一种报文发送方法及装置制造方法

一种报文发送方法及装置制造方法
【专利摘要】本发明提供一种应用于IPv6的报文发送方法及装置，其中报文发送方法包括：预先将主机的端口的IP地址和端口的MAC地址绑定，得到具有对应关系的IP地址和MAC地址；接收到报文后，提取报文携带的IP地址和MAC地址；将提取的IP地址与绑定的IP地址进行匹配；将提取的MAC地址与绑定的MAC地址进行匹配；当匹配出IP地址相同，MAC地址相同，且匹配出的IP地址和匹配出的MAC地址为具有对应关系的IP地址和MAC地址时，发送报文。即报文发送前，通过确定提取的IP地址和MAC地址是否具有对应关系来确定接收到的报文是否为应该发送的报文，排除报文为伪造报文的可能性，提高通信安全性。
【专利说明】一种报文发送方法及装置

【技术领域】
[0001]本发明涉及移动通信【技术领域】，更具体地说，涉及报文发送方法及装置。

【背景技术】
[0002]ARP (Address Resolut1n Protocol,地址解析协议)是 TCP/IP (Transmiss1nControl Protocol/Internet Protocol,传输控制协议/互联网络协议)协议栈中较低层的协议之一，其作用是实现IP(Internet Protocol,网络互连协议)地址到MAC(MediaAccess Control，媒体接入控制)地址的转换。ARP协议通过目标主机的IP地址查询目标主机的MAC地址，以保证通信顺利地进行。在局域网中，网络数据被封装成以太网帧，每帧数据中有目标主机的MAC地址。源主机和目标主机进行直接通信时，必须要知道目标主机的MAC地址，以将目标主机的IP地址转换成目标主机的MAC地址，当源主机未获知目标主机的MAC地址时，源主机可以发送ARP报文请求目标主机的MAC地址。
[0003]IP协议作为TCP/IP协议栈中的另一个协议，可以提供不可靠、无连接的分组报文转发功能。所有 TCP (Transmiss1n Control Protocol,传输控制协议)、UDP (UserDatagram Protocol,用户数据包协议)以及各种应用信息等数据都封装在IP报文中发送。
[0004]在将上述ARP报文和IP报文应用于IPv6 (Internet Protocol Vers1n 6,第六版互联网协议)中时，ARP报文通过路由器由源主机发送至目标主机，IP报文则可以通过接入交换机或虚拟交换机由源主机发送至目标主机，但是源主机在发送ARP报文或者IP报文时都是直接进行发送，并未对其是否为源主机应该发送的报文进行检测，从而导致源主机发送至目标主机的报文可能是一伪造报文，降低通信安全性。


【发明内容】

[0005]为解决上述技术问题，本发明提供一种报文发送方法及装置，用于提高通信安全性，技术方案如下:
[0006]第一方面，本发明提供一种报文发送方法，应用于第六版互联网协议中，所述方法包括:
[0007]预先将主机的端口的网络互连协议地址和所述端口的媒体接入控制地址绑定，得到具有对应关系的所述网络互连协议地址和所述媒体接入控制地址；
[0008]在接收到报文后，提取所接收到的报文携带的网络互连协议地址和媒体接入控制地址；
[0009]将所提取的网络互连协议地址与所绑定的网络互连协议地址进行匹配；
[0010]将所提取的媒体接入控制地址与所绑定的媒体接入控制地址进行匹配；
[0011]当匹配出所提取的网络互连协议地址与所绑定的网络互连协议地址相同，匹配出所提取的媒体接入控制地址与所绑定的媒体接入控制地址相同，且所匹配出的网络互连协议地址和所匹配出的媒体接入控制地址为具有对应关系的所述网络互连协议地址和所述媒体接入控制地址时，发送所述报文至目标主机。
[0012]在第一方面的第一种可行方式中，所述预先将主机的端口的网络互连协议地址和所述端口的媒体接入控制地址绑定，包括:
[0013]预先为所述主机的端口分配媒体接入控制地址；
[0014]接收动态主机设置协议回复消息；
[0015]从所述动态主机设置协议回复消息中获取所述端口的网络互连协议地址；
