[发明专利]一种DHCP Snooping绑定表生成的方法、装置、设备及系统

说明书

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种动态主机配置协议监听(Dynamic Host Configuration Protocol Snooping，DHCP Snooping)绑定表生成的方法、系统及设备。 

背景技术

动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)监听(Snooping)技术是DHCP的安全特性，通过监控DHCP用户和DHCP服务器之间的DHCP报文，建立和维护DHCP Snooping绑定表，在转发报文时，利用绑定表对地址解析协议(Address Resolution Protocol，ARP)报文、网际协议(Internet Protocol，IP)报文进行检查，过滤非法报文，实现网络安全功能。DHCP Snooping绑定表包含用户网际协议(Internet Protocol，IP)地址、媒体接入控制(Media Access Control，MAC)地址、入端口号和虚拟局域网(Virtual LAN，VLAN)号等信息。网络设备DHCP Snooping功能启动后会根据用户和服务器之间的DHCP交互报文获得用户的IP地址、MAC地址、入端口号和VLAN号，进而形成DHCP Snooping绑定表，该绑定表配合地址解析协议(Address Resolution Protocol，ARP)检测功能即可实现控制用户上网的目的。 

现有技术中DHCP Snooping功能是在网络设备开始运行后通过配置命令来启动的，DHCP Snooping功能启动后会根据监听到的DHCP交互报文生成DHCP Snooping绑定表，生成该绑定表所需要的信息只能通过DHCP用户与DHCP服务器最开始建立连接的DHCP交互报文获得，如果DHCP部分用户已经与DHCP服务端连接已经建立完成，再启动DHCP Snooping功能就不能获得建立DHCP Snooping表所需要的信息，也就无法为这些用户生成DHCP Snooping绑定表，会造成这部分用户DHCP Snooping绑定表缺失。由于通过 命令行启动DHCP Snooping功能与DHCP用户与DHCP服务器建立连接没有必然的时间先后依赖关系，所以在DHCP Snooping功能启动之前，可能会有些用户已经与DHCP服务器完成关系建立，由于这些用户没有生成DHCP Snooping绑定表，所以这些用户发送来的数据报文将不会通过DHCP Snooping的检测而被丢弃，这些用户需要与DHCP服务器重新建立交互关系，在这个过程会导致这些用户的流量丢失。 

发明内容

本发明实施例提供了一种DHCP Snooping绑定表生成的方法、系统及设备，以解决在网络设备DHCP Snooping启动过程中部分DHCP Snooping绑定表缺失造成部分用户流量丢失的问题。 

为达到上述目的，本发明实施例提供了一种DHCP Snooping绑定表生成的方法，所述方法包括： 

构造用于获得DHCP用户信息的请求报文，并将所述请求报文发送给DHCP服务器； 

接收所述DHCP服务器对应所述请求报文的回应报文，提取所述回应报文中的所述用户信息，所述用户信息包含用户网际协议IP地址、媒体接入控制MAC地址； 

通过所述MAC地址查找MAC表获得用户虚拟局域网VLAN号和入端口号，根据所述用户IP地址、MAC地址、VLAN号及入端口号生成DHCP Snooping绑定表。 

本发明实施例提供了一种DHCP Snooping绑定表生成的装置，所述装置包括： 

报文发送单元，用于构造获得DHCP用户信息的请求报文，并将所述请求报文发送给DHCP服务器； 

报文接收单元，用于接收所述DHCP服务器对应所述请求报文的回应 报文，提取所述回应报文中的所述用户信息，所述用户信息包含用户网际协议IP地址、媒体接入控制MAC地址； 

报文处理单元，用于通过所述MAC地址查找MAC表获得用户虚拟局域网VLAN号和入端口号，根据所述用户IP地址、MAC地址、VLAN号及入端口号生成DHCP Snooping绑定表。 

本发明实施例提供了一种网络设备，所述网络设备包括本发明实施例提供的一种DHCP Snooping绑定表生成的装置。 

本发明实施例提供了一种动态主机配置协议监听DHCP Snooping绑定表生成的系统，其特征在于，包括网络设备和与网络设备进行信息交互的DHCP服务器；