[发明专利]一种防止IP地址泄露的方法

说明书

技术领域

本发明涉及国际互联网(Internet)技术领域和接入网技术领域，具体涉及一种防止IP地址泄露的系统和设备。

背景技术

动态主机配置协议(DHCP，Dynamic Host Configuration Protocol)是一种终端自动配置协议，RFC2131、2132、1542给出了其实现标准。DHCP协议采用client-server方式实现，DHCP协议是基于UDP层之上的应用，DHCP终端(也可称为DHCP客户端，DHCP client)采用知名端口号68进行标识，DHCP服务器(DHCP server)采用知名端口号67进行标识。DHCP协议能够支持多种终端设备，整个配置过程自动实现，终端无需配置，能够实现用户开机就能上网的目标；所有配置信息由DHCP服务器统一管理，不仅能够分配IP地址，还可以配置其他大量网络配置参数和系统配置信息；通过IP地址租期管理，实现IP地址分时复用，节省有限的IP地址资源；采用广播方式实现报文交互，报文一般不能跨网段，若要跨网段，需要DHCP Relay(动态主机配置协议中继设备)。

表1给出了DHCP报文的格式：

表1

DHCP报文作为整个IP报文的静荷进行封装。

op字段：表示当前报文是DHCP client的请求还是DHCP server的应答，该字段的值为1时表示是DHCP client的请求，为2时表示是DHCPserver的应答。

htype字段和hlen字段：hardware type、hardware length，分别表示DHCP

client的网络硬件地址类型、长度，如htype字段的值为1，表示DHCP

client的网络硬件是10MB的以太网类型，hlen字段的值为6，表示DHCP

client的网络硬件地址长度是6bytes(即以太网类型的6bytes的MAC地址)。

hops字段：表示当前的DHCP报文经过的DHCP Relay的数目，类似于IP头中的跳数字段，但含义完全不同，DHCP client或DHCP server发出DHCP报文时，此字段都初始化为0，每经过一个DHCP Relay，此字段就会加1，此字段的作用是限制DHCP报文不要经过太多的DHCP Relay，DHCP协议规定，当hops字段的值大于4(现在也有规定为16)时，这个 DHCP报文就不能再进行处理，而是丢弃。

ciaddr字段：client ip address，表示DHCP client自己的IP地址。可以是DHCP server分配给DHCP client的IP地址，也可以是DHCP client已有的IP地址。DHCP client能够使用此IP地址接收IP报文，DHCP server发现此字段不为0时，可以直接将响应报文单播给DHCP client。

yiaddr字段：your ip address，表示DHCP server分配给DHCP client的IP地址。当DHCP server响应DHCP client的DHCP请求时，将把分配给DHCP client的IP地址填入此字段。

giaddr字段：gateway ip address，记录第一个DHCP Relay的IP地址。

当DHCP client发出DHCP请求报文后，如果网络中存在DHCP Relay，则第一个DHCP Relay转发这个DHCP请求报文时，就会把自己的IP地址填入此字段(随后的DHCP Relay将不再改写此字段，只是把hops字段的值加1)。DHCP server将会根据此字段为用户分配IP地址，并把响应报文转发给此DHCP Relay，由DHCP Relay再转发给DHCP client。

chaddr字段：client hardware address，记录DHCP client的实际硬件地址内容。当DHCP client发出DHCP请求报文时，将把自己的网卡硬件地址填入此字段，DHCP server一般都会使用此字段来唯一标识一个DHCPclient。而且此字段与前面的htype、hlen字段必须一致，例如当htype、hlen字段的值分别为1和6时，此字段必须填入6bytes的以太网MAC地址。

DHCP共有8种报文类型，是通过option 53 DHCP Message Type字段来标识的。