CN101527740A - 一种动态地址分配的方法、装置及系统 - Google Patents
一种动态地址分配的方法、装置及系统 Download PDFInfo
- Publication number
- CN101527740A CN101527740A CN200910136292A CN200910136292A CN101527740A CN 101527740 A CN101527740 A CN 101527740A CN 200910136292 A CN200910136292 A CN 200910136292A CN 200910136292 A CN200910136292 A CN 200910136292A CN 101527740 A CN101527740 A CN 101527740A
- Authority
- CN
- China
- Prior art keywords
- address
- host configuration
- dynamic host
- configuration protocol
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种动态地址分配的方法、装置及系统,其中方法包括以下步骤:PE通过VPN接口接收来自VPN网络的DHCP报文;PE在DHCP报文中添加VPN的export RT属性,将DHCP报文的源IP地址改为PE的公网地址,目的IP地址改为DHCP服务器地址,并填写中继网关IP地址后,将DHCP报文发送到DHCP服务器;PE接收来自DHCP服务器的回应报文,根据回应报文中携带的export RT属性,选择对应的VPN,将DHCP服务器分配的IP地址发送给对应VPN中的客户端。本发明中,由于在一个MPLS VPN网络上,各VPN共用一个DHCP服务器进行动态地址分配,方便维护,节约投资,且网络规划和地址规划不受限制。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种动态地址分配的方法、装置及系统。
背景技术
随着网络规模的不断扩大和网络复杂度的提高,网络中客户端(例如计算机等)的数量经常超过可供分配的IP(Internet Protocol,国际互联网协议)地址数量;同时随着便携机及无线网络的广泛使用,网络中计算机的位置也经常变化,相应的IP地址也必须经常更新,从而导致网络配置IP地址的过程越来越复杂。DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)就是为满足这些需求而发展起来的。
DHCP采用客户端/服务器通信模式,由客户端向服务器提出配置申请,服务器向客户端返回IP地址等相应的配置信息,以实现IP地址等信息的动态配置。局域网内的客户端可以通过DHCP Relay(DHCP中继)与其他子网的DHCP服务器通信,最终取得合法的IP地址。这样,多个局域网上的DHCP客户端可以使用同一个DHCP服务器,既节省了成本,又便于集中管理。
MPLS(Multi Protocol Label Switch,多协议标签交换)VPN(Virtual PrivateNetwork,虚拟专用网)是服务提供商VPN解决方案中一种基于PE(ProviderEdge Router,骨干网上的边缘路由器)的VPN技术,该技术使用BGP(BorderGateway Protocol,边界网关协议)在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。MPLS VPN组网方式灵活、可扩展性好,并能够方便地支持MPLS QoS(Quality of Service,服务质量)和MPLS TE(Traffic Engineering,流量管理),因此得到越来越多的应用。在MPLS VPN中,不同VPN之间的路由隔离通过VPN-instance(VPN实例)实现。PE为每个直连的站点建立并维护独立的VPN-instance,每个VPN-instance包含独立的路由表和转发表。
MPLS VPN网络主要包括:CE(Custom Edge Router,用户网络边缘路由器),直接与服务提供商网络相连,CE感知不到VPN的存在;PE,与用户的CE直接相连,负责VPN业务接入,处理VPN-IPv4路由,是MPLS三层VPN的主要实现者;PR(Provider Router,骨干网核心路由器),负责快速转发数据,不与CE直接相连。在整个MPLS VPN中,PR、PE设备需要支持MPLS的基本功能,CE设备不必支持MPLS及其基本功能。
现有技术中,不同的VPN之间相互隔离,通常在每个VPN内独立部署DHCP服务器,实现动态地址分配。然而,由于该方案中DHCP服务器分散在各VPN内,不便于集中管理,且每个VPN都需要一个DHCP服务器,投资比较大,会造成资源浪费。
为了克服上述DHCP服务器分布式配置的缺点,现有技术中提出了一种将DHCP服务器放置在共享VPN中,使共享VPN与各VPN相通,对客户端进行动态地址分配的方案。如图1所示,VPN1和VPN2是两个彼此独立的VPN,VPN1中的客户端host1通过CE1中继到PE1,VPN2中的客户端host2通过CE2中继到PE1。VPN1和VPN2都能访问到DHCP服务器,把DHCP服务器所在的网络绑定到一个Super-VPN内(共享VPN),Super-VPN通过配置RT(Route Target,路由目标),包括配置import RT(输入路由目标)和export RT(输出路由目标),使VPN1和VPN2发布的路由能引入进来,Super-VPN发布出去的路由携带VPN1和VPN2的import RT,使发布出去的路由能分别被VPN1和VPN2接收,从而实现了VPN1和VPN2分别与Super-VPN的互访。由于Super-VPN要同时学习VPN1和VPN2的路由,所以VPN1和VPN2的地址不能重叠,同时为了保证VPN1和VPN2之间信息的安全性,VPN1和VPN2的网络也不能通过Super-VPN互通,所以需要在组网时注意避免重叠和互通的情况发生,比如如果Super-VPN存在一条下一跳为CE3的默认路由向VPN1和VPN2发布,由于CE3上能学习到VPN1和VPN2的所有路由,那么VPN1和VPN2就可能通过CE3互通,导致VPN1和VPN2之间安全性降低。
因此,共享VPN需要学习各VPN的路由,导致各VPN之间的地址不能重叠,地址规划受限制,降低了VPN的独立性;另外,需要防止各VPN通过共享VPN互通,必须保证共享VPN中与各VPN相连的设备中不能存在互通路由,网络部署比较麻烦。
发明内容
本发明提供了一种动态地址分配的方法、装置及系统,实现在一个MPLSVPN网络上,各VPN共用一个DHCP服务器进行动态地址分配。
本发明提供了一种动态地址分配的方法,应用于包括DHCP服务器、PE和至少两个VPN网络的系统中,所述VPN网络通过所述PE中继到所述DHCP服务器,所述方法包括以下步骤:
所述PE通过VPN接口接收来自所述VPN网络的DHCP报文;
所述PE在所述DHCP报文中添加所述VPN网络的export RT属性,将所述DHCP报文的源IP地址改为所述PE的公网地址,目的IP地址改为所述DHCP服务器地址,并填写中继网关IP地址后,将所述DHCP报文发送到所述DHCP服务器;
所述PE接收来自所述DHCP服务器的回应报文,根据所述回应报文中携带的export RT属性,选择对应的VPN网络,将所述DHCP服务器分配的IP地址发送给所述对应的VPN网络中的客户端。
其中,所述填写中继网关IP地址具体包括:
对于客户端直接与所述PE连接的情况,将中继网关IP地址填写成与所述VPN网络连接的接口的IP地址;
对于客户端通过其他网关设备与所述PE连接的情况,所述报文的中继网关IP地址为所述其他网关设备的IP地址。
其中,所述PE接收来自所述DHCP服务器回应报文之前还包括:
所述DHCP服务器接收来自PE的DHCP报文,所述DHCP报文中携带新增选项,所述新增选项中携带客户端所属VPN网络的export RT属性;
所述DHCP服务器找出与所述export RT属性及所述中继网关IP地址匹配的地址池;
所述DHCP服务器在所述地址池中为所述客户端分配IP地址。
其中,所述DHCP服务器接收来自PE的DHCP报文之前还包括:
所述DHCP服务器进行地址池配置时配上RT属性,所述RT属性包含import RT和export RT属性,使每个VPN网络在DHCP服务器上有与之RT属性相匹配的地址池。
其中,所述DHCP服务器在所述地址池中为所述客户端分配IP地址,之后还包括:
所述DHCP服务器在回应报文中携带新增选项及分配的IP地址,所述选项填写分配IP地址池的export RT属性;
所述DHCP服务器将所述回应报文的源IP地址改为DHCP服务器的公网IP地址,目的IP地址为所述PE的公网地址,并发送给所述PE。
其中,选择对应的VPN网络,将所述DHCP服务器分配的IP地址发送给对应VPN网络中的客户端,具体包括:
如果报文的中继网关IP地址为与此VPN网络连接的本地接口网段地址,直接向客户端发送回应报文,所述回应报文中携带分配给所述客户端的IP地址;
如果报文的中继网关IP地址不是与此VPN网络连接的本地接口地址,根据VPN的路由表项,以中继网关IP地址为目的地址,将回应报文发往客户端所在的网关设备,再由所述网关设备将回应报文发送给所述客户端。
本发明还提供了一种动态地址分配的系统,包括DHCP服务器、PE和至少两个VPN网络,所述DHCP服务器与所述PE通信,
所述PE,用于通过VPN接口接收来自所述VPN网络的DHCP报文,所述PE在所述DHCP报文中添加所述VPN网络的export RT属性,将所述DHCP报文的源IP地址改为所述PE的公网地址,目的IP地址改为所述DHCP服务器地址,并填写中继网关IP地址后,将所述DHCP报文发送到所述DHCP服务器;然后接收来自所述DHCP服务器的回应报文,根据所述回应报文中携带的export RT属性,选择对应的VPN网络,将所述DHCP服务器分配的IP地址发送给对应的VPN网络中的客户端;
所述DHCP服务器,用于接收来自PE的DHCP报文,所述DHCP报文中携带新增选项,所述新增选项中携带客户端所属VPN网络的export RT属性;然后找出所有与export RT属性及所述中继网关IP地址匹配的地址池,在所述地址池中对所述客户端进行IP地址分配。
本发明还提供了一种提供商边缘设备,应用于包括DHCP服务器、PE和至少两个VPN网络的系统中,所述VPN通过所述PE中继到所述DHCP服务器,所述设备包括:
私网接口单元,用于通过VPN接口接收来自所述VPN网络的DHCP报文;
报文修改单元,与所述接收单元连接,用于在所述DHCP报文中添加所述VPN的export RT属性,将所述DHCP报文的源IP地址改为所述PE的公网地址,目的IP地址改为所述DHCP服务器地址,并填写中继网关IP地址后,将所述DHCP报文发送到所述DHCP服务器;
公网接口单元,用于接收来自所述DHCP服务器的回应报文;
IP地址分发单元,与所述公网接口单元连接,用于根据所述回应报文中携带的export RT属性,选择对应的VPN网络,将所述DHCP服务器分配的IP地址发送给对应VPN网络中的客户端。
其中,IP地址分发单元,具体用于如果报文的中继网关IP地址为与此VPN网络连接的本地接口网段地址,直接通过所述接口向客户端发送回应报文,所述回应报文中携带分配给所述客户端的IP地址;如果报文的中继网关IP地址不是与此VPN网络连接的本地接口地址,根据VPN的路由表项,以中继网关IP地址为目的地址,将回应报文发往客户端所在的网关设备,再由所述网关设备将回应报文发送给所述客户端。
本发明还提供了一种DHCP服务器,应用于包括DHCP服务器、PE和至少两个VPN网络的系统中,所述VPN通过所述PE中继到所述DHCP服务器,所述服务器包括:
接收单元,用于接收来自PE的DHCP报文,所述DHCP报文中携带新增选项,所述新增选项中携带客户端所属VPN网络的export RT属性;
地址分配单元,与所述接收单元连接,用于找出所有与所述export RT属性及所述中继网关IP地址匹配的地址池,在所述地址池中对所述客户端进行IP地址分配;
响应单元,与所述地址分配单元连接,用于在回应报文中携带新增选项及分配的IP地址,所述选项填写分配IP地址池的export RT属性,将所述回应报文的源IP改为DHCP服务器的公网IP地址,目的IP为所述PE的公网地址,并发送给所述PE。
其中,还包括:
地址池设置单元,与所述地址分配单元连接,用于进行地址池配置时配上RT属性,所述RT属性包含Import RT和Export RT,使每个VPN在DHCP服务器上有与之RT属性相匹配的地址池。
与现有技术相比,本发明具有以下优点:
本发明中,DHCP服务器与PE互通,在PE的VPN网络接口下做DHCP中继,使每个VPN网络下的客户端能通过DHCP服务器获取IP地址。由于在一个MPLS VPN网络上,各VPN网络共用一个DHCP服务器进行动态地址分配,方便维护,节约投资,且由于在DHCP服务器与各VPN网络互通报文中添加RT属性,各VPN之间的地址可以重叠,各VPN不会互通,使得网络规划和地址规划不受限制。
附图说明
图1是现有技术中L3VPN网络共用DHCP服务器示意图;
图2是本发明中一种动态地址分配的方法流程图;
图3是本发明中附加option报文示意图;
图4是本发明中L3VPN共用DHCP服务器示意图;
图5是本发明图4中host1申请IP地址的过程示意图;
图6是本发明图4中host2申请IP地址的过程示意图;
图7是本发明中一种提供商边缘设备结构图;
图8是本发明中一种DHCP服务器结构图。
具体实施方式
本发明的核心思想是:PE通过与VPN网络连接的接口接收来自各VPN网络中客户端的报文,在报文中增加一个option选项,该option选项用于携带用于标明报文VPN网络属性的RT;DHCP服务器上进行地址池配置时标明RT,收到报文时找到与报文中RT匹配的地址池,在该地址池中进行地址分配;DHCP服务器的回应报文通过option选项携带所分配地址池的RT,发送给PE,由PE根据option选项中携带的RT找到报文对应的VPN网络,然后根据报文中的网关IP地址将报文发送给对应的VPN网络中的客户端。本发明中,由于在一个MPLS VPN网络上,各VPN网络共用一个DHCP服务器进行动态地址分配,方便维护,节约投资,且网络规划和地址规划不受限制。
本发明提供了一种动态地址分配的方法,如图2所示,包括以下步骤:
步骤201,PE通过与VPN网络连接的接口接收来自各VPN网络中客户端的报文,对这些报文进行DHCP中继,单播到DHCP服务器,具体包括:
将接收报文添加一个option,该option填写该VPN网络的export RT属性;根据RPFC2132,序号为128到254的option均为保留option,这里假设取序号为128的option用以扩展为RT属性列表选项,option后面加上RT的属性列表,每个RT占用8个字节,如图3所示。
并将修改后的中继报文的源IP地址配置为PE的公网地址(通常用环回口地址),目的IP地址配置为在该接口下指定的DHCP服务器地址;
并将修改后的中继Giaddr(Gateway IP Address,网关IP地址)填写成该接口的IP地址,对于多重中继的情况,如果该接口收到的报文是其他设备中继过来的(可通过hops是否大于0判断,即如果接收报文中hops=0,则说明申请地址的客户端与PE直连,如果接收报文中hops>0,则说明申请地址的客户端不与PE直连,而是通过其他网关设备与PE连接),则报文的Giaddr不变。
步骤202,预先在DHCP服务器上进行地址池配置时,添加RT属性。RT属性包含import RT和export RT,export Route Target表示发出的路由携带的属性,import Route Target表示允许接收带有此类属性的路由。RT属性的配置需要与对应的VPN网络的RT属性一致,即,使每个VPN网络在DHCP服务器上有与之RT属性相匹配的地址池。
如果DHCP服务器收到的DHCP报文中带有option128,找出所有与该RT属性匹配的地址池(地址池import RT列表中至少有一个与DHCP报文中option128中携带的RT属性相同),在这些匹配的地址池中对客户端进行IP地址分配。
步骤203,DHCP服务器向PE发送回应报文,该回应报文携带option128,该选项填写分配IP地址池的export RT属性;该回应报文中还携带由DHCP服务器根据收到的信息分配的IP地址及DNS(Domain Name System,域名系统)等信息;该回应报文的源IP地址为DHCP服务器的IP地址,目的IP地址为在做DHCP中继的PE公网地址(通常用环回口地址)。
步骤204,做DHCP中继的PE设备收到从DHCP服务器发送的回应报文后,根据DHCP报文option128中携带的RT属性,选择对应的VPN网络;当确定VPN网络后,检测报文中Giaddr,如果报文中Giaddr为与该VPN网络连接的本地接口网段地址,说明申请地址的客户端与该PE直连,可以直接通过该接口向该客户端发送回应报文,将分配的IP地址通知该客户端;如果回应报文中Giaddr不是与该VPN网络连接的本地接口地址,说明申请地址的客户端不与该PE直连,而是通过其他网关设备与PE连接,则根据VPN网络的路由表项,以Giaddr目的地址将回应报文以单播的方式发往客户端所在的网关设备,由该网关设备将分配的IP地址通知对应的客户端。
根据上述实施例,以图4为例进行详细说明。例如,在MPLS骨干网络上,存在一个DHCP服务器,IP地址为10.2.2.2,且与PE1的公网环回地址1.1.1.1能互访。本实施例中以DHCP服务器与PE1直接相连为例进行说明,实际应用中,DHCP服务器也可以通过其他PE与PE1相连,或通过P与PE1相连,或者DHCP服务器与多个PE连接,每个PE具有多个VPN网络,具体工作原理与本实施例相同,不在赘述。
PE1下挂2个VPN(VPN1和VPN2)网络,各VPN网络的RT属性配置如表1所示:
表1:
| VPN1 | VPN2 | |
| import RT | 10:1 | 20:1 |
| export RT | 10:2 | 20:2 |
PE1上存在两个接口,分别绑定在VPN1和VPN2下,如表2所示:
表2:
| 接口 | 接口绑定VPN | IP地址/掩码 |
| Intf1 | VPN1 | 192.168.0.1/24 |
| Intf2 | VPN2 | 192.168.0.1/24 |
VPN1中的host1为直连在PE1下的客户端,VPN2下的host2不直接挂在PE1设备上,而是通过网关设备CE2与PE1连接。两个不在同一个VPN网络的客户端通过同一个DHCP服务器动态分配IP地址。
本发明通过RT属性判别VPN网络,所以在DHCP服务器上配置地址池时需要配置RT属性。在DHCP服务器上配置的地址池如表3所示:
表3:
| 地址池名称 | 地址池RT属性 | 动态地址分配范围 |
| Pool1 | import RT->10:2export RT->10:1 | 192.168.0.1/24 |
| Pool2 | import RT->20:2:export RT->20:1 | 192.168.0.1/24 |
| Pool3 | import RT->20:2:export RT->20:1 | 192.168.1.1/24 |
DHCP中继配置如表4所示:
表4:
| 接口 | 中继目的地址 |
| Intf1 | DHCP服务器10.2.2.2 |
| host2与CE2相连接口 | Intf2地址:192.168.0.1 |
| Intf2 | DHCP服务器10.2.2.2 |
结合图4,详细说明host1申请IP地址的过程,如图5所示,包括以下步骤:
步骤501,host1向PE1发送DHCP DISCOVER报文,PE1通过接口intf1收到DHCP DISCOVER报文后,将接口intf1的地址填入DHCP DISCOVER报文,并添加option128的选项,把VPN1的export RT(10:2)填入option。RT格式如表5:
表5:
| Type(0x0002) | AS#(16bit) | Value(32bit) |
然后把DHCP DISCOVER报文中目的IP地址填为DHCP服务器的地址,向DHCP服务器单播转发。其中DHCP DISCOVER报文中与本方案相关字段数值如表6:
表6:
步骤502,DHCP服务器收到DHCP DISCOVER报文后,根据DHCPDISCOVER报文中的option128字段携带的RT属性寻找相匹配的地址池。根据表1和表3,确定地址池Pool1的Import RT与DHCP DISCOVER报文携带的RT属性匹配,而且Pool1地址池网段包含报文中的Giaddr,所以DHCP服务器可以在Pool1地址池中为客户端host1分配IP地址,假设分配的IP地址为192.168.0.2。
步骤503,DHCP服务器向PE1发送DHCP OFFER报文,DHCP OFFER报文中option128选项携带Pool1地址池的export RT属性。DHCP服务器回应的DHCP OFFER报文与本方案相关的字段数值如表7:
表7:
步骤504,PE1收到DHCP OFFER报文后,发现DHCP OFFER报文携带option128选项,该选项携带的RT属性为10:1,与VPN1的import RT属性匹配,则将DHCP OFFER报文送到VPN1。由表7可知DHCP OFFER报文携带的Giaddr为192.168.0.1,为intf1的地址,DHCP OFFER报文由接口intf1发往host1,DHCP OFFER报文是单播或广播由DHCP OFFER报文中的flag字段确定,例如,flag为1为广播,0为单播。
步骤505,host1收到DHCP OFFER报文后发送一个免费ARP,查询获得的IP地址在网络上是否存在冲突(例如,设备将本地IP地址放置在免费ARP报文中,该ARP报文在网络中广播,其他收到该ARP报文的设备如果发现自己的IP地址与ARP报文中的IP地址相同,则存在IP地址冲突,通知该设备。),如果有冲突,则向PE1发送DHCP DELINE,拒绝接受该OFFER,表示不能使用该IP地址,并重新发送DHCP DISCOVER,以获取新IP地址;如果没有冲突,则向PE1发送该IP地址的request报文,表示请求DHCP服务器需要使用该IP地址。
步骤506,PE1的接口Intf1收到host1发送的request报文或DELINE报文后,处理过程与步骤501类似,添加option128选项携带该VPN网络的exportRT属性,修改该报文的目的IP为DHCP服务器的IP地址(10.2.2.2),源IP为PE1的环回地址(1.1.1.1),将报文单播到DHCP服务器。
步骤507,DHCP服务器接收到request报文后,需要向PE1发送ACK,表示该IP地址分配成功;DHCP服务器接收到DELINE报文后,需要向PE1发送NAK,表示该IP地址分配不成功。另外,DHCP服务器需要对ACK或NAK报文字段进行处理,处理方式与步骤502类似,相关字段数值如表8:
表8:
步骤508,PE1收到DHCP服务器回应ACK或NAK报文后,发现ACK或NAK报文携带option128选项,该选项携带的RT属性为10:1,与VPN1的import RT属性匹配,则将ACK或NAK报文送到VPN1。由表7可知DHCPOFFER报文携带的Giaddr为192.168.0.1,为intf1的地址,ACK或NAK报文由接口intf1发往host1。host1接收到ACK确认该IP地址分配成功,host1接收到NAK确认该IP地址分配不成功。
结合图4,详细说明host2申请IP地址的过程,这是一个多次中继的过程,host2到DHCP服务器经过了CE2和PE1的两次中继。如图6所示,包括以下步骤:
步骤601,PE1通过接口intf2接收CE2中继过来的DHCP DISCOVER报文,将Giaddr填成CE2的接口地址192.168.1.1,PE1保留此字段,添加option128的选项,把VPN2的export RT(20:2)填入option,目的IP地址填为DHCP服务器的IP地址,然后单播转发到DHCP服务器,DHCP DISCOVER报文中与本方案相关字段数值如表9:
表9:
步骤602,DHCP服务器收到DHCP DISCOVER报文后,根据DHCPDISCOVER报文中的option128字段携带的RT属性寻找相匹配的地址池。根据表1和表3,地址池Pool2和Pool3的import RT与DHCP DISCOVER报文携带的RT属性匹配,而且Pool3地址池网段包含报文中的Giaddr,所以DHCP服务器可以在Pool3地址池中为客户端分配地址。假设分配的地址为192.168.1.3,回应DHCP OFFER报文中option128选项带上Pool3的export RT属性。其中,DHCP SERVER回应的DHCP OFFER报文与本方案相关的字段数值如表10:
表10:
步骤603,PE1收到回应的DHCP OFFER报文后,发现报文有option128选项,携带的RT属性为20:1,与VPN2的import RT属性匹配,则将此报文送到VPN2内处理。DHCP OFFER报文携带的Giaddr为192.168.1.1,不是intf2接口网段内的地址,所以需要将DHCP OFFER报文转换,使报文通过VPN2内的路由以单播的方式发送给主机网关(192.168.1.1)处理。转换后报文的相关字段如表11:
表11:
步骤604,CE2收到此回应DHCP OFFER报文后将报文再转发给host2,此步骤为现有技术。
步骤605,host2收到DHCP OFFER报文后发送一个免费ARP,查询网络上是否有冲突地址,如果有冲突,则发送DHCP DELINE,拒绝接受该OFFER,并重新发送DHCP DISCOVER。如果没有冲突,则发送该IP地址的request报文。
步骤606,CE2收到host2发送过来的request报文或DELINE报文后,将报文中继到PE1的接口intf2。
步骤607,PE1的接口intf2收到报文后的处理过程与步骤601类似,添加option128选项携带该VPN的export RT属性,修改该报文的目的IP地址为DHCP服务器的IP地址(10.2.2.2),源IP地址为PE1的环回地址(1.1.1.1),将报文单播到DHCP服务器。
步骤608,DHCP服务器回应报文ACK或NAK需要对报文字段进行处理,处理方式与步骤602类似,相关字段数值如表12:
表12:
步骤609,PE1收到DHCP服务器回应报文后的处理与步骤603类似,不再赘述。
本发明提供了一种动态地址分配的系统,包括DHCP服务器、PE和至少两个VPN网络,所述DHCP服务器与所述PE通信,
所述PE,用于通过VPN接口接收来自所述VPN网络的DHCP报文,所述PE在所述DHCP报文中添加所述VPN网络的export RT属性,将所述DHCP报文的源IP地址改为所述PE的公网地址,目的IP地址改为所述DHCP服务器地址,并填写中继网关IP地址后,将所述DHCP报文发送到所述DHCP服务器;然后接收来自所述DHCP服务器的回应报文,根据所述回应报文中携带的export RT属性,选择对应的VPN网络,将所述DHCP服务器分配的IP地址发送给对应的VPN网络中的客户端;
所述DHCP服务器,用于接收来自PE的DHCP报文,所述DHCP报文中携带新增选项,所述新增选项中携带客户端所属VPN网络的export RT属性;然后找出所有与所述export RT属性及所述中继网关IP地址匹配的地址池,在所述地址池中对所述客户端进行IP地址分配。
本发明提供了一种提供商边缘设备,应用于包括DHCP服务器、PE和至少两个VPN网络的系统中,所述VPN通过所述PE中继到所述DHCP服务器,所述设备如图7所示,包括:
私网接口单元710,用于通过VPN接口接收来自所述VPN网络的DHCP报文;
报文修改单元720,与私网接口单元710连接,用于在所述DHCP报文中添加所述VPN的export RT属性,将所述DHCP报文的源IP地址改为所述PE的公网地址,目的IP地址改为所述DHCP服务器地址,并填写中继网关IP地址后,将所述DHCP报文发送到所述DHCP服务器;
公网接口单元730,用于接收来自所述DHCP服务器的回应报文;
IP地址分发单元740,与公网接口单元730连接,用于根据所述回应报文中携带的export RT属性,选择对应的VPN网络,将所述DHCP服务器分配的IP地址发送给对应VPN网络中的客户端。IP地址分发单元,具体用于如果报文的中继网关IP地址为与此VPN网络连接的本地接口网段地址,直接通过该接口向客户端发送回应报文,所述回应报文中携带分配给所述客户端的IP地址;如果报文的中继网关IP地址不是与此VPN网络连接的本地接口地址,根据VPN的路由表项,以中继网关IP地址为目的地址,将回应报文发往客户端所在的网关设备,再由所述网关设备将回应报文发送给所述客户端。
本发明还提供了一种DHCP服务器,应用于包括DHCP服务器、PE和至少两个VPN网络的系统中,所述VPN通过所述PE中继到所述DHCP服务器,所述服务器如图8所示,包括:
接收单元810,用于接收来自PE的DHCP报文,所述DHCP报文中携带新增选项,所述新增选项中携带客户端所属VPN网络的export RT属性;
地址分配单元820,与接收单元810连接,用于找出所有与所述export RT属性及所述中继网关IP地址匹配的地址池,在所述地址池中对所述客户端进行IP地址分配;
响应单元830,与地址分配单元820连接,用于在回应报文中携带新增选项及分配的IP地址,所述选项填写分配IP地址池的export RT属性,将所述回应报文的源IP改为DHCP服务器的IP地址,目的IP为所述PE的公网地址,并发送给所述PE。
地址池设置单元840,与地址分配单元820连接,用于进行地址池配置时配上RT属性,所述RT属性包含Import RT和Export RT,使每个VPN网络在DHCP服务器上有与之RT属性相匹配的地址池。
以上只是一个本发明技术方案的一个实施例,对于公网上有多个DHCP服务器,或者把DHCP服务器部署在任意一个VPN私网中,以及手工地址分配和自动地址分配的情况,本发明技术方案同样适用。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (11)
1、一种动态地址分配的方法,应用于包括动态主机配置协议DHCP服务器、边缘路由器PE和虚拟专用网VPN网络的系统中,所述VPN网络通过所述PE中继到所述DHCP服务器,其特征在于,所述方法包括以下步骤:
所述PE通过VPN接口接收来自所述VPN网络的DHCP报文;
所述PE在所述DHCP报文中添加所述VPN网络的输出路由目标exportRT属性,将所述DHCP报文的源IP地址改为所述PE的公网地址,目的IP地址改为所述DHCP服务器地址,并填写中继网关IP地址后,将所述DHCP报文发送到所述DHCP服务器;
所述PE接收来自所述DHCP服务器的回应报文,根据所述回应报文中携带的export RT属性,选择对应的VPN网络,将所述DHCP服务器分配的IP地址发送给所述对应的VPN网络中的客户端。
2、如权利要求1所述的方法,其特征在于,所述填写中继网关IP地址具体包括:
对于客户端直接与所述PE连接的情况,将中继网关IP地址填写成与所述VPN网络连接的接口的IP地址;
对于客户端通过其他网关设备与所述PE连接的情况,所述报文的中继网关IP地址为所述其他网关设备的IP地址。
3、如权利要求1所述的方法,其特征在于,所述PE接收来自所述DHCP服务器的回应报文之前还包括:
所述DHCP服务器接收来自所述PE的DHCP报文,所述DHCP报文中携带新增选项,所述新增选项中携带客户端所属VPN网络的export RT属性;
所述DHCP服务器找出与所述export RT属性及所述中继网关IP地址匹配的地址池;
所述DHCP服务器在所述地址池中为所述客户端分配IP地址。
4、如权利要求3所述的方法,其特征在于,所述DHCP服务器接收来自所述PE的DHCP报文之前还包括:
所述DHCP服务器进行地址池配置时配上RT属性,所述RT属性包含import RT属性和export RT属性,使每个VPN网络在DHCP服务器上有与之RT属性相匹配的地址池。
5、如权利要求3所述的方法,其特征在于,所述DHCP服务器在所述地址池中为所述客户端分配IP地址,之后还包括:
所述DHCP服务器在回应报文中携带分配的IP地址及所述分配IP地址的export RT属性;
所述DHCP服务器将所述回应报文的源IP地址改为DHCP服务器的IP地址,目的IP地址为所述PE的公网地址,并发送给所述PE。
6、如权利要求1所述的方法,其特征在于,选择对应的VPN网络,将所述DHCP服务器分配的IP地址发送给对应VPN网络中的客户端,具体包括:
如果报文的中继网关IP地址为与此VPN网络连接的本地接口网段地址,直接通过所述接口向客户端发送回应报文,所述回应报文中携带分配给所述客户端的IP地址;
如果报文的中继网关IP地址不是与此VPN网络连接的本地接口地址,根据VPN的路由表项,以中继网关IP地址为目的地址,将回应报文发往客户端所在的网关设备,再由所述网关设备将所述回应报文发送给所述客户端。
7、一种动态地址分配的系统,包括DHCP服务器、PE和VPN网络,所述DHCP服务器与所述PE通信,其特征在于,
所述PE,用于通过VPN接口接收来自所述VPN网络的DHCP报文,所述PE在所述DHCP报文中添加所述VPN网络的export RT属性,将所述DHCP报文的源IP地址改为所述PE的公网地址,目的IP地址改为所述DHCP服务器地址,并填写中继网关IP地址后,将所述DHCP报文发送到所述DHCP服务器;然后接收来自所述DHCP服务器的回应报文,根据所述回应报文中携带的export RT属性,选择对应的VPN网络,将所述DHCP服务器分配的IP地址发送给所述对应的VPN网络中的客户端;
所述DHCP服务器,用于接收来自PE的DHCP报文,所述DHCP报文中携带新增选项,所述新增选项中携带客户端所属VPN网络的export RT属性,然后找出所有与所述export RT属性及所述中继网关IP地址匹配的地址池,在所述地址池中对所述客户端进行IP地址分配。
8、一种提供商边缘设备,应用于包括DHCP服务器、PE和至少两个VPN网络的系统中,所述VPN通过所述PE中继到所述DHCP服务器,其特征在于,所述设备包括:
私网接口单元,用于通过VPN接口接收来自所述VPN网络的DHCP报文;
报文修改单元,与所述接收单元连接,用于在所述DHCP报文中添加所述VPN的export RT属性,将所述DHCP报文的源IP地址改为所述PE的公网地址,目的IP地址改为所述DHCP服务器地址,并填写中继网关IP地址后,将所述DHCP报文发送到所述DHCP服务器;
公网接口单元,用于接收来自所述DHCP服务器的回应报文;
IP地址分发单元,与所述公网接口单元连接,用于根据所述回应报文中携带的export RT属性,选择对应的VPN网络,将所述DHCP服务器分配的IP地址发送给所述对应的VPN网络中的客户端。
9、如权利要求8所述的提供商边缘设备,其特征在于,
所述IP地址分发单元,具体用于如果报文的中继网关IP地址为与此VPN网络连接的本地接口网段地址,直接通过所述接口向客户端发送回应报文,所述回应报文中携带分配给所述客户端的IP地址;如果报文的中继网关IP地址不是与此VPN网络连接的本地接口地址,根据VPN的路由表项,以中继网关IP地址为目的地址,将所述回应报文发往客户端所在的网关设备,再由所述网关设备将所述回应报文发送给所述客户端。
10、一种DHCP服务器,应用于包括DHCP服务器、PE和至少两个VPN网络的系统中,所述VPN通过所述PE中继到所述DHCP服务器,其特征在于,所述服务器包括:
接收单元,用于接收来自PE的DHCP报文,所述DHCP报文中携带新增选项,所述新增选项中携带客户端所属VPN网络的export RT属性;
地址分配单元,与所述接收单元连接,用于找出所有与所述export RT属性及所述中继网关IP地址匹配的地址池,在所述地址池中对所述客户端进行IP地址分配;
响应单元,与所述地址分配单元连接,用于在回应报文中携带新增选项及分配的IP地址,所述选项填写分配IP地址池的export RT属性,将所述回应报文的源IP改为DHCP服务器的IP地址,目的IP为所述PE的公网地址,并发送给所述PE。
11、如权利要求10所述的DHCP服务器,其特征在于,还包括:
地址池设置单元,与所述地址分配单元连接,用于进行地址池配置时配上RT属性,所述RT属性包含Import RT和Export RT,使每个VPN在DHCP服务器上有与之RT属性相匹配的地址池。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101362920A CN101527740B (zh) | 2009-05-05 | 2009-05-05 | 一种动态地址分配的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101362920A CN101527740B (zh) | 2009-05-05 | 2009-05-05 | 一种动态地址分配的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101527740A true CN101527740A (zh) | 2009-09-09 |
| CN101527740B CN101527740B (zh) | 2011-08-03 |
Family
ID=41095432
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101362920A Active CN101527740B (zh) | 2009-05-05 | 2009-05-05 | 一种动态地址分配的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101527740B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101951417A (zh) * | 2010-09-21 | 2011-01-19 | 北京星网锐捷网络技术有限公司 | 多服务器地址分配方法、系统及中继设备 |
| CN102170484A (zh) * | 2011-04-08 | 2011-08-31 | 华为数字技术有限公司 | 一种ip地址冲突检测方法和设备 |
| CN102594933A (zh) * | 2011-12-20 | 2012-07-18 | 华为技术有限公司 | 一种公网地址分配的方法、装置及系统 |
| CN102833217A (zh) * | 2011-06-16 | 2012-12-19 | 中兴通讯股份有限公司 | 客户/服务器应用的处理方法及集中处理系统 |
| CN103188257A (zh) * | 2011-12-28 | 2013-07-03 | 北京东土科技股份有限公司 | 一种实现dhcp客户端与服务器安全交互的装置 |
| WO2013182061A1 (zh) * | 2012-06-06 | 2013-12-12 | 华为技术有限公司 | 一种网络标签分配方法、设备与系统 |
| CN105429885A (zh) * | 2015-10-29 | 2016-03-23 | 中铁工程装备集团有限公司 | 一种自适应路由器的选择方法 |
| CN105530185A (zh) * | 2014-09-29 | 2016-04-27 | 优视科技有限公司 | 覆盖路由网络、基于覆盖路由网络的路由方法及路由器 |
| CN105723687A (zh) * | 2013-09-30 | 2016-06-29 | 奥兰治 | Ip网络的配置及管理方法、相对应设备及计算机程序 |
| CN106412143A (zh) * | 2016-09-12 | 2017-02-15 | 新疆石油管理局数据公司 | 一种集群节点ip地址的可视化分配方法 |
| CN107026796A (zh) * | 2016-02-01 | 2017-08-08 | 华为技术有限公司 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
| CN107547665A (zh) * | 2016-06-23 | 2018-01-05 | 华为技术有限公司 | 一种dhcp地址分配的方法、设备及系统 |
| CN105450553B (zh) * | 2014-09-24 | 2018-12-25 | 英特尔公司 | 用于在数据中心环境中学习控制平面层次的方法、装置和系统以及机器可读介质 |
| CN109257458A (zh) * | 2018-10-31 | 2019-01-22 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN109587028A (zh) * | 2018-11-29 | 2019-04-05 | 麒麟合盛网络技术股份有限公司 | 一种控制客户端流量的方法和装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801798B (zh) * | 2012-08-03 | 2015-05-06 | 浙江宇视科技有限公司 | 一种分配ip地址的方法和装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6952428B1 (en) * | 2001-01-26 | 2005-10-04 | 3Com Corporation | System and method for a specialized dynamic host configuration protocol proxy in a data-over-cable network |
| TW200607293A (en) * | 2004-08-03 | 2006-02-16 | Zyxel Communications Corp | Method and system for dynamically assigning agent of mobile VPN |
| US8249081B2 (en) * | 2006-09-29 | 2012-08-21 | Array Networks, Inc. | Dynamic virtual private network (VPN) resource provisioning using a dynamic host configuration protocol (DHCP) server, a domain name system (DNS) and/or static IP assignment |
-
2009
- 2009-05-05 CN CN2009101362920A patent/CN101527740B/zh active Active
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101951417A (zh) * | 2010-09-21 | 2011-01-19 | 北京星网锐捷网络技术有限公司 | 多服务器地址分配方法、系统及中继设备 |
| CN102170484A (zh) * | 2011-04-08 | 2011-08-31 | 华为数字技术有限公司 | 一种ip地址冲突检测方法和设备 |
| CN102170484B (zh) * | 2011-04-08 | 2013-10-09 | 北京华为数字技术有限公司 | 一种ip地址冲突检测方法和设备 |
| CN102833217A (zh) * | 2011-06-16 | 2012-12-19 | 中兴通讯股份有限公司 | 客户/服务器应用的处理方法及集中处理系统 |
| CN102594933B (zh) * | 2011-12-20 | 2015-04-08 | 华为技术有限公司 | 一种公网地址分配的方法、装置及系统 |
| CN102594933A (zh) * | 2011-12-20 | 2012-07-18 | 华为技术有限公司 | 一种公网地址分配的方法、装置及系统 |
| US9210124B2 (en) | 2011-12-20 | 2015-12-08 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for allocating public IP address |
| CN103188257A (zh) * | 2011-12-28 | 2013-07-03 | 北京东土科技股份有限公司 | 一种实现dhcp客户端与服务器安全交互的装置 |
| CN103475581A (zh) * | 2012-06-06 | 2013-12-25 | 华为技术有限公司 | 一种网络标签分配方法、设备与系统 |
| WO2013182061A1 (zh) * | 2012-06-06 | 2013-12-12 | 华为技术有限公司 | 一种网络标签分配方法、设备与系统 |
| US9467423B2 (en) | 2012-06-06 | 2016-10-11 | Huawei Technologies Co., Ltd. | Network label allocation method, device, and system |
| CN103475581B (zh) * | 2012-06-06 | 2017-08-25 | 华为技术有限公司 | 一种网络标签分配方法、设备与系统 |
| CN105723687B (zh) * | 2013-09-30 | 2019-10-18 | 奥兰治 | Ip网络的配置及管理方法、相对应设备及计算机程序 |
| CN105723687A (zh) * | 2013-09-30 | 2016-06-29 | 奥兰治 | Ip网络的配置及管理方法、相对应设备及计算机程序 |
| CN105450553B (zh) * | 2014-09-24 | 2018-12-25 | 英特尔公司 | 用于在数据中心环境中学习控制平面层次的方法、装置和系统以及机器可读介质 |
| CN105530185A (zh) * | 2014-09-29 | 2016-04-27 | 优视科技有限公司 | 覆盖路由网络、基于覆盖路由网络的路由方法及路由器 |
| CN105530185B (zh) * | 2014-09-29 | 2018-12-25 | 优视科技有限公司 | 覆盖路由网络、基于覆盖路由网络的路由方法及路由器 |
| CN105429885A (zh) * | 2015-10-29 | 2016-03-23 | 中铁工程装备集团有限公司 | 一种自适应路由器的选择方法 |
| CN107026796A (zh) * | 2016-02-01 | 2017-08-08 | 华为技术有限公司 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
| CN107026796B (zh) * | 2016-02-01 | 2021-01-05 | 华为技术有限公司 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
| CN107547665A (zh) * | 2016-06-23 | 2018-01-05 | 华为技术有限公司 | 一种dhcp地址分配的方法、设备及系统 |
| CN107547665B (zh) * | 2016-06-23 | 2021-02-09 | 华为技术有限公司 | 一种dhcp地址分配的方法、设备及系统 |
| CN106412143A (zh) * | 2016-09-12 | 2017-02-15 | 新疆石油管理局数据公司 | 一种集群节点ip地址的可视化分配方法 |
| CN106412143B (zh) * | 2016-09-12 | 2019-10-18 | 新疆石油管理局数据公司 | 一种集群节点ip地址的可视化分配方法 |
| CN109257458A (zh) * | 2018-10-31 | 2019-01-22 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN109257458B (zh) * | 2018-10-31 | 2021-09-21 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN109587028A (zh) * | 2018-11-29 | 2019-04-05 | 麒麟合盛网络技术股份有限公司 | 一种控制客户端流量的方法和装置 |
| CN109587028B (zh) * | 2018-11-29 | 2021-11-26 | 麒麟合盛网络技术股份有限公司 | 一种控制客户端流量的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101527740B (zh) | 2011-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101527740B (zh) | 一种动态地址分配的方法、装置及系统 | |
| CN101299671B (zh) | 用于组播数据包发送与接收的方法和装置 | |
| CN112584393B (zh) | 一种基站配置方法、装置、设备及介质 | |
| JP2021530912A (ja) | ネットワークスライス制御方法及び装置、コンピュータ読み取り可能な記憶媒体 | |
| CN101141372A (zh) | 接入设备中用于管理路由信息和数据转发的方法及装置 | |
| EP1861967A2 (en) | Vpn services using address translation over an ipv6 network | |
| CN101939971A (zh) | 在单个网络上组合局部寻址装置和广域网(wan)寻址装置 | |
| JP2003032287A (ja) | ネットワーク間接続方法、その装置およびその装置を用いたシステム | |
| TWI491231B (zh) | 網型網路之代理機制 | |
| CN101572692A (zh) | 一种ip地址分配方法、系统及设备 | |
| CN101001264B (zh) | L1vpn地址分配的方法、装置、网络边沿设备和编址服务器 | |
| CN109936490B (zh) | 基于VXLAN和OpenFlow的虚拟家庭网络共享方法及系统 | |
| JP4753314B2 (ja) | 仮想閉域網を1つのレイヤ3スイッチとして設定管理するシステム及びプログラム | |
| WO2013139270A1 (zh) | 实现三层虚拟专用网络的方法、设备及系统 | |
| CN102571375B (zh) | 组播转发方法、装置及网络设备 | |
| CN107360089B (zh) | 一种路由建立方法、业务数据转换方法及装置 | |
| CN101119222B (zh) | Hope网络实现组播的方法、装置及系统 | |
| EP2892196B1 (en) | Method, network node and system for implementing point-to-multipoint multicast | |
| CN101808038B (zh) | 一种vpn实例的划分方法和设备 | |
| CN101378340B (zh) | 一种获取互联网协议地址前缀的方法、运营商边缘设备和客户端设备 | |
| CN113938353A (zh) | 室内机与室外机之间的多pdn实现方法及存储介质 | |
| US7085836B1 (en) | System and method for automatic private IP address selection | |
| CN113163276A (zh) | 路由信息的发布方法、装置及系统 | |
| CN102238028B (zh) | 以太网根基多点服务实现方法、系统、装置及网络设备 | |
| JP3406768B2 (ja) | パケット転送方法およびパケット転送装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |