CN1543127A - 对不同类型用户实现统一动态地址分配的方法 - Google Patents
对不同类型用户实现统一动态地址分配的方法 Download PDFInfo
- Publication number
- CN1543127A CN1543127A CNA2003101035495A CN200310103549A CN1543127A CN 1543127 A CN1543127 A CN 1543127A CN A2003101035495 A CNA2003101035495 A CN A2003101035495A CN 200310103549 A CN200310103549 A CN 200310103549A CN 1543127 A CN1543127 A CN 1543127A
- Authority
- CN
- China
- Prior art keywords
- dhcp
- radius
- server
- packet
- configuration protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种对不同类型用户实现统一动态地址分配的方法,属于计算机网络通信领域。该方法在RADIUS服务端添加一个DHCP中继代理模块,这个模块处理RADIUS服务器向DHCP服务器申请/释放网络地址的请求,并协调RADIUS服务器和DHCP服务器之间的数据通信。本发明使RADIUS用户可以直接通过这个DHCP中继代理模块向DHCP Server申请/释放IP地址;而普通的网络用户也可以通过DHCP Server申请/释放IP地址。从而实现了对大型网络中不同类型用户的统一动态地址分配。
Description
所属技术领域
本发明属于计算机网络通信领域,具体涉及网络认证中基于远程用户拨号认证服务(Remote Authentication Dial In User Service,RADIUS Server)向动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)服务器请求申请/释放IP的地址分配方法。
背景技术
随着互联网及宽带网络的发展,带宽不断扩充,网络主机性能也大大增强,用户数也与日俱增。诸如电子商务、视频点播、远程教育、远程医疗等等系统已广泛应用于互联网及宽带网络,随之而来带来了对网络用户安全管理及计费的问题。
在认证计费相关业务处理中,地址分配是一个很重要的问题,地址分配管理与整个认证计费系统的安全管理,监视控制等很多方面息息相关,和Radius服务端配合,统一灵活的进行动态地址分配也是认证计费业务处理的一个重要需求。
在大型网络中,虽然现有的RADIUS Server支持地址分配,但它只能为认证计费相关的用户分配地址;传统的DHCP Server可为普通接入用户分配地址,但它不能对通过RADIUS Server认证的用户分配地址,这给大型网络的地址管理带来了不便。
发明内容
本发明克服上述对RADIUS Server认证用户不能分配地址的不足,提供一种实现RADIUS Server向DHCP Server请求申请/释放IP地址地址分配的方法。
本发明的技术内容:一种对不同类型用户实现统一动态地址分配的方法,该方法在RADIUS服务端添加一个DHCP中继代理模块,这个模块处理RADIUS服务器向DHCP服务器申请/释放网络地址的请求和RADIUS服务器和DHCP服务器之间的数据通信。
所述向DHCP服务器申请/释放地址请求包括:
(1)DHCP中继代理模块根据用户所在的RADIUS配置组的组名为用户生成标准的DHCP数据包,其组名作为DHCP的属性;
(2)向DHCP服务器发送DHCPSCOVER、DHCPREQUEST和DHCPRELEASE请求;
(3)解析DHCP服务器返回的DHCPOFFER和DHCPACK数据包。
所述RADIUS服务器和DHCP服务器之间的数据通信包括:
(1)当DHCP中继代理模块初始化时创建与DHCP服务器通信的收包线程和发包线程;
(2)创建一个发包队列,发包队列中统一放入生成的DHCPDISCOVER,DHCPREQUEST,DHCPRELEASE等数据包,发包线程不停的从发包队列中获取数据发送给DHCP服务器;
(3)创建一个收包队列,收包线程不停的收取从DHCP服务器返回的数据包,根据数据包中的标识查找相应的队列号,将数据包放入相应队列中。
在RADIUS配置文件中,设置DHCP服务器的IP地址、延时时间、重发次数等配置信息,在DHCP中继代理模块初始化时,将该DHCP配置信息读入。
本发明的技术效果:通过在RADIUS服务端内嵌DHCP中继代理模块的方式为RADIUS用户分配IP地址,使RADIUS用户可以通过这个DHCP中继代理模块向DHCP Server申请/释放IP地址;而普通的网络用户也可以通过DHCPServer申请/释放IP地址。从而实现了对大型网络中不同类型用户的统一动态地址分配。并可以保证DHCP Server的安全性,避免客户端重新向DHCP Server请求/释放IP地址的繁琐工作,相对的减少了网络流量。
附图说明
本发明RADIUS服务器中的各线程与DHCP服务器之间的数据通信示意图。
具体实施方式
本发明在RADIUS服务端添加一个DHCP中继代理模块,该模块处理RADIUS Server向DHCP Server申请/释放网络地址的请求和RADIUS Server和DHCP Server之间的数据通信。DHCP中继代理模块是通过一台RADIUS Server模拟RADIUS用户向DHCP Server发送申请/释放网络地址请求而实现,实现方式如下:
(1)网络中的需要认证计费的用户通过RADIUS Client登陆RADIUS Server申请身份认证;RADIUS Server调用认证模块处理用户的认证请求,通过认证后,如果用户需要申请网络地址(通过Framed-IP-Address属性携带255.255.255.254属性值判别),RADIUS Server调用DHCP中继代理模块;
(2)RADIUS Server中的DHCP中继代理模块根据用户所在的RADIUS配置组的组名(Group-Name属性值)为用户生成DHCPDISCOVER请求包,其组名作为DHCP的DHO_VENDOR_CLASS_IDENTIFIER属性,然后发送给DHCP Server;
(3)RADIUS Server中的DHCP中继代理模块等待DHCP Server发回的DHCPOFFER数据包,如果一定时间没有收到该数据包,RADIUS Server返回用户申请地址失败信息;如果收到DHCPOFFER数据包,DHCP中继代理模块立即根据用户信息和DHCPOFFER数据包信息生成DHCPREQUEST请求包,发送给DHCP Server;
(4)RADIUS Server中的DHCP中继代理模块等待DHCP Server发回的DHCPACK数据包,如果一定时间没有收到该数据包,RADIUS Server返回用户申请地址失败信息;如果收到DHCPACK数据包,则完成了通过DHCP Server申请网络地址的过程,RADIUS Server将申请到的网络地址和子网掩码等信息返回用户。
(5)当该用户下线时,会通过RADIUS Client登陆RADIUS Server申请计费终止;RADIUS Server调用计费模块处理用户的计费终止请求。计费终止后,如果用户需要释放网络地址(通过Framed-IP-Address属性携带用户网络地址属性值判别),RADIUS Server调用DHCP中继代理模块;DHCP中继代理模块根据用户的网络地址为用户生成DHCPRELEASE请求包,发送给DHCP Server,完成网络地址的释放。
参考附图,虚线框表示RADIUS进程;椭圆表示线程;方块表示线程安全队列。
RADIUS Server中多用户线程与DHCP Server之间的数据通信是采用在DHCP中继代理模块中创建收包线程和发包线程的方式,具体实现方式如下:
(1)RADIUS Server通常采用多线程方式处理多用户的并发请求,多个线程会同时调用DHCP中继代理模块请求网络地址,这就相当于有多个DHCP客户端同时向DHCP Server申请网络地址;
(2)RADIUS Server中的DHCP中继代理模块与DHCP Server之间的通信采用了统一收发数据包的方式;当DHCP中继代理模块初始化时创建与DHCPServer通信的收包线程和发包线程,并创建一个发包队列同时为每一个RADIUSServer用户线程创建一个收包队列,队列结构中包含互斥锁和条件变量,可自动完成线程间的数据互斥;
(3)RADIUS Server中的用户线程调用DHCP中继代理模块,将生成的DHCPDISCOVER,DHCPREQUEST,DHCPRELEASE等数据包统一放入发包队列中;发包线程不停的从发包队列中获取数据发送给DHCP Server。
(4)收包线程不停的收取从DHCP Server返回的数据包,根据数据包中的xid(确定同一用户数据包的唯一标识)查找相应的队列号,将数据包放入相应队列中。
(5)RADIUS Server用户线程将DHCPDISCOVER和DHCPREQUEST数据包放入发包队列后,立即从该线程的收包队列中获取数据包,如果队列中没有数据,会自动处于等待状态,直到收包线程将相应的由DHCP Server返回的数据包放入该队列为止。
RADIUS Server在处理完用户认证请求,并认证通过的情况下,主动向DHCPServer请求网络地址,完成一个既认证又得到网络地址的过程;同理,当用户请求下线时也是由RADIUS Server直接向DHCP Server请求释放网络地址。
RADIUS Server中的DHCP中继代理模块需要DHCP Server的网络地址和延时时间等信息。为了便于统一的维护和配置,将这些信息放入RADIUS Server的配置文件(radiusd.conf)中,当DHCP中继代理模块初始化时从配置文件中读入这些信息。
Claims (5)
1.一种对不同类型用户实现统一动态地址分配的方法,其特征在于:在RADIUS服务端添加一个DHCP中继代理模块,该模块处理RADIUS服务器向DHCP服务器申请/释放网络地址的请求,协调RADIUS服务器和DHCP服务器之间的数据通信。
2.如权利要求1所述的对不同类型用户实现统一动态地址分配的方法,其特征在于:所述向DHCP服务器申请/释放地址请求包括:
(1)DHCP中继代理模块根据用户所在的RADIUS配置组的组名为用户生成标准的DHCP数据包,其组名作为DHCP的属性;
(2)向DHCP服务器发送DHCPSCOVER、DHCPREQUEST和DHCPRELEASE请求;
(3)解析DHCP服务器返回的DHCPOFFER和DHCPACK数据包。
3.如权利要求1所述的对不同类型用户实现统一动态地址分配的方法,其特征在于:所述RADIUS服务器和DHCP服务器之间的数据通信包括:
(1)当DHCP中继代理模块初始化时,创建与DHCP服务器通信的收包线程和发包线程;
(2)创建一个发包队列,发包队列中统一放入生成的DHCPDISCOVER,DHCPREQUEST,DHCPRELEASE等数据包,发包线程不停的从发包队列中获取数据发送给DHCP服务器;
(3)创建一个收包队列,收包线程不停的收取从DHCP服务器返回的数据包,根据数据包中的标识查找相应的队列号,将数据包放入相应队列中。
4.如权利要求1所述的对不同类型用户实现统一动态地址分配的方法,其特征在于:在RADIUS配置文件中,设置DHCP服务器的IP地址、延时时间、重发次数等DHCP配置信息,在DHCP中继代理模块初始化时将该DHCP配置信息读入。
5.如权利要求3所述的对不同类型用户实现统一动态地址分配的方法,其特征在于:所述收包队列和发包队列的结构中包含互斥锁和条件变量,可自动完成线程间的数据互斥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101035495A CN100499483C (zh) | 2003-11-07 | 2003-11-07 | 对不同类型用户实现统一动态地址分配的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101035495A CN100499483C (zh) | 2003-11-07 | 2003-11-07 | 对不同类型用户实现统一动态地址分配的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1543127A true CN1543127A (zh) | 2004-11-03 |
| CN100499483C CN100499483C (zh) | 2009-06-10 |
Family
ID=34333315
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101035495A Expired - Fee Related CN100499483C (zh) | 2003-11-07 | 2003-11-07 | 对不同类型用户实现统一动态地址分配的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100499483C (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006116925A1 (fr) * | 2005-04-29 | 2006-11-09 | Huawei Technologies Co., Ltd | Méthode de distribution d’un service en fonction du type du terminal |
| WO2009079895A1 (fr) * | 2007-12-14 | 2009-07-02 | Zte Corporation | Procédé permettant d'attribuer une adresse ip secondaire sur la base d'une authentification d'accès dhcp |
| CN1832490B (zh) * | 2004-12-08 | 2010-12-29 | 微软公司 | 用于安全地设置客户机设备的方法和系统 |
-
2003
- 2003-11-07 CN CNB2003101035495A patent/CN100499483C/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1832490B (zh) * | 2004-12-08 | 2010-12-29 | 微软公司 | 用于安全地设置客户机设备的方法和系统 |
| WO2006116925A1 (fr) * | 2005-04-29 | 2006-11-09 | Huawei Technologies Co., Ltd | Méthode de distribution d’un service en fonction du type du terminal |
| US8019880B2 (en) | 2005-04-29 | 2011-09-13 | Huawei Technologies Co., Ltd. | Method for distributing service according to terminal type |
| WO2009079895A1 (fr) * | 2007-12-14 | 2009-07-02 | Zte Corporation | Procédé permettant d'attribuer une adresse ip secondaire sur la base d'une authentification d'accès dhcp |
| CN101184099B (zh) * | 2007-12-14 | 2012-06-06 | 中兴通讯股份有限公司 | 基于动态主机配置协议接入认证的二次ip地址分配方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100499483C (zh) | 2009-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101110847B (zh) | 一种获取介质访问控制地址的方法、系统及装置 | |
| US7313611B1 (en) | Automated provisioning system | |
| US9614748B1 (en) | Multitenant data center providing virtual computing services | |
| US20110119390A1 (en) | Selectively re-mapping a network topology | |
| EP1876754A1 (en) | Method system and server for implementing dhcp address security allocation | |
| CN101141492B (zh) | 实现dhcp地址安全分配的方法及系统 | |
| CN1855820A (zh) | 一种根据终端类型进行业务发放的方法 | |
| CN1184776C (zh) | 通过点对点协议上网的用户获取互联网协议地址的方法 | |
| CN102307247B (zh) | 一种dhcp地址动态分配的方法及系统 | |
| WO2010078765A1 (zh) | 交互式网络电视的内容分发网络中的业务处理方法及系统 | |
| CN105979202B (zh) | 一种数据传输方法及装置 | |
| CN106790734B (zh) | 一种网络地址分配方法及装置 | |
| US20030147421A1 (en) | Method and apparatus for dynamic host configuration protocol lease time determination | |
| CN1571350A (zh) | 一种通过数据报文触发用户终端上线的方法 | |
| CN100349433C (zh) | 为用户终端分配接入地址的方法 | |
| WO1996039769A1 (en) | Apparatus and method for providing unique identifiers to remote dial-in network clients | |
| CN107343058B (zh) | 一种ip地址分配的系统及其工作方法 | |
| CN1553341A (zh) | 基于客户端的网络地址分配方法 | |
| CN1394098A (zh) | 一种装置自动获取ip地址的方法 | |
| CN100499483C (zh) | 对不同类型用户实现统一动态地址分配的方法 | |
| CN1578243A (zh) | 用于在一个数据网中配置一个设备的方法和布置 | |
| CN1487697A (zh) | 宽带接入设备ip地址分配管理方法 | |
| CN1505345A (zh) | 一种接入用户强制访问认证服务器的方法 | |
| CN106411928A (zh) | 客户端接入服务器的认证方法和装置及vdi系统 | |
| CN1486013A (zh) | 一种对网络接入用户进行认证的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: HUAWEI TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: GANGWAN NETWORK CO., LTD. Effective date: 20060922 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20060922 Address after: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Applicant after: Huawei Technologies Co., Ltd. Address before: 100089, No. 21 West Third Ring Road, Beijing, Haidian District, Long Ling Building, 13 floor Applicant before: Harbour Networks Holdings Limited |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: HUAWEI DIGIT TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO LTD Effective date: 20100728 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518129 HUAWEI HEADQUARTERS OFFICE BUILDING, BANTIAN, LONGGANG DISTRICT, SHENZHEN CITY, GUANGDONG PROVINCE TO: 100085 NO.3, XINXI ROAD, SHANGDI, HAIDIAN DISTRICT, BEIJING CITY |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20100728 Address after: 100085 Beijing, Haidian District on the road, No. 3 Patentee after: Huawei Digit Technology Co., Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090610 Termination date: 20121107 |