專利名稱:一種DHCP Snooping綁定表生成的方法����、裝置、設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實施例涉及通信技術(shù)領(lǐng)域����,尤其涉及一種動態(tài)主機配置協(xié)議監(jiān)聽(Dynamic Host Configuration Protocol Snooping, DHCP Snooping)綁定表生成的方法、系統(tǒng)及設(shè)備��。
背景技術(shù):
動態(tài)主機配置協(xié)議(DynamicHost Configuration Protocol, DHCP)監(jiān)聽 (Snooping)技術(shù)是DHCP的安全特性,通過監(jiān)控DHCP用戶和DHCP服務(wù)器之間的DHCP報文�, 建立和維護DHCP Snooping綁定表,在轉(zhuǎn)發(fā)報文時��,利用綁定表對地址解析協(xié)議(Address Resolution Protocol, ARP) 艮文�����、網(wǎng)際協(xié)議(Internet Protocol, IP) 艮文進行檢查���,過濾非法報文�����,實現(xiàn)網(wǎng)絡(luò)安全功能��。DHCP Snooping綁定表包含用戶網(wǎng)際協(xié)議(Internet Protocol, IP)地址����、媒體接入控制(Media Access Control,MAC)地址���、入端口號和虛擬局域網(wǎng)(Virtual LAN, VLAN)號等信息�����。網(wǎng)絡(luò)設(shè)備DHCP Snooping功能啟動后會根據(jù)用戶和服務(wù)器之間的DHCP交互報文獲得用戶的IP地址����、MAC地址、入端口號和VLAN號�����,進而形成 DHCP Snooping綁定表�,該綁定表配合地址解析協(xié)議(Address Resolution Protocol,ARP) 檢測功能即可實現(xiàn)控制用戶上網(wǎng)的目的。現(xiàn)有技術(shù)中DHCP Snooping功能是在網(wǎng)絡(luò)設(shè)備開始運行后通過配置命令來啟動的�,DHCP Snooping功能啟動后會根據(jù)監(jiān)聽到的DHCP交互報文生成DHCP Snooping綁定表,生成該綁定表所需要的信息只能通過DHCP用戶與DHCP服務(wù)器最開始建立連接的DHCP 交互報文獲得����,如果DHCP部分用戶已經(jīng)與DHCP服務(wù)端連接已經(jīng)建立完成��,再啟動DHCP Snooping功能就不能獲得建立DHCP Snooping表所需要的信息�����,也就無法為這些用戶生成 DHCP Snooping綁定表�,會造成這部分用戶DHCP Snooping綁定表缺失。由于通過命令行啟動DHCP Snooping功能與DHCP用戶與DHCP服務(wù)器建立連接沒有必然的時間先后依賴關(guān)系���,所以在DHCP Snooping功能啟動之前�����,可能會有些用戶已經(jīng)與DHCP服務(wù)器完成關(guān)系建立����,由于這些用戶沒有生成DHCP Snooping綁定表,所以這些用戶發(fā)送來的數(shù)據(jù)報文將不會通過DHCP Snooping的檢測而被丟棄����,這些用戶需要與DHCP服務(wù)器重新建立交互關(guān)系,在這個過程會導(dǎo)致這些用戶的流量丟失����。
發(fā)明內(nèi)容
本發(fā)明實施例提供了一種DHCP Snooping綁定表生成的方法、系統(tǒng)及設(shè)備�,以解決在網(wǎng)絡(luò)設(shè)備DHCP Snooping啟動過程中部分DHCP Snooping綁定表缺失造成部分用戶流量丟失的問題。為達到上述目的�����,本發(fā)明實施例提供了一種DHCP Snooping綁定表生成的方法��,所述方法包括構(gòu)造用于獲得DHCP用戶信息的請求報文,并將所述請求報文發(fā)送給DHCP服務(wù)器��;
接收所述DHCP服務(wù)器對應(yīng)所述請求報文的回應(yīng)報文�,提取所述回應(yīng)報文中的所述用戶信息,所述用戶信息包含用戶網(wǎng)際協(xié)議IP地址���、媒體接入控制MAC地址��;通過所述MAC地址查找MAC表獲得用戶虛擬局域網(wǎng)VLAN號和入端口號��,根據(jù)所述用戶IP地址��、MAC地址�、VLAN號及入端口號生成DHCP Snooping綁定表�。本發(fā)明實施例提供了一種DHCP Snooping綁定表生成的裝置,所述裝置包括報文發(fā)送單元�����,用于構(gòu)造獲得DHCP用戶信息的請求報文�����,并將所述請求報文發(fā)送給DHCP服務(wù)器��;報文接收單元���,用于接收所述DHCP服務(wù)器對應(yīng)所述請求報文的回應(yīng)報文�����,提取所述回應(yīng)報文中的所述用戶信息�,所述用戶信息包含用戶網(wǎng)際協(xié)議IP地址���、媒體接入控制 MAC地址���;報文處理單元,用于通過所述MAC地址查找MAC表獲得用戶虛擬局域網(wǎng)VLAN號和入端口號��,根據(jù)所述用戶IP地址�����、MAC地址�、VLAN號及入端口號生成DHCP Snooping綁定表。本發(fā)明實施例提供了一種網(wǎng)絡(luò)設(shè)備���,所述網(wǎng)絡(luò)設(shè)備包括本發(fā)明實施例提供的一種 DHCP Snooping綁定表生成的裝置���。本發(fā)明實施例提供了一種動態(tài)主機配置協(xié)議監(jiān)聽DHCP Snooping綁定表生成的系統(tǒng)���,其特征在于,包括網(wǎng)絡(luò)設(shè)備和與網(wǎng)絡(luò)設(shè)備進行信息交互的DHCP服務(wù)器����;所述網(wǎng)絡(luò)設(shè)備,用于構(gòu)造獲得DHCP用戶信息的請求報文��,并將所述請求報文發(fā)送給所述DHCP服務(wù)器�����;接收所述DHCP服務(wù)器對應(yīng)所述請求報文的回應(yīng)報文�,提取所述回應(yīng)報文中的所述用戶信息,所述用戶信息包含用戶網(wǎng)際協(xié)議IP地址����、媒體接入控制MAC地址,根據(jù)所述用戶信息生成DHCP Snooping綁定表���;所述DHCP服務(wù)器����,用于接收所述請求報文����,并構(gòu)造針對所述請求報文的回應(yīng)報文,所述回應(yīng)報文包含了所述DHCP用戶信息���。綜上�,本發(fā)明實施例提出了一種DHCP Snooping綁定表生成的方法���、裝置���、設(shè)備及系統(tǒng),在DHCP Snooping啟動過程中���,通過從DHCP服務(wù)器獲得DHCP用戶信息生成DHCP Snooping綁定表為實現(xiàn)DHCP Snooping功能提供必要的信息支持�����,通過本發(fā)明實施例有利于在現(xiàn)有用戶流量正常運行情況下����,實現(xiàn)網(wǎng)絡(luò)設(shè)備的DHCP Snooping功能實時啟動��。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。圖1是本發(fā)明第一實施例提供的一種DHCP Snooping綁定表生成方法的流程示意圖;圖2是現(xiàn)有技術(shù)中DHCP Snooping綁定表生成示意圖�����;圖3是現(xiàn)有技術(shù)中DHCP用戶與DHCP服務(wù)器交互的報文格式示意圖�����;圖4是本發(fā)明第一實施例提供的擴展的DHCP hform報文選項Options部分格式示意意示意圖5是本發(fā)明實施例提供的擴展的DHCPACK報文選項Options部分格式示意圖����; 圖6是本發(fā)明第二實施例提供的一種DHCP Snooping綁定表項生成發(fā)放的流程示
圖7是本發(fā)明第二實施例提供的擴展的DHCP hform報文選項Options部分格式
圖8是本發(fā)明第三實施例提供的一種DHCP Snooping綁定表項生成裝置的示意
圖9是本發(fā)明第四實施例提供的一種DHCP Snooping綁定表項生成系統(tǒng)的示意
具體實施例方式為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚��,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚�����、完整地描述����,顯然���,所描述的實施例是本發(fā)明一部分實施例���,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍。實施例一本發(fā)明實施例提供了一種DHCP Snooping綁定表生成的方法�����,參見圖1�,
圖1為本發(fā)明實施例的方法流程圖�,包括102���,構(gòu)造用于獲得DHCP用戶信息的請求報文��,并將所述請求報文發(fā)送給DHCP月艮務(wù)器���;在網(wǎng)絡(luò)設(shè)備通過命令行啟動DHCP Snooping功能之后,DHCP Snooping協(xié)議通過監(jiān)聽DHCP報文��,建立DHCP Snooping綁定表����,該綁定表的表項包括用戶的IP地址、MAC地址��、入端口號和虛擬局域網(wǎng)(Virtual LAN, VLAN)號��,舉例來說�,如圖2所示,用戶A的MAC 地址及IP地址為A����,10. 1. 1. 1 ;用戶B的MAC地址及IP地址為B,10. 1. 1. 2��,在網(wǎng)絡(luò)設(shè)備上通過命令行啟動DHCP Snooping功能�,網(wǎng)絡(luò)設(shè)備監(jiān)聽用戶A、B同DHCP服務(wù)器交互過程中的DHCP報文����,通過分析這些往來的DHCP報文,建立如下所示的DHCP Snooping綁定表�。表1 DHCP Snooping 綁定表
MAC地址IP地址入端口號VLAN 號A10. 1. 1. 1El1B10. 1. 1. 2E22 在轉(zhuǎn)發(fā)報文時���,利用DHCP Snooping綁定表對用戶報文進行檢查��,對于沒有命中綁定表的報文進行丟棄處理���,從而解決網(wǎng)絡(luò)安全問題。由于現(xiàn)有的DHCP Snooping綁定表只能在用戶與DHCP服務(wù)器建立連接過程中生成��,如果在網(wǎng)絡(luò)設(shè)備通過命令行使能DHCP Snooping功能前某些用戶已經(jīng)與DHCP服務(wù)器建立起連接���,如圖2����,假設(shè)用戶N在網(wǎng)絡(luò)設(shè)備通過命令行使能DHCP Snooping之前已經(jīng)與DHCP服務(wù)器建立連接��,則DHCP Snooping不能為用戶N生成DHCP Snooping綁定表,那么在網(wǎng)絡(luò)設(shè)備使能DHCP Snooping功能后�,用戶N 發(fā)送來的數(shù)據(jù)報文將不會通過DHCP Snooping的檢測而被丟棄。為解決這個問題���,本發(fā)明發(fā)明人經(jīng)過研究發(fā)現(xiàn)在網(wǎng)絡(luò)設(shè)備使能DHCP Snooping前���,已經(jīng)和DHCP服務(wù)器建立連接的用戶信息會被完整的存儲在DHCP服務(wù)器上,因此���,可以通過構(gòu)造請求報文的方式到DHCP服
圖�����。
圖���。務(wù)器獲取這些用戶信息,進而為這些用戶建立DHCP Snooping綁定表��,保證這些用戶流量不中斷�。用于獲得DHCP用戶信息的請求報文通過模擬用戶端發(fā)送給DHCP服務(wù)器,其報文目的地址默認設(shè)置為0XFFFFFFFF���,以廣播的形式發(fā)送給所有DHCP服務(wù)器�����,當(dāng)網(wǎng)絡(luò)設(shè)備配置了 DHCP Relay時����,所述請求報文的目的地址可以為DHCP Relay配置的DHCP服務(wù)器地址, 這樣可以只向與所述網(wǎng)絡(luò)設(shè)備直接進行交互的DHCP服務(wù)器進行發(fā)送所述請求報文���。所述請求報文可以是擴展的DHCP hform報文��,所述擴展的DHCP hform報文是對DHCP Inform 報文的選項(Options)部分進行了擴展��。所述DHCP hform報文消息格式如圖3所示,圖 3為DHCP用戶與DHCP服務(wù)器交互的報文格式�,其中選項(op)字段值為1,標(biāo)識報文類型為 DHCP Inform����。擴展的DHCP Inform報文Options (選項)格式如圖4,可以包括1)選項類型(option type):用于標(biāo)識本發(fā)明實施例所述請求及應(yīng)答的交互報文���。該字段長度為1字節(jié)����,取值可以為1 到255任一值,優(yōu)選的����,本發(fā)明實施例定為206。2)長度(length)標(biāo)識數(shù)據(jù)段信息數(shù)據(jù)長度�。該字段長度為2字節(jié),取值為1�,標(biāo)識數(shù)據(jù)段信息數(shù)據(jù)長度為1字節(jié),其中數(shù)據(jù)段為1個字節(jié)的子類型(subtype)���。3)子類型(subtype)用于標(biāo)識所述報文類型的字段��。該字段長度為1字節(jié)�,取值為1到255任一值���,優(yōu)選的��,本發(fā)明實施例定義為1�,用于標(biāo)識所述DHCP hform報文為所述用于獲得DHCP用戶信息的請求報文���。104��,接收所述DHCP服務(wù)器對應(yīng)所述請求報文的回應(yīng)報文����,提取所述回應(yīng)報文中的所述用戶信息,所述用戶信息包含用戶網(wǎng)際協(xié)議IP地址���、媒體接入控制MAC地址��;所述回應(yīng)報文可以是對DHCPACK報文的擴展�����,由于在DHCP用戶與DHCP服務(wù)器建立連接時�����,DHCP服務(wù)器會存儲DHCP用戶信息��,所以DHCP服務(wù)器可以把其保存的所述用戶信息添加到所述擴展的DHCPACK回應(yīng)報文中,所述DHCPACK報文格式如圖3所示����,圖3 為DHCP用戶與DHCP服務(wù)器交互的報文格式,其中選項(op)字段值為2���,標(biāo)識報文類型為 DHCPACK報文�。所述擴展的DHCPACK報文Options選項格式如圖5,可以包括1)選項類型(option type):用于標(biāo)識本發(fā)明實施例所述請求及應(yīng)答的交互報文���。該字段長度為1字節(jié)����,取值可以為1 到255任一值����,優(yōu)選的,本發(fā)明實施例定為206����。2)長度(length)標(biāo)識數(shù)據(jù)段信息數(shù)據(jù)長度。該字段長度為2字節(jié)�����,取值為 10*N+1��,標(biāo)識數(shù)據(jù)段信息數(shù)據(jù)長度為10*N+1字節(jié)��,其中10為用戶IP地址和MAC地址長度之和��,N標(biāo)識用戶個數(shù)。3)子類型(subtype)用于標(biāo)識所述報文類型的字段�。該字段長度為1字節(jié),取值為1到255任一值����,為了標(biāo)識與請求報文類型的區(qū)別,優(yōu)選本發(fā)明實施例定義為2��,用于標(biāo)識所述DHCPACK報文為對應(yīng)于所述請求報文的回應(yīng)報文�����。4)用戶A的IP地址(ip_addreSS_A)用于標(biāo)識用戶A的IP地址�。該字段長度為
4字節(jié)。5)用戶A的MAC地址(mac_address_A)用于標(biāo)識用戶A的MAC地址��。該字段長度為6個字節(jié)���。6)用戶N的IP地址(ip_addreSS_N)用于標(biāo)識用戶N的IP地址���。該字段長度為 4字節(jié)。7)用戶N的MAC地址(mac_address_N)用于標(biāo)識用戶N的MAC地址��。該字段長\
度為6個字節(jié)�。通過接收所述DHCP服務(wù)器發(fā)送來的回應(yīng)報文,解析判斷subtype值為2��,則認為此報文為DHCP回應(yīng)的包含用戶信息的響應(yīng)報文���,通過解析此報文可以獲得用戶信息����,所述用戶信息包含用戶的IP地址���、MAC地址�����,其中IP地址�����、MAC地址是生成DHCP Snooping綁定表的關(guān)鍵字段����。106����,通過所述MAC地址查找MAC表獲得用戶虛擬局域網(wǎng)VLAN號和入端口號�����,根據(jù)所述用戶IP地址�����、MAC地址�����、VLAN號及入端口號生成DHCP Snooping綁定表�����。通過步驟104獲得的所述用戶MAC信息進一步查找MAC地址表�,可以獲得所述用戶的入端口號和VLAN號����,進而得到了生成DHCP Snooping綁定表的所有信息,所述MAC地址表是二層轉(zhuǎn)發(fā)表�����,其中包含了用戶的入端口號、VLAN號等信息��,根據(jù)獲得的所述用戶IP 地址����、MAC地址�����、入端口號�����、VLAN號即可生成DHCP Snooping綁定表�����?�?梢?��,通過本發(fā)明實施提供的方法�,可以為DHCP Snooping啟動之前已經(jīng)和DHCP 服務(wù)器建立連接的用戶生成DHCP Snooping綁定表���,從而可以解決DHCP Snooping啟動過程中由于部分用戶DHCP Snooping綁定表缺失導(dǎo)致的部分用戶流量丟失的問題�。實施例二 本發(fā)明實施例提供了一種DHCP Snooping綁定表生成的方法,參見圖6�,圖6為本發(fā)明實施例的方法流程圖,與實施例一相比�����,本發(fā)明實施例在實施例一 102步驟之前進一步增加了設(shè)置DHCP Snooping監(jiān)控網(wǎng)段信息的步驟��,從而使得網(wǎng)絡(luò)設(shè)備可以更精確的向 DHCP服務(wù)器獲取DHCP Snooping所監(jiān)控的用戶信息���,本發(fā)明實施例包括402�����,確定DHCP Snooping監(jiān)控的網(wǎng)段信息���;在網(wǎng)絡(luò)設(shè)備通過命令行啟動DHCP Snooping功能之前,進一步�,可以設(shè)置所述DHCP Snooping所監(jiān)控的網(wǎng)段信息,所述監(jiān)控的網(wǎng)段信息可以提前和DHCP服務(wù)器協(xié)商�����,DHCP服務(wù)器只向所述網(wǎng)絡(luò)設(shè)備分配所述監(jiān)控的網(wǎng)段內(nèi)的地址。404�,構(gòu)造用于獲得所述監(jiān)控網(wǎng)段信息對應(yīng)的DHCP用戶信息的請求報文,并將所述請求報文發(fā)送給DHCP服務(wù)器�����;用于獲得DHCP用戶信息的請求報文目的地址默認為0XFFFFFFFF�����,以廣播的形式發(fā)送給所有DHCP服務(wù)器����,當(dāng)網(wǎng)絡(luò)設(shè)備配置了 DHCP Relay時�,所述請求報文的目的地址可以為DHCP Relay配置的DHCP服務(wù)器地址,這樣可以只向所述網(wǎng)絡(luò)設(shè)備直接進行交互的DHCP 服務(wù)器進行發(fā)送所述請求報文���。所述請求報文可以對DHCP ^form進行擴展�,該報文通過模擬用戶端發(fā)送給DHCP服務(wù)器�,所述擴展的DHCP Inform報文是通過對報文的選項Options 部分進行擴展來表示該報文為請求獲得用戶信息的報文。所述DHCP ^form報文消息格式如圖3所示��,其中選項op字段值為1�����,標(biāo)識報文類型為DHCP hform。擴展的DHCP Inform 請求報文Options選項格式如圖7���,可以包括1)選項類型(option type):用于標(biāo)識本發(fā)明實施例所述請求及應(yīng)答的交互報文����。該字段長度為1字節(jié)����,取值可以為1 到255任一值,優(yōu)選的�,本發(fā)明實施例定為206。2)長度(length)標(biāo)識數(shù)據(jù)段信息數(shù)據(jù)長度�����。該字段長度為2字節(jié)����,取值為6,標(biāo)識數(shù)據(jù)段信息數(shù)據(jù)長度為6字節(jié)�,其中包括1個字節(jié)的子類型(subtype),4個字節(jié)長度的監(jiān)控網(wǎng)段地址(ip)�,l個字節(jié)長度的監(jiān)控網(wǎng)段地址掩碼(ipjiiask)�����。3)子類型(subtype)用于標(biāo)識所述報文類型的字段����。該字段長度為1字節(jié)�,取值為1到255任一值,優(yōu)選的���,本發(fā)明實施例定義為1,用于標(biāo)識所述DHCP hform報文為所述用于獲得DHCP用戶信息的請求報文�。4)監(jiān)控網(wǎng)段地址(ip)用于標(biāo)識DHCP Snooping所監(jiān)控的網(wǎng)段地址。該字段長度為4字節(jié)�。5)監(jiān)控網(wǎng)段地址掩碼(ipjiiask)用于標(biāo)識監(jiān)控網(wǎng)段地址ip的掩碼長度。該字段長度為1個字節(jié)��。通過發(fā)送包含DHCP Snooping監(jiān)控網(wǎng)段信息的請求報文����,從而使得網(wǎng)絡(luò)設(shè)備可以更精確的從DHCP服務(wù)器獲取DHCP Snooping所監(jiān)控的用戶信息,避免保存冗余的DHCP Snooping綁定表���。406�,接收所述DHCP服務(wù)器對應(yīng)所述請求報文的回應(yīng)報文,提取所述回應(yīng)報文中的所述用戶信息����,所述用戶信息包含用戶網(wǎng)際協(xié)議IP地址、媒體接入控制MAC地址���;所述從DHCP服務(wù)器接收的回應(yīng)報文是DHCP服務(wù)器通過DHCPACK報文擴展生成的�����,所述DHCPACK報文格式如圖3所示�,其中選項OP字段值為2�����,標(biāo)識報文類型為DHCPACK 報文�。所述擴展的DHCPACK報文Options選項格式如圖5,可以包括1)選項類型(option type):用于標(biāo)識本發(fā)明實施例所述請求及應(yīng)答的交互報文���。該字段長度為1字節(jié)��,取值可以為1 到255任一值����,優(yōu)選的,本發(fā)明實施例定為206����。2)長度(length)標(biāo)識數(shù)據(jù)段信息數(shù)據(jù)長度。該字段長度為2字節(jié)����,取值為 10*N+1,標(biāo)識數(shù)據(jù)段信息數(shù)據(jù)長度為10*N+1字節(jié)���,其中10為用戶IP地址和MAC地址長度之和���,N標(biāo)識用戶個數(shù)。3)子類型(subtype)用于標(biāo)識所述報文類型的字段���。該字段長度為1字節(jié),取值為1到255任一值��,為了標(biāo)識與請求報文類型的區(qū)別��,優(yōu)選本發(fā)明實施例定義為2���,用于標(biāo)識所述DHCPACK報文為對應(yīng)于所述請求報文的回應(yīng)報文��。4)用戶A的IP地址(ip_addreSS_A)用于標(biāo)識用戶A的IP地址��。該字段長度為
4字節(jié)�����。5)用戶A的MAC地址(mac_address_A)用于標(biāo)識用戶A的MAC地址�。該字段長度為6個字節(jié)。6)用戶N的IP地址(ip_addreSS_N)用于標(biāo)識用戶A的IP地址�����。該字段長度為
4字節(jié)����。7)用戶N的MAC地址(mac_address_N)用于標(biāo)識用戶A的MAC地址。該字段長度為6個字節(jié)���。所述DHCP服務(wù)器通過解析所述請求報文可以獲得用戶的網(wǎng)段信息�����,所述用戶信息包含用戶的IP地址�����、MAC地址�����,其中IP地址����、MAC地址是DHCP Snooping綁定表的關(guān)鍵表項。408�,通過所述MAC地址查找MAC表獲得用戶虛擬局域網(wǎng)VLAN號和入端口號,根據(jù)所述用戶IP地址�、MAC地址、VLAN號及入端口號生成DHCP Snooping綁定表���。通過步驟406獲得的所述用戶MAC信息進一步查找MAC地址表��,可以獲得所述用用戶的入端口號和VLAN號�,進而得到了生成DHCP Snooping綁定表的所有信息�,根據(jù)獲得的所述用戶IP地址�����、MAC地址����、入端口號���、VLAN號生成用戶的DHCP Snooping綁定表?���?梢姡ㄟ^本發(fā)明實施提供的方法���,可以為DHCP Snooping啟動之前已經(jīng)和DHCP服務(wù)器建立連接的用戶生成DHCP Snooping綁定表���,從而可以解決DHCP Snooping啟動過程中由于部分用戶DHCP Snooping綁定表缺失導(dǎo)致的用戶流量丟失的問題,同時���,相對于實施例一���,本實施例可以精確的的從DHCP服務(wù)器獲得DHCP Snooping所監(jiān)控的客戶信息,避免存儲冗余的用戶信息���。實施例三本發(fā)明實施例提供了一種DHCP Snooping表項生成的裝置�����,參見圖8��,圖8為本發(fā)明實施的裝置示意圖�,優(yōu)選的,該裝置包括報文發(fā)送單元802�,報文接收單元804,報文處理單元806��。報文發(fā)送單元802���,用于構(gòu)造獲得DHCP用戶信息的請求報文��,并將所述請求報文發(fā)送給DHCP服務(wù)器����,所述請求報文可以通過對DHCP Inform報文擴展生成�����,具體擴展的報文格式可以參見本發(fā)明實施例一步驟102 ����;報文接收單元804,接收所述DHCP服務(wù)器對應(yīng)所述請求報文的回應(yīng)報文�����,提取所述回應(yīng)報文中的所述用戶信息�����,所述用戶信息包含用戶網(wǎng)際協(xié)議IP地址���、媒體接入控制 MAC地址�,所述回應(yīng)報文可以通過對DHCPACK擴展生成��,具體擴展的報文格式可以參見本發(fā)明實施例一步驟104;報文處理單元806���,通過所述MAC地址查找MAC表獲得用戶虛擬局域網(wǎng)VLAN號和入端口號�����,根據(jù)所述用戶IP地址��、MAC地址���、VLAN號及入端口號生成DHCP Snooping綁定表����。進一步����,所述裝置還可以包括網(wǎng)段設(shè)置單元808,用于設(shè)置網(wǎng)絡(luò)設(shè)備DHCP Snooping監(jiān)控的網(wǎng)段信息����,相應(yīng)地,所述報文發(fā)送單元構(gòu)造的獲得用戶信息的請求報文包含所述監(jiān)控的網(wǎng)段信息���,所述請求報文可以是對DHCP ^form報文的擴展��,具體擴展的報文格式可以參見本發(fā)明實施例二步驟402�����?�?蛇x的��,所述裝置還可以包括報文請求單元���,報文處理單元����。報文請求單元�,用于構(gòu)造請求報文�,所述請求報文包括動態(tài)主機配置協(xié)議通告 DHCP hform報文,所述請求報文用于獲得DHCP用戶信息���,所述用戶信息包括用戶IP地址�����、 MAC地址����,所述DHCP Inform報文的選項Options部分的擴展可以參見發(fā)明實施例一步驟 102 ����;報文處理單元,用于接收針對所述請求報文的回應(yīng)報文�,提取所述用戶信息,進一步�,根據(jù)所述獲得的用戶信息生成DHCP Snooping綁定表,所述回應(yīng)報文包括動態(tài)主機配置協(xié)議響應(yīng)DHCPACK報文��,并且對所述DHCPACK選項部分的擴展生成,具體擴展的報文格式可以參見本發(fā)明實施例一步驟104����。實施例四本發(fā)明實施例提供了一種DHCP Snooping表項生成的系統(tǒng),參見圖9��,圖9為本發(fā)明實施例的系統(tǒng)示意圖��,該系統(tǒng)包括網(wǎng)絡(luò)設(shè)備902�、DHCP服務(wù)器904。網(wǎng)絡(luò)設(shè)備902�,用于構(gòu)造獲得DHCP用戶信息的請求報文,并將所述請求報文發(fā)送給DHCP服務(wù)器���,進一步���,接收所述DHCP服務(wù)器對應(yīng)所述請求報文的回應(yīng)報文,提取所述回應(yīng)報文中得所述用戶信息���,根據(jù)所述用戶信息生成DHCP Snooping綁定表��;優(yōu)選的�,網(wǎng)絡(luò)設(shè)備902包括報文發(fā)送單元802�,報文接收單元804��,報文處理單元806����。報文發(fā)送單元802�,用于構(gòu)造獲得用戶信息的請求報文,并將所述請求報文發(fā)送給DHCP服務(wù)器�,所述請求報文可以通過對DHCP Inform報文擴展生成��,具體擴展的報文格式可以參見本發(fā)明實施例一步驟102 �����;報文接收單元804��,用于接收所述DHCP服務(wù)器對應(yīng)所述請求報文的回應(yīng)報文�����,所述DHCP服務(wù)器的回應(yīng)報文可以通過對DHCPACK擴展生成��,具體擴展的報文格式可以參見本發(fā)明實施例一步驟104 �;報文處理單元806,用于提取所述回應(yīng)報文中的所述用戶信息��,并根據(jù)所述提取的DHCP用戶信息生成DHCP Snooping綁定表。進一步�,所述網(wǎng)絡(luò)設(shè)備還可以包括網(wǎng)段設(shè)置單元808,用于設(shè)置網(wǎng)絡(luò)設(shè)備DHCP Snooping監(jiān)控的網(wǎng)段信息�����,相應(yīng)地���,所述報文發(fā)送單元構(gòu)造的獲得用戶信息的請求報文包含所述監(jiān)控的網(wǎng)段信息����,所述請求報文可以是對DHCP ^form報文的擴展�����,具體擴展的報文格式可以參見本發(fā)明實施例二步驟402�。可選的��,所述網(wǎng)絡(luò)設(shè)備還可以包括報文請求單元���,報文處理單元����。報文請求單元,用于構(gòu)造請求報文�,所述請求報文包括動態(tài)主機配置協(xié)議通告 DHCP hform報文,所述請求報文用于獲得DHCP用戶信息��,所述用戶信息包括用戶IP地址����、 MAC地址,所述DHCP Inform報文的選項Options部分的擴展可以參見發(fā)明實施例一步驟 102 ���;報文處理單元,用于接收針對所述請求報文的回應(yīng)報文���,提取所述用戶信息��,進一步�,根據(jù)所述獲得的用戶信息生成DHCP Snooping綁定表�,所述回應(yīng)報文包括動態(tài)主機配置協(xié)議響應(yīng)DHCPACK報文,并且對所述DHCPACK選項部分的擴展生成���,具體擴展的報文格式可以參見本發(fā)明實施例一步驟104����。DHCP服務(wù)器904,用于接收網(wǎng)絡(luò)設(shè)備發(fā)送來的所述請求報文����,構(gòu)造包含用戶信息的回應(yīng)報文,并將所述回應(yīng)報文發(fā)送給網(wǎng)絡(luò)設(shè)備�。可見��,通過本發(fā)明實施提供的裝置�、網(wǎng)絡(luò)設(shè)備及系統(tǒng),可以為DHCP Snooping啟動之前已經(jīng)和DHCP服務(wù)器建立連接的用戶生成DHCPSnooping綁定表����,從而可以解決DHCP Snooping啟動過程中由于部分用戶DHCP Snooping綁定表缺失導(dǎo)致的用戶流量丟失的問題。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成���,前述程序可以存儲于一計算機可讀取存儲介質(zhì)中����,該程序在執(zhí)行時���,執(zhí)行包括上述方法實施例的步驟����;而前述的存儲介質(zhì)包括R0M、RAM����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案�,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替換��;而這些修改或者替換����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍���。
權(quán)利要求
1.一種動態(tài)主機配置協(xié)議監(jiān)聽DHCP Snooping綁定表生成的方法��,其特征在于�,包括 構(gòu)造用于獲得DHCP用戶信息的請求報文��,并將所述請求報文發(fā)送給DHCP服務(wù)器;接收所述DHCP服務(wù)器對應(yīng)所述請求報文的回應(yīng)報文�����,提取所述回應(yīng)報文中的所述用戶信息�����,所述用戶信息包含用戶網(wǎng)際協(xié)議IP地址����、媒體接入控制MAC地址;通過所述MAC地址查找MAC表獲得用戶虛擬局域網(wǎng)VLAN號和入端口號�,根據(jù)所述用戶 IP地址、MAC地址���、VLAN號及入端口號生成DHCP Snooping綁定表����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述用戶信息為DHCPSnooping啟動前已經(jīng)與所述DHCP服務(wù)器建立連接的用戶的用戶信息����。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,所述構(gòu)造用于獲得DHCP用戶信息的請求報文之前���,還包括確定DHCP Snooping監(jiān)控的網(wǎng)段信息����;相應(yīng)地�,所述請求報文包含所述監(jiān)控的網(wǎng)段信息,進而所述回應(yīng)報文中的所述用戶信息為所述監(jiān)控網(wǎng)段內(nèi)的用戶信息���。
4.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于�,所述請求報文包括所述請求報文為動態(tài)主機配置協(xié)議通告DHCP Inform報文,所述DHCP Inform報文的選項Options部分包括報文類型字段��,標(biāo)識所述請求報文為用于獲得所述用戶信息的請求報文�。
5.根據(jù)權(quán)利要求3所述的方法��,其特征在于,所述請求報文包括所述請求報文為動態(tài)主機配置協(xié)議通告DHCP Inform報文���,所述DHCP Inform報文的選項Options部分包括報文類型字段�����,標(biāo)識所述請求報文為用于獲得所述用戶信息的請求報文��; 網(wǎng)段信息字段��,標(biāo)識所述監(jiān)控網(wǎng)段信息的字段�����。
6.根據(jù)權(quán)利要求4或5所述的方法�,其特征在于����,所述回應(yīng)報文包括所述回應(yīng)報文為動態(tài)主機配置協(xié)議響應(yīng)DHCPACK報文,所述DHCPACK報文的選項 Options部分包括報文類型字段�����,標(biāo)識所述回應(yīng)報文為對應(yīng)所述請求報文的回應(yīng)報文�����; 用戶IP地址字段,標(biāo)識所述用戶IP地址的字段�����; 用戶MAC地址字段��,標(biāo)識所述用戶的MAC地址字段�����。
7.根據(jù)權(quán)利要求1-3任一權(quán)利要求所述的方法��,其特征在于���,所述請求報文的目的地址默認為0XFFFFFFFF��,當(dāng)配置了動態(tài)主機配置協(xié)議中繼DHCP Relay時候�,所述請求報文的目的地址為DHCP Relay配置的DHCP服務(wù)器地址���。
8.一種動態(tài)主機配置協(xié)議監(jiān)聽DHCP Snooping綁定表生成的裝置���,其特征在于,所述裝置包括報文發(fā)送單元�����,用于構(gòu)造獲得DHCP用戶信息的請求報文����,并將所述請求報文發(fā)送給 DHCP服務(wù)器;報文接收單元�����,用于接收所述DHCP服務(wù)器對應(yīng)所述請求報文的回應(yīng)報文���,提取所述回應(yīng)報文中的所述用戶信息�,所述用戶信息包含用戶網(wǎng)際協(xié)議IP地址�、媒體接入控制MAC地址;報文處理單元����,用于通過所述MAC地址查找MAC表獲得用戶虛擬局域網(wǎng)VLAN號和入端口號,根據(jù)所述用戶IP地址�����、MAC地址、VLAN號及入端口號生成DHCP Snooping綁定表����。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于��,進一步包括網(wǎng)段確定單元�,用于確定DHCP Snooping監(jiān)控的網(wǎng)段信息,相應(yīng)地��,所述請求報文包含所述監(jiān)控的網(wǎng)段信息����,進而所述回應(yīng)報文中的所述用戶信息為所述監(jiān)控網(wǎng)段內(nèi)的用戶信肩、ο
10.一種網(wǎng)絡(luò)設(shè)備���,其特征在于���,所述網(wǎng)絡(luò)設(shè)備包括權(quán)利要求8或9所述的裝置。
11.一種動態(tài)主機配置協(xié)議監(jiān)聽DHCP Snooping綁定表生成的系統(tǒng)��,其特征在于��,包括網(wǎng)絡(luò)設(shè)備和與網(wǎng)絡(luò)設(shè)備進行信息交互的DHCP服務(wù)器;所述網(wǎng)絡(luò)設(shè)備�,用于構(gòu)造獲得DHCP用戶信息的請求報文,并將所述請求報文發(fā)送給所述DHCP服務(wù)器�;接收所述DHCP服務(wù)器對應(yīng)所述請求報文的回應(yīng)報文,提取所述回應(yīng)報文中的所述用戶信息���,所述用戶信息包含用戶網(wǎng)際協(xié)議IP地址、媒體接入控制MAC地址����,根據(jù)所述用戶信息生成DHCP Snooping綁定表;所述DHCP服務(wù)器���,用于接收所述請求報文�����,并構(gòu)造針對所述請求報文的回應(yīng)報文�,所述回應(yīng)報文包含了所述DHCP用戶信息�。
全文摘要
本發(fā)明實施例提供一種動態(tài)主機配置協(xié)議監(jiān)聽DHCP Snooping綁定表生成的方法、裝置�、設(shè)備及系統(tǒng),所述方法包括構(gòu)造用于獲得DHCP用戶信息的請求報文��,并將所述請求報文發(fā)送給DHCP服務(wù)器;接收所述DHCP服務(wù)器對應(yīng)所述請求報文的回應(yīng)報文�����,提取所述回應(yīng)報文中的所述用戶信息�����,所述用戶信息包含用戶網(wǎng)際協(xié)議IP地址��、媒體接入控制MAC地址���;通過所述MAC地址獲得用戶虛擬局域網(wǎng)VLAN號和入端口號�,進而生成DHCP Snooping綁定表��。采用本發(fā)明實施例提供的技術(shù)方案能夠為在DHCP Snooping啟動前已經(jīng)和DHCP服務(wù)器建立連接的用戶生成DHCP Snooping綁定表�����,能夠解決在DHCP Snooping啟動過程中由于部分用戶DHCP Snooping綁定表缺失導(dǎo)致所述部分用戶流量丟失的問題��。
文檔編號H04L29/12GK102413044SQ20111036277
公開日2012年4月11日 申請日期2011年11月16日 優(yōu)先權(quán)日2011年11月16日
發(fā)明者于斌, 韓志沖 申請人:華為技術(shù)有限公司