[发明专利]一种实现报文转发的方法、装置和系统

说明书

技术领域

本发明涉及通信领域，特别涉及一种实现报文转发的方法、装置和系统。

背景技术

现今，互联网络正在以惊人的速度扩张，接入网络的设备数量也成几何数目增长，为了提高网络管理的方便性以及提高网络中IP地址资源利用率，出现了以客户机/服务器为基本工作模式的DHCP(Dynamic Host ConfigurationProtocol，动态主机配置协议)协议，利用DHCP协议可以实现动态管理IP地址，其中，DHCP协议采用UDP协议实现客户端和服务器的信息交换，客户端使用链路局部地址或者已由其他机制分配的地址传送和接收DHCP消息，DHCP服务器使用一个预留的链路全局多播地址来接收由客户端发送的消息，DHCP服务器会根据客户端的物理地址，为客户端分配IP地址。

发明人在实现本发明的过程中，发现上述现有技术至少存在以下缺点和不足：客户端通过二层网络接入DHCP服务器时，由于DHCP服务器地址池中的地址数目有限，如果网络存在安全隐患，非法用户会不断变换物理地址，从而尝试申请到一个DHCP域中所有的地址，耗尽DHCP服务器地址池中的地址，导致其他正常用户无法获得地址，造成DHCPV6(第六版)协议存在安全问题。

发明内容

在二层网络范围内，为了解决DHCPV6的安全问题，本发明实施例提供了一种实现报文转发的方法、装置和系统。所述技术方案如下：

一方面，提供了一种实现报文转发的方法，当动态主机配置协议DHCPV6客户端通过二层网络接入DHCPV6服务器时，所述方法包括：

二层设备接收由所述DHCPV6客户端发送的DHCPV6上行报文；在所述DHCPV6上行报文中添加用于标识用户的字段，并将添加字段后的报文向所述DHCPV6服务器转发；

所述二层设备接收由所述DHCPV6服务器发送的DHCPV6下行报文；若所述DHCPV6下行报文中携带由所述二层设备添加的用于标识用户的字段，则剥离所述字段后，将剥离字段后的报文向所述DHCPV6客户端转发。

再一方面，提供了一种二层网络中实现报文转发的装置，所述装置包括：

第一接收模块，用于接收由DHCPV6客户端发送的DHCPV6上行报文；

第一转发模块，用于在所述第一接收模块接收的DHCPV6上行报文中添加用于标识用户的字段，并将添加字段后的报文向DHCPV6服务器转发；

第二接收模块，用于接收由所述DHCPV6服务器发送的DHCPV6下行报文；

第二转发模块，用于若所述第二接收模块接收的DHCPV6下行报文中携带由所述装置添加的用于标识用户的字段，则剥离所述字段后，将剥离字段后的报文向所述DHCPV6客户端转发。

再一方面，又提供了一种实现报文转发的系统，所述系统包括：动态主机配置协议DHCPV6服务器，以及位于二层网络中的二层设备，

所述二层设备，用于接收由所述DHCPV6客户端发送的DHCPV6上行报文；在所述DHCPV6上行报文中添加用于标识用户的字段，并将添加字段后的报文向所述DHCPV6服务器转发；还用于接收由所述DHCPV6服务器发送的DHCPV6下行报文；若所述DHCPV6下行报文中携带由所述二层设备添加的用于标识用户的字段，则剥离所述字段后，将剥离字段后的报文向所述DHCPV6客户端转发；

所述DHCPV6服务器，用于接收所述二层设备发送的报文，并向所述二层设备返回DHCPV6下行报文。

本发明实施例提供的技术方案的有益效果是：

通过本发明实施例提供的实现报文转发的方法，对于二层网络中的DHCPV6报文的而言，通过二层设备实现了对于上行收到DHCPV6报文，在后面添加用于标识用户信息的字段，不需要改变消息类型，对于下行收到的DHCPV6报文检查其中携带的字段为二层设备自己添加后，则剥离添加的字段再单播发送给相应的端口。通过由二层网络设备添加物理信息，避免了在网络边缘部署三层网络设备(如IP设备)，DHCPV6服务器根据二层网络设备添加的物理信息来对用户进行认证，以及匹配地址池，且下行DHCP报文根据解析添加的字段进行转发，增强了报文转发的安全性，有效解决了DHCPV6协议中的安全问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。