CN104468467A - 一种dhcp报文转发方法和设备 - Google Patents
一种dhcp报文转发方法和设备 Download PDFInfo
- Publication number
- CN104468467A CN104468467A CN201310418600.5A CN201310418600A CN104468467A CN 104468467 A CN104468467 A CN 104468467A CN 201310418600 A CN201310418600 A CN 201310418600A CN 104468467 A CN104468467 A CN 104468467A
- Authority
- CN
- China
- Prior art keywords
- dhcp
- dhcp client
- option
- message
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000012546 transfer Methods 0.000 abstract description 36
- 101100513046 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) eth-1 gene Proteins 0.000 description 20
- 238000004590 computer program Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 238000012790 confirmation Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种DHCP报文转发方法,该方法包括:中转设备接收DHCP客户端发送的DHCP请求报文,所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项;中转设备将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中;中转设备将携带有DHCP客户端节点标识的用户信息子选项和该中转设备的中继代理信息子选项的DHCP请求报文转发至DHCP服务器,以使DHCP服务器根据所述用户信息子选项和中继代理信息子选项进行网络拓扑描绘。本发明还公开了一种中转设备。采用本发明能够实现网络拓扑收集。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及一种动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)报文转发方法和设备。
背景技术
DHCP基于客户端/服务器通信模式,为网络设备动态地分配互联网协议(IP,Internet Protocol)地址等网络配置参数。
图1为现有技术中的一种典型DHCP组网示意图,该组网包括DHCP服务器1、DHCP客户端111~116、及中转设备11~15。当DHCP客户端与DHCP服务器不在同一个网段时,在DHCP客户端与DHCP服务器之间会存在中转设备。图1所示的各功能实体将按如下步骤实现动态分配IP地址。
步骤S1,DHCP客户端111广播DISCOVER(发现)报文;
步骤S2,中转设备11~13根据配置将DISCOVER报文单播发送给DHCP服务器1;
步骤S3,DHCP服务器1为DHCP客户端111分配IP地址,将分配的IP地址携带在OFFER(提供)报文中单播发送给中转设备11~13;
步骤S4,中转设备11~13将OFFER报文单播发送给DHCP客户端111;
步骤S5,DHCP客户端111广播REQUEST(请求)报文,REQUEST报文中携带DHCP服务器1分配的IP地址;
步骤S6,中转设备11~13根据配置将REQUEST报文单播发送给DHCP服务器1;
步骤S7,DHCP服务器1单播发送ACK(确认)报文,确认IP地址的分配,并为DHCP客户端111分配租约;
步骤S8,中转设备11~13单播发送ACK报文给DHCP客户端111;
步骤S9,根据DHCP协议规定,在某些特定的时间DHCP客户端111经中转设备11~13单播发送续约报文给DHCP服务器1,以保证获取到的IP地址的可用状态。
上述DISCOVER报文和REQUEST报文,统称为DHCP请求报文。
现有技术中,实现动态分配IP地址的网络设备、服务器以及用户的PC往往来自于不同的厂家,因此所支持的信息子选项功能不统一,例如中继代理信息子选项Option82,有的厂家的中转设备所支持的Option82没有附加项,不能追加路径信息,有的厂家的中转设备所支持的Option82则可以追加路径信息,因此,在这种设备来自不同厂家的情况下,通过上述DHCP报文携带Option82,就导致很难实现网络拓扑的收集,以及对网络设备和用户PC的监管和管理。
发明内容
本发明的目的在于提供一种DHCP报文转发方法和设备,能够实现网络拓扑收集。
为实现上述发明目的,本发明提供了一种DHCP报文转发方法,该方法包括:
中转设备接收DHCP客户端发送的DHCP请求报文,所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项;
