专利名称:一种二层网络交换设备实现dhcp中继的方法和系统的制作方法
技术领域:
本发明涉及计算机网络的DHCP地址分配技术,尤其涉及一种二层网络交换设备实现DHCP中继的方法和系统。
背景技术:
动态主机设置协议(DynamicHost Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途一是给内部网络或网络服务供应商自动分配IP地址给用户,二是给内部网络管理员作为对所有计算机作中央管理的手段。由于在IP地址动态获取过程中采用广播方式发送请求报文,因此DHCP只适用于DHCP客户端和服务器处于同一个子网内的情况。如果客户端需要与其他网段的DHCP服务器通信,就需要 DHCP RELAY,其中,DHCP RELAY即DHCP中继,也叫做DHCP中继代理;具有DHCP中继功能的网络设备收到DHCP客户端以广播方式发送的DHCP-DISC0VER或DHCP-REQUEST报文后,根据配置将报文单播转发给指定的DHCP服务器。DHCP服务器根据通过DHCP中继将配置信息转发给客户端,完成对客户端的动态配置。DHCP OPTION 82 是 DHCP 报文中的中继代理信息选项(Relay Agent Information Option),其选项编号为82,简称OPTION 82。OPTION 82是为了增强DHCP服务器的安全性, 改善IP地址配置策略而提出的一种机制。通过在网络接入设备上配置DHCP中继代理功能,DHCP中继把从客户端接收到的DHCP请求报文添加进OPTION 82选项(其中包含了客户端的接入物理端口和接入设备标识等信息),然后再把该报文转发给DHCP服务器,支持 OPTION 82功能的DHCP服务器接收到报文后,根据预先配置策略和报文中OPTION 82信息分配IP地址和其它配置信息给客户端,同时DHCP服务器也可以依据OPTION 82中的信息识别可能的DHCP攻击报文并作出防范。OPTION 82是在DHCP中继中应用的,如果在接入环境中不配置DHCP中继单元,则无法利用OPTION 82的功能及规划和管理接入端用户IP的分配。但是,DHCP RELAY—般部署于路由器或三层交换机等具有IP转发能力的设备上,二层网络交换设备因缺乏IP转发能力而无法部署DHCP RELAY。
发明内容
本发明的目的在于提供一种二层网络交换设备实现DHCP中继的方法和系统,其有效的解决了二层网络交换设备无法实现DHCP中继的问题。为达到上述目的,本发明是通过以下技术方案来实现的一种二层网络交换设备实现DHCP中继的方法,包括如下步骤A、二层网络交换设备的DHCP中继单元在客户端传入的DHCP请求报文中添加定义或缺省设置的OPTION 82 ;B、所述DHCP中继单元根据配置的DHCP服务器的地址将DHCP请求报文中继到 DHCP服务器;
C、DHCP服务器分析收到的DHCP请求报文,并根据分析结果,驳回DHCP请求报文, 或将与DHCP请求报文对应的IP加入DHCP ACK报文中后通过DHCP中继单元下发给客户端。特别的,所述步骤A中添加定义或缺省设置的OPTION 82具体包括将0ption82 的子选项1填入接入VLAN和接入端口,子选项2填入二层网络交换设备的CPU MAC ;如果用户定义了 OPTION 82的信息,则填入定义的OPTION 82信息。特别的,所述步骤B具体包括DHCP中继单元将DHCP中继单元的IP写到DHCP请求报文的GIADDR字段中,然后根据配置的DHCP服务器的地址将DHCP请求报文中继到DHCP
服务器。特别的,所述步骤C具体包括Cl、DHCP服务器将DHCP请求报文的Option 82信息与DHCP服务器中预存的 Option 82信息进行对比;如果在DHCP服务器中存在与DHCP请求报文的Option 82信息匹配的Option 82,则将此Option 82相应的地址池中的IP分配给DHCP请求报文,否则,驳回所述DHCP请求报文;C2、DHCP服务器将其分配给DHCP请求报文的IP和DHCP请求报文中的OPTION 82 封装到DHCP ACK报文中,并根据从DHCP请求报文的GIADDR中获取的DHCP中继单元的IP 将DHCP ACK报文单播至DHCP中继单元;C3、DHCP中继单元收到DHCP ACK报文后,剥离DHCP ACK报文中的0PTI0N82,并根据OPTION 82的VLAN和端口信息,将DHCP ACK报文转发客户端。本发明还公开了一种二层网络交换设备实现DHCP中继的系统,包括二层网络交换设备的DHCP中继单元,与客户端连接,在客户端传入的DHCP请求报文中添加定义或缺省设置的OPTION 82 ;并根据配置的DHCP服务器的地址将DHCP请求报文中继到DHCP服务器;DHCP服务器,通过局域网或互联网与二层网络交换设备连接,分析收到的DHCP请求报文,并根据分析结果,驳回DHCP请求报文,或将与DHCP请求报文对应的IP加入DHCP ACK报文中后通过DHCP中继单元下发给客户端。特别的,所述添加定义或缺省设置的OPTION 82具体包括将Option 82的子选项 1填入接入VLAN和接入端口,子选项2填入二层网络交换设备的CPUMAC ;如果用户定义了 OPTION 82的信息,则填入定义的OPTION 82信息。特别的,所述DHCP中继单元,将DHCP中继单元的IP写到DHCP请求报文的GIADDR 字段中,并根据配置的DHCP服务器的地址将DHCP请求报文中继到DHCP服务器。特别的,所述DHCP服务器,将DHCP请求报文的Option 82信息与DHCP服务器中预存的Option 82信息进行对比;如果在DHCP服务器中存在与DHCP请求报文的Option 82 信息匹配的Option 82,DHCP服务器则将此Option 82相应的地址池中的IP分配给DHCP 请求报文,否则,驳回所述DHCP请求报文。特别的,所述DHCP服务器,将其分配给DHCP请求报文的IP和DHCP请求报文中的 OPTION 82封装到DHCP ACK报文中,并根据从DHCP请求报文的GIADDR中获取的DHCP中继单元的IP将DHCP ACK报文单播至DHCP中继单元。特别的,所述DHCP中继单元,剥离收到DHCP ACK报文中的OPTION 82,并根据 OPTION 82的VLAN和端口信息将DHCP ACK报文转发客户端。
本发明的有益效果为,所述一种二层网络交换设备实现DHCP中继的方法和系统, 其通过二层网络交换设备的DHCP中继单元在客户端传入的DHCP请求报文中添加定义或缺省设置的OPTION 82 ;通过DHCP中继单元根据配置的DHCP服务器的地址将DHCP请求报文中继到DHCP服务器;通过DHCP服务器分析收到的DHCP请求报文,并根据分析结果,驳回 DHCP请求报文,或将与DHCP请求报文对应的IP加入DHCP ACK报文中后通过DHCP中继单元下发给客户端。本发明使二层网络交换设备无需复杂的配置就能实现DHCP中继功能,且实施简单,功能可靠。
下面根据附图和实施例对本发明作进一步详细说明。图1为本发明二层网络交换设备实现DHCP中继的方法流程图;图2为本发明二层网络交换设备实现DHCP中继的系统网络应用图。
具体实施例方式下面结合附图和实施例对本发明作进一步说明。请参照图1所示,图1为本发明二层网络交换设备实现DHCP中继的方法流程图。本实施例中二层网络交换设备实现DHCP中继的方法包括如下步骤步骤101、二层网络交换设备启动DHCP中继单元,然后设置硬件表项,DHCP请求报文重定向到二层网络交换设备的CPU。配置DHCP OPTION 82的添加内容时,可以指定一个特定的字符串和十六进制串,缺省下内容为二层网络交换设备CPU MAC、客户端(即DHCP CLIENT) VLAN和端口号。并配置需要中继到的DHCP服务器(即DHCP SERVER)的地址。步骤102、二层网络交换设备的DHCP中继单元在客户端传入的DHCP请求报文中添加定义或缺省设置的OPTION 82。二层网络交换设备的DHCP中继单元收到DHCP CLIENT的DHCP请求报文后,在 DHCP请求报文中添加定义或缺省设置的OPTION 82,其中,缺省下OPTION 82的子选项1 填入接入VLAN和接入端口,子选项2填入二层网络交换设备的CPU MAC,如果用户定义了 OPTION 82的内容,则填入定义的OPTION 82信息。步骤103、DHCP中继单元根据配置的DHCP服务器的地址将DHCP请求报文中继到 DHCP服务器。DHCP中继单元将DHCP中继单元的IP写到DHCP请求报文的GIADDR字段中,然后根据配置的DHCP服务器的地址将DHCP请求报文中继到DHCP服务器。步骤104、DHCP服务器分析收到的DHCP请求报文,并根据分析结果,驳回DHCP请求报文,或将与DHCP请求报文对应的IP加入DHCP ACK报文中后下发给二层网络交换设备。DHCP服务器将DHCP请求报文的Option 82信息与DHCP服务器中预存的Option 82信息进行对比;如果在DHCP服务器中存在与DHCP请求报文的0ption82信息匹配的 Option 82,则将此Option 82相应的地址池中的IP分配给DHCP请求报文,否则,驳回所述 DHCP请求报文;DHCP服务器将其分配给DHCP请求报文的IP和DHCP请求报文中的OPTION 82封装到DHCP ACK报文中,并根据从DHCP请求报文的GIADDR字段中获取的DHCP中继单元的IP将DHCP ACK报文单播至二层网络交换设备的DHCP中继单元。所述DHCP请求报文的GIADDR字段用于存放DHCP中继单元的IP地址。步骤105、二层网络交换设备的DHCP中继单元收到DHCP ACK报文后,剥离DHCP ACK报文中的OPTION 82,并根据OPTION 82的VLAN和端口信息,将DHCP ACK报文转发客户端。如图2所示,图2为本发明二层网络交换设备实现DHCP中继的系统网络应用图。本实施例中二层网络交换设备实现DHCP中继的系统包括DHCP服务器和已启动 DHCP中继单元并设置完硬件表项的二层网络交换设备。所述二层网络交换设备的DHCP中继单元,与客户端连接,在客户端传入的DHCP请求报文中添加定义或缺省设置的OPTION 82 ;并根据配置的DHCP服务器的地址将DHCP请求报文中继到DHCP服务器。二层网络交换设备启动DHCP中继单元后,开始设置硬件表项,并将DHCP请求报文重定向到二层网络交换设备的CPU。配置DHCP OPTION 82的添加内容时,可以指定一个特定的字符串和十六进制串,缺省下内容为二层网络交换设备CPU MAC、客户端(DHCP CLIENT) VLAN和端口号。并配置需要中继到的DHCP服务器(即DHCP SERVER)的地址。二层网络交换设备的DHCP中继单元收到DHCP CLIENT的DHCP请求报文后,在 DHCP请求报文中添加定义或缺省设置的OPTION 82,其中,缺省下OPTION 82的子选项1 填入接入VLAN和接入端口,子选项2填入二层网络交换设备的CPU MAC,如果用户定义了 OPTION 82的内容,则填入定义的OPTION 82信息。DHCP中继单元将DHCP中继单元的IP 写到DHCP请求报文的GIADDR字段中,然后根据配置的DHCP服务器的地址将DHCP请求报文中继到DHCP服务器。所述DHCP服务器,通过局域网或互联网与二层网络交换设备连接,分析收到的 DHCP请求报文,并根据分析结果,驳回DHCP请求报文,或将与DHCP请求报文对应的IP加入 DHCP ACK报文中后通过DHCP中继单元下发给客户端。DHCP服务器将DHCP请求报文的Option 82信息与DHCP服务器中预存的Option 82信息进行对比;如果在DHCP服务器中存在与DHCP请求报文的0ption82信息匹配的 Option 82,则将此Option 82相应的地址池中的IP分配给DHCP请求报文,否则,驳回所述 DHCP请求报文;DHCP服务器将其分配给DHCP请求报文的IP和DHCP请求报文中的OPTION 82封装到DHCP ACK报文中,并根据从DHCP请求报文的GIADDR中获取的DHCP中继单元的 IP将DHCP ACK报文单播至二层网络交换设备的DHCP中继单元。二层网络交换设备的DHCP 中继单元收到DHCP ACK报文后,剥离DHCP ACK报文中的OPTION 82,并根据OPTION 82的 VLAN和端口信息,将DHCP ACK报文转发客户端。本发明的有益效果二层网络交换设备无需复杂的配置,通过为接收到的DHCP请求报文添定义或加缺省的OPTION 82信息,实现了 DHCP中继功能,且实施简单,功能可靠。上述仅为本发明的较佳实施例及所运用技术原理,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围内。
权利要求
1.一种二层网络交换设备实现DHCP中继的方法,其特征在于,包括如下步骤A、二层网络交换设备的DHCP中继单元在客户端传入的DHCP请求报文中添加定义或缺省设置的OPTION 82 ;B、所述DHCP中继单元根据配置的DHCP服务器的地址将DHCP请求报文中继到DHCP服务器;C、DHCP服务器分析收到的DHCP请求报文,并根据分析结果,驳回DHCP请求报文,或将与DHCP请求报文对应的IP加入DHCP ACK报文中后通过DHCP中继单元下发给客户端。
2.根据权利要求1所述的二层网络交换设备实现DHCP中继的方法,其特征在于,所述步骤A中添加定义或缺省设置的OPTION 82具体包括将0ption82的子选项1填入接入 VLAN和接入端口,子选项2填入二层网络交换设备的CPU MAC ;如果用户定义了 OPTION 82 的信息,则填入定义的OPTION 82信息。
3.根据权利要求2所述的二层网络交换设备实现DHCP中继的方法,其特征在于,所述步骤B具体包括DHCP中继单元将DHCP中继单元的IP写到DHCP请求报文的GIADDR字段中,然后根据配置的DHCP服务器的地址将DHCP请求报文中继到DHCP服务器。
4.根据权利要求3所述的二层网络交换设备实现DHCP中继的方法,其特征在于,所述步骤C具体包括Cl、DHCP服务器将DHCP请求报文的Option 82信息与DHCP服务器中预存的Option 82信息进行对比;如果在DHCP服务器中存在与DHCP请求报文的Option 82信息匹配的 Option 82,则将此Option 82相应的地址池中的IP分配给DHCP请求报文,否则,驳回所述 DHCP请求报文;C2、DHCP服务器将其分配给DHCP请求报文的IP和DHCP请求报文中的OPTION 82封装到DHCP ACK报文中,并根据从DHCP请求报文的GIADDR中获取的DHCP中继单元的IP将 DHCP ACK报文单播至DHCP中继单元;C3、DHCP中继单元收到DHCP ACK报文后,剥离DHCP ACK报文中的0PTI0N82,并根据 OPTION 82的VLAN和端口信息,将DHCP ACK报文转发客户端。
5.一种二层网络交换设备实现DHCP中继的系统,其特征在于,包括二层网络交换设备的DHCP中继单元,与客户端连接,在客户端传入的DHCP请求报文中添加定义或缺省设置的OPTION 82 ;并根据配置的DHCP服务器的地址将DHCP请求报文中继到DHCP服务器;DHCP服务器,通过局域网或互联网与二层网络交换设备连接,分析收到的DHCP请求报文,并根据分析结果,驳回DHCP请求报文,或将与DHCP请求报文对应的IP加入DHCP ACK 报文中后通过DHCP中继单元下发给客户端。
6.根据权利要求5所述的二层网络交换设备实现DHCP中继的系统,其特征在于,所述添加定义或缺省设置的OPTION 82具体包括将Option 82的子选项1填入接入VLAN和接入端口,子选项2填入二层网络交换设备的CPU MAC;如果用户定义了 OPTION 82的信息, 则填入定义的OPTION 82信息。
7.根据权利要求6所述的二层网络交换设备实现DHCP中继的系统,其特征在于,所述 DHCP中继单元,将DHCP中继单元的IP写到DHCP请求报文的GIADDR字段中,并根据配置的 DHCP服务器的地址将DHCP请求报文中继到DHCP服务器。
8.根据权利要求7所述的二层网络交换设备实现DHCP中继的系统,其特征在于,所述 DHCP服务器,将DHCP请求报文的Option 82信息与DHCP服务器中预存的Option 82信息进行对比;如果在DHCP服务器中存在与DHCP请求报文的Option 82信息匹配的Option 82,DHCP服务器则将此Option 82相应的地址池中的IP分配给DHCP请求报文,否则,驳回所述DHCP请求报文。
9.根据权利要求8所述的二层网络交换设备实现DHCP中继的系统,其特征在于,所述 DHCP服务器,将其分配给DHCP请求报文的IP和DHCP请求报文中的OPTION 82封装到DHCP ACK报文中,并根据从DHCP请求报文的GIADDR中获取的DHCP中继单元的IP将DHCP ACK 报文单播至DHCP中继单元。
10.根据权利要求9所述的二层网络交换设备实现DHCP中继的系统,其特征在于,所述 DHCP中继单元,剥离收到DHCP ACK报文中的OPTION 82,并根据OPTION 82的VLAN和端口信息将DHCP ACK报文转发客户端。
全文摘要
本发明公开一种二层网络交换设备实现DHCP中继的方法,包括如下步骤A、二层网络交换设备的DHCP中继单元在客户端传入的DHCP请求报文中添加定义或缺省设置的OPTION 82;B、所述DHCP中继单元根据配置的DHCP服务器的地址将DHCP请求报文中继到DHCP服务器;C、DHCP服务器分析收到的DHCP请求报文,并根据分析结果,驳回DHCP请求报文,或将与DHCP请求报文对应的IP加入DHCP ACK报文中后通过DHCP中继单元下发给客户端。本发明使二层网络交换设备无需复杂的配置就能实现DHCP中继功能,而且实施简单,功能可靠。
文档编号H04L12/56GK102438051SQ20121001121
公开日2012年5月2日 申请日期2012年1月14日 优先权日2012年1月14日
发明者梁小冰 申请人:神州数码网络(北京)有限公司