CN103533091B - DHCP中继relay处理单播报文的方法和设备 - Google Patents
DHCP中继relay处理单播报文的方法和设备 Download PDFInfo
- Publication number
- CN103533091B CN103533091B CN201210230682.6A CN201210230682A CN103533091B CN 103533091 B CN103533091 B CN 103533091B CN 201210230682 A CN201210230682 A CN 201210230682A CN 103533091 B CN103533091 B CN 103533091B
- Authority
- CN
- China
- Prior art keywords
- address
- dhcp
- dhcp client
- response message
- host configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了DHCP中继realy处理单播报文的方法和装置。该方法包括:具有DHCP relay功能的网络设备接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,将应答报文中DHCP服务器的IP地址修改为网络设备的上行口IP地址并转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录应答报文中的上行口IP地址,上行口IP地址与DHCP服务器的IP地址处于相同网段;网络设备接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
Description
技术领域
本申请涉及网络通信技术,特别涉及动态选择动态主机配置协议(DHCP:DynamicHost Configuration Protocol)中继(relay)处理单播报文的方法和设备。
背景技术
DHCP,其采用客户端/服务器通信模式,由DHCP客户端(Client)向DHCP服务器(Server)提出配置请求比如申请IP地址等,DHCP服务器返回DHCP客户端请求的配置信息比如IP地址等,以实现配置信息的动态配置。
下面以DHCP客户端动态申请IP地址为例来描述DHCP客户端动态获取配置的流程,其他情况原理类似,
参见图1,图1示出了DHCP客户端动态申请IP地址的流程示意图。该流程主要通过四个阶段实现:
发现阶段(DHCP-DISCOVER):DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP-DISCOVER报文寻找DHCP服务器。
提供阶段(DHCP-OFFER),DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCP-DISCOVER报文后,根据IP地址分配的优先次序选出一个IP地址,与其他参数一起通过DHCP-OFFER报文发送给DHCP客户端。
选择阶段(DHCP-REQUEST),DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向DHCP客户端发来DHCP-OFFER报文,按照协议规定DHCP客户端只选择接受其中一个比如第一个收到的DHCP-OFFER报文,然后以广播方式发送DHCP-REQUEST报文,该报文中包含其选择的DHCP-OFFER报文中的IP地址。
确认阶段(DHCP-ACK),DHCP服务器确认IP地址的阶段。DHCP服务器收到DHCP客户端发来的DHCP-REQUEST报文后,只有DHCP客户端选择的DHCP服务器会进行如下操作:如果确认将地址分配给该客户端,则返回DHCP-ACK报文;否则返回DHCP-NAK报文,表明地址不能分配给该客户端。
至此,通过上述四个阶段实现了DHCP客户端动态申请IP地址的流程。
通过图1所示的流程可以看出,在DHCP客户端动态申请IP地址过程中DHCP客户端采用广播方式发送报文,这限制了图1所示流程仅适用于DHCP客户端和DHCP服务器处于同一个子网内的情况。如此,为进行动态主机配置,需要在所有网段上都设置一个DHCP服务器,这显然是很不经济的。为了解决该问题,引入了DHCP中继功能。
所谓DHCP中继功能,其实质为DHCP客户端通过具有DHCP中继功能的网络设备(DHCP relay agent)与其他网段的DHCP服务器通信,最终实现动态配置。这样,多个网络上的DHCP客户端可以使用同一个DHCP服务器,如图2所示的组网,既节省了成本,又便于进行集中管理。通过DHCP relay agent完成DHCP客户端的动态配置比如动态申请IP地址的过程中,DHCP客户端与DHCP服务器的处理方式与不通过DHCP中继时的处理方式基本相同。下面以DHCP客户端动态获取IP地址为例来描述,其他情况原理类似。
参见图3,图3为采用DHCP中继的IP地址动态申请流程图。如图3所示,该流程可以包括:针对DHCP relay agent上与DHCP客户端相连的用户侧接口建立一个对应的DHCP服务器组,当DHCP中继设备通过用户侧接口收到DHCP客户端以广播方式发送的DHCP-DISCOVER时,将收到的报文中的giaddr字段填充为DHCP relay agent的IP地址,并转发给该用户侧接口对应的DHCP服务器组中的所有DHCP服务器。DHCP服务器收到DHCP relay agent转发的报文后,根据giaddr字段为DHCP客户端分配IP地址,并通过DHCP relay agent将分配的IP地址转发给DHCP客户端。DHCP客户端选择接收其中的一个IP地址比如将第一个收到的IP地址,并以广播方式发送DHCP-REQUEST报文,该DHCP-REQUEST报文包括选择的IP地址。DHCPrelay agent通过用户侧接口收到DHCP客户端以广播方式发送的DHCP-REQUEST时,将收到的报文中的giaddr字段填充为DHCP relay agent的IP地址,并转发给该用户侧接口对应的DHCP服务器组中的所有DHCP服务器,以执行上述的确认阶段。至此,完成DHCP客户端即完成动态申请IP地址的过程。
在组网应用中,DHCP relay agent可以接收DHCP客户端以广播方式发送的上述报文,但是,针对DHCP客户端发送的单播报文,比如用于请求续约已分配的IP地址的报文即续约报文、用于释放已分配的IP地址的报文即释放(release)报文等,由于该单播报文是在三层转发,而DHCP relay agent工作在应用层,其是无法感知到DHCP客户端发送的这些单播报文,这会导致DHCP中继设备不能及时根据这些单播报文处理已记录的与DHCP客户端对应的安全表项信息,其中,安全表项信息可包括DHCP客户端被分配的IP地址的租约期限、MAC地址、和/或DHCP relay agent接入所述DHCP客户端的接口等,其作为网络安全的依据。以DHCP客户端发送的单播报文为release报文为例,由于DHCP中继设备不能感知该release报文,其就不会及使删除DHCP客户端对应的安全表项,就会导致安全隐患。
发明内容
本申请提供了DHCP中继realy处理单播报文的方法和装置,以实现具有DHCPrelay功能的网络设备感知DHCP客户端发送的单播报文,及时依据感知的单播报文更新针对DHCP客户端的安全表项,避免安全隐患。
本申请提供的技术方案包括:
一种DHCP中继realy处理单播报文的方法,该方法应用于具有DHCP relay功能的网络设备,该方法包括:
所述网络设备接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段;
所述网络设备将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
所述网络设备接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
一种具有DHCP中继realy功能的网络设备,所述网络设备包括:
IP地址修改单元,用于接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,并将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段;
转发单元,用于将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
更新单元,用于接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
一种DHCP客户端设备,所述DHCP客户端设备包括:
接收单元,用于接收如权利要求6至10任一所述网络设备转发的DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文;
记录单元,用于在确认所述接收单元接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
发送单元,用于以所述记录单元记录的网络设备上行口IP地址作为目的IP地址发送单播报文。
由以上技术方案可以看出,本发明中,网络设备通过将DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文中DHCP服务器IP地址修改为所述网络设备的上行口IP地址,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址,并在后续发送单播报文时,以记录的网络设备上行口IP地址作为目的IP地址发送单播报文,以使得网络设备接收单播报文,并依据所述单播报文更新已记录的针对DHCP客户端的安全表项信息,这实现了网络设备及时更新DHCP客户端安全表项信息,避免安全隐患。
附图说明
图1示出了DHCP客户端动态申请IP地址的流程示意图;
图2示出了DHCP中继设备网络应用示意图;
图3为采用DHCP中继的IP地址动态申请流程图;
图4为本发明实施例提供的方法流程图;
图5为本发明实施例提供的网络设备结构图;
图6为本发明实施例提供的DHCP客户端设备结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
本发明提供的方法是由具有DHCP relay功能的网络设备通过对DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文进行以下修改:将该应答报文中的DHCP服务器IP地址修改为所述网络设备的上行口IP地址,其中,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段,能够将DHCP客户端发送的单播报文引导至应用层,以使得所述网络设备能够感知这些单播报文,并依据感知的单播报文对DHCP客户端对应的安全表项信息进行及时更新,以解决安全表项更新不及时带来的网络安全隐患。
作为本发明实施例的扩展,上述具有DHCP relay功能的网络设备可为网关设备或者其他网络设备,本发明不限定。
下面通过图4对本发明实施例提供的方法进行描述:
参见图4,图4为本发明实施例提供的方法流程图。如图4所示,该流程可包括以下步骤:
步骤401中,网络设备接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段。
本发明中,DHCP服务器的IP地址封装在应答报文的选项(OPTION)54中;基于此,本步骤401中,将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址具体为:
将所述应答报文中OPTION 54的内容修改为所述网络设备的上行口IP地址。
另外,基于DHCP客户端申请IP地址的过程可以知道,本步骤401中的应答报文可为:用于提供IP地址的DHCP-OFFER报文、用于通知DHCP客户端允许使用其已选择的IP地址的DHCP-ACK报文、以及用于通知DHCP客户端禁止使用其已选择的IP地址的DHCP-NCK报文。
步骤402,网络设备将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址。
本步骤402中,用于表示成功申请IP地址的应答报文为DHCP-ACK报文。
从步骤401和步骤402可以看出,步骤401中,只要网络设备接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的任何一个报文比如DHCP-OFFER报文、DHCP-ACK报文或DHCP-NAK报文,都会执行上述将应答报文中OPTION 54内容修改为网络设备上行口IP地址的操作。而步骤402中,DHCP客户端只有在确认接收到的应答报文为DHCP-ACK报文时,才记录该DHCP-ACK报文中的上行口IP地址,而针对接收的其他应答报文比如DHCP-OFFER报文、或DHCP-NAK报文,尽管在步骤401中,网络设备已将该应答报文比如DHCP-OFFER报文、或DHCP-NAK报文的OPTION 54内容修改为网络设备上行口IP地址,DHCP客户端仍然不记录该OPTION 54中网络设备的上行口IP地址。
步骤403,网络设备接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
也就是说,DHCP客户端在记录网络设备的上行口IP地址后,如果后续需要向DHCP服务器发送单播报文,则就会以记录的网络设备上行口IP地址作为目的IP地址发送,由于该记录的网络设备上行口IP地址为网络设备的IP地址,因此,网络设备会接收到该单播报文,即实现了网络设备获知单播报文的目的。当网路设备获知到单播报文时,网络设备就会依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
下面以单播报文为续约报文和释放报文为例分别对步骤403进行描述:
续约报文:
在DHCP中,DHCP客户端申请的IP地址具有一定的租约期限,当DHCP客户端申请的IP地址在租约期限内,DHCP客户端就可以使用其申请的IP地址进行网络通信,反之,当DHCP客户端申请的IP地址不在租约期限内比如已过期,DHCP客户端就不能使用其申请的已过期的IP地址进行网络通信。
为了延长DHCP客户端使用其申请的IP地址的期限,就需要更新IP地址的租约期限,基于此,DHCP客户端就需要单播发送用于请求更新所述租约期限的报文,即续约报文。其中,该续约报文中的OPTION 54中封装了目的IP地址,即所述网络设备的上行口IP地址。
当网路设备接收到续约报文时,网络设备就会依据续约报文更新已记录的针对所述DHCP客户端的安全表项信息,具体为:将所述续约报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器;接收所述DHCP服务器针对续约报文返回的应答报文,如果该应答报文提供更新后的租约期限,则将针对所述DHCP客户端的安全表项信息中的租约期限修改为该更新后的租约期限,如果该应答报文通知禁止租约期限更新,则维持针对所述DHCP客户端的安全表项信息中的租约期限不变,之后修改该应答报文中OPTION 54封装的DHCP服务器IP地址为网络设备上行口IP地址并转发至DHCP客户端。
至此,完成以续约报文为例对步骤403的描述。下面以释放报文为例描述步骤403:
释放(release)报文:
当DHCP客户端不再需要其已申请的、但还处在租约期限内的IP地址时,DHCP客户端会主动发送一个释放报文。其中,该释放报文中的OPTION54中封装了目的IP地址,即所述网络设备的上行口IP地址。
当网路设备接收到释放报文时,网络设备就会依据释放报文更新已记录的针对所述DHCP客户端的安全表项信息,具体为:删除已记录的针对所述DHCP客户端的安全表项信息,并将所述释放报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的释放报文至DHCP服务器,以使得DHCP服务器收到释放报文后,删除针对该需要释放的IP地址的租约。
至此,完成图4所示方法的描述。
从图4所示流程可以看出,网络设备通过将DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文中DHCP服务器IP地址修改为所述网络设备的上行口IP地址,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址,并在后续发送单播报文时,以记录的网络设备上行口IP地址作为目的IP地址发送单播报文,以使得网络设备接收单播报文,并依据所述单播报文更新已记录的针对DHCP客户端的安全表项信息,这实现了网络设备及时更新DHCP客户端安全表项信息,避免安全隐患。
以上对本发明提供的方法进行了描述,下面对本发明提供的装置进行描述:
首先,本发明提供了一种具有DHCP realy功能的网络设备。如图5所示,所述网络设备包括:
IP地址修改单元,用于接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,并将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段;
转发单元,用于将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
更新单元,用于接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
优选地,本发明中,所述DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文包括:
用于提供IP地址的DHCP-OFFER报文、用于通知DHCP客户端允许使用其已选择的IP地址的DHCP-ACK报文、以及用于通知DHCP客户端禁止使用其已选择的IP地址的DHCP-NCK报文;
基于此,所述表示成功申请IP地址的应答报文为:DHCP-ACK报文。
优选地,本发明中,所述应答报文中DHCP服务器的IP地址封装在应答报文的选项OPTION 54中;基于此,所述IP地址修改单元将应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址包括:将所述应答报文中选项OPTION 54封装的DHCP服务器IP地址修改为所述网络设备的上行口IP地址。
本发明中,所述单播报文的目的IP地址封装在OPTION 54中,所述单播报文为用于释放所述DHCP客户端已成功申请的IP地址的报文;基于此,所述更新单元依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
删除已记录的针对所述DHCP客户端的安全表项信息,并将所述单播报文中OPTION54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器。
另外,所述DHCP客户端申请的IP地址具有租约期限,所述单播报文为用于请求更新所述租约期限的报文,所述单播报文的目的IP地址封装在OPTION54中;基于此,所述更新单元依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器;
接收所述DHCP服务器针对单播报文返回的应答报文,如果该应答报文提供更新后的租约期限,则将针对所述DHCP客户端的安全表项信息中的租约期限修改为该更新后的租约期限,如果该应答报文通知禁止租约期限更新,则维持针对所述DHCP客户端的安全表项信息中的租约期限不变,之后修改该应答报文中OPTION 54封装的DHCP服务器IP地址为网络设备上行口IP地址并转发至DHCP客户端。
至此,完成图5所示的网络设备结构描述。
优选地,本发明还提供了如图6所示的DHCP客户端设备,如图6所示,所述DHCP客户端设备包括:
接收单元,用于接收如权利要求6至10任一所述网络设备转发的DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文;
记录单元,用于在确认所述接收单元接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
发送单元,用于以所述记录单元记录的网络设备上行口IP地址作为目的IP地址发送单播报文。
至此,完成本发明提供的装置描述。
由以上技术方案可以看出,本发明中,网络设备通过将DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文中DHCP服务器IP地址修改为所述网络设备的上行口IP地址,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址,并在后续发送单播报文时,以记录的网络设备上行口IP地址作为目的IP地址发送单播报文,以使得网络设备接收单播报文,并依据所述单播报文更新已记录的针对DHCP客户端的安全表项信息,这实现了网络设备及时更新DHCP客户端安全表项信息,避免安全隐患。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (11)
1.一种DHCP中继realy处理单播报文的方法,该方法应用于具有DHCPrelay功能的网络设备,其特征在于,该方法包括:
所述网络设备接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段;
所述网络设备将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
所述网络设备接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
2.根据权利要求1所述的方法,其特征在于,所述DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文包括:
用于提供IP地址的DHCP-OFFER报文、用于通知DHCP客户端允许使用其已选择的IP地址的DHCP-ACK报文、以及用于通知DHCP客户端禁止使用其已选择的IP地址的DHCP-NCK报文;
所述表示成功申请IP地址的应答报文为:DHCP-ACK报文。
3.根据权利要求1所述的方法,其特征在于,所述DHCP服务器的IP地址封装在应答报文的选项OPTION54中;
所述将应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址包括:将所述应答报文中选项OPTION54封装的DHCP服务器IP地址修改为所述网络设备的上行口IP地址。
4.根据权利要求1所述的方法,其特征在于,所述单播报文为用于释放所述DHCP客户端已成功申请的IP地址的报文,所述单播报文的目的IP地址封装在OPTION54中;
所述依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
删除已记录的针对所述DHCP客户端的安全表项信息,并将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器。
5.根据权利要求1所述的方法,其特征在于,所述DHCP客户端申请的IP地址具有租约期限,所述单播报文为用于请求更新所述租约期限的报文,所述单播报文的目的IP地址封装在OPTION 54中;
所述依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器;
接收所述DHCP服务器针对单播报文返回的应答报文,如果该应答报文提供更新后的租约期限,则将已记录的针对所述DHCP客户端的安全表项信息中的租约期限修改为该更新后的租约期限,如果该应答报文禁止租约期限更新,则维持已记录的针对所述DHCP客户端的安全表项信息中的租约期限不变,之后修改该应答报文中OPTION 54封装的DHCP服务器IP地址为网络设备上行口IP地址并转发至DHCP客户端。
6.一种具有DHCP中继realy功能的网络设备,其特征在于,所述网络设备包括:
IP地址修改单元,用于接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,并将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段;
转发单元,用于将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
更新单元,用于接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
7.根据权利要求6所述的网络设备,其特征在于,所述DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文包括:
用于提供IP地址的DHCP-OFFER报文、用于通知DHCP客户端允许使用其已选择的IP地址的DHCP-ACK报文、以及用于通知DHCP客户端禁止使用其已选择的IP地址的DHCP-NCK报文;
所述表示成功申请IP地址的应答报文为:DHCP-ACK报文。
8.根据权利要求6所述的网络设备,其特征在于,所述应答报文中DHCP服务器的IP地址封装在应答报文的选项OPTION 54中;
所述IP地址修改单元将应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址包括:将所述应答报文中选项OPTION 54封装的DHCP服务器IP地址修改为所述网络设备的上行口IP地址。
9.根据权利要求6所述的网络设备,其特征在于,所述单播报文的目的IP地址封装在OPTION 54中,所述单播报文为用于释放所述DHCP客户端已成功申请的IP地址的报文;
所述更新单元依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
删除已记录的针对所述DHCP客户端的安全表项信息,并将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器。
10.根据权利要求6所述的网络设备,其特征在于,所述DHCP客户端申请的IP地址具有租约期限,所述单播报文为用于请求更新所述租约期限的报文,所述单播报文的目的IP地址封装在OPTION 54中;
所述更新单元依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器;
接收所述DHCP服务器针对单播报文返回的应答报文,如果该应答报文提供更新后的租约期限,则将针对所述DHCP客户端的安全表项信息中的租约期限修改为该更新后的租约期限,如果该应答报文通知禁止租约期限更新,则维持针对所述DHCP客户端的安全表项信息中的租约期限不变,之后修改该应答报文中OPTION 54封装的DHCP服务器IP地址为网络设备上行口IP地址并转发至DHCP客户端。
11.一种DHCP客户端设备,其特征在于,所述DHCP客户端设备包括:
接收单元,用于接收如权利要求6至10任一所述网络设备转发的DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文;
记录单元,用于在确认所述接收单元接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
发送单元,用于以所述记录单元记录的网络设备上行口IP地址作为目的IP地址发送单播报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210230682.6A CN103533091B (zh) | 2012-07-02 | 2012-07-02 | DHCP中继relay处理单播报文的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210230682.6A CN103533091B (zh) | 2012-07-02 | 2012-07-02 | DHCP中继relay处理单播报文的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103533091A CN103533091A (zh) | 2014-01-22 |
| CN103533091B true CN103533091B (zh) | 2017-04-12 |
Family
ID=49934755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210230682.6A Active CN103533091B (zh) | 2012-07-02 | 2012-07-02 | DHCP中继relay处理单播报文的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103533091B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547665B (zh) * | 2016-06-23 | 2021-02-09 | 华为技术有限公司 | 一种dhcp地址分配的方法、设备及系统 |
| CN105933471B (zh) * | 2016-06-28 | 2020-06-02 | 北京北信源软件股份有限公司 | 一种基于dhcp准入简化分配隔离域ip的实现方法 |
| US10158569B2 (en) * | 2017-03-08 | 2018-12-18 | Arris Enterprises Llc | Dynamic access-point link aggregation |
| CN108667952B (zh) * | 2018-04-25 | 2021-06-15 | 广州视源电子科技股份有限公司 | 通信设备和智能终端 |
| CN111049763B (zh) * | 2019-11-08 | 2022-02-22 | 苏州浪潮智能科技有限公司 | 一种数据中心交换机转发表的配置方法及装置 |
| CN114520965B (zh) * | 2020-11-19 | 2024-03-01 | 瑞昱半导体股份有限公司 | 无线中继装置及用于无线中继装置的配置方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068208A (zh) * | 2007-06-05 | 2007-11-07 | 华为技术有限公司 | 一种动态分配网络地址的方法、系统及代理设备 |
| CN101237460A (zh) * | 2008-03-05 | 2008-08-06 | 杭州华三通信技术有限公司 | DHCP Server端租约状态发生变化时的处理方法、系统及装置 |
| CN101330531A (zh) * | 2008-07-31 | 2008-12-24 | 杭州华三通信技术有限公司 | Dhcp地址分配处理方法和dhcp中继 |
-
2012
- 2012-07-02 CN CN201210230682.6A patent/CN103533091B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068208A (zh) * | 2007-06-05 | 2007-11-07 | 华为技术有限公司 | 一种动态分配网络地址的方法、系统及代理设备 |
| CN101237460A (zh) * | 2008-03-05 | 2008-08-06 | 杭州华三通信技术有限公司 | DHCP Server端租约状态发生变化时的处理方法、系统及装置 |
| CN101330531A (zh) * | 2008-07-31 | 2008-12-24 | 杭州华三通信技术有限公司 | Dhcp地址分配处理方法和dhcp中继 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103533091A (zh) | 2014-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103533091B (zh) | DHCP中继relay处理单播报文的方法和设备 | |
| JP5602937B2 (ja) | リレーノードと構成エンティティの間の接続性の確立 | |
| CN101296203B (zh) | 对家庭网络中应用终端进行自动配置的装置、系统和方法 | |
| CN101478576B (zh) | 选择服务网络的方法、装置和系统 | |
| JP7296993B2 (ja) | 通信方法及び通信装置 | |
| EP2026533B1 (en) | Network access method of terminals, network access system and gateway equipment | |
| CN106572148B (zh) | 智能产品的配网方法及配网系统 | |
| CN101567831B (zh) | 局域网之间发送、接收信息的方法和装置以及通信的系统 | |
| CN103731394B (zh) | 一种在CPE上配置IPv6过渡技术的方法及设备 | |
| CN112752240A (zh) | 直接通信的处理方法、装置、中继终端及远端终端 | |
| JP2007074297A (ja) | 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム、無線通信ネットワークシステム及びクライアント装置 | |
| CN114205925B (zh) | 控制装置和存储介质 | |
| CN102752413B (zh) | Dhcp服务器选择方法和网络设备 | |
| CN102143509A (zh) | Ap管理无线中继器的方法、装置及系统 | |
| CN101707773B (zh) | Wlan接入网关、移动网与无线宽带网的融合方法和系统 | |
| EP3354053B1 (en) | Improved handling of communication exchanges between a telecommunications network and an user equipment | |
| KR20160126079A (ko) | 데이터 패킷을 포워딩하는 액세스 노드 장치 | |
| KR20110039564A (ko) | 통신 제어 시스템, 통신 시스템, 및 통신 제어 방법 | |
| CN102769678B (zh) | 一种dhcp地址分配方法及装置 | |
| US8433289B2 (en) | Communication apparatus | |
| CN106878481A (zh) | 一种网络互连协议ip地址获取方法、装置和系统 | |
| EP2566139B1 (en) | Method and device for obtaining remote ip address | |
| JP6476319B2 (ja) | 移動無線通信ネットワークに移動端末の接続を確立するための方法、及び無線アクセスネットワーク構成要素 | |
| CN105188052B (zh) | 一种接入网络的方法、系统及无线接入点 | |
| CN101635632A (zh) | 认证与配置方法、系统和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220125 Address after: 100082 room 402, building 2, yard 1, Zhongguancun East Road, Haidian District, Beijing Patentee after: Ziguang Hengyue Technology Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |