1.一種基于二層DHCP?SNOOPING的三層交換系統(tǒng)，該系統(tǒng)包括DHCP用戶終端、二層交換裝置、三層交換裝置和DHCP服務(wù)器，其特征在于，二層交換裝置包括使能模塊，通過(guò)對(duì)二層交換裝置配置的DHCP?SNOOPING使能，監(jiān)聽(tīng)用戶終端的DHCP請(qǐng)求過(guò)程，創(chuàng)建DHCP綁定信息并保存；二層交換裝置對(duì)綁定信息經(jīng)過(guò)處理后上傳到三層交換裝置，三層交換裝置根據(jù)DHCP綁定信息，下發(fā)三層引擎處理路由表項(xiàng)，根據(jù)目的用戶終端的地址轉(zhuǎn)發(fā)經(jīng)過(guò)三層引擎處理后的網(wǎng)絡(luò)報(bào)文至目的用戶終端。

2.根據(jù)權(quán)利要求1所述的基于二層DHCP?SNOOPING的三層交換系統(tǒng)，其特征在于，所述二層交換裝置還包括：

重定向模塊，將源用戶終端發(fā)送的網(wǎng)絡(luò)報(bào)文請(qǐng)求重定向到中央處理模塊；

中央處理模塊，判斷接收到的網(wǎng)絡(luò)報(bào)文的合法性并進(jìn)行處理，創(chuàng)建DHCP?SNOOPING的綁定信息表；

存儲(chǔ)模塊，存儲(chǔ)DHCP?SNOOPING的綁定信息表；

接收端口，接收DHCP綁定的三層交換裝置地址以及端口信息；

設(shè)置模塊，設(shè)置DHCP綁定數(shù)目上限及可信端口；

三層交換裝置包括：

接收端口，接收二層交換裝置上傳的處理后的DHCP綁定報(bào)文；

三層引擎處理模塊，根據(jù)DHCP?SNOOPING的綁定信息查找下一跳信息，下發(fā)三層引擎處理后的路由表項(xiàng)。

3.根據(jù)權(quán)利要求1所述的基于二層DHCP?SNOOPING的三層交換系統(tǒng)，其特征在于，所述DHCP?SNOOPING的綁定信息包括用戶的IP地址、MAC地址、接入端口、接入虛擬局域網(wǎng)和租期。

4.根據(jù)權(quán)利要求2所述的基于二層DHCP?SNOOPING的三層交換系統(tǒng)，其特征在于，三層引擎處理過(guò)程為：根據(jù)DHCP?SNOOPING的綁定信息表，下發(fā)主機(jī)路由表項(xiàng)，以DHCP綁定中的IP地址作為目的主機(jī)，綁定信息的MAC地址，接入端口和接入虛擬局域網(wǎng)，分別對(duì)應(yīng)主機(jī)路由表項(xiàng)下一跳的目的MAC地址(DMAC)、出端口、出虛擬局域網(wǎng)。

5.根據(jù)權(quán)利要求1所述的基于二層DHCP?SNOOPING的三層交換系統(tǒng)，其特征在于，二層交換裝置將綁定信息加入到DHCP?SNOOPING綁定報(bào)文中，并對(duì)綁定報(bào)文進(jìn)行加密和散列處理，再轉(zhuǎn)發(fā)給三層交換裝置。

6.一種基于二層DHCP?SNOOPING的三層交換方法，其特征在于，包括如下步驟：

S1：二層交換裝置對(duì)配置的DHCP?SNOOPING使能，重定向模塊將DHCP網(wǎng)絡(luò)報(bào)文重定向到中央處理模塊；

S2：二層交換裝置DHCP?SNOOPING監(jiān)聽(tīng)用戶的DHCP請(qǐng)求并進(jìn)行綁定數(shù)目限制判定，創(chuàng)建REQUEST綁定信息；

S3：二層交換裝置收到DHCP?ACK，查詢REQUEST綁定信息，創(chuàng)建DHCP綁定信息表并存儲(chǔ)，綁定信息經(jīng)處理后加密后上傳三層交換裝置；

S4：三層交換裝置根據(jù)DHCP綁定信息，下發(fā)三層引擎處理路由表項(xiàng)，根據(jù)目的用戶終端的地址轉(zhuǎn)發(fā)經(jīng)過(guò)三層引擎處理后的網(wǎng)絡(luò)報(bào)文至目的用戶終端。

7.根據(jù)權(quán)利要求6所述的基于二層DHCP?SNOOPING的三層交換方法，其特征在于，所述步驟S2中創(chuàng)建REQUEST綁定信息的過(guò)程為：二層交換裝置收到用戶DHCP請(qǐng)求報(bào)文，為用戶創(chuàng)建一個(gè)REQUEST綁定，根據(jù)DHCP請(qǐng)求報(bào)文中的MAC地址以及接收?qǐng)?bào)文的端口和VLAN，保存到該用戶的REQUEST綁定信息中，并將DHCP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)至可信端口。

8.根據(jù)權(quán)利要求7所述的基于二層DHCP?SNOOPING的三層交換方法，其特征在于，所述步驟S3中創(chuàng)建DHCP?SNOOPING的綁定信息過(guò)程為：二層交換裝置從可信端口收到DHCP?ACK后，查詢REQUEST綁定，如果存在相同用戶MAC，從ACK中取出IP地址和租期，以及REQUEST綁定中MAC地址、接入端口和VLAN，創(chuàng)建DHCP用戶的綁定信息并存儲(chǔ)。

9.根據(jù)權(quán)利要求8所述的基于二層DHCP?SNOOPING的三層交換方法，其特征在于，所述步驟S3中二層交換裝置將綁定信息加入到DHCP?SNOOPING綁定報(bào)文中，并對(duì)綁定報(bào)文進(jìn)行加密和散列處理，再轉(zhuǎn)發(fā)給三層交換裝置。

10.根據(jù)權(quán)利要求6至9之一所述的基于二層DHCP?SNOOPING的三層交換方法，其特征在于，當(dāng)三層交換裝置接收到源用戶終端的IP網(wǎng)絡(luò)報(bào)文時(shí)，根據(jù)網(wǎng)絡(luò)報(bào)文的目的地址查找DHCP?SNOOPING的綁定信息表，下發(fā)三層引擎處理后的路由表項(xiàng)，以綁定信息中的IP地址為目的主機(jī)，根據(jù)下一跳信息封裝報(bào)文的二層信息，轉(zhuǎn)發(fā)跨虛擬局域網(wǎng)的IP網(wǎng)絡(luò)報(bào)文。