CN101771732A - 报文处理方法、装置和网络设备 - Google Patents
报文处理方法、装置和网络设备 Download PDFInfo
- Publication number
- CN101771732A CN101771732A CN201010003015A CN201010003015A CN101771732A CN 101771732 A CN101771732 A CN 101771732A CN 201010003015 A CN201010003015 A CN 201010003015A CN 201010003015 A CN201010003015 A CN 201010003015A CN 101771732 A CN101771732 A CN 101771732A
- Authority
- CN
- China
- Prior art keywords
- information
- address
- message
- replacement
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种报文处理方法、装置和网络设备。该方法包括:接收IP报文,所述IP报文包括报文标识信息;当查询出建立的地址记录表中存储有地址记录时,所述地址记录包括与所述IP报文中的报文标识信息相同的报文标识信息时,从所述地址记录中获取下一跳的MAC地址信息;根据所述下一跳的MAC地址信息对所述IP报文的MAC头信息进行替换处理,生成处理后的IP报文;通过获取到的出口信息发送所述处理后的IP报文。本发明无需从ARP记录中获取下一跳的MAC地址信息,从而避免了由于ARP欺骗造成的网络设备之间通信的中断。
Description
技术领域
本发明实施例涉及网络通信技术领域,特别涉及一种报文处理方法、装置和网络设备。
背景技术
地址解析协议(Address Resolution Protocol,以下简称:ARP)是用来解析地址的协议。ARP可以将IP报文的网络层的IP地址解析为物理层的介质访问控制(Media Access Control,以下简称:MAC)地址,以便于IP报文可以通过以太网发送。
ARP能够高效运行的关键是网络设备上设置有ARP缓存,该ARP缓存中的ARP记录中存储有其它网络设备的ARP条目,该ARP条目包括其它网络设备发送的ARP报文中的发送端IP地址和发送端MAC地址,其中发送端IP地址为其它网络设备的IP地址,发送端MAC地址为其它网络设备的MAC地址。以网络设备A和网络设备B为例,当网络设备A接收到网络设备B发送的ARP报文时,如果网络设备A的ARP记录中存储有网络设备B的ARP条目,则根据ARP报文中网络设备B的IP地址和MAC地址对ARP记录中网络设备B的ARP条目进行更新;如果网络设备A上不存在网络设备B的ARP条目并且ARP报文中的目的端IP地址为网络设备A的IP地址,则网络设备A创建网络设备B的ARP条目,创建的网络设备B的ARP条目包括ARP报文中的网络设备B的IP地址和MAC地址,并将创建的网络设备B的ARP条目存储到ARP记录中。当网络设备A向网络设备B发送IP报文,该IP报文的目的IP地址为网络设备B的IP地址,网络设备A可以从ARP记录中查询出网络设备B的IP地址对应的网络设备B的MAC地址,查询出的网络设备B的MAC地址为下一跳的MAC地址,并根据查询出的网络设备B的MAC地址将IP报文发送给网络设备B。
此时,若其它网络设备想要获得网络设备A和网络设备B正常通讯中的IP报文时,可以通过ARP欺骗的方式来实现。例如,网络设备C想要通过ARP欺骗的方式获得网络设备A发送给网络设备B的IP报文,则可以向网络设备A发送ARP报文,该ARP报文中的发送端IP地址为网络设备B的IP地址,该ARP报文中的发送端MAC地址为网络设备C的MAC地址。网络设备A接收到ARP报文后,根据ARP报文中的网络设备B的IP地址确认发送该ARP报文的是网络设备B,则根据网络设备B的IP地址和网络设备C的MAC地址对网络设备B的ARP记录中的ARP条目进行更新处理,更新后的网络设备B的ARP条目包括网络设备B的IP地址和网络设备C的MAC地址。当网络设备A向网络设备B发送IP报文,该IP报文的目的IP地址为网络设备B的IP地址,网络设备A可以从ARP记录中查询出网络设备B的IP地址对应的网络设备C的MAC地址,查询出的网络设备C的MAC地址为下一跳的MAC地址,并根据查询出的网络设备C的MAC地址将IP报文发送给网络设备C。这样,网络设备A想要发送给网络设备B的IP报文会被错误的发送给网络设备C,从而造成网络设备A与网络设备B之间通信的中断。
综上所述,现有技术中的ARP欺骗会造成网络设备之间通信的中断。
发明内容
本发明实施例提供一种报文处理方法、装置和网络设备,用以避免网络设备之间通信的中断。
本发明实施例提供了一种报文处理方法,包括:
接收IP报文,所述IP报文包括报文标识信息;当查询出建立的地址记录表中存储有地址记录时,所述地址记录包括与所述IP报文中的报文标识信息相同的报文标识信息时,从所述地址记录中获取下一跳的MAC地址信息;根据所述下一跳的MAC地址信息对所述IP报文的MAC头信息进行替换处理,生成处理后的IP报文;通过获取到的出口信息发送所述处理后的IP报文。
本发明实施例提供了一种报文处理装置,包括:
接收模块,用于接收IP报文,所述IP报文包括报文标识信息;
第一查询模块,用于查询建立的地址记录表中是否存储有地址记录时,所述地址记录包括与所述IP报文中的报文标识信息相同的报文标识信息时;
获取模块,用于当所述第一查询模块查询出建立的地址记录表中存储有所述地址记录时,从所述地址记录中获取下一跳的MAC地址信息;
处理模块,用于根据所述下一跳的MAC地址信息对所述IP报文的MAC头信息进行替换处理,生成处理后的IP报文;
发送模块,用于通过获取到的出口信息发送所述处理后的IP报文。
本发明实施例提供了一种网络设备,包括:上述报文处理装置。
本发明实施例的技术方案中,当查询出建立的地址记录表中存储有地址记录,该地址记录包括与接收到的IP报文中的报文标识信息相同的报文标识信息时,可以从该地址记录中获取下一跳的MAC地址信息,根据下一跳的MAC地址信息对IP报文的MAC头信息进行替换处理生成处理后的IP报文,与现有技术相比,无需从ARP记录中获取下一跳的MAC地址信息,从而避免了由于ARP欺骗造成的网络设备之间通信的中断。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种报文处理方法的流程图;
图2为本发明实施例二提供的一种报文处理方法的流程图;
图3a为本发明实施例三提供的一种报文处理方法的流程图;
图3b为本发明实施例三中地址记录表的结构示意图;
图4为本发明实施例四提供的一种报文处理装置的结构示意图;
图5为本发明实施例五提供的一种报文处理装置的结构示意图;
图6为本发明实施例六提供的一种报文处理装置的结构示意图;
图7为本发明实施例七提供的一种网络设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一提供的一种报文处理方法的流程图,如图1所示,该方法包括:
步骤101、接收IP报文,该IP报文包括报文标识信息;
例如,报文标识信息可以为源IP地址信息和目的IP地址信息。
步骤102、当查询出建立的地址记录表中存储有地址记录,该地址记录包括与该IP报文中的报文标识信息相同的报文标识信息时,从该地址记录中获取下一跳的MAC地址信息;
本实施例中,可以预先建立地址记录表,如下表1所示:
表1
| 报文标识信息1 | 下一跳的MAC地址信息 |
| 报文标识信息2 | 下一跳的MAC地址信息 |
| …… | …… |
如表1所示,该地址记录表中可存储多个地址记录,每个地址记录中包括报文标识信息和该报文标识信息对应的下一跳的MAC地址信息,例如:表1中列举了包括报文标识信息1的地址记录和包括报文标识信息2的地址记录。每一个IP报文的报文标识信息对应于一个地址记录,这样包括相同的报文标识信息的IP报文会对应于一个地址记录。
本实施例中,接收到IP报文后需要查询建立的地址记录表中是否存储有地址记录,该地址记录包括与该IP报文中的报文标识信息相同的报文标识信息。
步骤103、根据该下一跳的MAC地址信息对该IP报文的MAC头信息进行替换处理,生成处理后的IP报文;
具体地,将IP报文的MAC头信息替换为下一跳的MAC地址信息,以生成处理后的IP报文,则处理后的IP报文的MAC头信息为下一跳的MAC地址信息。
步骤104、通过获取到的出口信息发送该处理后的IP报文;
本实施例中,该出口信息可以从路由表中获取,具体地,可以从路由表中查询出目的IP地址信息对应的出口信息。进一步地,当地址记录中还包括该报文标识信息对应的出口信息时,该出口信息还可以直接从查询出的包括该报文标识信息的地址记录中获取。
本实施例的技术方案中,当查询出建立的地址记录表中存储有地址记录,该地址记录包括与接收到的IP报文中的报文标识信息相同的报文标识信息时,可以从该地址记录中获取下一跳的MAC地址信息,根据下一跳的MAC地址信息对IP报文的MAC头信息进行替换处理生成处理后的IP报文,与现有技术相比,无需从ARP记录中获取下一跳的MAC地址信息,从而避免了由于ARP欺骗造成的网络设备之间通信的中断。
图2为本发明实施例二提供的一种报文处理方法的流程图,如图2所示,该方法包括:
步骤201、接收IP报文,该IP报文包括报文标识信息,该报文标识信息包括源IP地址信息和目的IP地址信息;
步骤202、查询建立的地址记录表中是否存储有地址记录,该地址记录包括与该IP报文中的报文标识信息相同的报文标识信息,如果否则执行步骤203,如果是则执行步骤206;
本实施例中,与该IP报文中的报文标识信息相同的报文标识信息具体包括:与该IP报文中的源IP地址信息相同的源IP地址信息以及与该IP报文中的目的IP地址信息相同的目的IP地址信息。
本实施例中,建立的地址记录表中可以存储多个地址记录,地址记录表可以如下表2所示:
表2
| 报文标识信息1 | 出口信息 | 下一跳的MAC地址信息 |
| 报文标识信息2 | 出口信息 | 下一跳的MAC地址信息 |
| …… | …… | …… |
表2中的报文标识信息包括源IP地址信息和目的IP地址信息,表2与表1的区别在于,每个地址记录中还包括报文标识信息对应的出口信息。
本实施例中,当查询出建立的地址记录表中未存储有该地址记录,则执行步骤203;当查询出建立的地址记录表中存储有该地址记录,则执行步骤206。
步骤203、从路由表中查询出目的IP地址信息对应的下一跳的IP地址信息和出口信息;
步骤204、从存储的ARP记录中查询出下一跳的IP地址信息对应的下一跳的MAC地址信息;
预先存储的ARP记录中可包括多个ARP条目,每个ARP条目包括一个IP地址信息和该IP地址信息对应的MAC地址信息。因此当获知IP地址信息时,可根据IP地址信息从ARP记录中查询出与该IP地址信息对应的MAC地址信息。
本实施例中,可根据下一跳的目的IP地址信息从ARP记录中查询出与该下一跳的目的IP地址信息对应的下一跳的MAC地址信息。
步骤205、根据报文标识信息、出口信息和下一跳的MAC地址信息生成地址记录,将生成的地址记录存储到该地址记录表中,并执行步骤207;
步骤206、从该地址记录中获取出口信息和下一跳的MAC地址信息;
步骤207、根据下一跳的MAC地址信息对该IP报文的MAC头信息进行替换处理,生成处理后的IP报文;
步骤208、通过该出口信息发送该处理后的IP报文。
进一步地,本实施例还可以包括:为地址记录设置老化时间;当在老化时间内未接收到IP报文,该IP报文包括与该地址记录中的报文标识信息相同的报文标识信息时,在达到所述老化时间时从地址记录表中删除该地址记录;当在老化时间内的一时间点接收到IP报文,该IP报文包括与该地址记录中的报文标识信息相同的报文标识信息时,从该时间点开始计时,继续监控在以该时间点为起始的老化时间内是否接收到该IP报文。
本实施例的技术方案中,当未查询出建立的地址记录表中存储有地址记录,该地址记录包括与接收到的IP报文中的报文标识信息相同的报文标识信息时,生成该地址记录,当查询出建立的地址记录表中存储有该地址记录,可以从该地址记录中获取下一跳的MAC地址信息,根据下一跳的MAC地址信息对IP报文的MAC头信息进行替换处理生成处理后的IP报文,与现有技术相比,本实施例中仅在首次接收到包括该报文标识信息的IP报文并生成该地址记录过程中需要从ARP记录中获取下一跳的MAC地址信息,在后续处理接收到的IP报文时无需从ARP记录中获取下一跳的MAC地址信息,从而避免了由于ARP欺骗造成的网络设备之间通信的中断,提高了通信设备之间通信的稳定性和可维护性。
图3a为本发明实施例三提供的一种报文处理方法的流程图,如图3a所示,该方法包括:
步骤301、接收内网主机发送的IP报文,该IP报文包括报文标识信息,该报文标识信息包括源IP地址信息、目的IP地址信息、IP类型信息、源目的端口信息以及网际控制报文协议(Internet Control Message Protocol,以下简称:ICMP)类型和代码信息;
其中,源目的端口信息包括源端口信息和目的端口信息,ICMP类型和代码信息包括ICMP类型信息和ICMP代码信息。上述源IP地址信息、目的IP地址信息、IP类型信息、源目的端口信息以及ICMP类型和代码信息可以合称为5元组信息,即报文标识信息可以为5元组信息。
其中,当IP报文为用户数据包协议(User Datagram Protocol,以下简称:UDP)报文或者传输控制协议(Transmission Control Protocol,以下简称:TCP)报文时,报文标识信息中的源目的端口信息的赋值才不为0;当IP报文为ICMP报文时,ICMP类型和代码信息的赋值才不为0。换言之,当I P报文不是UDP报文、TCP报文以及ICMP报文时,源目的端口信息和ICMP类型和代码信息的赋值均为0。此时实际使用到的是源IP地址信息、目的IP地址信息和IP类型信息,因此此时报文标识信息实际为3元组信息。
步骤302、查询建立的地址记录表中是否存储有地址记录,该地址记录包括与该IP报文中的报文标识信息相同的报文标识信息,如果否则执行步骤303,如果是则执行步骤307;
本实施例中,与该IP报文中的报文标识信息相同的报文标识信息具体包括:与该IP报文中的源IP地址信息相同的源IP地址信息、与该IP报文中的目的IP地址信息相同的目的IP地址信息、与该IP报文中的IP类型信息相同的IP类型信息、与该IP报文中的源目的端口信息相同的源目的端口信息以及与该IP报文中的ICMP类型和代码信息相同的ICMP类型和代码信息。
本实施例中,地址记录表中的每个地址记录可包括报文标识信息、NAT替换信息,出口信息和下一跳的MAC地址信息。对于NAT替换信息的描述可参见后续的步骤303,对地址记录表的描述可参见后续的步骤306。
步骤303、从可用地址列表中选取出符合设置的网络地址转换(NetworkAddress Translation,以下简称:NAT)转换规则的地址替换信息,建立该地址替换信息与IP报文中符合NAT转换规则的信息之间的映射关系,并根据该映射关系和NAT转换规则生成NAT替换信息;
NAT是一种允许私有地址与公网地址相互转换,以达到使多个用户共用一个公网地址的地址复用技术。而私有地址与公网地址相互转换的过程通常由具有NAT功能的设备来执行,该具有NAT功能的设备可以称为NAT设备,因此本实施例中的各步骤可以由NAT设备来执行。本实施例可以为内网主机向外网服务器发送IP报文的情况。
本实施例中,设置的NAT转换规则可以包括替换源IP地址、替换目的IP地址、替换源端口、替换目的端口或其任意组合。
当NAT转换规则为替换源IP地址时,从可用地址列表中选取出的符合NAT规则的地址替换信息为替换的源IP地址信息,IP报文中符合NAT转换规则的信息为IP报文中的源IP地址信息,则映射关系为替换的源IP地址信息与I P报文中的源IP地址信息的映射关系。可根据该替换的源IP地址信息与IP报文中的源IP地址信息的映射关系和替换源IP地址的NAT转换规则生成NAT替换信息,则生成的NAT替换信息中包括替换源IP地址的NAT转换规则以及替换的源IP地址信息与IP报文中的源IP地址信息的映射关系。
当NAT转换规则为替换目的IP地址时,从可用地址列表中选取出的符合NAT规则的地址替换信息为替换的目的IP地址信息,IP报文中符合NAT转换规则的信息为IP报文中的目的IP地址信息,则映射关系为替换的目的IP地址信息与IP报文中的目的IP地址信息的映射关系。可根据该替换的目的IP地址信息与IP报文中的目的IP地址信息的映射关系和替换目的IP地址的NAT转换规则生成NAT替换信息,则生成的NAT替换信息中包括替换目的IP地址的NAT转换规则以及替换的目的IP地址信息与IP报文中的目的IP地址信息的映射关系。
当NAT转换规则为替换源端口时,从可用地址列表中选取出的符合NAT规则的地址替换信息为替换的源端口信息,IP报文中符合NAT转换规则的信息为IP报文中的源端口信息,则映射关系为替换的源端口信息与IP报文中的源端口信息的映射关系。可根据该替换的源端口信息与IP报文中的源端口信息的映射关系和替换源端口的NAT转换规则生成NAT替换信息,则生成的NAT替换信息中包括替换源端口的NAT转换规则以及替换的源端口信息与IP报文中的源端口信息的映射关系。
当NAT转换规则为替换目的端口时,从可用地址列表中选取出的符合NAT规则的地址替换信息为替换的目的端口信息,IP报文中符合NAT转换规则的信息为IP报文中的目的端口信息,则映射关系为替换的目的端口信息与IP报文中的目的端口信息的映射关系。可根据该替换的目的端口信息与IP报文中的目的端口信息的映射关系和替换目的端口的NAT转换规则生成NAT替换信息,则生成的NAT替换信息中包括替换目的端口的NAT转换规则以及替换的目的端口信息与IP报文中的目的端口信息的映射关系。
步骤304、从路由表中查询出目的IP地址信息对应的下一跳的IP地址信息和出口信息;
步骤305、从存储的ARP记录中查询出下一跳的IP地址信息对应的下一跳的MAC地址信息;
对本步骤的具体描述可参见实施例二中的步骤204。
步骤306、根据报文标识信息、NAT替换信息、出口信息和下一跳的MAC地址信息生成地址记录,将生成的地址记录存储到该地址记录表中,并执行步骤308;
本实施例中,地址记录表可以采用哈希(HASH)表的形式,以存储地址记录。
当本实施例中的IP报文为内网主机首次向外网服务器发送的IP报文时,步骤306中生成的地址记录可以为正向地址记录,则地址记录中的报文标识信息、NAT替换信息、出口信息和下一跳的MAC地址信息分别可以为正向报文标识信息、正向NAT替换信息、正向出口信息和正向下一跳的MAC地址信息。
进一步地,步骤306还可以包括根据接收到的IP报文和该正向地址记录生成反向地址记录。反向地址记录可以对应于外网服务器向内网主机发送的IP报文。具体地,根据正向地址记录生成的反向地址记录包括反向报文标识信息、反向NAT替换信息、反向出口信息和反向下一跳的MAC地址信息。
其中,反向报文标识信息中的IP类型信息为正向报文标识信息中的IP类型信息。反向报文标识信息中的ICMP类型和代码信息为应答信息,例如请求信息可以为echo请求,应答信息可以为echo reply应答;当正向报文标识信息中的I CMP类型和代码信息为请求信息时,反向报文标识信息中的I CMP类型和代码信息为应答信息。反向出口信息为接收到的IP报文的入口信息。反向下一跳的MAC地址信息为接收到的IP报文的MAC头信息。
而对于反向报文标识信息中的源IP地址信息、目的IP地址信息、源端口信息和目的端口信息可如下所述:
当NAT转换规则为替换源IP地址时,反向报文标识信息中的源IP地址信息为正向报文标识信息中的目的IP地址信息;反向报文标识信息中的目的IP地址信息为正向NAT替换信息中的替换的源IP地址信息,该替换的源IP地址信息位于替换的源IP地址信息与IP报文中的源IP地址信息的映射关系中;反向报文标识信息中的源目的端口信息中的源端口信息为正向报文标识信息中的源目的端口信息中的目的端口信息,反向报文标识信息中的源目的端口信息中的目的端口信息为正向报文标识信息中的源目的端口信息中的源端口信息;反向NAT替换信息包括替换目的IP的NAT转换规则以及正向NAT替换信息中的替换的源IP地址信息与IP报文中的源IP地址信息的映射关系。
当NAT转换规则为替换目的IP地址时,反向报文标识信息中的源IP地址信息为正向NAT替换信息中的替换的目的IP地址信息,该替换的目的IP地址信息位于替换的目的IP地址信息与IP报文中的源IP地址信息的映射关系中;反向报文标识信息中的目的IP地址信息为正向报文标识信息中的源IP地址信息;反向报文标识信息中的源目的端口信息中的源端口信息为正向报文标识信息中的源目的端口信息中的目的端口信息,反向报文标识信息中的源目的端口信息中的目的端口信息为正向报文标识信息中的源目的端口信息中的源端口信息;;反向NAT替换信息包括替换源IP的NAT转换规则以及正向NAT替换信息中的替换的目的IP地址信息与IP报文中的目的IP地址信息的映射关系。
当NAT转换规则为替换源端口时,反向报文标识信息中的源IP地址信息为正向报文标识信息中的目的IP地址信息;反向报文标识信息中的目的IP地址信息为正向报文标识信息中的源IP地址信息;反向报文标识信息中的源目的端口信息中的源端口信息为正向报文标识信息中的源目的端口信息中的目的端口信息;反向报文标识信息中的目的端口信息为正向NAT替换信息中的替换的源端口信息,该替换的源端口信息位于替换的源端口信息与IP报文中的源端口信息的映射关系中;反向NAT替换信息包括替换目的端口的NAT转换规则以及正向NAT替换信息中的替换的源端口信息与IP报文中的源端口信息的映射关系。
当NAT转换规则为替换目的端口时,反向报文标识信息中的源IP地址信息为正向报文标识信息中的目的IP地址信息;反向报文标识信息中的目的IP地址信息为正向报文标识信息中的源IP地址信息;反向报文标识信息中的源端口信息为正向NAT替换信息中的替换的目的端口信息,该替换的目的端口信息位于替换的目的端口信息与IP报文中的目的端口信息的映射关系中;反向报文标识信息中的源目的端口信息中的目的端口信息为正向报文标识信息中的源目的端口信息中的源端口信息;反向NAT替换信息包括替换源端口的NAT转换规则以及正向NAT替换信息中的替换的目的端口信息与IP报文中的目的端口信息的映射关系。
在生成反向地址记录后,可以将该反向地址记录写入地址记录表中。则本实施例中的地址记录表可以如图3b所示,图3b为本发明实施例三中地址记录表的结构示意图,如图3b所示,包括反向报文标识信息1的地址记录是根据接收到的IP报文和包括正向报文标识信息1的地址记录生成的,包括反向报文标识信息2的地址记录是根据接收到的IP报文和包括正向报文标识信息2的地址记录生成的,包括反向报文标识信息3的地址记录是根据接收到的IP报文和包括正向报文标识信息3的地址记录生成的。
步骤307、从该地址记录中获取出口信息、NAT替换信息和下一跳的MAC地址信息;
例如,当建立的地址记录表如图3b所示的地址记录表时,从该地址记录表中获得的NAT替换信息可以为正向出口信息、正向NAT替换信息和正向下一跳的MAC地址信息。进一步地,当接收到外网服务器向内网主机发送的IP报文时,从该地址记录表中获得的NAT替换信息可以为反向出口信息、反向NAT替换信息和反向下一跳的MAC地址信息。
步骤308、根据NAT替换信息对该IP报文中符合NAT转换规则的信息进行替换处理,并据下一跳的MAC地址信息对该IP报文的MAC头信息进行替换处理,生成处理后的IP报文;
例如,当NAT转换规则为替换源IP地址时,可根据替换的源IP地址信息对该IP报文中的源IP地址信息进行替换处理;当NAT转换规则为替换目的IP地址时,可根据替换的目的IP地址信息对该IP报文中的目的IP地址信息进行替换处理;当NAT转换规则为替换源端口时,可根据替换的源端口信息对该IP报文中的源端口信息进行替换处理;当NAT转换规则为替换目的端口时,可根据替换的目的端口信息对该IP报文中的目的端口信息进行替换处理。
步骤309、通过该出口信息发送该处理后的IP报文。
本实施例中各步骤的执行顺序仅为一种示例,在实际应用中还可以根据需要变更各步骤的执行顺序,例如:可以步骤303可以位于步骤305之后。
本实施例的技术方案与上述实施例二的区别在于,建立的地址记录表的地址记录中还包括NAT替换信息,当查询出建立的地址记录表中存储有该地址记录,该地址记录包括与该IP报文中的报文标识信息相同的报文标识信息时,可以从该地址记录中获取出口信息、NAT替换信息、下一跳的MAC地址信息,根据下一跳的MAC地址信息对IP报文的MAC头信息进行替换处理以及根据NAT替换信息对IP报文中符合NAT转换规则的信息进行替换处理,生成处理后的IP报文,本实施例实现了仅在首次接收到包括该报文标识信息的IP报文并生成该地址记录过程中需要从ARP记录中获取下一跳的MAC地址信息,后续在通过NAT功能进行网络通信的过程中无需从ARP记录中获取下一跳的MAC地址信息,从而避免了由于ARP欺骗造成的网络设备之间通信的中断。
图4为本发明实施例四提供的一种报文处理装置的结构示意图,如图4所示,该装置包括:接收模块11、第一查询模块12、获取模块13、处理模块14和发送模块15。
接收模块11用于接收IP报文,所述IP报文包括报文标识信息;第一查询模块12用于查询建立的地址记录表中是否存储有地址记录时,所述地址记录包括与所述IP报文中的报文标识信息相同的报文标识信息时;获取模块13用于当所述第一查询模块12查询出建立的地址记录表中存储有所述地址记录时,从所述地址记录中获取下一跳的MAC地址信息;处理模块14用于根据所述下一跳的MAC地址信息对所述IP报文的MAC头信息进行替换处理,生成处理后的IP报文;发送模块15用于通过获取到的出口信息发送所述处理后的IP报文。
本实施例中的报文处理装置,当查询出建立的地址记录表中存储有地址记录,该地址记录包括与接收到的IP报文中的报文标识信息相同的报文标识信息时,可以从该地址记录中获取下一跳的MAC地址信息,根据下一跳的MAC地址信息对IP报文的MAC头信息进行替换处理生成处理后的IP报文,与现有技术相比,无需从ARP记录中获取下一跳的MAC地址信息,从而避免了由于ARP欺骗造成的网络设备之间通信的中断。
图5为本发明实施例五提供的一种报文处理装置的结构示意图,如图5所示,本实施例中,报文标识信息包括源IP地址信息和目的IP地址信息。在实施例四的基础上本实施例中的装置还包括:第二查询模块21、第三查询模块22、第一生成模块23和第一存储模块24。
第二查询模块21用于当第一查询模块12查询出建立的地址记录表中未存储有地址记录时,从路由表中查询出所述目的IP地址信息对应的下一跳的IP地址信息;第三查询模块22用于从存储的ARP记录表中查询出所述下一跳的IP地址信息对应的下一跳的MAC地址信息;第一生成模块23用于根据所述报文标识信息和所述下一跳的MAC地址信息生成地址记录;第一存储模块24用于将生成的地址记录存储到所述地址记录中。
或者,本实施例中,第二查询模块21用于当第一查询模块12查询出建立的地址记录表中未存储有地址记录时,从路由表中查询出所述目的IP地址信息对应的下一跳的I P地址信息和出口信息;第三查询模块22用于从存储的ARP记录表中查询出所述下一跳的IP地址信息对应的下一跳的MAC地址信息;第一生成模块23用于根据所述报文标识信息、所述出口信息和所述下一跳的MAC地址信息生成地址记录;第一存储模块24用于将生成的地址记录存储到所述地址记录中。
本实施例的报文处理装置,当未查询出建立的地址记录表中存储有地址记录,该地址记录包括与接收到的IP报文中的报文标识信息相同的报文标识信息时,生成该地址记录,当查询出建立的地址记录表中存储有该地址记录,可以从该地址记录中获取下一跳的MAC地址信息,根据下一跳的MAC地址信息对IP报文的MAC头信息进行替换处理生成处理后的IP报文,与现有技术相比,本实施例中仅在首次接收到包括该报文标识信息的IP报文并生成该地址记录过程中需要从ARP记录中获取下一跳的MAC地址信息,在后续处理接收到的IP报文时无需从ARP记录中获取下一跳的MAC地址信息,从而避免了由于ARP欺骗造成的网络设备之间通信的中断,提高了通信设备之间通信的稳定性和可维护性。
图6为本发明实施例六提供的一种报文处理装置的结构示意图,如图6所示,本实施例中,所述报文标识信息包括源IP地址信息、目的IP地址信息、IP类型信息、源目的端口信息和网际控制报文协议ICMP类型和代码信息。在实施例四的基础上本实施例中的装置还包括:选取模块31、建立模块32、第二生成模块33、第三查询模块34、第四查询模块35、第三生成模块36和第二存储模块37。选取模块31用于当第一查询模块12查询出建立的地址记录表中未存储有地址记录时,从可用地址列表中选取出符合设置的网络地址转换NAT转换规则的地址替换信息;建立模块32用于建立该地址替换信息与IP报文中符合所述NAT转换规则的信息之间的映射关系;第二生成模块33用于根据所述映射关系和所述NAT转换规则生成NAT替换信息;第三查询模块34用于当第一查询模块12查询出建立的地址记录表中未存储有地址记录时,从路由表中查询出所述目的IP地址信息对应的下一跳的IP地址信息和出口信息;第四查询模块35用于从存储的ARP记录表中查询出所述下一跳的IP地址信息对应的下一跳的MAC地址信息;第三生成模块36用于根据所述报文标识信息、所述NAT替换信息、所述出口信息和所述下一跳的MAC地址信息生成地址记录;第二存储模块37用于将生成的地址记录存储到所述地址记录中。
本实施例的技术方案与上述实施例五的区别在于,建立的地址记录表的地址记录中还包括NAT替换信息,当查询出建立的地址记录表中存储有该地址记录,该地址记录包括与该IP报文中的报文标识信息相同的报文标识信息时,可以从该地址记录中获取出口信息、NAT替换信息、下一跳的MAC地址信息,根据下一跳的MAC地址信息对IP报文的MAC头信息进行替换处理以及根据NAT替换信息对IP报文中符合NAT转换规则的信息进行替换处理,生成处理后的IP报文,本实施例实现了仅在首次接收到包括该报文标识信息的IP报文并生成该地址记录过程中需要从ARP记录中获取下一跳的MAC地址信息,后续在通过NAT功能进行网络通信的过程中无需从ARP记录中获取下一跳的MAC地址信息,从而避免了由于ARP欺骗造成的网络设备之间通信的中断。
图7为本发明实施例七提供的一种网络设备的结构示意图,如图7所示,该网络设备包括报文处理装置1。报文处理装置1可采用上述实施例四、实施例五或者实施例六中的报文处理装置,此处不再赘述。
例如,本实施例中的网络设备可以为路由器、NAT设备或者其他支持三层转发的网络设备。
本实施例的网络设备,当查询出建立的地址记录表中存储有地址记录,该地址记录包括与接收到的IP报文中的报文标识信息相同的报文标识信息时,可以从该地址记录中获取下一跳的MAC地址信息,根据下一跳的MAC地址信息对IP报文的MAC头信息进行替换处理生成处理后的IP报文,与现有技术相比,无需从ARP记录中获取下一跳的MAC地址信息,从而避免了由于ARP欺骗造成的网络设备之间通信的中断。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (14)
1.一种报文处理方法,其特征在于,包括:
接收IP报文,所述IP报文包括报文标识信息;
当查询出建立的地址记录表中存储有地址记录时,所述地址记录包括与所述IP报文中的报文标识信息相同的报文标识信息时,从所述地址记录中获取下一跳的MAC地址信息;
根据所述下一跳的MAC地址信息对所述IP报文的MAC头信息进行替换处理,生成处理后的IP报文;
通过获取到的出口信息发送所述处理后的IP报文。
2.根据权利要求1所述的方法,其特征在于,所述报文标识信息包括源IP地址信息和目的IP地址信息。
3.根据权利要求2所述的方法,其特征在于,还包括:
当查询出建立的地址记录表中未存储有地址记录时,从路由表中查询出所述目的IP地址信息对应的下一跳的IP地址信息;
从存储的ARP记录表中查询出所述下一跳的IP地址信息对应的下一跳的MAC地址信息;
根据所述报文标识信息和所述下一跳的MAC地址信息生成地址记录,将生成的地址记录存储到所述地址记录中。
4.根据权利要求2所述的方法,其特征在于,还包括:
当查询出建立的地址记录表中未存储有地址记录时,从路由表中查询出所述目的IP地址信息对应的下一跳的IP地址信息和出口信息;
从存储的ARP记录表中查询出所述下一跳的IP地址信息对应的下一跳的MAC地址信息;
根据所述报文标识信息、所述出口信息和所述下一跳的MAC地址信息生成地址记录,将生成的地址记录存储到所述地址记录中。
5.根据权利要求1所述的方法,其特征在于,所述报文标识信息包括源IP地址信息、目的IP地址信息、IP类型信息、源目的端口信息和网际控制报文协议ICMP类型和代码信息。
6.根据权利要求5所述的方法,其特征在于,还包括:
当查询出建立的地址记录表中未存储有地址记录时,从可用地址列表中选取出符合设置的网络地址转换NAT转换规则的地址替换信息,建立该地址替换信息与IP报文中符合所述NAT转换规则的信息之间的映射关系,并根据所述映射关系和所述NAT转换规则生成NAT替换信息;
从路由表中查询出所述目的IP地址信息对应的下一跳的IP地址信息和出口信息;
从存储的ARP记录表中查询出所述下一跳的MAC地址信息;
根据所述报文标识信息、所述NAT替换信息、所述出口信息和所述下一跳的MAC地址信息生成地址记录,将生成的地址记录存储到所述地址记录中。
7.根据权利要求6所述的方法,其特征在于,
当NAT转换规则为替换源IP地址时,生成的NAT替换信息中包括替换源IP地址的NAT转换规则以及替换的源IP地址信息与IP报文中的源IP地址信息的映射关系;或者
当NAT转换规则为替换目的IP地址时,生成的NAT替换信息中包括替换目的IP地址的NAT转换规则以及替换的目的IP地址信息与IP报文中的目的IP地址信息的映射关系;或者
当NAT转换规则为替换源端口时,生成的NAT替换信息中包括替换源端口的NAT转换规则以及替换的源端口信息与IP报文中的源端口信息的映射关系;
当NAT转换规则为替换目的端口时,生成的NAT替换信息中包括替换目的端口的NAT转换规则以及替换的目的端口信息与IP报文中的目的端口信息的映射关系。
8.根据权利要求7所述的方法,其特征在于,所述地址记录为正向地址记录,所述报文标识信息为正向报文标识信息,所述NAT替换信息为正向NAT替换信息,所述出口信息为正向出口信息,所述下一跳的MAC地址信息为正向下一跳的MAC地址信息;
所述方法还包括:根据接收到的IP报文和所述正向地址记录生成反向地址记录,所述反向地址记录包括反向报文标识信息、反向NAT替换信息、反向出口信息和反向下一跳的MAC地址信息;其中,
反向报文标识信息中的IP类型信息为正向报文标识信息中的IP类型信息;反向报文标识信息中的ICMP类型和代码信息为应答信息;反向出口信息为接收到的IP报文的入口信息;反向下一跳的MAC地址信息为接收到的IP报文的MAC头信息。
9.根据权利要求8所述的方法,其特征在于,当NAT转换规则为替换源IP地址时,反向报文标识信息中的源IP地址信息为正向报文标识信息中的目的IP地址信息;反向报文标识信息中的目的IP地址信息为正向NAT替换信息中的替换的源IP地址信息,该替换的源IP地址信息位于替换的源IP地址信息与IP报文中的源IP地址信息的映射关系中;反向报文标识信息中的源目的端口信息中的源端口信息为正向报文标识信息中的源目的端口信息中的目的端口信息,反向报文标识信息中的源目的端口信息中的目的端口信息为正向报文标识信息中的源目的端口信息中的源端口信息;反向NAT替换信息包括替换目的IP的NAT转换规则以及正向NAT替换信息中的替换的源IP地址信息与IP报文中的源IP地址信息的映射关系;或者
当NAT转换规则为替换目的IP地址时,反向报文标识信息中的源IP地址信息为正向NAT替换信息中的替换的目的IP地址信息,该替换的目的IP地址信息位于替换的目的IP地址信息与IP报文中的源IP地址信息的映射关系中;反向报文标识信息中的目的IP地址信息为正向报文标识信息中的源IP地址信息;反向报文标识信息中的源目的端口信息中的源端口信息为正向报文标识信息中的源目的端口信息中的目的端口信息,反向报文标识信息中的源目的端口信息中的目的端口信息为正向报文标识信息中的源目的端口信息中的源端口信息;;反向NAT替换信息包括替换源IP的NAT转换规则以及正向NAT替换信息中的替换的目的IP地址信息与IP报文中的目的IP地址信息的映射关系;或者
当NAT转换规则为替换源端口时,反向报文标识信息中的源IP地址信息为正向报文标识信息中的目的IP地址信息;反向报文标识信息中的目的IP地址信息为正向报文标识信息中的源IP地址信息;反向报文标识信息中的源目的端口信息中的源端口信息为正向报文标识信息中的源目的端口信息中的目的端口信息;反向报文标识信息中的目的端口信息为正向NAT替换信息中的替换的源端口信息,该替换的源端口信息位于替换的源端口信息与IP报文中的源端口信息的映射关系中;反向NAT替换信息包括替换目的端口的NAT转换规则以及正向NAT替换信息中的替换的源端口信息与IP报文中的源端口信息的映射关系;或者
当NAT转换规则为替换目的端口时,反向报文标识信息中的源IP地址信息为正向报文标识信息中的目的IP地址信息;反向报文标识信息中的目的IP地址信息为正向报文标识信息中的源IP地址信息;反向报文标识信息中的源端口信息为正向NAT替换信息中的替换的目的端口信息,该替换的目的端口信息位于替换的目的端口信息与IP报文中的目的端口信息的映射关系中;反向报文标识信息中的源目的端口信息中的目的端口信息为正向报文标识信息中的源目的端口信息中的源端口信息;反向NAT替换信息包括替换源端口的NAT转换规则以及正向NAT替换信息中的替换的目的端口信息与IP报文中的目的端口信息的映射关系。
10.根据权利要求4或6所述的方法,其特征在于,所述通过获取到的出口信息发送所述处理后的IP报文之前还包括:
从所述地址记录中获取出口信息。
11.一种报文处理装置,其特征在于,包括:
接收模块,用于接收IP报文,所述IP报文包括报文标识信息;
第一查询模块,用于查询建立的地址记录表中是否存储有地址记录时,所述地址记录包括与所述IP报文中的报文标识信息相同的报文标识信息时;
获取模块,用于当所述第一查询模块查询出建立的地址记录表中存储有所述地址记录时,从所述地址记录中获取下一跳的MAC地址信息;
处理模块,用于根据所述下一跳的MAC地址信息对所述IP报文的MAC头信息进行替换处理,生成处理后的IP报文;
发送模块,用于通过获取到的出口信息发送所述处理后的IP报文。
12.根据权利要求11所述的装置,其特征在于,所述报文标识信息包括源IP地址信息和目的IP地址信息,所述装置还包括:第二查询模块、第三查询模块、第一生成模块和第一存储模块;
第二查询模块,用于当所述第一查询模块查询出建立的地址记录表中未存储有地址记录时,从路由表中查询出所述目的IP地址信息对应的下一跳的IP地址信息;第三查询模块,用于从存储的ARP记录表中查询出所述下一跳的IP地址信息对应的下一跳的MAC地址信息;第一生成模块,用于根据所述报文标识信息和所述下一跳的MAC地址信息生成地址记录;第一存储模块,用于将生成的地址记录存储到所述地址记录中;或者
第二查询模块,用于当所述第一查询模块查询出建立的地址记录表中未存储有地址记录时,从路由表中查询出所述目的IP地址信息对应的下一跳的IP地址信息和出口信息;第三查询模块,用于从存储的ARP记录表中查询出所述下一跳的IP地址信息对应的下一跳的MAC地址信息;第一生成模块,用于根据所述报文标识信息、所述出口信息和所述下一跳的MAC地址信息生成地址记录;第一存储模块,用于将生成的地址记录存储到所述地址记录中。
13.根据权利要求11所述的装置,其特征在于,所述报文标识信息包括源IP地址信息、目的IP地址信息、IP类型信息、源目的端口信息和网际控制报文协议ICMP类型信息;所述装置还包括:选取模块、建立模块、第二生成模块、第三查询模块、第四查询模块、第三生成模块和第二存储模块;
选取模块,用于当所述第一查询模块查询出建立的地址记录表中未存储有地址记录时,从可用地址列表中选取出符合设置的网络地址转换NAT转换规则的地址替换信息;
建立模块,用于建立该地址替换信息与IP报文中符合所述NAT转换规则的信息之间的映射关系;
第二生成模块,用于根据所述映射关系和所述NAT转换规则生成NAT替换信息;
第三查询模块,用于从路由表中查询出所述目的IP地址信息对应的下一跳的IP地址信息和出口信息;
第四查询模块,用于从存储的ARP记录表中查询出所述下一跳的IP地址信息对应的下一跳的MAC地址信息;
第三生成模块,用于根据所述报文标识信息、所述NAT替换信息、所述出口信息和所述下一跳的MAC地址信息生成地址记录;
第二存储模块,用于将生成的地址记录存储到所述地址记录中。
14.一种网络设备,其特征在于,包括:
权利要求11至13任一所述的报文处理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010003015.5A CN101771732B (zh) | 2010-01-06 | 2010-01-06 | 报文处理方法、装置和网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010003015.5A CN101771732B (zh) | 2010-01-06 | 2010-01-06 | 报文处理方法、装置和网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101771732A true CN101771732A (zh) | 2010-07-07 |
| CN101771732B CN101771732B (zh) | 2014-08-27 |
Family
ID=42504319
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010003015.5A Active CN101771732B (zh) | 2010-01-06 | 2010-01-06 | 报文处理方法、装置和网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101771732B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011120459A2 (zh) * | 2011-05-05 | 2011-10-06 | 华为技术有限公司 | 报文转发方法、装置及网络设备 |
| CN103781141A (zh) * | 2013-10-24 | 2014-05-07 | 深圳市金溢科技有限公司 | 车载自组织网络的单播路由转发方法、芯片及通信系统 |
| CN104038425A (zh) * | 2013-03-06 | 2014-09-10 | 阿里巴巴集团控股有限公司 | 转发以太网报文的方法和装置 |
| US9166872B2 (en) | 2010-12-30 | 2015-10-20 | Huawei Technologies Co., Ltd. | Method and network device for detecting IP address conflict |
| CN108881519A (zh) * | 2018-08-08 | 2018-11-23 | 成都俊云科技有限公司 | 一种nat穿透方法及装置 |
| CN110505248A (zh) * | 2019-09-29 | 2019-11-26 | 国家计算机网络与信息安全管理中心 | 一种内网nat流量的定位方法及系统 |
| CN111385209A (zh) * | 2018-12-28 | 2020-07-07 | 华为技术有限公司 | 一种报文处理方法、报文转发方法、装置及设备 |
| CN116233060A (zh) * | 2022-12-28 | 2023-06-06 | 北京六方云信息技术有限公司 | 报文信息隐藏方法、装置、终端设备以及存储介质 |
| CN116647414A (zh) * | 2023-07-26 | 2023-08-25 | 深圳大学 | 报文端口过滤方法、终端设备以及计算机可读存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100377550C (zh) * | 2005-12-13 | 2008-03-26 | 华为技术有限公司 | 一种路由表下一跳ip地址到mac地址解析方法 |
| CN101262505B (zh) * | 2008-04-22 | 2010-10-27 | 杭州华三通信技术有限公司 | 一种建立arp表项的方法、系统和装置 |
-
2010
- 2010-01-06 CN CN201010003015.5A patent/CN101771732B/zh active Active
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9166872B2 (en) | 2010-12-30 | 2015-10-20 | Huawei Technologies Co., Ltd. | Method and network device for detecting IP address conflict |
| CN102217253A (zh) * | 2011-05-05 | 2011-10-12 | 华为技术有限公司 | 报文转发方法、装置及网络设备 |
| WO2011120459A3 (zh) * | 2011-05-05 | 2012-03-22 | 华为技术有限公司 | 报文转发方法、装置及网络设备 |
| WO2011120459A2 (zh) * | 2011-05-05 | 2011-10-06 | 华为技术有限公司 | 报文转发方法、装置及网络设备 |
| US9985818B2 (en) | 2013-03-06 | 2018-05-29 | Alibaba Group Holding Limited | Forwarding ethernet packets |
| CN104038425A (zh) * | 2013-03-06 | 2014-09-10 | 阿里巴巴集团控股有限公司 | 转发以太网报文的方法和装置 |
| CN104038425B (zh) * | 2013-03-06 | 2018-01-02 | 阿里巴巴集团控股有限公司 | 转发以太网报文的方法和装置 |
| US10608866B2 (en) | 2013-03-06 | 2020-03-31 | Alibaba Group Holding Limited | Forwarding Ethernet packets |
| CN103781141B (zh) * | 2013-10-24 | 2018-02-13 | 深圳市金溢科技股份有限公司 | 车载自组织网络的单播路由转发方法、芯片及通信系统 |
| CN103781141A (zh) * | 2013-10-24 | 2014-05-07 | 深圳市金溢科技有限公司 | 车载自组织网络的单播路由转发方法、芯片及通信系统 |
| CN108881519A (zh) * | 2018-08-08 | 2018-11-23 | 成都俊云科技有限公司 | 一种nat穿透方法及装置 |
| CN111385209A (zh) * | 2018-12-28 | 2020-07-07 | 华为技术有限公司 | 一种报文处理方法、报文转发方法、装置及设备 |
| CN110505248A (zh) * | 2019-09-29 | 2019-11-26 | 国家计算机网络与信息安全管理中心 | 一种内网nat流量的定位方法及系统 |
| CN116233060A (zh) * | 2022-12-28 | 2023-06-06 | 北京六方云信息技术有限公司 | 报文信息隐藏方法、装置、终端设备以及存储介质 |
| CN116233060B (zh) * | 2022-12-28 | 2023-11-03 | 北京六方云信息技术有限公司 | 报文信息隐藏方法、装置、终端设备以及存储介质 |
| CN116647414A (zh) * | 2023-07-26 | 2023-08-25 | 深圳大学 | 报文端口过滤方法、终端设备以及计算机可读存储介质 |
| CN116647414B (zh) * | 2023-07-26 | 2023-10-31 | 深圳大学 | 报文端口过滤方法、终端设备以及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101771732B (zh) | 2014-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101771732B (zh) | 报文处理方法、装置和网络设备 | |
| CN101465889B (zh) | 网络地址转换设备及其响应地址解析协议请求的方法 | |
| CN101841573B (zh) | 互联网地址信息处理方法、装置以及互联网系统 | |
| US8478891B1 (en) | Employing socket ranges to ascertain layer 2 addresses | |
| CN103118147A (zh) | 内网服务器访问方法、设备和系统 | |
| CN101883090A (zh) | 一种客户端的接入方法、设备及系统 | |
| CN105245629A (zh) | 基于dhcp的主机通信方法及装置 | |
| CN106101617B (zh) | 一种报文传输方法、装置及系统 | |
| US9769113B1 (en) | Socket-based internet protocol for wireless networks | |
| CN104333610A (zh) | 一种IPv6地址分配方法和装置 | |
| CN103441932A (zh) | 一种主机路由表项生成方法及设备 | |
| CN101132424A (zh) | 网络地址转换的方法及装置 | |
| CN102761499A (zh) | 网关及其避免受攻击的方法 | |
| CN106953943A (zh) | 适用于交换机通信的方法及装置 | |
| CN107580079A (zh) | 一种报文传输方法和装置 | |
| WO2020181735A1 (zh) | 一种提供网络地址转换nat服务的方法及控制器 | |
| CN105472048A (zh) | 一种地址分配方法、信息聚合方法及相关设备 | |
| CN101494669A (zh) | 给用户终端分配ip地址的方法和装置 | |
| CN103561122B (zh) | IPv6地址配置方法、IPv6客户端及服务器 | |
| CN102594668A (zh) | 报文转发方法、装置和交换设备 | |
| CN106301844B (zh) | 一种实现日志传输的方法及装置 | |
| CN102891901A (zh) | 动态域名解析方法、服务器及域名服务系统 | |
| CN101018193A (zh) | 负载分流的方法和系统及分配备份组虚ip地址的装置 | |
| CN101909007B (zh) | 绑定表项生成方法、装置及网络设备 | |
| CN103338275A (zh) | 端口分配方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |