CN103533091B - DHCP中继relay处理单播报文的方法和设备 - Google Patents

DHCP中继relay处理单播报文的方法和设备 Download PDF

Info

Publication number
CN103533091B
CN103533091B CN201210230682.6A CN201210230682A CN103533091B CN 103533091 B CN103533091 B CN 103533091B CN 201210230682 A CN201210230682 A CN 201210230682A CN 103533091 B CN103533091 B CN 103533091B
Authority
CN
China
Prior art keywords
address
dhcp
dhcp client
response message
host configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210230682.6A
Other languages
English (en)
Other versions
CN103533091A (zh
Inventor
田源
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ziguang Hengyue Technology Co.,Ltd.
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201210230682.6A priority Critical patent/CN103533091B/zh
Publication of CN103533091A publication Critical patent/CN103533091A/zh
Application granted granted Critical
Publication of CN103533091B publication Critical patent/CN103533091B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本申请提供了DHCP中继realy处理单播报文的方法和装置。该方法包括:具有DHCP relay功能的网络设备接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,将应答报文中DHCP服务器的IP地址修改为网络设备的上行口IP地址并转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录应答报文中的上行口IP地址,上行口IP地址与DHCP服务器的IP地址处于相同网段;网络设备接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据单播报文更新已记录的针对所述DHCP客户端的安全表项信息。

Description

DHCP中继relay处理单播报文的方法和设备
技术领域
本申请涉及网络通信技术,特别涉及动态选择动态主机配置协议(DHCP:DynamicHost Configuration Protocol)中继(relay)处理单播报文的方法和设备。
背景技术
DHCP,其采用客户端/服务器通信模式,由DHCP客户端(Client)向DHCP服务器(Server)提出配置请求比如申请IP地址等,DHCP服务器返回DHCP客户端请求的配置信息比如IP地址等,以实现配置信息的动态配置。
下面以DHCP客户端动态申请IP地址为例来描述DHCP客户端动态获取配置的流程,其他情况原理类似,
参见图1,图1示出了DHCP客户端动态申请IP地址的流程示意图。该流程主要通过四个阶段实现:
发现阶段(DHCP-DISCOVER):DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP-DISCOVER报文寻找DHCP服务器。
提供阶段(DHCP-OFFER),DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCP-DISCOVER报文后,根据IP地址分配的优先次序选出一个IP地址,与其他参数一起通过DHCP-OFFER报文发送给DHCP客户端。
选择阶段(DHCP-REQUEST),DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向DHCP客户端发来DHCP-OFFER报文,按照协议规定DHCP客户端只选择接受其中一个比如第一个收到的DHCP-OFFER报文,然后以广播方式发送DHCP-REQUEST报文,该报文中包含其选择的DHCP-OFFER报文中的IP地址。
确认阶段(DHCP-ACK),DHCP服务器确认IP地址的阶段。DHCP服务器收到DHCP客户端发来的DHCP-REQUEST报文后,只有DHCP客户端选择的DHCP服务器会进行如下操作:如果确认将地址分配给该客户端,则返回DHCP-ACK报文;否则返回DHCP-NAK报文,表明地址不能分配给该客户端。
至此,通过上述四个阶段实现了DHCP客户端动态申请IP地址的流程。
通过图1所示的流程可以看出,在DHCP客户端动态申请IP地址过程中DHCP客户端采用广播方式发送报文,这限制了图1所示流程仅适用于DHCP客户端和DHCP服务器处于同一个子网内的情况。如此,为进行动态主机配置,需要在所有网段上都设置一个DHCP服务器,这显然是很不经济的。为了解决该问题,引入了DHCP中继功能。
所谓DHCP中继功能,其实质为DHCP客户端通过具有DHCP中继功能的网络设备(DHCP relay agent)与其他网段的DHCP服务器通信,最终实现动态配置。这样,多个网络上的DHCP客户端可以使用同一个DHCP服务器,如图2所示的组网,既节省了成本,又便于进行集中管理。通过DHCP relay agent完成DHCP客户端的动态配置比如动态申请IP地址的过程中,DHCP客户端与DHCP服务器的处理方式与不通过DHCP中继时的处理方式基本相同。下面以DHCP客户端动态获取IP地址为例来描述,其他情况原理类似。
参见图3,图3为采用DHCP中继的IP地址动态申请流程图。如图3所示,该流程可以包括:针对DHCP relay agent上与DHCP客户端相连的用户侧接口建立一个对应的DHCP服务器组,当DHCP中继设备通过用户侧接口收到DHCP客户端以广播方式发送的DHCP-DISCOVER时,将收到的报文中的giaddr字段填充为DHCP relay agent的IP地址,并转发给该用户侧接口对应的DHCP服务器组中的所有DHCP服务器。DHCP服务器收到DHCP relay agent转发的报文后,根据giaddr字段为DHCP客户端分配IP地址,并通过DHCP relay agent将分配的IP地址转发给DHCP客户端。DHCP客户端选择接收其中的一个IP地址比如将第一个收到的IP地址,并以广播方式发送DHCP-REQUEST报文,该DHCP-REQUEST报文包括选择的IP地址。DHCPrelay agent通过用户侧接口收到DHCP客户端以广播方式发送的DHCP-REQUEST时,将收到的报文中的giaddr字段填充为DHCP relay agent的IP地址,并转发给该用户侧接口对应的DHCP服务器组中的所有DHCP服务器,以执行上述的确认阶段。至此,完成DHCP客户端即完成动态申请IP地址的过程。
在组网应用中,DHCP relay agent可以接收DHCP客户端以广播方式发送的上述报文,但是,针对DHCP客户端发送的单播报文,比如用于请求续约已分配的IP地址的报文即续约报文、用于释放已分配的IP地址的报文即释放(release)报文等,由于该单播报文是在三层转发,而DHCP relay agent工作在应用层,其是无法感知到DHCP客户端发送的这些单播报文,这会导致DHCP中继设备不能及时根据这些单播报文处理已记录的与DHCP客户端对应的安全表项信息,其中,安全表项信息可包括DHCP客户端被分配的IP地址的租约期限、MAC地址、和/或DHCP relay agent接入所述DHCP客户端的接口等,其作为网络安全的依据。以DHCP客户端发送的单播报文为release报文为例,由于DHCP中继设备不能感知该release报文,其就不会及使删除DHCP客户端对应的安全表项,就会导致安全隐患。
发明内容
本申请提供了DHCP中继realy处理单播报文的方法和装置,以实现具有DHCPrelay功能的网络设备感知DHCP客户端发送的单播报文,及时依据感知的单播报文更新针对DHCP客户端的安全表项,避免安全隐患。
本申请提供的技术方案包括:
一种DHCP中继realy处理单播报文的方法,该方法应用于具有DHCP relay功能的网络设备,该方法包括:
所述网络设备接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段;
所述网络设备将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
所述网络设备接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
一种具有DHCP中继realy功能的网络设备,所述网络设备包括:
IP地址修改单元,用于接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,并将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段;
转发单元,用于将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
更新单元,用于接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
一种DHCP客户端设备,所述DHCP客户端设备包括:
接收单元,用于接收如权利要求6至10任一所述网络设备转发的DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文;
记录单元,用于在确认所述接收单元接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
发送单元,用于以所述记录单元记录的网络设备上行口IP地址作为目的IP地址发送单播报文。
由以上技术方案可以看出,本发明中,网络设备通过将DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文中DHCP服务器IP地址修改为所述网络设备的上行口IP地址,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址,并在后续发送单播报文时,以记录的网络设备上行口IP地址作为目的IP地址发送单播报文,以使得网络设备接收单播报文,并依据所述单播报文更新已记录的针对DHCP客户端的安全表项信息,这实现了网络设备及时更新DHCP客户端安全表项信息,避免安全隐患。
附图说明
图1示出了DHCP客户端动态申请IP地址的流程示意图;
图2示出了DHCP中继设备网络应用示意图;
图3为采用DHCP中继的IP地址动态申请流程图;
图4为本发明实施例提供的方法流程图;
图5为本发明实施例提供的网络设备结构图;
图6为本发明实施例提供的DHCP客户端设备结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
本发明提供的方法是由具有DHCP relay功能的网络设备通过对DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文进行以下修改:将该应答报文中的DHCP服务器IP地址修改为所述网络设备的上行口IP地址,其中,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段,能够将DHCP客户端发送的单播报文引导至应用层,以使得所述网络设备能够感知这些单播报文,并依据感知的单播报文对DHCP客户端对应的安全表项信息进行及时更新,以解决安全表项更新不及时带来的网络安全隐患。
作为本发明实施例的扩展,上述具有DHCP relay功能的网络设备可为网关设备或者其他网络设备,本发明不限定。
下面通过图4对本发明实施例提供的方法进行描述:
参见图4,图4为本发明实施例提供的方法流程图。如图4所示,该流程可包括以下步骤:
步骤401中,网络设备接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段。
本发明中,DHCP服务器的IP地址封装在应答报文的选项(OPTION)54中;基于此,本步骤401中,将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址具体为:
将所述应答报文中OPTION 54的内容修改为所述网络设备的上行口IP地址。
另外,基于DHCP客户端申请IP地址的过程可以知道,本步骤401中的应答报文可为:用于提供IP地址的DHCP-OFFER报文、用于通知DHCP客户端允许使用其已选择的IP地址的DHCP-ACK报文、以及用于通知DHCP客户端禁止使用其已选择的IP地址的DHCP-NCK报文。
步骤402,网络设备将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址。
本步骤402中,用于表示成功申请IP地址的应答报文为DHCP-ACK报文。
从步骤401和步骤402可以看出,步骤401中,只要网络设备接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的任何一个报文比如DHCP-OFFER报文、DHCP-ACK报文或DHCP-NAK报文,都会执行上述将应答报文中OPTION 54内容修改为网络设备上行口IP地址的操作。而步骤402中,DHCP客户端只有在确认接收到的应答报文为DHCP-ACK报文时,才记录该DHCP-ACK报文中的上行口IP地址,而针对接收的其他应答报文比如DHCP-OFFER报文、或DHCP-NAK报文,尽管在步骤401中,网络设备已将该应答报文比如DHCP-OFFER报文、或DHCP-NAK报文的OPTION 54内容修改为网络设备上行口IP地址,DHCP客户端仍然不记录该OPTION 54中网络设备的上行口IP地址。
步骤403,网络设备接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
也就是说,DHCP客户端在记录网络设备的上行口IP地址后,如果后续需要向DHCP服务器发送单播报文,则就会以记录的网络设备上行口IP地址作为目的IP地址发送,由于该记录的网络设备上行口IP地址为网络设备的IP地址,因此,网络设备会接收到该单播报文,即实现了网络设备获知单播报文的目的。当网路设备获知到单播报文时,网络设备就会依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
下面以单播报文为续约报文和释放报文为例分别对步骤403进行描述:
续约报文:
在DHCP中,DHCP客户端申请的IP地址具有一定的租约期限,当DHCP客户端申请的IP地址在租约期限内,DHCP客户端就可以使用其申请的IP地址进行网络通信,反之,当DHCP客户端申请的IP地址不在租约期限内比如已过期,DHCP客户端就不能使用其申请的已过期的IP地址进行网络通信。
为了延长DHCP客户端使用其申请的IP地址的期限,就需要更新IP地址的租约期限,基于此,DHCP客户端就需要单播发送用于请求更新所述租约期限的报文,即续约报文。其中,该续约报文中的OPTION 54中封装了目的IP地址,即所述网络设备的上行口IP地址。
当网路设备接收到续约报文时,网络设备就会依据续约报文更新已记录的针对所述DHCP客户端的安全表项信息,具体为:将所述续约报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器;接收所述DHCP服务器针对续约报文返回的应答报文,如果该应答报文提供更新后的租约期限,则将针对所述DHCP客户端的安全表项信息中的租约期限修改为该更新后的租约期限,如果该应答报文通知禁止租约期限更新,则维持针对所述DHCP客户端的安全表项信息中的租约期限不变,之后修改该应答报文中OPTION 54封装的DHCP服务器IP地址为网络设备上行口IP地址并转发至DHCP客户端。
至此,完成以续约报文为例对步骤403的描述。下面以释放报文为例描述步骤403:
释放(release)报文:
当DHCP客户端不再需要其已申请的、但还处在租约期限内的IP地址时,DHCP客户端会主动发送一个释放报文。其中,该释放报文中的OPTION54中封装了目的IP地址,即所述网络设备的上行口IP地址。
当网路设备接收到释放报文时,网络设备就会依据释放报文更新已记录的针对所述DHCP客户端的安全表项信息,具体为:删除已记录的针对所述DHCP客户端的安全表项信息,并将所述释放报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的释放报文至DHCP服务器,以使得DHCP服务器收到释放报文后,删除针对该需要释放的IP地址的租约。
至此,完成图4所示方法的描述。
从图4所示流程可以看出,网络设备通过将DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文中DHCP服务器IP地址修改为所述网络设备的上行口IP地址,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址,并在后续发送单播报文时,以记录的网络设备上行口IP地址作为目的IP地址发送单播报文,以使得网络设备接收单播报文,并依据所述单播报文更新已记录的针对DHCP客户端的安全表项信息,这实现了网络设备及时更新DHCP客户端安全表项信息,避免安全隐患。
以上对本发明提供的方法进行了描述,下面对本发明提供的装置进行描述:
首先,本发明提供了一种具有DHCP realy功能的网络设备。如图5所示,所述网络设备包括:
IP地址修改单元,用于接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,并将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段;
转发单元,用于将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
更新单元,用于接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
优选地,本发明中,所述DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文包括:
用于提供IP地址的DHCP-OFFER报文、用于通知DHCP客户端允许使用其已选择的IP地址的DHCP-ACK报文、以及用于通知DHCP客户端禁止使用其已选择的IP地址的DHCP-NCK报文;
基于此,所述表示成功申请IP地址的应答报文为:DHCP-ACK报文。
优选地,本发明中,所述应答报文中DHCP服务器的IP地址封装在应答报文的选项OPTION 54中;基于此,所述IP地址修改单元将应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址包括:将所述应答报文中选项OPTION 54封装的DHCP服务器IP地址修改为所述网络设备的上行口IP地址。
本发明中,所述单播报文的目的IP地址封装在OPTION 54中,所述单播报文为用于释放所述DHCP客户端已成功申请的IP地址的报文;基于此,所述更新单元依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
删除已记录的针对所述DHCP客户端的安全表项信息,并将所述单播报文中OPTION54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器。
另外,所述DHCP客户端申请的IP地址具有租约期限,所述单播报文为用于请求更新所述租约期限的报文,所述单播报文的目的IP地址封装在OPTION54中;基于此,所述更新单元依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器;
接收所述DHCP服务器针对单播报文返回的应答报文,如果该应答报文提供更新后的租约期限,则将针对所述DHCP客户端的安全表项信息中的租约期限修改为该更新后的租约期限,如果该应答报文通知禁止租约期限更新,则维持针对所述DHCP客户端的安全表项信息中的租约期限不变,之后修改该应答报文中OPTION 54封装的DHCP服务器IP地址为网络设备上行口IP地址并转发至DHCP客户端。
至此,完成图5所示的网络设备结构描述。
优选地,本发明还提供了如图6所示的DHCP客户端设备,如图6所示,所述DHCP客户端设备包括:
接收单元,用于接收如权利要求6至10任一所述网络设备转发的DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文;
记录单元,用于在确认所述接收单元接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
发送单元,用于以所述记录单元记录的网络设备上行口IP地址作为目的IP地址发送单播报文。
至此,完成本发明提供的装置描述。
由以上技术方案可以看出,本发明中,网络设备通过将DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文中DHCP服务器IP地址修改为所述网络设备的上行口IP地址,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址,并在后续发送单播报文时,以记录的网络设备上行口IP地址作为目的IP地址发送单播报文,以使得网络设备接收单播报文,并依据所述单播报文更新已记录的针对DHCP客户端的安全表项信息,这实现了网络设备及时更新DHCP客户端安全表项信息,避免安全隐患。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (11)

1.一种DHCP中继realy处理单播报文的方法,该方法应用于具有DHCPrelay功能的网络设备,其特征在于,该方法包括:
所述网络设备接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段;
所述网络设备将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
所述网络设备接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
2.根据权利要求1所述的方法,其特征在于,所述DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文包括:
用于提供IP地址的DHCP-OFFER报文、用于通知DHCP客户端允许使用其已选择的IP地址的DHCP-ACK报文、以及用于通知DHCP客户端禁止使用其已选择的IP地址的DHCP-NCK报文;
所述表示成功申请IP地址的应答报文为:DHCP-ACK报文。
3.根据权利要求1所述的方法,其特征在于,所述DHCP服务器的IP地址封装在应答报文的选项OPTION54中;
所述将应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址包括:将所述应答报文中选项OPTION54封装的DHCP服务器IP地址修改为所述网络设备的上行口IP地址。
4.根据权利要求1所述的方法,其特征在于,所述单播报文为用于释放所述DHCP客户端已成功申请的IP地址的报文,所述单播报文的目的IP地址封装在OPTION54中;
所述依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
删除已记录的针对所述DHCP客户端的安全表项信息,并将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器。
5.根据权利要求1所述的方法,其特征在于,所述DHCP客户端申请的IP地址具有租约期限,所述单播报文为用于请求更新所述租约期限的报文,所述单播报文的目的IP地址封装在OPTION 54中;
所述依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器;
接收所述DHCP服务器针对单播报文返回的应答报文,如果该应答报文提供更新后的租约期限,则将已记录的针对所述DHCP客户端的安全表项信息中的租约期限修改为该更新后的租约期限,如果该应答报文禁止租约期限更新,则维持已记录的针对所述DHCP客户端的安全表项信息中的租约期限不变,之后修改该应答报文中OPTION 54封装的DHCP服务器IP地址为网络设备上行口IP地址并转发至DHCP客户端。
6.一种具有DHCP中继realy功能的网络设备,其特征在于,所述网络设备包括:
IP地址修改单元,用于接收DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文,并将所述应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址,所述上行口IP地址与所述DHCP服务器的IP地址处于相同网段;
转发单元,用于将修改后的应答报文转发给DHCP客户端,以使得DHCP客户端在确认接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
更新单元,用于接收DHCP客户端以记录的网络设备上行口IP地址作为目的IP地址发送的单播报文,并依据所述单播报文更新已记录的针对所述DHCP客户端的安全表项信息。
7.根据权利要求6所述的网络设备,其特征在于,所述DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文包括:
用于提供IP地址的DHCP-OFFER报文、用于通知DHCP客户端允许使用其已选择的IP地址的DHCP-ACK报文、以及用于通知DHCP客户端禁止使用其已选择的IP地址的DHCP-NCK报文;
所述表示成功申请IP地址的应答报文为:DHCP-ACK报文。
8.根据权利要求6所述的网络设备,其特征在于,所述应答报文中DHCP服务器的IP地址封装在应答报文的选项OPTION 54中;
所述IP地址修改单元将应答报文中DHCP服务器的IP地址修改为所述网络设备的上行口IP地址包括:将所述应答报文中选项OPTION 54封装的DHCP服务器IP地址修改为所述网络设备的上行口IP地址。
9.根据权利要求6所述的网络设备,其特征在于,所述单播报文的目的IP地址封装在OPTION 54中,所述单播报文为用于释放所述DHCP客户端已成功申请的IP地址的报文;
所述更新单元依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
删除已记录的针对所述DHCP客户端的安全表项信息,并将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器。
10.根据权利要求6所述的网络设备,其特征在于,所述DHCP客户端申请的IP地址具有租约期限,所述单播报文为用于请求更新所述租约期限的报文,所述单播报文的目的IP地址封装在OPTION 54中;
所述更新单元依据单播报文更新已记录的针对DHCP客户端的安全表项信息包括:
将所述单播报文中OPTION 54封装的目的IP地址修改为DHCP服务器的IP地址,转发修改后的单播报文至DHCP服务器;
接收所述DHCP服务器针对单播报文返回的应答报文,如果该应答报文提供更新后的租约期限,则将针对所述DHCP客户端的安全表项信息中的租约期限修改为该更新后的租约期限,如果该应答报文通知禁止租约期限更新,则维持针对所述DHCP客户端的安全表项信息中的租约期限不变,之后修改该应答报文中OPTION 54封装的DHCP服务器IP地址为网络设备上行口IP地址并转发至DHCP客户端。
11.一种DHCP客户端设备,其特征在于,所述DHCP客户端设备包括:
接收单元,用于接收如权利要求6至10任一所述网络设备转发的DHCP服务器在DHCP客户端申请IP地址过程中向DHCP客户端返回的应答报文;
记录单元,用于在确认所述接收单元接收到的应答报文为表示成功申请IP地址的应答报文时,记录所述应答报文中的上行口IP地址;
发送单元,用于以所述记录单元记录的网络设备上行口IP地址作为目的IP地址发送单播报文。
CN201210230682.6A 2012-07-02 2012-07-02 DHCP中继relay处理单播报文的方法和设备 Active CN103533091B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210230682.6A CN103533091B (zh) 2012-07-02 2012-07-02 DHCP中继relay处理单播报文的方法和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210230682.6A CN103533091B (zh) 2012-07-02 2012-07-02 DHCP中继relay处理单播报文的方法和设备

Publications (2)

Publication Number Publication Date
CN103533091A CN103533091A (zh) 2014-01-22
CN103533091B true CN103533091B (zh) 2017-04-12

Family

ID=49934755

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210230682.6A Active CN103533091B (zh) 2012-07-02 2012-07-02 DHCP中继relay处理单播报文的方法和设备

Country Status (1)

Country Link
CN (1) CN103533091B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107547665B (zh) * 2016-06-23 2021-02-09 华为技术有限公司 一种dhcp地址分配的方法、设备及系统
CN105933471B (zh) * 2016-06-28 2020-06-02 北京北信源软件股份有限公司 一种基于dhcp准入简化分配隔离域ip的实现方法
US10158569B2 (en) * 2017-03-08 2018-12-18 Arris Enterprises Llc Dynamic access-point link aggregation
CN108667952B (zh) * 2018-04-25 2021-06-15 广州视源电子科技股份有限公司 通信设备和智能终端
CN111049763B (zh) * 2019-11-08 2022-02-22 苏州浪潮智能科技有限公司 一种数据中心交换机转发表的配置方法及装置
CN114520965B (zh) * 2020-11-19 2024-03-01 瑞昱半导体股份有限公司 无线中继装置及用于无线中继装置的配置方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101068208A (zh) * 2007-06-05 2007-11-07 华为技术有限公司 一种动态分配网络地址的方法、系统及代理设备
CN101237460A (zh) * 2008-03-05 2008-08-06 杭州华三通信技术有限公司 DHCP Server端租约状态发生变化时的处理方法、系统及装置
CN101330531A (zh) * 2008-07-31 2008-12-24 杭州华三通信技术有限公司 Dhcp地址分配处理方法和dhcp中继

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101068208A (zh) * 2007-06-05 2007-11-07 华为技术有限公司 一种动态分配网络地址的方法、系统及代理设备
CN101237460A (zh) * 2008-03-05 2008-08-06 杭州华三通信技术有限公司 DHCP Server端租约状态发生变化时的处理方法、系统及装置
CN101330531A (zh) * 2008-07-31 2008-12-24 杭州华三通信技术有限公司 Dhcp地址分配处理方法和dhcp中继

Also Published As

Publication number Publication date
CN103533091A (zh) 2014-01-22

Similar Documents

Publication Publication Date Title
CN103533091B (zh) DHCP中继relay处理单播报文的方法和设备
JP5602937B2 (ja) リレーノードと構成エンティティの間の接続性の確立
CN101296203B (zh) 对家庭网络中应用终端进行自动配置的装置、系统和方法
CN101478576B (zh) 选择服务网络的方法、装置和系统
EP2026533B1 (en) Network access method of terminals, network access system and gateway equipment
CN106572148B (zh) 智能产品的配网方法及配网系统
CN101567831B (zh) 局域网之间发送、接收信息的方法和装置以及通信的系统
CN103731394B (zh) 一种在CPE上配置IPv6过渡技术的方法及设备
CN112752240A (zh) 直接通信的处理方法、装置、中继终端及远端终端
JP2007074297A (ja) 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム、無線通信ネットワークシステム及びクライアント装置
CN102752413B (zh) Dhcp服务器选择方法和网络设备
CN102143509A (zh) Ap管理无线中继器的方法、装置及系统
CN108141772B (zh) 控制装置和存储介质
CN101707773B (zh) Wlan接入网关、移动网与无线宽带网的融合方法和系统
EP3354053B1 (en) Improved handling of communication exchanges between a telecommunications network and an user equipment
KR20160126079A (ko) 데이터 패킷을 포워딩하는 액세스 노드 장치
KR20110039564A (ko) 통신 제어 시스템, 통신 시스템, 및 통신 제어 방법
CN102769678B (zh) 一种dhcp地址分配方法及装置
US8433289B2 (en) Communication apparatus
CN106878481A (zh) 一种网络互连协议ip地址获取方法、装置和系统
EP2566139B1 (en) Method and device for obtaining remote ip address
JP6476319B2 (ja) 移動無線通信ネットワークに移動端末の接続を確立するための方法、及び無線アクセスネットワーク構成要素
CN105188052B (zh) 一种接入网络的方法、系统及无线接入点
CN105052239B (zh) 策略控制方法、相关装置以及系统
CN101635632A (zh) 认证与配置方法、系统和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Patentee after: Xinhua three Technology Co., Ltd.

Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base

Patentee before: Huasan Communication Technology Co., Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220125

Address after: 100082 room 402, building 2, yard 1, Zhongguancun East Road, Haidian District, Beijing

Patentee after: Ziguang Hengyue Technology Co.,Ltd.

Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466

Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd.