CN105407185A - 一种局域网主机ip地址分配方法 - Google Patents
一种局域网主机ip地址分配方法 Download PDFInfo
- Publication number
- CN105407185A CN105407185A CN201510917916.8A CN201510917916A CN105407185A CN 105407185 A CN105407185 A CN 105407185A CN 201510917916 A CN201510917916 A CN 201510917916A CN 105407185 A CN105407185 A CN 105407185A
- Authority
- CN
- China
- Prior art keywords
- message
- hosts
- main frame
- address
- offer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种局域网主机IP地址分配方法,包括以下步骤:主机discovery报文,服务器收到discovery报文后发送offer报文,该offer报文中携带服务器端的option?125信息,主机收到服务器发送的offer报文后检查offer报文中携带的option?125字段,发送request报文将offer报文中提供的IP地址已使用的信息通知到所有服务器和主机,服务器收到request报文后发送一个ACK报文给主机,主机收到服务器发送的ACK报文后使用ACK报文中携带的IP地址了,至此主机获取IP地址成功。本发明避免了主机获取到非法IP地址,提高安全系数并保证主机和网络的正常使用。
Description
技术领域
本发明涉及一种局域网主机IP地址分配方法。
背景技术
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
OPTION125功能是对标准DHCP协议一个补充标准,该功能的标准定义在RFC3925中。DHCP服务器在完成验证将客户端的IP地址等信息封装成DHCPOFFER包的时候,将OPTION125信息封装DHCPOFFER包中再发送给客户端。客户端收到OFFER包以后,首先查看该OFFER包所带的OPTION125的“Option-data1”字段中所填写的特征值,并与预先存储的信息进行比对。比对结果为相同则使用此OFFER,如果比对结果不同或OFFER包中不带OPTION125,则将此OFFER丢弃。
传统模式下主机不会开启option125认证功能,当主机收到多个服务器发送的offer报文时会选择第一个到达的offer报文中携带的IP地址,如果非法服务器发送的offer报文首先到达主机,那么就会导致主机获取到一个非法的IP地址,从而导致不能上网、办公等。
发明内容
本发明的目的在于提供一种局域网主机IP地址分配方法,解决现有的主机一般不会开启option125认证功能,无法在有非法DHCP服务器接入局域网的时候保证主机获取到的IP地址为正确IP地址的问题。
为解决上述问题,本发明所采取的技术方案是:
一种局域网主机IP地址分配方法,包括以下步骤:
步骤一,主机上电开机后,开启option125认证功能,并发送一个discovery报文,该报文为广播;
步骤二,服务器收到discovery报文后,在地址池中选择一个没有被分配的IP地址,通过offer报文发送给主机,该offer报文中携带服务器端的option125信息;
步骤三,主机收到服务器发送的offer报文后检查offer报文中携带的option125字段,如果报文中携带的option125字段和本机预设的option125字段相同则接收,否则丢弃,阻止非法服务器攻击,然后发送request报文将offer报文中提供的IP地址已使用的信息通知到所有服务器;
步骤四,服务器收到request报文后发送一个ACK报文给主机;
步骤五,主机收到服务器发送的ACK报文后使用ACK报文中携带的IP地址了,至此主机获取IP地址成功。
采用上述技术方案所产生的有益效果在于:本发明在主机收到多个offer报文后,会和offer报文中携带的option125字段中的值进行比较,只有和预先在主机上配置的option125字段一致主机才会使用该offer报文中携带的IP地址,从而避免了主机获取到非法IP地址,提高安全系数并保证主机和网络的正常使用。
附图说明
图1是本发明一种局域网主机IP地址分配方法的系统组成框图。
图2是本发明一种局域网主机IP地址分配方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1和图2示出了本发明一种局域网主机IP地址分配方法的一个实施例:一种局域网主机IP地址分配方法,包括以下步骤:
步骤一,主机上电开机后,开启option125认证功能,并发送一个discovery报文,该报文为广播;
步骤二,服务器收到discovery报文后,在地址池中选择一个没有被分配的IP地址,通过offer报文发送给主机,该offer报文中携带服务器端的option125信息,所述服务器如图1中所示,包括认证服务器和非法服务器,认证服务器和非法服务器均发送offer报文至主机;
步骤三,主机收到服务器发送的offer报文后检查offer报文中携带的option125字段,如果报文中携带的option125字段和本机预设的option125字段相同则接收,否则丢弃,阻止非法服务器攻击,然后发送request报文将offer报文中提供的IP地址已使用的信息通知到所有服务器;
步骤四,服务器收到request报文后发送一个ACK报文给主机;
步骤五,主机收到服务器发送的ACK报文后使用ACK报文中携带的IP地址了,至此主机获取IP地址成功。
在现有技术中,正常情况下可以为局域网内所有主机分配地址,但如果同一个局域网内有两台及以上DHCP服务器,那么第三步的时候主机就会收到两个及以上offer报文,由于DHCP协议的特性,主机在收到多个offer报文时,会选择第一个到达的offer报文,如果第一个到达的offer报文携带的IP地址是非法的,那么这样就会导致主机不能正常上网和办公,从而导致局域网瘫痪。本发明公开的一种局域网主机IP地址分配方法区别在于主机上提前开启了DHCPOption125认证功能,主机在第三步收到多个offer报文后,会和offer报文中携带的option125字段中的值进行比较,只有和预先在主机上配置的option125字段一致主机才会使用该offer报文中携带的IP地址,从而避免了主机获取到非法IP地址。
英文解释:discovery(发现)、offer(提供)、request(请求)、ACK(确认)。
尽管这里参照本发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开、附图和权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变形和改进外,对于本领域技术人员来说,其他的用途也将是明显的。
Claims (1)
1.一种局域网主机IP地址分配方法,其特征在于包括以下步骤:
步骤一,主机上电开机后,开启option125认证功能,并发送一个discovery报文,该报文为广播;
步骤二,服务器收到discovery报文后,在地址池中选择一个没有被分配的IP地址,通过offer报文发送给主机,该offer报文中携带服务器端的option125信息;
步骤三,主机收到服务器发送的offer报文后检查offer报文中携带的option125字段,如果报文中携带的option125字段和本机预设的option125字段相同则接收,否则丢弃,阻止非法服务器攻击,然后发送request报文将offer报文中提供的IP地址已使用的信息通知到所有服务器;
步骤四,服务器收到request报文后发送一个ACK报文给主机;
步骤五,主机收到服务器发送的ACK报文后使用ACK报文中携带的IP地址了,至此主机获取IP地址成功。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510917916.8A CN105407185A (zh) | 2015-12-10 | 2015-12-10 | 一种局域网主机ip地址分配方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510917916.8A CN105407185A (zh) | 2015-12-10 | 2015-12-10 | 一种局域网主机ip地址分配方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105407185A true CN105407185A (zh) | 2016-03-16 |
Family
ID=55472429
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510917916.8A Pending CN105407185A (zh) | 2015-12-10 | 2015-12-10 | 一种局域网主机ip地址分配方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105407185A (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102055645A (zh) * | 2009-11-11 | 2011-05-11 | 上海贝尔股份有限公司 | 一种接入网络中ip业务数据流自动分类的方法及其装置 |
US20140169377A1 (en) * | 2011-08-24 | 2014-06-19 | Huawei Technologies Co., Ltd. | Method and device for sending internet protocol packets |
-
2015
- 2015-12-10 CN CN201510917916.8A patent/CN105407185A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102055645A (zh) * | 2009-11-11 | 2011-05-11 | 上海贝尔股份有限公司 | 一种接入网络中ip业务数据流自动分类的方法及其装置 |
US20140169377A1 (en) * | 2011-08-24 | 2014-06-19 | Huawei Technologies Co., Ltd. | Method and device for sending internet protocol packets |
Non-Patent Citations (2)
Title |
---|
DANNY8082: "IPTV承载网络DHCP接入技术规范V2.2", 《HTTPS://WENKU.BAIDU.COM/VIEW/2E1D71D080EB6294DD886C17.HTML》 * |
蒋伟: "运营商IPTV平台及承载安全问题分析和防护策略", 《通信与信息技术》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2919444B1 (en) | Method, relay device, and system for acquiring internet protocol address in network | |
US10320788B2 (en) | Method for transferring authorization information, relay device, and server | |
JP2018528679A (ja) | 負荷平衡システムにおいて接続を確立するデバイス及び方法 | |
US9148401B2 (en) | Method for obtaining IP address of DHCPV6 server, DHCPV6 server, and DHCPV6 communication system | |
CN107005430B (zh) | 一种基于数据链路层的通信方法、设备和系统 | |
CN102801716B (zh) | 一种dhcp防攻击方法及装置 | |
CN103795581B (zh) | 地址处理方法和设备 | |
EP2621131A1 (en) | Method, device and system for implementing route aggregation | |
CN102420748B (zh) | 防止arp报文攻击的方法和路由设备 | |
US9413590B2 (en) | Method for management of a secured transfer session through an address translation device, corresponding server and computer program | |
CN106878481B (zh) | 一种网络互连协议ip地址获取方法、装置和系统 | |
CN103051739A (zh) | 一种网络终端及其配置ip地址方法 | |
CN108667957B (zh) | Ip地址分配方法、第一电子设备以及第一服务器 | |
US20200137173A1 (en) | USER BASED mDNS SERVICE DISCOVERY | |
CN104780229A (zh) | 通过云终端设置云服务器ip地址的方法、系统和云系统 | |
CN107547621B (zh) | 一种报文转发方法及装置 | |
WO2014110912A1 (zh) | 访问局域网中隔离区主机的方法和装置 | |
CN102480476A (zh) | 一种基于dhcp协议扩展的多业务访问方法 | |
CN107592261A (zh) | 报文处理方法、装置及路由器 | |
CN102594808A (zh) | 一种防止DHCPv6服务器欺骗的系统及方法 | |
US10164937B2 (en) | Method for processing raw IP packet and device thereof | |
CN105407185A (zh) | 一种局域网主机ip地址分配方法 | |
CN104025490B (zh) | 资源请求的方法、服务器及资源分配系统 | |
US20100325247A1 (en) | Method and apparatus for allocation of parameter values in a communications system | |
CN104580545A (zh) | 一种基于地址监听的虚拟机ip管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160316 |
|
WD01 | Invention patent application deemed withdrawn after publication |