本发明公开了一种用户地址表管理方法和设备,该方法包括:DHCP中继接收到DHCP客户端发送的DHCP请求报文后,创建对应的用户地址表项,在该报文中添加安全选项,将处理后的报文发送给DHCP服务器;DHCP服务器在接收到DHCP释放报文后,若判断对应IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为开启了安全功能,则转发该释放报文给DHCP中继;或者,DHCP服务器在发现IP地址租约到期,并判断对应IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为开启了安全功能时,根据相应客户端地址所生成DHCP释放报文并发送给DHCP中继;当DHCP中继接收到DHCP服务器发送的释放报文后,删除相应的用户地址表项。采用本发明可及时老化DHCP中继上的用户地址表,以及减少网络开销。
1.一种用户地址表管理方法,应用于包含有DHCP客户端、DHCP中继和DHCP服务器的网络系统,其特征在于,该方法包括:DHCP中继接收到DHCP客户端发送的用于确认接受为其分配的IP地址的DHCP请求报文后,创建对应的用户地址表项,并在所述DHCP请求报文中添加用于标识开启安全功能的选项,将处理后的DHCP请求报文发送给DHCP服务器;其中,所述用户地址表项记录有所述客户端的IP地址和介质访问控制MAC地址,所述选项用于触发DHCP服务器在释放DHCP客户端地址时向DHCP中继发送用于指示删除用户地址表项的报文;
当所述DHCP中继接收到DHCP服务器发送的用于指示删除用户地址表项的报文后,删除相应的用户地址表项。
2.如权利要求1所述的方法,其特征在于,所述用于指示删除用户地址表项的报文为DHCP释放报文,所述DHCP释放报文是DHCP服务器在接收到客户端发送的DHCP释放报文,并判断对应IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为开启了安全功能的情况下,根据所述DHCP中继的地址转发给所述DHCP中继的。
3.如权利要求1所述的方法,其特征在于,所述用于指示删除用户地址表项的报文是DHCP释放报文,所述DHCP释放报文是DHCP服务器在发现IP地址租约到期,并判断对应IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为开启了安全功能的情况下生成,并根据所述DHCP中继的地址发送给所述DHCP中继的。
4.一种DHCP中继设备,应用于包含有DHCP客户端和DHCP服务器的网络系统,其特征在于,该DHCP中继设备包括:存储模块,用于存储用户地址表项,所述用户地址选项中记录有客户端的IP地址和MAC地址;
第一接收模块,用于接收DHCP客户端发送的用于确认接受为其分配的IP地址的DHCP请求报文;
报文处理模块,用于在所述第一接收模块接收到的所述DHCP请求报文中添加用于标识开启安全功能的选项,并将处理后的DHCP请求报文发送给DHCP服务器;其中,所述选项用于触发DHCP服务器在释放DHCP客户端地址时向DHCP中继发送用于指示删除用户地址表项的报文;
第二接收模块,用于接收DHCP服务器发送的用于指示删除用户地址表项的报文;
表项管理模块,用于根据所述第一接收模块接收到的报文创建对应的用户地址表项,根据所述第二接收模块接收到的报文删除相应的用户地址表项。
5.如权利要求4所述的DHCP中继设备,其特征在于,所述第二接收模块接收到的报文为DHCP地址释放报文;所述DHCP地址释放报文是DHCP服务器在接收到客户端发送的DHCP释放报文,并判断对应IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为开启了安全功能的情况下,根据所述DHCP中继的地址转发给所述DHCP中继设备的;或者,是DHCP服务器在发现IP地址租约到期,并判断对应IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为开启了安全功能的情况下生成,并根据所述DHCP中继的地址发送给所述DHCP中继设备的。
6.一种用户地址表的管理方法,应用于包含有DHCP客户端、DHCP中继和DHCP服务器的网络系统,所述DHCP中继中记录有用户地址表项,所述用户地址表项中记录有客户端IP地址和MAC地址,其特征在于,该方法包括:DHCP服务器接收到DHCP中继发送的用于确认接受该DHCP服务器所分配的IP地址的DHCP请求报文后,若解析出其中携带有用于标识开启安全功能的选项,则在相应IP地址租约中记录所述DHCP中继的地址,并将该DHCP中继标识为启用了安全功能;
当所述DHCP服务器接收到客户端发送的DHCP释放报文后,若判断相应IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为启用了安全功能,则根据该DHCP中继的地址向相应的DHCP中继发送用于指示删除用户地址表项的报文,并删除该IP地址租约信息;
当所述DHCP服务器发现IP地址租约到期时,若判断该IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为启用了安全功能,则根据ID地址租约中记录的DHCP客户端地址生成用于指示删除用户地址表项的报文,根据该IP地址租约中记录的DHCP中继的地址,将生成的报文发送给相应DHCP中继,并删除该IP地址租约。
7.如权利要求6所述的方法,其特征在于,所述根据DHCP中继的地址向相应的DHCP中继发送用于指示删除用户地址表项的报文,包括:所述DHCP服务器根据DHCP中继的地址,将接收到的DHCP释放报文转发给相应的DHCP中继,用于指示DHCP中继删除对应的用户地址表项。
8.如权利要求6所述的方法,其特征在于,所述DHCP服务器所生成的用于指示删除用户地址表项的报文为DHCP释放报文,其中携带有相应IP地址租约中记录的DHCP客户端地址,用以指示DHCP中继删除对应的用户地址表项。
9.一种DHCP服务器,应用于包含有DHCP客户端和DHCP中继的网络系统,所述DHCP中继中记录有用户地址表项,所述用户地址表项中记录有客户端IP地址和MAC地址,其特征在于,该DHCP服务器包括:第一接收模块、地址分配处理模块、第二接收模块、控制模块和发送模块,其中:第一接收模块,用于接收DHCP中继发送的用于确认接受该DHCP服务器所分配的IP地址的DHCP请求报文;
第二接收模块,用于接收客户端发送的DHCP释放报文;
控制模块,用于当解析出所述第一接收模块接收到的DHCP请求报文中携带有用于标识开启安全功能的选项时,指示所述地址分配处理模块设置地址租约;当所述第二接收模块接收到DHCP释放报文后,若判断相应IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为启用了安全功能,则指示所述发送模块根据该DHCP中继的地址发送用于指示删除用户地址表项的报文,以及指示所述地址分配处理模块删除该IP地址租约信息;在发现IP地址租约到期时,若判断该IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为启用了安全功能,则根据该IP地址租约中记录的DHCP客户端地址生成用于指示删除用户地址表项的报文,并指示所述发送模块根据该IP地址租约中记录的DHCP中继的地址发送生成的报文,以及指示所述地址分配处理模块删除该IP地址租约;
地址分配处理模块,用于根据所述控制模块的指示,在相应IP地址租约中记录所述DHCP中继的地址,并将该DHCP中继标识为启用了安全功能;以及,根据所述控制模块的指示,删除相应的IP地址租约;
发送模块,用于根据所述控制模块的指示,向DHCP中继发送用于指示删除用户地址表项的报文。
10.如权利要求9所述的DHCP服务器,其特征在于,所述控制模块具体用于,当所述第二接收模块接收到DHCP释放报文后,若判断相应IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为启用了安全功能时,指示所述发送模块根据该DHCP中继的地址转发接收到的DHCP释放报文,用以指示DHCP中继删除对应的用户地址表项。
11.如权利要求9所述的DHCP服务器,其特征在于,所述控制模块所生成的报文为DHCP释放报文,其中携带有该IP地址租约中记录的DHCP客户端地址,用以指示DHCP中继删除对应的用户地址表项。
一种用户地址表管理方法和设备
技术领域
[0001] 本发明涉及通信技术领域,尤其涉及一种应用于包括DHCP客户端、DHCP中继和DHCP服务器的网络系统的用户地址表管理方法和设备。
背景技术
[0002] DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)用来为网络设备动态地分配IP地址等网络配置参数。
[0003] DHCP采用客户端/服务器通信模式,由客户端向服务器提出配置申请,服务器返回为客户端分配的IP地址等相应的配置信息,以实现IP地址等信息的动态配置。
[0004] DHCP只适用于DHCP客户端和服务器处于同一个子网内的情况。为进行动态主机配置,需要在所有网段上都设置一个DHCP服务器,这显然是很不经济的。
[0005] DHCP中继功能的引入解决了这一难题:客户端可以通过DHCP中继与其他网段的DHCP服务器通信,最终获取到IP地址。这样,多个网络上的DHCP客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。通过DHCP中继完成动态配置的过程中,DHCP客户端与DHCP服务器的处理方式与不通过DHCP中继时的处理方式基本相同。
[0006] 为了防止非法客户端静态配置IP地址并访问外部网络,DHCP中继支持地址匹配检查功能。DHCP中继设备接口上使能该功能后,当客户端通过DHCP中继从DHCP服务器获取到IP地址时,DHCP中继可以自动记录客户端IP地址与MAC(Media Access Control,介质访问控制)地址的绑定关系,生成DHCP中继的动态用户地址表项。同时,为满足用户采用合法固定IP地址访问外部网络的需求,DHCP中继也支持静态配置用户地址表项,即在DHCP中继上手工配置IP地址与MAC地址的绑定关系。
[0007] DHCP中继接收到客户端发送的报文后,如果在用户地址表中(包括DHCP中继动态记录的表项以及手工配置的用户地址表项)没有与报文源IP地址和源MAC地址匹配的表项,则不学习该客户端的ARP(Address Resolution Protocol,地址解析协议)表项。DHCP中继收到DHCP服务器应答给该客户端的报文后,无法将应答报文发送给该客户端。从而保证非法客户端无法通过DHCP中继与外部网络通信。
[0008] DHCP中继为了实现安全功能,需要记录DHCP客户端的IP地址和MAC地址,并且在客户端下线的时候删除记录。由于DHCP RELEASE(DHCP释放)报文是单播报文,直接发送到DHCP服务器,不经过DHCP中继处理,因此DHCP中继无法通过客户端发送的DHCP RELEASE报文来删除记录。
[0009] 现有技术的一种解决方案是:通过DHCP中继主动向DHCP服务器发送DHCP REQUEST(DHCP请求)握手报文来实现,具体实现如下:
[0010] DHCP中继定时发送握手报文,对于每一个IP地址和MAC地址记录,DHCP中继构造一个DHCP REQUEST报文,报文中携带有客户端的IP地址和MAC地址以及DHCP中继的接口IP地址。DHCP服务器收到报文后,根据客户端IP地址找租约,如果租约的MAC地址与报文中的客户端MAC地址不一致则回应DHCP NAK报文;如果一致则回应DHCP ACK报文;如果没有找到租约则不回应。DHCP中继收到NAK报文,说明IP地址还在使用,则不删除IP和MAC记录;如果收到ACK,说明IP地址不在用了,则立刻删除IP地址和MAC地址记录;如果发送三次DHCP REQUEST报文后没有收到服务器的应答,则认为服务器没有该IP地址的租约记录,则删除IP地址和MAC地址的记录。
[0011] 发明人在实现本发明的过程中,发现现有技术至少存在以下缺陷:
[0012] DHCP中继需要定时发送大量的握手报文,当表项较多(可以达到几十K条表项)的时候,会增加网络负担,也会增加DHCP服务器的负担。此外,DHCP中继上的用户地址表老化不及时。
发明内容
[0013] 本发明提供了一种用户地址表管理方法和设备,用以解决现有技术中DHCP中继上用户地址表更新开销大以及老化不及时的问题。
[0014] 本发明提供的用户地址表管理方法,应用于包含有DHCP客户端、DHCP中继和DHCP服务器的网络系统,该方法包括:
[0015] DHCP中继接收到DHCP客户端发送的用于确认接受为其分配的IP地址的DHCP请求报文后,创建对应的用户地址表项,并在所述DHCP请求报文中添加用于标识开启安全功能的选项,将处理后的DHCP请求报文发送给DHCP服务器;其中,所述用户地址表项记录有所述客户端的IP地址和介质访问控制MAC地址,所述选项用于触发DHCP服务器在释放DHCP客户端地址时向DHCP中继发送用于指示删除用户地址表项的报文;
[0016] 当所述DHCP中继接收到DHCP服务器发送的用于指示删除用户地址表项的报文后,删除相应的用户地址表项。
[0017] 本发明提供的DHCP中继设备,应用于包含有DHCP客户端和DHCP服务器的网络系统,该DHCP中继设备包括:
[0018] 存储模块,用于存储用户地址表项,所述用户地址选项中记录有客户端的IP地址和MAC地址;
[0019] 第一接收模块,用于接收DHCP客户端发送的用于确认接受为其分配的IP地址的DHCP请求报文;
[0020] 报文处理模块,用于在所述第一接收模块接收到的所述DHCP请求报文中添加用于标识开启安全功能的选项,并将处理后的DHCP请求报文发送给DHCP服务器;其中,所述选项用于触发DHCP服务器在释放DHCP客户端地址时向DHCP中继发送用于指示删除用户地址表项的报文;
[0021] 第二接收模块,用于接收DHCP服务器发送的用于指示删除用户地址表项的报文;
[0022] 表项管理模块,用于根据所述第一接收模块接收到的报文创建对应的用户地址表项,根据所述第二接收模块接收到的报文删除相应的用户地址表项。
[0023] 本发明提供的用户地址表的管理方法,应用于包含有DHCP客户端、DHCP中继和DHCP服务器的网络系统,所述DHCP中继中记录有用户地址表项,所述用户地址表项中记录有客户端IP地址和MAC地址,该方法包括:
[0024] DHCP服务器接收到DHCP中继发送的用于确认接受该DHCP服务器所分配的IP地址的DHCP请求报文后,若解析出其中携带有用于标识开启安全功能的选项,则在相应IP地址租约中记录所述DHCP中继的地址,并将该DHCP中继标识为启用了安全功能;
[0025] 当所述DHCP服务器接收到客户端发送的DHCP释放报文后,若判断相应IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为启用了安全功能,则根据该DHCP中继的地址向相应的DHCP中继发送用于指示删除用户地址表项的报文,并删除该IP地址租约信息;
[0026] 当所述DHCP服务器发现IP地址租约到期时,若判断该IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为启用了安全功能,则根据该ID地址租约中记录的DHCP客户端地址生成用于指示删除用户地址表项的报文,根据该IP地址租约中记录的DHCP中继的地址,将生成的报文发送给相应DHCP中继,并删除该IP地址租约。
[0027] 本发明提供的DHCP服务器,应用于包含有DHCP客户端和DHCP中继的网络系统,所述DHCP中继中记录有用户地址表项,所述用户地址表项中记录有客户端IP地址和MAC地址,该DHCP服务器包括:第一接收模块、地址分配处理模块、第二接收模块、控制模块和发送模块,其中:
[0028] 第一接收模块,用于接收DHCP中继发送的用于确认接受该DHCP服务器所分配的IP地址的DHCP请求报文;
[0029] 第二接收模块,用于接收客户端发送的DHCP释放报文;
[0030] 控制模块,用于当解析出所述第一接收模块接收到的DHCP请求报文中携带有用于标识开启安全功能的选项时,指示所述地址分配处理模块设置地址租约;当所述第二接收模块接收到DHCP释放报文后,若判断相应IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为启用了安全功能,则指示所述发送模块根据该DHCP中继的地址发送用于指示删除用户地址表项的报文,以及指示所述地址分配模块删除该IP地址租约信息;在发现IP地址租约到期时,若判断该IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为启用了安全功能,则根据该IP地址租约中记录的DHCP客户端地址生成用于指示删除用户地址表项的报文,并指示所述发送模块根据该IP地址租约中记录的DHCP中继的地址发送生成的报文,以及指示所述地址分配处理模块删除该IP地址租约;
[0031] 地址分配处理模块,用于根据所述控制模块的指示,在相应IP地址租约中记录所述DHCP中继的地址,并将该DHCP中继标识为启用了安全功能;以及,根据所述控制模块的指示,删除相应的IP地址租约;
[0032] 发送模块,用于根据所述控制模块的指示,向DHCP中继发送报文用于指示删除用户地址表项的报文。
[0033] 与现有技术相比,本发明的有益技术效果包括:
[0034] 本发明通过DHCP中继在转发给DHCP服务器的DHCP请求报文中携带用于标识开启安全功能的选项,以触发DHCP服务器在收到客户端的释放报文或发现地址租约到期后,通知DHCP中继删除相应的用户地址表项,一方面,与现有技术中DHCP中继定期发送握手报文相比,本发明只有在需要删除地址租约用户地址表项时才产生网络报文,从而减少了网络和设备处理开销;另一方面,当需要地址租约时,可及时触发DHCP中继删除相应用户地址表项,解决了现有技术中用户地址表项老化不及时的问题。
附图说明
[0035] 图1为本发明实施例所适用的网络架构示意图;
[0036] 图2A为本发明实施例提供的客户端申请IP地址的流程示意图;
[0037] 图2B为本发明实施例提供的客户端释放IP地址的流程示意图;
[0038] 图2C为本发明实施例提供的IP地址租约到期的处理流程示意图;
[0039] 图3为本发明实施例提供的安全选项的格式示意图;
[0040] 图4为本发明实施例提供的DHCP中继设备的结构示意图;
[0041] 图5为本发明实施例提供的DHCP服务器的结构示意图。
具体实施方式
[0042] 下面结合附图对本发明实施例进行详细描述。
[0043] 参见图1,为本发明实施例适用的网络架构示意图。如图所示,该网络架构中包括DHCP客户端、DHCP服务器和DHCP中继。DHCP服务器与DHCP客户端不在同一个局域网中,DHCP中继在处于不同网段间的DHCP客户端和服务器之间承担中继服务,将DHCP协议报文跨网段中继到目的DHCP服务器,使不同网络上的DHCP客户端可以共同使用一个DHCP服务器。客户端跨网段申请地址时,DHCP客户端通过DHCP中继,以DHCP的方式动态获取IP地址和其他网络参数。
[0044] 本发明实施例扩展了DHCP报文的DHCP选项,并扩展了DHCP中继和DHCP服务器的功能。即,设计了新的DHCP选项(为方便起见,以下将该选项称为选项A),该选项A由DHCP中继根据需要添加于DHCP请求报文中,用于触发DHCP服务器在收到客户端发送的地址释放报文或/和地址租约到期时,通知DHCP中继删除相应的用户地址表项,即删除该客户端的IP地址与MAC地址的对应关系记录。
[0045] 下面以DHCP客户端申请IP地址以及释放IP地址为例,对本发明实施例提供的用户地址表的管理流程进行详细描述。
[0046] 如图2A所示,当有DHCP客户端申请IP地址时,其流程可包括:
[0047] 步骤201~202,DHCP客户端以广播方式发送DHCP DISCOVER报文。DHCP中继收到DHCP DISCOVER报文后,按照常规流程进行处理,并将处理后的DHCP DISCOVER报文以单播方式发送给DHCP服务器。
[0048] 具体的,DHCP中继接收到DHCP客户端发送的DHCP DISCOVER报文后,将报文中的giaddr字段填充为DHCP中继的IP地址,并根据配置将报文单播转发给指定的DHCP服务器。
[0049] 步骤203~204,DHCP服务器接收到DHCP中继发送的DHCP DISCOVER报文后,为该DHCP客户端分配IP地址,并与其他配置参数一起通过DHCP OFFER报文发送给DHCP中继。DHCP中继将DHCP OFFER报文转发给DHCP客户端。其实现过程与现有技术相同。
[0050] 具体的,DHCP服务器根据giaddr字段为客户端分配IP地址等配置参数,并通过DHCP中继将配置信息转发给DHCP客户端。
[0051] 步骤205,DHCP客户端接受第一个收到的DHCP OFFER报文后,以广播方式发送DHCP REQUEST报文,该报文中包含DHCP服务器在DHCP OFFER报文中分配的IP地址。
[0052] 步骤206,DHCP中继接收到客户端发送的DHCP REQUEST报文后,创建对应的用户地址表项,即记录该客户端的MAC地址和该客户端所确认接受的IP地址的对应关系,在该DHCP REQUEST报文中添加选项A,并设置该选项A的参数值,然后将处理后的报文以单播方式发送给DHCP服务器。
[0053] 具体的,选项A的字段长度可设为1字节,其值可以是1或0。根据预设规则,其值为1时表示DHCP中继启用安全功能,即触发DHCP服务器在收到DHCP客户端的DHCP RELEASE报文后通知该DHCP中继删除相应用户地址表项;其值为0时表示DHCP中继不启用安全功能,该DHCP服务器仍然采用现有方式实现用户地址表项的老化。图3示出了一种选项A的格式示意图。
[0054] 步骤207,DHCP服务器收到DHCP中继发来的DHCP REQUEST报文后,DHCP客户端选择的服务器如果确认将地址分配给该DHCP客户端,则返回DHCP ACK报文;否则返回DHCP NAK报文,表明地址不能分配给该客户端。
[0055] 其中,如果DHCP服务器确认将地址分配给DHCP客户端,以及DHCP REQUEST报文中携带有值为1的选项A,则DHCP服务器还要在该DHCP客户端IP地址的租约中记录DHCP中继的地址,以及标识该DHCP中继已经启用了安全功能。如果DHCP服务器确认将地址分配给DHCP客户端,但DHCP REQUEST报文中携带了值为0的选项A,或没有携带选项A,则DHCP服务器按照现有方式进行处理。
[0056] 步骤208,DHCP中继将DHCP发来的DHCP ACK报文或DHCP NAK报文转发给DHCP客户端。
[0057] 上述流程中的步骤206中,DHCP中继也可以不在DHCP REQUEST报文中添加选项A,这种情况下,DHCP中继和DHCP服务器将按照现有方式进行相关处理。
[0058] 如图2B所述,当该DHCP客户端释放IP地址时,其流程可包括:
[0059] 步骤210,DHCP客户端向DHCP服务器发送DHCP RELEASE报文。
[0060] 步骤211,DHCP服务器查询该客户端的IP地址所对应的租约记录,如果该租约记录中记录有DHCP中继的地址,且该DHCP中继被标识为启用了安全功能,则执行步骤212;如果该租约记录中没有记录DHCP中继的地址,或者虽然记录有DHCP中继的地址,但该DHCP中继未被标识为开启了安全功能,则执行步骤213。
[0061] 步骤212,DHCP服务器根据该DHCP中继的地址,将收到的DHCP RELEASE报文转发给该DHCP中继,然后转入步骤213。
[0062] DHCP中继收到DHCP RELEASE报文后,删除相应用户地址表项,即删除相应客户端IP地址和MAC地址的对应关系记录。
[0063] 步骤213,DHCP服务器删除该租约。
[0064] 上述流程中,DHCP服务器转发DHCP RELEASE报文以及删除相应租约的操作,没有严格的时序要求。
[0065] 如图2C所示,如果DHCP服务器发现DHCP客户端的IP地址租约到期,则执行以下流程:
[0066] 步骤220,DHCP服务器判断到期的租约中是否记录有DHCP中继地址,且该DHCP中继被标识为启用了安全功能,若是,则执行步骤221;如果该租约记录中没有记录DHCP中继的地址,或者虽然记录有DHCP中继的地址,但该DHCP中继未被标识为开启了安全功能,则执行步骤222。
[0067] 步骤221,DHCP服务器生成DHCP RELEAS报文,并根据该到期租约中记录的DHCP中继的地址,将该DHCP RELEASE报文发送给该DHCP中继,该DHCP RELESE报文中携带有该租约对应的客户端IP地址或MAC地址,并转入步骤222。
[0068] DHCP中继收到DHCP RELEASE报文后,删除相应用户地址表项,即删除相应客户端IP地址和MAC地址的对应关系记录。
[0069] 步骤222,DHCP服务器删除该租约,回收该DHCP客户端的IP地址。
[0070] 以上流程中DHCP服务器生成DHCP RELEAS报文并发送,以及删除租约的步骤,没有严格的时序要求。
[0071] 通过以上流程可以看出,一方面,只在DHCP客户端释放租约或租约到期的时候才有报文交互,几乎不会对网络产生影响;另一方面,在地址租约需要删除时,DHCP中继可以及时老化相应的用户地址表项。
[0072] 需要说明的是,DHCP服务器在接收到客户端的IP地址释放请求时,所采用的通知DHCP中继删除相应用户地址表项的实现方式,除了上述流程中记载的实现方式以外,还可以采用以下实现方式,即:生成并发送新的通知报文,其中携带有相应客户端的地址,以指示DHCP中继删除相应的用户地址表项。同理,DHCP服务器在发现有IP地址租约到期时,也可以生成并发送通知报文,其中携带有该IP地址租约中记录的客户端地址,以指示DHCP中继删除相应的用户地址表项。相应的,DHCP中继应能够识别和理解该通知报文。
[0073] 基于相同的技术构思,本发明实施例还提供了一种可应用于上述流程的DHCP中继设备和DHCP服务器。
[0074] 如图4所示,本发明实施例提供的DHCP中继设备可包括:存储模块401、第一接收模块402、报文处理模块403、第二接收模块404、表项管理模块405,其中:
[0075] 存储模块401,用于存储用户地址表项,所述用户地址选项中记录有客户端的IP地址和MAC地址;
[0076] 第一接收模块402,用于接收DHCP客户端发送的用于确认接受为其分配的IP地址的DHCP请求报文;
[0077] 报文处理模块403,用于在第一接收模块402接收到的所述DHCP请求报文中添加用于标识开启安全功能的选项,并将处理后的DHCP请求报文发送给DHCP服务器;其中,所述选项用于触发DHCP服务器在释放DHCP客户端地址时向DHCP中继发送用于指示删除用户地址表项的报文;
[0078] 第二接收模块404,用于接收DHCP服务器发送的用于指示删除用户地址表项的报文;
[0079] 表项管理模块405,用于根据第一接收模块402接收到的报文创建对应的用户地址表项,根据第二接收模块404接收到的报文删除相应的用户地址表项。
[0080] 具体的,第二接收模块404接收到的报文为DHCP地址释放报文;所述DHCP地址释放报文是DHCP服务器在接收到客户端发送的DHCP释放报文,并判断对应IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为开启了安全功能的情况下,根据该IP地址租约中记录有DHCP中继的地址转发给所述DHCP中继设备;或者,是DHCP服务器在发现IP地址租约到期,并判断对应IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为开启了安全功能的情况下生成,并根据该IP地址租约中记录有DHCP中继的地址发送给所述DHCP中继设备的。
[0081] 如图5所示,本发明实施例提供的DHCP服务器可包括:第一接收模块501、第二接收模块502、控制模块503、地址分配处理模块504、发送模块505,其中:
[0082] 第一接收模块501,用于接收DHCP中继发送的用于确认接受该DHCP服务器所分配的IP地址的DHCP请求报文;
[0083] 第二接收模块502,用于接收客户端发送的DHCP释放报文;
[0084] 控制模块503,用于当解析出第一接收模块501接收到的DHCP请求报文中携带有用于标识开启安全功能的选项时,指示地址分配处理模块504设置地址租约;当第二接收模块502接收到DHCP释放报文后,若判断相应IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为启用了安全功能,则指示发送模块505根据该DHCP中继的地址发送用于指示删除用户地址表项的报文,以及指示地址分配模块504删除该IP地址租约信息;在发现IP地址租约到期时,若判断该IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为启用了安全功能,则根据该IP地址租约中记录的DHCP客户端地址生成用于指示删除用户地址表项的报文,并指示发送模块505根据该IP地址租约中记录的DHCP中继的地址发送生成的报文,以及指示地址分配处理模块504删除该IP地址租约;
[0085] 地址分配处理模块504,用于根据控制模块503的指示,在相应IP地址租约中记录所述DHCP中继的地址,并将该DHCP中继标识为启用了安全功能;以及,根据控制模块503的指示,删除相应的IP地址租约;
[0086] 发送模块505,用于根据控制模块503的指示,向DHCP中继发送报文用于指示删除用户地址表项的报文。
[0087] 具体的,控制模块503具体用于:当第二接收模块502接收到DHCP释放报文后,若判断相应IP地址租约中记录有DHCP中继的地址且该DHCP中继被标识为启用了安全功能时,指示发送模块505根据该DHCP中继的地址转发接收到的DHCP释放报文,用以指示DHCP中继删除对应的用户地址表项。
[0088] 具体的,控制模块503所生成的报文为DHCP释放报文,其中携带有该IP地址租约中记录的DHCP客户端地址,用以指示DHCP中继删除对应的用户地址表项。
[0089] 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台终端设备(可以是手机,个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
[0090] 以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
