基于服务器的本地地址分配协议的制作方法

关于由联邦政府赞助研究或开发的声明

不适用

参考缩微胶片附录

不适用

无

背景技术：

服务器、代理和客户端等传统硬件网络组件的制造商请求媒体接入控制(mediaaccesscontrol，mac)地址且从证书注册中心(registrationauthority，ra)接收所述mac地址，ra例如是电气和电子工程师学会(instituteforelectricalandelectronicsengineers，ieee)标准协会证书注册中心。mac地址也被称作物理地址。mac地址通常意在提供局域网(localareanetwork，lan)中每个节点的唯一地址，但mac地址也是全局唯一标识符(identifier，id)。原始ieeemac地址标准提供超过281万亿个唯一mac地址。

虚拟机(virtualmachine，vm)是硬件机器的软件实施方案，其如同硬件机器般执行程序。vm由于其是虚拟的而并不具有物理mac地址，但可能需要为vm分配mac地址。物联网(internetofthings，iot)是物理设备的网络，其具有嵌入式传感器和使得那些设备能够交换数据的网络连接性。也可能需要为iot设备分配mac地址。然而，iot组件迅速增多，因此将并不存在足够数目的唯一mac地址以适应预期数目的iot设备。因此，仍需要以可持续的方式为vm以及iot设备提供mac地址。

技术实现要素：

在一个实施例中，本发明包含一种装置，其包括：存储器；和处理器，所述处理器耦合到所述存储器并用于：执行随机数生成；基于所述随机数生成生成主机标识符(hostidentifier，hid)，其中所述hid在本地网内大体上唯一；以及使用所述hid生成请求本地地址的初始消息。在一些实施例中，其中所述装置是本地网中的端点客户端；所述hid包括多个位，其中所述个数保证在所述hid在所述本地网内为唯一的概率内；所述hid至少为48个位；所述初始消息包括目标媒体接入控制(destinationmediaaccesscontrol，dmac)字段、源媒体接入控制(sourcemediaaccesscontrol，smac)字段、ethertype字段、服务器本地地址分配协议(serverlocaladdressassignmentprotocol，s-laap)类型字段和hid字段；其中所述dmac字段包括组播地址，所述smac字段包括指示本地地址为未知的第一值，所述ethertype字段包括指示s-laap协议的两个八位位组，所述s-laap类型字段包括指示初始消息为初始消息类型的第二值，且所述hid字段包括所述hid；其中所述处理器进一步用于从响应于初始消息源自服务器的多个响应消息当中选择包括本地地址部分和基于所述本地地址部分的媒体接入控制(mac)地址的第一响应消息；其中所述处理器进一步用于响应于所述第一响应消息生成确认消息，且其中所述确认消息包括目标媒体接入控制(dmac)字段、源媒体接入控制(smac)字段、ethertype字段、服务器本地地址分配协议(s-laap)类型字段和hid字段；其中所述dmac字段包括组播地址，所述smac字段包括mac地址，所述ethertype字段包括指示s-laap协议的两个八位位组，所述s-laap类型字段包括指示确认消息为确认消息类型的值，且所述hid字段包括所述hid；所述装置进一步包括耦合到所述处理器并用于将初始消息和确认消息传输到代理的发射器；所述装置进一步包括耦合到所述处理器并用于将初始消息和确认消息传输到中间节点的发射器。

在另一实施例中，本发明包含一种代理，其包括：第一端口，其用于从客户端接收初始消息，其中所述初始消息包括大体上唯一地识别本地网内的客户端的主机标识符(hid)；处理器，其耦合到所述第一端口，并用于修正所述初始消息以产生包括对应于所述第一端口的端口值的修正后初始消息；以及发射器，其耦合到所述处理器并用于将所述修正后初始消息传输到位于本地网外部的服务器。在一些实施例中，所述修正后初始消息包括目标媒体接入控制(dmac)字段、源媒体接入控制(smac)字段、ethertype字段、服务器本地地址分配协议(s-laap)类型字段、hid字段和端口字段；所述dmac字段包括组播地址，所述smac字段包括代理媒体接入控制(mac)地址，所述ethertype字段包括指示s-laap协议的两个八位位组，所述s-laap类型字段包括指示所述初始消息为初始消息类型的值，所述hid字段包括所述hid，且所述端口字段包括所述端口值；所述代理进一步包括耦合到处理器并用于从服务器接收响应消息的第二端口，其中所述响应消息包括客户端的媒体接入控制(mac)地址和所述端口值；所述代理用于经由第一端口且响应于从第一服务器接收响应消息而将响应消息传输到客户端。

在又一实施例中，本发明包含一种方法，其包括：执行随机数生成；基于所述随机数生成而生成主机标识符(hid)，其中所述hid在本地网内大体上唯一；使用所述hid生成请求本地地址的初始消息；以及传输所述初始消息。在一些实施例中，生成所述初始消息包括：生成包括组播地址的目标媒体接入控制(dmac)字段；生成包括指示本地地址为未知的第一值的源媒体接入控制(smac)字段；生成包括指示服务器本地地址分配协议(s-laap)协议的两个八位位组的ethertype字段；生成包括指示所述初始消息为初始消息类型的第二值的s-laap类型字段；以及生成包括所述hid的hid字段；所述方法进一步包括：接收响应于所述初始消息发端的响应消息；基于至少一个标准从所述响应消息当中选择第一响应消息；以及从所述第一响应消息提取媒体接入控制(mac)地址；所述方法进一步包括：通过以下操作响应于第一响应消息生成确认消息：生成包括组播地址的目标媒体接入控制(dmac)字段；生成包括mac地址的源媒体接入控制(smac)字段；生成包括指示s-laap协议的两个八位位组的ethertype字段；生成包括指示所述确认消息为确认消息类型的值的服务器本地地址分配协议(s-laap)类型字段；以及生成包括所述hid的hid字段。

从结合附图和所附权利要求书进行的以下详细描述将更清楚地理解这些和其它特征。

附图说明

为了更透彻地理解本发明，现参考结合附图和具体实施方式而进行的以下简要描述，其中相同参考标号表示相同部分。

图1是根据本发明的实施例的网络系统的示意图。

图2是说明根据本发明的实施例的使用代理的地址分配协商的消息序列图。

图3是图2中的初始消息的示意图。

图4是更详细地说明图2中的步骤230的流程图。

图5是更详细地说明图2中的步骤240和250的流程图。

图6是图2中的响应消息的示意图。

图7是更详细地说明图2中的步骤260的流程图。

图8是图2中的确认消息的示意图。

图9是更详细地说明图2中的步骤280的流程图。

图10是更详细地说明图2中的步骤290的流程图。

图11是说明根据本发明的实施例的使用中间节点的地址分配协商的消息序列图。

图12是说明根据本发明的实施例的生成主机标识符(hid)和传输初始消息的方法的流程图。

图13是根据本发明的实施例的网络设备的示意图。

具体实施方式

首先应理解，尽管下文提供一项或多项实施例的说明性实施方案，但所公开的系统和/或方法可使用任何数目的技术来实施，无论该技术是当前已知的还是现有的。本发明决不应限于下文所说明的说明性实施方案、图式和技术，包含本文中所说明并描述的示例性设计和实施方案，而是可在所附权利要求书的范围以及其等效物的完整范围内修改。

以引用的方式并入的ieeestd802-2014，“局域网和城域网的ieee标准：概述和架构(ieeestandardforlocalandmetropolitanareanetworks:overviewandarchitecture)”，2014年6月12日和ieeep802c/d0.2，“局域网和城域网的标准：概述和架构-草案修正案：本地媒体接入控制地址使用(standardforlocalandmetropolitanareanetworks:overviewandarchitecture-draftamendment:localmediumaccesscontroladdressusage)”，2016年2月(统称为“ieee802”)描述解决vm和iot设备的mac地址的问题的途径。具体地说，ieee802描述具有全局分配地址部分和本地地址部分这两个部分的mac地址。ra仍将全局分配地址部分分配到服务器，但服务器可分配本地地址部分。举例来说，lan中的服务器可根据其自身的协议使用和再使用本地地址。因此，此类协议允许vm和iot组件获得本地地址而不必请求那些地址和从集中式ra接收那些地址。

