地址处理方法和设备的制作方法

地址处理方法和设备的制作方法
【专利摘要】本发明提供了地址处理方法和设备。其中，该方法应用于具有DHCP侦听snooping功能的网络设备，包括：所述网络设备侦听DHCP客户端发送的用于确认IP地址是否可用的报文，并依据侦听的报文记录关联所述IP地址的临时snooping表项；所述网络设备将侦听的报文转换为用于申请IP地址的报文，并将DHCP服务器的标识DUID携带在转换后的报文中发送给所述DHCP服务器；所述网络设备侦听DHCP服务器针对所述用于申请IP地址的报文返回的应答报文，发现已记录的临时snooping表项中存在与所述应答报文中IP地址关联的临时snooping表项，则将该存在的临时snooping表项更新为有效的snooping表项，以基于所述有效的snooping表项使所述DHCP客户端正常访问局域网。
【专利说明】地址处理方法和设备
【技术领域】
[0001]本申请涉及网络通信技术，特别涉及地址处理方法和设备。
【背景技术】
[0002]动态主机配置协议(DHCP:Dynamic Host Configuration Protocol),其采用客户端/服务器通信模式，由DHCP客户端(Client)向DHCP服务器(Server)提出配置请求比如申请IP地址等，DHCP服务器返回DHCP客户端请求的配置信息比如IP地址等，以实现配置信息的动态配置。
[0003]在DHCP应用组网中，出于安全考虑，往往在DHCP客户端和DHCP服务器之间部署具有DHCP侦听(Snooping)功能的网络设备(简称DHCPSnooping设备)。如图1所示，网络设备上连接DHCP服务器的端口需要配置为信任属性(Trusted)，以便DHCP Snooping设备正常转发DHCP服务器向DHCP客户端返回的应答报文，保证DHCP客户端能够从合法的DHCP服务器申请IP地址。
[0004]在DHCP客户端申请IP地址后，如果该DHCP客户端重启，或者从睡眠(sleep)状态唤醒，或者物理连接状态发生变化，都会有可能使DHCP客户端迁移至新的链路。当DHCP客户端迁移至新的链路时，DHCP客户端必须发起一次确认(Confirm)报文来确认其之前已申请的IP地址是否可用，该Confirm报文的组播地址为All_DHCP_Relay_Agents_and_Servers组播地址。
[0005]DHCP服务器收到DHCP客户端发起的Confirm报文后，测试Confirm报文需要续约的IP地址在DHCP客户端当前所在的链路上是否可用，并依据测试结果做出以下应答方式:
[0006]1、在Confirm报文中的IP地址通过测试时，不记录该IP地址的租约信息，向DHCPClient返回一个应答报文,该应答报文中Status Code Option选项的状态标识为用于通知该IP地址可用的SUCCESS，但不携带IA选项，这里，IA选项用于携带通过测试的、且由confirm报文确认的IP地址；
[0007]2、在Confirm报文中的IP地址未通过测试时，不记录该IP地址的租约，向DHCPClient返回一个应答报文,该应答报文中Status Code Option选项的状态标识为用于通知该IP地址不可用的NotOnLink,不携带IA选项；
[0008]3、在Confirm报文中的IP地址未通过测试时，不记录该IP地址的租约，且不向DHCP Client返回应答报文。
[0009]从上面描述的三种应答方式中可以看出，DHCP Server或者向发起confirm报文的DHCP客户端返回应答报文，但应答报文不携带IA选项，或者DHCP Server不向发起confirm报文的DHCP客户端返回应答报文,但不管哪种情况,DHCP snooping设备均无法获取由confirm报文确认且通过DHCP服务器测试的IP地址,进而导致DHCP snooping设备无法建立关联该IP地址的snooping表项,影响DHCP Client无法基于snooping表项通过由confirm报文确认且通过DHCP服务器测试的IP地址访问局域网。
【发明内容】

[0010]本申请提供了地址处理方法和设备，以实现DHCP Client正常访问局域网。
[0011]本申请提供的技术方案包括:
[0012]—种地址处理方法,该方法应用于具有DHCP侦听snooping功能的网络设备,该方法包括:
[0013]所述网络设备侦听DHCP客户端发送的用于确认IP地址是否可用的报文，并依据侦听的报文记录关联所述IP地址的临时snooping表项；
[0014]所述网络设备将侦听的报文转换为用于申请IP地址的报文，并将DHCP服务器的标识DUID携带在转换后的报文中发送给所述DHCP服务器；
[0015]所述网络设备侦听DHCP服务器针对所述用于申请IP地址的报文返回的应答报文，发现已记录的临时snooping表项中存在与所述应答报文中IP地址关联的临时snooping表项,则将该存在的临时snooping表项更新为有效的snooping表项，以基于所述有效的snooping表项使所述DHCP客户端正常访问局域网。
[0016]一种应用于地址处理的网络设备，该网络设备具有DHCP侦听snooping功能，包括:CPU和存储器；其中，
[0017]所述CPU包含第一侦听模块、转换模块和第二侦听模块；
[0018]所述第一侦听模块，用于侦听DHCP客户端发送的用于确认IP地址是否可用的报文，并依据侦听的报文在所述存储器中记录关联所述IP地址的临时snooping表项；
[0019]转换模块，用于将所述第一侦听模块侦听的报文转换为用于申请IP地址的报文，并将对应DHCP服务器的标识DUID携带在转换后的报文中发送给所述DHCP服务器；
[0020]第二侦听模块，用于侦听DHCP服务器针对所述用于申请IP地址的报文返回的应答报文，发现所述存储器中存在与所述应答报文中的IP地址关联的临时snooping表项，则在所述存储器中将该存在的临时snooping表项更新为有效的snooping表项，以基于所述有效的snooping表项使所述DHCP客户端正常访问局域网。
[0021]由以上技术方案可以看出，本发明通过具有DHCP snooping功能的网络设备对用于确认IP地址是否可用的报文比如confirm报文转换为用于申请IP地址的报文比如request报文，以按照现有DHCP客户端申请IP地址方式与DHCP服务器进行交互，能够保证具有DHCP snooping功能的网络设备建立与该需要确认的IP地址相关联的snooping表项，实现DHCP客户端正常访问局域网。
【专利附图】

【附图说明】
[0022]图1为DHCP Snooping功能的网络设备的应用组网图；
[0023]图2为本发明实施例提供的方法流程图；
[0024]图3为本发明实施例提供的步骤202实现流程图；
[0025]图4为本发明实施例提供的网络设备结构图。
【具体实施方式】
[0026]为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。
[0027]通常，为了实现安全防护，组网中DHCP客户端和DHCP服务器之间的所有报文都是经过DHCP snooping设备的，也就是说,DHCP snooping设备能够侦听到组网中所有的报文，基于此，本发明提供的方法中，由DHCPsnooping设备侦听DHCP客户端发起的用于确认IP地址是否可用的报文，并基于侦听结果执行相关操作，以实现DHCP客户端通过由confirm报文发起的需要确认的IP地址访问局域网。
[0028]下面对本发明提供的方法进行描述:
[0029]参见图2，图2为本发明实施例提供的方法流程图。如图2所示，该流程可包括以下步骤:
[0030]步骤201，DHCP snooping设备侦听DHCP客户端发送的用于确认IP地址是否可用的报文，并依据侦听的报文记录关联所述IP地址的临时snooping表项。
[0031]优选地,本步骤201中记录的临时snooping表项至少包括:需要确认的IP地址、DHCP客户端的MAC地址、DHCP snooping设备接收到所述报文的端口、以及VLAN等。
[0032]这里，之所以将该snooping表项称为临时snooping表项，主要是因为该IP地址还未被DHCP服务器确认,此时该snooping表项还未有效,不能使用。
[0033]另外，优选地，本发明中，所述用于确认IP地址是否可用的报文可为DHCPv6中的confirm报文，或者其他具有类似功能的报文。以下为便于描述，可将该用于确认IP地址是否可用的报文称为confirm报文，其他情况原理类似。
[0034]步骤202, DHCP snooping设备将侦听的confirm报文转换为用于申请IP地址的报文，并将DHCP服务器的标识(OTID:DHCP Unique Identifier)携带在转换后的报文中发送给所述DHCP服务器。
[0035]优选地，本发明中，所述用于申请IP地址的报文可为DHCPv6中的request报文，或者为其他具有类似功能的报文。
[0036]以下为便于描述，将用于申请IP地址的报文称为request报文。
[0037]当DHCP服务器接收到request报文时,与现有方式一样,查看该request报文携带的DUID是否为自身的DWD，如果否，则丢弃该接收的request报文，如果是，则解析出该request报文携带的IP地址，确定该解析出的IP地址是否可分配，如果是，记录该IP地址的租约信息，并向所述DHCP snooping设备返回应答(reply)报文。这里,确定该解析出的IP地址是否可分配具体可包括:按照不同DHCP客户端使用不同IP地址的原则确定该解析出的IP地址是否可分配；也即，确定该解析出的IP地址是否空闲，如果是，则确定该IP地址可分配给DHCP客户端，否则，确定该IP地址不可分配给DHCP客户端，这能避免IP地址冲突。另外，优选地，本发明中，DHCP服务器记录的IP地址的租约信息至少包括:IP地址、所述request报文携带的DHCP客户端的MAC地址、IP地址的租约期限。
[0038]而当DHCP snooping设备侦听到DHCP服务器返回的reply报文时,执行步骤203:
[0039]步骤203, DHCP snooping设备侦听DHCP服务器返回的reply报文,发现已记录的临时snooping表项中存在与所述reply报文中的IP地址关联的临时snooping表项,则将该存在的临时snooping表项更新为有效的snooping表项，以基于所述有效的snooping表项使所述DHCP客户端正常访问局域网。
[0040]其中，当临时snooping表项更新为有效的snooping表项后，则表示该更新后的snooping表项可用。
[0041]优选地,步骤203中,DHCP snooping设备还进一步将侦听到的reply报文转发给DHCP客户端，如此，当DHCP客户端基于所述reply报文中的IP地址进行局域网访问时，由于DHCP snooping设备中存在关联该IP地址的有效snooping表项，因此，DHCP snooping设备可允许DHCP客户端访问局域网，实现了 DHCP客户端正常访问局域网的目的。
[0042]至此，完成图2所示流程。
[0043]从图2所示流程可以看出，本发明通过由DHCP snooping设备对confirm报文进行转换，以按照现有IP地址申请方式即request/reply方式与DHCP服务器进行交互,一方面确保DHCP服务器记录confirm报文发起的需要确认的IP地址的租约信息，另一方面保证DHCP snooping设备建立与该需要确认的IP地址相关联的snooping表项，实现DHCP客户端正常访问局域网。
[0044]下面对图2所示流程中步骤202进行详细描述:
[0045]需要说明的是，本申请中，为便于实现步骤202，需要DHCP snooping设备在本申请的步骤202之前，进一步执行以下操作:记录DHCP服务器的DUID。
[0046]本申请中,DHCP snooping设备可通过以下三种方式中任一方式记录DHCP服务器的 DUID:
[0047]方式1:如上所述，出于安全防护的目的，组网中DHCP客户端和DHCP服务器之间的所有报文都是经过DHCP snooping设备的,基于此,本方式I中，DHCP snooping设备可通过在DHCP客户端申请IP地址过程中侦听DHCP服务器向DHCP客户端发送的报文，并依据侦听的报文所携带的信息建立以下两个表项:
[0048]表项1，其包含DHCP客户端的MAC地址、IP地址、DHCP服务器对应的DHD、侦听到所述报文的端口和该端口所属的虚拟局域网(VLAN);其中，DHCP客户端的MAC地址、IP地址、DHCP服务器对应的DUID均从该侦听到的报文中获取的。
[0049]表项2，其仅包含DHCP服务器对应的DWD、侦听到所述报文的端口和该端口所属的VLAN。其中，DHCP服务器对应的DUID从该侦听到的报文中获取的。
[0050]其中，由于表项I包含DHCP客户端的IP地址，因此，该表项I的老化时间依赖于其包含的IP地址的租约时间，也即，表项I可在其包含的IP地址的租约时间结束时老化，而表项2，其老化时间可根据实际情况设置，比如，可设置为建立该表项2时所侦听到的报文中IP地址的租约时间，或者为该租约时间的倍数等，本发明并不具体限定。
[0051]需要说明的是，本方式I下侦听报文的方式可能会出现重复侦听同一个DHCP服务器发起的报文，进而会导致重复建立上述两个表项，针对这种情况，本发明中，当DHCPsnooping设备侦听到报文时,验证已建立的表项中是否包含该侦听到的报文携带的DUID,如果是，忽略此时侦听的报文，反之，执行上述表项I和表项2的建立。
[0052]方式2:基于组网中DHCP客户端和DHCP服务器之间的所有报文都是经过DHCPsnooping设备的,本方式2中,DHCP snooping设备可通过在DHCP客户端申请IP地址过程中侦听DHCP服务器向DHCP客户端发送的报文，记录该侦听到的报文所携带的DUID。也即，本方式2中仅记录DUID，比较简单，并不像方式I那样还记录侦听到报文的端口、端口所属VLAN 等。
[0053]需要说明的是，本方式2下侦听报文的方式可能会出现重复侦听同一个DHCP服务器发起的报文，进而会导致重复记录DUID,针对这种情况,本发明中，当DHCP snooping设备侦听到报文时，验证已记录的DUID中是否包含该侦听到的报文携带的DUID，如果是，忽略此时侦听的报文，反之，记录该侦听到的报文携带的DUID。
[0054]方式3:本方式可通过静态配置实现，即预先在DHCP snooping设备上配置各个DHCP服务器的DUID。
[0055]至此,完成DHCP snooping设备记录DUID的描述。
[0056]基于上面描述的DHCP snooping设备记录DUID的方式,则上述步骤202具体实现可通过图3所示:
[0057]参见图3，图3为本发明实施例提供的步骤202实现流程图。如图3所示，该流程可包括以下步骤:
[0058]步骤301，DHCP snooping设备从已记录的所有DUID中确定出当前需要使用的N个DUID，N大于等于I。
[0059]假如DHCP snooping设备通过上面描述的方式I记录DHD，则步骤301具体为:从侦听到的confirm报文中获取DHCP客户端的MAC地址、以及该confirm报文需要确认的IP地址，确定本地建立的表项中是否存在包含该MAC和IP地址的表项，如果是，则将该表项中的一个DUID确定为当前需要使用的DUID，如果否，比如，包含该MAC和IP地址的表项已老化，则从本地已建立的所有表项中获取不同的DWD，将该获取的DUID作为当前需要使用的 DUID。
[0060]假如DHCP snooping设备通过上面描述的方式2或方式3记录DHD，步骤301具体为:将本地已记录的所有DUID作为当前需要使用的DUID。在DHCPv6组网应用中，基于方式2或方式3，DHCP snooping设备记录的DUID个数可为I，也可大于I，比如为2等，本发明并不具体限定。
[0061]步骤302, DHCP snooping设备将侦听的confirm报文转换为N个request报文，将已确定的N个DUID依次填充至N个request报文,并将N个request报文发送至其携带的DUID对应的DHCP服务器。
[0062]本步骤302中，将侦听的confirm报文转换为request报文，实质是中止confirm报文的转发，由DHCP snooping设备代理客户端生成request报文。也即，DHCP snooping设备侦听的confirm报文是用于触发DHCP snooping设备生成request报文的前提。其中，生成的request报文的数量与步骤301确定的DUID的数量一致。另外，本步骤302中，DUID填充至request报文可通过在request报文增加server_id选项实现。
[0063]假如DHCP snooping设备通过上面描述的方式I记录DHD，则本步骤302中，将request报文发送至其携带的DUID对应的DHCP服务器具体包括:通过该request报文携带的DUID所在的表项中的端口和VLAN发送该request报文。通过这种方式，能够保证DHCPsnooping设备并非通过所有端口发送request报文,节省资源。
[0064]假如DHCP snooping设备通过上面描述的方式2或方式3记录DUID，则本步骤302中，将request报文发送至其携带的DUID对应的DHCP服务器具体包括:通过本地所有端口或者预先指定的至少一个端口发送该request报文。
[0065]至此，通过图3所示流程即可实现上述步骤202的操作。
[0066]以上对本发明提供的方法进行了描述，下面对本发明提供的设备进行描述:[0067]参见图4，图4为本发明实施例提供的网络设备结构图。该网络设备应用于地址处理，具有DHCP侦听snooping功能,如图4所示,所述网络设备包括:，所述网络设备包括:CPU和存储器；其中，
[0068]所述CPU包含第一侦听模块、转换模块和第二侦听模块；
[0069]所述第一侦听模块，用于侦听DHCP客户端发送的用于确认IP地址是否可用的报文，并依据侦听的报文在所述存储器中记录关联所述IP地址的临时snooping表项；
[0070]转换模块，用于将所述第一侦听模块侦听的报文转换为用于申请IP地址的报文，并将对应DHCP服务器的标识DUID携带在转换后的报文中发送给所述DHCP服务器；
[0071]第二侦听模块，用于侦听DHCP服务器针对所述用于申请IP地址的报文返回的应答报文，发现所述存储器中存在与所述应答报文中的IP地址关联的临时snooping表项，则在所述存储器中将该存在的临时snooping表项更新为有效的snooping表项，以基于所述有效的snooping表项使所述DHCP客户端正常访问局域网。
[0072]优选地，本发明中，所述第二侦听模块侦听的应答报文是DHCP服务器通过执行以下步骤发送的:
[0073]确定所述用于申请IP地址的报文携带的IP地址是否可分配，如果是，记录该IP地址的租约信息，并向所述网络设备发送应答报文；其中，所述IP地址的租约信息至少包括:IP地址、所述申请IP地址的报文携带的DHCP客户端的MAC地址、IP地址的租约期限。
[0074]优选地，本发明中，所述用于确认IP地址是否可用的报文为DHCPv6中的确认confirm报文；所述用于申请IP地址的报文为DHCPv6中的request报文。
[0075]优选地，本发明中，所述存储器进一步记录DHCP服务器对应的DWD。基于此，如图4所示，所述转换模块包括:
[0076]确定子模块，用于从所述存储器已记录的所有DUID中确定出当前需要使用的N个DUID，N大于等于I ；
[0077]处理子模块，用于将侦听的报文转换为N个用于申请IP地址的报文，将所述确定子模块已确定的N个DUID依次填充至N个转换后的报文，并将N个报文发送至其携带的DUID对应的DHCP服务器。
[0078]本发明中,所述CPU进一步包括:
[0079]第三侦听模块，用于通过在DHCP客户端申请IP地址过程中侦听DHCP服务器向DHCP客户端发送的报文；基于此，所述存储器通过以下三种方式中的任一种记录DHCP服务器对应的DUID:
[0080]方式1:通过以下两个表项记录DHCP服务器对应的DUID:表项1，包含DHCP客户端的MAC地址、DHCP客户端申请的IP地址、DHCP服务器对应的DWD、所述第三侦听模块侦听到报文的端口和该端口所属的VLAN ;其中，DHCP客户端的MAC地址、DHCP客户端申请的IP地址、DHCP服务器对应的DUID均从第三侦听模块侦听到的报文中获取；表项2，仅包含DHCP服务器对应的DHD、侦听到所述报文的端口和该端口所属的VLAN，其中，DHCP服务器对应的DUID从第三侦听模块侦听到的报文中获取；
[0081]方式2:仅记录第三侦听模块侦听到的报文所携带的DUID ；
[0082]方式3:记录配置的各个DHCP服务器的DUID。
[0083]本发明中，所述表项I的老化时间由所述表项I包含的IP地址的租约时间决定；所述表项2的老化时间预先配置。
[0084]本发明中，所述确定子模块从已记录的所有DUID中确定出当前需要使用的N个DUID包括:
[0085]在所述存储器通过方式I记录DHCP服务器的DUID时，从所述confirm报文中获取DHCP客户端的MAC地址，并获取该confirm报文需要确认的IP地址，确定所述存储器中是否存在包含该MAC和IP地址的表项，如果是，则将该表项中的一个DUID确定为当前需要使用的DWD，如果否，则从所述存储器存储的所有表项中获取不同的DWD，将该获取的DUID作为当前需要使用的DUID ;
[0086]在所述存储器通过方式2或3记录DHCP服务器的DUID时，将所述存储器已记录的所有DUID作为当前需要使用的DUID。
[0087]本发明中，所述处理子模块将报文发送至其携带的DUID对应的DHCP服务器包括:
[0088]在所述存储器通过方式I记录DHCP服务器的DUID时，通过该报文携带的DUID所在表项中的端口和VLAN发送该request报文；
[0089]在所述存储器通过方式2或3记录DHCP服务器的DUID时，通过该本地所有端口或者预先指定的至少一个端口发送该request报文。
[0090]至此，完成本发明提供的网络设备结构描述。
[0091]由以上技术方案可以看出，本发明中，本发明通过具有DHCP snooping功能的网络设备对用于确认IP地址是否可用的报文比如confirm报文转换为用于申请IP地址的报文比如request报文，以按照现有DHCP客户端申请IP地址方式与DHCP服务器进行交互，能够保证具有DHCP snooping功能的网络设备建立与该需要确认的IP地址相关联的snooping表项，实现DHCP客户端正常访问局域网。
[0092]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
【权利要求】
1.一种地址处理方法，该方法应用于具有DHCP侦听snooping功能的网络设备，其特征在于，该方法包括: 所述网络设备侦听DHCP客户端发送的用于确认IP地址是否可用的报文，并依据侦听的报文记录关联所述IP地址的临时snooping表项； 所述网络设备将侦听的报文转换为用于申请IP地址的报文，并将DHCP服务器的标识DUID携带在转换后的报文中发送给所述DHCP服务器； 所述网络设备侦听DHCP服务器针对所述用于申请IP地址的报文返回的应答报文，发现已记录的临时snooping表项中存在与所述应答报文中IP地址关联的临时snooping表项，则将该存在的临时snooping表项更新为有效的snooping表项，以基于所述有效的snooping表项使所述DHCP客户端正常访问局域网。
2.根据权利要求1所述的方法，其特征在于，所述用于确认IP地址是否可用的报文为DHCPv6中的确认confirm报文；和/或， 所述用于申请IP地址的报文为DHCPv6中的request报文。
3.根据权利要求1所述的方法，其特征在于，该方法之前进一步包括:所述网络设备记录DHCP服务器对应的DUID ； 所述将侦听的报文转换为用于申请IP地址的报文，并将对应DHCP服务器的标识DUID携带在转换后的报文中发送给DHCP服务器包括: 从已记录的所有DUID中确定出当前需要使用的N个DUID，N大于等于I ; 将侦听的报文转换为N个用于申请IP地址的报文，将已确定的N个DUID依次填充至N个转换后的报文，并将N个报文发送至`其携带的DUID对应的DHCP服务器。`
4.根据权利要求1所述的方法，其特征在于，所述网络设备通过以下三种方式中的任一种记录DHCP服务器对应的DUID: 方式1:所述网络设备通过在DHCP客户端申请IP地址过程中侦听DHCP服务器向DHCP客户端发送的报文，并依据侦听的报文建立以下两个表项:表项1，包含DHCP客户端的MAC地址、DHCP客户端申请的IP地址、DHCP服务器对应的DWD、侦听到所述报文的端口和该端口所属的VLAN ;其中，DHCP客户端的MAC地址、DHCP客户端申请的IP地址、DHCP服务器对应的DUID均从该侦听到的报文中获取；表项2，仅包含DHCP服务器对应的DWD、侦听到所述报文的端口和该端口所属的VLAN，其中，DHCP服务器对应的DUID从该侦听到的报文中获取； 方式2:所述网络设备通过在DHCP客户端申请IP地址过程中侦听DHCP服务器向DHCP客户端发送的报文，仅记录该侦听到的报文所携带的DUID ； 方式3:在所述网络设备上配置各个DHCP服务器的DUID。
5.根据权利要求4所述的方法，其特征在于，所述表项I的老化时间由所述表项I包含的IP地址的租约时间决定； 所述表项2的老化时间预先配置。
6.根据权利要求4或5所述的方法，其特征在于，所述从已记录的所有DUID中确定出当前需要使用的N个DUID包括: 在所述网络设备通过方式I记录DHCP服务器的DUID时，从侦听到的confirm报文中获取DHCP客户端的MAC地址，并获取该confirm报文需要确认的IP地址，确定本地建立的表项中是否存在包含该MAC和IP地址的表项，如果是，则将该表项中的DUID确定为当前需要使用的DWD，如果否，则从本地已建立的所有表项中获取不同的DWD，将该获取的DUID作为当前需要使用的DUID ; 在所述网络设备通过所述方式2或方式3记录DUID时，将本地已记录的所有DUID作为当前需要使用的DUID。
7.根据权利要求4或5所述的方法，其特征在于，所述将报文发送至其携带的DUID对应的DHCP服务器包括: 在所述网络设备通过方式I记录DHCP服务器的DUID时，通过该报文携带的DUID所在表项中的端口和VLAN发送该request报文； 在所述网络设备通过方式2或方式3记录DHCP服务器的DUID时，通过该本地所有端口或者预先指定的至少一个端口发送该request报文。
8.一种应用于地址处理的网络设备，该网络设备具有DHCP侦听snooping功能，其特征在于，所述网络设备包括:CPU和存储器；其中， 所述CPU包含第一侦听模块、转换模块和第二侦听模块； 所述第一侦听模块，用于侦听DHCP客户端发送的用于确认IP地址是否可用的报文，并依据侦听的报文在所述存储器中记录关联所述IP地址的临时snooping表项； 转换模块，用于将所述第一侦听模块侦听的报文转换为用于申请IP地址的报文，并将对应DHCP服务器的标识DUI D携带在转换后的报文中发送给所述DHCP服务器； 第二侦听模块，用于侦听DHCP服务器针对所述用于申请IP地址的报文返回的应答报文，发现所述存储器中存在与所述应答报文中的IP地址关联的临时snooping表项，则在所述存储器中将该存在的临时snooping表项更新为有效的snooping表项，以基于所述有效的snooping表项使所述DHCP客户端正常访问局域网。
9.根据权利要求8所述的网络设备，其特征在于，所述存储器进一步记录DHCP服务器对应的DUID ； 所述转换模块包括: 确定子模块，用于从所述存储器已记录的所有DUID中确定出当前需要使用的N个DUID，N大于等于I ； 处理子模块，用于将侦听的报文转换为N个用于申请IP地址的报文，将所述确定子模块已确定的N个DUID依次填充至N个转换后的报文，并将N个报文发送至其携带的DUID对应的DHCP服务器。
10.根据权利要求7所述的网络设备，其特征在于，所述CPU进一步包括: 第三侦听模块，用于通过在DHCP客户端申请IP地址过程中侦听DHCP服务器向DHCP客户端发送的报文； 所述存储器通过以下三种方式中的任一种记录DHCP服务器对应的DUID: 方式1:通过以下两个表项记录DHCP服务器对应的DUID:表项1，包含DHCP客户端的MAC地址、DHCP客户端申请的IP地址、DHCP服务器对应的DWD、所述第三侦听模块侦听到报文的端口和该端口所属的VLAN ;其中，DHCP客户端的MAC地址、DHCP客户端申请的IP地址、DHCP服务器对应的DUID均从第三侦听模块侦听到的报文中获取；表项2，仅包含DHCP服务器对应的DWD、侦听到所述报文的端口和该端口所属的VLAN，其中，DHCP服务器对应的DUID从第三侦听模块侦听到的报文中获取； 方式2:仅记录第三侦听模块侦听到的报文所携带的DUID ； 方式3:记录配置的各个DHCP服务器的DUID。
11.根据权利要求10所述的网络设备，其特征在于，所述表项I的老化时间由所述表项I包含的IP地址的租约时间决定； 所述表项2的老化时间预先配置。
12.根据权利要求10或11所述的网络设备，其特征在于，所述确定子模块从已记录的所有DUID中确定出当前需要使用的N个DUID包括: 在所述存储器通过方式I记录DHCP服务器的DUID时，从所述confirm报文中获取DHCP客户端的MAC地址，并获取该confirm报文需要确认的IP地址，确定所述存储器中是否存在包含该MAC和IP地址的表项，如果是，则将该表项中的一个DUID确定为当前需要使用的DWD，如果否，则从所述存储器存储的所有表项中获取不同的DWD，将该获取的DUID作为当前需要使用的DUID ； 在所述存储器通过方式2或3记录DHCP服务器的DUID时，将所述存储器已记录的所有DUID作为当前需要使用的DUID。
13.根据权利要求10或11所述的网络设备，其特征在于，所述处理子模块将报文发送至其携带的DUID对应的DHCP服务器包括: 在所述存储器通过方式I记录DHCP服务器的DUID时，通过该报文携带的DUID所在表项中的端口和VLAN发送该request报文； 在所述存储器通过方式2或3记录DHCP服务器的DUID时，通过该本地所有端口或者预先指定的至少一个端口发送该request报文。
【文档编号】H04L12/749GK103795581SQ201210422493
【公开日】2014年5月14日 申请日期:2012年10月29日 优先权日:2012年10月29日
【发明者】田源 申请人:杭州华三通信技术有限公司