实现强制mac转发功能的方法和装置的制作方法

文档序号:7708511阅读:203来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:实现强制mac转发功能的方法和装置的制作方法
技术领域
本发明涉及以太网数据通信领域,尤其涉及一种实现强制MAC转发 (MAC-Forced Forwarding, MFF )功能的方法和装置。
背景技术
众所周知,同一广播域内的主机间的通信是不需要经过网关,直接通过 接入设备的二层转发功能得以实现。该方式使得广播域内的通信更为开放、 高效,同时减轻了网关的负担。但是,如果需要对用户接入进行控制,该方 式是无法满足需求的。同时,该方式下网关监听不到广播域内主机间的通信 流量,网络的安全性也无法得到更好的保障。为了满足对用户接入进行控制的需求,可以对同 一广播域的主机进行二 层隔离。常用的用户隔离方法是在接入设备上划分虚拟局域网(VLAN)。 但是,当需要二层隔离的用户较多时,这种方式会占用大量的VLAN资源; 同时,为实现客户端之间三层互通,需要为每个VLAN规划不同的IP网段, 并配置VLAN接口的IP地址,而划分过多的VLAN会降低IP地址的分配 效率。RFC4562 "MAC-Forced Forwarding:A Method for Subscriber Separation on an Ethernet Access Network"提出了 一种解决方案。该方案下接入设备截获 用户的地址解析协议(Address Resolution Protocol, ARP)请求才艮文,通过 ARP代答机制,回复网关介质访问控制(Media Access Control, MAC )地址 的ARP应答报文。通过这种方式,可以强制用户将所有流量(包括同一子 网内的流量)发送到网关。但是,RFC4562存在以下不足(1 )没有描述在静态配置IP地址的环 境中,以太网接入节点(Ethernet Access Node, EAN)自动获取用户IP地 址、MAC地址、所属虚拟局域网(Virtual Local Area Network, VLAN),以及对应接入路由器(Access Router, AR)的方法;(2)对于AR发出的 ARP请求报文,EAN直接转发。发明内容本发明所要解决的问题是提供一种实现强制MAC转发功能的方法和装 置,从而来解决现有技术中存在的在静态配置IP地址无法自动获取用户和 网关对应关系的问题和无法最大限度减少网络上的ARP广播报文的缺陷。为了实现上述目的,本发明提供的实现强制MAC转发功能的方法包括 以下步骤确定接收到的报文为地址解析协议请求报文;在确定接收所述地址解析协议请求报文的物理接口的连接属性为用户 连接后,根据所述地址解析协议请求报文中的发送方IP地址查询用户和网 关对应关系库,获取所述发送方IP地址对应的网关的IP地址以及所述网关 的MAC地址;构造并发送地址解析协议应答报文;或者在确定接收所述地址解析协议请求报文的物理接口的连接属性为网关 连接后,根据所述地址解析协议请求报文中的目的IP地址查询用户和网关 对应关系库,获取用户的IP地址以及用户的MAC地址;根据所述用户的IP地址和MAC地址以及所述地址解析协议请求报文构 造并发送地址解析协议应答^Jl。所述用户和网关对应关系库是通过以下过程预先建立的接收到地址解析协议请求报文或者应答报文后,获取所述地址解析协议 请求报文或者应答报文中的发送方IP地址和发送方首部创建地址解析协议 条目;根据所述地址解析协议请求报文或者应答净艮文中的VLAN标识查找 所述VLAN下配置的所述网关的IP地址;确定所述发送方IP地址与所述网 关的IP地址不同;和将所述地址解析协议条目以及所述网关的IP地址关联, 来建立用户和网关对应关系库。在所述确定接收所述地址解析协议请求报文的物理接口的连接属性为 用户连接之后,以及所述根据所述地址解析协议请求报文中的发送方IP地 址查询用户和网关对应关系库,获取所述发送方IP地址对应的网关的IP地址以及所述网关的IP地址对应的MAC地址之前,还包括判断所述地址解析协议请求报文中的目的IP地址是用户后,查询所述 用户和网关对应关系库确认目的用户在线;或者确定所述地址解析协议请求 报文中的目的IP地址是所述VLAN配置下的网关。所述获取所述网关的IP地址对应的MAC地址具体为根据所述网关的 IP地址查询所述地址解析协议条目获取所述网关的MAC地址。所述才艮据所述网关的IP地址和MAC地址以及所述地址解析协议请求净良 文,构造并发送地址解析协议应答报文包括议应答报文的发送方IP地址和发送方首部;将所述地址解析协议请求报文 中的发送方IP地址和发送方首部作为所要构造的所述地址解析协议应答报 文的目的IP地址和目的首部;和将构建好的所述地址解析协议应答报文发送。所述确定接收所述地址解析协议请求报文的物理接口的连接属性为网 关连接之后,和所述根据所述地址解析协议请求报文中的目的IP地址查询 用户和网关对应关系库,获取用户的IP地址以及用户的MAC地址之前,还 包括确定所述地址解析协议请求报文中的发送方地址是所述网关的IP地 址,且所述目的IP地址是所述用户IP地址。所述获耳又用户的IP地址以及用户的MAC地址具体为所述目的IP地 址是所述用户IP地址^4居,所述用户的IP地址查询所述用户和网关对应关 系库中用户的MAC地址。所述根据所述用户的IP地址和MAC地址以及所述地址解析协议请求才艮 文构造并发送地址解析协议应答报文包括将所述用户的IP地址和MAC 地址分别作为所要构造的所述地址解析协议应答报文的发送方IP地址和发 送方首部;将所述地址解析协议请求才艮文中的发送方IP地址和发送方首部作为所要构造的所述地址解析协议应答净艮文的目的IP地址和目的首部;和将构建好的所述地址解析协议应答报文发送。当所述用户和网关对应关系库没有记录所述地址解析协议请求报文中的目的用户的IP地址时;将所述网关的IP地址和MAC地址分别作为所要 构建的地址解析协议请求报文的发送方IP地址和发送方首部,所述目的IP 地址为所述所要构建的地址解析协议请求报文的目的IP地址,构建成所述 所要构建的地址解析协议请求报文,以触发所述用户和网关对应关系库的学 习。当所述用户和网关对应关系库没有记录所述地址解析协议请求报文中 的发送方IP地址时;将所述网关的IP地址和MAC地址分别作为所要构建 的地址解析协议请求才艮文的发送方IP地址和发送方首部,所述发送方IP地 址为所述所要构建的地址解析协议请求报文的目的IP地址,构建成所述所 要构建的地址解析协议请求报文,以触发所述用户和网关对应关系库的学 习。所述物理接口的连接属性是通过用户接口设置的。本发明提供的实现强制MAC转发功能的装置包括 报文处理模块,用于将接入节点的物理接口接收到的地址解析协议请求 报文不再转发;地址解析协议代答模块,与所述报文处理模块连接,用于确定接收所述 地址解析协议请求"^艮文的物理接口的连接属性为用户连接后,根据所述地址 解析协议请求报文中的发送方IP地址查询用户和网关对应关系库,获取所 述发送方IP地址对应的网关的IP地址以及所述网关的IP地址对应的MAC 地址;纟艮据所述网关的IP地址和MAC地址以及所述地址解析协议请求净艮 文,构造并发送地址解析协议应答报文;或者在确定接收所述地址解析协议 请求报文的物理接口的连接属性为网关连接后,根据所述地址解析协议请求 报文中的目的方IP地址查询用户和网关对应关系库,获耳又用户的IP地址以 及用户的IP地址所对应的MAC地址;根据所述用户的IP地址和MAC地 址以及所述地址解析协议请求报文构造并发送地址解析协议应答报文。实现强制MAC转发功能的装置还包括强制MAC转发学习模块,用于接收到地址解析协议请求报文或者应答报文后,获取所述地址解析协议请 求报文或者应答报文中的发送方IP地址和发送方首部创建地址解析协议条目;根据所述地址解析协议请求报文或者应答报文中的VLAN标识查找所 述VLAN下配置的网关的IP地址;确定所述发送方IP地址与所述网关的IP 地址不同;将所述地址解析协议条目以及所述网关的IP地址关耳关,来建立 用户和网关对应关系库。因此,通过本发明实现强制MAC转发功能的方法和装置,通过截取、 分析ARP报文,自动获取实现MFF功能所需要的用户和网关对应关系的方 式;另外,EAN不再转发网关发送出来的ARP请求报文,而是由接入设备 代为直接回复用户MAC地址的ARP应答才艮文,可以减少网络中的ARP广 播报文数量。


图1为本发明实现强制MAC转发功能的装置框图;图2为本发明用户和网关对应关系的学习过程;图3为本发明实现强制MAC转发功能方法的实施例1的流程图;图4为本发明ARP条目的记录的内容;图5为本发明用户和网关对应关系库的示意图;图6为本发明实现强制MAC转发功能方法的实施例2的流程图。
具体实施方式
下面通过附图和实施例,对本发明实施例的纟支术方案^故进一步的详细描述。如图l所示,为本发一种实现强制MAC转发功能的装置框图,该装置 实现了将ARP请求报文不再转发,而是代为应答,从而减少网络中的ARP 广播寺艮文。该装置包括报文处理模块10,用于将接入节点的物理接口上接收到的地址解析协 议请求报文确定不再转发,而代为转发;地址解析协议(ARP)代答模块20,与所述报文处理模块IO连接,用 于在确定接收ARP请求报文的物理接口的连接属性为用户连接后,根据 ARP请求报文中的发送方IP地址查询用户和网关对应关系库50,获取所述 发送方IP地址对应的网关的IP地址以及所述网关的IP地址对应的MAC地 址;根据所述网关的IP地址和MAC地址以及ARP请求报文,构造并发送 ARP应答才艮文;或者在确定接收ARP请求报文的物理4妄口的连接属性为网 关连接后,根据ARP请求报文中的目的IP地址查询用户和网关对应关系库,地址和MAC地址以及ARP请求报文构造并发送地址解析协议应答报文。其中,该模块20具体的代答过程可以参见图3和图6中的详细描述。如图l所示,该实现强制MAC转发功能的装置还包括强制MAC转发学习模块30,用于接收到ARP请求报文或者应答报文 后,获取ARP请求报文或者应答报文的发送方IP地址和发送方首部创建地 址解析协议条目(该地址解析协议条目包括用户IP地址、用户MAC地址以 及VLAN标识);根据ARP请求报文或者应答报文中的VLAN标识查找所 述VLAN下配置的网关的IP地址;确定所述发送方IP地址与所述网关的IP 地址不同;将所述地址解析协议条目以及所述网关的IP地址关联,来建立 用户和网关对应关系库50。该强制MAC转发学习模块30是在任何时候对所有的ARP请求报文都 进行一个学习过程,从而建立一个用户和网关对应关系库。地址解析协议代答模块还具有以下功能来触发用户和网关对应关系库 的学习。在查找用户和网关对应关系库时,没有找到ARP请求^^文中发送 方IP地址时(即用户和网关对应关系库中没有以该发送方IP地址为索引的 用户IP地址记录在库中),此时地址解析协议代答才莫块将会构建新的ARP 请求报文,来触发用户和网关对应关系库的学习。即将网关的IP地址和MAC 地址分别作为所要构建的ARP请求报文的发送方IP地址和发送方首部,原 来ARP请求报文的发送方IP地址为所要构建的ARP请求导良文的目的IP地 址,这样就构建成所要构建的ARP请求报文。在用户和网关对应关系库中的用户IP地址索引中没有找到目的用户的iiIP地址,则此时地址解析协议代答;f莫块也将会构建新的ARP请求报文,来 触发用户和网关对应关系库的学习。即将网关的IP地址和MAC地址分别作 为所要构建的ARP请求报文的发送方IP地址和发送方首部,原ARP报文 的目的IP地址为所要构建的ARP请求报文的目的IP地址,构建成新的ARP 请求报文,以触发用户和网关对应关系库的学习。构造的这个请求报文是会 在VLAN内广播出去,不进行学习。后续的学习是根据收到的用户回应的 ARP应答纟艮文来进行。地址解析协议代答模块20和强制MAC转发学习模块30可以包括在一 个模块中,即地址解析协议模块60中。该实现强制MAC转发功能的装置还可包括用户接口 70,通过该用户接 口网络管理员可以设置物理接口的连接属性的是用户连接还是网关连接,并 且配置VLAN下的网关的IP地址,以及查看该用户和网关关系库50。为了维护用户和网关对应关系库,该实现强制MAC转发功能的装置还 包括用户和网关对应关系库组织和维护模块40,与强制MAC转发学习模块 30和ARP代答才莫块20连接,将用户信息(IP地址、MAC地址、VLAN标 识)和对应网关的IP地址组织成一张表,提供添加、删除、更新、查询表 项的接口 。下面介绍基于实现强制MAC转发功能的装置的实现强制MAC转发功 能方法的实施例,以便更好地了解该装置的功能。该实现强制MAC转发功 能的装置设置在用户驻地网和汇接网之间的接入节点(AccessNode, AN) 上。在本发明中,首先网络管理人员通过用户接口静态指定物理接口的连接 属性是网关来连接或者用户连接。因此,当AN接收到ARP请求报文时, 可以查询物理接口的属性,就可确定此时接收ARP请求,艮文的物理接口连 接的是用户还是网关,从而知道ARP请求报文是发送来自用户还是网关。并且用户和网关对应关系库是通过学习机制获得的,从而解决了现有技 术中无法自动获得用户和网关对应关系。该实现强制MAC转发功能装置中 的强制MAC转发学习模块30根据ARP报文(例如ARP请求报文和ARP 应答报文)的VLAN标识查询对应网关的IP地址(在每个VLAN下只有一个网关,由网络管理员通过配置)。然后,将ARP条目记录的用户信息(用户IP地址、MAC地址和VLAN标识)与网关关耳关起来,添加到用户和网关 关系库中。ARP条目是强制MAC转发学习模块从ARP请求报文或者应答 报文中解析出发送方IP地址和发送方首部(发送方MAC地址)然后创建 ARP条目添加到ARP緩存中,创建的ARP条目包括发送方IP、发送方MAC 地址,以及VLAN标识。强制MAC转发学习才莫块完成了该用户和网关对应 关系的自动学习和创建。ARP条目添加在緩存中,该ARP条目中包括发送方(用户或者网关) MAC地址、发送方(用户或者网关)IP地址和VLAN标识。ARP条目的记 录的内容如图4所示。而用户和网关对应关系库中,用户和网关对应关系是一种以用户IP地 址为索引的数据表,该数据表中包括用户IP地址、用户MAC地址、VLAN 标识,以及VLAN相关的网关的IP地址,^v而实现了^f吏用用户IP地址为索 引而查询到所属VLAN下配置的网关的IP地址,再#4居网关的IP地址从緩 存中的获取到该网关对应的ARP条目,/人而得到网关的MAC地址。用户 和网关对应关系库的示意图如图5所示。该过程是本发明用户和网关对应关系的学习过程,如图2所示,该过程 包括以下步4f,同时参见图5所示,用户和网关对应关系库的示意图在用 户和网关对应关系的学习过程中连接用户的接口和连接网关的接口会将接 收到所有的ARP报文(包括请求和应答)上送到地址解析代答模块进行处 理。步骤201,接收到地址解析协议请求报文或者应答报文后,获取所述地 址解析协议请求报文或者应答报文中的发送方IP地址和发送方首部(即发 送方MAC地址)创建ARP条目添加到ARP緩存中,该ARP条目记录的用 户信息有发送方IP地址、MAC地址和VLAN标识(ARP条目可能是网关 的,也可能是用户的。)步骤202,根据所述地址解析协议请求报文或者应答报文中的VLAN标 识查找所述VLAN下配置的网关的IP地址;步骤203 ,确定所述发送方IP地址与所述网关的IP地址不同;以防止13该发送方即为该VLAN下配置的网关;步骤204,将所述地址解析协议条目以及所述网关的IP地址关联,来建 立用户和网关乂于应关系库。通过用户和网关对应关系库组织和维护模块,将用户信息(IP地址、 MAC地址、VLAN标识)和对应网关的IP地址组织成一张表,提供添加、 删除、更新、查询表项的4妄口, /人而添加进用户和网关对应关系库中。如图3所示,为本发明实现强制MAC转发功能方法的实施例1的流程 图。首先网络管理人员通过用户接口静态指定物理的接收接口连接的是网关 或者用户,例如指定接收接口连接的是用户。因此,假定在本实施例1中该 AN的物理接口上接收到的报文是地址解析协议请求(ARP)报文;并且该 物理接口属性是连接用户。即在该装置中首先会对接收到的报文进行判断, 对于ARP请求报文不再进行转发,而是进行本发明实现强制MAC转发功 能的过程。如图3所示,物理接收接口连接的是用户,该流程包括以下步骤步骤301,确定当前接收到的报文为ARP请求报文;步骤302,判断接收ARP请求报文的物理接口的属性设置为连接用户 (即用户主才几);步骤303,判断ARP请求报文中的目的IP地址是否是网关(该网关是 指VLAN网关,根据VLAN标识查找VLAN下配置的网关的IP地址,然后 判断该IP地址是否就是该VLAN相关的网关的IP地址,是就判断为网关, 否则就判断为用户);步骤304,目的IP地址不是网关地址,而是用户IP地址,则查询用户 和网关对应关系库确认该目的用户在线(是否有记录);如果目的用户不在 线的话,就不进行代答,以阻断流量,避免网关被攻击;步骤305,根据ARP请求报文中的发送方IP地址查询用户和网关对应 关系库,获取发送方IP地址(也即物理接口连接的用户的IP地址)对应的 VLAN相关的网关的IP地址;即在用户和网关对应关系表中以发送方IP地 址在用户IP地址为索引的一列中,找到相同IP的记录项,然后从中找到网关的IP地址;步骤306,根据该网关的IP地址查询ARP緩存,从ARP条目中获得对 应该IP地址的MAC ;也址;步骤307,根据网关的IP地址和MAC地址以及ARP请求报文,构造 并发送ARP应答报文,该步骤具体包括步骤3071 ,将网关的IP地址和MAC地址分别作为所要构造的ARP应 答才艮文的发送方IP地址和发送方首部;步骤3072,将ARP请求报文中的发送方IP地址和发送方首部作为所要 构造的ARP应答报文的目的IP地址和目的首部;和步骤3073,将构建好的ARP应答报文发送给用户。上述的过程描述了该ARP请求消息中目的IP地址是用户的情况,而当 步骤303判断出ARP请求报文的目的IP地址是VLAN所关联的网关的IP 地址,如图3所示,即,步骤303后,直接执行步骤305至步骤307。如果在上述步骤305在查找用户和网关对应关系库时,没有找到ARP 请求报文中发送方IP地址时(即用户和网关对应关系库中没有以该发送方 IP地址为索引的用户IP地址记录在库中),此时地址解析协议代答模块将 会构建新的ARP请求才艮文,来触发用户和网关对应关系库的学习。即将网 关的IP地址和MAC地址分别作为所要构建的ARP请求净艮文的发送方IP地 址和发送方首部,原来ARP请求净艮文的发送方IP地址为所要构建的ARP 请求报文的目的IP地址,这样就构建成所要构建的ARP请求"^艮文。除了上述会触发构建新的ARP请求报文来触发用户和网关对应关系库 之外,当在步骤304中,在用户和网关对应关系库中的用户IP地址索引中 没有找到目的用户的IP地址,则此时地址解析协议代答模块也将会构建新 的ARP请求报文,来触发用户和网关对应关系库的学习。即将网关的IP地 址和MAC地址分别作为所要构建的ARP请求才艮文的发送方IP地址和发送 方首部,原ARP报文的目的IP地址为所要构建的ARP请求报文的目的IP 地址,构建成新的ARP请求报文,以触发用户和网关对应关系库的学习。 构造的这个请求报文是会在VLAN内广播出去,不进行学习。后续的学习是根据收到的用户回应的ARP应答净艮文来进行。如图6所示,为本发明实现强制MAC转发功能方法的实施例2的流程 图。首先网络管理人员通过用户接口静态指定物理的接收接口连接的是网关 或者用户,例如指定接收接口连接的是网关。因此,假定在本实施例1中该 AN的物理接口上接收到的报文是地址解析协议请求(ARP)报文;并且该 物理接口属性是连接网关。即在该装置中首先会对接收到的报文进行判断, 对于来自网关的ARP请求报文不再进行转发,而是进行本发明实现强制 MAC转发功能的过程。如图6所示,物理接收接口连接的是网关,该实现MAC功能转发的方 法的流程包括以下步骤步骤601,确定当前接收到的报文为ARP请求报文;步骤602,判断接收ARP请求报文的物理接口的属性设置为连接网关;步骤603,判断ARP请求报文中的发送方IP地址是否是VLAN配置的 网关的IP地址;该网关的IP地址是根据VLAN标识查找VLAN下配置的 网关的IP地址;步骤604,如果不是,则丢弃该ARP请求纟艮文;步骤605,如果是,接着判断该ARP请求报文的目的地址是否是VLAN 配置网关的IP地址;步骤606,如果是,则丢弃该ARP请求报文;步骤607,如果不是,则根据ARP请求报文中的目的IP地址(此时目 的IP地址即为用户IP地址)查询用户和网关对应关系库,获取用户的IP 地址以及用户的MAC地址;即根据该用户的IP地址查询该用户和网关对应 关系库,获取所述用户的MAC地址;步骤608,根据用户的IP地址和MAC地址以及ARP请求报文构造并 发送ARP应答报文,该步骤具体包括步骤6081 ,将用户的IP地址和MAC地址分别作为所要构造的ARP应 答才艮文的发送方IP地址和发送方首部;步骤6082,将ARP请求才艮文中的发送方IP地址和发送方首部作为所要构造的ARP应答l艮文的目的IP地址和目的首部;和步骤6083,将构建好的ARP应答报文发送给网关,该网关也即VLAN 下配置的网关。通过上述实施例1和实施例1描述的过程,采用本发明实现强制MAC 转发功能的方法,实现了 AN接收到ARP请求报文后,不再进行转发,而 是直接代为应答,并且通过建立用户和网关对应关系自动学习机制,可以自 动获取用户和网关的对应关系,从而减少了网络中的ARP广播报文数量。在该用户和网关对应关系的自动学习中,可以通过建立新的ARP请求 消息来触发该学习机制,这种触发可以在整个代答过程中查询用户和网关对 应关系库时,当在关系库中出现没有记录的用户IP地址时,即可建立新的 ARP请求来触发学习机制。本发明实现了 ARP代答,收到用户的ARP请求 报文,采用网关的MAC地址应答,收到网关的ARP请求报文则采用用户 的MAC地址应答。最后应当说明的是,以上实施例仅用以说明本发明的技术方案而非限 制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员 应当理解,可以对本发明进行修改、更改或者等同替换,而不脱离本发明和 权利要求的精神和范围。
权利要求
1、一种实现强制MAC转发功能的方法,其特征在于包括确定接收到的报文为地址解析协议请求报文;在确定接收所述地址解析协议请求报文的物理接口的连接属性为用户连接后,根据所述地址解析协议请求报文中的发送方IP地址查询用户和网关对应关系库,获取所述发送方IP地址对应的网关的IP地址以及所述网关的MAC地址;根据所述网关的IP地址和MAC地址以及所述地址解析协议请求报文,构造并发送地址解析协议应答报文;或者在确定接收所述地址解析协议请求报文的物理接口的连接属性为网关连接后,根据所述地址解析协议请求报文中的目的IP地址查询用户和网关对应关系库,获取用户的IP地址以及用户的MAC地址;根据所述用户的IP地址和MAC地址以及所述地址解析协议请求报文构造并发送地址解析协议应答报文。
2、 如权利要求1所述的实现强制MAC转发功能的方法,其特征在于 所述用户和网关对应关系库是通过以下过程预先建立的接收到地址解析协议请求报文或者应答报文后,获取所述地址解析协议 请求报文或者应答报文中的发送方IP地址和发送方首部创建地址解析协议 条目;冲艮据所述地址解析协议请求报文或者应答报文中的VLAN标识查找所 述VLAN下配置的所述网关的IP地址;确定所述发送方IP地址与所述网关的IP地址不同;和将所述地址解析协议条目以及所述网关的IP地址关联,来建立用户和 网关对应关系库。
3、 如权利要求2所述的实现强制MAC转发功能的方法,其特征在于 在所述确定接收所述地址解析协议请求报文的物理接口的连接属性为用户 连接之后,以及所述根据所述地址解析协议请求报文中的发送方IP地址查 询用户和网关对应关系库,获耳又所述发送方IP地址对应的网关的IP地址以及所述网关的IP地址对应的MAC地址之前,还包括判断所述地址解析协议请求报文中的目的IP地址是用户后,查询所述 用户和网关对应关系库确认目的用户在线;或者确定所述地址解析协议请求4艮文中的目的IP地址是所述VLAN配置下 的网关。
4、 如权利要求3所述的实现强制MAC转发功能的方法,其特征在于 所述获取所述网关的IP地址对应的MAC地址具体为根据所述网关的IP地址查询所述地址解析协议条目获取所述网关的 MAC地址。
5、 如权利要求4所述的实现强制MAC转发功能的方法,其特征在于 所述根据所述网关的IP地址和MAC地址以及所述地址解析协议请求报文, 构造并发送地址解析协议应答报文包括议应答报文的发送方IP地址和发送方首部;将所述地址解析协议请求才艮文中的发送方IP地址和发送方首部作为所 要构造的所述地址解析协议应答报文的目的IP地址和目的首部;和将构建好的所述地址解析协议应答报文发送。
6、 如权利要求2所述的实现强制MAC转发功能的方法,其特征在于 所述确定接收所述地址解析协议请求报文的物理接口的连接属性为网关连 接之后,和所述根据所述地址解析协议请求报文中的目的IP地址查询用户 和网关对应关系库,获取用户的IP地址以及用户的MAC地址之前,还包括确定所述地址解析协议请求才艮文中的发送方地址是所述网关的IP地址, 且所述目的IP地址是所述用户IP地址。
7、 如权利要求6所述的,实现强制MAC转发功能的方法,其特征在于 所述获取用户的IP地址以及用户的MAC地址具体为所述目的IP地址是所述用户IP地址根据,所述用户的IP地址查询所述 用户和网关对应关系库中用户的MAC地址。
8、 如权利要求7所述的实现强制MAC转发功能的方法,其特征在于 所述根据所述用户的IP地址和MAC地址以及所述地址解析协议请求报文 构造并发送地址解析协议应答报文包括将所述用户的IP地址和MAC地址分别作为所要构造的所述地址解析协 议应答报文的发送方IP地址和发送方首部;将所述地址解析协i义请求l艮文中的发送方IP地址和发送方首部作为所 要构造的所述地址解析协议应答报文的目的IP地址和目的首部;和将构建好的所述地址解析协议应答报文发送。
9、 如权利要求3所述的实现强制MAC转发功能的方法,其特征在于 当所述用户和网关对应关系库没有记录所述地址解析协议请求报文中的目 的用户的IP地址时;将所述网关的IP地址和MAC地址分别作为所要构建 的地址解析协议请求才艮文的发送方IP地址和发送方首部,所述目的IP地址 为所述所要构建的地址解析协议请求报文的目的IP地址,构建成所述所要 构建的地址解析协议请求报文,以触发所述用户和网关对应关系库的学习。
10、 如权利要求3所述的实现强制MAC转发功能的方法,其特征在于 当所述用户和网关对应关系库没有记录所述地址解析协议请求报文中的发 送方IP地址时;将所述网关的IP地址和MAC地址分别作为所要构建的地 址解析协议请求报文的发送方IP地址和发送方首部,所述发送方IP地址为 所述所要构建的地址解析协议请求报文的目的IP地址,构建成所述所要构 建的地址解析协议请求l艮文,以触发所述用户和网关对应关系库的学习。
11、 如权利要求1所述的实现强制MAC转发功能的方法,其特征在于 所述物理接口的连接属性是通过用户接口设置的。
12、 一种实现强制MAC转发功能的装置,其特征在于包括 报文处理模块,用于将接入节点的物理接口接收到的地址解析协议请求报文不再转发;地址解析协议代答模块,与所述报文处理模块连接,用于确定接收所述 地址解析协议请求报文的物理接口的连接属性为用户连接后,根据所述地址 解析协议请求报文中的发送方IP地址查询用户和网关对应关系库,获取所述发送方IP地址对应的网关的IP地址以及所述网关的IP地址对应的MAC 地址;才艮据所述网关的IP地址和MAC地址以及所述地址解析协议请求才艮 文,构造并发送地址解析协议应答报文;或者在确定接收所述地址解析协议 请求报文的物理接口的连接属性为网关连接后,根据所述地址解析协议请求 报文中的目的方IP地址查询用户和网关对应关系库,获取用户的IP地址以 及用户的IP地址所对应的MAC地址;4艮据所述用户的IP地址和MAC地 址以及所述地址解析协议请求报文构造并发送地址解析协议应答报文。
13、如权利要求12所述的实现强制MAC转发功能的装置,其特征在 于还包括强制MAC转发学习模块,用于接收到地址解析协议请求报文或者应答 报文后,获取所述地址解析协议请求报文或者应答报文中的发送方IP地址 和发送方首部创建地址解析协议条目;根据所述地址解析协议请求报文或者 应答报文中的VLAN标识查找所述VLAN下配置的网关的IP地址;确定所 述发送方IP地址与所述网关的IP地址不同;将所述地址解析协议条目以及 所述网关的IP地址关联,来建立用户和网关对应关系库。
全文摘要
本发明公开了一种实现强制MAC转发功能的方法,包括确定接收到的报文为地址解析协议请求报文;在确定物理接口的连接属性为用户连接后,根据发送方IP地址查询用户和网关对应关系库,获取网关的IP地址以及网关的MAC地址;构造并发送地址解析协议应答报文;或者在确定物理接口的连接属性为网关连接后,根据目的IP地址查询用户和网关对应关系库,获取用户的IP地址以及用户的MAC地址;构造并发送地址解析协议应答报文。本发明还公开了一种实现强制MAC转发功能的装置,包括报文处理模块和地址解析协议代答模块。因此,由接入设备代为直接回复用户MAC地址的ARP应答报文,可以减少网络中的ARP广播报文数量。
文档编号H04L12/56GK101577722SQ20091014355
公开日2009年11月11日 申请日期2009年6月3日 优先权日2009年6月3日
发明者曹皖明, 金 王 申请人:中兴通讯股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王金;曹皖明
  • 技术所有人:中兴通讯股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
一种电讯信号转发装置相关技术
传送带式强制高潮装置相关技术
强制脱出装置相关技术
强制绝顶装置漫画全彩相关技术
强制射精装置相关技术
强制绝顶装置吧相关技术
动漫强制绝顶装置漫画相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2