專利名稱:一種dhcp會(huì)話監(jiān)測(cè)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信��,具體涉及 一 種DHCP ( Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)會(huì)話監(jiān)測(cè)方法����。
背景技術(shù):
DHCP接入方式主要實(shí)現(xiàn)了客戶才幾IP地址的自動(dòng)配置問(wèn)題。它的流程 是用戶開(kāi)機(jī)后����,客戶機(jī)通過(guò)二層廣播尋找DHCP服務(wù)器,DHCP服務(wù)器授予 客戶機(jī)IP地址�、網(wǎng)關(guān)��、DNS ( Domain Name System,域名系統(tǒng))等信息��。DHCP協(xié)議監(jiān)測(cè)用戶會(huì)話的方式是通過(guò)DHCP租用時(shí)間來(lái)完成的���。 DHCP服務(wù)器在給用戶分配IP地址的同時(shí),給IP地址附帶一個(gè)租用時(shí)間����, 到租用時(shí)間的一半時(shí),用戶通過(guò)向DHCP服務(wù)器發(fā)送DHCP請(qǐng)求報(bào)文來(lái)請(qǐng)進(jìn)而不能實(shí)現(xiàn)對(duì)用戶的精確計(jì)費(fèi)��。另外這種檢測(cè)會(huì)話的方式依賴于租用時(shí)間 的長(zhǎng)短��,在用戶會(huì)話異常終止的情況下�����,不能盡快地檢測(cè)到用戶下線�����,不能 很好地保留IP邊緣設(shè)備的資源��,增加了哄騙攻擊的機(jī)會(huì)���。另外還可借助ARP (Address Resolution Protocol,地址解析協(xié)議)和 ICMP (Internet Control Message Protocol,互聯(lián)網(wǎng)纟各控制信息協(xié)i義)ping的 方式來(lái)實(shí)現(xiàn)DHCP會(huì)話的監(jiān)測(cè)��,但是有的防火墻會(huì)過(guò)濾掉ARP和ICMP ping 報(bào)文���,所以這兩種方法在有些情況下不適合來(lái)完成DHCP會(huì)話的監(jiān)測(cè)功能。發(fā)明內(nèi)容本發(fā)明需要解決的技術(shù)問(wèn)題是提供一種DHCP會(huì)話監(jiān)測(cè)方法���,能夠進(jìn)行 DHCP會(huì)話的實(shí)時(shí)監(jiān)測(cè)����。本發(fā)明的上述技術(shù)問(wèn)題這樣解決���,提供一種DHCP會(huì)話監(jiān)測(cè)方法�����,在 DHCP協(xié)議中預(yù)定義監(jiān)測(cè)報(bào)文及其對(duì)應(yīng)響應(yīng)報(bào)文�,包括以下步驟1.1) 網(wǎng)絡(luò)連接的會(huì)話雙方通過(guò)DHCP協(xié)議建立DHCP會(huì)話����;1.2) 會(huì)話雙方或其中任一方發(fā)送所述監(jiān)測(cè)報(bào)文并根據(jù)所述響應(yīng)報(bào)文的 接收情況判斷DHCP會(huì)話的當(dāng)前狀態(tài)。按照本發(fā)明提供的監(jiān)測(cè)方法����,所述接收情況是超過(guò)預(yù)定時(shí)間或預(yù)定發(fā)送 次數(shù)未接收到一次所述響應(yīng)報(bào)文��,則發(fā)送方判斷該會(huì)話失敗���,否則判斷該會(huì) 話持續(xù)中。按照本發(fā)明提供的監(jiān)測(cè)方法���,所述發(fā)送是周期性發(fā)送��。按照本發(fā)明提供的監(jiān)測(cè)方法�,所述發(fā)送可以通過(guò)DHCP協(xié)議自身周期性 發(fā)送或由網(wǎng)管命令觸發(fā)�。按照本發(fā)明提供的監(jiān)測(cè)方法,所述周期相對(duì)較短��,應(yīng)當(dāng)至少小于最小計(jì) 費(fèi)單位時(shí)間�����。按照本發(fā)明提供的監(jiān)測(cè)方法���,所述會(huì)話雙方中的一方是DHCP客戶端�����, 另 一方可以是DHCP服務(wù)器�、DHCP中繼代理或DHCP代理服務(wù)器���。按照本發(fā)明提供的監(jiān)測(cè)方法���,所述會(huì)話雙方中的一方是DHCP服務(wù)器, 另一方可以是DHCP客戶端��、DHCP中繼代理或DHCP代理服務(wù)器���。按照本發(fā)明提供的監(jiān)測(cè)方法�����,還包括步驟1.3):根據(jù)會(huì)話失敗狀態(tài)關(guān)閉 該會(huì)話�。按照本發(fā)明提供的監(jiān)測(cè)方法�����,所述關(guān)閉可通過(guò)DHCP客戶端發(fā)送DHCP 釋放消息或DHCP服務(wù)器發(fā)送DHCP否認(rèn)消息完成�����。按照本發(fā)明提供的監(jiān)測(cè)方法,所述關(guān)閉可通過(guò)修改對(duì)應(yīng)IP地址租期或 直接關(guān)閉命令完成��。按照本發(fā)明提供的監(jiān)測(cè)方法���,所述步驟1.2)中會(huì)話雙方發(fā)送所述監(jiān)測(cè)報(bào) 文的周期可以相同或不同���。按照本發(fā)明提供的監(jiān)測(cè)方法,所述監(jiān)測(cè)報(bào)文及其對(duì)應(yīng)響應(yīng)報(bào)文可以是新 增的DHCP報(bào)文或修改的現(xiàn)有DHCP報(bào)文���,其標(biāo)示Code域的值不與現(xiàn)有DHCP報(bào)文代碼沖突�����。按照本發(fā)明提供的監(jiān)測(cè)方法�����,所述DHCP協(xié)議包括DHCPv4和DHCPv6, 所述監(jiān)測(cè)報(bào)文及其對(duì)應(yīng)響應(yīng)報(bào)文可以是DHCPv4或DHCPv6報(bào)文���。本發(fā)明提供的DHCP會(huì)話監(jiān)測(cè)方法,通過(guò)至少短于計(jì)費(fèi)單位時(shí)間的監(jiān)控 和響應(yīng)報(bào)文實(shí)時(shí)監(jiān)測(cè)DHCP會(huì)話狀態(tài)�����,從而能夠精確地檢測(cè)用戶的在線時(shí)間 并轉(zhuǎn)發(fā)給AAA服務(wù)器實(shí)現(xiàn)準(zhǔn)確的DHCP會(huì)話計(jì)費(fèi),也可以盡快地沖企測(cè)到用 戶下線�����,有效保留IP邊緣設(shè)備資源����,減少哄騙攻擊機(jī)會(huì)���,進(jìn)而完善基于DHCP 協(xié)議的網(wǎng)絡(luò)接入技術(shù)�����,方便DHCP接入業(yè)務(wù)的開(kāi)展��。
圖1是本發(fā)明實(shí)施例的網(wǎng)絡(luò)結(jié)構(gòu)圖�����;圖2是本發(fā)明DHCP會(huì)話監(jiān)測(cè)方法的流程示意圖��;圖3是本發(fā)明實(shí)施例會(huì)話建立及監(jiān)測(cè)的流程示意圖���。
具體實(shí)施方式
下面結(jié)合附圖和具體實(shí)施例進(jìn)一步對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明�����。如圖1所示����,本發(fā)明實(shí)施例的網(wǎng)絡(luò)結(jié)構(gòu)由主機(jī)10����、家庭網(wǎng)關(guān)20、DSLAM 30,即數(shù)字用戶線接入復(fù)用器Digital Subscriber Line Access Multiplexer, NAS 40��,即網(wǎng)絡(luò)接入服務(wù)器Network Access Server���、國(guó)際互聯(lián)網(wǎng)Internet/ 企業(yè)內(nèi)部互聯(lián)網(wǎng)Intranet 50和認(rèn)證/授權(quán)/計(jì)費(fèi)AAA服務(wù)器60構(gòu)成���。其中, 主機(jī)10具有DHCP客戶端功能����,NAS40具有DHCP服務(wù)器功能,DSLAM 30是家庭網(wǎng)關(guān)20和NAS 40之間的接入節(jié)點(diǎn)�,i人證/授權(quán)/計(jì)費(fèi)AAA服務(wù)器 60具有認(rèn)證���、授權(quán)和計(jì)費(fèi)功能。如圖2所示��,DHCP會(huì)話監(jiān)測(cè)包括以下步驟(一)步驟202:在DHCP協(xié)議中增加DHCP keep alive報(bào)文�����。在此步驟中�����,所述的DHCP協(xié)議包括DHCPv4和DHCPv6�。在DHCP 協(xié)議中增加DHCP keep alive凈艮文的方法包括修改現(xiàn)有的DHCP報(bào)文來(lái)增加DHCP keep alive報(bào)文����;
增加新的DHCP報(bào)文來(lái)增加DHCP keep alive報(bào)文。
在DHCP協(xié)議中增加的DHCP keep alive報(bào)文包括keep alive請(qǐng)求報(bào)文和 keep alive應(yīng)答報(bào)文�����。keep alive請(qǐng)求報(bào)文可以由DHCP會(huì)話的任一方發(fā)送來(lái) 監(jiān)測(cè)會(huì)話����,keep alive應(yīng)答才艮文是對(duì)keep alive請(qǐng)求才艮文的響應(yīng)���。
在本發(fā)明的實(shí)施例中,在DHCP協(xié)議中增加DHCP keep alive報(bào)文的方 法以增加新的DHCP報(bào)文來(lái)增加DHCP keep alive報(bào)文為例�。
本發(fā)明實(shí)施例中增加的新的DHCP消息的格式如下表所示。
0 12 3
0123456789012345678&012345678901 +—+_+—_+—+_+—+_—+_+_+_+_+—+—+—+—+—+—+_+—+—+—+—+—+_+—+—+—+_+_+—+ I DHCP GCKle Length |feep alive code |Identifier I
>^_> 1-^^_^^~>_ v >^__> <^_^_ ^^i^ "^""i1 ---1<—i—^""1 ^h~~ ~f~""i"""" "l"""^ ^H""" "l"""" "-J" — ~~
I Data -,-
其中����,DHCP Code域是DHCP報(bào)文的代碼,在這里是3���,來(lái)表示DHCP keep alive報(bào)文�,只要不與現(xiàn)有的代碼沖突即可�。Length域是報(bào)文內(nèi)容的長(zhǎng) 度,不包括DHCP Code域和Length域的長(zhǎng)度����。Keep alive Code域包含Keep alive報(bào)文的類型,1表示Keep alive請(qǐng)求報(bào)文��,2表示Keep alive響應(yīng)報(bào)文�。 Identifier域用來(lái)匹配請(qǐng)求和響應(yīng)報(bào)文。Data域是與keep alive相關(guān)的內(nèi)容����, 比如可以是其它的DHCP選項(xiàng)等��,內(nèi)容可以為空�。
(二)步驟S204�,通過(guò)增加后的DHCP keep alive報(bào)文來(lái)監(jiān)測(cè)DHCP會(huì)話。
在此步驟中��,通過(guò)增加后的DHCP keep alive報(bào)文來(lái)監(jiān)測(cè)DHCP會(huì)話的 方法如下周期地發(fā)送增加后的DHCP keep alive報(bào)文�����,如果在一定的發(fā)送 次數(shù)或者時(shí)間間隔內(nèi)接收不到發(fā)送的keep alive請(qǐng)求報(bào)文所對(duì)應(yīng)的應(yīng)答報(bào) 文�����,則認(rèn)為監(jiān)測(cè)DHCP會(huì)話失敗���,表明對(duì)方已經(jīng)下線。
DHCP客戶端和DHCP服務(wù)器�����;
DHCP客戶端和DHCP Relay Agent,即DHCP中繼代理�����; DHCP客戶端和DHCP Proxy,即DHCP代理服務(wù)器; DHCP Relay Agent和DHCP服務(wù)器�;DHCP Proxy和DHCP月l務(wù)器。
DHCP會(huì)話的每一方都可以周期地發(fā)送和接收增加后的DHCP keep alive報(bào)文�。發(fā)送增加后的DHCP keep alive報(bào)文時(shí),可以是會(huì)話的單方發(fā)送�����, 也可以是會(huì)話的雙方同時(shí)進(jìn)行發(fā)送�����,并且每一方發(fā)送報(bào)文的間隔和次數(shù)都可 以不同�����。
發(fā)送增加后的DHCP keep alive報(bào)文是可選的�,在缺省情況下,不發(fā)送 增加后的DHCP keep alive報(bào)文����。
發(fā)送增加后的DHCP keep alive報(bào)文可以是由網(wǎng)管命令觸發(fā),也可是由 DHCP協(xié)議周期地來(lái)執(zhí)行����。
當(dāng)DHCP會(huì)話的任一方通過(guò)增加后的DHCP keep alive報(bào)文監(jiān)測(cè)到 DHCP會(huì)話失敗時(shí)��,它都會(huì)主動(dòng)關(guān)閉DHCP會(huì)話����,關(guān)閉DHCP會(huì)話的方法包 括但不限于下面的方法
利用DHCP協(xié)議的租期時(shí)間來(lái)關(guān)閉會(huì)話��;
DHCP客戶端可利用DHCP釋放消息(DHCPRELEASE )來(lái)關(guān)閉會(huì)話��;
DHCP服務(wù)器��、DHCP Relay Agent�����、 DHCP Proxy可利用DHCP否認(rèn)消 息�����,即DHCPNAK,來(lái)關(guān)閉會(huì)話�����;
可通過(guò)命令的方式關(guān)閉DHCP會(huì)話�����。
最后�����,結(jié)合DHCP客戶端和DHCP服務(wù)器會(huì)話建立和監(jiān)測(cè)的全過(guò)程進(jìn) 一步說(shuō)明本發(fā)明�,如圖3所示,具體包括以下步驟
301) 主機(jī)10以廣播方式向NAS 40發(fā)送DHCP發(fā)現(xiàn)消息來(lái)尋找DHCP 服務(wù)器�����;
302) NAS 40向主機(jī)IO發(fā)送包含出租的IP地址和其它配置信息的DHCP 提供消息���。
內(nèi)容的DHCP請(qǐng)求消息����。
304)NAS 40向主機(jī)10發(fā)送包含它所提供的IP地址和其它配置信息的 DHCP確認(rèn)消息�����。
8305) 主機(jī)10接收到NAS 40發(fā)送的DHCP確認(rèn)消息�����,設(shè)置其IP地址等 信息,完成了 IP地址的配置過(guò)程�����。
306) 主機(jī)10和NAS 40相互發(fā)送和接收DHCP keep alive報(bào)文來(lái)監(jiān)測(cè) DHCP會(huì)話�。
其中,在分配IP地址后和會(huì)話結(jié)束前的任意時(shí)刻��,主機(jī)IO和NAS 40 雙方每一方都可以發(fā)送DHCP keep alive報(bào)文��。
發(fā)送DHCP keep alive才艮文是可選的���。雙方通過(guò)發(fā)送和4妄收DHCP keep alive報(bào)文來(lái)監(jiān)測(cè)DHCP會(huì)話���, 一旦監(jiān)測(cè)到會(huì)話失敗時(shí),可通過(guò)上文所述的 關(guān)閉DHCP會(huì)話的方法來(lái)關(guān)閉該DHCP會(huì)話���,監(jiān)測(cè)同時(shí)可將用戶的在線時(shí) 長(zhǎng)等信息傳遞給AAA服務(wù)器60用于對(duì)主機(jī)10進(jìn)行計(jì)費(fèi)�。這樣可以保證精 確檢測(cè)用戶在線時(shí)間�,實(shí)現(xiàn)DHCP會(huì)話精確計(jì)費(fèi),也可以盡快地檢測(cè)到用戶 下線���,有效保留IP邊緣設(shè)備的資源�,減少哄騙攻擊的機(jī)會(huì)�����,完善基于DHCP 協(xié)議的網(wǎng)絡(luò)接入技術(shù),方便DHCP接入業(yè)務(wù)的開(kāi)展。
權(quán)利要求
1�����、一種DHCP會(huì)話監(jiān)測(cè)方法����,其特征在于����,在DHCP協(xié)議中預(yù)定義監(jiān)測(cè)報(bào)文及其對(duì)應(yīng)響應(yīng)報(bào)文,包括以下步驟1.1)網(wǎng)絡(luò)連接的會(huì)話雙方通過(guò)DHCP協(xié)議建立DHCP會(huì)話���;1.2)會(huì)話雙方或其中任一方發(fā)送所述監(jiān)測(cè)報(bào)文并根據(jù)所述響應(yīng)報(bào)文的接收情況判斷DHCP會(huì)話的當(dāng)前狀態(tài)�����。
2�����、 根據(jù)權(quán)利要求1所述監(jiān)測(cè)方法�����,其特征在于���,所述接收情況是超 過(guò)預(yù)定時(shí)間或預(yù)定發(fā)送次數(shù)未接收到一次所述響應(yīng)報(bào)文��,則發(fā)送方判斷該會(huì) 話失敗�,否則判斷該會(huì)話持續(xù)中��。
3�、 根據(jù)權(quán)利要求1所述監(jiān)測(cè)方法,其特征在于���,所述發(fā)送是周期性發(fā)送����。
4��、 根據(jù)權(quán)利要求1所述監(jiān)測(cè)方法���,其特征在于�,所述發(fā)送通過(guò)DHCP 協(xié)議自身周期性發(fā)送或由網(wǎng)管命令觸發(fā)。
5���、 根據(jù)權(quán)利要求3或4所述監(jiān)測(cè)方法���,其特征在于����,所述周期至少 小于最小計(jì)費(fèi)單位時(shí)間。
6���、 根據(jù)權(quán)利要求1所述監(jiān)測(cè)方法�����,其特征在于�,所述會(huì)話雙方中的 一方是DHCP客戶端(IO),另 一方是DHCP服務(wù)器(40)����、 DHCP中繼代理或 DHCP代理服務(wù)器。
7�����、 根據(jù)權(quán)利要求1所述監(jiān)測(cè)方法,其特征在于����,所述會(huì)話雙方中的 一方是DHCP服務(wù)器(40),另一方是DHCP客戶端(IO)、 DHCP中繼代理或 DHCP代理服務(wù)器�。
8、 根據(jù)權(quán)利要求1所述監(jiān)測(cè)方法�,其特征在于,還包括步驟1.3): 根據(jù)會(huì)話失敗狀態(tài)關(guān)閉該會(huì)話����。
9、 根據(jù)權(quán)利要求6所述監(jiān)測(cè)方法����,其特征在于,所述關(guān)閉可通過(guò) DHCP客戶端(10)發(fā)送DHCP釋放消息或DHCP服務(wù)器(40)發(fā)送DHCP否認(rèn) 消息完成���。
10����、 根據(jù)權(quán)利要求6所述監(jiān)測(cè)方法��,其特征在于����,所述關(guān)閉可通過(guò)修 改對(duì)應(yīng)IP地址租期或直接關(guān)閉命令完成�。
11���、 根據(jù)權(quán)利要求1所述監(jiān)測(cè)方法�,其特征在于��,所述步驟1.2)中會(huì) 話雙方發(fā)送所述監(jiān)測(cè)報(bào)文的周期可以相同或不同���;所述監(jiān)測(cè)報(bào)文及其對(duì)應(yīng)響
全文摘要
本發(fā)明涉及一種DHCP會(huì)話監(jiān)測(cè)方法,包括會(huì)話雙方通過(guò)DHCP協(xié)議建立DHCP會(huì)話�����;會(huì)話雙方或其中任一方發(fā)送監(jiān)測(cè)報(bào)文并根據(jù)對(duì)應(yīng)響應(yīng)報(bào)文的接收判斷該DHCP會(huì)話正?��;虺^(guò)指定時(shí)間或發(fā)送次數(shù)未接收判斷該DHCP會(huì)話失敗���。這種方法通過(guò)至少短于計(jì)費(fèi)單位時(shí)間周期的監(jiān)控和響應(yīng)報(bào)文實(shí)時(shí)監(jiān)測(cè)DHCP會(huì)話狀態(tài),從而能夠精確地檢測(cè)用戶的在線時(shí)間��,進(jìn)一步轉(zhuǎn)發(fā)給AAA服務(wù)器實(shí)現(xiàn)準(zhǔn)確的DHCP會(huì)話計(jì)費(fèi)�����;也可以盡快地檢測(cè)到用戶下線,有效保留IP邊緣設(shè)備資源�,減少哄騙攻擊機(jī)會(huì),進(jìn)而完善基于DHCP協(xié)議的網(wǎng)絡(luò)接入技術(shù)���,方便DHCP接入業(yè)務(wù)的開(kāi)展��。
文檔編號(hào)H04L12/24GK101325587SQ20071011098
公開(kāi)日2008年12月17日 申請(qǐng)日期2007年6月11日 優(yōu)先權(quán)日2007年6月11日
發(fā)明者曹文利 申請(qǐng)人:中興通訊股份有限公司