[发明专利]动态主机配置协议DHCP用户老化的方法及接入设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种动态主机配置协议DHCP用户老化的方法及接入设备。

背景技术

DHCP(Dynamic Host Configuration Protocol)协议全称为动态主机配置协议，是一种终端自动配置协议，提供了自动配置IP地址和相关参数的机制，DHCP协议是常用的客户端获取IP地址的方法。DHCP协议采用客户-服务器(CLIENT-SERVER)方式：CLIENT端发起IP地址的申请、续租、释放；DHCP协议通过租期机制来管理IP地址的使用；CLIENT获得IP地址的同时，也获得了此IP可以使用的租期，超过此租期，CLIENT如果要继续使用此地址，就必须发起续租申请，而在使用过程中如果想终止使用，可以发送释放(release)报文来结束租期；对于SERVER端，记录每个已分配IP的租期，租期到了，CLIENT没有进行续租，则回收此IP，将此IP标识为未使用状态；租期没到，但收到了CLIENT主动释放此IP的报文，也会回收此IP，并将此IP标识为未使用状态。

在实际使用中，CLIENT一般最先都是通过接入网设备接入，如附图1所示，为了对CLIENT进行安全管理，可以在接入设备上实现DHCP Snooping功能，即接入设备监控CLIENT与SERVER之间交互的DHCP报文，记录下每个CLIENT的信息，建立CLIENT信息表，即用户信息表，所述信息可以包括：MAC地址、CLIENT所在端口、CLIENT分配到的IP、租期等。需要说明的是，这里所述的用户信息表是广义上的信息表，既可以是为每个用户单独建一张表，记录其相关信息；也可以是为多个用户共建一张CLIENT信息表，而每个用户使用其中的一个或几个表项，来记录其相关信息；当然，本领域普通技术人员应该知道，其他具有相同或类似功能的记录方式也应该纳入用户信息表的含义范围内。这样，接入设备就可以对CLIENT实现安全机制，将CLIENT的MAC地址、所在的端口和分配到的IP地址绑定起来，各CLIENT之间不能相互干扰和欺骗。

接入设备上有了CLIENT信息表，就需要对其进行管理，其中一项重要的内容就是CLIENT信息表的老化方法。

一种老化的方法是租期老化，即接入设备在建立CLIENT信息表时，记录每个CLIENT端的租期，当某个CLIENT续租时就更新对应的租期；当某个CLIENT端的租期到期后没有续租，则删除该CLIENT端相应的信息表。

这种方法的缺陷是：对接入设备来说，由于各种资源是有限的，能记录和支持的CLIENT信息表也是有限的。在租期老化的方式下，由于DHCP的租期一般都比较长，由于考虑到为了减少大量CLIENT的续租报文对DHCP服务器的冲击，租期会达到几个小时，甚至几天。如果某个用户异常下线，即租期未到，也没发送RELEASE报文要求释放其IP地址；那么由于租期未到，该用户在接入设备上的CLIENT信息表，会继续存在直到租期结束。这样就产生了两个问题：

1.在某个用户端口上，若存在使用笔记本电脑的移动性用户上网，不同的移动用户每次上网后如果异常下线，则此用户端口上会产生这些用户的用户信息表，并且在租期结束之前一直存在。那么如果某个端口下的用户信息表表项数量达到极限时，再有其他用户通过这个端口上网时，就无法在生成用户信息表表项，接入设备也就会忽略该用户的DHCP请求，导致该用户无法通过该端口上网。

2.当两个用户端口上发生用户迁移时，即某用户先在端口A上网，此时接入设备为该用户在端口A上生成了用户信息表；然后该用户从端口A异常下线(比如直接拔掉网线)，转移到端口B上网，那么接入设备会发现该用户已经在端口A生成了用户信息表，则认为端口B下的用户是一个仿冒用户，将拒绝该用户在端口B的上网请求，结果是该用户在端口A上的表项老化之前，在端口B就无法接入。

另外一种老化用户表的方法可以是地址解析协议(Address ResolutionProtocol，ARP)探测。所谓的ARP探测是指测试者向被测者发送ARP请求报文，通过监视被测者是否应答此请求来判断被测者是否还在线；具体到这里就是说，接入设备可以按一定的频率向用户发送ARP请求报文，若用户应答，则表明该用户还在线；如果用户对持续一定次数的ARP请求均不应答，则认为该用户已离线，接入设备就会老化该用户的信息表。