CN101997931A - 位置信息获取方法和设备 - Google Patents
位置信息获取方法和设备 Download PDFInfo
- Publication number
- CN101997931A CN101997931A CN2009100915940A CN200910091594A CN101997931A CN 101997931 A CN101997931 A CN 101997931A CN 2009100915940 A CN2009100915940 A CN 2009100915940A CN 200910091594 A CN200910091594 A CN 200910091594A CN 101997931 A CN101997931 A CN 101997931A
- Authority
- CN
- China
- Prior art keywords
- dhcp
- dhcp client
- uplink message
- module
- dynamic host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种位置信息获取方法和设备,使DHCP客户端的具体位置信息通过层次化的Option标识提交到DHCP服务器,使DHCP服务器对于地址的分配做到层次化,从而,使网络中的参数配置更加灵活、方便,并可以灵活绑定用户位置和认证区域。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种位置信息获取方法和设备。
背景技术
现有技术中的动态主机分配协议(Dynamic Host Configuration Protocol,DHCP)提供了网上计算机的相关配置信息的动态分配机制,实现了计算机的即插即用联网功能,其中的配置信息如网络互联协议(Internet Protocol,IP)地址、域名系统(Domain Name System,DNS)地址、网关地址等信息。
在现有技术中,如图1所示的应用场景下,DHCP协议的简要流程如图2所示,包括以下步骤:
步骤S201、DHCP客户端(DHCP client)发送广播包——DHCP发现包,以寻找网上的DHCP服务器。
DHCP发现包的源IP地址为全0,表示需要分配IP地址;目的地址为广播IP地址全1,在同一网段内广播。
若DHCP服务器和DHCP客户端不在同一网段,则需要使用DHCP中继(DHCP Relay)。
步骤S202、DHCP服务器收到这个发现包后,回送一个单播的DHCP服务提供包,将自身的IP地址告知DHCP客户端。
步骤S203、DHCP客户端收到DHCP服务提供包后,单播一个DHCP请求包,申请动态的主机配置信息,如IP地址、DNS地址、网关地址等。
步骤S204、DHCP服务器收到请求包后,从自身的地址池选取一个IP地址,然后回送DHCP客户端一个单播的DHCP确认包(包括此IP地址,以及DNS、网关等其他相关信息)。
步骤S205、DHCP客户端收到此确认包,完成主机的动态配置。
步骤S206、当DHCP客户端下网时,发送DHCP释放包,要求DHCP服务器释放给其分配的地址资源。
Option82是DHCP报文中的中继代理信息选项(relay agent informationOption)。
当DHCP client发送请求报文到DHCP server时,若需要经过DHCP中继,则由DHCP中继将Option 82添加到请求报文中。Option 82包含很多sub-Option,常用的有sub-Option 1、sub-Option 2和sub-Option 5。sub-Option 1中定义了代理电路ID(Circuit Identify),sub-Option 2中定义了代理远程ID(RemoteIdentify),sub-Option 5为链路选择(link selection)子项。
在现有机制中,可以采用Option 82来标识用户位置,用户的位置信息可在如下场景中应用:
(1)DHCP Relay Agent支持DHCP Option 82,收到DHCP client发来的广播的DHCP请求,在报文加入Option 82选项,使不同Group的用户的报文携带的Option 82信息不同,然后将报文发给DHCP Server。DHCP Server上配置IP地址分配策略,对于不同的Option 82信息,分配不同的IP地址。
(2)结合DHCP Relay Agent的地址信息和Option 82信息,可比较精确地确定用户的位置,可在用户的上线认证过程中包含对用户上线位置的限定,使得用户只有在约定的区域内上线才能通过认证并访问网络。
根据RFC3046的规定,当DHCP Relay Agent收到了带有Option 82选项的DHCP报文时,不会对其内容进行修改,而是针对不同的情况(trust or untrust网络),进行相应的转发或者丢弃策略。也就是说,Option 82信息在DHCP报文最终到达DHCP Server之前,只有一个中间设备进行添加。因此,在现有的实现中,为了达到精确定位用户位置的目的,Option 82一般由最靠近DHCPClient的Relay Agent设备进行添加。
在实现本发明的过程中,申请人发现现有技术至少存在以下问题:
现有的Option 82处理机制在应用中存在以下问题:
(1)DHCP Server上对于地址分配策略的管理将变得较为繁琐,例如,如果想对一个较大的区域(包含很多支持Option 82的设备)进行地址规划,就需要对每个设备添加的Option 82信息在DHCP Server上做相应的配置,增大了网络配置的工作量。
(2)当使用Option 82标识的用户位置和用户认证相结合时,对于具有较大区域上线权限的用户,需要为每个设备添加的Option 82信息在认证服务器上做相应的配置,从而浪费了系统资源。
发明内容
本发明提供一种位置信息获取方法和设备,使上行报文所携带的Option标识形成一个层次化的结构,DHCP服务器可以根据这种层次化的信息精确定位DHCP客户端的位置。
为达到上述目的,本发明一方面提供了一种位置信息获取方法,应用于包括至少一个DHCP客户端和多个DHCP中继设备和至少一个DHCP服务器的系统中,其中,当一个DHCP客户端向所述DHCP服务器发送上行报文时,所述上行报文所经过的各DHCP中继设备分别为所述上行报文添加与各DHCP中继设备相对应的选项Option标识,所述方法包括:
所述DHCP服务器接收所述包含多层Option标识的上行报文;
所述DHCP服务器解析所述上行报文所包含的多层Option标识,获取发送所述上行报文的DHCP客户端的位置信息。
优选的,所述上行报文所经过的各DHCP中继设备分别为所述上行报文添加的与各DHCP中继设备相对应的Option标识中,包括以下的一个或多个子标识:
所述DHCP中继设备所处的代理层级的标识;
所述DHCP中继设备的设备标识。
优选的,所述上行报文所经过的各DHCP中继设备分别为所述上行报文添加的与各DHCP中继设备相对应的Option标识中,还包括以下的一个或多个子标识:
所述DHCP中继设备的IP地址;
所述DHCP中继设备接收所述上行报文的接口标识。
优选的,所述DHCP服务器解析所述上行报文所包含的多层Option标识,获取发送所述上行报文的DHCP客户端的位置信息之后,还包括:
所述DHCP服务器根据所述DHCP客户端的位置信息,按照所述DHCP客户端当前所处的区域所对应的IP地址范围,为所述DHCP客户端分配IP地址。
优选的,所述DHCP服务器解析所述上行报文所包含的多层Option标识,获取发送所述上行报文的DHCP客户端的位置信息之前,如果所述DHCP服务器中预设了所述DHCP客户端的认证区域范围,所述方法还包括:
所述DHCP服务器根据所述DHCP客户端的认证区域范围,判断获取到的所述DHCP客户端的位置信息所对应的区域是否位于所述DHCP客户端的认证区域范围中;
当所述DHCP服务器判断获取到的所述DHCP客户端的位置信息所对应的区域位于所述DHCP客户端的认证区域范围中时,所述DHCP服务器确定所述DHCP客户端认证成功,为所述DHCP客户端分配IP地址,当所述DHCP服务器判断获取到的所述DHCP客户端的位置信息所对应的区域不是位于所述DHCP客户端的认证区域范围中时,所述DHCP服务器拒绝所述DHCP客户端的认证请求。
另一方面,本发明还提供了一种DHCP服务器,应用于包括至少一个DHCP客户端和多个DHCP中继设备和一个DHCP服务器的系统中,其中,当一个DHCP客户端向所述DHCP服务器发送上行报文时,所述上行报文所经过的各DHCP中继设备分别为所述上行报文添加与各DHCP中继设备相对应的Option标识,所述DHCP服务器包括:
接收模块,用于接收所述包含多层Option标识的上行报文;
获取模块,与所述接收模块相连接。用于解析所述接收模块所接收的上行报文所包含的多层Option标识,获取发送所述上行报文的DHCP客户端的位置信息。
优选的,所述DHCP服务器还包括:
配置模块,用于配置当前系统中的各区域所对应的IP地址范围;
分配模块,与所述获取模块和所述配置模块相连接,用于根据所述获取模块所获取的DHCP客户端的位置信息,按照所述配置模块中所配置的所述DHCP客户端当前所处的区域所对应的IP地址范围,为所述DHCP客户端分配IP地址。
优选的,所述配置模块,还用于配置所述系统中各DHCP客户端的认证区域范围,所述DHCP服务器还包括:
认证模块,与所述获取模块、所述配置模块和所述分配模块相连接,用于判断所述获取模块所获取到的所述DHCP客户端的位置信息所对应的区域是否位于所述配置模块所配置的所述DHCP客户端的认证区域范围,当所述认证模块判断所述DHCP客户端的位置信息所对应的区域位于所述DHCP客户端的认证区域范围中时,所述认证模块确定所述DHCP客户端认证成功,使所述分配模块为所述DHCP客户端分配IP地址,当所述认证模块判断获取到的所述DHCP客户端的位置信息所对应的区域不是位于所述DHCP客户端的认证区域范围中时,所述认证模块拒绝所述DHCP客户端的认证请求。
另一方面,本发明还提供了一种DHCP中继设备,应用于包括至少一个DHCP客户端和多个DHCP中继设备和一个DHCP服务器的系统中,所述DHCP中继设备包括:
接收模块,用于接收所述DHCP客户端直接发送或经其他DHCP中继设备转发的上行报文;
处理模块,与所述接收模块相连接,用于在所述接收模块所接收的上行报文中添加与本地DHCP中继设备相对应的Option标识;
转发模块,与所述处理模块相连接,用于将所述处理模块处理后的上行报文转发给所述上行报文的下一级目的地址。
优选的,所述处理模块在所述接收模块所接收的上行报文中所添加的与本地DHCP中继设备相对应的Option标识中,包括以下的一个或多个子标识:
所述DHCP中继设备所处的代理层级的标识;
所述DHCP中继设备的设备标识。
优选的,所述处理模块在所述接收模块所接收的上行报文中所添加的与本地DHCP中继设备相对应的Option标识中,还包括以下的一个或多个子标识:
所述DHCP中继设备的IP地址;
所述DHCP中继设备接收所述上行报文的接口标识。
与现有技术相比,本发明具有以下优点:
通过应用本发明的技术方案,使DHCP客户端的具体位置信息通过层次化的Option标识提交到DHCP服务器,使DHCP服务器对于地址的分配做到层次化,从而,使网络中的参数配置更加灵活、方便,并可以灵活绑定用户位置和认证区域。
附图说明
图1为现有技术中一种应用场景的示意图;
图2为现有技术中DHCP协议的简要流程的流程示意图;
图3为本发明提供的一种位置信息获取方法的流程示意图;
图4为本发明所提出的一种DHCP客户端的认证过程的流程示意图;
图5为本发明所提出的一种应用场景的示意图;
图6为本发明所提出的一种DHCP报文发送流程的流程示意图;
图7为本发明所提出的一种应用场景的示意图;
图8为本发明所提出的一种DHCP服务器的结构示意图;
图9为本发明所提出的一种DHCP中继设备的结构示意图。
具体实施方式
如背景技术所述,现有的上行报文中的Option标识只是由一个中间设备进行添加,所以,DHCP服务器根据上行报文携带的Option标识对DHCP客户端的位置定位只能局限在某一个范围,而不能实现对该DHCP客户端的多层次位置信息定位,从而影响了IP地址分配和客户端认证过程的处理效率。
本发明提出了一种位置信息获取方法,通过设定新的DHCP Option,使DHCP客户端发送上行报文(DHCP请求报文)时所经过的每级DHCP RelayAgent设备都可以在该上行报文的转发过程中添加自己的设备ID和用户接口等信息,从而,使上行报文所携带的Option标识形成一个层次化的结构,DHCP服务器可以根据这种层次化的信息精确定位DHCP客户端的位置,从而根据DHCP客户端的位置进行灵活的地址分配和认证位置的绑定。
如图3所示,为本发明提供的一种位置信息获取方法的流程示意图,该方法应用于包括至少一个DHCP客户端和多个DHCP中继设备和至少一个DHCP服务器的系统中,其中,当一个DHCP客户端向DHCP服务器发送上行报文时,该上行报文所经过的各DHCP中继设备分别为上行报文添加与各DHCP中继设备相对应的Option标识,该方法具体包括以下步骤:
步骤S301、DHCP服务器接收包含多层Option标识的上行报文。
其中,多个DHCP中继设备分别为该上行报文所添加的与各DHCP中继设备相对应的Option标识包括以下的一个或多个子标识:
DHCP中继设备所处的代理层级的标识;
DHCP中继设备的设备标识。
在具体的应用场景中,多个DHCP中继设备分别为该上行报文所添加的与各DHCP中继设备相对应的Option标识中还包括以下的一个或多个子标识:
DHCP中继设备的IP地址;
DHCP中继设备接收上行报文的接口标识。
进一步的,在具体的应用场景中,当上行报文所经过的DHCP中继设备自身没有IP地址时,DHCP中继设备为该上行报文所添加的DHCP中继设备的IP地址为0.0.0.0。
需要说明的是,在具体的应用场景中,可以具体包括上述的一种或多种子标识,这样的变化同样属于本发明的保护范围。
步骤S302、DHCP服务器解析上行报文所包含的多层Option标识,获取发送该上行报文的DHCP客户端的位置信息。
在具体的应用场景中,本步骤完成之后,还可以包括IP地址分配流程:
DHCP服务器根据DHCP客户端的位置信息,按照DHCP客户端当前所处的区域所对应的IP地址范围,为DHCP客户端分配IP地址。
另一方面,在另一种具体的应用场景中,如果DHCP服务器中预设了当前系统中各DHCP客户端的认证区域范围,那么,在步骤S302完成之后,还可以进一步包括DHCP客户端的认证过程,如图4所示,具体过程如下:
步骤S303、DHCP服务器根据DHCP客户端的认证区域范围,判断获取到的DHCP客户端的位置信息所对应的区域是否位于DHCP客户端的认证区域范围中。
如果DHCP服务器判断获取到的DHCP客户端的位置信息所对应的区域位于DHCP客户端的认证区域范围中,执行步骤S304;
如果DHCP服务器判断获取到的DHCP客户端的位置信息所对应的区域没有位于DHCP客户端的认证区域范围中,执行步骤S305。
步骤S304、DHCP服务器确定DHCP客户端认证成功,为DHCP客户端分配IP地址。
步骤S305、DHCP服务器拒绝DHCP客户端的认证请求。
与现有技术相比,本发明具有以下优点:
通过应用本发明的技术方案,使DHCP客户端的具体位置信息通过层次化的Option标识提交到DHCP服务器,使DHCP服务器对于地址的分配做到层次化,从而,使网络中的参数配置更加灵活、方便,并可以灵活绑定用户位置和认证区域。
下面,进一步结合具体的应用场景,对本发明所提出的技术方案进行说明。
设定本发明技术方案的应用场景如图5所示,在DHCP客户端和DHCP服务器之间要经过两级DHCP中继设备(Relay Agent)。
在该应用场景中,具体包括以下设备:
DHCP客户端(DHCP Client):一个DHCP Client是一个使用DHCP协议获得访问网络所需要的参数(例如IP地址)的主机。
DHCP服务器(DHCP Server):DHCP Server是给DHCP Client提供访问网络所需要参数的Internet主机。
DHCP中继设备(DHCP Relay Agent):DHCP Relay Agent是一台交换机或者一台路由器,负责在DHCP Client和DHCP Server之间转发DHCP消息,其中,靠近DHCP客户端的DHCP中继设备(Relay Agent)是二层交换机,靠近DHCP服务器的DHCP中继设备(Relay Agent)是路由器。
在此基础上,定义新的Option包含relay agent information。
新的option仍然采用TLV的形式,假设code为x,并定义4个sub-option。Option的字段结构和含义如表1所示:
表1 Option的字段结构和含义的对应关系
进一步的,对上述个字段结构的含义说明如下:
Sub-option 1:Agent Level,即前述的DHCP中继设备所处的代理层级的标识,标明Relay Agent的层次信息,为了方便说明,可以设定最早添加信息的relay agent为Level 1,添加第二级信息的relay agent为Level 2,并依此类推。
Sub-option 2:Agent ID,即前述的DHCP中继设备的设备标识,标明RelayAgent的设备ID,用于唯一的标识一台Relay Agent,在物理层面上标明转发DHCP报文的设备。
Sub-option 3:Agent IP address,即前述的DHCP中继设备的IP地址,标明Relay Agent的IP地址,在网络层面上标明转发DHCP报文的设备。
其中,对于无法提供IP地址的Relay Agent,比如Layer 2 Relay Agent,该字段填写0.0.0.0。
Sub-option 4:Downstream interface,即前述的DHCP中继设备接收上行报文的接口标识,标明Relay Agent与用户对应的接口,即Relay Agent收到用户DHCP请求报文的接口。
上述的0ption可以由DHCP报文所经过的多个DHCP中继设备进行多次添加,从而,保证每一级的Relay Agent均可以将自身信息添加到DHCP报文中。
进一步的,如图6所示,对此种应用场景下的具体DHCP报文发送流程进行说明,包括以下步骤:
步骤S601、DHCP Client发起DHCP请求,发送DHCP报文。
步骤S602、第一级Relay Agent设备接收DHCP报文,并在转发之前加入第一级Relay Agent设备的Option。
其中,假设所添加的Option标识中包含上述的全部四种子标识,即AgentLevel为Level 1,Agent ID为该第一级Relay Agent的设备ID,Agent IP address为该第一级Relay Agent的IP地址,Downstream interface为eth1/1。
表征该DHCP请求来自Level 1 agent的eth1/1接口。
步骤S603、第二级Relay Agent设备得到第一级Relay Agent设备改动后的DHCP报文,继续加入自己的option信息,表明这个报文来自Level 2 agent的eth1/1端口。
其中,由于第二级Relay Agent设备发现该报文中已经包含了第一级RelayAgent设备添加的Level 1的option信息,所以,在Level 1的option信息之后继续添加Level 2的option信息。
步骤S604、DHCP Server收到DHCP报文,解析出其中所包含的option信息,从而获取DHCP Client的位置信息。
option信息详细记录了一条DHCP报文经过的物理路径,DHCP Server可以精确定位用户的位置。
其中,第一级Relay Agent的Option信息对应了用户的Sub-Area信息,第二级Relay Agent的Option信息对应了用户的Area信息,利用这些信息可以帮助管理员使用很少的策略就实现灵活的地址管理和区域认证限制。
下面,进一步说明应用通过上述技术方案所获取的位置信息进行地址管理和区域认证识别的技术流程。
一、地址分配
按照图5所示的场景,通过本上述的Option信息处理机制,只需要两条策略即可实现混合粒度的地址分配,具体如表2所示;而在现有技术的地址分配机制下,必须使用三条策略实现同样功能。
在网络复杂存在大量区域和子区域时,这种对配置的简化作用将会体现得更加明显。
表2 各区域对应的IP地址范围
区域 | 地址池 |
Sub-Area 1 | 10.0.0.1~10.0.0.50 |
Other Sub-Areas | 10.0.0.51~10.0.0.200 |
二、区域认证识别
按照如图5所示的场景,通过本上述的Option信息处理机制,两条策略即可实现混合粒度的用户认证区域限定,具体如表3所示;而在现有机制下,必须使用三条策略实现同样功能。
在网络复杂存在大量区域和子区域时,这种对配置的简化作用将会体现得更加明显。
表3 各用户对应的认证区域范围
用户 | 允许上线区域 |
A | Sub-area 1 |
B | Area 1、Area 2 |
为了更清楚的说明上述区域认证识别的处理流程,进一步结合如图7所示的应用场景,对本发明实施例进行说明。
如图7所示的20层的大楼中设置了1台三层交换机(作为三层的DHCPRelay Agent),并在每楼层设置了二层交换机(作为二层的DHCP RelayAgent)。
如果管理员希望通过DHCP Option中的信息来对用户的允许上线区域进行如下控制:
设定用户A允许在1层的房间1进行接入,用户B允许在大楼的任意位置进行接入。
按照现有机制,设定用户A允许在1层的房间1进行接入,需要设置一条策略,允许用户A的接入区域为Floor 1/Room1;设定用户B允许在大楼的任意位置进行接入,则需要配置20条策略,分别为:设置用户B的允许接入区域为Floor1,设置用户B的允许接入区域为Floor 2,......设置用户B的允许接入区域为Floor 20(即所有二层交换机所对应的区域)。完成上述规则设置,按照现有机制需要共计21条策略。
按照本发明所提出的技术方案,设定用户A允许在1层的房间1进行接入,需要设置一条策略,允许用户A的接入区域为Floor 1/Room 1;设定用户B允许在大楼的任意位置进行接入,也只需要配置1条策略,允许用户B的接入区域为Building(即三层交换机所对应的区域)。完成上述规则设置,按照本发明所提出的技术方案需要共计2条策略。
分别按照现有技术的方案和本发明所提出的技术方案对该技术场景进行设置,策略配置对比如表4所示:
表4 现有技术和本发明所提出的技术方案的策略配置机制
经过上述说明,可以明显的发现应用本发明技术方案所带来的便利和策略设置的灵活,尤其对于结构复杂的网络或者所选择的允许接入区域复杂的策略,本发明所提出的技术方案具有明显的优势。
与现有技术相比,本发明具有以下优点:
通过应用本发明的技术方案,使DHCP客户端的具体位置信息通过层次化的Option标识提交到DHCP服务器,使DHCP服务器对于地址的分配做到层次化,从而,使网络中的参数配置更加灵活、方便,并可以灵活绑定用户位置和认证区域。
为了实现上述的技术方案,本发明还提供了一种DHCP服务器,应用于包括至少一个DHCP客户端和多个DHCP中继设备和一个DHCP服务器的系统中,其中,当一个DHCP客户端向DHCP服务器发送上行报文时,上行报文所经过的各DHCP中继设备分别为上行报文添加与各DHCP中继设备相对应的Option标识。
如图8所示,为本发明所提出的一种DHCP服务器的结构示意图,包括:
接收模块81,用于接收包含多层Option标识的上行报文;
获取模块82,与接收模块81相连接。用于解析接收模块81所接收的上行报文所包含的多层Option标识,获取发送上行报文的DHCP客户端的位置信息。
在具体的应用场景中,DHCP服务器还包括:
配置模块83,用于配置当前系统中的各区域所对应的IP地址范围;
分配模块84,与获取模块82和配置模块83相连接,用于根据获取模块82所获取的DHCP客户端的位置信息,按照配置模块83中所配置的DHCP客户端当前所处的区域所对应的IP地址范围,为DHCP客户端分配IP地址。
在另一种应用场景中,配置模块83,还用于配置系统中各DHCP客户端的认证区域范围,在此种情况下,DHCP服务器还包括:
认证模块85,与获取模块82、配置模块83和分配模块84相连接,用于判断获取模块82所获取到的DHCP客户端的位置信息所对应的区域是否位于配置模块83所配置的DHCP客户端的认证区域范围。
当认证模块85判断DHCP客户端的位置信息所对应的区域位于DHCP客户端的认证区域范围中时,认证模块85确定DHCP客户端认证成功,使分配模块84为DHCP客户端分配IP地址,当认证模块85判断获取到的DHCP客户端的位置信息所对应的区域不是位于DHCP客户端的认证区域范围中时,认证模块85拒绝DHCP客户端的认证请求。
另一方面,本发明还提供了一种DHCP中继设备,应用于包括至少一个DHCP客户端和多个DHCP中继设备和一个DHCP服务器的系统中。
如图9所示,为本发明所提出的一种DHCP中继设备的结构示意图,包括:
接收模块91,用于接收DHCP客户端直接发送或经其他DHCP中继设备转发的上行报文;
处理模块92,与接收模块91相连接,用于在接收模块91所接收的上行报文中添加与本地DHCP中继设备相对应的Option标识。
其中,处理模块92所添加的Option标识包括以下的一个或多个子标识:
DHCP中继设备所处的代理层级的标识;
DHCP中继设备的设备标识。
在具体的应用场景中,为了更准确的记录上行报文的上报路径,处理模块92所添加的Option标识还包括以下的一个或多个子标识:
DHCP中继设备的IP地址;
DHCP中继设备接收上行报文的接口标识。
其中,当DHCP中继设备自身没有IP地址时,处理模块92在接收模块91所接收的上行报文中所添加的DHCP中继设备的IP地址为0.0.0.0。
需要说明的是,在具体的应用场景中,可以具体包括上述的一种或多种子标识,这样的变化同样属于本发明的保护范围。
转发模块93,与处理模块92相连接,用于将处理模块92处理后的上行报文转发给上行报文的下一级目的地址。
与现有技术相比,本发明具有以下优点:
通过应用本发明的技术方案,使DHCP客户端的具体位置信息通过层次化的Option标识提交到DHCP服务器,使DHCP服务器对于地址的分配做到层次化,从而,使网络中的参数配置更加灵活、方便,并可以灵活绑定用户位置和认证区域。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (11)
1.一种位置信息获取方法,其特征在于,应用于包括至少一个DHCP客户端和多个DHCP中继设备和至少一个DHCP服务器的系统中,其中,当一个DHCP客户端向所述DHCP服务器发送上行报文时,所述上行报文所经过的各DHCP中继设备分别为所述上行报文添加与各DHCP中继设备相对应的选项Option标识,所述方法包括:
所述DHCP服务器接收所述包含多层Option标识的上行报文;
所述DHCP服务器解析所述上行报文所包含的多层Option标识,获取发送所述上行报文的DHCP客户端的位置信息。
2.如权利要求1所述的方法,其特征在于,所述上行报文所经过的各DHCP中继设备分别为所述上行报文添加的与各DHCP中继设备相对应的Option标识中,包括以下的一个或多个子标识:
所述DHCP中继设备所处的代理层级的标识;
所述DHCP中继设备的设备标识。
3.如权利要求2所述的方法,其特征在于,所述上行报文所经过的各DHCP中继设备分别为所述上行报文添加的与各DHCP中继设备相对应的Option标识中,还包括以下的一个或多个子标识:
所述DHCP中继设备的IP地址;
所述DHCP中继设备接收所述上行报文的接口标识。
4.如权利要求1所述的方法,其特征在于,所述DHCP服务器解析所述上行报文所包含的多层Option标识,获取发送所述上行报文的DHCP客户端的位置信息之后,还包括:
所述DHCP服务器根据所述DHCP客户端的位置信息,按照所述DHCP客户端当前所处的区域所对应的IP地址范围,为所述DHCP客户端分配IP地址。
5.如权利要求4所述的方法,其特征在于,所述DHCP服务器解析所述上行报文所包含的多层Option标识,获取发送所述上行报文的DHCP客户端的位置信息之前,如果所述DHCP服务器中预设了所述DHCP客户端的认证区域范围,所述方法还包括:
所述DHCP服务器根据所述DHCP客户端的认证区域范围,判断获取到的所述DHCP客户端的位置信息所对应的区域是否位于所述DHCP客户端的认证区域范围中;
当所述DHCP服务器判断获取到的所述DHCP客户端的位置信息所对应的区域位于所述DHCP客户端的认证区域范围中时,所述DHCP服务器确定所述DHCP客户端认证成功,为所述DHCP客户端分配IP地址,当所述DHCP服务器判断获取到的所述DHCP客户端的位置信息所对应的区域不是位于所述DHCP客户端的认证区域范围中时,所述DHCP服务器拒绝所述DHCP客户端的认证请求。
6.一种DHCP服务器,其特征在于,应用于包括至少一个DHCP客户端和多个DHCP中继设备和一个DHCP服务器的系统中,其中,当一个DHCP客户端向所述DHCP服务器发送上行报文时,所述上行报文所经过的各DHCP中继设备分别为所述上行报文添加与各DHCP中继设备相对应的Option标识,所述DHCP服务器包括:
接收模块,用于接收所述包含多层Option标识的上行报文;
获取模块,与所述接收模块相连接。用于解析所述接收模块所接收的上行报文所包含的多层Option标识,获取发送所述上行报文的DHCP客户端的位置信息。
7.如权利要求6所述的DHCP服务器,其特征在于,还包括:
配置模块,用于配置当前系统中的各区域所对应的IP地址范围;
分配模块,与所述获取模块和所述配置模块相连接,用于根据所述获取模块所获取的DHCP客户端的位置信息,按照所述配置模块中所配置的所述DHCP客户端当前所处的区域所对应的IP地址范围,为所述DHCP客户端分配IP地址。
8.如权利要求7所述的DHCP服务器,其特征在于,所述配置模块,还用于配置所述系统中各DHCP客户端的认证区域范围,所述DHCP服务器还包括:
认证模块,与所述获取模块、所述配置模块和所述分配模块相连接,用于判断所述获取模块所获取到的所述DHCP客户端的位置信息所对应的区域是否位于所述配置模块所配置的所述DHCP客户端的认证区域范围,当所述认证模块判断所述DHCP客户端的位置信息所对应的区域位于所述DHCP客户端的认证区域范围中时,所述认证模块确定所述DHCP客户端认证成功,使所述分配模块为所述DHCP客户端分配IP地址,当所述认证模块判断获取到的所述DHCP客户端的位置信息所对应的区域不是位于所述DHCP客户端的认证区域范围中时,所述认证模块拒绝所述DHCP客户端的认证请求。
9.一种DHCP中继设备,其特征在于,应用于包括至少一个DHCP客户端和多个DHCP中继设备和一个DHCP服务器的系统中,所述DHCP中继设备包括:
接收模块,用于接收所述DHCP客户端直接发送或经其他DHCP中继设备转发的上行报文;
处理模块,与所述接收模块相连接,用于在所述接收模块所接收的上行报文中添加与本地DHCP中继设备相对应的Option标识;
转发模块,与所述处理模块相连接,用于将所述处理模块处理后的上行报文转发给所述上行报文的下一级目的地址。
10.如权利要求9所述的DHCP中继设备,其特征在于,所述处理模块在所述接收模块所接收的上行报文中所添加的与本地DHCP中继设备相对应的Option标识中,包括以下的一个或多个子标识:
所述DHCP中继设备所处的代理层级的标识;
所述DHCP中继设备的设备标识。
11.如权利要求10所述的DHCP中继设备,其特征在于,所述处理模块在所述接收模块所接收的上行报文中所添加的与本地DHCP中继设备相对应的Option标识中,还包括以下的一个或多个子标识:
所述DHCP中继设备的IP地址;
所述DHCP中继设备接收所述上行报文的接口标识。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100915940A CN101997931A (zh) | 2009-08-28 | 2009-08-28 | 位置信息获取方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100915940A CN101997931A (zh) | 2009-08-28 | 2009-08-28 | 位置信息获取方法和设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101997931A true CN101997931A (zh) | 2011-03-30 |
Family
ID=43787501
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100915940A Pending CN101997931A (zh) | 2009-08-28 | 2009-08-28 | 位置信息获取方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101997931A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413000A (zh) * | 2011-12-23 | 2012-04-11 | 华为数字技术有限公司 | 客户端上线的方法、dhcp服务器及网管系统 |
CN102882962A (zh) * | 2012-09-24 | 2013-01-16 | 中兴通讯股份有限公司 | 一种即插即用网元设备、系统及上线方法 |
CN103167403A (zh) * | 2011-12-15 | 2013-06-19 | 中国移动通信集团四川有限公司 | 电子渠道业务的认证方法及系统 |
WO2016179996A1 (zh) * | 2015-05-11 | 2016-11-17 | 中兴通讯股份有限公司 | 一种用户接入控制方法及dhcp中继 |
CN108093092A (zh) * | 2016-11-22 | 2018-05-29 | 鸿富锦精密电子(天津)有限公司 | 服务器ip地址的分配系统及方法 |
CN108326846A (zh) * | 2017-12-19 | 2018-07-27 | 北京可以科技有限公司 | 模块化机器人及其模块单元位置计算方法 |
CN112242989A (zh) * | 2019-07-16 | 2021-01-19 | 富士施乐株式会社 | 信息处理装置以及记录媒体 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1949784A (zh) * | 2005-10-12 | 2007-04-18 | 华为技术有限公司 | Dhcp中继为dhcp客户端请求ip地址的方法 |
US20080025299A1 (en) * | 2006-07-28 | 2008-01-31 | Cisco Technology, Inc. | Techniques for exchanging DHCP information among DHCP relay agents and DHCP servers |
CN101184100A (zh) * | 2007-12-14 | 2008-05-21 | 中兴通讯股份有限公司 | 基于动态主机配置协议的用户接入认证方法 |
-
2009
- 2009-08-28 CN CN2009100915940A patent/CN101997931A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1949784A (zh) * | 2005-10-12 | 2007-04-18 | 华为技术有限公司 | Dhcp中继为dhcp客户端请求ip地址的方法 |
US20080025299A1 (en) * | 2006-07-28 | 2008-01-31 | Cisco Technology, Inc. | Techniques for exchanging DHCP information among DHCP relay agents and DHCP servers |
CN101184100A (zh) * | 2007-12-14 | 2008-05-21 | 中兴通讯股份有限公司 | 基于动态主机配置协议的用户接入认证方法 |
Non-Patent Citations (1)
Title |
---|
M. PATRICK,MOTOROLA BCS: "《Network Working Group Request for Comments:3046》", 31 January 2001 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103167403A (zh) * | 2011-12-15 | 2013-06-19 | 中国移动通信集团四川有限公司 | 电子渠道业务的认证方法及系统 |
CN102413000A (zh) * | 2011-12-23 | 2012-04-11 | 华为数字技术有限公司 | 客户端上线的方法、dhcp服务器及网管系统 |
CN102882962A (zh) * | 2012-09-24 | 2013-01-16 | 中兴通讯股份有限公司 | 一种即插即用网元设备、系统及上线方法 |
WO2014044218A2 (zh) * | 2012-09-24 | 2014-03-27 | 中兴通讯股份有限公司 | 一种即插即用网元设备、系统及上线方法 |
WO2014044218A3 (zh) * | 2012-09-24 | 2014-05-22 | 中兴通讯股份有限公司 | 一种即插即用网元设备、系统及上线方法 |
CN102882962B (zh) * | 2012-09-24 | 2016-12-21 | 中兴通讯股份有限公司 | 一种即插即用网元设备、系统及上线方法 |
WO2016179996A1 (zh) * | 2015-05-11 | 2016-11-17 | 中兴通讯股份有限公司 | 一种用户接入控制方法及dhcp中继 |
CN106302833A (zh) * | 2015-05-11 | 2017-01-04 | 中兴通讯股份有限公司 | 一种用户接入控制方法及dhcp中继 |
CN108093092A (zh) * | 2016-11-22 | 2018-05-29 | 鸿富锦精密电子(天津)有限公司 | 服务器ip地址的分配系统及方法 |
CN108326846A (zh) * | 2017-12-19 | 2018-07-27 | 北京可以科技有限公司 | 模块化机器人及其模块单元位置计算方法 |
CN108326846B (zh) * | 2017-12-19 | 2020-11-03 | 北京可以科技有限公司 | 模块化机器人及其模块单元位置计算方法 |
CN112242989A (zh) * | 2019-07-16 | 2021-01-19 | 富士施乐株式会社 | 信息处理装置以及记录媒体 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100527752C (zh) | Dhcp的地址分配方法 | |
CN101997931A (zh) | 位置信息获取方法和设备 | |
CN101610156B (zh) | 一种双协议栈用户认证的方法、设备及系统 | |
CN102325145B (zh) | 一种对双栈用户进行访问控制的方法和设备 | |
KR100766067B1 (ko) | 인터넷 서비스망에서의 게스트 액세스 허용을 통한 사용자이동성 지원 방법 및 장치와 이를 기반으로 하는 과금 방법 | |
CN111107171B (zh) | Dns服务器的安全防御方法及装置、通信设备及介质 | |
CN101159758B (zh) | 一种分类关联的动态主机配置协议选项分配方法及装置 | |
CN102055816A (zh) | 一种通信方法、业务服务器、中间设备、终端及通信系统 | |
CN101286887A (zh) | 实现终端注册的方法、装置及系统 | |
CN1929482B (zh) | 一种网络业务认证方法及装置 | |
WO2015196755A1 (zh) | 一种身份位置分离网络中的地址分配方法及接入服务节点 | |
WO2010149007A1 (zh) | 解除epg与多媒体节点绑定的iptv系统及实现方法 | |
CN103052063A (zh) | 一种接入无线局域网的方法、系统、无线共享设备和终端 | |
CN101150598A (zh) | Cdma系统为用户分配固定ip地址的方法 | |
CN106790734B (zh) | 一种网络地址分配方法及装置 | |
CN111327668A (zh) | 网络管理方法、装置、设备和存储介质 | |
CN101184099A (zh) | 基于动态主机配置协议接入认证的二次ip地址分配方法 | |
JP2017522806A (ja) | 共有メディア出力デバイスのためのアクセスの割振り | |
CN109743357A (zh) | 一种业务访问连续性的实现方法及装置 | |
CN102739821A (zh) | Ip地址的分配方法及系统 | |
WO2011095079A1 (zh) | 一种ip地址分配方法、装置及系统 | |
CN104144226A (zh) | 端口分配方法和网络地址转换装置 | |
CN101184100A (zh) | 基于动态主机配置协议的用户接入认证方法 | |
KR101538737B1 (ko) | 동적 호스트 구성 프로토콜을 이용한 ip 할당 방법 | |
CN108023972A (zh) | 分配mac地址的方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110330 |