CN103179218B - 一种为云电脑分配ip地址的方法和系统 - Google Patents
一种为云电脑分配ip地址的方法和系统 Download PDFInfo
- Publication number
- CN103179218B CN103179218B CN201110428411.7A CN201110428411A CN103179218B CN 103179218 B CN103179218 B CN 103179218B CN 201110428411 A CN201110428411 A CN 201110428411A CN 103179218 B CN103179218 B CN 103179218B
- Authority
- CN
- China
- Prior art keywords
- cloud computer
- address
- master server
- local area
- distributing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提出一种为云电脑分配IP地址的方法和系统。Master服务器与云电脑同处一个局域网内,当Master服务器监测到云电脑处于等待IP分配状态后,检索局域网的IP地址库,选择一个空闲的IP地址分配给云电脑,记录下云电脑的IP与MAC信息;将分配的IP地址发送给云电脑,当云电脑收到Master服务器分配的IP地址时,设定自己的IP地址,并向Master服务器发送消息进行确认;在收到确认消息后,Master服务器将IP与MAC信息发送给云电脑,云电脑进行IP地址与MAC地址的绑定。本发明保障了局域网内的安全性,也避免了云电脑被攻击后频繁发出IP申请。
Description
技术领域
本发明属于计算机领域中的网络与安全技术,尤其涉及一种为云电脑分配IP地址的方法和系统。
背景技术
虚拟化技术是一种用软件模拟计算机硬件的技术,自从虚拟化技术获得了硬件厂商的支持以来,这种软件模拟硬件的性能获得了巨大的提升了,以至于整个操作系统,例如Windows,不需要直接安装在物理硬件上,而是运行在虚拟硬件上,便可获得完全可以接受的性能。这种物理硬件,我们称之为物理机(PhysicalMachine,简称PM),而虚拟硬件,我们称之为虚拟机(VirtualMachine,简称VM),其上运行的操作系统称之为宾客操作系统(GuestOS,简称GOS)。管理虚拟机的软件,我们称之为虚拟机管理器(VirtualMachineMonitor,简称VMM)。
有了虚拟化技术,IT管理员只需要在个人电脑上进行一些操作就可以完成原本非常复杂的IT资源管理任务。此外,在虚拟机里面安装和运行操作系统,与在物理机中一模一样。即使一台物理机上同时运行着多个虚拟机,虚拟机的使用者也不知道它是在与别人分享一台物理计算机,甚至他根本就不知道他用的是物理机还是虚拟机。
基于虚拟化技术的云电脑系统具有低成本、高弹性的优势。在成本方面,只要用户可以接入网络,就可以通过多种终端来连接云电脑,从而企业可以通过采购低端PC机的方式来降低硬件购置成本。此外,由于云电脑的搭建、维护等工作都交由服务商来完成,也为企业节省了后续的人力成本。在弹性方面,当业务扩张时,用户可以申请更多的云电脑来快速地满足需求;而当业务收缩时,只要减少云电脑的租用即可,不会出现硬件资源的闲置。当前的云电脑配置不满足需求时,也可以方便地更改配置。
发明内容
鉴于以上,本发明提出一种为云电脑分配IP地址的方法和系统。
本发明提出一种为云电脑分配IP地址的系统,包括Master服务器与云电脑,Master服务器与云电脑同处一个局域网内,其中:
所述Master服务器监测到云电脑处于等待IP分配状态后,检索所述局域网的IP地址库,选择一个空闲的IP地址分配给所述云电脑,记录下所述云电脑的IP与MAC信息;将分配的IP地址发送给云电脑,并在收到确认消息后将IP与MAC信息发送给所述云电脑;
所述云电脑收到Master服务器分配的IP地址时,设定自己的IP地址,并向Master服务器发送消息进行确认;当云电脑接收到Master服务器发送的IP与MAC信息,进行IP地址与MAC地址的绑定。
本发明提出一种为云电脑分配IP地址的方法,其中:
Master服务器与云电脑同处一个局域网内,当Master服务器监测到云电脑处于等待IP分配状态后,检索所述局域网的IP地址库,选择一个空闲的IP地址分配给所述云电脑,记录下所述云电脑的IP与MAC信息;
将分配的IP地址发送给云电脑,所述云电脑设定自己的IP地址,并向Master服务器发送消息进行确认;
在收到确认消息后,Master服务器将IP与MAC信息发送给所述云电脑,云电脑接进行IP地址与MAC地址的绑定。
目前DHCP协议可以实现在局域网中分配IP地址。但若是采取在云电脑获得DHCP服务器分配的IP后,向本地监控软件报告自己的IP地址的方式,监控软件难以分辨这是DHCP服务器分配的地址,还是恶意用户伪装出的地址,因此难以保障安全性。
而本发明中,将IP地址的分配和向监控软件报告的工作都交由Master服务器来完成。Master服务器与运行在云电脑上的监控软件以加密形式进行沟通,保障了传递的IP地址的安全性。再由本地监控软件执行IP/MAC的绑定与监控,从而保障了局域网内的安全性。此外,IP地址的分配是Master服务器主动分配,云电脑被动接收,从而也避免了某台云电脑被攻击后频繁发出IP申请的情况。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是示出本发明提出的一种为云电脑分配IP地址的方法流程示意图。
图2是示出本发明提出的一种为云电脑分配IP地址的系统结构示意图。
具体实施方式
在云电脑的运行环境中,多台云电脑通过一个局域网相连(称作一个资源池),若某台云电脑私自更改了IP地址或MAC地址,便可向其他云电脑发起ARP攻击,造成网络阻塞,引起通信故障。ARP攻击是通过伪造IP地址和MAC地址实现ARP欺骗,在网络中产生大量的ARP通信量使网络阻塞。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断。同时若局域网中两台云电脑拥有了相同的IP地址,会造成IP地址冲突,导致其中一台电脑无法联网。
通过IP/MAC绑定的办法可以解决上述问题,但若是通过常规的方法进行绑定,因用户具有管理员权限,可以通过一定的技术手段解除绑定,进而从事一些破坏性行为。
本发明的目的就是提出一种方案,为云电脑进行IP地址的分配与绑定,并且能够防止用户解除绑定,从而保障了局域网内的安全性。
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
图1是示出本发明提出的一种为云电脑分配IP地址的方法流程示意图。包括以下步骤:
在步骤101、Master服务器与云电脑同处一个局域网内。云电脑创建时,当完成镜像拷贝等初始化操作时,Master服务器监测到云电脑处于等待IP分配状态后,检索所述局域网的IP地址库,Master服务器会分配一个空闲的IP地址给该云电脑,并记录下该云电脑的IP/MAC组合。
在步骤102、Master服务器将IP地址发送给相应云电脑,所述云电脑设定自己的IP地址,并向Master服务器发送消息进行确认。在本发明的一个实施例中,在云电脑和Master服务器通信的全过程中,对数据来源进行检验,对数据进行加密。
在步骤103、在收到确认消息后,Master服务器将IP与MAC信息发送给所述云电脑,云电脑进行IP地址与MAC地址的绑定。
在云电脑运行过程中,监控软件将监控用户行为,一旦发现用户修改了IP地址或MAC地址,根据策略,将其改回原值或者断开网络连接,从而阻止用户的恶意行为。
当云电脑迁移到其他局域网时,重复以上过程。
图2是示出本发明提出的一种为云电脑分配IP地址的系统结构示意图。该系统包括Master服务器与云电脑。Master服务器与云电脑同处一个局域网内,为Master-Slave结构。
Master服务器可监控该局域网中的云电脑。Master服务器中的IPSERVER负责IP地址的分配,每台云电脑中装有MONITERSOFTWARE,负责本地IP地址与MAC地址的绑定和监测工作。
在云电脑创建过程中,当完成镜像拷贝、系统初始化等工作后,尚不具备IP地址,处于等待IP分配状态。
Master服务器监测到该台云电脑处于等待IP分配状态后,检索该局域网的IP地址库,选择一个空闲的IP地址分配给该云电脑,记录下该台云电脑的IP/MAC组合信息。
Master服务器将分配的IP地址发送给云电脑,此台云电脑收到Master服务器分配的IP地址时,设定自己的IP地址,并向Master服务器发送消息进行确认。Master服务器收到确认消息后把此台云电脑的IP/MAC组合信息发送给该云电脑中的监控软件。
采用Master服务器与云电脑进行通信来传递IP/MAC组合信息,而非云电脑自行向监控软件报告,主要是出于安全的考虑,以防恶意用户在云电脑中伪造信息。采用云电脑被动接收IP地址的方式,避免了某台云电脑被攻击后频繁发出IP申请,大量消耗资源的情况。
云电脑中的监控软件收到信息后,会进行IP地址与MAC地址的绑定。在后续云电脑的运行过程中,如果软件监测到IP地址或MAC地址的修改,根据不同的策略,可以将其改回原值或者断开该台云电脑的网络连接,从而防止用户的恶意行为带来伤害。
当云电脑迁移到其他局域网时,处于IP等待分配状态,Master将重新分配IP地址给云电脑,重复以上过程。
由此可见,该方案可以实现IP地址的分配与绑定,有效地避免了用户恶意行为对局域网内其他用户造成伤害的情况。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (8)
1.一种为云电脑分配IP地址的系统,包括Master服务器与云电脑,Master服务器与云电脑同处一个局域网内,其中:
所述Master服务器监测到云电脑处于等待IP分配状态后,检索所述局域网的IP地址库,选择一个空闲的IP地址分配给所述云电脑,记录下所述云电脑的IP与MAC信息;将分配的IP地址发送给云电脑,并在收到确认消息后将IP与MAC信息发送给所述云电脑;
所述云电脑收到Master服务器分配的IP地址时,设定自己的IP地址,并向Master服务器发送消息进行确认;当云电脑接收到Master服务器发送的IP与MAC信息,进行IP地址与MAC地址的绑定;
其中,所述云电脑在运行过程中,如果监测到IP地址或MAC地址被修改,则将其改回原值或者断开云电脑的网络连接。
2.根据权利要求1所述为云电脑分配IP地址的系统,其中,所述云电脑迁移到其他局域网时,要重新向Master服务器申请IP地址。
3.根据权利要求1或2所述为云电脑分配IP地址的系统,其中,所述Master服务器与所述云电脑通信过程中,系统对数据来源进行校验,对于非来自本系统的配置行为将直接拒绝。
4.根据权利要求3所述为云电脑分配IP地址的系统,其中,所述Master服务器与所述云电脑通信过程中,系统还对通信数据以校验码的方式进行检验。
5.一种为云电脑分配IP地址的方法,其中:
Master服务器与云电脑同处一个局域网内,当Master服务器监测到云电脑处于等待IP分配状态后,检索所述局域网的IP地址库,选择一个空闲的IP地址分配给所述云电脑,记录下所述云电脑的IP与MAC信息;
将分配的IP地址发送给云电脑,所述云电脑设定自己的IP地址,并向Master服务器发送消息进行确认;
在收到确认消息后,Master服务器将IP与MAC信息发送给所述云电脑,云电脑进行IP地址与MAC地址的绑定;
其中,所述云电脑在运行过程中,如果监测到IP地址或MAC地址被修改,则将其改回原值或者断开云电脑的网络连接。
6.根据权利要求5所述为云电脑分配IP地址的方法,其中:
所述云电脑迁移到其他局域网时,要重新向Master服务器申请IP地址。
7.根据权利要求5或6所述为云电脑分配IP地址的方法,其中:
所述Master服务器与所述云电脑通信过程中,对数据来源进行校验,对于非来自本系统的配置行为将直接拒绝。
8.根据权利要求7所述为云电脑分配IP地址的方法,其中:
所述Master服务器与所述云电脑通信过程中,还对通信数据以校验码的方式进行检验。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110428411.7A CN103179218B (zh) | 2011-12-20 | 2011-12-20 | 一种为云电脑分配ip地址的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110428411.7A CN103179218B (zh) | 2011-12-20 | 2011-12-20 | 一种为云电脑分配ip地址的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103179218A CN103179218A (zh) | 2013-06-26 |
CN103179218B true CN103179218B (zh) | 2016-06-08 |
Family
ID=48638836
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110428411.7A Active CN103179218B (zh) | 2011-12-20 | 2011-12-20 | 一种为云电脑分配ip地址的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103179218B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104683163A (zh) * | 2013-11-27 | 2015-06-03 | 东莞市微云系统科技有限公司 | 云终端网络连通性检查方法、系统及设备 |
CN111835880A (zh) * | 2020-06-23 | 2020-10-27 | 新浪网技术(中国)有限公司 | 一种ip地址分配方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102096596A (zh) * | 2010-11-29 | 2011-06-15 | 华中科技大学 | 一种基于虚拟机内存模板的云计算服务Cache系统 |
CN102137173A (zh) * | 2010-12-27 | 2011-07-27 | 华为技术有限公司 | 路由信息发布方法、设备及虚拟专用网系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5722228B2 (ja) * | 2008-11-17 | 2015-05-20 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | ローカルネットワークへのリモートアクセス |
-
2011
- 2011-12-20 CN CN201110428411.7A patent/CN103179218B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102096596A (zh) * | 2010-11-29 | 2011-06-15 | 华中科技大学 | 一种基于虚拟机内存模板的云计算服务Cache系统 |
CN102137173A (zh) * | 2010-12-27 | 2011-07-27 | 华为技术有限公司 | 路由信息发布方法、设备及虚拟专用网系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103179218A (zh) | 2013-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105634998B (zh) | 针对多租户环境下物理机与虚拟机统一监控的方法及系统 | |
CN102043917B (zh) | 云系统分布式拒绝服务攻击防护方法以及装置和系统 | |
US8015275B2 (en) | Computer product, method, and apparatus for managing operations of servers | |
WO2015058626A1 (zh) | 虚拟化网络功能网元的管理方法、装置和系统 | |
CN103677858A (zh) | 一种云环境中虚拟机软件管理的方法、系统及设备 | |
CN1874223B (zh) | 实现网络设备mac和ip绑定的接入控制方法 | |
CN105024855A (zh) | 分布式集群管理系统和方法 | |
CN101217368A (zh) | 一种网络登录系统及其配置方法以及登录应用系统的方法 | |
CN105049412A (zh) | 一种不同网络间数据安全交换方法、装置及设备 | |
CN103763121A (zh) | 一种网络配置信息快速下发的方法及装置 | |
CN104579887A (zh) | 云网关、云网关创建配置系统及方法 | |
CN103095722A (zh) | 一种更新网络安全表的方法及网络设备、dhcp服务器 | |
CN105704042A (zh) | 报文处理方法、bng及bng集群系统 | |
CN103294552A (zh) | 增加服务器的虚拟机配置数量的方法 | |
CN111901162A (zh) | 物联网设备及其配网方法、物联网系统 | |
CN103179080A (zh) | 一种面向互联网用户的云电脑系统以及连接云电脑的方法 | |
CN103501295A (zh) | 一种基于虚拟机迁移的远程访问方法和设备 | |
US20080172742A1 (en) | Information processing system | |
CN103179218B (zh) | 一种为云电脑分配ip地址的方法和系统 | |
CN107733717B (zh) | 一种云平台移动式运维的网络配置方法 | |
CN101945053B (zh) | 一种报文的发送方法和装置 | |
CN104253792A (zh) | 基板管理控制器虚拟系统及方法 | |
US20150334115A1 (en) | Dynamic provisioning of virtual systems | |
CN106302626A (zh) | 一种弹性扩容方法、装置及系统 | |
KR20220070875A (ko) | Sdn/nfv 기반의 스마트홈 네트워크 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |