一种IP地址分配的系统及其工作方法与流程

本发明涉及一种ip地址分配的系统及其工作方法，属于网络系统管理与控制的技术领域。

背景技术：

ip是网络之间互连的协议(internetprotocol)的英文首字母的缩写，中文缩写为“网协”。顾名思义，网络之间互连的协议就是为计算机网络相互连接进行通信而设计的协议。在因特网中，ip是能够使得连接到网上的所有计算机网络实现相互通信的一套规则，它规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守ip协议，就可以与因特网互连互通。ip地址具有唯一性，根据用户的不同性质，可以分为不同类别。

当前，网络系统中的ip地址分配方式是由动态主机配置协议dhcp(dynamichostconfigurationprotocol)服务器完成的，dhcp是一种提供给网络管理员使用的、用于集中管理和自动分配ip地址的通信协议，在ip网络中，每个接入网络的设备均需要给其分配唯一的ip地址：客户端需要获取ip地址时，会向dhcp服务器发送ip地址请求报文，dhcp服务器根据报文信息和网络管理员在dhcp服务器上设置的ip地址分配策略，为客户端分配ip地址、网关、域名系统dns(domainnamesystem)以及其他网络配置参数等信息。

参见图1，介绍现有ip网络中广泛采纳的典型组网方式和系统架构：使用dhcp服务器为接入网络的dhcp客户端提供ip地址。

在该系统架构中，设有dhcp客户端和dhcp服务器。其中，dhcp客户端为用户终端计算机，dhcp服务器为提供dhcp服务的包括交换机、路由器等网络设备或运行dhcp服务端程序的专设服务器，网络管理员可以在dhcp服务器上设置ip地址的分配策略。

在上述系统架构的组网方式下，dhcp客户端与dhcp服务器的交互过程如下：

(1)dhcp客户端发送dhcp发现(dhcpdiscover)报文，寻找网络中的dhcp服务器并请求ip地址；

(2)dhcp服务器接收到该发现报文后，根据网络管理员在dhcp服务器上设置的ip地址分配策略，计算得到准备分配给该客户端的ip地址时，就为该dhcp客户端保留该ip地址，并回复dhcp提供(dhcpoffer)报文；

(3)dhcp客户端接收到该提供报文后，向dhcp服务器广播发送dhcp请求(dhcprequest)报文，请求使用所述提供报文中携带的ip地址；

(4)dhcp服务器接收到请求报文后，就给dhcp客户端回复dhcp确认(dhcpack)报文，即确认并同意dhcp客户端可以使用该ip地址；

(5)dhcp客户端接收到确认报文，确认ip地址租用合法，dhcp客户端使用前述ip地址作为网络通信地址。

(6)dhcp客户端不再需要使用ip地址时，可以向dhcp服务器发送dhcp释放(dhcprelease)报文，通知服务不再使用报文中携带的ip地址。

基于上述分析，目前ip网络中的ip地址分配方法存在如下缺点：dhcp服务器需要同时负责根据地址分配策略计算ip地址以及分配ip地址两个任务，dhcp服务器的服务性能和灵活性能都会受到影响。此外，dhcp服务器只能根据dhcp客户端发送的发现报文中的信息进行ip地址的分配，且可以设置的ip地址分配策略非常有限，不能充分满足实际网络环境下的需求。因此，尽快改进并丰富现有网络中的ip地址分配方法已经成为许多客户端的强烈需求。

技术实现要素：

有鉴于此，本发明的目的是提供一种ip地址分配的系统及其工作方法，本发明系统增设有策略服务器，用于取代原来由dhcp服务器负责的、根据ip地址分配策略计算ip地址的功能模块。该策略服务器既可以自行进行ip地址分配决策，也可以和其他第三方系统相互配合，根据报文信息以外的其他更多辅助信息设置ip地址的分配策略，从而使得本发明系统提供的决策策略更加丰富多样，而且dhcp服务器只需要负责分配ip地址，减轻了它的工作负担，可以提高其服务性能和运行灵活性。

为了达到上述目的，本发明提供了一种ip地址分配的系统，其特征在于：所述系统除了dhcp服务器和向dhcp服务器租用ip地址的客户端以外，还增设有策略服务器；其中，

所述dhcp服务器用于为客户端提供ip地址租用服务，设有三个组成部件：客户端通信接口、ip地址选取模块和用于和策略服务器进行数据交互的策略服务器通信接口；

所述策略服务器负责在dhcp组网模式下、自行或/和第三方系统配合而为客户端执行ip地址分配的决策功能：既能够根据dhcp报文中的信息分配ip地址，还能够根据dhcp报文以外的辅助信息、实现包括时间策略、不同身份人员的相应策略、第三方对象状态的多种策略来决策ip地址的分配；设有三个组成部件：根据地址分配策略给客户端计算为其分配ip地址的策略模块，分别与dhcp服务器和第三方系统进行数据交互的两个通信接口：dhcp服务器通信接口和第三方系统通信接口。

为了达到上述目的，本发明还提供了一种采用本发明ip地址分配的系统的工作方法，其特征在于，所述方法包括下列操作步骤：

步骤1，客户端接入网络时，向dhcp服务器发送ip地址请求报文，请求租用ip地址；

步骤2，dhcp服务器的客户端通信接口收到来自客户端的ip地址请求报文，对报文信息进行分析转换后，再将转换后的信息发送到策略服务器通信接口；

步骤3，dhcp服务器的策略服务器通信接口将接收到的转换后的报文信息发送到策略服务器的dhcp服务器通信接口；

步骤4，策略服务器的dhcp服务器通信接口将分析转换后的报文信息发送到策略模块；

步骤5，策略模块根据该报文信息和ip地址分配策略，进行决策运算；如果决策运算过程中需要来自外部第三方系统的数据作为辅助，则执行后续步骤(6)；否则，跳转进入步骤(7)；

步骤6，策略模块通过第三方系统接口向外部第三方系统发起数据请求，第三方系统返回的所需辅助数据经由第三方系统接口传送给策略模块，策略模块根据得到的辅助数据进行决策运算，并生成决策结果；

步骤7，策略模块将决策结果通过dhcp服务器通信接口发送给dhcp服务器的策略服务器通信接口；

步骤8，dhcp服务器的策略服务器通信接口接收到决策结果，将该决策结果发送到ip地址选取模块；ip地址选取模块根据决策结果选取准备下发的ip地址，并将该ip地址分配结果通过客户端通信接口下发给客户端。

为了达到上述目的，本发明又提供了一种采用本发明ip地址分配的系统对地址分配策略实行集中管理的方法，其特征在于：当因异地多个自治域大规模组网而无法采用集中部署dhcp服务器时，采用在每个自治域分别部署各自的dhcp服务器，再籍由每个自治域的dhcp服务器及其策略服务器通信接口分别与中心策略服务器协同工作，就能够实现地址分配策略的集中管控。

本发明一种ip地址分配的系统及其工作方法的创新优点和改进效果是：

本发明的系统与方法丰富了ip地址的分配策略：在传统的dhcp组网方式下，dhcp服务器只能根据ip地址请求报文中的各项信息进行ip地址分配，如媒体访问控制mac(mediaaccesscontrol)地址等，而本发明系统增设的策略服务器扩展了ip地址的决策选择功能，还可以根据客户端请求报文以外的多种辅助信息用于执行ip地址的分配，策略服务器既可以灵活地本地创建策略，还能够通过增设的与外部第三方系统的接口，实现动态策略和与外部联动策略等多种功能，从而实现依据dhcp协议以外的信息进行地址策略分配，极大地扩展了dhcp地址分配管理的灵活性，能够充分满足实际应用场景下的各种不同的需求。例如，设备使用人员在休假期间，本发明系统中的策略服务器就可以通过查询外部系统的数据，实现禁止对该使用人员的终端设备分配ip地址，从而避免信息安全风险。

本发明还提供了一个地址分配策略集中管理的方法，解决了多自治域异地大规模组网而无法采用集中部署dhcp服务器方案时，只需在每个自治域分别部署各自的dhcp服务器并与中心策略服务器协同工作，就能够实现地址分配策略的集中管控。

本发明ip地址分配系统的另一创新特点是将dhcp协议的数据交互与地址分配策略实现了解耦分离，使得dhcp地址的分配与决策的两个功能模块可以各自独立分别扩容，减轻了dhcp服务器的工作负担，可以充分提升其服务性能和运行处理的灵活性能。

因此，本发明系统具有很好的推广应用前景。

附图说明

图1是现有ip网络中dhcp的典型组网方式和系统架构图。

图2是本发明一种ip地址分配的系统结构组成示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步的详细描述。

参见图2，介绍本发明ip地址分配系统结构组成：除了原有的dhcp服务器和向dhcp服务器租用ip地址的客户端以外，本发明系统还增设有策略服务器。其中：

dhcp服务器，用于为客户端提供ip地址租用服务，其是在现有ip网络中的dhcp服务器基础上进行改进，增设用于和策略服务器进行数据交互的通信接口而构成的，设有三个组成部件：客户端通信接口、ip地址选取模块和用于和策略服务器进行数据交互的策略服务器通信接口。dhcp服务器中的三个组件功能如下：

客户端通信接口，负责分别与客户端、ip地址选取模块和策略服务器通信接口相互连接，接收来自客户端的ip地址请求报文，并对该请求报文中的信息进行分析转换后，发送到策略服务器通信接口；还负责接收来自ip地址选取模块的ip地址决策选择结果后，再将该决策选择结果的ip地址下发到客户端。

ip地址选取模块，负责分别与客户端通信接口和策略服务器通信接口相互连接交互，接收来自策略服务器通信接口的决策选择结果，并根据决策选择结果选取ip地址，再将该选取的ip地址通过客户端通信接口下发给客户端。

策略服务器通信接口，负责分别与客户端通信接口、ip地址选取模块和策略服务器的dhcp服务器通信接口相互连接，接收由客户端通信接口分析转换后的请求报文中的信息，并发送到策略服务器的dhcp服务器通信接口；接收来自dhcp服务器通信接口的决策结果，并将该决策结果发送到ip地址选取模块。

客户端，包括运行dhcp协议客户端程序、向dhcp服务器租用ip地址的用户终端计算机用户和/或包括智能手机的智能终端设备。

策略服务器，负责在dhcp组网模式下、自行或/和第三方系统配合而为客户端执行ip地址分配的决策功能。不同于dhcp组网模式下的传统dhcp服务器的ip地址分配策略功能，本发明系统的策略服务器的地址分配决策功能作了扩展：既可以根据dhcp报文中的信息分配ip地址，还能够和其他第三方系统进行配合，获取dhcp报文以外的第三方辅助信息、实现包括时间策略、不同身份人员的相应策略、第三方对象状态的多种策略来决策ip地址的分配。例如：时间策略是设定分配ip地址的工作时间段，则在非工作时间段不分配ip地址。不同身份人员的相应策略是根据包括教师、学生或其他身份相应地分配不同地址段的ip地址，或者根据管理人员、普通员工或外聘人员分配不同地址段的ip地址。第三方对象状态的相关策略是根据包括出口链路流量或网络的其他状态分配ip地址。设有三个组成部件：根据地址分配策略给客户端计算为其分配ip地址的策略模块，分别与dhcp服务器和第三方系统进行数据交互的两个通信接口：dhcp服务器通信接口和第三方系统通信接口。策略服务器中的三个组件功能如下：

dhcp服务器通信接口，用于分别与策略模块和dhcp服务器内的策略服务器通信接口连接，接收由dhcp服务器的策略服务器通信接口发送的分析处理后的客户端ip地址请求报文中的信息，再将该信息发送到策略模块；接收来自策略模块的ip地址选择结果，发送到dhcp服务器的策略服务器通信接口。

策略模块，分别与dhcp服务器通信接口和第三方系统接口连接交互，接收来自dhcp服务器通信接口的分析处理后的报文信息，并根据该报文信息选择ip地址分配策略进行决策；如果决策过程中需要来自外部第三方系统的数据时，策略模块就从第三方系统接口获取外部数据用于辅助决策，并在完成决策后，将所选取的ip地址的决策结果发送到dhcp服务器通信接口。

第三方系统接口，分别与策略模块和外部第三方系统连接交互，接受来自策略模块的外部系统数据查询请求，并向外部第三方系统发起数据请求，然后将获得的数据发送给策略模块。

本发明中的第三方系统是为策略服务器的策略模块提供用于进行决策辅助数据的外部系统，其作用包括在策略服务器选用根据用户不同身份下发不同地址池的策略时，它的策略模块通过第三方系统接口向外部第三方认证系统请求获取dhcp客户端特征与用户身份标识的关联数据，然后根据认证系统返回的用户身份信息，为用户下发对应地址池的ip地址。例如，策略服务器选用的策略是根据用户身份下发不同地址池的ip地址时，策略服务器的策略模块就需要通过第三方系统接口向外部认证系统请求获取用户的身份信息，根据认证系统返回的用户身份是学生还是教师，为用户下发对应地址池的ip地址。

本发明提供的一种ip地址分配的系统的工作方法包括下列操作步骤：

步骤1，客户端接入网络时，向dhcp服务器发送ip地址请求报文，请求租用ip地址；

步骤2，dhcp服务器的客户端通信接口收到来自客户端的ip地址请求报文，对报文信息进行分析转换后，再将转换后的信息发送到策略服务器通信接口；

步骤3，dhcp服务器的策略服务器通信接口将接收到的转换后的报文信息发送到策略服务器的dhcp服务器通信接口；

步骤4，策略服务器的dhcp服务器通信接口将分析转换后的报文信息发送到策略模块；

步骤5，策略模块根据该报文信息和ip地址分配策略，进行决策运算；如果决策运算过程中需要来自外部第三方系统的数据作为辅助，则执行后续步骤(6)；否则，跳转进入步骤(7)；

步骤6，策略模块通过第三方系统接口向外部第三方系统发起数据请求，第三方系统返回的所需辅助数据经由第三方系统接口传送给策略模块，策略模块根据得到的辅助数据进行决策运算，并生成决策结果；

步骤7，策略模块将决策结果通过dhcp服务器通信接口发送给dhcp服务器的策略服务器通信接口；

步骤8，dhcp服务器的策略服务器通信接口接收到决策结果，将该决策结果发送到ip地址选取模块；ip地址选取模块根据决策结果选取准备下发的ip地址，并将该ip地址分配结果通过客户端通信接口下发给客户端。

本发明还提供一种ip地址分配的系统对地址分配策略实行集中管理的方法：当因异地多个自治域大规模组网而无法采用集中部署dhcp服务器的方案时，采用在每个自治域分别部署各自的dhcp服务器的方案，然后籍由每个自治域的dhcp服务器及其策略服务器通信接口分别与中心策略服务器协同工作，就能够实现地址分配策略的集中管控。

本发明已经进行了实施试验，在北京邮电大学校园网五期优化中，就采用本发明ip地址分配的系统进行部署与实施试验。该系统运行实验时，客户端通过校园网连接dhcp服务器，dhcp服务器通过服务器网络连接策略服务器。策略服务器负责根据客户端ip地址申请报文中进行分析转换所得到的信息选定ip地址分配策略(北京邮电大学校园网中选择的策略是根据客户端设备类型选择指定地址池)，决定要给客户端分配哪个地址池的ip地址，并将所选的地址池告知dhcp服务器。dhcp服务器将该地址池下的ip地址分配给客户端。

本发明实施例的实验是成功的，实现了发明目的。