为用户终端分配接入地址的方法

专利名称：为用户终端分配接入地址的方法
技术领域：
本发明涉及网络通信技术领域，尤其涉及一种为用户终端分配接入地址的方法。
背景技术：
随着网络技术的快速发展，网络的规模日益庞大，接入网络的用户自然也将日益增多。用户接入网络时必需拥有一个全网唯一的公网地址，而目前网络能够提供的公网地址数目是有限的，有限的公网地址自然已经无法满足更多用户的需求，为了合理地分配有限的公网地址资源，目前是在用户未通过认证之前，不为其分配公网地址，而只是为其分配一个临时的私网地址，利用该地址仅可以登录指定的网络页面，当用户认证通过后，才为其分配一个公网地址，以进行正常的网络访问。因此，在用户的上线过程中，需要进行二次地址分配过程。
目前，实现二次地址分配所采用的技术方案主要是在用户访问PORTAL(入口)页面时下载客户端插件，如ACTIVX程序或JAVA小程序等，利用该程序修改用户终端的地址，使用户终端重新发起DHCP(动态主机配置协议)请求，以获取新的公网地址。
现结合图1和图2对现有的二次地址分配过程作进一步的说明目前通常采用的网络组网结构如图1所示，用户终端通过网络接入设备(如宽带接入服务器设备等)接入网络，并可通过网络(如互联网)与WEB服务器和DHCP服务器相连，以完成用户终端的接入网络认证、计费、获取接入地址等工作。
用户终端实现二次地址分配的主要流程如图2所示，具体包括以下步骤
步骤1用户终端开机，向宽带接入服务器设备发送地址请求报文；所述步骤1的具体实现过程如下通常用户终端在开机前没有获取相应的IP(互联网协议)地址，这样，当用户终端开机后，将向宽带接入服务器设备发送DHCP Discover(DHCP发现)报文；宽带接入服务器设备收到所述报文后，检测该用户连接，确定该用户未通过认证，需要为其分配私网地址，则宽带接入服务器设备将所述报文中的GIADDR(网关地址)字段填写为私网的网关地址，并转发给DHCP服务器；DHCP服务器收到用户终端的DHCP Discover报文后，向用户回应DHCPOFFER(DHCP提供)报文，宽带接入服务器设备收到该报文后直接转发给用户终端；用户终端收到DHCP服务器发来的的DHCP OFFER报文后，则向宽带接入服务器设备发送DHCP REQUEST(DHCP请求)报文，即地址请求报文。
步骤2宽带接入服务器设备通过与DHCP服务器间的DHCP过程，为用户分配相应的私网地址，用户获取私网地址后，拥有有限的INTERNET(互联网)访问权限，如只能访问WEB(环球网)服务器等。
步骤3用户终端利用为其分配的私网地址访问WEB服务器进行用户认证，即向WEB服务器发送认证请求报文。
步骤4WEB服务器接收用户终端发送来的认证请求报文后，向用户终发送认证响应报文，即向用户终端发送认证页面。
步骤5用户终端通过收到的认证页面向WEB服务器发送认证请求报文。
步骤6WEB服务器根据用户终端发送来的认证请求报文，向宽带接入服务器设备发送认证请求报文，对用户终端的接入权限进行认证。
步骤7宽带接入服务器设备完成整个针对用户终端的认证过程后，将认证结果发送给WEB服务器。
步骤8对于认证成功的用户终端，WEB服务器需要向用户终端推送认证成功页面，并令用户终端下载客户端程序以实现二次地址分配。
步骤9在用户终端，客户端程序调用系统函数，重新向宽带接入服务器设备发送地址请求报文，发起DHCP请求过程，以获取二次地址(公网地址)。
步骤10宽带接入服务器设备收到用户终端发来的地址请求报文，并确认用户终端已经通过认证，则向DHCP服务器为用户终端申请公网地址。
步骤11DHCP服务器根据宽带接入服务器设备发来的请求报文，为用户终端分配可用的公网地址，并发送给宽带接入服务器设备。
步骤12宽带接入服务器设备向用户分配公网地址，用户获取公网地址后，便获取了访问INTENET的所有资源的权限。
由上述描述可以看出，现有的二次地址分配主要是依赖于用户终端下载的客户端程序实现，而在用户终端下载客户端程序经常可能出现用户终端所应用的操作系统与客户端程序不兼容情况，导致下载的客户端程序无法在用户终端机中正常运行，如在WINXP中，默认就不支持JAVA虚拟机，这种情况下，用户就不能利用JAVA小程序发起二次地址分配请求；而在LINUX操作系统中则不支持ACTIVX技术，如果用户终端机应用了LINNUX操作系统则不能利用ACTIVEX程序发起二次地址分配，此时，用户终端无法依赖于客户端程序完成二次地址分配过程。
同时，用户终端下载客户端程序的过程还可能因在用户终端上安装的防火墙等软件而无法正常进行，导致下载客户端程序失败，自然二次地址分配过程便无法进行。
另外，下载客户端程序过程需要在用户终端与WEB服务器间建立TCP(传输控制协议)连接，这样，一方面建立TCP连接占用大量的网络带宽，另一方面，下载客户端程序还需要依赖WEB服务器的存在，因此，进一步增加了实现二次地址分配过程的复杂程度。

发明内容
鉴于上述现有技术所存在的问题，本发明的目的是提供一种为用户终端分配接入地址的方法，以实现无需在用户终端机中下载客户端程序，便可以实现二次地址分配过程。
上述本发明的目的是通过以下技术方案实现的所述的一种为用户终端分配接入地址的方法，其特征在于包括用户终端通过网络接入设备请求获取接入网络所需要的接入地址；网络接入设备将为用户终端分配的有效时间设置为设定的短周期的有效时间的接入地址发送给用户终端。
所述的为用户终端分配接入地址的方法进一步包括a、网络接入设备获取用户终端接入网络的信息，并为其分配一个在设定的短周期的有效时间内有效的私网地址；b、在私网地址失效前，用户终端向网络接入设备发送续租私网地址的续租请求报文；c、网络接入设备收到续租私网地址的续组请求报文后，判断所述用户终端是否已通过认证，如果已通过认证，则执行步骤d，否则，执行步骤e；d、为所述用户终端分配公网地址；e、通知用户终端私网地址继续有效，并刷新私网地址的有效时间，执行步骤b。
所述的步骤a包括a1、用户终端向网络接入设备发送DHCP(动态主机配置协议)地址请求报文；a2、网络接入设备接收用户终端发送来的DHCP地址请求报文；
a3、将所述DHCP地址请求报文中的GIADDR(网关地址)字段填写为私网的网关地址，并转发给DHCP服务器；a4、DHCP服务器为所述用户终端分配一个私网地址，并将所述私网地址通过响应报文发送给网络接入设备；a5、网络接入设备将承载着私网地址的响应报文中的私网地址有效时间修改为为私网地址设定的短周期的有效时间，并转发给用户终端。
所述的为私网地址设定的短周期的有效时间为10-30秒。
所述的步骤b包括b1、用户终端针对为其分配的私网地址建立定时器，所述定时器的超时时间设置为小于为私网地址设定的短周期的有效时间；b2、当定时器超时时，用户终端向网络接入设备发送维护私网地址有效的续租请求报文。
所述的步骤a5还包括网络接入设备记录DHCP服务器设置的私网地址的有效时间，并建立基于DHCP服务器的私网地址有效时间计时器；当所述的步骤c中网络接入设备收到未通过认证的用户终端发送来的续租请求报文时，判断所述基于DHCP服务器的私网地址有效时间计时器是否超时，如果超时，则将所述续租请求报文转发给DHCP服务器，由DHCP服务器向网络接入设备回应DHCP ACK(DHCP确认)报文，并执行步骤a5，否则，由网络接入设备用户终端回应DHCP ACK报文，并执行步骤e。
所述的刷新私网地址的有效时间为令用户终端的私网地址短周期有效时间定时器重新开始计时。
该方法还包括针对用户终端的认证过程f、用户终端向网络接入设备发送认证请求报文；
g、网络接入设备根据用户终端发送来的认证请求报文向认证服务器发送针对该用户终端的认证过程；h、网络接入设备收到认证服务器返回的认证结果后，将认证结果发送给用户终端。
所述的步骤d包括d1、网络接入设备向用户终端发送针对续租请求报文的DHCP NAK(DHCP无应答)报文；d2、用户终端收到DHCP NAK报文后，重新向网络接入设备发送DHCP地址请求报文，请求获取新的接入地址；d3、网络接入设备将所述的DHCP地址请求报文作为公网地址请求报文发送给DHCP服务器；d4、DHCP服务器为用户终端分配公网地址，并通过网络接入设备发送给用户终端。