一个此类协议描述于“动态主机配置协议(dynamichostconfigurationprotocol)”，因特网工程任务组(internetengineeringtaskforce，ietf)，1997年3月和“动态主机配置协议ipv6(dhcpv6)(dynamichostconfigurationprotocolforipv6(dhcpv6))”，ietf，2003年7月(统称为“dhcp”)，其以引用的方式并入。dhcp是使用组播消息、支持冗余服务器且支持客户端与服务器之间的代理的成熟协议。然而，vm和iot设备最初可并不具有mac地址。因此，当其从服务器请求本地地址或本地id时，服务器无法知道哪些设备起始请求且服务器无法通过包括所请求本地地址或本地id的消息个别地寻址对请求设备的回复。

本文中公开基于服务器的本地地址分配协议的实施例。所述协议可被称为服务器本地地址分配协议(s-laap，读作“ess-lap”)。在s-laap中，客户端为自身生成hid。客户端可以是vm和iot设备。hid具有极高概率为本地唯一id。服务器和其它节点并不生成hid。使用hid，客户端请求来自服务器的本地地址。因此，客户端不需要mac地址来请求来自服务器的本地地址。代理或服务器记录指示哪些端口接收请求的端口信息，接着使用相同端口对所述请求作出响应。代理可以任选地并不记录端口信息，而是实际上将所述端口信息添加到其转发到服务器的请求。服务器接着在其返回到代理的响应中添加所述端口信息。所述响应包括mac地址且可包含请求设备在此期间可使用mac地址的时长。本地地址在本地为唯一的。响应包含或服务器可同时传输层2mac地址且还可包含层3因特网协议(internetprotocol，ip)地址。s-laap可以是新的独立标准或可以是ieee802或dhcp等现有标准的扩展。

图1是根据本发明的实施例的网络系统100的示意图。系统100通常包括耦合本地网105、106和145的更广网络140。尽管系统100展示为仅包括耦合到更广网络140的本地网105、106和145，但可存在任何合适数目个本地网。

本地网105和106是s-laap网络，意味着其采用s-laap。本地网105和106各自可被称作lan。本地网105和106通过层3交换机127连接。本地网105包括客户端110和115以及交换机127的一部分。本地网106包括客户端120和121、中间节点130；交换机127的一部分；以及服务器135。代理125可如所示处于本地网105中或可并入到交换机127中且作为交换机127的一部分。尽管本地网105和106展示为仅包括那些组件或节点，但可存在任何合适数目个此类节点。在此上下文中，术语“本地”指代本地网，其与更广网络140等更广网络形成对比。本地网可指代在层2处或在开放系统互连(opensystemsinterconnection，osi)模型下方通信的一组节点，其与在层3处或在osi模型上方通信的一组节点形成对比。替代地，本地网指代地理上接近于彼此的一组节点，例如在同一建筑物中的一组节点。在此上下文中，本地网可意味着广播消息到达所述本地网中的所有终端站点且组播消息到达所有受关注的终端站点。

客户端110、115、120和122是s-laap客户端且是硬件网络组件、vm或iot设备。客户端110、115、120和122通常是系统100中的端点且特定地是本地网105和106中的端点。当客户端110、115、120和122是vm时，其自身可以是软件，但可在代理125等较大硬件设备中实施。当客户端110、115、120和122是iot设备时，其可使用代理125等硬件网络组件在本地网105和106内通信。客户端110和115经由代理125与服务器135通信。客户端120和122经由中间节点130与服务器135通信。

代理125是硬件网络组件或硬件网络组件中的软件实施方案。如果客户端110、115是vm，那么代理125可包括客户端110、115。无论客户端110、115是vm还是iot设备，代理125均提供用于客户端110、115在本地网105内通信的构件。具体地说，代理125充当客户端110、115的转发节点。

中间节点130可类似于客户端110且可表示一系列此类节点。代理125和中间节点130两者一方面充当客户端110、115、120和122之间的中间物且另一方面充当与服务器135之间的中间物。因此，代理125和中间节点130提供转发功能，从而一方面促进客户端110、115、120和122之间的通信且另一方面促进与服务器135之间的通信。如果s-laap服务器和所有客户端处于本地网106等同一本地网中，那么可不存在代理。

服务器135是s-laap服务器且是硬件网络组件或硬件网络组件的软件实施方案。对于本地网105和106中最初不具有mac地址的其它组件，服务器135实现对更广网络140的接入。与代理125形成对比，服务器135维持包括mac地址的资源的数据库以供分配。由于服务器135是硬件网络组件或托管在硬件网络组件内，因此其可具有通过ra分配的mac地址。下文中进一步描述客户端110、115、120和122；代理125；中间节点130以及服务器135的功能。

更广网络140充当本地网105和106与本地网145之间的中间物。举例来说，更广网络140可以是因特网。在此上下文中，术语“更广”指代更广网络，其与本地网105、106和145等本地网形成对比。更广网络可指代在层3处或在osi模型上方通信的一组节点，其与在层2处或在osi模型下方通信的一组节点形成对比。替代地，更广网络指代地理上彼此远离的一组节点，例如跨越一个或多个国家的一组节点。

本地网145类似于本地网105和106。本地网145可以是或可以不是s-laap网络。客户端150类似于客户端110、115、120和122。客户端150可以是或可以不是s-laap客户端。

在图1中简化了系统100。因此，系统100可包括其它组件，例如网桥、路由器以及额外代理和服务器。另外，系统100的组件可以任何合适方式布置。举例来说，服务器135可与路由器协同定位。

图2是说明根据本发明的实施例的使用代理的地址分配协商的消息序列图200。代理125和服务器135实施所述协商。具体地说，图200展示在客户端110、代理125和服务器135之间的协商。当然，相同原理适用任何合适的组件之间。

在步骤210之前，客户端110希望与客户端150通信。为了这么做，客户端110必须具有mac地址。如果客户端110是vm或iot设备，那么客户端110最初可并不具有mac地址。在所述状况下，客户端110必须从服务器135获得mac地址。然而，如上文所提及，服务器135可并不具有辨识来自客户端110的消息或寻址到客户端110的消息的方式。

在步骤210处，客户端110生成hid。客户端110使用随机数生成器这么做以生成合适大小的hid，例如48或64个位的hid。在“安全性的随机性要求(randomnessrequirementsforsecurity)”，ietfrfc4086，2005年6月中提供了用于生成此类随机数的一些方法，所述文献以引用的方式并入。替代地，位数的选择保证在可接受概率内，即hid基于在本地网中可同时生成hid的节点的数目在本地为唯一的。在所述状况下，hid大体上唯一。所述概率为任何合适的概率，例如在100年的使用中约98百分比(％)或约99％。hid仅需要在例如一秒或若干秒的一部分的给定时间段内为唯一或大体上唯一，在此期间存在未解决的s-laap请求，对所述请求的响应待决。

在步骤220处，客户端110生成初始消息或包或帧，且将初始消息传输到代理125。初始消息是组播消息或广播消息，因此本地网也将初始消息递送到其它可用节点。在一个实施例中的初始消息展示于图3中。

图3是图2中的初始消息300的示意图。初始消息300是组播消息或广播消息，且包括目标mac(dmac)字段310、源mac(smac)字段320、ethertype字段330、s-laap类型字段340和hid字段350。组播消息和广播消息可统称为群播消息。初始消息300中的字段呈任何合适的顺序且包括任何合适数目个位。所述字段可符合dhcp等现有标准以便扩展此类标准。

dmac字段310包括目的地地址(destinationaddress，da)。然而，客户端110可并不知道代理125或任何其它节点的地址。因此，da是特殊组播地址或广播地址，其中的后一个可全部为1。

smac字段320包括源地址(sourceaddress，sa)。然而，客户端110可并不具有或知道其客户端mac地址。因此，sa是指示mac未知且包括例如全部0或全部1的特殊值。所述特殊值指示客户端110并不具有或知道其客户端mac地址。

ethertype字段330包括新的ethertype或现有ethertype的子类型。ethertype是两个八位位组的字段，其用于指示用于初始消息300的协议、指示初始消息300的大小或这两者。在此状况下，ethertype字段330可包括指示s-laap的分配值。s-laap类型字段340包括指示s-laap消息的类型的值。在此状况下，所述值指示初始消息300是初始消息。hid字段350包括在图2中客户端110在步骤210处所生成的hid。

初始消息300也可包括额外字段。举例来说，初始消息包括额外客户端信息，例如验证、授权、认证或其它信息。验证信息可以是日期和时间、配置字符串、安全性信息，或账户号码等计费信息。安全性信息可包括一个或多个消息验证代码或数字签名。

返回到图2，在步骤230处，代理125接收初始消息300；修正初始消息300以产生修正后初始消息300'；且将修正后初始消息300'传输到服务器135。替代地，代理125并不修正所述初始消息300，而是实际上基于dmac字段310中的da转发初始消息300。换句话说，代理125由于所述da是特殊组播地址或广播地址而将初始消息300转发到多个节点。由于作为组播消息或广播消息的初始消息300将必须以其它方式涌入含有服务器的本地网，因此使用代理125。代理的使用准许初始消息300的涌入被约束于本地网105且并不扩展到涌入本地网106，因此减小网络负载同时仍将服务提供到本地网105中的客户端。

图4是更详细地说明图2中的步骤230的流程图。在步骤410处，代理125接收初始消息300。在决策菱形420处，代理125确定来自smac字段320的sa是否为特殊值，例如均为0或均为1。如果不是，那么代理125前进到步骤460。如果是，那么代理125前进到步骤430。在步骤430处，代理125修正smac字段320以包括属于代理125的代理mac地址。在步骤430之后，代理125基于设计选择确定前进到步骤440还是步骤450。替代地，代理125既不完成步骤440也不完成步骤450或完成步骤440和步骤450两者。虚线指示此设计选择。

在步骤440处，代理125在代理查找表中记录来自hid字段350的hid、指示代理125经由其接收初始消息300的端口的端口值和所述两者之间的hid-端口关联。在步骤450处，代理125修正或添加端口字段。最后，在步骤460处，代理125基于dmac字段310中的da传输修正后初始消息300'。具体地说，代理125由于所述da是特殊组播地址而将修正后初始消息300'传输到多个节点，包含服务器135。如果代理125如图1中所示在本地网105中，那么其以单播方式将修正后初始消息300'传输到并不在本地网105中的一个或多个服务器。如果代理125呈连接本地网105与本地网106的节点，因此具有对两者的直接接入，那么其可使得dmac作为特殊组播或广播地址且将修正后初始消息300'传输到本地网106。

可以看出，修正后初始消息300'与初始消息300相同，除了三个可能的差异之外。第一，smac字段320可包括代理mac地址。第二，端口字段可包括端口值。第三，dmac字段310可在针对于服务器135时改变为单播地址且可在针对于任何额外服务器时进一步改变。在端口字段中具有端口值允许代理125放弃存储端口值，因为代理125如下文中所描述在步骤250处同样可接收所述端口值。这使得代理125最小化存储器占用率或代理状态。存储端口值或随后接收端口值允许代理125缩少发送消息到的潜在客户端的数目。举例来说，如果两个客户端生成相同hid，但代理125使用客户端的不同端口，那么代理125仍可将所述两个客户端区分开。

返回到图2，在步骤240处，服务器135接收修正后初始消息300'且生成客户端110的客户端mac地址。在步骤250处，服务器135生成响应消息且将所述响应消息传输到代理125。

图5是更详细地说明图2中的步骤240和250的流程图。在步骤510处，服务器135接收修正后初始消息300'。在步骤520处，服务器135从hid字段350提取hid。服务器135还可在其在修正后初始消息300'中可用的情况下提取额外客户端信息。

在决策菱形530处，服务器135扫描服务器查找表以确定hid是否已经分配有mac地址。替代地，在决策菱形530处，服务器135扫描服务器查找表以确定hid是否已经分配有mac地址。如果是，那么服务器135前进到步骤540。如果不是，那么服务器135前进到步骤550。

在步骤540处，服务器135从服务器查找表检索对应于hid的mac地址。所述mac地址是本地唯一的。在步骤550处，服务器135从服务器查找表选择未使用的mac地址。所述mac地址是本地唯一的。在步骤560处，服务器135在服务器查找表中记录hid、mac地址、这两者之间的关联以及mac地址的状态。mac地址的状态是所述mac地址暂时性地在使用中。服务器135基于用于续约的计时器等任何合适的触发器去除所述状态。

在步骤570处，服务器135生成响应消息。服务器135可在响应消息中包含层2mac地址或层3ip地址，或服务器135可同时传输层2mac地址或层3ip地址。最后，在步骤580处，服务器135基于dmac字段310中的da将响应消息传输到代理125。如果代理125相较于服务器135处于不同本地网中，如图1所示，那么da是单播地址且响应消息是单播消息。如果代理125在交换机127中且可被视为与服务器125处于同一本地网106中，那么da可以是组播地址且响应消息是组播消息。所公开的实施例试图使用比组播消息和广播消息更多的单播消息，因为组播消息和广播消息这两种类型的消息更像是对本地网105和106的负担。

响应消息可以是至少三种类型的响应消息中的一种。第一类型的响应消息指示服务器135并不具有可用mac资源。在所述状况下，步骤530可直接继续进行到步骤570。第二类型的响应消息指示客户端110并不有资格具有mac地址。在所述状况下，步骤520可直接继续进行到步骤570。第三类型的响应消息指示客户端mac地址。第三类型的响应消息展示于图6中。

图6是图2中响应消息600的示意图。响应消息600是单播消息且包括dmac字段610、smac字段620、ethertype字段630、s-laap类型字段640、hid字段650、任选的端口字段660和分配mac字段670。响应消息600中的所述字段呈任何合适的顺序且包括任何合适数目个位。所述字段可符合dhcp等现有标准以便扩展此类标准。响应消息600也可包括额外字段。

dmac字段610包括与修正后初始消息300'中smac字段320中的代理mac地址相同的da或组播da。如果修正后初始消息300'中的smac字段320并不包括代理mac地址，那么da是两个值中的一个。对于第一值，da是单播da。代理125因而辨识da，因为所述da并非特殊组播地址。对于第二值，da是特殊组播地址或广播地址。smac字段620包括sa，其是属于服务器135的服务器mac地址。

ethertype字段630通常与初始消息300中的ethertype字段330相同。s-laap类型字段640包括指示s-laap消息的类型的值。在此状况下，所述值指示响应消息600为响应消息。hid字段650与初始消息300中的hid字段350相同。端口字段660若存在则与修正后初始消息300'中的端口字段360相同。分配mac字段670包括图5中在步骤560处服务器135针对客户端110所生成的客户端mac地址。

返回到图2，在步骤260处，代理125接收响应消息600且将响应消息600传输到客户端110。代理125可修正响应消息600。举例来说，如果代理125接收作为单播消息的响应消息600，那么代理125可修正响应消息600以产生修正后响应消息600'。修正后响应消息600'修正dmac字段610以包括特殊组播地址或广播地址，因为客户端仍不知道其mac地址；修正smac字段620以包括代理125转发响应消息600所经由的端口的mac地址；且任选地去除端口字段660，因为客户端110无需知道其内容。图7是更详细地说明图2中的步骤260的流程图。在步骤710处，代理125接收响应消息600。在决策菱形720处，代理125确定来自dmac字段610的da是否是代理mac地址。如果是，那么代理125前进到步骤730。如果不是，那么代理125前进到决策菱形750。

在步骤730处，代理125扫描代理查找表且检索对应于hid的端口值。替代地，代理125在端口字段660可用的情况下确定来自端口字段660的端口值，而非扫描代理查找表。端口值指示代理125接收初始消息300所经由的端口。在步骤740处，代理125经由所述端口将响应消息600传输到客户端110。

在决策菱形750处，代理125确定来自dmac字段610的da是否为单播地址。代理125通过分析dmac字段610中的群播位来这么做。如果群播位为0，那么da为单播的。如果群播位为1，那么da为群播的。如果群播位为0，那么代理125前进到步骤760。如果不是，那么da为特殊组播地址且代理125前进到步骤770。在步骤760处，代理125基于所述da传输响应消息600。具体地说，如果da为客户端mac地址，那么代理125将响应消息600传输到客户端110。在步骤770处，代理125基于所述da传输响应消息600作为组播消息。具体地说，代理125将响应消息600传输到客户端110并且也传输到其它可用节点。

返回到图2，在步骤270处，客户端110接收响应消息600、生成确认消息，且将确认消息传输到代理125。由于初始消息300为组播消息或广播消息，因此客户端110可从多个服务器接收多个响应消息600。客户端110因此选择响应消息600中的一个，且选择对应服务器将确认消息传输到所述对应服务器。客户端110基于任何合适的一个或多个标准选择响应消息600。举例来说，客户端110选择其接收的第一响应消息600或与先前提供最佳服务的服务器相关联的响应消息600。在此状况下，客户端110选择的服务器是服务器135。

确认消息是组播消息或广播消息，因此客户端110也将确认消息传输到其它可用节点。由于确认消息是组播消息或广播消息，因此包含服务器135的所有服务器将直接知道或经由代理知道属于在使用中的客户端110的客户端mac地址。另外，除服务器135之外的所有服务器将知道客户端110拒绝其响应消息600。确认消息展示于图8中。

图8是图2中的确认消息800的示意图。确认消息800是组播消息或广播消息，且包括dmac字段810、smac字段820、ethertype字段830、s-laap类型字段840和hid字段850。确认消息800中的所述字段呈任何合适的顺序且包括任何合适数目个位。所述字段可符合dhcp等现有标准以便扩展此类标准。响应消息800也可包括额外字段。

dmac字段810通常与初始消息300中的dmac字段310相同。smac字段820与响应消息600中的所分配mac字段670相同。ethertype字段830通常与初始消息300中的ethertype字段330和响应消息600中的ethertype字段630相同。s-laap类型字段840包括指示s-laap消息的类型的值。在此状况下，所述值指示确认消息800为确认消息。hid字段850与初始消息300中的hid字段350和响应消息600中的hid字段650相同。替代地，确认消息800包括来自响应消息300的在本地网内大体上唯一的另一字段。

返回到图2，在步骤280处，代理125接收确认消息800、处理确认消息800，且将确认消息800传输到服务器135。图9是更详细地说明图2中的步骤280的流程图。在步骤910处，代理125接收确认消息800。在步骤920处，代理125在hid在代理查找表中仍可用的情况下从代理查找表去除所述hid。最后，在步骤930处，代理125基于来自dmac字段810的da转发确认消息800。具体地说，代理125可将确认消息800转发到多个节点，包含服务器135，因为所述da是特殊组播地址或广播地址。

返回到图2，最后，在步骤290处，服务器135接收并处理确认消息800。图10是更详细地说明图2中的步骤290的流程图。在步骤1010处，服务器135接收确认消息800。在步骤1020处，服务器135从hid字段850提取hid。在步骤1030处，服务器135在服务器查找表中记录所述hid与客户端mac地址之间的关联有效。服务器135基于用于续约的计时器等任何合适的触发器而去除所述有效状态。最后，在步骤1040处，服务器135开始对于所述关联的计时器。如果存在将mac地址提供到客户端110的任何其它服务器，那么一接收到客户端110选择由服务器135提供的mac地址的客户端110的确认，其它服务器就将服务器提供的mac地址标记为可用。

图11是说明根据本发明的实施例的使用中间节点的地址分配协商的消息序列图1100。本地网106实施所述协商。具体地说，图1100展示在客户端110、中间节点130和服务器135之间的协商。当然，相同原理适用任何合适的组件之间。

图1100包含步骤1110到1190，其分别类似于图2中的步骤210到290，除了至少两个差异之外。第一，中间节点130替代代理125。第二，在步骤1150处，服务器135传输响应消息600作为组播消息。因此，dmac字段610中的da是特殊组播地址或广播地址。类似地，中间节点130传输响应消息600作为组播消息。两个响应消息600的da可相同或不同。不同于如消息序列图200中所展示的使用代理的地址分配协商，中间节点并不修正消息，包含初始消息300、响应消息600和确认消息800。

图12是说明根据本发明的实施例的生成hid和传输初始消息的方法1200的流程图。客户端110、115、120中的一个可在任何合适的时间实施方法1200，例如在希望与客户端150等另一节点通信之后。如下文关于图13所描述的客户端110、115、120包括通过硬件、中间件、固件和软件的任何合适的组合所实施的处理器。

在步骤1210处，执行随机数生成。在步骤1220处，基于随机数生成而生成hid。步骤1210和1220可对应于图2中的步骤210。具体地说，在步骤210处，客户端110生成hid。客户端110使用随机数生成器这么做以生成合适大小的hid，例如48或64个位的hid。在“安全性的随机性要求(randomnessrequirementsforsecurity)”中提供了用于生成此类随机数的一些方法。替代地，位数的选择保证在可接受概率内，即所述hid基于在本地网中可同时生成hid的节点的数目而在本地为唯一的。在所述状况下，hid大体上唯一。所述概率为任何合适的概率，例如在100年的使用中约98％或约99％。hid仅需要在例如一秒或若干秒的一部分的给定时间段内为唯一或大体上唯一，在此期间存在未解决的s-laap请求，对所述请求的响应待决。

在步骤1230处，使用hid生成请求本地地址的初始消息。最后，在步骤1240处，传输初始消息。步骤1230和1240可对应于图2中的步骤220。具体地说，在步骤220处，客户端110生成初始消息或包或帧，且将初始消息传输到代理125。初始消息是组播消息或广播消息，因此本地网也将初始消息递送到其它可用节点。在一个实施例中的初始消息展示于图3中。

图13是根据本发明的实施例的网络设备1300的示意图。设备1300适合于实施上文所描述的所公开实施例。设备1300包括用于接收数据的入端口1310和接收器单元(rx)1320；用以处理数据的处理器、逻辑单元或中央处理单元(centralprocessingunit，cpu)1330；用于传输数据的发射器单元(tx)1340和出端口1350；以及用于存储数据的存储器1360。设备1300还可包括耦合到入端口1310的光电(optical-to-electrical，oe)组件和电光(electrical-to-optical，eo)组件、接收器单元1320、发射器单元1340，以及用于光学或电信号的出入的出端口1350。

处理器1330通过硬件、中间件、固件和软件的任何合适的组合实施。处理器1330可实施为一个或多个cpu芯片、核心(例如，作为多核处理器)、现场可编程门阵列(field-programmablegatearray，fpga)、专用集成电路(applicationspecificintegratedcircuit，asic)和数字信号处理器(digitalsignalprocessor，dsp)。处理器1330与入端口1310、接收器单元1320、发射器单元1340、出端口1350和存储器1360通信。处理器1330包括s-laap组件1370。s-laap组件1370实施上文所描述的所公开实施例。举例来说，s-laap组件1370实施如上文所描述的客户端110、115、120；代理125；中间节点130；服务器135；以及消息序列图200、1100。包含s-laap组件1370因此提供对设备1300的功能性的实质性改进且实现设备1300到不同状态的变换。替代地，s-laap组件1370实施为存储于存储器1360中且由处理器1330执行的指令。

存储器1360包括一个或多个磁盘、磁带机和固态驱动器，且可被用作溢流数据存储设备，从而在选择程序以供执行时存储此类程序且存储在程序执行期间读取的指令和数据。存储器1360可以是易失性的和非易失性的，且可以是只读存储器(read-onlymemory，rom)、随机存取存储器(random-accessmemory，ram)、三态内容寻址存储器(ternarycontent-addressablememory，tcam)以及静态随机存取存储器(staticrandom-accessmemory，sram)。

除非另外陈述，否则术语“约”的使用意味着包括后续数的±10％的范围。尽管本发明中已提供多个实施例，但应当理解，所公开的系统和方法也可通过其它多种具体形式体现，而不会脱离本发明的精神或范围。本发明的实例应被视为说明性而非限制性的，且本发明并不限于本文本中所给出的细节。例如，各种元件或组件可以在另一系统中组合或整合，或者某些特征可以省略或不实施。

另外，在各个实施例中描述和说明为离散或单独的技术、系统、子系统和方法可与其它系统、组件、技术或方法组合或整合而不会脱离本发明的范围。展示或论述为彼此耦合或直接耦合或通信的其它项也可以采用电方式、机械方式或其它方式经由某一接口、设备或中间组件间接地耦合或通信。其它变更、取代和更替的实例对本领域技术人员来说是显而易见的，且均可在不脱离本文中所公开的精神和范围的情况下进行。