CN105472048A - 一种地址分配方法、信息聚合方法及相关设备 - Google Patents
一种地址分配方法、信息聚合方法及相关设备 Download PDFInfo
- Publication number
- CN105472048A CN105472048A CN201410334643.XA CN201410334643A CN105472048A CN 105472048 A CN105472048 A CN 105472048A CN 201410334643 A CN201410334643 A CN 201410334643A CN 105472048 A CN105472048 A CN 105472048A
- Authority
- CN
- China
- Prior art keywords
- address
- client
- network address
- network
- target identities
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明实施例公开了一种地址分配方法、信息聚合方法及相关设备,包括:动态主机配置协议服务器接收网络设备转发的客户端所发送的请求分配网络地址的第一请求,所述第一请求携带由所述网络设备***的所述客户端的目标身份标识;所述动态主机配置协议服务器确定和所述客户端的目标身份标识对应的地址段,所述动态主机配置协议服务器根据和所述客户端的目标身份标识对应的地址段为所述客户端分配网络地址,其中,为所述客户端分配的网络地址属于和所述客户端的目标身份标识对应的地址段。采用本发明,可以减少网络设备中存储网络地址与目标身份标识对应关系的表项,节省设备存储资源,存储简单。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种地址分配方法、信息聚合方法及相关设备。
背景技术
随着网络技术的发展,信息安全显得越来越重要,通常可以基于客户端的目标身份标识进行网络安全控制,目标身份标识可以是客户端所属安全组,即是具有相同目标身份标识的客户端是属于同一个安全组,在同一个安全组的客户端执行相同的安全策略。策略控制主要由网络设备执行,在一个网络设备中存储了所有客户端的网络地址与身份标识之间的对应关系,当一个数据报文到达该网络设备后,网络设备根据该数据报文中的网络地址得到和该网络地址对应的客户端的身份标识,并在数据报文中***客户端的身份标识,其他网络设备基于该身份标识执行网络安全策略。
通常,动态主机设置协议(英文:DynamicHostConfigurationProtocol,缩写:DHCP)服务器分配客户端的网络地址是随机分配,因此网络设备在存储客户端网络地址与目标身份标识之间对应关系时,需要将每一个网络地址与身份标识的对应关系都罗列出来,这种方法在客户端较多的情况下会产生大量的网络地址与目标身份标识对应关系的表项,浪费设备存储资源,存储复杂度高。
发明内容
本发明实施例提供一种地址分配方法、信息聚合方法及相关设备,具有相同目标身份标识的客户端的网络地址是在一个地址段,因此可以减少网络设备中存储网络地址与目标身份标识对应关系的表项,节省设备存储资源,存储简单。
本发明实施例第一方面提供了一种地址分配方法,可包括:
动态主机设置协议服务器接收网络设备转发的客户端所发送的请求分配网络地址的第一请求,所述第一请求携带由所述网络设备***的所述客户端的目标身份标识;
所述动态主机设置协议服务器确定和所述客户端的目标身份标识对应的地址段,所述动态主机设置协议服务器根据和所述客户端的目标身份标识对应的地址段为所述客户端分配网络地址,其中,为所述客户端分配的网络地址属于和所述客户端的目标身份标识对应的地址段。
基于第一方面,在第一方面的第一种实施方式中,所述动态主机设置协议服务器确定和所述客户端的目标身份标识对应的地址段,包括:
若所述动态主机设置协议服务器已为所述客户端的目标身份标识分配了对应的地址段,并且所述已为所述客户端的目标身份标识分配的对应的地址段中有未分配网络地址,则和所述客户端的目标身份标识对应的地址段为所述已为所述客户端的目标身份标识分配的对应的地址段;
若所述已为所述客户端的目标身份标识分配的对应的地址段中所有的网络地址都是已分配网络地址,或者所述动态主机设置协议服务器尚未为所述客户端的目标身份标识分配对应的地址段,则所述动态主机设置协议服务器在所述动态主机设置协议服务器的可管理网络地址中为所述客户端的目标身份标识新分配地址段,将该新分配地址段作为和所述客户端的目标身份标识对应的地址段。
基于第一方面的第一种可行的实施方式,在第一方面的第二种可行的实施方式中,所述动态主机设置协议服务器在所述动态主机设置协议服务器的可管理网络地址中为所述客户端的目标身份标识新分配地址段,包括:
若所述可管理网络地址中不存在已分配网络地址,所述动态主机设置协议服务器将所有可管理网络地址的集合构成的地址段确定为和所述客户端的所述目标身份标识对应的地址段。
基于第一方面的第二种可行的实施方式,在第一方面的第三种可行的实施方式中,所述动态主机设置协议服务器在所述动态主机设置协议服务器的可管理网络地址中为所述客户端的目标身份标识新分配地址段,还包括:
若所述可管理网络地址中存在已分配网络地址,所述动态主机设置协议服务器确定所述可管理网络地址中最长的连续未分配网络地址,并将所述最长的连续未分配网络地址划分为第一地址段和第二地址段,其中第一地址段由所述最长的连续未分配网络地址中的部分连续未分配网络地址构成,第二地址段由所述最长的连续未分配网络地址中除所述第一地址段外的连续未分配网络地址构成,所述第一地址段与属于所述最长的连续未分配网络地址对应的身份标识的已分配网络地址相邻;
所述动态主机设置协议服务器将所述第二地址段确定为所述新分配地址段。
基于第一方面的第一种可行的实施方式,在第一方面的第四种可行的实施方式中,所述动态主机设置协议服务器在所述动态主机设置协议服务器的可管理网络地址中为所述客户端的目标身份标识新分配地址段,包括:
根据预设大小,所述动态主机设置协议服务器在所述动态主机设置协议服务器的可管理网络地址中除已分配地址段外的网络地址中为所述客户端的目标身份标识新分配地址段,所述新分配地址段的大小等于所述预设大小。
本发明第二方面提供一种信息聚合方法,可包括:
网络设备接收第一客户端发送的请求分配网络地址的第一请求,所述第一请求包括所述第一客户端的介质访问控制(英文:mediaaccesscontrol,缩写:MAC)地址;
所述网络设备根据预先存储的MAC地址与身份标识的映射表,所述网络设备查找与所述第一客户端的MAC地址对应的目标身份标识作为第一目标身份标识;
所述网络设备将所述第一目标身份标识***所述第一请求中,以获得第二请求;
所述网络设备向服务器转发所述第二请求;
所述网络设备获取所述服务器发送的根据所述第一目标身份标识为所述第一客户端所分配的第一网络地址。
基于第二方面,在第二方面的第一种可行的实施方式中,所述网络设备获取所述服务器发送的根据所述第一目标身份标识为所述第一客户端所分配的第一网络地址之后,还包括:
所述网络设备获取所述服务器发送的根据第二目标身份标识为第二客户端所分配的第二网络地址,所述第二目标身份标识为根据所述映射表中和所述第二客户端的MAC地址对应的目标身份标识,所述第二目标身份标识和所述第一目标身份标识的值相同;
所述网络设备根据所述第二目标身份标识和所述第一目标身份标识将所述第一网络地址和所述第二网络地址划分为一个类别,其中,所述类别中的所有网络地址所属客户端的MAC地址在所述映射表中对应的目标身份标识的值相同;
所述网络设备将所述类别中的网络地址聚合,以获得一个子网前缀;
所述网络设备建立所述第一目标身份标识与所述子网前缀之间的对应关系表项。
基于第二方面的第一种可行的实施方式,在第二方面的第二种可行的实施方式中,所述方法还包括:
所述网络设备将所述类别中的网络地址聚合,获得子网集合,所述子网集合中包括子网前缀,所述子网集合中的所有元素覆盖所述类别中的所有网络地址,且所述子网集合中的所有元素不覆盖除所述类别中的所有网络地址之外的任何网络地址;
所述网络设备建立所述第一目标身份标识与所述子网集合中各个元素之间的对应关系表项。
本发明第三方面提供一种动态主机设置协议服务器,可包括:
第一接收模块,用于接收网络设备转发的客户端的请求分配网络地址的第一请求,所述第一请求携带由所述网络设备***的所述客户端的目标身份标识;
确定分配模块,用于确定和所述客户端的目标身份标识对应的地址段,根据和所述客户端的目标身份标识对应的地址段为所述客户端分配网络地址,其中,为所述客户端分配的网络地址属于和所述客户端的目标身份标识对应的地址段。
基于第三方面,在第三方面的第一种可行的实施方式中,若已为所述客户端的目标身份标识分配了对应的地址段,并且所述已为所述客户端的目标身份标识分配的对应的地址段中有未分配网络地址,则所述确定分配模块还用于确定和所述客户端的目标身份标识对应的地址段为所述已为所述客户端的目标身份标识分配的对应的地址段;
若所述已为所述客户端的目标身份标识分配的对应的地址段中所有的网络地址都是已分配网络地址,或者所述动态主机配置协议服务器尚未为所述客户端的目标身份标识分配对应的地址段,则所述确定分配模块还用于在所述动态主机配置协议服务器的可管理网络地址中为所述客户端的目标身份标识新分配地址段,将该新分配地址段作为和所述客户端的目标身份标识对应的地址段。
基于第三方面第一种可行的实施方式,在第三方面的第二种可行的实施方式中,所述确定分配模块还用于若所述可管理网络地址中不存在已分配网络地址,将所有可管理网络地址的集合构成的地址段确定为和所述客户端的所述目标身份标识对应的地址段。
基于第三方面的第二种可行的实施方式,在第三方面的第三种可行的实施方式中;
若所述可管理网络地址中存在已分配网络地址,所述确定分配模块还用于确定所述可管理网络地址中最长的连续未分配网络地址,并将所述最长的连续未分配网络地址划分为第一地址段和第二地址段,其中第一地址段由所述最长的连续未分配网络地址中的部分连续未分配网络地址构成,第二地址段由所述最长的连续未分配网络地址中除所述第一地址段外的连续未分配网络地址构成,所述第一地址段与属于所述最长的连续未分配网络地址对应的身份标识的已分配网络地址相邻;
所述确定分配模块还用于将所述第二地址段确定为所述新分配地址段。
基于第三方面的第一种可行的实施方式,在第三方面的第四种可行的实施方式中,所述确定分配模块还用于,根据预设大小,在所述服务器的可管理网络地址中除已分配地址段外的网络地址中为所述客户端的目标身份标识新分配地址段,所述新分配地址段的大小等于所述预设大小。
本发明第四方面提供一种网络设备,可包括:
第二接收模块,用于接收第一客户端发送的请求分配网络地址的第一请求,所述第一请求包括所述第一客户端的MAC地址;
查找模块,用于根据预存的MAC地址与身份标识映射表,所述网络设备查找与所述第一客户端的MAC地址对应的目标身份标识作为第一目标身份标识;
***模块,用于将所述第一目标身份标识***所述第一请求中,以获得第二请求;
转发模块,用于向服务器转发所述第二请求;
获取模块,用于获取所述服务器发送的根据所述第一目标身份标识为所述第一客户端所分配的第一网络地址。
基于第四方面,在第四方面的第一种可行的实施方式中;
所述获取模块还用于获取所述服务器发送的根据第二目标身份标识为第二客户端所分配的第二网络地址,所述第二目标身份标识为根据所述映射表中和所述第二客户端的介质访问控制地址对应的目标身份标识,所述第二目标身份标识和所述第一目标身份标识的值相同;
所述网络设备还包括划分模块,所述划分模块用于根据所述第二目标身份标识和所述第一目标身份标识将所述第一网络地址和所述第二网络地址划分为一个类别,其中,所述类别中的所有网络地址所属客户端的MAC地址在所述映射表中对应的目标身份标识的值相同;
所述网络设备还包括聚合模块,所述聚合模块用于将所述类别中的网络地址聚合,以获得一个子网前缀;
所述网络设备还包括建立模块,所述建立模块用于建立所述第一目标身份标识与所述子网前缀之间的对应关系表项。
基于第四方面的第一种可行的实施方式,在第四方面的第二种可行的实施方式中,所述网络设备还包括:
所述聚合模块还用于将所述类别中的网络地址聚合,获得子网集合,所述子网集合中包括子网前缀,所述子网集合中的所有元素覆盖所述类别中的所有网络地址,且所述子网集合中的所有元素不覆盖除所述类别中的所有网络地址之外的任何网络地址;
所述建立模块还用于建立所述第一目标身份标识与所述子网集合中各个元素之间的对应关系表项。
本发明实施例中,动态主机设置协议服务器接收网络设备转发的第一请求,该第一请求携带网络设备***的客户端的目标身份标识,动态主机设置协议服务器确定和客户端的目标身份标识对应的地址段,并根据客户端的目标身份标识对应的地址段为客户端分配网络地址,所分配的网络地址属于该客户端的目标身份标识对应的地址段,本发明实施例中,为具有相同身份标识的客户端分配属于同一个地址段的网络地址,便于网络设备在存储网络地址与目标身份标识对应关系时,能够将网络地址进行聚合后存储,从而减少对应关系表项,节省设备存储资源。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种地址分配方法的流程示意图;
图2是本发明实施例提供的一种地址段确定方法的流程示意图;
图3是本发明实施例提供的一种新分配地址段的方法的流程示意图;
图4是本发明实施例提供的一种信息聚合方法的流程示意图;
图5是本发明实施例提供的一种网络地址聚合方法的流程示意图;
图6是本发明实施例提供的另一种网络地址聚合方法的流程示意图;
图7是本发明实施例提供的一种网络地址分配场景图;
图8是本发明实施例提供的另一种网络地址分配场景图;
图9是本发明实施例提供的一种DHCP服务器的结构示意图;
图10是本发明实施例提供的一种网络设备的结构示意图;
图11是本发明实施例提供的另一种DHCP服务器的结构示意图;
图12是本发明实施例提供的另一种网络设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例所述的地址分配方法、信息聚合方法以及相关设备可以应用在网络安全策略控制中,具体的,客户端的身份标识可以标识该客户端所属安全组,不同的客户端可能分属于相同的安全组,也可能分属于不同的安全组,因此两个不同客户端的身份标识可能相同,也可能不同,相同安全组内的客户端执行相同的安全策略,即是具有相同身份标识的客户端执行相同的安全策略。在网络设备中,存储各个客户端的网络地址与身份标识之间的对应关系的表项,并控制属于同一个安全组的客户端执行相同的安全策略。为了减少网络设备中网络地址与身份标识之间的对应关系表项的数量,可以在为客户端分配网络地址时,将具有相同身份标识的客户端分配同属于一个地址段的网络地址,网络设备在存储网络地址与身份标识对应关系时,可以先将网络地址进行聚合之后进行存储,从而减少对应关系表项。具体的实现方法可以采用本发明实施例提供的方法。
请参照图1,是本发明实施例提供的一种地址分配方法的流程示意图;如图1所述,本实施例所述的一种地址分配方法包括步骤:
S100,DHCP服务器接收网络设备转发的客户端的请求分配网络地址的第一请求,所述第一请求携带由所述网络设备***的所述客户端的目标身份标识。
在一个实施例中,DHCP服务器接收网络设备转发的第一请求,该第一请求是客户端发送的,该第一请求用于请求DHCP服务器为该客户端分配网络地址。网络地址是指网际协议(英文:InternetProtocol,缩写:IP)地址。该第一请求可以是DHCP发现(英文:DHCPDISCOVER)或DHCP请求(英文:DHCPREQUEST)消息。为了将具有相同目标身份标识的客户端的网络地址进行聚合,DHCP服务器基于客户端的目标身份标识为客户端分配网络地址。因此,网络设备在转发第一请求时,第一请求需要包括客户端的目标身份标识,服务器接收网络设备所转发的第一请求。
客户端的目标身份标识是网络设备根据预先存储的客户端的MAC地址与身份标识映射表中为发送第一请求的客户端查询得到的身份标识。客户端的MAC地址与身份标识映射表的建立是网络设备在向认证服务器发起认证时,认证服务器为客户端分配身份标识,网络设备获取认证服务器所分配的身份标识,并建立客户端的MAC地址与身份标识之间的映射。网络设备在第一请求中***该目标身份标识后将该第一请求发送给DHCP服务器。
S101,所述DHCP服务器确定和所述客户端的目标身份标识对应的地址段,所述DHCP服务器根据和所述客户端的目标身份标识对应的地址段为所述客户端分配网络地址,其中,为所述客户端分配的网络地址属于和所述客户端的目标身份标识对应的地址段。
DHCP服务器在为客户端分配网络地址时,为具有相同目标身份标识的多个客户端分别分配属于同一个地址段的多个网络地址。DHCP服务器一般在和所述客户端的目标身份标识对应的地址段中连续的为具有相同目标身份标识的多个客户端分配网络地址,即为新的客户端分配的网络地址和该新的客户端的目标身份标识对应的地址段中的已分配地址相邻。
网络设备获取DHCP服务器为客户端分配的网络地址,并建立该客户端的网络地址与该客户端的目标身份标识之间的对应关系。如果该网络设备是DHCP中继代理(英文:DHCPrelayagent),该网络设备接收DHCP服务器的应答,该应答可以是DHCP提供(英文:DHCPOFFER)或DHCP确认(英文:DHCPACK)消息。可替换的,如果该网络设备不是DHCP中继代理,该网络设备可以通过DHCP侦听(英文:DHCPsnooping)截获DHCP服务器的应答中DHCP服务器为客户端分配的网络地址。
DHCP服务器在分配网络地址时,首先需要确定客户端的目标身份标识对应的地址段,各个目标身份标识都对应一个或多个地址段,DHCP服务器根据和客户端的目标身份标识对应的地址段为客户端分配网络地址,DHCP服务器所分配的网络地址属于和客户端的目标身份标识对应的地址段。地址段,也可以被称为地址块,是指至少两个连续的网络地址的集合。该集合中的所有网络地址属于同一个子网(英文:subnetwork)。
目标身份标识相同的客户端的网络地址是同一个地址段,因此网络设备可以聚合具有相同目标身份标识的客户端的网络地址,以获得子网前缀。再根据聚合得到的子网前缀与该子网前缀中客户端的目标身份标识之间的对应关系建立对应关系表项。该对应关系表项中包括该子网前缀到该目标身份标识的映射。因为一个对应关系表项中的子网前缀可以代表多个网络地址,建立以子网前缀表示的对应关系表项可以减少对应关系表项的数量,从而节省设备存储资源。
具体的,服务器在分配客户端的网络地址时,可以根据特定算法进行确定和客户端的目标身份标识对应的地址段,从而使得具有相同目标身份标识的客户端的网络地址属于同一个地址段。可选的,确定和客户端的目标身份标识对应的地址段的特定算法可以有如下实现方式,具体步骤请参照图2中S200-S201。
S200,若所述DHCP服务器已为所述客户端的目标身份标识分配了对应的地址段,并且所述已为所述客户端的目标身份标识分配的对应的地址段中有未分配网络地址,则和所述客户端的目标身份标识对应的地址段为所述已为所述客户端的目标身份标识分配的对应的地址段。
判断在DHCP服务器所有可管理网络地址中是否已为客户端的目标身份标识分配了对应的地址段,即是判断具有该目标身份标识的其它客户端是否在这之前请求了网络地址,若DHCP服务器已为该客户端的目标身份标识分配了对应的地址段,并且已为该目标身份标识分配的对应的地址段中有未分配网络地址,则将之前为该目标身份标识分配的地址段确定为客户端的目标身份标识对应的地址段。上述可管理网络地址是指在该DHCP服务器有权限进行分配的网络地址。上述未分配网络地址是指在该地址段中没有被分配的网络地址。
S201,若所述已为所述客户端的目标身份标识分配的对应的地址段中所有的网络地址都是已分配网络地址,或者所述DHCP服务器尚未为所述客户端的目标身份标识分配对应的地址段,则所述DHCP服务器在所述DHCP服务器的可管理网络地址中为所述客户端的目标身份标识新分配地址段,将该新分配的地址段作为和所述客户端的目标身份标识对应的地址段。
若之前已经为客户端的目标身份标识分配了对应的地址段,但是由于具有该目标身份标识的客户端较多,该目标身份标识的地址段中所有的网络地址都是已分配网络地址,或者DHCP服务器尚未为该目标身份标识分配对应的地址段,即没有过具有该目标身份标识的客户端请求网络地址,从而在DHCP服务器可管理的网络地址中不存在该目标身份标识对应的地址段,则所述DHCP服务器新分配地址段,并将新分配的地址段作为和客户端的目标身份标识对应的地址段。上述已分配网络地址是指地址段中已经被分配的网络地址。
DHCP服务器需要在DHCP服务器的可管理网络地址中为该目标身份标识新分配地址段,并且将该新分配的地址段作为和客户端的目标身份标识对应的地址段。新分配地址段是连续未分配网络地址,分配完成后该新分配的地址段只和客户端的目标身份标识对应,即不属于任何其他身份标识。
进一步的,为客户端的目标身份标识新分配地址段可以有两种可选的实现方式。
在第一种可选的实施方式中,如图3所示,可以包括步骤S300-S302;
S300,若所述可管理网络地址中不存在已分配网络地址,所述DHCP服务器将所有可管理网络地址的集合构成的地址段确定为和所述客户端的所述目标身份标识对应的地址段。
若DHCP服务器的可管理网络地址中不存在已分配网络地址,即是DHCP服务器还未为任何一个客户端分配网络地址,则当客户端请求分配网络地址时,DHCP服务器将所有可管理网络地址的集合构成的地址段确定为和该客户端的目标身份标识对应的地址段,即是为该目标身份标识分配的新分配地址段。所有可管理网络地址的集合可能构成一个或多个地址段。
S301,若所述可管理网络地址中存在已分配网络地址,所述DHCP服务器确定所述可管理网络地址中最长的连续未分配网络地址,并将所述最长的连续未分配网络地址划分为第一地址段和第二地址段,其中第一地址段由所述最长的连续未分配网络地址中的部分连续未分配网络地址构成,第二地址段由所述最长的连续未分配网络地址中除所述第一地址段外的连续未分配网络地址构成,所述第一地址段与属于所述最长的连续未分配网络地址对应的身份标识的已分配网络地址相邻。
如果可管理网络地址中存在已分配网络地址,DHCP服务器确定可管理网络地址中最长的连续未分配网络地址。DHCP服务器在分配网络地址时是在目标身份标识对应的地址段中依次分配网络地址,因此每一个目标身份标识对应的地址段中所剩下的未分配网络地址也都是连续的。比较DHCP服务器所管理的网络地址中多个目标身份标识各自对应的地址段中连续未分配网络地址的数量,并选取数量最多的目标身份标识对应的地址段中连续未分配网络地址,即是最长的连续未分配网络地址。例如,第一目标身份标识对应的地址段中连续未分配网络地址数量最多,则获取第一目标身份标识中连续未分配网络地址。
将最长的连续未分配网络地址划分为第一地址段和第二地址段。例如,可以将最长的连续未分配网络地址平均划分为第一地址段和第二地址段。第一地址段与属于最长的连续未分配网络地址对应的身份标识的已分配网络地址相邻,即是与第一目标身份标识的已分配网络地址相邻。
S302,所述DHCP服务器将所述第二地址段确定为所述新分配地址段。
DHCP服务器将第二地址段确定为新分配地址段。DHCP服务器从第一目标身份标识原先对应的地址段中移除第二地址段。将第一目标身份标识对应的地址段中的已分配网络地址和上述第一地址段中的网络地址构成的地址段确定为新第一目标身份标识对应的地址段。
在第二种可选的实施方式中,可以包括步骤S400。
S400,根据预设大小,所述DHCP服务器在所述DHCP服务器的可管理网络地址中除已分配地址段外的网络地址中为所述客户端的目标身份标识新分配地址段,所述新分配地址段的大小等于所述预设大小。
该实施方式中,DHCP服务器在为每个身份标识分配地址段时,都是按照预设大小分配,例如,当具有第一目标身份标识的客户端请求分配网络地址时,则在DHCP服务器的可管理网络地址中划分大小等于预设大小(例如50个网络地址)的网络地址段给第一目标身份标识。当具有第二目标身份标识的客户端请求分配网络地址时,第一目标身份标识对应的地址段是已分配地址段,DHCP服务器在可管理网络地址中除了该已分配地址段外的网络地址中划分大小等于预设大小(例如50个网络地址)的网络地址段给第二目标身份标识。
本发明实施例中,DHCP服务器接收网络设备转发的第一请求,该第一请求携带网络设备***的客户端的目标身份标识,DHCP服务器确定和客户端的目标身份标识对应的地址段,并根据客户端的目标身份标识对应的地址段为客户端分配网络地址,所分配的网络地址属于该客户端的目标身份标识对应的地址段,本发明实施例中,为具有相同身份标识的客户端分配属于同一个地址段的网络地址,便于网络设备在存储网络地址与目标身份标识对应关系时,能够将网络地址进行聚合后存储,从而减少对应关系表项,节省设备存储资源。
请参照图4,是本发明实施例提供的一种信息聚合方法的流程示意图;本发明实施例从网络设备侧进行描述,如图4所述,本实施例所述的一种信息聚合方法包括步骤:
S401,网络设备接收第一客户端发送的请求分配网络地址的第一请求,所述第一请求包括所述第一客户端的MAC地址。
网络设备可以是客户端与DHCP服务器之间传输信息的中继代理,相当于转发客户端所发送的消息。当第一客户端需要请求分配网络地址时,即向网络设备发送第一请求。网络设备接收第一客户端发送的请求分配网络地址的第一请求。该第一请求的源MAC地址为第一客户端的MAC地址。
S402,所述网络设备根据预先存储的MAC地址与身份标识的映射表,所述网络设备查找与所述第一客户端的MAC地址对应的目标身份标识作为第一目标身份标识。
网络设备中预先存储MAC地址与身份标识的映射表,该映射表是客户端进行认证时所存储的,具体的,当客户端发送认证请求时,网络设备向认证服务器发送认证请求,认证成功后,认证服务器会为客户端分配身份标识,并将所分配的身份标识发送给网络设备。网络设备接收认证服务器返回的客户端的身份标识,并建立一个映射表,该表中包括客户端的MAC地址与身份标识之间的映射。
网络设备根据预先存储的MAC地址与身份标识映射表,网络设备查找映射表中与第一客户端的MAC地址对应的目标身份标识作为第一目标身份标识。
S403,所述网络设备将所述第一目标身份标识***所述第一请求中,以获得第二请求。
网络设备将所查询的第一目标身份标识***第一请求中,以获取第二请求,第一请求可以是DHCP请求,将第一目标身份标识***第一请求的方法可以是将第一目标身份标识***DHCP请求报文中的一个选项,例如DHCPoption,DHCPoption为可变长字段,包含了部分租约信息、报文类型等等。将把第一目标身份标识***DHCP请求报文后,获得第二请求,以便于网络设备将第二请求转发至DHCP服务器。
S404,所述网络设备向服务器转发所述第二请求。
网络设备向服务器转发第二请求,第二请求中携带第一客户端的第一目标身份标识,以使服务器根据第一客户端的第一目标身份标识给第一客户端分配网络地址,需要说明的是,服务器给第一客户端所分配的网络地址是属于第一目标身份标识地址段内的网络地址。
S405,所述网络设备获取所述服务器发送的根据所述第一目标身份标识为所述第一客户端所分配的第一网络地址。
网络设备获取DHCP服务器发送的根据第一目标身份标识为第一客户端所分配的第一网络地址,DHCP服务器是将具有相同目标身份标识的客户端分配属于同一个地址段的网络地址,因此,为第一客户端所分配的第一网络地址是属于第一目标身份标识对应的地址段。
具体的,网络设备获取DHCP服务器发送的第一网络地址的方法可以是,如果该网络设备是DHCP中继代理(英文:DHCPrelayagent),该网络设备获取第一网络地址的方法可以是,接收DHCP服务器的应答,该应答可以是DHCP提供(英文:DHCPOFFER)或DHCP确认(英文:DHCPACK)消息。可替换的,如果该网络设备不是DHCP中继代理,该网络设备可以通过DHCP侦听(英文:DHCPsnooping)截获DHCP服务器的应答中DHCP服务器为第一客户端分配的第一网络地址。
S406,所述网络设备获取所述服务器发送的根据第二目标身份标识为第二客户端所分配的第二网络地址,所述第二目标身份标识为根据所述映射表中和所述第二客户端的MAC地址对应的目标身份标识,所述第二目标身份标识和所述第一目标身份标识的值相同;
服务器端可以为各个客户端分配网络地址,例如,当网络设备向服务器请求第二客户端的第二网络地址时,服务器根据第二客户端的第二目标身份标识为第二客户端分配第二网络地址。当第二目标身份标识的值与第一目标身份标识的值相同时,则所分配的第一网络地址与第二网络地址是同属于一个地址段。
网络设备获取服务器发送的根据第二目标身份标识为第二客户端所分配的第二网络地址,为了减少网络设备中客户端的网络地址与身份标识之间对应关系的表项,网络设备还需要将所获取的各个客户端的网络地址进行进一步的网络地址聚合处理,例如,将各个客户端中同属于一个地址段的网络地址进行聚合,以节省网络设备中存储对应关系表项的内存资源。
S407,所述网络设备根据所述第二目标身份标识和所述第一目标身份标识将所述第一网络地址和所述第二网络地址划分为一个类别,其中,所述类别中的所有网络地址所属客户端的MAC地址在所述映射表中对应的目标身份标识的值相同。
因为第一目标身份标识与第二目标身份标识的值相同,因此网络设备可以根据第一目标身边标识与第二目标身份标识将第一网络地址和第二网络地址划分为一个类别。需要说明的是,所划分的类别中所有网络地址所属客户端的MAC地址在映射表中对应的目标身份标识的值相同。所划分的类别中所包括的网络地址数量可以有多个,将该类别中的所有网络地址进行聚合处理,以减少网络地址与身份标识对应关系的表项。
具体的,将每一个类别中的网络地址进行聚合,聚合方式可以有以下两种可选的实施方式;
在第一种可选的实施方式中,请参照图5所示,包括步骤S500-S501;
S500,所述网络设备将所述类别中的网络地址聚合,以获得一个子网前缀;
作为一种可选的实施方式,在受控网络中(只有认证通过后才能访问的网络),允许部分没有被分配的网络地址与已经被分配的网络地址聚合到一块,未分配的网络地址不会产生流量,因此不会影响正常的网络,因此网络设备将该类别中的所有网络地址进行聚合,获得一个子网前缀,该子网前缀覆盖该类别中所有已分配的网络地址,也可以覆盖该类别中部分未分配的网络地址,但是所获得的子网前缀为能够覆盖该类别中已分配网络地址的子网前缀中的最长子网前缀。
这里以第一目标身份标识和第二目标身份标识的值都为PG10为例进行说明,第一网络地址为10.1.1.136,第二网络地址为10.1.1.137,目标身份标识的值为PG10的客户端还包括第三客户端的第三网络地址10.1.1.138,将网络地址10.1.1.136、10.1.1.137、10.1.1.138划分为一个PG10类别,PG10类别中的网络地址是三个相连的网络地址,且为已分配网络地址,对于受控网络中,未分配的网络地址10.1.1.139可以一起进行网络地址聚合,获得一个子网前缀为10.1.1.136/30,该子网前缀为能够覆盖已分配网络地址的子网前缀中的最长子网前缀。例如,子网前缀10.1.1.128/29也能够覆盖这三个已分配网络地址,但子网前缀10.1.1.136/30比子网前缀10.1.1.128/29长,因此子网前缀10.1.1.136/30是能够覆盖这三个已分配网络地址的子网前缀中的最长子网前缀。
S501,所述网络设备建立所述第一目标身份标识与所述子网前缀之间的对应关系表项。
作为一种可选的实施方式,该类别中所有身份标识的值与第一目标身份标识的值相同,因此可以直接利用第一目标身份标识代替该类别中所有身份标识,建立第一目标身份标识与子网前缀之间的对应关系。
例如,子网前缀为10.1.1.136/30,则该子网前缀对应的第一目标身份标识为PG10,建立PG10和10.1.1.136/30的对应关系表项,由于该子网前缀中包括了四个网络地址,其中,一个网络地址未分配,三个网络地址已分配,相比于通常建立每一个网络地址与身份标识之间对应关系表项,减少了表项的数量,即是减少了网络设备内存资源。
在第二种可选的实施方式中,请参照图6所示,包括步骤S600-S601;
S600,所述网络设备将所述类别中的网络地址聚合,获得子网集合,所述子网集合中包括子网前缀,所述子网集合中的所有元素覆盖所述类别中的所有网络地址,且所述子网集合中的所有元素不覆盖除所述类别中的所有网络地址之外的任何网络地址。
作为一种可选的实施方式,在不受控网络中(不需认证即可访问的网络),不允许把未分配的网络地址与已分配的网络地址聚合到一起,避免影响正常的网络访问。例如,身份标识为PG10的类别中的网络地址包括3个已分配网络地址10.1.1.136、10.1.1.137、10.1.1.138,在进行聚合时,未分配的网络地址10.1.1.139就不能与已分配的网络地址聚合为一个子网前缀。因此,对于不受控网络中聚合方法与受控网络中不同,具体的方法可以是,将该类别中的网络地址进行聚合,获得子网集合,子网集合中包括多个元素,元素可以是子网前缀和网络地址,子网集合中的所有元素覆盖该类别中的所有网络地址,并且子网集合中的所有元素不覆盖除该类别中的所有网络地址之外的任何网络地址。
具体的聚合方法可以是,首先判断该类别中的所有网络地址聚合成的一个子网前缀中是否包括未分配的网络地址,若不包括未分配的网络地址,则该子网前缀即是子网集合。若该子网前缀中包括未分配的网络地址,则将与未分配的网络地址相邻的网络地址作为子网集合中的一个元素,再将该类别中剩余网络地址进行重新聚合为一个子网前缀,重新聚合的子网前缀也是子网集合中的一个元素。
这里以第一目标身份标识为PG10的PG10类别中的网络地址聚合为例进行说明,若将该类别中所有网络地址聚合为子网前缀10.1.1.136/30,则包括未分配网络地址10.1.1.139,则将与网络地址10.1.1.139相邻的网络地址10.1.1.138单独作为子网集合中的一个元素,再将剩余网络地址10.1.1.136、10.1.1.137聚合为一个子网前缀10.1.1.136/31,子网前缀10.1.1.136/31为子网集合中的一个元素。在上述操作后,子网集合中包括两个元素:网络地址10.1.1.138和子网前缀10.1.1.136/31。这两个元素能够覆盖上述3个已分配网络地址10.1.1.136、10.1.1.137、10.1.1.138,并且不能覆盖这3个已分配网络地址之外任何其他的网络地址。
S601,所述网络设备建立所述第一目标身份标识与所述子网集合中各个元素之间的对应关系表项。
如果子网集合中只有一个元素,网络设备建立一个对应关系表项,该对应关系表项包括第一目标身份标识到子网集合中该唯一元素的映射。如果子网集合中有多个元素,网络设备建立第一目标身份标识与子网集合中所有元素之间的多个对应关系表项,该多个对应关系表项中的每一个包括第一目标身份标识到子网集合中的其中一个元素的映射,并且任意两个对应关系表项中的子网集合中的元素互不相同。这里继续以PG10类别中的网络地址所聚合的子网集合为例进行说明,网络设备依次建立第一目标身份标识PG10与网络地址10.1.1.138的对应关系表项和第一目标身份标识PG10与子网前缀10.1.1.136/31之间的对应关系表项。
本发明实施例中,DHCP服务器接收网络设备转发的第一请求,该第一请求携带网络设备***的客户端的目标身份标识,DHCP服务器确定和客户端的目标身份标识对应的地址段,并根据客户端的目标身份标识对应的地址段为客户端分配网络地址,所分配的网络地址属于该客户端的目标身份标识对应的地址段,本发明实施例中,为具有相同身份标识的客户端分配属于同一个地址段的网络地址,便于网络设备在存储网络地址与目标身份标识对应关系时,能够将网络地址进行聚合后存储,从而减少对应关系表项,节省设备存储资源。
请参照图7,为本发明实施例提供的一种网络地址分配场景图,此实施例的信息聚合方案主要应用于客户端先认证,后请求分配网络地址的场景;该方案中的步骤主要包括:
1、客户端接入DHCP服务器前向网络设备发起认证;
具体的,客户端向网络设备发起接入认证,如802.1x认证。
2、网络设备向认证服务器发起认证;
3、认证服务器应答(携带目标身份标识);
具体的,认证成功后,认证服务器把带有目标身份标识的应答返回给网络设备,网络设备中建立了映射表,包括MAC地址、网络地址(暂时为空)、认证方式等等的对应关系。
4、客户端发起DHCP请求;
具体的,客户端向网络设备发起请求分配网络地址的DHCP请求。
5、网络设备发起DHCP请求(携带目标身份标识);
具体的,网络设备收到客户端发起的DHCP请求后,作为DHCP中继,通过选项将目标身份标识封装在DHCP请求中一并发给DHCP服务器。
6、DHCP服务器分配网络地址;
具体的,DHCP服务器收到请求后,提取请求中的目标身份标识,并根据该目标身份标识分配网络地址,即是所分配的网络地址属于该目标身份标识对应的地址段,最后将所分配的网络地址返回给网络设备。
7、网络设备将网络地址下发到客户端。
后续的网络地址聚合主要由网络设备中的表项聚合模块来完成。
本发明实施例中,DHCP服务器接收网络设备转发的第一请求,该第一请求携带网络设备***的客户端的目标身份标识,DHCP服务器确定和客户端的目标身份标识对应的地址段,并根据客户端的目标身份标识对应的地址段为客户端分配网络地址,所分配的网络地址属于该客户端的目标身份标识对应的地址段,本发明实施例中,为具有相同身份标识的客户端分配属于同一个地址段的网络地址,便于网络设备在存储网络地址与目标身份标识对应关系时,能够将网络地址进行聚合后存储,从而减少对应关系表项,节省设备存储资源。
请参照图8,为本发明实施例提供的另一种网络地址分配场景图,此实施例的网络地址分配主要应用于客户端先请求分配临时网络地址,然后认证的场景;如图所示,该场景图中的步骤主要包括:
1、客户端向网络设备发起DHCP请求;
2、网络设备向DHCP服务器发起DHCP请求;
具体的,当网络设备接收到客户端发起的DHCP请求时,作为DHCP中继向DHCP服务器发起请求,不携带目标身份标识。
3、DHCP服务器分配网络地址;
具体的,DHCP服务器收到请求后,因为提取不到目标身份标识,因此根据普通地址算法分配网络地址,此时所分配的是临时网络地址,并将其返回给网络设备。
4、网络设备将网络地址下发到客户端;
5、客户端发起认证请求;
6、网络设备向认证服务器发起认证;
7、认证服务器应答(携带目标身份标识);
具体的,认证成功后,认证服务器把带有目标身份标识的应答返回给网络设备,网络设备建立用户表,包括MAC地址、目标身份标识、网络地址、认证方式等等的对应关系。
8、网络设备向DHCP服务器撤销网络地址;
具体的,由于之前分配的网络地址并不适合网络地址聚合,因此获取目标身份标识之后,网络设备需要向DHCP服务器撤销网络地址的请求,客户端的网络地址被撤销后,需要重新向网络设备发起DHCP请求分配网络地址,具体的方法,请参照图7的步骤4-7。
后续的网络地址聚合主要由网络设备中的表项聚合模块来完成。
本发明实施例中,DHCP服务器接收网络设备转发的第一请求,该第一请求携带网络设备***的客户端的目标身份标识,DHCP服务器确定和客户端的目标身份标识对应的地址段,并根据客户端的目标身份标识对应的地址段为客户端分配网络地址,所分配的网络地址属于该客户端的目标身份标识对应的地址段,本发明实施例中,为具有相同身份标识的客户端分配属于同一个地址段的网络地址,便于网络设备在存储网络地址与目标身份标识对应关系时,能够将网络地址进行聚合后存储,从而减少对应关系表项,节省设备存储资源。
下面阐述本发明实施例提供的相关设备的具体实现。
请参照图9,为本发明实施例提供的一种DHCP服务器的结构示意图。如图9所示,本实施例所述的一种DHCP服务器包括:第一接收模块100和确定分配模块101。
第一接收模块100,用于接收网络设备转发的客户端的请求分配网络地址的第一请求,所述第一请求携带由所述网络设备***的所述客户端的目标身份标识;
在一个实施例中,DHCP服务器第一接收模块100接收网络设备转发的第一请求,该第一请求是客户端发送的,该第一请求用于请求DHCP服务器为该客户端分配网络地址,网络地址是指网际协议(英文:InternetProtocol,缩写:IP)地址。该第一请求可以是DHCP发现(英文:DHCPDISCOVER)或DHCP请求(英文:DHCPREQUEST)消息。为了将具有相同目标身份标识的客户端的网络地址进行聚合,DHCP服务器基于客户端的目标身份标识为客户端分配网络地址。因此,网络设备在转发第一请求时,第一请求需要包括客户端的目标身份标识,服务器接收网络设备所转发的第一请求。
客户端的目标身份标识是网络设备根据预先存储的客户端的MAC地址与身份标识映射表中为发送第一请求的客户端查询得到的身份标识。客户端的MAC地址与身份标识映射表的建立是网络设备在向认证服务器发起认证时,认证服务器为客户端分配身份标识,网络设备获取认证服务器所分配的身份标识,并建立客户端的MAC地址与身份标识之间的映射。网络设备在第一请求中***该目标身份标识后将该第一请求发送给DHCP服务器。
确定分配模块101,用于确定和所述客户端的目标身份标识对应的地址段,根据和所述客户端的目标身份标识对应的地址段为所述客户端分配网络地址,其中,为所述客户端分配的网络地址属于和所述客户端的目标身份标识对应的地址段。
DHCP服务器在为客户端分配网络地址时,为具有相同目标身份标识的多个客户端分别分配属于同一个地址段的多个网络地址。DHCP服务器一般在和所述客户端的目标身份标识对应的地址段中连续的为具有相同目标身份标识的多个客户端分配网络地址,即为新的客户端分配的网络地址和该新的客户端的目标身份标识对应的地址段中的已分配地址相邻。
网络设备获取DHCP服务器为客户端分配的网络地址,并建立该客户端的网络地址与该客户端的目标身份标识之间的对应关系。如果该网络设备是DHCP中继代理(英文:DHCPrelayagent),该网络设备接收DHCP服务器的应答,该应答可以是DHCP提供(英文:DHCPOFFER)或DHCP确认(英文:DHCPACK)消息。可替换的,如果该网络设备不是DHCP中继代理,该网络设备可以通过DHCP侦听(英文:DHCPsnooping)截获DHCP服务器的应答中DHCP服务器为客户端分配的网络地址。
DHCP服务器在分配网络地址时,首先需要确定客户端的目标身份标识对应的地址段,各个目标身份标识都对应一个或多个地址段,DHCP服务器根据和客户端的目标身份标识对应的地址段为客户端分配网络地址,DHCP服务器所分配的网络地址属于和客户端的目标身份标识对应的地址段。地址段,也可以被称为地址块,是指至少两个连续的网络地址的集合。该集合中的所有网络地址属于同一个子网(英文:subnetwork)。
目标身份标识相同的客户端的网络地址是同一个地址段,因此网络设备可以聚合具有相同目标身份标识的客户端的网络地址,以获得子网前缀。再根据聚合得到的子网前缀与该子网前缀中客户端的目标身份标识之间的对应关系建立对应关系表项。该对应关系表项中包括该子网前缀到该目标身份标识的映射。因为一个对应关系表项中的子网前缀可以代表多个网络地址,建立以子网前缀表示的对应关系表项可以减少对应关系表项的数量,从而节省设备存储资源。
具体的,服务器在分配客户端的网络地址时,可以根据特定算法进行确定和客户端的目标身份标识对应的地址段,从而使得具有相同目标身份标识的客户端的网络地址属于同一个地址段。
可选的,确定分配模块101确定和客户端的目标身份标识对应的地址段的实施方式可以有以下两种可选的实施方式:
在第一种可选的实施方式中,若已为所述客户端的目标身份标识分配了对应的地址段,并且所述已为所述客户端的目标身份标识分配的对应的地址段中有未分配网络地址,则所述确定分配模块101还用于确定和所述客户端的目标身份标识对应的地址段为所述已为所述客户端的目标身份标识分配的对应的地址段。
作为一种可选的实施方式,判断在DHCP服务器所有可管理的网络地址中是否已为客户端的目标身份标识分配了对应的地址段,即是判断具有该目标身份标识的其它客户端是否在这之前请求了网络地址,若DHCP服务器已为该客户端的目标身份标识分配了对应的地址段,并且已为该目标身份标识分配的对应的地址段中有未分配网络地址,则确定分配模块101将之前为该目标身份标识分配的地址段确定为客户端的目标身份标识对应的地址段。上述可管理网络地址是指在该DHCP服务器有权限进行分配的网络地址。上述未分配网络地址是指在该地址段中没有被分配的网络地址。
在第二种可选的实施方式中,若所述已为所述客户端的目标身份标识分配的对应的地址段中所有的网络地址都是已分配网络地址,或者所述动态主机配置协议服务器尚未为所述客户端的目标身份标识分配对应的地址段,则所述确定分配模块还用于在所述动态主机配置协议服务器的可管理网络地址中为所述客户端的目标身份标识新分配地址段,将该新分配的地址段作为和所述客户端的目标身份标识对应的地址段。
若之前已经为客户端的目标身份标识分配了对应的地址段,但是由于具有该目标身份标识的客户端较多,该目标身份标识的地址段中所有的网络地址都是已分配网络地址,或者DHCP服务器尚未为该目标身份标识分配对应的地址段,即没有过具有该目标身份标识的客户端请求网络地址,从而在DHCP服务器可管理的网络地址中不存在该目标身份标识对应的地址段,则所述DHCP服务器新分配地址段,并将新分配的地址段作为和客户端的目标身份标识对应的地址段。上述已分配网络地址是指地址段中已经被分配的网络地址。
DHCP服务器确定分配模块101需要在DHCP服务器的可管理网络地址中为该目标身份标识新分配地址段,并且将该新分配的地址段作为和客户端的目标身份标识对应的地址段。新分配地址段是连续未分配网络地址,分配完成后该新分配的地址段只和客户端的目标身份标识对应,即不属于任何其他身份标识。
具体的,为客户端的目标身份标识新分配地址段的方式可以有两种可选的实施方式:
在第一种可选的实施方式中,所述确定分配模块101还用于若所述可管理网络地址中不存在已分配网络地址,将所有可管理网络地址的集合构成的地址段确定为和所述客户端的所述目标身份标识对应的地址段。
若DHCP服务器的可管理网络地址中不存在已分配网络地址,即是DHCP服务器还未为任何一个客户端分配网络地址,则当客户端请求分配网络地址时,DHCP服务器确定分配模块101将所有可管理网络地址的集合构成的地址段确定为和该客户端的目标身份标识对应的地址段,即是为该目标身份标识分配的新分配地址段。所有可管理网络地址的集合可能构成一个或多个地址段。
若所述可管理网络地址中存在已分配网络地址,所述确定分配模块101还用于确定所述可管理网络地址中最长的连续未分配网络地址,并将所述最长的连续未分配网络地址划分为第一地址段和第二地址段,其中第一地址段由所述最长的连续未分配网络地址中的部分连续未分配网络地址构成,第二地址段由所述最长的连续未分配网络地址中除所述第一地址段外的连续未分配网络地址构成,所述第一地址段与属于所述最长的连续未分配网络地址对应的身份标识的已分配网络地址相邻;
如果可管理网络地址中存在已分配网络地址,DHCP服务器的确定分配模块101确定可管理网络地址中最长的连续未分配网络地址,确定分配模块101在分配网络地址时是在目标身份标识对应的地址段中依次分配网络地址,因此每一个目标身份标识对应的地址段中所剩下的未分配网络地址也都是连续的。确定分配模块101比较DHCP服务器所管理的网络地址中多个目标身份标识各自对应的地址段中连续未分配网络地址的数量,并选取数量最多的目标身份标识对应的地址段中连续未分配网络地址,即是所获取最长的连续未分配网络地址,例如,第一目标身份标识对应的地址段中连续未分配网络地址数量最多,则获取第一目标身份标识中连续未分配网络地址。
确定分配模块101将最长的连续未分配网络地址划分为第一地址段和第二地址段。例如,可以将最长的连续未分配网络地址平均划分为第一地址段和第二地址段。第一地址段与属于最长的连续未分配网络地址对应的身份标识的已分配网络地址相邻,即是与第一目标身份标识的已分配网络地址相邻。
所述确定分配模块101还用于将所述第二地址段确定为所述新分配地址段。
DHCP服务器确定分配模块101将第二地址段确定为新分配地址段,DHCP服务器从第一目标身份标识原先对应的地址段中移除第二地址段。将第一目标身份标识对应的地址段中的已分配网络地址和上述第一地址段中的网络地址构成的地址段确定为新第一目标身份标识对应的地址段。
在第二种可选的实施方式中,所述确定分配模块101还用于根据预设大小,在所述服务器的可管理网络地址中除已分配地址段外的网络地址中为所述客户端的目标身份标识新分配地址段,所述新分配地址段的大小等于所述预设大小。
该实施方式中,DHCP服务器在为每个身份标识分配地址段时,都是按照预设大小分配,例如,当具有第一目标身份标识的客户端请求分配网络地址时,则在DHCP服务器的可管理网络地址中划分大小等于预设大小(例如50个网络地址)的网络地址段给第一目标身份标识。当具有第二目标身份标识的客户端请求分配网络地址时,第一目标身份标识对应的地址段是已分配地址段,DHCP服务器确定分配模块101在可管理网络地址中除了该已分配地址段外的网络地址中划分大小等于预设大小(例如50个网络地址)的网络地址段给第二目标身份标识。
本发明实施例中,DHCP服务器接收网络设备转发的第一请求,该第一请求携带网络设备***的客户端的目标身份标识,DHCP服务器确定和客户端的目标身份标识对应的地址段,并根据客户端的目标身份标识对应的地址段为客户端分配网络地址,所分配的网络地址属于该客户端的目标身份标识对应的地址段,本发明实施例中,为具有相同身份标识的客户端分配属于同一个地址段的网络地址,便于网络设备在存储网络地址与目标身份标识对应关系时,能够将网络地址进行聚合后存储,从而减少对应关系表项,节省设备存储资源。
请参照图10,为本发明实施例提供的一种网络设备的结构示意图。如图10所示,本实施例所述的一种网络设备包括:第二接收模块200、查找模块201、***模块202、转发模块203、获取模块204,进一步可选的,网络设备还可以包括划分模块205、聚合模块206和建立模块207。获取模块与查找模块连接,网络设备中的获取模块获取到第一客户端的第一网络地址后,根据MAC地址与目标身份标识的映射表,建立第一目标身份标识与第一网络地址的对应关系,便于将具有相同目标身份标识的客户端的网络地址进行网络地址聚合。
第二接收模块200,用于接收第一客户端发送的请求分配网络地址的第一请求,所述第一请求包括所述第一客户端的MAC地址;
网络设备可以是客户端与DHCP服务器之间的传输信息的中继代理,相当于转发客户端所发送的消息。当第一客户端需要请求分配网络地址时,即向网络设备发送第一请求。网络设备第二接收模块200接收第一客户端发送的请求分配网络地址的第一请求,该第一请求的源MAC地址为第一客户端的MAC地址。
查找模块201,用于根据预先存储的MAC地址与身份标识的映射表,所述网络设备查找与所述第一客户端的MAC地址对应的目标身份标识作为第一目标身份标识。
网络设备中预先存储MAC地址与身份标识的映射表,该映射表是客户端进行认证时所存储的,具体的,当客户端发送认证请求时,网络设备向认证服务器发送认证请求,认证成功后,认证服务器会为客户端分配身份标识,并将所分配的身份标识发送给网络设备。网络设备接收认证服务器返回的客户端的身份标识,并建立一个映射表,该表中包括客户端的MAC地址与身份标识之间的映射。
网络设备查找模块201根据预先存储的MAC地址与身份标识映射表,查找映射表中与第一客户端的MAC地址对应的目标身份标识作为第一目标身份标识。
***模块202,用于将所述第一目标身份标识***所述第一请求中,以获得第二请求。
网络设备***模块202将所查询的第一目标身份标识***第一请求中,以获取第二请求,第一请求可以是DHCP请求,***模块202将第一目标身份标识***第一请求的方法可以是将第一目标身份标识***DHCP请求报文中的一个选项,例如DHCPoption,DHCPoption为可变长字段,包含了部分租约信息、报文类型等等。***模块202将把第一目标身份标识***DHCP请求报文后,获得第二请求,以便于网络设备将第二请求转发至DHCP服务器。
转发模块203,用于向服务器转发所述第二请求;
网络设备转发模块203向服务器转发第二请求,第二请求中携带第一客户端的第一目标身份标识,以使服务器根据第一客户端的第一目标身份标识给第一客户端分配网络地址,需要说明的是,服务器给第一客户端所分配的网络地址是属于第一目标身份标识地址段内的网络地址。
获取模块204,用于获取所述服务器发送的根据所述第一目标身份标识为所述第一客户端所分配的第一网络地址。
网络设备获取模块204获取DHCP服务器发送的根据第一目标身份标识为第一客户端所分配的第一网络地址,DHCP服务器是将具有相同目标身份标识的客户端分配属于同一个地址段的网络地址,因此,为第一客户端所分配的第一网络地址是属于第一目标身份标识对应的地址段。
具体的,网络设备获取模块204获取DHCP服务器发送的第一网络地址的方法可以是,如果该网络设备是DHCP中继代理(英文:DHCPrelayagent),该网络设备获取第一网络地址的方法可以是,接收DHCP服务器的应答,该应答可以是DHCP提供(英文:DHCPOFFER)或DHCP确认(英文:DHCPACK)消息。可替换的,如果该网络设备不是DHCP中继代理,该网络设备可以通过DHCP侦听(英文:DHCPsnooping)截获DHCP服务器的应答中DHCP服务器为第一客户端分配的第一网络地址。
进一步的,获取模块204获取到第一客户端的第一网络地址后,由查找模块201根据MAC地址与目标身份标识的映射表,查找第一客户端的第一目标身份标识,再建立第一目标身份标识与第一网络地址的对应关系,便于将具有相同目标身份标识的客户端的网络地址进行网络地址聚合。
可选的,所述获取模块204还用于获取所述服务器发送的根据第二目标身份标识为第二客户端所分配的第二网络地址,所述第二目标身份标识为根据所述映射表中和所述第二客户端的MAC地址对应的目标身份标识,所述第二目标身份标识和所述第一目标身份标识的值相同;
服务器端可以为各个客户端分配网络地址,例如,当网络设备向服务器请求第二客户端的第二网络地址时,服务器根据第二客户端的第二目标身份标识为第二客户端分配第二网络地址。当第二目标身份标识的值与第一目标身份标识的值相同时,则所分配的第一网络地址与第二网络地址是同属于一个地址段。
网络设备获取模块204获取服务器发送的根据第二目标身份标识为第二客户端所分配的第二网络地址,为了减少网络设备中客户端的网络地址与身份标识之间对应关系的表项,网络设备还需要将所获取的各个客户端的网络地址进行进一步的网络地址聚合处理,例如,将各个客户端中同属于一个地址段的网络地址进行聚合,以节省网络设备中存储对应关系表项的内存资源。
进一步可选的,网络设备还可以包括划分模块205、聚合模块206和建立模块207。
划分模块205,用于根据所述第二目标身份标识和所述第一目标身份标识将所述第一网络地址和所述第二网络地址划分为一个类别,其中,所述类别中的所有网络地址所属客户端的MAC地址在所述映射表中对应的目标身份标识的值相同。
因为第一目标身份标识与第二目标身份标识的值相同,因此网络设备划分模块205可以根据第一目标身边标识与第二目标身份标识将第一网络地址和第二网络地址划分为一个类别。需要说明的是,所划分的类别中所有网络地址所属客户端的MAC地址在映射表中对应的目标身份标识的值相同。所划分的类别中所包括的网络地址数量可以有多个,将该类别中的所有网络地址进行聚合处理,以减少网络地址与身份标识对应关系的表项。
具体的,将每一个类别中的网络地址进行聚合,聚合方式可以有以下两种可选的实施方式,这两种实施方式均由聚合模块206和建立模块207完成:
在第一种可选的实施方式中,聚合模块206,用于将所述类别中的网络地址聚合,以获得一个子网前缀;
作为一种可选的实施方式,在受控网络中(只有认证通过后才能访问的网络),允许部分没有被分配的网络地址与已经被分配的网络地址聚合到一块,未分配的网络地址不会产生流量,因此不会影响正常的网络,因此网络设备第一聚合模块206将该类别中的所有网络地址进行聚合,获得一个子网前缀,该子网前缀覆盖该类别中所有已分配的网络地址,也可以覆盖该类别中部分未分配的网络地址,但是所获得的子网前缀为能够覆盖该类别中已分配网络地址的子网前缀中的最长子网前缀。
这里以第一目标身份标识和第二目标身份标识的值都为PG10为例进行说明,第一网络地址为10.1.1.136,第二网络地址为10.1.1.137,目标身份标识的值为PG10的客户端还包括第三客户端的第三网络地址10.1.1.138,将网络地址10.1.1.136、10.1.1.137、10.1.1.138划分为一个PG10类别,PG10类别中的网络地址是三个相连的网络地址,且为已分配网络地址,对于受控网络中,聚合模块206可以将未分配的网络地址10.1.1.139可以一起进行网络地址聚合,获得一个子网前缀为10.1.1.136/30,该子网前缀为能够覆盖已分配网络地址的子网前缀中的最长子网前缀。例如,子网前缀10.1.1.128/29也能够覆盖这三个已分配网络地址,但子网前缀10.1.1.136/30比子网前缀10.1.1.128/29长,因此子网前缀10.1.1.136/30是能够覆盖这三个已分配网络地址的子网前缀中的最长子网前缀。
建立模块207,用于建立所述第一目标身份标识与所述子网前缀之间的对应关系表项。
作为一种可选的实施方式,该类别中所有身份标识的值与第一目标身份标识的值相同,因此可以直接利用第一目标身份标识代替该类别中所有身份标识,建立模块207建立第一目标身份标识与子网前缀之间的对应关系。
例如,子网前缀为10.1.1.136/30,则该子网前缀对应的第一目标身份标识为PG10,建立模块207建立PG10和10.1.1.136/30的对应关系表项,由于该子网前缀中包括了四个网络地址,其中,一个网络地址未分配,三个网络地址已分配,相比于通常建立每一个网络地址与身份标识之间对应关系表项,减少了表项的数量,即是减少了网络设备内存资源。
在第二种可选的实施方式中,聚合模块206,用于将所述类别中的网络地址聚合,获得子网集合,所述子网集合中包括子网前缀,所述子网集合中的所有元素覆盖所述类别中的所有网络地址,且所述子网集合中的所有元素不覆盖除所述类别中的所有网络地址之外的任何网络地址。
作为一种可选的实施方式,在不受控网络中(不需认证即可访问的网络),不允许把未分配的网络地址与已分配的网络地址聚合到一起,避免影响正常的网络访问,例如,身份标识为PG10的类别中的网络地址包括3个已分配网络地址10.1.1.136、10.1.1.137、10.1.1.138,在进行聚合时,未分配的网络地址10.1.1.139就不能与已分配的网络地址聚合为一个子网前缀。因此,对于不受控网络中聚合方法与受控网络中不同,具体的方法可以是,聚合模块206将该类别中的网络地址进行聚合,获得子网集合,子网集合中包括多个元素,元素可以是子网前缀和网络地址,子网集合中的所有元素覆盖该类别中的所有网络地址,并且子网集合中的所有元素不覆盖除该类别中的所有网络地址之外的任何网络地址。
具体的聚合方法可以是,聚合模块206首先判断该类别中的所有网络地址聚合成的一个子网前缀中是否包括未分配的网络地址,若不包括未分配的网络地址,则该子网前缀即是子网集合。若该子网前缀中包括未分配的网络地址,则将与未分配的网络地址相邻的网络地址作为子网集合中的一个元素,再将该类别中剩余网络地址进行重新聚合为一个子网前缀,重新聚合的子网前缀也是子网集合中的一个元素。
这里以第一目标身份标识为PG10的PG10类别中的网络地址聚合为例进行说明,若将该类别中所有网络地址聚合为子网前缀10.1.1.136/30,则包括未分配网络地址10.1.1.139,则将与网络地址10.1.1.139相邻的网络地址10.1.1.138单独作为子网集合中的一个元素,再将剩余网络地址10.1.1.136、10.1.1.137聚合为一个子网前缀10.1.1.136/31,子网前缀10.1.1.136/31为子网集合中的一个元素。在上述操作后,子网集合中包括两个元素:网络地址10.1.1.138和子网前缀10.1.1.136/31。这两个元素能够覆盖上述3个已分配网络地址10.1.1.136、10.1.1.137、10.1.1.138,并且不能覆盖这3个已分配网络地址之外任何其他的网络地址。
建立模块207,用于建立所述第一目标身份标识与所述子网集合中各个元素之间的对应关系表项。
如果子网集合中只有一个元素,网络设备建立模块207建立一个对应关系表项,该对应关系表项包括第一目标身份标识到子网集合中该唯一元素的映射。如果子网集合中有多个元素,网络设备建立模块207建立第一目标身份标识与子网集合中所有元素之间的多个对应关系表项,该多个对应关系表项中的每一个包括第一目标身份标识到子网集合中的其中一个元素的映射,并且任意两个对应关系表项中的子网集合中的元素互不相同。这里继续以PG10类别中的网络地址所聚合的子网集合为例进行说明,网络设备依次建立第一目标身份标识PG10与网络地址10.1.1.138的对应关系表项和第一目标身份标识PG10与子网前缀10.1.1.136/31之间的对应关系表项。
本发明实施例中,DHCP服务器接收网络设备转发的第一请求,该第一请求携带网络设备***的客户端的目标身份标识,DHCP服务器确定和客户端的目标身份标识对应的地址段,并根据客户端的目标身份标识对应的地址段为客户端分配网络地址,所分配的网络地址属于该客户端的目标身份标识对应的地址段,本发明实施例中,为具有相同身份标识的客户端分配属于同一个地址段的网络地址,便于网络设备在存储网络地址与目标身份标识对应关系时,能够将网络地址进行聚合后存储,从而减少对应关系表项,节省设备存储资源。
图11是本发明实施例提供的一种DHCP服务器的结构示意图,如图11所示,DHCP服务器包括处理器300、存储器301和接口302。存储器301与处理器300分别与总线连接,处理器300通过总线与接口302连接,存储器301通过总线与处理器300连接,存储器301用于存储程序代码,处理器300调用存储器301中的程序代码执行相应的操作。
所述处理器通过接口接收网络设备转发的客户端的请求分配网络地址的第一请求,所述第一请求携带由所述网络设备***的所述客户端的目标身份标识;
所述处理器,用于确定和所述客户端的目标身份标识对应的地址段,根据和所述客户端的目标身份标识对应的地址段为所述客户端分配网络地址,其中,为所述客户端分配的网络地址属于和所述客户端的目标身份标识对应的地址段。
可选的,DHCP服务器接收网络设备转发的第一请求,该第一请求是客户端发送的,该第一请求用于请求DHCP服务器为该客户端分配网络地址。网络地址是指网际协议(英文:InternetProtocol,缩写:IP)地址。该第一请求可以是DHCP发现(英文:DHCPDISCOVER)或DHCP请求(英文:DHCPREQUEST)消息。为了将具有相同目标身份标识的客户端的网络地址进行聚合,DHCP服务器基于客户端的目标身份标识为客户端分配网络地址。因此,网络设备在转发第一请求时,第一请求需要包括客户端的目标身份标识,服务器接收网络设备所转发的第一请求。
客户端的目标身份标识是网络设备根据预先存储的客户端的MAC地址与身份标识映射表中为发送第一请求的客户端查询得到的身份标识。客户端的MAC地址与身份标识映射表的建立是网络设备在向认证服务器发起认证时,认证服务器为客户端分配身份标识,网络设备获取认证服务器所分配的身份标识,并建立客户端的MAC地址与身份标识之间的映射。网络设备在第一请求中***该目标身份标识后将该第一请求发送给DHCP服务器。
可选的,DHCP服务器在为客户端分配网络地址时,为具有相同目标身份标识的多个客户端分别分配属于同一个地址段的多个网络地址。DHCP服务器一般在和所述客户端的目标身份标识对应的地址段中连续的为具有相同目标身份标识的多个客户端分配网络地址,即为新的客户端分配的网络地址和该新的客户端的目标身份标识对应的地址段中的已分配地址相邻。
网络设备获取DHCP服务器为客户端分配的网络地址,并建立该客户端的网络地址与该客户端的目标身份标识之间的对应关系。如果该网络设备是DHCP中继代理(英文:DHCPrelayagent),该网络设备接收DHCP服务器的应答,该应答可以是DHCP提供(英文:DHCPOFFER)或DHCP确认(英文:DHCPACK)消息。可替换的,如果该网络设备不是DHCP中继代理,该网络设备可以通过DHCP侦听(英文:DHCPsnooping)截获DHCP服务器的应答中DHCP服务器为客户端分配的网络地址。
DHCP服务器在分配网络地址时,首先需要确定客户端的目标身份标识对应的地址段,各个目标身份标识都对应一个或多个地址段,DHCP服务器根据和客户端的目标身份标识对应的地址段为客户端分配网络地址,DHCP服务器所分配的网络地址属于和客户端的目标身份标识对应的地址段。地址段,也可以被称为地址块,是指至少两个连续的网络地址的集合。该集合中的所有网络地址属于同一个子网(英文:subnetwork)。
目标身份标识相同的客户端的网络地址是同一个地址段,因此网络设备可以聚合具有相同目标身份标识的客户端的网络地址,以获得子网前缀。再根据聚合得到的子网前缀与该子网前缀中客户端的目标身份标识之间的对应关系建立对应关系表项。该对应关系表项中包括该子网前缀到该目标身份标识的映射。因为一个对应关系表项中的子网前缀可以代表多个网络地址,建立以子网前缀表示的对应关系表项可以减少对应关系表项的数量,从而节省设备存储资源。
具体的,服务器在分配客户端的网络地址时,可以根据特定算法进行确定和客户端的目标身份标识对应的地址段,从而使得具有相同目标身份标识的客户端的网络地址属于同一个地址段。
所述处理器,还用于若已为所述客户端的目标身份标识分配了对应的地址段,并且所述已为所述客户端的目标身份标识分配的对应的地址段中有未分配网络地址,则和所述客户端的目标身份标识对应的地址段为所述已为所述客户端的目标身份标识分配的对应的地址段;
所述处理器还用于若所述已为所述客户端的目标身份标识分配的对应的地址段中所有的网络地址都是已分配网络地址,或者所述DHCP服务器尚未为所述客户端的目标身份标识分配对应的地址段,则所述DHCP服务器在所述DHCP服务器的可管理网络地址中为所述客户端的目标身份标识新分配地址段,将该新分配地址段作为和所述客户端的目标身份标识对应的地址段。
可选的,判断在DHCP服务器所有可管理网络地址中是否已为客户端的目标身份标识分配了对应的地址段,即是判断具有该目标身份标识的其它客户端是否在这之前请求了网络地址,若DHCP服务器已为该客户端的目标身份标识分配了对应的地址段,并且已为该目标身份标识分配的对应的地址段中有未分配网络地址,则将之前为该目标身份标识分配的地址段确定为客户端的目标身份标识对应的地址段。上述可管理网络地址是指在该DHCP服务器有权限进行分配的网络地址。上述未分配网络地址是指在该地址段中没有被分配的网络地址。
可选的,若之前已经为客户端的目标身份标识分配了对应的地址段,但是由于具有该目标身份标识的客户端较多,该目标身份标识的地址段中所有的网络地址都是已分配网络地址,或者DHCP服务器尚未为该目标身份标识分配对应的地址段,即没有过具有该目标身份标识的客户端请求网络地址,从而在DHCP服务器可管理的网络地址中不存在该目标身份标识对应的地址段,则所述DHCP服务器新分配地址段,并将新分配的地址段作为和客户端的目标身份标识对应的地址段。上述已分配网络地址是指地址段中已经被分配的网络地址。
DHCP服务器需要在DHCP服务器的可管理网络地址中为该目标身份标识新分配地址段,并且将该新分配的地址段作为和客户端的目标身份标识对应的地址段。新分配地址段是连续未分配网络地址,分配完成后该新分配的地址段只和客户端的目标身份标识对应,即不属于任何其他身份标识。
所述处理器还用于若所述可管理网络地址中不存在已分配网络地址,将所有可管理网络地址的集合构成的地址段确定为和所述客户端的所述目标身份标识对应的地址段。
所述处理器还用于若所述可管理网络地址中存在已分配网络地址,确定所述可管理网络地址中最长的连续未分配网络地址,并将所述最长的连续未分配网络地址划分为第一地址段和第二地址段,其中第一地址段由所述最长的连续未分配网络地址中的部分连续未分配网络地址构成,第二地址段由所述最长的连续未分配网络地址中除所述第一地址段外的连续未分配网络地址构成,所述第一地址段与属于所述最长的连续未分配网络地址对应的身份标识的已分配网络地址相邻;
所述处理器还用于将所述第二地址段确定为所述新分配地址段。
可选的,若DHCP服务器的可管理网络地址中不存在已分配网络地址,即是DHCP服务器还未为任何一个客户端分配网络地址,则当客户端请求分配网络地址时,DHCP服务器将所有可管理网络地址的集合构成的地址段确定为和该客户端的目标身份标识对应的地址段,即是为该目标身份标识分配的新分配地址段。所有可管理网络地址的集合可能构成一个或多个地址段。
可选的,如果可管理网络地址中存在已分配网络地址,DHCP服务器确定可管理网络地址中最长的连续未分配网络地址。DHCP服务器在分配网络地址时是在目标身份标识对应的地址段中依次分配网络地址,因此每一个目标身份标识对应的地址段中所剩下的未分配网络地址也都是连续的。比较DHCP服务器所管理的网络地址中多个目标身份标识各自对应的地址段中连续未分配网络地址的数量,并选取数量最多的目标身份标识对应的地址段中连续未分配网络地址,即是最长的连续未分配网络地址。例如,第一目标身份标识对应的地址段中连续未分配网络地址数量最多,则获取第一目标身份标识中连续未分配网络地址。
将最长的连续未分配网络地址划分为第一地址段和第二地址段。例如,可以将最长的连续未分配网络地址平均划分为第一地址段和第二地址段。第一地址段与属于最长的连续未分配网络地址对应的身份标识的已分配网络地址相邻,即是与第一目标身份标识的已分配网络地址相邻。
可选的,DHCP服务器将第二地址段确定为新分配地址段。DHCP服务器从第一目标身份标识原先对应的地址段中移除第二地址段。将第一目标身份标识对应的地址段中的已分配网络地址和上述第一地址段中的网络地址构成的地址段确定为新第一目标身份标识对应的地址段。
所述处理器还用于根据预设大小,在所述服务器的可管理网络地址中除已分配地址段外的网络地址中为所述客户端的目标身份标识新分配地址段,所述新分配地址段的大小等于所述预设大小。
可选的,DHCP服务器在为每个身份标识分配地址段时,都是按照预设大小分配,例如,当具有第一目标身份标识的客户端请求分配网络地址时,则在DHCP服务器的可管理网络地址中划分大小等于预设大小(例如50个网络地址)的网络地址段给第一目标身份标识。当具有第二目标身份标识的客户端请求分配网络地址时,第一目标身份标识对应的地址段是已分配地址段,DHCP服务器在可管理网络地址中除了该已分配地址段外的网络地址中划分大小等于预设大小(例如50个网络地址)的网络地址段给第二目标身份标识。
本发明实施例中,DHCP服务器接收网络设备转发的第一请求,该第一请求携带网络设备***的客户端的目标身份标识,DHCP服务器确定和客户端的目标身份标识对应的地址段,并根据客户端的目标身份标识对应的地址段为客户端分配网络地址,所分配的网络地址属于该客户端的目标身份标识对应的地址段,本发明实施例中,为具有相同身份标识的客户端分配属于同一个地址段的网络地址,便于网络设备在存储网络地址与目标身份标识对应关系时,能够将网络地址进行聚合后存储,从而减少对应关系表项,节省设备存储资源。
图12是本发明实施例提供的一种网络设备的结构示意图,如图12所示,该网络设备的具体形态可以是路由器,网络交换机,网关设备,防火墙设备等。该网络设备包括处理器400、接口401、存储器402。处理器400通过总线和接口401连接。存储器402通过总线与处理器400连接,存储器402用于存储程序代码,处理器400用于调用存储器402中的程序代码执行相应的操作,如图12中用粗线表示总线。
所述处理器通过接口接收第一客户端发送的请求分配网络地址的第一请求,所述第一请求包括所述第一客户端的MAC地址;
所述处理器用于根据预先存储的MAC地址与身份标识的映射表,所述网络设备查找与所述第一客户端的MAC地址对应的目标身份标识作为第一目标身份标识;
所述处理器还用于将所述第一目标身份标识***所述第一请求中,以获得第二请求;
所述处理器通过接口向服务器转发所述第二请求;
所述处理器还用于获取所述服务器发送的根据所述第一目标身份标识为所述第一客户端所分配的第一网络地址。
可选的,网络设备可以是客户端与DHCP服务器之间传输信息的中继代理,相当于转发客户端所发送的消息。当第一客户端需要请求分配网络地址时,即向网络设备发送第一请求。网络设备接收第一客户端发送的请求分配网络地址的第一请求。该第一请求的源MAC地址为第一客户端的MAC地址。
可选的,网络设备中预先存储MAC地址与身份标识的映射表,该映射表是客户端进行认证时所存储的,具体的,当客户端发送认证请求时,网络设备向认证服务器发送认证请求,认证成功后,认证服务器会为客户端分配身份标识,并将所分配的身份标识发送给网络设备。网络设备接收认证服务器返回的客户端的身份标识,并建立一个映射表,该表中包括客户端的MAC地址与身份标识之间的映射。
网络设备根据预先存储的MAC地址与身份标识映射表,网络设备查找映射表中与第一客户端的MAC地址对应的目标身份标识作为第一目标身份标识。
可选的,网络设备将所查询的第一目标身份标识***第一请求中,以获取第二请求,第一请求可以是DHCP请求,将第一目标身份标识***第一请求的方法可以是将第一目标身份标识***DHCP请求报文中的一个选项,例如DHCPoption,DHCPoption为可变长字段,包含了部分租约信息、报文类型等等。将把第一目标身份标识***DHCP请求报文后,获得第二请求,以便于网络设备将第二请求转发至DHCP服务器。
可选的,网络设备向服务器转发第二请求,第二请求中携带第一客户端的第一目标身份标识,以使服务器根据第一客户端的第一目标身份标识给第一客户端分配网络地址,需要说明的是,服务器给第一客户端所分配的网络地址是属于第一目标身份标识地址段内的网络地址。
可选的,网络设备获取DHCP服务器发送的根据第一目标身份标识为第一客户端所分配的第一网络地址,DHCP服务器是将具有相同目标身份标识的客户端分配属于同一个地址段的网络地址,因此,为第一客户端所分配的第一网络地址是属于第一目标身份标识对应的地址段。
具体的,网络设备获取DHCP服务器发送的第一网络地址的方法可以是,如果该网络设备是DHCP中继代理(英文:DHCPrelayagent),该网络设备获取第一网络地址的方法可以是,接收DHCP服务器的应答,该应答可以是DHCP提供(英文:DHCPOFFER)或DHCP确认(英文:DHCPACK)消息。可替换的,如果该网络设备不是DHCP中继代理,该网络设备可以通过DHCP侦听(英文:DHCPsnooping)截获DHCP服务器的应答中DHCP服务器为第一客户端分配的第一网络地址。
所述处理器还用于获取所述服务器发送的根据第二目标身份标识为第二客户端所分配的第二网络地址,所述第二目标身份标识为根据所述映射表中和所述第二客户端的MAC地址对应的目标身份标识,所述第二目标身份标识和所述第一目标身份标识的值相同;
所述处理器还用于根据所述第二目标身份标识和所述第一目标身份标识将所述第一网络地址和所述第二网络地址划分为一个类别,其中,所述类别中的所有网络地址所属客户端的MAC地址在所述映射表中对应的目标身份标识的值相同;
所述处理器还用于将所述类别中的网络地址聚合,以获得一个子网前缀;
所述处理器还用于建立所述第一目标身份标识与所述子网前缀之间的对应关系表项。
可选的,服务器端可以为各个客户端分配网络地址,例如,当网络设备向服务器请求第二客户端的第二网络地址时,服务器根据第二客户端的第二目标身份标识为第二客户端分配第二网络地址。当第二目标身份标识的值与第一目标身份标识的值相同时,则所分配的第一网络地址与第二网络地址是同属于一个地址段。
网络设备获取服务器发送的根据第二目标身份标识为第二客户端所分配的第二网络地址,为了减少网络设备中客户端的网络地址与身份标识之间对应关系的表项,网络设备还需要将所获取的各个客户端的网络地址进行进一步的网络地址聚合处理,例如,将各个客户端中同属于一个地址段的网络地址进行聚合,以节省网络设备中存储对应关系表项的内存资源。
可选的,因为第一目标身份标识与第二目标身份标识的值相同,因此网络设备可以根据第一目标身边标识与第二目标身份标识将第一网络地址和第二网络地址划分为一个类别。需要说明的是,所划分的类别中所有网络地址所属客户端的MAC地址在映射表中对应的目标身份标识的值相同。所划分的类别中所包括的网络地址数量可以有多个,将该类别中的所有网络地址进行聚合处理,以减少网络地址与身份标识对应关系的表项。
可选的,在受控网络中(只有认证通过后才能访问的网络),允许部分没有被分配的网络地址与已经被分配的网络地址聚合到一块,未分配的网络地址不会产生流量,因此不会影响正常的网络,因此网络设备将该类别中的所有网络地址进行聚合,获得一个子网前缀,该子网前缀覆盖该类别中所有已分配的网络地址,也可以覆盖该类别中部分未分配的网络地址,但是所获得的子网前缀为能够覆盖该类别中已分配网络地址的子网前缀中的最长子网前缀。
这里以第一目标身份标识和第二目标身份标识的值都为PG10为例进行说明,第一网络地址为10.1.1.136,第二网络地址为10.1.1.137,目标身份标识的值为PG10的客户端还包括第三客户端的第三网络地址10.1.1.138,将网络地址10.1.1.136、10.1.1.137、10.1.1.138划分为一个PG10类别,PG10类别中的网络地址是三个相连的网络地址,且为已分配网络地址,对于受控网络中,未分配的网络地址10.1.1.139可以一起进行网络地址聚合,获得一个子网前缀为10.1.1.136/30,该子网前缀为能够覆盖已分配网络地址的子网前缀中的最长子网前缀。例如,子网前缀10.1.1.128/29也能够覆盖这三个已分配网络地址,但子网前缀10.1.1.136/30比子网前缀10.1.1.128/29长,因此子网前缀10.1.1.136/30是能够覆盖这三个已分配网络地址的子网前缀中的最长子网前缀。
可选的,该类别中所有身份标识的值与第一目标身份标识的值相同,因此可以直接利用第一目标身份标识代替该类别中所有身份标识,建立第一目标身份标识与子网前缀之间的对应关系。
例如,子网前缀为10.1.1.136/30,则该子网前缀对应的第一目标身份标识为PG10,建立PG10和10.1.1.136/30的对应关系表项,由于该子网前缀中包括了四个网络地址,其中,一个网络地址未分配,三个网络地址已分配,相比于通常建立每一个网络地址与身份标识之间对应关系表项,减少了表项的数量,即是减少了网络设备内存资源。
所述处理器还用于将所述类别中的网络地址聚合,获得子网集合,所述子网集合中包括子网前缀,所述子网集合中的所有元素覆盖所述类别中的所有网络地址,且所述子网集合中的所有元素不覆盖除所述类别中的所有网络地址之外的任何网络地址;
所述处理器还用于建立所述第一目标身份标识与所述子网集合中各个元素之间的对应关系表项。
可选的,在不受控网络中(不需认证即可访问的网络),不允许把未分配的网络地址与已分配的网络地址聚合到一起,避免影响正常的网络访问。例如,身份标识为PG10的类别中的网络地址包括3个已分配网络地址10.1.1.136、10.1.1.137、10.1.1.138,在进行聚合时,未分配的网络地址10.1.1.139就不能与已分配的网络地址聚合为一个子网前缀。因此,对于不受控网络中聚合方法与受控网络中不同,具体的方法可以是,将该类别中的网络地址进行聚合,获得子网集合,子网集合中包括多个元素,元素可以是子网前缀和网络地址,子网集合中的所有元素覆盖该类别中的所有网络地址,并且子网集合中的所有元素不覆盖除该类别中的所有网络地址之外的任何网络地址。
具体的聚合方法可以是,首先判断该类别中的所有网络地址聚合成的一个子网前缀中是否包括未分配的网络地址,若不包括未分配的网络地址,则该子网前缀即是子网集合。若该子网前缀中包括未分配的网络地址,则将与未分配的网络地址相邻的网络地址作为子网集合中的一个元素,再将该类别中剩余网络地址进行重新聚合为一个子网前缀,重新聚合的子网前缀也是子网集合中的一个元素。
这里以第一目标身份标识为PG10的PG10类别中的网络地址聚合为例进行说明,若将该类别中所有网络地址聚合为子网前缀10.1.1.136/30,则包括未分配网络地址10.1.1.139,则将与网络地址10.1.1.139相邻的网络地址10.1.1.138单独作为子网集合中的一个元素,再将剩余网络地址10.1.1.136、10.1.1.137聚合为一个子网前缀10.1.1.136/31,子网前缀10.1.1.136/31为子网集合中的一个元素。在上述操作后,子网集合中包括两个元素:网络地址10.1.1.138和子网前缀10.1.1.136/31。这两个元素能够覆盖上述3个已分配网络地址10.1.1.136、10.1.1.137、10.1.1.138,并且不能覆盖这3个已分配网络地址之外任何其他的网络地址。
可选的,如果子网集合中只有一个元素,网络设备建立一个对应关系表项,该对应关系表项包括第一目标身份标识到子网集合中该唯一元素的映射。如果子网集合中有多个元素,网络设备建立第一目标身份标识与子网集合中所有元素之间的多个对应关系表项,该多个对应关系表项中的每一个包括第一目标身份标识到子网集合中的其中一个元素的映射,并且任意两个对应关系表项中的子网集合中的元素互不相同。这里继续以PG10类别中的网络地址所聚合的子网集合为例进行说明,网络设备依次建立第一目标身份标识PG10与网络地址10.1.1.138的对应关系表项和第一目标身份标识PG10与子网前缀10.1.1.136/31之间的对应关系表项。
本发明实施例中,DHCP服务器接收网络设备转发的第一请求,该第一请求携带网络设备***的客户端的目标身份标识,DHCP服务器确定和客户端的目标身份标识对应的地址段,并根据客户端的目标身份标识对应的地址段为客户端分配网络地址,所分配的网络地址属于该客户端的目标身份标识对应的地址段,本发明实施例中,为具有相同身份标识的客户端分配属于同一个地址段的网络地址,便于网络设备在存储网络地址与目标身份标识对应关系时,能够将网络地址进行聚合后存储,从而减少对应关系表项,节省设备存储资源。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本发明实施例终端中的模块或单元可以根据实际需要进行合并、划分和删减。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (16)
1.一种地址分配方法,其特征在于,所述方法包括:
动态主机配置协议服务器接收网络设备转发的客户端的请求分配网络地址的第一请求,所述第一请求携带由所述网络设备***的所述客户端的目标身份标识;
所述动态主机配置协议服务器确定和所述客户端的目标身份标识对应的地址段,所述动态主机配置协议服务器根据和所述客户端的目标身份标识对应的地址段为所述客户端分配网络地址,其中,为所述客户端分配的网络地址属于和所述客户端的目标身份标识对应的地址段。
2.如权利要求1所述的方法,其特征在于,所述动态主机配置协议服务器确定和所述客户端的目标身份标识对应的地址段,包括:
若所述动态主机配置协议服务器已为所述客户端的目标身份标识分配了对应的地址段,并且所述已为所述客户端的目标身份标识分配的对应的地址段中有未分配网络地址,则和所述客户端的目标身份标识对应的地址段为所述已为所述客户端的目标身份标识分配的对应的地址段;
若所述已为所述客户端的目标身份标识分配的对应的地址段中所有的网络地址都是已分配网络地址,或者所述动态主机配置协议服务器尚未为所述客户端的目标身份标识分配对应的地址段,则所述动态主机配置协议服务器在所述动态主机配置协议服务器的可管理网络地址中为所述客户端的目标身份标识新分配地址段,将该新分配地址段作为和所述客户端的目标身份标识对应的地址段。
3.如权利要求2所述的方法,其特征在于,所述动态主机配置协议服务器在所述动态主机配置协议服务器的可管理网络地址中为所述客户端的目标身份标识新分配地址段,包括:
若所述可管理网络地址中不存在已分配网络地址,所述动态主机配置协议服务器将所有可管理网络地址的集合构成的地址段确定为和所述客户端的所述目标身份标识对应的地址段。
4.如权利要求3所述的方法,其特征在于,所述动态主机配置协议服务器在所述动态主机配置协议服务器的可管理网络地址中为所述客户端的目标身份标识新分配地址段,还包括:
若所述可管理网络地址中存在已分配网络地址,所述动态主机配置协议服务器确定所述可管理网络地址中最长的连续未分配网络地址,并将所述最长的连续未分配网络地址划分为第一地址段和第二地址段,其中第一地址段由所述最长的连续未分配网络地址中的部分连续未分配网络地址构成,第二地址段由所述最长的连续未分配网络地址中除所述第一地址段外的连续未分配网络地址构成,所述第一地址段与属于所述最长的连续未分配网络地址对应的身份标识的已分配网络地址相邻;
所述动态主机配置协议服务器将所述第二地址段确定为所述新分配地址段。
5.如权利要求2所述的方法,其特征在于,所述动态主机配置协议服务器在所述动态主机配置协议服务器的可管理网络地址中为所述客户端的目标身份标识新分配地址段,包括:
根据预设大小,所述动态主机配置协议服务器在所述动态主机配置协议服务器的可管理网络地址中除已分配地址段外的网络地址中为所述客户端的目标身份标识新分配地址段,所述新分配地址段的大小等于所述预设大小。
6.一种信息聚合方法,其特征在于,所述方法包括:
网络设备接收第一客户端发送的请求分配网络地址的第一请求,所述第一请求包括所述第一客户端的介质访问控制地址;
所述网络设备根据预先存储的介质访问控制地址与身份标识的映射表,所述网络设备查找与所述第一客户端的介质访问控制地址对应的目标身份标识作为第一目标身份标识;
所述网络设备将所述第一目标身份标识***所述第一请求中,以获得第二请求;
所述网络设备向服务器转发所述第二请求;
所述网络设备获取所述服务器发送的根据所述第一目标身份标识为所述第一客户端所分配的第一网络地址。
7.如权利要求6所述的方法,其特征在于,所述网络设备获取所述服务器发送的根据所述第一目标身份标识为所述第一客户端所分配的第一网络地址之后,还包括:
所述网络设备获取所述服务器发送的根据第二目标身份标识为第二客户端所分配的第二网络地址,所述第二目标身份标识为根据所述映射表中和所述第二客户端的介质访问控制地址对应的目标身份标识,所述第二目标身份标识和所述第一目标身份标识的值相同;
所述网络设备根据所述第二目标身份标识和所述第一目标身份标识将所述第一网络地址和所述第二网络地址划分为一个类别,其中,所述类别中的所有网络地址所属客户端的介质访问控制地址在所述映射表中对应的目标身份标识的值相同;
所述网络设备将所述类别中的网络地址聚合,以获得一个子网前缀;
所述网络设备建立所述第一目标身份标识与所述子网前缀之间的对应关系表项。
8.如权利要求7所述的方法,其特征在于,所述方法还包括:
所述网络设备将所述类别中的网络地址聚合,获得子网集合,所述子网集合中包括子网前缀,所述子网集合中的所有元素覆盖所述类别中的所有网络地址,且所述子网集合中的所有元素不覆盖除所述类别中的所有网络地址之外的任何网络地址;
所述网络设备建立所述第一目标身份标识与所述子网集合中各个元素之间的对应关系表项。
9.一种动态主机配置协议服务器,其特征在于,所述动态主机配置协议服务器包括:
第一接收模块,用于接收网络设备转发的客户端的请求分配网络地址的第一请求,所述第一请求携带由所述网络设备***的所述客户端的目标身份标识;
确定分配模块,用于确定和所述客户端的目标身份标识对应的地址段,根据和所述客户端的目标身份标识对应的地址段为所述客户端分配网络地址,其中,为所述客户端分配的网络地址属于和所述客户端的目标身份标识对应的地址段。
10.如权利要求9所述的服务器,其特征在于,
若已为所述客户端的目标身份标识分配了对应的地址段,并且所述已为所述客户端的目标身份标识分配的对应的地址段中有未分配网络地址,则所述确定分配模块还用于确定和所述客户端的目标身份标识对应的地址段为所述已为所述客户端的目标身份标识分配的对应的地址段;
若所述已为所述客户端的目标身份标识分配的对应的地址段中所有的网络地址都是已分配网络地址,或者所述动态主机配置协议服务器尚未为所述客户端的目标身份标识分配对应的地址段,则所述确定分配模块还用于在所述动态主机配置协议服务器的可管理网络地址中为所述客户端的目标身份标识新分配地址段,将该新分配地址段作为和所述客户端的目标身份标识对应的地址段。
11.如权利要求10所述的服务器,其特征在于,
所述确定分配模块还用于若所述可管理网络地址中不存在已分配网络地址,将所有可管理网络地址的集合构成的地址段确定为和所述客户端的所述目标身份标识对应的地址段。
12.如权利要求11所述的服务器,其特征在于,
若所述可管理网络地址中存在已分配网络地址,所述确定分配模块还用于确定所述可管理网络地址中最长的连续未分配网络地址,并将所述最长的连续未分配网络地址划分为第一地址段和第二地址段,其中第一地址段由所述最长的连续未分配网络地址中的部分连续未分配网络地址构成,第二地址段由所述最长的连续未分配网络地址中除所述第一地址段外的连续未分配网络地址构成,所述第一地址段与属于所述最长的连续未分配网络地址对应的身份标识的已分配网络地址相邻;
所述确定分配模块还用于将所述第二地址段确定为所述新分配地址段。
13.如权利要求10所述的服务器,其特征在于,所述确定分配模块还用于根据预设大小,在所述服务器的可管理网络地址中除已分配地址段外的网络地址中为所述客户端的目标身份标识新分配地址段,所述新分配地址段的大小等于所述预设大小。
14.一种网络设备,其特征在于,所述网络设备包括:
第二接收模块,用于接收第一客户端发送的请求分配网络地址的第一请求,所述第一请求包括所述第一客户端的介质访问控制地址;
查找模块,用于根据预存的介质访问控制地址与身份标识映射表,查找与所述第一客户端的介质访问控制地址对应的目标身份标识作为第一目标身份标识;
***模块,用于将所述第一目标身份标识***所述第一请求中,以获得第二请求;
转发模块,用于向服务器转发所述第二请求;
获取模块,用于获取所述服务器发送的根据所述第一目标身份标识为所述第一客户端所分配的第一网络地址。
15.如权利要求14所述的网络设备,其特征在于;
所述获取模块还用于获取所述服务器发送的根据第二目标身份标识为第二客户端所分配的第二网络地址,所述第二目标身份标识为根据所述映射表中和所述第二客户端的介质访问控制地址对应的目标身份标识,所述第二目标身份标识和所述第一目标身份标识的值相同;
划分模块,用于根据所述第二目标身份标识和所述第一目标身份标识将所述第一网络地址和所述第二网络地址划分为一个类别,其中,所述类别中的所有网络地址所属客户端的介质访问控制地址在所述映射表中对应的目标身份标识的值相同;
聚合模块,用于将所述类别中的网络地址聚合,以获得一个子网前缀;
建立模块,用于建立所述第一目标身份标识与所述子网前缀之间的对应关系表项。
16.如权利要求15所述的网络设备,其特征在于;
所述聚合模块还用于将所述类别中的网络地址聚合,获得子网集合,所述子网集合中包括子网前缀,所述子网集合中的所有元素覆盖所述类别中的所有网络地址,且所述子网集合中的所有元素不覆盖除所述类别中的所有网络地址之外的任何网络地址;
所述建立模块还用于建立所述第一目标身份标识与所述子网集合中各个元素之间的对应关系表项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410334643.XA CN105472048B (zh) | 2014-07-14 | 2014-07-14 | 一种地址分配方法、信息聚合方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410334643.XA CN105472048B (zh) | 2014-07-14 | 2014-07-14 | 一种地址分配方法、信息聚合方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105472048A true CN105472048A (zh) | 2016-04-06 |
| CN105472048B CN105472048B (zh) | 2019-05-10 |
Family
ID=55609309
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410334643.XA Active CN105472048B (zh) | 2014-07-14 | 2014-07-14 | 一种地址分配方法、信息聚合方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105472048B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107295117A (zh) * | 2017-06-16 | 2017-10-24 | 杭州迪普科技股份有限公司 | 一种地址池的分配方法及装置 |
| CN108089916A (zh) * | 2017-12-15 | 2018-05-29 | 北京搜狐新媒体信息技术有限公司 | 一种生成id的方法及装置 |
| CN111405078A (zh) * | 2020-03-05 | 2020-07-10 | 联想(北京)有限公司 | 一种分配ip地址的方法、终端及服务器 |
| CN111885214A (zh) * | 2020-06-15 | 2020-11-03 | 北京交通大学 | 一种面向工业异构网络设备的地址统一分配方法及装置 |
| CN113382468A (zh) * | 2021-06-24 | 2021-09-10 | 深圳艾灵网络有限公司 | 本地网络设备的地址分配方法、电子设备及存储介质 |
| CN114047712A (zh) * | 2021-10-12 | 2022-02-15 | 中国电子科技集团公司第二十九研究所 | 一种基于反射内存网的半实物仿真***的数据通信方法 |
| CN114513491A (zh) * | 2020-10-28 | 2022-05-17 | 华为技术有限公司 | 获取地址的方法、装置及*** |
| CN114697291A (zh) * | 2022-03-30 | 2022-07-01 | 中国联合网络通信集团有限公司 | 可用ip地址段获取方法、装置、服务器及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744612A (zh) * | 2005-08-19 | 2006-03-08 | 杭州华为三康技术有限公司 | Dhcp的地址分配方法 |
| CN101159758A (zh) * | 2007-10-30 | 2008-04-09 | 中兴通讯股份有限公司 | 一种分类关联的动态主机配置协议选项分配方法及装置 |
| CN101488976A (zh) * | 2009-03-04 | 2009-07-22 | 北京星网锐捷网络技术有限公司 | 一种ip地址分配方法、网络设备和认证服务器 |
| CN101534329A (zh) * | 2009-04-16 | 2009-09-16 | 华为技术有限公司 | 一种ip地址分配方法及*** |
| CN101662511A (zh) * | 2009-10-10 | 2010-03-03 | 中国电信股份有限公司 | 网络地址分配方法及dhcp服务器、接入***及方法 |
| CN102457587A (zh) * | 2010-10-26 | 2012-05-16 | 大唐移动通信设备有限公司 | 一种ip地址分配方法及设备 |
| CN103607482A (zh) * | 2013-11-27 | 2014-02-26 | 中国联合网络通信集团有限公司 | 一种ip地址分配方法及装置 |
-
2014
- 2014-07-14 CN CN201410334643.XA patent/CN105472048B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744612A (zh) * | 2005-08-19 | 2006-03-08 | 杭州华为三康技术有限公司 | Dhcp的地址分配方法 |
| CN101159758A (zh) * | 2007-10-30 | 2008-04-09 | 中兴通讯股份有限公司 | 一种分类关联的动态主机配置协议选项分配方法及装置 |
| CN101488976A (zh) * | 2009-03-04 | 2009-07-22 | 北京星网锐捷网络技术有限公司 | 一种ip地址分配方法、网络设备和认证服务器 |
| CN101534329A (zh) * | 2009-04-16 | 2009-09-16 | 华为技术有限公司 | 一种ip地址分配方法及*** |
| CN101662511A (zh) * | 2009-10-10 | 2010-03-03 | 中国电信股份有限公司 | 网络地址分配方法及dhcp服务器、接入***及方法 |
| CN102457587A (zh) * | 2010-10-26 | 2012-05-16 | 大唐移动通信设备有限公司 | 一种ip地址分配方法及设备 |
| CN103607482A (zh) * | 2013-11-27 | 2014-02-26 | 中国联合网络通信集团有限公司 | 一种ip地址分配方法及装置 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107295117A (zh) * | 2017-06-16 | 2017-10-24 | 杭州迪普科技股份有限公司 | 一种地址池的分配方法及装置 |
| CN107295117B (zh) * | 2017-06-16 | 2019-11-12 | 杭州迪普科技股份有限公司 | 一种地址池的分配方法及装置 |
| CN108089916A (zh) * | 2017-12-15 | 2018-05-29 | 北京搜狐新媒体信息技术有限公司 | 一种生成id的方法及装置 |
| CN111405078A (zh) * | 2020-03-05 | 2020-07-10 | 联想(北京)有限公司 | 一种分配ip地址的方法、终端及服务器 |
| CN111885214A (zh) * | 2020-06-15 | 2020-11-03 | 北京交通大学 | 一种面向工业异构网络设备的地址统一分配方法及装置 |
| CN111885214B (zh) * | 2020-06-15 | 2021-07-02 | 北京交通大学 | 一种面向工业异构网络设备的地址统一分配方法及装置 |
| CN114513491A (zh) * | 2020-10-28 | 2022-05-17 | 华为技术有限公司 | 获取地址的方法、装置及*** |
| CN114513491B (zh) * | 2020-10-28 | 2023-04-11 | 华为技术有限公司 | 获取地址的方法、装置及*** |
| CN113382468A (zh) * | 2021-06-24 | 2021-09-10 | 深圳艾灵网络有限公司 | 本地网络设备的地址分配方法、电子设备及存储介质 |
| CN114047712A (zh) * | 2021-10-12 | 2022-02-15 | 中国电子科技集团公司第二十九研究所 | 一种基于反射内存网的半实物仿真***的数据通信方法 |
| CN114697291A (zh) * | 2022-03-30 | 2022-07-01 | 中国联合网络通信集团有限公司 | 可用ip地址段获取方法、装置、服务器及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105472048B (zh) | 2019-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105472048A (zh) | 一种地址分配方法、信息聚合方法及相关设备 | |
| CN108777722B (zh) | 多***组网通信方法、装置、移动终端及存储介质 | |
| CN111460460B (zh) | 任务访问方法、装置、代理服务器及机器可读存储介质 | |
| CN100502413C (zh) | Dhcp中继为dhcp客户端请求ip地址的方法 | |
| CN108924268B (zh) | 一种容器云服务***及pod创建方法、装置 | |
| EP2756411B1 (en) | Deterministic mapping | |
| CN102143247B (zh) | 地址分配和配置的方法、地址分配服务器及主机 | |
| CN106131229A (zh) | Cdn业务的处理方法、设备及通信*** | |
| CN105245629A (zh) | 基于dhcp的主机通信方法及装置 | |
| CN101159758B (zh) | 一种分类关联的动态主机配置协议选项分配方法及装置 | |
| CN104243627A (zh) | 一种域名解析方法、装置及*** | |
| US20180183754A1 (en) | Address Allocation | |
| CN107547528B (zh) | IPv6无状态地址分配方法及装置 | |
| CN102957754A (zh) | 运营级网络地址转换方法、设备及网络*** | |
| CN102118453B (zh) | Ip地址自动配置方法、服务端设备、客户机和通信*** | |
| CN104333610A (zh) | 一种IPv6地址分配方法和装置 | |
| CN102761499A (zh) | 网关及其避免受攻击的方法 | |
| US7958220B2 (en) | Apparatus, method and system for acquiring IPV6 address | |
| CN111327668A (zh) | 网络管理方法、装置、设备和存储介质 | |
| CN106302861B (zh) | 一种地址分配方法及装置 | |
| CN112217653B (zh) | 策略下发方法、装置和*** | |
| CN109743357B (zh) | 一种业务访问连续性的实现方法及装置 | |
| CN106878479B (zh) | 一种地址分配方法及装置 | |
| CN106878485B (zh) | 一种报文处理方法及装置 | |
| CN109120738B (zh) | Dhcp服务器及其进行网络内部设备管理的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |