亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的識(shí)別方法和裝置制造方法

文檔序號(hào):7987050閱讀:150來(lái)源:國(guó)知局
動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的識(shí)別方法和裝置制造方法
【專利摘要】本發(fā)明涉及一種DHCP服務(wù)器的識(shí)別方法和裝置。該方法包括:向虛擬機(jī)子網(wǎng)內(nèi)廣播發(fā)送DHCP?Discover消息,其中,所述虛擬機(jī)子網(wǎng)包括多臺(tái)虛擬機(jī)和一臺(tái)虛擬交換機(jī),多臺(tái)虛擬機(jī)由一臺(tái)主機(jī)上的物理資源創(chuàng)建得到,虛擬機(jī)子網(wǎng)中還包括至少一臺(tái)合法DHCP服務(wù)器為虛擬機(jī)提供IP地址;接收DHCPOffer消息,所述DHCP?Offer消息包括所述第一DHCP服務(wù)器的地址信息;獲取所述第一DHCP服務(wù)器的地址信息,并根據(jù)所述第一DHCP服務(wù)器的地址信息,識(shí)別所述第一DHCP服務(wù)器是否為非法DHCP服務(wù)器。本發(fā)明實(shí)施例實(shí)現(xiàn)了物理機(jī)環(huán)境和虛擬化環(huán)境中DHCP?Server的識(shí)別。
【專利說(shuō)明】動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的識(shí)別方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,尤其涉及一種動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器的識(shí)別方法和裝置。
【背景技術(shù)】
[0002]在通信領(lǐng)域,連接到互聯(lián)網(wǎng)上的計(jì)算機(jī)在與其他計(jì)算機(jī)進(jìn)行通信時(shí)必須具有自己的IP地址,但是由于IP地址資源有限,不能給每臺(tái)連接到互聯(lián)網(wǎng)上的主機(jī)配置一個(gè)固定的IP地址,因此通常使用動(dòng)態(tài)主機(jī)配置協(xié)議(DynamicHost Configuration Protocol, DHCP)方式對(duì)連接網(wǎng)絡(luò)的主機(jī)配置臨時(shí)的IP地址。
[0003]DHCP服務(wù)方便了網(wǎng)絡(luò)管理,但是由于基本的DHCP協(xié)議是廣播協(xié)議,安全性比較低,有些假冒的DHCP服務(wù)器端(Server)可在收到廣播消息后先響應(yīng)客戶端的IP地址分配請(qǐng)求并分配假的域名系統(tǒng)(Domain Name System, DNS)地址,以便使客戶端用戶訪問(wèn)惡意的網(wǎng)站。在現(xiàn)有技術(shù)下,物理交換機(jī)配置了 DHCP探測(cè)(Snooping)功能,將DHCP Server對(duì)應(yīng)的端口設(shè)置為信任端口,其他端口設(shè)置為非信任端口,并且只允許信任端口通過(guò)DHCP響應(yīng)?,F(xiàn)有技術(shù)可以解決物理機(jī)環(huán)境下的DHCP Server識(shí)別的問(wèn)題,但是在虛擬機(jī)環(huán)境下,同一臺(tái)物理機(jī)上的兩臺(tái)虛擬機(jī)進(jìn)行通信時(shí),其中一臺(tái)虛擬機(jī)安裝了 DHCPServer,虛擬機(jī)之間通過(guò)主機(jī)上的虛擬交換機(jī)進(jìn)行通信,通信過(guò)程不經(jīng)過(guò)物理交換機(jī),因此現(xiàn)有技術(shù)無(wú)法解決虛擬化環(huán)境下的DHCP Server的識(shí)別問(wèn)題。

【發(fā)明內(nèi)容】

[0004]本發(fā)明實(shí)施例提供了一種DHCP服務(wù)器的識(shí)別方法和裝置,以實(shí)現(xiàn)虛擬化環(huán)境中DHCP Server 的識(shí)別。
[0005]第一方面,本發(fā)明實(shí)施例提供了一種DHCP服務(wù)器的識(shí)別方法,所述方法包括:
[0006]DHCP安全模塊向虛擬機(jī)子網(wǎng)內(nèi)廣播發(fā)送DHCP Discover消息,其中,所述虛擬機(jī)子網(wǎng)包括多臺(tái)虛擬機(jī)和一臺(tái)虛擬交換機(jī),所述多臺(tái)虛擬機(jī)由一臺(tái)主機(jī)上的物理資源創(chuàng)建得至IJ,所述多臺(tái)虛擬機(jī)之間通過(guò)所述虛擬交換機(jī)進(jìn)行通信,所述虛擬機(jī)子網(wǎng)中還包括至少一臺(tái)合法的DHCP服務(wù)器為所述虛擬機(jī)提供IP地址;
[0007]接收DHCP Offer消息,所述DHCP Offer消息為所述虛擬機(jī)子網(wǎng)中的第一 DHCP服務(wù)器接收到所述DHCP Discover消息后發(fā)送的,所述DHCP Offer消息包括所述第一 DHCP服務(wù)器的地址信息;
[0008]獲取所述第一 DHCP服務(wù)器的地址信息,并根據(jù)所述第一 DHCP服務(wù)器的地址信息,識(shí)別所述第一 DHCP服務(wù)器是否為非法DHCP服務(wù)器。
[0009]在第一種可能的實(shí)現(xiàn)方式中,所述識(shí)別所述第一 DHCP服務(wù)器是否為非法DHCP服務(wù)器之后,還包括:如果識(shí)別結(jié)果為所述第一 DHCP服務(wù)器為非法DHCP服務(wù)器,則對(duì)所述非法的第一 DHCP服務(wù)器進(jìn)行告警處理。結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中,所述根據(jù)所述第一 DHCP服務(wù)器的地址信息,識(shí)別所述第一 DHCP服務(wù)器是否為非法DHCP服務(wù)器包括:將所述第一 DHCP服務(wù)器的地址信息與預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息進(jìn)行對(duì)比,如果所述第一 DHCP服務(wù)器的地址信息與所述預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息不一致,則識(shí)別所述第一 DHCP服務(wù)器是非法DHCP服務(wù)器。
