一种基于dhcp准入简化分配隔离域ip的实现方法
【专利摘要】本发明涉及一种基于DHCP准入简化分配隔离域IP的实现方法,包括步骤1:DHCP准入系统抓取用户终端发送的 DHCP DISCOVER报文;步骤2:修改广播报文为隔离域网关中继报文,发送给DHCP服务器;步骤3:所述DHCP准入系统接收到DHCP服务器回应的DHCP OFFER报文后,修改单播报文为广播报文,转发出去;步骤4:所述DHCP准入系统在接收到DHCP服务器发送的DHCP ACK报文后,目的IP改为用户终端IP后,转发出去,至此完成一次DHCP情况下IP地址的分配。本发明的有益效果是:在DHCP服务器为用户终端分配IP的过程中,不需要考虑DHCP服务器是否和用户终端是否在同一网段,简化系统的处理逻辑,降低系统部署的成本,使后期系统维护更简单。
【专利说明】
一种基于DHCP准入简化分配隔离域IP的实现方法
技术领域
[0001]本发明涉及一种针对DHCP服务器分配IP时,简化网络部署要求的方法,具体的涉及一种基于DHCP准入简化分配隔离域IP的实现方法,属于网络通信领域。
【背景技术】
[0002]在内网中,大部分主机是通过DHCP方式获取IP地址的,但目前存在终端主机无法对应到人、没法强制安装合规软件,外来主机随意接入网络,不能区分访客域员工的访问权限,而解决以上问题就需要部署DHCP准入。
[0003]在现有的DHCP准入系统中,一种情况是用户终端和DHCP服务器在同一网段内,另一种情况是用户终端和DHCP服务器不在同一网段内。而在实际部署时,针对于DHCP服务器是否和用户终端在同一网段内,有两种不同的处理逻辑。这样的话,不仅处理逻辑复杂,无形之中加大了工作量,而且不利于后期系统的维护。
[0004]为此,如何提供一种基于DHCP准入简化分配隔离域IP的实现方法,是本发明研究的目的。
【发明内容】
[0005]为克服现有技术不足,本发明在现有技术的基础上,解决DHCP服务器和用户终端是否在同一网段内,需要进行不同的逻辑处理的问题,使DHCP服务器和用户终端无论是否在同一网段,都按照同一套逻辑处理,从根本上解决处理逻辑复杂,后期系统维护困难的问题。
[0006]为解决现有技术问题,本发明所采用的技术方案是:
一种基于DHCP准入简化分配隔离域IP的实现方法,包括以下步骤:
(1)开始状态下,DHCP准入系统抓取用户终端发送的DHCPDISCOVER报文,无论DHCP服务器和用户终端是否处于同一网络,均执行下一步;
(2)DHCP准入系统和交换机Trunk口相连,此时DHCP准入系统接收到两份报文,若是带有中继的单播报文,丢弃该报文;若是不带中继的广播报文,继续下一步;
(3)修改广播报文为隔离域网关中继报文,发送给DHCP服务器;
(4)DHCP服务器收到步骤(3)发送的报文后,回应DHCPOFFER报文;
(5)DHCP准入系统,接收到DHCP服务器发送的DHCPOFFER报文后,修改单播报文为广播报文,转发出去;
(6)用户终端接收到该报文后,继续发送DHCPREQUEST报文;
(7)此后DHCP准入系统只会接收到一份广播报文,不会接收到带中继的单播报文;
(8)继续步骤(3)的过程;
(9)DHCP服务器收到步骤(8)发送的报文后,回应DHCPACK报文;
(10)DHCP准入系统,接收到DHCP服务器发送的DHCPACK报文后,目的IP改为用户终端IP后,转发出去;至此完成了一次DHCP情况下IP地址的分配。
[0007]本发明的有益效果是:在DHCP服务器为用户终端分配IP的过程中,不需要考虑DHCP服务器是否和用户终端是否在同一网段,简化系统的处理逻辑,降低系统部署的成本,使后期系统维护更简单。
【附图说明】
[0008]图1为本发明步骤不意图。
[0009]图2为本发明网络部署图。
【具体实施方式】
[0010]为了使本领域技术人员能够更加理解本发明技术方案,下面结合附图1-2对本发明做进一步分析。
[0011]如图2所示,一种基于DHCP准入简化分配隔离域IP的实现方法,实施步骤如下: 步骤一:DHCP服务器设置IP地址为19 2.168.11.254,两个交换机一个设置为
192.168.10.1/24,另一个设置为 192.168.11.1/24;
步骤二:在DHCP服务器上做相应配置,PC处于隔离状态时,分配的IP地址为隔离域中的IP 地址,S 卩 192.168.12.X;
步骤三:使PCl和DHCP服务器在同一网段内,使PC2和DHCP服务器不在同一网段内;步骤四:如图1所示,安装DHCP准入系统,PC1、PC2所有的报文经过汇聚交换机的Trunk口,到达该系统;
步骤五:开启PCl,等待若干秒,查看用户终端I获取到隔离域192.168.12.X 步骤六:开启PC2,等待若干秒,查看用户终端2获取到隔离域192.168.12.X 不论DHCP服务器如何部署,使用本系统,都可以获取到隔离域192.168.12.X。
[0012]通过本发明提供的DHCP准入系统及方法,能够在DHCP服务器为用户终端分配IP的过程中,不需要考虑DHCP服务器是否和用户终端是否在同一网段,简化系统的处理逻辑,降低系统部署的成本,使后期系统维护更简单。
[0013]以上对本申请所提供的技术方案进行了详细介绍,本文中应用了实施例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
【主权项】
1.一种基于DHCP准入简化分配隔离域IP的实现方法,其特征在于,包括以下步骤: (I)开始状态下,DHCP准入系统抓取用户终端发送的DHCP DISCOVER报文,无论DHCP服务器和用户终端是否处于同一网络,均执行下一步; (2 )DHCP准入系统和交换机Trunk 口相连; (3)修改广播报文为隔离域网关中继报文,发送给DHCP服务器; (4 )DHCP服务器收到步骤(3)发送的报文后,回应DHCP OFFER报文; (5)DHCP准入系统,接收到DHCP服务器发送的DHCPOFFER报文后,修改单播报文为广播报文,转发出去; (6)用户终端接收到该报文后,继续发送DHCPREQUEST报文; (7 )此后DHCP准入系统只会接收到一份广播报文,不会接收到带中继的单播报文; (8)继续步骤(3)的过程; (9 )DHCP服务器收到步骤(8)发送的报文后,回应DHCP ACK报文; (1)DHCP准入系统,接收到DHCP服务器发送的DHCP ACK报文后,目的IP改为用户终端IP后,转发出去;至此完成了一次DHCP情况下IP地址的分配。2.根据权利要求1所述的基于DHCP准入简化分配隔离域IP的实现方法,其特征在于,在所述步骤(2)中:DHCP准入系统接收到两份报文,若是带有中继的单播报文,丢弃该报文;若是不带中继的广播报文,则修改广播报文为隔离域网关中继报文。3.根据权利要求1所述的一种基于DHCP准入简化分配隔离域IP的实现方法,其特征在于:所述DHCP准入系统无需考虑DHCP服务器和用户终端是否处于同一网络。
【文档编号】H04L29/12GK105933471SQ201610483626
【公开日】2016年9月7日
【申请日】2016年6月28日
【发明人】吕永勃, 易从勉, 党艳平
【申请人】北京北信源软件股份有限公司