专利名称:一种无线局域网中分配ip地址的方法、设备和系统的制作方法
技术领域:
本发明涉及无线通信领域,尤其涉及一种无线局域网中分配IP地址的方法、设备和系统。
背景技术:
DHCP (Dynamic Configuration Protocol,动态主机设置协议)是局域网中的一种网络协议,用于给内部网络或者网络服务器供应商自动分配IP(Internet Protocol,网络之间互联协议)地址给终端。由于现在的IP地址资源有限,宽带接入运营商不能做到给每个报装宽带的终端都分配一个固定的IP地址,而两台连接到互联网上的电脑相互之间通信,必须有各自的IP地址,所以要采用DHCP协议方式对上网的终端进行临时的地址分配,也就是当终端与互联网接通之前,需要DHCP服务器从IP地址资源池中临时为终端分配一个IP地址,如图1所示,终端获取DHCP服务器为其分配的IP地址的方法包括以下步骤:步骤101:终端向无线局域网的AP(ACCeSS Point,接入点)发送接入无线局域网请求。步骤102:AP接收到终端的接入无线局域网请求后,通过SWTCH(交换机)向DHCP服务器发送IP地址分配请求。步骤103 =DHCP服务器接收到所述IP地址分配请求后,从本地IP资源池中选择一个可用的IP地址,作为为该终端分配一个临时IP地址,并将该临时IP地址、AC (AccessControl,接入控制设备)地址列表等配置信息发送至AP。步骤104:AP接收到DHCP服务器发送的配置信息后,选择合适的AC,将接入无线局域网请求转发至AC。步骤105:终端通过DHCP服务器分配的IP地址与互联网接通。在本步骤105中,portal服务器根据终端的IP地址,向终端反馈web认证页面,并将终端上报的认证信息发送给Radius服务器进行认证,在认证通过后,终端可接入Internet进行计费上网。当终端和互联网断开时,终端释放所分配的IP地址,该IP地址成为DHCP服务器的IP资源池中可用的IP地址,可有效节约IP地址,在保证终端和互联网接通的需求,也提高了 IP地址的使用效率。上述基于DHCP协议为终端分配IP地址的方式在为终端带来上网便利的同时,也存在了一定的安全隐患。在无线局域网环境中,终端可以以伪造大量的客户端,通过AP向DHCP服务器发送租用IP地址的请求,使得短时间内消耗DHCP服务器IP资源池中大量的IP资源,进而导致合法终端在向DHCP服务器请求分配IP请求时,DHCP服务器没有可用的IP地址分配给合法终端,这样就构成了恶意终端对DHCP的泛洪攻击,导致合法终端无法通过无线局域网成功接入互联网。对此,目前业界提出了一种通过限制可向交换机发起IP地址分配请求的MAC (Media Access Control,媒体接入控制)地址数目的方式,来防止终端恶意伪造MAC地址进而请求DHCP服务器分配IP地址,但是,上述限制MAC地址数目的方式局限于有线网环境,而不一定适用于无线局域网的网络环境,且这种强制限制MAC地址数目的方式无法动态适应网络环境的变化,可能影响终端的正常访问请求。
发明内容
本发明的实施例提供了一种无线局域网中分配IP地址的方法、设备和系统,用于解决如何防止恶意终端对DHCP的泛洪攻击,使得合法终端无法正常获取IP地址,引起合法终端通过无线局域网无法接入互联网的问题。一种无线局域网中分配IP地址的方法,该方法包括:在接收到接入点AP发送的IP地址分配请求后,确定动态主机设置协议DHCP服务器中当前IP地址的使用率;根据确定的所述使用率对应的IP地址分配策略进行IP地址的分配操作。一种无线局域网中分配IP地址的设备,该设备包括:接收模块,用于接收接入点AP发送的IP地址分配请求;确定模块,用于确定动态主机设置协议DHCP服务器中当前IP地址的使用率;IP地址分配模块,用于根据确定的所述使用率对应的IP地址分配策略进行IP地址的分配。一种无线局域网中分配IP地址的系统,该系统包括:接入点AP,用于发送IP地址分配请求,并接收分配的IP地址;分配IP地址设备,用于在接收到AP发送的IP地址分配请求后,确定动态主机设置协议DHCP服务器中当前IP地址的使用率,根据确定的所述使用率对应的IP地址分配策略进行IP地址的分配操作。本发明有益效果如下:本发明实施例通过确定当前DHCP服务器中IP地址的使用率,采取与当前的使用率相匹配的严格的IP地址分配策略,这样就可以避免DHCP服务器受到泛红攻击,减少DHCP服务器中IP地址被恶意消耗。
图1为终端获取DHCP服务器为其分配的IP地址的方法的示意图;图2为本实施例一的一种无线局域网中分配IP地址的方法流程图;图3为本实施例二的一种无线局域网中分配IP地址的方法流程图;图4为本实施例三的一种无线局域网中分配IP地址的设备结构示意图;图5为无线局域网中分配IP地址的设备为DHCP服务器中的逻辑部件的结构示意图;图6为本实施例四的一种无线局域网中分配IP地址的系统结构示意图。
具体实施例方式下面结合说明书附图对本发明实施例进行详细说明。
实施例一:如图2所示,为本实施例一的一种无线局域网中分配IP地址的方法流程图,该方法包括:步骤201:在接收到AP发送的IP地址分配请求后,确定DHCP服务器中当前IP地址的使用率。为了确保DHCP服务器的IP资源池内可用IP地址不被恶意终端消耗,在接收到AP发送的IP地址分配请求时,通过判断DHCP服务器中当前IP地址的使用率(即已经分配给AP的IP地址数量占DHCP服务器的IP资源池中IP地址总数量的比值),来表示当前DHCP服务器中剩余的可用IP地址的数量,为是否采取严格的IP地址分配策略提供依据。在本步骤201中,确定DHCP服务器中当前IP地址的使用率的方式是多种的,可以通过实时监控DHCP服务器分配出的IP地址的数量和终端释放的IP地址的数量,确定出接收到AP发送的IP地址分配请求时,DHCP服务器中IP地址被使用的数量,也可以通过和DHCP服务器之间的信令交互,取得DHCP服务器中当前IP地址的使用率,在这里不做具体限制。步骤202:根据确定的所述使用率对应的IP地址分配策略进行IP地址的分配操作。具体地,根据确定的所述使用率的大小,确定不同的IP地址分配策略,其中,所述使用率越大,IP分配策略越严格。根据确定的所述使用率对应的IP地址分配策略进行IP地址分配的步骤具体包括:步骤2021:判断所述使用率是否大于第一阈值且小于第二阈值,若否,则执行步骤2023 ;若是,则执行步骤2022。所述第一阈值表示DHCP服务器中IP地址的使用率达到较高值的分界线,该第一阈值的取值大小可根据实际的网络环境或经验值设置,例如,当前处于网络使用高峰的时间段内时,可设置相对较大的第一阈值,如设置为70% ;当前处于网络使用低谷的时间段内时,可设置相对较小的第一阈值,如设置为40%。当使用率大于第一阈值时,可表示当前DHCP服务器的IP资源池中IP地址的数量已经大量被使用,可用的IP地址数量有限,一旦有恶意终端发起大量的IP地址分配请求,短时间内将导致DHCP服务器的IP资源池中可用的IP地址被大量消耗,进而影响合法终端获取IP地址,因此,需要对可用的IP地址采取严格的IP地址分配策略。所述第二阈值表示DHCP服务器中IP地址的使用率达到更高值的分界线,所述第二阈值大于第一阈值。步骤2022:判断AP在相邻的前N次发送IP地址分配请求后,是否获得分配的IP地址,若否,则执行步骤203 ;否则,执行步骤204。由于当前已确定IP资源池中IP地址的数量已经大量被使用,需要采取严格的IP地址分配策略,因此,在本步骤2022中,要求AP多次发起IP地址分配请求后,才允许向AP分配一次IP地址,以此限制AP获取IP地址的数量。本步骤2022中涉及的N为正整数,N值的大小根据网络实际的情况确定,N值越大,表示对AP获取IP地址的限制越严格。例如,所述N可取值为2,表示在接收到本次AP发送的IP地址分配请求时,需要判断是否上一次以及上上次发送的IP地址分配请求分配过IP地址,若已经分配,则本次接收到的IP地址分配请求将不予分配IP地址,否则,为本次接收到的IP地址分配请求分配IP地址。步骤2023:判断所述使用率是否大于第二阈值,若是,则执行步骤2024 ;否则,执行步骤203。当DHCP服务器中IP地址的使用率达到更高值后,需要对可用的IP地址采取比步骤2022更加严格的IP地址分配策略。需要说明的是,本步骤2023是实现本发明目的的优选步骤,若在步骤2021和步骤2022的基础上,当DHCP服务器中IP地址的使用率达到更高值的情况时,将采取的一种更加严格的IP地址分配策略。步骤2024:确定当前时刻对应的时间周期,并判断在确定的时间周期内DHCP服务器是否已为该AP分配过M个IP地址,若是,则执行步骤204,否则,执行步骤2025。所述M为正整数,且M的取值可随着使用率的增大而减小。所述时间周期是从DHCP服务器的IP地址使用率大于第二阈值起,以设定的周期时长划分的时间周期;由于在DHCP服务器的IP地址使用率大于第二阈值后,通过该时间周期限制AP获得的IP地址的数量,且若使用率继续逐渐增大时,该DHCP服务器中IP地址可用数量非常少,出现紧急状态,因此,可在使用率的增大的情况下增大设定的周期时长。例如:从tl时刻开始,DHCP服务器的IP资源池内的IP地址使用率大于第二阈值,则在DHCP服务器的IP资源池内的IP地址使用率大于第二阈值的情况下,以T为周期时长,划分得到至少一个时间周期,假设得到2个时间周期,分别为:tl t2、t2 t3。若AP在时刻t (对应t2 t3时间周期)发起IP地址分配请求,则判断从t2到t时间段内是否已向该AP分配过M个IP地址;若是,则需要对该AP分配的IP地址进行限制;否则,可以向该AP分配IP地址。步骤2025:判断AP在设定时长内发送IP地址分配请求的次数是否达到设定门限值,若是,则执行步骤204 ;否则,执行步骤203。本步骤2025通过计算AP发送IP地址分配请求的速率,来估计AP是否恶意请求分配IP地址,若AP发送IP地址分配请求的速率过高,则可确定当前AP可能是恶意非法请求IP地址。所述设定门限值表示AP发送IP地址分配请求的速率是否过高的分界线,所述设定门限值的大小与DHCP服务器的IP资源池中IP地址的使用率相关。通常,DHCP服务器每秒最多只能同时接收1024个DHCP报文,也就是说在DHCP服务器的IP资源池中IP地址使用率较小时,可以接收AP发送的1024个IP地址分配请求,但是随着DHCP服务器的IP资源池中IP地址使用率的升高,DHCP服务器每秒可接收的报文数目相应减少,因此,使用率越高,设定门限值越小。例如,在DHCP服务器的IP资源池中IP地址使用率低于第一阈值时,可设置所述设定门限值为1024 ;在DHCP服务器的IP资源池中IP地址使用率大于第一阈值且小于第二阈值时,可设置所述设定门限值=1024* (1-X),所述X为DHCP服务器的IP资源池中IP地址使用率;在DHCP服务器的IP资源池中IP地址使用率大于第二阈值时,也可根据1024*(1-X)公式计算设定门限值,或者是设定一个小于100的数值作为设定门限值。需要说明的是,步骤2021 步骤2024是以DHCP服务器的IP资源池中IP地址使用率的高低来确定是否采用严格的IP地址分配策略,步骤2025通过对AP发送IP地址分配请求的速率分析,来确定是否采用严格的IP地址分配策略,本实施例的方案中也不限于先通过对AP发送IP地址分配请求的速率分析来确定是否采用严格的IP地址分配策略,后以DHCP服务器的IP资源池中IP地址使用率的高低来确定是否采用严格的IP地址分配策略。步骤203:指示DHCP服务器为所述AP分配IP地址,并结束本次IP地址分配过程。在本步骤203的方案中,可通过向DHCP服务器发送分配指令,要求DHCP服务器响应本次AP发送的IP地址分配请求,为其分配IP地址。步骤204:指示DHCP服务器拒绝为所述AP分配IP地址,并结束本次IP地址分配过程。在本步骤204的方案中,可通过向DHCP服务器发送拒绝分配指令,要求DHCP服务器拒绝响应本次AP发送的IP地址分配请求,不为其分配IP地址,并通过丢弃数据包、发送日志信息或给管理员发邮件的方式进行告警。通过实施例一的方案,确定DHCP服务器的IP资源池中IP地址的使用率的大小,并根据所述使用率对应的分配IP地址的相应策略,避免了恶意终端利用大量伪造的客户端短时间占用大量IP地址的可能性,进而不仅提高了合法终端获取IP地址的效率,而且维护了无线局域网络的正常运行。实施例二:本实施例二是以具体实例来对实施例一的方案进行详细描述,如图3所示,为本实施例二的方法的流程示意图,该方法包括:步骤301:无线终端向AP发起接入无线局域网的请求。步骤302:AP在接收到所述接入无线局域网的请求后,通过交换机发送一个报文,其中包含IP地址分配请求。步骤303:在接收到报文后,根据预先设定的配置信息或者默认端口信息来判断是否为无线设备发来的报文,若是,执行步骤304 ;否则,直接转发。步骤304:根据控制信道和数据信道来判断报文的类别属于控制报文还是数据报文,若属于控制报文,则直接转发;若属于数据报文,则执行步骤305。步骤305:针对确定出的数据报文,将该数据报文进行解析,解析中其中的DHCP报文和其中的非DHCP报文,将解析出的非DHCP报文,直接转发,将解析出的DHCP报文,执行步骤306。步骤306:解析DHCP报文,确定AP发送的IP地址分配请求。步骤307:确定DHCP服务器中当前IP地址的使用率,若所述使用率不大于第一阈值,则指示DHCP服务器为所述AP分配IP地址,并执行步骤312 ;否则,执行步骤308。步骤308:判断所述使用率是否大于第一阈值且小于第二阈值,若是,执行步骤309 ;若否,则执行步骤310。步骤309:判断AP在相邻的前N次发送IP地址分配请求后,是否获得分配的IP地址,若没有获得分配的IP地址,则指示DHCP服务器为所述AP分配IP地址,并执行步骤312 ;否则,指示DHCP服务器拒绝为所述AP分配IP地址,并告警。步骤310:在所述使用率大于第二阈值时,确定当前时刻对应的时间周期,并判断在确定的时间周期内DHCP服务器是否已为该AP分配过M个IP地址,若是,则指示DHCP服务器拒绝为所述AP分配IP地址,并告警,否则,执行步骤311。步骤311:判断AP在设定时长内发送IP地址分配请求的次数,若所述次数达到设定门限值,则指示DHCP服务器拒绝为所述AP分配IP地址,并告警;否则,指示DHCP服务器为所述AP分配IP地址,并执行步骤312。步骤312:AP在获取DHCP服务器为对应无线终端分配的IP地址后,将无线终端请求接入无线局域网的请求消息通过交换机转发至AC。步骤313:AC通过Portal服务器将Web的认证页面推送至无线终端,并将无线终端上报的认证信息提交至Radius服务器进行认证。步骤314:当Radius服务器对无线终端的身份认证通过时,无线终端将成功利用分配的IP地址接入无线局域网,开始计费上网;否则,返回登录失败消息。在步骤314中,若接收到返回登录失败消息后,无线终端可以进行重认证,在达到设定的重认证次数后,将被释放该IP地址。实施例三:如图4所示,为本实施例三的一种无线局域网中分配IP地址的设备结构示意图,该设备包括:接收模块41、确定模块42和IP地址分配模块43。其中,接收模块41,用于接收AP发送的IP地址分配请求;确定模块42,用于确定DHCP服务器中当前IP地址的使用率;IP地址分配模块43,用于根据确定的所述使用率对应的IP地址分配策略进行IP地址的分配。具体地,所述IP地址分配模块43包括:使用率判断子模块44、第一次数判断子模块45和IP地址分配子模块46。使用率判断子模块44,用于判断DHCP服务器中当前IP地址的使用率是否大于第一阈值且小于第二阈值,所述第二阈值大于第一阈值;第一次数判断子模块45,用于在当前IP地址的使用率大于第一阈值且小于第二阈值时,判断该AP在相邻的前N次发送的IP地址分配请求后,是否获得分配的IP地址;IP地址分配子模块46,用于在第一次数判断模块44的判断结果为是时,指示DHCP服务器为所述AP分配IP地址,否则,指示DHCP服务器拒绝为所述AP分配IP地址。具体地,所述使用率判断子模块44,还用于判断DHCP服务器中当前IP地址的使用率是否大于第二阈值。所述IP地址分配模块43还包括:时间周期确定子模块47和第二次数判断子模块48。其中,时间周期确定子模块47,用于在当前IP地址的使用率大于第二阈值时,确定当前时刻对应的时间周期,所述时间周期是从DHCP服务器的IP地址使用率大于第二阈值起,以设定的周期时长划分的时间周期;第二次数判断子模块48,用于判断在确定的时间周期内DHCP服务器是否已为该AP分配过M个IP地址,所述M为正整数;所述IP地址分配子模块46,还用于在第二次数判断模块48的判断结果为是时,指示DHCP服务器拒绝为所述AP分配IP地址,否则,指示DHCP服务器为所述AP分配IP地址。
此外,该无线局域网中分配IP地址的设备还包括:发送次数确定模块49和发送次数判断模块50。其中,发送次数确定模块49,用于确定所述AP在设定时长内发送IP地址分配请求的次数;发送次数判断模块50,用于判断所述AP在设定时长内发送IP地址分配请求的次数是否达到设定门限值,所述IP地址的使用率越大,所述设定门限值越小;所述IP地址分配子模块46,还用于在所述AP在设定时长内发送IP地址分配请求的次数达到设定门限值时,指示DHCP服务器拒绝为所述AP分配IP地址。该无线局域网中分配IP地址的设备可以是独立的设备,也可以是DHCP服务器中的逻辑部件,如图5所示,为无线局域网中分配IP地址的设备为DHCP服务器中的逻辑部件的结构示意图。实施例四:如图6所示,为本实施例四的一种无线局域网中分配IP地址的系统结构示意图,该系统包括=AP 61和分配IP地址设备62。其中,AP 61,用于发送IP地址分配请求,并接收分配的IP地址;分配IP地址设备62,用于在接收到AP发送的IP地址分配请求后,确定DHCP服务器中当前IP地址的使用率,根据确定的所述使用率对应的IP地址分配策略进行IP地址的分配。具体地,所述分配IP地址设备62,具体用于若所述使用率大于第一阈值且小于第二阈值,则判断该AP在相邻的前N次发送IP地址分配请求后,是否获得分配的IP地址,若没有获得分配的IP地址,则指示DHCP服务器为所述AP分配IP地址,否则指示DHCP服务器拒绝为所述AP分配IP地址,所述N为正整数,所述第二阈值大于第一阈值。所述分配IP地址设备62,具体用于若所述使用率大于第二阈值,确定当前时刻对应的时间周期,判断在确定的时间周期内DHCP服务器是否已为该AP分配过M个IP地址,若是,则指示DHCP服务器拒绝为所述AP分配IP地址,否则,指示DHCP服务器为所述AP分配IP地址,其中,所述时间周期是从DHCP服务器的IP地址使用率大于第二阈值起,以设定的周期时长划分的时间周期,所述M为正整数。所述分配IP地址设备62,还用于在确定DHCP服务器中当前IP地址的使用率之后,确定所述AP在设定时长内发送IP地址分配请求的次数,在所述次数达到设定门限值,则指示DHCP服务器拒绝为所述AP分配IP地址,所述IP地址的使用率越大,所述设定门限
值越小。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种无线局域网中分配IP地址的方法,其特征在于,该方法包括: 在接收到接入点AP发送的IP地址分配请求后,确定动态主机设置协议DHCP服务器中当前IP地址的使用率; 根据确定的所述使用率对应的IP地址分配策略进行IP地址的分配操作。
2.如权利要求1所述的方法,其特征在于,根据确定的所述使用率对应的IP地址分配策略进行IP地址的分配操作,具体包括: 若所述使用率大于第一阈值且小于第二阈值,则判断该AP在相邻的前N次发送IP地址分配请求后,是否获得分配的IP地址,所述N为正整数,所述第二阈值大于第一阈值;若没有获得分配的IP地址,则指示DHCP服务器为所述AP分配IP地址; 若获得分配的IP地址,则指示DHCP服务器拒绝为所述AP分配IP地址。
3.如权利要求1所述的方法,其特征在于,根据确定的所述使用率对应的IP地址分配策略进行IP地址的分配操作,具体包括: 若所述使用率大于第二阈值,则确定当前时刻对应的时间周期,所述时间周期是从DHCP服务器的IP地址使用率大于第二阈值起,以设定的周期时长划分的时间周期; 判断在确定的时间周期内DHCP服务器是否已为该AP分配过M个IP地址,所述M为正整数; 若是,则指示DHCP服务器拒绝为所述AP分配IP地址,否则,指示DHCP服务器为所述AP分配IP地址。
4.如权利要求3所述 的方法,其特征在于,所述设定的周期时长随着使用率的增大而增加。
5.如权利要求1或2或3所述的方法,其特征在于,所述方法还包括: 确定所述AP在设定时长内发送IP地址分配请求的次数; 在所述次数达到设定门限值时,指示DHCP服务器拒绝为所述AP分配IP地址,所述IP地址的使用率越大,所述设定门限值越小。
6.一种无线局域网中分配IP地址的设备,其特征在于,该设备包括: 接收模块,用于接收接入点AP发送的IP地址分配请求; 确定模块,用于确定动态主机设置协议DHCP服务器中当前IP地址的使用率; IP地址分配模块,用于根据确定的所述使用率对应的IP地址分配策略进行IP地址的分配。
7.如权利要求6所述的设备,其特征在于,所述IP地址分配模块包括: 使用率判断子模块,用于判断DHCP服务器中当前IP地址的使用率是否大于第一阈值且小于第二阈值,所述第二阈值大于第一阈值; 第一次数判断子模块,用于在当前IP地址的使用率大于第一阈值且小于第二阈值时,判断该AP在相邻的前N次发送的IP地址分配请求后,是否获得分配的IP地址; IP地址分配子模块,用于在第一次数判断子模块的判断结果为是时,指示DHCP服务器为所述AP分配IP地址,否则,指示DHCP服务器拒绝为所述AP分配IP地址。
8.如权利要求7所述的设备,其特征在于, 所述使用率判断子模块,还用于判断DHCP服务器中当前IP地址的使用率是否大于第二阈值;所述IP地址分配模块还包括: 时间周期确定子模块,用于在当前IP地址的使用率大于第二阈值时,确定当前时刻对应的时间周期,所述时间周期是从DHCP服务器的IP地址使用率大于第二阈值起,以设定的周期时长划分的时间周期; 第二次数判断子模块,用于判断在确定的时间周期内DHCP服务器是否已为该AP分配过M个IP地址,所述M为正整数; 所述IP地址分配子模块,还用于在第二次数判断模块的判断结果为是时,指示DHCP服务器拒绝为所述AP分配IP地址,否则,指示DHCP服务器为所述AP分配IP地址。
9.如权利要求6或7或8所述的设备,其特征在于,该设备还包括: 发送次数确定模块,用于确定所述AP在设定时长内发送IP地址分配请求的次数; 发送次数判断模块,用于判断所述AP在设定时长内发送IP地址分配请求的次数是否达到设定门限值,所述IP地址的使用率越大,所述设定门限值越小; 所述IP地址分配子模块,还用于在所述AP在设定时长内发送IP地址分配请求的次数达到设定门限值时,指示DHCP服务器拒绝为所述AP分配IP地址。
10.如权利要求9所述的设备,其特征在于,所述无线局域网中分配IP地址的设备是DHCP服务器中的设备。
11.一种无线局域网中分配IP地址的系统,其特征在于,该系统包括: 接入点AP,用于发送IP地址分配请求,并接收分配的IP地址; 分配IP地址设备,用于在接收到AP发送的IP地址分配请求后,确定动态主机设置协议DHCP服务器中当前IP地址的使用率,根据确定的所述使用率对应的IP地址分配策略进行IP地址的分配。
12.如权利要求11所述的系统,其特征在于, 所述分配IP地址设备,具体用于若所述使用率大于第一阈值且小于第二阈值,则判断该AP在相邻的前N次发送IP地址分配请求后,是否获得分配的IP地址,若没有获得分配的IP地址,则指示DHCP服务器为所述AP分配IP地址,否则指示DHCP服务器拒绝为所述AP分配IP地址,所述N为正整数,所述第二阈值大于第一阈值。
13.如权利要求11所述的系统,其特征在于, 所述分配IP地址设备,具体用于若所述使用率大于第二阈值,确定当前时刻对应的时间周期,判断在确定的时间周期内DHCP服务器是否已为该AP分配过M个IP地址,若是,则指示DHCP服务器拒绝为所述AP分配IP地址,否则,指示DHCP服务器为所述AP分配IP地址,其中,所述时间周期是从DHCP服务器的IP地址使用率大于第二阈值起,以设定的周期时长划分的时间周期,所述M为正整数。
全文摘要
本发明公开了一种无线局域网中分配IP地址的方法、设备和系统,其主要内容包括在接收到AP发送的IP地址分配请求后,通过确定DHCP服务器中当前IP地址的使用率之后,采取与当前的使用率相匹配的严格的IP地址分配策略,这样就可以避免DHCP服务器受到泛洪攻击,减少DHCP服务器中IP地址被恶意消耗。
文档编号H04L29/12GK103179223SQ201110440979
公开日2013年6月26日 申请日期2011年12月26日 优先权日2011年12月26日
发明者宁建创, 李悦, 莫晓斌, 袁兵, 陈励锋, 何秋萍 申请人:中国移动通信集团广西有限公司