CN104618522B - 终端ip地址自动更新的方法及以太网接入设备 - Google Patents
终端ip地址自动更新的方法及以太网接入设备 Download PDFInfo
- Publication number
- CN104618522B CN104618522B CN201410803132.8A CN201410803132A CN104618522B CN 104618522 B CN104618522 B CN 104618522B CN 201410803132 A CN201410803132 A CN 201410803132A CN 104618522 B CN104618522 B CN 104618522B
- Authority
- CN
- China
- Prior art keywords
- terminal
- dhcp
- address
- vlan
- modules
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明属于网络通信领域,目的是为了解决当客户端所属VLAN发生变化时客户端不能自动更新IP地址而导致网络访问不通问题。本发明提供的终端IP地址自动更新的方法及以太网接入设备,将802.1X与DHCP Snooping结合,并对DHCP Snooping模块进行扩展。DHCP Snooping监听DHCP整个过程,并保存DHCP服务器、DCHP客户端以及Transaction ID等基本信息。当802.1X认证模块检测到终端认证状态变化且所属VLAN切换时,通知DHCP Snooping模块,DHCP Snooping根据所保存信息,模拟DHCP服务器向DHCP客户端发送租约为0的DHCP ACK报文,让客户端主动释放当前IP地址,并发起新的DHCP请求。本发明适用于以太网交换机。
Description
技术领域
本发明属于网络通信领域中的终端IP自动获取技术,具体涉及终端IP地址自动更新的方法及以太网接入设备。
背景技术
802.1X协议作为局域网端口的一个普通接入控制机制在以太网中广泛应用,主要解决以太网内认证和安全方面的问题。802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。DHCP(DynamicHost Configuration Protocol,即动态主机配置协议)协议为网络中主机提供地址和配置参数。DHCP是基于Client/Server工作模式,DHCP服务器为需要为主机分配IP地址和提供主机配置参数。动态主机配置协议监听DHCP Snooping——是DHCP安全特性,通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息。
802.1X在实际中经常有如下需求:终端在认证前和认证通过后可访问不同网络资源。这种应用模式通常通过802.1X的特性下发VLAN及GUEST-VLAN实现,同时在对应VLAN中分别配置不同DHCP Server,终端通过DHCP方式获取地址,从而达到需求。因此终端在认证前及认证通过后所属VLAN不同,IP地址也需要跟随VLAN切换才能正常访问网络资源。
传统技术中解决上述问题的方式有通过客户端802.1X拨号器监控认证状态并触发网卡自动更新IP地址。然而该方式只有少数拨号器能支持,对于大多数认证客户端或者不能安装认证客户端的终端只能手动更新IP地址,使网络访问设置相当繁琐。
发明内容
本发明所要解决的技术问题是:提供一种终端IP地址自动更新的方法及以太网接入设备,解决传统技术中当终端认证状态发生变化后需要通过手动更新IP地址带来网络访问设置繁琐的问题。
本发明解决上述技术问题采用的技术方案是:一种终端IP地址自动更新的方法,包括以下步骤:
a.802.1X认证模块对用户终端认证状态进行监控,当检测到终端认证状态变化且终端所属VLAN切换时,通知动态主机配置协议监听DHCP Snooping模块;
b.DHCP Snooping模块收到通知后向所述终端发送IP地址租约到期的报文信息,同时向所述DHCP服务器发送动态主机配置协议释放DHCP Release消息报文;
c.终端收到IP地址租约到期的报文信息后主动释放当前IP地址,并发起新的DHCP请求;
d.终端当前所属的VLAN中的DHCP服务器响应所述新的DHCP请求,并为所述终端分配新的IP地址。
具体的,步骤a中还包括:
DHCP Snooping模块实时监听DHCP事件,获取并记录终端所属VLAN切换前的相关DHCP信息。
具体的,终端所属VLAN切换前的相关DHCP信息包括:
VLAN切换前的DHCP服务器的IP地址、终端MAC地址、VLAN切换前的终端IP地址及Transaction ID(事务ID)信息。
具体的,步骤b中所述DHCP Snooping模块收到通知后向所述终端发送IP地址租约到期的报文信息,具体方法为:
DHCP Snooping模块根据所保存的VLAN切换前的DHCP服务器的IP地址、用户终端MAC地址、VLAN切换前的终端IP地址和Transaction ID信息构造租约为0的DHCP ACK报文并发送给所述终端。
具体的,步骤b中还包括:
DHCP Snooping模块向VLAN切换前的DHCP服务器发送回收已分配给终端的IP地址的报文信息。
具体的,DHCP Snooping模块向VLAN切换前的DHCP服务器发送回收已分配给所述终端的IP地址的报文信息的具体方法为:
DHCP Snooping模块根据所保存的VLAN切换前DHCP服务器的IP地址、用户终端MAC地址、VLAN切换前终端IP地址和Transaction ID信息构造DHCP Release消息报文并发送给所述VLAN切换前的DHCP服务器。
具体的,步骤d还包括:
DHCP Snooping模块获取并记录VLAN切换后的DHCP服务器的IP地址、用户终端MAC地址、VLAN切换后的终端IP地址和Transaction ID信息。
此外,本发明的另一目的还在于提出一种以太网接入设备,其包括:
802.1X认证模块,用于对用户终端认证状态进行监控,当检测到用户终端认证状态变化且终端所属VLAN切换时,通知DHCP Snooping模块;
DHCP Snooping模块,用于实时监听DHCP事件,获取并记录在终端认证状态变化之前的相关DHCP信息和在终端认证状态变化之后的相关DHCP信息;在收到802.1X认证模块通知时,根据记录的终端认证状态变化之前的相关DHCP信息向所述终端发送IP地址租约到期的报文信息,向终端认证状态变化之前所属VLAN中的DHCP服务器发送回收已分配给所述终端的IP地址的报文信息。
所述终端认证状态变化之前的相关DHCP信息包括:
终端认证状态变化之前所属VLAN中的DHCP服务器的IP地址、终端MAC地址、终端认证状态变化之前的IP地址和Transaction ID信息;
所述所述终端认证状态变化之后的相关DHCP信息包括:
终端认证状态变化之后所属VLAN中的DHCP服务器的IP地址、终端MAC地址、终端认证状态变化之后的终端IP地址和Transaction ID信息。
本发明的有益效果是:
将802.1X与DHCP Snooping结合,并对DHCP Snooping模块进行扩展,利用DHCPSnooping模块监听整个DHCP事件过程,并截取DHCP事件相关信息,在802.1X监测到终端认证状态发生变化且所属VLAN切换时通知DHCP Snooping模块,DHCP Snooping模块利用保存的DHCP事件信息构造IP地址租约到期的报文信息发送给所述终端;终端在收到报文信息后主动释放当前IP地址,并发起新的DHCP请求,从而自动获得新的IP地址;
本发明的方案不需要特定802.1X拨号器,也不需要客户手动更新IP地址,有效提高了用户体验感。
附图说明
图1为本发明的终端IP地址随802.1X认证状态切换自动更新的方法流程图。
图2为实施例中在终端认证状态发生变化前所属GUEST-VLAN示意图。
图3为实施例中终端认证状态发生变化后下发VLAN示意图。
具体实施方式
本发明旨在提出一种终端IP地址随802.1X认证状态切换自动更新的方法及以太网接入设备,解决传统技术中当终端认证状态发生变化后需要通过手动更新IP地址带来网络访问设置繁琐的问题。
本发明中所提出的以太网接入设备(如:交换机)包括802.1X认证模块和DHCPSnooping模块,其中:
802.1X认证模块,用于对用户终端认证状态进行监控,当检测到用户终端认证状态变化且终端所属VLAN切换时,通知DHCP Snooping模块;
DHCP Snooping模块,用于实时监听DHCP事件,获取并记录在终端认证状态变化之前的相关DHCP信息和在终端认证状态变化之后的相关DHCP信息;在收到802.1X认证模块通知时,根据记录的终端认证状态变化之前的相关DHCP信息向所述终端发送IP地址租约到期的报文信息,向终端认证状态变化之前所属VLAN中的DHCP服务器发送回收已分配给所述终端的IP地址的报文信息。
所述终端认证状态变化之前的相关DHCP信息包括:
终端认证状态变化之前所属VLAN中的DHCP服务器的IP地址、终端MAC地址、终端认证状态变化之前的IP地址和Transaction ID信息;
所述所述终端认证状态变化之后的相关DHCP信息包括:
终端认证状态变化之后所属VLAN中的DHCP服务器的IP地址、终端MAC地址、终端认证状态变化之后的终端IP地址和Transaction ID信息。
基于上述接入设备,本发明提出的终端IP地址随802.1X认证状态切换自动更新的方法如图1所示,其包括以下步骤:
A.802.1X认证模块对用户终端认证状态进行监控,当检测到终端认证状态变化且终端所属VLAN切换时,通知DHCP Snooping模块;
在本步骤中,所述DHCP Snooping模块对用户终端DHCP事件实时监听,在终端认证通过以前(包括未进行认证或认证失败),当终端向其所属VLAN中的DHCP服务器提交DHCP请求时,DHCP服务器向该终端分配一个IP地址,DHCP Snooping模块获取并记录所述DHCP服务器的IP地址、终端的MAC地址、终端的IP地址和Transaction ID信息。
B.DHCP Snooping模块收到通知后向所述终端发送IP地址租约到期的报文信息,同时向所述DHCP服务器发送DHCP Release消息报文;
在本步骤中,DHCP Snooping模块在收到802.1X认证模块通知后,利用其保存的终端所述VLAN切换前的相关DHCP信息(DHCP服务器的IP地址、终端的MAC地址、终端的IP地址和Transaction ID信息)构造IP地址租约到期的报文,发送给所述终端。
C.终端收到IP地址租约到期的报文信息后主动释放当前IP地址,并发起新的DHCP请求;
在本步骤中,终端在收到DHCP Snooping模块发送的IP地址租约到期的报文后,释放当前IP地址,并向切换后VLAN中的DHCP服务器发起新的DHCP请求。
D.终端当前所属的VLAN中的DHCP服务器响应所述新的DHCP请求,并为所述终端分配新的IP地址。
在本步骤中,终端当前所述VLAN(即切换后VLAN)中的DHCP服务器在收到该新的DHCP请求后,为所述终端分配新的IP地址,同样,DHCP Snooping模块对该DHCP事件过程进行截取记录,包括:切换后VLAN中的DHCP服务器IP地址、终端MAC地址、终端新的IP地址和Transaction ID信息。
实施例
下面以一实例详细说明本发明的终端IP地址随802.1X认证状态切换而自动更新的详细过程。
阶段一:
如图2所示,DHCP Server A与接入交换机直连端口划入GUEST-VLAN中,当用户终端处于没有认证或认证失败时属于GUEST-VLAN中。假设DHCP Server A地址为192.168.1.1,GUEST-VLAN为2。因此当用户终端发起DHCP请求时,只有DHCP Server A能收到终端发送的DHCP Discover报文,DHCP Server A响应该请求并为终端分配地址192.168.1.2,此时用户即可访问相应网络资源。接入设备开启DHCP Snooping功能,监听DHCP整个过程,截取并保存DHCP Server A IP地址192.168.1.1,用户终端MAC地址,用户终端获取的IP地址192.168.1.2及Transaction ID X1等必要信息。
阶段二:
如图3所示,假设下发VLAN为3,DHCP Server B与接入交换机直连端口划入下VLAN3中,用户终端发起802.1X认证,且认证通过,测试Radius Server通过Radius属性下发VLAN3。此时802.1X认证模块检测到终端所属VLAN发生切换,因此发起VLAN切换事件通知给DHCPSnooping模块。DHCP Snooping收到该事件通知后利用阶段一保存的信息模拟并构造一下两个报文:
1、根据保存的DHCP Server A IP地址、终端IP地址及Transaction ID信息构造租约为0的DHCP ACK报文,并发送给用户终端。
2、根据保存DHCP Server A IP地址、终端IP地址及Transaction ID信息构造DHCPRelease消息报文,并发送给DHCP Server A,让DHCP Server A回收已分配地址。
用户终端收到租约为0的DHCP ACK报文后,释放已申请到的地址192.168.1.2,并重新发起一轮新的DHCP请求过程。由于此时终端属于VLAN 3,因此只有DHCP Server B能收到该DHCP请求报文,DHCP Server B响应并为终端分配IP地址192.168.2.2,此时用户终端完成自动IP地址切换。同时接入交换机的DHCP Snooping模块监听截取并保存DHCP ServerB IP地址192.168.2.1,用户终端MAC地址,用户终端获取的IP地址192.168.2.2及Transaction ID等必要信息,待终端所属VLAN变化时重复阶段二步骤。
Claims (9)
1.一种终端IP地址自动更新的方法,其特征在于,步骤如下:
a.802.1X认证模块对用户终端认证状态进行监控,当检测到终端认证状态变化且终端所属VLAN切换时,通知动态主机配置协议监听DHCP Snooping模块;
b.DHCP Snooping模块收到通知后向所述终端发送IP地址租约到期的报文信息,同时向所述DHCP服务器发送动态主机配置协议释放DHCP Release消息报文;
c.终端收到IP地址租约到期的报文信息后主动释放当前IP地址,并发起新的DHCP请求;
d.终端当前所属的VLAN中的DHCP服务器响应所述新的DHCP请求,并为所述终端分配新的IP地址。
2.如权利要求1所述的方法,其特征在于,步骤a中还包括:
DHCP Snooping模块实时监听DHCP事件,获取并记录终端所属VLAN切换前的相关DHCP信息。
3.如权利要求2所述的方法,其特征在于,终端所属VLAN切换前的相关DHCP信息包括:
VLAN切换前的DHCP服务器的IP地址、终端MAC地址、VLAN切换前的终端IP地址及VLAN切换前的Transaction ID信息。
4.如权利要求3所述的方法,其特征在于,步骤b中所述DHCP Snooping模块收到通知后向所述终端发送IP地址租约到期的报文信息,具体方法为:
DHCP Snooping模块根据所保存的VLAN切换前的DHCP服务器的IP地址、用户终端MAC地址、VLAN切换前的终端IP地址和VLAN切换前的Transaction ID信息构造租约为0的DHCPACK报文并发送给所述终端。
5.如权利要求4所述的方法,其特征在于,DHCP Snooping模块向VLAN切换前的DHCP服务器发送回收已分配给所述终端的IP地址的报文信息的具体方法为:
DHCP Snooping模块根据所保存的VLAN切换前DHCP服务器的IP地址、用户终端MAC地址、VLAN切换前终端IP地址和VLAN切换前的Transaction ID信息构造DHCP Release消息报文并发送给所述VLAN切换前的DHCP服务器。
6.如权利要求5所述的方法,其特征在于,该方法还包括步骤:
e.VLAN切换前的DHCP服务器接收到DHCP Snooping模块发送的回收IP地址的报文信息时,将该IP地址进行回收处理。
7.如权利要求1-6任意一项所述的方法,其特征在于,步骤d还包括:
DHCP Snooping模块获取并记录VLAN切换后的DHCP服务器的IP地址、用户终端MAC地址、VLAN切换后的终端IP地址和VLAN切换后的Transaction ID信息。
8.以太网接入设备,其特征在于,包括:
802.1X认证模块,用于对用户终端认证状态进行监控,当检测到用户终端认证状态变化且终端所属VLAN切换时,通知DHCP Snooping模块;
DHCP Snooping模块,用于实时监听DHCP事件,获取并记录在终端认证状态变化之前的相关DHCP信息和在终端认证状态变化之后的相关DHCP信息;在收到802.1X认证模块通知时,根据记录的终端认证状态变化之前的相关DHCP信息向所述终端发送IP地址租约到期的报文信息,向终端认证状态变化之前所属VLAN中的DHCP服务器发送回收已分配给所述终端的IP地址的报文信息。
9.如权利要求8所述的以太网接入设备,其特征在于,
所述终端认证状态变化之前的相关DHCP信息包括:
终端认证状态变化之前所属VLAN中的DHCP服务器的IP地址、终端MAC地址、终端认证状态变化之前的IP地址和终端认证状态变化之前的Transaction ID信息;
所述终端认证状态变化之后的相关DHCP信息包括:
终端认证状态变化之后所属VLAN中的DHCP服务器的IP地址、终端MAC地址、终端认证状态变化之后的终端IP地址和终端认证状态变化之后的Transaction ID信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410803132.8A CN104618522B (zh) | 2014-12-22 | 2014-12-22 | 终端ip地址自动更新的方法及以太网接入设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410803132.8A CN104618522B (zh) | 2014-12-22 | 2014-12-22 | 终端ip地址自动更新的方法及以太网接入设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104618522A CN104618522A (zh) | 2015-05-13 |
CN104618522B true CN104618522B (zh) | 2018-09-25 |
Family
ID=53152796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410803132.8A Active CN104618522B (zh) | 2014-12-22 | 2014-12-22 | 终端ip地址自动更新的方法及以太网接入设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104618522B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106375224B (zh) * | 2015-07-22 | 2020-03-17 | 国基电子(上海)有限公司 | 路由器及利用该路由器进行网络连接的方法 |
CN105939401B (zh) * | 2016-02-02 | 2019-11-08 | 杭州迪普科技股份有限公司 | 处理报文的方法及装置 |
CN105959315B (zh) * | 2016-07-06 | 2019-08-20 | 锐捷网络股份有限公司 | 一种用于用户迁移的ip保活方法及客户端 |
CN107809496B (zh) | 2016-09-09 | 2020-05-12 | 新华三技术有限公司 | 网络访问控制方法和装置 |
CN106412146B (zh) * | 2016-11-01 | 2019-09-06 | 杭州迪普科技股份有限公司 | 一种dhcp客户端更新ip的方法和装置 |
CN109819063A (zh) * | 2019-01-28 | 2019-05-28 | 上海市共进通信技术有限公司 | 实现自动更新下挂设备ip地址功能的方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101267373A (zh) * | 2008-04-28 | 2008-09-17 | 华为技术有限公司 | 一种终端重新上线的方法、装置和系统 |
CN101227407B (zh) * | 2008-01-25 | 2011-08-10 | 华为技术有限公司 | 基于二层隧道协议的报文发送方法及装置 |
CN102255918A (zh) * | 2011-08-22 | 2011-11-23 | 神州数码网络(北京)有限公司 | 一种基于DHCP Option 82的用户接入权限控制方法 |
CN102316101A (zh) * | 2011-08-09 | 2012-01-11 | 神州数码网络(北京)有限公司 | 一种基于dhcp snooping的安全接入方法 |
-
2014
- 2014-12-22 CN CN201410803132.8A patent/CN104618522B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101227407B (zh) * | 2008-01-25 | 2011-08-10 | 华为技术有限公司 | 基于二层隧道协议的报文发送方法及装置 |
CN101267373A (zh) * | 2008-04-28 | 2008-09-17 | 华为技术有限公司 | 一种终端重新上线的方法、装置和系统 |
CN102316101A (zh) * | 2011-08-09 | 2012-01-11 | 神州数码网络(北京)有限公司 | 一种基于dhcp snooping的安全接入方法 |
CN102255918A (zh) * | 2011-08-22 | 2011-11-23 | 神州数码网络(北京)有限公司 | 一种基于DHCP Option 82的用户接入权限控制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104618522A (zh) | 2015-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104618522B (zh) | 终端ip地址自动更新的方法及以太网接入设备 | |
US8380819B2 (en) | Method to allow seamless connectivity for wireless devices in DHCP snooping/dynamic ARP inspection/IP source guard enabled unified network | |
US10057813B1 (en) | Onboarding and configuring Wi-Fi enabled devices | |
US9967738B2 (en) | Methods and arrangements for enabling data transmission between a mobile device and a static destination address | |
CN101895587B (zh) | 防止用户私自修改ip地址的方法、装置和系统 | |
US20120084415A1 (en) | Method and equipment for self-configuring transmission in self-organized network | |
CN102710811B (zh) | 实现dhcp地址安全分配的方法和交换机 | |
US20200329360A1 (en) | Method and system for discovering user equipment in a network | |
CN101222354A (zh) | 一种智能终端管理方法 | |
CN101951325A (zh) | 基于自动发现的网络终端配置系统及其配置方法 | |
US20150288581A1 (en) | Ipv6 address tracing method, apparatus, and system | |
CN106302839A (zh) | 互联网协议ip地址的分配方法及装置 | |
US20140244733A1 (en) | Method, Apparatus, Device and System for Generating DHCP Snooping Binding Table | |
CN103428211A (zh) | 基于交换机的网络认证系统及其认证方法 | |
CN105071945A (zh) | 一种基于交换机技术的网络终端地址批量绑定方法 | |
CN105323325A (zh) | 一种身份位置分离网络中的地址分配方法及接入服务节点 | |
CN102404346A (zh) | 一种互联网用户访问权限的控制方法及系统 | |
CN104254129B (zh) | 临近业务发现的资源配置方法及装置 | |
CN102571811A (zh) | 用户接入权限控制系统和方法 | |
US20140181279A1 (en) | Virtual Console-Port Management | |
CN104253798A (zh) | 一种网络安全监控方法和系统 | |
CN103051738B (zh) | 一种dhcp地址分配方法和系统 | |
CN105610669A (zh) | 一种Supervlan扁平化网络的地址分配方法及设备 | |
CN103841537A (zh) | 采用家庭网关部署wlan城域网的管控系统及方法 | |
CN102447710B (zh) | 一种用户访问权限控制方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |