技術領域

本發(fā)明涉及計算機技術領域，特別地涉及一種分配IP地址的方法、裝置及系統。

背景技術

目前對于基于TCP/IP(Transmite?Control?Protocol，傳輸控制協議/Internet?Protocol，網際協議)的網絡，IP地址的分配方式主要有靜態(tài)分配方式和動態(tài)分配方式兩種。

靜態(tài)分配IP地址方式是指給每一臺計算機都分配一個固定的IP地址，動態(tài)分配IP地址方式是指僅當用戶計算機需要連入網絡工作時，系統才在所掌握的可分配IP地址空間中，隨機挑選一個IP地址給用戶使用的分配方式。對于臨時用戶較多但可以使用的IP地址數量有限的網絡，如果不要求用戶通過身份認證后才能訪問網絡，那么采用動態(tài)分配IP地址的策略是一種十分方便的管理方式。IP地址的動態(tài)分配是通過TCP/IP的DHCP(Dynamic?HostConfiguration?Protocol，動態(tài)主機配置協議)進行的，DHCP服務允許工作站連接到網絡并且自動獲取一個IP地址。

使用靜態(tài)的IP地址分配方案，優(yōu)點是便于管理，特別是在根據IP地址限制網絡流量的局域網中，以固定的IP地址或IP地址分組產生的流量為依據管理。靜態(tài)分配IP地址的弱點是合法用戶分配的地址可能被非法盜用，不僅對網絡的正常使用造成影響，同時由于被盜用的地址往往具有較高的權限，因而也容易給合法用戶造成損失和潛在的安全隱患。有些管理人員為了能夠限制用戶使用IP地址，在交換機上將用戶的IP、MAC(Media?Access?Control，介質訪問控制)地址、交換機端口進行綁定，這種方法的優(yōu)點是能夠保證正常用戶的使用，不會被其他惡意用戶所干擾，缺點也很明顯，就是對交換機的性能有較高要求，并且綁定工作較為煩瑣，如果網絡發(fā)生改變或人員發(fā)生變化或位置發(fā)生變化時都需要同時修改，靈活性不夠。

使用動態(tài)的IP地址分配的方案，優(yōu)點是沒有過多的配置問題，只要在二層網絡中啟動DHCP服務器就可以進行動態(tài)的地址分配，配置簡單；缺點是由于用戶的地址分配是隨機的，通過IP地址無法準確的進行用戶定位，同時如果網絡中有未經授權即非法的DHCP服務，用戶將無法獲取正確的網絡地址，導致用戶無法正常訪問網絡。

綜上所述，現有技術中，靜態(tài)的IP地址分配方案安全性或配置靈活性不夠，動態(tài)的IP地址分配的方案不易定位同戶并且難以防范非法DHCP服務。

發(fā)明內容

針對現有技術中安全性或配置靈活性不夠以及不易定位同戶并且難以防范惡意DHCP服務的問題，本發(fā)明實施例提供一種網絡地址分配的方法及裝置和一種檢測及阻止非法DHCP服務的方法及裝置，能夠兼顧IP地址分配的安全性和靈活性，并能防范非法DHCP服務的存在。

本發(fā)明實施例提供如下技術方案：

一種給終端分配IP地址的方法，當服務器收到終端發(fā)送的IP地址請求信息之后，進行如下步驟：

根據保存的終端記錄判斷終端是否曾經接入網絡，若是，則將終端曾經接入網絡時使用的IP地址分配給終端，若否，則以動態(tài)方式給終端分配IP地址。

一種給終端分配IP地址的系統，包括客戶端單元和網絡側裝置，其中，

所述客戶端單元，用于向所述網絡側裝置發(fā)送為終端分配IP地址的請求信息，請求信息中包含終端MAC地址信息；

所述網絡側裝置，用于根據所述請求信息和終端記錄判斷終端是否曾經接入網絡；

所述分配單元，用于在所述終端曾經接入網絡時，將終端曾經接入過網絡時使用的IP地址分配給終端，在所述終端未曾接入過網絡時，以動態(tài)方式給終端分配IP地址。

一種檢測非法動態(tài)主機配置協議DHCP服務的方法，包括如下步驟：

網元發(fā)送檢測非法DHCP服務器的DHCP請求數據包并阻止授權的DHCP服務器向所述網元發(fā)送DHCP回應信息；

所述網元若收到DHCP回應信息則判定網絡中存在非法DHCP服務。

一種檢測非法DHCP服務的裝置，包括發(fā)送單元和檢測單元，其中，

所述發(fā)送單元，用于向網絡發(fā)送檢測非法DHCP服務器的DHCP請求數據包；向授權的DHCP服務器發(fā)送用于阻止授權的DHCP服務器回應所述檢測非法DHCP服務器的DHCP請求數據包的信息；

所述檢測單元，用于檢測若收到DHCP回應則判定網絡中存在非法DHCP服務。

一種阻止非法動態(tài)主機配置協議DHCP服務的方法，包括如下步驟：