CN105763663B - 一种私网地址管理方法、控制装置和网络设备 - Google Patents
一种私网地址管理方法、控制装置和网络设备 Download PDFInfo
- Publication number
- CN105763663B CN105763663B CN201410802700.2A CN201410802700A CN105763663B CN 105763663 B CN105763663 B CN 105763663B CN 201410802700 A CN201410802700 A CN 201410802700A CN 105763663 B CN105763663 B CN 105763663B
- Authority
- CN
- China
- Prior art keywords
- address
- network equipment
- network
- protocol stack
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种私网地址管理方法、控制装置和网络设备,通过控制装置检测到用户为局域网内设备配置的IP地址与网络设备内部的协议栈虚拟接口的私网IP地址冲突时,为网络设备更换一段不冲突的私网地址段,简化了网络运营维护的难度。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种私网地址管理方法、控制装置和网络设备。
背景技术
当前网络设备上有越来越多的应用(英文:Application,简称:APP)都是开源软件或第三方软件,这些APP通常基于标准操作系统(比如Linux)或其他自研操作系统开发。因此,网络设备上的APP要和外部通信,除了需要网络设备操作系统的协议栈,还需要APP所依赖的标准操作系统或其他自研操作系统的协议栈,导致网络设备上存在多个协议栈。
参阅图1所示,为一种多栈架构系统示意图。网络设备通过外部接口与因特网(英文:Internet)和局域网(英文:Local Area Network,简称:LAN)相连,并分别通过公网网际协议(英文:Internet Protocol,简称:IP)地址和私网IP地址与Internet和LAN中的设备通信。网络设备中运行多个协议栈:网络设备操作系统的协议栈(如:路由器操作系统的协议栈)和其他操作系统的协议栈(如Linux的协议栈),网络设备操作系统通过内部虚拟以太接口与其他操作系统相连,并且二者通过私网IP地址进行通信。
现有技术中网络设备内部不同操作系统的协议栈之间的虚拟以太接口是开放给网络管理员的,由网络管理员管理协议栈之间的虚拟接口的私网IP地址。与该网络设备相连的LAN内设备的地址也是私网IP地址,是由用户在网络设备分配的私网IP地址段(也可称为子网)内任意选择一个私网IP地址进行配置,由于网络管理员在配置LAN内设备地址的过程中(之前或之后)可以修改该私网IP地址段,因此只要不与网络设备的公网地址冲突,用户可以对LAN内设备配置任意的IP地址。这样,可能造成用户为LAN内设备配置的私网IP地址和网络设备内部协议栈之间的虚拟接口的私网IP地址冲突。但是,由于网络设备内部私网IP地址对于网络管理员而言是未知的,网络管理员只能通过分析和多次试验才能解决上述地址之间的冲突,增加了网络运营维护的难度。
发明内容
本发明提供一种私网地址管理方法、控制装置和网络设备,用以简化现有技术中当LAN内设备的IP地址与网络设备内部协议栈的虚拟接口的私网IP地址发生冲突时的网络运营维护的难度。
第一方面,本发明提供了一种私网地址管理方法,包括:
控制装置接收网络设备发送的地址冲突消息;所述地址冲突消息用于指示局域网内设备的IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突;
所述控制装置根据所述地址冲突消息,回收分配给所述网络设备的协议栈虚拟接口的第一IP地址段,并为回收的所述第一IP地址段标注冲突标识;
所述控制装置从地址池中选择没有标注冲突标识的第二IP地址段发送给所述网络设备,作为所述网络设备的协议栈虚拟接口的私网IP地址段。
结合第一方面,在第一方面的第一种可能的实现方式中,控制装置接收网络设备发送的地址冲突消息之前,还包括:
所述控制装置接收所述网络设备发送的注册请求消息;
所述控制装置在所述注册请求消息验证通过后,发送注册响应消息给所述网络设备;
所述控制装置接收所述网络设备发送的地址申请消息;
所述控制装置根据所述地址申请消息,从所述地址池中选择没有标注冲突标识的第三IP地址段发送给所述网络设备,作为所述网络设备的协议栈虚拟接口的私网IP地址段。
第二方面,本发明提供了一种私网地址管理方法,包括:
网络设备检测分配给局域网内各个设备的IP地址;所述网络设备包括多个协议栈;
所述网络设备在确定局域网内任一设备的IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突时,发送地址冲突消息给控制装置;
所述网络设备接收所述控制装置根据所述地址冲突消息分配的第一IP地址段,并在所述第一IP地址段与局域网内任一设备的IP地址均不发生冲突时,从所述第一IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址。
结合第二方面,在第二方面的第一种可能的实现方式中,在从所述第一IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址之后,所述方法还包括:
所述网络设备更新所述多个协议栈中每个协议栈的应用标识与虚拟接口的私网IP地址的对应关系,以及
更新所述网络设备的公网IP地址与所述多个协议栈中的每个协议栈的私网IP地址的对应关系。
结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,在网络设备检测分配给局域网内各个设备的IP地址之前,还包括:
所述网络设备发送注册请求消息给所述控制装置;
所述网络设备接收所述控制装置发送的注册响应消息;
所述网络设备在确定所述网络设备启用了多个协议栈时,发送地址申请消息给所述控制装置;
所述网络设备接收所述控制装置根据所述地址申请消息为所述网络设备分配的第二IP地址段,并在所述第二IP地址段与局域网内任一设备的IP地址均不发生冲突时,从所述第二IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址。
第三方面,本发明提供了一种控制装置,包括:
第一接收单元,用于接收网络设备发送的地址冲突消息;所述地址冲突消息用于指示局域网内设备的IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突;
回收单元,用于根据所述地址冲突消息,回收分配给所述网络设备的协议栈虚拟接口的第一IP地址段,并为回收的所述第一IP地址段标注冲突标识;
第一发送单元,用于从地址池中选择没有标注冲突标识的第二IP地址段发送给所述网络设备,作为所述网络设备的协议栈虚拟接口的私网IP地址段。
结合第三方面,在第三方面的第一种可能的实现方式中,所述控制装置还包括:
第二接收单元,用于在所述第一接收单元接收网络设备发送的地址冲突消息之前,接收所述网络设备发送的注册请求消息;
第二发送单元,用于在所述注册请求消息验证通过后,发送注册响应消息给所述网络设备;
第三接收单元,用于接收所述网络设备发送的地址申请消息;
第三发送单元,用于根据所述地址申请消息,从所述地址池中选择没有标注冲突标识的第三IP地址段发送给所述网络设备,作为所述网络设备的协议栈虚拟接口的私网IP地址段。
第四方面,本发明提供了一种网络设备,所述网络设备包括多个协议栈,所述网络设备包括:
检测单元,用于检测分配给局域网内各个设备的IP地址;
第一发送单元,用于在确定局域网内任一设备的IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突时,发送地址冲突消息给控制装置;
第一接收单元,用于接收所述控制装置根据所述地址冲突消息分配的第一IP地址段;
处理单元,用于在所述第一IP地址段与局域网内任一设备的IP地址均不发生冲突时,从所述第一IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址。
结合第四方面,在第四方面的第一种可能的实现方式中,所述处理单元还用于:
在从所述第一IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址之后,更新所述多个协议栈中的每个协议栈的应用标识,与虚拟接口的私网IP地址的对应关系,以及更新所述网络设备的公网IP地址,与所述多个协议栈中的每个协议栈的私网IP地址的对应关系。
结合第四方面或第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述网络设备还包括:
第二发送单元,用于发送注册请求消息给所述控制装置;
第二接收单元,用于接收所述控制装置发送的注册响应消息;
第三发送单元,用于在确定所述网络设备启用了多个协议栈时,发送地址申请消息给所述控制装置;
第三接收单元,用于接收所述控制装置根据所述地址申请消息为所述网络设备分配的第二IP地址段;
所述处理单元还用于,在所述第二IP地址段与局域网内任一设备的IP地址均不发生冲突时,从所述第二IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址。
本发明提供的方案,通过控制装置对网络设备内部的协议栈虚拟接口的私网IP地址进行统一分配和管理,当检测到用户为LAN内设备配置的IP地址与网络设备内部的协议栈虚拟接口的私网IP地址冲突时,为网络设备更换一段不冲突的私网IP地址段,简化了网络运营维护的难度。
附图说明
图1为现有技术下一种多栈架构系统示意图;
图2为本发明实施例提供的一种多栈架构系统示意图;
图3为本发明实施例提供的另一种多栈架构系统示意图;
图4为本发明实施例提供的一种控制装置管理网络设备的私网IP地址的流程图;
图5为本发明实施例提供的一种网络设备管理本设备私网IP地址的流程图;
图6为本发明实施例提供的一种网络设备接入网络的初始状态示例图;
图7为本发明实施例提供的一种网络设备地址冲突后的示例图;
图8为本发明实施例提供的一种控制装置的结构图;
图9为本发明实施例提供的一种网络设备的结构图;
图10为本发明实施例提供的另一种控制装置的结构图;
图11为本发明实施例提供的另一种网络设备的结构图。
具体实施方式
本发明实施例提供了一种私网地址管理方法、控制装置和网络设备,由控制装置对网络设备内部协议栈虚拟接口的私网IP地址进行统一分配和管理,当检测到LAN内设备的IP地址与网络设备内部协议栈虚拟接口的私网IP地址段发生冲突时,为网络设备更换一段不冲突的私网IP地址段,简化了网络运营维护的难度。
下面结合说明书附图和各实施例对本发明技术方案进行说明。
参阅图2和图3所示,为本发明实施例提供的多栈架构系统示意图,包括控制装置和若干网络设备,其中,如图2所示,控制装置可以作为外部独立的设备,通过Internet管理多个网络设备内部协议栈虚拟接口的私网IP地址段,或者如图3所示,控制装置也可以集成在一个网络设备的内部,独立管理该网络设备内部协议栈虚拟接口的私网IP地址段。在下面的各实施例中,以图2所示的多栈架构系统为例进行说明。
具体的,控制装置包括了:
地址管理模块,负责本网络内所有网络设备内部的协议栈虚拟接口的私网IP地址段的集中管理与分配;
地址池,用于存储待分配给网络设备和从网络设备回收的IP地址段。
实际应用中地址池也可以不在控制装置内部,而是作为网络侧独立的设备。
网络设备包括了:
网络设备操作系统的协议栈,具体的可以是路由器操作系统的协议栈、交换机操作系统的协议栈等;
若干个其他操作系统的协议栈,具体的可以是标准操作系统的协议栈,如Linux的协议栈,也可以是自研协议栈,根据应用扩展情况,网络设备可以集成一个或多个其他操作系统的协议栈;
应用分发模块,负责将用户发送的报文分发到对应的APP;
若干个APP,用于对用户的报文进行处理;
地址映射模块,用于完成网络设备内部的每个协议栈的私网IP地址与网络设备的公网IP地址的映射及转换;
网络设备代理模块,用于检测网络设备是否启用了多个协议栈,以及检测分配给LAN内各个设备的IP地址。
基于图2所示的多栈架构系统,如图4所示,控制装置管理网络设备的私网IP地址的实施流程如下:
步骤401:控制装置接收网络设备发送的地址冲突消息;所述地址冲突消息用于指示LAN内设备的IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突。
步骤402:所述控制装置根据所述地址冲突消息,回收分配给所述网络设备的协议栈虚拟接口的第一IP地址段,并为回收的所述第一IP地址段标注冲突标识。
其中,冲突标识用于区分IP地址段是否为近期回收的,为回收的IP地址段标注冲突标识后,控制装置将该IP地址段添加进地址池中,后续控制装置不会将地址池中标注冲突标识的IP地址段分配给网络设备。
本发明实施例中,为了对回收的IP地址段进行再利用,控制装置还建立了一个老化机制,在设定的时长后,控制装置即会在地址池中删除为回收的所述第一IP地址段标注的冲突标识。
在另一个实施例中,控制装置还可以在检测到地址池中不存在未标注冲突标识的IP地址段时,统一删除地址池中为所有IP地址段标注的冲突标识。
步骤403:所述控制装置从地址池中选择没有标注冲突标识的第二IP地址段发送给所述网络设备,作为所述网络设备的协议栈虚拟接口的私网IP地址段。
所述控制装置负责管理本网络内所有网络设备的IP地址,包括网络设备内部协议栈的虚拟接口的私网IP地址。在网络设备初始接入Internet时,控制装置会接收到该网络设备发送的注册请求消息,在该注册请求消息验证通过后,控制装置即可管理该网络设备,随后控制装置发送注册响应消息给该网络设备,并接收到该网络设备发送的地址申请消息,根据该地址申请消息,控制装置从地址池中选择没有标注冲突标识的第二IP地址段发送给该网络设备,作为该网络设备的协议栈虚拟接口的私网IP地址段。
与图4所示的控制装置管理网络设备的私网IP地址的方法相对应的,本发明实施例还提供了一种网络设备管理本设备私网IP地址的方法,如图5所示,该方法的实施流程如下:
步骤501:网络设备检测分配给LAN内各个设备的IP地址;所述网络设备包括多个协议栈。
步骤502:所述网络设备在确定LAN内任一设备的IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突时,发送地址冲突消息给控制装置。
步骤503:所述网络设备接收所述控制装置根据所述地址冲突消息分配的第一IP地址段,并在所述第一IP地址段与LAN内任一设备的IP地址均不发生冲突时,从所述第一IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址。
另外,如果所述网络设备在所述第一IP地址段与LAN内任一设备的IP地址发生冲突时,则向所述控制装置重新发送地址冲突消息,重新申请IP地址段,直至申请到与分配给LAN内设备的任一IP地址均不发生冲突的IP地址段。
进一步地,所述网络设备还会更新所述多个协议栈中每个协议栈的应用标识与虚拟接口的私网IP地址的对应关系,例如协议栈1上承载的APP的应用标识与分配给协议栈1的虚拟接口的私网IP地址的对应关系。以及所述网络设备还会更新所述网络设备的公网IP地址与所述多个协议栈中的每个协议栈的私网IP地址的对应关系,如此可以保证所述网络设备仍可以通过所述公网IP地址与控制装置和Internet中的设备正常通信,这里协议栈的私网IP地址指的是分配给该协议栈的虚拟接口的私网IP地址。
本发明实施例中,所述网络设备在初始接入Internet时,通过内部私有协议,发送注册请求消息给本网络中的控制装置,若所述控制装置验证通过该注册请求消息,所述网络设备便会接收到所述控制装置发送的注册响应消息。然后,所述网络设备检测所述网络设备是否启用了多个协议栈,在确定所述网络设备上启用了多个协议栈,如除网络设备操作系统的协议栈外还存在标准操作系统的协议栈或其他自研协议栈时,则发送地址申请消息给所述控制装置,随后接收到所述控制装置根据所述地址申请消息为所述网络设备分配的第二IP地址段,并在所述第二IP地址段与LAN内任一设备的IP地址均不发生冲突时,从所述第二IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址,以及建立每个协议栈的应用标识与每个协议栈分别对应的虚拟接口的私网IP地址的对应关系,以及更新所述网络设备的公网IP地址与所述多个协议栈中的每个协议栈的私网IP地址的对应关系。若所述第二IP地址段与LAN内任一设备的IP地址发生冲突,则执行步骤502~步骤503。
当用户访问网络时,会发送报文到网络设备,网络设备根据预置的策略,如对报文进行应用感知和识别,判断该报文是否需要网络设备的APP对其进行处理。在判断需要对该报文进行处理时,进一步识别出网络设备上需要对该报文进行处理的APP的应用标识,然后网络设备中的应用分发模块通过查找存储在网络设备上的各个应用的应用标识与协议栈虚拟接口的私网IP地址的对应关系表,获得与该待查找的应用标识对应的协议栈虚拟接口的私网IP地址和端口号。接下来,网络设备中的地址映射模块将报文中的目的地址替换为上述查找到的协议栈虚拟接口的私网IP地址,以及将上述查找到的协议栈虚拟接口的端口号写入报文头部,然后将地址替换后的报文转发到相应的APP进行处理。APP对报文处理完成后,如果需要将处理后的报文发送给该报文的源设备或者网络中的其他设备,APP则将处理后的报文发送到地址映射模块再次进行处理,地址映射模块将报文的源地址替换为网络设备的公网IP地址,将目的地址替换为目的设备的IP地址,再对报文进行转发。
下面通过一个具体的实施例对图4、图5所示的私网地址管理方法进行详细说明。
如图6所示,为一网络设备接入网络后的初始状态,控制装置为该网络设备的协议栈虚拟接口分配的私网IP地址分别为IPb1和IPb2,用户配置的外部LAN内设备的IP地址为IPc1,该网络设备的公网IP地址为IPa1,这些地址之间不存在冲突。同时网络设备上还存在着地址映射规则,该规则描述了公网IP地址IPa1与私网IP地址IPb2的对应关系。
如图7所示,假设用户把初始的LAN内设备的IP地址修改为IPb1,此时LAN内设备修改后的IP地址IPb1与网络设备内部初始的协议栈虚拟接口的私网IP地址IPb1存在了冲突。网络设备检测到该地址冲突,于是向控制装置申请新的IP地址段,将协议栈虚拟接口初始的私网IP地址IPb1和IPb2分别替换为IPd1和IPd2。同时网络设备的地址映射模块刷新公网IP地址与协议栈虚拟接口新的私网IP地址的映射关系表,将地址映射规则修改为IPa1和IPd2之间的转换关系。上述过程保证了外部设备与网络设备的相互通信不受任何影响,并且用户也不会感知到网络设备内部的协议栈虚拟接口的私网IP地址的变化。
参阅图8所示,本发明实施例提供了一种控制装置,用于实现本发明图4所示的一种私网地址管理的方法,该控制装置包括:
第一接收单元801,用于接收网络设备发送的地址冲突消息;所述地址冲突消息用于指示LAN内设备的IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突。
回收单元802,用于根据所述地址冲突消息,回收分配给所述网络设备的协议栈虚拟接口的第一IP地址段,并为回收的所述第一IP地址段标注冲突标识。
第一发送单元803,用于从地址池中选择没有标注冲突标识的第二IP地址段发送给所述网络设备,作为所述网络设备的协议栈虚拟接口的私网IP地址段。
所述控制装置还包括:
第二接收单元804,用于在所述第一接收单元801接收网络设备发送的地址冲突消息之前,接收所述网络设备发送的注册请求消息;
第二发送单元805,用于在所述注册请求消息验证通过后,发送注册响应消息给所述网络设备;
第三接收单元806,用于接收所述网络设备发送的地址申请消息;
第三发送单元807,用于根据所述地址申请消息,从所述地址池中选择没有标注冲突标识的第三IP地址段发送给所述网络设备,作为所述网络设备的协议栈虚拟接口的私网IP地址段。
参阅图9所示,本发明实施例提供了一种网络设备,用于实现本发明图5所示的一种私网地址管理的方法,所述网络设备包括多个协议栈,所述网络设备包括:
检测单元901,用于检测分配给LAN内各个设备的IP地址。
第一发送单元902,用于在确定LAN内任一设备的IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突时,发送地址冲突消息给控制装置。
第一接收单元903,用于接收所述控制装置根据所述地址冲突消息分配的第一IP地址段。
处理单元904,用于在所述第一IP地址段与LAN内任一设备的IP地址均不发生冲突时,从所述第一IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址。
另外,所述第一发送单元902还用于,在所述第一IP地址段与LAN内任一设备的IP地址发生冲突时,向所述控制装置重新发送地址冲突消息。
所述处理单元904还用于,在从所述第一IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址之后,更新所述多个协议栈中每个协议栈的应用标识与虚拟接口的私网IP地址的对应关系,以及更新所述网络设备的公网IP地址与所述多个协议栈中的每个协议栈的私网IP地址的对应关系。
所述网络设备还包括:
第二发送单元905,用于发送注册请求消息给所述控制装置。
第二接收单元906,用于接收所述控制装置发送的注册响应消息。
第三发送单元907,用于在确定所述网络设备启用了多个协议栈时,发送地址申请消息给所述控制装置。
第三接收单元908,用于接收所述控制装置根据所述地址申请消息为所述网络设备分配的第二IP地址段。
所述处理单元904还用于,在所述第二IP地址段与LAN内任一设备的IP地址均不发生冲突时,从所述第二IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址。
参阅图10所示,本发明实施例还提供了一种控制装置,该控制装置包括:
收发器1001,处理器1002和存储器1003;
收发器1001,处理器1002和存储器1003通过总线1004相互连接;总线1004可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图10中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器1003,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器1003可能包含随机存取存储器(random access memory,简称RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
收发器1001,用于接收网络设备发送的地址冲突消息;所述地址冲突消息用于指示LAN内设备的IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突。
处理器1002,执行存储器1003所存放的程序,实现本发明实施例提供的地址管理方法,包括:
根据所述地址冲突消息,回收分配给所述网络设备的协议栈虚拟接口的第一IP地址段,并为回收的所述第一IP地址段标注冲突标识;
从地址池中选择没有标注冲突标识的第二IP地址段发送给所述网络设备,作为所述网络设备的协议栈虚拟接口的私网IP地址段。
另外,在接收网络设备发送的地址冲突消息之前,收发器1001还用于,接收所述网络设备发送的注册请求消息;
所述方法还包括:在所述注册请求消息验证通过后,发送注册响应消息给所述网络设备;接收所述网络设备发送的地址申请消息;根据所述地址申请消息,从所述地址池中选择没有标注冲突标识的第三IP地址段发送给所述网络设备,作为所述网络设备的协议栈虚拟接口的私网IP地址段。
上述处理器1002可以是通用处理器,包括中央处理器(Central ProcessingUnit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
参阅图11所示,本发明实施例还提供了一种网络设备,所述网络设备包括多个协议栈,所述网络设备包括:
收发器1101,处理器1102和存储器1103;
收发器1101,处理器1102和存储器1103通过总线1104相互连接;总线1104可以是PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图11中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器1103,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器1103可能包含RAM,也可能还包括非易失性存储器。
处理器1101,执行存储器1103所存放的程序,实现本发明实施例提供的地址管理方法,包括:
检测分配给LAN内各个设备的IP地址;
在确定LAN内任一设备的IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突时,发送地址冲突消息给控制装置;接收所述控制装置根据所述地址冲突消息分配的第一IP地址段;
并在所述第一IP地址段与LAN内任一设备的IP地址均不发生冲突时,从所述第一IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址。
所述收发器1101用于,向所述控制装置重新发送所述地址冲突消息。
在从所述第一IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址之后,所述方法还包括:更新所述多个协议栈中每个协议栈的应用标识与虚拟接口的私网IP地址的对应关系,以及更新所述网络设备的公网IP地址与所述多个协议栈中的每个协议栈的私网IP地址的对应关系。
在网络设备检测分配给局域网内各个设备的IP地址之前,所述方法还包括:发送注册请求消息给所述控制装置;接收所述控制装置发送的注册响应消息;在确定所述网络设备启用了多个协议栈时,发送地址申请消息给所述控制装置;接收所述控制装置根据所述地址申请消息为所述网络设备分配的第二IP地址段;并在所述第二IP地址段与LAN内任一设备的IP地址均不发生冲突时,从所述第二IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址。
上述处理器1102可以是通用处理器,包括CPU、NP等;还可以是DSP、ASIC、FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例提供了一种私网地址管理系统,该系统包括:
控制装置,用于接收网络设备发送的地址冲突消息;所述地址冲突消息用于指示LAN内设备的IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突;根据所述地址冲突消息,回收分配给所述网络设备的协议栈虚拟接口的第一IP地址段,并为回收的所述第一IP地址段标注冲突标识;从地址池中选择没有标注冲突标识的第二IP地址段发送给所述网络设备,作为所述网络设备的协议栈虚拟接口的私网IP地址段。
网络设备,所述网络设备包括多个协议栈,用于检测分配给LAN内各个设备的IP地址;在确定LAN内任一设备的IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突时,发送地址冲突消息给控制装置;接收所述控制装置根据所述地址冲突消息分配的第一IP地址段;在所述第一IP地址段与LAN内任一设备的IP地址均不发生冲突时,从所述第一IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址。
综上所述,本发明实施例提供的技术方案,由控制装置对本网络内的网络设备内部的协议栈虚拟接口的私网IP地址进行统一分配和管理,当检测到用户为LAN内设备配置的IP地址与网络设备内部的协议栈虚拟接口的私网IP地址发生冲突时,控制装置为网络设备更换一段不冲突的私网IP地址段,从而简化了网络运营维护的难度,并且消除了因地址冲突对LAN内设备的影响,保证了网络设备与外部设备的正常通信,以及避免了网络设备的私网IP地址的泄露。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种私网地址管理方法,其特征在于,包括:
控制装置接收网络设备发送的地址冲突消息;所述地址冲突消息用于指示局域网内设备的网际协议IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突;
所述控制装置根据所述地址冲突消息,回收分配给所述网络设备的协议栈虚拟接口的第一IP地址段,并为回收的所述第一IP地址段标注冲突标识;
所述控制装置从地址池中选择没有标注冲突标识的第二IP地址段发送给所述网络设备,作为所述网络设备的协议栈虚拟接口的私网IP地址段。
2.如权利要求1所述的方法,其特征在于,控制装置接收网络设备发送的地址冲突消息之前,还包括:
所述控制装置接收所述网络设备发送的注册请求消息;
所述控制装置在所述注册请求消息验证通过后,发送注册响应消息给所述网络设备;
所述控制装置接收所述网络设备发送的地址申请消息;
所述控制装置根据所述地址申请消息,从所述地址池中选择没有标注冲突标识的第三IP地址段发送给所述网络设备,作为所述网络设备的协议栈虚拟接口的私网IP地址段。
3.一种私网地址管理方法,其特征在于,包括:
网络设备检测分配给局域网内各个设备的网际协议IP地址;所述网络设备包括多个协议栈;
所述网络设备在确定局域网内任一设备的IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突时,发送地址冲突消息给控制装置;
所述网络设备接收所述控制装置根据所述地址冲突消息分配的第一IP地址段,并在所述第一IP地址段与局域网内任一设备的IP地址均不发生冲突时,从所述第一IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址。
4.如权利要求3所述的方法,其特征在于,在从所述第一IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址之后,所述方法还包括:
所述网络设备更新所述多个协议栈中每个协议栈的应用标识与虚拟接口的私网IP地址的对应关系,以及
更新所述网络设备的公网IP地址与所述多个协议栈中的每个协议栈的私网IP地址的对应关系。
5.如权利要求3或4所述的方法,其特征在于,在网络设备检测分配给局域网内各个设备的IP地址之前,还包括:
所述网络设备发送注册请求消息给所述控制装置;
所述网络设备接收所述控制装置发送的注册响应消息;
所述网络设备在确定所述网络设备启用了多个协议栈时,发送地址申请消息给所述控制装置;
所述网络设备接收所述控制装置根据所述地址申请消息为所述网络设备分配的第二IP地址段,并在所述第二IP地址段与局域网内任一设备的IP地址均不发生冲突时,从所述第二IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址。
6.一种控制装置,其特征在于,包括:
第一接收单元,用于接收网络设备发送的地址冲突消息;所述地址冲突消息用于指示局域网内设备的网际协议IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突;
回收单元,用于根据所述地址冲突消息,回收分配给所述网络设备的协议栈虚拟接口的第一IP地址段,并为回收的所述第一IP地址段标注冲突标识;
第一发送单元,用于从地址池中选择没有标注冲突标识的第二IP地址段发送给所述网络设备,作为所述网络设备的协议栈虚拟接口的私网IP地址段。
7.如权利要求6所述的控制装置,其特征在于,所述控制装置还包括:
第二接收单元,用于在所述第一接收单元接收网络设备发送的地址冲突消息之前,接收所述网络设备发送的注册请求消息;
第二发送单元,用于在所述注册请求消息验证通过后,发送注册响应消息给所述网络设备;
第三接收单元,用于接收所述网络设备发送的地址申请消息;
第三发送单元,用于根据所述地址申请消息,从所述地址池中选择没有标注冲突标识的第三IP地址段发送给所述网络设备,作为所述网络设备的协议栈虚拟接口的私网IP地址段。
8.一种网络设备,其特征在于,所述网络设备包括多个协议栈,所述网络设备包括:
检测单元,用于检测分配给局域网内各个设备的网际协议IP地址;
第一发送单元,用于在确定局域网内任一设备的IP地址与所述网络设备的协议栈虚拟接口的私网IP地址段发生冲突时,发送地址冲突消息给控制装置;
第一接收单元,用于接收所述控制装置根据所述地址冲突消息分配的第一IP地址段;
处理单元,用于在所述第一IP地址段与局域网内任一设备的IP地址均不发生冲突时,从所述第一IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址。
9.如权利要求8所述的网络设备,其特征在于,所述处理单元还用于:
在从所述第一IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址之后,更新所述多个协议栈中每个协议栈的应用标识与虚拟接口的私网IP地址的对应关系,以及更新所述网络设备的公网IP地址与所述多个协议栈中的每个协议栈的私网IP地址的对应关系。
10.如权利要求8或9所述的网络设备,其特征在于,所述网络设备还包括:
第二发送单元,用于发送注册请求消息给所述控制装置;
第二接收单元,用于接收所述控制装置发送的注册响应消息;
第三发送单元,用于在确定所述网络设备启用了多个协议栈时,发送地址申请消息给所述控制装置;
第三接收单元,用于接收所述控制装置根据所述地址申请消息为所述网络设备分配的第二IP地址段;
所述处理单元还用于,在所述第二IP地址段与局域网内任一设备的IP地址均不发生冲突时,从所述第二IP地址段中为所述多个协议栈中的每个协议栈的虚拟接口分配私网IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410802700.2A CN105763663B (zh) | 2014-12-19 | 2014-12-19 | 一种私网地址管理方法、控制装置和网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410802700.2A CN105763663B (zh) | 2014-12-19 | 2014-12-19 | 一种私网地址管理方法、控制装置和网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105763663A CN105763663A (zh) | 2016-07-13 |
| CN105763663B true CN105763663B (zh) | 2019-05-03 |
Family
ID=56341171
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410802700.2A Active CN105763663B (zh) | 2014-12-19 | 2014-12-19 | 一种私网地址管理方法、控制装置和网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105763663B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453073A (zh) * | 2016-09-30 | 2017-02-22 | 北京小米移动软件有限公司 | 传输信息的方法及装置 |
| CN112995350B (zh) * | 2019-12-13 | 2023-02-07 | 中盈优创资讯科技有限公司 | 一种网络设备地址池冲突检测方法及装置 |
| CN114465987B (zh) * | 2021-12-10 | 2023-04-07 | 达闼机器人股份有限公司 | 网络地址分配方法、物联网系统、装置、设备和存储介质 |
| CN114401251A (zh) * | 2022-03-25 | 2022-04-26 | 中科云策(深圳)科技成果转化信息技术有限公司 | 一种基于互联网的ip地址数据库处理系统及其方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102714651A (zh) * | 2009-07-01 | 2012-10-03 | 太阳涡轮股份有限公司 | 第一计算机网络与至少一个第二扩展计算机网络连接方法 |
| WO2013009682A1 (en) * | 2011-07-08 | 2013-01-17 | Virnetx, Inc. | Dynamic vpn address allocation |
-
2014
- 2014-12-19 CN CN201410802700.2A patent/CN105763663B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102714651A (zh) * | 2009-07-01 | 2012-10-03 | 太阳涡轮股份有限公司 | 第一计算机网络与至少一个第二扩展计算机网络连接方法 |
| WO2013009682A1 (en) * | 2011-07-08 | 2013-01-17 | Virnetx, Inc. | Dynamic vpn address allocation |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105763663A (zh) | 2016-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109981493B (zh) | 一种用于配置虚拟机网络的方法和装置 | |
| CN103339887B (zh) | 用于优化网络前缀列表搜索的方法 | |
| CN105763663B (zh) | 一种私网地址管理方法、控制装置和网络设备 | |
| US9407600B2 (en) | Service access method and device for conducting the same | |
| US8767564B2 (en) | Field communication system and field communication method | |
| CN105379218A (zh) | 业务流的处理方法、装置及设备 | |
| US20170359198A1 (en) | Non-transitory computer-readable storage medium, communication control method, and communication control device | |
| CN104468368B (zh) | 配置bgp邻居的方法及装置 | |
| CN107547242B (zh) | Vm配置信息的获取方法及装置 | |
| CN102546267A (zh) | 网络设备的自动配置方法和管理服务器 | |
| WO2017127138A1 (en) | Virtual address for controller in a controller cluster | |
| CN109194525A (zh) | 一种网络节点配置方法及管理节点 | |
| CN109240796A (zh) | 虚拟机信息获取方法及装置 | |
| JP2016048854A (ja) | データ転送システム及び方法 | |
| US20240187369A1 (en) | Efficiently mapping a distributed resource to a virtual network | |
| WO2014142258A1 (ja) | 通信システム、制御装置、アドレス割当方法及びプログラム | |
| CN105827496B (zh) | 管理pe设备的方法及装置 | |
| CN108351798A (zh) | 用于虚拟机的可扩展寻址机制 | |
| CN106230616B (zh) | 一种业务配置信息处理方法和系统 | |
| CN109413227A (zh) | 基于多IPv6网络的IPv4用户访问IPv6网络互通装置和设备 | |
| CN103532852B (zh) | 一种路由调度方法、装置及网络设备 | |
| US10038622B2 (en) | Inline processing of learn actions in a virtual switch | |
| CN105357332B (zh) | 一种网络地址转换方法及装置 | |
| CN114978897B (zh) | 基于eBPF和应用识别技术的网络控制方法和系统 | |
| CN101656722A (zh) | 动态主机配置协议窥探绑定信息的生成方法与装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |