CN106302854B - 一种控制多DHCP Server动态分配主机地址的方法 - Google Patents
一种控制多DHCP Server动态分配主机地址的方法 Download PDFInfo
- Publication number
- CN106302854B CN106302854B CN201610659780.XA CN201610659780A CN106302854B CN 106302854 B CN106302854 B CN 106302854B CN 201610659780 A CN201610659780 A CN 201610659780A CN 106302854 B CN106302854 B CN 106302854B
- Authority
- CN
- China
- Prior art keywords
- dhcp
- server
- address
- message
- dhcp server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种控制多DHCP Server动态分配主机地址的方法,涉及数据通信领域。该方法在原DHCP的基础上增加了用来协调DHCP Server之间关系的DHCPHello和DHCPConsult两个报文,并对原有的部分报文做出细微的改动。当局域网内存在多个DHCP服务器时,各服务器之间通过发送DHCPHello报文进行互相验证,验证通过后组成一个DHCP Server小组,这样就避免了恶意侵犯者冒充DHCP服务器进行DHCP欺骗攻击的行为;小组建立后,各DHCP Server继续发送DHCPConsult报文进行主DHCP服务器的选举,选举规则为:地址池中地址数多者优先,若数目相同,则环回地址最大的成为主服务器,其余DHCP Server成为从服务器,只有主服务器响应客户端的请求消息。优点:在主机地址正常动态分配的情况下,消除了DHCP欺骗攻击,同时减小了链路中带宽的浪费。
Description
技术领域
本发明涉及数据通信领域,具体是一种控制多DHCP Server动态分配主机地址的方法。
背景技术
在传统的存在多DHCP服务器的局域网中,DHCP的工作原理为:
1.当DHCP客户机以广播形式发送DHCPDiscover时,所有的DHCP服务器都会做出回应,但DHCP客户机只处理第一个收到的DHCPOffer报文;
2.DHCP客户机仍会以广播形式发送DHCPRequest报文给所有DHCP服务器,并在可项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。目的是为了告诉其他没被选中的DHCP服务器清除各自已生成的相应IP地址分配记录。
因而,传统的存在多DHCP服务器的情况下,为了响应DHCP客户端,各DHCP服务器都需要回复请求消息,但只有其中一台回复的消息会被使用,大大浪费了带宽。同时,因为各DHCP服务器之间没有验证消息的存在,使得不怀好意的入侵者可以很容易的冒充成一台DHCP服务器接入此局域网,破坏用户之间的正常通信。
发明内容
为了克服上述现有技术的缺点,本发明提供了一种控制多DHCP Server动态分配主机地址的方法,即使局域网中的多台DHCP服务器之间相互认证,并选举出一台主服务器来完成动态地址分配的工作。
本发明是以如下技术方案实现的:一种控制多DHCP Server动态分配主机地址的方法其特征在于:在保证原DHCP报文不变的情况下,DHCP Server之间增加了两个报文,分别是:
DHCPHello报文:用来验证DHCP服务器并组建DHCP服务器小组;
DHCPConsult报文:用来在DHCP Server之间选举主、从DHCP服务器。
优选的,当局域网内有多个DHCP Server时,各DHCP Server之间的工作流程为:
(1)各DHCP服务器以广播的形式发送DHCPHello报文,里面携带验证字段;
(2)局域网中的DHCPC客户端收到这一报文后,不做任何处理,直接丢弃;
(3)各DHCP Server收到其他服务器发送的DHCPHello包后,将会打开并查看里面的验证字段,如果与自身发送的DHCPHello包中的验证字段相符,则认证成功并加入组中;如果验证失败,则加组失败;
(4)DHCP服务器小组建成之后,各组成员在小组内发送DHCPConsult报文,里面携带自身地址池中可用地址数目字段和本地环回地址;
(5)各DHCP Server收到其他组成员的DHCPConsult包后,将会拆开并查看其中的地址池中可用地址数目字段和环回地址;
(6)各DHCP Server比较过后,地址池中可用地址数目最多的服务器将成为主服务器;如果有多个服务器地址池中可用地址数目相同,则比较各自的环回地址,环回地址大的成为主服务器,其余的成为从服务器;
(7)主DHCP服务器选定后,将由主DHCP Server完成地址分配的工作。
优选的,主DHCP Server和DHCP Client之间的工作流程为:
(1)DHCP Client以广播的方式发出DHCP Discover报文;
(2)所有的DHCP Server在收到DHCP Client发送的DHCPDiscover时,只有主DHCPServer会给出响应,向DHCP Client发送一个DHCPOffer报文,其余的从DHCP Server都将会忽略此报文;
(3)DHCPOffer报文中会包含一个主DHCP Server能够提供给DHCP Client使用的IP地址的字段,主DHCP Server在发出此报文后会存在一个已分配IP地址的记录;
(4)DHCP Client收到主DHCP Server发送的DHCPOffer报文后,开始处理;
(5)处理后,DHCP Client会以单播形式发送一个DHCPRequest报文给主DHCPSERVER,在选项字段中会加入自己所需要的IP地址;
(6)主DHCP Server收到DHCPRequest报文后,会向DHCP Client响应一个DHCPACK报文,并在选项字段中增加IP地址的使用租期信息;
(7)DHCP Client接收到DHCPACK报文后,检查主DHCP Server分配的IP地址是否能够使用;如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向主DHCPServer发出DHCPDecline报文,通知主DHCP Server禁用这个IP地址,然后DHCP Client开始新的地址申请过程,重复执行步骤(1)—(6);
(8)DHCP Client在成功获取IP地址后,随可以通过发送DHCPRelease报文释放自己的IP地址,主DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
优选的,步骤(3)中主DHCP Server将自己的IP地址放在option字段中。
优选的,DHCPHello和DHCPConsult报文都是周期性发送。
工作原理:
(1)当局域网内存在多个DHCP服务器时,各服务器之间通过发送DHCPHello报文进行互相验证,验证通过后组成一个DHCP Server小组;
(2)小组建立后,各DHCP Server继续发送DHCPConsult报文进行主DHCP服务器的选举,选举规则为:地址池中地址数多者优先,若数目相同,则环回地址最大的成为主服务器,其余DHCP Server成为从服务器,只有主服务器响应客户端的请求消息。
本发明的有益效果是:在保持原DHCP报文基本不变的情况下,解决了DHCP服务中出现的DHCP欺骗攻击和多台DHCP Server同时响应DHCP Client浪费带宽的问题。
附图说明
下面结合附图对本发明作进一步说明。
图1为发明中网络架构整体示意图;
图2为各DHCP Server之间沟通示意图;
图3为主DHCP Server和DHCP Client之间沟通示意图。
具体实施方式
如图1所示,存在三个DHCP服务器,在为DHCP客户端提供服务之前,三者需要进行相互认证,认证成功后会建立一个服务器小组。进而小组成员之间进行协商,最终选定一台为主DHCP服务器,另外两台为从DHCP服务器。主DHCP服务器选定后,就开始为DHCP客户端进行服务了。DHCP客户端只需要与主DHCP服务器之间沟通,便可以得到想要的IP地址。
如图2所示,当局域网内有多个DHCP Server时,各DHCP Server之间协商的具体步骤为:
(1)各DHCP服务器以广播的形式发送DHCPHello报文,里面携带验证字段;
(2)局域网中的DHCPC客户端收到这一报文后,不做任何处理,直接丢弃;
(3)各DHCP Server收到其他服务器发送的DHCPHello包后,将会打开并查看里面的验证字段。如果与自身发送的DHCPHello包中的验证字段相符,则认证成功并加入组中;如果验证失败,则加组失败;
(4)DHCP服务器小组建成之后,各组成员在小组内发送DHCPConsult报文,里面携带自身地址池中可用地址数目字段和本地环回地址;
(5)各DHCP Server收到其他组成员的DHCPConsult包后,将会拆开并查看其中的地址池中可用地址数目字段和环回地址;
(6)各DHCP Server比较过后,地址池中可用地址数目最多的服务器将成为主服务器;如果有多个服务器地址池中可用地址数目相同,则比较各自的环回地址,环回地址大的成为主服务器,其余的成为从服务器;
(7)主DHCP服务器选定后,将由主DHCP Server完成地址分配的工作;
(8)DHCPHello和DHCPConsult报文都是周期性发送的,因此主DHCP Server的身份会随着地址池中可用地址数的变化而变化。
值得注意的是,主DHCP Server并不是一成不变的,会随着地址池中可用地址数的变化而发生改变,这样也可以使每一个DHCP Server不止与过早枯竭。
如图3所示,主DHCP Server和主机群(DHCP Client)之间沟通的具体步骤如下:
(1)DHCP Client以广播的方式发出DHCP Discover报文;
(2)所有的DHCP Server都能够收到DHCP Client发送的DHCPDiscover报文,但只有主DHCP Server会给出响应,向DHCP Client发送一个DHCPOffer报文。其余的从DHCPServer都将会忽略此报文;
(3)DHCPOffer报文中会包含一个主DHCP Server能够提供给DHCP Client使用的IP地址的字段,并将自己的IP地址放在“option”字段中。主DHCP Server在发出此报文后会存在一个已分配IP地址的记录;
(4)DHCP Client收到主DHCP Server发送的DHCPOffer报文后,开始处理;
(5)处理后,DHCP Client会以单播形式发送一个DHCPRequest报文给主DHCPSERVER,在选项字段中会加入自己所需要的IP地址;
(6)主DHCP Server收到DHCPRequest报文后,会向DHCP Client响应一个DHCPACK报文,并在选项字段中增加IP地址的使用租期信息;
(7)DHCP Client接收到DHCPACK报文后,检查主DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向主DHCPServer发出DHCPDecline报文,通知主DHCP Server禁用这个IP地址,然后DHCP Client开始新的地址申请过程。重复执行步骤(1)—(6);
(8)DHCP Client在成功获取IP地址后,随时可以通过发送DHCPRelease报文释放自己的IP地址,主DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
Claims (4)
1.一种控制多DHCP Server动态分配主机地址的方法,其特征在于:在保证原DHCP报文不变的情况下,DHCP Server之间增加了两个报文,分别是:
DHCPHello报文:用来验证DHCP服务器并组建DHCP服务器小组;
DHCPConsult报文:用来在DHCP Server之间选举主、从DHCP服务器;
当局域网内有多个DHCP Server时,各DHCP Server之间的工作流程为:
(1)各DHCP服务器以广播的形式发送DHCPHello报文,里面携带验证字段;
(2)局域网中的DHCP Client 收到这一报文后,不做任何处理,直接丢弃;
(3)各DHCP Server收到其他服务器发送的DHCPHello包后,将会打开并查看里面的验证字段,如果与自身发送的DHCPHello包中的验证字段相符,则认证成功并加入组中;如果验证失败,则加组失败;
(4)DHCP服务器小组建成之后,各组成员在小组内发送DHCPConsult报文,里面携带自身地址池中可用地址数目字段和本地环回地址;
(5)各DHCP Server收到其他组成员的DHCPConsult包后,将会拆开并查看其中的地址池中可用地址数目字段和环回地址;
(6)各DHCP Server比较过后,地址池中可用地址数目最多的服务器将成为主服务器;如果有多个服务器地址池中可用地址数目相同,则比较各自的环回地址,环回地址大的成为主服务器,其余的成为从服务器;
(7)主DHCP服务器选定后,将由主DHCP Server完成地址分配的工作。
2.根据权利要求1所述的一种控制多DHCP Server动态分配主机地址的方法,其特征在于:DHCP Client和主DHCP Server之间的工作流程为:
(1)DHCP Client以广播的方式发出DHCP Discover报文;
(2)所有的DHCP Server在收到DHCP Client发送的DHCPDiscover时,只有主DHCPServer会给出响应,向DHCP Client发送一个DHCPOffer报文,其余的从DHCP Server都将会忽略此报文;
(3)DHCPOffer报文中会包含一个主DHCP Server能够提供给DHCP Client 使用的IP地址的字段,主DHCP Server在发出此报文后会存在一个已分配IP地址的记录;
(4)DHCP Client收到主DHCP Server发送的DHCPOffer报文后,开始处理;
(5)处理后,DHCP Client会以单播形式发送一个DHCPRequest报文给主DHCP SERVER,在选项字段中会加入自己所需要的IP地址;
(6)主DHCP Server收到DHCPRequest报文后,会向DHCP Client响应一个DHCPACK报文,并在选项字段中增加IP地址的使用租期信息;
(7)DHCP Client接收到DHCPACK报文后,检查主DHCP Server分配的IP地址是否能够使用;如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向主DHCPServer发出DHCPDecline报文,通知主DHCP Server禁用这个IP地址,然后DHCP Client开始新的地址申请过程,重复执行步骤(1)—(6);
(8)DHCP Client在成功获取IP地址后,随时可以通过发送DHCPRelease报文释放自己的IP地址,主DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
3.根据权利要求1所述的一种控制多DHCP Server动态分配主机地址的方法,其特征在于:步骤(3)中主DHCP Server将自己的IP地址放在option字段中。
4.根据权利要求1-3任一项所述的一种控制多DHCP Server动态分配主机地址的方法,其特征在于:DHCPHello和DHCPConsult报文都是周期性发送。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610659780.XA CN106302854B (zh) | 2016-08-12 | 2016-08-12 | 一种控制多DHCP Server动态分配主机地址的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610659780.XA CN106302854B (zh) | 2016-08-12 | 2016-08-12 | 一种控制多DHCP Server动态分配主机地址的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106302854A CN106302854A (zh) | 2017-01-04 |
CN106302854B true CN106302854B (zh) | 2019-04-26 |
Family
ID=57668917
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610659780.XA Active CN106302854B (zh) | 2016-08-12 | 2016-08-12 | 一种控制多DHCP Server动态分配主机地址的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106302854B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107547678B (zh) * | 2017-06-21 | 2021-01-15 | 新华三技术有限公司 | 一种地址分配方法及装置 |
CN111131445B (zh) * | 2019-12-23 | 2022-08-12 | 互联网域名系统北京市工程研究中心有限公司 | Dhcp集群的调度方法和dhcp集群系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101043398A (zh) * | 2006-06-28 | 2007-09-26 | 华为技术有限公司 | 一种动态共享连接的方法和系统 |
CN101090309A (zh) * | 2007-07-18 | 2007-12-19 | 杭州华三通信技术有限公司 | 一种实现dhcp服务冗余的方法及dhcp服务器 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3470756B2 (ja) * | 2001-03-06 | 2003-11-25 | 日本電気株式会社 | 主装置アドレス制限通知システム |
-
2016
- 2016-08-12 CN CN201610659780.XA patent/CN106302854B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101043398A (zh) * | 2006-06-28 | 2007-09-26 | 华为技术有限公司 | 一种动态共享连接的方法和系统 |
CN101090309A (zh) * | 2007-07-18 | 2007-12-19 | 杭州华三通信技术有限公司 | 一种实现dhcp服务冗余的方法及dhcp服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN106302854A (zh) | 2017-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8605582B2 (en) | IP network system and its access control method, IP address distributing device, and IP address distributing method | |
CN103534994B (zh) | 一种虚拟机迁移后实现通信的方法、设备和系统 | |
CN101447879B (zh) | 一种计费的方法及接入设备 | |
CN101159758B (zh) | 一种分类关联的动态主机配置协议选项分配方法及装置 | |
CN101184099B (zh) | 基于动态主机配置协议接入认证的二次ip地址分配方法 | |
CN101299671A (zh) | 用于组播数据包发送与接收的方法和装置 | |
CN103297353A (zh) | 用户终端设备的接入方法、系统和宽带网络网关 | |
CN101883090A (zh) | 一种客户端的接入方法、设备及系统 | |
CN105472048B (zh) | 一种地址分配方法、信息聚合方法及相关设备 | |
CN104202365B (zh) | 一种集群式智能网关平台部署扩展业务应用的方法 | |
CN101286887A (zh) | 实现终端注册的方法、装置及系统 | |
WO2009140910A1 (zh) | 主动式ip地址分配方法及系统 | |
US20180077113A1 (en) | Method for automatic distribution of ip address, system and client using the same | |
CN104618522B (zh) | 终端ip地址自动更新的方法及以太网接入设备 | |
CN106302854B (zh) | 一种控制多DHCP Server动态分配主机地址的方法 | |
CN103069750B (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
CN101197811B (zh) | 提高代理方式下动态主机配置协议中服务器可靠性的方法 | |
CN101873320A (zh) | 一种基于DHCPv6中继的客户端信息确认方法及其装置 | |
CN102904902B (zh) | 一种基于dhcp旁路阻断方法 | |
CN102769678A (zh) | 一种dhcp地址分配方法及装置 | |
CN101325587A (zh) | 一种dhcp会话监测方法 | |
CN100349433C (zh) | 为用户终端分配接入地址的方法 | |
CN101997931A (zh) | 位置信息获取方法和设备 | |
CN101184100A (zh) | 基于动态主机配置协议的用户接入认证方法 | |
CN107343058B (zh) | 一种ip地址分配的系统及其工作方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |