一种网络互连协议IP地址获取方法、装置和系统制造方法及图纸

本申请提出一种网络互连协议IP地址获取方法、装置和系统，包括：获取动态主机配置协议DHCP客户机发送的DHCP发现报文进行处理，其中，所述处理过程包括：获取配置文件中记录的为所述DHCP客户机所在子网规划的IP网段，根据所获取的IP网段填充所述DHCP发现报文中的代理IP字段；将经过处理操作后的DHCP发现报文上报给DHCP服务器；接收所述DHCP服务器针对所述DHCP发现报文下发的携带有为所述DHCP客户机分配的动态IP地址的DHCP响应报文，其中，所述动态IP地址由所述DHCP服务器依据所述DHCP发现报文中的所述代理IP字段确定；基于所述DHCP响应报文中的目的MAC地址，将所述DHCP响应报文转发至所述DHCP客户机。

【技术实现步骤摘要】
一种网络互连协议IP地址获取方法、装置和系统
本专利技术涉及DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)中继应用领域，具体涉及一种网络互连协议IP地址获取方法、装置和系统。
技术介绍
使用交换机的DHCPRelay(DHCP中继，或DHCP中继代理)可以去掉在每个物理网段都要有DHCP服务器的必要，使和DHCP服务器不在同一物理网段的DHCP客户机也可以动态申请到IP地址，此时的交换机可以被称之为DHCP中继设备。相关技术中，DHCPRelay在交换机上存在一个可以和DHCP服务器互通的IP地址(称之为服务器侧IP地址)，并将服务器IP地址做为该中继的target-ip(目的IP)地址进行设置，同时交换机上也要存在一个可以和DHCP客户机互通的IP地址(称之为客户机侧IP地址)，交换机下挂的所有DHCP客户机会获取到这个IP地址，使得DHCP客户机可以直接访问到此交换机。具体的，现有技术中，DHCP客户机通过同一网段中的交换机从位于其他网段的DHCP服务器动态申请IP地址的流程，具体流程包括如下操作：(1)交换机截取到DHCP客户机广播的DHCPDISCOVER(发现)报文之后，将该报文中的目的IP字段值修改为target-ip地址，将该广播报文修改为单播报文，并将客户机侧IP地址填充在DHCPDISCOVER报文的agent-ip(代理IP)字段上，然后将此报文定向发送给DHCP服务器；(2)DHCP服务器接收到此报文之后，分配一个与agent-ip字段值相同网段的IP地址，并以agent-ip地址为目的IP地址，将OFFER报文(也即DHCP响应报文)发送出来，其中OFFER报文携带了所分配的IP地址；(3)交换机接收到DHCP服务器发送的OFFER报文后，根据此OFFER报文的目的IP地址直接将该报文定向转发到之前广播所述DISCOVER报文的DHCP客户机。由于交换机的客户机侧IP地址暴露给DHCP客户机，使得DHCP客户机可以直接访问到此交换机，甚至可以访问到DHCP服务器(DHCPRelay设备支持三层转发的话)，这样的话，交换机和DHCP服务器容易遭到下端DHCP客户机设备的攻击，存在很大的风险。
技术实现思路
本专利技术为了实现客户机跨网段申请IP地址，满足DHCP客户机和DHCP服务器隔离的要求，提供一种网络互连协议IP地址获取方法、装置和系统。为了实现上述专利技术目的，本专利技术采取的技术方案如下：一种网络互连协议IP地址获取方法，包括：获取动态主机配置协议DHCP客户机发送的DHCP发现报文进行处理，其中，所述处理过程包括：获取配置文件中记录的为所述DHCP客户机所在子网规划的IP网段，根据所获取的IP网段填充所述DHCP发现报文中的代理IP字段；将经过处理操作后的DHCP发现报文上报给DHCP服务器；接收所述DHCP服务器针对所述DHCP发现报文下发的携带有为所述DHCP客户机分配的动态IP地址的DHCP响应报文，其中，所述动态IP地址由所述DHCP服务器依据所述DHCP发现报文中的所述代理IP字段确定；基于所述DHCP响应报文中的目的MAC地址，将所述DHCP响应报文转发至所述DHCP客户机。可选地，根据所获取的IP网段填充所述DHCP发现报文中的代理IP字段，包括：基于预先设置的选取机制，选取所获取的IP网段中的一个IP地址；将所选取的IP地址作为DHCP发现报文中的代理IP字段值，填充至所述DHCP发现报文；或者，将所获取的IP网段唯一对应的标识值，作为DHCP发现报文中的代理IP字段值，填充至所述DHCP发现报文。可选地，在获取DHCP发现报文进行处理之前，还包括：通过用户侧物理端口接收DHCP客户机以广播方式发送的DHCP发现报文；根据所述DHCP发现报文中的虚拟局域网VLAN信息，将用户侧物理端口收到的DHCP发现报文上送给对应的用户侧IP接口以进行处理；其中，所述用户侧IP接口仅绑定有VLAN信息。可选地，在将用户侧物理端口收到的DHCP发现报文上送给对应的用户侧IP接口之后，还包括：建立所述用户侧物理端口、用户侧IP接口与所述DHCP发现报文中的源MAC地址之间的对应关系；基于所述DHCP响应报文中的目的MAC地址，将所述DHCP响应报文转发至所述DHCP客户机，包括：基于所述对应关系，确定所述DHCP响应报文中的目的MAC地址对应的用户侧IP接口和物理端口；通过所述用户侧IP接口和物理端口将所述DHCP响应报文转发至所述DHCP客户机。可选地，所述处理过程还包括：获取DHCP服务器的IP地址，填充所述DHCP发现报文中的目的IP字段；将所述DHCP发现报文中的广播标识值修改为单播标识值。为解决上述技术问题，本专利技术还提供一种网络互连协议IP地址获取装置，包括：处理模块，设置为获取动态主机配置协议DHCP客户机发送的DHCP发现报文进行处理，其中，所述处理过程包括：获取配置文件中记录的为所述DHCP客户机所在子网规划的IP网段，根据所获取的IP网段填充所述DHCP发现报文中的代理IP字段；上报模块，设置为将经过处理操作后的DHCP发现报文上报给DHCP服务器；接收模块，设置为接收所述DHCP服务器针对所述DHCP发现报文下发的携带有为所述DHCP客户机分配的动态IP地址的DHCP响应报文，其中，所述动态IP地址由所述DHCP服务器依据所述DHCP发现报文中的所述代理IP字段确定；转发模块，设置为基于所述DHCP响应报文中的目的MAC地址，将所述DHCP响应报文转发至所述DHCP客户机。可选地，所述处理模块根据所获取的IP网段填充所述DHCP发现报文中的代理IP字段，包括：基于预先设置的选取机制，选取所获取的IP网段中的一个IP地址；将所选取的IP地址作为DHCP发现报文中的代理IP字段值，填充至所述DHCP发现报文；或者，将所获取的IP网段唯一对应的标识值，作为DHCP发现报文中的代理IP字段值，填充至所述DHCP发现报文。可选地，所述的装置还包括：获取模块，设置为通过用户侧物理端口接收DHCP客户机以广播方式发送的DHCP发现报文；关联模块，设置为根据所述DHCP发现报文中的虚拟局域网VLAN信息，将用户侧物理端口收到的DHCP发现报文上送给对应的用户侧IP接口以进行处理；其中，所述用户侧IP接口仅绑定有VLAN信息。可选地，所述关联模块还设置为：建立所述用户侧物理端口、用户侧IP接口与所述DHCP发现报文中的源MAC地址之间的对应关系；所述转发模块基于所述DHCP响应报文中的目的MAC地址，将所述DHCP响应报文转发至所述DHCP客户机，包括：基于所述对应关系，确定所述DHCP响应报文中的目的MAC地址对应的用户侧IP接口和物理端口；通过所述用户侧IP接口和物理端口将所述DHCP响应报文转发至所述DHCP客户机。可选地，所述处理模块还设置为：获取DHCP服务器的IP地址，填充所述DHCP发现报文中的目的IP字段；将所述DHCP发现报文中的广播标识值修改为单播标识值。为解决上述技术问题，本专利技术还提供一种网络互连协议IP地址获取系统，包括：动态主机配置协议DHCP客户机、上述的网络互连协议IP地址获取装置所在的DHCP中本文档来自技高网...

【技术保护点】
一种网络互连协议IP地址获取方法，其特征在于，包括：获取动态主机配置协议DHCP客户机发送的DHCP发现报文进行处理，其中，所述处理过程包括：获取配置文件中记录的为所述DHCP客户机所在子网规划的IP网段，根据所获取的IP网段填充所述DHCP发现报文中的代理IP字段；将经过处理操作后的DHCP发现报文上报给DHCP服务器；接收所述DHCP服务器针对所述DHCP发现报文下发的携带有为所述DHCP客户机分配的动态IP地址的DHCP响应报文，其中，所述动态IP地址由所述DHCP服务器依据所述DHCP发现报文中的所述代理IP字段确定；基于所述DHCP响应报文中的目的MAC地址，将所述DHCP响应报文转发至所述DHCP客户机。

【技术特征摘要】
1.一种网络互连协议IP地址获取方法，其特征在于，包括：获取动态主机配置协议DHCP客户机发送的DHCP发现报文进行处理，其中，所述处理过程包括：获取配置文件中记录的为所述DHCP客户机所在子网规划的IP网段，根据所获取的IP网段填充所述DHCP发现报文中的代理IP字段；将经过处理操作后的DHCP发现报文上报给DHCP服务器；接收所述DHCP服务器针对所述DHCP发现报文下发的携带有为所述DHCP客户机分配的动态IP地址的DHCP响应报文，其中，所述动态IP地址由所述DHCP服务器依据所述DHCP发现报文中的所述代理IP字段确定；基于所述DHCP响应报文中的目的MAC地址，将所述DHCP响应报文转发至所述DHCP客户机。2.根据权利要求1所述的方法，其特征在于，根据所获取的IP网段填充所述DHCP发现报文中的代理IP字段，包括：基于预先设置的选取机制，选取所获取的IP网段中的一个IP地址；将所选取的IP地址作为DHCP发现报文中的代理IP字段值，填充至所述DHCP发现报文；或者，将所获取的IP网段唯一对应的标识值，作为DHCP发现报文中的代理IP字段值，填充至所述DHCP发现报文。3.根据权利要求1或2所述的方法，其特征在于，在获取DHCP发现报文进行处理之前，还包括：通过用户侧物理端口接收DHCP客户机以广播方式发送的DHCP发现报文；根据所述DHCP发现报文中的虚拟局域网VLAN信息，将用户侧物理端口收到的DHCP发现报文上送给对应的用户侧IP接口以进行处理；其中，所述用户侧IP接口仅绑定有VLAN信息。4.根据权利要求3所述的方法，其特征在于，在将用户侧物理端口收到的DHCP发现报文上送给对应的用户侧IP接口之后，还包括：建立所述用户侧物理端口、用户侧IP接口与所述DHCP发现报文中的源MAC地址之间的对应关系；基于所述DHCP响应报文中的目的MAC地址，将所述DHCP响应报文转发至所述DHCP客户机，包括：基于所述对应关系，确定所述DHCP响应报文中的目的MAC地址对应的用户侧IP接口和物理端口；通过所述用户侧IP接口和物理端口将所述DHCP响应报文转发至所述DHCP客户机。5.根据权利要求3所述的方法，其特征在于，所述处理过程还包括：获取DHCP服务器的IP地址，填充所述DHCP发现报文中的目的IP字段；将所述DHCP发现报文中的广播标识值修改为单播标识值。6.一种网络互连协议IP地址获取装置，其特征在于，包括：处理模块，设置为获取动态主机配置协议DHCP客户机...

【专利技术属性】
技术研发人员：武玲玲，
申请(专利权)人：瑞斯康达科技发展股份有限公司，
类型：发明
国别省市：北京,11