中转设备将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中;
中转设备将携带有DHCP客户端节点标识的用户信息子选项和该中转设备的中继代理信息子选项的DHCP请求报文转发至DHCP服务器,以使DHCP服务器根据所述用户信息子选项和中继代理信息子选项进行网络拓扑描绘。
为实现上述发明目的,本发明还提供了一种中转设备,其特征在于,该设备包括:
接收单元,用于接收DHCP客户端发送的DHCP请求报文,所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项;
信息添加单元,用于将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中;
转发单元,用于转发所述DHCP请求报文至DHCP服务器,以使DHCP服务器根据所述用户信息子选项和中继代理子选项进行网络拓扑描绘。
综上所述,本发明实施例中,在DHCP客户端向DHCP服务器申请IP地址时,DHCP客户端利用用户信息子选项将自身节点标识发送给中转设备,经中转设备发送给DHCP服务器;同时中转设备利用中继代理信息子选项将报文经过路径叠加后携带给DHCP服务器。因此,DHCP服务器根据用户信息子选项和中继代理信息子选项,收集节点设备标识,并确定节点设备间的连接关系,以此描绘网络拓扑,可以借助WEB实现网络拓扑图形展示给用户,便于用户监控管理。
附图说明
图1为现有技术中的一种典型DHCP组网示意图。
图2为本发明DHCP报文转发方法的流程示意图。
图3为本发明实施例中Option82子选项的结构示意图。
图4为本发明实施例中转设备的结构示意图。
图5为本发明又一实施例中转设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。
在本发明中,为使DHCP服务器能够收集到网络拓扑,在DHCP请求报文中携带两种信息子选项,一种为用户信息子选项,一种为中继代理信息子选项。其中,用户信息子选项为Option60,用于指示用户自身的属性,不但DHCP客户端可以发送携带Option60的报文,中转设备作为客户端时也可以携带Option60。中继代理信息子选项为Option82,用于指示报文的路径信息,只有中转设备可以携带Option82。需要说明的是,信息子选项(Option)根据用途功能的不同,有0~254之间的多个取值。
本发明DHCP报文转发方法的流程示意图如图2所示,其包括以下步骤:
步骤21,中转设备接收DHCP客户端发送的DHCP请求报文,所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项;
步骤22,中转设备将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中;
其中,接收DHCP请求报文的路径信息包括接收到DHCP请求报文的中转设备接收和转发所述DHCP请求报文的接口信息。
步骤23,中转设备将携带有DHCP客户端节点标识的用户信息子选项和该中转设备的中继代理信息子选项的DHCP请求报文转发至DHCP服务器,以使DHCP服务器根据所述用户信息子选项和中继代理信息子选项进行网络拓扑描绘。
上述DHCP请求报文可以为DISCOVER报文,或者REQUEST报文。为清楚说明本发明,以图1组网为例,对上述方法进行详细说明。
步骤SS1,DHCP客户端111发起DISCOVER请求到中转设备11,DISCOVER报文中携带Option60子选项,其内容为DHCP客户端111的节点标识,该节点标识可以包括厂商标识、设备类别、设备型号等字段。
步骤SS2,中转设备11在DISCOVER报文中添加Option82子选项,发送给中转设备12。Option82子选项结构示意图如图3所示,包括:子选项标识、子选项长度、附加项长度和附加项,附加项可以有N个,表示为附加项Si(i=1,2,…N),N为整数。每个附加项字段不但填写一个中转设备的标识,而且填写该中转设备接收请求报文的路径信息。该步骤中中转设备11发送的DHCP-DISCOVER报文中携带Option60子选项和Option82子选项,其中,Option82子选项的附加项包括中转设备11的设备标识,以及DISCOVER报文经过中转设备11时的入端口Eth1/2,出端口Eth1/1。
步骤SS3,中转设备12在DISCOVER报文的Option82子选项中追加中转设备12的设备标识,以及DISCOVER报文经过中转设备12时的入端口Eth1/2,出端口Eth1/1,发送给中转设备13。
这里,Option82子选项的附加项有两个,附加项1:中转设备11的设备标识,以及DISCOVER报文经过中转设备11时的入端口Eth1/2,出端口Eth1/1;附加项2:中转设备12的设备标识,以及DISCOVER报文经过中转设备12时的入端口Eth1/2,出端口Eth1/1。
步骤SS4,中转设备13在DISCOVER报文的Option82子选项中追加中转设备13的设备标识,以及DISCOVER报文经过中转设备13时的入端口Eth1/1,出端口Eth1/4,发送给DHCP服务器1。
