CN102710811A - 实现dhcp地址安全分配的方法和交换机 - Google Patents
实现dhcp地址安全分配的方法和交换机 Download PDFInfo
- Publication number
- CN102710811A CN102710811A CN2012102001086A CN201210200108A CN102710811A CN 102710811 A CN102710811 A CN 102710811A CN 2012102001086 A CN2012102001086 A CN 2012102001086A CN 201210200108 A CN201210200108 A CN 201210200108A CN 102710811 A CN102710811 A CN 102710811A
- Authority
- CN
- China
- Prior art keywords
- dynamic host
- host configuration
- configuration protocol
- protocol server
- dhcp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本申请公开了一种实现DHCP地址安全分配的方法和交换机:交换机将由DHCP服务器返回的对DHCP客户端的应答报文进行解析,得到DHCP服务器标识;将所述DHCP服务器标识发送给RADIUS服务器,以使得RADIUS服务器根据DHCP服务器标识对DHCP服务器进行认证;接收由RADIUS返回的认证结果,且当认证通过时,将DHCP服务器标识和接收该DHCP服务器返回的应答报文的信任端口进行对应存储;接收到由DHCP客户端发送的请求报文时,根据请求报文中的DHCP服务器标识选择存储的对应信任端口将请求报文单播给DHCP服务器,由该DHCP服务器将IP地址提供给DHCP客户端。应用本发明所述的方法和设备,不仅能够在不需要端口进行配置的情况下,保证DHCP客户端从合法的DHCP服务器获取到IP地址,而且还能够减少广播报文的泛洪。
Description
技术领域
本申请涉及网络通信技术领域,特别涉及一种实现动态主机配置协议(DHCP)地址安全分配的方法和交换机。
背景技术
DHCP采用客户端/服务器通信模式,由客户端向服务器提出配置申请,服务器返回为客户端分配的IP地址等相应的配置信息,以实现IP地址等信息的动态配置。
图1给出了现有DHCP的典型应用组网示意图,如图1所示,该组网中包含一台DHCP服务器和多台DHCP客户端(如PC和便携机等),其中,DHCP客户端获取IP地址的过程可参见图2的四个阶段。如图2所示,这四个阶段包括:
(1)发现阶段,即DHCP客户端寻找DHCP服务器的阶段。DHCP客户端以广播方式发送DHCP-DISCOVER报文。
(2)提供阶段,即DHCP服务器提供IP地址的阶段。DHCP服务器接收到DHCP客户端的DHCP-DISCOVER报文后,根据IP地址分配的优先次序选出一个IP地址,与其他参数一起通过DHCP-OFFER报文发送给DHCP客户端。
(3)选择阶段,即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该DHCP客户端发来DHCP-OFFER报文,DHCP客户端只接受第一个收到的DHCP-OFFER报文,然后以广播方式发送DHCP-REQUEST报文,该报文中包含DHCP服务器在DHCP-OFFER报文中分配的IP地址。
(4)确认阶段,即DHCP服务器确认IP地址的阶段。DHCP服务器收到DHCP客户端发来的DHCP-REQUEST报文后,只有DHCP客户端选择的服务器会进行如下操作:如果确认将地址分配给该DHCP客户端,则返回DHCP-ACK报文;否则返回DHCP-NAK报文,表明地址不能分配给DHCP该客户端。
通过上述四个阶段,DHCP客户端即可从DHCP服务器中获取到IP地址。然而,如果组网中存在私自架设的伪DHCP服务器,则可能导致DHCP客户端获取错误的IP地址和网络配置参数,无法正常通信。
为了使DHCP客户端能够通过合法的DHCP服务器获取IP地址,目前通常是通过交换机使能DHCP Snooping来解决这个问题的,其组网示意图可参见图3。如图3所示,DHCP客户端和DHCP服务器通过中间交换机(即这里的交换机)来进行通信,且交换机上连接DHCP服务器的端口被配置为信任端口,其它端口被配置为不信任端口,当交换机上的信任端口接收到DHCP报文时,对接收到的报文正常转发;当交换机上的不信任端口接收到DHCP服务器响应的DHCP-ACK和DHCP-OFFER报文后,丢弃该报文。由此,通过交换机功能也就保证了DHCP客户端只能从合法的DHCP服务器获取IP地址,私自架设的伪DHCP服务器无法为DHCP客户端分配IP地址。
然而,在多个交换机设备级联的组网(如图4所示的组网)中,一方面,为了保证DHCP服务器的合法性,需要在该组网中的每个交换机设备上分别配置信任端口和不信任端口,由于组网中存在大量交换机,也就使得配置工作量大大增加;另一方面,当某个交换机收到DHCP请求报文时,会遍历该交换机设备上的所有信任端口,从信任端口转发报文,当某个交换机设备的信任端口比较多时,会存在一些不应该收到DHCP请求报文的其他设备收到该DHCP请求报文,从而增大了广播报文的泛洪;最后,当组网中DHCP服务器迁移时,交换机是无法感知DHCP服务器的迁移的,为了保证DHCP服务器的合法性,需要在每个交换机上进行更改信任端口不不信任端口的配置,从而大大增加了配置的工作量。
发明内容
有鉴于此,本发明提供了一种实现DHCP地址安全分配的方法,不仅能够在不需要端口进行配置的情况下,保证DHCP客户端从合法的DHCP服务器获取到IP地址,而且还能够减少广播报文的泛洪。
本发明还提供了一种实现DHCP地址安全分配的设备,不仅能够在不需要端口进行配置的情况下,保证DHCP客户端从合法的DHCP服务器获取到IP地址,而且还能够减少广播报文的泛洪。
为了达到上述目的,本发明提出的技术方案为:
一种实现动态主机配置协议(DHCP)地址安全分配的方法,该方法包括:
交换机将接收到的由DHCP服务器返回的对DHCP客户端的应答报文进行解析,得到所述DHCP服务器标识;
交换机将所述DHCP服务器标识发送给RADIUS服务器,以使得RADIUS服务器根据DHCP服务器标识对所述DHCP服务器进行认证;
交换机接收由所述RADIUS服务器返回的认证结果;
当所述认证结果为认证通过时,交换机将接收该DHCP服务器返回的应答报文的端口作为信任端口,并将该DHCP服务器标识和该信任端口进行对应存储;
交换机接收到由DHCP客户端发送的请求报文时,根据所述请求报文中的DHCP服务器标识选择存储的对应信任端口将请求报文单播给对应的DHCP服务器,由该DHCP服务器将IP地址提供给DHCP客户端。
当所述认证结果为认证不通过时,该方法进一步包括:交换机丢弃所述接收到的应答报文。
当所述交换机接收到由DHCP客户端发送的请求报文中没有DHCP服务器标识时,该方法进一步包括:
交换机通过存储的每一个信任端口将请求报文进行转发。
当所述交换机接收到由DHCP客户端发送的请求报文中没有DHCP服务器标识时,该方法进一步包括:
交换机重复执行所述对接收到的DHCP服务器返回的应答报文进行解析、将解析出的DHCP服务器标识发送给RADIUS服务器、接收由RADIUS服务器返回的认证结果、将DHCP服务器标识和接收该DHCP服务器返回应答报文的信任端口进行对应存储的步骤后,根据所述DHCP服务器标识选择存储的对应信任端口将请求报文单播给对应的DHCP服务器,由该DHCP服务器将IP地址提供给DHCP客户端。
所述交换机将DHCP服务器标识和信任端口进行对应存储后,该方法还包括:
交换机通过NQA检测出所述认证通过的DHCP服务器不存在时,删除存储的所述DHCP服务器标识和信任端口;
或,交换机检测出与存储了HDCP服务器标识的DHCP服务器相连端口down时,删除存储的所述DHCP服务器标识和端口;
或,交换机设置所述存储的信任端口的时间,当超过该设定时间时,交换机删除存储的所述DHCP服务器标识和信任端口。
所述DHCP服务器标识为DHCP IP地址或DHCP ID。
一种实现动态主机配置协议(DHCP)地址安全分配的交换机,该交换机包括:解析单元、发送单元、接收单元、存储单元和端口选择单元,其中,
所述解析单元,用于将接收到的由DHCP服务器返回的对DHCP客户端的应答报文进行解析,得到所述DHCP服务器标识;
所述发送单元,用于将所述解析单元解析得到的DHCP服务器标识发送给RADIUS服务器,以使得RADIUS服务器根据DHCP服务器标识对所述DHCP服务器进行认证;
所述接收单元,用于当发送单元将DHCP服务器标识发送给RADIUS服务器认证后,接收由所述RADIUS服务器返回的认证结果;
所述存储单元,用于当所述接收单元接收到的认证结果为认证通过时,将该DHCP服务器返回的应答报文的端口作为信任端口,并将所述解析单元解析得到的DHCP服务器标识和该信任端口进行对应存储;
所述端口选择单元,用于当接收到由DHCP客户端发送的请求报文时,根据所述请求报文中的DHCP服务器标识选择所述存储单元存储的对应信任端口将请求报文单播给对应的DHCP服务器,由该DHCP服务器将IP地址提供给DHCP客户端。
该设备还包括:丢弃单元,用于当所述接收单元接收到的认证结果为认证不通过时,丢弃所述接收到的应答报文。
该设备还包括:端口删除单元,用于当所述存储单元对应存储所述DHCP服务器标识和信任端口后,
通过NQA检测出所述认证通过的DHCP服务器不存在时,删除存储的所述DHCP服务器标识和信任端口;
或,检测出与存储了HDCP服务器标识的DHCP服务器相连端口down时,删除存储的所述DHCP服务器标识和信任端口;
或,设置所述存储的信任端口的时间,当超过该设定时间时,删除存储的所述DHCP服务器标识和信任端口。
所述DHCP服务器标识为DHCP IP地址或DHCP ID。
综上所述,本发明所采用的实现DHCP地址安全分配的方法,是通过由交换机将DHCP服务器返回的应答报文进行解析,将解析出的DHCP服务器标识发送给RADIUS服务器,由RADIUS服务器根据DHCP服务器标识对该DHCP服务器进行认证后,接收由RADIUS服务器返回的认证结果,并在认证通过时,将DHCP服务器标识和接收应答报文的信任端口进行对应存储,从而使得交换机后续接收到的DHCP客户端发送的请求报文时,能够根据请求报文中的DHCP服务器标识选择存储的对应信任端口将请求报文单播给对应的DHCP服务器,进而由该DHCP服务器将IP地址提供给DHCP客户端。由于本发明方法首先通过RADIUS服务器对DHCP服务器进行了认证,并由交换机存储认证通过的DHCP服务器的标识和对应的信任端口,后续接收到DHCP客户端发送的请求报文时,能够根据报文中的DHCP服务器标识选择对应的信任端口将请求报文单播给对应的由RADIUS服务器认证通过的DHCP服务器,由该DHCP服务器为该DHCP客户端提供IP地址。因此,本发明方法无需对交换机上的端口进行配置,即能够从合法的DHCP服务器获取到IP地址,而且,将请求报文单播给DHCP服务器,也就减少了由于广播报文而带来的泛洪。
附图说明
图1为现有DHCP典型应用组网示意图;
图2为现有DHCP客户端从DHCP服务器获取IP地址的过程示意图;
图3为现有具备交换机功能的典型应用组网示意图;
图4为现有多个交换机设备级联的应用组网示意图;
图5为本发明实现DHCP地址安全分配方法的工作流程图;
图6为本发明实现DHCP地址安全分配的交换机结构示意图。
具体实施方式
为了解决本发明提出的技术问题,本发明所述方案的具体实现包括:
交换机将接收到的由DHCP服务器返回的对DHCP客户端的应答报文进行解析,得到所述DHCP服务器标识;交换机将所述DHCP服务器标识发送给RADIUS服务器,以使得RADIUS服务器根据DHCP服务器标识对所述DHCP服务器进行认证;交换机接收由所述RADIUS服务器返回的认证结果;当所述认证结果为认证通过时,交换机将接收该DHCP服务器返回的应答报文的端口作为信任端口,并将该DHCP服务器标识和该信任端口进行对应存储;交换机接收到由DHCP客户端发送的请求报文时,根据所述请求报文中的DHCP服务器标识选择存储的对应信任端口将请求报文单播给对应的DHCP服务器,由该DHCP服务器将IP地址提供给DHCP客户端。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
图5为本发明实现DHCP地址安全分配方法的工作流程图,如图5所示,该流程包括:
步骤501:交换机在VLAN内广播由DHCP客户端发送的用于申请地址的请求报文。
步骤502:交换机接收由DHCP服务器返回的对请求报文的应答报文。
步骤503:交换机解析所述接收到的应答报文,得到发送该应答报文的DHCP服务器标识。
其中,所述DHCP服务器标识为DHCP IP地址或DHCP ID。
步骤504:交换机将所述解析得到的DHCP服务器标识发送给RADIUS服务器,以使得RADIUS服务器根据DHCP服务器标识对该DHCP服务器进行认证。
在本步骤中,RADIUS服务器如何根据DHCP服务器标识对该DHCP服务器进行认证为现有技术,这里不再赘述。
步骤505:交换机接收由RADIUS服务器返回的认证结果。
步骤506:判断所述接收到的认证结果是否通过,如果是,执行步骤507;否则,执行步骤511。
步骤507:交换机将接收DHCP服务器返回的应答报文的端口作为信任端口,并将该DHCP服务器标识和该信任端口进行对应存储。
在本步骤中,当所述接收到的认证结果为认证通过时,需要对所述解析出的DHCP服务器标识和对应的信任端口进行存储。
需要说明的是,当所述交换机将DHCP服务器标识和信任端口进行对应存储后,还可进行如下处理:
交换机通过NQA检测出所述认证通过的DHCP服务器不存在时,删除存储的所述DHCP服务器标识和信任端口;或,交换机检测出与存储了HDCP服务器标识的DHCP服务器相连端口down时,删除存储的所述DHCP服务器标识和信任端信任口;或,交换机设置所述存储的信任端口的时间,当超过该设定时间时,交换机删除存储的所述DHCP服务器标识和信任端口。
步骤508:交换机将该DHCP服务器返回的应答报文发送给发送了请求报文的DHCP客户端。
步骤509:交换机接收由DHCP客户端发送的请求报文。
步骤510:交换机根据接收到的请求报文中的DHCP服务器标识选择存储的对应的端口将请求报文单播给对应的DHCP服务器,由该DHCP服务器将IP地址提供给DHCP客户端后,结束整个工作流程。
需要说明的是,在本步骤中,当所述交换机接收到的请求报文中没有DHCP服务器标识时,可以有以下两种处理方式:
一是,交换机通过存储的每一个端口将请求报文进行转发;
二是,交换机重复执行步骤501-步骤507的操作,即:重复执行所述对接收到的DHCP服务器返回的应答报文进行解析、将解析出的DHCP服务器标识发送给RADIUS服务器、接收由RADIUS服务器返回的认证结果、将DHCP服务器标识和接收该DHCP服务器返回应答报文的信任端口进行对应存储的步骤后,再根据所述DHCP服务器标识选择存储的对应信任端口将请求报文单播给对应的DHCP服务器,由该DHCP服务器将IP地址提供给DHCP客户端。
步骤511:交换机丢弃所述接收到的应答报文后,结束整个工作流程。
在本步骤中,当所述交换机接收到的认证结果为认证不通过时,丢弃所述接收到的应答报文。
至此,即完成了本发明实现DHCP地址安全分配方法的整个工作流程。
基于上述方法,图6给出了本发明实现DHCP地址安全分配的交换机的结构,如图6所示,该交换机包括:解析单元61、发送单元62、接收单元63、存储单元64和端口选择单元65,其中,
所述解析单元61,用于将接收到的由DHCP服务器返回的对DHCP客户端的应答报文进行解析,得到所述DHCP服务器标识;
所述发送单元62,用于将所述解析单元61解析得到的DHCP服务器标识发送给RADIUS服务器,以使得RADIUS服务器根据DHCP服务器标识对所述DHCP服务器进行认证;
所述接收单元63,用于当发送单元62将DHCP服务器标识发送给RADIUS服务器认证后,接收由所述RADIUS服务器返回的认证结果;
所述存储单元64,用于当所述接收单元63接收到的认证结果为认证通过时,将该DHCP服务器返回的应答报文的端口作为信任端口,并将所述解析单元61解析得到的DHCP服务器标识和接收该信任端口进行对应存储;
所述端口选择单元65,用于当接收到由DHCP客户端发送的请求报文时,根据所述请求报文中的DHCP服务器标识选择所述存储单元64存储的对应信任端口将请求报文单播给对应的DHCP服务器,由该DHCP服务器将IP地址提供给DHCP客户端。
其中,当接收到由DHCP客户端发送的请求报文中没有DHCP服务器标识时,所述端口选择单元65通过所述存储单元64存储的每一个信任端口将请求报文进行转发。
进一步地,该设备还包括丢弃单元66,用于当所述接收单元63接收到的认证结果为认证不通过时,丢弃所述接收到的应答报文。
更进一步地,该设备还包括端口删除单元67,用于当所述存储单元64对应存储所述DHCP服务器标识和信任端口后,
通过NQA检测出所述认证通过的DHCP服务器不存在时,删除存储的所述DHCP服务器标识和信任端口;
或,检测出与存储了HDCP服务器标识的DHCP服务器相连端口down时,删除存储的所述DHCP服务器标识和信任端口;
或,设置所述存储的信任端口的时间,当超过该设定时间时,删除存储的所述DHCP服务器标识和信任端口。
具体地,本实施例中的DHCP服务器标识为DHCP IP地址或DHCP ID。
至此,即得到了本发明所采用的视线DHCP地址安全分配的交换机。图6所述交换机的工作流程具体可参见图5所述方法的工作流程,这里不再赘述。
总之,本发明所采用的实现DHCP地址安全分配的方法,通过由交换机将DHCP服务器返回的应答报文进行解析,将解析出的DHCP服务器标识发送给RADIUS服务器,由RADIUS服务器根据DHCP服务器标识对该DHCP服务器进行认证后,接收由RADIUS服务器返回的认证结果,并在认证通过时,将DHCP服务器标识和接收应答报文的信任端口进行对应存储,从而使得交换机后续接收到的DHCP客户端发送的请求报文时,能够根据请求报文中的DHCP服务器标识选择存储的对应信任端口将请求报文单播给对应的DHCP服务器,进而由该DHCP服务器将IP地址提供给DHCP客户端。由于本发明方法首先通过RADIUS服务器对DHCP服务器进行了认证,并由交换机存储认证通过的DHCP服务器的标识和对应的信任端口,后续接收到DHCP客户端发送的请求报文时,能够根据报文中的DHCP服务器标识选择对应的信任端口将请求报文单播给对应的由RADIUS服务器认证通过的DHCP服务器,由该DHCP服务器为该DHCP客户端提供IP地址。因此,本发明方法无需对交换机上的端口进行配置,即能够从合法的DHCP服务器获取到IP地址,而且,将请求报文单播给DHCP服务器,也就减少了由于广播报文而带来的泛洪。
进一步地,本发明方法还能够由交换机对存储的端口实时进行检测,以保证存储的端口与对应DHCP服务器标识的实效性。
最后,当DHCP服务器迁移时,由于本发明方法并未对交换机上的端口进行设置,也就减少了重新配置端口带来的工作量。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种实现动态主机配置协议(DHCP)地址安全分配的方法,其特征在于,该方法包括:
交换机将接收到的由DHCP服务器返回的对DHCP客户端的应答报文进行解析,得到所述DHCP服务器标识;
交换机将所述DHCP服务器标识发送给RADIUS服务器,以使得RADIUS服务器根据DHCP服务器标识对所述DHCP服务器进行认证;
交换机接收由所述RADIUS服务器返回的认证结果;
当所述认证结果为认证通过时,交换机将接收该DHCP服务器返回的应答报文的端口作为信任端口,并将该DHCP服务器标识和该信任端口进行对应存储;
交换机接收到由DHCP客户端发送的请求报文时,根据所述请求报文中的DHCP服务器标识选择存储的对应信任端口将请求报文单播给对应的DHCP服务器,由该DHCP服务器将IP地址提供给DHCP客户端。
2.根据权利要求1所述的方法,其特征在于,当所述认证结果为认证不通过时,该方法进一步包括:交换机丢弃所述接收到的应答报文。
3.根据权利要求1所述的方法,其特征在于,当所述交换机接收到由DHCP客户端发送的请求报文中没有DHCP服务器标识时,该方法进一步包括:
交换机通过存储的每一个信任端口将请求报文进行转发。
4.根据权利要求1所述的方法,其特征在于,当所述交换机接收到由DHCP客户端发送的请求报文中没有DHCP服务器标识时,该方法进一步包括:
交换机重复执行所述对接收到的DHCP服务器返回的应答报文进行解析、将解析出的DHCP服务器标识发送给RADIUS服务器、接收由RADIUS服务器返回的认证结果、将DHCP服务器标识和接收该DHCP服务器返回应答报文的信任端口进行对应存储的步骤后,根据所述DHCP服务器标识选择存储的对应信任端口将请求报文单播给对应的DHCP服务器,由该DHCP服务器将IP地址提供给DHCP客户端。
5.根据权利要求1所述的方法,其特征在于,所述交换机将DHCP服务器标识和信任端口进行对应存储后,该方法还包括:
交换机通过NQA检测出所述认证通过的DHCP服务器不存在时,删除存储的所述DHCP服务器标识和信任端口;
或,交换机检测出与存储了HDCP服务器标识的DHCP服务器相连端口down时,删除存储的所述DHCP服务器标识和端口;
或,交换机设置所述存储的信任端口的时间,当超过该设定时间时,交换机删除存储的所述DHCP服务器标识和信任端口。
6.根据权利要求1-5中任一项所述的方法,其特征在于,所述DHCP服务器标识为DHCP IP地址或DHCP ID。
7.一种实现动态主机配置协议(DHCP)地址安全分配的交换机,其特征在于,该交换机包括:解析单元、发送单元、接收单元、存储单元和端口选择单元,其中,
所述解析单元,用于将接收到的由DHCP服务器返回的对DHCP客户端的应答报文进行解析,得到所述DHCP服务器标识;
所述发送单元,用于将所述解析单元解析得到的DHCP服务器标识发送给RADIUS服务器,以使得RADIUS服务器根据DHCP服务器标识对所述DHCP服务器进行认证;
所述接收单元,用于当发送单元将DHCP服务器标识发送给RADIUS服务器认证后,接收由所述RADIUS服务器返回的认证结果;
所述存储单元,用于当所述接收单元接收到的认证结果为认证通过时,将该DHCP服务器返回的应答报文的端口作为信任端口,并将所述解析单元解析得到的DHCP服务器标识和该信任端口进行对应存储;
所述端口选择单元,用于当接收到由DHCP客户端发送的请求报文时,根据所述请求报文中的DHCP服务器标识选择所述存储单元存储的对应信任端口将请求报文单播给对应的DHCP服务器,由该DHCP服务器将IP地址提供给DHCP客户端。
8.根据权利要求7所述的交换机,其特征在于,该设备还包括:丢弃单元,用于当所述接收单元接收到的认证结果为认证不通过时,丢弃所述接收到的应答报文。
9.根据权利要求7所述的交换机,其特征在于,该设备还包括:端口删除单元,用于当所述存储单元对应存储所述DHCP服务器标识和信任端口后,
通过NQA检测出所述认证通过的DHCP服务器不存在时,删除存储的所述DHCP服务器标识和信任端口;
或,检测出与存储了HDCP服务器标识的DHCP服务器相连端口down时,删除存储的所述DHCP服务器标识和信任端口;
或,设置所述存储的信任端口的时间,当超过该设定时间时,删除存储的所述DHCP服务器标识和信任端口。
10.根据权利要求7-9中任一项所述的交换机,其特征在于,所述DHCP服务器标识为DHCP IP地址或DHCP ID。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210200108.6A CN102710811B (zh) | 2012-06-14 | 2012-06-14 | 实现dhcp地址安全分配的方法和交换机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210200108.6A CN102710811B (zh) | 2012-06-14 | 2012-06-14 | 实现dhcp地址安全分配的方法和交换机 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102710811A true CN102710811A (zh) | 2012-10-03 |
CN102710811B CN102710811B (zh) | 2016-02-03 |
Family
ID=46903357
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210200108.6A Active CN102710811B (zh) | 2012-06-14 | 2012-06-14 | 实现dhcp地址安全分配的方法和交换机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102710811B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103248724A (zh) * | 2013-04-19 | 2013-08-14 | 中国(南京)未来网络产业创新中心 | 一种基于sdn控制器的dhcp广播处理方法 |
CN103780711A (zh) * | 2012-10-18 | 2014-05-07 | 中国电信股份有限公司 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
CN103795581A (zh) * | 2012-10-29 | 2014-05-14 | 杭州华三通信技术有限公司 | 地址处理方法和设备 |
WO2014090022A1 (zh) * | 2012-12-10 | 2014-06-19 | 华为技术有限公司 | 动态主机配置协议服务器的识别方法和装置 |
CN104301129A (zh) * | 2013-07-16 | 2015-01-21 | 上海宽带技术及应用工程研究中心 | 一种软件定义网络中的动态主机配置方法及系统 |
CN106789165A (zh) * | 2016-11-28 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 一种批量云终端设备的网络配置系统及方法 |
CN107046585A (zh) * | 2017-03-30 | 2017-08-15 | 百富计算机技术(深圳)有限公司 | Dhcp服务器选择方法和装置 |
CN107809498A (zh) * | 2017-10-26 | 2018-03-16 | 迈普通信技术股份有限公司 | 通信方法及通信装置 |
CN110351399A (zh) * | 2019-07-04 | 2019-10-18 | 四川天邑康和通信股份有限公司 | 一种网关终端lan侧地址动态分配管理方法及管理装置 |
CN111049763A (zh) * | 2019-11-08 | 2020-04-21 | 苏州浪潮智能科技有限公司 | 一种数据中心交换机转发表的配置方法及装置 |
CN113014530A (zh) * | 2019-12-19 | 2021-06-22 | 中国航发上海商用航空发动机制造有限责任公司 | Arp欺骗攻击防范方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141253A (zh) * | 2006-09-05 | 2008-03-12 | 华为技术有限公司 | 实现认证的方法和认证系统 |
CN101141492A (zh) * | 2005-04-29 | 2008-03-12 | 华为技术有限公司 | 实现dhcp地址安全分配的方法及系统 |
CN101834870A (zh) * | 2010-05-13 | 2010-09-15 | 中兴通讯股份有限公司 | 一种防止mac地址欺骗攻击的方法和装置 |
CN102497378A (zh) * | 2011-12-15 | 2012-06-13 | 杭州华三通信技术有限公司 | 为客户端动态选择dhcp服务器的方法和装置 |
-
2012
- 2012-06-14 CN CN201210200108.6A patent/CN102710811B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141492A (zh) * | 2005-04-29 | 2008-03-12 | 华为技术有限公司 | 实现dhcp地址安全分配的方法及系统 |
CN101141253A (zh) * | 2006-09-05 | 2008-03-12 | 华为技术有限公司 | 实现认证的方法和认证系统 |
CN101834870A (zh) * | 2010-05-13 | 2010-09-15 | 中兴通讯股份有限公司 | 一种防止mac地址欺骗攻击的方法和装置 |
CN102497378A (zh) * | 2011-12-15 | 2012-06-13 | 杭州华三通信技术有限公司 | 为客户端动态选择dhcp服务器的方法和装置 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103780711B (zh) * | 2012-10-18 | 2017-09-15 | 中国电信股份有限公司 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
CN103780711A (zh) * | 2012-10-18 | 2014-05-07 | 中国电信股份有限公司 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
CN103795581A (zh) * | 2012-10-29 | 2014-05-14 | 杭州华三通信技术有限公司 | 地址处理方法和设备 |
CN103795581B (zh) * | 2012-10-29 | 2018-05-11 | 新华三技术有限公司 | 地址处理方法和设备 |
WO2014090022A1 (zh) * | 2012-12-10 | 2014-06-19 | 华为技术有限公司 | 动态主机配置协议服务器的识别方法和装置 |
CN103248724A (zh) * | 2013-04-19 | 2013-08-14 | 中国(南京)未来网络产业创新中心 | 一种基于sdn控制器的dhcp广播处理方法 |
CN104301129A (zh) * | 2013-07-16 | 2015-01-21 | 上海宽带技术及应用工程研究中心 | 一种软件定义网络中的动态主机配置方法及系统 |
CN106789165A (zh) * | 2016-11-28 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 一种批量云终端设备的网络配置系统及方法 |
CN107046585A (zh) * | 2017-03-30 | 2017-08-15 | 百富计算机技术(深圳)有限公司 | Dhcp服务器选择方法和装置 |
CN107809498A (zh) * | 2017-10-26 | 2018-03-16 | 迈普通信技术股份有限公司 | 通信方法及通信装置 |
CN110351399A (zh) * | 2019-07-04 | 2019-10-18 | 四川天邑康和通信股份有限公司 | 一种网关终端lan侧地址动态分配管理方法及管理装置 |
CN111049763A (zh) * | 2019-11-08 | 2020-04-21 | 苏州浪潮智能科技有限公司 | 一种数据中心交换机转发表的配置方法及装置 |
CN113014530A (zh) * | 2019-12-19 | 2021-06-22 | 中国航发上海商用航空发动机制造有限责任公司 | Arp欺骗攻击防范方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102710811B (zh) | 2016-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102710811A (zh) | 实现dhcp地址安全分配的方法和交换机 | |
CN107733670B (zh) | 一种转发策略配置方法和装置 | |
CN108810993B (zh) | 网络切片选择方法、设备、ue、控制面功能实体及介质 | |
CN101662511B (zh) | 网络地址分配方法及dhcp服务器、接入系统及方法 | |
CN103152624A (zh) | 遥控处理方法、装置及系统 | |
KR20060066444A (ko) | 인터넷 방송 시스템 및 그 방법 | |
CN102202104A (zh) | 管理网络设备内的分布式地址池 | |
CN106412680B (zh) | 多屏控制方法及装置 | |
CN101277248A (zh) | 一种网络数据分发方法及系统 | |
CN101001264B (zh) | L1vpn地址分配的方法、装置、网络边沿设备和编址服务器 | |
CN101188514A (zh) | 自动发现网元设备的方法、装置及系统 | |
CN102437946B (zh) | 一种接入控制的方法、nas设备及认证服务器 | |
CN101741888A (zh) | 推送认证页面的方法、系统及装置 | |
CN102752413A (zh) | Dhcp服务器选择方法和网络设备 | |
US10952228B2 (en) | Traffic scheduling and processing method, user side translator and core translator | |
CN100525318C (zh) | 通过接口标识符分配网络标识符的改进方法 | |
CN102404230A (zh) | 流量控制方法和装置 | |
CN102594839B (zh) | 一种识别伪dhcp服务器的方法和交换机 | |
CN106878481B (zh) | 一种网络互连协议ip地址获取方法、装置和系统 | |
CN101997931A (zh) | 位置信息获取方法和设备 | |
CN109788528B (zh) | 接入点及其上网业务开通方法和系统 | |
CN107343058B (zh) | 一种ip地址分配的系统及其工作方法 | |
CN103179224B (zh) | 一种ip地址配置的方法、客户端及服务器 | |
US20130163473A1 (en) | Ip router and method of allocating ip address | |
CN104581977A (zh) | Wlan用户管理方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
CP03 | Change of name, title or address |