专利名称:位置信息获取方法和设备的制作方法
技术领域:
本发明涉及通信技术领域,特别涉及一种位置信息获取方法和设备。
背景技术:
现有技术中的动态主机分配协议(Dynamic Host Configuration Protocol, DHCP)提供了网上计算机的相关配置信息的动态分配机制,实现了计算机的即插即用联网 功能,其中的配置信息如网络互联协议(Internet Protocol, IP)地址、域名系统(Domain Name System, DNS)地址、网关地址等信息。在现有技术中,如图1所示的应用场景下,DHCP协议的简要流程如图2所示,包括 以下步骤步骤S201、DHCP客户端(DHCP client)发送广播包——DHCP发现包,以寻找网上 的DHCP服务器。DHCP发现包的源IP地址为全0,表示需要分配IP地址;目的地址为广播IP地址 全1,在同一网段内广播。若DHCP服务器和DHCP客户端不在同一网段,则需要使用DHCP中继(DHCP Relay)。步骤S202、DHCP服务器收到这个发现包后,回送一个单播的DHCP服务提供包,将 自身的IP地址告知DHCP客户端。步骤S203、DHCP客户端收到DHCP服务提供包后,单播一个DHCP请求包,申请动态 的主机配置信息,如IP地址、DNS地址、网关地址等。步骤S204、DHCP服务器收到请求包后,从自身的地址池选取一个IP地址,然后回 送DHCP客户端一个单播的DHCP确认包(包括此IP地址,以及DNS、网关等其他相关信息)。步骤S205、DHCP客户端收到此确认包,完成主机的动态配置。 步骤S206、当DHCP客户端下网时,发送DHCP释放包,要求DHCP服务器释放给其分 配的地址资源。0ption82是DHCP报文中的中继代理信息选项(relay agent informationOption)。当DHCP client发送请求报文到DHCP server时,若需要经过DHCP中继,则 由DHCP中继将Option 82添加到请求报文中。Option 82包含很多sub-Option,常 用的有 sub-Option 1、sub-Option 2 和 sub-Option 5。sub-Option 1 中定义 了代理 电路 ID (Circuit Identify),sub-Option 2 中定义了代理远程 ID (RemoteIdentify), sub-Option 5 为链路选择(link selection)子项。在现有机制中,可以采用Option 82来标识用户位置,用户的位置信息可在如下 场景中应用(I)DHCP Relay Agent 支持 DHCP Option 82,收到 DHCP client 发来的广播的 DHCP请求,在报文加入Option 82选项,使不同Group的用户的报文携带的Option 82信息不同,然后将报文发给DHCP Server。DHCP Server上配置IP地址分配策略,对于不同的 Option 82信息,分配不同的IP地址。(2)结合DHCP Relay Agent的地址信息和Option 82信息,可比较精确地确定用 户的位置,可在用户的上线认证过程中包含对用户上线位置的限定,使得用户只有在约定 的区域内上线才能通过认证并访问网络。根据RFC3046 的规定,当 DHCP Relay Agent 收到了带有 Option 82 选项的 DHCP 报文时,不会对其内容进行修改,而是针对不同的情况(trust or untrust网络),进行相 应的转发或者丢弃策略。也就是说,Option 82信息在DHCP报文最终到达DHCP Server之 前,只有一个中间设备进行添加。因此,在现有的实现中,为了达到精确定位用户位置的目 的,Option 82 一般由最靠近DHCPClient的Relay Agent设备进行添加。在实现本发明的过程中,申请人发现现有技术至少存在以下问题现有的Option 82处理机制在应用中存在以下问题(I)DHCP Server上对于地址分配策略的管理将变得较为繁琐,例如,如果想对一 个较大的区域(包含很多支持Option 82的设备)进行地址规划,就需要对每个设备添加 的Option 82信息在DHCP Server上做相应的配置,增大了网络配置的工作量。(2)当使用Option 82标识的用户位置和用户认证相结合时,对于具有较大区域 上线权限的用户,需要为每个设备添加的Option 82信息在认证服务器上做相应的配置, 从而浪费了系统资源。
发明内容
本发明提供一种位置信息获取方法和设备,使上行报文所携带的Option标识形 成一个层次化的结构,DHCP服务器可以根据这种层次化的信息精确定位DHCP客户端的位置。为达到上述目的,本发明一方面提供了一种位置信息获取方法,应用于包括至少 一个DHCP客户端和多个DHCP中继设备和至少一个DHCP服务器的系统中,其中,当一个 DHCP客户端向所述DHCP服务器发送上行报文时,所述上行报文所经过的各DHCP中继设备 分别为所述上行报文添加与各DHCP中继设备相对应的选项Option标识,所述方法包括所述DHCP服务器接收所述包含多层Option标识的上行报文;所述DHCP服务器解析所述上行报文所包含的多层Option标识,获取发送所述上 行报文的DHCP客户端的位置信息。优选的,所述上行报文所经过的各DHCP中继设备分别为所述上行报文添加的与 各DHCP中继设备相对应的Option标识中,包括以下的一个或多个子标识所述DHCP中继设备所处的代理层级的标识;所述DHCP中继设备的设备标识。优选的,所述上行报文所经过的各DHCP中继设备分别为所述上行报文添加的与 各DHCP中继设备相对应的Option标识中,还包括以下的一个或多个子标识所述DHCP中继设备的IP地址;所述DHCP中继设备接收所述上行报文的接口标识。优选的,所述DHCP服务器解析所述上行报文所包含的多层Option标识,获取发送所述上行报文的DHCP客户端的位置信息之后,还包括所述DHCP服务器根据所述DHCP客户端的位置信息,按照所述DHCP客户端当前所 处的区域所对应的IP地址范围,为所述DHCP客户端分配IP地址。优选的,所述DHCP服务器解析所述上行报文所包含的多层Option标识,获取发送 所述上行报文的DHCP客户端的位置信息之前,如果所述DHCP服务器中预设了所述DHCP客 户端的认证区域范围,所述方法还包括所述DHCP服务器根据所述DHCP客户端的认证区域范围,判断获取到的所述DHCP 客户端的位置信息所对应的区域是否位于所述DHCP客户端的认证区域范围中;当所述DHCP服务器判断获取到的所述DHCP客户端的位置信息所对应的区域位于 所述DHCP客户端的认证区域范围中时,所述DHCP服务器确定所述DHCP客户端认证成功, 为所述DHCP客户端分配IP地址,当所述DHCP服务器判断获取到的所述DHCP客户端的位 置信息所对应的区域不是位于所述DHCP客户端的认证区域范围中时,所述DHCP服务器拒 绝所述DHCP客户端的认证请求。另一方面,本发明还提供了一种DHCP服务器,应用于包括至少一个DHCP客户端和 多个DHCP中继设备和一个DHCP服务器的系统中,其中,当一个DHCP客户端向所述DHCP服 务器发送上行报文时,所述上行报文所经过的各DHCP中继设备分别为所述上行报文添加 与各DHCP中继设备相对应的Option标识,所述DHCP服务器包括接收模块,用于接收所述包含多层Option标识的上行报文;获取模块,与所述接收模块相连接。用于解析所述接收模块所接收的上行报文所 包含的多层Option标识,获取发送所述上行报文的DHCP客户端的位置信息。优选的,所述DHCP服务器还包括配置模块,用于配置当前系统中的各区域所对应的IP地址范围;分配模块,与所述获取模块和所述配置模块相连接,用于根据所述获取模块所获 取的DHCP客户端的位置信息,按照所述配置模块中所配置的所述DHCP客户端当前所处的 区域所对应的IP地址范围,为所述DHCP客户端分配IP地址。优选的,所述配置模块,还用于配置所述系统中各DHCP客户端的认证区域范围, 所述DHCP服务器还包括认证模块,与所述获取模块、所述配置模块和所述分配模块相连接,用于判断所述 获取模块所获取到的所述DHCP客户端的位置信息所对应的区域是否位于所述配置模块所 配置的所述DHCP客户端的认证区域范围,当所述认证模块判断所述DHCP客户端的位置信 息所对应的区域位于所述DHCP客户端的认证区域范围中时,所述认证模块确定所述DHCP 客户端认证成功,使所述分配模块为所述DHCP客户端分配IP地址,当所述认证模块判断获 取到的所述DHCP客户端的位置信息所对应的区域不是位于所述DHCP客户端的认证区域范 围中时,所述认证模块拒绝所述DHCP客户端的认证请求。另一方面,本发明还提供了一种DHCP中继设备,应用于包括至少一个DHCP客户端 和多个DHCP中继设备和一个DHCP服务器的系统中,所述DHCP中继设备包括接收模块,用于接收所述DHCP客户端直接发送或经其他DHCP中继设备转发的上 行报文;处理模块,与所述接收模块相连接,用于在所述接收模块所接收的上行报文中添加与本地DHCP中继设备相对应的Option标识;转发模块,与所述处理模块相连接,用于将所述处理模块处理后的上行报文转发 给所述上行报文的下一级目的地址。优选的,所述处理模块在所述接收模块所接收的上行报文中所添加的与本地DHCP 中继设备相对应的Option标识中,包括以下的一个或多个子标识所述DHCP中继设备所处的代理层级的标识;
所述DHCP中继设备的设备标识。优选的,所述处理模块在所述接收模块所接收的上行报文中所添加的与本地DHCP 中继设备相对应的Option标识中,还包括以下的一个或多个子标识所述DHCP中继设备的IP地址;所述DHCP中继设备接收所述上行报文的接口标识。与现有技术相比,本发明具有以下优点通过应用本发明的技术方案,使DHCP客户端的具体位置信息通过层次化的 Option标识提交到DHCP服务器,使DHCP服务器对于地址的分配做到层次化,从而,使网络 中的参数配置更加灵活、方便,并可以灵活绑定用户位置和认证区域。
图1为现有技术中一种应用场景的示意图;图2为现有技术中DHCP协议的简要流程的流程示意图;图3为本发明提供的一种位置信息获取方法的流程示意图;图4为本发明所提出的一种DHCP客户端的认证过程的流程示意图;图5为本发明所提出的一种应用场景的示意图;图6为本发明所提出的一种DHCP报文发送流程的流程示意图;图7为本发明所提出的一种应用场景的示意图;图8为本发明所提出的一种DHCP服务器的结构示意图;图9为本发明所提出的一种DHCP中继设备的结构示意图。
具体实施例方式如背景技术所述,现有的上行报文中的Option标识只是由一个中间设备进行添 加,所以,DHCP服务器根据上行报文携带的Option标识对DHCP客户端的位置定位只能局 限在某一个范围,而不能实现对该DHCP客户端的多层次位置信息定位,从而影响了 IP地址 分配和客户端认证过程的处理效率。本发明提出了一种位置信息获取方法,通过设定新的DHCP Option,使DHCP客 户端发送上行报文(DHCP请求报文)时所经过的每级DHCP RelayAgent设备都可以在该 上行报文的转发过程中添加自己的设备ID和用户接口等信息,从而,使上行报文所携带 的Option标识形成一个层次化的结构,DHCP服务器可以根据这种层次化的信息精确定位 DHCP客户端的位置,从而根据DHCP客户端的位置进行灵活的地址分配和认证位置的绑定。如图3所示,为本发明提供的一种位置信息获取方法的流程示意图,该方法应用 于包括至少一个DHCP客户端和多个DHCP中继设备和至少一个DHCP服务器的系统中,其中,当一个DHCP客户端向DHCP服务器发送上行报文时,该上行报文所经过的各DHCP中继 设备分别为上行报文添加与各DHCP中继设备相对应的Option标识,该方法具体包括以下 步骤步骤S301、DHCP服务器接收包含多层Option标识的上行报文。其中,多个DHCP中继设备分别为该上行报文所添加的与各DHCP中继设备相对应 的Option标识包括以下的一个或多个子标识DHCP中继设备所处的代理层级的标识;DHCP中继设备的设备标识。在具体的应用场景中,多个DHCP中继设备分别为该上行报文所添加的与各DHCP 中继设备相对应的Option标识中还包括以下的一个或多个子标识DHCP中继设备的IP地址;DHCP中继设备接收上行报文的接口标识。进一步的,在具体的应用场景中,当上行报文所经过的DHCP中继设备自身没有IP 地址时,DHCP中继设备为该上行报文所添加的DHCP中继设备的IP地址为0. 0. 0. 0。需要说明的是,在具体的应用场景中,可以具体包括上述的一种或多种子标识,这 样的变化同样属于本发明的保护范围。