互联网协议地址的回收方法和装置.pdf

本发明实施例提供一种互联网协议地址的回收方法和装置。该方法包括：在线客户端接收服务器端发送的携带加密密钥的强制下线报文；其中，强制下线报文用于请求在线客户端下线，在线客户端所使用的IP地址为第一IP地址；在线客户端根据加密算法对强制下线报文中的加密密钥进行解密，获取第一密钥；在线客户端判断第一密钥和自身的第二密钥是否匹配，获取判断结果；在线客户端根据判断结果确定是否下线以及是否向服务器端发送DHCP RELEASE报文。本发明实施例提供的方法使得服务器端在回收在线客户端所使用的IP地址后，在线客户端立刻下线，从而避免了服务器端再次将该IP地址分配给其他的客户端时不会造成IP地址冲突，减小了IP地址开销。

权利要求书1.  一种互联网协议地址的回收方法，其特征在于，包括： 在线客户端接收服务器端发送的携带加密密钥的强制下线报文；其中， 所述强制下线报文用于请求所述在线客户端下线，所述在线客户端所使用的 互联网协议IP地址为第一IP地址； 所述在线客户端根据预先存储的加密算法对所述强制下线报文中的加密 密钥进行解密，获取第一密钥； 所述在线客户端判断所述第一密钥和自身预先存储的第二密钥是否匹 配，获取判断结果； 所述在线客户端根据所述判断结果确定是否下线以及是否向所述服务器 端发送动态主机配置协议释放DHCP RELEASE报文，以使所述服务器端将所述 第一IP地址置为不参与自动分配状态，并将所述第一IP地址返回给地址池。 2.  根据权利要求1所述的方法，其特征在于，所述在线客户端根据所述 判断结果确定是否下线以及是否向所述服务器端发送动态主机配置协议释放 DHCP RELEASE报文，包括： 若所述判断结果为匹配，则所述在线客户端向所述服务器端发送DHCP  RELEASE报文并下线； 若所述判断结果为不匹配，则所述在线客户端继续使用所述第一IP地 址，不向所述服务器端发送所述DHCP RELEASE报文。 3.  根据权利要求1或2所述的方法，其特征在于，所述在线客户端接收 服务器端发送的携带加密密钥的强制下线报文之前，还包括： 所述在线客户端接收所述服务器端发送的动态主机配置协议确认DHCP  ACK报文；其中，所述DHCP ACK报文中携带所述加密算法和所述第二密钥； 所述在线客户端存储所述加密算法和所述第二密钥。 4.  一种互联网协议地址的回收方法，其特征在于，包括： 服务器端向在线客户端发送携带加密密钥的强制下线报文，以使所述在 线客户端根据预先存储的加密算法对所述强制下线报文中的加密密钥进行 解密，获取第一密钥；其中，所述强制下线报文用于请求所述在线客户端下 线，所述在线客户端所使用的互联网协议IP地址为第一IP地址； 所述服务器端在预设时间内接收所述在线客户端根据判断结果发送的动 态主机配置协议释放DHCP RELEASE报文；其中，所述判断结果为所述在线 客户端判断所述第一密钥和自身预先存储的第二密钥是否匹配获得的结果； 所述服务器端将所述第一IP地址置为不参与自动分配状态，并将所述第 一IP地址返回给地址池。 5.  根据权利要求4所述的方法，其特征在于，所述服务器端在预设时间 内接收所述在线客户端根据判断结果发送的动态主机配置协议释放DHCP  RELEASE报文，包括： 若所述服务器端在所述预设时间内未接收到所述在线客户端发送的DHCP  RELEASE报文，则所述服务器端重新向所述在线客户端发送所述强制下线报 文； 所述服务器端继续在所述预设时间内接收所述在线客户端根据所述判断 结果发送的所述DHCP RELEASE报文。 6.  根据权利要求5所述的方法，其特征在于，所述服务器端重新向所述 在线客户端发送所述强制下线报文，包括： 若所述服务器端向所述在线客户端发送所述强制下线报文的次数超过预 设发送次数，则所述服务器端不再向所述在线客户端发送所述强制下线报 文。 7.  根据权利要求6所述的方法，其特征在于，所述服务器端向在线客户 端发送携带加密密钥的强制下线报文之前，还包括： 所述服务器端向所述在线客户端发送动态主机配置协议确认DHCP ACK报 文；其中，所述DHCP ACK报文中携带所述加密算法和第二密钥。 8.  一种互联网协议地址的回收装置，其特征在于，包括： 第一接收模块，用于接收服务器端发送的携带加密密钥的强制下线报文； 其中，所述强制下线报文用于请求在线客户端下线，所述在线客户端所使用 的互联网协议IP地址为第一IP地址； 解密模块，用于根据预先存储的加密算法对所述强制下线报文中的加密 密钥进行解密，获取第一密钥； 判断模块，用于判断所述第一密钥和自身预先存储的第二密钥是否匹配， 获取判断结果； 确定模块，用于根据所述判断结果确定是否下线以及是否向所述服务器 端发送动态主机配置协议释放DHCP RELEASE报文，以使所述服务器端将所 述第一IP地址置为不参与自动分配状态，并将所述第一IP地址返回给地址 池。 9.  