專利名稱:一種DHCP Snooping綁定表生成的方法�、裝置、設備及系統的制作方法
技術領域:
本發明實施例涉及通信技術領域�,尤其涉及一種動態主機配置協議監聽(Dynamic Host Configuration Protocol Snooping, DHCP Snooping)綁定表生成的方法�、系統及設備�。
背景技術:
動態主機配置協議(DynamicHost Configuration Protocol, DHCP)監聽 (Snooping)技術是DHCP的安全特性,通過監控DHCP用戶和DHCP服務器之間的DHCP報文����, 建立和維護DHCP Snooping綁定表����,在轉發報文時��,利用綁定表對地址解析協議(Address Resolution Protocol, ARP) 艮文����、網際協議(Internet Protocol, IP) 艮文進行檢查���,過濾非法報文�,實現網絡安全功能。DHCP Snooping綁定表包含用戶網際協議(Internet Protocol, IP)地址��、媒體接入控制(Media Access Control,MAC)地址��、入端口號和虛擬局域網(Virtual LAN, VLAN)號等信息。網絡設備DHCP Snooping功能啟動后會根據用戶和服務器之間的DHCP交互報文獲得用戶的IP地址、MAC地址�����、入端口號和VLAN號,進而形成 DHCP Snooping綁定表��,該綁定表配合地址解析協議(Address Resolution Protocol,ARP) 檢測功能即可實現控制用戶上網的目的?��,F有技術中DHCP Snooping功能是在網絡設備開始運行后通過配置命令來啟動的���,DHCP Snooping功能啟動后會根據監聽到的DHCP交互報文生成DHCP Snooping綁定表�,生成該綁定表所需要的信息只能通過DHCP用戶與DHCP服務器最開始建立連接的DHCP 交互報文獲得,如果DHCP部分用戶已經與DHCP服務端連接已經建立完成�,再啟動DHCP Snooping功能就不能獲得建立DHCP Snooping表所需要的信息��,也就無法為這些用戶生成 DHCP Snooping綁定表,會造成這部分用戶DHCP Snooping綁定表缺失���。由于通過命令行啟動DHCP Snooping功能與DHCP用戶與DHCP服務器建立連接沒有必然的時間先后依賴關系,所以在DHCP Snooping功能啟動之前�����,可能會有些用戶已經與DHCP服務器完成關系建立���,由于這些用戶沒有生成DHCP Snooping綁定表����,所以這些用戶發送來的數據報文將不會通過DHCP Snooping的檢測而被丟棄,這些用戶需要與DHCP服務器重新建立交互關系�����,在這個過程會導致這些用戶的流量丟失���。
發明內容
本發明實施例提供了一種DHCP Snooping綁定表生成的方法�、系統及設備�����,以解決在網絡設備DHCP Snooping啟動過程中部分DHCP Snooping綁定表缺失造成部分用戶流量丟失的問題�����。為達到上述目的,本發明實施例提供了一種DHCP Snooping綁定表生成的方法,所述方法包括構造用于獲得DHCP用戶信息的請求報文�,并將所述請求報文發送給DHCP服務器�����;
接收所述DHCP服務器對應所述請求報文的回應報文,提取所述回應報文中的所述用戶信息,所述用戶信息包含用戶網際協議IP地址�、媒體接入控制MAC地址�;通過所述MAC地址查找MAC表獲得用戶虛擬局域網VLAN號和入端口號��,根據所述用戶IP地址�、MAC地址����、VLAN號及入端口號生成DHCP Snooping綁定表。本發明實施例提供了一種DHCP Snooping綁定表生成的裝置,所述裝置包括報文發送單元���,用于構造獲得DHCP用戶信息的請求報文,并將所述請求報文發送給DHCP服務器;報文接收單元����,用于接收所述DHCP服務器對應所述請求報文的回應報文���,提取所述回應報文中的所述用戶信息����,所述用戶信息包含用戶網際協議IP地址����、媒體接入控制 MAC地址���;報文處理單元,用于通過所述MAC地址查找MAC表獲得用戶虛擬局域網VLAN號和入端口號�,根據所述用戶IP地址���、MAC地址���、VLAN號及入端口號生成DHCP Snooping綁定表����。本發明實施例提供了一種網絡設備�����,所述網絡設備包括本發明實施例提供的一種 DHCP Snooping綁定表生成的裝置�����。本發明實施例提供了一種動態主機配置協議監聽DHCP Snooping綁定表生成的系統,其特征在于,包括網絡設備和與網絡設備進行信息交互的DHCP服務器���;所述網絡設備,用于構造獲得DHCP用戶信息的請求報文,并將所述請求報文發送給所述DHCP服務器�;接收所述DHCP服務器對應所述請求報文的回應報文����,提取所述回應報文中的所述用戶信息����,所述用戶信息包含用戶網際協議IP地址��、媒體接入控制MAC地址�����,根據所述用戶信息生成DHCP Snooping綁定表;所述DHCP服務器��,用于接收所述請求報文��,并構造針對所述請求報文的回應報文��,所述回應報文包含了所述DHCP用戶信息。綜上�����,本發明實施例提出了一種DHCP Snooping綁定表生成的方法��、裝置���、設備及系統��,在DHCP Snooping啟動過程中,通過從DHCP服務器獲得DHCP用戶信息生成DHCP Snooping綁定表為實現DHCP Snooping功能提供必要的信息支持��,通過本發明實施例有利于在現有用戶流量正常運行情況下�����,實現網絡設備的DHCP Snooping功能實時啟動�����。
為了更清楚地說明本發明實施例或現有技術中的技術方案���,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹��,顯而易見地���,下面描述中的附圖是本發明的一些實施例���,對于本領域普通技術人員來講��,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖1是本發明第一實施例提供的一種DHCP Snooping綁定表生成方法的流程示意圖�����;圖2是現有技術中DHCP Snooping綁定表生成示意圖;圖3是現有技術中DHCP用戶與DHCP服務器交互的報文格式示意圖����;圖4是本發明第一實施例提供的擴展的DHCP hform報文選項Options部分格式示意意示意圖5是本發明實施例提供的擴展的DHCPACK報文選項Options部分格式示意圖�; 圖6是本發明第二實施例提供的一種DHCP Snooping綁定表項生成發放的流程示
圖7是本發明第二實施例提供的擴展的DHCP hform報文選項Options部分格式
圖8是本發明第三實施例提供的一種DHCP Snooping綁定表項生成裝置的示意
圖9是本發明第四實施例提供的一種DHCP Snooping綁定表項生成系統的示意
具體實施例方式為使本發明實施例的目的�����、技術方案和優點更加清楚���,下面將結合本發明實施例中的附圖�����,對本發明實施例中的技術方案進行清楚、完整地描述�,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例�?;诒景l明中的實施例��,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例���,都屬于本發明保護的范圍�。實施例一本發明實施例提供了一種DHCP Snooping綁定表生成的方法��,參見圖1���,
圖1為本發明實施例的方法流程圖�����,包括102,構造用于獲得DHCP用戶信息的請求報文,并將所述請求報文發送給DHCP月艮務器�����;在網絡設備通過命令行啟動DHCP Snooping功能之后���,DHCP Snooping協議通過監聽DHCP報文�����,建立DHCP Snooping綁定表��,該綁定表的表項包括用戶的IP地址、MAC地址�����、入端口號和虛擬局域網(Virtual LAN, VLAN)號�,舉例來說�,如圖2所示,用戶A的MAC 地址及IP地址為A��,10. 1. 1. 1 ����;用戶B的MAC地址及IP地址為B,10. 1. 1. 2���,在網絡設備上通過命令行啟動DHCP Snooping功能,網絡設備監聽用戶A�����、B同DHCP服務器交互過程中的DHCP報文�����,通過分析這些往來的DHCP報文�����,建立如下所示的DHCP Snooping綁定表��。表1 DHCP Snooping 綁定表
MAC地址IP地址入端口號VLAN 號A10. 1. 1. 1El1B10. 1. 1. 2E22 在轉發報文時,利用DHCP Snooping綁定表對用戶報文進行檢查�,對于沒有命中綁定表的報文進行丟棄處理���,從而解決網絡安全問題�。由于現有的DHCP Snooping綁定表只能在用戶與DHCP服務器建立連接過程中生成�����,如果在網絡設備通過命令行使能DHCP Snooping功能前某些用戶已經與DHCP服務器建立起連接�����,如圖2�,假設用戶N在網絡設備通過命令行使能DHCP Snooping之前已經與DHCP服務器建立連接,則DHCP Snooping不能為用戶N生成DHCP Snooping綁定表�����,那么在網絡設備使能DHCP Snooping功能后���,用戶N 發送來的數據報文將不會通過DHCP Snooping的檢測而被丟棄���。為解決這個問題���,本發明發明人經過研究發現在網絡設備使能DHCP Snooping前��,已經和DHCP服務器建立連接的用戶信息會被完整的存儲在DHCP服務器上��,因此,可以通過構造請求報文的方式到DHCP服
圖��。
圖���。務器獲取這些用戶信息����,進而為這些用戶建立DHCP Snooping綁定表,保證這些用戶流量不中斷�����。用于獲得DHCP用戶信息的請求報文通過模擬用戶端發送給DHCP服務器��,其報文目的地址默認設置為0XFFFFFFFF��,以廣播的形式發送給所有DHCP服務器�,當網絡設備配置了 DHCP Relay時,所述請求報文的目的地址可以為DHCP Relay配置的DHCP服務器地址, 這樣可以只向與所述網絡設備直接進行交互的DHCP服務器進行發送所述請求報文。所述請求報文可以是擴展的DHCP hform報文��,所述擴展的DHCP hform報文是對DHCP Inform 報文的選項(Options)部分進行了擴展�����。所述DHCP hform報文消息格式如圖3所示��,圖 3為DHCP用戶與DHCP服務器交互的報文格式,其中選項(op)字段值為1,標識報文類型為 DHCP Inform��。擴展的DHCP Inform報文Options (選項)格式如圖4�,可以包括1)選項類型(option type):用于標識本發明實施例所述請求及應答的交互報文。該字段長度為1字節,取值可以為1 到255任一值,優選的�����,本發明實施例定為206����。2)長度(length)標識數據段信息數據長度。該字段長度為2字節,取值為1�����,標識數據段信息數據長度為1字節����,其中數據段為1個字節的子類型(subtype)���。3)子類型(subtype)用于標識所述報文類型的字段��。該字段長度為1字節,取值為1到255任一值���,優選的����,本發明實施例定義為1,用于標識所述DHCP hform報文為所述用于獲得DHCP用戶信息的請求報文。104�,接收所述DHCP服務器對應所述請求報文的回應報文�,提取所述回應報文中的所述用戶信息�����,所述用戶信息包含用戶網際協議IP地址��、媒體接入控制MAC地址;所述回應報文可以是對DHCPACK報文的擴展,由于在DHCP用戶與DHCP服務器建立連接時,DHCP服務器會存儲DHCP用戶信息�,所以DHCP服務器可以把其保存的所述用戶信息添加到所述擴展的DHCPACK回應報文中�����,所述DHCPACK報文格式如圖3所示,圖3 為DHCP用戶與DHCP服務器交互的報文格式����,其中選項(op)字段值為2��,標識報文類型為 DHCPACK報文。所述擴展的DHCPACK報文Options選項格式如圖5�,可以包括1)選項類型(option type):用于標識本發明實施例所述請求及應答的交互報文�����。該字段長度為1字節,取值可以為1 到255任一值,優選的����,本發明實施例定為206�����。2)長度(length)標識數據段信息數據長度�。該字段長度為2字節,取值為 10*N+1����,標識數據段信息數據長度為10*N+1字節�,其中10為用戶IP地址和MAC地址長度之和��,N標識用戶個數�。3)子類型(subtype)用于標識所述報文類型的字段����。該字段長度為1字節,取值為1到255任一值����,為了標識與請求報文類型的區別�����,優選本發明實施例定義為2,用于標識所述DHCPACK報文為對應于所述請求報文的回應報文�。4)用戶A的IP地址(ip_addreSS_A)用于標識用戶A的IP地址�。該字段長度為
4字節�����。5)用戶A的MAC地址(mac_address_A)用于標識用戶A的MAC地址�����。該字段長度為6個字節。6)用戶N的IP地址(ip_addreSS_N)用于標識用戶N的IP地址���。該字段長度為 4字節�。7)用戶N的MAC地址(mac_address_N)用于標識用戶N的MAC地址��。該字段長\
度為6個字節。通過接收所述DHCP服務器發送來的回應報文���,解析判斷subtype值為2,則認為此報文為DHCP回應的包含用戶信息的響應報文��,通過解析此報文可以獲得用戶信息��,所述用戶信息包含用戶的IP地址���、MAC地址��,其中IP地址、MAC地址是生成DHCP Snooping綁定表的關鍵字段�。106����,通過所述MAC地址查找MAC表獲得用戶虛擬局域網VLAN號和入端口號�,根據所述用戶IP地址、MAC地址�����、VLAN號及入端口號生成DHCP Snooping綁定表����。通過步驟104獲得的所述用戶MAC信息進一步查找MAC地址表,可以獲得所述用戶的入端口號和VLAN號����,進而得到了生成DHCP Snooping綁定表的所有信息���,所述MAC地址表是二層轉發表�,其中包含了用戶的入端口號�����、VLAN號等信息,根據獲得的所述用戶IP 地址、MAC地址�、入端口號��、VLAN號即可生成DHCP Snooping綁定表。可見,通過本發明實施提供的方法���,可以為DHCP Snooping啟動之前已經和DHCP 服務器建立連接的用戶生成DHCP Snooping綁定表,從而可以解決DHCP Snooping啟動過程中由于部分用戶DHCP Snooping綁定表缺失導致的部分用戶流量丟失的問題。實施例二 本發明實施例提供了一種DHCP Snooping綁定表生成的方法�,參見圖6��,圖6為本發明實施例的方法流程圖,與實施例一相比,本發明實施例在實施例一 102步驟之前進一步增加了設置DHCP Snooping監控網段信息的步驟,從而使得網絡設備可以更精確的向 DHCP服務器獲取DHCP Snooping所監控的用戶信息�,本發明實施例包括402����,確定DHCP Snooping監控的網段信息���;在網絡設備通過命令行啟動DHCP Snooping功能之前��,進一步�����,可以設置所述DHCP Snooping所監控的網段信息,所述監控的網段信息可以提前和DHCP服務器協商,DHCP服務器只向所述網絡設備分配所述監控的網段內的地址���。404,構造用于獲得所述監控網段信息對應的DHCP用戶信息的請求報文,并將所述請求報文發送給DHCP服務器�����;用于獲得DHCP用戶信息的請求報文目的地址默認為0XFFFFFFFF�����,以廣播的形式發送給所有DHCP服務器,當網絡設備配置了 DHCP Relay時�����,所述請求報文的目的地址可以為DHCP Relay配置的DHCP服務器地址�,這樣可以只向所述網絡設備直接進行交互的DHCP 服務器進行發送所述請求報文�����。所述請求報文可以對DHCP ^form進行擴展,該報文通過模擬用戶端發送給DHCP服務器���,所述擴展的DHCP Inform報文是通過對報文的選項Options 部分進行擴展來表示該報文為請求獲得用戶信息的報文。所述DHCP ^form報文消息格式如圖3所示,其中選項op字段值為1�,標識報文類型為DHCP hform���。擴展的DHCP Inform 請求報文Options選項格式如圖7�����,可以包括1)選項類型(option type):用于標識本發明實施例所述請求及應答的交互報文。該字段長度為1字節,取值可以為1 到255任一值���,優選的,本發明實施例定為206。2)長度(length)標識數據段信息數據長度��。該字段長度為2字節�����,取值為6���,標識數據段信息數據長度為6字節�����,其中包括1個字節的子類型(subtype)���,4個字節長度的監控網段地址(ip)��,l個字節長度的監控網段地址掩碼(ipjiiask)��。3)子類型(subtype)用于標識所述報文類型的字段。該字段長度為1字節�,取值為1到255任一值����,優選的�����,本發明實施例定義為1���,用于標識所述DHCP hform報文為所述用于獲得DHCP用戶信息的請求報文�����。4)監控網段地址(ip)用于標識DHCP Snooping所監控的網段地址。該字段長度為4字節�。5)監控網段地址掩碼(ipjiiask)用于標識監控網段地址ip的掩碼長度���。該字段長度為1個字節��。通過發送包含DHCP Snooping監控網段信息的請求報文,從而使得網絡設備可以更精確的從DHCP服務器獲取DHCP Snooping所監控的用戶信息���,避免保存冗余的DHCP Snooping綁定表。406�����,接收所述DHCP服務器對應所述請求報文的回應報文���,提取所述回應報文中的所述用戶信息�����,所述用戶信息包含用戶網際協議IP地址、媒體接入控制MAC地址;所述從DHCP服務器接收的回應報文是DHCP服務器通過DHCPACK報文擴展生成的,所述DHCPACK報文格式如圖3所示,其中選項OP字段值為2,標識報文類型為DHCPACK 報文。所述擴展的DHCPACK報文Options選項格式如圖5����,可以包括1)選項類型(option type):用于標識本發明實施例所述請求及應答的交互報文����。該字段長度為1字節,取值可以為1 到255任一值��,優選的���,本發明實施例定為206�����。2)長度(length)標識數據段信息數據長度����。該字段長度為2字節��,取值為 10*N+1���,標識數據段信息數據長度為10*N+1字節����,其中10為用戶IP地址和MAC地址長度之和�����,N標識用戶個數。3)子類型(subtype)用于標識所述報文類型的字段。該字段長度為1字節����,取值為1到255任一值����,為了標識與請求報文類型的區別�,優選本發明實施例定義為2,用于標識所述DHCPACK報文為對應于所述請求報文的回應報文。4)用戶A的IP地址(ip_addreSS_A)用于標識用戶A的IP地址。該字段長度為
4字節���。5)用戶A的MAC地址(mac_address_A)用于標識用戶A的MAC地址。該字段長度為6個字節。6)用戶N的IP地址(ip_addreSS_N)用于標識用戶A的IP地址����。該字段長度為
4字節����。7)用戶N的MAC地址(mac_address_N)用于標識用戶A的MAC地址���。該字段長度為6個字節��。所述DHCP服務器通過解析所述請求報文可以獲得用戶的網段信息���,所述用戶信息包含用戶的IP地址�����、MAC地址�����,其中IP地址���、MAC地址是DHCP Snooping綁定表的關鍵表項�����。408,通過所述MAC地址查找MAC表獲得用戶虛擬局域網VLAN號和入端口號�,根據所述用戶IP地址���、MAC地址�、VLAN號及入端口號生成DHCP Snooping綁定表�����。通過步驟406獲得的所述用戶MAC信息進一步查找MAC地址表�,可以獲得所述用用戶的入端口號和VLAN號,進而得到了生成DHCP Snooping綁定表的所有信息��,根據獲得的所述用戶IP地址�、MAC地址、入端口號����、VLAN號生成用戶的DHCP Snooping綁定表��。可見,通過本發明實施提供的方法�,可以為DHCP Snooping啟動之前已經和DHCP服務器建立連接的用戶生成DHCP Snooping綁定表�����,從而可以解決DHCP Snooping啟動過程中由于部分用戶DHCP Snooping綁定表缺失導致的用戶流量丟失的問題���,同時�����,相對于實施例一���,本實施例可以精確的的從DHCP服務器獲得DHCP Snooping所監控的客戶信息�����,避免存儲冗余的用戶信息。實施例三本發明實施例提供了一種DHCP Snooping表項生成的裝置�����,參見圖8�����,圖8為本發明實施的裝置示意圖��,優選的,該裝置包括報文發送單元802�����,報文接收單元804��,報文處理單元806�。報文發送單元802���,用于構造獲得DHCP用戶信息的請求報文����,并將所述請求報文發送給DHCP服務器���,所述請求報文可以通過對DHCP Inform報文擴展生成��,具體擴展的報文格式可以參見本發明實施例一步驟102 �����;報文接收單元804,接收所述DHCP服務器對應所述請求報文的回應報文,提取所述回應報文中的所述用戶信息�,所述用戶信息包含用戶網際協議IP地址�����、媒體接入控制 MAC地址,所述回應報文可以通過對DHCPACK擴展生成,具體擴展的報文格式可以參見本發明實施例一步驟104;報文處理單元806,通過所述MAC地址查找MAC表獲得用戶虛擬局域網VLAN號和入端口號,根據所述用戶IP地址�、MAC地址����、VLAN號及入端口號生成DHCP Snooping綁定表���。進一步,所述裝置還可以包括網段設置單元808��,用于設置網絡設備DHCP Snooping監控的網段信息���,相應地����,所述報文發送單元構造的獲得用戶信息的請求報文包含所述監控的網段信息,所述請求報文可以是對DHCP ^form報文的擴展��,具體擴展的報文格式可以參見本發明實施例二步驟402����?�?蛇x的�����,所述裝置還可以包括報文請求單元,報文處理單元。報文請求單元�,用于構造請求報文�,所述請求報文包括動態主機配置協議通告 DHCP hform報文�,所述請求報文用于獲得DHCP用戶信息,所述用戶信息包括用戶IP地址��、 MAC地址�,所述DHCP Inform報文的選項Options部分的擴展可以參見發明實施例一步驟 102 ;報文處理單元����,用于接收針對所述請求報文的回應報文���,提取所述用戶信息���,進一步��,根據所述獲得的用戶信息生成DHCP Snooping綁定表,所述回應報文包括動態主機配置協議響應DHCPACK報文,并且對所述DHCPACK選項部分的擴展生成���,具體擴展的報文格式可以參見本發明實施例一步驟104。實施例四本發明實施例提供了一種DHCP Snooping表項生成的系統,參見圖9�,圖9為本發明實施例的系統示意圖�����,該系統包括網絡設備902、DHCP服務器904。網絡設備902����,用于構造獲得DHCP用戶信息的請求報文,并將所述請求報文發送給DHCP服務器����,進一步��,接收所述DHCP服務器對應所述請求報文的回應報文,提取所述回應報文中得所述用戶信息�����,根據所述用戶信息生成DHCP Snooping綁定表����;優選的,網絡設備902包括報文發送單元802�����,報文接收單元804�����,報文處理單元806�。報文發送單元802����,用于構造獲得用戶信息的請求報文,并將所述請求報文發送給DHCP服務器����,所述請求報文可以通過對DHCP Inform報文擴展生成�,具體擴展的報文格式可以參見本發明實施例一步驟102 ;報文接收單元804���,用于接收所述DHCP服務器對應所述請求報文的回應報文�����,所述DHCP服務器的回應報文可以通過對DHCPACK擴展生成�����,具體擴展的報文格式可以參見本發明實施例一步驟104 ;報文處理單元806�����,用于提取所述回應報文中的所述用戶信息��,并根據所述提取的DHCP用戶信息生成DHCP Snooping綁定表�����。進一步,所述網絡設備還可以包括網段設置單元808�,用于設置網絡設備DHCP Snooping監控的網段信息�����,相應地,所述報文發送單元構造的獲得用戶信息的請求報文包含所述監控的網段信息�,所述請求報文可以是對DHCP ^form報文的擴展���,具體擴展的報文格式可以參見本發明實施例二步驟402����?���?蛇x的�����,所述網絡設備還可以包括報文請求單元����,報文處理單元�。報文請求單元,用于構造請求報文,所述請求報文包括動態主機配置協議通告 DHCP hform報文,所述請求報文用于獲得DHCP用戶信息,所述用戶信息包括用戶IP地址��、 MAC地址�����,所述DHCP Inform報文的選項Options部分的擴展可以參見發明實施例一步驟 102 ��;報文處理單元,用于接收針對所述請求報文的回應報文,提取所述用戶信息����,進一步��,根據所述獲得的用戶信息生成DHCP Snooping綁定表,所述回應報文包括動態主機配置協議響應DHCPACK報文,并且對所述DHCPACK選項部分的擴展生成�,具體擴展的報文格式可以參見本發明實施例一步驟104���。DHCP服務器904�,用于接收網絡設備發送來的所述請求報文����,構造包含用戶信息的回應報文,并將所述回應報文發送給網絡設備?�?梢?��,通過本發明實施提供的裝置����、網絡設備及系統,可以為DHCP Snooping啟動之前已經和DHCP服務器建立連接的用戶生成DHCPSnooping綁定表���,從而可以解決DHCP Snooping啟動過程中由于部分用戶DHCP Snooping綁定表缺失導致的用戶流量丟失的問題。本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成,前述程序可以存儲于一計算機可讀取存儲介質中����,該程序在執行時����,執行包括上述方法實施例的步驟����;而前述的存儲介質包括R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質�。最后應說明的是以上實施例僅用以說明本發明的技術方案��,而非對其限制;盡管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換�����;而這些修改或者替換���,并不使相應技術方案的本質脫離本發明各實施例技術方案的精神和范圍��。
權利要求
1.一種動態主機配置協議監聽DHCP Snooping綁定表生成的方法�,其特征在于�,包括 構造用于獲得DHCP用戶信息的請求報文,并將所述請求報文發送給DHCP服務器�����;接收所述DHCP服務器對應所述請求報文的回應報文����,提取所述回應報文中的所述用戶信息��,所述用戶信息包含用戶網際協議IP地址�����、媒體接入控制MAC地址;通過所述MAC地址查找MAC表獲得用戶虛擬局域網VLAN號和入端口號��,根據所述用戶 IP地址�、MAC地址、VLAN號及入端口號生成DHCP Snooping綁定表�。
2.根據權利要求1所述的方法�,其特征在于�,所述用戶信息為DHCPSnooping啟動前已經與所述DHCP服務器建立連接的用戶的用戶信息。
3.根據權利要求1或2所述的方法���,其特征在于,所述構造用于獲得DHCP用戶信息的請求報文之前�,還包括確定DHCP Snooping監控的網段信息�;相應地�,所述請求報文包含所述監控的網段信息,進而所述回應報文中的所述用戶信息為所述監控網段內的用戶信息�。
4.根據權利要求1或2所述的方法���,其特征在于�,所述請求報文包括所述請求報文為動態主機配置協議通告DHCP Inform報文���,所述DHCP Inform報文的選項Options部分包括報文類型字段���,標識所述請求報文為用于獲得所述用戶信息的請求報文����。
5.根據權利要求3所述的方法����,其特征在于,所述請求報文包括所述請求報文為動態主機配置協議通告DHCP Inform報文�,所述DHCP Inform報文的選項Options部分包括報文類型字段��,標識所述請求報文為用于獲得所述用戶信息的請求報文; 網段信息字段,標識所述監控網段信息的字段�����。
6.根據權利要求4或5所述的方法,其特征在于���,所述回應報文包括所述回應報文為動態主機配置協議響應DHCPACK報文,所述DHCPACK報文的選項 Options部分包括報文類型字段��,標識所述回應報文為對應所述請求報文的回應報文�; 用戶IP地址字段,標識所述用戶IP地址的字段�; 用戶MAC地址字段�,標識所述用戶的MAC地址字段�。
7.根據權利要求1-3任一權利要求所述的方法,其特征在于����,所述請求報文的目的地址默認為0XFFFFFFFF�����,當配置了動態主機配置協議中繼DHCP Relay時候,所述請求報文的目的地址為DHCP Relay配置的DHCP服務器地址���。
8.一種動態主機配置協議監聽DHCP Snooping綁定表生成的裝置,其特征在于,所述裝置包括報文發送單元�,用于構造獲得DHCP用戶信息的請求報文��,并將所述請求報文發送給 DHCP服務器;報文接收單元�,用于接收所述DHCP服務器對應所述請求報文的回應報文���,提取所述回應報文中的所述用戶信息,所述用戶信息包含用戶網際協議IP地址、媒體接入控制MAC地址�;報文處理單元���,用于通過所述MAC地址查找MAC表獲得用戶虛擬局域網VLAN號和入端口號����,根據所述用戶IP地址�����、MAC地址�、VLAN號及入端口號生成DHCP Snooping綁定表�����。
9.根據權利要求8所述的裝置�,其特征在于�����,進一步包括網段確定單元�����,用于確定DHCP Snooping監控的網段信息,相應地���,所述請求報文包含所述監控的網段信息,進而所述回應報文中的所述用戶信息為所述監控網段內的用戶信肩、ο
10.一種網絡設備����,其特征在于��,所述網絡設備包括權利要求8或9所述的裝置�����。
11.一種動態主機配置協議監聽DHCP Snooping綁定表生成的系統����,其特征在于����,包括網絡設備和與網絡設備進行信息交互的DHCP服務器;所述網絡設備�,用于構造獲得DHCP用戶信息的請求報文���,并將所述請求報文發送給所述DHCP服務器�����;接收所述DHCP服務器對應所述請求報文的回應報文����,提取所述回應報文中的所述用戶信息����,所述用戶信息包含用戶網際協議IP地址、媒體接入控制MAC地址,根據所述用戶信息生成DHCP Snooping綁定表;所述DHCP服務器,用于接收所述請求報文,并構造針對所述請求報文的回應報文�����,所述回應報文包含了所述DHCP用戶信息�。
全文摘要
本發明實施例提供一種動態主機配置協議監聽DHCP Snooping綁定表生成的方法、裝置、設備及系統,所述方法包括構造用于獲得DHCP用戶信息的請求報文�����,并將所述請求報文發送給DHCP服務器���;接收所述DHCP服務器對應所述請求報文的回應報文����,提取所述回應報文中的所述用戶信息��,所述用戶信息包含用戶網際協議IP地址�����、媒體接入控制MAC地址;通過所述MAC地址獲得用戶虛擬局域網VLAN號和入端口號�,進而生成DHCP Snooping綁定表����。采用本發明實施例提供的技術方案能夠為在DHCP Snooping啟動前已經和DHCP服務器建立連接的用戶生成DHCP Snooping綁定表��,能夠解決在DHCP Snooping啟動過程中由于部分用戶DHCP Snooping綁定表缺失導致所述部分用戶流量丟失的問題�����。
文檔編號H04L29/12GK102413044SQ20111036277
公開日2012年4月11日 申請日期2011年11月16日 優先權日2011年11月16日
發明者于斌, 韓志沖 申請人:華為技術有限公司