[发明专利]基于DHCP接入认证的二次地址分配的方法和网络设备

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种基于DHCP接入认证的二次地址分配的方法和网络设备。

背景技术

随着以太技术的发展，以太网技术逐渐从局域网扩展到了城域网，动态主机配置协议(DHCP)的应用范围也逐渐扩展到了城域和城际，逐渐成为运营商开展业务时选择的网络IP地址管理技术。

对运营商来说，一片热点区域部署以后，一个片区和一组片区才能预留的一组公共的IP，希望IP地址能够得到有效地利用。众所周知，热点区域的用户流动性很大，许多用户实际上无意识地自动接入了网络，并没有访问网络的需求。因此，对这部分用户如果马上就分配公网IP地址，就会浪费有限的公网地址。

发明内容

有鉴于此，本发明提供一种基于DHCP接入认证的二次地址分配的方法和网络设备，能够节约有限的公网地址。

为解决上述技术问题，本发明的技术方案是这样实现的：

一种基于DHCP接入认证的二次地址分配的方法，所述方法包括：

当截获到客户端发送的DHCP发现报文或DHCP请求报文时，根据所述报文中携带的MAC地址查找对应的客户端的认证状态，若未查找到，或查找到所述客户端的认证状态不为认证成功时，在所述接收的报文中填写私网中继地址并转发给DHCP服务器；若查找到对应的客户端认证状态为认证成功，则为所述报文填写公网中继地址，并转发给所述DHCP服务器；

若接收到DHCP服务器发送的携带的根据所述私网中继地址为所述客户端分配的私网地址的DHCP响应报文，转发给所述客户端使其使用所述私网地址访问私网；若接收到DHCP服务器发送的携带的根据所述公网中继地址为所述用户分配的公网地址的DHCP响应报文时，转发给所述客户端使其通过所述公网地址访问公网。

一种基于DHCP接入认证的二次地址分配的网络设备，所述网络设备包括：收发单元、查找单元和处理单元；

所述收发单元，用于截获客户端发送的DHCP发现报文或DHCP请求报文；将所述处理单元填写私网中继地址或公网中继地址的DHCP发现报文或DHCP请求报文转发给DHCP服务器；当接收到DHCP服务器发送的携带的根据所述私网中继地址为所述客户端分配的私网地址的DHCP响应报文时，转发给所述客户端使其使用所述私网地址访问私网；当接收到DHCP服务器发送的携带的根据所述公网中继地址为所述用户分配的公网地址的DHCP响应报文时，转发给所述客户端使其通过所述公网地址访问公网；

所述查找单元，用于当所述收发单元截获到客户端发送的DHCP发现报文或DHCP请求报文时，查找报文中携带的MAC地址对应的客户端的认证状态；

所述处理单元，用于当所述查找单元未查找到，或查找到的所述客户端的认证状态不为认证成功时，在所述接收的报文中填写私网中继地址；若查找到对应的客户端认证状态为认证成功，则为所述报文填写公网中继地址。

综上所述，本发明根据用户认证结果确定对用户分配公网地址还是私网地址，只有认证成功的用户才分配公网地址，而不是在用户一接入网络时就分配公网地址，能够节约有限的公网地址。

附图说明

图1为本发明实施例中二次地址分配的流程示意图；

图2为本发明具体实施例中实现二次地址分配的网络设备的结构示意图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明所述方案作进一步地详细说明。

参见图1，图1为本发明实施例中二次地址分配的流程示意图。具体步骤为：

步骤101，当截获到客户端发送的DHCP发现报文或DHCP请求报文时，根据所述报文中携带的MAC地址查找对应的客户端的认证状态。

步骤102，若未查找到，或查找到所述客户端的认证状态不为认证成功时，在所述接收的报文中填写私网中继地址并转发给DHCP服务器；若查找到对应的客户端认证状态为认证成功，则为所述报文填写公网中继地址，并转发给所述DHCP服务器。

本步骤中根据报文中携带的MAC地址未查找到对应的客户端的认证状态时，该方法进一步包括：获取并记录该报文携带的MAC地址，以及记录该客户端的认证状态为未认证。

当接收到客户端发送的认证请求或向客户端发起认证请求，若认证成功，修改该客户端认证状态为认证成功；若认证失败，修改所述客户端的认证状态为认证失败。认证实现方式同现有技术，如web认证，在这里不再详细赘述。