本發(fā)明涉及一種IP地址管理的方式,是一種將手動(dòng)設(shè)置IP地址的優(yōu)點(diǎn)與DHCP的優(yōu)點(diǎn)相結(jié)合的方法。
背景技術(shù):
當(dāng)前各大企業(yè)的IP地址都要求能與MAC地址進(jìn)行對(duì)應(yīng),且保持不變,當(dāng)出現(xiàn)任何安全事件時(shí),以便進(jìn)行定責(zé)。90%的用戶當(dāng)前使用的IP地址管理方式為手動(dòng)設(shè)置靜態(tài)地址的方式。IP地址管理無(wú)非使用兩種管理方式,一種是手動(dòng)設(shè)置IP地址,一種是DHCP獲取IP地址。但是這兩種方法都有各自的優(yōu)缺點(diǎn)。
手動(dòng)設(shè)置IP地址此方法:設(shè)置麻煩,變更地址復(fù)雜,不夠靈活,且對(duì)設(shè)置地址的用戶有一定的網(wǎng)絡(luò)知識(shí)要求。
DHCP自動(dòng)獲取此方法:設(shè)置簡(jiǎn)單,使用起來(lái)非常靈活,且對(duì)用戶技術(shù)水平無(wú)要求,但是,DHCP自動(dòng)獲取地址,終端的IP地址會(huì)隨著地址租期的設(shè)置而發(fā)生變化,出現(xiàn)安全事件,回溯時(shí),很難鎖定其使用此IP的MAC地址。
技術(shù)實(shí)現(xiàn)要素:
為了解決上述存在的問(wèn)題,我們專門研發(fā)了一種受控的DHCP服務(wù),將靜態(tài)手動(dòng)設(shè)定IP地址的優(yōu)點(diǎn)與動(dòng)態(tài)DHCP的優(yōu)點(diǎn)進(jìn)行結(jié)合,達(dá)到用戶即不需要關(guān)心手動(dòng)設(shè)置IP的復(fù)雜性也無(wú)需顧忌IP地址不停發(fā)生變化,很難追責(zé)的問(wèn)題。
本發(fā)明的目的在于提供一種新型的DHCP服務(wù),可根據(jù)用戶預(yù)先設(shè)定的IP地址與MAC地址的綁定信息,進(jìn)行IP地址的下發(fā)。服務(wù)可設(shè)置為,對(duì)未預(yù)先設(shè)定的MAC地址禁止提供IP地址服務(wù),或者設(shè)定為自動(dòng)下發(fā)可用作用域最小的IP地址,并學(xué)習(xí)到自動(dòng)下發(fā)的IP地址,進(jìn)行IP地址與MAC的綁定,從而使此設(shè)備入網(wǎng)后永久使用該地址。即實(shí)現(xiàn)了DHCP的方便性,也實(shí)現(xiàn)了IP地址與MAC地址進(jìn)行綁定的安全要求。實(shí)現(xiàn)步驟如下:
Step1:設(shè)備接入網(wǎng)絡(luò)后,發(fā)起DHCP請(qǐng)求包;
Step2:DHCP服務(wù)收到DHCP請(qǐng)求后,進(jìn)行數(shù)據(jù)庫(kù)查詢此設(shè)備的MAC地址收否在策略庫(kù)中已經(jīng)設(shè)置的對(duì)應(yīng)的IP地址;
Step3:如果策略庫(kù)有此設(shè)備MAC對(duì)應(yīng)的IP地址,則下發(fā)此IP地址;如果未有此設(shè)備MAC對(duì)應(yīng)的IP地址策略,查看參數(shù)設(shè)置,如果設(shè)置為不提供地址服務(wù),則不分配IP地址,如設(shè)定為提供IP地址服務(wù),則分配未使用的最小IP地址給此終端,并在策略庫(kù)中記錄此終端的MAC地址與分配的IP地址,形成新的綁定策略。
經(jīng)過(guò)上面三個(gè)步驟從而實(shí)現(xiàn)在DHCP模式下IP地址與MAC地址進(jìn)行依據(jù)策略的綁定分配。
附圖說(shuō)明
圖1為本發(fā)明的終端入網(wǎng)邏輯圖。
圖2為本發(fā)明的終端入網(wǎng)流程圖。
具體實(shí)施方式
為了使本發(fā)明的創(chuàng)作特征、技術(shù)手段與達(dá)成目的易于明白理解,以下結(jié)合具體實(shí)施例進(jìn)一步闡述本發(fā)明:
實(shí)施例:
1、將本發(fā)明的DHCP服務(wù)安裝在服務(wù)器上;
2、如圖1、圖2,終端設(shè)備入網(wǎng),終端發(fā)起DHCP請(qǐng)求S1;
3、服務(wù)接收到DHCP請(qǐng)求S2;
4、服務(wù)進(jìn)行策略庫(kù)查詢S3;
5、判斷是否存在此終端MAC地址對(duì)應(yīng)的策略S4;
6、如果存在,將策略庫(kù)中此設(shè)備MAC地址對(duì)應(yīng)的IP地址下發(fā)給此終端S5;
7、如果不存在,查詢參數(shù)設(shè)定S6;
8、判斷參數(shù)設(shè)定情況S7;
9、如參數(shù)設(shè)定為提供地址服務(wù),則將最小的IP地址發(fā)給終端并保存此設(shè)備MAC地址與此次下發(fā)的IP地址的對(duì)應(yīng)關(guān)系S8,如參數(shù)設(shè)定為不提供地址服務(wù),則不對(duì)上述終端不提供地址服務(wù)。