一種網(wǎng)絡(luò)協(xié)議ip地址獲取方法及設(shè)備的制作方法
【專利摘要】本發(fā)明公開了一種網(wǎng)絡(luò)協(xié)議IP地址獲取方法����,通過對(duì)用戶終端與其他網(wǎng)絡(luò)設(shè)備在進(jìn)行網(wǎng)絡(luò)協(xié)議IP地址獲取或IP地址發(fā)布過程中的會(huì)話信息進(jìn)行探測(cè)并截取,獲取到與所述用戶終端對(duì)應(yīng)的IP地址����,并在判斷該IP地址為新的IP地址后,根據(jù)該IP地址對(duì)用戶終端重新進(jìn)行認(rèn)證��,從而使認(rèn)證服務(wù)器能夠根據(jù)IP地址及時(shí)地更新用戶終端的IP信息�����,實(shí)現(xiàn)了對(duì)認(rèn)證用戶終端IP地址的統(tǒng)一管理����,保證了網(wǎng)絡(luò)的安全性��。本發(fā)明同時(shí)還公開了一種IP地址獲取設(shè)備�。
【專利說明】一種網(wǎng)絡(luò)協(xié)議IP地址獲取方法及設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】���,特別涉及一種網(wǎng)絡(luò)協(xié)議IP地址獲取方法���。本發(fā)明同時(shí)還涉及一種IP地址獲取設(shè)備。
【背景技術(shù)】
[0002]802.1X協(xié)議是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議����,作為局域網(wǎng)端口的一個(gè)普通接入控制機(jī)制在以太網(wǎng)中被廣泛應(yīng)用,主要解決以太網(wǎng)內(nèi)認(rèn)證和安全方面的問題����。其中,“基于端口的網(wǎng)絡(luò)接入控制”是指在局域網(wǎng)接入設(shè)備的端口這一級(jí)對(duì)所接入的用戶設(shè)備進(jìn)行認(rèn)證和控制���。連接在端口上的用戶設(shè)備如果能通過認(rèn)證���,就可以訪問局域網(wǎng)中的資源;如果不能通過認(rèn)證��,則無法訪問局域網(wǎng)中的資源。
[0003]如圖1所示���,為現(xiàn)有技術(shù)中802.1X系統(tǒng)結(jié)構(gòu)示意圖��,包括三個(gè)實(shí)體:客戶端(Client)�����、設(shè)備端(Device)和認(rèn)證服務(wù)器(Server)����。該系統(tǒng)結(jié)構(gòu)為典型的Client/Server結(jié)構(gòu)�����。其中各個(gè)實(shí)體的功能及作用如下:
[0004]客戶端:位于局域網(wǎng)段一端的一個(gè)實(shí)體�����,由該鏈路另一端的實(shí)體對(duì)其進(jìn)行認(rèn)證���。客戶端一般為一個(gè)用戶終端設(shè)備�����,用戶可以通過啟動(dòng)客戶端軟件發(fā)起802.1X認(rèn)證??蛻舳吮仨氈С?EAPOL (Extensible Authentication Protocol over LAN,局域網(wǎng)上的可擴(kuò)展認(rèn)證協(xié)議)。
[0005]設(shè)備端:位于局域網(wǎng)段一端的另一個(gè)實(shí)體���,對(duì)所連接的客戶端進(jìn)行認(rèn)證�����。設(shè)備端通常為支持802.1X協(xié)議的網(wǎng)絡(luò)設(shè)備���,它為客戶端提供接入局域網(wǎng)的端口,該端口可以是物理端口����,也可以是邏輯端口。
[0006]認(rèn)證服務(wù)器:為設(shè)備端提供認(rèn)證服務(wù)的實(shí)體����。認(rèn)證服務(wù)器用于實(shí)現(xiàn)對(duì)用戶進(jìn)行認(rèn)證、授權(quán)和計(jì)費(fèi)�,通常為 RADIUS (Remote Authentication Dial-1n User Service,遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù))服務(wù)器。
[0007]為了保證網(wǎng)絡(luò)安全����,需要通過認(rèn)證服務(wù)器記錄上網(wǎng)的用戶關(guān)鍵信息�����,用以進(jìn)行用戶溯源�,如檢查非法用戶�、網(wǎng)上亂發(fā)帖等情況。然而���,對(duì)于運(yùn)營(yíng)商和一些企業(yè)網(wǎng)絡(luò)內(nèi)部來說�����,用戶上網(wǎng)之后����,網(wǎng)絡(luò)都在三層以上��,報(bào)文源MAC地址都是可變的�,使用MAC地址無法進(jìn)行溯源����,目前普遍的做法是通過IP地址來進(jìn)行用戶溯源����,在這種情況下����,認(rèn)證服務(wù)器需要記錄用戶在認(rèn)證成功后所對(duì)應(yīng)的IP地址。
[0008]在現(xiàn)有的獲取用戶IP地址技術(shù)方案中��,由于802.1x和MAC認(rèn)證���,WAPI認(rèn)證等二層認(rèn)證協(xié)議為基于MAC地址的控制的二層轉(zhuǎn)發(fā)�,在認(rèn)證成功之前都無法獲取到IP地址�����,需要采取擴(kuò)展EAP協(xié)議報(bào)文的方式���,通過客戶端軟件將IP地址通過EAP協(xié)議報(bào)文攜帶給設(shè)備���。因此,當(dāng)客戶端的IP地址為靜態(tài)指定時(shí)�,需要客戶端將攜帶IP地的認(rèn)證請(qǐng)求發(fā)送給認(rèn)證服務(wù)器;當(dāng)客戶端的IP地址為動(dòng)態(tài)分配時(shí)�����,由于IP地址要在認(rèn)證通過后才分配,目前認(rèn)證服務(wù)器都無法從認(rèn)證過程中獲取到IP地址信息�����,需要在認(rèn)證成功后通過開始計(jì)費(fèi)報(bào)文或者實(shí)時(shí)計(jì)費(fèi)報(bào)文攜帶IP地址信息來進(jìn)行用戶IP信息的更新����。具體地,用戶在需要在認(rèn)證或者計(jì)費(fèi)時(shí)通過將IP地址上傳到服務(wù)器��,服務(wù)器才能將每個(gè)用戶的IP地址和賬號(hào)進(jìn)行記錄�����。[0009]由此可見���,在現(xiàn)有技術(shù)中����,認(rèn)證服務(wù)器都是被動(dòng)地從用戶側(cè)獲取到IP地址�����,是否能夠獲取到用戶的IP地址很大部分取決于用戶端��,無法針對(duì)用戶的認(rèn)證過程主動(dòng)獲取到用戶的IP地址�,尤其是用戶非法訪問一些站點(diǎn)無法進(jìn)行溯源,造成了對(duì)用戶管理上的困難��,從而不利于網(wǎng)絡(luò)的安全控制��。
【發(fā)明內(nèi)容】
[0010]為解決現(xiàn)有技術(shù)中認(rèn)證服務(wù)器無法及時(shí)獲取到用戶終端IP地址的技術(shù)問題���,本發(fā)明公開了一種網(wǎng)絡(luò)協(xié)議IP地址獲取方法�����,包括:
[0011]根據(jù)用戶終端與其他網(wǎng)絡(luò)設(shè)備在進(jìn)行網(wǎng)絡(luò)協(xié)議IP地址獲取或IP地址發(fā)布過程中的會(huì)話信息����,獲取與所述用戶終端對(duì)應(yīng)的IP地址����;
[0012]判斷所述IP地址是否為新的IP地址;
[0013]若是��,根據(jù)所述IP地址對(duì)所述用戶終端重新進(jìn)行認(rèn)證,以使認(rèn)證服務(wù)器根據(jù)所述IP地址更新所述用戶終端的IP信息����。
[0014]相應(yīng)地,本發(fā)明還提供了一種網(wǎng)絡(luò)協(xié)議IP地址獲取設(shè)備�����,包括:
[0015]獲取模塊�����,用于根據(jù)用戶終端與其他網(wǎng)絡(luò)設(shè)備在進(jìn)行網(wǎng)絡(luò)協(xié)議IP地址獲取或IP地址發(fā)布過程中的會(huì)話信息����,獲取與所述用戶終端對(duì)應(yīng)的IP地址;
[0016]判斷模塊��,用于判斷所述IP地址是否為新的IP地址���;
[0017]認(rèn)證模塊��,用于在所述判斷模塊判斷所述IP地址為新的IP地址的情況下��,根據(jù)所述IP地址對(duì)所述用戶終端重新進(jìn)行認(rèn)證���,以使認(rèn)證服務(wù)器根據(jù)所述IP地址更新所述用戶終端的IP信息。
[0018]通過應(yīng)用以上技術(shù)方案����,通過對(duì)用戶終端與其他網(wǎng)絡(luò)設(shè)備在進(jìn)行網(wǎng)絡(luò)協(xié)議IP地址獲取或IP地址發(fā)布過程中的會(huì)話信息進(jìn)行探測(cè)并截取,獲取到與所述用戶終端對(duì)應(yīng)的IP地址�����,并在判斷該IP地址為新的IP地址后����,根據(jù)該IP地址對(duì)用戶終端重新進(jìn)行認(rèn)證,從而使認(rèn)證服務(wù)器能夠根據(jù)IP地址及時(shí)地更新用戶終端的IP信息��,實(shí)現(xiàn)了對(duì)認(rèn)證用戶終端IP地址的統(tǒng)一管理����,保證了網(wǎng)絡(luò)的安全性。
【專利附圖】
【附圖說明】
[0019]圖1為為現(xiàn)有技術(shù)中802.1X系統(tǒng)結(jié)構(gòu)不意圖�;
[0020]圖2為本發(fā)明提出的一種IP地址獲取方法的流程示意圖;
[0021]圖3為本發(fā)明具體實(shí)施例提出的一種動(dòng)態(tài)IP地址獲取方法的流程示意圖���;
[0022]圖4為本發(fā)明具體實(shí)施例提出的一種靜態(tài)IP地址獲取方法的流程示意圖
[0023]圖5為發(fā)明提出的一種IP地址獲取設(shè)備的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0024]針對(duì)【背景技術(shù)】中所提出的問題,本發(fā)明的核心思想為:通過對(duì)用戶終端與其他網(wǎng)絡(luò)設(shè)備在進(jìn)行網(wǎng)絡(luò)協(xié)議IP地址獲取或IP地址發(fā)布過程中的會(huì)話信息進(jìn)行探測(cè)并截取���,獲取到與所述用戶終端對(duì)應(yīng)的IP地址�,并在判斷該IP地址為新的IP地址后�,根據(jù)該IP地址對(duì)用戶終端重新進(jìn)行認(rèn)證,從而使認(rèn)證服務(wù)器能夠根據(jù)IP地址及時(shí)地更新用戶終端的IP信息���,實(shí)現(xiàn)了對(duì)認(rèn)證用戶終端IP地址的統(tǒng)一管理��,保證了網(wǎng)絡(luò)的安全性�。[0025]相應(yīng)地�,本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)協(xié)議IP地址獲取方法,如圖2所示��,具體包括以下步驟:
[0026]S201����,根據(jù)用戶終端與其他網(wǎng)絡(luò)設(shè)備在進(jìn)行網(wǎng)絡(luò)協(xié)議IP地址獲取或IP地址發(fā)布過程中的會(huì)話信息,獲取與所述用戶終端對(duì)應(yīng)的IP地址���。
[0027]具體的���,基于用戶終端事先是否配置有靜態(tài)IP地址��,該步驟可分為以下兩種處理方式:
[0028]( I)用戶終端沒有配置靜態(tài)IP地址
[0029]對(duì)于沒有配置靜態(tài)IP地址的用戶終端�����,由于其在認(rèn)證成功后需要向DHCP服務(wù)器請(qǐng)求分配IP地址��,因此根據(jù)對(duì)用戶終端與DHCP服務(wù)器之間進(jìn)行IP地址獲取過程中的交互信息獲取與用戶終端對(duì)應(yīng)的IP地址。首先對(duì)來自于所述用戶終端的DHCP請(qǐng)求報(bào)文進(jìn)行截取���,生成與所述用戶終端對(duì)應(yīng)的DHCP探測(cè)表項(xiàng)���;繼而根據(jù)所述DHCP探測(cè)表項(xiàng),探測(cè)并截取發(fā)往所述用戶終端的DHCP響應(yīng)報(bào)文�,獲取與所述用戶終端對(duì)應(yīng)的IP地址。
[0030](2)用戶終端配置了靜態(tài)IP地址
[0031]與沒有配置靜態(tài)IP地址的用戶終端所不同的是�,已配置了靜態(tài)IP地址的用戶終端在認(rèn)證成功后不會(huì)再向DHCP服務(wù)器請(qǐng)求分配IP地址,而是通過ARP請(qǐng)求將自身MAC地址與IP地址之間的對(duì)應(yīng)關(guān)系通告給其他的網(wǎng)絡(luò)設(shè)備����。因此,對(duì)于該類型的用戶終端���,本發(fā)明通過探測(cè)并截取來自于所述用戶終端的ARP請(qǐng)求報(bào)文�,獲取與所述用戶終端對(duì)應(yīng)的IP地址。
[0032]S202�,判斷所述IP地址是否為新的IP地址。
[0033]根據(jù)S201中不同的IP地址獲取方式����,本步驟中同樣采取以下兩種不同的方式進(jìn)行判斷:
[0034]( I)用戶終端沒有配置靜態(tài)IP地址
