專利名稱：以太網(wǎng)接入應(yīng)用中代理地址解析協(xié)議的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及寬帶接入技術(shù)領(lǐng)域，更確切地說(shuō)是涉及一種在虛擬局域網(wǎng)(VLAN)以太網(wǎng)寬帶接入媒體網(wǎng)關(guān)中，代理地址解析協(xié)議(Proxy ARP)的處理方法，可應(yīng)用于以太網(wǎng)接入業(yè)務(wù)中。
參見(jiàn)

圖1，是一種虛擬局域網(wǎng)(VLAN)以太網(wǎng)寬帶接入網(wǎng)絡(luò)結(jié)構(gòu)，圖中示出寬帶接入服務(wù)器(BAS)、局域網(wǎng)交換機(jī)LSW(LAN SWITCH)和用戶主機(jī)(如A、B)間的連接關(guān)系。
在以太網(wǎng)接入應(yīng)用中，寬帶接入服務(wù)器(BAS)作為接入?yún)R聚設(shè)備需要向用戶提供業(yè)務(wù)的分發(fā)與匯聚功能，和提供用戶管理、安全管理及認(rèn)證計(jì)費(fèi)等功能。為了支持用戶之間的業(yè)務(wù)流量隔離，用戶接入層往往采用在2層交換機(jī)LSW劃分VLAN的方法，將由局域網(wǎng)交換機(jī)LSW與用戶主機(jī)連接成的物理網(wǎng)絡(luò)劃分成多個(gè)邏輯子網(wǎng)，即一個(gè)LSW(LAN SWITCH)的用戶端口A和用戶端口B可分別位于不同的VLAN中，如圖中虛線圈所示的，VLAN1支持用戶主機(jī)A，VLAN2支持用戶主機(jī)B。
由于一個(gè)VLAN中的站點(diǎn)所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至與其屬于同一VLAN的站點(diǎn)，所以此時(shí)來(lái)自端口A的廣播報(bào)文將不能到達(dá)用戶端口B。但是當(dāng)連接端口A的用戶主機(jī)A分配的IP地址與端口B的用戶主機(jī)B分配的IP地址是位于同一個(gè)網(wǎng)段且需要基于TCP/IP通訊時(shí)，根據(jù)ARP協(xié)議，當(dāng)用戶A需要發(fā)IP包給用戶B時(shí)，應(yīng)首先發(fā)送ARP請(qǐng)求報(bào)文來(lái)查詢用戶B的物理(MAC)地址，但是由于VLAN的隔絕導(dǎo)致用戶B不能收到該ARP報(bào)文，此時(shí)就必須由BAS來(lái)應(yīng)答該ARP請(qǐng)求報(bào)文，即BAS需要支持代理ARP功能。地址解析協(xié)議(ARP)就是用于將網(wǎng)絡(luò)層(3層)地址映射到數(shù)據(jù)鏈路層(2層)地址。
BAS支持代理ARP還需要考慮到一個(gè)VLAN端口下面支持多個(gè)用戶主機(jī)的情況，因?yàn)橐粋€(gè)VLAN端口下的多個(gè)用戶自身是可以互通的，在這種情況下，即使BAS收到ARP請(qǐng)求報(bào)文也不需要進(jìn)行應(yīng)答，而應(yīng)由用戶直接進(jìn)行ARP應(yīng)答。
綜上所述，目前在以太網(wǎng)寬帶接入中，還沒(méi)有一種既能確保用戶之間的業(yè)務(wù)流量隔離，又能支持接入用戶之間正常通訊時(shí)代理地址解析協(xié)議的方法。
實(shí)現(xiàn)本發(fā)明目的的技術(shù)方案是這樣的一種以太網(wǎng)接入應(yīng)用中代理地址解析協(xié)議的方法，其特征在于包括以下處理步驟A.寬帶接入服務(wù)器接收來(lái)自源IP地址用戶的有效地址解析協(xié)議(ARP)請(qǐng)求報(bào)文，該報(bào)文中含有目的用戶的IP地址；B.寬帶接入服務(wù)器檢查接入信息表(ARP CACHE)中是否存在有請(qǐng)求地址解析的目的用戶的IP地址；C.在接入信息表(ARP CACHE)中存在有請(qǐng)求地址解析的目的用戶的IP地址時(shí)，進(jìn)一步比較源IP地址用戶與目的IP地址用戶的虛擬局域網(wǎng)標(biāo)記(VLAN ID)間的一致性；
D.在源IP地址用戶與目的IP地址用戶的虛擬局域網(wǎng)標(biāo)記(VLAN ID)不一致時(shí)，由寬帶接入服務(wù)器用其接入單元的物理地址向源IP地址用戶發(fā)送地址解析協(xié)議(ARP)應(yīng)答消息；E.源IP地址用戶在收到地址解析協(xié)議(ARP)應(yīng)答消息后，將IP數(shù)據(jù)報(bào)文發(fā)送給寬帶接入服務(wù)器，由寬帶接入服務(wù)器查找路由將該IP數(shù)據(jù)報(bào)文發(fā)送給目的IP地址用戶；F.在接入信息表(ARP CACHE)中不存在請(qǐng)求地址解析的目的用戶的IP地址時(shí)，或在接入信息表(ARP CACHE)中存在有請(qǐng)求地址解析的目的用戶的IP地址，但在源IP地址用戶與目的IP地址用戶的虛擬局域網(wǎng)標(biāo)記(VLAN ID)不一致時(shí)，寬帶接入服務(wù)器不對(duì)源IP地址用戶發(fā)送地址解析協(xié)議(ARP)應(yīng)答消息，在源IP地址用戶接收到目的IP地址用戶發(fā)送的地址解析協(xié)議(ARP)應(yīng)答消息后向目的IP地址用戶發(fā)送IP數(shù)據(jù)報(bào)文。
所述的步驟A中，還包括由寬帶接入服務(wù)器查詢所述的接入信息表(ARP CACHE)，對(duì)存在于接入信息表(ARP CACHE)中的源IP地址用戶的地址解析協(xié)議(ARP)請(qǐng)求報(bào)文判斷為有效報(bào)文。
所述的步驟A中，還包括由寬帶接入服務(wù)器判斷源IP地址用戶與目的IP地址用戶是否處于寬帶接入服務(wù)器的同一接口，為同一接口時(shí)用寬帶接入服務(wù)器的該接入單元的物理地址向源IP地址用戶發(fā)送地址解析協(xié)議(ARP)應(yīng)答消息，源IP地址用戶接收到該地址解析協(xié)議(ARP)應(yīng)答消息后向目的IP地址用戶發(fā)送IP數(shù)據(jù)報(bào)文。
所述的接入信息表(ARP CACHE)是在用戶認(rèn)證過(guò)程中建立在寬帶接入服務(wù)器中的用戶IP地址與其物理地址(MAC)間關(guān)系的對(duì)照表。
本發(fā)明的代理地址解析協(xié)議(Proxy ARP)是ARP協(xié)議的一種變換形式，在這種形式下，由路由器一類的中間設(shè)備代表目的端發(fā)送一個(gè)ARP應(yīng)答給發(fā)送請(qǐng)求的主機(jī)。
本發(fā)明的代理地址解析協(xié)議的方法，也即在以太網(wǎng)接入網(wǎng)關(guān)中實(shí)現(xiàn)ARP代理的方法，與用戶接入層的已有VLAN技術(shù)相配合，在以太網(wǎng)寬帶接入中，既能確保用戶之間的業(yè)務(wù)流量完全隔離，又能支持接入用戶之間的正常通訊，方法有效且簡(jiǎn)明。
步驟25，由BAS根據(jù)用戶A與用戶B的虛擬局域網(wǎng)身份標(biāo)識(shí)(VLAN ID)判斷兩個(gè)用戶是否屬于同一個(gè)虛擬局域網(wǎng)(VLAN)，如果是屬于同一個(gè)虛擬局域網(wǎng)(VLAN)的，則返回，即BAS不必向用戶A發(fā)送ARP應(yīng)答消息，而由用戶B通過(guò)廣播方式發(fā)ARP應(yīng)答報(bào)文，如果A與B不是屬于同一個(gè)虛擬局域網(wǎng)(VLAN)的，則進(jìn)一步執(zhí)行步驟26；步驟26，用戶A與用戶B的虛擬局域網(wǎng)身份標(biāo)識(shí)(VLAN ID)不相同，則由BAS用BAS接入單元的物理地址(MAC)構(gòu)造請(qǐng)求解析B用戶IP地址的ARP應(yīng)答報(bào)文并發(fā)送。
用戶A收到來(lái)自B用戶ARP應(yīng)答報(bào)文后，將IP報(bào)文發(fā)送給B用戶；或者用戶A收到來(lái)自BAS的ARP應(yīng)答報(bào)文后，將IP報(bào)文發(fā)給BAS的該接入單元，由BAS負(fù)責(zé)查找路由將該IP報(bào)文發(fā)送給用戶B，從而順利地實(shí)現(xiàn)了以太網(wǎng)接入中的用戶間的通訊問(wèn)題。
本發(fā)明的上述有效且簡(jiǎn)明的實(shí)現(xiàn)方法與用戶接入層的VLAN技術(shù)相配合，在以太網(wǎng)寬帶接入中，既能確保用戶之間的業(yè)務(wù)流量完全隔離，又能支持接入用戶之間的正常通訊。
本發(fā)明的實(shí)現(xiàn)方法經(jīng)在EXPERT媒體網(wǎng)關(guān)設(shè)備中運(yùn)用，證明具有很好的實(shí)用性和可靠性。
權(quán)利要求
1.一種以太網(wǎng)接入應(yīng)用中代理地址解析協(xié)議的方法，其特征在于包括以下處理步驟A.寬帶接入服務(wù)器接收來(lái)自源IP地址用戶的有效地址解析協(xié)議(ARP)請(qǐng)求報(bào)文，該報(bào)文中含有目的用戶的IP地址；B.寬帶接入服務(wù)器檢查接入信息表(ARP CACHE)中是否存在有請(qǐng)求地址解析的目的用戶的IP地址；C.在接入信息表(ARP CACHE)中存在有請(qǐng)求地址解析的目的用戶的IP地址時(shí)，進(jìn)一步比較源IP地址用戶與目的IP地址用戶的虛擬局域網(wǎng)標(biāo)記(VLAN ID)間的一致性；D.在源IP地址用戶與目的IP地址用戶的虛擬局域網(wǎng)標(biāo)記(VLAN ID)不一致時(shí)，由寬帶接入服務(wù)器用其接入單元的物理地址向源IP地址用戶發(fā)送地址解析協(xié)議(ARP)應(yīng)答消息；E.源IP地址用戶在收到地址解析協(xié)議(ARP)應(yīng)答消息后，將IP數(shù)據(jù)報(bào)文發(fā)送給寬帶接入服務(wù)器，由寬帶接入服務(wù)器查找路由將該IP數(shù)據(jù)報(bào)文發(fā)送給目的IP地址用戶；F.在接入信息表(ARP CACHE)中不存在請(qǐng)求地址解析的目的用戶的IP地址時(shí)，或在接入信息表(ARP CACHE)中存在有請(qǐng)求地址解析的目的用戶的IP地址，但在源IP地址用戶與目的IP地址用戶的虛擬局域網(wǎng)標(biāo)記(VLAN ID)不一致時(shí)，寬帶接入服務(wù)器不對(duì)源IP地址用戶發(fā)送地址解析協(xié)議(ARP)應(yīng)答消息，在源IP地址用戶接收到目的IP地址用戶發(fā)送的地址解析協(xié)議(ARP)應(yīng)答消息后向目的IP地址用戶發(fā)送IP數(shù)據(jù)報(bào)文。
2.根據(jù)權(quán)利要求1所述的一種以太網(wǎng)接入應(yīng)用中代理地址解析協(xié)議的方法，其特征在于所述的步驟A中，還包括由寬帶接入服務(wù)器查詢所述的接入信息表(ARP CACHE)，對(duì)存在于接入信息表(ARP CACHE)中的
3.根據(jù)權(quán)利要求1所述的一種以太網(wǎng)接入應(yīng)用中代理地址解析協(xié)議的方法，其特征在于所述的步驟A中，還包括由寬帶接入服務(wù)器判斷源IP地址用戶與目的IP地址用戶是否處于寬帶接入服務(wù)器的同一接口，為同一接口時(shí)用寬帶接入服務(wù)器的該接入單元的物理地址向源IP地址用戶發(fā)送地址解析協(xié)議(ARP)應(yīng)答消息，源IP地址用戶接收到該地址解析協(xié)議(ARP)應(yīng)答消息后向目的IP地址用戶發(fā)送IP數(shù)據(jù)報(bào)文。
4.根據(jù)權(quán)利要求1所述的一種以太網(wǎng)接入應(yīng)用中代理地址解析協(xié)議的方法，其特征在于所述的接入信息表(ARP CACHE)是在用戶認(rèn)證過(guò)程中建立在寬帶接入服務(wù)器中的用戶IP地址與其物理地址(MAC)間關(guān)系的對(duì)照表。
全文摘要
本發(fā)明涉及一種寬帶接入服務(wù)器(BAS)中代理地址解析協(xié)議(ARP)的方法，是一種ARP協(xié)議變換形式，即由中間設(shè)備代表目的端發(fā)送ARP應(yīng)答報(bào)文給發(fā)送請(qǐng)求的源端。BAS對(duì)于合法的源IP地址用戶的有效ARP請(qǐng)求報(bào)文，首先檢查接入信息表(ARP CACHE)中是否存在有請(qǐng)求解析的目的用戶IP地址，不存在則不應(yīng)答；若存在則進(jìn)一步比較源IP地址用戶與目的IP地址用戶的虛擬局域網(wǎng)標(biāo)記是否一致；不一致時(shí)，由BAS用其接入單元的物理地址(MAC)向源IP地址用戶發(fā)送ARP應(yīng)答消息，再通過(guò)查找路由將源IP地址用戶的IP數(shù)據(jù)報(bào)文發(fā)送給目的IP地址用戶。如果源端與目的端IP地址處于BAS的同一接口單元，也由BAS用其接入單元的MAC向源用戶發(fā)送ARP應(yīng)答消息。
文檔編號(hào)H04L29/06GK1411210SQ0210408
公開(kāi)日2003年4月16日 申請(qǐng)日期2002年3月8日 優(yōu)先權(quán)日2002年3月8日
發(fā)明者汪紅星, 郭 東 申請(qǐng)人:華為技術(shù)有限公司