專利名稱:實現(xiàn)強制mac轉(zhuǎn)發(fā)功能的方法和裝置的制作方法
技術領域:
本發(fā)明涉及以太網(wǎng)數(shù)據(jù)通信領域����,尤其涉及一種實現(xiàn)強制MAC轉(zhuǎn)發(fā) (MAC-Forced Forwarding, MFF )功能的方法和裝置。
背景技術:
眾所周知����,同一廣播域內(nèi)的主機間的通信是不需要經(jīng)過網(wǎng)關,直接通過 接入設備的二層轉(zhuǎn)發(fā)功能得以實現(xiàn)�����。該方式使得廣播域內(nèi)的通信更為開放�����、 高效����,同時減輕了網(wǎng)關的負擔。但是�����,如果需要對用戶接入進行控制��,該方 式是無法滿足需求的��。同時����,該方式下網(wǎng)關監(jiān)聽不到廣播域內(nèi)主機間的通信 流量����,網(wǎng)絡的安全性也無法得到更好的保障��。為了滿足對用戶接入進行控制的需求�����,可以對同 一廣播域的主機進行二 層隔離����。常用的用戶隔離方法是在接入設備上劃分虛擬局域網(wǎng)(VLAN)。 但是�����,當需要二層隔離的用戶較多時��,這種方式會占用大量的VLAN資源�; 同時,為實現(xiàn)客戶端之間三層互通��,需要為每個VLAN規(guī)劃不同的IP網(wǎng)段�, 并配置VLAN接口的IP地址,而劃分過多的VLAN會降低IP地址的分配 效率。RFC4562 "MAC-Forced Forwarding:A Method for Subscriber Separation on an Ethernet Access Network"提出了 一種解決方案��。該方案下接入設備截獲 用戶的地址解析協(xié)議(Address Resolution Protocol, ARP)請求才艮文���,通過 ARP代答機制����,回復網(wǎng)關介質(zhì)訪問控制(Media Access Control, MAC )地址 的ARP應答報文���。通過這種方式,可以強制用戶將所有流量(包括同一子 網(wǎng)內(nèi)的流量)發(fā)送到網(wǎng)關�。但是,RFC4562存在以下不足(1 )沒有描述在靜態(tài)配置IP地址的環(huán) 境中�,以太網(wǎng)接入節(jié)點(Ethernet Access Node, EAN)自動獲取用戶IP地 址、MAC地址�、所屬虛擬局域網(wǎng)(Virtual Local Area Network, VLAN),以及對應接入路由器(Access Router, AR)的方法��;(2)對于AR發(fā)出的 ARP請求報文�,EAN直接轉(zhuǎn)發(fā)。發(fā)明內(nèi)容本發(fā)明所要解決的問題是提供一種實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的方法和裝 置���,從而來解決現(xiàn)有技術中存在的在靜態(tài)配置IP地址無法自動獲取用戶和 網(wǎng)關對應關系的問題和無法最大限度減少網(wǎng)絡上的ARP廣播報文的缺陷����。為了實現(xiàn)上述目的,本發(fā)明提供的實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的方法包括 以下步驟確定接收到的報文為地址解析協(xié)議請求報文����;在確定接收所述地址解析協(xié)議請求報文的物理接口的連接屬性為用戶 連接后,根據(jù)所述地址解析協(xié)議請求報文中的發(fā)送方IP地址查詢用戶和網(wǎng) 關對應關系庫���,獲取所述發(fā)送方IP地址對應的網(wǎng)關的IP地址以及所述網(wǎng)關 的MAC地址�����;構(gòu)造并發(fā)送地址解析協(xié)議應答報文��;或者在確定接收所述地址解析協(xié)議請求報文的物理接口的連接屬性為網(wǎng)關 連接后��,根據(jù)所述地址解析協(xié)議請求報文中的目的IP地址查詢用戶和網(wǎng)關 對應關系庫��,獲取用戶的IP地址以及用戶的MAC地址���;根據(jù)所述用戶的IP地址和MAC地址以及所述地址解析協(xié)議請求報文構(gòu) 造并發(fā)送地址解析協(xié)議應答^Jl。所述用戶和網(wǎng)關對應關系庫是通過以下過程預先建立的接收到地址解析協(xié)議請求報文或者應答報文后��,獲取所述地址解析協(xié)議 請求報文或者應答報文中的發(fā)送方IP地址和發(fā)送方首部創(chuàng)建地址解析協(xié)議 條目���;根據(jù)所述地址解析協(xié)議請求報文或者應答凈艮文中的VLAN標識查找 所述VLAN下配置的所述網(wǎng)關的IP地址�;確定所述發(fā)送方IP地址與所述網(wǎng) 關的IP地址不同;和將所述地址解析協(xié)議條目以及所述網(wǎng)關的IP地址關聯(lián)��, 來建立用戶和網(wǎng)關對應關系庫�。在所述確定接收所述地址解析協(xié)議請求報文的物理接口的連接屬性為 用戶連接之后,以及所述根據(jù)所述地址解析協(xié)議請求報文中的發(fā)送方IP地 址查詢用戶和網(wǎng)關對應關系庫�����,獲取所述發(fā)送方IP地址對應的網(wǎng)關的IP地址以及所述網(wǎng)關的IP地址對應的MAC地址之前�����,還包括判斷所述地址解析協(xié)議請求報文中的目的IP地址是用戶后�����,查詢所述 用戶和網(wǎng)關對應關系庫確認目的用戶在線����;或者確定所述地址解析協(xié)議請求 報文中的目的IP地址是所述VLAN配置下的網(wǎng)關��。所述獲取所述網(wǎng)關的IP地址對應的MAC地址具體為根據(jù)所述網(wǎng)關的 IP地址查詢所述地址解析協(xié)議條目獲取所述網(wǎng)關的MAC地址���。所述才艮據(jù)所述網(wǎng)關的IP地址和MAC地址以及所述地址解析協(xié)議請求凈良 文�����,構(gòu)造并發(fā)送地址解析協(xié)議應答報文包括議應答報文的發(fā)送方IP地址和發(fā)送方首部��;將所述地址解析協(xié)議請求報文 中的發(fā)送方IP地址和發(fā)送方首部作為所要構(gòu)造的所述地址解析協(xié)議應答報 文的目的IP地址和目的首部�;和將構(gòu)建好的所述地址解析協(xié)議應答報文發(fā)送。所述確定接收所述地址解析協(xié)議請求報文的物理接口的連接屬性為網(wǎng) 關連接之后�����,和所述根據(jù)所述地址解析協(xié)議請求報文中的目的IP地址查詢 用戶和網(wǎng)關對應關系庫��,獲取用戶的IP地址以及用戶的MAC地址之前�����,還 包括確定所述地址解析協(xié)議請求報文中的發(fā)送方地址是所述網(wǎng)關的IP地 址�,且所述目的IP地址是所述用戶IP地址。所述獲耳又用戶的IP地址以及用戶的MAC地址具體為所述目的IP地 址是所述用戶IP地址^4居�����,所述用戶的IP地址查詢所述用戶和網(wǎng)關對應關 系庫中用戶的MAC地址�����。所述根據(jù)所述用戶的IP地址和MAC地址以及所述地址解析協(xié)議請求才艮 文構(gòu)造并發(fā)送地址解析協(xié)議應答報文包括將所述用戶的IP地址和MAC 地址分別作為所要構(gòu)造的所述地址解析協(xié)議應答報文的發(fā)送方IP地址和發(fā) 送方首部;將所述地址解析協(xié)議請求才艮文中的發(fā)送方IP地址和發(fā)送方首部作為所要構(gòu)造的所述地址解析協(xié)議應答凈艮文的目的IP地址和目的首部���;和將構(gòu)建好的所述地址解析協(xié)議應答報文發(fā)送��。當所述用戶和網(wǎng)關對應關系庫沒有記錄所述地址解析協(xié)議請求報文中的目的用戶的IP地址時���;將所述網(wǎng)關的IP地址和MAC地址分別作為所要 構(gòu)建的地址解析協(xié)議請求報文的發(fā)送方IP地址和發(fā)送方首部,所述目的IP 地址為所述所要構(gòu)建的地址解析協(xié)議請求報文的目的IP地址�����,構(gòu)建成所述 所要構(gòu)建的地址解析協(xié)議請求報文��,以觸發(fā)所述用戶和網(wǎng)關對應關系庫的學 習���。當所述用戶和網(wǎng)關對應關系庫沒有記錄所述地址解析協(xié)議請求報文中 的發(fā)送方IP地址時;將所述網(wǎng)關的IP地址和MAC地址分別作為所要構(gòu)建 的地址解析協(xié)議請求才艮文的發(fā)送方IP地址和發(fā)送方首部��,所述發(fā)送方IP地 址為所述所要構(gòu)建的地址解析協(xié)議請求報文的目的IP地址��,構(gòu)建成所述所 要構(gòu)建的地址解析協(xié)議請求報文����,以觸發(fā)所述用戶和網(wǎng)關對應關系庫的學 習�����。所述物理接口的連接屬性是通過用戶接口設置的��。本發(fā)明提供的實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的裝置包括 報文處理模塊�����,用于將接入節(jié)點的物理接口接收到的地址解析協(xié)議請求 報文不再轉(zhuǎn)發(fā)�����;地址解析協(xié)議代答模塊���,與所述報文處理模塊連接,用于確定接收所述 地址解析協(xié)議請求"^艮文的物理接口的連接屬性為用戶連接后�,根據(jù)所述地址 解析協(xié)議請求報文中的發(fā)送方IP地址查詢用戶和網(wǎng)關對應關系庫,獲取所 述發(fā)送方IP地址對應的網(wǎng)關的IP地址以及所述網(wǎng)關的IP地址對應的MAC 地址�����;纟艮據(jù)所述網(wǎng)關的IP地址和MAC地址以及所述地址解析協(xié)議請求凈艮 文����,構(gòu)造并發(fā)送地址解析協(xié)議應答報文�;或者在確定接收所述地址解析協(xié)議 請求報文的物理接口的連接屬性為網(wǎng)關連接后�����,根據(jù)所述地址解析協(xié)議請求 報文中的目的方IP地址查詢用戶和網(wǎng)關對應關系庫����,獲耳又用戶的IP地址以 及用戶的IP地址所對應的MAC地址;根據(jù)所述用戶的IP地址和MAC地 址以及所述地址解析協(xié)議請求報文構(gòu)造并發(fā)送地址解析協(xié)議應答報文�。實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的裝置還包括強制MAC轉(zhuǎn)發(fā)學習模塊,用于接收到地址解析協(xié)議請求報文或者應答報文后����,獲取所述地址解析協(xié)議請 求報文或者應答報文中的發(fā)送方IP地址和發(fā)送方首部創(chuàng)建地址解析協(xié)議條目;根據(jù)所述地址解析協(xié)議請求報文或者應答報文中的VLAN標識查找所 述VLAN下配置的網(wǎng)關的IP地址����;確定所述發(fā)送方IP地址與所述網(wǎng)關的IP 地址不同�;將所述地址解析協(xié)議條目以及所述網(wǎng)關的IP地址關耳關,來建立 用戶和網(wǎng)關對應關系庫�����。因此,通過本發(fā)明實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的方法和裝置��,通過截取��、 分析ARP報文�,自動獲取實現(xiàn)MFF功能所需要的用戶和網(wǎng)關對應關系的方 式;另外�,EAN不再轉(zhuǎn)發(fā)網(wǎng)關發(fā)送出來的ARP請求報文,而是由接入設備 代為直接回復用戶MAC地址的ARP應答才艮文�,可以減少網(wǎng)絡中的ARP廣 播報文數(shù)量。
圖1為本發(fā)明實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的裝置框圖���;圖2為本發(fā)明用戶和網(wǎng)關對應關系的學習過程���;圖3為本發(fā)明實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能方法的實施例1的流程圖;圖4為本發(fā)明ARP條目的記錄的內(nèi)容���;圖5為本發(fā)明用戶和網(wǎng)關對應關系庫的示意圖��;圖6為本發(fā)明實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能方法的實施例2的流程圖�����。
具體實施方式
下面通過附圖和實施例�����,對本發(fā)明實施例的纟支術方案^故進一步的詳細描述�����。如圖l所示���,為本發(fā)一種實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的裝置框圖����,該裝置 實現(xiàn)了將ARP請求報文不再轉(zhuǎn)發(fā)���,而是代為應答���,從而減少網(wǎng)絡中的ARP 廣播寺艮文。該裝置包括報文處理模塊10����,用于將接入節(jié)點的物理接口上接收到的地址解析協(xié) 議請求報文確定不再轉(zhuǎn)發(fā),而代為轉(zhuǎn)發(fā)����;地址解析協(xié)議(ARP)代答模塊20,與所述報文處理模塊IO連接,用 于在確定接收ARP請求報文的物理接口的連接屬性為用戶連接后�����,根據(jù) ARP請求報文中的發(fā)送方IP地址查詢用戶和網(wǎng)關對應關系庫50����,獲取所述 發(fā)送方IP地址對應的網(wǎng)關的IP地址以及所述網(wǎng)關的IP地址對應的MAC地 址;根據(jù)所述網(wǎng)關的IP地址和MAC地址以及ARP請求報文�����,構(gòu)造并發(fā)送 ARP應答才艮文�����;或者在確定接收ARP請求報文的物理4妄口的連接屬性為網(wǎng) 關連接后����,根據(jù)ARP請求報文中的目的IP地址查詢用戶和網(wǎng)關對應關系庫,地址和MAC地址以及ARP請求報文構(gòu)造并發(fā)送地址解析協(xié)議應答報文��。其中��,該模塊20具體的代答過程可以參見圖3和圖6中的詳細描述。如圖l所示��,該實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的裝置還包括強制MAC轉(zhuǎn)發(fā)學習模塊30,用于接收到ARP請求報文或者應答報文 后��,獲取ARP請求報文或者應答報文的發(fā)送方IP地址和發(fā)送方首部創(chuàng)建地 址解析協(xié)議條目(該地址解析協(xié)議條目包括用戶IP地址����、用戶MAC地址以 及VLAN標識);根據(jù)ARP請求報文或者應答報文中的VLAN標識查找所 述VLAN下配置的網(wǎng)關的IP地址�����;確定所述發(fā)送方IP地址與所述網(wǎng)關的IP 地址不同�����;將所述地址解析協(xié)議條目以及所述網(wǎng)關的IP地址關聯(lián)����,來建立 用戶和網(wǎng)關對應關系庫50。該強制MAC轉(zhuǎn)發(fā)學習模塊30是在任何時候?qū)λ械腁RP請求報文都 進行一個學習過程��,從而建立一個用戶和網(wǎng)關對應關系庫����。地址解析協(xié)議代答模塊還具有以下功能來觸發(fā)用戶和網(wǎng)關對應關系庫 的學習���。在查找用戶和網(wǎng)關對應關系庫時,沒有找到ARP請求^^文中發(fā)送 方IP地址時(即用戶和網(wǎng)關對應關系庫中沒有以該發(fā)送方IP地址為索引的 用戶IP地址記錄在庫中)����,此時地址解析協(xié)議代答才莫塊將會構(gòu)建新的ARP 請求報文�,來觸發(fā)用戶和網(wǎng)關對應關系庫的學習。即將網(wǎng)關的IP地址和MAC 地址分別作為所要構(gòu)建的ARP請求報文的發(fā)送方IP地址和發(fā)送方首部���,原 來ARP請求報文的發(fā)送方IP地址為所要構(gòu)建的ARP請求導良文的目的IP地 址�,這樣就構(gòu)建成所要構(gòu)建的ARP請求報文�。在用戶和網(wǎng)關對應關系庫中的用戶IP地址索引中沒有找到目的用戶的iiIP地址,則此時地址解析協(xié)議代答;f莫塊也將會構(gòu)建新的ARP請求報文�,來 觸發(fā)用戶和網(wǎng)關對應關系庫的學習。即將網(wǎng)關的IP地址和MAC地址分別作 為所要構(gòu)建的ARP請求報文的發(fā)送方IP地址和發(fā)送方首部�,原ARP報文 的目的IP地址為所要構(gòu)建的ARP請求報文的目的IP地址,構(gòu)建成新的ARP 請求報文���,以觸發(fā)用戶和網(wǎng)關對應關系庫的學習����。構(gòu)造的這個請求報文是會 在VLAN內(nèi)廣播出去����,不進行學習�����。后續(xù)的學習是根據(jù)收到的用戶回應的 ARP應答纟艮文來進行�。地址解析協(xié)議代答模塊20和強制MAC轉(zhuǎn)發(fā)學習模塊30可以包括在一 個模塊中�����,即地址解析協(xié)議模塊60中�����。該實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的裝置還可包括用戶接口 70��,通過該用戶接 口網(wǎng)絡管理員可以設置物理接口的連接屬性的是用戶連接還是網(wǎng)關連接���,并 且配置VLAN下的網(wǎng)關的IP地址���,以及查看該用戶和網(wǎng)關關系庫50。為了維護用戶和網(wǎng)關對應關系庫����,該實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的裝置還 包括用戶和網(wǎng)關對應關系庫組織和維護模塊40,與強制MAC轉(zhuǎn)發(fā)學習模塊 30和ARP代答才莫塊20連接��,將用戶信息(IP地址�、MAC地址�����、VLAN標 識)和對應網(wǎng)關的IP地址組織成一張表����,提供添加�、刪除、更新�、查詢表 項的接口 。下面介紹基于實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的裝置的實現(xiàn)強制MAC轉(zhuǎn)發(fā)功 能方法的實施例����,以便更好地了解該裝置的功能。該實現(xiàn)強制MAC轉(zhuǎn)發(fā)功 能的裝置設置在用戶駐地網(wǎng)和匯接網(wǎng)之間的接入節(jié)點(AccessNode, AN) 上�����。在本發(fā)明中�����,首先網(wǎng)絡管理人員通過用戶接口靜態(tài)指定物理接口的連接 屬性是網(wǎng)關來連接或者用戶連接。因此���,當AN接收到ARP請求報文時����, 可以查詢物理接口的屬性��,就可確定此時接收ARP請求��,艮文的物理接口連 接的是用戶還是網(wǎng)關�,從而知道ARP請求報文是發(fā)送來自用戶還是網(wǎng)關。并且用戶和網(wǎng)關對應關系庫是通過學習機制獲得的����,從而解決了現(xiàn)有技 術中無法自動獲得用戶和網(wǎng)關對應關系。該實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能裝置中 的強制MAC轉(zhuǎn)發(fā)學習模塊30根據(jù)ARP報文(例如ARP請求報文和ARP 應答報文)的VLAN標識查詢對應網(wǎng)關的IP地址(在每個VLAN下只有一個網(wǎng)關�����,由網(wǎng)絡管理員通過配置)����。然后,將ARP條目記錄的用戶信息(用戶IP地址����、MAC地址和VLAN標識)與網(wǎng)關關耳關起來�����,添加到用戶和網(wǎng)關 關系庫中���。ARP條目是強制MAC轉(zhuǎn)發(fā)學習模塊從ARP請求報文或者應答 報文中解析出發(fā)送方IP地址和發(fā)送方首部(發(fā)送方MAC地址)然后創(chuàng)建 ARP條目添加到ARP緩存中,創(chuàng)建的ARP條目包括發(fā)送方IP��、發(fā)送方MAC 地址��,以及VLAN標識����。強制MAC轉(zhuǎn)發(fā)學習才莫塊完成了該用戶和網(wǎng)關對應 關系的自動學習和創(chuàng)建����。ARP條目添加在緩存中,該ARP條目中包括發(fā)送方(用戶或者網(wǎng)關) MAC地址�、發(fā)送方(用戶或者網(wǎng)關)IP地址和VLAN標識。ARP條目的記 錄的內(nèi)容如圖4所示����。而用戶和網(wǎng)關對應關系庫中���,用戶和網(wǎng)關對應關系是一種以用戶IP地 址為索引的數(shù)據(jù)表,該數(shù)據(jù)表中包括用戶IP地址���、用戶MAC地址���、VLAN 標識,以及VLAN相關的網(wǎng)關的IP地址�,^v而實現(xiàn)了^f吏用用戶IP地址為索 引而查詢到所屬VLAN下配置的網(wǎng)關的IP地址,再#4居網(wǎng)關的IP地址從緩 存中的獲取到該網(wǎng)關對應的ARP條目�����,/人而得到網(wǎng)關的MAC地址����。用戶 和網(wǎng)關對應關系庫的示意圖如圖5所示。該過程是本發(fā)明用戶和網(wǎng)關對應關系的學習過程�����,如圖2所示����,該過程 包括以下步4f,同時參見圖5所示��,用戶和網(wǎng)關對應關系庫的示意圖在用 戶和網(wǎng)關對應關系的學習過程中連接用戶的接口和連接網(wǎng)關的接口會將接 收到所有的ARP報文(包括請求和應答)上送到地址解析代答模塊進行處 理����。步驟201,接收到地址解析協(xié)議請求報文或者應答報文后�,獲取所述地 址解析協(xié)議請求報文或者應答報文中的發(fā)送方IP地址和發(fā)送方首部(即發(fā) 送方MAC地址)創(chuàng)建ARP條目添加到ARP緩存中,該ARP條目記錄的用 戶信息有發(fā)送方IP地址����、MAC地址和VLAN標識(ARP條目可能是網(wǎng)關 的,也可能是用戶的���。)步驟202��,根據(jù)所述地址解析協(xié)議請求報文或者應答報文中的VLAN標 識查找所述VLAN下配置的網(wǎng)關的IP地址�;步驟203 ����,確定所述發(fā)送方IP地址與所述網(wǎng)關的IP地址不同�����;以防止13該發(fā)送方即為該VLAN下配置的網(wǎng)關�����;步驟204,將所述地址解析協(xié)議條目以及所述網(wǎng)關的IP地址關聯(lián)���,來建 立用戶和網(wǎng)關乂于應關系庫��。通過用戶和網(wǎng)關對應關系庫組織和維護模塊��,將用戶信息(IP地址����、 MAC地址����、VLAN標識)和對應網(wǎng)關的IP地址組織成一張表,提供添加���、 刪除���、更新、查詢表項的4妄口��, /人而添加進用戶和網(wǎng)關對應關系庫中。如圖3所示�,為本發(fā)明實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能方法的實施例1的流程 圖。首先網(wǎng)絡管理人員通過用戶接口靜態(tài)指定物理的接收接口連接的是網(wǎng)關 或者用戶�����,例如指定接收接口連接的是用戶�����。因此��,假定在本實施例1中該 AN的物理接口上接收到的報文是地址解析協(xié)議請求(ARP)報文�;并且該 物理接口屬性是連接用戶。即在該裝置中首先會對接收到的報文進行判斷����, 對于ARP請求報文不再進行轉(zhuǎn)發(fā),而是進行本發(fā)明實現(xiàn)強制MAC轉(zhuǎn)發(fā)功 能的過程����。如圖3所示��,物理接收接口連接的是用戶��,該流程包括以下步驟步驟301,確定當前接收到的報文為ARP請求報文�;步驟302,判斷接收ARP請求報文的物理接口的屬性設置為連接用戶 (即用戶主才幾);步驟303�,判斷ARP請求報文中的目的IP地址是否是網(wǎng)關(該網(wǎng)關是 指VLAN網(wǎng)關,根據(jù)VLAN標識查找VLAN下配置的網(wǎng)關的IP地址���,然后 判斷該IP地址是否就是該VLAN相關的網(wǎng)關的IP地址���,是就判斷為網(wǎng)關, 否則就判斷為用戶)�����;步驟304��,目的IP地址不是網(wǎng)關地址��,而是用戶IP地址����,則查詢用戶 和網(wǎng)關對應關系庫確認該目的用戶在線(是否有記錄);如果目的用戶不在 線的話����,就不進行代答�����,以阻斷流量����,避免網(wǎng)關被攻擊��;步驟305�����,根據(jù)ARP請求報文中的發(fā)送方IP地址查詢用戶和網(wǎng)關對應 關系庫�����,獲取發(fā)送方IP地址(也即物理接口連接的用戶的IP地址)對應的 VLAN相關的網(wǎng)關的IP地址�;即在用戶和網(wǎng)關對應關系表中以發(fā)送方IP地 址在用戶IP地址為索引的一列中,找到相同IP的記錄項����,然后從中找到網(wǎng)關的IP地址;步驟306���,根據(jù)該網(wǎng)關的IP地址查詢ARP緩存���,從ARP條目中獲得對 應該IP地址的MAC ;也址;步驟307����,根據(jù)網(wǎng)關的IP地址和MAC地址以及ARP請求報文,構(gòu)造 并發(fā)送ARP應答報文�����,該步驟具體包括步驟3071 �,將網(wǎng)關的IP地址和MAC地址分別作為所要構(gòu)造的ARP應 答才艮文的發(fā)送方IP地址和發(fā)送方首部;步驟3072,將ARP請求報文中的發(fā)送方IP地址和發(fā)送方首部作為所要 構(gòu)造的ARP應答報文的目的IP地址和目的首部�;和步驟3073,將構(gòu)建好的ARP應答報文發(fā)送給用戶。上述的過程描述了該ARP請求消息中目的IP地址是用戶的情況�����,而當 步驟303判斷出ARP請求報文的目的IP地址是VLAN所關聯(lián)的網(wǎng)關的IP 地址��,如圖3所示�,即,步驟303后��,直接執(zhí)行步驟305至步驟307���。如果在上述步驟305在查找用戶和網(wǎng)關對應關系庫時����,沒有找到ARP 請求報文中發(fā)送方IP地址時(即用戶和網(wǎng)關對應關系庫中沒有以該發(fā)送方 IP地址為索引的用戶IP地址記錄在庫中),此時地址解析協(xié)議代答模塊將 會構(gòu)建新的ARP請求才艮文��,來觸發(fā)用戶和網(wǎng)關對應關系庫的學習���。即將網(wǎng) 關的IP地址和MAC地址分別作為所要構(gòu)建的ARP請求凈艮文的發(fā)送方IP地 址和發(fā)送方首部�����,原來ARP請求凈艮文的發(fā)送方IP地址為所要構(gòu)建的ARP 請求報文的目的IP地址����,這樣就構(gòu)建成所要構(gòu)建的ARP請求"^艮文���。除了上述會觸發(fā)構(gòu)建新的ARP請求報文來觸發(fā)用戶和網(wǎng)關對應關系庫 之外��,當在步驟304中�����,在用戶和網(wǎng)關對應關系庫中的用戶IP地址索引中 沒有找到目的用戶的IP地址�����,則此時地址解析協(xié)議代答模塊也將會構(gòu)建新 的ARP請求報文��,來觸發(fā)用戶和網(wǎng)關對應關系庫的學習�����。即將網(wǎng)關的IP地 址和MAC地址分別作為所要構(gòu)建的ARP請求才艮文的發(fā)送方IP地址和發(fā)送 方首部��,原ARP報文的目的IP地址為所要構(gòu)建的ARP請求報文的目的IP 地址���,構(gòu)建成新的ARP請求報文,以觸發(fā)用戶和網(wǎng)關對應關系庫的學習����。 構(gòu)造的這個請求報文是會在VLAN內(nèi)廣播出去,不進行學習����。后續(xù)的學習是根據(jù)收到的用戶回應的ARP應答凈艮文來進行。如圖6所示���,為本發(fā)明實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能方法的實施例2的流程 圖���。首先網(wǎng)絡管理人員通過用戶接口靜態(tài)指定物理的接收接口連接的是網(wǎng)關 或者用戶����,例如指定接收接口連接的是網(wǎng)關���。因此�,假定在本實施例1中該 AN的物理接口上接收到的報文是地址解析協(xié)議請求(ARP)報文���;并且該 物理接口屬性是連接網(wǎng)關�。即在該裝置中首先會對接收到的報文進行判斷����, 對于來自網(wǎng)關的ARP請求報文不再進行轉(zhuǎn)發(fā),而是進行本發(fā)明實現(xiàn)強制 MAC轉(zhuǎn)發(fā)功能的過程�。如圖6所示,物理接收接口連接的是網(wǎng)關�,該實現(xiàn)MAC功能轉(zhuǎn)發(fā)的方 法的流程包括以下步驟步驟601,確定當前接收到的報文為ARP請求報文;步驟602�,判斷接收ARP請求報文的物理接口的屬性設置為連接網(wǎng)關;步驟603,判斷ARP請求報文中的發(fā)送方IP地址是否是VLAN配置的 網(wǎng)關的IP地址�;該網(wǎng)關的IP地址是根據(jù)VLAN標識查找VLAN下配置的 網(wǎng)關的IP地址;步驟604,如果不是�����,則丟棄該ARP請求纟艮文��;步驟605�,如果是,接著判斷該ARP請求報文的目的地址是否是VLAN 配置網(wǎng)關的IP地址����;步驟606���,如果是���,則丟棄該ARP請求報文;步驟607,如果不是��,則根據(jù)ARP請求報文中的目的IP地址(此時目 的IP地址即為用戶IP地址)查詢用戶和網(wǎng)關對應關系庫���,獲取用戶的IP 地址以及用戶的MAC地址�����;即根據(jù)該用戶的IP地址查詢該用戶和網(wǎng)關對應 關系庫����,獲取所述用戶的MAC地址;步驟608����,根據(jù)用戶的IP地址和MAC地址以及ARP請求報文構(gòu)造并 發(fā)送ARP應答報文,該步驟具體包括步驟6081 ����,將用戶的IP地址和MAC地址分別作為所要構(gòu)造的ARP應 答才艮文的發(fā)送方IP地址和發(fā)送方首部;步驟6082���,將ARP請求才艮文中的發(fā)送方IP地址和發(fā)送方首部作為所要構(gòu)造的ARP應答l艮文的目的IP地址和目的首部�����;和步驟6083����,將構(gòu)建好的ARP應答報文發(fā)送給網(wǎng)關�����,該網(wǎng)關也即VLAN 下配置的網(wǎng)關。通過上述實施例1和實施例1描述的過程����,采用本發(fā)明實現(xiàn)強制MAC 轉(zhuǎn)發(fā)功能的方法,實現(xiàn)了 AN接收到ARP請求報文后����,不再進行轉(zhuǎn)發(fā),而 是直接代為應答���,并且通過建立用戶和網(wǎng)關對應關系自動學習機制���,可以自 動獲取用戶和網(wǎng)關的對應關系���,從而減少了網(wǎng)絡中的ARP廣播報文數(shù)量���。在該用戶和網(wǎng)關對應關系的自動學習中,可以通過建立新的ARP請求 消息來觸發(fā)該學習機制����,這種觸發(fā)可以在整個代答過程中查詢用戶和網(wǎng)關對 應關系庫時,當在關系庫中出現(xiàn)沒有記錄的用戶IP地址時����,即可建立新的 ARP請求來觸發(fā)學習機制���。本發(fā)明實現(xiàn)了 ARP代答,收到用戶的ARP請求 報文��,采用網(wǎng)關的MAC地址應答�����,收到網(wǎng)關的ARP請求報文則采用用戶 的MAC地址應答�����。最后應當說明的是���,以上實施例僅用以說明本發(fā)明的技術方案而非限 制��,盡管參照較佳實施例對本發(fā)明進行了詳細說明��,本領域的普通技術人員 應當理解����,可以對本發(fā)明進行修改���、更改或者等同替換�,而不脫離本發(fā)明和 權利要求的精神和范圍。
權利要求
1�����、一種實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的方法����,其特征在于包括確定接收到的報文為地址解析協(xié)議請求報文;在確定接收所述地址解析協(xié)議請求報文的物理接口的連接屬性為用戶連接后�����,根據(jù)所述地址解析協(xié)議請求報文中的發(fā)送方IP地址查詢用戶和網(wǎng)關對應關系庫��,獲取所述發(fā)送方IP地址對應的網(wǎng)關的IP地址以及所述網(wǎng)關的MAC地址�;根據(jù)所述網(wǎng)關的IP地址和MAC地址以及所述地址解析協(xié)議請求報文,構(gòu)造并發(fā)送地址解析協(xié)議應答報文��;或者在確定接收所述地址解析協(xié)議請求報文的物理接口的連接屬性為網(wǎng)關連接后����,根據(jù)所述地址解析協(xié)議請求報文中的目的IP地址查詢用戶和網(wǎng)關對應關系庫�,獲取用戶的IP地址以及用戶的MAC地址��;根據(jù)所述用戶的IP地址和MAC地址以及所述地址解析協(xié)議請求報文構(gòu)造并發(fā)送地址解析協(xié)議應答報文�����。
2����、 如權利要求1所述的實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的方法��,其特征在于 所述用戶和網(wǎng)關對應關系庫是通過以下過程預先建立的接收到地址解析協(xié)議請求報文或者應答報文后����,獲取所述地址解析協(xié)議 請求報文或者應答報文中的發(fā)送方IP地址和發(fā)送方首部創(chuàng)建地址解析協(xié)議 條目;沖艮據(jù)所述地址解析協(xié)議請求報文或者應答報文中的VLAN標識查找所 述VLAN下配置的所述網(wǎng)關的IP地址���;確定所述發(fā)送方IP地址與所述網(wǎng)關的IP地址不同����;和將所述地址解析協(xié)議條目以及所述網(wǎng)關的IP地址關聯(lián)����,來建立用戶和 網(wǎng)關對應關系庫。
3���、 如權利要求2所述的實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的方法,其特征在于 在所述確定接收所述地址解析協(xié)議請求報文的物理接口的連接屬性為用戶 連接之后,以及所述根據(jù)所述地址解析協(xié)議請求報文中的發(fā)送方IP地址查 詢用戶和網(wǎng)關對應關系庫����,獲耳又所述發(fā)送方IP地址對應的網(wǎng)關的IP地址以及所述網(wǎng)關的IP地址對應的MAC地址之前����,還包括判斷所述地址解析協(xié)議請求報文中的目的IP地址是用戶后�����,查詢所述 用戶和網(wǎng)關對應關系庫確認目的用戶在線�;或者確定所述地址解析協(xié)議請求4艮文中的目的IP地址是所述VLAN配置下 的網(wǎng)關。
4��、 如權利要求3所述的實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的方法���,其特征在于 所述獲取所述網(wǎng)關的IP地址對應的MAC地址具體為根據(jù)所述網(wǎng)關的IP地址查詢所述地址解析協(xié)議條目獲取所述網(wǎng)關的 MAC地址��。
5���、 如權利要求4所述的實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的方法���,其特征在于 所述根據(jù)所述網(wǎng)關的IP地址和MAC地址以及所述地址解析協(xié)議請求報文�, 構(gòu)造并發(fā)送地址解析協(xié)議應答報文包括議應答報文的發(fā)送方IP地址和發(fā)送方首部;將所述地址解析協(xié)議請求才艮文中的發(fā)送方IP地址和發(fā)送方首部作為所 要構(gòu)造的所述地址解析協(xié)議應答報文的目的IP地址和目的首部���;和將構(gòu)建好的所述地址解析協(xié)議應答報文發(fā)送�。
6�����、 如權利要求2所述的實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的方法�,其特征在于 所述確定接收所述地址解析協(xié)議請求報文的物理接口的連接屬性為網(wǎng)關連 接之后,和所述根據(jù)所述地址解析協(xié)議請求報文中的目的IP地址查詢用戶 和網(wǎng)關對應關系庫�,獲取用戶的IP地址以及用戶的MAC地址之前,還包括確定所述地址解析協(xié)議請求才艮文中的發(fā)送方地址是所述網(wǎng)關的IP地址���, 且所述目的IP地址是所述用戶IP地址���。
7、 如權利要求6所述的,實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的方法�����,其特征在于 所述獲取用戶的IP地址以及用戶的MAC地址具體為所述目的IP地址是所述用戶IP地址根據(jù)����,所述用戶的IP地址查詢所述 用戶和網(wǎng)關對應關系庫中用戶的MAC地址�。
8���、 如權利要求7所述的實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的方法��,其特征在于 所述根據(jù)所述用戶的IP地址和MAC地址以及所述地址解析協(xié)議請求報文 構(gòu)造并發(fā)送地址解析協(xié)議應答報文包括將所述用戶的IP地址和MAC地址分別作為所要構(gòu)造的所述地址解析協(xié) 議應答報文的發(fā)送方IP地址和發(fā)送方首部��;將所述地址解析協(xié)i義請求l艮文中的發(fā)送方IP地址和發(fā)送方首部作為所 要構(gòu)造的所述地址解析協(xié)議應答報文的目的IP地址和目的首部�;和將構(gòu)建好的所述地址解析協(xié)議應答報文發(fā)送�。
9、 如權利要求3所述的實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的方法�����,其特征在于 當所述用戶和網(wǎng)關對應關系庫沒有記錄所述地址解析協(xié)議請求報文中的目 的用戶的IP地址時�����;將所述網(wǎng)關的IP地址和MAC地址分別作為所要構(gòu)建 的地址解析協(xié)議請求才艮文的發(fā)送方IP地址和發(fā)送方首部�����,所述目的IP地址 為所述所要構(gòu)建的地址解析協(xié)議請求報文的目的IP地址,構(gòu)建成所述所要 構(gòu)建的地址解析協(xié)議請求報文�,以觸發(fā)所述用戶和網(wǎng)關對應關系庫的學習�����。
10�����、 如權利要求3所述的實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的方法�����,其特征在于 當所述用戶和網(wǎng)關對應關系庫沒有記錄所述地址解析協(xié)議請求報文中的發(fā) 送方IP地址時����;將所述網(wǎng)關的IP地址和MAC地址分別作為所要構(gòu)建的地 址解析協(xié)議請求報文的發(fā)送方IP地址和發(fā)送方首部,所述發(fā)送方IP地址為 所述所要構(gòu)建的地址解析協(xié)議請求報文的目的IP地址��,構(gòu)建成所述所要構(gòu) 建的地址解析協(xié)議請求l艮文��,以觸發(fā)所述用戶和網(wǎng)關對應關系庫的學習�����。
11、 如權利要求1所述的實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的方法����,其特征在于 所述物理接口的連接屬性是通過用戶接口設置的。
12����、 一種實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的裝置,其特征在于包括 報文處理模塊�����,用于將接入節(jié)點的物理接口接收到的地址解析協(xié)議請求報文不再轉(zhuǎn)發(fā)��;地址解析協(xié)議代答模塊�,與所述報文處理模塊連接,用于確定接收所述 地址解析協(xié)議請求報文的物理接口的連接屬性為用戶連接后��,根據(jù)所述地址 解析協(xié)議請求報文中的發(fā)送方IP地址查詢用戶和網(wǎng)關對應關系庫����,獲取所述發(fā)送方IP地址對應的網(wǎng)關的IP地址以及所述網(wǎng)關的IP地址對應的MAC 地址;才艮據(jù)所述網(wǎng)關的IP地址和MAC地址以及所述地址解析協(xié)議請求才艮 文�����,構(gòu)造并發(fā)送地址解析協(xié)議應答報文;或者在確定接收所述地址解析協(xié)議 請求報文的物理接口的連接屬性為網(wǎng)關連接后�����,根據(jù)所述地址解析協(xié)議請求 報文中的目的方IP地址查詢用戶和網(wǎng)關對應關系庫����,獲取用戶的IP地址以 及用戶的IP地址所對應的MAC地址�;4艮據(jù)所述用戶的IP地址和MAC地 址以及所述地址解析協(xié)議請求報文構(gòu)造并發(fā)送地址解析協(xié)議應答報文。
13��、如權利要求12所述的實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的裝置�,其特征在 于還包括強制MAC轉(zhuǎn)發(fā)學習模塊,用于接收到地址解析協(xié)議請求報文或者應答 報文后�����,獲取所述地址解析協(xié)議請求報文或者應答報文中的發(fā)送方IP地址 和發(fā)送方首部創(chuàng)建地址解析協(xié)議條目��;根據(jù)所述地址解析協(xié)議請求報文或者 應答報文中的VLAN標識查找所述VLAN下配置的網(wǎng)關的IP地址��;確定所 述發(fā)送方IP地址與所述網(wǎng)關的IP地址不同�����;將所述地址解析協(xié)議條目以及 所述網(wǎng)關的IP地址關聯(lián),來建立用戶和網(wǎng)關對應關系庫��。
全文摘要
本發(fā)明公開了一種實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的方法����,包括確定接收到的報文為地址解析協(xié)議請求報文;在確定物理接口的連接屬性為用戶連接后���,根據(jù)發(fā)送方IP地址查詢用戶和網(wǎng)關對應關系庫�����,獲取網(wǎng)關的IP地址以及網(wǎng)關的MAC地址�;構(gòu)造并發(fā)送地址解析協(xié)議應答報文���;或者在確定物理接口的連接屬性為網(wǎng)關連接后����,根據(jù)目的IP地址查詢用戶和網(wǎng)關對應關系庫�����,獲取用戶的IP地址以及用戶的MAC地址����;構(gòu)造并發(fā)送地址解析協(xié)議應答報文��。本發(fā)明還公開了一種實現(xiàn)強制MAC轉(zhuǎn)發(fā)功能的裝置��,包括報文處理模塊和地址解析協(xié)議代答模塊���。因此,由接入設備代為直接回復用戶MAC地址的ARP應答報文�����,可以減少網(wǎng)絡中的ARP廣播報文數(shù)量�����。
文檔編號H04L12/56GK101577722SQ20091014355
公開日2009年11月11日 申請日期2009年6月3日 優(yōu)先權日2009年6月3日
發(fā)明者曹皖明, 金 王 申請人:中興通訊股份有限公司