专利名称::主动式ip地址分配方法及系统的制作方法
技术领域:
:本发明涉及一种主动式IP地址分配方法及系统,属于IP地址分配
技术领域:
。
背景技术:
:现有技术中,IP地址的分配主要有以下三种方式固定IP方式一采用IP地址+MAC地址绑定DHCP方式一采用随机分配方式PPPOE方式一采用PPPOE拨号方式三种分配方式的对比如下表<table>tableseeoriginaldocumentpage4</column></row><table>由上表可知,现有的IP地址分配方式存在一些问题如用户随意更换IP及MAC的问题;DHCP服务冲突及随机分配问题及无法保证完全获取及分配;PPPOE服务的效率问题、随机分配问题;身份确认及源地址认证问题等。
发明内容本发明的目的在于,提供一种主动式IP地址分配方法及系统。根据接入服务器的用户的用户属性参数进行固定IP地址的分配,克服现有技术的不足。本发明的技术方案。主动式IP地址分配方法,服务器内存储用户属性的数据,每个用户属性对应分配一个固定的IP地址,客户端通过PPP0E进行网络连接,服务器分配临时IP地址,与客户端建立连接;然后服务器将客户端的用户属性进行认证,找出与用户属性所对应的IP地址,将该IP地址赋予客户端设备,并且客户端断开与服务器的临时连接。上述的主动式IP地址分配方法,服务器将用户属性数据和对应的IP地址数据送至与客户端连接的网络控制模块,网络控制模块存储用户属性数据和对应的IP地址数据,并通过网络控制模块控制客户端的网络连接属性。前述的主动式IP地址分配方法,客户端定时发送包括用户属性数据和对应的IP地址数据至网络控制模块,网络控制模块对客户端的数据与存储的数据进行比对,如果二者数据相同,等待下一次发送的数据;如果二者数据不同,则网络控制模块发送网络连接的指令给客户端,使客户端再次发出网络连接请求,服务器重新对该客户端进行分配对应IP地址的操作,完成用户属性和对应IP地址的同步控制。前述的主动式IP地址分配方法,所述的网络连接属性是指客户端选择上因特网、内部网或禁止上网。前述的主动式IP地址分配方法,所述的用户属性包括,基本属性用户的帐户和密码;内部定位属性客户端所在硬件或软件的序列号;外部定位属性指纹、虹膜、电子狗、U盾或电子身份芯片的认证;将所述用户属性与IP地址进行绑定,确定IP地址的唯一性,即增加IP地址的属性。前述的主动式IP地址分配方法,客户端发送的用户属性数据与服务器内存储的用户属性数据不同时,服务器断开客户端设备的网络连接,并发出"用户属性不符合,无法分配地址"的提示到客户端设备。主动式IP地址分配系统,该系统的构成包括,用于网络连接的客户端模块,用于IP地址分配和用户属性数据存储的服务器,用于检测用户属性数据和对应的IP地址及控制客户端网络连接属性的网络控制模块。上述的主动式IP地址分配系统,所述的客户端模块包括用户属性数据采集、数据加密和数据传输模块,断开服务器连接的连接中断模块,定时发送用户属性数据和对应的IP地址数据的同步模块。前述的主动式IP地址分配系统,客户端模块包括用于强制更改客户端模块IP地址到对应IP地址的强制同步模块。前述的主动式IP地址分配系统,所述的网络控制模块包括接收客户端模块和服务器发送的数据、并进行比对的IP地址检测模块,向客户端模块发送网络连接指令的网络连接指令模块,控制客户端的网络连接属性的网络开关模块。前述的主动式IP地址分配系统,所述的服务器包括IP地址分配模块,存储用户属性数据和对应的IP地址数据的数据库,根据接入用户的用户属性数据与数据库存储的数据进行比对、找出接入用户的用户属性及对应IP地址的寻址模块。本发明将用户属性与IP地址进行强制对应和绑定,由服务器对IP地址进行统一的分配和主动式管理,可以解决用户随意更换IP及MAC、PPPOE服务的随机分配、用户身份确认及源地址认证等一系列问题。本发明的创造性在于,用户可以先通过PPPOE进行无IP的网络连接并登录服务器,从而建立网络连接,再由服务器进行IP地址的分配和管理。而不用像DHCP,必须先有IP地址才能建立网络连接。本发明的网络连接管理,是通过用户属性与分配IP地址进行绑定从而实现管理,扩大了IP地址的绑定范围,不仅仅是IP地址和MAC的绑定。本发明的技术方案可以实现IP地址定位、管理和控制,有效防止IP地址冲突,IP随意更换、IP地址无法与用户设备捆绑的问题,解决了MAC地址伪造、IP随意修改的问题。本发明增加了IP地址的属性特征,方便进行各种延伸管理和用户跟踪及身份强制认证。本发明的IP地址同步技术,通过IP同步检测技术,保证所分配的IP被正确地赋予正确的用户,保证IP地址唯一性及有效防止冲突,可以方便地更换IP地址配置。本发明通过增加网络控制模块,可以通过用户属性来控制每个IP的应用方式,是否可以上因特网、上内部网或禁止上网。本发明适用于IPV4、IPV6及以后的各种IP地址格式。附图1为本发明的系统结构框图。具体实施例方式本发明的实施例。主动式IP地址分配系统,如图1所示,该系统的构成包括,用于网络连接的客户端模块1,用于IP地址分配和用户属性数据存储的服务器2,用于检测用户属性数据和对应的IP地址及控制客户端的网络连接属性的网络控制模块3。所述的客户端模块1采用PPP0E网络连接功能模块,其中的功能模块还包括用户属性数据采集、数据加密和数据传输模块,断开服务器2临时连接的连接中断模块,定时发送用户属性数据和对应的IP地址数据的同步模块。还可以包括用于强制更改客户端模块IP地址到绑定IP地址的强制同步模块,就可以不用通过服务器2,在客户端模块1的设备上直接将IP地址进行更改。所述的网络控制模块3包括接收客户端模块1和服务器2发送的数据、并进行比对的IP地址检测模块4,向客户端模块1发送网络连接指令的网络连接指令模块5,控制客户端的网络连接属性的网络开关模块6。所述的服务器2包括IP地址分配模块,存储用户属性数据和对应的IP地址数据的数据库,根据接入服务器用户的用户属性数据与数据库存储的数据进行比对、找出接入服务器用户的用户属性及对应IP地址的寻址模块。本系统的工作流程如下:在服务器2内存储网络连接用户的用户属性数据,每个用户属性对应分配一个固定的IP地址,网络连接用户通过计算机7内的客户端模块1进行PPPOE网络连接,并发送用户属性的数据,服务器2先分配临时IP地址,与客户端模块l建立连接;然后服务器2将客户端模块1发送的用户属性数据进行认证,找出与用户属性所对应的IP地址,将该IP地址分配到该客户端模块1,并且客户端模块1断开与服务器2的临时连接。服务器2将用户属性数据和对应的IP地址数据送至与客户端模块1连接的网络控制模块3,通过网络控制模块3就可以控制客户端模块1的网络连接属性。网络控制模块3存储用户属性数据和对应的IP地址数据,并根据该用户属性和对应IP地址的权限,控制该用户所用计算机7选择上因特网、内部网或禁止上网。本发明的用户属性包括下述3种属性参数-基本属性用户的帐户和密码。内部定位属性客户端所在计算机7上硬件和软件的序列号,如CPU、主板、硬盘、芯片、BI0S、操作系统等硬件及软件的序列号。外部定位属性与客户端所连接的外部身份认证参数,如指纹、虹膜、电子狗、U盾或电子身份芯片等认证参数。本发明将IP地址与用户的硬件设备进行捆绑,还可以选择性的加入外部身份认证,增加了IP地址的属性特征,方便进行各种延伸管理和用户跟踪及身份强制认证。通过将用户属性与IP地址进行绑定,确定IP地址的唯一性,解决了MAC地址伪造、IP随意修改的问题。具体实施时,可以将IP地址与指定的人、指定的设备进行绑定,再加上所指定人的外部定位属性,管理更加安全、有效。如果客户端模块1发送的用户属性数据与服务器2内存储的用户属性数据不同时,服务器2断开客户端设备的网络连接,并发出"用户属性不符合,无法分配地址"的提示到客户端设备,保证了用户和对应IP地址的唯一性和权限,防止他人盗用IP地址。在网络连接过程中,客户端模块1定时发送包括用户属性数据和对应的IP地址数据至网络控制模块3,网络控制模块3对客户端模块1发来的数据与存储的数据进行比对,如果二者数据相同,等待下一次发送的数据;如果二者数据不同,则网络控制模块3发送网络连接的指令给客户端模块1,使客户端模块1再次发出网络连接请求,服务器2重新对该客户端模块1进行分配对应IP地址的操作,完成用户属性和对应IP地址的同步控制。权利要求1.一种主动式IP地址分配方法,其特征在于服务器内存储用户属性的数据,每个用户属性对应分配一个固定的IP地址,客户端通过PPPOE进行网络连接,服务器分配临时IP地址,与客户端建立连接;然后服务器将客户端的用户属性进行认证,找出与用户属性所对应的IP地址,将该IP地址赋予客户端设备,并且客户端断开与服务器的临时连接。2、根据权利要求1所述的主动式IP地址分配方法,其特征在于服务器将用户属性数据和对应的IP地址数据送至与客户端连接的网络控制模块,网络控制模块存储用户属性数据和对应的IP地址数据,并通过网络控制模块控制客户端的网络连接属性。3、根据权利要求2所述的主动式IP地址分配方法,其特征在于客户端定时发送包括用户属性数据和对应的IP地址数据至网络控制模块,网络控制模块对客户端的数据与存储的数据进行比对,如果二者数据相同,等待下一次发送的数据;如果二者数据不同,则网络控制模块发送网络连接的指令给客户端,使客户端再次发出网络连接请求,服务器重新对该客户端进行分配对应IP地址的操作,完成用户属性和对应IP地址的同步控制。4、根据权利要求2所述的主动式IP地址分配方法,其特征在于所述的网络连接属性是指客户端选择上因特网、内部网或禁止上网。5、根据权利要求14任一权利要求所述的主动式IP地址分配方法,其特征在于所述的用户属性包括,基本属性用户的帐户和密码;内部定位属性客户端所在硬件或软件的序列号;外部定位属性指纹、虹膜、电子狗、U盾或电子身份芯片的认证;将所述用户属性与IP地址进行绑定,确定IP地址的唯一性,即增加IP地址的属性。6、根据权利要求5所述的主动式IP地址分配方法,其特征在于客户端发送的用户属性数据与服务器内存储的用户属性数据不同时,服务器断开客户端设备的网络连接,并发出"用户属性不符合,无法分配地址"的提示到客户端设备。7、一种主动式IP地址分配系统,其特征在于该系统的构成包括,用于网络连接的客户端模块,用于IP地址分配和用户属性数据存储的服务器,用于检测用户属性数据和对应的IP地址及控制客户端网络连接属性的网络控制模块。8、根据权利要求7所述的主动式IP地址分配系统,其特征在于所述的客户端模块包括用户属性数据采集、数据加密和数据传输模块,断开服务器连接的连接中断模块,定时发送用户属性数据和对应的IP地址数据的同步模块。9、根据权利要求8所述的主动式IP地址分配系统,其特征在于客户端模块包括用于强制更改客户端模块IP地址到对应IP地址的强制同步模块。10、根据权利要求7所述的主动式IP地址分配系统,其特征在于所述的网络控制模块包括接收客户端模块和服务器发送的数据、并进行比对的IP地址检测模块,向客户端模块发送网络连接指令的网络连接指令模块,控制客户端的网络连接属性的网络开关模块。11、根据权利要求7所述的主动式IP地址分配系统,其特征在于所述的服务器包括IP地址分配模块,存储用户属性数据和对应的IP地址数据的数据库,根据接入用户的用户属性数据与数据库存储的数据进行比对、找出接入用户的用户属性及对应IP地址的寻址模块。全文摘要本发明公开了一种主动式IP地址分配方法及系统,特点是,服务器内存储用户属性的数据,每个用户属性对应分配一个固定的IP地址,客户端通过PPPOE网络连接,服务器分配临时IP地址,与客户端建立连接;然后服务器将客户端的用户属性进行认证,找出与用户属性所对应的IP地址,将该IP地址赋予客户端设备,并且客户端断开与服务器的临时连接。本发明将用户属性与IP地址进行强制对应和绑定,由服务器对IP地址进行统一的分配和主动式管理,可以解决用户随意更换IP及MAC、PPPOE服务的随机分配、用户身份确认及源地址认证等问题。可以实现IP地址定位、管理和控制,方便进行各种延伸管理和用户跟踪及身份强制认证。文档编号H04L29/12GK101287017SQ20081006874公开日2008年10月15日申请日期2008年5月19日优先权日2008年5月19日发明者郑宽永申请人:郑宽永