Experimenter报文扩展有MAC信息和端口信息的 存储空间。
[0069] 所述SDN交换机3,包括:第二通信单元31,用于外发包含其MC信息和端口信息 的报文发送给SDN控制器2,W供与预定IP信息绑定后放入ARP绑定关系表中作为匹配项; 还用于将所接收的未成功匹配流表的ARP报文发送给SDN控制器2 ;并用于接收经过所述 ARP绑定关系表匹配认证的对应所述ARP报文的流表;第二处理单元32,用于根据所述通信 单元接收的流表处理所述ARP报文,例如通过所述第二通信单元31转发。
[0070] 所述第一通信单元21及第二通信单元31例如为有线网卡或无线RF通信电路,可 运行驱动软件实现功能;所述第一处理单元22及第二处理单元32例如为CPU、MCU、SoC等 忍片,通过运行相应软件实现功能。
[0071]再如图5所示,提供一个实际的实施例来说明本发明技术方案的作用:
[007引其中,SDN控制器配置的有效的ARP绑定关系表为(册ST A的MC,册ST A的IP,SI P0RT1);
[007引 2)只有册STA发出的ARPREPLY才会被SDN网络转发至化StB,即图中4和5两 步;
[0074] 3)黑客发出的相同ARPREPLY会被SDN网络丢弃(入端口不匹配);
[0075] 综上所述,本发明的SDN网络ARP报文处理方法、系统、控制器及交换机,SDN控制 器获取网络中交换机的MC信息和端口信息与预定IP信息加W绑定后放入ARP绑定关系 表中作为匹配项,其中,所述ARP绑定关系表配置有需认证报文和无需认证报文的两种工 作模式;SDN控制器接收来自交换机的未成功匹配流表的ARP报文,从所述ARP报文至少提 取源MC地址、源IP地址和源端口信息;判断所述ARP绑定关系表的工作模式;若为无需 认证报文模式,则学习所述ARP报文的源MC地址、源IP地址和源端口W更新所述ARP绑 定关系表;若为需认证报文模式,将所述ARP报文的源MC地址、源IP地址和源端口与ARP 绑定关系表中的匹配项进行匹配,在匹配的情况下,学习所述ARP报文的源MC地址、源IP 地址和源端口W更新所述ARP绑定关系表;反之,则丢弃该ARP报文。
[0076] 本发明的技术方案是基于SDN架构的,整个ARP绑定策略集中在控制器上。只有 正确的ARP报文才会生成流表,被SDN交换机转发,整个配置简单和有效,本发明有效克服 了现有技术中的种种缺点而具高度产业利用价值。
[0077] 上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟 悉此技术的人±皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因 此,举凡所属技术领域中具有通常知识者在未脱离本发明所掲示的精神与技术思想下所完 成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
【主权项】
1. 一种SDN网络的ARP报文处理方法,其特征在于,包括: SDN控制器获取网络中交换机的MAC信息和端口信息与预定IP信息加以绑定后放入ARP绑定关系表中作为匹配项,其中,所述ARP绑定关系表配置有需认证报文和无需认证报 文的两种工作模式; SDN控制器接收来自交换机的未成功匹配流表的ARP报文,从所述ARP报文至少提取源MAC地址、源IP地址和源端口信息; 判断所述ARP绑定关系表的工作模式; 若为无需认证报文模式,则学习所述ARP报文的源MAC地址、源IP地址和源端口以更 新所述ARP绑定关系表; 若为需认证报文模式,将所述ARP报文的源MAC地址、源IP地址和源端口与ARP绑定 关系表中的匹配项进行匹配,在匹配的情况下,学习所述ARP报文的源MAC地址、源IP地址 和源端口以更新所述ARP绑定关系表;反之,则丢弃该ARP报文。2. 根据权利要求1所述的SDN网络的ARP报文处理方法,其特征在于,还包括:在所述 ARP报文的源MAC地址、源IP地址和源端口与ARP绑定关系表中的匹配项相匹配的情况下, 结合从所述ARP报文提取的目的MAC地址,生成对应处理所述ARP报文的流表下发至ARP 报文转发路径上的各交换机。3. 根据权利要求1所述的SDN网络的ARP报文处理方法,其特征在于,所述SDN控 制器是从来自交换机的私有Experimenter报文中获取MAC信息和端口信息的,所述 Experimenter报文扩展有MAC信息和端口信息的存储空间。4. 一种SDN网络的ARP报文处理系统,其特征在于,应用于SDN控制器,所述系统包括: 绑定表管理模块,用于获取网络中交换机的MAC信息和端口信息与预定IP信息加以绑 定后放入ARP绑定关系表中作为匹配项,其中,所述ARP绑定关系表配置有需认证报文和无 需认证报文的两种工作模式; 信息提取模块,用于接收来自交换机的未成功匹配流表的ARP报文,从所述ARP报文至 少提取源MAC地址、源IP地址和源端口信息; 所述绑定表管理模块,用于判断所述ARP绑定关系表的工作模式;若为无需认证报文 模式,则学习所述ARP报文的源MAC地址、源IP地址和源端口以更新所述ARP绑定关系表; 若为需认证报文模式,将所述ARP报文的源MAC地址、源IP地址和源端口与ARP绑定关系 表中的匹配项进行匹配,在匹配的情况下,学习所述ARP报文的源MAC地址、源IP地址和源 端口以更新所述ARP绑定关系表;反之,则通知SDN控制器丢弃该ARP报文。5. 根据权利要求4所述的SDN网络的ARP报文处理系统,其特征在于,还包括:流表生 成模块,用于在所述ARP报文的源MAC地址、源IP地址和源端口与ARP绑定关系表中的匹 配项相匹配的情况下,结合从所述ARP报文提取的目的MAC地址,生成对应处理所述ARP报 文的流表下发至ARP报文转发路径上的各交换机。6. 根据权利要求4所述的SDN网络的ARP报文处理系统,其特征在于,所述SDN控 制器是从来自交换机的私有Experimenter报文中获取MAC信息和端口信息的,所述 Experimenter报文扩展有MAC信息和端口信息的存储空间。7. -种SDN控制器,其特征在于,包括: 通信单元,用于获取网络中交换机的MAC信息和端口信息与预定IP信息;并用于接收 来自交换机的未成功匹配流表的ARP报文; 处理单元,用于将所述获取的交换机的MAC信息和端口信息与预定IP信息加以绑定 后放入ARP绑定关系表中作为匹配项,其中,所述ARP绑定关系表配置有需认证报文和无需 认证报文的两种工作模式;还用于从所述ARP报文提取至少源MAC地址、源IP地址和源端 口信息;还用于判断所述ARP绑定关系表的工作模式;若为无需认证报文模式,则学习所述 ARP报文的源MAC地址、源IP地址和源端口以更新所述ARP绑定关系表;若为需认证报文 模式,将所述ARP报文的源MAC地址、源IP地址和源端口与ARP绑定关系表中的匹配项进 行匹配,在匹配的情况下,学习所述ARP报文的源MAC地址、源IP地址和源端口以更新所述 ARP绑定关系表;反之,则通知SDN控制器丢弃该ARP报文。8.根据权利要求7所述的SDN控制器,其特征在于,所述处理单元,还用于在所述ARP 报文的源MAC地址、源IP地址和源端口与ARP绑定关系表中的匹配项相匹配的情况下,结 合从所述ARP报文提取的目的MAC地址,生成对应处理所述ARP报文的流表并通过所述通 信单元下发至ARP报文转发路径上的各交换机。9.根据权利要求7所述的SDN控制器,其特征在于,所述SDN控制器是从来自交换机 的私有Experimenter报文中获取MAC信息和端口信息的,所述Experimenter报文扩展有 MAC信息和端口信息的存储空间。10. -种SDN交换机,其特征在于,包括: 通信单元,用于外发包含其MAC信息和端口信息的报文发送给SDN控制器,以供与预 定IP信息绑定后放入ARP绑定关系表中作为匹配项;还用于将所接收的未成功匹配流表的 ARP报文发送给SDN控制器;并用于接收经过所述ARP绑定关系表匹配认证的对应所述ARP 报文的流表; 处理单元,用于根据所述通信单元接收的流表处理所述ARP报文。
【专利摘要】本发明的SDN网络ARP报文处理方法、系统、控制器及交换机,SDN控制器获取网络中交换机的MAC信息和端口信息与预定IP信息加以绑定后放入ARP绑定关系表中作为匹配项,SDN控制器接收来自交换机的未成功匹配流表的ARP报文,从所述ARP报文至少提取源MAC地址、源IP地址和源端口信息;若该表为无需认证报文模式,则学习该些信息并更新所述表;若为需认证报文模式,将所述ARP报文的源MAC地址、源IP地址和源端口与ARP绑定关系表中的匹配项进行匹配,在匹配的情况下,学习所述ARP报文的源MAC地址、源IP地址和源端口以更新所述ARP绑定关系表;反之,则丢弃该ARP报文,整个配置简单和有效。
【IPC分类】H04L29/12, H04L12/931
【公开号】CN105430113
【申请号】CN201510736862
【发明人】翟跃
【申请人】上海斐讯数据通信技术有限公司
【公开日】2016年3月23日
【申请日】2015年11月3日