CN105407185A - 一种局域网主机ip地址分配方法 - Google Patents

一种局域网主机ip地址分配方法 Download PDF

Info

Publication number
CN105407185A
CN105407185A CN201510917916.8A CN201510917916A CN105407185A CN 105407185 A CN105407185 A CN 105407185A CN 201510917916 A CN201510917916 A CN 201510917916A CN 105407185 A CN105407185 A CN 105407185A
Authority
CN
China
Prior art keywords
message
hosts
main frame
address
offer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510917916.8A
Other languages
English (en)
Inventor
胡张东
唐传志
朱明辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taicang T&W Electronics Co Ltd
Original Assignee
Taicang T&W Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taicang T&W Electronics Co Ltd filed Critical Taicang T&W Electronics Co Ltd
Priority to CN201510917916.8A priority Critical patent/CN105407185A/zh
Publication of CN105407185A publication Critical patent/CN105407185A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5038Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种局域网主机IP地址分配方法,包括以下步骤:主机discovery报文,服务器收到discovery报文后发送offer报文,该offer报文中携带服务器端的option?125信息,主机收到服务器发送的offer报文后检查offer报文中携带的option?125字段,发送request报文将offer报文中提供的IP地址已使用的信息通知到所有服务器和主机,服务器收到request报文后发送一个ACK报文给主机,主机收到服务器发送的ACK报文后使用ACK报文中携带的IP地址了,至此主机获取IP地址成功。本发明避免了主机获取到非法IP地址,提高安全系数并保证主机和网络的正常使用。

Description

一种局域网主机IP地址分配方法
技术领域
本发明涉及一种局域网主机IP地址分配方法。
背景技术
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
OPTION125功能是对标准DHCP协议一个补充标准,该功能的标准定义在RFC3925中。DHCP服务器在完成验证将客户端的IP地址等信息封装成DHCPOFFER包的时候,将OPTION125信息封装DHCPOFFER包中再发送给客户端。客户端收到OFFER包以后,首先查看该OFFER包所带的OPTION125的“Option-data1”字段中所填写的特征值,并与预先存储的信息进行比对。比对结果为相同则使用此OFFER,如果比对结果不同或OFFER包中不带OPTION125,则将此OFFER丢弃。
传统模式下主机不会开启option125认证功能,当主机收到多个服务器发送的offer报文时会选择第一个到达的offer报文中携带的IP地址,如果非法服务器发送的offer报文首先到达主机,那么就会导致主机获取到一个非法的IP地址,从而导致不能上网、办公等。
发明内容
本发明的目的在于提供一种局域网主机IP地址分配方法,解决现有的主机一般不会开启option125认证功能,无法在有非法DHCP服务器接入局域网的时候保证主机获取到的IP地址为正确IP地址的问题。
为解决上述问题,本发明所采取的技术方案是:
一种局域网主机IP地址分配方法,包括以下步骤:
步骤一,主机上电开机后,开启option125认证功能,并发送一个discovery报文,该报文为广播;
步骤二,服务器收到discovery报文后,在地址池中选择一个没有被分配的IP地址,通过offer报文发送给主机,该offer报文中携带服务器端的option125信息;
步骤三,主机收到服务器发送的offer报文后检查offer报文中携带的option125字段,如果报文中携带的option125字段和本机预设的option125字段相同则接收,否则丢弃,阻止非法服务器攻击,然后发送request报文将offer报文中提供的IP地址已使用的信息通知到所有服务器;
步骤四,服务器收到request报文后发送一个ACK报文给主机;
步骤五,主机收到服务器发送的ACK报文后使用ACK报文中携带的IP地址了,至此主机获取IP地址成功。
采用上述技术方案所产生的有益效果在于:本发明在主机收到多个offer报文后,会和offer报文中携带的option125字段中的值进行比较,只有和预先在主机上配置的option125字段一致主机才会使用该offer报文中携带的IP地址,从而避免了主机获取到非法IP地址,提高安全系数并保证主机和网络的正常使用。
附图说明
图1是本发明一种局域网主机IP地址分配方法的系统组成框图。
图2是本发明一种局域网主机IP地址分配方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1和图2示出了本发明一种局域网主机IP地址分配方法的一个实施例:一种局域网主机IP地址分配方法,包括以下步骤:
步骤一,主机上电开机后,开启option125认证功能,并发送一个discovery报文,该报文为广播;
步骤二,服务器收到discovery报文后,在地址池中选择一个没有被分配的IP地址,通过offer报文发送给主机,该offer报文中携带服务器端的option125信息,所述服务器如图1中所示,包括认证服务器和非法服务器,认证服务器和非法服务器均发送offer报文至主机;
步骤三,主机收到服务器发送的offer报文后检查offer报文中携带的option125字段,如果报文中携带的option125字段和本机预设的option125字段相同则接收,否则丢弃,阻止非法服务器攻击,然后发送request报文将offer报文中提供的IP地址已使用的信息通知到所有服务器;
步骤四,服务器收到request报文后发送一个ACK报文给主机;
步骤五,主机收到服务器发送的ACK报文后使用ACK报文中携带的IP地址了,至此主机获取IP地址成功。
在现有技术中,正常情况下可以为局域网内所有主机分配地址,但如果同一个局域网内有两台及以上DHCP服务器,那么第三步的时候主机就会收到两个及以上offer报文,由于DHCP协议的特性,主机在收到多个offer报文时,会选择第一个到达的offer报文,如果第一个到达的offer报文携带的IP地址是非法的,那么这样就会导致主机不能正常上网和办公,从而导致局域网瘫痪。本发明公开的一种局域网主机IP地址分配方法区别在于主机上提前开启了DHCPOption125认证功能,主机在第三步收到多个offer报文后,会和offer报文中携带的option125字段中的值进行比较,只有和预先在主机上配置的option125字段一致主机才会使用该offer报文中携带的IP地址,从而避免了主机获取到非法IP地址。
英文解释:discovery(发现)、offer(提供)、request(请求)、ACK(确认)。
尽管这里参照本发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开、附图和权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变形和改进外,对于本领域技术人员来说,其他的用途也将是明显的。

Claims (1)

1.一种局域网主机IP地址分配方法,其特征在于包括以下步骤:
步骤一,主机上电开机后,开启option125认证功能,并发送一个discovery报文,该报文为广播;
步骤二,服务器收到discovery报文后,在地址池中选择一个没有被分配的IP地址,通过offer报文发送给主机,该offer报文中携带服务器端的option125信息;
步骤三,主机收到服务器发送的offer报文后检查offer报文中携带的option125字段,如果报文中携带的option125字段和本机预设的option125字段相同则接收,否则丢弃,阻止非法服务器攻击,然后发送request报文将offer报文中提供的IP地址已使用的信息通知到所有服务器;
步骤四,服务器收到request报文后发送一个ACK报文给主机;
步骤五,主机收到服务器发送的ACK报文后使用ACK报文中携带的IP地址了,至此主机获取IP地址成功。
CN201510917916.8A 2015-12-10 2015-12-10 一种局域网主机ip地址分配方法 Pending CN105407185A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510917916.8A CN105407185A (zh) 2015-12-10 2015-12-10 一种局域网主机ip地址分配方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510917916.8A CN105407185A (zh) 2015-12-10 2015-12-10 一种局域网主机ip地址分配方法

Publications (1)

Publication Number Publication Date
CN105407185A true CN105407185A (zh) 2016-03-16

Family

ID=55472429

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510917916.8A Pending CN105407185A (zh) 2015-12-10 2015-12-10 一种局域网主机ip地址分配方法

Country Status (1)

Country Link
CN (1) CN105407185A (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102055645A (zh) * 2009-11-11 2011-05-11 上海贝尔股份有限公司 一种接入网络中ip业务数据流自动分类的方法及其装置
US20140169377A1 (en) * 2011-08-24 2014-06-19 Huawei Technologies Co., Ltd. Method and device for sending internet protocol packets

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102055645A (zh) * 2009-11-11 2011-05-11 上海贝尔股份有限公司 一种接入网络中ip业务数据流自动分类的方法及其装置
US20140169377A1 (en) * 2011-08-24 2014-06-19 Huawei Technologies Co., Ltd. Method and device for sending internet protocol packets

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
DANNY8082: "IPTV承载网络DHCP接入技术规范V2.2", 《HTTPS://WENKU.BAIDU.COM/VIEW/2E1D71D080EB6294DD886C17.HTML》 *
蒋伟: "运营商IPTV平台及承载安全问题分析和防护策略", 《通信与信息技术》 *

Similar Documents

Publication Publication Date Title
EP2919444B1 (en) Method, relay device, and system for acquiring internet protocol address in network
US10320788B2 (en) Method for transferring authorization information, relay device, and server
JP2018528679A (ja) 負荷平衡システムにおいて接続を確立するデバイス及び方法
US9148401B2 (en) Method for obtaining IP address of DHCPV6 server, DHCPV6 server, and DHCPV6 communication system
CN107005430B (zh) 一种基于数据链路层的通信方法、设备和系统
CN102801716B (zh) 一种dhcp防攻击方法及装置
CN103795581B (zh) 地址处理方法和设备
EP2621131A1 (en) Method, device and system for implementing route aggregation
CN102420748B (zh) 防止arp报文攻击的方法和路由设备
US9413590B2 (en) Method for management of a secured transfer session through an address translation device, corresponding server and computer program
CN106878481B (zh) 一种网络互连协议ip地址获取方法、装置和系统
CN103051739A (zh) 一种网络终端及其配置ip地址方法
CN108667957B (zh) Ip地址分配方法、第一电子设备以及第一服务器
US20200137173A1 (en) USER BASED mDNS SERVICE DISCOVERY
CN104780229A (zh) 通过云终端设置云服务器ip地址的方法、系统和云系统
CN107547621B (zh) 一种报文转发方法及装置
WO2014110912A1 (zh) 访问局域网中隔离区主机的方法和装置
CN102480476A (zh) 一种基于dhcp协议扩展的多业务访问方法
CN107592261A (zh) 报文处理方法、装置及路由器
CN102594808A (zh) 一种防止DHCPv6服务器欺骗的系统及方法
US10164937B2 (en) Method for processing raw IP packet and device thereof
CN105407185A (zh) 一种局域网主机ip地址分配方法
CN104025490B (zh) 资源请求的方法、服务器及资源分配系统
US20100325247A1 (en) Method and apparatus for allocation of parameter values in a communications system
CN104580545A (zh) 一种基于地址监听的虚拟机ip管理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160316

WD01 Invention patent application deemed withdrawn after publication