技術領域

本發明涉及計算機網絡的DHCP地址分配技術，尤其涉及一種二層網絡交換設備實現DHCP中繼的方法和系統。

背景技術

動態主機設置協議(Dynamic?Host?Configuration?Protocol，DHCP)是一個局域網的網絡協議，使用UDP協議工作，主要有兩個用途：一是給內部網絡或網絡服務供應商自動分配IP地址給用戶，二是給內部網絡管理員作為對所有計算機作中央管理的手段。由于在IP地址動態獲取過程中采用廣播方式發送請求報文，因此DHCP只適用于DHCP客戶端和服務器處于同一個子網內的情況。如果客戶端需要與其他網段的DHCP服務器通信，就需要DHCP?RELAY，其中，DHCP?RELAY即DHCP中繼，也叫做DHCP中繼代理；具有DHCP中繼功能的網絡設備收到DHCP客戶端以廣播方式發送的DHCP-DISCOVER或DHCP-REQUEST報文后，根據配置將報文單播轉發給指定的DHCP服務器。DHCP服務器根據通過DHCP中繼將配置信息轉發給客戶端，完成對客戶端的動態配置。

DHCP?OPTION?82是DHCP報文中的中繼代理信息選項(Relay?Agent?Information?Option)，其選項編號為82，簡稱OPTION?82。OPTION?82是為了增強DHCP服務器的安全性，改善IP地址配置策略而提出的一種機制。通過在網絡接入設備上配置DHCP中繼代理功能，DHCP中繼把從客戶端接收到的DHCP請求報文添加進OPTION?82選項(其中包含了客戶端的接入物理端口和接入設備標識等信息)，然后再把該報文轉發給DHCP服務器，支持OPTION?82功能的DHCP服務器接收到報文后，根據預先配置策略和報文中OPTION?82信息分配IP地址和其它配置信息給客戶端，同時DHCP服務器也可以依據OPTION?82中的信息識別可能的DHCP攻擊報文并作出防范。

OPTION?82是在DHCP中繼中應用的，如果在接入環境中不配置DHCP中繼單元，則無法利用OPTION?82的功能及規劃和管理接入端用戶IP的分配。但是，DHCP?RELAY一般部署于路由器或三層交換機等具有IP轉發能力的設備上，二層網絡交換設備因缺乏IP轉發能力而無法部署DHCP?RELAY。

發明內容

本發明的目的在于提供一種二層網絡交換設備實現DHCP中繼的方法和系統，其有效的解決了二層網絡交換設備無法實現DHCP中繼的問題。

為達到上述目的，本發明是通過以下技術方案來實現的：

一種二層網絡交換設備實現DHCP中繼的方法，包括如下步驟：

A、二層網絡交換設備的DHCP中繼單元在客戶端傳入的DHCP請求報文中添加定義或缺省設置的OPTION?82；

B、所述DHCP中繼單元根據配置的DHCP服務器的地址將DHCP請求報文中繼到DHCP服務器；

C、DHCP服務器分析收到的DHCP請求報文，并根據分析結果，駁回DHCP請求報文，或將與DHCP請求報文對應的IP加入DHCP?ACK報文中后通過DHCP中繼單元下發給客戶端。

特別的，所述步驟A中添加定義或缺省設置的OPTION?82具體包括：將Option82的子選項1填入接入VLAN和接入端口，子選項2填入二層網絡交換設備的CPU?MAC；如果用戶定義了OPTION?82的信息，則填入定義的OPTION?82信息。

特別的，所述步驟B具體包括：DHCP中繼單元將DHCP中繼單元的IP寫到DHCP請求報文的GIADDR字段中，然后根據配置的DHCP服務器的地址將DHCP請求報文中繼到DHCP服務器。

特別的，所述步驟C具體包括：

C1、DHCP服務器將DHCP請求報文的Option?82信息與DHCP服務器中預存的Option?82信息進行對比；如果在DHCP服務器中存在與DHCP請求報文的Option?82信息匹配的Option?82，則將此Option?82相應的地址池中的IP分配給DHCP請求報文，否則，駁回所述DHCP請求報文；

C2、DHCP服務器將其分配給DHCP請求報文的IP和DHCP請求報文中的OPTION?82封裝到DHCP?ACK報文中，并根據從DHCP請求報文的GIADDR中獲取的DHCP中繼單元的IP將DHCP?ACK報文單播至DHCP中繼單元；