地址分配方法、设备及系统与流程

1.本技术涉及通信技术领域，特别涉及一种地址分配方法、设备及系统。


背景技术：

2.采用控制面(controller plane，cp)和用户面(user plane，up)分离方案的网络接入系统包括：cp设备、转发设备、多个up设备以及远程用户拨号认证服务(remote authentication dial in user service，radius)服务器。其中，up设备通过该转发设备与cp设备连接。并且，为了确保网络接入的可靠性，网络接入系统中的up设备可以划分为多个备份组，每个备份组包括两个up设备，其中一个up设备为主up设备，另一个up设备为备up设备。
3.相关技术中，每个备份组中的两个up设备共享一个互联网协议(internet protocol，ip)地址池。客户端设备在通过备份组中的某个up设备接入网络时，radius服务器可以从该共享的ip地址池中选择一个ip地址作为该客户端设备的ip地址。客户端设备进而可以基于该ip地址接入网络。
4.为了确保转发设备能够正常转发发往客户端设备的报文，每个up设备需要向转发设备发布其所共享的地址池的网段路由。由于主up设备发送的网段路由的优先级高于备up设备发送的网络路由的优先级，因此转发设备在接收到目的地址属于该共享的地址池的报文时，会将该报文发送至主up设备。但是，若该报文的接收方为从备up设备接入网络的客户端设备，则主up设备需要将该报文转发至备up设备，再由备up设备将该报文发送至该客户端设备。由此，导致下行流量绕行。


技术实现要素：

5.本技术提供了一种地址分配方法、设备及系统，可以解决相关技术的通信系统中下行流量绕行的技术问题。
6.一方面，提供了一种地址分配方法，应用于cp和up分离的通信系统中的认证服务器，该通信系统还包括cp设备和up备份组，该up备份组包括多个up设备；该方法包括：认证服务器接收该cp设备发送的用于指示对目标客户端设备进行认证的认证请求，该认证请求包括：用于指示目标up设备对应的目标地址池的指示信息，之后，认证服务器可以根据该指示信息向该cp设备发送认证响应；其中，该目标客户端设备从该多个up设备中的目标up设备上线，即该目标客户端设备通过该目标up设备接入网络，该多个up设备中的各个up设备对应的ip地址池不同；该认证响应包括为该目标客户端设备分配的ip地址，且该ip地址包括在该目标up设备对应的目标地址池中。
7.本技术提供的方案中，认证服务器可以基于认证请求中的指示信息，从目标up设备对应的目标地址池中为目标客户端设备分配ip地址。由于up备份组中各个up设备对应的ip地址池不同，因此可以确保转发设备在接收到发往该目标客户端设备的报文后，能够直接将该报文发往该目标up设备。又由于目标客户端设备从该目标up设备上线，因此该目标
up设备可以直接将该报文发送至目标客户端设备，从而避免了下行流量的绕行。
8.可选地，该认证服务器中存储有多个地址池，该指示信息为该目标地址池的标识，或者该目标地址池的网关地址，该目标地址池的标识可以为目标地址池的名称；相应的，认证服务器根据该指示信息，向cp设备发送认证响应的过程可以包括：根据该指示信息，从该多个地址池中确定目标地址池，并从该目标地址池中确定为该目标客户端设备分配的ip地址。
9.本技术提供的方案，可以由cp设备规划up设备与地址池的对应关系。相应的，认证服务器中仅需存储各个地址池，并根据认证请求中携带的指示信息确定目标地址池即可。由此，降低了认证服务器中所需存储的数据的数据量，以及可以避免增加认证服务器的数据处理的复杂度。
10.可选地，该认证服务器还可以生成该up设备与地址池的对应关系。也即是，可以由该认证服务器来规划up设备与地址池的对应关系。
11.可选地，该认证服务器中存储有up设备与地址池的对应关系，该指示信息为该目标up设备的标识，该目标up设备的标识可以为目标up设备的ip地址；相应的，认证服务器根据该指示信息，向cp设备发送认证响应的过程可以包括：根据该指示信息，从该对应关系中确定该目标up设备对应的目标地址池，并从该目标地址池中确定为该目标客户端设备分配的ip地址。
12.本技术提供的方案，还可以由认证服务器规划up设备与地址池的对应关系。相应的，cp设备仅需在发送的认证请求中携带目标up设备的标识即可。由此，降低了cp设备中所需存储的数据的数据量，以及可以避免增加cp设备的数据处理的复杂度。
13.可选地，多个up设备包括至少一个高优先级的up设备和至少一个低优先级的up设备，所述高优先级的up设备发布的路由信息的优先级高于该低优先级的up设备发布的路由信息的优先级。其中，该高优先级的up设备和低优先级的up设备可以是由cp设备确定的。
14.本技术提供的方案中，由于各个up设备对应的ip地址池不同，且认证服务器可以从客户端设备上线的目标up设备对应的目标地址池中为该客户端设备分配ip地址，因此即使客户端设备从低优先级的up设备上线，也可以避免该客户端设备的下行流量绕行。
15.另一方面，提供了一种地址分配方法，应用于cp和up分离的通信系统中的cp设备，该通信系统还包括认证服务器和up备份组，该up备份组包括多个up设备；该方法包括：cp设备向认证服务器发送用于指示对目标客户端设备进行认证的认证请求，该认证请求包括：用于指示目标up设备对应的目标地址池的指示信息，之后，cp设备可以接收该认证服务器发送的认证响应；其中，该目标客户端设备从该多个up设备中的该目标up设备上线，该多个up设备中的各个up设备对应的ip地址池不同；该认证响应包括为该目标客户端设备分配的ip地址，且该ip地址包括在该目标up设备对应的目标地址池中。
16.由于cp设备发送的认证请求中包括用于指示目标up设备对应的目标地址池的指示信息。因此，认证服务器可以基于该指示信息，从该目标up设备对应的目标地址池中为目标客户端设备分配ip地址。由于up备份组中各个up设备对应的ip地址池不同，因此可以确保转发设备在接收到发往该目标客户端设备的报文后，能够直接将该报文发往该目标up设备。又由于目标客户端设备从该目标up设备上线，因此该目标up设备可以直接将该报文发送至目标客户端设备，避免了下行流量的绕行。
17.可选地，该cp设备中存储有up设备与地址池的对应关系；cp设备向该认证服务器发送用于指示对目标客户端设备进行认证的认证请求的过程可以包括：基于该对应关系，确定该指示信息，该指示信息为该目标地址池的标识，或者该目标地址池的网关地址。
18.可选地，该cp设备还可以生成up设备与地址池的对应关系。也即是，可以由cp设备来规划up设备与地址池的对应关系。
19.可选地，该指示信息可以为该目标up设备的标识。
20.又一方面，提供了一种认证服务器，应用于cp和up分离的通信系统中，该通信系统还包括cp设备和up备份组，该up备份组包括多个up设备，各个up设备对应的ip地址池不同；该认证服务器可以包括至少一个模块，且该至少一个模块可以用于实现上述方面所提供的应用于该认证服务器的地址分配方法。
21.再一方面，提供了一种cp设备，应用于cp和up分离的通信系统中，通信系统还包括认证服务器和up备份组，该up备份组包括多个up设备，各个up设备对应的ip地址池不同；该cp设备可以包括至少一个模块，且该至少一个模块可以用于实现上述方面所提供的应用于该cp设备的地址分配方法。
22.再一方面，提供了一种认证服务器，应用于cp和up分离的通信系统中，该通信系统还包括cp设备和up备份组，该up备份组包括多个up设备，该多个up设备中的各个up设备对应的ip地址池不同；该认证服务器可以包括：存储器，处理器及存储在该存储器上并可在该处理器上运行的计算机程序，该处理器执行该计算机程序时实现如上述方面所提供的应用于该认证服务器的地址分配方法。
23.再一方面，提供了一种cp设备，应用于cp和up分离的通信系统中，通信系统还包括认证服务器和up备份组，该up备份组包括多个up设备，各个up设备对应的ip地址池不同；该cp设备可以包括：存储器，处理器及存储在该存储器上并可在该处理器上运行的计算机程序，该处理器执行该计算机程序时实现如上述方面所提供的应用于该cp设备的地址分配方法。
24.再一方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，该指令由处理器执行以实现如上述任一方面所提供的地址分配方法。
25.再一方面，提供了一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行如上述任一方面所提供的地址分配方法。
26.再一方面，提供了一种cp和up分离的通信系统，该通信系统包括如上述方面所提供的认证服务器，如上述方面所提供的cp设备，以及up备份组；该up备份组包括多个up设备，且该多个up设备中的各个up设备对应的ip地址池不同。
27.综上所述，本技术实施例提供了一种地址分配方法、设备及系统。由于cp设备发送的认证请求中包括用于指示目标up设备对应的目标地址池的指示信息。因此，认证服务器可以基于该指示信息，从该目标up设备对应的目标地址池中为目标客户端设备分配ip地址。由于up备份组中各个up设备对应的ip地址池不同，因此可以确保转发设备在接收到发往该目标客户端设备的报文后，能够直接将该报文发往该目标up设备。又由于目标客户端设备从该目标up设备上线，因此该目标up设备可以直接将该报文发送至目标客户端设备，而无需再通过up备份组中的其他up设备转发，避免了下行流量的绕行。
附图说明
28.图1是本技术实施例提供的一种cu分离的通信系统的结构示意图；
29.图2是一种下行流量绕行的示意图；
30.图3是本技术实施例提供的一种地址分配方法的流程图；
31.图4是本技术实施例提供的另一种地址分配方法的流程图；
32.图5是本技术实施例提供的另一种cu分离的通信系统的结构示意图；
33.图6是本技术实施例提供的又一种地址分配方法的流程图；
34.图7是本技术实施例提供的一种认证服务器的结构示意图；
35.图8是本技术实施例提供的另一种认证服务器的结构示意图；
36.图9是本技术实施例提供的一种cp设备的结构示意图；
37.图10是本技术实施例提供的另一种cp设备的结构示意图；
38.图11是本技术实施例提供的一种地址分配装置的结构示意图。
具体实施方式
39.下面结合附图详细介绍本技术实施例提供的地址分配方法、设备及系统。
40.宽带远程接入服务器(broadband remote access server，bras)是面向宽带网络应用的新型接入网关，也称为宽带网络网关(broadband network gateway，bng)或者虚拟bng(virtual bng，vbng)。该bras一般采用cp设备和up设备分离(disaggregated)的方式进行部署。在cp和up分离(也称为cu分离)部署的bras中，多个up设备分散部署，每个up设备作为bng(或者vbng)的用户平面，用于基于cp设备下发的用户表项实现用户报文的转发，以及实现基于服务质量(quality of service，qos)和访问控制列表(access control lists，acl)等技术的流量策略。cp设备可以采用云化技术实现并集中部署，其作为bng(或者vbng)的控制平面，用于实现对客户端设备(也可以称为用户)的控制与管理，以及对多个up设备的统一管理。例如，cp设备主要负责客户端设备的上线、下发配置和用户表项等。其中，up设备也可以称为转发面设备，因此cu分离也可以称为转发和控制分离，即转控分离。采用该cu分离的方式进行部署的系统也称为cu分离的通信系统，或者转控分离的通信系统。
41.图1是本技术实施例提供的一种cu分离的通信系统的结构示意图，且图1以该通信系统为宽带远程接入系统为例进行说明。如图1所示，该系统可以包括：认证服务器01、cp设备02以及至少一个up备份组03，每个up备份组03包括多个up设备，该多个up设备互为备份up设备。也即是，该多个up设备中的每个up设备均可以为主up设备，且其他up设备均可以作为该主up设备的备up设备。每个备up设备中能够备份有主up设备中的数据，在主up设备故障时，可以由备up设备接替主up设备工作，由此可以确保up设备工作时的可靠性。例如，图1中示意性示出了一个up备份组03，该up备份组03包括up设备031和up设备032。其中，该up设备031可以作为up设备032的备up设备，up设备032也可以作为up设备031的备up设备。
42.该cp设备02一般部署在运营商的数据中心(data center，dc)机房，也称为核心机房；各个up设备则可以分散部署在不同的汇聚机房，也称为边缘机房。并且，该cp设备02可以包括部署在物理服务器上的多个虚拟机(virtual machine，vm)。每个up设备02可以为实体的物理up(physic up，pup)设备，或者也可以为虚拟up(virtual up，vup)设备，例如，up设备02可以为部署在物理服务器上的vm。
43.如图1所示，每个up设备可以通过转发设备04与cp设备02建立通信连接，且每个up设备还可以通过接入设备05与客户端设备(图1中未示出)建立通信连接。其中，客户端设备也可以称为用户设备，其可以为家庭网关(residential gateway，rgw)、手机、笔记本电脑或者台式电脑等设备。该转发设备04可以为交换机或路由器等，例如，可以为核心层路由器(core router，cr)。该接入设备05也可以称为接入节点(access node，an)。该接入设备05可以为交换机(switch，sw)、光线路终端(optical line terminal，olt)或者数字用户线路接入复用器(digital subscriber line access multiplexer，dslam)等。
44.可选地，该认证服务器01可以为远程用户拨号认证服务(remote authentication dial in user service，radius)服务器。该认证服务器01支持验证、授权和计费(authentication authorization accounting，aaa)协议。如图1所示，该认证服务器01与cp设备02建立有通信连接。cp设备02在通过up设备完成与客户端设备的拨号协议报文(也可以称为接入协议报文)的交互后，可以向认证服务器01发送针对该客户端设备的认证请求。认证服务器01可以对该客户端设备进行认证，并可以在确定该客户端设备认证通过后，为该客户端设备分配ip地址，以及向cp设备02发送携带有该ip地址的认证响应。cp设备02接收到该认证响应后，可以将该ip地址通过up设备发送至客户端设备，客户端设备进而可以基于该ip地址访问网络。
45.相关技术的通信系统中，由于每个up备份组中的各个up设备共享同一个ip地址池，因此各个up设备可以向转发设备04发布同一个ip地址池的网段路由。例如，参考图2，假设up备份组包括up设备031和up设备032，客户端设备1从up设备031的子接口1(port1)上线，客户端设备2从up设备032的子接口2(port2)上线。则对于客户端设备1和客户端设备2，认证服务器01均可以在该up备份组所共享的ip地址池中为客户端设备该分配ip地址。对于每个up备份组，cp设备02还可以在该up备份组中指定至少一个高优先级的up设备，其他up设备则为低优先级的up设备。其中，该高优先级的up设备发布的路由信息(例如网段路由)的优先级高于低优先级的up设备发布的路由信息的优先级。
46.若在如图2所示的系统中，up设备031为高优先级的up设备，up设备032为低优先级的up设备，则当转发设备04接收到发往该客户端设备2的报文时，会将该报文发送至该up设备031。又由于客户端设备2是从up设备032上线的，因此up设备031会通过up间保护隧道将该报文转发至up设备032，然后再由up设备032发送至客户端设备2，由此导致下行流量绕行。也即是，相关技术中的方案，从低优先级的up设备上线的客户端设备的下行流量会绕行。其中，该up间保护隧道可以为标签转发路径(label switched path，lsp)隧道。
47.为了避免流量绕行，每个up设备在向转发设备04发布路由时，也可以发布从该up设备上线的客户端设备的明细路由。转发设备04进而可以基于该明细路由，将发往客户端设备的报文发送至该客户端设备所接入的up设备。但是，由于从每个up设备上线的客户端设备的数量较多，因此up设备发送明细路由时的数据量较大，路由发布效率较低。
48.本技术实施例提供的通信系统中，up备份组中的每个up设备均对应一个ip地址池，且不同up设备对应的ip地址池不同。也即是，每个up备份组中的各个up设备不再共享同一个ip地址池。相应的，认证服务器01在为客户端设备分配ip地址时，可以从该客户端设备所接入的up设备对应的ip地址池中，为该客户端设备分配ip地址。并且，每个up设备在向转发设备04发布网段路由时，可以发布其所对应的ip地址池的网段路由。由此，当转发设备04
discovery request，padr)报文以及pppoe主动发现会话(pppoe active discovery session，pads)报文等。
61.步骤202、cp设备基于up设备与地址池的对应关系，确定用于指示该目标up设备对应的目标地址池的指示信息。
62.在本技术实施例中，cp设备可以预先规划每个up备份组中，各个up设备对应的地址池，生成并存储up设备与地址池的对应关系。例如，cp设备可以生成并存储up设备的标识与地址池的相关信息的对应关系。cp设备在通过目标up设备与目标客户端设备交互完成拨号协议报文之后，即cp设备在确定目标客户端设备从目标up设备上线后，即可基于该对应关系，确定出该目标up设备对应的目标地址池的相关信息，并将该相关信息确定为该指示信息。其中，该地址池的相关信息可以为地址池的标识，或者可以是地址池的网关地址。相应的，该cp设备确定出的指示信息可以为目标地址池的标识，或者目标地址池的网关地址。其中，地址池的标识可以为地址池的名称，up设备的标识可以为up设备的ip地址。
63.示例的，假设如图1所示，该通信系统中的up备份组包括up设备031和up设备032。cp设备中存储的up设备的ip地址与地址池的名称的对应关系如表1所示。参考表1，该up设备031的ip地址：10.x.x.2对应的地址池的名称为poo1，该up设备032的ip地址：10.y.y.2对应的地址池的名称为poo2。假设目标客户端设备从up设备031上线，则cp设备02可以基于表1所示的对应关系，确定出该目标up设备031对应的目标地址池的名称为poo1。
64.表1
65.up设备的ip地址地址池的名称10.x.x.2pool110.y.y.2pool2
66.步骤203、cp设备向认证服务器发送认证请求，该认证请求包括指示信息。
67.cp设备在与目标客户端设备交互完成拨号协议报文之后，还需要向认证服务器发送用于指示对该目标客户端设备进行认证的认证请求。在本技术实施例中，该认证请求中还包括指示信息。
68.可选地，该cp设备可以在认证请求中新增一个类型-长度-值(type-length-value，tlv)字段以携带该指示信息。例如，对于支持第6版互联网协议(internet protocol version 6，ipv6)的通信网络，该cp设备01可以在认证请求中新增ipv6地址池(framed-ipv6-pool)属性，ipv6地址前缀(framed-ipv6-prefix)属性，或者前缀授权(prefix delegated，pd)属性以携带该指示信息。对于支持第4版互联网协议(ip version 6，ipv4)的通信网络，该cp设备01可以在认证请求中新增地址池(framed-pool)属性，或者网关地址属性以携带该指示信息。
69.示例的，若目标客户端设备从up设备031上线，该up设备031对应名称为pool1的地址池，且该地址池的网关地址为10.x.x.1。则该认证请求中可以包括目标地址池的名称：pool1，或者，该认证请求中可以包括目标地址池的网关地址：10.x.x.1。
70.若目标客户端设备从up设备032上线，该up设备032对应名称为pool2的地址池，且该地址池的网关地址为10.y.y.1。则该认证请求中可以包括目标地址池的名称：pool2，或者，该认证请求中可以包括目标地址池的网关地址：10.y.y.1。
71.步骤204、认证服务器根据该指示信息，从多个地址池中确定该目标地址池。
72.在本技术实施例中，认证服务器中预先存储有多个地址池。认证服务器接收到cp设备发送的认证请求后，可以对该目标客户端设备进行认证。并且，可以在确定该目标客户端设备认证通过后，基于该指示信息，从其所存储的多个地址池中确定该目标地址池。
73.示例的，假设该认证请求中携带的目标地址池的名称为pool1，则认证服务器可以将其存储的多个地址池中，名称为pool1的地址池确定为目标地址池。
74.步骤205、认证服务器从该目标地址池中确定为该目标客户端设备分配的ip地址。
75.认证服务器确定出目标地址池后，即可从该目标地址池中选取一个ip地址分配至该目标客户端设备。例如，认证服务器可以从该目标地址池中还未分配的ip地址中，随机选取一个作为该目标客户端的ip地址。
76.示例的，假设认证服务器确定出的目标地址池为名称为pool1的地址池，且该名称为pool1的地址池所包括的ip地址的范围(即网段)为10.x.x.1至10.x.x.255。则认证服务器可以从10.x.x.1至10.x.x.255中随机选取一个未被分配的ip地址作为该目标客户端设备的ip地址。例如，认证服务器为该目标客户端设备分配的ip地址可以为10.x.x.3。
77.在本技术实施例中，可以由cp设备规划up设备与地址池的对应关系。相应的，认证服务器中仅需存储各个地址池，并根据认证请求中携带的指示信息确定目标地址池即可。由此，降低了认证服务器中所需存储的数据的数据量，以及可以避免增加认证服务器的数据处理的复杂度。
78.步骤206、认证服务器向cp设备发送认证响应，该认证响应包括该ip地址。
79.认证服务器可以向cp设备发送针对该目标客户端的认证响应，该认证响应可以包括为该目标客户端设备分配的ip地址。例如，该认证响应可以包括ip地址：10.x.x.3。
80.步骤207、cp设备通过目标up设备将该ip地址发送至目标客户端设备。
81.cp设备接收到该认证响应后，即可通过目标up设备将该ip地址通过拨号协议报文发送至目标客户端设备。目标客户端设备进而可以基于该ip地址访问网络。例如，cp设备02可以将ip地址：10.x.x.3通过up设备031发送至目标客户端设备。其中，该拨号报文协议报文可以为pppoe报文或者动态主机配置协议(dynamic host configuration protocol，dhcp)报文等。
82.由于认证服务器为目标客户端设备分配的ip地址均是在目标up设备对应的目标地址池中选取的，而该目标客户端设备从目标up设备上线。因此，up设备向转发设备发布路由时，即使仅发布其所对应的地址池的网段路由，而未发布客户端设备的明细路由，也可以确保后续转发设备发送的下行流量不会绕行。
83.示例的，参考图5，假设客户端设备1从up备份组中的up设备031上线，客户端设备2从up备份组中的up设备032上线。则认证服务器01可以在up设备031对应的名称为pool1的地址池中为客户端设备1分配ip地址，并可以在up设备032对应的名称为pool2的地址池中为客户端设备2分配ip地址。由此，可以确保对于客户端设备1，该up备份组中的up设备031为客户端设备1上线的up设备，该客户端设备1的上行流量和下行流量均通过up设备031转发。同理，对于客户端设备2，该up备份组中的up设备032为客户端设备2上线的up设备，该客户端设备2的上行流量和下行流量均通过up设备032转发。
84.综上所述，本技术实施例提供了一种地址分配方法，由于cp设备发送的认证请求中包括用于指示目标up设备对应的目标地址池的指示信息。因此，认证服务器可以基于该
指示信息，从该目标up设备对应的目标地址池中为目标客户端设备分配ip地址。由于up备份组中各个up设备对应的ip地址池不同，因此可以确保转发设备在接收到发往该目标客户端设备的报文后，能够直接将该报文发往该目标up设备。又由于目标客户端设备从该目标up设备上线，因此该目标up设备可以直接将该报文发送至目标客户端设备，而无需再通过up备份组中的其他up设备转发，从而避免了下行流量的绕行。
85.下文以各个up设备所对应的ip地址池由认证服务器01划分为例，对本技术实施例提供的地址分配方法进行说明。参考图6，该方法包括：
86.步骤301、cp设备通过目标up设备与目标客户端设备交互拨号协议报文。
87.该步骤301的实现过程可以参考上述步骤201的相关描述，此处不再赘述。
88.步骤302、cp设备向认证服务器发送认证请求，该认证请求包括指示信息。
89.cp设备在通过目标up设备与目标客户端设备交互完成拨号协议报文之后，即cp设备在确定目标客户端设备从目标up设备上线后，即可向认证服务器发送用于指示对该目标客户端设备进行认证的认证请求。在本技术实施例中，该认证请求中还包括指示信息。该指示信息可以为目标up设备的标识，例如，可以为up设备的ip地址。其中，在认证请求中携带目标up设备的标识的实现方式可以参考上述步骤203的相关描述，此处不再赘述。
90.示例的，假设该目标客户端设备从up设备031上线，该up设备031的ip地址为10.x.x.2。则该认证请求中可以包括该目标up设备的ip地址：10.x.x.2。
91.步骤303、认证服务器根据该指示信息，从up设备与地址池的对应关系中确定该目标up设备对应的目标地址池。
92.在本技术实施例中，认证服务器可以预先规划每个up备份组中，各个up设备对应的地址池，生成并存储up设备与地址池的对应关系。例如，认证服务器可以生成并存储up设备的标识(例如ip地址)与地址池的相关信息的对应关系。认证服务器在接收到认证请求后，即可基于该认证请求中携带的指示信息，从该对应关系中确定出该目标up设备对应的目标地址池的相关信息。其中，该地址池的相关信息可以为地址池的标识(例如地址池的名称)，或者可以是地址池的网关地址。
93.示例的，假设该认证服务器中存储有如表1所示的对应关系，且该认证请求中携带的目标up设备的ip地址为10.x.x.2。则认证服务器可以基于表1所示的对应关系，确定该目标up设备对应的目标地址池为名称为pool1的地址池。
94.本技术实施例中，还可以由认证服务器规划up设备与地址池的对应关系。相应的，cp设备仅需在发送的认证请求中携带目标up设备的标识即可。由此，降低了cp设备中所需存储的数据的数据量，以及可以避免增加cp设备的数据处理的复杂度。
95.步骤304、认证服务器从该目标地址池中确定为该目标客户端设备分配的ip地址。
96.该步骤304的实现过程可以参考上述步骤205的相关描述，此处不再赘述。
97.步骤305、认证服务器向cp设备发送认证响应，该认证响应包括该ip地址。
98.该步骤305的实现过程可以参考上述步骤206的相关描述，此处不再赘述。
99.步骤306、cp设备通过目标up设备将该ip地址发送至目标客户端设备。
100.该步骤306的实现过程可以参考上述步骤207的相关描述，此处不再赘述。
101.可选地，本技术实施例提供的地址分配方法的步骤先后顺序可以进行适当调整，步骤也可以根据情况进行相应增减。任何熟悉本技术领域的技术人员在本技术揭露的技术
范围内，可轻易想到变化的方法，都应涵盖在本技术的保护范围之内，因此不再赘述。
102.综上所述，本技术实施例提供了一种地址分配方法，由于cp设备发送的认证请求中包括用于指示目标up设备对应的目标地址池的指示信息。因此，认证服务器可以基于该指示信息，从该目标up设备对应的目标地址池中为目标客户端设备分配ip地址。由于up备份组中各个up设备对应的ip地址池不同，因此可以确保转发设备在接收到发往该目标客户端设备的报文后，能够直接将该报文发往该目标up设备。又由于目标客户端设备从该目标up设备上线，因此该目标up设备可以直接将该报文发送至目标客户端设备，而无需再通过up备份组中的其他up设备转发，从而避免了下行流量的绕行。
103.图7是本技术实施例提供的一种认证服务器的结构示意图，该认证服务器01可以应用于cu分离的通信系统，例如可以应用于如图1或图5所示的系统。如图1和图5所示，该通信系统还包括cp设备02和up备份组03，该up备份组03包括多个up设备，该多个up设备中的各个up设备对应的ip地址池不同。该多个up设备可以包括主up设备和备up设备。并且，该多个up设备包括至少一个高优先级的up设备和至少一个低优先级的up设备，该高优先级的up设备发布的路由信息的优先级高于该低优先级的up设备发布的路由信息的优先级。
104.如图7所示，该认证服务器01可以包括：
105.接收模块011，用于接收该cp设备02发送的用于指示对目标客户端设备进行认证的认证请求，该认证请求包括：用于指示目标up设备对应的目标地址池的指示信息；其中，该目标客户端设备从该多个up设备中的该目标up设备上线。该接收模块011的功能实现可以参考上述步骤101、步骤203或步骤302的相关描述。
106.发送模块012，用于根据该指示信息，向该cp设备发送认证响应，该认证响应包括为该目标客户端设备分配的ip地址，且该ip地址包括在该目标up设备对应的目标地址池中。该发送模块012的功能实现可以参考上述步骤102、步骤206或步骤305的相关描述。
107.作为一种可选的实现方式，该认证服务器01中存储有多个地址池，该指示信息可以为该目标地址池的标识，或者该目标地址池的网关地址。该发送模块012可以用于：
108.根据该指示信息，从该多个地址池中确定该目标地址池；以及从该目标地址池中确定为该目标客户端设备分配的ip地址。
109.该发送模块012的功能实现还可以参考上述步骤204和步骤205的相关描述。
110.作为另一种可选的实现方式，该认证服务器01中存储有up设备与地址池的对应关系，该指示信息可以为该目标up设备的标识，例如可以为目标up设备的ip地址。该发送模块012可以用于：
111.根据该指示信息，从该对应关系中确定该目标up设备对应的目标地址池；以及从该目标地址池中确定为该目标客户端设备分配的ip地址。
112.该发送模块012的功能实现可以参考上述步骤303和步骤304的相关描述。
113.在该实现方式中，如图8所示，该认证服务器01还可以包括：
114.生成模块013，用于生成up设备与地址池的对应关系。
115.综上所述，本技术实施例提供了一种认证服务器，由于认证服务器接收到的认证请求中包括用于指示目标up设备对应的目标地址池的指示信息。因此，认证服务器可以基于该指示信息，从该目标up设备对应的目标地址池中为目标客户端设备分配ip地址。由于up备份组中各个up设备对应的ip地址池不同，因此可以确保转发设备在接收到发往该目标
programmable logical device，cpld)，现场可编程门阵列(field-programmable gate array，fpga)，通用阵列逻辑(generic array logic，gal)或其任意组合。也可以通过软件实现上述方法实施例提供的地址分配方法，当通过软件实现上述方法实施例提供的地址分配方法时，该cp设备和认证服务器中的各个模块也可以为软件模块。
128.图11是本技术实施例提供的一种地址分配装置的结构示意图，该装置1000可以应用于如图7或图8所示的认证服务器01，或者可以应用于如图9或图10所示的cp设备02。参考图11，该装置1100可以包括：处理器1101、存储器1102、收发器1103和总线1104。其中，总线1104用于连接处理器1101、存储器1102和收发器1103。通过收发器1103(可以是有线或者无线)可以实现与其他设备之间的通信连接。存储器1102中存储有计算机程序，该计算机程序用于实现各种应用功能。
129.应理解，在本技术实施例中，处理器1101可以是cpu，该处理器1101还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、asic、fpga、图形处理器(graphics processing unit，gpu)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者是任何常规的处理器等。
130.存储器1102可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，rom)、可编程只读存储器(programmable rom，prom)、可擦除可编程只读存储器(erasable prom，eprom)、电可擦除可编程只读存储器(electrically eprom，eeprom)或闪存。易失性存储器可以是随机存取存储器(random access memory，ram)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(static ram，sram)、动态随机存取存储器(dram)、同步动态随机存取存储器(synchronous dram，sdram)、双倍数据速率同步动态随机存取存储器(double data date sdram，ddr sdram)、增强型同步动态随机存取存储器(enhanced sdram，esdram)、同步连接动态随机存取存储器(synchlink dram，sldram)和直接内存总线随机存取存储器(direct rambus ram，dr ram)。
131.总线1104除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线1104。
132.当该装置1100应用于认证服务器01时，在具体实施例中，装置1100中的处理器1101用于通过通信接口接收cp设备02发送的用于指示对目标客户端设备进行认证的认证请求，该认证请求包括：用于指示目标up设备对应的目标地址池的指示信息，以及根据该指示信息，通过通信接口向该cp设备发送认证响应；其中，该目标客户端设备从该多个up设备中的该目标up设备上线，该认证响应包括为该目标客户端设备分配的ip地址，且该ip地址包括在该目标up设备对应的目标地址池中。该处理器1101的详细处理过程请参考上述图3所示实施例中的步骤102，图4所示实施例中的步骤204至步骤206，以及图6所示实施例中的步骤303至步骤305的详细描述，这里不再赘述。
133.当该装置1100应用于cp设备02时，在具体实施例中，装置1100中的处理器1101用于通过通信接口向认证服务器01发送用于指示对目标客户端设备进行认证的认证请求，该认证请求包括：用于指示目标up设备对应的目标地址池的指示信息，以及接收该认证服务器01发送的认证响应；其中，该目标客户端设备从该多个up设备中的该目标up设备上线，该认证响应包括为该目标客户端设备分配的ip地址，且该ip地址包括在该目标up设备对应的
目标地址池中。该处理器1101的详细处理过程请参考上述图3所示实施例中的步骤101，图4所示实施例中的步骤201至步骤203，以及步骤207，以及图6所示实施例中的步骤301、步骤302和步骤306的详细描述，这里不再赘述。
134.本技术实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，该指令可以由处理器执行以实现如上述方法实施例中由该认证服务器01执行的步骤。
135.本技术实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，该指令可以由处理器执行以实现如上述方法实施例中由该cp设备02执行的步骤。
136.本技术实施例还提供了一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述方法实施例中由该认证服务器01执行的步骤。
137.本技术实施例还提供了一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述方法实施例中由该cp设备02执行的步骤。
138.本技术实施例还提供了一种cp和up分离的通信系统，如图1和图5所示，该通信系统可以包括：认证服务器01，cp设备02以及up备份组03，该up备份组03包括多个up设备，该多个up设备中的各个up设备对应的ip地址池不同。
139.其中，该认证服务器01可以为如图7或图8所示的认证服务器，或者包括如图11所示的装置。该cp设备02可以为如图9或图10所示的设备，或者包括如图11所示的装置。
140.上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质。半导体介质可以是固态硬盘(solid state drive，ssd)。
141.本技术中术语“至少一个”的含义是指一个或多个，本技术中术语“多个”的含义是指两个或两个以上，例如，多个up设备是指两个或两个以上的up设备。本文中术语“系统”和“网络”经常可互换使用。
142.以上所述，仅为本技术的可选实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。