根据权利要求8所述的装置，其特征在于，所述确定模块具体用于若 所述判断结果为匹配，则向所述服务器端发送DHCP RELEASE报文并下线；若 所述判断结果为不匹配，则继续使用所述第一IP地址，不向所述服务器端发 送所述DHCP RELEASE报文。 10.  根据权利要求8或9所述的装置，其特征在于，所述装置还包括： 第二接收模块，用于在所述第一接收模块接收服务器端发送的携带加密 密钥的强制下线报文之前，接收所述服务器端发送的动态主机配置协议确认 DHCP ACK报文；其中，所述DHCP ACK报文中携带所述加密算法和所述第二 密钥； 存储模块，用于存储所述加密算法和所述第二密钥。 11.  一种互联网协议地址的回收装置，其特征在于，包括： 第一发送模块，用于向在线客户端发送携带加密密钥的强制下线报文， 以使所述在线客户端根据预先存储的加密算法对所述强制下线报文中的加密 密钥进行解密，获取第一密钥；其中，所述强制下线报文用于请求所述在线 客户端下线，所述在线客户端所使用的互联网协议IP地址为第一IP地址； 收发模块，用于在预设时间内接收所述在线客户端根据判断结果发送的 动态主机配置协议释放DHCP RELEASE报文；其中，所述判断结果为所述在线 客户端判断所述第一密钥和自身预先存储的第二密钥是否匹配获得的结果； 配置发送模块，用于将所述第一IP地址置为不参与自动分配状态，并将 所述第一IP地址返回给地址池。 12.  根据权利要求11所述的装置，其特征在于，所述收发模块具体用于 若在所述预设时间内未接收到所述在线客户端发送的DHCP RELEASE报文， 则重新向所述在线客户端发送所述强制下线报文；并继续在所述预设时间内 接收所述在线客户端根据所述判断结果发送的所述DHCP RELEASE报文。 13.  根据权利要求12所述的装置，其特征在于，所述收发模块具体用于 若向所述在线客户端发送所述强制下线报文的次数超过预设发送次数，则不 再向所述在线客户端发送所述强制下线报文。 14.  根据权利要求13所述的装置，其特征在于，所述装置还包括： 第二发送模块，用于在所述第一发送模块向在线客户端发送携带加密密 钥的强制下线报文之前，向所述在线客户端发送动态主机配置协议确认DHCP  ACK报文；其中，所述DHCP ACK报文中携带所述加密算法和第二密钥。

说明书互联网协议地址的回收方法和装置
技术领域
本发明实施例涉及通信技术，尤其涉及一种互联网协议地址的回收方法 和装置。
背景技术
随着网络规模的扩大和网络复杂度的提高，网络配置变的越来越复杂， 再加上计算机数量剧增且位置不固定（如移动便携机或无线网络），引发了 用户的互联网协议（Internet Protocol，以下简称IP）地址变化频繁以及IP 地址不足的问题。为了实现网络可以动态合理地分配IP地址给用户使用，动 态主机配置协议（Dynamic Host Configuration Protocol，以下简称DHCP） 应用应运而生。DHCP是一种用于集中对用户地址进行动态管理和配置的技术， 采用客户端和服务器通信模式，由客户端向服务器提出配置申请（包括IP地 址、子网掩码、缺省网关等参数），服务器根据策略返回相应配置信息。DHCP 为用户分配IP地址的方案具体为：客户端向多个服务器广播DHCP发现 （DISCOVER）报文，以请求获取IP地址；多个服务器均向客户端回应DHCP提 供（OFFER）报文，在DHCP OFFER报文中携带了为客户端分配的IP地址；客户 端根据自身的选择策略选择一个服务器分配的IP地址进行使用，并向该服务 器发送DHCP请求（REQUEST）报文，以向该服务器获取其他的配置参数（例如： 该IP地址的租约等）；该服务器收到DHCP REQUEST报文后，向该客户端回应 DHCP确认（ACK）或否认（NAK）报文，则客户端获取IP地址的进程结束。同 时，客户端在发送DHCP REQUEST报文时，还会向其他服务器发送该DHCP  REQUEST报文，以告知其他服务器它已经接受了一个IP地址，当其他DHCP服务 器收到了该DHCP REQUEST报文后，它们会把曾经给客户保留的那个IP地址重 新放回到可用地址池中，这样，它们就可以为其他计算机分配这个地址。
当服务器需要回收已经分配给某个客户端的IP地址时，现有技术是通过 在服务器端的地址池下，清空记录该客户端信息的表项，把该IP地址置为空 闲状态。
但是，现有技术中只是在服务器端清除了客户端的记录信息，但是已经 获取到IP地址的客户端仍然在线，使得当服务器端打算将该IP分配给其他的 客户端时造成地址冲突。
发明内容
本发明实施例提供一种互联网协议地址的回收方法和装置，以解决现有 技术在进行地址回收后再分配时造成的IP地址冲突的问题。
本发明实施例第一方面提供一种互联网协议地址的回收方法，包括：
在线客户端接收服务器端发送的携带加密密钥的强制下线报文；其中， 所述强制下线报文用于请求所述在线客户端下线，所述在线客户端所使用的 互联网协议IP地址为第一IP地址；
所述在线客户端根据预先存储的加密算法对所述强制下线报文中的加密 密钥进行解密，获取第一密钥；
所述在线客户端判断所述第一密钥和自身预先存储的第二密钥是否匹 配，获取判断结果；
所述在线客户端根据所述判断结果确定是否下线以及是否向所述服务器 端发送动态主机配置协议释放DHCP RELEASE报文，以使所述服务器端将所述 第一IP地址置为不参与自动分配状态，并将所述第一IP地址返回给地址池。
结合第一方面，在第一方面的第一种可能的实施方式中，所述在线客户 端根据所述判断结果确定是否下线以及是否向所述服务器端发送动态主机配 置协议释放DHCP RELEASE报文，包括：
若所述判断结果为匹配，则所述在线客户端向所述服务器端发送DHCP  RELEASE报文并下线；
若所述判断结果为不匹配，则所述在线客户端继续使用所述第一IP地 址，不向所述服务器端发送所述DHCP RELEASE报文。
结合第一方面或第一方面的第一种可能的实施方式，在第一方面的第二 种可能的实施方式中，所述在线客户端接收服务器端发送的携带加密密钥的 强制下线报文之前，还包括：
所述在线客户端接收所述服务器端发送的动态主机配置协议确认DHCP  ACK报文；其中，所述DHCP ACK报文中携带所述加密算法和所述第二密钥；
所述在线客户端存储所述加密算法和所述第二密钥。
本发明实施例第二方面提供一种互联网协议地址的回收方法，包括：
服务器端向在线客户端发送携带加密密钥的强制下线报文，以使所述在 线客户端根据预先存储的加密算法对所述强制下线报文中的加密密钥进行 解密，获取第一密钥；其中，所述强制下线报文用于请求所述在线客户端下 线，所述在线客户端所使用的互联网协议IP地址为第一IP地址；
所述服务器端在预设时间内接收所述在线客户端根据判断结果发送的动 态主机配置协议释放DHCP RELEASE报文；其中，所述判断结果为所述在线 客户端判断所述第一密钥和自身预先存储的第二密钥是否匹配获得的结果；
所述服务器端将所述第一IP地址置为不参与自动分配状态，并将所述第 一IP地址返回给地址池。
结合第二方面，在第二方面的第一种可能的实施方式中，所述服务器端 在预设时间内接收所述在线客户端根据判断结果发送的动态主机配置协议 释放DHCP RELEASE报文，包括：
若所述服务器端在所述预设时间内未接收到所述在线客户端发送的DHCP  RELEASE报文，则所述服务器端重新向所述在线客户端发送所述强制下线报 文；
所述服务器端继续在所述预设时间内接收所述在线客户端根据所述判断 结果发送的所述DHCP RELEASE报文。
结合第二方面的第一种可能的实施方式，在第二方面的第二种可能的实 施方式中，所述服务器端重新向所述在线客户端发送所述强制下线报文，包 括：
若所述服务器端向所述在线客户端发送所述强制下线报文的次数超过预 设发送次数，则所述服务器端不再向所述在线客户端发送所述强制下线报 文。
结合第二方面的第二种可能的实施方式，在第二方面的第三种可能的实 施方式中，所述服务器端向在线客户端发送携带加密密钥的强制下线报文之 前，还包括：
所述服务器端向所述在线客户端发送动态主机配置协议确认DHCP ACK报 文；其中，所述DHCP ACK报文中携带所述加密算法和第二密钥。
本发明实施例第三方面提供一种互联网协议地址的回收装置，包括：
第一接收模块，用于接收服务器端发送的携带加密密钥的强制下线报文； 其中，所述强制下线报文用于请求在线客户端下线，所述在线客户端所使用 的互联网协议IP地址为第一IP地址；
解密模块，用于根据预先存储的加密算法对所述强制下线报文中的加密 密钥进行解密，获取第一密钥；
判断模块，用于判断所述第一密钥和自身预先存储的第二密钥是否匹配， 获取判断结果；
确定模块，用于根据所述判断结果确定是否下线以及是否向所述服务器 端发送动态主机配置协议释放DHCP RELEASE报文，以使所述服务器端将所 述第一IP地址置为不参与自动分配状态，并将所述第一IP地址返回给地址 池。
结合第三方面，在第三方面的第一种可能的实施方式中，所述确定模块 具体用于若所述判断结果为匹配，则向所述服务器端发送DHCP RELEASE报文 并下线；若所述判断结果为不匹配，则继续使用所述第一IP地址，不向所述 服务器端发送所述DHCP RELEASE报文。
结合第三方面或第三方面的第一种可能的实施方式，在第三方面的第二 种可能的实施方式中，所述装置还包括：
第二接收模块，用于在所述第一接收模块接收服务器端发送的携带加密 密钥的强制下线报文之前，接收所述服务器端发送的动态主机配置协议确认 DHCP ACK报文；其中，所述DHCP ACK报文中携带所述加密算法和所述第二 密钥；
存储模块，用于存储所述加密算法和所述第二密钥。
本发明实施例第四方面提供一种互联网协议地址的回收装置，包括：
第一发送模块，用于向在线客户端发送携带加密密钥的强制下线报文， 以使所述在线客户端根据预先存储的加密算法对所述强制下线报文中的加密 密钥进行解密，获取第一密钥；其中，所述强制下线报文用于请求所述在线 客户端下线，所述在线客户端所使用的互联网协议IP地址为第一IP地址；
收发模块，用于在预设时间内接收所述在线客户端根据判断结果发送的 动态主机配置协议释放DHCP RELEASE报文；其中，所述判断结果为所述在线 客户端判断所述第一密钥和自身预先存储的第二密钥是否匹配获得的结果；
配置发送模块，用于将所述第一IP地址置为不参与自动分配状态，并将 所述第一IP地址返回给地址池。
结合第四方面，在第四方面的第一种可能的实施方式中，所述收发模块 具体用于若在所述预设时间内未接收到所述在线客户端发送的DHCP RELEASE 报文，则重新向所述在线客户端发送所述强制下线报文；并继续在所述预设 时间内接收所述在线客户端根据所述判断结果发送的所述DHCP RELEASE报 文。
结合第四方面的第一种可能的实施方式，在第四方面的第二种可能的实 施方式中，所述收发模块具体用于若向所述在线客户端发送所述强制下线报 文的次数超过预设发送次数，则不再向所述在线客户端发送所述强制下线报 文。
结合第四方面的第二种可能的实施方式，在第四方面的第三种可能的实 施方式中，所述装置还包括：
第二发送模块，用于在所述第一发送模块向在线客户端发送携带加密密 钥的强制下线报文之前，向所述在线客户端发送动态主机配置协议确认DHCP  ACK报文；其中，所述DHCP ACK报文中携带所述加密算法和第二密钥。
本发明实施例提供一种互联网协议地址的回收方法和装置，通过服务器 端向在线客户端发送携带加密密钥的强制下线报文，以请求在线客户端下线； 在线客户端根据预先存储的加密算法对该加密密钥进行解密后获取第一密 钥，并和自身预先存储的第二密钥进行是否匹配的判断，并根据判断结果确 定是否下线以及是否向服务器端发送DHCP RELEASE报文，以使服务器端将在 线客户端所使用的第一IP地址置为不参与自动分配状态后返回给地址池。本 发明实施例提供的方法，通过在线客户端向服务器端发送DHCP RELEASE报文 使得服务器端在回收在线客户端所使用的IP地址后，在线客户端下线；即， 在线客户端不再使用该IP地址，从而避免了服务器端再次将该IP地址分配 给其他的客户端时不会造成IP地址冲突，减小了IP地址开销。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实 施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下 面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在 不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为本发明提供的互联网协议地址的回收方法实施例一的流程图；
图2为本发明提供的互联网协议地址的回收方法实施例二的流程图；
图3为本发明提供的互联网协议地址的回收方法实施例三的流程图；
图4为本发明提供的互联网协议地址的回收方法实施例四的信令流程 图；
图5为本发明提供的互联网协议地址的回收装置实施例一的结构示意 图；
图6为本发明提供的互联网协议地址的回收装置实施例二的结构示意 图；
图7为本发明提供的互联网协议地址的回收装置实施例三的结构示意 图；
图8为本发明提供的互联网协议地址的回收装置实施例四的结构示意 图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发 明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述， 显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获 得的所有其他实施例，都属于本发明保护的范围。
图1为本发明提供的互联网协议地址的回收方法实施例一的流程图，如 图1所示，该方法包括：
S101：在线客户端接收服务器端发送的携带加密密钥的强制下线报文； 其中，该强制下线报文用于请求在线客户端下线，该在线客户端所使用的IP 地址为第一IP地址。
具体的，现有的DHCP报文在option53中已经定义了8种类型报文 （option为DHCP报文中的可选参数字段，一些是知名的选项，一些是自定 义的选项），该8种类型的报文从01-08分别是DHCP DISCOVER报文、DHCP  OFFER报文、DHCP REQUEST报文、DHCP拒绝（DECLINE）报文、DHCP ACK、 DHCP NAK、DHCP释放（RELEASE）报文、DHCP通知（INFORM）报文。本发明 实施例提供的方法在option53上新增了一种强制下线报文的类型，即对现有 的DHCP报文进行了扩展，扩展后，新增09类型，option53依次填入35 01  09，类型为强制下线类型。
当客户端请求服务器端为其分配IP地址，服务器端为该客户端分配第一 IP地址之后，该客户端使用该第一IP地址，成为在线客户端。
当服务器端需要回收指定的IP地址（第一IP地址）时，服务器端会向 一个或多个在线客户端发送强制下线报文，用于请求使用第一IP地址的在线 客户端下线。需要注意的是，本发明实施例中的服务器端可以是为客户端自 动分配IP地址的设备，同时也包括一些常见的网络参数，比如网关、域名解 析系统列表（Domain Name System，以下简称DNS list）等；本发明实施例 中的在线客户端可以为需要申请IP地址的终端，包括计算机、手机、无盘工 作站等；本发明实施例对此并不做限制。
S102：在线客户端根据预先存储的加密算法对上述强制下线报文中的加 密密钥进行解密，获取第一密钥。
S103：在线客户端判断第一密钥和自身预先存储的第二密钥是否匹配， 获取判断结果。
具体的，当多个客户端接收到服务器端发送的强制下线报文时，均会对 该强制下线报文中的加密密钥进行解密，但是只有采用与该加密密钥相配的 加密算法才能对该加密密钥正确解密。也就是说，只有使用第一IP地址的在 线客户端才会有与该加密密钥相对应的加密算法，进而对该加密密钥进行解 密获取第一密钥。
上述获取到第一密钥的在线客户端将第一密钥和自身预设的第二密钥进 行匹配，判断二者是否一致，从而获取判断结果。
S104：在线客户端根据上述判断结果确定是否下线以及是否向服务器端 发送DHCP RELEASE报文，以使服务器端将第一IP地址置为不参与自动分配 状态，并将第一IP地址返回给地址池。
具体的，当上述取到第一密钥的在线客户端将第一密钥和自身预设的第 二密钥进行匹配判断获得判断结果之后，根据该判断结果确定自己是否下线 以及是否向服务器端发送DHCP RELEASE报文，以告知服务器端自己不再需要 当前所使用的第一IP地址了。
服务器端回收该第一IP地址，清空记录该在线客户端信息的表项，并将 该第一IP地址置为不参与自动分配状态（excluded-ip-address），最后将 第一IP地址返回给地址池。
本发明实施例提供一种互联网协议地址的回收方法，通过服务器端向在 线客户端发送携带加密密钥的强制下线报文，以请求在线客户端下线；在线 客户端根据预先存储的加密算法对该加密密钥进行解密后获取第一密钥，并 和自身预先存储的第二密钥进行是否匹配的判断，并根据判断结果确定是否 下线以及是否向服务器端发送DHCP RELEASE报文，以使服务器端将在线客户 端所使用的第一IP地址置为不参与自动分配状态后返回给地址池。本发明实 施例提供的方法，通过在线客户端向服务器端发送DHCP RELEASE报文使得服 务器端在回收在线客户端所使用的IP地址后，在线客户端下线；即，在线客 户端不再使用该IP地址，从而避免了服务器端再次将该IP地址分配给其他 的客户端时不会造成IP地址冲突，减小了IP地址开销。
进一步地，在上述图1所示实施例的基础上，上述在线客户端根据判断 结果确定是否下线以及是否向服务器端发送DHCP RELEASE报文，具体可以为： 若上述判断结果为匹配，则在线客户端向服务器端发送DHCP RELEASE报文并 下线；若上述判断结果为不匹配，则在线客户端继续使用第一IP地址，不向 服务器端发送DHCP RELEASE报文。
需要注意的是，当在线客户端判断上述第一密钥和第二密钥不匹配时， 在不下线，也不向服务器端发送DHCP RELEASE报文。如果服务器端在预设时 间内一直没有接收到上述在线客户端发送的DHCP RELEASE报文，则服务器端 会启动超时重传机制，向该在线客户端继续发送强制下线报文，从而继续在 预设时间内等待接收DHCP RELEASE报文。但是，当发送强制下线报文的次数 超过预设的发送次数后，服务器端将不会在向该在线客户端发送强制下线报 文了。
图2为本发明提供的互联网协议地址的回收方法实施例二的流程图，在 上述图1所示实施例的基础上，本实施例涉及的方法是在线客户单获取加密 算法和第二密钥并进行存储的过程。在上述S101之前，该方法还包括：
S201：在线客户端接收服务器端发送的DHCP ACK报文；其中，该DHCP ACK 报文中携带上述加密算法和第二密钥。
S202：在线客户端存储加密算法和第二密钥。
具体的，当客户端需要获取IP地址时，可以向服务器端发送相应的DHCP  DISCOVER报文，服务器端会将要分配给该客户端的第一IP地址携带在DHCP  OFFER报文中。之后，该客户端会向服务器端发送DHCP REQUEST报文，一请 求获取其他与第一IP地址相关的参数，例如：IP地址的租期等，服务器端 在接收到DHCP REQUEST报文后，会向该客户端发送DHCP ACK报文。该过程 可以参照现有技术执行。
但是，与现有技术不同的是，服务器端在向该客户端发送DHCP ACK报文 时，会在该DHCP ACK报文中携带上述加密算法和第二密钥。客户端在接收到 DHCP ACK报文后，会存储该DHCP ACK报文中的加密算法和第二密钥，以为 后面的强制下线时的密钥匹配做准备。
