专利名称:一种ip地址分配的方法和设备的制作方法
技术领域:
本发明涉及信息技术领域,尤其涉及一种IP地址分配的方法和设备。
背景技术:
随着信息技术的发展,信息的存储和传播量越来越大,种类和形式越 来越丰富,传统图书馆的机制显然不能满足这些需要。因此,现有技术中 提出了数字图书馆的技术。数字图书馆是一个电子化信息的仓储,能够存 储大量各种形式的信息,用户可以通过网络方便地访问它以获得这些信息。 数字图书馆最大的好处是资源远程共享,其信息存储和用户访问不受地域 限制。
由于本地信息有限,数字图书馆最重要的功能就是提供互联网上的资 料检索和查阅,最合适的方式就是将资料统一集中到一个大型数据中心。 几个高速互联的电子阅览室可以连接这个数据中心来获取共享资料,实现
异:l也即时调阅。
数字图书馆一般通过VPN ( Virtual Private Network,虚拟局域网)隧 道或是专线接入到数据中心,如图l所示。数字图书馆主要分为公众浏览 室和办7>两项业务,i也址统 一 由DHCP ( Dynamic Host Configuration Protocol,动态主机配置协议)服务器分配。DHCP解决了因终端位置变化 (如便携机或无线网络)和计算机数量超过可分配的IP地址而不能获取IP 地址等问题。DHCP可使计算机仅用一个消息就获取它所需要的所有配置 信息。
现有技术中存在的问题在于,首先,由于数据中心公众资料服务器的 资源有限,在数字图书馆的应用环境中,不允许个别终端长时间的占用公 众资料服务器资源。所以,在公众资料服务器前端采用防火墙策略。当某 一个IP地址(对应某一个终端)连续访问服务器的时间超过一个阀值时,则认为该IP地址对应的终端正在恶意下载,占用公众资源。则防火墙会中 断该;也址的i方问。
前使用过的地址。当浏览室终端被频繁使用时,会导致DHCP服务器地址 池内一部分地址长期、高频率的净皮分配,而另一部分地址4艮少净皮分配。乂> 众服务器前端的防火墙会错误的判断这些长期、高频率被分配的地址为长 期在线、恶意下载的终端地址,从而导致正常终端可能^皮防火墙强行中断 业务。
发明内容
本发明提供一种IP地址分配的方法和设备,用于完善数字图书馆环境中 IPi也址分配的方法。
本发提供一种IP地址分配的方法,包括
DHCP服务器接收DHCP请求,获取所述DHCP请求中的扩展字段;
所述DHCP服务器根据所述地址时间均部标志,按照使用时间均衡原则 分配IPi也址。
其中,所述DHCP服务器接收DHCP请求前,还包括 出口网关接收到用户终端发送的DHCP请求;
所述出口网关根据所述用户终端的配置,在所述DHCP请求中添加扩展 字段,在所述扩展字段中标记地址时间均部标志;
所述出口网关将所述添加扩展字段的DHCP请求向所述DHCP服务器发送。
其中,所述DHCP服务器才艮据所述地址时间均部标志,按照使用时间均 衡原则分配IP地址包括
所述DHCP服务器维护一地址池;
为所述地址池内每一个IP地址分配一个时间标签;所述时间标签具体为 IP地址从上一次清零后到目前为止被分配使用的时间长度总和;选择具有最小时间标签的IP地址进行分配。
其中,所述具有最小时间标签的IP地址为多个时,选择具有最小地址的 IP地址进4于分配。
其中,还包括定时或根据需要随时将所述时间标签清零。 包括
所述DHCP服务器在用户终端释放所述IP地址时,将所述IP地址按照 更新后的时间标签重新插入到地址池中。
其中,所述扩展字段具体为Option 82字段。
包括
用户终端使用所述IP地址访问公众资料服务器; 所述公众资料服务器前端的防火墙监控访问终端IP地址; 所述终端IP地址不属于长期在线的地址,允许终端访问公共资料服务器; 本发明还提供一种DHCP服务器,包括
扩展字段获取单元,用于获取接收到的DHCP请求中的扩展字段; 地址时间均部标志获耳又单元,用于获取所述扩展字段中的地址时间均部
标志5
IP地址分配单元,用于才艮据所述地址时间均部标志,按照-使用时间均衡 原则分配IPi也址。
其中,所述IP地址分配单元包括 地址池维护子单元,用于维护一地址池;
时间标签分配子单元,用于为所述地址池内每一个IP地址分配一个时间 标签;所述时间标签具体为IP地址从上一次清零后到目前为止^皮分配使用的 时间长度总和;
IP地址选择子单元,用于根据所述选择时间标签分配子单元分配的时间 标签,选择具有最小时间标签的IP地址进行分配。
其中,所述IP地址选择子单元在所述具有最小时间标签的IP地址为多个时,选择具有最小地址的IP地址进行分配。
其中,所述IP地址分配单元还包括时间标签清零子单元,用于定时或 根据需要随时将所述时间标签清零。 其中,还包括
IP地址回收单元,用于在用户终端释方丈所述IP地址时,将所述IP地址 ^接照更新后的时间标签重新插入到地址池中。 本发明还提供一种网关设备,包括
DHCP请求接收单元,用于接收到用户终端发送的DHCP请求; 扩展字段添加单元,用于根据所述用户终端的配置在所述DHCP请求中
添加扩展字段,在所述扩展字段中标记地址时间均部标志;
DHCP请求发送单元,用于将所述添加扩展字段的DHCP请求向DHCP
服务器发送。
通过使用本发明,DHCP服务器根据地址时间均部标志分配IP地址, 保i正地址池内的地址尽可能地4安照时间长短均匀分配, <吏得办/>终端地址 能够尽量得到固定而阅览室终端地址可不断变化。解决了部分地址因长时 间被分配使用,被防火墙错误判断为长期在线恶意下载而导致访问中断的问题。
图1为现有技术中数字图书馆网络架构示意图2为现有技术中数字图书馆DHCP分配策略导致防火墙错误中断业 务示意图3为本发明中IP地址分配方法的流程图; 图4为本发明应用场景中浏览室终端所处的组网环境示意图; 图5为本发明应用场景中为浏览室终端分配IP地址的流程图; 图6为本发明应用场景中DHCP服务器中地址池的时间均部算法的示 意图7为本发明应用场景中为办公终端分配IP地址的流程图;图8为本发明中DHCP服务器的结构示意图9为本发明中DHCP服务器的另一结构示意图10为本发明中网关设备的结构示意图。
具体实施例方式
以下结合附图和实施例,对本发明的实施方式作进一步说明。
本发明提供一种IP地址分配方法,如图3所示,包括
步骤s301、 DHCP服务器接收DHCP请求,获取该DHCP请求中的扩
展字段。
步骤s302、 DHCP服务器获取该扩展字,爻中的地址时间均部标志。 步骤s303、 DHCP服务器根据该地址时间均部标志,按照使用时间均 衡原则分配IP地址。
具体的,上述步骤中,DHCP服务器接收到的DHCP请求中的扩展字 段由出口网关添加。用户终端通过出口网关接入网络时,首先将DHCP请求 向出口网关发送。出口网关根据该用户终端的配置(如用户终端的MAC地址、 VLANID等),确定终端的种类是否在DHCP请求中添力。扩展字段。对于需 要访问公众服务资料服务器的用户终端(如数字图书馆中用户使用的浏览室 终端),出口网关可以在该DHCP请求中添加扩展字段,使得DHCP服务器 能够根据该扩展字段为该用户终端分配使用频率相对较低的IP地址,而对 于不需要访问公众服务资料服务器的用户终端(如数字图书馆中工作人员使 用的办公终端),出口网关无需对该DHCP请求进行变化,DHCP服务器只 需^l要照通常方法为该用户终端分配IP地址即可。
本发明的一应用场景中,首先以终端为浏览室终端为例,说明本发明 中的IP地址分配方法。浏览室终端所处的组网环境如图4所示,在组网中 包括浏览室终端、出口网关、DHCP服务器、公众资料服务器以及公众资 料服务器前端的防火墙。具体的,如图5所示,该组网环境中的IP地址分 配方法包4舌步骤s501,浏览室终端启动,向出口网关发出DHCP请求。
步骤s502,出口网关在该DHCP请求中添加Option82扩展字l殳,向
对应的DHCP服务器转发。
该步骤中,出口网关启动DHCP Relay,在指定接口监听DHCP请求,
判断该终端为需要访问公众服务资料服务器的终端时,则为该请求添加
Option82扩展字^殳,在扩展字^:中标记地址时间均部标志,然后向对应的
DHCP服务器转发该请求。
步骤s503, DHCP服务器收到请求,分析DHCP请求中的Option82
扩展字段,获取地址时间均部标志。
步骤s504, DHCP服务器按照时间均部算法分配地址并返回响应消息。 步骤s505,出口网关收到服务器的响应消息,并转发给浏览室终端。 步骤s506,浏览室终端获取IP地址后,访问公众资料服务器。 步骤s507,公众资料服务器前端的防火墙监控访问终端的地址,若终
端地址不属于长期在线的地址,则允许终端访问公众资料服务器。
步骤s508,用户终端关机后,DHCP服务器释放IP地址,并按照时间
均部算法将地址重新插入到地址池的合适位置中。
以下对上述步骤s504中所涉及的DHCP服务器时间均部算法进行进一 步的介绍。DHCP服务器时间均部算法的一示意图如图6所示,以下结合 该示意图,对DHCP服务器时间均部算法的流程进行介绍
(1 )为地址池内的每个地址分配时间标签,该标签记录对应的地址乂人 上次系统清零到目前为止净皮分配^f吏用的时间总和。其中,如图6所示地址 及其对应的时间标签以IPm/Tm的形式表示。假设地址池中包括n个IP地 址,可以将地址池内的地址可以按照时间标签Tm的大小升序排列,则该 地址池可以表示为IP1/T1、 IP2/T2、 IP3/T3……IPn/Tn, Tm是IPm的时 间标签,m《n。
(2)分配地址时,选择具有最小时间标签的IP地址进行分配;所述具 有最小时间标签的IP地址为多个时,选择具有最小地址的IP地址进行分配,例如系统清零后则最小的地址具有优先分配权。地址分配后,系统记录 对该地址开始分配的时刻。
(3) 地址释方文后,系统记录当前的时刻,与之前地址开始分配的时刻 相比4交,获取本次该地址^皮分配的时间。将此时间累加到地址的时间标签 中,更新该P地址的时间标签。
(4) IP地址被释放后,根据更新后的时间标签Tm的大小,将该地址 依序插入到地址池序列中。
(5) 时间标签定期清零,可以配置周期,也可以手工强制清零。当系 统清零时,T1=T2=T3……Tn=0。
通过使用该时间均部算法,使得浏览室终端的地址在每次分配过程中 都对不断变化,不会长时间使用同一个地址,因此公众资料服务器前端的 防火墙会放行浏览室终端对公众资料服务器的访问。
本发明的另一应用场景中,为办公终端的上线和下线流程,如图7所 示,具体步骤如下
步骤s701,办公终端启动,发出DHCP请求。
步骤s702,出口网关在该DHCP请求中不添加Option82扩展字段, 直接向对应的DHCP服务器转发。
该步骤中,出口网关启动DHCP Relay,在指定接口监听DHCP请求, 判断该终端为需要访问公众服务资料服务器的终端时,判断不需要为该请求 添加Option82扩展字l爻,直4妄向对应的DHCP H务器转发该请求。
步骤s703, DHCP服务器收到请求,按照现有算法分配地址并返回响 应消息。则办公终端能够得到尽量固定的地址。
步骤s704,办公终端出口网关收到服务器的响应消息,并转发给办公 终端。办公终端获取IP地址后,访问办公服务器。
步骤s705,用户终端关机后,DHCP服务器释放IP地址,并按照现有 算法回收地址。
通过使用本发明提供的上述方法,通过对DHCP服务器和出口网关的配置,保证地址池内的地址尽可能地按照时间长短均匀分配,使得办公终端地 址能够尽量得到固定而阅览室终端地址可不断变化。解决了部分地址长时间 被分配使用,被防火墙错误判断为长期在线、恶意下载,而导致访问中断的 问题。
本发明的还提供一种DHCP服务器,其结构如图8所示,包括 扩展字段获取单元11,用于获取接收到的DHCP请求中的扩展字段。 地址时间均部标志获取单元
12,用于获取扩展字^:获耳又单元11获取
的扩展字段中的地址时间均部标志。
IP地址分配单元13,用于根据地址时间均部标志获耳又单元12获耳又的
地址时间均部标志,纟姿照^吏用时间均tf原则分配IP地址。 另外,如图9所示
DHCP "i务器中的IP地址分配单元13可以具体包括 地址池维护子单元131,用于维护一地址池;
时间标签分配子单元132,用于为所述地址池内每一个IP地址分配一个 时间标签;所述时间标签具体为IP地址从上一次清零后到目前为止纟皮分配佳_ 用的时间长度总和;
IP地址选择子单元133,用于根据所述选择时间标签分配子单元分配的时 间标签,选择具有最小时间标签的IP地址进行分配;所述具有最小时间标签 的IP地址为多个时,选择具有最小地址的IP地址进行分配。
时间标签清零子单元134,用于定时或根据需要随时将所述时间标签分配 子单元132分配的时间标签清零。
该DHCP服务器还包括IP地址回收单元14,用于在用户终端释》文所述 IP地址时,将所述IP地址重新插入到地址池中。
本发明的实施例还提供一种网关设备,其结构如图10所示,包括 DHCP请求接收单元21 ,用于接收到用户终端发送的DHCP请求。 扩展字段添加单元22,用于根据所述用户终端的配置在所述DHCP请求中添加扩展字^a,在所述扩展字段中标记地址时间均部标志.
DHCP请求发送单元23,用于将所述添加扩展字段的DHCP请求向所述 DHCP服务器发送。
通过使用本发明提供的上述设备,通过DHCP服务器地址池时间均部算 法和出口网关侧DHCP Relay的灵活配置,保证地址池内的地址尽可能地按照 时间长短均匀分配,办公终端地址能够尽量得到固定而阅览室终端地址可不 断变化。解决了部分地址长时间被分配使用,被防火墙错误判断为长期在线、 恶意下载,而导致访问中断的问题。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本 发明,可以通过石更件实现,也可以借助软件加必要的通用石更件平台的方式 来实现基于这样的理解,本发明的技术方案可以以软件产品的形式体现出 来,该软件产品可以存储在一个非易失性存储介质中,包括若干指令用以 使得 一 台计算机设备执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的 普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进 和润饰,这些改进和润饰也应^L为本发明的保护范围。
权利要求
1、一种因特网协议IP地址分配的方法,其特征在于,包括DHCP服务器接收DHCP请求,获取所述DHCP请求中的扩展字段;所述DHCP服务器获取所述扩展字段中的地址时间均部标志;所述DHCP服务器根据所述地址时间均部标志,按照使用时间均衡原则分配IP地址。
2、 如权利要求1所述的方法,其特征在于,所述DHCP服务器接收DHCP 请求前,还包括出口网关接收到用户终端发送的DHCP请求;所述出口网关根据所述用户终端的配置,在所述DHCP请求中添加扩展 字段,在所述扩展字段中标记地址时间均部标志;所述出口网关将所述添加扩展字段的DHCP请求向所述DHCP服务器发送。
3、 如权利要求l所述的方法,其特征在于,所述DHCP服务器根据所述 地址时间均部标志,按照使用时间均衡原则分配IP地址包括所述DHCP服务器维护一地址池;为所述;也址池内每一个IP J也址分配一个时间标签;所述时间标签具体为 IP地址从上一次清零后到目前为止被分配使用的时间长度总和; 选择具有最小时间标签的IP地址进行分配。
4、 如权利要求3所述的方法,其特征在于,所述具有最小时间标签的IP 地址为多个时,选择具有最小地址的IP地址进行分配。
5、 如权利要求3所述的方法,其特征在于,还包括定时或根据需要随 时将所述时间标签清零。
6、 如权利要求1或3所述的方法,其特征在于,所述DHCP服务器根据 所述地址时间均部标志分配IP地址后,还包括所述DHCP服务器在用户终端释放所述IP地址时,将所述IP地址按照 更新后的时间标签重新插入到地址池中。
7、 如权利要求1或2所述的方法,其特征在于,所述扩展字段具体为 Option 82字段。
8、 一种dhcp服务器,其特征在于,包括扩展字段获取单元,用于获取接收到的dhcp请求中的扩展字段; 地址时间均部标志获取单元,用于获取所述扩展字,殳中的地址时间均部 标志5ip地址分配单元,用于才艮据所述地址时间均部标志,按照-使用时间均衡 原则分配ip;也址。
9、 如权利要求8所述的dhcp服务器,其特征在于,所述ip地址分配 单元包括地址池维护子单元,用于维护一地址池;时间标签分配子单元,用于为所述地址池内每一个ip地址分配一个时间 标签;所述时间标签具体为ip地址从上一次清零后到目前为止被分配使用的 时间长度总和;ip地址选择子单元,用于根据所述选择时间标签分配子单元分配的时间 标签,选择具有最小时间标签的ip地址进行分配。
10、 如权利要求9所述的dhcp服务器,其特征在于,所述ip地址选择 子单元在所述具有最小时间标签的ip地址为多个时,选"^具有最小地址的ip 地址进^f于分配
11、 如权利要求9所述的dhcp服务器,其特征在于,所述ip地址分配 单元还包括时间标签清零子单元,用于定时或根据需要随时将所述时间标 签清零。
12、 如权利要求8或9所述的dhcp服务器,其特征在于,还包括ip地址回收单元,用于在用户终端释》文所述ip地址时,将所述ip地址 按照更新后的时间标签重新插入到地址池中。
13、 一种网关设备,其特征在于,包括dhcp请求接收单元,用于接收到用户终端发送的dhcp请求; 扩展字段添加单元,用于根据所述用户终端的配置在所述dhcp请求中 添加扩展字l爻,在所述扩展字段中标记地址时间均部标志;DHCP请求发送单元,用于将所述添加扩展字段的DHCP请求向DHCP服务器发送。
全文摘要
本发明公开了一种因特网协议IP地址分配的方法和设备。该方法包括DHCP服务器接收DHCP请求,获取所述DHCP请求中的扩展字段;所述DHCP服务器获取所述扩展字段中的地址时间均部标志;所述DHCP服务器根据所述地址时间均部标志,按照使用时间均衡原则分配IP地址。通过使用本发明,保证地址池内的地址尽可能地按照时间长短均匀分配,使得办公终端地址能够尽量固定而阅览室终端地址可不断变化。解决了部分地址因长时间被分配使用,被防火墙错误判断为长期在线导致访问中断的问题。
文档编号H04L29/12GK101309305SQ200810127678
公开日2008年11月19日 申请日期2008年7月7日 优先权日2008年7月7日
发明者蔚 李 申请人:杭州华三通信技术有限公司