CN104243625B - 一种ip地址的分配方法及装置 - Google Patents
一种ip地址的分配方法及装置 Download PDFInfo
- Publication number
- CN104243625B CN104243625B CN201310228583.9A CN201310228583A CN104243625B CN 104243625 B CN104243625 B CN 104243625B CN 201310228583 A CN201310228583 A CN 201310228583A CN 104243625 B CN104243625 B CN 104243625B
- Authority
- CN
- China
- Prior art keywords
- address
- user
- pond
- pool
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种IP地址的分配方法及装置,用于解决现有技术中IP地址闲置浪费或者IP地址供给紧张的问题。该方法包括:地址池汇聚设备接收接入控制器AC透传的DHCP请求,该地址池汇聚设备判断自身存储的主IP地址池中的IP地址是否分配完毕。若未分配完毕,则从主IP地址池中获取IP地址,并将获取的该IP地址的信息发送给用户;若分配完毕,则从从IP地址池中获取IP地址,并将获取的该IP地址的信息发送给用户。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种IP地址的分配方法及装置。
背景技术
动态主机设置协议(Dynamic Host Configuration Protocol,DHCP)是一个局域网的网络协议。两台连接到互联网上的电脑相互之间通信,必须有各自的IP地址,由于IP地址资源有限,宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址,所以要采用DHCP方式对上网的用户进行临时的地址分配。
现有的组网方案中,接入控制器(Access Controller,AC)是用户门户portal认证网关设备,同时会作为DHCP服务器给用户分配相应的IP地址(一般为C网段的IP地址)。同一虚拟局域网(Virtual Local Area Network,VLAN)/热点的用户报文在AC的同一个三层接口上终结,接入同一VLAN/热点的不同用户会被分配同属同一网段的不同IP地址。
具体地说,现有组网中的各AC独立部署,且分别维护有对应于不同区域的IP地址池,其中,一个IP地址池中一般由同属同一网段的多个IP地址组成。当AC接收到用户发送的DHCP请求后,AC会按照用户所在区域,从自身维护的多个IP地址池中,选取对应于该用户所在区域的IP地址池,并从选取的该IP地址池中选取一个或多个IP地址分配给该用户。按照AC的这种IP地址分配方式,不同的IP地址池是对应分配给固定VLAN/热点的用户使用,即在AC初始化完毕后,不同VLAN/热点的用户所分别对应的IP地址池就是固定的,同一AC所维护的任意IP地址池的资源是无法被处于该IP地址池所对应的区域外的其他用户所用的,同时,各AC之间也不能共享彼此所维护的IP地址池。
在实际应用中,用户的分布往往是不均衡,即有的VLAN/热点的用户可能较多,而有的VLAN/热点的用户可能较少。这就可能导致有的IP地址池已经分配耗尽,但有的IP地址池则剩余较多的未用IP地址。然而,按照现有的AC对于IP地址池的维护方式,剩余较多的未用IP地址的IP地址池是无法被已经分配耗尽的IP地址池所对应的区域使用的,从而造成了IP地址的极大的闲置浪费。以公共热点和校园热点为例,白天处于公共热点的用户较多,从而会占用大量IP地址,晚上处于公共热点的用户则很少,但该区域所对应的IP地址池仍然只能分配给该公共热点的用户;而针对校园热点而言,白天处于校园热点的用户很少,晚上处于校园热点的用户则很多,从而晚上容易出现相应的IP地址池没有足够的IP地址可分配的现象。
发明内容
本发明实施例提供一种IP地址的分配方法及装置,用以解决现有技术中存在的IP地址分配方式不够灵活,从而导致IP地址闲置浪费或者导致IP地址供给紧张的问题。
本发明实施例采用以下技术方案:
一种IP地址的分配方法,包括:地址池汇聚设备接收AC透传的动态主机设置协议DHCP请求;其中,所述地址池汇聚设备配置有作为用户网关的三层接口,且所述三层接口配置有一个主地址和多个从地址;所述地址池汇聚设备判断自身存储的主IP地址池中的IP地址是否分配完毕;其中,所述主IP地址池中包含多个IP地址,且所述多个IP地址与所述三层接口配置的主地址同属同一网段;所述地址池汇聚设备在判断出所述主IP地址池中的IP地址未分配完毕时,从所述主IP地址池中获取未分配给用户的IP地址;并将获取的IP地址的信息发送给所述DHCP请求的发送方用户;所述地址池汇聚设备在判断出所述主IP地址池中的IP地址分配完毕时,从所述地址池汇聚设备存储的从IP地址池中获取未分配给用户的IP地址;并将从从IP地址池中获取的所述IP地址的信息发送给所述发送方用户。
一种IP地址的分配方法,包括:接入控制器AC接收用户发送的动态主机设置协议DHCP请求;将所述DHCP请求透传给地址池汇聚设备,以使得所述地址池汇聚设备采用下述方式为所述DHCP请求的发送方用户分配IP地址:所述地址池汇聚设备判断自身存储的主IP地址池中的IP地址是否分配完毕;其中,所述地址池汇聚设备配置有作为用户网关的三层接口,且所述三层接口配置有一个主地址和多个从地址;所述主IP地址池中包含多个IP地址,且所述多个IP地址与所述三层接口配置的主地址同属同一网段;所述地址池汇聚设备在判断出所述主IP地址池中的IP地址未分配完毕时,从所述主IP地址池中获取未分配给用户的IP地址,并将获取的IP地址的信息发送给所述DHCP请求的发送方用户;所述地址池汇聚设备在判断出所述主IP地址池中的IP地址分配完毕时,从所述地址池汇聚设备存储的从IP地址池中获取未分配给用户的IP地址,并将从从IP地址池中获取的IP地址的信息发送给所述发送方用户。
一种IP地址的分配装置,包括:DHCP请求接收单元,用于接收AC透传的动态主机设置协议DHCP请求;其中,所述装置配置有作为用户网关的三层接口,且所述三层接口配置有一个主地址和多个从地址;判断单元,用于在DHCP请求接收单元接收到所述DHCP请求后,判断所述装置自身存储的主IP地址池中的IP地址是否分配完毕;其中,所述主IP地址池中包含多个IP地址,且所述多个IP地址与所述三层接口配置的主地址同属同一网段;IP地址分配单元,用于在判断单元判断出所述主IP地址池中的IP地址未分配完毕时,从所述主IP地址池中获取未分配给用户的IP地址,并将获取的IP地址的信息发送给所述DHCP请求的发送方用户;以及在判断单元判断出所述主IP地址池中的IP地址分配完毕时,从所述地址池汇聚设备存储的从IP地址池中获取未分配给用户的IP地址,并将从从IP地址池中获取的所述IP地址的信息发送给所述发送方用户。
一种IP地址的分配装置,包括:DHCP请求接收单元,用于接收用户发送的动态主机设置协议DHCP请求;DHCP请求透传单元,用于将DHCP请求接收单元接收到的所述DHCP请求透传给地址池汇聚设备,以使得所述地址池汇聚设备采用下述方式为所述DHCP请求的发送方用户分配IP地址:
所述地址池汇聚设备判断自身存储的主IP地址池中的IP地址是否分配完毕;其中,所述地址池汇聚设备配置有作为用户网关的三层接口,且所述三层接口配置有一个主地址和多个从地址;所述主IP地址池中包含多个IP地址,且所述多个IP地址与所述三层接口配置的主地址同属同一网段;所述地址池汇聚设备在判断出所述主IP地址池中的IP地址未分配完毕时,由IP地址分配单元从所述主IP地址池中获取未分配给用户的IP地址,并将获取的IP地址的信息发送给所述DHCP请求的发送方用户;所述地址池汇聚设备在判断出所述主IP地址池中的IP地址分配完毕时,由IP地址分配单元从所述地址池汇聚设备存储的从IP地址池中获取未分配给用户的IP地址,并将从从IP地址池中获取的IP地址的信息发送给所述发送方用户。
本发明实施例的有益效果如下:
通过增加地址池汇聚设备作为网络中用户的三层网关以及DHCP服务器,实现了统一给网络用户分配IP地址的目的。其中,地址池汇聚设备利用地址池融合技术实现不同AC下的用户共享多个分散的地址池资源,从而实现用户共享分散的地址池资源,有效提升了IP地址池的利用率。同时用户的portal认证仍旧在AC上实现,AC做二层portal认证,不改变AC作为用户portal认证网关的组网结构及认证模式,无需AAA服务器做相应开发修改,简化了对网络的维护和部署难度。
附图说明
图1为本发明实施例提供的IP地址的分配方法的主要流程示意图;
图2为本发明实施例提供的地址池汇聚设备与AC的组网结构示意图;
图3为本发明实施例提供的IP地址的分配方法在实际应用中的具体实现流程图;
图4为本发明实施例提供的用户下线时的具体流程;
图5为本发明实施例提供的IP地址的分配装置结构示意图;
图6为本发明实施例提供的另一种IP地址的分配装置结构示意图。
具体实施方式
发明人通过对现有技术的分析研究,发现现有技术中采用的IP地址的分配方法存在着缺陷,即IP地址分配方式不够灵活,进而导致IP地址闲置浪费或者导致IP地址供给紧张。为了解决该问题,本发明实施例提供了一种较为灵活的IP地址分配方法,在该方法中,发明人通过增加地址池汇聚设备作为用户的DHCP服务器,并采用主从IP地址池技术统一地址池汇聚设备给用户分配IP地址;同时,用户的portal认证由AC作二层转发。从而实现了用户共享地址池资源,并简化了维护和部署的难度,避免了现有技术中IP地址闲置浪费或者IP地址供给紧张的问题。
以下结合说明书附图对本发明的实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限制本发明。并且在不冲突的情况下,本说明中的实施例及实施例中的特征可以互相结合。
首先,本发明实施例提供一种IP地址的分配方法,该方法的主要流程示意图如图1所示,包括以下步骤:
步骤11,AC接收用户发送的DHCP请求;将DHCP请求透传给地址池汇聚设备。
用户终端在检测到无线局域网络后,会通过接入点(Access Point,AP)向AC发起动态主机设置协议DHCP请求。AC接收用户发送的DHCP请求,并将该DHCP请求透传给地址池汇聚设备。其中,该DHCP请求一般包含用户终端的MAC地址信息。
步骤12,地址池汇聚设备接收该AC透传的DHCP请求;其中,该地址池汇聚设备配置有作为用户网关的三层接口,且该三层接口配置有一个主地址和多个从地址。
在本发明实施例中,该三层接口配置的主地址所属网段一般不同于从地址所属网段。而且,该地址池汇聚设备中存储有与主地址同属相同网段的多个IP地址构成的主IP地址池,以及与从地址同属相同网段的多个IP地址构成的从IP地址池。
步骤13,该地址池汇聚设备判断自身存储的主IP地址池中的IP地址是否分配完毕;若未分配完毕,则执行步骤14,若分配完毕,则执行步骤15。
其中,该主IP地址池中包含多个IP地址,且该多个IP地址与该三层接口配置的主地址同属同一网段。
在本发明的实施例中,该地址池汇聚设备主要采用主从IP地址池分配技术实现IP地址的分配,因此,在分配IP地址之前,需要地址池汇聚设备检测判断自身存储的主IP地址池中的IP地址是否已经全部分配给用户使用。同时,该主IP地址池中包含有多个IP地址,且该多个IP地址与上述三层接口配置的主地址属于同一个网段。
步骤14,该地址池汇聚设备从该主IP地址池中获取未分配给用户的IP地址;并将获取的IP地址的信息发送给该DHCP请求的发送方用户。
步骤15,该地址池汇聚设备从该地址池汇聚设备存储的从IP地址池中获取未分配给用户的IP地址;并将从从IP地址池中获取的该IP地址的信息发送给发送方用户。
通过上述步骤,可以实现由在无线局域网络中新增的地址池汇聚设备来实现为用户分配IP地址,由于地址池汇聚设备利用地址池融合技术实现不同AC下的用户共享多个分散的地址池资源,从而实现用户共享分散的地址池资源,有效提升了IP地址池的利用率,解决了现有技术中存在的IP地址分配方式不够灵活,从而导致IP地址闲置浪费或者导致IP地址供给紧张的问题。
在上述步骤执行完毕后,还可以进一步执行如图1所示的步骤16~19,以实现使得用户接入无线局域网络,并针对用户进行计费等操作。
步骤16,AC通过对地址池汇聚设备中用于连接发送方用户的接口的监听,获得地址池汇聚设备发送给发送方用户的IP地址和该发送方用户的MAC地址;存储地址池汇聚设备发送给发送方用户的IP地址和发送方用户的MAC地址的对应关系。
具体地,该步骤16的实现方式可以包括:在地址池汇聚设备为发送方用户分配IP地址的过程中,AC通过对地址池汇聚设备中用于连接发送方用户的接口的监听,获取地址池汇聚设备发送给用户的IP地址的相关信息和MAC地址的相关信息,然后,AC存储该IP地址信息和MAC地址信息,并根据该IP地址信息与用户的MAC地址信息生成对应表项。
步骤17,AC接收门户Portal服务器发送的用户认证请求;AC根据该用户认证请求中包含的IP地址,从该AC存储的不同IP地址和MAC地址的对应关系中,确定对应于该用户认证请求中包含的IP地址的MAC地址;将查询到的MAC地址发送给所述Portal服务器。
步骤18,该地址池汇聚设备接收门户Portal服务器发送的Radius认证请求;将该Radius认证请求透传给步骤11中所述的AC,以触发该AC与Radius服务器之间进行Radius认证过程;该地址池汇聚设备接收该Radius服务器发送的针对该AC的Radius认证结果;将该Radius认证结果透传给该AC,以触发该AC将该Radius认证结果发送给Portal服务器。
其中,该Radius服务器包含了用户的专门简档,如:用户名、接入口令、接入权限等,是保持远程接入网络的集中认证、授权、记费和审查的标准。
当AC与Radius服务器之间进行Radius认证完成以后,该Radius服务器就会将针对该AC生成的Radius认证结果发送给地址池汇聚设备,然后由地址池汇聚设备将该Radius认证结果透传给AC,以触发AC将该Radius认证结果返回给Portal服务器,并由AC生成portalfree-rule用以接受用户访问。
步骤19,该地址池汇聚设备接收该AC发送的计费请求报文;将该计费请求报文透传给Radius服务器,以使得Radius服务器开始针对该计费请求报文中包含的用户标识所表示的用户进行计费。
另外,后续当该地址池汇聚设备接收到该AC发送的下线请求时;会将该下线请求透传给Radius服务器,以使得Radius服务器停止针对该下线请求中包含的用户标识所表示的用户进行计费。
可见,采用本发明实施例提供的方法,通过增加地址池汇聚设备CR作为网络中用户的三层网关以及DHCP服务器,实现了统一给网络用户分配IP地址的目的。其中,地址池汇聚设备CR利用地址池融合技术实现不同AC下的用户共享多个分散的地址池资源,用户优先从IP地址池设备主IP地址池获取IP地址,主IP地址池分配完毕后再依次由从IP地址池分配IP地址,从而实现用户共享分散的地址池资源,有效提升了IP地址池的利用率。同时用户的portal认证仍旧在AC上实现,AC做二层portal认证,不改变AC作为用户portal认证网关的组网结构及认证模式,无需AAA服务器做相应开发修改,简化了对网络的维护和部署难度。
以下以一种具体的实施方式为例,详细说明本发明实施例提供的上述方法在实际中的应用。
在实际应用中,地址池汇聚设备与AC的组网结构示意图如图2所示。图2中分别包含用户、地址池汇聚设备和AC1~AC3。若按照现有技术,AC1可以维护属于100.X.X.X/24这一IP地址段的多个IP地址构成的IP地址池、属于110.X.X.X/24这一IP地址段的多个IP地址构成的IP地址池,以及属于120.X.X.X/24这一IP地址段的多个IP地址构成的IP地址池。类似地,AC2和AC3也可以分别维护属于其他一些IP地址段的多个ID地址所分别构成的多个IP地址池。以AC1为例,由于按照现有技术,AC1自身所维护的多个IP地址池的资源无法共享,因此,当用户终端PC1向AC1发送DHCP请求时,AC1就会根据PC1发送的该DHCP请求中包含的PC1的MAC地址,获取与该MAC地址所对应的IP地址池中的IP地址分配给PC1,比如,为PC1分配的IP地址为100.1.01.2/8。类似地,假设有用户终端PC2和PC3向AC1发送DHCP请求,则AC1可以实现为PC2分配IP地址:110.1.1.2/8,而为PC3分配IP地址:120.1.1.2/8。可见,按照现有技术,用户终端PC1、PC2和PC3之间是不能共享100.X.X.X/24、110.X.X.X/24和120.X.X.X/24这几个网段的IP地址的。
而在本发明实施例中,增加了地址池汇聚设备来替代AC1、AC2和AC3对AC1、AC2和AC3分别维护的IP地址池进行维护。该地址池汇聚设备包含有作为网关的三层接口,并且,该三层接口配置有主地址(比如属于网段100.X.X.X/24的IP地址)和从地址(比如可以为分别属于网段110.X.X.X/24、120.X.X.X/24的IP地址,以及原本由AC2和AC3所维护的IP地址中的一个或多个)。对应于该三层接口所配置的主地址和从地址分别所属网段,地址池汇聚设备中会存储属于主地址所属网段100.X.X.X/24的多个IP地址构成的主IP地址池,以及属于从地址所属网段的多个IP地址构成的从IP地址池。基于该地址池汇聚设备,当AC1~AC3中的任意AC,如AC1接收到用户发送的DHCP请求时,该AC1会将该DHCP请求透传给地址池汇聚设备。地址池汇聚设备会按照主从地址池分配技术,首先判断自身存储的主IP地址池中是否仍有未分配的IP地址。若主IP地址池中有未分配的IP地址,则优先从主IP地址池中获取IP地址分配给用户;若主IP地址池中的IP地址已经分配完毕,则地址池汇聚设备就会从任意一个从IP地址池获取IP地址分配给用户。仍然以PC1向AC1发送DHCP请求为例,若地址池汇聚设备判断出自身存储的主IP地址池中的IP地址已被分配完毕,则其可以获取从IP地址池中的属于110.X.X.X/24这一网段的IP地址来分配给PC1,比如,为PC1分配IP地址:110.1.1.2/8。对比现有技术中的方案和本发明实施例提供的方案可知,按照本发明实施例提供的方案,PC1能够获得属于110.X.X.X/24这一网段的IP地址,而按照现有技术,PC1则只能获得属于100.X.X.X/24这一网段的IP地址,从而本发明实施例提供的方案实现了不同IP地址池的资源共享。
以上IP地址的分配方法的具体实现流程如图3所示,包括以下步骤:
步骤301,当用户有上网需求的时候,会向AC发起DHCP请求。
步骤302,该DHCP请求由AC透传到地址池汇聚设备,以触发该地址池汇聚设备为用户分配IP地址。
具体地,地址池汇聚设备主要采用主从IP地址池分配技术实现IP地址的分配。即当用户发送的DHCP请求透传给地址池汇聚设备后,地址池汇聚设备并不会直接就给发送方用户分配IP地址,而是先判断自身存储的主IP地址池中的IP地址是否还有剩余,如果仍有IP地址未分配,则从该主IP地址池中获取未分配给用户的IP地址分配给DHCP请求的发送方用户;如果主IP地址池中的IP地址没有剩余,则将从存储的从IP地址池中获取未分配给用户的IP地址分配给DHCP请求的发送方用户。
在上述过程的执行同时,AC通过监听用户IP地址的DHCP申请过程,生成并存储用户IP地址和MAC地址的对应关系,以备后续认证过程使用。
步骤303,用户利用分配得到的IP地址,发起http请求,访问任意网站。
步骤304,AC作为用户的门户Portal认证网关,在接收到用户的访问请求后,会进行TCP仿冒,强制用户访问Portal服务器。
步骤305,用户通过访问Portal服务器,将用户被分配的IP地址提供给Portal服务器。
步骤306,Portal服务器基于用户的IP地址,通过发送challenge报文的方式向AC查询用户信息。
步骤307,AC接收到challenge报文后,根据该challenge报文中包含的用户的IP地址,查询在IP地址的DHCP申请过程中监听到的用户IP地址与MAC地址的对应关系,并将查找结果承载在challenge响应报文中返回给Portal服务器。
步骤308,Portal服务器在接收到challenge响应报文,并验证出该challenge响应报文中包含的MAC地址与用户的IP地址相匹配后,向AC发起Radius认证请求,需要说明的是,该Radius认证请求需要由地址池汇聚设备透传给AC。
步骤309,当AC接收到由地址池汇聚设备透传来的Radius认证请求后,就会和Radius服务器进行Radius认证过程。
步骤310,Radius服务器向地址池汇聚设备返回针对AC的认证结果,并由地址池汇聚设备将该认证结果透传给AC。
步骤311,AC在确认接收到的认证结果表示该AC认证通过后,将该认证结果返回给Portal服务器,并由AC生成portal free-rule放开用户访问。
步骤312,AC向地址池汇聚设备发送计费请求报文,并由地址池汇聚设备将该计费请求报文透传给Radius服务器,其中,该计费请求报文中包含用户被分配的IP地址。
至此,Radius服务器开始针对计费请求报文中的IP地址进行计费。
步骤313,Portal服务器以推送认证成功页面的方式通知用户认证成功,用户可以开始上网。
在本发明实施例中,用户下线时的具体流程如图4所示,具体包括以下步骤:
步骤41,用户通过在认证页面上点击下线请求,触发用户所使用的用户终端向Portal服务器发送一个下线请求。
步骤42,Portal服务器在接收到该下线请求后,通过地址池汇聚设备向AC转发该下线请求;
步骤43,AC在接收到地址池汇聚设备发送的下线请求后,AC通过地址池汇聚设备向Radius服务器发起下线请求。
步骤44,地址池汇聚设备透传AC发起的该下线请求给Radius服务器,当Radius服务器接收到该下线请求后,就会根据该下线请求中包含的用户标识,停止针对该用户标识所表示的用户进行计费。
一般地,这里所述的用户标识为用户被分配的IP地址。
步骤45,Radius服务器通过地址池汇聚设备透传用于通知已停止对用户进行计费的通知消息,AC在收到该通知消息后,清除portal free-rule,并通知Portal服务器下线成功。
由上述具体实施方式可以看出,通过增加地址池汇聚设备CR作为网络中用户的三层网关以及DHCP服务器,可以实现统一给网络用户分配IP地址的目的。其中,地址池汇聚设备CR利用地址池融合技术可以实现不同AC下的用户共享多个分散的地址池资源。具体地,优先从IP地址池设备主IP地址池获取IP地址并分配给用户,主IP地址池分配完毕后再从从IP地址池中获取IP地址并分配给用户,从而实现用户共享分散的地址池资源,有效提升了IP地址池的利用率。同时用户的Portal认证仍旧在AC上实现,AC做二层Portal认证,不改变AC作为用户Portal认证网关的组网结构及认证模式,无需AAA服务器做相应开发修改,简化了对网络的维护和部署难度。
对应于本发明实施例提供的IP地址的分配方法,本发明实施例还提供一种IP地址的分配装置,该装置配置有作为用户网关的三层接口,且该三层接口配置有一个主地址和多个从地址。具体地,该装置的结构示意图如图5所示,其包括如下功能单元:
DHCP请求接收单元51,用于接收AC透传的DHCP请求;
判断单元52,用于在DHCP请求接收单元51接收到该DHCP请求后,判断该装置自身存储的主IP地址池中的IP地址是否分配完毕;其中,该主IP地址池中包含多个IP地址,且该多个IP地址与该三层接口配置的主地址同属同一网段;
IP地址分配单元53,用于判断单元52在判断出该主IP地址池中的IP地址未分配完毕时,从主IP地址池中获取未分配给用户的IP地址,并将获取的IP地址的信息发送给DHCP请求的发送方用户;以及在判断单元52在判断出主IP地址池中的IP地址分配完毕时,从IP地址池汇聚设备存储的从IP地址池中获取未分配给用户的IP地址,并将从从IP地址池中获取的IP地址的信息发送给发送方用户。
需要说明的是,可选的,为了触发AC与Radius服务器之间进行Radius认证过程,上述IP地址的分配装置还可以包括:
Radius认证请求接收单元,用于在IP地址分配单元53将从主IP地址池或从IP地址池中获取的IP地址的信息发送给发送方用户之后,接收门户Portal服务器发送的Radius认证请求;
Radius认证请求透传单元,用于将Radius认证请求接收单元接收到的Radius认证请求透传给AC,以触发该AC与Radius服务器之间进行Radius认证过程。
可选的,为了实现将Radius服务器发送的针对AC的Radius认证结果发送给Portal服务器,本发明实施例提供的该装置还可以进一步包括下述功能单元:
Radius认证结果接收单元,用于在Radius认证请求透传单元将该认证请求透传给AC之后,接收Radius服务器发送的针对AC的Radius认证结果;
Radius认证结果透传单元,用于将Radius认证结果接收单元接收到的Radius认证结果透传给AC,以触发AC将该Radius认证结果发送给Portal服务器。
可选的,为了实现Radius服务器对用户进行计费,本发明实施例提供的该装置还可以进一步包括下述功能单元:
计费请求报文接收单元,用于在Radius认证结果透传单元将该Radius认证结果透传给AC之后,接收该AC发送的计费请求报文;
计费请求报文透传单元,用于将计费请求报文接收单元接收到的计费请求报文透传给Radius服务器,以使得Radius服务器开始针对计费请求报文中包含的用户标识所表示的用户进行计费。
可选的,为了实现Radius服务器对用户停止计费,本发明实施例提供的该装置还可以进一步包括下述功能单元:
下线请求接收单元,用于在计费请求报文透传单元将计费请求报文透传给Radius服务器之后,接收AC发送的下线请求;
下线请求透传单元,用于将下线请求接收单元接收到的下线请求透传给Radius服务器,以使得Radius服务器停止针对下线请求中包含的用户标识所表示的用户进行计费。
对应于本发明实施例提供的IP地址的分配方法,本发明实施例还提供另一种IP地址的分配装置,该装置的结构示意图如图6所示,其具体包括如下功能单元:
DHCP请求接收单元61,用于接收用户发送的DHCP请求;
DHCP请求透传单元62,用于将DHCP请求接收单元61接收到的DHCP请求透传给地址池汇聚设备,以使得地址池汇聚设备采用下述方式为DHCP请求的发送方用户分配IP地址:
地址池汇聚设备判断自身存储的主IP地址池中的IP地址是否分配完毕;其中,地址池汇聚设备配置有作为用户网关的三层接口,且三层接口配置有一个主地址和多个从地址;主IP地址池中包含多个IP地址,且多个IP地址与三层接口配置的主地址同属同一网段;
地址池汇聚设备在判断出主IP地址池中的IP地址未分配完毕时,由IP地址分配单元从主IP地址池中获取未分配给用户的IP地址,并将获取的IP地址的信息发送给DHCP请求的发送方用户;
地址池汇聚设备在判断出主IP地址池中的IP地址分配完毕时,由IP地址分配单元从IP地址池汇聚设备存储的从IP地址池中获取未分配给用户的IP地址,并将从从IP地址池中获取的IP地址的信息发送给发送方用户。
需要说明的,上述IP地址的分配装置还可以包括:
监听单元,用于在DHCP请求透传单元62将DHCP请求透传给地址池汇聚设备之后,通过对该地址池汇聚设备中用于连接发送方用户的接口的监听,获得地址池汇聚设备发送给发送方用户的IP地址和发送方用户的MAC地址;
存储单元,用于存储监听单元获得的IP地址和发送方用户的MAC地址的对应关系。
可选的,为了实现Portal服务器对本发明实施例提供的该IP地址的分配装置合法性的验证,该装置还可以进一步包括下述功能单元:
用户认证请求接收单元,用于接收门户Portal服务器发送的用户认证请求;
MAC地址确定单元,用于根据用户认证请求接收单元接收到的用户认证请求中包含的IP地址,从AC存储的不同IP地址和MAC地址的对应关系中,确定对应于用户认证请求中包含的IP地址的MAC地址;
认证请求返回单元,用于将MAC地址确定单元查询到的MAC地址发送给Portal服务器。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种IP地址的分配方法,其特征在于,包括:
地址池汇聚设备接收AC透传的动态主机设置协议DHCP请求;其中,所述地址池汇聚设备配置有作为用户网关的三层接口,且所述三层接口配置有一个主地址和多个从地址;
所述地址池汇聚设备判断自身存储的主IP地址池中的IP地址是否分配完毕;其中,所述主IP地址池中包含多个IP地址,且所述多个IP地址与所述三层接口配置的主地址同属同一网段;
所述地址池汇聚设备在判断出所述主IP地址池中的IP地址未分配完毕时,从所述主IP地址池中获取未分配给用户的IP地址;并将获取的IP地址的信息发送给所述DHCP请求的发送方用户;
所述地址池汇聚设备在判断出所述主IP地址池中的IP地址分配完毕时,从所述地址池汇聚设备存储的从IP地址池中获取未分配给用户的IP地址;并将从从IP地址池中获取的所述IP地址的信息发送给所述发送方用户;
AC存储该IP地址信息和MAC地址信息,并根据该IP地址信息与用户的MAC地址信息生成对应表项。
2.如权利要求1所述的方法,其特征在于,所述地址池汇聚设备将从所述主IP地址池或从IP地址池中获取的IP地址的信息发送给所述发送方用户之后,所述方法还包括:
所述地址池汇聚设备接收门户Portal服务器发送的Radius认证请求;
将所述Radius认证请求透传给所述AC,以触发所述AC与Radius服务器之间进行Radius认证过程。
3.如权利要求2所述的方法,其特征在于,所述地址池汇聚设备将所述Radius认证请求透传给所述AC之后,所述方法还包括:
所述地址池汇聚设备接收所述Radius服务器发送的针对所述AC的Radius认证结果;
将所述Radius认证结果透传给所述AC,以触发所述AC将所述Radius认证结果发送给所述Portal服务器。
4.如权利要求3所述的方法,其特征在于,所述地址池汇聚设备将所述Radius认证结果透传给所述AC之后,所述方法还包括:
所述地址池汇聚设备接收所述AC发送的计费请求报文;
将所述计费请求报文透传给所述Radius服务器,以使得所述Radius服务器开始针对所述计费请求报文中包含的用户标识所表示的用户进行计费。
5.如权利要求4所述的方法,其特征在于,所述地址池汇聚设备将所述计费请求报文透传给所述Radius服务器之后,所述方法还包括:
所述地址池汇聚设备接收所述AC发送的下线请求;
将所述下线请求透传给所述Radius服务器,以使得所述Radius服务器停止针对所述下线请求中包含的用户标识所表示的用户进行计费。
6.一种IP地址的分配方法,其特征在于,包括:
接入控制器AC接收用户发送的动态主机设置协议DHCP请求;
将所述DHCP请求透传给地址池汇聚设备,以使得所述地址池汇聚设备采用下述方式为所述DHCP请求的发送方用户分配IP地址:
所述地址池汇聚设备判断自身存储的主IP地址池中的IP地址是否分配完毕;其中,所述地址池汇聚设备配置有作为用户网关的三层接口,且所述三层接口配置有一个主地址和多个从地址;所述主IP地址池中包含多个IP地址,且所述多个IP地址与所述三层接口配置的主地址同属同一网段;
所述地址池汇聚设备在判断出所述主IP地址池中的IP地址未分配完毕时,从所述主IP地址池中获取未分配给用户的IP地址,并将获取的IP地址的信息发送给所述DHCP请求的发送方用户;
所述地址池汇聚设备在判断出所述主IP地址池中的IP地址分配完毕时,从所述地址池汇聚设备存储的从IP地址池中获取未分配给用户的IP地址,并将从从IP地址池中获取的IP地址的信息发送给所述发送方用户。
7.如权利要求6所述的方法,其特征在于,所述AC将所述DHCP请求透传给地址池汇聚设备之后,所述方法还包括:
所述AC通过对所述地址池汇聚设备中用于连接所述发送方用户的接口的监听,获得所述地址池汇聚设备发送给所述发送方用户的IP地址和所述发送方用户的媒体访问控制MAC地址;
存储所述地址池汇聚设备发送给所述发送方用户的IP地址和所述发送方用户的MAC地址的对应关系。
8.如权利要求7所述的方法,其特征在于,所述方法还包括:
所述AC接收门户Portal服务器发送的用户认证请求;
所述AC根据所述用户认证请求中包含的IP地址,从所述AC存储的不同IP地址和MAC地址的对应关系中,确定对应于所述用户认证请求中包含的IP地址的MAC地址;
将查询到的所述MAC地址发送给所述Portal服务器。
9.一种IP地址的分配装置,其特征在于,包括:
DHCP请求接收单元,用于接收AC透传的动态主机设置协议DHCP请求;其中,所述装置配置有作为用户网关的三层接口,且所述三层接口配置有一个主地址和多个从地址;
判断单元,用于在DHCP请求接收单元接收到所述DHCP请求后,判断所述装置自身存储的主IP地址池中的IP地址是否分配完毕;其中,所述主IP地址池中包含多个IP地址,且所述多个IP地址与所述三层接口配置的主地址同属同一网段;
IP地址分配单元,用于在判断单元判断出所述主IP地址池中的IP地址未分配完毕时,从所述主IP地址池中获取未分配给用户的IP地址,并将获取的IP地址的信息发送给所述DHCP请求的发送方用户;以及在判断单元判断出所述主IP地址池中的IP地址分配完毕时,从所述地址池汇聚设备存储的从IP地址池中获取未分配给用户的IP地址,并将从从IP地址池中获取的所述IP地址的信息发送给所述发送方用户。
10.如权利要求9所述的装置,其特征在于,所述装置还包括:
Radius认证请求接收单元,用于在IP地址分配单元将从所述主IP地址池或从IP地址池中获取的IP地址的信息发送给所述发送方用户之后,接收门户Portal服务器发送的Radius认证请求;
Radius认证请求透传单元,用于将所述Radius认证请求接收单元接收到的所述Radius认证请求透传给所述AC,以触发所述AC与Radius服务器之间进行Radius认证过程。
11.如权利要求10所述的装置,其特征在于,所述装置还包括:
Radius认证结果接收单元,用于在Radius认证请求透传单元将所述认证请求透传给所述AC之后,接收所述Radius服务器发送的针对所述AC的Radius认证结果;
Radius认证结果透传单元,用于将所述Radius认证结果接收单元接收到的所述Radius认证结果透传给所述AC,以触发所述AC将所述Radius认证结果发送给所述Portal服务器。
12.如权利要求11所述的装置,其特征在于,所述装置还包括:
计费请求报文接收单元,用于在Radius认证结果透传单元将所述Radius认证结果透传给所述AC之后,所述地址池汇聚设备接收所述AC发送的计费请求报文;
计费请求报文透传单元,用于将所述计费请求报文接收单元接收到的所述计费请求报文透传给所述Radius服务器,以使得所述Radius服务器开始针对所述计费请求报文中包含的用户标识所表示的用户进行计费。
13.如权利要求12所述的装置,其特征在于,所述装置还包括:
下线请求接收单元,用于在计费请求报文透传单元将所述计费请求报文透传给所述Radius服务器之后,接收所述AC发送的下线请求;
下线请求透传单元,用于将所述下线请求接收单元接收到的所述下线请求透传给所述Radius服务器,以使得所述Radius服务器停止针对所述下线请求中包含的用户标识所表示的用户进行计费。
14.一种IP地址的分配装置,其特征在于,包括:
DHCP请求接收单元,用于接收用户发送的动态主机设置协议DHCP请求;
DHCP请求透传单元,用于将DHCP请求接收单元接收到的所述DHCP请求透传给地址池汇聚设备,以使得所述地址池汇聚设备采用下述方式为所述DHCP请求的发送方用户分配IP地址:
所述地址池汇聚设备判断自身存储的主IP地址池中的IP地址是否分配完毕;其中,所述地址池汇聚设备配置有作为用户网关的三层接口,且所述三层接口配置有一个主地址和多个从地址;所述主IP地址池中包含多个IP地址,且所述多个IP地址与所述三层接口配置的主地址同属同一网段;
所述地址池汇聚设备在判断出所述主IP地址池中的IP地址未分配完毕时,由IP地址分配单元从所述主IP地址池中获取未分配给用户的IP地址,并将获取的IP地址的信息发送给所述DHCP请求的发送方用户;
所述地址池汇聚设备在判断出所述主IP地址池中的IP地址分配完毕时,由IP地址分配单元从所述地址池汇聚设备存储的从IP地址池中获取未分配给用户的IP地址,并将从从IP地址池中获取的IP地址的信息发送给所述发送方用户。
15.如权利要求14所述的装置,其特征在于,所述装置还包括:
监听单元,用于在DHCP请求透传单元将所述DHCP请求透传给地址池汇聚设备之后,通过对所述地址池汇聚设备中用于连接所述发送方用户的接口的监听,获得所述地址池汇聚设备发送给所述发送方用户的IP地址和所述发送方用户的媒体访问控制MAC地址;
存储单元,用于存储监听单元获得的IP地址和所述发送方用户的MAC地址的对应关系。
16.如权利要求15所述的装置,其特征在于,所述装置还包括:
用户认证请求接收单元,用于接收门户Portal服务器发送的用户认证请求;
MAC地址确定单元,用于根据所述用户认证请求接收单元接收到的所述用户认证请求中包含的IP地址,从所述AC存储的不同IP地址和MAC地址的对应关系中,确定对应于所述用户认证请求中包含的IP地址的MAC地址;
认证请求返回单元,用于将所述MAC地址确定单元查询到的所述MAC地址发送给所述Portal服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310228583.9A CN104243625B (zh) | 2013-06-08 | 2013-06-08 | 一种ip地址的分配方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310228583.9A CN104243625B (zh) | 2013-06-08 | 2013-06-08 | 一种ip地址的分配方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104243625A CN104243625A (zh) | 2014-12-24 |
| CN104243625B true CN104243625B (zh) | 2017-11-03 |
Family
ID=52230953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310228583.9A Active CN104243625B (zh) | 2013-06-08 | 2013-06-08 | 一种ip地址的分配方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104243625B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106027565B (zh) * | 2016-07-07 | 2019-04-09 | 杭州迪普科技股份有限公司 | 一种基于pppoe的内外网统一认证的方法和装置 |
| CN106899705A (zh) * | 2016-12-21 | 2017-06-27 | 新华三技术有限公司 | 一种用户地址分配的方法和装置 |
| CN111131529B (zh) * | 2018-11-01 | 2022-05-06 | 中兴通讯股份有限公司 | 地址池集中管理的方法、设备和存储介质 |
| CN110557331A (zh) * | 2019-07-15 | 2019-12-10 | 中移(杭州)信息技术有限公司 | 用户下线的控制方法、控制器、转发设备与用户接入系统 |
| CN113132500B (zh) * | 2019-12-30 | 2024-02-02 | 北京华为数字技术有限公司 | 地址分配方法、装置、网络设备及存储介质 |
| CN113395368B (zh) * | 2020-03-13 | 2024-05-03 | 阿里巴巴集团控股有限公司 | 访问配置方法、访问方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1561072A (zh) * | 2004-02-20 | 2005-01-05 | 港湾网络有限公司 | 实现用户ip地址池共享的方法 |
| CN101212297A (zh) * | 2006-12-28 | 2008-07-02 | 中国移动通信集团公司 | 基于web的wlan接入认证方法及系统 |
| CN102196434A (zh) * | 2010-03-10 | 2011-09-21 | 中国移动通信集团公司 | 无线局域网终端认证方法及系统 |
| CN102244866A (zh) * | 2011-08-18 | 2011-11-16 | 杭州华三通信技术有限公司 | 门户认证方法及接入控制器 |
| CN102316447A (zh) * | 2011-09-14 | 2012-01-11 | 福建星网锐捷网络有限公司 | Ip地址分配与发送方法以及无线接入器、服务器、系统 |
| CN102857587A (zh) * | 2012-08-17 | 2013-01-02 | 福建三元达通讯股份有限公司 | 多vlan环境下共享动态地址池的方法及系统 |
-
2013
- 2013-06-08 CN CN201310228583.9A patent/CN104243625B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1561072A (zh) * | 2004-02-20 | 2005-01-05 | 港湾网络有限公司 | 实现用户ip地址池共享的方法 |
| CN101212297A (zh) * | 2006-12-28 | 2008-07-02 | 中国移动通信集团公司 | 基于web的wlan接入认证方法及系统 |
| CN102196434A (zh) * | 2010-03-10 | 2011-09-21 | 中国移动通信集团公司 | 无线局域网终端认证方法及系统 |
| CN102244866A (zh) * | 2011-08-18 | 2011-11-16 | 杭州华三通信技术有限公司 | 门户认证方法及接入控制器 |
| CN102316447A (zh) * | 2011-09-14 | 2012-01-11 | 福建星网锐捷网络有限公司 | Ip地址分配与发送方法以及无线接入器、服务器、系统 |
| CN102857587A (zh) * | 2012-08-17 | 2013-01-02 | 福建三元达通讯股份有限公司 | 多vlan环境下共享动态地址池的方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| "利用改进的DHCP+技术实现宽带IP网用户认证计费管理";赵东生,方伟,谷红勋;《电信科学》;20050811;第18卷(第7期);第42-46页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104243625A (zh) | 2014-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104243625B (zh) | 一种ip地址的分配方法及装置 | |
| CN108881232B (zh) | 业务系统的登录访问方法、装置、存储介质和处理器 | |
| CN105812488B (zh) | 云计算分布式服务集群系统及其方法 | |
| CN106844000B (zh) | 一种多用户环境下利用浏览器访问Linux容器集群的方法和装置 | |
| CN102325145B (zh) | 一种对双栈用户进行访问控制的方法和设备 | |
| CN107026890A (zh) | 一种基于服务器集群的报文生成方法和负载均衡器 | |
| CN104468574B (zh) | 一种虚拟机动态获取ip地址的方法、系统及装置 | |
| CN103596066B (zh) | 一种数据处理方法及装置 | |
| CN104158684B (zh) | 基于开放式智能网关平台的网关设备状态跟踪方法 | |
| CN104040964B (zh) | 跨服务区通信的方法、装置和数据中心网络 | |
| CN105991738B (zh) | 一种云资源池中跨安全域资源共享的方法及系统 | |
| CN104113915B (zh) | 一种无线局域网络及其共享方法、无线局域网网关 | |
| CN102246147A (zh) | 提供到可配置专用计算机网络的访问 | |
| CN102916946B (zh) | 接入控制方法及系统 | |
| CN101159758B (zh) | 一种分类关联的动态主机配置协议选项分配方法及装置 | |
| CN103384237A (zh) | 一种共享IaaS业务云账号的方法、及共享平台和网络装置 | |
| CN104202365B (zh) | 一种集群式智能网关平台部署扩展业务应用的方法 | |
| CN105472048B (zh) | 一种地址分配方法、信息聚合方法及相关设备 | |
| CN105610771A (zh) | 一种关联账户的方法及账户关联装置 | |
| CN1835514B (zh) | Dhcp+客户端模式的宽带接入的管理方法 | |
| CN107659934A (zh) | 一种无线网络连接的控制方法及无线网络接入设备 | |
| CN104468619B (zh) | 一种实现双栈web认证的方法和认证网关 | |
| CN102404293A (zh) | 一种双栈用户管理方法及宽带接入服务器 | |
| CN109088890A (zh) | 一种身份认证方法、相关装置及系统 | |
| CN106936945A (zh) | 分布式域名解析方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |