[发明专利]一种防止DHCP风暴的方法和系统

权利要求书

1.一种防止DHCP请求风暴的方法，所述方法包括：

基于客户端发送的DHCP报文请求创建DHCP请求链表；

基于所述DHCP请求链表进行DHCP风暴的阻止。

2.根据权利要求1所述的方法，其特征在于，所述DHCP请求链表包括客户端的MAC地址和DHCP报文请求的计数。

3.根据权利要求1-2任一项所述的方法，其特征在于，所述基于客户端发送的DHCP报文请求创建DHCP请求链表的步骤包括：

获取客户端发送的DHCP报文请求；

将发送DHCP报文请求的客户端的MAC地址记录到DHCP请求链表中；

当接收到客户端发送的DHCP报文请求时，判断所述DHCP请求链表中是否存在与该DHCP报文请求对应的记录；

当所述DHCP请求链表中存在所述记录时，将该记录中的计数加定值，并将该记录置于所述DHCP请求链表的第一位；

当所述DHCP请求链表中不存在所述记录时，将该DHCP报文请求记录到所述DHCP请求链表的第一位。

4.根据权利要求1-2任一项所述的方法，其特征在于，所述基于所述DHCP请求链表进行DHCP风暴的阻止的步骤，包括：

当接收到客户端发送的DHCP报文请求时，计算单位时间内接收到DHCP报文请求的数量；

判断所述数量是否超过阈值；

当所述数量超过阈值时，在所述DHCP请求链表中查找与该DHCP报文请求对应的记录；

当查找到该DHCP报文请求的记录时，则丢弃该DHCP报文请求，并将该记录中的计数减定值。

5.根据权利要求4所述的方法，其特征在于，当单位时间内接收到的DHCP报文请求不超过阈值时，继续接收下一个DHCP报文请求。

6.一种防止DHCP风暴的系统，其特征在于，所述系统包括：

链表创建模块(10)，用于基于客户端发送的DHCP报文请求创建DHCP请求链表；和

风暴防止模块(20)，用于基于所述DHCP请求链表进行DHCP风暴的阻止。

7.根据权利要求6所述的系统，其特征在于，所述DHCP请求链表包括客户端的MAC地址和DHCP报文请求的计数。

8.根据权利要求6-7任一项所述的系统，其特征在于，所述链表创建模块(10)包括：

获取单元(11)，用于获取客户端发送的DHCP报文请求；

记录单元(12)，用于将发送DHCP报文请求的客户端的MAC地址记录到DHCP请求链表中；

第一判断单元(13)，当接收到客户端发送的DHCP报文请求时，用于判断所述DHCP请求链表中是否存在与该DHCP报文请求对应的记录；

第一处理单元(14)，当所述DHCP请求链表中存在所述记录时，用于将该记录中的计数加定值，并将该记录置于所述DHCP请求链表的第一位；

第二处理单元(15)，当所述DHCP请求链表中不存在所述记录时，用于将该DHCP报文请求记录到所述DHCP请求链表的第一位。

9.根据权利要求6-7任一项所述的系统，其特征在于，所述风暴防止模块(20)包括：

计算单元(21)，当接受到客户端发送的DHCP报文请求时，用于计算单位时间内接收到DHCP报文请求的数量；

第二判断单元(22)，用于判断所述数量是否超过阈值；

查找单元(23)，当所述数量超过阈值时，用于在所述DHCP请求链表中查找与该DHCP报文请求对应的记录；

第三处理单元(24)，当查找到该DHCP报文请求的记录时，用于丢弃该DHCP报文请求，并将该记录中的计数减定值。