专利名称:一种即插即用的以太网接入系统与方法
技术领域:
本发明涉及一种即插即用的以太网接入系统与方法,特别是指一种在接入设备不要求对计算机修改网络配置或重新申请IP地址的情况下,实现计算机即插即用的以太网接入系统与方法。
在通常的网络中,网络都是按照网段划分的。不同的网段具有不同的IP地址段,对于接入在同一网段上的计算机要求有相同的网络配置,现有技术中,有两种常用的配置方法第一种、IP地址的固定配置即在同一网段下,所有计算机的IP地址是固定的且互不相同,但这些计算机却有着相同的网关地址和DNS(Domain Name Server)服务器地址。
第二种、IP地址的动态申请即在同一网段下,所有计算机的IP地址是通过计算机的操作系统(如WINDOWS)动态地进行配置,当然这些计算机也有着相同的网关地址和DNS服务器地址。
但不管采用以上两种方法的何种方法给计算机配置IP地址,当一台计算机从一个网段转移到另一网段中时,在目前的应用中,都必须修改网络配置或重新给计算机申请IP地址,否则计算机便不能在网络中进行正常的网络通讯,这在宾馆、公共大厅等的实际应用中,当计算机从一个网络移到另一网络时,将会存在因修改网络配置或重新给计算机申请IP地址而带来的人力成本增加、时间浪费、效率低等问题。
本发明的目的是通过以下技术方案来达到的在即插即用的以太网接入系统的路由器或三层交换机的基础上,增加一个可实现即插即用功能的处理模块。
该系统在接入用户将以太网报文发送给接入设备时,处理方法为首先由即插即用模块进行处理,处理后的报文再由路由器或三层交换机进行处理;在接入设备的即插即用软件模块中,只根据用户的MAC(MediumAccess Control)地址或者VLAN ID+MAC地址作为识别用户的标记,在系统内部将用户重新生成用户的IP地址、网关地址、DNS地址,然后发送用户的报文。
该系统在接入用户接收以太网报文时,处理方法为发送给用户的报文发送给接入设备时,首先由路由器或三层交换机进行处理;处理后的报文再由即插即用模块处理;在接收发送给用户的报文时,先将报文进行修改,然后按照用户原来的网络配置将以太网报文发送给用户。
由于本发明上述技术特征,故,相比现有技术具如下优点接入用户不需要修改网络配置或者重新申请IP地址,便能直接、简单地进行网络通讯,特别适合宾馆和公共大厅等网络移动性较大场合的网络接入。
实施例一本发明对ARP报文的处理。
请参考图2、图3,这种涉及不需修改网络配置或者重新申请IP地址即可实现计算机在接入设备的网络中即插即用的以太网接入系统如图2所示,大的虚线框代表了即插即用接入设备的逻辑结构图。即插即用接入设备只需要在路由器或三层交换机设备内前置一个即插即用处理模块,以用户的MAC地址或者VLAN ID+MAC地址为索引,记录下用户原始IP地址,用户映射后IP地址等信息,用户的映射IP地址需要在同一个网段。即插即用处理模块对用户发送来的报文进行IP地址替换处理,将源IP地址替换为映射地址,将报文发送给路由器或三层交换机处理。对于从网络侧来发送给用户的报文,即插即用处理模块也进行IP地址替换处理,将目的IP地址替换为映射地址,并填充用户的MAC地址,将报文发送给用户。
接入用户在不同网段4的以太网经输入端口5发送给接入设备时,首先由即插即用模块处理,在接入设备的即插即用模块中,只根据用户的MAC地址或者VLAN ID+MAC地址作为识别用户的标记,在系统内部为用户重新生成用户的IP地址、网关地址、DNS地址,然后发送用户的报文,映射后的用户在同一网段6上,处理后报文再经映射后输入端口7进入路由器或三层交换机进行处理,即先对接收发送给用户的报文进行修改,然后按照用户原来的网络配置经输出端口8将以太网报文发送给予用户。接入用户接收以太网报文的过程则相反(参阅图2)。
接入设备的网络中,即插即用的报文交互过程如下(1)在路由器或三层交换机设备内前置一个即插即用处理模块,该模块以用户的MAC地址或者VLAN ID+MAC地址为索引,记录下用户原始IP地址,用户映射后IP地址等信息,用户的映射IP地址需要在同一个网段;(2)即插即用处理模块对用户发送来的报文进行IP地址替换处理,即先将源IP地址替换为映射地址,然后将报文发送给内部的路由器或三层交换机处理。对于从网络侧来发送给用户的报文,即插即用处理模块也进行IP地址替换处理,将目的IP地址替换为映射地址,并填充用户的MAC地址;
(3)接入设备配置一个内部使用网段,当接入计算机开始发送报文时,纪录该计算机的MAC地址和IP地址,同时给用户分配一个内部网段地址,将用户的IP地址修改为内部分配IP地址,将修改后的报文发送出去;(4)接入设备对于用户的ARP请求报文要进行专门处理。由于用户的IP地址允许是各种各样的,因此网关地址也是各种各样,接入设备对此不限制。用户接在接入设备后,如果用户采用固定IP地址分配方式,则用户如果发送报文到其他网段或者同一个网段的设备,需要发送ARP请求报文请求网关的MAC地址或者同一个网段设备的MAC地址。接入设备收到ARP请求后,应该发送ARP响应报文,代替应答ARP请求,应答的MAC地址为设备本身的MAC地址。从用户的角度看,认为找到了对应设备的MAC地址,可以发送数据报文,数据报文中MAC地址为接入设备的MAC地址。接入设备收到MAC地址为自身的IP报文后,再将用户报文转发出去。
实施例二本发明对DNS报文的处理。
请参考图2、图4,这种涉及不需修改网络配置或者重新申请IP地址即可实现计算机在接入设备的网络中即插即用的以太网接入系统,包括如图2所示,大的虚线框代表了即插即用接入设备的逻辑结构图。即插即用接入设备只需要在路由器或三层交换机设备内前置一个即插即用处理模块,该模块以用户的MAC地址或者VLANID+MAC地址为索引,记录下用户原始IP地址,用户映射后IP地址等信息,用户的映射IP地址需要在同一个网段。即插即用处理模块对用户发送来的报文进行IP地址替换处理,将源IP地址替换为映射地址,将报文发送给内部的路由器或三层交换机处理。对于从网络侧来发送给用户的报文,即插即用处理模块也进行IP地址替换处理,将目的IP地址替换为映射地址,并填充用户的MAC地址,将报文发送给用户。
接入用户在不同网段4的以太网经输入端口5发送给接入设备时,首先由即插即用模块进行处理,在接入设备的即插即用软件模块中,只根据用户的MAC地址或者VLAN ID+MAC地址作为识别用户的标记,在系统内部为用户重新生成用户的IP地址、网关地址、DNS地址,然后发送用户的报文,映射后的用户在同一网段6上,处理后报文再经映射后输入端口7进入路由器或三层交换机进行处理,对接收发送给用户的报文进行修改,按照用户原来的网络配置经输出端口8将以太网报文发送给予用户。接入用户接收以太网报文的过程则相反(参阅图2)。
接入设备的网络中,即插即用的报文交互过程如下(1)在路由器或三层交换机设备内前置一个即插即用处理模块,以用户的MAC地址或者VLAN ID+MAC地址为索引,记录下用户原始IP地址,用户映射后IP地址等信息,用户的映射IP地址需要在同一个网段;(2)即插即用处理模块对用户发送来的报文进行IP地址替换处理,将源IP地址替换为映射地址,将报文发送给内部路由器或三层交换机处理。对于从网络侧来发送给用户的报文,即插即用处理模块也进行IP地址替换处理,将目的IP地址替换为映射地址,并填充用户的MAC地址;(3)接入设备配置一个内部使用网段,当用户通过DNS协议请求域名服务时,接入设备检查并截获该DNS请求报文,修改请求报文的目的IP地址和IP报文的校验和,将该报文转发给该网络真正的DNS服务器,当接收DNS接收报文时,修改DNS响应报文的目的IP地址和IP报文的校验和,发送给原来的计算机。
实施例三本发明支持DHCP方面的地址分配处理。
请参考图2、图5,这种涉及不需修改网络配置或者重新申请IP地址即可实现计算机在接入设备的网络中即插即用的以太网接入系统如图2所示,大的虚线框代表了即插即用接入设备的逻辑结构图。即插即用接入设备只需要在路由器或三层交换机设备内前置一个即插即用处理模块,该模块以用户的MAC地址或者VLAN ID+MAC地址为索引,记录下用户原始IP地址,用户映射后IP地址等信息,用户的映射IP地址需要在同一个网段。即插即用处理模块对用户发送来的报文进行IP地址替换处理,将源IP地址替换为映射地址,将报文发送给内部的路由器或三层交换机处理。对于从网络侧来发送给用户的报文,即插即用处理模块也进行IP地址替换处理,将目的IP地址替换为映射地址,并填充用户的MAC地址,将报文发送给用户。
接入用户在不同网段4的以太网经输入端口5发送给接入设备时,首先由即插即用模块进行处理,在接入设备的即插即用软件模块中,只根据用户的MAC地址或者VLAN ID+MAC地址作为识别用户的标记,在系统内部将用户重新生成用户的IP地址、网关地址、DNS地址,然后发送用户的报文,映射后的用户在同一网段6上,处理后报文再经映射后输入端口7进入路由器或三层交换机进行处理,对接收发送给用户的报文进行修改,按照用户原来的网络配置经输出端口8将以太网报文发送给予用户。接入用户接收以太网报文的过程则相反(参阅图2)。
接入设备的网络中,即插即用的报文交互过程如下(1)在路由器或三层交换机设备内前置一个即插即用处理模块,该模块以用户的MAC地址或者VLAN ID+MAC地址为索引,记录下用户原始IP地址,用户映射后IP地址等信息,用户的映射IP地址需要在同一个网段;(2)即插即用处理模块对用户发送来的报文进行IP地址替换处理,将源IP地址替换为映射地址,将报文发送给内部的路由器或三层交换机处理。对于从网络侧来发送给用户的报文,即插即用处理模块也进行IP地址替换处理,将目的IP地址替换为映射地址,并填充用户的MAC地址;(3)接入设备配置一个内部使用网段,当接入计算机开始发送报文时,纪录该计算机的MAC地址和IP地址,对于采用动态地址分配的用户,接入设备需要支持DHCP Relay功能或者内置DHCP Server功能,提供用户通过DHCP方式分配IP地址。分配的地址就直接是接入设备给用户统一映射的IP地址,将用户的IP地址修改为内部分配IP地址,将修改后的报文发送出去。
图2、图6示出了本发明报文转发的过程(1)如果接入设备收到的报文是广播报文,判断报文是否为ARP请求报文,如果是,则代替请求设备应答,其MAC地址为接入设备的用户端口MAC地址;
(2)如果广播报文是DHCP请求,则按照DHCP的过程进行处理;(3)如果广播报文不是ARP请求或者DHCP请求,则丢弃。
(4)如果报文是发送给接入设备的单播报文,判断是否为IP报文,不是则丢弃,如果是,则判断是否为DNS请求报文,如果是则按照DNS的处理方式进行处理;(5)对于其他类型的IP报文,则转发此报文,将其他的源IP地址修改为内部映射IP地址,然后将此报文交由路由器进行处理。
权利要求
1.一种涉及计算机在接入设备网络中即插即用的以太网接入系统,包括有用户用计算机、对以太网报文作交换处理的路由器或三层交换机,其中,用户计算机接入在不同的网段上,具有不同的网关地址和DNS(Domain Name Server域名服务器)地址,且用户计算机连接到路由器或三层交换机上并通过路由器或者三层交换机进行以太网报文的交换,其特征在于路由器或三层交换机设备内前置有一个对以太网报文进行处理,实现在接入设备不要求对用户计算机修改网络配置或重新申请IP地址的情况下就直接使用的即插即用处理模块。
2.一种利用权利要求1所述系统对报文进行处理的即插即用的以太网接入方法,特征在于,该方法包括如下步骤2a发送报文首先由即插即用模块根据用户或者网络的相关地址作为识别用户的标记,在系统内部为用户重新生成用户的IP地址、网关地址、DNS地址;然后将处理后的报文交由路由器或三层交换机进行处理;最后将报文发送出去;2b接收报文首先由路由器或者三层交换机处理;然后将处理后的报文交由即插即用模块进行修改;最后按照接收端原来的网络配置将报文发送给接收端,接收端接收报文。
3.如权利要求2所述的即插即用的以太网接入方法,其特征在于步骤(2a)中的要发送的报文为用户要发送的报文或网络侧来的要发送的报文;步骤(2b)中的接收端为用户或网络。
4.如权利要求2或3所述的即插即用的以太网接入方法,其特征在于在步骤(2a)中,当接入设备接收到要发送的报文后,还包括如下步骤接入设备去判断MAC(Medium Access Control介质存取控制)地址的类型是广播还是单播,如果是广播报文,则按广播报文的处理流程处理;如果是单播报文,则按单播报文的处理流程处理。
5.如权利要求4所述的即插即用的以太网接入方法,其特征在于,广播报文的处理方法的步骤为接入设备判断广播报文的请求类型,如果是ARP(Address Resolution Protocol地址解析协议)请求,则代替被请求设备应答,其MAC地址为接入设备的用户端口MAC地址;如果是DHCP(Dynamic Host Configuration Protocol动态主结构协议)请求,则按照DHCP的过程进行处理;如果既不是ARP请求或者DHCP请求,则丢弃。
6.如权利要求4所述的即插即用的以太网接入方法,其特征在于,单播报文的处理方法的步骤为接入设备判断是否为IP报文,不是则丢弃,如果是,则判断是否为DNS请求报文,如果是则按照DNS的处理方式进行处理;如果是其他类型的IP报文,则转发此报文,将其源IP地址修改为内部映射IP地址,然后将此报文交由路由器处理。
7.如权利要求3所述即插即用的以太网接入方法,其特征在于即插即用处理模块对用户发送的报文或网络侧来的报文处理时,是以用户的MAC地址或者VLAN ID+MAC地址为索引,以记录下用户原始IP地址,用户映射后IP地址信息,其中,用户的映射IP地址需要在同一个网段。
8.如权得要求7所述的即插即用的以太网接入方法,其特征在于,即插即用处理模块对用户发送来的报文的处理方法的步骤为8a进行IP地址替换处理,以将IP地址替换为映射地址;8b报文发送给内部的路由器或三层交换机处理。
9.如权利要求7所述的即插即用的以太网接入方法,其特征在于,即插即用处理模块对网络侧来的报文的处理方法的步骤为9a.IP地址替换处理,将目的IP地址根据映射关系修改为用户源IP地址;9b.填充用户的MAC地址,并同时修改IP报文的校验和;9c.将报文发送给用户。
10.如权利要求5所述即插即用的以太网接入方法,其特征在于,对ARP报文的处理方法的步骤为10a.接收以太网报文;10b.因为用户的IP地址与网关地址均允许是各种各样的,接入设备对此无限制,所以用户在发送报文到其他网段或者同一个网段的设备之前,要发送ARP请求的报文请求,以获得网关的MAC地址或者同一个网段设备的MAC地址;10c.收到ARP请求后,发送ARP响应报文,以代替应答ARP请求,此时,应答的MAC地址为设备本身的MAC地址,即从用户的角度看,认为找到了对应设备的MAC地址,可以发送数据报文,其中,数据报文中MAC地址为接入设备的MAC地址,接入设备收到MAC地址为自身的IP报文;10d.将用户报文转发出去。
11.如权利要求6所述即插即用的以太网接入方法,其特征在于,DNS报文的处理方法的步骤为11a检查并截获该DNS请求报文;11b修改请求报文的目的IP地址和IP报文的校验和;11c将该报文转发给该网络真正的DNS服务器;11d接收报文并修改DNS响应报文的目的IP地址和IP报文的校验和,发送给原来的用户计算机。
12.如权利要求6所述即插即用的以太网接入方法,其特征在于当用户计算机的网络配置是动态获取IP地址方式时,支持接入用户计算机通过DHCP动态地址分配获取IP地址功能,此时DHCP地址分配方法的步骤为12a.用户计算机开机后通过DHCP协议向所在局域网广播查找DHCP服务器,接入设备接收该报文后,响应该报文;12b.用户计算机收到了DHCP服务器响应后,向该DHCP服务器请求分配一个IP地址,接入设备收到该请求报文后,有两种处理方式方式一应答该报文并直接分配一个IP地址,即接入设备通知用户计算机的DHCP服务器IP地址是接入设备本身的IP地址;方式二将该请求报文转发给指定的一台DHCP服务器,由该服务器应答,接入设备再将应答报文转发给用户计算机,此时,IP地址是指定的DHCP服务器的;12c.用户计算机获取到IP地址后,以该地址作为发送报文的源IP地址,另外,根据网络配置,用户计算机也可以通过DHCP协议获取DNS的配置信息。
全文摘要
本发明提供一种即插即用的以太网接入系统与方法,其中,在该系统的路由器或三层交换机的基础上,增加有一个可实现即插即用功能的处理模块,该模块在接入用户将以太网报文发送给接入设备时,根据用户的MAC(MediumAccess Control)地址或者VLANID+MAC地址作为识别用户的标记,在系统内部将用户重新生成用户的IP地址、网关地址、DNS地址,然后发送用户的报文;在接入用户从接入设备接收以太网报文时,将报文进行修改,按照用户原来的网络配置将以太网报文发送给用户。
文档编号G06F9/06GK1458582SQ02116099
公开日2003年11月26日 申请日期2002年5月12日 优先权日2002年5月12日
发明者徐中亚, 万斌 申请人:华为技术有限公司