[发明专利]一种动态地址分配的方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种动态地址分配的方法、装置及系统。

背景技术

随着网络规模的不断扩大和网络复杂度的提高，网络中客户端(例如计算机等)的数量经常超过可供分配的IP(Internet Protocol，国际互联网协议)地址数量；同时随着便携机及无线网络的广泛使用，网络中计算机的位置也经常变化，相应的IP地址也必须经常更新，从而导致网络配置IP地址的过程越来越复杂。DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)就是为满足这些需求而发展起来的。

DHCP采用客户端/服务器通信模式，由客户端向服务器提出配置申请，服务器向客户端返回IP地址等相应的配置信息，以实现IP地址等信息的动态配置。局域网内的客户端可以通过DHCP Relay(DHCP中继)与其他子网的DHCP服务器通信，最终取得合法的IP地址。这样，多个局域网上的DHCP客户端可以使用同一个DHCP服务器，既节省了成本，又便于集中管理。

MPLS(Multi Protocol Label Switch，多协议标签交换)VPN(Virtual PrivateNetwork，虚拟专用网)是服务提供商VPN解决方案中一种基于PE(ProviderEdge Router，骨干网上的边缘路由器)的VPN技术，该技术使用BGP(BorderGateway Protocol，边界网关协议)在服务提供商骨干网上发布VPN路由，使用MPLS在服务提供商骨干网上转发VPN报文。MPLS VPN组网方式灵活、可扩展性好，并能够方便地支持MPLS QoS(Quality of Service，服务质量)和MPLS TE(Traffic Engineering，流量管理)，因此得到越来越多的应用。在MPLS VPN中，不同VPN之间的路由隔离通过VPN-instance(VPN实例)实现。PE为每个直连的站点建立并维护独立的VPN-instance，每个VPN-instance包含独立的路由表和转发表。

MPLS VPN网络主要包括：CE(Custom Edge Router，用户网络边缘路由器)，直接与服务提供商网络相连，CE感知不到VPN的存在；PE，与用户的CE直接相连，负责VPN业务接入，处理VPN-IPv4路由，是MPLS三层VPN的主要实现者；PR(Provider Router，骨干网核心路由器)，负责快速转发数据，不与CE直接相连。在整个MPLS VPN中，PR、PE设备需要支持MPLS的基本功能，CE设备不必支持MPLS及其基本功能。

现有技术中，不同的VPN之间相互隔离，通常在每个VPN内独立部署DHCP服务器，实现动态地址分配。然而，由于该方案中DHCP服务器分散在各VPN内，不便于集中管理，且每个VPN都需要一个DHCP服务器，投资比较大，会造成资源浪费。

为了克服上述DHCP服务器分布式配置的缺点，现有技术中提出了一种将DHCP服务器放置在共享VPN中，使共享VPN与各VPN相通，对客户端进行动态地址分配的方案。如图1所示，VPN1和VPN2是两个彼此独立的VPN，VPN1中的客户端host1通过CE1中继到PE1，VPN2中的客户端host2通过CE2中继到PE1。VPN1和VPN2都能访问到DHCP服务器，把DHCP服务器所在的网络绑定到一个Super-VPN内(共享VPN)，Super-VPN通过配置RT(Route Target，路由目标)，包括配置import RT(输入路由目标)和export RT(输出路由目标)，使VPN1和VPN2发布的路由能引入进来，Super-VPN发布出去的路由携带VPN1和VPN2的import RT，使发布出去的路由能分别被VPN1和VPN2接收，从而实现了VPN1和VPN2分别与Super-VPN的互访。由于Super-VPN要同时学习VPN1和VPN2的路由，所以VPN1和VPN2的地址不能重叠，同时为了保证VPN1和VPN2之间信息的安全性，VPN1和VPN2的网络也不能通过Super-VPN互通，所以需要在组网时注意避免重叠和互通的情况发生，比如如果Super-VPN存在一条下一跳为CE3的默认路由向VPN1和VPN2发布，由于CE3上能学习到VPN1和VPN2的所有路由，那么VPN1和VPN2就可能通过CE3互通，导致VPN1和VPN2之间安全性降低。