技術領域

本發明涉及數據通信技術領域，特別是涉及一種基于DHCP(Dynamic?HostConfiguration?Protocol，動態主機配置協議)協議的IP接入的方法及其裝置。

背景技術

在IP網絡中，每個連接Internal的用戶設備都需要分配一個唯一的IP地址。在常見的小型網絡中，IP地址都是由網絡管理員手工分配的，而到了中大型網絡，手工分配地址就變得不太合適了。因此必須使用一種高效的地址分配方法，DHCP出現正好解決這個問題。

一般情況下，用戶獲取IP地址接入到網絡中，是需要對接入網絡的用戶進行控制的，用戶所獲得的訪問網絡權限是由接入服務器控制的，從而保證網絡接入用戶的合法性，特別是在運營商的網絡上，還涉及到一個計費的問題，也是需要解決。

但是由于DHCP協議只是一個地址分配協議，沒有提供在接入過程中對接入用戶的控制能力，使得DHCP的接入用戶不需要任何附加條件就可以接入網絡，對網絡的安全和運營商的業務開展都是非是非常不利的。

目前IP接入大多都采用DHCP+WEB方式來實現用戶的接入管理，這種方法雖然能夠對用戶進行接入管理，但是它的缺陷是需要外部的WEB服務器做支持，用戶每次上線后需要登陸到某個網頁來進行接入認證，此時主機已經通過DHCP協議將IP地址分配出去；另外一個缺陷是管理報文和業務報文都是一樣的，接入服務器無法區分。由于上述原因，無論是接入服務器還是WEB服務器的安全性都非常脆弱，所以迫切需要一種安全接入方法對DHCP的用戶進行接入管理。

發明內容

本發明所要解決的技術問題在于提供一種基于DHCP協議的IP接入的方法及其裝置，用于解決現有技術中用戶接入網絡時的安全性無法保證的問題。

為了實現上述目的，本發明提供了一種基于DHCP協議的IP接入的方法，其特征在于，包括：

步驟一，用戶終端通過DHCP客戶端向接入服務器發送DHCP發現報文；

步驟二，所述接入服務器接收由接入設備轉發的DHCP發現報文，讀出轉發DHCP發現報文中的MAC地址和電路信息，將所述MAC地址作為用戶名與所述電路信息填入至認證請求信息；

步驟三，所述接入服務器對所述認證請求信息進行認證，并在認證通過后與所述DHCP客戶端完成DHCP交互，所述用戶終端接入網絡。

所述的基于DHCP協議的IP接入的方法，其中，所述步驟二中，進一步包括：

所述接入設備將所述電路信息填寫在所述轉發DHCP發現報文的Option82選項中的步驟。

所述的基于DHCP協議的IP接入的方法，其中，所述步驟二中，進一步包括：

所述接入服務器判斷所述轉發DHCP發現報文中是否攜帶Option?61，若是，則從所述Option?61中讀出所述MAC地址，從所述Option?82選項讀出所述電路信息；否則不回應所述DHCP客戶端。

所述的基于DHCP協議的IP接入的方法，其中，所述步驟三中，進一步包括：

所述接入服務器通過認證/授權/計費模塊對所述認證請求信息進行認證的步驟。

所述的基于DHCP協議的IP接入的方法，其中，所述步驟三中，進一步包括：

所述認證/授權/計費模塊根據用戶的配置類型對所述認證請求信息以不同方式進行認證的步驟。

所述的基于DHCP協議的IP接入的方法，其中，所述步驟三中，進一步包括：

當所述用戶是在本地配置的用戶時，則所述認證/授權/計費模塊進行接入服務器本地認證；或

當所述是在Radius服務器上配置的用戶時，則所述認證/授權/計費模塊組織認證請求信息通過Radius協議到Radius服務器上認證。

為了實現上述目的，本發明提供了一種基于DHCP協議的IP接入的裝置，包括用戶終端、DHCP客戶端向、接入設備、接入服務器，其特征在于，所述用戶終端通過DHCP客戶端向接入服務器發送DHCP發現報文；所述接入設備轉發所述DHCP發現報文至所述接入服務器；

所述接入服務器接收轉發DHCP發現報文，從所述轉發DHCP發現報文中讀出MAC地址和電路信息，將所述MAC地址作為用戶名與所述電路信息填入至認證請求信息，對所述認證請求信息進行認證，并在認證通過后與所述DHCP客戶端完成DHCP交互，所述用戶終端接入網絡。

所述的基于DHCP協議的IP接入的裝置，其中，所述接入設備為接入交換機或DSLAM設備。