CN110830605A

CN110830605A - 一种自发现客户端、通信终端设备及其自动发现方法

Info

Publication number: CN110830605A
Application number: CN201911046925.9A
Authority: CN
Inventors: 窦中山; 温东旭; 周晓娟; 王旭宁; 杨辉; 杨震晖; 孙朋; 孙航飞; 万首丰; 李先鹏; 樊鹏; 胡叶宾; 罗欣
Original assignee: Xuji Group Co Ltd; XJ Electric Co Ltd; Xuchang XJ Software Technology Co Ltd
Current assignee: Xuji Group Co Ltd; XJ Electric Co Ltd; Xuchang XJ Software Technology Co Ltd
Priority date: 2019-10-30
Filing date: 2019-10-30
Publication date: 2020-02-21

Abstract

本发明涉及一种自发现客户端、通信终端设备及其自动发现方法，属于计算机网络技术领域。本发明的通信终端设备自动发现方法由自发现客户端采用基于MAC地址的以太网链路层报文通信方式主动发送请求报文，通信终端设备进行报文监听，在监听到请求报文后向自发现客户端返回应答报文，使得通信终端设备不再主动上送报文，整个过程不依赖于IP，无需额外开放TCP或UDP端口，减少了遭受网络攻击的可能性，提高了通信终端设备接入运行网络后的安全性。

Description

一种自发现客户端、通信终端设备及其自动发现方法

技术领域

本发明涉及一种自发现客户端、通信终端设备及其自动发现方法，属于计算机网络技术领域。

背景技术

随着计算机网络与信息技术的飞速发展，网络信息安全已经成为关系国家安全、社会稳定发展的重要保证。网络本身最大的安全隐患是易遭受攻击，网络信息安全问题的存在会导致非法用户入侵系统或者未经授权却获得访问权限等，造成信息泄露、篡改或拒绝提供服务等各种各样问题。

最近几年，智能网络终端不断增多，物联网、云计算等技术不断被各领域所应用，使得互联网的数据量呈现出爆炸式的提升，大量通信终端的自动发现机制实现了配置的高度自动化。现有通信终端设备通常依赖IP进行设备的自动发现，例如申请公布号为CN103873301A中国专利申请文件，该专利申请文件公开了一种自动发现和添加设备的系统和方法，首先由主控设备发送带有源IP地址和源MAC地址的组播探测报文，从属设备接收探测报文，并发送应答报文；然后主控设备根据该应答报文判断从属设备的IP地址与主控设备的IP地址是否在同一网段，若是，则将从属设备的IP地址添加到预设的控制列表中，若否，则发送组播修改报文，其中修改报文中包括从属设备的MAC地址和新IP地址，从属设备根据接收到的修改报文进行IP地址修改。可见这种自动发现方式需要额外开辟TCP或UDP端口，而开辟端口便会引入网络被攻击的风险，给网络通信终端及其所在整个网络的安全运行带来了隐患。

发明内容

本发明的目的是提供一种自发现客户端、通信终端设备及其自动发现方法，以解决目前依赖IP地址进行通信终端设备发现存在网络安全问题。

本发明为解决上述技术问题而提供一种通信终端设备的自动发现方法，该方法包括以下步骤：

1)由自发现客户端向局域网内的特定组播地址发送设备发现请求报文，自发现客户端和待发现通信终端设备均设置在所述局域网内；

2)待发现通信终端设备监听到设备发现请求报文后，将所述设备发现请求报文中的源MAC地址作为目的MAC地址发送应答报文；

3)自发现客户端接收应答报文，记录应答报文中的源MAC地址，并以该源MAC地址作为目的地址向对应的通信终端设备发送网络信息修改请求报文；

4)收到网络信息修改请求报文的通信终端设备实时修改本地网络信息，并将修改后的网络信息发送给自发现客户端，实现通信终端设备的自动发现。

本发明的通信终端设备自动发现方法由自发现客户端采用基于MAC地址的以太网链路层报文通信方式主动发送请求报文，通信终端设备进行报文监听，在监听到请求报文后向自发现客户端返回应答报文，使得通信终端设备不再主动上送报文，整个过程不依赖于IP，无需额外开放TCP或UDP端口，减少了遭受网络攻击的可能性，提高了通信终端设备接入运行网络后的安全性。

进一步地，为提高通信终端设备网络信息的准确性，该方法还包括自发现客户端对接收到的通信终端设备的网络信息进行校验，并在校验不一致时进行提醒的步骤。

进一步地，为了方便直观了解通信终端设备的网络信息，该方法还包括自发现客户端对接收到的通信终端设备的网络信息进行展示的步骤。

进一步地，为了避免遗漏请求报文，所述待发现通信终端设备监听其连接在所述局域网的网口上的所有报文。

进一步地，为了方便识别报文类型，所述的设备发现请求报文中包含有用于表征报文类型的报文类型码和功能码。

本发明还提供了一种自发现客户端，该自发现客户端用于：

向局域网内的特定组播地址发送设备发现请求报文，自发现客户端和待发现通信终端设备均设置在所述局域网内；

接收应答报文，记录应答报文中的源MAC地址，并以该源MAC地址作为目的地址向对应的通信终端设备发送网络信息修改请求报文；

接收通信终端设备返回的网络信息，实现通信终端设备的自动发现。

本发明由自发现客户端采用基于MAC地址的以太网链路层报文通信方式主动发送请求报文，通信终端设备进行报文监听，在监听到请求报文后向自发现客户端返回应答报文，使得通信终端设备不再主动上送报文，整个过程不依赖于IP，无需额外开放TCP或UDP端口，减少了遭受网络攻击的可能性，提高了通信终端设备接入运行网络后的安全性。

进一步地，为提高通信终端设备网络信息的准确性，所述的自发现客户端还用于对接收到的通信终端设备的网络信息进行校验，并在校验不一致时进行提醒。

进一步地，为了方便直观了解通信终端设备的网络信息，所述的自发现客户端还用于对接收到的通信终端设备的网络信息进行展示。

本发明还提供了一种通信终端设备，该通信终端设备用于：

监听到设备发现请求报文，并将所述设备发现请求报文中的源MAC地址作为目的MAC地址发送应答报文；

接收到网络信息修改请求报文，根据该报文实时修改本地网络信息，并将修改后的网络信息发送给自发现客户端。

本发明通信终端设备进行报文监听，在监听到请求报文后向自发现客户端返回应答报文，使得通信终端设备不再主动上送报文，整个过程不依赖于IP，无需额外开放TCP或UDP端口，减少了遭受网络攻击的可能性，提高了通信终端设备接入运行网络后的安全性。

进一步地，为了避免遗漏请求报文，所述通信终端设备监听其连接在所述局域网的网口上的所有报文。

附图说明

图1是本发明通信终端设备自动发现方法的过程示意图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步地说明。

本发明通信终端设备的自动发现方法的实施例。

本实施例提供了一种通信终端设备的自动发现方法，自动发现过程如图1所示。该方法由自发现客户端采用基于MAC地址的以太网链路层报文通信方式主动发送请求报文，且请求报文中没有IP地址，通信终端设备进行报文监听，在监听到请求报文后向自发现客户端返回应答报文，使得通信终端设备不再主动上送报文，整个过程不依赖于IP，无需额外开放TCP或UDP端口，减少了遭受网络攻击的可能性，提高了通信终端设备接入运行网络后的安全性，具体包括以下步骤。

1.发送设备发现请求报文。

设备发现请求报文由自发现客户端发送，其中自发现客户端和待发现通信终端设备连接在一个局域网内，自发现客户端向该局域网内的特定组播地址发送设备发现请求报文。

对本实施例而言，通信终端设备的第一个网卡和自发现客户端的网络可靠地接入同一个局域网，自发现客户端选择接入局域网的网卡发送设备发现请求报文(简称请求报文)，同时，由同一局域网内的通信终端设备实时监听其接入该局域网所用网卡的所有网络报文，从中找到请求报文。为方便判断接收到的报文是否请求报文，请求报文中包含有自定义的报文类型码和功能码，对本实施例而言，报文类型码为9ABC，功能码为1时代表是由自发现客户端发送的请求报文，请求报文的具体格式如表1所示。

表1

目的MAC	01-0C-CD-01-0F-00(特定组播地址)
		源MAC	B0-5A-DA-B5-7B-81
报文类型码	9ABC(自定义)
		功能码	1(发现请求)
填充码	0

2.发送应答报文

通信终端设备实时监听对应网卡上的报文，当监听到设备发现请求报文后，记录该报文的源MAC地址，收集本通信终端设备的网络信息，并将记录的设备发现请求报文中的源MAC地址作为目的地址，根据该目的地址发送应答报文给自发现客户端。

其中，通信终端设备一直监听第一个网卡的所有网络报文，当检测到目的MAC地址为01-0C-CD-01-0F-00时，判断报文类型码，如果为9ABC，则再判断请求功能码，如果为1，则记录源MAC地址B0-5A-DA-B5-7B-81并读取本地网络信息，发送应答报文，应答报文格式如表2所示。

表2

目的MAC	B0-5A-DA-B5-7B-81
		源MAC	B0-5A-DA-B5-7B-91
报文类型码	9ABC
		功能码	2(发现响应)
网卡1的IP	192.168.1.11
		网卡1的子网掩码	255.255.255.0
……	……
		网卡n的IP	192.168.1.XX
网卡n的子网掩码	255.255.255.0

3.接收应答报文，并发送网络信息修改请求报文。

自发现客户端根据收到的设备信息，记录其源MAC地址作为设备的索引，并显示设备网络信息至展示界面。

其中，自发现客户端检测收到的单播报文，如果报文类型码为9ABC，且功能码为2，则记录源MAC地址B0-5A-DA-B5-7B-91作为该通信终端设备的索引，依次解析该设备的网络信息并显示到界面。通信终端设备完成自动发现，自发现客户端便可对设备网络信息进行修改，即自发现客户端向局域网内的通信终端地址发送网络信息修改请求报文，网络信息修改报文格式如表3所示。

表3

目的MAC	B0-5A-DA-B5-7B-91
		源MAC	B0-5A-DA-B5-7B-81
报文类型码	9ABC
		功能码	3(修改请求)
网卡1的IP	192.168.2.11
		网卡1的子网掩码	255.255.255.0
……	……
		网卡n的IP	192.168.2.XX
网卡n的子网掩码	255.255.255.0

4.发送网络信息修改响应报文

通信终端设备监听到网络信息修改请求报文后，实时修改本地相关信息，并重新获取本设备的网络信息发送给自发现客户端。其中，网络信息修改响应报文格式如表4所示。

表4

目的MAC	B0-5A-DA-B5-7B-91
		源MAC	B0-5A-DA-B5-7B-81
报文类型码	9ABC
		功能码	4(修改响应)
网卡1的IP	192.168.2.11
		网卡1的子网掩码	255.255.255.0
……	……
		网卡n的IP	192.168.2.XX
网卡n的子网掩码	255.255.255.0

自发现客户端收到设备的网络信息并进行校验，若不一致，则以红色标记显示的信息，重新显示到展示界面。

自发现客户端实施例：

本实施例提供了一种自发现客户端，首先用于向局域网内的特定组播地址发送设备发现请求报文，自发现客户端和待发现通信终端设备均设置在所述局域网内；然后接收应答报文，记录应答报文中的源MAC地址，并以该源MAC地址作为目的地址向对应的通信终端设备发送网络信息修改请求报文；最后接收通信终端设备返回的网络信息，实现通信终端设备的自动发现。由于该自发现客户端的详细工作过程已经在上述的通信终端设备的自动发现方法实施例中进行了详细介绍，此处不再赘述。

通信终端设备实施例：

本实施例提供了一种通信终端设备，首先用于监听到设备发现请求报文，并将所述设备发现请求报文中的源MAC地址作为目的MAC地址发送应答报文；然后接收到网络信息修改请求报文，根据该报文实时修改本地网络信息，并将修改后的网络信息发送给自发现客户端。由于该通信终端设备的工作过程已经在上述的通信终端设备的自动发现方法实施例中进行了详细介绍，此处不再赘述。

Claims

1.一种通信终端设备的自动发现方法，其特征在于，该方法包括以下步骤：

2.根据权利要求1所述的通信终端设备的自动发现方法，其特征在于，该方法还包括自发现客户端对接收到的通信终端设备的网络信息进行校验的步骤。

3.根据权利要求1或2所述的通信终端设备的自动发现方法，其特征在于，该方法还包括自发现客户端对接收到的通信终端设备的网络信息进行展示的步骤。

4.根据权利要求1所述的通信终端设备的自动发现方法，其特征在于，所述待发现通信终端设备监听其连接在所述局域网的网口上的所有报文。

5.根据权利要求1所述的通信终端设备的自动发现方法，其特征在于，所述的设备发现请求报文中包含有用于表征报文类型的报文类型码和功能码。

6.一种自发现客户端，其特征在于，该自发现客户端用于：

7.根据权利要求6所述的自发现客户端，其特征在于，所述的自发现客户端还用于对接收到的通信终端设备的网络信息进行校验，并在校验不一致时进行提醒。

8.根据权利要求6或7所述的自发现客户端，其特征在于，所述的自发现客户端还用于对接收到的通信终端设备的网络信息进行展示。

9.一种通信终端设备，其特征在于，该通信终端设备用于：

10.根据权利要求9所述的通信终端设备，其特征在于，所述通信终端设备监听其连接在所述局域网的网口上的所有报文。