專(zhuān)利名稱(chēng):介質(zhì)訪問(wèn)控制橋路的地址管理方法和該橋路的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到一種有多個(gè)網(wǎng)絡(luò)或多個(gè)終端連接的介質(zhì)訪問(wèn)控制橋路的地址管理方法和該橋。
網(wǎng)絡(luò)上的每一個(gè)終端有一個(gè)專(zhuān)用的地址�,用于同其它終端識(shí)別開(kāi)來(lái)。這個(gè)專(zhuān)用的地址包括一個(gè)由網(wǎng)絡(luò)層定義的邏輯地址(網(wǎng)絡(luò)地址)和一個(gè)由數(shù)據(jù)鏈接層定義的物理地址��。在使用MAC橋路的網(wǎng)絡(luò)環(huán)境下�����,IP地址被作為邏輯地址的一個(gè)例子�,MAC地址被作為物理地址的一個(gè)例子。IP地址是用于識(shí)別連接到網(wǎng)絡(luò)的每一個(gè)專(zhuān)用終端���。從網(wǎng)絡(luò)結(jié)構(gòu)的觀點(diǎn)看�,IP地址系統(tǒng)被設(shè)計(jì)得非常詳細(xì)���,IP地址不可能互相重疊�。為此,當(dāng)終端被連接到網(wǎng)絡(luò)上時(shí)�,必須根據(jù)網(wǎng)絡(luò)里的尋址表,在各終端上設(shè)置一個(gè)正確的IP地址�����。
通常�,除了通過(guò)使用專(zhuān)用服務(wù)器等將IP地址自動(dòng)地分配給終端的情況外,IP地址是通過(guò)網(wǎng)絡(luò)管理員個(gè)別的分配給終端����。具體說(shuō),用戶自己在終端里設(shè)置網(wǎng)絡(luò)管理員分配給他/她的IP地址��,從而這臺(tái)終端在網(wǎng)絡(luò)里能夠訪問(wèn)到�����。
另一方面��,關(guān)于MAC地址���,工廠通常將它分配給每一個(gè)設(shè)備�,它是設(shè)備所固有的,MAC地址決不會(huì)與其它地址互相重疊���。
這里���,一個(gè)使用MAC橋路M的常規(guī)網(wǎng)絡(luò)系統(tǒng)的原理結(jié)構(gòu)示意圖如
圖1所示。MAC橋路M被描述成是一個(gè)用于轉(zhuǎn)送LAN之間的數(shù)據(jù)包的MAC橋路�。
一般地,MAC橋路M的中繼器功能包括一種當(dāng)從它的一個(gè)設(shè)備的端口接收到的數(shù)據(jù)包被轉(zhuǎn)送給其它端口時(shí)�����,對(duì)被傳送數(shù)據(jù)包的波形進(jìn)行整形的功能�。然而����,MAC橋路M的一個(gè)本質(zhì)功能是一種過(guò)濾功能,從而將接收到的數(shù)據(jù)包有選擇性地傳送給其它端口�。一種自動(dòng)地預(yù)備地址表的自動(dòng)地址識(shí)別功能被用來(lái)實(shí)現(xiàn)這種過(guò)濾功能,該地址表描述了數(shù)據(jù)包轉(zhuǎn)送的目的地�。
例如,如圖1所示��,當(dāng)一個(gè)連接到LAN(A)的終端A1傳送數(shù)據(jù)包給終端A2,且該終端A2是屬于相同區(qū)段內(nèi)的多個(gè)終端之一時(shí)�,LAN的區(qū)段內(nèi)部的通信,在許多情況下采用將數(shù)據(jù)包信息集中地通知給連接到LAN的所有終端的一種廣播類(lèi)型�,該區(qū)段為L(zhǎng)AN里的基本單元。因此�,終端A1傳送的數(shù)據(jù)包除了到達(dá)終端A2外還到達(dá)MAC橋路M的一個(gè)端口A。同時(shí)�����,MAC橋路M并不把在端口A接收到的數(shù)據(jù)包轉(zhuǎn)送給端口B和C���。
另一方面���,當(dāng)終端A1傳送數(shù)據(jù)包給一個(gè)連接到另一個(gè)LAN(B)的終端B1時(shí),被終端A1傳送的數(shù)據(jù)包到達(dá)MAC橋路M的端口A��,同時(shí)到達(dá)連接到LAN(A)的所有終端����。同時(shí),MAC橋路M讀取存在于數(shù)據(jù)包頭部分的目的地址���,并檢索MAC橋路M里管理的地址表5找出與該檢索的地址具有相同地址的終端所連接的那個(gè)端口�����,這樣���,傳送數(shù)據(jù)包到相應(yīng)的端口�����,來(lái)完成數(shù)據(jù)包的轉(zhuǎn)送����。
這被稱(chēng)為數(shù)據(jù)包的過(guò)濾�,是將上述方式接收的數(shù)據(jù)包根據(jù)需要轉(zhuǎn)送,如果不需要�����,則不被轉(zhuǎn)送�。
為了完成這種過(guò)濾����,地址表5必需描述每個(gè)終端設(shè)備連接MAC橋路M的哪個(gè)端口。
在地址表5里�����,儲(chǔ)存至少三項(xiàng),包括通過(guò)LAN連接到MAC橋路M的終端的地址����,與連接終端的LAN連接的MAC橋路M的端口數(shù)目,和描述與這兩種信息有關(guān)并使之互相對(duì)應(yīng)的并行信息�����。
在前面的數(shù)據(jù)包里���,至少包括一個(gè)目的地址����,一個(gè)源地址和數(shù)據(jù)�����。一旦接收到該數(shù)據(jù)包��,MAC橋路M從數(shù)據(jù)包讀取目的地址����,檢索地址表5里是否存在一個(gè)與該目的地址一致的終端地址�����。
然后���,當(dāng)數(shù)據(jù)包里包括的目的地址與地址表5里的終端地址一致時(shí),(也就是說(shuō)�,當(dāng)接收該數(shù)據(jù)包的終端在MAC橋路M里預(yù)先進(jìn)行了注冊(cè)時(shí)),同時(shí)當(dāng)接收該數(shù)據(jù)包的端口數(shù)與記錄在地址表5的相應(yīng)記錄里的分配數(shù)一致時(shí)���,MAC橋路M不從任何端口輸出所接收到的數(shù)據(jù)包���。
具體說(shuō),當(dāng)傳送側(cè)終端和接收側(cè)終端在相同的LAN里傳送/接收數(shù)據(jù)包時(shí)����,甚至當(dāng)MAC橋路M接收到數(shù)據(jù)包時(shí),MAC橋路M放棄該數(shù)據(jù)包����。
另一方面,當(dāng)包括在該數(shù)據(jù)包里的目的地址與地址表5的終端地址一致�,而且接收該數(shù)據(jù)包的端口號(hào)碼與記錄在相應(yīng)記錄里的端口號(hào)碼不同時(shí)���,也就是說(shuō)��,記錄了與目的終端的地址有關(guān)的信息的記錄����,同時(shí)當(dāng)沒(méi)有并行信息通知在MAC橋路M里該數(shù)據(jù)包向其它端口的傳送是被禁止,該接收到的數(shù)據(jù)包被轉(zhuǎn)送給一個(gè)被記錄在相應(yīng)記錄里的端口�。換言之,該數(shù)據(jù)包被轉(zhuǎn)送給另一個(gè)LAN�����。
而且�����,當(dāng)?shù)刂繁?里不存在與接收到的數(shù)據(jù)包的目的地址一致的終端地址時(shí)���,在大多數(shù)情況下��,該數(shù)據(jù)包被轉(zhuǎn)送給除了接收該數(shù)據(jù)包的端口之外的所有其它端口����,即使這種關(guān)于數(shù)據(jù)包的處理因設(shè)備的不同而不同����。
如上所述�����,為了允許MAC橋路M實(shí)施過(guò)濾功能�,地址表5是必需的����。有兩種方式在地址表5里注冊(cè)與終端地址有關(guān)的信息。一種是人工注冊(cè)�,另一種是通過(guò)MAC橋路M的自動(dòng)地址識(shí)別功能進(jìn)行注冊(cè)。
為了通過(guò)MAC橋路M完成自動(dòng)地址識(shí)別���,MAC橋路M的自動(dòng)地址識(shí)別是根據(jù)如下步驟完成的��。具體說(shuō)���,(1)通過(guò)MAC橋路M的任意一個(gè)端口接收數(shù)據(jù)包,(2)從數(shù)據(jù)包讀取源地址���,(3)檢索是否該源地址已經(jīng)存在于地址表5上����,(4)如果該源地址不存在于地址表5上,在地址表5里另外注冊(cè)一個(gè)記錄����,這樣該記錄對(duì)應(yīng)于MAC橋路M的接收數(shù)據(jù)包的端口號(hào)碼�����,(5)當(dāng)預(yù)先儲(chǔ)存在地址表5里的源地址和端口地址的組合���,與通過(guò)地址表5的源地址實(shí)際接收到的數(shù)據(jù)包的源地址和端口地址的組合不同時(shí)��,地址表5被更新���,從而對(duì)應(yīng)于接收數(shù)據(jù)包的端口。
如上所述����,自動(dòng)地址識(shí)別是根據(jù)步驟(1)到(5)完成并且準(zhǔn)備出地址表5。當(dāng)接收到數(shù)據(jù)包時(shí)�,根據(jù)地址表5實(shí)現(xiàn)從端口有選擇性地傳送數(shù)據(jù)包的過(guò)濾功能。
而且���,關(guān)于地址表5里要注冊(cè)的記錄的號(hào)碼����,不能按照對(duì)MAC橋路M的每一個(gè)端口進(jìn)行自動(dòng)地址識(shí)別的終端地址的號(hào)碼那樣來(lái)管理。具體說(shuō)�,管理不能完成終端地址的那個(gè)號(hào)碼應(yīng)該與端口連接的。
換言之�,通過(guò)常規(guī)的自動(dòng)地址識(shí)別,地址表5的產(chǎn)生是以這樣一種方式完成的����,即當(dāng)數(shù)據(jù)包在一個(gè)新終端的端口被接收而地址表5不滿時(shí),沒(méi)有任何特殊的限制���,每一個(gè)數(shù)據(jù)包里的信息被儲(chǔ)存����,因此使得新終端的地址和它接收數(shù)據(jù)包的端口的號(hào)碼互相對(duì)應(yīng)���。
然而�����,當(dāng)?shù)刂繁?一旦被添滿��,而一個(gè)終端被新加入時(shí)���,即使該信息被識(shí)別了也不可能添加記錄到地址表5�����。
因此,當(dāng)一個(gè)在MAC橋路M的地址表5里沒(méi)有被識(shí)別的終端�,盡管是新被連接到LAN的,意欲與其它終端通信時(shí)�����,不可能確定分配給這個(gè)終端的數(shù)據(jù)包應(yīng)該被轉(zhuǎn)送到哪一個(gè)端口�,因?yàn)檫@個(gè)終端沒(méi)有被注冊(cè)到MAC橋路M的地址表5里。因此����,出現(xiàn)這樣一種情形,即數(shù)據(jù)包被轉(zhuǎn)送到一個(gè)連接到另外一個(gè)LAN的端口���,該數(shù)據(jù)包被放棄�,而不是被傳送��,結(jié)果,出現(xiàn)這樣一個(gè)問(wèn)題�,即用戶不能與所需要的網(wǎng)絡(luò)的終端進(jìn)行通信。
另一方面���,從網(wǎng)絡(luò)管理員的觀點(diǎn)出發(fā)�,為避免被不正確地連接到LAN的問(wèn)題�,就有這樣一種情形,即希望能夠獲得某些服務(wù)的用戶的數(shù)是受限制的����。
然而,直到現(xiàn)在�����,盡管能夠被儲(chǔ)存在MAC橋路M的地址表5里的記錄的數(shù)是有限的����,對(duì)記錄的有限號(hào)碼仍在實(shí)施新的自動(dòng)地址識(shí)別。
具體說(shuō)����,意欲通過(guò)地址表5來(lái)限制可以連接到某一特定區(qū)段的終端的數(shù),只要地址表5沒(méi)被添滿�����,常規(guī)的MAC橋路M附加地儲(chǔ)存如上所述自動(dòng)連接的終端的MAC地址。因而�,不可能通過(guò)地址表5限制可以連接的終端的數(shù)。
因此����,當(dāng)大量的終端連接到網(wǎng)絡(luò)時(shí),出現(xiàn)了能夠?qū)?shù)據(jù)包正常地轉(zhuǎn)送到所需要的目的終端用戶��,和在轉(zhuǎn)送數(shù)據(jù)包時(shí)遇到故障的用戶�����,這里存在缺乏公平服務(wù)的問(wèn)題�����。
由于常規(guī)的MAC橋路M完成這種轉(zhuǎn)送���,同時(shí)根據(jù)數(shù)據(jù)鏈接層的通信協(xié)議僅僅監(jiān)控?cái)?shù)據(jù)包的MAC地址,網(wǎng)絡(luò)層定義的IP地址不受監(jiān)控���。具體說(shuō)���,即使具有相同IP地址的終端被連接到相同的網(wǎng)絡(luò)��,MAC橋路M不具有讀取該IP地址的功能����。因此����,不考慮IP地址的正確性,接收到的數(shù)據(jù)包被轉(zhuǎn)送到目的終端所連接的端口�。
如上所述,因?yàn)镮P地址的分配是通過(guò)網(wǎng)絡(luò)管理員的�,由于設(shè)置在終端里的地址設(shè)置值的錯(cuò)誤設(shè)置和惡意的篡改,可能出現(xiàn)IP地址的重疊�。
例如,當(dāng)IP地址由于錯(cuò)誤的地址設(shè)置而發(fā)生重疊時(shí)���,任意被分配具有相同IP地址的終端�����,或者兩個(gè)終端都陷入到不能通信的境地��。而且����,除了這種情況,當(dāng)一個(gè)有明顯惡意的人有意地改變終端的地址�����,并且他/她自己冒充成普通的其他人時(shí)���,就產(chǎn)生了通過(guò)隱藏他/她的背景完成通信這樣一個(gè)問(wèn)題���。
本發(fā)明是從前面所述問(wèn)題的視點(diǎn)出發(fā)進(jìn)行的,本發(fā)明的一個(gè)目的是提供一個(gè)對(duì)所連接終端有號(hào)碼管理功能的MAC橋路���,該橋路提供一個(gè)可以連接到一個(gè)端口的終端數(shù)上限�,能夠通過(guò)管理終端在上限數(shù)范圍里能夠連接到端口的終端數(shù)來(lái)給用戶提供公平的轉(zhuǎn)送服務(wù)��。
此外���,本發(fā)明的另一個(gè)目的是當(dāng)具有相同IP地址的終端連接到網(wǎng)絡(luò)時(shí),提供一個(gè)減少兩個(gè)終端都不能進(jìn)行通信的通信故障和提高網(wǎng)絡(luò)安全性的MAC橋路�����。
本發(fā)明的第一個(gè)方面是MAC橋路的地址管理方法,該MAC橋路與連接終端的網(wǎng)絡(luò)連接��,具有許多用于轉(zhuǎn)送數(shù)據(jù)包的端口��,將接收到的數(shù)據(jù)包轉(zhuǎn)送給一個(gè)網(wǎng)絡(luò)����,該網(wǎng)絡(luò)里存在有一個(gè)具有數(shù)據(jù)包目的地址的終端,該方法包括步驟預(yù)備地址表�,其儲(chǔ)存至少多個(gè)第一終端連接信息中的一個(gè),每一個(gè)信息由端口接收到的數(shù)據(jù)包的終端地址和端口號(hào)碼組成���;預(yù)備端口管理表���,儲(chǔ)存至少多個(gè)第二終端連接信息中的一個(gè),每一個(gè)終端連接信息由每一個(gè)端口號(hào)碼能夠連接終端的上限數(shù)和連接到具有端口號(hào)碼端口的當(dāng)前終端數(shù)組成�����,同時(shí)允許上限數(shù)和當(dāng)前的終端的端口號(hào)碼互相對(duì)應(yīng)����;當(dāng)數(shù)據(jù)包被端口接收時(shí),檢索具有來(lái)自端口管理表的端口號(hào)碼的第二終端連接信息�;當(dāng)檢索到的第二終端連接信息的當(dāng)前終端數(shù)與上限數(shù)相等或者少于上限數(shù)時(shí)�,加入第一終端連接信息����。
