【技术实现步骤摘要】
本专利技术涉及网络监护,尤其涉及一种非法dhcp服务器的定位方法、装置、设备及存储介质。
技术介绍
1、在网络中存在多个dhcp服务器的情况下,客户端在获取ipv4地址时可能存在异常的情况。为了保证网络中只有合法的dhcp服务器可以分配ipv4地址给客户端,数据通信业界通常采用一些技术手段来解决此问题。
2、数据通信业界一般通过将交换机的端口设置为信任端口,来保证只转发信任端口接收到的来自合法dhcp服务器的dhcp协议报文。也可在交换机上设置信任dhcp服务器列表,来保证只转发指定ip地址的dhcp服务器的dhcp协议报文。设置信任端口或信任dhcp服务器列表可以有效达到确保网络中只有合法dhcp服务器才能给客户端分配ipv4地址的目的。
3、但现有的拦截手段只能通过在局域网中的部分节点进行识别和拦截,并不能定位干扰dhcp服务器在网络链路上的位置,也无法从根源节点或路径上拦截和切断非法信息的传播,只能通过人工逐一分析网络设备来排查和解决。
技术实现思路
1、本专利技术的主要目的在于提供一种非法dhcp服务器的定位方法,旨在解决现有的拦截手段只能通过在局域网中的部分节点进行识别和拦截,并不能定位干扰dhcp服务器在网络链路上的位置,进而无法从根源节点或路径上拦截和切断非法信息的传播的技术问题。
2、为实现上述目的,本专利技术提供了一种非法dhcp服务器的定位方法,所述方法包括以下步骤:
3、通过开启dhcp侦听功能的交换机,监测并获
4、对所述dhcp服务器协议报文进行解析,得到所述dhcp服务器协议报文的通信路径信息;
5、根据所述通信路径信息,得到非法dhcp服务器的追踪定位表;
6、将所述追踪定位表上传至网络管理系统,所述网络管理系统根据所述追踪定位表,对所述非法dhcp服务器进行拓扑发现,绘制出所述非法dhcp服务器的通信路径图;
7、根据所述非法dhcp服务器的通信路径图,从通讯路径源头切断与所述非法dhcp服务器的通信连接。
8、可选地,所述通过开启dhcp侦听功能的交换机,监测并获取所有物理端口数据流中的dhcp协议报文,确定dhcp服务器协议报文,包括:
9、根据信任dhcp服务器列表,对所述数据流中的dhcp协议报文进行识别并记录,将识别结果为无记录的dhcp服务器触发生成预警信息上传至网络管理系统;
10、所述交换机按照同步协议,将信任dhcp服务器列表在所属dhcp域内进行广播,实现域中所有交换机的信任dhcp服务器列表信息的实时同步更新。
11、可选地,所述对所述dhcp服务器协议报文进行解析,得到所述dhcp服务器协议报文的通信路径信息,包括:
12、提取所述dhcp服务器报文中和报文路径相关的选项字段,所述选项字段至少包括dhcp服务器标识符与下一跳ip地址;
13、根据所述dhcp服务器标识符与所述下一跳ip地址,确定所述非法dhcp服务器的距离度量;
14、将所述dhcp服务器报文中与通信路径相关的选项字段与距离度量作为通信路径信息。
15、可选地,所述根据所述通信路径信息,得到非法dhcp服务器的追踪定位表,包括:
16、根据所述通信路径信息,确定所述非法dhcp服务器的接收物理端口名、三层接口ip地址;
17、将所述dhcp服务器标识符、接收物理端口名、三层接口ip地址、下一跳ip地址以及所述距离度量填入初始追踪定位表,得到所述非法dhcp服务器的追踪定位表。
18、可选地,所述将所述追踪定位表上传至网络管理系统,所述网络管理系统根据所述追踪定位表,对所述非法dhcp服务器进行拓扑发现,绘制出所述非法dhcp服务器的通信路径图,包括:
19、所述网络管理系统将来自多个交换机的追踪定位表进行拓扑分析,得到所述dhcp协议报文的传输节点与各节点之间的连接方式;
20、根据所述传输节点与各节点之间的连接方式,计算并绘制出所述dhcp域内的网络拓扑结构;
21、将所述网络拓扑结构进行可视化处理,得到所述非法dhcp服务器的通信路径图。
22、可选地,所述根据所述非法dhcp服务器的通信路径图,从通讯路径源头切断与所述非法dhcp服务器的通信连接,包括:
23、根据所述非法dhcp服务器的通信路径图,确定与所述非法dhcp服务器在通信路径图上距离最近的交换机;
24、根据所述预警信息与所述追踪定位表,确定所述距离最近的交换机上的与所述非法dhcp服务器进行通信的物理端口;
25、拦截所述物理端口数据流中的dhcp协议报文,实现在源头上切断与所述非法dhcp服务器的通信连接。
26、可选地,所述拦截所述物理端口数据流中的dhcp协议报文,实现在源头上切断与所述非法dhcp服务器的通信连接,包括:
27、当通过所述距离度量确定所述非法dhcp服务器与所述交换机在同一子网网段时,修改所述交换机的acl规则;
28、基于修改后的acl规则,所述交换机自动过滤所述非法dhcp服务器传输的dhcp协议报文。
29、此外,为实现上述目的,本专利技术还提出一种非法dhcp服务器的定位装置,所述非法dhcp服务器的定位装置,包括:
30、数据流监测模块,用于通过开启dhcp侦听功能的交换机,监测并获取所有物理端口数据流中的dhcp协议报文,确定dhcp服务器协议报文;
31、通信分析模块,用于对所述dhcp服务器协议报文进行解析,得到所述dhcp服务器协议报文的通信路径信息;
32、所述通信分析模块,还用于根据所述通信路径信息,得到非法dhcp服务器的追踪定位表;
33、所述通信分析模块,还用于将所述追踪定位表上传至网络管理系统,所述网络管理系统根据所述追踪定位表,对所述非法dhcp服务器进行拓扑发现,绘制出所述非法dhcp服务器的通信路径图;
34、通信控制模块,用于根据所述非法dhcp服务器的通信路径图,切断与所述非法dhcp服务器的通信连接。
35、此外,为实现上述目的,本专利技术还提出一种非法dhcp服务器的定位设备,所述非法dhcp服务器的定位设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的非法dhcp服务器的定位程序,所述非法dhcp服务器的定位程序配置为实现任一项所述的非法dhcp服务器的定位方法的步骤。
36、此外,为实现上述目的,本专利技术还提出一种存储介质,所述存储介质上存储有非法dhcp服务器的定位程序,所述非法dhcp服务器的定位程序被处理器执行时实现所述的非法dhcp服务器的定位方法的步骤。
37、本专利技术通过开启dhcp侦听功能的交换机,监测并获取所有物理端口数本文档来自技高网...
【技术保护点】
1.一种非法DHCP服务器的定位方法,其特征在于,所述非法DHCP服务器的定位方法,包括:
2.根据权利要求1所述非法DHCP服务器的定位方法,其特征在于,所述通过开启DHCP侦听功能的交换机,监测并获取所有物理端口数据流中的DHCP协议报文,确定DHCP服务器协议报文,包括:
3.根据权利要求1所述非法DHCP服务器的定位方法,其特征在于,所述对所述DHCP服务器协议报文进行解析,得到所述DHCP服务器协议报文的通信路径信息,包括:
4.根据权利要求1所述非法DHCP服务器的定位方法,其特征在于,所述根据所述通信路径信息,得到非法DHCP服务器的追踪定位表,包括:
5.根据权利要求1所述非法DHCP服务器的定位方法,其特征在于,所述将所述追踪定位表上传至网络管理系统,所述网络管理系统根据所述追踪定位表,对所述非法DHCP服务器进行拓扑发现,绘制出所述非法DHCP服务器的通信路径图,包括:
6.根据权利要求1所述非法DHCP服务器的定位方法,其特征在于,所述根据所述非法DHCP服务器的通信路径图,从通讯路径源头切断与所述
7.根据权利要求6所述非法DHCP服务器的定位方法,其特征在于,所述拦截所述物理端口数据流中的DHCP协议报文,实现在源头上切断与所述非法DHCP服务器的通信连接,包括:
8.一种非法DHCP服务器的定位装置,其特征在于,所述非法DHCP服务器的定位装置,包括:
9.一种非法DHCP服务器的定位设备,其特征在于,所述非法DHCP服务器的定位设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的非法DHCP服务器的定位程序,所述非法DHCP服务器的定位程序配置为实现如权利要求1至7中任一项所述的非法DHCP服务器的定位方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有非法DHCP服务器的定位程序,所述非法DHCP服务器的定位程序被处理器执行时实现如权利要求1至7任一项所述的非法DHCP服务器的定位方法的步骤。
...【技术特征摘要】
1.一种非法dhcp服务器的定位方法,其特征在于,所述非法dhcp服务器的定位方法,包括:
2.根据权利要求1所述非法dhcp服务器的定位方法,其特征在于,所述通过开启dhcp侦听功能的交换机,监测并获取所有物理端口数据流中的dhcp协议报文,确定dhcp服务器协议报文,包括:
3.根据权利要求1所述非法dhcp服务器的定位方法,其特征在于,所述对所述dhcp服务器协议报文进行解析,得到所述dhcp服务器协议报文的通信路径信息,包括:
4.根据权利要求1所述非法dhcp服务器的定位方法,其特征在于,所述根据所述通信路径信息,得到非法dhcp服务器的追踪定位表,包括:
5.根据权利要求1所述非法dhcp服务器的定位方法,其特征在于,所述将所述追踪定位表上传至网络管理系统,所述网络管理系统根据所述追踪定位表,对所述非法dhcp服务器进行拓扑发现,绘制出所述非法dhcp服务器的通信路径图,包括:
6.根据权利要求1所述非法dhcp服务器的定位方法,...
【专利技术属性】
技术研发人员:冯伟,罗艳明,
申请(专利权)人:深圳市丰润达科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。