CN105959315A - 一种用于用户迁移的ip保活方法及客户端 - Google Patents
一种用于用户迁移的ip保活方法及客户端 Download PDFInfo
- Publication number
- CN105959315A CN105959315A CN201610527745.2A CN201610527745A CN105959315A CN 105959315 A CN105959315 A CN 105959315A CN 201610527745 A CN201610527745 A CN 201610527745A CN 105959315 A CN105959315 A CN 105959315A
- Authority
- CN
- China
- Prior art keywords
- user
- address
- certification
- mac address
- vlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明实施例提供了一种用于用户迁移的IP保活方法及客户端。动态主机设置协议客户端DHCP‑Client接收并解析DHCP‑ACK报文;其中,所述DHCP‑ACK报文是当动态主机设置协议DHCP服务器检测到所述用户的MAC地址对应的迁移前的租约时间到期时,由动态主机设置协议DHCP服务器向动态主机设置协议客户端DHCP‑Client发送的;所述DHCP‑ACK报文包括:用户的MAC地址、当前用户分配的IP地址以及当前的租约时间;根据当前的租约时间判断所述用户的MAC地址对应的当前用户分配的IP地址是否为迁移后的IP地址,如果是,则释放迁移前的IP地址,保活迁移后的IP地址。解决了用户无法重新认证或认证客户端地址误释放导致用户无法上网的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种用于用户迁移的IP保活方法及客户端。
背景技术
当今世界互联网安全已是一个全球性问题,从目前市场应用来看,对访问网络的用户进行身份认证已成趋势,认证技术或方式无外乎802.1x、无感知认证MAB、Web认证和PPPoE(point-to-point protocol over ethernet)认证,这些认证方式各有其优缺点。随着认证方式在高校网、企业网、政务网等行业中的广泛应用,单一的认证方式已经无法满足不同用户群的需求。因此,多种认证方式共用成为一种趋势。
图1是802.1x认证常用拓扑网络,在接入或汇聚设备的接口上开启802.1x/MAB认证后,下联的用户只能访问一些免费的服务。当用户需要使用互联网中的其它信息时,必须在radius服务器进行认证,只有认证通过后才能访问互联网资源。
如图2所示,为单个用户的802.1x认证过程。802.1x认证适用于下联客户安装有1X认证客户端的场景。下联用户通过1X客户端进行认证,认证成功后才能访问网络。
如图3所示,为单个用户的MAB认证过程。MAB认证适用于无法安装1X认证客户端的哑终端,如打印机等设备,但又要求部署认证的场景。终端使用其mac作为用户名和密码进行认证,认证成功后即可使用联网功能。MAB模式下的MAC地址认证上线后,除非重认证失败、端口down或者因为管理策略原因下线,比如管理员强制下线等,否则设备将认为该MAC地址一直是可以在线的。
免认证VLAN主要用于有特定需求的部门,通过将这些部门划入免认证VLAN中,从而实现无需通过802.1x认证或web认证就可以上网的目的。开启免认证VLAN的设备在检测到报文来自免认证VLAN列表时,直接跳过接入控制的检测,从而实现在免认证VLAN中的用户上网无需认证的要求。
实际网络环境中,为满足特定需求的部门或个人要求,需要将这些部门或个人纳入MAB-VLAN或免认证VLAN,实现用户无感知认证。但现实中这些用户也存在办公终端迁移问题,当从MAB-VLAN或免认证VLAN迁移到其他VLAN时,由于之前认证表项的存在导致迁移后上线的用户所有报文(ARP、认证协议报文http等)由于无法通过认证而无法重新认证,影响用户上网问题。
同时实际拓扑环境中还存在由于迁移DHCP-SNP表项老化问题导致客户端客户出现IP地址误释放而产生的断网问题。
发明内容
本发明的实施例提供了一种用于用户迁移的IP保活方法及客户端。具体方案如下:
动态主机设置协议客户端DHCP-Client接收并解析DHCP-ACK报文;
其中,所述DHCP-ACK报文是当动态主机设置协议DHCP服务器检测到所述用户的MAC地址对应的迁移前的租约时间到期时,由动态主机设置协议DHCP服务器向动态主机设置协议客户端DHCP-Client发送的;
所述DHCP-ACK报文包括:用户的MAC地址、当前用户分配的IP地址以及当前的租约时间;
根据当前的租约时间判断所述用户的MAC地址对应的当前用户分配的IP地址是否为迁移后的IP地址,如果是,则释放迁移前的IP地址,保活迁移后的IP地址。
根据本发明的上述方法,所述根据当前的租约时间判断所述用户的MAC地址对应当前的用户的IP地址是否为迁移后的IP地址,包括:
当所述用户的MAC地址对应的当前的租约时间为预设的租约时间,则判断所述用户MAC地址对应迁移后的IP地址;
当所述用户的MAC地址对应的当前的租约时间小于预设的租约时间,则判断所述用户MAC地址对应不为迁移后的IP地址。
根据本发明的上述方法,还包括:
动态主机设置协议客户端DHCP-Client接收并解析DHCP-ACK报文后,向认证模块发送包含用户MAC地址的认证请求报文;
以便于认证模块根据所述认证请求报文,确定用户是否迁移;
若用户迁移,且检测迁移后VLAN的标识符Vid指定为无感知认证MAB或免认证VLAN后若用户迁移,则更新认证表项;
若用户迁移,且检测迁移后VLAN的标识符Vid指定不为无感知认证MAB或免认证VLAN后若用户迁移,则删除认证表项。
根据本发明的上述方法,所述确定用户是否迁移,包括:
根据所述用户MAC地址查找原认证表项,当在原认证表项中存在所述用户MAC地址记录,若所述用户报文的VLAN的标识符Vid和/或内存标识InerVid和/或端口号PORT与原认证表项记录不相同,则确定所述用户发生迁移。
根据本发明的上述方法,所述更新认证表项,包括:
获取迁移后的VLAN标识符Vid和\或内存标识InerVid和\或端口号PORT替换认证表项中的对应的迁移前的VLAN标识符Vid和\或内存标识InerVid和\或端口号PORT以更新认证表项。
根据本发明的另一方面,还提供一种用于用户迁移的IP保活客户端,包括:
解析模块:其用于接收并解析DHCP-ACK报文;
其中,所述DHCP-ACK报文是当动态主机设置协议DHCP服务器检测到所述用户的MAC地址对应的迁移前的租约时间Lease1到期时,由动态主机设置协议DHCP服务器向所述客户端发送的;
所述DHCP-ACK报文包括:用户的MAC地址、当前用户分配的IP地址以及当前的租约时间;
判断模块:用于根据当前的租约时间判断所述用户的MAC地址对应的当前用户分配的IP地址是否为迁移后的IP地址;
保活模块:用于当根据当前的租约时间判断所述用户的MAC地址对应的当前用户分配的IP地址为迁移后的IP地址,则释放迁移前的IP地址,保活迁移后的IP地址。
根据本发明的另一方面,所述判断模块,具体用于:
当所述用户的MAC地址对应的当前的租约时间为预设的租约时间,则判断所述用户MAC地址对应迁移后的IP地址;
当所述用户的MAC地址对应的当前的租约时间小于预设的租约时间,则判断所述用户MAC地址对应不为迁移后的IP地址。
根据本发明的另一方面,还包括:认证更新模块,其用于:
当所述解析模块接收并解析DHCP-ACK报文后,向认证模块发送包含用户MAC地址的认证请求报文;
以便于所述认证模块根据所述认证请求报文,确定用户是否迁移;
若用户迁移,且检测迁移后VLAN的标识符Vid指定为无感知认证MAB或免认证VLAN后若用户迁移,则更新认证表项;
若用户迁移,且检测迁移后VLAN的标识符Vid指定不为无感知认证MAB或免认证VLAN后若用户迁移,则删除认证表项。
根据本发明的另一方面,所述认证更新模块具体用于:当所述解析模块接收并解析DHCP-ACK报文后,向认证模块发送包含用户MAC地址的认证请求报文,以便于所述认证模块根据所述用户MAC地址查找原认证表项,当在原认证表项中存在所述用户MAC地址记录,若所述用户报文的VLAN的标识符Vid和/或内存标识InerVid和/或端口号PORT与原认证表项记录不相同,则确定所述用户发生迁移,若用户迁移且检测迁移后VLAN的标识符Vid指定为无感知认证MAB或免认证VLAN后若用户迁移,则更新认证表项,或,若用户迁移且检测迁移后VLAN的标识符Vid指定不为无感知认证MAB或免认证VLAN后,若用户迁移,则删除认证表项。
根据本发明的另一方面,所述认证更新模块,具体用于:
当所述解析模块接收并解析DHCP-ACK报文后,向认证模块发送包含用户MAC地址的认证请求报文,以便于所述认证模块根据所述用户MAC地址查找原认证表项,当在原认证表项中存在所述用户MAC地址记录,若所述用户报文的VLAN的标识符Vid和/或内存标识InerVid和/或端口号PORT与原认证表项记录不相同,则确定所述用户发生迁移,若用户迁移且检测迁移后VLAN的标识符Vid指定为无感知认证MAB或免认证VLAN后若用户迁移,则获取迁移后的VLAN标识符Vid和\或内存标识InerVid和\或端口号PORT替换认证表项中的对应的迁移前的VLAN标识符Vid和\或内存标识InerVid和\或端口号PORT以更新认证表项。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例中动态主机设置协议客户端DHCP-Client接收并解析DHCP-ACK报文;其中,所述DHCP-ACK报文是当动态主机设置协议DHCP检测到所述用户的MAC地址对应的迁移前的租约时间Lease1到期时,由动态主机设置协议DHCP向动态主机设置协议客户端DHCP-Client发送;所述DHCP-ACK报文包括:用户的MAC地址、当前用户分配的IP地址以及当前的租约时间;根据当前的租约时间判断所述用户的MAC地址对应的当前用户分配的IP地址是否为迁移后的IP地址,如果是,则释放迁移前的IP地址,保活迁移后的IP地址。解决了用户无法重新认证或认证客户端地址误释放导致用户无法上网的问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为802.1x认证常用拓扑网络图;
图2为802.1X认证基本过程图;
图3为MAB认证基本过程图;
图4为本发明实施例一提供的一种用于用户迁移的IP保活方法的处理流程图;
图5为本发明的实施例一的报文示例图;
图6为本发明的实施例一的报文解析示例图;
图7为本实施例逻辑图;
图8为本发明实施例一提供的一种用于用户迁移的IP保活客户端的模块图。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
该实施例提供了一种用于用户迁移的IP保活一种用于用户迁移的IP保活方法的处理流程如图4所示,
步骤11、动态主机设置协议客户端DHCP-Client接收并解析DHCP-ACK报文;
其中,所述DHCP-ACK报文是当动态主机设置协议DHCP服务器检测到所述用户的MAC地址对应的迁移前的租约时间到期时,由动态主机设置协议DHCP服务器向动态主机设置协议客户端DHCP-Client发送的;
所述DHCP-ACK报文包括:用户的MAC地址、当前用户分配的IP地址以及当前的租约时间;
具体地,DHCP服务器对所述用户的同一个MAC地址记录迁移前和迁移后的绑定表项,其中,
迁移前的绑定表项包括:迁移前的IP地址IP1、用户的MAC地址、迁移前的租约时间Lease1;此外,还包括:VLAN第一标识符Vid[1001]、第一内存标识InerVid1、第一端口号PORT1;
迁移后的绑定表项包括:迁移后的IP地址IP2、用户的MAC地址、迁移后的租约时间Lease2;此外,还包括:VLAN第二标识符Vid[1002]、第二内存标识InerVid2、第二端口号PORT2;
当检测到所述用户的MAC地址对应的所述迁移前的租约时间Lease1到期,向动态主机设置协议客户端DHCP-Client发送DHCP-ACK报文;其中,所述DHCP-ACK报文包括:用户的MAC地址、当前用户分配的IP地址以及当前的租约时间;
动态主机设置协议客户端DHCP-Client接收并解析DHCP-ACK报文。
步骤12、根据当前的租约时间判断所述用户的MAC地址对应的当前用户分配的IP地址是否为迁移后的IP地址;
步骤13、如果是,则释放迁移前的IP地址,保活迁移后的IP地址。
具体地,当所述用户的MAC地址对应的当前的租约时间为预设的租约时间,则判断所述用户MAC地址对应迁移后的IP地址;
当所述用户的MAC地址对应的当前的租约时间小于预设的租约时间,则判断所述用户MAC地址对应不为迁移后的IP地址。
当用户发生迁移后,DHCP-SNP服务器端对于用户的同一个MAC地址会记录两条绑定表项,例如,当认证用户从VLAN1001迁移到VLAN1002时,DHCP-SNP会记录两条绑定表项,绑定表项内容包括:
迁移前的绑定表项包括:VLAN第一标识符Vid[1001]、迁移前的IP地址IP1、用户的MAC地址、第二内存标识InerVid、第一端口号PORT、以及迁移前的租约时间Lease1;
迁移后的绑定表项包括:VLAN第二标识符Vid[1002]、迁移后的IP地址IP2、用户的MAC地址、第二内存标识InerVid、第二端口号PORT、以及迁移后的租约时间Lease2;
迁移前的绑定表项的迁移前的租约时间会先到期,DHCP老化,迁移前的IP地址全0或全255,当认证更新时,SMP服务器就会出现0或全255的认证用户。
当用户发生迁移后,动态主机设置协议DHCP检测到所述用户的MAC地址对应的迁移前的租约时间到期,DHCP会向DHCP-Client客户端发送DHCP-ACK报文,客户端接收并解析DHCP-ACK报文,判断所述用户的MAC地址对应当前的用户的IP地址是否为迁移后的IP地址,如果是,则保活迁移后的IP地址,释放迁移前的IP地址。
本实施例中,预设租约时间为24小时(86400s),当收到DHCP-ACK响应报文租约时间字段(IP Address Lease Time)值小于24小时(86400s),则该IP地址为非最新分配的迁移前的IP地址,如果当字段值为24小时(86400s),则认为为最新分配的迁移后的IP地址,则保活迁移后的IP地址,则需要释放迁移前的IP地址,并通告迁移前的IP地址租约到期,重新申请。如附图5所示示例:
用户的MAC地址为:(00:a0:ab:33:33:31);其对应的IP地址的租约时间为:IP Address Lease Time(86400s)1day;则认为该IP地址为最新分配的迁移后的IP地址。
在本实施例中,用户发生迁移时,如果先判断了是否在无感知认证MAB或免认证vlan,然后再判断是否迁移,例如用户从VLAN 1001迁移到VLAN1002,但由于没有触发认证表项删除信息,MAB认证表项并不会删除,但MAB认证表项还存在VLAN 1001的记录,导致收到用户报文与认证表项中记录的用户信息不匹配,造成用户无法重新认证,因此本实施例中首先要确定用户是否发生迁移,具体方案如下:
动态主机设置协议客户端DHCP-Client接收并解析DHCP-ACK报文后,向认证模块发送包含用户MAC地址的认证请求报文;
以便于认证模块根据所述认证请求报文,确定用户是否迁移;
若用户迁移,且检测迁移后VLAN的标识符Vid指定为无感知认证MAB或免认证VLAN后若用户迁移,则更新认证表项;
若用户迁移,且检测迁移后VLAN的标识符Vid指定不为无感知认证MAB或免认证VLAN后若用户迁移,则删除认证表项。
具体地,根据所述用户MAC地址查找原认证表项,当在原认证表项中存在所述用户MAC地址记录,若所述用户报文的VLAN的标识符Vid和/或内存标识InerVid和/或端口号PORT与原认证表项记录不相同,则确定所述用户发生迁移;
具体地在本实施例中,包括:
动态主机设置协议客户端DHCP-Client接收并解析DHCP-ACK报文后,向认证模块发送包含用户MAC地址的认证请求报文;
物理层PHY上送的用户认证请求报文进行解析,获取用户MAC地址,根据用户MAC地址查找原认证表项;
本实施例中,物理层PHY上送的用户报文是由底层硬件转发模块接收,将该用户报文解析后,获取用户MAC地址,根据用户MAC地址查找原认证表项;
当在原认证表项中存在所述用户MAC地址记录,若所述用户报文的VLAN的标识符Vid和/或内存标识InerVid和/或端口号PORT与原认证表项记录不相同,则确定用户发生迁移。
根据用户MAC地址查找原认证表项,用户报文解析出的VLAN的标识符Vid、内存标识InerVid、端口号PORT,三项中,至少有一项记录于原认证表项记录不相同,则确定用户发生迁移。
如附图6所示的报文解析示例,
迁移之前在原认证表项中存在用户MAC地址记录为:ec88.8ff3.9094;该用户报文的VLAN的标识符Vid记录为:1001;内存标识InerVid(对应表项中INNER-VLAN)记录为:116;端口号PORT(对应表项中Interface)记录为:Ag44;
本实施例中,以迁移后,VLAN的标识符Vid记录发生变化为例,迁移之后在原认证表项中存在用户MAC地址记录为:ec88.8ff3.9094;该用户报文的VLAN的标识符Vid记录为:1002;内存标识InerVid(对应表项中INNER-VLAN)记录为:116;端口号PORT(对应表项中Interface)记录为:Ag44;
则认为用户发生迁移;
用户报文解析出的VLAN的标识符Vid、内存标识InerVid、端口号PORT,三项中,至少有一项记录于原认证表项记录不相同,则确定用户发生迁移。此处不一一枚举。
当确定用户发生迁移,且检测迁移后VLAN的标识符Vid指定为无感知认证MAB或免认证VLAN;
如附图7所示的逻辑图,由物理层PHY上送用户报文,根据物理层PHY上送的用户报文获取VLAN标识符Vid和\或内存标识InerVid和\或端口号PORT替换认证表项中的对应的VLAN标识符Vid和\或内存标识InerVid和\或端口号PORT以更新认证表项,使用户获得认证。
在更新认证表项时,根据迁移后的VLAN标识符Vid、内存标识InerVid以及端口号PORT更新迁移前原认证表项的VLAN标识符Vid、内存标识InerVid以及端口号PORT中的不相同的项;
此外,本实施例中,将新认证表项信息同步监督计算机控制SCC和网络接入控制NAC。此外,当确定用户发生迁移,且检测迁移后的VLAN的标识符Vid指定不为无感知认证MAB或免认证VLAN;
删除认证表项,并通告监督计算机控制SCC和网络接入控制NAC删除所述认证表项;
根据迁移后认证接口开启的认证类型,完成对应的认证。
实施例二
该实施例提供了一种用户用户迁移的IP保活客户端,其具体实现结构如图8所示,具体可以包括如下的:
解析模块81:其用于接收并解析DHCP-ACK报文;
其中,所述DHCP-ACK报文是当动态主机设置协议DHCP服务器检测到所述用户的MAC地址对应的迁移前的租约时间Lease1到期时,由动态主机设置协议DHCP服务器向所述客户端发送的;
所述DHCP-ACK报文包括:用户的MAC地址、当前用户分配的IP地址以及当前的租约时间;
判断模块82:用于根据当前的租约时间判断所述用户的MAC地址对应的当前用户分配的IP地址是否为迁移后的IP地址;
保活模块83:用于当根据当前的租约时间判断所述用户的MAC地址对应的当前用户分配的IP地址为迁移后的IP地址,则释放迁移前的IP地址,保活迁移后的IP地址。
所述判断模块82,具体用于:
当所述用户的MAC地址对应的当前的租约时间为预设的租约时间,则判断所述用户MAC地址对应迁移后的IP地址;
当所述用户的MAC地址对应的当前的租约时间小于预设的租约时间,则判断所述用户MAC地址对应不为迁移后的IP地址。
本实施例的一种用于用户迁移的IP保活客户端,还包括:认证更新模块84,其用于:
当所述解析模块接收并解析DHCP-ACK报文后,向认证模块发送包含用户MAC地址的认证请求报文;
以便于所述认证模块根据所述认证请求报文,确定用户是否迁移;
若用户迁移,且检测迁移后VLAN的标识符Vid指定为无感知认证MAB或免认证VLAN后若用户迁移,则更新认证表项;
若用户迁移,且检测迁移后VLAN的标识符Vid指定不为无感知认证MAB或免认证VLAN后若用户迁移,则删除认证表项。
所述认证更新模块84具体用于:当所述解析模块接收并解析DHCP-ACK报文后,向认证模块发送包含用户MAC地址的认证请求报文,以便于所述认证模块根据所述用户MAC地址查找原认证表项,当在原认证表项中存在所述用户MAC地址记录,若所述用户报文的VLAN的标识符Vid和/或内存标识InerVid和/或端口号PORT与原认证表项记录不相同,则确定所述用户发生迁移,若用户迁移且检测迁移后VLAN的标识符Vid指定为无感知认证MAB或免认证VLAN后若用户迁移,则更新认证表项,或,若用户迁移且检测迁移后VLAN的标识符Vid指定不为无感知认证MAB或免认证VLAN后,若用户迁移,则删除认证表项。
所述认证更新模块84,具体用于:
当所述解析模块接收并解析DHCP-ACK报文后,向认证模块发送包含用户MAC地址的认证请求报文,以便于所述认证模块根据所述用户MAC地址查找原认证表项,当在原认证表项中存在所述用户MAC地址记录,若所述用户报文的VLAN的标识符Vid和/或内存标识InerVid和/或端口号PORT与原认证表项记录不相同,则确定所述用户发生迁移,若用户迁移且检测迁移后VLAN的标识符Vid指定为无感知认证MAB或免认证VLAN后若用户迁移,则获取迁移后的VLAN标识符Vid和\或内存标识InerVid和\或端口号PORT替换认证表项中的对应的迁移前的VLAN标识符Vid和\或内存标识InerVid和\或端口号PORT以更新认证表项。
用本发明实施例的系统进行用户向无感知认证或免认证迁移的IP保活的具体过程与前述方法实施例类似,此处不再赘述。
综上所述,本发明实施例本发明实施例中动态主机设置协议客户端DHCP-Client接收并解析DHCP-ACK报文;其中,所述DHCP-ACK报文是当动态主机设置协议DHCP服务器检测到所述用户的MAC地址对应的迁移前的租约时间到期时,由动态主机设置协议DHCP服务器向动态主机设置协议客户端DHCP-Client发送的;所述DHCP-ACK报文包括:用户的MAC地址、当前用户分配的IP地址以及当前的租约时间;根据当前的租约时间判断所述用户的MAC地址对应的当前用户分配的IP地址是否为迁移后的IP地址,如果是,则释放迁移前的IP地址,保活迁移后的IP地址。解决了用户无法重新认证或认证客户端地址误释放导致用户无法上网的问题。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种用于用户迁移的IP保活方法,其特征在于,包括:
动态主机设置协议客户端DHCP-Client接收并解析DHCP-ACK报文;
其中,所述DHCP-ACK报文是当动态主机设置协议DHCP服务器检测到所述用户的MAC地址对应的迁移前的租约时间到期时,由动态主机设置协议DHCP服务器向动态主机设置协议客户端DHCP-Client发送的;
所述DHCP-ACK报文包括:用户的MAC地址、当前用户分配的IP地址以及当前的租约时间;
根据当前的租约时间判断所述用户的MAC地址对应的当前用户分配的IP地址是否为迁移后的IP地址,如果是,则释放迁移前的IP地址,保活迁移后的IP地址。
2.根据权利要求1所述的一种用于用户迁移的IP保活方法,其特征在于,所述根据当前的租约时间判断所述用户的MAC地址对应当前的用户的IP地址是否为迁移后的IP地址,包括:
当所述用户的MAC地址对应的当前的租约时间为预设的租约时间,则判断所述用户MAC地址对应迁移后的IP地址;
当所述用户的MAC地址对应的当前的租约时间小于预设的租约时间,则判断所述用户MAC地址对应不为迁移后的IP地址。
3.根据权利要求1所述的一种用于用户迁移的IP保活方法,其特征在于,还包括:
动态主机设置协议客户端DHCP-Client接收并解析DHCP-ACK报文后,向认证模块发送包含用户MAC地址的认证请求报文;
以便于认证模块根据所述认证请求报文,确定用户是否迁移;
若用户迁移,且检测迁移后VLAN的标识符Vid指定为无感知认证MAB或免认证VLAN后若用户迁移,则更新认证表项;
若用户迁移,且检测迁移后VLAN的标识符Vid指定不为无感知认证MAB或免认证VLAN后若用户迁移,则删除认证表项。
4.根据权利要求3所述的一种用于用户迁移的IP保活方法,其特征在于,所述确定用户是否迁移,包括:
根据所述用户MAC地址查找原认证表项,当在原认证表项中存在所述用户MAC地址记录,若所述用户报文的VLAN的标识符Vid和/或内存标识InerVid和/或端口号PORT与原认证表项记录不相同,则确定所述用户发生迁移。
5.根据权利要求3所述的一种用于用户迁移的IP保活方法,其特征在于,所述更新认证表项,包括:
获取迁移后的VLAN标识符Vid和\或内存标识InerVid和\或端口号PORT替换认证表项中的对应的迁移前的VLAN标识符Vid和\或内存标识InerVid和\或端口号PORT以更新认证表项。
6.一种用于用户迁移的IP保活客户端,其特征在于,包括:
解析模块:其用于接收并解析DHCP-ACK报文;
其中,所述DHCP-ACK报文是当动态主机设置协议DHCP服务器检测到所述用户的MAC地址对应的迁移前的租约时间Lease1到期时,由动态主机设置协议DHCP服务器向所述客户端发送的;
所述DHCP-ACK报文包括:用户的MAC地址、当前用户分配的IP地址以及当前的租约时间;
判断模块:用于根据当前的租约时间判断所述用户的MAC地址对应的当前用户分配的IP地址是否为迁移后的IP地址;
保活模块:用于当根据当前的租约时间判断所述用户的MAC地址对应的当前用户分配的IP地址为迁移后的IP地址,则释放迁移前的IP地址,保活迁移后的IP地址。
7.根据权利要求6所述的一种用于用户迁移的IP保活客户端,其特征在于,所述判断模块,具体用于:
当所述用户的MAC地址对应的当前的租约时间为预设的租约时间,则判断所述用户MAC地址对应迁移后的IP地址;
当所述用户的MAC地址对应的当前的租约时间小于预设的租约时间,则判断所述用户MAC地址对应不为迁移后的IP地址。
8.根据权利要求6所述的一种用于用户迁移的IP保活客户端,其特征在于,还包括:认证更新模块,其用于:
当所述解析模块接收并解析DHCP-ACK报文后,向认证模块发送包含用户MAC地址的认证请求报文;
以便于所述认证模块根据所述认证请求报文,确定用户是否迁移;
若用户迁移,且检测迁移后VLAN的标识符Vid指定为无感知认证MAB或免认证VLAN后若用户迁移,则更新认证表项;
若用户迁移,且检测迁移后VLAN的标识符Vid指定不为无感知认证MAB或免认证VLAN后若用户迁移,则删除认证表项。
9.根据权利要求8所述的一种用于用户迁移的IP保活客户端,其特征在于,所述认证更新模块具体用于:当所述解析模块接收并解析DHCP-ACK报文后,向认证模块发送包含用户MAC地址的认证请求报文,以便于所述认证模块根据所述用户MAC地址查找原认证表项,当在原认证表项中存在所述用户MAC地址记录,若所述用户报文的VLAN的标识符Vid和/或内存标识InerVid和/或端口号PORT与原认证表项记录不相同,则确定所述用户发生迁移,若用户迁移且检测迁移后VLAN的标识符Vid指定为无感知认证MAB或免认证VLAN后若用户迁移,则更新认证表项,或,若用户迁移且检测迁移后VLAN的标识符Vid指定不为无感知认证MAB或免认证VLAN后,若用户迁移,则删除认证表项。
10.根据权利要求8所述的一种用于用户迁移的IP保活客户端,其特征在于,所述认证更新模块,具体用于:
当所述解析模块接收并解析DHCP-ACK报文后,向认证模块发送包含用户MAC地址的认证请求报文,以便于所述认证模块根据所述用户MAC地址查找原认证表项,当在原认证表项中存在所述用户MAC地址记录,若所述用户报文的VLAN的标识符Vid和/或内存标识InerVid和/或端口号PORT与原认证表项记录不相同,则确定所述用户发生迁移,若用户迁移且检测迁移后VLAN的标识符Vid指定为无感知认证MAB或免认证VLAN后若用户迁移,则获取迁移后的VLAN标识符Vid和\或内存标识InerVid和\或端口号PORT替换认证表项中的对应的迁移前的VLAN标识符Vid和\或内存标识InerVid和\或端口号PORT以更新认证表项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610527745.2A CN105959315B (zh) | 2016-07-06 | 2016-07-06 | 一种用于用户迁移的ip保活方法及客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610527745.2A CN105959315B (zh) | 2016-07-06 | 2016-07-06 | 一种用于用户迁移的ip保活方法及客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105959315A true CN105959315A (zh) | 2016-09-21 |
| CN105959315B CN105959315B (zh) | 2019-08-20 |
Family
ID=56899543
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610527745.2A Active CN105959315B (zh) | 2016-07-06 | 2016-07-06 | 一种用于用户迁移的ip保活方法及客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105959315B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108023774A (zh) * | 2017-12-08 | 2018-05-11 | 锐捷网络股份有限公司 | 一种跨网关迁移的方法及装置 |
| CN108566669A (zh) * | 2017-12-07 | 2018-09-21 | 惠州Tcl移动通信有限公司 | 一种终端智能省电的方法、终端及具有存储功能的装置 |
| WO2023281661A1 (ja) * | 2021-07-07 | 2023-01-12 | 日本電気株式会社 | 情報処理装置、情報処理システム、情報処理方法、及びコンピュータ可読媒体 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1119139A2 (en) * | 1999-12-30 | 2001-07-25 | Nortel Networks Limited | Method and apparatus for providing dynamic host configuration protocol (DHCP) tagging |
| CN1553350A (zh) * | 2003-06-06 | 2004-12-08 | 鸿富锦精密工业(深圳)有限公司 | 动态主机配置方法 |
| CN101237460A (zh) * | 2008-03-05 | 2008-08-06 | 杭州华三通信技术有限公司 | DHCP Server端租约状态发生变化时的处理方法、系统及装置 |
| US8312270B1 (en) * | 2007-12-17 | 2012-11-13 | Trend Micro, Inc. | DHCP-based security policy enforcement system |
| CN103312708A (zh) * | 2013-06-07 | 2013-09-18 | 福建联迪商用设备有限公司 | 一种基于租约文件的ip设定方法及系统 |
| CN104079507A (zh) * | 2013-03-27 | 2014-10-01 | 国际商业机器公司 | 同步ip信息的方法和装置 |
| CN104618522A (zh) * | 2014-12-22 | 2015-05-13 | 迈普通信技术股份有限公司 | 终端ip地址自动更新的方法及以太网接入设备 |
-
2016
- 2016-07-06 CN CN201610527745.2A patent/CN105959315B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1119139A2 (en) * | 1999-12-30 | 2001-07-25 | Nortel Networks Limited | Method and apparatus for providing dynamic host configuration protocol (DHCP) tagging |
| CN1553350A (zh) * | 2003-06-06 | 2004-12-08 | 鸿富锦精密工业(深圳)有限公司 | 动态主机配置方法 |
| US8312270B1 (en) * | 2007-12-17 | 2012-11-13 | Trend Micro, Inc. | DHCP-based security policy enforcement system |
| CN101237460A (zh) * | 2008-03-05 | 2008-08-06 | 杭州华三通信技术有限公司 | DHCP Server端租约状态发生变化时的处理方法、系统及装置 |
| CN104079507A (zh) * | 2013-03-27 | 2014-10-01 | 国际商业机器公司 | 同步ip信息的方法和装置 |
| CN103312708A (zh) * | 2013-06-07 | 2013-09-18 | 福建联迪商用设备有限公司 | 一种基于租约文件的ip设定方法及系统 |
| CN104618522A (zh) * | 2014-12-22 | 2015-05-13 | 迈普通信技术股份有限公司 | 终端ip地址自动更新的方法及以太网接入设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108566669A (zh) * | 2017-12-07 | 2018-09-21 | 惠州Tcl移动通信有限公司 | 一种终端智能省电的方法、终端及具有存储功能的装置 |
| CN108566669B (zh) * | 2017-12-07 | 2021-05-04 | 惠州Tcl移动通信有限公司 | 一种终端智能省电的方法、终端及具有存储功能的装置 |
| CN108023774A (zh) * | 2017-12-08 | 2018-05-11 | 锐捷网络股份有限公司 | 一种跨网关迁移的方法及装置 |
| CN108023774B (zh) * | 2017-12-08 | 2021-07-16 | 锐捷网络股份有限公司 | 一种跨网关迁移的方法及装置 |
| WO2023281661A1 (ja) * | 2021-07-07 | 2023-01-12 | 日本電気株式会社 | 情報処理装置、情報処理システム、情報処理方法、及びコンピュータ可読媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105959315B (zh) | 2019-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220131740A1 (en) | Method and system of a dynamic high-availability mode based on current wide area network connectivity | |
| US9846591B2 (en) | Method, device and system for migrating configuration information during live migration of virtual machine | |
| CN109802985B (zh) | 数据传输方法、装置、设备及可读取存储介质 | |
| EP3310025B1 (en) | User migration | |
| CN113328894B (zh) | 基于cu分离的双机热备的方法及设备 | |
| CN109462534B (zh) | 区域互联控制器、区域互联控制方法以及计算机存储介质 | |
| US7460527B2 (en) | Port aggregation for fibre channel interfaces | |
| US6801949B1 (en) | Distributed server cluster with graphical user interface | |
| CN105577723B (zh) | 虚拟化网络中实现负载分担的方法和装置 | |
| CN105763440B (zh) | 一种报文转发的方法和装置 | |
| US20170039117A1 (en) | High-availability cluster architecture and protocol | |
| US10454809B2 (en) | Automatic network topology detection for merging two isolated networks | |
| CN102647288B (zh) | 一种vm数据访问保护方法及系统 | |
| CN109587286A (zh) | 一种设备接入控制方法及装置 | |
| WO2018121378A1 (zh) | 在云网络环境下实现动态流量的报文镜像的方法和装置 | |
| CN106101297B (zh) | 一种报文应答方法及装置 | |
| CN105959315A (zh) | 一种用于用户迁移的ip保活方法及客户端 | |
| CN107547550B (zh) | 认证方法和装置 | |
| EP3855695B1 (en) | Access authentication | |
| CN104219337B (zh) | 应用于sdn中的ip地址分配方法和设备 | |
| CN108418907A (zh) | Ip地址分配方法及装置 | |
| CN101325587A (zh) | 一种dhcp会话监测方法 | |
| CN101404594B (zh) | 热备份性能的测试方法与装置、通信设备 | |
| US7848258B2 (en) | Dynamically transitioning static network addresses | |
| CN102447703B (zh) | 一种热备份方法和系统、cgn设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |