[发明专利]保护动态主机配置协议的方法、发送方和接收方

说明书

技术领域

本发明涉及互联网络领域，尤其涉及保护动态主机配置协议的方法、发送方和接收方。

背景技术

动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)是一种基于客户端/服务器端的网络协议，其目的是使客户端从服务器端获得一些网络配置参数，例如IP(Internet Protocol，互联网协议)地址、DNS(Domain Name Server，域名服务器)地址等。根据互联网协议的版本不同，动态主机配置协议的版本也不同，包括IETF(互联网工程任务组，Internet Engineering Task Force)在RFC(请求意见文档，Request For Comments)2131中发布的第四版DHCPv4和RFC 3315中发布的第六版DHCPv6。

DHCPv4的消息类型主要包括发现DHCPDISCOVER、提供DHCPOFFER、请求DHCPREQUEST、确认DHCPACK。客户端发送发现消息到广播地址，用于发现提供DHCP服务的服务器端；服务器端收到来自客户端的发现消息时，为客户端保留一个IP地址，然后发送提供消息给客户端；客户端收到提供消息后，选择一个服务器端提供的IP地址，发送请求消息给广播地址，其中包含选择的服务器端的IP；服务器端收到来自客户端的请求消息后，发送一个确认消息给客户端，包含分配IP地址的租期和客户端可能请求的其他所有配置信息。

DHCPv6和第四版的区别比较大，下面是对DHCPv6的介绍：

根据配置信息的类型和场景，DHCPv6的消息交换次数可以是四次、两次或一次。

其中交换四次消息的消息流主要用于客户端希望从服务器获得IP地址的场景。这时客户端首先发送初始请求消息SOLICIT给一个固定的本地链路多播地址，初始请求消息中包含一些条件；符合条件的服务器端发送一个广告消息ADVERTISE，其中包含给客户端分配的IP地址；客户端从收到的服务器端广告消息中选择一个IP地址及其他配置信息，发送地址请求消息REQUEST给该服务器端；服务器端发送一个回复消息REPLY，确认客户端选择的IP地址和其他配置信息。

其中交换两次消息的消息流主要用于如下场景：客户端已经被分配IP地址，希望延长使用、释放该IP地址或者获得其他配置信息；客户端检测到该IP地址和别的客户端的IP地址冲突，拒绝使用该IP地址；服务器端的配置信息已经更新，希望客户端发起请求获得最新的配置信息。这些场景下，客户端首先发送非地址请求消息，非地址请求消息的类型包括配置请求INFORMATION-REQUEST、第一次续租请求RENEW、第二次续租请求REBIND、确认请求CONFIRM、拒绝请求DECLINE、释放请求RELEASE。如果客户端知道服务器端的IP地址，上述请求消息直接发送给该服务器端，否则发送给一个固定的本地链路多播地址。服务器端发送一个回复消息REPLY，其中包含给客户端分配的配置信息。

其中交换一次消息的场景是服务器端的配置信息已经更新，希望客户端发起请求获得最新的配置信息，于是服务器端给客户端发送一条更新配置触发消息RECONFIGURE。该触发消息后通常跟着交换两次消息的消息流，如第一次续租请求/回复、配置请求/回复。

在实际应用中，动态主机配置协议还可能涉及中转服务器端Relay，其作用是中转客户端和服务器端之间的消息，在此不详细介绍。

动态主机配置协议中每个由客户端发出的消息都包含一个事务标识，用于标识该消息，服务器端收到来自客户端的消息后，如果要发送回复消息或广告消息，将客户端消息中包含的事务标识拷贝到回复消息或广告消息中，以供客户端将回复消息或广告消息和发送消息联系起来。拥有同一个事务标识的请求消息和应答消息组成一对消息，动态主机配置协议就是由多对消息组成的。一个例外是服务器端发送的更新配置触发消息，其中包含的事务标识为零，且没有和它共享一个事务标识的消息。

无论哪个版本，动态主机配置协议在实际应用中主要面对两种安全威胁：服务器端发送的消息被伪造、客户端发送的消息被伪造。为了抵御上述安全威胁，动态主机配置协议的标准(RFC3118、RFC3315)说明每个客户端和服务器端之间共享一个密钥，它们之间发送和接收的消息附带一个根据共享密钥计算的针对消息内容的消息认证码，以此保证消息内容和消息发送者的真实可信性。但是该标准并没有规范共享密钥的分配机制，通常的做法是在客户端和服务器端手工配置共享密钥，其缺点是灵活性、可扩展性比较差。