步骤S302、DHCP服务器解析上行报文所包含的多层Option标识,获取发送该上行 报文的DHCP客户端的位置信息。在具体的应用场景中,本步骤完成之后,还可以包括IP地址分配流程DHCP服务器根据DHCP客户端的位置信息,按照DHCP客户端当前所处的区域所对 应的IP地址范围,为DHCP客户端分配IP地址。另一方面,在另一种具体的应用场景中,如果DHCP服务器中预设了当前系统中各 DHCP客户端的认证区域范围,那么,在步骤S302完成之后,还可以进一步包括DHCP客户端 的认证过程,如图4所示,具体过程如下步骤S303、DHCP服务器根据DHCP客户端的认证区域范围,判断获取到的DHCP客 户端的位置信息所对应的区域是否位于DHCP客户端的认证区域范围中。如果DHCP服务器判断获取到的DHCP客户端的位置信息所对应的区域位于DHCP 客户端的认证区域范围中,执行步骤S304 ;如果DHCP服务器判断获取到的DHCP客户端的位置信息所对应的区域没有位于 DHCP客户端的认证区域范围中,执行步骤S305。步骤S304、DHCP服务器确定DHCP客户端认证成功,为DHCP客户端分配IP地址。步骤S305、DHCP服务器拒绝DHCP客户端的认证请求。与现有技术相比,本发明具有以下优点通过应用本发明的技术方案,使DHCP客户端的具体位置信息通过层次化的 Option标识提交到DHCP服务器,使DHCP服务器对于地址的分配做到层次化,从而,使网络 中的参数配置更加灵活、方便,并可以灵活绑定用户位置和认证区域。下面,进一步结合具体的应用场景,对本发明所提出的技术方案进行说明。设定本发明技术方案的应用场景如图5所示,在DHCP客户端和DHCP服务器之间 要经过两级DHCP中继设备(Relay Agent)。
在该应用场景中,具体包括以下设备DHCP客户端(DHCP Client)一个DHCP Client是一个使用DHCP协议获得访问网 络所需要的参数(例如IP地址)的主机。DHCP 服务器(DHCP Server) =DHCP Server 是给 DHCP Client 提供访问网络所需 要参数的Internet主机。DHCP 中继设备(DHCP Relay Agent) =DHCP Relay Agent 是一台交换机或者一台 路由器,负责在DHCP Client和DHCP Server之间转发DHCP消息,其中,靠近DHCP客户端 的DHCP中继设备(Relay Agent)是二层交换机,靠近DHCP服务器的DHCP中继设备(Relay Agent)是路由器。在此基石出上,定义新的Option包含relay agent information。新的option仍然采用TLV的形式,假设code为X,并定义4个sub-option。Option 的字段结构和含义如表1所示表1 Option的字段结构和含义的对应关系Code(x)LEN(N)1N1Agent Level2N2Agent ID3N3Agent IP address4N4Downstream Interface进一步的,对上述个字段结构的含义说明如下Sub-option 1 =Agent Level,即前述的DHCP中继设备所处的代理层级的标识, 标明Relay Agent的层次信息,为了方便说明,可以设定最早添加信息的relay agent为 Level 1,添加第二级信息的relay agent为Level 2,并依此类推。Sub-option 2 =Agent ID,即前述的DHCP中继设备的设备标识,标明RelayAgent 的设备ID,用于唯一的标识一台Relay Agent,在物理层面上标明转发DHCP报文的设备。Sub-option 3 =Agent IP address,即前述的DHCP 中继设备的 IP地址,标明 Relay Agent的IP地址,在网络层面上标明转发DHCP报文的设备。其中,对于无法提供IP地址的Relay Agent,比如Layer 2 Relay Agent,该字段 填写 0· 0· 0· 0。Sub-option 4 =Downstream interface,即前述的DHCP中继设备接收上行报文的 接口标识,标明Relay Agent与用户对应的接口,即Relay Agent收到用户DHCP请求报文 的接口。上述的Option可以由DHCP报文所经过的多个DHCP中继设备进行多次添加,从 而,保证每一级的Relay Agent均可以将自身信息添加到DHCP报文中。进一步的,如图6所示,对此种应用场景下的具体DHCP报文发送流程进行说明,包 括以下步骤步骤S601、DHCP Client 发起 DHCP 请求,发送 DHCP 报文。
步骤S602、第一级Relay Agent设备接收DHCP报文,并在转发之前加入第一级 Relay Agent 设备的 Option。其中,假设所添加的Option标识中包含上述的全部四种子标识,即AgentLevel 为 Level 1,Agent ID 为该第一级 Relay Agent 的设备 ID,Agent IP address 为该第一级 Relay Agent 的 IP 地址,Downstream interface 为 ethl/1。表征该DHCP 请求来自 Level 1 agent 的 ethl/1 接口。步骤S603、第二级Relay Agent设备得到第一级Relay Agent设备改动后的DHCP 报文,继续加入自己的option信息,表明这个报文来自Level 2 agent的ethl/1端口。其中,由于第二级Relay Agent设备发现该报文中已经包含了第一级RelayAgent 设备添加的Level 1的option信息,所以,在Level 1的option信息之后继续添加Level 2的option信息。步骤S604、DHCP Server收到DHCP报文,解析出其中所包含的option信息,从而 获取DHCP Client的位置信息。option信息详细记录了一条DHCP报文经过的物理路径,DHCP Server可以精确定 位用户的位置。其中,第一级Relay Agent的Option信息对应了用户的Sub-Area信息,第二级 Relay Agent的Opt ion信息对应了用户的Area信息,利用这些信息可以帮助管理员使用很 少的策略就实现灵活的地址管理和区域认证限制。下面,进一步说明应用通过上述技术方案所获取的位置信息进行地址管理和区域 认证识别的技术流程。一、地址分配按照图5所示的场景,通过本上述的Option信息处理机制,只需要两条策略即可 实现混合粒度的地址分配,具体如表2所示;而在现有技术的地址分配机制下,必须使用三 条策略实现同样功能。在网络复杂存在大量区域和子区域时,这种对配置的简化作用将会体现得更加明显。表2各区域对应的IP地址范围
权利要求
一种位置信息获取方法,其特征在于,应用于包括至少一个DHCP客户端和多个DHCP中继设备和至少一个DHCP服务器的系统中,其中,当一个DHCP客户端向所述DHCP服务器发送上行报文时,所述上行报文所经过的各DHCP中继设备分别为所述上行报文添加与各DHCP中继设备相对应的选项Option标识,所述方法包括所述DHCP服务器接收所述包含多层Option标识的上行报文;所述DHCP服务器解析所述上行报文所包含的多层Option标识,获取发送所述上行报文的DHCP客户端的位置信息。
2.如权利要求1所述的方法,其特征在于,所述上行报文所经过的各DHCP中继设备分 别为所述上行报文添加的与各DHCP中继设备相对应的Option标识中,包括以下的一个或 多个子标识所述DHCP中继设备所处的代理层级的标识;所述DHCP中继设备的设备标识。
3.如权利要求2所述的方法,其特征在于,所述上行报文所经过的各DHCP中继设备分 别为所述上行报文添加的与各DHCP中继设备相对应的Option标识中,还包括以下的一个 或多个子标识所述DHCP中继设备的IP地址;所述DHCP中继设备接收所述上行报文的接口标识。
4.如权利要求1所述的方法,其特征在于,所述DHCP服务器解析所述上行报文所包含 的多层Option标识,获取发送所述上行报文的DHCP客户端的位置信息之后,还包括所述DHCP服务器根据所述DHCP客户端的位置信息,按照所述DHCP客户端当前所处的 区域所对应的IP地址范围,为所述DHCP客户端分配IP地址。
5.如权利要求4所述的方法,其特征在于,所述DHCP服务器解析所述上行报文所包含 的多层Option标识,获取发送所述上行报文的DHCP客户端的位置信息之前,如果所述DHCP 服务器中预设了所述DHCP客户端的认证区域范围,所述方法还包括所述DHCP服务器根据所述DHCP客户端的认证区域范围,判断获取到的所述DHCP客户 端的位置信息所对应的区域是否位于所述DHCP客户端的认证区域范围中;当所述DHCP服务器判断获取到的所述DHCP客户端的位置信息所对应的区域位于所述 DHCP客户端的认证区域范围中时,所述DHCP服务器确定所述DHCP客户端认证成功,为所 述DHCP客户端分配IP地址,当所述DHCP服务器判断获取到的所述DHCP客户端的位置信 息所对应的区域不是位于所述DHCP客户端的认证区域范围中时,所述DHCP服务器拒绝所 述DHCP客户端的认证请求。
6.一种DHCP服务器,其特征在于,应用于包括至少一个DHCP客户端和多个DHCP中继 设备和一个DHCP服务器的系统中,其中,当一个DHCP客户端向所述DHCP服务器发送上行 报文时,所述上行报文所经过的各DHCP中继设备分别为所述上行报文添加与各DHCP中继 设备相对应的Option标识,所述DHCP服务器包括接收模块,用于接收所述包含多层Option标识的上行报文;获取模块,与所述接收模块相连接。用于解析所述接收模块所接收的上行报文所包含 的多层Option标识,获取发送所述上行报文的DHCP客户端的位置信息。
7.如权利要求6所述的DHCP服务器,其特征在于,还包括配置模块,用于配置当前系统中的各区域所对应的IP地址范围;分配模块,与所述获取模块和所述配置模块相连接,用于根据所述获取模块所获取的 DHCP客户端的位置信息,按照所述配置模块中所配置的所述DHCP客户端当前所处的区域 所对应的IP地址范围,为所述DHCP客户端分配IP地址。
8.如权利要求7所述的DHCP服务器,其特征在于,所述配置模块,还用于配置所述系统 中各DHCP客户端的认证区域范围,所述DHCP服务器还包括认证模块,与所述获取模块、所述配置模块和所述分配模块相连接,用于判断所述获取 模块所获取到的所述DHCP客户端的位置信息所对应的区域是否位于所述配置模块所配置 的所述DHCP客户端的认证区域范围,当所述认证模块判断所述DHCP客户端的位置信息所 对应的区域位于所述DHCP客户端的认证区域范围中时,所述认证模块确定所述DHCP客户 端认证成功,使所述分配模块为所述DHCP客户端分配IP地址,当所述认证模块判断获取到 的所述DHCP客户端的位置信息所对应的区域不是位于所述DHCP客户端的认证区域范围中 时,所述认证模块拒绝所述DHCP客户端的认证请求。
9.一种DHCP中继设备,其特征在于,应用于包括至少一个DHCP客户端和多个DHCP中 继设备和一个DHCP服务器的系统中,所述DHCP中继设备包括接收模块,用于接收所述DHCP客户端直接发送或经其他DHCP中继设备转发的上行报文;处理模块,与所述接收模块相连接,用于在所述接收模块所接收的上行报文中添加与 本地DHCP中继设备相对应的Option标识;转发模块,与所述处理模块相连接,用于将所述处理模块处理后的上行报文转发给所 述上行报文的下一级目的地址。
10.如权利要求9所述的DHCP中继设备,其特征在于,所述处理模块在所述接收模块所 接收的上行报文中所添加的与本地DHCP中继设备相对应的Option标识中,包括以下的一 个或多个子标识所述DHCP中继设备所处的代理层级的标识;所述DHCP中继设备的设备标识。
11.如权利要求10所述的DHCP中继设备,其特征在于,所述处理模块在所述接收模块 所接收的上行报文中所添加的与本地DHCP中继设备相对应的Option标识中,还包括以下 的一个或多个子标识所述DHCP中继设备的IP地址;所述DHCP中继设备接收所述上行报文的接口标识。
全文摘要
本发明公开了一种位置信息获取方法和设备,使DHCP客户端的具体位置信息通过层次化的Option标识提交到DHCP服务器,使DHCP服务器对于地址的分配做到层次化,从而,使网络中的参数配置更加灵活、方便,并可以灵活绑定用户位置和认证区域。
文档编号H04L29/12GK101997931SQ20091009159
公开日2011年3月30日 申请日期2009年8月28日 优先权日2009年8月28日
发明者邓辉, 黄璐 申请人:中国移动通信集团公司