一种身份标识和网关地址的分配方法及系统技术方案

一种身份标识和网关地址的分配方法及系统，在接入路由器或边缘路由器上部署DHCP?Relay组件；用户接入身份标识与位置标识分离网络时，发起DHCP请求报文，DHCP请求报文携带所述用户的MAC地址；用户接入的接入路由器或边缘路由器通过所部署的DHCP?Relay组件向身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请求报文，请求用户地址分配；DHCP服务器采用绑定用户的MAC地址与身份标识的方式，为用户分配全网唯一的身份标识。本发明专利技术保证了用户地址分配的唯一性，且实现了自动分配的网关地址与其接入的ASR相对应。

【技术实现步骤摘要】

本专利技术涉及移动通讯和互联网
，更具体地，涉及一种身份标识和网关地址的分配方法及系统。
技术介绍
在传统的互联网中，用户的身份信息和位置信息是统一的。网络中的IP地址既作为通信的位置标识又作为用户的身份标识。在TCP(Transmission Control Protocol，传输控制协议)/IP互联网络中，系统通过用户的IP地址将报文查询路由到目的地，应用程序也通过IP地址来建立连接构建会话完成应用功能。因此，IP地址就具有了两重角色，既对上作为应用用户的身份标识，又对下作为通信节点的位置信息。在这种情形下，当用户的位置发生移动时，身份标识将随着发生变化，这就导致了上层业务必须中断，因而无法实现用户业务的移动性，严重的阻碍了移动互联网的发展和应用。基于以上问题，目前引入身份标识和位置标识分离的网络技术。如图1所示的一种身份位置标识分离网络中，Host为主机，配置AID作为身份标识；ASR为接入路由器，配备RID作为位置标识；ILR作为映射关系服务器，保存AID与RID的映射关系信息。所有Host主机通过ASR进行注册和认证并接入网络。Host接入到ASR上、以及离开ASR的行为，ASR都需向ILR汇报。ILR保存Host的身份标识AID和所在位置RID的映射关系<AID，RID>。ILR同时提供对查询映射关系的响应。在报文转发过程中，ASR需要向ILR发起映射关系查询。另外，类似的身份标识与位置标识分离网络架构还有LISP(Locator/ID Separation Protocol，身份标识与位置标识分离)和PMIP(Proxy Mobile IP，代理移动IP)等网络，在LISP或PMIP等其他身份标识与位置标识分离网络架构中，与ASR相对应的设备是边缘路由器，实现与ASR的相近功能，例如在LISP网络中边缘路由器对应的是入口隧道路由器(Ingress Tunnel Router，简称为ITR)或出口隧道路由器(Egress Tunnel Router，简称为ETR)等。在身份标识与位置标识分离网络中，用户分配的身份标识始终唯一，即用户无论从哪个ASR设备接入，其获得的身份标识(AID)都是相同固定的。目前已有的身份标识与位置标识分离网络中，通常采用IP地址作为用户的身份标识。在身份标识与位置标识分离网络中，各用户接入服务器ASR之用户接入口地址一般不相同，因此，用户在不同ASR接入身份标识与位置标识分离网络时，系统分配给用户的网关地址应当不相同，且应当与其所在的接入服务器ASR的用户接入口地址对应。现行的IP网络地址分配方法基本采用DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)技术，然而DHCP技术通常只针对同一地址池，配置一个或几个确定的网关地址并作为协议ACK(Acknowledgement，确认)报文的option(选项)3分配给用户，如图2所示。综上所述，现有技术中存在如下技术问题：目前的IP网络地址分配方案，保持用户地址分配唯一性方法不明确；对于同一地址池，一般不能根据用户的不同接入位置自动识别并分配与之相应的网关地址。
技术实现思路
本专利技术解决的技术问题是提供一种身份标识和网关地址的分配方法及系统，以实现用户身份地址分配唯一性且根据用户接入位置不同自动分配与之相应的网关地址。为解决上述技术问题，本专利技术提供了一种身份标识分配方法，在身份标识与位置标识分离网络中的接入路由器或边缘路由器上部署动态主机配置协议(DHCP)中继(Relay)组件；用户接入所述身份标识与位置标识分离网络时，发起DHCP请求报文，所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址；所述用户接入的接入路由器或边缘路由器通过所部署的DHCP Relay组件向所述身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请求报文，请求用户地址分配；所述DHCP服务器采用绑定所述用户的MAC地址与身份标识的方式，为所述用户分配全网唯一的身份标识。进一步地，用户加入所述身份标识与位置标识分离网络时，在所述DHCP服务器上配置并保存所述用户的MAC地址与其身份标识的绑定关系。本专利技术还提供了一种网关地址分配方法，在身份标识与位置标识分离网络中的接入路由器或边缘路由器上部署动态主机配置协议(DHCP)中继(Relay)组件；用户接入所述身份标识与位置标识分离网络时，发起DHCP请求报文，所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址；所述用户接入的接入路由器或边缘路由器通过所部署的DHCP Relay组件向所述身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请求报文，请求用户网关地址分配；所述DHCP服务器为所述用户自动分配与所述用户接入的接入路由器或边缘路由器相对应的网关地址。进一步地，所述用户接入的接入路由器或边缘路由器接收到所述用户接入所述网络时发起的DHCP请求报文后，中继到所述DHCP服务器，向所述DHCP服务器请求网关地址分配；所述DHCP服务器根据所述单播的DHCP请求报文的DHCP Relay Agent IP地址，为所述用户分配网关地址。进一步地，所述DHCP服务器上配置统一的用户地址池，且配置有用户的MAC地址与身份标识的绑定关系。进一步地，所述接入路由器或边缘路由器接收到用户广播的所述DHCP请求报文时，将其DHCP Relay Agent IP地址包含在所述DHCP请求报文的giaddr字段中，中继发送到所述DHCP服务器；所述DHCP服务器接收到所述DHCP请求报文时，获取giaddr字段值，并将其打包到回应给所述用户的DHCP确认(ACK)报文的option 3选项中，作为分配给所述用户的网关地址。进一步地，所述接入路由器或边缘路由器接收到用户广播的DHCP请求报文时，对所述DHCP请求报文进行单播封装后中继发送到所述DHCP服务器，其中封装后的DHCP请求报文的IP封装源地址为其DHCP Relay Agent IP地址；所述DHCP服务器接收到所述DHCP请求报文时，获取所述DHCP请求报文的IP封装源地址，并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中，作为分配给所述用户的网关地址。本专利技术还提供了一种地址分配系统，应用于身份标识与位置标识分本文档来自技高网...

【技术保护点】
一种身份标识分配方法，其特征在于，在身份标识与位置标识分离网络中的接入路由器或边缘路由器上部署动态主机配置协议(DHCP)中继(Relay)组件；用户接入所述身份标识与位置标识分离网络时，发起DHCP请求报文，所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址；所述用户接入的接入路由器或边缘路由器通过所部署的DHCP?Relay组件向所述身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请求报文，请求用户地址分配；所述DHCP服务器采用绑定所述用户的MAC地址与身份标识的方式，为所述用户分配全网唯一的身份标识。

【技术特征摘要】
1.一种身份标识分配方法，其特征在于，
在身份标识与位置标识分离网络中的接入路由器或边缘路由器上部署动
态主机配置协议(DHCP)中继(Relay)组件；
用户接入所述身份标识与位置标识分离网络时，发起DHCP请求报文，
所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址；
所述用户接入的接入路由器或边缘路由器通过所部署的DHCP Relay组
件向所述身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请
求报文，请求用户地址分配；
所述DHCP服务器采用绑定所述用户的MAC地址与身份标识的方式，
为所述用户分配全网唯一的身份标识。
2.如权利要求1所述的方法，其特征在于，
用户加入所述身份标识与位置标识分离网络时，在所述DHCP服务器上
配置并保存所述用户的MAC地址与其身份标识的绑定关系。
3.一种网关地址分配方法，其特征在于，
在身份标识与位置标识分离网络中的接入路由器或边缘路由器上部署动
态主机配置协议(DHCP)中继(Relay)组件；
用户接入所述身份标识与位置标识分离网络时，发起DHCP请求报文，
所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址；
所述用户接入的接入路由器或边缘路由器通过所部署的DHCP Relay组
件向所述身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请
求报文，请求用户网关地址分配；
所述DHCP服务器为所述用户自动分配与所述用户接入的接入路由器或
边缘路由器相对应的网关地址。
4.如权利要求3所述的方法，其特征在于，
所述用户接入的接入路由器或边缘路由器接收到所述用户接入所述网络
时发起的DHCP请求报文后，中继到所述DHCP服务器，向所述DHCP服务
器请求网关地址分配；
所述DHCP服务器根据所述单播的DHCP请求报文的DHCP Relay Agent 
IP地址，为所述用户分配网关地址。
5.如权利要求3或4所述的方法，其特征在于，
所述DHCP服务器上配置统一的用户地址池，且配置有用户的MAC地
址与身份标识的绑定关系。
6.如权利要求4所述的方法，其特征在于，
所述接入路由器或边缘路由器接收到用户广播的所述DHCP请求报文
时，将其DHCP Relay Agent IP地址包含在所述DHCP请求报文的giaddr字
段中，中继发送到所述DHCP服务器；
所述DHCP服务器接收到所述DHCP请求报文时，获取giaddr字段值，
并将其打包到回应给所述用户的DHCP确认(ACK)报文的option 3选项中，
作为分配给所述用户的网关地址。
7.如权利要求4所述的方法，其特征在于，
所述接入路由器或边缘路由器接收到用户广播的DHCP请求报文时，对
所述DHCP请求报文进行单播封装后中继发送到所述DHCP服务器，其中封
装后的DHCP请求报文的...

【专利技术属性】
技术研发人员：姚成亮，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：