專利名稱:一種接入服務器ip地址分配的方法
技術領域:
本發(fā)明涉及數據通信領域,具體地說,涉及網絡中接入服務器對上網用戶進行IP地址分配的方法。
隨著當前數據業(yè)務的蓬勃發(fā)展,國際互聯(lián)網上的商業(yè)應用和多媒體等服務也隨之得以迅猛推廣,要享受網絡上的各種服務,用戶必須以某種方式接入網絡,也就是所謂的“上網”。接入服務器就是一種通過各種手段將用戶接入Internet網的設備,其一般的工作流程是用戶撥號,使用點到點協(xié)議進行連接;接入服務器給用戶分配IP地址,然后對用戶的IP數據包進行轉發(fā)。
在
圖1所示的“中華人民共和國通信行業(yè)標準--網絡接入服務器技術規(guī)范”中提供的接入服務器的典型組網圖中,用戶通過調制解調器101連到公用電話網PSTN上,接入服務器102與公用電話網PSTN相連,同時通過路由器103連接到Internet網。當有用戶要上網時,接入服務器102會從用戶那里接收到IP數據包,通過路由查找,將IP包發(fā)送到路由器103,從而發(fā)送到Internet網;相反從Internet來的數據包,到達路由器103后,由路由器103查找路由,發(fā)現該數據包需要發(fā)送到接入服務器102,然后發(fā)送到接入服務器102,接入服務器102將之發(fā)送給用戶。路由器103到接入服務器102的路由的配置就是指定地址是分配給用戶的IP地址池中的IP包都發(fā)送給接入服務器102,IP地址池是指一個連續(xù)的IP地址網段,接入服務器102用其IP地址標識。
接入服務器主要是完成對大量的IP數據包進行轉發(fā)處理,其處理能力決定了IP包的轉發(fā)速率,從而也就決定了能夠接入的用戶數量。目前的接入服務器的結構如圖2中虛框內所示,包括多個接入板和一個路由板,它們之間通過數據總線連接,用戶上網時數據包從接入板進來,通過路由板發(fā)送出去;從Internet來的數據包先到達外界路由器,外界路由器查找路由到用戶的地址都發(fā)送到路由板,這樣數據報到給路由板上,然后再到達用戶,因此路由板的能力就限制了接入服務器的容量,單個接入服務器所能夠接入的用戶數與集中處理點對IP包的處理能力密切相關。隨著互聯(lián)網服務提供商ISP規(guī)模的擴大,分配給用戶地址的單個IP地址池的容量也越來越大,接入服務器的處理能力限制了用戶的數量,而一個用戶一般對應分配一個IP地址,這也就限制了單個IP地址池的容量。
在目前接入服務器的組網方案中,一般是使用多個接入服務器,根據不同接入服務器的處理能力,將分配給用戶的IP地址池分成若干個網段,再分配給不同的接入服務器管理,同時采用路由技術,將到這些網段的路由以靜態(tài)路由配置或路由協(xié)議的形式在路由器中表現出來。由于接入服務器的處理能力限制了單個IP地址池所包含的地址容量,因此要求必須人為地將單個IP地址池分成幾個小的網段,從而造成了地址的浪費,使得地址的利用率不高,這是因為1)每個網段有兩個地址是規(guī)定不能使用的全0和全1,如果網段劃分得越多,那么地址浪費得越多。
2)網段中地址的個數必須是2的n次方,n是由網段的大小即子網掩碼長度所決定的,如果接入服務器的接入能力不等于地址的個數,要么分配的地址個數小于處理能力的網段,會造成設備的浪費;要么分配的地址個數大于處理能力的網段,會造成地址的浪費。
3)有些用戶上網是不需要IP地址的,例如虛擬專用網VPN用戶。由于用戶上網是否需要IP地址的行為是不可預測的,這就引出了IP地址池中的地址數目與接入服務器中接入端口數目即接入服務器的端口容量的映射問題,而映射的比例涉及到IP地址的利用率,雖然單個用戶的行為不可測,但是多個用戶的行為在概率上來講是可以預測的,由此可以得出需要IP地址的用戶與不需要IP地址的用戶在大數量用戶群中的比例是相對穩(wěn)定的,所以IP地址池中的地址數目以及所對應的接入服務器接入端口數目越高,它們對應的比例就可以越接近實際的比例,IP地址的利用效率就越高。
