专利名称:一种地址解析协议表的管理装置及管理方法
技术领域:
本发明涉及IP网络通信领域中路由器或三层交换机的ARP(Address ResolutionProtocol,地址解析协议)表处理,具体来讲是一种地址解析协议表的管理装置及管理方法。
背景技术:
IP数据包根据网络层地址进行寻址转发,但需承载于相应的数据链路层,IP协议层将数据包连同目的网络设备的IP地址发送给本地网络接口,本地网络接口根据目的网络设备的IP地址,确定链路层地址,将IP包封装在相应的链路层协议中进行发送。网络设 备的IP地址和链路地址的对应关系可静态配置或动态获取。在以太网中,可采用ARP协议自动获取IP地址和以太网链路层地址(以下简称为MAC (Media Access Control)地址)的对应关系。ARP协议中,存储IP地址和MAC地址对应关系的表被称为地址解析表(以下简称为ARP表),每一个这样的对应关系被称为ARP表的一个条目。被转发的IP数据包根据目的网络的IP地址信息在ARP表中进行查找,如果有匹配条目,则将得到的MAC地址作为此IP包的以太网层目的MAC地址;如果无匹配条目,则触发ARP过程,去获取所需的MAC地址。由于网络存在各种变化,所以ARP表中的条目不是总能及时的反映当前网络情况,为了进行正常的通信,ARP表项需要进行更新删除实际网络中已经不存在的条目,添加实际网络中新出现的条目。删除ARP表中不存在的条目的过程也称为ARP表的老化,ARP表的老化原理为(I)根据告警信息,对相关条目启动ARP过程进行确认,根据ARP包信息更新ARP表。(2)执行后台老化过程,定期的查看每个条目,如果在特定时间内(以下称为老化时间)某条目没有被更新,则可以删除掉对应条目,或触发ARP过程;也可根据收到的数据帧的源IP地址和源MAC地址对查找ARP表进行刷新。目前ARP表的老化大多都是由软件按照上述方法进行处理的,但是存在的缺点是老化依赖于ARP协议过程,占用了宝贵的CPU处理时间;在ARP条目数较多或要求的老化时间精度较高时,ARP包的数量会增多,会占用网络带宽。
发明内容
针对现有技术中存在的缺陷,本发明目的在于提供一种地址解析协议表的管理装置及管理方法,根据转发的数据帧进行ARP_MAC表的刷新,并提供老化过程,大大减轻对ARP协议过程的依赖;同时不过多的占用CPU的处理时间和网络带宽。为达到以上目的,本发明提供一种地址解析协议表的管理装置,包括转发查找模块、检查模块、处理模块、定时器和CPU,转发查找模块、检查模块均与处理模块相连,处理模块又分别连接定时器和CPU ;CPU对处理模块进行配置管理,数据包同时输入至转发查找模块和检查模块,转发查找模块和检查模块都向处理模块传递信息,检查模块包含反向路径过滤检查数据库,反向路径过滤检查数据包,产生刷新请求输入到处理模块,处理模块包含一个ARP_MAC表,处理模块通过接收的信息对APR_MAC表进行操作,还通过输出接口输出转发查找模块发来的数据转发信息,所述定时器定时通知处理模块超时信息。在上述技术方案的基础上,所述数据包通过输入IP数据包接口分别输入至转发查找模块和检查模块;输入IP数据包接口包含数据包的源IP地址、目的IP地址、输入接口信息。在上述技术方案的基础上,所述转发查找模块通过添加目的以太网链路层地址请求接口,向处理模块传递信息;转发查找模块包含转发数据库,查找数据包的目的IP地址,并通过处理模块输出数据转发信息,转发查找模块输出的信息包含添加目的地址解析协议请求、APR_MAC表的索引。在上述技术方案的基础上,所述检查模块反向路径过滤检查数据包的源IP地址和输入接口,产生刷新请求和与刷新请求对应的APR_MAC表的索引信息,通过刷新请求接 口输入到处理模块。在上述技术方案的基础上,所述APR_MAC表中每个条目都具有老化指示信息和转发指示信息,老化指示信息的状态为新鲜、比较新鲜、要被老化或已老化,转发指示信息包括转发到CPU、转发到其它端口、丢弃。在上述技术方案的基础上,所述CPU监测老化指示信息,通过CPU控制接口对处理模块进行管理。本发明还提供一种地址解析协议表的管理装置的管理方法,包括如下步骤
51.CPU分别配置转发查找模块的转发数据库、检查模块的反向路径过滤检查数据库、定时器的时间间隔、ARP_MAC表中各条目的老化指示信息,老化指示信息依次分为四种状态;
52.数据包分别进入查找转发模块和检查模块,查找转发模块查找处理模块是否存在与该数据包对应条目,若存在,则添加目的地址解析协议请求和APR_MAC表的索引,通过处理模块输出;S3.定时器根据设置时间间隔通知处理模块更新ARP_MAC表中条目的老化指示信息,若在时间间隔内,处理模块没有收到CPU或检查模块的刷新信息,则将该条目的老化指示信息的变为下一种状态;若处理模块收到来自CPU和/或检查模块的刷新信息,则将该条目的老化指示信息刷新到最初状态。在上述技术方案的基础上,所述S2中,若处理模块存在与数据包对应的条目,则得到该数据包访问ARP_MAC表的索引,然后将此以太网链路层地址作为数据包的目的以太网链路层地址,根据转发指示信息通过处理模块的输出接口转发;若处理模块不存在与数据包对应条目,则通过处理模块丢弃该数据包。在上述技术方案的基础上,所述S3中,老化指示信息的四种状态依次为新鲜、比较新鲜、要被老化、已老化,所述处理模块中老化指示信息的刷新判断顺序为先判断是否有CPU发来的刷新信息;再判断是否有检查模块发来的刷新信息。在上述技术方案的基础上,所述S3中,所述检查模块的刷新信息,是指利用地址反向路径过滤检查机制,判断数据包中的数据帧是否是合法端口输入,如果是,则根据反向路径过滤检查机制所用到的条目,确定对应的ARP_MAC表条目,再进行刷新判断;如果不是,则不产生刷新请求。本发明的有益效果在于本发明有效的利用路由器和三层交换机中已有的资源,简化了 ARP_MAC表的刷新过程,增加了根据RPF检查结果对于MAC地址对应的老化信息进行更新的过程,增加了定时器的老化过程,降低ARP_MAC表管理对ARP协议规程的依赖,有效的协助CPU完成ARP表的管理,不过多的占用CPU的处理时间和网络带宽。
图1为本发明ARP表的管理装置框图;图2为本发明处理模块中老化指示信息的状态变化图;图3为本发明处理模块中老化指示信息的刷新判断流程图;图4为本发明实施例ARP表的管理装置应用的网络拓扑结构图。附图标记 转发查找模块1,检查模块2,处理模块3,CPU 4,定时器5 ;第一主机11,第一路由器12,第二主机21,第二路由器22,ARP表的管理装置30。
具体实施例方式以下结合附图及实施例对本发明作进一步详细说明。如图1所示,本发明ARP表的管理装置,包括转发查找模块1、检查模块2、处理模块3、CPU 4和定时器5,转发查找模块1、检查模块2均与处理模块3相连,处理模块3又分别连接定时器5和CPU 4。数据包通过输入IP数据包接口分别输入至转发查找模块I和检查模块2,输入IP数据包接口包含数据包的源IP地址、目的IP地址、输入接口信息。转发查找模块I包含转发数据库,查找数据包的目的IP地址,输出的信息包含添加目的APR协议请求、APR_MAC表的索引,转发查找模块通过添加DMAC (目的MAC地址)请求接口,向处理模块3传递信息。检查模块2包含反向路径过滤检查数据库,反向路径过滤检查数据包的源IP地址和输入接口,产生刷新请求和与刷新请求对应的APR_MAC表的索引信息,通过刷新请求接口向处理模块3传递信息。处理模块3包含一个ARP_MAC表,表中每个条目都具有老化指示信息和转发指示信息,老化指示信息的状态为新鲜、比较新鲜、要被老化或已老化,转发指示信息包括转发到CPU、转发到其它端口、丢弃。处理模块3通过接收的信息对APR_MAC表进行操作,还通过输出接口输出对应转发查找模块I的数据转发信息,数据转发信息包括转发到CPU 4、转发到除CPU 4外的其它端口、丢弃。所述CPU 4监测老化指示信息,通过CPU 4控制接口对处理模块3进行管理。定时器5根据预先设定的时间间隔,将超时信息通过老化请求接口送至处理模块3中。本发明地址解析协议表的管理装置的管理方法,包括如下步骤S1. CPU 4分别配置转发查找模块3的转发数据库、检查模块的反向路径过滤检查数据库、定时器5的时间间隔、ARP_MAC表中各条目的老化指示信息,其中老化指示信息依次分为四种状态新鲜、比较新鲜、要被老化、已老化。ARP_MAC表并不包含ARP表中所有信息,而只包含MAC地址信息、MAC地址对应的老化指示信息和对数据帧的转发控制信息。S2.数据包分别进入查找转发模块I和检查模块2,查找转发模块I查找转发数据库,看是否存在与该数据包对应的条目,若存在与数据包对应条目,则得到该数据包访问ARP_MAC表的索引,然后将ARP_MAC表中的MAC地址作为数据包的目的MAC地址,通过处理模块3的输出接口输出该数据包转发信息;若不存在与数据包对应条目,则通过处理模块3丢弃该数据包。
S3.定时器5根据设置的时间间隔通知处理模块3更新ARP_MAC表中条目的老化指示信息,由于老化指示信息依次分为四种状态,若在时间间隔内,处理模块3没有收到CPU 4或检查模块2发来的刷新信息,则将该条目的老化指示信息的变为下一种状态;若处理模块3收到来自CPU 4和/或检查模块2的刷新信息,则将该条目的老化指示信息刷新到最初状态。其中,所述检查模块2的刷新信息,是指利用地址反向路径过滤检查机制,判断数据包中的数据帧是否是合法端口输入,如果是,则根据反向路径过滤检查机制所用到的条目,确定对应的ARP_MAC表条目,再进行刷新判断;如果不是,则不产生刷新请求。如图2所示,当APR_MAC表条目刚被建立或刷新后,条目处于新鲜状态;在定时器预先设定的时间间隔过去后,如果条目没被刷新,则进入比较新鲜态;如果又过了一段时间间隔后,仍没有被刷新,则进入要被老化状态;再过了一段时间间隔后,没被刷新则进入已老化状态。但是除了已老化状态外,如果条目在任何时间被刷新,都要进入新鲜状态。
如图1和图3所示,所述处理模块3中ARP_MAC表条目的老化指示信息的刷新判断顺序为先判断是否有CPU 4发来的刷新信息;再判断是否有检查模块2发来的刷新信息,具体刷新判断流程为S31.处理模块3判断是否为CPU 4刷新,若否,进入S32 ;若是,进入S34。S32.检查模块利用RPF检查机制,判断数据包中的数据帧是否通过合法端口输入,若是,进入S33 ;若否,进入S37。S33.根据RPF检查机制所用到的条目,确定对应的ARP_MAC表条目,进入S35。S34.处理模块3根据CPU 4给出的信息,读取相应的条目。S35.处理模块3在条目MAC地址等于数据帧源MAC地址情况下,判断条目是否处于已老化状态,若否,进入S36 ;若是,进入S37。S36.处理模块3更新条目的老化指示信息变为新鲜状态。S37.结束。如图4所示,通过本发明ARP表的管理装置应用的网络拓扑结构实施例,详细说明,假设ARP表的管理装置30的一侧通过第一路由器12连接第一主机11,另一侧通过第二路由器22连接第二主机21,第一主机11和第二主机21正在互发数据,则ARP表的管理装置30中的ARP相关行为过程如下Al. ARP表的管理装置30中,CPU根据路由信息配置好RPF数据库,配置好用于转发查找的转发数据库。配置定时器定时间隔,例如可配为10秒,具体配置时间根据实际的老化需要确定。配置ARP_MAC表中各条目的指示信息都是“已老化”,转发行为配置为“转发到CPU”。A2. ARP表的管理装置30接收到来自第一主机11或第二主机21的数据包,经过基于目的IP地址的转发查找,产生转发请求,根据转发查找得到的ARP_MAC表的索引,读出ARP.MAC的条目,根据配置的“转发到CPU”的行为,将数据帧转发到CPU,触发基于ARP协议过程。为了减少转发到CPU的数据包,对于触发了 ARP协议过程对应的条目,可将对应条目的转发行为配置为“丢弃”。A3. CPU根据ARP过程得到的MAC地址配置到相应的条目中,设置老化状态指示为“新鲜”,设置转发行为“转发”,这时IP包可正常进行转发了。A4.在定时器中将第一主机11发向第二主机21的数据包的频率设为5秒一帧,可观察到第一路由器12接口 MAC地址在ARP_MAC表中“新鲜”和“比较新鲜”的过程交替。A5.将第一主机11发向第二主机21的数据包的频率设为9秒一帧,可观察到第一路由器12接口 MAC地址在ARP_MAC中表“新鲜”、“比较新鲜”和“要被老化”的过程交替。A6.将第一主机11发向第二主机21的数据包的频率设为15秒一帧,如果CPU在“要被老化”时触发了 ARP过程,可观察到基于ARP过程配置条目状态为“新鲜”的行为,否则可观察到第一路由器12接口 MAC地址在ARP_MAC表中“已老化”。A7. CPU读取“已老化”条目,将已老化条目的行为设置为“转发到CPU”,这时第二主机21发向第一主机11的数据包将被转发到CPU,重新触发ARP过程。在上述过程中,为了避免因为条目被老化而造成第二主机21发向第一主机11通信的中断,可增大老化定时器配置值,例如配置为20秒;或者在条目“要被老化”时,软件触 发此条目对应的ARP协议行为。本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
权利要求
1.一种地址解析协议表的管理装置,其特征在于,包括转发查找模块、检查模块、处理模块、定时器和CPU,转发查找模块、检查模块均与处理模块相连,处理模块又分别连接定时器和CPU ;CPU对处理模块进行配置管理,数据包同时输入至转发查找模块和检查模块,转发查找模块和检查模块都向处理模块传递信息,检查模块包含反向路径过滤检查数据库,反向路径过滤检查数据包,产生刷新请求输入到处理模块,处理模块包含一个ARP_MAC表,处理模块通过接收的信息对APR_MAC表进行操作,还通过输出接口输出转发查找模块发来的数据转发信息,所述定时器定时通知处理模块超时信息。
2.如权利要求1所述的地址解析协议表的管理装置,其特征在于所述数据包通过输入IP数据包接口分别输入至转发查找模块和检查模块;输入IP数据包接口包含数据包的源IP地址、目的IP地址、输入接口信息。
3.如权利要求1所述的地址解析协议表的管理装置,其特征在于所述转发查找模块通过添加目的以太网链路层地址请求接口,向处理模块传递信息;转发查找模块包含转发数据库,查找数据包的目的IP地址,并通过处理模块输出数据转发信息,转发查找模块输出的信息包含添加目的地址解析协议请求、APR_MAC表的索引。
4.如权利要求1所述的地址解析协议表的管理装置,其特征在于所述检查模块反向路径过滤检查数据包的源IP地址和输入接口,产生刷新请求和与刷新请求对应的APR_MAC表的索引信息,通过刷新请求接口输入到处理模块。
5.如权利要求1所述的地址解析协议表的管理装置,其特征在于所述APR_MAC表中每个条目都具有老化指示信息和转发指示信息,老化指示信息的状态为新鲜、比较新鲜、要被老化或已老化,转发指示信息包括转发到CPU、转发到其它端口、丢弃。
6.如权利要求5所述的地址解析协议表的管理装置,其特征在于所述CPU监测老化指示信息,通过CPU控制接口对处理模块进行管理。
7.一种基于权利要求1中地址解析协议表的管理装置的管理方法,其特征在于,包括如下步骤51.CPU分别配置转发查找模块的转发数据库、检查模块的反向路径过滤检查数据库、定时器的时间间隔、ARP_MAC表中各条目的老化指示信息,老化指示信息依次分为四种状态;52.数据包分别进入查找转发模块和检查模块,查找转发模块查找处理模块是否存在与该数据包对应条目,若存在,则添加目的地址解析协议请求和APR_MAC表的索引,通过处理模块输出;53.定时器根据设置时间间隔通知处理模块更新ARP_MAC表中条目的老化指示信息,若在时间间隔内,处理模块没有收到CPU或检查模块的刷新信息,则将该条目的老化指示信息的变为下一种状态;若处理模块收到来自CPU和/或检查模块的刷新信息,则将该条目的老化指示信息刷新到最初状态。
8.如权利要求7所述的地址解析协议表的管理装置的管理方法,其特征在于所述S2中,若处理模块存在与数据包对应的条目,则得到该数据包访问ARP_MAC表的索引,然后将此以太网链路层地址作为数据包的目的以太网链路层地址,根据转发指示信息通过处理模块的输出接口转发;若处理模块不存在与数据包对应条目,则通过处理模块丢弃该数据包。
9.如权利要求7所述的地址解析协议表的管理装置的管理方法,其特征在于所述S3中,老化指示信息的四种状态依次为新鲜、比较新鲜、要被老化、已老化,所述处理模块中老化指示信息的刷新判断顺序为先判断是否有CPU发来的刷新信息;再判断是否有检查模块发来的刷新信息。
10.如权利要求9所述的地址解析协议表的管理装置的管理方法,其特征在于所述S3中,所述检查模块的刷新信息,是指利用地址反向路径过滤检查机制,判断数据包中的数据帧是否是合法端口输入,如果是,则根据反向路径过滤检查机制所用到的条目,确定对应的ARP_MAC表条目,再进行刷新判断;如果不是,则不产生刷新请求。
全文摘要
一种地址解析协议表的管理装置及管理方法,涉及IP网络通信领域中路由器或三层交换机的ARP表处理,包括转发查找模块、检查模块、处理模块、定时器和CPU;CPU对处理模块进行配置管理,数据包同时输入至转发查找模块和检查模块,转发查找模块和检查模块都向处理模块传递信息,检查模块包含反向路径过滤检查数据库,反向路径过滤检查数据包,产生刷新请求输入到处理模块,处理模块包含一个ARP_MAC表,处理模块通过接收的信息对APR_MAC表进行操作,还通过输出接口输出转发查找模块发来的数据转发信息,定时器定时通知处理模块超时信息。本发明减轻对ARP协议过程的依赖;同时不过多的占用CPU的处理时间和网络带宽。
文档编号H04L12/773GK103023793SQ20121052808
公开日2013年4月3日 申请日期2012年12月11日 优先权日2012年12月11日
发明者杨彦波, 匡可, 顾华德, 董志兵 申请人:烽火通信科技股份有限公司