CN114553832B - 通过无线客户端承载多个有线客户端ip数据的通信方法 - Google Patents
通过无线客户端承载多个有线客户端ip数据的通信方法 Download PDFInfo
- Publication number
- CN114553832B CN114553832B CN202210173452.4A CN202210173452A CN114553832B CN 114553832 B CN114553832 B CN 114553832B CN 202210173452 A CN202210173452 A CN 202210173452A CN 114553832 B CN114553832 B CN 114553832B
- Authority
- CN
- China
- Prior art keywords
- address
- equipment
- client
- wired
- wired client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
本发明提供一种通过无线客户端承载多个有线客户端IP数据的通信方法,包括以下步骤:步骤1,网络结构;步骤2,DHCP获取流程;步骤3,上级网络侧ARP学习;步骤4,有线客户端CA向上级网络侧发送数据流程;步骤5,有线客户端CA接收上级网络侧数据流程。本发明是一种使用单个WiFi客户端(即代理设备)网卡承载多个以太网有线客户端IP数据通信的方法,通过普通WiFi客户端的数据通信模式代理多个有线客户端进行数据通信,实现无需通过WDS即可达成相似网络通信能力的效果。
Description
技术领域
本发明属于数据通信技术领域,具体涉及一种通过无线客户端承载多个有线客户端IP数据的通信方法。
背景技术
随着通信与电子行业的发展,在业务领域出现将多种具有网络需求的设备模块集成为一体并协调工作的技术解决方案,该类解决方案往往需要多台设备模块共享一套移动环境,使用同一个WiFi客户端解决网络数据需求。如医疗行业的物联网推车上集成扫码、查询、药品物联网识别等功能,或物流行业的AGV设备上集成视频捕捉识别,红外距离传感等功能。不同设备模块可能属于不同技术厂家,期望使用同一套WiFi设备解决网络需求。此时如果使用NAT设备对多个设备模块的数据业务进行转发,势必导致设备模块处于NAT的LAN侧,无法从WAN侧直接访问。而如果使用WDS模式承载多设备模块的数据业务,则要求WiFi网络必须开启WDS功能。而一般园区网覆盖的WiFi设备并不将WDS模式作为标配功能,这意味着可能需要全部更换WiFi设备,代价庞大。
发明内容
针对现有技术存在的缺陷,本发明提供一种通过无线客户端承载多个有线客户端IP数据的通信方法,可有效解决上述问题。
本发明采用的技术方案如下:
本发明提供一种通过无线客户端承载多个有线客户端IP数据的通信方法,包括以下步骤:
步骤1,网络结构:
多个有线客户端有线连接到交换设备的一端,交换设备的另一端有线连接到代理设备的一端,代理设备的另一端接入wifi无线网络;其中,多个有线客户端和交换设备形成有线网络侧;wifi无线网络侧形成上级网络侧;所述上级网络侧配置网关设备以及DHCP服务器;所述代理设备为wifi客户端;
步骤2,DHCP获取流程:
步骤2.1,有线客户端CA初始接入有线网络侧时,有线客户端CA广播DHCP请求报文;其中,所述DHCP请求报文携带有线客户端CA的标识CID;
步骤2.2,代理设备拦截所述DHCP请求报文,解析得到有线客户端CA的标识CID;
代理设备向上级网络侧以广播方式转发所述DHCP请求报文;
步骤2.3,DHCP服务器接收所述DHCP请求报文,然后,向有线客户端CA分配IP地址,表示为:IPA地址,并向代理设备发送携带有分配的IPA地址、IPA地址租约有效期限以及网关设备IP地址的DHCP回复报文;
步骤2.4,代理设备接收所述DHCP回复报文,解析得到IPA地址、网关设备IP地址以及IPA地址租约有效期限,将分配的IPA地址配置为本机的IP地址;代理设备更新本地配置的代理设备记录表,将有线客户端CA的标识CID和分配的IPA地址的映射关系,存储到代理设备记录表,同时将IPA地址租约有效期限增加到代理设备记录表;
然后,代理设备将所述DHCP回复报文转发给有线客户端CA;其中,如果有多个有线客户端,则代理设备将分配的多个IP地址均配置为本机的IP地址;
步骤2.5,有线客户端CA接收所述DHCP回复报文,解析得到分配的IPA地址、网关设备IP地址以及IPA地址租约有效期限,并将分配的IPA地址配置为本机的IP地址;
此时,有线客户端CA配置的IP地址,与代理设备配置的IP地址相同,均为IPA地址;
步骤3,上级网络侧ARP学习:
步骤3.1,代理设备向上级网络侧以广播方式主动发送免费ARP消息;所述免费ARP消息中携带IPA地址和代理设备MAC地址;其中,将代理设备MAC地址表示为:MACagent地址;
步骤3.2,上级网络侧的所有网络设备,包括网关设备以及DHCP服务器,均更新本地的ARP记录,保存IPA地址和MACagent地址的映射关系,因此,对于上级网络侧的所有网络设备,均认为IPA地址即为MAC地址为MACagent地址的代理设备的IP地址,实现上级网络侧的ARP学习;
步骤4,有线客户端CA向上级网络侧发送数据流程:
步骤4.1,有线客户端CA在进行步骤2的DHCP获取流程时,有线客户端CA和代理设备均获取到网关设备IP地址;
当有线客户端CA需要向上级网络侧发送数据时,有线客户端CA广播网关设备IP地址的ARP请求;
步骤4.2,代理设备拦截该ARP请求,并对有线客户端CA进行ARP欺骗,具体方式为:
代理设备向有线客户端CA发送ARP响应,ARP响应中携带代理设备的MACagent地址;
步骤4.3,有线客户端CA接收ARP响应,将接收到的MACagent地址记录为网关设备的MAC地址;
步骤4.4,在有线客户端CA被欺骗后,有线客户端CA以MACagent地址作为网关设备的MAC地址,向上级网络侧的网关设备发送数据;其中,有线客户端CA发送数据中,源MAC为有线客户端CA的MAC地址,目的MAC为MACagent地址;
由于有线客户端CA被欺骗,因此,有线客户端CA发送的数据被代理设备接收;
步骤4.5,代理设备广播网关设备IP地址的ARP请求;
步骤4.6,网关设备向代理设备回复自身MAC地址,表示为:MACgateway地址;
步骤4.7,代理设备将接收到的有线客户端CA发送的数据中的源MAC修改为本机的MAC地址,即:MACagent地址,将目的MAC修改为MACgateway地址,通过二层网络,向网关设备转发有线客户端CA发送的数据,由此实现有线客户端CA发送的数据,通过代理设备代理后,最终发送到上级网络侧的网关设备;
步骤5,有线客户端CA接收上级网络侧数据流程:
步骤5.1,当网关设备需要向有线客户端CA发送数据时,网关设备发送有线客户端CA IP地址的ARP请求;
步骤5.2,代理设备拦截该ARP请求,得到有线客户端CA IP地址,判断得到的有线客户端CA IP地址,是否为本机配置的IP地址,如果判断结果为否,则不进行任何处理;
如果判断结果为是,表明有线客户端CA为自身管理的有线客户端,因此,代理设备对网关设备进行ARP回复,具体方式为:
代理设备向网关设备发送ARP响应,ARP响应中携带代理设备的MACagent地址;
步骤5.3,网关设备接收ARP响应,将接收到的MACagent地址记录为有线客户端CA的MAC地址;
步骤5.4,网关设备以源MAC为网关设备MAC地址,目的MAC为MACagent地址,发送数据;
网关设备发送的数据被代理设备接收;
步骤5.5,代理设备广播有线客户端CA IP地址的ARP请求;
步骤5.6,有线客户端CA向代理设备回复自身MAC地址;
步骤5.7,代理设备将接收到的网关设备发送的数据中的源MAC修改为本机的MAC地址,即:MACagent地址,将目的MAC修改为有线客户端CA的MAC地址,通过二层网络,向有线客户端CA转发数据,由此实现网关设备发送的数据,通过代理设备代理后,最终发送到有线客户端CA。
优选的,还包括有线客户端离开阶段的处理流程,包括:
A1.有线客户端CA接收所述DHCP回复报文,解析得到分配的IPA地址租约有效期限后,如果有线客户端CA正常在线时,当IPA地址租约消耗一定时间后,有线客户端CA发起DHCP续约请求;其中,所述DHCP续约请求携带有线客户端CA的标识CID;
A2.代理设备拦截所述DHCP续约请求,并向上级网络侧以广播方式转发所述DHCP续约请求;
A3.DHCP服务器接收所述DHCP续约请求,更新本地IPA地址的租约有效期限,然后,向代理设备发送DHCP续约回复;
A4.代理设备接收DHCP续约回复,更新代理设备记录表中记录的IPA地址租约有效期限;
然后,代理设备将DHCP续约回复转发给有线客户端CA;
A5.有线客户端CA更新本地记录的IPA地址租约有效期限;
A6.当有线客户端CA离线后,代理设备通过对代理设备记录表中各个IP地址租约有效期限进行监控,当监控到某个IP地址租约有效期限到期时,具体的,当监控到IPA地址租约有效期限到期时,代理设备得出有线客户端CA离线的结论,对有线客户端CA的数据代理停止,具体方式为:从代理设备记录表中,删除有线客户端CA的相关记录,即:删除有线客户端CA的标识CID和分配的IPA地址的映射关系,以及删除有线客户端CA的IPA地址租约有效期限,同时删除代理设备本机已配置的IPA地址。
优选的,还包括:
如果有线客户端CA短时间断开物理连接,又恢复连接时,有线客户端CA重新发起步骤2的DHCP获取流程,此时,DHCP服务器分配新的IP地址;代理设备更新代理设备记录表,将有线客户端CA的旧IP地址更新为新IP地址,再重新执行步骤3的上级网络侧ARP学习。
优选的,步骤3还包括:
步骤3.3,代理设备不定时重新以广播方式主动发送本地ARP记录对应的免费ARP消息,以使上级网络侧的所有网络设备更新本地的ARP记录。
本发明提供的通过无线客户端承载多个有线客户端IP数据的通信方法具有以下优点:
本发明是一种使用单个WiFi客户端(即代理设备)网卡承载多个以太网有线客户端IP数据通信的方法,通过普通WiFi客户端的数据通信模式代理多个有线客户端进行数据通信,实现无需通过WDS即可达成相似网络通信能力的效果。
附图说明
图1为本发明提供的通过无线客户端承载多个有线客户端IP数据的通信方法的结构示意图;
图2为本发明提供的通过无线客户端承载多个有线客户端IP数据的通信方法的主要步骤流程图;
图3为本发明提供的有线客户端离开阶段的处理流程图。
具体实施方式
为了使本发明所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明涉及到有线以太网网络及TCP/IP二层/三层网络转发技术,以及无线WiFi网络接入技术。具体是一种使用单个WiFi客户端(即代理设备)网卡承载多个以太网有线客户端IP数据通信的方法,通过普通WiFi客户端的数据通信模式代理多个有线客户端进行数据通信,实现无需通过WDS即可达成相似网络通信能力的效果。
本发明提供的通过无线客户端承载多个有线客户端IP数据的通信方法,参考图2,包括以下步骤:
步骤1,网络结构:
参考图1,多个有线客户端有线连接到交换设备的一端,交换设备的另一端有线连接到代理设备的一端,代理设备的另一端接入wifi无线网络;其中,多个有线客户端和交换设备形成有线网络侧;wifi无线网络侧形成上级网络侧;所述上级网络侧配置网关设备以及DHCP服务器;所述代理设备为wifi客户端;
在实现以上网络结构与转发需求的前提下,有线客户端接入已经通过WiFi连接到上级网络的代理设备时,并获取网络服务前,需要经过以下初始化流程,即步骤2的DHCP获取流程和步骤3的上级网络侧ARP学习。
步骤2,DHCP获取流程:
本步骤为DHCP请求代理过程,该过程即有线客户端的IP地址获取流程。
步骤2.1,有线客户端CA初始接入有线网络侧时,有线客户端CA广播DHCP请求报文,以尝试获取本机IP地址;其中,所述DHCP请求报文携带有线客户端CA的标识CID,通常表示为:DHCP client id。
步骤2.2,代理设备拦截所述DHCP请求报文,解析得到有线客户端CA的标识CID;
代理设备向上级网络侧以广播方式转发所述DHCP请求报文;
步骤2.3,DHCP服务器接收所述DHCP请求报文,然后,向有线客户端CA分配IP地址,表示为:IPA地址,并向代理设备发送携带有分配的IPA地址、IPA地址租约有效期限以及网关设备IP地址的DHCP回复报文;
步骤2.4,代理设备接收所述DHCP回复报文,解析得到IPA地址、网关设备IP地址以及IPA地址租约有效期限,将分配的IPA地址配置为本机的IP地址;代理设备更新本地配置的代理设备记录表,将有线客户端CA的标识CID和分配的IPA地址的映射关系,存储到代理设备记录表,同时将IPA地址租约有效期限增加到代理设备记录表;
然后,代理设备将所述DHCP回复报文转发给有线客户端CA;其中,如果有多个有线客户端,则代理设备将分配的多个IP地址均配置为本机的IP地址;
步骤2.5,有线客户端CA接收所述DHCP回复报文,解析得到分配的IPA地址、网关设备IP地址以及IPA地址租约有效期限,并将分配的IPA地址配置为本机的IP地址;
此时,有线客户端CA配置的IP地址,与代理设备配置的IP地址相同,均为IPA地址;
步骤3,上级网络侧ARP学习:
步骤3.1,代理设备向上级网络侧以广播方式主动发送免费ARP消息,用于使网络中其他设备学习到该ARP消息记录;所述免费ARP消息中携带IPA地址和代理设备MAC地址;其中,将代理设备MAC地址表示为:MACagent地址;
步骤3.2,上级网络侧的所有网络设备,包括网关设备以及DHCP服务器,均更新本地的ARP记录,保存IPA地址和MACagent地址的映射关系,因此,对于上级网络侧的所有网络设备,均认为IPA地址即为MAC地址为MACagent地址的代理设备的IP地址,实现上级网络侧的ARP学习;
步骤3还包括:
步骤3.3,代理设备不定时重新以广播方式主动发送本地ARP记录对应的免费ARP消息,以使上级网络侧的所有网络设备更新本地的ARP记录。
具体的,由于上述流程中,ARP记录随时有可能发生老化和重新学习,因此ARP欺骗在数据业务过程中不定时重新进行。
步骤4,有线客户端CA向上级网络侧发送数据流程:
步骤4.1,有线客户端CA在进行步骤2的DHCP获取流程时,有线客户端CA和代理设备均获取到网关设备IP地址;
当有线客户端CA需要向上级网络侧发送数据时,有线客户端CA广播网关设备IP地址的ARP请求;
步骤4.2,代理设备拦截该ARP请求,并对有线客户端CA进行ARP欺骗,具体方式为:
代理设备向有线客户端CA发送ARP响应,ARP响应中携带代理设备的MACagent地址;
步骤4.3,有线客户端CA接收ARP响应,将接收到的MACagent地址记录为网关设备的MAC地址;
步骤4.4,在有线客户端CA被欺骗后,有线客户端CA以MACagent地址作为网关设备的MAC地址,向上级网络侧的网关设备发送数据;其中,有线客户端CA发送数据中,源MAC为有线客户端CA的MAC地址,目的MAC为MACagent地址;
由于有线客户端CA被欺骗,因此,有线客户端CA发送的数据被代理设备接收;
步骤4.5,代理设备广播网关设备IP地址的ARP请求;
步骤4.6,网关设备向代理设备回复自身MAC地址,表示为:MACgateway地址;
在具体实现上,步骤4.5和步骤4.6也可以通过以下方式实现:代理设备本地缓存ARP记录,因此,代理设备首先查找缓存,如果能够查找到网关设备IP地址的MAC地址,则直接使用,不再进行步骤4.5和步骤4.6。如果无法查找到,再进行步骤4.5和步骤4.6。
步骤4.7,代理设备将接收到的有线客户端CA发送的数据中的源MAC修改为本机的MAC地址,即:MACagent地址,将目的MAC修改为MACgateway地址,通过二层网络,向网关设备转发有线客户端CA发送的数据,由此实现有线客户端CA发送的数据,通过代理设备代理后,最终发送到上级网络侧的网关设备;
步骤5,有线客户端CA接收上级网络侧数据流程:
步骤5.1,当网关设备需要向有线客户端CA发送数据时,网关设备发送有线客户端CA IP地址的ARP请求;
步骤5.2,代理设备拦截该ARP请求,得到有线客户端CA IP地址,判断得到的有线客户端CA IP地址,是否为本机配置的IP地址,如果判断结果为否,则不进行任何处理;
如果判断结果为是,表明有线客户端CA为自身管理的有线客户端,因此,代理设备对网关设备进行ARP回复,具体方式为:
代理设备向网关设备发送ARP响应,ARP响应中携带代理设备的MACagent地址;
步骤5.3,网关设备接收ARP响应,将接收到的MACagent地址记录为有线客户端CA的MAC地址;
对于步骤5.1-步骤5.3,网关设备可首先查找本地缓存的ARP记录,如果能够查找到有线客户端CA的MAC地址,此时必然为MACagent地址,则不再进行步骤5.1-步骤5.3;如果无法查找到,再进行步骤5.1-步骤5.3。
步骤5.4,网关设备以源MAC为网关设备MAC地址,目的MAC为MACagent地址,发送数据;
网关设备发送的数据被代理设备接收;
步骤5.5,代理设备广播有线客户端CA IP地址的ARP请求;
步骤5.6,有线客户端CA向代理设备回复自身MAC地址;
步骤5.7,代理设备将接收到的网关设备发送的数据中的源MAC修改为本机的MAC地址,即:MACagent地址,将目的MAC修改为有线客户端CA的MAC地址,通过二层网络,向有线客户端CA转发数据,由此实现网关设备发送的数据,通过代理设备代理后,最终发送到有线客户端CA。
本发明中,涉及到有线客户端的新增与离开问题:
对于有线客户端的新增,每个新增的有线客户端都需要进行步骤2DHCP获取流程和步骤3上级网络侧ARP学习,才能够进入数据发送和数据接收流程。
对于有线客户端的离开,代理设备可能并不是有线客户端的直接物理层接入设备。比如代理设备可以下挂交换设备,交换设备下接入多个有线客户端。因此代理设备无法直接感应有线客户端的接入与离开。但因为代理设备主要依赖IP地址对有线客户端的数据进行代理,对有线客户端的物理层接入与否并不敏感。因此可以将DHCP获取的IP地址老化作为客户端离开依据。
参考图3,有线客户端离开阶段的处理流程,包括:
A1.有线客户端CA接收所述DHCP回复报文,解析得到分配的IPA地址租约有效期限后,如果有线客户端CA正常在线时,当IPA地址租约消耗一定时间(例如一半时间)后,有线客户端CA主动发起DHCP续约请求;其中,所述DHCP续约请求携带有线客户端CA的标识CID;
A2.代理设备拦截所述DHCP续约请求,并向上级网络侧以广播方式转发所述DHCP续约请求;
A3.DHCP服务器接收所述DHCP续约请求,更新本地IPA地址的租约有效期限,然后,向代理设备发送DHCP续约回复;
A4.代理设备接收DHCP续约回复,更新代理设备记录表中记录的IPA地址租约有效期限;
然后,代理设备将DHCP续约回复转发给有线客户端CA;
A5.有线客户端CA更新本地记录的IPA地址租约有效期限;
A6.当有线客户端CA离线后,代理设备不主动发起DHCP续约请求。该有线客户端IP地址到期后自动老化,代理设备认为有线客户端离线,对该有线客户端的数据代理停止。
具体的,代理设备通过对代理设备记录表中各个IP地址租约有效期限进行监控,当监控到某个IP地址租约有效期限到期时,具体的,当监控到IPA地址租约有效期限到期时,代理设备得出有线客户端CA离线的结论,对有线客户端CA的数据代理停止,具体方式为:从代理设备记录表中,删除有线客户端CA的相关记录,即:删除有线客户端CA的标识CID和分配的IPA地址的映射关系,以及删除有线客户端CA的IPA地址租约有效期限,同时删除代理设备本机已配置的IPA地址。
还包括:
如果有线客户端CA短时间断开物理连接,又恢复连接时,有线客户端CA重新发起步骤2的DHCP获取流程,此时,DHCP服务器分配新的IP地址;代理设备更新代理设备记录表,将有线客户端CA的旧IP地址更新为新IP地址,再重新执行步骤3的上级网络侧ARP学习。
