[发明专利]一种识别伪DHCP服务器的方法和交换机

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种识别伪DHCP服务器的方法和交换机。

背景技术

动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)用来为网络设备动态地分配IP地址等网络配置参数。DHCP采用客户端/服务器通信模式，由客户端向服务器提出配置申请，服务器返回为客户端分配的IP地址等相应的配置信息，以实现IP地址等信息的动态配置。

DHCP客户端从DHCP服务器动态获取IP地址，主要通过发现阶段、提供阶段、选择阶段和确认阶段这四个阶段进行。其中，发现阶段为DHCP客户端寻找DHCP服务器的阶段；提供阶段为DHCP服务器提供IP地址的阶段；请求阶段为DHCP客户端选择IP，并广播发送DHCP请求报文的阶段；确认阶段为DHCP服务器确认IP地址的阶段，如果确认将地址分配给客户端，则返回DHCP确认报文，否则返回DHCP NAK报文。

针对DHCP客户端的不同需求，DHCP提供三种IP地址分配策略，分别为手工分配地址、自动分配地址和动态分配地址。在实际情况下，一般采用的是DHCP动态分配地址，DHCP服务器为DHCP客户端分配具有一定有效期的IP地址，到达使用期限后，客户端需要重新申请IP地址。在重新申请的过程中，如果某个DHCP客户端启动DHCP服务，作为DHCP服务器参与地址的分配，则会提供非法IP地址，使申请到该IP地址的DHCP客户端无法正常访问网络。

参见图1，图1为模拟的实验室组网结构示意图。图1中交换机101部署在实验室内部，DHCP Server103部署在机房，各交换机101下挂的任一DHCP客户端102，如果私自启用DHCP服务，当局域网内的其他DHCP客户端102在申请地址时，会收到DHCP请求报文，而为请求地址的DHCP客户端102提供非法地址，而使请求地址的DHCP客户端102无法正常访问网络。

发明内容

有鉴于此，本发明提供一种识别伪DHCP服务器的方法和交换机，能够排查伪DHCP服务器，使DHCP客户端正常访问网络。

为解决上述技术问题，本发明的技术方案是这样实现的：

一种识别伪DHCP服务器的方法，应用于包括DHCP服务器、DHCP客户端和交换机的组网中，所述方法包括：

所述组网中的任一交换机获取其下挂的各DHCP客户端的客户端信息，以及进行MAC学习时学习到的对应的端口号并绑定记录；

若接收到DHCP提供报文，且确定接收所述报文的端口的端口号在本地已记录时，获取记录的与接收该报文的端口的端口号对应的客户端信息，确定所述客户端信息对应的客户端为伪DHCP服务器，将所述接收的DHCP提供报文丢弃，并根据所述客户端信息生成告警日志。

一种交换机，应用于包括DHCP客户端和DHCP服务器的组网中，所述交换机包括：获取单元、接收单元、确定单元和生成单元；

所述获取单元，用于获取自身所在交换机下挂的各DHCP客户端的客户端信息，以及进行MAC学习时学习到的对应的端口号并绑定记录；

所述接收单元，用于接收DHCP提供报文；

所述确定单元，用于确定所述接收单元接收所述报文的端口的端口号在所述获取单元中已记录时，获取所述获取单元中记录的与接收该报文的端口的端口号对应的客户端信息，确定所述客户端信息对应的客户端为伪DHCP服务器，将所述接收的DHCP提供报文丢弃；

所述生成单元，用于根据所述确定单元获取的客户端信息生成告警日志。

综上所述，本发明实施例中通过组网中任一交换机获得接收的DHCP提供报文携带的DHCP客户端MAC地址是否已在本地记录，确定发出该DHCP提供报文的设备是否为伪DHCP服务器，如果确定为伪DHCP服务器，需在本地发出告警。能够排查伪DHCP服务器，使DHCP客户端正常访问网络。

附图说明

图1为模拟的实验室组网结构示意图；

图2为本发明实施例中识别伪DHCP服务器的方法流程示意图；

图3为现有DHCP报文格式示意图；

图4为本发明具体实施例中应用于识别伪DHCP服务器方法的交换机结构示意图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明所述方案作进一步地详细说明。