一种基于SDN网络的IP分配方法组成比例

本发明专利技术公开了一种基于SDN网络的IP分配方法，该方法为当所述DHCP服务器接收来自所述SDN网络的IP分配请求时，向所述SDN交换机发送一回复信息，所述SDN交换机将所述回复信息转发至所述SDN控制器，所述SDN控制器根据该回复信息，对所述DHCP服务器的合法性进行验证，验证通过后，所述SDN控制器通知SDN交换机转发所述回复信息，从而可以自动识别SDN网络中是否有伪DHCP服务器。

【技术实现步骤摘要】

本专利技术涉及SDN网络
，特别是涉及一种基于SDN网络的IP分配方法。
技术介绍
如果网络中有私自设置的DHCP服务器，当客户终端申请IP地址时，就会以广播包的形式发送DHCP Discover报文，网络中所有的DHCP服务器都会给出响应，发出DHCP Offer报文。客户终端只能处理其中的一个DHCP Offer报文，处理最先收到的DHCP Offer报文。若收到的DHCP Offer报文是私自设置的DHCP服务器发出的，就会导致客户端获得错误的IP地址。这种私设的DHCP服务器称为伪DHCP服务器。传统网络的伪DHCP服务器检测技术是在网络中的转发节点上配置信任端口和非信任端口，只有信任端口的DHCP服务器可以给网络提供DHCP服务。对于非信任端口，上行的DHCP服务器报文将被拦截，使客户端不会通过非信任端口上的DHCP服务器获得IP，以保证客户端的IP都是从指定的信任端口上的合法DHCP服务器上分配的。传统的伪DHCP服务器检测技术是本地的，需要配置每台交换机的端口为信任端口还是非信任端口，因此配置工作复杂而且繁琐，并且整个DHCP伪服务器检测技术是基于交换机端口的，控制粒度太粗。SDN(Software Defined Network，软件定义网络)是一种新兴的基于软件的网络架构及技术，其核心技术是OpenFlow技术。SDN的核心技术OpenFlow通过将网络设备控制层和数据层分开来，SDN控制器可以对整个网络实现集中控制。但是在SDN的现有技术中，尚没有方案能实现网络中伪DHCP服务器的检测方法。因此，如何在SDN网络中简单有效地检测伪DHCP服务器，是本
技术人员普遍关注的问题。
技术实现思路
鉴于此，本专利技术的目的提供一种基于SDN网络的IP分配方法，用以自动对SDN网络中的DHCP服务器进行验证。根据上述专利技术目的，本专利技术提出一种基于SDN网络的IP分配方法，所述SDN网络包括客户侧和网络侧，所述网络侧包括若干SDN交换机、至少一个SDN控制器以及至少一个DHCP服务器，其特征在于，当所述DHCP服务器接收来自所述SDN网络的IP分配请求时，向所述SDN交换机发送一回复信息，所述SDN交换机将所述回复信息转发至所述SDN控制器，所述SDN控制器根据该回复信息，对所述DHCP服务器的合法性进行验证，验证通过后，所述SDN控制器通知SDN交换机转发所述回复信息。优选地，所述DHCP发送的回复信息为基于DHCP协议下的DHCP offer报文。优选地，所述验证过程具体包括：在SDN控制器中配置有该SDN网络中所有合法DHCP服务器的MAC地址和IP地址；所述SDN控制器解析所述SDN交换机发送的所述DHCP offer报文，获取该DHCP offer报文中的源MAC地址和源IP地址；所述SDN控制器根据所述源MAC地址和源IP地址，并与所述SDN控制器中配置的合法DHCP服务器的MAC地址和IP地址进行匹配；若匹配成功，则判定验证通过；否则，判定验证不通过。优选地，在验证不通过时，所述SDN控制器通知所述SDN交换机丢弃所述回复信息。优选地，所述SDN交换机将所述回复信息转发至所述SDN控制器前，根据SDN协议在该SDN交换机的本地流表查询所述DHCP offer报文的转发规则；当流表查询成功，则根据流表中的配置对该DHCP报文执行相应的动作；当流表查询不成功，则将所述DHCP offer报文转发给所述SDN控制器。优选地，当所述DHCP offer报文在所述SDN网络中成功转发之后，所述DHCP服务器还根据来自所述SDN网络的DHCP Request报文回复一DHCP ACK报文。优选地，所述SDN交换机将DHCP ACK报文转发至所述SDN控制器，所述SDN控制器根据该DHCP ACK报文，对所述DHCP服务器的合法性进行验证，验证通过后，所述SDN控制器通知SDN交换机转发DHCP ACK报文。优选地，当验证不通过时，所述SDN控制器产生一告警通知网络管理员。与现有技术相比，本专利技术一种基于SDN网络的IP分配方法，具有如下有益效果：SDN交换机发送DHCP报文至SDN控制器，SDN控制器对该DHCP报文进行验证，通过验证能够自动识别网络中是否有伪DHCP服务器的存在，并且以告警方式通知网络管理员；该验证方法简单而高效，不需要复杂的配置。附图说明图1为本专利技术一个具体实施例的验证方法流程图；图2为本专利技术一个实施例的SDN网络系统结构示意图；具体实施方式正如
技术介绍
中提及的，如何在SDN网络中简单有效地检测伪DHCP服务器，是本
技术人员普遍关注的问题。因此本专利技术通过SDN交换机接收来自SDN网络中的DHCP服务器的一回复信息，并将该回复信息转发至SDN控制器，SDN控制器根据该回复信息，对该DHCP服务器的合法性进行验证，从而可以简单高效的检测SDN网络中是否有伪DHCP服务器存在。以下通过特定的具体实例并结合附图说明本专利技术的实施方式，本领域技术人员可由本说明书所揭示的内容轻易地了解本专利技术的其它优点与功效。本专利技术亦可通过其它不同的具体实例加以施行或应用，本说明书中的各项细节亦可基于不同观点与应用，在不背离本专利技术的精神下进行各种修饰与变更。在实施过程中，SDN网络包括客户侧和网络侧，该网络侧包括若干SDN交换机、至少一个SDN控制器以及至少一个DHCP服务器，当SDN网络中客户终端广播一IP分配请求时，该网络中的DHCP服务器接收来自IP分配请求时，然后向网络中的SDN交换机发送一回复信息。SDN交换机将该回复信息转发至SDN控制器，SDN控制器根据该回复信息，对该DHCP服务器的合法性进行验证，验证通过后，SDN控制器通知SDN交换机转发该回复信息。在一具体实施例中，DHCP发送的回复信息为基于DHCP协议下的DHCP offer报文。图1是本专利技术一个具体实施例的验证方法流程图。如图1所示，该验证过成具体包括：步骤S1：在SDN控制器中配置有该SDN网络中所有合法DHCP服务器的MAC地址和IP地址；步骤S2：SDN控制器解析SDN交换机发送的DHCP offer报文，获取该DHCPoffer报文中的源MAC地址和源IP地址；步骤S3：SDN控制器根据源MAC地址和源IP地址，并与SDN控制器中配置的合法DHCP服务器的MAC地址和IP地址进行匹配；步骤S4：若匹配成功，则判定验证通过；否则，判定验证不通过。于步骤S2之前还包括：根据SDN协议在该SDN交换机的本地流表查询该DHCP offer报文的转发规则；当流表查询成功，则根据流表中的配置对该DHCP报文执行相应的动作；当流表查询不成功，则将该DHCP offer报文转发给所述SDN控制器。在本具体实施例中，在SDN网络中，用户根据需要配置至少一DHCP服务器，用于分配IP地址。在SDN控制器中，配置该合法DHCP服务器的MAC地址和IP地址。比如，在SDN控制器中设有一配置表，该表的配置项包括合法DHCP服务器的MAC地址和IP地址，其中配置项如表1所示。表1是在SDN控制器中合法DHCP服务器的配置项。表1是SDN控制器的配置项。配置项描述DHCP服务器验证功能打开和关闭DHCP服务器验证功能DHCP服务本文档来自技高网...

【技术保护点】
一种基于SDN网络的IP分配方法，所述SDN网络包括客户侧和网络侧，所述网络侧包括若干SDN交换机、至少一个SDN控制器以及至少一个DHCP服务器，其特征在于，当所述DHCP服务器接收来自所述SDN网络的IP分配请求时，向所述SDN交换机发送一回复信息，所述SDN交换机将所述回复信息转发至所述SDN控制器，所述SDN控制器根据该回复信息，对所述DHCP服务器的合法性进行验证，验证通过后，所述SDN控制器通知SDN交换机转发所述回复信息。

【技术特征摘要】
1.一种基于SDN网络的IP分配方法，所述SDN网络包括客户侧和网络侧，所述网络侧包括若干SDN交换机、至少一个SDN控制器以及至少一个DHCP服务器，其特征在于，当所述DHCP服务器接收来自所述SDN网络的IP分配请求时，向所述SDN交换机发送一回复信息，所述SDN交换机将所述回复信息转发至所述SDN控制器，所述SDN控制器根据该回复信息，对所述DHCP服务器的合法性进行验证，验证通过后，所述SDN控制器通知SDN交换机转发所述回复信息。2.如权利要求1所述的一种基于SDN网络的IP分配方法，其特征在于，所述DHCP发送的回复信息为基于DHCP协议下的DHCP offer报文。3.如权利要求2所述的一种基于SDN网络的IP分配方法，其特征在于：所述验证过程具体包括：在SDN控制器中配置有该SDN网络中所有合法DHCP服务器的MAC地址和IP地址；所述SDN控制器解析所述SDN交换机发送的所述DHCP offer报文，获取该DHCP offer报文中的源MAC地址和源IP地址；所述SDN控制器根据所述源MAC地址和源IP地址，并与所述SDN控制器中配置的合法DHCP服务器的MAC地址和IP地址进行匹配；若匹配成功，则判定验证通过；否则，判定验证不通过。4.如权利要求1或3所述的一种基于SDN网络的IP分配方法，其特征在于，在验证不通过时，所述SDN控...

【专利技术属性】
技术研发人员：翟跃，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海;31