CN105991791A - 报文转发方法及装置 - Google Patents
报文转发方法及装置 Download PDFInfo
- Publication number
- CN105991791A CN105991791A CN201510241158.2A CN201510241158A CN105991791A CN 105991791 A CN105991791 A CN 105991791A CN 201510241158 A CN201510241158 A CN 201510241158A CN 105991791 A CN105991791 A CN 105991791A
- Authority
- CN
- China
- Prior art keywords
- message
- lease
- information
- request
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种报文转发方法及装置,该方法包括:中间设备在重启后,接收到客户端发送的数据请求报文时,向DHCP服务器发送租约信息获取报文,以使DHCP服务器根据租约信息获取报文,确定租约信息;接收DHCP服务器返回的租约信息;将中间设备上用于接收数据请求报文的端口、租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系;将中间设备上用于接收所述数据请求报文的端口、数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系;判断第二绑定关系是否与第一绑定关系相同;若相同,则将数据请求报文转发给网络服务器。本发明中,中间设备在重启后,可以快速地恢复存储在中间设备中的第一绑定关系,从而可以提高报文转发的及时性。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及一种报文转发方法及装置。
背景技术
随着网络技术的普及,网络用户逐年呈倍数增加。为了保证网络数据访问的安全性,通常采用DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器向客户端分配IP地址。在DHCP服务器向客户端分配IP(Internet Protocol,网络协议)地址的过程中,中间设备(诸如交换机和路由器等)可以监听DHCP服务器与客户端之间的交互报文,并根据这些交互报文,生成第一绑定关系。其中,每条第一绑定关系均包括合法客户端的IP地址、MAC地址以及中间设备上用于与该合法客户端进行通讯的端口。
在访问网络数据时,客户端可以首先向中间设备发送数据请求报文,中间设备在接收到该数据请求报文后,可以首先将该数据请求报文中客户端的IP地址、MAC地址以及中间设备上用于接收该数据请求报文的端口进行绑定,生成第二绑定关系,然后判断该第二绑定关系是否与第一绑定关系相同。若相同,则表示该客户端为合法客户端,中间设备可以将该数据请求报文转发给网络服务器,从而实现网络数据的安全访问。若不相同,则表示该客户端为非法客户端,中间设备不可对该数据请求报文进行转发。
然而,现有技术中,在DHCP服务器向客户端分配IP地址的过程中生成的第一绑定关系通常预先存储在中间设备的内存中,一旦中间设备发生故障重启,这些第一绑定关系便会立即丢失。虽然这些第一绑定关系可以在后续过程中恢复,但是恢复速度较慢,从而导致数据请求报文的转发不及时。
发明内容
有鉴于此,本发明提供一种报文转发方法及装置,以解决报文转发不及时的问题。
根据本发明实施例的第一方面,本发明提供一种报文转发方法,所述方法应用在中间设备上,所述方法包括:
所述中间设备在重启后,接收到客户端发送的数据请求报文时,向动态主机配置协议DHCP服务器发送租约信息获取报文,以使所述DHCP服务器根据所述租约信息获取报文,确定租约信息;
接收所述DHCP服务器返回的所述租约信息;
将所述中间设备上用于接收所述数据请求报文的端口、所述租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系;
将所述中间设备上用于接收所述数据请求报文的端口、所述数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系;
判断所述第二绑定关系是否与所述第一绑定关系相同;
若相同,则将所述数据请求报文转发给网络服务器。
根据本发明实施例的第二方面,本发明提供一种报文转发方法,所述方法应用在DHCP服务器上,所述方法包括:
接收中间设备发送的租约信息获取报文,所述租约信息获取报文为所述中间设备在重启后,接收到客户端发送的数据请求报文时发送的报文;
根据所述租约信息获取报文,确定租约信息;
向所述中间设备返回所述租约信息,以使所述中间设备在将所述中间设备上用于接收所述数据请求报文的端口、所述租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系后,以及在将所述中间设备上用于接收所述数据请求报文的端口、所述数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系后,判断所述第二绑定关系是否与所述第一绑定关系相同,若相同,则将所述数据请求报文转发给网络服务器。
根据本发明实施例的第三方面,本发明提供一种报文转发装置,所述装置应用在中间设备上,所述装置包括:
发送单元,用于所述中间设备在重启后,接收到客户端发送的数据请求报文时,向动态主机配置协议DHCP服务器发送租约信息获取报文,以使所述DHCP服务器根据所述租约信息获取报文,确定租约信息;
接收单元,用于接收所述DHCP服务器返回的所述租约信息;
生成单元,用于将所述中间设备上用于接收所述数据请求报文的端口、所述租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系;
所述生成单元,还用于将所述中间设备上用于接收所述数据请求报文的端口、所述数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系;
判断单元,用于判断所述第二绑定关系是否与所述第一绑定关系相同;
所述发送单元,还用于若所述第二绑定关系与所述第一绑定关系相同,则将所述数据请求报文转发给网络服务器。
根据本发明实施例的第四方面,本发明提供一种报文转发装置,所述装置应用在DHCP服务器上,所述装置包括:
接收单元,用于接收中间设备发送的租约信息获取报文,所述租约信息获取报文为所述中间设备在重启后,接收到客户端发送的数据请求报文时发送的报文;
确定单元,用于根据所述租约信息获取报文,确定租约信息;
发送单元,用于向所述中间设备返回所述租约信息,以使所述中间设备在将所述中间设备上用于接收所述数据请求报文的端口、所述租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系后,以及在将所述中间设备上用于接收所述数据请求报文的端口、所述数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系后,判断所述第二绑定关系是否与所述第一绑定关系相同,若相同,则将所述数据请求报文转发给网络服务器。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明实施例中,若中间设备发生重启,则中间设备在接收到客户端发送的数据请求报文时,可以首先向DHCP服务器发送租约信息获取报文,以使DHCP服务器在根据该租约信息获取报文,确定租约信息后,将该租约信息返回给中间设备。此后,中间设备可以首先将其上用于接收该数据请求报文的端口、该租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系,接着将其上用于接收该数据请求报文的端口、该数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系,然后判断该第二绑定关系是否与第一绑定关系相同,若相同,则可以将该数据请求报文转发给网络服务器,若不相同,则不可对该数据请求报文进行转发。由此,中间设备在重启后,可以快速地恢复预先存储在中间设备中的第一绑定关系,从而可以提高报文转发的及时性。
附图说明
图1是应用本发明实施例实现报文转发的应用场景示意图;
图2是本发明报文转发方法的一个实施例流程图;
图3是本发明报文转发方法的另一个实施例流程图;
图4是本发明报文转发方法的另一个实施例流程图;
图5是本发明报文转发装置所在设备的一种硬件结构图;
图6是本发明报文转发装置的一个实施例框图;
图7是本发明报文转发装置的另一个实施例框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
参见图1,为应用本发明实施例实现报文转发的应用场景示意图。如图1所示,客户端可以具体为手机、PC(Personal Computer,个人计算机)等,中间设备可以具体为交换机和路由器等。其中,DHCP服务器可以向客户端分配IP地址,在此过程中,中间设备可以通过监听客户端与DHCP服务器之间的交互报文,生成第一绑定关系。另外,客户端可以通过中间设备访问网络服务器上的网络数据,在此过程中,客户端可以首先向中间设备发送数据请求报文,之后,中间设备可以根据该数据请求报文,生成第二绑定关系,并当该第二绑定关系与该第一绑定关系相同时,才将该数据请求报文转发给网络服务器。
本发明的实施例中,若中间设备发生重启,则中间设备在接收到客户端发送的数据请求报文时,可以首先向DHCP服务器发送租约信息获取报文,以使DHCP服务器在根据该租约信息获取报文,确定租约信息后,将该租约信息返回给中间设备。此后,中间设备可以首先将其上用于接收该数据请求报文的端口、该租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系,接着将其上用于接收该数据请求报文的端口、该数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系,然后判断该第二绑定关系是否与第一绑定关系相同,若相同,则可以将该数据请求报文转发给网络服务器,若不相同,则不可对该数据请求报文进行转发。由此,中间设备在重启后,可以快速地恢复预先存储在中间设备中的第一绑定关系,从而可以提高报文转发的及时性。
参见图2,为本发明报文转发方法的一个实施例的流程图,该实施例从中间设备侧进行描述,可以包括以下步骤:
步骤201、中间设备在重启后,接收到客户端发送的数据请求报文时,向DHCP服务器发送租约信息获取报文,以使该DHCP服务器根据租约信息获取报文,确定租约信息。
本实施例中,若中间设备发生重启,则当客户端需要访问网络服务器上的网络数据时,客户端可以首先向中间设备发送数据请求报文,该数据请求报文中可以包括该客户端的MAC地址和IP地址,网络服务器的MAC地址和IP地址等信息。由于在DHCP服务器向客户端分配IP地址的过程中,DHCP服务器可以在本地存储合法客户端的租约信息,且每条租约信息中可以包括合法客户端的MAC地址和IP地址,因此中间设备在接收到该数据请求报文后,可以向DHCP服务器发送租约信息获取报文,以获取合法客户端的租约信息。其中,该租约信息获取报文可以为DHCP租约查询报文(即DHCP Lease Query报文)或者DHCP租约更新报文。另外,中间设备与DHCP服务器之间还可以约定一种第一报文,用于使DHCP服务器在接收到该第一报文后,将存储在本地的所有租约信息返回给中间设备。
由于DHCP租约查询报文和DHCP租约更新报文中均包括客户端的MAC地址,因此当DHCP服务器接收到的租约信息获取报文为该DHCP租约查询报文或者DHCP租约更新报文时,DHCP服务器可以首先判断存储在本地的所有租约信息中是否存在与租约信息获取报文中客户端的MAC地址对应的租约信息,若存在,则将该租约信息作为DHCP服务器根据该租约信息获取报文,确定的租约信息;若不存在,则DHCP服务器不向客户端返回租约信息。需要注意的是:DHCP租约查询报文和租约更新报文中客户端的MAC地址与数据请求报文中客户端的MAC地址相同。另外,当DHCP服务器接收到的租约信息获取报文为该第一报文时,DHCP服务器可以将存储在本地的所有租约信息作为其根据该租约信息获取报文,确定的租约信息。
步骤202、接收DHCP服务器返回的租约信息。
步骤203、将中间设备上用于接收该数据请求报文的端口、该租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系。
本实施例中,中间设备在生成第一绑定关系后,还可以对该第一绑定关系进行存储。由此,中间设备可以根据该第一绑定关系,判断后续接收到的数据请求报文是否为合法客户端发送的报文,不必再次从DHCP服务器中获取租约信息,生成第一绑定关系,从而可以进一步提高报文转发的及时性。
步骤204、将中间设备上用于接收该数据请求报文的端口、该数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系。
步骤205、判断该第二绑定关系是否与该第一绑定关系相同,若相同,则执行步骤206,否则,执行步骤207。
本实施例中,中间设备可以将判断该第二绑定关系中的MAC地址与该第一绑定关系中的MAC地址是否相同,该第二绑定关系中的IP地址与该第一绑定关系中的IP地址是否相同,以及该第二绑定关系中的端口与该第一绑定关系中的端口是否相同,若上述三种信息均相同,则表示该第二绑定关系与该第一绑定关系相同(即该客户端为合法客户端),执行步骤206,否则,表示该第二绑定关系与该第一绑定关系不相同(即该客户端为非法客户端),执行步骤207。
步骤206、将该数据请求报文转发给网络服务器。
步骤207、不对该数据请求报文进行转发。
由上述实施例可见,若中间设备发生重启,则中间设备在接收到客户端发送的数据请求报文时,可以首先向DHCP服务器发送租约信息获取报文,以使DHCP服务器在根据该租约信息获取报文,确定租约信息后,将该租约信息返回给中间设备。此后,中间设备可以首先将其上用于接收该数据请求报文的端口、该租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系,接着将其上用于接收该数据请求报文的端口、该数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系,然后判断该第二绑定关系是否与第一绑定关系相同,若相同,则可以将该数据请求报文转发给网络服务器,若不相同,则不可对该数据请求报文进行转发。由此,中间设备在重启后,可以快速地恢复预先存储在中间设备中的第一绑定关系,从而可以提高报文转发的及时性。
参见图3,为本发明报文转发方法的另一个实施例流程图,该实施例从DHCP服务器侧进行描述,包括以下步骤:
步骤301、接收中间设备发送的租约信息获取报文,该租约信息获取报文为中间设备在重启后,接收到客户端发送的数据请求报文时发送的报文。
步骤302、根据该租约信息获取报文,确定租约信息。
本实施例中,租约信息获取报文可以为DHCP租约查询报文,DHCP租约更新请求报文,或者中间设备与DHCP服务器双方约定的第一报文。其中,当租约信息获取报文为所述DHCP租约查询报文或者DHCP租约更新请求报文时,租约信息可以为与租约信息获取报文中客户端的MAC地址对应的租约信息,租约信息获取报文中客户端的MAC地址与数据请求报文中客户端的MAC地址相同。当租约信息获取报文为第一报文时,租约信息可以为存储在DHCP服务器上的所有租约信息。
步骤303、向中间设备返回该租约信息,以使中间设备在将中间设备上用于接收该数据请求报文的端口、该租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系后,以及在将中间设备上用于接收该数据请求报文的端口、该数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系后,判断该第二绑定关系是否与该第一绑定关系相同,若相同,则将该数据请求报文转发给网络服务器。
图3所示实施例与前述图2所示实施例的描述一致,其区别仅在于执行主体不同,在此不再赘述。
由上述实施例可见,若中间设备发生重启,则中间设备在接收到客户端发送的数据请求报文时,可以首先向DHCP服务器发送租约信息获取报文,以使DHCP服务器在根据该租约信息获取报文,确定租约信息后,将该租约信息返回给中间设备。此后,中间设备可以首先将其上用于接收该数据请求报文的端口、该租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系,接着将其上用于接收该数据请求报文的端口、该数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系,然后判断该第二绑定关系是否与第一绑定关系相同,若相同,则可以将该数据请求报文转发给网络服务器,若不相同,则不可对该数据请求报文进行转发。由此,中间设备在重启后,可以快速地恢复预先存储在中间设备中的第一绑定关系,从而可以提高报文转发的及时性。
参见图4,为本发明报文转发方法的另一个实施例流程图,该实施例通过客户端、中间设备、DHCP服务器和网络服务器之间的交互,详细描述了本发明实施例的报文转发过程:
步骤401、中间设备重启后,客户端向中间设备发送数据请求报文,该数据请求报文中包括该客户端的MAC地址和IP地址,以及网络服务器的MAC地址和IP地址等。
步骤402、中间设备向DHCP服务器发送租约信息获取报文。
本实施例中,该租约信息获取报文可以为DHCP租约查询报文,DHCP租约更新请求报文,或者中间设备与DHCP服务器双方约定的第一报文。
步骤403、DHCP服务器向中间设备返回租约信息。
本实施例中,当该租约信息获取报文为DHCP租约查询报文或者DHCP租约更新请求报文时,该租约信息为与该租约信息获取报文中客户端的MAC地址对应的租约信息。当租约信息获取报文为第一报文时,该租约信息为存储在DHCP服务器上的所有租约信息。
步骤404、中间设备将其上用于接收该数据请求报文的端口、该租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系。
步骤405、中间设备将其上用于接收该数据请求报文的端口、该数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系。
步骤406、中间设备判断该第二绑定关系是否与该第一绑定关系相同,若相同,则执行步骤407,否则,执行步骤408。
步骤407、中间设备将该数据请求报文转发给网络服务器。
步骤408、中间设备不对该数据请求报文进行转发。
由上述实施例可见,若中间设备发生重启,则中间设备在接收到客户端发送的数据请求报文时,可以首先向DHCP服务器发送租约信息获取报文,以使DHCP服务器在根据该租约信息获取报文,确定租约信息后,将该租约信息返回给中间设备。此后,中间设备可以首先将其上用于接收该数据请求报文的端口、该租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系,接着将其上用于接收该数据请求报文的端口、该数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系,然后判断该第二绑定关系是否与第一绑定关系相同,若相同,则可以将该数据请求报文转发给网络服务器,若不相同,则不可对该数据请求报文进行转发。由此,中间设备在重启后,可以快速地恢复预先存储在中间设备中的第一绑定关系,从而可以提高报文转发的及时性。
与前述报文转发方法实施例相对应,本发明还提供了报文转发装置的实施例。
本发明报文转发装置实施例可以通过软件实现,也可以通过硬件或软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本发明报文转发装置所在设备的一种硬件结构图,除了图5所示的处理器、网络接口、内存以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等;从硬件结构上来讲该设备还可能是分布式的设备,可能包括多个接口卡,以便在硬件层面进行报文处理的扩展。
参见图6,为本发明报文转发装置的一个实施例框图,该装置从中间设备侧进行描述,可以包括:
发送单元610,用于所述中间设备在重启后,接收到客户端发送的数据请求报文时,向动态主机配置协议DHCP服务器发送租约信息获取报文,以使所述DHCP服务器根据所述租约信息获取报文,确定租约信息;
接收单元620,用于接收所述DHCP服务器返回的所述租约信息;
生成单元630,用于将所述中间设备上用于接收所述数据请求报文的端口、所述租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系;
所述生成单元630,还用于将所述中间设备上用于接收所述数据请求报文的端口、所述数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系;
判断单元640,用于判断所述第二绑定关系是否与所述第一绑定关系相同;
所述发送单元610,还用于若所述第二绑定关系与所述第一绑定关系相同,则将所述数据请求报文转发给网络服务器。
在一个可选的实现方式中,
所述租约信息获取报文为DHCP租约查询报文,DHCP租约更新请求报文,或者所述中间设备与所述DHCP服务器双方约定的第一报文;
当所述租约信息获取报文为所述DHCP租约查询报文或者所述DHCP租约更新请求报文时,所述租约信息为与所述租约信息获取报文中客户端的MAC地址对应的租约信息,所述租约信息获取报文中客户端的MAC地址与所述数据请求报文中客户端的MAC地址相同;
当所述租约信息获取报文为所述第一报文时,所述租约信息为存储在所述DHCP服务器上的所有租约信息。
在另一个可选的实现方式中,所述装置还可以包括:
存储单元650,用于在将所述中间设备上用于接收所述数据请求报文的端口、所述租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系之后,对所述第一绑定关系进行存储。
参见图7,为本发明报文转发装置的另一个实施例框图,该装置从DHCP服务器侧进行描述,可以包括:
接收单元710,用于接收中间设备发送的租约信息获取报文,所述租约信息获取报文为所述中间设备在重启后,接收到客户端发送的数据请求报文时发送的报文;
确定单元720,用于根据所述租约信息获取报文,确定租约信息;
发送单元730,用于向所述中间设备返回所述租约信息,以使所述中间设备在将所述中间设备上用于接收所述数据请求报文的端口、所述租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系后,以及在将所述中间设备上用于接收所述数据请求报文的端口、所述数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系后,判断所述第二绑定关系是否与所述第一绑定关系相同,若相同,则将所述数据请求报文转发给网络服务器。
在一个可选的实现方式中,
所述租约信息获取报文为DHCP租约查询报文,DHCP租约更新请求报文,或者所述中间设备与所述DHCP服务器双方约定的第一报文;
当所述租约信息获取报文为所述DHCP租约查询报文或者所述DHCP租约更新请求报文时,所述租约信息为与所述租约信息获取报文中客户端的MAC地址对应的租约信息,所述租约信息获取报文中客户端的MAC地址与所述数据请求报文中客户端的MAC地址相同;
当所述租约信息获取报文为所述第一报文时,所述租约信息为存储在所述DHCP服务器上的所有租约信息。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,若中间设备发生重启,则中间设备在接收到客户端发送的数据请求报文时,可以首先向DHCP服务器发送租约信息获取报文,以使DHCP服务器在根据该租约信息获取报文,确定租约信息后,将该租约信息返回给中间设备。此后,中间设备可以首先将其上用于接收该数据请求报文的端口、该租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系,接着将其上用于接收该数据请求报文的端口、该数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系,然后判断该第二绑定关系是否与第一绑定关系相同,若相同,则可以将该数据请求报文转发给网络服务器,若不相同,则不可对该数据请求报文进行转发。由此,中间设备在重启后,可以快速地恢复预先存储在中间设备中的第一绑定关系,从而可以提高报文转发的及时性。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种报文转发方法,所述方法应用在中间设备上,其特征在于,所述方法包括:
所述中间设备在重启后,接收到客户端发送的数据请求报文时,向动态主机配置协议DHCP服务器发送租约信息获取报文,以使所述DHCP服务器根据所述租约信息获取报文,确定租约信息;
接收所述DHCP服务器返回的所述租约信息;
将所述中间设备上用于接收所述数据请求报文的端口、所述租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系;
将所述中间设备上用于接收所述数据请求报文的端口、所述数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系;
判断所述第二绑定关系是否与所述第一绑定关系相同;
若相同,则将所述数据请求报文转发给网络服务器。
2.根据权利要求1所述的方法,其特征在于,所述租约信息获取报文为DHCP租约查询报文,DHCP租约更新请求报文,或者所述中间设备与所述DHCP服务器双方约定的第一报文;
当所述租约信息获取报文为所述DHCP租约查询报文或者所述DHCP租约更新请求报文时,所述租约信息为与所述租约信息获取报文中客户端的MAC地址对应的租约信息,所述租约信息获取报文中客户端的MAC地址与所述数据请求报文中客户端的MAC地址相同;
当所述租约信息获取报文为所述第一报文时,所述租约信息为存储在所述DHCP服务器上的所有租约信息。
3.根据权利要求1所述的方法,其特征在于,在将所述中间设备上用于接收所述数据请求报文的端口、所述租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系之后,所述方法还包括:对所述第一绑定关系进行存储。
4.一种报文转发方法,所述方法应用在DHCP服务器上,其特征在于,所述方法包括:
接收中间设备发送的租约信息获取报文,所述租约信息获取报文为所述中间设备在重启后,接收到客户端发送的数据请求报文时发送的报文;
根据所述租约信息获取报文,确定租约信息;
向所述中间设备返回所述租约信息,以使所述中间设备在将所述中间设备上用于接收所述数据请求报文的端口、所述租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系后,以及在将所述中间设备上用于接收所述数据请求报文的端口、所述数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系后,判断所述第二绑定关系是否与所述第一绑定关系相同,若相同,则将所述数据请求报文转发给网络服务器。
5.根据权利要求4所述的方法,其特征在于,所述租约信息获取报文为DHCP租约查询报文,DHCP租约更新请求报文,或者所述中间设备与所述DHCP服务器双方约定的第一报文;
当所述租约信息获取报文为所述DHCP租约查询报文或者所述DHCP租约更新请求报文时,所述租约信息为与所述租约信息获取报文中客户端的MAC地址对应的租约信息,所述租约信息获取报文中客户端的MAC地址与所述数据请求报文中客户端的MAC地址相同;
当所述租约信息获取报文为所述第一报文时,所述租约信息为存储在所述DHCP服务器上的所有租约信息。
6.一种报文转发装置,所述装置应用在中间设备上,其特征在于,所述装置包括:
发送单元,用于所述中间设备在重启后,接收到客户端发送的数据请求报文时,向动态主机配置协议DHCP服务器发送租约信息获取报文,以使所述DHCP服务器根据所述租约信息获取报文,确定租约信息;
接收单元,用于接收所述DHCP服务器返回的所述租约信息;
生成单元,用于将所述中间设备上用于接收所述数据请求报文的端口、所述租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系;
所述生成单元,还用于将所述中间设备上用于接收所述数据请求报文的端口、所述数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系;
判断单元,用于判断所述第二绑定关系是否与所述第一绑定关系相同;
所述发送单元,还用于若所述第二绑定关系与所述第一绑定关系相同,则将所述数据请求报文转发给网络服务器。
7.根据权利要求6所述的装置,其特征在于,所述租约信息获取报文为DHCP租约查询报文,DHCP租约更新请求报文,或者所述中间设备与所述DHCP服务器双方约定的第一报文;
当所述租约信息获取报文为所述DHCP租约查询报文或者所述DHCP租约更新请求报文时,所述租约信息为与所述租约信息获取报文中客户端的MAC地址对应的租约信息,所述租约信息获取报文中客户端的MAC地址与所述数据请求报文中客户端的MAC地址相同;
当所述租约信息获取报文为所述第一报文时,所述租约信息为存储在所述DHCP服务器上的所有租约信息。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
存储单元,用于在将所述中间设备上用于接收所述数据请求报文的端口、所述租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系之后,对所述第一绑定关系进行存储。
9.一种报文转发装置,所述装置应用在DHCP服务器上,其特征在于,所述装置包括:
接收单元,用于接收中间设备发送的租约信息获取报文,所述租约信息获取报文为所述中间设备在重启后,接收到客户端发送的数据请求报文时发送的报文;
确定单元,用于根据所述租约信息获取报文,确定租约信息;
发送单元,用于向所述中间设备返回所述租约信息,以使所述中间设备在将所述中间设备上用于接收所述数据请求报文的端口、所述租约信息中客户端的MAC地址和IP地址进行绑定,生成第一绑定关系后,以及在将所述中间设备上用于接收所述数据请求报文的端口、所述数据请求报文中客户端的MAC地址和IP地址进行绑定,生成第二绑定关系后,判断所述第二绑定关系是否与所述第一绑定关系相同,若相同,则将所述数据请求报文转发给网络服务器。
10.根据权利要求9所述的装置,其特征在于,所述租约信息获取报文为DHCP租约查询报文,DHCP租约更新请求报文,或者所述中间设备与所述DHCP服务器双方约定的第一报文;
当所述租约信息获取报文为所述DHCP租约查询报文或者所述DHCP租约更新请求报文时,所述租约信息为与所述租约信息获取报文中客户端的MAC地址对应的租约信息,所述租约信息获取报文中客户端的MAC地址与所述数据请求报文中客户端的MAC地址相同;
当所述租约信息获取报文为所述第一报文时,所述租约信息为存储在所述DHCP服务器上的所有租约信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510241158.2A CN105991791A (zh) | 2015-05-12 | 2015-05-12 | 报文转发方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510241158.2A CN105991791A (zh) | 2015-05-12 | 2015-05-12 | 报文转发方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105991791A true CN105991791A (zh) | 2016-10-05 |
Family
ID=57039973
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510241158.2A Pending CN105991791A (zh) | 2015-05-12 | 2015-05-12 | 报文转发方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105991791A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108418806A (zh) * | 2018-02-05 | 2018-08-17 | 新华三信息安全技术有限公司 | 一种报文的处理方法及装置 |
CN109218448A (zh) * | 2018-10-31 | 2019-01-15 | 江苏本能科技有限公司 | 交通设备通信方法及系统 |
CN110661903A (zh) * | 2019-10-12 | 2020-01-07 | 苏州浪潮智能科技有限公司 | 一种云平台路由管理的方法及装置 |
CN113037882A (zh) * | 2016-11-22 | 2021-06-25 | 华为数字技术(苏州)有限公司 | 一种获取主机附加信息的方法和代理设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1941722A (zh) * | 2006-08-29 | 2007-04-04 | 杭州华为三康技术有限公司 | 通过探测客户端维护dhcp安全特性表的方法与装置 |
CN101039223A (zh) * | 2007-04-25 | 2007-09-19 | 华为技术有限公司 | 一种dhcp监听方法及其装置 |
CN101060495A (zh) * | 2007-05-22 | 2007-10-24 | 华为技术有限公司 | 报文处理方法、系统和设备 |
CN101431428A (zh) * | 2007-11-09 | 2009-05-13 | 中国电信股份有限公司 | 安全监控服务恢复方法及系统 |
CN101917444A (zh) * | 2010-08-25 | 2010-12-15 | 福建星网锐捷网络有限公司 | 一种ip源地址绑定表项的创建方法、装置及交换机 |
CN102413044A (zh) * | 2011-11-16 | 2012-04-11 | 华为技术有限公司 | 一种DHCP Snooping绑定表生成的方法、装置、设备及系统 |
CN102437966A (zh) * | 2012-01-18 | 2012-05-02 | 神州数码网络(北京)有限公司 | 基于二层dhcp snooping三层交换系统及方法 |
CN103095722A (zh) * | 2013-02-01 | 2013-05-08 | 华为技术有限公司 | 一种更新网络安全表的方法及网络设备、dhcp服务器 |
-
2015
- 2015-05-12 CN CN201510241158.2A patent/CN105991791A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1941722A (zh) * | 2006-08-29 | 2007-04-04 | 杭州华为三康技术有限公司 | 通过探测客户端维护dhcp安全特性表的方法与装置 |
CN101039223A (zh) * | 2007-04-25 | 2007-09-19 | 华为技术有限公司 | 一种dhcp监听方法及其装置 |
CN101060495A (zh) * | 2007-05-22 | 2007-10-24 | 华为技术有限公司 | 报文处理方法、系统和设备 |
CN101431428A (zh) * | 2007-11-09 | 2009-05-13 | 中国电信股份有限公司 | 安全监控服务恢复方法及系统 |
CN101917444A (zh) * | 2010-08-25 | 2010-12-15 | 福建星网锐捷网络有限公司 | 一种ip源地址绑定表项的创建方法、装置及交换机 |
CN102413044A (zh) * | 2011-11-16 | 2012-04-11 | 华为技术有限公司 | 一种DHCP Snooping绑定表生成的方法、装置、设备及系统 |
CN102437966A (zh) * | 2012-01-18 | 2012-05-02 | 神州数码网络(北京)有限公司 | 基于二层dhcp snooping三层交换系统及方法 |
CN103095722A (zh) * | 2013-02-01 | 2013-05-08 | 华为技术有限公司 | 一种更新网络安全表的方法及网络设备、dhcp服务器 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113037882A (zh) * | 2016-11-22 | 2021-06-25 | 华为数字技术(苏州)有限公司 | 一种获取主机附加信息的方法和代理设备 |
CN108418806A (zh) * | 2018-02-05 | 2018-08-17 | 新华三信息安全技术有限公司 | 一种报文的处理方法及装置 |
CN109218448A (zh) * | 2018-10-31 | 2019-01-15 | 江苏本能科技有限公司 | 交通设备通信方法及系统 |
CN110661903A (zh) * | 2019-10-12 | 2020-01-07 | 苏州浪潮智能科技有限公司 | 一种云平台路由管理的方法及装置 |
CN110661903B (zh) * | 2019-10-12 | 2022-12-06 | 苏州浪潮智能科技有限公司 | 一种云平台路由管理的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106933871B (zh) | 短链接处理方法、装置及短链接服务器 | |
CN106487742B (zh) | 用于验证源地址有效性的方法及装置 | |
CN104780109B (zh) | 虚拟机迁移方法及装置 | |
CN105141605B (zh) | 会话方法、网站服务器及浏览器 | |
US11687354B2 (en) | Virtual machine management using onboarding operations and openstack control | |
CN106302434A (zh) | 服务器适配方法、装置和系统 | |
CN106506715A (zh) | 域名解析方法及装置 | |
CN105991791A (zh) | 报文转发方法及装置 | |
CN106464745B (zh) | Dns的服务器、客户端及数据同步方法 | |
CN105677675B (zh) | 业务处理方法及装置 | |
US20170171147A1 (en) | Method and electronic device for implementing domain name system | |
CN105592083B (zh) | 终端利用令牌访问服务器的方法和装置 | |
CN105306609A (zh) | 网络加载处理方法及装置 | |
CN105743945A (zh) | 基于切换下载源的文件下载方法及系统 | |
CN104618388B (zh) | 快速注册登录方法及对应的重置服务器、信息服务器 | |
CN105357271B (zh) | 一种信息处理方法及对应装置 | |
CN103581351A (zh) | 网络访问的方法和装置 | |
CN105988922A (zh) | 应用程序的测试方法、装置及服务器 | |
CN104333614B (zh) | 终端识别的方法、装置及系统 | |
CN105897758A (zh) | 容器访问控制方法及装置 | |
CN105592169A (zh) | 终端识别方法及装置 | |
CN106412144A (zh) | 一种网络访问方法及装置 | |
US20170171357A1 (en) | Apparatus and method for assisting in downloading file successfully | |
CN106161668B (zh) | 生成域名解析的方法、装置及服务器 | |
CN110324436A (zh) | 一种传输层代理的代理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant after: Hangzhou Dipu Polytron Technologies Inc Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant before: Hangzhou Dipu Technology Co., Ltd. |
|
CB02 | Change of applicant information | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161005 |
|
RJ01 | Rejection of invention patent application after publication |