由于Internet網的公用IP地址是全球唯一的有限的資源,地址的浪費是很敏感的問題?,F在有一些大容量接入服務器解決地址浪費的方案,實際上都是采用了堆疊技術,將多個接入服務器堆疊在一起,在網絡上還是多個節(jié)點、多臺設備,也必須根據單個接入服務器的處理能力,將分配給用戶的IP地址池分成若干個網段,分配給不同的節(jié)點進行管理,同樣會存在上面的問題。圖2描述了目前采用堆疊技術的大容量接入服務器的方案,多個接入服務器連在以太網上,與外界路由器相連。分配給用戶的IP地址池被分成若干個小的網段,在路由器上分別進行路由配置,從Internet來的數據包到達路由器后,路由器通過路由將不同的小網段的數據報到不同的接入服務器上,然后到達用戶,這樣仍然會限制整個IP地址池的地址分配。
本發(fā)明的目的在于提供一種接入服務器分配IP地址的方法,使得能夠節(jié)省IP地址,并且分配給用戶的IP地址池中的地址使用率也提高,同時實現在大容量的情況下對數據包的高效實時轉發(fā)。
本發(fā)明提出的采用并行處理IP包技術實現接入服務器分配IP地址的方法,其特征在于首先,統(tǒng)一管理分配給用戶的IP地址池;其次,當用戶上網時,接入服務器從IP地址池中任意挑選一個IP地址分配給用戶,同時將該IP地址記錄到處理用戶上網的一個協(xié)議處理板中;第三,由本協(xié)議處理板將用戶的上網主機對路由器進行模擬;第四,本協(xié)議處理板將用戶的IP地址與協(xié)議處理板自身物理地址的對應關系通知路由器和位于接入服務器中的其它協(xié)議處理板;第五,傳輸數據,本協(xié)議處理板將其物理地址的對應關系通知到路由器,用戶與Internet上的數據即可通過路由器和本協(xié)議處理板進行傳輸;最后,當用戶下網時,將用戶的IP地址與該協(xié)議處理板物理地址對應關系的解除通知到路由器和接入服務器中的其它協(xié)議處理板。
下面結合附圖與實施例,進一步詳細說明本發(fā)明。
圖1是“中華人民共和國通信行業(yè)標準--網絡接入服務器技術規(guī)范”中提供的接入服務器的典型組網圖。
圖2是采用堆疊技術的接入服務器的組網圖。
圖3是本發(fā)明中的接入服務器路由部分的結構和組網圖。
圖4是本發(fā)明所述方法的流程圖。
圖5是本發(fā)明的組網等效原理圖。
圖1、圖2是描述現有技術中的一些解決方案,在前面部分已經詳細描述過,在此不再贅述。
圖3中,接入服務器的路由部分是由多個協(xié)議處理板組成,通過局域網與路由器相連的。與圖2中的接入服務器的區(qū)別在于圖3中的協(xié)議處理板完成了圖2的接入板的撥號接入與路由板的IP轉發(fā)等功能。
下面通過某個用戶從開始上網到下網的整個過程為例,并結合圖4來說明本發(fā)明。
網絡的結構按照圖1組網,局域網選擇以太網,接入服務器路由部分的結構如圖3,多個協(xié)議處理板同時并行轉發(fā)數據包,協(xié)議處理板上采用gratuitous ARP技術和PROXY ARP技術。
與以往分配IP地址的形式不同,本發(fā)明對分配給用戶的IP地址池是進行統(tǒng)一管理的,不把IP地址池分成小的網段,對應于步驟401。
當用戶上網時,需要為其分配IP地址,此時接入服務器從IP地址池中任意挑選一個IP地址分配給用戶,同時將該IP地址記錄到處理用戶上網的一個協(xié)議處理板中,從而完成了步驟402。
轉入步驟403,該協(xié)議處理板把用戶的上網主機對路由器進行模擬,模擬該主機在局域網上,這樣使得對路由器而言,就好像主機直接掛在路由器上。對于路由器的配置,只需要按照所有使用IP地址池中的地址的主機是直接連接在以太網上的情況進行配置,配置與具體的路由器產品有關,可以有下面的兩種配置方法一種是路由器連接到接入服務器的端口,要占用IP地址池中的一個地址,這是最一般的情況,每一種路由器都有該項功能;第二種是如果路由器支持直接將路由配置到端口的情況,可以配置靜態(tài)路由,將指向IP地址池對應的網絡路由,配置到連接到接入服務器的端口,即到該端口的數據報都發(fā)到該端口;路由器無需占用對應地址池中的地址。注意,此路由必須配制成能夠通過路由協(xié)議發(fā)送出去的形式。
配置好路由器后,可以進入步驟404,當用戶被接入到步驟402中所述的協(xié)議處理板時,該協(xié)議處理板使用gratuitous ARP技術,將該IP地址與本協(xié)議處理板物理地址的對應關系通知到路由器和其他協(xié)議處理板。
