IP地址申请方法和装置

本公开涉及网络通信技术，特别涉及一种IP地址申请方法和装置。

目前在园区网SDN(Software Defined Network，软件定义网络)方案中， IP地址和用户终端唯一标识，例如作为用户终端唯一标识的MAC地址固定绑定 IP地址是特定行业的刚需，绑定之后可以带来如下几点好处：

1)见IP即见用户，简化终端溯源跟踪；

2)出口防火墙上可以直接针对IP地址配置安全策略，避免了认证系统和出口防火墙的对接，降低部署复杂度。

目前IP地址和用户终端唯一标识固定绑定在电力、政府、金融等场景是有刚需的。传统的IP地址与用户终端唯一标识绑定是采用在用户终端上配置静态 IP地址段的方式来实现，采用IP地址与用户终端唯一标识绑定之后，DHCP (Dynamic Host ConfigurationProtocol。动态主机配置协议)server服务器中保存了IP地址与用户终端唯一标识的绑定关系。而对于DHCP服务器而言，例如，微软的DHCP服务器，在进行用户终端唯一标识与IP地址绑定时，一个终端的标识仅能与一个IP地址绑定，不支持一个用户终端唯一标识绑定多个IP 地址，也不支持多个用户终端唯一标识绑定一个IP地址。换句话说，对于微软的DHCP服务器来说，一旦用户终端唯一标识和IP地址绑定之后，如果该绑定关系中用户终端唯一标识和IP地址中任何一个元素发生更新，那么大概率DHCP 服务器会报错。因此，对于复杂场景，例如多个终端共享少量绑定的IP地址、终端发生移动时申请的IP地址发生变化等场景该DHCP服务器的问题就会限制方案的部署。

本公开提供了一种IP地址申请方法和装置，用于解决现有技术中在进行用户终端唯一标识与IP地址绑定时，一个终端的标识仅能与一个IP地址绑定，不支持一个用户终端唯一标识绑定多个IP地址的问题。

本公开的第一方面提供一种IP地址申请方法，应用于NAS设备，包括：

接收RADIUS服务器发送的通知报文；所述通知报文中包括用户终端的唯一标识以及与该唯一标识对应的新的唯一标识；

接收用户终端发送的IP地址请求报文；

将所述IP地址请求报文中携带的用户终端的唯一标识转换为新的唯一标识发送给DHCP服务器；

接收DHCP服务器发送的地址分配报文，所述地址分配报文中包括：新的唯一标识和针对该新的唯一标识分配给用户终端的IP地址；

将分配给用户终端的IP地址发送给用户终端。

本公开的第二方面还提供一种IP地址申请装置，该装置包括：

接收模块，用于接收RADIUS服务器发送的通知报文；所述通知报文中包括用户终端的唯一标识以及与该唯一标识对应的新的唯一标识；

所述接收模块还用于接收用户终端发送的IP地址请求报文；

转换模块，用于将所述IP地址请求报文中携带的用户终端的唯一标识转换为新的唯一标识发送给DHCP服务器；

所述接收模块还用于接收DHCP服务器发送的地址分配报文，所述地址分配报文中包括：新的唯一标识和针对该新的唯一标识分配给用户终端的IP地址；

发送模块，用于将分配给用户终端的IP地址发送给用户终端。

本公开提供的IP地址申请方法和装置，NAS设备作为DHCP中继设备，对于发往DHCP服务器的IP地址请求报文，将用户终端的唯一标识转换为新的唯一标识，转发至DHCP服务器，从而可以使得DHCP服务器一侧依然保持利用用户终端的新的唯一标识与一个IP地址绑定，不会报错。而从实际产生的效果上来说，用户终端的唯一标识可以与多个IP地址绑定的效果，从而可以适应不同的应用场景。

图1为本公开实施例一提供的方法流程图；

图2为本公开实施例二所提供的方法的信令交互图；

图3为本公开实施例提供的装置的结构示意图；

图4为本公开实施例提供的网络设备的结构示意图。

以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。

在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。

实际上，在现有技术中，对于微软的DHCP服务器，如果一旦存在一个用户终端的标识与多个IP地址绑定，则会导致DHCP服务器报错。

例如，表1给出了现有技术中的用户终端唯一标识与IP地址绑定的示意。如下表1所示,在DHCP服务器一侧，对于同一个用户终端的标识aa，不能同时与多个IP地址绑定。需要说明的是，本公开的IP地址也可以为IP 地址网段。

表1

为了解决现有技术中DHCP服务器一侧只能支持一个终端与一个IP地址绑定的问题。本公开中利用DHCP中继将用户终端的唯一标识进行转换，使用转换后的新的唯一标识进行IP地址的申请，从而使得不同的新的唯一标识可以对应申请到不同的IP地址，由此实现了同一个用户终端的标识与多个IP 地址的绑定，而在DHCP服务器一侧依然是一个IP地址与一个用户终端的标识绑定。

为了更好的描述本公开所提供的IP地址申请方法，本公开对本公开涉及到的技术术语以及可能涉及到的流程加以介绍。

DHCP中继：DHCP Relay，它具有将处于不同网段的DHCP服务器和用户终端间交互报文进行转发或者处理的功能。DHCP服务器动态分配IP地址是通过DHCP服务器和用户终端之间的DHCP报文交互来完成的，而DHCP报文是广播报文，不能跨越网段对用户终端进行IP地址分配。但由于资源的限制，为每个网段分配一个DHCP服务器是非常不现实的，且出于安全性的考虑， DHCP服务器通常处于单独的一个网段。这样就需要DHCP服务器可以为不在其网段的客户提供服务。DHCP中继为DHCP广播报文提供了网段间的转发功能，使得DHCP服务器实现为不在与其同一网段的客户终端提供服务。

DHCP option61:DHCP选项的一种，它记录了用户终端的唯一标识，具有全局性、唯一性，DHCP服务器利用option61中携带的唯一标识区分用户终端。通常option61采用用户终端的MAC地址。但是也可以为其他唯一可以表示用户终端的标识。

实施例一

在本实施例中NAS(Network Access Server,网络接入服务器)可以用于执行本公开所提供的方法，其中NAS设备作为DHCP relay(中继)设备执行如图1所示的方法，该方法包括：

步骤201，接收RADIUS(Remote Authentication Dial In User Service，远程用户拨号认证系统)服务器发送的通知报文；所述通知报文中包括用户终端的唯一标识以及与该唯一标识对应的新的唯一标识。

用户终端在接入外网之前，会向RADIUS服务器发送认证请求、计费请求等， NAS设备接收到认证请求、计费请求后，会将这些报文转发至RADIUS，其中，认证请求、计费请求中可以携带用户终端的唯一标识、终端的IP地址、应用场景信息等。其中，应用场景信息可以包括：用户终端接入网络的时间、用户终端接入的地点信息、接入的方式(采用何种认证协议进行接入)、用户账号中的一个或多个。

用户终端接入网络的时间，可以是RADIUS服务器接收认证请求的系统时间；

用户终端接入的地点信息指的是用户终端接入网络时所处的位置，该位置可以通过IP地址等进行判断，对于如何根据IP地址判断用户终端的IP地址可以采用现有技术中的方式，本公开对此不再详细赘述；

接入的方式可以为无线接入或者有线接入，本公开中对于采用的认证方式并不加以限定；

RADIUS服务器可以根据终端的IP地址和/或应用场景信息等，生成与用户终端的唯一标识对应的新的唯一标识。

由于终端的IP地址以及应用场景可能会发生变化，因此，应用场景的变化会导致生成的新的唯一标识是不同的。

上述应用场景信息可以通过NAS设备与RADIUS服务器交互的报文进行携带。本公开对于携带应用场景信息的报文类型并不加以限定。

NAS设备在接收到通知报文之后，会在本地维护用户终端的唯一标识以及该唯一标识对应的新的唯一标识的对应关系。例如，可以如表2中所示：

表2

RADIUS服务器在确定终端认证成功之后，会通过NAS设备向用户终端发送该终端认证通过的报文。其中，该认证通过的报文可以作为步骤201中的通知报文，或者，步骤201中的通知报文也可以为其他协议类型的报文，该通知报文主要用于向NAS设备下发用户终端的唯一标识对应的新的唯一标识。

步骤203，接收用户终端发送的IP地址请求报文；

步骤205，将所述IP地址请求报文中携带的用户终端的唯一标识转换为新的唯一标识发送给DHCP服务器。

在用户终端通过认证之后，终端会向DHCP服务器发送IP地址请求报文，申请IP地址。NAS设备在接收到终端发送的IP地址请求报文时，则进行用户终端的唯一标识的转换，具体的，将根据步骤201中接收到的用户终端的唯一标识与新的唯一标识的对应关系进行唯一标识的转换。

步骤207，接收DHCP服务器发送的地址分配报文，所述地址分配报文中包括：新的唯一标识和针对该新的唯一标识分配给用户终端的IP地址；

步骤209，将分配给用户终端的IP地址发送给用户终端。

其中，DHCP服务器会根据IP地址请求报文，根据IP地址请求报文中携带的新的唯一标识查DHCP服务器本地存储的IP地址与用户终端唯一标识的绑定关系，如果能够查到存在与用户终端的新的唯一标识对应的IP地址，则将该IP地址携带在地址分配报文中，发送给用户终端。

如果查不到与新的唯一标识对应的IP地址，则为该新的唯一标识分配新的 IP地址，并存储新的唯一标识与分配的新的IP地址的绑定关系。

当NAS设备接收到DHCP服务器发送的地址分配报文，则将为新的唯一标识分配的IP地址发送给用户终端，后续用户终端就可以适用该IP地址访问外部网络了。

NAS设备同时也会在本地维护用户终端的唯一标识和新的唯一标识、以及针对该新的唯一标识分配给用户终端的IP地址之间的对应关系。例如，可以如表3所示，通过表3可以看出，对于同一个用户终端的唯一标识，可以被分配不同的IP地址。

表3

其中，针对步骤209，在将分配给用户终端的IP地址发送给用户终端，具体的，NAS设备将接收到的地址分配报文中携带的新的唯一标识替换为用户终端的唯一标识，

根据上述实施例可以看出，本公开提供的IP地址分配方法，NAS设备作为 DHCP中继设备，对于发往DHCP服务器的IP地址请求报文，将用户终端的唯一标识转换为新的唯一标识，转发至DHCP服务器，从而可以使得DHCP服务器一侧依然保持利用用户终端的新的唯一标识与一个IP地址绑定，不会报错。而从实际产生的效果上来说，用户终端的唯一标识可以与多个IP地址绑定的效果，从而可以适应不同的应用场景。

实施例二

对于IP地址的分配来说，分为静态IP地址的分配和动态IP地址的分配，相应的，对于RADIUS服务器而言，在RADIUS服务器上，保存的动态的IP地址与用户终端的唯一标识的绑定关系，称为静态绑定；在RADIUS服务器上，保存的是静态IP地址与用户终端的唯一标识的绑定关系，称为动态绑定。本实施例中，以静态绑定和动态绑定为例，对实施例一中所提供的方法做进一步的解释说明。

图2为本公开中提供的动态绑定的信令交互图。

如图2所示，动态绑定的流程具体包括：

步骤301，用户终端向RADIUS服务器发起认证请求。

其中认证请求中携带用户终端的唯一标识以及发起认证请求的时间信息等应用场景信息。

步骤302，RADIUS服务器查本地的IP地址与用户终端的唯一标识的绑定记录，若本地不存在与步骤301中的用户终端匹配的绑定记录，则向用户终端发送认证通过的响应报文，以对初次接入网络的用户终端暂时放通网络。

其中，可选的，可以在响应报文中携带根据步骤301中的用户终端的唯一标识生成的新的唯一标识。

步骤303，NAS设备根据接收到的响应报文记录用户终端的标识和新的唯一标识的对应关系。

步骤304，用户终端接收到认证通过的响应之后，向DHCP发送IP地址请求报文，以请求DHCP服务器分配IP地址；

步骤305，NAS设备在接收到IP地址请求报文之后，根据步骤303中存储的对应关系，将IP地址请求报文中携带的用户终端的唯一标识替换为新的唯一标识；

步骤306，DHCP服务器根据接收到的IP地址请求报文，根据IP地址请求报文中携带的新的唯一标识为用户终端分配IP地址。

步骤307，NAS设备接收到地址分配报文之后，将地址分配报文中的新的唯一标识转换为原来的用户终端的唯一标识，并发送给用户终端。

步骤308，NAS设备通知RADIUS服务器新的唯一标识对应的分配的IP地址。

步骤309，RADIUS服务器进一步的将新的唯一标识与分配的IP地址的绑定关系通知给DHCP服务器。

步骤310，在DHCP服务器完成新的唯一标识与分配的IP地址的绑定之后，向RADIUS服务器发送绑定完成的响应。

步骤311，RADIUS服务器根据获取到的新的唯一标识与分配的IP地址的绑定关系之后，在本地增加一条绑定记录。

NAS设备作为DHCP中继设备，对于发往DHCP服务器的IP地址请求报文，将用户终端的唯一标识转换为新的唯一标识，转发至DHCP服务器，从而可以使得DHCP服务器一侧依然保持利用用户终端的新的唯一标识与一个IP地址绑定，不会报错。而从实际产生的效果上来说，用户终端的唯一标识可以与多个IP地址绑定的效果，从而可以适应不同的应用场景。

对于静态绑定而言，RADIUS服务器会在DHCP服务器上预先下发用户终端的新的唯一标识与IP地址的绑定关系。当用户终端向RADIUS服务器发送认证请求时,RADIUS服务器可以在认证通过的响应中携带新的唯一标识与用户终端的唯一标识之间的对应关系下发给NAS设备。在静态绑定中也会包括如同动态绑定中的步骤303、步骤305和步骤307等步骤，在此不再赘述。

实施例三

本公开还提供IP地址申请方法装置，该装置用于执行上述实施例一或二所提供的方法，图3为本公开实施例IP地址申请方法装置的结构示意图，如图 3所示，该装置包括：

接收模块501，用于接收RADIUS服务器发送的通知报文；所述通知报文中包括用户终端的唯一标识以及与该唯一标识对应的新的唯一标识；

所述接收模块501还用于接收用户终端发送的IP地址请求报文；

转换模块502，用于将所述IP地址请求报文中携带的用户终端的唯一标识转换为新的唯一标识发送给DHCP服务器；

所述接收模块501还用于接收DHCP服务器发送的地址分配报文，所述地址分配报文中包括：新的唯一标识和针对该新的唯一标识分配给用户终端的IP地址；

发送模块503，用于将分配给用户终端的IP地址发送给用户终端。

可选的，所述接收模块501具体用于接收用户终端发送的终端的IP地址、应用场景信息中的任意一个或多个以及用户终端的唯一标识；

所述发送模块503还用于将用终端的IP地址和/或应用场景信息以及户终端的唯一标识、转发至所述RADIUS服务器，以使得RADIUS服务器根据终端的 IP地址和/或应用场景信息为所述用户终端的唯一标识生成新的唯一标识。

可选的，所述替换模块502还用于将分配给用户终端的IP地址发送给用户终端之前，将地址分配报文中携带的新的唯一标识替换为所述用户终端的唯一标识；

则所述替换模块502还会将替换后携带所述用户终端的唯一标识的地址分配报文发送给用户终端。

可选的，所述接收模块接收的所述应用场景信息包括：用户终端接入网络的时间、用户终端接入的地点信息、接入的方式、用户账号中的一个或多个。

可选的，所述转换模块还用于记录用户终端的唯一标识和新的唯一标识、以及针对该新的唯一标识分配给用户终端的IP地址之间的对应关系。

本公开提供的IP地址申请装置中，通过对于发往DHCP服务器的IP地址请求报文，将用户终端的唯一标识转换为新的唯一标识，转发至DHCP服务器，从而可以使得DHCP服务器一侧依然保持利用用户终端的新的唯一标识与一个IP 地址绑定。

本公开还提供一种网络设备，该网络设备可以为NAS设备，图4为本公开另一实施例提供的网络设备的结构示意图，如图4所示，该网络设备60 包括处理器601和存储器602。

所述存储器602用于存储程序指令，所述处理器601用于调用所述存储器中的存储的程序指令，当所述处理器601执行所述存储器602存储的程序指令时，用于执行上述实施例一或二中NAS设备所执行的方法。另外，为了更好的说明本公开，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本公开同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述，以便于凸显本公开的主旨。

在本公开所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本公开的实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本公开各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个可读存储介质中。基于这样的理解，本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个可读存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本公开各个实施例所述方法的全部或部分步骤。而前述的可读存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本公开的较佳实施例而已，并不用以限制本公开，凡在本公开的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本公开保护的范围之内。