一種ip地址分配方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，特別是涉及一種IP地址分配方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]DHCPv6(Dynamic Host Configurat1n Protocol for IPv6，IPv6版本的動(dòng)態(tài)主機(jī)配置協(xié)議)是用來配置工作在IPv6網(wǎng)絡(luò)上的客戶機(jī)所需的IP地址、IP前綴和/或其他配置的網(wǎng)絡(luò)協(xié)議，主要應(yīng)用于大型網(wǎng)絡(luò)環(huán)境和人工配置比較困難的環(huán)境。DHCPv6中的服務(wù)器可以為每個(gè)IP地址指定一個(gè)租期，租期的時(shí)長(zhǎng)是可以配置的，客戶機(jī)可以通過續(xù)租來持續(xù)的使用IP地址資源。當(dāng)任一個(gè)客戶機(jī)的IP地址的租期到期時(shí)，服務(wù)器可以選擇回收此IP地址分配給其他的客戶機(jī)，或者，也可以將此IP地址繼續(xù)分配給該客戶機(jī)使用。
[0003]在實(shí)際應(yīng)用中，通常在一個(gè)較大的范圍內(nèi)配置一臺(tái)服務(wù)器，以對(duì)該范圍內(nèi)的客戶機(jī)的IP地址進(jìn)行統(tǒng)一管理。并且，為了解決遠(yuǎn)距離的地址申請(qǐng)請(qǐng)求，產(chǎn)生了DHCPv6 Relay(DHCPv6中繼)技術(shù)。在應(yīng)用中繼的場(chǎng)景下，當(dāng)客戶機(jī)接入網(wǎng)絡(luò)時(shí)會(huì)將IP地址申請(qǐng)請(qǐng)求發(fā)往中繼，由中繼將地址請(qǐng)求消息轉(zhuǎn)發(fā)給服務(wù)器。當(dāng)服務(wù)器收到中繼發(fā)送的請(qǐng)求包時(shí)，服務(wù)器將分配給客戶機(jī)的IP地址放入應(yīng)答包中，并將應(yīng)答包發(fā)送給發(fā)起此次請(qǐng)求的中繼，中繼再將應(yīng)答包轉(zhuǎn)發(fā)給發(fā)起請(qǐng)求的客戶機(jī)。
[0004]在當(dāng)下，網(wǎng)絡(luò)攻擊越來越頻繁的發(fā)生在真實(shí)的網(wǎng)絡(luò)環(huán)境中，這給被攻擊者帶來了極大的威脅。具體地，攻擊者在對(duì)被攻擊者進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，需要獲得被攻擊者的IP地址。因此為了保護(hù)用戶網(wǎng)絡(luò)環(huán)境安全，有效抑制網(wǎng)絡(luò)攻擊，出現(xiàn)了 IP地址跳變方法。IP地址跳變方法是使客戶機(jī)的IP地址不斷變化的方法。通過使用IP地址跳變方法，可以使客戶機(jī)的IP地址不斷變化，因此，提高了攻擊者攻擊客戶機(jī)的難度，進(jìn)一步地，能夠較少客戶機(jī)被攻擊的幾率。
[0005]現(xiàn)有的IP地址跳變方法，主要由客戶機(jī)生成其對(duì)應(yīng)的跳變地址。這種方法需要對(duì)每個(gè)客戶機(jī)做相應(yīng)的配置，配置過程復(fù)雜，不容易實(shí)現(xiàn)。因此，如何簡(jiǎn)便地實(shí)現(xiàn)客戶機(jī)IP地址的跳變，是一個(gè)亟待解決的問題。

【發(fā)明內(nèi)容】

[0006]本發(fā)明實(shí)施例的目的在于提供一種IP地址分配方法、裝置及系統(tǒng)，以簡(jiǎn)便地實(shí)現(xiàn)客戶機(jī)IP地址的跳變。具體技術(shù)方案如下:
[0007]第一方面，本發(fā)明實(shí)施例提供了一種IP地址分配方法，應(yīng)用于DHCPv6網(wǎng)絡(luò)系統(tǒng)中的中繼設(shè)備，所述DHCPv6網(wǎng)絡(luò)系統(tǒng)還包括:服務(wù)器以及至少一個(gè)客戶機(jī)，所述方法包括:
[0008]當(dāng)接收到服務(wù)器向任一個(gè)客戶機(jī)發(fā)送的分配IP地址前綴的第一RELAY-REPL消息時(shí)，獲得所述第一 RELAY-REPL消息中包括的所述服務(wù)器為所述客戶機(jī)分配的IP地址前綴，以及與所述IP地址前綴對(duì)應(yīng)的第一租期，其中，所述第一RELAY-REPL消息為所述服務(wù)器接收到所述中繼設(shè)備發(fā)送的申請(qǐng)IP地址前綴的請(qǐng)求消息時(shí)發(fā)送的；
[0009]根據(jù)所述IP地址前綴，生成第一IP地址，以及與所述第一 IP地址對(duì)應(yīng)的第二租期，其中，所述第二租期的時(shí)長(zhǎng)小于所述第一租期的時(shí)長(zhǎng)；
[0010]向所述客戶機(jī)發(fā)送第一REPLY消息，其中，所述第一REPLY消息中包含所述第一IP地址以及所述第二租期。
[0011]進(jìn)一步地，所述根據(jù)所述IP地址前綴，生成第一IP地址，以及與所述第一 IP地址對(duì)應(yīng)的第二租期之后，所述方法還包括:
[0012]在自身保存的IP地址跳變映射表中保存與所述客戶機(jī)的標(biāo)識(shí)信息對(duì)應(yīng)的所述IP地址前綴、所述第一租期以及所述第一 IP地址；
[0013]當(dāng)接收到所述客戶機(jī)向所述服務(wù)器發(fā)送的續(xù)租IP地址的RENEW消息時(shí)，根據(jù)所述客戶機(jī)的標(biāo)識(shí)信息，查找與所述客戶機(jī)的標(biāo)識(shí)信息對(duì)應(yīng)的所述第一租期，其中，所述RENEW消息是所述客戶機(jī)判斷其使用所述第一 IP地址的時(shí)長(zhǎng)達(dá)到所述第二租期時(shí)發(fā)送的；
[0014]根據(jù)所述第一租期，判斷所述服務(wù)器為所述客戶機(jī)分配的所述IP地址前綴是否期滿；
[0015]如果是，向所述服務(wù)器發(fā)送第一RELAY-FORW消息，以使得所述服務(wù)器為所述客戶機(jī)進(jìn)行IP地址前綴續(xù)租，其中，所述第一 RELAY-FORW消息中包含所述IP地址前綴；
[0016]如果否，生成新的第二IP地址，以及與所述第二 IP地址對(duì)應(yīng)的第三租期，并向所述客戶機(jī)發(fā)送第二REPLY消息，其中，所述第二REPLY消息中包含所述第二IP地址以及其對(duì)應(yīng)的第三租期，所述第三租期的時(shí)長(zhǎng)小于所述第一租期的時(shí)長(zhǎng)。
[0017]進(jìn)一步地，所述向所述服務(wù)器發(fā)送第一 RELAY-FORW消息之后，所述方法還包括:
[0018]接收所述服務(wù)器返回的第二RELAY-REPL消息，并獲取所述第二RELAY-REPL消息中包含的所述服務(wù)器為所述客戶機(jī)分配的所述IP地址前綴對(duì)應(yīng)的續(xù)租租期；
[0019]判斷所述續(xù)租租期是否為O;
[0020]如果是，向所述客戶機(jī)發(fā)送第三REPLY消息，以使得所述客戶機(jī)基于所述第三REPLY消息獲得新的IP地址；
[0021]如果否，獲得所述第二RELAY-REPL消息中包含的所述服務(wù)器為所述客戶機(jī)分配的所述IP地址前綴對(duì)應(yīng)的第四租期，并根據(jù)所述IP地址前綴，生成第三IP地址，以及與所述第三IP地址對(duì)應(yīng)的第五租期，其中，所述第五租期的時(shí)長(zhǎng)小于所述第四租期的時(shí)長(zhǎng)；向所述客戶機(jī)發(fā)送第四REPLY消息，其中，所述第四REPLY消息中包含所述第三IP地址以及所述第五租期。
[0022]進(jìn)一步地，所述方法還包括:
[0023]當(dāng)接收到所述客戶機(jī)發(fā)送的進(jìn)行消息交互的交互消息時(shí)，根據(jù)所述客戶機(jī)的標(biāo)識(shí)信息，查找與所述客戶機(jī)的標(biāo)識(shí)信息對(duì)應(yīng)的IP地址前綴，其中，所述交互消息包括RELEASE消息、REBIND消息、DECLINE消息或CONFIRM消息；
[0024]向所述服務(wù)器發(fā)送第二RELAY-FORW消息，其中，所述第二RELAY-FORW消息中包含所述IP地址前綴；
[0025]接收所述服務(wù)器發(fā)送的第三RELAY-REPL消息，并向所述客戶機(jī)發(fā)送第五REPLY消息，其中，所述第五REPLY消息中包含所述第一IP地址、所述第二IP地址或所述第三IP地址。
[0026]進(jìn)一步地，當(dāng)所述交互消息為RELEASE消息時(shí)，所述方法還包括:
[0027]根據(jù)所述第三RELAY-REPL消息，確定所述服務(wù)器是否確認(rèn)釋放所述客戶機(jī)當(dāng)前使用的IP地址前綴；
[0028]如果是，刪除自身保存的所述IP地址跳變映射表中所述客戶機(jī)的標(biāo)識(shí)信息對(duì)應(yīng)的表項(xiàng)內(nèi)容。
[0029]第二方面，本發(fā)明實(shí)施例還提供了一種IP地址分配裝置，應(yīng)用于DHCPv6網(wǎng)絡(luò)系統(tǒng)中的中繼設(shè)備，所述DHCPv6網(wǎng)絡(luò)系統(tǒng)還包括:服務(wù)器以及至少一個(gè)客戶機(jī)，所述裝置包括:
[0030]獲得模塊，用于當(dāng)接收到服務(wù)器向任一個(gè)客戶機(jī)發(fā)送的分配IP地址前綴的第一RELAY-REPL消息時(shí)，獲得所述第一 RELAY-REPL消息中包括的所述服務(wù)器為所述客戶機(jī)分配的IP地址前綴，以及與所述IP地址前綴對(duì)應(yīng)的第一租期，其中，所述第一RELAY-REPL消息為所述服務(wù)器接收到所述中繼設(shè)備發(fā)送的申請(qǐng)IP地址前綴的請(qǐng)求消息時(shí)發(fā)送的；
[0031]生成模塊，用于根據(jù)所述IP地址前綴，生成第一IP地址，以及與所述第一 IP地址對(duì)應(yīng)的第二租期，其中，所述第二租期的時(shí)長(zhǎng)小于所述第一租期的時(shí)長(zhǎng)；
[0032]第一發(fā)送模塊，用于向所述客戶機(jī)發(fā)送第一REPLY消息，其中，所述第一REPLY消息中包含所述第一 IP地址以及所述第二租期。
[0033]進(jìn)一步地，所述裝置還包括:
[0034]存儲(chǔ)模塊，用于在自身保存的IP地址跳變映射表中保存與所述客戶機(jī)的標(biāo)識(shí)信息對(duì)應(yīng)的所述IP地址前綴、所述第一租期以及所述第一 IP地址；
[0035]第一查找模塊，用于當(dāng)接收到所述客戶機(jī)向所述服務(wù)器發(fā)送的續(xù)租IP地址的RENEW消息時(shí)，根據(jù)所述客戶機(jī)的標(biāo)識(shí)信息，查找與所述客戶機(jī)的標(biāo)識(shí)信息對(duì)應(yīng)的所述第一租期，其中，所述RENEW消息是所述客戶機(jī)判斷其使用所述第一IP地址的時(shí)長(zhǎng)達(dá)到所述第二租期時(shí)發(fā)送的；
[0036]第一判斷模塊，用于根據(jù)所述第一租期，判斷所述服務(wù)器為所述客戶機(jī)分配的所述IP地址前綴是否期滿；
[0037]第二發(fā)送模塊，用于當(dāng)所述第一判斷模塊判斷結(jié)果為是時(shí)，向所述服務(wù)器發(fā)送第一RELAY-FORW消息，以使得所述服務(wù)器為所述客戶機(jī)進(jìn)行IP地址前綴續(xù)租，其中，所述第一RELAY-FORW消息中包含所述IP地址前綴；
[0038]執(zhí)行模塊，用于當(dāng)所述第一判斷模塊判斷結(jié)果為否時(shí)，生成新的第二IP地址，以及與所述第二IP地址對(duì)應(yīng)的第三租期，并向所述客戶機(jī)發(fā)送第二REPLY消息，其中，所述第二REPLY消息中包含所述第二IP地址以及其對(duì)應(yīng)的第三租期，所述第三租期的時(shí)長(zhǎng)小于所述第一租期的時(shí)長(zhǎng)。
[0039]進(jìn)一步地，所述裝置還包括:
[0040]獲取模塊，用于接收所述服務(wù)器返回的第二RELAY-REPL消息，并獲取所述第二RELAY-REPL消息中包含的所述服務(wù)器為所述客戶機(jī)分配的所述IP地址前綴對(duì)應(yīng)的續(xù)租租期；
[0041]第二判斷模塊，用于判斷所述續(xù)租租期是否為O;
[0042]第三發(fā)送模塊，用于當(dāng)所述第二判斷模塊判斷結(jié)果為是時(shí)，向所述客戶機(jī)發(fā)送第三REPLY消息，以使得所述客戶機(jī)基于所述第三REPL