[发明专利]一种防止DHCP风暴的方法和系统

说明书

技术领域

本发明属于网络安全技术领域，特别涉及一种防止DHCP风暴的方法和系统。

背景技术

DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是一个局域网的网络协议，使用UDP协议工作，通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、网关(Gateway)地址、DNS服务器地址等信息，并能够提升地址的使用率。

通常情况下，产生DHCP风暴的原因是DHCP在PC机上配置后，会在局域网内实时发送广播探测报文。当局域网内没有相应的DHCP服务器时，就会出现局域网内每台PC都会收到来自其他PC的不定时的广播请求探测报文，该广播请求探测报文的数量是随着DHCP请求PC的增加而不断增加，当网络中PC的数量达到一定程度时，就会造成DHCP请求风暴，影响局域网内的带宽和接收此报文的PC的性能。

针对上述问题，现有技术通常有两种解决方案：第一种解决方案，提升网络带宽和终端PC机的性能。第二种解决方案，当网络中无DHCP服务器时，通过人工干预的方式，断开每台PC机的DHCP请求功能。

上述两种方案存在如下缺点:第一种方法提高硬件配置，增加用户的使用成本，而用户更希望在不增加使用成本的情况下，降低DHCP请求风暴带来的影响。第二种方法，当网络中无DHCP服务器时，通过人工干预的方式关闭DHCP请求，而当网络中接入DHCP服务器时，还需要人工开启DHCP请求,操作繁琐，不便于维护。

因此，有必要提出一种防止DHCP请求风暴的方法，以此来解决局域网内的DHCP请求风暴的问题。

发明内容

本发明的目的是提供一种防止DHCP风暴的方法和系统，通过本发明的技术方案，能够解决局域网内的DHCP请求风暴的问题，在不增加使用成本的情况下，降低DHCP请求风暴带来的影响，同时操作简单，便于维护。

为实现上述目的，本发明的一个方面提供了一种防止DHCP请求风暴的方法，包括：基于客户端发送的DHCP报文请求创建DHCP请求链表；基于所述DHCP请求链表进行DHCP风暴的阻止。

其中，所述DHCP请求链表包括客户端的MAC地址和DHCP报文请求的计数。

其中，所述基于客户端发送的DHCP报文请求创建DHCP请求链表的步骤包括：获取客户端发送的DHCP报文请求；将发送DHCP报文请求的客户端的MAC地址记录到DHCP请求链表中；当接收到客户端发送的DHCP报文请求时，判断所述DHCP请求链表中是否存在与该DHCP报文请求对应的记录；当所述DHCP请求链表中存在所述记录时，将该记录中的计数加定值，并将该记录置于所述DHCP请求链表的第一位；当所述DHCP请求链表中不存在所述记录时，将该DHCP报文请求记录到所述DHCP请求链表的第一位。

其中，所述基于所述DHCP请求链表进行DHCP风暴的阻止的步骤，包括：当接收到客户端发送的DHCP报文请求时，计算单位时间内接收到DHCP报文请求的数量；判断所述数量是否超过阈值；当所述数量超过阈值时，在所述DHCP请求链表中查找与该DHCP报文请求对应的记录；当查找到该DHCP报文请求的记录时，则丢弃该DHCP报文请求，并将该记录中的计数减定值。

其中，当单位时间内接收到的DHCP报文请求不超过阈值时，继续接收下一个DHCP报文请求。

根据本发明的另一方面，提供了一种防止DHCP风暴的系统，包括：链表创建模块，用于基于客户端发送的DHCP报文请求创建DHCP请求链表；风暴防止模块，用于基于所述DHCP请求链表进行DHCP风暴的阻止。

其中，所述DHCP请求链表包括客户端的MAC地址和DHCP报文请求的计数。

其中，所述链表创建模块包括：获取单元，用于获取客户端发送的DHCP报文请求；记录单元，用于将发送DHCP报文请求的客户端的MAC地址记录到DHCP请求链表中；第一判断单元，当接收到客户端发送的DHCP报文请求时，用于判断所述DHCP请求链表中是否存在与该DHCP报文请求对应的记录；第一处理单元，当所述DHCP请求链表中存在所述记录时，用于将该记录中的计数加定值，并将该记录置于所述DHCP请求链表的第一位；第二处理单元，当所述DHCP请求链表中不存在所述记录时，用于将该DHCP报文请求记录到所述DHCP请求链表的第一位。