CN100349433C - 为用户终端分配接入地址的方法 - Google Patents
为用户终端分配接入地址的方法 Download PDFInfo
- Publication number
- CN100349433C CN100349433C CNB2004100486961A CN200410048696A CN100349433C CN 100349433 C CN100349433 C CN 100349433C CN B2004100486961 A CNB2004100486961 A CN B2004100486961A CN 200410048696 A CN200410048696 A CN 200410048696A CN 100349433 C CN100349433 C CN 100349433C
- Authority
- CN
- China
- Prior art keywords
- address
- user terminal
- access equipment
- network access
- effective time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种为用户终端分配接入地址的方法。该方法为:当用户终端接入网络时,为其分配一个在较短的设定时间内有效的私网地址,并当私网地址将要失效时,用户终端通过网络接入设备重置私网地址的有效时间,如此循环执行上述过程,直至用户终端通过认证后,重新发起获取公网地址的过程,并同样获取一个在较短的设定时间内有效的公网地址。本发明的实现用户终端获取公网地址的过程不再依赖WEB服务器的向用户终端提供客户端程序,使得为用户终端分配接入地址的实现过程更为简单,避免了因客户端程序与用户终端应用的操作***间的冲突导致分配接入地址的过程无法正常进行。同时,本发明还可保证用户终端占用公网地址的时间更为合理。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种为用户终端分配接入地址的方法。
背景技术
随着网络技术的快速发展,网络的规模日益庞大,接入网络的用户自然也将日益增多。用户接入网络时必需拥有一个全网唯一的公网地址,而目前网络能够提供的公网地址数目是有限的,有限的公网地址自然已经无法满足更多用户的需求,为了合理地分配有限的公网地址资源,目前是在用户未通过认证之前,不为其分配公网地址,而只是为其分配一个临时的私网地址,利用该地址仅可以登录指定的网络页面,当用户认证通过后,才为其分配一个公网地址,以进行正常的网络访问。因此,在用户的上线过程中,需要进行二次地址分配过程。
目前,实现二次地址分配所采用的技术方案主要是在用户访问PORTAL(入口)页面时下载客户端插件,如ACTIVX程序或JAVA小程序等,利用该程序修改用户终端的地址,使用户终端重新发起DHCP(动态主机配置协议)请求,以获取新的公网地址。
现结合图1和图2对现有的二次地址分配过程作进一步的说明:
目前通常采用的网络组网结构如图1所示,用户终端通过网络接入设备(如宽带接入服务器设备等)接入网络,并可通过网络(如互联网)与WEB服务器和DHCP服务器相连,以完成用户终端的接入网络认证、计费、获取接入地址等工作。
用户终端实现二次地址分配的主要流程如图2所示,具体包括以下步骤:
步骤1:用户终端开机,向宽带接入服务器设备发送地址请求报文;
所述步骤1的具体实现过程如下:
通常用户终端在开机前没有获取相应的IP(互联网协议)地址,这样,当用户终端开机后,将向宽带接入服务器设备发送DHCP Discover(DHCP发现)报文;
宽带接入服务器设备收到所述报文后,检测该用户连接,确定该用户未通过认证,需要为其分配私网地址,则宽带接入服务器设备将所述报文中的GIADDR(网关地址)字段填写为私网的网关地址,并转发给DHCP服务器;
DHCP服务器收到用户终端的DHCP Discover报文后,向用户回应DHCPOFFER(DHCP提供)报文,宽带接入服务器设备收到该报文后直接转发给用户终端;
用户终端收到DHCP服务器发来的的DHCP OFFER报文后,则向宽带接入服务器设备发送DHCP REQUEST(DHCP请求)报文,即地址请求报文。
步骤2:宽带接入服务器设备通过与DHCP服务器间的DHCP过程,为用户分配相应的私网地址,用户获取私网地址后,拥有有限的INTERNET(互联网)访问权限,如只能访问WEB(环球网)服务器等。
步骤3:用户终端利用为其分配的私网地址访问WEB服务器进行用户认证,即向WEB服务器发送认证请求报文。
步骤4:WEB服务器接收用户终端发送来的认证请求报文后,向用户终发送认证响应报文,即向用户终端发送认证页面。
步骤5:用户终端通过收到的认证页面向WEB服务器发送认证请求报文。
步骤6:WEB服务器根据用户终端发送来的认证请求报文,向宽带接入服务器设备发送认证请求报文,对用户终端的接入权限进行认证。
步骤7:宽带接入服务器设备完成整个针对用户终端的认证过程后,将认证结果发送给WEB服务器。
步骤8:对于认证成功的用户终端,WEB服务器需要向用户终端推送认证成功页面,并令用户终端下载客户端程序以实现二次地址分配。
步骤9:在用户终端,客户端程序调用***函数,重新向宽带接入服务器设备发送地址请求报文,发起DHCP请求过程,以获取二次地址(公网地址)。
步骤10:宽带接入服务器设备收到用户终端发来的地址请求报文,并确认用户终端已经通过认证,则向DHCP服务器为用户终端申请公网地址。
步骤11:DHCP服务器根据宽带接入服务器设备发来的请求报文,为用户终端分配可用的公网地址,并发送给宽带接入服务器设备。
步骤12:宽带接入服务器设备向用户分配公网地址,用户获取公网地址后,便获取了访问INTENET的所有资源的权限。
由上述描述可以看出,现有的二次地址分配主要是依赖于用户终端下载的客户端程序实现,而在用户终端下载客户端程序经常可能出现用户终端所应用的操作***与客户端程序不兼容情况,导致下载的客户端程序无法在用户终端机中正常运行,如在WINXP中,默认就不支持JAVA虚拟机,这种情况下,用户就不能利用JAVA小程序发起二次地址分配请求;而在LINUX操作***中则不支持ACTIVX技术,如果用户终端机应用了LINNUX操作***则不能利用ACTIVEX程序发起二次地址分配,此时,用户终端无法依赖于客户端程序完成二次地址分配过程。
同时,用户终端下载客户端程序的过程还可能因在用户终端上安装的防火墙等软件而无法正常进行,导致下载客户端程序失败,自然二次地址分配过程便无法进行。
另外,下载客户端程序过程需要在用户终端与WEB服务器间建立TCP(传输控制协议)连接,这样,一方面建立TCP连接占用大量的网络带宽,另一方面,下载客户端程序还需要依赖WEB服务器的存在,因此,进一步增加了实现二次地址分配过程的复杂程度。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种为用户终端分配接入地址的方法,以实现无需在用户终端机中下载客户端程序,便可以实现二次地址分配过程。
上述本发明的目的是通过以下技术方案实现的:
所述的一种为用户终端分配接入地址的方法,其特征在于包括:
用户终端通过网络接入设备请求获取接入网络所需要的接入地址;
网络接入设备将为用户终端分配的有效时间设置为设定的短周期的有效时间的私网地址发送给用户终端,并根据所述用户终端在所述设定的短周期的有效时间内的请求,为用户终端进行二次地址分配。
所述的为用户终端分配接入地址的方法进一步包括:
a、网络接入设备获取用户终端接入网络的信息,并为其分配一个在设定的短周期的有效时间内有效的私网地址;
b、在私网地址失效前,用户终端向网络接入设备发送续租私网地址的续租请求报文;
c、网络接入设备收到续租私网地址的续组请求报文后,判断所述用户终端是否已通过认证,如果已通过认证,则执行步骤d,否则,执行步骤e;
d、为所述用户终端分配公网地址;
e、通知用户终端私网地址继续有效,并刷新私网地址的有效时间,执行步骤b。
所述的步骤a包括:
a1、用户终端向网络接入设备发送DHCP(动态主机配置协议)地址请求报文;
a2、网络接入设备接收用户终端发送来的DHCP地址请求报文;
a3、将所述DHCP地址请求报文中的GIADDR(网关地址)字段填写为私网的网关地址,并转发给DHCP服务器;
a4、DHCP服务器为所述用户终端分配一个私网地址,并将所述私网地址通过响应报文发送给网络接入设备;
a5、网络接入设备将承载着私网地址的响应报文中的私网地址有效时间修改为为私网地址设定的短周期的有效时间,并转发给用户终端。
所述的为私网地址设定的短周期的有效时间为10-30秒。
所述的步骤b包括:
b1、用户终端针对为其分配的私网地址建立定时器,所述定时器的超时时间设置为小于为私网地址设定的短周期的有效时间;
b2、当定时器超时时,用户终端向网络接入设备发送维护私网地址有效的续租请求报文。
所述的步骤a5还包括:网络接入设备记录DHCP服务器设置的私网地址的有效时间,并建立基于DHCP服务器的私网地址有效时间计时器;
当所述的步骤c中网络接入设备收到未通过认证的用户终端发送来的续租请求报文时,判断所述基于DHCP服务器的私网地址有效时间计时器是否超时,如果超时,则将所述续租请求报文转发给DHCP服务器,由DHCP服务器向网络接入设备回应DHCP ACK(DHCP确认)报文,并执行步骤a5,否则,由网络接入设备用户终端回应DHCP ACK报文,并执行步骤e。
所述的刷新私网地址的有效时间为:令用户终端的私网地址短周期有效时间定时器重新开始计时。
该方法还包括针对用户终端的认证过程:
f、用户终端向网络接入设备发送认证请求报文;
g、网络接入设备根据用户终端发送来的认证请求报文向认证服务器发送针对该用户终端的认证过程;
h、网络接入设备收到认证服务器返回的认证结果后,将认证结果发送给用户终端。
所述的步骤d包括:
d1、网络接入设备向用户终端发送针对续租请求报文的DHCP NAK(DHCP无应答)报文;
d2、用户终端收到DHCP NAK报文后,重新向网络接入设备发送DHCP地址请求报文,请求获取新的接入地址;
d3、网络接入设备将所述的DHCP地址请求报文作为公网地址请求报文发送给DHCP服务器;
d4、DHCP服务器为用户终端分配公网地址,并通过网络接入设备发送给用户终端。
所述网络接入设备在为用户终端进行二次地址分配之前,首先对客户端进行认证,然后进行步骤:
i、通过认证的用户终端向网络接入设备发送地址请求报文;
j、网络接入设备为用户终端分配一个在设定时间内有效的公网地址;
k、在公网地址失效前,用户终端向网络接入设备发送维持公网地址有效的续租请求报文;
m、网络接入设备在所述设定时间内,判断是否收到用户终端发来的续租请求报文,如果收到,则执行步骤n,否则,执行步骤p;
n、网络接入设备响应所述续租请求报文;
p、释放为用户终端分配的公网地址。
所述的步骤j包括:
j1、网络接入设备收到用户终端发送来和DHCP地址请求报文;
j2、将所述DHCP地址请求报文中的GIADDR字段填写为公网的网关地址,并转发给DHCP服务器;
j3、DHCP服务器为所述用户终端分配一个公网地址,并将所述公网地址通过响应报文发送给网络接入设备;
j4、网络接入设备将承载着公网地址的响应报文中的地址的有效时间修改为为公网地址设定的短周期的有效时间,并转发给用户终端。
所述的为公网地址设定的短周期的有效时间为50-100秒。
所述的步骤k包括:
用户终端针对为其分配的公网地址建立定时器,所述定时器的超时时间设置为小于设定的公网地址的有效时间;
当定时器超时时,用户终端向网络接入设备发送维护公网地址有效的续租请求报文。
所述的步骤j4还包括:网络接入设备记录DHCP服务器设置的公网地址的有效时间,并建立基于DHCP服务器的公网地址有效时间计时器;
当所述的步骤m中网络接入设备收到用户终端发送来的续租请求报文时,网络接入设备判断所述基于DHCP服务器的公网地址有效时间计时器是否超时,如果超时,则向DHCP服务器转发所述的续租请求报文,并执行步骤j4,否则,网络接入设备向用户终端发送DHCP ACK报文,以维持公网地址有效,并刷新用户终端获取的公网地址的有效时间。
所述的地址请求报文为DHCP地址请求报文;
所述网络接入设备根据所述的DHCP地址请求报文与DHCP服务器通信,请求为用户终端分配接入地址;
所述DHCP服务器为用户终端分配有效时间为设定的短周期的有效时间的私网地址,并发送给网络接入设备,之后由网络接入设备将所述的有效时间为设定的短周期的有效时间的私网地址发送给用户终端。
所述的网络接入设备为BAS(宽带接入服务器)设备。
由上述技术方案可以看出,本发明所提供的为用户终端分配接入地址的方法,无需在用户终端机中下载客户端程序,而仅利用了标准的DHCP过程,便实现了针对用户终端的二次地址分配过程。
因此,本发明解决了现有技术中因需要在用户终端机中下载客户端程序实现二次地址分配所在的各种问题。也就是说,本发明的实现,使得用户终端机中无论采用的是哪一种操作***,以及是否安装有防火墙软件,均不影响用户终端正常获取接入地址进行网络访问。
而且,利用本发明为用户终端分配接入地址,一方面,无需在用户终端与WEB服务器间建立TCP连接,从而节省了网络中的带宽资源,另一方面,不再依赖WEB服务器的向用户终端提供客户端程序等,使为用户终端分配接入地址的过程更容易实现。
另外,由于本发明中还针对公网地址设定了较短的有效时间,从而使得用户终端对公网地址的占用时间更为合理,提高了网络中有限的公网地址资源的利用率。
附图说明
图1为通常的组网结构示意图;
图2为现有技术中为用户终端进行二次地址分配的实现流程图;
图3为本发明中为用户终端进行二次地址分配的实现流程图;
图4为图3中步骤313的具体实现流程图;
图5为本发明中为用户终端分配公网地址的流程图。
具体实施方式
在DHCP服务器上通常包括两个地址池:私网地址池和公网地址池,网络接入设备(宽带接入服务器设备)根据用户是否通过认证来选择相应的地址池:在用户未通过认证时,宽带接入服务器设备将选择私网地址池为用户终端分配定时有效的私网地址,当用户通过认证后,宽带接入服务器设备将选择公网地址池为用户终端分配公网地址,从而完成针对用户终端的二次地址分配过程。
本发明中,二次地址分配的实现过程无需依赖在用户终端下载客户端程序,同时还可以保证用户终端占用公网地址的时间较为合理。本发明的核心思想是:宽带接入服务器设备或DHCP服务器将为用户分配的接入地址的有效时间设置为短周期的有效时间,对于用户发送DHCP Request报文续租地址时,宽带接入服务器设备直接截获该报文,进行相应的处理,以实现本发明的目的。
在宽带接入服务器设备上将为用户分配的接入地址设置为短周期的有效时间的尤其适用于现有通信网络,因为现有通信网络中,在DHCP服务器上为接入地址设置的有效时间通常都比较长,如有效时间可能是几天等。现以在宽带接入服务器设备上,将为用户分配的接入地址设置为短周期的有效时间为例,对本发明所述的为用户终端分配接入地址的方法进行说明,该方法包括两种具体实现方案,一种方案的目的是在无需在用户终端下载客户端程序的情况实现二次地址分配过程,另一种方案的目的是保证用户终端占用公网地址的时间更为合理,以提高网络中有限的公网地址的利用率,现分别叙述如下:
方案一:该方案的实质是通过在网络接入设备修改为用户终端分配的私网地址的有效时间的方法实现二次地址分配过程,以达到在用户终端无需下载客户端程序的情况即可以实现相应的二次地址分配过程。现结合附图进一步对该方案的具体实施方式进行描述,参见图3,具体包括以下步骤:
步骤31:用户终端开机上线,向BAS(宽带接入服务器)设备发送地址请求报文,以获取用户接入网络的地址;
用户终端开机后,存在两种可能,一种是向宽带接入服务器设备发送续租请求报文,一种是向宽带接入服务器设备发送DHCP Discover报文;如果用户终端开机前曾获取过接入地址,则开机后可能首先发送的不是DHCPDiscover报文,而是续租私网地址的续租请求报文,即DHCP Request报文,此时,宽带接入服务器设备将直接回应DHCP Nak(DHCP无应答)报文,令用户终端重新发起DHCP过程,用户终端收到DHCP Nak后,重新向宽带接入服务器设备发送DHCP Discover(DHCP发现)报文;否则,用户终端开机后将直接发送DHCP Discover报文;
宽带接入服务器设备收到用户终端发送来的DHCP Discover报文后,与DHCP服务器进行报文的交互,并令用户终端发起地址请求,具体过程参见背景技术部分的描述,此处不再赘述。
步骤32:BAS设备检测该用户连接,发现该用户未通过认证,需要为其分配私网地址,则由BAS设备向DHCP服务器发送私网地址请求报文,即将用户发来的DHCP地址请求报文中的GIADDR(网关地址)字段填写为私网的网关地址,然后将该DHCP地址请求报文转发到DHCP服务器。
步骤33:DHCP服务器收到上述地址请求报文后,为用户终端分配一个私网地址,并发送给宽带接入服务器设备;
即DHCP服务器向宽带接入服务器设备回应DHCP ACK报文,报文中承载着有效的私网地址,私网地址的有效时间为DHCP服务器中设置的有效时间,即私网地址在DHCP服务器上的租期。
步骤34:BAS设备收到DHCP服务器发来的DHCP ACK报文后,将报文中承载的私网地址的有效时间(即租期)修改为设定的短周期的有效时间,并转发给用户终端,用户终端获取相应的短租期的私网地址,该私网地址具有有限的权限,仅能访问部分INTERNET资源;
所述私网地址的短周期的有效时间为私网地址在BAS设备上的租期,该租期可以设置为10-30秒,并为此在BAS设备上建立相应的基于BAS设备的私网地址短周期有效时间的计时器,按照DHCP的规定,所述计时器共有两个,一个超时时间设置为基于BAS设备的私网地址短周期有效时间的一半,另一个设置为基于BAS设备的私网地址短周期有效时间的四分之三;
同时宽带接入服务器设备还需要记录下该私网地址对应的在DHCP服务器为其设置的有效时间,并建立基于DHCP服务器的私网地址短周期有效时间的计时器,以便于宽带接入服务器设备在私网地址在DHCP服务器上的租期临近时,与DHCP服务器建立联系,确保为用户终端分配的私网地址继续有效;
步骤35:当用户终端建立的基于BAS设备的私网地址短周期有效时间的计时器超时时,用户终端向宽带接入服务器设备发送续租私网地址的续租请求报文;
由于私网地址在BAS设备上的租期较短,通常当用户还没有发起认证时,所述的租期已经到了1/2,此时用户终端将会发起续租地址请求。
BAS设备收到续租请求报文后,确定该用户终端已经分配有私网地址,则根据报文中承载的用户信息查找为其分配的私网地址在DHCP服务器上的租期,并根据该租期对所述续租请求报文进行相应处理,参见图3中的步骤36、37和38,具体为:
当BAS设备上建立的基于DHCP服务器的私网地址有效时间的计时器未超时时,执行步骤38,由BAS设备直接向用户终端回应DHCP ACK(DHCP确认)报文,即同意用户的私网地址续租申请,维持私网地址继续有效,同时刷新用户终端建立的基于BAS设备的私网地址短周期有效时间的计时器,并执行步骤35;
当BAS设备上建立的基于DHCP服务器的私网地址短周期有效时间的计时器超时时,则执行步骤36和37,BAS设备将所述续租请求报文转发到相应的DHCP服务器,由DHCP服务器对所述的续租请求报文进行处理,即DHCP服务器为该用户终端的私网地址重新分配基于DHCP服务器的租期,并向用户终端回应续租请求报文的响应报文,BAS设备收到DHCP回应给用户终端的响应报文后,执行步骤34。
在用户未通过认证之前,将循环执行步骤35至步骤38,在执行过程中,用户终端同时还需要发起认证过程,即执行步骤39,网络中实际采用的认证方式和认证过程包括很多种,且均适用于本发明;
步骤39:用户终端向BAS设备发起认证过程,即向BAS设备发送认证请求报文;
步骤310:BAS设备收到用户终端发来的认证请求报文后,根据所述认证请求报文承载的信息向认证服务器发起认证;
步骤311:认证服务器将认证结果返回BAS设备;
步骤312:BAS设备向用户转发认证结果;
所述的认证结果无非是两种,一种是认证通过,一种是认证未通过,如果认证通过,则BAS设备记录该用户信息,以供认证后的二次地址分配(分配公网地址)使用,并执行步骤313,如果认证未通过,则继续执行步骤35至步骤38。
步骤313:用户通过宽带接入服务器设备获取公网地址。
下面结合图4,对步骤313的具体实现过程作进一步说明:
步骤41:由于用户在认证前分配了短租期的地址,因此在用户认证期间会不停发送地址续租请求报文,即BAS设备不断地收到DHCP Request报文;
步骤42:BAS设备收到地址续租请求报文后,根据报文承载的信息查找用户表项,根据BAS设备记录的认证通过的用户信息,确认该用户已经通过认证,则BAS设备将直接向用户终端发送DHCP NAK(DHCP无应答)报文,令用户重新发起地址申请;
步骤43:用户终端收到上述报文后,向BAS设备发送地址请求报文,重新发起地址申请过程;
步骤44:BAS设备收到用户终端发来的地址请求报文,并查询确认该用户终端已经通过认证,则向DHCP服务器发送公网地址请求报文;
具体为:将用户终端发送来的DHCP地址请求报文中的的GIADDR(网关地址)字段填写为公网的IP地址池的网关地址,然后将DHCP地址请求报文转发给DHCP服务器;
步骤45:DHCP服务器通过正常的DHCP过程,为该用户终端分配相应的公网地址,并承载于响应公网地址请求的报文中发送给BAS设备;
步骤46:BAS设备将接收到的为该用户终端分配的公网地址转发给用户终端,用户获得了公网地址,便获取了INTENET(互联网)访问权限。
本发明所提供的这方案一不依赖于在用户终端下载客户软件进行二次地址分配,因此,可以适用于采用各种操作***的用户终端;而且该方案的实现也十分简单,仅基于标准的DHCP过程,便实现了针对用户终端的二次地址分配。
下面对本发明提供的另一种方案进行详细说明:
方案二:该方案的实质是将认证通过后的用户终端获取的公网地址在BAS设备上的有效时间设置为设定的短周期的有效时间,从而实现在BAS设备上对用户终端占用公网地址的时间进行有效的控制管理;如图5所示,所述的方案二具体包括以下步骤:
步骤51:通过认证的用户终端向BAS设备发送地址请求报文;
在用户终端向BAS设备发送DHCP地址请求报文之前的处理过程参见上述的步骤42和步骤43。
步骤52:网络接入设备收到用户终端发送来和DHCP地址请求报文,将所述DHCP地址请求报文中的GIADDR字段填写为公网的网关地址,并转发给DHCP服务器。
步骤53:DHCP服务器为所述用户终端分配一个公网地址,并将所述公网地址通过响应报文发送给BAS设备。
步骤54:BAS设备将承载着公网地址的响应报文中的地址的有效时间修改为为公网地址设定的短周期的有效时间,并转发给用户终端,所述的为公网地址设定的短周期的有效时间为50-100秒;
同时记录该公网地址在DHCP服务器上的租期,并在BAS设备上建立基于DHCP服务器的公网地址短周期有效时间的计时器。
步骤55:用户终端为保证正常的网络接入,用户终端在获取的公网地址失效前,用户终端向网络接入设备发送维持公网地址有效的续租请求报文;
在用户终端上针对公网地址的时效管理与前面所述的针对私网地址的时效管理过程相同,即在用户终端针对为其分配的公网地址建立定时器,基于DHCP需要在用户终端针对为其分配的公网地址分配建立两个定时器,其中一个定时器的超时时间为为公网地址设定的短周期的有效时间的一半,另一个定时器的超时时间为为公网地址设定的短周期的有效时间的四分之三,当定时器超时时,用户终端向网络接入设备发送维护公网地址有效的续租请求报文。
由步骤55可以看出,如果用户终端需要并正在进行正常的网络访问,则BAS设备必定会定期收到用户终端发送来的续租请求报文,这样BAS设备就可以根据是否收到该续租请求报文,确定用户终端是否正在使用为其分配的公网地址,以保证合理有效地占用公网地址,因此,BAS设备定时判断是否收到用户终端发来的续租请求报文,并对收到的续租请求报文进行处理,具体的处理过程参见图5中的步骤56至步骤59,描述如下:
当BAS设备在设定的时间内没有收到用户终端发来的续租请求报文,则认为用户终端没有在正常使用为其分配的公网地址,则释放该用户终端占用的公网址,以提高网络中有限的公网IP地址的利用率。
当BAS设备收到用户终端发送来的续租请求报文时,则继续判断所述基于DHCP服务器的公网地址短周期有效时间计时器是否超时:
如果超时,则执行步骤57,向DHCP服务器转发所述的续租请求报文,并执行步骤58,向BAS设备返回续租请求报文的响应报文,具体处理过程同步骤54,然后执行步骤59,将经过BAS设备处理后的响应报文转发给用户终端;
如果未超时,则执行步骤56,由BAS设备直接向用户终端发送DHCPACK报文,以维持公网地址有效,并刷新用户终端获取的公网地址的有效时间。
通过以上步骤51至步骤59的叙述可以看出,该方案可以在保证网络正常使用为其分配的公网地址的同时,当用户退出网络访问或其他原因不再正常使用分其分配的公网IP地址时,BAS设备可以在较短的时间内将该公网IP地址释放,以分配给其他用户终端使用,从而提高了网络中公网地址的利用率。
在实际应用过程中,可以单独采用方案一或方案二为用户终端分配接入地址,以达到相应的目的,也可以将方案一和方案二结合起来共同应用于网络中为用户终端分配接入地址,从而使网络中实现二次地址分配的过程更为简单,且可以保证用户终端占用公网地址的时间更为合理,提高了网络中有限的公网IP地址的利用率。
随着网络通信技术的发展,可能在DHCP服务器上已经将为用户分配的接入地址的有效时间设置为短周期的有效时间,或者,在本发明的实现过程中,采用了在DHCP服务器上为接入地址增加设置一个短周期的有效时间,则本发明所述的为用户终端分配接入地址的方法的具体实现过程与上述方案一和方案二的实现过程相似,区别仅在于:
(1)当在DHCP服务器上已经将为用户分配的接入地址的有效时间设置为短周期的有效时间时,则在宽带接入服务器设备上,无需对用户终端发来的续租接入地址的续租请求报文、DHCP服务器发来的地址申请请求的响应报文进行处理,直接转发即可;
(2)当在本发明的实现过程中,采用了在DHCP服务器上为接入地址增加设置一个短周期的有效时间时,包括:
如果宽带接入服务器设备获取了为用户终端分配的接入地址在DHCP服务器上的原有的有效时间,则在宽带接入服务器设备上,无需再对DHCP服务器返回的为用户分配的接入地址的有效时间进行修改;
如果宽带接入服务器设备未获取为用户终端分配的接入地址在DHCP服务器上的原有的有效时间,则在宽带接入服务器设备上,无需对用户终端发来的续租接入地址的续租请求报文、DHCP服务器发来的地址申请请求的响应报文进行处理,直接转发即可。
Claims (16)
1、一种为用户终端分配接入地址的方法,其特征在于包括:
用户终端向网络接入设备发送地址请求报文,请求获取接入网络所需要的接入地址;
网络接入设备将为用户终端分配的有效时间设置为设定的短周期的有效时间的私网地址发送给用户终端,并根据所述用户终端在所述设定的短周期的有效时间内的请求,为用户终端进行二次地址分配。
2、根据权利要求1所述的为用户终端分配接入地址的方法,其特征在于该方法进一步包括:
a、网络接入设备获取用户终端接入网络的信息,并为其分配一个在设定的短周期的有效时间内有效的私网地址;
b、在私网地址失效前,用户终端向网络接入设备发送续租私网地址的续租请求报文;
c、网络接入设备收到续租私网地址的续组请求报文后,判断所述用户终端是否已通过认证,如果已通过认证,则执行步骤d,否则,执行步骤e;
d、为所述用户终端分配公网地址;
e、通知用户终端私网地址继续有效,并刷新私网地址的有效时间,执行步骤b。
3、根据权利要求2所述的为用户终端分配接入地址的方法,其特征在于所述的步骤a包括:
a1、用户终端向网络接入设备发送动态主机配置协议DHCP地址请求报文;
a2、网络接入设备接收用户终端发送来的DHCP地址请求报文;
a3、将所述DHCP地址请求报文中的网关地址GIADDR字段填写为私网的网关地址,并转发给DHCP服务器;
a4、DHCP服务器为所述用户终端分配一个私网地址,并将所述私网地址通过响应报文发送给网络接入设备;
a5、网络接入设备将承载着私网地址的响应报文中的私网地址有效时间修改为为私网地址设定的短周期的有效时间,并转发给用户终端。
4、根据权利要求3所述的为用户终端分配接入地址的方法,其特征在于所述的为私网地址设定的短周期的有效时间为10-30秒。
5、根据权利要求2或3所述的为用户终端分配接入地址的方法,其特征在于所述的步骤b包括:
b1、用户终端针对为其分配的私网地址建立定时器,所述定时器的超时时间设置为小于为私网地址设定的短周期的有效时间;
b2、当定时器超时时,用户终端向网络接入设备发送维护私网地址有效的续租请求报文。
6、根据权利要求3所述的为用户终端分配接入地址的方法,其特征在于:
所述的步骤a5还包括:网络接入设备记录DHCP服务器设置的私网地址的有效时间,并建立基于DHCP服务器的私网地址有效时间计时器;
当所述的步骤c中网络接入设备收到未通过认证的用户终端发送来的续租请求报文时,判断所述基于DHCP服务器的私网地址有效时间计时器是否超时,如果超时,则将所述续租请求报文转发给DHCP服务器,由DHCP服务器向网络接入设备回应DHCP确认ACK报文,并执行步骤a5,否则,由网络接入设备向用户终端回应DHCPACK报文,并执行步骤e。
7、根据权利要求6所述的为用户终端分配接入地址的方法,其特征在于所述的刷新私网地址的有效时间为:令用户终端的私网地址短周期有效时间定时器重新开始计时。
8、根据权利要求2所述的为用户终端分配接入地址的方法,其特征在于该方法还包括针对用户终端的认证过程:
f、用户终端向网络接入设备发送认证请求报文;
g、网络接入设备根据用户终端发送来的认证请求报文向认证服务器发送针对该用户终端的认证过程;
h、网络接入设备收到认证服务器返回的认证结果后,将认证结果发送给用户终端。
9、根据权利要求2或8所述的为用户终端分配接入地址的方法,其特征在于所述的步骤d包括:
d1、网络接入设备向用户终端发送针对续租请求报文的DHCP无应答NAK报文;
d2、用户终端收到DHCP NAK报文后,重新向网络接入设备发送DHCP地址请求报文,请求获取新的接入地址;
d3、网络接入设备将所述的DHCP地址请求报文作为公网地址请求报文发送给DHCP服务器;
d4、DHCP服务器为用户终端分配公网地址,并通过网络接入设备发送给用户终端。
10、根据权利要求1所述的为用户终端分配接入地址的方法,其特征在于,所述网络接入设备在为用户终端进行二次地址分配之前,首先对客户端进行认证,然后进行步骤:
i、通过认证的用户终端向网络接入设备发送地址请求报文;
j、网络接入设备为用户终端分配一个在设定时间内有效的公网地址;
k、在公网地址失效前,用户终端向网络接入设备发送维持公网地址有效的续租请求报文;
m、网络接入设备在所述设定时间内,判断是否收到用户终端发来的续租请求报文,如果收到,则执行步骤n,否则,执行步骤p;
n、网络接入设备响应所述续租请求报文;
p、释放为用户终端分配的公网地址。
11、根据权利要求10所述的为用户终端分配接入地址的方法,其特征在于所述的步骤j包括:
j1、网络接入设备收到用户终端发送来DHCP地址请求报文;
j2、将所述DHCP地址请求报文中的GIADDR字段填写为公网的网关地址,并转发给DHCP服务器;
j3、DHCP服务器为所述用户终端分配一个公网地址,并将所述公网地址通过响应报文发送给网络接入设备;
j4、网络接入设备将承载着公网地址的响应报文中的地址的有效时间修改为为公网地址设定的短周期的有效时间,并转发给用户终端。
12、根据权利要求11所述的为用户终端分配接入地址的方法,其特征在于所述的为公网地址设定的短周期的有效时间为50-100秒。
13、根据权利要求11或12所述的为用户终端分配接入地址的方法,其特征在于所述的步骤k包括:
用户终端针对为其分配的公网地址建立定时器,所述定时器的超时时间设置为小于设定的公网地址的有效时间;
当定时器超时时,用户终端向网络接入设备发送维护公网地址有效的续租请求报文。
14、根据权利要求11所述的为用户终端分配接入地址的方法,其特征在于:
所述的步骤j4还包括:网络接入设备记录DHCP服务器设置的公网地址的有效时间,并建立基于DHCP服务器的公网地址有效时间计时器;
当所述的步骤m中网络接入设备收到用户终端发送来的续租请求报文时,网络接入设备判断所述基于DHCP服务器的公网地址有效时间计时器是否超时,如果超时,则向DHCP服务器转发所述的续租请求报文,并执行步骤j4,否则,网络接入设备向用户终端发送DHCP ACK报文,以维持公网地址有效,并刷新用户终端获取的公网地址的有效时间。
15、根据权利要求1所述的为用户终端分配接入地址的方法,其特征在于,所述的地址请求报文为DHCP地址请求报文;
所述网络接入设备根据所述的DHCP地址请求报文与DHCP服务器通信,请求为用户终端分配接入地址;
所述DHCP服务器为用户终端分配所述私网地址,并发送给网络接入设备,之后由网络接入设备将所述的私网地址发送给用户终端。
16、根据权利要求1、2、10或15所述的为用户终端分配接入地址的方法,其特征在于所述的网络接入设备为宽带接入服务器BAS设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100486961A CN100349433C (zh) | 2004-06-11 | 2004-06-11 | 为用户终端分配接入地址的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100486961A CN100349433C (zh) | 2004-06-11 | 2004-06-11 | 为用户终端分配接入地址的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1708021A CN1708021A (zh) | 2005-12-14 |
CN100349433C true CN100349433C (zh) | 2007-11-14 |
Family
ID=35581681
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2004100486961A Expired - Fee Related CN100349433C (zh) | 2004-06-11 | 2004-06-11 | 为用户终端分配接入地址的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100349433C (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101098346B (zh) * | 2006-06-28 | 2010-10-27 | 华为技术有限公司 | 发起网际协议地址租约期更新过程的方法 |
CN102082837A (zh) * | 2010-12-31 | 2011-06-01 | 华为技术有限公司 | 一种为ip终端分配公网地址的方法及设备 |
CN102238245B (zh) * | 2011-06-03 | 2014-07-23 | 杭州华三通信技术有限公司 | 一种地址的分配方法和设备 |
CN102244866B (zh) * | 2011-08-18 | 2016-01-20 | 杭州华三通信技术有限公司 | 门户认证方法及接入控制器 |
CN102572005A (zh) * | 2011-11-23 | 2012-07-11 | 杭州华三通信技术有限公司 | 一种ip地址分配方法和设备 |
CN102594935A (zh) * | 2012-01-20 | 2012-07-18 | 杭州华三通信技术有限公司 | 基于dhcp接入认证的二次地址分配的方法和网络设备 |
CN103248716B (zh) * | 2012-02-09 | 2017-04-12 | 华为技术有限公司 | 一种私网地址分配方法、装置及*** |
CN102594938B (zh) * | 2012-02-14 | 2015-09-16 | 杭州华三通信技术有限公司 | Portal二次地址认证方法和装置 |
CN102694821A (zh) * | 2012-06-15 | 2012-09-26 | 杭州华三通信技术有限公司 | 一种基于认证信息分配ip地址的方法及装置 |
CN103905573B (zh) * | 2012-12-26 | 2017-11-21 | ***通信集团广西有限公司 | 一种对ip资源进行管理的方法和设备 |
CN105657075A (zh) * | 2014-11-11 | 2016-06-08 | 中兴通讯股份有限公司 | Ip冲突检测及处理方法、无线热点设备 |
CN108781231B (zh) * | 2016-02-26 | 2022-06-14 | 艾利丹尼森零售信息服务公司 | 具有双介质访问控制接口的打印机和不中断的接口改变 |
CN107809496B (zh) | 2016-09-09 | 2020-05-12 | 新华三技术有限公司 | 网络访问控制方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1310410A (zh) * | 2000-02-19 | 2001-08-29 | 智才有限公司 | 服务登录 |
WO2002063854A2 (fr) * | 2001-02-05 | 2002-08-15 | E-Device Inc. | Procede et equipement pour l'activation d'une fonction de communication d'informations par un equipement distant |
WO2003055170A1 (en) * | 2001-12-21 | 2003-07-03 | International Business Machines Corporation | Method and system for secure handling of electronic business transactions on the internet |
CN1458763A (zh) * | 2002-05-15 | 2003-11-26 | 华为技术有限公司 | 一种宽带网络的接入方法 |
-
2004
- 2004-06-11 CN CNB2004100486961A patent/CN100349433C/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1310410A (zh) * | 2000-02-19 | 2001-08-29 | 智才有限公司 | 服务登录 |
WO2002063854A2 (fr) * | 2001-02-05 | 2002-08-15 | E-Device Inc. | Procede et equipement pour l'activation d'une fonction de communication d'informations par un equipement distant |
WO2003055170A1 (en) * | 2001-12-21 | 2003-07-03 | International Business Machines Corporation | Method and system for secure handling of electronic business transactions on the internet |
CN1458763A (zh) * | 2002-05-15 | 2003-11-26 | 华为技术有限公司 | 一种宽带网络的接入方法 |
Also Published As
Publication number | Publication date |
---|---|
CN1708021A (zh) | 2005-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6195706B1 (en) | Methods and apparatus for determining, verifying, and rediscovering network IP addresses | |
AU2004288532B2 (en) | Method and system for accessing and managing virtual machines | |
CN100349433C (zh) | 为用户终端分配接入地址的方法 | |
EP1089524A2 (en) | System for supporting multiple Internet service providers on a single network | |
KR100663547B1 (ko) | 단말기의 소프트웨어 업그레이드를 위한 통신 시스템 및방법과 그 단말기 | |
CN101217482B (zh) | 一种穿越nat下发策略的方法和一种通信装置 | |
CN100546304C (zh) | 一种提高网络动态主机配置dhcp安全性的方法和*** | |
CN103534994B (zh) | 一种虚拟机迁移后实现通信的方法、设备和*** | |
US20040250173A1 (en) | Apparatus and method that provides a primary server and a backup server that both support a RADIUS client and share an IP address | |
JP2005072639A (ja) | 識別子割当装置、方法及びプログラム | |
JP2004040759A (ja) | 家電機器ネットワークの遠隔制御システムおよびその方法 | |
CN101453495A (zh) | 防止授权地址解析协议信息丢失的方法、***和设备 | |
JP4806728B2 (ja) | Dhcpネットワークシステムにおける輻輳を減少させるための改良された方法及び装置 | |
CN101227356A (zh) | 基于动态主机配置协议的网络接入方法、***和设备 | |
CN101184099A (zh) | 基于动态主机配置协议接入认证的二次ip地址分配方法 | |
CN102238245B (zh) | 一种地址的分配方法和设备 | |
CN104243625A (zh) | 一种ip地址的分配方法及装置 | |
EP1472839A2 (en) | Method and apparatus for dynamic host configuration protocol lease time determination | |
CN100461693C (zh) | 网络*** | |
CN100596071C (zh) | 一种通过dhcp扩展实现会话控制和时长采集的方法 | |
KR100744536B1 (ko) | Dhcp 메시지 인증 방법 | |
EP1039724A2 (en) | Method and apparatus providing for internet protocol address authentication | |
CN106034166B (zh) | 一种局域网的网络参数配置方法及装置 | |
CN1652535B (zh) | 网络层地址管理方法 | |
EP1701470B1 (en) | The method of broadband access device for controlling dhcp relay user |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20071114 |