WO2016037490A1 - 一种动态主机配置协议dhcp消息的处理方法及装置 - Google Patents

Abstract

一种动态主机配置协议DHCPv6消息的处理方法及装置，其中，处理方法包括：接收DHCPv6报文，判断接收的DHCPv6报文是否为异常DHCPv6报文，当接收的DHCPv6报文是异常DHCPv6报文时，获取所述异常DHCPv6报文的异常类型值；为所述DHCPv6报文配置第一转发路径，并生成包含所述异常DHCPv6报文和异常选项字段的第一中继转发消息；根据所述第一转发路径将所述第一中继转发消息发送至服务器。当中继代理接收到异常DHCPv6报文时，将该异常DHCPv6报文通过构造的第一中继转发消息和配置的第一转发路径，发送到DHCPv6服务器进行处理，可以避免因DHCPv6中继代理不明确如何处理该报文而不恰当地丢弃该报文，或者不恰当地处理该报文而增加中继代理的负担，有效提高系统的安全性以及稳定性。

Description

一种动态主机配置协议DHCP消息的处理方法及装置 技术领域

本文涉及通信技术领域，特别是一种动态主机配置协议DHCP消息的处理方法及装置。

背景技术

虽然DHCPv6(Dynamic Host Configuration Protocol for IPv6)与其他IPv6地址分配方式(手工配置、通过路由器公告消息中的网络前缀无状态自动配置等)相比，DHCPv6具有分配IPv6地址、IPv6前缀和其他网络配置参数的协议等优点，但在下列几种情景中，DHCPv6协议本身却存在先天不足：

1、当攻击者冒充客户端发送大量的非法DHCPv6请求消息给DHCP v6服务器，以请求DHCPv6服务器为其分配相应的IPv6地址/前缀和网络配置参数，从而就会引发DoS(拒绝服务)攻击。

2、虽然DHCPv6规定了为TCP/IP网络中的用户传输IPv6配置信息的技术机制，但是DHCPv6并没有提供对未知类型的消息报文的处理方法，同时也未明确当DHCPv6中继代理收到未知类型的DHCPv6消息报文后应该将其中继给服务器还是客户端，因此当出现未知类型的DHCPv6消息报文时，可能会导致DHCPv6中继代理不恰当的丢弃这些报文，或者导致其它DHCPv6中继代理不恰当的处理这些报文，以增加中继代理的负载。

3、当DHCPv6中继或者服务器因接收到一些异常的报文而消耗相应系统资源的时候，相关技术并没有提供对DHCPv6中继或服务器异常报文进行快速的感知、跟踪并获取异常消息的方法。

在上述情景中，如果攻击者利用DHCPv6协议这些自身所固有的缺陷和脆弱性，都会引发相应的DoS攻击，从而增加DHCPv6服务器或DHCPv6中继的负载，大量消耗其CPU、内存等资源，直至整个系统瘫痪。

发明内容

本发明实施例要解决的技术问题是提供一种动态主机配置协议DHCP消息异常的处理方法及装置，解决相关技术中DHCPv6协议针对未知类型的DHCPv6消息报文无法正确处理的问题。

为解决上述技术问题，本发明实施例提供了一种动态主机配置协议DHCP消息的处理方法，适用于DHCP中继代理，包括：

接收DHCP报文，判断所述报文是否为异常DHCP报文；

当接收的DHCP报文是异常DHCP报文时，获取所述异常DHCP报文的异常类型值；

为所述异常类型DHCP报文配置第一转发路径，并生成第一中继转发消息，所述第一中继转发消息包含异常选项字段；

根据所述第一转发路径将所述第一中继转发消息发送至DHCP服务器。

可选地，其中,为所述DHCP报文配置第一转发路径，并生成第一中继转发消息包括：

根据所述异常DHCP报文的全球地址或站点范围地址以及前缀得到路径消息；将所述路径消息填入所述第一中继转发消息的链路地址字段中，将所述DHCP报文和异常类型值填入所述第一中继转发消息的选项字段中；

所述第一中继转发消息中的跳计数设置为0。

可选地，所述方法还包括：当中继代理不能使用链路地址字段中的地址标识接口时，在所述第一中继转发消息的选项字段中所述接口的ID选项，并将第一中继转发消息的链路地址字段设置为0。

可选地，其中，所述异常DHCP报文包括：

所述中继代理能够识别DHCP报文的类型，但不能确定所述DHCP报文的预定目标，或者所述中继代理不能识别DHCP报文的类型；

在所述异常类型值包含在所述第一中继转发消息的中继报文选项的异常选项字段中。

可选地，其中，在将所述第一中继转发消息发送至DHCP服务器之后还包括：

接收所述DHCP服务器返回的中继应答消息；

当接收的中继应答消息包含异常选项字段时，从所述中继应答消息中获取所中继报文，所述中继报文至少包括所述异常类型值；

根据所述中继报文生成第二中继转发消息，配置第二转发路径，将所述第二中继转发消息发送给客户端或上一级中继代理；其中，所述第二中继转发消息至少包含异常选项字段，所述异常选项字段包括异常选项代码和和所述异常类型值。

可选地，其中，

当所述中继报文选项中包括接口ID选项且所述中继应答消息中的链路地址字段设置为0时，则在由所述接口ID选项标识的链路上发送所述第二中继转发消息至所述第二转发路径；

当所述中继应答消息中的链路地址字段未设置为0时，则在由所述链路地址字段标识的链路上发送所述第二中继转发消息至所述第二转发路径。

本发明实施例还提供一种动态主机配置协议DHCP消息的处理方法，适用于DHCP服务器，包括：

接收来自中继代理的中继转发消息，判断所述中继转发消息是否包含异常选项字段；

当所述中继转发消息包含异常选项字段时，从所述中继转发消息中获取异常DHCP报文及其异常类型值，生成第一中继应答消息；

将所述第一中继应答消息发送至所述中继代理。

可选地，其中，所述第一中继应答消息包括中继报文选项，所述中继报文选项包含所述异常选项字段；当接收的中继转发消息包含接口ID选项时，所述中继报文选项还包括所述接口ID选项。

可选地，其中，当所述中继转发消息中包含的异常DHCP报文是来自上一级中继代理时，所述第一中继应答消息的中继报文选项中还包含服务器应答消息；

所述DHCP服务器生成所述第一中继应答消息后，删除所述异常DHCP 报文。

本发明实施例还提供一种动态主机配置协议DHCP消息的处理方法，适用于客户端，包括：

接收来自中继代理的中继转发消息，判断所述中继转发消息是否包含异常选项字段；

当所述中继转发消息包含异常选项字段时，从所述中继转发消息中获取异常DHCP报文的异常类型值；

根据所述异常类型值生成异常报告。

可选地，所述方法还包括：

获取所述异常DHCP报文的异常类型值后，删除所述中继转发消息；并在所述客户端显示所述异常报告。

本发明实施例还提供一种动态主机配置协议DHCP消息的处理装置，适用于DHCP中继代理，包括：

第一接收模块，设置为接收DHCP报文，判断所述DHCP报文是否为异常DHCP报文；

第一获取模块，设置为当所述DHCP报文是异常DHCP报文时，获取所述异常DHCP报文及其异常类型值；

第一配置生成模块，设置成为所述异常DHCP报文配置第一转发路径，并生成第一中继转发消息，所述第一中继转发消息包含异常选项字段；

第一发送模块，设置为根据所述第一转发路径将所述第一中继转发消息发送至DHCP服务器。

可选地，其中所述第一配置生成模块是设置为：

根据所述异常DHCP报文的全球地址或站点范围地址以及前缀得到路径消息；

将所述路径消息填入所述第一中继转发消息的链路地址字段中，将所述DHCP报文和异常类型填入所述第一中继转发消息的选项字段中；

所述第一中继转发消息中的跳计数设置为0。

可选地，其中，所述第一配置生成模块还设置为：当中继代理不能使用链路地址字段中的地址标识接口时，在所述第一中继转发消息的选项字段中所述接口的ID选项，并将第一中继转发消息的链路地址字段设置为0。

可选地，其中，所述异常DHCP报文包括：

所述中继代理能够识别DHCP报文的类型，但不能确定所述DHCP报文的预定目标，或者所述中继代理不能识别DHCP报文的类型；

所述异常类型值包含在所述第一中继转发消息的中继报文选项的异常选项字段中。

可选地，所述装置还包括：

第二接收模块，设置为接收来自DHCPv6服务器的中继应答消息，判断所述中继应答消息是否包括异常选项字段；

第二获取模块，设置为当接收的中继应答消息包含异常选项字段时，从所述中继应答消息中获取中继报文，所述中继报文至少包括所述异常类型值；

第二配置生成模块，设置为根据所述中继报文，生成第二中继转发消息，配置第二转发路径；其中，所述第二中继转发消息至少包含异常选项字段，所述异常选项字段包括异常选项代码和和所述异常类型值。

第二发送模块，设置为根据所述第二转发路径，将所述第二中继转发消息发送给客户端或上一级中继代理。

可选地，其中，所述第二配置生成模块还设置为：

当所述中继应答消息包括接口ID选项且所述中继应答消息中的链路地址字段设置为0时，在由所述接口ID选项标识的链路上发送所述第二中继转发消息至所述第二转发路径；

当所述中继应答消息中的链路地址字段未设置为0时，在由所述链路地址字段标识的链路上发送所述第二中继转发消息至所述第二转发路径。

可选地，所述装置还包括：

第一删除模块，设置为在从所述中继应答消息中获取所述中继报文，生成第二中继转发消息后，删除所述第一中继应答消息。

本发明实施例还提供一种动态主机配置协议DHCP消息的处理装置，适用于服务器，包括：

第三接收模块，设置为接收来自中继代理的中继转发消息，判断所述中继转发消息是否包含异常选项字段；

第三获取模块，设置为当所述中继转发消息包含异常选项字段时，获取异常DHCP报文及其异常类型值；

第三配置生成模块，设置为针对所述中继转发消息生成第一中继应答消息，所述中继应答消息至少包含所述异常选项字段；

第三发送模块，设置为将所述中继应答消息发送至所述中继代理。

可选地，其中，所述第三配置生成模块是设置为：

将所述异常选项字段包含在所述第一中继应答消息的中继报文选项中，当接收的中继转发消息包含接口ID选项时，还将所述接口ID选项包含在所述中继报文选项中。

可选地，其中，所述第三配置生成模块还设置为：

当所述中继转发消息中包含的异常DHCP报文是来自上一级中继代理时，还将服务器应答消息包含在所述第一中继应答消息的中继报文选项中。

可选地，所述装置还包括第三删除模块，设置为在生成所述第一中继应答消息后，删除所述异常DHCP报文。

本发明实施例还提供一种动态主机配置协议DHCP消息的处理装置，适用于客户端，包括：

第四接收模块，设置为接收来自中继代理的中继转发消息，判断所述中继转发消息是否包含异常选项字段；

第四获取模块，设置为当所述中继转发消息包含异常选项字段时，获取异常DHCP报文的异常类型值；

第四生成模块，设置为根据所述异常类型生成异常报告；

显示模块，设置为显示所述异常报告。

可选地，所述装置还包括第四删除模块，设置为：在获取所述异常类型值后，删除所述中继转发消息。

本发明实施例还提供一种计算机可读存储介质，所述存储介质存储有计算机程序，该计算机程序包括程序指令，当该程序指令被DHCP中继代理设备执行时，使得该设备可执行上述动态主机配置协议DHCP消息的处理方法。

本发明实施例还提供一种计算机可读存储介质，所述存储介质存储有计算机程序，该计算机程序包括程序指令，当该程序指令被DHCP服务器设备执行时，使得该设备可执行上述动态主机配置协议DHCP消息的处理方法。

本发明实施例还提供一种计算机可读存储介质，所述存储介质存储有计算机程序，该计算机程序包括程序指令，当该程序指令被客户端设备执行时，使得该设备可执行上述的动态主机配置协议DHCP消息的处理方法。

本发明实施例提供的方案，当中继代理接收到异常DHCPv6报文时，将该异常DHCPv6报文通过构造的第一中继转发消息和配置的第一转发路径，发送到DHCPv6服务器进行处理，可以避免因DHCPv6中继代理不明确如何处理该报文而不恰当地丢弃该报文，或者不恰当地处理该报文而增加中继代理的负担；同时，客户端也能够及时发现异常DHCPv6报文或仿冒该客户端发出的攻击报文，及时采取措施，从而有效提高系统的安全性以及稳定性。

附图概述

图1a为相关技术的DHCPv6中继代理工作过程示意图；

图1b为相关技术的DHCPv6中继报文结构示意图；

图1c为相关技术的DHCPv6报文选项字段示意图；

图1d为相关技术的DHCPv6中继转发报文的中继选项字段示意图；

图2为本发明实施例的DHCPv6中继代理转发一个异常DHCPv6报文给DHCPv6服务器的流程示意图；

图3为本发明实施例的DHCPv6服务器应答一个包含异常字段的DHCPv6中继转发报文给DHCPv6中继代理的流程示意图；

图4为本发明实施例的DHCPv6客户端接收一个包含异常字段的中继转发报文的流程示意图；

图5为本发明提供的示范性实施例一的DHCPv6中继代理中继一个异常DHCPv6报文到DHCPv6服务器。

图6为本发明提供的示范性实施例二的DHCPv6服务器响应一个中继代理构造的中继转发消息。

图7为本发明提供的示范性实施例三的DHCPv6中继代理中继一个异常中继应答消息到客户端。

图8为本发明提供的示范性实施例四的客户端接收一个来自DHCPv6中继代理的异常中继转发消息。

图9为本发明实施例的动态主机配置协议DHCPv6消息异常的处理装置结构示意图一，适用于中继代理；

图10为本发明实施例的动态主机配置协议DHCPv6消息异常的处理装置结构示意图二，适用于中继服务器；

图11为本发明实施例的动态主机配置协议DHCPv6消息异常的处理装置结构示意图三，适用于客户端。

本发明的较佳实施方式

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

图1a是相关技术的DHCPv6中继工作过程示意图，如图1所示。

通过DHCPv6中继动态获取IPv6地址/前缀和其他网络配置参数的过程中，DHCPv6客户端与DHCPv6服务器的处理方式与不通过DHCPv6中继时的处理方式基本相同。图1只说明DHCPv6中继的转发过程：

步骤101：DHCPv6客户端向所有DHCPv6服务器和中继的组播地址FF02::1:2发送请求；

步骤102：DHCPv6中继接收到请求后，将其封装在中继转发(Relay-forward)报文的中继消息选项(Relay Message Option)中，并将Relay-forward报文发送给DHCPv6服务器；

步骤103：DHCPv6服务器从Relay-forward报文中解析出客户端的请求，为客户端选取IPv6地址和其他参数，构造应答消息，将应答消息封装在中继应答(Relay-reply)报文的中继消息选项中，并将Relay-reply报文发送给DHCPv6中继；

步骤104：DHCPv6中继从Relay-reply报文中解析出服务器的应答，转发给DHCPv6客户端；DHCPv6客户端根据DHCPv6服务器分配的IPv6地址/前缀和其他参数进行网络配置。

此外，如果DHCPv6中继收到的报文不是直接来自于客户端，而是来自于上一级中继，则所述DHCPv6中继从relay-reply报文中解析出服务器的应答，转发给所述上一级中继。

图1b是相关技术的DHCPv6中继报文结构示意图；如图1b所示，包括：

跳计数：表示已接收到此报文的中继代理的数量，如果超过设置的跳计数最大值，则接收中继代理可以丢弃此报文。

链路地址：包含分配给客户机所在子网中的中继代理的某个接口的非链路本地地址。根据链路地址，服务器能够决定用于分配地址的IPv6范围中的争取地址。

对等地址：包含了发出此报文的客户机IPv6地址或前一个转发此报文的中继代理的IPv6地址。

选项字段，它用于表示“中继报文”选项。“中继报文”选项中包含要中继的报文和其它中继选项。“中继报文”选项封装了客户机和服务器间交换的DHCPv6报文。

图1c是相关技术的DHCPv6报文选项字段示意图；如图3所示，包括选项代码、选项长度和选项数据。其中，

选项代码：表示DHCPv6选项的类型。

选项长度：表示选项数据字段的字节数。

选项数据：包含了选项的数据，此数据的格式取决于选项的定义。

图1d为相关技术的DHCPv6中继转发报文的中继选项(Relay Message)字段示意图，如图1d所示，包括：

选项代码：OPTION_RELAY_MSG；

选项长度：DHCP中继消息的长度；

DHCP中继消息(Relay-Message)：

在中继转发消息中，收到的消息，放在relay-forward的relay-message选项中，被逐字中继到下一个中继代理或服务器；

在中继响应消息中，被复制和被中继到中继代理或客户端的消息也放在relay-reply的relay-message选项中，该中继代理或客户端的地址在Relay-reply消息的对端-地址字段中。

根据目前的动态主机配置协议DHCPv6协议约定，中继代理是根据消息类型分别中继消息到服务器和客户端，其中服务器发送的Relay-reply消息被发送到客户端或其它中继代理，中继代理转发Relay-forward消息和其它类型的消息被发送给服务器。

服务器发送的relay-reply消息中指定了一个目的地址，中继代理会从relay-reply消息中解析出服务器的应答消息，并转发给相应的DHCPv6客户端或其它中继代理。但是，相关技术没有说明如果中继代理收到异常DHCPv6报文应该如何处理。

中继代理收到的异常报文，可能来自客户端或来自假冒某个客户端的攻击报文，也可能是其他中继代理的中继转发消息的意外出错。

本发明实施例提供了一种动态主机配置协议DHCPv6报文异常的处理方法及装置。

首先，本发明实施例约定以下报文属于有效报文：

a)中继代理能够识别接收的DHCPv6报文类型，但不能确定报文的预定目标；或者

b)中继代理不能识别接收的DHCPv6报文类型。

对于相关技术的DHCPv6协议来说，上述两种报文均属于非正常DHCPv6报文。为便于描述，本发明实施例中将它们定义为“异常DHCPv6报文”。

本发明实施例的基本思想是，当中继代理收到上述异常DHCPv6报文时，为它们专门构造一个中继转发消息，将异常DHCPv6报文转发到DHCPv6服务器进行处理。在构造的中继转发消息中，增加异常选项字段，以便DHCPv6服务器收到该中继转发消息时，进行相应的处理，减轻中继代理和/或服务器收到异常报文时的处理负担，保证系统的健壮性。

较佳地，在所述异常选项字段中，携带异常类型值。

相应地，DHCPv6服务器收到上述构造的中继转发消息时，可以识别收到的中继转发消息包含异常选项字段，进而解析得到异常DHCPv6报文的异常类型，生成中继应答消息。

较佳地，在DHCPv6的相应中继应答消息中包含异常选项字段，以便中继代理识别，并转发客户端或其它中继进行相应的处理。

较佳地，所述异常选项字段，可以直接复制中继转发消息中的异常选项字段，包含异常类型值，以便客户端了解异常报文的性质，并采取相应的对策。这样，客户就可以及时发现DHCPv6系统中的异常报文，防范黑客的恶意攻击。

图2为本发明实施例一的动态主机配置协议DHCPv6报文异常的处理方法示意图；如图2所示，适用于DHCPv6中继，包括：

步骤20：接收报文，判断接收的报文是否属于异常DHCPv6报文；

步骤21：当收到的报文是异常DHCPv6报文时，获取该异常DHCPv6报文，确定异常类型；

具体地，判断接收的报文是否属于异常DHCPv6报文，包括判断接收的报文是否属于以下情形之一：

1)中继代理能够识别接收的报文类型，但不能确定该报文的预定目标；或者

2)中继代理不能识别接收的报文类型。

其中，情形1)中，仅是报文的目标地址出错，即原始的链路地址、客户端地址都是正常的，报文类型也是正常的；例如，在多次中继转发过程中，可能由于某种原因，出现了目标地址出错。

情形2)中，报文类型不能识别，但链路地址、客户端地址等都是正常的；例如，这些报文可能是来自客户端的错误报文，也可能是仿冒客户端的攻击报文。现有技术中定义了要求、公告、请求、确认、更新、重新绑定、应答、发布、拒绝、重新配置、信息请求、中继转发、中继应答等十三种报文类型，除此之外的其它报文类型都属于不能识别的报文类型。

针对上述两种类型的异常报文，在生成第一中继转发消息时，除了包括所述异常DHCPv6报文外，还包括异常选项字段，以便DHCPv6服务器进行识别和处理。

可选地，所述异常选项字段，包括选项代码和异常类型值。

步骤22：为所述异常DHCPv6报文配置第一转发路径，并生成第一中继转发消息，在所述第一中继转发消息中增加异常选项字段。

其中，为所述异常DHCPv6报文配置第一转发路径，并生成第一中继转发消息的步骤包括：

将所述第一中继转发消息中的跳计数设置为0；

根据所述异常DHCPv6报文的全球地址或站点范围地址以及前缀得到路径消息；将所述路径消息填入所述第一中继转发消息的链路地址字段中，将所述异常DHCPv6报文和异常选项字段填入所述第一中继转发消息的选项字段中；

如果中继代理不能使用链路地址字段中的地址标识接口(通过该接口中继对客户端的响应)，中继代理必须在中继转发(Relay-forward)消息中包括接口ID(Interface-ID)选项，在中继转发消息的选项字段中包含所述接口ID选项，同时将第一中继转发消息的链路地址字段设置为0。服务器在收到所述第一中继转发消息时，生成的相应中继应答(Relay-reply)消息中也将包括Interface-ID选项。

步骤23：根据第一转发路径，将所述第一中继转发消息发送至DHCPv6服务器。

本发明实施例提供的动态主机配置协议DHCPv6消息异常的处理方法，中继代理在接收报文时，首先判断接收的报文是否属于本发明实施例定义的异常DHCPv6报文，如果发现收到本发明实施例定义的异常DHCPv6报文，则获取该异常DHCPv6报文，确定该报文的异常类型，并为所述异常DHCPv6报文配置转发路径，生成中继转发消息，将异常DHCPv6报文通过构造的中继转发消息，发送到DHCPv6服务器进行处理，避免了因DHCPv6中继代理(DHCPv6中继/DHCP中继代理/DHCP中继/中继代理/中继)不明确如何处理该报文，导致不恰当地丢弃该报文，或者导致其它DHCPv6中继代理不恰当地处理该报文以增加中继代理负载，有效提高了系统的安全性以及稳定性。

较佳地，本发明实施例提供的所述处理方法中将所述第一中继转发消息发送至DHCPv6服务器之后还包括：

步骤24：接收所述服务器返回的中继应答(relay-reply)消息，判断接收的中继应答消息是否包含异常选项字段；

步骤25：当接收的中继应答消息中包含异常选项字段时，解析所述中继应答消息，获取服务器应答消息，生成第二中继转发消息；其中，所述服务器应答消息中至少包含异常选项字段，在生成的第二转发消息中包含该异常选项字段。

可选地，将所述异常选项字段添加在生成的第二中继转发消息的中继报文选项中，所述异常选项字段包含选项代码和异常类型值；

其中，服务器应答消息内容，根据构造的中继转发消息的异常报文的来源，除了包含异常选项字段外，如果中继转发的异常DHCPv6报文是来自上一级中继转发的报文，还可以包括针对该报文的相应的服务器应答消息。

步骤26：发送所述第二中继转发消息。

其中，当接收的中继应答消息的对端地址是客户端时，所述第二中继转 发消息发送给所述客户端；

当接收的中继应到消息的对端地址是上一级中继代理时，所述第二中继转发消息发送给所述上一级中继代理。

为了解决上述技术问题，本发明实施例还提供了一种动态主机配置协议DHCPv6消息异常的处理方法，如图3所示，适用于DHCPv6服务器，包括：

步骤30：接收来自中继代理的中继转发消息，判断所述中继转发消息是否包含异常选项字段；

步骤31：当接收的中继转发消息包含异常选项字段时，解析该中继转发消息，获取异常类型值；

步骤32：针对所述中继转发消息生成第一中继应答消息，在所述第一中继应答消息中增加异常选项字段；

可选地，所述异常选项字段包含选项代码和异常类型值；

所述服务器必须记录收到的中继转发消息中对端-地址字段的内容，以及或包含在中继选项中的接口ID选项，以便生成第一中继应答消息；

其中，如果服务器解析得到的中继报文是直接来自客户端的异常DHCPv6报文，所述服务器获取异常类型值和生成所述第一中继应答消息的地址和链路参数后，可以直接丢弃该异常DHCPv6报文；在所述第一中继应答消息的中继报文中包含所述异常选项字段即可，服务器无需对所述异常DHCPv6报文生成应答；

如果服务器解析得到的中继报文是所述中继代理转发的来自上一级中继代理的中继转发消息，所述服务器除了获取异常类型值和生成所述第一中继应答消息的地址和链路参数外，需要针对该上一级中级代理转发的DHCPv6报文生成相应的服务器应答，将所述异常选项字段和所述服务器应答一起包含在所述第一中继应答消息的中继报文选项中。

较佳地，所述异常选项字段附加在所述第一中继应答消息的最外层中继报文选项中。

由于服务器接收到中继代理构造转发的Relay-forward包含异常选项字 段，服务器必须记录收到的中继转发消息中对端-地址字段的内容，以便它能够构建携带来自服务器响应的适当Relay-reply消息。

如果所述中继转发消息中包括接口ID选项，则服务器将在生成中继应答消息时，除了复制所述中继转发消息的hop count、link-address和peer-address外，还要在中继应答消息的中继报文(relay-message)选项中包括所述Interface-ID选项和异常选项字段。

步骤33：将所述第一中继应答消息发送至所述中继代理。

本发明实施例提供的所述动态主机配置协议DHCPv6消息异常的处理方法使得服务器能够明确处理未知类型的DHCPv6消息报文，节省了时间，降低了出现故障的机率。

为了解决上述技术问题，本发明实施例还提供了一种动态主机配置协议DHCPv6消息异常的处理方法，如图4所示，适用于客户端，包括：

步骤40：接收来自中继代理的中继转发消息，判断所述中继转发消息是否包含异常选项字段；

步骤41：当接收的中继转发消息包含异常选项字段时，从所述中继转发消息中获取异常DHCPv6报文的异常类型值；

步骤42：根据所述异常类型值生成异常报告；

步骤43：在客户端显示所述异常报告。

本发明实施例提供的所述动态主机配置协议DHCPv6消息异常的处理方法使得客户端通过解析DHCPv6消息报文的异常类型实时获取当前DHCPv6服务器或者中继代理是否存在风险，从而对其实施相应的安全策略，以此减少DHCPv6消息报文处理过程中各种攻击的发生。

为了节省客户端的存储空间以及提高运行效率，本发明实施例提供的所述处理方法，客户端在获取所述异常类型值后，直接删除所述中继转发消息。

下面结合示范性实施例，对本发明实施例提供的所述动态主机配置协议 DHCPv6消息异常的处理方法进行具体说明。

在以下的示范性实施例中，为完成对异常DHCPv6报文的处理，需要在DHCPv6协议原有基础之上，在DHCPv6中继、DHCPv6服务器和DHCPv6客服端，分别增加相应的处理方法。

实施例一、DHCPv6中继代理中继一个异常DHCPv6报文到DHCPv6服务器。如图5所示。在本实施例中，中继代理接收到异常报文包括：

a)中继代理能够识别接收的报文的类型，但不能确定该报文的预定目标；或者

b)中继代理不能识别接收的报文的类型。

中继代理收到异常报文，可能直接来自于客户端或仿冒的客户端，也可能来自上一级中继代理。其中，根据本发明实施例的方法，中继代理可以第一时间发现来自客户端或仿冒客户端的异常报文，通过构造中继转发消息，直接发送给服务器进行相应处理，因此，来自上一级代理的异常报文，一般是在上一级中继代理到本中继代理的传输过程中出现了异常，该中继转发报文的中继报文本身(来自客户端或另一上级中继代理)是正常报文。

具体地，在中继代理侧，首先需要对接收的消息进行判断，包括：

步骤50、接收一个来自客户端或上一级中继代理的报文；

步骤51、判断接收的报文是否属于异常DHCPv6报文；

当中继代理确认收到一个异常DHCPv6报文时，按照下列方式构造一个中继转发(Relay-forward)消息，将该异常DHCPv6报文转发到DHCPv6服务器进行处理。

步骤52：中继代理为所述异常DHCPv6报文配置第一转发路径，并生成第一中继转发消息。

具体地包括：

步骤521：将所述第一中继转发消息中的跳计数设置为0；

步骤522：根据收到的DHCPv6报文的全球地址或站点范围地址以及前缀 得到路径消息；将所述路径消息填入所述第一中继转发消息的链路地址字段中；或者

步骤523：如果中继代理不能使用链路地址字段中的地址标识接口(通过该接口中继对收到的报文)，中继代理必须在构造的中继转发Relay-forward消息的选项字段中包含所述Interface-ID选项，同时将第一中继转发消息的链路地址字段设置为0。

服务器在收到所述第一中继转发消息时，生成的相应中继应答(Relay-reply)消息中也将包括Interface-ID选项。

步骤53：将所述异常DHCPv6报文和异常选项字段填入所述第一中继转发消息的选项字段中。

可选地，将该异常DHCPv6报文添加到构造的中继转发消息的Options选项中，并增加一个异常选项字段；该异常选项字段包括选项代码和异常类型值。

在选项字段中增设异常字段选项代码，具体数值可以根据自己的需要进行设定，只要不与现有DHCPv6协议规定的选项代码发生重叠即可，例如可以设为AA。异常类型值可以采用1bit表示，如0表示前述的a)类异常报文，1表示前述的b)类异常报文。

也可以将异常字段的选项数据中选取一个字节，包括异常标志位和异常类型值两部份，只要能够指示异常报文的类型即可，在此不另敷述。

步骤54：根据第一转发路径，将第一中继转发消息发送给DHCPv6服务器。

实施例二、DHCPv6服务器响应一个DHCPv6中继转发消息，如图6所示，包括：

步骤61：DHCPv6服务器接收中继代理转发中继消息；

步骤62：判断接收的中继转发消息是否包含异常字段；

步骤63：如果收到的中继转发消息包含异常字段，则解析该中继转发消息，获取异常类型值；在获取相应的对端地址和链路参数后，生成第一中继应答消息。

所述第一中继应答消息中至少包含异常选项字段(包括异常代码和异常类型值)，携带在第一中继应答消息的中继报文(relay-message)中。

其中，由于中继代理收到的异常DHCPv6报文，可能来自客户端或仿冒的客户端，也可能来自上一级代理，因此，服务器生成的中继应答消息中，除了包含该异常类型字段外，还可能包含服务器对中继转发消息中包含的正常DHCPv6报文的响应消息。

具体地，如果服务器收到的包含异常选项字段的中继转发消息中的异常DHCPv6报文是来自客户端或仿冒的客户端(即不是来自上一级中继代理)，则直接丢弃该报文，在中继应答消息中包含异常选项字段即可，无需对该异常DHCPv6进行响应；如果服务器收到的包含异常选项字段的中继转发消息中的异常DHCPv6报文，是来自上一级中继的中继转发报文，则该中继转发报文所转发的DHCPv6报文本身可能是正常报文，在中继转发过程中出现了地址错误，因此服务器解析中继转发消息后，可以对该报文进行正常响应，并将响应消息和异常选项字段一起，放在生成的中继应答消息的中继报文选项字段中。

这样，服务器生成的中继应答消息到达中继代理时，可以根据该中继应答消息的中继报文内容，确定是直接发给客户端，还是发给上一级代理。

当然，如果服务器解析中继转发消息后，发现该中继报文也属于前述的两种异常报文，可以直接丢弃该报文，不生成服务器应答消息。这样，服务器生成的中继应答消息中，仅包含异常选项字段，不包含其它应答内容；中继代理收到该中继应答消息后，解析后逐级发送，直至将该异常选项字段发送的相应的客户端进行处理。

其中，如果收到的中继转发(Relay-forward)消息中包括Interface-ID选项，在中继应答消息的中继报文(relay message)也需要包括所述Interface-ID选项。

由于服务器接收到包含异常选项字段的Relay-forward消息也属于正常 中继转发消息，服务器会使用中继应答消息返回响应给中继代理；服务器必须记录收到的中继转发消息中对端-地址字段的内容，以便它能够构建携带来自服务器响应的适当Relay-reply消息。

如果中继代理在构造的第一中继转发消息中包括Interface-ID选项，则服务器将在它的中继应答、消息中包括Interface-ID选项；该Interface-ID选项和异常选项字段一起包含在中继应答消息的中继报文(relay-message)选项中。

与生成一般的中继应答消息的不同之处主要在于：

1)DHCPv6服务器需要从所述中继转发消息中获取异常DHCPv6的异常类型值，并在生成的应答消息中也包含相应的异常选项字段(异常选项代码和异常类型值)，所述异常类型值与收到中继转发消息中异常类型值相同。

2)获取对端-地址字段的内容或包含在中继选项中的Interface-ID项后，直接丢弃该异常DHCPv6报文(来自客户端或仿冒的客户端)，或响应中继转发消息中携带的正常DHCPv6报文(来自上一级中继代理的转发的中继报文)。

步骤64：将所述第一中继应答消息发送给所述中继代理。

实施例三、DHCPv6中继代理中继一个消息到客户端，如图7所示。包括：

步骤71：DHCPv6中继代理接收来自服务器的中继应答(relay-reply)消息；

步骤72：判断接收的中继应答消息是否包含异常选项字段；

如果中继代理接收的中继应答消息包含异常选项字段，则按照如下方式处理消息：

步骤73：中继代理从接收的中继应答消息中获取Relay Message选项和必要的地址(如应答消息首部中的地址)和网络参数后，丢弃其它选项。

具体包括以下情形：

步骤731：中继代理从Relay Message选项中提取异常类型值，并将该异常类型中继转发到中继应答消息格式中的对端-地址字段中包含的地址。

步骤732：如果中继应答消息包括Interface-ID选项，且链路地址字段设置为0，则中继代理在由Interface-ID选项标识的链路上，从服务器到客户端中继该消息和处理后得到的内容。

步骤733：如果中继应答消息包括Interface-ID选项，且链路地址字段没有设置为0，则中继代理在由链路-地址字段标识的链路上中继该消息和处理后得到的内容(链路地址字段的优先级高于接口-ID)。

实施例四、客户端接收一个来自DHCPv6的中继转发消息。如图8所示，包括：

步骤81：客户端接收来自中继代理的中继转发消息；

步骤82：判断所述中继转发消息是否包含异常选项字段；

步骤83：当接收的中继转发消息包含异常选项字段时，从所述中继转发消息中获取异常DHCPv6报文的异常类型值；

步骤84：根据所述异常类型值生成异常报告；

步骤85：在客户端上显示所述异常报告。

客户端针对所接收到携带异常标志的中继转发消息时，获取异常类型值后，可以直接丢弃该中继转发消息，同时在客户端显示异常报告，使客户动态地获取当前DHCPv6服务器或者中继是否存在风险，从而对其实施相应的安全策略，以此减少DHCPv6处理过程中各种攻击的发生。

为了解决上述技术问题，本发明实施例还提供了一种动态主机配置协议DHCPv6消息异常的处理装置，适用于DHCPv6中继代理侧，包括处理器、程序存储设备和数据存储设备如图9所示，还包括：

第一接收模块901：设置为接收DHCPv6报文，判断接收的DHCPv6报文是否为异常DHCPv6报文；

第一获取模块902，设置为当接收的DHCPv6报文是异常DHCPv6报文时，获取所述异常DHCPv6报文的异常类型；

第一配置生成模块903，设置成为所述异常DHCPv6报文配置第一转发路径，并生成第一中继转发消息；

第一发送模块904，设置为根据所述第一转发路径将所述第一中继转发消息发送至DHCPv6服务器。

本发明实施例提供的所述动态主机配置协议DHCPv6消息异常的处理装置，在判断接收的DHCPv6报文属于异常DHCPv6报文时，获取该异常DHCPv6报文的异常类型，并为该异常DHCPv6报文配置转发路径，并生成中继转发消息，将异常DHCPv6报文通过转发路径发送到DHCPv6服务器进行处理，避免了因DHCPv6中继代理不明确如何处理该报文，导致不恰当的丢弃该报文，或者导致其它DHCPv6中继代理不恰当的处理该报文以增加中继代理负载，有效提高了系统的安全性以及稳定性。

具体地，所述异常DHCPv6报文包括：

所述中继代理能够识别DHCPv6报文的类型，但不能确定所述DHCPv6报文的预定目标，或者所述中继代理不能识别DHCPv6报文的类型。

进一步地，第一配置生成模块903是设置为：将所述第一中继转发消息中的跳计数设置为0，根据全球地址或站点范围地址以及前缀得到路径消息；根据所述路径消息以及所述异常DHCPv6报文和异常类型生成第一中继转发消息。

可选地，在所述第一中继转发消息中包括接口ID选项。如果中继代理不能使用链路地址字段中的地址标识接口(通过该接口中继对客户端的响应)，中继代理必须在中继转发消息中包括Interface-ID选项。服务器将在它的中继应答消息中包括Interface-ID选项。

较佳地，所述第一配置生成模块903是设置为将所述路径消息填入所述第一中继转发消息的链路地址字段中，将所述异常DHCPv6报文和异常类型填入所述第一中继转发消息的选项字段中。

本发明实施例提供的所述处理装置中还包括：

第二接收模块905，设置为接收来自DHCPv6服务器的中继应答消息，判断所述中继应答消息是否包含异常选项字段；

第二获取模块906，设置为设置为当接收的中继应答消息包含异常选项字段时，从所述中继应答消息中获取异常类型和服务器应答消息；

第二生成模块907，设置为根据所述异常类型和服务器应答消息，生成第二中继转发消息，配置第二转发路径，其中，所述第二中继转发消息至少包含异常选项字段(异常选项代码和异常类型值)；

第二发送模块908，设置为将所述第二中继转发消息发送给客户端或上一级中继代理。

其中，如果中继应答消息的中继报文中仅包含异常选项字段，则将所述第二中继转发消息发送给客户端；

如果中继应答消息的中继报文中除了包含异常选项字段外，还包含其它服务器应答消息的内容，则所述第二中继转发消息发送给上一级中继代理。

较佳地，其中所述第二配置生成模块907是设置为：

当所述中继应答消息包括接口ID选项且所述中继应答消息中的链路地址字段设置为0时，在由所述接口ID选项标识的链路上发送所述第二中继转发消息至所述第二转发路径；

当所述中继应答消息包括接口ID选项但所述中继应答消息中的链路地址字段未设置为0时，在由所述链路地址字段标识的链路上发送所述第二中继转发消息至所述第二转发路径。

为了节省中继代理的存储空间以及提高运行速度，本发明实施例提供的所述处理装置还包括：第一删除模块909，设置为在获取所述异常类型以及中继报文(relay message)选项内容后，删除所述中继应答消息的其它内容。

在中继代理的本地传输中，链路地址字段的优先级高于接口ID，所以，本发明实施例提供的所述处理装置中，所述第二发送模块设置为若所述第一中继应答消息包括接口ID选项且所述第一中继应答消息中的链路地址字段 设置为0，则在由所述接口ID选项标识的链路上发送所述第二中继转发消息至所述第二转发路径；若所述第一中继应答消息中的链路地址字段未设置为0，则在由所述链路地址字段标识的链路上发送所述第二中继转发消息至所述第二转发路径。

为了解决上述技术问题，本发明实施例还提供了一种动态主机配置协议DHCPv6消息异常的处理装置，适用于DHCPv6服务器，包括处理器、程序存储器和数据存储器，如图10所示，还包括：

第三接收模块1001，设置为接收来自中继代理的中继转发消息，判断所述中继转发消息是否包含异常选项字段；

第三获取模块1002，设置为当所述中继转发消息包含异常选项字段时，从所述中继转发消息中获取异常选项字段以及必要的地址和链路参数信息；以及异常DHCPv6报文。

第三配置生成模块1003，设置为针对所述中继转发消息生成第一中继应答消息，配置转发路径，所述中继应答消息的中继报文中至少包含所述异常选项字段(异常选项代码和异常类型值)；

可选地，所述第一中继应答消息的中继报文中还可以包含服务器的其它应答消息；

其中，当服务器解析包含异常选项字段的中继转发消息时，如果该中继转发消息的中继报文中包含的异常DHCPv6报文，来自客户端或仿冒的客户端，则直接丢弃该异常DHCPv6报文；如果该中继转发消息的中继报文中包含的异常DHCPv6报文来自上一级中继代理，而该上一级中继代理转发的DHCPv6报文本身是正常报文，则服务器进行相应的正常响应，并将该服务器应答消息的内容和异常选项字段一起，包含在所述第一中继应答消息的中继报文中。

较佳地，所述异常选项字段附加在所述第一中继应答消息的最外层中继报文选项中。

第三发送模块1004，设置为将所述中继应答消息发送至所述中继代理。

为了节省服务器的存储空间以及提高运行效率，本发明实施例提供的所述处理装置还包括：第三删除模块1405，设置为在获取所述异常选项字段以及生成所述中继应答消息的地址信息后，删除所述中继转发消息。

为了解决上述技术问题，本发明实施例还提供了一种动态主机配置协议DHCPv6消息异常的处理装置，适用于客户端，包括处理器、程序存储器和数据存储器，如图11所示，还包括：

第四接收模块1101，设置为接收来自中继代理的中继转发消息，判断所述中继转发消息是否包含异常选项字段；

第四获取模块1102，设置为当所述中继转发消息包含异常选项字段时，从所述中继转发消息中获取异常DHCPv6报文的异常类型；

第四生成模块1103，设置为根据所述异常类型生成异常报告；

显示模块1104，设置为将所述异常报告进行显示。

为了节省客户端的存储空间以及提高运行效率，本发明实施例提供的所述处理装置还包括：第四删除模块1105，设置为在获取所述异常类型后，删除所述中继转发消息。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求所述的保护范围为准。

工业实用性

本发明实施例提供的动态主机配置协议DHCPv6消息的处理方法及装置，当中继代理判断接收到异常DHCPv6报文时，获取所述异常DHCPv6报文的异常类型值，为所述DHCPv6报文配置第一转发路径，并生成包含所述异常DHCPv6报文和异常选项字段的第一中继转发消息，根据所述第一转发路径将所述第一中继转发消息发送至服务器进行处理，可以避免因DHCPv6中继代理不明确如何处理该报文而不恰当地丢弃该报文，或者不恰当地处理该报文而增加中继代理的负担，有效提高系统的安全性以及稳定性。

Claims (27)

1. 一种动态主机配置协议DHCP消息的处理方法，适用于DHCP中继代理，包括：

   接收DHCP报文，判断所述报文是否为异常DHCP报文；

   当接收的DHCP报文是异常DHCP报文时，获取所述异常DHCP报文的异常类型值；

   为所述异常类型DHCP报文配置第一转发路径，并生成第一中继转发消息，所述第一中继转发消息包含异常选项字段；

   根据所述第一转发路径将所述第一中继转发消息发送至DHCP服务器。
2. 如权利要求1所述的方法，其中,为所述DHCP报文配置第一转发路径，并生成第一中继转发消息包括：

   根据所述异常DHCP报文的全球地址或站点范围地址以及前缀得到路径消息；将所述路径消息填入所述第一中继转发消息的链路地址字段中，将所述DHCP报文和异常类型值填入所述第一中继转发消息的选项字段中；

   所述第一中继转发消息中的跳计数设置为0。
3. 如权利要求2所述的方法，还包括：当中继代理不能使用链路地址字段中的地址标识接口时，在所述第一中继转发消息的选项字段中所述接口的ID选项，并将第一中继转发消息的链路地址字段设置为0。
4. 如权利要求1～3任一项所述的方法，其中，所述异常DHCP报文包括：

   所述中继代理能够识别DHCP报文的类型，但不能确定所述DHCP报文的预定目标，或者所述中继代理不能识别DHCP报文的类型；

   在所述异常类型值包含在所述第一中继转发消息的中继报文选项的异常选项字段中。
5. 如权利要求1所述的方法，其中，在将所述第一中继转发消息发送至DHCP服务器之后还包括：

   接收所述DHCP服务器返回的中继应答消息；

   当接收的中继应答消息包含异常选项字段时，从所述中继应答消息中获取所中继报文，所述中继报文至少包括所述异常类型值；

   根据所述中继报文生成第二中继转发消息，配置第二转发路径，将所述第二中继转发消息发送给客户端或上一级中继代理；其中，所述第二中继转发消息至少包含异常选项字段，所述异常选项字段包括异常选项代码和和所述异常类型值。
6. 如权利要求5所述的处理方法，其中，

   当所述中继报文选项中包括接口ID选项且所述中继应答消息中的链路地址字段设置为0时，则在由所述接口ID选项标识的链路上发送所述第二中继转发消息至所述第二转发路径；

   当所述中继应答消息中的链路地址字段未设置为0时，则在由所述链路地址字段标识的链路上发送所述第二中继转发消息至所述第二转发路径。
7. 一种动态主机配置协议DHCP消息的处理方法，适用于DHCP服务器，包括：

   接收来自中继代理的中继转发消息，判断所述中继转发消息是否包含异常选项字段；

   当所述中继转发消息包含异常选项字段时，从所述中继转发消息中获取异常DHCP报文及其异常类型值，生成第一中继应答消息；

   将所述第一中继应答消息发送至所述中继代理。
8. 如权利要求7所述的方法，其中，所述第一中继应答消息包括中继报文选项，所述中继报文选项包含所述异常选项字段；当接收的中继转发消息包含接口ID选项时，所述中继报文选项还包括所述接口ID选项。
9. 如权利要求7或8所述的方法，其中，当所述中继转发消息中包含的异常DHCP报文是来自上一级中继代理时，所述第一中继应答消息的中继报文选项中还包含服务器的其它应答消息；

   所述DHCP服务器生成所述第一中继应答消息后，删除所述异常DHCP 报文。
10. 一种动态主机配置协议DHCP消息的处理方法，适用于客户端，包括：

    接收来自中继代理的中继转发消息，判断所述中继转发消息是否包含异常选项字段；

    当所述中继转发消息包含异常选项字段时，从所述中继转发消息中获取异常DHCP报文的异常类型值；

    根据所述异常类型值生成异常报告。
11. 如权利要求10所述的方法，还包括：

    获取所述异常DHCP报文的异常类型值后，删除所述中继转发消息；并在所述客户端显示所述异常报告。
12. 一种动态主机配置协议DHCP消息的处理装置，适用于DHCP中继代理，包括：

    第一接收模块，设置为接收DHCP报文，判断所述DHCP报文是否为异常DHCP报文；

    第一获取模块，设置为当所述DHCP报文是异常DHCP报文时，获取所述异常DHCP报文及其异常类型值；

    第一配置生成模块，设置成为所述异常DHCP报文配置第一转发路径，并生成第一中继转发消息，所述第一中继转发消息包含异常选项字段；

    第一发送模块，设置为根据所述第一转发路径将所述第一中继转发消息发送至DHCP服务器。
13. 如权利要求12所述的装置，其中所述第一配置生成模块是设置为：

    根据所述异常DHCP报文的全球地址或站点范围地址以及前缀得到路径消息；

    将所述路径消息填入所述第一中继转发消息的链路地址字段中，将所述DHCP报文和异常类型填入所述第一中继转发消息的选项字段中；

    所述第一中继转发消息中的跳计数设置为0。
14. 如权利要求13所述的装置，其中，所述第一配置生成模块还设置为：当中继代理不能使用链路地址字段中的地址标识接口时，在所述第一中继转发消息的选项字段中所述接口的ID选项，并将第一中继转发消息的链路地址字段设置为0。
15. 如权利要求12～14所述的装置，其中，所述异常DHCP报文包括：

    所述中继代理能够识别DHCP报文的类型，但不能确定所述DHCP报文的预定目标，或者所述中继代理不能识别DHCP报文的类型；

    所述异常类型值包含在所述第一中继转发消息的中继报文选项的异常选项字段中。
16. 如权利要求15所述的装置，还包括：

    第二接收模块，设置为接收来自DHCPv6服务器的中继应答消息，判断所述中继应答消息是否包括异常选项字段；

    第二获取模块，设置为当接收的中继应答消息包含异常选项字段时，从所述中继应答消息中获取中继报文，所述中继报文至少包括所述异常类型值；

    第二配置生成模块，设置为根据所述中继报文，生成第二中继转发消息，配置第二转发路径；其中，所述第二中继转发消息至少包含异常选项字段，所述异常选项字段包括异常选项代码和和所述异常类型值；

    第二发送模块，设置为根据所述第二转发路径，将所述第二中继转发消息发送给客户端或上一级中继代理。
17. 如权利要求16所述的装置，其中，所述第二配置生成模块还设置为：

    当所述中继应答消息包括接口ID选项且所述中继应答消息中的链路地址字段设置为0时，在由所述接口ID选项标识的链路上发送所述第二中继转发消息至所述第二转发路径；

    当所述中继应答消息中的链路地址字段未设置为0时，在由所述链路地址字段标识的链路上发送所述第二中继转发消息至所述第二转发路径。
18. 如权利要求12所述的装置，还包括：

    第一删除模块，设置为在从所述中继应答消息中获取所述中继报文，生成第二中继转发消息后，删除所述第一中继应答消息。
19. 一种动态主机配置协议DHCP消息的处理装置，适用于服务器，包括：

    第三接收模块，设置为接收来自中继代理的中继转发消息，判断所述中继转发消息是否包含异常选项字段；

    第三获取模块，设置为当所述中继转发消息包含异常选项字段时，获取异常DHCP报文及其异常类型值；

    第三配置生成模块，设置为针对所述中继转发消息生成第一中继应答消息，所述中继应答消息至少包含所述异常选项字段；

    第三发送模块，设置为将所述中继应答消息发送至所述中继代理。
20. 如权利要求19所述的装置，其中，所述第三配置生成模块是设置为：

    将所述异常选项字段包含在所述第一中继应答消息的中继报文选项中，当接收的中继转发消息包含接口ID选项时，还将所述接口ID选项包含在所述中继报文选项中。
21. 如权利要求20所述的装置，其中，所述第三配置生成模块还设置为：

    当所述中继转发消息中包含的异常DHCP报文是来自上一级中继代理时，还将服务器的其它应答消息包含在所述第一中继应答消息的中继报文选项中。
22. 如权利要求19所述的装置，还包括第三删除模块，设置为在生成所述第一中继应答消息后，删除所述异常DHCP报文。
23. 一种动态主机配置协议DHCP消息的处理装置，适用于客户端，包括：

    第四接收模块，设置为接收来自中继代理的中继转发消息，判断所述中继转发消息是否包含异常选项字段；

    第四获取模块，设置为当所述中继转发消息包含异常选项字段时，获取异常DHCP报文的异常类型值；

    第四生成模块，设置为根据所述异常类型生成异常报告；

    显示模块，设置为显示所述异常报告。
24. 如权利要求23所述的装置，还包括第四删除模块，设置为：在获取所述异常类型值后，删除所述中继转发消息。
25. 一种计算机可读存储介质，所述存储介质存储有计算机程序，该计算机程序包括程序指令，当该程序指令被DHCP中继代理设备执行时，使得该设备可执行权利要求1-6任一项的方法。
26. 一种计算机可读存储介质，所述存储介质存储有计算机程序，该计算机程序包括程序指令，当该程序指令被DHCP服务器设备执行时，使得该设备可执行权利要求7-9任一项的方法。
27. 一种计算机可读存储介质，所述存储介质存储有计算机程序，该计算机程序包括程序指令，当该程序指令被客户端设备执行时，使得该设备可执行权利要求10-11任一项的方法。

Images