所述的为用户终端分配接入地址的方法进一步包括i、通过认证的用户终端向网络接入设备发送地址请求报文；j、网络接入设备为用户终端分配一个在设定时间内有效的公网地址；k、在公网地址失效前，用户终端向网络接入设备发送维持公网地址有效的续租请求报文；m、网络接入设备判断是否收到用户终端发来的续租请求报文，如果收到，则执行步骤n，否则，执行步骤p；n、网络接入设备响应所述续租请求报文；p、释放为用户终端分配的公网地址。
所述的步骤j包括j1、网络接入设备收到用户终端发送来和DHCP地址请求报文；
j2、将所述DHCP地址请求报文中的GIADDR字段填写为公网的网关地址，并转发给DHCP服务器；j3、DHCP服务器为所述用户终端分配一个公网地址，并将所述公网地址通过响应报文发送给网络接入设备；j4、网络接入设备将承载着公网地址的响应报文中的地址的有效时间修改为为公网地址设定的短周期的有效时间，并转发给用户终端。
所述的为公网地址设定的短周期的有效时间为50-100秒。
所述的步骤k包括用户终端针对为其分配的公网地址建立定时器，所述定时器的超时时间设置为小于设定的公网地址的有效时间；当定时器超时时，用户终端向网络接入设备发送维护公网地址有效的续租请求报文。
所述的步骤j4还包括网络接入设备记录DHCP服务器设置的公网地址的有效时间，并建立基于DHCP服务器的公网地址有效时间计时器；当所述的步骤m中网络接入设备收到用户终端发送来的续租请求报文时，网络接入设备判断所述基于DHCP服务器的公网地址有效时间计时器是否超时，如果超时，则向DHCP服务器转发所述的续租请求报文，并执行步骤j4，否则，网络接入设备向用户终端发送DHCP ACK报文，以维持公网地址有效，并刷新用户终端获取的公网地址的有效时间。
所述的为用户终端分配接入地址的方法进一步骤包括用户终端向网络接入设备发送DHCP地址请求报文，请求获取接入网络所需要的接入地址；网络接入设备根据所述的DHCP地址请求报文与DHCP服务器通信，请求为用户终端分配接入地址；
DHCP服务器为用户终端分配有效时间为设定的短周期的有效时间的接入地址，并发送给网络接入设备；网络接入设备将所述的有效时间为设定的短周期的有效时间的接入地址发送给用户终端。
所述的网络接入设备为BAS(宽带接入服务器)设备。
由上述技术方案可以看出，本发明所提供的为用户终端分配接入地址的方法，无需在用户终端机中下载客户端程序，而仅利用了标准的DHCP过程，便实现了针对用户终端的二次地址分配过程。
因此，本发明解决了现有技术中因需要在用户终端机中下载客户端程序实现二次地址分配所在的各种问题。也就是说，本发明的实现，使得用户终端机中无论采用的是哪一种操作系统，以及是否安装有防火墙软件，均不影响用户终端正常获取接入地址进行网络访问。
而且，利用本发明为用户终端分配接入地址，一方面，无需在用户终端与WEB服务器间建立TCP连接，从而节省了网络中的带宽资源，另一方面，不再依赖WEB服务器的向用户终端提供客户端程序等，使为用户终端分配接入地址的过程更容易实现。
另外，由于本发明中还针对公网地址设定了较短的有效时间，从而使得用户终端对公网地址的占用时间更为合理，提高了网络中有限的公网地址资源的利用率。


图1为通常的组网结构示意图；图2为现有技术中为用户终端进行二次地址分配的实现流程图；图3为本发明中为用户终端进行二次地址分配的实现流程图；图4为图3中步骤313的具体实现流程图；图5为本发明中为用户终端分配公网地址的流程图。
具体实施例方式
在DHCP服务器上通常包括两个地址池私网地址池和公网地址池，网络接入设备(宽带接入服务器设备)根据用户是否通过认证来选择相应的地址池在用户未通过认证时，宽带接入服务器设备将选择私网地址池为用户终端分配定时有效的私网地址，当用户通过认证后，宽带接入服务器设备将选择公网地址池为用户终端分配公网地址，从而完成针对用户终端的二次地址分配过程。
