[发明专利]DHCP地址分配方法和装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)地址分配方法和装置。

背景技术

随着个人智能设备的发展和普及，无线网络由于其灵活、部署简单、成本低廉的特点，得到了越来越广泛的应用，尤其是在校园网中。

图1是一个典型的无线校园网网络部署图，采用的是AC(AccessController，无线控制器)加“瘦”AP(AccessPoint，无线接入点)的无线网络解决方案，无线控制器AC通过光纤连接至核心设备或者以业务卡的方式与核心设备相连。核心设备作为整网AP及用户的网关，将全网用户的管理集中到核心设备上，方便网络部署，降低后续监控维护的代价。在现网部署中，AP及STA(Station，站点)的数量庞大，其地址只能采用DHCP动态获取的方式，来简化网络设置，提高管理效率。

如图2所示，为用户采用DHCP获取地址的基本流程，主要包括终端广播寻找DHCP服务器，服务器提供IP租用地址，终端广播接受IP租约及服务器确认分配地址。其中，DHCPServer回应的Offer及ACK报文是单播还是广播报文取决于Discovery报文中Flag字段的最高位，一般都是广播形式。

DHCP作为一种有效的地址分配技术，大大的简化了网络设置，提高了管理效率。但是，由于DHCP协议本身缺少安全措施，在实际应用中存在着一些问题，如：DHCP服务器的DOS(DenyofService)攻击、非法服务器设置、私有IP地址设置等。目前，为了解决DHCP面临的安全问题，网络部署时会开启DHCPSnooping(DHCP窥探)等相关的安全措施。

如图1所示的无线校园网组网示意图中，若AP开启的是本地转发模式(即用户数据报文由AP本地进行解析、封装等处理并直接由AP进行转发)，会在AP上开启DHCPSnooping等与DHCP相关的安全功能，若AP开启的是集中转发模式(即用户的所有报文都由AC进行处理转发)，会在AC上开启DHCP相关的安全功能。

目前设备DHCPSnooping功能的大致实现过程如下，未开启DHCPSnooping功能时，DHCP报文直接由硬件转发，开启后，所有DHCP报文上送CPU进行处理。DHCPSnooping模块对协议栈上送的所有DHCP报文进行窥探分析，若判定为非法报文，直接丢弃；若是合法报文，则按报文种类维护用户记录，通告相关模块进行表项的同步，最后按报文目的地址重新转发报文。该模块能够弥补一部分DHCP协议的安全缺陷，比如：能够防止非法服务器的设置，私有地址的设置等。

现有技术的缺陷在于：

目前，为了实现快速部署、集中化管理、低成本运营，现网的拓扑朝着“扁平化”的方向发展，以核心交换机作为所有AP及整网用户的网关，将整网的管理上收。为了方便管理，所有的无线用户都规划在几个少有的VLAN(VirtualLocalAreaNetwork，虚拟局域网)甚至1个VLAN中，但高校中的用户数一般为2-4万，在智能设备普及的今天，平均每个用户有2个移动终端设备的情况下，终端数维持在4-8万之间。从图2可以看出，DHCP大都采用广播的方式进行报文交互，那么在用户上网高峰期，DHCP广播报文泛滥，会造成以下问题：1.AP会收到大量与自己无关的广播报文。在开启DHCPSnooping安全功能的情况下，大量无关的DHCP报文被上送CPU处理，浪费设备资源，若DHCP报文速率超过CPU保护的阈值就会出现DHCP报文被丢弃的现象，若丢弃的是正常用户的报文，会出现用户获取地址慢甚至获取不到的现象。2.现网中为了保障DHCP能够稳定的运行，一般会部署多台DHCPServer，服务器对链路中的DHCP报文都做响应，一方面造成了服务器资源的浪费；一方面服务器负载分担不均，不能更快，更好的为用户提供服务。随着DHCP在网络中扮演着越来越重的角色，在满足各种复杂需求的同时，如何保障它安全、可靠、高效的运行成为现网部署的重点。

发明内容

本发明提供一种DHCP地址分配方法和装置，用以解决现有技术中网络中大量DHCP广播报文泛滥，对设备及链路资源造成浪费，导致用户获取IP地址慢甚至获取不到的问题。

本发明提供了一种DHCP地址分配方法，所述方法包括：

在收到STA发来的DHCP请求报文后，在判断所述STA不支持单播回应时，将所述DHCP请求报文修改为指示STA支持单播回应；

将修改后的DHCP请求报文发送给DHCPServer；