本發(fā)明涉及通信
技術(shù)領(lǐng)域：
，尤其涉及一種地址分配方法和裝置。
背景技術(shù)：
：如圖1所示，為ADCMPS(ApplicationDrivenCampus，應(yīng)用驅(qū)動(dòng)園區(qū))網(wǎng)絡(luò)的組網(wǎng)示意圖，ADCMPS網(wǎng)絡(luò)具有如下優(yōu)勢(shì)：IP地址規(guī)劃簡(jiǎn)單；業(yè)務(wù)識(shí)別簡(jiǎn)單，基于最基本的IP地址就可以定義業(yè)務(wù)(如攝像頭等)；用戶帳號(hào)與IP地址綁定，其審計(jì)過(guò)程簡(jiǎn)單；用戶安全策略簡(jiǎn)單；滿足強(qiáng)綁定的應(yīng)用場(chǎng)景(如與銀行強(qiáng)綁定)；滿足特殊的應(yīng)用場(chǎng)景(如移動(dòng)財(cái)務(wù)終端的license(許可證)授權(quán))。在ADCMPS網(wǎng)絡(luò)中，若申請(qǐng)IP地址的用戶終端數(shù)量很多，則大量的DHCP(DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議)請(qǐng)求報(bào)文、DHCP響應(yīng)報(bào)文，均需要跨過(guò)Overlay網(wǎng)絡(luò)，導(dǎo)致Overlay網(wǎng)絡(luò)繁忙，帶寬被大量占用。技術(shù)實(shí)現(xiàn)要素：本發(fā)明提供一種地址分配方法，應(yīng)用于匯聚層設(shè)備上，所述方法包括：維護(hù)下行端口與動(dòng)態(tài)主機(jī)配置協(xié)議DHCP地址池的映射關(guān)系；在通過(guò)下行端口接收到來(lái)自用戶終端的第一DHCP請(qǐng)求報(bào)文時(shí)，根據(jù)所述映射關(guān)系從所述下行端口對(duì)應(yīng)的DHCP地址池中選取一個(gè)未被分配的IP地址；向所述用戶終端發(fā)送攜帶所述IP地址的第一DHCP響應(yīng)報(bào)文。本發(fā)明提供一種地址分配裝置，應(yīng)用于匯聚層設(shè)備上，所述裝置包括：維護(hù)模塊，用于維護(hù)下行端口與動(dòng)態(tài)主機(jī)配置協(xié)議DHCP地址池的映射關(guān)系；選取模塊，用于在通過(guò)下行端口接收到來(lái)自用戶終端的第一DHCP請(qǐng)求報(bào)文時(shí)，根據(jù)所述映射關(guān)系從所述下行端口對(duì)應(yīng)的DHCP地址池中選取一個(gè)未被分配的IP地址；發(fā)送模塊，用于向用戶終端發(fā)送攜帶所述IP地址的第一DHCP響應(yīng)報(bào)文?；谏鲜黾夹g(shù)方案，本發(fā)明實(shí)施例中，可以由匯聚層設(shè)備維護(hù)下行端口與DHCP地址池的映射關(guān)系，在通過(guò)下行端口接收到來(lái)自用戶終端的DHCP請(qǐng)求報(bào)文時(shí)，直接利用該下行端口對(duì)應(yīng)的DHCP地址池為用戶終端分配IP地址，而不用跨過(guò)Overlay網(wǎng)絡(luò)將DHCP請(qǐng)求報(bào)文發(fā)送給DHCP服務(wù)器。而且，由匯聚層設(shè)備向用戶終端發(fā)送攜帶IP地址的DHCP響應(yīng)報(bào)文，即DHCP響應(yīng)報(bào)文也不用跨過(guò)Overlay網(wǎng)絡(luò)。因此，當(dāng)申請(qǐng)IP地址的用戶終端數(shù)量很多時(shí)，大量DHCP請(qǐng)求報(bào)文、DHCP響應(yīng)報(bào)文均不需要跨過(guò)Overlay網(wǎng)絡(luò)，解決Overlay網(wǎng)絡(luò)中報(bào)文數(shù)量很多的問(wèn)題，減少Overlay網(wǎng)絡(luò)的壓力，節(jié)約Overlay網(wǎng)絡(luò)的帶寬資源。附圖說(shuō)明為了更加清楚地說(shuō)明本發(fā)明實(shí)施例或者現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)本發(fā)明實(shí)施例或者現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明中記載的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，還可以根據(jù)這些附圖獲得其他的附圖。圖1是ADCMPS網(wǎng)絡(luò)的組網(wǎng)示意圖；圖2是本發(fā)明一種實(shí)施方式中的地址分配方法的流程圖；圖3是本發(fā)明一種實(shí)施方式中的匯聚層設(shè)備的硬件結(jié)構(gòu)圖；圖4是本發(fā)明一種實(shí)施方式中的地址分配裝置的結(jié)構(gòu)圖。具體實(shí)施方式在本發(fā)明使用的術(shù)語(yǔ)僅僅是出于描述特定實(shí)施例的目的，而非限制本發(fā)明。本發(fā)明和權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其它含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語(yǔ)“和/或”是指包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。應(yīng)當(dāng)理解，盡管在本發(fā)明可能采用術(shù)語(yǔ)第一、第二、第三等來(lái)描述各種信息，但這些信息不應(yīng)限于這些術(shù)語(yǔ)。這些術(shù)語(yǔ)僅用來(lái)將同一類型的信息彼此區(qū)分開(kāi)。例如，在不脫離本發(fā)明范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語(yǔ)境，此外，所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。本發(fā)明實(shí)施例中提出一種地址分配方法，該方法可以應(yīng)用于包括用戶終端、匯聚層設(shè)備和DHCP服務(wù)器的網(wǎng)絡(luò)中，如ADCMPS網(wǎng)絡(luò)。以圖1為本發(fā)明實(shí)施例的應(yīng)用場(chǎng)景示意圖，用戶終端可以采用無(wú)線方式接入，此時(shí)，該用戶終端可以為移動(dòng)終端(如手機(jī))等，且接入層設(shè)備可以為AP(AccessPoint，接入點(diǎn))等。用戶終端還可以采用有線方式接入，此時(shí)，該用戶終端可以為PC(PersonalComputer，個(gè)人計(jì)算機(jī))等，且接入層設(shè)備可以為接入層交換機(jī)等。匯聚層設(shè)備可以為匯聚層交換機(jī)，且可以在匯聚層設(shè)備上配置DHCP中繼(DHCPrelay)功能，核心層設(shè)備可以為核心層交換機(jī)，且匯聚層設(shè)備與核心層設(shè)備之間可以通過(guò)Overlay網(wǎng)絡(luò)進(jìn)行交互，對(duì)此Overlay網(wǎng)絡(luò)內(nèi)部的詳細(xì)結(jié)構(gòu)，在此不再詳細(xì)贅述。DHCP服務(wù)器用于為用戶終端分配IP地址。認(rèn)證服務(wù)器用于完成對(duì)用戶終端的認(rèn)證、授權(quán)、計(jì)費(fèi)等功能，該認(rèn)證服務(wù)器可以為AAA(Authentication、Authorization、Accounting，認(rèn)證授權(quán)計(jì)費(fèi))服務(wù)器或者RADIUS(RemoteAuthenticationDialInUserService，遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng))服務(wù)器等。在一個(gè)例子中，當(dāng)用戶終端申請(qǐng)IP地址時(shí)，則用戶終端在向DHCP服務(wù)器發(fā)送DHCP請(qǐng)求報(bào)文時(shí)，該DHCP請(qǐng)求報(bào)文會(huì)依次經(jīng)過(guò)接入層設(shè)備、匯聚層設(shè)備、Overlay(覆蓋)網(wǎng)絡(luò)、核心層設(shè)備，并最終達(dá)到DHCP服務(wù)器，因此，DHCP請(qǐng)求報(bào)文需要跨過(guò)Overlay網(wǎng)絡(luò)，才能到達(dá)DHCP服務(wù)器。同理，DHCP服務(wù)器在向用戶終端發(fā)送的DHCP響應(yīng)報(bào)文時(shí)，該DHCP響應(yīng)報(bào)文會(huì)依次經(jīng)過(guò)核心層設(shè)備、Overlay網(wǎng)絡(luò)、匯聚層設(shè)備、接入層設(shè)備，并最終達(dá)到用戶終端，因此，DHCP響應(yīng)報(bào)文也需要跨過(guò)Overlay網(wǎng)絡(luò)，才能到達(dá)用戶終端。在另一個(gè)例子中，針對(duì)為用戶終端分配IP地址的過(guò)程，DHCP請(qǐng)求報(bào)文和DHCP響應(yīng)報(bào)文也可以不跨過(guò)Overlay網(wǎng)絡(luò)，可以參見(jiàn)圖2所示，為該地址分配方法的流程圖，該地址分配方法可以應(yīng)用于匯聚層設(shè)備(即DHCP中繼)上。步驟201，維護(hù)下行端口與DHCP地址池的映射關(guān)系。步驟202，在通過(guò)下行端口接收到來(lái)自用戶終端的第一DHCP請(qǐng)求報(bào)文時(shí)，根據(jù)該映射關(guān)系從該下行端口對(duì)應(yīng)的DHCP地址池中選取一個(gè)未被分配的IP地址。步驟203，向該用戶終端發(fā)送攜帶該IP地址的第一DHCP響應(yīng)報(bào)文。針對(duì)步驟201，在一個(gè)例子中，下行端口是指匯聚層設(shè)備上與用戶側(cè)連接的端口，如圖1所示，在匯聚層設(shè)備1上，端口1和端口2均是下行端口。在一個(gè)例子中，維護(hù)下行端口與DHCP地址池的映射關(guān)系的過(guò)程，可以包括：方式一、在匯聚層設(shè)備上配置下行端口與DHCP地址池的映射關(guān)系。方式二、獲取本設(shè)備的下行端口的IP地址所屬的網(wǎng)段，向DHCP服務(wù)器發(fā)送攜帶該網(wǎng)段的信息的第二DHCP請(qǐng)求報(bào)文。接收DHCP服務(wù)器返回的第二DHCP響應(yīng)報(bào)文，該第二DHCP響應(yīng)報(bào)文用于表示DHCP服務(wù)器允許本設(shè)備使用與網(wǎng)段的信息對(duì)應(yīng)的IP地址。維護(hù)下行端口與該網(wǎng)段對(duì)應(yīng)的DHCP地址池的映射關(guān)系。假設(shè)匯聚層設(shè)備1的端口1的IP地址為10.10.10.10，端口2的IP地址為20.20.20.20。針對(duì)方式一，則可以在匯聚層設(shè)備1上配置端口1與DHCP地址池1(10.10.10.0-10.10.10.255)的映射關(guān)系，并在匯聚層設(shè)備1上配置端口2與DHCP地址池2(20.20.20.0-20.20.20.255)的映射關(guān)系。此外，還可以在DHCP服務(wù)器上標(biāo)記DHCP地址池1和DHCP地址池2已經(jīng)被分配給匯聚層設(shè)備1，不能再分配給用戶終端?；诖耍?dāng)用戶終端向DHCP服務(wù)器申請(qǐng)IP地址時(shí)，則DHCP服務(wù)器不能夠從DHCP地址池1和DHCP地址池2內(nèi)選擇IP地址。針對(duì)方式二、匯聚層設(shè)備1獲取端口1的IP地址10.10.10.10所屬的網(wǎng)段，在通常情況下，該網(wǎng)段可以為24位的網(wǎng)段，因此，該IP地址10.10.10.10所屬的網(wǎng)段可以為10.10.10.0/24。匯聚層設(shè)備1向DHCP服務(wù)器發(fā)送第二DHCP請(qǐng)求報(bào)文，且該第二DHCP請(qǐng)求報(bào)文中攜帶該網(wǎng)段10.10.10.0/24的信息。DHCP服務(wù)器在接收到第二DHCP請(qǐng)求報(bào)文之后，確定將網(wǎng)段10.10.10.0/24對(duì)應(yīng)的DHCP地址池(即10.10.10.0-10.10.10.255)分配給匯聚層設(shè)備1，并標(biāo)記該DHCP地址池(10.10.10.0-10.10.10.255)已經(jīng)被分配給匯聚層設(shè)備1，不能分配給用戶終端?；诖?，當(dāng)用戶終端向DHCP服務(wù)器申請(qǐng)IP地址時(shí)，DHCP服務(wù)器不再?gòu)腄HCP地址池(10.10.10.0-10.10.10.255)內(nèi)選擇IP地址。DHCP服務(wù)器向匯聚層設(shè)備1發(fā)送第二DHCP響應(yīng)報(bào)文，該第二DHCP響應(yīng)報(bào)文中攜帶有確認(rèn)信息，該確認(rèn)信息用于表示DHCP服務(wù)器允許匯聚層設(shè)備1使用該DHCP地址池(如10.10.10.0-10.10.10.255)內(nèi)的的IP地址。匯聚層設(shè)備1在接收到來(lái)自DHCP服務(wù)器的第二DHCP響應(yīng)報(bào)文后，確定DHCP服務(wù)器已經(jīng)將該DHCP地址池(10.10.10.0-10.10.10.255)分配給匯聚層設(shè)備1，因此，匯聚層設(shè)備1可以維護(hù)端口1與DHCP地址池(10.10.10.0-10.10.10.255)的映射關(guān)系。同理，匯聚層設(shè)備1還可以獲取到端口2的IP地址20.20.20.20所屬的網(wǎng)段20.20.20.0/24，并最終維護(hù)端口2與DHCP地址池(20.20.20.0-20.20.20.255)的映射關(guān)系，此過(guò)程與上述端口1的處理過(guò)程類似，在此不再重復(fù)贅述。在一個(gè)例子中，在ADCMPS網(wǎng)絡(luò)的組網(wǎng)完成之后，還可以在匯聚層設(shè)備上使能DHCP服務(wù)器代答功能(如通過(guò)在匯聚層設(shè)備上下發(fā)配置命令DHCPrelayproxyserverenable，以使能該DHCP服務(wù)器代答功能)。對(duì)于使能DHCP服務(wù)器代答功能的匯聚層設(shè)備，可以采用本發(fā)明實(shí)施例的技術(shù)方案；而對(duì)于未使能DHCP服務(wù)器代答功能的匯聚層設(shè)備，則采用傳統(tǒng)流程進(jìn)行處理?；诖?，在執(zhí)行維護(hù)下行端口與DHCP地址池的映射關(guān)系之前，匯聚層設(shè)備還可以判斷本設(shè)備是否使能了DHCP服務(wù)器代答功能；若是，則執(zhí)行維護(hù)下行端口與DHCP地址池的映射關(guān)系的步驟以及后續(xù)步驟；若否，則采用傳統(tǒng)流程進(jìn)行處理。在一個(gè)例子中，網(wǎng)段的信息可以包括：該網(wǎng)段的起始IP地址以及終止IP地址；例如，在網(wǎng)段10.10.10.0/24的信息中，起始IP地址為10.10.10.0，終止IP地址為10.10.10.255，第二DHCP請(qǐng)求報(bào)文中攜帶10.10.10.0和10.10.10.255。與傳統(tǒng)的DHCP請(qǐng)求報(bào)文不同的是，本發(fā)明實(shí)施例中，由匯聚層設(shè)備1決定自身使用的DHCP地址池，如DHCP地址池1(10.10.10.0-10.10.10.255)，且向DHCP服務(wù)器發(fā)送的第二DHCP請(qǐng)求報(bào)文攜帶10.10.10.0和10.10.10.255，其目的是告知DHCP服務(wù)器，匯聚層設(shè)備1需要使用DHCP地址池1，請(qǐng)確認(rèn)是否將這個(gè)DHCP地址池1分配給本匯聚層設(shè)備1使用。若這個(gè)DHCP地址池1還沒(méi)有被使用，則DHCP服務(wù)器確認(rèn)將這個(gè)DHCP地址池1分配給匯聚層設(shè)備1使用，且不再將這個(gè)DHCP地址池1分配給其它設(shè)備使用，并向匯聚層設(shè)備1發(fā)送第二DHCP響應(yīng)報(bào)文，以表示同意將這個(gè)DHCP地址池1分配給匯聚層設(shè)備1使用。與傳統(tǒng)的DHCP響應(yīng)報(bào)文不同的是，該第二DHCP響應(yīng)報(bào)文中攜帶有確認(rèn)信息。若這個(gè)DHCP地址池1內(nèi)有IP地址已經(jīng)被使用，則DHCP服務(wù)器不能將這個(gè)DHCP地址池1分配給匯聚層設(shè)備1使用，并向匯聚層設(shè)備1發(fā)送失敗響應(yīng)報(bào)文，以表示無(wú)法將這個(gè)DHCP地址池1分配給匯聚層設(shè)備1使用。匯聚層設(shè)備1在接收到第二DHCP響應(yīng)報(bào)文后，確定自身可以使用DHCP地址池1，維護(hù)下行端口與DHCP地址池1的映射關(guān)系。匯聚層設(shè)備1在接收到失敗響應(yīng)報(bào)文后，確定自身不可以使用DHCP地址池1，采用傳統(tǒng)流程處理。在用戶終端向DHCP服務(wù)器發(fā)送的傳統(tǒng)DHCP請(qǐng)求報(bào)文中，不會(huì)攜帶網(wǎng)段的信息，該DHCP請(qǐng)求報(bào)文用于申請(qǐng)IP地址，用戶終端無(wú)法決定自身使用的IP地址。DHCP服務(wù)器在接收到DHCP請(qǐng)求報(bào)文之后，為用戶終端分配一個(gè)IP地址，且DHCP響應(yīng)報(bào)文中會(huì)攜帶該IP地址，最終由用戶終端使用該IP地址。在一個(gè)例子中，第二DHCP響應(yīng)報(bào)文中還可以攜帶網(wǎng)段10.10.10.0/24對(duì)應(yīng)的各IP地址的租約信息，如1小時(shí)。此租約信息的作用是：匯聚層設(shè)備1在利用DHCP地址池1為用戶終端分配IP地址時(shí)，該IP地址的租約時(shí)間為1小時(shí)，當(dāng)用戶終端使用該IP地址的時(shí)間達(dá)到該租約時(shí)間后，則匯聚層設(shè)備1可以回收該IP地址，由用戶終端重新申請(qǐng)IP地址。針對(duì)步驟202、步驟203，在一個(gè)例子中，匯聚層設(shè)備1在通過(guò)端口1接收到來(lái)自用戶終端1的第一DHCP請(qǐng)求報(bào)文時(shí)，從端口1對(duì)應(yīng)的DHCP地址池1(10.10.10.0-10.10.10.255)中選取一個(gè)未被分配的IP地址10.10.10.100，并向用戶終端1發(fā)送攜帶該IP地址10.10.10.100的第一DHCP響應(yīng)報(bào)文。匯聚層設(shè)備1通過(guò)端口2收到來(lái)自用戶終端2的第一DHCP請(qǐng)求報(bào)文時(shí)，從端口2對(duì)應(yīng)的DHCP地址池2(20.20.20.0-20.20.20.20.255)中選取一個(gè)未被分配的IP地址20.20.20.100，并向用戶終端2發(fā)送攜帶該IP地址20.20.20.100的第一DHCP響應(yīng)報(bào)文。基于上述技術(shù)方案，本發(fā)明實(shí)施例中，可以由匯聚層設(shè)備維護(hù)下行端口與DHCP地址池的映射關(guān)系，在通過(guò)下行端口接收到來(lái)自用戶終端的DHCP請(qǐng)求報(bào)文時(shí)，直接利用該下行端口對(duì)應(yīng)的DHCP地址池為用戶終端分配IP地址，而不用跨過(guò)Overlay網(wǎng)絡(luò)將DHCP請(qǐng)求報(bào)文發(fā)送給DHCP服務(wù)器。而且，由匯聚層設(shè)備向用戶終端發(fā)送攜帶IP地址的DHCP響應(yīng)報(bào)文，即DHCP響應(yīng)報(bào)文也不用跨過(guò)Overlay網(wǎng)絡(luò)。因此，當(dāng)申請(qǐng)IP地址的用戶終端數(shù)量很多時(shí)，大量DHCP請(qǐng)求報(bào)文、DHCP響應(yīng)報(bào)文均不需要跨過(guò)Overlay網(wǎng)絡(luò)，解決Overlay網(wǎng)絡(luò)中報(bào)文數(shù)量很多的問(wèn)題，減少Overlay網(wǎng)絡(luò)的壓力，節(jié)約Overlay網(wǎng)絡(luò)的帶寬資源。在一個(gè)例子中，匯聚層設(shè)備還可以判斷是否允許用戶終端訪問(wèn)網(wǎng)絡(luò)，如果是，則在本地表項(xiàng)中記錄用戶終端的標(biāo)識(shí)信息與用戶終端的IP地址的映射關(guān)系。進(jìn)一步的，匯聚層設(shè)備判斷是否允許用戶終端訪問(wèn)網(wǎng)絡(luò)的過(guò)程，可以包括如下方式：方式一、在接收到來(lái)自用戶終端的認(rèn)證報(bào)文時(shí)，向認(rèn)證服務(wù)器轉(zhuǎn)發(fā)該認(rèn)證報(bào)文；若接收到認(rèn)證服務(wù)器返回的認(rèn)證成功報(bào)文，則確定允許用戶終端訪問(wèn)網(wǎng)絡(luò)；該認(rèn)證成功報(bào)文是認(rèn)證服務(wù)器利用認(rèn)證報(bào)文確定用戶終端認(rèn)證成功，并記錄用戶終端已經(jīng)上線后發(fā)送的。若接收到認(rèn)證服務(wù)器返回的認(rèn)證失敗報(bào)文，確定不允許用戶終端訪問(wèn)網(wǎng)絡(luò)。方式二、從認(rèn)證服務(wù)器上獲取針對(duì)DHCP地址池的認(rèn)證策略信息，若用戶終端的IP地址位于該DHCP地址池內(nèi)，利用該認(rèn)證策略信息確定允許用戶終端訪問(wèn)網(wǎng)絡(luò)或者確定不允許用戶終端訪問(wèn)網(wǎng)絡(luò)，并在允許用戶終端訪問(wèn)網(wǎng)絡(luò)時(shí)，通知認(rèn)證服務(wù)器記錄該用戶終端已經(jīng)上線。針對(duì)方式一，用戶終端在得到IP地址(如IP地址10.10.10.100)后，還可以使用該IP地址發(fā)送業(yè)務(wù)報(bào)文，繼而訪問(wèn)網(wǎng)絡(luò)資源。在用戶終端訪問(wèn)網(wǎng)絡(luò)之前，還可以對(duì)用戶終端進(jìn)行認(rèn)證，如portal認(rèn)證、802.1X認(rèn)證等，具體認(rèn)證方式可以根據(jù)實(shí)際需要任意選擇，本發(fā)明實(shí)施例中對(duì)此認(rèn)證方式不做限制。在認(rèn)證過(guò)程中，用戶終端會(huì)發(fā)送認(rèn)證報(bào)文。匯聚層設(shè)備在接收到來(lái)自用戶終端的認(rèn)證報(bào)文時(shí)，向認(rèn)證服務(wù)器轉(zhuǎn)發(fā)該認(rèn)證報(bào)文。認(rèn)證服務(wù)器利用該認(rèn)證報(bào)文對(duì)用戶終端進(jìn)行認(rèn)證，具體認(rèn)證過(guò)程不再贅述。用戶終端的認(rèn)證結(jié)果為認(rèn)證成功或者認(rèn)證失敗，若認(rèn)證結(jié)果為認(rèn)證失敗，則認(rèn)證服務(wù)器通知用戶終端重新認(rèn)證，對(duì)此過(guò)程不再贅述。若認(rèn)證結(jié)果為認(rèn)證成功，則認(rèn)證服務(wù)器記錄該用戶終端已經(jīng)上線，并向用戶終端返回認(rèn)證成功報(bào)文。匯聚層設(shè)備在接收到認(rèn)證服務(wù)器返回的認(rèn)證成功報(bào)文后，在本地表項(xiàng)中記錄該用戶終端的標(biāo)識(shí)信息(如用戶名等)與該用戶終端的IP地址(即之前分配的IP地址)的映射關(guān)系。在一個(gè)例子中，匯聚層設(shè)備維護(hù)的本地表項(xiàng)可以如表1所示。針對(duì)認(rèn)證服務(wù)器記錄用戶終端已經(jīng)上線的過(guò)程，認(rèn)證服務(wù)器也可以維護(hù)用戶終端的標(biāo)識(shí)信息與IP地址的映射關(guān)系，以表示該IP地址對(duì)應(yīng)的用戶終端已經(jīng)通過(guò)認(rèn)證，并已經(jīng)上線且訪問(wèn)網(wǎng)絡(luò)資源，認(rèn)證服務(wù)器維護(hù)的映射關(guān)系也可以如表1所示。表1用戶終端的標(biāo)識(shí)信息用戶終端的IP地址Aaa10.10.10.100Bbb20.20.20.100在一個(gè)例子中，匯聚層設(shè)備在接收到認(rèn)證成功報(bào)文后，還可以將該認(rèn)證成功報(bào)文轉(zhuǎn)發(fā)給用戶終端，由用戶終端獲知自身已經(jīng)通過(guò)認(rèn)證，并發(fā)送業(yè)務(wù)報(bào)文。針對(duì)方式二，可以在認(rèn)證服務(wù)器上配置針對(duì)DHCP地址池的認(rèn)證策略信息，如針對(duì)DHCP地址池1(10.10.10.0-10.10.10.255)的認(rèn)證策略信息1，該認(rèn)證策略信息1為在時(shí)間段A內(nèi)，用戶終端可以免認(rèn)證訪問(wèn)網(wǎng)絡(luò)?；诖?，匯聚層設(shè)備在維護(hù)端口1與DHCP地址池1的映射關(guān)系后，還可以向認(rèn)證服務(wù)器請(qǐng)求針對(duì)DHCP地址池1的認(rèn)證策略信息，由認(rèn)證服務(wù)器將認(rèn)證策略信息1返回給匯聚層設(shè)備，匯聚層設(shè)備記錄DHCP地址池1與認(rèn)證策略信息1的對(duì)應(yīng)關(guān)系。用戶終端在得到IP地址(如IP地址10.10.10.100)后，還可以對(duì)用戶終端進(jìn)行認(rèn)證，如portal認(rèn)證、802.1X認(rèn)證等，而在認(rèn)證過(guò)程中，用戶終端會(huì)發(fā)送認(rèn)證報(bào)文，該認(rèn)證報(bào)文中會(huì)攜帶IP地址10.10.10.100。匯聚層設(shè)備在接收到來(lái)自用戶終端的認(rèn)證報(bào)文時(shí)，由于用戶終端的IP地址10.10.10.100位于DHCP地址池1內(nèi)，假設(shè)當(dāng)前時(shí)間位于時(shí)間段A內(nèi)，則基于DHCP地址池1對(duì)應(yīng)的認(rèn)證策略信息1，匯聚層設(shè)備直接確定允許用戶終端訪問(wèn)網(wǎng)絡(luò)，即用戶終端認(rèn)證成功。假設(shè)當(dāng)前時(shí)間不位于時(shí)間段A內(nèi)，則基于DHCP地址池1對(duì)應(yīng)的認(rèn)證策略信息1，匯聚層設(shè)備確定不允許用戶終端訪問(wèn)網(wǎng)絡(luò)，即用戶終端認(rèn)證失敗。匯聚層設(shè)備在確定用戶終端認(rèn)證成功后，在本地表項(xiàng)中記錄該用戶終端的標(biāo)識(shí)信息(如用戶名等)與該用戶終端的IP地址(即之前分配的IP地址)的映射關(guān)系，如表1所示，為本地表項(xiàng)的一個(gè)示例。而且，匯聚層設(shè)備還可以通知認(rèn)證服務(wù)器記錄該用戶終端已經(jīng)上線，由認(rèn)證服務(wù)器記錄該用戶終端已經(jīng)上線。針對(duì)認(rèn)證服務(wù)器記錄用戶終端已經(jīng)上線的過(guò)程，認(rèn)證服務(wù)器可以維護(hù)用戶終端的標(biāo)識(shí)信息與IP地址的映射關(guān)系，以表示該IP地址對(duì)應(yīng)的用戶終端已經(jīng)通過(guò)認(rèn)證，已經(jīng)上線且訪問(wèn)網(wǎng)絡(luò)資源，認(rèn)證服務(wù)器維護(hù)的映射關(guān)系也可以如表1所示。在一個(gè)例子中，匯聚層設(shè)備在確定允許用戶終端訪問(wèn)網(wǎng)絡(luò)，即用戶終端認(rèn)證成功時(shí)，還可以生成一個(gè)認(rèn)證成功報(bào)文，并將該認(rèn)證成功報(bào)文發(fā)送給用戶終端，由用戶終端獲知自身已經(jīng)通過(guò)認(rèn)證，并發(fā)送業(yè)務(wù)報(bào)文。在業(yè)務(wù)報(bào)文的傳輸過(guò)程中，匯聚層設(shè)備在接收到來(lái)自用戶終端的業(yè)務(wù)報(bào)文時(shí)，若本地表項(xiàng)中記錄有該業(yè)務(wù)報(bào)文的源IP地址，則利用該業(yè)務(wù)報(bào)文的目的IP地址轉(zhuǎn)發(fā)該業(yè)務(wù)報(bào)文。若本地表項(xiàng)中沒(méi)有記錄該業(yè)務(wù)報(bào)文的源IP地址，則匯聚層設(shè)備判斷該源IP地址是否為收到該業(yè)務(wù)報(bào)文的下行端口對(duì)應(yīng)的DHCP地址池內(nèi)的IP地址。如果是，則匯聚層設(shè)備丟棄該業(yè)務(wù)報(bào)文。如果否，則匯聚層設(shè)備從認(rèn)證服務(wù)器上查詢?cè)撚脩艚K端是否已經(jīng)上線，如果已經(jīng)上線，則利用該業(yè)務(wù)報(bào)文的目的IP地址轉(zhuǎn)發(fā)該業(yè)務(wù)報(bào)文，如果沒(méi)有上線，則丟棄該業(yè)務(wù)報(bào)文。以下結(jié)合幾個(gè)具體情況對(duì)上述業(yè)務(wù)報(bào)文的傳輸過(guò)程進(jìn)行詳細(xì)說(shuō)明。情況一、用戶終端1沒(méi)有發(fā)生漫游，仍然在接入層設(shè)備1下發(fā)送業(yè)務(wù)報(bào)文。在此情況下，匯聚層設(shè)備1在接收到來(lái)自用戶終端1的業(yè)務(wù)報(bào)文時(shí)，參見(jiàn)表1所示，由于在本地表項(xiàng)中記錄有該業(yè)務(wù)報(bào)文的源IP地址10.10.10.100，因此，匯聚層設(shè)備1可以利用該業(yè)務(wù)報(bào)文的目的IP地址轉(zhuǎn)發(fā)該業(yè)務(wù)報(bào)文。情況二、用戶終端1從接入層設(shè)備1漫游到接入層設(shè)備2，并在接入層設(shè)備2下發(fā)送業(yè)務(wù)報(bào)文。在此情況下，接入層設(shè)備2在接收到來(lái)自用戶終端1的業(yè)務(wù)報(bào)文后，將業(yè)務(wù)報(bào)文發(fā)送給匯聚層設(shè)備1。匯聚層設(shè)備1在接收到該業(yè)務(wù)報(bào)文時(shí)，參見(jiàn)表1所示，由于在本地表項(xiàng)中記錄有該業(yè)務(wù)報(bào)文的源IP地址10.10.10.100，因此，匯聚層設(shè)備1可以利用該業(yè)務(wù)報(bào)文的目的IP地址轉(zhuǎn)發(fā)該業(yè)務(wù)報(bào)文。情況三、用戶終端1從接入層設(shè)備1漫游到接入層設(shè)備3，并在接入層設(shè)備3下發(fā)送業(yè)務(wù)報(bào)文。在此情況下，接入層設(shè)備3在接收到來(lái)自用戶終端1的業(yè)務(wù)報(bào)文后，將業(yè)務(wù)報(bào)文發(fā)送給匯聚層設(shè)備2。匯聚層設(shè)備2在接收到該業(yè)務(wù)報(bào)文時(shí)，由于本地表項(xiàng)中沒(méi)有記錄該業(yè)務(wù)報(bào)文的源IP地址10.10.10.100，因此匯聚層設(shè)備2判斷該源IP地址10.10.10.100是否為端口3對(duì)應(yīng)的DHCP地址池內(nèi)的IP地址。如果源IP地址10.10.10.100是端口3對(duì)應(yīng)的DHCP地址池內(nèi)的IP地址，則說(shuō)明源IP地址10.10.10.100對(duì)應(yīng)的用戶終端應(yīng)該在匯聚層設(shè)備2上線，源IP地址10.10.10.100應(yīng)該記錄在本地表項(xiàng)中。但是，源IP地址10.10.10.100沒(méi)有記錄在本地表項(xiàng)中，因此表明用戶終端未通過(guò)認(rèn)證，匯聚層設(shè)備2丟棄該業(yè)務(wù)報(bào)文。在本應(yīng)用場(chǎng)景中，假設(shè)端口3的IP地址為30.30.30.30，因此，端口3對(duì)應(yīng)的DHCP地址池可以為(30.30.30.0-20.30.30.30.255)，且源IP地址10.10.10.100不是端口3對(duì)應(yīng)的DHCP地址池內(nèi)的IP地址。因此，匯聚層設(shè)備2可以從認(rèn)證服務(wù)器上查詢?cè)撚脩艚K端是否已經(jīng)上線。在查詢過(guò)程中，匯聚層設(shè)備2向認(rèn)證服務(wù)器發(fā)送攜帶源IP地址10.10.10.100的查詢消息，認(rèn)證服務(wù)器在接收到該查詢消息后，由于本地記錄了該IP地址10.10.10.100對(duì)應(yīng)的用戶終端已經(jīng)上線，因此向匯聚層設(shè)備2返回用戶終端已經(jīng)上線的響應(yīng)消息，匯聚層設(shè)備2在獲知用戶終端已經(jīng)上線后，則利用該業(yè)務(wù)報(bào)文的目的IP地址轉(zhuǎn)發(fā)該業(yè)務(wù)報(bào)文。在一個(gè)例子中，匯聚層設(shè)備2向認(rèn)證服務(wù)器發(fā)送查詢消息后，若認(rèn)證服務(wù)器本地沒(méi)有記錄該IP地址10.10.10.100對(duì)應(yīng)的用戶終端已經(jīng)上線，則向匯聚層設(shè)備2返回用戶終端沒(méi)有上線的響應(yīng)消息，匯聚層設(shè)備2在獲知用戶終端沒(méi)有上線后，則丟棄該業(yè)務(wù)報(bào)文，并下發(fā)針對(duì)該用戶終端的靜默規(guī)則?；谠撿o默規(guī)則，匯聚層設(shè)備2再次接收到源IP地址10.10.10.100的業(yè)務(wù)報(bào)文后，可以直接丟棄該業(yè)務(wù)報(bào)文，而不再執(zhí)行上述的處理流程，以簡(jiǎn)化對(duì)業(yè)務(wù)報(bào)文的處理。在一個(gè)例子中，當(dāng)用戶終端下線時(shí)，匯聚層設(shè)備可以接收來(lái)自用戶終端的下線報(bào)文，從本地表項(xiàng)中刪除用戶終端的標(biāo)識(shí)信息與IP地址的映射關(guān)系，并向認(rèn)證服務(wù)器轉(zhuǎn)發(fā)下線報(bào)文，認(rèn)證服務(wù)器停止計(jì)費(fèi)，并記錄用戶終端已經(jīng)下線。基于與上述方法同樣的發(fā)明構(gòu)思，本發(fā)明實(shí)施例還提供一種地址分配裝置，該地址分配裝置應(yīng)用在匯聚層設(shè)備上。其中，該地址分配裝置可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，作為一個(gè)邏輯意義上的裝置，是通過(guò)其所在的匯聚層設(shè)備的處理器，讀取非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令形成的。從硬件層面而言，如圖3所示，為本發(fā)明提出的地址分配裝置所在的匯聚層設(shè)備的一種硬件結(jié)構(gòu)圖，除了圖3所示的處理器、非易失性存儲(chǔ)器外，匯聚層設(shè)備還可以包括其他硬件，如負(fù)責(zé)處理報(bào)文的轉(zhuǎn)發(fā)芯片、網(wǎng)絡(luò)接口、內(nèi)存等；從硬件結(jié)構(gòu)上來(lái)講，匯聚層設(shè)備還可能是分布式設(shè)備，可能包括多個(gè)接口卡，以便在硬件層面進(jìn)行報(bào)文處理的擴(kuò)展。如圖4所示，為本發(fā)明提出的地址分配裝置的結(jié)構(gòu)圖，所述裝置包括：維護(hù)模塊11，用于維護(hù)下行端口與DHCP地址池的映射關(guān)系；選取模塊12，用于在通過(guò)下行端口接收到來(lái)自用戶終端的第一DHCP請(qǐng)求報(bào)文時(shí)，根據(jù)所述映射關(guān)系從所述下行端口對(duì)應(yīng)的DHCP地址池中選取一個(gè)未被分配的IP地址；發(fā)送模塊13，用于向用戶終端發(fā)送攜帶所述IP地址的第一DHCP響應(yīng)報(bào)文。所述維護(hù)模塊11，具體用于在維護(hù)下行端口與DHCP地址池的映射關(guān)系的過(guò)程中，獲取所述匯聚層設(shè)備的下行端口的IP地址所屬的網(wǎng)段；向DHCP服務(wù)器發(fā)送攜帶所述網(wǎng)段的信息的第二DHCP請(qǐng)求報(bào)文；接收所述DHCP服務(wù)器返回的第二DHCP響應(yīng)報(bào)文，所述第二DHCP響應(yīng)報(bào)文用于表示DHCP服務(wù)器允許本設(shè)備使用與所述網(wǎng)段的信息對(duì)應(yīng)的IP地址；維護(hù)所述下行端口與所述網(wǎng)段對(duì)應(yīng)的DHCP地址池的映射關(guān)系。所述網(wǎng)段的信息具體包括：所述網(wǎng)段的起始IP地址以及終止IP地址；所述第二DHCP響應(yīng)報(bào)文中還攜帶所述網(wǎng)段對(duì)應(yīng)的各IP地址的租約信息。所述維護(hù)模塊11，還用于判斷是否允許所述用戶終端訪問(wèn)網(wǎng)絡(luò)，如果是，則在本地表項(xiàng)中記錄所述用戶終端的標(biāo)識(shí)信息與所述用戶終端的IP地址的映射關(guān)系；所述發(fā)送模塊13，還用于在接收到業(yè)務(wù)報(bào)文時(shí)，若所述本地表項(xiàng)中記錄有所述業(yè)務(wù)報(bào)文的源IP地址，則轉(zhuǎn)發(fā)所述業(yè)務(wù)報(bào)文；若所述本地表項(xiàng)中沒(méi)有記錄所述業(yè)務(wù)報(bào)文的源IP地址，則判斷所述源IP地址是否為收到所述業(yè)務(wù)報(bào)文的下行端口對(duì)應(yīng)的DHCP地址池內(nèi)的IP地址；如果是，則丟棄所述業(yè)務(wù)報(bào)文；如果否，則從認(rèn)證服務(wù)器上查詢所述源IP地址對(duì)應(yīng)的用戶終端是否已經(jīng)上線，如果已經(jīng)上線，則轉(zhuǎn)發(fā)所述業(yè)務(wù)報(bào)文，如果沒(méi)有上線，則丟棄所述業(yè)務(wù)報(bào)文。所述維護(hù)模塊11，進(jìn)一步用于在判斷是否允許所述用戶終端訪問(wèn)網(wǎng)絡(luò)的過(guò)程中，在接收到來(lái)自所述用戶終端的認(rèn)證報(bào)文時(shí)，向所述認(rèn)證服務(wù)器轉(zhuǎn)發(fā)所述認(rèn)證報(bào)文；若接收到所述認(rèn)證服務(wù)器返回的認(rèn)證成功報(bào)文，則確定允許所述用戶終端訪問(wèn)網(wǎng)絡(luò)；所述認(rèn)證成功報(bào)文是所述認(rèn)證服務(wù)器利用所述認(rèn)證報(bào)文確定所述用戶終端認(rèn)證成功，并記錄所述用戶終端已經(jīng)上線后發(fā)送的；若接收到所述認(rèn)證服務(wù)器返回的認(rèn)證失敗報(bào)文，確定不允許所述用戶終端訪問(wèn)網(wǎng)絡(luò)；或者，從所述認(rèn)證服務(wù)器上獲取針對(duì)所述DHCP地址池的認(rèn)證策略信息，若所述用戶終端的IP地址位于所述DHCP地址池內(nèi)，則利用所述認(rèn)證策略信息確定允許所述用戶終端訪問(wèn)網(wǎng)絡(luò)或者確定不允許所述用戶終端訪問(wèn)網(wǎng)絡(luò)，并在允許所述用戶終端訪問(wèn)網(wǎng)絡(luò)時(shí)，通知所述認(rèn)證服務(wù)器記錄所述用戶終端已經(jīng)上線。其中，本發(fā)明裝置的各個(gè)模塊可以集成于一體，也可以分離部署。上述模塊可以合并為一個(gè)模塊，也可以進(jìn)一步拆分成多個(gè)子模塊。通過(guò)以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)，當(dāng)然也可以通過(guò)硬件，但很多情況下前者是更佳的實(shí)施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖，附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分布于實(shí)施例的裝置中，也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中。上述實(shí)施例的模塊可以合并為一個(gè)模塊，也可進(jìn)一步拆分成多個(gè)子模塊。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。以上公開(kāi)的僅為本發(fā)明的幾個(gè)具體實(shí)施例，但是，本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。當(dāng)前第1頁(yè)1 2 3