CN101577722B - 实现强制mac转发功能的方法和装置 - Google Patents
实现强制mac转发功能的方法和装置 Download PDFInfo
- Publication number
- CN101577722B CN101577722B CN200910143552A CN200910143552A CN101577722B CN 101577722 B CN101577722 B CN 101577722B CN 200910143552 A CN200910143552 A CN 200910143552A CN 200910143552 A CN200910143552 A CN 200910143552A CN 101577722 B CN101577722 B CN 101577722B
- Authority
- CN
- China
- Prior art keywords
- address
- user
- gateway
- request message
- arp request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种实现强制MAC转发功能的方法,包括:确定接收到的报文为地址解析协议请求报文;在确定物理接口的连接属性为用户连接后,根据发送方IP地址查询用户和网关对应关系库,获取网关的IP地址以及网关的MAC地址;构造并发送地址解析协议应答报文;或者在确定物理接口的连接属性为网关连接后,根据目的IP地址查询用户和网关对应关系库,获取用户的IP地址以及用户的MAC地址;构造并发送地址解析协议应答报文。本发明还公开了一种实现强制MAC转发功能的装置,包括报文处理模块和地址解析协议代答模块。因此,由接入设备代为直接回复用户MAC地址的ARP应答报文,可以减少网络中的ARP广播报文数量。
Description
技术领域
本发明涉及以太网数据通信领域,尤其涉及一种实现强制MAC转发(MAC-Forced Forwarding,MFF)功能的方法和装置。
背景技术
众所周知,同一广播域内的主机间的通信是不需要经过网关,直接通过接入设备的二层转发功能得以实现。该方式使得广播域内的通信更为开放、高效,同时减轻了网关的负担。但是,如果需要对用户接入进行控制,该方式是无法满足需求的。同时,该方式下网关监听不到广播域内主机间的通信流量,网络的安全性也无法得到更好的保障。
为了满足对用户接入进行控制的需求,可以对同一广播域的主机进行二层隔离。常用的用户隔离方法是在接入设备上划分虚拟局域网(VLAN)。但是,当需要二层隔离的用户较多时,这种方式会占用大量的VLAN资源;同时,为实现客户端之间三层互通,需要为每个VLAN规划不同的IP网段,并配置VLAN接口的IP地址,而划分过多的VLAN会降低IP地址的分配效率。
RFC4562“MAC-Forced Forwarding:A Method for Subscriber Separation onan Ethernet Access Network”提出了一种解决方案。该方案下接入设备截获用户的地址解析协议(Address Resolution Protocol,ARP)请求报文,通过ARP代答机制,回复网关介质访问控制(Media Access Control,MAC)地址的ARP应答报文。通过这种方式,可以强制用户将所有流量(包括同一子网内的流量)发送到网关。
但是,RFC4562存在以下不足:(1)没有描述在静态配置IP地址的环境中,以太网接入节点(Ethernet Access Node,EAN)自动获取用户IP地址、MAC地址、所属虚拟局域网(Virtual Local Area Network,VLAN),以及对应接入路由器(Access Router,AR)的方法;(2)对于AR发出的ARP请求报文,EAN直接转发。
发明内容
本发明所要解决的问题是提供一种实现强制MAC转发功能的方法和装置,从而来解决现有技术中存在的在静态配置IP地址无法自动获取用户和网关对应关系的问题和无法最大限度减少网络上的ARP广播报文的缺陷。
为了实现上述目的,本发明提供的实现强制MAC转发功能的方法包括以下步骤:
确定接收到的报文为地址解析协议请求报文;
在确定接收所述地址解析协议请求报文的物理接口的连接属性为用户连接后,根据所述地址解析协议请求报文中的发送方IP地址查询用户和网关对应关系库,获取所述发送方IP地址对应的网关的IP地址以及所述网关的MAC地址;
根据所述网关的IP地址和MAC地址以及所述地址解析协议请求报文,构造并发送地址解析协议应答报文;或者
在确定接收所述地址解析协议请求报文的物理接口的连接属性为网关连接后,根据所述地址解析协议请求报文中的目的IP地址查询用户和网关对应关系库,获取用户的IP地址以及用户的MAC地址;
根据所述用户的IP地址和MAC地址以及所述地址解析协议请求报文构造并发送地址解析协议应答报文。
所述用户和网关对应关系库是通过以下过程预先建立的:
接收到地址解析协议请求报文或者应答报文后,获取所述地址解析协议请求报文或者应答报文中的发送方IP地址和发送方首部创建地址解析协议条目;根据所述地址解析协议请求报文或者应答报文中的VLAN标识查找所述VLAN下配置的所述网关的IP地址;确定所述发送方IP地址与所述网关的IP地址不同;和将所述地址解析协议条目以及所述网关的IP地址关联,来建立用户和网关对应关系库。
在所述确定接收所述地址解析协议请求报文的物理接口的连接属性为用户连接之后,以及所述根据所述地址解析协议请求报文中的发送方IP地址查询用户和网关对应关系库,获取所述发送方IP地址对应的网关的IP地址以及所述网关的IP地址对应的MAC地址之前,还包括:
判断所述地址解析协议请求报文中的目的IP地址是用户后,查询所述用户和网关对应关系库确认目的用户在线;或者确定所述地址解析协议请求报文中的目的IP地址是所述VLAN配置下的网关。
所述获取所述网关的IP地址对应的MAC地址具体为:根据所述网关的IP地址查询所述地址解析协议条目获取所述网关的MAC地址。
所述根据所述网关的IP地址和MAC地址以及所述地址解析协议请求报文,构造并发送地址解析协议应答报文包括:
将所述网关的IP地址和MAC地址分别作为所要构造的所述地址解析协议应答报文的发送方IP地址和发送方首部;将所述地址解析协议请求报文中的发送方IP地址和发送方首部作为所要构造的所述地址解析协议应答报文的目的IP地址和目的首部;和将构建好的所述地址解析协议应答报文发送。
所述确定接收所述地址解析协议请求报文的物理接口的连接属性为网关连接之后,和所述根据所述地址解析协议请求报文中的目的IP地址查询用户和网关对应关系库,获取用户的IP地址以及用户的MAC地址之前,还包括:确定所述地址解析协议请求报文中的发送方地址是所述网关的IP地址,且所述目的IP地址是所述用户IP地址。
所述获取用户的IP地址以及用户的MAC地址具体为:所述目的IP地址是所述用户IP地址根据,所述用户的IP地址查询所述用户和网关对应关系库中用户的MAC地址。
所述根据所述用户的IP地址和MAC地址以及所述地址解析协议请求报文构造并发送地址解析协议应答报文包括:将所述用户的IP地址和MAC地址分别作为所要构造的所述地址解析协议应答报文的发送方IP地址和发送方首部;将所述地址解析协议请求报文中的发送方IP地址和发送方首部作为所要构造的所述地址解析协议应答报文的目的IP地址和目的首部;和将构建好的所述地址解析协议应答报文发送。
当所述用户和网关对应关系库没有记录所述地址解析协议请求报文中的目的用户的IP地址时;将所述网关的IP地址和MAC地址分别作为所要构建的地址解析协议请求报文的发送方IP地址和发送方首部,所述目的IP地址为所述所要构建的地址解析协议请求报文的目的IP地址,构建成所述所要构建的地址解析协议请求报文,以触发所述用户和网关对应关系库的学习。
当所述用户和网关对应关系库没有记录所述地址解析协议请求报文中的发送方IP地址时;将所述网关的IP地址和MAC地址分别作为所要构建的地址解析协议请求报文的发送方IP地址和发送方首部,所述发送方IP地址为所述所要构建的地址解析协议请求报文的目的IP地址,构建成所述所要构建的地址解析协议请求报文,以触发所述用户和网关对应关系库的学习。
所述物理接口的连接属性是通过用户接口设置的。
本发明提供的实现强制MAC转发功能的装置包括:
报文处理模块,用于将接入节点的物理接口接收到的地址解析协议请求报文不再转发;
地址解析协议代答模块,与所述报文处理模块连接,用于确定接收所述地址解析协议请求报文的物理接口的连接属性为用户连接后,根据所述地址解析协议请求报文中的发送方IP地址查询用户和网关对应关系库,获取所述发送方IP地址对应的网关的IP地址以及所述网关的IP地址对应的MAC地址;根据所述网关的IP地址和MAC地址以及所述地址解析协议请求报文,构造并发送地址解析协议应答报文;或者在确定接收所述地址解析协议请求报文的物理接口的连接属性为网关连接后,根据所述地址解析协议请求报文中的目的方IP地址查询用户和网关对应关系库,获取用户的IP地址以及用户的IP地址所对应的MAC地址;根据所述用户的IP地址和MAC地址以及所述地址解析协议请求报文构造并发送地址解析协议应答报文。
实现强制MAC转发功能的装置还包括:强制MAC转发学习模块,用于接收到地址解析协议请求报文或者应答报文后,获取所述地址解析协议请求报文或者应答报文中的发送方IP地址和发送方首部创建地址解析协议条目;根据所述地址解析协议请求报文或者应答报文中的VLAN标识查找所述VLAN下配置的网关的IP地址;确定所述发送方IP地址与所述网关的IP地址不同;将所述地址解析协议条目以及所述网关的IP地址关联,来建立用户和网关对应关系库。
因此,通过本发明实现强制MAC转发功能的方法和装置,通过截取、分析ARP报文,自动获取实现MFF功能所需要的用户和网关对应关系的方式;另外,EAN不再转发网关发送出来的ARP请求报文,而是由接入设备代为直接回复用户MAC地址的ARP应答报文,可以减少网络中的ARP广播报文数量。
附图说明
图1为本发明实现强制MAC转发功能的装置框图;
图2为本发明用户和网关对应关系的学习过程;
图3为本发明实现强制MAC转发功能方法的实施例1的流程图;
图4为本发明ARP条目的记录的内容;
图5为本发明用户和网关对应关系库的示意图;
图6为本发明实现强制MAC转发功能方法的实施例2的流程图。
具体实施方式
下面通过附图和实施例,对本发明实施例的技术方案做进一步的详细描述。
如图1所示,为本发一种实现强制MAC转发功能的装置框图,该装置实现了将ARP请求报文不再转发,而是代为应答,从而减少网络中的ARP广播报文。该装置包括:
报文处理模块10,用于将接入节点的物理接口上接收到的地址解析协议请求报文确定不再转发,而代为转发;
地址解析协议(ARP)代答模块20,与所述报文处理模块10连接,用于在确定接收ARP请求报文的物理接口的连接属性为用户连接后,根据ARP请求报文中的发送方IP地址查询用户和网关对应关系库50,获取所述发送方IP地址对应的网关的IP地址以及所述网关的IP地址对应的MAC地址;根据所述网关的IP地址和MAC地址以及ARP请求报文,构造并发送ARP应答报文;或者在确定接收ARP请求报文的物理接口的连接属性为网关连接后,根据ARP请求报文中的目的IP地址查询用户和网关对应关系库,获取用户的IP地址以及用户的IP地址所对应的MAC地址;根据用户的IP地址和MAC地址以及ARP请求报文构造并发送地址解析协议应答报文。
其中,该模块20具体的代答过程可以参见图3和图6中的详细描述。
如图1所示,该实现强制MAC转发功能的装置还包括:
强制MAC转发学习模块30,用于接收到ARP请求报文或者应答报文后,获取ARP请求报文或者应答报文的发送方IP地址和发送方首部创建地址解析协议条目(该地址解析协议条目包括用户IP地址、用户MAC地址以及VLAN标识);根据ARP请求报文或者应答报文中的VLAN标识查找所述VLAN下配置的网关的IP地址;确定所述发送方IP地址与所述网关的IP地址不同;将所述地址解析协议条目以及所述网关的IP地址关联,来建立用户和网关对应关系库50。
该强制MAC转发学习模块30是在任何时候对所有的ARP请求报文都进行一个学习过程,从而建立一个用户和网关对应关系库。
地址解析协议代答模块还具有以下功能来触发用户和网关对应关系库的学习。在查找用户和网关对应关系库时,没有找到ARP请求报文中发送方IP地址时(即用户和网关对应关系库中没有以该发送方IP地址为索引的用户IP地址记录在库中),此时地址解析协议代答模块将会构建新的ARP请求报文,来触发用户和网关对应关系库的学习。即将网关的IP地址和MAC地址分别作为所要构建的ARP请求报文的发送方IP地址和发送方首部,原来ARP请求报文的发送方IP地址为所要构建的ARP请求报文的目的IP地址,这样就构建成所要构建的ARP请求报文。
在用户和网关对应关系库中的用户IP地址索引中没有找到目的用户的IP地址,则此时地址解析协议代答模块也将会构建新的ARP请求报文,来触发用户和网关对应关系库的学习。即将网关的IP地址和MAC地址分别作为所要构建的ARP请求报文的发送方IP地址和发送方首部,原ARP报文的目的IP地址为所要构建的ARP请求报文的目的IP地址,构建成新的ARP请求报文,以触发用户和网关对应关系库的学习。构造的这个请求报文是会在VLAN内广播出去,不进行学习。后续的学习是根据收到的用户回应的ARP应答报文来进行。
地址解析协议代答模块20和强制MAC转发学习模块30可以包括在一个模块中,即地址解析协议模块60中。
该实现强制MAC转发功能的装置还可包括用户接口70,通过该用户接口网络管理员可以设置物理接口的连接属性的是用户连接还是网关连接,并且配置VLAN下的网关的IP地址,以及查看该用户和网关关系库50。
为了维护用户和网关对应关系库,该实现强制MAC转发功能的装置还包括用户和网关对应关系库组织和维护模块40,与强制MAC转发学习模块30和ARP代答模块20连接,将用户信息(IP地址、MAC地址、VLAN标识)和对应网关的IP地址组织成一张表,提供添加、删除、更新、查询表项的接口。
下面介绍基于实现强制MAC转发功能的装置的实现强制MAC转发功能方法的实施例,以便更好地了解该装置的功能。该实现强制MAC转发功能的装置设置在用户驻地网和汇接网之间的接入节点(Access Node,AN)上。
在本发明中,首先网络管理人员通过用户接口静态指定物理接口的连接属性是网关来连接或者用户连接。因此,当AN接收到ARP请求报文时,可以查询物理接口的属性,就可确定此时接收ARP请求报文的物理接口连接的是用户还是网关,从而知道ARP请求报文是发送来自用户还是网关。
并且用户和网关对应关系库是通过学习机制获得的,从而解决了现有技术中无法自动获得用户和网关对应关系。该实现强制MAC转发功能装置中的强制MAC转发学习模块30根据ARP报文(例如ARP请求报文和ARP应答报文)的VLAN标识查询对应网关的IP地址(在每个VLAN下只有一个网关,由网络管理员通过配置)。然后,将ARP条目记录的用户信息(用户IP地址、MAC地址和VLAN标识)与网关关联起来,添加到用户和网关关系库中。ARP条目是强制MAC转发学习模块从ARP请求报文或者应答报文中解析出发送方IP地址和发送方首部(发送方MAC地址)然后创建ARP条目添加到ARP缓存中,创建的ARP条目包括发送方IP、发送方MAC地址,以及VLAN标识。强制MAC转发学习模块完成了该用户和网关对应关系的自动学习和创建。
ARP条目添加在缓存中,该ARP条目中包括发送方(用户或者网关)MAC地址、发送方(用户或者网关)IP地址和VLAN标识。ARP条目的记录的内容如图4所示。
而用户和网关对应关系库中,用户和网关对应关系是一种以用户IP地址为索引的数据表,该数据表中包括用户IP地址、用户MAC地址、VLAN标识,以及VLAN相关的网关的IP地址,从而实现了使用用户IP地址为索引而查询到所属VLAN下配置的网关的IP地址,再根据网关的IP地址从缓存中的获取到该网关对应的ARP条目,从而得到网关的MAC地址。用户和网关对应关系库的示意图如图5所示。
该过程是本发明用户和网关对应关系的学习过程,如图2所示,该过程包括以下步骤,同时参见图5所示,用户和网关对应关系库的示意图:在用户和网关对应关系的学习过程中连接用户的接口和连接网关的接口会将接收到所有的ARP报文(包括请求和应答)上送到地址解析代答模块进行处理。
步骤201,接收到地址解析协议请求报文或者应答报文后,获取所述地址解析协议请求报文或者应答报文中的发送方IP地址和发送方首部(即发送方MAC地址)创建ARP条目添加到ARP缓存中,该ARP条目记录的用户信息有发送方IP地址、MAC地址和VLAN标识(ARP条目可能是网关的,也可能是用户的。)
步骤202,根据所述地址解析协议请求报文或者应答报文中的VLAN标识查找所述VLAN下配置的网关的IP地址;
步骤203,确定所述发送方IP地址与所述网关的IP地址不同;以防止该发送方即为该VLAN下配置的网关;
步骤204,将所述地址解析协议条目以及所述网关的IP地址关联,来建立用户和网关对应关系库。
通过用户和网关对应关系库组织和维护模块,将用户信息(IP地址、MAC地址、VLAN标识)和对应网关的IP地址组织成一张表,提供添加、删除、更新、查询表项的接口,从而添加进用户和网关对应关系库中。
如图3所示,为本发明实现强制MAC转发功能方法的实施例1的流程图。首先网络管理人员通过用户接口静态指定物理的接收接口连接的是网关或者用户,例如指定接收接口连接的是用户。因此,假定在本实施例1中该AN的物理接口上接收到的报文是地址解析协议请求(ARP)报文;并且该物理接口属性是连接用户。即在该装置中首先会对接收到的报文进行判断,对于ARP请求报文不再进行转发,而是进行本发明实现强制MAC转发功能的过程。
如图3所示,物理接收接口连接的是用户,该流程包括以下步骤:
步骤301,确定当前接收到的报文为ARP请求报文;
步骤302,判断接收ARP请求报文的物理接口的属性设置为连接用户(即用户主机);
步骤303,判断ARP请求报文中的目的IP地址是否是网关(该网关是指VLAN网关,根据VLAN标识查找VLAN下配置的网关的IP地址,然后判断该IP地址是否就是该VLAN相关的网关的IP地址,是就判断为网关,否则就判断为用户);
步骤304,目的IP地址不是网关地址,而是用户IP地址,则查询用户和网关对应关系库确认该目的用户在线(是否有记录);如果目的用户不在线的话,就不进行代答,以阻断流量,避免网关被攻击;
步骤305,根据ARP请求报文中的发送方IP地址查询用户和网关对应关系库,获取发送方IP地址(也即物理接口连接的用户的IP地址)对应的VLAN相关的网关的IP地址;即在用户和网关对应关系表中以发送方IP地址在用户IP地址为索引的一列中,找到相同IP的记录项,然后从中找到网关的IP地址;
步骤306,根据该网关的IP地址查询ARP缓存,从ARP条目中获得对应该IP地址的MAC地址;
步骤307,根据网关的IP地址和MAC地址以及ARP请求报文,构造并发送ARP应答报文,该步骤具体包括:
步骤3071,将网关的IP地址和MAC地址分别作为所要构造的ARP应答报文的发送方IP地址和发送方首部;
步骤3072,将ARP请求报文中的发送方IP地址和发送方首部作为所要构造的ARP应答报文的目的IP地址和目的首部;和
步骤3073,将构建好的ARP应答报文发送给用户。
上述的过程描述了该ARP请求消息中目的IP地址是用户的情况,而当步骤303判断出ARP请求报文的目的IP地址是VLAN所关联的网关的IP地址,如图3所示,即,步骤303后,直接执行步骤305至步骤307。
如果在上述步骤305在查找用户和网关对应关系库时,没有找到ARP请求报文中发送方IP地址时(即用户和网关对应关系库中没有以该发送方IP地址为索引的用户IP地址记录在库中),此时地址解析协议代答模块将会构建新的ARP请求报文,来触发用户和网关对应关系库的学习。即将网关的IP地址和MAC地址分别作为所要构建的ARP请求报文的发送方IP地址和发送方首部,原来ARP请求报文的发送方IP地址为所要构建的ARP请求报文的目的IP地址,这样就构建成所要构建的ARP请求报文。
除了上述会触发构建新的ARP请求报文来触发用户和网关对应关系库之外,当在步骤304中,在用户和网关对应关系库中的用户IP地址索引中没有找到目的用户的IP地址,则此时地址解析协议代答模块也将会构建新的ARP请求报文,来触发用户和网关对应关系库的学习。即将网关的IP地址和MAC地址分别作为所要构建的ARP请求报文的发送方IP地址和发送方首部,原ARP报文的目的IP地址为所要构建的ARP请求报文的目的IP地址,构建成新的ARP请求报文,以触发用户和网关对应关系库的学习。构造的这个请求报文是会在VLAN内广播出去,不进行学习。后续的学习是根据收到的用户回应的ARP应答报文来进行。
如图6所示,为本发明实现强制MAC转发功能方法的实施例2的流程图。首先网络管理人员通过用户接口静态指定物理的接收接口连接的是网关或者用户,例如指定接收接口连接的是网关。因此,假定在本实施例1中该AN的物理接口上接收到的报文是地址解析协议请求(ARP)报文;并且该物理接口属性是连接网关。即在该装置中首先会对接收到的报文进行判断,对于来自网关的ARP请求报文不再进行转发,而是进行本发明实现强制MAC转发功能的过程。
如图6所示,物理接收接口连接的是网关,该实现MAC功能转发的方法的流程包括以下步骤:
步骤601,确定当前接收到的报文为ARP请求报文;
步骤602,判断接收ARP请求报文的物理接口的属性设置为连接网关;
步骤603,判断ARP请求报文中的发送方IP地址是否是VLAN配置的网关的IP地址;该网关的IP地址是根据VLAN标识查找VLAN下配置的网关的IP地址;
步骤604,如果不是,则丢弃该ARP请求报文;
步骤605,如果是,接着判断该ARP请求报文的目的地址是否是VLAN配置网关的IP地址;
步骤606,如果是,则丢弃该ARP请求报文;
步骤607,如果不是,则根据ARP请求报文中的目的IP地址(此时目的IP地址即为用户IP地址)查询用户和网关对应关系库,获取用户的IP地址以及用户的MAC地址;即根据该用户的IP地址查询该用户和网关对应关系库,获取所述用户的MAC地址;
步骤608,根据用户的IP地址和MAC地址以及ARP请求报文构造并发送ARP应答报文,该步骤具体包括:
步骤6081,将用户的IP地址和MAC地址分别作为所要构造的ARP应答报文的发送方IP地址和发送方首部;
步骤6082,将ARP请求报文中的发送方IP地址和发送方首部作为所要构造的ARP应答报文的目的IP地址和目的首部;和
步骤6083,将构建好的ARP应答报文发送给网关,该网关也即VLAN下配置的网关。
通过上述实施例1和实施例1描述的过程,采用本发明实现强制MAC转发功能的方法,实现了AN接收到ARP请求报文后,不再进行转发,而是直接代为应答,并且通过建立用户和网关对应关系自动学习机制,可以自动获取用户和网关的对应关系,从而减少了网络中的ARP广播报文数量。
在该用户和网关对应关系的自动学习中,可以通过建立新的ARP请求消息来触发该学习机制,这种触发可以在整个代答过程中查询用户和网关对应关系库时,当在关系库中出现没有记录的用户IP地址时,即可建立新的ARP请求来触发学习机制。本发明实现了ARP代答,收到用户的ARP请求报文,采用网关的MAC地址应答,收到网关的ARP请求报文则采用用户的MAC地址应答。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明进行修改、更改或者等同替换,而不脱离本发明和权利要求的精神和范围。
Claims (13)
1.一种实现强制MAC转发功能的方法,其特征在于包括:
确定接收到的报文为地址解析协议请求报文;
在确定接收所述地址解析协议请求报文的物理接口的连接属性为用户连接后,根据所述地址解析协议请求报文中的发送方IP地址查询用户和网关对应关系库,获取所述发送方IP地址对应的网关的IP地址以及所述网关的MAC地址,其中,通过用户接口静态指定所述物理接口的连接属性是用户连接;
根据所述网关的IP地址和MAC地址以及所述地址解析协议请求报文,构造并发送地址解析协议应答报文;或者
在确定接收所述地址解析协议请求报文的物理接口的连接属性为网关连接后,根据所述地址解析协议请求报文中的目的IP地址查询用户和网关对应关系库,获取用户的IP地址以及用户的MAC地址,其中,通过用户接口静态指定物理接口的连接属性是网关连接;
根据所述用户的IP地址和MAC地址以及所述地址解析协议请求报文构造并发送地址解析协议应答报文。
2.如权利要求1所述的实现强制MAC转发功能的方法,其特征在于所述用户和网关对应关系库是通过以下过程预先建立的:
接收到地址解析协议请求报文或者应答报文后,获取所述地址解析协议请求报文或者应答报文中的发送方IP地址和发送方首部创建地址解析协议条目;
根据所述地址解析协议请求报文或者应答报文中的VLAN标识查找所述VLAN下配置的所述网关的IP地址;
确定所述发送方IP地址与所述网关的IP地址不同;和
将所述地址解析协议条目以及所述网关的IP地址关联,来建立用户和网关对应关系库。
3.如权利要求2所述的实现强制MAC转发功能的方法,其特征在于在所述确定接收所述地址解析协议请求报文的物理接口的连接属性为用户连接之后,以及所述根据所述地址解析协议请求报文中的发送方IP地址查询用户和网关对应关系库,获取所述发送方IP地址对应的网关的IP地址以及所述网关的IP地址对应的MAC地址之前,还包括:
判断所述地址解析协议请求报文中的目的IP地址是用户后,查询所述用户和网关对应关系库确认目的用户在线;或者
确定所述地址解析协议请求报文中的目的IP地址是所述VLAN配置下的网关。
4.如权利要求3所述的实现强制MAC转发功能的方法,其特征在于所述获取所述网关的IP地址对应的MAC地址具体为:
根据所述网关的IP地址查询所述地址解析协议条目获取所述网关的MAC地址。
5.如权利要求4所述的实现强制MAC转发功能的方法,其特征在于所述根据所述网关的IP地址和MAC地址以及所述地址解析协议请求报文,构造并发送地址解析协议应答报文包括:
将所述网关的IP地址和MAC地址分别作为所要构造的所述地址解析协议应答报文的发送方IP地址和发送方首部;
将所述地址解析协议请求报文中的发送方IP地址和发送方首部作为所要构造的所述地址解析协议应答报文的目的IP地址和目的首部;和
将构建好的所述地址解析协议应答报文发送。
6.如权利要求2所述的实现强制MAC转发功能的方法,其特征在于所述确定接收所述地址解析协议请求报文的物理接口的连接属性为网关连接之后,和所述根据所述地址解析协议请求报文中的目的IP地址查询用户和网关对应关系库,获取用户的IP地址以及用户的MAC地址之前,还包括:
确定所述地址解析协议请求报文中的发送方地址是所述网关的IP地址,且所述目的IP地址是所述用户IP地址。
7.如权利要求6所述的实现强制MAC转发功能的方法,其特征在于所述获取用户的IP地址以及用户的MAC地址具体为:
所述目的IP地址是所述用户IP地址,根据所述用户的IP地址查询所述用户和网关对应关系库中用户的MAC地址。
8.如权利要求7所述的实现强制MAC转发功能的方法,其特征在于所述根据所述用户的IP地址和MAC地址以及所述地址解析协议请求报文构造并发送地址解析协议应答报文包括:
将所述用户的IP地址和MAC地址分别作为所要构造的所述地址解析协议应答报文的发送方IP地址和发送方首部;
将所述地址解析协议请求报文中的发送方IP地址和发送方首部作为所要构造的所述地址解析协议应答报文的目的IP地址和目的首部;和
将构建好的所述地址解析协议应答报文发送。
9.如权利要求3所述的实现强制MAC转发功能的方法,其特征在于当所述用户和网关对应关系库没有记录所述地址解析协议请求报文中的目的用户的IP地址时;将所述网关的IP地址和MAC地址分别作为所要构建的地址解析协议请求报文的发送方IP地址和发送方首部,所述目的IP地址为所述所要构建的地址解析协议请求报文的目的IP地址,构建成所述所要构建的地址解析协议请求报文,以触发所述用户和网关对应关系库的学习。
10.如权利要求3所述的实现强制MAC转发功能的方法,其特征在于当所述用户和网关对应关系库没有记录所述地址解析协议请求报文中的发送方IP地址时;将所述网关的IP地址和MAC地址分别作为所要构建的地址解析协议请求报文的发送方IP地址和发送方首部,所述发送方IP地址为所述所要构建的地址解析协议请求报文的目的IP地址,构建成所述所要构建的地址解析协议请求报文,以触发所述用户和网关对应关系库的学习。
11.如权利要求1所述的实现强制MAC转发功能的方法,其特征在于所述物理接口的连接属性是通过用户接口设置的。
12.一种实现强制MAC转发功能的装置,其特征在于包括:
报文处理模块,用于将接入节点的物理接口接收到的地址解析协议请求报文不再转发;
地址解析协议代答模块,与所述报文处理模块连接,用于确定接收所述地址解析协议请求报文的物理接口的连接属性为用户连接后,根据所述地址解析协议请求报文中的发送方IP地址查询用户和网关对应关系库,获取所述发送方IP地址对应的网关的IP地址以及所述网关的IP地址对应的MAC地址,其中,通过用户接口静态指定所述物理接口的连接属性是用户连接;根据所述网关的IP地址和MAC地址以及所述地址解析协议请求报文,构造并发送地址解析协议应答报文;或者在确定接收所述地址解析协议请求报文的物理接口的连接属性为网关连接后,根据所述地址解析协议请求报文中的目的方IP地址查询用户和网关对应关系库,获取用户的IP地址以及用户的IP地址所对应的MAC地址;根据所述用户的IP地址和MAC地址以及所述地址解析协议请求报文构造并发送地址解析协议应答报文,其中,通过用户接口静态指定物理接口的连接属性是网关连接。
13.如权利要求12所述的实现强制MAC转发功能的装置,其特征在于还包括:
强制MAC转发学习模块,用于接收到地址解析协议请求报文或者应答报文后,获取所述地址解析协议请求报文或者应答报文中的发送方IP地址和发送方首部创建地址解析协议条目;根据所述地址解析协议请求报文或者应答报文中的VLAN标识查找所述VLAN下配置的网关的IP地址;确定所述发送方IP地址与所述网关的IP地址不同;将所述地址解析协议条目以及所述网关的IP地址关联,来建立用户和网关对应关系库。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910143552A CN101577722B (zh) | 2009-06-03 | 2009-06-03 | 实现强制mac转发功能的方法和装置 |
PCT/CN2010/072924 WO2010139238A1 (zh) | 2009-06-03 | 2010-05-19 | 实现强制mac转发功能的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910143552A CN101577722B (zh) | 2009-06-03 | 2009-06-03 | 实现强制mac转发功能的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101577722A CN101577722A (zh) | 2009-11-11 |
CN101577722B true CN101577722B (zh) | 2012-09-05 |
Family
ID=41272509
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910143552A Active CN101577722B (zh) | 2009-06-03 | 2009-06-03 | 实现强制mac转发功能的方法和装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101577722B (zh) |
WO (1) | WO2010139238A1 (zh) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101577722B (zh) * | 2009-06-03 | 2012-09-05 | 中兴通讯股份有限公司 | 实现强制mac转发功能的方法和装置 |
CN102075591A (zh) * | 2010-12-21 | 2011-05-25 | 华为技术有限公司 | 获取介质访问控制地址的方法、装置和系统 |
CN102075426A (zh) * | 2011-01-14 | 2011-05-25 | 中兴通讯股份有限公司 | 一种mff手工模式下的报文传输方法及装置 |
CN102355417A (zh) * | 2011-10-08 | 2012-02-15 | 杭州华三通信技术有限公司 | 一种数据中心二层互联方法和装置 |
CN102647360B (zh) * | 2012-04-26 | 2015-02-18 | 杭州华三通信技术有限公司 | 一种在vrrpe中传输报文的方法和设备 |
CN102938794B (zh) * | 2012-11-14 | 2016-01-13 | 华为技术有限公司 | 地址解析协议arp消息转发方法、交换机和控制器 |
CN103841029B (zh) * | 2012-11-21 | 2018-02-23 | 华为技术有限公司 | 数据传输方法、装置和系统 |
WO2014079005A1 (zh) * | 2012-11-21 | 2014-05-30 | 华为技术有限公司 | Mac地址强制转发装置及方法 |
CN104468855B (zh) * | 2013-09-25 | 2018-04-03 | 阿里巴巴集团控股有限公司 | 地址解析协议arp报文的处理方法和装置 |
CN104283982B (zh) * | 2014-10-21 | 2019-04-02 | 中国联合网络通信集团有限公司 | 一种dmz主机自动指向的方法、系统及网关 |
CN105743761A (zh) * | 2014-12-12 | 2016-07-06 | 中兴通讯股份有限公司 | 实现路由接口二层隔离和三层互通的方法及网络设备 |
CN105553852A (zh) * | 2015-12-31 | 2016-05-04 | 联想(北京)有限公司 | 一种信息处理方法、装置、电子设备及管理平台 |
CN107181681B (zh) * | 2016-03-10 | 2022-02-25 | 中兴通讯股份有限公司 | Sdn二层转发方法及系统 |
CN108183978B (zh) * | 2018-03-29 | 2021-01-22 | 北京环境特性研究所 | 一种通信设备ip地址配置方法及通信设备 |
CN110912760B (zh) * | 2019-12-30 | 2022-11-01 | 杭州迪普科技股份有限公司 | 链路状态检测方法和装置 |
CN113132218B (zh) * | 2019-12-31 | 2023-10-20 | 中兴通讯股份有限公司 | 一种家庭网关访问方法、装置、系统处理器及存储介质 |
CN112235175B (zh) * | 2020-09-01 | 2022-03-18 | 深圳市共进电子股份有限公司 | 一种网桥设备的访问方法、访问装置及网桥设备 |
CN112866113B (zh) * | 2020-12-29 | 2022-11-01 | 京信网络系统股份有限公司 | 路由分组转发中arp代理的方法、系统、计算机设备及存储介质 |
CN113438335B (zh) * | 2021-06-10 | 2022-09-06 | 深圳市广和通无线股份有限公司 | 路由方法、装置、设备及存储介质 |
CN113726632B (zh) * | 2021-07-31 | 2023-04-18 | 新华三信息安全技术有限公司 | 一种报文转发方法及设备 |
CN114900560A (zh) * | 2022-04-01 | 2022-08-12 | 阿里云计算有限公司 | 控制方法、系统、设备及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006126919A1 (en) * | 2005-05-23 | 2006-11-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for local peer-to-peer traffic |
CN101094178A (zh) * | 2007-07-16 | 2007-12-26 | 杭州华三通信技术有限公司 | 无vlan虚接口情况下发送arp请求的方法和装置 |
CN101098292A (zh) * | 2006-06-29 | 2008-01-02 | 中兴通讯股份有限公司 | 在接入设备上减少用户地址解析协议广播的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101577722B (zh) * | 2009-06-03 | 2012-09-05 | 中兴通讯股份有限公司 | 实现强制mac转发功能的方法和装置 |
-
2009
- 2009-06-03 CN CN200910143552A patent/CN101577722B/zh active Active
-
2010
- 2010-05-19 WO PCT/CN2010/072924 patent/WO2010139238A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006126919A1 (en) * | 2005-05-23 | 2006-11-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for local peer-to-peer traffic |
CN101098292A (zh) * | 2006-06-29 | 2008-01-02 | 中兴通讯股份有限公司 | 在接入设备上减少用户地址解析协议广播的方法 |
CN101094178A (zh) * | 2007-07-16 | 2007-12-26 | 杭州华三通信技术有限公司 | 无vlan虚接口情况下发送arp请求的方法和装置 |
Non-Patent Citations (1)
Title |
---|
T.Melsen S.Blake.MAC-Forced Forwarding: A Method for Subscriber Separation on an Ethernet Access Network.《RFC4562》.2006, * |
Also Published As
Publication number | Publication date |
---|---|
CN101577722A (zh) | 2009-11-11 |
WO2010139238A1 (zh) | 2010-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101577722B (zh) | 实现强制mac转发功能的方法和装置 | |
CN101917707B (zh) | 无线传感器网络的ip寻址方法及系统 | |
CN108092830B (zh) | 在Mesh网络中应用TCP/IP协议的方法 | |
US7756065B2 (en) | Domain name service system and method thereof | |
CN113170005B (zh) | 支持在通信上耦接的通信设备的网络中的消息的选择性转发的方法和设备 | |
CN102859973A (zh) | 一种地址解析的方法,装置和系统 | |
CN103248724A (zh) | 一种基于sdn控制器的dhcp广播处理方法 | |
CN101764751A (zh) | 无线用户终端跨vlan漫游报文转发的方法、系统及设备 | |
US20160212679A1 (en) | Terminal and Wireless Networking Method | |
CN102045374B (zh) | 一种支持数据报文主动推送能力的实现方法及系统 | |
CN102710485B (zh) | 透明代理方法及代理服务器 | |
CN102355479A (zh) | 一种多nat网关流量转发的方法和设备 | |
CN103560961A (zh) | 以太网交换机主机路由表项动态更新方法及交换机 | |
CN101808107B (zh) | 一种存储设备与用户二层互通的方法、装置及系统 | |
US20140032782A1 (en) | Method and apparatus for route selection of host in multihoming site | |
CN104253878A (zh) | Dhcp relay终结子接口的vlan信息管理系统及方法 | |
CN102055642A (zh) | 一种数据报文转换方法 | |
CN101605090A (zh) | 无源光网络中动态主机配置协议二层中间代理的实现方法 | |
CN113472913A (zh) | 通信方法及装置 | |
CN100586105C (zh) | 报文转发方法、系统及设备 | |
CN112995038B (zh) | Profinet协议在工业sdn中的接入方法 | |
CN102045266A (zh) | 一种支持数据报文主动推送能力的实现方法及系统 | |
CN104468467A (zh) | 一种dhcp报文转发方法和设备 | |
CN103138953B (zh) | 多媒体消息的群发方法及群发系统 | |
CN105282034B (zh) | Arp/ndp学习系统及学习方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |