本發明專利技術公開了一種地址池資源保護的方法和裝置。通過在DHCP服務器上設置當前可用地址資源池和全局地址資源池,根據不同的時間段IP地址需求數量不同,從全局地址資源池中提取相應數量的IP地址配置到所述當前可用地址資源池中。通過本發明專利技術,能夠有效防止非法用戶消耗大量的IP地址而導致正常用戶無法獲得IP地址,進而無法上網。
【技術實現步驟摘要】
本專利技術涉及網絡安全領域,尤其涉及一種地址池資源保護的方法及裝置。
技術介紹
在TCP/IP網絡中,每臺工作站要能取得網上的資源,必須進行基本的網絡資源配置。DHCP是一種簡化主機IP配置管理的TCP/IP標準。DHCP分為DHCP服務器和DHCP客戶端,DHCP服務器主要的功能是管理IP地址的分配以及網絡上啟用DHCP客戶端的其他相關配置信息。DHCP支持三種不同的機制用于配置IP主機地址自動配置、動態配置和人工配置。其中,在自動配置機制下,一旦DHCP客戶端第一次成功的從DHCP服務器租用到IP地址之后,就永遠的使用這個地址。在動態配置機制下,當DHCP客戶端第一次從DHCP服務器租用到IP地址之后,并非永久地使用該地址,只要租約到期,DHCP客戶端就需要釋放這個IP地址。在人工配置機制下,DHCP客戶端的IP地址可以由人工進行分配。目前使用最 多的機制為動態配置機制。現有技術中的一種地址池資源分配方法,如圖I所示,當接收到客戶發送的DHCP請求報文,DHCP服務器判斷IP地址資源池中是否存在可用的IP地址,若是,則為所述客戶端配置IP地址,并將配置的IP地址通過DHCPACR報文發送到所述客戶端,否則,忽略請求或返回DHCP NACK報文到客戶端。現有技術方案中DHCP服務器的實現方式是建立在所有DHCP請求報文的客戶端都是可信的基礎上,并沒有考慮網絡的安全問題。在如今復雜的網絡環境中必然會存在安全隱患,例如某攻擊者偽裝成網絡用戶,發送大量的請求信息,會導致DHCP服務器端IP地址資源耗盡,后續真實的網絡用戶的需求則被DHCP服務器忽略,從而導致大面積的用戶斷網。
技術實現思路
有鑒于此,本專利技術提供一種地址池資源保護的方法和裝置,應用于DHCP服務器,能夠降低DHCP服務器地址池資源被耗盡的風險。為實現本專利技術目的,本專利技術實現方案具體如下一種地址池資源保護的方法,應用于DHCP服務器,所述DHCP服務器設置有當前可用地址資源池和全局地址資源池,所述方法包括以下步驟獲取與當前時間段對應的IP地址數量,從全局地址資源池中提取相應數量的IP地址,配置到所述當前可用地址資源池中;接收客戶端發送的DHCP請求報文,查詢當前可用地址資源池中是否存在可配置IP地址,若是,為所述客戶端配置IP地址,并將配置的IP地址通過DHCPACK報文發送到所述客戶端,否則,忽略請求或返回DHCP NACK報文到所述客戶端。本專利技術同時提供一種地址池資源保護的裝置,應用于DHCP服務器,所述DHCP服務器設置有當前可用地址資源池和全局地址資源池,所述裝置包括地址資源分配單元,用于獲取與當前時間段對應的IP地址數量,從全局地址資源池中提取相應數量的IP地址,配置到所述當前可用地址資源池中;地址資源處理單元,用于接收客戶端發送的DHCP請求報文,查詢當前可用地址資源池中是否存在可配置IP地址,若是,為所述客戶端配置IP地址,并將配置的IP地址通過DHCP ACK報文發送到所述客戶端,否則,忽略請求或返回DHCP NACK報文到所述客戶端。與現有技術相比,本專利技術通過在DHCP服務器上設置當前可用地址資源池和全局地址資源池,通過根據不同的時間段IP地址需求數量不同,從全局地址資源池中提取相應數量的IP地址配置到所述當前可用地址資源池中,能夠有效防止非法用戶消耗大量的IP地址而導致正常用戶無法獲得IP地址,進而無法上網。附圖說明圖I為本專利技術現有技術中地址資源分配方法流程示意圖。圖2為本專利技術地址池資源保護的方法流程示意圖。 圖3為本專利技術地址池資源保護的裝置邏輯組成圖。具體實施例方式本專利技術提供一種地址池資源保護的方法和裝置,應用于DHCP服務器。本專利技術的一般設計方案為在DHCP服務器上設置當前可用地址資源池和全局地址資源池,根據網絡內不同的時間段IP地址需求數量不同,從全局地址資源池中提取相應數量的IP地址配置到當前可用地址資源池中;當接收到客戶端發送的DHCP請求報文時,查詢當前可用地址資源池中是否存在可配置IP地址,若是,為所述客戶端配置IP地址,并將配置的IP地址通過DHCP ACK報文發送到客戶端,否則,忽略請求或返回DHCP NACK報文到客戶端。為實現本專利技術目的,以下結合附圖詳細說明本專利技術。請參考圖2,為本專利技術提供的一種地址池資源保護的方法,應用于DHCP服務器,所述DHCP服務器設置有當前可用地址資源池和全局地址資源池,所述方法包括以下步驟步驟201,獲取與當前時間段對應的I P地址數量,從全局地址資源池中提取相應數量的IP地址,配置到所述當前可用地址資源池中;具體地,網絡用戶上網時間比較集中,比如寫字樓,上下班時間比較固定,在這類環境中,用戶多在固定的時間申請IP地址資源,上班時間所請求的IP地址及續約的報文交互比較多,而下班之后所請求的IP地址及續約的報文交互比較少。例如,在工作日的8點到18點的時間段內,公司員工都在上班,請求IP地址資源比較多,單租約期滿后還需要繼續續約,續約的報文交互也比較多。因此,在DHCP服務器內,需要預先配置時間段與IP地址數量的對應關系,例如,在工作日的8點到18的時間段內當前可用地址池中中配置1000個IP地址,而在工作日18點到第二天的8點以及工作日當前可用地址池中配置100個IP地址。其中,所述對應關系根據每個時間段內DHCP請求報文數量的統計規律設置。所述的統計規律是指管理員對以往每個時間段內IP地址資源請求的數量進行統計,得出每個時間段內相對穩定的客戶端請求IP地址數量,然后根據每個時間段的客戶端請求IP地址數量進行時間段與IP地址數量的對應關系配置。DHCP服務器每隔一定的時間,根據時間段與IP地址數量的對應關系,獲取與當前時間段對應的IP地址數量,從全局地址資源池中提取相應數量的IP地址,配置到所述當前可用地址資源池中,完成IP地址資源的配置。其中,具體需要間隔多長時間進行IP地址資源的配置由管理員根據實際需要進行配置。本專利技術通過在DHCP服務器上設置當前可用地址資源池和全局地址資源池,并根據不同的時間段IP地址需求數量不同,從全局地址資源池中提取相應數量的IP地址配置到所述當前可用地址資源池中,能夠有效防止非法用戶消耗大量的IP地址而導致正常用戶無法獲得IP地址,進而無法上網。進一步地,服務器可以根據當前可用地址池中IP資源情況進行動態追加和回收IP地址資源,當所述當前可用地址資源池中未配置的IP地址數量占所述IP地址數量的比例大于預先設置的第一門限值時,從所述當前可用地址資源池中回收IP地址到所述全局地址資源池中,使得所述當前可用地址資源池中未配置的IP地址數量占所述IP地址數量的比例低于所述的第一門限值;當所述當前可用地址資源池中未配置的IP地址數量占所述IP地址數量的比例小于預先設置的第二門限值時,從所述全局地址資源池中提取IP地址并追加到所述的當前可用地址資源池中,使得所述當前可用地址資源池中未配置的IP地址數量占所述IP地址數量的比例大于所述的第二門限值。其中,所述的第一門限值和第 二門限值具體由管理員根據需要進行設置,且第一門限值大于第二門限值。通過服務器動態追加和回收IP地址資源,當前可用地址資源池中IP地址資源情況能夠維持在一個相對穩定的環境中,正常情況本文檔來自技高網...
【技術保護點】
一種地址池資源保護的方法,應用于DHCP服務器,其特征在于,所述DHCP服務器設置有當前可用地址資源池和全局地址資源池,所述方法包括以下步驟:獲取與當前時間段對應的IP地址數量,從全局地址資源池中提取相應數量的IP地址,配置到所述當前可用地址資源池中;接收客戶端發送的DHCP請求報文,查詢當前可用地址資源池中是否存在可配置IP地址,若是,為所述客戶端配置IP地址,并將配置的IP地址通過DHCPACK報文發送到所述客戶端,否則,忽略請求或返回DHCP?NACK報文到所述客戶端。
【技術特征摘要】
1.一種地址池資源保護的方法,應用于DHCP服務器,其特征在于,所述DHCP服務器設置有當前可用地址資源池和全局地址資源池,所述方法包括以下步驟 獲取與當前時間段對應的IP地址數量,從全局地址資源池中提取相應數量的IP地址,配置到所述當前可用地址資源池中; 接收客戶端發送的DHCP請求報文,查詢當前可用地址資源池中是否存在可配置IP地址,若是,為所述客戶端配置IP地址,并將配置的IP地址通過DHCPACK報文發送到所述客戶端,否則,忽略請求或返回DHCP NACK報文到所述客戶端。2.如權利要求I所述的地址池資源保護的方法,其特征在于,所述方法還包括 預先配置時間段與IP地址數量的對應關系,其中所述對應關系根據每個時間段內DHCP請求報文數量的統計規律設置。3.如權利要求I所述的地址池資源保護的方法,其特征在于,所述方法還包括 當所述當前可用地址資源池中未配置的IP地址數量占所述IP地址數量的比例大于預先設置的第一門限值時,從所述當前可用地址資源池中回收IP地址到所述全局地址資源池中; 當所述當前可用地址資源池中未配置的IP地址數量占所述IP地址數量的比例小于預先設置的第二門限值時,從所述全局地址資源池中提取IP地址并追加到所述的當前可用地址資源池中。4.如權利要求I所述的地址池資源保護的方法,其特征在于,所述方法還包括 在所述DHCP服務器中預先設置MAC地址范圍表,其中,所述MAC地址范圍表中的MAC地址對應高優先級用戶; 當接收到多個用戶發送的DHCP請求時,優先將IP地址分配給高優先級用戶。5.如權利要求4所述的地址池資源保護的方法,其特征在于,所述方法進一步包括 在當前可用地址資源池中未分配的IP地址資源不足時,回收已分配給所述MAC地址范圍外的其他用戶的IP地址到所述當前可用地址資源池中。6.一種地址池資源保護的裝置,應用于DHCP服務器,其特征在于,...
【專利技術屬性】
技術研發人員:余剛,
申請(專利權)人:杭州迪普科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。