CN101127681B - 绑定服务器mac地址和上行端口的方法和装置 - Google Patents
绑定服务器mac地址和上行端口的方法和装置 Download PDFInfo
- Publication number
- CN101127681B CN101127681B CN2007101458002A CN200710145800A CN101127681B CN 101127681 B CN101127681 B CN 101127681B CN 2007101458002 A CN2007101458002 A CN 2007101458002A CN 200710145800 A CN200710145800 A CN 200710145800A CN 101127681 B CN101127681 B CN 101127681B
- Authority
- CN
- China
- Prior art keywords
- mac
- port
- address
- server
- vlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种绑定服务器MAC地址和上行端口的方法,预先配置上行端口组;预设IP地址池;预先为VLAN配置三层接口IP;并包括:在虚拟局域网发送根据服务器IP地址查询MAC地址的探测报文;所述探测报文的目的IP地址属于预先配置的IP地址池中的地址;当收到的探测响应报文中的端口属于预先配置的上行端口组,且源MAC或端口与交换机二层转发表中的包含同一虚拟局域网的表项中的MAC或端口不相等时,将二层转发表中的该虚拟局域网对应的MAC或端口更新为所述探测响应报文对应的MAC或端口。本发明还公开了相应装置。利用本发明,可以自动实现更新端口与服务器MAC的绑定,并且,还可以适应采用环形组网方式的网络。
Description
技术领域
本发明涉及计算机网络技术领域,特别涉及一种绑定服务器MAC地址和上行端口的方法和装置。
背景技术
计算机通过网络访问服务器的一种典型的网络结构图可以如图1所示。
如图所示,该网络结构中包括服务器1至3,交换机1至3,计算机1至8。其中,交换机1是汇聚层交换机,交换机2和3是接入层数字用户线接入复用器(Digital Subscriber Line Access Multiplexer,DSLAM)或二层交换机。交换机1有5个端口,其中端口1至端口3分别连接到服务器1至服务器3。设服务器1至3的介质访问控制(Media Access Control,MAC)地址分别为MAC1至MAC3,网际协议地址(Internet Protocol,IP)地址分别为IP1至IP3。图中还包括交换机SW4,SW5,SW6。图中的网络还包括与计算机5和6相连的交换机,与计算机7和8相连的交换机。
图示网络中,所有的计算机都有与几台服务器互通的需求,而且,上行访问的某一服务器的介质访问控制(Media Access Control,MAC)地址应学习在交换机1的特定端口上,即服务器的MAC地址绑定在所连接的交换机上的特定端口上。例如,上行访问服务器1的MAC地址应绑定在交换机1的端口1上。一般地,对于服务器发出的报文,该报文中的源MAC地址为该服务器的MAC,因此,交换机可以将服务器发出的报文中的源MAC地址与在交换机上通过的端口进行绑定,更新在交换机中的二层转发表中,后续上行访问该服务器的报文按照该绑定的MAC地址与上行端口转发到正确的服务器。如服务器1下发报文给计算机,该报文的源MAC为MAC1,正常情况下通过端口1到达计算机,这样,MAC1与交换机1的端口1绑定,在交换机1中二层的转发表中建立MAC1与交换机端口1对应的转发表项。之后,计算机1发出的上行访问服务器1的报文,经过交换机1时,按照二层转发表中存在的MAC1与端口1对应的转发表项,报文通过端口1成功转发给服务器1。
网络中常发生服务器的MAC地址飘移到其它端口上,这样,会导致上行访问该服务器的通信失败。服务器的MAC地址飘移的原因有多种,例如可能是网络中的计算机进行恶意攻击造成的。如网络中的计算机4发送攻击报文,该攻击报文的源MAC地址仿冒服务器1的MAC地址,即MAC1,这样,交换机1在转发该攻击报文时,会将MAC1学习在端口5上,之后,通过交换机访问服务器1的报文都会错误的通过端口5转发,造成通信失败。服务器的MAC地址飘移的原因还可能是DSLAM下面的网络产生意外环路造成的。如服务器1发给网络中计算机的报文通过交换机3,并在交换机4、5、6中发生环回,再到达交换机1的端口5上,这样也会造成将MAC1学习在端口5上,之后,通过交换机访问服务器1的报文也都会错误的通过端口5转发,造成通信失败。
现有技术中,为了避免MAC地址飘移,采用静态配置的方法绑定服务器MAC地址和上行端口。静态配置的服务器MAC地址和上行端口的绑定关系优先级高,不会被动态学习到的MAC地址与上行端口的关系覆盖。
但是,静态配置的方法当遇到服务器迁移的情况时,必须手工重新进行配置,工作量大,维护困难。
发明内容
本发明的目的是提供一种绑定服务器MAC地址和上行端口的方法和装置,以克服静态配置方法需要手工进行,工作量大,维护困难的缺点。
为解决上述技术问题,本发明提供一种绑定服务器MAC地址和上行端口的方法和装置是这样实现的:
一种绑定服务器MAC地址和上行端口的方法,预先配置上行端口组;预设IP地址池,其中包括上行服务器的IP地址;预先为VLAN配置三层接口IP;并包括:
在虚拟局域网发送根据服务器IP地址查询MAC地址的探测报文;所述探测报文的目的IP地址属于预先配置的IP地址池中的地址;
当收到的探测响应报文中的端口属于预先配置的上行端口组,且源MAC或端口与交换机二层转发表中的包含同一虚拟局域网ID的表项中的MAC或端口不相等时,将二层转发表中的该虚拟局域网ID对应的MAC或端口更新为所述探测响应报文对应的MAC或端口。
当收到的探测响应报文中的端口属于预先配置的上行端口组,且二层转发表中不存在所述探测响应报文对应的表项时,将所述探测响应报文对应的MAC,VLAN ID和端口表项添加到二层转发表中。
所述当收到的探测响应报文中的端口属于预先配置的上行端口组,且源MAC或端口与交换机二层转发表中的包含同一虚拟局域网ID的表项中的MAC或端口不相等时,将二层转发表中的该虚拟局域网ID对应的MAC或端口更新为所述探测响应报文对应的MAC或端口,由以下方式实现:
建立服务器上行访问信息表host_mac,该表中包括探测响应报文的服务器的IP地址,MAC地址,VLAN ID和端口;
当查询到host_mac表中存在包含探测的服务器IP地址的表项,但该表项中的MAC地址或端口与探测响应报文相关的源MAC地址或端口不相等时,删除二层转发表中的相应表项,并删除host_mac表中的相应表项;在host_mac表中增加所述IP及对应MAC,VLAN ID和端口的表项,并向二层转发表中添加该对应MAC,VLAN ID和端口的表项。
所述在虚拟局域网发送根据服务器IP地址查询MAC地址的探测报文由以下方式实现:
在虚拟局域网发送预设次数个根据服务器IP地址查询MAC地址的探测报文。
所述在虚拟局域网发送根据服务器IP地址查询MAC地址的探测报文由以下方式实现:
每隔预设时间间隔在虚拟局域网发送根据服务器IP地址查询MAC地址的探测报文。
所述发送的探测报文为地址解析协议广播查询报文,或网际控制信息协议广播查询报文。
所述方法还包括:
当收到的探测响应报文中的端口不属于预先配置的上行端口组时,丢弃该探测响应报文。
所述方法还包括:
当没有收到探测响应报文时,根据所述服务器IP地址查找host_mac表,如果找到则删除二层转发表中的对应表项,并删除host_mac表中的对应表项。
所述方法还包括:
当查询到host_mac表中不存在包含探测的服务器IP地址的表项时,向host_mac表中添加该服务器的IP地址,MAC,VLAN ID和端口,并向二层转发表添加所述服务器IP地址对应的MAC,VLAN ID和端口。
一种绑定服务器MAC地址和上行端口的装置,包括服务器地址表,上行端口组,上行服务器探测单元,更新单元,二层转发表单元,其中,
服务器地址表,用于存储上行服务器的IP地址;
上行端口组,用于存储预先配置的上行端口组;
上行服务器探测单元,用于在虚拟局域网发送根据上行服务器IP地址查询MAC地址的探测报文,并接收服务器返回的探测响应报文;
更新单元,用于当收到的探测响应报文中的端口属于预先配置的上行端口组,且源MAC或端口与交换机二层转发表中的包含同一虚拟局域网ID的表项中的MAC或端口不相等时,将二层转发表中的该虚拟局域网ID对应的MAC或端口更新为所述探测响应报文对应的MAC或端口;
二层转发表单元,用于存储二层转发表。
所述更新单元包括服务器上行访问信息表,查询单元和删除添加单元,
服务器上行访问信息表,用于存储建立的服务器上行访问信息表host_mac,该host_mac表中包括探测响应报文的服务器IP地址,MAC地址,虚拟局域网ID和端口更新单元;
查询单元用于当收到的探测响应报文中的端口属于预先配置的上行端口组时,根据所述服务器IP地址查询host_mac表;
删除添加单元,用于当查询到host_mac表中存在包含探测的服务器IP地址的表项,但该表项中的MAC地址或端口与探测响应报文相关的源MAC地址或端口不相等时,删除二层转发表中的相应表项,并删除host_mac表中的相应表项;在host_mac表中增加所述IP及对应MAC,VLAN ID和端口的表项,并向二层转发表中添加该对应MAC,VLAN ID和端口的表项。
