CN105827420A - 一种识别非法服务器的方法和装置 - Google Patents
一种识别非法服务器的方法和装置 Download PDFInfo
- Publication number
- CN105827420A CN105827420A CN201510004424.XA CN201510004424A CN105827420A CN 105827420 A CN105827420 A CN 105827420A CN 201510004424 A CN201510004424 A CN 201510004424A CN 105827420 A CN105827420 A CN 105827420A
- Authority
- CN
- China
- Prior art keywords
- dhcp
- dynamic host
- host configuration
- configuration protocol
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种识别非法服务器的方法和装置,以有效识别非法DHCP服务器,该方法为DHCP客户端广播DHCP服务查询报文;若向DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量大于1,则DHCP客户端根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,并在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时,将对应的DHCP服务器标记为可用DHCP服务器,将反馈的其他DHCP服务器标记为非法DHCP服务器,这样能够有效识别非法DHCP服务器,能够为后续的网络运维提供信息支持。
Description
技术领域
本发明涉及通信领域,尤其涉及一种识别非法服务器的方法和装置。
背景技术
动态主机配置协议(DynamicHostConfigurationProtocol,DHCP)是一个局域网的网络协议,使用UDP协议工作,用来为网络设备动态地分配IP地址等网络配置参数。DHCP采用客户端/服务器通信模式,除地址池管理功能外,DHCP服务器的行为完全由DHCP客户端来驱动,客户端向服务器提出配置申请,服务器返回为客户端分配的IP地址等相应的配置信息,以实现IP地址等信息的动态配置。
DHCP用于局域网,一般由网关实现DHCP服务器功能,为局域网内客户端分配具有一定有效期的IP地址,称之为“租期”,到达使用期限后,客户端需要重新申请IP地址以便能够继续使用网络。在分配过程中,如果某个DHCP客户端提供DHCP服务,作为DHCP服务器为其他客户端分配IP地址,则会产生非法IP地址,非法IP不能在局域网内正常使用,此提供DHCP服务的客户端称之为非法DHCP服务器。
由于用户在使用网络时,为扩展接入端口以便于接入更多终端,往往采用小型路由器方式。但用户对网络和设备往往不够了解,常常将LAN口上联,导致私接路由器成为非法DHCP服务器。由于局域网的广泛应用,此类问题十分普遍,这样会严重影响用户的网络服务速度,甚至导致用户不能享受网络服务。
现有技术中的识别和抑制非法DHCP服务器技术存在如下缺陷:现有技术须由交换机实现,如果局域网中任一交换机没有该识别抑制功能,则不能识别下挂于该交换机的非法DHCP服务器。其应用的前提是整个局域网中的交换机都是指定类型的新型交换机,而对当今世界现网中的全部交换机进行替换是不现实的。
例如在一篇申请号为“201210070845.9”的中国专利申请文件中公开了一种识别伪DHCP服务器的方法和交换机。其中,该方法为组网中任一交换机根据接收的DHCP提供报文携带的DHCP客户端MAC地址是否已在本地记录,确定发出该DHCP提供报文的设备是否为伪DHCP服务器,如果确定为伪DHCP服务器,需在本地发出告警。
此外,当遭遇非法DHCP服务器困扰时,往往是一线网络维护人员前往解决。而有的局域网可能会通过传输网覆盖整个乡镇,如散落于大街小巷、村头楼内的移动话费代缴点,此种情况下,逐个排查交换机,即便可行,也是一件费时费力的任务,效率低下。
发明内容
本发明的目的是提供一种识别非法服务器的方法和装置,能够有效识别非法DHCP服务器,能够为后续的网络运维提供信息支持。
本发明的目的是通过以下技术方案实现的:
一种识别非法服务器的方法,应用于包括动态主机配置协议DHCP服务器、DHCP客户端和交换机的组网中,包括:
DHCP客户端广播DHCP服务查询报文;
若向所述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量大于1时,所述DHCP客户端根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,并在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时,将所述对应的DHCP服务器标记为可用DHCP服务器,将反馈的其他DHCP服务器标记为非法DHCP服务器。
这样能够有效识别非法DHCP服务器,能够为后续的网络运维提供信息支持,进一步保证用户在存在非法DHCP服务器的局域网环境下能够正常使用网络,而且方法简单实用,针对非法DHCP服务器能够实现快速准确的识别,避免由于DHCP服务器的存在影响用户的使用网络的速度和功能。
可选的,进一步包括:
若向所述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量等于1时,所述DHCP客户端根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文;
所述DHCP客户端在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时,将所述对应的DHCP服务器标记为可用DHCP服务器,以及确定不存在非法DHCP服务器;或者,
所述DHCP客户端在接收到相应的DHCP服务确认报文且确认当前网络处于异常状态时,将所述对应的DHCP服务器标记为故障状态,以及确定不存在非法DHCP服务器。
可选的,进一步包括:
若向所述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量大于1时,所述DHCP客户端根据反馈的DHCP服务提供报文中包含的DHCP服务器的IP地址信息,依次读取每一个IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,并在接收到相应的DHCP服务确认报文且确认当前网络处于异常状态时,则继续读取下一个IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,直到选定可用DHCP服务器为止或者直到反馈的DHCP服务器的IP地址信息读取完毕为止。
可选的,还包括,所述DHCP客户端对识别出的非法DHCP服务器进行抑制管理,具体为:
依次向每一个非法DHCP服务器进申请非法IP地址,直到将每一个非法DHCP服务器可用以分配的非法IP地址申请完毕;
在任一非法IP地址的租约到期后,向对应的非法DHCP服务器申请针对所述任一非法IP地址进行续约。
这样通过运行在终端的识别并抑制非法DHCP服务器的方法解决了现有的识别和抑制非法DHCP服务器技术只能以网络设备来实现的不足,本发明实施例中的解决办法不依赖于网络设备和拓扑结构,只在任一局域网内客户端(计算机)上运行软件或硬件,即可起到识别和抑制非法DHCP服务器的作用,提高了技术的实用性和应用的广泛性。
可选的,进一步包括:
在反馈的DHCP服务器的IP地址信息读取完毕且未选定可用DHCP服务器时,确定当前网络处于异常状态,确定不存在非法DHCP服务器,并报告故障。
一种识别非法服务器的装置,应用于包括动态主机配置协议DHCP服务器、DHCP客户端和交换机的组网中,包括:
发送单元,用于广播DHCP服务查询报文;
处理单元,用于在确定反馈的DHCP服务提供报文的DHCP服务器的数量大于1时,根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,并在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时,将所述对应的DHCP服务器标记为可用DHCP服务器,将反馈的其他DHCP服务器标记为非法DHCP服务器。
这样能够有效识别非法DHCP服务器,能够为后续的网络运维提供信息支持,进一步保证用户在存在非法DHCP服务器的局域网环境下能够正常使用网络,而且方法简单实用,针对非法DHCP服务器能够实现快速准确的识别,避免由于DHCP服务器的存在影响用户的使用网络的速度和功能。
可选的,所述处理单元进一步用于:
确定反馈的DHCP服务提供报文的DHCP服务器的数量等于1时,根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文;
在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时,将所述对应的DHCP服务器标记为可用DHCP服务器,以及确定不存在非法DHCP服务器;或者,
在接收到相应的DHCP服务确认报文且确认当前网络处于异常状态时,将所述对应的DHCP服务器标记为故障状态,以及确定不存在非法DHCP服务器。
可选的,所述处理单元进一步用于:
确定反馈的DHCP服务提供报文的DHCP服务器的数量大于1时,根据反馈的DHCP服务提供报文中包含的DHCP服务器的IP地址信息,依次读取每一个IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,并在接收到相应的DHCP服务确认报文且确认当前网络处于异常状态时,则继续读取下一个IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,直到选定可用DHCP服务器为止或者直到反馈的DHCP服务器的IP地址信息读取完毕为止。
可选的,对识别出的非法DHCP服务器进行抑制管理时,所述处理单元用于:
依次向每一个非法DHCP服务器进申请非法IP地址,直到将每一个非法DHCP服务器可用以分配的非法IP地址申请完毕;
在任一非法IP地址的租约到期后,向对应的非法DHCP服务器申请针对所述任一非法IP地址进行续约。
这样通过运行在终端的识别并抑制非法DHCP服务器的方法解决了现有的识别和抑制非法DHCP服务器技术只能以网络设备来实现的不足,本发明实施例中的解决办法不依赖于网络设备和拓扑结构,只在任一局域网内客户端(计算机)上运行软件或硬件,即可起到识别和抑制非法DHCP服务器的作用,提高了技术的实用性和应用的广泛性。
可选的,所述处理单元进一步用于:
在反馈的DHCP服务器的IP地址信息读取完毕且未选定可用DHCP服务器时,确定当前网络处于异常状态,确定不存在非法DHCP服务器,并报告故障。
附图说明
图1为本发明实施例中标准DHCP服务器和DHCP客户端交互过程示意图;
图2为本发明实施例中的识别非法服务器的方法流程示意图;
图3为本发明实施例中的识别并抑制非法服务器的具体算法实现流程示意图;
图4为本发明实施例中的识别非法服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,并不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明就是要实现从任一端口接入局域网,不依赖于任何网络设备,在客户端(如计算机)上实现识别和抑制全部非法DHCP服务器。
图1给出了标准DHCP服务器和客户端交互过程示意图。
具体说明如下:
DHCP客户端从DHCP服务器动态获取IP地址,主要通过发现阶段、提供阶段、选择阶段和确认阶段这四个阶段进行。
发现阶段为DHCP客户端发送一个DHCP查询(DISCOVER)广播报文寻找DHCP服务器的阶段;提供阶段为DHCP服务器收到DHCPDISCOVER报文后,通过广播回应一个DHCP提供(OFFER)报文以提供一个IP地址的阶段;请求阶段为DHCP客户端收到DHCPOFFER报文后通过广播发送一个DHCP请求(REQUEST)报文以选择使用该IP地址的阶段;确认阶段为DHCP服务器通过广播发送DHCP确认(ACK)报文确认IP地址的阶段。
本发明实施例提出一种识别非法服务器的方法,应用于包括DHCP服务器、DHCP客户端和交换机的组网中。组网中各交换机均为二层交换机,可级联其他二层交换机或下联路由器、终端。本发明所述方法可由软件或硬件实现,运行于任一计算机或其他终端中。具体流程示意图参阅图2所示。
步骤200:DHCP客户端广播DHCP服务查询报文。
步骤201:若向上述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量大于1时,该DHCP客户端根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,并在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时,将该对应的DHCP服务器标记为可用DHCP服务器,将反馈的其他DHCP服务器标记为非法DHCP服务器。
进一步的,若向上述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量大于1时,该DHCP客户端根据反馈的DHCP服务提供报文中包含的DHCP服务器的IP地址信息,依次读取每一个IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,并在接收到相应的DHCP服务确认报文且确认当前网络处于异常状态时,则继续读取下一个IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,直到选定可用DHCP服务器为止或者直到反馈的DHCP服务器的IP地址信息读取完毕为止。
进一步的,在反馈的DHCP服务器的IP地址信息读取完毕且未选定可用DHCP服务器时,确定当前网络处于异常状态,确定不存在非法DHCP服务器,并报告故障。
进一步的,若DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量等于1时,具体包括以下两种情形:
第一种情形为:若向上述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量等于1时,该DHCP客户端根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,该DHCP客户端在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时,将该对应的DHCP服务器标记为可用DHCP服务器,以及确定不存在非法DHCP服务器。
第二种情形为:若向上述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量等于1时,该DHCP客户端根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,该DHCP客户端在接收到相应的DHCP服务确认报文且确认当前网络处于异常状态时,将该对应的DHCP服务器标记为故障状态,以及确定不存在非法DHCP服务器。
具体的,针对上述DHCP客户端对识别出的非法DHCP服务器进行抑制管理,具体过程为:依次向每一个非法DHCP服务器进申请非法IP地址,直到将每一个非法DHCP服务器可用以分配的非法IP地址申请完毕;在任一非法IP地址的租约到期后,向对应的非法DHCP服务器申请针对该任一非法IP地址进行续约。
这样,在识别出组网中的非法DHCP服务器后,当前DHCP客户端以伪MAC地址重复DHCP协议流程,向各非法DHCP服务器申请IP地址,直到将其地址池内待分配IP地址全部申请完,避免其他正常客户端申请到由非法DHCP服务器分配的IP地址而导致网络不可用,对于申请到的非法IP,动态关注其租期,待到期后进行续约,保持非法DHCP服务器无IP地址可分配的状态,使其不能正常提供DHCP服务。
本发明实施例中通过运行在终端的识别非法服务器的方法解决了现有的识别非法服务器技术只能以网络设备来实现的不足,本发明实施例中的解决办法不依赖于网络设备和拓扑结构,只在任一局域网内客户端(计算机)上运行软件或硬件,即可起到识别并抑制非法服务器的作用,提高了技术的实用性和应用的广泛性。
基于上述技术方案,本发明实施例中提供一种识别并抑制非法DHCP服务器的方法详细流程示意图,具体参阅图3所示,具体步骤为:
步骤300:局域网中的任意一个DHCP客户端释放当前正在使用的IP地址。
步骤301:执行DHCP过程的发现阶段,即由当前DHCP客户端广播一个DHCPDISCOVER报文寻找DHCP服务器。
步骤302:局域网中的DHCP服务器收到DHCPDISCOVER广播报文后,会回应一个DHCPOFFER广播报文以提供一个IP地址,这是DHCP流程实施到提供阶段。
步骤303:当前DHCP客户端收到DHCP服务器广播发送的DHCPOFFER报文后,统计接受到的DHCPOFFER的数量m,判断m是否大于1,若是,则执行步骤310;否则,执行步骤304。
步骤304:当前DHCP客户端只收到一个DHCPOFFER报文,则打开该报文、提取内容,并将该DHCP服务器的属性信息呈现出来。
步骤305:选择当前HCPOFFER报文对应的DHCP服务器作为请求对象,继续DHCP协议的请求阶段,即DHCP客户端广播发送DHCPREQUE步骤T报文以选择使用某IP地址。
步骤306:继续DHCP协议的确认阶段,即该DHCP服务器发送DHCPACK报文确认DHCP客户端使用某IP地址。
步骤307:判断使用该IP地址后客户端的网络是否恢复正常,若是,则执行步骤308;否则,执行步骤309。
步骤308:说明选择了正确的DHCP服务器,接着执行步骤320。
步骤309:说明网络内无可用DHCP服务器,上报故障,接着执行步骤320。
步骤310:当前DHCP客户端收到多个DHCPOFFER报文,打开各个报文、提取内容,并将各DHCP服务器的信息呈现出来,形成DHCP服务器列表。
步骤311:从DHCP服务器列表中选择其中一个未被选择的DHCP服务器作为请求对象,将当前选中的DHCP服务器作为请求对象后,继续DHCP协议的请求阶段,即DHCP客户端向当前选中的DHCP服务器发送DHCPREQUEST广播报文以选择使用某IP地址。
步骤312:继续DHCP协议的确认阶段,即当前DHCP服务器发送DHCPACK报文确认DHCP客户端使用某IP地址。
步骤313:判断使用该IP地址后客户端的网络是否恢复正常,若是,则执行步骤315;否则,执行步骤314。
步骤314:判断是否已尝试选择DHCP服务器列表中的全部DHCP服务器,若是,则执行步骤309,否则执行步骤311。
如果获取IP地址后,网络未恢复正常,且已尝试全部的DHCP服务器,则说明网络内无可用DHCP服务器,上报故障。若还有DHCP服务器未尝试,则从多个DHCP服务器中选择另一个,以其为对象申请IP地址,直到网络恢复正常或尝试完全部DHCP服务器。
步骤315:将当前DHCP服务器标记为可用DHCP服务器,将DHCP服务器列表中的其他DHCP服务器标记为非法DHCP服务器。
对于网络内不止一个DHCP服务器的情形,若使用该IP后客户端的网络恢复正常,则说明选择了正确的DHCP服务器,否则,说明网络内存在非法DHCP服务器。
步骤316:选择是否针对非法DHCP服务器进行抑制,若是,则执行步骤317;否则,执行步骤319。
步骤317:当前DHCP客户端以伪MAC地址重复DHCP协议流程,向各非法DHCP服务器申请IP地址,直到将其地址池内待分配IP地址全部申请完。
这样,避免其他正常客户端申请到由非法DHCP服务器分配的IP地址而导致网络不可用。
步骤318:对于申请到的非法IP,动态关注其租期,待到期后进行续约,保持非法DHCP服务器无IP地址可分配的状态,使其不能正常提供DHCP服务,接着执行步骤320。
步骤319:提示当前的各非法DHCP服务器,接着执行步骤320。
步骤320:流程结束。
基于上述技术方案,参阅图4所示,本发明实施例中提供一种识别非法服务器的装置,应用于包括DHCP服务器、DHCP客户端和交换机的组网中,包括:发送单元40,处理单元41,其中:
发送单元40,用于广播DHCP服务查询报文;
处理单元41,用于在确定反馈的DHCP服务提供报文的DHCP服务器的数量大于1时,根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,并在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时,将该对应的DHCP服务器标记为可用DHCP服务器,将反馈的其他DHCP服务器标记为非法DHCP服务器。
可选的,处理单元41进一步用于:
确定反馈的DHCP服务提供报文的DHCP服务器的数量等于1时,根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文;
在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时,将对应的DHCP服务器标记为可用DHCP服务器,以及确定不存在非法DHCP服务器;或者,
在接收到相应的DHCP服务确认报文且确认当前网络处于异常状态时,将对应的DHCP服务器标记为故障状态,以及确定不存在非法DHCP服务器。
可选的,处理单元41进一步用于:
确定反馈的DHCP服务提供报文的DHCP服务器的数量大于1时,根据反馈的DHCP服务提供报文中包含的DHCP服务器的IP地址信息,依次读取每一个IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,并在接收到相应的DHCP服务确认报文且确认当前网络处于异常状态时,则继续读取下一个IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,直到选定可用DHCP服务器为止或者直到反馈的DHCP服务器的IP地址信息读取完毕为止。
可选的,对识别出的非法DHCP服务器进行抑制管理时,处理单元41用于:
依次向每一个非法DHCP服务器进申请非法IP地址,直到将每一个非法DHCP服务器可用以分配的非法IP地址申请完毕;
在任一非法IP地址的租约到期后,向对应的非法DHCP服务器申请针对任一非法IP地址进行续约。
可选的,处理单元41进一步用于:
在反馈的DHCP服务器的IP地址信息读取完毕且未选定可用DHCP服务器时,确定当前网络处于异常状态,确定不存在非法DHCP服务器,并报告故障。
综上所述,本发明实施例中组网中的DHCP客户端广播DHCP服务查询报文;若向DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量大于1,则DHCP客户端根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,并在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时,将对应的DHCP服务器标记为可用DHCP服务器,将反馈的其他DHCP服务器标记为非法DHCP服务器,这样能够保证用户在存在非法DHCP服务器的局域网环境下有效识别非法DHCP服务器,能够为后续的网络运维提供信息支持,进一步使DHCP客户端能够正常使用网络,而且方法简单实用,针对非法DHCP服务器能够实现快速准确的识别,并进行相关抑制管理,避免由于DHCP服务器的存在影响用户的使用网络的速度和功能。
此外,通过运行在终端的识别非法DHCP服务器的方法解决了现有的识别非法DHCP服务器技术只能以网络设备来实现的不足,本发明实施例中的解决办法不依赖于网络设备和拓扑结构,只在任一局域网内客户端(计算机)上运行软件或硬件,即可起到识别进一步抑制非法DHCP服务器的作用,提高了技术的实用性和应用的广泛性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种识别非法服务器的方法,应用于包括动态主机配置协议DHCP服务器、DHCP客户端和交换机的组网中,其特征在于,包括:
DHCP客户端广播DHCP服务查询报文;
若向所述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量大于1时,所述DHCP客户端根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,并在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时,将所述对应的DHCP服务器标记为可用DHCP服务器,将反馈的其他DHCP服务器标记为非法DHCP服务器。
2.如权利要求1所述的方法,其特征在于,进一步包括:
若向所述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量等于1时,所述DHCP客户端根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文;
所述DHCP客户端在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时,将所述对应的DHCP服务器标记为可用DHCP服务器,以及确定不存在非法DHCP服务器;或者,
所述DHCP客户端在接收到相应的DHCP服务确认报文且确认当前网络处于异常状态时,将所述对应的DHCP服务器标记为故障状态,以及确定不存在非法DHCP服务器。
3.如权利要求1所述的方法,其特征在于,进一步包括:
若向所述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量大于1时,所述DHCP客户端根据反馈的DHCP服务提供报文中包含的DHCP服务器的IP地址信息,依次读取每一个IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,并在接收到相应的DHCP服务确认报文且确认当前网络处于异常状态时,则继续读取下一个IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,直到选定可用DHCP服务器为止或者直到反馈的DHCP服务器的IP地址信息读取完毕为止。
4.如权利要求1、2或3所述的方法,其特征在于,还包括,所述DHCP客户端对识别出的非法DHCP服务器进行抑制管理,具体为:
依次向每一个非法DHCP服务器进申请非法IP地址,直到将每一个非法DHCP服务器可用以分配的非法IP地址申请完毕;
在任一非法IP地址的租约到期后,向对应的非法DHCP服务器申请针对所述任一非法IP地址进行续约。
5.如权利要求3所述的方法,其特征在于,进一步包括:
在反馈的DHCP服务器的IP地址信息读取完毕且未选定可用DHCP服务器时,确定当前网络处于异常状态,确定不存在非法DHCP服务器,并报告故障。
6.一种识别非法服务器的装置,应用于包括动态主机配置协议DHCP服务器、DHCP客户端和交换机的组网中,其特征在于,包括:
发送单元,用于广播DHCP服务查询报文;
处理单元,用于在确定反馈的DHCP服务提供报文的DHCP服务器的数量大于1时,根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,并在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时,将所述对应的DHCP服务器标记为可用DHCP服务器,将反馈的其他DHCP服务器标记为非法DHCP服务器。
7.如权利要求6所述的装置,其特征在于,所述处理单元进一步用于:
确定反馈的DHCP服务提供报文的DHCP服务器的数量等于1时,根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文;
在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时,将所述对应的DHCP服务器标记为可用DHCP服务器,以及确定不存在非法DHCP服务器;或者,
在接收到相应的DHCP服务确认报文且确认当前网络处于异常状态时,将所述对应的DHCP服务器标记为故障状态,以及确定不存在非法DHCP服务器。
8.如权利要求6所述的装置,其特征在于,所述处理单元进一步用于:
确定反馈的DHCP服务提供报文的DHCP服务器的数量大于1时,根据反馈的DHCP服务提供报文中包含的DHCP服务器的IP地址信息,依次读取每一个IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,并在接收到相应的DHCP服务确认报文且确认当前网络处于异常状态时,则继续读取下一个IP地址信息,向对应的DHCP服务器发送DHCP服务请求报文,直到选定可用DHCP服务器为止或者直到反馈的DHCP服务器的IP地址信息读取完毕为止。
9.如权利要求6、7或8所述的装置,其特征在于,对识别出的非法DHCP服务器进行抑制管理时,所述处理单元用于:
依次向每一个非法DHCP服务器进申请非法IP地址,直到将每一个非法DHCP服务器可用以分配的非法IP地址申请完毕;
在任一非法IP地址的租约到期后,向对应的非法DHCP服务器申请针对所述任一非法IP地址进行续约。
10.如权利要求8所述的装置,其特征在于,所述处理单元进一步用于:
在反馈的DHCP服务器的IP地址信息读取完毕且未选定可用DHCP服务器时,确定当前网络处于异常状态,确定不存在非法DHCP服务器,并报告故障。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510004424.XA CN105827420A (zh) | 2015-01-06 | 2015-01-06 | 一种识别非法服务器的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510004424.XA CN105827420A (zh) | 2015-01-06 | 2015-01-06 | 一种识别非法服务器的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105827420A true CN105827420A (zh) | 2016-08-03 |
Family
ID=56513684
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510004424.XA Pending CN105827420A (zh) | 2015-01-06 | 2015-01-06 | 一种识别非法服务器的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105827420A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107046585A (zh) * | 2017-03-30 | 2017-08-15 | 百富计算机技术(深圳)有限公司 | Dhcp服务器选择方法和装置 |
| CN108063840A (zh) * | 2018-01-23 | 2018-05-22 | 广东欧珀移动通信有限公司 | 接入网络的方法及相关产品 |
| CN109698840A (zh) * | 2019-02-27 | 2019-04-30 | 新华三大数据技术有限公司 | 检测dhcp恶意事件方法及装置 |
| CN111464523A (zh) * | 2020-03-27 | 2020-07-28 | 深圳融安网络科技有限公司 | 网络监控方法、终端设备及计算机可读存储介质 |
-
2015
- 2015-01-06 CN CN201510004424.XA patent/CN105827420A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107046585A (zh) * | 2017-03-30 | 2017-08-15 | 百富计算机技术(深圳)有限公司 | Dhcp服务器选择方法和装置 |
| CN108063840A (zh) * | 2018-01-23 | 2018-05-22 | 广东欧珀移动通信有限公司 | 接入网络的方法及相关产品 |
| CN109698840A (zh) * | 2019-02-27 | 2019-04-30 | 新华三大数据技术有限公司 | 检测dhcp恶意事件方法及装置 |
| CN111464523A (zh) * | 2020-03-27 | 2020-07-28 | 深圳融安网络科技有限公司 | 网络监控方法、终端设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE42078E1 (en) | Method for preventing IP address cheating in dynamic address allocation | |
| EP2975807B1 (en) | Method and apparatus for discovering openflow protocol-based control plane device | |
| EP2169877B1 (en) | Processing method and device for qinq termination configuration | |
| CN100586106C (zh) | 报文处理方法、系统和设备 | |
| CN105656680B (zh) | 一种网络摄像机控制方法及装置 | |
| EP3720100A1 (en) | Service request processing method and device | |
| CA2713785C (en) | Method and apparatus for providing connectivity in a network with multiple packet protocols | |
| US7991856B2 (en) | Network system | |
| KR20120014580A (ko) | 제공자 브리지 네트워크로부터 vpls 또는 제공자 백본 브리징 네트워크로의 점진적 컷오버를 달성하기 위한 어드레스 결정 최적화 절차 | |
| CN1951087B (zh) | 用于在无线网络中获得服务器信息的方法和设备 | |
| CN110493366B (zh) | 一种接入点加入网络管理的方法及装置 | |
| US20120331542A1 (en) | Preventing neighbor-discovery based denial of service attacks | |
| US9516385B2 (en) | Technique for obtaining a multicast address that matches an IP version supported by a terminal | |
| CN105827420A (zh) | 一种识别非法服务器的方法和装置 | |
| US20220408332A1 (en) | Method for advertising route, network element, system, and device | |
| CN104601743A (zh) | 基于以太的IP转发IPoE双栈用户接入控制方法和设备 | |
| CN106878481B (zh) | 一种网络互连协议ip地址获取方法、装置和系统 | |
| CN107995124B (zh) | 流量调度方法及装置 | |
| US20080259941A1 (en) | System and apparatus for managing ip addresses | |
| JP2012533959A (ja) | マルチキャスト対応ルータにおいて効果的なホスト・マネジメント・プロトコル | |
| US20130086259A1 (en) | Method for acquiring an ip address and network access device | |
| CN100461693C (zh) | 网络系统 | |
| US20170289099A1 (en) | Method and Device for Managing Internet Protocol Version 6 Address, and Terminal | |
| CN107517283A (zh) | 一种实现终端漫游切换的方法及装置 | |
| US20140344421A1 (en) | Method for configuring dhcpv6 client, dhcpv6 client, network device, and network system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160803 |
|
| RJ01 | Rejection of invention patent application after publication |