[发明专利]一种网络互连协议IP地址获取方法、装置和系统

说明书

本申请提出一种网络互连协议IP地址获取方法、装置和系统，包括：获取动态主机配置协议DHCP客户机发送的DHCP发现报文进行处理，其中，所述处理过程包括：获取配置文件中记录的为所述DHCP客户机所在子网规划的IP网段，根据所获取的IP网段填充所述DHCP发现报文中的代理IP字段；将经过处理操作后的DHCP发现报文上报给DHCP服务器；接收所述DHCP服务器针对所述DHCP发现报文下发的携带有为所述DHCP客户机分配的动态IP地址的DHCP响应报文，其中，所述动态IP地址由所述DHCP服务器依据所述DHCP发现报文中的所述代理IP字段确定；基于所述DHCP响应报文中的目的MAC地址，将所述DHCP响应报文转发至所述DHCP客户机。

技术领域

本发明涉及DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)中继应用领域，具体涉及一种网络互连协议IP地址获取方法、装置和系统。

背景技术

使用交换机的DHCP Relay(DHCP中继，或DHCP中继代理)可以去掉在每个物理网段都要有DHCP服务器的必要，使和DHCP服务器不在同一物理网段的DHCP客户机也可以动态申请到IP地址，此时的交换机可以被称之为DHCP中继设备。相关技术中，DHCP Relay在交换机上存在一个可以和DHCP服务器互通的IP地址(称之为服务器侧IP地址)，并将服务器IP地址做为该中继的target-ip(目的IP)地址进行设置，同时交换机上也要存在一个可以和DHCP客户机互通的IP地址(称之为客户机侧IP地址)，交换机下挂的所有DHCP客户机会获取到这个IP地址，使得DHCP客户机可以直接访问到此交换机。具体的，现有技术中，DHCP客户机通过同一网段中的交换机从位于其他网段的DHCP服务器动态申请IP地址的流程，具体流程包括如下操作：

(1)交换机截取到DHCP客户机广播的DHCP DISCOVER(发现)报文之后，将该报文中的目的IP字段值修改为target-ip地址，将该广播报文修改为单播报文，并将客户机侧IP地址填充在DHCP DISCOVER报文的agent-ip(代理IP)字段上，然后将此报文定向发送给DHCP服务器；

(2)DHCP服务器接收到此报文之后，分配一个与agent-ip字段值相同网段的IP地址，并以agent-ip地址为目的IP地址，将OFFER报文(也即DHCP响应报文)发送出来，其中OFFER报文携带了所分配的IP地址；

(3)交换机接收到DHCP服务器发送的OFFER报文后，根据此OFFER报文的目的IP地址直接将该报文定向转发到之前广播所述DISCOVER报文的DHCP客户机。

由于交换机的客户机侧IP地址暴露给DHCP客户机，使得DHCP客户机可以直接访问到此交换机，甚至可以访问到DHCP服务器(DHCP Relay设备支持三层转发的话)，这样的话，交换机和DHCP服务器容易遭到下端DHCP客户机设备的攻击，存在很大的风险。

发明内容

本发明为了实现客户机跨网段申请IP地址，满足DHCP客户机和DHCP服务器隔离的要求，提供一种网络互连协议IP地址获取方法、装置和系统。

为了实现上述发明目的，本发明采取的技术方案如下：

一种网络互连协议IP地址获取方法，包括：

获取动态主机配置协议DHCP客户机发送的DHCP发现报文进行处理，其中，所述处理过程包括：获取配置文件中记录的为所述DHCP客户机所在子网规划的IP网段，根据所获取的IP网段填充所述DHCP发现报文中的代理IP字段；

将经过处理操作后的DHCP发现报文上报给DHCP服务器；

接收所述DHCP服务器针对所述DHCP发现报文下发的携带有为所述DHCP客户机分配的动态IP地址的DHCP响应报文，其中，所述动态IP地址由所述DHCP服务器依据所述DHCP发现报文中的所述代理IP字段确定；