一种高校校园网禁止无线路由器DHCP获取地址的方法

技术领域

本发明涉及高校校园网禁止无线路由器DHCP获取地址技术领域，具体为一种高校校园网禁止无线路由器DHCP获取地址的方法。

背景技术

无线路由器可以看作一个转发器，将家中墙上接出的宽带网络信号通过天线转发给附近的无线网络设备，市场上流行的无线路由器一般都支持专线xdsl/ cable、动态xdsl、pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤、动态域名等功能；

高校校园网中私接无线路由器的现象存在且相对比较严重，随着安全审计要求，对于私接无线路由器，一旦出现问题，给安全审计带来挑战，只能定位到对应的无线路由器，无法准确定位到具体人员；其次，全校校园无线网络建设完成后，密集的无线路由器给校园无线网带来射频干扰，不利于发挥校园无线网络优势。

发明内容

本发明提供一种高校校园网禁止无线路由器DHCP获取地址的方法，可以有效解决上述背景技术中提出高校校园网中私接无线路由器的现象存在且相对比较严重，随着安全审计要求，对于私接无线路由器，一旦出现问题，给安全审计带来挑战，只能定位到对应的无线路由器，无法准确定位到具体人员；其次，全校校园无线网络建设完成后，密集的无线路由器给校园无线网带来射频干扰，不利于发挥校园无线网络优势的问题。

为实现上述目的，本发明提供如下技术方案：一种高校校园网禁止无线路由器DHCP获取地址的方法，包括如下步骤：

一个DHCP服务器，这是DHCP客户端和DHCP服务器之间会话的“起始”阶段；

会话的第二个阶段是DHCP服务器返回给移动设备的DHCPOffer报文，在为一个客户端预留一个IP地址后，DHCP服务器发送一个DHCPOffer报文，包括：Client的MAC地址、IP地址、租期以及发送这个消息的DHCP服务器的IP地址；

在第三个阶段，移动终端返回一个DHCPRequest报文给DHCP服务器，表示接受这个IP地址；

最后一个阶段，DHCP服务器发送一个DHCP确认报文，包括：租期以及移动终端请求的其他信息。

根据上述技术方案，所述一个DHCP客户端发送的DHCPDiscover或DHCPrequest报文中会包含若干DHCPoption，DHCP服务器会检测这些option（选项），对每个不同的操作系统来说，其发送的DHCPoption的顺序是不同的。

根据上述技术方案，所述无线路由器的DHCPOption55采集工作步骤：

无线路由器设置wan接口为dhcp自动获取地址；

PC开启wireshark抓包软件，并连接电脑有线网口与无线路由器的wan接口；

抓包报文后，查看DHCPDiscovery中的Option55字段请求参数列表。

与现有技术相比，本发明的有益效果：本发明结构科学合理，使用安全方便，基于linux服务器部署携带DHCP option55的DHCP服务器之后，无线路由器无法获取地址，用户自动关闭无线路由器，安全审计工作可以溯源到终端用户，以及校园无线网的射频有了进一步改善，传统方式下，无法控制器无线路由器的自动获取地址，通过此dhcp服务器option，实现禁止获取地址。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。

在附图中：

图1是本发明的方法结构示意图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例：如图1所示，本发明提供技术方案，一种高校校园网禁止无线路由器DHCP获取地址的方法，包括如下步骤：

一个DHCP服务器，这是DHCP客户端和DHCP服务器之间会话的“起始”阶段；

会话的第二个阶段是DHCP服务器返回给移动设备的DHCPOffer报文，在为一个客户端预留一个IP地址后，DHCP服务器发送一个DHCPOffer报文，包括：Client的MAC地址、IP地址、租期以及发送这个消息的DHCP服务器的IP地址；

在第三个阶段，移动终端返回一个DHCPRequest报文给DHCP服务器，表示接受这个IP地址；

最后一个阶段，DHCP服务器发送一个DHCP确认报文，包括：租期以及移动终端请求的其他信息。

根据上述技术方案，一个DHCP客户端发送的DHCPDiscover或DHCPrequest报文中会包含若干DHCPoption，DHCP服务器会检测这些option（选项），对每个不同的操作系统来说，其发送的DHCPoption的顺序是不同的。

根据上述技术方案，无线路由器的DHCPOption55采集工作步骤：

无线路由器设置wan接口为dhcp自动获取地址；

PC开启wireshark抓包软件，并连接电脑有线网口与无线路由器的wan接口；

抓包报文后，查看DHCPDiscovery中的Option55字段请求参数列表。

与现有技术相比，本发明的有益效果：本发明结构科学合理，使用安全方便，基于linux服务器部署携带DHCP option55的DHCP服务器之后，无线路由器无法获取地址，用户自动关闭无线路由器，安全审计工作可以溯源到终端用户，以及校园无线网的射频有了进一步改善，传统方式下，无法控制器无线路由器的自动获取地址，通过此dhcp服务器option，实现禁止获取地址。

最后应说明的是：以上所述仅为本发明的优选实例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。