一种DHCP报文的发送方法和装置制造方法及图纸

本发明专利技术实施例公开一种DHCP报文的发送方法和装置，AP建立多用户多入多出下的监听表项，其中所述监听表项包括天线ID、用户终端ID和DHCP相关的用户终端MAC地址的映射关系；当所述AP收到与一用户终端相关的DHCP报文时，所述AP根据所述监听表项只在与该用户终端相对应的天线上发射所述DHCP报文。通过本发明专利技术实施例的方法和装置，使得实现的DHCP snooping功能的接入点能“snooping”(监听)到天线上。

Method and device for transmitting DHCP message

The embodiment of the invention discloses a method and a device for sending the DHCP message, AP based multi-user multi input and multi monitor out under the table, wherein the monitoring table mapping including antenna ID, user terminal ID and DHCP related to the MAC address of the user terminal; when the AP receives a user with DHCP message terminal related, the AP according to the monitoring table only launched in the DHCP message corresponding to the antenna on a user terminal. The method and device of the embodiment of the invention, the access point DHCP snooping function to \snooping\ (listen) to the antenna.

【技术实现步骤摘要】
一种DHCP报文的发送方法和装置
本专利技术实施例涉及无线局域网处理
，尤其涉及一种DHCP报文的发送方法和装置。
技术介绍
随着网络技术的发展，网络安全越来越受的重视，尤其是一些重要部门，例如公式的内部开发网络、政府机构的内部网络，银行网络以及军用网络等等，如何提高网络安全，成为一种必要的课题。动态主机配置协议(DynamicHostConfigurationProtocol，DHCP)是一个局域网的网络协议，使用用户数据报协议(UserDatagramProtocol，UDP)工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。DHCP通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、域名系统(DomainNameSystem，DNS)服务器地址等信息，并能够提升地址的使用率。DHCP协议采用客户端/服务器模型，主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时，才会向网络主机发送相关的地址配置等信息，以实现网络主机地址信息的动态配置。DHCP监听(Snooping)技术是DHCP安全特性，DHCPSnooping的主要作用就是隔绝非法的DHCP服务器(Server)，通过配置非信任端口，通过建立和维护DHCPSnooping绑定表过滤不可信任的DHCP信息，这些信息是指来自不信任区域的DHCP信息。DHCPSnooping绑定表包含不信任区域的用户媒体访问控制(媒体访问控制，MAC)地址、IP地址、租用期、虚拟局域网标识(VirtualLocalAreaNetworkIdentity，VLAN-ID)接口等信息。当交换机开启DHCP-Snooping后，会对DHCP报文进行侦听，并可以从接收到的DHCP请求(Request)或DHCP反馈(Ack)报文中提取并记录IP地址和MAC地址信息。另外，DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCPOffer报文，而不信任端口会将接收到的DHCPOffer报文丢弃。这样，可以完成交换机对假冒DHCPServer的屏蔽作用，确保客户端从合法的DHCPServer获取IP地址。信任端口可以接收所有的DHCP报文。通过只将交换机连接到合法DHCP服务器的端口设置为信任端口，其他端口设置为非信任端口，就可以防止用户伪造DHCP服务器来攻击网络。DHCP监听特性还可以对端口的DHCP报文进行限速。通过在每个非信任端口下进行限速，将可以阻止合法DHCP请求报文的广播攻击。多用户多入多出(Multi-UserMultiple-InputMultiple-Output，MU-MIMO)技术，是一种让路由器同时与多个设备沟通的多天线技术，是在802.11acwave2中提出的新技术。上行MU-MIMO：不同用户终端使用相同的时频资源进行上行发送(单天线发送)，从接收端来看，这些数据流可以看作来自一个用户终端的不同天线，从而构成了一个虚拟的MIMO系统，即上行MU-MIMO。下行MU-MIMO：将多个数据流传输给不同的用户终端，多个用户终端以及基站(eNB)构成下行MU-MIMO系统；下行MU-MIMO可以在接收端通过消除/零陷的方法，分离传输给不同用户终端的数据流；下行MU-MIMO还可以通过在发送端采用波束赋形的方法，提前分离不同用户终端的数据流，从而简化接收端的操作。现有技术中，基于MU-MIMO的接入点(AccessPoint，AP)(例如，AP为无线路由器)如果有多根天线，则这几根天线可以和多个用户终端(Station，STA)分别建立联系。比如AP有4个天线，假设有2个1x1的STA1，STA2，1个2x2的STA3，则AP可以如下和STA建立通信：天线1和STA1进行通信，天线2和STA2进行通信，天线3、4和STA3进行通信，所有天线的通信是同时发送的，不需要时分。但是，如果STA1需要接收一个DHCP报文，STA2和STA3不需要接收DHCP报文，当前的机制即使有DHCPsnooping必然会出现组播报文发送到所有的天线上，因为正常情况下实现的DHCPsnooping功能不可能“snooping”(监听)到天线上。
技术实现思路
本专利技术实施例提供一种DHCP报文的发送方法和装置，使得实现的DHCPsnooping功能的接入点能“snooping”(监听)到天线上。本专利技术的第一方面提供一种DHCP报文的发送方法，其中，所述方法包括：接入点(AP)建立多用户多入多出(MU-MIMO)下的监听(snooping)表项，其中所述监听表项包括天线ID、用户终端ID和DHCP相关的用户终端媒体访问控制(MAC)地址的映射关系；当所述AP收到与一用户终端相关的DHCP报文时，所述AP根据所述监听表项只在与该用户终端相对应的发送天线上发射所述用户终端的DHCP报文。可选的，所述方法还包括：与所述用户终端非相关联的天线传输其它用户终端的DHCP报文。可选的，所述用户终端相关的DHCP报文携带该用户终端的用户终端ID和用户终端MAC地址，所述方法还包括：所述AP根据所述监听表项所包括的天线ID、用户终端ID与用户终端MAC地址的映射关系以及根据所述用户终端的用户终端ID和用户终端MAC地址确定所述用户终端对应的发送天线。可选的，所述AP通过N个天线与M个用户终端通信，其中N和M均为大于或等于1的正整数。可选的，所述用户终端包括1x1MIMO用户终端或2x2MIMO用户终端。本专利技术的第二方面提供一种DHCP报文的发送装置，包括：多个天线、处理器、发送器、接收器和存储器，所述多个天线、处理器、发送器、接收器和存储器通过总线连接并完成相互间的通信，其中，所述处理器用于建立多用户多入多出(MU-MIMO)下的监听(snooping)表项，其中所述监听表项包括天线ID、用户终端ID和DHCP相关的用户终端媒体访问控制(MAC)地址的映射关系；所述接收器用于接收与某用户终端相关的DHCP报文；所述处理器用于根据所述用户终端相关的DHCP报文与所述监听表项，确定与该用户终端相对应的发送天线。所述发送器用于只在与所述用户终端相对应的发送天线上发射所述用户终端的所述DHCP报文。可选的，与所述用户终端非相关联的天线用于传输其它用户终端的DHCP报文。可选的，所述用户终端相关的DHCP报文携带该用户终端的用户终端ID和用户终端MAC地址，其中，所述处理器还用于根据所述监听表项所包括的天线ID、用户终端ID与用户终端MAC地址的映射关系以及根据所述用户终端的用户终端ID和用户终端MAC地址确定所述用户终端对应的发送天线。可选的，所述多个天线为N个天线，所述N个天线与M个用户终端通信，其中N和M均为大于或等于1的正整数。可选的，所述用户终端包括1x1MIMO用户终端或2x2MIMO用户终端。上述的实施例描述的DHCP报文的发送方法和装置，使得实现的DHCPsnooping功能的接入点能“snooping”(监听)到天线上。附图说明为了更清楚地说本文档来自技高网...

【技术保护点】
一种动态主机配置协议DHCP报文的发送方法，其特征在于，所述方法包括：接入点AP建立多用户多入多出MU‑MIMO下的监听表项，其中所述监听表项包括天线标识ID、用户终端标识ID和DHCP相关的用户终端媒体访问控制MAC地址的映射关系；当所述AP收到与一用户终端相关的DHCP报文时，所述AP根据所述监听表项只在与该用户终端相对应的发送天线上发射所述用户终端的DHCP报文。

【技术特征摘要】
1.一种动态主机配置协议DHCP报文的发送方法，其特征在于，所述方法包括：接入点AP建立多用户多入多出MU-MIMO下的监听表项，其中所述监听表项包括天线标识ID、用户终端标识ID和DHCP相关的用户终端媒体访问控制MAC地址的映射关系；当所述AP收到与一用户终端相关的DHCP报文时，所述AP根据所述监听表项只在与该用户终端相对应的发送天线上发射所述用户终端的DHCP报文。2.如权利要求1所述的方法，其中，所述方法还包括：与所述用户终端非相关联的天线传输其它用户终端的DHCP报文。3.如权利要求1或2所述的方法，其中，所述用户终端相关的DHCP报文携带该用户终端的用户终端ID和用户终端MAC地址，所述方法还包括：所述AP根据所述监听表项所包括的天线ID、用户终端ID与用户终端MAC地址的映射关系以及根据所述用户终端的用户终端ID和用户终端MAC地址确定所述用户终端对应的发送天线。4.如权利要求1或2所述的方法，其中，所述AP通过N个天线与M个用户终端通信，其中N和M均为大于或等于1的正整数。5.如权利要求1或2所述的方法，其中，所述用户终端包括1x1MIMO用户终端或2x2MIMO用户终端。6.一种动态主机配置协议DHCP报文的发送装置，包括：多个天线、处理器、发送器、接收器和存储器，所述多个天...

【专利技术属性】
技术研发人员：王斌，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海,31