一種保持ip地址不變的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種保持IP地址不變的方法及裝置���。
【背景技術(shù)】
[0002] 隨著虛擬化技術(shù)發(fā)展��,可以幫助很多大企業(yè)用戶擺脫辦公地域性的限制����。而公 司組網(wǎng)內(nèi)部的管理員希望在用戶移動(dòng)辦公或更換辦公地點(diǎn)時(shí)�,能夠保持其IPdnternet Protocol,網(wǎng)絡(luò)之間互連的協(xié)議)地址不變����,以便于對(duì)該用戶做到IP地址實(shí)名監(jiān)控、及IP 反溯等應(yīng)用管理�。
[0003] 現(xiàn)有技術(shù)中,認(rèn)證服務(wù)器上通常記錄有用戶名�����、密碼等認(rèn)證信息�。當(dāng)用戶從接入 交換機(jī)認(rèn)證上網(wǎng)的時(shí)候,首先要經(jīng)過認(rèn)證服務(wù)器的用戶身份認(rèn)證����,當(dāng)認(rèn)證通過后��,再由用戶 通過客戶端向DHCP(Dynamic Host Configuration Protocol�����,動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器 發(fā)出DHCP請(qǐng)求���,當(dāng)DHCP服務(wù)器收到DHCP請(qǐng)求后則向客戶端下發(fā)IP地址。然而���,由于傳 統(tǒng)VLAN (Virtual Local Area Network���,虛擬局域網(wǎng))組網(wǎng)中IP地址網(wǎng)段常與物理位置綁 定,并且同一個(gè)VLAN也可能因?yàn)榉植嘉恢貌煌狗峙涞腎P地址所屬不同的網(wǎng)段�。因此 在DHCP服務(wù)器為用戶下發(fā)IP地址時(shí),如果用戶所在的物理位置發(fā)生過變化��,或者原IP地 址已經(jīng)被其他用戶使用����,都會(huì)導(dǎo)致該用戶無法獲取到原來的IP地址,從而導(dǎo)致管理員無法 對(duì)用戶實(shí)現(xiàn)IP地址實(shí)名監(jiān)控以及IP反溯等應(yīng)用管理�,造成一定的網(wǎng)絡(luò)安全隱患。
【發(fā)明內(nèi)容】
[0004] 有鑒于此���,本發(fā)明提供一種保持IP地址不變的方法及裝置來解決用戶的物理位 置發(fā)生變化時(shí)無法保證用戶的IP地址不變的問題����。
[0005] 具體地�,本發(fā)明是通過如下技術(shù)方案實(shí)現(xiàn)的:
[0006] 本發(fā)明提供一種保持IP地址不變的方法,所述方法應(yīng)用于VXLAN組網(wǎng)中的交換 機(jī)����,所述方法包括:
[0007] 當(dāng)用戶主機(jī)在認(rèn)證服務(wù)器上認(rèn)證通過時(shí),所述交換機(jī)接收認(rèn)證服務(wù)器下發(fā)的認(rèn)證 結(jié)果���,所述認(rèn)證結(jié)果包括認(rèn)證服務(wù)器預(yù)先根據(jù)認(rèn)證信息分配的用戶IP地址及VLAN信息�;
[0008] 所述交換機(jī)保存用戶主機(jī)對(duì)應(yīng)的所述用戶IP地址及VLAN信息�;
[0009] 當(dāng)所述交換機(jī)截獲所述用戶主機(jī)發(fā)送的DHCP請(qǐng)求時(shí),將所述用戶主機(jī)對(duì)應(yīng)的所 述用戶IP地址及VLAN信息發(fā)送至所述用戶主機(jī)����。
[0010] 進(jìn)一步的,所述保存用戶主機(jī)對(duì)應(yīng)的所述用戶IP地址及VLAN信息��,包括:
[0011] 獲取所述用戶主機(jī)的MAC地址�,并以所述MAC地址為索引保存所述用戶主機(jī)對(duì)應(yīng) 的用戶IP地址及VLAN信息���。
[0012] 進(jìn)一步的,所述將所述用戶主機(jī)對(duì)應(yīng)的所述用戶IP地址及VLAN信息發(fā)送至所述 用戶主機(jī)���,包括:
[0013] 獲取所述DHCP請(qǐng)求中攜帶的源MAC地址��;
[0014] 以獲取的所述源MAC地址為索引����,在本地查找對(duì)應(yīng)的用戶IP地址及VLAN信息���,并 發(fā)送至所述用戶主機(jī)��。
[0015] 進(jìn)一步的���,所述方法還包括:
[0016] 所述認(rèn)證結(jié)果包括認(rèn)證服務(wù)器預(yù)先根據(jù)認(rèn)證信息分配的用戶IP地址組中的IP地 址及VLAN信息。
[0017] 基于相同的構(gòu)思����。本發(fā)明還提供一種保持IP地址不變的裝置,所述裝置應(yīng)用于 VXLAN組網(wǎng)中的交換機(jī)�����,所述裝置包括:
[0018] 結(jié)果接收單元,用于在用戶主機(jī)在認(rèn)證服務(wù)器上認(rèn)證通過時(shí)�,接收認(rèn)證服務(wù)器下 發(fā)的認(rèn)證結(jié)果,所述認(rèn)證結(jié)果包括認(rèn)證服務(wù)器預(yù)先根據(jù)認(rèn)證信息分配的用戶IP地址及 VLAN信息����;
[0019] 信息保存單元��,用于保存用戶主機(jī)對(duì)應(yīng)的所述用戶IP地址及VLAN信息���;
[0020] 信息發(fā)送單元����,用于在截獲所述用戶主機(jī)發(fā)送的DHCP請(qǐng)求時(shí)���,將所述用戶主機(jī)對(duì) 應(yīng)的所述用戶IP地址及VLAN信息發(fā)送至所述用戶主機(jī)�。
[0021] 進(jìn)一步的���,所述信息保存單元���,具體用于獲取所述用戶主機(jī)的MAC地址,并以所述 MAC地址為索引保存所述用戶主機(jī)對(duì)應(yīng)的用戶IP地址及VLAN信息�����。
[0022] 進(jìn)一步的,所述信息發(fā)送單元�,具體用于獲取所述DHCP請(qǐng)求中攜帶的源MAC地址; 以獲取的所述源MAC地址為索引�����,在本地查找對(duì)應(yīng)的用戶IP地址及VLAN信息�,并發(fā)送至所 述用戶主機(jī)。
[0023] 進(jìn)一步的���,所述認(rèn)證結(jié)果還包括認(rèn)證服務(wù)器預(yù)先根據(jù)認(rèn)證信息分配的用戶IP地 址組中的IP地址及VLAN信息����。
[0024] 由此可見����,本發(fā)明可以通過在認(rèn)證服務(wù)器上預(yù)先為用戶配置固定的IP地址,從而 當(dāng)用戶認(rèn)證通過后��,交換機(jī)可以獲得認(rèn)證服務(wù)器上預(yù)先配置的固定的IP地址����,并將該IP地 址發(fā)送到用戶主機(jī)�,從而保證用戶在物理位置改變時(shí)IP地址固定不變����。因此可以滿足管理 員對(duì)用戶的IP地址實(shí)名監(jiān)控以及IP反溯等應(yīng)用管理,從而可以提高網(wǎng)絡(luò)安全性��。
【附圖說明】
[0025] 圖1是本發(fā)明一種示例性實(shí)施方式中的一種保持IP地址不變的方法的處理流程 圖�;
[0026] 圖2是本發(fā)明一種示例性實(shí)施方式中的組網(wǎng)結(jié)構(gòu)示意圖���;
[0027] 圖3本發(fā)明一種示例性實(shí)施方式中的保持IP地址不變的裝置所在的交換機(jī)的硬 件結(jié)構(gòu)圖��;
[0028] 圖4本發(fā)明一種示例性實(shí)施方式中的一種保持IP地址不變的裝置的邏輯結(jié)構(gòu)圖����。
【具體實(shí)施方式】
[0029] 為了解決現(xiàn)有技術(shù)存在的問題�����,本發(fā)明提供一種保持IP地址不變的方法及裝置���, 可以通過在認(rèn)證服務(wù)器上預(yù)先為用戶配置固定的IP地址���,從而當(dāng)用戶認(rèn)證通過后�,交換機(jī) 可以獲得認(rèn)證服務(wù)器上預(yù)先配置的固定的IP地址�,并將該IP地址發(fā)送到用戶主機(jī),從而保 證用戶在物理位置改變時(shí)IP地址固定不變���。因此可以滿足管理員對(duì)用戶的IP地址實(shí)名監(jiān) 控以及IP反溯等應(yīng)用管理�����,從而可以提高網(wǎng)絡(luò)安全性�����。
[0030] 請(qǐng)參考圖1���,是本發(fā)明一種示例性實(shí)施方式中的一種保持IP地址不變的方法的處 理流程圖,所述方法應(yīng)用于VXLAN(virtual extensible Local Area Network�����,虛擬可擴(kuò)展 局域網(wǎng))組網(wǎng)中的交換機(jī)�����,由于VXLAN組網(wǎng)中可以保證二層互通,用戶的物理位置不需要與 IP地址網(wǎng)段綁定�,因此保證用戶物理位置變化時(shí),用戶的IP地址網(wǎng)段可以保持不變���。所述 方法包括如下步驟:
[0031] 步驟101�、當(dāng)用戶主機(jī)在認(rèn)證服務(wù)器上認(rèn)證通過時(shí)�����,交換機(jī)接收認(rèn)證服務(wù)器下發(fā)的 認(rèn)證結(jié)果��,所述認(rèn)證結(jié)果包括認(rèn)證服務(wù)器預(yù)先根據(jù)認(rèn)證信息分配的用戶IP地址及VLAN信 息�;
[0032] 在本實(shí)施例中����,用戶主機(jī)在請(qǐng)求IP地址之前,需要對(duì)用戶進(jìn)行身份認(rèn)證�����。具體的�����, 當(dāng)交換機(jī)接收到用戶主機(jī)發(fā)送的認(rèn)證報(bào)文時(shí),可以從該認(rèn)證報(bào)文中獲取到該用戶對(duì)應(yīng)的認(rèn) 證信息��,例如用戶名��、密碼等信息�����。之后���,交換機(jī)可以將獲取到的認(rèn)證信息轉(zhuǎn)發(fā)至認(rèn)證服務(wù) 器���。如果認(rèn)證報(bào)文中的認(rèn)證信息與認(rèn)證服務(wù)器上預(yù)先的認(rèn)證信息相同,則可以認(rèn)為該用戶 為合法用戶��,進(jìn)而允許該用戶主機(jī)訪問網(wǎng)絡(luò)��。然而��,不同于現(xiàn)有技術(shù)的是���,本發(fā)明中的認(rèn)證 服務(wù)器中除了預(yù)先設(shè)置的認(rèn)證信息以外��,還包括為該認(rèn)證信息分配的用戶IP地址及VLAN 信息等����。因此當(dāng)該用戶主機(jī)通過認(rèn)證后,該認(rèn)證服務(wù)器對(duì)交換機(jī)下發(fā)的認(rèn)證結(jié)果中除了包 括認(rèn)證成功消息以外��,還包括該認(rèn)證信息對(duì)應(yīng)的用戶IP地址及VLAN信息���。由于該用戶IP 地址及VLAN信息較為固定且僅與用戶的認(rèn)證信息相關(guān)聯(lián)��,因此可以保證用戶無論通過哪 個(gè)終端上線����,都能夠獲得固定的IP地址��。
[0033] 除此之外���,在優(yōu)選的實(shí)施例中��,認(rèn)證服務(wù)器還會(huì)在認(rèn)證結(jié)果中攜帶預(yù)設(shè)的用戶策 略,從而便于對(duì)不同用戶進(jìn)行訪問權(quán)限控制及安全管理�����。
[0034] 步驟102���、交換機(jī)保存用戶主機(jī)對(duì)應(yīng)的所述用戶IP地址及VLAN信息�����;
[0035] 在本實(shí)施例中��,當(dāng)交換機(jī)收到認(rèn)證服務(wù)器發(fā)送的認(rèn)證結(jié)果后�,可以根據(jù)認(rèn)證結(jié)果 中的認(rèn)證成功信息確定該用戶的合法身份,因此可以將該用戶主機(jī)放行����。此外,交換機(jī)會(huì)將 認(rèn)證結(jié)果中攜帶的所述用戶主機(jī)對(duì)應(yīng)的用戶IP地址及VLAN信息保存在本地�����。
[0036] 步驟103�、當(dāng)交換機(jī)截獲所述用戶主機(jī)發(fā)送的DHCP請(qǐng)求時(shí),將所述用戶主機(jī)對(duì)應(yīng) 的所述用戶IP地址及VLAN信息發(fā)送至所述用戶主機(jī)��。
[0037] 在本實(shí)施例中����,當(dāng)用戶被放行后,會(huì)進(jìn)一步向DHCP服務(wù)器請(qǐng)求IP地址���。此時(shí)�����,交 換機(jī)可以截獲用戶主機(jī)發(fā)送的DHCP請(qǐng)求����,并將已存的所述用戶主機(jī)對(duì)應(yīng)的用戶IP地址及 VLAN信息發(fā)送至所述用戶主機(jī)。由于用戶的IP地址及VLAN信息是預(yù)先設(shè)置的固定信息��, 并且僅與用戶的認(rèn)證信息相關(guān)聯(lián)�����,因此用戶在發(fā)生物理位置變化時(shí)�,由于用戶的認(rèn)證信息 不會(huì)變化,那么用戶獲取的IP地址及VLAN信息仍會(huì)是該用戶認(rèn)證信息對(duì)應(yīng)的固定信息����,從 而可以保證用戶的IP地址不變。
[0038] 由此可見�����,本發(fā)明可以通過在認(rèn)證服務(wù)器上預(yù)先為用戶配置固定的IP地址�����,從而 當(dāng)用戶認(rèn)證通過后�,交換機(jī)可以獲得認(rèn)證服務(wù)器上預(yù)先配置的固定的IP地址,并將該IP地 址發(fā)送到用戶主機(jī)�,從而保證用戶在物理位置改變時(shí)IP地址固定不變。因此可以滿足管理 員對(duì)用戶的IP地址實(shí)名監(jiān)控以及IP反溯等應(yīng)用管理�����,從而可以提高網(wǎng)絡(luò)安全性�����。
[0039] 在本發(fā)明可選的實(shí)施例中��,交換機(jī)可以利用該用戶主機(jī)的MAC地址為索引來保存 該用戶主機(jī)對(duì)應(yīng)的用戶IP地址及VLAN信息�����。由于MAC地址是唯一的����,因此可以準(zhǔn)確查找 到用戶主機(jī)對(duì)應(yīng)的用戶IP地址及VLAN信息。除此之外���,考慮到用戶實(shí)際應(yīng)用中有可能出 現(xiàn)一個(gè)用戶同時(shí)在多個(gè)終端登錄并工作的情況���,管理員可以預(yù)先在認(rèn)證服務(wù)器上對(duì)該用戶 配置一個(gè)固定的IP地址組���,其中包括多個(gè)IP地址。當(dāng)認(rèn)證服務(wù)器確認(rèn)該用戶的合法身份 后��,可以在該用戶的IP地址組中選取的一個(gè)IP地址添加到認(rèn)證結(jié)果中返回至交換機(jī)�����。舉例 來講��,管理員可以在認(rèn)證服務(wù)器上為某一用戶配