本发明中，二次地址分配的实现过程无需依赖在用户终端下载客户端程序，同时还可以保证用户终端占用公网地址的时间较为合理。本发明的核心思想是宽带接入服务器设备或DHCP服务器将为用户分配的接入地址的有效时间设置为短周期的有效时间，对于用户发送DHCP Request报文续租地址时，宽带接入服务器设备直接截获该报文，进行相应的处理，以实现本发明的目的。
在宽带接入服务器设备上将为用户分配的接入地址设置为短周期的有效时间的尤其适用于现有通信网络，因为现有通信网络中，在DHCP服务器上为接入地址设置的有效时间通常都比较长，如有效时间可能是几天等。现以在宽带接入服务器设备上，将为用户分配的接入地址设置为短周期的有效时间为例，对本发明所述的为用户终端分配接入地址的方法进行说明，该方法包括两种具体实现方案，一种方案的目的是在无需在用户终端下载客户端程序的情况实现二次地址分配过程，另一种方案的目的是保证用户终端占用公网地址的时间更为合理，以提高网络中有限的公网地址的利用率，现分别叙述如下方案一该方案的实质是通过在网络接入设备修改为用户终端分配的私网地址的有效时间的方法实现二次地址分配过程，以达到在用户终端无需下载客户端程序的情况即可以实现相应的二次地址分配过程。现结合附图进一步对该方案的具体实施方式
进行描述，参见图3，具体包括以下步骤步骤31用户终端开机上线，向BAS(宽带接入服务器)设备发送地址请求报文，以获取用户接入网络的地址；用户终端开机后，存在两种可能，一种是向宽带接入服务器设备发送续租请求报文，一种是向宽带接入服务器设备发送DHCP Discover报文；如果用户终端开机前曾获取过接入地址，则开机后可能首先发送的不是DHCPDiscover报文，而是续租私网地址的续租请求报文，即DHCP Request报文，此时，宽带接入服务器设备将直接回应DHCP Nak(DHCP无应答)报文，令用户终端重新发起DHCP过程，用户终端收到DHCP Nak后，重新向宽带接入服务器设备发送DHCP Discover(DHCP发现)报文；否则，用户终端开机后将直接发送DHCP Discover报文；宽带接入服务器设备收到用户终端发送来的DHCP Discover报文后，与DHCP服务器进行报文的交互，并令用户终端发起地址请求，具体过程参见背景技术部分的描述，此处不再赘述。
步骤32BAS设备检测该用户连接，发现该用户未通过认证，需要为其分配私网地址，则由BAS设备向DHCP服务器发送私网地址请求报文，即将用户发来的DHCP地址请求报文中的GIADDR(网关地址)字段填写为私网的网关地址，然后将该DHCP地址请求报文转发到DHCP服务器。
步骤33DHCP服务器收到上述地址请求报文后，为用户终端分配一个私网地址，并发送给宽带接入服务器设备；即DHCP服务器向宽带接入服务器设备回应DHCP ACK报文，报文中承载着有效的私网地址，私网地址的有效时间为DHCP服务器中设置的有效时间，即私网地址在DHCP服务器上的租期。
步骤34BAS设备收到DHCP服务器发来的DHCP ACK报文后，将报文中承载的私网地址的有效时间(即租期)修改为设定的短周期的有效时间，并转发给用户终端，用户终端获取相应的短租期的私网地址，该私网地址具有有限的权限，仅能访问部分INTERNET资源；所述私网地址的短周期的有效时间为私网地址在BAS设备上的租期，该租期可以设置为10-30秒，并为此在BAS设备上建立相应的基于BAS设备的私网地址短周期有效时间的计时器，按照DHCP的规定，所述计时器共有两个，一个超时时间设置为基于BAS设备的私网地址短周期有效时间的一半，另一个设置为基于BAS设备的私网地址短周期有效时间的四分之三；同时宽带接入服务器设备还需要记录下该私网地址对应的在DHCP服务器为其设置的有效时间，并建立基于DHCP服务器的私网地址短周期有效时间的计时器，以便于宽带接入服务器设备在私网地址在DHCP服务器上的租期临近时，与DHCP服务器建立联系，确保为用户终端分配的私网地址继续有效；步骤35当用户终端建立的基于BAS设备的私网地址短周期有效时间的计时器超时时，用户终端向宽带接入服务器设备发送续租私网地址的续租请求报文；由于私网地址在BAS设备上的租期较短，通常当用户还没有发起认证时，所述的租期已经到了1/2，此时用户终端将会发起续租地址请求。
BAS设备收到续租请求报文后，确定该用户终端已经分配有私网地址，则根据报文中承载的用户信息查找为其分配的私网地址在DHCP服务器上的租期，并根据该租期对所述续租请求报文进行相应处理，参见图3中的步骤36、37和38，具体为当BAS设备上建立的基于DHCP服务器的私网地址有效时间的计时器未超时时，执行步骤38，由BAS设备直接向用户终端回应DHCP ACK(DHCP确认)报文，即同意用户的私网地址续租申请，维持私网地址继续有效，同时刷新用户终端建立的基于BAS设备的私网地址短周期有效时间的计时器，并执行步骤35；当BAS设备上建立的基于DHCP服务器的私网地址短周期有效时间的计时器超时时，则执行步骤36和37，BAS设备将所述续租请求报文转发到相应的DHCP服务器，由DHCP服务器对所述的续租请求报文进行处理，即DHCP服务器为该用户终端的私网地址重新分配基于DHCP服务器的租期，并向用户终端回应续租请求报文的响应报文，BAS设备收到DHCP回应给用户终端的响应报文后，执行步骤34。
在用户未通过认证之前，将循环执行步骤35至步骤38，在执行过程中，用户终端同时还需要发起认证过程，即执行步骤39，网络中实际采用的认证方式和认证过程包括很多种，且均适用于本发明；步骤39用户终端向BAS设备发起认证过程，即向BAS设备发送认证请求报文；步骤310BAS设备收到用户终端发来的认证请求报文后，根据所述认证请求报文承载的信息向认证服务器发起认证；步骤311认证服务器将认证结果返回BAS设备；步骤312BAS设备向用户转发认证结果；所述的认证结果无非是两种，一种是认证通过，一种是认证未通过，如果认证通过，则BAS设备记录该用户信息，以供认证后的二次地址分配(分配公网地址)使用，并执行步骤313，如果认证未通过，则继续执行步骤35至步骤38。
步骤313用户通过宽带接入服务器设备获取公网地址。
下面结合图4，对步骤313的具体实现过程作进一步说明步骤41由于用户在认证前分配了短租期的地址，因此在用户认证期间会不停发送地址续租请求报文，即BAS设备不断地收到DHCP Request报文；步骤42BAS设备收到地址续租请求报文后，根据报文承载的信息查找用户表项，根据BAS设备记录的认证通过的用户信息，确认该用户已经通过认证，则BAS设备将直接向用户终端发送DHCP NAK(DHCP无应答)报文，令用户重新发起地址申请；步骤43用户终端收到上述报文后，向BAS设备发送地址请求报文，重新发起地址申请过程；步骤44BAS设备收到用户终端发来的地址请求报文，并查询确认该用户终端已经通过认证，则向DHCP服务器发送公网地址请求报文；具体为将用户终端发送来的DHCP地址请求报文中的的GIADDR(网关地址)字段填写为公网的IP地址池的网关地址，然后将DHCP地址请求报文转发给DHCP服务器；步骤45DHCP服务器通过正常的DHCP过程，为该用户终端分配相应的公网地址，并承载于响应公网地址请求的报文中发送给BAS设备；步骤46BAS设备将接收到的为该用户终端分配的公网地址转发给用户终端，用户获得了公网地址，便获取了INTENET(互联网)访问权限。
本发明所提供的这方案一不依赖于在用户终端下载客户软件进行二次地址分配，因此，可以适用于采用各种操作系统的用户终端；而且该方案的实现也十分简单，仅基于标准的DHCP过程，便实现了针对用户终端的二次地址分配。
下面对本发明提供的另一种方案进行详细说明方案二该方案的实质是将认证通过后的用户终端获取的公网地址在BAS设备上的有效时间设置为设定的短周期的有效时间，从而实现在BAS设备上对用户终端占用公网地址的时间进行有效的控制管理；如图5所示，所述的方案二具体包括以下步骤步骤51通过认证的用户终端向BAS设备发送地址请求报文；在用户终端向BAS设备发送DHCP地址请求报文之前的处理过程参见上述的步骤42和步骤43。
步骤52网络接入设备收到用户终端发送来和DHCP地址请求报文，将所述DHCP地址请求报文中的GIADDR字段填写为公网的网关地址，并转发给DHCP服务器。
步骤53DHCP服务器为所述用户终端分配一个公网地址，并将所述公网地址通过响应报文发送给BAS设备。
步骤54BAS设备将承载着公网地址的响应报文中的地址的有效时间修改为为公网地址设定的短周期的有效时间，并转发给用户终端，所述的为公网地址设定的短周期的有效时间为50-100秒；同时记录该公网地址在DHCP服务器上的租期，并在BAS设备上建立基于DHCP服务器的公网地址短周期有效时间的计时器。
步骤55用户终端为保证正常的网络接入，用户终端在获取的公网地址失效前，用户终端向网络接入设备发送维持公网地址有效的续租请求报文；在用户终端上针对公网地址的时效管理与前面所述的针对私网地址的时效管理过程相同，即在用户终端针对为其分配的公网地址建立定时器，基于DHCP需要在用户终端针对为其分配的公网地址分配建立两个定时器，其中一个定时器的超时时间为为公网地址设定的短周期的有效时间的一半，另一个定时器的超时时间为为公网地址设定的短周期的有效时间的四分之三，当定时器超时时，用户终端向网络接入设备发送维护公网地址有效的续租请求报文。
由步骤55可以看出，如果用户终端需要并正在进行正常的网络访问，则BAS设备必定会定期收到用户终端发送来的续租请求报文，这样BAS设备就可以根据是否收到该续租请求报文，确定用户终端是否正在使用为其分配的公网地址，以保证合理有效地占用公网地址，因此，BAS设备定时判断是否收到用户终端发来的续租请求报文，并对收到的续租请求报文进行处理，具体的处理过程参见图5中的步骤56至步骤59，描述如下
当BAS设备在设定的时间内没有收到用户终端发来的续租请求报文，则认为用户终端没有在正常使用为其分配的公网地址，则释放该用户终端占用的公网址，以提高网络中有限的公网IP地址的利用率。
当BAS设备收到用户终端发送来的续租请求报文时，则继续判断所述基于DHCP服务器的公网地址短周期有效时间计时器是否超时如果超时，则执行步骤57，向DHCP服务器转发所述的续租请求报文，并执行步骤58，向BAS设备返回续租请求报文的响应报文，具体处理过程同步骤54，然后执行步骤59，将经过BAS设备处理后的响应报文转发给用户终端；如果未超时，则执行步骤56，由BAS设备直接向用户终端发送DHCPACK报文，以维持公网地址有效，并刷新用户终端获取的公网地址的有效时间。
通过以上步骤51至步骤59的叙述可以看出，该方案可以在保证网络正常使用为其分配的公网地址的同时，当用户退出网络访问或其他原因不再正常使用分其分配的公网IP地址时，BAS设备可以在较短的时间内将该公网IP地址释放，以分配给其他用户终端使用，从而提高了网络中公网地址的利用率。
在实际应用过程中，可以单独采用方案一或方案二为用户终端分配接入地址，以达到相应的目的，也可以将方案一和方案二结合起来共同应用于网络中为用户终端分配接入地址，从而使网络中实现二次地址分配的过程更为简单，且可以保证用户终端占用公网地址的时间更为合理，提高了网络中有限的公网IP地址的利用率。
随着网络通信技术的发展，可能在DHCP服务器上已经将为用户分配的接入地址的有效时间设置为短周期的有效时间，或者，在本发明的实现过程中，采用了在DHCP服务器上为接入地址增加设置一个短周期的有效时间，则本发明所述的为用户终端分配接入地址的方法的具体实现过程与上述方案一和方案二的实现过程相似，区别仅在于(1)当在DHCP服务器上已经将为用户分配的接入地址的有效时间设置为短周期的有效时间时，则在宽带接入服务器设备上，无需对用户终端发来的续租接入地址的续租请求报文、DHCP服务器发来的地址申请请求的响应报文进行处理，直接转发即可；(2)当在本发明的实现过程中，采用了在DHCP服务器上为接入地址增加设置一个短周期的有效时间时，包括如果宽带接入服务器设备获取了为用户终端分配的接入地址在DHCP服务器上的原有的有效时间，则在宽带接入服务器设备上，无需再对DHCP服务器返回的为用户分配的接入地址的有效时间进行修改；如果宽带接入服务器设备未获取为用户终端分配的接入地址在DHCP服务器上的原有的有效时间，则在宽带接入服务器设备上，无需对用户终端发来的续租接入地址的续租请求报文、DHCP服务器发来的地址申请请求的响应报文进行处理，直接转发即可。
权利要求
1.一种为用户终端分配接入地址的方法，其特征在于包括用户终端向网络接入设备发送地址请求报文，请求获取接入网络所需要的接入地址；网络接入设备将为用户终端分配的有效时间设置为设定的短周期的有效时间的接入地址发送给用户终端。
2.根据权利要求1所述的为用户终端分配接入地址的方法，其特征在于该方法进一步包括a、网络接入设备获取用户终端接入网络的信息，并为其分配一个在设定的短周期的有效时间内有效的私网地址；b、在私网地址失效前，用户终端向网络接入设备发送续租私网地址的续租请求报文；c、网络接入设备收到续租私网地址的续组请求报文后，判断所述用户终端是否已通过认证，如果已通过认证，则执行步骤d，否则，执行步骤e；d、为所述用户终端分配公网地址；e、通知用户终端私网地址继续有效，并刷新私网地址的有效时间，执行步骤b。
3.根据权利要求2所述的为用户终端分配接入地址的方法，其特征在于所述的步骤a包括a1、用户终端向网络接入设备发送DHCP(动态主机配置协议)地址请求报文；a2、网络接入设备接收用户终端发送来的DHCP地址请求报文；a3、将所述DHCP地址请求报文中的GIADDR(网关地址)字段填写为私网的网关地址，并转发给DHCP服务器；a4、DHCP服务器为所述用户终端分配一个私网地址，并将所述私网地址通过响应报文发送给网络接入设备；a5、网络接入设备将承载着私网地址的响应报文中的私网地址有效时间修改为为私网地址设定的短周期的有效时间，并转发给用户终端。
4.根据权利要求3所述的为用户终端分配接入地址的方法，其特征在于所述的为私网地址设定的短周期的有效时间为10-30秒。
5.根据权利要求2或3所述的为用户终端分配接入地址的方法，其特征在于所述的步骤b包括b1、用户终端针对为其分配的私网地址建立定时器，所述定时器的超时时间设置为小于为私网地址设定的短周期的有效时间；b2、当定时器超时时，用户终端向网络接入设备发送维护私网地址有效的续租请求报文。
6.根据权利要求3所述的为用户终端分配接入地址的方法，其特征在于所述的步骤a5还包括网络接入设备记录DHCP服务器设置的私网地址的有效时间，并建立基于DHCP服务器的私网地址有效时间计时器；当所述的步骤c中网络接入设备收到未通过认证的用户终端发送来的续租请求报文时，判断所述基于DHCP服务器的私网地址有效时间计时器是否超时，如果超时，则将所述续租请求报文转发给DHCP服务器，由DHCP服务器向网络接入设备回应DHCP ACK(DHCP确认)报文，并执行步骤a5，否则，由网络接入设备用户终端回应DHCP ACK报文，并执行步骤e。
7.根据权利要求6所述的为用户终端分配接入地址的方法，其特征在于所述的刷新私网地址的有效时间为令用户终端的私网地址短周期有效时间定时器重新开始计时。
8.根据权利要求2所述的为用户终端分配接入地址的方法，其特征在于该方法还包括针对用户终端的认证过程f、用户终端向网络接入设备发送认证请求报文；g、网络接入设备根据用户终端发送来的认证请求报文向认证服务器发送针对该用户终端的认证过程；h、网络接入设备收到认证服务器返回的认证结果后，将认证结果发送给用户终端。
9.根据权利要求2或8所述的为用户终端分配接入地址的方法，其特征在于所述的步骤d包括d1、网络接入设备向用户终端发送针对续租请求报文的DHCP NAK(DHCP无应答)报文；d2、用户终端收到DHCP NAK报文后，重新向网络接入设备发送DHCP地址请求报文，请求获取新的接入地址；d3、网络接入设备将所述的DHCP地址请求报文作为公网地址请求报文发送给DHCP服务器；d4、DHCP服务器为用户终端分配公网地址，并通过网络接入设备发送给用户终端。
10.根据权利要求1所述的为用户终端分配接入地址的方法，其特征在于该方法进一步包括i、通过认证的用户终端向网络接入设备发送地址请求报文；j、网络接入设备为用户终端分配一个在设定时间内有效的公网地址；k、在公网地址失效前，用户终端向网络接入设备发送维持公网地址有效的续租请求报文；m、网络接入设备判断是否收到用户终端发来的续租请求报文，如果收到，则执行步骤n，否则，执行步骤p；n、网络接入设备响应所述续租请求报文；p、释放为用户终端分配的公网地址。
11.根据权利要求10所述的为用户终端分配接入地址的方法，其特征在于所述的步骤j包括j1、网络接入设备收到用户终端发送来DHCP地址请求报文；j2、将所述DHCP地址请求报文中的GIADDR字段填写为公网的网关地址，并转发给DHCP服务器；j3、DHCP服务器为所述用户终端分配一个公网地址，并将所述公网地址通过响应报文发送给网络接入设备；j4、网络接入设备将承载着公网地址的响应报文中的地址的有效时间修改为为公网地址设定的短周期的有效时间，并转发给用户终端。
12.根据权利要求11所述的为用户终端分配接入地址的方法，其特征在于所述的为公网地址设定的短周期的有效时间为50-100秒。
13.根据权利要求11或12所述的为用户终端分配接入地址的方法，其特征在于所述的步骤k包括用户终端针对为其分配的公网地址建立定时器，所述定时器的超时时间设置为小于设定的公网地址的有效时间；当定时器超时时，用户终端向网络接入设备发送维护公网地址有效的续租请求报文。
14.根据权利要求11所述的为用户终端分配接入地址的方法，其特征在于所述的步骤j4还包括网络接入设备记录DHCP服务器设置的公网地址的有效时间，并建立基于DHCP服务器的公网地址有效时间计时器；当所述的步骤m中网络接入设备收到用户终端发送来的续租请求报文时，网络接入设备判断所述基于DHCP服务器的公网地址有效时间计时器是否超时，如果超时，则向DHCP服务器转发所述的续租请求报文，并执行步骤j4，否则，网络接入设备向用户终端发送DHCP ACK报文，以维持公网地址有效，并刷新用户终端获取的公网地址的有效时间。
15.根据权利要求1所述的为用户终端分配接入地址的方法，其特征在于该方法进一步骤包括用户终端向网络接入设备发送DHCP地址请求报文，请求获取接入网络所需要的接入地址；网络接入设备根据所述的DHCP地址请求报文与DHCP服务器通信，请求为用户终端分配接入地址；DHCP服务器为用户终端分配有效时间为设定的短周期的有效时间的接入地址，并发送给网络接入设备；网络接入设备将所述的有效时间为设定的短周期的有效时间的接入地址发送给用户终端。
16.根据权利要求1、2、10或15所述的为用户终端分配接入地址的方法，其特征在于所述的网络接入设备为BAS(宽带接入服务器)设备。
全文摘要
本发明涉及一种为用户终端分配接入地址的方法。该方法为当用户终端接入网络时，为其分配一个在较短的设定时间内有效的私网地址，并当私网地址将要失效时，用户终端通过网络接入设备重置私网地址的有效时间，如此循环执行上述过程，直至用户终端通过认证后，重新发起获取公网地址的过程，并同样获取一个在较短的设定时间内有效的公网地址。本发明的实现用户终端获取公网地址的过程不再依赖WEB服务器的向用户终端提供客户端程序，使得为用户终端分配接入地址的实现过程更为简单，避免了因客户端程序与用户终端应用的操作系统间的冲突导致分配接入地址的过程无法正常进行。同时，本发明还可保证用户终端占用公网地址的时间更为合理。
文档编号H04L12/28GK1708021SQ20041004869
公开日2005年12月14日 申请日期2004年6月11日 优先权日2004年6月11日
发明者郭俊 申请人:华为技术有限公司