专利名称:一种报文的过滤方法和接入设备的制作方法
技术领域:
本发明涉及网络通信技木,尤其涉及一种报文的过滤方法和接入设备。
背景技术:
目前接入设备接收到上行节点发送ARP广播请求报文或根据目的MAC查找不到ニ层转发表项的单播IP报文吋,都会根据vlan+mac进行ニ层转发,通过硬件转发平面向接入设备中所有的下行节点都进行广播,例如,如图I所示,若上行节点发送ARP请求报文给IP地址为IP_1的下行目的节点,由于目的MAC是广播地址,此时硬件转发平面会将该ARP请求报文向所有的端ロ(即Port_A、Port_B、PortJ^P Port_D)进行广播,所有的端ロ会将该请求报文下发给与其连接的所有下行节点(包括IP地址为IP_1的下行目的节点、IP地址为IP_2的下行节点、IP地址为IP_3的下行节点、IP地址为IP_4的下行节点、IP地址为 IP_5的下行节点和IP地址为IP_6的下行节点),而该请求报文只需转发给Port_A中IP地址为IP-I的下行目的节点即可,与端ロ Port_B、Port_C和Port_D连接的下行节点并不需要接收该报文,故导致不需要该报文的下行节点也会接收到该报文,占用带宽资源并产生了大量的垃圾报文。
发明内容
本发明的实施例提供了一种报文的过滤方法和接入设备,使得上行节点发送的报文能够仅发送给对应的用户设备,避免了带宽资源的浪费。本发明实施例提供了一种报文的过滤方法,包括硬件转发平面接收上行节点发送的报文,所述报文为地址解析协议ARP广播请求报文,或根据目的MAC查找不到ニ层转发表项的IP报文,所述报文中包括下行目的节点的IP地址;硬件转发平面根据所述报文中下行目的节点的IP地址查询对应表确定所述下行目的节点对应的用户端ロ,所述对应表包括接入设备中用户端ロ与其连接的下行节点IP地址的对应关系;硬件转发平面将所述上行节点发送的报文通过所述对应的用户端ロ发送给所述下行目的节点。本发明实施例提供了ー种接入设备,包括接收器,用于接收上行节点发送的报文,所述报文为地址解析协议ARP广播请求报文,或根据目的MAC查找不到ニ层转发表项的IP报文,所述报文中包括下行目的节点的IP地址;端ロ确定单元,用于根据所述报文中下行目的节点的IP地址查询对应表确定所述下行目的节点对应的用户端ロ,所述对应表包括该接入设备中用户端ロ与其连接的下行节点IP地址的对应关系;发送器,用于将上行节点发送的报文通过所述端ロ确定单元确定的所述对应的用户端口发送给所述下行目的节点。本发明实施例还提供了一种报文的过滤方法,包括接入设备中的用户端口接收硬件转发平面发送的报文,所述报文为地址解析协议ARP广播请求报文,或根据目的MAC查找不到二层转发表项的IP报文,所述报文中包括下行目的节点的IP地址;接入设备中的用户端口在接入用户表中查询本用户端口是否对应所述报文中下行目的节点的IP地址,若是,则将所述报文发送给所述下行目的节点;若否,则丢弃报文;所述接入用户表包括本用户端口与其连接的下行节点的IP地址的对应关系,或所述接入用户表包括接入设备中所有用户端口与其连接的下行节点IP地址的对应关系。本发明实施例还提供了接入设备,包括接收模块,用于接收硬件转发平面发送的报文,所述报文为地址解析协议ARP广 播请求报文,或根据目的MAC查找不到二层转发表项的IP报文,所述报文中包括下行目的节点的IP地址;判断模块,用于在接入用户表中查询是否对应所述报文中下行目的节点的IP地址,若是,则指示发送器发送所述报文,若否,则丢弃报文;所述接入用户表包括本用户端口与其连接的下行节点的IP地址的对应关系,或所述接入用户表包括接入设备中所有用户端口与其连接的下行节点IP地址的对应关系;发送器,用于根据判断模块的指示,将接收模块接收到的所述报文发送给所述下行目的节点。由上述本发明的实施例提供的技术方案可以看出,其根据查询对应表或接入用户表使得报文可以通过下行目的节点对应的用户端口仅发送给对应的用户设备,避免了带宽资源的浪费,同时减少了不必要的广播报文数量,从而提高了网络的安全性。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图I为现有技术中ARP广播请求报文或单播IP报文传输的示意图;图2为本发明实施例提供的一种报文的过滤方法流程示意图;图3为本发明实施例提供的接入设备的结构示意图;图4为本发明实施例提供的又一种报文的过滤方法流程示意图;图5为本发明实施例提供的接入设备的结构示意图;图6为本发明实施例中ARP广播请求报文或单播IP报文传输的示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例提供了一种报文的过滤方法,如图2所示,包括21、硬件转发平面接收上行节点发送的报文,所述报文中包括下行目的节点的IP地址。具体地,上述报文可以是地址解析协议(ARP)广播请求报文,也可以是根据目的MAC (Media Access Control,介质访问控制)查找不到二层转发表项的IP报文。
22、硬件转发平面根据所述报文中下行目的节点的IP地址查询对应表确定所述下行目的节点对应的用户端口,所述对应表包括接入设备中用户端口与其连接的下行节点IP地址的对应关系。进一步,上述对应表可以是接入设备中的CPU发送给硬件转发平面的,也可以是下行节点预先上报的。若接入设备中用户端口与其连接的下行节点IP地址的对应关系如图I所示,则对应表可以包括
用户端口IP地址
PorTAIPJ---
Port_BIP—2IP_3
PorTcΙΡ~4ΙΡ δPort_DIP_G23、硬件转发平面将所述上行节点发送的报文通过所述对应的用户端口发送给所述下行目的节点。具体地,例如,若上行节点发送ARP请求报文给IP地址为IP_1的下行目的节点,则硬件转发平面通过查询对应表确定IP_1对应的接入设备中的用户端口为Port_A,故硬件转发平面将ARP请求报文通过Port_A发送给下行目的节点。本发明实施例还提供了接入设备,该接入设备可以是硬件转发平面,如图3所示,包括接收器31,用于接收上行节点发送的报文,所述报文为地址解析协议ARP请求报文,或根据目的MAC查找不到二层转发表项的IP报文,所述报文中包括下行目的节点的IP地址。端口确定单元32,用于根据接收单元31接收到的报文中下行目的节点的IP地址查询对应表确定所述下行目的节点对应的用户端口,所述对应表接入设备中用户端口与其连接的下行节点IP地址的对应关系。发送器33,用于将上行节点发送的报文通过端口确定单元32确定的所述对应的用户端口发送给所述下行目的节点。作为可选的,上述接入设备,还可以包括存储器,用于存储所述对应表。对应表可以是接入设备中的CPU发送给硬件转发平面的,也可以是下行节点预先上报的。上述接入设备中包含的各单元或各器件的处理功能的具体实现方式在之前的方法实施例中已经描述,在此不再重复描述。
本发明实施例提供了又一种报文的过滤方法,如图4所示,包括41、接入设备中的用户端ロ接收硬件转发平面发送的报文,所述报文中包括下行目的节点的IP地址。具体地,上述报文可以是地址解析协议(ARP)报文,也可以是根据目的MAC查找不到ニ层转发表项的IP报文。42、接入设备中的用户端ロ在接入用户表中查询本用户端ロ是否对应所述报文中下行目的节点的IP地址,若是,则执行43 ;若否,则执行44 ;所述接入用户表包括本用户端ロ与其连接的下行节点的IP地址的对应关系,或所述接入用户表包括接入设备中所有用户端ロ与其连接的下行节点IP地址的对应关系。进ー步,上述接入用户表可以是所述接入用户表是手动配置的,也可以是用户端口中的下行节点预先上报的,作为可选的还可以是接入设备中的CPU发送给各个用户端ロ的。若接入设备中用户端ロ与其连接的下行节点IP地址的对应关系如图I所示,则接入设备中的用户端ロ为Port_A、Port_B、Port_C和Port_D的接入用户表可以都为
权利要求
1.一种报文的过滤方法,其特征在于,包括 硬件转发平面接收上行节点发送的报文,所述报文为地址解析协议ARP广播请求报文,或根据目的MAC查找不到二层转发表项的IP报文,所述报文中包括下行目的节点的IP地址; 硬件转发平面根据所述报文中下行目的节点的IP地址查询对应表确定所述下行目的节点对应的用户端口,所述对应表包括接入设备中用户端口与其连接的下行节点IP地址的对应关系; 硬件转发平面将所述上行节点发送的报文通过所述对应的用户端口发送给所述下行目的节点。
2.根据权利要求I所述的方法,其特征在于,所述对应表是接入设备中的CPU发送的,或所述对应表是下行节点预先上报的。
3.一种接入设备,其特征在于,包括 接收器,用于接收上行节点发送的报文,所述报文为地址解析协议ARP广播请求报文,或根据目的MAC查找不到二层转发表项的IP报文,所述报文中包括下行目的节点的IP地址; 端口确定单元,用于根据所述报文中下行目的节点的IP地址查询对应表确定所述下行目的节点对应的用户端口,所述对应表包括该接入设备中用户端口与其连接的下行节点IP地址的对应关系; 发送器,用于将上行节点发送的报文通过所述端口确定单元确定的所述对应的用户端口发送给所述下行目的节点。
4.根据权利要求3所述的接入设备,其特征在于,还包括 存储器,用于存储所述对应表,所述对应表是接入设备中的CPU发送的,或所述对应表是下行节点预先上报的。
5.—种报文的过滤方法,其特征在于,包括 接入设备中的用户端口接收硬件转发平面发送的报文,所述报文为地址解析协议ARP广播请求报文,或根据目的MAC查找不到二层转发表项的IP报文,所述报文中包括下行目的节点的IP地址; 接入设备中的用户端口在接入用户表中查询本用户端口是否对应所述报文中下行目的节点的IP地址,若是,则将所述报文发送给所述下行目的节点;若否,则丢弃报文;所述接入用户表包括本用户端口与其连接的下行节点的IP地址的对应关系,或所述接入用户表包括接入设备中所有用户端口与其连接的下行节点IP地址的对应关系。
6.根据权利要求5所述的方法,其特征在于,所述接入用户表是手动配置的,或所述接入用户表是下行节点预先上报的。
7.一种接入设备,其特征在于,包括 接收模块,用于接收硬件转发平面发送的报文,所述报文为地址解析协议ARP广播请求报文,或根据目的MAC查找不到二层转发表项的IP报文,所述报文中包括下行目的节点的IP地址; 判断模块,用于在接入用户表中查询是否对应所述报文中下行目的节点的IP地址,若是,则指示发送器发送所述报文,若否,则丢弃报文;所述接入用户表包括本用户端口与其连接的下行节点的IP地址的对应关系,或所述接入用户表包括接入设备中所有用户端口与其连接的下行节点IP地址的对应关系; 发送器,用于根据判断模块的指示,将接收模块接收到的所述报文发送给所述下行目的节点。
8.根据权利要求7所述的接入设备,其特征在于,还包括 存储器,用于存储所述接入用户表,所述接入用户表是手动配置的,或所述接入用户表是下行节点预先上报的。
全文摘要
一种报文的过滤方法和接入设备,涉及网络通信技术。本发明实施例的技术方案包括首先,硬件转发平面或接入设备中的用户端口接收上行节点发送的报文;然后,硬件转发平面根据该报文中下行目的节点的IP地址查询对应表确定下行目的节点对应的用户端口,并将该报文通过该对应的用户端口发送给下行目的节点;或者,用户端口在接入用户表中查询本用户端口是否对应所述报文中下行目的节点的IP地址,若是,则将该报文发送给所述下行目的节点;若否,则丢弃报文。其根据查询对应表或接入用户表使得报文可以通过下行目的节点对应的用户端口仅发送给对应的用户设备,避免了带宽资源的浪费,同时减少了不必要的广播报文数量,从而提高了网络的安全性。
文档编号H04L29/12GK102761474SQ20111011553
公开日2012年10月31日 申请日期2011年4月28日 优先权日2011年4月28日
发明者郑煜 申请人:华为技术有限公司