CN103533091A - DHCP中继relay处理单播报文的方法和设备 - Google Patents

DHCP中继relay处理单播报文的方法和设备 Download PDF

Info

Publication number
CN103533091A
CN103533091A CN201210230682.6A CN201210230682A CN103533091A CN 103533091 A CN103533091 A CN 103533091A CN 201210230682 A CN201210230682 A CN 201210230682A CN 103533091 A CN103533091 A CN 103533091A
Authority
CN
China
Prior art keywords
address
dhcp
message
dhcp client
response message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201210230682.6A
Other languages
English (en)
Other versions
CN103533091B (zh
Inventor
田源
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ziguang Hengyue Technology Co.,Ltd.
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201210230682.6A priority Critical patent/CN103533091B/zh
Publication of CN103533091A publication Critical patent/CN103533091A/zh
Application granted granted Critical
Publication of CN103533091B publication Critical patent/CN103533091B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了DHCP中继realy处理单播报文的方法和装置。该方法包括:具有DHCP relay功能的网络设备接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,将应答报文中DHCP服务器的IP地址修改为网络设备的上行口IP地址并转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录应答报文中的上行口IP地址,上行口IP地址与DHCP服务器的IP地址处于相同网段;网络设备接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据单播报文更新已记录的针对所述DHCP客户端的安全表项信息。

Description

DHCP中继relay处理单播报文的方法和设备
技术领域
本申请涉及网络通信技术,特别涉及动态选择动态主机配置协议(DHCP:Dynamic Host Configuration Protocol)中继(relay)处理单播报文的方法和设备。
背景技术
DHCP,其采用客户端/服务器通信模式,由DHCP客户端(Client)向DHCP服务器(Server)提出配置请求比如申请IP地址等,DHCP服务器返回DHCP客户端请求的配置信息比如IP地址等,以实现配置信息的动态配置。
下面以DHCP客户端动态申请IP地址为例来描述DHCP客户端动态获取配置的流程,其他情况原理类似,
参见图1,图1示出了DHCP客户端动态申请IP地址的流程示意图。该流程主要通过四个阶段实现:
发现阶段(DHCP-DISCOVER):DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP-DISCOVER报文寻找DHCP服务器。
提供阶段(DHCP-OFFER),DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCP-DISCOVER报文后,根据IP地址分配的优先次序选出一个IP地址,与其他参数一起通过DHCP-OFFER报文发送给DHCP客户端。
选择阶段(DHCP-REQUEST),DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向DHCP客户端发来DHCP-OFFER报文,按照协议规定DHCP客户端只选择接受其中一个比如第一个收到的DHCP-OFFER报文,然后以广播方式发送DHCP-REQUEST报文,该报文中包含其选择的DHCP-OFFER报文中的IP地址。
确认阶段(DHCP-ACK),DHCP服务器确认IP地址的阶段。DHCP服务器收到DHCP客户端发来的DHCP-REQUEST报文后,只有DHCP客户端选择的DHCP服务器会进行如下操作:如果确认将地址分配给该客户端,则返回DHCP-ACK报文;否则返回DHCP-NAK报文,表明地址不能分配给该客户端。
至此,通过上述四个阶段实现了DHCP客户端动态申请IP地址的流程。
通过图1所示的流程可以看出,在DHCP客户端动态申请IP地址过程中DHCP客户端采用广播方式发送报文,这限制了图1所示流程仅适用于DHCP客户端和DHCP服务器处于同一个子网内的情况。如此,为进行动态主机配置,需要在所有网段上都设置一个DHCP服务器,这显然是很不经济的。为了解决该问题,引入了DHCP中继功能。
所谓DHCP中继功能,其实质为DHCP客户端通过具有DHCP中继功能的网络设备(DHCP relay agent)与其他网段的DHCP服务器通信,最终实现动态配置。这样,多个网络上的DHCP客户端可以使用同一个DHCP服务器,如图2所示的组网,既节省了成本,又便于进行集中管理。通过DHCP relayagent完成DHCP客户端的动态配置比如动态申请IP地址的过程中,DHCP客户端与DHCP服务器的处理方式与不通过DHCP中继时的处理方式基本相同。下面以DHCP客户端动态获取IP地址为例来描述,其他情况原理类似。
参见图3,图3为采用DHCP中继的IP地址动态申请流程图。如图3所示,该流程可以包括:针对DHCP relay agent上与DHCP客户端相连的用户侧接口建立一个对应的DHCP服务器组,当DHCP中继设备通过用户侧接口收到DHCP客户端以广播方式发送的DHCP-DISCOVER时,将收到的报文中的giaddr字段填充为DHCP relay agent的IP地址,并转发给该用户侧接口对应的DHCP服务器组中的所有DHCP服务器。DHCP服务器收到DHCPrelay agent转发的报文后,根据giaddr字段为DHCP客户端分配IP地址,并通过DHCP relay agent将分配的IP地址转发给DHCP客户端。DHCP客户端选择接收其中的一个IP地址比如将第一个收到的IP地址,并以广播方式发送DHCP-REQUEST报文,该DHCP-REQUEST报文包括选择的IP地址。DHCP relay agent通过用户侧接口收到DHCP客户端以广播方式发送的DHCP-REQUEST时,将收到的报文中的giaddr字段填充为DHCP relay agent的IP地址,并转发给该用户侧接口对应的DHCP服务器组中的所有DHCP服务器,以执行上述的确认阶段。至此,完成DHCP客户端即完成动态申请IP地址的过程。
在组网应用中,DHCP relay agent可以接收DHCP客户端以广播方式发送的上述报文,但是,针对DHCP客户端发送的单播报文,比如用于请求续约已分配的IP地址的报文即续约报文、用于释放已分配的IP地址的报文即释放(release)报文等,由于该单播报文是在三层转发,而DHCP relay agent工作在应用层,其是无法感知到DHCP客户端发送的这些单播报文,这会导致DHCP中继设备不能及时根据这些单播报文处理已记录的与DHCP客户端对应的安全表项信息,其中,安全表项信息可包括DHCP客户端被分配的IP地址的租约期限、MAC地址、和/或DHCP relay agent接入所述DHCP客户端的接口等,其作为网络安全的依据。以DHCP客户端发送的单播报文为release报文为例,由于DHCP中继设备不能感知该release报文,其就不会及使删除DHCP客户端对应的安全表项,就会导致安全隐患。
发明内容
本申请提供了DHCP中继realy处理单播报文的方法和装置,以实现具有DHCP relay功能的网络设备感知DHCP客户端发送的单播报文,及时依据感知的单播报文更新针对DHCP客户端的安全表项,避免安全隐患。
本申请提供的技术方案包括:
一种DHCP中继realy处理单播报文的方法,该方法应用于具有DHCP relay功能的网络设备,该方法包括:
所述网络设备接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段;
所述网络设备将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
所述网络设备接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
一种具有DHCP中继realy功能的网络设备,所述网络设备包括:
IP地址修改单元,用于接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,并将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段;
转发单元,用于将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
更新单元,用于接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
一种DHCP客户端设备,所述DHCP客户端设备包括:
接收单元,用于接收如权利要求6至10任一所述网络设备转发的DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文;
记录单元,用于在确认所述接收单元接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
发送单元,用于以所述记录单元记录的网络设备上行口IP地址作为目的IP地址发送单播报文。
由以上技术方案可以看出,本发明中,网络设备通过将DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文中DHCP服务器IP地址修改为所述网络设备的上行口IP地址,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址,并在后续发送单播报文时,以记录的网络设备上行口IP地址作为目的IP地址发送单播报文,以使得网络设备接收单播报文,并依据所述单播报文更新已记录的针对DHCP客户端的安全表项信息,这实现了网络设备及时更新DHCP客户端安全表项信息,避免安全隐患。
附图说明
图1示出了DHCP客户端动态申请IP地址的流程示意图;
图2示出了DHCP中继设备网络应用示意图;
图3为采用DHCP中继的IP地址动态申请流程图;
图4为本发明实施例提供的方法流程图;
图5为本发明实施例提供的网络设备结构图;
图6为本发明实施例提供的DHCP客户端设备结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
本发明提供的方法是由具有DHCP relay功能的网络设备通过对DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文进行以下修改:将该应答报文中的DHCP服务器IP地址修改为所述网络设备的上行口IP地址,其中,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段,能够将DHCP客户端发送的单播报文引导至应用层,以使得所述网络设备能够感知这些单播报文,并依据感知的单播报文对DHCP客户端对应的安全表项信息进行及时更新,以解决安全表项更新不及时带来的网络安全隐患。
作为本发明实施例的扩展,上述具有DHCP relay功能的网络设备可为网关设备或者其他网络设备,本发明不限定。
下面通过图4对本发明实施例提供的方法进行描述:
参见图4,图4为本发明实施例提供的方法流程图。如图4所示,该流程可包括以下步骤:
步骤401中,网络设备接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段。
本发明中,DHCP服务器的IP地址封装在应答报文的选项(OPTION)54中;基于此,本步骤401中,将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址具体为:
将所述应答报文中OPTION 54的内容修改为所述网络设备的上行口IP地址。
另外,基于DHCP客户端申请IP地址的过程可以知道,本步骤401中的应答报文可为:用于提供IP地址的DHCP-OFFER报文、用于通知DHCP客户端允许使用其已选择的IP地址的DHCP-ACK报文、以及用于通知DHCP客户端禁止使用其已选择的IP地址的DHCP-NCK报文。
步骤402,网络设备将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址。
本步骤402中,用于表示成功申请IP地址的应答报文为DHCP-ACK报文。
从步骤401和步骤402可以看出,步骤401中,只要网络设备接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的任何一个报文比如DHCP-OFFER报文、DHCP-ACK报文或DHCP-NAK报文,都会执行上述将应答报文中OPTION 54内容修改为网络设备上行口IP地址的操作。而步骤402中,DHCP客户端只有在确认接收到的应答报文为DHCP-ACK报文时,才记录该DHCP-ACK报文中的上行口IP地址,而针对接收的其他应答报文比如DHCP-OFFER报文、或DHCP-NAK报文,尽管在步骤401中,网络设备已将该应答报文比如DHCP-OFFER报文、或DHCP-NAK报文的OPTION 54内容修改为网络设备上行口IP地址,DHCP客户端仍然不记录该OPTION 54中网络设备的上行口IP地址。
步骤403,网络设备接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
也就是说,DHCP客户端在记录网络设备的上行口IP地址后,如果后续需要向DHCP服务器发送单播报文,则就会以记录的网络设备上行口IP地址作为目的IP地址发送,由于该记录的网络设备上行口IP地址为网络设备的IP地址,因此,网络设备会接收到该单播报文,即实现了网络设备获知单播报文的目的。当网路设备获知到单播报文时,网络设备就会依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
下面以单播报文为续约报文和释放报文为例分别对步骤403进行描述:
续约报文:
在DHCP中,DHCP客户端申请的IP地址具有一定的租约期限,当DHCP客户端申请的IP地址在租约期限内,DHCP客户端就可以使用其申请的IP地址进行网络通信,反之,当DHCP客户端申请的IP地址不在租约期限内比如已过期,DHCP客户端就不能使用其申请的已过期的IP地址进行网络通信。
为了延长DHCP客户端使用其申请的IP地址的期限,就需要更新IP地址的租约期限,基于此,DHCP客户端就需要单播发送用于请求更新所述租约期限的报文,即续约报文。其中,该续约报文中的OPTION 54中封装了目的IP地址,即所述网络设备的上行口IP地址。
当网路设备接收到续约报文时,网络设备就会依据续约报文更新已记录的针对所述DHCP客户端的安全表项信息,具体为:将所述续约报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器;接收所述DHCP服务器针对续约报文返回的应答报文,如果该应答报文提供更新后的租约期限,则将针对所述DHCP客户端的安全表项信息中的租约期限修改为该更新后的租约期限,如果该应答报文通知禁止租约期限更新,则维持针对所述DHCP客户端的安全表项信息中的租约期限不变,之后修改该应答报文中OPTION 54封装的DHCP服务器IP地址为网络设备上行口IP地址并转发至DHCP客户端。
至此,完成以续约报文为例对步骤403的描述。下面以释放报文为例描述步骤403:
释放(release)报文:
当DHCP客户端不再需要其已申请的、但还处在租约期限内的IP地址时,DHCP客户端会主动发送一个释放报文。其中,该释放报文中的OPTION54中封装了目的IP地址,即所述网络设备的上行口IP地址。
当网路设备接收到释放报文时,网络设备就会依据释放报文更新已记录的针对所述DHCP客户端的安全表项信息,具体为:删除已记录的针对所述DHCP客户端的安全表项信息,并将所述释放报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的释放报文至DHCP服务器,以使得DHCP服务器收到释放报文后,删除针对该需要释放的IP地址的租约。
至此,完成图4所示方法的描述。
从图4所示流程可以看出,网络设备通过将DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文中DHCP服务器IP地址修改为所述网络设备的上行口IP地址,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址,并在后续发送单播报文时,以记录的网络设备上行口IP地址作为目的IP地址发送单播报文,以使得网络设备接收单播报文,并依据所述单播报文更新已记录的针对DHCP客户端的安全表项信息,这实现了网络设备及时更新DHCP客户端安全表项信息,避免安全隐患。
以上对本发明提供的方法进行了描述,下面对本发明提供的装置进行描述:
首先,本发明提供了一种具有DHCP realy功能的网络设备。如图5所示,所述网络设备包括:
IP地址修改单元,用于接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,并将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段;
转发单元,用于将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
更新单元,用于接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
优选地,本发明中,所述DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文包括:
用于提供IP地址的DHCP-OFFER报文、用于通知DHCP客户端允许使用其已选择的IP地址的DHCP-ACK报文、以及用于通知DHCP客户端禁止使用其已选择的IP地址的DHCP-NCK报文;
基于此,所述表示成功申请IP地址的应答报文为:DHCP-ACK报文。
优选地,本发明中,所述应答报文中DHCP服务器的IP地址封装在应答报文的选项OPTION 54中;基于此,所述IP地址修改单元将应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址包括:将所述应答报文中选项OPTION 54封装的DHCP服务器IP地址修改为所述网络设备的上行口IP地址。
本发明中,所述单播报文的目的IP地址封装在OPTION 54中,所述单播报文为用于释放所述DHCP客户端已成功申请的IP地址的报文;基于此,所述更新单元依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
删除已记录的针对所述DHCP客户端的安全表项信息,并将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器。
另外,所述DHCP客户端申请的IP地址具有租约期限,所述单播报文为用于请求更新所述租约期限的报文,所述单播报文的目的IP地址封装在OPTION54中;基于此,所述更新单元依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器;
接收所述DHCP服务器针对单播报文返回的应答报文,如果该应答报文提供更新后的租约期限,则将针对所述DHCP客户端的安全表项信息中的租约期限修改为该更新后的租约期限,如果该应答报文通知禁止租约期限更新,则维持针对所述DHCP客户端的安全表项信息中的租约期限不变,之后修改该应答报文中OPTION 54封装的DHCP服务器IP地址为网络设备上行口IP地址并转发至DHCP客户端。
至此,完成图5所示的网络设备结构描述。
优选地,本发明还提供了如图6所示的DHCP客户端设备,如图6所示,所述DHCP客户端设备包括:
接收单元,用于接收如权利要求6至10任一所述网络设备转发的DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文;
记录单元,用于在确认所述接收单元接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
发送单元,用于以所述记录单元记录的网络设备上行口IP地址作为目的IP地址发送单播报文。
至此,完成本发明提供的装置描述。
由以上技术方案可以看出,本发明中,网络设备通过将DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文中DHCP服务器IP地址修改为所述网络设备的上行口IP地址,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址,并在后续发送单播报文时,以记录的网络设备上行口IP地址作为目的IP地址发送单播报文,以使得网络设备接收单播报文,并依据所述单播报文更新已记录的针对DHCP客户端的安全表项信息,这实现了网络设备及时更新DHCP客户端安全表项信息,避免安全隐患。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (11)

1.一种DHCP中继realy处理单播报文的方法,该方法应用于具有DHCPrelay功能的网络设备,其特征在于,该方法包括:
所述网络设备接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段;
所述网络设备将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
所述网络设备接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
2.根据权利要求1所述的方法,其特征在于,所述DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文包括:
用于提供IP地址的DHCP-OFFER报文、用于通知DHCP客户端允许使用其已选择的IP地址的DHCP-ACK报文、以及用于通知DHCP客户端禁止使用其已选择的IP地址的DHCP-NCK报文;
所述表示成功申请IP地址的应答报文为:DHCP-ACK报文。
3.根据权利要求1所述的方法,其特征在于,所述DHCP服务器的IP地址封装在应答报文的选项OPTION54中;
所述将应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址包括:将所述应答报文中选项OPTION54封装的DHCP服务器IP地址修改为所述网络设备的上行口IP地址。
4.根据权利要求1所述的方法,其特征在于,所述单播报文为用于释放所述DHCP客户端已成功申请的IP地址的报文,所述单播报文的目的IP地址封装在OPTION54中;
所述依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
删除已记录的针对所述DHCP客户端的安全表项信息,并将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器。
5.根据权利要求1所述的方法,其特征在于,所述DHCP客户端申请的IP地址具有租约期限,所述单播报文为用于请求更新所述租约期限的报文,所述单播报文的目的IP地址封装在OPTION 54中;
所述依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器;
接收所述DHCP服务器针对单播报文返回的应答报文,如果该应答报文提供更新后的租约期限,则将已记录的针对所述DHCP客户端的安全表项信息中的租约期限修改为该更新后的租约期限,如果该应答报文禁止租约期限更新,则维持已记录的针对所述DHCP客户端的安全表项信息中的租约期限不变,之后修改该应答报文中OPTION 54封装的DHCP服务器IP地址为网络设备上行口IP地址并转发至DHCP客户端。
6.一种具有DHCP中继realy功能的网络设备,其特征在于,所述网络设备包括:
IP地址修改单元,用于接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,并将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段;
转发单元,用于将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
更新单元,用于接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
7.根据权利要求6所述的网络设备,其特征在于,所述DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文包括:
用于提供IP地址的DHCP-OFFER报文、用于通知DHCP客户端允许使用其已选择的IP地址的DHCP-ACK报文、以及用于通知DHCP客户端禁止使用其已选择的IP地址的DHCP-NCK报文;
所述表示成功申请IP地址的应答报文为:DHCP-ACK报文。
8.根据权利要求6所述的网络设备,其特征在于,所述应答报文中DHCP服务器的IP地址封装在应答报文的选项OPTION 54中;
所述IP地址修改单元将应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址包括:将所述应答报文中选项OPTION 54封装的DHCP服务器IP地址修改为所述网络设备的上行口IP地址。
9.根据权利要求6所述的网络设备,其特征在于,所述单播报文的目的IP地址封装在OPTION 54中,所述单播报文为用于释放所述DHCP客户端已成功申请的IP地址的报文;
所述更新单元依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
删除已记录的针对所述DHCP客户端的安全表项信息,并将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器。
10.根据权利要求6所述的网络设备,其特征在于,所述DHCP客户端申请的IP地址具有租约期限,所述单播报文为用于请求更新所述租约期限的报文,所述单播报文的目的IP地址封装在OPTION 54中;
所述更新单元依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器;
接收所述DHCP服务器针对单播报文返回的应答报文,如果该应答报文提供更新后的租约期限,则将针对所述DHCP客户端的安全表项信息中的租约期限修改为该更新后的租约期限,如果该应答报文通知禁止租约期限更新,则维持针对所述DHCP客户端的安全表项信息中的租约期限不变,之后修改该应答报文中OPTION 54封装的DHCP服务器IP地址为网络设备上行口IP地址并转发至DHCP客户端。
11.一种DHCP客户端设备,其特征在于,所述DHCP客户端设备包括:
接收单元,用于接收如权利要求6至10任一所述网络设备转发的DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文;
记录单元,用于在确认所述接收单元接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
发送单元,用于以所述记录单元记录的网络设备上行口IP地址作为目的IP地址发送单播报文。
CN201210230682.6A 2012-07-02 2012-07-02 DHCP中继relay处理单播报文的方法和设备 Active CN103533091B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210230682.6A CN103533091B (zh) 2012-07-02 2012-07-02 DHCP中继relay处理单播报文的方法和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210230682.6A CN103533091B (zh) 2012-07-02 2012-07-02 DHCP中继relay处理单播报文的方法和设备

Publications (2)

Publication Number Publication Date
CN103533091A true CN103533091A (zh) 2014-01-22
CN103533091B CN103533091B (zh) 2017-04-12

Family

ID=49934755

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210230682.6A Active CN103533091B (zh) 2012-07-02 2012-07-02 DHCP中继relay处理单播报文的方法和设备

Country Status (1)

Country Link
CN (1) CN103533091B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105933471A (zh) * 2016-06-28 2016-09-07 北京北信源软件股份有限公司 一种基于dhcp准入简化分配隔离域ip的实现方法
CN107547665A (zh) * 2016-06-23 2018-01-05 华为技术有限公司 一种dhcp地址分配的方法、设备及系统
CN108667952A (zh) * 2018-04-25 2018-10-16 广州视源电子科技股份有限公司 通信设备和智能终端
CN110800262A (zh) * 2017-03-08 2020-02-14 艾锐势有限责任公司 动态接入点链路聚合
CN111049763A (zh) * 2019-11-08 2020-04-21 苏州浪潮智能科技有限公司 一种数据中心交换机转发表的配置方法及装置
CN114520965A (zh) * 2020-11-19 2022-05-20 瑞昱半导体股份有限公司 无线中继装置及用于无线中继装置的配置方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101068208A (zh) * 2007-06-05 2007-11-07 华为技术有限公司 一种动态分配网络地址的方法、系统及代理设备
CN101237460A (zh) * 2008-03-05 2008-08-06 杭州华三通信技术有限公司 DHCP Server端租约状态发生变化时的处理方法、系统及装置
CN101330531A (zh) * 2008-07-31 2008-12-24 杭州华三通信技术有限公司 Dhcp地址分配处理方法和dhcp中继

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101068208A (zh) * 2007-06-05 2007-11-07 华为技术有限公司 一种动态分配网络地址的方法、系统及代理设备
CN101237460A (zh) * 2008-03-05 2008-08-06 杭州华三通信技术有限公司 DHCP Server端租约状态发生变化时的处理方法、系统及装置
CN101330531A (zh) * 2008-07-31 2008-12-24 杭州华三通信技术有限公司 Dhcp地址分配处理方法和dhcp中继

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107547665A (zh) * 2016-06-23 2018-01-05 华为技术有限公司 一种dhcp地址分配的方法、设备及系统
CN107547665B (zh) * 2016-06-23 2021-02-09 华为技术有限公司 一种dhcp地址分配的方法、设备及系统
CN105933471A (zh) * 2016-06-28 2016-09-07 北京北信源软件股份有限公司 一种基于dhcp准入简化分配隔离域ip的实现方法
CN105933471B (zh) * 2016-06-28 2020-06-02 北京北信源软件股份有限公司 一种基于dhcp准入简化分配隔离域ip的实现方法
CN110800262A (zh) * 2017-03-08 2020-02-14 艾锐势有限责任公司 动态接入点链路聚合
CN110800262B (zh) * 2017-03-08 2022-04-19 艾锐势有限责任公司 动态接入点链路聚合
CN108667952A (zh) * 2018-04-25 2018-10-16 广州视源电子科技股份有限公司 通信设备和智能终端
CN108667952B (zh) * 2018-04-25 2021-06-15 广州视源电子科技股份有限公司 通信设备和智能终端
CN111049763A (zh) * 2019-11-08 2020-04-21 苏州浪潮智能科技有限公司 一种数据中心交换机转发表的配置方法及装置
CN114520965A (zh) * 2020-11-19 2022-05-20 瑞昱半导体股份有限公司 无线中继装置及用于无线中继装置的配置方法
CN114520965B (zh) * 2020-11-19 2024-03-01 瑞昱半导体股份有限公司 无线中继装置及用于无线中继装置的配置方法

Also Published As

Publication number Publication date
CN103533091B (zh) 2017-04-12

Similar Documents

Publication Publication Date Title
CN101296203B (zh) 对家庭网络中应用终端进行自动配置的装置、系统和方法
CN102497378B (zh) 为客户端动态选择dhcp服务器的方法和装置
CN103533091A (zh) DHCP中继relay处理单播报文的方法和设备
CN101478576B (zh) 选择服务网络的方法、装置和系统
CN103731394B (zh) 一种在CPE上配置IPv6过渡技术的方法及设备
CN101924800B (zh) 获取DHCPv6服务器IP地址的方法、DHCPv6服务器和DHCPv6通信系统
CN102752413B (zh) Dhcp服务器选择方法和网络设备
US20130097294A1 (en) Service configuration method, device and system
CN112752240A (zh) 直接通信的处理方法、装置、中继终端及远端终端
CN102769678B (zh) 一种dhcp地址分配方法及装置
CN102413203A (zh) Ip地址的分配方法及装置
CN103685592A (zh) 一种无线网桥及实现dhcp地址申请的方法
CN103533531B (zh) 用于接近感知功能的配置方法、网络与终端设备及系统
CN101873320B (zh) 一种基于DHCPv6中继的客户端信息确认方法及其装置
CN105245629A (zh) 基于dhcp的主机通信方法及装置
CN101656764A (zh) Dhcp用户的会话保活方法、系统和装置
CN104320502A (zh) 终端网关ip地址分配方法、数据传输的方法、mme及系统
CN108306992B (zh) 一种基站盲启动的方法、基站及集中式dhcp服务器
CN105451221A (zh) 实现终端漫游的方法、系统及无线接入点
CN104219337A (zh) 应用于sdn中的ip地址分配方法和设备
CN110769438B (zh) Ebi的分配、请求方法及装置、存储介质、网络设备、终端
CN106878481A (zh) 一种网络互连协议ip地址获取方法、装置和系统
CN101841790B (zh) 用于紧急呼叫的地址分配方法和装置
CN102480476A (zh) 一种基于dhcp协议扩展的多业务访问方法
CN103313233A (zh) 一种传输网关地址的方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Patentee after: Xinhua three Technology Co., Ltd.

Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base

Patentee before: Huasan Communication Technology Co., Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220125

Address after: 100082 room 402, building 2, yard 1, Zhongguancun East Road, Haidian District, Beijing

Patentee after: Ziguang Hengyue Technology Co.,Ltd.

Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466

Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd.