[发明专利]一种基于网络的IP分配方法及旁路设备无效
| 申请号: | 200710120103.1 | 申请日: | 2007-08-09 |
| 公开(公告)号: | CN101119394A | 公开(公告)日: | 2008-02-06 |
| 发明(设计)人: | 俞飏;宁辉;陈瑞宁;陈然 | 申请(专利权)人: | 北京艾科网信科技有限公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/06;H04L12/56 |
| 代理公司: | 北京三友知识产权代理有限公司 | 代理人: | 任默闻 |
| 地址: | 100085北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 网络 ip 分配 方法 旁路 设备 | ||
技术领域
本发明是关于网络技术,特别是关于网络中IP地址的管理和分配,具体的讲是一种基于网络的IP分配方法及旁路设备。
背景技术
现有网络为基于IP的网络,如图1,图3所示,网络终端通过网络与服务器ACK相连接,当上网者通过网络终端上网时需要经过以下步骤(如图4所示):1)网络终端发送上网请求;2)服务器ACK要求进行认证;3)在通过AAA认证后由DHCP服务器向网络终端分配IP地址;4)基于分配的IP地址登录上网。
如图2所示,网络中的网络设备(如:路由器、交换机、防火墙、VPN、IDS等)也是基于IP进行管理和通信的。例如,现有防火墙的主要工作方式为:检查IP包头,根据其IP源地址和目标地址作出放行/丢弃决定。防火墙的日志也是基于IP进行记录的,可以从日志中找出各个IP所对应的链接和访问时间。
在现有技术中,对访问权限的控制也是基于IP来实现的,如:分给每个用户不同的IP地址,然后在防火墙端针对不同的IP地址配置相应的策略。其中,对不同上网者分配不同的IP地址如表1所示:
表1
配置每一个IP地址的权限如表2所示:
表2
通过在防火墙上的配置,即可实现表1、2中所设定的目的,管理对甲乙丙设定的权限,达到规范管理网络的目的。
然而,基于IP的网络管理和通信存在以下弊端:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京艾科网信科技有限公司,未经北京艾科网信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710120103.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:有来信显示和自动付酬的信箱
- 下一篇:安全钱包
