[發(fā)明專利]一種識別偽DHCP服務(wù)器的方法和交換機有效
| 申請?zhí)枺?/td> | 201210070845.9 | 申請日: | 2012-03-16 |
| 公開(公告)號: | CN102594839A | 公開(公告)日: | 2012-07-18 |
| 發(fā)明(設(shè)計)人: | 王奕;王偉 | 申請(專利權(quán))人: | 杭州華三通信技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 北京德琦知識產(chǎn)權(quán)代理有限公司 11018 | 代理人: | 謝安昆;宋志強 |
| 地址: | 310053 浙江省杭州市高新技術(shù)產(chǎn)業(yè)*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 識別 dhcp 服務(wù)器 方法 交換機 | ||
1.一種識別偽動態(tài)主機配置協(xié)議DHCP服務(wù)器的方法,應(yīng)用于包括DHCP服務(wù)器、DHCP客戶端和交換機的組網(wǎng)中,其特征在于,所述方法包括:
所述組網(wǎng)中的任一交換機獲取其下掛的各DHCP客戶端的客戶端信息,以及進行MAC學(xué)習(xí)時學(xué)習(xí)到的對應(yīng)的端口號并綁定記錄;
若接收到DHCP提供報文,且確定接收所述報文的端口的端口號在本地已記錄時,獲取記錄的與接收該報文的端口的端口號對應(yīng)的客戶端信息,確定所述客戶端信息對應(yīng)的客戶端為偽DHCP服務(wù)器,將所述接收的DHCP提供報文丟棄,并根據(jù)所述客戶端信息生成告警日志。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述生成告警日志時,所述方法進一步包括:
將所述獲取的客戶端信息攜帶在DHCP通告報文中廣播給各下掛DHCP客戶端,使所述各下掛DHCP客戶端在預(yù)設(shè)時間內(nèi)不接收來自所述DHCP通告報文中攜帶的客戶端信息所對應(yīng)的DHCP客戶端分配的地址;并廣播所述DHCP通告報文給所述組網(wǎng)中其他交換機,使所述其他交換機根據(jù)所述DHCP通告報文中攜帶的客戶端信息生成告警日志,并通知其下掛DHCP客戶端在預(yù)設(shè)時間內(nèi)不接收來自所述客戶端信息對應(yīng)的DHCP客戶端分配的地址。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述客戶端信息為下述之一或組合:
DHCP客戶端的主機名稱、DHCP客戶端的IP地址。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,當(dāng)所述客戶端信息為DHCP客戶端的主機名稱和DHCP客戶端的IP地址的組合時,所述組網(wǎng)中的任一交換機獲取其下掛的各DHCP客戶端的客戶端信息,以及進行MAC學(xué)習(xí)時學(xué)習(xí)到的對應(yīng)的端口號的方法為:
對其下掛的各DHCP客戶端進行MAC表項和地址解析協(xié)議ARP表項學(xué)習(xí),其中,所述MAC表項中包括DHCP客戶端的MAC地址和對應(yīng)的端口號,所述ARP表項中包括DHCP客戶端的MAC地址和IP地址;根據(jù)所述MAC表項中的MAC地址查詢ARP表項,獲取DHCP客戶端的IP地址和對應(yīng)的端口號,通過所述獲取的DHCP客戶端的IP地址向網(wǎng)絡(luò)基本輸入輸出系統(tǒng)NetBios服務(wù)器獲取對應(yīng)DHCP客戶端的主機名稱,并將所述獲取的DHCP客戶端的IP地址、對應(yīng)的端口號以及DHCP客戶端的主機名稱綁定記錄。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,當(dāng)所述客戶端信息為DHCP客戶端的主機名稱和DHCP客戶端的IP地址的組合時,所述組網(wǎng)中的任一交換機獲取其下掛的各DHCP客戶端的客戶端信息,以及進行MAC學(xué)習(xí)時學(xué)習(xí)到的對應(yīng)的端口號的方法為:
對其下掛的各DHCP客戶端進行MAC表項學(xué)習(xí),其中,所述MAC表項中包括DHCP客戶端的MAC地址和對應(yīng)的端口號;
接收到DHCP確認報文,且該報文中攜帶的DHCP客戶端的MAC地址在所述MAC表項中已記錄時,獲取所述MAC地址對應(yīng)的端口號,以及報文中攜帶的DHCP客戶端的IP地址,通過所述獲取的DHCP客戶端的IP地址向NetBios服務(wù)器獲取對應(yīng)客戶端的主機名稱,并將所述獲取的DHCP客戶端的IP地址、對應(yīng)的端口號以及DHCP客戶端的主機名稱綁定記錄。
6.根據(jù)權(quán)利要求1-5任意一項所述的方法,其特征在于,所述方法進一步包括:
當(dāng)所述綁定記錄中任一端口號對應(yīng)的端口down時,刪除所述端口號對應(yīng)的綁定記錄。
7.一種交換機,應(yīng)用于包括動態(tài)主機配置協(xié)議DHCP客戶端和DHCP服務(wù)器的組網(wǎng)中,其特征在于,所述交換機包括:獲取單元、接收單元、確定單元和生成單元;
所述獲取單元,用于獲取自身所在交換機下掛的各DHCP客戶端的客戶端信息,以及進行MAC學(xué)習(xí)時學(xué)習(xí)到的對應(yīng)的端口號并綁定記錄;
所述接收單元,用于接收DHCP提供報文;
所述確定單元,用于確定所述接收單元接收所述報文的端口的端口號在所述獲取單元中已記錄時,獲取所述獲取單元中記錄的與接收該報文的端口的端口號對應(yīng)的客戶端信息,確定所述客戶端信息對應(yīng)的客戶端為偽DHCP服務(wù)器,將所述接收的DHCP提供報文丟棄;
所述生成單元,用于根據(jù)所述確定單元獲取的客戶端信息生成告警日志。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州華三通信技術(shù)有限公司,未經(jīng)杭州華三通信技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210070845.9/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