本发明实施例提供一种互联网协议地址的回收方法，通过服务器端向在 线客户端发送携带加密密钥的强制下线报文，以请求在线客户端下线；在线 客户端根据预先存储的加密算法对该加密密钥进行解密后获取第一密钥，并 和自身预先存储的第二密钥进行是否匹配的判断，并根据判断结果确定是否 下线以及是否向服务器端发送DHCP RELEASE报文，以使服务器端将在线客户 端所使用的第一IP地址置为不参与自动分配状态后返回给地址池。本发明实 施例提供的方法，通过在线客户端向服务器端发送DHCP RELEASE报文使得服 务器端在回收在线客户端所使用的IP地址后，在线客户端下线；即，在线客 户端不再使用该IP地址，从而避免了服务器端再次将该IP地址分配给其他 的客户端时不会造成IP地址冲突，减小了IP地址开销；同时，本发明实施 例提供的方法扩展了DHCP报文的种类，可扩展性较强，提高了企业安全的可 靠性和可维护性。
图3为本发明提供的互联网协议地址的回收方法实施例三的流程图。如 图3所示，该方法包括：
S301：服务器端向在线客户端发送携带加密密钥的强制下线报文，以使 在线客户端根据预先存储的加密算法对强制下线报文中的加密密钥进行解 密，获取第一密钥；其中，该强制下线报文用于请求上述在线客户端下线， 上述在线客户端所使用的IP地址为第一IP地址。
具体的，本发明实施例适用的客户端已经获取到自己所需要的IP地址 （第一IP地址），并且已经正常使用该第一IP地址的场景。当服务器端需 要回收该第一IP地址，服务器端会向一个或多个在线客户端发送强制下线报 文，用于请求使用第一IP地址的在线客户端下线。该强制下线报文为本发明 实施例提供的方法在option53上新增的报文类型，即对现有的DHCP报文进 行了扩展，扩展后，新增09类型，option53依次填入35 01 09，类型为强 制下线类型。
上述一个或多个在线客户端在接收到强制下线报文后，均会对该强制下 线报文中的加密密钥进行解密，但是只有采用与该加密密钥相配的加密算法 才能对该加密密钥正确解密。也就是说，只有使用第一IP地址的在线客户 端才会有与该加密密钥相对应的加密算法，进而对该加密密钥进行解密获取 第一密钥。
S302：服务器端在预设时间内接收上述在线客户端根据判断结果发送的 DHCP RELEASE报文；其中，该判断结果为上述在线客户端判断第一密钥和 自身预先存储的第二密钥是否匹配获得的结果。
上述获取到第一密钥的在线客户端将第一密钥和自身预设的第二密钥进 行匹配，判断二者是否一致，从而获取判断结果并根据该判断结果确定自己 是否下线以及是否向服务器端发送DHCP RELEASE报文，以告知服务器端自己 不再需要当前所使用的第一IP地址了。
服务器端在预设时间内接收上述在线客户端发送的DHCP RELEASE报文。
S303：服务器端将上述第一IP地址置为不参与自动分配状态，并将上述 第一IP地址返回给地址池。
具体的，服务器端回收该第一IP地址，清空记录该在线客户端信息的表 项，并将该第一IP地址置为excluded-ip-address状态，最后将第一IP地 址返回给地址池。
本发明实施例提供一种互联网协议地址的回收方法，通过服务器端向在 线客户端发送携带加密密钥的强制下线报文，以请求在线客户端下线；并在 预设时间内接收在线客户端发送的DHCP RELEASE报文，且服务器端将在线客 户端所使用的第一IP地址置为不参与自动分配状态后返回给地址池。本发明 实施例提供的方法，通过在线客户端向服务器端发送DHCP RELEASE报文使得 服务器端在回收在线客户端所使用的IP地址后，在线客户端下线；即，在线 客户端不再使用该IP地址，从而避免了服务器端再次将该IP地址分配给其 他的客户端时不会造成IP地址冲突，减小了IP地址开销。
进一步地，在上述图3所示实施例的基础上，上述S302具体包括：若服 务器端在预设时间内未接收到在线客户端发送的DHCP RELEASE报文，则服 务器端重新向所述在线客户端发送所述强制下线报文；并且该服务器端继续 在预设时间内接收在线客户端根据判断结果发送的DHCP RELEASE报文。
若上述在线客户端判断第一密钥和自身预先存储的第二密钥一致时，即 判断结果为匹配时，在线客户端向服务器端发送DHCP RELEASE报文并下线， 服务器端会在预设时间内接收到DHCP RELEASE报文。若上述在线客户端判断 第一密钥和自身预先存储的第二密钥不一致时，在线客户端继续使用第一IP 地址，不向服务器端发送DHCP RELEASE报文，则服务器端在预设时间内就无 法接收到该DHCP RELEASE报文，此时，服务器端会启动超时重传机制，向该 在线客户端继续发送强制下线报文，从而继续在预设时间内等待接收DHCP  RELEASE报文。但是，当发送强制下线报文的次数超过预设的发送次数后， 服务器端将不会在向该在线客户端发送强制下线报文了。
进一步地，在上述实施例的基础上，在S301之前，服务器端会向在线客 户端发送DHCP ACK报文；其中，该DHCP ACK报文中携带加密算法和第二密 钥。在线客户端在接收到该DHCP ACK报文后，会存储该加密算法和第二密钥。
服务器端在发送DHCP ACK报文时携带的密钥有加密算法支持，防止明文 的密钥被黑客窃取，保证了客户端的安全。
本发明实施例提供一种互联网协议地址的回收方法，通过服务器端向在 线客户端发送携带加密密钥的强制下线报文，以请求在线客户端下线；并在 预设时间内接收在线客户端发送的DHCP RELEASE报文，且服务器端将在线客 户端所使用的第一IP地址置为不参与自动分配状态后返回给地址池。本发明 实施例提供的方法，通过在线客户端向服务器端发送DHCP RELEASE报文使得 服务器端在回收在线客户端所使用的IP地址后，在线客户端下线；即，在线 客户端不再使用该IP地址，从而避免了服务器端再次将该IP地址分配给其 他的客户端时不会造成IP地址冲突，减小了IP地址开销；同时，本发明实 施例提供的方法扩展了DHCP报文的种类，可扩展性较强，提高了企业安全的 可靠性和可维护性。
图4为本发明提供的互联网协议地址的回收方法实施例四的信令流程图 图。本发明实施例涉及的方法是从客户端获取IP地址以及服务器端回收该 IP地址的整个流程。如图4所示，该方法包括：
S401：客户端向服务器端发送DHCP DISCOVER报文，以请求获取IP地址。
需要注意的是，这里的服务器端可以是一个，也可以是多个。每个服务 器端均会给该客户端保留一个IP地址。
S402：服务器端为客户端分配IP地址，并将该IP地址携带在DHCP OFFER 报文中发送给客户端。
具体的，客户端有自己的IP地址选择策略，即上述多个服务器端均会向 该客户端发送携带IP地址的DHCP OEFFER报文，但是客户端会选择最早到达 客户端的DHCP OFFER报文中的IP地址（第一IP地址），假设发送该DHCP OFFER 报文的服务器端为服务器A。
S403：客户端向服务器端发送DHCP REQUEST报文。
具体的，该客户端会向每个服务器段发送DHCP REQUEST报文，但是对于 服务器A来讲，客户端发送请求获取与第一IP地址相关的配置参数；对于其 他的服务器来讲，客户端发送该DHCP REQUEST报文是为了告知该些服务器自 己已经获取到了IP地址了，让这些服务器将当初打算分配给自己的IP地址 重新放回到可用地址池中，这样，它们就可以为其他计算机分配这个地址。
S404：服务器端（服务器A）向客户端发送携带加密算法和第二密钥的 DHCP ACK报文。
S405：客户端接收上述携带加密算法和第二密钥的DHCP ACK报文，并存 储加密算法和第二密钥。
需要注意的是，该客户端此时可以正常使用服务器A分配给自己的第一 IP地址，成为在线客户端
S406：服务器端（服务器A）向客户端发送携带加密密钥的强制下线报 文。
当服务器A需要回收该第一IP地址，服务器A会向一个或多个在线客户 端（包括使用第一IP地址的客户端）发送强制下线报文，用于请求使用第一 IP地址的在线客户端下线。该强制下线报文为本发明实施例提供的方法在 option53上新增的报文类型，即对现有的DHCP报文进行了扩展，扩展后， 新增09类型，option53依次填入35 01 09，类型为强制下线类型。
进一步地，上述一个或多个在线客户端在接收到强制下线报文后，均会 对该强制下线报文中的加密密钥进行解密，但是只有采用与该加密密钥相配 的加密算法才能对该加密密钥正确解密。也就是说，只有使用第一IP地址 的在线客户端才会有与该加密密钥相对应的加密算法，进而对该加密密钥进 行解密获取第一密钥。
S407：在线客户端根据预先存储的加密算法对上述强制下线报文中的加 密密钥进行解密，获取第一密钥。
S408：在线客户端判断第一密钥和第二密钥是否匹配；若是，执行S409； 如否，执行S411。
S409：在线客户端向服务器端（服务器A）发送DHCP RELEASE报文并下 线。
S410：服务器端将第一IP地址置为不参与自动分配状态，并将第一IP 地址返回给地址池。
若上述在线客户端判断第一密钥和第二密钥一致时，在线客户端向服务 器端发送DHCP RELEASE报文并下线，服务器端会在预设时间内接收到DHCP  RELEASE报文。
S411：在线客户端继续使用第一IP地址，不向服务器端发送DHCP RELEASE 报文。
S412：服务器端重新向在线客户端发送上述强制下线报文，并继续在预 设时间内接收DHCP RELEASE报文。
若上述在线客户端判断第一密钥和第二密钥不一致时，在线客户端继续 使用第一IP地址（即继续在线），不向服务器端发送DHCP RELEASE报文， 则服务器端在预设时间内就无法接收到该DHCP RELEASE报文，此时，服务器 端会启动超时重传机制，向该在线客户端继续发送强制下线报文，从而继续 在预设时间内等待接收DHCP RELEASE报文。但是，当发送强制下线报文的次 数超过预设的发送次数后，服务器端将不会在向该在线客户端发送强制下线 报文了。
本发明实施例提供一种互联网协议地址的回收方法，通过服务器端向在 线客户端发送携带加密密钥的强制下线报文，以请求在线客户端下线；并在 预设时间内接收在线客户端发送的DHCP RELEASE报文，且服务器端将在线客 户端所使用的第一IP地址置为不参与自动分配状态后返回给地址池。本发明 实施例提供的方法，通过在线客户端向服务器端发送DHCP RELEASE报文使得 服务器端在回收在线客户端所使用的IP地址后，在线客户端下线；即，在线 客户端不再使用该IP地址，从而避免了服务器端再次将该IP地址分配给其 他的客户端时不会造成IP地址冲突，减小了IP地址开销；同时，本发明实 施例提供的方法扩展了DHCP报文的种类，可扩展性较强，提高了企业安全的 可靠性和可维护性。
本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步 骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可 读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而 前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的 介质。
图5为本发明提供的互联网协议地址的回收装置实施例一的结构示意 图。如图5所示，该装置包括：第一接收模块10，用于接收服务器端发送 的携带加密密钥的强制下线报文；其中，该强制下线报文用于请求在线客户 端下线，该在线客户端所使用的互联网协议IP地址为第一IP地址；解密模 块11，用于根据预先存储的加密算法对强制下线报文中的加密密钥进行解 密，获取第一密钥；判断模块12，用于判断上述第一密钥和自身预先存储 的第二密钥是否匹配，获取判断结果；确定模块13，用于根据上述判断结 果确定是否下线以及是否向服务器端发送动态主机配置协议释放DHCP  RELEASE报文，以使服务器端将第一IP地址置为不参与自动分配状态，并 将第一IP地址返回给地址池。
本发明实施例提供的互联网协议地址的回收装置可以参见上述方法实施 例，其实现原理和技术效果类似，在此不再赘述。
进一步地，上述确定模块13具体用于若上述判断结果为匹配，则向服务 器端发送DHCP RELEASE报文并下线；若上述判断结果为不匹配，则继续使 用第一IP地址，不向服务器端发送DHCP RELEASE报文。
图6为本发明提供的互联网协议地址的回收装置实施例二的结构示意 图。在上述图5所示实施例的基础上，进一步地，上述装置还包括：第二接 收模块14，用于在第一接收模块10接收服务器端发送的携带加密密钥的强 制下线报文之前，接收服务器端发送的动态主机配置协议确认DHCP ACK报文； 其中，该DHCP ACK报文中携带加密算法和第二密钥；存储模块15，用于存 储加密算法和第二密钥。
本发明实施例提供的互联网协议地址的回收装置可以参见上述方法实施 例，其实现原理和技术效果类似，在此不再赘述。
图7为本发明提供的互联网协议地址的回收装置实施例三的结构示意 图。如图7所示，该装置包括：第一发送模块20，用于向在线客户端发送携 带加密密钥的强制下线报文，以使在线客户端根据预先存储的加密算法对强 制下线报文中的加密密钥进行解密，获取第一密钥；其中，该强制下线报文 用于请求在线客户端下线，该在线客户端所使用的互联网协议IP地址为第一 IP地址；收发模块21，用于在预设时间内接收在线客户端根据判断结果发送 的动态主机配置协议释放DHCP RELEASE报文；其中，该判断结果为在线客户 端判断第一密钥和自身预先存储的第二密钥是否匹配获得的结果；配置发送 模块22，用于将第一IP地址置为不参与自动分配状态，并将该第一IP地址 返回给地址池。
本发明实施例提供的互联网协议地址的回收装置可以参见上述方法实施 例，其实现原理和技术效果类似，在此不再赘述。
进一步地，上述收发模块21具体用于若在预设时间内未接收到在线客户 端发送的DHCP RELEASE报文，则重新向在线客户端发送强制下线报文；并 继续在预设时间内接收在线客户端根据判断结果发送的DHCP RELEASE报文。
进一步地，上述收发模块21具体用于若向在线客户端发送强制下线报文 的次数超过预设发送次数，则不再向在线客户端发送所述强制下线报文。
本发明实施例提供的互联网协议地址的回收装置可以参见上述方法实施 例，其实现原理和技术效果类似，在此不再赘述。
图8为本发明提供的互联网协议地址的回收装置实施例四的结构示意 图。在上述图7所示实施例的基础上，进一步地，上述装置还包括：第二发 送模块23，用于在第一发送模块20向在线客户端发送携带加密密钥的强制 下线报文之前，向在线客户端发送动态主机配置协议确认DHCP ACK报文； 其中，该DHCP ACK报文中携带所述加密算法和第二密钥。
本发明实施例提供的互联网协议地址的回收装置可以参见上述方法实施 例，其实现原理和技术效果类似，在此不再赘述。
最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对 其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通 技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改， 或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并 不使相应技术方案的本质脱离本发明各实施例技术方案的范围。