一种局域网主机ip地址分配方法
【技术领域】
[0001]本发明涉及一种局域网主机ip地址分配方法。
【背景技术】
[0002]DHCP (Dynamic Host Configurat1n Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
[0003]OPT1N 125功能是对标准DHCP协议一个补充标准,该功能的标准定义在RFC3925中。DHCP服务器在完成验证将客户端的IP地址等信息封装成DHCP OFFER包的时候,将OPT1N 125信息封装DHCP OFFER包中再发送给客户端。客户端收到OFFER包以后,首先查看该OFFER包所带的OPT1N 125的“Opt1n-data 1”字段中所填写的特征值,并与预先存储的信息进行比对。比对结果为相同则使用此OFFER,如果比对结果不同或OFFER包中不带OPT1N 125,则将此 OFFER 丢弃。
[0004]传统模式下主机不会开启opt1n 125认证功能,当主机收到多个服务器发送的offer报文时会选择第一个到达的offer报文中携带的IP地址,如果非法服务器发送的offer报文首先到达主机,那么就会导致主机获取到一个非法的IP地址,从而导致不能上网、办公等。
【发明内容】
[0005]本发明的目的在于提供一种局域网主机IP地址分配方法,解决现有的主机一般不会开启opt1n 125认证功能,无法在有非法DHCP服务器接入局域网的时候保证主机获取到的IP地址为正确IP地址的问题。
[0006]为解决上述问题,本发明所采取的技术方案是:
[0007]一种局域网主机IP地址分配方法,包括以下步骤:
[0008]步骤一,主机上电开机后,开启opt1n 125认证功能,并发送一个discovery报文,该报文为广播;
[0009]步骤二,服务器收到discovery报文后,在地址池中选择一个没有被分配的IP地址,通过offer报文发送给主机,该offer报文中携带服务器端的opt1n 125信息;
[0010]步骤三,主机收到服务器发送的offer报文后检查offer报文中携带的opt1n125字段,如果报文中携带的opt1n 125字段和本机预设的opt1n 125字段相同则接收,否则丢弃,阻止非法服务器攻击,然后发送request报文将offer报文中提供的IP地址已使用的信息通知到所有服务器;
[0011]步骤四,服务器收到request报文后发送一个ACK报文给主机;
[0012]步骤五,主机收到服务器发送的ACK报文后使用ACK报文中携带的IP地址了,至此主机获取IP地址成功。
[0013]采用上述技术方案所产生的有益效果在于:本发明在主机收到多个offer报文后,会和offer报文中携带的opt1n 125字段中的值进行比较,只有和预先在主机上配置的opt1n 125字段一致主机才会使用该offer报文中携带的IP地址,从而避免了主机获取到非法IP地址,提高安全系数并保证主机和网络的正常使用。
【附图说明】
[0014]图1是本发明一种局域网主机IP地址分配方法的系统组成框图。
[0015]图2是本发明一种局域网主机IP地址分配方法的流程示意图。
【具体实施方式】
[0016]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0017]图1和图2示出了本发明一种局域网主机IP地址分配方法的一个实施例:一种局域网主机IP地址分配方法,包括以下步骤:
[0018]步骤一,主机上电开机后,开启opt1n 125认证功能,并发送一个discovery报文,该报文为广播;
[0019]步骤二,服务器收到discovery报文后,在地址池中选择一个没有被分配的IP地址,通过offer报文发送给主机,该offer报文中携带服务器端的opt1n 125信息,所述服务器如图1中所示,包括认证服务器和非法服务器,认证服务器和非法服务器均发送offer报文至主机;
[0020]步骤三,主机收到服务器发送的offer报文后检查offer报文中携带的opt1n125字段,如果报文中携带的opt1n 125字段和本机预设的opt1n 125字段相同则接收,否则丢弃,阻止非法服务器攻击,然后发送request报文将offer报文中提供的IP地址已使用的信息通知到所有服务器;
[0021]步骤四,服务器收到request报文后发送一个ACK报文给主机;
[0022]步骤五,主机收到服务器发送的ACK报文后使用ACK报文中携带的IP地址了,至此主机获取IP地址成功。
[0023]在现有技术中,正常情况下可以为局域网内所有主机分配地址,但如果同一个局域网内有两台及以上DHCP服务器,那么第三步的时候主机就会收到两个及以上offer报文,由于DHCP协议的特性,主机在收到多个offer报文时,会选择第一个到达的offer报文,如果第一个到达的offer报文携带的IP地址是非法的,那么这样就会导致主机不能正常上网和办公,从而导致局域网瘫痪。本发明公开的一种局域网主机IP地址分配方法区别在于主机上提前开启了 DHCP Opt1n 125认证功能,主机在第三步收到多个offer报文后,会和offer报文中携带的opt1n 125字段中的值进行比较,只有和预先在主机上配置的opt1nl25字段一致主机才会使用该offer报文中携带的IP地址,从而避免了主机获取到非法IP地址。
[0024]英文解释:discovery(发现)、offer (提供)、request (请求)、ACK(确认)。
[0025]尽管这里参照本发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开、附图和权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变形和改进外,对于本领域技术人员来说,其他的用途也将是明显的。
【主权项】
1.一种局域网主机IP地址分配方法,其特征在于包括以下步骤: 步骤一,主机上电开机后,开启opt1n 125认证功能,并发送一个discovery报文,该报文为广播; 步骤二,服务器收到discovery报文后,在地址池中选择一个没有被分配的IP地址,通过offer报文发送给主机,该offer报文中携带服务器端的opt1n 125信息; 步骤三,主机收到服务器发送的offer报文后检查offer报文中携带的opt1n 125字段,如果报文中携带的opt1n 125字段和本机预设的opt1nl25字段相同则接收,否则丢弃,阻止非法服务器攻击,然后发送request报文将offer报文中提供的IP地址已使用的信息通知到所有服务器; 步骤四,服务器收到request报文后发送一个ACK报文给主机; 步骤五,主机收到服务器发送的ACK报文后使用ACK报文中携带的IP地址了,至此主机获取IP地址成功。
【专利摘要】本发明公开了一种局域网主机IP地址分配方法,包括以下步骤:主机discovery报文,服务器收到discovery报文后发送offer报文,该offer报文中携带服务器端的option?125信息,主机收到服务器发送的offer报文后检查offer报文中携带的option?125字段,发送request报文将offer报文中提供的IP地址已使用的信息通知到所有服务器和主机,服务器收到request报文后发送一个ACK报文给主机,主机收到服务器发送的ACK报文后使用ACK报文中携带的IP地址了,至此主机获取IP地址成功。本发明避免了主机获取到非法IP地址,提高安全系数并保证主机和网络的正常使用。
【IPC分类】H04L29/12
【公开号】CN105407185
【申请号】CN201510917916
【发明人】胡张东, 唐传志, 朱明辉
【申请人】太仓市同维电子有限公司
【公开日】2016年3月16日
【申请日】2015年12月10日