一种身份标识和网关地址的分配方法及系统的制作方法

文档序号:7756837阅读:201来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种身份标识和网关地址的分配方法及系统的制作方法
技术领域
本发明涉及移动通讯和互联网技术领域,更具体地,涉及一种身份标识和网关地址的分配方法及系统。
背景技术
在传统的互联网中,用户的身份信息和位置信息是统一的。网络中的IP地址既作为通信的位置标识又作为用户的身份标识。在TCP (Transmission Control Protocol,传输控制协议)/IP互联网络中,系统通过用户的IP地址将报文查询路由到目的地,应用程序也通过IP地址来建立连接构建会话完成应用功能。因此,IP地址就具有了两重角色,既对上 作为应用用户的身份标识,又对下作为通信节点的位置信息。在这种情形下,当用户的位置发生移动时,身份标识将随着发生变化,这就导致了上层业务必须中断,因而无法实现用户业务的移动性,严重的阻碍了移动互联网的发展和应用。基于以上问题,目前引入身份标识和位置标识分离的网络技术。如图I所示的一种身份位置标识分离网络中,Host为主机,配置AID作为身份标识;ASR为接入路由器,配备RID作为位置标识;ILR作为映射关系服务器,保存AID与RID的映射关系信息。所有Host主机通过ASR进行注册和认证并接入网络。Host接入到ASR上、以及离开ASR的行为,ASR都需向ILR汇报。ILR保存Host的身份标识AID和所在位置RID的映射关系〈AID,RID〉。ILR同时提供对查询映射关系的响应。在报文转发过程中,ASR需要向ILR发起映射关系查询。另夕卜,类似的身份标识与位置标识分离网络架构还有LISP (Locator/IDSeparation Protocol,身份标识与位置标识分离)和PMIP (Proxy Mobile IP,代理移动IP)等网络,在LISP或PMIP等其他身份标识与位置标识分尚网络架构中,与ASR相对应的设备是边缘路由器,实现与ASR的相近功能,例如在LISP网络中边缘路由器对应的是入口隧道路由器(Ingress Tunnel Router,简称为 ITR)或出口隧道路由器(Egress Tunnel Router,简称为ETR)等。在身份标识与位置标识分离网络中,用户分配的身份标识始终唯一,即用户无论从哪个ASR设备接入,其获得的身份标识(AID)都是相同固定的。目前已有的身份标识与位置标识分离网络中,通常采用IP地址作为用户的身份标识。在身份标识与位置标识分离网络中,各用户接入服务器ASR之用户接入口地址一般不相同,因此,用户在不同ASR接入身份标识与位置标识分离网络时,系统分配给用户的网关地址应当不相同,且应当与其所在的接入服务器ASR的用户接入口地址对应。现行的IP网络地址分配方法基本采用DHCP(Dynamic Host ConfigurationProtocol,动态主机配置协议)技术,然而DHCP技术通常只针对同一地址池,配置一个或几个确定的网关地址并作为协议ACK (Acknowledgement,确认)报文的option(选项)3分配给用户,如图2所示。综上所述,现有技术中存在如下技术问题目前的IP网络地址分配方案,保持用户地址分配唯一性方法不明确;对于同一地址池,一般不能根据用户的不同接入位置自动识别并分配与之相应的网关地址。

发明内容
本发明解决的技术问题是提供一种身份标识和网关地址的分配方法及系统,以实现用户身份地址分配唯一性且根据用户接入位置不同自动分配与之相应的网关地址。为解决上述技术问题,本发明提供了一种身份标识分配方法,在身份标识与位置标识分离网络中的接入路由器或边缘路由器上部署动态主机配置协议(DHCP)中继(Relay)组件;用户接入所述身份标识与位置标识分离网络时,发起DHCP请求报文,所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址; 所述用户接入的接入路由器或边缘路由器通过所部署的DHCP Relay组件向所述身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请求报文,请求用户地址分配;所述DHCP服务器采用绑定所述用户的MAC地址与身份标识的方式,为所述用户分配全网唯一的身份标识。进一步地,用户加入所述身份标识与位置标识分离网络时,在所述DHCP服务器上配置并保存所述用户的MAC地址与其身份标识的绑定关系。本发明还提供了一种网关地址分配方法,在身份标识与位置标识分离网络中的接入路由器或边缘路由器上部署动态主机配置协议(DHCP)中继(Relay)组件;用户接入所述身份标识与位置标识分离网络时,发起DHCP请求报文,所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址;所述用户接入的接入路由器或边缘路由器通过所部署的DHCP Relay组件向所述身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请求报文,请求用户网关地址分配;所述DHCP服务器为所述用户自动分配与所述用户接入的接入路由器或边缘路由器相对应的网关地址。