本發(fā)明的第二個(gè)方面是MAC橋路,該MAC橋路與連接終端的網(wǎng)絡(luò)連接�,并且具有許多用于通過(guò)網(wǎng)絡(luò)根據(jù)目的地址轉(zhuǎn)送所接收到的數(shù)據(jù)包的端口,該MAC橋路包括一個(gè)儲(chǔ)存至少多個(gè)的第一終端連接信息之一的地址表�����,每一個(gè)第一終端連接信息由終端地址和該終端所連接的端口的號(hào)碼組成�;一個(gè)儲(chǔ)存至少多個(gè)第二終端連接信息之一的端口管理表,每一個(gè)第二終端連接信息由每一個(gè)端口號(hào)碼能夠連接終端的上限數(shù)和連接到端口的當(dāng)前終端數(shù)組成�����,同時(shí)允許上限數(shù)和終端的當(dāng)前端口號(hào)碼互相對(duì)應(yīng)����;一個(gè)地址識(shí)別部分����,當(dāng)數(shù)據(jù)包被端口接收到時(shí),該地址識(shí)別部分檢索具有來(lái)自端口管理表的端口號(hào)碼的第二終端連接信息��,當(dāng)檢索到的第二終端連接信息的終端當(dāng)前數(shù)小于上限數(shù)時(shí),加入第一終端連接信息來(lái)實(shí)施連接終端數(shù)的管理�。
本發(fā)明的第三個(gè)方面是MAC橋路,該MAC橋路包括一個(gè)地址表��,連接到端口的終端的MAC地址注冊(cè)到該地址表��,根據(jù)注冊(cè)到地址表里的信息完成數(shù)據(jù)包處理�����,該MAC橋路包括設(shè)置儲(chǔ)存裝置�����,其中指定給終端的網(wǎng)絡(luò)地址是預(yù)先設(shè)置的��;地址分辨裝置�,用于發(fā)送包含預(yù)先設(shè)置地址表中的網(wǎng)絡(luò)地址的地址分辨請(qǐng)求數(shù)據(jù)包,用于接收從指定了網(wǎng)絡(luò)地址的終端響應(yīng)回來(lái)的響應(yīng)數(shù)據(jù)包����,和用于在地址表里設(shè)置終端的MAC地址,該MAC地址包括在響應(yīng)數(shù)據(jù)包里���。
在本發(fā)明的第三個(gè)方面里��,提供的是設(shè)置儲(chǔ)存裝置�����,其中IP地址是預(yù)先設(shè)置的�;和地址分辨裝置,用于把包括了預(yù)先設(shè)置的IP地址的地址分辨請(qǐng)求數(shù)據(jù)包傳送到與MAC橋路連接的終端����,用于通過(guò)從響應(yīng)的響應(yīng)數(shù)據(jù)包讀取MAC地址來(lái)獲取具有IP地址的設(shè)備的MAC地址。因此��,僅僅轉(zhuǎn)送一個(gè)來(lái)自具有預(yù)先設(shè)置的IP地址的終端的傳送數(shù)據(jù)包是可能的��。
在本發(fā)明的第四個(gè)方面里�,設(shè)置的儲(chǔ)存裝置具有這樣一個(gè)結(jié)構(gòu),在該結(jié)構(gòu)中對(duì)一部分端口可以設(shè)置用于自動(dòng)獲取MAC地址的自動(dòng)地址識(shí)別信息��,當(dāng)數(shù)據(jù)包被已經(jīng)設(shè)置了自動(dòng)地址識(shí)別信息的端口接收到時(shí)�����,包含在所接收到的數(shù)據(jù)包里的MAC源地址被設(shè)置在地址表里����。
在本發(fā)明的第四個(gè)方面里,利用在設(shè)置儲(chǔ)存裝置里提供自動(dòng)的獲取信息����,從而可以指定一種MAC地址的獲取方法,同時(shí)通過(guò)在設(shè)置儲(chǔ)存裝置里設(shè)置IP地址�,當(dāng)“自動(dòng)地址識(shí)別完成”被設(shè)置在自動(dòng)識(shí)別信息里時(shí),可以通過(guò)常規(guī)的自動(dòng)地址識(shí)別功能獲取MAC地址����。
圖2是根據(jù)本發(fā)明第一個(gè)實(shí)施例的MAC橋路的網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖。在該施例中�����,在假設(shè)使用包括A�、B和C三種端口的基礎(chǔ)上進(jìn)行描述。然而�����,端口的數(shù)可以是任何值��,只要它等于或大于1����。
如圖2所示�,本發(fā)明的第一個(gè)實(shí)施例所示的網(wǎng)絡(luò)里使用的MAC橋路1將從某一個(gè)端口接收到的數(shù)據(jù)包轉(zhuǎn)送到一個(gè)預(yù)先確定的端口��。
如圖2所示���,LAN(A)與終端A1和終端A2連接���,同時(shí)LAN(A)與MAC橋路1的端口A連接。而且��,LAN(B)與終端B1連接����,同時(shí)LAN(B)與MAC橋路1的端口B連接。LAN(C)與終端C1連接��,同時(shí)LAN(C)與MAC橋路1的端口C連接�。
而且,如圖2所示��,MAC橋路1包括一個(gè)端口管理表2��,一個(gè)地址識(shí)別部分3����,一個(gè)表的設(shè)置部分4和一個(gè)地址表5���。
端口管理表2的每一個(gè)記錄由MAC橋路1的端口號(hào)碼A�����、B和C�����,對(duì)應(yīng)于每一個(gè)端口號(hào)碼的地址表注冊(cè)的數(shù)Ni(當(dāng)前注冊(cè)的記錄的數(shù))�����,和地址表注冊(cè)的上限數(shù)NI組成����。具體說(shuō),地址表記錄的數(shù)Ni和地址表記錄的上限數(shù)NI被分別儲(chǔ)存��,以對(duì)應(yīng)于端口A���、B和C���。
地址識(shí)別部分3至少包括地址表檢索裝置7����,記錄數(shù)加/減裝置8和地址表更新裝置9�,如圖2所示。
伴隨著來(lái)自通過(guò)MAC橋路連接到相應(yīng)LANs的每一個(gè)終端A1����、A2、B1和C1的數(shù)據(jù)包Hi的輸入�,地址表檢索裝置7分配一個(gè)接收數(shù)據(jù)包Hi的端口號(hào)碼pi并儲(chǔ)存它。具體說(shuō)�����,地址表檢索裝置7儲(chǔ)存每一個(gè)終端使用那個(gè)端口����,然后,地址表檢索裝置7從當(dāng)前的地址表5里檢索出具有數(shù)據(jù)包Hi的源地址ha���、端口號(hào)碼pi的記錄Rpj����。
這里,關(guān)于地址表5的記錄就是由包括端口號(hào)碼��、終端地址和并行信息的每一個(gè)數(shù)據(jù)組成的第一終端連接信息(Rf1�����,Rf2�����,Rf3����,......Rfi���,......)����。同樣地�����,地址管理表2的記錄由包括端口號(hào)碼�、記錄的數(shù)Ni��,記錄的上限數(shù)NI和并行信息的每一個(gè)數(shù)據(jù)組成的第二終端連接信息�����。注意這是內(nèi)存區(qū)域�,在該區(qū)域里���,表明每一個(gè)端口在地址表5里注冊(cè)的記錄總數(shù)的注冊(cè)的數(shù)Ni是被臨時(shí)儲(chǔ)存的�����,而表明每一個(gè)端口在地址表5里允許注冊(cè)的記錄的限制數(shù)的上限數(shù)NI是被儲(chǔ)存的��。
當(dāng)記錄Rpj不能被檢索到時(shí)����,檢索到了一個(gè)記錄Rpk�,其中只有源地址ha與記錄Rpk的數(shù)據(jù)包Hi的源地址ha一致而端口號(hào)碼pi與記錄Rpk的數(shù)據(jù)包Hi的端口號(hào)碼pi不同。
當(dāng)記錄Rpj存在時(shí)�����,其中前面所述的源地址ha與記錄Rpk的數(shù)據(jù)包Hi的源地址ha一致���,而且它的端口號(hào)碼pi與記錄Rpk的數(shù)據(jù)包Hi的端口號(hào)碼pi一致��,當(dāng)前的地址表5的內(nèi)容和端口管理表2的內(nèi)容不被改變��。
當(dāng)?shù)刂繁淼臋z索裝置7在當(dāng)前的地址表5里不能檢索到源地址和端口地址與數(shù)據(jù)信息Hi的源地址ha和端口地址pi一致的記錄Rpj時(shí)��,記錄數(shù)加/減裝置8從端口管理表2里檢索與端口號(hào)碼pi一致的記錄Rfh�。當(dāng)記錄Rfh的當(dāng)前的記錄數(shù)Ni沒(méi)有達(dá)到上限數(shù)NI,則將記錄Rfh的記錄數(shù)Ni增加1��。
而且���,當(dāng)與端口管理表2的端口數(shù)pi一致的記錄Rfh當(dāng)前的注冊(cè)數(shù)Ni達(dá)到記錄的上限數(shù)NI時(shí),根據(jù)端口管理表2的并行信息��,如果需要��,記錄數(shù)加/減裝置8從當(dāng)前的注冊(cè)數(shù)Ni中減去1�。例如,當(dāng)在記錄的當(dāng)前數(shù)Ni達(dá)到上限數(shù)NI的狀態(tài)下����,當(dāng)包括新的傳送源地址ha的數(shù)據(jù)包信息Hi被接收到時(shí),并行信息表明當(dāng)前的地址表5的內(nèi)容被改變����。
當(dāng)?shù)刂繁頇z索裝置7檢索到一個(gè)這樣一個(gè)記錄Rpk��,其中只有源地址ha一致而端口號(hào)碼pi不同(假設(shè)這個(gè)記錄的端口號(hào)碼為pk)���,記錄數(shù)加/減裝置8給地址表更新裝置9發(fā)送出一個(gè)記錄Rpk的記錄數(shù)和一個(gè)刪除指令,允許地址表更新裝置9刪除地址表5的記錄Rpk����,這樣,從具有端口號(hào)碼pk的端口管理表2的記錄Rfm的注冊(cè)數(shù)Ni里減去1����。
每次端口管理表2里記錄Rfi的注冊(cè)數(shù)Ni被記錄數(shù)加/減裝置8更新(減少,增加)時(shí)�,地址表更新裝置9在地址表5里寫(xiě)入具有源ha和端口號(hào)碼pi的記錄。
圖3是根據(jù)本發(fā)明第一實(shí)施例MAC橋路的具體結(jié)構(gòu)示意圖��。如圖3所示��,這個(gè)MAC橋路包括多個(gè)端口10(端口A�,端口B,......端口X)�。源地址過(guò)濾部分11與端口A連接;源地址過(guò)濾部分12與端口B連接;...源地址過(guò)濾部分13與端口X連接�����。在源地址過(guò)濾器20里�,每一個(gè)源地址過(guò)濾部分分別對(duì)應(yīng)于相應(yīng)的端口。因此�����,源地址過(guò)濾器20存在多個(gè)端口數(shù)���。
而且�����,地址識(shí)別部分3與這些端口A����,B��,...和X連接����,以接收已經(jīng)接收到的數(shù)據(jù)包信息Hi��,并通過(guò)使用前述的地址表檢索裝置7、記錄數(shù)加/減裝置8和地址表更新裝置9更新地址表5��,當(dāng)具有從與每一個(gè)過(guò)濾部分連接的各端口A�����,B�����,......和X接收到的數(shù)據(jù)包Hi的源地址ha和端口號(hào)碼pi的記錄Rp在地址表5里不存在時(shí)����,源地址過(guò)濾部分20具有放棄數(shù)據(jù)包Hi的功能。系統(tǒng)控制部分15監(jiān)測(cè)端口A���,B���,...和X的狀態(tài),允許每一個(gè)端口啟動(dòng)�����。源地址過(guò)濾部分20和數(shù)據(jù)包轉(zhuǎn)送部分14在前述的地址表5的基礎(chǔ)上判斷數(shù)據(jù)包信息Hi是否應(yīng)該被傳送,當(dāng)確定數(shù)據(jù)包信息Hi應(yīng)該被傳送后��,數(shù)據(jù)包轉(zhuǎn)送部分14判斷數(shù)據(jù)包信息Hi應(yīng)該被傳送到哪一個(gè)端口�����。例如�����,當(dāng)源地址ha存在于地址表5里并且存在于與接收到的端口號(hào)碼pi相同的端口里���,數(shù)據(jù)包Hi則不被傳送到其它端口�。
作為另一種情況��,當(dāng)數(shù)據(jù)包Hi的目的地址是一個(gè)與接收端口不同的端口并存在于地址表5里�����,而且禁止數(shù)據(jù)包Hi的轉(zhuǎn)送的并行信息不存在時(shí)���,數(shù)據(jù)包Hi根據(jù)地址表5轉(zhuǎn)送到目的端口。
而且��,數(shù)據(jù)包轉(zhuǎn)送部分14儲(chǔ)存一旦儲(chǔ)存被源地址過(guò)濾部分20檢測(cè)到數(shù)據(jù)包Hi的信息,就根據(jù)前述的判斷相繼地傳送該信息����。
系統(tǒng)控制部分15控制地址表設(shè)置部分14,源地址過(guò)濾部分20等等�,使得一系列上述的操作可以順利地完成。
注冊(cè)的上限數(shù)NI是一個(gè)限制能夠連接到LAN的終端數(shù)的數(shù)值�。網(wǎng)絡(luò)管理員通過(guò)使用一個(gè)輸入裝置人工地設(shè)置注冊(cè)的上限數(shù)NI(未顯示)。表設(shè)置部分4在MAC橋路1的表文件6上具有一種反映這種人工地設(shè)置的功能���。這里����,表文件6由前述的地址表5和端口管理表2組成�����。
在MAC橋路1里���,一個(gè)用于從LAN傳送/接收信號(hào)的部分被稱(chēng)為端口部分10���。這里,端口部分10從外部接收數(shù)據(jù)包Hi�,將它轉(zhuǎn)換成一個(gè)適合于在MAC橋路1里進(jìn)行信號(hào)處理的信號(hào)�����,完成為把在那里已經(jīng)處理過(guò)的數(shù)據(jù)包傳送到LAN的信號(hào)轉(zhuǎn)換�����。
下面將描述如上所述構(gòu)成的MAC橋路1的操作���。將對(duì)圖2的端口管理表做附加的說(shuō)明。首先�����,圖2的端口管理表說(shuō)明對(duì)于端口A��,na作為當(dāng)前的注冊(cè)數(shù)Ni被寫(xiě)入�,NA作為注冊(cè)的上限數(shù)NI被寫(xiě)入。同樣地����,圖2的端口管理表2說(shuō)明對(duì)于端口B,nb作為注冊(cè)的當(dāng)前數(shù)被寫(xiě)入�,NB作為注冊(cè)的上限數(shù)被寫(xiě)入。而且����,圖2的端口管理表2表明關(guān)于端口C,nc作為注冊(cè)的當(dāng)前數(shù)被寫(xiě)入��,NC作為注冊(cè)的上限數(shù)被寫(xiě)入����。
而且,對(duì)并行信息的具體內(nèi)容沒(méi)有限制�。作為并行信息的一個(gè)例子,表明記錄的減少和添加用什么原則執(zhí)行的信息����,該原則是當(dāng)在一特定時(shí)間點(diǎn)與一特定端口有關(guān)的地址表的注冊(cè)數(shù)Ni等于上限數(shù)NI,并且從這個(gè)端口接收的數(shù)據(jù)包Hi的源地址是新的時(shí)執(zhí)行�。具體地,(a)當(dāng)?shù)刂繁?是滿的時(shí)��,新地址的添加不被執(zhí)行�;具體說(shuō),地址表5的變化不被執(zhí)行�。(b)與地址表5里已經(jīng)存在的這個(gè)端口有關(guān)的地址中,最舊的記錄(在最后接收一個(gè)數(shù)據(jù)包后最長(zhǎng)的時(shí)間已經(jīng)過(guò)去����,在該數(shù)據(jù)包中�����,該地址在接收數(shù)據(jù)包的源地址里被指出)被刪除���,新接收的數(shù)據(jù)包的地址被加入。(c)如果與已經(jīng)在地址表5里存在的端口有關(guān)的地址中有一個(gè)記錄是最舊的�,而且表明時(shí)間已超過(guò)一個(gè)特定的時(shí)間后,這個(gè)記錄被刪除�,新接收的數(shù)據(jù)包的地址被加入到地址表5里。
下面將使用流程圖4描述管理地址表5和端口管理表2的方法�����。
例如��,當(dāng)來(lái)自一個(gè)特定端口的Hi被接收到時(shí)���,地址識(shí)別部分3把端口號(hào)碼(A)添加到所接收到的數(shù)據(jù)包Hi里并儲(chǔ)存它(步驟1)�。同時(shí)���,數(shù)據(jù)包Hi也被儲(chǔ)存在源地址過(guò)濾部分11里��。
這個(gè)數(shù)據(jù)包是由目的地址hdes�,源地址ha和數(shù)據(jù)hdat組成,如圖5所示�����。
接著��,地址識(shí)別部分3的地址表檢索裝置7從數(shù)據(jù)包Hi的包頭部分讀取源地址ha和端口號(hào)碼pi(A)(步驟2)����,pi(A)表明端口號(hào)碼pi已經(jīng)被固定賦予端口(A)����。
然后,地址識(shí)別部分3的地址表檢索裝置7檢索地址表5(步驟3)�,并判斷具有讀取到的源地址ha和端口號(hào)碼pi的記錄Rpj是否存在。(步驟4)在步驟4里�,當(dāng)判斷具有與記錄Rpk的源地址ha和端口號(hào)碼pi一致的源地址ha和端口號(hào)碼pi的記錄Rpj不存在時(shí),數(shù)據(jù)檢索裝置7判斷具有源地址ha的記錄Rpk是否存在(步驟5)�����。
當(dāng)在地址表5里具有源地址ha的記錄Rpk存在時(shí)����,步驟6被執(zhí)行�����。同時(shí)�����,記錄數(shù)加/減裝置8從記錄Rpk讀取端口號(hào)碼pk��。
接著����,包括端口號(hào)碼pk的記錄Rf1從端口管理表2里被檢測(cè)��,而且從包括在被檢測(cè)到的記錄Rf1里的地址的注冊(cè)數(shù)Ni里減去“1”��,減法運(yùn)算結(jié)果被更新后儲(chǔ)存到地址表5的注冊(cè)數(shù)Ni里(步驟7)���。而且�����,同時(shí)�����,在前邊已經(jīng)監(jiān)測(cè)到的記錄Rpk被從地址表5里刪除(步驟8)���。
在步驟5里����,當(dāng)在地址表5里不存在具有源地址ha的記錄Rpk時(shí)����,輸入數(shù)加/減裝置8從端口管理表2里檢索一個(gè)包括端口號(hào)碼pi的記錄�����,并把注冊(cè)的上限值NI與包括在被檢測(cè)到的記錄里的注冊(cè)數(shù)Ni比較���。(步驟9)在步驟9里�����,當(dāng)確定了注冊(cè)的數(shù)Ni還沒(méi)有達(dá)到注冊(cè)的上限數(shù)NI(當(dāng)確定注冊(cè)的數(shù)Ni小于注冊(cè)的上限數(shù)NI時(shí))���,端口管理表2的記錄Rfh被加上“1”(步驟10)。
接著,地址更新裝置9記錄數(shù)據(jù)包Hi的源地址ha和接收到的端口號(hào)碼pi��,作為地址表5里的一個(gè)新記錄�����,同時(shí)允許源地址ha和端口號(hào)碼互相對(duì)應(yīng)(步驟11)�����。
例如��,當(dāng)數(shù)據(jù)包信息Hi的源地址是“111”時(shí)�����,“111”被寫(xiě)入到記錄Rp1的地址里�����。
另外����,在步驟9里,當(dāng)判斷對(duì)應(yīng)于端口號(hào)碼pi的端口管理表2的記錄Rf的注冊(cè)數(shù)Ni已經(jīng)達(dá)到了注冊(cè)的上限數(shù)NI����,端口管理表2的記錄Rf的并行信息被證實(shí)(步驟12)��。當(dāng)注冊(cè)數(shù)Ni和注冊(cè)的上限數(shù)NI相等�����,記錄改變被禁止的結(jié)果在并行信息里被描述時(shí)�,因?yàn)橛涗洸荒鼙桓?�,程序就結(jié)束了��。
而且�����,當(dāng)在并行信息里沒(méi)有描述記錄改變被禁止的結(jié)果時(shí)��,在記錄中可能被刪除的一個(gè)記錄被一次一個(gè)地刪除掉���,程序向前運(yùn)行到步驟11。(第二個(gè)實(shí)施例)接下來(lái)�����,將參考附圖描述本發(fā)明的第二個(gè)實(shí)施例。注意與第一個(gè)實(shí)施例相同的和等同的構(gòu)成組件用相同的參考數(shù)字表示����。
根據(jù)第二個(gè)實(shí)施例的MAC橋路是MAC橋路100,該橋路包括一個(gè)儲(chǔ)存終端的MAC地址和它的IP地址的地址表�����。MAC橋路100把來(lái)自具有因特網(wǎng)服務(wù)器(ISP)或網(wǎng)絡(luò)管理員預(yù)先提供的IP地址的終端的數(shù)據(jù)包轉(zhuǎn)送給已經(jīng)惡意地在他/她的終端里設(shè)置了一個(gè)與網(wǎng)絡(luò)連接行業(yè)界提供的IP地址不同的IP地址的用戶�,也提供給有意在他/她的終端里設(shè)置其它終端的任意一個(gè)IP地址并且偽造其他信息的用戶,即使該用戶接收到它們也能夠放棄其中的其它數(shù)據(jù)包�。
圖6是使用根據(jù)本發(fā)明第二個(gè)實(shí)施例的MAC橋路的網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖。
在這個(gè)實(shí)施例里���,這個(gè)網(wǎng)絡(luò)系統(tǒng)由因特網(wǎng)300和通過(guò)路由器200連接到因特網(wǎng)300的MAC橋路100組成�����。這里����,路由器200和MAC橋路100由因特網(wǎng)服務(wù)供應(yīng)商管理�。
在圖6的結(jié)構(gòu)中,MAC橋路100有一個(gè)由大量端口A����、B……和X組成的端口部分10���,各終端一對(duì)一對(duì)應(yīng)地連接到各端口。在這個(gè)實(shí)施例里�,終端A1連接到端口A,終端B10連接到端口B�,路由器200連接到端口X。注意終端A10的一個(gè)IP地址是“19*.16*.0.1”(*整數(shù))��,它的MAC地址是“N1”�����。而且��,注意終端B1的一個(gè)IP地址是“19*.16*.0.2”����,它的MAC地址是“N2”���。
圖7是根據(jù)本發(fā)明第二個(gè)實(shí)施例的MAC橋路的具體結(jié)構(gòu)圖���。
如圖7所示�����,MAC橋路100由一個(gè)用于完成數(shù)據(jù)包Hi傳送/接收的端口部分10����;用于參照儲(chǔ)存在配置儲(chǔ)存裝置71里的地址表171�,來(lái)接入到達(dá)端口部分10的數(shù)據(jù)包Hi并輸出一個(gè)處理后結(jié)果的地址分辨裝置73;用于接收處理后結(jié)果并更新地址表171的地址響應(yīng)儲(chǔ)存裝置77���;一個(gè)用于根據(jù)被地址響應(yīng)裝置77更新的地址表171完成過(guò)濾����、判斷是否到達(dá)端口部分10的數(shù)據(jù)包Hi應(yīng)該被傳送的源地址過(guò)濾部分20(11��,12����,13);一個(gè)用于臨時(shí)儲(chǔ)存已經(jīng)確定應(yīng)該被轉(zhuǎn)送的數(shù)據(jù)包的轉(zhuǎn)送部分14����;和一個(gè)用于控制一系列這種操作的系統(tǒng)控制部分150。
在這個(gè)實(shí)施例里��,端口部分10由多個(gè)包括端口A、端口B��、…和端口X的端口組成����,源地址過(guò)濾部分11連接到端口A。同樣地���,源地址過(guò)濾部分12連接到端口B��,源地址過(guò)濾部分13連接到端口X�。
配置儲(chǔ)存裝置71是一個(gè)功能部分�����,包括一個(gè)用于從輸入/輸出裝置輸入的地址表171和端口設(shè)置表176里的配置信息的配置分部分710��;和一個(gè)用于儲(chǔ)存地址表171和端口設(shè)置表176的儲(chǔ)存分部分711���。由輸入/輸出裝置或諸如此類(lèi)的裝置(未顯示)輸入的信息里包括的項(xiàng)目是端口號(hào)碼177和端口設(shè)置表176的自動(dòng)地址識(shí)別信息175�。地址表171和端口設(shè)置表176被儲(chǔ)存在一個(gè)儲(chǔ)存部分����。注意互不相同的記錄號(hào)碼(1,2�,……)被指定給地址表171。而且��,一條用于設(shè)置自動(dòng)地址識(shí)別功能是否應(yīng)該被執(zhí)行的一個(gè)項(xiàng)目��,即“自動(dòng)地址識(shí)別被執(zhí)行”或“自動(dòng)地址識(shí)別未被執(zhí)行”��,在端口設(shè)置表176的自動(dòng)地址識(shí)別信息175里被設(shè)置����。
地址分辨裝置73監(jiān)控儲(chǔ)存在配置儲(chǔ)存裝置71里的端口設(shè)置表176里的自動(dòng)地址識(shí)別信息。當(dāng)它檢測(cè)到“自動(dòng)地址識(shí)別被執(zhí)行”被設(shè)置時(shí)�,執(zhí)行與常規(guī)MAC橋路相似的自動(dòng)地址識(shí)別功能,獲得MAC地址���。相反����,當(dāng)它檢測(cè)到“自動(dòng)地址識(shí)別不被執(zhí)行”被設(shè)置時(shí)�����,這個(gè)實(shí)施例的要點(diǎn)�����,即地址分辨裝置被執(zhí)行,并獲得MAC地址�。通過(guò)使用ARP(地址分辨協(xié)議)來(lái)執(zhí)行地址分辨。
這里�,ARP就是從網(wǎng)絡(luò)上一個(gè)終端的IP地址獲取終端的MAC地址的通信功能。下面將描述ARP的一個(gè)具體操作�����。
首先產(chǎn)生一個(gè)包括了希望被檢測(cè)到的終端的IP地址的ARP請(qǐng)求數(shù)據(jù)包����。ARP請(qǐng)求數(shù)據(jù)包的目的MAC地址被設(shè)置于廣播里,因此所有的終端能夠接收到ARP請(qǐng)求數(shù)據(jù)包�����。隨著ARP請(qǐng)求數(shù)據(jù)包被傳送到每一個(gè)終端����,只有具有這個(gè)IP地址的終端對(duì)ARP請(qǐng)求數(shù)據(jù)包執(zhí)行一個(gè)響應(yīng)處理。注意接收到ARP請(qǐng)求數(shù)據(jù)包的其它終端放棄請(qǐng)求數(shù)據(jù)包����,而不是那些地址指向于這些終端的數(shù)據(jù)包���。接收到ARP請(qǐng)求數(shù)據(jù)包的終端將它自己的MAC地址附加到這個(gè)數(shù)據(jù)包上��,并產(chǎn)生一個(gè)ARP響應(yīng)數(shù)據(jù)包�����。然后�,這個(gè)終端將ARP響應(yīng)數(shù)據(jù)包發(fā)送回發(fā)出請(qǐng)求者。這樣�����,MAC橋路100能夠獲得目標(biāo)終端的MAC地址��,即�,該終端為設(shè)置的IP地址被賦予的終端。
注意地址分辨裝置73把這個(gè)數(shù)據(jù)輸出到地址響應(yīng)儲(chǔ)存裝置77�,在地址表171里記錄使用APR獲得的MAC地址,同時(shí)允許MAC地址和IP地址互相對(duì)應(yīng)��。
地址響應(yīng)儲(chǔ)存裝置77是一個(gè)功能性部分�����,其儲(chǔ)存地址表171里的MAC地址并更新分辨裝置73使用自動(dòng)識(shí)別功能或ARP功能獲得的MAC地址。
源地址過(guò)濾部分20根據(jù)地址儲(chǔ)存響應(yīng)裝置77預(yù)備的地址表171執(zhí)行過(guò)濾��,判斷關(guān)于是否到達(dá)端口部分10的數(shù)據(jù)包應(yīng)該被轉(zhuǎn)送�����。另外���,源地址過(guò)濾部分20是一個(gè)通過(guò)來(lái)自控制系統(tǒng)150的控制執(zhí)行過(guò)濾和停止過(guò)濾(停止過(guò)濾并把所有接收到的數(shù)據(jù)包輸出到數(shù)據(jù)包轉(zhuǎn)送部分14)的功能性部分���。
一接收到數(shù)據(jù)包Hi,源地址過(guò)濾部分20從數(shù)據(jù)包Hi讀取源MAC地址�����,并檢索是否MAC地址與地址表171里存在的源MAC地址一致�。當(dāng)與源MAC地址一致的MAC地址173被檢測(cè)到時(shí),源地址過(guò)濾部分20把數(shù)據(jù)包Hi輸出到數(shù)據(jù)包轉(zhuǎn)送部分14���。相反�,當(dāng)與源MAC地址一致的MAC地址173不存在��,并且在端口設(shè)置表176里,當(dāng)端口的自動(dòng)地址識(shí)別信息175被設(shè)置為“自動(dòng)地址識(shí)別不被執(zhí)行”時(shí)�,源地址過(guò)濾部分20不把數(shù)據(jù)包Hi輸出到數(shù)據(jù)包轉(zhuǎn)送部分14,并放棄這個(gè)數(shù)據(jù)包Hi(過(guò)濾)�����。
數(shù)據(jù)包轉(zhuǎn)送部分14是一個(gè)功能性部分�����,其中����,源地址過(guò)濾部分20執(zhí)行過(guò)濾的對(duì)象數(shù)據(jù)包Hi被臨時(shí)儲(chǔ)存���。儲(chǔ)存在數(shù)據(jù)包轉(zhuǎn)送部分14的數(shù)據(jù)包被從端口部分10順序地傳送出去��。
系統(tǒng)控制部分150是一個(gè)監(jiān)控端口A�����、B……和X狀態(tài)的功能性部分����,它控制配置儲(chǔ)存裝置71、源地址過(guò)濾部分20等部分��,這樣使得每一個(gè)部分的啟動(dòng)和一系列操作可以順利進(jìn)行��。
圖8是說(shuō)明地址表171的準(zhǔn)備過(guò)程的流程圖�。
作為一個(gè)預(yù)備步驟,網(wǎng)絡(luò)管理員(因特網(wǎng)服務(wù)器)預(yù)先給網(wǎng)絡(luò)連接用戶分配一個(gè)不與其它用戶的IP地址重疊的IP地址���,并把該IP地址通知給每一個(gè)用戶��。接收到通知的每一個(gè)用戶把分配給他/她的IP地址設(shè)置到他/她的終端里���。
首先,在步驟1里����,作為初始化設(shè)置,在網(wǎng)絡(luò)管理員管理的信息中��,端口號(hào)碼172和IP地址174被設(shè)置在儲(chǔ)存于配置儲(chǔ)存裝置71里的地址表171里�,端口地址177和自動(dòng)地址識(shí)別信息175被設(shè)置在端口設(shè)置表176里。在自動(dòng)地址識(shí)別信息175的各項(xiàng)中����,“自動(dòng)地址識(shí)別被執(zhí)行”或“自動(dòng)地址識(shí)別不被執(zhí)行”被設(shè)置��。
例如�����,如圖6所示�����,當(dāng)終端A1的IP地址被設(shè)置為“19*.16*.0.1”而終端A1的IP地址被設(shè)置為“19*.16*.0.2”���,這些值被設(shè)置在圖7的地址表171和端口設(shè)置表176里�����,從而對(duì)應(yīng)于端口號(hào)碼�����。這樣�,在地址表171的記錄號(hào)碼為1的那一行里,端口號(hào)碼被設(shè)置為“A”����,IP地址被設(shè)置為“19*.16*.0.1”���。“自動(dòng)地址識(shí)別不被執(zhí)行”被設(shè)置在端口設(shè)置表176里端口號(hào)碼為A的那一列的自動(dòng)地址識(shí)別信息里�。同樣地,在地址表171的記錄號(hào)碼為2的那一列里����,端口號(hào)碼被設(shè)置為“B”,IP地址被設(shè)置為“19*.16*.0.2”����。端口設(shè)置表176里端口號(hào)碼為B的那一列的自動(dòng)地址識(shí)別信息被設(shè)置成“自動(dòng)地址識(shí)別不被執(zhí)行”。相反����,端口X與路由器200連接,不需要考慮地址的錯(cuò)誤�。因此,在這個(gè)實(shí)施例里�,端口設(shè)置表176里端口號(hào)碼為X的那一列的自動(dòng)地址識(shí)別信息被設(shè)置成“自動(dòng)地址識(shí)別被執(zhí)行”。
然后����,在步驟2里,設(shè)置記錄號(hào)碼N等于“1”����。
接著���,在步驟3里,地址分辨裝置73在地址表171檢索是否存在與設(shè)置的記錄號(hào)碼相對(duì)應(yīng)的記錄���。
步驟4對(duì)應(yīng)于這樣一種情況�,即檢測(cè)到了對(duì)應(yīng)于所設(shè)置記錄號(hào)碼的記錄�。地址分辨裝置73從端口設(shè)置表176里檢索具有端口號(hào)碼177的記錄�����,該端口號(hào)碼177與包括在這個(gè)記錄里的地址表171的端口號(hào)碼172相同,并由此確定記錄的自動(dòng)地址識(shí)別信息175中“自動(dòng)地址識(shí)別被執(zhí)行”和“自動(dòng)地址識(shí)別不被執(zhí)行”哪一條被設(shè)置�����。
步驟5對(duì)應(yīng)于這樣一種狀態(tài)�����,即在步驟4里檢測(cè)到了“自動(dòng)地址識(shí)別不被執(zhí)行”��。地址分辨裝置73產(chǎn)生一個(gè)包括該對(duì)應(yīng)記錄IP地址的ARP請(qǐng)求數(shù)據(jù)包��,并把該ARP請(qǐng)求數(shù)據(jù)包輸出到存儲(chǔ)在地址表171的這個(gè)記錄里的一個(gè)端口���。
然后����,步驟6是這樣一種狀態(tài)��,即響應(yīng)于所發(fā)送的ARP請(qǐng)求數(shù)據(jù)包的響應(yīng)數(shù)據(jù)包從目的終端被發(fā)送回來(lái)�,或者該響應(yīng)數(shù)據(jù)包被延緩等待從那里接收。
步驟7對(duì)應(yīng)于這樣一種狀態(tài)����,即接收了響應(yīng)數(shù)據(jù)包。地址分辨裝置73從該響應(yīng)數(shù)據(jù)包讀取源MAC地址���,并把源地址MAC地址輸出到地址響應(yīng)儲(chǔ)存裝置77�����。響應(yīng)儲(chǔ)存裝置77重新在地址表171里存儲(chǔ)源MAC地址和IP地址�����,從而它們互相對(duì)應(yīng)����,或者如果它們已經(jīng)被存儲(chǔ)在那里,就更新它們��。
最后���,在步驟8里�����,記錄號(hào)碼被加上“1”�,程序返回到步驟3�。然后,重復(fù)前述的步驟�����。這樣�,根據(jù)這個(gè)IP地址����,具有該IP地址的終端的MAC地址一定能夠被獲取并儲(chǔ)存。
注意步驟9是這樣一種狀態(tài)���,即在步驟3里沒(méi)有檢測(cè)到對(duì)應(yīng)的記錄�。例如,注冊(cè)在地址表171的所有記錄的已經(jīng)讀取結(jié)束后而且一個(gè)特定的時(shí)間周期已經(jīng)過(guò)去了�,該時(shí)間周期可以被任意地設(shè)置,程序又返回到步驟2��,MAC地址的獲取從記錄號(hào)碼(N=1)開(kāi)始��。
注意�,當(dāng)在步驟4里檢測(cè)到“自動(dòng)地址識(shí)別被執(zhí)行”時(shí),因?yàn)槔玫谝粋€(gè)實(shí)施例1里描述的自動(dòng)地址識(shí)別功能獲得MAC地址����,程序進(jìn)到步驟8,步驟10是這樣一種狀態(tài)�,響應(yīng)數(shù)據(jù)包的響應(yīng)等待時(shí)間超過(guò)了在步驟6里的時(shí)間限制。當(dāng)請(qǐng)求數(shù)據(jù)包被傳送后直到該響應(yīng)數(shù)據(jù)包被發(fā)送回來(lái)��,一個(gè)預(yù)先確定的時(shí)間周期已經(jīng)過(guò)去了����,這個(gè)終端的MAC地址的讀取結(jié)束了,程序進(jìn)到步驟8���。這樣���,開(kāi)始執(zhí)行對(duì)下一個(gè)記錄的讀取�����。
通過(guò)以上各步驟�,預(yù)備儲(chǔ)存在地址響應(yīng)儲(chǔ)存裝置的地址表171�����。
圖9是說(shuō)明源地址過(guò)濾部分的過(guò)濾過(guò)程的流程圖�����,當(dāng)對(duì)應(yīng)于端口設(shè)置表176里端口的端口號(hào)碼的自動(dòng)地址識(shí)別信息被設(shè)置為“自動(dòng)地址識(shí)別不被執(zhí)行”時(shí)��,執(zhí)行過(guò)濾過(guò)程��。
首先在步驟20里��,在每一個(gè)端口接收的數(shù)據(jù)包Hi一直被監(jiān)測(cè)著�����。
步驟21是這樣一種狀態(tài)���,即數(shù)據(jù)包Hi在步驟20里被接收到了����。該數(shù)據(jù)包被發(fā)送到源地址過(guò)濾部分20�����,只有源MAC地址被從數(shù)據(jù)包Hi里讀取出來(lái)��。例如���,當(dāng)數(shù)據(jù)包Hi從連接到端口A的終端A1接收到時(shí)�,該數(shù)據(jù)包Hi被發(fā)送到源地址過(guò)濾部分14��,只有存在于數(shù)據(jù)包起始部分的源MAC地址Ni被讀取出來(lái)�����。
接著���,在步驟22里�,源地址過(guò)濾部分20參考儲(chǔ)存在地址響應(yīng)儲(chǔ)存裝置77里的地址表171,并把對(duì)應(yīng)于所接收端口號(hào)碼的記錄和地址表171進(jìn)行比較����。源地址過(guò)濾部分20檢索判斷與在這個(gè)記錄里讀取的源MAC地址一致的地址是否存在。具體地���,就是確定在地址表171的端口號(hào)碼172是A的記錄里是否存在從接收到的數(shù)據(jù)包里讀取的源MAC地址N1�。
步驟23是這樣一種狀態(tài)���,即與源MAC地址一致的MAC地址173被檢測(cè)為步驟22的檢索結(jié)果�。MAC地址與源MAC地址的一致表明��,能夠確定是具有因特網(wǎng)服務(wù)提供者預(yù)先給定IP地址的終端傳送數(shù)據(jù)包Hi�����。這樣����,源地址過(guò)濾部分20的數(shù)據(jù)包Hi被輸出到數(shù)據(jù)包轉(zhuǎn)送部分14,等待被傳送到目的終端��。
另一方面��,步驟24是這樣一種狀態(tài),即與MAC地址一致的源MAC地址沒(méi)有被檢測(cè)為步驟22里的檢索結(jié)果�����。在MAC地址與源MAC地址不一致的基礎(chǔ)上�����,可以確定連接到這個(gè)端口的終端是一個(gè)不具有由因特網(wǎng)服務(wù)提供者預(yù)先給定的IP地址的終端����。例如�����,當(dāng)從端口A接收到的數(shù)據(jù)包Hi的源MAC地址不是N1(例如��,N2�����,N3�,...),這個(gè)數(shù)據(jù)包被源地址過(guò)濾部分20放棄��。
具體說(shuō),當(dāng)設(shè)置了錯(cuò)誤的IP地址的終端傳送數(shù)據(jù)包Hi時(shí)�����,對(duì)應(yīng)于終端的MAC地址173的記錄不被記錄在接收數(shù)據(jù)包Hi的MAC橋路管理的地址表171里�。因此,數(shù)據(jù)包被源地址過(guò)濾部分20所過(guò)濾(放棄)�。例如,即使通過(guò)使用ARP對(duì)終端進(jìn)行MAC地址查詢����,也不可能發(fā)現(xiàn)對(duì)應(yīng)的終端,因此����,即使通過(guò)使用ARP進(jìn)行MAC地址查詢,也造成了時(shí)間已超過(guò)����,注冊(cè)也決不會(huì)被進(jìn)行。結(jié)果��,也決不會(huì)獲得給定了錯(cuò)誤IP地址的終端的MAC地址的查詢���。
因此���,根據(jù)這個(gè)實(shí)施例��,由于具有這個(gè)IP地址的終端的MAC地址一定能夠通過(guò)使用ARP而獲得����,并記錄在地址表171里�����,根據(jù)MAC地址�,從具有錯(cuò)誤的IP地址的終端傳送來(lái)的數(shù)據(jù)包能被識(shí)別出來(lái)�����,即使這個(gè)數(shù)據(jù)包是從這樣一個(gè)終端傳送過(guò)來(lái)的���。
而且�,由于�,通過(guò)在地址表171里提供自動(dòng)地址識(shí)別信息175,作為常規(guī)功能的自動(dòng)地址識(shí)別功能能夠按照原來(lái)的樣子被使用��,MAC地址通過(guò)端口X的一個(gè)普通自動(dòng)地址識(shí)別功能被獲得���,數(shù)據(jù)包也能夠被轉(zhuǎn)送��。
權(quán)利要求
1.一種與連接終端的網(wǎng)絡(luò)連接的MAC橋路的地址管理方法�,該MAC橋路具有大量的用于轉(zhuǎn)送數(shù)據(jù)包的端口,把所接收到的數(shù)據(jù)包轉(zhuǎn)送到網(wǎng)絡(luò)�����,在該網(wǎng)絡(luò)中存在一個(gè)具有該數(shù)據(jù)包的目的地址的終端����,該方法包括以下步驟預(yù)備一個(gè)地址表,用于儲(chǔ)存至少一個(gè)第一終端連接信息����,該第一終端連接信息由端口接收到的數(shù)據(jù)包的終端地址和端口號(hào)碼組成;預(yù)備一個(gè)端口管理表�,用于儲(chǔ)存至少一個(gè)第二終端連接信息,其中��,在該第二終端中��,可以連接到端口的終端的上限數(shù)和連接到有端口號(hào)碼的端口的當(dāng)前數(shù)�����,對(duì)于每一個(gè)端口號(hào)碼,都被設(shè)置為互相對(duì)應(yīng)���;當(dāng)數(shù)據(jù)包被端口接收到時(shí)���,檢索具有來(lái)自端口管理表的端口號(hào)碼的第二終端連接信息;并且當(dāng)在被檢索的第二終端連接信息里當(dāng)前的終端數(shù)小于上限數(shù)時(shí)���,加入第一終端連接信息��。
2.一種與連接終端的網(wǎng)絡(luò)連接的MAC橋路����,具有多個(gè)用于轉(zhuǎn)送數(shù)據(jù)包的端口�,把接收到的數(shù)據(jù)包轉(zhuǎn)送到一個(gè)網(wǎng)絡(luò)�,在該網(wǎng)絡(luò)中存在一個(gè)具有數(shù)據(jù)包目的地址的終端網(wǎng)絡(luò),該MAC橋路包括一地址表�,用于儲(chǔ)存至少第一終端連接信息中的一個(gè),第一終端連接信息由終端的地址和與該終端連接的端口號(hào)碼組成����;一端口管理表,用于儲(chǔ)存至少第二終端連接信息中的一個(gè),在其中����,對(duì)每一個(gè)端口號(hào)碼的可以連接到端口的終端上限數(shù)和與有端口號(hào)碼的端口連接的終端當(dāng)前數(shù)都被設(shè)置得互相對(duì)應(yīng);并且一個(gè)地址識(shí)別部分���,一旦端口接收到數(shù)據(jù)包�����,該地址識(shí)別部分就檢索具有來(lái)自端口管理表的端口號(hào)碼的第二終端連接信息�����,當(dāng)?shù)诙K端連接信息的終端的當(dāng)前數(shù)小于上限數(shù)時(shí)�,加入第一終端連接信息以完成連接終端號(hào)碼管理����。
3.權(quán)利要求2所述的MAC橋路,其特征在于當(dāng)數(shù)據(jù)包在端口被接收到時(shí)��,地址識(shí)別部分包括檢索裝置����,用于當(dāng)數(shù)據(jù)包在端口被接收到時(shí),檢索具有數(shù)據(jù)包源地址和它的端口號(hào)碼的第一終端連接信息,并檢索具有在數(shù)據(jù)包里檢索到的端口號(hào)碼的第二終端連接信息�;當(dāng)對(duì)應(yīng)于該數(shù)據(jù)包的源地址和它的端口號(hào)碼的第一終端連接信息沒(méi)有被檢索到時(shí),并且當(dāng)具有端口號(hào)碼的第二終端連接信息的終端的當(dāng)前數(shù)也沒(méi)有達(dá)到上限數(shù)時(shí)�,記錄加/減裝置,用于加上端口管理表的終端的當(dāng)前數(shù)���;并且地址表更新裝置�,用于在地址表里寫(xiě)入具有源地址和端口號(hào)碼的第一個(gè)終端功能信息�。
4.權(quán)利要求3所述的MAC橋路,其特征在于端口管理表為各第二個(gè)終端連接信息儲(chǔ)存并行信息��;并且當(dāng)對(duì)應(yīng)于數(shù)據(jù)包的傳送源地址它的端口號(hào)碼的第一終端連接信息沒(méi)有被檢索到�����,而且當(dāng)具有終端號(hào)碼的第二終端連接信息的終端的當(dāng)前數(shù)達(dá)到上限數(shù)時(shí)�,地址識(shí)別部分,根據(jù)附屬于第二終端連接信息的并行信息���,利用地址識(shí)別部分里的地址表更新裝置更新第一終端連接信息。
5.權(quán)利要求2所述的MAC橋路���,其特征在于當(dāng)具有數(shù)據(jù)包的源地址和它的端口號(hào)碼的第一終端連接信息沒(méi)有被檢索到����,并且當(dāng)?shù)诙K端連接信息的終端的當(dāng)前數(shù)達(dá)到上限數(shù)和第一終端連接信息沒(méi)有被第二終端連接信息的并行信息更新時(shí),地址識(shí)別部分就不把數(shù)據(jù)包轉(zhuǎn)送給其它端口���。
6.一個(gè)具地址表的MAC橋路�����,其中����,注冊(cè)與端口相連接的終端的MAC地址�,根據(jù)注冊(cè)在地址表里的信息處理數(shù)據(jù)包,該MAC橋路包括配置儲(chǔ)存裝置�����,在該配置儲(chǔ)存裝置中設(shè)置分配給終端的網(wǎng)絡(luò)地址�����;并且地址識(shí)別裝置�,用于發(fā)送出一個(gè)包括設(shè)置在配置儲(chǔ)存裝置里的網(wǎng)絡(luò)地址的地址識(shí)別請(qǐng)求數(shù)據(jù)包,用于接收從一個(gè)分配有網(wǎng)絡(luò)地址的終端響應(yīng)回來(lái)的響應(yīng)數(shù)據(jù)包����,并且用于在地址表里設(shè)置包括在響應(yīng)數(shù)據(jù)包里的終端的MAC地址�����。
7.權(quán)利要求6所述的MAC橋路��,其特征在于為多個(gè)終端中的一個(gè)任意端口自動(dòng)地設(shè)置用于獲取MAC地址的自動(dòng)地址識(shí)別信息�,并且當(dāng)數(shù)據(jù)包被在一個(gè)設(shè)置了自動(dòng)地址識(shí)別信息的端口接收到時(shí)��,該配置儲(chǔ)存裝置設(shè)置一個(gè)包括在所接收到的數(shù)據(jù)包里的源MAC地址��。
8.權(quán)利要求6所述的MAC橋路��,其特征在于地址分辨裝置具有這樣一個(gè)功能����,即當(dāng)數(shù)據(jù)包被接收到時(shí),檢索對(duì)應(yīng)于數(shù)據(jù)包的地址的信息是否被儲(chǔ)存在地址表里��。
9.權(quán)利要求6所述的MAC橋路�����,該MAC橋路進(jìn)一步包括地址響應(yīng)儲(chǔ)存裝置����,用于儲(chǔ)存地址表里的地址分辨裝置獲取的MAC地址,和更新MAC地址���。
10.權(quán)利要求6所述的MAC橋路����,該MAC橋路進(jìn)一步包括一個(gè)端口設(shè)置表����,用于為每一個(gè)端口設(shè)置自動(dòng)地址識(shí)別的內(nèi)容。
全文摘要
在MAC橋路1里提供了一個(gè)端口管理表2��,其儲(chǔ)存用于表明可以連接到各端口A����、B和C的終端數(shù)上限值的可連接的終端信息。當(dāng)?shù)刂纷R(shí)別部分3的地址檢索裝置7在端口A�����、B和C從網(wǎng)絡(luò)的終端接收數(shù)據(jù)包信息Hi時(shí)����,地址檢索裝置7檢索端口管理表2�����。當(dāng)滿足上限數(shù)時(shí)�����,存儲(chǔ)數(shù)加/減裝置8加上/減去記錄的數(shù)na�,在地址表5里寫(xiě)入被地址表更新裝置9接收到的數(shù)據(jù)包信息的傳送源地址���。
文檔編號(hào)H04L12/46GK1402480SQ0212739
公開(kāi)日2003年3月12日 申請(qǐng)日期2002年7月31日 優(yōu)先權(quán)日2001年8月7日
發(fā)明者大西洋也 申請(qǐng)人:株式會(huì)社藤倉(cāng)