專利名稱:一種為云電腦分配ip地址的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)領(lǐng)域中的網(wǎng)絡(luò)與安全技術(shù),尤其涉及一種為云電腦分配IP地址的方法和系統(tǒng)��。
背景技術(shù):
虛擬化技術(shù)是一種用軟件模擬計(jì)算機(jī)硬件的技術(shù)�,自從虛擬化技術(shù)獲得了硬件廠商的支持以來��,這種軟件模擬硬件的性能獲得了巨大的提升了���,以至于整個(gè)操作系統(tǒng)����,例如Windows����,不需要直接安裝在物理硬件上,而是運(yùn)行在虛擬硬件上���,便可獲得完全可以接受的性能�。這種物理硬件,我們稱之為物理機(jī)(Physical Machine,簡(jiǎn)稱PM),而虛擬硬件�,我們稱之為虛擬機(jī)(Virtual Machine,簡(jiǎn)稱VM),其上運(yùn)行的操作系統(tǒng)稱之為賓客操作系統(tǒng)(Guest OS�����,簡(jiǎn)稱G0S)�。管理虛擬機(jī)的軟件,我們稱之為虛擬機(jī)管理器(Virtual MachineMonitor,簡(jiǎn)稱 VMM)�。有了虛擬化技術(shù),IT管理員只需要在個(gè)人電腦上進(jìn)行一些操作就可以完成原本非常復(fù)雜的IT資源管理任務(wù)��。此外�����,在虛擬機(jī)里面安裝和運(yùn)行操作系統(tǒng)�����,與在物理機(jī)中一模一樣����。即使一臺(tái)物理機(jī)上同時(shí)運(yùn)行著多個(gè)虛擬機(jī)�����,虛擬機(jī)的使用者也不知道它是在與別人分享一臺(tái)物理計(jì)算機(jī)���,甚至他根本就不知道他用的是物理機(jī)還是虛擬機(jī)?��;谔摂M化技術(shù)的云電腦系統(tǒng)具有低成本����、高彈性的優(yōu)勢(shì)�。在成本方面,只要用戶可以接入網(wǎng)絡(luò)���,就可以通過多種終端來連接云電腦,從而企業(yè)可以通過采購(gòu)低端PC機(jī)的方式來降低硬件購(gòu)置成本����。此外,由于云電腦的搭建�、維護(hù)等工作都交由服務(wù)商來完成,也為企業(yè)節(jié)省了后續(xù)的人力成本���。在彈性方面�����,當(dāng)業(yè)務(wù)擴(kuò)張時(shí)���,用戶可以申請(qǐng)更多的云電腦來快速地滿足需求�;而當(dāng)業(yè)務(wù)收縮時(shí)��,只要減少云電腦的租用即可�,不會(huì)出現(xiàn)硬件資源的閑置。當(dāng)前的云電腦配置不滿足需求時(shí)�����,也可以方便地更改配置�����。
發(fā)明內(nèi)容
鑒于以上���,本發(fā)明提出一種為云電腦分配IP地址的方法和系統(tǒng)�。本發(fā)明提出一種為云電腦分配IP地址的系統(tǒng),包括Master服務(wù)器與云電腦�����,Master服務(wù)器與云電腦同處一個(gè)局域網(wǎng)內(nèi)�����,其中:所述Master服務(wù)器監(jiān)測(cè)到云電腦處于等待IP分配狀態(tài)后�����,檢索所述局域網(wǎng)的IP地址庫�����,選擇一個(gè)空閑的IP地址分配給所述云電腦�,記錄下所述云電腦的IP與MAC信息;將分配的IP地址發(fā)送給云電腦���,并在收到確認(rèn)消息后將IP與MAC信息發(fā)送給所述云電腦;所述云電腦收到Master服務(wù)器分配的IP地址時(shí)��,設(shè)定自己的IP地址���,并向Master服務(wù)器發(fā)送消息進(jìn)行確認(rèn)����;當(dāng)云電腦接收到Master服務(wù)器發(fā)送的IP與MAC信息,進(jìn)行IP地址與MAC地址的綁定��。本發(fā)明提出一種為云電腦分配IP地址的方法,其中:Master服務(wù)器與云電腦同處一個(gè)局域網(wǎng)內(nèi)�����,當(dāng)Master服務(wù)器監(jiān)測(cè)到云電腦處于等待IP分配狀態(tài)后��,檢索所述局域網(wǎng)的IP地址庫����,選擇一個(gè)空閑的IP地址分配給所述云電腦,記錄下所述云電腦的IP與MAC信息���;將分配的IP地址發(fā)送給云電腦,所述云電腦設(shè)定自己的IP地址�,并向Master服務(wù)器發(fā)送消息進(jìn)行確認(rèn)�����;在收到確認(rèn)消息后�,Master服務(wù)器將IP與MAC信息發(fā)送給所述云電腦��,云電腦接進(jìn)行IP地址與MAC地址的綁定�����。目前DHCP協(xié)議可以實(shí)現(xiàn)在局域網(wǎng)中分配IP地址����。但若是采取在云電腦獲得DHCP服務(wù)器分配的IP后�����,向本地監(jiān)控軟件報(bào)告自己的IP地址的方式����,監(jiān)控軟件難以分辨這是DHCP服務(wù)器分配的地址,還是惡意用戶偽裝出的地址�����,因此難以保障安全性�����。而本發(fā)明中�,將IP地址的分配和向監(jiān)控軟件報(bào)告的工作都交由Master服務(wù)器來完成。Master服務(wù)器與運(yùn)行在云電腦上的監(jiān)控軟件以加密形式進(jìn)行溝通�,保障了傳遞的IP地址的安全性。再由本地監(jiān)控軟件執(zhí)行IP/MAC的綁定與監(jiān)控�,從而保障了局域網(wǎng)內(nèi)的安全性。此外��,IP地址的分配是Master服務(wù)器主動(dòng)分配���,云電腦被動(dòng)接收�����,從而也避免了某臺(tái)云電腦被攻擊后頻繁發(fā)出IP申請(qǐng)的情況�。
此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解�����,構(gòu)成本發(fā)明的一部分��,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明���,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定�。在附圖中:圖1是示出本發(fā)明提出的一種為云電腦分配IP地址的方法流程示意圖�����。圖2是示出本發(fā)明提出的一種為云電腦分配IP地址的系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施例方式在云電腦的運(yùn)行環(huán)境中���,多臺(tái)云電腦通過一個(gè)局域網(wǎng)相連(稱作一個(gè)資源池)����,若某臺(tái)云電腦私自更改了 IP地址或MAC地址����,便可向其他云電腦發(fā)起ARP攻擊,造成網(wǎng)絡(luò)阻塞�,引起通信故障。ARP攻擊是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙���,在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞�����。攻擊者只要持續(xù)不斷地發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目���,造成網(wǎng)絡(luò)中斷。同時(shí)若局域網(wǎng)中兩臺(tái)云電腦擁有了相同的IP地址�,會(huì)造成IP地址沖突����,導(dǎo)致其中一臺(tái)電腦無法聯(lián)網(wǎng)�。通過IP/MAC綁定的辦法可以解決上述問題���,但若是通過常規(guī)的方法進(jìn)行綁定����,因用戶具有管理員權(quán)限�����,可以通過一定的技術(shù)手段解除綁定��,進(jìn)而從事一些破壞性行為�����。本發(fā)明的目的就是提出一種方案�����,為云電腦進(jìn)行IP地址的分配與綁定�,并且能夠防止用戶解除綁定����,從而保障了局域網(wǎng)內(nèi)的安全性��。下面參照附圖對(duì)本發(fā)明進(jìn)行更全面的描述����,其中說明本發(fā)明的示例性實(shí)施例。圖1是示出本發(fā)明提出的一種為云電腦分配IP地址的方法流程示意圖����。包括以下步驟:在步驟IOUMaster服務(wù)器與云電腦同處一個(gè)局域網(wǎng)內(nèi)。云電腦創(chuàng)建時(shí)�,當(dāng)完成鏡像拷貝等初始化操作時(shí),Master服務(wù)器監(jiān)測(cè)到云電腦處于等待IP分配狀態(tài)后���,檢索所述局域網(wǎng)的IP地址庫���,Master服務(wù)器會(huì)分配一個(gè)空閑的IP地址給該云電腦,并記錄下該云電腦的IP/MAC組合��。在步驟102��、Master服務(wù)器將IP地址發(fā)送給相應(yīng)云電腦,所述云電腦設(shè)定自己的IP地址����,并向Master服務(wù)器發(fā)送消息進(jìn)行確認(rèn)。在本發(fā)明的一個(gè)實(shí)施例中�����,在云電腦和Master服務(wù)器通信的全過程中��,對(duì)數(shù)據(jù)來源進(jìn)行檢驗(yàn)�����,對(duì)數(shù)據(jù)進(jìn)行加密�。在步驟103���、在收到確認(rèn)消息后���,Master服務(wù)器將IP與MAC信息發(fā)送給所述云電腦,云電腦進(jìn)行IP地址與MAC地址的綁定����。在云電腦運(yùn)行過程中,監(jiān)控軟件將監(jiān)控用戶行為,一旦發(fā)現(xiàn)用戶修改了 IP地址或MAC地址�����,根據(jù)策略���,將其改回原值或者斷開網(wǎng)絡(luò)連接���,從而阻止用戶的惡意行為。當(dāng)云電腦遷移到其他局域網(wǎng)時(shí)�����,重復(fù)以上過程�����。圖2是示出本發(fā)明提出的一種為云電腦分配IP地址的系統(tǒng)結(jié)構(gòu)示意圖����。該系統(tǒng)包括Master服務(wù)器與云電腦。Master服務(wù)器與云電腦同處一個(gè)局域網(wǎng)內(nèi)����,為Master-Slave結(jié)構(gòu)。Master服務(wù)器可監(jiān)控該局域網(wǎng)中的云電腦。Master服務(wù)器中的IP SERVER負(fù)責(zé)IP地址的分配�,每臺(tái)云電腦中裝有MONITER SOFTWARE,負(fù)責(zé)本地IP地址與MAC地址的綁定和監(jiān)測(cè)工作。在云電腦創(chuàng)建過程中�,當(dāng)完成鏡像拷貝、系統(tǒng)初始化等工作后����,尚不具備IP地址,處于等待IP分配狀態(tài)�。Master服務(wù)器監(jiān)測(cè)到該臺(tái)云電腦處于等待IP分配狀態(tài)后,檢索該局域網(wǎng)的IP地址庫�,選擇一個(gè)空閑的IP地址分配給該云電腦,記錄下該臺(tái)云電腦的IP/MAC組合信息���。Master服務(wù)器將分配的IP地址發(fā)送給云電腦,此臺(tái)云電腦收到Master服務(wù)器分配的IP地址時(shí)�����,設(shè)定自己的IP地址����,并向Master服務(wù)器發(fā)送消息進(jìn)行確認(rèn)。Master服務(wù)器收到確認(rèn)消息后把此臺(tái)云電腦的IP/MAC組合信息發(fā)送給該云電腦中的監(jiān)控軟件���。采用Master服務(wù)器與云電腦進(jìn)行通信來傳遞IP/MAC組合信息����,而非云電腦自行向監(jiān)控軟件報(bào)告,主要是出于安全的考慮����,以防惡意用戶在云電腦中偽造信息。采用云電腦被動(dòng)接收IP地址的方式����,避免了某臺(tái)云電腦被攻擊后頻繁發(fā)出IP申請(qǐng),大量消耗資源的情況���。云電腦中的監(jiān)控軟件收到信息后�����,會(huì)進(jìn)行IP地址與MAC地址的綁定���。在后續(xù)云電腦的運(yùn)行過程中,如果軟件監(jiān)測(cè)到IP地址或MAC地址的修改�����,根據(jù)不同的策略,可以將其改回原值或者斷開該臺(tái)云電腦的網(wǎng)絡(luò)連接�,從而防止用戶的惡意行為帶來傷害。當(dāng)云電腦遷移到其他局域網(wǎng)時(shí)���,處于IP等待分配狀態(tài)��,Master將重新分配IP地址給云電腦����,重復(fù)以上過程����。由此可見,該方案可以實(shí)現(xiàn)IP地址的分配與綁定��,有效地避免了用戶惡意行為對(duì)局域網(wǎng)內(nèi)其他用戶造成傷害的情況����。本發(fā)明的描述是為了示例和描述起見而給出的���,而并不是無遺漏的或者將本發(fā)明限于所公開的形式�����。很多修改和變化對(duì)于本領(lǐng)域的普通技術(shù)人員而言是顯然的��。選擇和描述實(shí)施例是為了更好說明本發(fā)明的原理和實(shí)際應(yīng)用�����,并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計(jì)適于特定用途的帶有各種修改的各種實(shí)施例����。
權(quán)利要求
1.一種為云電腦分配IP地址的系統(tǒng),包括Master服務(wù)器與云電腦,Master服務(wù)器與云電腦同處一個(gè)局域網(wǎng)內(nèi)�,其中: 所述Master服務(wù)器監(jiān)測(cè)到云電腦處于等待IP分配狀態(tài)后,檢索所述局域網(wǎng)的IP地址庫�,選擇一個(gè)空閑的IP地址分配給所述云電腦,記錄下所述云電腦的IP與MAC信息�����;將分配的IP地址發(fā)送給云電腦���,并在收到確認(rèn)消息后將IP與MAC信息發(fā)送給所述云電腦��; 所述云電腦收到Master服務(wù)器分配的IP地址時(shí)�,設(shè)定自己的IP地址,并向Master服務(wù)器發(fā)送消息進(jìn)行確認(rèn)�;當(dāng)云電腦接收到Master服務(wù)器發(fā)送的IP與MAC信息����,進(jìn)行IP地址與MAC地址的綁定���。
2.根據(jù)權(quán)利要求1所述為云電腦分配IP地址的系統(tǒng)�����,其中��,所述云電腦遷移到其他局域網(wǎng)時(shí)�����,要重新向Master服務(wù)器申請(qǐng)IP地址�����。
3.根據(jù)權(quán)利要求1或2所述為云電腦分配IP地址的系統(tǒng)����,其中���,所述云電腦在運(yùn)行過程中����,如果監(jiān)測(cè)到IP地址或MAC地址被修改�����,則將其改回原值或者斷開云電腦的網(wǎng)絡(luò)連接��。
4.根據(jù)權(quán)利要求1或2或3所述為云電腦分配IP地址的系統(tǒng)����,其中,所述Master服務(wù)器與所述云電腦通信過程中���,系統(tǒng)對(duì)數(shù)據(jù)來源進(jìn)行校驗(yàn)��,對(duì)于非來自本系統(tǒng)的配置行為將直接拒絕����。
5.根據(jù)權(quán)利要求4所述為云電腦分配IP地址的系統(tǒng)���,其中���,所述Master服務(wù)器與所述云電腦通信過程中�,系統(tǒng)還對(duì)通信數(shù)據(jù)以校驗(yàn)碼的方式進(jìn)行檢驗(yàn)��。
6.—種為云電腦分配IP地址的方法,其中: Master服務(wù)器與云電腦同處一個(gè)局域網(wǎng)內(nèi)�����,當(dāng)Master服務(wù)器監(jiān)測(cè)到云電腦處于等待IP分配狀態(tài)后���,檢索所述局域網(wǎng)的IP地址庫����,選擇一個(gè)空閑的IP地址分配給所述云電腦���,記錄下所述云電腦的IP與MAC信息��; 將分配的IP地址發(fā)送給云電腦���,所述云電腦設(shè)定自己的IP地址,并向Master服務(wù)器發(fā)送消息進(jìn)行確認(rèn)��; 在收到確認(rèn)消息后��,Master服務(wù)器將IP與MAC信息發(fā)送給所述云電腦,云電腦接進(jìn)行IP地址與MAC地址的綁定�����。
7.根據(jù)權(quán)利要求6所述為云電腦分配IP地址的方法����,其中: 所述云電腦遷移到其他局域網(wǎng)時(shí)��,要重新向Master服務(wù)器申請(qǐng)IP地址�。
8.根據(jù)權(quán)利要求6或7所述為云電腦分配IP地址的方法,其中: 當(dāng)所述云電腦在運(yùn)行過程中�,監(jiān)測(cè)到IP地址或MAC地址被修改,則將其改回原值或者斷開云電腦的網(wǎng)絡(luò)連接�。
9.根據(jù)權(quán)利要求6至8中任一所述為云電腦分配IP地址的方法,其中: 所述Master服務(wù)器與所述云電腦通信過程中���,對(duì)數(shù)據(jù)來源進(jìn)行校驗(yàn)�,對(duì)于非來自本系統(tǒng)的配置行為將直接拒絕�����。
10.根據(jù)權(quán)利要求9所述為云電腦分配IP地址的方法�����,其中: 所述Master服務(wù)器與所述云電腦通信過程中,還對(duì)通信數(shù)據(jù)以校驗(yàn)碼的方式進(jìn)行檢驗(yàn)���。
全文摘要
本發(fā)明提出一種為云電腦分配IP地址的方法和系統(tǒng)�����。Master服務(wù)器與云電腦同處一個(gè)局域網(wǎng)內(nèi)����,當(dāng)Master服務(wù)器監(jiān)測(cè)到云電腦處于等待IP分配狀態(tài)后�,檢索局域網(wǎng)的IP地址庫,選擇一個(gè)空閑的IP地址分配給云電腦����,記錄下云電腦的IP與MAC信息;將分配的IP地址發(fā)送給云電腦��,當(dāng)云電腦收到Master服務(wù)器分配的IP地址時(shí)�����,設(shè)定自己的IP地址��,并向Master服務(wù)器發(fā)送消息進(jìn)行確認(rèn);在收到確認(rèn)消息后�����,Master服務(wù)器將IP與MAC信息發(fā)送給云電腦�,云電腦進(jìn)行IP地址與MAC地址的綁定�����。本發(fā)明保障了局域網(wǎng)內(nèi)的安全性�����,也避免了云電腦被攻擊后頻繁發(fā)出IP申請(qǐng)�。
文檔編號(hào)H04L29/08GK103179218SQ20111042841
公開日2013年6月26日 申請(qǐng)日期2011年12月20日 優(yōu)先權(quán)日2011年12月20日
發(fā)明者江峰, 雷葆華, 張潔, 蔡永順, 饒少陽, 王峰, 王志軍 申請(qǐng)人:中國(guó)電信股份有限公司