一种识别非法服务器的方法和装置制造方法及图纸

本发明专利技术公开了一种识别非法服务器的方法和装置，以有效识别非法DHCP服务器，该方法为DHCP客户端广播DHCP服务查询报文；若向DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量大于1，则DHCP客户端根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息，向对应的DHCP服务器发送DHCP服务请求报文，并在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时，将对应的DHCP服务器标记为可用DHCP服务器，将反馈的其他DHCP服务器标记为非法DHCP服务器，这样能够有效识别非法DHCP服务器，能够为后续的网络运维提供信息支持。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其涉及一种识别非法服务器的方法和装置。
技术介绍
动态主机配置协议(DynamicHostConfigurationProtocol，DHCP)是一个局域网的网络协议，使用UDP协议工作，用来为网络设备动态地分配IP地址等网络配置参数。DHCP采用客户端/服务器通信模式，除地址池管理功能外，DHCP服务器的行为完全由DHCP客户端来驱动，客户端向服务器提出配置申请，服务器返回为客户端分配的IP地址等相应的配置信息，以实现IP地址等信息的动态配置。DHCP用于局域网，一般由网关实现DHCP服务器功能，为局域网内客户端分配具有一定有效期的IP地址，称之为“租期”，到达使用期限后，客户端需要重新申请IP地址以便能够继续使用网络。在分配过程中，如果某个DHCP客户端提供DHCP服务，作为DHCP服务器为其他客户端分配IP地址，则会产生非法IP地址，非法IP不能在局域网内正常使用，此提供DHCP服务的客户端称之为非法DHCP服务器。由于用户在使用网络时，为扩展接入端口以便于接入更多终端，往往采用小型路由器方式。但用户对网络和设备往往不够了解，常常将LAN口上联，导致私接路由器成为非法DHCP服务器。由于局域网的广泛应用，此类问题十分普遍，这样会严重影响用户的网络服务速度，甚至导致用户不能享受网络服务。现有技术中的识别和抑制非法DHCP服务器技术存在如下缺陷：现有技术须由交换机实现，如果局域网中任一交换机没有该识别抑制功能，则不能识别下挂于该交换机的非法DHCP服务器。其应用的前提是整个局域网中的交换机都是指定类型的新型交换机，而对当今世界现网中的全部交换机进行替换是不现实的。例如在一篇申请号为“201210070845.9”的中国专利申请文件中公开了一种识别伪DHCP服务器的方法和交换机。其中，该方法为组网中任一交换机根据接收的DHCP提供报文携带的DHCP客户端MAC地址是否已在本地记录，确定发出该DHCP提供报文的设备是否为伪DHCP服务器，如果确定为伪DHCP服务器，需在本地发出告警。此外，当遭遇非法DHCP服务器困扰时，往往是一线网络维护人员前往解决。而有的局域网可能会通过传输网覆盖整个乡镇，如散落于大街小巷、村头楼内的移动话费代缴点，此种情况下，逐个排查交换机，即便可行，也是一件费时费力的任务，效率低下。
技术实现思路
本专利技术的目的是提供一种识别非法服务器的方法和装置，能够有效识别非法DHCP服务器，能够为后续的网络运维提供信息支持。本专利技术的目的是通过以下技术方案实现的：一种识别非法服务器的方法，应用于包括动态主机配置协议DHCP服务器、DHCP客户端和交换机的组网中，包括：DHCP客户端广播DHCP服务查询报文；若向所述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量大于1时，所述DHCP客户端根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息，向对应的DHCP服务器发送DHCP服务请求报文，并在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时，将所述对应的DHCP服务器标记为可用DHCP服务器，将反馈的其他DHCP服务器标记为非法DHCP服务器。这样能够有效识别非法DHCP服务器，能够为后续的网络运维提供信息支持，进一步保证用户在存在非法DHCP服务器的局域网环境下能够正常使用网络，而且方法简单实用，针对非法DHCP服务器能够实现快速准确的识别，避免由于DHCP服务器的存在影响用户的使用网络的速度和功能。可选的，进一步包括：若向所述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量等于1时，所述DHCP客户端根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息，向对应的DHCP服务器发送DHCP服务请求报文；所述DHCP客户端在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时，将所述对应的DHCP服务器标记为可用DHCP服务器，以及确定不存在非法DHCP服务器；或者，所述DHCP客户端在接收到相应的DHCP服务确认报文且确认当前网络处于异常状态时，将所述对应的DHCP服务器标记为故障状态，以及确定不存在非法DHCP服务器。可选的，进一步包括：若向所述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量大于1时，所述DHCP客户端根据反馈的DHCP服务提供报文中包含的DHCP服务器的IP地址信息，依次读取每一个IP地址信息，向对应的DHCP服务器发送DHCP服务请求报文，并在接收到相应的DHCP服务确认报文且确认当前网络处于异常状态时，则继续读取下一个IP地址信息，向对应的DHCP服务器发送DHCP服务请求报文，直到选定可用DHCP服务器为止或者直到反馈的DHCP服务器的IP地址信息读取完毕为止。可选的，还包括，所述DHCP客户端对识别出的非法DHCP服务器进行抑制管理，具体为：依次向每一个非法DHCP服务器进申请非法IP地址，直到将每一个非法DHCP服务器可用以分配的非法IP地址申请完毕；在任一非法IP地址的租约到期后，向对应的非法DHCP服务器申请针对所述任一非法IP地址进行续约。这样通过运行在终端的识别并抑制非法DHCP服务器的方法解决了现有的识别和抑制非法DHCP服务器技术只能以网络设备来实现的不足，本专利技术实施例中的解决办法不依赖于网络设备和拓扑结构，只在任一局域网内客户端(计算机)上运行软件或硬件，即可起到识别和抑制非法DHCP服务器的作用，提高了技术的实用性和应用的广泛性。可选的，进一步包括：在反馈的DHCP服务器的IP地址信息读取完毕且未选定可用DHCP服务器时，确定当前网络处于异常状态，确定不存在非法DHCP服务器，并报告故障。一种识别非法服务器的装置，应用于包括动态主机配置协议DHCP服务器、DHCP客户端和交换机的组网中，包括：发送单元，用于广播DHCP服务查询报文；处理单元，用于在确定反馈的DHCP服务提供报文的DHCP服务器的数量大于1时，根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息，向对应的DHCP服务器发送DHCP服务请求报文，并在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时，将所述对应的DHCP服务器标记为可用DHCP服务器，将反馈的其他DHCP服务器标记为非...

【技术保护点】
一种识别非法服务器的方法，应用于包括动态主机配置协议DHCP服务器、DHCP客户端和交换机的组网中，其特征在于，包括：DHCP客户端广播DHCP服务查询报文；若向所述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量大于1时，所述DHCP客户端根据反馈的任一DHCP服务提供报文中包含的DHCP服务器的IP地址信息，向对应的DHCP服务器发送DHCP服务请求报文，并在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时，将所述对应的DHCP服务器标记为可用DHCP服务器，将反馈的其他DHCP服务器标记为非法DHCP服务器。

【技术特征摘要】
1.一种识别非法服务器的方法，应用于包括动态主机配置协议DHCP服
务器、DHCP客户端和交换机的组网中，其特征在于，包括：
DHCP客户端广播DHCP服务查询报文；
若向所述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量
大于1时，所述DHCP客户端根据反馈的任一DHCP服务提供报文中包含的
DHCP服务器的IP地址信息，向对应的DHCP服务器发送DHCP服务请求报
文，并在接收到相应的DHCP服务确认报文且确认当前网络处于正常状态时，
将所述对应的DHCP服务器标记为可用DHCP服务器，将反馈的其他DHCP
服务器标记为非法DHCP服务器。
2.如权利要求1所述的方法，其特征在于，进一步包括：
若向所述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量
等于1时，所述DHCP客户端根据反馈的任一DHCP服务提供报文中包含的
DHCP服务器的IP地址信息，向对应的DHCP服务器发送DHCP服务请求报
文；
所述DHCP客户端在接收到相应的DHCP服务确认报文且确认当前网络
处于正常状态时，将所述对应的DHCP服务器标记为可用DHCP服务器，以
及确定不存在非法DHCP服务器；或者，
所述DHCP客户端在接收到相应的DHCP服务确认报文且确认当前网络
处于异常状态时，将所述对应的DHCP服务器标记为故障状态，以及确定不存
在非法DHCP服务器。
3.如权利要求1所述的方法，其特征在于，进一步包括：
若向所述DHCP客户端反馈DHCP服务提供报文的DHCP服务器的数量
大于1时，所述DHCP客户端根据反馈的DHCP服务提供报文中包含的DHCP
服务器的IP地址信息，依次读取每一个IP地址信息，向对应的DHCP服务器
发送DHCP服务请求报文，并在接收到相应的DHCP服务确认报文且确认当

\t前网络处于异常状态时，则继续读取下一个IP地址信息，向对应的DHCP服
务器发送DHCP服务请求报文，直到选定可用DHCP服务器为止或者直到反
馈的DHCP服务器的IP地址信息读取完毕为止。
4.如权利要求1、2或3所述的方法，其特征在于，还包括，所述DHCP
客户端对识别出的非法DHCP服务器进行抑制管理，具体为：
依次向每一个非法DHCP服务器进申请非法IP地址，直到将每一个非法
DHCP服务器可用以分配的非法IP地址申请完毕；
在任一非法IP地址的租约到期后，向对应的非法DHCP服务器申请针对
所述任一非法IP地址进行续约。
5.如权利要求3所述的方法，其特征在于，进一步包括：
在反馈的DHCP服务器的IP地址信息读取完毕且未选定可用DHCP服务
器时，确定当前网络处于异常状态...

【专利技术属性】
技术研发人员：胡俊，杜鹏，
申请(专利权)人：中国移动通信集团河南有限公司，
类型：发明
国别省市：河南;41