CN102957752A - 一种身份标识和网关地址的分配方法及系统 - Google Patents
一种身份标识和网关地址的分配方法及系统 Download PDFInfo
- Publication number
- CN102957752A CN102957752A CN201110239135XA CN201110239135A CN102957752A CN 102957752 A CN102957752 A CN 102957752A CN 201110239135X A CN201110239135X A CN 201110239135XA CN 201110239135 A CN201110239135 A CN 201110239135A CN 102957752 A CN102957752 A CN 102957752A
- Authority
- CN
- China
- Prior art keywords
- dhcp
- user
- address
- request message
- dynamic host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一种身份标识和网关地址的分配方法及系统,在接入路由器或边缘路由器上部署DHCP Relay组件;用户接入身份标识与位置标识分离网络时,发起DHCP请求报文,DHCP请求报文携带所述用户的MAC地址;用户接入的接入路由器或边缘路由器通过所部署的DHCP Relay组件向身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请求报文,请求用户地址分配;DHCP服务器采用绑定用户的MAC地址与身份标识的方式,为用户分配全网唯一的身份标识。本发明保证了用户地址分配的唯一性,且实现了自动分配的网关地址与其接入的ASR相对应。
Description
技术领域
本发明涉及移动通讯和互联网技术领域,更具体地,涉及一种身份标识和网关地址的分配方法及系统。
背景技术
在传统的互联网中,用户的身份信息和位置信息是统一的。网络中的IP地址既作为通信的位置标识又作为用户的身份标识。在TCP(TransmissionControl Protocol,传输控制协议)/IP互联网络中,系统通过用户的IP地址将报文查询路由到目的地,应用程序也通过IP地址来建立连接构建会话完成应用功能。因此,IP地址就具有了两重角色,既对上作为应用用户的身份标识,又对下作为通信节点的位置信息。在这种情形下,当用户的位置发生移动时,身份标识将随着发生变化,这就导致了上层业务必须中断,因而无法实现用户业务的移动性,严重的阻碍了移动互联网的发展和应用。
基于以上问题,目前引入身份标识和位置标识分离的网络技术。如图1所示的一种身份位置标识分离网络中,Host为主机,配置AID作为身份标识;ASR为接入路由器,配备RID作为位置标识;ILR作为映射关系服务器,保存AID与RID的映射关系信息。所有Host主机通过ASR进行注册和认证并接入网络。Host接入到ASR上、以及离开ASR的行为,ASR都需向ILR汇报。ILR保存Host的身份标识AID和所在位置RID的映射关系<AID,RID>。ILR同时提供对查询映射关系的响应。在报文转发过程中,ASR需要向ILR发起映射关系查询。
另外,类似的身份标识与位置标识分离网络架构还有LISP(Locator/IDSeparation Protocol,身份标识与位置标识分离)和PMIP(Proxy Mobile IP,代理移动IP)等网络,在LISP或PMIP等其他身份标识与位置标识分离网络架构中,与ASR相对应的设备是边缘路由器,实现与ASR的相近功能,例如在LISP网络中边缘路由器对应的是入口隧道路由器(Ingress TunnelRouter,简称为ITR)或出口隧道路由器(Egress Tunnel Router,简称为ETR)等。
在身份标识与位置标识分离网络中,用户分配的身份标识始终唯一,即用户无论从哪个ASR设备接入,其获得的身份标识(AID)都是相同固定的。目前已有的身份标识与位置标识分离网络中,通常采用IP地址作为用户的身份标识。
在身份标识与位置标识分离网络中,各用户接入服务器ASR之用户接入口地址一般不相同,因此,用户在不同ASR接入身份标识与位置标识分离网络时,系统分配给用户的网关地址应当不相同,且应当与其所在的接入服务器ASR的用户接入口地址对应。
现行的IP网络地址分配方法基本采用DHCP(Dynamic HostConfiguration Protocol,动态主机配置协议)技术,然而DHCP技术通常只针对同一地址池,配置一个或几个确定的网关地址并作为协议ACK(Acknowledgement,确认)报文的option(选项)3分配给用户,如图2所示。
综上所述,现有技术中存在如下技术问题:目前的IP网络地址分配方案,保持用户地址分配唯一性方法不明确;对于同一地址池,一般不能根据用户的不同接入位置自动识别并分配与之相应的网关地址。
发明内容
本发明解决的技术问题是提供一种身份标识和网关地址的分配方法及系统,以实现用户身份地址分配唯一性且根据用户接入位置不同自动分配与之相应的网关地址。
为解决上述技术问题,本发明提供了一种身份标识分配方法,
在身份标识与位置标识分离网络中的接入路由器或边缘路由器上部署动态主机配置协议(DHCP)中继(Relay)组件;
用户接入所述身份标识与位置标识分离网络时,发起DHCP请求报文,所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址;
所述用户接入的接入路由器或边缘路由器通过所部署的DHCP Relay组件向所述身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请求报文,请求用户地址分配;
所述DHCP服务器采用绑定所述用户的MAC地址与身份标识的方式,为所述用户分配全网唯一的身份标识。
进一步地,用户加入所述身份标识与位置标识分离网络时,在所述DHCP服务器上配置并保存所述用户的MAC地址与其身份标识的绑定关系。
本发明还提供了一种网关地址分配方法,
在身份标识与位置标识分离网络中的接入路由器或边缘路由器上部署动态主机配置协议(DHCP)中继(Relay)组件;
用户接入所述身份标识与位置标识分离网络时,发起DHCP请求报文,所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址;
所述用户接入的接入路由器或边缘路由器通过所部署的DHCP Relay组件向所述身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请求报文,请求用户网关地址分配;
所述DHCP服务器为所述用户自动分配与所述用户接入的接入路由器或边缘路由器相对应的网关地址。
进一步地,所述用户接入的接入路由器或边缘路由器接收到所述用户接入所述网络时发起的DHCP请求报文后,中继到所述DHCP服务器,向所述DHCP服务器请求网关地址分配;
所述DHCP服务器根据所述单播的DHCP请求报文的DHCP Relay AgentIP地址,为所述用户分配网关地址。
进一步地,所述DHCP服务器上配置统一的用户地址池,且配置有用户的MAC地址与身份标识的绑定关系。
进一步地,所述接入路由器或边缘路由器接收到用户广播的所述DHCP请求报文时,将其DHCP Relay Agent IP地址包含在所述DHCP请求报文的giaddr字段中,中继发送到所述DHCP服务器;
所述DHCP服务器接收到所述DHCP请求报文时,获取giaddr字段值,并将其打包到回应给所述用户的DHCP确认(ACK)报文的option 3选项中,作为分配给所述用户的网关地址。
进一步地,所述接入路由器或边缘路由器接收到用户广播的DHCP请求报文时,对所述DHCP请求报文进行单播封装后中继发送到所述DHCP服务器,其中封装后的DHCP请求报文的IP封装源地址为其DHCP Relay Agent IP地址;
所述DHCP服务器接收到所述DHCP请求报文时,获取所述DHCP请求报文的IP封装源地址,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。
本发明还提供了一种地址分配系统,应用于身份标识与位置标识分离网络,所述系统包括DHCP服务器,以及接入路由器或者边缘路由器中的DHCPRelay模块,其中:
所述DHCP Relay模块用于,当用户接入所述身份标识与位置标识分离网络时,向所述DHCP服务器中继用户DHCP请求报文,请求用户地址分配;其中,所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址;
所述DHCP服务器用于,采用绑定所述用户的MAC地址与身份标识的方式,为所述用户分配全网唯一的身份标识。
进一步地,所述DHCP服务器上配置网关地址自动分配模式,用于启动为用户自动分配与所述用户接入的接入路由器或者边缘路由器相对应的网关地址功能。
进一步地,所述DHCP Relay模块用于,在接收到所述用户接入所述网络时发起的DHCP请求报文后,单播到所述DHCP服务器,向所述DHCP服务器请求网关地址分配;
所述DHCP服务器用于,根据所述单播的DHCP请求报文的DHCP RelayAgent IP地址,为所述用户分配网关地址。
进一步地,所述DHCP Relay模块用于,接收到用户广播的DHCP请求报文时,将其DHCP Relay Agent IP地址包含在所述DHCP请求报文的giaddr字段中,中继发送到所述DHCP服务器;
所述DHCP服务器用于,接收到所述DHCP请求报文时,获取giaddr字段值,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。
进一步地,所述DHCP Relay模块用于,接收到用户广播的DHCP请求报文时,对所述DHCP请求报文进行单播封装后中继发送到所述DHCP服务器,其中封装后的DHCP请求报文的IP封装源地址为其DHCP Relay Agent IP地址;
所述DHCP服务器用于,接收到所述DHCP请求报文时,获取所述DHCP请求报文的IP封装源地址,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。
进一步地,所述DHCP服务器上配置统一的用户地址池,且当用户加入所述网络时,在所述DHCP服务器上配置并保存所述用户的MAC地址与其身份标识的绑定关系。
采用本发明的身份标识与位置标识分离网络的地址及网关地址分配方案,可以实现身份与位置标识分离网络中的地址分配唯一性,且可以实现用户从不同ASR接入或者移动到其他ASR时,其自动分配的网关地址与其所接入的ASR对应。由于网关地址是自动适应和分配,故简化了系统DHCP配置;同时,由于并没有修改DHCP协议客户端接口,故用户设备可保持已有实现的兼容,对用户设备没有影响。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为一种现有身份和位置分离网络的示意图;
图2为传统IP网络DHCP及DHCP Relay地址及网关地址分配图;
图3为本发明身份标识与位置标识分离网络用户地址分配架构示意图;
图4为本发明的用户地址分配及根据用户接入位置不同自动分配相应网关地址的处理流程图;
图5为本发明实施例一的示意图;
图6为本发明实施例二的示意图。
具体实施方式
以图2所示的身份标识和位置标识分离网络架构为例,本实施方式的用户地址分配及网关地址分配架构的具体实现如下:
本实施方式中,身份标识与位置标识分离网络采用类似传统IP网络相同的DHCP Server(DHCP服务器)+DHCP Relay(DHCP中继)组合的方式为接入用户分配身份标识;并在全网集中的服务器上部署DHCP Server组件,在ASR上部署DHCP Relay组件。
假定用户通过WIFI(Wireless Fidelity,无线保真技术)接入到ASR,发起DHCP过程,则ASR接收到用户的DHCP报文时,根据已配置的DHCPServer IP地址(各ASR上配置有DHCP Server的IP地址),将用户DHCP报文单播到远端集中部署的DHCP Server组件,由DHCP Server组件统一分配全网用户的身份标识。
其中,DHCP Server采用用户的MAC(Media Access Control,介质访问控制)地址与身份标识(也即IP地址)捆绑或其他等方式分配用户唯一固定的身份标识。具体地,当用户加入身份标识与位置标识分离网络时,网络管理员在DHCP服务器上配置并保存用户的MAC地址与其身份标识的绑定关系。该MAC地址和IP地址的绑定关系可以是一个简单的一对一的对应关系。
由于用户设备的MAC一般出厂就有设计而且不会更改,所以其对于用户设备来讲是固定的,而且,DHCP协议中是支持携带MAC地址到DHCP服务器的,这样,DHCP服务器可以根据该MAC字段进行地址对应分配。从而,采用上述的MAC地址IP地址绑定的方式可以保证用户分配地址的全网唯一性。
根据以上描述可知,上述的地址分配方法可实现全网地址分配唯一性,进一步地,本实施方式中,根据用户不同接入位置,采用以下方式自动为其分配相应的网关地址:
首先,考虑到DHCP Server需要与各接入服务器ASR用户接入口路由可达,故各ASR需要配置不同的网关地址,如图3所示,将ASR1网关地址记为gwIP1,ASR2网关地址记为gwIP2。由于身份标识与位置标识分离网络的用户空间是统一的,即无论用户是在哪个ASR接入,其地址分配都是相同的。因此,需要在DHCP Server配置统一的用户地址池,其网关地址则应根据用户当时所接入的ASR自适应分配,即当用户在ASR1接入时分配gwIP1,当用户在或移动到ASR2接入时分配gwIP2,其他ASR接入,同理类推。
其次,考虑到使用DHCP Relay功能时,可在用户接入口配置DHCP RelayAgent功能,如图3所示,gwIP1/gwIP2配置为DHCP Relay Agent IP,客户端发起DHCP请求报文,经过第一跳DHCP Relay,DHCP Relay Agent会按照协议将该DHCP RelayAgent IP地址(即图示中gwIP1或gwIP2)填写到中继DHCP报文的giaddr字段,故本实施方式中利用该特点,通过对DHCPServer进行修改或补充的方法来实现网关地址的自动分配:当DHCP Server接收到DHCP Relay中继来的DHCP Request报文,自动获取其giaddr字段值,并打包到其回应给客户端的DHCP ACK报文的option 3选项(即分配客户端的网关地址字段)中,而后响应给客户端;客户端接收到该ACK报文,如常用的DHCP协议处理,会将其配置为客户端的网关地址。
另外,考虑到DHCP Relay功能实质为将客户端发起的DHCP广播报文单播封装并发送到DHCP Server,所封装的单播IP报文的源地址为该DHCPRelayAgent IP地址(也即图示gwIP1或gwIP2,ASR用户接入口IP地址)。故本实施方式还可通过另一种方法实现网关地址的自动分配:即在DHCPServer端获取DHCP Request报文所在IP封装的源IP地址,并将其打包到回应给客户端的DHCP ACK报文的option3选项中,而后响应给客户端;客户端接收到该ACK报文,如常有的DHCP协议处理,会将其配置为客户端的网关地址。
采用以上两种方法都可以实现根据用户接入位置不同,自动分配相应网关地址的目的。
具体地,基于上述的用户地址分配和网关地址分配架构,本实施方式的网关地址分配方法的处理流程如图4所示,主要包括如下步骤:
步骤S100,用户接入身份与位置标识分离网络,其DHCP客户端首先发送DHCP DISCOVER报文发现DHCP Server;
步骤S110,ASR DHCP Relay Agent收到DHCP客户端发送的DHCPDISCOVER(DHCP发现)报文,而后单播发送到远端的DHCP Server;
步骤S120,DHCP Server回应DHCP OFFER(DHCP提供)报文;
步骤S130,ASR DHCP Relay Agent接收DHCP OFFER报文并转发到DHCP客户端;
步骤S140,用户DHCP客户端发起DHCP Request(DHCP请求)报文,向该DHCP Server请求地址分配;
步骤S150,ASR DHCP Relay Agent接收DHCP客户端发送的DHCPRequest报文,并将其Relay Agent IP(也即用户接入口IP)地址填在DHCPRequest报文的giaddr字段;ASR DHCP Relay Agent将其Relay Agent IP作为DHCP Request报文单播封装的IP首部源地址对DHCP Request报文进行IP单播封装;
步骤S160,ASR DHCP Relay Agent中继IP单播封装的DHCP Request报文到DHCP Server;
步骤S170,DHCP Server接收DHCP Request报文,取出其giaddr字段并作为option 3选项内容填写到回应给用户DHCP客户端的DHCP ACK报文;
步骤S171,DHCP Server接收DHCP Request报文,获取其IP封装的源IP地址,并作为option3选项内容填写到回应给用户DHCP客户端的DHCPACK报文中;
步骤S180,DHCP Server回应用户DHCP ACK报文;
步骤S190,ASR DHCP Relay Agent接收DHCP ACK报文并转发到用户DHCP客户端;
步骤S200,用户DHCP客户端根据DHCP ACK报文配置用户地址,网关地址等。
以上,步骤S170,步骤S171分别对应上述的两种实现方法,且两步骤为二选一,即两种方法选用一种即可。
具体而言,本实施方式的具体实施主要包括如下两部分:
A、设置用户地址(身份标识)分配和网关地址分配架构;
B、增强DHCP协议组件,支持根据用户接入位置不同自动分配与之相对应的网关地址。考虑到对已有的DHCP标准协议的继承和兼容性,该功能可通过在DHCP服务器增加网关地址自动分配模式,或者配置其他类似的开关功能来实现。例如,当用户配置该开关时,则支持该功能;未配置时,则按照已有机制处理。
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
实施例一
本实施例中,以身份标识与位置标识分离网络中,用户移动接入两个ASR获取身份标识和网关地址作为示例,进行描述。
如图5所示,假定用户UE设备MAC地址为:00-21-86-f9-2c-cc;身份与位置标识分离网络用户地址池为:[192.168.1.6~192.168.1.255];用户待分配AID为192.168.1.8;ASR1网关地址为192.168.1.1;ASR2网关地址为192.168.1.2。同时假定,DHCP Server地址为172.20.1.1,DHCP Server与各ASR路由可达。
在DHCP Server上配置用户地址池[192.168.1.6~192.168.1.255],配置用户MAC地址和分配地址绑定关系:00-21-86-f9-2c-cc----192.168.1.8,启动根据用户接入位置自动分配相应网关地址功能。
在ASR1上启动DHCP Relay Agent功能,配置DHCP Relay Agent IP为192.168.1.1,配置DHCP Server地址为172.20.1.1;在ASR2上启动DHCP RelayAgent功能,配置DHCP Relay Agent IP为192.168.1.2,配置DHCP Server地址为172.20.1.1。
用户在ASR1接入身份与位置标识分离网络,通过DHCP获取AID(IP):192.168.1.8,网关地址:192.168.1.1;当用户移动切换或者游牧到ASR2接入时,通过DHCP获取AID(IP):192.168.1.8,网关地址:192.168.1.2。
用户两次不同位置接入身份与位置标识分离网络,获取得到的身份标识IP相同,为192.168.1.8,分配到的网关地址分别为192.168.1.1和192.168.1.2,与ASR1和ASR2相对应。
实施例二
本实施例中,以LISP网络为例,对本发明的网关地址分配流程进行描述。
如图6所示,在ITR上部署DHCP Relay,LISP IP骨干网部署集中的DHCP Server,同样,假定用户UE设备MAC地址为:00-21-86-f9-2c-cc;LISP网络用户地址池为:[192.168.1.6~192.168.1.255];用户待分配EID为192.168.1.8;ITR1网关地址为192.168.1.1;ITR2网关地址为192.168.1.2。同时假定,DHCP Server地址为172.20.1.1,DHCP Server与各ITR路由可达。
在DHCP Server上配置用户地址池[192.168.1.6~192.168.1.255],配置用户MAC地址和分配地址绑定关系:00-21-86-f9-2c-cc----192.168.1.8,启动根据用户接入位置自动分配相应网关地址功能。
在ITR1上启动DHCP Relay Agent功能,配置DHCP Relay Agent IP为192.168.1.1,配置DHCP Server地址为172.20.1.1;在ITR2上启动DHCP RelayAgent功能,配置DHCP Relay Agent IP为192.168.1.2,配置DHCP Server地址为172.20.1.1。
用户在ITR1接入LISP网络,通过DHCP获取EID(端点标识,如IP):192.168.1.8,网关地址:192.168.1.1;当用户移动切换或者游牧到ITR2接入时,通过DHCP获取EID(IP):192.168.1.8,网关地址:192.168.1.2。
用户两次不同位置接入LISP网络,获取得到的终端标识IP相同,为192.168.1.8,分配到的网关地址分别为192.168.1.1和192.168.1.2,分别与ITR1和ITR2相对应。
此外,本发明实施例中还提供了一种地址分配系统,应用于身份标识与位置标识分离网络,该系统包括DHCP服务器,以及接入路由器或者边缘路由器中的DHCP Relay模块,其中:
所述DHCP Relay模块用于,当用户接入所述身份标识与位置标识分离网络时,向所述DHCP服务器中继用户DHCP请求报文,请求用户地址分配;其中,所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址;
所述DHCP服务器用于,采用绑定所述用户的MAC地址与身份标识的方式,为所述用户分配全网唯一的身份标识。
进一步地,所述DHCP服务器上配置网关地址自动分配模式,用于启动为用户自动分配与所述用户接入的接入路由器或者边缘路由器相对应的网关地址功能。
进一步地,所述DHCP Relay模块用于,在接收到所述用户接入所述网络时发起的DHCP请求报文后,单播到所述DHCP服务器,向所述DHCP服务器请求网关地址分配;
所述DHCP服务器用于,根据所述单播的DHCP请求报文的DHCP RelayAgent IP地址,为所述用户分配网关地址。
进一步地,所述DHCP Relay模块用于,接收到用户广播的DHCP请求报文时,将其DHCP Relay Agent IP地址包含在所述DHCP请求报文的giaddr字段中,中继发送到所述DHCP服务器;
所述DHCP服务器用于,接收到所述DHCP请求报文时,获取giaddr字段值,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。
进一步地,所述DHCP Relay模块用于,接收到用户广播的DHCP请求报文时,对所述DHCP请求报文进行单播封装后中继发送到所述DHCP服务器,其中封装后的DHCP请求报文的IP封装源地址为其DHCP Relay Agent IP地址;
所述DHCP服务器用于,接收到所述DHCP请求报文时,获取所述DHCP请求报文的IP封装源地址,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。
进一步地,所述DHCP服务器上配置统一的用户地址池,且当用户加入所述网络时,在所述DHCP服务器上配置并保存所述用户的MAC地址与其身份标识的绑定关系。
以上仅为本发明的优选实施案例而已,并不用于限制本发明,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
Claims (13)
1.一种身份标识分配方法,其特征在于,
在身份标识与位置标识分离网络中的接入路由器或边缘路由器上部署动态主机配置协议(DHCP)中继(Relay)组件;
用户接入所述身份标识与位置标识分离网络时,发起DHCP请求报文,所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址;
所述用户接入的接入路由器或边缘路由器通过所部署的DHCP Relay组件向所述身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请求报文,请求用户地址分配;
所述DHCP服务器采用绑定所述用户的MAC地址与身份标识的方式,为所述用户分配全网唯一的身份标识。
2.如权利要求1所述的方法,其特征在于,
用户加入所述身份标识与位置标识分离网络时,在所述DHCP服务器上配置并保存所述用户的MAC地址与其身份标识的绑定关系。
3.一种网关地址分配方法,其特征在于,
在身份标识与位置标识分离网络中的接入路由器或边缘路由器上部署动态主机配置协议(DHCP)中继(Relay)组件;
用户接入所述身份标识与位置标识分离网络时,发起DHCP请求报文,所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址;
所述用户接入的接入路由器或边缘路由器通过所部署的DHCP Relay组件向所述身份标识与位置标识分离网络中的DHCP服务器中继用户DHCP请求报文,请求用户网关地址分配;
所述DHCP服务器为所述用户自动分配与所述用户接入的接入路由器或边缘路由器相对应的网关地址。
4.如权利要求3所述的方法,其特征在于,
所述用户接入的接入路由器或边缘路由器接收到所述用户接入所述网络时发起的DHCP请求报文后,中继到所述DHCP服务器,向所述DHCP服务器请求网关地址分配;
所述DHCP服务器根据所述单播的DHCP请求报文的DHCP Relay AgentIP地址,为所述用户分配网关地址。
5.如权利要求3或4所述的方法,其特征在于,
所述DHCP服务器上配置统一的用户地址池,且配置有用户的MAC地址与身份标识的绑定关系。
6.如权利要求4所述的方法,其特征在于,
所述接入路由器或边缘路由器接收到用户广播的所述DHCP请求报文时,将其DHCP Relay Agent IP地址包含在所述DHCP请求报文的giaddr字段中,中继发送到所述DHCP服务器;
所述DHCP服务器接收到所述DHCP请求报文时,获取giaddr字段值,并将其打包到回应给所述用户的DHCP确认(ACK)报文的option 3选项中,作为分配给所述用户的网关地址。
7.如权利要求4所述的方法,其特征在于,
所述接入路由器或边缘路由器接收到用户广播的DHCP请求报文时,对所述DHCP请求报文进行单播封装后中继发送到所述DHCP服务器,其中封装后的DHCP请求报文的IP封装源地址为其DHCP Relay Agent IP地址;
所述DHCP服务器接收到所述DHCP请求报文时,获取所述DHCP请求报文的IP封装源地址,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。
8.一种地址分配系统,其特征在于,应用于身份标识与位置标识分离网络,所述系统包括DHCP服务器,以及接入路由器或者边缘路由器中的DHCPRelay模块,其中:
所述DHCP Relay模块用于,当用户接入所述身份标识与位置标识分离网络时,向所述DHCP服务器中继用户DHCP请求报文,请求用户地址分配;其中,所述DHCP请求报文携带所述用户的介质访问控制(MAC)地址;
所述DHCP服务器用于,采用绑定所述用户的MAC地址与身份标识的方式,为所述用户分配全网唯一的身份标识。
9.如权利要求8所述的系统,其特征在于,
所述DHCP服务器上配置网关地址自动分配模式,用于启动为用户自动分配与所述用户接入的接入路由器或者边缘路由器相对应的网关地址功能。
10.如权利要求8或9所述的系统,其特征在于,
所述DHCP Relay模块用于,在接收到所述用户接入所述网络时发起的DHCP请求报文后,单播到所述DHCP服务器,向所述DHCP服务器请求网关地址分配;
所述DHCP服务器用于,根据所述单播的DHCP请求报文的DHCP RelayAgent IP地址,为所述用户分配网关地址。
11.如权利要求10所述的系统,其特征在于,
所述DHCP Relay模块用于,接收到用户广播的DHCP请求报文时,将其DHCP Relay Agent IP地址包含在所述DHCP请求报文的giaddr字段中,中继发送到所述DHCP服务器;
所述DHCP服务器用于,接收到所述DHCP请求报文时,获取giaddr字段值,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。
12.如权利要求10所述的系统,其特征在于,
所述DHCP Relay模块用于,接收到用户广播的DHCP请求报文时,对所述DHCP请求报文进行单播封装后中继发送到所述DHCP服务器,其中封装后的DHCP请求报文的IP封装源地址为其DHCP Relay Agent IP地址;
所述DHCP服务器用于,接收到所述DHCP请求报文时,获取所述DHCP请求报文的IP封装源地址,并将其打包到回应给所述用户的DHCP ACK报文的option 3选项中,作为分配给所述用户的网关地址。
13.如权利要求8或9所述的系统,其特征在于,
所述DHCP服务器上配置统一的用户地址池,且当用户加入所述网络时,在所述DHCP服务器上配置并保存所述用户的MAC地址与其身份标识的绑定关系。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110239135XA CN102957752A (zh) | 2011-08-19 | 2011-08-19 | 一种身份标识和网关地址的分配方法及系统 |
| PCT/CN2012/076698 WO2013026306A1 (zh) | 2011-08-19 | 2012-06-11 | 一种身份标识和网关地址的分配方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110239135XA CN102957752A (zh) | 2011-08-19 | 2011-08-19 | 一种身份标识和网关地址的分配方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102957752A true CN102957752A (zh) | 2013-03-06 |
Family
ID=47745895
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110239135XA Pending CN102957752A (zh) | 2011-08-19 | 2011-08-19 | 一种身份标识和网关地址的分配方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102957752A (zh) |
| WO (1) | WO2013026306A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103442045A (zh) * | 2013-08-19 | 2013-12-11 | 深圳市华讯方舟科技有限公司 | 一种智能设备访问无线路由器的方法 |
| CN105376309A (zh) * | 2015-10-30 | 2016-03-02 | 青岛海尔智能家电科技有限公司 | 接入网关分配方法及装置 |
| CN105939239A (zh) * | 2015-07-31 | 2016-09-14 | 杭州迪普科技有限公司 | 虚拟网卡的数据传输方法及装置 |
| WO2016177185A1 (zh) * | 2015-07-20 | 2016-11-10 | 中兴通讯股份有限公司 | 媒体访问控制mac地址的处理方法及装置 |
| CN106953938A (zh) * | 2017-03-29 | 2017-07-14 | 武汉米风通信技术有限公司 | 一种广电频谱超窄带物联网终端信息重发识别方法及装置 |
| CN107105070A (zh) * | 2017-04-21 | 2017-08-29 | 上海寰创通信科技股份有限公司 | 一种动态分配网关属性方法 |
| CN108377569A (zh) * | 2016-10-17 | 2018-08-07 | 华为技术有限公司 | 分配用户标识的方法和运营商设备 |
| CN113285894A (zh) * | 2021-04-26 | 2021-08-20 | 之江实验室 | 基于可编程交换机的身份标识网络移动性控制方法及系统 |
| CN115118489A (zh) * | 2022-06-24 | 2022-09-27 | 广州根链国际网络研究院有限公司 | 用户、设备、IPv6网络地址绑定的网络接入认证系统及方法 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141708A (zh) * | 2015-07-23 | 2015-12-09 | 上海迈外迪网络科技有限公司 | 绑定移动终端的物理地址与用户身份信息的方法及装置 |
| CN113473493B (zh) * | 2020-03-31 | 2023-06-30 | 华为技术有限公司 | 一种通信方法和装置 |
| CN114244699A (zh) * | 2021-12-16 | 2022-03-25 | 中国电信股份有限公司 | 用户面功能接入方法、服务器、系统和网络设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1949784A (zh) * | 2005-10-12 | 2007-04-18 | 华为技术有限公司 | Dhcp中继为dhcp客户端请求ip地址的方法 |
| CN101510900A (zh) * | 2008-12-19 | 2009-08-19 | 北京交通大学 | 一种PMIPv4中移动终端的路由配置方法 |
| CN101534329A (zh) * | 2009-04-16 | 2009-09-16 | 华为技术有限公司 | 一种ip地址分配方法及系统 |
| CN101778136A (zh) * | 2010-01-15 | 2010-07-14 | 山东高效能服务器和存储研究院 | 通过网络远程实时监控为客户机安装操作系统的方法 |
| CN101803329A (zh) * | 2007-07-10 | 2010-08-11 | 松下电器产业株式会社 | 移动节点中实施的移动性功能的检测 |
| CN101925055A (zh) * | 2009-04-29 | 2010-12-22 | 阿尔卡特朗讯公司 | 代理移动ip网络中的私有寻址方法 |
| US20110063997A1 (en) * | 2007-09-07 | 2011-03-17 | Laurence Gras | Interworking between wimax and 3gpp networks |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101471966B (zh) * | 2006-07-06 | 2011-07-20 | 华为技术有限公司 | 一种防止ip地址泄露的系统和设备 |
| CN102025702B (zh) * | 2009-09-17 | 2014-11-05 | 中兴通讯股份有限公司 | 基于身份标识和位置分离架构的网络及其骨干网和网元 |
| CN101888389B (zh) * | 2010-07-19 | 2013-04-17 | 中国电信股份有限公司 | 一种实现icp联盟统一认证的方法和系统 |
-
2011
- 2011-08-19 CN CN201110239135XA patent/CN102957752A/zh active Pending
-
2012
- 2012-06-11 WO PCT/CN2012/076698 patent/WO2013026306A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1949784A (zh) * | 2005-10-12 | 2007-04-18 | 华为技术有限公司 | Dhcp中继为dhcp客户端请求ip地址的方法 |
| CN101803329A (zh) * | 2007-07-10 | 2010-08-11 | 松下电器产业株式会社 | 移动节点中实施的移动性功能的检测 |
| US20110063997A1 (en) * | 2007-09-07 | 2011-03-17 | Laurence Gras | Interworking between wimax and 3gpp networks |
| CN101510900A (zh) * | 2008-12-19 | 2009-08-19 | 北京交通大学 | 一种PMIPv4中移动终端的路由配置方法 |
| CN101534329A (zh) * | 2009-04-16 | 2009-09-16 | 华为技术有限公司 | 一种ip地址分配方法及系统 |
| CN101925055A (zh) * | 2009-04-29 | 2010-12-22 | 阿尔卡特朗讯公司 | 代理移动ip网络中的私有寻址方法 |
| CN101778136A (zh) * | 2010-01-15 | 2010-07-14 | 山东高效能服务器和存储研究院 | 通过网络远程实时监控为客户机安装操作系统的方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103442045B (zh) * | 2013-08-19 | 2016-11-23 | 华讯方舟科技有限公司 | 一种智能设备访问无线路由器的方法 |
| CN103442045A (zh) * | 2013-08-19 | 2013-12-11 | 深圳市华讯方舟科技有限公司 | 一种智能设备访问无线路由器的方法 |
| CN106375489B (zh) * | 2015-07-20 | 2020-07-07 | 中兴通讯股份有限公司 | 媒体访问控制mac地址的处理方法及装置 |
| WO2016177185A1 (zh) * | 2015-07-20 | 2016-11-10 | 中兴通讯股份有限公司 | 媒体访问控制mac地址的处理方法及装置 |
| CN106375489A (zh) * | 2015-07-20 | 2017-02-01 | 中兴通讯股份有限公司 | 媒体访问控制mac地址的处理方法及装置 |
| CN105939239A (zh) * | 2015-07-31 | 2016-09-14 | 杭州迪普科技有限公司 | 虚拟网卡的数据传输方法及装置 |
| CN105376309A (zh) * | 2015-10-30 | 2016-03-02 | 青岛海尔智能家电科技有限公司 | 接入网关分配方法及装置 |
| CN108377569A (zh) * | 2016-10-17 | 2018-08-07 | 华为技术有限公司 | 分配用户标识的方法和运营商设备 |
| CN106953938A (zh) * | 2017-03-29 | 2017-07-14 | 武汉米风通信技术有限公司 | 一种广电频谱超窄带物联网终端信息重发识别方法及装置 |
| CN107105070A (zh) * | 2017-04-21 | 2017-08-29 | 上海寰创通信科技股份有限公司 | 一种动态分配网关属性方法 |
| CN113285894A (zh) * | 2021-04-26 | 2021-08-20 | 之江实验室 | 基于可编程交换机的身份标识网络移动性控制方法及系统 |
| CN113285894B (zh) * | 2021-04-26 | 2022-07-29 | 之江实验室 | 基于可编程交换机的身份标识网络移动性控制方法及系统 |
| CN115118489A (zh) * | 2022-06-24 | 2022-09-27 | 广州根链国际网络研究院有限公司 | 用户、设备、IPv6网络地址绑定的网络接入认证系统及方法 |
| CN115118489B (zh) * | 2022-06-24 | 2024-04-30 | 广州根链国际网络研究院有限公司 | 用户、设备、IPv6网络地址绑定的网络接入认证系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013026306A1 (zh) | 2013-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102957752A (zh) | 一种身份标识和网关地址的分配方法及系统 | |
| US9622072B2 (en) | Communication method, method for forwarding data message during the communication process and communication node thereof | |
| EP2725739B1 (en) | Method and apparatus for selecting edge node | |
| US8787390B2 (en) | Reachability maintenance of a moving network based on temporary name identifiers | |
| US9083705B2 (en) | Identifying NATed devices for device-specific traffic flow steering | |
| CN103069784A (zh) | 处理已经在隧道上发送的网络业务的技术 | |
| CN102577457A (zh) | 移动终止通信方法及相关装置 | |
| CN1875654B (zh) | 包括两个网络的电信系统 | |
| US10404760B2 (en) | Providing network connectivity to at least one client device connected to a telecommunications network via an access gateway device and an internet protocol edge function | |
| JP2001326697A (ja) | 移動体通信網、端末装置、パケット通信制御方法、及び、関門装置 | |
| CN102984295B (zh) | 一种移动终端及其地址分配方法 | |
| US20180359214A1 (en) | Device and method for wireless communication in an ip network | |
| CN106161289A (zh) | 一种基于sdn的网关中控制报文的处理方法及系统 | |
| JP2012503388A (ja) | 多重インターネット・アクセスを提供する方法およびゲートウェイ | |
| WO2014056412A1 (zh) | 一种报文发送的方法、路由器桥及系统 | |
| JP6137848B2 (ja) | ネットワーク通信システム | |
| CN109743726B (zh) | 一种lte系统漫游场景下共享静态终端的方法 | |
| EP1874005A1 (en) | A personal network comprising a plurality of clusters | |
| CN102025599A (zh) | 发起通信、信息/数据报文的转发及路由配置方法/系统 | |
| CN103108056A (zh) | 一种实现身份位置分离网络的设备及方法 | |
| CN104869177A (zh) | 局域网信息的下发方法及装置 | |
| CN102594937A (zh) | 二层网络交换设备实现DHCPv6中继代理的方法和系统 | |
| EP3021529B1 (en) | Method and device for implementing layer 3 virtual private network | |
| WO2007048023A2 (en) | A method and system for device mobility using application label switching in a mobile communication network | |
| CN103095536B (zh) | 一种用户接入方法、接入服务路由器及用户接入系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130306 |