CN105763671A - 一种ip地址的分配方法和装置 - Google Patents
一种ip地址的分配方法和装置 Download PDFInfo
- Publication number
- CN105763671A CN105763671A CN201610270460.5A CN201610270460A CN105763671A CN 105763671 A CN105763671 A CN 105763671A CN 201610270460 A CN201610270460 A CN 201610270460A CN 105763671 A CN105763671 A CN 105763671A
- Authority
- CN
- China
- Prior art keywords
- address
- port
- message
- response message
- dhcp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种IP地址的分配方法和装置,该方法包括:在接收到来自DHCP客户端的地址请求报文时,将可唯一确定DHCP中继的IP地址添加到所述地址请求报文中,并将收到所述地址请求报文的端口的VLAN信息和所述端口的唯一标识信息添加到所述地址请求报文中;将所述地址请求报文发送给DHCP服务器;接收所述DHCP服务器返回的地址响应报文,并从所述地址响应报文中解析出所述端口的唯一标识信息,并确定所述唯一标识信息对应的端口;通过所述端口将所述地址响应报文发送给所述DHCP客户端。通过本发明的技术方案,可以减轻用户工作量,而且可以避免IP地址分配错误。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种IP地址的分配方法和装置。
背景技术
如图1所示,为DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)的组网应用示意图,由DHCP客户端向DHCP服务器申请IP地址,由DHCP服务器为该DHCP客户端分配IP地址,并向DHCP客户端返回该分配的IP地址,从而实现DHCP客户端的IP地址的动态配置。
如果DHCP客户端与DHCP服务器位于同一网段内,则DHCP客户端发送的报文能够到达DHCP服务器,从而完成IP地址的动态配置。但是,当DHCP客户端与DHCP服务器位于不同网段内时,则DHCP客户端发送的报文无法到达DHCP服务器,因此无法完成IP地址的动态配置。基于此,可以在网络中部署DHCP中继,该DHCP中继在接收到来自DHCP客户端的报文时,可以将报文发送给DHCP服务器,以使DHCP客户端可以通过DHCP中继与其它网段的DHCP服务器进行通信,从而完成IP地址的动态配置。
VXLAN(VirtualeXtensibleLAN,可扩展虚拟局域网络)主要应用于数据中心网络,是一种基于IP网络、采用“MAC(MediaAccessControl,介质访问控制)inUDP(UserDatagramProtocol,用户数据报协议)”封装形式的二层VPN(VirtualPrivateNetwork,虚拟专用网络)技术,可以基于已有的服务提供商或者企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。在VXLAN中,包括VTEP(VXLANTunnelEndPoint,VXLAN隧道端点)设备,并由VTEP设备执行VXLAN的相关处理。
在VXLAN中,通常由用户手动为物理站点内的DHCP客户端分配IP地址,而物理站点内的DHCP客户端无法从DHCP服务器上申请到IP地址。手动为每个DHCP客户端分配IP地址时,用户工作量很大,而且用户容易为不同的DHCP客户端分配相同的IP地址,导致IP地址分配错误。
发明内容
本发明提供一种IP地址的分配方法,应用于可扩展虚拟局域网络VXLAN中的多个配置有动态主机配置协议DHCP中继的VXLAN网关上,所述多个VXLAN网关配置有相同的虚拟交换实例VSI虚端口,所述方法包括:
在接收到来自DHCP客户端的地址请求报文时,将可唯一确定DHCP中继的IP地址添加到所述地址请求报文中,并将收到所述地址请求报文的端口的虚拟局域网VLAN信息和所述端口的唯一标识信息添加到所述地址请求报文中;
将所述地址请求报文发送给DHCP服务器,所述地址请求报文用于使所述DHCP服务器利用所述VLAN信息为所述DHCP客户端分配IP地址;
接收所述DHCP服务器返回的目的IP地址为所述可唯一确定DHCP中继的IP地址的地址响应报文,并从所述地址响应报文中解析出所述端口的唯一标识信息,并确定所述唯一标识信息对应的端口;
通过所述端口将所述地址响应报文发送给所述DHCP客户端,所述地址响应报文用于使所述DHCP客户端从中解析出所述DHCP服务器分配的IP地址。
本发明提供一种IP地址的分配方法,应用于可扩展虚拟局域网络VXLAN中的动态主机配置协议DHCP服务器上,所述VXLAN中还包括多个配置有DHCP中继的VXLAN网关,所述多个VXLAN网关配置有相同的虚拟交换实例VSI虚端口,所述方法包括:
接收来自VXLAN网关的地址请求报文,从所述地址请求报文中解析出可唯一确定DHCP中继的IP地址、所述VXLAN网关上收到所述地址请求报文的端口的虚拟局域网VLAN信息和所述端口的唯一标识信息;
利用预先配置的VLAN信息与IP网段的对应关系,查询所述VLAN信息对应的IP网段,并从所述IP网段内分配DHCP客户端的IP地址;
将所述分配的IP地址、所述端口的唯一标识信息添加到地址响应报文,并发送目的IP地址为所述可唯一确定DHCP中继的IP地址的地址响应报文;所述地址响应报文用于使收到所述地址响应报文的VXLAN网关通过所述端口的唯一标识信息对应的端口将所述地址响应报文发送给DHCP客户端。
本发明提供一种IP地址的分配装置,应用于可扩展虚拟局域网络VXLAN中的多个配置有动态主机配置协议DHCP中继的VXLAN网关上,所述多个VXLAN网关配置有相同的虚拟交换实例VSI虚端口,所述装置包括:
添加模块,用于在接收到来自DHCP客户端的地址请求报文时,将可唯一确定DHCP中继的IP地址添加到所述地址请求报文中,并将收到所述地址请求报文的端口的虚拟局域网VLAN信息和所述端口的唯一标识信息添加到所述地址请求报文中;
发送模块,用于将所述地址请求报文发送给DHCP服务器,所述地址请求报文用于使所述DHCP服务器利用所述VLAN信息为所述DHCP客户端分配IP地址;
接收模块,用于接收所述DHCP服务器返回的目的IP地址为所述可唯一确定DHCP中继的IP地址的地址响应报文;处理模块,用于从所述地址响应报文中解析出所述端口的唯一标识信息,并确定所述唯一标识信息对应的端口;
所述发送模块,还用于通过所述端口将所述地址响应报文发送给所述DHCP客户端,所述地址响应报文用于使所述DHCP客户端从中解析出所述DHCP服务器分配的IP地址。
本发明提供一种IP地址的分配装置,所述装置应用于可扩展虚拟局域网络VXLAN中的动态主机配置协议DHCP服务器上,所述VXLAN中还包括多个配置有DHCP中继的VXLAN网关,所述多个VXLAN网关配置有相同的虚拟交换实例VSI虚端口,所述装置具体包括:
接收模块,用于接收来自VXLAN网关的地址请求报文;
解析模块,用于从所述地址请求报文中解析出可唯一确定DHCP中继的IP地址、所述VXLAN网关上收到所述地址请求报文的端口的虚拟局域网VLAN信息和所述端口的唯一标识信息;
分配模块,用于利用预先配置的VLAN信息与IP网段的对应关系,查询所述VLAN信息对应的IP网段,并从所述IP网段内分配DHCP客户端的IP地址;
发送模块,用于将所述分配的IP地址、所述端口的唯一标识信息添加到地址响应报文,并发送目的IP地址为所述可唯一确定DHCP中继的IP地址的地址响应报文;所述地址响应报文用于使收到所述地址响应报文的VXLAN网关通过所述端口的唯一标识信息对应的端口将所述地址响应报文发送给DHCP客户端。
基于上述技术方案,本发明实施例中,通过在VXLAN网关上部署DHCP中继,使得VXLAN网关在接收到来自物理站点内的DHCP客户端的报文时,可以将报文发送给DHCP服务器,以使DHCP客户端可以通过VXLAN网关与DHCP服务器进行通信,从而完成IP地址的动态配置,确保DHCP客户端可以成功获取IP地址。基于上述方式,不用由用户手动为物理站点内的DHCP客户端分配IP地址,既可以使物理站点内的DHCP客户端从DHCP服务器上申请到IP地址,减轻用户工作量,而且可以避免IP地址分配错误。
附图说明
为了更加清楚地说明本发明实施例或者现有技术中的技术方案,下面将对本发明实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是DHCP的组网应用示意图;
图2是本发明一种实施方式中的VXLAN的组网示意图;
图3是本发明一种实施方式中的IP地址的分配方法的流程图;
图4是本发明另一种实施方式中的IP地址的分配方法的流程图;
图5是本发明另一种实施方式中的IP地址的分配方法的流程图;
图6是本发明一种实施方式中的VXLAN网关的硬件结构图;
图7是本发明一种实施方式中的IP地址的分配装置的结构图;
图8是本发明一种实施方式中的DHCP服务器的硬件结构图;
图9是本发明一种实施方式中的IP地址的分配装置的结构图。
具体实施方式
在本发明使用的术语仅仅是出于描述特定实施例的目的,而非限制本发明。本发明和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
如图2所示,为VXLAN的组网示意图,为了对物理站点内的虚拟机提供三层业务,则可以部署VXLAN网关,以便物理站点内的虚拟机可以通过该VXLAN网关与三层网络内的设备进行三层通信,或者与其它VXLAN内的虚拟机进行三层通信。其中,VXLAN网关可以部署在独立的物理设备上,也可以部署在VTEP设备上。为了方便描述,图2中以VXLAN网关部署在VTEP设备上为例进行说明,针对VXLAN网关部署在独立的物理设备的处理过程,与VXLAN网关部署在VTEP设备的处理过程相同,后续不再赘述。
当VXLAN网关部署在VTEP设备上时,则可以分为集中式VXLAN网关和分布式VXLAN网关。如图2所示,当采用集中式VXLAN网关时,则只在一个VTEP设备(如VTEP设备1、或VTEP设备2、或VTEP设备3)上部署一个VXLAN网关,这样,所有虚拟机的报文均发送到该VXLAN网关进行处理,如虚拟机1的报文、虚拟机2的报文、虚拟机3的报文、虚拟机4的报文、虚拟机5的报文、虚拟机6的报文,均发送到该VXLAN网关上,该VXLAN网关的处理压力较大,并加剧了网络带宽资源的消耗。
如图2所示,当采用分布式VXLAN网关时,则在每个VTEP设备上部署一个VXLAN网关,即VTEP设备1、VTEP设备2、VTEP设备3均是VXLAN网关,这样,不同虚拟机的报文可以发送到不同的VXLAN网关进行处理,如虚拟机1的报文、虚拟机2的报文发送到VXLAN网关1(后续将VTEP设备1上部署的VXLAN网关称为VXLAN网关1)上,虚拟机3的报文、虚拟机4的报文发送到VXLAN网关2(后续将VTEP设备2上部署的VXLAN网关称为VXLAN网关2)上,虚拟机5的报文、虚拟机6的报文发送到VXLAN网关3(后续将VTEP设备3上部署的VXLAN网关称为VXLAN网关3)上。这样,可以减轻各VXLAN网关的处理压力,并节约网络带宽资源。
本发明实施例中,可以是针对分布式VXLAN网关的应用场景,而且在分布式VXLAN网关的应用场景下,存在虚拟机从一个物理站点迁移到另一个物理站点的需求,例如虚拟机1可能从物理站点1迁移到物理站点3。当虚拟机1从物理站点1迁移到物理站点3时,为了提高用户使用感受,通常会在VXLAN网关1、VXLAN网关2、VXLAN网关3上创建相同的VSI(VirtualSwitchInstance,虚拟交换实例)虚端口,且VXLAN网关1、VXLAN网关2、VXLAN网关3上创建的VSI虚端口对应的IP地址相同,且该VSI虚端口的IP地址作为物理站点内的虚拟机的网关地址。例如,在VXLAN网关1上创建VSI虚端口1,且该VSI虚端口1的IP地址为110.1.1.1。在VXLAN网关2上创建VSI虚端口1,且该VSI虚端口1的IP地址为110.1.1.1。在VXLAN网关3上创建VSI虚端口1,且该VSI虚端口1的IP地址为110.1.1.1。其中,VSI是VTEP设备上为一个VXLAN提供二层交换服务的虚拟交换实例,可以看做是VTEP设备上的一台基于VXLAN进行二层转发的虚拟交换机,它具有传统以太网交换机的所有功能,如源MAC(MediaAccessControl,介质访问控制)地址学习、MAC地址老化、泛洪等,而且,VSI与VXLAN一一对应。因此,VSI虚端口可以看做是该虚拟交换机使用的端口,其不是真实的物理端口,而是逻辑端口。
基于此,虚拟机1上只需要配置VSI虚端口1的IP地址110.1.1.1,则无论虚拟机1在物理站点1还是物理站点3,虚拟机1的网关地址都是IP地址110.1.1.1,即虚拟机1的网关地址不会发生变化,从而避免虚拟机1发生迁移时,还需要调整虚拟机1的网关地址的问题,提高用户使用感受。
在一个例子中,可以在各VXLAN网关上部署DHCP中继功能,当物理站点内的虚拟机1需要申请IP地址时,该虚拟机作为DHCP客户端,发送地址请求报文。VXLAN网关1在接收到地址请求报文后,由于本VXLAN网关具有DHCP中继功能,因此,VXLAN网关1在地址请求报文的giaddr字段(即中继IP地址字段)填充VSI虚端口1的IP地址110.1.1.1,并将地址请求报文发送给DHCP服务器。DHCP服务器在为DHCP客户端分配IP地址后,会将giaddr字段中的IP地址110.1.1.1作为地址响应报文的目的IP地址,并发送地址响应报文。但是,由于VXLAN网关1、VXLAN网关2、VXLAN网关3上的VSI虚端口1的IP地址均为110.1.1.1,因此DHCP服务器只能随机选择一个VXLAN网关,如选择VXLAN网关2,并将地址响应报文发送给VXLAN网关2。这样,地址响应报文无法返回给虚拟机1,导致虚拟机1无法获取到IP地址。
针对上述发现,本发明实施例中提出一种IP地址的分配方法,该方法可以应用于包括DHCP客户端、VXLAN网关、DHCP服务器的***中,且该VXLAN网关是指分布式VXLAN网关。如图2所示的应用场景,该DHCP客户端可以是物理站点内的虚拟机,该VXLAN网关可以部署在VETP设备上,也可以部署在独立的物理设备上,以VXLAN网关部署在VETP设备上为例进行说明。
本发明实施例中,可以在各VXLAN网关上部署DHCP中继功能,即各VXLAN网关具有DHCP中继功能,可以支持DHCP中继的处理流程。
在分布式VXLAN网关的应用场景下,各VXLAN网关的管理IP地址是唯一的,且各VXLAN网关的VSI虚端口的IP地址相同。例如,VXLAN网关1的管理IP地址是100.1.1.1,VXLAN网关2的管理IP地址是100.1.1.2,VXLAN网关3的管理IP地址是100.1.1.3,即各VXLAN网关的管理IP地址具有唯一性。而且VXLAN网关1的VSI虚端口的IP地址为110.1.1.1,VXLAN网关2的VSI虚端口的IP地址为110.1.1.1,VXLAN网关3的VSI虚端口的IP地址为110.1.1.1,即各VXLAN网关的VSI虚端口的IP地址相同。
在上述应用场景下,本发明实施例中,可以通过各VXLAN网关的管理IP地址来区分各VXLAN网关,即DHCP服务器可以基于各VXLAN网关的管理IP地址来区分各VXLAN网关,并将地址响应报文发送给正确的VXLAN网关,以使该VXLAN网关可以将地址响应报文发送给正确的虚拟机。
如图3所示,为本发明实施例中提出的一种IP地址的分配方法的流程图,该方法可以应用在VXLAN中的多个配置有DHCP中继的VXLAN网关上,且多个VXLAN网关配置有相同的VSI虚端口,且该方法可以包括以下步骤:
步骤301,在接收到来自DHCP客户端的地址请求报文时,将可唯一确定DHCP中继的IP地址(如VXLAN网关的管理IP地址)添加到该地址请求报文中,并将收到该地址请求报文的端口的VLAN(VirtualLocalAreaNetwork,虚拟局域网)信息和该端口的唯一标识信息添加到该地址请求报文中。
在一个例子中,将可唯一确定DHCP中继的IP地址添加到该地址请求报文中,并将收到该地址请求报文的端口的VLAN信息和该端口的唯一标识信息添加到该地址请求报文的过程,包括但不限于如下方式:将该可唯一确定DHCP中继的IP地址添加到该地址请求报文的giaddr字段;在该地址请求报文中添加指定的选项字段(如option82字段),并将收到该地址请求报文的端口的VLAN信息和该端口的唯一标识信息添加到指定的选项字段中。
步骤302,将地址请求报文发送给DHCP服务器,所述地址请求报文用于使所述DHCP服务器利用该VLAN信息为所述DHCP客户端分配IP地址。
步骤303,接收DHCP服务器返回的目的IP地址为可唯一确定DHCP中继的IP地址的地址响应报文,并从该地址响应报文中解析出该端口的唯一标识信息,并确定该唯一标识信息对应的端口,该端口可以包括VSI虚端口。
其中,从该地址响应报文中解析出该端口的唯一标识信息的过程,具体可以包括:从该地址响应报文的指定的选项字段中解析出该端口的唯一标识信息。
步骤304,通过该端口将该地址响应报文发送给DHCP客户端,所述地址响应报文用于使所述DHCP客户端从中解析出所述DHCP服务器分配的IP地址。
在一个例子中,通过该端口将该地址响应报文发送给DHCP客户端的过程,具体可以包括但不限于:将所述VSI虚端口对应的端口IP地址添加到该地址响应报文的giaddr字段,并从该地址响应报文中剥离掉该指定的选项字段,并通过该VSI虚端口将该地址响应报文发送给DHCP客户端。
基于上述技术方案,本发明实施例中,通过在VXLAN网关上部署DHCP中继,使得VXLAN网关在接收到来自物理站点内的DHCP客户端的报文时,可以将报文发送给DHCP服务器,以使DHCP客户端可以通过VXLAN网关与DHCP服务器进行通信,从而完成IP地址的动态配置,确保DHCP客户端可以成功获取IP地址。基于上述方式,不用由用户手动为物理站点内的DHCP客户端分配IP地址,既可以使物理站点内的DHCP客户端从DHCP服务器上申请到IP地址,减轻用户工作量,而且可以避免IP地址分配错误。
如图4所示,为本发明实施例中提出的一种IP地址的分配方法的流程图,该方法可以应用在VXLAN中的DHCP服务器上,该VXLAN中还包括多个配置有DHCP中继的VXLAN网关,且多个VXLAN网关配置有相同的VSI虚端口,且该方法可以包括以下步骤:
步骤401,接收来自VXLAN网关的地址请求报文,并从该地址请求报文中解析出可唯一确定DHCP中继的IP地址、该VXLAN网关上收到所述地址请求报文的端口的VLAN信息和所述端口的唯一标识信息。
在一个例子中,从该地址请求报文中解析出可唯一确定DHCP中继的IP地址、该VXLAN网关上收到所述地址请求报文的端口的VLAN信息和所述端口的唯一标识信息的过程,可以包括:从该地址请求报文的giaddr字段中解析出可唯一确定DHCP中继的IP地址,并从该地址请求报文的指定的选项字段(如option82字段)中解析出VXLAN网关上收到地址请求报文的端口的VLAN信息和所述端口的唯一标识信息(如端口标识)。
步骤402,利用预先配置的VLAN信息与IP网段的对应关系,查询该VLAN信息对应的IP网段,并从该IP网段内分配DHCP客户端的IP地址。
步骤403,将该分配的IP地址、该端口的唯一标识信息添加到地址响应报文,并发送目的IP地址为该可唯一确定DHCP中继的IP地址的地址响应报文;所述地址响应报文用于使收到所述地址响应报文的VXLAN网关通过所述端口的唯一标识信息对应的端口将所述地址响应报文发送给DHCP客户端。
在一个例子中,将该分配的IP地址、该端口的唯一标识信息添加到地址响应报文的过程,具体可以包括但不限于如下方式:将该分配的IP地址添加到地址响应报文,并将地址请求报文的指定的选项字段复制到所述地址响应报文。
基于上述技术方案,本发明实施例中,通过在VXLAN网关上部署DHCP中继,使得VXLAN网关在接收到来自物理站点内的DHCP客户端的报文时,可以将报文发送给DHCP服务器,以使DHCP客户端可以通过VXLAN网关与DHCP服务器进行通信,从而完成IP地址的动态配置,确保DHCP客户端可以成功获取IP地址。基于上述方式,不用由用户手动为物理站点内的DHCP客户端分配IP地址,既可以使物理站点内的DHCP客户端从DHCP服务器上申请到IP地址,减轻用户工作量,而且可以避免IP地址分配错误。
以下结合图2所示的应用场景,对本发明实施例的技术方案进行详细说明。本应用场景下,以物理站点1内的虚拟机1申请IP地址、以可唯一确定DHCP中继的IP地址是VXLAN网关1的管理IP地址、以指定的选项字段为option82字段为例进行说明。如图5所示,为本应用场景下的IP地址的分配方法的流程图,包括以下步骤:
步骤501,VXLAN网关1接收来自虚拟机1的地址请求报文。
其中,在虚拟机1申请IP地址时,会以广播方式发送地址请求报文,且VXLAN网关1可以接收到来自虚拟机1的该地址请求报文。
步骤502,VXLAN网关1将自身的管理IP地址添加到该地址请求报文中,并将收到该地址请求报文的端口的VLAN信息和该端口的唯一标识信息添加到该地址请求报文中。
在一个例子中,VXLAN网关1将自身的管理IP地址添加到该地址请求报文中,并将收到该地址请求报文的端口的VLAN信息和该端口的唯一标识信息添加到该地址请求报文中的过程,具体可以包括:VXLAN网关1将管理IP地址添加到地址请求报文的giaddr字段;在该地址请求报文中添加option82字段;将该VLAN信息和该唯一标识信息添加到该option82字段中。
其中,VXLAN网关1的管理IP地址为100.1.1.1,接收到该地址请求报文的端口为端口1,假设端口1的VLAN信息为VLAN1,端口1的唯一标识信息为VTEP设备1-端口1。则VXLAN网关1将VXLAN网关1的管理IP地址100.1.1.1添加到地址请求报文的giaddr字段,并在地址请求报文中添加option82字段,并将该VLAN1和该VTEP设备1-端口1添加到该option82字段中。
其中,地址请求报文中会携带giaddr字段,对于DHCP客户端发送的地址请求报文,该giaddr字段为0,当DHCP中继接收到地址请求报文后,会将该giaddr字段修改为DHCP中继的IP地址。在此基础上,本发明实施例中,具有DHCP中继功能的VXLAN网关1在接收到地址请求报文后,会将该giaddr字段修改为VXLAN网关1的管理IP地址100.1.1.1,而不是将该giaddr字段修改为VXLAN网关1的VSI虚端口的IP地址为110.1.1.1。
其中,option82又称为DHCP中继代理信息选项,是DHCP报文中的一个选项,其编号为82。option82是为了增强DHCP服务器的安全性,改善IP地址配置策略而提出的一种DHCP选项,VXLAN网关1将添加option82的地址请求报文发送给DHCP服务器后,支持option82功能的DHCP服务器接收到地址请求报文后,可以根据预先配置策略和option82中的信息分配IP地址,并依据option82中的信息识别可能的DHCP攻击报文并作出防范。
在此基础上,本发明实施例中,VXLAN网关1将端口1对应的VLAN1和VTEP设备1-端口1添加到该option82字段中。其中,option82字段可以包括多个子选项,如suboption1和suboptionX,且VXLAN网关1将VLAN1添加到suboption1中,并将VTEP设备1-端口1添加到suboptionX中。针对option82字段的格式和option82字段的子选项的格式,在此不再赘述。
步骤503,VXLAN网关1将地址请求报文发送给DHCP服务器。
其中,VXLAN网关1上可以配置DHCP服务器的IP地址,且VXLAN网关1可以通过单播方式将该地址请求报文发送给DHCP服务器。
VXLAN网关1在将地址请求报文发送给DHCP服务器前,还需要对地址请求报文进行VXLAN隧道封装,并通过VXLAN隧道将封装后的地址请求报文发送给DHCP服务器,对于VXLAN隧道封装的过程,在此不再赘述。
步骤504,DHCP服务器接收来自VXLAN网关1的地址请求报文,并从该地址请求报文中解析出VXLAN网关1的管理IP地址、VXLAN网关1上收到该地址请求报文的端口的VLAN信息和该端口的唯一标识信息。
在一个例子中,DHCP服务器从该地址请求报文中解析出VXLAN网关1的管理IP地址、VXLAN网关1上收到该地址请求报文的端口的VLAN信息和该端口的唯一标识信息的过程,具体可以包括但不限于如下方式:DHCP服务器从该地址请求报文的giaddr字段中解析出VXLAN网关1的管理IP地址(如100.1.1.1),并从该地址请求报文的option82字段中解析出相应的VLAN信息(如VLAN1)和唯一标识信息(如VTEP设备1-端口1)。
步骤505,DHCP服务器利用预先配置的VLAN信息与IP网段的对应关系,查询该VLAN信息(即从该地址请求报文中解析出的VLAN信息)对应的IP网段,并从该IP网段内分配DHCP客户端的IP地址。
在一个例子中,可以预先在DHCP服务器上配置VLAN信息与IP网段的对应关系。例如,当用户获知物理站点1使用IP网段1内的IP地址,且物理站点1使用的VLAN信息为VLAN1(VXLAN网关1上与物理站点1连接的端口1的VLAN信息也为VLAN1)时,则可以预先在DHCP服务器上配置VLAN1与IP网段1的对应关系。又例如,当用户获知物理站点3使用IP网段2内的IP地址,且物理站点3使用的VLAN信息为VLAN2(VXLAN网关2上与物理站点3连接的端口3的VLAN信息也为VLAN2)时,则可以预先在DHCP服务器上配置VLAN2与IP网段2的对应关系。
基于预先配置的VLAN信息与IP网段的对应关系,在从地址请求报文中解析出VLAN1之后,可以查询到该VLAN1对应的IP网段为IP网段1,并从IP网段1内分配一个未被使用的IP地址给DHCP客户端,如IP地址1。
步骤506,DHCP服务器将该分配的IP地址、该端口的唯一标识信息添加到地址响应报文,并发送目的IP地址为管理IP地址的地址响应报文。
其中,由于该管理IP地址为VXLAN网关1的管理IP地址,因此该地址响应报文被发送给VXLAN网关1。
在一个例子中,DHCP服务器将该分配IP地址、该端口的唯一标识信息添加到地址响应报文的过程,具体可以包括但不限于如下方式:DHCP服务器将该分配的IP地址(如IP地址1)添加到该地址响应报文,并将该地址请求报文的option82字段复制到该地址响应报文,即该地址响应报文中携带该option82字段,该option82字段中包含VLAN信息(如VLAN1)和该端口的唯一标识信息(如VTEP设备1-端口1)。进一步的,DHCP服务器将该管理IP地址(如100.1.1.1)作为该地址响应报文的目的IP地址,并将地址响应报文发送给VXLAN网关1。
由于VXLAN网关1的管理IP地址100.1.1.1具有唯一性,因此,DHCP服务器可以通过该管理IP地址将该地址响应报文发送给VXLAN网关1。
步骤507,VXLAN网关1接收DHCP服务器返回的地址响应报文,从地址响应报文中解析出该端口的唯一标识信息,并确定该唯一标识信息对应的端口。
在一个例子中,VXLAN网关1从地址响应报文中解析出该端口的唯一标识信息的过程,具体可以包括但不限于如下方式:VXLAN网关1从该地址响应报文的option82字段中解析出该端口的唯一标识信息,如VTEP设备1-端口1。
其中,VXLAN网关1在解析出该端口的唯一标识信息(VTEP设备1-端口1)后,确定该唯一标识信息对应的端口为本VXLAN网关1上的端口1。
步骤508,VXLAN网关1通过该端口将该地址响应报文发送给DHCP客户端,以使DHCP客户端从中解析出所述DHCP服务器分配的IP地址。
在一个例子中,所述唯一标识信息对应的端口通常为VSI虚端口,基于此,VXLAN网关1通过该端口将该地址响应报文发送给DHCP客户端的过程,具体可以包括但不限于:VXLAN网关1将VSI虚端口的IP地址(如IP地址110.1.1.1)添加到该地址响应报文的giaddr字段,并从该地址响应报文中剥离掉该option82字段,并通过该VSI虚端口将该地址响应报文发送给DHCP客户端。其中,该地址响应报文中携带了DHCP服务器为DHCP客户端分配的IP地址1,以使DHCP客户端获取到IP地址1,至此完成了DHCP客户端的IP地址分配过程。
基于上述技术方案,本发明实施例中,通过在VXLAN网关上部署DHCP中继,使得VXLAN网关在接收到来自物理站点内的DHCP客户端的报文时,可以将报文发送给DHCP服务器,以使DHCP客户端可以通过VXLAN网关与DHCP服务器进行通信,从而完成IP地址的动态配置,确保DHCP客户端可以成功获取IP地址。基于上述方式,不用由用户手动为物理站点内的DHCP客户端分配IP地址,既可以使物理站点内的DHCP客户端从DHCP服务器上申请到IP地址,减轻用户工作量,而且可以避免IP地址分配错误。
目前,DHCP客户端从DHCP服务器动态获取IP地址的过程包括以下阶段:1、发现阶段,即DHCP客户端寻找DHCP服务器的阶段。DHCP客户端以广播方式发送DHCP-DISCOVER(发现)报文。2、提供阶段,即DHCP服务器提供IP地址的阶段。DHCP服务器在收到DHCP-DISCOVER报文后,为DHCP客户端分配IP地址,通过DHCP-OFFER(提供)报文将IP地址发送给DHCP客户端。3、选择阶段,即DHCP客户端选择IP地址的阶段。如果多个DHCP服务器向DHCP客户端发送DHCP-OFFER报文,则DHCP客户端只接受第一个DHCP-OFFER报文,并以广播方式发送DHCP-REQUEST(请求)报文,该DHCP-REQUEST报文中包含第一个DHCP-OFFER报文中的IP地址。4、确认阶段,即DHCP服务器确认IP地址的阶段。DHCP服务器在收到DHCP-REQUEST报文后,如果DHCP-REQUEST报文中携带的IP地址不是自身分配的,则忽略DHCP-REQUEST报文。如果DHCP-REQUEST报文中携带的IP地址是自身分配的,当确认将该IP地址分配给该DHCP客户端时,则DHCP服务器向DHCP客户端返回DHCP-ACK(确认)报文;当确认不将该IP地址分配给该DHCP客户端时,则DHCP服务器向DHCP客户端返回DHCP-NAK(否认)报文,以表明该IP地址不能分配给该DHCP客户端,此时,该DHCP客户端不能使用该IP地址,需要重新申请IP地址。
本发明实施例中,基于此动态获取IP地址的过程,上述地址请求报文可以为DHCP-DISCOVER报文,上述地址响应报文可以为DHCP-OFFER报文。当然,上述地址请求报文也可以是其它用于申请IP地址的报文,地址响应报文也可以是其它用于提供IP地址的报文,本发明实施例中对此不再赘述。
在一个例子中,当网络中只部署一个DHCP服务器时,则可以只执行发现阶段和提供阶段,这样,DHCP客户端可以只发送DHCP-DISCOVER报文,而DHCP服务器可以只发送DHCP-OFFER报文。采用上述步骤501-步骤508的处理流程对DHCP-DISCOVER报文和DHCP-OFFER报文进行处理。
在一个例子中,当网络中只部署一个DHCP服务器时,则还可以同时执行发现阶段、提供阶段、选择阶段、确认阶段,这样,DHCP客户端将会发送DHCP-DISCOVER报文和DHCP-REQUEST报文,而DHCP服务器将会发送DHCP-OFFER报文和DHCP-ACK报文/DHCP-NAK报文。采用上述步骤501-步骤508的处理流程对DHCP-DISCOVER报文和DHCP-OFFER报文进行处理。针对DHCP-REQUEST报文的处理流程,与DHCP-DISCOVER报文的处理流程类似,其区别在于:DHCP-REQUEST报文会携带IP地址,而DHCP-DISCOVER报文不携带IP地址;DHCP服务器收到DHCP-REQUEST报文后,不用为DHCP客户端分配IP地址,而是确认是否将DHCP-REQUEST报文中携带的IP地址分配给DHCP客户端,其处理流程不再赘述。此外,针对DHCP-ACK报文/DHCP-NAK报文的处理流程,与DHCP-OFFER报文的处理流程类似,其区别在于:DHCP-ACK报文/DHCP-NAK报文中不携带为DHCP客户端分配的IP地址,而DHCP-OFFER中携带为DHCP客户端分配的IP地址,其流程不再赘述。
在一个例子中,当网络中部署多个DHCP服务器时,则还可以同时执行发现阶段、提供阶段、选择阶段、确认阶段,这样,DHCP客户端将会发送DHCP-DISCOVER报文和DHCP-REQUEST报文,而DHCP服务器将会发送DHCP-OFFER报文和DHCP-ACK报文/DHCP-NAK报文。采用上述步骤501-步骤508的处理流程对DHCP-DISCOVER报文和DHCP-OFFER报文进行处理。针对DHCP-REQUEST报文的处理流程,与DHCP-DISCOVER报文的处理流程类似,在此不再重复赘述。针对DHCP-ACK报文/DHCP-NAK报文的处理流程,与DHCP-OFFER报文的处理流程类似,在此不再重复赘述。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种IP地址的分配装置,该IP地址的分配装置应用于VXLAN中的多个配置有DHCP中继的VXLAN网关上,所述多个VXLAN网关配置有相同的VSI虚端口。其中,该IP地址的分配装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在的VXLAN网关的处理器,读取非易失性存储器中对应的计算机程序指令形成的。从硬件层面而言,如图6所示,为本发明提出的IP地址的分配装置所在的VXLAN网关的一种硬件结构图,除了图6所示的处理器、非易失性存储器外,VXLAN网关还可以包括其他硬件,如负责处理报文的转发芯片、网络接口、内存等;从硬件结构上来讲,该VXLAN网关还可能是分布式设备,可能包括多个接口卡,以便在硬件层面进行报文处理的扩展。
如图7所示,为本发明提出的IP地址的分配装置的结构图,包括:
添加模块11,用于在接收到来自DHCP客户端的地址请求报文时,将可唯一确定DHCP中继的IP地址添加到所述地址请求报文中,并将收到所述地址请求报文的端口的虚拟局域网VLAN信息和所述端口的唯一标识信息添加到所述地址请求报文中;
发送模块12,用于将所述地址请求报文发送给DHCP服务器,所述地址请求报文用于使所述DHCP服务器利用所述VLAN信息为所述DHCP客户端分配IP地址;
接收模块13,用于接收所述DHCP服务器返回的目的IP地址为所述可唯一确定DHCP中继的IP地址的地址响应报文;
处理模块14,用于从所述地址响应报文中解析出所述端口的唯一标识信息,并确定所述唯一标识信息对应的端口;
所述发送模块12,还用于通过所述端口将所述地址响应报文发送给所述DHCP客户端,所述地址响应报文用于使所述DHCP客户端从中解析出所述DHCP服务器分配的IP地址。
所述添加模块11,具体用于在将可唯一确定DHCP中继的IP地址添加到所述地址请求报文中,将收到所述地址请求报文的端口的VLAN信息和所述端口的唯一标识信息添加到所述地址请求报文的过程中,将所述可唯一确定DHCP中继的IP地址添加到所述地址请求报文的中继IP地址giaddr字段;在所述地址请求报文中添加指定的选项字段,并将收到所述地址请求报文的端口的VLAN信息和所述端口的唯一标识信息添加到所述指定的选项字段中。
所述处理模块14,具体用于在从地址响应报文中解析出所述端口的唯一标识信息的过程中,从所述地址响应报文的指定的选项字段中解析出所述端口的唯一标识信息;
所述唯一标识信息对应的端口包括所述VSI虚端口,所述发送模块12,具体用于在通过所述端口将所述地址响应报文发送给所述DHCP客户端的过程中,将所述VSI虚端口对应的端口IP地址添加到所述地址响应报文的giaddr字段,并从所述地址响应报文中剥离掉所述指定的选项字段,并通过所述VSI虚端口将所述地址响应报文发送给所述DHCP客户端。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种IP地址的分配装置,该IP地址的分配装置应用于VXLAN中的DHCP服务器上,VXLAN中还包括多个配置有DHCP中继的VXLAN网关,所述多个VXLAN网关配置有相同的VSI虚端口。其中,该IP地址的分配装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在的DHCP服务器的处理器,读取非易失性存储器中对应的计算机程序指令形成的。从硬件层面而言,如图8所示,为本发明提出的IP地址的分配装置所在的DHCP服务器的一种硬件结构图,除了图8所示的处理器、非易失性存储器外,DHCP服务器还可以包括其他硬件,如负责处理报文的转发芯片、网络接口、内存等;从硬件结构上来讲,该DHCP服务器还可能是分布式设备,可能包括多个接口卡,以便在硬件层面进行报文处理的扩展。
如图9所示,为本发明提出的IP地址的分配装置的结构图,包括:
接收模块21,用于接收来自VXLAN网关的地址请求报文;
解析模块22,用于从所述地址请求报文中解析出可唯一确定DHCP中继的IP地址、所述VXLAN网关上收到所述地址请求报文的端口的虚拟局域网VLAN信息和所述端口的唯一标识信息;
分配模块23,用于利用预先配置的VLAN信息与IP网段的对应关系,查询所述VLAN信息对应的IP网段,并从所述IP网段内分配DHCP客户端的IP地址;
发送模块24,用于将所述分配的IP地址、所述端口的唯一标识信息添加到地址响应报文,并发送目的IP地址为所述可唯一确定DHCP中继的IP地址的地址响应报文;所述地址响应报文用于使收到所述地址响应报文的VXLAN网关通过所述端口的唯一标识信息对应的端口将所述地址响应报文发送给DHCP客户端。
本发明实施例中,所述解析模块22,具体用于在从所述地址请求报文中解析出可唯一确定DHCP中继的IP地址、所述VXLAN网关上收到所述地址请求报文的端口的VLAN信息和所述端口的唯一标识信息的过程中,从所述地址请求报文的中继IP地址giaddr字段中解析出可唯一确定DHCP中继的IP地址,并从所述地址请求报文的指定的选项字段中解析出所述VXLAN网关上收到所述地址请求报文的端口的VLAN信息和所述端口的唯一标识信息;
所述发送模块24,具体用于在将所述分配的IP地址、所述端口的唯一标识信息添加到地址响应报文的过程中,将所述分配的IP地址添加到所述地址响应报文,并将所述地址请求报文的指定的选项字段复制到所述地址响应报文。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种IP地址的分配方法,应用于可扩展虚拟局域网络VXLAN中的多个配置有动态主机配置协议DHCP中继的VXLAN网关上,所述多个VXLAN网关配置有相同的虚拟交换实例VSI虚端口,其特征在于,所述方法包括:
在接收到来自DHCP客户端的地址请求报文时,将可唯一确定DHCP中继的IP地址添加到所述地址请求报文中,并将收到所述地址请求报文的端口的虚拟局域网VLAN信息和所述端口的唯一标识信息添加到所述地址请求报文中;
将所述地址请求报文发送给DHCP服务器,所述地址请求报文用于使所述DHCP服务器利用所述VLAN信息为所述DHCP客户端分配IP地址;
接收所述DHCP服务器返回的目的IP地址为所述可唯一确定DHCP中继的IP地址的地址响应报文,并从所述地址响应报文中解析出所述端口的唯一标识信息,并确定所述唯一标识信息对应的端口;
通过所述端口将所述地址响应报文发送给所述DHCP客户端,所述地址响应报文用于使所述DHCP客户端从中解析出所述DHCP服务器分配的IP地址。
2.根据权利要求1所述的方法,其特征在于,将可唯一确定DHCP中继的IP地址添加到所述地址请求报文中,将收到所述地址请求报文的端口的VLAN信息和所述端口的唯一标识信息添加到所述地址请求报文中的过程,具体包括:
将所述可唯一确定DHCP中继的IP地址添加到所述地址请求报文的中继IP地址giaddr字段;
在所述地址请求报文中添加指定的选项字段,并将收到所述地址请求报文的端口的VLAN信息和所述端口的唯一标识信息添加到所述指定的选项字段中。
3.根据权利要求2所述的方法,其特征在于,
从所述地址响应报文中解析出所述端口的唯一标识信息的过程,具体包括:从所述地址响应报文的指定的选项字段中解析出所述端口的唯一标识信息;
所述唯一标识信息对应的端口包括所述VSI虚端口,通过所述端口将所述地址响应报文发送给所述DHCP客户端的过程,具体包括:
将所述VSI虚端口对应的端口IP地址添加到所述地址响应报文的giaddr字段,并从所述地址响应报文中剥离掉所述指定的选项字段,并通过所述VSI虚端口将所述地址响应报文发送给所述DHCP客户端。
4.一种IP地址的分配方法,应用于可扩展虚拟局域网络VXLAN中的动态主机配置协议DHCP服务器上,所述VXLAN中还包括多个配置有DHCP中继的VXLAN网关,所述多个VXLAN网关配置有相同的虚拟交换实例VSI虚端口,其特征在于,所述方法包括:
接收来自VXLAN网关的地址请求报文,从所述地址请求报文中解析出可唯一确定DHCP中继的IP地址、所述VXLAN网关上收到所述地址请求报文的端口的虚拟局域网VLAN信息和所述端口的唯一标识信息;
利用预先配置的VLAN信息与IP网段的对应关系,查询所述VLAN信息对应的IP网段,并从所述IP网段内分配DHCP客户端的IP地址;
将所述分配的IP地址、所述端口的唯一标识信息添加到地址响应报文,并发送目的IP地址为所述可唯一确定DHCP中继的IP地址的地址响应报文;所述地址响应报文用于使收到所述地址响应报文的VXLAN网关通过所述端口的唯一标识信息对应的端口将所述地址响应报文发送给DHCP客户端。
5.根据权利要求4所述的方法,其特征在于,从所述地址请求报文中解析出可唯一确定DHCP中继的IP地址、所述VXLAN网关上收到所述地址请求报文的端口的VLAN信息和所述端口的唯一标识信息的过程,具体包括:
从所述地址请求报文的中继IP地址giaddr字段中解析出可唯一确定DHCP中继的IP地址,并从所述地址请求报文的指定的选项字段中解析出所述VXLAN网关上收到所述地址请求报文的端口的VLAN信息和所述端口的唯一标识信息;
将所述分配的IP地址、所述端口的唯一标识信息添加到地址响应报文的过程,具体包括:将所述分配的IP地址添加到所述地址响应报文,并将所述地址请求报文的指定的选项字段复制到所述地址响应报文。
6.一种IP地址的分配装置,应用于可扩展虚拟局域网络VXLAN中的多个配置有动态主机配置协议DHCP中继的VXLAN网关上,所述多个VXLAN网关配置有相同的虚拟交换实例VSI虚端口,其特征在于,所述装置包括:
添加模块,用于在接收到来自DHCP客户端的地址请求报文时,将可唯一确定DHCP中继的IP地址添加到所述地址请求报文中,并将收到所述地址请求报文的端口的虚拟局域网VLAN信息和所述端口的唯一标识信息添加到所述地址请求报文中;
发送模块,用于将所述地址请求报文发送给DHCP服务器,所述地址请求报文用于使所述DHCP服务器利用所述VLAN信息为所述DHCP客户端分配IP地址;
接收模块,用于接收所述DHCP服务器返回的目的IP地址为所述可唯一确定DHCP中继的IP地址的地址响应报文;
处理模块,用于从所述地址响应报文中解析出所述端口的唯一标识信息,并确定所述唯一标识信息对应的端口;
所述发送模块,还用于通过所述端口将所述地址响应报文发送给所述DHCP客户端,所述地址响应报文用于使所述DHCP客户端从中解析出所述DHCP服务器分配的IP地址。
7.根据权利要求6所述的装置,其特征在于,
所述添加模块,具体用于在将可唯一确定DHCP中继的IP地址添加到所述地址请求报文中,将收到所述地址请求报文的端口的VLAN信息和所述端口的唯一标识信息添加到所述地址请求报文的过程中,将所述可唯一确定DHCP中继的IP地址添加到所述地址请求报文的中继IP地址giaddr字段;在所述地址请求报文中添加指定的选项字段,并将收到所述地址请求报文的端口的VLAN信息和所述端口的唯一标识信息添加到所述指定的选项字段中。
8.根据权利要求7所述的装置,其特征在于,
所述处理模块,具体用于在从地址响应报文中解析出所述端口的唯一标识信息的过程中,从所述地址响应报文的指定的选项字段中解析出所述端口的唯一标识信息;
所述唯一标识信息对应的端口包括所述VSI虚端口,所述发送模块,具体用于在通过所述端口将所述地址响应报文发送给所述DHCP客户端的过程中,将所述VSI虚端口对应的端口IP地址添加到所述地址响应报文的giaddr字段,并从所述地址响应报文中剥离掉所述指定的选项字段,并通过所述VSI虚端口将所述地址响应报文发送给所述DHCP客户端。
9.一种IP地址的分配装置,所述装置应用于可扩展虚拟局域网络VXLAN中的动态主机配置协议DHCP服务器上,所述VXLAN中还包括多个配置有DHCP中继的VXLAN网关,所述多个VXLAN网关配置有相同的虚拟交换实例VSI虚端口,其特征在于,所述装置具体包括:
接收模块,用于接收来自VXLAN网关的地址请求报文;
解析模块,用于从所述地址请求报文中解析出可唯一确定DHCP中继的IP地址、所述VXLAN网关上收到所述地址请求报文的端口的虚拟局域网VLAN信息和所述端口的唯一标识信息;
分配模块,用于利用预先配置的VLAN信息与IP网段的对应关系,查询所述VLAN信息对应的IP网段,并从所述IP网段内分配DHCP客户端的IP地址;
发送模块,用于将所述分配的IP地址、所述端口的唯一标识信息添加到地址响应报文,并发送目的IP地址为所述可唯一确定DHCP中继的IP地址的地址响应报文;所述地址响应报文用于使收到所述地址响应报文的VXLAN网关通过所述端口的唯一标识信息对应的端口将所述地址响应报文发送给DHCP客户端。
10.根据权利要求9所述的装置,其特征在于,
所述解析模块,具体用于在从所述地址请求报文中解析出可唯一确定DHCP中继的IP地址、所述VXLAN网关上收到所述地址请求报文的端口的VLAN信息和所述端口的唯一标识信息的过程中,从所述地址请求报文的中继IP地址giaddr字段中解析出可唯一确定DHCP中继的IP地址,并从所述地址请求报文的指定的选项字段中解析出所述VXLAN网关上收到所述地址请求报文的端口的VLAN信息和所述端口的唯一标识信息;
所述发送模块,具体用于在将所述分配的IP地址、所述端口的唯一标识信息添加到地址响应报文的过程中,将所述分配的IP地址添加到所述地址响应报文,并将所述地址请求报文的指定的选项字段复制到所述地址响应报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610270460.5A CN105763671A (zh) | 2016-04-27 | 2016-04-27 | 一种ip地址的分配方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610270460.5A CN105763671A (zh) | 2016-04-27 | 2016-04-27 | 一种ip地址的分配方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105763671A true CN105763671A (zh) | 2016-07-13 |
Family
ID=56326062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610270460.5A Pending CN105763671A (zh) | 2016-04-27 | 2016-04-27 | 一种ip地址的分配方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105763671A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302861A (zh) * | 2016-09-27 | 2017-01-04 | 杭州华三通信技术有限公司 | 一种地址分配方法及装置 |
| CN107547351A (zh) * | 2017-08-11 | 2018-01-05 | 新华三技术有限公司 | 地址分配方法和装置 |
| CN107547684A (zh) * | 2017-08-15 | 2018-01-05 | 新华三技术有限公司 | 一种IPv6地址分配方法和装置 |
| CN107770070A (zh) * | 2016-08-17 | 2018-03-06 | 中兴通讯股份有限公司 | 一种信息传输的方法、设备和*** |
| CN108076025A (zh) * | 2016-11-15 | 2018-05-25 | 华为技术有限公司 | 网络设备的注册方法和装置 |
| WO2018113768A1 (zh) * | 2016-12-23 | 2018-06-28 | 新华三技术有限公司 | 地址分配 |
| CN108632400A (zh) * | 2017-08-31 | 2018-10-09 | 新华三技术有限公司 | 一种IPv6地址分配方法和Leaf节点设备 |
| CN110460683A (zh) * | 2019-07-05 | 2019-11-15 | 锐捷网络股份有限公司 | 一种通过网关处理数据报文的方法和交换设备 |
| CN112073547A (zh) * | 2020-08-07 | 2020-12-11 | 新华三信息安全技术有限公司 | Ip地址申请方法和装置 |
| CN112422713A (zh) * | 2020-11-18 | 2021-02-26 | 中国联合网络通信集团有限公司 | 一种ip地址获取方法及vtep节点 |
| CN112543386A (zh) * | 2019-09-20 | 2021-03-23 | ***通信有限公司研究院 | 一种地址获取方法及相关设备 |
| CN112804377A (zh) * | 2021-04-08 | 2021-05-14 | 紫光恒越技术有限公司 | 数据查询方法、电子设备、服务器、存储设备和网关设备 |
| CN113726738A (zh) * | 2021-07-26 | 2021-11-30 | 新华三技术有限公司合肥分公司 | 获取被测设备物理位置信息方法及网络设备、存储介质 |
| WO2022083610A1 (zh) * | 2020-10-20 | 2022-04-28 | 华为技术有限公司 | 一种ip地址分配方法、装置及*** |
| CN115348238A (zh) * | 2022-08-16 | 2022-11-15 | 中国联合网络通信集团有限公司 | Dhcp中继的方法、vtep网关、电子设备及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104104747A (zh) * | 2014-07-28 | 2014-10-15 | 杭州华三通信技术有限公司 | 报文传输方法及装置 |
| US20150124823A1 (en) * | 2013-11-05 | 2015-05-07 | Cisco Technology, Inc. | Tenant dhcp in an overlay network |
-
2016
- 2016-04-27 CN CN201610270460.5A patent/CN105763671A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150124823A1 (en) * | 2013-11-05 | 2015-05-07 | Cisco Technology, Inc. | Tenant dhcp in an overlay network |
| CN104104747A (zh) * | 2014-07-28 | 2014-10-15 | 杭州华三通信技术有限公司 | 报文传输方法及装置 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107770070B (zh) * | 2016-08-17 | 2022-07-08 | 中兴通讯股份有限公司 | 一种信息传输的方法、设备和*** |
| CN107770070A (zh) * | 2016-08-17 | 2018-03-06 | 中兴通讯股份有限公司 | 一种信息传输的方法、设备和*** |
| CN106302861A (zh) * | 2016-09-27 | 2017-01-04 | 杭州华三通信技术有限公司 | 一种地址分配方法及装置 |
| CN106302861B (zh) * | 2016-09-27 | 2020-04-17 | 新华三技术有限公司 | 一种地址分配方法及装置 |
| CN108076025A (zh) * | 2016-11-15 | 2018-05-25 | 华为技术有限公司 | 网络设备的注册方法和装置 |
| CN108243078A (zh) * | 2016-12-23 | 2018-07-03 | 新华三技术有限公司 | 地址分配方法和装置 |
| WO2018113768A1 (zh) * | 2016-12-23 | 2018-06-28 | 新华三技术有限公司 | 地址分配 |
| CN108243078B (zh) * | 2016-12-23 | 2020-01-03 | 新华三技术有限公司 | 地址分配方法和装置 |
| CN107547351B (zh) * | 2017-08-11 | 2020-07-07 | 新华三技术有限公司 | 地址分配方法和装置 |
| CN107547351A (zh) * | 2017-08-11 | 2018-01-05 | 新华三技术有限公司 | 地址分配方法和装置 |
| CN107547684A (zh) * | 2017-08-15 | 2018-01-05 | 新华三技术有限公司 | 一种IPv6地址分配方法和装置 |
| CN107547684B (zh) * | 2017-08-15 | 2021-01-26 | 新华三技术有限公司 | 一种IPv6地址分配方法和装置 |
| CN108632400A (zh) * | 2017-08-31 | 2018-10-09 | 新华三技术有限公司 | 一种IPv6地址分配方法和Leaf节点设备 |
| CN110460683A (zh) * | 2019-07-05 | 2019-11-15 | 锐捷网络股份有限公司 | 一种通过网关处理数据报文的方法和交换设备 |
| CN112543386B (zh) * | 2019-09-20 | 2022-04-15 | ***通信有限公司研究院 | 一种地址获取方法及相关设备 |
| CN112543386A (zh) * | 2019-09-20 | 2021-03-23 | ***通信有限公司研究院 | 一种地址获取方法及相关设备 |
| CN112073547B (zh) * | 2020-08-07 | 2022-05-24 | 新华三信息安全技术有限公司 | Ip地址申请方法和装置 |
| CN112073547A (zh) * | 2020-08-07 | 2020-12-11 | 新华三信息安全技术有限公司 | Ip地址申请方法和装置 |
| WO2022083610A1 (zh) * | 2020-10-20 | 2022-04-28 | 华为技术有限公司 | 一种ip地址分配方法、装置及*** |
| CN112422713A (zh) * | 2020-11-18 | 2021-02-26 | 中国联合网络通信集团有限公司 | 一种ip地址获取方法及vtep节点 |
| CN112422713B (zh) * | 2020-11-18 | 2022-08-26 | 中国联合网络通信集团有限公司 | 一种ip地址获取方法及vtep节点 |
| CN112804377A (zh) * | 2021-04-08 | 2021-05-14 | 紫光恒越技术有限公司 | 数据查询方法、电子设备、服务器、存储设备和网关设备 |
| CN113726738A (zh) * | 2021-07-26 | 2021-11-30 | 新华三技术有限公司合肥分公司 | 获取被测设备物理位置信息方法及网络设备、存储介质 |
| CN113726738B (zh) * | 2021-07-26 | 2023-08-18 | 新华三技术有限公司合肥分公司 | 获取被测设备物理位置信息方法及网络设备、存储介质 |
| CN115348238A (zh) * | 2022-08-16 | 2022-11-15 | 中国联合网络通信集团有限公司 | Dhcp中继的方法、vtep网关、电子设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105763671A (zh) | 一种ip地址的分配方法和装置 | |
| JP5671022B2 (ja) | 少なくとも1つの仮想ネットワークをオンザフライかつオンデマンドでデプロイする方法及びシステム | |
| US10361970B2 (en) | Automated instantiation of wireless virtual private networks | |
| US10033622B2 (en) | Controller-based dynamic routing in a software defined network environment | |
| US20150124823A1 (en) | Tenant dhcp in an overlay network | |
| CN107666419B (zh) | 一种虚拟宽带接入方法、控制器和*** | |
| EP4040739A1 (en) | Optical line terminal olt device virtualization method and related device | |
| CN112688814B (zh) | 一种设备接入方法、装置、设备及机器可读存储介质 | |
| CN111698338B (zh) | 一种数据传输的方法和计算机*** | |
| CN114070723B (zh) | 裸金属服务器的虚拟网络配置方法、***及智能网卡 | |
| CN106559292A (zh) | 一种宽带接入方法和装置 | |
| US20130297752A1 (en) | Provisioning network segments based on tenant identity | |
| CN106878480B (zh) | 一种dhcp服务进程共享方法及装置 | |
| CN108574613B (zh) | Sdn数据中心的二层互通方法及装置 | |
| CN115442184B (zh) | 一种接入***及方法、接入服务器、***及存储介质 | |
| US20230336481A1 (en) | Systems and methods for isolating network traffic of multiple users across networks of computing platforms | |
| CN112385194B (zh) | 远程网络之间的状态分组传输 | |
| CN111654559B (zh) | 一种容器数据传输方法及装置 | |
| CN112667293B (zh) | 一种部署操作***的方法、装置及存储介质 | |
| CN113438333B (zh) | 网络地址分配方法、装置和设备 | |
| CN113923149B (zh) | 网络接入方法、装置、网络***、电子设备及存储介质 | |
| CN100562025C (zh) | 基于全局地址池的dhcp池策略的创建方法及管理方法 | |
| CN114079630A (zh) | 基于spn网络的业务保护方法、装置、设备以及存储介质 | |
| CN117501664A (zh) | 边缘平台管理装置、边缘平台管理装置的操作方法、以及边缘网关装置 | |
| KR102567139B1 (ko) | 엣지 플랫폼 관리장치 및 엣지 플랫폼 관리장치의 동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160713 |