CN113489812B - 基于ip地址相似性的地址解析协议洪范抑制方法和装置 - Google Patents
基于ip地址相似性的地址解析协议洪范抑制方法和装置 Download PDFInfo
- Publication number
- CN113489812B CN113489812B CN202111047259.8A CN202111047259A CN113489812B CN 113489812 B CN113489812 B CN 113489812B CN 202111047259 A CN202111047259 A CN 202111047259A CN 113489812 B CN113489812 B CN 113489812B
- Authority
- CN
- China
- Prior art keywords
- address
- information
- module
- switch
- similarity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/32—Flooding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种基于IP地址相似性的地址解析协议洪范抑制方法和装置。所述方法和装置采用基于IP地址相似性的地址解析协议洪范抑制系统来实现,所述基于IP地址相似性的地址解析协议洪范抑制系统包括接收模块、解析模块、封装模块、发送模块、地址匹配模块和地址学习模块。本发明在降低软件定义网络控制器负载和链路开销方面具有明显优势,其仅需要在软件定义网络控制器中扩展地址解析协议系统的功能,而不需要重新设计端设备和交换机,可以在软件定义网络网络中实现快速升级部署,为地址解析协议洪范抑制提供一条切实可行的技术途径。
Description
技术领域
本发明属于网络协议领域,尤其涉及一种基于IP地址相似性的地址解析协议洪范抑制方法和装置。
背景技术
软件定义网络(SDN,Software Defined Network)通过解耦数据平面和控制平面、开放编程接口等方式,允许网络运营商根据应用场景定制开发网络应用,打破了传统网络的封闭生态环境。随着SDN技术研究深入和技术成熟,SDN在广域网部署和应用已逐步推进,受到了来自学术界和产业界的重视。SDN网络建立端到端的传输路径包括地址解析过程和通道建立过程。其中,地址解析过程是通道建立过程的首要执行的步骤,只有通过地址解析过程获得目的终端的MAC地址后,SDN网络才可以执行通道建立过程为端设备之间建立传输路径。地址解析过程采用地址解析协议(Address Resolution Protocol,ARP),通过全网洪范ARP请求消息获取端系统MAC地址。源端系统只有获得目的端系统MAC地址后,才能与目的端系统正常通信。
在地址解析过程中,交换机需要广播ARP请求消息,这会导致SDN控制器负载增加以及网络链路资源损耗。为此,SDN网络中ARP洪泛抑制方法已开展了深入的研究,主要存在两种方式:一种是通过ARP代理在SDN控制器中建立IP-MAC项列表,收集全网的拓扑和主机信息,对网络中ARP请求包进行全局的控制处理,从而达到抑制ARP洪泛的目的;另一种方法是通过SDN控制器将ARP处理规则下发到交换机,ARP请求包通过交换机进行处理,或者在交换机中存储缓存IP-MAC项列表,增加交换机的开销,从而减少控制器应答机制,有效降低交互流量和ARP处理开销。上述两种方式存在以下弊端与不足:
上述两种方式存在共同性缺点,需要对端设备或交换机硬件进行重新设计和研制,无法兼容现有的端设备或交换机,导致实际场景中部署实施难,难以在现有SDN网络中大规模推广与应用。具体而言:在第一种方式中,端设备需要主动向SDN控制发送注册消息,将终端IP地址和MAC地址发送给SDN控制器,同时,SDN控制器必须与端设备维持心跳探测,维护成本相对较大;第二种方式,需要修改SDN交换机硬件,增加IP-MAC地址缓存器,由于TCAM硬件成本高、缓存容量有限,无法支持海量IP-MAC地址缓存,仅适用于端设备少量的SDN网络中。
发明内容
为了解决传统的ARP洪泛抑制方法难以在现有SDN网络中大规模应用部署的技术问题,本发明提出了一种基于IP地址相似性的地址解析协议洪范抑制方案。
该技术方案利用地址匹配模块和地址学习模块。其中,地址匹配模块对ARP请求消息中目的IP地址与已知用户终端IP地址相似程度进行比对,如果与某个用户终端IP地址相似程度高于设定阈值,将ARP请求消息直接发送到与该端设备相连的交换机,从而降低ARP请求消息再全网洪范带来的资源开销。同时,地址学习模块通过获取最新端设备IP地址与交换机的连接关系,进一步精化地址匹配模块的算法,从而提升地址匹配模块处理ARP请求消息的精确度和准确度。
采用本发明提出的一种基于IP地址相似性的地址解析协议洪范抑制方案可以有效降低SDN网络中ARP请求消息洪范带来的额外网络资源开销,为ARP洪范抑制提供一条切实可行的技术途径。
本发明第一方面公开了一种基于IP地址相似性的地址解析协议洪范抑制方法,采用基于IP地址相似性的地址解析协议洪范抑制系统来实现所述方法,所述基于IP地址相似性的地址解析协议洪范抑制系统包括接收模块、解析模块、封装模块、发送模块、地址匹配模块和地址学习模块。
所述方法具体包括:步骤S1、在软件定义网络中部署所述基于IP地址相似性的地址解析协议洪范抑制系统;步骤S2、调用所述解析模块对经由所述接收模块接收到的地址解析协议消息进行解析,在确定所述地址解析协议消息的类型为地址解析协议请求消息的情况下,提取所述地址解析协议请求消息中的信息作为第一信息,并将所述第一信息发送给所述地址匹配模块,其中所述地址解析协议消息由第一交换机发送至所述接收模块;步骤S3、调用所述地址匹配模块将所述第一信息中用于模型训练的信息作为第二信息发送给所述地址学习模块,以从所述地址学习模块处获取更新模型来更新所述地址匹配模块中的地址匹配模型;步骤S4、调用所述地址匹配模块将所述第一信息中的目的IP地址与经更新的所述地址匹配模型中的IP地址进行匹配,基于匹配结果确定与所述目的IP地址对应的第二交换机的ID,并向所述封装模块发送所述第一信息和所述第二交换机的ID;步骤S5、调用所述封装模块对所述第一信息中至少部分消息作为第三信息进行封装,将经封装的第三信息和所述第二交换机的ID发送至所述发送模块,使得所述发送模块基于所述第二交换机的ID,将所述经封装的第三信息发送至所述第二交换机或者所述第一交换机。
根据本发明第一方面的方法,所述第一信息包括:消息类型、源IP地址、源MAC地址、交换机ID号、目的IP地址;所述第二信息包括:所述源IP地址、所述源MAC地址、所述交换机ID;所述第三信息至少包括:所述消息类型、所述源IP地址、所述源MAC地址、所述目的IP地址。
根据本发明第一方面的方法,在所述步骤S3中,所述地址学习模块根据所述第二信息进行模型训练,经训练的模型作为所述更新模型返回给所述地址匹配模块。
根据本发明第一方面的方法,在所述步骤S4中,基于所述匹配结果确定所述第二交换机的ID具体包括:计算所述第一信息中的目的IP地址与经更新的所述地址匹配模型中的IP地址的相似度;当所述相似度大于阈值时,所述第二交换机的ID非空,保留原有的所述第二交换机的ID;当所述相似度不大于所述阈值时,所述第二交换机的ID为空。
根据本发明第一方面的方法,在所述步骤S5中,所述发送模块基于所述第二交换机的ID,将所述经封装的第三信息发送至所述第二交换机或者所述第一交换机具体包括:当所述第二交换机的ID非空时,将所述经封装的第三信息发送至所述第二交换机;当所述第二交换机ID为空时,将所述经封装的第三信息发送至所述第一交换机。
根据本发明第一方面的方法,调用所述解析模块对经由所述接收模块接收到的地址解析协议消息进行解析,在确定所述地址解析协议消息的类型为地址解析协议应答消息的情况下:提取所述地址解析协议应答消息中的信息作为第四信息,所述第四信息包括消息类型、源IP地址、源MAC地址、交换机ID号、目的IP地址、目的MAC地址;将所述第四信息经由所述地址匹配模块发送给所述封装模块以进行封装,从而获取应答报文,并将所述应答报文发送至所述发送模块;所述发送模块基于接收到的所述应答报文发送到所述第一交换机;其中,所述第四信息还被发送给所述地址学习模块,使得所述地址学习模块根据所述第四信息进行模型训练。
本发明第二方面公开了一种基于IP地址相似性的地址解析协议洪范抑制装置,采用基于IP地址相似性的地址解析协议洪范抑制系统来实现所述装置,所述基于IP地址相似性的地址解析协议洪范抑制系统包括接收模块、解析模块、封装模块、发送模块、地址匹配模块和地址学习模块。
所述装置具体包括:第一处理单元,被配置为,在软件定义网络中部署所述基于IP地址相似性的地址解析协议洪范抑制系统;第二处理单元,被配置为,调用所述解析模块对经由所述接收模块接收到的地址解析协议消息进行解析,在确定所述地址解析协议消息的类型为地址解析协议请求消息的情况下,提取所述地址解析协议请求消息中的信息作为第一信息,并将所述第一信息发送给所述地址匹配模块,其中所述地址解析协议消息由第一交换机发送至所述接收模块;第三处理单元,被配置为,调用所述地址匹配模块将所述第一信息中用于模型训练的信息作为第二信息发送给所述地址学习模块,以从所述地址学习模块处获取更新模型来更新所述地址匹配模块中的地址匹配模型;第四处理单元,被配置为,调用所述地址匹配模块将所述第一信息中的目的IP地址与经更新的所述地址匹配模型中的IP地址进行匹配,基于匹配结果确定与所述目的IP地址对应的第二交换机的ID,并向所述封装模块发送所述第一信息和所述第二交换机的ID;第五处理单元,被配置为,调用所述封装模块对所述第一信息中至少部分消息作为第三信息进行封装,将经封装的第三信息和所述第二交换机的ID发送至所述发送模块,使得所述发送模块基于所述第二交换机的ID,将所述经封装的第三信息发送至所述第二交换机或者所述第一交换机。
根据本发明第二方面的系统,所述第一信息包括:消息类型、源IP地址、源MAC地址、交换机ID号、目的IP地址;所述第二信息包括:所述源IP地址、所述源MAC地址、所述交换机ID;所述第三信息至少包括:所述消息类型、所述源IP地址、所述源MAC地址、所述目的IP地址。
根据本发明第二方面的系统,所述第三处理单元具体被配置为,调用所述地址学习模块根据所述第二信息进行模型训练,经训练的模型作为所述更新模型返回给所述地址匹配模块。
根据本发明第二方面的系统,所述第四处理单元具体被配置为,基于所述匹配结果确定所述第二交换机的ID具体包括:计算所述第一信息中的目的IP地址与经更新的所述地址匹配模型中的IP地址的相似度;当所述相似度大于阈值时,所述第二交换机的ID非空,保留原有的所述第二交换机的ID;当所述相似度不大于所述阈值时,所述第二交换机的ID为空。
根据本发明第二方面的系统,所述第五处理单元具体被配置为,所述发送模块基于所述第二交换机的ID,将所述经封装的第三信息发送至所述第二交换机或者所述第一交换机具体包括:当所述第二交换机的ID非空时,将所述经封装的第三信息发送至所述第二交换机;当所述第二交换机ID为空时,将所述经封装的第三信息发送至所述第一交换机。
根据本发明第二方面的系统,所述装置还包括第六处理单元,被配置为:调用所述解析模块对经由所述接收模块接收到的地址解析协议消息进行解析,在确定所述地址解析协议消息的类型为地址解析协议应答消息的情况下:提取所述地址解析协议应答消息中的信息作为第四信息,所述第四信息包括消息类型、源IP地址、源MAC地址、交换机ID号、目的IP地址、目的MAC地址;将所述第四信息经由所述地址匹配模块发送给所述封装模块以进行封装,从而获取应答报文,并将所述应答报文发送至所述发送模块;所述发送模块基于接收到的所述应答报文发送到所述第一交换机;其中,所述第四信息还被发送给所述地址学习模块,使得所述地址学习模块根据所述第四信息进行模型训练。
本发明第三方面公开了一种电子设备。所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时,实现本发明第一方面所述的一种基于IP地址相似性的地址解析协议洪范抑制方法中的步骤。
本发明第四方面公开了一种计算机可读存储介质。所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现本发明第一方面所述的一种基于IP地址相似性的地址解析协议洪范抑制方法中的步骤。
综上,本发明的技术方案在降低软件定义网络控制器负载和链路开销方面具有明显优势,其仅需要在软件定义网络控制器中扩展地址解析协议系统的功能,而不需要重新设计端设备和交换机,可以在软件定义网络网络中实现快速升级部署,为地址解析协议洪范抑制提供一条切实可行的技术途径。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明实施例的基于IP地址相似性的地址解析协议洪范抑制系统的示意图;
图2为根据本发明实施例的一种基于IP地址相似性的地址解析协议洪范抑制方法的流程图;
图3为根据本发明实施例的一种基于IP地址相似性的地址解析协议洪范抑制装置的结构图;
图4为根据本发明实施例的一种电子设备的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明第一方面公开了一种基于IP地址相似性的地址解析协议洪范抑制方法;采用基于IP地址相似性的地址解析协议洪范抑制系统来实现所述方法。图1为根据本发明实施例的基于IP地址相似性的地址解析协议洪范抑制系统的示意图;如图1所示,所述基于IP地址相似性的地址解析协议洪范抑制系统包括(ARP)接收模块、(ARP)解析模块、(ARP)封装模块、(ARP)发送模块、地址匹配模块和地址学习模块
图2为根据本发明实施例的一种基于IP地址相似性的地址解析协议洪范抑制方法的流程图;如图2所示,所述方法具体包括:步骤S1、在软件定义网络中部署所述基于IP地址相似性的地址解析协议洪范抑制系统;步骤S2、调用所述解析模块对经由所述接收模块接收到的地址解析协议消息进行解析,在确定所述地址解析协议消息的类型为地址解析协议请求消息的情况下,提取所述地址解析协议请求消息中的信息作为第一信息,并将所述第一信息发送给所述地址匹配模块,其中所述地址解析协议消息由第一交换机发送至所述接收模块;步骤S3、调用所述地址匹配模块将所述第一信息中用于模型训练的信息作为第二信息发送给所述地址学习模块,以从所述地址学习模块处获取更新模型来更新所述地址匹配模块中的地址匹配模型;步骤S4、调用所述地址匹配模块将所述第一信息中的目的IP地址与经更新的所述地址匹配模型中的IP地址进行匹配,基于匹配结果确定与所述目的IP地址对应的第二交换机的ID,并向所述封装模块发送所述第一信息和所述第二交换机的ID;步骤S5、调用所述封装模块对所述第一信息中至少部分消息作为第三信息进行封装,将经封装的第三信息和所述第二交换机的ID发送至所述发送模块,使得所述发送模块基于所述第二交换机的ID,将所述经封装的第三信息发送至所述第二交换机或者所述第一交换机。
在步骤S1中,在软件定义网络中部署所述基于IP地址相似性的地址解析协议洪范抑制系统。
具体地,基于IP地址相似性的ARP洪泛抑制系统主要包括ARP接收模块(用于接收ARP请求消息和ARP应答消息)、ARP解析模块(用于解析ARP请求消息和ARP应答消息,提取IP地址、MAC地址信息等)、ARP封装模块(用于生成ARP请求消息和ARP应答消息)、ARP发送模块(用于发送ARP请求消息和ARP应答消息)、地址匹配模块(用于将ARP请求消息中目的IP地址与存储IP地址进行匹配)、地址学习模块(用于学习端系统与交换机连接关系)。
在步骤S2中,调用所述解析模块对经由所述接收模块接收到的地址解析协议消息进行解析,在确定所述地址解析协议消息的类型为地址解析协议请求消息的情况下,提取所述地址解析协议请求消息中的信息作为第一信息,并将所述第一信息发送给所述地址匹配模块,其中所述地址解析协议消息由第一交换机发送至所述接收模块。所述第一信息包括:消息类型、源IP地址、源MAC地址、交换机ID号、目的IP地址。
具体地,ARP接收模块接收到由第一交换机发送的ARP消息,将ARP消息传递给ARP解析模块;ARP解析模块接收ARP消息,解析ARP消息,判断ARP消息类型:如果是ARP请求消息,则提取出消息类型、源IP地址、源MAC地址、交换机ID号以及目的IP地址等信息(第一信息)传递给地址匹配模块。
在步骤S3中,调用所述地址匹配模块将所述第一信息中用于模型训练的信息作为第二信息发送给所述地址学习模块,以从所述地址学习模块处获取更新模型来更新所述地址匹配模块中的地址匹配模型。
在一些实施例中,在所述步骤S3中,所述地址学习模块根据所述第二信息进行模型训练,经训练的模型作为所述更新模型返回给所述地址匹配模块。其中,所述第二信息包括:所述源IP地址、所述源MAC地址、所述交换机ID
具体地,地址匹配模块传递源IP地址、源MAC地址、交换机ID号(第二信息)到地址学习模块:地址学习模块接收到源IP地址、源MAC地址、交换机ID号(第二信息)三个参数进行模型训练,并将更新后模型传递给地址匹配模块;地址匹配模块接收到模型,更新自身地址匹配模型。
在步骤S4中,调用所述地址匹配模块将所述第一信息中的目的IP地址与经更新的所述地址匹配模型中的IP地址进行匹配,基于匹配结果确定与所述目的IP地址对应的第二交换机的ID,并向所述封装模块发送所述第一信息和所述第二交换机的ID。
在一些实施例中,在所述步骤S4中,基于所述匹配结果确定所述第二交换机的ID具体包括:计算所述第一信息中的目的IP地址与经更新的所述地址匹配模型中的IP地址的相似度;当所述相似度大于阈值时,所述第二交换机的ID非空,保留原有的所述第二交换机的ID;当所述相似度不大于所述阈值时,所述第二交换机的ID为空。
具体地,地址匹配模块处理的消息类型为ARP请求消息,地址匹配模型则将目的IP地址与地址匹配模型中IP地址进行匹配:如果与某一IP相似率最高且高于阈值,地址匹配模块将消息类型、源IP地址、源MAC地址、交换机ID号以及目的IP地址(第一信息)以及目的交换机ID(第二交换机的ID,第二交换机为与所述目的IP地址对应的交换机)传递给ARP封装模块;否则,表明无法判断出目的端设备连接的交换机,则将消息类型、源IP地址、源MAC地址、交换机ID号、目的IP地址(第一信息)以及目的交换机ID(第二交换机的ID)为空的信息传递给ARP封装模块。
在步骤S5中,调用所述封装模块对所述第一信息中至少部分消息作为第三信息进行封装,将经封装的第三信息和所述第二交换机的ID发送至所述发送模块,使得所述发送模块基于所述第二交换机的ID,将所述经封装的第三信息发送至所述第二交换机或者所述第一交换机。
在一些实施例中,在所述步骤S5中,在所述步骤S5中,所述发送模块基于所述第二交换机的ID,将所述经封装的第三信息发送至所述第二交换机或者所述第一交换机具体包括:当所述第二交换机的ID非空时,将所述经封装的第三信息发送至所述第二交换机;当所述第二交换机ID为空时,将所述经封装的第三信息发送至所述第一交换机。
具体地,ARP封装模块接收到地址匹配模块传递的消息(检查消息类型,如果消息为ARP请求消息),将消息类型、源IP地址、源MAC地址以及目的IP地址(第三信息)封装为新的ARP请求消息(经封装的第三信息),将新的ARP请求消息(经封装的第三信息)和目的交换机ID(第二交换机的ID)传递给ARP发送模块。
具体地,ARP发送模块接收到ARP封装模块发送的消息(ARP发送模块检查消息类型,如果消息为ARP请求消息),如果目的交换机ID(第二交换机的ID)不为空,将ARP请求消息发送到该目的交换机(第二交换机);如果消息为ARP请求消息且目的交换机ID(第二交换机的ID)为空,将ARP请求消息发送到第一交换机。
在一些实施例中,调用所述解析模块对经由所述接收模块接收到的地址解析协议消息进行解析,在确定所述地址解析协议消息的类型为地址解析协议应答消息的情况下:提取所述地址解析协议应答消息中的信息作为第四信息,所述第四信息包括消息类型、源IP地址、源MAC地址、交换机ID号、目的IP地址、目的MAC地址;将所述第四信息经由所述地址匹配模块发送给所述封装模块以进行封装,从而获取应答报文,并将所述应答报文发送至所述发送模块;所述发送模块基于接收到的所述应答报文发送到所述第一交换机;其中,所述第四信息还被发送给所述地址学习模块,使得所述地址学习模块根据所述第四信息进行模型训练。
具体地,如果ARP消息是ARP应答消息,解析模块提取出消息类型、源IP地址、源MAC地址、交换机ID号、目的IP地址、目的MAC地址(第四信息)传递给地址匹配模块。地址匹配模型将消息类型、源IP地址、源MAC地址、交换机ID号、目的IP地址、目的MAC地址(第四信息)传递给ARP封装模块。封装模块将消息类型、源IP地址、源MAC地址、交换机ID号、目的IP地址、目的MAC地址(第四信息)封装成ARP应答报文,并传递给ARP发送模块。发送模块将ARP应答报文发送到第一交换机。第四信息还经由所述地址匹配模块被发送给所述地址学习模块,使得所述地址学习模块根据所述第四信息进行模型训练。
本发明第二方面公开了一种基于IP地址相似性的地址解析协议洪范抑制装置,采用基于IP地址相似性的地址解析协议洪范抑制系统(如图1所示)来实现所述装置,所述基于IP地址相似性的地址解析协议洪范抑制系统包括接收模块、解析模块、封装模块、发送模块、地址匹配模块和地址学习模块。
图3为根据本发明实施例的一种基于IP地址相似性的地址解析协议洪范抑制装置的结构图;如图3所示,所述装置300具体包括:第一处理单元301,被配置为,在软件定义网络中部署所述基于IP地址相似性的地址解析协议洪范抑制系统;第二处理单元302,被配置为,调用所述解析模块对经由所述接收模块接收到的地址解析协议消息进行解析,在确定所述地址解析协议消息的类型为地址解析协议请求消息的情况下,提取所述地址解析协议请求消息中的信息作为第一信息,并将所述第一信息发送给所述地址匹配模块,其中所述地址解析协议消息由第一交换机发送至所述接收模块;第三处理单元303,被配置为,调用所述地址匹配模块将所述第一信息中用于模型训练的信息作为第二信息发送给所述地址学习模块,以从所述地址学习模块处获取更新模型来更新所述地址匹配模块中的地址匹配模型;第四处理单元304,被配置为,调用所述地址匹配模块将所述第一信息中的目的IP地址与经更新的所述地址匹配模型中的IP地址进行匹配,基于匹配结果确定与所述目的IP地址对应的第二交换机的ID,并向所述封装模块发送所述第一信息和所述第二交换机的ID;第五处理单元305,被配置为,调用所述封装模块对所述第一信息中至少部分消息作为第三信息进行封装,将经封装的第三信息和所述第二交换机的ID发送至所述发送模块,使得所述发送模块基于所述第二交换机的ID,将所述经封装的第三信息发送至所述第二交换机或者所述第一交换机。
根据本发明第二方面的系统,所述第一信息包括:消息类型、源IP地址、源MAC地址、交换机ID号、目的IP地址;所述第二信息包括:所述源IP地址、所述源MAC地址、所述交换机ID;所述第三信息至少包括:所述消息类型、所述源IP地址、所述源MAC地址、所述目的IP地址。
根据本发明第二方面的系统,所述第三处理单元303具体被配置为,调用所述地址学习模块根据所述第二信息进行模型训练,经训练的模型作为所述更新模型返回给所述地址匹配模块。
根据本发明第二方面的系统,所述第四处理单元304具体被配置为,基于所述匹配结果确定所述第二交换机的ID具体包括:计算所述第一信息中的目的IP地址与经更新的所述地址匹配模型中的IP地址的相似度;当所述相似度大于阈值时,所述第二交换机的ID非空,保留原有的所述第二交换机的ID;当所述相似度不大于所述阈值时,所述第二交换机的ID为空。
根据本发明第二方面的系统,所述第五处理单元305具体被配置为,所述发送模块基于所述第二交换机的ID,将所述经封装的第三信息发送至所述第二交换机或者所述第一交换机具体包括:当所述第二交换机的ID非空时,将所述经封装的第三信息发送至所述第二交换机;当所述第二交换机ID为空时,将所述经封装的第三信息发送至所述第一交换机。
根据本发明第二方面的系统,所述装置还包括第六处理单元306,被配置为:调用所述解析模块对经由所述接收模块接收到的地址解析协议消息进行解析,在确定所述地址解析协议消息的类型为地址解析协议应答消息的情况下:提取所述地址解析协议应答消息中的信息作为第四信息,所述第四信息包括消息类型、源IP地址、源MAC地址、交换机ID号、目的IP地址、目的MAC地址;将所述第四信息经由所述地址匹配模块发送给所述封装模块以进行封装,从而获取应答报文,并将所述应答报文发送至所述发送模块;所述发送模块基于接收到的所述应答报文发送到所述第一交换机;其中,所述第四信息还被发送给所述地址学习模块,使得所述地址学习模块根据所述第四信息进行模型训练。
本发明第三方面公开了一种电子设备。所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时,实现本发明第一方面所述的一种基于IP地址相似性的地址解析协议洪范抑制方法中的步骤。
图4为根据本发明实施例的一种电子设备的结构图;如图4所示,电子设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、运营商网络、近场通信(NFC)或其他技术实现。该电子设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该电子设备的输入装置可以是显示屏上覆盖的触摸层,也可以是电子设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图4中示出的结构,仅仅是与本公开的技术方案相关的部分的结构图,并不构成对本申请方案所应用于其上的电子设备的限定,具体的电子设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本发明第四方面公开了一种计算机可读存储介质。所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现本发明第一方面所述的一种基于IP地址相似性的地址解析协议洪范抑制方法中的步骤。
综上,本发明的技术方案在降低软件定义网络控制器负载和链路开销方面具有明显优势,其仅需要在软件定义网络控制器中扩展地址解析协议系统的功能,而不需要重新设计端设备和交换机,可以在软件定义网络网络中实现快速升级部署,为地址解析协议洪范抑制提供一条切实可行的技术途径。
请注意,以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种基于IP地址相似性的地址解析协议洪范抑制方法,其特征在于:
采用基于IP地址相似性的地址解析协议洪范抑制系统来实现所述方法,所述基于IP地址相似性的地址解析协议洪范抑制系统包括接收模块、解析模块、封装模块、发送模块、地址匹配模块和地址学习模块;
所述方法具体包括:
步骤S1、在软件定义网络中部署所述基于IP地址相似性的地址解析协议洪范抑制系统;
步骤S2、调用所述解析模块对经由所述接收模块接收到的地址解析协议消息进行解析,在确定所述地址解析协议消息的类型为地址解析协议请求消息的情况下,提取所述地址解析协议请求消息中的信息作为第一信息,并将所述第一信息发送给所述地址匹配模块,其中所述地址解析协议消息由第一交换机发送至所述接收模块;
步骤S3、调用所述地址匹配模块将所述第一信息中用于模型训练的信息作为第二信息发送给所述地址学习模块,以从所述地址学习模块处获取更新模型来更新所述地址匹配模块中的地址匹配模型;
步骤S4、调用所述地址匹配模块将所述第一信息中的目的IP地址与经更新的所述地址匹配模型中的IP地址进行匹配,基于匹配结果确定与所述目的IP地址对应的第二交换机的ID,并向所述封装模块发送所述第一信息和所述第二交换机的ID;
步骤S5、调用所述封装模块对所述第一信息中至少部分消息作为第三信息进行封装,将经封装的第三信息和所述第二交换机的ID发送至所述发送模块,使得所述发送模块基于所述第二交换机的ID,将所述经封装的第三信息发送至所述第二交换机或者所述第一交换机;
其中,在所述步骤S4中,基于所述匹配结果确定所述第二交换机的ID具体包括:
计算所述第一信息中的目的IP地址与经更新的所述地址匹配模型中的IP地址的相似度;
当所述相似度大于阈值时,所述第二交换机的ID非空,保留原有的所述第二交换机的ID;
当所述相似度不大于所述阈值时,所述第二交换机的ID为空。
2.根据权利要求1所述的一种基于IP地址相似性的地址解析协议洪范抑制方法,其特征在于,其中:
所述第一信息包括:消息类型、源IP地址、源MAC地址、交换机ID号、目的IP地址;
所述第二信息包括:所述源IP地址、所述源MAC地址、所述交换机ID;
所述第三信息至少包括:所述消息类型、所述源IP地址、所述源MAC地址、所述目的IP地址。
3.根据权利要求2所述的一种基于IP地址相似性的地址解析协议洪范抑制方法,其特征在于,在所述步骤S3中,所述地址学习模块根据所述第二信息进行模型训练,经训练的模型作为所述更新模型返回给所述地址匹配模块。
4.根据权利要求3所述的一种基于IP地址相似性的地址解析协议洪范抑制方法,其特征在于,在所述步骤S5中,所述发送模块基于所述第二交换机的ID,将所述经封装的第三信息发送至所述第二交换机或者所述第一交换机具体包括:
当所述第二交换机的ID非空时,将所述经封装的第三信息发送至所述第二交换机;
当所述第二交换机ID为空时,将所述经封装的第三信息发送至所述第一交换机。
5.根据权利要求1所述的一种基于IP地址相似性的地址解析协议洪范抑制方法,其特征在于,调用所述解析模块对经由所述接收模块接收到的地址解析协议消息进行解析,在确定所述地址解析协议消息的类型为地址解析协议应答消息的情况下:
提取所述地址解析协议应答消息中的信息作为第四信息,所述第四信息包括消息类型、源IP地址、源MAC地址、交换机ID号、目的IP地址、目的MAC地址;
将所述第四信息经由所述地址匹配模块发送给所述封装模块以进行封装,从而获取应答报文,并将所述应答报文发送至所述发送模块;
所述发送模块基于接收到的所述应答报文发送到所述第一交换机;
其中,所述第四信息还被发送给所述地址学习模块,使得所述地址学习模块根据所述第四信息进行模型训练。
6.一种基于IP地址相似性的地址解析协议洪范抑制装置,其特征在于:
采用基于IP地址相似性的地址解析协议洪范抑制系统来实现所述装置,所述基于IP地址相似性的地址解析协议洪范抑制系统包括接收模块、解析模块、封装模块、发送模块、地址匹配模块和地址学习模块;
所述装置具体包括:
第一处理单元,被配置为,在软件定义网络中部署所述基于IP地址相似性的地址解析协议洪范抑制系统;
第二处理单元,被配置为,调用所述解析模块对经由所述接收模块接收到的地址解析协议消息进行解析,在确定所述地址解析协议消息的类型为地址解析协议请求消息的情况下,提取所述地址解析协议请求消息中的信息作为第一信息,并将所述第一信息发送给所述地址匹配模块,其中所述地址解析协议消息由第一交换机发送至所述接收模块;
第三处理单元,被配置为,调用所述地址匹配模块将所述第一信息中用于模型训练的信息作为第二信息发送给所述地址学习模块,以从所述地址学习模块处获取更新模型来更新所述地址匹配模块中的地址匹配模型;
第四处理单元,被配置为,调用所述地址匹配模块将所述第一信息中的目的IP地址与经更新的所述地址匹配模型中的IP地址进行匹配,基于匹配结果确定与所述目的IP地址对应的第二交换机的ID,并向所述封装模块发送所述第一信息和所述第二交换机的ID;
第五处理单元,被配置为,调用所述封装模块对所述第一信息中至少部分消息作为第三信息进行封装,将经封装的第三信息和所述第二交换机的ID发送至所述发送模块,使得所述发送模块基于所述第二交换机的ID,将所述经封装的第三信息发送至所述第二交换机或者所述第一交换机;
其中,所述第四处理单元具体被配置为,通过如下方式确定所述第二交换机的ID:
计算所述第一信息中的目的IP地址与经更新的所述地址匹配模型中的IP地址的相似度;
当所述相似度大于阈值时,所述第二交换机的ID非空,保留原有的所述第二交换机的ID;
当所述相似度不大于所述阈值时,所述第二交换机的ID为空。
7.根据权利要求6所述的一种基于IP地址相似性的地址解析协议洪范抑制装置,其特征在于,所述装置还包括第六处理单元,被配置为:
调用所述解析模块对经由所述接收模块接收到的地址解析协议消息进行解析,在确定所述地址解析协议消息的类型为地址解析协议应答消息的情况下:
提取所述地址解析协议应答消息中的信息作为第四信息,所述第四信息包括消息类型、源IP地址、源MAC地址、交换机ID号、目的IP地址、目的MAC地址;
将所述第四信息经由所述地址匹配模块发送给所述封装模块以进行封装,从而获取应答报文,并将所述应答报文发送至所述发送模块;
所述发送模块基于接收到的所述应答报文发送到所述第一交换机;
其中,所述第四信息还被发送给所述地址学习模块,使得所述地址学习模块根据所述第四信息进行模型训练。
8.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时,实现权利要求1至5中任一项所述的一种基于IP地址相似性的地址解析协议洪范抑制方法中的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现权利要求1至5中任一项所述的一种基于IP地址相似性的地址解析协议洪范抑制方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111047259.8A CN113489812B (zh) | 2021-09-08 | 2021-09-08 | 基于ip地址相似性的地址解析协议洪范抑制方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111047259.8A CN113489812B (zh) | 2021-09-08 | 2021-09-08 | 基于ip地址相似性的地址解析协议洪范抑制方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113489812A CN113489812A (zh) | 2021-10-08 |
| CN113489812B true CN113489812B (zh) | 2021-11-12 |
Family
ID=77947411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111047259.8A Active CN113489812B (zh) | 2021-09-08 | 2021-09-08 | 基于ip地址相似性的地址解析协议洪范抑制方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113489812B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106899706A (zh) * | 2017-01-11 | 2017-06-27 | 新华三技术有限公司 | 一种泛洪抑制方法及装置 |
| CN109257265A (zh) * | 2018-08-10 | 2019-01-22 | 锐捷网络股份有限公司 | 一种泛洪抑制方法、vxlan网桥、网关及系统 |
| CN111181850A (zh) * | 2019-08-12 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 数据包泛洪抑制方法、装置和设备及计算机存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111988439B (zh) * | 2019-05-21 | 2023-07-14 | 深信服科技股份有限公司 | 一种arp请求抑制系统、方法、设备及存储介质 |
| CN110752998B (zh) * | 2019-09-10 | 2023-01-20 | 广州西麦科技股份有限公司 | Arp消息处理方法及相关装置 |
| CN110581803B (zh) * | 2019-10-09 | 2022-01-28 | 中国联合网络通信集团有限公司 | 基于sdn的报文转发方法和装置 |
| CN112995038B (zh) * | 2019-12-16 | 2022-03-15 | 中国科学院沈阳自动化研究所 | Profinet协议在工业sdn中的接入方法 |
| US11323409B2 (en) * | 2020-01-17 | 2022-05-03 | Arista Networks, Inc. | Efficient ARP bindings distribution in VPN networks |
-
2021
- 2021-09-08 CN CN202111047259.8A patent/CN113489812B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106899706A (zh) * | 2017-01-11 | 2017-06-27 | 新华三技术有限公司 | 一种泛洪抑制方法及装置 |
| CN109257265A (zh) * | 2018-08-10 | 2019-01-22 | 锐捷网络股份有限公司 | 一种泛洪抑制方法、vxlan网桥、网关及系统 |
| CN111181850A (zh) * | 2019-08-12 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 数据包泛洪抑制方法、装置和设备及计算机存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| Match-Prevention Technique Against Denial-of-Service Attack on Address Resolution and Duplicate Address Detection Processes in IPv6 Link-Local Network;AHMED K. AL-ANI 等;《IEEE Access (Volume: 8)》;20200131;全文 * |
| SDARP:基于软件定义网络的地址解析协议代理机制;顾泽平 等;《计算机应用研究(2018年第06期)》;20180630;全文 * |
| 动态主机配置协议泛洪攻击在软件定义网络中的实时防御;邹承明 等;《计算机应用(2019年第04期)》;20190430;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113489812A (zh) | 2021-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112019575B (zh) | 数据包处理方法、装置、计算机设备以及存储介质 | |
| CN111193716B (zh) | 业务数据调用方法、装置、计算机设备和存储介质 | |
| US10491628B2 (en) | Attack observation apparatus and attack observation method | |
| CN113825129B (zh) | 一种5g网络环境下工业互联网资产测绘方法 | |
| CN111555915A (zh) | 一种基于插件配置的动态网元控制系统 | |
| CN111294235A (zh) | 数据处理方法、装置、网关及可读存储介质 | |
| CN112929210B (zh) | 在WebFlux框架搭建的网关路由应用插件的方法、系统及其应用 | |
| CN111885004B (zh) | 一种应用层消息传输方法及通信接口平台 | |
| CN111726414A (zh) | 一种车辆上报数据的处理方法和车辆数据上报系统 | |
| US20040037315A1 (en) | Method for transmitting a mobile agent in a network, associated transmitter, receiver and mobile agent | |
| CN108446105A (zh) | 一种轻量级API Server开发框架及开发方法 | |
| CN113946602A (zh) | 数据查找方法、装置、设备和介质 | |
| CN111130982B (zh) | 报文转发方法、装置、网关设备及可读存储介质 | |
| CN113168332B (zh) | 数据处理方法、装置以及移动终端 | |
| CN113656164B (zh) | 任务执行方法、系统、电子设备及计算机存储介质 | |
| US20170289318A1 (en) | Implementing logical endpoints in internet-enabled devices | |
| CN113489812B (zh) | 基于ip地址相似性的地址解析协议洪范抑制方法和装置 | |
| US7639690B2 (en) | Network communication monitoring system, network communication monitoring method, central apparatus, relay unit, and memory product for storing a computer program | |
| CN114928562A (zh) | 一种图计算平台的流量处理方法和系统 | |
| CN112910910B (zh) | Opcda协议报文处理方法、装置、设备以及存储介质 | |
| CN112954658B (zh) | 适于通信协议层数据交换的名片系统及数据交换的方法 | |
| CN114172815A (zh) | 行为流量传输方法、装置、计算机设备和计算机可读存储介质 | |
| CN114401243A (zh) | 数据包发送方法、装置、设备和介质 | |
| US11804986B2 (en) | Method for the remote management of a device connected to a residential gateway | |
| CN104965909A (zh) | 一种动态web内容的请求处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |