CN107426344A - 基于动态上报使用率实现地址池集中管理的系统及方法 - Google Patents
基于动态上报使用率实现地址池集中管理的系统及方法 Download PDFInfo
- Publication number
- CN107426344A CN107426344A CN201710348875.4A CN201710348875A CN107426344A CN 107426344 A CN107426344 A CN 107426344A CN 201710348875 A CN201710348875 A CN 201710348875A CN 107426344 A CN107426344 A CN 107426344A
- Authority
- CN
- China
- Prior art keywords
- address
- address pool
- client
- resource
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于动态上报使用率实现地址池集中管理的系统及方法,其中包括客户端,用以向地址池服务器申请IP地址资源,并于IP地址资源申请成功后,主动向地址池服务器上报资源使用率;地址池服务器,用以给客户端分配IP地址资源,并接收客户端主动上报的资源使用率。采用该种基于动态上报使用率实现地址池集中管理的系统及方法,达到一个保活的作用,因为设备和集中化地址池服务器之间是通过UDP报文通信的,是不可靠的连接,那么这类报文可以达到设备和集中化地址池服务器之间保活的作用;可以让集中化地址池服务器及时的获取到设备的地址使用率情况,以便集中化地址池服务器做出进一步的策略,具有更广泛的应用范围。
Description
技术领域
本发明涉及网络技术领域,尤其涉及IP地址池管理技术领域,具体是指一种基于动态上报使用率实现地址池集中管理的系统及方法。
背景技术
现有的IPPOOL地址池管理是通过整体的地址资源规划,在接入设备上自行管理,这样会造成地址资源利用率不均的情况,现提出地址资源处集中管理申请的方案,可以有效提高地址资源池的利用效率。
设备主动向集中化地址池服务器申请地址资源,但是申请成功后,集中化地址池服务器如何及时的获取到设备的地址使用率情况,以及如何保持集中化地址池服务器和设备的通信连接问题,本方案就是主要解决以上两个问题。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种能够实现客户端主动发起一个地址使用率上报报文,主动向集中化地址池服务器上报本设备申请的地址的当前使用率的基于动态上报使用率实现地址池集中管理的系统及方法。
为了实现上述目的,本发明具有如下构成:
该基于动态上报使用率实现地址池集中管理的系统,其主要特点是,所述的系统包括:
客户端,用以向地址池服务器申请IP地址资源,并于IP地址资源申请成功后,主动向地址池服务器上报资源使用率;
地址池服务器,用以给客户端分配IP地址资源,并接收客户端主动上报的资源使用率。
本发明还涉及一种根据所述的系统基于动态上报使用率实现地址池集中管理的方法,其特征在于,所述的方法包括以下步骤:
(1)客户端向地址池服务器发送IP地址资源申请报文;
(2)地址池服务器给客户端分配IP地址资源并将申请成功回应报文发送至客户端;
(3)客户端主动发送资源使用率上报报文至地址池服务器。
较佳地,所述的步骤(1)和(2)之间,还包括以下步骤:
(1-1)地址池服务器判断申请地址资源的客户端是否合法,如果是,则继续步骤(2),否则结束退出。
更佳地,所述的地址池服务器判断申请地址资源的客户端是否合法,具体为:
所述的地址池服务器根据IP地址资源申请报文的源IP判断申请地址资源的客户端是否合法。
较佳地,所述的步骤(2)之间,包括以下步骤:
(2-1)所述的地址池服务器根据设定的地址分配策略给客户端分配IP地址资源,如果申请成功,则继续步骤(2-2),否则继续步骤(2-3);
(2-2)所述的地址池服务器将申请成功回应报文发送至客户端,然后继续步骤(3);
(2-3)所述的地址池服务器将申请失败回应报文发送至客户端,然后结束退出。
较佳地,所述的将申请成功回应报文发送至客户端,具体为:
将申请成功报文和资源使用率上报间隔属性发送至客户端。
更佳地,所述的客户端主动发送资源使用率上报报文至地址池服务器,具体为:
所述的客户端根据所述的资源使用率上报间隔属性主动发送资源使用率上报报文至地址池服务器。
较佳地c,所述的步骤(3)之后,还包括以下步骤:
(4)地址池服务器根据接收到的资源使用率调整设定的地址分配策略。
采用了该发明中的基于动态上报使用率实现地址池集中管理的系统及方法,达到一个保活的作用,因为设备和集中化地址池服务器之间是通过UDP报文通信的,是不可靠的连接,那么这类报文可以达到设备和集中化地址池服务器之间保活的作用;可以让集中化地址池服务器及时的获取到设备的地址使用率情况,以便集中化地址池服务器做出进一步的策略,具有更广泛的应用范围。
附图说明
图1为本发明的基于动态上报使用率实现地址池集中管理的方法的流程图。
图2为本发明的报文格式图。
图3为本发明的报文中Attributes的具体格式示意图。
图4为本发明的IP地址属性的格式示意图。
图5为本发明的IP地址掩码的格式示意图。
图6为本发明的IP地址个数的格式示意图。
图7为本发明的用户域属性的格式示意图。
图8为本发明的地址分配策略的格式示意图。
图9为本发明的地址池服务端的回应报文的格式示意图。
图10为本发明的IP地址段资源的格式示意图。
图11为本发明的资源使用率上报间隔频率的格式示意图。
图12为本发明的地址池使用率的格式示意图。
图13为本发明的子属性的格式示意图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
协议的主要特性如下:
客户/服务器模式
客户端:网络接入服务器(NAS)是IPPOOL的客户端。客户端负责将地址请求信息传递给指定的IPPOOL资源服务器,然后处理IPPOOL资源服务器的回应。
服务器端:IPPOOL资源服务器负责接收地址请求,然后给客户端回应相应的地址资源信息。
网络安全
客户端与IPPOOL服务器之间的交互是通过共享密钥来进行相互认证。共享密钥不会通过网络传送。IPOOL服务器设置客户端白名单,当收到不是合法客户端的请求,做丢弃处理。
协议扩充性
所有的交互报文由多个不同长度的Attribute-Length-Value三元组组成,新属性值的加入不会破坏到协议的原有实现。
采用UDP协议
采用UDP协议承载协议报文。服务器端口号可以考虑申请一个知名端口号。因为UDP协议,因此本协议必须考虑重传和超时机制。
如图1所示,本发明的基于动态上报使用率实现地址池集中管理的方法包括如下步骤:
步骤1:接入设备上电,需要完成接入功能,向IPPOOL资源地址服务器申请地址资源;发送code为1的地址申请报文;
步骤2:IPPOOL地址资源服务器收到报文,check报文的code域,发现是地址申请报文,首先需要检查申请的client设备是否合入,建议通过UDP报文的源ip来判断;任何非法code域值、非法client ip地址、报文Authenticator校验失败的报文均做丢弃处理;
步骤3:地址申请报文校验成功后,IPPOOL地址资源服务器按照自身的策略分配一组或者多组地址资源费client,通过code为2的地址申请成功回应报文,携带相关属性(包括地址资源属性和使用率上报间隔属性等待);如果此时IPPOOL地址资源服务器没有任何地址资源或者出现异常,回应code为3的地址申请失败回应报文;
步骤4:设备收到code为2的地址申请成功报文后,即可以将报文中携带的地址资源信息用于用户接入功能分配,同时根据地址使用率上报间隔属性的配置,定时上报该地址资源的使用情况,通过code为7的地址使用率上报报文;
步骤5:IPPOOL地址资源服务器收到code为7的地址使用率上报报文,需要立即回应code为8的地址使用率回应报文;
步骤6:IPPOOL地址资源服务器在及时获取到所有client端的地址资源使用率后,可以根据自身的策略做出相关配置或者回收策略。
任何非法code域值、非法client ip地址、报文Authenticator校验失败的报文均做丢弃处理。
本发明的报文格式如图2所示。其中:
(1)Code
Code域占位一个字节,它用来标识IPPOOL报文类型。当收到的报文的代码域非法时,该报文将会被静默丢弃。
IPPOOL报文Code域(十进制)分配如下:
1、地址申请报文
2、地址申请成功回应报文
3、地址申请失败回应报文
4、地址释放报文
5、地址释放成功回应报文
6、地址释放失败回应报文
7、地址使用率上报报文
8、地址使用率回应报文
(2)Identifier
Identifier域占位一个字节,用于匹配请求和回应报文。如果在一个很短的时间内接收到相同的源IP地址、源UDP端口号和相同的Identifier域的请求报文,IPPOOL服务器就可以认为是重复的请求报文。
(3)Length
长度域占位两个字节。它包含了报文中的Code域,Identifier域,Length域,Authenticator域和属性域的总长度。在长度域限定的范围之外的字节必须作为填充字节,在接收到时不予处理。如果包的实际长度小于长度域中给出的值,该包必须被静默丢弃。报文的最小长度是20,最大长度是4096。
(4)Authenticator
认证字Authenticator域占位16个字节。该域的值用来校验报文的合法性。
地址申请报文认证字
地址释放报文认证字
Authenticator=MD5(Code+ID+Length+16字节全0值+Attributes+Secret)
地址申请成功回应报文认证字
地址申请失败回应报文认证字
地址释放成功回应报文认证字
地址释放失败回应报文认证字
Authenticator=MD5(Code+ID+Length+RequestAuth+Attributes+Secret)
PS:
Secret:客户端和服务器端协商一致的共享秘钥;
RequestAuth:请求报文的认证字
(5)Attributes如图3所示。
属性列表
1、Ip-Address
2、Ip-NetMask
3、Ip-Resource-Number
4、User-Domain
5、Ip-Allocate-Policy
6、Reply-Message
7、Ip-Address-Range
8、ip-ratio-interval
9、ip-pool-ratio
(6)Ip-Address
描述
本属性表示IP地址资源。可以出现在地址申请报文、地址申请成功报文、地址释放报文中,表示申请或者分配某个IP地址资源。
Ip-Address属性的格式如图4所示。各个域是按照自左向右的顺序传输的。
类型:8代表地址使用率上报间隔
长度:6
地址:值域占位4个字节。
(7)Ip-NetMask
描述
本属性表示IP地址掩码。可以出现在地址申请报文、地址申请成功报文、地址释放报文中,表示申请或者分配某个IP地址掩码。并不能单独出现,必须结合Ip-Address属性出现,表示一个地址段资源。
Ip-NetMask属性的格式如图5所示。各个域是按照自左向右的顺序传输的。
类型:2代表IP地址掩码
长度:6
地址:地址域占位4个字节。
(8)Ip-Resource-Number
描述:本属性表示申请的IP地址个数。可以出现在地址申请报文中,表示需要申请地址资源的个数。
Ip-Resource-Number属性的格式如图6所示。各个域是按照自左向右的顺序传输的。
类型:3代表IP地址个数
长度:6
地址:值域占位4个字节。
(9)User-Domain
描述:本属性表示地址池资源关联的用户域。可以出现在地址申请报文中。表明IPPOOL资源服务器需要在指定的用户域中分配IP地址资源。
User-Domain属性的格式如图7所示。各个域是按照自左向右的顺序传输的。
类型:4代表用户域
长度:>=3
地址:字符串域占位1个或者多个字节,该域做为普通的字节对待。
(10)Ip-Allocate-policy
描述:本属性表示IP地址资源分配策略。可以出现在地址申请报文中,表示申请的地址资源需要按照该策略来实现分配。
Ip-Allocate-policy属性的格式如图8所示。各个域是按照自左向右的顺序传输的。
类型:5代表IP地址分配策略
长度:6
地址:值域占位4个字节。
1、Ip-Allocate-Policy-Forward 从前向后分配
2、Ip-Allocate-Policy-BackWard 从后向前分配
(11)Reply-Message
描述:本属性表示IPPOOL服务器显示给客户端的信息。可以出现在地址申请成功报文、地址申请失败报文、地址释放成功报文、地址释放失败报文中。如果出现在地址申请/释放成功报文中,表示成功消息;如果出现在地址申请/释放失败报文中,表示失败原因消息。
Reply-Message属性的格式如图9所示。各个域是按照自左向右的顺序传输的。
类型:6代表Reply-Message
长度:>=3
地址:字符串域占位1个或者多个字节,该域做为普通的字节对待。
(12)Ip-Address-Range
描述:本属性表示IP地址段资源。可以出现在地址申请报文、地址申请成功报文、地址释放报文中,表示申请或者分配某个IP地址段资源。可以出现多次,表示多个地址段资源。
Ip-Address-Range属性的格式如图10所示。各个域是按照自左向右的顺序传输的。
类型:7代表IP地址段
长度:10
地址:值域占位8个字节。前4字节表示IP地址,后4字节表示IP地址掩码。
(13)Ip-ratio-interval
描述:本属性表示设备上送地址使用率报文的间隔。可以出现在地址申请成功回应报文中,表明集中化地址池服务器下发给设备的参数,指定设备上报地址使用率的间隔。
Ip-Address属性的格式如图11所示。各个域是按照自左向右的顺序传输的。
类型:8代表地址使用率上报间隔
长度:6
地址:值域占位4个字节。
(14)Ip-pool-ratio
描述:本属性表示地址池使用率,该属性是一个复合属性,包含两个子属性,地址使用率是以一个地址池组为单位计算的使用率,因此两个子属性一个是地址池组的名称一个是该地址池组的地址使用率。该属性可以出现在地址使用率上报报文中,可以出现多次。
Ip-pool-ratio属性的格式如图12所示。各个域是按照自左向右的顺序传输的。
类型:9代表地址使用率
长度:>=4
子属性的格式跟正常属性一致,如图13所示。
Sub-type子属性定义如下
1、ippool-name 字符型属性
2、ip-used-ratio 整形属性
采用了该发明中的基于动态上报使用率实现地址池集中管理的系统及方法,达到一个保活的作用,因为设备和集中化地址池服务器之间是通过UDP报文通信的,是不可靠的连接,那么这类报文可以达到设备和集中化地址池服务器之间保活的作用;可以让集中化地址池服务器及时的获取到设备的地址使用率情况,以便集中化地址池服务器做出进一步的策略,具有更广泛的应用范围。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (8)
1.一种基于动态上报使用率实现地址池集中管理的系统,其特征在于,所述的系统包括:
客户端,用以向地址池服务器申请IP地址资源,并于IP地址资源申请成功后,主动向地址池服务器上报资源使用率;
地址池服务器,用以给客户端分配IP地址资源,并接收客户端主动上报的资源使用率。
2.一种根据权利要求1所述的系统的基于动态上报使用率实现地址池集中管理的方法,其特征在于,所述的方法包括以下步骤:
(1)客户端向地址池服务器发送IP地址资源申请报文;
(2)地址池服务器给客户端分配IP地址资源并将申请成功回应报文发送至客户端;
(3)客户端主动发送资源使用率上报报文至地址池服务器。
3.根据权利要求2所述的基于动态上报使用率实现地址池集中管理的方法,其特征在于,所述的步骤(1)和(2)之间,还包括以下步骤:
(1-1)地址池服务器判断申请地址资源的客户端是否合法,如果是,则继续步骤(2),否则结束退出。
4.根据权利要求3所述的基于动态上报使用率实现地址池集中管理的方法,其特征在于,所述的地址池服务器判断申请地址资源的客户端是否合法,具体为:
所述的地址池服务器根据IP地址资源申请报文的源IP判断申请地址资源的客户端是否合法。
5.根据权利要求2所述的基于动态上报使用率实现地址池集中管理的方法,其特征在于,所述的步骤(2)之间,包括以下步骤:
(2-1)所述的地址池服务器根据设定的地址分配策略给客户端分配IP地址资源,如果申请成功,则继续步骤(2-2),否则继续步骤(2-3);
(2-2)所述的地址池服务器将申请成功回应报文发送至客户端,然后继续步骤(3);
(2-3)所述的地址池服务器将申请失败回应报文发送至客户端,然后结束退出。
6.根据权利要求2所述的基于动态上报使用率实现地址池集中管理的方法,其特征在于,所述的将申请成功回应报文发送至客户端,具体为:
将申请成功报文和资源使用率上报间隔属性发送至客户端。
7.根据权利要求6所述的基于动态上报使用率实现地址池集中管理的方法,其特征在于,所述的客户端主动发送资源使用率上报报文至地址池服务器,具体为:
所述的客户端根据所述的资源使用率上报间隔属性主动发送资源使用率上报报文至地址池服务器。
8.根据权利要求2所述的基于动态上报使用率实现地址池集中管理的方法,其特征在于,所述的步骤(3)之后,还包括以下步骤:
(4)地址池服务器根据接收到的资源使用率调整设定的地址分配策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710348875.4A CN107426344A (zh) | 2017-05-17 | 2017-05-17 | 基于动态上报使用率实现地址池集中管理的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710348875.4A CN107426344A (zh) | 2017-05-17 | 2017-05-17 | 基于动态上报使用率实现地址池集中管理的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107426344A true CN107426344A (zh) | 2017-12-01 |
Family
ID=60425648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710348875.4A Pending CN107426344A (zh) | 2017-05-17 | 2017-05-17 | 基于动态上报使用率实现地址池集中管理的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107426344A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113315651A (zh) * | 2021-04-27 | 2021-08-27 | 新华三信息安全技术有限公司 | 一种告警方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741925A (zh) * | 2009-12-14 | 2010-06-16 | 中兴通讯股份有限公司 | 一种接入地址的分配方法及一种接入设备 |
| CN105704256A (zh) * | 2014-11-26 | 2016-06-22 | 中国移动通信集团公司 | 一种ip地址管理方法、装置和系统 |
| CN106130843A (zh) * | 2016-08-01 | 2016-11-16 | 中国联合网络通信集团有限公司 | 一种互联网协议ip地址管理系统及方法 |
-
2017
- 2017-05-17 CN CN201710348875.4A patent/CN107426344A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741925A (zh) * | 2009-12-14 | 2010-06-16 | 中兴通讯股份有限公司 | 一种接入地址的分配方法及一种接入设备 |
| CN105704256A (zh) * | 2014-11-26 | 2016-06-22 | 中国移动通信集团公司 | 一种ip地址管理方法、装置和系统 |
| CN106130843A (zh) * | 2016-08-01 | 2016-11-16 | 中国联合网络通信集团有限公司 | 一种互联网协议ip地址管理系统及方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113315651A (zh) * | 2021-04-27 | 2021-08-27 | 新华三信息安全技术有限公司 | 一种告警方法及装置 |
| CN113315651B (zh) * | 2021-04-27 | 2022-05-27 | 新华三信息安全技术有限公司 | 一种告警方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106650344B (zh) | 一种基于区块链的有第三方认证的数据存储方法 | |
| CN110598394B (zh) | 一种权限验证方法、装置和存储介质 | |
| KR100207815B1 (ko) | 클라이언트-서버 통신 인증방법 및 장치 | |
| CN104811444B (zh) | 一种安全的云端控制方法 | |
| DE69433771T2 (de) | Verfahren und Vorrichtung zur Geheimhaltung und Authentifizierung in einem mobilen drahtlosen Netz | |
| CN101938473B (zh) | 单点登录系统及单点登录方法 | |
| CN101741860B (zh) | 一种计算机远程安全控制方法 | |
| CN108965230A (zh) | 一种安全通信方法、系统及终端设备 | |
| DE60221907T2 (de) | Verfahren, system und einrichtungen zum transferieren von abrechnungsinformationen | |
| US9118644B2 (en) | Method for directing requests to trusted resources | |
| CN108390881A (zh) | 一种分布式高并发实时消息推送方法及系统 | |
| CN101867473B (zh) | 抗阻塞攻击的共享媒体终端连接建立方法和接入认证系统 | |
| CN101163011A (zh) | 一种网上银行系统的安全认证方法 | |
| CN1921682B (zh) | 增强通用鉴权框架中的密钥协商方法 | |
| CN101404575B (zh) | 一种更新签名算法的方法和系统 | |
| CN106713236A (zh) | 一种基于cpk标识认证的端对端身份认证及加密方法 | |
| CN109698791A (zh) | 一种基于动态路径的匿名接入方法 | |
| CN108400962A (zh) | 一种多服务器架构下的认证和密钥协商方法 | |
| CN101436936A (zh) | 一种基于dhcp协议的接入认证方法及系统 | |
| CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
| CN110166237A (zh) | 一种基于区块链的密钥分发方法及系统 | |
| CN101577620A (zh) | 一种以太网无源光网络(epon)系统认证方法 | |
| WO2014040537A1 (zh) | 一种终端数据加密方法和装置 | |
| CN110417905A (zh) | 一种合约发布方法、装置、设备和联盟链系统 | |
| CN107426344A (zh) | 基于动态上报使用率实现地址池集中管理的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171201 |