專利名稱：基于vid、mac、ip和用戶的綁定方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種計(jì)算機(jī)網(wǎng)絡(luò)用戶的管理方法，是一種采用VID+MAC+IP+user對(duì)用戶身份綁定的方法。
背景技術(shù)：
目前，在中小企業(yè)內(nèi)部辦公網(wǎng)絡(luò)和互聯(lián)網(wǎng)的連接中，通常用戶名和密碼認(rèn)證的方法對(duì)用戶身份進(jìn)行確認(rèn)和管理，包括用戶能夠獲得的IP地址和用戶對(duì)網(wǎng)絡(luò)資源的使用權(quán)限。在進(jìn)行用戶管理的時(shí)候，就要獲得用戶主機(jī)的VLAN信息，傳統(tǒng)的方法是使用配置文件，將主機(jī)的MAC地址與VLAN ID綁定，這中方法不夠靈活，給網(wǎng)絡(luò)管理和配置帶來(lái)了很大的不便。

發(fā)明內(nèi)容
本發(fā)明的目的在于克服論述中使用配置文件將主機(jī)的MAC地址與VLAN ID綁定的方法在網(wǎng)絡(luò)管理和配置中不夠靈活而提供一種管理方法。
本發(fā)明的目的是通過(guò)如下措施來(lái)達(dá)到架設(shè)網(wǎng)絡(luò)時(shí)對(duì)交換機(jī)進(jìn)行初始配置，通過(guò)VLAN交換機(jī)將交換機(jī)的端口直接與VLAN ID綁定，通過(guò)配置使交換機(jī)為自己發(fā)出的任意一個(gè)數(shù)據(jù)報(bào)都加上VLAN ID；在網(wǎng)關(guān)系統(tǒng)內(nèi)核實(shí)現(xiàn)一個(gè)模塊(DCMSBV_CORE)專門獲取接收到的數(shù)據(jù)報(bào)中的VLAN ID和MAC地址信息，并將VLAN ID和MAC地址的對(duì)應(yīng)，提供給上層的DHCPD協(xié)議；通過(guò)設(shè)置DHCP server，使DHCPD根據(jù)獲得的VLAN ID和MAC地址米分配主機(jī)的IP地址；通過(guò)設(shè)定用戶名和特定的VID對(duì)應(yīng)關(guān)系，最終實(shí)現(xiàn)VID+MAC+IP+user的用戶身份綁定，實(shí)現(xiàn)對(duì)用戶身份的管理。
系統(tǒng)運(yùn)行環(huán)境如附圖1DCMSBV_CORE就是獨(dú)立設(shè)計(jì)開發(fā)的用于VLAN驅(qū)動(dòng)的模塊。
DCMSBV_CORE是VLAN所需要的內(nèi)核驅(qū)動(dòng)。與普通的VLAN內(nèi)核驅(qū)動(dòng)不同，DCMSBV_CORE可以將現(xiàn)有的VLAN任意分組管理，每個(gè)組有一個(gè)VLANG設(shè)備負(fù)責(zé)數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)，組之間不能重疊。每個(gè)VLANG具有一個(gè)獨(dú)立的IP路由意義上的網(wǎng)段，可以單獨(dú)進(jìn)行路由。VLANG驅(qū)動(dòng)路由模塊能夠同時(shí)接收所有VLAN的數(shù)據(jù)報(bào)，做一定的處理之后轉(zhuǎn)發(fā)給上層網(wǎng)絡(luò)模塊；它同時(shí)從上層網(wǎng)絡(luò)模塊接收數(shù)據(jù)報(bào)，并根據(jù)數(shù)據(jù)報(bào)的MAC地址填充VID，從而生成有效的VLAN數(shù)據(jù)報(bào)，把數(shù)據(jù)報(bào)傳給網(wǎng)絡(luò)接口設(shè)備NIC，數(shù)據(jù)報(bào)到達(dá)VLAN交換機(jī)之后可以正確的到達(dá)目的主機(jī)，這就是所謂的路由功能。VLAN驅(qū)動(dòng)路由模塊(DCMSBV_CORE)在整個(gè)系統(tǒng)中的位置如附圖1所示(綠色部分)。DCMSBV_CORE同時(shí)完成了MAC地址和VID映射獲取的功能。
DCMSBV_CORE的設(shè)計(jì)DCMSBV_CORE模塊對(duì)廣播的處理所有來(lái)自VLAN的廣播只向自己的上層傳送，并不分發(fā)給每一個(gè)VLAN。對(duì)于來(lái)自上層的廣播，則為每個(gè)VLAN復(fù)制一份，在VLAN內(nèi)部形成廣播，這個(gè)功能在函數(shù)多次hard_start_xmit函數(shù)中完成。
DCMSBV_CORE模塊對(duì)接收到數(shù)據(jù)報(bào)的處理從Linux虛擬網(wǎng)絡(luò)設(shè)備提供的packet_type接口上接收數(shù)據(jù)報(bào)。Linux內(nèi)核將根據(jù)以太網(wǎng)數(shù)據(jù)幀中的類型字段分發(fā)數(shù)據(jù)報(bào)，DCMSBV_CORE向內(nèi)核注冊(cè)所有的數(shù)據(jù)幀類型(ETH_P_ALL)，這將導(dǎo)致操作系統(tǒng)每收到一個(gè)數(shù)據(jù)報(bào)都會(huì)做一個(gè)拷貝之后調(diào)用本模塊的回調(diào)函數(shù)。這就是我們接收數(shù)據(jù)報(bào)的原理。需要注意的是，即使是DCMSBV_CORE模塊的VLGD設(shè)備發(fā)送的數(shù)據(jù)報(bào)也回被復(fù)制之后再次發(fā)送給DCMSBV_CORE模塊。
在接受到數(shù)據(jù)報(bào)之后，DCMSBV_CORE要進(jìn)行如下的處理過(guò)程
1.如果數(shù)據(jù)報(bào)是DCMSBV_CORE模塊的設(shè)備發(fā)送出去的，則釋放skb，并直接返回。
2.如果數(shù)據(jù)報(bào)不是VLAN數(shù)據(jù)報(bào)，則做簡(jiǎn)單的統(tǒng)計(jì)之后，直接使用與接收設(shè)備相對(duì)應(yīng)的vlgdnull設(shè)備發(fā)送數(shù)據(jù)報(bào)，之后返回；如果該設(shè)備上沒有注冊(cè)vlgdnull設(shè)備，則丟棄數(shù)據(jù)報(bào)，直接返回。
3.判斷數(shù)據(jù)報(bào)中所指定的VLAN是否屬于系統(tǒng)中的某個(gè)VLANG設(shè)備，如果沒有任何VLANG設(shè)備負(fù)責(zé)這個(gè)VLAN，則丟棄此數(shù)據(jù)報(bào)。
4.檢查數(shù)據(jù)報(bào)中封裝的VID與MAC地址映射是否已經(jīng)存在于MAClist中，如果不存在，則創(chuàng)建一個(gè)map_entry，填充相應(yīng)的屬性，加入鏈表。如果已經(jīng)存在，并且超時(shí)時(shí)鐘正在工作，則更新超時(shí)時(shí)鐘。
5.確定數(shù)據(jù)報(bào)的類型和目的地。
6.確定數(shù)據(jù)報(bào)中所封裝的協(xié)議類型，并作相應(yīng)的處理?，F(xiàn)在的系統(tǒng)只處理了三種類型IP、ARP和RARP。
DCMSBV_CORE模塊對(duì)發(fā)送的數(shù)據(jù)報(bào)的處理VLAN數(shù)據(jù)報(bào)的處理數(shù)據(jù)報(bào)的發(fā)送包含了兩個(gè)過(guò)程。首先是創(chuàng)見VLAN幀首部，這過(guò)程由dcmsbv_vdev_hard_header函數(shù)完成。在我們的實(shí)現(xiàn)中，它并沒有真正的完成首部的創(chuàng)建，只是為首部創(chuàng)建申請(qǐng)了必要的空間。真正的首部創(chuàng)建在dcmsbv_vdev_hard_start_xmit中完成。函數(shù)dcmsbv_vdev_hard_start_xmit同時(shí)處理廣播數(shù)據(jù)報(bào)。如果數(shù)據(jù)報(bào)是一個(gè)廣播型數(shù)據(jù)報(bào)，則為每個(gè)本VLANG設(shè)備管理的VLAN復(fù)制一個(gè)數(shù)據(jù)報(bào)進(jìn)行廣播，否則只是為指定的VLAN創(chuàng)建首部，并將數(shù)據(jù)報(bào)交給更底層的設(shè)備處理(設(shè)置skb的dev為底層設(shè)備之后，由函數(shù)dev_queue_xmit(skb)完成)。
