[发明专利]二层网络交换设备实现DHCPv6中继的方法及系统

说明书

技术领域

本发明涉及计算机网络的DHCPv6地址分配技术，尤其涉及一种二层网络交换设备实现DHCPv6中继的方法及系统。

背景技术

DHCPv6(Dynamic Host Configuration Protocol for IPv6)是动态主机配置协议的IPv6(Internet Protocol Version 6，版本号为6的互联网协议)版本，协议基本规范由RFC3315定义，DHCPv6服务端可以向DHCPv6客户端分配IPv6地址以及其它配置参数。相对于RFC2462定义的IPv6无状态地址自动配置协议，DHCPv6属于一种有状态地址自动配置协议；在无状态地址自动配置方式中，路由器只是把地址前缀通知给同一链路上的主机，主机把获得的地址前缀和本地接口EUI-64(64-bit extended unique identifier，64位扩展唯一识别符)标识符组合生成一个IPv6地址，但路由器本身并不记录主机的具体IPv6地址；而在DHCPv6这种有状态地址自动配置方式中，DHCPv6服务器分配一个完整的IPv6地址给主机，并把分配的IPv6地址和客户端的绑定关系记录在案。

当DHCPv6客户端希望从位于不同链路的DHCPv6服务器请求地址和配置参数时，客户端需要通过DHCPv6 RELAY才能与服务器进行通信，其中，DHCPv6 RELAY即DHCPv6中继，也叫做DHCPv6中继代理。DHCPv6中继节点收到来自客户端的DHCPv6消息，将该消息重新封装成中继转发(RELAY-forward)报文后，转发给不在同一链路的DHCPv6服务器，DHCPv6服务器回应的DHCPv6消息被封装成中继回应(Relay-reply)报文后交给DHCPv6中继节点，然后DHCPv6中继节点拆除中继封装，将其还原成DHCPv6消息再转交给DHCPv6客户端，从而完成DHCPv6客户端与DHCPv6服务器之间的通信。

DHCPv6 OPTION 37是DHCPv6报文中的中继代理远程标识号(Remote-ID)选项(Relay Agent Remote-ID Option)，其选项编号为37，简称OPTION 37。OPTION 37是为了增强DHCPv6服务器的安全性，改善IPv6地址配置策略而提出的一种机制。通过在网络接入设备上配置DHCPv6中继代理功能，中继代理把从客户端接收到的DHCPv6请求报文添加OPTION 37选项(其中包含了客户端的接入物理端口和接入设备标识等信息)，然后再把该报文转发给DHCPv6服务器，支持OPTION 37功能的DHCPv6服务器接收到DHCPv6请求报文后，根据预先配置策略和DHCPv6请求报文中OPTION 37信息分配IPv6地址和其它配置信息给DHCPv6客户端，同时DHCPv6服务器也可以依据OPTION 37中的信息识别可能的DHCP攻击报文并作出防范。

OPTION 37是在DHCPv6中继代理中应用的，如果在接入环境中不配置DHCPv6中继代理，则无法利用OPTION 37的功能来规划和管理接入端用户IP的分配。但是，DHCPv6中继一般部署于路由器或三层交换机等具有IP转发能力的设备上，二层网络交换设备因缺乏IP转发能力而无法实现DHCPv6中继功能。

发明内容

本发明技术方案的主要思想：二层网络交换设备通过在DHCPv6请求报文的用户标识选项中添加中继代理远程标识号选项信息，从而DHCPv6服务器能够根据添加的所述中继代理远程标识号选项信息从相对应的IPv6地址池中分配出IPv6地址，同时，也可以根据所述中继代理远程标识号选项信息确定DHCPv6客户端的VLAN和端口，使二层交换设备能正确的将中继回应报文转发给DHCPv6客户端；有效解决了二层网络交换设备无法实现DHCPv6中继功能的问题。

为达到上述目的，本发明是通过以下技术方案来实现的：

一种二层网络交换设备实现DHCPv6中继的方法，包括如下步骤：

A、二层网络交换设备的DHCPv6中继单元在客户端传入的DHCPv6请求报文中添加定义或缺省设置的OPTION 37；

B、所述DHCPv6中继单元将所述请求报文封装成中继转发报文后，中继至DHCPv6服务器；

C、DHCPv6服务器解析出中继转发报文中的DHCPv6请求报文，并分析所述请求报文，根据分析结果，驳回该请求报文，或将与该请求报文对应的IPv6地址加入中继回应报文中后，通过DHCPv6中继单元下发给客户端。