回收动态主机配置协议客户端的IP地址的方法及设备技术

本发明专利技术公开了回收DHCP客户端的IP地址的方法及设备。方法包括：当DHCP中继设备发现本地新增了ARP表项时，将该ARP表项添加到DHCP客户端IP地址缓存表中；当DHCP中继设备获得下线客户端的MAC地址时，根据该MAC地址，在DHCP客户端IP地址缓存表中查找对应的IP地址，将该IP地址携带在单播DHCP释放报文中发送给DHCP服务器，同时删除该IP地址对应的DHCP客户端IP地址缓存表项。本发明专利技术能够及时回收下线客户端的IP地址。

【技术实现步骤摘要】
回收动态主机配置协议客户端的IP地址的方法及设备
本专利技术涉及地址分配
，具体涉及回收动态主机配置协议（DHCP，DynamicHostConfigurationProtocol）客户端的因特网协议（IP，InternetProtocol）地址的方法及设备。
技术介绍
DHCP用来为网络设备动态地分配IP地址等网络配置参数。DHCP采用客户端/服务器通信模式，由客户端向服务器提出配置申请，服务器返回为客户端分配的IP地址等相应的配置信息，以实现IP地址等信息的动态配置。针对客户端的不同需求，DHCP提供三种IP地址分配策略：手工分配、自动分配和动态分配，其中绝大多数客户端采用动态分配方式。动态分配地址，即DHCP服务器为客户端分配具有一定有效期限的IP地址，到达使用期限后，客户端需要重新申请地址。在DHCP的典型应用中，对于比较简单的网络环境，一般包含一台DHCP服务器和多台客户端（如PC和便携机），由于客户端获取IP地址过程中，DHCP报文都是广播发送的，所以要求DHCP服务器和DHCP客户端属于同一网段。实际中对于稍大点的网络，并不能保证DHCP服务器和DHCP客户端属于同一网段，DHCP服务器往往同时需要为多个不同网段的DHCP客户端分配IP地址，因此又引入了DHCP中继技术，完成跨网段情况下的IP地址动态获取。现有的不包含DHCP中继设备的DHCP组网如图1所示，对应的IP地址获取过程如图2所示，主要通过四个阶段进行：（1）发现阶段，即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP发现（Discover）报文。（2）提供阶段，即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCPDiscover报文后，根据IP地址分配的优先次序选出一个IP地址，与其他参数一起通过DHCP提供（Offer）报文发送给客户端。DHCPOffer报文的发送方式由DHCPDiscover报文中的标志（flag）字段决定。（3）选择阶段，即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发来DHCPOffer报文，客户端只接受第一个收到的DHCPOffer报文，然后以广播方式发送DHCP请求（Request）报文，该报文中包含DHCP服务器在DHCPOffer报文中分配的IP地址。（4）确认阶段，即DHCP服务器确认IP地址的阶段。DHCP服务器收到DHCP客户端发来的DHCPRequest报文后，只有DHCP客户端选择的服务器会进行如下操作：如果确认将地址分配给该客户端，则返回DHCP确认（ACK）报文；否则返回DHCP拒绝（NAK）报文，表明地址不能分配给该客户端。现有的包含DHCP中继设备的DHCP组网如图3所示，对应的IP地址获取过程如图4所示。其中，通过DHCP中继完成IP地址动态获取的过程中，DHCP客户端与DHCP服务器的处理方式与不通过DHCP中继时的处理方式基本相同。下面只说明DHCP中继的转发过程，具体如下：（1）DHCP中继设备收到DHCP客户端以广播方式发送的DHCPDiscover或DHCPRequest报文后，将报文中的网关IP地址（giaddr）字段填充为DHCP中继设备的IP地址，并根据配置将报文单播转发给指定的DHCP服务器。（2）DHCP服务器根据giaddr字段为客户端分配IP地址等参数，并通过DHCP中继设备将配置信息转发给客户端，完成对客户端的动态配置。如果采用动态地址分配策略，则DHCP服务器分配给客户端的IP地址有一定的租借期限，当租借期满后服务器会收回该IP地址。如果DHCP客户端希望继续使用该地址，需要更新IP地址租约。具体来说，在DHCP客户端的IP地址租约期限达到一半时间时，DHCP客户端会向为它分配IP地址的DHCP服务器单播发送DHCPRequest报文，以进行IP地址租约的更新。如果客户端可以继续使用此IP地址，则DHCP服务器回应DHCPACK报文，通知DHCP客户端已经获得新IP地址租约；如果此IP地址不可以再分配给该客户端，则DHCP服务器回应DHCPNAK报文，通知DHCP客户端不能获得新的租约。如果在租约的一半时间进行的续约操作失败，DHCP客户端会在租约期限达到7/8时，广播发送DHCPRequest报文进行续约。DHCP服务器的处理方式同上，不再赘述。当客户端下线后，需要及时收回IP地址，以便将该IP地址及时分配给其他客户端。图5为现有的采用DHCP客户端-接入交换机-DHCP中继设备-DHCP服务器组网方式的DHCP典型组网图，如图5所示，客户端PC连接到各自对应的接入层的二层交换机上，然后二层交换机连接DHCP中继设备，DHCP中继设备同时作为网关，然后DHCP中继设备通过中间网络连接DHCP服务器。以图5为例，目前比较常用的回收下线客户端的IP地址的技术有如下两种：一种是通过在DHCP中继设备上开启DHCP窥探（Snooping）功能，通过监听和解析经过的DHCP报文，最终会形成一张DHCPSnooping安全特性表，表中记录了客户端的媒体接入控制（MAC，MediaAccessControl）地址和动态获取的IP地址，即客户端的IP+MAC地址表项。然后DHCP中继设备会定期探测客户端，例如发送Ping报文或地址解析协议（ARP，AddressResolutionProtocol）报文给客户端，看客户端是否有回应，来判断客户端是否已经下线，若该客户端超时未响应探测报文则判定该客户端不在线，老化该客户端对应的安全特性表；最后对于探测实际未在线的用户发送由DHCP中继设备构造关联该用户的DHCP释放（Release）报文给DHCP服务器，来达到对DHCP服务器中相应IP地址释放的目的。另外一种也是DHCP中继设备探测到客户端不在线后，代替客户端向DHCP服务器发送对应IP地址的DHCPRelease报文，以此来达到对DHCP服务器中相应IP地址释放的目的。主要不同之处在于DHCP中继设备检测客户端是否已下线的方式不一样，DHCP中继设备的用户下线检测功能以ARP表项老化功能为基础，ARP表项老化时认为该表项对应的用户已经下线，会删除对应的用户DHCPSnooping安全特性表项。同时，DHCP中继设备还会向DHCP服务器发送DHCPRelease报文，释放下线用户的IP地址租约。上述第一种方法的主要缺点如下：一、DHCP中继设备需要定期轮询后，才能发现客户端已不在线，进而通知DHCP服务器释放对应的IP地址，这样会造成IP地址不能及时回收，当IP地址比较紧张时，可能会导致其他客户端无法获取到IP地址。二、通过DHCP中继设备主动发送ARP或者ICMP报文，等待客户端回应的方式，有时并不能有效地判断DHCP客户端已经下线，因为现在很多客户端会开启防火墙，对ICMP或ARP报文不会回应，这样会造成：无法准确检测到客户端是否下线，从而也会造成IP地址不能及时回收。三、DHCP中继设备需要通过窥探DHCP客户端和DHCP服务器之间的全部的DHCP交互报文并提取报文中的关键字段，而后创建一张全新的安全特性表。为了维护安全特性表，当轮询定时器到时，中继设备需要针对安全特性表本文档来自技高网...

【技术保护点】
一种回收动态主机配置协议DHCP客户端的IP地址的方法，应用于包含客户端、中继设备及地址分配服务器的DHCP网络中的中继设备上，其特征在于，该方法包括：当中继设备发现本地新增了地址解析协议ARP表项时，将该ARP表项添加到本地建立的客户端IP地址缓存表中，所述ARP表项包含：IP地址字段和媒体接入控制MAC地址字段；当中继设备获得下线客户端的MAC地址时，在所述客户端IP地址缓存表中查找对应的IP地址，将该IP地址携带在单播DHCP的IP地址释放报文中发送给地址分配服务器，同时删除客户端IP地址缓存表中的对应表项；其中，所述下线客户端的MAC地址为：接入交换机或者中继设备上的关闭shutdown端口所连接的客户端的MAC地址。

【技术特征摘要】
1.一种回收动态主机配置协议DHCP客户端的IP地址的方法，应用于包含客户端、中继设备及地址分配服务器的DHCP网络中的中继设备上，其特征在于，该方法包括：当中继设备发现本地新增了地址解析协议ARP表项时，将该ARP表项添加到本地建立的客户端IP地址缓存表中，所述ARP表项包含：IP地址字段和媒体接入控制MAC地址字段；当中继设备获得下线客户端的MAC地址时，在所述客户端IP地址缓存表中查找对应的IP地址，将该IP地址携带在单播DHCP的IP地址释放报文中发送给地址分配服务器，同时删除客户端IP地址缓存表中的对应表项；其中，所述下线客户端的MAC地址为：接入交换机或者中继设备上的关闭shutdown端口所连接的客户端的MAC地址。2.根据权利要求1所述的方法，其特征在于，当所述客户端通过接入交换机连接到所述中继设备时，所述中继设备获得下线客户端的MAC地址为：中继设备接收接入交换机发来的下线客户端的MAC地址，其中，所述下线客户端的MAC地址为：当接入交换机发现自身与客户端直连的端口关闭shutdown时，接入交换机根据端口与MAC地址的绑定关系查找该端口对应的MAC地址，将查找到的MAC地址作为下线客户端的MAC地址发送给中继设备。3.根据权利要求2所述的方法，其特征在于，预先在所述中继设备与所述接入交换机上使能连通错误检测CFD的以太网告警指示信号EAIS功能，并在接入交换机的CFD模块上注册端口关闭shutdown事件；且，所述中继设备接收接入交换机发来的下线客户端的MAC地址为：中继设备接收接入交换机发来的EAIS报文，该报文的扩展类型长度值TLV中携带下线客户端的MAC地址；且所述中继设备接收接入交换机发来的下线客户端的MAC地址的同时进一步包括：中继设备从接收端口返回一个EAIS报文。4.根据权利要求2所述的方法，其特征在于，所述中继设备与所述接入交换机直连，所述中继设备接收接入交换机发来的下线客户端的MAC地址为：中继设备接收接入交换机发来的链路层发现协议LLDP报文，该报文的扩展类型长度值TLV中携带下线客户端的MAC地址，或者，所述中继设备与所述接入交换机直连或跨设备连接，且当跨设备连接时，将接入交换机与中继设备间的各设备配置成服务桥，所述中继设备接收接入交换机发来的下线客户端的MAC地址为：中继设备接收接入交换机发来的LLDP报文，该报文的扩展TLV中携带下线客户端的MAC地址。5.根据权利要求1所述的方法，其特征在于，当所述客户端以所述中继设备作为接入设备时，所述中继设备获得下线客户端的MAC地址包括：当中继设备发现本地一MAC地址表项老化时，将该表项放入本地建立的老化MAC地址表副本中；中继设备实时监测自身与各客户端直连的端口，当发现一端口关闭shutdown时，在本地MAC地址表和/或老化MAC地址表副本中查找端口标识对应的MAC地址，将查找到的MAC地址作为所述下线客户端的MAC地址，其中，当在老化MAC地址表副本中查找到关闭端口标识对应的MAC地址时，删除老化MAC地址表副本中对应的表项。6.一种DHCP中继设备，其特征在于，该DHCP中继设备包括：客户端IP地址缓存模块：当发现本地新增了ARP表项时，将该ARP表项添加到客户端IP地址缓存表中；下线...

【专利技术属性】
技术研发人员：吴文国，李磊方，赵昌峰，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33