當傳輸數據時,由于協(xié)議處理板使用PROXY ARP技術,將本協(xié)議處理板物理地址的對應關系通知到路由器,然后從Internet上來的數據包就可以直接從路由器傳到該協(xié)議處理板,然后由此協(xié)議處理板轉發(fā)到用戶,而從用戶端發(fā)出的數據則通過協(xié)議處理板經由路由器發(fā)送出去,完成步驟405的數據傳輸。
進入步驟406,當用戶下網時,記錄有用戶IP地址的協(xié)議處理板采用gratuitous ARP技術,將該IP地址與本協(xié)議處理板物理地址對應關系的解除通知到路由器和其他協(xié)議處理板。
以上就是當有用戶從上網到下網時如何對IP地址進行分配的流程,由此可以看出在這個過程中節(jié)省了使用的IP地址,即提高了IP地址的利用率。
如圖5所示,接入服務器中的協(xié)議處理板直接連接在與路由器相連的局域網上,在路由器看來,物理上接入接入服務器的設備,即主機1、主機2,在邏輯上可等效地認為是將其直接連接在局域網上,如圖中的主機1’和主機2’。
本發(fā)明所述方法可以使得接入服務器在組網上盡量少的使用分配給用戶的IP地址池中的地址,在一般情況下,路由器需占用IP地址池中的一個地址,其余的都可以分配給用戶;在理想情況下,如路由器支持某些技術,路由器也無需占用一個IP地址池的地址,通過本發(fā)明,解決了大容量接入服務器的處理效率與大容量IP地址池利用率之間的矛盾,將IP地址池作為整體進行動態(tài)管理使用,不用分成若干個網段,大大提高了其利用率。在目前全球IP地址十分緊張的情況下,使用本發(fā)明的分配地址方法無疑具有相當重要的實用價值。
權利要求
1一種接入服務器IP地址分配的方法,其特征在于首先,統(tǒng)一管理分配給用戶的IP地址池;其次,當用戶上網時,接入服務器從IP地址池中任意挑選一個IP地址分配給用戶,同時將該IP地址記錄到處理用戶上網的一個協(xié)議處理板中;第三,由本協(xié)議處理板將用戶的上網主機對路由器進行模擬;第四,本協(xié)議處理板將用戶的IP地址與協(xié)議處理板自身物理地址的對應關系通知路由器和位于接入服務器中的其它協(xié)議處理板;第五,傳輸數據,這個協(xié)議處理板將其物理地址的對應關系通知到路由器,用戶與Internet上的數據即可通過路由器和本協(xié)議處理板進行傳輸;最后,當用戶下網時,將用戶的IP地址與該協(xié)議處理板物理地址對應關系的解除通知到路由器和接入服務器其它的協(xié)議處理板。
2根據權利要求1所述的接入服務器IP地址分配的方法,其特征在于所述的接入服務器是從IP地址池中按用戶的需求進行動態(tài)使用IP地址。
3根據權利要求1所述的接入服務器IP地址分配的方法,其特征在于所述的第三步中主機對路由器的模擬包括按照所有使用IP地址池中的地址的主機是直接連接在局域網上的情況進行路由器的配置。
4根據權利要求1所述的接入服務器IP地址分配的方法,其特征在于所述的第四步是利用gratuitous ARP技術,將該IP地址與本協(xié)議處理板物理地址的對應通知給路由器和其他協(xié)議處理板。
5根據權利要求1所述的接入服務器IP地址分配的方法,其特征在于所述的第五步協(xié)議處理板使用的是PROXY ARP技術,將該協(xié)議處理板物理地址的對應通知給路由器。
6根據權利要求1所述的接入服務器IP地址分配的方法,其特征在于所述的第六步協(xié)議處理板采用gratuitous ARP技術,將該IP地址與本協(xié)議處理板物理地址對應的解除通知到路由器和其他協(xié)議處理板。
全文摘要
本發(fā)明公開了一種采用并行處理IP包技術實現接入服務器IP地址分配的方法,通過在接入服務器中安裝協(xié)議處理板以替代一般的路由板和接入板,實行IP地址池的統(tǒng)一管理,每次用戶上網時使用的IP地址為IP地址池中的任意的空閑IP,而且在某些路由器中還可實現不占有任何IP地址。本發(fā)明適用于所有的接入服務器中,尤其是大容量接入服務器中,達到節(jié)省IP地址以及提高IP包的轉發(fā)速率和IP地址的使用率的效果。
文檔編號H04L12/56GK1325209SQ0011978
公開日2001年12月5日 申請日期2000年8月25日 優(yōu)先權日2000年8月25日
發(fā)明者易星 申請人:深圳市中興通訊股份有限公司