技術領域

本發明涉及通信技術領域，特別涉及一種識別偽DHCP服務器的方法和交換機。

背景技術

動態主機配置協議(Dynamic?Host?Configuration?Protocol，DHCP)用來為網絡設備動態地分配IP地址等網絡配置參數。DHCP采用客戶端/服務器通信模式，由客戶端向服務器提出配置申請，服務器返回為客戶端分配的IP地址等相應的配置信息，以實現IP地址等信息的動態配置。

DHCP客戶端從DHCP服務器動態獲取IP地址，主要通過發現階段、提供階段、選擇階段和確認階段這四個階段進行。其中，發現階段為DHCP客戶端尋找DHCP服務器的階段；提供階段為DHCP服務器提供IP地址的階段；請求階段為DHCP客戶端選擇IP，并廣播發送DHCP請求報文的階段；確認階段為DHCP服務器確認IP地址的階段，如果確認將地址分配給客戶端，則返回DHCP確認報文，否則返回DHCP?NAK報文。

針對DHCP客戶端的不同需求，DHCP提供三種IP地址分配策略，分別為手工分配地址、自動分配地址和動態分配地址。在實際情況下，一般采用的是DHCP動態分配地址，DHCP服務器為DHCP客戶端分配具有一定有效期的IP地址，到達使用期限后，客戶端需要重新申請IP地址。在重新申請的過程中，如果某個DHCP客戶端啟動DHCP服務，作為DHCP服務器參與地址的分配，則會提供非法IP地址，使申請到該IP地址的DHCP客戶端無法正常訪問網絡。

參見圖1，圖1為模擬的實驗室組網結構示意圖。圖1中交換機101部署在實驗室內部，DHCP?Server103部署在機房，各交換機101下掛的任一DHCP客戶端102，如果私自啟用DHCP服務，當局域網內的其他DHCP客戶端102在申請地址時，會收到DHCP請求報文，而為請求地址的DHCP客戶端102提供非法地址，而使請求地址的DHCP客戶端102無法正常訪問網絡。

發明內容

有鑒于此，本發明提供一種識別偽DHCP服務器的方法和交換機，能夠排查偽DHCP服務器，使DHCP客戶端正常訪問網絡。

為解決上述技術問題，本發明的技術方案是這樣實現的：

一種識別偽DHCP服務器的方法，應用于包括DHCP服務器、DHCP客戶端和交換機的組網中，所述方法包括：

所述組網中的任一交換機獲取其下掛的各DHCP客戶端的客戶端信息，以及進行MAC學習時學習到的對應的端口號并綁定記錄；

若接收到DHCP提供報文，且確定接收所述報文的端口的端口號在本地已記錄時，獲取記錄的與接收該報文的端口的端口號對應的客戶端信息，確定所述客戶端信息對應的客戶端為偽DHCP服務器，將所述接收的DHCP提供報文丟棄，并根據所述客戶端信息生成告警日志。

一種交換機，應用于包括DHCP客戶端和DHCP服務器的組網中，所述交換機包括：獲取單元、接收單元、確定單元和生成單元；

所述獲取單元，用于獲取自身所在交換機下掛的各DHCP客戶端的客戶端信息，以及進行MAC學習時學習到的對應的端口號并綁定記錄；

所述接收單元，用于接收DHCP提供報文；

所述確定單元，用于確定所述接收單元接收所述報文的端口的端口號在所述獲取單元中已記錄時，獲取所述獲取單元中記錄的與接收該報文的端口的端口號對應的客戶端信息，確定所述客戶端信息對應的客戶端為偽DHCP服務器，將所述接收的DHCP提供報文丟棄；

所述生成單元，用于根據所述確定單元獲取的客戶端信息生成告警日志。

綜上所述，本發明實施例中通過組網中任一交換機獲得接收的DHCP提供報文攜帶的DHCP客戶端MAC地址是否已在本地記錄，確定發出該DHCP提供報文的設備是否為偽DHCP服務器，如果確定為偽DHCP服務器，需在本地發出告警。能夠排查偽DHCP服務器，使DHCP客戶端正常訪問網絡。

附圖說明

圖1為模擬的實驗室組網結構示意圖；

圖2為本發明實施例中識別偽DHCP服務器的方法流程示意圖；

圖3為現有DHCP報文格式示意圖；

圖4為本發明具體實施例中應用于識別偽DHCP服務器方法的交換機結構示意圖。

具體實施方式

為使本發明的目的、技術方案及優點更加清楚明白，以下參照附圖并舉實施例，對本發明所述方案作進一步地詳細說明。