一種ip地址分配方法、裝置及系統的製作方法

2023-12-07 03:56:26 2

專利名稱：一種ip地址分配方法、裝置及系統的製作方法
技術領域：
本發明涉及通鄰域，尤其涉及一種IP位址分配方法、裝置及系統。
背景技術：
DHCP (Dynamic Host Configuration Protocol，動態主機分配協議)允許伺服器 向客戶端動態分配IP (Internet Protocol，網絡之間互連的協議)地址和配置信息。DHCP 使網絡管理員可以集中管理一個網絡系統，對網絡中的IP位址進行自動分配。，DHCP分為 兩個部份一個是伺服器端，而另一個是客戶端。所有的IP網絡設定數據都由DHCP伺服器 集中管理，並負責處理客戶端的DHCP要求；而客戶端則會使用從伺服器分配下來的IP環境 數據。option82是DHCP中的一個協議，它擴展了 DHCP功能，使DHCP可以藉助兩個 參數來分辨DHCP請求是從哪個交換機的哪個DHCP發出的，也就是說，它使DHCP支持多 vlan (Virtual Local Area Network,虛擬區域網)。現有技術中，DHCP與0pti0n82並未有效結合，無法消除傳統企業網存在的安全缺 陷，同時也未實現對網絡的IP的有效管理。

發明內容
本發明實施例所要解決的技術問題在於，提供一種IP位址分配方法、裝置及系 統。為了解決上述技術問題，本發明實施例提供了一種IP位址分配方法，包括DHCP伺服器接收數位電視接收終端發送的DHCP請求，所述DHCP請求包含 0PTI0N82 信息；所述DHCP伺服器判斷所述DHCP請求中的0PTI0N82信息是否為預先設定的 0PTI0N82值，判斷為是時，根據所述DHCP請求為所述數位電視接收終端分配內網IP位址，判斷為否時，為所述數位電視接收終端分配外網IP位址。相應地，本發明實施例提供了一種DHCP伺服器，包括 第一接收單元，用於接收數位電視接收終端發送的DHCP請求，所述DHCP請求包含 0PTI0N82 信息；分配判斷單元，用於判斷所述DHCP請求中的0PTI0N82信息是否為預先設定的 0PTI0N82值，判斷為是時，根據所述DHCP請求為所述數位電視接收終端分配內網IP位址，判斷為否時，為所述數位電視接收終端分配外網IP位址。本發明實施例提供了一種中繼器，包括第二接收單元，用於接收所述數位電視接收終端發送的DHCP請求；添加判斷單元，用於判斷所述數位電視接收終端是否獲得認證伺服器認證，判斷 為否時，所述中繼器為所述DHCP請求添加預先設定的0PTI0N82值並將添加所述預先設定 的0PTI0N82值後的DHCP請求轉發至DHCP伺服器。
本發明實施例提供了一種數位電視接收終端，包括請求單元，用於向認證伺服器發起認證請求或向DHCP伺服器發起DHCP請求；
第三接收單元，用於當認證通過時，接收所述認證伺服器根據所述認證請求下發 的相應的0PTI0N82信息，或接收所述DHCP伺服器根據所述DHCP請求下發的IP信息。本發明實施例還提供了一種IP位址分配系統，包括 上述DHCP伺服器、上述連接DHCP伺服器的中繼器、上述連接中繼器的數位電視接 收終端、以及連接數位電視接收終端的認證伺服器，用於認證所述數位電視接收終端，當所 述數位電視接收終端通過認證時，下發與所述數位電視終端相應的0PTI0N82信息。實施本發明實施例，具有如下有益效果實施本發明，可實現DHCP與0pti0n82有效結合，消除傳統企業網存在的安全缺 陷，同時中繼器通過對使用不同類型IP位址的數位電視接收終端分配不同的訪問權限，進 一步對IP進行了有效的管理，真正實現了網絡安全和網絡管理雙重功能。


圖1是本發明一種IP位址分配方法的一實施例的流程示意圖；圖2是本發明一種IP位址分配方法的又一實施例的流程示意圖；圖3是本發明一種IP位址分配方法的又一實施例的流程示意圖；圖4是本發明一種IP位址分配系統的一實施例結構示意圖；圖5是本發明一種IP位址分配系統中DHCP伺服器1的一實施例的結構示意圖；圖6是本發明一種IP位址分配系統中中繼器2的一實施例的結構示意圖；圖7是本發明一種IP位址分配系統中數位電視接收終端3的一實施例的結構示 意圖。
具體實施例方式為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明作進一 步地詳細描述。圖1是本發明一種IP位址分配方法的一實施例的流程示意圖，該方法包括以下步 驟100、DHCP伺服器接收數位電視接收終端發送的DHCP請求。所述DHCP請求包含0PTI0N82信息。具體地，該DHCP請求由中繼器轉發至所述DHCP伺服器。101、所述DHCP伺服器判斷所述DHCP請求中的0PTI0N82信息是否為預先設定的 0PTI0N82值，判斷為是時，根據所述DHCP請求為所述數位電視接收終端分配內網IP位址；判斷為否時，為所述數位電視接收終端分配外網IP位址。需要說明的是，所述預先設定的0PTI0N82值可根據需求設置為任意值。可根據需 求預先將所述預先設定的0PTI0N82值存儲於所述DHCP伺服器，DHCP伺服器根據判斷所述 DHCP請求中的0PTI0N82信息是否為所存儲的預設的值來為所述數位電視接收終端分配相 應的IP位址。圖2是本發明一種IP位址分配方法的又一實施例的流程示意圖，該方法包括以下步驟
200、DHCP伺服器接收自數位電視接收終端發送再由中繼器轉發至所述DHCP服務 器的DHCP請求。 所述DHCP請求包含0PTI0N82信息。201、所述DHCP伺服器判斷所述DHCP請求中的0PTI0N82信息是否為預先設定的 0PTI0N82值，判斷為是時，根據所述DHCP請求為所述數位電視接收終端分配內網IP位址；判斷為否時，為所述數位電視接收終端分配外網IP位址。需要說明的是，可根據需求預先將所述預先設定的0PTI0N82值存儲於所述DHCP 伺服器，DHCP伺服器根據判斷所述DHCP請求中的0PTI0N82信息是否為所存儲的預設的值 來為所述數位電視接收終端分配相應的IP位址。202、所述中繼器根據所述數位電視接收終端的IP位址為所述數位電視接收終端 分配訪問權限。需要說明的是，步驟202與200及201沒有必然的先後關係。優選實施時，所述中繼器為交換機。優選實施時，當所述數位電視接收終端的IP位址為外網IP位址時，可為所述數字 電視接收終端分配訪問外網的權限，當所述數位電視接收終端的IP位址為內網IP位址時， 則限定所述數位電視接收終端只可訪問內部區域網，當然，還可應需求根據所述IP位址不 同為所述數位電視接收終端在其它權限的分配進行區別。還需要說明的是，在其它實施例中，所述中繼器可替換為網絡內部具有權限分配 管理功能的其它伺服器或裝置。圖3是本發明一種IP位址分配方法的又一實施例的流程示意圖，該方法包括以下 步驟300、所述數位電視接收終端發送DHCP請求到中繼器。301、所述中繼器判斷所述數位電視接收終端是否獲得認證伺服器認證，判斷為否 時，所述中繼器為所述DHCP請求添加預先設定的0PTI0N82值並將添加所述預先設定的 0PTI0N82值後的DHCP請求轉發至DHCP伺服器，判斷為是時，直接將所述DHCP請求轉發至所述DHCP伺服器。需要說明的是，若所述數位電視接收終端未通過認證，且所述數位電視接收終端 發送的DHCP請求中包含0PTI0N82信息時，所述中繼器將剝離所述數位電視接收終端自帶 的0PTI0N82信息，再為所述DHCP請求添加預先設定的0PTI0N82值。302、DHCP伺服器接收自數位電視接收終端發送再由中繼器轉發至所述DHCP服務 器的DHCP請求，所述DHCP請求包含0PTI0N82信息。303、所述DHCP伺服器判斷所述DHCP請求中的0PTI0N82信息是否為預先設定的 0PTI0N82值，判斷為是時，根據所述DHCP請求為所述數位電視接收終端分配內網IP位址；判斷為否時，為所述數位電視接收終端分配外網IP位址。需要說明的是，可根據需求預先將所述預先設定的0PTI0N82值存儲於所述DHCP 伺服器，DHCP伺服器根據判斷所述DHCP請求中的0PTI0N82信息是否為所存儲的預設的值 來為所述數位電視接收終端分配相應的IP位址。304、所述中繼器根據所述數位電視接收終端的IP位址為所述數位電視接收終端分配訪問權限。需要說明的是，步驟304與本實施例其它步驟間沒有必然的先後關係。優選實施時，所述中繼器為交換機。優選實施時，當所述數位電視接收終端的IP位址為外網IP位址時，可為所述數位電視接收終端分配訪問外網的權限，當所述數位電視接收終端的IP位址為內網IP位址時， 則限定所述數位電視接收終端只可訪問內部區域網，當然，還可應需求根據所述IP位址不 同為所述數位電視接收終端在其它權限的分配是進行區別。還需要說明的是，在其它實施例中，所述中繼器可替換為網絡內部具有權限分配 管理功能的其它伺服器或裝置。305、所述數位電視接收終端向所述認證伺服器發起認證請求。306、當認證通過時，接收所述認證伺服器根據所述認證請求下發的相應的 0PTI0N82 信息。需要說明的是，步驟305、306與本實施例其它步驟間沒有必然的先後關係。還需要說明的是，認優選實施時，認證伺服器通過用戶名及密碼的形式認證所述 數位電視接收終端的合法性，當所述數位電視接收終端獲取認證後，將再次向所述DHCP服 務器發起DHCP請求，以獲取外網IP位址，從而他配獲得再高的訪問權限。圖4是本發明一種IP位址分配系統的一實施例結構示意圖，包括DHCP伺服器1，用於根據自數位電視接收終端3發送再由中繼器2轉發的DHCP請 求中的0PTI0N82信息為所述數位電視接收終端分配不同的IP位址。連接DHCP伺服器的中繼器2，用於轉發數位電視接收終端3發送的DHCP請求至 DHCP伺服器1，為未通過認證的數位電視接收終端3發送的DHCP請求中的0PTI0N82信息 添加預設的0PTI0N82值，還根據數位電視接收終端3的IP位址為數位電視接收終端3分 配訪問權限。連接中繼器的數位電視接收終端3，用於發送DHCP請求或認證請求，並接收根據 所述DHCP請求反饋的IP位址信息或接收根據所述認證請求反饋的0PTI0N82信息。連接數位電視接收終端的認證伺服器4，用於認證所述數位電視接收終端3，當所 述數位電視接收終端通3過認證時，下發與所述數位電視終端3相應的0PTI0N82信息。圖5是本發明一種IP位址分配系統中DHCP伺服器1的一實施例的結構示意圖， 包括第一接收單元11，用於接收自數位電視接收終端3發送再由中繼器轉發至所述 DHCP伺服器1的DHCP請求。所述DHCP請求包含0PTI0N82信息。分配判斷單元12，用於判斷所述第一接收單元11接收的DHCP請求中的0PTI0N82 信息是否為預先設定的0PTI0N82值，判斷為是時，根據所述DHCP請求為所述數位電視接收 終端3分配內網IP位址，判斷為否時，為所述數位電視接收終端3分配外網IP位址。需要說明的是，可根據需求預先設定所述預先設定的0PTI0N82值存儲於所述 DHCP伺服器，分配判斷單元12根據判斷所述DHCP請求中的0PTI0N82信息是否為預設的值 來為所述數位電視接收終端分配相應的IP位址。
圖6是本發明一種IP位址分配系統中中繼器2的一實施例的結構示意圖，包括
第二接收單元21，用於接收所述數位電視接收終端3發送的DHCP請求；添加判斷單元22，用於判斷所述數位電視接收終端3是否獲得認證伺服器認 證，判斷為否時，為所述DHCP請求添加預先設定的0PTI0N82值並將添加所述預先設定的 0PTI0N82值後的DHCP請求轉發至DHCP伺服器，判斷為是時將所述第二接收單元21接收的 DHCP請求轉發至DHCP伺服器1。需要說明的是，若所述數位電視接收終端3未通過認證，且所述數位電視接收終 端3發送的DHCP請求中包含0PTI0N82信息時，所述添加判斷單元22將剝離所述數位電視 接收終端3自帶的0PTI0N82信息，再為所述DHCP請求添加預先設定的0PTI0N82值。分配單元23，用於根據所述數位電視接收終端3的IP位址為所述數位電視接收終 端3分配訪問權限。優選實施時，當所述數位電視接收終端3的IP位址為外網IP位址時，分配單元23 可為所述數位電視接收終端分配訪問外網的權限，當所述數位電視接收終端3的IP位址為 內網IP位址時，分配單元23則可限定所述數位電視接收終端只可訪問內部區域網，當然， 分配單元23還可應需求根據所述IP位址不同為所述數位電視接收終端3在其它權限的分 配是進行區別。還需要說明的是，在其它實施例中，所述中繼器2可替換為網絡內部具有權限分 配管理功能的其它伺服器或裝置。圖7是本發明一種IP位址分配系統中數位電視接收終端3的一實施例的結構示 意圖，包括請求單元31，用於向認證伺服器發起認證請求或向DHCP伺服器發起DHCP請求。第三接收單元32，用於當認證通過時，接收所述認證伺服器根據所述認證請求下 發的相應的0PTI0N82信息，或接收所述DHCP伺服器根據所述DHCP請求下發的IP信息。需要說明的是，本發明實施例中一種DHCP伺服器、中繼器、數位電視接收終端與 圖4 圖7所示系統實施例中的DHCP伺服器1、中繼器2、數位電視接收終端3在結構與功 能上相同，在此不再詳述。由上可知，實施本發明，可實現DHCP與0pti0n82有效結合，消除傳統企業網存在 的安全缺陷，同時，由DHCP伺服器根據不同的DHCP請求中的0PTI0N82信息與相應的數字 電視接收終端分配不同類型的IP位址，現由中繼器通過對使用不同類型IP位址的數字電 視接收終端分配不同的訪問權限，進一步對IP進行了有效的管理，真正實現了網絡安全和 網絡管理雙重功能。本發明的數位電視接收終端包括但不限於機頂盒、網絡協議電視 (InternetProtocol Television, IPTV)、數位電視一體機、電視手機等具有接收數位電視 功能的終端。以上所述是本發明的優選實施方式，應當指出，對於本技術領域的普通技術人員 來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也視為 本發明的保護範圍。
權利要求
一種IP位址分配方法，其特徵在於，包括DHCP伺服器接收數位電視接收終端發送的DHCP請求，所述DHCP請求包含OPTION82信息；所述DHCP伺服器判斷所述DHCP請求中的OPTION82信息是否為預先設定的OPTION82值，判斷為是時，根據所述DHCP請求為所述數位電視接收終端分配內網IP位址，判斷為否時，為所述數位電視接收終端分配外網IP位址。
2.如權利要求1所述的方法，其特徵在於，所述DHCP伺服器接收數位電視接收終端發 送的DHCP請求的步驟包括DHCP伺服器接收自數位電視接收終端發送再由中繼器轉發至所述DHCP伺服器的DHCP 請求，所述DHCP請求包含0PTI0N82信息。
3.如權利要求2所述的方法，其特徵在於，在所述DHCP伺服器判斷所述DHCP請求中的 0PTI0N82信息是否為預先設定的0PTI0N82值的步驟之後還包括步驟所述中繼器根據所述數位電視接收終端的IP位址為所述數位電視接收終端分配訪問 權限。
4.如權利要求3所述的方法，其特徵在於，所述DHCP伺服器接收數位電視接收終端發 送再由中繼器轉發至所述DHCP伺服器的DHCP請求的步驟包括步驟所述數位電視接收終端發送DHCP請求到中繼器；所述中繼器判斷所述數位電視接收終端是否獲得認證伺服器認證，判斷為否時，所述 中繼器為所述DHCP請求添加預先設定的0PTI0N82值並將添加所述預先設定的0PTI0N82 值後的DHCP請求轉發至DHCP伺服器，判斷為是時，直接將所述DHCP請求轉發至所述DHCP伺服器。
5.如權利要求4所述的方法，其特徵在於，還包括步驟所述數位電視接收終端向所述認證伺服器發起認證請求；當認證通過時，接收所述認證伺服器根據所述認證請求下發的相應的0PTI0N82信息。
6.一種DHCP伺服器，其特徵在於，包括第一接收單元，用於接收數位電視接收終端發送的DHCP請求，所述DHCP請求包含 0PTI0N82 信息；分配判斷單元，用於判斷所述DHCP請求中的0PTI0N82信息是否為預先設定的 0PTI0N82值，判斷為是時，根據所述DHCP請求為所述數位電視接收終端分配內網IP位址，判斷為否時，為所述數位電視接收終端分配外網IP位址。
7.—種中繼器，其特徵在於，包括第二接收單元，用於接收所述數位電視接收終端發送的DHCP請求；添加判斷單元，用於判斷所述數位電視接收終端是否獲得認證伺服器認證，判斷為否 時，所述中繼器為所述DHCP請求添加預先設定的0PTI0N82值並將添加所述預先設定的 0PTI0N82值後的DHCP請求轉發至DHCP伺服器。
8.如權利要求7所述的中繼器，其特徵在於，還包括分配單元，用於根據所述數位電視接收終端的IP位址為所述數位電視接收終端分配 訪問權限。
9.一種數位電視接收終端，其特徵在於，包括請求單元，用於向認證伺服器發起認證請求或向DHCP伺服器發起DHCP請求； 第三接收單元，用於當認證通過時，接收所述認證伺服器根據所述認證請求下發的相 應的0PTI0N82信息，或接收所述DHCP伺服器根據所述DHCP請求下發的IP信息。
10. 一種IP位址分配系統，其特徵在於，包括 如權利要求6所述的DHCP伺服器；如權利要求7 8任一項所述的連接DHCP伺服器的中繼器； 如權利要求9所述的連接中繼器的數位電視接收終端；以及連接數位電視接收終端的認證伺服器，用於認證所述數位電視接收終端，當所述數位電視接收終端通過認證時，下發與所述數位電視終端相應的OPTION82信息。
全文摘要
本發明實施例公開了一種IP位址分配方法，包括DHCP伺服器接收數位電視接收終端發送的DHCP請求，所述DHCP請求包含OPTION82信息；所述DHCP伺服器判斷所述DHCP請求中的OPTION82信息是否為預先設定的OPTION82值，判斷為是時，根據所述DHCP請求為所述數位電視接收終端分配內網IP位址，判斷為否時，為所述數位電視接收終端分配外網IP位址。實施本發明，可實現DHCP與option82有效結合，消除傳統企業網存在的安全缺陷，同時還可進一步對IP進行有效的管理，真正實現網絡安全和網絡管理雙重功能。
文檔編號H04L29/06GK101800783SQ20101011147
公開日2010年8月11日 申請日期2010年2月8日 優先權日2010年2月8日
發明者易睿 申請人:深圳市同洲電子股份有限公司