技術領域

本發明涉及計算機技術，特別涉及一種IP地址管理方法和系統、動態主機配置協議服務器。

背景技術

為了能夠動態地分配IP地址，1993年，國際互聯網工程任務組(InternetEngineering?Task?Force，簡稱：IETF)提出了動態主機配置協議(Dynamic?HostConfiguration?Protocol，簡稱：DHCP)。DHCP的前身是BOOTP，BOOTP原本是用在無磁盤主機連接的網絡上面的，網絡主機可以使用BOOT?ROM而不是磁盤啟動并連接上網絡，BOOTP則可以自動地為主機設定TCP/IP環境。

DHCP可以說是BOOTP的增強版本，它分為兩個部分：一個是服務器端，而另一個是客戶端。上網用戶屬于客戶端，其在上網時需要向DHCP服務器端申請IP地址。所有的IP網絡設定數據都由DHCP服務器集中管理，并負責處理客戶端的地址申請請求；而客戶端則會使用從服務器分配下來的IP環境數據。隨著IPv4地址的耗盡和IPv6地址的使用，IETF?RFC3315中規定了DHCPv6協議，專門用來處理IPv6地址的自動分配問題。DHCPv6協議對原有的DHCP協議進行了簡化，統一了數據包結構，具有更好的協議擴展性。DHCPv6協議可以提供動態的IPv6地址分配服務，有效減輕了網絡管理的負擔。

但是，由于動態IP地址分配機制中，IP地址的分配是隨機的，其使用者也是不斷變動的，因此，可能帶來一些嚴重的安全問題：網絡攻擊者可以使用動態IP地址進行網絡攻擊、木馬郵件的發送，攻擊過程中使用的IP地址在攻擊過后會被回收并有可能分配給其它機器重新使用。因此，同一IP地址可能被多個使用者使用過，無法查證攻擊者是哪一個，使得作為攻擊追蹤重要線索的IP地址因為當前的動態分配機制很難發揮可靠的追溯作用。

發明內容

本發明的目的是提供一種IP地址管理方法和系統、動態主機配置協議服務器，以實現可以得知IP地址的使用情況，為追溯網絡攻擊等網絡安全防范工作發揮作用。

本發明提供一種IP地址管理方法，包括：

接收客戶端發送的IP地址申請消息，所述IP地址申請消息中攜帶標識所述客戶端的用戶身份的IP實名地址；

為所述客戶端分配IP地址，并將所述IP地址與所述IP實名地址的對應關系記錄在數據庫中；

向所述客戶端返回IP地址應答消息，所述IP地址應答消息中攜帶分配的所述IP地址。

本發明提供一種動態主機配置協議服務器，包括：

接收模塊，用于接收客戶端發送的IP地址申請消息，所述IP地址申請消息中攜帶標識所述客戶端的用戶身份的IP實名地址；

記錄模塊，用于為所述客戶端分配IP地址，并將所述IP地址與所述IP實名地址的對應關系記錄在數據庫中；

發送模塊，用于向所述客戶端返回IP地址應答消息，所述IP地址應答消息中攜帶分配的所述IP地址。

本發明提供一種IP地址管理系統，包括：客戶端和動態主機配置協議服務器；

所述客戶端，用于向所述動態主機配置協議服務器發送IP地址申請消息，所述IP地址申請消息中攜帶標識所述客戶端的用戶身份的IP實名地址；

所述動態主機配置協議服務器，用于為所述客戶端分配IP地址，并將所述IP地址與所述IP實名地址的對應關系記錄在數據庫中；并向所述客戶端返回IP地址應答消息，所述IP地址應答消息中攜帶分配的所述IP地址。

本發明的IP地址管理方法和系統、動態主機配置協議服務器，通過記錄和存儲IP地址與用戶身份之間的對應關系信息，使得后續可以方便地對IP地址的使用情況進行查詢和追溯，提高了網絡安全防范作用；并且，通過將該對應關系發布至DNS服務器，使得應用服務器向客戶端提供服務之前確定該IP地址用戶的身份，從而實現了實時有效的身份認證和訪問控制；通過引入一種IPv6實名地址及其資源PKI，結合擴展的DNS協議增強了DHCP協議的客戶認證能力。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明IP地址管理方法實施例一的信令示意圖；

圖2為本發明IP地址管理方法實施例一中的IP實名地址結構示意圖；

圖3為本發明IP地址管理方法實施例一中的PKI層次設計示意圖；