專利名稱:一種用戶地址表管理方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種應(yīng)用于包括DHCP客戶端、DHCP中繼和 DHCP服務(wù)器的網(wǎng)絡(luò)系統(tǒng)的用戶地址表管理方法和設(shè)備。
背景技術(shù):
DHCP (Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)用來為網(wǎng)絡(luò)設(shè)備動(dòng)態(tài)地分配IP地址等網(wǎng)絡(luò)配置參數(shù)。DHCP采用客戶端/服務(wù)器通信模式,由客戶端向服務(wù)器提出配置申請(qǐng),服務(wù)器返回為客戶端分配的IP地址等相應(yīng)的配置信息,以實(shí)現(xiàn)IP地址等信息的動(dòng)態(tài)配置。DHCP只適用于DHCP客戶端和服務(wù)器處于同一個(gè)子網(wǎng)內(nèi)的情況。為進(jìn)行動(dòng)態(tài)主機(jī)配置,需要在所有網(wǎng)段上都設(shè)置一個(gè)DHCP服務(wù)器,這顯然是很不經(jīng)濟(jì)的。DHCP中繼功能的引入解決了這一難題客戶端可以通過DHCP中繼與其他網(wǎng)段的 DHCP服務(wù)器通信,最終獲取到IP地址。這樣,多個(gè)網(wǎng)絡(luò)上的DHCP客戶端可以使用同一個(gè) DHCP服務(wù)器,既節(jié)省了成本,又便于進(jìn)行集中管理。通過DHCP中繼完成動(dòng)態(tài)配置的過程中, DHCP客戶端與DHCP服務(wù)器的處理方式與不通過DHCP中繼時(shí)的處理方式基本相同。為了防止非法客戶端靜態(tài)配置IP地址并訪問外部網(wǎng)絡(luò),DHCP中繼支持地址匹配檢查功能。DHCP中繼設(shè)備接口上使能該功能后,當(dāng)客戶端通過DHCP中繼從DHCP服務(wù)器獲取到IP地址時(shí),DHCP中繼可以自動(dòng)記錄客戶端IP地址與MAC (Media Access Control,介質(zhì)訪問控制)地址的綁定關(guān)系,生成DHCP中繼的動(dòng)態(tài)用戶地址表項(xiàng)。同時(shí),為滿足用戶采用合法固定IP地址訪問外部網(wǎng)絡(luò)的需求,DHCP中繼也支持靜態(tài)配置用戶地址表項(xiàng),即在DHCP 中繼上手工配置IP地址與MAC地址的綁定關(guān)系。DHCP中繼接收到客戶端發(fā)送的報(bào)文后,如果在用戶地址表中(包括DHCP中繼動(dòng)態(tài)記錄的表項(xiàng)以及手工配置的用戶地址表項(xiàng))沒有與報(bào)文源IP地址和源MAC地址匹配的表項(xiàng),則不學(xué)習(xí)該客戶端的ARP (Address Resolution Protocol,地址解析協(xié)議)表項(xiàng)。DHCP 中繼收到DHCP服務(wù)器應(yīng)答給該客戶端的報(bào)文后,無法將應(yīng)答報(bào)文發(fā)送給該客戶端。從而保證非法客戶端無法通過DHCP中繼與外部網(wǎng)絡(luò)通信。DHCP中繼為了實(shí)現(xiàn)安全功能,需要記錄DHCP客戶端的IP地址和MAC地址,并且在客戶端下線的時(shí)候刪除記錄。由于DHCP RELEASE (DHCP釋放)報(bào)文是單播報(bào)文,直接發(fā)送到 DHCP服務(wù)器,不經(jīng)過DHCP中繼處理,因此DHCP中繼無法通過客戶端發(fā)送的DHCP RELEASE 報(bào)文來刪除記錄。現(xiàn)有技術(shù)的一種解決方案是通過DHCP中繼主動(dòng)向DHCP服務(wù)器發(fā)送DHCP REQUEST (DHCP請(qǐng)求)握手報(bào)文來實(shí)現(xiàn),具體實(shí)現(xiàn)如下DHCP中繼定時(shí)發(fā)送握手報(bào)文,對(duì)于每一個(gè)IP地址和MAC地址記錄,DHCP中繼構(gòu)造一個(gè)DHCP REQUEST報(bào)文,報(bào)文中攜帶有客戶端的IP地址和MAC地址以及DHCP中繼的接口 IP地址。DHCP服務(wù)器收到報(bào)文后,根據(jù)客戶端IP地址找租約,如果租約的MAC地址與報(bào)文中的客戶端MAC地址不一致則回應(yīng)DHCP NAK報(bào)文;如果一致則回應(yīng)DHCP ACK報(bào)文;如果沒有找到租約則不回應(yīng)。DHCP中繼收到NAK報(bào)文,說明IP地址還在使用,則不刪除IP和MAC 記錄;如果收到ACK,說明IP地址不在用了,則立刻刪除IP地址和MAC地址記錄;如果發(fā)送三次DHCP REQUEST報(bào)文后沒有收到服務(wù)器的應(yīng)答,則認(rèn)為服務(wù)器沒有該IP地址的租約記錄,則刪除IP地址和MAC地址的記錄。發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺陷DHCP中繼需要定時(shí)發(fā)送大量的握手報(bào)文,當(dāng)表項(xiàng)較多(可以達(dá)到幾十K條表項(xiàng)) 的時(shí)候,會(huì)增加網(wǎng)絡(luò)負(fù)擔(dān),也會(huì)增加DHCP服務(wù)器的負(fù)擔(dān)。此外,DHCP中繼上的用戶地址表老化不及時(shí)。
發(fā)明內(nèi)容
本發(fā)明提供了一種用戶地址表管理方法和設(shè)備,用以解決現(xiàn)有技術(shù)中DHCP中繼上用戶地址表更新開銷大以及老化不及時(shí)的問題。本發(fā)明提供的用戶地址表管理方法,應(yīng)用于包含有DHCP客戶端、DHCP中繼和DHCP 服務(wù)器的網(wǎng)絡(luò)系統(tǒng),該方法包括DHCP中繼接收到DHCP客戶端發(fā)送的用于確認(rèn)接受為其分配的IP地址的DHCP請(qǐng)求報(bào)文后,創(chuàng)建對(duì)應(yīng)的用戶地址表項(xiàng),并在所述DHCP請(qǐng)求報(bào)文中添加用于標(biāo)識(shí)開啟安全功能的選項(xiàng),將處理后的DHCP請(qǐng)求報(bào)文發(fā)送給DHCP服務(wù)器;其中,所述用戶地址表項(xiàng)記錄有所述客戶端的IP地址和介質(zhì)訪問控制MAC地址,所述選項(xiàng)用于觸發(fā)DHCP服務(wù)器在釋放 DHCP客戶端地址時(shí)向DHCP中繼發(fā)送用于指示刪除用戶地址表項(xiàng)的報(bào)文;當(dāng)所述DHCP中繼接收到DHCP服務(wù)器發(fā)送的用于指示刪除用戶地址表項(xiàng)的報(bào)文后,刪除相應(yīng)的用戶地址表項(xiàng)。本發(fā)明提供的DHCP中繼設(shè)備,應(yīng)用于包含有DHCP客戶端和DHCP服務(wù)器的網(wǎng)絡(luò)系統(tǒng),該DHCP中繼設(shè)備包括存儲(chǔ)模塊,用于存儲(chǔ)用戶地址表項(xiàng),所述用戶地址選項(xiàng)中記錄有客戶端的IP地址和MAC地址;第一接收模塊,用于接收DHCP客戶端發(fā)送的用于確認(rèn)接受為其分配的IP地址的 DHCP請(qǐng)求報(bào)文;報(bào)文處理模塊,用于在所述第一接收模塊接收到的所述DHCP請(qǐng)求報(bào)文中添加用于標(biāo)識(shí)開啟安全功能的選項(xiàng),并將處理后的DHCP請(qǐng)求報(bào)文發(fā)送給DHCP服務(wù)器;其中,所述選項(xiàng)用于觸發(fā)DHCP服務(wù)器在釋放DHCP客戶端地址時(shí)向DHCP中繼發(fā)送用于指示刪除用戶地址表項(xiàng)的報(bào)文;第二接收模塊,用于接收DHCP服務(wù)器發(fā)送的用于指示刪除用戶地址表項(xiàng)的報(bào)文;表項(xiàng)管理模塊,用于根據(jù)所述第一接收模塊接收到的報(bào)文創(chuàng)建對(duì)應(yīng)的用戶地址表項(xiàng),根據(jù)所述第二接收模塊接收到的報(bào)文刪除相應(yīng)的用戶地址表項(xiàng)。本發(fā)明提供的用戶地址表的管理方法,應(yīng)用于包含有DHCP客戶端、DHCP中繼和 DHCP服務(wù)器的網(wǎng)絡(luò)系統(tǒng),所述DHCP中繼中記錄有用戶地址表項(xiàng),所述用戶地址表項(xiàng)中記錄有客戶端IP地址和MAC地址,該方法包括DHCP服務(wù)器接收到DHCP中繼發(fā)送的用于確認(rèn)接受該DHCP服務(wù)器所分配的IP地址的DHCP請(qǐng)求報(bào)文后,若解析出其中攜帶有用于標(biāo)識(shí)開啟安全功能的選項(xiàng),則在相應(yīng)IP地址租約中記錄所述DHCP中繼的地址,并將該DHCP中繼標(biāo)識(shí)為啟用了安全功能;當(dāng)所述DHCP服務(wù)器接收到客戶端發(fā)送的DHCP釋放報(bào)文后,若判斷相應(yīng)IP地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為啟用了安全功能,則根據(jù)該DHCP中繼的地址向相應(yīng)的DHCP中繼發(fā)送用于指示刪除用戶地址表項(xiàng)的報(bào)文,并刪除該IP地址租約 fn息;當(dāng)所述DHCP服務(wù)器發(fā)現(xiàn)IP地址租約到期時(shí),若判斷該IP地址租約中記錄有DHCP 中繼的地址且該DHCP中繼被標(biāo)識(shí)為啟用了安全功能,則根據(jù)該ID地址租約中記錄的DHCP 客戶端地址生成用于指示刪除用戶地址表項(xiàng)的報(bào)文,根據(jù)該IP地址租約中記錄的DHCP中繼的地址,將生成的報(bào)文發(fā)送給相應(yīng)DHCP中繼,并刪除該IP地址租約。