普通數(shù)據(jù)報(bào)的處理如果從上層來(lái)的數(shù)據(jù)報(bào)所使用的設(shè)備是vlgdnull設(shè)備，則無(wú)需為數(shù)據(jù)報(bào)創(chuàng)建VLAN幀首部，當(dāng)然也就不需要填充VLANID。對(duì)于vlgdnull設(shè)備的數(shù)據(jù)報(bào)，在dcmsbv_vdev_hard_header中直接交給底層設(shè)備處理首部以太網(wǎng)的首部信息；在dcmsbv_vdev_hard_start_xmit中做判斷之后直接使用底層設(shè)備發(fā)送dev_queue_xmit(skb)。
DCMSBV_CORE與用戶空間的通信DCMSBV_CORE與用戶空間通過(guò)netlink進(jìn)行通信，通信命令用于設(shè)置vlang設(shè)備和獲得DCMSBV_CORE的工作狀態(tài)，包括添加和刪除VLANG設(shè)備、注冊(cè)和注銷VLANG設(shè)備上的VLAN、分配和回收IP地址、根據(jù)MAC獲得VID、列表某個(gè)VLANG的map_entry、列表所有的VLANG設(shè)備、列表一個(gè)VLANG設(shè)備上所有的VLAN等功能。
DHCPD的設(shè)計(jì)DHCPD的整體結(jié)構(gòu)如附圖3所示。
DHCPD是一個(gè)基于消息的串行進(jìn)程，所有的消息在“DHCPD主控流程“的select上同步。消息通過(guò)文件句柄的向DHCPD發(fā)送，DHCPD通過(guò)select系統(tǒng)調(diào)用判斷是否有新的消息到達(dá)。DHCPD可以處理來(lái)自兩類文件句柄的消息，一是來(lái)自一個(gè)socketpair，另外一是來(lái)自所有綁定于網(wǎng)絡(luò)設(shè)備上用于接收DHCP報(bào)文的文件句柄。
DHCPD通過(guò)socketpair接收控制信息。在各種信號(hào)處理函數(shù)中，DHCPD并不會(huì)直接按照信號(hào)對(duì)應(yīng)的語(yǔ)義做相應(yīng)的處理，而是向socketpair的一端寫入相應(yīng)的信號(hào)，之后直接退出信號(hào)處理。DHCPD在select上監(jiān)聽socketpair的另一端，如果有數(shù)據(jù)到達(dá)，則DHCPD將讀取此數(shù)據(jù)，將此數(shù)據(jù)作為一個(gè)信號(hào)，并根據(jù)信號(hào)類型做相應(yīng)的處理。當(dāng)DHCPD收到SIGUSER1信號(hào)，它將在socketpair的一端寫入SIGUSER1，在“DHCPD主控流程”中DHCPD就會(huì)從socketpair的另一端讀取到SIGUSER1，其他信號(hào)做類似的處理。當(dāng)在“DHCPD主控流程”的socketpair中讀取到SIGUSER1信號(hào)，DHCPD會(huì)通過(guò)重新解析配置文件進(jìn)行配置切換；當(dāng)收到SIGALARM信號(hào)，DHCPD將對(duì)系統(tǒng)中超時(shí)的Lease進(jìn)行回收，同時(shí)保存沒有保存過(guò)的lease；當(dāng)收到SIGINT、SIGQUIT、SIGTERM或者SIGKILL信號(hào)，DHCPD將退出。
所有的DHCP消息通過(guò)與網(wǎng)絡(luò)設(shè)備綁定的socket來(lái)接收。針對(duì)配置文件中給出的需要監(jiān)聽的每個(gè)NIC，DHCPD為它創(chuàng)建兩個(gè)socket，一個(gè)用于接收DHCP_SERVER_PORT上的廣播，另一個(gè)用于接收DHCP_SERVER_PORT的單播。所配置NIC上的任意一個(gè)socket有數(shù)據(jù)報(bào)到達(dá)，DHCPD都將讀取此數(shù)據(jù)報(bào)并進(jìn)行處理。
DHCP消息的處理根據(jù)接收DHCP消息所使用的socket可以確定消息來(lái)自哪個(gè)網(wǎng)絡(luò)設(shè)備，從而進(jìn)一步確定消息來(lái)自哪一個(gè)網(wǎng)絡(luò)，還可以確定消息是以廣播的形式發(fā)送的還是以單播的形式發(fā)送的。根據(jù)DHCP消息所攜帶的MAC地址可以確定消息來(lái)自于哪個(gè)VLAN。DHCPDISCOVER和DHCPREQUEST是DHCP協(xié)議中兩個(gè)核心的消息，下面給出了系統(tǒng)對(duì)這兩個(gè)消息的處理過(guò)程Lease的分配DHCPD的Lease分配在函數(shù)do_discover中進(jìn)行，也就是只有在接收到DHCPDISCOVER才會(huì)進(jìn)行l(wèi)ease的分配。
