[发明专利]一种基于DHCP扩展属性的IP地址分配方法

摘要

本发明公开一种基于DHCP扩展属性的IP地址分配方法，涉及宽带通讯和计算机网络领域，可应用于包含DHCP+客户终端、DHCP+服务器及AAA服务器的IP地址分配系统中。本发明是利用标准DHCP提供的诸多扩展属性支持中的厂家自定义属性字段Option 60来实现DHCP的安全认证功能，其包括发现过程、对Option 60字段的鉴别与校验过程、提供过程、Option信息提取与校验过程、选择过程、利用Option60进行的鉴权控制过程及确认过程，从而达到网络IP地址安全、可靠分配的目的。本发明可实现PPP之外的受控IP分配协议，可以替代BRAS设备，从而降低网路对BRAS的依赖，大幅降低网络改造成本。

主权项

1.一种基于DHCP扩展属性的IP地址分配方法，可用于包含增加了认证功能的DHCP+客户终端、增加了认证授权支持的DHCP+服务器及AAA服务器的IP地址分配系统中，其特征是，该方法包括：(1)发现过程：DHCP+客户终端以广播方式向网络发送包含有Option 60字段的DHCPDISCOVER报文来寻找DHCP+服务器；(2)鉴别与校验过程：DHCP+服务器收到DHCPDISCOVER报文后，鉴别其内部是否包含有Option 60字段，如果有，则校验Option 60字段是否包含约定的识别信息，否则可丢弃DHCPDISCOVER报文或作为标准DHCP处理；(3)提供过程：经校验发现Option 60字段包含有约定的识别信息，则DHCP+服务器从尚未分配的IP地址中挑选出一个，并向DHCP+客户终端发送一个包含所挑选出的IP地址和Option 60字段的IP地址租约(DHCPOFFER)报文；(4)信息提取与校验过程：DHCP+客户终端从DHCPOFFER报文的Option 60字段中提取信息，校验DHCP+服务器发来的约定字段是否合法，不合法则丢弃；(5)选择过程：经校验DHCPOFFER中包含的Option 60字段合法，则DHCP+客户终端以广播方式向DHCP+服务器发出一个包含Option 60字段的DHCPREQUEST报文，向其选定的DHCP+服务器请求分配IP地址；(6)鉴权控制过程：DHCP+服务器将收到的DHCPREQUEST报文的Option 60字段中所包含的用户标识信息送到AAA服务器，AAA服务器根据用户信息进行鉴权控制，返回相应的成功/失败的控制信息给DHCP+服务器；(7)确认过程：如果返回的是成功的控制信息，DHCP+服务器向DHCP+客户终端发出包含其所分配的IP地址及Option 60字段的DHCPACK报文，如果返回的是失败的控制信息，则发出DHCPNACK报文；并将成功/错误代码信息插入Option60字段中。