网络资源分配方法、服务器及网络资源分配系统与流程

本技术涉及网络通信，特别是涉及网络资源分配方法、服务器及网络资源分配系统。

背景技术：

1、随着第五代移动通信技术5g(5th generation mobile communicationtechnology)等万物互联技术的发展，互联网协议第六版ipv6(internet protocolversion 6)技术具有较为广阔的地址空间，很可能成为下一代互联网技术的重要技术之一。而现有的ipv6地址分配的方式分为手工配置、无状态分配、通过64比特扩展唯一标识eui-64(64-bit extended unique identifier)来自动生成ipv6地址以及动态主机配置协议第六版dhcpv6等方法。其中，dhcpv6采用了客户端/服务器通信模式，是针对ipv6编址方案设计的、为主机分配ipv6地址和其他网络配置参数的协议，相对其他的ipv6地址的分配方法，dhcpv6具有更明显的优势。

2、但dhcpv6服务端程序不会对用户进行鉴权行为，当组网环境中存在伪造的终端介质访问控制mac(media access control)地址时，会导致伪造的终端mac地址消耗dhcpv6服务器ip地址池资源的情况，进而造成正常的终端无法申请到ipv6资源来访问互联网。

3、需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、鉴于上述问题，提出了本技术以便提供克服上述问题或者至少部分地解决上述问题的网络资源分配方法、服务器及网络资源分配系统。

2、为了解决上述问题，本技术实施例提供了一种网络资源分配方法，应用于动态主机配置协议第六版dhcpv6服务器，所述方法包括：

3、接收用户终端发送的请求solicit报文；

4、从所述solicit报文中获取所述用户终端的终端唯一标识符duid；

5、根据所述终端duid确定所述用户终端的第一介质访问控制mac地址；

6、根据所述第一mac地址判断所述用户终端是否合法；

7、当所述用户终端不合法时，丢弃所述solicit报文。

8、可选地，所述根据所述第一mac地址判断所述用户终端是否合法，包括：

9、判断所述第一mac地址与所述solicit报文的头部携带的第二mac地址是否一致；

10、若所述第一mac地址与所述第二mac地址不一致，则确定所述用户终端不合法。

11、可选地，在所述判断所述第一mac地址与所述solicit报文的头部携带的第二mac地址是否一致之后，还包括：

12、若所述第一mac地址与所述第二mac地址一致，则以所述第一mac地址作为二层l2转发表的索引密钥key获取对应的接口信息；

13、若获取不到对应的接口信息，则确定所述用户终端不合法。

14、可选地，所述方法还包括：

15、若获取到对应的接口信息，则向所述用户终端返回通告advertise报文；

16、当接收到所述用户终端针对所述advertise报文返回的请求request组播报文时，针对所述request组播报文生成对应的应答reply报文，所述reply报文携带所述dhcpv6服务器的身份关联ia信息、所述dhcpv6服务器的服务器mac地址，以及所述dhcpv6服务器的互联网协议第六版ipv6链路地址；

17、根据所述ia信息、服务器mac地址，以及ipv6链路地址构造邻居请求ns报文，并将所述ns报文发送至所述用户终端；

18、若接收到所述用户终端针对所述ns报文返回的邻居通告na报文，则向所述用户终端发送所述reply报文，使所述用户终端从所述reply报文中获取相应的网络资源。

19、可选地，在所述将所述ns报文发送至所述用户终端之后，所述方法还包括：

20、若接收不到所述用户终端针对所述ns报文返回的na报文，则回收已为所述用户终端分配的网络资源。

21、可选地，在所述将所述ns报文发送至所述用户终端之后，所述方法还包括：

22、若接收不到所述用户终端针对所述ns报文返回的na报文，则重新向所述用户终端发送所述ns报文，并记录重新发送所述ns报文的次数；

23、当重新发送所述ns报文的次数达到预设次数时，则回收已为所述用户终端分配的网络资源。

24、可选地，所述根据所述终端duid确定所述用户终端的第一介质访问控制mac地址，包括：

25、分析所述终端duid的类型type字段以确定所述终端duid的生成算法；

26、基于所述生成算法和所述终端duid确定所述第一mac地址。

27、本技术实施例还提供了一种服务器，所述服务器为动态主机配置协议第六版dhcpv6服务器，所述服务器包括：

28、请求报文接收模块，用于接收用户终端发送的请求solicit报文；

29、终端标识符获取模块，用于从所述solicit报文中获取所述用户终端的终端唯一标识符duid；

30、第一地址确定模块，用于根据所述终端duid确定所述用户终端的第一介质访问控制mac地址；

31、合法性判断模块，用于根据所述第一mac地址判断所述用户终端是否合法；

32、报文丢弃模块，用于当所述用户终端不合法时，丢弃所述solicit报文。

33、可选地，所述合法性判断模块，包括：

34、一致性判断子模块，用于判断所述第一mac地址与所述solicit报文的头部携带的第二mac地址是否一致；

35、第一确定子模块，用于若所述第一mac地址与所述第二mac地址不一致，则确定所述用户终端不合法。

36、可选地，所述合法性判断模块，还包括：

37、接口信息获取子模块，用于若所述第一mac地址与所述第二mac地址一致，则以所述第一mac地址作为二层l2转发表的索引密钥key获取对应的接口信息；

38、第二确定子模块，用于若获取不到对应的接口信息，则确定所述用户终端不合法。

39、可选地，所述服务器还包括：

40、通告报文发送模块，用于若获取到对应的接口信息，则向所述用户终端返回通告advertise报文；

41、应答报文生成模块，用于当接收到所述用户终端针对所述advertise报文返回的请求request组播报文时，针对所述request组播报文生成对应的应答reply报文，所述reply报文携带允许所述dhcpv6服务器的身份关联ia信息、所述dhcpv6服务器的服务器mac地址，以及所述dhcpv6服务器的互联网协议第六版ipv6链路地址；

42、ns报文发送模块，用于根据所述ia信息、服务器mac地址，以及ipv6链路地址构造邻居请求ns报文，并将所述ns报文发送至所述用户终端；

43、应答报文发送模块，用于若接收到所述用户终端针对所述ns报文的邻居通告na报文，则向所述用户终端发送所述reply报文，使所述用户终端从所述reply报文中获取相应的网络资源。

44、可选地，所述服务器还包括：

45、第一资源回收模块，用于若接收不到所述用户终端针对所述ns报文返回的na报文，则回收已为所述用户终端分配的网络资源。

46、可选地，所述服务器还包括：

47、ns报文重发模块，若接收不到所述用户终端针对所述ns报文返回的na报文，则重新向所述用户终端发送所述ns报文，并记录重新发送所述ns报文的次数；

48、第二资源回收模块，用于当重新发送所述ns报文的次数达到预设次数时，则回收已为所述用户终端分配的网络资源。

49、可选地，所述第一地址确定模块，包括：

50、生成算法确定子模块，用于分析所述终端duid的类型type字段以确定所述终端duid的生成算法；

51、基于算法确定地址子模块，用于基于所述生成算法和所述终端duid确定所述第一mac地址。

52、本技术实施例还提供了一种网络资源分配系统，包括如如上所述的服务器以及用户终端，所述用户终端通过传输网络与所述服务器相连。

53、本技术实施例还提供了一种电子设备，包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的网络资源分配方法的步骤。

54、本技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如上所述的网络资源分配方法的步骤。

55、本技术具有以下优点：

56、在本技术实施例中，dhcpv6服务器通过接收用户终端发送的solicit报文，从solicit报文中获取用户终端的终端duid，然后根据终端duid确定用户终端的第一mac地址，接着，根据第一mac地址判断用户终端是否合法，当用户终端不合法时，将接收到的solicit报文丢弃，不为用户终端配置相关的网络资源，从而减少组网环境中伪造mac地址消耗dhcpv6服务器ip地址池资源，提高dhcpv6分配资源的合理性。