终端ip地址自动更新的方法及以太网接入设备的制造方法
【技术领域】
[0001]本发明属于网络通信领域中的终端IP自动获取技术,具体涉及终端IP地址自动更新的方法及以太网接入设备。
【背景技术】
[0002]802.1X协议作为局域网端口的一个普通接入控制机制在以太网中广泛应用,主要解决以太网内认证和安全方面的问题。802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。DHCP(DynamicHost Configurat1n Protocol,即动态主机配置协议)协议为网络中主机提供地址和配置参数。DHCP是基于Client/Server工作模式,DHCP服务器为需要为主机分配IP地址和提供主机配置参数。动态主机配置协议监听DHCP Snooping——是DHCP安全特性,通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息。
[0003]802.1X在实际中经常有如下需求:终端在认证前和认证通过后可访问不同网络资源。这种应用模式通常通过802.1X的特性下发VLAN及GUEST-VLAN实现,同时在对应VLAN中分别配置不同DHCP Server,终端通过DHCP方式获取地址,从而达到需求。因此终端在认证前及认证通过后所属VLAN不同,IP地址也需要跟随VLAN切换才能正常访问网络资源。
[0004]传统技术中解决上述问题的方式有通过客户端802.1X拨号器监控认证状态并触发网卡自动更新IP地址。然而该方式只有少数拨号器能支持,对于大多数认证客户端或者不能安装认证客户端的终端只能手动更新IP地址,使网络访问设置相当繁琐。
【发明内容】
[0005]本发明所要解决的技术问题是:提供一种终端IP地址自动更新的方法及以太网接入设备,解决传统技术中当终端认证状态发生变化后需要通过手动更新IP地址带来网络访问设置繁琐的问题。
[0006]本发明解决上述技术问题采用的技术方案是:一种终端IP地址自动更新的方法,包括以下步骤:
[0007]a.802.1X认证模块对用户终端认证状态进行监控,当检测到终端认证状态变化且终端所属VLAN切换时,通知动态主机配置协议监听DHCP Snooping模块;
[0008]b.DHCP Snooping模块收到通知后向所述终端发送IP地址租约到期的报文信息,同时向所述DHCP服务器发送动态主机配置协议释放DHCP Release消息报文;
[0009]c.终端收到IP地址租约到期的报文信息后主动释放当前IP地址,并发起新的DHCP请求;
[0010]d.终端当前所属的VLAN中的DHCP服务器响应所述新的DHCP请求,并为所述终端分配新的IP地址。
[0011]具体的,步骤a中还包括:
[0012]DHCP Snooping模块实时监听DHCP事件,获取并记录终端所属VLAN切换前的相关DHCP信息。
[0013]具体的,终端所属VLAN切换前的相关DHCP信息包括:
[0014]VLAN切换前的DHCP服务器的IP地址,终端MAC地址、VLAN切换前的终端IP地址及 Translat1n ID 信息。
[0015]具体的,步骤b中所述DHCP Snooping模块收到通知后向所述终端发送IP地址租约到期的报文信息,具体方法为:
[0016]DHCP Snooping模块根据所保存的VLAN切换前的DHCP服务器的IP地址、用户终端MAC地址、VLAN切换前的终端IP地址和Translat1n ID信息构造租约为O的DHCP ACK报文并发送给所述终端。
[0017]具体的,步骤b中还包括:
[0018]DHCP Snooping模块向VLAN切换前的DHCP服务器发送回收已分配给终端的IP地址的报文信息。
[0019]具体的,DHCP Snooping模块向VLAN切换前的DHCP服务器发送回收已分配给所述终端的IP地址的报文信息的具体方法为:
[0020]DHCP Snooping模块根据所保存的VLAN切换前DHCP服务器的IP地址、用户终端MAC地址、VLAN切换前终端IP地址和Translat1n ID信息构造DHCP Release消息报文并发送给所述VLAN切换前的DHCP服务器。
[0021]具体的,步骤d还包括:
[0022]DHCP Snooping模块获取并记录VLAN切换后的DHCP服务器的IP地址、用户终端MAC地址、VLAN切换后的终端IP地址和Translat1n ID信息。
[0023]此外,本发明的另一目的还在于提出一种以太网接入设备,其包括:
[0024]802.1X认证模块,用于对用户终端认证状态进行监控,当检测到用户终端认证状态变化且终端所属VLAN切换时,通知DHCP Snooping模块;
[0025]DHCP Snooping模块,用于实时监听DHCP事件,获取并记录在终端认证状态变化之前的相关DHCP信息和在终端认证状态变化之后的相关DHCP信息;在收到802.1X认证模块通知时,根据记录的终端认证状态变化之前的相关DHCP信息向所述终端发送IP地址租约到期的报文信息,向终端认证状态变化之前所属VLAN中的DHCP服务器发送回收已分配给所述终端的IP地址的报文信息。
[0026]所述终端认证状态变化之前的相关DHCP信息包括:
[0027]终端认证状态变化之前所属VLAN中的DHCP服务器的IP地址、终端MAC地址、终端认证状态变化之前的IP地址和Translat1n ID信息;
[0028]所述所述终端认证状态变化之后的相关DHCP信息包括:
[0029]终端认证状态变化之后所属VLAN中的DHCP服务器的IP地址、终端MAC地址、终端认证状态变化之后的终端IP地址和Translat1n ID信息。
[0030]本发明的有益效果是:
[0031]将802.1X与DHCP Snooping结合,并对DHCP Snooping模块进行扩展,利用DHCPSnooping模块监听整个DHCP事件过程,并截取DHCP事件相关信息,在802.1X监测到终端认证状态发生变化且所属VLAN切换时通知DHCP Snooping模块,DHCP Snooping模块利用保存的DHCP事件信息构造IP地址租约到期的报文信息发送给所述终端;终端在收到报文信息后主动释放当前IP地址,并发起新的DHCP请求,从而自动获得新的IP地址;
[0032]本发明的方案不需要特定802.1X拨号器,也不需要客户手动更新IP地址,有效提高了用户体验感。
【附图说明】
[0033]图1为本发明的终端IP地址随802.1X认证状态切换自动更新的方法流程图。
[0034]图2为实施例中在终端认证状态发生变化前所属GUEST-VLAN示意图。
[0035]图3为实施例中终端认证状态发生变化后下发VLAN示意图。
【具体实施方式】
[0036]本发明旨在提出一种终端IP地址随802.1X认证状态切换自动更新的方法及以太网接入设备,解决传统技术中当终端认证状态发生变化后需要通过手动更新IP地址带来网络访问设置繁琐的问题。
[0037]本发明中所提出的以太网接入设备(如:交换机)包括802.1X认证模块和DHCPSnooping模块,其中:
[0038]802.1X认证模块,用于对用户终端认证状态进行监控,当检测到用户终端认证状态变化且终端所属VLAN切换时,通知DHCP Snooping模块;
[0039]DHCP Snooping模块,用于实时监听DHCP事件,获取并记录在终端认证状态变化之前的相关DHCP信息和在终端认证状态变化之后的相关DHCP信息;在收到802.1X认证模块通知时,根据记录的终端认证状态变化之前的相关DHCP信息向所述终端发送IP地址租约到期的报文信息,向终端认证状态变化之前所属VLAN中的DHCP服务器发送回收已分配给所述终端的IP地址的报文信息。
[0040]所述终端认证状态变化之前的相关DHCP信息包括:
[0041 ] 终端认证状态变化之前所属VLAN中的DHCP服务器的IP地址、终端MAC地址、终端认证状态变化之前的IP地址和Translat1n ID信息;
[0042]所述所述终端认证状态变化之后的相关DHCP信息包括:
[0043]终端认证状态变化之后所属VLAN中的DHCP服务器的IP地址、终端MAC地址、终端认证状态变化之后的终端IP地址和Translat1n ID信息。
[0044]基于上述接入设备,本发明提出的终端IP地址随802.1X认证状态切换自动更新的方法如图1所示,其包括以下步骤:
[0045]A.802.1X认证模块对用户终端认证状态进行监控,当检测到终端认证状态变化且终端所属VLAN切换时,通知DHCP Snooping模块;
[0046]在本步骤中,所述DHCP Snooping模块对用户终端DHCP事件实时监听,在终端认证通过以前(包括未进行认证或认证失败),当终端向其所属VLAN中的DHCP服务器提交DHCP请求时,DHCP服务器向该终端分配一个IP地址,D