一种网络地址分配方法及装置与流程

文档序号:12495056阅读:195来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种网络地址分配方法及装置与流程

本发明涉及计算机网络技术领域,特别涉及一种网络地址分配方法及装置。



背景技术:

IP地址(Internet Protocol Address)是给因特网中的每台计算机和其他设备都规定了一个唯一的地址,也称为网际协议地址,简称网络地址。

在现有的园区网,例如:大学校园网、企业内部网(intranet)中,IP地址分配的方式主要为动态IP地址,即当设备联网时,随机被分配一个IP地址,这样导致用户在不同的地方,不同的时间会申请到不同的IP地址。但是,随机分配IP地址,不利于对用户(如:学生、教师、企业员工等)上网记录的追踪。为了方便对用户上网记录的追踪,需要对用户终端分配固定IP地址。

目前,为用户终端分配固定IP地址有两种方式。

第一种方式,在地址池中设置IP地址的租约时间,当在租约时间内时,为用户终端分配该租约时间内对应的IP地址。但不在租约时间内时,用户终端的IP地址还会发生变化。不能做到100%的IP地址固定不变。

第二种方式,手动将用户终端的MAC(Medium/Media Access Control,媒介访问控制)地址和IP地址进行绑定,作为固定配置写入DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器中,其中MAC地址也被称为物理地址。但在实际应用中,对于用户终端较多的大型网络,需要预先获知每一用户终端的MAC地址,但预先获知每一用户终端的MAC地址操作过程较繁琐,为用户终端分配固定IP地址的效率较低。



技术实现要素:

本发明实施例的目的在于提供一种网络地址分配方法及装置,以给园区网中的用户终端分配固定的网络地址,提高分配固定网络地址的效率。

为达到上述目的,本发明实施例公开了一种网络地址分配方法,应用于网络设备,包括:

接收目标终端发送的申请网络地址的请求;

判断本设备中是否存在所述目标终端的物理地址和网络地址的绑定关系;

如果存在,则根据所述绑定关系,将对应的网络地址分配给所述目标终端;

如果不存在,则为所述目标终端分配网络地址并建立目标终端的物理地址和所分配的网络地址的绑定关系。

可选的,所述网络设备为:

动态主机配置协议DHCP服务器、或具有DHCP服务模块的网络访问服务器、或控制器。

可选的,当所述网络设备为DHCP服务器时,所述为所述目标终端分配网络地址并建立目标终端的物理地址和所分配的网络地址的绑定关系,包括:

所述DHCP服务器为所述目标终端动态分配网络地址;

所述DHCP服务器接收认证服务器发送的第一地址绑定消息,根据所述第一地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系;

其中,所述第一地址绑定消息中至少包括所述目标终端的物理地址和所分配的网络地址;所述第一地址绑定消息中包括的物理地址和网络地址为在所述DHCP服务器为所述目标终端动态分配网络地址的过程中,网络访问服务器捕获到并发送给所述认证服务器的。

可选的,所述DHCP服务器接收认证服务器发送的第一地址绑定消息,根据所述第一地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系,包括:

所述DHCP服务器中的DHCP服务代理接收所述认证服务器发送的第一地址绑定消息,根据所述第一地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系。

可选的,当所述网络设备为具有DHCP服务模块的网络访问服务器时,所述为所述目标终端分配网络地址并建立目标终端的物理地址和所分配的网络地址的绑定关系,包括:

所述网络访问服务器向认证服务器反馈不能分配网络地址的消息,以使所 述认证服务器从网络地址池中选择一个网络地址分配给所述目标终端;

所述网络访问服务器接收所述认证服务器发送的第二地址绑定消息,根据所述第二地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系;

其中,所述第二地址绑定消息中至少包括目标终端的物理地址和为所述目标终端分配的网络地址。

可选的,所述所述网络访问服务器接收认证服务器发送的第二地址绑定消息,根据所述第二地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系,包括:

所述网络访问服务器中DHCP服务模块的DHCP服务代理接收所述认证服务器发送的第二地址绑定消息,根据所述第二地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系。

可选的,所述第一地址绑定消息或所述第二地址绑定消息中还包括为所分配的网络地址所处的网段信息;

根据所述第一地址绑定消息或第二地址绑定消息建立所述目标终端的物理地址和所分配的网络地址的绑定关系,包括:

根据所述第一地址绑定消息或第二地址绑定消息,建立所述目标终端的物理地址、所分配的网络地址以及所分配的网络地址所处的网段的绑定关系。

可选的,当所述网络设备为控制器时,所述为所述目标终端分配网络地址并建立目标终端的物理地址和所分配的网络地址的绑定关系,包括:

所述控制器向DHCP服务器发送申请网络地址的请求,以使所述DHCP服务器分配网络地址;

所述控制器接收所述DHCP服务器所分配的网络地址,建立所述目标终端的物理地址和所接收到的网络地址的绑定关系;

所述控制器根据所述绑定关系,将对应的网络地址分配给所述目标终端。

为达到上述目的,本发明实施例公开了一种网络地址分配装置,应用于网络设备,包括:请求接收模块、判断模块、分配模块和绑定关系建立模块,其 中,

所述请求接收模块,用于接收目标终端发送的申请网络地址的请求;

所述判断模块,用于判断本设备中是否存在所述目标终端的物理地址和网络地址的绑定关系;

所述分配模块,用于在所述判断模块判断结果为是的情况下,根据所述绑定关系,将对应的网络地址分配给所述目标终端;

所述绑定关系建立模块,用于在所述判断模块判断结果为否的情况下,为所述目标终端分配网络地址并建立目标终端的物理地址和所分配的网络地址的绑定关系。

可选的,所述网络设备为:

DHCP服务器、或具有DHCP服务模块的网络访问服务器、或控制器。

可选的,当所述网络设备为DHCP服务器时,所述绑定关系建立模块,包括:第一分配子模块和第一绑定关系建立子模块,其中,

所述第一分配子模块,用于为所述目标终端动态分配网络地址;

所述第一绑定关系建立子模块,用于接收认证服务器发送的第一地址绑定消息,根据所述第一地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系;

其中,所述第一地址绑定消息中至少包括所述目标终端的物理地址和所分配的网络地址;所述第一地址绑定消息中包括的物理地址和网络地址为在所述DHCP服务器为所述目标终端动态分配网络地址的过程中,网络访问服务器捕获到并发送给所述认证服务器的。

可选的,所述第一绑定关系建立子模块,具体用于:

所述DHCP服务器中的DHCP服务代理接收所述认证服务器发送的第一地址绑定消息,根据所述第一地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系。

可选的,当所述网络设备为具有DHCP服务模块的网络访问服务器时,所述绑定关系建立模块,包括:反馈子模块和第二绑定关系建立子模块,其中,

所述反馈子模块,用于向认证服务器反馈不能分配网络地址的消息,以使所述认证服务器从网络地址池中选择一个网络地址分配给所述目标终端;

所述第二绑定关系建立子模块,用于接收所述认证服务器发送的第二地址绑定消息,根据所述第二地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系;

其中,所述第二地址绑定消息中至少包括目标终端的物理地址和为所述目标终端分配的网络地址。

可选的,所述第二绑定关系建立子模块,具体用于:

所述网络访问服务器中DHCP服务模块的DHCP服务代理接收所述认证服务器发送的第二地址绑定消息,根据所述第二地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系。

可选的,所述第一地址绑定消息或所述第二地址绑定消息中还包括为所分配的网络地址所处的网段信息;

所述第一绑定关系建立子模块或所述第二绑定关系建立子模块,具体用于:

接收认证服务器发送的所述第一地址绑定消息或所述第二地址绑定消息,根据所述第一地址绑定消息或所述第二地址绑定消息,建立所述目标终端的物理地址、所分配的网络地址以及所分配的网络地址所处的网段的绑定关系。

可选的,当所述网络设备为控制器时,所述绑定关系建立模块,包括:请求子模块、第三绑定关系建立子模块和分配子模块,其中,

所述请求子模块,用于向DHCP服务器发送申请网络地址的请求,以使所述DHCP服务器分配网络地址;

所述第三绑定关系建立子模块,用于接收所述DHCP服务器所分配的网络地址,建立所述目标终端的物理地址和所接收到的网络地址的绑定关系;

所述分配子模块,用于根据所述绑定关系,将对应的网络地址分配给所述目标终端。

由上述的技术方案可见,本发明实施例提供了一种网络地址分配方法及装置,根据终端的物理地址和网络地址的绑定关系,为终端分配网络地址,使得 终端每次被分配到的网络地址均相同,实现了给园区网中的终端分配固定的网络地址,并且无需用户手动建立物理地址和网络地址的绑定关系,提高了分配固定网络地址的效率。

当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种网络地址分配方法的流程示意图;

图2为本发明实施例提供的应用于DHCP服务器的网络地址分配方法的流程示意图;

图3为本发明实施例提供的应用于具有DHCP服务模块的网络访问服务器的网络地址分配方法的流程示意图;

图4为本发明实施例提供的应用于控制器的网络地址分配方法的流程示意图;

图5为本发明实施例提供的一种网络地址分配装置的结构示意图;

图6为本发明实施例提供的应用于DHCP服务器的网络地址分配装置的结构示意图;

图7为本发明实施例提供的应用于具有DHCP服务模块的网络访问服务器的网络地址分配装置的结构示意图;

图8为本发明实施例提供的应用于控制器的网络访问服务器的网络地址分配装置的结构示意图;

图9为本发明实施例提供的园区网的第一种结构示意图;

图10为本发明实施例提供的园区网的第二种结构示意图;

图11为本发明实施例提供的园区网的第三种结构示意图。

具体实施方式

下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

为了解决现有技术问题,本发明实施例提供了一种网络地址分配方法及装置。下面首先对本发明实施例所提供的一种网络地址分配方法进行介绍。

图1为本发明实施例提供的一种网络地址分配方法的流程示意图,可以包括:

S101:接收目标终端发送的申请网络地址的请求;

S102:判断本设备中是否存在所述目标终端的物理地址和网络地址的绑定关系,如果是,执行S103,如果否,执行S104;

S103:根据所述绑定关系,将对应的网络地址分配给所述目标终端;

S104:为所述目标终端分配网络地址并建立目标终端的物理地址和所分配的网络地址的绑定关系。

需要说明的是,本发明实施例优选适用于网络设备;在实际应用中,该网络设备可以为园区网中的动态主机配置协议DHCP服务器,还可以为园区网中的具有DHCP服务模块的网络访问服务器NAS,还可以为控制器。

当该网络设备为DHCP服务器时,所述为所述目标终端分配网络地址并建立目标终端的物理地址和所分配的网络地址的绑定关系,可以为所述目标终端动态分配网络地址;接收认证服务器发送的第一地址绑定消息,根据所述第一地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系;

其中,所述第一地址绑定消息中至少包括所述目标终端的物理地址和所分配的网络地址;所述第一地址绑定消息中包括的物理地址和网络地址为在所述DHCP服务器为所述目标终端动态分配网络地址的过程中,网络访问服务器捕获到并发送给所述认证服务器的。

具体的,接收认证服务器发送的第一地址绑定消息,根据所述第一地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系,可以所述DHCP服务器中的DHCP服务代理接收所述认证服务器发送的第一地址绑定消息,根据所述第一地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系。

当该网络设备为具有DHCP服务模块的网络访问服务器时,所述为所述目标终端分配网络地址并建立目标终端的物理地址和所分配的网络地址的绑定关系,可以所述网络访问服务器向认证服务器反馈不能分配网络地址的消息,以使所述认证服务器从网络地址池中选择一个网络地址分配给所述目标终端;所述网络访问服务器接收所述认证服务器发送的第二地址绑定消息,根据所述第二地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系;

其中,所述第二地址绑定消息中至少包括目标终端的物理地址和为所述目标终端分配的网络地址。

具体的,接收认证服务器发送的第二地址绑定消息,根据所述第二地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系,可以所述网络访问服务器中DHCP服务模块的DHCP服务代理接收所述认证服务器发送的第二地址绑定消息,根据所述第二地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系。

在所述第一地址绑定消息或所述第二地址绑定消息中还包括为所分配的网络地址所处的网段信息的情况下,根据所述第一地址绑定消息或第二地址绑定消息建立所述目标终端的物理地址和所分配的网络地址的绑定关系,可以根据所述第一地址绑定消息或第二地址绑定消息,建立所述目标终端的物理地址、所分配的网络地址以及所分配的网络地址所处的网段的绑定关系。

当该网络设备为控制器时,所述为所述目标终端分配网络地址并建立目标终端的物理地址和所分配的网络地址的绑定关系,可以所述控制器向DHCP服务器发送申请网络地址的请求,以使所述DHCP服务器分配网络地址;所述控制器接收所述DHCP服务器所分配的网络地址,建立所述目标终端的物理地址和所接收到的网络地址的绑定关系;所述控制器根据所述绑定关系,将对应的网络地 址分配给所述目标终端。

应用本发明图1所示实施例,根据终端的物理地址和网络地址的绑定关系,为终端分配网络地址,使得终端每次被分配到的网络地址均相同,实现了给园区网中的终端分配固定的网络地址,并且无需用户手动建立物理地址和网络地址的绑定关系,提高了分配固定网络地址的效率。

下面分别对网络设备为动态主机配置协议DHCP服务器、具有DHCP服务模块的网络访问服务器、控制器时进行介绍。

当网络设备为动态主机配置协议DHCP服务器时,分配网络地址的具体流程如图2所示,图2为本发明实施例提供的应用于DHCP服务器的网络地址分配方法的流程示意图,可以包括:

S201:接收目标终端发送的申请网络地址的第一请求,所述第一请求为所述目标终端成功通过园区网中的认证服务器的认证后发送的;

S202:判断自身服务器中是否存在所述目标终端的物理地址和网络地址的绑定关系,如果是,执行S203,如果否,执行S204;

S203:根据所述绑定关系,将所述绑定关系对应的网络地址分配给所述目标终端;

S204:为所述目标终端动态分配网络地址;

S205:接收所述认证服务器发送的第一地址绑定消息,所述第一地址绑定消息中至少包括所述目标终端的物理地址和所分配的网络地址,所述第一地址绑定消息中包括的物理地址和网络地址为在所述动态主机配置协议服务器为所述目标终端动态分配网络地址的过程中,网络访问服务器捕获到并发送给所述认证服务器的;

S206:根据所述第一地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系。

具体的,园区网中的各设备的连接关系如图9所示,终端向认证服务器(radius server)进行验证,在成功通过认证服务器的认证后,认证服务器下发业务vlan(虚拟局域网),当DHCP服务器与终端在同一网段时,终端在业务vlan内向DHCP服务器申请网络地址;当DHCP服务器与终端在不同一网段时,终端 在业务vlan内通过DHCP relay(中继)向DHCP服务器申请网络地址。

DHCP服务器判断自身服务器中是否存在该终端的物理地址和网络地址的绑定关系,如果存在,表示DHCP服务器曾为该终端分配过网络地址,则根据绑定关系,将之前为该终端分配过网络地址再次分配给该终端,此时终端被分配的网络地址与之前分配的网络地址相同。如果不存在,表示DHCP服务器未曾给该终端分配过网络地址,此时则重新动态分配一个网络地址;在DHCP服务器为终端分配网络地址的过程中,网络访问服务器捕获到终端的物理地址以及DHCP服务器为终端分配的网络地址,将捕获到的上述两个地址发送给认证服务器,认证服务器将包含该终端的物理地址和所分配的网络地址的地址绑定消息发送给DHCP服务器,DHCP服务器中的DHCP server agent(动态主机配置协议服务代理)接收到该终端的物理地址和所分配的网络地址,建立该终端的物理地址和所分配的网络地址的绑定关系,将该绑定关系配置在DHCP服务器中,当再次为该终端分配网络地址时,可根据该绑定关系,直接将之前为该终端分配过网络地址再次分配给该终端,此时终端被分配的网络地址与之前分配的网络地址相同。其中,此时的DHCP server agent为安装在DHCP服务器中的一个软件模块,用于接收外部消息,设置终端的网络地址和物理地址的绑定关系,具体的,DHCP server agent可以将包含物理地址和网络地址的消息转化为DHCP服务器的地址绑定配置(即网络地址和物理地址的绑定关系),并将该绑定配置存储在DHCP服务器中。

示例性的,假设终端A的物理地址为74-27-EA-3B-85-77,DHCP服务器为终端A之前分配的网络地址为192.168.1.31,则建立74-27-EA-3B-85-77与192.168.1.31的绑定关系,当DHCP服务器再次为终端A分配网络地址时,则根据该绑定关系,直接为终端A分配网络地址192.168.1.31。

具体的,在实际应用中,认证服务器发送给DHCP服务器的地址绑定消息中还带有所分配的网络地址所处的网段信息,此时DHCP服务器可以建立所述目标终端的物理地址、所分配的网络地址以及所分配的网络地址所处的网段的绑定关系。

示例性的,假设终端A的物理地址为74-27-EA-3B-85-77,在网段192.168.1.1DHCP服务器为终端A之前分配的网络地址为192.168.1.31,在网段192.168.2.1DHCP服务器为终端A之前分配的网络地址为192.168.2.57,则DHCP 服务器中建立了两个绑定关系,即74-27-EA-3B-85-77、192.168.1.31、192.168.1.1三者的绑定关系,以及74-27-EA-3B-85-77、192.168.2.57、192.168.2.1三者的绑定关系。当终端A在网段192.168.2.1对应的虚拟局域网中申请网络地址时,DHCP服务器根据物理地址、网络地址和网络地址所处的网段三者的绑定关系,直接为终端A分配网络地址192.168.2.57。

需要说明的是,上述以为终端A分配网络地址为例进行说明,仅为本发明的一具体实例,并不构成对本发明的限定。

应用本发明图2所示实施例,根据终端的物理地址和网络地址的绑定关系,为终端分配网络地址,使得终端每次被分配到的网络地址均相同,实现了给园区网中的终端分配固定的网络地址,并且无需用户手动建立物理地址和网络地址的绑定关系,提高了分配固定网络地址的效率。

当网络设备为具有DHCP服务模块的网络访问服务器时,分配网络地址的具体流程如图3所示,图3为本发明实施例提供的应用于具有DHCP服务模块的网络访问服务器的网络地址分配方法的流程示意图,可以包括:

S301:接收目标终端发送的申请网络地址的第二请求,所述第二请求为所述目标终端成功通过园区网中的认证服务器的认证后发送的;

S302:判断自身服务器的动态主机配置协议服务模块中是否存在所述目标终端的物理地址和网络地址的绑定关系,如果是,执行S303,如果否,执行S304;

S303:根据所述绑定关系,由动态主机配置协议服务模块将所述绑定关系对应的网络地址分配给所述目标终端;

S304:向所述认证服务器反馈不能分配网络地址的消息,以使所述认证服务器从网络地址池中选择一个网络地址分配给所述目标终端;

S305:接收所述认证服务器发送的第二地址绑定消息,所述第二地址绑定消息中至少包括目标终端的物理地址和为所述目标终端分配的网络地址;

S306:根据所述第二地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系。

具体的,园区网中的各设备的连接关系如图10所示,终端向认证服务器(radius server)进行验证,在成功通过认证服务器的认证后,向带有动态主机 配置协议服务模块的网络访问服务器NAS申请网络地址,此时NAS判断自身服务器的动态主机配置协议服务模块中是否存在该终端的物理地址和网络地址的绑定关系,如果存在,表示该终端曾经被分配过网络地址,则由动态主机配置协议服务模块根据绑定关系,将之前为该终端分配过网络地址再次分配给该终端,此时终端被分配的网络地址与之前分配的网络地址相同。如果不存在,表示该终端曾经未被分配过网络地址,此时NAS不能为该终端分配网络地址,则向认证服务器反馈不能分配网络地址的消息,认证服务器从网络地址池中选择一个网络地址分配给该终端,在认证服务器通过网络地址池为该终端分配网络地址后,将包含该终端的物理地址和分配的网络地址的地址绑定消息发送给NAS,NAS的动态主机配置协议服务模块中的DHCP server agent(动态主机配置协议服务代理)接收到包含该终端的物理地址和所分配的网络地址的地址绑定消息后,建立该终端的物理地址和所分配的网络地址的绑定关系,将该绑定关系配置在NAS的动态主机配置协议服务模块中,当再次为该终端分配网络地址时,可根据该绑定关系,由动态主机配置协议服务模块直接将之前为该终端分配过网络地址再次分配给该终端,此时终端被分配的网络地址与之前分配的网络地址相同。其中,此时的DHCP server agent为安装在NAS的动态主机配置协议服务模块上的一个软件模块,用于接收外部消息,设置终端的网络地址和物理地址的绑定关系,具体的,DHCP server agent可以将包含物理地址和网络地址的消息转化为DHCP服务器的地址绑定配置(即网络地址和物理地址的绑定关系),并将该绑定配置存储在DHCP服务器中。

示例性的,假设终端A的物理地址为74-27-EA-3B-85-77,NAS中不存在74-27-EA-3B-85-77与网络地址的绑定关系,表示终端A之前未被分配过网络地址,则NAS向认证服务器反馈信息,认证服务器从网络地址池中选择一个网络地址分配给该终端,在认证服务器通过网络地址池为该终端分配网络地址后,将包含该终端的物理地址和分配的网络地址的地址绑定消息发送给NAS,NAS建立物理地址74-27-EA-3B-85-77与分配的网络地址的绑定关系。当再次为该终端分配网络地址时,可根据该绑定关系,直接将之前为该终端分配过网络地址再次分配给该终端,此时终端被分配的网络地址与之前分配的网络地址相同。

如果NAS中存在74-27-EA-3B-85-77与192.168.1.31的绑定关系,表示终端A之前曾被分配过网络地址,当再次为终端A分配网络地址时,则根据该绑定关系, 直接为终端A分配网络地址192.168.1.31。

具体的,在实际应用中,认证服务器发送给NAS的地址绑定消息中还带有所分配的网络地址所处的网段信息,此时NAS可以建立所述目标终端的物理地址、所分配的网络地址以及所分配的网络地址所处的网段的绑定关系。

示例性的,假设终端A的物理地址为74-27-EA-3B-85-77,在网段192.168.1.1之前分配的网络地址为192.168.1.31,在网段192.168.2.1之前分配的网络地址为192.168.2.57,则NAS中建立了两个绑定关系,即74-27-EA-3B-85-77、192.168.1.31、192.168.1.1三者的绑定关系,以及74-27-EA-3B-85-77、192.168.2.57、192.168.2.1三者的绑定关系。当终端A在网段192.168.2.1对应的虚拟局域网中申请网络地址时,NAS根据物理地址、网络地址和网络地址所处的网段三者的绑定关系,由动态主机配置协议服务模块直接为终端A分配网络地址192.168.2.57。

需要说明的是,上述以为终端A分配网络地址为例进行说明,仅为本发明的一具体实例,并不构成对本发明的限定。

应用本发明图3所示实施例,根据终端的物理地址和网络地址的绑定关系,为终端分配网络地址,使得终端每次被分配到的网络地址均相同,实现了给园区网中的终端分配固定的网络地址,并且无需用户手动建立物理地址和网络地址的绑定关系,提高了分配固定网络地址的效率。

当网络设备为控制器时,分配网络地址的具体流程如图4所示,图4为本发明实施例提供的应用于控制器的网络地址分配方法的流程示意图,可以包括:

S401:接收目标终端发送的申请网络地址的第三请求,所述第三请求为所述目标终端成功通过园区网中的三A服务器的认证后发送的;

S402:判断自身控制器中是否存在所述目标终端的物理地址和网络地址的绑定关系,如果是,执行S403,如果否,执行S404;

S403:根据所述绑定关系,将所述绑定关系对应的网络地址分配给所述目标终端;

S404:向动态主机配置协议服务器发送申请网络地址的第四请求,以使所述动态主机配置协议服务器分配网络地址;

S405:接收所述动态主机配置协议服务器分配的网络地址;

S406:根据所接收到的网络地址,建立所述目标终端的物理地址和所接收到的网络地址的绑定关系,继续执行S403。

具体的,园区网中的各设备的连接关系如图11所示,其中,AAA服务器(即三A服务器)主要目的是管理那些用户可以访问网络服务器,具有访问权限的用户可以得到那些服务,如何对正在使用网络资源的用户进行记账,其中,AAA服务器中的A分别为Authentication(验证)、Authorization(授权)、Accounting(记账)三个英文单词的简称。在本实施例中的园区网中所使用的交换机为支持虚拟扩展局域网技术的交换机,其可以保证终端在园区网中移动接入的情况下,始终处于相同的虚拟局域网中。在实际应用中,该控制器可以为Campus Director控制器,此时Campus Director控制器作为DHCP代理服务器,对于终端而言,其相当于DHCP服务器,对于DHCP服务器而言,其相当于DHCP客户端,其可以为终端分配网络地址,也可以向DHCP服务器申请网络地址。

终端向三A服务器进行验证,在成功通过三A服务器的认证后,向Campus Director控制器申请网络地址,Campus Director控制器在接收到终端发送的针对网络地址的申请后,判断自身控制器中是否存在该终端的物理地址和网络地址的绑定关系,如果存在,则根据绑定关系,将之前为该终端分配过网络地址再次分配给该终端,此时终端被分配的网络地址与之前分配的网络地址相同。如果不存在,向DHCP服务器申请网络地址,此时DHCP将分配的网络地址发送给Campus Director控制器,Campus Director控制器建立该终端的物理地址和所分配的网络地址的绑定关系,在建立绑定关系之后,根据绑定关系为该终端分配网络地址。当该终端再次申请网络地址后,Campus Director控制器中存在该终端的物理地址和网络地址的绑定关系,则根据绑定关系,将之前为该终端分配过网络地址再次分配给该终端,此时终端被分配的网络地址与之前分配的网络地址相同。

示例性的,当终端A首次通过三A服务器验证后,此时Campus Director控制器中不存在终端A的物理地址(假设为74-27-EA-3B-85-77)和网络地址的绑定关系,Campus Director控制器查找不到终端A的物理地址和网络地址的绑定关系,则向DHCP服务器申请网络地址,假设所分配的网络地址为192.168.1.57,DHCP服务器将分配的网络地址192.168.1.57发送给Campus Director控制器,Campus Director控制器建立物理地址74-27-EA-3B-85-77和网络地址192.168.1.57的绑定 关系,进而Campus Director控制器根据该绑定关系,为终端A分配网络地址192.168.1.57。当终端A再次通过三A服务器验证后,Campus Director控制器查找到终端A的物理地址74-27-EA-3B-85-77和网络地址192.168.1.57的绑定关系,则直接根据该绑定关系,为终端A分配网络地址192.168.1.57,使得终端被分配的网络地址与之前分配的网络地址相同。

需要说明的是,上述以为终端A分配网络地址为例进行说明,仅为本发明的一具体实例,并不够成对本发明的限定。

应用本发明图4所示实施例,根据终端的物理地址和网络地址的绑定关系,为终端分配网络地址,使得终端每次被分配到的网络地址均相同,实现了给园区网中的终端分配固定的网络地址,并且无需用户手动建立物理地址和网络地址的绑定关系,提高了分配固定网络地址的效率。

与上述的方法实施例相对应,本发明实施例还提供一种网络地址分配装置。

图5为本发明实施例提供的一种网络地址分配装置的结构示意图,可以包括:请求接收模块501、判断模块502、分配模块503和绑定关系建立模块504,其中,

请求接收模块501,用于接收目标终端发送的申请网络地址的请求;

判断模块502,用于判断本设备中是否存在所述目标终端的物理地址和网络地址的绑定关系;

分配模块503,用于在判断模块502判断结果为是的情况下,根据所述绑定关系,将对应的网络地址分配给所述目标终端;

绑定关系建立模块504,用于在判断模块502判断结果为否的情况下,为所述目标终端分配网络地址并建立目标终端的物理地址和所分配的网络地址的绑定关系。

需要说明的是,本发明实施例优选适用于网络设备;在实际应用中,该网络设备可以为园区网中的动态主机配置协议DHCP服务器,还可以为园区网中的具有DHCP服务模块的网络访问服务器NAS,还可以为控制器。

当所述网络设备为DHCP服务器时,本发明实施例所示的绑定关系建立模块504,可以包括:第一分配子模块和第一绑定关系建立子模块(图中未示出), 其中,

所述第一分配子模块,用于为所述目标终端动态分配网络地址;

所述第一绑定关系建立子模块,用于接收认证服务器发送的第一地址绑定消息,根据所述第一地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系;

其中,所述第一地址绑定消息中至少包括所述目标终端的物理地址和所分配的网络地址;所述第一地址绑定消息中包括的物理地址和网络地址为在所述DHCP服务器为所述目标终端动态分配网络地址的过程中,网络访问服务器捕获到并发送给所述认证服务器的。

在实际应用中,所述第一绑定关系建立子模块,具体可以用于:

所述DHCP服务器中的DHCP服务代理接收所述认证服务器发送的第一地址绑定消息,根据所述第一地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系。

当所述网络设备为具有DHCP服务模块的网络访问服务器时,本发明实施例所示的绑定关系建立模块504,可以包括:反馈子模块和第二绑定关系建立子模块(图中未示出),其中,

所述反馈子模块,用于向认证服务器反馈不能分配网络地址的消息,以使所述认证服务器从网络地址池中选择一个网络地址分配给所述目标终端;

所述第二绑定关系建立子模块,用于接收所述认证服务器发送的第二地址绑定消息,根据所述第二地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系;

其中,所述第二地址绑定消息中至少包括目标终端的物理地址和为所述目标终端分配的网络地址。

在实际应用中,所述第二绑定关系建立子模块,具体可以用于:

所述网络访问服务器中DHCP服务模块的DHCP服务代理接收所述认证服务器发送的第二地址绑定消息,根据所述第二地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系。

具体的,在实际应用中,所述第一地址绑定消息或所述第二地址绑定消息中还可以包括为所分配的网络地址所处的网段信息;

所述第一绑定关系建立子模块或所述第二绑定关系建立子模块,具体可以用于:

接收认证服务器发送的所述第一地址绑定消息或所述第二地址绑定消息,根据所述第一地址绑定消息或所述第二地址绑定消息,建立所述目标终端的物理地址、所分配的网络地址以及所分配的网络地址所处的网段的绑定关系。

当所述网络设备为控制器时,本发明实施例所示的绑定关系建立模块504,可以包括:请求子模块、第三绑定关系建立子模块和分配子模块(图中未示出),其中,

所述请求子模块,用于向DHCP服务器发送申请网络地址的请求,以使所述DHCP服务器分配网络地址;

所述第三绑定关系建立子模块,用于接收所述DHCP服务器所分配的网络地址,建立所述目标终端的物理地址和所接收到的网络地址的绑定关系;

所述分配子模块,用于根据所述绑定关系,将对应的网络地址分配给所述目标终端。

应用本发明图5所示实施例,根据终端的物理地址和网络地址的绑定关系,为终端分配网络地址,使得终端每次被分配到的网络地址均相同,实现了给园区网中的终端分配固定的网络地址,并且无需用户手动建立物理地址和网络地址的绑定关系,提高了分配固定网络地址的效率。

图6为本发明实施例提供的应用于DHCP服务器的网络地址分配装置的结构示意图,可以包括:第一请求接收模块601、第一判断模块602、第一分配模块603、第二分配模块604、第一接收模块605和第一绑定关系建立模块606,其中,

第一请求接收模块601,用于接收目标终端发送的申请网络地址的第一请求,所述第一请求为所述目标终端成功通过园区网中的认证服务器的认证后发送的;

第一判断模块602,用于判断自身服务器中是否存在所述目标终端的物理地址和网络地址的绑定关系;

第一分配模块603,用于在第一判断模块602判断结果为是的情况下,根据所述绑定关系,将所述绑定关系对应的网络地址分配给所述目标终端;

第二分配模块604,用于在第一判断模块602判断结果为否的情况下,为所述目标终端动态分配网络地址;

第一接收模块605,用于接收所述认证服务器发送的第一地址绑定消息,所述第一地址绑定消息中至少包括所述目标终端的物理地址和所分配的网络地址,所述第一地址绑定消息中包括的物理地址和网络地址为在所述动态主机配置协议服务器为所述目标终端动态分配网络地址的过程中,网络访问服务器捕获到并发送给所述认证服务器的;

第一绑定关系建立模块606,用于根据所述第一地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系。

在实际应用中,第一接收模块605接收到的第一地址绑定消息中还可以包括为所述目标终端所分配的网络地址所处的网段信息;

本发明实施例所示的第一绑定关系建立模块606,具体可以用于:

根据所述第一地址绑定消息,建立所述目标终端的物理地址、所分配的网络地址以及所分配的网络地址所处的网段的绑定关系。

具体的,在实际应用中,可以利用DHCP server agent实现第一接收模块605和第一绑定关系建立模块606的功能,DHCP server agent为安装在DHCP服务器中的一个软件模块,用于接收外部消息,设置终端的网络地址和物理地址的绑定关系,具体的,DHCP server agent可以将包含物理地址和网络地址的消息转化为DHCP服务器的地址绑定配置(即网络地址和物理地址的绑定关系),并将该绑定配置存储在DHCP服务器中。

应用本发明图6所示实施例,根据终端的物理地址和网络地址的绑定关系,为终端分配网络地址,使得终端每次被分配到的网络地址均相同,实现了给园区网中的终端分配固定的网络地址,并且无需用户手动建立物理地址和网络地址的绑定关系,提高了分配固定网络地址的效率。

图7为本发明实施例提供的应用于具有DHCP服务模块的网络访问服务器的网络地址分配装置的结构示意图,可以包括:第二请求接收模块701、第二判断 模块702、第三分配模块703、信息反馈模块704、第二接收模块705和第二绑定关系建立模块706,其中,

第二请求接收模块701,用于接收目标终端发送的申请网络地址的第二请求,所述第二请求为所述目标终端成功通过园区网中的认证服务器的认证后发送的;

第二判断模块702,用于判断自身服务器的动态主机配置协议服务模块中是否存在所述目标终端的物理地址和网络地址的绑定关系;

第三分配模块703,用于在第二判断模块702判断结果为是的情况下,根据所述绑定关系,由动态主机配置协议服务模块将所述绑定关系对应的网络地址分配给所述目标终端;

信息反馈模块704,用于在第二判断模块702判断结果为否的情况下,向所述认证服务器反馈不能分配网络地址的消息,以使所述认证服务器从网络地址池中选择一个网络地址分配给所述目标终端;

第二接收模块705,用于接收所述认证服务器发送的第二地址绑定消息,所述第二地址绑定消息中至少包括目标终端的物理地址和为所述目标终端分配的网络地址;

第二绑定关系建立模块706,用于根据所述第二地址绑定消息,建立所述目标终端的物理地址和所分配的网络地址的绑定关系。

在实际应用中,第二接收模块705接收到的第二地址绑定消息中还可以包括为所述目标终端所分配的网络地址所处的网段信息;

本发明实施例所示的第二绑定关系建立模块706,具体可以用于:

根据所述第二地址绑定消息,建立所述目标终端的物理地址、所分配的网络地址以及所分配的网络地址所处的网段的绑定关系。

应用本发明图7所示实施例,根据终端的物理地址和网络地址的绑定关系,为终端分配网络地址,使得终端每次被分配到的网络地址均相同,实现了给园区网中的终端分配固定的网络地址,并且无需用户手动建立物理地址和网络地址的绑定关系,提高了分配固定网络地址的效率。

图8为本发明实施例提供的应用于控制器的网络地址分配装置的结构示意图,可以包括:第三指令接收模块801、第三判断模块802、第四分配模块803、第一发送模块804、第三接收模块805、第三绑定关系建立模块806和第五分配模块807,其中,

第三请求接收模块801,用于接收目标终端发送的申请网络地址的第三请求,所述第三请求为所述目标终端成功通过园区网中的三A服务器的认证后发送的;

第三判断模块802,用于判断自身控制器中是否存在所述目标终端的物理地址和网络地址的绑定关系;

第四分配模块803,用于在第三判断模块802判断结果为是的情况下,根据所述绑定关系,将所述绑定关系对应的网络地址分配给所述目标终端;

第一发送模块804,用于在第三判断模块802判断结果为否的情况下,向动态主机配置协议服务器发送申请网络地址的第四请求,以使所述动态主机配置协议服务器分配网络地址;

第三接收模块805,用于接收所述动态主机配置协议服务器分配的网络地址;

第三绑定关系建立模块806,用于根据所接收到的网络地址,建立所述目标终端的物理地址和所接收到的网络地址的绑定关系;

第五分配模块807,用于根据所述绑定关系,将所述绑定关系对应的网络地址分配给所述目标终端。

应用本发明图8所示实施例,根据终端的物理地址和网络地址的绑定关系,为终端分配网络地址,使得终端每次被分配到的网络地址均相同,实现了给园区网中的终端分配固定的网络地址,并且无需用户手动建立物理地址和网络地址的绑定关系,提高了分配固定网络地址的效率。

需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过 程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。

本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。

以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:宋玉兵;刘恒胜
  • 技术所有人:新华三技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
av网络地址直接免费相关技术
网络地址相关技术
网络地址分类相关技术
网络地址分配相关技术
网络地址和广播地址相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2