[0035]由于該類型用戶終端的IP地址每次都是通過DHCP服務(wù)器動(dòng)態(tài)分配的,因此在獲取到與用戶終端對(duì)應(yīng)的的IP地址后�,即判斷所述DHCP探測(cè)表項(xiàng)中是否存在與所述用戶終端對(duì)應(yīng)的IP地址,若所述DHCP探測(cè)表項(xiàng)中已存在與所述用戶終端對(duì)應(yīng)的IP地址��,則進(jìn)一步判斷所述DHCP探測(cè)表項(xiàng)中與用戶終端對(duì)應(yīng)的IP地址是否與所述IP地址一致�����,
[0036]若所述DHCP探測(cè)表項(xiàng)中并不存在與所述用戶終端對(duì)應(yīng)的IP地址��,或所述DHCP探測(cè)表項(xiàng)中與用戶終端對(duì)應(yīng)的IP地址與所述IP地址不一致���,則確定所述IP地址為新的IP地址�����,并將所述IP地址作為與所述用戶終端對(duì)應(yīng)的IP地址保存在所述DHCP探測(cè)表項(xiàng)中����。
[0037](2)用戶終端配置了靜態(tài)IP地址
[0038]雖然該類型的用戶終端在認(rèn)證成功后不必向DHCP服務(wù)器請(qǐng)求分配IP地址,但會(huì)向其他的網(wǎng)絡(luò)設(shè)備發(fā)起ARP請(qǐng)求����,通告自身的MAC地址與IP地址之間的關(guān)系。因此��,通過判斷所述IP地址與之前通過探測(cè)并截取來自于所述用戶終端的ARP報(bào)文所得到的IP地址是否一致�,即可在結(jié)果不一致的情況下則確定所述IP地址為新的IP地址。
[0039]S203���,若是,根據(jù)所述IP地址對(duì)所述用戶終端重新進(jìn)行認(rèn)證�����,以使認(rèn)證服務(wù)器根據(jù)所述IP地址更新所述用戶終端的IP信息���。
[0040]在確定了該用戶終端的IP地址發(fā)生了變化之后�,將來自于所述用戶終端的已封裝認(rèn)證請(qǐng)求報(bào)文發(fā)送至所述認(rèn)證服務(wù)器�����,所述認(rèn)證請(qǐng)求報(bào)文中攜帶所述IP地址�。
[0041]為了進(jìn)一步闡述本發(fā)明的技術(shù)思想���,現(xiàn)結(jié)合具體的應(yīng)用場(chǎng)景,對(duì)本發(fā)明的技術(shù)方案進(jìn)行說明�。
[0042]如圖3所述,為本發(fā)明具體實(shí)施例所提出的一種IP地址獲取方法的流程示意圖����,其步驟如下:
[0043]S301,用戶終端向交換機(jī)發(fā)送認(rèn)證請(qǐng)求報(bào)文���。
[0044]對(duì)于未配置靜態(tài)IP地址的用戶終端���,此時(shí)認(rèn)證請(qǐng)求報(bào)文中無IP地址,交換機(jī)無法從中獲取到IP地址�。而對(duì)于配置了靜態(tài)IP地址的用戶終端,是否在請(qǐng)求中攜帶其靜態(tài)IP地址完全取決于用戶終端�����。
[0045]S302,交換機(jī)對(duì)認(rèn)證請(qǐng)求報(bào)文進(jìn)行封裝���。
[0046]S303��,交換機(jī)將沒有攜帶IP地址的認(rèn)證請(qǐng)求報(bào)文發(fā)送至認(rèn)證服務(wù)器���。
[0047]S304,認(rèn)證服務(wù)器對(duì)認(rèn)證請(qǐng)求進(jìn)行認(rèn)證��,以下步驟以認(rèn)證通過為例進(jìn)行說明����。
[0048]S305�,認(rèn)證服務(wù)器返回認(rèn)證響應(yīng)報(bào)文,通過交換機(jī)轉(zhuǎn)發(fā)至用戶終端��。
[0049]S306��,用戶終端向DHCP發(fā)起DHCP請(qǐng)求���,請(qǐng)求分配動(dòng)態(tài)IP地址。
[0050]S307���,交換機(jī)對(duì)用戶終端的DHCP請(qǐng)求進(jìn)行截取���,生成DHCP探測(cè)表項(xiàng)。
[0051]該步驟中�,交換機(jī)在探測(cè)到發(fā)往用戶終端的DHCP請(qǐng)求后,將其中與用戶終端的信息進(jìn)行記錄�,生成與用戶終端相關(guān)的DHCP探測(cè)表項(xiàng)����,首次生成的DHCP探測(cè)表項(xiàng)僅包含用戶終端的標(biāo)識(shí)信息����。
[0052]S308,DHCP在接收到用戶終端發(fā)送的DHCP請(qǐng)求后���,為用戶終端分配IP地址��。
[0053]S309��,DHCP通過交換機(jī)向用戶終端發(fā)送IP地址分配應(yīng)答報(bào)文���。
[0054]S310,交換機(jī)對(duì)DHCP應(yīng)答報(bào)文進(jìn)行探測(cè)并截取�。
[0055]S311,交換機(jī)對(duì)與所述用戶終端對(duì)應(yīng)的IP地址進(jìn)行判斷�,確定其是否發(fā)生了改變,此處以該IP地址為新地址為例說明�。
[0056]基于S307中所生成的DHCP探測(cè)表項(xiàng),交換機(jī)將S306中所截取的用戶終端的標(biāo)識(shí)信息一一進(jìn)行比對(duì)����,在查找到相應(yīng)的用戶終端后����,交換機(jī)進(jìn)一步判斷該用戶終端對(duì)應(yīng)的表項(xiàng)中是否存在IP地址�����。對(duì)于新認(rèn)證的用戶終端��,其表項(xiàng)中的IP地址為空��;而對(duì)于之前已認(rèn)證的用戶終端�,交換機(jī)需要判斷表項(xiàng)中之前記錄的IP地址與這次獲取到的IP地址是否一致,若表項(xiàng)中不存在IP地址�,或是前后兩次得到的IP地址不一致,即可確定IP地址發(fā)生了改變
[0057]S312�,交換機(jī)獲取用戶IP地址并準(zhǔn)備發(fā)起重認(rèn)證,此次認(rèn)證請(qǐng)求中攜帶用戶IP地
址信息���。
[0058]S313,交換機(jī)向認(rèn)證服務(wù)器發(fā)送攜帶了 IP地址的認(rèn)證請(qǐng)求�����。
[0059]S314,認(rèn)證服務(wù)器在重認(rèn)證時(shí)使用報(bào)文中攜帶的IP地址更新用戶IP信息���。
[0060]S315,認(rèn)證服務(wù)器向交換機(jī)返回認(rèn)證請(qǐng)求響應(yīng)�。
[0061]以上為本發(fā)明針對(duì)動(dòng)態(tài)分配IP地址的情況所提出的一種IP地址獲取的具體實(shí)施例����,如圖4所述,為本發(fā)明針對(duì)靜態(tài)分配IP地址的情況所提出的一種IP地址獲取的具體實(shí)施例�,由于該部分的改進(jìn)在于用戶終端認(rèn)證成功的后續(xù)流程,因此以下以用戶終端認(rèn)證成功為例進(jìn)行說明:
[0062]S401���,認(rèn)證成功的用戶終端向其他設(shè)備發(fā)送ARP請(qǐng)求���。
[0063]在認(rèn)證成功后,用戶終端會(huì)向外發(fā)送ARP請(qǐng)求���,其中攜帶有自身的MAC地址與靜態(tài)IP地址之間的對(duì)應(yīng)關(guān)系�。[0064]S402�����,交換機(jī)對(duì)用戶終端的ARP請(qǐng)求進(jìn)行截取�����,獲取用戶終端的IP地址。
[0065]S403�����,交換機(jī)判斷用戶終端的IP地址是否為新地址�。
[0066]具體的,交換機(jī)根據(jù)之前通過探測(cè)并截取來自于用戶終端的ARP報(bào)文所得到的IP地址���,判斷當(dāng)前所獲取的IP地址與其是否一致����,若不一致����,則確定所述IP地址為新的IP地址。該步驟中�,以該IP地址為新地址為例進(jìn)行說明。
[0067]S404,交換機(jī)根據(jù)所述IP地址對(duì)用戶終端重新進(jìn)行認(rèn)證��,以使認(rèn)證服務(wù)器根據(jù)IP地址更新用戶終端的IP信息���。
[0068]為實(shí)現(xiàn)以上技術(shù)方案,本發(fā)明同時(shí)還提供了一種網(wǎng)絡(luò)協(xié)議IP地址獲取設(shè)備,如圖5所示,包括:
[0069]獲取模塊510��,用于根據(jù)用戶終端與其他網(wǎng)絡(luò)設(shè)備在進(jìn)行網(wǎng)絡(luò)協(xié)議IP地址獲取或IP地址發(fā)布過程中的會(huì)話信息�����,獲取與所述用戶終端對(duì)應(yīng)的IP地址�����;
[0070]判斷模塊520��,用于判斷所述IP地址是否為新的IP地址����;
[0071]認(rèn)證模塊530,用于在所述判斷模塊520判斷所述IP地址為新的IP地址的情況下�,根據(jù)所述IP地址對(duì)所述用戶終端重新進(jìn)行認(rèn)證,以使認(rèn)證服務(wù)器根據(jù)所述IP地址更新所述用戶終端的IP信息����。
[0072]在具體的應(yīng)用場(chǎng)景中,所述認(rèn)證模塊530��,具體用于:
[0073]將來自于所述用戶終端的已封裝認(rèn)證請(qǐng)求報(bào)文發(fā)送至所述認(rèn)證服務(wù)器��,所述認(rèn)證請(qǐng)求報(bào)文中攜帶所述IP地址。
[0074]在具體的應(yīng)用場(chǎng)景中�����,當(dāng)與所述用戶終端對(duì)應(yīng)的IP地址類型為動(dòng)態(tài)IP地址時(shí)�,所述獲取模塊510,具體用于:
[0075]對(duì)來自于所述用戶終端的DHCP請(qǐng)求報(bào)文進(jìn)行截取��,生成與所述用戶終端對(duì)應(yīng)的DHCP探測(cè)表項(xiàng)����;
[0076]根據(jù)所述DHCP探測(cè)表項(xiàng),探測(cè)并截取發(fā)往所述用戶終端的DHCP響應(yīng)報(bào)文���,獲取與所述用戶終端對(duì)應(yīng)的IP地址�。
[0077]在具體的應(yīng)用場(chǎng)景中��,所述判斷模塊520����,具體用于:
[0078]判斷所述DHCP探測(cè)表項(xiàng)中是否存在與所述用戶終端對(duì)應(yīng)的IP地址,若所述DHCP探測(cè)表項(xiàng)中已存在與所述用戶終端對(duì)應(yīng)的IP地址��,則進(jìn)一步判斷所述DHCP探測(cè)表項(xiàng)中與用戶終端對(duì)應(yīng)的IP地址是否與所述IP地址一致�����,
[0079]若所述DHCP探測(cè)表項(xiàng)中并不存在與所述用戶終端對(duì)應(yīng)的IP地址��,或所述DHCP探測(cè)表項(xiàng)中與用戶終端對(duì)應(yīng)的IP地址與所述IP地址不一致�,則確定所述IP地址為新的IP地址,并將所述IP地址作為與所述用戶終端對(duì)應(yīng)的IP地址保存在所述DHCP探測(cè)表項(xiàng)中��。
[0080]在具體的應(yīng)用場(chǎng)景中����,當(dāng)與所述用戶終端對(duì)應(yīng)的IP地址類型為靜態(tài)IP地址時(shí),所述獲取模塊510���,具體用于
[0081]探測(cè)并截取來自于所述用戶終端的ARP報(bào)文��,獲取與所述用戶終端對(duì)應(yīng)的IP地址�。
[0082]在具體的應(yīng)用場(chǎng)景中����,所述判斷模塊520,具體用于:
[0083]判斷所述IP地址與之前通過探測(cè)并截取來自于所述用戶終端的ARP報(bào)文所得到的IP地址是否一致�����,
[0084]若不一致,則確定所述IP地址為新的IP地址����。[0085]通過應(yīng)用以上技術(shù)方案,通過對(duì)用戶終端與其他網(wǎng)絡(luò)設(shè)備在進(jìn)行網(wǎng)絡(luò)協(xié)議IP地址獲取或IP地址發(fā)布過程中的會(huì)話信息進(jìn)行探測(cè)并截取���,獲取到與所述用戶終端對(duì)應(yīng)的IP地址�,并在判斷該IP地址為新的IP地址后���,根據(jù)該IP地址對(duì)用戶終端重新進(jìn)行認(rèn)證�����,從而使認(rèn)證服務(wù)器能夠根據(jù)IP地址及時(shí)地更新用戶終端的IP信息�����,實(shí)現(xiàn)了對(duì)認(rèn)證用戶終端IP地址的統(tǒng)一管理����,保證了網(wǎng)絡(luò)的安全性����。
[0086]通過以上的實(shí)施方式的描述�����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過硬件實(shí)現(xiàn)�����,也可以借助軟件加必要的通用硬件平臺(tái)的方式來實(shí)現(xiàn)?���;谶@樣的理解,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來����,該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是⑶-R0M,U盤��,移動(dòng)硬盤等)中�����,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)���,服務(wù)器�����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施場(chǎng)景所述的方法�����。
[0087]本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施場(chǎng)景的示意圖��,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的��。
[0088]本領(lǐng)域技術(shù)人員可以理解實(shí)施場(chǎng)景中的裝置中的模塊可以按照實(shí)施場(chǎng)景描述進(jìn)行分布于實(shí)施場(chǎng)景的裝置中���,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施場(chǎng)景的一個(gè)或多個(gè)裝置中�����。上述實(shí)施場(chǎng)景的模塊可以合并為一個(gè)模塊�����,也可以進(jìn)一步拆分成多個(gè)子模塊�。
[0089]上述本發(fā)明序號(hào)僅僅為了描述��,不代表實(shí)施場(chǎng)景的優(yōu)劣。
[0090]以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施場(chǎng)景���,但是���,本發(fā)明并非局限于此,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍���。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)協(xié)議IP地址獲取方法��,其特征在于����,包括: 根據(jù)用戶終端與其他網(wǎng)絡(luò)設(shè)備在進(jìn)行網(wǎng)絡(luò)協(xié)議IP地址獲取或IP地址發(fā)布過程中的會(huì)話信息����,獲取與所述用戶終端對(duì)應(yīng)的IP地址���; 判斷所述IP地址是否為新的IP地址����; 若是���,根據(jù)所述IP地址對(duì)所述用戶終端重新進(jìn)行認(rèn)證��,以使認(rèn)證服務(wù)器根據(jù)所述IP地址更新所述用戶終端的IP信息�����。
2.如權(quán)利要求1所述的方法���,其特征在于��,根據(jù)所述IP地址對(duì)所述用戶終端重新進(jìn)行認(rèn)證����,具體為: 將來自于所述用戶終端的已封裝認(rèn)證請(qǐng)求報(bào)文發(fā)送至所述認(rèn)證服務(wù)器���,所述認(rèn)證請(qǐng)求報(bào)文中攜帶所述IP地址�。
3.如權(quán)利要求1所述的方法��,其特征在于���,當(dāng)與所述用戶終端對(duì)應(yīng)的IP地址類型為動(dòng)態(tài)IP地址時(shí)���,根據(jù)用戶終端與其他網(wǎng)絡(luò)設(shè)備在進(jìn)行網(wǎng)絡(luò)協(xié)議IP地址獲取或IP地址發(fā)布過程中的會(huì)話信息�����,獲取與所 述用戶終端對(duì)應(yīng)的IP地址��,具體為: 對(duì)來自于所述用戶終端的DHCP請(qǐng)求報(bào)文進(jìn)行截取���,生成與所述用戶終端對(duì)應(yīng)的DHCP探測(cè)表項(xiàng); 根據(jù)所述DHCP探測(cè)表項(xiàng)��,探測(cè)并截取發(fā)往所述用戶終端的DHCP響應(yīng)報(bào)文���,獲取與所述用戶終端對(duì)應(yīng)的IP地址�。
4.如權(quán)利要求3所述的方法�,其特征在于,判斷所述IP地址是否為新的IP地址����,具體為: 判斷所述DHCP探測(cè)表項(xiàng)中是否存在與所述用戶終端對(duì)應(yīng)的IP地址�,若所述DHCP探測(cè)表項(xiàng)中已存在與所述用戶終端對(duì)應(yīng)的IP地址,則進(jìn)一步判斷所述DHCP探測(cè)表項(xiàng)中與用戶終端對(duì)應(yīng)的IP地址是否與所述IP地址一致���, 若所述DHCP探測(cè)表項(xiàng)中并不存在與所述用戶終端對(duì)應(yīng)的IP地址�,或所述DHCP探測(cè)表項(xiàng)中與用戶終端對(duì)應(yīng)的IP地址與所述IP地址不一致,則確定所述IP地址為新的IP地址����,并將所述IP地址作為與所述用戶終端對(duì)應(yīng)的IP地址保存在所述DHCP探測(cè)表項(xiàng)中。
5.如權(quán)利要求1所述的方法��,其特征在于����,當(dāng)與所述用戶終端對(duì)應(yīng)的IP地址類型為靜態(tài)IP地址時(shí),根據(jù)用戶終端與其他網(wǎng)絡(luò)設(shè)備在進(jìn)行網(wǎng)絡(luò)協(xié)議IP地址獲取或IP地址發(fā)布過程中的會(huì)話信息�,獲取與所述用戶終端對(duì)應(yīng)的IP地址,具體為: 探測(cè)并截取來自于所述用戶終端的ARP報(bào)文�����,獲取與所述用戶終端對(duì)應(yīng)的IP地址����。
6.如權(quán)利要求5所述的方法,其特征在于�����,判斷所述IP地址是否為新的IP地址���,具體為: 判斷所述IP地址與之前通過探測(cè)并截取來自于所述用戶終端的ARP報(bào)文所得到的IP地址是否一致���, 若不一致��,則確定所述IP地址為新的IP地址���。
7.一種網(wǎng)絡(luò)協(xié)議IP地址獲取設(shè)備,其特征在于�,包括: 獲取模塊,用于根據(jù)用戶終端與其他網(wǎng)絡(luò)設(shè)備在進(jìn)行網(wǎng)絡(luò)協(xié)議IP地址獲取或IP地址發(fā)布過程中的會(huì)話信息����,獲取與所述用戶終端對(duì)應(yīng)的IP地址; 判斷模塊��,用于判斷所述IP地址是否為新的IP地址���; 認(rèn)證模塊����,用于在所述判斷模塊判斷所述IP地址為新的IP地址的情況下���,根據(jù)所述IP地址對(duì)所述用戶終端重新進(jìn)行認(rèn)證����,以使認(rèn)證服務(wù)器根據(jù)所述IP地址更新所述用戶終端的IP ?目息�。
8.如權(quán)利要求7所述的設(shè)備,其特征在于�,所述認(rèn)證模塊,具體用于: 將來自于所述用戶終端的已封裝認(rèn)證請(qǐng)求報(bào)文發(fā)送至所述認(rèn)證服務(wù)器���,所述認(rèn)證請(qǐng)求報(bào)文中攜帶所述IP地址�。
9.如權(quán)利要求7所述的設(shè)備�,其特征在于,當(dāng)與所述用戶終端對(duì)應(yīng)的IP地址類型為動(dòng)態(tài)IP地址時(shí)�,所述獲取模塊,具體用于: 對(duì)來自于所述用戶終端的DHCP請(qǐng)求報(bào)文進(jìn)行截取����,生成與所述用戶終端對(duì)應(yīng)的DHCP探測(cè)表項(xiàng); 根據(jù)所述DHCP探測(cè)表項(xiàng)��,探測(cè)并截取發(fā)往所述用戶終端的DHCP響應(yīng)報(bào)文�,獲取與所述用戶終端對(duì)應(yīng)的IP地址。
10.如權(quán)利要求9所述的設(shè)備���,其特征在于�����,所述判斷模塊��,具體用于: 判斷所述DHCP探測(cè) 表項(xiàng)中是否存在與所述用戶終端對(duì)應(yīng)的IP地址��,若所述DHCP探測(cè)表項(xiàng)中已存在與所述用戶終端對(duì)應(yīng)的IP地址����,則進(jìn)一步判斷所述DHCP探測(cè)表項(xiàng)中與用戶終端對(duì)應(yīng)的IP地址是否與所述IP地址一致, 若所述DHCP探測(cè)表項(xiàng)中并不存在與所述用戶終端對(duì)應(yīng)的IP地址��,或所述DHCP探測(cè)表項(xiàng)中與用戶終端對(duì)應(yīng)的IP地址與所述IP地址不一致�,則確定所述IP地址為新的IP地址,并將所述IP地址作為與所述用戶終端對(duì)應(yīng)的IP地址保存在所述DHCP探測(cè)表項(xiàng)中���。
11.如權(quán)利要求7所述的設(shè)備����,其特征在于���,當(dāng)與所述用戶終端對(duì)應(yīng)的IP地址類型為靜態(tài)IP地址時(shí)��,所述獲取模塊�,具體用于 探測(cè)并截取來自于所述用戶終端的ARP報(bào)文��,獲取與所述用戶終端對(duì)應(yīng)的IP地址��。
12.如權(quán)利要求11所述的設(shè)備���,其特征在于�����,所述判斷模塊����,具體用于: 判斷所述IP地址與之前通過探測(cè)并截取來自于所述用戶終端的ARP報(bào)文所得到的IP地址是否一致�, 若不一致,則確定所述IP地址為新的IP地址���。
【文檔編號(hào)】H04L29/12GK103458062SQ201310375498
【公開日】2013年12月18日 申請(qǐng)日期:2013年8月26日 優(yōu)先權(quán)日:2013年8月26日
【發(fā)明者】劉博 , 徐勇剛 申請(qǐng)人:杭州華三通信技術(shù)有限公司