[发明专利]一种二层网络交换设备实现DHCP中继的方法和系统

说明书

技术领域

本发明涉及计算机网络的DHCP地址分配技术，尤其涉及一种二层网络交换设备实现DHCP中继的方法和系统。

背景技术

动态主机设置协议(Dynamic Host Configuration Protocol，DHCP)是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：一是给内部网络或网络服务供应商自动分配IP地址给用户，二是给内部网络管理员作为对所有计算机作中央管理的手段。由于在IP地址动态获取过程中采用广播方式发送请求报文，因此DHCP只适用于DHCP客户端和服务器处于同一个子网内的情况。如果客户端需要与其他网段的DHCP服务器通信，就需要DHCP RELAY，其中，DHCP RELAY即DHCP中继，也叫做DHCP中继代理；具有DHCP中继功能的网络设备收到DHCP客户端以广播方式发送的DHCP-DISCOVER或DHCP-REQUEST报文后，根据配置将报文单播转发给指定的DHCP服务器。DHCP服务器根据通过DHCP中继将配置信息转发给客户端，完成对客户端的动态配置。

DHCP OPTION 82是DHCP报文中的中继代理信息选项(Relay Agent Information Option)，其选项编号为82，简称OPTION 82。OPTION 82是为了增强DHCP服务器的安全性，改善IP地址配置策略而提出的一种机制。通过在网络接入设备上配置DHCP中继代理功能，DHCP中继把从客户端接收到的DHCP请求报文添加进OPTION 82选项(其中包含了客户端的接入物理端口和接入设备标识等信息)，然后再把该报文转发给DHCP服务器，支持OPTION 82功能的DHCP服务器接收到报文后，根据预先配置策略和报文中OPTION 82信息分配IP地址和其它配置信息给客户端，同时DHCP服务器也可以依据OPTION 82中的信息识别可能的DHCP攻击报文并作出防范。

OPTION 82是在DHCP中继中应用的，如果在接入环境中不配置DHCP中继单元，则无法利用OPTION 82的功能及规划和管理接入端用户IP的分配。但是，DHCP RELAY一般部署于路由器或三层交换机等具有IP转发能力的设备上，二层网络交换设备因缺乏IP转发能力而无法部署DHCP RELAY。

发明内容

本发明的目的在于提供一种二层网络交换设备实现DHCP中继的方法和系统，其有效的解决了二层网络交换设备无法实现DHCP中继的问题。

为达到上述目的，本发明是通过以下技术方案来实现的：

一种二层网络交换设备实现DHCP中继的方法，包括如下步骤：

A、二层网络交换设备的DHCP中继单元在客户端传入的DHCP请求报文中添加定义或缺省设置的OPTION 82；

B、所述DHCP中继单元根据配置的DHCP服务器的地址将DHCP请求报文中继到DHCP服务器；

C、DHCP服务器分析收到的DHCP请求报文，并根据分析结果，驳回DHCP请求报文，或将与DHCP请求报文对应的IP加入DHCP ACK报文中后通过DHCP中继单元下发给客户端。

特别的，所述步骤A中添加定义或缺省设置的OPTION 82具体包括：将Option82的子选项1填入接入VLAN和接入端口，子选项2填入二层网络交换设备的CPU MAC；如果用户定义了OPTION 82的信息，则填入定义的OPTION 82信息。

特别的，所述步骤B具体包括：DHCP中继单元将DHCP中继单元的IP写到DHCP请求报文的GIADDR字段中，然后根据配置的DHCP服务器的地址将DHCP请求报文中继到DHCP服务器。

特别的，所述步骤C具体包括：

C1、DHCP服务器将DHCP请求报文的Option 82信息与DHCP服务器中预存的Option 82信息进行对比；如果在DHCP服务器中存在与DHCP请求报文的Option 82信息匹配的Option 82，则将此Option 82相应的地址池中的IP分配给DHCP请求报文，否则，驳回所述DHCP请求报文；

C2、DHCP服务器将其分配给DHCP请求报文的IP和DHCP请求报文中的OPTION 82封装到DHCP ACK报文中，并根据从DHCP请求报文的GIADDR中获取的DHCP中继单元的IP将DHCP ACK报文单播至DHCP中继单元；