本發(fā)明提供的DHCP服務(wù)器,應(yīng)用于包含有DHCP客戶端和DHCP中繼的網(wǎng)絡(luò)系統(tǒng), 所述DHCP中繼中記錄有用戶地址表項(xiàng),所述用戶地址表項(xiàng)中記錄有客戶端IP地址和MAC 地址,該DHCP服務(wù)器包括第一接收模塊、地址分配處理模塊、第二接收模塊、控制模塊和發(fā)送模塊,其中第一接收模塊,用于接收DHCP中繼發(fā)送的用于確認(rèn)接受該DHCP服務(wù)器所分配的 IP地址的DHCP請(qǐng)求報(bào)文;第二接收模塊,用于接收客戶端發(fā)送的DHCP釋放報(bào)文;控制模塊,用于當(dāng)解析出所述第一接收模塊接收到的DHCP請(qǐng)求報(bào)文中攜帶有用于標(biāo)識(shí)開啟安全功能的選項(xiàng)時(shí),指示所述地址分配處理模塊設(shè)置地址租約;當(dāng)所述第二接收模塊接收到DHCP釋放報(bào)文后,若判斷相應(yīng)IP地址租約中記錄有DHCP中繼的地址且該 DHCP中繼被標(biāo)識(shí)為啟用了安全功能,則指示所述發(fā)送模塊根據(jù)該DHCP中繼的地址發(fā)送用于指示刪除用戶地址表項(xiàng)的報(bào)文,以及指示所述地址分配模塊刪除該IP地址租約信息;在發(fā)現(xiàn)IP地址租約到期時(shí),若判斷該IP地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為啟用了安全功能,則根據(jù)該IP地址租約中記錄的DHCP客戶端地址生成用于指示刪除用戶地址表項(xiàng)的報(bào)文,并指示所述發(fā)送模塊根據(jù)該IP地址租約中記錄的DHCP中繼的地址發(fā)送生成的報(bào)文,以及指示所述地址分配處理模塊刪除該IP地址租約;地址分配處理模塊,用于根據(jù)所述控制模塊的指示,在相應(yīng)IP地址租約中記錄所述DHCP中繼的地址,并將該DHCP中繼標(biāo)識(shí)為啟用了安全功能;以及,根據(jù)所述控制模塊的指示,刪除相應(yīng)的IP地址租約;發(fā)送模塊,用于根據(jù)所述控制模塊的指示,向DHCP中繼發(fā)送報(bào)文用于指示刪除用戶地址表項(xiàng)的報(bào)文。與現(xiàn)有技術(shù)相比,本發(fā)明的有益技術(shù)效果包括本發(fā)明通過DHCP中繼在轉(zhuǎn)發(fā)給DHCP服務(wù)器的DHCP請(qǐng)求報(bào)文中攜帶用于標(biāo)識(shí)開啟安全功能的選項(xiàng),以觸發(fā)DHCP服務(wù)器在收到客戶端的釋放報(bào)文或發(fā)現(xiàn)地址租約到期后, 通知DHCP中繼刪除相應(yīng)的用戶地址表項(xiàng),一方面,與現(xiàn)有技術(shù)中DHCP中繼定期發(fā)送握手報(bào)文相比,本發(fā)明只有在需要?jiǎng)h除地址租約用戶地址表項(xiàng)時(shí)才產(chǎn)生網(wǎng)絡(luò)報(bào)文,從而減少了網(wǎng)絡(luò)和設(shè)備處理開銷;另一方面,當(dāng)需要地址租約時(shí),可及時(shí)觸發(fā)DHCP中繼刪除相應(yīng)用戶地址表項(xiàng),解決了現(xiàn)有技術(shù)中用戶地址表項(xiàng)老化不及時(shí)的問題。
圖1為本發(fā)明實(shí)施例所適用的網(wǎng)絡(luò)架構(gòu)示意圖;圖2A為本發(fā)明實(shí)施例提供的客戶端申請(qǐng)IP地址的流程示意圖;圖2B為本發(fā)明實(shí)施例提供的客戶端釋放IP地址的流程示意圖;圖2C為本發(fā)明實(shí)施例提供的IP地址租約到期的處理流程示意圖;圖3為本發(fā)明實(shí)施例提供的安全選項(xiàng)的格式示意圖;圖4為本發(fā)明實(shí)施例提供的DHCP中繼設(shè)備的結(jié)構(gòu)示意圖;圖5為本發(fā)明實(shí)施例提供的DHCP服務(wù)器的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)描述。參見圖1,為本發(fā)明實(shí)施例適用的網(wǎng)絡(luò)架構(gòu)示意圖。如圖所示,該網(wǎng)絡(luò)架構(gòu)中包括 DHCP客戶端、DHCP服務(wù)器和DHCP中繼。DHCP服務(wù)器與DHCP客戶端不在同一個(gè)局域網(wǎng)中, DHCP中繼在處于不同網(wǎng)段間的DHCP客戶端和服務(wù)器之間承擔(dān)中繼服務(wù),將DHCP協(xié)議報(bào)文跨網(wǎng)段中繼到目的DHCP服務(wù)器,使不同網(wǎng)絡(luò)上的DHCP客戶端可以共同使用一個(gè)DHCP服務(wù)器??蛻舳丝缇W(wǎng)段申請(qǐng)地址時(shí),DHCP客戶端通過DHCP中繼,以DHCP的方式動(dòng)態(tài)獲取IP地址和其他網(wǎng)絡(luò)參數(shù)。本發(fā)明實(shí)施例擴(kuò)展了 DHCP報(bào)文的DHCP選項(xiàng),并擴(kuò)展了 DHCP中繼和DHCP服務(wù)器的功能。即,設(shè)計(jì)了新的DHCP選項(xiàng)(為方便起見,以下將該選項(xiàng)稱為選項(xiàng)A),該選項(xiàng)A由 DHCP中繼根據(jù)需要添加于DHCP請(qǐng)求報(bào)文中,用于觸發(fā)DHCP服務(wù)器在收到客戶端發(fā)送的地址釋放報(bào)文或/和地址租約到期時(shí),通知DHCP中繼刪除相應(yīng)的用戶地址表項(xiàng),即刪除該客戶端的IP地址與MAC地址的對(duì)應(yīng)關(guān)系記錄。下面以DHCP客戶端申請(qǐng)IP地址以及釋放IP地址為例,對(duì)本發(fā)明實(shí)施例提供的用戶地址表的管理流程進(jìn)行詳細(xì)描述。如圖2A所示,當(dāng)有DHCP客戶端申請(qǐng)IP地址時(shí),其流程可包括步驟201 202,DHCP客戶端以廣播方式發(fā)送DHCP DISCOVER報(bào)文。DHCP中繼收到DHCP DISCOVER報(bào)文后,按照常規(guī)流程進(jìn)行處理,并將處理后的DHCP DISCOVER報(bào)文以單播方式發(fā)送給DHCP服務(wù)器。具體的,DHCP中繼接收到DHCP客戶端發(fā)送的DHCP DISCOVER報(bào)文后,將報(bào)文中的 giaddr字段填充為DHCP中繼的IP地址,并根據(jù)配置將報(bào)文單播轉(zhuǎn)發(fā)給指定的DHCP服務(wù)
ο步驟203 204,DHCP服務(wù)器接收到DHCP中繼發(fā)送的DHCP DISCOVER報(bào)文后,為該DHCP客戶端分配IP地址,并與其他配置參數(shù)一起通過DHCP OFFER報(bào)文發(fā)送給DHCP中繼。DHCP中繼將DHCP OFFER報(bào)文轉(zhuǎn)發(fā)給DHCP客戶端。其實(shí)現(xiàn)過程與現(xiàn)有技術(shù)相同。具體的,DHCP服務(wù)器根據(jù)giaddr字段為客戶端分配IP地址等配置參數(shù),并通過 DHCP中繼將配置信息轉(zhuǎn)發(fā)給DHCP客戶端。步驟205,DHCP客戶端接受第一個(gè)收到的DHCP OFFER報(bào)文后,以廣播方式發(fā)送 DHCP REQUEST報(bào)文,該報(bào)文中包含DHCP服務(wù)器在DHCP OFFER報(bào)文中分配的IP地址。步驟206,DHCP中繼接收到客戶端發(fā)送的DHCP REQUEST報(bào)文后,創(chuàng)建對(duì)應(yīng)的用戶地址表項(xiàng),即記錄該客戶端的MAC地址和該客戶端所確認(rèn)接受的IP地址的對(duì)應(yīng)關(guān)系,在該DHCP REQUEST報(bào)文中添加選項(xiàng)A,并設(shè)置該選項(xiàng)A的參數(shù)值,然后將處理后的報(bào)文以單播方式發(fā)送給DHCP服務(wù)器。具體的,選項(xiàng)A的字段長(zhǎng)度可設(shè)為1字節(jié),其值可以是1或0。根據(jù)預(yù)設(shè)規(guī)則,其值為1時(shí)表示DHCP中繼啟用安全功能,即觸發(fā)DHCP服務(wù)器在收到DHCP客戶端的DHCP RELEASE報(bào)文后通知該DHCP中繼刪除相應(yīng)用戶地址表項(xiàng);其值為0時(shí)表示DHCP中繼不啟用安全功能,該DHCP服務(wù)器仍然采用現(xiàn)有方式實(shí)現(xiàn)用戶地址表項(xiàng)的老化。圖3示出了一種選項(xiàng)A的格式示意圖。步驟207,DHCP服務(wù)器收到DHCP中繼發(fā)來的DHCP REQUEST報(bào)文后,DHCP客戶端選擇的服務(wù)器如果確認(rèn)將地址分配給該DHCP客戶端,則返回DHCP ACK報(bào)文;否則返回DHCP NAK報(bào)文,表明地址不能分配給該客戶端。其中,如果DHCP服務(wù)器確認(rèn)將地址分配給DHCP客戶端,以及DHCP REQUEST報(bào)文中攜帶有值為1的選項(xiàng)A,則DHCP服務(wù)器還要在該DHCP客戶端IP地址的租約中記錄DHCP 中繼的地址,以及標(biāo)識(shí)該DHCP中繼已經(jīng)啟用了安全功能。如果DHCP服務(wù)器確認(rèn)將地址分配給DHCP客戶端,但DHCP REQUEST報(bào)文中攜帶了值為0的選項(xiàng)A,或沒有攜帶選項(xiàng)A,則DHCP 服務(wù)器按照現(xiàn)有方式進(jìn)行處理。步驟208,DHCP中繼將DHCP發(fā)來的DHCP ACK報(bào)文或DHCP NAK報(bào)文轉(zhuǎn)發(fā)給DHCP
客戶端。上述流程中的步驟206中,DHCP中繼也可以不在DHCP REQUEST報(bào)文中添加選項(xiàng) A,這種情況下,DHCP中繼和DHCP服務(wù)器將按照現(xiàn)有方式進(jìn)行相關(guān)處理。如圖2B所述,當(dāng)該DHCP客戶端釋放IP地址時(shí),其流程可包括步驟210,DHCP客戶端向DHCP服務(wù)器發(fā)送DHCP RELEASE報(bào)文。步驟211,DHCP服務(wù)器查詢?cè)摽蛻舳说腎P地址所對(duì)應(yīng)的租約記錄,如果該租約記錄中記錄有DHCP中繼的地址,且該DHCP中繼被標(biāo)識(shí)為啟用了安全功能,則執(zhí)行步驟212 ; 如果該租約記錄中沒有記錄DHCP中繼的地址,或者雖然記錄有DHCP中繼的地址,但該DHCP 中繼未被標(biāo)識(shí)為開啟了安全功能,則執(zhí)行步驟213。 步驟212,DHCP服務(wù)器根據(jù)該DHCP中繼的地址,將收到的DHCP RELEASE報(bào)文轉(zhuǎn)發(fā)給該DHCP中繼,然后轉(zhuǎn)入步驟213。DHCP中繼收到DHCP RELEASE報(bào)文后,刪除相應(yīng)用戶地址表項(xiàng),即刪除相應(yīng)客戶端 IP地址和MAC地址的對(duì)應(yīng)關(guān)系記錄。步驟213,DHCP服務(wù)器刪除該租約。上述流程中,DHCP服務(wù)器轉(zhuǎn)發(fā)DHCP RELEASE報(bào)文以及刪除相應(yīng)租約的操作,沒有嚴(yán)格的時(shí)序要求。如圖2C所示,如果DHCP服務(wù)器發(fā)現(xiàn)DHCP客戶端的IP地址租約到期,則執(zhí)行以下
流程步驟220,DHCP服務(wù)器判斷到期的租約中是否記錄有DHCP中繼地址,且該DHCP中繼被標(biāo)識(shí)為啟用了安全功能,若是,則執(zhí)行步驟221 ;如果該租約記錄中沒有記錄DHCP中繼的地址,或者雖然記錄有DHCP中繼的地址,但該DHCP中繼未被標(biāo)識(shí)為開啟了安全功能,則執(zhí)行步驟222。步驟221,DHCP服務(wù)器生成DHCP RELEAS報(bào)文,并根據(jù)該到期租約中記錄的DHCP中繼的地址,將該DHCP RELEASE報(bào)文發(fā)送給該DHCP中繼,該DHCP RELESE報(bào)文中攜帶有該租約對(duì)應(yīng)的客戶端IP地址或MAC地址,并轉(zhuǎn)入步驟222。DHCP中繼收到DHCP RELEASE報(bào)文后,刪除相應(yīng)用戶地址表項(xiàng),即刪除相應(yīng)客戶端 IP地址和MAC地址的對(duì)應(yīng)關(guān)系記錄。步驟222,DHCP服務(wù)器刪除該租約,回收該DHCP客戶端的IP地址。以上流程中DHCP服務(wù)器生成DHCP RELEAS報(bào)文并發(fā)送,以及刪除租約的步驟,沒有嚴(yán)格的時(shí)序要求。通過以上流程可以看出,一方面,只在DHCP客戶端釋放租約或租約到期的時(shí)候才有報(bào)文交互,幾乎不會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生影響;另一方面,在地址租約需要?jiǎng)h除時(shí),DHCP中繼可以及時(shí)老化相應(yīng)的用戶地址表項(xiàng)。需要說明的是,DHCP服務(wù)器在接收到客戶端的IP地址釋放請(qǐng)求時(shí),所采用的通知 DHCP中繼刪除相應(yīng)用戶地址表項(xiàng)的實(shí)現(xiàn)方式,除了上述流程中記載的實(shí)現(xiàn)方式以外,還可以采用以下實(shí)現(xiàn)方式,即生成并發(fā)送新的通知報(bào)文,其中攜帶有相應(yīng)客戶端的地址,以指示DHCP中繼刪除相應(yīng)的用戶地址表項(xiàng)。同理,DHCP服務(wù)器在發(fā)現(xiàn)有IP地址租約到期時(shí), 也可以生成并發(fā)送通知報(bào)文,其中攜帶有該IP地址租約中記錄的客戶端地址,以指示DHCP 中繼刪除相應(yīng)的用戶地址表項(xiàng)。相應(yīng)的,DHCP中繼應(yīng)能夠識(shí)別和理解該通知報(bào)文?;谙嗤募夹g(shù)構(gòu)思,本發(fā)明實(shí)施例還提供了一種可應(yīng)用于上述流程的DHCP中繼設(shè)備和DHCP服務(wù)器。如圖4所示,本發(fā)明實(shí)施例提供的DHCP中繼設(shè)備可包括存儲(chǔ)模塊401、第一接收模塊402、報(bào)文處理模塊403、第二接收模塊404、表項(xiàng)管理模塊405,其中存儲(chǔ)模塊401,用于存儲(chǔ)用戶地址表項(xiàng),所述用戶地址選項(xiàng)中記錄有客戶端的IP 地址和MAC地址;第一接收模塊402,用于接收DHCP客戶端發(fā)送的用于確認(rèn)接受為其分配的IP地址的DHCP請(qǐng)求報(bào)文;報(bào)文處理模塊403,用于在第一接收模塊402接收到的所述DHCP請(qǐng)求報(bào)文中添加用于標(biāo)識(shí)開啟安全功能的選項(xiàng),并將處理后的DHCP請(qǐng)求報(bào)文發(fā)送給DHCP服務(wù)器;其中,所述選項(xiàng)用于觸發(fā)DHCP服務(wù)器在釋放DHCP客戶端地址時(shí)向DHCP中繼發(fā)送用于指示刪除用戶地址表項(xiàng)的報(bào)文;第二接收模塊404,用于接收DHCP服務(wù)器發(fā)送的用于指示刪除用戶地址表項(xiàng)的報(bào)文;表項(xiàng)管理模塊405,用于根據(jù)第一接收模塊402接收到的報(bào)文創(chuàng)建對(duì)應(yīng)的用戶地址表項(xiàng),根據(jù)第二接收模塊404接收到的報(bào)文刪除相應(yīng)的用戶地址表項(xiàng)。具體的,第二接收模塊404接收到的報(bào)文為DHCP地址釋放報(bào)文;所述DHCP地址釋放報(bào)文是DHCP服務(wù)器在接收到客戶端發(fā)送的DHCP釋放報(bào)文,并判斷對(duì)應(yīng)IP地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為開啟了安全功能的情況下,根據(jù)該IP地址租約中記錄有DHCP中繼的地址轉(zhuǎn)發(fā)給所述DHCP中繼設(shè)備;或者,是DHCP服務(wù)器在發(fā)現(xiàn)IP地址租約到期,并判斷對(duì)應(yīng)IP地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為開啟了安全功能的情況下生成,并根據(jù)該IP地址租約中記錄有DHCP中繼的地址發(fā)送給所述 DHCP中繼設(shè)備的。
如圖5所示,本發(fā)明實(shí)施例提供的DHCP服務(wù)器可包括第一接收模塊501、第二接收模塊502、控制模塊503、地址分配處理模塊504、發(fā)送模塊505,其中第一接收模塊501,用于接收DHCP中繼發(fā)送的用于確認(rèn)接受該DHCP服務(wù)器所分配的IP地址的DHCP請(qǐng)求報(bào)文;第二接收模塊502,用于接收客戶端發(fā)送的DHCP釋放報(bào)文;控制模塊503,用于當(dāng)解析出第一接收模塊501接收到的DHCP請(qǐng)求報(bào)文中攜帶有用于標(biāo)識(shí)開啟安全功能的選項(xiàng)時(shí),指示地址分配處理模塊504設(shè)置地址租約;當(dāng)?shù)诙邮漳K502接收到DHCP釋放報(bào)文后,若判斷相應(yīng)IP地址租約中記錄有DHCP中繼的地址且該 DHCP中繼被標(biāo)識(shí)為啟用了安全功能,則指示發(fā)送模塊505根據(jù)該DHCP中繼的地址發(fā)送用于指示刪除用戶地址表項(xiàng)的報(bào)文,以及指示地址分配模塊504刪除該IP地址租約信息;在發(fā)現(xiàn)IP地址租約到期時(shí),若判斷該IP地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為啟用了安全功能,則根據(jù)該IP地址租約中記錄的DHCP客戶端地址生成用于指示刪除用戶地址表項(xiàng)的報(bào)文,并指示發(fā)送模塊505根據(jù)該IP地址租約中記錄的DHCP中繼的地址發(fā)送生成的報(bào)文,以及指示地址分配處理模塊504刪除該IP地址租約;地址分配處理模塊504,用于根據(jù)控制模塊503的指示,在相應(yīng)IP地址租約中記錄所述DHCP中繼的地址,并將該DHCP中繼標(biāo)識(shí)為啟用了安全功能;以及,根據(jù)控制模塊503 的指示,刪除相應(yīng)的IP地址租約;發(fā)送模塊505,用于根據(jù)控制模塊503的指示,向DHCP中繼發(fā)送報(bào)文用于指示刪除用戶地址表項(xiàng)的報(bào)文。具體的,控制模塊503具體用于當(dāng)?shù)诙邮漳K502接收到DHCP釋放報(bào)文后,若判斷相應(yīng)IP地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為啟用了安全功能時(shí),指示發(fā)送模塊505根據(jù)該DHCP中繼的地址轉(zhuǎn)發(fā)接收到的DHCP釋放報(bào)文,用以指示DHCP 中繼刪除對(duì)應(yīng)的用戶地址表項(xiàng)。具體的,控制模塊503所生成的報(bào)文為DHCP釋放報(bào)文,其中攜帶有該IP地址租約中記錄的DHCP客戶端地址,用以指示DHCP中繼刪除對(duì)應(yīng)的用戶地址表項(xiàng)。通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn),當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī),個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種用戶地址表管理方法,應(yīng)用于包含有DHCP客戶端、DHCP中繼和DHCP服務(wù)器的網(wǎng)絡(luò)系統(tǒng),其特征在于,該方法包括DHCP中繼接收到DHCP客戶端發(fā)送的用于確認(rèn)接受為其分配的IP地址的DHCP請(qǐng)求報(bào)文后,創(chuàng)建對(duì)應(yīng)的用戶地址表項(xiàng),并在所述DHCP請(qǐng)求報(bào)文中添加用于標(biāo)識(shí)開啟安全功能的選項(xiàng),將處理后的DHCP請(qǐng)求報(bào)文發(fā)送給DHCP服務(wù)器;其中,所述用戶地址表項(xiàng)記錄有所述客戶端的IP地址和介質(zhì)訪問控制MAC地址,所述選項(xiàng)用于觸發(fā)DHCP服務(wù)器在釋放DHCP客戶端地址時(shí)向DHCP中繼發(fā)送用于指示刪除用戶地址表項(xiàng)的報(bào)文;當(dāng)所述DHCP中繼接收到DHCP服務(wù)器發(fā)送的用于指示刪除用戶地址表項(xiàng)的報(bào)文后,刪除相應(yīng)的用戶地址表項(xiàng)。
2.如權(quán)利要求1所述的方法,其特征在于,所述用于指示刪除用戶地址表項(xiàng)的報(bào)文為 DHCP釋放報(bào)文,所述DHCP釋放報(bào)文是DHCP服務(wù)器在接收到客戶端發(fā)送的DHCP釋放報(bào)文, 并判斷對(duì)應(yīng)IP地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為開啟了安全功能的情況下,根據(jù)所述DHCP中繼的地址轉(zhuǎn)發(fā)給所述DHCP中繼的。
3.如權(quán)利要求1所述的方法,其特征在于,所述用于指示刪除用戶地址表項(xiàng)的報(bào)文是 DHCP釋放報(bào)文,所述DHCP釋放報(bào)文是DHCP服務(wù)器在發(fā)現(xiàn)IP地址租約到期,并判斷對(duì)應(yīng)IP 地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為開啟了安全功能的情況下生成,并根據(jù)所述DHCP的地址發(fā)送給所述DHCP中繼的。
4.一種DHCP中繼設(shè)備,應(yīng)用于包含有DHCP客戶端和DHCP服務(wù)器的網(wǎng)絡(luò)系統(tǒng),其特征在于,該DHCP中繼設(shè)備包括存儲(chǔ)模塊,用于存儲(chǔ)用戶地址表項(xiàng),所述用戶地址選項(xiàng)中記錄有客戶端的IP地址和 MAC地址;第一接收模塊,用于接收DHCP客戶端發(fā)送的用于確認(rèn)接受為其分配的IP地址的DHCP 請(qǐng)求報(bào)文;報(bào)文處理模塊,用于在所述第一接收模塊接收到的所述DHCP請(qǐng)求報(bào)文中添加用于標(biāo)識(shí)開啟安全功能的選項(xiàng),并將處理后的DHCP請(qǐng)求報(bào)文發(fā)送給DHCP服務(wù)器;其中,所述選項(xiàng)用于觸發(fā)DHCP服務(wù)器在釋放DHCP客戶端地址時(shí)向DHCP中繼發(fā)送用于指示刪除用戶地址表項(xiàng)的報(bào)文;第二接收模塊,用于接收DHCP服務(wù)器發(fā)送的用于指示刪除用戶地址表項(xiàng)的報(bào)文;表項(xiàng)管理模塊,用于根據(jù)所述第一接收模塊接收到的報(bào)文創(chuàng)建對(duì)應(yīng)的用戶地址表項(xiàng), 根據(jù)所述第二接收模塊接收到的報(bào)文刪除相應(yīng)的用戶地址表項(xiàng)。
5.如權(quán)利要求4所述的DHCP中繼設(shè)備,其特征在于,所述第二接收模塊接收到的報(bào)文為DHCP地址釋放報(bào)文;所述DHCP地址釋放報(bào)文是DHCP服務(wù)器在接收到客戶端發(fā)送的DHCP 釋放報(bào)文,并判斷對(duì)應(yīng)IP地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為開啟了安全功能的情況下,根據(jù)所述DHCP中繼的地址轉(zhuǎn)發(fā)給所述DHCP中繼設(shè)備的;或者,是 DHCP服務(wù)器在發(fā)現(xiàn)IP地址租約到期,并判斷對(duì)應(yīng)IP地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為開啟了安全功能的情況下生成,并根據(jù)所述DHCP中繼的地址發(fā)送給所述DHCP中繼設(shè)備的。
6.一種用戶地址表的管理方法,應(yīng)用于包含有DHCP客戶端、DHCP中繼和DHCP服務(wù)器的網(wǎng)絡(luò)系統(tǒng),所述DHCP中繼中記錄有用戶地址表項(xiàng),所述用戶地址表項(xiàng)中記錄有客戶端IP地址和MAC地址,其特征在于,該方法包括DHCP服務(wù)器接收到DHCP中繼發(fā)送的用于確認(rèn)接受該DHCP服務(wù)器所分配的IP地址的 DHCP請(qǐng)求報(bào)文后,若解析出其中攜帶有用于標(biāo)識(shí)開啟安全功能的選項(xiàng),則在相應(yīng)IP地址租約中記錄所述DHCP中繼的地址,并將該DHCP中繼標(biāo)識(shí)為啟用了安全功能;當(dāng)所述DHCP服務(wù)器接收到客戶端發(fā)送的DHCP釋放報(bào)文后,若判斷相應(yīng)IP地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為啟用了安全功能,則根據(jù)該DHCP中繼的地址向相應(yīng)的DHCP中繼發(fā)送用于指示刪除用戶地址表項(xiàng)的報(bào)文,并刪除該IP地址租約信息;當(dāng)所述DHCP服務(wù)器發(fā)現(xiàn)IP地址租約到期時(shí),若判斷該IP地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為啟用了安全功能,則根據(jù)該ID地址租約中記錄的DHCP客戶端地址生成用于指示刪除用戶地址表項(xiàng)的報(bào)文,根據(jù)該IP地址租約中記錄的DHCP中繼的地址,將生成的報(bào)文發(fā)送給相應(yīng)DHCP中繼,并刪除該IP地址租約。
7.如權(quán)利要求6所述的方法,其特征在于,所述根據(jù)DHCP中繼的地址向相應(yīng)的DHCP中繼發(fā)送用于指示刪除用戶地址表項(xiàng)的報(bào)文,包括所述DHCP服務(wù)器根據(jù)DHCP中繼的地址,將接收到的DHCP釋放報(bào)文轉(zhuǎn)發(fā)給相應(yīng)的DHCP 中繼,用于指示DHCP中繼刪除對(duì)應(yīng)的用戶地址表項(xiàng)。
8.如權(quán)利要求6所述的方法,其特征在于,所述DHCP服務(wù)器所生成的用于指示刪除用戶地址表項(xiàng)的報(bào)文為DHCP釋放報(bào)文,其中攜帶有相應(yīng)IP地址租約中記錄的DHCP客戶端地址,用以指示DHCP服務(wù)器刪除對(duì)應(yīng)的用戶地址表項(xiàng)。
9.一種DHCP服務(wù)器,應(yīng)用于包含有DHCP客戶端和DHCP中繼的網(wǎng)絡(luò)系統(tǒng),所述DHCP中繼中記錄有用戶地址表項(xiàng),所述用戶地址表項(xiàng)中記錄有客戶端IP地址和MAC地址,其特征在于,該DHCP服務(wù)器包括第一接收模塊、地址分配處理模塊、第二接收模塊、控制模塊和發(fā)送模塊,其中第一接收模塊,用于接收DHCP中繼發(fā)送的用于確認(rèn)接受該DHCP服務(wù)器所分配的IP地址的DHCP請(qǐng)求報(bào)文;第二接收模塊,用于接收客戶端發(fā)送的DHCP釋放報(bào)文;控制模塊,用于當(dāng)解析出所述第一接收模塊接收到的DHCP請(qǐng)求報(bào)文中攜帶有用于標(biāo)識(shí)開啟安全功能的選項(xiàng)時(shí),指示所述地址分配處理模塊設(shè)置地址租約;當(dāng)所述第二接收模塊接收到DHCP釋放報(bào)文后,若判斷相應(yīng)IP地址租約中記錄有DHCP中繼的地址且該DHCP 中繼被標(biāo)識(shí)為啟用了安全功能,則指示所述發(fā)送模塊根據(jù)該DHCP中繼的地址發(fā)送用于指示刪除用戶地址表項(xiàng)的報(bào)文,以及指示所述地址分配模塊刪除該IP地址租約信息;在發(fā)現(xiàn) IP地址租約到期時(shí),若判斷該IP地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為啟用了安全功能,則根據(jù)該IP地址租約中記錄的DHCP客戶端地址生成用于指示刪除用戶地址表項(xiàng)的報(bào)文,并指示所述發(fā)送模塊根據(jù)該IP地址租約中記錄的DHCP中繼的地址發(fā)送生成的報(bào)文,以及指示所述地址分配處理模塊刪除該IP地址租約;地址分配處理模塊,用于根據(jù)所述控制模塊的指示,在相應(yīng)IP地址租約中記錄所述 DHCP中繼的地址,并將該DHCP中繼標(biāo)識(shí)為啟用了安全功能;以及,根據(jù)所述控制模塊的指示,刪除相應(yīng)的IP地址租約;發(fā)送模塊,用于根據(jù)所述控制模塊的指示,向DHCP中繼發(fā)送報(bào)文用于指示刪除用戶地址表項(xiàng)的報(bào)文。
10.如權(quán)利要求9所述的DHCP服務(wù)器,其特征在于,所述控制模塊具體用于,當(dāng)所述第二接收模塊接收到DHCP釋放報(bào)文后,若判斷相應(yīng)IP地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為啟用了安全功能時(shí),指示所述發(fā)送模塊根據(jù)該DHCP中繼的地址轉(zhuǎn)發(fā)接收到的DHCP釋放報(bào)文,用以指示DHCP中繼刪除對(duì)應(yīng)的用戶地址表項(xiàng)。
11.如權(quán)利要求9所述的DHCP服務(wù)器,其特征在于,所述控制模塊所生成的報(bào)文為 DHCP釋放報(bào)文,其中攜帶有該IP地址租約中記錄的DHCP客戶端地址,用以指示DHCP中繼刪除對(duì)應(yīng)的用戶地址表項(xiàng)。
全文摘要
本發(fā)明公開了一種用戶地址表管理方法和設(shè)備,該方法包括DHCP中繼接收到DHCP客戶端發(fā)送的DHCP請(qǐng)求報(bào)文后,創(chuàng)建對(duì)應(yīng)的用戶地址表項(xiàng),在該報(bào)文中添加安全選項(xiàng),將處理后的報(bào)文發(fā)送給DHCP服務(wù)器;DHCP服務(wù)器在接收到DHCP釋放報(bào)文后,若判斷對(duì)應(yīng)IP地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為開啟了安全功能,則轉(zhuǎn)發(fā)該釋放報(bào)文給DHCP中繼;或者,DHCP服務(wù)器在發(fā)現(xiàn)IP地址租約到期,并判斷對(duì)應(yīng)IP地址租約中記錄有DHCP中繼的地址且該DHCP中繼被標(biāo)識(shí)為開啟了安全功能時(shí),根據(jù)相應(yīng)客戶端地址所生成DHCP釋放報(bào)文并發(fā)送給DHCP中繼;當(dāng)DHCP中繼接收到DHCP服務(wù)器發(fā)送的釋放報(bào)文后,刪除相應(yīng)的用戶地址表項(xiàng)。采用本發(fā)明可及時(shí)老化DHCP中繼上的用戶地址表,以及減少網(wǎng)絡(luò)開銷。
文檔編號(hào)H04L29/12GK102325202SQ201110336668
公開日2012年1月18日 申請(qǐng)日期2011年10月31日 優(yōu)先權(quán)日2011年10月31日
發(fā)明者崔曉會(huì), 許豫飛 申請(qǐng)人:杭州華三通信技術(shù)有限公司