專利名稱:路由選擇動態(tài)主機配置協(xié)議分組的系統(tǒng)、裝置和方法
技術領域:
本發(fā)明涉及通信系統(tǒng)��,特別是在公用數(shù)據(jù)網(wǎng)中路由選擇DHCP分組��。
在當今的信息時代����,對數(shù)量不斷增加的通信用戶提供接入在線服務的高速通信的需求在增加。為此���,發(fā)展了通信網(wǎng)絡和技術以滿足當前和將來的要求����。具體地說��,正在推廣應用到達更大數(shù)量終端客戶的新網(wǎng)絡�,和開發(fā)協(xié)議以有效地利用這些網(wǎng)絡的增加帶寬�。
在包括"因特網(wǎng)"的現(xiàn)代通信網(wǎng)絡中普遍使用的一種協(xié)議是因特網(wǎng)協(xié)議(IP)。IP提供"無連接"業(yè)務���,其中IP信息(稱之為數(shù)據(jù)報)的每個單元根據(jù)數(shù)據(jù)報中的IP地址從其源路由選擇到其目的地���,不參考源與目的地之間任何預先建立的物理或虛擬連接��。由于IP不保證將所有數(shù)據(jù)報傳送到其目的地并且不保證將數(shù)據(jù)報以其被發(fā)送的順序傳送�����,IP也被認為是不可靠的協(xié)議���。
雖然IP是無連接和不可靠的,它提供了在其上可攜帶其它更高層協(xié)議的靈活平臺�����。一種這樣的協(xié)議是傳輸控制協(xié)議(TCP)��,該協(xié)議通過IP協(xié)議提供定向連接的可靠業(yè)務����。TCP是與IP一起使用的最常用的協(xié)議,經(jīng)常把它們一同稱為TCP/IP�。
將要使用IP業(yè)務的每個裝置必須具有唯一的IP地址。在許多情況下����,向裝置預先分配一個IP地址���。然而,在某些情況下��,預先分配IP地址是不現(xiàn)實或不可靠的��。例如���,如果一個特定位置有大量使用IP地址的裝置��,但僅有少量裝置將同時使用IP業(yè)務��,這將浪費預先分配給每個裝置的唯一IP地址的IP地址�����。最好是從IP地址庫中按需要分配IP地址�����。IP地址的動態(tài)分配簡化了客戶的配置并通過僅向實際連接的客戶分配地址來保存IP地址。
動態(tài)分配IP地址的一個協(xié)議是在因特網(wǎng)工程工作組(IETF)RFC1541中描述的動態(tài)主機配置協(xié)議(DHCP)����。DHCP允許希望使用IP業(yè)務的客戶從保持IP地址庫的服務器獲得一個IP地址����。DHCP總的工作如下���。當客戶需要IP地址時��,向網(wǎng)絡中廣播一個DHCP-Discover分組����。一個或多個服務器接收該DHCP-Discover分組并用一個包括該客戶的IP地址的DHCP-Offer分組作為回應���。由于客戶可接收多個提議(offer)���,該客戶接受這些提議之一并廣播指示接受哪個DHCP-Offer的DHCP_Request分組。此后���,做出該提議的服務器向客戶廣播包含該客戶的配置參數(shù)的DHCP-Ack分組����。
在典型的局域網(wǎng)(LAN)中�����,客戶和服務器在相同LAN段上,因此由客戶和服務器在本地處理該廣播消息��。然而��,當客戶經(jīng)諸如混合光纖/同軸電纜(HFC)網(wǎng)絡之類的廣域網(wǎng)(WAN)接入服務器時����,必須由一個或多個中間中繼站(relay agent)路由選擇廣播的消息。
路由選擇功能產(chǎn)生的一個問題是由于中繼站不能確定每個消息的唯一目的地���,必須在由該中繼站支持的所有網(wǎng)絡段上發(fā)送廣播的消息�。此外�����,該網(wǎng)絡上的所有裝置接收廣播消息�����,并且必須處理這些消息�,即使該處理只是決定可忽略這些消息�。因此��,從服務器向客戶廣播DHCP消息��,特別是廣播DHCP應答�����,浪費了網(wǎng)絡帶寬并浪費了非參與裝置中的處理資源�����。
因此����,需要一種智能地路由選擇DHCP分組的裝置和方法�。
附圖中,
圖1示出本領域中已知的典型TCP/IP網(wǎng)絡�;圖2是用于路由選擇DHCP分組的方法的流程圖;和圖3示出用于路由選擇DHCP分組的系統(tǒng)���。
