学习装置的结构示意图。
【具体实施方式】
[0046]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0047]图1为本发明提供的一个ARP表项学习方法实施例的流程图。本实施例中,执行主体为ARP表项学习装置,其可单独设置或集成在网络设备上,如可设置在数字用户线路接入复用器(Digital Subscriber Line Access Multiplexer,DSLAM)、光线路终端(OpticalLine Terminal,0LT)等网络设备上,本实施例适用于以太网中需要防止ARP表项资源耗尽的场景。具体的,本实施例包括如下步骤:
[0048]101、判断地址解析协议ARP报文中携带的因特网协议IP地址是否存储在白名单列表,白名单列表中存储有可进行ARP表项学习的IP地址。
[0049]本步骤中,对于任一 ARP报文,网络设备判断该报文中携带的IP地址是否会是存储在白名单列表中的IP地址。例如,网络设备判断自身接收到的ARP请求报文或ARP应答报文中携带的IP地址是否存储在白名单列表中,若该IP地址存储在白名单列表中,则执行步骤102 ;否则,对于未存储在白名单列表中的IP地址,可采用预设的策略进行处理,例如,禁止ARP表项学习、采用现有技术进行ARP表项学习等。
[0050]102、若IP地址存储在白名单列表中,则对IP地址进行ARP表项学习以学习到IP表项对应的介质访问控制MAC地址。
[0051]对于存储在白名单列表中的IP地址,例如特定的IP地址或IP网段,进行ARP表项学习过程,学习到该IP地址对应的MAC地址,并将IP地址与MAC地址的对应关系存储在ARP表项中。
[0052]本发明实施例提供的ARP表项学习方法,网络设备通过判断ARP报文中携带的IP地址是否存储在白名单列表中,仅对白名单列表中的IP地址进行ARP表项学习,通过限制ARP表项的学习范围以防止ARP表项资源耗尽,从而对业务质量进行保证。另外,由于IP地址对应的MAC地址不是固定的,当关键ARP表项比较多时,静态配置ARP表项方式严格限制了 IP地址与MAC地址的对应关系。而本实施例中,仅需要指定IP地址,无需指定MAC地址,相较于非严格学习方式中为保证关键ARP能被学习到而静态配置ARP表项的方式,灵活度闻。
[0053]可选的,上述实施例中,在判断ARP报文中携带的IP地址是否存储在白名单列表之前,需要配置该白名单列表。具体的,本实施例中,可通过如下方式进行配置:
[0054]方式一、手动配置方式。
[0055]该方式中,网络设备确定可进行ARP表项学习的IP地址和/或IP网段,存储该写IP地址和/或IP网段以得到白名单列表。
[0056]具体的,可将某些IP地址和/或IP网段作为可进行ARP表项学习的网段预先保存,从而得到白名单列表。
[0057]方式二、根据下一跳地址自动生成白名单。
[0058]该方式中,确定网络设备的路由表中所有下一跳IP地址,存储所有下一跳IP地址以得到白名单列表。
[0059]具体的,可对网络设备进行设置,使其进入路由模式。当网络设备处于路由模式下时,自动获取自身路由表的所有下一跳IP地址并存储,后续ARP表项学习过程中,网络设备仅需要对下一跳的IP地址进行学习。
[0060]方式三、作为三层转发设备时自动生成白名单。
[0061]该方式中,当网络设备作为三层转发的转发设备时,若网络设备具有静态的IP地址,则存储静态的IP地址以得到白名单列表;和/或,当网络设备作为三层转发的转发设备时,若网络设备的IP地址动态变化,则监听网络设备的IP地址,存储监听到的IP地址以得到白名单列表。
[0062]具体的,可对网络设备进行设置,使其进入三层转发模式。当网络设备作为三层转发的转发设备时,此时,对于具有静态IP地址,即IP地址固定的网络设备,可以将该静态的IP地址进行存储以得到白名单列表;而对于IP地址动态变化的网络设备,如使用动态主机配置协议(Dynamic Host Configurat1n Protocol,DHCP)的网络设备,可以监听该网络设备的报文,从而从DHCP服务器中获取该网络设备的IP地址,并将获取到的IP地址进行存储以得到白名单列表。
[0063]可选的,上述实施例中,若判断出IP地址未存储在白名单列表中,则禁止对IP地址进行ARP表项学习;或者,对IP地址进行非严格学习或严格学习方式的ARP表项学习。当对未存储在白名单列表中的IP地址进行非严格学习或严格学习方式的ARP表项学习时,若网络设备的ARP表发生项资源耗尽,则随机删除未存储在白名单列表中的IP地址学习到的ARP表项,从而保证白名单列表中的IP地址能够正常进行ARP表项的学习。
[0064]图2为本发明提供的一个ARP表项学习装置的结构示意图。本实施例提供的ARP表项学习装置,是与本发明图1实施例对应的装置实施例,具体实现过程在此不再赘述。具体的,本实施例提供的ARP表项学习装置100具体包括:
[0065]判断模块11,用于判断地址解析协议ARP报文中携带的因特网协议IP地址是否存储在白名单列表,白名单列表中存储有可进行ARP表项学习的IP地址;
[0066]学习模块12,用于若判断模块11判断出IP地址存储在白名单列表中,则对IP地址进行ARP表项学习以学习到IP表项对应的介质访问控制MAC地址。
[0067]本发明实施例提供的ARP表项学习装置,通过判断ARP报文中携带的IP地址是否存储在白名单列表中,仅对白名单列表中的IP地址进行ARP表项学习,通过限制ARP表项的学习范围以防止ARP表项资源耗尽,从而对业务质量进行保证。另外,由于IP地址对应的MAC地址不是固定的,当关键ARP表项比较多时,静态配置ARP表项方式严格限制了 IP地址与MAC地址的对应关系。而本实施例中,仅需要指定IP地址,无需指定MAC地址,相较于非严格学习方式中为保证关键ARP能被学习到而静态配置ARP表项的方式,灵活度高。
[0068]图3为本发明另一实施例提供的ARP表项学习装置的结构示意图。如图3所示,本实施例提供的ARP表项学习装置100,在上述图2所示实施例的基础上,还包括:
[0069]配置模块13,用于在判断模块11判断地址解析协议ARP报文中携带的因特网协议IP地址是否存储在白名单列表之前,配置白名单列表。
[0070]可选的,再请参照图3,进一步的,配置模块13包括:
[0071]确定单元131,用于确定可进行ARP表项学习的IP地址和/或IP网段;
[0072]存储单元132,用于存储确定单元131确定的IP地址和/或IP网段以得到白名单列表。
[0073]可选的,再请参照图3,确定单元131,用于确定网络设备的路由表中所有下一跳IP地址;
[0074]存储单元132,用于存储确定单元131确定的所有下一跳IP地址以得到白名单列表。
[0075]可选的,再请参照图3,配置模块13包括:存储单元132和/或监听单元133与存储单元132 ;
[0076]存储单元132,用于当网络设备作为三层转发的转发设备时,若网络设备具有静态的IP地址,则存储静态的IP地址以得到白名单列表;和/或,
[0077]监听单元133,用于当网络设备作为三层转发的转发设备时,若网络设备的IP地址动态变化,则监听网络设备的IP地址,存储单元132,用于存储监听单元133监听到的IP地址以得到白名单列表。
[0078]可选的,再请参照图3,进一步的,ARP表项学习装置100包括:
[0079]禁止模块14,用于若判断模块11判断出IP地址未存储在白名单列表中,则禁止对IP地址进行ARP表项学习;或者,
[0080]学习模块12,用于若判断模块11判断出IP地址未存储在白名单列表中,则对IP地址进行非严格学习或严格学习方式的ARP表项学习。