CN101098292B - 在接入设备上减少用户地址解析协议广播的方法 - Google Patents
在接入设备上减少用户地址解析协议广播的方法 Download PDFInfo
- Publication number
- CN101098292B CN101098292B CN2006100613858A CN200610061385A CN101098292B CN 101098292 B CN101098292 B CN 101098292B CN 2006100613858 A CN2006100613858 A CN 2006100613858A CN 200610061385 A CN200610061385 A CN 200610061385A CN 101098292 B CN101098292 B CN 101098292B
- Authority
- CN
- China
- Prior art keywords
- access device
- arp
- arp request
- user
- control plane
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种在接入设备上减少用户地址解析协议广播的方法,包括:控制平面收到用户侧来的ARP请求包;控制平面根据ARP请求包的虚拟局域网(VLAN)和需要解析的IP,查找网关数据库,得到网关的MAC地址;数据平面构造ARP应答包,并发送给客户。本发明对于用户侧来的上行ARP请求包,在接入设备中进行截取,交给ARP代理应答模块,直接完成用户ARP请求的应答包的回应,从而实现用户ARP请求在接入设备上的终结。
Description
技术领域
本发明涉及一种通讯方法,具体说,涉及一种在接入设备上减少用户地址解析协议广播的方法。
背景技术
宽带接入网络正在迅速从异步传输模式(ATM)技术向以太网技术进行迁移,整个接入汇聚网络从主要接入设备DSLAM到汇聚交换机,都是二层网络,这样就带来的一些安全问题。用户侧广播包风暴问题就是比较严重的安全问题,用户侧广播包过多,从而进入以以太网交换机为核心的城域汇聚网中,引起广播风暴,造成网络出现故障,业务不稳定。
虚拟局域网(VLAN)不仅有利于网络安全和防止网络风暴,而且可以提高网络运行的效率,第三层交换机的普及为VLAN的应用创造了条件。VLAN是由位于不同物理局域网段的设备组成,虽然VLAN所连接的设备来自不同的网段,但是相互之间可以进行直接通信。
用户侧的广播包,主要包括三种类型的包:地址解析协议(ARP)请求包、PPPOE发现包、动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)发现包。不同于PPPOE和DHCP只是出现在用户开机获取IP地址阶段,ARP请求包是一个周期性的广播包,根据用户PC的老化时间,用户会定期发送ARP请求,已获取网关的介质访问控制(MAC)地址。PPPOE是PPP数据包的协议(Point To Point Protocol Over Ethernet)。
由于用户PC老化时间较小,同时一些用户PC中毒,导致用户ARP广播过多,如果不进行抑制,不仅会影响汇聚交换机的业务稳定,而且对宽带远程接入服务器(BRAS)也是一种冲击,这是一个比较严重的安全问题。现在最常用的方式就是在接入设备和汇聚交换机的用户侧进行广播包限速,但是这样会导致用户ARP请求包的丢失,用户无法解析到网关的介质访问控制(MAC)地址,从而出现用户数据发送中断,导致业务不稳定,影响用户网络服务质量(QOS)属性,对于一些即时通讯业务和视频通讯业务影响较大。
发明内容
本发明所解决的技术问题是提供一种在接入设备上减少用户地址解析协议广播的方法,用于减少ARP广播包对汇聚交换机的冲击。
技术方案如下:
在接入设备上减少用户地址解析协议广播的方法,包括如下步骤:
(1)控制平面收到用户侧来的ARP请求包;
(2)控制平面根据ARP请求包的VLAN和需要解析的IP,查找网关数据库,得到网关的MAC地址;
(3)数据平面构造ARP应答包,并发送给客户。
进一步,对于用户侧来的ARP请求包,截取到控制平面的ARP代理应答模块处理。
进一步,步骤(3)中,所述数据平面通过以太网交换芯片构造ARP应答包,并发送给客户。
进一步,所述控制平面只对用户侧来的上行ARP进行处理,对于下行ARP不进行处理。
进一步,步骤(2)进一步包括:当网关数据库中没有和用户侧的VLAN和需要解析的IP相匹配的数据时,控制平面丢弃该ARP请求包。
由于电信网络统一规划管理,接入设备上对应三层设备的IP地址和MAC地址都是已知的,可以采用直接在接入设备上完成对用户ARP请求包的应答,从而用户ARP广播终结在接入设备上,起到了对汇聚交换机的防护,同时减轻了BRAS的处理负荷。通过本发明,把用户ARP广播终结在接入设备上,从而减少ARP广播包对汇聚交换机的冲击,具体说,本发明对于用户侧来的上行ARP请求包,在接入设备中进行截取,交给ARP代理应答模块,直接完成用户ARP请求的应答包的回应,从而实现用户ARP请求在接入设备上的终结。
附图说明
图1是接入设备对于ARP请求的内部处理结构图;
图2是接入设备中ARP代理应答模块处理流程图。
具体实施方式
本发明在规定接入设备采用以太网交换核心,并工作在二层转发模式。在接入设备上只是对用户侧来的上行ARP进行处理,对于下行ARP不进行处理。本发明对于用户侧来的上行ARP请求包,在接入设备中进行截取,交给ARP代理应答模块,直接完成用户ARP请求的应答包的回应,从而实现用户ARP请求在接入设备上的终结。
下面参照附图对本发明作详细描述。
如图1所示,接入设备分成两个组成部分控制平面和数据平面。控制平面以CPU为核心,用于协议和网管处理。数据平面以以太网交换芯片为核心,进行用户正常数据的转发。
接入设备的控制平面中,运行ARP代理应答模块,接入设备对于下行ARP请求是直接通过数据平面转发出去的,对于上行ARP请求,通过控制平面的ARP代理应答模块进行终结。
在正常运行之前,需要根据实际网络规划,在接入设备上配置网关信息,形成网关数据库,每个网关信息包括:VLAN、网关IP地址、网关MAC地址。
如图2所示,在接入设备上减少用户地址解析协议广播的方法,包括如下步骤:
(1)控制平面收到用户侧来的ARP请求包;
具体来说,控制平面只对用户侧来的上行ARP进行处理,对于下行ARP不进行处理。对于用户侧来的ARP请求包,截取到控制平面的ARP代理应答模块处理。
(2)控制平面根据ARP请求包的VLAN和需要解析的IP,查找网关数据库,得到网关的MAC地址。
当网关数据库中没有与用户侧的VLAN和需要解析的IP相匹配的数据时,控制平面丢弃该ARP请求包。
(3)数据平面构造ARP应答包,并发送给客户。
具体来说,数据平面通过以太网交换芯片构造ARP应答包,并发送给客户。
Claims (5)
1.一种在接入设备上减少用户地址解析协议广播的方法,所述接入设备采用以太网交换核心,并工作在二层转发模式,分成控制平面和数据平面两个组成部分,在接入设备上配置网关信息,形成网关数据库,每个网关信息包括:VLAN、网关IP地址、网关MAC地址,所述方法包括如下步骤:
(1)控制平面收到用户侧来的ARP请求包;
(2)控制平面根据ARP请求包的VLAN和需要解析的IP,查找网关数据库,得到网关的MAC地址;
(3)数据平面构造ARP应答包,并发送给客户。
2.根据权利要求1所述的在接入设备上减少用户地址解析协议广播的方法,其特征在于,对于用户侧来的ARP请求包,截取到控制平面的ARP代理应答模块处理。
3.根据权利要求1所述的在接入设备上减少用户地址解析协议广播的方法,其特征在于,步骤(3)中,所述数据平面通过以太网交换芯片构造ARP应答包,并发送给客户。
4.根据权利要求1所述的在接入设备上减少用户地址解析协议广播的方法,其特征在于,所述控制平面只对用户侧来的上行ARP请求包进行处理,对于下行ARP请求包不进行处理。
5.根据权利要求1至4任一项所述的在接入设备上减少用户地址解析协议广播的方法,其特征在于,步骤(2)进一步包括:当网关数据库中没有与用户侧的VLAN和需要解析的IP相匹配的数据时,控制平面丢弃该ARP请求包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100613858A CN101098292B (zh) | 2006-06-29 | 2006-06-29 | 在接入设备上减少用户地址解析协议广播的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100613858A CN101098292B (zh) | 2006-06-29 | 2006-06-29 | 在接入设备上减少用户地址解析协议广播的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101098292A CN101098292A (zh) | 2008-01-02 |
| CN101098292B true CN101098292B (zh) | 2011-11-30 |
Family
ID=39011820
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100613858A Active CN101098292B (zh) | 2006-06-29 | 2006-06-29 | 在接入设备上减少用户地址解析协议广播的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101098292B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808107B (zh) * | 2009-02-17 | 2013-06-26 | 华为技术有限公司 | 一种存储设备与用户二层互通的方法、装置及系统 |
| CN101577722B (zh) * | 2009-06-03 | 2012-09-05 | 中兴通讯股份有限公司 | 实现强制mac转发功能的方法和装置 |
| CN102064997B (zh) * | 2009-11-17 | 2014-04-09 | 中兴通讯股份有限公司 | 一种实现网络电话业务的方法及装置 |
| CN101902478A (zh) * | 2010-07-29 | 2010-12-01 | 杭州再灵电子科技有限公司 | 一种arp代理功能模块及其应用方法 |
| CN101945110B (zh) * | 2010-09-20 | 2014-08-20 | 中兴通讯股份有限公司 | 地址解析协议表目的配置方法和装置 |
| US8521884B2 (en) * | 2010-12-15 | 2013-08-27 | Industrial Technology Research Institute | Network system and method of address resolution |
| CN102075426A (zh) * | 2011-01-14 | 2011-05-25 | 中兴通讯股份有限公司 | 一种mff手工模式下的报文传输方法及装置 |
| CN102143068B (zh) * | 2011-03-01 | 2014-04-02 | 华为技术有限公司 | 一种mac地址学习的方法,装置和系统 |
| CN102957755B (zh) * | 2011-08-22 | 2018-06-19 | 中兴通讯股份有限公司 | 一种地址解析方法、装置及信息传输方法 |
| CN103209092B (zh) * | 2013-02-28 | 2016-03-30 | 成都西加云杉科技有限公司 | 广播风暴抑制方法及系统 |
| CN103763407A (zh) * | 2014-01-28 | 2014-04-30 | 上海斐讯数据通信技术有限公司 | 二层虚拟局域网实现地址解析协议代理方法及局域网系统 |
| CN106059929A (zh) * | 2016-06-02 | 2016-10-26 | 杭州华三通信技术有限公司 | 一种报文应答方法及装置 |
| CN108881178B (zh) * | 2018-05-29 | 2020-02-14 | 网易(杭州)网络有限公司 | 信息发送方法及装置,设备,存储介质和电子装置 |
-
2006
- 2006-06-29 CN CN2006100613858A patent/CN101098292B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101098292A (zh) | 2008-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101098292B (zh) | 在接入设备上减少用户地址解析协议广播的方法 | |
| CN109660443B (zh) | 基于sdn的物理设备与虚拟网络通信方法和系统 | |
| US7535926B1 (en) | Dynamic interface configuration for supporting multiple versions of a communication protocol | |
| CN101026519B (zh) | 基于用户信息字符串动态创建vlan接口 | |
| CN104010049B (zh) | 基于sdn的以太网ip报文封装方法及网络隔离和dhcp实现方法 | |
| CN100437550C (zh) | 一种以太网认证接入的方法 | |
| US7808994B1 (en) | Forwarding traffic to VLAN interfaces built based on subscriber information strings | |
| US11038711B2 (en) | Separating control plane function and forwarding plane function of broadband remote access server | |
| US8509243B2 (en) | Method and device for sending a packet based on tunneling protocol used in layer 2 | |
| JP5539463B2 (ja) | 既存のファイバーチャネルファブリックhba技術を利用する高性能イーサネット(登録商標)ネットワーキング | |
| US20080092213A1 (en) | Method, system and server for realizing secure assignment of dhcp address | |
| EP2618535A1 (en) | Method and system for realizing virtual machine mobility | |
| CN103248724A (zh) | 一种基于sdn控制器的dhcp广播处理方法 | |
| EP1748603B1 (en) | A transmission method for message in layer 2 and an access device | |
| CN110647698B (zh) | 页面加载方法、装置、电子设备及可读存储介质 | |
| CN109889780B (zh) | 数据同步方法和装置 | |
| CN111092863B (zh) | 访问互联网网站的方法、客户端、服务器、设备及介质 | |
| CN108965367A (zh) | 一种控制视联网服务器的方法和系统 | |
| CN108200199B (zh) | IPV4 over IPV6隧道场景中的负载均衡系统及方法 | |
| CN1553674A (zh) | 宽带接入服务器获取宽带用户接入端口号的方法 | |
| CN103873271A (zh) | 一种网关型EoC终端、及其管理系统和管理方法 | |
| US20220210036A1 (en) | Network Measurement System And Method, Device, And Storage Medium | |
| CN103516794B (zh) | 一种分布式服务器的网络架构及其实现方法 | |
| CN102882733B (zh) | 一种穿越nat设备实现web网管方法 | |
| CN113923076A (zh) | 一种基于sd-wan的以太网二层数据交换方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |