專利名稱:一種地址池資源保護(hù)的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域���,尤其涉及一種地址池資源保護(hù)的方法及裝置。
背景技術(shù):
在TCP/IP網(wǎng)絡(luò)中�,每臺(tái)工作站要能取得網(wǎng)上的資源,必須進(jìn)行基本的網(wǎng)絡(luò)資源配置��。DHCP是一種簡(jiǎn)化主機(jī)IP配置管理的TCP/IP標(biāo)準(zhǔn)���。DHCP分為DHCP服務(wù)器和DHCP客戶端�,DHCP服務(wù)器主要的功能是管理IP地址的分配以及網(wǎng)絡(luò)上啟用DHCP客戶端的其他相關(guān)配置信息���。DHCP支持三種不同的機(jī)制用于配置IP主機(jī)地址自動(dòng)配置、動(dòng)態(tài)配置和人工配置。其中,在自動(dòng)配置機(jī)制下��,一旦DHCP客戶端第一次成功的從DHCP服務(wù)器租用到IP地址之后����,就永遠(yuǎn)的使用這個(gè)地址���。在動(dòng)態(tài)配置機(jī)制下,當(dāng)DHCP客戶端第一次從DHCP服務(wù)器租用到IP地址之后�����,并非永久地使用該地址���,只要租約到期����,DHCP客戶端就需要釋放這個(gè)IP地址����。在人工配置機(jī)制下,DHCP客戶端的IP地址可以由人工進(jìn)行分配�����。目前使用最 多的機(jī)制為動(dòng)態(tài)配置機(jī)制?,F(xiàn)有技術(shù)中的一種地址池資源分配方法,如圖I所示�,當(dāng)接收到客戶發(fā)送的DHCP請(qǐng)求報(bào)文,DHCP服務(wù)器判斷IP地址資源池中是否存在可用的IP地址���,若是�����,則為所述客戶端配置IP地址�����,并將配置的IP地址通過(guò)DHCPACR報(bào)文發(fā)送到所述客戶端���,否則����,忽略請(qǐng)求或返回DHCP NACK報(bào)文到客戶端?��,F(xiàn)有技術(shù)方案中DHCP服務(wù)器的實(shí)現(xiàn)方式是建立在所有DHCP請(qǐng)求報(bào)文的客戶端都是可信的基礎(chǔ)上��,并沒(méi)有考慮網(wǎng)絡(luò)的安全問(wèn)題�����。在如今復(fù)雜的網(wǎng)絡(luò)環(huán)境中必然會(huì)存在安全隱患����,例如某攻擊者偽裝成網(wǎng)絡(luò)用戶,發(fā)送大量的請(qǐng)求信息���,會(huì)導(dǎo)致DHCP服務(wù)器端IP地址資源耗盡����,后續(xù)真實(shí)的網(wǎng)絡(luò)用戶的需求則被DHCP服務(wù)器忽略�,從而導(dǎo)致大面積的用戶斷網(wǎng)。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明提供一種地址池資源保護(hù)的方法和裝置����,應(yīng)用于DHCP服務(wù)器�,能夠降低DHCP服務(wù)器地址池資源被耗盡的風(fēng)險(xiǎn)。為實(shí)現(xiàn)本發(fā)明目的�����,本發(fā)明實(shí)現(xiàn)方案具體如下一種地址池資源保護(hù)的方法���,應(yīng)用于DHCP服務(wù)器�����,所述DHCP服務(wù)器設(shè)置有當(dāng)前可用地址資源池和全局地址資源池�,所述方法包括以下步驟獲取與當(dāng)前時(shí)間段對(duì)應(yīng)的IP地址數(shù)量,從全局地址資源池中提取相應(yīng)數(shù)量的IP地址����,配置到所述當(dāng)前可用地址資源池中;接收客戶端發(fā)送的DHCP請(qǐng)求報(bào)文�����,查詢當(dāng)前可用地址資源池中是否存在可配置IP地址����,若是,為所述客戶端配置IP地址��,并將配置的IP地址通過(guò)DHCPACK報(bào)文發(fā)送到所述客戶端����,否則,忽略請(qǐng)求或返回DHCP NACK報(bào)文到所述客戶端����。本發(fā)明同時(shí)提供一種地址池資源保護(hù)的裝置,應(yīng)用于DHCP服務(wù)器���,所述DHCP服務(wù)器設(shè)置有當(dāng)前可用地址資源池和全局地址資源池���,所述裝置包括地址資源分配單元��,用于獲取與當(dāng)前時(shí)間段對(duì)應(yīng)的IP地址數(shù)量���,從全局地址資源池中提取相應(yīng)數(shù)量的IP地址,配置到所述當(dāng)前可用地址資源池中����;地址資源處理單元,用于接收客戶端發(fā)送的DHCP請(qǐng)求報(bào)文�,查詢當(dāng)前可用地址資源池中是否存在可配置IP地址,若是��,為所述客戶端配置IP地址�,并將配置的IP地址通過(guò)DHCP ACK報(bào)文發(fā)送到所述客戶端���,否則�,忽略請(qǐng)求或返回DHCP NACK報(bào)文到所述客戶端����。與現(xiàn)有技術(shù)相比�����,本發(fā)明通過(guò)在DHCP服務(wù)器上設(shè)置當(dāng)前可用地址資源池和全局地址資源池���,通過(guò)根據(jù)不同的時(shí)間段IP地址需求數(shù)量不同,從全局地址資源池中提取相應(yīng)數(shù)量的IP地址配置到所述當(dāng)前可用地址資源池中��,能夠有效防止非法用戶消耗大量的IP地址而導(dǎo)致正常用戶無(wú)法獲得IP地址�,進(jìn)而無(wú)法上網(wǎng)。
圖I為本發(fā)明現(xiàn)有技術(shù)中地址資源分配方法流程示意圖�。圖2為本發(fā)明地址池資源保護(hù)的方法流程示意圖。 圖3為本發(fā)明地址池資源保護(hù)的裝置邏輯組成圖�����。
具體實(shí)施例方式本發(fā)明提供一種地址池資源保護(hù)的方法和裝置���,應(yīng)用于DHCP服務(wù)器��。本發(fā)明的一般設(shè)計(jì)方案為在DHCP服務(wù)器上設(shè)置當(dāng)前可用地址資源池和全局地址資源池�,根據(jù)網(wǎng)絡(luò)內(nèi)不同的時(shí)間段IP地址需求數(shù)量不同�����,從全局地址資源池中提取相應(yīng)數(shù)量的IP地址配置到當(dāng)前可用地址資源池中;當(dāng)接收到客戶端發(fā)送的DHCP請(qǐng)求報(bào)文時(shí)�,查詢當(dāng)前可用地址資源池中是否存在可配置IP地址,若是����,為所述客戶端配置IP地址,并將配置的IP地址通過(guò)DHCP ACK報(bào)文發(fā)送到客戶端����,否則,忽略請(qǐng)求或返回DHCP NACK報(bào)文到客戶端�。為實(shí)現(xiàn)本發(fā)明目的,以下結(jié)合附圖詳細(xì)說(shuō)明本發(fā)明�����。請(qǐng)參考圖2�,為本發(fā)明提供的一種地址池資源保護(hù)的方法,應(yīng)用于DHCP服務(wù)器��,所述DHCP服務(wù)器設(shè)置有當(dāng)前可用地址資源池和全局地址資源池����,所述方法包括以下步驟步驟201,獲取與當(dāng)前時(shí)間段對(duì)應(yīng)的I P地址數(shù)量���,從全局地址資源池中提取相應(yīng)數(shù)量的IP地址�����,配置到所述當(dāng)前可用地址資源池中��;具體地��,網(wǎng)絡(luò)用戶上網(wǎng)時(shí)間比較集中����,比如寫字樓����,上下班時(shí)間比較固定,在這類環(huán)境中�����,用戶多在固定的時(shí)間申請(qǐng)IP地址資源����,上班時(shí)間所請(qǐng)求的IP地址及續(xù)約的報(bào)文交互比較多,而下班之后所請(qǐng)求的IP地址及續(xù)約的報(bào)文交互比較少。例如���,在工作日的8點(diǎn)到18點(diǎn)的時(shí)間段內(nèi)��,公司員工都在上班�,請(qǐng)求IP地址資源比較多��,單租約期滿后還需要繼續(xù)續(xù)約�,續(xù)約的報(bào)文交互也比較多。因此����,在DHCP服務(wù)器內(nèi),需要預(yù)先配置時(shí)間段與IP地址數(shù)量的對(duì)應(yīng)關(guān)系���,例如����,在工作日的8點(diǎn)到18的時(shí)間段內(nèi)當(dāng)前可用地址池中中配置1000個(gè)IP地址��,而在工作日18點(diǎn)到第二天的8點(diǎn)以及工作日當(dāng)前可用地址池中配置100個(gè)IP地址�����。其中��,所述對(duì)應(yīng)關(guān)系根據(jù)每個(gè)時(shí)間段內(nèi)DHCP請(qǐng)求報(bào)文數(shù)量的統(tǒng)計(jì)規(guī)律設(shè)置��。所述的統(tǒng)計(jì)規(guī)律是指管理員對(duì)以往每個(gè)時(shí)間段內(nèi)IP地址資源請(qǐng)求的數(shù)量進(jìn)行統(tǒng)計(jì)���,得出每個(gè)時(shí)間段內(nèi)相對(duì)穩(wěn)定的客戶端請(qǐng)求IP地址數(shù)量�����,然后根據(jù)每個(gè)時(shí)間段的客戶端請(qǐng)求IP地址數(shù)量進(jìn)行時(shí)間段與IP地址數(shù)量的對(duì)應(yīng)關(guān)系配置���。DHCP服務(wù)器每隔一定的時(shí)間,根據(jù)時(shí)間段與IP地址數(shù)量的對(duì)應(yīng)關(guān)系��,獲取與當(dāng)前時(shí)間段對(duì)應(yīng)的IP地址數(shù)量�,從全局地址資源池中提取相應(yīng)數(shù)量的IP地址,配置到所述當(dāng)前可用地址資源池中���,完成IP地址資源的配置����。其中���,具體需要間隔多長(zhǎng)時(shí)間進(jìn)行IP地址資源的配置由管理員根據(jù)實(shí)際需要進(jìn)行配置�。本發(fā)明通過(guò)在DHCP服務(wù)器上設(shè)置當(dāng)前可用地址資源池和全局地址資源池,并根據(jù)不同的時(shí)間段IP地址需求數(shù)量不同����,從全局地址資源池中提取相應(yīng)數(shù)量的IP地址配置到所述當(dāng)前可用地址資源池中,能夠有效防止非法用戶消耗大量的IP地址而導(dǎo)致正常用戶無(wú)法獲得IP地址����,進(jìn)而無(wú)法上網(wǎng)。進(jìn)一步地�����,服務(wù)器可以根據(jù)當(dāng)前可用地址池中IP資源情況進(jìn)行動(dòng)態(tài)追加和回收IP地址資源����,當(dāng)所述當(dāng)前可用地址資源池中未配置的IP地址數(shù)量占所述IP地址數(shù)量的比例大于預(yù)先設(shè)置的第一門限值時(shí),從所述當(dāng)前可用地址資源池中回收IP地址到所述全局地址資源池中�,使得所述當(dāng)前可用地址資源池中未配置的IP地址數(shù)量占所述IP地址數(shù)量的比例低于所述的第一門限值;當(dāng)所述當(dāng)前可用地址資源池中未配置的IP地址數(shù)量占所述IP地址數(shù)量的比例小于預(yù)先設(shè)置的第二門限值時(shí)���,從所述全局地址資源池中提取IP地址并追加到所述的當(dāng)前可用地址資源池中���,使得所述當(dāng)前可用地址資源池中未配置的IP地址數(shù)量占所述IP地址數(shù)量的比例大于所述的第二門限值����。其中�,所述的第一門限值和第 二門限值具體由管理員根據(jù)需要進(jìn)行設(shè)置�����,且第一門限值大于第二門限值��。通過(guò)服務(wù)器動(dòng)態(tài)追加和回收IP地址資源���,當(dāng)前可用地址資源池中IP地址資源情況能夠維持在一個(gè)相對(duì)穩(wěn)定的環(huán)境中�,正常情況下��,既能夠滿足客戶端DHCP請(qǐng)求����,又能夠防止IP資源耗竭。進(jìn)一步地����,在所述DHCP服務(wù)器中預(yù)先設(shè)置MAC地址范圍表,其中�����,所述MAC地址范圍表中的MAC地址對(duì)應(yīng)高優(yōu)先級(jí)用戶;當(dāng)接收到多個(gè)用戶發(fā)送的DHCP請(qǐng)求時(shí)�����,服務(wù)器優(yōu)先將IP地址分配給高優(yōu)先級(jí)用戶�。在當(dāng)前可用地址資源池中未分配的IP地址資源不足時(shí),回收已分配給所述MAC地址范圍外的其他用戶的IP地址到所述當(dāng)前可用地址資源池中�����。由于辦公環(huán)境設(shè)備一般都是統(tǒng)一采購(gòu)���,網(wǎng)絡(luò)硬件地址大都是連續(xù)的�,管理員可以配置一個(gè)MAC地址范圍���,MAC地址范圍的用戶作為優(yōu)先保障用戶�,地址池中的資源優(yōu)先滿足這部分用戶的需求���,當(dāng)接收到多個(gè)用戶發(fā)送的DHCP請(qǐng)求時(shí)��,DHCP服務(wù)器會(huì)優(yōu)先將IP地址分配給高優(yōu)先級(jí)用戶��。同時(shí)�,當(dāng)?shù)刂烦刂匈Y源不能滿足這部分用戶的需求時(shí),DHCP服務(wù)器有權(quán)剝奪其他低優(yōu)先級(jí)用戶的IP地址使用權(quán)�,從而保障了重要用戶的需求能夠得到滿足。一般在相對(duì)穩(wěn)定的環(huán)境中出現(xiàn)這種情況����,說(shuō)明網(wǎng)絡(luò)已經(jīng)被攻擊����,那些占有IP地址的低優(yōu)先級(jí)用戶很可能是非法用戶,所以服務(wù)器可以享有剝奪權(quán)�����。步驟202��,接收客戶端發(fā)送的DHCP請(qǐng)求報(bào)文����,查詢當(dāng)前可用地址資源池中是否存在可配置IP地址��,若是��,為所述客戶端配置IP地址,并將配置的IP地址通過(guò)DHCP ACK報(bào)文發(fā)送到所述客戶端�,否則,忽略請(qǐng)求或返回DHCP NACK報(bào)文到所述客戶端�����。具體地�,當(dāng)客戶端需要聯(lián)網(wǎng)時(shí),首先要向DHCP服務(wù)器發(fā)送DHCP請(qǐng)求報(bào)文�����。當(dāng)DHCP服務(wù)器收到客戶端的DHCP請(qǐng)求報(bào)文后����,查詢當(dāng)前可用地址資源池中是否存在可配置的IP地址(即未分配的IP地址),如果存在����,則為客戶端配置IP地址并將所述IP地址通過(guò)DHCPACK報(bào)文發(fā)送到客戶端,如果不存在���,則向客戶端忽略請(qǐng)求或返回DHCP NACK報(bào)文或直接忽略客戶端的DHCP請(qǐng)求�。請(qǐng)參考圖3,為本發(fā)明提供一種地址池資源保護(hù)的裝置��。所述裝置應(yīng)用于DHCP服務(wù)器�����,所述DHCP服務(wù)器設(shè)置有當(dāng)前可用地址資源池和全局地址資源池��,所述裝置包括地址資源分配單元301����,用于獲取與當(dāng)前時(shí)間段對(duì)應(yīng)的IP地址數(shù)量,從全局地址資源池中提取相應(yīng)數(shù)量的IP地址��,配置到所述當(dāng)前可用地址資源池中����;具體地��,所述地址資源分配單元每隔一定的時(shí)間��,根據(jù)時(shí)間段與IP地址數(shù)量的對(duì)應(yīng)關(guān)系�����,獲取與當(dāng)前時(shí)間段對(duì)應(yīng)的IP地址數(shù)量,從全局地址資源池中提取相應(yīng)數(shù)量的IP地址���,配置到所述當(dāng)前可用地址資源池中��,完成IP地址資源的配置�����。其中�����,具體需要間隔多長(zhǎng)時(shí)間進(jìn)行IP地址資源的配置由管理員根據(jù)實(shí)際需要進(jìn)行配置����。所述地址資源分配單元301進(jìn)一步用于當(dāng)所述當(dāng)前可用地址資源池中未配置的IP地址數(shù)量占所述IP地址數(shù)量的比例大于預(yù)先設(shè)置的第一門限值時(shí)���,從所述當(dāng)前可用地址資源池中回收IP地址到所述全局地址資源池中�����;當(dāng)所述當(dāng)前可用地址資源池中未配置的IP地址數(shù)量占所述IP地址數(shù)量的比例小于預(yù)先設(shè)置的第二門限值時(shí)���,從所述全局地址資源池中提取IP地址并追加到所述的當(dāng)前可用地址資源池中�����。具體地����,當(dāng)所述當(dāng)前可用地址資源池中未配置的IP地址數(shù)量占所述IP地址數(shù)量的比例大于預(yù)先設(shè)置的第一門限值時(shí)����,所述地址資源分配單元從所述當(dāng)前可用地址資源池中回收IP地址到所述全局地址資源池中,使得所述當(dāng)前可用地址資源池中未配置的IP地 址數(shù)量占所述IP地址數(shù)量的比例低于所述的第一門限值����;當(dāng)所述當(dāng)前可用地址資源池中未配置的IP地址數(shù)量占所述IP地址數(shù)量的比例小于預(yù)先設(shè)置的第二門限值時(shí),所述地址資源分配單元從所述全局地址資源池中提取IP地址并追加到所述的當(dāng)前可用地址資源池中���,使得所述當(dāng)前可用地址資源池中未配置的IP地址數(shù)量占所述IP地址數(shù)量的比例大于所述的第二門限值�。其中�,所述的第一門限值和第二門限值具體由管理員根據(jù)需要進(jìn)行設(shè)置�,且第一門限值大于第二門限值。通過(guò)服務(wù)器動(dòng)態(tài)追加和回收IP地址資源�,當(dāng)前可用地址資源池中IP地址資源情況能夠維持在一個(gè)相對(duì)穩(wěn)定的環(huán)境中,正常情況下����,既能夠滿足客戶端DHCP請(qǐng)求��,又能夠防止IP資源耗竭��。地址資源處理單元302���,用于接收客戶端發(fā)送的DHCP請(qǐng)求報(bào)文,查詢當(dāng)前可用地址資源池中是否存在可配置IP地址����,若是,為所述客戶端配置IP地址�,并將配置的IP地址通過(guò)DHCP ACK報(bào)文發(fā)送到所述客戶端,否則��,忽略請(qǐng)求或返回DHCP NACK報(bào)文到所述客戶端�����。具體地���,當(dāng)客戶端需要聯(lián)網(wǎng)時(shí)���,首先要向DHCP服務(wù)器發(fā)送DHCP請(qǐng)求報(bào)文�����。當(dāng)DHCP服務(wù)器收到客戶端的DHCP請(qǐng)求報(bào)文后�,所述地址資源處理單元查詢當(dāng)前可用地址資源池中是否存在可配置的IP地址(即未分配的IP地址)���,如果存在�,則為客戶端配置IP地址并將所述IP地址通過(guò)DHCP ACK報(bào)文發(fā)送到客戶端�����,如果不存在���,則向客戶端忽略請(qǐng)求或返回DHCP NACK報(bào)文或直接忽略客戶端的DHCP請(qǐng)求�����。進(jìn)一步地�,所述裝置還包括配置單元303���,用于預(yù)先配置時(shí)間段與IP地址數(shù)量的對(duì)應(yīng)關(guān)系,其中所述對(duì)應(yīng)關(guān)系根據(jù)每個(gè)時(shí)間段內(nèi)DHCP請(qǐng)求報(bào)文數(shù)量的統(tǒng)計(jì)規(guī)律設(shè)置���。其中���,所述的統(tǒng)計(jì)規(guī)律是指管理員對(duì)以往每個(gè)時(shí)間段內(nèi)IP地址資源請(qǐng)求的數(shù)量進(jìn)行統(tǒng)計(jì)���,得出每個(gè)時(shí)間段內(nèi)相對(duì)穩(wěn)定的客戶端請(qǐng)求IP地址數(shù)量,然后根據(jù)每個(gè)時(shí)間段的客戶端請(qǐng)求IP地址數(shù)量進(jìn)行時(shí)間段與IP地址數(shù)量的對(duì)應(yīng)關(guān)系配置�。進(jìn)一步地,所述裝置還包括優(yōu)先級(jí)配置單元304���,用于在所述DHCP服務(wù)器中預(yù)先設(shè)置MAC地址范圍表���,其中,所述MAC地址范圍表中的MAC地址對(duì)應(yīng)高優(yōu)先級(jí)用戶����;
所述優(yōu)先級(jí)配置單元304進(jìn)一步用于,當(dāng)接收到多個(gè)用戶發(fā)送的DHCP請(qǐng)求時(shí)��,優(yōu)先將IP地址分配給高優(yōu)先級(jí)用戶�。所述優(yōu)先級(jí)配置單元304進(jìn)一步用于,在當(dāng)前可用地址資源池中未分配的IP地址資源不足時(shí)�,回收已分配給所述MAC地址范圍外的其他用戶的IP地址到所述當(dāng)前可用地址資源池中。具體地����,所述優(yōu)先級(jí)配置單元在所述DHCP服務(wù)器中預(yù)先設(shè)置MAC地址范圍表�,其中�,所述MAC地址范圍表中的MAC地址對(duì)應(yīng)高優(yōu)先級(jí)用戶;當(dāng)接收到多個(gè)用戶發(fā)送的DHCP請(qǐng)求時(shí)�����,所述優(yōu)先級(jí)配置單元優(yōu)先將IP地址分配給高優(yōu)先級(jí)用戶��。在當(dāng)前可用地址資源池中未分配的IP地址資源不足時(shí)��,所述優(yōu)先級(jí)配置單元回收已分配給所述MAC地址范圍外的其他用戶的IP地址到所述當(dāng)前可用地址資源池中��。由于辦公環(huán)境設(shè)備一般都是統(tǒng)一采購(gòu)���,網(wǎng)絡(luò)硬件地址大都是連續(xù)的�,管理員可以配置一個(gè)MAC地址范圍���,MAC地址范圍的用戶作為優(yōu)先保障用戶��,地址池中的資源優(yōu)先滿足這部分用戶的需求����,當(dāng)接收到多個(gè)用戶發(fā)送的DHCP請(qǐng)求時(shí)�,DHCP服務(wù)器會(huì)優(yōu)先將IP地址分配給高優(yōu)先級(jí)用戶。同時(shí)����,當(dāng)?shù)刂烦刂匈Y源不 能滿足這部分用戶的需求時(shí),DHCP服務(wù)器有權(quán)剝奪其他低優(yōu)先級(jí)用戶的IP地址使用權(quán)����,從而保障了重要用戶的需求能夠得到滿足。以上所述僅為本發(fā)明的較佳實(shí)施例而已�����,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)�����,所做的任何修改��、等同替換��、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)����。
權(quán)利要求
1.一種地址池資源保護(hù)的方法,應(yīng)用于DHCP服務(wù)器���,其特征在于�����,所述DHCP服務(wù)器設(shè)置有當(dāng)前可用地址資源池和全局地址資源池�����,所述方法包括以下步驟 獲取與當(dāng)前時(shí)間段對(duì)應(yīng)的IP地址數(shù)量��,從全局地址資源池中提取相應(yīng)數(shù)量的IP地址����,配置到所述當(dāng)前可用地址資源池中��; 接收客戶端發(fā)送的DHCP請(qǐng)求報(bào)文����,查詢當(dāng)前可用地址資源池中是否存在可配置IP地址���,若是,為所述客戶端配置IP地址�,并將配置的IP地址通過(guò)DHCPACK報(bào)文發(fā)送到所述客戶端���,否則��,忽略請(qǐng)求或返回DHCP NACK報(bào)文到所述客戶端����。
2.如權(quán)利要求I所述的地址池資源保護(hù)的方法�,其特征在于,所述方法還包括 預(yù)先配置時(shí)間段與IP地址數(shù)量的對(duì)應(yīng)關(guān)系�����,其中所述對(duì)應(yīng)關(guān)系根據(jù)每個(gè)時(shí)間段內(nèi)DHCP請(qǐng)求報(bào)文數(shù)量的統(tǒng)計(jì)規(guī)律設(shè)置����。
3.如權(quán)利要求I所述的地址池資源保護(hù)的方法,其特征在于��,所述方法還包括 當(dāng)所述當(dāng)前可用地址資源池中未配置的IP地址數(shù)量占所述IP地址數(shù)量的比例大于預(yù)先設(shè)置的第一門限值時(shí),從所述當(dāng)前可用地址資源池中回收IP地址到所述全局地址資源池中��; 當(dāng)所述當(dāng)前可用地址資源池中未配置的IP地址數(shù)量占所述IP地址數(shù)量的比例小于預(yù)先設(shè)置的第二門限值時(shí)�����,從所述全局地址資源池中提取IP地址并追加到所述的當(dāng)前可用地址資源池中����。
4.如權(quán)利要求I所述的地址池資源保護(hù)的方法,其特征在于���,所述方法還包括 在所述DHCP服務(wù)器中預(yù)先設(shè)置MAC地址范圍表����,其中����,所述MAC地址范圍表中的MAC地址對(duì)應(yīng)高優(yōu)先級(jí)用戶; 當(dāng)接收到多個(gè)用戶發(fā)送的DHCP請(qǐng)求時(shí)��,優(yōu)先將IP地址分配給高優(yōu)先級(jí)用戶����。
5.如權(quán)利要求4所述的地址池資源保護(hù)的方法��,其特征在于���,所述方法進(jìn)一步包括 在當(dāng)前可用地址資源池中未分配的IP地址資源不足時(shí),回收已分配給所述MAC地址范圍外的其他用戶的IP地址到所述當(dāng)前可用地址資源池中�����。
6.一種地址池資源保護(hù)的裝置���,應(yīng)用于DHCP服務(wù)器,其特征在于����,所述DHCP服務(wù)器設(shè)置有當(dāng)前可用地址資源池和全局地址資源池,所述裝置包括 地址資源分配單元�,用于獲取與當(dāng)前時(shí)間段對(duì)應(yīng)的IP地址數(shù)量,從全局地址資源池中提取相應(yīng)數(shù)量的IP地址��,配置到所述當(dāng)前可用地址資源池中�; 地址資源處理單元,用于接收客戶端發(fā)送的DHCP請(qǐng)求報(bào)文�����,查詢當(dāng)前可用地址資源池中是否存在可配置IP地址,若是����,為所述客戶端配置IP地址,并將配置的IP地址通過(guò)DHCPACK報(bào)文發(fā)送到所述客戶端���,否則�,忽略請(qǐng)求或返回DHCP NACK報(bào)文到所述客戶端����。
7.如權(quán)利要求6所述的地址池資源保護(hù)的方裝置,其特征在于��,所述裝置還包括 配置單元���,用于預(yù)先配置時(shí)間段與IP地址數(shù)量的對(duì)應(yīng)關(guān)系����,其中所述對(duì)應(yīng)關(guān)系根據(jù)每個(gè)時(shí)間段內(nèi)DHCP請(qǐng)求報(bào)文數(shù)量的統(tǒng)計(jì)規(guī)律設(shè)置����。
8.如權(quán)利要求6所述的地址池資源保護(hù)的裝置,其特征在于���,所述地址資源分配單元進(jìn)一步用于 當(dāng)所述當(dāng)前可用地址資源池中未配置的IP地址數(shù)量占所述IP地址數(shù)量的比例大于預(yù)先設(shè)置的第一門限值時(shí)��,從所述當(dāng)前可用地址資源池中回收IP地址到所述全局地址資源池中����;當(dāng)所述當(dāng)前可用地址資源池中未配置的IP地址數(shù)量占所述IP地址數(shù)量的比例小于預(yù)先設(shè)置的第二門限值時(shí),從所述全局地址資源池中提取IP地址并追加到所述的當(dāng)前可用地址資源池中��。
9.如權(quán)利要求6所述的地址池資源保護(hù)的裝置��,其特征在于�����,所述裝置進(jìn)一步包括 優(yōu)先級(jí)配置單元�,用于在所述DHCP服務(wù)器中預(yù)先設(shè)置MAC地址范圍表�,其中,所述MAC地址范圍表中的MAC地址對(duì)應(yīng)高優(yōu)先級(jí)用戶��; 所述優(yōu)先級(jí)配置單元進(jìn)一步用于��,當(dāng)接收到多個(gè)用戶發(fā)送的DHCP請(qǐng)求時(shí)���,優(yōu)先將IP地址分配給高優(yōu)先級(jí)用戶��。
10.如權(quán)利要求9所述的地址池資源保護(hù)的裝置�����,其特征在于��,所述優(yōu)先級(jí)配置單元進(jìn)一步用于 在當(dāng)前可用地址資源池中未分配的IP地址資源不足時(shí)��,回收已分配給所述MAC地址范圍外的其他用戶的IP地址到所述當(dāng)前可用地址資源池中���。
全文摘要
本發(fā)明公開(kāi)了一種地址池資源保護(hù)的方法和裝置����。通過(guò)在DHCP服務(wù)器上設(shè)置當(dāng)前可用地址資源池和全局地址資源池�,根據(jù)不同的時(shí)間段IP地址需求數(shù)量不同,從全局地址資源池中提取相應(yīng)數(shù)量的IP地址配置到所述當(dāng)前可用地址資源池中�����。通過(guò)本發(fā)明�,能夠有效防止非法用戶消耗大量的IP地址而導(dǎo)致正常用戶無(wú)法獲得IP地址,進(jìn)而無(wú)法上網(wǎng)��。
文檔編號(hào)H04L29/12GK102932501SQ201210444579
公開(kāi)日2013年2月13日 申請(qǐng)日期2012年11月8日 優(yōu)先權(quán)日2012年11月8日
發(fā)明者余剛 申請(qǐng)人:杭州迪普科技有限公司