置一個(gè)IP地址組，其中包括IPA、IPB、IPC 等等。當(dāng)用戶在終端A上登錄并進(jìn)行認(rèn)證時(shí)，認(rèn)證服務(wù)器可以將該IP地址組中的IPA分配 給該用戶所在的終端A ;當(dāng)用戶在終端B上登錄并進(jìn)行認(rèn)證時(shí)，認(rèn)證服務(wù)器可以將該IP地 址組中的IPB分配給該用戶所在的終端B ;當(dāng)用戶在終端C上登錄并進(jìn)行認(rèn)證時(shí)，認(rèn)證服務(wù) 器可以將該IP地址組中的IPC分配給該用戶所在的終端C，以此類推。因此可以滿足用戶 在多終端上同時(shí)工作的需求。這種情況下，如果每個(gè)終端都接入同一個(gè)交換機(jī)，則交換機(jī)可 以通過不同終端的MAC地址對每個(gè)終端對應(yīng)的IP地址進(jìn)行區(qū)分，從而可以避免地址分配混 亂。具體的IP地址分配規(guī)則可以根據(jù)用戶需求而定，此處不做限制。
[0040] 為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，下面結(jié)合圖2對本發(fā)明該方 案作進(jìn)一步地詳細(xì)說明。
[0041 ] 請參考圖2的組網(wǎng)結(jié)構(gòu)示意圖，該VXLAN網(wǎng)絡(luò)中包括多個(gè)交換機(jī)，例如交換機(jī)A、交 換機(jī)B等，主機(jī)A與交換機(jī)A相連，主機(jī)B與交換機(jī)B相連，這些交換機(jī)均可連接認(rèn)證服務(wù) 器。所述認(rèn)證服務(wù)器上預(yù)先設(shè)置認(rèn)證表項(xiàng)如表1所示。
[0043] 表 1
[0044] 當(dāng)用戶A在主機(jī)A上登錄，并發(fā)送802. IX認(rèn)證報(bào)文時(shí)，交換機(jī)A可以從所述802. IX 認(rèn)證報(bào)文中獲取用戶A的用戶名Ml和密碼Xl以及主機(jī)A的MAC地址，假設(shè)為MAC1。于 是交換機(jī) A 將用戶名 Ml 和密碼 Xl 通過 RADIUS (Remote Authentication Dial In User Service，遠(yuǎn)程用戶撥號認(rèn)證服務(wù)）報(bào)文，發(fā)送到認(rèn)證服務(wù)器。
[0045] 認(rèn)證服務(wù)器收到交換機(jī)A的RADIUS報(bào)文時(shí)，可以獲取用戶名Ml和密碼XI，并與認(rèn) 證表項(xiàng)（表1)中的認(rèn)證信息進(jìn)行匹配。匹配成功后，認(rèn)證服務(wù)器向所述交換機(jī)A返回認(rèn)證 結(jié)果，其中包括認(rèn)證成功信息、屬性/策略信息、用戶IP地址（IPl)以及其所屬VLAN信息 (VLAN 1)〇
[0046] 交換機(jī)A收到該認(rèn)證結(jié)果后，放行該用戶，并在本地創(chuàng)建表項(xiàng)記錄用戶A對應(yīng)的信 息，具體如表2所示。
[0048]表 2
[0049] 當(dāng)用戶被放行后，會(huì)進(jìn)一步向DHCP服務(wù)器請求IP地址。此時(shí)，交換機(jī)可以截獲用 戶主機(jī)發(fā)送的DHCP請求，并通過主機(jī)A的MAC地址索引，將已存的所述主機(jī)A對應(yīng)的用戶 IP地址IPl及VLAN信息VLAN 1發(fā)送至主機(jī)A。因此主機(jī)A的IP地址為IPl，所屬VALN 1。
[0050] 當(dāng)用戶A位置變化后，在主機(jī)B上登錄，并發(fā)送802. IX認(rèn)證報(bào)文時(shí)，交換機(jī)B可以 從所述802. IX認(rèn)證報(bào)文中獲取用戶A的用戶名Ml和密碼Xl以及主機(jī)B的MAC地址，假設(shè) 為MAC2。于是交換機(jī)B將用戶名Ml和密碼Xl通過RADIUS報(bào)文，發(fā)送到認(rèn)證服務(wù)器。
[0051] 認(rèn)證服務(wù)器收到交換機(jī)B的RADIUS報(bào)文時(shí)，可以獲取用戶名Ml和密碼XI，并與認(rèn) 證表項(xiàng)（表1)中的認(rèn)證信息進(jìn)行匹配。匹配成功后，認(rèn)證服務(wù)器向所述交換機(jī)A返回認(rèn)證 結(jié)果，其中包括認(rèn)證成功信息、屬性/策略信息、用戶IP地址（IPl)以及其所屬VLAN信息 (VLAN 1)〇
[0052] 交換機(jī)B收到該認(rèn)證結(jié)果后，放行該用戶，并在本地創(chuàng)建表項(xiàng)記錄用戶A對應(yīng)的信 息，具體如表3所示。
[0054] 表 3
[0055] 當(dāng)用戶被放行后，會(huì)進(jìn)一步向DHCP服務(wù)器請求IP地址。此時(shí)，交換機(jī)可以截獲用 戶主機(jī)發(fā)送的DHCP請求，并通過主機(jī)B的MAC地址索引，將已存的所述主機(jī)B對應(yīng)的用戶 IP地址IPl及VLAN信息VLAN 1發(fā)送至主機(jī)B。因此主機(jī)B的IP地址為IPl，所屬VALN 1。
[0056] 由于用戶的IP地址及VLAN信息是預(yù)先設(shè)置的固定信息，并且僅與用戶的認(rèn)證信 息相關(guān)聯(lián)，因此當(dāng)用戶A從主機(jī)A迀移到主機(jī)B時(shí)，由于用戶的認(rèn)證信息不會(huì)變化，那么用 戶A獲取的IP地址及VLAN信息仍會(huì)是該用戶認(rèn)證信息對應(yīng)的固定信息，因此可以保證用 戶的IP地址不變。
[0057] 基于相同的構(gòu)思，本發(fā)明還提供一種保持IP地址不變的裝置，該裝置可以通過軟 件實(shí)現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，本發(fā)明的保持IP 地址不變的裝置作為一個(gè)邏輯意義上的裝置，是通過其所在設(shè)備的CPU將存儲(chǔ)器中對應(yīng)的 計(jì)算機(jī)程序指令讀取后運(yùn)行而成。
[0058] 請參考圖4,是本發(fā)明一種示例性實(shí)施方式中的一種保持IP地址不變的裝置400， 所述裝置應(yīng)用于VXLAN組網(wǎng)中的交換機(jī)，該裝置基本運(yùn)行環(huán)境如圖3所示包括CPU，存儲(chǔ)器 以及其他硬件，從邏輯層面上來看，該裝置400包括：
[0059] 結(jié)果接收單元401，用于在用戶主機(jī)在認(rèn)證服務(wù)器上認(rèn)證通過時(shí)，接收認(rèn)證服務(wù)器 下發(fā)的認(rèn)證結(jié)果，所述認(rèn)證結(jié)果包括認(rèn)證服務(wù)器預(yù)先根據(jù)認(rèn)證信息分配的用戶IP地址及 VLAN信息；
[0060] 信息保存單元402,用于保存用戶主機(jī)對應(yīng)的所述用戶IP地址及VLAN信息；
[0061] 信息發(fā)送單元403,用于在截獲所述用戶主機(jī)發(fā)送的DHCP請求時(shí)，將所述用戶主 機(jī)對應(yīng)的所述用戶IP地址及VLAN信息發(fā)送至所述用戶主機(jī)。
[0062] 可選的，所述信息保存單元402,具體用于獲取所述用戶主機(jī)的MAC地址，并以所 述MAC地址為索引保存所述用戶主機(jī)對應(yīng)的用戶IP地址及VLAN信息。
[0063] 可選的，所述信息發(fā)送單元403,具體用于獲取所述DHCP請求中攜帶的源MAC地 址；以獲取的所述源MAC地址為索引，在本地查找對應(yīng)的用戶IP地址及VLAN信息，并發(fā)送 至所述用戶主機(jī)。
[0064] 可選的，所述認(rèn)證結(jié)果還包括認(rèn)證服務(wù)器預(yù)先根據(jù)認(rèn)證信息分配的用戶IP地址 組中的IP地址及VLAN信息。
[0065] 由此可見，本發(fā)明可以通過在認(rèn)證服務(wù)器上預(yù)先為用戶配置固定的IP地址，從而 當(dāng)用戶認(rèn)證通過后，交換機(jī)可以獲得認(rèn)證服務(wù)器上預(yù)先配置的固定的IP地址，并將該IP地 址發(fā)送到用戶主機(jī)，從而保證用戶在物理位置改變時(shí)IP地址固定不變。因此可以滿足管理 員對用戶的IP地址實(shí)名監(jiān)控以及IP反溯等應(yīng)用管理，從而可以提高網(wǎng)絡(luò)安全性。
[0066] 以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精 神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
【主權(quán)項(xiàng)】
1. 一種保持IP地址不變的方法，其特征在于，所述方法應(yīng)用于VXLAN組網(wǎng)中的交換機(jī)， 所述方法包括： 當(dāng)用戶主機(jī)在認(rèn)證服務(wù)器上認(rèn)證通過時(shí)，所述交換機(jī)接收認(rèn)證服務(wù)器下發(fā)的認(rèn)證結(jié) 果，所述認(rèn)證結(jié)果包括認(rèn)證服務(wù)器預(yù)先根據(jù)認(rèn)證信息分配的用戶IP地址及VLAN信息； 所述交換機(jī)保存用戶主機(jī)對應(yīng)的所述用戶IP地址及VLAN信息； 當(dāng)所述交換機(jī)截獲所述用戶主機(jī)發(fā)送的DHCP請求時(shí)，將所述用戶主機(jī)對應(yīng)的所述用 戶IP地址及VLAN信息發(fā)送至所述用戶主機(jī)。2. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述保存用戶主機(jī)對應(yīng)的所述用戶IP地 址及VLAN信息，包括： 獲取所述用戶主機(jī)的MAC地址，并以所述MAC地址為索引保存所述用戶主機(jī)對應(yīng)的用 戶IP地址及VLAN信息。3. 根據(jù)權(quán)利要求2所述的方法，其特征在于，所述將所述用戶主機(jī)對應(yīng)的所述用戶IP 地址及VLAN信息發(fā)送至所述用戶主機(jī)，包括： 獲取所述DHCP請求中攜帶的源MAC地址； 以獲取的所述源MAC地址為索引，在本地查找對應(yīng)的用戶IP地址及VLAN信息，并發(fā)送 至所述用戶主機(jī)。4. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括： 所述認(rèn)證結(jié)果包括認(rèn)證服務(wù)器預(yù)先根據(jù)認(rèn)證信息分配的用戶IP地址組中的IP地址及 VLAN信息。5. -種保持IP地址不變的裝置，其特征在于，所述裝置應(yīng)用于VXLAN組網(wǎng)中的交換機(jī)， 所述裝置包括： 結(jié)果接收單元，用于在用戶主機(jī)在認(rèn)證服務(wù)器上認(rèn)證通過時(shí)，接收認(rèn)證服務(wù)器下發(fā)的 認(rèn)證結(jié)果，所述認(rèn)證結(jié)果包括認(rèn)證服務(wù)器預(yù)先根據(jù)認(rèn)證信息分配的用戶IP地址及VLAN信 息； 信息保存單元，用于保存用戶主機(jī)對應(yīng)的所述用戶IP地址及VLAN信息； 信息發(fā)送單元，用于在截獲所述用戶主機(jī)發(fā)送的DHCP請求時(shí)，將所述用戶主機(jī)對應(yīng)的 所述用戶IP地址及VLAN信息發(fā)送至所述用戶主機(jī)。6. 根據(jù)權(quán)利要求5所述的裝置，其特征在于， 所述信息保存單元，具體用于獲取所述用戶主機(jī)的MAC地址，并以所述MAC地址為索引 保存所述用戶主機(jī)對應(yīng)的用戶IP地址及VLAN信息。7. 根據(jù)權(quán)利要求6所述的裝置，其特征在于， 所述信息發(fā)送單元，具體用于獲取所述DHCP請求中攜帶的源MAC地址；以獲取的所述 源MAC地址為索引，在本地查找對應(yīng)的用戶IP地址及VLAN信息，并發(fā)送至所述用戶主機(jī)。8. 根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述認(rèn)證結(jié)果還包括認(rèn)證服務(wù)器預(yù)先根 據(jù)認(rèn)證信息分配的用戶IP地址組中的IP地址及VLAN信息。
【專利摘要】本發(fā)明提供一種保持IP地址不變的方法及裝置，所述方法應(yīng)用于VXLAN組網(wǎng)中的交換機(jī)，所述方法包括：當(dāng)用戶主機(jī)在認(rèn)證服務(wù)器上認(rèn)證通過時(shí)，交換機(jī)接收認(rèn)證服務(wù)器下發(fā)的認(rèn)證結(jié)果，所述認(rèn)證結(jié)果包括認(rèn)證服務(wù)器預(yù)先根據(jù)認(rèn)證信息分配的用戶IP地址及VLAN信息；交換機(jī)保存用戶主機(jī)對應(yīng)的所述用戶IP地址及VLAN信息；當(dāng)交換機(jī)截獲所述用戶主機(jī)發(fā)送的DHCP請求時(shí)，將所述用戶主機(jī)對應(yīng)的所述用戶IP地址及VLAN信息發(fā)送至所述用戶主機(jī)。因此本發(fā)明可以保證用戶在物理位置改變時(shí)IP地址固定不變。
【IPC分類】H04L29/06, H04L29/12
【公開號】CN105592062
【申請?zhí)枴緾N201510715603
【發(fā)明人】鄭敏, 楊小朋
【申請人】杭州華三通信技術(shù)有限公司
【公開日】2016年5月18日
【申請日】2015年10月28日