本发明专利技术提供一种DHCP地址分配方法和装置。本发明专利技术的DHCP地址分配方法和装置,通过干预整个DHCP报文的交互过程,在收到STA发来的DHCP请求报文后,不管STA是否支持单播回应,均向DHCP Server通告STA支持单播回应,使DHCP Server发出的报文均为单播报文,大大减少了网络中原有的DHCP广播报文,减轻了高峰期DHCP广播报文泛滥的不良影响,解决了用户获取IP地址慢甚至获取不到的问题,提高了地址分配效率。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种DHCP (Dynamic Host Configurat1nProtocol,动态主机配置协议)地址分配方法和装置。
技术介绍
随着个人智能设备的发展和普及,无线网络由于其灵活、部署简单、成本低廉的特点,得到了越来越广泛的应用,尤其是在校园网中。图1是一个典型的无线校园网网络部署图,采用的是AC(Access Controller,无线控制器)加“瘦” AP(ACCesSPoint,无线接入点)的无线网络解决方案,无线控制器AC通过光纤连接至核心设备或者以业务卡的方式与核心设备相连。核心设备作为整网AP及用户的网关,将全网用户的管理集中到核心设备上,方便网络部署,降低后续监控维护的代价。在现网部署中,AP及STA(Stat1n,站点)的数量庞大,其地址只能采用DHCP动态获取的方式,来简化网络设置,提高管理效率。如图2所示,为用户采用DHCP获取地址的基本流程,主要包括终端广播寻找DHCP服务器,服务器提供IP租用地址,终端广播接受IP租约及服务器确认分配地址。其中,DHCPServer回应的Offer及ACK报文是单播还是广播报文取决于Discovery报文中Flag字段的最高位,一般都是广播形式。DHCP作为一种有效的地址分配技术,大大的简化了网络设置,提高了管理效率。但是,由于DHCP协议本身缺少安全措施,在实际应用中存在着一些问题,如:DHCP服务器的DOS (Deny of Service)攻击、非法服务器设置、私有IP地址设置等。目前,为了解决DHCP面临的安全问题,网络部署时会开启DHCP Snooping(DHCP窥探)等相关的安全措施。如图1所示的无线校园网组网示意图中,若AP开启的是本地转发模式(即用户数据报文由AP本地进行解析、封装等处理并直接由AP进行转发),会在AP上开启DHCPSnooping等与DHCP相关的安全功能,若AP开启的是集中转发模式(即用户的所有报文都由AC进行处理转发),会在AC上开启DHCP相关的安全功能。目前设备DHCP Snooping功能的大致实现过程如下,未开启DHCP Snooping功能时,DHCP报文直接由硬件转发,开启后,所有DHCP报文上送CPU进行处理。DHCP Snooping模块对协议栈上送的所有DHCP报文进行窥探分析,若判定为非法报文,直接丢弃;若是合法报文,则按报文种类维护用户记录,通告相关模块进行表项的同步,最后按报文目的地址重新转发报文。该模块能够弥补一部分DHCP协议的安全缺陷,比如:能够防止非法服务器的设置,私有地址的设置等。现有技术的缺陷在于:目前,为了实现快速部署、集中化管理、低成本运营,现网的拓扑朝着“扁平化”的方向发展,以核心交换机作为所有AP及整网用户的网关,将整网的管理上收。为了方便管理,所有的无线用户都规划在几个少有的VLAN(Virtual Local Area Network,虚拟局域网)甚至1个VLAN中,但高校中的用户数一般为2-4万,在智能设备普及的今天,平均每个用户有2个移动终端设备的情况下,终端数维持在4-8万之间。从图2可以看出,DHCP大都采用广播的方式进行报文交互,那么在用户上网高峰期,DHCP广播报文泛滥,会造成以下问题:1.AP会收到大量与自己无关的广播报文。在开启DHCP Snooping安全功能的情况下,大量无关的DHCP报文被上送CPU处理,浪费设备资源,若DHCP报文速率超过CPU保护的阈值就会出现DHCP报文被丢弃的现象,若丢弃的是正常用户的报文,会出现用户获取地址慢甚至获取不到的现象。2.现网中为了保障DHCP能够稳定的运行,一般会部署多台DHCPServer,服务器对链路中的DHCP报文都做响应,一方面造成了服务器资源的浪费;一方面服务器负载分担不均,不能更快,更好的为用户提供服务。随着DHCP在网络中扮演着越来越重的角色,在满足各种复杂需求的同时,如何保障它安全、可靠、高效的运行成为现网部署的重点。
技术实现思路
本专利技术提供一种DHCP地址分配方法和装置,用以解决现有技术中网络中大量DHCP广播报文泛滥,对设备及链路资源造成浪费,导致用户获取IP地址慢甚至获取不到的问题。本专利技术提供了一种DHCP地址分配方法,所述方法包括:在收到STA发来的DHCP请求报文后,在判断所述STA不支持单播回应时,将所述DHCP请求报文修改为指示STA支持单播回应;将修改后的DHCP请求报文发送给DHCP Server ;在收到DHCP Server回应的单播DHCP回应报文后,在判断接收所述DHCP回应报文的所述STA不支持单播回应时,将DHCP回应报文修改为指示STA不支持单播回应,并将单播DHCP回应报文修改为广播DHCP回应报文;将修改后的DHCP回应报文发送给STA。本专利技术还提供一种DHCP地址分配装置,所述装置包括:报文处理模块,用于在收到STA发来的DHCP请求报文后,在判断所述STA不支持单播回应时,将所述DHCP请求报文修改为指示STA支持单播回应;报文收发模块,用于接收STA发来的DHCP请求报文,并在报文处理模块处理完成后将修改后的DHCP请求报文发送给DHCP Server ;所述报文处理模块还用于在收到DHCP Server回应的单播DHCP回应报文后,在判断接收所DHCP回应报文的所述STA不支持单播回应时,将DHCP回应报文修改为指示STA不支持单播回应,并将单播DHCP回应报文修改为广播DHCP回应报文;所述报文收发模块还用于接收DHCP Server回应的单播DHCP回应报文,并在报文处理模块处理完成后将修改后的DHCP回应报文发送给STA。 本专利技术的DHCP地址分配方法和装置,通过干预整个DHCP报文的交互过程,在收到STA发来的DHCP请求报文后,不管STA是否支持单播回应,均向DHCP Server通告STA支持单播回应,使DHCP Server发出的报文均为单播报文,大大减少了网络中原有的DHCP广播报文,减轻了高峰期DHCP广播报文泛滥的不良影响,解决了用户获取IP地址慢甚至获取不到的问题,提高了地址分配效率。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为无线校园网组网示意图;图2为用户采用DHCP获取地址的基本流程图;图3为本专利技术实施例一提供的DHCP地址分配方法流程图;图4为本专利技术实施例二提供的DHCP地址分配方法流程图;图5为本专利技术实施例三提供的DHCP地址分配方法流程图;图6为本专利技术实施例四提供的DHCP地址分配方法流程图;图7为本专利技术实施例五提供的DHCP地址分配装置结构示意图;图8为本专利技术实施例六提供的DHCP地址分配装置结构示意图。【具体实施方式】为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中本文档来自技高网...
【技术保护点】
一种DHCP地址分配方法,其特征在于,所述方法包括:在收到STA发来的DHCP请求报文后,在判断所述STA不支持单播回应时,将所述DHCP请求报文修改为指示STA支持单播回应;将修改后的DHCP请求报文发送给DHCP Server;在收到DHCP Server回应的单播DHCP回应报文后,在判断接收所述DHCP回应报文的所述STA不支持单播回应时,将DHCP回应报文修改为指示STA不支持单播回应,并将单播DHCP回应报文修改为广播DHCP回应报文;将修改后的DHCP回应报文发送给STA。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘丽敏,池昌炘,林福寿,
申请(专利权)人:福建星网锐捷网络有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。