CN101184099B - 基于动态主机配置协议接入认证的二次ip地址分配方法 - Google Patents

基于动态主机配置协议接入认证的二次ip地址分配方法 Download PDF

Info

Publication number
CN101184099B
CN101184099B CN200710302125XA CN200710302125A CN101184099B CN 101184099 B CN101184099 B CN 101184099B CN 200710302125X A CN200710302125X A CN 200710302125XA CN 200710302125 A CN200710302125 A CN 200710302125A CN 101184099 B CN101184099 B CN 101184099B
Authority
CN
China
Prior art keywords
dhcp
access authentication
subscriber equipment
configuration protocol
dynamic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200710302125XA
Other languages
English (en)
Other versions
CN101184099A (zh
Inventor
赵真富
包森林
是云钊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN200710302125XA priority Critical patent/CN101184099B/zh
Priority to PCT/CN2008/000462 priority patent/WO2009079895A1/zh
Publication of CN101184099A publication Critical patent/CN101184099A/zh
Application granted granted Critical
Publication of CN101184099B publication Critical patent/CN101184099B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种基于DHCP接入认证的二次IP地址分配方法,包括:DHCP服务器接收到DHCP用户设备的DHCP发现消息,触发对DHCP用户设备进行接入认证,并对通过接入认证的DHCP用户设备的认证结果和授权信息记录;当DHCP服务器接收到来自未通过或不支持接入认证的DHCP用户设备的DHCP请求消息时,为未通过或不支持接入认证的DHCP用户设备分配只具有本地访问权限的动态IP地址,当DHCP服务器接收到来自通过接入认证的DHCP用户设备的DHCP请求消息时,通过不应答分配IP地址消息触发通过接入认证的DHCP用户设备重新发起二次IP地址申请,并根据通过接入认证的DHCP用户设备的认证结果和授权信息为其分配相应访问权限的动态IP地址,完成二次IP地址分配。

Description

基于动态主机配置协议接入认证的二次IP地址分配方法
技术领域
本发明涉及通信领域,更具体地涉及一种基于动态主机配置协议接入认证的二次IP地址分配方法。
背景技术
随着以太网技术的发展,以太网技术逐渐从局域网扩展到了城域网、城际网,动态主机配置协议(Dynamic Host ConfigurationProtocol,简称DHCP)的应用范围也逐渐扩展到了城域和城际,逐渐成为运营商开展业务时选择的网络IP地址管理技术。如中国网通公司开展的IP电视(IPTV)业务基本都是基于DHCP实现用户的动态接入的。
但是,由于DHCP协议本身只是实现了网络IP地址的动态分配、管理,本身并不支持基于用户的接入认证与授权过程,使得运营商在开展如IPTV等业务时,相应的宽带接入设备必须借助于802.1x、Web Portal、静态配置等类似技术实现用户的接入认证,这就为终端设备用户的业务接入带来了复杂性,并提高了设备的研发成本。
发明内容
鉴于以上所述的一个或多个问题,本发明提供了一种基于动态主机配置协议(DHCP)接入认证的二次IP地址分配方法。
根据本发明实施例的基于动态主机配置协议接入认证的二次IP地址分配方法,包括:步骤一,当动态主机配置协议服务器接收到来自动态主机配置协议用户设备的动态主机配置协议发现消息(DHCPDISCOVER)时,触发对动态主机配置协议用户设备进行接入认证,并对通过接入认证的动态主机配置协议用户设备的认证结果和授权信息进行记录;步骤二,当动态主机配置协议服务器接收到来自未通过或不支持接入认证的动态主机配置协议用户设备的动态主机配置协议请求消息(DHCPREQUEST)时,为未通过或不支持接入认证的动态主机配置协议用户设备分配只具有本地访问权限的动态IP地址,当动态主机配置协议服务器接收到来自通过接入认证的动态主机配置协议用户设备的动态主机配置协议请求消息(DHCPREQUEST)时,通过不应答分配IP地址消息(DHCPNAK)触发通过接入认证的动态主机配置协议用户设备重新发起二次IP地址申请过程,并根据通过接入认证的动态主机配置协议用户设备的认证结果和授权信息为其分配具有相应访问权限的动态IP地址,完成用户的二次IP地址分配。
其中,步骤一包括:步骤a,当动态主机配置协议服务器接收到来自动态主机配置协议用户设备的动态主机配置协议发现消息(DHCPDISCOVER)时,向动态主机配置协议用户设备返回携带有需要对动态主机配置协议用户设备进行接入认证的选项的动态主机配置协议提供消息(DHCPOFFER);步骤b,动态主机配置协议用户设备接收到动态主机配置协议提供消息(DHCPOFFER)后,向动态主机配置协议服务器提交接入认证属性信息;以及步骤c,动态主机配置协议服务器根据接入认证属性信息对动态主机配置协议用户设备进行接入认证,并对通过接入认证的动态主机配置协议用户设备的认证结果和授权信息进行记录。
其中,在动态主机配置协议服务器支持多种接入认证方法的情况下,动态主机配置协议提供消息中还携带有多种接入认证方法的列表以及相应的认证授权属性的选项,并且在步骤b中,动态主机配置协议用户设备从多种接入认证方法中选择一种匹配的接入认证方法,向动态主机配置协议服务器提交对应于所选择的接入认证方法的接入认证属性信息。其中,在多种接入认证方法中不存在匹配的接入认证方法的情况下,动态主机配置协议用户设备不进行有关接入认证的处理。其中,动态主机配置协议服务器通过不同的唯一确定的选项值对多种接入认证方法进行标识。
根据本发明实施例的基于动态主机配置协议接入认证的二次IP地址分配方法还可以包括:当动态主机配置协议服务器接收到来自动态主机配置协议用户设备的动态主机配置协议拒绝消息(DHCPDECLINE)和/或动态主机配置协议释放消息(DHCPRELEASE)时,收回为动态主机配置协议用户设备分配的动态IP地址。
通过本发明,可以根据DHCP的用户接入认证结果严格控制有效的动态IP地址分配,对认证通过和不通过的用户分配不同网段的动态IP地址,提高DHCP用户的地址分配效率,从而有利于降低网管复杂度,提高网络管理效率。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的动态主机配置协议服务器(DHCPSERVER)分配访问权限受限的动态IP地址的过程的流程图;
图2是根据本发明实施例的DHCP SERVER分配具有外网访问权限的动态IP地址的过程的流程图;以及
图3是应用图1及图2所示方法的网络架构示意图。
具体实施方式
本发明提供的基于DHCP接入认证的IP地址分配方法的主要思想是:对不支持接入认证或未通过接入认证的DHCP用户设备分配缺省的只具有本地访问权限的网段的动态IP地址,不触发二次IP地址分配过程。对通过接入认证的DHCP用户设备,记录下此用户设备的认证和授权信息后,通过向DHCP用户设备(DHCP CLIENT)发送动态主机配置协议否认(DHCPNAK)消息,触发DHCP CLIENT重新发起二次DHCP地址请求。此时,DHCP服务器(DHCPSERVER)根据己记录的DHCP用户设备的认证通过状态,分配具有更高权限的网段的动态IP地址,从而实现根据DHCP接入认证结果的二次动态IP地址分配功能。
其中,当DHCP SERVER收到DHCP CLIENT发送的动态主机配置协议请求(DHCPREQUEST)消息时,对不支持接入认证或未通过接入认证的DHCP用户设备不是回应DHCPNAK,拒绝分配动态IP地址,而是直接回应动态主机配置协议确认(DHCPACK)消息,分配缺省的只具有本地访问权限的网段的动态IP地址,这样不触发二次IP地址分配过程。而对通过接入认证的DHCP用户设备,DHCP SERVER需要记录此用户设备的认证结果和授权信息,然后通过向DHCP CLIENT发送DHCPNAK,触发DHCP CLIENT重新发起二次DHCP地址请求,当DHCP CLIENT再次发起动态主机配置协议发现(DHCPDISCOVER)消息的动态IP地址申请过程时,DHCP SERVER根据己记录的DHCP用户设备的认证通过状态,分配具有相应访问权限的网段的动态IP地址,从而实现基于DHCP接入认证结果的二次动态IP地址分配功能。
具体地,根据本发明的基于DHCP接入认证的IP地址分配方法包括以下步骤:
步骤一,DHCP CLIENT发起DHCPDISCOVER消息,搜寻能够提供动态IP地址分配的DHCP SERVER。DHCP SERVER收到DHCPDISCOVER消息后,根据认证需要,在向DHCP CLIENT返回的动态主机配置协议提供(DHCPOFFER)消息中,打入标识自己需要对DHCP CLIENT进行接入认证的选项。在DHCP CLIENT支持多种接入认证方法的情况下,DHCP SERVER可以在DHCPOFFER消息中打入所支持的接入认证方法列表及相应的认证、授权属性(例如,采用CHAP时,需要同时携带挑战值)。这样,DHCP CLIENT可以根据自己的能力支持情况选择匹配的接入认证方法进行接入认证。其中,不同的接入认证方法通过唯一确定的选项值进行标识。DHCP CLIENT在收到DHCP SERVER返回的DHCPOFFER消息后,如果不能识别相关的接入认证选项,则忽略后续的接入认证处理;如果能识别和处理相应的接入认证选项,则根据自己的能力支持情况,挑选匹配的接入认证方法进行接入认证处理;如果没有自己所能支持的接入认证方法,则忽略后续的接入认证处理,只进行动态IP地址的申请;如果DHCP CLIENT找到自己最匹配的、可支持的接入认证方法,则根据此接入认证方法的需要,提交相应的接入认证属性(例如,用户名、密钥等信息)给DHCPSERVER进行接入认证。
步骤二,当DHCP SERVER收到DHCP CLIENT发送的动态主机配置协议请求(DHCPREQUEST)消息时,对不支持接入认证或未通过接入认证的DHCP用户设备不是回应DHCPNAK消息,拒绝分配动态IP地址,而是直接回应DHCPACK消息,分配缺省的只具有本地访问权限的网段的动态IP地址,这样不触发二次IP地址分配过程。当DHCP SERVER收到DHCP CLIENT发送的DHCPREQUEST消息时,对通过接入认证的DHCP用户设备,DHCPSERVER需要记录此用户设备的认证结果和授权信息,然后通过向DHCP CLIENT发送DHCPNAK消息,触发DHCP CLIENT重新发起二次DHCP地址请求;当DHCP CLIENT收到DHCPNAK消息再次发起DHCP的动态IP地址申请过程时,DHCP SERVER根据己记录的DHCP用户设备的认证通过状态,分配具有相应权限的网段的动态IP地址。
另外,当DHCP SERVER收到DHCP CLIENT发送的动态主机配置协议拒绝(DHCPDECLINE)消息和/或动态主机配置协议释放(DHCPRELEASE)消息后,回收DHCP CLIENT之前所获得的外网访问权限。
下面参考附图,详细说明本发明的具体实施方式。
参考图1,说明根据本发明实施例的动态主机配置协议服务器分配访问权限受限的动态IP地址的过程。如图1所示,该过程具体包括以下步骤:
S102,子网1中的DHCP CLIENT1发起DHCPDISCOVER消息,搜寻能够提供动态IP地址分配的DHCP SERVER。
S104,宽带接入路由器上的DHCP SERVER收到DHCPDISCOVER消息后,进行正常的DHCP消息处理,向DHCPCLIENT1提交可分配只具有本地访问权限的网段192.168.0.0/24的动态IP地址,并根据认证需要,在DHCPOFFER消息中打入标识自己需要对DHCP CLIENT1进行接入认证的选项,选项中需要标识出自己支持或提供的接入认证方法,其中包括选择的挑战握手认证协议(Challenge Handshake Authentication Protocol,简称CHAP)接入认证方法,及CHAP接入认证所需要的挑战值等属性,然后将DHCPOFFER消息发送给DHCP CLIENT1。
S106,DHCP CLIENT1在收到DHCP SERVER返回的DHCPOFFER消息后,识别出DHCP SERVER需要进行基于CHAP的接入认证处理,则提取CHAP接入认证相关的挑战值等属性进行CHAP相关计算,并在DHCPREQUEST消息中打入CHAP计算结果,提交给DHCP SERVER进行接入认证。
S108,DHCP SERVER在收到DHCP CLIENT的DHCPREQUEST消息后,如果发现存在接入认证选项,则取出相关的用户接入认证信息,向认证、授权、计费服务器(authentication,authorization,andaccounting,简称AAA)发起接入认证。
S110,DHCP SERVER收到AAA服务器返回的认证结果后,检查认证结果,记录网络接入权限信息。
S112,由于认证不成功,所以DHCP SERVER继续分配具有受限网络访问权限的网段192.168.0.0/24的动态IP地址,但不允许DHCPCLIENT1访问外网。
S114,当DHCP CLIENT1访问网络完成或关机时,发送DHCPRELEASE消息通知下线;当DHCP SERVER收到DHCPCLIENT1发送的DHCPRELEASE消息后,回收DHCP CLIENT1之前所获得的动态IP地址和内网访问权限。
参考图2,说明根据本发明实施例的DHCP SERVER分配具有外网访问权限的动态IP地址的过程。如图2所示,该过程具体包括以下步骤:
S202,子网1中的DHCP CLIENT2发起DHCPDISCOVER消息,搜寻能够提供动态IP地址分配的DHCP SERVER。
S204,宽带接入路由器上的DHCP SERVER收到DHCPDISCOVER消息后,进行正常的DHCP消息处理,向DHCPCLIENT2提供只具有本地访问权限的网段192.168.0.0/24的动态IP地址,并根据认证需要,在DHCPOFFER消息中打入标识自己需要对DHCP CLIENT2进行接入认证的选项,选项中需要标识出自己支持或提供的接入认证方法,其中包括选择的CHAP接入认证方法,及CHAP接入认证所需要的挑战值等属性,然后将DHCPOFFER消息发送给DHCP CLIENT2。
S206,DHCP CLIENT2在收到DHCP SERVER返回的DHCPOFFER消息后,识别出DHCP SERVER需要进行基于CHAP的接入认证处理,则提取CHAP接入认证相关的挑战值等属性进行CHAP相关计算,并在DHCPREQUEST消息中打入CHAP计算结果,提交给DHCP SERVER进行接入认证。
S208,DHCP SERVER在收到DHCP CLIENT2的DHCPREQUEST消息后,如果发现存在接入认证选项,则取出相关的用户接入认证信息,向AAA服务器发起接入认证。
S210,DHCP SERVER收到AAA服务器返回的认证结果后,检查认证结果,记录网络接入权限信息。
S212,由于接入认证成功,所以DHCP SERVER触发DHCPCLIENT2发起二次IP地址申请,直接向DHCP CLIENT2回应DHCPNAK消息,使得DHCP CLIENT2再次发起IP地址申请过程。
S214,子网1中的DHCP CLIENT2发起DHCPDISCOVER消息,搜寻能够提供动态IP地址分配的DHCP SERVER。
S216,宽带接入路由器上的DHCP SERVER收到DHCPDISCOVER消息后,根据所记录的用户已通过认证的信息,选择可提供具有外网访问权限的网段的动态IP地址,然后将DHCPOFFER消息发送给DHCP CLIENT2。
S218,DHCP CLIENT2在收到DHCP SERVER返回的DHCPOFFER消息后,向DHCP SERVER请求分配动态IP地址。
S220,DHCP SERVER在收到DHCP CLIENT2的DHCPREQUEST消息后,根据所记录的用户已通过认证的信息,分配具有外网访问权限的网段10.40.0.0/16的动态IP地址,向DHCPCLIENT2返回DHCPACK消息。DHCP CLIENT2二次分配动态IP地址成功后,得到新的分配的具有外网访问权限的动态IP地址,从而实现基于DHCP接入认证结果的二次动态IP地址分配功能。
S222,DHCP SERVER在收到DHCP CLIENT2发送的DHCPDECLINE和DHCPRELEA SE消息后,回收DHCP CLIENT2之前所获得的外网访问权限,同时回收相应的动态IP地址。
参考图3,说明应用图1及图2所示方法的网络架构。如图3所示,该网络包括:接入路由器、出口路由器、交换机、子网1、以及子网2。
下面描述在ZXR10系列宽带接入路由器中实施基于DHCP接入认证的IP地址分配方法的步骤。其中,在网络中的接入路由器内置有DHCP SERVER以实现DHCP用户设备的动态接入。
为了便于进行业务的管理,将具有外网访问权限的网段IP地址设置为10.40.0.0/16,只具有本地接入权限的网段IP地址设置为192.168.0.0/24。只有接入认证通过的DHCP CLIENT才能分配具有外网访问权限的10.40.0.0/16网段的IP地址进行外网的访问,否则,只能分配具有本地网络访问权限的192.168.0.0/24网段的IP地址进行本地局域网的访问。其中,在网络中的DHCP CLIENT和DHCPSERVER之间使用了根据本发明实施例的方法。
图3中使用了两台ZXR10路由器设备,分别为宽带接入路由器和出口路由器。其中,宽带接入路由器在完成路由器功能的同时兼作宽带接入服务器(Broadband Remote Access Server,简称BRAS)功能,采用内嵌DHCP SERVER完成对所有内部子网用户的动态IP地址的分配和接入。接入路由器通过上行接口GEI_2/1接入互联网(INTERNET),通过下行接口FEI_1/1连接交换机1和交换机2,接入子网1和子网2的DHCP用户设备。
为了简化描述在DHCP CLIENT和DHCP SERVER间实施基于DHCP接入认证的IP地址分配方法的处理步骤,特以图中的宽带接入路由器和子网1的DHCP CLIENT1作为例子进行描述。
如图3所示,在DHCP CLIENT1和DHCP SERVER间实施基于DHCP接入认证的IP地址分配方法包括以下步骤:
1)子网1中的DHCP CLIENT1发起DHCPDISCOVER消息,搜寻能够提供动态IP地址分配的DHCP SERVER。
2)宽带接入路由器上的DHCP SERVER收到DHCPDISCOVER消息后,进行正常的DHCP的动态IP地址分配,并根据认证需要,在DHCPOFFER消息中打入标识自己需要对DHCP CLIENT1进行接入认证的选项,选项中需要标识出自己支持的接入认证方法,其中包括选择的CHAP接入认证方法,及CHAP接入认证所需要的挑战值等属性。
3)DHCP CLIENT1在收到DHCP SERVER返回的DHCPOFFER消息后,识别出DHCP SERVER需要进行基于CHAP的接入认证处理,则提取CHAP接入认证相关的挑战值等属性进行CHAP相关计算,并在DHCPREQUEST消息中打入CHAP计算结果,提交给DHCP SERVER进行认证。
4)当DHCP SERVER收到DHCP CLIENT1发送的DHCPREQUEST消息时,如果DHCP CLIENT1输入不正确的认证信息导致接入认证不通过,则DHCP SERVER直接回应DHCPACK消息,分配只具有本地访问权限的网段192.168.0.0/24的动态IP地址;当DHCP SERVER收到DHCP CLIENT1发送的DHCPREQUEST消息时,接入认证通过,则DHCP SERVER需要记录此用户设备的认证结果和授权信息,然后通过向DHCP CLIENT1发送DHCPNAK消息,触发DHCP CLIENT1重新发起二次DHCP地址请求;当DHCPCLIENT1收到DHCPNAK消息后,会再次发起DHCP动态IP地址申请过程,新过程包含基本的DHCPDISCOVER、DHCPOFFER、DHCPREQUEST、DHCPACK等交互;DHCP SERVER根据已记录的DHCP用户设备的认证通过状态,分配具有特定权限的网段10.40.0.0/16的动态IP地址。
5)当DHCP SERVER收到DHCP CLIENT1发送的DHCPDECLINE和DHCPRELEASE消息后,回收DHCP CLIENT1之前所获得的外网访问权限,同时回收相应的动态IP地址。
由上可见,本发明根据DHCP接入认证结果,对不支持接入认证或未通过接入认证的DHCP用户设备直接回应DHCPACK消息分配缺省的只具有本地访问权限的网段的动态IP地址;而对通过接入认证的DHCP用户设备,通过向DHCP CLIENT发送DHCPNAK消息,触发DHCP CLIENT的二次DHCP地址请求,分配具有相应访问权限的网段的动态IP地址,从而实现了基于DHCP接入认证结果的二次动态IP地址分配功能。
通过在使用DHCP实现宽带用户接入的无线接入控制器(Access Controller,简称AC)、宽带接入服务器(Broadband AccessServer,简称BAS)、宽带接入路由器等宽带接入网络设备中实施本发明方法后,能够根据DHCP的用户接入认证结果严格控制有效的动态IP地址分配,对接入认证通过和不通过的用户设备分配不同网段的动态IP地址,提高DHCP用户设备的地址分配效率;同时,也有利于降低网管复杂度,提高网络管理效率。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。

Claims (7)

1. 一种基于动态主机配置协议接入认证的二次IP地址分配方法,其特征在于,包括:
步骤一,当动态主机配置协议服务器接收到来自动态主机配置协议用户设备的动态主机配置协议发现消息时,触发对所述动态主机配置协议用户设备进行接入认证,并对通过接入认证的动态主机配置协议用户设备的认证结果和授权信息进行记录;
步骤二,当所述动态主机配置协议服务器接收到来自未通过或不支持接入认证的动态主机配置协议用户设备的动态主机配置协议请求消息时,为所述未通过或不支持接入认证的动态主机配置协议用户设备分配只具有本地访问权限的动态IP地址,当所述动态主机配置协议服务器接收到来自所述通过接入认证的动态主机配置协议用户设备的动态主机配置协议请求消息时,通过不应答分配IP地址消息触发所述通过接入认证的动态主机配置协议用户设备重新发起二次IP地址申请过程,并根据所述通过接入认证的动态主机配置协议用户设备的认证结果和授权信息为其分配具有相应访问权限的动态IP地址,完成用户的二次IP地址分配。
2. 根据权利要求1所述的二次IP地址分配方法,其特征在于,所述步骤一包括:
步骤a,当所述动态主机配置协议服务器接收到来自所述动态主机配置协议用户设备的所述动态主机配置协议发现消息时,向所述动态主机配置协议用户设备返回携带有需要对所述动态主机配置协议用户设备进行接入认证的选项的动态主机配置协议提供消息;
步骤b,所述动态主机配置协议用户设备接收到所述动态主机配置协议提供消息后,向所述动态主机配置协议服务器提交接入认证属性信息;以及
步骤c,所述动态主机配置协议服务器根据所述接入认证属性信息对所述动态主机配置协议用户设备进行接入认证,并对所述通过接入认证的动态主机配置协议用户设备的认证结果和授权信息进行记录。
3. 根据权利要求2所述的二次IP地址分配方法,其特征在于,在所述动态主机配置协议服务器支持多种接入认证方法的情况下,所述动态主机配置协议提供消息中还携带有所述多种接入认证方法的列表以及相应的认证授权属性的选项。
4. 根据权利要求3所述的二次IP地址分配方法,其特征在于,在所述动态主机配置协议服务器支持多种接入认证方法的情况下,在所述步骤b中,所述动态主机配置协议用户设备从所述多种接入认证方法中选择一种匹配的接入认证方法,向所述动态主机配置协议服务器提交对应于所选择的接入认证方法的接入认证属性信息。
5. 根据权利要求4所述的二次IP地址分配方法,其特征在于,在所述多种接入认证方法中不存在所述匹配的接入认证方法的情况下,所述动态主机配置协议用户设备不进行有关接入认证的处理。
6. 根据权利要求5所述的二次IP地址分配方法,其特征在于,所述动态主机配置协议服务器通过不同的唯一确定的选项值对所述多种接入认证方法进行标识。
7. 根据上述权利要求中的任一项所述的二次IP地址分配方法,其特征在于,还包括:
当所述动态主机配置协议服务器接收到来自所述动态主机配置协议用户设备的动态主机配置协议拒绝消息和/或动态主机配置协议释放消息时,收回为所述动态主机配置协议用户设备分配的动态IP地址。
CN200710302125XA 2007-12-14 2007-12-14 基于动态主机配置协议接入认证的二次ip地址分配方法 Active CN101184099B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN200710302125XA CN101184099B (zh) 2007-12-14 2007-12-14 基于动态主机配置协议接入认证的二次ip地址分配方法
PCT/CN2008/000462 WO2009079895A1 (fr) 2007-12-14 2008-03-07 Procédé permettant d'attribuer une adresse ip secondaire sur la base d'une authentification d'accès dhcp

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200710302125XA CN101184099B (zh) 2007-12-14 2007-12-14 基于动态主机配置协议接入认证的二次ip地址分配方法

Publications (2)

Publication Number Publication Date
CN101184099A CN101184099A (zh) 2008-05-21
CN101184099B true CN101184099B (zh) 2012-06-06

Family

ID=39449181

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200710302125XA Active CN101184099B (zh) 2007-12-14 2007-12-14 基于动态主机配置协议接入认证的二次ip地址分配方法

Country Status (2)

Country Link
CN (1) CN101184099B (zh)
WO (1) WO2009079895A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101707637B (zh) * 2009-11-27 2013-05-08 中兴通讯股份有限公司 一种分配ip地址的方法及系统
CN101945144A (zh) * 2010-09-14 2011-01-12 中兴通讯股份有限公司 一种ip地址重分配的方法和服务节点
CN102651736B (zh) * 2011-02-28 2014-12-03 华为技术有限公司 基于dhcp的认证方法、dhcp服务器及客户端
CN102497378B (zh) 2011-12-15 2015-03-18 杭州华三通信技术有限公司 为客户端动态选择dhcp服务器的方法和装置
CN102594938B (zh) * 2012-02-14 2015-09-16 杭州华三通信技术有限公司 Portal二次地址认证方法和装置
CN102694821A (zh) * 2012-06-15 2012-09-26 杭州华三通信技术有限公司 一种基于认证信息分配ip地址的方法及装置
CN103532946B (zh) * 2013-10-09 2016-11-23 北京奇虎科技有限公司 基于无密码或任意密码的网络授权的方法、系统和装置
CN105656861B (zh) * 2014-11-21 2019-09-03 南京中兴软件有限责任公司 数据传送方法及装置
CN114866515A (zh) * 2022-04-21 2022-08-05 重庆紫光华山智安科技有限公司 Ip地址配置方法、装置、电子设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1543127A (zh) * 2003-11-07 2004-11-03 港湾网络有限公司 对不同类型用户实现统一动态地址分配的方法
CN1889577A (zh) * 2006-07-18 2007-01-03 Ut斯达康通讯有限公司 一种基于dhcp扩展属性的ip地址分配方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6704311B1 (en) * 1999-06-25 2004-03-09 Lucent Technologies Inc. Application-level switching server for internet protocol (IP) based networks
CN100596357C (zh) * 2005-12-02 2010-03-31 浙江中控技术股份有限公司 一种基于以太网和串行通信技术的数据转发装置及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1543127A (zh) * 2003-11-07 2004-11-03 港湾网络有限公司 对不同类型用户实现统一动态地址分配的方法
CN1889577A (zh) * 2006-07-18 2007-01-03 Ut斯达康通讯有限公司 一种基于dhcp扩展属性的ip地址分配方法

Also Published As

Publication number Publication date
WO2009079895A1 (fr) 2009-07-02
CN101184099A (zh) 2008-05-21

Similar Documents

Publication Publication Date Title
CN101184099B (zh) 基于动态主机配置协议接入认证的二次ip地址分配方法
CN101447879B (zh) 一种计费的方法及接入设备
CN101741702B (zh) 实现arp请求广播限制的方法和装置
EP1089524A2 (en) System for supporting multiple Internet service providers on a single network
CN101395852B (zh) 针对网络中设备实现配置管理的方法及系统
CN101729500B (zh) 一种ip会话标识方法、装置和系统
CN101478576A (zh) 选择服务网络的方法、装置和系统
CN105472048B (zh) 一种地址分配方法、信息聚合方法及相关设备
US8005963B2 (en) Method and apparatus for preventing counterfeiting of a network-side media access control address
CN104270325B (zh) CPE设备基于Linux实现公网接入用户数限制的系统及方法
JP2006222929A (ja) ネットワークシステム
CN1859441A (zh) 基于终端物理位置发放业务的方法
CN101977187A (zh) 防火墙策略分发方法、客户端、接入服务器及系统
CN102340509A (zh) 对双栈用户进行访问控制的方法和设备
CN104601743A (zh) 基于以太的IP转发IPoE双栈用户接入控制方法和设备
CN102904902B (zh) 一种基于dhcp旁路阻断方法
CN103581350A (zh) 跨越nat发布互联网服务的方法、终端、设备和系统
JP2001326696A (ja) アクセス制御方法
CN101184100A (zh) 基于动态主机配置协议的用户接入认证方法
CN101436969A (zh) 网络接入方法、装置及系统
CN101527671A (zh) 一种实现IPv6会话的方法、设备及系统
CN100461693C (zh) 网络系统
US20080201477A1 (en) Client side replacement of DNS addresses
CN106302854B (zh) 一种控制多DHCP Server动态分配主机地址的方法
JP2004104355A (ja) ネットワークアドレス管理方法、その管理装置およびネットワークアドレス管理システム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant