自动更新IP地址的方法、窥探设备和DHCP服务器与流程

本发明涉及数据通信领域，尤其是一种自动更新ip地址的方法、窥探设备和dhcp服务器。

背景技术：

目前，动态主机配置协议dhcp被广泛用来动态分配可重用的网络资源，如ip地址。一次典型的dhcp获取ip地址的过程如下所示：

1、dhcp客户端发出dhcpdiscover广播报文给dhcpserver，若client在一定时间内没有收到服务器的响应，则重发dhcpdiscover报文。

2、dhcp服务器收到dhcpdiscover报文后，根据一定的策略来给client分配ip地址，然后发出dhcpoffer报文。

3、dhcp客户端收到dhcpoffer报文后，发出dhcprequest请求，请求租用dhcp服务器地址池中的ip地址，并通告其他服务器已接受此dhcp服务器分配的ip地址。

4、dhcp服务器收到dhcprequest报文，验证资源是否可以分配，如果可以分配，则发送dhcpack报文；如果不可分配，则发送dhcpnak报文。dhcp客户端收到dhcpack报文，就开始使用dhcp服务器分配的ip地址。如果收到dhcpnak，则重新发送dhcpdiscover报文。

其中，

dhcpsnooping：意为dhcp窥探，通过对dhcp客户端和dhcp服务器之间的dhcp交互报文进行窥探，实现对用户ip地址使用情况的监控。

dhcpsnooping绑定数据库：在dhcp环境的网络里经常会出现用户随意设置静态ip地址的问题，用户随意设置的ip地址不但使网络难以维护，而且会导致一些合法的使用dhcp获取ip的用户因为冲突而无法正常使用网络。dhcpsnooping通过窥探dhcpclient和dhcpserver之间交互的报文，把用户获取到的ip信息以及用户mac、vid、port、租约时间等信息组成用户记录表项，从而形成dhcpsnooping的绑定数据库，配合地址解析协议arp检测功能或arpcheck功能的使用，进而达到控制用户合法使用ip地址的目的。

但是如图1所示的场景中，当dhcpsnooping所在的设备突然被停电重启后，设备内的ip源地址绑定数据库因重启不在了，这时候下联pc1虽然有ip地址，但是无法上网，必须进行手动重新获取地址，才能上网。

技术实现要素：

为了解决上述技术问题，本发明的实施例采用如下技术方案：

一种自动更新ip地址的方法，应用于snooping窥探设备中，包括以下步骤：接收第一终端发送的第一动态主机配置协议dhcp请求报文，将窥探设备的标识添加到所述第一dhcp请求报文中形成第二dhcp请求报文，根据预先保存的dhcp服务器地址向所述dhcp服务器发送所述第二dhcp请求报文，以便所述dhcp服务器从所述第二dhcp请求报文中获取所述标识，并保存要分配给所述第一终端的ip地址与所述标识的对应关系；

当所述窥探设备重启时，向所述dhcp服务器发送所述标识，以便于所述dhcp服务器根据所述标识从所述对应关系中查找与所述标识对应的第一终端的ip地址，并根据所述第一终端的ip地址指示所述第一终端主动释放所述ip地址并重新发起dhcp请求。

可选的，所述方法还包括：

配置dhcp服务器的地址和窥探设备的标识。

可选的，所述当所述窥探设备重启时，向所述dhcp服务器发送所述标识，以便于所述dhcp服务器根据所述标识从所述对应关系中查找与所述标识对应的第一终端的ip地址，并根据所述第一终端的ip地址指示所述第一终端主动释放所述ip地址并重新发起dhcp请求的步骤具体包括：

所述当所述窥探设备重启时，通过简单网络管理协议snmp报文向所述dhcp服务器发送所述标识，以便于所述dhcp服务器根据所述标识从所述对应关系中查找与所述标识对应的第一终端的ip地址，并根据所述第一终端的ip地址指示所述第一终端主动释放所述ip地址并重新发起dhcp请求。

本发明的另一方面在于，还提供一种自动更新ip地址的方法，应用于dhcp服务器中，包括以下步骤：

接收snooping窥探设备转发的第二dhcp请求报文，所述第二dhcp请求报文是所述窥探设备在接收到第一终端发送的第一dhcp请求报文后，将窥探设备的标识添加到所述第一dhcp请求报文中形成的；

从所述第二dhcp请求报文中获取所述标识，并保存要分配给所述第一终端的ip地址与所述标识的对应关系，

当所述窥探设备重启时，接收所述窥探设备发送的所述标识，根据所述标识从所述对应关系中查找与所述标识对应的第一终端的ip地址，并根据所述第一终端的ip地址指示所述第一终端主动释放所述ip地址并重新发起dhcp请求。

可选的，所述当所述窥探设备重启时，接收所述窥探设备发送的所述标识的步骤具体包括：

所述当所述窥探设备重启时，接收所述窥探设备通过简单网络管理协议snmp报文发送的所述标识。

本发明的另一方面在于，还提供一种自动更新ip地址的snooping窥探设备，包括：

第一接收模块，用于接收第一终端发送的第一dhcp请求报文，

添加模块，用于将窥探设备的标识添加到所述第一dhcp请求报文中形成第二dhcp请求报文，

第一发送模块，用于根据预先保存的dhcp服务器地址向所述dhcp服务器发送所述第二dhcp请求报文，以便所述dhcp服务器从所述第二dhcp请求报文中获取所述标识，并保存要分配给所述第一终端的ip地址与所述标识的对应关系；

第二发送模块，用于当所述窥探设备重启时，向所述dhcp服务器发送所述标识，以便于所述dhcp服务器根据所述标识从所述对应关系中查找与所述标识对应的第一终端的ip地址，并根据所述第一终端的ip地址指示所述第一终端主动释放所述ip地址并重新发起dhcp请求。

可选的，所述窥探设备还包括：

配置模块，用于配置dhcp服务器的地址和窥探设备的标识。

可选的，所述第二发送模块，具体用于：

所述当所述窥探设备重启时，通过简单网络管理协议snmp报文向所述dhcp服务器发送所述标识，以便于所述dhcp服务器根据所述标识从所述对应关系中查找与所述标识对应的第一终端的ip地址，并根据所述第一终端的ip地址指示所述第一终端主动释放所述ip地址并重新发起dhcp请求。

本发明的另一方面在于，还提供一种动态主机配置协议dhcp服务器，包括：

第二接收模块，用于接收snooping窥探设备转发的第二dhcp请求报文，所述第二dhcp请求报文是所述窥探设备在接收到第一终端发送的第一dhcp请求报文后，将窥探设备的标识添加到所述第一dhcp请求报文中形成的；

获取模块，用于从所述第二dhcp请求报文中获取所述标识，

存储模块，用于保存要分配给所述第一终端的ip地址与所述标识的对应关系，

第三接收模块，用于当所述窥探设备重启时，接收所述窥探设备发送的所述标识，

查找模块，用于根据所述标识从所述对应关系中查找与所述标识对应的第一终端的ip地址，

指示模块，用于根据所述第一终端的ip地址指示所述第一终端主动释放所述ip地址并重新发起dhcp请求。

可选的，所述第三接收模块具体用于，

当所述窥探设备重启时，接收所述窥探设备通过简单网络管理协议snmp报文发送的所述标识。

本发明实施例的有益效果在于，在接入安全环境中，窥探设备重启后，终端能自动申请地址，做到对用户无感知，且能保障上网的安全性，提高方案的易用性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术的系统结构图；

图2为本发明一实施例提供的方法流程图；

图3为本发明一实施例提供的方法流程图；

图4为本发明一实施例提供的装置结构图；

图5为本发明一实施例提供的装置结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供一种自动更新ip地址的方法，应用于snooping窥探设备中，如图2所示，包括以下步骤：

s201，接收第一终端发送的第一动态主机配置协议dhcp请求报文，

s203，将窥探设备的标识添加到所述第一dhcp请求报文中形成第二dhcp请求报文，

具体的，在第一dhcp请求报文中增加一个option节点：option(100)，定义一个snoopingid，值为32bit的snooping窥探设备的ip地址，从而形成第二dhcp请求报文；

s205，根据预先保存的dhcp服务器地址向所述dhcp服务器发送所述第二dhcp请求报文，以便所述dhcp服务器从所述第二dhcp请求报文中获取所述标识，并保存要分配给所述第一终端的ip地址与所述标识的对应关系；

具体的，dhcp服务器收到第二dhcp请求报文后，解析option(100)字段，将该字段的值绑定到数据库：snooping-id字段中；同时，dhcp服务器在恢复ack报文时，把要分配给第一终端的ip地址绑定到数据库的client-ip字段中，这样形成snooping-ip的数据库表，包含snooping-id和client-ip的对应关系。

s207，当所述窥探设备重启时，向所述dhcp服务器发送所述标识，以便于所述dhcp服务器根据所述标识从所述对应关系中查找与所述标识对应的第一终端的ip地址，并根据所述第一终端的ip地址指示所述第一终端主动释放所述ip地址并重新发起dhcp请求。

其中，dhcp服务器可以通过向第一终端发送ip地址租约到期的报文，指示所述第一终端主动释放所述已经分配给所述第一终端的ip地址。

可选的，所述方法还包括：

配置dhcp服务器的地址和窥探设备的标识。

可选的，所述步骤s207具体包括：

所述当所述窥探设备重启时，通过简单网络管理协议snmp报文向所述dhcp服务器发送所述标识，以便于所述dhcp服务器根据所述标识从所述对应关系中查找与所述标识对应的第一终端的ip地址，并根据所述第一终端的ip地址指示所述第一终端主动释放所述ip地址并重新发起dhcp请求。

本发明实施例的有益效果在于，在接入安全环境中，窥探设备重启后，终端能自动申请地址，做到对用户无感知，且能保障上网的安全性，提高方案的易用性。

本发明实施例的另一方面在于，还提供一种自动更新ip地址的方法，应用于dhcp服务器中，如图3所示，包括以下步骤：

s301，接收snooping窥探设备转发的第二dhcp请求报文，所述第二dhcp请求报文是所述窥探设备在接收到第一终端发送的第一dhcp请求报文后，将窥探设备的标识添加到所述第一dhcp请求报文中形成的；

s303，从所述第二dhcp请求报文中获取所述标识，并保存要分配给所述第一终端的ip地址与所述标识的对应关系，

s305，当所述窥探设备重启时，接收所述窥探设备发送的所述标识，

s307，根据所述标识从所述对应关系中查找与所述标识对应的第一终端的ip地址，

s309，并根据所述第一终端的ip地址指示所述第一终端主动释放所述ip地址并重新发起dhcp请求。

可选的，所述步骤s305具体包括：

所述当所述窥探设备重启时，接收所述窥探设备通过简单网络管理协议snmp报文发送的所述标识。

本发明实施例的有益效果在于，在接入安全环境中，窥探设备重启后，终端能自动申请地址，做到对用户无感知，且能保障上网的安全性，提高方案的易用性。

本发明实施例的另一方面在于，还提供一种自动更新ip地址的snooping窥探设备，如图4所示，包括：

第一接收模块401，用于接收第一终端发送的第一dhcp请求报文，

添加模块403，用于将窥探设备的标识添加到所述第一dhcp请求报文中形成第二dhcp请求报文，

第一发送模块405，用于根据预先保存的dhcp服务器地址向所述dhcp服务器发送所述第二dhcp请求报文，以便所述dhcp服务器从所述第二dhcp请求报文中获取所述标识，并保存要分配给所述第一终端的ip地址与所述标识的对应关系；

第二发送模块407，用于当所述窥探设备重启时，向所述dhcp服务器发送所述标识，以便于所述dhcp服务器根据所述标识从所述对应关系中查找与所述标识对应的第一终端的ip地址，并根据所述第一终端的ip地址指示所述第一终端主动释放所述ip地址并重新发起dhcp请求。

可选的，所述窥探设备还包括：

配置模块，用于配置dhcp服务器的地址和窥探设备的标识。

可选的，所述第二发送模块407，具体用于：

所述当所述窥探设备重启时，通过简单网络管理协议snmp报文向所述dhcp服务器发送所述标识，以便于所述dhcp服务器根据所述标识从所述对应关系中查找与所述标识对应的第一终端的ip地址，并根据所述第一终端的ip地址指示所述第一终端主动释放所述ip地址并重新发起dhcp请求。

本发明实施例的有益效果在于，在接入安全环境中，窥探设备重启后，终端能自动申请地址，做到对用户无感知，且能保障上网的安全性，提高方案的易用性。

本发明实施例的另一方面在于，还提供一种动态主机配置协议dhcp服务器，如图5所示，包括：

第二接收模块501，用于接收snooping窥探设备转发的第二dhcp请求报文，所述第二dhcp请求报文是所述窥探设备在接收到第一终端发送的第一dhcp请求报文后，将窥探设备的标识添加到所述第一dhcp请求报文中形成的；

获取模块503，用于从所述第二dhcp请求报文中获取所述标识，

存储模块505，用于保存要分配给所述第一终端的ip地址与所述标识的对应关系，

第三接收模块507，用于当所述窥探设备重启时，接收所述窥探设备发送的所述标识，

查找模块509，用于根据所述标识从所述对应关系中查找与所述标识对应的第一终端的ip地址，

指示模块511，用于根据所述第一终端的ip地址指示所述第一终端主动释放所述ip地址并重新发起dhcp请求。

可选的，所述第三接收模块507具体用于，

当所述窥探设备重启时，接收所述窥探设备通过简单网络管理协议snmp报文发送的所述标识。

本发明实施例的有益效果在于，在接入安全环境中，窥探设备重启后，终端能自动申请地址，做到对用户无感知，且能保障上网的安全性，提高方案的易用性。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。