CN107404544B - 用于ip地址指派的方法和装置 - Google Patents
用于ip地址指派的方法和装置 Download PDFInfo
- Publication number
- CN107404544B CN107404544B CN201610340659.0A CN201610340659A CN107404544B CN 107404544 B CN107404544 B CN 107404544B CN 201610340659 A CN201610340659 A CN 201610340659A CN 107404544 B CN107404544 B CN 107404544B
- Authority
- CN
- China
- Prior art keywords
- client device
- address
- generated
- client
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本公开提供一种用于IP地址指派的计算机服务器。该计算机服务器具有处理器,其可操作以存储媒体访问控制(MAC)地址、互联网协议(IP)地址和客户端设备的设备标识符的映射关系;耦合至处理器的网络接口,其可操作以从客户端设备接收动态主机配置协议(DHCP)请求且向客户端设备传输IP地址,其中处理器被配置为在网络接口从客户端设备接收到DHCP请求时:(a)确定是否已经生成针对客户端设备的IP地址,并且如果是,则(bi)向客户端设备指派IP地址;并且如果否,则(bii)从客户端设备获取设备标识符;(c)生成针对客户端设备的IP地址;(d)建立客户端设备的MAC地址和设备标识符与所生成的IP地址的映射关系;以及(e)向客户端设备指派所生成的IP地址。还公开对应的用于IP地址指派的方法。
Description
技术领域
本公开涉及用于互联网协议(Internet Protocol,IP)地址指派的方法和装置。特别地,涉及采用动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)的IP租用指派。
背景技术
DHCP被广泛地用于分布网络配置参数、诸如针对接口的IP地址。取决于实现方式,存在若干分配IP地址的方法。在静态分配时,DHCP服务器基于对每个客户端的媒体访问控制(media access control,MAC)地址的被预先配置的映射,来指派IP地址。通常从服务器BIOS获取MAC地址、或者备选地从具有印刷在其上的MAC地址的、网络端口附近的标签(sticker)处获取MAC地址。通常,IP地址的指派涉及将客户端的MAC地址手动地复制到数据库并且将具有足够IP地址的地址池分配给相关的网络接口。存储IP地址指派与对应的MAC地址之间的映射的表由DHCP服务器保管。
然而,在涉及大量客户端设备或网络接口的超大规模环境中,MAC到IP的静态映射将特别繁琐且耗费时间。例如,在包括5000个服务器的服务器环境中(即客户端是诸如应用程序服务器或数据库服务器之类的服务器),以上过程将特别不足且容易出错。每个服务器通常具有多于一个的网络接口(例如网络适配器和端口,并且在虚拟环境中将会更多),并且这成倍增加需要被手动收集、存储并且由DHCP服务器管理的MAC地址的数量。一旦服务器被部署有DHCP静态IP指派,无论服务器的网络适配器何时被添加、移除或者替换,DHCP服务器配置和映射表需要通过重复以上过程来被不断地更新。以上问题出现并且天然地存在于计算机领域中。当前,DHCP非常少用在如以上所讨论的那样的超大规模环境中。
期望提供一种改进的方法和装置来更有效地处理DHCP IP指派。
发明内容
本公开提供了用于向客户端设备指派IP地址的设备和方法。总体而言,本公开提出了使用设备标识符来管理IP地址到客户端设备的指派,设备标识符诸如但不限于客户端设备的序列号。
根据第一方面,提供了一种计算设备。该计算设备包括处理器,可操作以存储媒体访问控制(MAC)地址、互联网协议(IP)地址和客户端设备的设备标识符的映射关系;耦合至处理器的网络接口,网络接口可操作以从客户端设备接收动态主机配置协议(DHCP)请求并且向客户端设备传输IP地址;以及数据存储设备,存储处理器程序指令。数据存储设备存储程序指令,这些程序指令由处理器可操作以在网络接口从客户端设备接收到DHCP请求时:
(a)确定是否已经生成针对客户端设备的IP地址,并且
如果是,则
(bi)向客户端设备指派IP地址;并且
如果否,则
(bii)从客户端设备获取设备标识符;
(c)生成针对客户端设备的IP地址;
(d)建立客户端设备的MAC地址和设备标识符与所生成的IP地址的映射关系;以及
(e)向客户端设备指派所生成的IP地址。
在一个实施例中,操作(a)包括使用客户端设备的MAC地址来确定是否已经生成针对客户端设备的IP地址。
在一个实施例中,操作(bii)采用服务发现协议来获取客户端设备的系统特性并且使用系统特性来获取设备标识符。通常,设备标识符允许客户端设备被唯一地标识或者在网络环境中被唯一地标识。
在一个实施例中,设备标识符包括客户端设备的制造商指定序列号。
在一个实施例中,设备标识符包括表征客户端设备的物理位置的参数。
在一个实施例中,操作(bii)包括向客户端设备供应临时IP地址租用以获取设备标识符。
在一个实施例中,临时IP地址租用被设置为在(i)多达1分钟、(ii)多达3分钟、或者(iii)多达5分钟的持续时间之后到期。
在一个实施例中,存储设备存储程序指令,这些程序指令由处理器操作以在操作(c)之前使用设备标识符查询访问控制器以确定客户端设备是否是已授权设备;并且如果该确定是肯定的,则执行操作(c)-(e)。
在一个实施例中,其中所述访问控制器被配置为在被查询时注册用户的输入,该用户的输入表示设备授权的结果。
在另一个实施例中,存储设备存储程序指令,这些程序指令由所述处理器操作以询问访问控制数据库。访问控制数据库可以存储与多个预先注册的客户端设备相关联的设备标识符,这些客户端设备被授权要被分配IP地址。
在一个实施例中,存储设备存储程序指令,这些程序指令由所述处理器操作为在操作(bi)之前使用MAC地址来验证客户端设备是否是已授权设备。
在一个实施例中,操作(d)包括在IP地址数据库中存储表示映射关系的数据条目。
在一个实施例中,数据条目进一步包括IP地址的租用持续时间。
在一个实施例中,设备标识符由处理器基于系统特性来生成。
在一个实施例中,计算设备可以是服务器计算机、诸如DHCP主机服务器。
根据第二方面,提供了一种向客户端设备指派IP地址的方法。该方法包括:
在从客户端设备接收到动态主机配置协议(DHCP)请求时,
(a)确定是否已经生成针对客户端设备的IP地址,并且
如果是,则
(bi)向客户端设备指派IP地址;并且
如果否,则
(bii)从客户端设备获取设备标识符;
(c)生成针对客户端设备的IP地址;
(d)建立客户端设备的MAC地址和设备标识符与所生成的IP地址的映射关系;以及
(e)向客户端设备指派所生成的IP地址。
在一个实施例中,操作(bii)采用服务发现协议来获取客户端设备的系统特性并且使用系统特性来获取设备标识符。
在一个实施例中,设备标识符包括客户端设备的制造商指定序列号。
在一个实施例中,操作(bii)包括向客户端设备供应临时IP地址租用以获取设备标识符。
在一个实施例中,该方法包括在操作(c)之前使用设备标识符查询访问控制器以确定客户端设备是否是已授权设备;并且如果该确定是肯定的,则执行操作(c)-(e)。
根据第三方面,提供了一种向客户端设备指派IP地址的方法。该方法包括在计算机服务器接从客户端设备收到动态主机配置协议(DHCP)请求时,该计算机服务器:
(a)经由服务发现协议从客户端设备获得客户端设备的系统特性;
(b)使用系统特性来获取设备标识符;
(c)使用设备标识符确定客户端设备是否被授权要被指派IP地址;以及
(d)如果该确定是肯定的,则向客户端设备指派IP地址。
根据另一方面,提供了一种计算设备。该计算设备包括计算机服务器;耦合至计算机服务器的网络接口,该网络接口可操作以从客户端设备接收动态主机配置协议(DHCP)请求并且向客户端设备传输IP地址;以及数据存储设备,存储处理器程序指令,这些处理器程序指令可操作以使得处理器在网络接口从客户端设备接收到DHCP请求时执行上述方法。
本公开可以备选地由软件产品本身的方面(诸如服务器处理器程序指令)来表示,诸如当软件产品以非瞬态形式被存储至有形数据存储设备上的时候。数据存储设备可以在计算设备或计算机服务器内,或者它可以是计算设备或计算机服务器能够从其中下载软件应用程序的数据库。
本公开可以进一步由IP数据库或者构成IP地址数据库的方法的方面来表示,该IP数据库利用客户端设备的设备标识符来定义多个网络接口与相应的IP地址指派之间的映射关系。
根据另一方面,提供了一种包括网络接口的计算设备。该计算机设备采用DHCP客户端,该DHCP客户端被配置为生成用于向DHCP服务器进行广播的DHCP请求。DHCP请求除了客户端设备的媒体访问控制(MAC)地址之外,还包括表征客户端设备的设备标识符。
附图说明
仅出于非限制示例的考虑,现在将参照附图来描述本发明的实施例:
图1示出了用于实现一个或多个实施例的示例性客户端-服务器网络;
图2示出了根据一个实施例的方法的流程图;
图3示出了图1的客户端-服务器网络的服务器的技术架构;以及
图4示出了作为一个实施例的示例性IP地址数据库(例如静态映射数据库)。
具体实施方式
参照图1,示出了客户端-服务器网络1。客户端-服务器网络1包括与网络服务器4通信的客户端设备2,该网络服务器4适合于执行图2图示的实施例的方法。客户端设备2被配置为使用DHCP来从网络服务器4请求IP参数。
网络服务器4可操作以从客户端设备2接收DHCP请求并且向客户端设备2传输IP地址。特别地,客户端设备2采用DHCP客户端2a用于向网络服务器4的DHCP服务4a广播针对IP地址的分配的DHCP请求。客户端设备2具有无线接口(诸如稍后将描述的图3中图示的网络连接设备392),该无线接口可操作用于与网络服务器4的双向通信。
网络服务器4被配置有服务发现客户端4b,该服务发现客户端4b可操作以向客户端设备2的服务发现服务2b发送服务发现请求,以用于标识客户端设备2的系统特性。该系统特性可以是客户端设备2的制造商指定序列号。通常,系统特性是由网络服务器4响应于客户端设备2的服务发现而检测到的客户端设备的属性。
网络服务器4具有被配置为访问多个数据库的处理器,多个数据库包括被存储在网络服务器4上或者以其他方式与服务器4通信的访问控制数据库6和静态映射数据库8。访问控制数据库6定义了针对以下的准许:客户端设备要被分配IP地址以便获得对网络服务器4管理的网络连接的访问。静态映射数据库8包括映射表,该映射表存储客户端设备的网络接口的MAC地址与相应的IP地址指派之间的关联。
通常,客户端设备2和网络服务器4分别具有计算机处理器,其能够执行被存储在可操作地耦合至计算机处理器的数据存储设备上的计算机可读指令。应当认识到,客户端-服务器网络1中可以存在任何数目的客户端设备用以与服务器4通信。
图2示出了稍后将详细描述的用于向客户端设备2指派IP地址的示例性方法100。
图3图示了以服务器计算机形式的服务器4的技术架构380,其适合于实现本文中公开的一个或多个实施例。本领域技术人员将认识到,客户端设备2可以具有类似或相同的技术架构380。
技术架构380包括处理器382(其可以被称为中央处理器单元或CPU)、输入/输出(I/O)设备390和网络连接设备392,该处理器382与存储器设备通信,存储器设备包括辅助存储384(诸如磁盘驱动)、只读存储器(ROM)386、随机访问存储器(RAM)388。处理器382可以被实现为一个或多个CPU芯片。
辅助存储384通常由一个或多个磁盘驱动或磁带驱动组成并且被用于数据的非易失性存储、以及在RAM 388没有足够大到能够保存所有工作数据的时候被用作溢出数据存储设备。辅助存储384可以用于存储程序,当这样的程序在被选择用于执行时这些程序被加载到RAM 388中。在这个实施例中,辅助存储384具有IP地址生成组件384a和IP地址指派组件384b,它们包括由处理器382操作以执行本公开的方法的各种操作的非瞬态指令。以上组件可以形成计算机系统(诸如操作系统)的捆绑软件的可集成部分(诸如插件/扩展软件)。以上组件还可以单独地可执行以与任何软件应用程序协作来执行本公开的方法。ROM 386用于存储指令并且可能存储在程序执行期间被读取的数据。辅助存储384、RAM 388和/或ROM 386在一些上下文中可以被称为计算机可读存储介质和/或非瞬态计算机可读介质。
I/O设备390可以包括打印机、视频监测器、液晶显示器(LCD)、等离子显示器、触摸屏显示器、键盘、小型键盘(keypad)、开关、转盘、鼠标、追踪球、语音识别器、读卡器、纸带读取器或者其他熟知的输入设备。
网络连接设备392可以采用以下的形式:调制解调器、调制解调器组、以太网卡、通用串行总线(USB)接口卡、串行接口、令牌环卡、光纤分布式数据接口(FDDI)卡、无线局域网(WLAN)卡、促进使用如下协议的无线电通信的无线电收发器卡和/或其他空口协议无线电收发器卡以及其他熟知的网络设备,这些协议诸如码分多址(CDMA)、全球移动通信(GSM)、长期演进(LTE)、全球微波接入互操作性(WiMAX)、近场通信(NFC)、射频标识(RFID)。这些网络连接设备392可以使得处理器382能够与互联网或者一个或多个内联网进行通信。利用这样的网络连接,能想到的是,处理器382在执行上述方法操作期间可以从网络接收信息或者可以向网络输出信息。这样的信息(通常被表示为要使用处理器382来执行的指令序列)可以以例如在载波中体现的计算机数据信号的形式从网络中接收到和被输出至网络。
处理器382执行指令、代码、计算机程序、脚本,处理器382从硬盘、软盘、光盘(基于这些各种磁盘的系统均可以被认为是辅助存储384)、闪盘驱动、ROM 386、RAM 388或者网络连接设备392访问指令、代码、计算机程序、脚本。尽管仅示出了一个处理器382,可以存在多个处理器。因此,尽管指令可以如所讨论的那样由一个处理器执行,这些指令可以同时地、按序列地或者以其他方式由一个或多个处理器执行。
尽管参照服务器计算机描述了技术架构380,应当认识到,该技术架构可以由合作执行任务的、彼此通信的两个或更多计算机来形成。例如但并非限制性的,应用程序可以以这样的方式被划分以允许应用程序的指令的并发和/或并行处理。备选地,由该应用程序处理的数据可以以这样的方式被划分以允许由两个或更多计算机设置的数据的不同部分的并发和/或并行处理。在一个实施例中,可以由技术架构380采用虚拟化软件来提供如下多个服务器的功能,这些服务器没有直接地绑定到技术架构380中的多个计算机。在一个实施例中,以上公开的功能可以通过执行云计算环境中的一个或多个应用程序来提供。云计算可以包括使用动态可扩展的计算资源、经由网络连接来提供计算服务。云计算环境可以由企业建立和/或可以按需从第三方供应商租借。
要理解的是,通过将可执行指令编程和/或下载到计算架构380上,CPU 382、RAM388和ROM 386中的至少一个被改变,将技术架构380至少部分地转换到具有本公开教导的创新功能的专用机器或装置中。对于电气工程和软件工程领域而言基础的是,通过将可执行软件加载到计算机而可以实现的功能可以由已知的设计规则转换成硬件实现方式。
图2图示了本公开的示例性方法100的流程图。应当注意的是,对操作进行编号是出于清楚的目的,并且这些操作不需要以该编号所暗示的顺序来执行。
在操作110处,客户端设备2向网络服务器4广播消息,请求IP地址被指派到客户端设备2的网络接口。该消息包括网络接口的MAC地址。
在操作120处,网络服务器4被配置为在接收到该消息时,查找以映射表为形式的静态映射数据库8。网络服务器4验证客户端设备2的网络接口是否具有与该网络接口对应的现存的IP地址指派。换而言之,网络服务器使用该MAC地址来确定该网络接口是否被授权被分配IP地址。如果在映射表中找到该MAC地址,在操作190处,网络服务器4基于该映射表向网络接口指派对应的IP地址。
如果在询问映射表时,网络服务器4确定不存在与网络接口对应的现存的IP地址指派,网络服务器4被配置为在操作130处向客户端设备2供应临时IP地址租用。特别地,使得短期IP地址租用可专用于实现网络服务器4对客户端设备2的服务发现。换而言之,IP地址租用允许在网络服务器4与客户端设备2之间临时地建立通信网络。在这个实施例中,临时IP地址租用被设置为在1分钟之后到期。在其他实施例中,临时IP地址租用在3分钟、5分钟或者甚至更长时间之后到期。
在操作140处,遵循服务发现协议,获取表示客户端设备2的设备标识符。可以采用简单服务发现协议(Simple Service Discovery Protocol,SSDP)或者服务定位协议(Service Location Protocol,SLP)来获取客户端设备2的系统特性。该系统特性可以与在客户端设备2上运行的软件的配置有关或者与被安装在客户端设备2上的硬件有关。例如,该系统特性可以是客户端设备2的物理定位。该物理定位可以是客户端设备2的地理位置、诸如由它的GPS坐标定义的位置。在另一个示例中,客户端设备2的物理定位是客户端设备在预定义环境中的相对位置。在一个示例中,当客户端设备2是数据服务器时,该物理定位是当数据服务器被放置在服务器机房内时的机架单元。在另一个实施例中,该系统特性可以指示网络环境、诸如客户端设备2的网络定位。可以采用其他服务发现协议、诸如通用即插即用(UPnP)。
设备标识符可以是该设备的、唯一地在网络环境中标识客户端设备2的系统特性。例如,设备标识符可以是制造商指定序列号。在一个变形中,所获取的设备标识符可以是标识客户端设备2的地理或网络定位的参数。在又一个实施例中,设备标识符可以是制造商指定设备名称或者可以是产品型号。在另一种可能性中,设备标识符可以由网络服务器4编码所获取的系统特性而计算或生成。
在操作150处,网络服务器4被配置为查询形式为访问控制数据库6的访问控制器,以确定客户端设备2是否是针对IP指派的已授权设备。特别地,可以基于客户端设备2的设备标识符来获取设备授权的结果。在另一种可能性中,网络服务器4向在网络服务器4远端的通信设备、诸如系统管理员的移动电话发送设备标识符,以通过例如该通信设备响应于该查询而注册系统管理员的命令的输入、来获取设备授权的结果。这可以允许客户端设备的授权按需或者在自组织(ad hoc)基础上被授权。在这个示例中,访问控制数据库6存储预先注册的客户端设备的序列号,这些预先注册的客户端设备被授权要被指派IP地址。
在操作160处,如果确定设备标识符与已授权设备相关联,网络服务器4生成针对客户端设备2的IP地址。建立MAC地址和它的设备标识符与所生成的IP地址的映射关系。通常,在操作170处创建表示该映射关系的数据条目,用以更新静态映射表。在这个示例中,映射表存储每个所指派的IP地址与客户端设备的相应序列号的关联性。在又一个变形中,该数据条目可以被存储在单独的IP地址数据库或者数据仓库中。
如果在步骤160处确定是否定的,可以重复操作120-160以进行从网络服务器4请求IP地址的另一次尝试,直至满足终止准则。终止准则可以例如是在预定义时间间隔内尝试的次数是否超过某个限制。
在这个实施例中,临时IP地址租用被设置为在1分钟之后到期。一旦该租用已经到期,客户端设备2被配置为在步骤110处向网络服务器4传输请求,用以自动地触发针对该租用的续租请求。一旦接收到该请求,网络服务器4在步骤120处询问映射表,以确定是否应当将IP地址分配给客户端设备2。如果IP地址指派已经存在于该映射表中,如先前讨论的,基于该映射表来将IP地址指派给客户端设备。
图4是根据一个实施例的形式为映射表10的静态映射数据库8的示例。映射表10存储多个数据条目。这些数据条目包括MAC地址14、IP地址16和形式为客户端设备的序列号的客户端名称12。映射表10随着IP指派、网络接口和设备之间的映射关系被创建、删除或修改而被更新。这些数据条目还包括每个IP租用的租用时间18。通过在映射表10中并入客户端设备的序列号,可以允许针对大规模客户端设备和网络接口的DHCP IP指派被自动地配置。还可以帮助系统管理员容易地基于系统特性来管理IP指派,因为这些IP指派可从映射表10获得。
由此,以上实施例力图允许基于设备标识符、诸如客户端设备的序列号而不是使用MAC地址来管理IP指派。这可以有助于改进与IP指派的静态映射相关联的有效性,特别是在大规模网络环境中。使用设备的序列号作为设备标识符进一步改进了该方法,因为不像MAC地址,这样的信息对于多数企业而言容易从采购订单或者在资产管理软件中可获得。由此,不必要手动采集和记录数据以用于标识该设备和建立与IP地址指派的映射。
以上描述的实施例还允许容易地控制客户端设备对互联网访问的授权。特别地,IP指派可以仅针对其标识符已经存在于访问控制数据库(这可以容易地从采购订单中获得)中的设备而授权。换而言之,未在访问控制数据库中发现其序列号的未授权设备将被拒绝访问网络连接。可以使用其他系统特性来控制DHCP指派。通过使用网络管理员的选择的系统特性、而不需要处理巨大数量的MAC地址,给了网络管理员在管理DHCP指派时额外的灵活性。例如,DHCP指派可以基于由客户端设备的物理定位来控制。
尽管以上描述已经描述了示例性实施例,本领域技术人员将理解的是,可以在本发明的范围和精神内做出该实施例的各种变形。例如,在以上描述的实施例中,方法100包括步骤130,其中服务器4供应临时IP租用以实现客户端设备2的服务发现。这对于所有标准DHCP客户端都是起作用的,而不需要修改这些客户端。在一个变形中,还想到的是,本发明可以利用被配置为以不同于标准DHCP客户端的方式进行操作的DHCP客户端来执行本方法。特别地,要想到的是,DHCP客户端设备可以被修改为在去往DHCP服务器4的广播DHCP消息中包括它自己的系统特性。也就是说,在这种情况下,可以不需要服务器4的服务发现。
Claims (19)
1.一种计算设备,包括:
处理器,可操作以存储媒体访问控制(MAC)地址、互联网协议(IP)地址与客户端设备的设备标识符的映射关系;
耦合至所述处理器的网络接口,所述网络接口可操作以从客户端设备接收动态主机配置协议(DHCP)请求并且向客户端设备传输IP地址,
其中所述处理器被配置为响应于所述网络接口从客户端设备接收到DHCP请求:
(a)确定是否已经生成针对所述客户端设备的IP地址;
(bi)响应于确定已经生成针对所述客户端设备的所述IP地址,向所述客户端设备指派所述IP地址;并且
(bii)响应于确定尚未生成针对所述客户端设备的所述IP地址,从所述客户端设备获取设备标识符,所述设备标识符在网络环境内唯一标识所述客户端设备;
(c)生成针对所述客户端设备的IP地址;
(d)建立所述客户端设备的所述MAC地址和设备标识符与所生成的IP地址的映射关系;以及
(e)向所述客户端设备指派所生成的IP地址。
2.根据权利要求1所述的计算设备,其中确定是否已经生成针对所述客户端设备的IP地址包括:关于所述客户端设备的媒体访问控制地址来确定是否已经生成针对所述客户端设备的IP地址。
3.根据权利要求1或权利要求2所述的计算设备,其中从所述客户端设备获取设备标识符采用服务发现协议来获取所述客户端设备的系统特性并且使用所述系统特性来获取所述设备标识符。
4.根据权利要求3所述的计算设备,所述设备标识符包括所述客户端设备的制造商指定序列号。
5.根据权利要求3所述的计算设备,其中所述设备标识符包括表征所述客户端设备的物理位置的参数。
6.根据权利要求1或权利要求2所述的计算设备,其中从所述客户端设备获取设备标识符包括:向所述客户端设备提供临时IP地址租用以获取所述设备标识符。
7.根据权利要求6所述的计算设备,其中所述临时IP地址租用被设置为在预定持续时间之后到期。
8.根据权利要求1或权利要求2所述的计算设备,其中所述处理器被配置为:在生成针对所述客户端设备的IP地址之前使用所述设备标识符查询访问控制器以确定所述客户端设备是否是已授权设备;并且响应于确定已经生成针对所述客户端设备的所述IP地址,则生成针对所述客户端设备的IP地址,建立所述客户端设备的所述MAC地址和设备标识符与所生成的IP地址的映射关系,并且向所述客户端设备指派所生成的IP地址。
9.根据权利要求8所述的计算设备,其中所述访问控制器被配置为在被查询时注册用户的输入,所述用户的输入表示设备授权的结果。
10.根据权利要求8所述的计算设备,其中所述处理器被配置为询问访问控制数据库,所述访问控制数据库存储与多个预先注册的客户端设备相关联的设备标识符,所述多个预先注册的客户端设备被授权要被分配IP地址。
11.根据权利要求1或权利要求2所述的计算设备,其中所述处理器进一步被配置为:在向所述客户端设备指派所述IP地址之前使用所述MAC地址来验证所述客户端设备是否是已授权设备。
12.根据权利要求1或权利要求2所述的计算设备,其中建立所述客户端设备的所述MAC地址和设备标识符与所生成的IP地址的映射关系包括:在IP地址数据库中存储表示所述映射关系的数据条目。
13.根据权利要求12所述的计算设备,其中所述数据条目进一步包括所述IP地址的租用持续时间。
14.根据权利要求3所述的计算设备,其中所述设备标识符由所述处理器基于所述系统特性来生成。
15.一种向客户端设备指派IP地址的方法,所述方法包括:
响应于从客户端设备接收到动态主机配置协议(DHCP)请求,
(a)确定是否已经生成针对所述客户端设备的IP地址;
(bi)响应于确定已经生成针对所述客户端设备的所述IP地址,向所述客户端设备指派所述IP地址;并且
(bii)响应于确定尚未生成针对所述客户端设备的所述IP地址,向所述客户端设备提供临时IP地址租用并且从所述客户端设备获取设备标识符;
(c)生成针对所述客户端设备的IP地址;
(d)建立所述客户端设备的媒体访问控制(MAC)地址和设备标识符与所生成的IP地址的映射关系;以及
(e)向所述客户端设备指派所生成的IP地址。
16.根据权利要求15所述的方法,其中从所述客户端设备获取设备标识符采用服务发现协议来获取所述客户端设备的系统特性并且使用所述系统特性来获取所述设备标识符。
17.根据权利要求15或权利要求16所述的方法,所述设备标识符包括所述客户端设备的制造商指定序列号。
18.根据权利要求15或权利要求16所述的方法,其中在生成针对所述客户端设备的IP地址之前使用所述设备标识符查询访问控制器以确定所述客户端设备是否是已授权设备;并且响应于确定已经生成针对所述客户端设备的所述IP地址,则生成针对所述客户端设备的IP地址,建立所述客户端设备的所述MAC地址和设备标识符与所生成的IP地址的映射关系,并且向所述客户端设备指派所生成的IP地址。
19.一种使用计算机服务器的向客户端设备指派互联网协议(IP)地址的方法,所述方法包括:
响应于计算机服务器从客户端设备接收到动态主机配置协议(DHCP)请求:
(a)经由服务发现协议从客户端设备获得所述客户端设备的系统特性,其中所述系统特性包括所述客户端设备的属性,所述客户端设备的所述属性在所述客户端设备连接到的网络内经由所述服务发现协议可发现;
(b)使用所述系统特性来获取设备标识符,所述设备标识符在网络环境内唯一标识所述客户端设备;
(c)使用所述设备标识符来确定所述客户端设备是否被授权要被指派IP地址;以及
(d)响应于使用所述设备标识符确定所述客户端设备被授权要被指派IP地址,向所述客户端设备指派IP地址。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610340659.0A CN107404544B (zh) | 2016-05-19 | 2016-05-19 | 用于ip地址指派的方法和装置 |
| US15/599,745 US10462100B2 (en) | 2016-05-19 | 2017-05-19 | Methods and apparatus for an IP address assignment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610340659.0A CN107404544B (zh) | 2016-05-19 | 2016-05-19 | 用于ip地址指派的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107404544A CN107404544A (zh) | 2017-11-28 |
| CN107404544B true CN107404544B (zh) | 2020-10-30 |
Family
ID=60330942
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610340659.0A Active CN107404544B (zh) | 2016-05-19 | 2016-05-19 | 用于ip地址指派的方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US10462100B2 (zh) |
| CN (1) | CN107404544B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI638553B (zh) * | 2017-01-25 | 2018-10-11 | 神雲科技股份有限公司 | 偵測網際網路協定位址及實體位址的方法 |
| US10547587B2 (en) * | 2018-03-19 | 2020-01-28 | Didi Research America, Llc | Method and system for near real-time IP user mapping |
| US10846420B2 (en) * | 2018-06-29 | 2020-11-24 | Forcepoint Llc | Domain controller agent subscription to kerberos events for reliable transparent identification |
| CN108900656A (zh) * | 2018-08-23 | 2018-11-27 | 郑州云海信息技术有限公司 | 一种批量部署的方法及装置 |
| CN109347841B (zh) * | 2018-10-26 | 2021-08-10 | 深圳市元征科技股份有限公司 | Mac地址认证方法、装置、终端、服务器及存储介质 |
| US10938946B2 (en) * | 2019-01-14 | 2021-03-02 | Amdocs Development Limited | Handshake of application execution between edge nodes |
| CN110662197A (zh) * | 2019-09-02 | 2020-01-07 | 京信通信系统(中国)有限公司 | 参数配置方法、装置、通信设备和存储介质 |
| US11870768B1 (en) * | 2020-04-10 | 2024-01-09 | Cisco Technology, Inc. | Certificate-based techniques to securely onboard a radio interface unit |
| CN113630802B (zh) * | 2020-05-07 | 2024-02-20 | 大唐联仪科技有限公司 | Nr用户面业务测试方法及装置 |
| CN116349168A (zh) * | 2020-10-21 | 2023-06-27 | 惠普发展公司,有限责任合伙企业 | Ip kvm设备 |
| CN114531420B (zh) * | 2020-10-30 | 2024-04-30 | 航天信息股份有限公司 | Ip地址的配置方法、装置、存储介质和电子设备 |
| CN114448932A (zh) * | 2021-12-29 | 2022-05-06 | 锐捷网络股份有限公司 | 地址分配方法、装置及电子设备 |
| CN115002071B (zh) * | 2022-05-25 | 2024-07-09 | 深信服科技股份有限公司 | 一种信息更新方法、装置、设备及可读存储介质 |
| CN115002070B (zh) * | 2022-06-10 | 2023-04-28 | 北京东土科技股份有限公司 | 芯片集群、地址分配方法、电子设备和存储介质 |
| CN115589397A (zh) * | 2022-10-25 | 2023-01-10 | 毕诗章 | 一种通过交换机接口号固化主机ip的动态地址分配方法 |
| CN117255348A (zh) * | 2023-11-01 | 2023-12-19 | 广东壹健康健康产业集团股份有限公司 | 一种指环发放管理方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1858197A1 (en) * | 2006-05-16 | 2007-11-21 | Nokia Siemens Networks Gmbh & Co. Kg | Associating dynamic IP-addresses to network topology |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7107326B1 (en) * | 2000-10-13 | 2006-09-12 | 3Com Corporation | Method and system for integrating IP address reservations with policy provisioning |
| US20050188069A1 (en) * | 2003-12-31 | 2005-08-25 | Ravikumar Mohandas | Zero-configuring IP addresses for peer-to-peer networks |
| US7624181B2 (en) * | 2006-02-24 | 2009-11-24 | Cisco Technology, Inc. | Techniques for authenticating a subscriber for an access network using DHCP |
| US8578491B2 (en) * | 2008-12-11 | 2013-11-05 | Alcatel Lucent | Network based malware detection and reporting |
| US8977738B2 (en) * | 2009-06-05 | 2015-03-10 | Power Measurement Ltd. | Automated discovery of monitoring devices on a network |
| US8856296B2 (en) * | 2012-06-28 | 2014-10-07 | Alcatel Lucent | Subnet prioritization for IP address allocation from a DHCP server |
| US9521109B2 (en) * | 2014-10-01 | 2016-12-13 | The Boeing Company | Systems, methods, and computer-readable media for allocation and renewal of IP addresses |
| EP3091715A1 (en) * | 2015-05-06 | 2016-11-09 | Thomson Licensing | Method for allocating internet protocol addresses to clients of a network and corresponding apparatus |
| CN111800522B (zh) * | 2015-06-26 | 2023-04-07 | 伊姆西Ip控股有限责任公司 | 确定设备的物理位置的方法和装置 |
-
2016
- 2016-05-19 CN CN201610340659.0A patent/CN107404544B/zh active Active
-
2017
- 2017-05-19 US US15/599,745 patent/US10462100B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1858197A1 (en) * | 2006-05-16 | 2007-11-21 | Nokia Siemens Networks Gmbh & Co. Kg | Associating dynamic IP-addresses to network topology |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170339102A1 (en) | 2017-11-23 |
| CN107404544A (zh) | 2017-11-28 |
| US10462100B2 (en) | 2019-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107404544B (zh) | 用于ip地址指派的方法和装置 | |
| CN110463164B (zh) | 一种用于解析用于装置的凭证的系统及方法 | |
| US11843600B2 (en) | Subnet-based device allocation with geofenced attestation | |
| US10148493B1 (en) | API gateway for network policy and configuration management with public cloud | |
| JP6055111B2 (ja) | 無線通信システムにおいて接近制御のための方法及び装置 | |
| US9021005B2 (en) | System and method to provide remote device management for mobile virtualized platforms | |
| KR102245367B1 (ko) | 무선 통신 시스템에서 특정 리소스에 대한 접근 권한을 인증하기 위한 방법 및 장치 | |
| CN108881228B (zh) | 云端注册激活方法、装置、设备和存储介质 | |
| CN108701175B (zh) | 将用户账户与企业工作空间相关联 | |
| US20110314520A1 (en) | Online service access controls using scale out directory features | |
| CN108322325B (zh) | 一种虚拟机管理方法及装置 | |
| WO2014088339A1 (ko) | 무선 통신 시스템에서 정보 변경 통지를 위한 방법 및 장치 | |
| US20150237003A1 (en) | Computerized techniques for network address assignment | |
| CN109947724A (zh) | 分布式锁服务的方法和装置 | |
| CN103973474A (zh) | 网络终端升级配置方法 | |
| JP2023165679A (ja) | 機器をリモートで管理するための装置、方法及びそのためのプログラム | |
| CN115004666A (zh) | 物联网设备的注册方法、装置、设备及存储介质 | |
| US10735937B2 (en) | Management apparatus, mobile terminal, and methods thereof | |
| CN114221959A (zh) | 服务共享方法、装置和系统 | |
| CN109391658B (zh) | 一种账号数据同步方法及其设备、存储介质、终端 | |
| CN106576239B (zh) | 一种安全单元中内容管理的方法及装置 | |
| KR20210043654A (ko) | 자원 구성을 위한 방법, 장치 및 저장 매체 | |
| CN115486033B (zh) | 物联网中的设备接入方法、装置、计算机设备及存储介质 | |
| CN112235437B (zh) | 防御恶意添加解析域名的方法、装置、设备及存储介质 | |
| CN114338383A (zh) | 一种视频设备简化配置方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210902 Address after: 23 / F, Lincoln building, 979 King's road, Quarry Bay, Hong Kong, China Patentee after: Lenovo Global Technology International Co.,Ltd. Address before: Singapore City Patentee before: Lenovo Enterprise Solutions (Singapore) Pte. Ltd. |
|
| TR01 | Transfer of patent right |