[发明专利]IP地址分配、获取方法及装置

说明书

技术领域

本发明涉及通信领域，尤其涉及一种IP地址分配、获取方法及装置。

背景技术

在基于IP地址进行转发的通信层L3的网络接纳控制（Network Admission Control,NAC）系统中交换机根据认证服务器对用户规划的认证域，为客户端分配相应的IP地址。当认证服务器对用户规划的认证域发生变化时，客户端的IP地址并没有变化，此时，用户不能访问之前认证域的资源也不能访问当前认证域的资源，只能通过用户手动将之前的IP地址释放，再重新申请IP地址，才能访问当前认证域的资源。

现有技术中，在认证服务器切换用户的认证域之前，将交换机的端口短暂的关闭，在切换用户的认证域之后再重新开启端口。客户端与交换机直接连接，则客户端的网卡会根据交换机端口的状态进行断开和连接，在重新连接的过程中获取当前认证域相应的IP地址，无需用户进行手动操作。

但是，上述技术只适用于客户端直接与交换机连接的情况，当客户端与交换机之间连接其他设备时，则客户端无法感知交换机端口的关闭和开启，因此无法重新获取IP地址。并且在实际的组网中，交换机的端口不仅仅只连接一个客户端，当端口关闭和开启时，会影响到与其他客户端的连接状态。其运行成本高，并且约束性大，扩展性小。

发明内容

本发明实施例提供了一种IP地址分配、获取方法及装置，通过告知客户端其承载的用户的认证域发生变化，使得客户端自动获取新的IP地址，从而解决了现有技术约束性大，扩展性小的问题。

为实现上述目的，在第一方面，本发明提供了一种IP地址分配方法，该方法包括：

每隔预先设定的时间向客户端发送认证请求报文；

接收所述客户端发送的响应报文，所述响应报文中携带有客户端承载的用户的认证信息；

根据所述响应报文向服务器发送认证报文；

接收所述服务器发送的认证回复报文，所述认证回复报文中携带有所述服务器授权给所述用户的认证域的信息；

根据所述认证回复报文判断所述用户的认证域是否发生变化；

如果所述用户的认证域发生变化，根据所述认证回复报文向所述客户端发送认证域变更报文，以使所述客户端根据所述认证域变更报文重新获取IP地址。

优选地，所述认证域变更报文中携带有指示所述客户端重新获取IP地址的标识，则所述客户端根据所述认证域变更报文重新获取IP地址具体为：客户端根据所述指示所述客户端重新获取IP地址的标识建立DHCP流程重新获取IP地址。

优选地，所述认证域变更报文携带有分配给所述客户端的IP地址标识，则所述客户端根据所述认证域变更报文重新获取IP地址具体为：客户端从所述分配给所述客户端的IP地址标识中获取IP地址。

优选地，所述认证回复报文为用户认证成功时，则所述认证域变更报文为基于局域网的扩展认证协议的认证成功EAPol Success报文，所述标识为类型-长度-值TLV格式的OPTION选项标识。

优选地，所述认证回复报文为用户认证失败时，则所述认证域变更报文为基于局域网的扩展认证协议的认证失败EAPol Failure报文，所述标识为TLV格式的OPTION选项标识。

进一步地，所述预先设定的时间是预先根据所述服务器授权的重新认证时间间隔配置的。

在第二方面，本发明提供了一种IP地址获取方法，该方法包括：

接收交换机每隔预先设定的时间发送的认证请求报文；

向所述交换机发送响应报文，所述响应报文中携带有客户端承载的用户的认证信息，以使所述交换机根据所述响应报文向服务器发送认证报文；

如果所述用户的认证域发生变化，接收所述交换机发送的认证域变更报文，所述认证域变更报文是由所述交换机根据所述服务器发送的认证回复报文生成的；

根据所述认证域变更报文重新获取IP地址。

优选地，所述认证域变更报文中携带有指示客户端重新获取IP地址的标识，则所述根据所述认证域变更报文重新获取IP地址具体为：根据所述指示所述客户端重新获取IP地址的标识建立DHCP流程重新获取IP地址。

优选地，所述认证域变更报文中携带有分配给客户端的IP地址标识，则所述根据所述认证域变更报文重新获取IP地址具体为：从所述分配给所述客户端的IP地址标识中获取IP地址。

优选地，所述认证回复报文为用户认证成功时，所述认证域变更报文为EAPol Success报文，所述标识为TLV格式的OPTION选项标识。