CN115297090B - 一种地址分配方法、装置、设备和介质 - Google Patents
一种地址分配方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN115297090B CN115297090B CN202210925845.6A CN202210925845A CN115297090B CN 115297090 B CN115297090 B CN 115297090B CN 202210925845 A CN202210925845 A CN 202210925845A CN 115297090 B CN115297090 B CN 115297090B
- Authority
- CN
- China
- Prior art keywords
- address
- gateway
- client
- legal
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000012795 verification Methods 0.000 claims abstract description 32
- 238000003860 storage Methods 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 abstract description 11
- 230000009286 beneficial effect Effects 0.000 abstract description 7
- 230000006870 function Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种地址分配方法、装置、设备和介质,包括:接收网关从客户端转发的地址请求报文;判断网关是否为已标记网关;如果网关为已标记网关,对请求报文进行验证,验证通过后向网关返回合法地址,使得网关将合法地址转发至客户端;其中,根据地址请求报文向网关返回合法地址,包括:根据网关确定网络地址;根据客户端的标识信息,确定主机地址;根据网络地址和主机地址,确定合法地址,并将合法地址返回至网关。本发明将客户端最终的合法地址与网关和客户端进行关联,基于客户端的地址便能确定网关和客户端的身份信息,增加了地址的辨识性,有利于溯源和安全分析,同时防止地址被仿冒,拒绝非法IP地址续租请求,增加网络准入安全行。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种地址分配方法、装置、设备和介质。
背景技术
IPv6地址因其128位网络空间无限的特性,解决了IPv4地址短缺的问题,成为下一代互联网网络架构的核心基础。
随着IPv6规模部署应用与推广,IPv6地址的难以记忆与安全可控分配问题日渐突出,根据RFC3315动态主机配置(RFC3315 Dynamic Host Configuration Protocol forIPv6,DHCPv6)协议标准,通过随机方式或者顺序方式从IPv6地址池中挑选空余地址分配给客户端,这造成客户端IPv6地址随机性比较强,缺少辨识度,不利于溯源与安全分析。
发明内容
本申请实施例通过提供一种地址分配方法、装置、设备和介质,解决了现有技术中IPv6地址随机性比较强,缺少辨识度,不利于溯源与安全分析的技术问题,实现了增强客户端IPv6地址辨识性,便于溯源与安全分析的技术效果。
第一方面,本申请提供了一种地址分配方法,应用于服务器,所述方法包括:
接收网关从客户端转发的地址请求报文;
判断所述网关是否为已标记网关;
如果所述网关为已标记网关,在所述地址请求报文通过验证后向所述网关返回合法地址,使得所述网关将所述合法地址转发至所述客户端;
其中,在所述地址请求报文通过验证后向所述网关返回合法地址,包括:
根据所述网关确定网络地址;
根据所述客户端的标识信息,确定主机地址;
根据所述网络地址和所述主机地址,确定所述合法地址,并将所述合法地址返回至所述网关。
进一步地,所述判断所述网关是否为已标记网关,包括:
查询预设的中继网关合法名单;
基于所述网关是否出现在所述中继网关合法名单内,判断所述网关是否为已标记网关。
进一步地,如果所述网关为未标记网关,所述方法还包括:
根据所述地址请求报文向所述网关返回临时地址,使得所述网关将所述临时地址转发至所述客户端,其中,所述客户端基于所述临时地址得到的访问权限有限。
进一步地,所述根据所述地址请求报文向所述网关返回临时地址,包括:
根据所述网关确定网络地址对应的目标网段;
从所述目标网段中确定所述临时地址,并将所述临时地址返回至所述网关。
进一步地,如果所述网关为未标记网关,所述方法还包括:
在所述客户端获取所述临时地址之后,获取所述网关从所述客户端转发的验证信息;
根据所述验证信息,对所述客户端进行身份验证;
如果所述客户端通过身份验证,则将所述客户端对应的所述网关记为已标记网关。
进一步地,所述对所述客户端进行身份认证,包括:
采用预设方式对所述客户端进行身份认证,所述预设方式包括LDAP、Portal、802.1X方式中的一种或多种。
第二方面,本申请提供了一种地址分配装置,所述装置包括:
地址请求报文接收模块,用于接收网关从客户端转发的地址请求报文;
判断模块,用于判断所述网关是否为已标记网关;
合法地址返回模块,用于如果所述网关为已标记网关,在所述地址请求报文通过验证后向所述网关返回合法地址,使得所述网关将所述合法地址转发至所述客户端;
其中,在所述地址请求报文通过验证后向所述网关返回合法地址,包括:
根据所述网关确定网络地址;
根据所述客户端的标识信息,确定主机地址;
根据所述网络地址和所述主机地址,确定所述合法地址,并将所述合法地址返回至所述网关。
进一步地,所述判断模块,包括:
查询子模块,用于查询预设的中继网关合法名单;
判断子模块,用于基于所述网关是否出现在所述中继网关合法名单内,判断所述网关是否为已标记网关。
第三方面,本申请提供了一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行以实现如第一方面提供的一种地址分配方法。
第四方面,本申请提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行实现如第一方面提供的一种地址分配方法。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请实施例在接收到网关从客户端转发的地址请求报文之后,先判断网关是否是已标记网关,如果网关为已标记网关,则根据地址请求报文向网关返回合法地址,并由网关将合法地址转发至客户端。更具体地,在根据地址请求报文向网关返回合法地址时,主要是根据网关确定网络地址,根据客户端的标识信息确定主机地址,进而根据网络地址和主机地址,确定合法地址。可见,本申请实施例将客户端最终的合法地址与网关和客户端进行关联,基于客户端的地址便能确定网关和/或客户端的身份信息,增加了地址的辨识性,有利于溯源和安全分析。另外,通常情况下,确定的网关和客户端对应了唯一不变的地址,也就提高了地址管理的便利度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种地址分配方法的流程示意图;
图2为本申请提供的一种地址分配装置的结构示意图;
图3为本申请提供的一种电子设备的结构示意图。
具体实施方式
本申请实施例通过提供一种地址分配方法,解决了现有技术中IPv6地址随机性比较强,缺少辨识度,不利于溯源与安全分析的技术问题。
本申请实施例的技术方案为解决上述技术问题,总体思路如下:
一种地址分配方法,应用于服务器,所述方法包括:接收网关从客户端转发的地址请求报文;判断所述网关是否为已标记网关;如果所述网关为已标记网关,在所述地址请求报文通过验证后向所述网关返回合法地址,使得所述网关将所述合法地址转发至所述客户端;其中,在所述地址请求报文通过验证后向所述网关返回合法地址,包括:根据所述网关确定网络地址;根据所述客户端的标识信息,确定主机地址;根据所述网络地址和所述主机地址,确定所述合法地址,并将所述合法地址返回至所述网关。
本实施例在接收到网关从客户端转发的地址请求报文之后,先判断网关是否是已标记网关,如果网关为已标记网关,则根据地址请求报文向网关返回合法地址,并由网关将合法地址转发至客户端。更具体地,在根据地址请求报文向网关返回合法地址时,主要是根据网关确定网络地址,根据客户端的标识信息确定主机地址,进而根据网络地址和主机地址,确定合法地址。可见,本实施例将客户端最终的合法地址与网关和客户端进行关联,基于客户端的地址便能确定网关和/或客户端的身份信息,增加了地址的辨识性,有利于溯源和安全分析。另外,通常情况下,确定的网关和客户端对应了唯一不变的地址,也就提高了地址管理的便利度。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
首先说明,本文中出现的术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本实施例提供了如图1所示的一种地址分配方法,应用于服务器,所述方法包括步骤S11-步骤S13。服务器可以是指DHCPv6服务器,当服务器为DHCPv4服务器时,验证后分配合法IPv4功能生效,只是IP地址无须合成。
步骤S11,接收网关从客户端转发的地址请求报文;
步骤S12,判断所述网关是否为已标记网关;
步骤S13,如果所述网关为已标记网关,在所述地址请求报文通过验证后向所述网关返回合法地址,使得所述网关将所述合法地址转发至所述客户端;
其中,在所述地址请求报文通过验证后向所述网关返回合法地址,包括:
根据所述网关确定网络地址;
根据所述客户端的标识信息,确定主机地址;
根据所述网络地址和所述主机地址,确定所述合法地址,并将所述合法地址返回至所述网关。
关于步骤S11,接收网关从客户端转发的地址请求报文。
客户端在需要请求地址时,会生成地址请求报文。客户端将地址请求报文转发至网关,网关将服务器的地址写入地址请求报文中,使得地址请求报文可以从网关直接发到对应的服务器。服务器接收到地址请求报文后,可以继续执行步骤S12。
关于步骤S12,判断所述网关是否为已标记网关。
在相关技术中,DHCPv6服务器仅根据设备唯一标识符(DUID)和身份联盟(IAID)标识区别客户,在分配IPv6地址时,通过随机方式或者顺序方式,从空闲的地址中分配对应的地址给客户端。该方式导致各个客户端被分配的IPv6地址随机性强,但从IPv6地址上无法辨识客户端,不利于溯源与安全分析。
本实施例为了解决该问题,根据已经被标记的中继网关构建中继网关合法名单,在接收到地址请求报文时,则查询预设的中继网关合法名单,确定转发地址请求报文的中继网关是否处于中继网关合法名单内。
若中继网关处于中继网关合法名单中,则认为中继网关为已标记网关,可以继续执行步骤S13。若中继网关没有处于中继网关合法名单中,则认为中继网关为未标记网关,可以继续执行步骤S14。
中继网关合法名单可以实时或者定时或者不定时地进行更新,本实施例对此不做限制。例如,当有网关被标记时,就可以将通过身份认证的网关加入中继网关合法名单中。
关于步骤S13,如果所述网关为已标记网关,在所述地址请求报文通过验证后向所述网关返回合法地址,使得所述网关将所述合法地址转发至所述客户端。
具体地,如果所述网关为已标记网关,先对地址请求报文进行验证(验证方法可以参考相关技术,本实施例对此不做限制),在所述地址请求报文通过验证后向所述网关返回合法地址,包括步骤S21-步骤S23。
步骤S21,根据所述网关确定网络地址;
步骤S22,根据所述客户端的标识信息,确定主机地址;
步骤S23,根据所述网络地址和所述主机地址,确定所述合法地址,并将所述合法地址返回至所述网关。
通常情况下,不同的网关对应不同的网段,网段可以分为高64位的网络位地址和低64位的主机位地址。通常不同的网关对应不同的高64位的网络位地址,因此,可以根据网关确定IPv6地址中的网络地址。
根据客户端的标识信息,可以确定IPv6地址中的主机位地址。例如,客户端的标识信息为70-CD-0D-33-40-28,将48位标识信息映射成IPv6地址中的后48位地址,如xxxx:70CD:0D33:4028,其中高16位地址xxxx采取高16位的xxxx可以采用哈希函数根据标识信息、用户名、共享秘钥等确定。其中,共享密钥可以有多种选择,例如,可以默认采用中继IP地址,则将客户端与其物理位置信息进行了绑定;也可以采用自定义密钥字符串,这样的好处是不容易被非法终端仿冒,可以拒绝仿冒IP地址续租请求,配合接入交换机DHCPv6Snooping功能实现安全接入功能。
最后,根据网络地址和主机地址可以得到最终的IPv6地址,即确定客户端的合法地址,再将合法地址通过网关转发至客户端,以供客户端使用。例如,网络位地址2403:42AB:1C22:3612,主机位地址xxxx:70CD:0D33:4028,根据网络地址和主机地址,可以得到2403:42AB:1C22:3612:xxxx:70CD:0D33:4028,即客户端最终的合法地址。
综上所述,本实施例在接收到网关从客户端转发的地址请求报文之后,先判断网关是否是已标记网关,如果网关为已标记网关,则根据地址请求报文向网关返回合法地址,并由网关将合法地址转发至客户端。更具体地,在根据地址请求报文向网关返回合法地址时,主要是根据网关确定网络地址,根据客户端的标识信息确定主机地址,进而根据网络地址和主机地址,确定合法地址。可见,本实施例将客户端最终的合法地址与网关和客户端进行关联,基于客户端的地址便能确定网关和/或客户端的身份信息,增加了地址的辨识性,有利于溯源和安全分析。另外,通常情况下,确定的网关和客户端对应了唯一不变的地址,也就提高了地址管理的便利度。
此外,当客户端在获得合法地址后,若客户端产生续租请求,可以通过哈希函数验证客户端的真实性,若客户端合法则可以进行续租。
在上述实施例的基础上,本实施例还提供了步骤S14,具体包括:
步骤S14,如果所述网关为未标记网关,根据所述地址请求报文向所述网关返回临时地址,使得所述网关将所述临时地址转发至所述客户端,其中,所述客户端基于所述临时地址得到的访问权限有限。
如前所述,若中继网关没有处于中继网关合法名单中,则认为中继网关为未标记网关。针对未标记网关,可以根据所述地址请求报文向所述网关返回临时地址,使得所述网关将所述临时地址转发至所述客户端。客户端可以基于临时地址进行网络访问。
具体地,可以根据所述网关确定网络地址对应的目标网段;从所述目标网段中确定所述临时地址,并将所述临时地址返回至所述网关。
例如,根据网关确定对应的网络位地址,进而确定出网络位地址对应的目标网段,再从目标网段中确定出临时地址,并将临时地址返回至网关,以供客户端使用。
需要注意的是,根据网关确定的目标网段可以划分为两部分,一部分地址为临时地址,另一部分地址为合法地址,临时地址和合法地址的比例可以根据实际情况进行设定。比如,当中继网关合法名单的网关覆盖面较广时,可以设定临时地址的数量少于合法地址的数量;当中继网关合法名单的网关覆盖面较窄时,可以设定临时地址的数量多于合法地址的数量;当中继网关合法名单的网关数量适中时,可以设定临时地址的数量等于合法地址的数量。
另外,将目标网段划分为临时地址和合法地址的时刻可以是在确定临时地址或合法地址的时刻。即可以不提前将目标网段中的地址进行临时地址和合法地址的区分。当目前的网关为未标记网关时,从目标网段中选择一个特定的临时地址,这个特定的临时地址是指:主机位地址不是客户端标识信息的地址。同时,可以从目标网段中预留一个特定的合法地址,这个特定的合法地址是指:主机位地址是客户端标识信息的地址。这个特定的合法地址是在客户端通过身份认证之后再被赋予客户端的地址。
例如,根据网关确定的网络位地址为2403:42AB:1C22:3612,进而确定目标网段可以为2403:42AB:1C22:3612:xxxx:0000:0000:0000-2403:42AB:1C22:3612:xxxx:FFFF:FFFF:FFFF。发送地址请求报文的客户端MAC地址为70-CD-0D-33-40-28,那么预留的特定合法地址为2403:42AB:1C22:3612:xxxx:70CD:0D33:4028,选择的临时地址则是除2403:42AB:1C22:3612:xxxx:70CD:0D33:4028以外的其他可用地址。当客户端通过身份认证后,可以将2403:42AB:1C22:3612:xxxx:70CD:0D33:4028作为该客户端的合法地址。
不过,客户端使用临时地址进行网络访问时会有访问限制。例如,客户端使用临时地址时只能访问少数网点或部分网点。若受限制的访问权限不能满足客户端的访问需求,则需要客户端通过身份认证,使得对应的网关成为已标记网关,具体可以包括步骤S31-步骤S33。
步骤S31,在所述客户端获取所述临时地址之后,获取所述网关从所述客户端转发的验证信息,所述验证信息包括用户名、密码、手机号等。
步骤S32,根据所述验证信息,对所述客户端进行身份验证;
步骤S33,如果所述客户端通过身份验证,则将所述客户端对应的所述网关记为已标记网关。
所述网关从所述客户端转发的验证信息可以包括:用户名、DUID、IAID、MAC、终端标识等信息。基于这些验证信息可以对客户端进行身份认证,比如,可以采用预设方式对所述客户端进行身份认证,所述预设方式包括LDAP、Portal、802.1X方式中的一种或多种。
当客户端通过身份认证之后,可以将对应的网关标记为已标记网关,标记的具体形式可以是将该网关加入中继网关合法名单中。
综上所述,本实施例在接收到网关从客户端转发的地址请求报文之后,先判断网关是否是已标记网关,如果网关为已标记网关,则根据地址请求报文向网关返回合法地址,并由网关将合法地址转发至客户端。更具体地,在根据地址请求报文向网关返回合法地址时,主要是根据网关确定网络地址,根据客户端的标识信息确定主机地址,进而根据网络地址和主机地址,确定合法地址。可见,本实施例将客户端最终的合法地址与网关和客户端进行关联,基于客户端的地址便能确定网关和/或客户端的身份信息,增加了地址的辨识性,有利于溯源和安全分析。另外,通常情况下,确定的网关和客户端对应了唯一不变的地址,也就提高了地址管理的便利度。
基于同一发明构思,本实施例提供了如图2所示的一种地址分配装置,应用于服务器,所述装置包括:
地址请求报文接收模块21,用于接收网关从客户端转发的地址请求报文;
判断模块22,用于判断所述网关是否为已标记网关;
合法地址返回模块23,用于如果所述网关为已标记网关,在所述地址请求报文通过验证后向所述网关返回合法地址,使得所述网关将所述合法地址转发至所述客户端;
其中,在所述地址请求报文通过验证后向所述网关返回合法地址,包括:
根据所述网关确定网络地址;
根据所述客户端的标识信息,确定主机地址;
根据所述网络地址和所述主机地址,确定所述合法地址,并将所述合法地址返回至所述网关。
进一步地,所述判断模块22,包括:
查询子模块,用于查询预设的中继网关合法名单;
判断子模块,用于基于所述网关是否出现在所述中继网关合法名单内,判断所述网关是否为已标记网关。
进一步地,所述装置还包括:
临时地址返回模块,用于如果所述网关为未标记网关,根据所述地址请求报文向所述网关返回临时地址,使得所述网关将所述临时地址转发至所述客户端,其中,所述客户端基于所述临时地址得到的访问权限有限。
进一步地,所述临时地址返回模块,包括:
目标网段确定子模块,用于根据所述网关确定网络地址对应的目标网段;
临时地址返回子模块,用于从所述目标网段中确定所述临时地址,并将所述临时地址返回至所述网关。
进一步地,所述装置还包括:
验证信息获取模块,用于如果所述网关为未标记网关,在所述客户端获取所述临时地址之后,获取所述网关从所述客户端转发的验证信息;
身份认证模块,用于根据所述验证信息,对所述客户端进行身份验证;
标记模块,用于如果所述客户端通过身份验证,则将所述客户端对应的所述网关记为已标记网关。
进一步地,所述身份认证模块,包括:
身份认证子模块,用于采用预设方式对所述客户端进行身份认证,所述预设方式包括LDAP、Portal、802.1X方式中的一种或多种。
基于同一发明构思,本实施例提供了如图3所示的一种电子设备,包括:
处理器31;
用于存储所述处理器31可执行指令的存储器32;
其中,所述处理器31被配置为执行以实现如前述提供的一种地址分配方法。
基于同一发明构思,本实施例提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器31执行时,使得电子设备能够执行实现如前述提供的一种地址分配方法。
由于本实施例所介绍的电子设备为实施本申请实施例中信息处理的方法所采用的电子设备,故而基于本申请实施例中所介绍的信息处理的方法,本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式,所以在此对于该电子设备如何实现本申请实施例中的方法不再详细介绍。只要本领域所属技术人员实施本申请实施例中信息处理的方法所采用的电子设备,都属于本申请所欲保护的范围。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
本实施例在接收到网关从客户端转发的地址请求报文之后,先判断网关是否是已标记网关,如果网关为已标记网关,则根据地址请求报文向网关返回合法地址,并由网关将合法地址转发至客户端。更具体地,在根据地址请求报文向网关返回合法地址时,主要是根据网关确定网络地址,根据客户端的标识信息确定主机地址,进而根据网络地址和主机地址,确定合法地址。可见,本实施例将客户端最终的合法地址与网关和客户端进行关联,基于客户端的地址便能确定网关和/或客户端的身份信息,增加了地址的辨识性,有利于溯源和安全分析。另外,通常情况下,确定的网关和客户端对应了唯一不变的地址,也就提高了地址管理的便利度。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种地址分配方法,其特征在于,应用于服务器,所述方法包括:
接收网关从客户端转发的地址请求报文;
判断所述网关是否为已标记网关;
如果所述网关为已标记网关,在所述地址请求报文通过验证后向所述网关返回合法地址,使得所述网关将所述合法地址转发至所述客户端;
其中,在所述地址请求报文通过验证后向所述网关返回合法地址,包括:
根据所述网关确定网络地址;
根据所述客户端的标识信息,确定主机地址;
根据所述网络地址和所述主机地址,确定所述合法地址,并将所述合法地址返回至所述网关;
如果所述网关为未标记网关,根据网关确定对应的网络位地址,确定出网络位地址对应的目标网段,再从目标网段中选择一个特定的临时地址作为临时地址以及预留一个特定的合法地址,将临时地址返回至网关,以供客户端使用;特定的临时地址是指:主机位地址不是客户端标识信息的地址;特定的合法地址是指:主机位地址是客户端标识信息的地址;
当客户端通过身份认证之后再被赋予特定的合法地址。
2.如权利要求1所述的方法,其特征在于,所述判断所述网关是否为已标记网关,包括:
查询预设的中继网关合法名单;
基于所述网关是否出现在所述中继网关合法名单内,判断所述网关是否为已标记网关。
3.如权利要求1所述的方法,其特征在于,所述根据所述地址请求报文向所述网关返回临时地址,包括:
根据所述网关确定网络地址对应的目标网段;
从所述目标网段中确定所述临时地址,并将所述临时地址返回至所述网关。
4.如权利要求1所述的方法,其特征在于,如果所述网关为未标记网关,所述方法还包括:
在所述客户端获取所述临时地址之后,获取所述网关从所述客户端转发的验证信息;
根据所述验证信息,对所述客户端进行身份验证;
如果所述客户端通过身份验证,则将所述客户端对应的所述网关记为已标记网关。
5.如权利要求4所述的方法,其特征在于,所述对所述客户端进行身份验证,包括:
采用预设方式对所述客户端进行身份认证,所述预设方式包括LDAP、Portal、802.1X方式中的一种或多种。
6.一种地址分配装置,其特征在于,所述装置包括:
地址请求报文接收模块,用于接收网关从客户端转发的地址请求报文;
判断模块,用于判断所述网关是否为已标记网关;
合法地址返回模块,用于如果所述网关为已标记网关,在所述地址请求报文通过验证后向所述网关返回合法地址,使得所述网关将所述合法地址转发至所述客户端;
其中,在所述地址请求报文通过验证后向所述网关返回合法地址,包括:
根据所述网关确定网络地址;
根据所述客户端的标识信息,确定主机地址;
根据所述网络地址和所述主机地址,确定所述合法地址,并将所述合法地址返回至所述网关;
合法地址返回模块,用于如果所述网关为未标记网关,根据网关确定对应的网络位地址,确定出网络位地址对应的目标网段,再从目标网段中选择一个特定的临时地址作为临时地址以及预留一个特定的合法地址,将临时地址返回至网关,以供客户端使用;特定的临时地址是指:主机位地址不是客户端标识信息的地址;特定的合法地址是指:主机位地址是客户端标识信息的地址;当客户端通过身份认证之后再被赋予特定的合法地址。
7.如权利要求6所述的装置,其特征在于,所述判断模块,包括:
查询子模块,用于查询预设的中继网关合法名单;
判断子模块,用于基于所述网关是否出现在所述中继网关合法名单内,判断所述网关是否为已标记网关。
8.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行以实现如权利要求1至5中任一项所述的一种地址分配方法。
9.一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行实现如权利要求1至5中任一项所述的一种地址分配方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210925845.6A CN115297090B (zh) | 2022-08-03 | 2022-08-03 | 一种地址分配方法、装置、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210925845.6A CN115297090B (zh) | 2022-08-03 | 2022-08-03 | 一种地址分配方法、装置、设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115297090A CN115297090A (zh) | 2022-11-04 |
| CN115297090B true CN115297090B (zh) | 2024-03-15 |
Family
ID=83826153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210925845.6A Active CN115297090B (zh) | 2022-08-03 | 2022-08-03 | 一种地址分配方法、装置、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115297090B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101710906A (zh) * | 2009-12-18 | 2010-05-19 | 工业和信息化部电信传输研究所 | IPv6地址的结构、分配及溯源的方法和装置 |
| CN102255918A (zh) * | 2011-08-22 | 2011-11-23 | 神州数码网络(北京)有限公司 | 一种基于DHCP Option 82的用户接入权限控制方法 |
| CN102447710A (zh) * | 2012-01-17 | 2012-05-09 | 神州数码网络(北京)有限公司 | 一种用户访问权限控制方法及系统 |
| CN102790813A (zh) * | 2012-08-06 | 2012-11-21 | 中国联合网络通信集团有限公司 | 基于IPv6网络的通信方法和系统以及终端设备 |
| CN108540588A (zh) * | 2018-03-15 | 2018-09-14 | 深信服科技股份有限公司 | Mac地址获取方法及系统、网络安全设备及可读存储介质 |
| CN109862565A (zh) * | 2019-02-11 | 2019-06-07 | 广东省城乡规划设计研究院 | 一种无线局域网无感知控制方法、系统和可读存储介质 |
| CN112714370A (zh) * | 2019-10-26 | 2021-04-27 | 华为技术有限公司 | 业务配置方法、设备和系统 |
| WO2022052661A1 (zh) * | 2020-09-14 | 2022-03-17 | 中兴通讯股份有限公司 | 地址获取方法和装置、计算机可读存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4023240B2 (ja) * | 2002-07-10 | 2007-12-19 | 日本電気株式会社 | ユーザ認証システム |
-
2022
- 2022-08-03 CN CN202210925845.6A patent/CN115297090B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101710906A (zh) * | 2009-12-18 | 2010-05-19 | 工业和信息化部电信传输研究所 | IPv6地址的结构、分配及溯源的方法和装置 |
| CN102255918A (zh) * | 2011-08-22 | 2011-11-23 | 神州数码网络(北京)有限公司 | 一种基于DHCP Option 82的用户接入权限控制方法 |
| CN102447710A (zh) * | 2012-01-17 | 2012-05-09 | 神州数码网络(北京)有限公司 | 一种用户访问权限控制方法及系统 |
| CN102790813A (zh) * | 2012-08-06 | 2012-11-21 | 中国联合网络通信集团有限公司 | 基于IPv6网络的通信方法和系统以及终端设备 |
| CN108540588A (zh) * | 2018-03-15 | 2018-09-14 | 深信服科技股份有限公司 | Mac地址获取方法及系统、网络安全设备及可读存储介质 |
| CN109862565A (zh) * | 2019-02-11 | 2019-06-07 | 广东省城乡规划设计研究院 | 一种无线局域网无感知控制方法、系统和可读存储介质 |
| CN112714370A (zh) * | 2019-10-26 | 2021-04-27 | 华为技术有限公司 | 业务配置方法、设备和系统 |
| WO2022052661A1 (zh) * | 2020-09-14 | 2022-03-17 | 中兴通讯股份有限公司 | 地址获取方法和装置、计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115297090A (zh) | 2022-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101924801B (zh) | Ip地址管理方法和系统、动态主机配置协议服务器 | |
| CN101507235B (zh) | 用于提供无线网状网的方法和设备 | |
| KR100803272B1 (ko) | 아이피 브이 식스 네트워크에서 인증을 처리하는 방법 및그 장치 | |
| CN101651696B (zh) | 一种防止nd攻击的方法及装置 | |
| US8566584B2 (en) | Method, apparatus, and system for processing dynamic host configuration protocol message | |
| CN109688243B (zh) | 基于可信身份标识的传感节点IPv6地址分配方法 | |
| CN110266518B (zh) | 基于SDN的IPv6地址溯源方法、装置与电子设备 | |
| JP2003289340A (ja) | 識別子問い合わせ方法、通信端末及びネットワークシステム | |
| CN111885604B (zh) | 一种基于天地一体化网络的认证鉴权方法、装置及系统 | |
| CN102255983B (zh) | 实体标识符分配系统、溯源、认证方法及服务器 | |
| CN104580553A (zh) | 网络地址转换设备的识别方法和装置 | |
| CN102255916A (zh) | 接入认证方法、设备、服务器及系统 | |
| US7958220B2 (en) | Apparatus, method and system for acquiring IPV6 address | |
| CN104468619A (zh) | 一种实现双栈web认证的方法和认证网关 | |
| CN105049546A (zh) | 一种dhcp服务器为客户端分配ip地址的方法及装置 | |
| CN106060006A (zh) | 一种访问方法及装置 | |
| CN115297090B (zh) | 一种地址分配方法、装置、设备和介质 | |
| CN110166474B (zh) | 一种报文处理方法及装置 | |
| CN115941192A (zh) | 一种IPv6地址前缀编码方法、装置、存储介质及电子设备 | |
| CN104468605A (zh) | 一种分布式安全认证方法 | |
| CN115277138B (zh) | 一种强制访问控制方法及装置 | |
| CN112655186B (zh) | 可信dns解析设备和方法 | |
| CN108366136B (zh) | 一种域名的解析方法及装置 | |
| CN116388998A (zh) | 一种基于白名单的审计处理方法和装置 | |
| CN106412904B (zh) | 一种防假冒用户认证权限的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |