[发明专利]局域网终端自动接入方法

说明书

技术领域

本发明涉及一种局域网终端自动接入方法。

背景技术

随着在计算机网络日常应用中，每个使用网络的用户都必须有一个IP地址，因此为每个接入网络的终端设备分配一个IP地址就是一个必须解决的问题，之前大部分采用DHCP地址池的方法，如果有用户需要IP地址自动从地址池中获取，释放完成后其它设备可以再进行申请使用，基本不需要网络管理人员参与都可以实现。

随着网络环境复杂度提高，国家对信息网络安全的重视，要求网络管理人员能够通过上网记录定位具体用户，同时对网络日志分析，网络管理逐渐改成静态IP地址，现行方案一般是新用户终端或设备进行网络接入时需要向网络管理人员申请IP地址，网络管理人员分配好IP地址后再手动设置到用户的计算机终端上。由于现在笔记本电脑、ipad等移动终端越来越普及，这样每次变换一次使用地点，就需要向网络管理人员申请一次IP地址，同事需要手动设置一次IP地址，费时费力，给网络管理人员增加了很大的工作量。现在需要一种既能够减轻网络管理人员的分配设置IP地址大量操作工作，又能是实现网络安全接入的解决方案。

发明内容

本发明的目的一种局域网终端自动接入方法，以实现局域网终端自动、安全接入。

为实现上述目的，本发明的局域网终端自动接入方法包括如下步骤：

（1）在局域网中布设DHCP服务器，确定IP地址池；

（2）将合法用户的MAC地址与IP地址池中的对应IP地址绑定；对于用户接入网络申请IP地址，DHCP服务器判断用户的MAC地址是否存在，若是存在，DHCP服务器判断其为合法用户并给其分配对应的IP地址，否则，给用户分配一个保留地址。

进一步的，所述步骤（2）中每个合法用户上线时能获得一个独立且固定的IP地址，合法用户下线后，该IP地址为该合法用户保留。

进一步的，还包括步骤（3）：用户接入局域网后，建立计算机终端台账。

进一步的，所述计算机终端台账包括使用人员、接入时间、IP地址、MAC地址和使用地点信息。

本发明的局域网终端自动接入方法，布设DHCP服务器实现了接入的计算机终端IP地址自动分配和回收，将合法用户的MAC地址与IP地址池中的对应IP地址绑定，这样根据IP地址就可直接追溯至MAC地址，找到具体的用户，为计算机终端的安全接入提供了技术支持。

具体实施方式

局域网终端自动接入方法的步骤如下：

（1）在局域网中布设DHCP服务器，确定IP地址池，实现了接入的计算机终端IP地址自动分配和回收。

（2）将合法用户（即指在局域网中注册过的用户）的MAC地址与IP地址池中的对应IP地址绑定；对于用户接入网络申请IP地址，DHCP服务器判断用户的MAC地址是否存在，若是存在，DHCP服务器判断其为合法用户并给其分配对应的IP地址，否则，给用户分配一个保留地址，每个合法用户上线时能获得一个独立且固定的IP地址，合法用户下线后，该IP地址为该合法用户保留。

对于静态修改IP地址的问题，可以采用静态路由技术加以解决，即IP-MAC地址绑定。配置路由器时，可以指定静态的ARP表，路由器会根据静态的ARP表检查数据包，如果不能对应，则不进行数据转发。该方法可以阻止非法用户在不修改MAC地址的情况下，冒用IP地址进行跨网段的访问，

（3）用户接入局域网后，建立计算机终端台账，计算机终端接入网络后，对使用人员、接入时间、IP地址、MAC地址和使用地点等相关信息登记备案，如果出现网络流量异常或者网络非法信息，只需要根据非法信息对应的IP即可查到该用户。