一种IP地址分配方法及装置与流程

本发明涉及网络通信技术领域，尤其涉及一种IP地址分配方法及装置。

背景技术：

在企业信息安全审计过程中，常常希望通过接入网络的IP地址确定用户身份，但是，由于企业往往采用DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)技术动态分配IP(Internet Protocol，网际协议)地址，导致用户名和IP地址的对应关系并不固定，基于IP地址无法确认用户身份。

针对该问题，目前普遍采用基于用户认证过程建立用户名与IP地址对应关系，具体为，在终端设备首次上线时，认证服务器通知DHCP服务器进行IP/MAC(Media Access Control，介质访问控制)绑定，即将终端设备的MAC地址MAC1与DHCP服务器分配给终端设备的IP地址IP1进行绑定；当该终端设备再次上线时，认证服务器基于终端设备发送的认证请求确认使用该终端设备的用户是否发生变化，若仍为同一用户(记为用户A)，则在终端设备向DHCP服务器请求IP地址时，DHCP服务器根据MAC1与IP1的绑定关系，将IP1再次分配给终端设备，即用户A通过同一终端设备再次上线时，可获取到固定的IP地址。

但是，如果有新用户(记为用户B)使用该终端设备上线，认证服务器发现用户变化，会通知DHCP服务器解除MAC1与IP1的绑定关系，DHCP服务器会为终端设备分配新的IP地址IP2，建立MAC1与IP2的绑定关系，也就是说，每次有新用户上线时，DHCP服务器都会解除原有IP/MAC绑定关系，当用户A再次使用该终端设备上线时，由于DHCP服务器上已经不存在MAC1与IP1的绑定关系，因此，无法再向终端设备分配IP地址IP1，也就是说，当有多个用户使用同一终端设备时，无法实现用户名与IP地址的固定对应关系。

技术实现要素：

本发明的目的在于提供一种IP地址分配方法及装置，用以在多个用户使用同一终端设备时，仍能实现用户名和IP地址的固定对应关系。

为实现上述发明目的，本发明提供了如下技术方案：

本发明提供一种IP地址分配方法，应用于DHCP服务器，所述方法包括：

接收接入设备转发的终端设备的地址请求报文，所述地址请求报文中携带用户信息，所述用户信息包括使用所述终端设备的用户的用户名、所述终端设备的MAC地址以及所述终端设备所属VLAN信息；

判断是否存在与所述用户信息匹配的绑定关系表项，所述绑定关系表项用于记录用户信息与分配给终端设备的IP地址的对应关系；

当存在与所述用户信息匹配的绑定关系表项时，向所述终端设备发送地址响应报文，所述地址响应报文中携带匹配到的绑定关系表项中的IP地址，以使所述终端设备获取到DHCP服务器分配的IP地址。

本发明还提供一种IP地址分配方法，应用于接入设备，所述方法包括：

接收终端设备发送的地址请求报文，所述地址请求报文携带所述终端设备的MAC地址；

查询与所述终端设备的MAC地址匹配的用户信息表项，所述用户信息表项用于记录终端设备的MAC地址、终端设备所属VLAN信息以及使用该终端设备的用户的用户名的对应关系；

将匹配到的用户信息表项中的用户名、终端设备的MAC地址以及终端设备所属VLAN信息添加到所述地址请求报文中，发送给DHCP服务器，以使所述DHCP服务器根据所述地址请求报文携带的用户名、VLAN信息、MAC地址为所述终端设备分配IP地址。

本发明还提供一种IP地址分配装置，应用于DHCP服务器，所述装置包括：

接收单元，用于接收接入设备转发的终端设备的地址请求报文，所述地址请求报文中携带用户信息，所述用户信息包括使用所述终端设备的用户的用户名、所述终端设备的MAC地址以及所述终端设备所属VLAN信息；

判断单元，用于判断是否存在与所述用户信息匹配的绑定关系表项，所述绑定关系表项用于记录用户信息与分配给终端设备的IP地址的对应关系；

分配单元，用于当存在与所述用户信息匹配的绑定关系表项时，向所述终端设备发送地址响应报文，所述地址响应报文中携带匹配到的绑定关系表项中的IP地址，以使所述终端设备获取到DHCP服务器分配的IP地址。

本发明还提供一种IP地址分配装置，应用于接入设备，所述装置包括：

接收单元，用于接收终端设备发送的地址请求报文，所述地址请求报文携带所述终端设备的MAC地址；

查询单元，用于查询与所述终端设备的MAC地址匹配的用户信息表项，所述用户信息表项用于记录终端设备的MAC地址、终端设备所属VLAN信息以及使用该终端设备的用户的用户名的对应关系；

添加单元，用于将匹配到的用户信息表项中的用户名、终端设备的MAC地址以及终端设备所属VLAN信息添加到所述地址请求报文中，发送给DHCP服务器，以使所述DHCP服务器根据所述地址请求报文携带的用户名、VLAN信息、MAC地址为所述终端设备分配IP地址。

由以上描述可以看出，本发明中，接入设备转发终端设备的地址请求报文时，在地址请求报文中添加用户信息，该用户信息包括使用终端设备的用户的用户名、终端设备MAC地址、终端设备所属VLAN信息，DHCP服务器根据地址请求报文中携带的用户信息匹配本地记录的绑定关系表项，该绑定关系表项记录用户信息与IP地址的对应关系，也就是说，在DHCP服务器中已建立了用户名、MAC与IP地址的对应关系，即使多个用户使用同一个终端设备上线，每一个用户在DHCP服务器中都有其对应的绑定关系表项，DHCP服务器将匹配到的绑定关系表项中的IP地址分配给终端设备，从而实现多个用户使用同一终端设备时，每个用户都可以分配到固定的IP地址。

附图说明

图1是本发明实施例示出的一种IP地址分配方法流程图；

图2是本发明实施例示出的DHCP Option82选项的格式示意图；

图3是本发明实施例示出的另一种IP地址分配方法流程图；

图4是本发明实施例示出的一种信息交互流程示意图；

图5是本发明实施例示出的另一种信息交互流程示意图；

图6是本发明实施例示出的设备的硬件结构示意图；

图7是本发明实施例示出的一种IP地址分配装置的结构示意图；

图8是本发明实施例示出的另一种IP地址分配装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

在本发明使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本发明可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本发明范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

本发明实施例提出一种IP地址分配方法，该方法由接入设备在转发终端设备的地址请求报文时，在地址请求报文中添加用户信息，该用户信息包括使用该终端设备的用户的用户名、终端设备MAC地址、终端设备所属VLAN信息，DHCP服务器根据地址请求报文中携带的用户信息匹配本地记录的绑定关系表项，该绑定关系表项记录用户信息与IP地址的对应关系，DHCP服务器将匹配到的绑定关系表项中的IP地址分配给终端设备，以实现多用户使用同一终端设备上线时可分配到固定的IP地址。

本发明分配IP地址的系统包括：终端设备、接入设备、认证服务器以及DHCP服务器，终端设备需要通过接入设备向认证服务器进行认证后，才能向DHCP服务器申请IP地址。

参见图1，为本发明IP地址分配方法的一个实施例流程图，该实施例从接入设备侧对IP地址分配过程进行描述。

步骤101，接收终端设备发送的地址请求报文。

如前所述，终端设备在发送地址请求之前，需要向认证服务器进行认证，认证交互过程的报文通过接入设备转发。具体为，接入设备接收终端设备发送的认证请求报文，该认证请求报文中携带当前使用终端设备的用户的用户名和终端设备的MAC地址，接入设备获取报文中的用户名和MAC地址，将认证请求报文转发给认证服务器。认证服务器确认用户身份合法后，返回认证成功报文。接入设备接收认证成功报文，根据认证成功报文的报文序号找到之前从具有相同报文序号的认证请求报文中获取的用户名和MAC地址，建立用户信息表项，该用户信息表项记录当前用户的用户名、所使用终端设备的MAC地址以及终端设备所属VLAN信息(接入设备上预先进行了VLAN配置)对应关系，并向终端设备转发认证成功报文。终端设备在接收到认证成功报文后，发送地址请求报文，在地址请求报文中携带终端设备的MAC地址。

步骤102，查询与终端设备的MAC地址匹配的用户信息表项。

如前所述，在认证交互过程中，接入设备已将当前使用终端设备的用户的用户信息(用户名、终端设备的MAC地址、终端设备所属VLAN信息)记录在用户信息表项中，当接入设备通过步骤101接收到终端设备发送的地址请求报文时，获取地址请求报文中携带的终端设备的MAC地址，并查询本地记录的用户信息表项中是否存在与地址请求报文中携带的终端设备的MAC地址匹配的用户信息表项，若存在匹配的表项，则执行步骤103。

步骤103，将匹配到的用户信息表项中的用户名、终端设备的MAC地址以及终端设备所属VLAN信息添加到所述地址请求报文中，发送给DHCP服务器。

本发明中，接入设备对终端设备发送的地址请求报文进行了修改，将本地匹配到的用户信息表项中的用户名、终端设备MAC地址以及终端设备所属VLAN信息添加到地址请求报文中。

具体地，作为一实施例，可利用DHCP Option82选项传递用户名、终端设备MAC地址以及终端设备所属VLAN信息。该DHCP Option82又称为DHCP中继代理信息选项(Relay Agent InformationOption)，是DHCP报文中的一个选项，其编号为82。RFC3046定义了Option82选项，该选项位置在Option255之前而在其它Option之后，图2(a)，为Option82格式示意，该Option82还可以包含多个子Option(SubOption)，参见图2(b)，为两个SubOption格式示意。其中，可以采用任意SubOption携带上述用户名、终端设备MAC地址以及终端设备所属VLAN信息。一般来说，可采用多个SubOpiton分别传递用户名、终端设备MAC地址以及终端设备所属VLAN信息。

DHCP服务器接收到地址请求报文后，根据地址请求报文中携带的用户名、终端设备的MAC地址、VLAN信息为终端设备分配IP地址，具体分配过程参见DHCP服务器侧的描述，暂不赘述。

本发明IP地址分配方法还提供一实施例，该实施例从认证服务器侧对IP地址分配过程进行描述。

步骤201，接收接入设备转发的终端设备的认证请求报文。

终端设备发送的认证请求报文中携带终端设备的MAC地址和用户的用户名，接入设备确定终端设备所属VLAN后，将VLAN信息添加到认证请求报文中转发给认证服务器，因此，认证服务器可从认证请求报文中获取到用户名、终端设备MAC地址、终端设备所属VLAN等用户信息。

步骤202，接收接入设备发送的计费报文，计费报文携带用户信息以及DHCP服务器分配给终端设备的IP地址。

如前所述，在认证通过后，终端设备发送地址请求报文，DHCP服务器根据接入设备添加了用户信息后的地址请求报文为终端设备分配IP地址，并通过地址响应报文携带该IP地址。接入设备捕获到地址响应报文中的终端设备的IP地址后，向认证服务器发送携带用户信息以及终端设备IP地址的计费报文。至此，认证服务器获取到用户信息和IP地址的对应关系。

步骤203，当本地不存在与所述用户信息和所述DHCP服务器分配的IP地址匹配的终端信息表项时，建立包括所述用户信息和所述IP地址对应关系的终端信息表项。

认证服务器判断本地是否存在与当前获取的用户信息和IP地址匹配的终端信息表项，该终端信息表项用于记录用户信息和DHCP服务器针对该用户信息分配的IP地址的对应关系。

若存在与获取的用户信息和IP地址匹配的终端信息表项，说明当前是老用户上线，DHCP服务器上已经存在对应的绑定关系表项，无需通知DHCP服务器绑定；若不存在与获取的用户信息和IP地址匹配的终端信息表项，则建立包括该用户信息和IP地址对应关系的终端信息表项，转步骤204。

步骤204，向所述DHCP服务器发送绑定请求。

认证服务器通知DHCP服务器进行IP地址绑定，在发送的绑定请求中携带用户信息和终端设备的IP地址，以使DHCP服务器建立该用户信息与IP地址的绑定关系表项，当当前用户通过当前终端设备在当前VLAN内再次上线时，DHCP服务器可以将匹配到的绑定关系表项中的IP地址分配给当前终端设备。

本实施例提供的IP地址分配方法中，认证服务器可通过步骤201～步骤203重新完成终端信息表项的建立，进一步的，还可以通过步骤204使得DHCP服务器可以更新和建立绑定关系表项。

参见图3，为本发明IP地址分配方法的另一个实施例流程图，该实施例从DHCP服务器侧对IP地址分配过程进行描述。

步骤301，接收接入设备转发的终端设备的地址请求报文。

参见前述接入设备侧的描述，终端设备发送的地址请求报文在经过接入设备转发后，报文中携带了当前使用该终端设备的用户的用户信息，该用户信息包括：用户名、终端设备MAC地址、终端设备所属VLAN信息。

步骤302，判断是否存在与所述用户信息匹配的绑定关系表项。

作为一个实施例，可在DHCP服务器上预设IP地址分配策略，该IP地址分配策略为：基于地址请求报文的DHCP option82选项判断本地是否存在与DHCP option82选项中用户信息匹配的绑定关系表项。如前所述，该用户信息是携带在DHCP option82中，具体的，是在接入设备在转发终端设备的地址请求报文时将用户信息添加到DHCP option82选项中的。当DHCP服务器通过步骤301接收到地址请求报文时，基于IP地址分配策略判断本地是否存在与地址请求报文携带的用户信息匹配的绑定关系表项，该绑定关系表项用于记录用户信息与分配给终端设备的IP地址的对应关系，即曾经分配过的IP地址的历史记录。

步骤3031，当存在与所述用户信息匹配的绑定关系表项时，向所述终端设备发送地址响应报文。

该地址响应报文中携带匹配到的绑定关系表项中的IP地址，以使终端设备获取到DHCP服务器分配的IP地址。

这里需要说明的是，本发明基于用户信息进行匹配，该用户信息包括用户名、MAC地址、VLAN信息，由于DHCP服务器上记录了曾经分配过IP地址的用户的绑定关系表项，因此，即使多个用户(用户名不同)使用同一终端设备(MAC地址相同)在同一VLAN下申请IP地址，也可以根据不同的用户名匹配到不同的绑定关系表项，从而分配到不同的IP地址。

步骤3032(图中未示出)，当DHCP服务器中不存在与地址请求报文携带的用户信息匹配的绑定关系表项时，根据地址请求报文中的VLAN信息，确定可分配IP地址池，从确定的IP地址池中选择一个未分配的IP地址分配给终端设备。

其中，当DHCP服务器中不存在与地址请求报文携带的用户信息匹配的绑定关系表项时，说明DHCP服务器未针对当前用户信息分配过IP地址，因此，需要对当前用户分配新的IP地址。具体地，确定可分配IP地址池，即确定终端设备所属地址段范围，DHCP服务器向接入设备发送携带分配给终端设备的IP地址的地址响应报文。。

接入设备可通过开启DHCP Snooping(监听)功能，捕获地址响应报文中分配给终端设备的IP地址，并向终端设备转发地址响应报文，同时，向认证服务器发送计费报文，在计费报文中携带用户信息以及DHCP服务器分配给终端设备的IP地址。

可选的，DHCP服务器可以通过学习，来更新绑定关系表。本实施例提供的IP地址分配方法，在上述步骤301至步骤3032的基础上，还包括：步骤304和步骤305(图中未示出)。其中，步骤304的执行顺序与步骤301、步骤302、步骤3031、步骤3032的执行顺序并不加以限定。

步骤304，DHCP服务器接收认证服务器发送的绑定请求，绑定请求中携带用户信息和DHCP服务器分配给终端设备的IP地址，其中，绑定请求为认证服务器确定本地不存在与用户信息匹配的终端信息表项时发送，终端信息表项用于记录用户信息与IP地址对应关系。

具体的，认证服务器是根据计费报文中携带的用户信息判断本地是否存在与该用户信息匹配的终端信息表项的，该终端信息表项用于记录用户信息和DHCP服务器针对该用户信息分配的IP地址的对应关系，若存在匹配的终端信息表项，说明当前是老用户上线，DHCP服务器上已经存在对应的绑定关系表项，无需通知DHCP服务器绑定；若不存在匹配的终端信息表项，说明DHCP服务器还未针对当前用户信息与IP地址建立绑定关系，因此，根据计费报文中携带的用户信息和IP地址建立终端信息表项。

进一步的，若认证服务器判断不存在匹配的终端信息表项，则向DHCP服务器发送绑定请求，在绑定请求中携带用户信息和终端设备的IP地址。

其中，发送绑定请求和建立终端信息表项的执行顺序并不加以限定。

步骤305，DHCP服务器接收绑定请求后，建立绑定请求中携带的用户信息和终端设备的IP地址的绑定关系表项。

当该用户通过当前终端设备在当前VLAN内再次上线时，DHCP服务器会根据匹配到的绑定关系表项，将之前分配过的IP地址再次分配给该用户使用的终端设备，保证用户名与IP地址的固定对应关系。

从上述描述可以看出，本发明DHCP服务器可动态分配IP地址，并通过不断学习建立用户名、MAC地址、VLAN信息以及IP地址的绑定关系，该过程自动完成，无需手动配置。此外，由于本发明分配IP地址所依赖的绑定关系保存在DHCP服务器上，当认证服务器中保存终端信息表项的数据库出现异常，不会影响到老用户上线获取已分配过的IP地址，且认证服务器可重新完成终端信息表项的建立。

以下以一具体实施例说明多用户使用同一终端设备上线的IP地址分配过程。

参见图4，为用户使用终端设备首次上线时的信息交互流程示意图。

假设用户A首次通过终端设备上线，执行如下流程：

步骤401，终端设备发送认证请求报文。

在认证请求报文中携带用户A的用户名(记为UserA)、终端设备的MAC地址(记为MAC1)。

步骤402，接入设备转发认证请求报文。

在转发之前，接入设备记录UserA、MAC1以及终端设备所属VLAN信息(记为VLAN1)的对应关系。

步骤403，认证服务器对用户A认证成功后发送认证成功报文。

步骤404，接入设备接收到认证成功报文后，建立MAC1对应的用户信息表项，参见表1。

表1

步骤405，接入设备转发认证成功报文至终端设备。

步骤406，终端设备接收到认证成功报文后，发送地址请求报文。

地址请求报文中携带终端设备的MAC地址MAC1。

步骤407，接入设备转发地址请求报文。

在转发之前，接入设备根据终端设备的MAC1查询表1中用户信息表项，获取匹配到的用户信息表项中的VLAN1和UserA，将MAC1、VLAN1、UserA添加到地址请求报文的DHCP Option82选项中，然后转发。

步骤408，DHCP服务器接收到地址请求报文后，根据基于DHCP Option82选项预设的IP地址分配策略，判断本地是否存在与DHCP option82选项中用户信息(UserA、MAC1、VLAN1)匹配的绑定关系表项，由于用户A首次通过终端设备上线，未分配过IP地址，因此，不存在对应的绑定关系表项，DHCP服务器根据VLAN1对应地址池选择一个未分配的IP地址IP1分配给终端设备。

步骤409，DHCP服务器发送地址响应报文。

地址响应报文中携带分配给终端设备的IP地址IP1。

步骤410，接入设备通过启动DHCP Snooping功能，捕获DHCP服务器分配给终端设备的IP地址IP1。

步骤411，接入设备转发地址响应报文。

步骤412，终端设备接收地址响应报文，获取DHCP服务器分配给自己的IP地址IP1。

步骤413，接入设备获取DHCP服务器分配给终端设备的IP地址后，发送计费报文，计费报文中携带用户信息(UserA、MAC1、VLAN1)以及终端设备的IP地址IP1。

步骤414，认证服务器根据计费报文中携带的用户信息查找匹配的终端信息表项，由于用户A通过终端设备首次上线，因此，没有匹配的终端信息表项，建立对应终端信息表项，参见表2。

表2

然后，执行步骤415。

步骤415，认证服务器向DHCP服务器发送绑定请求。

在绑定请求中携带UserA、MAC1、VLAN1、IP1。

步骤416，DHCP服务器建立包括UserA、MAC1、VLAN1、IP1对应关系的绑定关系表项，参见表3。

表3

至此，完成用户A通过终端设备首次上线的IP地址分配过程。

假设，用户B通过同一终端设备(MAC1)在同一VLAN(VLAN1)内首次上线，同样执行步骤401～步骤416处理流程，具体细节不再重复描述。执行后，接入设备中的用户信息表如表4所示。

表4

认证服务器中的终端信息表如表5所示。

表5

DHCP服务器中的绑定关系表如表6所示。

表6

即用户B通过终端设备(MAC1)在VLAN1内上线时，DHCP服务器给终端设备分配了IP地址IP2。

至此，完成用户B通过终端设备首次上线的IP地址分配过程。

当用户A通过终端设备(MAC1)在VLAN1内再次上线时，执行图5所示信息交互流程。

步骤501～步骤504，参见步骤401～步骤404的描述，接入设备中的用户信息表如表1所示。

步骤505～步骤507，参见步骤405～步骤407的描述。

步骤508，DHCP服务器接收地址请求报文后，基于IP地址分配策略，查询本地的绑定关系表(表6)，确定是否存在与DHCP option82选项中用户信息(UserA、MAC1、VLAN1)匹配的绑定关系表项，查表可知，匹配到第一条绑定关系表项，因此，将第一条绑定关系表项中的IP地址IP1分配给终端设备。

步骤509～步骤513，参见步骤409～步骤413的描述。

步骤514，认证服务器根据计费报文中携带的用户信息(UserA、MAC1、VLAN1)查找本地的终端信息表(表5)，查找到匹配的终端信息表项(第一条表项)，因此，不再向DHCP服务器发送绑定请求。

至此，完成用户A通过终端设备(MAC1)在VLAN1内再次上线的IP地址分配，用户A获取到了固定的IP地址。

与前述IP地址分配方法的实施例相对应，本发明还提供了IP地址分配装置的实施例。

本发明IP地址分配装置的实施例可以应用在接入设备/DHCP服务器上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在设备的处理器运行存储器中对应的计算机程序指令形成的。从硬件层面而言，如图6所示，为本发明IP地址分配装置所在设备的一种硬件结构图，除了图6所示的处理器以及非易失性存储器之外，实施例中装置所在的设备通常根据该设备的实际功能，还可以包括其他硬件，对此不再赘述。

请参考图7，为本发明一个实施例中的IP地址分配装置的结构示意图。该IP地址分配装置包括接收单元701、判断单元702以及分配单元703，其中：

接收单元701，用于接收接入设备转发的终端设备的地址请求报文，所述地址请求报文中携带用户信息，所述用户信息包括使用所述终端设备的用户的用户名、所述终端设备的MAC地址以及所述终端设备所属VLAN信息；

判断单元702，用于判断是否存在与所述用户信息匹配的绑定关系表项，所述绑定关系表项用于记录用户信息与分配给终端设备的IP地址的对应关系；

分配单元703，用于当存在与所述用户信息匹配的绑定关系表项时，向所述终端设备发送地址响应报文，所述地址响应报文中携带匹配到的绑定关系表项中的IP地址，以使所述终端设备获取到DHCP服务器分配的IP地址。

进一步地，所述装置还包括：

所述接收单元701，还用于接收认证服务器发送的绑定请求，所述绑定请求中携带所述用户信息和所述DHCP服务器分配给所述终端设备的IP地址，其中，所述绑定请求为所述认证服务器确定本地不存在与所述用户信息匹配的终端信息表项时发送，所述终端信息表项用于记录用户信息与IP地址对应关系；

建立单元，用于建立包括所述用户信息和所述终端设备的IP地址的绑定关系表项。

进一步地，

所述地址请求报文通过DHCP option82选项携带所述终端设备的用户的用户名、所述终端设备的MAC地址以及所述终端设备所属VLAN信息。

请参考图8，为本发明另一个实施例中的IP地址分配装置的结构示意图。该IP地址分配装置包括接收单元801、查询单元802以及添加单元803，其中：

接收单元801，用于接收终端设备发送的地址请求报文，所述地址请求报文携带所述终端设备的MAC地址；

查询单元802，用于查询与所述终端设备的MAC地址匹配的用户信息表项，所述用户信息表项用于记录终端设备的MAC地址、终端设备所属VLAN信息以及使用该终端设备的用户的用户名的对应关系；

添加单元803，用于将匹配到的用户信息表项中的用户名、终端设备的MAC地址以及终端设备所属VLAN信息添加到所述地址请求报文中，发送给DHCP服务器，以使所述DHCP服务器根据所述地址请求报文携带的用户名、VLAN信息、MAC地址为所述终端设备分配IP地址。

具体的，地址请求报文通过DHCP option82选项携带终端设备的用户的用户名、所述终端设备的MAC地址以及所述终端设备所属VLAN信息。

进一步地，所述装置还包括：

所述接收单元801，还用于在接收终端设备发送的地址请求报文之前，接收所述终端设备发送的认证请求报文，所述认证请求报文中携带当前使用终端设备的用户的用户名和终端设备的MAC地址，将所述认证请求报文转发给认证服务器；

建立单元，用于在接收到所述认证服务器针对所述认证请求报文返回的认证成功报文后，建立用户信息表项，其中，所述用户信息表项中记录了所述用户名、所述终端设备的MAC地址以及所述终端设备所属VLAN信息的对应关系。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。