专利名称:一种ip网中无记忆设备获得配置信息的方法
技术领域:
本发明涉及无记忆网络设备的启动技术,尤其涉及一种IP(Internet protocol)网中无记忆设备获得配置信息的方法。
目前IP网中无盘工作站启动要取得自己的IP地址等配置信息,需要通过BootP(RFC1542)或DHCP(RFC2131)协议来完成。DHCP和BootP的基本原理是由无盘工作站在启动时向DHCP服务器或BootP服务器发出询问帧,询问其配置信息,DHCP服务器或BootP服务器收到来自无盘工作站的询问帧后,返回其IP地址及其它配置信息。
这两种协议的安全性存在问题。因为在整个获得配置信息的过程中,无盘工作站所发出的询问帧和DHCP服务器或BootP服务器发出的应答帧都是一种广播帧,容易被IP网中的其它无关设备或恶意设备截获,导致无盘工作站和DHCP服务器或BootP服务器受到不利影响,故上述的启动方式成为系统安全的隐患。
本发明的目的是克服上述安全问题,提供一种IP网中无记忆设备获得配置信息的方法,使系统具有良好安全性和可靠性。
本发明中的IP网中包含服务器以及无记忆设备,本发明所提供的IP网中无记忆设备获得配置信息的方法包含下列步骤a、所述服务器调用IP层的服务,在IP网络中定时广播包含其IP地址的信息帧;b、所述无记忆设备侦听所述服务器广播的所述信息帧;c、所述无记忆设备根据所述信息帧中的所述服务器的IP地址,向所述服务器发出包含其IP地址的询问帧;d、所述服务器在收到所述无记忆设备的询问帧后,根据其中的所述无记忆设备的Mac地址向其发送所述无记忆设备的配置信息。
由于无记忆设备中的询问帧和配置服务器中的应答帧都是向着特定的地址发出的,故不易被IP网中的其它设备截获;而且,由于配置服务器定时发出广播帧,故IP网中的恶意设备必须通过自己发出广播帧才能伪装成配置服务器,从而真正的服务器将在收到来历不明的广播帧后察觉其存在,从而有机会及时采取措施,制止恶意行为,避免了系统不受破坏。可见,本发明的方法具有显而易见的可靠性和安全性。
下面参照附图,通过具体的实施例,对本发明进行更为详细的解释。
图1是本发明的较佳实施例的工作流程图;图2是用于说明本发明的应用的示意图。
在通过实施例具体解释本发明前,需要说明,本实施例的IP网中的无记忆设备是指上电后得到的一切信息在掉电后都遗失的网络设备,例如,无盘工作站等。这种设备在每次启动后都需要重新通过配置服务器得到自己的配置信息;IP网中的服务器存储了上述无记忆设备的这些配置信息,在下文中将其称为配置服务器。
如图2所示,本实施例的IP局域网包含三台无盘工作站和一台存储了这三个无盘工作站的配置信息的配置服务器。根据需要,可设定配置服务器每隔例如10秒在IP网中以广播帧的形式发出信息,其中该广播帧中包含有这个配置服务器本身的Mac地址和IP地址信息,下面,将这种广播帧称为信息帧。
如图1的流程图所示,IP网中的无盘工作站1(2或者3的情况是一样的)在步骤S1启动后,会先进入步骤S2的侦听状态,等待获取由配置服务器发出的信息帧。在正常情况下,无盘工作站1将在10秒内获得这个信息帧,但如果一直都收不到配置服务器的信息,说明IP网中没有配置服务器,或配置服务器发生了故障,这时,无盘工作站1将因无法得到配置信息而停留在侦听状态(S2)。
如果无盘工作站1在步骤S3收到了发自配置服务器的信息帧,它将进入步骤S4,在该步骤中对所收到的信息帧进行解析,得到服务器在该信息帧中所包含的服务器信息,即服务器的Mac地址和IP地址。然后无盘工作站1进入步骤S5,在该步骤根据得出的配置服务器的地址信息对服务器发出包含其Mac地址的询问帧,询问自己的IP地址等配置信息。
无盘工作站1发出询问帧后,进入步骤S6,在那里启动一个超时控制机制。它通过一个周期性计时器开始计时,并进入步骤S7侦听配置服务器是否向自己发出携带了与其有关的配置信息的应答帧。
如果无盘工作站1在预先设定的时限内收到了应答帧(步骤S8),它将进入步骤S12,记录下应答帧中关于自己的地址等配置信息,然后这个无盘工作站得到其配置信息的过程在步骤S13结束。
另一方面,如果计时器超过预定时限后,无盘工作站1仍然未收到来自配置服务器的信息,则进入步骤S10,给计数器加1,在步骤S11判定满足设定的次数限制后,无盘工作站1再次回到步骤S5,向配置服务器发出询问帧,同时周期性计时器自动重置,继续计时。其中,步骤S11中的次数限制可以根据需要,设定为例如5次,当无盘工作站1在限定的次数内发出询问帧,并收到了配置服务器的应答帧,则将如上所述进入步骤S12,记录下应答帧中有关自己的地址的配置信息,本发明的获得配置信息的过程在步骤S13结束。当重复步骤S5到步骤S10达到5次却仍未收到来自配置服务器的应答帧时,计时器将停止计时,计数器将置回0,无盘工作站1返回至步骤S2,侦听IP网上的配置服务器发出的信息帧。
上面已经参照附图,通过具体的实施例描述了本发明的方法,应该知道,在不背离本发明的主旨的条件下,可以有各种形式和细节上的修改,并且本发明的范围由所附的权利要求限定。
权利要求
1.一种IP网中无记忆设备获得配置信息的方法,该IP网包含服务器以及无记忆设备,该方法包含下列步骤a、所述服务器调用IP层的服务,在IP网络中定时广播包含其IP地址的信息帧;b、所述无记忆设备侦听所述服务器广播的所述信息帧;c、所述无记忆设备根据所述信息帧中的所述服务器的IP地址,向所述服务器发出包含其IP地址的询问帧;d、所述服务器在收到所述无记忆设备的询问帧后,根据其中的所述无记忆设备的Mac地址向其发送所述无记忆设备的配置信息。
2.如权利要求1所述的方法,其特征在于,还包含下列步骤e、如果所述无记忆设备在发出所述询问帧后一预定时间内未收到所述服务器的响应,则再发出一个询问帧;f、如果仍未收到所述服务器的响应,则重复步骤e预定次数后,流程返回到步骤b。
3.如权利要求2所述的方法,其特征在于,步骤e中的所述预定时间为1秒;步骤f中的所述预定次数为5次。
4.如权利要求1、2、3所述的方法,其特征在于,所述无记忆设备为无盘工作站。
全文摘要
本发明提供了一种具有良好安全性和可靠性的IP网中无记忆设备获得配置信息的方法,该IP网包含服务器以及无记忆设备,该方法包含下列步骤:a、所述服务器调用IP层的服务,在IP网络中定时广播包含其IP地址的信息帧;b、所述无记忆设备侦听所述服务器广播的所述信息帧;c、所述无记忆设备根据所述信息帧中的所述服务器的IP地址,向所述服务器发出包含其IP地址的询问帧;d、所述服务器在收到所述无记忆设备的询问帧后,根据其中的所述无记忆设备的IP地址向其发送所述无记忆设备的配置信息。
文档编号G06F15/16GK1302023SQ9912702
公开日2001年7月4日 申请日期1999年12月29日 优先权日1999年12月29日
发明者沈振宇, 黄莺波, 吴志远, 王翔, 高汉中 申请人:上海龙林通讯技术开发有限公司