进一步地,所述用户接入的接入路由器或边缘路由器接收到所述用户接入所述网络时发起的DHCP请求报文后,中继到所述DHCP服务器,向所述DHCP服务器请求网关地址分配;所述DHCP服务器根据所述单播的DHCP请求报文的DHCP Relay Agent IP地址,为所述用户分配网关地址。进一步地,所述DHCP服务器上配置统一的用户地址池,且配置有用户的MAC地址与身份标识的绑定关系。进一步地,所述接入路由器或边缘路由器接收到用户广播的所述DHCP请求报文时,将其DHCP Relay Agent IP地址包含在所述DHCP请求报文的giaddr字段中,中继发送到所述DHCP服务器;所述DHCP服务器接收到所述DHCP请求报文时,获取giaddr字段值,并将其打包到回应给所述用户的DHCP确认(ACK)报文的option 3选项中,作为分配给所述用户的网关地址。进一步地,所述接入路由器或边缘路由器接收到用户广播的DHCP请求报文时,对所述DHCP请求报文进行单播封装后中继发送到所述DHCP服务器,其中封装后的DHCP请求报文的IP封装源地址为其DHCP Relay Agent IP地址;所述DHCP服务器接收到所述DHCP请求报文时,获取所述DHCP请求报文的IP封装源地址,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。本发明还提供了一种地址分配系统,应用于身份标识与位置标识分离网络,所述系统包括DHCP服务器,以及接入路由器或者边缘路由器中的DHCP Relay模块,其中所述DHCP Relay模块用于,当用户接入所述身份标识与位置标识分离网络时,向所述DHCP服务器中继用户DHCP请求报文,请求用户地址分配;其中,所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址;所述DHCP服务器用于,采用绑定所述用户的MAC地址与身份标识的方式,为所述用户分配全网唯一的身份标识。进一步地,所述DHCP服务器上配置网关地址自动分配模式,用于启动为用户自动分配与所述用户接入的接入路由器或者边缘路由器相对应的网关地址功能。进一步地,所述DHCP Relay模块用于,在接收到所述用户接入所述网络时发起的DHCP请求报文后,单播到所述DHCP服务器,向所述DHCP服务器请求网关地址分配;所述DHCP服务器用于,根据所述单播的DHCP请求报文的DHCP Relay Agent IP地址,为所述用户分配网关地址。进一步地,所述DHCP Relay模块用于,接收到用户广播的DHCP请求报文时,将其DHCP Relay Agent IP地址包含在所述DHCP请求报文的giaddr字段中,中继发送到所述DHCP服务器;所述DHCP服务器用于,接收到所述DHCP请求报文时,获取giaddr字段值,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。进一步地,所述DHCP Relay模块用于,接收到用户广播的DHCP请求报文时,对所述DHCP请求报文进行单播封装后中继发送到所述DHCP服务器,其中封装后的DHCP请求报文的IP封装源地址为其DHCP Relay Agent IP地址;所述DHCP服务器用于,接收到所述DHCP请求报文时,获取所述DHCP请求报文的IP封装源地址,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。进一步地,所述DHCP服务器上配置统一的用户地址池,且当用户加入所述网络时,在所述DHCP服务器上配置并保存所述用户的MAC地址与其身份标识的绑定关系。采用本发明的身份标识与位置标识分离网络的地址及网关地址分配方案,可以实现身份与位置标识分离网络中的地址分配唯一性,且可以实现用户从不同ASR接入或者移动到其他ASR时,其自动分配的网关地址与其所接入的ASR对应。由于网关地址是自动适应和分配,故简化了系统DHCP配置;同时,由于并没有修改DHCP协议客户端接口,故用户设备可保持已有实现的兼容,对用户设备没有影响。


此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图I为一种现有身份和位置分离网络的示意图;图2为传统IP网络DHCP及DHCP Relay地址及网关地址分配图;图3为本发明身份标识与位置标识分离网络用户地址分配架构示意图;图4为本发明的用户地址分配及根据用户接入位置不同自动分配相应网关地址的处理流程图;图5为本发明实施例一的示意图;图6为本发明实施例二的示意图。
具体实施例方式以图2所示的身份标识和位置标识分离网络架构为例,本实施方式的用户地址分配及网关地址分配架构的具体实现如下本实施方式中,身份标识与位置标识分离网络采用类似传统IP网络相同的DHCPServer (DHCP服务器)+DHCP Relay (DHCP中继)组合的方式为接入用户分配身份标识;并在全网集中的服务器上部署DHCP Server组件,在ASR上部署DHCP Relay组件。假定用户通过WIFI (Wireless Fidelity,无线保真技术)接入到ASR,发起DHCP过程,则ASR接收到用户的DHCP报文时,根据已配置的DHCP Server IP地址(各ASR上配置有DHCP Server的IP地址),将用户DHCP报文单播到远端集中部署的DHCP Server组件,由DHCP Server组件统一分配全网用户的身份标识。其中,DHCP Server采用用户的MAC (Media Access Control,介质访问控制)地址与身份标识(也即IP地址)捆绑或其他等方式分配用户唯一固定的身份标识。具体地,当用户加入身份标识与位置标识分离网络时,网络管理员在DHCP服务器上配置并保存用户的MAC地址与其身份标识的绑定关系。该MAC地址和IP地址的绑定关系可以是一个简单的一对一的对应关系。由于用户设备的MAC—般出厂就有设计而且不会更改,所以其对于用户设备来讲是固定的,而且,DHCP协议中是支持携带MAC地址到DHCP服务器的,这样,DHCP服务器可以根据该MAC字段进行地址对应分配。从而,采用上述的MAC地址IP地址绑定的方式可以保证用户分配地址的全网唯一性。根据以上描述可知,上述的地址分配方法可实现全网地址分配唯一性,进一步地,本实施方式中,根据用户不同接入位置,采用以下方式自动为其分配相应的网关地址首先,考虑到DHCP Server需要与各接入服务器ASR用户接入口路由可达,故各ASR需要配置不同的网关地址,如图3所示,将ASRl网关地址记为gwIPl,ASR2网关地址记为gwIP2。由于身份标识与位置标识分离网络的用户空间是统一的,即无论用户是在哪个ASR接入,其地址分配都是相同的。因此,需要在DHCP Server配置统一的用户地址池,其网关地址则应根据用户当时所接入的ASR自适应分配,即当用户在ASRl接入时分配gwIPl,当用户在或移动到ASR2接入时分配gwIP2,其他ASR接入,同理类推。其次,考虑到使用DHCP Relay功能时,可在用户接入口配置DHCP Relay Agent功能,如图3所示,gwIPl/gwIP2配置为DHCP Relay Agent IP,客户端发起DHCP请求报文,经过第一跳 DHCP Relay, DHCP Relay Agent 会按照协议将该 DHCP RelayAgent IP 地址(即图示中gwIPl或gwIP2)填写到中继DHCP报文的giaddr字段,故本实施方式中利用该特点,通过对DHCP Server进行修改或补充的方法来实现网关地址的自动分配当DHCP Server接收到DHCP Relay中继来的DHCP Request报文,自动获取其giaddr字段值,并打包到其回应给客户端的DHCP ACK报文的option 3选项(即分配客户端的网关地址字段)中,而后响应给客户端;客户端接收到该ACK报文,如常用的DHCP协议处理,会将其配置为客户端的网关地址。另外,考虑到DHCP Relay功能实质为将客户端发起的DHCP广播报文单播封装并发送到DHCP Server,所封装的单播IP报文的源地址为该DHCP RelayAgent IP地址(也即图示gwIPl或gwIP2,ASR用户接入口 IP地址)。故本实施方式还可通过另一种方法实现网关地址的自动分配即在DHCP Server端获取DHCP Request报文所在IP封装的源IP 地址,并将其打包到回应给客户端的DHCP ACK报文的option3选项中,而后响应给客户端;客户端接收到该ACK报文,如常有的DHCP协议处理,会将其配置为客户端的网关地址。采用以上两种方法都可以实现根据用户接入位置不同,自动分配相应网关地址的目的。具体地,基于上述的用户地址分配和网关地址分配架构,本实施方式的网关地址分配方法的处理流程如图4所示,主要包括如下步骤步骤S100,用户接入身份与位置标识分离网络,其DHCP客户端首先发送DHCPDISCOVER 报文发现 DHCP Server ;步骤SI 10,ASR DHCP Relay Agent 收到 DHCP 客户端发送的 DHCP DISCOVER(DHCP发现)报文,而后单播发送到远端的DHCP Server ;步骤S120,DHCP Server 回应 DHCP OFFER (DHCP 提供)报文;步骤S130,ASR DHCP Relay Agent 接收 DHCP OFFER 报文并转发到 DHCP 客户端;步骤S140,用户DHCP客户端发起DHCP Request (DHCP请求)报文,向该DHCPServer请求地址分配;步骤S150,ASR DHCP Relay Agent 接收 DHCP 客户端发送的 DHCP Request 报文,并将其Relay Agent IP (也即用户接入口 IP)地址填在DHCP Request报文的giaddr字段;ASR DHCP Relay Agent 将其 Relay Agent IP 作为 DHCP Request 报文单播封装的 IP 首部源地址对DHCP Request报文进行IP单播封装;步骤S160,ASR DHCP Relay Agent 中继 IP 单播封装的 DHCP Request 报文到 DHCPServer ;步骤S170,DHCP Server接收DHCP Request报文,取出其giaddr字段并作为option 3选项内容填写到回应给用户DHCP客户端的DHCP ACK报文;步骤S171,DHCP Server接收DHCP Request报文,获取其IP封装的源IP地址,并作为option3选项内容填写到回应给用户DHCP客户端的DHCP ACK报文中;步骤S180,DHCP Server 回应用户 DHCP ACK 报文;
步骤S190,ASR DHCP Relay Agent接收DHCP ACK报文并转发到用户DHCP客户端;步骤S200,用户DHCP客户端根据DHCP ACK报文配置用户地址,网关地址等。以上,步骤S170,步骤S171分别对应上述的两种实现方法,且两步骤为二选一,即两种方法选用一种即可。具体而言,本实施方式的具体实施主要包括如下两部分A、设置用户地址(身份标识)分配和网关地址分配架构;B、增强DHCP协议组件,支持根据用户接入位置不同自动分配与之相对应的网关地址。考虑到对已有的DHCP标准协议的继承和兼容性,该功能可通过在DHCP服务器增加网关地址自动分配模式,或者配置其他类似的开关功能来实现。例如,当用户配置该开关时, 则支持该功能;未配置时,则按照已有机制处理。为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。实施例一本实施例中,以身份标识与位置标识分离网络中,用户移动接入两个ASR获取身份标识和网关地址作为示例,进行描述。如图5所示,假定用户UE设备MAC地址为00-21-86-f9-2c_cc ;身份与位置标识分离网络用户地址池为[192. 168. I. 6 192. 168. I. 255];用户待分配AID为192. 168. I. 8 ;ASR1 网关地址为 192. 168. I. I ;ASR2 网关地址为 192. 168. I. 2。同时假定,DHCP Server 地址为 172. 20. I. 1,DHCP Server 与各 ASR 路由可达。在DHCP Server 上配置用户地址池[192. 168. I. 6 192. 168. I. 255],配置用户MAC地址和分配地址绑定关系00-21-86-f9-2c-cc——192. 168. I. 8,启动根据用户接入位置自动分配相应网关地址功能。在ASRl 上启动 DHCP Relay Agent 功能,配置 DHCP Relay Agent IP 为192. 168. I. I,配置 DHCP Server 地址为 172. 20. I. I ;在 ASR2 上启动 DHCP Relay Agent 功能,配置 DHCP Relay Agent IP 为 192. 168. I. 2,配置 DHCP Server 地址为 172. 20. I. I。用户在ASRl接入身份与位置标识分离网络,通过DHCP获取AID (IP)192. 168. I. 8,网关地址192. 168. I. I ;当用户移动切换或者游牧到ASR2接入时,通过DHCP获取 AID(IP) 192. 168. I. 8,网关地址:192. 168. I. 2。用户两次不同位置接入身份与位置标识分离网络,获取得到的身份标识IP相同,为192. 168. I. 8,分配到的网关地址分别为192. 168. I. I和192. 168. I. 2,与ASRl和ASR2
相对应。实施例二本实施例中,以LISP网络为例,对本发明的网关地址分配流程进行描述。如图6所示,在ITR上部署DHCP Relay, LISP IP骨干网部署集中的DHCPServer,同样,假定用户UE设备MAC地址为00-21-86-f9-2c_cc ;LISP网络用户地址池为[192. 168. I. 6 192. 168. I. 255];用户待分配 EID 为 192. 168. I. 8 ;ITR1 网关地址为192. 168. I. I ;ITR2 网关地址为 192. 168. I. 2。同时假定,DHCP Server 地址为 172. 20. I. 1,DHCP Server与各ITR路由可达。在DHCP Server 上配置用户地址池[192. 168. I. 6 192. 168. I. 255],配置用户MAC地址和分配地址绑定关系00-21-86-f9-2c-cc——192. 168. I. 8,启动根据用户接入位置自动分配相应网关地址功能。在ITRl 上启动 DHCP Relay Agent 功能,配置 DHCP Relay Agent IP 为192. 168. I. I,配置 DHCP Server 地址为 172. 20. I. I ;在 ITR2 上启动 DHCP Relay Agent 功能,配置 DHCP Relay Agent IP 为 192. 168. I. 2,配置 DHCP Server 地址为 172. 20. I. I。用户在ITRl接入LISP网络,通过DHCP获取EID (端点标识,如IP) :192. 168. 1.8,网关地址192. 168. I. I ;当用户移动切换或者游牧到ITR2接入时,通过DHCP获取EID(IP) 192. 168. I. 8,网关地址:192. 168. I. 2。用户两次不同位置接入LISP网络,获取得到的终端标识IP相同,为192. 168. I. 8,分配到的网关地址分别为192. 168. I. I和192. 168. I. 2,分别与ITRl和ITR2相对应。·此外,本发明实施例中还提供了一种地址分配系统,应用于身份标识与位置标识分离网络,该系统包括DHCP服务器,以及接入路由器或者边缘路由器中的DHCP Relay模块,其中所述DHCP Relay模块用于,当用户接入所述身份标识与位置标识分离网络时,向所述DHCP服务器中继用户DHCP请求报文,请求用户地址分配;其中,所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址;所述DHCP服务器用于,采用绑定所述用户的MAC地址与身份标识的方式,为所述用户分配全网唯一的身份标识。进一步地,所述DHCP服务器上配置网关地址自动分配模式,用于启动为用户自动分配与所述用户接入的接入路由器或者边缘路由器相对应的网关地址功能。进一步地,所述DHCP Relay模块用于,在接收到所述用户接入所述网络时发起的DHCP请求报文后,单播到所述DHCP服务器,向所述DHCP服务器请求网关地址分配;所述DHCP服务器用于,根据所述单播的DHCP请求报文的DHCP Relay Agent IP地址,为所述用户分配网关地址。进一步地,所述DHCP Relay模块用于,接收到用户广播的DHCP请求报文时,将其DHCP Relay Agent IP地址包含在所述DHCP请求报文的giaddr字段中,中继发送到所述DHCP服务器;所述DHCP服务器用于,接收到所述DHCP请求报文时,获取giaddr字段值,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。进一步地,所述DHCP Relay模块用于,接收到用户广播的DHCP请求报文时,对所述DHCP请求报文进行单播封装后中继发送到所述DHCP服务器,其中封装后的DHCP请求报文的IP封装源地址为其DHCP Relay Agent IP地址;所述DHCP服务器用于,接收到所述DHCP请求报文时,获取所述DHCP请求报文的IP封装源地址,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。进一步地,所述DHCP服务器上配置统一的用户地址池,且当用户加入所述网络时,在所述DHCP服务器上配置并保存所述用户的MAC地址与其身份标识的绑定关系。以上仅为本发明的优选实施案例而已,并不用于限制本发明,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
权利要求
1.一种身份标识分配方法,其特征在于, 在身份标识与位置标识分离网络中的接入路由器或边缘路由器上部署动态主机配置协议(DHCP)中继(Relay)组件; 用户接入所述身份标识与位置标识分离网络时,发起DHCP请求报文,所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址; 所述用户接入的接入路由器或边缘路由器通过所部署的DHCP Relay组件向所述身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请求报文,请求用户地址分配;所述DHCP服务器采用绑定所述用户的MAC地址与身份标识的方式,为所述用户分配全网唯一的身份标识。
2.如权利要求I所述的方法,其特征在于, 用户加入所述身份标识与位置标识分离网络时,在所述DHCP服务器上配置并保存所述用户的MAC地址与其身份标识的绑定关系。
3.—种网关地址分配方法,其特征在于, 在身份标识与位置标识分离网络中的接入路由器或边缘路由器上部署动态主机配置协议(DHCP)中继(Relay)组件; 用户接入所述身份标识与位置标识分离网络时,发起DHCP请求报文,所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址; 所述用户接入的接入路由器或边缘路由器通过所部署的DHCP Relay组件向所述身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请求报文,请求用户网关地址分配; 所述DHCP服务器为所述用户自动分配与所述用户接入的接入路由器或边缘路由器相对应的网关地址。
4.如权利要求3所述的方法,其特征在于, 所述用户接入的接入路由器或边缘路由器接收到所述用户接入所述网络时发起的DHCP请求报文后,中继到所述DHCP服务器,向所述DHCP服务器请求网关地址分配; 所述DHCP服务器根据所述单播的DHCP请求报文的DHCP Relay Agent IP地址,为所述用户分配网关地址。
5.如权利要求3或4所述的方法,其特征在于, 所述DHCP服务器上配置统一的用户地址池,且配置有用户的MAC地址与身份标识的绑定关系。
6.如权利要求4所述的方法,其特征在于, 所述接入路由器或边缘路由器接收到用户广播的所述DHCP请求报文时,将其DHCPRelay Agent IP地址包含在所述DHCP请求报文的giaddr字段中,中继发送到所述DHCP服务器; 所述DHCP服务器接收到所述DHCP请求报文时,获取giaddr字段值,并将其打包到回应给所述用户的DHCP确认(ACK)报文的option 3选项中,作为分配给所述用户的网关地址。
7.如权利要求4所述的方法,其特征在于, 所述接入路由器或边缘路由器接收到用户广播的DHCP请求报文时,对所述DHCP请求报文进行单播封装后中继发送到所述DHCP服务器,其中封装后的DHCP请求报文的IP封装源地址为其DHCP Relay Agent IP地址; 所述DHCP服务器接收到所述DHCP请求报文时,获取所述DHCP请求报文的IP封装源地址,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。
8.—种地址分配系统,其特征在于,应用于身份标识与位置标识分离网络,所述系统包括DHCP服务器,以及接入路由器或者边缘路由器中的DHCP Relay模块,其中 所述DHCP Relay模块用于,当用户接入所述身份标识与位置标识分离网络时,向所述DHCP服务器中继用户DHCP请求报文,请求用户地址分配;其中,所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址; 所述DHCP服务器用于,采用绑定所述用户的MAC地址与身份标识的方式,为所述用户分配全网唯一的身份标识。
9.如权利要求8所述的系统,其特征在于, 所述DHCP服务器上配置网关地址自动分配模式,用于启动为用户自动分配与所述用户接入的接入路由器或者边缘路由器相对应的网关地址功能。
10.如权利要求8或9所述的系统,其特征在于, 所述DHCP Relay模块用于,在接收到所述用户接入所述网络时发起的DHCP请求报文后,单播到所述DHCP服务器,向所述DHCP服务器请求网关地址分配; 所述DHCP服务器用于,根据所述单播的DHCP请求报文的DHCP Relay Agent IP地址,为所述用户分配网关地址。
11.如权利要求10所述的系统,其特征在于, 所述DHCP Relay模块用于,接收到用户广播的DHCP请求报文时,将其DHCP RelayAgent IP地址包含在所述DHCP请求报文的giaddr字段中,中继发送到所述DHCP服务器; 所述DHCP服务器用于,接收到所述DHCP请求报文时,获取giaddr字段值,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。
12.如权利要求10所述的系统,其特征在于, 所述DHCP Relay模块用于,接收到用户广播的DHCP请求报文时,对所述DHCP请求报文进行单播封装后中继发送到所述DHCP服务器,其中封装后的DHCP请求报文的IP封装源地址为其DHCP Relay Agent IP地址; 所述DHCP服务器用于,接收到所述DHCP请求报文时,获取所述DHCP请求报文的IP封装源地址,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。
13.如权利要求8或9所述的系统,其特征在于, 所述DHCP服务器上配置统一的用户地址池,且当用户加入所述网络时,在所述DHCP服务器上配置并保存所述用户的MAC地址与其身份标识的绑定关系。
全文摘要
一种身份标识和网关地址的分配方法及系统,在接入路由器或边缘路由器上部署DHCP Relay组件;用户接入身份标识与位置标识分离网络时,发起DHCP请求报文,DHCP请求报文携带所述用户的MAC地址;用户接入的接入路由器或边缘路由器通过所部署的DHCP Relay组件向身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请求报文,请求用户地址分配;DHCP服务器采用绑定用户的MAC地址与身份标识的方式,为用户分配全网唯一的身份标识。本发明保证了用户地址分配的唯一性,且实现了自动分配的网关地址与其接入的ASR相对应。
文档编号H04L29/12GK102957752SQ20111023913
公开日2013年3月6日 申请日期2011年8月19日 优先权日2011年8月19日
发明者姚成亮 申请人:中兴通讯股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:姚成亮
  • 技术所有人:中兴通讯股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
网关分配相关技术
吉大正元身份认证网关相关技术
身份认证网关相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2