[0016]从所述动态主机设置协议回复消息的动态主机设置协议唯一标识符中获取媒体接入控制地址；
[0017]当所获取的媒体接入控制地址和所分配的媒体接入控制地址相同时，将所获取的网络互连协议地址和所分配的媒体接入控制地址进行绑定。
[0018]结合第一方面的第一种可行方式，在第一方面的第二种可行方式中，从所述动态主机设置协议回复消息的动态主机设置协议唯一标识符中获取媒体接入控制地址，包括:
[0019]对所述动态主机设置协议回复消息进行分析，得到所述媒体接入控制地址在所述动态主机设置协议回复消息中的位置；
[0020]从所得到的所述位置处提取所述媒体接入控制地址。
[0021]在第一方面的第三种可行方式中，所述预先将主机的端口的网络互连协议地址和所述端口的媒体接入控制地址绑定，包括:
[0022]预先为所述主机的端口分配媒体接入控制地址和动态主机设置协议唯一标识符；
[0023]接收动态主机设置协议回复消息；
[0024]从所述动态主机设置协议回复消息中获取所述端口的网络互连协议地址和动态主机设置协议唯一标识符；
[0025]当所获取的动态主机设置协议唯一标识符和所分配的动态主机设置协议唯一标识符相同时，将所获取的网络互连协议地址和所分配的媒体接入控制地址绑定。
[0026]在第一方面的第四种可行方式中，为所述端口分配固定的媒体接入控制地址。
[0027]第二方面，本发明提供一种报文发送装置，应用于第六版互联网协议中，所述装置包括:
[0028]绑定单元，用于预先将主机的端口的网络互连协议地址和所述端口的媒体接入控制地址绑定，得到具有对应关系的所述网络互连协议地址和所述媒体接入控制地址；
[0029]提取单元，用于在接收到报文后，提取所接收到的报文携带的网络互连协议地址和媒体接入控制地址；
[0030]匹配单元，用于将所提取的网络互连协议地址与所绑定的网络互连协议地址进行匹配，以及用于将所提取的媒体接入控制地址与所绑定的媒体接入控制地址进行匹配；
[0031]发送单元，用于当匹配出所提取的网络互连协议地址与所绑定的网络互连协议地址相同，匹配出所提取的媒体接入控制地址与所绑定的媒体接入控制地址相同，且所匹配出的网络互连协议地址和所匹配出的媒体接入控制地址为具有对应关系的所述网络互连协议地址和所述媒体接入控制地址时，发送所述报文至目标主机。
[0032]在第二方面的第一种可行方式中，所述绑定单元包括:第一分配子单元、第一接收子单元、第一获取子单元、第二获取子单元和第一绑定子单元；其中，
[0033]所述第一分配子单元，用于预先为所述主机的端口分配媒体接入控制地址；
[0034]所述第一接收子单元，用于接收动态主机设置协议回复消息；
[0035]所述第一获取子单元，用于从所述动态主机设置协议回复消息中获取所述端口的网络互连协议地址；
[0036]所述第二获取子单元，用于从所述动态主机设置协议回复消息的动态主机设置协议唯一标识符中获取媒体接入控制地址；
[0037]所述第一绑定子单元，用于当所获取的媒体接入控制地址和所分配的媒体接入控制地址相同时，将所获取的网络互连协议地址和所分配的媒体接入控制地址进行绑定，得到具有对应关系的网络互连协议地址和媒体接入控制地址。
[0038]结合第二方面的第一种可行方式，在第二方面的第二种可行方式中，所述第二获取子单元从所述动态主机设置协议回复消息的动态主机设置协议唯一标识符中获取媒体接入控制地址，包括:对所述动态主机设置协议回复消息进行分析，得到所述媒体接入控制地址在所述动态主机设置协议回复消息中的位置，从所得到的所述位置处提取所述媒体接入控制地址。
[0039]在第二方面的第三种可行方式中，所述绑定单元包括:第二分配子单元、第二接收子单元、第三获取子单元和第二绑定子单元；其中，
[0040]所述第二分配子单元，用于预先为所述主机的端口分配媒体接入控制地址和动态主机设置协议唯一标识符；
[0041]所述第二接收子单元，用于接收动态主机设置协议回复消息；
[0042]所述第三获取子单元，用于从所述动态主机设置协议回复消息中获取所述端口的网络互连协议地址和动态主机设置协议唯一标识符；
[0043]所述第二绑定子单元，用于当所获取的动态主机设置协议唯一标识符和所分配的动态主机设置协议唯一标识符相同时，将所获取的网络互连协议地址和所分配的媒体接入控制地址进行绑定，得到具有对应关系的网络互连协议地址和媒体接入控制地址。
[0044]在第二方面的第四种可行方式中，所述装置还包括分配单元，用于为所述端口分配固定的媒体接入控制地址。
[0045]应用本发明所提供的技术方案，当匹配出所提取的IP地址与所绑定的IP地址相同，匹配出所提取的MAC地址与所绑定的MAC地址相同，且所匹配出的IP地址和所匹配出的MAC地址为具有对应关系的所述IP地址和所述MAC地址时，发送报文至目标主机，即在发送报文前，通过IP地址和MAC地址的匹配确定提取的IP地址和MAC地址是否具有对应关系来确定端口所接收到的报文是否为应该发送的报文，排除发送的报文为伪造报文的可能性，从而提高通信安全性。

【专利附图】

【附图说明】
[0046]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0047]图1为本发明实施例提供的报文发送方法的一种流程图；
[0048]图2为本发明实施例提供的DUID的一种格式示意图；
[0049]图3为本发明实施例提供的DUID的另一种格式不意图；
[0050]图4为本发明实施例提供的报文发送方法的另一种流程图；
[0051]图5为本发明实施例提供的报文发送装置的结构示意图；
[0052]图6为本发明实施例提供的报文发送装置中绑定单元的一种结构示意图；
[0053]图7为本发明实施例提供的报文发送装置中绑定单元的另一种结构示意图；
[0054]图8为本发明实施例提供的交换机的结构示意图。

【具体实施方式】
[0055]针对ARP报文或IP报文，主机都是在接收到之后直接发送，使得主机发送的报文有可能是伪造报文，降低通信安全性。为了解决这一问题，本发明实施例提供的报文发送方法的核心思想之一是:将预先绑定的主机的端口的IP地址和从报文中提取的IP地址、预先绑定的端口的MAC地址和从报文中提取的MAC地址进行匹配，以匹配出的IP地址和MAC地址是否为具有对应关系的IP地址和MAC地址确定是否发送主机接收到的报文，这种匹配方式可以确定主机的端口所接收到的报文是否为应该接收的报文，排除接收到的报文为伪造报文的可能性，从而提高通信安全性。
[0056]为了使本领域技术人员更好地理解本发明实施例，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0057]请参阅图1，其示出了本发明实施例提供的报文发送方法的一种流程图，该报文发送方法可以应用于IPv6 (Internet Protocol Vers1n 6,第六版互联网协议)中，可以包括以下步骤:
[0058]101:预先将主机的端口的IP地址和所述端口的MAC地址绑定，得到具有对应关系的IP地址和MAC地址。其中主机是用来发送报文的主机，其可以是一虚拟交换机，在进行IP地址和MAC地址绑定时，可以将虚拟交换机的每个端口的IP地址和各自的MAC地址进行绑定，即将每个端口的IP地址和MAC地址进行——对应，得到具有对应关系的IP地址和MAC地址。
[0059]102:在接收到报文后，提取所接收到的报文携带的IP地址和MAC地址。
[0060]在本发明实施例中，主机的端口在接收到报文后要发送给下一级的目标主机，在发送报文之前首先需要对发送的报文的合法性进行检测以排除伪造报文的可能性，从而提高通信安全性。
[0061]所谓合法在本发明实施例中是指:主机的端口接收到的报文为其应该发送的报文，判断是否为其应该发送的报文的一种可行方式是:判断报文中的IP地址是否与主机所绑定的IP地址相同，以及判断报文中的MAC地址是否与主机所绑定的MAC地址相同，当报文中的IP地址与主机所绑定的IP地址相同,报文中的MAC地址与主机所绑定的MAC地址相同，且所匹配出的IP地址和所匹配出的MAC地址为具有对应关系的IP地址和MAC地址时，判定发送的报文为合法报文。因此在发送报文前，首先要提取报文中携带的IP地址和MAC地址，以判定报文是否为合法报文。
[0062]在本发明实施例中，提取IP地址和MAC地址的一种可行方式是:分析所接收到的报文格式，从其格式中确定IP地址和MAC地址所在位置，并从所确定的位置处提取IP地址和MAC地址。
[0063]103:将所提取的IP地址与所绑定的IP地址进行匹配。
[0064]104:将所提取的MAC地址与所绑定的MAC地址进行匹配。
[0065]其中，对所提取的IP地址和所绑定的IP地址的匹配，以及对所提取的MAC地址和所绑定的MAC地址的匹配是为了确定所提取的IP地址和所绑定的IP地址是否相同，以及确定所提取的MAC地址和所绑定的MAC地址是否相同，以此来判定接收到的报文是否为应该发送的报文，即发送的报文的合法性。
[0066]在进行匹配时可以分别对IP地址和MAC地址进行单独匹配，在确定匹配出的IP地址和MAC地址是否为具有对应关系的IP地址和MAC地址，以此确定所接收到的报文是否为主机应该发送的报文。
[0067]当然在进行匹配时可以首先确定与所提取的任意地址相匹配的地址，然后在与所匹配的地址具有对应关系的另一个地址进行匹配，以加快匹配速度。如首先将所提取的IP地址和所绑定的IP地址进行匹配，在确定与所提取的IP地址匹配的IP地址后，获取匹配出的IP地址具有对应关系的MAC地址，再将所提取的MAC地址与所获取的MAC地址进行匹配。
[0068]105:当匹配出所提取的IP地址与所绑定的IP地址相同，匹配出所提取的MAC地址与所绑定的MAC地址相同，且所匹配出的IP地址和所匹配出的MAC地址为具有对应关系的IP地址和MAC地址时，发送报文至目标主机。
[0069]在本发明实施例中，当匹配出所提取的IP地址与所绑定的IP地址相同，匹配出所提取的MAC地址与所绑定的MAC地址相同，且所匹配出的IP地址和所匹配出的MAC地址为具有对应关系的IP地址和MAC地址时，判定主机的端口接收到的报文为合法报文，将所接收到的报文发送至目标主机。
[0070]当匹配出所提取的IP地址与所绑定的IP地址不相同，或者匹配出所所提取的MAC地址与所绑定的MAC地址不相同时，判定主机的端口接收到的报文为非法报文，丢弃该非法报文。当匹配出所提取的IP地址与所绑定的IP地址不相同，且所所提取的MAC地址与所绑定的MAC地址不相同时，仍判定主机的端口接收到的报文为非法报文，丢弃该非法报文。
[0071]应用上述技术方案，将预先绑定的主机的端口的IP地址和从报文中提取的IP地址、预先绑定的端口的MAC地址和从报文中提取的MAC地址进行匹配，以匹配出的IP地址和MAC地址是否为具有对应关系的IP地址和MAC地址来确定主机的端口所接收到的报文是否为主机应该发送的报文，排除发送的报文为伪造报文的可能性，从而提高通信安全性。
[0072]在本发明实施例中，将主机的端口的IP地址和端口的MAC地址绑定包括但不限于下述两种方式，下述两种绑定方式是针对请求端口的IP地址时所返回的DUID (DHCP UniqueIdentifier,DHCP唯一标识符)的类型而得出，其中DUID构成是:首先是按网络字节排序表示的2个八位位组类型代码，接着是构成实际标识符的数目可变八位位组，并且通常DUID是不超过128个八位位组长(不包括类型代码)。
[0073]第一种DUID采用图2所示的DUID-LLT格式，第二种DUID采用图3所示的DUID-LL格式，这两种DUID中都携带有MAC地址；第三种DUID是基于Enterprise Number编码、分配给供应商的唯一 ID (Identity,身份标识号码)，此种DUID中未携带MAC地址。
[0074]本发明实施例提供的绑定方式中第一种方式适用于第一种DUID和第二种DUID，第二种方式则适用于第三种DUID。下面则对两种绑定方式进行说明。
[0075]第一种绑定方式:在接收到DHCP(Dynamic Host Configurat1n Protocol,动态主机配置协议)回复消息后，从DHCP回复消息中获取端口的IP地址和从DHCP回复消息的DUID中获取MAC地址。当所获取的MAC地址和所分配的MAC地址相同时，将所获取的IP地址和所分配的MAC地址绑定。
[0076]其中从DHCP回复消息的DUID中获取MAC地址的过程为:对DHCP回复消息进行分析，得到MAC地址在DHCP回复消息中的位置，然后从所得到的位置处提取MAC地址。
[0077]第二种绑定方式:首先预先为主机的端口分配MAC地址和OTID，在接收到DHCP回复消息后，从DHCP回复消息中获取端口的IP地址和DUID。当所获取的DUID和所分配的DUID相同时，将所获取的IP地址和所分配的MAC地址绑定。
[0078]在本发明实施例中，上述DHCP回复消息是服务器在接收到DHCP Solicit消息后反馈给主机的端口的消息，DHCP Solicit消息用于携带快速分配选项，以请求服务器快速地分配地址和网络配置参数，其中主机和服务器之间DHCPSolicit消息和DHCP回复消息的交互过程可以参阅现有技术中的交互过程，本发明实施例不再加以阐述。
[0079]请参阅图4，其示出了本发明实施例提供的报文发送方法的另一种流程图，在图1基础上还包括步骤:
[0080]106:为端口分配固定的MAC地址。这是因为虚拟交换机会维护一张MAC地址和端口的关系表，虚拟交换机可以根据端口接收到的报文，主动解析出报文中的MAC地址以确定报文中MAC地址和端口的关系。若使虚拟交换机可以自主修改端口的MAC地址，则会导致报文中MAC地址和端口的匹配出错，降低通信安全性，因此本发明实施例要为端口分配固定的MAC地址，即所分配的MAC地址为不可修改的固定地址。
[0081]本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。
[0082]与上述方法实施例相对应，本发明实施例还提供一种报文发送装置，应用于IPv6中，其结构示意图如图5所示，可以包括:绑定单元11、提取单元12、匹配单元13和发送单元14，其中，
[0083]绑定单元11，用于预先将主机的端口的IP地址和端口的MAC地址绑定，得到具有对应关系的IP地址和MAC地址。其中主机是用来发送报文的主机，其可以是一虚拟交换机，在进行IP地址和MAC地址绑定时，可以将虚拟交换机的每个端口的IP地址和各自的MAC地址进行绑定，即将每个端口的IP地址和MAC地址进行一一对应，得到具有对应关系的IP地址和MAC地址。
[0084]提取单元12，用于在接收到报文后，提取所接收到的报文携带的IP地址和MAC地址。在本发明实施例中，主机的端口在接收到报文后要发送给下一级的目标主机，在发送报文之前首先需要对发送的报文的合法性进行检测以排除伪造报文的可能性，从而提高通信安全性。
[0085]所谓合法在本发明实施例中是指:主机的端口接收到的报文为其应该发送的报文，判断是否为其应该发送的报文的一种可行方式是:判断报文中的IP地址是否与主机所绑定的IP地址相同，以及判断报文中的MAC地址是否与主机所绑定的MAC地址相同，当报文中的IP地址与主机所绑定的IP地址相同，报文中的MAC地址与主机所绑定的MAC地址相同，且所匹配出的IP地址和所匹配出的MAC地址为具有对应关系的IP地址和MAC地址时，判定发送的报文为合法报文。因此在发送报文前，首先要提取报文中携带的IP地址和MAC地址，以判定报文是否为合法报文。
[0086]在本发明实施例中，提取IP地址和MAC地址的一种可行方式是:分析所接收到的报文格式，从其格式中确定IP地址和MAC地址所在位置，并从所确定的位置处提取IP地址和MAC地址。
[0087]匹配单元13，用于将所提取的IP地址与所绑定的IP地址进行匹配，以及用于将所提取的MAC地址与所绑定的MAC地址进行匹配。其中，对所提取的IP地址和所绑定的IP地址的匹配，以及对所提取的MAC地址和所绑定的MAC地址的匹配是为了确定所提取的IP地址和所绑定的IP地址是否相同，以及确定所提取的MAC地址和所绑定的MAC地址是否相同，以此来判定接收到的报文是否为应该发送的报文，即发送的报文的合法性。
[0088]在进行匹配时可以分别对IP地址和MAC地址进行单独匹配，在确定匹配出的IP地址和MAC地址是否为具有对应关系的IP地址和MAC地址，以此确定所接收到的报文是否为主机应该发送的报文。
[0089]当然在进行匹配时可以首先确定与所提取的任意地址相匹配的地址，然后在与所匹配的地址具有对应关系的另一个地址进行匹配，以加快匹配速度。如首先将所提取的IP地址和所绑定的IP地址进行匹配，在确定与所提取的IP地址匹配的IP地址后，获取匹配出的IP地址具有对应关系的MAC地址，再将所提取的MAC地址与所获取的MAC地址进行匹配。
[0090]发送单元14，用于当匹配出所提取的IP地址与所绑定的IP地址相同，匹配出所提取的MAC地址与所绑定的MAC地址相同，且所匹配出的IP地址和所匹配出的MAC地址为具有对应关系的IP地址和MAC地址时，发送报文至目标主机。
[0091]在本发明实施例中，当匹配出所提取的IP地址与所绑定的IP地址相同，匹配出所提取的MAC地址与所绑定的MAC地址相同，且所匹配出的IP地址和所匹配出的MAC地址为具有对应关系的IP地址和MAC地址时，判定主机的端口接收到的报文为合法报文，将所接收到的报文发送至目标主机。
[0092]当匹配出所提取的IP地址与所绑定的IP地址不相同，或者匹配出所所提取的MAC地址与所绑定的MAC地址不相同时，判定主机的端口接收到的报文为非法报文，丢弃该非法报文。当匹配出所提取的IP地址与所绑定的IP地址不相同，且所所提取的MAC地址与所绑定的MAC地址不相同时，仍判定主机的端口接收到的报文为非法报文，丢弃该非法报文。
[0093]应用上述技术方案，将预先绑定的主机的端口的IP地址和从报文中提取的IP地址、预先绑定的端口的MAC地址和从报文中提取的MAC地址进行匹配，以匹配出的IP地址和MAC地址是否为具有对应关系的IP地址和MAC地址来确定主机的端口所接收到的报文是否为主机应该发送的报文，排除发送的报文为伪造报文的可能性，从而提高通信安全性。
[0094]在本发明实施例中，绑定单元11可以包括两种结构，这两种结构针对请求端口的IP地址时所返回的DUID的类型而得出，其中绑定单元11的第一种结构的结构示意图可以参阅图6所示，其适用于携带有MAC地址的DUID，可以包括:第一分配子单元111、第一接收子单元112、第一获取子单元113、第二获取子单元114和第一绑定子单元115。其中，
[0095]第一分配子单元111，用于预先为主机的端口分配MAC地址。
[0096]第一接收子单元112，用于接收DHCP回复消息。
[0097]第一获取子单元113，用于从DHCP回复消息中获取端口的IP地址。
[0098]第二获取子单元114，用于从DHCP回复消息的DUID中获取MAC地址。其中从DHCP回复消息的DUID中获取MAC地址的过程为:对DHCP回复消息进行分析，得到MAC地址在DHCP回复消息中的位置，然后从所得到的位置处提取MAC地址。
[0099]第一绑定子单元115，用于当所获取的MAC地址和所分配的MAC地址相同时，将所获取的IP地址和所分配的MAC地址进行绑定，得到具有对应关系的IP地址和MAC地址。
[0100]绑定单元11的第二种结构的结构示意图可以参阅图7所示，其适用于未携带有MAC地址的DUID，可以包括:第二分配子单元116、第二接收子单元117、第三获取子单元118和第二绑定子单元119。其中，
[0101]第二分配子单元116，用于预先为主机的端口分配MAC地址和DUID。
[0102]第二接收子单元117，用于接收DHCP回复消息。
[0103]第三获取子单元118，用于从DHCP回复消息中获取端口的IP地址和DUID。
[0104]第二绑定子单元119，用于当所获取的DUID和所分配的DUID相同时，将所获取的IP地址和所分配的MAC地址进行绑定，得到具有对应关系的IP地址和MAC地址。
[0105]在本发明实施例中，上述DHCP回复消息是服务器在接收到DHCP Solicit消息后反馈给主机的端口的消息，DHCP Solicit消息用于携带快速分配选项，以请求服务器快速地分配地址和网络配置参数，其中主机和服务器之间DHCP Solicit消息和DHCP回复消息的交互过程可以参阅现有技术中的交互过程，本发明实施例不再加以阐述。
[0106]在上述所有实施例中，本发明实施例提供的报文发送装置还可以包括分配单元，用于为端口分配固定的MAC地址。这是因为虚拟交换机会维护一张MAC地址和端口的关系表，虚拟交换机可以根据端口接收到的报文，主动解析出报文中的MAC地址以确定报文中MAC地址和端口的关系。若使虚拟交换机可以自主修改端口的MAC地址，则会导致报文中MAC地址和端口的匹配出错，降低通信安全性，因此本发明实施例要为端口分配固定的MAC地址。
[0107]此外本发明实施例还提供一种应用于IPv6中的交换机，其结构示意图如图8所示，可以包括射频器21、处理器22和存储器23，其中射频器21、处理器22和存储器23通过通信总线24进行数据交互，且存储器23中存储有处理器22上运行的应用程序、为交换机的端口分配的IP地址和MAC地址。
[0108]处理器22通过通信总线24调用应用程序运行，该应用程序用于预先将主机的端口的IP地址和所述端口的MAC地址绑定，得到具有对应关系的IP地址和MAC地址，并接收射频器21通过通信总线24上传的报文，提取所接收到的报文携带的IP地址和MAC地址，将所提取的IP地址与所绑定的IP地址进行匹配，将所提取的MAC地址与所绑定的MAC地址进行匹配，当匹配出所提取的IP地址与所绑定的IP地址相同，匹配出所提取的MAC地址与所绑定的MAC地址相同，且所匹配出的IP地址和所匹配出的MAC地址为具有对应关系的IP地址和MAC地址时，触发射频器21发送报文至目标主机。
[0109]需要说明一点，对于装置实施例而言，由于其基本相应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
[0110]在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，在没有超过本申请的精神和范围内，可以通过其他的方式实现。当前的实施例只是一种示范性的例子，不应该作为限制，所给出的具体内容不应该限制本申请的目的。例如，单元或子单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或多个子单元结合一起。另外，多个单元可以或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。
[0111]以上仅是本发明的【具体实施方式】，应当指出，对于本【技术领域】的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。
【权利要求】
1.一种报文发送方法，应用于第六版互联网协议中，其特征在于，所述方法包括: 预先将主机的端口的网络互连协议地址和所述端口的媒体接入控制地址绑定，得到具有对应关系的所述网络互连协议地址和所述媒体接入控制地址； 在接收到报文后，提取所接收到的报文携带的网络互连协议地址和媒体接入控制地址； 将所提取的网络互连协议地址与所绑定的网络互连协议地址进行匹配； 将所提取的媒体接入控制地址与所绑定的媒体接入控制地址进行匹配； 当匹配出所提取的网络互连协议地址与所绑定的网络互连协议地址相同，且匹配出所提取的媒体接入控制地址与所绑定的媒体接入控制地址相同时，发送所述报文至目标主机。
2.根据权利要求1所述的方法，其特征在于，所述预先将主机的端口的网络互连协议地址和所述端口的媒体接入控制地址绑定，包括: 预先为所述主机的端口分配媒体接入控制地址； 接收动态主机设置协议回复消息； 从所述动态主机设置协议回复消息中获取所述端口的网络互连协议地址； 从所述动态主机设置协议回复消息的动态主机设置协议唯一标识符中获取媒体接入控制地址； 当所获取的媒体接入控制地址和所分配的媒体接入控制地址相同时，将所获取的网络互连协议地址和所分配的媒体接入控制地址进行绑定。
3.根据权利要求2所述的方法，其特征在于，从所述动态主机设置协议回复消息的动态主机设置协议唯一标识符中获取媒体接入控制地址，包括: 对所述动态主机设置协议回复消息进行分析，得到所述媒体接入控制地址在所述动态主机设置协议回复消息中的位置； 从所得到的所述位置处提取所述媒体接入控制地址。
4.根据权利要求1所述的方法，其特征在于，所述预先将主机的端口的网络互连协议地址和所述端口的媒体接入控制地址绑定，包括: 预先为所述主机的端口分配媒体接入控制地址和动态主机设置协议唯一标识符； 接收动态主机设置协议回复消息； 从所述动态主机设置协议回复消息中获取所述端口的网络互连协议地址和动态主机设置协议唯一标识符； 当所获取的动态主机设置协议唯一标识符和所分配的动态主机设置协议唯一标识符相同时，将所获取的网络互连协议地址和所分配的媒体接入控制地址绑定。
5.根据权利要求1所述的方法，其特征在于，所述方法还包括:为所述端口分配固定的媒体接入控制地址。
6.一种报文发送装置，应用于第六版互联网协议中，其特征在于，所述装置包括: 绑定单元，用于预先将主机的端口的网络互连协议地址和所述端口的媒体接入控制地址绑定，得到具有对应关系的所述网络互连协议地址和所述媒体接入控制地址； 提取单元，用于在接收到报文后，提取所接收到的报文携带的网络互连协议地址和媒体接入控制地址； 匹配单元，用于将所提取的网络互连协议地址与所绑定的网络互连协议地址进行匹配，以及用于将所提取的媒体接入控制地址与所绑定的媒体接入控制地址进行匹配； 发送单元，用于当匹配出所提取的网络互连协议地址与所绑定的网络互连协议地址相同，且匹配出所提取的媒体接入控制地址与所绑定的媒体接入控制地址相同时，发送所述报文至目标主机。
7.根据权利要求6所述的装置，其特征在于，所述绑定单元包括:第一分配子单元、第一接收子单元、第一获取子单元、第二获取子单元和第一绑定子单元；其中， 所述第一分配子单元，用于预先为所述主机的端口分配媒体接入控制地址； 所述第一接收子单元，用于接收动态主机设置协议回复消息； 所述第一获取子单元，用于从所述动态主机设置协议回复消息中获取所述端口的网络互连协议地址； 所述第二获取子单元，用于从所述动态主机设置协议回复消息的动态主机设置协议唯一标识符中获取媒体接入控制地址； 所述第一绑定子单元，用于当所获取的媒体接入控制地址和所分配的媒体接入控制地址相同时，将所获取的网络互连协议地址和所分配的媒体接入控制地址进行绑定，得到具有对应关系的网络互连协议地址和媒体接入控制地址。
8.根据权利要求7所述的装置，其特征在于，所述第二获取子单元从所述动态主机设置协议回复消息的动态主机设置协议唯一标识符中获取媒体接入控制地址，包括:对所述动态主机设置协议回复消息进行分析，得到所述媒体接入控制地址在所述动态主机设置协议回复消息中的位置，从所得到的所述位置处提取所述媒体接入控制地址。
9.根据权利要求6所述的装置，其特征在于，所述绑定单元包括:第二分配子单元、第二接收子单元、第三获取子单元和第二绑定子单元；其中， 所述第二分配子单元，用于预先为所述主机的端口分配媒体接入控制地址和动态主机设置协议唯一标识符； 所述第二接收子单元，用于接收动态主机设置协议回复消息； 所述第三获取子单元，用于从所述动态主机设置协议回复消息中获取所述端口的网络互连协议地址和动态主机设置协议唯一标识符； 所述第二绑定子单元，用于当所获取的动态主机设置协议唯一标识符和所分配的动态主机设置协议唯一标识符相同时，将所获取的网络互连协议地址和所分配的媒体接入控制地址进行绑定，得到具有对应关系的网络互连协议地址和媒体接入控制地址。
10.根据权利要求6所述的装置，其特征在于，所述装置还包括分配单元，用于为所述端口分配固定的媒体接入控制地址。
【文档编号】H04L29/12GK104394241SQ201410649734
【公开日】2015年3月4日 申请日期:2014年11月14日 优先权日:2014年11月14日
【发明者】闫立俊 申请人:华为技术有限公司