[发明专利]一种分配IP地址的方法、装置及系统

说明书

技术领域

本发明涉及计算机技术领域，特别地涉及一种分配IP地址的方法、装置及系统。

背景技术

目前对于基于TCP/IP(Transmite Control Protocol，传输控制协议/Internet Protocol，网际协议)的网络，IP地址的分配方式主要有静态分配方式和动态分配方式两种。

静态分配IP地址方式是指给每一台计算机都分配一个固定的IP地址，动态分配IP地址方式是指仅当用户计算机需要连入网络工作时，系统才在所掌握的可分配IP地址空间中，随机挑选一个IP地址给用户使用的分配方式。对于临时用户较多但可以使用的IP地址数量有限的网络，如果不要求用户通过身份认证后才能访问网络，那么采用动态分配IP地址的策略是一种十分方便的管理方式。IP地址的动态分配是通过TCP/IP的DHCP(Dynamic HostConfiguration Protocol，动态主机配置协议)进行的，DHCP服务允许工作站连接到网络并且自动获取一个IP地址。

使用静态的IP地址分配方案，优点是便于管理，特别是在根据IP地址限制网络流量的局域网中，以固定的IP地址或IP地址分组产生的流量为依据管理。静态分配IP地址的弱点是合法用户分配的地址可能被非法盗用，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也容易给合法用户造成损失和潜在的安全隐患。有些管理人员为了能够限制用户使用IP地址，在交换机上将用户的IP、MAC(Media Access Control，介质访问控制)地址、交换机端口进行绑定，这种方法的优点是能够保证正常用户的使用，不会被其他恶意用户所干扰，缺点也很明显，就是对交换机的性能有较高要求，并且绑定工作较为烦琐，如果网络发生改变或人员发生变化或位置发生变化时都需要同时修改，灵活性不够。

使用动态的IP地址分配的方案，优点是没有过多的配置问题，只要在二层网络中启动DHCP服务器就可以进行动态的地址分配，配置简单；缺点是由于用户的地址分配是随机的，通过IP地址无法准确的进行用户定位，同时如果网络中有未经授权即非法的DHCP服务，用户将无法获取正确的网络地址，导致用户无法正常访问网络。

综上所述，现有技术中，静态的IP地址分配方案安全性或配置灵活性不够，动态的IP地址分配的方案不易定位同户并且难以防范非法DHCP服务。

发明内容

针对现有技术中安全性或配置灵活性不够以及不易定位同户并且难以防范恶意DHCP服务的问题，本发明实施例提供一种网络地址分配的方法及装置和一种检测及阻止非法DHCP服务的方法及装置，能够兼顾IP地址分配的安全性和灵活性，并能防范非法DHCP服务的存在。

本发明实施例提供如下技术方案：

一种给终端分配IP地址的方法，当服务器收到终端发送的IP地址请求信息之后，进行如下步骤：

根据保存的终端记录判断终端是否曾经接入网络，若是，则将终端曾经接入网络时使用的IP地址分配给终端，若否，则以动态方式给终端分配IP地址。

一种给终端分配IP地址的系统，包括客户端单元和网络侧装置，其中，

所述客户端单元，用于向所述网络侧装置发送为终端分配IP地址的请求信息，请求信息中包含终端MAC地址信息；

所述网络侧装置，用于根据所述请求信息和终端记录判断终端是否曾经接入网络；

所述分配单元，用于在所述终端曾经接入网络时，将终端曾经接入过网络时使用的IP地址分配给终端，在所述终端未曾接入过网络时，以动态方式给终端分配IP地址。

一种检测非法动态主机配置协议DHCP服务的方法，包括如下步骤：

网元发送检测非法DHCP服务器的DHCP请求数据包并阻止授权的DHCP服务器向所述网元发送DHCP回应信息；

所述网元若收到DHCP回应信息则判定网络中存在非法DHCP服务。

一种检测非法DHCP服务的装置，包括发送单元和检测单元，其中，

所述发送单元，用于向网络发送检测非法DHCP服务器的DHCP请求数据包；向授权的DHCP服务器发送用于阻止授权的DHCP服务器回应所述检测非法DHCP服务器的DHCP请求数据包的信息；

所述检测单元，用于检测若收到DHCP回应则判定网络中存在非法DHCP服务。

一种阻止非法动态主机配置协议DHCP服务的方法，包括如下步骤：