本发明专利技术公开了一种局域网内防止手动指定IP地址的方法及装置。该方法包括:接收终端发送的报文,根据预先设置的报文过滤规则表以及媒体接入控制MAC地址与IP地址的映射表确定报文是否是由手动指定IP地址的主机发送的;在判断报文是由非手动指定IP地址的主机发送的情况下,允许报文通过,在判断报文是由手动指定IP地址的主机发送的情况下,禁止报文通过。借助于本发明专利技术的技术方案,能够禁止手动指定IP地址的主机的数据业务,减少局域网内IP地址发生冲突的机率。
【技术实现步骤摘要】
局域网内防止手动指定IP地址的方法及装置
本专利技术涉及移动通讯领域,特别是涉及一种局域网内防止手动指定IP地址的方法及装置。
技术介绍
目前,局域网组网应用越来越广泛。在局域网组网过程中,一般都采用动态主机设置协议(DynamicHostConfigurationProtocol,简称为DHCP)服务器来动态分配和管理网络协议(InternetProtocol,简称为IP)地址。在现有技术中,对于解决IP冲突问题,可以采用固定的静态IP与媒体接入控制(MediaAccessControl,简称为MAC)地址的绑定,或者采用检测地址解析协议(AddressResolutionProtocol,简称为ARP)报文等。但是,当有用户手动指定IP地址时,DHCP服务器则无法管理。手动指定IP地址很容易造成局域网内IP冲突,给从DHCP服务器获取IP地址的正常用户带来困扰。网络管理员也很难检测和排查IP冲突问题。为此,目前急需一种用于局域网内防止用户手动指定IP的方法。
技术实现思路
本专利技术提供一种局域网内防止手动指定IP地址的方法及装置,以解决现有技术中手动指定IP地址容易造成局域网内IP冲突的问题。本专利技术提供一种局域网内防止手动指定IP地址的方法,包括:接收终端发送的报文,根据预先设置的报文过滤规则表以及媒体接入控制MAC地址与IP地址的映射表确定报文是否是由手动指定IP地址的主机发送的;在判断报文是由非手动指定IP地址的主机发送的情况下,允许报文通过,在判断报文是由手动指定IP地址的主机发送的情况下,禁止报文通过。本专利技术还提供了一种局域网内防止手动指定IP地址的装置,包括:确定模块,用于接收终端发送的报文,根据预先设置的报文过滤规则表以及媒体接入控制MAC地址与IP地址的映射表确定报文是否是由手动指定IP地址的主机发送的;处理模块,用于在判断报文是由非手动指定IP地址的主机发送的情况下,允许报文通过,在判断报文是由手动指定IP地址的主机发送的情况下,禁止报文通过。本专利技术有益效果如下:借助于本专利技术实施例的技术方案,通过对终端发送的报文进行解析,确定该报文是否是由手动指定IP地址的主机发送的,并对由手动指定IP地址的主机发送的报文禁止通过,解决了现有技术中手动指定IP地址容易造成局域网内IP冲突的问题,能够禁止手动指定IP地址的主机的数据业务,减少局域网内IP地址发生冲突的机率。附图说明图1是本专利技术实施例的局域网内防止手动指定IP地址的方法的流程图;图2是本专利技术的更新MAC与IP的映射表的流程图;图3是本专利技术实施例的更新报文过滤规则表的流程图;图4是本专利技术实施例的对报文进行过滤的处理流程图;图5是本专利技术实施例的局域网内防止手动指定IP地址的方法详细处理流程图;图6是本专利技术实施例的局域网内防止手动指定IP地址的装置的结构示意图;图7是本专利技术实施例的局域网内防止手动指定IP地址的装置的优选结构示意图。具体实施方式为了解决现有技术中手动指定IP地址容易造成局域网内IP冲突的问题,本专利技术提供了一种局域网内防止手动指定IP地址的方法及装置,当局域网内有用户采用手动指定IP地址时,禁止该用户进行上网等数据业务请求。以下结合附图以及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不限定本专利技术。方法实施例根据本专利技术的实施例,提供了一种局域网内防止手动指定IP地址的方法,图1是本专利技术实施例的局域网内防止手动指定IP地址的方法的流程图,如图1所示,根据本专利技术实施例的局域网内防止手动指定IP地址的方法包括如下处理:步骤101,接收终端发送的报文,根据预先设置的报文过滤规则表以及MAC地址与IP地址的映射表确定报文是否是由手动指定IP地址的主机发送的;其中,终端发送的报文包括:建立传输控制协议(TransmissionControlProtocol,简称为TCP)连接报文、用户数据包协议(UserDatagramProtocol,简称为UDP)报文、以及ARP报文;在步骤101中,MAC与IP的映射表和报文过滤规则表是进行报文检测的唯一依据。具体地,在步骤101中,进行如下处理:1、将报文过滤规则列表中的过滤规则与报文进行匹配,其中,过滤规则包括:允许非手动指定IP地址的主机进行数据业务的第一过滤规则,以及禁止手动指定IP地址的主机进行数据业务的第二过滤规则;2、如果与第一过滤规则匹配成功,则确定报文是由非手动指定IP地址的主机发送的,如果与第二过滤规则匹配成功,则确定报文是由手动指定IP地址的主机发送的;3、在与第一过滤规则和第二过滤规则均未匹配成功的情况下,则提取报文中的MAC地址和IP地址,并判断MAC地址和IP地址是否存在于映射表中,如果存在,则确定报文是由非手动指定IP地址的主机发送的,如果不存在,则确定报文是由手动指定IP地址的主机发送的。优选地,在报文的MAC地址和IP地址与映射表的匹配结果为匹配成功的情况下,创建允许发送该报文的主机进行数据业务的过滤规则,并更新报文过滤规则表;在报文的MAC地址和IP地址与映射表的匹配结果为匹配失败的情况下,创建禁止发送该报文的主机进行数据业务的过滤规则,并更新报文过滤规则表。此外,创建禁止发送该报文的主机进行数据业务的过滤规则之后,还需要判断该过滤规则中禁止进行数据业务的主机的网络连接方式,如果该主机的网络连接方式为无线连接,则断开主机与网络的无线连接。步骤102,在判断报文是由非手动指定IP地址的主机发送的情况下,允许报文通过,在判断报文是由手动指定IP地址的主机发送的情况下,禁止报文通过。优选地,在步骤102中,在判断报文是由手动指定IP地址的主机发送的情况下,如果报文为建立TCP连接报文,则向终端回复重新建立TCP连接报文。优选地,为阻止恶意用户先通过DHCP服务器获取IP地址,再手动指定IP地址以欺骗进行报文检测的路由器,因此,在本专利技术实施例中,需要周期性清空报文过滤规则列表,即,以预定周期清空报文过滤规则表;此外,在本专利技术实施例中,可以根据DHCP服务器发送的更新消息以及图形用户接口(GraphicalUserInterface,简称为GUI)的管理界面的手动配置更新映射表。图2是本专利技术的更新MAC与IP的映射表的流程图,如图2所示,MAC与IP的映射表的更新有两个触发条件:DHCP服务器、以及GUI管理界面。当有新的DHCP客户端加入进来时,DHCP客户端向DHCP服务器发送DHCDiscover报文,DHCP服务器向DHCP客户端回应DHCOffer报文,向局域网中的DHCP客户端动态分配IP地址,随后,DHCP服务器发送更新消息,以同步更新MAC与IP的映射表。管理员也可以通过GUI管理界面进行手动配置,通过新建、编辑、删除等操作对MAC与IP的映射表进行自定义配置管理。综上所述,本专利技术实施例的技术方案通过对TCP、UDP、ARP三种报文进行检测,并根据检测结果动态创建报文过滤规则;当报文为手动指定IP的主机发出时,如果其为无线连接,则断开无线连接;如果为有线连接,则禁止其数据外发请求。以下结合附图,对本专利技术实施例的上述技术方案进行详细说明。图3是本专利技术实施例的更新报文过滤规则表的流程图,如图3所示,包括如下处理:步本文档来自技高网...
【技术保护点】
1.一种局域网内防止手动指定网络协议IP地址的方法,其特征在于,包括:接收终端发送的报文,根据预先设置的报文过滤规则表以及媒体接入控制MAC地址与IP地址的映射表确定所述报文是否是由手动指定IP地址的主机发送的;在判断所述报文是由非手动指定IP地址的主机发送的情况下,允许所述报文通过,在判断所述报文是由手动指定IP地址的主机发送的情况下,禁止所述报文通过。
【技术特征摘要】
1.一种局域网内防止手动指定网络协议IP地址的方法,其特征在于,包括:接收终端发送的报文,根据预先设置的报文过滤规则表以及媒体接入控制MAC地址与IP地址的映射表确定所述报文是否是由手动指定IP地址的主机发送的;在判断所述报文是由非手动指定IP地址的主机发送的情况下,允许所述报文通过,在判断所述报文是由手动指定IP地址的主机发送的情况下,禁止所述报文通过;其中,所述根据预先设置的报文过滤规则表以及映射表确定所述报文是否是由手动指定IP地址的主机发送的具体包括:将所述报文过滤规则列表中的过滤规则与所述报文进行匹配,其中,所述过滤规则包括:允许非手动指定IP地址的主机进行数据业务的第一过滤规则,以及禁止手动指定IP地址的主机进行数据业务的第二过滤规则;如果与所述第一过滤规则匹配成功,则确定所述报文是由非手动指定IP地址的主机发送的,如果与所述第二过滤规则匹配成功,则确定所述报文是由手动指定IP地址的主机发送的;在与所述第一过滤规则和所述第二过滤规则均未匹配成功的情况下,则提取所述报文中的MAC地址和IP地址,并判断所述MAC地址和所述IP地址是否存在于所述映射表中,如果存在,则确定所述报文是由非手动指定IP地址的主机发送的,如果不存在,则确定所述报文是由手动指定IP地址的主机发送的。2.如权利要求1所述的方法,其特征在于,所述方法还包括:在所述报文的MAC地址和IP地址与所述映射表的匹配结果为匹配成功的情况下,创建允许发送该报文的主机进行数据业务的过滤规则,并更新所述报文过滤规则表;在所述报文的MAC地址和IP地址与所述映射表的匹配结果为匹配失败的情况下,创建禁止发送该报文的主机进行数据业务的过滤规则,并更新所述报文过滤规则表。3.如权利要求2所述的方法,其特征在于,创建禁止发送该报文的主机进行数据业务的过滤规则之后,所述方法还包括:判断该过滤规则中禁止进行数据业务的主机的网络连接方式,如果该主机的网络连接方式为无线连接,则断开所述主机与网络的无线连接。4.如权利要求1所述的方法,其特征在于,所述报文包括:建立传输控制协议TCP连接报文、用户数据包协议UDP报文、以及地址解析协议ARP报文;在判断所述报文是由手动指定IP地址的主机发送的情况下,禁止所述报文通过具体包括:在判断所述报文是由手动指定IP地址的主机发送的情况下,如果所述报文为所述建立TCP连接报文,则向所述终端回复重新建立TCP连接报文。5.如权利要求1所述的方法,其特征在于,所述方法还包括:以预定周期清空所...
【专利技术属性】
技术研发人员:刘威,郑玉婷,马小亮,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。