[0010]結(jié)合第一方面的第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中,所述方法還包括:預(yù)先設(shè)置DHCP服務(wù)器列表,所述DHCP服務(wù)器列表中包括合法的DHCP服務(wù)器的地址信息。
[0011]結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式,在第四種可能的實(shí)現(xiàn)方式中,所述地址信息為IP地址和MAC地址,所述對(duì)所述非法的第一 DHCP服務(wù)器進(jìn)行告警處理包括:根據(jù)所述非法的第一 DHCP服務(wù)器的IP地址,獲取所述非法的第一 DHCP服務(wù)器對(duì)應(yīng)的主機(jī)名稱,對(duì)所述非法的第一 DHCP服務(wù)器的主機(jī)名稱進(jìn)行告警處理。
[0012]結(jié)合第一方面,在第五種可能的實(shí)現(xiàn)方式中,所述地址信息為IP地址和MAC地址,所述方法還包括:在所述虛擬機(jī)子網(wǎng)中禁止所述非法的第一 DHCP服務(wù)器的IP地址或MAC地址。
[0013]結(jié)合第一方面或者第一方面的第一種、第二種、第三種、第四種、第五種可能的實(shí)現(xiàn)方式中,在第六種可能的實(shí)現(xiàn)方式中,所述接收第一 DHCP服務(wù)器返回的DHCP Offer消息之后還包括:向所述第一 DHCP服務(wù)器發(fā)送DHCP請(qǐng)求消息,所述DHCP請(qǐng)求消息中攜帶一個(gè)無(wú)效DHCP服務(wù)器地址信息,用以結(jié)束DHCP會(huì)話。
[0014]第二方面,本發(fā)明實(shí)施例還提供了一種DHCP服務(wù)器的識(shí)別裝置,所述裝置包括:
[0015]發(fā)送單元,用于向虛擬機(jī)子網(wǎng)內(nèi)廣播發(fā)送DHCP Discover消息,其中,所述虛擬機(jī)子網(wǎng)包括多臺(tái)虛擬機(jī)和一臺(tái)虛擬交換機(jī),所述多臺(tái)虛擬機(jī)由一臺(tái)主機(jī)上的物理資源創(chuàng)建得至IJ,所述多臺(tái)虛擬機(jī)之間通過(guò)所述虛擬交換機(jī)進(jìn)行通信,所述虛擬機(jī)子網(wǎng)中還包括至少一臺(tái)合法的DHCP服務(wù)器為所述虛擬機(jī)提供IP地址;
[0016]接收單元,用于接收DHCP Offer消息,所述DHCP Offer消息為所述虛擬機(jī)子網(wǎng)中的第一 DHCP服務(wù)器接收到所述DHCP Discover消息后發(fā)送的,所述DHCP Offer消息包括所述第一 DHCP服務(wù)器的地址信息,將所述DHCP Offer消息傳輸至處理單元;
[0017]處理單元,用于接收所述接收單元發(fā)送的所述DHCP Offer消息,獲取所述第一DHCP服務(wù)器的地址信息,并根據(jù)所述第一 DHCP服務(wù)器的地址信息,識(shí)別所述第一 DHCP服務(wù)器是否為非法DHCP服務(wù)器。
[0018]在第一種可能的實(shí)現(xiàn)方式中,所述處理單元還用于:如果識(shí)別結(jié)果為所述第一DHCP服務(wù)器為非法DHCP服務(wù)器,則對(duì)所述非法的第一 DHCP服務(wù)器進(jìn)行告警處理。
[0019]結(jié)合第二方面,在第二種可能的實(shí)現(xiàn)方式中,所述處理單元具體用于:將所述第一DHCP服務(wù)器的地址信息與預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息進(jìn)行對(duì)比,如果所述第一DHCP服務(wù)器的地址信息與所述預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息不一致,則識(shí)別所述第一 DHCP服務(wù)器是非法DHCP服務(wù)器。
[0020]結(jié)合第二方面的第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中,所述裝置還包括,預(yù)設(shè)單元,用于預(yù)先設(shè)置DHCP服務(wù)器列表,所述DHCP服務(wù)器列表中包括所述合法的DHCP服務(wù)器的地址信息。
[0021]結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式,在第四種可能的實(shí)現(xiàn)方式中,所述地址信息為IP地址和MAC地址,所述處理單元具體用于:根據(jù)所述非法的第一DHCP服務(wù)器的IP地址,獲取所述非法的第一 DHCP服務(wù)器對(duì)應(yīng)的主機(jī)名稱,對(duì)所述非法的第一 DHCP服務(wù)器的主機(jī)名稱進(jìn)行告警處理。
[0022]結(jié)合第二方面,在第五種可能的實(shí)現(xiàn)方式中,所述地址信息為IP地址和MAC地址,所述處理單元還用于:在所述虛擬機(jī)子網(wǎng)中禁止所述非法的第一 DHCP服務(wù)器的IP地址或MAC地址。
[0023]結(jié)合第二方面或者第二方面的第一種、第二種、第三種、第四種、第五種可能的實(shí)現(xiàn)方式中,在第六種可能的實(shí)現(xiàn)方式中,所述發(fā)送單元還用于,向所述第一 DHCP服務(wù)器發(fā)送DHCP請(qǐng)求消息,所述DHCP請(qǐng)求消息中攜帶一個(gè)無(wú)效DHCP服務(wù)器地址信息,用以結(jié)束DHCP會(huì)話。
[0024]本發(fā)明實(shí)施例提供的DHCP服務(wù)器的識(shí)別方法和裝置,DHCP安全模塊向虛擬機(jī)子網(wǎng)內(nèi)廣播發(fā)送DHCP Discover消息,其中,所述虛擬機(jī)子網(wǎng)包括多臺(tái)虛擬機(jī)和一臺(tái)虛擬交換機(jī),所述多臺(tái)虛擬機(jī)由一臺(tái)主機(jī)上的物理資源創(chuàng)建得到,所述多臺(tái)虛擬機(jī)之間通過(guò)所述虛擬交換機(jī)進(jìn)行通信,所述虛擬機(jī)子網(wǎng)中還包括至少一臺(tái)合法的DHCP服務(wù)器為所述虛擬機(jī)提供IP地址;接收DHCPOffer消息,所述DHCP Offer消息為所述虛擬機(jī)子網(wǎng)中的第一 DHCP服務(wù)器接收到所述DHCP Discover消息后發(fā)送的,所述DHCP Offer消息包括所述第一DHCP服務(wù)器的地址信息;獲取所述第一 DHCP服務(wù)器的地址信息,并根據(jù)所述第一 DHCP服務(wù)器的地址信息,識(shí)別所述第一 DHCP服務(wù)器是否為非法DHCP服務(wù)器。由于該DHCP服務(wù)器的識(shí)別裝置和DHCP服務(wù)器可以運(yùn)行在虛擬機(jī)的操作系統(tǒng)中,因此本發(fā)明實(shí)施例可以識(shí)別虛擬化環(huán)境中的非法DHCP服務(wù)器,并對(duì)識(shí)別出的非法DHCP服務(wù)器進(jìn)行告警處理,提高了網(wǎng)絡(luò)的安全性。
【專利附圖】

【附圖說(shuō)明】
[0025]圖1為本發(fā)明實(shí)施例提供的DHCP服務(wù)器的識(shí)別方法的一種應(yīng)用場(chǎng)景示意圖;
[0026]圖2為本發(fā)明實(shí)施例提供的一種DHCP服務(wù)器的識(shí)別方法流程圖;
[0027]圖3為本發(fā)明實(shí)施例提供的一種DHCP服務(wù)器的識(shí)別方法的信息交互示意圖;
[0028]圖4為本發(fā)明實(shí)施例提供的一種DHCP服務(wù)器的識(shí)別裝置示意圖;
[0029]圖5為本發(fā)明實(shí)施例提供的又一 DHCP服務(wù)器的識(shí)別裝置示意圖。
【具體實(shí)施方式】
[0030]以下描述中,為了說(shuō)明而不是為了限定,提出了諸如特定系統(tǒng)結(jié)構(gòu)、接口、技術(shù)之類的具體細(xì)節(jié),以便透切理解本發(fā)明。然而,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚,在沒有這些具體細(xì)節(jié)的其它實(shí)施例中也可以實(shí)現(xiàn)本發(fā)明。在其它情況中,省略對(duì)眾所周知的裝置、電路以及方法的詳細(xì)說(shuō)明,以免不必要的細(xì)節(jié)妨礙本發(fā)明的描述。
[0031]圖1為本發(fā)明實(shí)施例提供的DHCP服務(wù)器的識(shí)別方法的一種應(yīng)用場(chǎng)景示意圖。本發(fā)明實(shí)施例提供的DHCP服務(wù)器的識(shí)別方法和裝置在實(shí)際應(yīng)用時(shí),作為一種新的識(shí)別方法可應(yīng)用于一臺(tái)物理主機(jī)/服務(wù)器內(nèi)建立了多臺(tái)虛擬機(jī),多臺(tái)虛擬機(jī)形成至少一個(gè)虛擬機(jī)子網(wǎng),每個(gè)虛擬機(jī)子網(wǎng)內(nèi)部包括一臺(tái)虛擬交換機(jī)場(chǎng)景。如圖1所示,該物理主機(jī)內(nèi)有多臺(tái)虛擬
機(jī),即虛擬機(jī)1、虛擬機(jī)2......虛擬機(jī)n,每臺(tái)虛擬機(jī)建立在主機(jī)內(nèi)部的虛擬化平臺(tái)上,虛
擬化平臺(tái)為每臺(tái)主機(jī)提供了處理器資源、硬盤資源、存儲(chǔ)器資源以及網(wǎng)卡資源,虛擬機(jī)的網(wǎng)卡與主機(jī)的網(wǎng)卡通過(guò)管理模塊中的網(wǎng)卡驅(qū)動(dòng)器相連接。當(dāng)然,該主機(jī)中還包括硬件平臺(tái),該硬件平臺(tái)中包括處理器、硬盤、存儲(chǔ)器以及網(wǎng)卡。物理主機(jī)中各個(gè)子網(wǎng)內(nèi)的各臺(tái)虛擬機(jī)通過(guò)虛擬交換機(jī)進(jìn)行交互,子網(wǎng)內(nèi)的虛擬機(jī)之間進(jìn)行交互之前,可通過(guò)DHCP配置IP地址。為了確保不使用非法DHCP服務(wù)器所提供的IP地址,即識(shí)別出非法DHCP服務(wù)器,本發(fā)明還提供了 DHCP安全模塊,該DHCP安全模塊可以位于該主機(jī)的某臺(tái)虛擬機(jī)中,也可以位于主機(jī)中的管理模塊,也可以位于其他主機(jī)中。DHCP安全模塊在多臺(tái)虛擬機(jī)形成的子網(wǎng)內(nèi)廣播發(fā)送DHCP Discover (DHCP發(fā)現(xiàn))消息,并通過(guò)接收到的DHCP Offer (DHCP提供)消息中攜帶的IP地址,判斷發(fā)送DHCP消息的DHCP服務(wù)器是否為非法DHCP服務(wù)器。由此,本發(fā)明實(shí)施例提供的DHCP服務(wù)器的識(shí)別方法實(shí)現(xiàn)了虛擬化環(huán)境中的非法DHCP服務(wù)器的識(shí)別,提高了網(wǎng)絡(luò)的安全性。
[0032]圖2為本發(fā)明實(shí)施例提供的一種DHCP服務(wù)器的識(shí)別方法流程圖。該實(shí)施例的執(zhí)行主體是DHCP安全模塊,應(yīng)用場(chǎng)景是虛擬機(jī)子網(wǎng),該虛擬機(jī)子網(wǎng)包括多臺(tái)虛擬機(jī)和一臺(tái)虛擬交換機(jī),所述多臺(tái)虛擬機(jī)由一臺(tái)主機(jī)上的物理資源創(chuàng)建得到,而多臺(tái)虛擬機(jī)之間通過(guò)所述虛擬交換機(jī)進(jìn)行通信,所述虛擬機(jī)子網(wǎng)中還包括至少一臺(tái)合法的DHCP服務(wù)器為所述虛擬機(jī)提供IP地址。如圖2所示,本實(shí)施例包括以下步驟:
[0033]步驟201,DHCP安全模塊向虛擬機(jī)子網(wǎng)內(nèi)廣播發(fā)送DHCP Discover消息。
[0034]具體地,DHCP安全模塊可以周期性地在虛擬機(jī)子網(wǎng)內(nèi)廣播DHCP Discover消息,用以使得子網(wǎng)內(nèi)DHCP Discover消息的合法或非法的DHCP Server響應(yīng)該DHCP Discover消息。該DHCP Discover消息的報(bào)文格式與DHCP協(xié)議中規(guī)定的報(bào)文格式一致,這里不再贅述。
[0035]步驟202,接收DHCP Offer消息,所述DHCP Offer消息為所述虛擬機(jī)子網(wǎng)中的第一 DHCP服務(wù)器接收到所述DHCP Discover消息后發(fā)送的,所述DHCPOffer消息包括所述第一 DHCP服務(wù)器的地址信息。
[0036]接收到DHCP Discever消息的DHCP Server可以向DHCP安全模塊發(fā)送DHCP Offer消息,該消息中攜帶有DHCP Server的地址信息,該地址信息包括IP地址和MAC地址。
[0037]步驟203,獲取所述第一 DHCP服務(wù)器的地址信息,并根據(jù)所述第一 DHCP服務(wù)器的地址信息,識(shí)別所述第一 DHCP服務(wù)器是否為非法DHCP服務(wù)器。
[0038]具體地,一個(gè)虛擬機(jī)子網(wǎng)內(nèi)一般應(yīng)該配置一個(gè)DHCP Server,如果DHCP安全模塊接收到多個(gè)DHCP Offer消息,則說(shuō)明其中可能存在非法DHCP Server0 DHCP安全模塊接收至IJ第一 DHCP服務(wù)器發(fā)送的DHCP Offer消息后,可首先從該消息中提取該第一 DHCP服務(wù)器的IP地址和MAC地址信息,根據(jù)所述地址信息,識(shí)別所述DHCP服務(wù)器是否為非法DHCP服務(wù)器??梢詫⑺龅谝?DHCP服務(wù)器的地址信息與預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息進(jìn)行對(duì)比,如果所述第一 DHCP服務(wù)器的地址信息與所述預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息不一致,則識(shí)別所述第一 DHCP服務(wù)器是非法的DHCP服務(wù)器。
[0039]其中,可以在DHCP安全模塊中可以預(yù)設(shè)一個(gè)DHCP服務(wù)器列表,該列表中包括預(yù)設(shè)DHCP服務(wù)器及其地址信息,該DHCP服務(wù)器列表也可以不設(shè)置在DNCP安全模塊中而設(shè)置在網(wǎng)絡(luò)服務(wù)器中,當(dāng)DHCP模塊接收到DHCP服務(wù)器返回的DHCP Offer消息時(shí),可以訪問(wèn)網(wǎng)絡(luò)服務(wù)器中的DHCP服務(wù)器列表。其中,該DHCP服務(wù)器列表可以由用戶根據(jù)實(shí)際組網(wǎng)情況進(jìn)行設(shè)置。[0040]具體地,當(dāng)DHCP安全模塊接收到DHCP Server發(fā)送的DHCP Offer消息后,如果只有一個(gè)DHCP Server發(fā)送了 DHCP Offer消息,則將該DHCP Server的地址信息與DHCP服務(wù)器列表中的地址信息進(jìn)行對(duì)比,如果一致,則說(shuō)明該DHCP Server是合法的DHCP Server,否則說(shuō)明發(fā)送DHCP Offer消息的DHCPServer為非法DHCP Server0如果DHCP安全模塊接收到多個(gè)DHCP Server發(fā)送的多個(gè)DHCP Offer消息后,則將該多個(gè)DHCP Server對(duì)應(yīng)的地址信息逐一與DHCP服務(wù)器列表中的地址信息進(jìn)行對(duì)比,由于一般一個(gè)虛擬機(jī)子網(wǎng)中只配置一個(gè)DHCP Server,因此正常情況下最多只有一個(gè)DHCP Server的地址信息與列表中的地址信息一致,地址信息一致的DHCP Server為合法的DHCPServer,地址信息不一致的DHCPServer 為非法 DHCP Server0
[0041]對(duì)于非法DHCP Server,DHCP安全模塊可以進(jìn)行告警處理,例如,對(duì)該DHCP Server的主機(jī)名稱進(jìn)行告警顯示,顯示在顯示界面上,供用戶進(jìn)行查看,即在DHCP安全模塊的顯示界面上顯示該DHCP Server為非法DHCP Server的提示信息。由于DHCP Offer消息中可以攜帶IP地址和MAC地址等地址信息,因此可以通過(guò)該IP地址信息獲取對(duì)應(yīng)的主機(jī)名稱,如通過(guò)Ping-a ip命令獲取IP地址對(duì)應(yīng)的主機(jī)名稱。
[0042]由于DHCP安全模塊的顯示界面上可以顯示發(fā)送DHCP Offer信息的DHCP服務(wù)器的相關(guān)信息,因此也可由用戶通過(guò)所顯示的信息對(duì)DHCP Offer進(jìn)行人工識(shí)別,并對(duì)識(shí)別為非法DHCP Server的服務(wù)器端進(jìn)行告警處理。
[0043]對(duì)于非法的第一 DHCP服務(wù)器,DHCP模塊還可以在該虛擬機(jī)子網(wǎng)中禁止該第一DHCP服務(wù)器的IP地址或MAC地址,這樣在以后接收到該IP地址或MAC地址發(fā)送的DHCP響應(yīng)消息時(shí),可以使虛擬交換機(jī)拒絕轉(zhuǎn)發(fā)該來(lái)自該IP地址或MAC地址的數(shù)據(jù)包。
[0044]在一個(gè)優(yōu)選的實(shí)施方式中,在DHCP安全模塊接收到DHCP Offer消息后,還可記錄該DHCP Server的地址信息,或者還可以向DHCP Server發(fā)送一個(gè)DHCP Reques t (DHCP請(qǐng)求)消息,并在該消息中攜帶一個(gè)無(wú)效的DHCP Server的地址信息,用來(lái)終結(jié)該DHCP會(huì)話過(guò)程。
[0045]本發(fā)明實(shí)施例中,DHCP安全模塊向虛擬機(jī)子網(wǎng)內(nèi)廣播發(fā)送DHCP Discover消息,其中,所述虛擬機(jī)子網(wǎng)包括多臺(tái)虛擬機(jī)和一臺(tái)虛擬交換機(jī),所述多臺(tái)虛擬機(jī)由一臺(tái)主機(jī)上的物理資源創(chuàng)建得到,所述多臺(tái)虛擬機(jī)之間通過(guò)所述虛擬交換機(jī)進(jìn)行通信,所述虛擬子網(wǎng)中還包括至少一臺(tái)合法的DHCP服務(wù)器為所述虛擬機(jī)提供IP地址;接收DHCP Offer消息,所述DHCP Offer消息為所述虛擬機(jī)子網(wǎng)中的第一 DHCP服務(wù)器接收到所述DHCP Discover消息后發(fā)送的,所述DHCP Offer消息包括所述第一DHCP服務(wù)器的地址信息;獲取所述第一DHCP服務(wù)器的地址信息,并根據(jù)所述第一 DHCP服務(wù)器的地址信息,識(shí)別所述第一 DHCP服務(wù)器是否為非法DHCP服務(wù)器。由于該DHCP服務(wù)器的識(shí)別裝置和DHCP服務(wù)器可以運(yùn)行在虛擬機(jī)的操作系統(tǒng)中,因此本發(fā)明實(shí)施例可以識(shí)別虛擬化環(huán)境中的非法DHCP服務(wù)器,并對(duì)識(shí)別出的非法DHCP服務(wù)器進(jìn)行告警處理,提高了網(wǎng)絡(luò)的安全性。
[0046]上述實(shí)施例以DHCP安全模塊為執(zhí)行主體介紹了 DHCP Server的識(shí)別過(guò)程,下面給出在識(shí)別DHCP Server的過(guò)程中,DHCP安全模塊與DHCP Server的信息交互過(guò)程。
[0047]圖3為本發(fā)明實(shí)施例提供的一種DHCP服務(wù)器的識(shí)別方法的信息交互示意圖。如圖3所示,該實(shí)施例包括以下步驟:
[0048]步驟301,DHCP安全模塊向DHCP服務(wù)器發(fā)送DHCP Discover消息。[0049]其中,該方法的應(yīng)用場(chǎng)景時(shí)虛擬機(jī)子網(wǎng),該虛擬機(jī)子網(wǎng)包括多臺(tái)虛擬機(jī)和一臺(tái)虛擬交換機(jī),所述多臺(tái)虛擬機(jī)由一臺(tái)主機(jī)上的物理資源創(chuàng)建得到,而多臺(tái)虛擬機(jī)之間通過(guò)所述虛擬交換機(jī)進(jìn)行通信,所述虛擬機(jī)子網(wǎng)中還包括至少一臺(tái)合法的DHCP服務(wù)器為所述虛擬機(jī)提供IP地址。
[0050]具體地,DHCP安全模塊可以周期性地在該虛擬機(jī)子網(wǎng)內(nèi)廣播DHCPDiscover消息,用以使得子網(wǎng)內(nèi)DHCP Discover消息的合法或非法的DHCPServer響應(yīng)該DHCP Discover消息。
[0051 ] 步驟302,DHCP服務(wù)器向DHCP安全模塊發(fā)送DHCP Offer消息。
[0052]DHCP Server接收到DHCP Discover消息之后,可以向DHCP安全模塊發(fā)送DHCPOffer消息,該消息中攜帶有DHCP Server的地址信息,該地址信息包括IP地址和MAC地址。
[0053]步驟303,DHCP安全模塊根據(jù)該DHCP服務(wù)器的IP地址識(shí)別該DHCP Server是否為非法 DHCP Server。
[0054]對(duì)DHCP Server進(jìn)行識(shí)別的方法為:將預(yù)設(shè)DHCP服務(wù)器的地址信息與所述該DHCP服務(wù)器的地址信息進(jìn)行對(duì)比,如果不一致,則識(shí)別所述DHCP服務(wù)器為非法DHCP服務(wù)器。
[0055]對(duì)于非法DHCP Server,DHCP安全模塊可以進(jìn)行告警處理,例如,對(duì)該DHCP Server的主機(jī)名稱進(jìn)行告警顯示,顯示在顯示界面上,供用戶進(jìn)行查看,即在DHCP安全模塊的顯示界面上顯示該DHCP Server為非法DHCP Server的提示信息。由于DHCP Offer消息中可以攜帶I P地址和MAC地址等地址信息,因此可以通過(guò)該IP地址信息獲取對(duì)應(yīng)的主機(jī)名稱,如通過(guò)Ping-a ip命令獲取IP地址對(duì)應(yīng)的主機(jī)名稱。
[0056]由于DHCP安全模塊的顯示界面上可以顯示發(fā)送DHCP Offer信息的DHCP服務(wù)器的相關(guān)信息,因此也可由用戶通過(guò)所顯示的信息對(duì)DHCP Offer進(jìn)行人工識(shí)別,并對(duì)識(shí)別為非法DHCP Server的服務(wù)器端進(jìn)行告警處理。
[0057]對(duì)于非法的第一 DHCP服務(wù)器,DHCP模塊還可以在該虛擬機(jī)子網(wǎng)中禁止該第一DHCP服務(wù)器的IP地址或MAC地址,這樣在以后接收到該IP地址或MAC地址發(fā)送的DHCP響應(yīng)消息時(shí),可以使虛擬交換機(jī)拒絕轉(zhuǎn)發(fā)該來(lái)自該IP地址或MAC地址的數(shù)據(jù)包。
[0058]步驟304,DHCP安全模塊確定是否接收到全部的DHCP Offer消息,一般設(shè)定一個(gè)預(yù)設(shè)的時(shí)間,超時(shí)后可以終結(jié)該DHCP會(huì)話過(guò)程。
[0059]具體地,還可以通過(guò)向DHCP Server發(fā)送一個(gè)DHCP Reques t消息,并在該消息中攜帶一個(gè)無(wú)效的DHCP Server的地址信息,用以終結(jié)該DHCP會(huì)話過(guò)程。
[0060]當(dāng)然,步驟304也可以在步驟303之前、步驟302之后執(zhí)行。
[0061]由此,本發(fā)明實(shí)施例可以識(shí)別虛擬化環(huán)境中的非法DHCP服務(wù)器,并對(duì)識(shí)別出的非法DHCP服務(wù)器進(jìn)行告警處理,提高了網(wǎng)絡(luò)的安全性。
[0062]相應(yīng)地,本發(fā)明實(shí)施例還提供了一種DHCP服務(wù)器的識(shí)別裝置。圖4為本發(fā)明實(shí)施例提供的一種DHCP服務(wù)器的識(shí)別裝置示意圖。如圖4所示,本實(shí)施例包括以下單元:
[0063]發(fā)送單元401,用于向虛擬機(jī)子網(wǎng)內(nèi)廣播發(fā)送DHCP Discover消息,其中,所述虛擬機(jī)子網(wǎng)包括多臺(tái)虛擬機(jī)和一臺(tái)虛擬交換機(jī),所述多臺(tái)虛擬機(jī)由一臺(tái)主機(jī)上的物理資源創(chuàng)建得到,所述多臺(tái)虛擬機(jī)之間通過(guò)所述虛擬交換機(jī)進(jìn)行通信,所述虛擬機(jī)子網(wǎng)中還包括至少一臺(tái)合法的DHCP服務(wù)器為所述虛擬機(jī)提供IP地址。[0064]發(fā)送單元401可以周期性地在虛擬機(jī)子網(wǎng)內(nèi)廣播DHCP Discover消息,也可以在接收到用戶的請(qǐng)求消息后廣播發(fā)送DHCP Discover消息。
[0065]接收到DHCP Server發(fā)送的DHCP Offer消息后,發(fā)送單元402還用于,向所述第一 DHCP服務(wù)器發(fā)送DHCP請(qǐng)求消息,所述DHCP請(qǐng)求消息中攜帶一個(gè)無(wú)效DHCP服務(wù)器地址信息,用以結(jié)束DHCP會(huì)話。
[0066]接收單元402,用于接收DHCP Offer消息,所述DHCP Offer消息為所述虛擬機(jī)子網(wǎng)中的第一 DHCP服務(wù)器接收到所述DHCP Discover消息后發(fā)送的,所述DHCP Offer消息包括所述第一 DHCP服務(wù)器的地址信息,將所述DHCPOffer消息傳輸至處理單元。
[0067]處理單元403,用于接收所述接收單元發(fā)送的所述DHCP Offer消息,獲取所述第一 DHCP服務(wù)器的地址信息,并根據(jù)所述第一 DHCP服務(wù)器的地址信息,識(shí)別所述第一 DHCP服務(wù)器是否為非法DHCP服務(wù)器。
[0068]處理單元403具體用于:將所述第一 DHCP服務(wù)器的地址信息與預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息進(jìn)行對(duì)比,如果所述第一 DHCP服務(wù)器的地址信息與所述預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息不一致,則識(shí)別所述第一 DHCP服務(wù)器是非法DHCP服務(wù)器。
[0069]處理單元403還用于:如果識(shí)別結(jié)果為所述第一 DHCP服務(wù)器為非法DHCP服務(wù)器,則對(duì)所述非法的第一 DHCP服務(wù)器進(jìn)行告警處理。
[0070]其中,DHCP Offer消息中攜帶的地址信息為IP地址和MAC地址,對(duì)于非法DHCP服務(wù)器,處理單元403具體用于:根據(jù)所述非法的第一 DHCP服務(wù)器的I P地址,獲取所述非法的第一 DHCP服務(wù)器對(duì)應(yīng)的主機(jī)名稱,對(duì)所述非法的第一 DHCP服務(wù)器的主機(jī)名稱進(jìn)行告警處理。
[0071]對(duì)于非法DHCP Server,DHCP安全模塊可以進(jìn)行告警處理,例如,對(duì)該DHCP Server的主機(jī)名稱進(jìn)行告警顯示,顯示在顯示界面上,供用戶進(jìn)行查看,即在DHCP安全模塊的顯示界面上顯示該DHCP Server為非法DHCP Server的提示信息。由于DHCP Offer消息中可以攜帶IP地址和MAC地址等地址信息,因此可以通過(guò)該IP地址信息獲取對(duì)應(yīng)的主機(jī)名稱,如通過(guò)Ping-a ip命令獲取IP地址對(duì)應(yīng)的主機(jī)名稱。
[0072]由于DHCP安全模塊的顯示界面上可以顯示發(fā)送DHCP Offer信息的DHCP服務(wù)器的相關(guān)信息,因此也可由用戶通過(guò)所顯示的信息對(duì)DHCP Offer進(jìn)行人工識(shí)別,并對(duì)識(shí)別為非法DHCP Server的服務(wù)器端進(jìn)行告警處理。
[0073]處理單元403還用于:在所述虛擬機(jī)子網(wǎng)中禁止所述非法的第一 DHCP服務(wù)器的IP地址或MAC地址。對(duì)于非法的第一 DHCP服務(wù)器,DHCP模塊還可以在該虛擬機(jī)子網(wǎng)中禁止該第一 DHCP服務(wù)器的IP地址或MAC地址,這樣在以后接收到該IP地址或MAC地址發(fā)送的DHCP響應(yīng)消息時(shí),可以使虛擬交換機(jī)拒絕轉(zhuǎn)發(fā)該來(lái)自該IP地址或MAC地址的數(shù)據(jù)包。
[0074]優(yōu)選地,本實(shí)施例還包括:預(yù)設(shè)單元404,用于預(yù)先設(shè)置DHCP服務(wù)器列表,所述DHCP服務(wù)器列表中包括所述合法的DHCP服務(wù)器的地址信息。
[0075]由此,本發(fā)明實(shí)施例可以識(shí)別虛擬化環(huán)境中的非法DHCP服務(wù)器,并對(duì)識(shí)別出的非法DHCP服務(wù)器進(jìn)行告警處理,提高了網(wǎng)絡(luò)的安全性。
[0076]圖5為本發(fā)明實(shí)施例提供的又一 DHCP服務(wù)器的識(shí)別裝置示意圖,如圖5所示,該DHCP服務(wù)器的識(shí)別裝置包括:處理器501、存儲(chǔ)器502、系統(tǒng)總線503和通信接口 504。處理器501、存儲(chǔ)器502和通信接口 504之間通過(guò)系統(tǒng)總線503連接并完成相互間的通信。[0077]處理器501可能為單核或多核中央處理單兀(Central Processing Unit, CPU),或者為特定集成電路(Application Specific Integrated Circuit, ASIC),或者為被配置成實(shí)施本發(fā)明實(shí)施例的一個(gè)或多個(gè)集成電路。
[0078]存儲(chǔ)器502可以為高速RAM存儲(chǔ)器,也可以為非易失性存儲(chǔ)器(non-volatilememory),例如至少一個(gè)磁盤存儲(chǔ)器。
[0079]存儲(chǔ)器502用于存放程序505。具體的,程序505中可以包括程序代碼,所述程序代碼包括計(jì)算機(jī)執(zhí)行指令。
[0080]當(dāng)所述DHCP服務(wù)器的識(shí)別裝置運(yùn)行時(shí),處理器501運(yùn)行程序505,以執(zhí)行以下指令:
[0081]向虛擬機(jī)子網(wǎng)內(nèi)廣播發(fā)送DHCP Discover消息,其中,所述虛擬機(jī)子網(wǎng)包括多臺(tái)虛擬機(jī)和一臺(tái)虛擬交換機(jī),所述多臺(tái)虛擬機(jī)由一臺(tái)主機(jī)上的物理資源創(chuàng)建得到,所述多臺(tái)虛擬機(jī)之間通過(guò)所述虛擬交換機(jī)進(jìn)行通信,所述虛擬機(jī)子網(wǎng)中還包括至少一臺(tái)合法的DHCP服務(wù)器為所述虛擬機(jī)提供IP地址;
[0082]接收DHCP Offer消息,所述DHCP Offer消息為所述虛擬機(jī)子網(wǎng)中的第一 DHCP服務(wù)器接收到所述DHCP Discover消息后發(fā)送的,所述DHCP Offer消息包括所述第一 DHCP服務(wù)器的地址信息;
[0083]獲取所述第一 DHCP服務(wù)器的地址信息,并根據(jù)所述第一 DHCP服務(wù)器的地址信息,識(shí)別所述第一 DHCP服務(wù)器是否為非法DHCP服務(wù)器。
[0084]具體地,一個(gè)虛擬機(jī)子網(wǎng)內(nèi)一般應(yīng)該配置一個(gè)DHCP Server,如果DHCP安全模塊接收到多個(gè)DHCP Offer消息,則說(shuō)明其中可能存在非法DHCP Server0 DHCP安全模塊接收至IJ第一 DHCP服務(wù)器發(fā)送的DHCP Offer消息后,可首先從該消息中提取該第一 DHCP服務(wù)器的IP地址和MAC地址信息,根據(jù)所述地址信息,識(shí)別所述DHCP服務(wù)器是否為非法DHCP服務(wù)器??梢詫⑺龅谝?DHCP服務(wù)器的地址信息與預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息進(jìn)行對(duì)比,如果所述第一 DHCP服務(wù)器的地址信息與所述預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息不一致,則識(shí)別所述第一 DHCP服務(wù)器是非法的DHCP服務(wù)器。
[0085]進(jìn)一步的,處理器501執(zhí)行識(shí)別所述第一 DHCP服務(wù)器是否為非法DHCP服務(wù)器的指令之后,根據(jù)程序505,將執(zhí)行以下指令:如果識(shí)別結(jié)果為所述第一 DHCP服務(wù)器為非法DHCP服務(wù)器,則對(duì)所述非法的第一 DHCP服務(wù)器進(jìn)行告警處理。
[0086]進(jìn)一步的,處理器501根據(jù)所述第一 DHCP服務(wù)器的地址信息,識(shí)別所述第一 DHCP服務(wù)器是否為非法DHCP服務(wù)器的過(guò)程具體包括:將所述第一 DHCP服務(wù)器的地址信息與預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息進(jìn)行對(duì)比,如果所述第一 DHCP服務(wù)器的地址信息與所述預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息不一致,則識(shí)別所述第一 DHCP服務(wù)器是非法DHCP服務(wù)器。
[0087]其中,處理器501還可預(yù)先設(shè)置DHCP服務(wù)器列表,所述DHCP服務(wù)器列表中包括合法的DHCP服務(wù)器的地址信息。該DHCP服務(wù)器列表可以保存在存儲(chǔ)器502中,或者網(wǎng)絡(luò)服務(wù)器中,由處理器501在需要時(shí)進(jìn)行訪問(wèn)。
[0088]進(jìn)一步的,DHCP服務(wù)器的地址信息包括IP地址和MAC地址,處理器501對(duì)所述非法的第一 DHCP服務(wù)器進(jìn)行告警處理的過(guò)程包括:根據(jù)所述非法的第一 DHCP服務(wù)器的IP地址,獲取所述非法的第一 DHCP服務(wù)器對(duì)應(yīng)的主機(jī)名稱,對(duì)所述非法的第一 DHCP服務(wù)器的主機(jī)名稱進(jìn)行告警處理。
[0089]對(duì)于非法DHCP Server,DHCP安全模塊可以進(jìn)行告警處理,例如,對(duì)該DHCP Server的主機(jī)名稱進(jìn)行告警顯示,顯示在顯示界面上,供用戶進(jìn)行查看,即在DHCP安全模塊的顯示界面上顯示該DHCP Server為非法DHCP Server的提示信息。由于DHCP Offer消息中可以攜帶I P地址和MAC地址等地址信息,因此可以通過(guò)該IP地址信息獲取對(duì)應(yīng)的主機(jī)名稱,如通過(guò)Ping-a ip命令獲取IP地址對(duì)應(yīng)的主機(jī)名稱。
[0090]由于DHCP安全模塊的顯示界面上可以顯示發(fā)送DHCP Offer信息的DHCP服務(wù)器的相關(guān)信息,因此也可由用戶通過(guò)所顯示的信息對(duì)DHCP Offer進(jìn)行人工識(shí)別,并對(duì)識(shí)別為非法DHCP Server的服務(wù)器端進(jìn)行告警處理。
[0091]當(dāng)識(shí)別出第一 DHCP服務(wù)器為非法DHCP服務(wù)器時(shí),處理器501還可在所述虛擬機(jī)子網(wǎng)中禁止所述非法的第一 DHCP服務(wù)器的IP地址和MAC地址。
[0092]對(duì)于非法的第一 DHCP服務(wù)器,DHCP模塊還可以在該虛擬機(jī)子網(wǎng)中禁止該第一DHCP服務(wù)器的IP地址或MAC地址,這樣在以后接收到該IP地址或MAC地址發(fā)送的DHCP響應(yīng)消息時(shí),可以使虛擬交換機(jī)拒絕轉(zhuǎn)發(fā)該來(lái)自該IP地址或MAC地址的數(shù)據(jù)包。
[0093]進(jìn)一步的,處理器501訪問(wèn)存儲(chǔ)器502中的程序505之后,在執(zhí)行接收第一 DHCP服務(wù)器返回的DHCP Offer消息的指令之后,還可向所述第一 DHCP服務(wù)器發(fā)送DHCP請(qǐng)求消息,所述DHCP請(qǐng)求消息中攜帶一個(gè)無(wú)效DHCP服務(wù)器地址信息,用以結(jié)束DHCP會(huì)話。
[0094]專業(yè)人員應(yīng)該還可以進(jìn)一步意識(shí)到,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟,能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn),為了清楚地說(shuō)明硬件和軟件的可互換性,在上述說(shuō)明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。
[0095]結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以用硬件、處理器執(zhí)行的軟件模塊,或者二者的結(jié)合來(lái)實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(RAM)、內(nèi)存、只讀存儲(chǔ)器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動(dòng)磁盤、CD-ROM、或【技術(shù)領(lǐng)域】?jī)?nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中。
[0096]以上所述的【具體實(shí)施方式】,對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明,所應(yīng)理解的是,以上所述僅為本發(fā)明的【具體實(shí)施方式】而已,并不用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器的識(shí)別方法,其特征在于,所述方法包括: DHCP安全模塊向虛擬機(jī)子網(wǎng)內(nèi)廣播發(fā)送DHCP Discover消息,其中,所述虛擬機(jī)子網(wǎng)包括多臺(tái)虛擬機(jī)和一臺(tái)虛擬交換機(jī),所述多臺(tái)虛擬機(jī)由一臺(tái)主機(jī)上的物理資源創(chuàng)建得到,所述多臺(tái)虛擬機(jī)之間通過(guò)所述虛擬交換機(jī)進(jìn)行通信,所述虛擬機(jī)子網(wǎng)中還包括至少一臺(tái)合法的DHCP服務(wù)器為所述虛擬機(jī)提供IP地址; 接收DHCP Offer消息,所述DHCP Offer消息為所述虛擬機(jī)子網(wǎng)中的第一 DHCP服務(wù)器接收到所述DHCP Di scover消息后發(fā)送的,所述DHCP Offer消息包括所述第一 DHCP服務(wù)器的地址信息; 獲取所述第一 DHCP服務(wù)器的地址信息,并根據(jù)所述第一 DHCP服務(wù)器的地址信息,識(shí)別所述第一 DHCP服務(wù)器是否為非法DHCP服務(wù)器。
2.根據(jù)權(quán)利要求1所述的DHCP服務(wù)器的識(shí)別方法,其特征在于,所述識(shí)別所述第一DHCP服務(wù)器是否為非法DHCP服務(wù)器之后,還包括:如果識(shí)別結(jié)果為所述第一 DHCP服務(wù)器為非法DHCP服務(wù)器,則對(duì)所述非法的第一 DHCP服務(wù)器進(jìn)行告警處理。
3.根據(jù)權(quán)利要求2所述的DHCP服務(wù)器的識(shí)別方法,其特征在于,所述根據(jù)所述第一DHCP服務(wù)器的地址信息,識(shí)別所述第一 DHCP服務(wù)器是否為非法DHCP服務(wù)器包括:將所述第一 DHCP服務(wù)器的地址信息與預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息進(jìn)行對(duì)比,如果所述第一 DHCP服務(wù)器的地址信息與所述預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息不一致,則識(shí)別所述第一 DHCP服務(wù)器是非法DHCP服務(wù)器。
4.根據(jù)權(quán)利要求3所述的DHCP服務(wù)器的識(shí)別方法,其特征在于,所述方法還包括:預(yù)先設(shè)置DHCP服務(wù)器列表,所述DHCP服務(wù)器列表中包括合法的DHCP服務(wù)器的地址信息。
5.根據(jù)權(quán)利要求2所述的DHCP服務(wù)器的識(shí)別方法,其特征在于,所述地址信息為IP地址和MAC地址,所述對(duì)所述非法的`第一 DHCP服務(wù)器進(jìn)行告警處理包括:根據(jù)所述非法的第一 DHCP服務(wù)器的IP地址,獲取所述非法的第一 DHCP服務(wù)器對(duì)應(yīng)的主機(jī)名稱,對(duì)所述非法的第一 DHCP服務(wù)器的主機(jī)名稱進(jìn)行告警處理。
6.根據(jù)權(quán)利要求1所述的DHCP服務(wù)器的識(shí)別方法,其特征在于,所述地址信息為IP地址和MAC地址,所述方法還包括:在所述虛擬機(jī)子網(wǎng)中禁止所述非法的第一 DHCP服務(wù)器的IP地址或MAC地址。
7.根據(jù)權(quán)利要求1-6任一項(xiàng)所述的DHCP服務(wù)器的識(shí)別方法,其特征在于,所述接收第一 DHCP服務(wù)器返回的DHCP Offer消息之后還包括: 向所述第一 DHCP服務(wù)器發(fā)送DHCP請(qǐng)求消息,所述DHCP請(qǐng)求消息中攜帶一個(gè)無(wú)效DHCP服務(wù)器地址信息,用以結(jié)束DHCP會(huì)話。
8.一種動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器的識(shí)別裝置,其特征在于,所述裝置包括: 發(fā)送單元,用于向虛擬機(jī)子網(wǎng)內(nèi)廣播發(fā)送DHCP Discover消息,其中,所述虛擬機(jī)子網(wǎng)包括多臺(tái)虛擬機(jī)和一臺(tái)虛擬交換機(jī),所述多臺(tái)虛擬機(jī)由一臺(tái)主機(jī)上的物理資源創(chuàng)建得到,所述多臺(tái)虛擬機(jī)之間通過(guò)所述虛擬交換機(jī)進(jìn)行通信,所述虛擬機(jī)子網(wǎng)中還包括至少一臺(tái)合法的DHCP服務(wù)器為所述虛擬機(jī)提供IP地址; 接收單元,用于接收DHCP Offer消息,所述DHCP Offer消息為所述虛擬機(jī)子網(wǎng)中的第一 DHCP服務(wù)器接收到所述DHCP Discover消息后發(fā)送的,所述DHCP Offer消息包括所述第一 DHCP服務(wù)器的地址信息,將所述DHCP Offer消息傳輸至處理單元;處理單元,用于接收所述接收單元發(fā)送的所述DHCP Offer消息,獲取所述第一 DHCP服務(wù)器的地址信息,并根據(jù)所述第一 DHCP服務(wù)器的地址信息,識(shí)別所述第一 DHCP服務(wù)器是否為非法DHCP服務(wù)器。
9.根據(jù)權(quán)利要求8所述的DHCP服務(wù)器的識(shí)別裝置,其特征在于,所述處理單元還用于:如果識(shí)別結(jié)果為所述第一 DHCP服務(wù)器為非法DHCP服務(wù)器,則對(duì)所述非法的第一 DHCP服務(wù)器進(jìn)行告警處理。
10.根據(jù)權(quán)利要求8所述的DHCP服務(wù)器的識(shí)別裝置,其特征在于,所述處理單元具體用于:將所述第一 DHCP服務(wù)器的地址信息與預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息進(jìn)行對(duì)t匕,如果所述第一 DHCP服務(wù)器的地址信息與所述預(yù)設(shè)的合法的DHCP服務(wù)器的地址信息不一致,則識(shí)別所述第一 DHCP服務(wù)器是非法DHCP服務(wù)器。
11.根據(jù)權(quán)利要求10所述的DHCP服務(wù)器的識(shí)別裝置,其特征在于,所述裝置還包括,預(yù)設(shè)單元,用于預(yù)先設(shè)置DHCP服務(wù)器列表,所述DHCP服務(wù)器列表中包括所述合法的DHCP服務(wù)器的地址信息。
12.根據(jù)權(quán)利要求9所述的DHCP服務(wù)器的識(shí)別裝置,其特征在于,所述地址信息為IP地址和MAC地址,所述處理單元具體用于:根據(jù)所述非法的第一 DHCP服務(wù)器的IP地址,獲取所述非法的第一 DHCP服務(wù)器對(duì)應(yīng)的主機(jī)名稱,對(duì)所述非法的第一 DHCP服務(wù)器的主機(jī)名稱進(jìn)行告警處理。
13.根據(jù)權(quán)利要求8所述的DHCP服務(wù)器的識(shí)別裝置,其特征在于,所述地址信息為IP地址和MAC地址,所述處理單元還用于:在所述虛擬機(jī)子網(wǎng)中禁止所述非法的第一 DHCP服務(wù)器的IP地址或MAC地址。
14.根據(jù)權(quán)利要求8-13任一項(xiàng)所述的DHCP服務(wù)器的識(shí)別裝置,其特征在于,所述發(fā)送單元還用于,向所述第一 DHCP服務(wù)器發(fā)送DHCP請(qǐng)求消息,所述DHCP請(qǐng)求消息中攜帶一個(gè)無(wú)效DHCP服務(wù)器地址信息,用以結(jié)束DHCP會(huì)話。
【文檔編號(hào)】H04L29/06GK103873431SQ201210527988
【公開日】2014年6月18日 申請(qǐng)日期:2012年12月10日 優(yōu)先權(quán)日:2012年12月10日
【發(fā)明者】閻立俊 申請(qǐng)人:華為技術(shù)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1