首先DHCPD根據(jù)接收DHCP消息的NIC確定主機(jī)所在的網(wǎng)絡(luò)，之后根據(jù)網(wǎng)絡(luò)中的三種聲明以次匹配，一旦匹配成功，將不再檢查后面的規(guī)則。匹配優(yōu)先級(jí)依次為host、vlan_lease_map_pool、vlan_range_lease_pool。
Host匹配使用MAC地址和VLAN ID進(jìn)行，如果存在host聲明的MAC地址與請(qǐng)求的主機(jī)相匹配，而且主機(jī)所在的VLAN也與其中的一個(gè)host聲明相匹配，則host匹配成功；如果存在host聲明的MAC地址與請(qǐng)求的主機(jī)相匹配，但是主機(jī)所在的VLAN與其中的任何一個(gè)host聲明的VLAN_RANGE都不匹配，則主機(jī)不允許位于對(duì)應(yīng)的VLAN，分配失敗，DHCPD保持沉默。如果沒有host聲明與主機(jī)的MAC地址相匹配，則進(jìn)入下一步，進(jìn)行vlan_lease_map_pool的匹配。
如果在任意一個(gè)的vlan_lease_map_pool聲明中存在一個(gè)VLANID與主機(jī)所在的VLAN相同，則vlan_lease_map_pool匹配成功，如果對(duì)應(yīng)的IP地址已經(jīng)分配出去，則回收此IP地址和對(duì)應(yīng)的lease，重新分配給請(qǐng)求的主機(jī)；如果IP地址空閑，則直接分配。如果所有的vlan_lease_map_pool聲明中都沒有VLAN ID與請(qǐng)求主機(jī)所在的VLAN對(duì)應(yīng)，則進(jìn)入下一步進(jìn)行vlan_range_lease_pool的匹配。
如果在所有的vlan_range_lease_pool聲明中，存在一個(gè)vlan_range_lease_pool的VLAN_RANGE與主機(jī)所在的VLAN匹配，則匹配成功，如果在此vlan_range_lease_pool中找到一個(gè)空閑的lease，則分配成功，否則分配失敗。如果沒有任何一個(gè)vlan_range_lease_pool的VLAN_RANGE與主機(jī)所在的VLAN匹配，則分配結(jié)束，同時(shí)通知管理員沒有為對(duì)應(yīng)的VLAN配置lease。
Lease的確認(rèn)和更新Lease的確認(rèn)和更新是一個(gè)比較簡(jiǎn)單的過(guò)程，通過(guò)do_request函數(shù)完成。
如果DHCP消息中的caddr不是0，并且客戶端使用的廣播的形式發(fā)送數(shù)據(jù)報(bào)，則其客戶端處于rebind的狀態(tài)，否則客戶端正處于renew的狀態(tài)；如果caddr是0，則客戶端處于selecting(消息中包含SERVER_ID)或者init-reboot狀態(tài)(消息中不包含SERVER_ID)。
不管客戶端出于那種狀態(tài)，DHCPD中必須有對(duì)應(yīng)的lease才會(huì)進(jìn)行下一步操作，否則向客戶端發(fā)送NAK，直接返回。
DHCPD根據(jù)消息中的MAC地址查找lease，如果沒有查找到則向客戶端發(fā)送NAK后返回；如果查找到，但是lease的VLAN與消息來(lái)源的VLAN不同，則回收IP地址，釋放lease，并向客戶端發(fā)送NAK；如果申請(qǐng)的IP地址與lease的IP地址不相同，則回收IP地址，釋放lease，并向客戶端發(fā)送NAK。如果上述檢測(cè)都合法，則向客戶端發(fā)送ACK。
Lease的維護(hù)Lease的數(shù)據(jù)結(jié)構(gòu)如下struct lease{
u32ipaddr；u_charhwa_ether[6]；u16 vlan_id；u32 start_time；u32 expired_time；//this time can be any expired time.
u32 flags；u32 status；void *container；struct lease_list ipalist；struct lease_list hwalist；}；其中ipaddr給出了lease對(duì)應(yīng)的IP地址；hwa_ehter給出與lease綁定的主機(jī)的以太網(wǎng)地址；vlan_id給出主機(jī)所在的VLAN；start_time給出lease開始的絕對(duì)時(shí)間；expired_time給出lease結(jié)束的絕對(duì)時(shí)間；flags是一些標(biāo)記，現(xiàn)在只使用了三個(gè)，用于表示lease的來(lái)源，LEASE_TYPE_HOST說(shuō)明lease來(lái)自于host聲明，LEASE_TYPE_VLAN_MAP說(shuō)明lease來(lái)自于vlan_lease_map_pool聲明，LEASE_TYPE_VLAN_RANGE說(shuō)明lease來(lái)自于vlan_range_lease_pool聲明；status用于給出lease當(dāng)前的狀態(tài)，lease可以出于以下狀態(tài)LEASE_STATUS_FREE(沒有使用)，LEASE_STATUS_OFFERED(已經(jīng)作為offer提供給某個(gè)主機(jī))，LEASE_STATUS_ACKED(已經(jīng)作為正式的lease提供給某個(gè)主機(jī))，LEASE_STATUS_SYNCED(lease已經(jīng)保存過(guò))，LEASE_STATUS_DECLINED(lease已經(jīng)被主機(jī)通過(guò)DHCPDECLINE拒絕)；container是一個(gè)指針，它可以指向一個(gè)host結(jié)構(gòu)，一個(gè)vlan_range_lease_pool或者一個(gè)vlan_lease_map_pool結(jié)構(gòu)，根據(jù)flags的值而定；ipalist和hwalist是兩個(gè)鏈表，用于lease的快速查找，ipalist用于根據(jù)ip地址進(jìn)行hash查表，hwalist用于根據(jù)MAC地址進(jìn)行hash查表。
Lease的超時(shí)處理DHCPD會(huì)每個(gè)一段時(shí)間(60s)給自己發(fā)送一個(gè)信號(hào)，從而觸發(fā)lease超時(shí)處理。如果檢測(cè)到lease超時(shí)，則回收l(shuí)ease對(duì)應(yīng)的IP地址(如果lease處于LEASE_STATUS_ACKED狀態(tài))，釋放lease。
Lease每種狀態(tài)超時(shí)時(shí)間的計(jì)算不同，但是都是在改變狀態(tài)的同時(shí)設(shè)置lease的超時(shí)時(shí)間，在檢測(cè)lease是否超時(shí)時(shí)只需要將其expired_time與當(dāng)前時(shí)間比較既可。
Lease的保存在Lease超時(shí)處理的同時(shí)會(huì)檢測(cè)lease是否已經(jīng)被保存過(guò)，如果沒有保存過(guò)(LEASE_STATUS_SYNCED沒有置位)，則保存lease，并設(shè)置LEASE_STATUS_SYNCED位，否則不作處理。
在進(jìn)行配置文件切換和DHCPD退出時(shí)也會(huì)進(jìn)行同樣的處理，以便于后來(lái)的恢復(fù)。
Lease的恢復(fù)在成功解析配置文件之后會(huì)進(jìn)行Lease的恢復(fù)。Lease的恢復(fù)也就是從保存的文件(leasedb)中恢復(fù)。以次讀取lease數(shù)據(jù)，并在新配置中恢復(fù)。如果新配置不在允許lease的存在，則丟棄該lease。在全部lease恢復(fù)完成之后，DHCPD會(huì)檢查當(dāng)前l(fā)ease與DCMSBV模塊IP-MAC地址映射的一致性，并強(qiáng)制DCMSBV模塊與DHCPD的lease一致。


圖1是系統(tǒng)結(jié)構(gòu)2是DCMSBV_CORE模塊結(jié)構(gòu)3是DHCPD的整體結(jié)構(gòu)圖具體實(shí)施方式
圖1是本發(fā)明的VID+MAC+IP+user用戶身份綁定的一個(gè)具體實(shí)施。該技術(shù)與現(xiàn)有技術(shù)相比，其最突出的區(qū)別特征在于使用了自主獨(dú)立研發(fā)的DCMSBV_CORE模塊對(duì)NIC發(fā)送和接收的數(shù)據(jù)報(bào)進(jìn)行處理，并重新修改了DHCPD。
圖2是DCMSBV_CORE模塊結(jié)構(gòu)圖。在模塊內(nèi)部，當(dāng)從NIC接收到數(shù)據(jù)報(bào)時(shí)，獲取數(shù)據(jù)報(bào)的VID和MAC的映射關(guān)系，并更新MAC/VID/IP的映射表；當(dāng)從IP路由層接收到數(shù)據(jù)報(bào)時(shí)利用MAC/VID/IP的映射表的信息為數(shù)據(jù)報(bào)填充VID，以使數(shù)據(jù)報(bào)正確到達(dá)目標(biāo)主機(jī)。當(dāng)DHCPD需要MAC/VID的映射關(guān)系時(shí)，通過(guò)模塊提供的netlink接口從內(nèi)核獲?。划?dāng)DHCPD分配了一個(gè)地址或者回收了一個(gè)地址時(shí)，也通過(guò)netlink接口通知內(nèi)核模塊，內(nèi)核模塊更新MAC/VID/IP的映射表。
圖3是DHCPD的整體結(jié)構(gòu)圖。啟動(dòng)DHCPD之后，它首先解析命令行參數(shù)，檢查pidfile以判斷是否有另外一個(gè)DHCPD在運(yùn)行，如果沒有，初始化與DCMSBV通信的部分，創(chuàng)建一個(gè)socketpair，并且注冊(cè)相關(guān)的幾個(gè)信號(hào)，給自己發(fā)送一個(gè)SIGUSER1信號(hào)之后進(jìn)入“DHCPD主控流程”，這是一個(gè)無(wú)限循環(huán)，直到DHCPD收到退出信號(hào)為止。
權(quán)利要求
一種采用VID+MAC+IP+user對(duì)用戶身份綁定的方法，它的特征是采用了新設(shè)計(jì)的模塊，系統(tǒng)通過(guò)該模塊經(jīng)過(guò)如下步驟來(lái)實(shí)現(xiàn)用戶身份管理1.架設(shè)網(wǎng)絡(luò)時(shí)對(duì)交換機(jī)進(jìn)行初始配置，通過(guò)VLAN交換機(jī)將交換機(jī)的端口直接與VLAN ID綁定，通過(guò)配置使交換機(jī)為自己發(fā)出的任意一個(gè)數(shù)據(jù)報(bào)都加上VLAN ID；
2.系統(tǒng)內(nèi)核內(nèi)部通過(guò)一個(gè)模塊(DCMSBV_CORE)專門獲取接收到的用戶數(shù)據(jù)報(bào)中的VLAN ID和MAC地址信息，并將VLAN ID和MAC地址的對(duì)應(yīng)，提供給上層的DHCPD協(xié)議；
3.通過(guò)設(shè)置DHCP server，使DHCPD根據(jù)獲得的VLAN ID和MAC地址來(lái)分配主機(jī)的IP地址；
4.通過(guò)設(shè)定用戶名和特定的VID對(duì)應(yīng)關(guān)系，實(shí)現(xiàn)VID+MAC+IP+user的用戶身份綁定，實(shí)現(xiàn)對(duì)用戶身份的管理。
全文摘要
本發(fā)明涉及一種計(jì)算機(jī)網(wǎng)絡(luò)用戶的管理方法，是一種采用VID+MAC+IP+user對(duì)用戶身份綁定的方法。在網(wǎng)關(guān)系統(tǒng)內(nèi)核通過(guò)一個(gè)模塊專門獲取接收到的數(shù)據(jù)報(bào)中的VLAN ID和MAC地址信息，并將VLANID和MAC地址的對(duì)應(yīng)，提供給上層的DHCPD協(xié)議；通過(guò)設(shè)置DHCP server，使DHCPD根據(jù)獲得的VLANID和MAC地址來(lái)分配主機(jī)的IP地址；通過(guò)設(shè)定用戶名和特定的VID對(duì)應(yīng)關(guān)系，最終實(shí)現(xiàn)VID+MAC+IP+user的用戶身份綁定，實(shí)現(xiàn)對(duì)用戶身份的管理。
文檔編號(hào)H04L12/24GK1925497SQ20061000216
公開日2007年3月7日 申請(qǐng)日期2006年1月19日 優(yōu)先權(quán)日2006年1月19日
發(fā)明者尹志超 申請(qǐng)人:萊克斯信息技術(shù)(北京)有限公司