一種地址分配方法、信息聚合方法及相關(guān)設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其涉及一種地址分配方法、信息聚合方法及相關(guān)設(shè)備。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全顯得越來(lái)越重要，通?？梢曰诳蛻舳说哪繕?biāo)身份標(biāo)識(shí)進(jìn)行網(wǎng)絡(luò)安全控制，目標(biāo)身份標(biāo)識(shí)可以是客戶端所屬安全組，即是具有相同目標(biāo)身份標(biāo)識(shí)的客戶端是屬于同一個(gè)安全組，在同一個(gè)安全組的客戶端執(zhí)行相同的安全策略。策略控制主要由網(wǎng)絡(luò)設(shè)備執(zhí)行，在一個(gè)網(wǎng)絡(luò)設(shè)備中存儲(chǔ)了所有客戶端的網(wǎng)絡(luò)地址與身份標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系，當(dāng)一個(gè)數(shù)據(jù)報(bào)文到達(dá)該網(wǎng)絡(luò)設(shè)備后，網(wǎng)絡(luò)設(shè)備根據(jù)該數(shù)據(jù)報(bào)文中的網(wǎng)絡(luò)地址得到和該網(wǎng)絡(luò)地址對(duì)應(yīng)的客戶端的身份標(biāo)識(shí)，并在數(shù)據(jù)報(bào)文中插入客戶端的身份標(biāo)識(shí)，其他網(wǎng)絡(luò)設(shè)備基于該身份標(biāo)識(shí)執(zhí)行網(wǎng)絡(luò)安全策略。
[0003]通常，動(dòng)態(tài)主機(jī)設(shè)置協(xié)議(英文:DynamicHost Configurat1n Protocol,縮寫(xiě):DHCP)服務(wù)器分配客戶端的網(wǎng)絡(luò)地址是隨機(jī)分配，因此網(wǎng)絡(luò)設(shè)備在存儲(chǔ)客戶端網(wǎng)絡(luò)地址與目標(biāo)身份標(biāo)識(shí)之間對(duì)應(yīng)關(guān)系時(shí)，需要將每一個(gè)網(wǎng)絡(luò)地址與身份標(biāo)識(shí)的對(duì)應(yīng)關(guān)系都羅列出來(lái)，這種方法在客戶端較多的情況下會(huì)產(chǎn)生大量的網(wǎng)絡(luò)地址與目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)關(guān)系的表項(xiàng)，浪費(fèi)設(shè)備存儲(chǔ)資源，存儲(chǔ)復(fù)雜度高。

【發(fā)明內(nèi)容】

[0004]本發(fā)明實(shí)施例提供一種地址分配方法、信息聚合方法及相關(guān)設(shè)備，具有相同目標(biāo)身份標(biāo)識(shí)的客戶端的網(wǎng)絡(luò)地址是在一個(gè)地址段，因此可以減少網(wǎng)絡(luò)設(shè)備中存儲(chǔ)網(wǎng)絡(luò)地址與目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)關(guān)系的表項(xiàng)，節(jié)省設(shè)備存儲(chǔ)資源，存儲(chǔ)簡(jiǎn)單。
[0005]本發(fā)明實(shí)施例第一方面提供了一種地址分配方法，可包括:
[0006]動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器接收網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)的客戶端所發(fā)送的請(qǐng)求分配網(wǎng)絡(luò)地址的第一請(qǐng)求，所述第一請(qǐng)求攜帶由所述網(wǎng)絡(luò)設(shè)備插入的所述客戶端的目標(biāo)身份標(biāo)識(shí)；
[0007]所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器確定和所述客戶端的目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段，所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器根據(jù)和所述客戶端的目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段為所述客戶端分配網(wǎng)絡(luò)地址，其中，為所述客戶端分配的網(wǎng)絡(luò)地址屬于和所述客戶端的目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段。
[0008]基于第一方面，在第一方面的第一種實(shí)施方式中，所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器確定和所述客戶端的目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段，包括:
[0009]若所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器已為所述客戶端的目標(biāo)身份標(biāo)識(shí)分配了對(duì)應(yīng)的地址段，并且所述已為所述客戶端的目標(biāo)身份標(biāo)識(shí)分配的對(duì)應(yīng)的地址段中有未分配網(wǎng)絡(luò)地址，則和所述客戶端的目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段為所述已為所述客戶端的目標(biāo)身份標(biāo)識(shí)分配的對(duì)應(yīng)的地址段；
[0010]若所述已為所述客戶端的目標(biāo)身份標(biāo)識(shí)分配的對(duì)應(yīng)的地址段中所有的網(wǎng)絡(luò)地址都是已分配網(wǎng)絡(luò)地址，或者所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器尚未為所述客戶端的目標(biāo)身份標(biāo)識(shí)分配對(duì)應(yīng)的地址段，則所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器在所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器的可管理網(wǎng)絡(luò)地址中為所述客戶端的目標(biāo)身份標(biāo)識(shí)新分配地址段，將該新分配地址段作為和所述客戶端的目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段。
[0011]基于第一方面的第一種可行的實(shí)施方式，在第一方面的第二種可行的實(shí)施方式中，所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器在所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器的可管理網(wǎng)絡(luò)地址中為所述客戶端的目標(biāo)身份標(biāo)識(shí)新分配地址段，包括:
[0012]若所述可管理網(wǎng)絡(luò)地址中不存在已分配網(wǎng)絡(luò)地址，所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器將所有可管理網(wǎng)絡(luò)地址的集合構(gòu)成的地址段確定為和所述客戶端的所述目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段。
[0013]基于第一方面的第二種可行的實(shí)施方式，在第一方面的第三種可行的實(shí)施方式中，所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器在所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器的可管理網(wǎng)絡(luò)地址中為所述客戶端的目標(biāo)身份標(biāo)識(shí)新分配地址段，還包括:
[0014]若所述可管理網(wǎng)絡(luò)地址中存在已分配網(wǎng)絡(luò)地址，所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器確定所述可管理網(wǎng)絡(luò)地址中最長(zhǎng)的連續(xù)未分配網(wǎng)絡(luò)地址，并將所述最長(zhǎng)的連續(xù)未分配網(wǎng)絡(luò)地址劃分為第一地址段和第二地址段，其中第一地址段由所述最長(zhǎng)的連續(xù)未分配網(wǎng)絡(luò)地址中的部分連續(xù)未分配網(wǎng)絡(luò)地址構(gòu)成，第二地址段由所述最長(zhǎng)的連續(xù)未分配網(wǎng)絡(luò)地址中除所述第一地址段外的連續(xù)未分配網(wǎng)絡(luò)地址構(gòu)成，所述第一地址段與屬于所述最長(zhǎng)的連續(xù)未分配網(wǎng)絡(luò)地址對(duì)應(yīng)的身份標(biāo)識(shí)的已分配網(wǎng)絡(luò)地址相鄰；
[0015]所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器將所述第二地址段確定為所述新分配地址段。
[0016]基于第一方面的第一種可行的實(shí)施方式，在第一方面的第四種可行的實(shí)施方式中，所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器在所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器的可管理網(wǎng)絡(luò)地址中為所述客戶端的目標(biāo)身份標(biāo)識(shí)新分配地址段，包括:
[0017]根據(jù)預(yù)設(shè)大小，所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器在所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器的可管理網(wǎng)絡(luò)地址中除已分配地址段外的網(wǎng)絡(luò)地址中為所述客戶端的目標(biāo)身份標(biāo)識(shí)新分配地址段，所述新分配地址段的大小等于所述預(yù)設(shè)大小。
[0018]本發(fā)明第二方面提供一種信息聚合方法，可包括:
[0019]網(wǎng)絡(luò)設(shè)備接收第一客戶端發(fā)送的請(qǐng)求分配網(wǎng)絡(luò)地址的第一請(qǐng)求，所述第一請(qǐng)求包括所述第一客戶端的介質(zhì)訪問(wèn)控制(英文:media access control,縮寫(xiě):MAC)地址；
[0020]所述網(wǎng)絡(luò)設(shè)備根據(jù)預(yù)先存儲(chǔ)的MAC地址與身份標(biāo)識(shí)的映射表，所述網(wǎng)絡(luò)設(shè)備查找與所述第一客戶端的MAC地址對(duì)應(yīng)的目標(biāo)身份標(biāo)識(shí)作為第一目標(biāo)身份標(biāo)識(shí)；
[0021]所述網(wǎng)絡(luò)設(shè)備將所述第一目標(biāo)身份標(biāo)識(shí)插入所述第一請(qǐng)求中，以獲得第二請(qǐng)求；
[0022]所述網(wǎng)絡(luò)設(shè)備向服務(wù)器轉(zhuǎn)發(fā)所述第二請(qǐng)求；
[0023]所述網(wǎng)絡(luò)設(shè)備獲取所述服務(wù)器發(fā)送的根據(jù)所述第一目標(biāo)身份標(biāo)識(shí)為所述第一客戶端所分配的第一網(wǎng)絡(luò)地址。
[0024]基于第二方面，在第二方面的第一種可行的實(shí)施方式中，所述網(wǎng)絡(luò)設(shè)備獲取所述服務(wù)器發(fā)送的根據(jù)所述第一目標(biāo)身份標(biāo)識(shí)為所述第一客戶端所分配的第一網(wǎng)絡(luò)地址之后,還包括:
[0025]所述網(wǎng)絡(luò)設(shè)備獲取所述服務(wù)器發(fā)送的根據(jù)第二目標(biāo)身份標(biāo)識(shí)為第二客戶端所分配的第二網(wǎng)絡(luò)地址，所述第二目標(biāo)身份標(biāo)識(shí)為根據(jù)所述映射表中和所述第二客戶端的MAC地址對(duì)應(yīng)的目標(biāo)身份標(biāo)識(shí)，所述第二目標(biāo)身份標(biāo)識(shí)和所述第一目標(biāo)身份標(biāo)識(shí)的值相同；
[0026]所述網(wǎng)絡(luò)設(shè)備根據(jù)所述第二目標(biāo)身份標(biāo)識(shí)和所述第一目標(biāo)身份標(biāo)識(shí)將所述第一網(wǎng)絡(luò)地址和所述第二網(wǎng)絡(luò)地址劃分為一個(gè)類別，其中，所述類別中的所有網(wǎng)絡(luò)地址所屬客戶端的MAC地址在所述映射表中對(duì)應(yīng)的目標(biāo)身份標(biāo)識(shí)的值相同；
[0027]所述網(wǎng)絡(luò)設(shè)備將所述類別中的網(wǎng)絡(luò)地址聚合，以獲得一個(gè)子網(wǎng)前綴；
[0028]所述網(wǎng)絡(luò)設(shè)備建立所述第一目標(biāo)身份標(biāo)識(shí)與所述子網(wǎng)前綴之間的對(duì)應(yīng)關(guān)系表項(xiàng)。
[0029]基于第二方面的第一種可行的實(shí)施方式，在第二方面的第二種可行的實(shí)施方式中，所述方法還包括:
[0030]所述網(wǎng)絡(luò)設(shè)備將所述類別中的網(wǎng)絡(luò)地址聚合，獲得子網(wǎng)集合，所述子網(wǎng)集合中包括子網(wǎng)前綴，所述子網(wǎng)集合中的所有元素覆蓋所述類別中的所有網(wǎng)絡(luò)地址，且所述子網(wǎng)集合中的所有元素不覆蓋除所述類別中的所有網(wǎng)絡(luò)地址之外的任何網(wǎng)絡(luò)地址；
[0031]所述網(wǎng)絡(luò)設(shè)備建立所述第一目標(biāo)身份標(biāo)識(shí)與所述子網(wǎng)集合中各個(gè)元素之間的對(duì)應(yīng)關(guān)系表項(xiàng)。
[0032]本發(fā)明第三方面提供一種動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器，可包括:
[0033]第一接收模塊，用于接收網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)的客戶端的請(qǐng)求分配網(wǎng)絡(luò)地址的第一請(qǐng)求，所述第一請(qǐng)求攜帶由所述網(wǎng)絡(luò)設(shè)備插入的所述客戶端的目標(biāo)身份標(biāo)識(shí)；
[0034]確定分配模塊，用于確定和所述客戶端的目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段，根據(jù)和所述客戶端的目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段為所述客戶端分配網(wǎng)絡(luò)地址，其中，為所述客戶端分配的網(wǎng)絡(luò)地址屬于和所述客戶端的目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段。
[0035]基于第三方面，在第三方面的第一種可行的實(shí)施方式中，若已為所述客戶端的目標(biāo)身份標(biāo)識(shí)分配了對(duì)應(yīng)的地址段，并且所述已為所述客戶端的目標(biāo)身份標(biāo)識(shí)分配的對(duì)應(yīng)的地址段中有未分配網(wǎng)絡(luò)地址，則所述確定分配模塊還用于確定和所述客戶端的目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段為所述已為所述客戶端的目標(biāo)身份標(biāo)識(shí)分配的對(duì)應(yīng)的地址段；
[0036]若所述已為所述客戶端的目標(biāo)身份標(biāo)識(shí)分配的對(duì)應(yīng)的地址段中所有的網(wǎng)絡(luò)地址都是已分配網(wǎng)絡(luò)地址，或者所述動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器尚未為所述客戶端的目標(biāo)身份標(biāo)識(shí)分配對(duì)應(yīng)的地址段，則所述確定分配模塊還用于在所述動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的可管理網(wǎng)絡(luò)地址中為所述客戶端的目標(biāo)身份標(biāo)識(shí)新分配地址段，將該新分配地址段作為和所述客戶端的目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段。
[0037]基于第三方面第一種可行的實(shí)施方式，在第三方面的第二種可行的實(shí)施方式中，所述確定分配模塊還用于若所述可管理網(wǎng)絡(luò)地址中不存在已分配網(wǎng)絡(luò)地址，將所有可管理網(wǎng)絡(luò)地址的集合構(gòu)成的地址段確定為和所述客戶端的所述目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段。
[0038]基于第三方面的第二種可行的實(shí)施方式，在第三方面的第三種可行的實(shí)施方式中；
[0039]若所述可管理網(wǎng)絡(luò)地址中存在已分配網(wǎng)絡(luò)地址，所述確定分配模塊還用于確定所述可管理網(wǎng)絡(luò)地址中最長(zhǎng)的連續(xù)未分配網(wǎng)絡(luò)地址，并將所述最長(zhǎng)的連續(xù)未分配網(wǎng)絡(luò)地址劃分為第一地址段和第二地址段，其中第一地址段由所述最長(zhǎng)的連續(xù)未分配網(wǎng)絡(luò)地址中的部分連續(xù)未分配網(wǎng)絡(luò)地址構(gòu)成，第二地址段由所述最長(zhǎng)的連續(xù)未分配網(wǎng)絡(luò)地址中除所述第一地址段外的連續(xù)未分配網(wǎng)絡(luò)地址構(gòu)成，所述第一地址段與屬于所述最長(zhǎng)的連續(xù)未分配網(wǎng)絡(luò)地址對(duì)應(yīng)的身份標(biāo)識(shí)的已分配網(wǎng)絡(luò)地址相鄰；
[0040]所述確定分配模塊還用于將所述第二地址段確定為所述新分配地址段。
[0041]基于第三方面的第一種可行的實(shí)施方式，在第三方面的第四種可行的實(shí)施方式中，所述確定分配模塊還用于，根據(jù)預(yù)設(shè)大小，在所述服務(wù)器的可管理網(wǎng)絡(luò)地址中除已分配地址段外的網(wǎng)絡(luò)地址中為所述客戶端的目標(biāo)身份標(biāo)識(shí)新分配地址段，所述新分配地址段的大小等于所述預(yù)設(shè)大小。
[0042]本發(fā)明第四方面提供一種網(wǎng)絡(luò)設(shè)備，可包括:
[0043]第二接收模塊，用于接收第一客戶端發(fā)送的請(qǐng)求分配網(wǎng)絡(luò)地址的第一請(qǐng)求，所述第一請(qǐng)求包括所述第一客戶端的MAC地址；
[0044]查找模塊，用于根據(jù)預(yù)存的MAC地址與身份標(biāo)識(shí)映射表，所述網(wǎng)絡(luò)設(shè)備查找與所述第一客戶端的MAC地址對(duì)應(yīng)的目標(biāo)身份標(biāo)識(shí)作為第一目標(biāo)身份標(biāo)識(shí)；
[0045]插入模塊，用于將所述第一目標(biāo)身份標(biāo)識(shí)插入所述第一請(qǐng)求中，以獲得第二請(qǐng)求；
[0046]轉(zhuǎn)發(fā)模塊，用于向服務(wù)器轉(zhuǎn)發(fā)所述第二請(qǐng)求；
[0047]獲取模塊，用于獲取所述服務(wù)器發(fā)送的根據(jù)所述第一目標(biāo)身份標(biāo)識(shí)為所述第一客戶端所分配的第一網(wǎng)絡(luò)地址。
[0048]基于第四方面，在第四方面的第一種可行的實(shí)施方式中；
[0049]所述獲取模塊還用于獲取所述服務(wù)器發(fā)送的根據(jù)第二目標(biāo)身份標(biāo)識(shí)為第二客戶端所分配的第二網(wǎng)絡(luò)地址，所述第二目標(biāo)身份標(biāo)識(shí)為根據(jù)所述映射表中和所述第二客戶端的介質(zhì)訪問(wèn)控制地址對(duì)應(yīng)的目標(biāo)身份標(biāo)識(shí)，所述第二目標(biāo)身份標(biāo)識(shí)和所述第一目標(biāo)身份標(biāo)識(shí)的值相同；
[0050]所述網(wǎng)絡(luò)設(shè)備還包括劃分模塊，所述劃分模塊用于根據(jù)所述第二目標(biāo)身份標(biāo)識(shí)和所述第一目標(biāo)身份標(biāo)識(shí)將所述第一網(wǎng)絡(luò)地址和所述第二網(wǎng)絡(luò)地址劃分為一個(gè)類別，其中，所述類別中的所有網(wǎng)絡(luò)地址所屬客戶端的MAC地址在所述映射表中對(duì)應(yīng)的目標(biāo)身份標(biāo)識(shí)的值相同；
[0051]所述網(wǎng)絡(luò)設(shè)備還包括聚合模塊，所述聚合模塊用于將所述類別中的網(wǎng)絡(luò)地址聚合，以獲得一個(gè)子網(wǎng)前綴；
[0052]所述網(wǎng)絡(luò)設(shè)備還包括建立模塊，所述建立模塊用于建立所述第一目標(biāo)身份標(biāo)識(shí)與所述子網(wǎng)前綴之間的對(duì)應(yīng)關(guān)系表項(xiàng)。
[0053]基于第四方面的第一種可行的實(shí)施方式，在第四方面的第二種可行的實(shí)施方式中，所述網(wǎng)絡(luò)設(shè)備還包括:
[0054]所述聚合模塊還用于將所述類別中的網(wǎng)絡(luò)地址聚合，獲得子網(wǎng)集合，所述子網(wǎng)集合中包括子網(wǎng)前綴，所述子網(wǎng)集合中的所有元素覆蓋所述類別中的所有網(wǎng)絡(luò)地址，且所述子網(wǎng)集合中的所有元素不覆蓋除所述類別中的所有網(wǎng)絡(luò)地址之外的任何網(wǎng)絡(luò)地址；
[0055]所述建立模塊還用于建立所述第一目標(biāo)身份標(biāo)識(shí)與所述子網(wǎng)集合中各個(gè)元素之間的對(duì)應(yīng)關(guān)系表項(xiàng)。
[0056]本發(fā)明實(shí)施例中，動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器接收網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)的第一請(qǐng)求，該第一請(qǐng)求攜帶網(wǎng)絡(luò)設(shè)備插入的客戶端的目標(biāo)身份標(biāo)識(shí)，動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器確定和客戶端的目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段，并根據(jù)客戶端的目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段為客戶端分配網(wǎng)絡(luò)地址，所分配的網(wǎng)絡(luò)地址屬于該客戶端的目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)的地址段，本發(fā)明實(shí)施例中，為具有相同身份標(biāo)識(shí)的客戶端分配屬于同一個(gè)地址段的網(wǎng)絡(luò)地址，便于網(wǎng)絡(luò)設(shè)備在存儲(chǔ)網(wǎng)絡(luò)地址與目標(biāo)身份標(biāo)識(shí)對(duì)應(yīng)關(guān)系時(shí)，能夠?qū)⒕W(wǎng)絡(luò)地址進(jìn)行聚合后存儲(chǔ)，從而減少對(duì)應(yīng)關(guān)系表項(xiàng)，節(jié)省設(shè)備存儲(chǔ)資源。
【附圖說(shuō)明】
[0057]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0058]圖1是本發(fā)明實(shí)施例提供的一種地址分配方法的流程示意圖；
[0059]圖2是本發(fā)明實(shí)施例提供的一種地址段確定方法的流程示意圖；
[0060]圖3是本發(fā)明實(shí)施例提供的一種新分配地址段的方法的流程示意圖；
[0061]圖4是本發(fā)明實(shí)施例提供的一種信息聚合方法的流程示意圖；
[0062]圖5是本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)地址聚合方法的流程示意圖；
[0063]圖6是本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)地址聚合方法的流程示意圖；
[0064]圖7是本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)地址分配場(chǎng)景圖；
[0065]圖8是本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)地址分配場(chǎng)景圖；
[0066]圖9是本發(fā)明實(shí)施例提供的一種DHCP服務(wù)器的結(jié)構(gòu)示意圖；
[0067]圖10是本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖；
[0068]圖11是本發(fā)明實(shí)施例提供的另一種DHCP服務(wù)器的結(jié)構(gòu)示意圖；
[0069]圖12是本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0070]下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0071]本發(fā)明實(shí)施例所述的地址分配方法、信息聚合方法以及相關(guān)設(shè)備可以應(yīng)用在網(wǎng)絡(luò)安全策略控制中，具體的，客戶端的身份標(biāo)識(shí)可以標(biāo)識(shí)該客戶端所屬安全組，不同的客戶端可能分屬于相同的安全組，也可能分屬于不同的安全組，因此兩個(gè)不同客戶端的身份標(biāo)識(shí)可能相同，也可能不同，相同安全組內(nèi)的客戶端執(zhí)行相同的安全策略，即是具有相同身份標(biāo)識(shí)的客戶端執(zhí)行相同的安全策略。在網(wǎng)絡(luò)設(shè)備中，存儲(chǔ)各個(gè)客戶端的網(wǎng)絡(luò)地址與身份標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系的表項(xiàng)，并控制屬于同一個(gè)安全組的客戶端執(zhí)行相同的安全策略。為了減少網(wǎng)絡(luò)設(shè)備中網(wǎng)絡(luò)地址與身份標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系表項(xiàng)的數(shù)量，可以在為客戶端分配網(wǎng)絡(luò)地址時(shí)，將具有相同身份標(biāo)識(shí)的客戶端分配同屬于一個(gè)地址段的網(wǎng)絡(luò)地址，網(wǎng)絡(luò)設(shè)備在存儲(chǔ)網(wǎng)絡(luò)地址與身份標(biāo)識(shí)對(duì)應(yīng)關(guān)系時(shí)，可以先將網(wǎng)絡(luò)地址進(jìn)行聚合之后進(jìn)行存儲(chǔ)，從而減少對(duì)應(yīng)關(guān)系表項(xiàng)。具體的實(shí)現(xiàn)方法可以采用本發(fā)明實(shí)施例提供的方法。
[0072]請(qǐng)參照?qǐng)D1，是本發(fā)明實(shí)施例提供的一種地址分配方法的流程示意圖；如圖1所述，本實(shí)施例所述的一種地址分配方法包括步驟:
[0073]S100, DHCP服務(wù)器接收網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)的客戶端的請(qǐng)求分配網(wǎng)絡(luò)地址的第一請(qǐng)求，所述第一請(qǐng)求攜帶由所述網(wǎng)絡(luò)設(shè)備插入的所述客戶端的目標(biāo)身份標(biāo)識(shí)。
[0074]在一個(gè)實(shí)施例中，DHCP服務(wù)器接收網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)的第一請(qǐng)求，該第一請(qǐng)求是客戶端發(fā)送的，該第一請(qǐng)求用于請(qǐng)求DHCP服務(wù)器為該客戶端分配網(wǎng)絡(luò)地址。網(wǎng)絡(luò)地址是指網(wǎng)際協(xié)議(英文:Internet Protocol,縮寫(xiě):IP)地址。該第一請(qǐng)求可以是DHCP發(fā)現(xiàn)(英文:DHCPDISC0VER)或DHCP請(qǐng)求(英文:DHCPREQUEST)消息。為了將具有相同目標(biāo)身份標(biāo)識(shí)的客戶端的網(wǎng)絡(luò)地址進(jìn)行聚合，DHCP服務(wù)器基于客戶端的目標(biāo)身份標(biāo)識(shí)為客戶端分配網(wǎng)絡(luò)地址。因此，網(wǎng)絡(luò)設(shè)備在轉(zhuǎn)發(fā)第一請(qǐng)求時(shí)，第一請(qǐng)求需要包括客戶端的目標(biāo)身份標(biāo)識(shí)，服務(wù)器接收網(wǎng)絡(luò)設(shè)備所轉(zhuǎn)發(fā)的第一請(qǐng)求。