专利名称:一种介质访问控制地址分配方法、装置和系统的制作方法
技术领域:
本发明涉及以太网接入技术,尤其涉及一种介质访问控制(Medium/Media Access Control, MAC)地址分配方法、装置和系统。
背景技术:
目前,互联网络为互联网络协议版本6 (Internet Protocol Version 6,IPv6)网络,随着智慧城市、电子地球、物联网等网络技术的发展,人们对随时随地接入IPv6网络的需求不断扩大,各种有线、无线网络设备不断接入IPv6网络中。而且,随着虚拟化技术的发展,虚拟网络设备也不断地加入到IPv6网络中。但是,由于现有网络设备的MAC地址是在出厂时即随机固化生成的48位地址,是不可变更的。这样,随着在二层交换网络中接入的网络设备不断增多,不同网络设备具有相同的MAC地址的可能性越来越大,如此就会导致出现MAC地址冲突的情况。由于二层交换机的数据包转发是基于MAC地址来实现的,因此,当在二层交换网络中存在MAC地址冲突时,会引起MAC转发表的震荡,导致二层交换机误发服务响应交互报文、服务访问报文等报文,进而导致存在MAC地址冲突的网络设备不能正常访问网络,不能为用户正常提供网络服务。此外,由于网络交互的报文会被二层交换机导向存在冲突MAC的其它设备,不仅导致网络机密信息存在泄漏的风险,而且导致网络攻击被导向不期望的网络设备、或虚拟设备,从而带来网络攻击的风险。
发明内容
有鉴于此,本发明的主要目的在于提供一种MAC地址分配方法、装置和系统,能避免MAC地址冲突的情况出现,进而保证网络设备对网络的正常访问,为用户提供正常的网络服务,降低网络攻击的风险。为达到上述目的,本发明的技术方案是这样实现的本发明公开了一种介质访问控制MAC地址分配方法,该方法包括访问网络之前,网络设备向路由器发出获取MAC地址的请求消息;路由器根据收到的请求消息分配MAC地址,并将所述MAC地址发送给网络设备;所述网络设备接收所分配的MAC地址;当网络设备下线时,所述网络设备向路由器发送释放MAC地址请求,所述请求携带所述MAC地址;路由器根据接收到的释放MAC地址请求,设置所述MAC地址为可用。较佳的,所述网络设备向路由器发出获取MAC地址的请求消息为所述网络设备向路由器多播地址发出获取MAC地址的请求消息。较佳的,所述路由器多播地址为FF02: :2。较佳的,所述获取MAC地址的请求消息为MAC地址请求报文;所述MAC地址请求报文中携带所述网络设备的当前MAC地址。较佳的,所述发送给网络设备为将分配的MAC地址置于MAC地址分配响应报文中,并向根据MAC地址请求报文中的MAC地址生成的多播地址发送所述MAC地址分配响应报文;相应的,所述网络设备接收MAC地址为所述网络设备接收MAC地址分配响应报文,并从中提取MAC地址。较佳的,所述网络设备接收MAC地址之后,该方法还包括 访问网络之前,网络设备向多播地址发出MAC地址冲突检测请求报文,所述MAC地址冲突检测请求报文中携带分配的MAC地址;收到MAC地址冲突检测请求报文的目标网络设备,从所述MAC地址冲突检测请求报文中提取MAC地址并进行检测,判定提取出的MAC地址与自身的MAC地址相同时,向多播地址发出MAC地址冲突检测响应报文;网络设备收到MAC地址冲突检测响应报文后,向路由器发出获取MAC地址的请求消息。较佳的,所述网络设备收到MAC地址冲突检测响应报文后,该方法还包括网络设备向路由器发出MAC地址冲突通知报文,所述通知报文中携带分配的MAC 地址;路由器将收到的MAC地址冲突通知报文中的MAC地址设置为暂时不可用,并发出 MAC地址冲突应答报文;网络设备收到MAC地址冲突应答报文后,向路由器发出获取MAC地址的请求消息。较佳的,所述MAC地址冲突检测请求报文和所述MAC地址冲突检测响应报文分别置于扩展的IPv6传输控制消息协议ICMPv6消息或扩展的ICMPv6选项中。本发明公开了一种网络设备,该网络设备包括请求消息发送单元、MAC地址接收单元和释放MAC地址请求发送单元;其中
所述请求消息发送单元,用于在访问网络之前,向路由器发出获取MAC地址的请求消息;所述MAC地址接收单元,用于接收路由器发来的MAC地址;所述释放MAC地址请求发送单元,用于当网络设备下线时,向路由器发送释放MAC 地址请求,所述请求携带所述MAC地址。较佳的,该网络设备还包括MAC地址冲突检测请求报文发送单元,用于在访问网络之前,向多播地址发出MAC地址冲突检测请求报文,所述MAC地址冲突检测请求报文中携带分配的MAC地址;所述请求消息发送单元,还用于收到MAC地址冲突检测响应报文后,向路由器发出获取MAC地址的请求消息。较佳的,该网络设备还包括MAC地址冲突通知报文发送单元,用于收到响应报文后,向路由器发出MAC地址冲突通知报文,所述MAC地址冲突通知报文中携带分配的MAC地址。所述请求消息发送单元,还用于收到MAC地址冲突应答报文后,向路由器发出获取MAC地址的请求消息。
本发明公开了一种路由器,该路由器包括MAC地址分配单元、MAC地址发送单元和MAC地址设置单元;其中,所述MAC地址分配单元,用于根据收到的请求消息分配MAC地址;所述MAC地址发送单元,用于将分配的MAC地址发送给网络设备;所述MAC地址设置单元,用于根据网络设备发来的释放MAC地址请求,设置释放 MAC地址请求中的MAC地址为可用。较佳的,所述路由器还包括MAC地址设置单元,用于将收到的MAC地址冲突通知报文中的MAC地址设置为暂时不可用,并发出MAC地址冲突应答报文。本发明公开了一种网络设备,该网络设备包括MAC地址提取单元、检测单元和MAC 地址冲突检测响应报文发送单元;其中,所述MAC地址提取单元,用于从收到的MAC地址冲突检测请求报文中提取MAC地址;所述检测单元,用于对提取MAC地址进行检测,判断提取出的MAC地址是否与网络设备自身的MAC地址相同;所述MAC地址冲突检测响应报文发送单元,用于当提取出的MAC地址与网络设备自身的MAC地址相同时,向多播地址发出MAC地址冲突检测响应报文。本发明公开了一种MAC地址分配系统,该系统包括网络设备和路由器;其中,所述网络设备,用于在访问网络之前,向路由器发出获取MAC地址的请求消息;接收路由器发来的MAC地址;当网络设备下线时,向路由器发送释放MAC地址请求,所述请求携带所述MAC地址;所述路由器,用于根据收到的请求消息分配MAC地址;将分配的MAC地址发送给网络设备;根据网络设备发来的释放MAC地址请求,设置释放MAC地址请求中的MAC地址为可用。较佳的,所述系统还包括目标网络设备,用于从收到的MAC地址冲突检测请求报文中提取MAC地址;对提取MAC地址进行检测,判断提取出的MAC地址是否与自身的MAC地址相同;当提取出的MAC地址与自身的MAC地址相同时,向多播地址发出MAC地址冲突检测响应报文。由上可知,本发明提供的MAC地址分配方法、装置和系统,在访问网络之前,网络设备向路由器发出获取MAC地址的请求消息;路由器根据收到的请求消息分配MAC地址,并将所述MAC地址发送给网络设备;所述网络设备接收并使用所分配的MAC地址;根据网络设备发来的释放MAC地址请求,设置释放MAC地址请求中的MAC地址为可用。采用上述技术方案,能够实现根据接入网络中的网络设备的请求,自动分配MAC地址,从而避免MAC地址冲突的情况出现,进而保证网络设备对网络的正常访问,为用户提供正常的网络服务,降低网络攻击的风险。
图1为本发明网络设备的结构示意图;图2为本发明MAC地址分配方法的第一实施例的实现流程示意图;图3为本发明MAC地址分配方法的第二实施例的实现流程示意图4为接入IPv6网络的应用场景结构示意图。
具体实施例方式本发明公开了一种作为网络访问发起侧的网络设备,该网络设备包括请求消息发送单元、MAC地址接收单元和释放MAC地址请求发送单元;其中,所述请求消息发送单元,用于在访问网络之前,向路由器发出获取MAC地址的请求消息;所述MAC地址接收单元,用于接收路由器发来的MAC地址;所述释放MAC地址请求发送单元,用于当网络设备下线时,向路由器发送释放MAC 地址请求,所述请求携带所述MAC地址。可选的,该网络设备还包括MAC地址冲突检测请求报文发送单元,用于在访问网络之前,向多播地址发出MAC地址冲突检测请求报文,所述MAC地址冲突检测请求报文中携带分配的MAC地址;相应的,所述请求消息发送单元,还用于收到MAC地址冲突检测响应报文后,向路由器发出获取MAC地址的请求消息。可选的,该网络设备还包括MAC地址冲突通知报文发送单元,用于收到响应报文后,向路由器发出MAC地址冲突通知报文,所述MAC地址冲突通知报文中携带分配的MAC地址。相应的,所述请求消息发送单元,还用于收到MAC地址冲突应答报文后,向路由器发出获取MAC地址的请求消息。本发明公开了一种路由器,该路由器包括MAC地址分配单元、MAC地址发送单元和MAC地址设置单元;其中,所述MAC地址分配单元,用于根据收到的请求消息分配MAC地址;所述MAC地址发送单元,用于将分配的MAC地址发送给网络设备;所述MAC地址设置单元,用于根据网络设备发来的释放MAC地址请求,设置释放 MAC地址请求中的MAC地址为可用。可选的,所述路由器还包括MAC地址设置单元,用于将收到的MAC地址冲突通知报文中的MAC地址设置为暂时不可用,并发出MAC地址冲突应答报文。本发明还公开了一种作为网络访问响应侧的网络设备,如图1所示,该网络设备包括MAC地址提取单元、检测单元和MAC地址冲突检测响应报文发送单元;其中,所述MAC地址提取单元,用于从收到的MAC地址冲突检测请求报文中提取MAC地址;所述检测单元,用于对提取MAC地址进行检测,判断提取出的MAC地址是否与网络设备自身的MAC地址相同;所述MAC地址冲突检测响应报文发送单元,用于当提取出的MAC地址与网络设备自身的MAC地址相同时,向多播地址发出MAC地址冲突检测响应报文。本发明公开了一种MAC地址分配系统,该系统包括网络设备和路由器,其中,所述网络设备,用于在访问网络之前,向路由器发出获取MAC地址的请求消息;接收路由器发来的MAC地址;当网络设备下线时,向路由器发送释放MAC地址请求,所述请求携带所述MAC地址;所述路由器,用于根据收到的请求消息分配MAC地址;将分配的MAC地址发送给网络设备;根据网络设备发来的释放MAC地址请求,设置释放MAC地址请求中的MAC地址为可用。可选的,所述系统还包括目标网络设备,用于从收到的MAC地址冲突检测请求报文中提取MAC地址;对提取MAC地址进行检测,判断提取出的MAC地址是否与自身的MAC地址相同;当提取出的MAC地址与自身的MAC地址相同时,向多播地址发出MAC地址冲突检测响应报文。基于上述设备和系统,下面介绍本发明MAC地址分配方法的第一实施例,如图2所示,该方法包括步骤201、访问网络之前,网络设备向路由器发出获取MAC地址的请求消息;这里,所述网络设备向路由器多播地址发出获取MAC地址的请求消息,所述路由器多播地址为FF02 2 ;所述获取MAC地址的请求消息为MAC地址请求报文,所述MAC地址请求报文中携带所述网络设备的当前MAC地址。步骤202、路由器根据收到的请求消息分配MAC地址,并将所述MAC地址发送给网络设备;这里,路由器将所述MAC地址置于MAC地址分配响应报文中,并将所述MAC地址分配响应报文向根据MAC地址请求报文中的MAC地址生成的多播地址发送。步骤203、所述网络设备接收所分配的MAC地址。进一步的,所述网络设备使用所分配的MAC地址完成后续操作。步骤204、当网络设备下线时,所述网络设备向路由器发送释放MAC地址请求,所述请求携带需要释放MAC地址的MAC地址;步骤205、路由器根据接收到的释放MAC地址请求,设置所述MAC地址为可用。由上可知,采用上述技术方案能够实现根据接入IPv6网络中的网络设备的请求, 自动分配MAC地址,从而避免MAC地址冲突的情况出现,而且能避免当网络设备断开IPv6 网络时,MAC地址依然被占用,这样可以进一步提高MAC地址的循环利用效率。可选的,所述路由器将MAC地址发送给网络设备之前,还确定所述MAC地址的有效期,并将所述MAC地址和所述MAC地址的有效期发送给网络设备。这样,网络设备使用的MAC地址就具有有效期,如果所述MAC地址的使用时间超过有效期时,所述MAC地址失效,这样,可以提高MAC地址的循环利用效率。如果需要在达到MAC地址的有效期后继续使用该MAC地址,所述网络设备在所述有效期超期前,向路由器发送延续有效期请求,所述请求携带要延续有效期的MAC地址;路由器根据接收到的延续有效期请求,发送所述MAC地址的有效期发送给网络设备。采用上述技术方案能保证网络设备在接入IPv6网络时,避免MAC地址失效,使网络设备正常连接网络。基于上述设备和系统,下面介绍本发明MAC地址分配方法的第二实施例,与第一实施例相比较,本实施例中,包括MAC地址冲突检测的步骤,如图3所示,该方法包括步骤301、访问网络之前,网络设备向路由器多播地址发出MAC地址请求报文,所述MAC地址请求报文中携带所述网络设备的当前MAC地址;
其中,MAC地址请求报文置于扩展的IPv6传输控制消息协议(Internet Control Message Protocol for IPv6, ICMPv6)消息或扩展的 ICMPv6 选项中。步骤302、收到所述MAC地址请求报文的路由器分配MAC地址,将分配的MAC地址置于MAC地址分配响应报文中,并向根据MAC地址请求报文中的MAC地址生成的多播地址发送所述MAC地址分配响应报文。其中,所述MAC地址分配响应报文置于扩展的ICMPv6消息或扩展的ICMPv6选项中。步骤303、所述网络设备接收路由器发来的MAC地址分配响应报文,并从所述MAC 地址分配响应报文中提取MAC地址。步骤304、访问网络之前,网络设备向多播地址发出MAC地址冲突检测请求报文, 所述MAC地址冲突检测请求报文中携带分配的MAC地址;这里,所述MAC地址冲突检测请求报文置于扩展的ICMPv6消息或扩展的ICMPv6 选项中;所述多播地址的后M位是网络设备当前MAC地址的后M位。这样,自身MAC地址的后M位与网络设备当前MAC地址的后M位相同的在线网络设备都会接收到MAC地址冲突检测请求报文,避免漏检。步骤305、收到MAC地址冲突检测请求报文的目标网络设备,从所述请求报文中提取MAC地址。步骤306、目标网络设备对提取的MAC地址进行检测,判断提取出的MAC地址与自身的MAC地址是否相同,如果相同,则进入步骤307 ;如果不相同,则进入步骤312。步骤307、目标网络设备向多播地址发出MAC地址冲突检测响应报文。这里,所述MAC地址冲突检测响应报文置于扩展的ICMPv6消息或扩展的ICMPv6 选项中;所述多播地址的后M位是MAC地址冲突检测请求报文中的MAC地址的后M位。 这样,自身MAC地址的后M位与MAC地址冲突检测请求报文中的MAC地址的后M位相同的在线网络设备都会接收到MAC地址冲突检测响应报文,避免发出MAC地址冲突检测请求报文的网络设备因存在MAC地址冲突而接收不到MAC地址冲突检测响应报文。步骤308、网络设备判断是否在在预定时间内收到响应报文,如果收到响应报文, 则进入步骤309 ;如果没有收到响应报文,则进入步骤313。步骤309、网络设备根据收到的MAC地址冲突检测响应报文,向路由器发出MAC地址冲突通知报文,所述通知报文中携带分配的MAC地址;步骤310、路由器将收到的MAC地址冲突通知报文中的MAC地址设置为暂时不可用,并发出MAC地址冲突应答报文。这里,将MAC地址冲突通知报文中的MAC地址设置为暂时不可用,能够避免路由器在后续操作中将所述MAC再分配给其他网络设备。步骤311、网络设备接收MAC地址冲突应答报文,返回步骤301。步骤312、目标网络设备不进行响应,返回步骤308。步骤313、所述网络设备使用当前MAC地址接入到网络。步骤314、当网络设备下线时,所述网络设备向路由器发送释放MAC地址请求,所述请求携带所述MAC地址。步骤315、路由器根据接收到的释放MAC地址请求,设置所述MAC地址为可用。