如上所述�����,需要一種智能地路由選擇DHCP分組的裝置和方法�����。本發(fā)明僅向初始客戶所在的網(wǎng)絡段路由選擇DHCP響應分組�����。中繼站能夠通過向由客戶發(fā)送的DHCP分組中插入源識別符和接收從服務器返回的由服務器發(fā)送的DHCP分組中的源識別符來確定目的地網(wǎng)絡段��。
圖1示出本領域中已知的典型TCP/IP網(wǎng)絡100���。在該例子中�����,客戶裝置借助廣域網(wǎng)(WAN)接入諸如因特網(wǎng)和DHCP服務器之類的在線服務����。每個客戶通過向首端單元提供物理層連接的調制解調器與WAN相連���。首端單元通常支持經(jīng)多個物理調制解調器連接的多個調制解調器����。首端單元終止物理調制解調器連接并在客戶和線服務之間轉接IP數(shù)據(jù)報。因此�����,首端單元的功能之一是作為DHCP分組的中繼站�����。
首端單元支持許多物理調制解調器連接�,由在線服務發(fā)送的任何廣播消息必須由首端單元經(jīng)所有物理調制解調器連接發(fā)射�����。如上面討論的��,該廣播傳輸浪費了WAN的網(wǎng)絡資源��。同樣如上面討論的�����,該廣播傳輸浪費了客戶處理資源���。
通過在DHCP消息中包括此后由中繼站使用的源識別符以識別目的地物理調制解調器連接來解決該問題�����。雖然可由客戶自己加入該信息����,可認為該客戶是可插入假信息以造成網(wǎng)絡問題或獲得未經(jīng)授權的服務的不可信裝置。一個優(yōu)選實施例使該中繼站自己將源識別符插入由客戶發(fā)送的DHCP分組�����。與通常在終端客戶控制范圍內的客戶相反�,由于中繼站通常在業(yè)務提供商的控制范圍內,認為中繼站是安全的��。
中繼站可插入具有可用于識別物理調制解調器連接的任何信息����,包括(但不限于)客戶識別符、調制解調器識別符���、和電路識別符�。由服務器在其發(fā)送的任何DHCP分組中返回源識別符�。中繼站使用源識別符向正確的物理調制解調器連接路由選擇DHCP響應。
圖2是在具有借助中繼站連接到服務器的客戶的網(wǎng)絡中靈活地路由選擇DHCP分組的方法的流程圖�。該方法以客戶發(fā)送DHCP請求分組開始��。中繼站接收到該分組時�,中繼站向該分組插入源識別符并向服務器轉送修改的分組�����。接收到修改的分組時�,服務器格式化包括在請求分組中接收的源識別符的DHCP響應分組�����,并將該響應分組轉送到中繼站����。接收到響應分組時,中繼站使用源識別符確定多個通信鏈路中的哪一個是該響應分組的目的地�。然后,中繼站在目的地通信鏈路上向客戶發(fā)送響應分組����。
圖3示出根據(jù)本發(fā)明用于路由選擇DHCP分組的系統(tǒng)300。系統(tǒng)300包括產(chǎn)生DHCP請求分組的客戶310��。DHCP請求分組經(jīng)接口340發(fā)送到中繼站320��。中繼站320把信息插入到DHCP請求分組以形成修改的DHCP請求分組。修改的DHCP請求分組經(jīng)接口350發(fā)送到服務器330���。在一個實施例中�,信息是源識別符��。
服務器330經(jīng)接口350接收修改的DHCP請求分組并從該分組提取該信息����。在一個實施例中,服務器在本地使用該信息選擇IP地址和客戶的其它信息���。在另一個實施例中�����,服務器將信息插入到DHCP響應分組�,經(jīng)接口360發(fā)送到中繼站320�。
中繼站320接收包含該信息的DHCP響應分組并從該分組提取信息。在一個實施例中����,中繼站320使用該信息確定DHCP響應分組的目的地。中繼站320經(jīng)接口370向客戶發(fā)送DHCP響應分組����。
中繼站320包括一個客戶接口321�,用于從客戶接收DHCP請求分組���。中繼站320還包括一個中繼站DHCP處理器322��,該處理器322經(jīng)接口324從客戶接口321接收DHCP請求分組并將信息插入到DHCP請求分組以形成修改的DHCP請求分組���。中繼站DHCP處理器322經(jīng)接口325向服務器接口323輸出修改的DHCP請求分組。服務器接口323向服務器330發(fā)送修改的DHCP請求分組���。
服務器接口323也從服務器接收包括由服務器330插入的信息的DHCP響應分組。在一個實施例中���,DHCP響應分組中的信息與修改的DHCP請求分組中的信息相同�����。例如�����,中繼站DHCP處理器322使用該信息確定DHCP響應分組的目的地��?��?蛻艚涌?21向目的地客戶發(fā)送DHCP響應分組�����。
服務器330處理包含由中繼站320插入的信息的請求分組�。服務器330包括一個用于接收DHCP請求分組的接收機331�,一個用于提取信息和處理DHCP請求分組的服務器DHCP處理器332,和一個用于發(fā)送包括由中繼站插入的信息的DHCP響應分組�����。
由中繼站將信息插入DHCP分組的操作可用于解決經(jīng)公用數(shù)據(jù)網(wǎng)使用DHCP時出現(xiàn)的其它問題�。如上面討論的,中繼站可插入其可使用的任何信息���。因此���,除源識別符外中繼站可插入其它類型的信息或者不插入波識別符而插入其它信息。然后����,服務器和中繼站可使用插入的信息以提供安全性和其它服務����。
中繼站可提供的一種業(yè)務是防止IP地址受欺騙����。當客戶使用未經(jīng)授權的IP地址時出現(xiàn)IP地址欺騙。通過欺騙一個錯誤的IP地址��,客戶或是拒絕到合法客戶的業(yè)務或是嘗試旁路網(wǎng)絡內基于地址的接入控制����。中繼站通過保持由DHCP服務器分配的IP地址表和僅轉送已由DHCP服務器分配的那些IP地址來防止該攻擊。
中繼站可提供的另一種業(yè)務是允許從相同的邏輯IP子網(wǎng)(LIS)向連接到同一個調制解調器的多個客戶分配IP地址�����。希望連到同一個調制解調器的所有客戶具有來自同一個LIS的IP地址��,以便客戶能夠使用地址轉換協(xié)議(ARP)來確定同一LAN上其它用戶的MAC地址�,啟動客戶對客戶的直接通信���。如果允許向客戶分配來自不同LIS的IP地址�����,同一LAN上兩個客戶之間的通信將需要所有信息經(jīng)WAN到中繼站和經(jīng)WAN回到目的地客戶的路由選擇�����。中繼站通過記住分配給由一個特定調制解調器支持的客戶的第一IP地址的LIS���,和然后通過向由同一調制解調器支持的其它客戶發(fā)送的DHCP分組中插入該LIS來解決該問題����。
中繼站可提供的再一種業(yè)務是允許網(wǎng)絡中支持多個LIS�����。一般來說����,可指定多個非連續(xù)的LIS由網(wǎng)絡分配。然后�����,問題變成了使用哪個LIS來確定"giaddr"的內容����,"giaddr"是發(fā)送到服務器的分組中包括的字段�,用于識別產(chǎn)生該分組的中繼站�。通常,中繼站向在其上接收客戶請求的接口的IP地址設定"giaddr"��。然而����,在例如上面圖1中描繪的網(wǎng)絡中,經(jīng)其接收客戶分組的中繼站上的接口沒有IP地址(它們是物理連接的端接點并且一般沒有可尋址的IP)��。由于每個物理調制解調器鏈路可以支持多個調制解調器����,每個調制解調器可以支持具有多個LIS的多個客戶,可以有多個LIS��,所有LIS與單一的物理調制解調器鏈路相關聯(lián)����。一個實施例使該中繼站對于所有"giaddr"的設定使用單一的LIS。然而���,這是一種不必要的過分簡化,可以通過使中繼站例如使用循環(huán)技術從該多個LIS中選擇一個LIS來避免不必要的過分簡化。
服務器可提供的一種業(yè)務是防止IP地址用盡����。當一個單一的客戶請求多個IP地址直到IP地址庫用盡時�����,可出現(xiàn)IP地址用盡��。這種攻擊可用來蓄意拒絕給其它客戶提供業(yè)務��。服務器通過保持客戶一覽表(使用由中繼站插入的源識別符信息)和拒絕到請求多于一個IP地址的任何客戶的IP地址來保護其免受該攻擊�����。
服務器可提供的另一種業(yè)務是子網(wǎng)的配置���。原始IP版本4說明被稱為"分級"地址,由此可由地址本身確定IP地址的子網(wǎng)表征碼(subnet mask)���。然而���,在目前的一段時間,IP接口配置需要明確的子網(wǎng)表征碼���,以便實現(xiàn)"無級"IP子網(wǎng)號碼分配����。DHCP協(xié)議未提供任何機理,以便DHCP中繼站能提供該接口的子網(wǎng)表征碼���。來自客戶的原始請求就是從該接口接收的�。然而�,DHCP服務器必須了解子網(wǎng)表征碼是什么,以便選擇主機地址的適當范圍來為用戶分配IP地址��。在沒有子網(wǎng)表征碼信息的情況下�,DHCP服務器必須或是使用可從其它尋址信息暗含的表征碼,或更通常的是取決于從其分配地址的子網(wǎng)結構的預配置信息���。然而����,子網(wǎng)信息的預先配置可能令人乏味地考慮大量具有不同子網(wǎng)表征碼的裝置�。為解決這一問題,中繼站插入通過其接收來自客戶的原始請求的接口的子網(wǎng)表征碼����,服務器使用該子網(wǎng)表征碼從所規(guī)定的子網(wǎng)內的IP地址庫選擇一個IP地址����。
為支持上述業(yè)務��,中繼站必須將諸如Agent Circuit ID�����、AgentRemote ID�、和Agent Subnet Mask之類的信息插入DHCP分組��。然而�,IETF RFC1541中規(guī)定的DHCP分組的格式不包括用于插入該信息的字段。因此�����,對DHCP而言對DHCP選項進行編號形式的擴展是允許插入這些信息所必需的����。每個DHCP選項包括識別該選項的編碼字段、長度字段�、和用于攜帶選項信息的數(shù)據(jù)字段。編碼字段的號碼由IETF內的標準正文指定���。分別向Agent Circuit ID選項���、Agent Remote ID選項����、和Agent Subnet Mask選項的編碼字段號碼指定十進制值82���、83���、和84。下面描述擴展的DHCP選項的實施例����。雖然可使用專用的格式,具體的選項字段格式(包括指定的字段編號)將送給IETF以作為標準采納���,并且本發(fā)明不限于該選項字段格式或受該選項字段格式限制�����。
可由終止轉接(switched)或常設(permanent)電路的DHCP中繼站加入Agent Circuit ID��。對從其接收DHCP discover/request分組的電路的本地站識別符編碼�����。希望使用中繼站在轉接的DHCP響應中返回到適當?shù)碾娐?。可能使用的字段包?路由選擇器接口號碼-交換集線器端口號碼-遠程接入服務器端口號碼-幀中繼DLCI-ATM虛擬電路號碼-電纜數(shù)據(jù)虛擬電路號碼DHCP中繼站不應修改可能在接收的DHCP Discover/Request分組中現(xiàn)有的Agent Circuit ID����;該選項可能已由電橋增加���。
支持該選項的DHCP服務器必須在所有Offer和Ack響應中返回未改變的選項值��。服務器可使用IP信息和其它參數(shù)指定策略���。
可由終止轉接或常設電路并具有識別該電路的遠程主機終端機構的DHCP中繼站加入Agent Circuit ID?���?墒褂肦emote ID字段編碼,例如-撥號連接的"主叫方ID"電話號碼-由遠程接入服務器提示的"客戶名"-遠程主叫方ATM地址-電纜數(shù)據(jù)調制解調器的"調制解調器ID"-點對點鏈接的遠程IP地址-X.25連接的遠程X.25地址Agent Remote ID的格式取決于連接到中繼站的電路類型���。僅有的要求是全球唯一地管理遠程ID����。
支持該選項的DHCP服務器必須在所有Offer和Ack響應中返回未改變的選項值。DHCP服務器可使用該選項選擇指定給特定客戶����、主機、或客戶調制解調器的參數(shù)��。除Agent Circuit ID字段外或代替Agent Circuit ID字段�����,中繼站可使用該字段以選擇在其上轉送DHCP Offer/Ack應答的電路�。
DHCP中繼站不應修改在接收的廣播DHCP Discover/Ack分組中現(xiàn)有的Agent Remote ID;該字段可由能已電橋增加����。
Agent Sunnet Mask可由終止多個邏輯IP子網(wǎng)的DHCP中繼站加入。向服務器提供中繼器在其上接收該請求的LIS的子網(wǎng)表征碼����。(giaddr字段在該LIS上提供該站的IP主機地址)。
支持該選項的DHCP服務器可把站子網(wǎng)表征碼值復制到返回主機的客戶子網(wǎng)表征碼參數(shù)中�,并應具有進行這項工作的可配置選項。DHCP服務器不應在響應中返回站子網(wǎng)表征碼選項��。
站子網(wǎng)表征碼(Agent subnet Mask)選項需在中繼站和該站的電路子網(wǎng)表征碼二者中避免重復配置。終接公用數(shù)據(jù)交換網(wǎng)的DHCP中繼站可具有成千的這種配置電路和表征碼�����。
DHCP中繼站應消除來自客戶的接收廣播DHCPDiscover/Request分組上的站子網(wǎng)表征碼選項����。該選項僅適合于由實現(xiàn)LIS接口的中繼站添加。
雖然在優(yōu)選實施例中由中繼站將信息加到DHCP分組中�����,該說明書并不意味著將本發(fā)明的范圍限制在DHCP協(xié)議����。本發(fā)明同樣應用于其中中繼站將信息加到客戶/服務器分組以供該中繼站��、其它中繼站���、服務器��、和/或客戶使用的任何應用中�����。
在不脫離本發(fā)明精神或實質特征的情況下可用其它具體形式實施本發(fā)明���。在各方面都應將所描述的實施例看作是對本發(fā)明的說明而不是限制����。
權利要求
1.一種由一個客戶和一個服務器之間的中繼站轉接DHCP請求和響應分組的方法����,該方法包括步驟由客戶發(fā)送一個DHCP請求分組;和由中繼站向DHCP請求分組中插入信息以形成修改的DHCP請求分組�����。
2.根據(jù)權利要求1所述的方法����,進一步包括步驟由服務器使用來自修改的DHCP請求分組的信息;由服務器發(fā)送包括由中繼站插入的信息的DHCP響應分組���;和由中繼站使用來自DHCP響應分組的信息���。
3.根據(jù)權利要求1所述的方法,其中該信息是源識別符�����。
4.根據(jù)權利要求2所述的方法,其中中繼站的使用包括步驟從源識別符確定DHCP響應分組的目的地����;和向目的地發(fā)送DHCP響應分組。
5.一種用于在客戶和服務器之間轉接DHCP請求和響應分組的中繼站�,該中繼站包括一個客戶接口,用于從該客戶接收DHCP請求分組����;一個響應該客戶接口的中繼站DHCP處理器,用于將信息插入到DHCP請求分組以形成修改的DHCP請求分組��;和一個響應該中繼站DHCP服務器的服務器接口����,用于向服務器發(fā)送修改的DHCP請求分組��。
6.根據(jù)權利要求5所述的中繼站���,其中中繼站DHCP處理器進一步響應服務器接口���,用于接收包括由中繼站插入的信息的DHCP響應分組,和使用該信息確定DHCP響應分組的目的地。
7.一種處理包含由中繼站插入的信息的DHCP請求分組的服務器����,該服務器包括一個接收機,用于接收DHCP請求分組��;一個響應該接收機的服務器DHCP處理器����,用于提取該信息和處理DHCP請求分組;和一個發(fā)射機��,用于發(fā)送包括由該中繼站插入的信息的DHCP響應分組���。
8.一種用于路由選擇DHCP分組的系統(tǒng)���,包括一個客戶,用于產(chǎn)生DHCP請求分組��;一個中繼站�,用于接收DHCP請求分組,和向DHCP請求分組中插入信息�,以形成修改的DHCP請求分組;和一個服務器�����,用于接收修改的DHCP請求分組。
9.根據(jù)權利要求8所述的系統(tǒng)�,其中在接收到修改的DHCP請求分組時,服務器從該修改的DHCP請求分組產(chǎn)生包含該信息的DHCP響應分組���。
10.根據(jù)權利要求9所述的系統(tǒng)���,其中在接收到DHCP響應分組時,中繼站使用該信息確定DHCP響應分組的目的地���。
全文摘要
在公用數(shù)據(jù)網(wǎng)中路由選擇DHCP分組的系統(tǒng)(300)���、裝置(320,330)和方法(200),其中中繼站將源識別符插入到DHCP請求分組。服務器從DHCP請求分組提取源識別符,并將信息插入到DHCP請求分組�����。中繼站使用該信息確定DHCP響應分組的目的地����。
文檔編號H04L29/12GK1251710SQ9718019
公開日2000年4月26日 申請日期1997年12月3日 優(yōu)先權日1996年12月9日
發(fā)明者邁克爾·W·帕特里克, 詹姆斯·A·弗萊切爾 申請人:摩托羅拉公司