专利名称:一种实现设备网络接口免改动的方法和装置的制作方法
技术领域:
本发明涉及网络及网络设备领域,尤其涉及一种实现设备网络接口免改动的方法和装置。
背景技术:
宽带路由器是近几年来新兴的一种网络产品,它伴随着宽带的普及应运而生。宽带路由器集成了路由器、防火墙、带宽控制和系统管理等功能,具备快速数据转发、灵活的网络管理、丰富的流量统计与日志报表等特点,并且配置简单,多数还具有配置向导功能,便于用户管理使用。针对目前中国宽带市场,多数宽带路由器有特殊的优化设计,例如多ISPdnternet Service Provider,互联网服务提供商)线路自动选路等特色功能,可满足不同的网络流量环境。多数宽带路由器采用高度集成设计,集成10/100/1000MbpS宽带以太网接口,可以带动多台PC互联和连接Internet,广泛应用于家庭、酒店、学校、办公室、网吧、小区接入、政府、企业等场合。为了使下联PC能够接入网络,一般宽带路由器在LAN(Local Area Network,局域网)口上都是启用DHCP (动态获取IP)服务器功能,使内网PC自动获取IP,从而连接入网络,通过路由器进行数据转发。满足了一般相对固定用户的需求,但是在类似酒店等人员流动比较快的场景中,用户IT知识多寡不同,在接入酒店网络时,需要管理员的支持较多,增大了管理的维护工作量。目前,使路由器接口同一广播域内的PC,免网络配置改动还属于正待解决的技术问题。
发明内容
本发明提出了一种实现设备网络接口免改动的方法和装置,实现了无论新接入路由器的PC网络配置是自动获取模式,还是手工指定接口网络参数,都能够做到不用修改其当前的网络接口配置,即可以通过路由器进行数据转发,大幅减少了管理员的维护工作,所述技术方案如下:一种实现设备网络接口免改动的方法,包括:将路由器的任意接口开启下联设备网络接口免配置改动功能;判断与所述路由器接口处于同一广播域之内的下联设备网络接口的配置方式是否是手动指定1吴式;如果是,启动ARP(Address Resolution Protocol,地址解析协议)代理,进行ARP可信验证;判断是否通过ARP可信验证;如果是,将所述下联设备的物理地址与所述下联设备的IP地址相对应的记录在路由器的相应的表项中;下联设备向路由器发送数据报文;
根据所述发送数据报文的下联设备的五元组建立数据流表,在所述数据流表中记录路由器接收所述数据报文的入接口的信息;对所述数据报文进行转发;当所述数据报文的回应包到达路由器时,根据所述数据流表找到出接口 ;根据所述路由器的表项中下联设备的物理地址与所述下联设备的IP地址的记录,找到所述数据报文的访问地址对应的物理地址,发送数据。进一步的,所述方法还包括定时老化记录在所述路由器相应表项中的静态IP地址-物理地址对应条目。进一步的,如果下联设备网络接口的配置方式不是手动指定模式,则路由器按照DHCP (Dynamic Host Configuration Protocol,动态主机设置协议)协议给所述下联设备分配网络参数,进行数据转发。进一步的,下联设备向路由器发送的数据报文包括DNS(Domain Name System,域名系统)数据报文。进一步的,对所述DNS数据报文进行转发包括:下联设备向路由器发送DNS请求包;判断DNS请求包中的目的IP地址是否包含在路由器本机配置的DNS服务器地址列表中;如果是,则对所述DNS数据报文进行直接转发;如果否,则对所述DNS数据报文进行DNS代理转发。进一步的,定时老化记录在所述路由器相应表项中的静态IP地址-物理地址对应条目进一步包括:创建静态IP地址-物理地址对应条目后,为所述条目设置标志位Flag,Flag初始值设置为I ;启用定时器;所述定时器触发后,遍历所有带flag标记的静态IP地址-物理地址对应条目;判断flag的值是否为I ;如果flag的值为I,则所述Flag置0 ;如果flag的值为0,则删除所述静态IP地址-物理地址对应条目;判断是否是最后一条静态IP地址-物理地址对应条目;如果是,重置定时器。一种实现设备网络接口免改动的装置,包括:功能开启模块,用于将路由器的任意接口开启下联设备网络接口免配置改动功倉泛;第一判断模块,用于判断与所述路由器接口处于同一广播域之内的下联设备网络接口的配置方式是否是手动指定模式;ARP可信验证模块,用于在下联设备网络接口的配置方式是手动指定模式时,启动ARP代理,进行ARP可信验证;第二判断模块,用于判断是否通过ARP可信验证;条目创建模块,用于在通过ARP可信验证后,将所述下联设备的物理地址与所述下联设备的IP地址相对应的记录在路由器的相应的表项中;请求发送模块,用于发送数据报文;数据流表创建模块,用于根据所述发送数据报文的下联设备的五元组建立数据流表,在所述数据流表中记录路由器接收所述数据报文的入接口的信息;数据转发模块,用于对所述数据报文进行转发;查找模块,用于在所述数据报文的回应包到达路由器时,根据所述数据流表找到出接口彳目息;数据发送模块,用于根据所述路由器的表项中下联设备的物理地址与所述下联设备的IP地址的记录,找到所述数据报文的访问地址对应的物理地址,发送数据。进一步的,所述装置还包括定时老化模块,用于定时老化记录在所述路由器相应表项中的静态IP地址-物理地址对应条目。进一步的,下联设备向路由器发送的数据报文包括DNS数据报文。进一步的,所述数据转发模块在转发DNS数据报文时,具体包括:下联设备向路由器发送DNS请求包;判断DNS请求包中的目的IP地址是否包含在路由器本机配置的DNS服务器地址列表中;如果是,则对所述DNS数据报文进行直接转发;如果否,则对所述DNS数据报文进行DNS代理转发。进一步的,所述定时老化模块具体用于:创建静态IP地址-物理地址对应条目后,为所述条目设置标志位Flag,Flag初始值设置为I ;启用定时器;所述定时器触发后,遍历所有带flag标记的静态IP地址-物理地址对应条目;判断flag的值是否为I ;如果flag的值为I,则所述Flag置0 ;如果flag的值为0,则删除所述静态IP地址-物理地址对应条目;判断是否是最后一条静态IP地址_物理地址对应条目;如果是,重置定时器。本发明通过在路由器上把DHCP服务器、网络代理和状态表的方法结合起来,形成一个整体解决方案。无论新接入路由器的PC网络配置是自动获取模式,还是手工指定接口网络参数,都能够做到不用修改其当前的网络接口配置,即可以通过路由器进行数据转发,大幅减少了管理员的维护工作。
图1是本发明实施例提供的实现设备网络接口免改动的方法流程图;图2是本发明实施例提供的对DNS数据报文进行转发的流程图;图3是本发明实施例提供的定时老化记录在路由器相应表项中的静态IP地址-物理地址对应条目的方法流程图;图4是本发明实施例提供的实现设备网络接口免改动的系统功能模块框图。
具体实施例方式下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例,仅仅用于解释本发明,而非对本发明的限定。图1是本发明实施例提供的实现设备网络接口免改动的方法流程图,该方法包括:步骤101:将路由器的任意接口开启下联设备网络接口免配置改动功能;在路由器的任意某些接口处,开启下联设备网络接口免配置改动功能,开启这种功能后,与所述接口处于同一广播域之内的新接入网络下联设备,不用修改其当前的网络接口配置,即可以通过所述路由器进行数据转发。步骤102:判断与所述路由器接口处于同一广播域之内的下联设备网络接口的配置方式是否是手动指定模式;下联设备网络接口的配置方式有自动模式和手动模式两种,当网络接口的配置方式被设置为自动模式时,下联设备自动获取IP地址,网络接口发生变化时,下联设备的IP地址也会随之变化;当网络接口的配置方式被设置为手动模式时,下联设备的IP地址是提前由用户手动设置好的,不能随网络接口的改变而改变。步骤103:如果是,启动ARP (Address Resolution Protocol,地址解析协议)代理,进行ARP可信验证;如果下联设备网络接口的配置方式不是手动指定模式,而是自动模式时,则路由器按照DHCP (Dynamic Host Configuration Protocol,动态主机设置协议)协议给下联设备分配网络参数,下联设备在获取到网络参数之后,按照协议进行正常的数据转发。其中,动态主机设置协议(DynamicHost Configuration Protocol,DHCP)是一个局域网的网络协议,使用UDP协议(User Datagram Protocol,用户数据包协议)工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。如果下联设备网络接口的配置方式是手动指定模式,则开启ARP代理,具体包括:下联设备对指定的网关IP进行ARP请求;根据接口收到的ARP请求,以所述接口的物理地址构造对应的ARP回应包;启动ARP可信验证过程。步骤104:判断是否通过ARP可信验证;其中,ARP(Address Resolution Protocol,地址解析协议)是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后,这个节点会收到确认其物理地址的应答,这样的数据包才能被传送出去。代理ARP是ARP协议的一个变种。对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信,网关收到源计算机的ARP请求会使用自己的物理地址与目标计算机的IP地址对源计算机进行应答。代理ARP就是将一个主机作为对另一个主机ARP进行应答。它能使得在不影响路由表的情况下添加一个新的路由器,使得子网对该主机来说变得更透明化。代理ARP的使用一般是使用在没有配置默认网关和路由策略的网络上的。步骤105:如果是,将所述下联设备的物理地址与所述下联设备的IP地址相对应的记录在路由器的相应的表项中;
如果ARP验证结果为可信的,则在路由器中添加一个IP-物理地址记录条目,设置标志位Flag,Flag初始值设置为I。其中,IP为下联设备的物理地址,就是手动设置好的IP地址,物理地址为所述下联设备的物理地址。如果ARP验证结果为不可信,则不作任何处理。步骤106:下联设备向路由器发送数据报文;其中,下联设备向路由器发送的数据报文包括DNS数据报文。图2是本发明实施例提供的对DNS数据报文进行转发的流程图,如图2所示,对DNS数据报文进行转发具体包括步骤1061 步骤1065:步骤1061:下联设备向路由器发送DNS请求包;步骤1062:判断DNS请求包中的目的IP地址是否包含在路由器本机配置的DNS服务器地址列表中,如果是,执行步骤1063,如果否,执行步骤1064 ;步骤1063:对所述DNS数据报文进行直接转发;步骤1064:对所述DNS数据报文进行DNS代理转发。其中,DNS (Domain Name System,域名系统),是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。步骤107:根据所述发送数据报文的下联设备的五元组建立数据流表,在所述数据流表中记录路由器接收所述数据报文的入接口的信息;路由器收到下联设备的转发数据报文,根据路由器上配置的转发策略,判断数据包是否符合转发策略,符合转发策略的数据包从下联设备网络接口中免配置改动功能的接口上向其它接口转发,根据五元组建立数据流表,并且在该流表中记录所述数据包的入接口信息。步骤108:对所述数据报文进行转发;步骤109:当所述数据报文的回应包到达路由器时,根据所述数据流表找到出接
n ;步骤110:根据所述路由器的表项中下联设备的物理地址与所述下联设备的IP地址的记录,找到所述数据报文的访问地址对应的物理地址,发送数据。其中,所述方法还包括定时老化记录在路由器相应表项中的静态IP地址-物理地址对应条目。图3是本发明实施例提供的定时老化记录在路由器相应表项中的静态IP地址-物理地址对应条目的方法流程图,如图3所示,定时老化记录在路由器相应表项中的静态IP地址-物理地址对应条目进一步包括:步骤1101:创建静态IP地址-物理地址对应条目后,为所述条目设置标志位Flag, Flag初始值设置为I ;步骤1102:启用定时器;步骤1103:定时器触发后,遍历所有带flag标记的静态IP地址-物理地址对应条目;步骤1104:判断flag的值是否为1,如果是,则执行步骤1105,如果否,则执行步骤 1106 ;步骤1105:所述 Flag 置 0 ;
步骤1106:删除所述静态IP地址-物理地址对应条目;步骤1107:判断是否是最后一条静态IP地址-物理地址对应条目;步骤1108:如果是,重置定时器。图4是本发明实施例提供的实现设备网络接口免改动的系统功能模块框图,如图4所示,所述实现设备网络接口免改动的装置,其特征在于,包括:功能开启模块410,用于将路由器的任意接口开启下联设备网络接口免配置改动功能;第一判断模块401,用于判断与所述路由器接口处于同一广播域之内的下联设备网络接口的配置方式是否是手动指定模式;ARP可信验证模块402,用于在下联设备网络接口的配置方式是手动指定模式时,启动ARP代理,进行ARP可信验证;第二判断模块403,用于判断是否通过ARP可信验证;条目创建模块404,用于在通过ARP可信验证后,将下联设备的物理地址与下联设备的IP地址相对应的记录在路由器的相应的表项中;请求发送模块405,用于发送数据报文;数据流表创建模块406,用于根据发送数据报文的下联设备的五元组建立数据流表,在数据流表中记录路由器接收数据报文的入接口的信息;数据转发模块407,用于对数据报文进行转发;查找模块408,用于在数据报文的回应包到达路由器时,根据数据流表找到出接口信息;数据发送模块409,用于根据路由器的表项中下联设备的物理地址与下联设备的IP地址的记录,找到数据报文的访问地址对应的物理地址,发送数据。其中,下联设备向路由器发送的数据报文包括DNS数据报文,数据转发模块407在转发DNS数据报文时,具体包括:下联设备向路由器发送DNS请求包;判断DNS请求包中的目的IP地址是否包含在路由器本机配置的DNS服务器地址列表中;如果是,则对所述DNS数据报文进行直接转发;如果否,则对所述DNS数据报文进行DNS代理转发。所述装置还包括定时老化模块,用于定时老化记录在路由器相应表项中的静态IP地址-物理地址对应条目。其中,定时老化模块具体用于:创建静态IP地址-物理地址对应条目后,为所述条目设置标志位Flag,Flag初始值设置为I ;启用定时器;所述定时器触发后,遍历所有带flag标记的静态IP地址-物理地址对应条目;判断flag的值是否为I ;如果flag的值为1,则所述Flag置0 ;如果flag的值为0,则删除所述静态IP地址-物理地址对应条目;判断是否是最后一条静态IP地址-物理地址对应条目;如果是,重置定时器。本发明通过在路由器上把DHCP服务器、网络代理和状态表的方法结合起来,形成一个整体解决方案。无论新接入路由器的PC网络配置是自动获取模式,还是手工指定接口网络参数,都能够做到不用修改其当前的网络接口配置,即可以通过路由器进行数据转发,大幅减少了管理员的维护工作。以上仅是针对本发明的优选实施例及其技术原理所做的说明,而并非对本发明的技术内容所进行的限制,任何熟悉本技术领域的技术人员在本发明所公开的技术范围内,所容易想到的变化或替换,都应涵盖在本发明的保护范围内。
权利要求
1.一种实现设备网络接口免改动的方法,其特征在于,包括: 将路由器的任意接口开启下联设备网络接口免配置改动功能; 判断与所述路由器接口处于同一广播域之内的下联设备网络接口的配置方式是否是手动指定|吴式; 如果是,启动ARP(Address Resolution Protocol,地址解析协议)代理,进行ARP可信验证; 判断是否通过ARP可信验证; 如果是,将所述下联设备的物理地址与所述下联设备的IP地址相对应的记录在路由器的相应的表项中; 下联设备向路由器发送数据报文; 根据所述发送数据报文的下联设备的五元组建立数据流表,在所述数据流表中记录路由器接收所述数据报文的入接口的信息; 对所述数据报文进行转发; 当所述数据报文的回应包到达路由器时,根据所述数据流表找到出接口 ; 根据所述路由器的表项中下联设备的物理地址与所述下联设备的IP地址的记录,找到所述数据报文的访问地址对应的物理地址,发送数据。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括定时老化记录在所述路由器相应表项中的静态IP地址-物理地址对应条目。
3.根据权利要求1所述的方法,其特征在于,如果下联设备网络接口的配置方式不是手动指定模式,则路由器按照DHCP (Dynamic Host Configuration Protocol,动态主机设置协议)协议给所述下联设备分配网络参数,进行数据转发。
4.根据权利要求1所述的方法,其特征在于,下联设备向路由器发送的数据报文包括DNS (Domain Name System,域名系统)数据报文。
5.根据权利要求4所述的方法,其特征在于,对所述DNS数据报文进行转发包括: 下联设备向路由器发送DNS请求包; 判断DNS请求包中的目的IP地址是否包含在路由器本机配置的DNS服务器地址列表中; 如果是,则对所述DNS数据报文进行直接转发; 如果否,则对所述DNS数据报文进行DNS代理转发。
6.根据权利要求1所述的方法,其特征在于,定时老化记录在所述路由器相应表项中的静态IP地址-物理地址对应条目进一步包括: 创建静态IP地址-物理地址对应条目后,为所述条目设置标志位Flag,Flag初始值设置为I ; 启用定时器; 所述定时器触发后,遍历所有带flag标记的静态IP地址-物理地址对应条目; 判断flag的值是否为I ; 如果flag的值为I,则所述Flag置0 ; 如果flag的值为0,则删除所述静态IP地址-物理地址对应条目; 判断是否是最后一条静态IP地址-物理地址对应条目;如果是,重置定时器。
7.一种实现设备网络接口免改动的装置,其特征在于,包括: 功能开启模块,用于将路由器的任意接口开启下联设备网络接口免配置改动功能;第一判断模块,用于判断与所述路由器接口处于同一广播域之内的下联设备网络接口的配置方式是否是手动指定模式; ARP可信验证模块,用于在下联设备网络接口的配置方式是手动指定模式时,启动ARP代理,进行ARP可信验证; 第二判断模块,用于判断是否通过ARP可信验证; 条目创建模块,用于在通过ARP可信验证后,将所述下联设备的物理地址与所述下联设备的IP地址相对应的记录在路由器的相应的表项中; 请求发送模块,用于发送数据报文; 数据流表创建模块,用于根据所述发送数据报文的下联设备的五元组建立数据流表,在所述数据流表中记录路由器接收所述数据报文的入接口的信息; 数据转发模块,用于对所述数据报文进行转发; 查找模块,用于在所述数据报文的回应包到达路由器时,根据所述数据流表找到出接口信息; 数据发送模块,用于根据所述路由器的表项中下联设备的物理地址与所述下联设备的IP地址的记录,找到所述数据报文的访问地址对应的物理地址,发送数据。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括定时老化模块,用于定时老化记录在所述路由器相应表项中的静态IP地址-物理地址对应条目。
9.根据权利要求7所述的装置,其特征在于,下联设备向路由器发送的数据报文包括DNS数据报文。
10.根据权利要求9所述的装置,其特征在于,所述数据转发模块在转发DNS数据报文时,具体包括: 下联设备向路由器发送DNS请求包; 判断DNS请求包中的目的IP地址是否包含在路由器本机配置的DNS服务器地址列表中; 如果是,则对所述DNS数据报文进行直接转发; 如果否,则对所述DNS数据报文进行DNS代理转发。
11.根据权利要求7所述的装置,其特征在于,所述定时老化模块具体用于: 创建静态IP地址-物理地址对应条目后,为所述条目设置标志位Flag,Flag初始值设置为I ; 启用定时器; 所述定时器触发后,遍历所有带flag标记的静态IP地址-物理地址对应条目; 判断flag的值是否为I ; 如果flag的值为I,则所述Flag置0 ; 如果flag的值为0,则删除所述静态IP地址-物理地址对应条目; 判断是否是最后一条静态IP地址-物理地址对应条目; 如果是,重置定时器。
全文摘要
本发明提供了一种实现设备网络接口免改动的方法和装置,所述方法包括将路由器某接口开启免配置改动功能;判断与所述接口处于同一广播域内的下联设备网络接口的配置方式;如果是手动模式,进行ARP可信验证;如果通过ARP可信验证,将下联设备的物理地址与IP地址记录在路由器的表项中;下联设备发送数据;记录路由器接收数据的入接口信息;转发数据;找到出接口;找到数据的访问地址对应的物理地址,发送数据。本发明通过在路由器上把DHCP服务器、网络代理和状态表的方法相结合,无论新接入路由器的PC网络配置是自动获取模式,还是手工指定接口网络参数,都能做到不用修改其当前的网络接口配置,就可以通过路由器进行数据转发。
文档编号H04L29/12GK103209129SQ201310092460
公开日2013年7月17日 申请日期2013年3月21日 优先权日2013年3月21日
发明者魏元首 申请人:神州数码网络(北京)有限公司