所述更新单元还包括删除单元,用于当上行服务器探测单元没有收到探测响应报文时,根据所述服务器IP地址查找host_mac表,如果找到则删除二层转发表中的对应表项,并删除host_mac表中的对应表项。
所述更新单元还包括添加单元,用于当查询到host_mac表中不存在包含探测的服务器IP地址的表项时,向host_mac表中添加该服务器的IP地址,MAC,VLAN ID和端口,并向二层转发表添加所述服务器IP地址对应的MAC,VLAN ID和端口。
由以上本发明提供的技术方案可见,当收到的探测响应报文中的端口属于预先配置的上行端口组,且源MAC或端口与交换机二层转发表中的包含同一虚拟局域网的表项中的MAC或端口不相等时,将二层转发表中的该虚拟局域网对应的MAC或端口更新为所述探测响应报文对应的MAC或端口,这样,可以自动实现更新端口与服务器MAC的绑定,并且,还可以适应采用环形组网方式的网络。
附图说明
图1为现有技术中一种典型的网络结构图;
图2为现有技术中一种采用环形组网的网络结构图;
图3为本发明方法实施例的流程图;
图4为本发明一个完整方法实施例的流程图;
图5为本发明装置第一实施例的框图;
图6为本发明装置第二实施例的框图;
图7为本发明装置第三实施例的框图。
具体实施方式
本发明提供一种绑定服务器MAC地址和上行端口的方法,预先配置上行端口组、IP地址池和三层接口IP,在虚拟局域网发送根据服务器IP地址查询MAC地址的探测报文;所述探测报文的目的IP地址属于预先配置的IP地址池中的地址;当收到的探测响应报文中的端口属于预先配置的上行端口组,且源MAC或端口与交换机二层转发表中的包含同一虚拟局域网的表项中的MAC或端口不相等时,将二层转发表中的该虚拟局域网对应的MAC或端口更新为所述探测响应报文对应的MAC或端口。
现有技术采用静态配置的方法,还存在的问题是与环形组网不适用的情况。如图2所示的网络结构中,交换机1,交换机2和交换机3构成环形网络,当与交换机2相连计算机1发送上行报文时,可以直接通过交换机2到达交换机1,也可以切换到另一条路由,即通过交换机2到达交换机3,再到达交换机1。但是静态配置的情况下,将报文接收方的MAC地址与上行端口绑定,例如将MAC1绑定在交换机2的端口1上,计算机1发给MAC1的报文只能由交换机2的端口1到达交换机1,而当发生网络拓扑切换时,不能自动更新端口和服务器MAC地址的绑定关系,因此不能切换到另一路由。这样,环形组网的可靠性和灵活性不能得到发挥。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和实施方式对本发明作进一步的详细说明。
本发明方法实施例中,预先配置上行端口组,设为uplink_port_group(PORT1,PORT2,PORT3,...,PORTm),并预设IP地址池,其中包括上行服务器的IP地址,设为uplink_hostip_pool(IP1,IP2,IP3,...,IPn)。
该方法实施例中,还要为VLAN配置三层接口IP。所述VLAN包括交换机上的上行端口和下行端口及与这些端口相连的服务器和计算机。
该方法实施例包括图3所示的流程:
步骤301:在虚拟局域网发送根据服务器IP地址查询MAC地址的探测报文。所述探测报文的目的IP地址属于预先配置的uplink_hostip_pool中的地址。
为了提供探测报文结果的可靠性,可以预设一定的次数,对一个服务器发送预设次数的探测报文。进一步地,为了能够及时获得网络中的服务器和上行端口的情况以及时更新绑定关系,可以预设一个时间间隔,每隔预设的时间间隔在虚拟局域网发送探测报文。
在探测报文中要求目的IP地址(即服务器IP地址)属于预先配置的uplink_hostip_pool,这样,可以实现将探测报文发送到上行服务器。
所述探测报文的源IP为VLAN的三层接口IP,源MAC为VLAN的三层接口MAC。
所述探测报文可以采用地址解析协议(Address Resolution Protocol,ARP)广播查询报文,也可以采用网际控制信息协议(Internet Control MessageProtocol,ICMP)广播查询报文。
步骤302:当收到的探测响应报文中的端口属于预先配置的上行端口组,且源MAC或端口与交换机二层转发表中对应表项的MAC或端口不相等时,将二层转发表中的该虚拟局域网对应的MAC或端口更新为所述探测响应报文对应的MAC或端口。
该步骤还可以包括:当收到的探测响应报文中的端口属于预先配置的上行端口组,且二层转发表中不存在所述探测响应报文对应的表项时,将所述探测响应报文对应的MAC,VLAN和端口表项添加到二层转发表中。返回的探测响应报文对应的表项即返回的探测报文所携带的VLAN,服务器的MAC和端口,当交换机二层转发表中不存在包含这三项的转发表项时,将这三项添加到二层转发表中。
该步骤还可以包括:当收到的探测响应报文中的端口不属于预先配置的上行端口组时,认为该探测响应报文来自于攻击的计算机,则可以丢弃该探测响应报文,或进行其它操作。
建立服务器上行访问信息表,该表中包括探测响应报文的服务器的IP地址,MAC地址,虚拟局域网(Virtual Local Area Network,VLAN)和端口,设为host_mac(IP,MAC,VLAN,PORT),则步骤302具体可以由下面步骤 302a和302b实现:
步骤302a:当收到的探测响应报文中的端口属于预先配置的上行端口组时,根据所述服务器IP地址查询host_mac表。
该步骤还可以包括:当没有收到探测响应报文时,根据所述服务器IP地址查找host_mac表,如果找到则删除二层(Layer 2,L2)转发表中的对应表项,并删除host_mac表中的对应表项。这是因为,当没有收到探测响应报文时,可以认为探测的服务器已从网络中摘掉。另外,当步骤301中是发送预定次数的探测报文时,为了提高判断服务器从网络中摘掉的可靠性,这里可以是在预定次数都没有收到探测响应报文的情况下,根据IP查host_mac表,如果找到匹配项才按照匹配表项的MAC+VLAN+PORT删除二层转发表中对应的表项,并删除host_mac表中的对应表项。
步骤302b:当查询到host_mac表中存在包含探测的服务器IP地址的表项,但该表项中的MAC地址或端口与探测响应报文相关的源MAC地址或端口不相等时,删除二层转发表中的相应表项,并删除host_mac表中的相应表项;在host_mac表中增加所述IP及对应MAC,VLAN和端口的表项,并向二层转发表中添加该对应MAC,VLAN和端口的表项。
该步骤中,当查询到host_mac表中存在包含探测的服务器IP地址的表项,但该表项中的MAC地址或端口与探测响应报文相关的源MAC地址或端口不相等时,说明该服务器发生了迁移,需要更改转发表中与该服务器有关的转发表项,因此,删除二层转发表中的相应表项,并删除host_mac表中的相应表项。之后,在host_mac表中增加所述IP及对应MAC,VLAN和端口的表项,并向二层转发表中添加该对应MAC,VLAN和端口的表项。
该步骤还可以包括:当查询到host_mac表中不存在包含探测的服务器IP地址的表项时,说明该服务器的IP地址相关的表项没有被添加在host_mac表中,因此,向host_mac表中添加该服务器的IP地址,MAC,VLAN和端口,并向二层转发表添加所述服务器IP地址对应的MAC,VLAN和端口。
另外,当查询到host_mac表中存在包含探测的服务器IP地址的表项,且 该表项中的MAC地址或端口与探测响应报文相关的源MAC地址或端口相等时,说明该服务器状态没有发生改变,因此不需要执行操作。
而且,上述方法实施例可以适应环形组网的方式,当发生网络拓扑切换时,能自动更新端口和服务器MAC地址的绑定关系,因此可以实现切换到另一路由。这样,环形组网的可靠性和灵活性得以发挥。
由以上方法实施例可见,当收到的探测响应报文中的端口属于预先配置的上行端口组,且源MAC或端口与交换机二层转发表中对应表项的MAC或端口不相等时,将二层转发表中的该虚拟局域网对应的MAC或端口更新为所述探测响应报文对应的MAC或端口,这样,可以自动实现更新端口与服务器MAC的绑定,并且,还可以适应采用环形组网方式的网络。
以下仍以图1所示的网络结构图为例,举一个本发明方法的完整实施例。该实施例中,为VLAN配置三层接口IP;预先配置上行端口组,为uplink_port_group(PORT1,PORT2,PORT3);建立服务器上行访问信息表,为host_mac(IP,MAC,VLAN,PORT);预先配置上行服务器的IP地址池,为uplink_hostip_pool(IP1,IP2,IP3,...,IPn)。并包括图4所示的流程:
步骤401:按照预设的时间间隔,在VLAN100发送x次ARP探测报文,根据服务器1的地址IP1查询其MAC地址。
步骤402:判断x次是否都没有接收到ARP响应报文,是则转入步骤403;否则转入步骤404。
步骤403:如果x次都没有收到ARP响应报文,认为该服务器1已从网络上摘掉,根据IP1查host_mac表,如果找到包含IP1的表项,则删除L2转发表中的对应表项,然后再删除host_mac中的对应表项,本流程结束。
步骤404:如果收到ARP响应报文,判断其中的端口是否属于uplink_port_group,否则转入步骤405,是则转入步骤406;
步骤405:判断ARP响应来自攻击计算机,丢弃该响应报文。
步骤406:根据IP1查询host_mac表,如果没有找到包含IP1的表项转入步骤407;如果找到则转入步骤408。
步骤407:向host_mac表添加一条表项:IP=IP1、MAC=MAC1、VLAN=VLAN100、PORT=PORT1,并向L2转发表下发该MAC静态表项:MAC=MAC1、VLAN=VLAN100、PORT=PORT1。
步骤408:比较查询到的host_mac表中包含IP1的表项与所述ARP响应报文中的信息是否相等(包括PORT是否相等和MAC是否相等),是则本流程结束,否则转入步骤409。
步骤409:删除L2转发表中对应表项,然后再删除host_mac对应表项;向host_mac表添加一条表项:IP=IP1、MAC=MAC1、VLAN=VLAN100、PORT=PORT1,并向L2转发表下发该MAC静态表项:MAC=MAC1、VLAN=VLAN100、PORT=PORT1。
这样,该实施例可以自动实现更新端口与服务器MAC的绑定。
以下说明本发明的装置实施例。图5示出了本发明装置第一实施例的框图,如图,包括服务器地址表501,上行端口组502,上行服务器探测单元503,更新单元504,二层转发表单元505,其中,
服务器地址表501,用于存储上行服务器的IP地址;
上行端口组502,用于存储预先配置的上行端口组;
上行服务器探测单元503,用于在虚拟局域网发送根据上行服务器IP地址查询MAC地址的探测报文,并接收服务器返回的探测响应报文;
更新单元504,用于当收到的探测响应报文中的端口属于预先配置的上行端口组,且源MAC或端口与交换机二层转发表中的包含同一虚拟局域网的表项中的MAC或端口不相等时,将二层转发表中的该虚拟局域网对应的MAC或端口更新为所述探测响应报文对应的MAC或端口。
二层转发表单元505,用于存储二层转发表。
所述更新单元504可以包括查询单元5041,服务器上行访问信息表5042,,删除添加单元5043,
查询单元5041,用于当收到的探测响应报文中的端口属于预先配置的上行端口组时,根据所述服务器IP地址查询host_mac表;
所述服务器上行访问信息表5042,用于存储建立的服务器上行访问信息表host_mac,该host_mac表中包括探测响应报文的服务器IP地址,MAC地址,虚拟局域网和端口更新单元;
删除添加单元5043,用于当查询到host_mac表中存在包含探测的服务器IP地址的表项,但该表项中的MAC地址或端口与探测响应报文相关的源MAC地址或端口不相等时,删除二层转发表中的相应表项,并删除host mac表中的相应表项;在host_mac表中增加所述IP及对应MAC,VLAN和端口的表项,并向二层转发表中添加该对应MAC,VLAN和端口的表项。
上述内容可以如图6中的装置第二实施例的框图所示。
所述的更新单元504还可以包括删除单元5044,用于当上行服务器探测单元503没有收到探测响应报文时,根据所述服务器IP地址查找host_mac表,如果找到则删除二层转发表中的对应表项,并删除host_mac表中的对应表项。
所述的更新单元504还可以包括添加单元5045,用于当查询到host_mac表中不存在包含探测的服务器IP地址的表项时,向host_mac表中添加该服务器的IP地址,MAC,VLAN和端口,并向二层转发表添加所述服务器IP地址对应的MAC,VLAN和端口。
上述内容可以如图7中的装置第三实施例的框图所示。
利用上述装置实施例实现绑定服务器MAC地址和上行端口的方法与前述方法类似,在此不再赘述。
由以上实施例可见,当收到的探测响应报文中的端口属于预先配置的上行端口组,且源MAC或端口与交换机二层转发表中的包含同一虚拟局域网的表项中的MAC或端口不相等时,将二层转发表中的该虚拟局域网对应的MAC或端口更新为所述探测响应报文对应的MAC或端口,这样,可以自动实现更新端口与服务器MAC的绑定,并且,还可以适应采用环形组网方式的网络。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (13)
1.一种绑定服务器MAC地址和上行端口的方法,所述上行端口包括交换机中的上行端口,其特征在于,预先配置交换机中的上行端口组;预设IP地址池,其中包括服务器的IP地址;预先为VLAN配置三层接口IP;并包括:
在虚拟局域网发送根据服务器IP地址查询MAC地址的探测报文;所述探测报文的目的IP地址属于预先配置的IP地址池中的地址;
当收到的探测响应报文中的端口属于预先配置的上行端口组,且源MAC或端口与交换机二层转发表中的包含同一虚拟局域网ID的表项中的MAC或端口不相等时,将交换机中的二层转发表中的该虚拟局域网ID对应的MAC或端口更新为所述探测响应报文对应的MAC或端口。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
当收到的探测响应报文中的端口属于预先配置的交换机中的上行端口组,且交换机中的二层转发表中不存在所述探测响应报文对应的表项时,将所述探测响应报文对应的MAC,VLAN ID和端口表项添加到交换机中的二层转发表中。
3.如权利要求1所述的方法,其特征在于,所述当收到的探测响应报文中的端口属于预先配置的交换机中的上行端口组,且源MAC或端口与交换机二层转发表中的包含同一虚拟局域网ID的表项中的MAC或端口不相等时,将二层转发表中的该虚拟局域网ID对应的MAC或端口更新为所述探测响应报文对应的MAC或端口,由以下方式实现:
建立服务器上行访问信息表host_mac,该表中包括探测响应报文的服务器的IP地址,MAC地址,VLAN ID和端口;
当查询到host_mac表中存在包含探测的服务器IP地址的表项,但该表项中的MAC地址或端口与探测响应报文相关的源MAC地址或端口不相等时,删除二层转发表中的相应表项,并删除host_mac表中的相应表项;在host_mac表中增加所述服务器IP及对应MAC,VLAN ID和端口的表项,并向二层转发表中添加该对应MAC,VLAN ID和端口的表项。
4.如权利要求1所述的方法,其特征在于,所述在虚拟局域网发送根据服务器IP地址查询MAC地址的探测报文由以下方式实现:
在虚拟局域网发送预设次数个根据服务器IP地址查询MAC地址的探测报文。
5.如权利要求1所述的方法,其特征在于,所述在虚拟局域网发送根据服务器IP地址查询MAC地址的探测报文由以下方式实现:
每隔预设时间间隔在虚拟局域网发送根据服务器IP地址查询MAC地址的探测报文。
6.如权利要求1所述的方法,其特征在于,所述发送的探测报文为地址解析协议广播查询报文,或网际控制信息协议广播查询报文。
7.如权利要求1所述的方法,其特征在于,所述方法还包括:
当收到的探测响应报文中的端口不属于预先配置的交换机中的上行端口组时,丢弃该探测响应报文。
8.如权利要求3所述的方法,其特征在于,所述方法还包括:
当没有收到探测响应报文时,根据所述服务器IP地址查找host_mac表,如果找到则删除交换机中的二层转发表中的对应表项,并删除host_mac表中的对应表项。
9.如权利要求3所述的方法,其特征在于,所述方法还包括:
当查询到host_mac表中不存在包含探测的服务器IP地址的表项时,向host_mac表中添加该服务器的IP地址,MAC,VLAN ID和端口,并向交换机中的二层转发表添加所述服务器IP地址对应的MAC,VLAN ID和端口。
10.一种绑定服务器MAC地址和上行端口的装置,其特征在于,包括服务器地址表单元,上行端口组单元,上行服务器探测单元,更新单元,二层转发表单元,其中,
服务器地址表单元,用于存储服务器的IP地址;
上行端口组单元,用于存储预先配置的交换机中的上行端口组;
上行服务器探测单元,用于在虚拟局域网发送根据服务器IP地址查询MAC地址的探测报文,并接收服务器返回的探测响应报文;
更新单元,用于当收到的探测响应报文中的端口属于预先配置的交换机中的上行端口组,且源MAC或端口与交换机二层转发表中的包含同一虚拟局域网ID的表项中的MAC或端口不相等时,将二层转发表中的该虚拟局域网ID对应的MAC或端口更新为所述探测响应报文对应的MAC或端口;
二层转发表单元,用于存储交换机中的二层转发表。
11.如权利要求10所述的装置,其特征在于,所述更新单元包括服务器上行访问信息表单元,查询单元和删除添加单元,
服务器上行访问信息表单元,用于存储建立的服务器上行访问信息表host_mac,该host_mac表中包括探测响应报文的服务器IP地址,MAC地址,虚拟局域网ID和端口更新单元;
查询单元用于当收到的探测响应报文中的端口属于预先配置的交换机中的上行端口组时,根据所述服务器IP地址查询host_mac表;
删除添加单元,用于当查询到host_mac表中存在包含探测的服务器IP地址的表项,但该表项中的MAC地址或端口与探测响应报文相关的源MAC地址或端口不相等时,删除交换机中的二层转发表中的相应表项,并删除host_mac表中的相应表项;在host_mac表中增加所述服务器IP及对应MAC,VLAN ID和端口的表项,并向交换机中的二层转发表中添加该对应MAC,VLAN ID和端口的表项。
12.如权利要求11所述的装置,其特征在于,所述更新单元还包括删除单元,用于当上行服务器探测单元没有收到探测响应报文时,根据所述服务器IP地址查找host_mac表,如果找到则删除交换机中的二层转发表中的对应表项,并删除host_mac表中的对应表项。
13.如权利要求11所述的装置,其特征在于,所述更新单元还包括添加单元,用于当查询到host_mac表中不存在包含探测的服务器IP地址的表项时,向host_mac表中添加该服务器的IP地址,MAC,VLAN ID和端口,并向交换机中的二层转发表添加所述服务器IP地址对应的MAC,VLAN ID和端口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101458002A CN101127681B (zh) | 2007-09-05 | 2007-09-05 | 绑定服务器mac地址和上行端口的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101458002A CN101127681B (zh) | 2007-09-05 | 2007-09-05 | 绑定服务器mac地址和上行端口的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101127681A CN101127681A (zh) | 2008-02-20 |
| CN101127681B true CN101127681B (zh) | 2011-01-19 |
Family
ID=39095611
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101458002A Active CN101127681B (zh) | 2007-09-05 | 2007-09-05 | 绑定服务器mac地址和上行端口的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101127681B (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873356B (zh) * | 2010-05-10 | 2013-12-25 | 杭州海康威视系统技术有限公司 | 一种修改设备ip地址的方法及装置 |
| CN102195881B (zh) * | 2011-04-25 | 2016-12-07 | 南京中兴软件有限责任公司 | 一种端口信息更新的方法、装置及系统 |
| CN102217253B (zh) * | 2011-05-05 | 2013-10-09 | 华为技术有限公司 | 报文转发方法、装置及网络设备 |
| CN102158421B (zh) * | 2011-05-25 | 2013-11-06 | 杭州华三通信技术有限公司 | 创建三层接口的方法及单元 |
| CN103095858B (zh) * | 2011-10-28 | 2018-02-16 | 中兴通讯股份有限公司 | 地址解析协议arp报文处理的方法、网络设备及系统 |
| CN103139037B (zh) * | 2011-11-30 | 2016-05-18 | 国际商业机器公司 | 用于实现灵活的虚拟局域网的方法和装置 |
| CN102833171B (zh) * | 2012-09-10 | 2015-05-13 | 杭州华三通信技术有限公司 | 一种跨数据中心的mac迁移处理方法和装置 |
| CN103701943B (zh) * | 2012-09-27 | 2018-07-27 | 南京中兴新软件有限责任公司 | Mac地址的控制方法及装置 |
| CN103973499B (zh) * | 2014-05-23 | 2017-04-26 | 刘建兵 | 一种ip精确定位系统及方法 |
| CN105282032A (zh) * | 2014-07-25 | 2016-01-27 | 中兴通讯股份有限公司 | 报文转发处理方法、装置及宽带接入设备 |
| CN104683188A (zh) * | 2015-03-23 | 2015-06-03 | 太仓市同维电子有限公司 | 快速检测家庭路由器ip通道连通的方法 |
| CN105682140B (zh) * | 2015-12-31 | 2019-10-18 | 北京锐安科技有限公司 | 移动核心网用户数据的上下行判断和分流方法及系统 |
| CN107493177B (zh) * | 2016-06-12 | 2020-04-28 | 中兴通讯股份有限公司 | 一种网络设备的通信方法及装置 |
| CN107633386B (zh) * | 2017-09-21 | 2021-03-05 | 携程旅游信息技术(上海)有限公司 | 网络终端信息的管理方法、系统、设备及存储介质 |
| CN113364891B (zh) * | 2020-03-03 | 2023-07-18 | 瑞昱半导体股份有限公司 | 网络通信装置以及网络映像表的操作方法 |
| CN111835859B (zh) * | 2020-07-20 | 2022-11-15 | 安徽华速达电子科技有限公司 | 跨网段操作局域网设备控制器的方法及智能光网络设备 |
| CN113472698A (zh) * | 2021-06-18 | 2021-10-01 | 新华三信息安全技术有限公司 | 一种交换设备及其转发报文的方法 |
| CN114465942A (zh) * | 2021-12-24 | 2022-05-10 | 天翼云科技有限公司 | 一种同时支持二三层组播流量的转发方法及系统 |
-
2007
- 2007-09-05 CN CN2007101458002A patent/CN101127681B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101127681A (zh) | 2008-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101127681B (zh) | 绑定服务器mac地址和上行端口的方法和装置 | |
| CN101026519B (zh) | 基于用户信息字符串动态创建vlan接口 | |
| CN101877671B (zh) | 镜像报文的发送方法、交换芯片及以太网路由器 | |
| US6747979B1 (en) | Method and apparatus for bridging between networks | |
| CN102422600B (zh) | 混合节点中提供的方法、相关网络以及相关网络单元 | |
| CN101702679B (zh) | 基于虚拟局域网的报文处理方法及交换设备 | |
| CN101257447A (zh) | 一种负载分担的方法、系统及路由装置 | |
| CN101741855B (zh) | 地址解析协议缓存表维护方法和网络设备 | |
| CN100407704C (zh) | 媒体接入控制层地址的动态学习方法 | |
| CN103685006A (zh) | 一种在边缘设备上的报文转发方法和边缘设备 | |
| CN101150566B (zh) | 异构网络系统中实现网络地址转换协议转换的装置及方法 | |
| CN100450080C (zh) | 收敛二层mac地址的方法及设备 | |
| CN100411390C (zh) | 一种邻居发现的实现方法 | |
| CN101427523A (zh) | 一种业务绑定的方法和设备 | |
| US20100085982A1 (en) | Optimized Synchronization of Mac Address Tables in Network Interconnection Apparatuses | |
| WO2011147342A1 (zh) | 交换路由信息的方法、设备和系统 | |
| CN100444586C (zh) | 报文转发方法及设备 | |
| CN102420762A (zh) | 报文转发方法、系统、网络设备和防火墙线卡 | |
| CN105635335B (zh) | 社会资源接入方法、装置及系统 | |
| CN1905495B (zh) | 网络监视装置、网络监视方法、网络系统和网络通信方法 | |
| CN102045233A (zh) | 一种网络通信中控制报文转发的方法和设备 | |
| CN103457756A (zh) | 一种环路路径检测方法、装置及系统 | |
| CN100499549C (zh) | 一种WiMAX网络中转发IP报文的装置及基站设备 | |
| US20090285206A1 (en) | Network system and data transfer method | |
| US9025606B2 (en) | Method and network node for use in link level communication in a data communications network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: NEW H3C TECHNOLOGIES Co.,Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230808 Address after: 24th Floor, Block B, Zhizhen Building, No. 7 Zhichun Road, Haidian District, Beijing, 100088 Patentee after: Beijing Ziguang Communication Technology Group Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |