[发明专利]一种识别伪DHCP服务器的方法和交换机

权利要求书

1.一种识别伪动态主机配置协议DHCP服务器的方法，应用于包括DHCP服务器、DHCP客户端和交换机的组网中，其特征在于，所述方法包括：

所述组网中的任一交换机获取其下挂的各DHCP客户端的客户端信息，以及进行MAC学习时学习到的对应的端口号并绑定记录；

若接收到DHCP提供报文，且确定接收所述报文的端口的端口号在本地已记录时，获取记录的与接收该报文的端口的端口号对应的客户端信息，确定所述客户端信息对应的客户端为伪DHCP服务器，将所述接收的DHCP提供报文丢弃，并根据所述客户端信息生成告警日志。

2.根据权利要求1所述的方法，其特征在于，所述生成告警日志时，所述方法进一步包括：

将所述获取的客户端信息携带在DHCP通告报文中广播给各下挂DHCP客户端，使所述各下挂DHCP客户端在预设时间内不接收来自所述DHCP通告报文中携带的客户端信息所对应的DHCP客户端分配的地址；并广播所述DHCP通告报文给所述组网中其他交换机，使所述其他交换机根据所述DHCP通告报文中携带的客户端信息生成告警日志，并通知其下挂DHCP客户端在预设时间内不接收来自所述客户端信息对应的DHCP客户端分配的地址。

3.根据权利要求2所述的方法，其特征在于，所述客户端信息为下述之一或组合：

DHCP客户端的主机名称、DHCP客户端的IP地址。

4.根据权利要求3所述的方法，其特征在于，当所述客户端信息为DHCP客户端的主机名称和DHCP客户端的IP地址的组合时，所述组网中的任一交换机获取其下挂的各DHCP客户端的客户端信息，以及进行MAC学习时学习到的对应的端口号的方法为：

对其下挂的各DHCP客户端进行MAC表项和地址解析协议ARP表项学习，其中，所述MAC表项中包括DHCP客户端的MAC地址和对应的端口号，所述ARP表项中包括DHCP客户端的MAC地址和IP地址；根据所述MAC表项中的MAC地址查询ARP表项，获取DHCP客户端的IP地址和对应的端口号，通过所述获取的DHCP客户端的IP地址向网络基本输入输出系统NetBios服务器获取对应DHCP客户端的主机名称，并将所述获取的DHCP客户端的IP地址、对应的端口号以及DHCP客户端的主机名称绑定记录。

5.根据权利要求3所述的方法，其特征在于，当所述客户端信息为DHCP客户端的主机名称和DHCP客户端的IP地址的组合时，所述组网中的任一交换机获取其下挂的各DHCP客户端的客户端信息，以及进行MAC学习时学习到的对应的端口号的方法为：

对其下挂的各DHCP客户端进行MAC表项学习，其中，所述MAC表项中包括DHCP客户端的MAC地址和对应的端口号；

接收到DHCP确认报文，且该报文中携带的DHCP客户端的MAC地址在所述MAC表项中已记录时，获取所述MAC地址对应的端口号，以及报文中携带的DHCP客户端的IP地址，通过所述获取的DHCP客户端的IP地址向NetBios服务器获取对应客户端的主机名称，并将所述获取的DHCP客户端的IP地址、对应的端口号以及DHCP客户端的主机名称绑定记录。

6.根据权利要求1-5任意一项所述的方法，其特征在于，所述方法进一步包括：

当所述绑定记录中任一端口号对应的端口down时，删除所述端口号对应的绑定记录。

7.一种交换机，应用于包括动态主机配置协议DHCP客户端和DHCP服务器的组网中，其特征在于，所述交换机包括：获取单元、接收单元、确定单元和生成单元；

所述获取单元，用于获取自身所在交换机下挂的各DHCP客户端的客户端信息，以及进行MAC学习时学习到的对应的端口号并绑定记录；

所述接收单元，用于接收DHCP提供报文；

所述确定单元，用于确定所述接收单元接收所述报文的端口的端口号在所述获取单元中已记录时，获取所述获取单元中记录的与接收该报文的端口的端口号对应的客户端信息，确定所述客户端信息对应的客户端为伪DHCP服务器，将所述接收的DHCP提供报文丢弃；

所述生成单元，用于根据所述确定单元获取的客户端信息生成告警日志。