满足上述软件需求的代理设备在连接WiFi网络及有线客户端时,代理设备将上级网络侧和有线网络侧划分为两个隔离的转发平面,两个转发平面间的数据都需要代理设备进行数据代理才能够互通。在上级网络侧的其他主机认为代理设备持有有线客户端的IP地址,而在有线网络侧的有线客户端认为代理设备就是网络的网关设备。
本发明提供的通过无线客户端承载多个有线客户端IP数据的通信方法,主要技术实现要点包括:
有线客户端IP地址的获取:有线客户端IP地址由DHCP服务器自动分配解决。DHCP服务器不仅自动为有线客户端分配IP地址,还同时将网关IP地址通知给有线客户端。
当有线客户端有网络数据请求需要发送时,如果发现对端主机与自己不在同一个二层网络,就会将数据发给网关设备,由网关设备进行三层网络转发。在此过程中,本发明采用代理设备进行ARP欺骗,将有线客户端发送的数据拦截,并发达给网关设备进行三层网络转发。
ARP学习:发送网络数据时,数据包需要使用MAC地址作为标识。ARP学习环节就是网卡设备向代理设备学习MAC地址的环节。因为TCP/IP网络通信使用IP地址作为标识,因此在发送IP数据前需要学习IP地址所对应的MAC地址。对于未知MAC地址的IP目标,有线客户端会发送该IP的ARP查询广播。二层网络内所有主机都会接收这个广播,如果发现查询IP是本机的IP地址,就会发送ARP应答报文。查询者收到该应答报文就确立了该IP与MAC地址的关系,后续的IP数据会直接发向该MAC地址,直到ARP缓存记录超时再次进行查询。本发明中,有线客户端发送该IP的ARP查询广播后,被代理设备进行拦截,并对有线客户端进行ARP欺骗,使有线客户端后续发送到网关设备的数据,均被代理设备拦截接收。
ARP欺骗:即收到的ARP广播并非自身的IP地址,但仍进行ARP应答。该功能可以使有线客户端在向网关发送数据时,实际将数据发向代理设备,因此代理设备可以对有线客户端的数据进行过滤或处理。
为了明确说明该技术实现过程,后续将WiFi网络连接一侧称为上级网络侧。将有线客户端接入网络一侧称为有线网络侧。两侧中间进行数据转发的设备称为代理设备。
本发明中,为实现通过普通WiFi客户端代理多个有线客户端数据进行上网的功能,设计一种WiFi数据代理逻辑,代理设备需要实现该数据代理逻辑的数据转发需求。该逻辑需要实现以下几点需求。
1、有线客户端在发送数据时,需要将数据送给该代理设备进行数据代理。这意味着代理设备需要对有线客户端进行ARP欺骗,使有线设备认为网关IP的MAC地址是代理设备的MAC地址。
2、代理设备在向上级网络侧发送Wifi数据时,需要使用代理设备的网卡MAC,而不是有线客户端的MAC地址。而与此同时,为了让上级网络侧能够识别该数据源的IP身份,该数据包需要使用有线客户端的IP地址。
3、为了使上级网络侧能够区分被代理的所有有线客户端,该代理设备需要满足有线客户端的IP地址获取需求,使不同有线客户端具有不同的IP地址且可达。
4、上级网络侧数据返回时,能够将返回数据发送给该代理设备。这意味着该代理设备需要对上级网络侧进行ARP欺骗,使上级网络侧向有线客户端发送数据时,实际发送给代理设备。
5、有线客户端的报文不直接通过代理设备透传给上级网络,而是通过代理设备修改报文源MAC后代为转发给上级网络。因此有线网络侧和上级网络侧的数据包应天然隔离。为实现有线客户端到上级网络的广播通信,代理设备需要对广播数据进行分类代理。
6、对于具有多个功能模块需要统一通过WiFi网络解决网络通信需求的场景而言,最大的痛点在于各功能模块分属于不同厂家,集成方案很难将各功能模块整合到一台网络主机上进行网络通信。当功能模块需要网络侧下发配置数据时,必须保证功能模块的IP可达。
本发明的设计思路则在于,一般设备的网络需求依赖于IP地址通信,IP地址是一种工作在三层(网络层)的地址标识。而WiFi客户端只能用于一个主机通信的原因是因为WiFi客户端必须使用网卡MAC地址进行数据帧发送,而MAC地址是一种工作在二层(链路层)的地址标识。IP地址与MAC地址的映射关系依赖于ARP学习过程,且多个IP地址可以映射到同一个MAC地址。与之对应的,同一块物理网卡也可以同时拥有多个IP地址。
因此,本发明中,一个WiFi物理网卡可以同时获取多个IP地址,并将多个IP地址通过以太网交换代理分配给希望获取网络服务的多个有线网卡。然后,通过ARP欺骗技术使上级网络侧将有线客户端的IP与WiFi客户端的MAC地址相关联,使有线客户端将网关IP与代理设备的MAC地址相关联,代理设备就成为了二者之间的透明代理。
本发明的优点:
本发明提出一种可以通过普通WiFi客户端的数据帧转发格式承载多个有线客户端IP数据通信的方法,相比于传统的WDS桥接或NAT设备转发数据的方法,本发明方法具有以下优点
1、本发明中,普通的WiFi网络可以直接接入使用,不需要额外支持WDS功能。对于大部分WiFi覆盖场景均可以直接使用。
2、相比于使用NAT设备实现承载多个有线客户端数据的方法,NAT设备LAN侧的客户端无法被WAN侧主机直接访问,必须通过端口映射的方式进行数据转发。对于多模块集成的解决方案来说该方法的维护成本过高,基本不可能大规模使用。
而本发明中,通过普通WiFi客户端的数据通信模式代理多个有线客户端进行数据通信,实现无需通过WDS即可达成相似网络通信能力的效果。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (4)
1.一种通过无线客户端承载多个有线客户端IP数据的通信方法,其特征在于,包括以下步骤:
步骤1,网络结构:
多个有线客户端有线连接到交换设备的一端,交换设备的另一端有线连接到代理设备的一端,代理设备的另一端接入wifi无线网络;其中,多个有线客户端和交换设备形成有线网络侧;wifi无线网络侧形成上级网络侧;所述上级网络侧配置网关设备以及DHCP服务器;所述代理设备为wifi客户端;
步骤2,DHCP获取流程:
步骤2.1,有线客户端CA初始接入有线网络侧时,有线客户端CA广播DHCP请求报文;其中,所述DHCP请求报文携带有线客户端CA的标识CID;
步骤2.2,代理设备拦截所述DHCP请求报文,解析得到有线客户端CA的标识CID;
代理设备向上级网络侧以广播方式转发所述DHCP请求报文;
步骤2.3,DHCP服务器接收所述DHCP请求报文,然后,向有线客户端CA分配IP地址,表示为:IPA地址,并向代理设备发送携带有分配的IPA地址、IPA地址租约有效期限以及网关设备IP地址的DHCP回复报文;
步骤2.4,代理设备接收所述DHCP回复报文,解析得到IPA地址、网关设备IP地址以及IPA地址租约有效期限,将分配的IPA地址配置为本机的IP地址;代理设备更新本地配置的代理设备记录表,将有线客户端CA的标识CID和分配的IPA地址的映射关系,存储到代理设备记录表,同时将IPA地址租约有效期限增加到代理设备记录表;
然后,代理设备将所述DHCP回复报文转发给有线客户端CA;其中,如果有多个有线客户端,则代理设备将分配的多个IP地址均配置为本机的IP地址;
步骤2.5,有线客户端CA接收所述DHCP回复报文,解析得到分配的IPA地址、网关设备IP地址以及IPA地址租约有效期限,并将分配的IPA地址配置为本机的IP地址;
此时,有线客户端CA配置的IP地址,与代理设备配置的IP地址相同,均为IPA地址;
步骤3,上级网络侧ARP学习:
步骤3.1,代理设备向上级网络侧以广播方式主动发送免费ARP消息;所述免费ARP消息中携带IPA地址和代理设备MAC地址;其中,将代理设备MAC地址表示为:MACagent地址;
步骤3.2,上级网络侧的所有网络设备,包括网关设备以及DHCP服务器,均更新本地的ARP记录,保存IPA地址和MACagent地址的映射关系,因此,对于上级网络侧的所有网络设备,均认为IPA地址即为MAC地址为MACagent地址的代理设备的IP地址,实现上级网络侧的ARP学习;
步骤4,有线客户端CA向上级网络侧发送数据流程:
步骤4.1,有线客户端CA在进行步骤2的DHCP获取流程时,有线客户端CA和代理设备均获取到网关设备IP地址;
当有线客户端CA需要向上级网络侧发送数据时,有线客户端CA广播网关设备IP地址的ARP请求;
步骤4.2,代理设备拦截该ARP请求,并对有线客户端CA进行ARP欺骗,具体方式为:
代理设备向有线客户端CA发送ARP响应,ARP响应中携带代理设备的MACagent地址;
步骤4.3,有线客户端CA接收ARP响应,将接收到的MACagent地址记录为网关设备的MAC地址;
步骤4.4,在有线客户端CA被欺骗后,有线客户端CA以MACagent地址作为网关设备的MAC地址,向上级网络侧的网关设备发送数据;其中,有线客户端CA发送数据中,源MAC为有线客户端CA的MAC地址,目的MAC为MACagent地址;
由于有线客户端CA被欺骗,因此,有线客户端CA发送的数据被代理设备接收;
步骤4.5,代理设备广播网关设备IP地址的ARP请求;
步骤4.6,网关设备向代理设备回复自身MAC地址,表示为:MACgateway地址;
步骤4.7,代理设备将接收到的有线客户端CA发送的数据中的源MAC修改为本机的MAC地址,即:MACagent地址,将目的MAC修改为MACgateway地址,通过二层网络,向网关设备转发有线客户端CA发送的数据,由此实现有线客户端CA发送的数据,通过代理设备代理后,最终发送到上级网络侧的网关设备;
步骤5,有线客户端CA接收上级网络侧数据流程:
步骤5.1,当网关设备需要向有线客户端CA发送数据时,网关设备发送有线客户端CA IP地址的ARP请求;
步骤5.2,代理设备拦截该ARP请求,得到有线客户端CA IP地址,判断得到的有线客户端CA IP地址,是否为本机配置的IP地址,如果判断结果为否,则不进行任何处理;
如果判断结果为是,表明有线客户端CA为自身管理的有线客户端,因此,代理设备对网关设备进行ARP回复,具体方式为:
代理设备向网关设备发送ARP响应,ARP响应中携带代理设备的MACagent地址;
步骤5.3,网关设备接收ARP响应,将接收到的MACagent地址记录为有线客户端CA的MAC地址;
步骤5.4,网关设备以源MAC为网关设备MAC地址,目的MAC为MACagent地址,发送数据;
网关设备发送的数据被代理设备接收;
步骤5.5,代理设备广播有线客户端CA IP地址的ARP请求;
步骤5.6,有线客户端CA向代理设备回复自身MAC地址;
步骤5.7,代理设备将接收到的网关设备发送的数据中的源MAC修改为本机的MAC地址,即:MACagent地址,将目的MAC修改为有线客户端CA的MAC地址,通过二层网络,向有线客户端CA转发数据,由此实现网关设备发送的数据,通过代理设备代理后,最终发送到有线客户端CA。
2.根据权利要求1所述的通过无线客户端承载多个有线客户端IP数据的通信方法,其特征在于,还包括有线客户端离开阶段的处理流程,包括:
A1.有线客户端CA接收所述DHCP回复报文,解析得到分配的IPA地址租约有效期限后,如果有线客户端CA正常在线时,当IPA地址租约消耗一定时间后,有线客户端CA发起DHCP续约请求;其中,所述DHCP续约请求携带有线客户端CA的标识CID;
A2.代理设备拦截所述DHCP续约请求,并向上级网络侧以广播方式转发所述DHCP续约请求;
A3.DHCP服务器接收所述DHCP续约请求,更新本地IPA地址的租约有效期限,然后,向代理设备发送DHCP续约回复;
A4.代理设备接收DHCP续约回复,更新代理设备记录表中记录的IPA地址租约有效期限;
然后,代理设备将DHCP续约回复转发给有线客户端CA;
A5.有线客户端CA更新本地记录的IPA地址租约有效期限;
A6.当有线客户端CA离线后,代理设备通过对代理设备记录表中各个IP地址租约有效期限进行监控,当监控到某个IP地址租约有效期限到期时,具体的,当监控到IPA地址租约有效期限到期时,代理设备得出有线客户端CA离线的结论,对有线客户端CA的数据代理停止,具体方式为:从代理设备记录表中,删除有线客户端CA的相关记录,即:删除有线客户端CA的标识CID和分配的IPA地址的映射关系,以及删除有线客户端CA的IPA地址租约有效期限,同时删除代理设备本机已配置的IPA地址。
3.根据权利要求1所述的通过无线客户端承载多个有线客户端IP数据的通信方法,其特征在于,还包括:
如果有线客户端CA短时间断开物理连接,又恢复连接时,有线客户端CA重新发起步骤2的DHCP获取流程,此时,DHCP服务器分配新的IP地址;代理设备更新代理设备记录表,将有线客户端CA的旧IP地址更新为新IP地址,再重新执行步骤3的上级网络侧ARP学习。
4.根据权利要求1所述的通过无线客户端承载多个有线客户端IP数据的通信方法,其特征在于,步骤3还包括:
步骤3.3,代理设备不定时重新以广播方式主动发送本地ARP记录对应的免费ARP消息,以使上级网络侧的所有网络设备更新本地的ARP记录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210173452.4A CN114553832B (zh) | 2022-02-24 | 2022-02-24 | 通过无线客户端承载多个有线客户端ip数据的通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210173452.4A CN114553832B (zh) | 2022-02-24 | 2022-02-24 | 通过无线客户端承载多个有线客户端ip数据的通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114553832A CN114553832A (zh) | 2022-05-27 |
CN114553832B true CN114553832B (zh) | 2022-09-30 |
Family
ID=81677977
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210173452.4A Active CN114553832B (zh) | 2022-02-24 | 2022-02-24 | 通过无线客户端承载多个有线客户端ip数据的通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114553832B (zh) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6070187A (en) * | 1998-03-26 | 2000-05-30 | Hewlett-Packard Company | Method and apparatus for configuring a network node to be its own gateway |
CN101510853B (zh) * | 2009-04-09 | 2011-11-09 | 杭州华三通信技术有限公司 | Wlan无线桥接的实现方法和装置及无线接入客户端 |
US9756682B2 (en) * | 2012-02-06 | 2017-09-05 | Aruba Networks, Inc. | Method and system for partitioning wireless local area network |
CN102868781B (zh) * | 2012-09-21 | 2015-12-02 | 杭州华三通信技术有限公司 | 一种无线网桥及实现dhcp安全的方法 |
-
2022
- 2022-02-24 CN CN202210173452.4A patent/CN114553832B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN114553832A (zh) | 2022-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1310063B1 (en) | Enabling seamless user mobility in a short-range wireless networking environment | |
US6507869B1 (en) | Method and apparatus for asset tracking of network attached devices | |
US8767737B2 (en) | Data center network system and packet forwarding method thereof | |
JP5497901B2 (ja) | 匿名通信の方法、登録方法、メッセージ受発信方法及びシステム | |
US8667182B2 (en) | User locating system, method and server in packet-based network | |
US20090193103A1 (en) | Method of and System for Support of User Devices Roaming Between Routing Realms by a Single Network Server | |
US8265084B2 (en) | Local network connecting system local network connecting method and mobile terminal | |
EP2480033A1 (en) | Information obtaining and notification, data message forwarding and handover method and access node | |
KR101589239B1 (ko) | 패킷 호 설정 방법 및 장치 | |
AU2001283178A1 (en) | Enabling seamless user mobility in a short-range wireless networking environment | |
WO2012034456A1 (zh) | 一种获取dns的方法和隧道网关设备 | |
CN105245629A (zh) | 基于dhcp的主机通信方法及装置 | |
JP2013526107A (ja) | データメッセージの処理方法、システム及びアクセスサービスノード | |
CN101754318A (zh) | 一种旁路数据的传输方法、系统及接入点网络设备 | |
EP2466815A1 (en) | Method and system for initiating forwarding of communicaiton, information and data message and for routing configuration | |
KR20110070327A (ko) | 노드 식별자 관리 방법 및 시스템 | |
JPH1117726A (ja) | Dns機能を内蔵したipネットワークの結合制御装置 | |
WO2008024226B1 (en) | Method and system for inter working a point-to-point link and a lan service | |
CN114553832B (zh) | 通过无线客户端承载多个有线客户端ip数据的通信方法 | |
JP4019666B2 (ja) | ゲートウェイ装置および情報機器 | |
JP2001237879A (ja) | 端末装置、中継装置、通信方法及びその通信プログラムを記録した記録媒体 | |
CN109962990B (zh) | 一种自动接入nat内监控设备的方法及装置 | |
US11552928B2 (en) | Remote controller source address verification and retention for access devices | |
WO2012083685A1 (zh) | 一种提高映射路由表使用效率的方法及系统 | |
JP3563301B2 (ja) | Cug共用ipパケット通信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |