一种DHCP报文转发方法和设备.pdf

摘要
申请专利号：	CN201310418600.5	申请日：	2013.09.13
公开号：	CN104468467A	公开日：	2015.03.25
当前法律状态：	实审	有效性：	审中
法律详情：	著录事项变更IPC(主分类):H04L 29/06变更事项:申请人变更前:杭州华三通信技术有限公司变更后:新华三技术有限公司变更事项:地址变更前:310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地变更后:310052 浙江省杭州市滨江区长河路466号\|\|\|实质审查的生效IPC(主分类):H04L 29/06申请日:20130913\|\|\|公开
IPC分类号：	H04L29/06; H04L29/12; H04L12/24	主分类号：	H04L29/06
申请人：	杭州华三通信技术有限公司
发明人：	崔晓会
地址：	310053浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地
优先权：
专利代理机构：	北京德琦知识产权代理有限公司11018	代理人：	牛峥; 王丽琴
PDF下载：	PDF下载

内容摘要

本发明公开了一种DHCP报文转发方法，该方法包括：中转设备接收DHCP客户端发送的DHCP请求报文，所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项；中转设备将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；中转设备将携带有DHCP客户端节点标识的用户信息子选项和该中转设备的中继代理信息子选项的DHCP请求报文转发至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代理信息子选项进行网络拓扑描绘。本发明还公开了一种中转设备。采用本发明能够实现网络拓扑收集。

权利要求书

权利要求书1. 一种动态主机配置协议DHCP报文转发方法，该方法包括：中转设备接收DHCP客户端发送的DHCP请求报文，所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项；中转设备将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；中转设备将携带有DHCP客户端节点标识的用户信息子选项和该中转设备的中继代理信息子选项的DHCP请求报文转发至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代理信息子选项进行网络拓扑描绘。2. 如权利要求1所述的方法，其特征在于，所述接收DHCP请求报文的路径信息包括接收到DHCP请求报文的中转设备接收和转发所述DHCP请求报文的接口信息。3. 如权利要求1所述的方法，其特征在于，在DHCP服务器为DHCP客户端分配IP地址和租约之后，该方法进一步包括：中转设备接收DHCP客户端发送的续约报文，所述续约报文中携带具有DHCP客户端自身运行信息的用户信息子选项；中转设备转发所述续约报文至DHCP服务器，以使DHCP服务器根据DHCP客户端的运行信息对所述DHCP客户端进行策略配置。4. 如权利要求3所述的方法，其特征在于，DHCP客户端运行信息包括：DHCP客户端CPU占用情况；DHCP客户端上的每个接口的接口状态；接口上行流量统计；接口下行流量统计。5. 如权利要求3或4所述的方法，其特征在于，DHCP客户端运行信息存储于远程服务器中，该方法进一步包括：在续约报文的用户信息子选项中携带该DHCP客户端远程存储信息所使用的远程服务器地址和域名，以及登录该远程服务器所需的用户名和密码。6. 如权利要求1所述的方法，其特征在于，在DHCP服务器为DHCP客户端分配IP地址之后，该方法进一步包括：中转设备接收DHCP客户端发送的请求REQUEST报文，所述请求报文中携带具有DHCP客户端登录信息的用户信息子选项；中转设备转发所述请求报文至DHCP服务器，以使网络管理员根据DHCP服务器收集到的DHCP客户端登录信息登陆所述DHCP客户端。7. 如权利要求6所述的方法，其特征在于，所述登录信息包括DHCP客户端所使用的系统标识；所采用的网络管理方式；登录该DHCP客户端所使用的服务端口号、用户名、密码；该DHCP客户端远程存储信息所使用的远程服务器地址和域名，以及登录该远程服务器所需的用户名和密码。8. 如权利要求1所述的方法，其特征在于，中转设备自身作为DHCP客户端时，还接收DHCP服务器在确认ACK报文中携带的利用运行的路由协议下发的路径中的下一跳，在该中转设备中形成用于向目的客户端转发流量的路由表项。9. 如权利要求1所述的方法，其特征在于，中转设备自身作为DHCP客户端时，还接收DHCP服务器在确认ACK报文中携带的DHCP客户端IP地址与MAC地址的对应关系，并保存该对应关系，以使DHCP客户端在该对应关系下合法使用网络资源。10. 一种中转设备，其特征在于，该设备包括：接收单元，用于接收动态主机配置协议DHCP客户端发送的DHCP请求报文，所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项；信息添加单元，用于将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；转发单元，用于转发所述DHCP请求报文至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代理子选项进行网络拓扑描绘。11. 如权利要求10所述的设备，其特征在于，所述接收单元，还用于接收DHCP客户端发送的续约报文，所述续约报文中携带具有DHCP客户端自身运行信息的用户信息子选项；所述转发单元，还用于转发所述续约报文至DHCP服务器，以使DHCP服务器根据DHCP客户端的运行信息对所述DHCP客户端进行策略配置。12. 如权利要求10所述的设备，其特征在于，所述接收单元，还用于接收DHCP客户端发送的请求REQUEST报文，所述请求报文中携带具有DHCP客户端登录信息的用户信息子选项；转发单元，还用于转发所述请求报文至DHCP服务器，以使网络管理员根据DHCP服务器收集到的DHCP客户端登录信息登陆所述DHCP客户端。13. 如权利要求10所述的设备，其特征在于，中转设备自身作为DHCP客户端时，所述接收单元，还用于接收DHCP服务器在确认ACK报文中携带的利用运行的路由协议下发的路径中的下一跳，在该中转设备中形成用于向目的客户端转发流量的路由表项。14. 如权利要求10所述的设备，其特征在于，中转设备自身作为DHCP客户端时，所述接收单元，还用于接收DHCP服务器在确认ACK报文中携带的DHCP客户端IP地址与MAC地址的对应关系，并保存该对应关系，以使DHCP客户端在该对应关系下合法使用网络资源。

说明书

说明书一种DHCP报文转发方法和设备
技术领域
本发明涉及网络通信技术领域，特别涉及一种动态主机配置协议（DHCP，Dynamic Host Configuration Protocol）报文转发方法和设备。
背景技术
DHCP基于客户端/服务器通信模式，为网络设备动态地分配互联网协议（IP，Internet Protocol）地址等网络配置参数。
图1为现有技术中的一种典型DHCP组网示意图，该组网包括DHCP服务器1、DHCP客户端111～116、及中转设备11～15。当DHCP客户端与DHCP服务器不在同一个网段时，在DHCP客户端与DHCP服务器之间会存在中转设备。图1所示的各功能实体将按如下步骤实现动态分配IP地址。
步骤S1，DHCP客户端111广播DISCOVER（发现）报文；
步骤S2，中转设备11～13根据配置将DISCOVER报文单播发送给DHCP服务器1；
步骤S3，DHCP服务器1为DHCP客户端111分配IP地址，将分配的IP地址携带在OFFER（提供）报文中单播发送给中转设备11～13；
步骤S4，中转设备11～13将OFFER报文单播发送给DHCP客户端111；
步骤S5，DHCP客户端111广播REQUEST（请求）报文，REQUEST报文中携带DHCP服务器1分配的IP地址；
步骤S6，中转设备11～13根据配置将REQUEST报文单播发送给DHCP服务器1；
步骤S7，DHCP服务器1单播发送ACK（确认）报文，确认IP地址的分配，并为DHCP客户端111分配租约；
步骤S8，中转设备11～13单播发送ACK报文给DHCP客户端111；
步骤S9，根据DHCP协议规定，在某些特定的时间DHCP客户端111经中转设备11～13单播发送续约报文给DHCP服务器1，以保证获取到的IP地址的可用状态。
上述DISCOVER报文和REQUEST报文，统称为DHCP请求报文。
现有技术中，实现动态分配IP地址的网络设备、服务器以及用户的PC往往来自于不同的厂家，因此所支持的信息子选项功能不统一，例如中继代理信息子选项Option82，有的厂家的中转设备所支持的Option82没有附加项，不能追加路径信息，有的厂家的中转设备所支持的Option82则可以追加路径信息，因此，在这种设备来自不同厂家的情况下，通过上述DHCP报文携带Option82，就导致很难实现网络拓扑的收集，以及对网络设备和用户PC的监管和管理。
发明内容
本发明的目的在于提供一种DHCP报文转发方法和设备，能够实现网络拓扑收集。
为实现上述发明目的，本发明提供了一种DHCP报文转发方法，该方法包括：
中转设备接收DHCP客户端发送的DHCP请求报文，所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项；
中转设备将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；
中转设备将携带有DHCP客户端节点标识的用户信息子选项和该中转设备的中继代理信息子选项的DHCP请求报文转发至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代理信息子选项进行网络拓扑描绘。
为实现上述发明目的，本发明还提供了一种中转设备，其特征在于，该设备包括：
接收单元，用于接收DHCP客户端发送的DHCP请求报文，所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项；
信息添加单元，用于将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；
转发单元，用于转发所述DHCP请求报文至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代理子选项进行网络拓扑描绘。
综上所述，本发明实施例中，在DHCP客户端向DHCP服务器申请IP地址时，DHCP客户端利用用户信息子选项将自身节点标识发送给中转设备，经中转设备发送给DHCP服务器；同时中转设备利用中继代理信息子选项将报文经过路径叠加后携带给DHCP服务器。因此，DHCP服务器根据用户信息子选项和中继代理信息子选项，收集节点设备标识，并确定节点设备间的连接关系，以此描绘网络拓扑，可以借助WEB实现网络拓扑图形展示给用户，便于用户监控管理。
附图说明
图1为现有技术中的一种典型DHCP组网示意图。
图2为本发明DHCP报文转发方法的流程示意图。
图3为本发明实施例中Option82子选项的结构示意图。
图4为本发明实施例中转设备的结构示意图。
图5为本发明又一实施例中转设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明所述方案作进一步地详细说明。
在本发明中，为使DHCP服务器能够收集到网络拓扑，在DHCP请求报文中携带两种信息子选项，一种为用户信息子选项，一种为中继代理信息子选项。其中，用户信息子选项为Option60，用于指示用户自身的属性，不但 DHCP客户端可以发送携带Option60的报文，中转设备作为客户端时也可以携带Option60。中继代理信息子选项为Option82，用于指示报文的路径信息，只有中转设备可以携带Option82。需要说明的是，信息子选项（Option）根据用途功能的不同，有0～254之间的多个取值。
本发明DHCP报文转发方法的流程示意图如图2所示，其包括以下步骤：
步骤21，中转设备接收DHCP客户端发送的DHCP请求报文，所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项；
步骤22，中转设备将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；
其中，接收DHCP请求报文的路径信息包括接收到DHCP请求报文的中转设备接收和转发所述DHCP请求报文的接口信息。
步骤23，中转设备将携带有DHCP客户端节点标识的用户信息子选项和该中转设备的中继代理信息子选项的DHCP请求报文转发至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代理信息子选项进行网络拓扑描绘。
上述DHCP请求报文可以为DISCOVER报文，或者REQUEST报文。为清楚说明本发明，以图1组网为例，对上述方法进行详细说明。
步骤SS1，DHCP客户端111发起DISCOVER请求到中转设备11，DISCOVER报文中携带Option60子选项，其内容为DHCP客户端111的节点标识，该节点标识可以包括厂商标识、设备类别、设备型号等字段。
步骤SS2，中转设备11在DISCOVER报文中添加Option82子选项，发送给中转设备12。Option82子选项结构示意图如图3所示，包括：子选项标识、子选项长度、附加项长度和附加项，附加项可以有N个，表示为附加项Si（i=1，2，…N），N为整数。每个附加项字段不但填写一个中转设备的标识，而且填写该中转设备接收请求报文的路径信息。该步骤中中转设备11发送的DHCP-DISCOVER报文中携带Option60子选项和Option82子选项，其中，Option82子选项的附加项包括中转设备11的设备标识，以及DISCOVER报文经过中转设备11时的入端口Eth1/2，出端口Eth1/1。
步骤SS3，中转设备12在DISCOVER报文的Option82子选项中追加中转设备12的设备标识，以及DISCOVER报文经过中转设备12时的入端口Eth1/2，出端口Eth1/1，发送给中转设备13。
这里，Option82子选项的附加项有两个，附加项1：中转设备11的设备标识，以及DISCOVER报文经过中转设备11时的入端口Eth1/2，出端口Eth1/1；附加项2：中转设备12的设备标识，以及DISCOVER报文经过中转设备12时的入端口Eth1/2，出端口Eth1/1。
步骤SS4，中转设备13在DISCOVER报文的Option82子选项中追加中转设备13的设备标识，以及DISCOVER报文经过中转设备13时的入端口Eth1/1，出端口Eth1/4，发送给DHCP服务器1。
这里，Option82子选项的附加项也有三个，附加项1：中转设备11的设备标识，以及DISCOVER报文经过中转设备11时的入端口Eth1/2，出端口Eth1/1；附加项2：中转设备12的设备标识，以及DISCOVER报文经过中转设备12时的入端口Eth1/2，出端口Eth1/1；附加项3：中转设备13的设备标识，以及DISCOVER报文经过中转设备13时的入端口Eth1/1，出端口Eth1/4。
步骤SS5，DHCP服务器1收到DHCP-DISCOVER报文，就可以总结出该路径上存在节点设备：DHCP客户端111、中转设备11、中转设备12和中转设备13，并描绘出从DHCP客户端111到中转设备13这条链路。
基于同样的方法，DHCP服务器1就可以得到如图1所示的网络拓扑图。
由于Option60子选项用于指示用户自身的属性，所以还可以用Option60子选项携带用户自身运行信息。因此，为实现对节点设备的实时监管，在DHCP服务器接收到发现报文，且确认为DHCP客户端分配IP地址和租约之后，DHCP报文转发方法还包括如下步骤：
步骤41，中转设备接收DHCP客户端发送的续约报文，所述续约报文中携带具有DHCP客户端自身运行信息的用户信息子选项；
步骤42，中转设备转发所述续约报文至DHCP服务器，以使DHCP服务器根据DHCP客户端的运行信息对所述DHCP客户端进行策略配置。
其中，DHCP客户端运行信息包括：DHCP客户端CPU占用情况；DHCP客户端上的每个接口的接口状态；接口上行流量统计；接口下行流量统计。如果DHCP客户端运行信息存储于远程服务器中，则在续约报文的用户信息子选项中携带该DHCP客户端远程存储信息所使用的远程服务器地址和域名，以及登录该远程服务器所需的用户名和密码。
这样，DHCP客户端在续约报文中，携带本机流量给DHCP服务器，则可以将每台DHCP客户端上的流量信息，在DHCP服务器中进行实时显示。便于网络管理员对整个网络的监控。当发现网络从某个设备的某个端口爆发异常流量时，可以通过配置策略，让DHCP服务器告诉该设备关闭网络端口，从而对网络进行保护。举例来说，DHCP服务器接收到一DHCP客户端的端口流量异常的信息后，DHCP服务器可以在后续的ACK报文中，携带Option子选项，该Option子选项携带该需要关闭的DHCP客户端的端口信息，以使该DHCP客户端收到此Option子选项后关闭自身端口。
DHCP服务器根据收集到的网络信息，通过WEB或者网关软件进行网络拓扑图形描绘，网络管理员想登录其中一台DHCP客户端时，点击DHCP客户端图标，即可通过该DHCP客户端的标识查找登录该节点设备的方法，并实现登录。这需要在DHCP服务器的策略数据库中进行预先配置，或者DHCP服务器已经动态收集到各DHCP客户端的登录方法。由于Option60子选项用于指示用户自身的属性，所以还可以用Option60子选项携带用户自身登录信息。因此，在DHCP服务器接收到发现报文，且为DHCP客户端分配IP地址之后，DHCP报文转发方法还包括如下步骤：
步骤51，中转设备接收DHCP客户端发送的请求REQUEST报文，所述请求报文中携带具有DHCP客户端登录信息的用户信息子选项；
步骤52，中转设备转发所述请求报文至DHCP服务器，以使网络管理员根据DHCP服务器收集到的DHCP客户端登录信息登陆所述DHCP客户端。
其中，登录信息包括DHCP客户端所使用的系统标识，例如windows或comware；所采用的网络管理方式，例如远程登录，telnet或HTTP等；登录该DHCP客户端所使用的服务端口号、用户名、密码；该DHCP客户端远程存储信息所使用的远程服务器地址和域名，以及登录该远程服务器所需的用户名和密码。
这样，只要用户选中拓扑图中的DHCP客户端，DHCP服务器即可自动查找该DHCP客户端对应的地址和访问方法，启动服务历程，实现DHCP客户端登录管理。
需要说明的是，上述方法中DHCP客户端登录信息是通过DHCP-REQUEST报文发送给DHCP服务器的。在DHCP服务器接收到DHCP客户端的DHCP-DISCOVER报文时，也会触发DHCP客户端登录信息的查找，如果无法查找到某一个DHCP客户端的登录信息，则在DHCP服务器向DHCP客户端返回的DHCP-OFFER报文中，指定该DHCP客户端向DHCP服务器反馈登录信息。这样，被指定的DHCP客户端就在后续的DHCP-REQUEST报文中携带自身登录信息发送给DHCP服务器，DHCP服务器收到该DHCP客户端的登录信息后，进行保存，在用户选中登录该DHCP客户端时，提供登录服务。
综上，Option60子选项用于指示用户自身的属性，所以可以用Option60子选项携带用户标识，用户自身运行信息，以及用户登录信息。本发明实施例中DHCP客户端将Option60子选项，经过中转设备转发给DHCP服务器，而中转设备自身也可以作为DHCP客户端将自身属性信息发送给DHCP服务器。因此上述实施例中所讲“DHCP客户端”，并不专指“DHCP客户端111”，其他中转设备在自身作为DHCP客户端时，功能与“DHCP客户端111”相同。所以DHCP服务器能够获取到各个节点设备的运行信息及登录信息。
另外，在DHCP服务器获取网络拓扑之后，就可以知道节点设备间的访问路径。DHCP服务器运行路由协议，进行路由学习，在确认（ACK）报文中通过携带信息子选项Option33或者Option121，下发给中转设备其路径中的下一跳，在该作为DHCP客户端的中转设备中形成用于向目的客户端转发流量的路由表项。例如，DHCP客户端111要访问DHCP客户端116，DHCP服务器1为DHCP客户端116分配的IP地址为1.1.1.1，则DHCP服务器1下发给中转设备11，到DHCP客户端116的下一跳为中转设备12，本地形成的路由表项，如表1所示：
目的IP地址出接口下一跳IP地址1.1.1.1Eth1/1中转设备12
表1
DHCP服务器1下发给中转设备12，到DHCP客户端116的下一跳为中转设备13，本地形成的路由表项，如表2所示：
目的IP地址出接口下一跳IP地址1.1.1.1Eth1/1中转设备13
表2
DHCP服务器1下发给中转设备13，到DHCP客户端116的下一跳为DHCP客户端116，本地形成的路由表项，如表3所示：
目的IP地址出接口下一跳IP地址1.1.1.1Eth1/31.1.1.1
表3
这样，DHCP客户端111访问DHCP客户端116，先到默认网关中转设备11，然后根据表1路由表项，转发流量至中转设备12；然后根据表2路由表项，转发流量至中转设备13；然后根据表3路由表项，转发流量至目的客户端。不需要像现有技术那样，节点设备间运行路由协议，才能够实现流量转发。
另一方面，在DHCP-DISCOVER报文或者DHCP-REQUEST报文中 DHCP客户端会将自身的MAC地址发送给DHCP服务器，DHCP服务器在向DHCP客户端返回DHCP-ACK报文时，携带DHCP客户端IP地址与MAC地址的对应关系，中转设备接收到该对应关系后保存该对应关系。如果是合法用户，该用户就会向DHCP服务器发送DHCP报文，申请IP地址，进而在DHCP服务器返回DHCP-ACK报文时，携带该用户IP地址与MAC地址的对应关系；反之，如果是非法用户，其IP地址有可能是用户私自配置的，就不会向DHCP服务器发送DHCP报文，申请IP地址，也不存在用户IP地址与MAC地址的对应关系。这样中转设备只能接收到合法用户IP地址与MAC地址的对应关系。例如，在图1组网中，中转设备11分别与DHCP客户端111和DHCP客户端112连接，假设DHCP客户端111是合法用户，DHCP客户端112是非法用户，如果非法用户DHCP客户端112想上网，在中转设备11上查找不到DHCP客户端112的IP地址与MAC地址的对应关系，则DHCP客户端112就无法使用网络资源，从而保证了内网的安全性。
但是，需要注意的是，作为该中转设备的备份设备，并没有保存该对应关系。本发明的DHCP服务器会通过Option224～Option254之间的某一个信息子选项，携带DHCP客户端IP地址与MAC地址的对应关系给该备份设备，以使流量切换到该备份设备时，该备份设备也能保证内网的安全性。
基于同样的发明构思，本发明还提出一种中转设备，参见图4，图4为本发明具体实施例中应用于上述方法的中转设备的结构示意图。该中转设备包括：
接收单元401，用于接收DHCP客户端发送的DHCP请求报文，所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项；
信息添加单元402，用于将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；
转发单元403，用于转发所述DHCP请求报文至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代理子选项进行网络拓扑描绘。
所述接收单元401，还用于接收DHCP客户端发送的续约报文，所述续约报文中携带具有DHCP客户端自身运行信息的用户信息子选项；
所述转发单元403，还用于转发所述续约报文至DHCP服务器，以使DHCP服务器根据DHCP客户端的运行信息对所述DHCP客户端进行策略配置。
所述接收单元401，还用于接收DHCP客户端发送的请求REQUEST报文，所述请求报文中携带具有DHCP客户端登录信息的用户信息子选项；
转发单元403，还用于转发所述请求报文至DHCP服务器，以使网络管理员根据DHCP服务器收集到的DHCP客户端登录信息登陆所述DHCP客户端。
中转设备自身作为DHCP客户端时，所述接收单元401，还用于接收DHCP服务器在确认（ACK）报文中携带的利用运行的路由协议下发的路径中的下一跳，在该中转设备中形成用于向目的客户端转发流量的路由表项。
中转设备自身作为DHCP客户端时，所述接收单元401，还用于接收DHCP服务器在确认（ACK）报文中携带的DHCP客户端IP地址与MAC地址的对应关系，并保存该对应关系，以使DHCP客户端在该对应关系下合法使用网络资源。
图5为本发明又一实施例中转设备的结构示意图，如图5所示，其主要包括：CPU51、内存52，内存52包括：接收单元521，信息添加单元522和转发单元523，其中：
CPU51：用于与内存52进行通信，执行内存52中的计算机程序代码。
接收单元521：存储计算机程序代码，当该代码被CPU51执行时完成步骤：接收DHCP客户端发送的DHCP请求报文，所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项；
信息添加单元522：存储计算机程序代码，当该代码被CPU51执行时完成步骤：将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；
转发单元523：存储计算机程序代码，当该代码被CPU51执行时完成步骤：转发所述DHCP请求报文至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代理子选项进行网络拓扑描绘。
接收单元521进一步用于，存储计算机程序代码，当该代码被CPU51执行时完成步骤：接收DHCP客户端发送的续约报文，所述续约报文中携带具有DHCP客户端自身运行信息的用户信息子选项；
转发单元523进一步用于，存储计算机程序代码，当该代码被CPU51执行时完成步骤：转发所述续约报文至DHCP服务器，以使DHCP服务器根据DHCP客户端的运行信息对所述DHCP客户端进行策略配置。
接收单元521进一步用于，存储计算机程序代码，当该代码被CPU51执行时完成步骤：接收DHCP客户端发送的请求REQUEST报文，所述请求报文中携带具有DHCP客户端登录信息的用户信息子选项；
转发单元523进一步用于，存储计算机程序代码，当该代码被CPU51执行时完成步骤：转发所述请求报文至DHCP服务器，以使网络管理员根据DHCP服务器收集到的DHCP客户端登录信息登陆所述DHCP客户端。
中转设备自身作为DHCP客户端时，所述接收单元521进一步用于，存储计算机程序代码，当该代码被CPU51执行时完成步骤：接收DHCP服务器在确认（ACK）报文中携带的利用运行的路由协议下发的路径中的下一跳，在该中转设备中形成用于向目的客户端转发流量的路由表项。
中转设备自身作为DHCP客户端时，所述接收单元521进一步用于，存储计算机程序代码，当该代码被CPU51执行时完成步骤：接收DHCP服务器在确认（ACK）报文中携带的DHCP客户端IP地址与MAC地址的对应关系，并保存该对应关系，以使DHCP客户端在该对应关系下合法使用网络资源。
综上所述，本发明具体实施例中DHCP服务器根据接收到的用于表示节点标识的Option60，以及指示报文的路径信息的Option82描绘网络拓扑图。其次， DHCP服务器通过Option60接收各节点设备的自身运行信息，使各节点设备的流量信息在DHCP服务器上实时显示，便于网络管理员对整个网络进行监控。然后，DHCP服务器通过Option60接收各节点设备的登录信息，便于网络管理员直接登录各节点设备。最后，还可以利用其它Option实现DHCP服务器下发路由，以及授权地址解析协议（ARP）等方案。通过本发明的方法，方便了对各节点设备的管理。
以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

资源描述

《一种DHCP报文转发方法和设备.pdf》由会员分享，可在线阅读，更多相关《一种DHCP报文转发方法和设备.pdf（13页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201310418600.5(22)申请日 2013.09.13H04L 29/06(2006.01)H04L 29/12(2006.01)H04L 12/24(2006.01)(71)申请人杭州华三通信技术有限公司地址 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地(72)发明人崔晓会(74)专利代理机构北京德琦知识产权代理有限公司 11018代理人牛峥王丽琴(54) 发明名称一种DHCP报文转发方法和设备(57) 摘要本发明公开了一种DHCP报文转发方法，该方法包括：中转设备接收DHCP客户。

2、端发送的DHCP请求报文，所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项；中转设备将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；中转设备将携带有DHCP客户端节点标识的用户信息子选项和该中转设备的中继代理信息子选项的DHCP请求报文转发至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代理信息子选项进行网络拓扑描绘。本发明还公开了一种中转设备。采用本发明能够实现网络拓扑收集。(51)Int.Cl.(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书2页说明书8页附图2页(10)申请公布号 CN 。

3、104468467 A(43)申请公布日 2015.03.25CN 104468467 A1/2页21.一种动态主机配置协议DHCP报文转发方法，该方法包括：中转设备接收DHCP客户端发送的DHCP请求报文，所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项；中转设备将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；中转设备将携带有DHCP客户端节点标识的用户信息子选项和该中转设备的中继代理信息子选项的DHCP请求报文转发至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代理信息子选项进行网络拓扑描绘。2.如权利要求1所。

4、述的方法，其特征在于，所述接收DHCP请求报文的路径信息包括接收到DHCP请求报文的中转设备接收和转发所述DHCP请求报文的接口信息。3.如权利要求1所述的方法，其特征在于，在DHCP服务器为DHCP客户端分配IP地址和租约之后，该方法进一步包括：中转设备接收DHCP客户端发送的续约报文，所述续约报文中携带具有DHCP客户端自身运行信息的用户信息子选项；中转设备转发所述续约报文至DHCP服务器，以使DHCP服务器根据DHCP客户端的运行信息对所述DHCP客户端进行策略配置。4.如权利要求3所述的方法，其特征在于，DHCP客户端运行信息包括：DHCP客户端CPU占用情况；DHCP客户端上的每个接。

5、口的接口状态；接口上行流量统计；接口下行流量统计。5.如权利要求3或4所述的方法，其特征在于，DHCP客户端运行信息存储于远程服务器中，该方法进一步包括：在续约报文的用户信息子选项中携带该DHCP客户端远程存储信息所使用的远程服务器地址和域名，以及登录该远程服务器所需的用户名和密码。6.如权利要求1所述的方法，其特征在于，在DHCP服务器为DHCP客户端分配IP地址之后，该方法进一步包括：中转设备接收DHCP客户端发送的请求REQUEST报文，所述请求报文中携带具有DHCP客户端登录信息的用户信息子选项；中转设备转发所述请求报文至DHCP服务器，以使网络管理员根据DHCP服务器收集到的DHCP。

6、客户端登录信息登陆所述DHCP客户端。7.如权利要求6所述的方法，其特征在于，所述登录信息包括DHCP客户端所使用的系统标识；所采用的网络管理方式；登录该DHCP客户端所使用的服务端口号、用户名、密码；该DHCP客户端远程存储信息所使用的远程服务器地址和域名，以及登录该远程服务器所需的用户名和密码。8.如权利要求1所述的方法，其特征在于，中转设备自身作为DHCP客户端时，还接收DHCP服务器在确认ACK报文中携带的利用运行的路由协议下发的路径中的下一跳，在该中转设备中形成用于向目的客户端转发流量的路由表项。9.如权利要求1所述的方法，其特征在于，中转设备自身作为DHCP客户端时，还接收DHCP。

7、服务器在确认ACK报文中携带的DHCP客户端IP地址与MAC地址的对应关系，并保存该对应关系，以使DHCP客户端在该对应关系下合法使用网络资源。10.一种中转设备，其特征在于，该设备包括：接收单元，用于接收动态主机配置协议DHCP客户端发送的DHCP请求报文，所述DHCP权利要求书CN 104468467 A2/2页3请求报文中携带具有DHCP客户端节点标识的用户信息子选项；信息添加单元，用于将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；转发单元，用于转发所述DHCP请求报文至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代。

8、理子选项进行网络拓扑描绘。11.如权利要求10所述的设备，其特征在于，所述接收单元，还用于接收DHCP客户端发送的续约报文，所述续约报文中携带具有DHCP客户端自身运行信息的用户信息子选项；所述转发单元，还用于转发所述续约报文至DHCP服务器，以使DHCP服务器根据DHCP客户端的运行信息对所述DHCP客户端进行策略配置。12.如权利要求10所述的设备，其特征在于，所述接收单元，还用于接收DHCP客户端发送的请求REQUEST报文，所述请求报文中携带具有DHCP客户端登录信息的用户信息子选项；转发单元，还用于转发所述请求报文至DHCP服务器，以使网络管理员根据DHCP服务器收集到的DHCP客户。

9、端登录信息登陆所述DHCP客户端。13.如权利要求10所述的设备，其特征在于，中转设备自身作为DHCP客户端时，所述接收单元，还用于接收DHCP服务器在确认ACK报文中携带的利用运行的路由协议下发的路径中的下一跳，在该中转设备中形成用于向目的客户端转发流量的路由表项。14.如权利要求10所述的设备，其特征在于，中转设备自身作为DHCP客户端时，所述接收单元，还用于接收DHCP服务器在确认ACK报文中携带的DHCP客户端IP地址与MAC地址的对应关系，并保存该对应关系，以使DHCP客户端在该对应关系下合法使用网络资源。权利要求书CN 104468467 A1/8页4一种 DHCP 报文转。

10、发方法和设备技术领域0001 本发明涉及网络通信技术领域，特别涉及一种动态主机配置协议（DHCP，Dynamic Host Configuration Protocol）报文转发方法和设备。背景技术0002 DHCP基于客户端/服务器通信模式，为网络设备动态地分配互联网协议（IP，Internet Protocol）地址等网络配置参数。0003 图1为现有技术中的一种典型DHCP组网示意图，该组网包括DHCP服务器1、DHCP客户端111116、及中转设备1115。当DHCP客户端与DHCP服务器不在同一个网段时，在DHCP客户端与DHCP服务器之间会存在中转设备。图1所示的各功能实体将按如下。

11、步骤实现动态分配IP地址。0004 步骤S1，DHCP客户端111广播DISCOVER（发现）报文；0005 步骤S2，中转设备1113根据配置将DISCOVER报文单播发送给DHCP服务器1；0006 步骤S3，DHCP服务器1为DHCP客户端111分配IP地址，将分配的IP地址携带在OFFER（提供）报文中单播发送给中转设备1113；0007 步骤S4，中转设备1113将OFFER报文单播发送给DHCP客户端111；0008 步骤S5，DHCP客户端111广播REQUEST（请求）报文，REQUEST报文中携带DHCP服务器1分配的IP地址；0009 步骤S6，中转设备1113根据配置将R。

12、EQUEST报文单播发送给DHCP服务器1；0010 步骤S7，DHCP服务器1单播发送ACK（确认）报文，确认IP地址的分配，并为DHCP客户端111分配租约；0011 步骤S8，中转设备1113单播发送ACK报文给DHCP客户端111；0012 步骤S9，根据DHCP协议规定，在某些特定的时间DHCP客户端111经中转设备1113单播发送续约报文给DHCP服务器1，以保证获取到的IP地址的可用状态。0013 上述DISCOVER报文和REQUEST报文，统称为DHCP请求报文。0014 现有技术中，实现动态分配IP地址的网络设备、服务器以及用户的PC往往来自于不同的厂家，因此所支持的信息子。

13、选项功能不统一，例如中继代理信息子选项Option82，有的厂家的中转设备所支持的Option82没有附加项，不能追加路径信息，有的厂家的中转设备所支持的Option82则可以追加路径信息，因此，在这种设备来自不同厂家的情况下，通过上述DHCP报文携带Option82，就导致很难实现网络拓扑的收集，以及对网络设备和用户PC的监管和管理。发明内容0015 本发明的目的在于提供一种DHCP报文转发方法和设备，能够实现网络拓扑收集。0016 为实现上述发明目的，本发明提供了一种DHCP报文转发方法，该方法包括：0017 中转设备接收DHCP客户端发送的DHCP请求报文，所述DHCP请求报文中携带具有。

14、说明书CN 104468467 A2/8页5DHCP客户端节点标识的用户信息子选项；0018 中转设备将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；0019 中转设备将携带有DHCP客户端节点标识的用户信息子选项和该中转设备的中继代理信息子选项的DHCP请求报文转发至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代理信息子选项进行网络拓扑描绘。0020 为实现上述发明目的，本发明还提供了一种中转设备，其特征在于，该设备包括：0021 接收单元，用于接收DHCP客户端发送的DHCP请求报文，所述DHCP请求报文中携带具有DHCP客。

15、户端节点标识的用户信息子选项；0022 信息添加单元，用于将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；0023 转发单元，用于转发所述DHCP请求报文至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代理子选项进行网络拓扑描绘。0024 综上所述，本发明实施例中，在DHCP客户端向DHCP服务器申请IP地址时，DHCP客户端利用用户信息子选项将自身节点标识发送给中转设备，经中转设备发送给DHCP服务器；同时中转设备利用中继代理信息子选项将报文经过路径叠加后携带给DHCP服务器。因此，DHCP服务器根据用户信息子选项和中继代理信息子选。

16、项，收集节点设备标识，并确定节点设备间的连接关系，以此描绘网络拓扑，可以借助WEB实现网络拓扑图形展示给用户，便于用户监控管理。附图说明0025 图1为现有技术中的一种典型DHCP组网示意图。0026 图2为本发明DHCP报文转发方法的流程示意图。0027 图3为本发明实施例中Option82子选项的结构示意图。0028 图4为本发明实施例中转设备的结构示意图。0029 图5为本发明又一实施例中转设备的结构示意图。具体实施方式0030 为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明所述方案作进一步地详细说明。0031 在本发明中，为使DHCP服务器能够收集到网络。

17、拓扑，在DHCP请求报文中携带两种信息子选项，一种为用户信息子选项，一种为中继代理信息子选项。其中，用户信息子选项为Option60，用于指示用户自身的属性，不但DHCP客户端可以发送携带Option60的报文，中转设备作为客户端时也可以携带Option60。中继代理信息子选项为Option82，用于指示报文的路径信息，只有中转设备可以携带Option82。需要说明的是，信息子选项（Option）根据用途功能的不同，有0254之间的多个取值。0032 本发明DHCP报文转发方法的流程示意图如图2所示，其包括以下步骤：0033 步骤21，中转设备接收DHCP客户端发送的DHCP请求报文，所述DH。

18、CP请求报文中携带具有DHCP客户端节点标识的用户信息子选项；说明书CN 104468467 A3/8页60034 步骤22，中转设备将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；0035 其中，接收DHCP请求报文的路径信息包括接收到DHCP请求报文的中转设备接收和转发所述DHCP请求报文的接口信息。0036 步骤23，中转设备将携带有DHCP客户端节点标识的用户信息子选项和该中转设备的中继代理信息子选项的DHCP请求报文转发至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代理信息子选项进行网络拓扑描绘。0037 上述DHCP。

19、请求报文可以为DISCOVER报文，或者REQUEST报文。为清楚说明本发明，以图1组网为例，对上述方法进行详细说明。0038 步骤SS1，DHCP客户端111发起DISCOVER请求到中转设备11，DISCOVER报文中携带Option60子选项，其内容为DHCP客户端111的节点标识，该节点标识可以包括厂商标识、设备类别、设备型号等字段。0039 步骤SS2，中转设备11在DISCOVER报文中添加Option82子选项，发送给中转设备12。Option82子选项结构示意图如图3所示，包括：子选项标识、子选项长度、附加项长度和附加项，附加项可以有N个，表示为附加项Si（i=1，2，N），N。

20、为整数。每个附加项字段不但填写一个中转设备的标识，而且填写该中转设备接收请求报文的路径信息。该步骤中中转设备11发送的DHCP-DISCOVER报文中携带Option60子选项和Option82子选项，其中，Option82子选项的附加项包括中转设备11的设备标识，以及DISCOVER报文经过中转设备11时的入端口Eth1/2，出端口Eth1/1。0040 步骤SS3，中转设备12在DISCOVER报文的Option82子选项中追加中转设备12的设备标识，以及DISCOVER报文经过中转设备12时的入端口Eth1/2，出端口Eth1/1，发送给中转设备13。0041 这里，Option82子选。

21、项的附加项有两个，附加项1：中转设备11的设备标识，以及DISCOVER报文经过中转设备11时的入端口Eth1/2，出端口Eth1/1；附加项2：中转设备12的设备标识，以及DISCOVER报文经过中转设备12时的入端口Eth1/2，出端口Eth1/1。0042 步骤SS4，中转设备13在DISCOVER报文的Option82子选项中追加中转设备13的设备标识，以及DISCOVER报文经过中转设备13时的入端口Eth1/1，出端口Eth1/4，发送给DHCP服务器1。0043 这里，Option82子选项的附加项也有三个，附加项1：中转设备11的设备标识，以及DISCOVER报文经过中转设备1。

22、1时的入端口Eth1/2，出端口Eth1/1；附加项2：中转设备12的设备标识，以及DISCOVER报文经过中转设备12时的入端口Eth1/2，出端口Eth1/1；附加项3：中转设备13的设备标识，以及DISCOVER报文经过中转设备13时的入端口Eth1/1，出端口Eth1/4。0044 步骤SS5，DHCP服务器1收到DHCP-DISCOVER报文，就可以总结出该路径上存在节点设备：DHCP客户端111、中转设备11、中转设备12和中转设备13，并描绘出从DHCP客户端111到中转设备13这条链路。0045 基于同样的方法，DHCP服务器1就可以得到如图1所示的网络拓扑图。0046 由于O。

23、ption60子选项用于指示用户自身的属性，所以还可以用Option60子选项携带用户自身运行信息。因此，为实现对节点设备的实时监管，在DHCP服务器接收到发现说明书CN 104468467 A4/8页7报文，且确认为DHCP客户端分配IP地址和租约之后，DHCP报文转发方法还包括如下步骤：0047 步骤41，中转设备接收DHCP客户端发送的续约报文，所述续约报文中携带具有DHCP客户端自身运行信息的用户信息子选项；0048 步骤42，中转设备转发所述续约报文至DHCP服务器，以使DHCP服务器根据DHCP客户端的运行信息对所述DHCP客户端进行策略配置。0049 其中，DHCP客户端运行。

24、信息包括：DHCP客户端CPU占用情况；DHCP客户端上的每个接口的接口状态；接口上行流量统计；接口下行流量统计。如果DHCP客户端运行信息存储于远程服务器中，则在续约报文的用户信息子选项中携带该DHCP客户端远程存储信息所使用的远程服务器地址和域名，以及登录该远程服务器所需的用户名和密码。0050 这样，DHCP客户端在续约报文中，携带本机流量给DHCP服务器，则可以将每台DHCP客户端上的流量信息，在DHCP服务器中进行实时显示。便于网络管理员对整个网络的监控。当发现网络从某个设备的某个端口爆发异常流量时，可以通过配置策略，让DHCP服务器告诉该设备关闭网络端口，从而对网络进行保护。举例来。

25、说，DHCP服务器接收到一DHCP客户端的端口流量异常的信息后，DHCP服务器可以在后续的ACK报文中，携带Option子选项，该Option子选项携带该需要关闭的DHCP客户端的端口信息，以使该DHCP客户端收到此Option子选项后关闭自身端口。0051 DHCP服务器根据收集到的网络信息，通过WEB或者网关软件进行网络拓扑图形描绘，网络管理员想登录其中一台DHCP客户端时，点击DHCP客户端图标，即可通过该DHCP客户端的标识查找登录该节点设备的方法，并实现登录。这需要在DHCP服务器的策略数据库中进行预先配置，或者DHCP服务器已经动态收集到各DHCP客户端的登录方法。由于Option。

26、60子选项用于指示用户自身的属性，所以还可以用Option60子选项携带用户自身登录信息。因此，在DHCP服务器接收到发现报文，且为DHCP客户端分配IP地址之后，DHCP报文转发方法还包括如下步骤：0052 步骤51，中转设备接收DHCP客户端发送的请求REQUEST报文，所述请求报文中携带具有DHCP客户端登录信息的用户信息子选项；0053 步骤52，中转设备转发所述请求报文至DHCP服务器，以使网络管理员根据DHCP服务器收集到的DHCP客户端登录信息登陆所述DHCP客户端。0054 其中，登录信息包括DHCP客户端所使用的系统标识，例如windows或comware；所采用的网络管理方。

27、式，例如远程登录，telnet或HTTP等；登录该DHCP客户端所使用的服务端口号、用户名、密码；该DHCP客户端远程存储信息所使用的远程服务器地址和域名，以及登录该远程服务器所需的用户名和密码。0055 这样，只要用户选中拓扑图中的DHCP客户端，DHCP服务器即可自动查找该DHCP客户端对应的地址和访问方法，启动服务历程，实现DHCP客户端登录管理。0056 需要说明的是，上述方法中DHCP客户端登录信息是通过DHCP-REQUEST报文发送给DHCP服务器的。在DHCP服务器接收到DHCP客户端的DHCP-DISCOVER报文时，也会触发DHCP客户端登录信息的查找，如果无法查找到某一个。

28、DHCP客户端的登录信息，则在DHCP服务器向DHCP客户端返回的DHCP-OFFER报文中，指定该DHCP客户端向DHCP服务器反馈登录信息。这样，被指定的DHCP客户端就在后续的DHCP-REQUEST报文中携带自身登录信息发送给DHCP服务器，DHCP服务器收到该DHCP客户端的登录信息后，进行保存，在用户选中说明书CN 104468467 A5/8页8登录该DHCP客户端时，提供登录服务。0057 综上，Option60子选项用于指示用户自身的属性，所以可以用Option60子选项携带用户标识，用户自身运行信息，以及用户登录信息。本发明实施例中DHCP客户端将Option60子选项。

29、，经过中转设备转发给DHCP服务器，而中转设备自身也可以作为DHCP客户端将自身属性信息发送给DHCP服务器。因此上述实施例中所讲“DHCP客户端”，并不专指“DHCP客户端111”，其他中转设备在自身作为DHCP客户端时，功能与“DHCP客户端111”相同。所以DHCP服务器能够获取到各个节点设备的运行信息及登录信息。0058 另外，在DHCP服务器获取网络拓扑之后，就可以知道节点设备间的访问路径。DHCP服务器运行路由协议，进行路由学习，在确认（ACK）报文中通过携带信息子选项Option33或者Option121，下发给中转设备其路径中的下一跳，在该作为DHCP客户端的中转设备中形成用于。

30、向目的客户端转发流量的路由表项。例如，DHCP客户端111要访问DHCP客户端116，DHCP服务器1为DHCP客户端116分配的IP地址为1.1.1.1，则DHCP服务器1下发给中转设备11，到DHCP客户端116的下一跳为中转设备12，本地形成的路由表项，如表1所示：0059 目的IP地址出接口下一跳IP地址1.1.1.1 Eth1/1中转设备120060 表10061 DHCP服务器1下发给中转设备12，到DHCP客户端116的下一跳为中转设备13，本地形成的路由表项，如表2所示：0062 目的IP地址出接口下一跳IP地址1.1.1.1 Eth1/1中转设备130063 表20064 D。

31、HCP服务器1下发给中转设备13，到DHCP客户端116的下一跳为DHCP客户端116，本地形成的路由表项，如表3所示：0065 目的IP地址出接口下一跳IP地址1.1.1.1 Eth1/3 1.1.1.10066 表30067 这样，DHCP客户端111访问DHCP客户端116，先到默认网关中转设备11，然后根据表1路由表项，转发流量至中转设备12；然后根据表2路由表项，转发流量至中转设备13；然后根据表3路由表项，转发流量至目的客户端。不需要像现有技术那样，节点设备间运行路由协议，才能够实现流量转发。0068 另一方面，在DHCP-DISCOVER报文或者DHCP-REQUEST报文中DH。

32、CP客户端会将自说明书CN 104468467 A6/8页9身的MAC地址发送给DHCP服务器，DHCP服务器在向DHCP客户端返回DHCP-ACK报文时，携带DHCP客户端IP地址与MAC地址的对应关系，中转设备接收到该对应关系后保存该对应关系。如果是合法用户，该用户就会向DHCP服务器发送DHCP报文，申请IP地址，进而在DHCP服务器返回DHCP-ACK报文时，携带该用户IP地址与MAC地址的对应关系；反之，如果是非法用户，其IP地址有可能是用户私自配置的，就不会向DHCP服务器发送DHCP报文，申请IP地址，也不存在用户IP地址与MAC地址的对应关系。这样中转设备只能接收到合法用户。

33、IP地址与MAC地址的对应关系。例如，在图1组网中，中转设备11分别与DHCP客户端111和DHCP客户端112连接，假设DHCP客户端111是合法用户，DHCP客户端112是非法用户，如果非法用户DHCP客户端112想上网，在中转设备11上查找不到DHCP客户端112的IP地址与MAC地址的对应关系，则DHCP客户端112就无法使用网络资源，从而保证了内网的安全性。0069 但是，需要注意的是，作为该中转设备的备份设备，并没有保存该对应关系。本发明的DHCP服务器会通过Option224Option254之间的某一个信息子选项，携带DHCP客户端IP地址与MAC地址的对应关系给该备份设备，以。

34、使流量切换到该备份设备时，该备份设备也能保证内网的安全性。0070 基于同样的发明构思，本发明还提出一种中转设备，参见图4，图4为本发明具体实施例中应用于上述方法的中转设备的结构示意图。该中转设备包括：0071 接收单元401，用于接收DHCP客户端发送的DHCP请求报文，所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项；0072 信息添加单元402，用于将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；0073 转发单元403，用于转发所述DHCP请求报文至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代理子选项进。

35、行网络拓扑描绘。0074 所述接收单元401，还用于接收DHCP客户端发送的续约报文，所述续约报文中携带具有DHCP客户端自身运行信息的用户信息子选项；0075 所述转发单元403，还用于转发所述续约报文至DHCP服务器，以使DHCP服务器根据DHCP客户端的运行信息对所述DHCP客户端进行策略配置。0076 所述接收单元401，还用于接收DHCP客户端发送的请求REQUEST报文，所述请求报文中携带具有DHCP客户端登录信息的用户信息子选项；0077 转发单元403，还用于转发所述请求报文至DHCP服务器，以使网络管理员根据DHCP服务器收集到的DHCP客户端登录信息登陆所述DHCP客户端。。

36、0078 中转设备自身作为DHCP客户端时，所述接收单元401，还用于接收DHCP服务器在确认（ACK）报文中携带的利用运行的路由协议下发的路径中的下一跳，在该中转设备中形成用于向目的客户端转发流量的路由表项。0079 中转设备自身作为DHCP客户端时，所述接收单元401，还用于接收DHCP服务器在确认（ACK）报文中携带的DHCP客户端IP地址与MAC地址的对应关系，并保存该对应关系，以使DHCP客户端在该对应关系下合法使用网络资源。0080 图5为本发明又一实施例中转设备的结构示意图，如图5所示，其主要包括：CPU51、内存52，内存52包括：接收单元521，信息添加单元522和转发单元5。

37、23，其中：说明书CN 104468467 A7/8页100081 CPU51：用于与内存52进行通信，执行内存52中的计算机程序代码。0082 接收单元521：存储计算机程序代码，当该代码被CPU51执行时完成步骤：接收DHCP客户端发送的DHCP请求报文，所述DHCP请求报文中携带具有DHCP客户端节点标识的用户信息子选项；0083 信息添加单元522：存储计算机程序代码，当该代码被CPU51执行时完成步骤：将自身节点标识和接收DHCP请求报文的路径信息携带在DHCP请求报文的中继代理信息子选项中；0084 转发单元523：存储计算机程序代码，当该代码被CPU51执行时完成步骤：转发所。

38、述DHCP请求报文至DHCP服务器，以使DHCP服务器根据所述用户信息子选项和中继代理子选项进行网络拓扑描绘。0085 接收单元521进一步用于，存储计算机程序代码，当该代码被CPU51执行时完成步骤：接收DHCP客户端发送的续约报文，所述续约报文中携带具有DHCP客户端自身运行信息的用户信息子选项；0086 转发单元523进一步用于，存储计算机程序代码，当该代码被CPU51执行时完成步骤：转发所述续约报文至DHCP服务器，以使DHCP服务器根据DHCP客户端的运行信息对所述DHCP客户端进行策略配置。0087 接收单元521进一步用于，存储计算机程序代码，当该代码被CPU51执行时完成步骤：。

39、接收DHCP客户端发送的请求REQUEST报文，所述请求报文中携带具有DHCP客户端登录信息的用户信息子选项；0088 转发单元523进一步用于，存储计算机程序代码，当该代码被CPU51执行时完成步骤：转发所述请求报文至DHCP服务器，以使网络管理员根据DHCP服务器收集到的DHCP客户端登录信息登陆所述DHCP客户端。0089 中转设备自身作为DHCP客户端时，所述接收单元521进一步用于，存储计算机程序代码，当该代码被CPU51执行时完成步骤：接收DHCP服务器在确认（ACK）报文中携带的利用运行的路由协议下发的路径中的下一跳，在该中转设备中形成用于向目的客户端转发流量的路由表项。0090。

40、中转设备自身作为DHCP客户端时，所述接收单元521进一步用于，存储计算机程序代码，当该代码被CPU51执行时完成步骤：接收DHCP服务器在确认（ACK）报文中携带的DHCP客户端IP地址与MAC地址的对应关系，并保存该对应关系，以使DHCP客户端在该对应关系下合法使用网络资源。0091 综上所述，本发明具体实施例中DHCP服务器根据接收到的用于表示节点标识的Option60，以及指示报文的路径信息的Option82描绘网络拓扑图。其次，DHCP服务器通过Option60接收各节点设备的自身运行信息，使各节点设备的流量信息在DHCP服务器上实时显示，便于网络管理员对整个网络进行监控。然后，DHCP服务器通过Option60接收各节点设备的登录信息，便于网络管理员直接登录各节点设备。最后，还可以利用其它Option实现DHCP服务器下发路由，以及授权地址解析协议（ARP）等方案。通过本发明的方法，方便了对各节点设备的管理。0092 以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护说明书CN 104468467 A10。

展开阅读全文