本申請提出一種網絡互連協議IP地址獲取方法、裝置和系統，包括：獲取動態主機配置協議DHCP客戶機發送的DHCP發現報文進行處理，其中，所述處理過程包括：獲取配置文件中記錄的為所述DHCP客戶機所在子網規劃的IP網段，根據所獲取的IP網段填充所述DHCP發現報文中的代理IP字段；將經過處理操作后的DHCP發現報文上報給DHCP服務器；接收所述DHCP服務器針對所述DHCP發現報文下發的攜帶有為所述DHCP客戶機分配的動態IP地址的DHCP響應報文，其中，所述動態IP地址由所述DHCP服務器依據所述DHCP發現報文中的所述代理IP字段確定；基于所述DHCP響應報文中的目的MAC地址，將所述DHCP響應報文轉發至所述DHCP客戶機。

技術領域

本發明涉及DHCP(Dynamic Host Configuration Protocol，動態主機配置協議)中繼應用領域，具體涉及一種網絡互連協議IP地址獲取方法、裝置和系統。

背景技術

使用交換機的DHCP Relay(DHCP中繼，或DHCP中繼代理)可以去掉在每個物理網段都要有DHCP服務器的必要，使和DHCP服務器不在同一物理網段的DHCP客戶機也可以動態申請到IP地址，此時的交換機可以被稱之為DHCP中繼設備。相關技術中，DHCP Relay在交換機上存在一個可以和DHCP服務器互通的IP地址(稱之為服務器側IP地址)，并將服務器IP地址做為該中繼的target-ip(目的IP)地址進行設置，同時交換機上也要存在一個可以和DHCP客戶機互通的IP地址(稱之為客戶機側IP地址)，交換機下掛的所有DHCP客戶機會獲取到這個IP地址，使得DHCP客戶機可以直接訪問到此交換機。具體的，現有技術中，DHCP客戶機通過同一網段中的交換機從位于其他網段的DHCP服務器動態申請IP地址的流程，具體流程包括如下操作：

(1)交換機截取到DHCP客戶機廣播的DHCP DISCOVER(發現)報文之后，將該報文中的目的IP字段值修改為target-ip地址，將該廣播報文修改為單播報文，并將客戶機側IP地址填充在DHCP DISCOVER報文的agent-ip(代理IP)字段上，然后將此報文定向發送給DHCP服務器；

(2)DHCP服務器接收到此報文之后，分配一個與agent-ip字段值相同網段的IP地址，并以agent-ip地址為目的IP地址，將OFFER報文(也即DHCP響應報文)發送出來，其中OFFER報文攜帶了所分配的IP地址；

(3)交換機接收到DHCP服務器發送的OFFER報文后，根據此OFFER報文的目的IP地址直接將該報文定向轉發到之前廣播所述DISCOVER報文的DHCP客戶機。

由于交換機的客戶機側IP地址暴露給DHCP客戶機，使得DHCP客戶機可以直接訪問到此交換機，甚至可以訪問到DHCP服務器(DHCP Relay設備支持三層轉發的話)，這樣的話，交換機和DHCP服務器容易遭到下端DHCP客戶機設備的攻擊，存在很大的風險。

發明內容

本發明為了實現客戶機跨網段申請IP地址，滿足DHCP客戶機和DHCP服務器隔離的要求，提供一種網絡互連協議IP地址獲取方法、裝置和系統。

為了實現上述發明目的，本發明采取的技術方案如下：

一種網絡互連協議IP地址獲取方法，包括：

獲取動態主機配置協議DHCP客戶機發送的DHCP發現報文進行處理，其中，所述處理過程包括：獲取配置文件中記錄的為所述DHCP客戶機所在子網規劃的IP網段，根據所獲取的IP網段填充所述DHCP發現報文中的代理IP字段；

將經過處理操作后的DHCP發現報文上報給DHCP服務器；

接收所述DHCP服務器針對所述DHCP發現報文下發的攜帶有為所述DHCP客戶機分配的動態IP地址的DHCP響應報文，其中，所述動態IP地址由所述DHCP服務器依據所述DHCP發現報文中的所述代理IP字段確定；