專(zhuān)利名稱(chēng):使非法dhcp服務(wù)自動(dòng)失效的方法和裝置及dhcp服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種使非法DHCP服務(wù)自動(dòng)失 效的方法和裝置,還涉及一種DHCP服務(wù)器。
背景技術(shù):
隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)復(fù)雜度的提高,計(jì)算機(jī)的數(shù)量經(jīng)常超過(guò) 可供分配的IP地址數(shù)量;同時(shí),隨著移動(dòng)PC及無(wú)線網(wǎng)絡(luò)的廣泛使用,計(jì)算 機(jī)的位置也經(jīng)常發(fā)生變化,其相應(yīng)的IP地址也必須隨之更新。
為了解決上述問(wèn)題,可以采用DHCP (Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)進(jìn)行計(jì)算機(jī)IP地址和網(wǎng)關(guān)等參數(shù)的自動(dòng)分配, 其工作原理為采用客戶端/服務(wù)器通信模式,由客戶端向DHCP服務(wù)器提 出配置申請(qǐng),DHCP服務(wù)器向客戶端返回為其分配的IP地址等配置信息,從 而實(shí)現(xiàn)了 IP地址等信息的動(dòng)態(tài)分配。
但是在實(shí)際的組網(wǎng)環(huán)境中,并不能排除非法DHCP服務(wù)器(也稱(chēng)偽 DHCP服務(wù)器)的存在,其可能是私自架設(shè)的DHCP服務(wù)器,也可能是 原本作為客戶端的用戶不小心啟用了計(jì)算機(jī)的DHCP服務(wù)功能。如圖1 所示,顯示了一個(gè)存在非法DHCP服務(wù)器的網(wǎng)絡(luò)拓?fù)涫疽鈭D;這種情況 下,當(dāng)客戶端申請(qǐng)IP地址時(shí),這臺(tái)非法DHCP服務(wù)器就會(huì)與DHCP客戶 端進(jìn)行交互,導(dǎo)致客戶端獲得錯(cuò)誤的IP地址,從而影響網(wǎng)絡(luò)的正常運(yùn)行。 目前常用的解決方式為在合法DHCP服務(wù)器上使能DHCP服務(wù)器 檢測(cè)功能進(jìn)行DHCP報(bào)文偵聽(tīng),并在偵聽(tīng)到siaddr字段不為0的DHCP offer報(bào)文時(shí),在日志中記錄該siaddr字段的值(即發(fā)送該DHCP offer報(bào) 文的DHCP服務(wù)器的IP地址)以及接收該DHCP offer報(bào)文的接口信息。 可以看出,在使能了 DHCP服務(wù)器檢測(cè)功能以后,合法DHCP服務(wù)器會(huì) 在其日志中對(duì)網(wǎng)絡(luò)中所有DHCP服務(wù)器都加以記錄,其中既包括合法的 DHCP服務(wù)器,也包括非法的DHCP服務(wù)器;合法DHCP服務(wù)器定時(shí)將
4日志發(fā)送到日志服務(wù)器(k)g服務(wù)器),這樣網(wǎng)絡(luò)管理員通過(guò)査看日志服
務(wù)器,可以實(shí)現(xiàn)對(duì)非法DHCP服務(wù)器進(jìn)行排查和處理。
上述處理方案雖然能夠?qū)崿F(xiàn)對(duì)非法DHCP服務(wù)器的識(shí)別和干預(yù),但
是存在以下明顯缺陷
1 、由于日志信息中同時(shí)記錄了合法DHCP服務(wù)器和非法DHCP服務(wù) 器,因此需要網(wǎng)絡(luò)管理員進(jìn)行一-^核對(duì),導(dǎo)致了非常龐大的工作量;
2、 網(wǎng)絡(luò)調(diào)整必須由網(wǎng)絡(luò)管理人員在識(shí)別出非法DHCP服務(wù)器后手工 進(jìn)行,由于在出現(xiàn)非法DHCP服務(wù)器后網(wǎng)絡(luò)管理員即時(shí)發(fā)現(xiàn)、即時(shí)處理 的可能性基本不存在,因此絕大多數(shù)情況下,在網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)調(diào) 整之前非法DHCP服務(wù)器已經(jīng)為一些DHCP客戶端提供了錯(cuò)誤的IP地 址,導(dǎo)致這些客戶端無(wú)法正常使用網(wǎng)絡(luò);
3、 現(xiàn)有的DHCP服務(wù)器檢測(cè)功能僅僅針對(duì)每個(gè)DHCP服務(wù)器進(jìn)行一 次日志記錄,如果這唯一的記錄在發(fā)送到日志服務(wù)器的過(guò)程中丟失,網(wǎng) 絡(luò)管理員就無(wú)法獲知非法DHCP服務(wù)器的存在,因此存在可靠性問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例旨在克服上述現(xiàn)有技術(shù)中的缺陷,提供一種能夠使非法 DHCP服務(wù)自動(dòng)失效的技術(shù)方案,以簡(jiǎn)單、及時(shí)、可靠地實(shí)現(xiàn)對(duì)非法DHCP 服務(wù)器的自動(dòng)處理。
為實(shí)現(xiàn)上述目的,本發(fā)明的實(shí)施例提供了一種使非法DHCP服務(wù)自動(dòng)失 效的方法,一 DHCP服務(wù)器維護(hù)合法DHCP服務(wù)器列表,并執(zhí)行以下步驟
步驟SI:周期性廣播DHCP Discover并識(shí)別接收到的DHCP回應(yīng)報(bào)
文;
步驟S2:如果一發(fā)送所述DHCP回應(yīng)報(bào)文的節(jié)點(diǎn)不在所述合法 DHCP服務(wù)器列表中,則所述節(jié)點(diǎn)為非法DHCP服務(wù)器,啟動(dòng)DHCP報(bào) 文偵聽(tīng);
歩驟S3:如果偵聽(tīng)到一客戶端發(fā)送的、目的地址為所述節(jié)點(diǎn)的DHCP Request報(bào)文,則向所述客戶端發(fā)送DHCP請(qǐng)求失敗消息。 較佳的,所述DHCP服務(wù)器為主DHCP服務(wù)器。
5較佳的,還可以包括在網(wǎng)絡(luò)配置的合法DHCP服務(wù)器間協(xié)商主DHCP 服務(wù)器的步驟;其中,如果網(wǎng)絡(luò)中僅存在一臺(tái)DHCP服務(wù)器,則所述DHCP 服務(wù)器為主DHCP服務(wù)器;如果網(wǎng)絡(luò)中存在一臺(tái)以上DHCP服務(wù)器,則 通過(guò)比較DHCP服務(wù)器優(yōu)先級(jí)或者比較接口 IP地址大小,選擇一DHCP 服務(wù)器為主DHCP服務(wù)器。
較佳的,所述DHCP服務(wù)器維護(hù)合法DHCP服務(wù)器列表的步驟可以 包括所述DHCP服務(wù)器將其他合法DHCP服務(wù)器的MAC地址和IP地 址信息記錄到所述合法DHCP服務(wù)器列表中;其中,如果網(wǎng)絡(luò)中僅存在 所述DHCP服務(wù)器,則所述合法DHCP服務(wù)器列表為空;
或者,所述DHCP服務(wù)器將網(wǎng)絡(luò)中所有合法DHCP服務(wù)器的MAC 地址和IP地址信息記錄到所述合法DHCP服務(wù)器列表中。
較佳的,還可以包括在步驟S2之后或者每隔預(yù)設(shè)時(shí)段,將識(shí)別出的 非法DHCP服務(wù)器信息發(fā)送到日志服務(wù)器的步驟。
本發(fā)明的實(shí)施例還提供了一種使非法DHCP服務(wù)自動(dòng)失效的裝置, 設(shè)置于DHCP服務(wù)器中,包括
IP地址請(qǐng)求廣播單元,用于周期性廣播DHCP Discover報(bào)文;
合法DHCP服務(wù)器列表維護(hù)單元,用于維護(hù)合法DHCP服務(wù)器列表;
接收識(shí)別單元,與所述合法DHCP服務(wù)器列表維護(hù)單元連接,用于 接收并識(shí)別DHCP回應(yīng)報(bào)文,如果一發(fā)送所述DHCP回應(yīng)報(bào)文的節(jié)點(diǎn)不 在所述合法DHCP服務(wù)器列表中,則觸發(fā)DHCP報(bào)文偵聽(tīng)單元;
DHCP報(bào)文偵聽(tīng)單元,用于接受所述接收識(shí)別單元的觸發(fā),啟動(dòng) DHCP報(bào)文偵聽(tīng);如果偵聽(tīng)到一客戶端發(fā)送的、目的地址為所述節(jié)點(diǎn)的 DHCP Request報(bào)文,則觸發(fā)DHCP發(fā)送單元;
DHCP發(fā)送單元,用于接受所述DHCP報(bào)文偵聽(tīng)單元的觸發(fā),向所述客 戶端發(fā)送DHCP請(qǐng)求失敗消息。
較佳的,還包括主DHCP服務(wù)器協(xié)商單元,用于與網(wǎng)絡(luò)中配置的合 法DHCP服務(wù)器協(xié)商主DHCP服務(wù)器,并在所在DHCP服務(wù)器為主服務(wù) 器時(shí),觸發(fā)所述IP地址請(qǐng)求廣播單元和合法DHCP服務(wù)器列表維護(hù)單元;較佳的,所述合法DHCP服務(wù)器列表記錄其他合法DHCP服務(wù)器的 MAC地址和IP地址信息;其中,如果網(wǎng)絡(luò)中僅存在所述DHCP服務(wù)器, 則所述合法DHCP服務(wù)器列表為空;或者,所述合法DHCP服務(wù)器列表 記錄網(wǎng)絡(luò)中所有合法DHCP服務(wù)器的MAC地址和IP地址信息。
較佳的,還包括非法信息上報(bào)單元,與所述接收識(shí)別單元連接,用 于即時(shí)或者每隔預(yù)設(shè)時(shí)段,將所述接收識(shí)別單元識(shí)別出的非法DHCP服 務(wù)器信息發(fā)送到日志服務(wù)器。
本發(fā)明的實(shí)施例還提供了一種DHCP服務(wù)器,其設(shè)有上述使非法 DHCP服務(wù)自動(dòng)失效的裝置。
由上述技術(shù)方案可知,本發(fā)明的實(shí)施例通過(guò)合法DHCP服務(wù)器進(jìn)行客戶 端模擬來(lái)發(fā)現(xiàn)非法DHCP服務(wù)器,采用針對(duì)性發(fā)送DHCP請(qǐng)求失敗消息來(lái)干 預(yù)非法DHCP服務(wù)器的DHCP功能,具有以下有益效果-
1、 無(wú)需核對(duì)大量日志即可實(shí)現(xiàn)對(duì)于非法DHCP服務(wù)器的識(shí)別和處理, 簡(jiǎn)單易行,有效降低了網(wǎng)絡(luò)管理員的工作量;
2、 在網(wǎng)絡(luò)管理員人工干預(yù)之前,即可及時(shí)有效的阻止非法DHCP服務(wù) 器提供DHCP服務(wù),保證網(wǎng)絡(luò)的連續(xù)可用性。
通過(guò)以下參照附圖對(duì)優(yōu)選實(shí)施例的說(shuō)明,本發(fā)明的上述以及其它目的、 特征和優(yōu)點(diǎn)將更加明顯。
圖1為現(xiàn)有技術(shù)中一存在偽DHCP服務(wù)器的網(wǎng)絡(luò)拓?fù)鋱D2為本發(fā)明提供的使非法DHCP服務(wù)自動(dòng)失效的方法一實(shí)施例的流程
圖3為圖2所示方法一較佳實(shí)施例的流程圖,由主DHCP服務(wù)器使非法 DHCP服務(wù)自動(dòng)失效;
圖4為圖2所示方法一具體實(shí)施例的網(wǎng)絡(luò)拓?fù)鋱D5為本發(fā)明提供的使非法DHCP服務(wù)自動(dòng)失效的裝置一實(shí)施例的框
7圖。
具體實(shí)施例方式
下面將詳細(xì)描述本發(fā)明的具體實(shí)施例。應(yīng)當(dāng)注意,這里描述的實(shí)施例只 用于舉例說(shuō)明,并不用于限制本發(fā)明。
本發(fā)明的主要構(gòu)思在于簡(jiǎn)單有效的檢測(cè)出網(wǎng)絡(luò)中存在的非法DHCP 服務(wù)器,并在人為干預(yù)前對(duì)檢測(cè)出的非法DHCP服務(wù)器進(jìn)行自動(dòng)干預(yù)處 理,使之不能有效的提供DHCP服務(wù)。這樣,為幫助讀者更好的理解本 發(fā)明下面將詳細(xì)介紹本發(fā)明所提供的使非法DHCP服務(wù)自動(dòng)失效的方案。
首先,對(duì)本發(fā)明提供的使非法DHCP服務(wù)自動(dòng)失效的方法加以描述, 該方法應(yīng)用于通過(guò)DHCP服務(wù)器動(dòng)態(tài)提供IP地址等信息的網(wǎng)絡(luò)環(huán)境。
請(qǐng)參考圖2,示出了該使非法DHCP服務(wù)自動(dòng)失效的方法一實(shí)施例 的流程圖,需要在先加以說(shuō)明的是,本實(shí)施例是以一臺(tái)DHCP服務(wù)器的 處理過(guò)程為例加以描述的;但本領(lǐng)域技術(shù)人員可以了解,網(wǎng)絡(luò)中可能存 在多臺(tái)DHCP服務(wù)器同時(shí)進(jìn)行非法DHCP服務(wù)的失效控制,那么每一臺(tái) 的控制方案都如本實(shí)施例所示,在此不再贅述;
圖2所示實(shí)施例包括以下步驟
步驟SO: — DHCP服務(wù)器維護(hù)合法DHCP服務(wù)器列表; 需要說(shuō)明,網(wǎng)絡(luò)中無(wú)論采用一臺(tái)DHCP服務(wù)器還是采用多臺(tái)DHCP 服務(wù)器來(lái)進(jìn)行失效處理,其必須都是合法的DHCP服務(wù)器,即維護(hù)合法 DHCP服務(wù)器列表的必須是合法的DHCP服務(wù)器;
需要進(jìn)一步加以說(shuō)明的是,上述在合法DHCP服務(wù)器上維護(hù)合法 DHCP服務(wù)器列表的操作對(duì)于本領(lǐng)域技術(shù)人員而言是完全可以實(shí)現(xiàn)的。 這是由于,網(wǎng)絡(luò)中的合法DHCP服務(wù)器由網(wǎng)絡(luò)管理員指定;因此,合法 DHCP服務(wù)器列表既可以由網(wǎng)絡(luò)管理員主動(dòng)下發(fā)到各合法DHCP服務(wù)器, 也可以由網(wǎng)絡(luò)管理員為合法DHCP服務(wù)器設(shè)置同樣的密鑰或者口令,這 樣合法DHCP服務(wù)器間通過(guò)協(xié)商進(jìn)行身份驗(yàn)證,從而一合法DHCP服務(wù)器能夠獲知網(wǎng)絡(luò)中其它的合法DHCP服務(wù)器并加以記錄和維護(hù);
顯然,當(dāng)網(wǎng)絡(luò)管理員更新了網(wǎng)絡(luò)中的合法DHCP服務(wù)器時(shí),維護(hù)有 合法DHCP服務(wù)器列表的DHCP服務(wù)器將隨之刷新其合法DHCP服務(wù)器 列表,因此可以說(shuō),對(duì)于合法DHCP服務(wù)器列表的維護(hù)是根據(jù)網(wǎng)絡(luò)中合 法DHCP服務(wù)器的變化情況動(dòng)態(tài)進(jìn)行的;
此外需要加以說(shuō)明的是,DHCP服務(wù)器所維護(hù)的合法DHCP服務(wù)器 列表可以記錄有網(wǎng)絡(luò)中所有合法DHCP服務(wù)器的信息;但由于本發(fā)明的 技術(shù)方案是基于其它DHCP服務(wù)器的反饋實(shí)現(xiàn)的,需要使用到的僅僅是 其它合法DHCP服務(wù)器的信息,因此較佳的實(shí)現(xiàn)方式為合法DHCP服 務(wù)器列表僅記錄本機(jī)以外的其它合法DHCP服務(wù)器的信息;具體的,可 以記錄其他合法DHCP服務(wù)器的MAC地址和IP地址信息。這種情況下, 如果網(wǎng)絡(luò)中僅存在一臺(tái)DHCP服務(wù)器,顯然該DHCP服務(wù)器的合法DHCP 服務(wù)器列表為空;
基于本步驟SO維護(hù)有合法DHCP服務(wù)器列表的任一臺(tái)DHCP服務(wù)器 都可以通過(guò)以下歩驟實(shí)現(xiàn)對(duì)于非法DHCP服務(wù)的失效,具體如下
步驟SI:該DHCP服務(wù)器周期性廣播DHCP Discover報(bào)文并識(shí)別接 收到的DHCP回應(yīng)報(bào)文(DHCP offer報(bào)文);
具體來(lái)說(shuō),就是該DHCP服務(wù)器定時(shí)廣播DHCP Discover報(bào)文,來(lái) 模擬DHCP客戶端請(qǐng)求DHCP服務(wù)器;因此,網(wǎng)絡(luò)中除本機(jī)以外的所有 合法DHCP服務(wù)器和非法DHCP服務(wù)器都會(huì)反饋DHCP offer報(bào)文,以便 后續(xù)為其分配IP地址等信息;通過(guò)識(shí)別DHCP offer報(bào)文的來(lái)源節(jié)點(diǎn)是否 合法,就可以判斷網(wǎng)絡(luò)中是否存在非法DHCP服務(wù)器;
其中,可以通過(guò)控制DHCP Discover報(bào)文的廣播周期來(lái)調(diào)整對(duì)于非 法DHCP服務(wù)器的識(shí)別粒度;具體的廣播周期可以由本領(lǐng)域技術(shù)人員根 據(jù)經(jīng)驗(yàn)值設(shè)置,以達(dá)到系統(tǒng)資源消耗和識(shí)別實(shí)時(shí)性的平衡,比如,可以 采取每秒鐘廣播一次DHCP Discover報(bào)文,則新出現(xiàn)的非法DHCP服務(wù) 器就可以在 一 秒鐘之內(nèi)獲得識(shí)另U 。
步驟S2:如果一發(fā)送所述DHCP offer報(bào)文的節(jié)點(diǎn)不在所述合法 DHCP服務(wù)器列表中,則可以判定該節(jié)點(diǎn)為非法DHCP服務(wù)器,本機(jī)啟
9動(dòng)DHCP報(bào)文偵聽(tīng);
本步驟S2是基于合法DHCP服務(wù)器列表和DHCP客戶端模擬,對(duì) 非法DHCP服務(wù)器的識(shí)別步驟。在本步驟S2中,對(duì)于DHCP offer報(bào)文 的判斷過(guò)程可通過(guò)如下步驟實(shí)現(xiàn)
識(shí)別發(fā)送所述DHCP offer報(bào)文的節(jié)點(diǎn)源MAC地址是否為所述合法 DHCP服務(wù)器列表中記錄的MAC地址;是則,發(fā)送所述DHCP offer報(bào) 文的節(jié)點(diǎn)在所述合法DHCP服務(wù)器列表中,所述節(jié)點(diǎn)為合法DHCP服務(wù) 器;否則,發(fā)送所述DHCP offer報(bào)文的節(jié)點(diǎn)不在所述合法DHCP服務(wù)器 列表中,則網(wǎng)絡(luò)環(huán)境中存在非法DHCP服務(wù)器;
較佳的,在識(shí)別出存在非法DHCP服務(wù)器之后,可以即時(shí)向LOG服 務(wù)器發(fā)送非法DHCP服務(wù)器信息進(jìn)行報(bào)警,或者,可以每隔預(yù)設(shè)時(shí)段將 這一段時(shí)間內(nèi)識(shí)別出的非法DHCP服務(wù)器信息統(tǒng)一發(fā)送到LOG服務(wù)器; 前者更有利于網(wǎng)絡(luò)管理員的及時(shí)處理,后者則占用更少的系統(tǒng)資源和帶 見(jiàn);
其中,發(fā)送的非法DHCP服務(wù)器信息包括非法DHCP服務(wù)器的MAC 地址和IP地址,網(wǎng)絡(luò)管理員可以根據(jù)獲得的非法DHCP服務(wù)器信息直接 對(duì)非法DHCP服務(wù)器進(jìn)行針對(duì)性處理,而無(wú)需翻查海量的網(wǎng)絡(luò)日志。
步驟S3:如果偵聽(tīng)到一客戶端發(fā)送的、目的地址為所述節(jié)點(diǎn)的DHCP Request (DHCP Request報(bào)文),則向所述客戶端發(fā)送DHCP請(qǐng)求失敗消 息;
本步驟S3是基于對(duì)非法DHCP服務(wù)器的識(shí)別來(lái)對(duì)非法DHCP服務(wù)進(jìn) 行干預(yù),具體包括
偵聽(tīng)到DHCP Request類(lèi)型的報(bào)文時(shí),識(shí)別該報(bào)文中Server Identifier
字段攜帶的IP地址;
如果該IP地址為步驟S2檢測(cè)出來(lái)的非法DHCP服務(wù)器的IP地址, 則發(fā)送DHCP請(qǐng)求失敗消息(DHCPNAK報(bào)文),從而干擾DHCP客戶 端與非法DHCP服務(wù)器之間的交互,使DHCP客戶端無(wú)法從非法DHCP 服務(wù)器處獲得IP地址;
具體來(lái)說(shuō),(1)即使非法DHCP服務(wù)器先發(fā)送了 DHCP ACK報(bào)文,由于DHCP客戶端會(huì)發(fā)送ARP報(bào)文詢問(wèn)所分配的地址是否存在沖突,需 要等待一段時(shí)間;如果其在等待的這一段時(shí)間內(nèi)又接收到了 DHCPNAK 報(bào)文,則會(huì)返回到重新申請(qǐng)DHCP地址的初試狀態(tài),開(kāi)始新一輪的地址 申請(qǐng);
(2)如果DHCP客戶端首先接收到DHCP NAK報(bào)文,則會(huì)直接返 回到重新申請(qǐng)D HC P地址的初試狀態(tài),開(kāi)始新 一 輪的地址申請(qǐng);
可以看出,步驟S3中針對(duì)特定DHCP客戶端進(jìn)行DHCP NAK報(bào)文 的發(fā)送,能夠有效避免其獲得非法DHCP服務(wù)器分配的IP地址,讓非法 DHCP服務(wù)器失去了為客戶端提供DHCP服務(wù)的能力,從而達(dá)到保護(hù)網(wǎng) 絡(luò)正常運(yùn)行的目的;
相應(yīng)的,如果該IP地址不是步驟S2檢測(cè)出來(lái)的非法DHCP服務(wù)器 的IP地址,則其必定向合法DHCP服務(wù)器請(qǐng)求IP地址等信息,因此合 法DHCP服務(wù)器無(wú)需執(zhí)行任何操作,DHCP客戶端能夠獲得合法的IP地 址等信息。
通過(guò)上述步驟S0 S3可以看出,采用本發(fā)明提供的使非法DHCP服務(wù)自 動(dòng)失效的方法,網(wǎng)絡(luò)管理員無(wú)需核對(duì)大量日志即可實(shí)現(xiàn)對(duì)于非法DHCP服務(wù) 器的識(shí)別和處理,簡(jiǎn)單易行,有效降低了網(wǎng)絡(luò)管理員的工作量;
特別是,在網(wǎng)絡(luò)管理員人工干預(yù)之前,即可及時(shí)有效的阻止非法DHCP 服務(wù)器提供DHCP服務(wù),保證網(wǎng)絡(luò)的連續(xù)可用性;
正是基于對(duì)非法DHCP服務(wù)器的自動(dòng)干預(yù),即使非法DHCP服務(wù)器信息 在傳送到LOG服務(wù)器的過(guò)程中發(fā)生丟失,其DHCP功能也會(huì)一直被合法 DHCP服務(wù)器所阻止,因此保證了網(wǎng)絡(luò)環(huán)境的可靠性;
同時(shí),上述使非法DHCP服務(wù)自動(dòng)失效的方法僅針對(duì)非法DHCP功 能加以抑制,對(duì)于一些不小心啟用DHCP服務(wù)的終端來(lái)說(shuō),是不會(huì)干預(yù) 非法DHCP服務(wù)以外的其他應(yīng)用的;
此外,作為可能出現(xiàn)的情況之一,如果新啟動(dòng)的DHCP服務(wù)器尚未 被網(wǎng)絡(luò)管理員進(jìn)行有效DHCP服務(wù)器的配置,那么同樣會(huì)被網(wǎng)絡(luò)中的其 他合法DHCP服務(wù)器所阻止;但當(dāng)管理員收到報(bào)警后,可以相應(yīng)執(zhí)行配 置,各合法DHCP服務(wù)器上的合法DHCP服務(wù)器列表相應(yīng)刷新,該新啟動(dòng)的DHCP服務(wù)器可以正常投入工作;
作為可能出現(xiàn)的另一種情況,如果在下一次發(fā)送DHCP Discover報(bào) 文發(fā)現(xiàn)原有的非法DHCP服務(wù)器消失,其原因可能是網(wǎng)絡(luò)管理員進(jìn)行了 處置或者非法DHCP服務(wù)器被主動(dòng)關(guān)閉,那么則停止DHCP偵聽(tīng),直到 下一次發(fā)送DHCP Discover報(bào)文發(fā)現(xiàn)新的非法DHCP服務(wù)器。
進(jìn)一步的,上述圖2所示實(shí)施例并未局限是由某一個(gè)合法DHCP服 務(wù)器來(lái)進(jìn)行非法DHCP服務(wù)功能的干涉,還是由多個(gè)合法DHCP服務(wù)器 同時(shí)進(jìn)行。
由多個(gè)合法DHCP服務(wù)器同時(shí)進(jìn)行非法DHCP服務(wù)功能的干涉時(shí), 網(wǎng)絡(luò)管理員僅需配置合法DHCP服務(wù)器即可,其他的工作由合法DHCP 服務(wù)器自動(dòng)完成,因此實(shí)現(xiàn)上更為簡(jiǎn)單;但是,由多個(gè)合法DHCP服務(wù) 器分別進(jìn)行DHCP Discover報(bào)文的廣播,以及同時(shí)偵聽(tīng)并針對(duì)特定非法 DHCP服務(wù)器發(fā)送DHCP Request報(bào)文,其失效非法DHCP服務(wù)的效果與 由一個(gè)合法DHCP服務(wù)器完成上述操作相比并無(wú)不同,而且還會(huì)增加網(wǎng) 絡(luò)的資源占用和處理開(kāi)銷(xiāo);因此,較佳的技術(shù)方案為由網(wǎng)絡(luò)中的某一個(gè) 合法DHCP服務(wù)器來(lái)進(jìn)行非法DHCP服務(wù)的失效,該DHCP服務(wù)器被稱(chēng) 為主DHCP服務(wù)器,該主DHCP服務(wù)器可以由網(wǎng)絡(luò)管理員指定,較佳的, 可以通過(guò)合法DHCP服務(wù)器之間的協(xié)商選舉產(chǎn)生,這可以保證原有的主 DHCP服務(wù)器出現(xiàn)故障時(shí),可以立即產(chǎn)生新的主DHCP服務(wù)器來(lái)保證網(wǎng) 絡(luò)的正常運(yùn)行。
如圖3所示,顯示了主DHCP服務(wù)器使非法DHCP服務(wù)自動(dòng)失效的 方法的流程圖,包括以下歩驟
(a) 在網(wǎng)絡(luò)配置的合法DHCP服務(wù)器間協(xié)商主DHCP服務(wù)器; 其具體實(shí)現(xiàn)方式為如果網(wǎng)絡(luò)中僅存在一臺(tái)DHCP服務(wù)器,則所述
DHCP服務(wù)器為主DHCP服務(wù)器;如果網(wǎng)絡(luò)中存在一臺(tái)以上DHCP服務(wù) 器,則通過(guò)比較DHCP服務(wù)器優(yōu)先級(jí)或者比較接口 IP地址大小,選擇一 DHCP服務(wù)器為主DHCP服務(wù)器;
(b) 在協(xié)商選舉出的主DHCP服務(wù)器維護(hù)合法DHCP服務(wù)器列表,
12記錄整個(gè)網(wǎng)絡(luò)中全部合法服務(wù)器的MAC地址和IP地址信息,或者,僅 記錄其他合法DHCP服務(wù)器的MAC地址和IP地址信息;上述信息可以 在合法DHCP服務(wù)器交換信息選舉主DHCP服務(wù)器的過(guò)程中獲得;
需要指出,如果該合法DHCP服務(wù)器列表僅記錄其他合法DHCP服 務(wù)器的MAC地址和IP地址信息,那么在網(wǎng)絡(luò)環(huán)境中只存在一臺(tái)DHCP 服務(wù)器(主DHCP服務(wù)器)的情況下,則合法DHCP服務(wù)器列表為空, 不需要維護(hù)該列表;
(c) 主DHCP服務(wù)器定時(shí)廣播DHCP Discover報(bào)文來(lái)模擬DHCP客 戶端,請(qǐng)求建立與網(wǎng)絡(luò)中DHCP服務(wù)器的連接;這時(shí)會(huì)有兩種情況發(fā)生
(d) 第一種情況沒(méi)有收到DHCP offer報(bào)文回應(yīng),則說(shuō)明該網(wǎng)絡(luò) 中不存在非法DHCP服務(wù)器,只有一個(gè)主DHCP服務(wù)器;
(e) 第二種情況有DHCP offer報(bào)文回應(yīng),則査看該報(bào)文的源MAC 是否是合法DHCP服務(wù)器列表中的MAC地址;
是則,說(shuō)明發(fā)送DHCP offer報(bào)文的節(jié)點(diǎn)是合法DHCP服務(wù)器; 否則,則說(shuō)明網(wǎng)絡(luò)中有非法DHCP服務(wù)器,即時(shí)或者每隔預(yù)設(shè)時(shí)段
向LOG服務(wù)器發(fā)送告警信息,告之該非法DHCP服務(wù)器的MAC地址和
IP地址;
(f) 以及,開(kāi)始偵聽(tīng)DHCP報(bào)文;當(dāng)偵聽(tīng)到DHCP R叫uest類(lèi)型的 報(bào)文且該報(bào)文中Server Identifier字段的IP地址為非法DHCP服務(wù)器的IP 地址時(shí),就向DHCP R叫uest報(bào)文的客戶端發(fā)送DHCP NAK報(bào)文,使 DHCP客戶端與非法DHCP服務(wù)器交互失敗,從而達(dá)到保護(hù)網(wǎng)絡(luò)正常運(yùn) 行的目的;
可以看出,在采用主DHCP服務(wù)器來(lái)使非法DHCP服務(wù)自動(dòng)失效時(shí), 同樣能夠簡(jiǎn)單有效的檢測(cè)出非法DHCP服務(wù)器,無(wú)需人工介入即可使非 法DHCP服務(wù)器失去DHCP服務(wù)器的功能,因此即使網(wǎng)絡(luò)中存在非法 DHCP服務(wù)器,如果有DHCP客戶端進(jìn)行IP地址的申請(qǐng),也只有合法 DHCP服務(wù)器能夠進(jìn)行地址分配,保證網(wǎng)絡(luò)的連續(xù)可用。
再進(jìn)一歩的,為了更形象的描述本發(fā)明所提供的使非法DHCP服務(wù)自動(dòng)失效的方法,通過(guò)下述具體實(shí)施例來(lái)加以示例性說(shuō)明,其網(wǎng)絡(luò)拓?fù)?如圖4所示
在拓?fù)渲写嬖趦蓚€(gè)合法的DHCP服務(wù)器A和B; 選舉主DHCP服務(wù)器,選舉的方法包括但不僅限于比較A和B的優(yōu) 先級(jí)或接口IP地址的大小;假設(shè)在此實(shí)施例中DHCP服務(wù)器A是主DHCP
服務(wù)器;
在選舉的過(guò)程中,DHCP服務(wù)器A和DHCP服務(wù)器B通過(guò)交互報(bào)文 得知彼此的MAC地址和IP地址,那么在主DHCP服務(wù)器中也就是DHCP 服務(wù)器A中建立一張合法DHCP服務(wù)器列表,該表項(xiàng)的內(nèi)容記錄了其他 合法DHCP服務(wù)器的IP地址和MAC地址,即記錄著DHCP服務(wù)器B的 IP地址和MAC地址;
主DHCP服務(wù)器也就是DHCP服務(wù)器A間隔一段時(shí)間就發(fā)送DHCP Discover報(bào)文,來(lái)探測(cè)網(wǎng)絡(luò)中是否存在非法DHCP服務(wù)器;
假設(shè)此時(shí)網(wǎng)絡(luò)中因?yàn)槟撤N原因存在了一臺(tái)非法DHCP服務(wù)器;
非法DHCP服務(wù)器和DHCP服務(wù)器B收到該DHCP Discover報(bào)文后, 它們都會(huì)回應(yīng)DHCP Offer報(bào)文;
主DHCP服務(wù)器收到DHCP Offer報(bào)文,查看該報(bào)文的源MAC地址, 由于非法DHCP服務(wù)器發(fā)送的DHCP Offer報(bào)文,其源MAC地址在合法 DHCP地址列表中不存在,因此意味著網(wǎng)絡(luò)中存在非法DHCP服務(wù)器;
主DHCP服務(wù)器也就是DHCP服務(wù)器A把該非法DHCP服務(wù)器的 MAC地址和IP地址發(fā)送到LOG日志服務(wù)器中,通知網(wǎng)絡(luò)管理員進(jìn)行處 理;
由于此時(shí)網(wǎng)絡(luò)中存在非法DHCP服務(wù)器,假設(shè)管理員尚未處理,如 果有DHCP客戶端來(lái)通過(guò)DHCP服務(wù)器申請(qǐng)IP地址,為了使DHCP客戶 端不至于獲得非法DHCP服務(wù)器提供的錯(cuò)誤地址,主DHCP服務(wù)器還要 采取如下措施
主DHCP服務(wù)器偵聽(tīng)網(wǎng)絡(luò)中的DHCP報(bào)文;
如果發(fā)現(xiàn)DHCP R叫uest報(bào)文,則識(shí)別該報(bào)文中Server Identifier字段 的IP地址是否為檢測(cè)出來(lái)的非法DHCP服務(wù)器的IP地址;如果是,就向該客戶端發(fā)送DHCPNAK報(bào)文,這樣就會(huì)導(dǎo)致DHCP 客戶端與非法DHCP服務(wù)器交互失敗,讓DHCP客戶端無(wú)法從偽DHCP 服務(wù)器處獲得IP地址;
間隔一段時(shí)間后,主DHCP服務(wù)器重復(fù)發(fā)送DHCP Discover報(bào)文, 如果還存在非法DHCP服務(wù)器,就再向LOG日志服務(wù)器發(fā)送該非法 DHCP服務(wù)器的IP地址和MAC地址;如果不再存在非法DHCP服務(wù)器, 則取消DHCP報(bào)文偵聽(tīng)。
上面通過(guò)幾個(gè)實(shí)施例對(duì)本發(fā)明提供使非法DHCP服務(wù)自動(dòng)失效的方 法進(jìn)行了描述。同時(shí),本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí) 施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成,所述的程 序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),在一DHCP 服務(wù)器中維護(hù)合法DHCP服務(wù)器列表,并執(zhí)行以下步驟
步驟SI:周期性廣播DHCP Discover報(bào)文并識(shí)別接收到的DHCP回 應(yīng)報(bào)文;
步驟S2:如果一發(fā)送所述DHCP回應(yīng)報(bào)文的節(jié)點(diǎn)不在所述合法 DHCP服務(wù)器列表中,則所述節(jié)點(diǎn)為非法DHCP服務(wù)器,啟動(dòng)DHCP報(bào) 文偵聽(tīng);
步驟S3:如果偵聽(tīng)到一客戶端發(fā)送的、目的地址為所述節(jié)點(diǎn)的DHCP Request報(bào)文,則向所述客戶端發(fā)送DHCP請(qǐng)求失敗消息;
所述的存儲(chǔ)介質(zhì)包括ROM/RAM ( Read Only Memory/ Random-Access Memory,只讀存儲(chǔ)器/隨機(jī)訪問(wèn)內(nèi)存)、磁碟或者光盤(pán)等。
繼續(xù)。下面對(duì)本發(fā)明提供的使非法DHCP服務(wù)自動(dòng)失效的裝置加以 描述。
圖5顯示了一使非法DHCP服務(wù)自動(dòng)失效的裝置500的框圖,其設(shè) 置于DHCP服務(wù)器中,包括
IP地址請(qǐng)求廣播單元510,用于周期性廣播DHCP Discover報(bào)文, 其他的合法/非法DHCP服務(wù)器反饋DHCP Offer報(bào)文;
15合法DHCP服務(wù)器列表維護(hù)單元520,用于維護(hù)合法DHCP服務(wù)器 列表;其中,合法DHCP服務(wù)器列表可以僅記錄其他合法DHCP服務(wù)器 的MAC地址和IP地址信息,如果網(wǎng)絡(luò)中僅存在所述DHCP服務(wù)器,則 所述合法DHCP服務(wù)器列表為空;或者,合法DHCP服務(wù)器列表記錄網(wǎng) 絡(luò)中所有合法DHCP服務(wù)器的MAC地址和IP地址信息;進(jìn)一步的,合 法DHCP服務(wù)器列表維護(hù)單元520可以根據(jù)網(wǎng)絡(luò)管理員的配置刷新合法 DHCP服務(wù)器列表;
接收識(shí)別單元530,與合法DHCP服務(wù)器列表維護(hù)單元520連接, 用于接收并識(shí)別DHCP Offer報(bào)文,如果一發(fā)送DHCP Offer報(bào)文的節(jié)點(diǎn) 不在合法DHCP服務(wù)器列表中,則觸發(fā)DHCP報(bào)文偵聽(tīng)單元540;
DHCP報(bào)文偵聽(tīng)單元540,用于接受接收識(shí)別單元530的觸發(fā),啟動(dòng) DHCP報(bào)文偵聽(tīng);如果偵聽(tīng)到一客戶端發(fā)送的、目的地址為所述節(jié)點(diǎn)的 DHCP Request報(bào)文,則觸發(fā)DHCP發(fā)送單元550;
DHCP發(fā)送單元550,用于接受DHCP報(bào)文偵聽(tīng)單元540的觸發(fā),向 所述客戶端發(fā)送DHCP NAK消息,從而使DHCP客戶端與該非法DHCP 服務(wù)器之間的交互失?。?br>
上述使非法DHCP服務(wù)自動(dòng)失效的裝置500中各單元的工作原理請(qǐng) 參見(jiàn)本發(fā)明提供的使非法DHCP服務(wù)自動(dòng)失效的方法,在此不再贅述。
上述使非法DHCP服務(wù)自動(dòng)失效的裝置500能夠簡(jiǎn)單有效的實(shí)現(xiàn)對(duì) 于非法DHCP服務(wù)器的識(shí)別,降低了網(wǎng)絡(luò)管理員的工作量;同時(shí),即使 網(wǎng)絡(luò)管理員的人為干預(yù)滯后,也能夠通過(guò)對(duì)非法DHCP服務(wù)器與DHCP 客戶端之間交互的干擾,保護(hù)網(wǎng)絡(luò)正常運(yùn)行。
較佳的,還可以包括非法信息上報(bào)單元560,與接收識(shí)別單元530 連接,用于即時(shí)或者每隔預(yù)設(shè)時(shí)段,將接收識(shí)別單元530識(shí)別出的非法 DHCP服務(wù)器信息發(fā)送到日志服務(wù)器,以便網(wǎng)絡(luò)管理員對(duì)非法DHCP服 務(wù)器加以處理;
由于可能有新的非法DHCP服務(wù)器出現(xiàn),以及,原有的非法DHCP
服務(wù)器可能由于網(wǎng)絡(luò)管理員的處理或者其他原因消失,因此,接收識(shí)別 單元530當(dāng)識(shí)別出原有的非法DHCP服務(wù)器不再存在時(shí),觸發(fā)關(guān)閉DHCP
16報(bào)文偵聽(tīng)單元540,直至下一次檢測(cè)出新的DHCP服務(wù)器。
進(jìn)一步的,上述實(shí)施例并未限定DHCP服務(wù)器中使非法DHCP服務(wù) 自動(dòng)失效的裝置500的使能場(chǎng)合,因此,如果網(wǎng)絡(luò)中存在多臺(tái)DHCP服 務(wù)器且都使能了其使非法DHCP服務(wù)自動(dòng)失效的裝置500時(shí),將有多臺(tái) DHCP服務(wù)器同時(shí)作用于非法DHCP服務(wù)器,不但不會(huì)帶來(lái)效果的更加 優(yōu)化,同時(shí)還會(huì)增加網(wǎng)絡(luò)開(kāi)銷(xiāo);
因此,較佳的實(shí)施例是,使能某一個(gè)DHCP服務(wù)器的使非法DHCP 服務(wù)自動(dòng)失效的裝置500;
該DHCP服務(wù)器可以由網(wǎng)絡(luò)管理員指定,但更佳的實(shí)施例是使非法 DHCP服務(wù)自動(dòng)失效的裝置500可以包括主DHCP服務(wù)器協(xié)商單元570, 用于與網(wǎng)絡(luò)中配置的合法DHCP服務(wù)器協(xié)商主DHCP服務(wù)器,并在所在 DHCP服務(wù)器為主服務(wù)器時(shí),觸發(fā)IP地址請(qǐng)求廣播單元510和合法DHCP 服務(wù)器列表維護(hù)單元520。
再接下來(lái),本發(fā)明還提供了一種設(shè)有上面任一所述的使非法DHCP 服務(wù)自動(dòng)失效的裝置的DHCP服務(wù)器,當(dāng)網(wǎng)絡(luò)中設(shè)有這種DHCP服務(wù)器 時(shí),能夠簡(jiǎn)單有效的無(wú)效非法DHCP服務(wù)器為客戶端提供DHCP服務(wù)的 功能,從而保護(hù)網(wǎng)絡(luò)的正常運(yùn)行。
雖然已參照幾個(gè)典型實(shí)施例描述了本發(fā)明,但應(yīng)當(dāng)理解,所用的術(shù)語(yǔ)是 說(shuō)明和示例性、而非限制性的術(shù)語(yǔ)。由于本發(fā)明能夠以多種形式具體實(shí)施而 不脫離發(fā)明的精神或?qū)嵸|(zhì),所以應(yīng)當(dāng)理解,上述實(shí)施例不限于任何前述的細(xì) 節(jié),而應(yīng)在隨附權(quán)利要求所限定的精神和范圍內(nèi)廣泛地解釋?zhuān)虼寺淙霗?quán)利 要求或其等效范圍內(nèi)的全部變化和改型都應(yīng)為隨附權(quán)利要求所涵蓋。
權(quán)利要求
1. 一種使非法DHCP服務(wù)自動(dòng)失效的方法,其特征在于,一DHCP服務(wù)器維護(hù)合法DHCP服務(wù)器列表,并執(zhí)行以下步驟步驟S1周期性廣播DHCP Discover報(bào)文并識(shí)別接收到的DHCP回應(yīng)報(bào)文;步驟S2如果一發(fā)送所述DHCP回應(yīng)報(bào)文的節(jié)點(diǎn)不在所述合法DHCP服務(wù)器列表中,則所述節(jié)點(diǎn)為非法DHCP服務(wù)器,啟動(dòng)DHCP報(bào)文偵聽(tīng);步驟S3如果偵聽(tīng)到一客戶端發(fā)送的、目的地址為所述節(jié)點(diǎn)的DHCPRequest報(bào)文,則向所述客戶端發(fā)送DHCP請(qǐng)求失敗消息。
2. 根據(jù)權(quán)利要求1所述的使非法DHCP服務(wù)自動(dòng)失效的方法,其特征在于,所述DHCP服務(wù)器為主DHCP服務(wù)器。
3. 根據(jù)權(quán)利要求2所述的非法DHCP服務(wù)自動(dòng)失效的方法,其特征在于,還包括在網(wǎng)絡(luò)配置的合法DHCP服務(wù)器間協(xié)商主DHCP服務(wù)器的步驟;其中,如果網(wǎng)絡(luò)中僅存在一臺(tái)DHCP服務(wù)器,則所述DHCP服務(wù)器為主DHCP服務(wù)器;如果網(wǎng)絡(luò)中存在一臺(tái)以上DHCP服務(wù)器,則通過(guò)比較DHCP服務(wù)器優(yōu)先級(jí)或者比較接口 IP地址大小,選擇一DHCP服務(wù)器為主DHCP服務(wù)器。
4. 根據(jù)權(quán)利要求1-3任一所述的使非法DHCP服務(wù)自動(dòng)失效的方法,其特征在于,所述DHCP服務(wù)器維護(hù)合法DHCP服務(wù)器列表的歩驟包括所述DHCP服務(wù)器將其他合法DHCP服務(wù)器的MAC地址和IP地址信息記錄到所述合法DHCP服務(wù)器列表中;其中,如果網(wǎng)絡(luò)中僅存在所述DHCP服務(wù)器,則所述合法DHCP服務(wù)器列表為空;或者,所述DHCP服務(wù)器將網(wǎng)絡(luò)中所有合法DHCP服務(wù)器的MAC地址和IP地址信息記錄到所述合法DHCP服務(wù)器列表中。
5. 根據(jù)權(quán)利要求1-3任一所述的使非法DHCP服務(wù)自動(dòng)失效的方法,其特征在于,還包括在步驟S2之后或者每隔預(yù)設(shè)時(shí)段,將識(shí)別出的非法DHCP服務(wù)器信息發(fā)送到日志服務(wù)器的步驟。
6. —種使非法DHCP服務(wù)自動(dòng)失效的裝置,設(shè)置于DHCP服務(wù)器中,其特征在于,包括IP地址請(qǐng)求廣播單元,用于周期性廣播DHCP Discover報(bào)文;合法DHCP服務(wù)器列表維護(hù)單元,用于維護(hù)合法DHCP服務(wù)器列表;接收識(shí)別單元,與所述合法DHCP服務(wù)器列表維護(hù)單元連接,用于接收并識(shí)別DHCP回應(yīng)報(bào)文,如果一發(fā)送所述DHCP回應(yīng)報(bào)文的節(jié)點(diǎn)不在所述合法DHCP服務(wù)器列表中,則觸發(fā)DHCP報(bào)文偵聽(tīng)單元;DHCP報(bào)文偵聽(tīng)單元,用于接受所述接收識(shí)別單元的觸發(fā),啟動(dòng)DHCP報(bào)文偵聽(tīng);如果偵聽(tīng)到一客戶端發(fā)送的、目的地址為所述節(jié)點(diǎn)的DHCP Request報(bào)文,則觸發(fā)DHCP發(fā)送單元;DHCP發(fā)送單元,用于接受所述DHCP報(bào)文偵聽(tīng)單元的觸發(fā),向所述客戶端發(fā)送DHCP請(qǐng)求失敗消息。
7. 根據(jù)權(quán)利要求6所述的使非法DHCP服務(wù)自動(dòng)失效的裝置,其特征在于,還包括主DHCP服務(wù)器協(xié)商單元,用于與網(wǎng)絡(luò)中配置的合法DHCP服務(wù)器協(xié)商主DHCP服務(wù)器,并在所在DHCP服務(wù)器為主服務(wù)器時(shí),觸發(fā)所述IP地址請(qǐng)求廣播單元和合法DHCP服務(wù)器列表維護(hù)單元。
8. 根據(jù)權(quán)利要求6或7所述的使非法DHCP服務(wù)自動(dòng)失效的裝置,其特征在于,所述合法DHCP服務(wù)器列表記錄其他合法DHCP服務(wù)器的MAC地址和IP地址信息;其中,如果網(wǎng)絡(luò)中僅存在所述DHCP服務(wù)器,則所述合法DHCP服務(wù)器列表為空;或者,所述合法DHCP服務(wù)器列表記錄網(wǎng)絡(luò)中所有合法DHCP服務(wù)器的MAC地址和IP地址信息。
9. 根據(jù)權(quán)利要求6或7所述的使非法DHCP服務(wù)自動(dòng)失效的裝置,其特征在于,還包括非法信息上報(bào)單元,與所述接收識(shí)別單元連接,用于即時(shí)或者每隔預(yù)設(shè)時(shí)段,將所述接收識(shí)別單元識(shí)別出的非法DHCP服務(wù)器信息發(fā)送到日志服務(wù)器。
10. —種設(shè)有權(quán)利要求6-9任一所述的使非法DHCP服務(wù)自動(dòng)失效的裝置的DHCP服務(wù)器。
全文摘要
本發(fā)明公開(kāi)了一種使非法DHCP服務(wù)自動(dòng)失效的方法和裝置。該方法包括一DHCP服務(wù)器維護(hù)合法DHCP服務(wù)器列表,周期性廣播DHCP Discover報(bào)文并識(shí)別接收到的DHCP回應(yīng)報(bào)文;如果一發(fā)送DHCP回應(yīng)報(bào)文的節(jié)點(diǎn)不在合法DHCP服務(wù)器列表中,則該節(jié)點(diǎn)為非法DHCP服務(wù)器,啟動(dòng)DHCP報(bào)文偵聽(tīng);如果偵聽(tīng)到一客戶端發(fā)送的、目的地址為該節(jié)點(diǎn)的DHCP Request報(bào)文,則向該客戶端發(fā)送DHCP請(qǐng)求失敗消息。本發(fā)明還公開(kāi)了一種DHCP服務(wù)器。本發(fā)明有效降低了網(wǎng)絡(luò)管理員的工作量,可及時(shí)有效的阻止非法DHCP服務(wù)器提供DHCP服務(wù)。
文檔編號(hào)H04L12/24GK101465756SQ20091000023
公開(kāi)日2009年6月24日 申請(qǐng)日期2009年1月14日 優(yōu)先權(quán)日2009年1月14日
發(fā)明者軍 王 申請(qǐng)人:杭州華三通信技術(shù)有限公司