摘要：為了有效的管理終端設(shè)備，通過(guò)分析DHCP(Dynamic Host Configuration Protocol)的動(dòng)態(tài)配置過(guò)程和報(bào)文內(nèi)容，提出了一個(gè)DHCP環(huán)境下對(duì)終端設(shè)備按照類(lèi)別標(biāo)識(shí)進(jìn)行分類(lèi)的方法。實(shí)驗(yàn)證明，該方法是有效的。

關(guān)鍵詞：動(dòng)態(tài)主機(jī)配置協(xié)議，終端設(shè)備，分類(lèi)，網(wǎng)絡(luò)管理

中圖分類(lèi)號(hào)：TP302文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)28-0063-02

Classificatioin of Network Ternimals on DHCP

SHAO Ye-qin，TU Zhong-qun，ZHANG Xiao-rong

(Modern Education Technology Center，Nantong University，Nantong 226001，China)

Abstract:To effectivly administrate the network terminals，this paper presents a way to classify the network terminals according to the classification fingerprint in a DHCP environment by analyzing the procedure of DHCP(Dynamic Host Configuration Protocol) and protocol messages.An experiment proves its validation.

Key words:Dynamic Host Configuration Protocol;Terminal;Classification;Network Administration

1 引言

隨著社會(huì)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)逐步成為人們工作和生活不可或缺的一個(gè)部分。在網(wǎng)絡(luò)普及的同時(shí)，網(wǎng)絡(luò)建設(shè)的重點(diǎn)逐漸由網(wǎng)絡(luò)物理建設(shè)轉(zhuǎn)變?yōu)閷?duì)網(wǎng)絡(luò)的維護(hù)和管理，以形成一個(gè)快速、穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境。在當(dāng)前的情況下，如何要求終端設(shè)備安裝殺毒軟件，修補(bǔ)系統(tǒng)漏洞，以避免病毒入侵；如何限制用戶(hù)私自亂配IP，避免地址沖突；如何限制用戶(hù)使用共享上網(wǎng)設(shè)備，保證網(wǎng)絡(luò)秩序等都是網(wǎng)絡(luò)日常管理需要解決的問(wèn)題。因此，對(duì)網(wǎng)絡(luò)終端設(shè)備的管理越來(lái)越成為網(wǎng)絡(luò)管理的一個(gè)重要任務(wù)。

DHCP作為動(dòng)態(tài)的主機(jī)配置協(xié)議，由于能自動(dòng)的分配和管理網(wǎng)絡(luò)中的IP地址，減少配置工作量而被廣泛的應(yīng)用于實(shí)踐。如何管理好基于DHCP的網(wǎng)絡(luò)終端設(shè)備是大家關(guān)注的問(wèn)題。Jenq-Haur Wang等[3]在DHCP環(huán)境下通過(guò)DHCP服務(wù)器和網(wǎng)絡(luò)出口處的MAC過(guò)濾器規(guī)范內(nèi)網(wǎng)IP地址的使用。Jiang-Whai Dai等[4]通過(guò)對(duì)比DHCP的地址租賃列表和ARP表檢測(cè)局域網(wǎng)中的異常IP。

我們考慮到局域網(wǎng)中存在多種設(shè)備，如個(gè)人電腦，共享上網(wǎng)設(shè)備，網(wǎng)絡(luò)電話(huà)等，不同的設(shè)備在管理時(shí)需要采取不同的策略。為了有效的管理終端設(shè)備，基于先分類(lèi)后管理的想法，本文提出了一個(gè)DHCP環(huán)境下終端設(shè)備的分類(lèi)方法。

2 Dhcp協(xié)議

Dhcp (Dynamic Host Configuration Protocol)協(xié)議用于動(dòng)態(tài)配置網(wǎng)絡(luò)中的主機(jī)。每當(dāng)終端設(shè)備啟動(dòng)時(shí)，向網(wǎng)絡(luò)中的dhcp服務(wù)器發(fā)出獲取配置的請(qǐng)求，服務(wù)器自動(dòng)將網(wǎng)絡(luò)相關(guān)的配置信息，如IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)等發(fā)送給終端設(shè)備，完成終端設(shè)備的配置。Dhcp的基本配置過(guò)程[1]見(jiàn)圖2。

通過(guò)sniffer抓包分析，我們發(fā)現(xiàn)，在這個(gè)動(dòng)態(tài)配置的過(guò)程中，客戶(hù)端發(fā)起的DHCP DISCOVERY和DHCP REQUEST報(bào)文會(huì)包含一些廠(chǎng)商相關(guān)的信息選項(xiàng)（Vendor Information Tag），每個(gè)項(xiàng)都是以如下的形式出現(xiàn)：

■

圖1 DHCP報(bào)文的選項(xiàng)格式

■

圖2 DHCP的動(dòng)態(tài)配置過(guò)程

所有可能選項(xiàng)的含義在[2]中進(jìn)行了詳細(xì)的描述。在這些選項(xiàng)中，有一個(gè)命名為Parameter Request List的選項(xiàng)，它包含了一些客戶(hù)端感興趣的配置選項(xiàng)。其Code是55，Length為感興趣的選項(xiàng)數(shù)量，Value由多個(gè)字節(jié)組成，每個(gè)字節(jié)代表一個(gè)感興趣的項(xiàng)。圖3是一個(gè)例子，它表示某終端設(shè)備對(duì)1，28，3，43，44，46，47，6這些數(shù)字對(duì)應(yīng)的選項(xiàng)感興趣。

■

圖3 一個(gè)DHCP DISCOVERY報(bào)文中的Vendor Information Tag實(shí)例片段

由于不同的終端設(shè)備有不同的用途和特點(diǎn)，因此它們感興趣的選項(xiàng)也有所不同，但對(duì)于同一類(lèi)終端設(shè)備，這些選項(xiàng)基本一致，所以我們可以把這些設(shè)備感興趣的選項(xiàng)作為一類(lèi)終端設(shè)備的標(biāo)識(shí)（Fingerprint），并以此來(lái)區(qū)分不同種類(lèi)的終端設(shè)備。

3 本文的方法

3.1 Microsoft Dhcp Server Callout API

為了方便對(duì)DHCP 服務(wù)器的運(yùn)行進(jìn)行干預(yù)，微軟提供了一個(gè)Dhcp Server Callout Api機(jī)制。DHCP服務(wù)器在啟動(dòng)時(shí)提供對(duì)第三方動(dòng)態(tài)鏈接庫(kù)的加載支持，并定義了動(dòng)態(tài)鏈接庫(kù)的入口函數(shù)和一套函數(shù)鉤子，允許高級(jí)用戶(hù)在動(dòng)態(tài)鏈接庫(kù)中通過(guò)入口函數(shù)將用戶(hù)自定義的函數(shù)注冊(cè)到DHCP服務(wù)器的函數(shù)鉤子中。在DHCP服務(wù)器運(yùn)行過(guò)程中，當(dāng)某個(gè)事件發(fā)生時(shí)，相應(yīng)的注冊(cè)函數(shù)就被調(diào)用，并將報(bào)文相關(guān)的信息作為參數(shù)，傳遞給自定義函數(shù)，所以用戶(hù)可以通過(guò)這些自定義函數(shù)干預(yù)服務(wù)器的運(yùn)行，完成自已的一些需求。本文方法利用在新的報(bào)文到達(dá)時(shí)會(huì)被觸發(fā)的DhcpNewPktHook函數(shù)鉤子來(lái)實(shí)現(xiàn)分類(lèi)。

3.2 實(shí)現(xiàn)

通過(guò)前面的討論，我們知道，在DHCP DISCOVERY和DHCP REQUEST報(bào)文中包含了本文定義的客戶(hù)端標(biāo)識(shí)信息（Fingerprint），而這兩個(gè)報(bào)文是客戶(hù)端發(fā)送給服務(wù)器的，當(dāng)它們達(dá)到服務(wù)器時(shí)，DhcpNewPktHook就會(huì)被觸發(fā)。因此，可以為DhcpNewPktHook注冊(cè)一個(gè)自定義函數(shù)，通過(guò)自定義函數(shù)來(lái)完成設(shè)備的分類(lèi)，見(jiàn)圖4。

為了能對(duì)設(shè)備分類(lèi)，需要確定能標(biāo)識(shí)各類(lèi)設(shè)備的標(biāo)識(shí)信息。通過(guò)對(duì)所有選項(xiàng)[2]含義的理解和對(duì)各類(lèi)設(shè)備實(shí)際的抓包分析，我們歸納出各類(lèi)設(shè)備的標(biāo)識(shí)信息。然后按照如下過(guò)程區(qū)分設(shè)備的類(lèi)型：

當(dāng)新的報(bào)文到達(dá)DHCP服務(wù)器時(shí)，DhcpNewPktHook對(duì)應(yīng)的自定義函數(shù)被調(diào)用，完成如下處理：

1) 解析當(dāng)前報(bào)文的類(lèi)型，如果是DHCP DISCOVERY報(bào)文，進(jìn)行后續(xù)的處理，否則，不進(jìn)行任何操作。

2) 解析Vendor Information Tag，得到報(bào)文中Parameter Request List選項(xiàng)，確定發(fā)出配置請(qǐng)求的終端設(shè)備的選項(xiàng)信息。

3) 將選項(xiàng)信息與預(yù)先定義的每類(lèi)設(shè)備的類(lèi)別標(biāo)識(shí)信息進(jìn)行比較，識(shí)別出設(shè)備的類(lèi)別。

4) 將MAC地址等信息記錄在類(lèi)別數(shù)據(jù)庫(kù)中，以便針對(duì)不同類(lèi)別定義不同的策略來(lái)有效的管理終端設(shè)備。

4 實(shí)驗(yàn)

為了驗(yàn)證本文方法的有效性，我們用Vc6.0實(shí)現(xiàn)了本文的設(shè)備分類(lèi)方法，并安裝在DHCP服務(wù)器上。在實(shí)驗(yàn)中，我們將客戶(hù)端分成個(gè)人電腦、共享上網(wǎng)的NAT Router和其它三類(lèi)，并定義相應(yīng)的類(lèi)別標(biāo)識(shí)信息。在具有上萬(wàn)用戶(hù)的實(shí)際網(wǎng)絡(luò)中，加入主要廠(chǎng)商的NAT Router產(chǎn)品，運(yùn)行一段時(shí)間后，本文方法正確區(qū)分了網(wǎng)絡(luò)中的個(gè)人電腦和NAT Router，并未發(fā)生設(shè)備類(lèi)別間的誤判。

5 結(jié)論

本文通過(guò)對(duì)DHCP動(dòng)態(tài)配置過(guò)程的分析，依據(jù)不同設(shè)備所感興趣的廠(chǎng)商相關(guān)信息（Vendor Information Tag）的不同，總結(jié)出了設(shè)備類(lèi)別標(biāo)識(shí)信息(Fingerprint)，并結(jié)合微軟的Microsoft Dhcp Server Callout API接口，對(duì)終端設(shè)備進(jìn)行了分類(lèi)。實(shí)驗(yàn)結(jié)果表明，本文的方法是有效的。

參考文獻(xiàn)：

[1] Droms R， Dynamic Host Configuration Protocol[S].RFC 2131，IETF，March 1997.

[2]lexander S and Droms R.DHCP Options and BOOTP Vendor Extensions[S].RFC 2132，IETF，March 1997.

[3] Jenq-Haur Wang and Tzao-Lin Lee.Enhanced Intranet Management in a DHCP-enabled Environment[J].IEEE COMPSA'02，2002:893-898.

[4] Jiang-Whai Dai，Ling-Feng Chiang.A new method to detect abnormal IP address on DHCP[J].TENCON 2007-2007 IEEE Region 10 Conference，Oct.30 2007-Nov.2 2007:1-5.