专利名称:网络地址分配方法及dhcp服务器、接入系统及方法
技术领域:
本发明涉及数据通讯技术领域,特别是涉及一种网络地址分配方法 及DHCP (dynamic host contiguration protocol, 动'态主才几酉己置协i义) 服务器、接入系统及方法。
背景技术:
目前使用的DHCP系统只包含了一个地址空间,能够为单一电信 业务实现快速接入控制操作。但是,随着以DHCP协议为基础的接入 认证技术正逐步在各种电信业务当中实施,这些业务产品数量的增加对 于原有IP地址的需求量也大大提高了,原有的地址资源可能远远不能 满足业务量增长带来的对地址的需求。同时,如果以业务类别为单位部 署DHCP接入系统,对于服务提供商来说,又必将带来巨额的开销。
发明内容
本发明的目的是提出一种网络地址分配方法,为多业务开展节省IP 地址开销。
为实现上述目的,本发明提供了一种网络地址分配方法,包括接 收业务终端发送的DHCP发现(discover)报文,所述发现报文中包括 所述业务终端请求的业务类别的业务标识;在地址池中查找与所述业务 标识对应的未占用的IP地址,所述地址池中的IP地址具有分别与不同 的业务类别对应的状态属性,其中所述状态属性包括表示未占用或已占 用的属性;和将查找到的所述未占用的IP地址通过DHCP提议 (offer)报文发送给所述业务终端。
进一步的,所述在地址池中查找与所述业务标识对应的未占用的IP 地址包括在所述地址池中查找所述业务标识代表的所述业务类別,其中所述地址池中的每一个业务类别都分别包括地址池中的所有IP地
址;和在查找到的所述业务类别中查找所述状态属性表示未占用的IP 地址。
在一个实施例中,网络地址分配方法还包括将发送给所述业务终 端的所述未占用的IP地址的状态属性修改为已占用。
本发明的目的还包括提出一种业务网络接入方法,实现有效、安全 的才姿入控制以及地址分配。
为实现上述目的,本发明提供了一种业务网络接入方法,包括 DHCP服务器接收业务终端发送的携带认证请求的DHCP发现报文, 所述DHCP发现报文包括所述业务终端请求的业务类别的业务标识、 用户名和密码;所述DHCP服务器将所述业务请求发送给认证服务器 进行验证;在获得所迷认证服务器的验证之后,所述DHCP服务器在 地址池中查找与所述业务标识对应的未占用的IP地址,所述地址池中 的IP地址具有分别与不同的业务类别对应的状态属性,其中所述状态 属性包括表示未占用或已占用的属性;和所述DHCP服务器向所述业 务终端发送携带认证回复的DHCP提议^^艮文,所述DHCP提议报文包 括查找到的未占用的IP地址。
进一步的,所述DHCP服务器在地址池中查找与所述业务标识对应 的未占用的IP地址包括在所述地址池中查找所述业务标识代表的所 述业务类别,其中所述地址池中的每一个业务类别都分别包括地址池中 的所有IP地址;和在查找到的所述业务类别中查找所述状态属性表示 未占用的IP地址。
本发明的目的还包括提出一种DHCP服务器,为开展多业务服务 更有效的进行地址分配。
为实现上述目的,本发明提供了一种DHCP服务器,包括接收装 置,用于接收业务终端发送的DHCP发现报文,所述发现报文中包括 所述业务终端请求的业务类别的业务标识;查找装置,用于在地址池中 查找与所述业务标识对应的未占用的IP地址,所述地址池中的IP地址 具有分别与不同的业务类别对应的状态属性,其中所述状态属性包括表示未占用或已占用的属性;和发送装置,用于将查找到的所述未占用的 IP地址通过DHCP提议报文发送给所述业务终端。
进一步的,所述查找装置包括业务类别查找单元,用于在所述地 址池中查找所述业务标识代表的所述业务类别,其中所述地址池中的每
一个业务类别都分别包括地址池中的所有IP地址;和地址查找单元, 用于在查找到的所述业务类别中查找所述状态属性表示未占用的IP地 址。
在一个实施例中,DHCP服务器还包括属性修改装置,用于将发 送给所述业务终端的所述未占用的IP地址的状态属性修改为已占用。
本发明的目的还包括提出一种业务网络接入系统,实现有效、安全 的接入控制以及地址分配。
为实现上述目的,本发明提供了一种业务网络接入系统,包括 DHCP服务器,用于接收和转送业务终端发送的携带认证请求的DHCP 发现报文,所述DHCP发现报文包括所述业务终端请求的业务类别的 业务标识、用户名和密码;和认证服务器,用于接收所述DHCP服务 器转送的所述认证请求,并对所述认证请求包括的信息进行验证,其 中,在获得所述认证服务器的验证之后,所述DHCP服务器在地址池 中查找与所述业务标识对应的未占用的IP地址,所述地址池中的IP地 址具有分别与不同的业务类别对应的状态属性,其中所述状态属性包括 表示未占用或已占用的属性,并且所述DHCP服务器向所述业务终端 发送携带认证回复的DHCP提议报文,所述DHCP提议报文包括查找 到的未占用的IP地址。
进一步的,所述DHCP服务器包括业务类别查找单元,用于在所 述地址池中查找所述业务标识代表的所述业务类别,其中所述地址池中 的每一个业务类别都分别包括地址池中的所有IP地址;和地址查找单 元,用于在查找到的所述业务类别中查找所述状态属性表示未占用的IP 地址。
基于上述技术方案,本发明在一套DHCP服务器上采用了二维的 地址池,实现了对于不同业务类别同一 IP地址的复用,节省了地址开销,緩解了日趋紧张的地址使用情况,同时也为服务提供商降低了采购 设备的成本,提供了筒便的维护手段。
此处所说明的附图用来提供对本发明的进一步解释,构成本发明的 一部分。本发明的示意性实施例及其说明仅用于解释本发明,但并不构
成对本发明的不当限定。在附图中
图l为根据本发明实施例的业务网洛接入系统的结构示意图。
图2为根据本发明实施例的DHCP服务器中的地址池数据结构示意图。
图3为根据本发明实施例的网络地址分配方法的流程图。
图4为根据本发明实施例的业务网^"入方法的流程图。
图5为根据本发明另一实施例的业务网洛接入方法的流程图。
图6为根据本发明实施例的DHCP服务器的结构示意图。
图7为根据本发明另一实施例的DHCP服务器的结构示意图。
图8为根据本发明另一实施例的业务网绍 接入系统的结构示意图。
具体实施例方式
下面参照附图对本发明进行更详细的描述,其中说明本发明的示例 性实施例。
图1为根据本发明实施例的业务网洛接入系统100的结构示意图。 业务网络接入系统100包括业务终端102、 DHCP服务器104和认证服 务器106。
DHCP服务器104用于接收和转送业务终端102发送的认证请求, 同时完成业务所需的IP地址分配工作。 一方面,DHCP服务器104能 够将接收到的业务终端102发送的认证请求转送给认证服务器104。在 一个实施例中,认证月良务器104可以RADIUS (remote authentication dial in user service,远程用户拨号认证系统)服务器,用于对业务终端 102的綠。另一方面,在获得认证服务器104的认证后,DHCP服务
8器104能够从地址池中选取未占用的IP地址分配给业务终端102使 用,直到该IP地址净皮业务终端102释方欠后才回收到地址池中。DHCP 服务器104的地址池数据结构示意图见图2。如图2所述,地址池的IP地址具有分别与不同的业务类别对应的 状态属性。假设空心圏代表未占用,实心圈代表已占用。也就是说,地 址池中的IP地址以二维的地址表形式存在。当业务终端102通过i人证 后,根据业务终端102发送的认证请求中包含的业务标识,比如IPTV (Internet protocol television,基于IP协议的电视广播服务)、VOIP (voice over Internet protocol , 网络电话)、ITMS ( Internet task management system,网络任务管理系统)等,DHCP服务器104可以 在业务标识对应的业务类别地址列中寻找未占用的IP地址。由于不同 的业务类别在整个现网中分属各自不同的VPN (virtual private network,虚拟专用网络)中,而不同的VPN是互相隔离的,所以对应 于不同业务类别的同一 IP地址是可以复用的。图3为根据本发明实施例的网络地址分配方法300的流程图。在步 骤302中,接收业务终端发送的DHCP发现才艮文,发现才艮文中包括业 务终端请求的业务类别的业务标识。在步骤304中,在地址池中查找与业务标识对应的未占用的IP地 址。地址池中的IP地址具有分别与不同的业务类别对应的状态属性, 其中状态属性包括表示未占用或已占用的属性。在步骤306中,将查找到的未占用的IP地址通过DHCP提议报文 发送给业务终端。图4为根据本发明实施例的业务网洛接入方法400的流程图。在步 骤402中,DHCP服务器接收业务终端发送的携带认证请求的DHCP discover (发现)报文,DHCP发现报文包括业务终端请求的业务类别 的业务标识、用户名和密码。在步骤404中,DHCP服务器将业务请求发送给认证服务器进行验 证。认证服务器主要对业务终端的用户名和密码进行验证以确认业务终 端的身份。在步骤406中,在获得认证服务器的验证之后,DHCP服务器在地 址池中查找与业务标识对应的未占用的IP地址。地址池中的IP地址具 有分别与不同的业务类别对应的状态属性,其中状态属性包括表示未占 用或已占用的属性。在步骤408中,DHCP服务器向业务终端发送携带认证回复的 DHCP offer (提议)报文,DHCP offer报文包括查找到的未占用的IP 地址。图5为根据本发明另一实施例的业务网洛接入方法500的流程图。 业务网络接入方法500的描述结合了业务网络接入系统100和图2中的 地址池数据结构,但不限于业务网^#入系统100及地址池数据结构的 形式。在步骤502中,业务终端发出认证请求。比如业务终端102向 DHCP服务器104发出认证请求。业务终端102能够将业务类别的业务 标识(比如IPTV、 VOIP、 ITMS等)、用户名和密码一起通过加密算 法封装入DHCP discover发现报文中的认证报文中。在步骤504中,DHCP服务器接收并转送业务终端发送的认证请 求。比如DHCP服务器104接收到业务终端102发送的DHCP发现报 文,并将其解包,获得业务标识、用户名和密码。然后,DHCP服务器 104将业务标识、用户名和密码信息打包成认证服务器106要求的协议 格式,比如RADIUS协议中的Access-Request包,发送给认证服务器 106。在步骤506中,在获得认证服务器的!Hi之后,DHCP服务器收到 来自认证服务器的认证回复报文。比如,认证服务器106主要对业务终 端102的用户名和密码进行發遮以确认业务终端106的身份。当认证成 功后,认证服务器106会将认证回复报文,比如Access-Accept报文, 返回给DHCP服务器104。在步骤508中,在业务终端通过认证服务器的验证后,DHCP服务 器在地址池中查找与业务标识对应的未占用的IP地址。比如,业务标 识为IPTV,其所对应的业务类别为如图2所示的业务(C)。 DHCP月良10再查找业务(C)对应的地址 列中状态属性为未占用的IP地址,比如IP地址(1 )。才艮据本发明的实 施例,对应于不同业务类别的同一 IP地址是可以复用的,所以虽然IP 地址(1)对应于业务(B)已占用,但是IP地址(1)仍然可以用于业 务(C)。在步骤510中,DHCP服务器向业务终端发送携带认证回复的 DHCP提议报文,将查找到的未占用的IP地址发送给业务终端。比 如,DHCP服务器104向业务终端102返回认证回复。DHCP服务器 104将IP地址(1)以及业务标识(IPTV)封装进DHCP OFFER提议 报文中发送给业务终端102。同时,DHCP服务器104可以修改IP地 址(1)在业务(C)列下的状态属性为已占用。当业务终端102释放 IP地址(1)后,DHCP力艮务器104回收该地址,并修改该地址在业务 (C)下的状态属性为未占用。在步骤512中,业务终端判断接收到的业务标识是否为该终端发送 的业务标识。例如,业务终端102收到来自DHCP服务器104的 DHCP提议报文后,解包获得IP地址(1)以及业务标识。DHCP服务 器104判断此业务标识是构为在步骤502中发送的业务标识。如果业务 标识无误,则在步骤514中,业务终端确认使用DHCP服务器分配的 IP地址。例如,业务终端102再次将用户名和密码加密后封装进 DHCP request请求包中,确认使用DHCP服务器104分配的IP地址 (1)。如果业务标识不正确,则丢弃DHCP提议才艮文,重复步骤502。图6为才艮据本发明实施例的DHCP服务器600的结构示意图。 DHCP服务器600包括接收装置602、查找装置604和发送装置606。接收装置602,用于接收业务终端发送的DHCP发现报文,发现报 文中包括业务终端请求的业务类别的业务标识。查找装置604,用于在地址池中查找与业务标识对应的未占用的IP 地址,地址池中的IP地址具有分别与不同的业务类别对应的状态属 性,其中状态属性包括表示未占用或已占用的属性。发送装置606,用于将查找到的未占用的IP地址通过DHCP提议报文发送给业务终端。图7为根据本发明另一实施例的DHCP服务器700的结构示意图。 DHCP服务器700包括接收装置702、查找装置704、发送装置706和 属性修改装置708。接收装置702,用于接收业务终端发送的DHCP发现报文,发现报 文中包括业务终端请求的业务类别的业务标识。查找装置704,用于在地址池中查找与业务标识对应的未占用的IP 地址,地址池中的IP地址具有分别与不同的业务类别对应的状态属 性,其中状态属性包括表示未占用或已占用的属性。查找装置704包括 业务类别查找单元12和地址查找单元14。业务类别查找单元12,用于 在地址池中查找业务标识代表的业务类别,其中地址池中的每一个业务 类别都分别包括地址池中的所有IP地址。地址查找单元14,用于在查 找到的业务类别中查找状态属性表示未占用的IP地址发送装置706,用于将查找到的未占用的IP地址通过DHCP提议 报文发送给业务终端。属性修改装置708,用于将发送给业务终端的未占用的IP地址的状 态属性修改为已占用。图8为根据本发明另一实施例的业务网^:入系统800的结构示意 图。业务网络接入系统800包括DHCP服务器802和认证服务器804。DHCP服务器802,用于接收和转送业务终端发送的携带认证请求 的DHCP发现报文,DHCP发现报文包括业务终端请求的业务类别的 业务标识、用户名和密码。认证服务器804,用于接收DHCP服务器转送的认证请求,并对认 证请求包括的信息进行验证。其中,在获得认证服务器804的验证之 后,DHCP服务器802在地址池中查找与业务标识对应的未占用的IP 地址,地址池中的IP地址具有分別与不同的业务类别对应的状态属 性,其中状态属性包括表示未占用或已占用的属性,并且DHCP服务 器802向业务终端发送携带认证回复的DHCP提议报文,DHCP提议 报文包括查找到的未占用的IP地址。本发明提供的系统和方法,在一套DHCP服务器上采用了二维的地 址池,突破了现有技术中一个IP地址只能分配一个用户的局限,实现 了对于不同业务类别同一IP地址的复用,节省了IP地址开销,緩解了 日趋紧张的地址使用情况,同时也为服务提供商降低了采购设备的成 本,提供了简便的维护手段。本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的 或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理 和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适 于特定用途的带有各种修改的各种实施例。
权利要求
1.一种网络地址分配方法,其特征在于,包括接收业务终端发送的DHCP发现报文,所述发现报文中包括所述业务终端请求的业务类别的业务标识;在地址池中查找与所述业务标识对应的未占用的IP地址,所述地址池中的IP地址具有分别与不同的业务类别对应的状态属性,其中所述状态属性包括表示未占用或已占用的属性;和将查找到的所述未占用的IP地址通过DHCP提议报文发送给所述业务终端。
2. 根据权利要求1所述的网络地址分配方法,其特征在于,所述 在地址池中查找与所述业务标识对应的未占用的IP地址包括在所述地址池中查找所述业务标识代表的所述业务类别,其中所述 地址池中的每一个业务类别都分别包括地址池中的所有IP地址;和 在查找到的所述业务类别中查找所述状态属性表示未占用的IP地址。
3. 根据权利要求1所述的网络地址分配方法,其特征在于,还包括将发送给所述业务终端的所述未占用的IP地址的状态属性修改为 已占用。
4. 一种业务网络接入方法,其特征在于,包括DHCP服务器接收业务终端发送的携带认证请求的DHCP发现报 文,所述DHCP发现报文包括所述业务终端请求的业务类别的业务标 识、用户名和密码;所述DHCP服务器将所述业务请求发送给认证服务器进行验证; 在获得所述认证服务器的验证之后,所迷DHCP服务器在地址池中 查找与所述业务标识对应的未占用的ip地址,所述地址池中的IP地址具有分别与不同的业务类别对应的状态属性,其中所述状态属性包括表 示未占用或已占用的属性;和所述DHCP服务器向所述业务终端发送携带认证回复的DHCP提 议报文,所述DHCP提议报文包括查找到的未占用的IP地址。
5. 根据权利要求4所述的业务网络接入方法,其特征在于,所述 DHCP服务器在地址池中查找与所述业务标识对应的未占用的IP地址 包括在所述地址池中查找所述业务标识代表的所述业务类别,其中所述 地址池中的每一个业务类别都分别包括地址池中的所有IP地址;和 在查找到的所述业务类别中查找所述状态属性表示未占用的IP地址。
6. —种DHCP服务器,其特征在于,包括接收装置,用于接收业务终端发送的DHCP发现报文,所述发现报 文中包括所述业务终端请求的业务类别的业务标识;查找装置,用于在地址池中查找与所述业务标识对应的未占用的IP 地址,所述地址池中的IP地址具有分别与不同的业务类别对应的状态 属性,其中所述状态属性包括表示未占用或已占用的属性;和发送装置,用于将查找到的所述未占用的IP地址通过DHCP提议 报文发送给所述业务终端。
7. 根据权利要求6所述的DHCP服务器,其特征在于,所述查找 装置包括业务类别查找单元,用于在所述地址池中查找所述业务标识代表的 所述业务类别,其中所述地址池中的每一个业务类别都分别包括地址池 中的所有IP地址;和地址查找单元,用于在查找到的所述业务类别中查找所述状态属性 表示未占用的IP地址。
8. 根据权利要求6所述的DHCP服务器,其特征在于,还包括 属性修改装置,用于将发送给所述业务终端的所迷未占用的IP地址的状态属性修改为已占用。
9. 一种业务网^^入系统,其特征在于,包括DHCP服务器,用于接收和转送业务终端发送的携带认证请求的DHCP发现报文,所迷DHCP发现报文包括所迷业务终端请求的业务 类别的业务标识、用户名和密码;和认证服务器,用于接收所述DHCP服务器转送的所述认证请求,并 对所迷认证请求包括的信息进行發逸,其中,在获得所述认证服务器的验证之后,所迷DHCP服务器在地 址池中查找与所述业务标识对应的未占用的IP地址,所述地址池中的 IP地址具有分別与不同的业务类别对应的状态属性,其中所述状态属性 包括表示未占用或已占用的属性,并且所述DHCP服务器向所述业务 终端发送携带认证回复的DHCP提议报文,所述DHCP提议报文包括 查找到的未占用的IP地址。
10.根据权利要求9所述的业务网络接入系统,其特征在于,所述 DHCP服务器包括业务类别查找单元,用于在所述地址池中查找所述业务标识代表的 所述业务类别,其中所述地址池中的每一个业务类别都分别包括地址池 中的所有IP地址;和地址查找单元,用于在查找到的所述业务类别中查找所述状态属性 表示未占用的IP地址。
全文摘要
本发明提供一种网络地址分配方法及DHCP服务器、接入系统及方法,涉及数据通讯技术领域。其中一种网络地址分配方法,包括接收业务终端发送的DHCP发现报文,所述发现报文中包括所述业务终端请求的业务类别的业务标识;在地址池中查找与所述业务标识对应的未占用的IP地址,所述地址池中的IP地址具有分别与不同的业务类别对应的状态属性,其中所述状态属性包括表示未占用或已占用的属性;和将查找到的所述未占用的IP地址通过DHCP提议报文发送给所述业务终端。本发明实现了对于不同业务类别同一IP地址的复用,节省了地址开销,缓解了日趋紧张的地址使用情况。
文档编号H04L29/12GK101662511SQ20091018110
公开日2010年3月3日 申请日期2009年10月10日 优先权日2009年10月10日
发明者佳 叶, 李晟昀, 晴 肖, 马钰璐 申请人:中国电信股份有限公司