这里,Option82子选项的附加项也有三个,附加项1:中转设备11的设备标识,以及DISCOVER报文经过中转设备11时的入端口Eth1/2,出端口Eth1/1;附加项2:中转设备12的设备标识,以及DISCOVER报文经过中转设备12时的入端口Eth1/2,出端口Eth1/1;附加项3:中转设备13的设备标识,以及DISCOVER报文经过中转设备13时的入端口Eth1/1,出端口Eth1/4。
步骤SS5,DHCP服务器1收到DHCP-DISCOVER报文,就可以总结出该路径上存在节点设备:DHCP客户端111、中转设备11、中转设备12和中转设备13,并描绘出从DHCP客户端111到中转设备13这条链路。
基于同样的方法,DHCP服务器1就可以得到如图1所示的网络拓扑图。
由于Option60子选项用于指示用户自身的属性,所以还可以用Option60子选项携带用户自身运行信息。因此,为实现对节点设备的实时监管,在DHCP服务器接收到发现报文,且确认为DHCP客户端分配IP地址和租约之后,DHCP报文转发方法还包括如下步骤:
步骤41,中转设备接收DHCP客户端发送的续约报文,所述续约报文中携带具有DHCP客户端自身运行信息的用户信息子选项;
步骤42,中转设备转发所述续约报文至DHCP服务器,以使DHCP服务器根据DHCP客户端的运行信息对所述DHCP客户端进行策略配置。
其中,DHCP客户端运行信息包括:DHCP客户端CPU占用情况;DHCP客户端上的每个接口的接口状态;接口上行流量统计;接口下行流量统计。如果DHCP客户端运行信息存储于远程服务器中,则在续约报文的用户信息子选项中携带该DHCP客户端远程存储信息所使用的远程服务器地址和域名,以及登录该远程服务器所需的用户名和密码。
这样,DHCP客户端在续约报文中,携带本机流量给DHCP服务器,则可以将每台DHCP客户端上的流量信息,在DHCP服务器中进行实时显示。便于网络管理员对整个网络的监控。当发现网络从某个设备的某个端口爆发异常流量时,可以通过配置策略,让DHCP服务器告诉该设备关闭网络端口,从而对网络进行保护。举例来说,DHCP服务器接收到一DHCP客户端的端口流量异常的信息后,DHCP服务器可以在后续的ACK报文中,携带Option子选项,该Option子选项携带该需要关闭的DHCP客户端的端口信息,以使该DHCP客户端收到此Option子选项后关闭自身端口。
DHCP服务器根据收集到的网络信息,通过WEB或者网关软件进行网络拓扑图形描绘,网络管理员想登录其中一台DHCP客户端时,点击DHCP客户端图标,即可通过该DHCP客户端的标识查找登录该节点设备的方法,并实现登录。这需要在DHCP服务器的策略数据库中进行预先配置,或者DHCP服务器已经动态收集到各DHCP客户端的登录方法。由于Option60子选项用于指示用户自身的属性,所以还可以用Option60子选项携带用户自身登录信息。因此,在DHCP服务器接收到发现报文,且为DHCP客户端分配IP地址之后,DHCP报文转发方法还包括如下步骤:
步骤51,中转设备接收DHCP客户端发送的请求REQUEST报文,所述请求报文中携带具有DHCP客户端登录信息的用户信息子选项;
步骤52,中转设备转发所述请求报文至DHCP服务器,以使网络管理员根据DHCP服务器收集到的DHCP客户端登录信息登陆所述DHCP客户端。
其中,登录信息包括DHCP客户端所使用的系统标识,例如windows或comware;所采用的网络管理方式,例如远程登录,telnet或HTTP等;登录该DHCP客户端所使用的服务端口号、用户名、密码;该DHCP客户端远程存储信息所使用的远程服务器地址和域名,以及登录该远程服务器所需的用户名和密码。
这样,只要用户选中拓扑图中的DHCP客户端,DHCP服务器即可自动查找该DHCP客户端对应的地址和访问方法,启动服务历程,实现DHCP客户端登录管理。
需要说明的是,上述方法中DHCP客户端登录信息是通过DHCP-REQUEST报文发送给DHCP服务器的。在DHCP服务器接收到DHCP客户端的DHCP-DISCOVER报文时,也会触发DHCP客户端登录信息的查找,如果无法查找到某一个DHCP客户端的登录信息,则在DHCP服务器向DHCP客户端返回的DHCP-OFFER报文中,指定该DHCP客户端向DHCP服务器反馈登录信息。这样,被指定的DHCP客户端就在后续的DHCP-REQUEST报文中携带自身登录信息发送给DHCP服务器,DHCP服务器收到该DHCP客户端的登录信息后,进行保存,在用户选中登录该DHCP客户端时,提供登录服务。
综上,Option60子选项用于指示用户自身的属性,所以可以用Option60子选项携带用户标识,用户自身运行信息,以及用户登录信息。本发明实施例中DHCP客户端将Option60子选项,经过中转设备转发给DHCP服务器,而中转设备自身也可以作为DHCP客户端将自身属性信息发送给DHCP服务器。因此上述实施例中所讲“DHCP客户端”,并不专指“DHCP客户端111”,其他中转设备在自身作为DHCP客户端时,功能与“DHCP客户端111”相同。所以DHCP服务器能够获取到各个节点设备的运行信息及登录信息。
另外,在DHCP服务器获取网络拓扑之后,就可以知道节点设备间的访问路径。DHCP服务器运行路由协议,进行路由学习,在确认(ACK)报文中通过携带信息子选项Option33或者Option121,下发给中转设备其路径中的下一跳,在该作为DHCP客户端的中转设备中形成用于向目的客户端转发流量的路由表项。例如,DHCP客户端111要访问DHCP客户端116,DHCP服务器1为DHCP客户端116分配的IP地址为1.1.1.1,则DHCP服务器1下发给中转设备11,到DHCP客户端116的下一跳为中转设备12,本地形成的路由表项,如表1所示:
| 目的IP地址 | 出接口 | 下一跳IP地址 |
| 1.1.1.1 | Eth1/1 | 中转设备12 |
表1
DHCP服务器1下发给中转设备12,到DHCP客户端116的下一跳为中转设备13,本地形成的路由表项,如表2所示:
| 目的IP地址 | 出接口 | 下一跳IP地址 |
| 1.1.1.1 | Eth1/1 | 中转设备13 |
表2
DHCP服务器1下发给中转设备13,到DHCP客户端116的下一跳为DHCP客户端116,本地形成的路由表项,如表3所示:
| 目的IP地址 | 出接口 | 下一跳IP地址 |
| 1.1.1.1 | Eth1/3 | 1.1.1.1 |
表3
这样,DHCP客户端111访问DHCP客户端116,先到默认网关中转设备11,然后根据表1路由表项,转发流量至中转设备12;然后根据表2路由表项,转发流量至中转设备13;然后根据表3路由表项,转发流量至目的客户端。不需要像现有技术那样,节点设备间运行路由协议,才能够实现流量转发。
另一方面,在DHCP-DISCOVER报文或者DHCP-REQUEST报文中DHCP客户端会将自身的MAC地址发送给DHCP服务器,DHCP服务器在向DHCP客户端返回DHCP-ACK报文时,携带DHCP客户端IP地址与MAC地址的对应关系,中转设备接收到该对应关系后保存该对应关系。如果是合法用户,该用户就会向DHCP服务器发送DHCP报文,申请IP地址,进而在DHCP服务器返回DHCP-ACK报文时,携带该用户IP地址与MAC地址的对应关系;反之,如果是非法用户,其IP地址有可能是用户私自配置的,就不会向DHCP服务器发送DHCP报文,申请IP地址,也不存在用户IP地址与MAC地址的对应关系。这样中转设备只能接收到合法用户IP地址与MAC地址的对应关系。例如,在图1组网中,中转设备11分别与DHCP客户端111和DHCP客户端112连接,假设DHCP客户端111是合法用户,DHCP客户端112是非法用户,如果非法用户DHCP客户端112想上网,在中转设备11上查找不到DHCP客户端112的IP地址与MAC地址的对应关系,则DHCP客户端112就无法使用网络资源,从而保证了内网的安全性。
但是,需要注意的是,作为该中转设备的备份设备,并没有保存该对应关系。本发明的DHCP服务器会通过Option224~Option254之间的某一个信息子选项,携带DHCP客户端IP地址与MAC地址的对应关系给该备份设备,以使流量切换到该备份设备时,该备份设备也能保证内网的安全性。
基于同样的发明构思,本发明还提出一种中转设备,参见图4,图4为本发明具体实施例中应用于上述方法的中转设备的结构示意图。该中转设备包括:
接收单元401,用于接收DHCP客户端发送的DHCP请求报文,所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项;
信息添加单元402,用于将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中;
转发单元403,用于转发所述DHCP请求报文至DHCP服务器,以使DHCP服务器根据所述用户信息子选项和中继代理子选项进行网络拓扑描绘。
所述接收单元401,还用于接收DHCP客户端发送的续约报文,所述续约报文中携带具有DHCP客户端自身运行信息的用户信息子选项;
所述转发单元403,还用于转发所述续约报文至DHCP服务器,以使DHCP服务器根据DHCP客户端的运行信息对所述DHCP客户端进行策略配置。
所述接收单元401,还用于接收DHCP客户端发送的请求REQUEST报文,所述请求报文中携带具有DHCP客户端登录信息的用户信息子选项;
转发单元403,还用于转发所述请求报文至DHCP服务器,以使网络管理员根据DHCP服务器收集到的DHCP客户端登录信息登陆所述DHCP客户端。
中转设备自身作为DHCP客户端时,所述接收单元401,还用于接收DHCP服务器在确认(ACK)报文中携带的利用运行的路由协议下发的路径中的下一跳,在该中转设备中形成用于向目的客户端转发流量的路由表项。
中转设备自身作为DHCP客户端时,所述接收单元401,还用于接收DHCP服务器在确认(ACK)报文中携带的DHCP客户端IP地址与MAC地址的对应关系,并保存该对应关系,以使DHCP客户端在该对应关系下合法使用网络资源。
图5为本发明又一实施例中转设备的结构示意图,如图5所示,其主要包括:CPU51、内存52,内存52包括:接收单元521,信息添加单元522和转发单元523,其中:
CPU51:用于与内存52进行通信,执行内存52中的计算机程序代码。
接收单元521:存储计算机程序代码,当该代码被CPU51执行时完成步骤:接收DHCP客户端发送的DHCP请求报文,所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项;
信息添加单元522:存储计算机程序代码,当该代码被CPU51执行时完成步骤:将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中;
转发单元523:存储计算机程序代码,当该代码被CPU51执行时完成步骤:转发所述DHCP请求报文至DHCP服务器,以使DHCP服务器根据所述用户信息子选项和中继代理子选项进行网络拓扑描绘。
接收单元521进一步用于,存储计算机程序代码,当该代码被CPU51执行时完成步骤:接收DHCP客户端发送的续约报文,所述续约报文中携带具有DHCP客户端自身运行信息的用户信息子选项;
转发单元523进一步用于,存储计算机程序代码,当该代码被CPU51执行时完成步骤:转发所述续约报文至DHCP服务器,以使DHCP服务器根据DHCP客户端的运行信息对所述DHCP客户端进行策略配置。
接收单元521进一步用于,存储计算机程序代码,当该代码被CPU51执行时完成步骤:接收DHCP客户端发送的请求REQUEST报文,所述请求报文中携带具有DHCP客户端登录信息的用户信息子选项;
转发单元523进一步用于,存储计算机程序代码,当该代码被CPU51执行时完成步骤:转发所述请求报文至DHCP服务器,以使网络管理员根据DHCP服务器收集到的DHCP客户端登录信息登陆所述DHCP客户端。
中转设备自身作为DHCP客户端时,所述接收单元521进一步用于,存储计算机程序代码,当该代码被CPU51执行时完成步骤:接收DHCP服务器在确认(ACK)报文中携带的利用运行的路由协议下发的路径中的下一跳,在该中转设备中形成用于向目的客户端转发流量的路由表项。
中转设备自身作为DHCP客户端时,所述接收单元521进一步用于,存储计算机程序代码,当该代码被CPU51执行时完成步骤:接收DHCP服务器在确认(ACK)报文中携带的DHCP客户端IP地址与MAC地址的对应关系,并保存该对应关系,以使DHCP客户端在该对应关系下合法使用网络资源。
综上所述,本发明具体实施例中DHCP服务器根据接收到的用于表示节点标识的Option60,以及指示报文的路径信息的Option82描绘网络拓扑图。其次,DHCP服务器通过Option60接收各节点设备的自身运行信息,使各节点设备的流量信息在DHCP服务器上实时显示,便于网络管理员对整个网络进行监控。然后,DHCP服务器通过Option60接收各节点设备的登录信息,便于网络管理员直接登录各节点设备。最后,还可以利用其它Option实现DHCP服务器下发路由,以及授权地址解析协议(ARP)等方案。通过本发明的方法,方便了对各节点设备的管理。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种动态主机配置协议DHCP报文转发方法,该方法包括:
中转设备接收DHCP客户端发送的DHCP请求报文,所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项;
中转设备将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中;
中转设备将携带有DHCP客户端节点标识的用户信息子选项和该中转设备的中继代理信息子选项的DHCP请求报文转发至DHCP服务器,以使DHCP服务器根据所述用户信息子选项和中继代理信息子选项进行网络拓扑描绘。
2.如权利要求1所述的方法,其特征在于,所述接收DHCP请求报文的路径信息包括接收到DHCP请求报文的中转设备接收和转发所述DHCP请求报文的接口信息。
3.如权利要求1所述的方法,其特征在于,在DHCP服务器为DHCP客户端分配IP地址和租约之后,该方法进一步包括:
中转设备接收DHCP客户端发送的续约报文,所述续约报文中携带具有DHCP客户端自身运行信息的用户信息子选项;
中转设备转发所述续约报文至DHCP服务器,以使DHCP服务器根据DHCP客户端的运行信息对所述DHCP客户端进行策略配置。
4.如权利要求3所述的方法,其特征在于,DHCP客户端运行信息包括:DHCP客户端CPU占用情况;DHCP客户端上的每个接口的接口状态;接口上行流量统计;接口下行流量统计。
5.如权利要求3或4所述的方法,其特征在于,DHCP客户端运行信息存储于远程服务器中,该方法进一步包括:在续约报文的用户信息子选项中携带该DHCP客户端远程存储信息所使用的远程服务器地址和域名,以及登录该远程服务器所需的用户名和密码。
6.如权利要求1所述的方法,其特征在于,
在DHCP服务器为DHCP客户端分配IP地址之后,该方法进一步包括:
中转设备接收DHCP客户端发送的请求REQUEST报文,所述请求报文中携带具有DHCP客户端登录信息的用户信息子选项;
中转设备转发所述请求报文至DHCP服务器,以使网络管理员根据DHCP服务器收集到的DHCP客户端登录信息登陆所述DHCP客户端。
7.如权利要求6所述的方法,其特征在于,所述登录信息包括DHCP客户端所使用的系统标识;所采用的网络管理方式;登录该DHCP客户端所使用的服务端口号、用户名、密码;该DHCP客户端远程存储信息所使用的远程服务器地址和域名,以及登录该远程服务器所需的用户名和密码。
8.如权利要求1所述的方法,其特征在于,中转设备自身作为DHCP客户端时,还接收DHCP服务器在确认ACK报文中携带的利用运行的路由协议下发的路径中的下一跳,在该中转设备中形成用于向目的客户端转发流量的路由表项。
9.如权利要求1所述的方法,其特征在于,中转设备自身作为DHCP客户端时,还接收DHCP服务器在确认ACK报文中携带的DHCP客户端IP地址与MAC地址的对应关系,并保存该对应关系,以使DHCP客户端在该对应关系下合法使用网络资源。
10.一种中转设备,其特征在于,该设备包括:
接收单元,用于接收动态主机配置协议DHCP客户端发送的DHCP请求报文,所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项;
信息添加单元,用于将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中;
转发单元,用于转发所述DHCP请求报文至DHCP服务器,以使DHCP服务器根据所述用户信息子选项和中继代理子选项进行网络拓扑描绘。
11.如权利要求10所述的设备,其特征在于,所述接收单元,还用于接收DHCP客户端发送的续约报文,所述续约报文中携带具有DHCP客户端自身运行信息的用户信息子选项;
所述转发单元,还用于转发所述续约报文至DHCP服务器,以使DHCP服务器根据DHCP客户端的运行信息对所述DHCP客户端进行策略配置。
12.如权利要求10所述的设备,其特征在于,所述接收单元,还用于接收DHCP客户端发送的请求REQUEST报文,所述请求报文中携带具有DHCP客户端登录信息的用户信息子选项;
转发单元,还用于转发所述请求报文至DHCP服务器,以使网络管理员根据DHCP服务器收集到的DHCP客户端登录信息登陆所述DHCP客户端。
13.如权利要求10所述的设备,其特征在于,中转设备自身作为DHCP客户端时,所述接收单元,还用于接收DHCP服务器在确认ACK报文中携带的利用运行的路由协议下发的路径中的下一跳,在该中转设备中形成用于向目的客户端转发流量的路由表项。
14.如权利要求10所述的设备,其特征在于,中转设备自身作为DHCP客户端时,所述接收单元,还用于接收DHCP服务器在确认ACK报文中携带的DHCP客户端IP地址与MAC地址的对应关系,并保存该对应关系,以使DHCP客户端在该对应关系下合法使用网络资源。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310418600.5A CN104468467A (zh) | 2013-09-13 | 2013-09-13 | 一种dhcp报文转发方法和设备 |
| US14/899,819 US20160191460A1 (en) | 2013-09-13 | 2014-09-11 | Forwarding a dhcp packet |
| PCT/CN2014/086275 WO2015035921A1 (en) | 2013-09-13 | 2014-09-11 | Forwarding a dhcp packet |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310418600.5A CN104468467A (zh) | 2013-09-13 | 2013-09-13 | 一种dhcp报文转发方法和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104468467A true CN104468467A (zh) | 2015-03-25 |
Family
ID=52665078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310418600.5A Pending CN104468467A (zh) | 2013-09-13 | 2013-09-13 | 一种dhcp报文转发方法和设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20160191460A1 (zh) |
| CN (1) | CN104468467A (zh) |
| WO (1) | WO2015035921A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113114325A (zh) * | 2021-03-19 | 2021-07-13 | 中国联合网络通信集团有限公司 | 一种通信方法及装置 |
| CN114363294A (zh) * | 2020-09-27 | 2022-04-15 | 华为云计算技术有限公司 | 一种租户服务器的管理方法、装置以及系统 |
| CN115767326A (zh) * | 2022-11-07 | 2023-03-07 | 武汉西迪特通信技术有限公司 | Pon网络中实现dhcp无ip中继的方法 |
| CN120834992A (zh) * | 2025-09-22 | 2025-10-24 | 深圳市天威视讯股份有限公司 | 用于查询ftth接入模式下的ip机顶盒接入链路拓扑的方法和系统 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017091744A1 (en) * | 2015-11-25 | 2017-06-01 | Lantronix, Inc. | Bridging with web manager access |
| US11888898B2 (en) | 2020-12-31 | 2024-01-30 | Cisco Technology, Inc. | Network configuration security using encrypted transport |
| CN118337688B (zh) * | 2024-06-13 | 2024-09-17 | 苏州元脑智能科技有限公司 | Dhcp中继功能的实现方法、设备、程序产品及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005072754A (ja) * | 2003-08-21 | 2005-03-17 | Kddi Corp | Dhcpリレーエージェントを有するarcpルータ、そのデフォルトゲートウェイアドレス通知方法、及びそのプログラム |
| CN101064714A (zh) * | 2006-04-24 | 2007-10-31 | 华为技术有限公司 | 一种业务发放的方法 |
| CN101616029A (zh) * | 2009-07-28 | 2009-12-30 | 中兴通讯股份有限公司 | 一种实现网络拓扑发现的方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100502413C (zh) * | 2005-10-12 | 2009-06-17 | 华为技术有限公司 | Dhcp中继为dhcp客户端请求ip地址的方法 |
| US8086713B2 (en) * | 2009-01-28 | 2011-12-27 | Juniper Networks, Inc. | Determining a subscriber device has failed gracelessly without issuing a DHCP release message and automatically releasing resources reserved for the subscriber device within a broadband network upon determining that another subscriber device requesting the reservation of a network address has the same context information as the failed subscriber device |
| US8938524B2 (en) * | 2011-01-27 | 2015-01-20 | Wyse Technology L.L.C. | Comparing and provisioning configurations for a client having a windows-based embedded image |
| US20140089492A1 (en) * | 2012-09-27 | 2014-03-27 | Richard B. Nelson | Data collection and control by network devices in communication networks |
-
2013
- 2013-09-13 CN CN201310418600.5A patent/CN104468467A/zh active Pending
-
2014
- 2014-09-11 US US14/899,819 patent/US20160191460A1/en not_active Abandoned
- 2014-09-11 WO PCT/CN2014/086275 patent/WO2015035921A1/en not_active Ceased
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005072754A (ja) * | 2003-08-21 | 2005-03-17 | Kddi Corp | Dhcpリレーエージェントを有するarcpルータ、そのデフォルトゲートウェイアドレス通知方法、及びそのプログラム |
| CN101064714A (zh) * | 2006-04-24 | 2007-10-31 | 华为技术有限公司 | 一种业务发放的方法 |
| CN101616029A (zh) * | 2009-07-28 | 2009-12-30 | 中兴通讯股份有限公司 | 一种实现网络拓扑发现的方法及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114363294A (zh) * | 2020-09-27 | 2022-04-15 | 华为云计算技术有限公司 | 一种租户服务器的管理方法、装置以及系统 |
| CN114363294B (zh) * | 2020-09-27 | 2024-03-15 | 华为云计算技术有限公司 | 一种租户服务器的管理方法、装置以及系统 |
| CN113114325A (zh) * | 2021-03-19 | 2021-07-13 | 中国联合网络通信集团有限公司 | 一种通信方法及装置 |
| CN113114325B (zh) * | 2021-03-19 | 2022-05-17 | 中国联合网络通信集团有限公司 | 一种通信方法及装置 |
| CN115767326A (zh) * | 2022-11-07 | 2023-03-07 | 武汉西迪特通信技术有限公司 | Pon网络中实现dhcp无ip中继的方法 |
| CN120834992A (zh) * | 2025-09-22 | 2025-10-24 | 深圳市天威视讯股份有限公司 | 用于查询ftth接入模式下的ip机顶盒接入链路拓扑的方法和系统 |
| CN120834992B (zh) * | 2025-09-22 | 2025-11-28 | 深圳市天威视讯股份有限公司 | 用于查询ftth接入模式下的ip机顶盒接入链路拓扑的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015035921A1 (en) | 2015-03-19 |
| US20160191460A1 (en) | 2016-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102137173B (zh) | 路由信息发布方法、设备及虚拟专用网系统 | |
| US9485147B2 (en) | Method and device thereof for automatically finding and configuring virtual network | |
| CN101478576B (zh) | 选择服务网络的方法、装置和系统 | |
| US20180083968A1 (en) | Method and system for authorizing service of user, and apparatus | |
| CN104468467A (zh) | 一种dhcp报文转发方法和设备 | |
| US20130091279A1 (en) | Architecture for Virtualized Home IP Service Delivery | |
| CN102404418B (zh) | 为用户终端分配ip地址的方法、装置和系统 | |
| CN107147580B (zh) | 一种隧道建立的方法及通信系统 | |
| CN101494669B (zh) | 给用户终端分配ip地址的方法和装置 | |
| CN107769939B (zh) | 数据通信网中网元管理方法、网管、网关网元及系统 | |
| WO2015131757A1 (en) | Channel between software defined networking device and controller | |
| KR101358775B1 (ko) | 사용자 액세스 방법, 시스템, 및 액세스 서버, 액세스 장치 | |
| EP2656590B1 (en) | DNS forwarder for multi-core platforms | |
| CN112654049A (zh) | 用于配置无线通信覆盖扩展系统的方法及实现所述方法的无线通信覆盖扩展系统 | |
| CN104104749B (zh) | 一种隧道ip地址的分配方法及装置 | |
| US20070195804A1 (en) | Ppp gateway apparatus for connecting ppp clients to l2sw | |
| CN101808145B (zh) | Ip地址的分配方法和系统 | |
| US9025494B1 (en) | IPv6 network device discovery | |
| WO2017219777A1 (zh) | 一种报文处理方法及装置 | |
| CN106533984B (zh) | 一种社会资源的接入方法及装置 | |
| CN102255814A (zh) | 一种选择传送路径的方法、装置和系统 | |
| CN100512170C (zh) | 宽带接入设备对动态主机配置协议的中继用户的控制方法 | |
| JP7176992B2 (ja) | Dhcpサーバ、ネットワークシステム、固定ipアドレスの割り当て方法 | |
| CN106254253B (zh) | 私网路由生成方法以及装置 | |
| CN108259292B (zh) | 建立隧道的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Applicant before: Huasan Communication Technology Co., Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150325 |