由上可知,采用上述技术方案能够实现重复进行MAC地址分配和冲突检测,直到网络设备的MAC地址与在线的其他网络设备不存在MAC地址冲突为止,有效避免MAC地址冲突的情况出现。可选的,步骤309至步骤311的功能,也可以采用下面的步骤实现网络设备根据收到的MAC地址冲突检测响应报文,在访问网络前,向路由器多播地址发出MAC地址请求报文,所述MAC地址请求报文中携带所述网络设备的当前MAC地址和分配的MAC地址;收到所述MAC地址请求报文的路由器将所述MAC地址请求报文中分配的MAC地址设置为暂时不可用。本发明可以应用于接入IPv6网络的场景中,参见图4所示,图4中子网1通过二层交换机1直接连接汇聚路由器;子网2连接二层交换机2,所述二层交换机2连接路由器, 所述路由器再连接汇聚路由器。网络设备1为准备访问网络的网络设备,其预置的MAC地址为00-1C-AC-73-63-A0,其余网络设备为在线网络设备。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种介质访问控制MAC地址分配方法,其特征在于,该方法包括访问网络之前,网络设备向路由器发出获取MAC地址的请求消息;路由器根据收到的请求消息分配MAC地址,并将所述MAC地址发送给网络设备;所述网络设备接收所分配的MAC地址;当网络设备下线时,所述网络设备向路由器发送释放MAC地址请求,所述请求携带所述MAC地址;路由器根据接收到的释放MAC地址请求,设置所述MAC地址为可用。
2.根据权利要求1所述的方法,其特征在于,所述网络设备向路由器发出获取MAC地址的请求消息为所述网络设备向路由器多播地址发出获取MAC地址的请求消息。
3.根据权利要求2所述的方法,其特征在于,所述路由器多播地址为FF02::2。
4.根据权利要求1所述的方法,其特征在于,所述获取MAC地址的请求消息为MAC地址请求报文;所述MAC地址请求报文中携带所述网络设备的当前MAC地址。
5.根据权利要求4所述的方法,其特征在于,所述发送给网络设备为将分配的MAC地址置于MAC地址分配响应报文中,并向根据MAC地址请求报文中的MAC 地址生成的多播地址发送所述MAC地址分配响应报文;相应的,所述网络设备接收MAC地址为所述网络设备接收MAC地址分配响应报文,并从中提取MAC地址。
6.根据权利要求1所述的方法,其特征在于,所述网络设备接收MAC地址之后,该方法还包括访问网络之前,网络设备向多播地址发出MAC地址冲突检测请求报文,所述MAC地址冲突检测请求报文中携带分配的MAC地址;收到MAC地址冲突检测请求报文的目标网络设备,从所述MAC地址冲突检测请求报文中提取MAC地址并进行检测,判定提取出的MAC地址与自身的MAC地址相同时,向多播地址发出MAC地址冲突检测响应报文;网络设备收到MAC地址冲突检测响应报文后,向路由器发出获取MAC地址的请求消息。
7.根据权利要求6所述的方法,其特征在于,所述网络设备收到MAC地址冲突检测响应报文后,该方法还包括网络设备向路由器发出MAC地址冲突通知报文,所述通知报文中携带分配的MAC地址;路由器将收到的MAC地址冲突通知报文中的MAC地址设置为暂时不可用,并发出MAC 地址冲突应答报文;网络设备收到MAC地址冲突应答报文后,向路由器发出获取MAC地址的请求消息。
8.根据权利要求6所述的方法,其特征在于,所述MAC地址冲突检测请求报文和所述 MAC地址冲突检测响应报文分别置于扩展的IPv6传输控制消息协议ICMPv6消息或扩展的 ICMPv6选项中。
9.一种网络设备,其特征在于,该网络设备包括请求消息发送单元、MAC地址接收单元和释放MAC地址请求发送单元;其中,所述请求消息发送单元,用于在访问网络之前,向路由器发出获取MAC地址的请求消息;所述MAC地址接收单元,用于接收路由器发来的MAC地址;所述释放MAC地址请求发送单元,用于当网络设备下线时,向路由器发送释放MAC地址请求,所述请求携带所述MAC地址。
10.根据权利要求9所述的网络设备,其特征在于,该网络设备还包括MAC地址冲突检测请求报文发送单元,用于在访问网络之前,向多播地址发出MAC地址冲突检测请求报文, 所述MAC地址冲突检测请求报文中携带分配的MAC地址;所述请求消息发送单元,还用于收到MAC地址冲突检测响应报文后,向路由器发出获取MAC地址的请求消息。
11.根据权利要求10所述的网络设备,其特征在于,该网络设备还包括MAC地址冲突通知报文发送单元,用于收到响应报文后,向路由器发出MAC地址冲突通知报文,所述MAC 地址冲突通知报文中携带分配的MAC地址;所述请求消息发送单元,还用于收到MAC地址冲突应答报文后,向路由器发出获取MAC 地址的请求消息。
12.—种路由器,其特征在于,该路由器包括MAC地址分配单元、MAC地址发送单元和 MAC地址设置单元;其中,所述MAC地址分配单元,用于根据收到的请求消息分配MAC地址;所述MAC地址发送单元,用于将分配的MAC地址发送给网络设备;所述MAC地址设置单元,用于根据网络设备发来的释放MAC地址请求,设置释放MAC地址请求中的MAC地址为可用。
13.根据权利要求12所述的路由器,其特征在于,所述路由器还包括MAC地址设置单元,用于将收到的MAC地址冲突通知报文中的MAC地址设置为暂时不可用,并发出MAC地址冲突应答报文。
14.一种网络设备,其特征在于,该网络设备包括MAC地址提取单元、检测单元和MAC地址冲突检测响应报文发送单元;其中,所述MAC地址提取单元,用于从收到的MAC地址冲突检测请求报文中提取MAC地址;所述检测单元,用于对提取MAC地址进行检测,判断提取出的MAC地址是否与网络设备自身的MAC地址相同;所述MAC地址冲突检测响应报文发送单元,用于当提取出的MAC地址与网络设备自身的MAC地址相同时,向多播地址发出MAC地址冲突检测响应报文。
15.一种MAC地址分配系统,其特征在于,该系统包括网络设备和路由器;其中,所述网络设备,用于在访问网络之前,向路由器发出获取MAC地址的请求消息;接收路由器发来的MAC地址;当网络设备下线时,向路由器发送释放MAC地址请求,所述请求携带所述MAC地址;所述路由器,用于根据收到的请求消息分配MAC地址;将分配的MAC地址发送给网络设备;根据网络设备发来的释放MAC地址请求,设置释放MAC地址请求中的MAC地址为可用。
16.根据权利要求15所述的系统,其特征在于,所述系统还包括目标网络设备,用于从收到的MAC地址冲突检测请求报文中提取MAC地址;对提取MAC地址进行检测,判断提取出的MAC地址是否与自身的MAC地址相同;当提取出的MAC地址与自身的MAC地址相同时,向多播地址发出MAC地址冲突检测响应报文。
全文摘要
本发明提供了一种介质访问控制(MAC)地址分配方法,该方法包括访问网络之前,网络设备向路由器发出获取MAC地址的请求消息;路由器根据收到的请求消息分配MAC地址,并将所述MAC地址发送给网络设备;所述网络设备接收所分配的MAC地址;当网络设备下线时,所述网络设备向路由器发送释放MAC地址请求,所述请求携带所述MAC地址;路由器根据接收到的释放MAC地址请求,设置所述MAC地址为可用。本发明还公开了MAC地址分配装置和系统,能实现根据接入网络中的网络设备的请求,自动分配MAC地址,避免MAC地址冲突的情况出现。
文档编号H04L12/56GK102340555SQ20111031705
公开日2012年2月1日 申请日期2011年10月18日 优先权日2011年10月18日
发明者赵真富, 陈维 申请人:中兴通讯股份有限公司