CN100334855C - 同步动态主机配置协议中继地址表与服务器地址池的方法 - Google Patents
同步动态主机配置协议中继地址表与服务器地址池的方法 Download PDFInfo
- Publication number
- CN100334855C CN100334855C CNB2004100582047A CN200410058204A CN100334855C CN 100334855 C CN100334855 C CN 100334855C CN B2004100582047 A CNB2004100582047 A CN B2004100582047A CN 200410058204 A CN200410058204 A CN 200410058204A CN 100334855 C CN100334855 C CN 100334855C
- Authority
- CN
- China
- Prior art keywords
- address
- dhcp
- message
- server
- relaying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种同步动态主机配置协议中继地址表与服务器地址池的方法,所述方法包括:中继通过同步动态主机配置协议DHCP消息获取服务器地址池的表项状态;根据获取的服务器地址池的表项状态修改所述地址表,使所述地址表中的地址与所述服务器地址池中已分配的地址一致。利用本发明,可以实现在DHCP中继上查询DHCP服务器地址池中IP地址的状态,使DHCP中继地址表与DHCP服务器地址池保持同步,从而有效地限制未经DHCP申请或已过租期的IP地址的使用,保证网络管理的安全。
Description
技术领域
本发明涉及网络通信技术领域,具体涉及一种同步动态主机配置协议中继地址表与服务器地址池的方法。
背景技术
如今的网络,不管是企业网还是城域网,规模都越来越大,节点数也越来越多。这样,就给网络管理带来更大的挑战,尤其是IP(因特网协议)地址的管理。在规模较小的网络中,采用静态配置IP地址没有什么麻烦,但对规模较大的网络,采用静态配置IP地址不仅容易出错,造成IP地址冲突,而且会使配置工作变得非常复杂,因此产生了DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)。DHCP提供了一种动态指定IP地址和配置参数的机制。启用DHCP的计算机可以自动申请IP地址,不需要手工配置任何网络参数就可以上网,它的出现使得计算机上网的配置变得方便容易,而且也简化了网络管理工作。另外DHCP使IP地址可以租用,对于拥有多台计算机的大型网络来说,每台计算机拥有一个IP地址有时可能是不必要的,因此可以使几台计算机分时租用一个IP地址,从而节约了IP地址资源。
DHCP协议基于一般的client(客户机)/server(服务器)模型,即client主动发起请求报文,server返回相应的应答报文。这里的client就是普通的计算机,server就是DHCP server,计算机启动或申请地址时向DHCP server发送地址申请报文,DHCP server自动为client指定IP地址和其它网络参数,并发送回应报文。由于DHCP client与server交互过程中大多使用广播报文,而为了减少网络中广播报文流量,TCP/IP(传输控制协议/因特网协议)协议规定广播报文是不能直接透传到其他网段的,所以存在DHCP广播报文不能跨网段交互的问题。这样如果DHCP client和server分别在不同网段就无法进行交互。
目前,利用DHCP中继解决上述问题,即利用DHCP中继在不同网段之间转发DHCP报文,从而实现多个网络共用一个DHCP server。通常的DHCP中继是集成在路由器或三层以太网交换机中的一个功能子模块,三层以太网交换机和路由器一样也可以配置不同的网段来划分子网,其DHCP中继实现方式相同。DHCP中继典型组网方式如图1所示,包括具有DHCP中继功能的三层交换机、与其相连的网络1中的DHCP服务器和网络2中的DHCP客户机。
以三层以太网交换机作为中继,其DHCP中继实现方式如下:
参见图2,正常情况下client申请IP地址成功需要经过以下4个报文交互过程:
(1)client主动发出DHCP-discover(DHCP发现)广播报文查找可用server;
(2)server回应提供配置参数的DHCP-offer(DHCP授权)报文;
(3)client根据这些参数发出DHCP-request(DHCP请求)广播报文;
(4)server回应DHCP-ack(DHCP确认)报文,并把该地址从空闲改为已
分配状态。
client收到DHCP-ack报文后就可以确认动态配置成功。
如果client原来已经分配过地址,则可以省略DHCP-discover、DHCP-ofier两个报文,直接向server发送DHCP-request申请原来的地址,server认为该配置可用即回应DHCP-ack报文,否则回应DHCP-nak(DHCP否决)报文。
DHCP中继用于在不同网络之间转发DHCP报文,为DHCP广播报文提供网段间的转发功能,使DHCP服务器为不在其网段内的用户终端提供服务,从而实现多个网络共用一个DHCP服务器。
DHCP支持三种类型的地址分配:
(1)自动分配方式中DHCP给主机指定一个永久的IP地址;
(2)动态分配方式中DHCP给主机指定一个有时间限制的IP地址,到时间或主机明确表示放弃这个地址时,这个地址可以被其他的主机使用;
(3)手工分配方式中主机的IP地址是由网络管理员指定的,DHCP只是把指定的IP地址告诉主机。
在这三种方式中,只有动态分配的方式可以对已经分配给主机但现在此主机已经不用的IP地址重新加以利用。这样,在给一台临时连入网络的主机分配地址或者在一组不需要永久的IP地址的主机中共享一组有限的IP地址时,动态分配显得特别有用。当一台新主机要永久的接入一个网络时,而网络的IP地址非常有限,为了将来这台主机被淘汰时能回收IP地址,这种情况下动态分配也是一个很好的选择。
但利用DPCP协议进行动态地址分配也带来了一个问题,因为目前DHCP协议中没有考虑如何限制主机设置固定IP地址,即不经过DHCP申请网络IP地址而擅自指定某个固定IP地址,也就是存在IP地址欺骗的问题。
针对该问题,中国专利申请02125007.3公开了“一种动态地址分配中防止IP地址欺骗的方法”,该方法在DHCP中继上通过把申请过IP地址的主机MAC(媒体接入控制)地址和IP地址记录在一个动态地址表中,只有在该动态地址表中存在的主机才会在交换机中生成对应的ARP(地址解析协议)表项,而私自固定设置IP地址的主机无法生成ARP表项,也就无法连通外部网络。但该方案并没有揭示如何使该动态地址表与DHCP服务器的IP地址池保持一致的问题。例如,DHCP服务器地址池中某个IP地址租期已经过期或被删除,对应DHCP中继上的动态地址池就应该删除该项,否则如果把主机IP地址固定设为该过期IP地址,则主机仍然可以上网,也即无法避免IP地址欺骗的问题。
发明内容
本发明的目的在于提供一种同步动态主机配置协议中继地址表与服务器地址池的方法,以解决现有技术方案中不能动态保持DHCP中继的动态地址表与DHCP服务器IP地址池同步的问题。
为此,本发明提供以下技术方案:
一种同步动态主机配置协议中继地址表与服务器地址池的方法,所述方法包括:
A、所述中继模拟DHCP客户机向所述服务器申请网络地址获取所述服务器地址池的表项状态;
B、根据所述获取的服务器地址池的表项状态修改所述地址表,使所述地址表中的地址与所述服务器地址池中已分配的地址一致。
所述步骤A包括:
A1、所述中继定时遍历所述地址表,依次获取地址表项中的IP地址;
A2、所述中继模拟客户机发送包含所述IP地址的DHCP请求消息到所述服务器;
A3、所述服务器根据所述DHCP请求消息向所述中继发送回应消息;
A4、所述中继根据所述回应消息获取所述服务器地址池的表项状态。
所述步骤A2包括:
A21、根据所述IP地址和所述中继的媒体接入控制地址构造所述DHCP请求消息报文;
A22、将所述DHCP请求消息报文发送到所述服务器。
所述步骤A21包括:
将所述IP地址作为待检测地址填充到所述DHCP请求消息报文的事务标识字段;
将所述中继的媒体接入控制地址填充到所述DHCP请求消息报文的客户机硬件地址字段。
所述步骤A3包括:
A31、所述服务器获取所述DHCP请求消息中的IP地址;
A32、根据所述IP地址查询所述地址池;
A33、根据查询结果向所述中继发送回应消息。
所述步骤A33包括:
当所述IP地址对应的所述地址池中的地址为空闲时,向所述中继发送DHCP确认消息;
当所述IP地址对应的所述地址池中的地址为被占用时,向所述中继发送DHCP否决消息。
所述步骤A4包括:
A41、如果所述中继收到的是所述DHCP确认消息,则根据所述DHCP确认消息获取所述待检测地址;
A42、如果所述中继收到的是所述DHCP否决消息,并且所述DHCP否决消息报文中的客户机硬件地址字段为所述中继的媒体接入控制地址时,则正常结束;
A43、如果所述中继收到的是所述DHCP否决消息,并且所述DHCP否决消息报文中的客户机硬件地址字段不为所述中继的媒体接入控制地址时,则进行正常的中继转发流程。
所述步骤A41包括:
当所述DHCP确认消息报文中的客户机硬件地址字段为所述中继的MAC地址时,根据所述DHCP确认消息报文中的事务ID字段获取所述待检测地址;
否则,根据所述DHCP确认消息进行正常的中继转发流程。
所述步骤B包括:
B1、查询所述地址表;
B2、删除所述地址表中与所述DHCP服务器确认的地址池中未分配的IP地址对应的地址表项。
所述方法还包括:
当所述DHCP确认消息报文中的客户机硬件地址字段为所述中继的MAC地址时,所述中继向所述服务器发送DHCP释放消息;
所述服务器根据所述DHCP释放消息进行对应的操作。
所述中继集成在路由器或三层以太网交换机中。
由以上本发明提供的技术方案可以看出,本发明通过在DHCP中继上模拟DHCP客户机向DHCP服务器申请网络地址的方式,获知DHCP服务器地址池中各IP地址的分配状态,根据该状态就可删除动态地址表中对应于DHCP服务器地址池中已经空闲的IP地址,保证了该空闲地址不再被未申请用户使用。依照该方式,通过在DHCP中继上定时遍历动态地址表,对每一个地址表项进行及时检测,保证了DHCP中继地址池与DHCP服务器地址池的一致性,从而增强了IP地址的使用安全。
附图说明
图1是DHCP中继的典型组网方式;
图2是现有技术中DHCP中继转发报文流程;
图3是DHCP报文格式;
图4是本发明方法的流程图;
图5a、图5b是本发明方法中DHCP中继与DHCP服务器的消息交互流程;
图6是本发明方法中对中继地址表的遍历检测流程;
图7是本发明方法中DHCP中继对DHCP服务器的回应消息的处理流程。
具体实施方式
本发明的核心在于在DHCP(动态主机配置协议)中继上模拟DHCP客户机向DHCP服务器申请网络地址的方式,获知DHCP服务器地址池中各IP地址的分配状态,然后根据该状态删除动态地址表中对应于DHCP服务器地址池中已经空闲的IP地址,使DHCP中继的动态地址表与DHCP服务器地址池保持同步状态。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和实施方式对本发明作进一步的详细说明。
参照图3,图3示出了DHCP报文格式,其中
“消息类型”字段:表示当前报文是客户机的请求还是服务器的应答,为1时表示是客户机的请求,为2时表示是服务器的应答。
“硬件地址类型”,“硬件地址长度”字段:分别表示客户机的网络硬件地址类型、长度,如“硬件地址类型”为1,表示客户机的网络硬件是10MB的以太网类型,“硬件地址长度”为6,表示客户机的网络硬件地址长度是6bytes(即以太网类型的6bytes的MAC地址)。
“跳数”字段:表示当前的DHCP报文经过的DHCP中继的数目,类似于IP头中的跳数字段,但含义完全不同,客户机或服务器发出DHCP报文时,此字段都初始化为0,每经过一个DHCP中继,此字段就会加1,此字段的作用是限制DHCP报文不要经过太多的DHCP中继,协议规定,当“跳数”大于4(也有规定为16)时,这个DHCP报文就不能再进行处理,而是丢弃。
“事务ID(标识)”字段:客户机每次发送DHCP请求报文时选择的随机数,由客户机和服务器用来联系消息和响应请求,匹配服务器的响应报文是对哪个请求报文的响应。服务器在应答报文中必须填上相同的事务ID值,用于确认请求/应答是否匹配。
“秒数”字段:用来表示客户机开始DHCP请求后的时间流逝秒数,此字段一般没有多大意义,最初设计此字段是为了让DHCP服务器在繁忙时,优先处理此字段大的DHCP请求。
“标志”字段:在DHCP协议中只使用了其左边的最高位,作为广播响应标识位。
“客户机IP地址”字段:表示客户机自己的IP地址。可以是服务器分配给客户机的IP地址,也可以是客户机已有的IP地址。
“你的IP地址”字段:表示服务器分配给客户机的IP地址。当DHCP服务器响应客户机的DHCP请求时,将把分配给客户机的IP地址填入此字段。
“服务器IP地址”字段:表示客户机获取启动配置信息的服务器IP地址,一般是TFTP(简单文件传输协议)服务器的IP地址。
“中继IP地址”字段:记录第一个DHCP中继代理的IP地址。当客户机发出DHCP请求报文后,如果网络中存在DHCP中继,则第一个DHCP中继转发这个DHCP请求报文时,就会把自己的IP地址填入此字段(随后的DHCP中继将不再改写此字段,只是把跳数加1)。DHCP服务器将会根据此字段为用户分配IP地址,并把响应报文转发给此DHCP中继代理,由DHCP中继代理再转发给客户机。
“客户机硬件地址”字段:记录客户机的实际硬件地址内容。当客户机发出DHCP请求报文时,将把自己的网卡硬件地址填入此字段,DHCP服务器一般都会使用此字段来唯一标识一个客户机。而且此字段与前面的“硬件地址类型”、“硬件地址长度”字段必须一致。如当“硬件地址类型”、“硬件地址长度”分别为1和6时,此字段必须填入6bytes的以太网MAC(媒体接入控制)地址。
“服务器的主机名”字段:记录客户机获取启动配置信息的服务器名字。此字段由DHCP服务器填写,而且是可选的,如果填写,必须是一个以0结尾的字符串。
“启动文件名”字段:记录客户机的启动配置文件名。此字段由DHCP服务器填写,而且是可选的,如果填写,必须是一个以0结尾的字符串。
“选项”字段:此字段中包含了大量可选的终端初始配置信息和网络配置信息,如决定终端的IP特性配置信息、域名信息、标识终端的特殊信息、终端的默认网关IP地址、DNS(域名系统)服务器的IP地址、WINS(Windows InternetName Server)服务器的IP地址、用户使用IP地址的有效租期等信息。
本发明方法中主要通过上述“事务ID”字段、“客户机硬件地址”字段及“中继IP地址”字段承载所需信息,实现DHCP中继对DHCP服务器地址池的查询。
本技术领域人员知道,DHCP协议采用CLIENT-SERVER方式进行交互,其报文格式共有8种,由“选项”字段中的“DHCP message type”选项的value值来确定,具体含义如下:
1.DHCP-discover(发现):类型值为0x01,此为客户机开始DHCP过程的第一个报文;
2.DHCP-offer(授权):类型值为0x02:此为服务器对DHCP-discover报文的响应;
3.DHCP-request(请求):类型值为0x03,此报文是客户机开始DHCP过程中对服务器的DHCP-offer报文的回应,或者是客户机续延IP地址租期时发出的报文;
4.DHCP-decline(拒绝):类型值为0x04,当客户机发现服务器分配给它的IP地址无法使用,如IP地址冲突时,将发出此报文,通知服务器禁止使用IP地址;
5.DHCP-ack(确认):类型值为0x05,服务器对客户机的DHCP-request报文的确认响应报文,客户机收到此报文后,才真正获得了IP地址和相关的配置信息;
6.DHCP-nak(否决):类型值为0x06,服务器对客户机的DHCP-request报文的拒绝响应报文,客户机收到此报文后,一般会重新开始新的DHCP过程。
7.DHCP-release(释放):类型值为0x07,客户机主动释放服务器分配给它的IP地址的报文,当服务器收到此报文后,就可以回收这个IP地址,能够分配给其他的客户机。
8.DHCP-inform(信息):类型值为0x08,客户机已经获得了IP地址,发送此报文,只是为了从DHCP服务器处获取其他的一些网络配置信息,如路由IP,DNS IP等。
本发明就是在DHCP中继上模拟DHCP客户机向DHCP服务器申请网络地址。报文应答分为两种情况,如果申请的网络地址在服务器的地址池中已经空闲,则可以申请成功,并且服务器会返回一个DHCP确认报文;如果申请的网络地址在服务器地址池中被占用,则服务器会返回一个DHCP否决报文。这样,DHCP中继根据收到的服务器的回应就可以检测某个网络地址在服务器地址池中的分配状态。具体地址信息的承载是通过DHCP报文中的“事务ID”字段、“客户机硬件地址”字段来实现的。下面将结合图4对本发明方法作详细说明。
参照图4,图4是本发明方法的流程图,包括以下步骤:
首先,在步骤401:由DHCP中继定时遍历其地址表,依次获取地址表项中的IP地址;
然后,进到步骤402:根据IP地址和中继的MAC地址构造DHCP请求消息报文。
前面已经提到,本发明中利用DHCP报文中的事务ID字段和客户机硬件地址字段承载查询DHCP服务器地址池时所需的信息,具体承载信息如下:
将获取的IP地址作为待检测地址填充到DHCP请求消息报文的事务ID字段;将DHCP中继的MAC地址填充到DHCP请求消息报文的客户机硬件地址字段。
因为在DHCP中继利用DHCP消息对服务器进行地址池表项状态查询的同时,还会有其他客户机的正常DHCP转发报文,因此就需要DHCP中继将这种检测报文与正常的转发报文区别开。也就是通过检查回应报文中的事务ID字段和客户机硬件地址字段来判断该报文是否为服务器的检测回应。
在发起的request(请求)报文客户机硬件地址字段中填入DHCP中继(即交换机或路由器)的硬件MAC地址,这样也可以避免与网络上的真实地址发生冲突,服务器在回应的ack(确认)或nak(否决)报文中也会填入相同的值。DHCP中继将收到ack或nak报文中的硬件地址域作为判断该报文是否是检测回应的首要条件;
同样如果在发起的request报文的事务ID里填入当前检测地址项的IP地址, 服务器在回应的ack或nak报文中也会填入相同的值。DHCP中继将收到ack或nak报文中的事务ID字段作为判断该报文是否是检测回应的第二个条件。
因为硬件地址是固定不变的,容易受到欺骗报文的攻击,而第二个条件中当前检测地址项的IP地址是在不断变化的,攻击者无法仿冒,从而也大大增强了该检测功能实现上的安全性。
步骤403:将DHCP请求消息报文发送到DHCP服务器。
DHCP服务器收到DHCP请求消息后,进到以下步骤处理:
首先,在步骤404:服务器获取DHCP请求消息中的IP地址。
进到步骤405:根据IP地址查询地址池。
然后,进到步骤406:根据查询结果向中继发送回应消息。
因为地址池中包括允许接入服务器的所有IP地址,这些地址有些可能已分配给某些客户机使用,有些还未分配或是客户机的使用租期到期被收回,即这些地址处于空闲状态。在地址池中,对每个表项都标明了该表项中IP地址的当前使用状态。因此,服务器根据获取的DHCP请求消息中的IP地址对地址池的查询结果有两种情况:该IP地址被占用或空闲。针对这两种情况,服务器向中继返回不同的回应消息。
(1)当该IP地址对应的地址池中的地址为空闲时,向中继发送DHCP确认消息;
(2)当该IP地址对应的地址池中的地址为被占用时,向中继发送DHCP否决消息。
步骤407:中继根据回应消息获取服务器地址池的表项状态。
针对上述不同的回应消息,中继的处理也不同:
如果中继收到的是DHCP确认消息,则根据DHCP确认消息获取待检测地址;
如果中继收到的是DHCP否决消息,则正常结束。
在前面步骤402中已经说明在中继发起的DHCP请求消息中,客户机硬件地址字段中填入了DHCP中继的硬件MAC地址,在事务ID字段中填入了当前检测地址项的IP地址。服务器在回应的确认或否决报文中也会填入相同的值。这样,DHCP中继根据收到的确认或否决报文中的客户机硬件地址字段就可知道是否为查询的回应消息,根据事务ID字段获知查询的IP地址。如果DHCP确认消息报文中的客户机硬件地址字段为中继的MAC地址,则根据DHCP确认消息报文中的事务ID字段获取待检测地址;否则,根据DHCP确认消息进行对应的转发流程。
进到步骤408:DHCP中继根据所述待检测地址查询地址表。
然后,进到步骤409:删除地址表中与待检测地址对应的地址表项。
在上述过程中,如果服务器向中继返回的是确认消息,则说明模拟申请地址成功,服务器已为该申请分配了IP地址,该IP地址就是中继发送的请求消息中的事务ID字段中填充的地址,也就是上面所说的待检测地址。因为中继只是借用DHCP协议,模拟DHCP客户机向DHCP服务器申请网络地址,但其真正的目的是对申请的IP地址进行状态检测。因此,在这种情况下,中继还必须主动发送一个DHCP释放报文,以恢复DHCP服务器上对应的该地址。服务器根据DHCP释放消息进行对应的操作,即恢复该地址为空闲状态。
例如,在DHCP中继的地址表中存在IP地址202.110.11.2,利用本发明对该地址进行检测。其在地址池中为不同状态时的报文应答流程分别如图5a和图5b所示。
参照图5a所示该地址为空闲时报文的应答流程,主要有以下消息交互过程:
1.DHCP中继发送请求消息,该消息中包含待检测地址202.110.11.2;
2.DHCP服务器收到请求消息后,检测地址202.110.11.2在服务器地址池中为空闲状态,分配该地址,向DHCP中继回送确认消息;
3.DHCP中继收到确认消息后,发送释放消息,该消息中包括需要释放的IP地址202.110.11.2。DHCP服务器会根据该消息进行对应的操作。
参照图5b所示该地址为已分配时报文的应答流程,主要有以下消息交互过程:
1.DHCP中继发送请求消息,该消息中包含待检测地址202.110.11.2;
2.DHCP服务器收到请求消息后,检测地址202.110.11.2在服务器地址池中为已分配状态,向DHCP中继回送否决消息。DHCP收到否决消息后,正常结束。
因为在DHCP中继的动态地址表中会有多个地址表项,为了保持地址表与地址池中已分配地址的一致,就需要对每一个地址表项都进行检测,通过在DHCP中继上定时遍历该地址表来实现。
考虑到服务器回应的确认报文或否决报文有可能会丢失,所以为了使每一个地址表项的检测都能收到回应,需要对前一个地址表项是否接收到回应进行检查,如果没有收到回应则仍然处理上一个表项。检测的定时时间由定时器来实现。
对地址表项进行遍历检测的流程如图6所示:
首先,在步骤601定时器到时后,进到步骤602,判断当前处理的地址表项状态是否还在等待回应;
如果是,则进到步骤604,发送request检测报文,继续检测当前等待回应的表项,并标志当前表项状态为等待状态。然后,到步骤605,等待定时器到时后,再返回601,进行下一轮检测。
如果不是,则进到步骤603,取地址表中的下一个表项作为当前处理项,然后,进到步骤604,发送request检测报文,继续检测当前等待回应的表项,并标志当前表项状态为等待状态。然后,到步骤605,等待定时器到时后,再返回601,进行下一轮检测。
在DHCP中继模拟DHCP客户机向DHCP服务器申请网络地址,对地址表项进行检测的同时,DHCP中继还会转发实际DHCP客户机与DHCP服务器的DHCP报文,因此,DHCP中继会从DHCP服务器接收到对检测报文的回应消息及对实际客户机申请地址的回应消息,此时,需要对这些消息进行判断,分别做出不同的处理,处理过程如图7所示:
在步骤S01:DHCP中继接收报文,接收的报文可能有以下三种情况:
(1)ack(确认)报文;
(2)nak(否决)报文;
(3)DHCP服务器发送的其他报文。
DHCP中继对这三种不同报文的处理如下:
当收到ack报文时,进到步骤S11,判断收到的ack报文是否为服务器对检测报文的应答,如果是,则进到步骤S12,向服务器发送release报文,标记当前处理表项结束等待,并删除中继上对应的动态地址表项。然后,进到步骤S13,等待接收下一个报文。
当收到nak报文时,进到步骤S21,判断收到的nak报文是否为服务器对检测报文的应答,如果是,则进到步骤S22,标记当前处理表项结束等待。然后,进到步骤S13,等待接收下一个报文。
当收到其他报文时,进到步骤S02,进行中继的正常转发流程。
上述DHCP中继可以集成在路由器或三层以太网交换机中。其对DHCP服务器地址池的查询方式相同。
上述实施例描述了在DHCP中继上实现地址表与DHCP服务器地址池分配地址保持一致的实现过程,应该知道,稍加变化,即可将本发明用于多个DHCP服务器主备之间进行分配地址的同步,或者其他需要查询DHCP服务器地址池的应用中。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (11)
1、一种同步动态主机配置协议中继地址表与服务器地址池的方法,其特征在于,所述方法包括:
A、所述中继模拟DHCP客户机向所述服务器申请网络地址获取所述服务器地址池的表项状态;
B、根据所述获取的服务器地址池的表项状态修改所述地址表,使所述地址表中的地址与所述服务器地址池中已分配的地址一致。
2、根据权利要求1所述的方法,其特征在于,所述步骤A包括:
A1、所述中继定时遍历所述地址表,依次获取地址表项中的IP地址;
A2、所述中继模拟客户机发送包含所述IP地址的DHCP请求消息到所述服务器;
A3、所述服务器根据所述DHCP请求消息向所述中继发送回应消息;
A4、所述中继根据所述回应消息获取所述服务器地址池的表项状态。
3、根据权利要求2所述的方法,其特征在于,所述步骤A2包括:
A21、根据所述IP地址和所述中继的媒体接入控制地址构造所述DHCP请求消息报文;
A22、将所述DHCP请求消息报文发送到所述服务器。
4、根据权利要求3所述的方法,其特征在于,所述步骤A21包括:
将所述IP地址作为待检测地址填充到所述DHCP请求消息报文的事务标识字段;
将所述中继的媒体接入控制地址填充到所述DHCP请求消息报文的客户机硬件地址字段。
5、根据权利要求2所述的方法,其特征在于,所述步骤A3包括:
A31、所述服务器获取所述DHCP请求消息中的IP地址;
A32、根据所述IP地址查询所述地址池;
A33、根据查询结果向所述中继发送回应消息。
6、根据权利要求5所述的方法,其特征在于,所述步骤A33包括:
当所述IP地址对应的所述地址池中的地址为空闲时,向所述中继发送DHCP确认消息;
当所述IP地址对应的所述地址池中的地址为被占用时,向所述中继发送DHCP否决消息。
7、根据权利要求6所述的方法,其特征在于,所述步骤A4包括:
A41、如果所述中继收到的是所述DHCP确认消息,则根据所述DHCP确认消息获取所述待检测地址;
A42、如果所述中继收到的是所述DHCP否决消息,并且所述DHCP否决消息报文中的客户机硬件地址字段为所述中继的媒体接入控制地址时,则正常结束;
A43、如果所述中继收到的是所述DHCP否决消息,并且所述DHCP否决消息报文中的客户机硬件地址字段不为所述中继的媒体接入控制地址时,则进行正常的中继转发流程。
8、根据权利要求7所述的方法,其特征在于,所述步骤A41包括:
当所述DHCP确认消息报文中的客户机硬件地址字段为所述中继的媒体接入控制地址时,根据所述DHCP确认消息报文中的事务ID字段获取所述待检测地址;
否则,根据所述DHCP确认消息进行正常的中继转发流程。
9、根据权利要求4所述的方法,其特征在于,所述步骤B包括:
B1、查询所述地址表;
B2、删除所述地址表中与所述DHCP服务器确认的地址池中未分配的IP地址对应的地址表项。
10、根据权利要求6所述的方法,其特征在于,所述方法还包括:
当所述DHCP确认消息报文中的客户机硬件地址字段为所述中继的媒体接入控制地址时,所述中继向所述服务器发送DHCP释放消息;
所述服务器根据所述DHCP释放消息进行对应的操作。
11、根据权利要求1至10任一项所述的方法,其特征在于,所述中继集成在路由器或三层以太网交换机中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100582047A CN100334855C (zh) | 2004-08-17 | 2004-08-17 | 同步动态主机配置协议中继地址表与服务器地址池的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100582047A CN100334855C (zh) | 2004-08-17 | 2004-08-17 | 同步动态主机配置协议中继地址表与服务器地址池的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1738269A CN1738269A (zh) | 2006-02-22 |
| CN100334855C true CN100334855C (zh) | 2007-08-29 |
Family
ID=36080935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100582047A Expired - Fee Related CN100334855C (zh) | 2004-08-17 | 2004-08-17 | 同步动态主机配置协议中继地址表与服务器地址池的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100334855C (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101035012B (zh) * | 2006-03-09 | 2011-06-22 | 上海博达数据通信有限公司 | 基于dhcp和ip的以太网多层交换机安全防护方法 |
| CN100405765C (zh) * | 2006-07-11 | 2008-07-23 | 杭州华三通信技术有限公司 | Ip地址分配方法及装置 |
| CN101197811B (zh) * | 2006-12-04 | 2011-05-11 | 中兴通讯股份有限公司 | 提高代理方式下动态主机配置协议中服务器可靠性的方法 |
| WO2009079840A1 (en) * | 2007-12-19 | 2009-07-02 | Arcsoft (Shanghai) Technology Company, Ltd. | Ip cache |
| CN102325202B (zh) * | 2011-10-31 | 2014-02-12 | 杭州华三通信技术有限公司 | 一种用户地址表管理方法和设备 |
| CN102413205A (zh) * | 2011-12-23 | 2012-04-11 | 华为技术有限公司 | 一种ip地址分配方法及相关中继设备、服务器和系统 |
| CN102685265A (zh) * | 2012-05-14 | 2012-09-19 | 中国科学院计算机网络信息中心 | Ip地址管理方法、设备及系统 |
| CN103312708B (zh) * | 2013-06-07 | 2016-06-01 | 福建联迪商用设备有限公司 | 一种基于租约文件的ip设定方法及系统 |
| CN104253874B (zh) * | 2013-06-27 | 2018-12-25 | 华为技术有限公司 | 一种报文发送和处理的方法、装置和系统 |
| CN103428308B (zh) * | 2013-08-13 | 2016-12-28 | 杭州华三通信技术有限公司 | 协助dhcp中继刷新地址安全表项的方法及装置 |
| CN106878485B (zh) * | 2017-02-28 | 2020-07-07 | 新华三技术有限公司 | 一种报文处理方法及装置 |
| CN107943629A (zh) * | 2017-11-20 | 2018-04-20 | 英业达科技有限公司 | 计算机装置及其控制方法 |
| CN115550319B (zh) * | 2022-11-24 | 2023-03-28 | 新华三信息技术有限公司 | 一种地址分配方法及装置 |
| CN116192801B (zh) * | 2023-02-17 | 2024-03-26 | 浪潮思科网络科技有限公司 | 一种基于mlag环境的dhcp表项同步方法、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000151599A (ja) * | 1998-11-12 | 2000-05-30 | Toshiba Corp | ネットワーク管理システム及び同システムに適用するネットワーク管理方法 |
| JP2002009791A (ja) * | 2000-06-23 | 2002-01-11 | Yaskawa Electric Corp | Ipアドレスを動的に割り当てるdhcpサーバシステム及びipアドレスを動的に割り当てるdhcpサーバ |
| CN1437360A (zh) * | 2002-02-07 | 2003-08-20 | 华为技术有限公司 | 通过点对点协议上网的用户获取互联网协议地址的方法 |
| CN1458761A (zh) * | 2002-05-15 | 2003-11-26 | 华为技术有限公司 | 一种宽带网络接入方法 |
-
2004
- 2004-08-17 CN CNB2004100582047A patent/CN100334855C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000151599A (ja) * | 1998-11-12 | 2000-05-30 | Toshiba Corp | ネットワーク管理システム及び同システムに適用するネットワーク管理方法 |
| JP2002009791A (ja) * | 2000-06-23 | 2002-01-11 | Yaskawa Electric Corp | Ipアドレスを動的に割り当てるdhcpサーバシステム及びipアドレスを動的に割り当てるdhcpサーバ |
| CN1437360A (zh) * | 2002-02-07 | 2003-08-20 | 华为技术有限公司 | 通过点对点协议上网的用户获取互联网协议地址的方法 |
| CN1458761A (zh) * | 2002-05-15 | 2003-11-26 | 华为技术有限公司 | 一种宽带网络接入方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1738269A (zh) | 2006-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100334855C (zh) | 同步动态主机配置协议中继地址表与服务器地址池的方法 | |
| US6128664A (en) | Address-translating connection device | |
| CN101572712B (zh) | 一种防止伪造报文攻击的方法和中继设备 | |
| Droms | Dynamic host configuration protocol | |
| Droms | RFC2131: Dynamic Host Configuration Protocol | |
| EP0943201B1 (en) | Method for using dhcp to override learned ip addresses in a network | |
| EP2843910B1 (en) | Address allocation method, device, and system | |
| US6496859B2 (en) | System for network device location | |
| EP1119139A2 (en) | Method and apparatus for providing dynamic host configuration protocol (DHCP) tagging | |
| JPH1075244A (ja) | アドレス自動配布システム | |
| JP2001506090A (ja) | 安全なdhcpサーバ | |
| WO2001014988B1 (en) | Technique for automatic remote media access control (mac) layer address resolution | |
| CN101242417A (zh) | 一种接入用户的ip保活方法及接入服务器 | |
| CN104243190B (zh) | 一种实现零配置联网协议服务的方法和网络设备 | |
| CN102325202A (zh) | 一种用户地址表管理方法和设备 | |
| CN101179515B (zh) | 一种抑制黑洞路由的方法和装置 | |
| CN101873320A (zh) | 一种基于DHCPv6中继的客户端信息确认方法及其装置 | |
| JP3812285B2 (ja) | ネットワークシステム及びネットワーク機器 | |
| JP2000112851A (ja) | ダイナミック・ドメイン・ネーム・システムおよびダイナミック・ドメイン・ネーム管理方法 | |
| EP2345230B1 (en) | Method and apparatus for allocating network resources from one address realm to clients in a different address realm | |
| JPH09282259A (ja) | ネットワークシステム | |
| CN103595711A (zh) | 一种调整安全接入的方法及交换机 | |
| KR100355288B1 (ko) | 사설망 호스트에 서비스 서버 기능을 부여하는 장치 및 방법 | |
| CN114629725A (zh) | 一种用户域哑终端管理方法、装置、系统和存储介质 | |
| JP3775378B2 (ja) | 動的ipアドレス割り当てに対応したファイアウォールシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HANGZHOU HUASAN COMMUNICATION TECHNOLOGY CO., LTD. Free format text: FORMER NAME OR ADDRESS: HANGZHOU HUAWEI 3COM TECHNOLOGY CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 310053, Hangzhou hi tech Industrial Development Zone, Zhejiang hi tech Industrial Park, No. six and No. 310 HUAWEI Hangzhou production base Patentee after: Huasan Communication Technology Co., Ltd. Address before: 310053, Jiang hi tech Industrial Development Zone, Zhejiang, Hangzhou hi tech Industrial Park six and Lu Donghua as the 3Com headquarters Patentee before: Huawei Sankang Technology Co., Ltd., Hangzhou |
|
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070829 Termination date: 20200817 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |