为客户端动态选择DHCP服务器的方法和装置.pdf

《为客户端动态选择DHCP服务器的方法和装置.pdf》由会员分享，可在线阅读，更多相关《为客户端动态选择DHCP服务器的方法和装置.pdf（12页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102497378 A (43)申请公布日 2012.06.13 C N 1 0 2 4 9 7 3 7 8 A *CN102497378A* (21)申请号 201110422485.X (22)申请日 2011.12.15 H04L 29/06(2006.01) H04L 29/12(2006.01) (71)申请人杭州华三通信技术有限公司 地址 310053 浙江省杭州市高新技术产业开 发区之江科技工业园六和路310号华 为杭州生产基地 (72)发明人田源 于洪强 (74)专利代理机构北京德琦知识产权代理有限 公司 11018 代理人杨春香 宋志强 (54) 发。

2、明名称 为客户端动态选择DHCP服务器的方法和装 置 (57) 摘要 本发明提供了为客户端动态选择DHCP服务 器的方法和装置。其中，该方法应用于具有DHCP 中继relay功能的网络设备，包括：A，所述网络 设备接收DHCP客户端发送的用于请求IP地址的 DHCP报文时，触发认证服务器对DHCP客户端用户 进行认证；B，所述网络设备接收所述认证服务器 在DHCP客户端用户通过认证时为该DHCP客户端 用户指定的DHCP服务器的标识，并针对该DHCP客 户端用户的信息、以及该指定的DHCP服务器的标 识建立表项；C，所述网络设备接收到DHCP客户端 后续发送的报文时，依据该报文携带的用户信息 。

3、匹配已建立的表项，并利用匹配出的表项包含的 DHCP服务器标识转发该报文。 (51)Int.Cl. 权利要求书2页 说明书6页 附图3页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 2 页 说明书 6 页 附图 3 页 1/2页 2 1.一种为客户端动态选择DHCP服务器的方法，该方法应用于具有DHCP中继relay功 能的网络设备，其特征在于，该方法包括： A，所述网络设备接收DHCP客户端发送的用于请求IP地址的DHCP报文时，触发认证服 务器对DHCP客户端用户进行认证； B，所述网络设备接收所述认证服务器在DHCP客户端用户通过认证时为该DHCP客户端 用户。

4、指定的DHCP服务器的标识，并针对该DHCP客户端用户的信息、以及该指定的DHCP服 务器的标识建立表项； C，所述网络设备接收到DHCP客户端后续发送的报文时，依据该报文携带的用户信息 匹配已建立的表项，并利用匹配出的表项包含的DHCP服务器标识转发该报文。 2.根据权利要求1所述的方法，其特征在于，步骤A中，所述DHCP报文为 DHCP-DISCOVER报文。 3.根据权利要求1所述的方法，其特征在于，步骤A中，所述认证服务器为DHCP客户端 用户指定DHCP服务器包括： 所述认证服务器识别所述DHCP客户端用户的权限，在预先设置的用户权限与DHCP服 务器的对应关系中查找到该识别出的权限。

5、对应的DHCP服务器，指定查找到的一个DHCP服 务器为该DHCP客户端用户使用的DHCP服务器。 4.根据权利要求1所述的方法，其特征在于，所述指定DHCP服务器的标识由所述认证 服务器通过RADIUS RFC中未被使用的选项option封装并发送给所述网络设备。 5.一种应用于为客户端动态选择DHCP服务器的网络设备，该网络设备具有DHCP中继 relay功能，其特征在于，该网络设备包括： 触发单元，用于接收DHCP客户端发送的用于请求IP地址的DHCP报文时，触发认证服 务器对DHCP客户端用户进行认证； 接收单元，用于接收所述认证服务器在DHCP客户端用户通过认证时为该DHCP客户端 。

6、用户指定的DHCP服务器的标识，并针对该DHCP客户端用户的信息、以及该指定的DHCP服 务器的标识建立表项； 匹配单元，用于接收到DHCP客户端后续发送的报文时，依据该报文携带的用户信息匹 配已建立的表项，并利用匹配出的表项包含的DHCP服务器标识转发该报文。 6.一种认证服务器，其特征在于，该认证服务器包括： 认证单元，用于在具有DHCP中继relay功能的网络设备的触发下，对DHCP客户端用户 进行认证，所述网络设备接收DHCP客户端发送的用于请求IP地址的DHCP报文时，发送所 述触发至所述认证单元； 指定单元，用于在DHCP客户端用户通过认证时为该DHCP客户端用户指定DHCP服务 。

7、器； 发送单元，用于将指定DHCP服务器的标识通知给所述网络设备，以使所述网络设备针 对该DHCP客户端用户的信息、以及该指定的DHCP服务器的标识建立表项，并在接收到DHCP 客户端后续发送的报文时，依据该报文携带的用户信息匹配已建立的表项，并利用匹配出 的表项包含的DHCP服务器标识转发该报文。 7.根据权利要求6所述的认证服务器，其特征在于，所述DHCP报文为DHCP-DISCOVER 报文。 权 利 要 求 书CN 102497378 A 2/2页 3 8.根据权利要求6所述的认证服务器，其特征在于，所述指定单元包括： 识别子单元，用于识别所述DHCP客户端用户的权限，在预先设置的用户。

8、权限与DHCP服 务器的对应关系中查找到该识别出的权限对应的DHCP服务器； 指定子单元，用于指定查找到的一个DHCP服务器为该DHCP客户端用户使用的DHCP服 务器。 9.根据权利要求6所述的认证服务器，其特征在于，所述认证服务器支持远程认证拨 号用户服务RADIUS； 所述发送单元通过RADIUS RFC中未被使用的选项option封装指定DHCP服务器的标 识并发送给所述网络设备。 权 利 要 求 书CN 102497378 A 1/6页 4 为客户端动态选择 DHCP 服务器的方法和装置 技术领域 0001 本发明涉及网络通信技术，特别涉及为客户端动态选择动态主机配置协议(DHCP：。

9、 Dynamic Host Configuration Protocol)服务器的方法和装置。 背景技术 0002 DHCP，用于为网络设备动态分配IP地址等网络配置参数，其采用客户端/服务器 通信模式，即由DHCP客户端(Client)向DHCP服务器(Server)提出配置请求，DHCP服务 器返回DHCP客户端请求的配置信息比如IP地址等，以实现配置信息的动态配置。 0003 下面以DHCP客户端动态获取IP地址为例来描述DHCP客户端动态获取配置的流 程，其他情况原理类似， 0004 参见图1，图1示出了DHCP客户端动态获取IP地址的流程示意图。该流程主要通 过四个阶段实现： 000。

10、5 发现阶段(DHCP-DISCOVER)：DHCP客户端寻找DHCP服务器的阶段。客户端以广播 方式发送DHCP-DISCOVER报文寻找DHCP服务器。 0006 提供阶段(DHCP-OFFER)，DHCP服务器提供IP地址的阶段。DHCP服务器接收到客 户端的DHCP-DISCOVER报文后，根据IP地址分配的优先次序选出一个IP地址，与其他参数 一起通过DHCP-OFFER报文发送给DHCP客户端。 0007 选择阶段(DHCP-REQUEST)，DHCP客户端选择IP地址的阶段。如果有多台DHCP服 务器向DHCP客户端发来DHCP-OFFER报文，按照协议规定DHCP客户端只选择接。

11、受其中一个 比如第一个收到的DHCP-OFFER报文，然后以广播方式发送DHCP-REQUEST报文，该报文中包 含其选择的DHCP-OFFER报文中的IP地址。 0008 确认阶段(DHCP-ACK)，DHCP服务器确认IP地址的阶段。DHCP服务器收到DHCP客 户端发来的DHCP-REQUEST报文后，只有DHCP客户端选择的DHCP服务器会进行如下操作： 如果确认将地址分配给该客户端，则返回DHCP-ACK报文；否则返回DHCP-NAK报文，表明地 址不能分配给该客户端。 0009 至此，通过上述四个阶段实现了DHCP客户端动态获取IP地址的流程。 0010 通过图1所示的流程可以看出。

12、，在DHCP客户端动态获取IP地址过程中DHCP客户 端采用广播方式发送报文，这限制了图1所示流程仅适用于DHCP客户端和DHCP服务器处 于同一个子网内的情况。如此，为进行动态主机配置，需要在所有网段上都设置一个DHCP 服务器，这显然是很不经济的。为了解决该问题，引入了DHCP中继功能。 0011 所谓DHCP中继功能，其实质为DHCP客户端通过具有DHCP中继功能的网络设备 (简称DHCP中继设备)与其他网段的DHCP服务器通信，最终实现动态配置。这样，多个网 络上的DHCP客户端可以使用同一个DHCP服务器，如图2所示，既节省了成本，又便于进行 集中管理。通过DHCP中继设备完成DHC。

13、P客户端的动态配置比如动态获取IP地址的过程 中，DHCP客户端与DHCP服务器的处理方式与不通过DHCP中继时的处理方式基本相同。下 面仅以DHCP客户端动态获取IP地址为例来描述，其他情况原理类似。 说 明 书CN 102497378 A 2/6页 5 0012 参见图3，图3为采用DHCP中继的IP地址动态获取流程图。如图3所示，该流程可 以包括：针对DHCP中继设备上与DHCP客户端相连的用户侧接口建立一个对应的DHCP服务 器组，当DHCP中继设备通过用户侧接口收到DHCP客户端以广播方式发送的DHCP-DISCOVER 时，将收到的报文中的giaddr字段填充为DHCP中继设备的I。

14、P地址，并转发给该用户侧接 口对应的DHCP服务器组中的所有DHCP服务器。DHCP服务器收到DHCP中继设备转发的报 文后，根据giaddr字段为客户端分配IP地址，并通过DHCP中继设备将分配的IP地址转发 给DHCP客户端。DHCP客户端选择接收其中的一个IP地址比如将第一个收到的IP地址，并 以广播方式发送DHCP-REQUEST报文，该DHCP-REQUEST报文包括选择的IP地址。DHCP中继 设备通过用户侧接口收到DHCP客户端以广播方式发送的DHCP-REQUEST时，将收到的报文 中的giaddr字段填充为DHCP中继设备的IP地址，并转发给该用户侧接口对应的DHCP服 务器。

15、组中的所有DHCP服务器，以执行上述的确认阶段。至此，完成对客户端的动态配置。 0013 另外，DHCP中继设备支持选项(Option)82功能，而Option 82记录了DHCP客户 端的位置信息。基于此，优选地，可以利用该Option 82定位DHCP客户端，实现对客户端的 安全和计费等控制。 0014 通过图3所示的流程可以看出，在针对DHCP中继设备上与DHCP客户端相连的用 户侧接口建立一个对应的DHCP服务器组后，DHCP中继设备通过用户侧接口收到DHCP客户 端以广播方式发送的DHCP-DISCOVER报文时将该DHCP-DISCOVER报文转发给该用户侧接口 对应的DHCP服务。

16、器组中的所有DHCP服务器，所有DHCP服务器针对DHCP-DISCOVER报文进 行应答，而事实上，DHCP客户端只选择接收其中一个应答，比如第一个收到的应答，这一方 面使多数DHCP服务器针对DHCP客户端分配的IP地址无用，浪费服务器资源，另一方面，无 法保证DHCP客户端每次固定与同一个DHCP服务器动态获取配置，导致配置频繁变化，影响 网络通信。 发明内容 0015 本发明提供了为客户端动态选择DHCP服务器的方法和装置，实现DHCP客户端固 定与同一个DHCP服务器进行通信，节省服务器资源。 0016 本发明提供的技术方案包括： 0017 一种为客户端动态选择DHCP服务器的方法，。

17、该方法应用于具有DHCP中继relay 功能的网络设备，包括： 0018 A，所述网络设备接收DHCP客户端发送的用于请求IP地址的DHCP报文时，触发认 证服务器对DHCP客户端用户进行认证； 0019 B，所述网络设备接收所述认证服务器在DHCP客户端用户通过认证时为该DHCP客 户端用户指定的DHCP服务器的标识，并针对该DHCP客户端用户的信息、以及该指定的DHCP 服务器的标识建立表项； 0020 C，所述网络设备接收到DHCP客户端后续发送的报文时，依据该报文携带的用户 信息匹配已建立的表项，并利用匹配出的表项包含的DHCP服务器标识转发该报文。 0021 一种应用于为客户端动态选。

18、择DHCP服务器的网络设备，该网络设备具有DHCP中 继relay功能，该网络设备包括： 0022 触发单元，用于接收DHCP客户端发送的用于请求IP地址的DHCP报文时，触发认 说 明 书CN 102497378 A 3/6页 6 证服务器对DHCP客户端用户进行认证； 0023 接收单元，用于接收所述认证服务器在DHCP客户端用户通过认证时为该DHCP客 户端用户指定的DHCP服务器的标识，并针对该DHCP客户端用户的信息、以及该指定的DHCP 服务器的标识建立表项； 0024 匹配单元，用于接收到DHCP客户端后续发送的报文时，依据该报文携带的用户信 息匹配已建立的表项，并利用匹配出的表。

19、项包含的DHCP服务器标识转发该报文。 0025 一种认证服务器，该认证服务器包括： 0026 认证单元，用于在具有DHCP中继relay功能的网络设备的触发下，对DHCP客户端 用户进行认证，所述网络设备接收DHCP客户端发送的用于请求IP地址的DHCP报文时，发 送所述触发至所述认证单元； 0027 指定单元，用于在DHCP客户端用户通过认证时为该DHCP客户端用户指定DHCP服 务器； 0028 发送单元，用于将指定DHCP服务器的标识通知给所述网络设备，以使所述网络设 备针对该DHCP客户端用户的信息、以及该指定的DHCP服务器的标识建立表项，并在接收到 DHCP客户端后续发送的报文时。

20、，依据该报文携带的用户信息匹配已建立的表项，并利用匹 配出的表项包含的DHCP服务器标识转发该报文。 0029 由以上技术方案可以看出，本发明中，在DHCP客户端申请IP地址时，由认证服务 器将为DHCP客户端用户指定DHCP服务器并告知给具有DHCPrelay功能的网络设备，如此， 网络设备针对用户的信息、以及为该用户指定的DHCP服务器的标识建立表项，并在后续接 收到DHCP客户端发送的报文时，依据该报文携带的用户信息匹配已建立的表项，并利用 匹配出的表项包含的DHCP服务器标识转发所述报文，这实现了DHCP客户端固定与同一个 DHCP服务器进行通信，节省服务器资源。 附图说明 0030 。

21、图1示出了DHCP客户端动态获取IP地址的流程示意图； 0031 图2示出了DHCP中继设备网络应用示意图； 0032 图3为采用DHCP中继的IP地址动态获取流程图； 0033 图4为本发明实施例提供的方法流程图； 0034 图5示出了option 221封装指定DHCP服务器标识示意图； 0035 图6为本发明实施例提供的网络设备结构图； 0036 图7为本发明实施例提供的认证服务器结构图。 具体实施方式 0037 为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对 本发明进行详细描述。 0038 本发明提供的方法是由认证服务器指导具有DHCP中继(relay)功能的网。

22、络设备 转发DHCP客户端发送的DHCP报文固定给同一个DHCP服务器。其中，网络设备可为网关设 备或者其他网络设备，本发明不限定。 0039 下面通过图4对本发明实施例提供的方法进行描述： 说 明 书CN 102497378 A 4/6页 7 0040 参见图4，图4为本发明实施例提供的方法流程图。如图4所示，该流程可包括以 下步骤： 0041 步骤401，网络设备接收DHCP客户端发送的用于请求IP地址的DHCP报文时，触发 认证服务器对DHCP客户端用户进行认证。 0042 本步骤401中，所述DHCP报文可为DHCP客户端在申请IP地址时首次发送的报文 即DHCP-DISCOVER报文。

23、，当然，作为本发明实施例的扩展，该DHCP报文也可为DHCP-REQUEST 报文，本发明并不具体限定。 0043 步骤402，网络设备接收所述认证服务器在DHCP客户端用户通过认证时为该DHCP 客户端用户指定的DHCP服务器的标识，并针对该DHCP客户端用户的信息、以及该指定的 DHCP服务器的标识建立表项。 0044 其中，DHCP服务器的标识可为DHCP服务器的IP地址等，本发明并不具体限定。 0045 另外，本步骤402中，认证服务器为用户指定DHCP服务器，具体实现时可包括： 0046 认证服务器识别所述用户的权限，在预先设置的用户权限与DHCP服务器的对应 关系中查找到识别出的权。

24、限对应的DHCP服务器，指定查找到的一个DHCP服务器为该DHCP 客户端用户使用的DHCP服务器。其中，指定查找到的一个DHCP服务器为该DHCP客户端 用户使用的DHCP服务器具体可为：如果查找到的DHCP服务器的个数大于1，则将其中一 个DHCP服务器指定为该用户使用的DHCP服务器，或者将其中优先级最高的DHCP服务器指 定为该用户使用的DHCP服务器，如果查找到的DHCP服务器的个数等于1，则将该查找到的 DHCP服务器指定为该用户使用的DHCP服务器。 0047 也就是说，本发明中，认证服务器根据用户的权限为用户指定DHCP服务器，这能 保证DHCP客户端最终与合法的DHCP服务器。

25、进行通信。 0048 需要说明的是，上述的认证服务器可为支持远程认证拨号用户服务(RADIUS)的 服务器，简称RADIUS服务器。基于此，上述步骤402中，认证服务器对用户进行认证可基于 现有RADIUS认证实现。并且，相应地，步骤402中，认证服务器可通过涉及RADIUS的RFC 中未被使用的选项(option)封装指定DHCP服务器的标识并发送给所述网络设备。其中， 涉及RADIUS的RFC中未被使用的option可为option 221。以指定DHCP服务器标识为指 定DHCP服务器的IP地址为例，图5示出了通过option 221封装指定DHCP服务器IP地址 的示意图。 0049 。

26、步骤403，网络设备接收到DHCP客户端后续发送的报文时，依据该报文携带的用 户信息匹配已建立的表项，并利用匹配出的表项包含的DHCP服务器标识转发该报文。 0050 比如，网络设备接收到DHCP客户端后续发送的请求报文比如续约报文等后，直接 依据该报文携带的用户信息匹配已建立的表项，利用匹配出的表项包含的DHCP服务器标 识转发该接收的报文，即向匹配出的表项包含的DHCP服务器标识对应的DHCP服务器转发 报文。 0051 至此，完成图4所示的流程。 0052 基于图4所示的流程可以看出，网络设备接收到来自DHCP客户端的报文时，就 依据该报文携带的用户信息匹配已建立的表项，如果能够匹配成功。

27、，则直接利用匹配出的 表项包含的DHCP服务器标识转发报文，即向匹配出的表项包含的DHCP服务器标识对应的 DHCP服务器转发报文，这能够保证同一客户端的报文通过同一DHCP服务器处理。 说 明 书CN 102497378 A 5/6页 8 0053 在上面描述中，用户信息主要包括：用户的MAC地址、和/或、DHCP客户端接入所 述网络设备的接口等。 0054 以上对本发明提供的方法进行了描述，下面对本发明提供的装置进行描述： 0055 首先，本发明提供了一种应用于为客户端动态选择DHCP服务器的网络设备。该网 络设备具有DHCP中继relay功能，具体如图6所示： 0056 参见图6，图6为。

28、本发明实施例提供的网络设备结构图。如图6所示，该网络设备 包括： 0057 触发单元，用于接收DHCP客户端发送的用于请求IP地址的DHCP报文时，触发认 证服务器对DHCP客户端用户进行认证； 0058 接收单元，用于接收所述认证服务器在DHCP客户端用户通过认证时为该DHCP客 户端用户指定的DHCP服务器的标识，并针对该DHCP客户端用户的信息、以及该指定的DHCP 服务器的标识建立表项； 0059 匹配单元，用于接收到DHCP客户端后续发送的报文时，依据该报文携带的用户信 息匹配已建立的表项，并利用匹配出的表项包含的DHCP服务器标识转发该报文。 0060 另外，本发明还提供了一种应用。

29、于为客户端动态选择DHCP服务器的认证服务器， 具体如图7所示： 0061 参见图7，图7为本发明实施例提供的认证服务器结构图。如图7所示，该认证服 务器包括： 0062 认证单元，用于在具有DHCP中继relay功能的网络设备的触发下，对DHCP客户端 用户进行认证，所述网络设备接收DHCP客户端发送的用于请求IP地址的DHCP报文时，发 送所述触发至所述认证单元； 0063 指定单元，用于在DHCP客户端用户通过认证时为该DHCP客户端用户指定DHCP服 务器； 0064 发送单元，用于将指定DHCP服务器的标识通知给所述网络设备，以使所述网络设 备针对该DHCP客户端用户的信息、以及该指。

30、定的DHCP服务器的标识建立表项，并在接收到 DHCP客户端后续发送的报文时，依据该报文携带的用户信息匹配已建立的表项，并利用匹 配出的表项包含的DHCP服务器标识转发该报文。 0065 其中，所述DHCP报文为DHCP-DISCOVER报文。 0066 优选地，本发明中，所述指定单元包括： 0067 识别子单元，用于识别所述DHCP客户端用户的权限，在预先设置的用户权限与 DHCP服务器的对应关系中查找到该识别出的权限对应的DHCP服务器； 0068 指定子单元，用于指定查找到的一个DHCP服务器为该DHCP客户端用户使用的 DHCP服务器。 0069 本发明中，所述认证服务器支持远程认证拨。

31、号用户服务RADIUS，所述发送单元通 过RADIUS RFC中未被使用的选项option封装指定DHCP服务器的标识并发送给所述网络 设备。 0070 至此，完成本发明提供的装置结构图。 0071 由以上技术方案可以看出，本发明中，在DHCP客户端申请IP地址时，由认证服务 器将为DHCP客户端用户指定DHCP服务器并告知给具有DHCPrelay功能的网络设备，如此， 说 明 书CN 102497378 A 6/6页 9 网络设备针对用户的信息、以及为该用户指定的DHCP服务器的标识建立表项，并在后续接 收到DHCP客户端发送的报文时，依据该报文携带的用户信息匹配已建立的表项，并利用 匹配出的表项包含的DHCP服务器标识转发所述报文，这实现了DHCP客户端固定与同一个 DHCP服务器进行通信，节省服务器资源。 0072 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精 神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。 说 明 书CN 102497378 A 1/3页 10 图1 图2 说 明 书 附 图CN 102497378 A 10 2/3页 11 图3 图4 说 明 书 附 图CN 102497378 A 11 3/3页 12 图5 图6 图7 说 明 书 附 图CN 102497378 A 12 。