CN110505621A - 一种终端迁移的处理方法及装置 - Google Patents

一种终端迁移的处理方法及装置 Download PDF

Info

Publication number
CN110505621A
CN110505621A CN201910817260.0A CN201910817260A CN110505621A CN 110505621 A CN110505621 A CN 110505621A CN 201910817260 A CN201910817260 A CN 201910817260A CN 110505621 A CN110505621 A CN 110505621A
Authority
CN
China
Prior art keywords
mac
network equipment
user terminal
address
list item
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910817260.0A
Other languages
English (en)
Other versions
CN110505621B (zh
Inventor
叶金荣
钟海娜
陈建
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Priority to CN201910817260.0A priority Critical patent/CN110505621B/zh
Publication of CN110505621A publication Critical patent/CN110505621A/zh
Application granted granted Critical
Publication of CN110505621B publication Critical patent/CN110505621B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/04Error control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供一种终端迁移的处理方法及装置,包括:在检测第一用户终端迁移到所述第一网络设备时,将所述第一数据库记录的所述第一用户终端的MAC‑IP表项添加至所述第二数据库;当接收到所述第一用户终端发送的数据报文时,基于所述第二数据库存储的所述第一用户终端的MAC‑IP表项对所述第一用户终端进行合法性判断;其中,所述第一数据库用于存储第二网络设备发送的在第三网络设备上线的用户终端的MAC‑IP表项;所述第二数据库用于存储在所述第一网络设备上线的用户终端的MAC‑IP表项。使用本申请提供的方法可以解决因终端漫游所造成的丢包问题。

Description

一种终端迁移的处理方法及装置
技术领域
本申请涉及计算机通信领域,尤其涉及一种终端迁移的处理方法及装置。
背景技术
在WLAN(Wireless Local Area Networks,无线局域网)中,为了防止非法用户终端接入网络,AP(Access Point,接入点)设备上通常会开启IP Source Guard(源IP保护)功能。通过该功能,AP设备可阻止非法用户终端的接入。
具体地,AP设备获取接入本AP设备的各用户终端的MAC(Media Access Control,媒体访问控制)地址和IP(Internet Protocol,网络协议)地址,生成MAC-IP表。当AP设备接收到用户终端发送的数据报文后,在该MAC-IP表中查找是否存在与该报文的源IP和源MAC对应的MAC-IP表项。若存在,则AP设备确定该报文的发送者为合法用户终端;若不存在,则AP设备确定该报文的发送者为非法用户终端,进而丢弃该报文以阻止非法用户终端访问网络。
然而,当用户终端从接入的AP设备漫游至另一个AP设备时,若另一个AP设备没有及时学习到或者因为某些原因无法学习到该合法用户终端的MAC-IP表项,就会将该漫游的合法用户终端确定为非法用户终端,从而丢弃来自于该漫游的合法用户终端的报文,造成丢包。
发明内容
有鉴于此,本申请提供一种终端迁移的处理方法及装置,用以解决因终端漫游所造成的丢包问题。
具体地,本申请是通过如下技术方案实现的:
根据本申请的第一方面,提供一种终端迁移的处理方法,所述方法应用于第一网络设备,所述第一网络设备包括第一数据库和第二数据库;所述方法包括:
在检测第一用户终端迁移到所述第一网络设备时,将所述第一数据库记录的所述第一用户终端的MAC-IP表项添加至所述第二数据库;
当接收到所述第一用户终端发送的数据报文时,基于所述第二数据库存储的所述第一用户终端的MAC-IP表项对所述第一用户终端进行合法性判断;
其中,所述第一数据库用于存储第二网络设备发送的在第三网络设备上线的用户终端的MAC-IP表项;
所述第二数据库用于存储在所述第一网络设备上线的用户终端的MAC-IP表项。
可选的,所述检测第一用户终端迁移到所述第一网络设备,包括:
获取所述第一用户终端的第一ARP/ND表项,所述第一ARP/ND表项包括所述第一用户终端的MAC地址和IP地址;
若所述第二数据库中不存在与所述第一用户终端的MAC地址和IP地址匹配的MAC-IP表项,则确定所述第一用户终端迁移到所述第一网络设备;
和/或,
接收所述第二网络设备发送的第一MAC-IP通告消息,所述第一MAC-IP通告包括在所述第三网络设备上线的所述第一用户终端的MAC地址和IP地址;
将在所述第三网络设备上线的所述第一用户终端的MAC地址和IP地址记录在所述第一数据库;
若本地记录的ARP/ND表中存在与所述第一用户终端的MAC地址和IP地址匹配的第二ARP/ND表项,则确定所述第一用户终端迁移到所述第一网络设备。
可选的,所述将所述第一数据库记录的所述第一用户终端的MAC-IP表项添加至所述第二数据库,包括:
从所述第一ARP/ND表项或者第二ARP/ND表项中,获取端口标识和VLAN标识;
将所述第一用户终端的MAC-IP表项、获取到的端口标识和VLAN标识的对应关系记录至所述第二数据库。
可选的,所述方法还包括:
接收所述第二网络设备发送的第一MAC-IP撤销消息,所述第一MAC-IP撤销消息包括第二用户终端的MAC地址和IP地址;
在所述第二数据库中,删除与所述第二用户终端的MAC地址和IP地址匹配的MAC-IP表项。
可选的,所述方法还包括:
在检测到所述第二数据库新增MAC-IP表项或者更新MAC-IP表项时,向所述第二网络设备发送第二MAC-IP通告消息,所述第二MAC-IP通告消息包括新增的MAC-IP表项包括的MAC地址和IP地址,或者,所述第二MAC-IP通过消息包括更新的MAC-IP表项包括的MAC地址和IP地址;
在检测到所述第二数据库删除MAC-IP表项时,向所述第二网络设备发送第二MAC-IP撤销消息,所述第二MAC-IP撤销消息携带删除的MAC-IP表项包括的MAC地址和IP地址。
根据本申请的第二方面,提供一种终端迁移处理方法,所述方法应用于第二网络设备,所述方法包括:
接收第一网络设备发送的第一MAC-IP通告消息,所述第一MAC-IP通告消息包括已在所述第一网络设备处上线的用户终端的MAC地址和IP地址;
向第三网络设备发送第二MAC-IP通告消息,所述第二MAC-IP通告消息包括所述用户终端的MAC地址和IP地址,以使所述第三网络设备将所述用户终端的MAC地址和IP地址记录至所述第三网络设备的第一数据库,并在所述用户终端迁移到所述第三网络设备时,将所述第一数据库记录的所述用户终端的MAC-IP表项添加至所述第三网络设备的第二数据库,并在接收到所述用户终端发送的数据报文时,基于所述第二数据库存储的所述用户终端的MAC-IP表项对所述用户终端进行合法性判断;
其中,所述第二数据库用于存储在所述第三网络设备上线的用户终端的MAC-IP表项。
可选的,所述第一MAC-IP通告消息还包括所述第一网络设备的设备标识;
在所述接收第一网络设备发送的第一MAC-IP通告消息后,所述方法还包括:
记录所述用户终端的MAC地址、IP地址和所述第一网络设备的设备标识的对应关系记录在本地数据库。
可选的,所述方法还包括:
接收所述第一网络设备发送的第一MAC-IP撤销消息,所述第一MAC-IP撤销消息包括在所述第一网络设备离线的所述用户终端的MAC地址和IP地址;
在本地数据库中,删除已记录的所述对应关系;
向所述第三网络设备发送第二MAC-IP撤销消息,所述第二MAC-IP撤销消息包括所述用户终端的MAC地址和IP地址,以使所述第三网络设备在所述第三网络设备的第一数据库中删除与所述用户终端的MAC地址和IP地址匹配的MAC-IP表项。
根据本申请的第三方面,提供一种终端迁移的处理装置,所述装置应用于第一网络设备,所述第一网络设备包括第一数据库和第二数据库;所述装置包括:
记录单元,用于在检测第一用户终端迁移到所述第一网络设备时,将所述第一数据库记录的所述第一用户终端的MAC-IP表项添加至所述第二数据库;
判断单元,用于当接收到所述第一用户终端发送的数据报文时,基于所述第二数据库存储的所述第一用户终端的MAC-IP表项对所述第一用户终端进行合法性判断;
其中,所述第一数据库用于存储第二网络设备发送的在第三网络设备上线的用户终端的MAC-IP表项;
所述第二数据库用于存储在所述第一网络设备上线的用户终端的MAC-IP表项。
可选的,所述记录单元,在检测第一用户终端迁移到所述第一网络设备时,具体用于获取所述第一用户终端的第一ARP/ND表项,所述第一ARP/ND表项包括所述第一用户终端的MAC地址和IP地址;
若所述第二数据库中不存在与所述第一用户终端的MAC地址和IP地址匹配的MAC-IP表项,则确定所述第一用户终端迁移到所述第一网络设备;
和/或,
接收所述第二网络设备发送的第一MAC-IP通告消息,所述第一MAC-IP通告包括在所述第三网络设备上线的所述第一用户终端的MAC地址和IP地址;
将在所述第三网络设备上线的所述第一用户终端的MAC地址和IP地址记录在所述第一数据库;
若本地记录的ARP/ND表中存在与所述第一用户终端的MAC地址和IP地址匹配的第二ARP/ND表项,则确定所述第一用户终端迁移到所述第一网络设备。
可选的,所述记录单元,在将所述第一数据库记录的所述第一用户终端的MAC-IP表项添加至所述第二数据库时,具体用于从所述第一ARP/ND表项或者第二ARP/ND表项中,获取端口标识和VLAN标识;将所述第一用户终端的MAC-IP表项、获取到的端口标识和VLAN标识的对应关系记录至所述第二数据库。
可选的,所述装置还包括:
删除单元,用于接收所述第二网络设备发送的第一MAC-IP撤销消息,所述第一MAC-IP撤销消息包括第二用户终端的MAC地址和IP地址;在所述第二数据库中,删除与所述第二用户终端的MAC地址和IP地址匹配的MAC-IP表项。
可选的,所述装置还包括:
发送单元,用于在检测到所述第二数据库新增MAC-IP表项或者更新MAC-IP表项时,向所述第二网络设备发送第二MAC-IP通告消息,所述第二MAC-IP通告消息包括新增的MAC-IP表项包括的MAC地址和IP地址,或者,所述第二MAC-IP通过消息包括更新的MAC-IP表项包括的MAC地址和IP地址;
在检测到所述第二数据库删除MAC-IP表项时,向所述第二网络设备发送第二MAC-IP撤销消息,所述第二MAC-IP撤销消息携带删除的MAC-IP表项包括的MAC地址和IP地址。
根据本申请的第四方面,提供一种终端迁移处理装置,所述装置应用于第二网络设备,所述装置包括:
接收单元,用于接收第一网络设备发送的第一MAC-IP通告消息,所述第一MAC-IP通告消息包括已在所述第一网络设备处上线的用户终端的MAC地址和IP地址;
发送单元,用于向第三网络设备发送第二MAC-IP通告消息,所述第二MAC-IP通告消息包括所述用户终端的MAC地址和IP地址,以使所述第三网络设备将所述用户终端的MAC地址和IP地址记录至所述第三网络设备的第一数据库,并在所述用户终端迁移到所述第三网络设备时,将所述第一数据库记录的所述用户终端的MAC-IP表项添加至所述第三网络设备的第二数据库,并在接收到所述用户终端发送的数据报文时,基于所述第二数据库存储的所述用户终端的MAC-IP表项对所述用户终端进行合法性判断;
其中,所述第二数据库用于存储在所述第三网络设备上线的用户终端的MAC-IP表项。
可选的,所述第一MAC-IP通告消息还包括所述第一网络设备的设备标识;
所述装置还包括:
记录单元,用于记录所述用户终端的MAC地址、IP地址和所述第一网络设备的设备标识的对应关系记录在本地数据库。
可选的,所述接收单元,还用于接收所述第一网络设备发送的第一MAC-IP撤销消息,所述第一MAC-IP撤销消息包括在所述第一网络设备离线的所述用户终端的MAC地址和IP地址;在本地数据库中,删除已记录的所述对应关系;
所述发送单元,还用于向所述第三网络设备发送第二MAC-IP撤销消息,所述第二MAC-IP撤销消息包括所述用户终端的MAC地址和IP地址,以使所述第三网络设备在所述第三网络设备的第一数据库中删除与所述用户终端的MAC地址和IP地址匹配的MAC-IP表项。
由上述描述可以看出,一方面,本申请将IP Source Guard功能设置在第一网络设备或者第三网络设备,而非设置在第一网络设备或者第三网络设备下挂的AP设备。
另一方面,由于第三网络设备会将在第三网络设备上线的用户终端的MAC-IP表项同步给第一网络设备。当第一网络设备在检测到用户终端迁移到第一网络设备时,可以从第三网络设备同步来的MAC-IP表项中查找该迁移用户终端的MAC-IP表项,并将该查找到的MAC-IP表项写入至用于储存本地上线用户终端的第二数据库。这样就使得当用户终端从第三网络设备迁移到第一网络设备后,第一网络设备可以从第三网络设备同步来的MAC-IP表项中获取该用户终端的MAC-IP表项,所以可以有效地防止第一网络设备下的AP或者第一网络设备无法及时学习到迁移用户终端的MAC-IP表项,造成对迁移用户终端的误判而产生的丢包问题。
附图说明
图1是本申请一示例性实施例示出的一种终端迁移的处理方法的组网示意图;
图2是本申请一示例性实施例示出的一种Spine-Leaf组网示意图;
图3a是本申请一示例性实施例示出的第一网络设备的示意图;
图3b是本申请一示例性实施例示出的第二网络设备的示意图;
图4是本申请一示例性实施例示出的一种终端迁移处理方法的流程图;
图5是本申请一示例性实施例示出的另一种终端迁移的处理方法的流程图;
图6是本申请一示例性实施例示出的另一种MAC-IP NLRI字段的示意图;
图7是本申请一示例性实施例示出的一种终端迁移的处理方法的示意图;
图8是本申请一示例性实施例示出的一种第一网络设备的硬件结构图;
图9是本申请一示例性实施例示出的一种终端迁移的处理装置的框图;
图10是本申请一示例性实施例示出的一种第二网络设备的硬件结构图;
图11是本申请一示例性实施例示出的另一种终端迁移的处理装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参见图1,图1是本申请一示例性实施例示出的一种终端迁移的处理方法的组网示意图。
在第一网络设备、第二网络设备和第三网络设备组成的组网中,第一网络设备和第三网络设备位于该组网的下层网络,第二网络设备位于该组网的上层网络。其中,该第一网络设备可以是一个网络设备或者多个网络设备,第二网络设备也可以是一个网络设备或者多个网络设备,第三网络设备也可以是一个网络设备或者多个网络设备。
第一网络设备与第二网络设备相连,第二网络设备与第三网络设备相连。第一网络设备和第三网络设备可以通过第二网络设备进行通信。
第一网络设备和第三网络设备连接有至少一个AC,每个AC连接有至少一个AP。
在本申请实施例中,第一网络设备和第三网络设备上开启IP Source Guard(源IP保护)功能,通过MAC-IP表项判断接收到的报文的发送者的合法性,以防止非法用户终端接入网络。
例如,参见图2,该第一网络设备、第二网络设备和第三网络设备组成的组网可以是Spine(脊)-Leaf(叶子)组网。
该Spine-Leaf组网中的Spine层对应上述上层网络,Leaf层对应上述下层网络。Spine层中的各Spine设备对应上述第二网络设备。Leaf层中的各Leaf设备对应上述第一网络设备和第三网络设备。
在Spine-Leaf组网中,Spine层中的各Spine设备彼此相连,每一个Spine设备与Leaf层中的每一个Leaf设备相连。
Leaf层中的各Leaf设备彼此不相连,每一个Leaf设备与Spine层中的每一个Spine设备相连。
每一个Leaf设备下挂有至少一个AC(Access Controller,接入控制器)设备,每个AC设备下挂至少一个AP设备。用户终端通过AP设备接入该AP设备连接的Leaf设备。
当然,这里只是对第一网络设备、第二网络设备和第三网络设备所组成的组成类型进行示例性地说明,当然这三者组成的组网也可以是除Spine-Leaf组网之外的其他组网,这里不进行具体地限定。
然而,在该组网中,当用户终端从第一网络设备下的AP设备迁移到第三网络设备下的AP设备时,若第三网络设备或者第三网络设备下挂的AP设备没有及时学习到或者因为某些原因无法学习到该用户终端的MAC-IP表项,第三网络设备就会误将该用户终端确定为非法用户终端,从而丢弃来自于该用户终端的报文,造成丢包。
有鉴于此,本申请实施例提出一种终端迁移的处理方法,用以解决上述因终端迁移所造成的丢包问题。
在介绍本申请实施例提供的终端迁移处理方法之前,先对本申请实施例涉及的概念进行具体地介绍。
1)关于第一网络设备和第三网络设备
在本申请实施例中,第一网络设备和第三网络设备均包括第一数据库、第二数据库以及第三数据库。其中,第一数据库、第二数据库所属控制平面,第三数据库所属转发平面。
下面参见图3a并结合图1所示的组网,以第一网络设备为例进行说明。
第一网络设备上的第一数据库用于储存在第三网络设备上线的用户终端的MAC-IP表项.
第一网络设备上的第二数据库用于储存在第一网络设备上线的用户终端的MAC-IP表项。
可以理解的是,第二数据库储存本地上线用户终端的软件MAC-IP表项,第三数据库存储本地上线用户终端的硬件MAC-IP表项。
当第二数据库中储存的MAC-IP表项更新后,第一网络设备将更新后的MAC-IP表项下发至转发平面,以更新第三数据库中储存的MAC-IP表项,转发平面依据更新后的第三数据库储存的MAC-IP表项对接收到的数据报文的发送者进行合法性判断。因此,第三数据库中也储存有在第一网络设备上线的用户终端的MAC-IP表项。例如,如图3a所示,假设Leaf101是第一网络设备,Leaf102和Leaf103是第三网络设备。
Leaf101包括的第一数据库储存:在Leaf102上线的用户终端的MAC-IP表项,在Leaf103上线的用户终端的MAC-IP表项。
Leaf101包括的第二数据库储存:在本地上线的用户终端的MAC-IP表项,即在Leaf101上线的用户终端的MAC-IP表项。
Leaf101包括的第三数据库存储:在本地上线的用户终端的MAC-IP表项,即在Leaf101上线的用户终端的MAC-IP表项。
此外,第二数据库和第三数据库中除了保存在本地上线的用户终端的MAC-IP表项,还可以储存该用户终端的接入端口,该用户终端所在VLAN的VLAN标识。因此,第二数据库和第三数据库除了保存有在本地上线的用户终端的MAC-IP表项外,还保存有该用户终端的MAC-IP表项、用户终端的接入端口、以及该用户终端所在VLAN的VLAN标识的对应关系。
这里只是对第二数据库和第三数据库保存的内容进行示例性地说明,不进行具体地限定。
需要说明是,第一网络设备将本地上线的用户终端的MAC-IP表项储存在第二数据库中,将第三网络设备上线的用户终端的MAC-IP表项储存在第一数据库的好处在于:
第二数据库和第三数据库储存MAC-IP表项的容量通常与转发平面的转发芯片的存储规格相适应。而如果将第三网络设备上线的用户终端和本地上线的用户终端的MAC-IP表项均储存在第二数据库或第三数据库中,就会造成第二数据库和第三数据库的存储容量超过转发芯片的存储规格,造成超过转发芯片存储规格的部分MAC-IP表项丢失。
因此,第一网络设备将本地上线用户终端和第三网络设备上线的用户终端的MAC-IP表项分开储存,只在第二数据库中存储本地上线用户终端的MAC-IP表项,可以大大减少第二数据库和第三数据库的存储容量,使得第二数据库和第三数据库的存储容量与转发芯片的存储规格适配。
2)关于第二网络设备
在本申请实施例中,如图3b所示,第二网络设备包括第一数据库、第二数据库以及第三数据库。其中,第一数据库、第二数据库属于控制平面,第三数据库属于转发平面。
第一数据库用于储存第一网络设备和第三网络设备上线的用户终端的MAC-IP表项,即储存第一网路设备或第三网络设备的标识和MAC-IP表项的对应关系。第二数据库用于储存本第二网络设备上线的用户终端的MAC-IP表项、接入端口和VLAN(Virtual LocalArea Network,虚拟局域网)标识等。第三数据库用于储存本第二网络设备上线的用户终端的MAC-IP表项、接入端口和VLAN标识等。
此外,还需要说明的是,当存在多个第二网络设备时,为了防止每个第二网络设备在接收到第三网络设备的MAC-IP通告消息后均向第一网络设备发送,致使第一网络设备收到多份相同的MAC-IP通告消息。本申请实施例还可对每个第二网络设备上的第一数据库进行角色的区分。
在实现时,各第二网络设备之间可以协商进行选举,选举出主第一数据库和备第一数据库。
当具有主第一数据库的第二网络设备在接收到来自于第三网络设备的MAC-IP通告消息时,才将该接收到的MAC-IP通告消息发送给第一网络设备。而具有备第一数据库的第二网络设备在接收到来来自于第三网络设备的MAC-IP通告消息时,不进行处理。
例如,如图2所示,Spine101和Spine102可以相互协商进行选举,假设选举Spine101上的第一数据库为主第一数据库,选举Spine102上的第一数据库为备第一数据库。
当Spine101接收到Leaf101的MAC-IP通告消息时,可将MAC-IP通告消息发送给Leaf102和Leaf103。
当Spine102接收到Leaf101的MAC-IP通告消息时,不进行操作。
下面具体介绍本申请提供的终端迁移处理方法。
参见图4,图4是本申请一示例性实施例示出的一种终端迁移处理方法的流程图,该方法应用在图1所示的第一网络设备上,可包括如下所示步骤。
步骤401:第一网络设备在检测第一用户终端迁移到所述第一网络设备时,将所述第一数据库记录的所述第一用户终端的MAC-IP表项添加至所述第二数据库。
下面通过步骤4011至步骤4012对步骤401进行详细地描述。
步骤4011:第一网络设备检测是否有用户终端迁移到第一网络设备。
由于当用户终端从第三网络设备迁移到第一网络设备后,第一网络设备会接收针对该用户终端的ARP报文,从而触发第一网络设备学习ARP(Address ResolutionProtocol,地址解析协议)/ND(Neighbor Discovery,邻居发现)表项。在本申请实施例中,第一网络设备可以通过第一数据库、第二数据库和ARP/ND表项来检测是否有用户终端迁移到第一网络设备。
需要说明的是:该针对用户终端的ARP报文可以用户终端发出,当然为了避免出现用户终端不主动发送ARP请求报文的情况,本申请实施例可采用AP主动代发ARP免费报文,以使得第一网络设备学习到该迁移的用户终端的ARP/ND表项。
通常用户终端发生迁移可分为两种情况。第一种情况是用户终端在第三网络设备上线一段时间后迁移到第一网络设备;第二种情况是用户终端在第三网络设备上线后立即迁移到第一网络设备。
1)针对第一种情况:
第一网络设备可获取第一用户终端的第一ARP/ND表项,第一ARP/ND表项包括第一用户终端的MAC地址和IP地址;若第二数据库中不存在与第一用户终端的MAC地址和IP地址匹配的MAC-IP表项,则确定第一用户终端迁移到第一网络设备。
具体地,第一网络设备学习到该第一用户终端的第一ARP/ND表项后,以该第一ARP/ND表项记录的第一用户终端的MAC地址和IP地址作为第一关键字,在第二数据库中查找是否存在包含该第一关键字的MAC-IP表项。
若第二数据库中不存在包含该第一关键字的MAC-IP表项,则表明该第一用户终端是迁移到第一网络设备的用户终端。在确定第一用户终端是迁移到第一网络设备的用户终端,第一网络设备将第一数据库记录的所第一用户终端的MAC-IP表项添加至第二数据库。
若第二数据库中存在包含该第一关键字的MAC-IP表项,则表明该第一用户终端不是迁移到第一网络设备的用户终端。在确定第一用户终端不是迁移到第一网络设备的用户终端时,第一网络设备不进行操作。
2)针对第二种情况:
第一网络设备接收第二网络设备发送的第一MAC-IP通告消息,第一MAC-IP通告包括在第三网络设备上线的第一用户终端的MAC地址和IP地址。第一网络设备将在第三网络设备上线的第一用户终端的MAC地址和IP地址记录在第一数据库。
若本地记录的ARP/ND表中存在与第一用户终端的MAC地址和IP地址匹配的第二ARP/ND表项,则确定第一用户终端迁移到第一网络设备。
在本申请实施例中,第三网络设备可通过第二网络设备将在第三网络设备上线的用户终端的MAC-IP表项同步至第一网络设备,第一网络设备在接收到第三网络设备同步的MAC-IP表项后,可将该MAC-IP表项记录在第一数据库中。
在实现时,各网络设备之间可借助路由通告机制来实现MAC-IP表项的同步。
具体地,当第一用户终端在第三网络设备上线后,第三网络设备可获取该第一用户终端的MAC地址和IP地址,并生成该第一用户终端的MAC-IP表项。第三网络设备可在第二数据库中添加第一用户终端的MAC-IP表项或者。
当第三网络设备检测到本地第二数据库中添加了该第一用户终端的MAC-IP表项后,第三网络设备可向第二网络设备发送第一MAC-IP通告消息,该第一MAC-IP通告消息中可携带该第一用户终端的MAC地址和IP地址。
第二网络设备可将第一MAC-IP通告转发至第一网络设备。
在第一网络设备接收到第二网络设备发送的第一MAC-IP通告后,将该第一MAC-IP通告携带的第一用户终端的MAC地址和IP地址写入至第一数据库。第一网络设备可检查本地记录的ARP/ND表中,是否存在与第一用户终端的MAC地址和IP地址匹配的第二ARP/ND表项。
若本地记录的ARP/ND表中存在第二ARP/ND表项,则表明第一用户终端为迁移到第一网络设备的用户终端。
若本地记录的ARP/ND表中不存在该第二ARP/ND表项,则表明该第一用户终端当前仍然在第三网络设备处上线。
还需要说明的是:当用户终端的IP地址类型为IPv4地址时,第一网络设备可使用上述ARP/ND表项中的ARP表项来“检测是否有用户终端迁移到第一网络设备”。当用户终端的IP地址类型为IPv6地址时,第一网络设备可使用上述ARP/ND表项中的ND表项来“检测是否有用户终端迁移到第一网络设备”。
下面对“第一网络设备将在第三网络设备上线的第一用户终端的MAC地址和IP地址记录在第一数据库”的过程进行详细地描述。
具体地,第一网络设备可以以该第一用户终端的MAC地址、和/或IP地址作为第二关键字。比如,第二关键字是该第一用户终端的MAC地址,第二关键字是该第一用户终端的MAC地址和IP地址,第二关键字是该第一用户终端的IP地址。
第一网络设备可在第一数据库中确定是否存在与第二关键字匹配的MAC-IP表项。
若第一数据库中不存在与该第二关键字匹配的MAC-IP表项,则表明需要在第一数据库中新增该第一用户终端的MAC-IP表项。
若第一数据库中存在与该第二关键字匹配的MAC-IP表项,则表明需要对第一数据库记录的MAC-IP表项进行更新。
步骤4012:第一网络设备在检测第一用户终端迁移到所述第一网络设备时,将所述第一数据库记录的所述第一用户终端的MAC-IP表项添加至所述第二数据库。
在本申请实施例中,第一网络设备可将第一数据库中记录的该迁移的第一用户终端的MAC-IP表项直接添加至预设的第二数据库。
当然,第一网络设备还可从第一ARP/ND表项或者第二ARP/ND表项中,获取第一用户终端的接入端口的端口标识和VLAN标识。第一网络设备将该迁移的第一用户终端的MAC-IP表项、接入端口的端口标识和VLAN标识之间的对应关系记录至第二数据库。
具体地,与上述第一种情况对应,该第一用户终端的MAC-IP表项是上述包含第一关键字的MAC-IP表项。第一网络设备可从该第一ARP/ND表项中获取该第一用户终端的接入端口的端口标识、VLAN标识。然后,第一网络设备将包含该第一关键字的MAC-IP表项、从第一APR/ND表项中获取到的端口标识、VLAN标识之间的对应关系储存在第二数据库中。
与上述第二种情况对应,该第一用户终端的MAC-IP表项是上述第一MAC-IP通告消息中携带的MAC地址和IP地址所组成的MAC-IP表项。第一网络设备可从第二ARP/ND表项中获取该第一用户终端的接入端口的端口标识、VLAN标识。然后。第一网络设备第一MAC-IP通告消息中携带的MAC地址和IP地址、从第二APR/ND表项中获取到的端口标识、VLAN标识之间的对应关系储存在第二数据库中。
步骤402:当第一网络设备接收到所述第一用户终端发送的数据报文时,第一网络设备基于所述第二数据库存储的所述第一用户终端的MAC-IP表项对所述第一用户终端进行合法性判断。
具体地,当第一网络设备接收到第一用户终端发送的数据报文时,可从该数据报文中获取该第一用户终端的MAC地址和IP地址。
然后,第一网络设备可在第二数据库储存的MAC-IP表项中是否存在该第一用户终端的MAC地址和IP地址匹配的MAC-IP表项。
若存在该第一用户终端的MAC地址和IP地址匹配的MAC-IP表项,则确定该第一用户终端为合法用户终端。
若不存在该第一用户终端的MAC地址和IP地址匹配的MAC-IP表项,则确定该第一用户终端为非法用户终端。
由上述描述可以看出,一方面,本申请实施例将IP Source Guard功能设置在第一网络设备或者第三网络设备,而非设置在第一网络设备或者第三网络设备下挂的AP设备。
另一方面,由于第三网络设备会将在第三网络设备上线的用户终端的MAC-IP表项同步给第一网络设备。当第一网络设备在检测到用户终端迁移到第一网络设备时,可以从第三网络设备同步来的MAC-IP表项中查找该迁移用户终端的MAC-IP表项,并将该查找到的MAC-IP表项写入至用于储存本地上线用户终端的第二数据库。这样就使得当用户终端从第三网络设备迁移到第一网络设备后,第一网络设备可以从第三网络设备同步来的MAC-IP表项中获取该用户终端的MAC-IP表项,所以不仅可以有效地防止第一网络设备下的AP无法及时学习到迁移用户终端的MAC-IP表项,造成对迁移用户终端的误判而产生的丢包问题。
此外,本申请实施例还提供了第一网络设备的第二数据库中新增或者更新MAC-IP表项的处理机制、第一网络设备的第二数据库中删除MAC-IP表项的处理机制、以及第一网络设备在接收到第二网络设备发送的MAC-IP撤销消息的处理机制。
1、第二数据库中新增或者更新MAC-IP表项的处理机制
1)针对第二数据库中新增MAC-IP表项。
在本申请实施例中,第二数据库中新增MAC-IP表项可包括两种情况。第一种情况是:存在新的用户终端在第一网络设备处上线。第二种情况是存在用户终端迁移到第一网络设备。
针对第一种情况:
当第一网络设备检测到用户终端上线后,第一网络设备可获取该用户终端的MAC-IP表项,然后将该MAC-IP表项储存在第三数据库中,并在第三数据库中新增MAC-IP表项后,在第二数据库中添加该MAC-IP表项。
其中,第一网络设备获取上线用户终端的MAC-IP表项可通过如下方式获取:
当该用户终端的IP地址类型为IPv4形式时,第一网络设备下挂的AP可通过用户终端与DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器间交互的DHCPv4报文来获取该用户终端的IP地址和MAC地址,生成该用户终端的MAC-IP表项。
当该用户终端的IP地址类型为IPv6形式时,若采用有状态的IPv6地址生成方式,第一网络设备下挂的AP可以通过截获用户终端与DHCP服务器间交互的DHCPv6报文来获取该用户终端的IP地址和MAC地址,生成该用户终端的MAC-IP表项。
当采用无状态IPv6地址生成方式时,第一网络设备下挂的AP可以通过截获用户终端与网关设备之间交互的RA(Router Advertisement,路由器通告消息)、NS(NeighborSolicitation,邻居请求消息)、NA(Neighbor Advertisement,邻居通告消息)报文来获取该用户终端的MAC地址和IP地址,生成该用户终端的MAC-IP表项。
这里只是对获取上线用户终端的MAC-IP表项进行示例性地说明,不进行具体地限定。
针对第二种情况:
当第一网络设备通过上文所述方式检测到用户终端迁移到第一网络设备时,第一网络设备可将第一数据库中该用户终端的MAC-IP表项添加在第二数据库中。
此外,当第一网络设备在将第一数据库中该用户终端的MAC-IP表项添加在第二数据库中后,第一网络设备还需要将第二数据库中该新添加的MAC-IP表项下发至第三数据库中。
上述只是对第二数据库中新增MAC-IP表项的情况进行示例性地说明,不对其进行具体地限定。
但不论采用什么方式在第二数据库中增加MAC-IP表项,只要第一网络设备检测到第二数据库中新增MAC-IP表项,第一网络设备会向第二网络设备发送携带有该新增MAC-IP表项的第二MAC-IP通告消息(这里为了方便叙述,将第一网络设备发送的MAC-IP通告消息称之为第二MAC-IP通告消息),以由第二网络设备在该第二网络设备上的第一数据库中增加该新增MAC-IP表项,并将该第二MAC-IP通告消息发送至第三网络设备,以由第三网络设备该第三网络设备上的第一数据库中增加该新增的MAC-IP表项。
2)针对第二数据库中更新MAC-IP表项。
在本申请实施例中,第一网络设备可以更新第二数据库中的MAC-IP表项,比如更新方式可以包括如下方式:
当第三数据库中的MAC-IP表项被更新后,第一网络设备更新第一网络设备的第二数据库中储存的MAC-IP表项。
但不论采用何种方式更新第一网络设备上的第二数据库,当第二数据库中的MAC-IP表项被更新后,第一网络设备可向第二网络设备发送第二MAC-IP通告消息,第二MAC-IP通告消息包括更新的用户终端的MAC地址和IP地址,以由第二网络设备更新第二网络设备的第一数据库中与该用户终端匹配的MAC-IP表项,并将该第二MAC-IP通告消息发送至第三网络设备,以由第三网络设备更新第三网络设备上的第一数据库中储存的与该用户终端匹配MAC-IP表项。
2、第二数据库中删除MAC-IP表项的处理机制
在本申请实施例中,第二数据库中删除MAC-IP表项可包括两种情况。第一种情况是:存在用户终端在第一网络设备处下线。第二种情况是存在用户终端从第一网络设备迁移到第三网络设备。
当第一网络设备检测到用户终端下线或者用户终端从第一网络设备迁移到第三网络设备时,第一网络设备可在第三数据库中将该下线或者迁移走的用户终端的MAC-IP表项删除。
当检测到第三数据库中的MAC-IP表项删除后,第一网络设备从第二数据库中删除该MAC-IP表项。
但不论采用什么方式在第二数据库中删除了MAC-IP表项,只要第一网络设备检测到第二数据库中删除了MAC-IP表项,第一网络设备会向第二网络设备发送携带有该删除了的MAC-IP表项的MAC地址和IP地址的第二MAC-IP撤销消息(这里为了方便叙述,将第一网络设备发送的MAC-IP撤销消息称之为第二MAC-IP撤销消息),以由第二网络设备在该第二网络设备上的第一数据库中删除该MAC-IP表项,并将该第二MAC-IP撤销消息发送至第三网络设备,以由第三网络设备在该第三网络设备上的第一数据库中删除该MAC-IP表项。
关于第二网络设备接收到MAC-IP通告消息和MAC-IP撤销消息的处理机制,下文详细描述,这里不再赘述。
3、第一网络设备在接收到第二网络设备发送的MAC-IP撤销消息的处理机制。
第一网络设备接收所述第二网络设备发送的第一MAC-IP撤销消息,所述第一MAC-IP撤销消息包括第二用户终端的MAC地址和IP地址;
第一网络设备在所述第二数据库中,删除与所述第二用户终端的MAC地址和IP地址匹配的MAC-IP表项。
参见图5,图5是本申请一示例性实施例示出的另一种终端迁移的处理方法的流程图,该方法可应用在第二网络设备上,可包括如下所示步骤。
步骤501:第二网络设备接收第一网络设备发送的第一MAC-IP通告消息,所述第一MAC-IP通告消息包括已在所述第一网络设备处上线的用户终端的MAC地址和IP地址;。
步骤502:第二网络设备向第三网络设备发送第二MAC-IP通告消息,所述第二MAC-IP通告消息包括所述用户终端的MAC地址和IP地址,以使所述第三网络设备将所述用户终端的MAC地址和IP地址记录至所述第三网络设备的第一数据库,并在所述用户终端迁移到所述第三网络设备时,将所述第一数据库记录的所述用户终端的MAC-IP表项添加至所述第三网络设备的第二数据库,并在接收到所述用户终端发送的数据报文时,基于所述第二数据库存储的所述用户终端的MAC-IP表项对所述用户终端进行合法性判断。
其中,所述第二数据库用于存储在所述第三网络设备上线的用户终端的MAC-IP表项。
在实现时,第二网络设备的上记录了在各Leaf设备上线的用户终端的MAC-IP表项,即记录了Leaf设备标识和MAC-IP表项的对应关系。
当然,第二网络设备可以将Leaf设备标识和MAC-IP表项的对应关系记录在第二网络设备的本地数据库(如图3b所示的第一数据库)中。
在本申请实施例中,当第二网络设备接收到第一网络设备发送的第一MAC-IP通告消息,可获取该第一MAC-IP通告消息中携带的在该第一网络设备处上线的用户终端的MAC地址和IP地址、以及第一网络设备的设备标识。
然后,第二网络设备将获取到的第一网络设备的设备标识和在该第一网络设备处上线的用户终端的MAC地址和IP地址的对应关系记录在本地数据库中(如图3b所示的第一数据库)。
在记录时,第二网络设备可以以第一网络设备的设备标识、该获取的MAC地址、和/或IP地址作为第四关键字,在本地数据库记录的MAC-IP表项中确定是否存在包含所述第四关键字的MAC-IP表项。
若本地记录的MAC-IP表项中存在包含该第四关键字的MAC-IP表项,则表明需要更新本地记录的MAC-IP表项。此时第二网络设备可基于该用户终端的MAC地址和IP地址更新本地存在的MAC-IP表项。
若本地记录的MAC-IP表项不存在包含该第四关键字的MAC-IP表项,则表明需要在本地记录的MAC-IP表项中添加MAC-IP表项。此时,第二网络设备可记录该第一网络设备的设备标识和在该第一网络设备处上线的用户终端的MAC地址和IP地址的对应关系。
当第二网络设备检测到本地记录的MAC-IP表项被添加或者更新后,第二网络设备可构造第二MAC-IP通告消息,并将该第二MAC-IP通告发送至第三网络设备。该第二MAC-IP通告消息中携带在第一网络设备上线的用户终端的MAC地址和IP地址。
第三网络设备接收得到第二MAC-IP通告消息的处理机制与上文第一网络设备接收到MAC-IP通告消息的处理机制相同,这里不再赘述。
此外,当第二网络设备接收所述第一网络设备发送的第一MAC-IP撤销消息,所述第一MAC-IP撤销消息包括在所述第一网络设备离线的所述用户终端的MAC地址和IP地址。第二网络设备在本地数据库中,删除已记录的该离线用户终端的MAC地址和IP地址以及第一网络设备的设备标识的对应关系。
然后,第二网络设备向所述第三网络设备发送第二MAC-IP撤销消息,所述第二MAC-IP撤销消息包括所述用户终端的MAC地址和IP地址。
第三网络设备接收到第二MAC-IP的撤销消息的处理机制如上文所述,这里不再赘述。
需要说明的是,第二网络设备在接收到MAC-IP通告消息或者MAC-IP撤销消息都要对本地记录的MAC-IP表项进行相应地处理,其原因在于:由于第二网络设备与Leaf设备之间通过路由通告机制来交互MAC-IP表项,只有第二网络设备对本地记录的MAC-IP表项进行相应地处理,才能借助现有的路由通告机制,触发第二网络设备向其他Leaf设备发送MAC-IP通告消息或者MAC-IP撤销消息。
下面对本申请实施例公开的MAC-IP通告消息和MAC-IP撤销消息进行详细地说明。
1)MAC-IP通告消息
上述MAC-IP通告消息可以是对现有的路由消息进行扩展后形成。
以现有路由通告为BGP(Border Gateway Protocol,边界网关协议)通告为例进行说明。
上述MAC-IP通告消息可以是携带有MP_REACH_NLRI属性的BGP UPDATE(BGP更新)消息。
具体地,MP_REACH_NLRI属性通常包括:NLRI(Network Layer ReachabilityInformation,网络层可达信息)字段、AFI(Address Family Indentifier,地址族标识)字段和SAFI(Subsequent Address Family Indentifier,子地址族标识)字段。当然,该MP_REACH_NLRI属性还可以包括其他字段,这里只是示例性地说明,该MP_REACH_NLRI属性所包含的字段进行具体地限定。
本申请可以对NLRI字段进行扩展,扩展出一种新的NLRI类型。如该新的NLRI类型为MAC-IP NLRI。该MAC-IP NLRI需要对应新的AFI/SAFI,所以本申请为AFI/SAFI字段设置新的取值(比如将AFI字段取值设置为600,将SAFI字段取值设置为200),以使得具有新取值的AFI/SAFI字段与该MAC-IP NLRI对应。
2)MAC-IP撤销消息
上述MAC-IP撤销消息可以是对现有的路由消息进行扩展形成的通告。
以现有路由消息为BGP消息为例进行说明。
上述MAC-IP撤销消息可以是携带有MP_UNREACH_NLRI属性的BGP UPDATE消息。
具体地,MP_UNREACH_NLRI属性通常包括:AFI字段、SAFI字段、Withdrawn Routes(撤销路由)字段。当然,该MP_UNREACH_NLRI属性还可以包括其他字段,这里只是示例性地说明,该MP_UNREACH_NLRI属性所包含的字段进行具体地限定。
本申请实施例可以在Withdrawn Routes字段中扩展出一种新的NLRI类型。如该新的NLRI类型为MAC-IP NLRI。该MAC-IP NLRI需要对应新的AFI/SAFI,所以本申请为AFI/SAFI字段设置新的取值(比如将AFI字段取值设置为600,将SAFI字段取值设置为200),以使得具有新取值的AFI/SAFI字段与该MAC-IP NLRI对应。
下面对MP_REACH_NLRI属性以及MP_UNREACH_NLRI属性中扩展出的MAC-IP NLRI字段进行详细地介绍。
如图6所示,该MAC-IP NLRI字段包括:Route Type(路由类型)字段、Length(长度)字段和Route Type Specific(路由类型特定)字段。
其中,Route Type(路由类型)字段:表明路由类型。在本申请中可以定义一种新的路由类型来表示用于传输MAC-IP表项。可将Route Type的取值设置为不同于表征现有路由类型的其他值,比如可以将Route Type的取值设置为1。
Length表明:MAC-IP NLRI的字节数。
Route Type Specific包括:RD(Route Distinguisher,路由区分符)字段、Ethernet Tag ID(以太网标签)字段、MAC Address Length(MAC地址长度)字段、MACAddress(MAC地址)字段、IP Address Length(IP地址长度)字段、以及IP Address(IP地址)字段。
其中,RD字段为标识路由区分符;
Ethernet Tag ID字段用于储存用户终端所在VLAN的VLAN标识;
MAC Address Length字段用于记录用户终端的MAC地址长度;
MAC Address字段用于记录用户终端的MAC地址;
IP Address Length字段用于记录用户终端的IP地址长度;
IP Address字段用于记录用户终端的IP地址。
下面以图7所示的场景为例,对本申请实施例提供的终端迁移的处理方法进行举例说明。
其中图7所示的Leaf701为上文描述的第一网络设备,Leaf702为上文描述的第三网络设备,Spine703为上文描述的第二网络设备。
为了方便叙述,将上文描述的第一数据库称之为Remote DB,将上文描述的第二数据库称之为Local DB。将上文描述的第三数据库称之为IP Client DB。各leaf设备的转发芯片通过IP Client DB中的MAC-IP表项对接收到的数据报文的发送者进行合法性判断。
场景一:用户终端1在Leaf 702上线后立即迁移到Leaf 701。
当用户终端1在Leaf 702上线时,Leaf 702可以获取用户终端1的MAC地址和IP地址生成MAC-IP表项1,并将该MAC-IP表项1、以及用户终端1的接入端口和用户终端1所在VLAN的VLAN标识的对应关系写入Leaf 702上的IP Client DB 702中。
假设,用户终端1的MAC地址为MAC1,用户终端1的IP地址为IP1,用户终端1的接入端口为端口1,用户终端1所在VLAN的VLAN标识为VLAN1。
用户终端1的MAC-IP表项1如表1所示。
表1
IP Client DB 202中储存的对应关系如表2所示。
MAC地址 IP地址 接入端口 VLAN标识
MAC1 IP1 端口1 VLAN1
表2
当Leaf 702检测到IP Client DB 702添加了表2时,Leaf702可以将表2所示的对应关系添加在Leaf 702上的Local DB 702中。
Leaf 702检测到Local DB 702中写入了表2,可向Spine703发送MAC-IP通告1,该MAC-IP通告1中携带了用户终端1的MAC-IP表项1。
Spine703在接收到MAC-IP通告1后,可在本地Remote DB中记录Leaf 702与MAC-IP表项1的对应关系,记录的对应关系如表3所示。
Leaf标识 MAC地址 IP地址
Leaf 202 MAC1 IP1
表3
然后,Spine703可重新构建MAC-IP通告1,并将MAC-IP通告1发送给Leaf 701。
Leaf 701在接收到MAC-IP通告1后,可获取该MAC-IP通告1携带的MAC-IP表项1,然后将该MAC-IP表项1添加在Remote DB 701中。
然后,在Remote DB 701中添加了MAC-IP表项1后,Leaf 701可检测本地是否存在包含该MAC-IP表项1中的MAC1和IP1的ARP/ND表项1。
由于在本例中,用户终端1在Leaf 702上线后又立即迁移到Leaf 701,而用户终端1在迁移到Leaf 701后,会触发ARP/ND表项的重新学习。所以Leaf 701在接收到MAC-IP通告1时,Leaf 701上已存在ARP/ND表项1。当Leaf 701存在ARP/ND表项1时,Leaf 701可确定MAC-IP表项1所指示的用户终端1迁移到本Leaf设备。
Leaf 701可从ARP/ND表项1中获取用户终端1的接入端口2、以及用户终端1所在VLAN的VLAN标识(即VLAN2),然后Leaf 701可将MAC-IP表项1、接入接口2以及VLAN2的对应关系写入Local DB 701中,写入Local DB701中的对应关系如表4所示。Leaf 701可将写入Local DB 701中的对应关系同步至Leaf 701中的IP Client DB 701。
MAC地址 IP地址 接入端口 VLAN标识
MAC1 IP1 端口2 VLAN2
表4
然后,由于Leaf 701检测到Local DB 701中添加了新的对应关系,则向Spine703发送MAC-IP通告消息2,该MAC-IP通告消息2中携带MAC-IP表项1。
Spine 703在接收到MAC-IP通告消息2后,可在本地Remote DB中记录Leaf701与MAC-IP表项1的对应关系,记录的对应关系如表5所示。
Leaf标识 MAC地址 IP地址
Leaf 702 MAC1 IP1
Leaf 701 MAC1 IP1
表5
然后,Spine 703可重新构建MAC-IP通告2,并将MAC-IP通告2发送给Leaf 702。
Leaf 702在接收到MAC-IP通告2后,可获取该MAC-IP通告2携带的MAC-IP表项1,然后将该MAC-IP表项1添加在Remote DB 702中。
然后,Leaf 702可检测本地是否存在包含该MAC-IP表项1中的MAC1和IP1的ARP/ND表项1。
由于在本例中,用户终端1在Leaf 702上线后又立即迁移到Leaf 701,用户终端1在迁移到701后,该用户终端1的ARP/ND表项1在本地被删除。因此,Leaf 702上不存在ARP/ND表项1。当Leaf 702上不存在ARP/ND表项1时,Leaf 702可确定用户终端1为其他Leaf设备上连接的用户终端。因此,在确定Leaf 702上不存在ARP/ND表项1后,Leaf 702不进行任何操作。
而对于Leaf 702来说,当Leaf 702检测到用户终端1从本设备迁移走后,Leaf 702会删除IP clinet DB 702中的用户终端1的MAC-IP表项1、接入端口1和VLAN 1的对应关系。
当Leaf202检测到IP Client DB 702删除了该对应关系时,可在Local DB 702中删除MAC-IP表项1、接入端口1和VLAN 1的对应关系。
Leaf 702检测到Local DB 702中删除了该对应关系,可向Spine 703发送MAC-IP撤销消息1,该MAC-IP撤销消息1中携带了用户终端1的MAC-IP表项1。
Spine 703在接收到MAC-IP撤销消息1后,可在本地Remote DB中删除Leaf702和MAC-IP表项1的对应关系,此时Remote DB中记录的对应关系如表7所示。
Leaf标识 MAC地址 IP地址
Leaf 701 MAC1 IP1
表7
然后,Spine 703可重新构建MAC-IP撤销消息1,并将MAC-IP撤销消息1发送给Leaf701。
Leaf 701在接收到MAC-IP撤销消息1后,可获取该MAC-IP撤销消息1携带的MAC-IP表项1,然后将该Remote DB 701中的MAC-IP表项1删除。
场景二:用户终端1在Leaf 702上线一段时间后迁移到Leaf 701。
当用户终端1在Leaf 702上线时,Leaf 702可以获取用户终端1的MAC地址和IP地址生成MAC-IP表项1,并将该MAC-IP表项1、以及用户终端1的接入端口和用户终端1所在VLAN的VLAN标识的对应关系写入Leaf 702上的IP Client DB 702中。
假设,用户终端1的MAC地址为MAC1,用户终端1的IP地址为IP1,用户终端1的接入端口为端口1,用户终端1所在VLAN的VLAN标识为VLAN1。
用户终端1的MAC-IP表项1如表1所示。IP Client DB 202中储存的对应关系如表2所示。
当Leaf 202检测到IP Client DB 702添加了表2时,可将表2所示的对应关系添加在Leaf 702上的Local DB 702中。
Leaf 702检测到Local DB 702中写入了表2,可向Spine703发送MAC-IP通告1,该MAC-IP通告1中携带了用户终端1的MAC-IP表项1。
Spine703在接收到MAC-IP通告1后,可在本地Remote DB中记录Leaf 702与MAC-IP表项1的对应关系,记录的对应关系如表3所示。
然后,Spine703可重新构建MAC-IP通告1,并将MAC-IP通告1发送给Leaf 701。
Leaf 701在接收到MAC-IP通告1后,可获取该MAC-IP通告1携带的MAC-IP表项1,然后将该MAC-IP表项1添加在Remote DB 701中。
然后,在Remote DB 701中添加了MAC-IP表项1后,Leaf 701可检测本地是否存在包含该MAC-IP表项1中的MAC1和IP1的ARP/ND表项1。
由于在本例中,用户终端1在Leaf 702上线后一段时间才迁移到Leaf701,所以当Leaf 701接收到MAC-IP通告消息1时,用户终端1仍在Leaf 702上。所以,Leaf701上没有ARP/ND表项1。当Leaf 701检测到本地没有ARP/ND表项1后不进行操作。
而当用户终端1在Leaf 702上线一段时间后,用户终端1从Leaf 702迁移到Leaf701。
当Leaf 702检测到用户终端1从本设备迁移走后,Leaf 702会删除IP clinet DB702中的用户终端1的MAC-IP表项1、接入端口1和VLAN 1的对应关系。
当Leaf202上的转发平面702检测到IP Client DB 702删除了该对应关系时,可在Local DB 702中(即表72中)删除MAC-IP表项1、接入端口1和VLAN1的对应关系。
Leaf 702检测到Local DB 702中删除了该对应关系,可向Spine 703发送MAC-IP撤销消息1,该MAC-IP撤销消息1中携带了用户终端1的MAC-IP表项1。
Spine 703在接收到MAC-IP撤销消息1后,可在本地Remote DB(即表3中)中删除Leaf 702和MAC-IP表项1的对应关系。
然后,Spine 703可重新构建MAC-IP撤销消息1,并将MAC-IP撤销消息1发送给Leaf701。
Leaf 701在接收到MAC-IP撤销消息1后,可获取该MAC-IP撤销消息1携带的MAC-IP表项1,然后将该Remote DB 701中的MAC-IP表项1删除。
当用户终端1迁移到Leaf 701时,会触发Leaf701重新进行ARP/ND表项的学习,Leaf701会学习到用户终端1的ARP/ND表项1。
当Leaf701学习到用户终端1的ARP/ND表项1(ARP/ND表项1中的记录了MAC1和IP1)后,Leaf701可检测local DB 701中是否存在包含MAC1和IP1的MAC-IP表项1。
在本例中,Local DB 701中不存在MAC-IP表项1,因此,Leaf 701可确定用户终端1迁移到本地。
Leaf 701可从Remote DB 701中查找MAC-IP表项1,并从ARP/ND表项1中获取用户终端1的接入端口2、以及用户终端1所在VLAN的VLAN标识(即VLAN2)。然后Leaf 701可将MAC-IP表项1、接入接口2以及VLAN2的对应关系写入Local DB 701中,写入Local DB 701中的对应关系如表4所示。Leaf 701可将写入Local DB 701中的对应关系同步至Leaf 701中的IP Client DB 701。
然后,由于Leaf 701检测到Local DB 701中添加了新的对应关系,则向Spine703发送MAC-IP通告消息2,该MAC-IP通告消息2中携带MAC-IP表项1。
Spine 703在接收到MAC-IP通告消息2后,可在本地Remote DB中记录Leaf701与MAC-IP表项1的对应关系,记录的对应关系如表7所示。
然后,Spine 703可重新构建MAC-IP通告2,并将MAC-IP通告2发送给Leaf 702。
Leaf 702在接收到MAC-IP通告2后,可获取该MAC-IP通告2携带的MAC-IP表项1,然后将该MAC-IP表项1添加在Remote DB 702中。
然后,Leaf 702可检测本地是否存在包含该MAC-IP表项1中的MAC1和IP1的ARP/ND表项1。
由于在本例中,用户终端1已迁移到701后,该用户终端1的ARP/ND表项1在本地被删除。因此,Leaf 702上不存在ARP/ND表项1。当Leaf 702上不存在ARP/ND表项1时,Leaf702可确定用户终端1为其他Leaf设备上连接的用户终端。因此,在确定Leaf 702上不存在ARP/ND表项1后,Leaf 702不进行任何操作。
此外,本申请还提供了上述第一网络设备的硬件结构图。
参见图8,图8是本申请一示例性实施例示出的一种第一网络设备的硬件结构图。
处理器802、机器可读存储介质803和总线804;其中,通信接口801、处理器802和机器可读存储介质803通过总线804完成相互间的通信。处理器802通过读取并执行机器可读存储介质803中与终端迁移的处理控制逻辑对应的机器可执行指令,可执行上文描述的终端迁移的处理方法。当然,该第一网络设备中还可包括转发芯片等,这里只是对第一网络设备的结构进行示例性地说明,不进行具体地限定。
本文中提到的机器可读存储介质803可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:易失存储器、非易失性存储器或者类似的存储介质。具体地,机器可读存储介质803可以是RAM(Radom Access Memory,随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者类似的存储介质,或者它们的组合。
此外,本申请还提供了与上述终端迁移的处理方法对应的终端迁移的处理装置。
参见图9,图9是本申请一示例性实施例示出的一种终端迁移的处理装置的框图。所述装置应用于第一网络设备,所述第一网络设备包括第一数据库和第二数据库;所述装置包括:
记录单元901,用于在检测第一用户终端迁移到所述第一网络设备时,将所述第一数据库记录的所述第一用户终端的MAC-IP表项添加至所述第二数据库;
判断单元902,用于当接收到所述第一用户终端发送的数据报文时,基于所述第二数据库存储的所述第一用户终端的MAC-IP表项对所述第一用户终端进行合法性判断;
其中,所述第一数据库用于存储第二网络设备发送的在第三网络设备上线的用户终端的MAC-IP表项;
所述第二数据库用于存储在所述第一网络设备上线的用户终端的MAC-IP表项。
可选的,所述记录单元901,在检测第一用户终端迁移到所述第一网络设备时,具体用于获取所述第一用户终端的第一ARP/ND表项,所述第一ARP/ND表项包括所述第一用户终端的MAC地址和IP地址;若所述第二数据库中不存在与所述第一用户终端的MAC地址和IP地址匹配的MAC-IP表项,则确定所述第一用户终端迁移到所述第一网络设备;
和/或,
接收所述第二网络设备发送的第一MAC-IP通告消息,所述第一MAC-IP通告包括在所述第三网络设备上线的所述第一用户终端的MAC地址和IP地址;将在所述第三网络设备上线的所述第一用户终端的MAC地址和IP地址记录在所述第一数据库;若本地记录的ARP/ND表中存在与所述第一用户终端的MAC地址和IP地址匹配的第二ARP/ND表项,则确定所述第一用户终端迁移到所述第一网络设备。
可选的,所述记录单元901,在将所述第一数据库记录的所述第一用户终端的MAC-IP表项添加至所述第二数据库时,具体用于从所述第一ARP/ND表项或者第二ARP/ND表项中,获取端口标识和VLAN标识;将所述第一用户终端的MAC-IP表项、获取到的端口标识和VLAN标识的对应关系记录至所述第二数据库。
可选的,所述装置还包括:
删除单元903(图9中未示出),用于接收所述第二网络设备发送的第一MAC-IP撤销消息,所述第一MAC-IP撤销消息包括第二用户终端的MAC地址和IP地址;在所述第二数据库中,删除与所述第二用户终端的MAC地址和IP地址匹配的MAC-IP表项。
可选的,所述装置还包括:
发送单元904(图9中未示出),用于在检测到所述第二数据库新增MAC-IP表项或者更新MAC-IP表项时,向所述第二网络设备发送第二MAC-IP通告消息,所述第二MAC-IP通告消息包括新增的MAC-IP表项包括的MAC地址和IP地址,或者,所述第二MAC-IP通过消息包括更新的MAC-IP表项包括的MAC地址和IP地址;
在检测到所述第二数据库删除MAC-IP表项时,向所述第二网络设备发送第二MAC-IP撤销消息,所述第二MAC-IP撤销消息携带删除的MAC-IP表项包括的MAC地址和IP地址。
此外,本申请还提供了上述第二网络设备的硬件结构图。
参见图10,图10是本申请一示例性实施例示出的一种第二网络设备的硬件结构图。
处理器1002、机器可读存储介质1003和总线1004;其中,通信接口1001、处理器1002和机器可读存储介质1003通过总线1004完成相互间的通信。处理器1002通过读取并执行机器可读存储介质1003中与终端迁移的处理控制逻辑对应的机器可执行指令,可执行上文描述的终端迁移的处理方法。当然,该第一网络设备中还可包括转发芯片等,这里只是对第一网络设备的结构进行示例性地说明,不进行具体地限定。
本文中提到的机器可读存储介质1003可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:易失存储器、非易失性存储器或者类似的存储介质。具体地,机器可读存储介质1003可以是RAM(Radom Access Memory,随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者类似的存储介质,或者它们的组合。
参见图11,图11是本申请一示例性实施例示出的另一种终端迁移的处理装置的框图。所述装置应用于第二网络设备,所述装置包括:
接收单元1101,用于接收第一网络设备发送的第一MAC-IP通告消息,所述第一MAC-IP通告消息包括已在所述第一网络设备处上线的用户终端的MAC地址和IP地址;
发送单元1102,用于向第三网络设备发送第二MAC-IP通告消息,所述第二MAC-IP通告消息包括所述用户终端的MAC地址和IP地址,以使所述第三网络设备将所述用户终端的MAC地址和IP地址记录至所述第三网络设备的第一数据库,并在所述用户终端迁移到所述第三网络设备时,将所述第一数据库记录的所述用户终端的MAC-IP表项添加至所述第三网络设备的第二数据库,并在接收到所述用户终端发送的数据报文时,基于所述第二数据库存储的所述用户终端的MAC-IP表项对所述用户终端进行合法性判断;
其中,所述第二数据库用于存储在所述第三网络设备上线的用户终端的MAC-IP表项。
可选的,所述第一MAC-IP通告消息还包括所述第一网络设备的设备标识;
所述装置还包括:
记录单元1103(图11中未示出),用于记录所述用户终端的MAC地址、IP地址和所述第一网络设备的设备标识的对应关系记录在本地数据库。
可选的,所述接收单元1101,还用于接收所述第一网络设备发送的第一MAC-IP撤销消息,所述第一MAC-IP撤销消息包括在所述第一网络设备离线的所述用户终端的MAC地址和IP地址;在本地数据库中,删除已记录的所述对应关系;
所述发送单元1102,还用于向所述第三网络设备发送第二MAC-IP撤销消息,所述第二MAC-IP撤销消息包括所述用户终端的MAC地址和IP地址,以使所述第三网络设备在所述第三网络设备的第一数据库中删除与所述用户终端的MAC地址和IP地址匹配的MAC-IP表项。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (16)

1.一种终端迁移的处理方法,其特征在于,所述方法应用于第一网络设备,所述第一网络设备包括第一数据库和第二数据库;所述方法包括:
在检测第一用户终端迁移到所述第一网络设备时,将所述第一数据库记录的所述第一用户终端的MAC-IP表项添加至所述第二数据库;
当接收到所述第一用户终端发送的数据报文时,基于所述第二数据库存储的所述第一用户终端的MAC-IP表项对所述第一用户终端进行合法性判断;
其中,所述第一数据库用于存储第二网络设备发送的在第三网络设备上线的用户终端的MAC-IP表项;
所述第二数据库用于存储在所述第一网络设备上线的用户终端的MAC-IP表项。
2.根据权利要求1所述的方法,其特征在于,所述检测第一用户终端迁移到所述第一网络设备,包括:
获取所述第一用户终端的第一ARP/ND表项,所述第一ARP/ND表项包括所述第一用户终端的MAC地址和IP地址;
若所述第二数据库中不存在与所述第一用户终端的MAC地址和IP地址匹配的MAC-IP表项,则确定所述第一用户终端迁移到所述第一网络设备;
和/或,
接收所述第二网络设备发送的第一MAC-IP通告消息,所述第一MAC-IP通告包括在所述第三网络设备上线的所述第一用户终端的MAC地址和IP地址;
将在所述第三网络设备上线的所述第一用户终端的MAC地址和IP地址记录在所述第一数据库;
若本地记录的ARP/ND表中存在与所述第一用户终端的MAC地址和IP地址匹配的第二ARP/ND表项,则确定所述第一用户终端迁移到所述第一网络设备。
3.根据权利要求2所述的方法,其特征在于,所述将所述第一数据库记录的所述第一用户终端的MAC-IP表项添加至所述第二数据库,包括:
从所述第一ARP/ND表项或者第二ARP/ND表项中,获取端口标识和VLAN标识;
将所述第一用户终端的MAC-IP表项、获取到的端口标识和VLAN标识的对应关系记录至所述第二数据库。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述第二网络设备发送的第一MAC-IP撤销消息,所述第一MAC-IP撤销消息包括第二用户终端的MAC地址和IP地址;
在所述第二数据库中,删除与所述第二用户终端的MAC地址和IP地址匹配的MAC-IP表项。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在检测到所述第二数据库新增MAC-IP表项或者更新MAC-IP表项时,向所述第二网络设备发送第二MAC-IP通告消息,所述第二MAC-IP通告消息包括新增的MAC-IP表项包括的MAC地址和IP地址,或者,所述第二MAC-IP通过消息包括更新的MAC-IP表项包括的MAC地址和IP地址;
在检测到所述第二数据库删除MAC-IP表项时,向所述第二网络设备发送第二MAC-IP撤销消息,所述第二MAC-IP撤销消息携带删除的MAC-IP表项包括的MAC地址和IP地址。
6.一种终端迁移处理方法,其特征在于,所述方法应用于第二网络设备,所述方法包括:
接收第一网络设备发送的第一MAC-IP通告消息,所述第一MAC-IP通告消息包括已在所述第一网络设备处上线的用户终端的MAC地址和IP地址;
向第三网络设备发送第二MAC-IP通告消息,所述第二MAC-IP通告消息包括所述用户终端的MAC地址和IP地址,以使所述第三网络设备将所述用户终端的MAC地址和IP地址记录至所述第三网络设备的第一数据库,并在所述用户终端迁移到所述第三网络设备时,将所述第一数据库记录的所述用户终端的MAC-IP表项添加至所述第三网络设备的第二数据库,并在接收到所述用户终端发送的数据报文时,基于所述第二数据库存储的所述用户终端的MAC-IP表项对所述用户终端进行合法性判断;
其中,所述第二数据库用于存储在所述第三网络设备上线的用户终端的MAC-IP表项。
7.根据权利要求6所述的方法,其特征在于,所述第一MAC-IP通告消息还包括所述第一网络设备的设备标识;
在所述接收第一网络设备发送的第一MAC-IP通告消息后,所述方法还包括:
将所述用户终端的MAC地址、IP地址和所述第一网络设备的设备标识的对应关系记录在本地数据库。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
接收所述第一网络设备发送的第一MAC-IP撤销消息,所述第一MAC-IP撤销消息包括在所述第一网络设备离线的所述用户终端的MAC地址和IP地址;
在所述本地数据库中,删除已记录的所述对应关系;
向所述第三网络设备发送第二MAC-IP撤销消息,所述第二MAC-IP撤销消息包括所述用户终端的MAC地址和IP地址,以使所述第三网络设备在所述第三网络设备的第一数据库中删除与所述用户终端的MAC地址和IP地址匹配的MAC-IP表项。
9.一种终端迁移的处理装置,其特征在于,所述装置应用于第一网络设备,所述第一网络设备包括第一数据库和第二数据库;所述装置包括:
记录单元,用于在检测第一用户终端迁移到所述第一网络设备时,将所述第一数据库记录的所述第一用户终端的MAC-IP表项添加至所述第二数据库;
判断单元,用于当接收到所述第一用户终端发送的数据报文时,基于所述第二数据库存储的所述第一用户终端的MAC-IP表项对所述第一用户终端进行合法性判断;
其中,所述第一数据库用于存储第二网络设备发送的在第三网络设备上线的用户终端的MAC-IP表项;
所述第二数据库用于存储在所述第一网络设备上线的用户终端的MAC-IP表项。
10.根据权利要求9所述的装置,其特征在于,所述记录单元,在检测第一用户终端迁移到所述第一网络设备时,具体用于获取所述第一用户终端的第一ARP/ND表项,所述第一ARP/ND表项包括所述第一用户终端的MAC地址和IP地址;
若所述第二数据库中不存在与所述第一用户终端的MAC地址和IP地址匹配的MAC-IP表项,则确定所述第一用户终端迁移到所述第一网络设备;
和/或,
接收所述第二网络设备发送的第一MAC-IP通告消息,所述第一MAC-IP通告包括在所述第三网络设备上线的所述第一用户终端的MAC地址和IP地址;
将在所述第三网络设备上线的所述第一用户终端的MAC地址和IP地址记录在所述第一数据库;
若本地记录的ARP/ND表中存在与所述第一用户终端的MAC地址和IP地址匹配的第二ARP/ND表项,则确定所述第一用户终端迁移到所述第一网络设备。
11.根据权利要求10所述的装置,其特征在于,所述记录单元,在将所述第一数据库记录的所述第一用户终端的MAC-IP表项添加至所述第二数据库时,具体用于从所述第一ARP/ND表项或者第二ARP/ND表项中,获取端口标识和VLAN标识;将所述第一用户终端的MAC-IP表项、获取到的端口标识和VLAN标识的对应关系记录至所述第二数据库。
12.根据权利要求9所述的装置,其特征在于,所述装置还包括:
删除单元,用于接收所述第二网络设备发送的第一MAC-IP撤销消息,所述第一MAC-IP撤销消息包括第二用户终端的MAC地址和IP地址;在所述第二数据库中,删除与所述第二用户终端的MAC地址和IP地址匹配的MAC-IP表项。
13.根据权利要求9所述的装置,其特征在于,所述装置还包括:
发送单元,用于在检测到所述第二数据库新增MAC-IP表项或者更新MAC-IP表项时,向所述第二网络设备发送第二MAC-IP通告消息,所述第二MAC-IP通告消息包括新增的MAC-IP表项包括的MAC地址和IP地址,或者,所述第二MAC-IP通过消息包括更新的MAC-IP表项包括的MAC地址和IP地址;
在检测到所述第二数据库删除MAC-IP表项时,向所述第二网络设备发送第二MAC-IP撤销消息,所述第二MAC-IP撤销消息携带删除的MAC-IP表项包括的MAC地址和IP地址。
14.一种终端迁移处理装置,其特征在于,所述方法应用于第二网络设备,所述装置包括:
接收单元,用于接收第一网络设备发送的第一MAC-IP通告消息,所述第一MAC-IP通告消息包括已在所述第一网络设备处上线的用户终端的MAC地址和IP地址;
发送单元,用于向第三网络设备发送第二MAC-IP通告消息,所述第二MAC-IP通告消息包括所述用户终端的MAC地址和IP地址,以使所述第三网络设备将所述用户终端的MAC地址和IP地址记录至所述第三网络设备的第一数据库,并在所述用户终端迁移到所述第三网络设备时,将所述第一数据库记录的所述用户终端的MAC-IP表项添加至所述第三网络设备的第二数据库,并在接收到所述用户终端发送的数据报文时,基于所述第二数据库存储的所述用户终端的MAC-IP表项对所述用户终端进行合法性判断;
其中,所述第二数据库用于存储在所述第三网络设备上线的用户终端的MAC-IP表项。
15.根据权利要求14所述的装置,其特征在于,所述第一MAC-IP通告消息还包括所述第一网络设备的设备标识;
所述装置还包括:
记录单元,用于记录所述用户终端的MAC地址、IP地址和所述第一网络设备的设备标识的对应关系记录在本地数据库。
16.根据权利要求14所述的装置,其特征在于,所述接收单元,还用于接收所述第一网络设备发送的第一MAC-IP撤销消息,所述第一MAC-IP撤销消息包括在所述第一网络设备离线的所述用户终端的MAC地址和IP地址;在本地数据库中,删除已记录的所述对应关系;
所述发送单元,还用于向所述第三网络设备发送第二MAC-IP撤销消息,所述第二MAC-IP撤销消息包括所述用户终端的MAC地址和IP地址,以使所述第三网络设备在所述第三网络设备的第一数据库中删除与所述用户终端的MAC地址和IP地址匹配的MAC-IP表项。
CN201910817260.0A 2019-08-30 2019-08-30 一种终端迁移的处理方法及装置 Active CN110505621B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910817260.0A CN110505621B (zh) 2019-08-30 2019-08-30 一种终端迁移的处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910817260.0A CN110505621B (zh) 2019-08-30 2019-08-30 一种终端迁移的处理方法及装置

Publications (2)

Publication Number Publication Date
CN110505621A true CN110505621A (zh) 2019-11-26
CN110505621B CN110505621B (zh) 2022-04-26

Family

ID=68590758

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910817260.0A Active CN110505621B (zh) 2019-08-30 2019-08-30 一种终端迁移的处理方法及装置

Country Status (1)

Country Link
CN (1) CN110505621B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112383425A (zh) * 2020-11-11 2021-02-19 迈普通信技术股份有限公司 一种基于vxlan网络的终端发现系统及方法
CN112688940A (zh) * 2020-12-23 2021-04-20 新华三技术有限公司 报文处理方法及装置
WO2021168818A1 (zh) * 2020-02-28 2021-09-02 新华三技术有限公司 路由更新方法和装置
CN113992583A (zh) * 2021-10-26 2022-01-28 新华三信息安全技术有限公司 一种表项维护方法及装置
CN114245400A (zh) * 2021-11-11 2022-03-25 新华三大数据技术有限公司 云管理平台系统及其动态管理用户的方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130203435A1 (en) * 2010-07-15 2013-08-08 Rivada Networks, Llc Methods and systems for dynamic spectrum arbitrage
US20140362778A1 (en) * 2013-06-10 2014-12-11 Broadcom Corporation Method and Apparatus for Voice Over LTE and Data Handling in a Roaming Environment
US20160337310A1 (en) * 2015-05-12 2016-11-17 Qualcomm Incorporated Dynamic evolved packet gateway selection
CN106230668A (zh) * 2016-07-14 2016-12-14 杭州华三通信技术有限公司 接入控制方法及装置
US9924344B1 (en) * 2017-06-14 2018-03-20 Syniverse Technologies, Llc Method for providing roaming services in which the home network uses S8HR model for out-bound roaming while the visited network uses LBO model for in-bound roaming
CN109089263A (zh) * 2018-07-25 2018-12-25 新华三技术有限公司 一种报文处理方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130203435A1 (en) * 2010-07-15 2013-08-08 Rivada Networks, Llc Methods and systems for dynamic spectrum arbitrage
US20140362778A1 (en) * 2013-06-10 2014-12-11 Broadcom Corporation Method and Apparatus for Voice Over LTE and Data Handling in a Roaming Environment
US20160337310A1 (en) * 2015-05-12 2016-11-17 Qualcomm Incorporated Dynamic evolved packet gateway selection
CN106230668A (zh) * 2016-07-14 2016-12-14 杭州华三通信技术有限公司 接入控制方法及装置
US9924344B1 (en) * 2017-06-14 2018-03-20 Syniverse Technologies, Llc Method for providing roaming services in which the home network uses S8HR model for out-bound roaming while the visited network uses LBO model for in-bound roaming
CN109089263A (zh) * 2018-07-25 2018-12-25 新华三技术有限公司 一种报文处理方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
于培: "一种有效的移动IPv6环境下的双重认证机制", 《网络安全技术与应用》 *
林育深等: "校园无线局域网非法接入及数据安全问题研究", 《广东第二师范学院学报》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021168818A1 (zh) * 2020-02-28 2021-09-02 新华三技术有限公司 路由更新方法和装置
CN112383425A (zh) * 2020-11-11 2021-02-19 迈普通信技术股份有限公司 一种基于vxlan网络的终端发现系统及方法
CN112383425B (zh) * 2020-11-11 2022-07-08 迈普通信技术股份有限公司 一种基于vxlan网络的终端发现系统及方法
CN112688940A (zh) * 2020-12-23 2021-04-20 新华三技术有限公司 报文处理方法及装置
CN113992583A (zh) * 2021-10-26 2022-01-28 新华三信息安全技术有限公司 一种表项维护方法及装置
CN114245400A (zh) * 2021-11-11 2022-03-25 新华三大数据技术有限公司 云管理平台系统及其动态管理用户的方法
CN114245400B (zh) * 2021-11-11 2023-11-03 新华三大数据技术有限公司 云管理平台系统及其动态管理用户的方法

Also Published As

Publication number Publication date
CN110505621B (zh) 2022-04-26

Similar Documents

Publication Publication Date Title
CN110505621A (zh) 一种终端迁移的处理方法及装置
JP6648308B2 (ja) パケット伝送
US10050877B2 (en) Packet forwarding method and apparatus
CN107070691B (zh) Docker容器的跨主机通信方法和系统
CN104935516B (zh) 基于软件定义网络的通信系统及方法
JP5398410B2 (ja) ネットワークシステム,パケット転送装置,パケット転送方法及びコンピュータプログラム
CN104219340B (zh) 一种arp应答代理方法以及装置
EP2760168B1 (en) Method, device and system for forwarding message
EP3310025B1 (en) User migration
CN103259727A (zh) 一种报文转发方法及设备
CN105897444B (zh) 一种组播组的管理方法和装置
JP6633775B2 (ja) パケット伝送
CN106559292A (zh) 一种宽带接入方法和装置
CN106209643A (zh) 报文转发方法及装置
CN105591907B (zh) 一种路由获取方法和装置
WO2018233588A1 (zh) 转发表项生成
CN107094110B (zh) 一种dhcp报文转发方法及装置
CN105227466B (zh) 通信处理方法和装置
CN107395481A (zh) Evpn拓扑中的广播、未知单播或组播业务的出口节点保护
CN105099921A (zh) 一种基于用户的快速业务处理方法以及装置
CN110535744A (zh) 报文处理方法、装置及Leaf设备
CN107770072A (zh) 一种发送和接收报文的方法和设备
CN102546428A (zh) 基于DHCPv6侦听的IPv6报文交换系统及方法
CN102437966B (zh) 基于二层dhcp snooping三层交换系统及方法
CN108718276B (zh) 一种报文转发方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant