CN115733809A - 一种冗余网络、网络交换模块及其arp表项学习方法 - Google Patents
一种冗余网络、网络交换模块及其arp表项学习方法 Download PDFInfo
- Publication number
- CN115733809A CN115733809A CN202211272609.5A CN202211272609A CN115733809A CN 115733809 A CN115733809 A CN 115733809A CN 202211272609 A CN202211272609 A CN 202211272609A CN 115733809 A CN115733809 A CN 115733809A
- Authority
- CN
- China
- Prior art keywords
- switching module
- port
- network switching
- information
- arp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种冗余网络、网络交换模块及其ARP表项学习方法。其中,该ARP表项学习方法包括:根据预定的端口信息表获取收到来自发起终端的ARP请求报文的物理端口的端口状态,所述端口信息表中的各条端口信息包含各物理端口所属物理端口组的芯片标识信息;判断所述端口状态是否符合预定要求;若结果为是则触发该ARP请求报文后续处理;在收到来自目标终端的携带有MAC信息的应答报文后,将其中的目标终端MAC信息添加或者更新到ARP表项中。实施本发明,能够保障和提升双芯片网络交换模块的冗余性能,避免ARP请求包被不正常丢弃,使得该双芯片网络交换模块切换为VRRP组的Master后,能够学习到原Master的ARP表项,进而能够保障通信连接,总体上提升了冗余网络的鲁棒性。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种冗余网络、网络交换模块及其ARP表项学习方法。
背景技术
为了满足通信网络在使用过程中的高实时性、高稳定性以及高可靠性的要求,终端设备之间通常采用冗余连接以便在故障发生时实现切换。例如,如图1所示,图中示出了一种典型冗余网络的拓扑示意图。
在这种方案中,各主机(如主机1、主机2、主机3、主机4)通过两个网络交换模块(如交换机)连接形成热备冗余网络,其中,两个网络交换模块之间形成VRRP(Virtual RouterRedundancy Protocol,虚拟路由冗余协议)组,实际工作时,初始状态下网络交换模块1作为主网络交换模块,网络交换模块2作为备网络交换模块,主机1、主机2和主机3上均配备两块网卡,并分别通过各自的网卡1连接至网络交换模块1以及分别通过各自的网卡2连接至网络交换模块2,主机4通过网卡1连接至网络交换模块1。主机3、主机4、主机1和主机2分别处于不同的分割广播域Vlan1、Vlan2、Vlan3。
这种方案实现了较好的冗余和保护,然而使用在不同场景下,仍会产生一些问题,例如本申请人在一次实践中发现,当网络交换模块1在加电测试中若供电出现问题时,VRRP组的主网络交换模块切换为网络交换模块2,此时,主机1和主机2均不能与主机3和主机4进行网络通信,即Vlan3网段内的终端无法跨网段与Vlan2和Vlan1网段内的终端通信,而主机1和主机2之间通信正常;当网络交换模块1重新供电正常后,通信恢复正常。
上述情况影响了相关冗余网络的正常使用,亟待本领域技术人员分析和解决。
发明内容
有鉴于此,本发明旨在通过精确分析和排查问题根源,提供一种冗余网络、网络交换模块及其ARP(Address Resolution Protocol,地址解析协议)表项学习方法和相应介质,以提升通信效能、降低出现故障的概率,从而增强冗余网络的鲁棒性。
第一方面,本发明实施例提供了一种网络交换模块,该网络交换模块包括第一芯片、第二芯片、与第一芯片对应的第一组物理端口、与第二芯片对应的第二组物理端口、端口信息获取单元,所述网络交换模块还包括标识单元,所述标识单元用于为所述第一组物理端口设定第一芯片标识和为所述第二组物理端口设定第二芯片标识,所述第一芯片标识和所述第二芯片标识存储于所述端口信息获取单元所查询的端口信息表中。
第二方面,本发明实施例提供了一种冗余网络,该冗余网络包括第一网络交换模块和第二网络交换模块,第一网络交换模块和第二网络交换模块组成VRRP组,其中,所述第一网络交换模块和所述第二网络交换模块中的至少一者为前述第一方面所述的网络交换模块。
第三方面,本发明实施例提供了一种双芯片网络交换模块的ARP表项学习方法,所述网络交换模块与另一网络交换模块构成冗余网络中的VRRP组,所述方法包括:根据预定的端口信息表获取收到来自发起终端的ARP请求报文的物理端口的端口状态,所述端口信息表中的各条端口信息包含各物理端口所属物理端口组的芯片标识信息;判断所述端口状态是否符合预定要求;若结果为是则触发该ARP请求报文的后续处理;在收到来自目标终端的携带有MAC信息的应答报文后,将其中的目标终端MAC信息添加或者更新到ARP表项中。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,并且,该计算机程序被处理器执行时能够实现如前面第三方面所述的方法。
采用本发明实施例的技术方案后,能够有针对性地解决冗余网络存在的相关问题,尤其是进一步保障和提升双芯片网络交换模块的冗余性能,避免ARP请求报文被不正常丢弃,使得该双芯片网络交换模块切换为VRRP组的Master后,能够学习到原Master上的ARP表项,进而能够保障通信连接,这样总体上提升了冗余网络的鲁棒性。
附图说明
图1示出了一种典型冗余网络的拓扑示意图;
图2为本发明实施例提供的一种网络交换模块的框架示意图;
图3为本发明实施例提供的一种结合实际场景的冗余网络的拓扑示意图;
图4为本发明实施例提供的一种用于网络交换模块收包处理的流程示意图;
图5为发明实施例提供的一种结合实际场景的用于双芯片网络交换模块的ARP表项学习方法的流程示意图;
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清晰,下面将结合附图清楚和完整地描述本发明实施例中的技术方案,显然,所描述的实施例是本发明一部分实施例,而非全部。基于本发明中的实施例,本领域普通技术人员在未付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
以下结合附图和实际场景综合说明本发明实施例的发明逻辑起点(发现问题)、核心构思(解决思路)以及具体实施方式(具体路径)。
为了更好说明本发明的发明逻辑起点、核心构思以及本申请发明人所作的创新性努力,下面首先结合图3所示的实际场景将视角切换回至背景技术中所述问题的分析和解决上。
在该实际场景中,网络交换模块1和网络交换模块2之间通过汇聚链路连接,即通过1/45trunk口内部直连;网络交换模块1和网络交换模块2形成的VRRP组的虚拟网关IP(Internet Protocol)地址为192.168.3.253。
具体地,在故障(网络交换模块1出现供电问题)发生后,VRRP组的主网络交换模块(即Master)由网络交换模块1切换为网络交换模块2,现场做了多种测试和排查发现,终端(中心机或显控终端)ping不通虚拟网关192.168.3.253,网络交换模块2也ping不通虚拟网关192.168.3.253,终端(中心机或显控终端)也ping不通终端(指控系统)。
众所周知,ping(Packet Internet Groper,因特网包探索器)是用于快速测试网络连通性的程序,简单方便,但ping的实际过程复杂、步骤较多,ping不通可能是软件层面的协议栈有问题,或者网卡驱动或者硬件驱动出现问题,或者终端到网络交换模块间的网络故障,等等。
逐步分析后,通过镜像抓包发现终端(中心机或显控终端)的ARP请求报文询问过虚拟网关192.168.3.253,但虚拟网关192.168.3.253未作出应答。需要说明的是,ARP(Address Resolution Protocol)即地址解析协议,能够实现通过目标IP地址得知其物理地址MAC(Media Access Control Address);在网络访问层中,同一局域网的一台设备要和另一台设备进行通讯,需要通过MAC地址进行定位,然后才能进行数据包的发送,在网络层和传输层中,设备之间是通过IP地址对目标设备进行定位的,而没有MAC地址。因此发送之前需要根据IP地址获取MAC地址,然后才能将数据包发送到正确的目标设备,而这个获取过程是通过ARP协议完成。
根据上述各种情况进行分析研究后判断,故障发生时,VRRP运行在交换模块1上,终端(中心机或显控终端)ping不通虚拟网关主要是因为交换模块2未学到1上的虚拟网关ARP表项,这个在查看网络交换模块2上的ARP表项时得到证实。当网络交换模块1启动恢复为主设备(Master)后,通过debug查看收发包,发现有大量丢包,由此,判断为网络交换模块2的请求报文经被block的端口发送给了网络交换模块1上的虚拟网关192.168.3.253,进而导致网络交换模块2与虚拟网关192.168.3.253建立连接失败。
通过这种情况可以进一步判断,VRRP此时运行在网络交换模块1上,(中心机或显控终端)ping不通虚拟网关主要是因为网络交换模块2未学习到网络交换模块1上的虚拟网关ARP表项。
本申请的发明人发现,在得到上述推论后,仍不足以搭建有效的解决方案,因此进一步作了根因分析,主要是进一步定位是什么原因造成网络交换模块2未能学习到网络交换模块1上的虚拟网关ARP表项,经过软硬件方面的了解、排查和研究后发现,网络交换模块2采用的是一种典型的双芯片交换模块,模块的48个端口实际对应到两个交换芯片(交换芯片0和交换芯片1),且前24个端口与后24个端口共用一套物理端口号,即端口1/1-1/24对应物理端口port_id 2-25,端口1/25-1/48也共用一套物理端口映射port_id 2-25,这样在使用过程中,软件层面对各端口信息的存储只存储了24个物理端口的状态,而实际端口为48个,所以当交换芯片0和交换芯片1上的端口状态不一致时,状态存储数组会随机存储成一个状态,这样就会导致网络交换模块2在收包处理过程中,在查看这个端口状态时,会出现错误,导致从交换芯片1上的端口过来的ARP请求报文被丢弃,而ARP请求报文被丢弃后,ARP表项自然不会建立成功,而没有ARP表项,ping也就不会通。
在此基础上,基于所得到的根因分析结果,本申请的发明人搭建了解决构思,并进一步形成了本发明实施例的各种方案。
具体地,图2所示提供了本发明实施例的一种网络交换模块,该网络交换模块可以包括第一芯片、第二芯片、多个物理接口、端口信息获取单元和标识单元,其中,多个物理接口可以分为与第一芯片对应的第一组物理端口以及与第二芯片对应的第二组物理端口,该标识单元可以用于为第一组物理端口设定第一芯片标识和为第二组物理端口设定第二芯片标识,第一芯片标识和第二芯片标识可以存储于端口信息获取单元所查询的端口信息表中。
在具体实施过程中,该网络交换模块可以为交换机或者路由器;第一组物理端口和第二组物理端口的数目可以是24个,当然也可以不局限于此;另外,如下表1所示,端口信息表可以包含多条端口信息记录,每条端口信息可以包括端口名称、端口状态、物理端口号和芯片标识(Unit号),不同组的物理端口分别采用或对应不同的芯片标识。
| 端口名称 | 端口状态 | 物理端口号 | Unit号 |
| Ethernet1/1 | Forward | 14 | 0 |
| Ethernet1/2 | Forward | 15 | 0 |
| Ethernet1/3 | Forward | 16 | 0 |
| Ethernet1/4 | Block | 17 | 0 |
| … | … | … | … |
| Ethernet1/21 | Forward | 22 | 0 |
| Ethernet1/22 | Block | 18 | 0 |
| Ethernet1/23 | Block | 20 | 0 |
| Ethernet1/24 | Block | 19 | 0 |
| Ethernet1/25 | Block | 25 | 1 |
| Ethernet1/26 | Forward | 24 | 1 |
| Ethernet1/27 | Forward | 25 | 1 |
| … | … | … | … |
| Ethernet1/35 | Block | 16 | 1 |
| Ethernet1/36 | Block | 17 | 1 |
| Ethernet1/37 | Block | 10 | 1 |
| Ethernet1/38 | Block | 11 | 1 |
| … | … | … | … |
| Ethernet1/42 | Block | 7 | 1 |
| Ethernet1/43 | Block | 8 | 1 |
| Ethernet1/44 | Block | 9 | 1 |
| Ethernet1/45 | Forward | 2 | 1 |
| Ethernet1/46 | Block | 3 | 1 |
| Ethernet1/47 | Block | 4 | 1 |
| Ethernet1/48 | Block | 5 | 1 |
表1:端口信息表
该网络交换模块还可以包括如下的收包处理单元,该收包处理单元用于在收到来自发起终端的ARP请求报文后根据端口信息获取单元所查询的端口信息表判断收到该ARP请求报文的物理端口的端口状态是否为转发状态,并在判断结果为是时触发该ARP请求报文后续处理以及在判断结果为否时丢弃该ARP请求报文。另外,该网络交换模块还可以包括如下的ARP表项维护单元,该ARP表项维护单元用于在收到目标终端的ARP请求应答报文后,将ARP请求应答报文中携带的目标终端的MAC地址信息添加或者更新到ARP表项中。其中,该ARP请求应答报文为目标终端反馈的携带有MAC信息的应答报文,该目标终端为判定ARP请求报文的物理端口的端口状态是转发状态时该ARP请求报文对应的目的终端。
采用本发明实施例的网络交换模块,能够创建双芯片网络交换模块各物理端口的映射关系,即能够通过设定芯片标识,使不同芯片对应的物理端口存在对应的芯片标识,在端口信息表中形成一一对应,进而能够在使用过程中,便于准确确定相应端口的状态,避免误判丢弃ARP请求报文,从而能够避免因ARP表项无法学习而影响通信需求。
图3所示提供了本发明实施例的一种适于前述实施例所述网络交换模块应用的冗余网络,具体地,该冗余网络可以包括第一网络交换模块(网络交换模块1)和第二网络交换模块(网络交换模块2),第一网络交换模块和第二网络交换模块组成VRRP组,第二网络交换模块(网络交换模块2)为前述实施例所述的网络交换模块。
具体实施时,网络交换模块1和网络交换模块2之间可以通过1/45trunk口内部直连。另外,该冗余网络可以进一步包括至少一个第一终端、至少一个第二终端和至少一个第三终端,图3的示例中,第一终端包括中心机和显控终端,第二终端包括指控系统,第三终端包括测量系统,各第一终端(中心机、显控终端)和第二终端(指控系统)均具有两个网卡并分别通过各自的两个网卡与第一网络交换模块和第二网络交换模块连接,各第一终端(中心机、显控终端)处于第一广播域(Vlan3),第二终端处于第二广播域(Vlan1),第三终端(测量系统)处于第三广播域(Vlan2)。
当VRRP组的主网络交换模块由第一网络交换模块切换(网络交换模块1)为第二网络交换模块(网络交换模块2)后,第二网络交换模块中的收包处理单元可以在收到ARP请求报文后根据端口信息获取单元所查询的端口信息表判断收到该ARP请求报文的物理端口的端口状态是否为转发状态,并在判断结果为是时触发该ARP请求报文后续处理以及在判断结果为否时丢弃该ARP请求报文,具体地,结合图4所示的收包流程示意图,切换为主模块后,网络交换机模块2的收包处理处理过程如下:
S101、接收ARP请求报文,即当故障发生后,网络通信请求继续存在,作为主模块的网络交换模块2会收到来自各终端发出的ARP请求报文;
S102、获取报文源端口状态,即在收到报文后,网络交换模块2获取该报文的收端物理端口的端口状态,该物理端口的端口状态可从端口信息表中获得。
S103、判断该端口状态是否为forward,即根据端口信息表中的记录判断该物理端口的端口状态会否为转发状态,若判断结果为是时,执行S104,否则执行S105;
S104、将ARP请求报文上送CPU处理;
S105、丢弃ARP请求报文。
需要说明的是,具体实施时,网络交换模块1上实现标识单元、端口信息获取单元、端口信息表、收包处理单元、ARP表项维护单元等的相关功能可以借助软件程序化的方式实现。进一步地,标识单元的标识设定(添加)功能可以通过init unit创建双芯片交换模块各物理端口的映射关系,即添加了芯片标识,不同芯片号对应不同组的物理端口。
采用本发明实施例的冗余网络,能够在区分网络交换模块2各物理端口芯片标识的基础上,在故障发生后,准确确定相应物理端口的状态,使得来自终端的ARP请求报文不会被丢弃,进而能够学习到交换模块1上的ARP表现,从而能够保障通信连接的建立。
本发明实施例还提供了一种双芯片网络交换模块的ARP表项学习方法,该双芯片网络交换模块(如网络交换模块1)在使用时与另一网络交换模块(如网络交换模块2)构成冗余网络中的VRRP组,该方法包括:根据预定的端口信息表(如前述表1示出的例子)获取收到来自发起终端(如图3所示的中心机)的ARP请求报文的物理端口的端口状态,该端口信息表中的各条端口信息包含各物理端口所属物理端口组的芯片标识信息;判断该端口状态是否符合转发状态(如是否为forward);若结果为是则触发该ARP请求报文后续处理,否则丢弃该ARP报文;在收到来自目标终端(如图3所示的指控系统)的携带有MAC信息的应答报文后,将其中的目标终端MAC信息添加或者更新到ARP表项中。
进一步地,在该方法中的后续处理可以包括:将所述ARP请求报文中的目标终端IP信息与所述双芯片网络交换模块的IP信息进行比对,若不一致,则进一步确定出与所述目标终端IP信息属于同一子网的物理端口,由所述物理端口与所述目标终端交互以获得携带有MAC信息的应答报文。另外在该方法中,的后续处理还可以包括:将所述ARP请求报文携带的发起终端的MAC信息添加或更新到ARP表项中。
下面结合图5所示流程图以及结合图3、图4和表1详细说明上述实施例所述ARP表项学习方法的具体过程。
在冗余网络中,当处于Master的网络交换模块1出现故障后,网络交换模块2切换为主交换模块,发起终端即显控终端(192.168.3.12)访问目标终端即指控系统(192.168.1.1)的过程如下:
S201、显控终端发出ARP请求报文,具体地,显控终端根据自己IP信息、目标IP信息和子网掩码作逻辑运算,得出目标终端与本机不在同一个子网,由此先将数据包通过1/26口发送给网络交换模块2;
S202、网络交换模块2判断端口状态和处理报文,这一步骤的判断和处理逻辑可参见图4所示及前述相关说明,具体地,网络交换模块2先判断1/26口的状态,由于增加了Unit芯片号,底层没有出现重复物理标识,且1/2口为Down状态,所以1/26口为Forward状态,因此网络处理模块2对收到的APR请求报文继续处理;
S203、目标IP比对处理和确定转发端口,具体地,网络交换模块2将ARP请求报文中的目标IP信息与自身IP信息比对,确定不一致,在检查路由表后,发现1/27口和目标IP信息处于同一子网,即把数据包交给1/27口作转发处理,由于增加了unit芯片号,底层不会出现重复物理标识,且网络交换模块1出现故障,与网络交换模块1连接的1/24是Down状态,与网路交换模块2连接的1/27口是Forward状态。
S204、端口发出ARP请求报文,具体地,网络交换模块的接口1/27转发时发现没有目标终端(指控系统)的MAC,所以广播目标终端的IP信息,并请求目标终端的MAC。
S205、指控系统返回消息,具体地,目标终端(指控系统)收到网络交换模块2的广播消息后,发现所请求的IP信息与自身IP信息处于同一子网中,发送一个单播消息给网络交换模块2,该单播消息携带了指控系统的MAC;
S206、网络交换模块2添加或更新ARP表项,具体地,网络交换模块2收到目标终端发送的消息后,将指控系统的MAC添加或者更新到自身的MAC地址表;
S207、网络交换模块2返回消息,具体地,在网络交换模块2收到目标终端(指控系统)的反馈并添加或者更新其MAC信息后,通过与发起终端相同子网的1/26口将请求的目标终端的MAC返回给发起终端(显控终端)。
S208、显控终端和指控系统通信,具体地,显控终端机将目标终端(指控系统)的MAC记录到自身的MAC地址表后,后续即可直接和目标终端机通信。
采用本发明实施例的ARP表项学习方法,能够准确识别相应物理端口的端口状态,正确处理来自终端的ARP请求报文,进而实现ARP表项的学习,保障各节点之间的通信连接。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,并且,该计算机程序被处理器执行时能够实现前面实施例所述的方法。由于前面实施例所述的方法具有前述技术效果,该计算机存储介质也有相应的技术效果,在此不再赘述。
需要说明的是,计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
另外,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
另外,计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者上述的任意合适的组合。
另外,可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
综上,采用本发明实施例的各个技术方案,能够有针对性地解决冗余网络存在的相关问题,进一步保障和提升双芯片网络交换模块的冗余性能,避免终来自终端的ARP请求报文误判丢弃,使得该双芯片网络交换模块切换为VRRP组的Master后,能够学习到原Master上的ARP表项,进而能够保障通信连接,这样总体上提升了冗余网络的鲁棒性。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种网络交换模块,包括第一芯片、第二芯片、与第一芯片对应的第一组物理端口、与第二芯片对应的第二组物理端口、端口信息获取单元,其特征在于,所述网络交换模块还包括标识单元,所述标识单元用于为所述第一组物理端口设定第一芯片标识和为所述第二组物理端口设定第二芯片标识,所述第一芯片标识和所述第二芯片标识存储于所述端口信息获取单元所查询的端口信息表中。
2.如权利要求1所述的网络交换模块,其特征在于,所述端口信息表包括至少一条端口信息记录,每条端口信息包括端口名称、端口状态、物理端口号和芯片标识,所述芯片标识为所述第一芯片标识和所述第二芯片标识中的相应一种。
3.如权利要求2所述的网络交换模块,其特征在于,还包括收包处理单元,用于在收到来自发起终端的ARP请求报文后根据端口信息获取单元所查询的端口信息表判断收到该ARP请求报文的物理端口的端口状态是否为转发状态,并在判断结果为是时触发该ARP请求报文后续处理以及在判断结果为否时丢弃该ARP请求报文。
4.如权利要求1至3任一项所述的网络交换模块,其特征在于,还包括ARP表项维护单元,用于在收到目标终端的ARP请求应答报文后,将ARP请求应答报文中携带的目标终端的MAC地址信息添加或者更新到ARP表项中;和/或在判断收到所述ARP请求报文的物理端口的端口状态为转发状态后将所述ARP请求报文携带的发起终端的MAC信息添加或更新到ARP表项中。
5.一种冗余网络,包括第一网络交换模块和第二网络交换模块,第一网络交换模块和第二网络交换模块组成VRRP组,其特征在于,所述第一网络交换模块和所述第二网络交换模块中的至少一者为权利要求1至4任一项所述的网络交换模块。
6.如权利要求5所述的冗余网络,其特征在于,所述冗余网络还包括至少一个第一终端和至少一个第二终端,各所述第一终端和各所述第二终端均具有两个网卡并分别通过各自的两个网卡与所述第一网络交换模块和所述第二网络交换模块连接,各所述第一终端处于第一广播域,各所述第二终端处于第二广播域。
7.如权利要求6所述的冗余网络,其特征在于,所述第一网络交换模块和所述第二网络交换模块之间使用汇聚链路连接。
8.一种双芯片网络交换模块的ARP表项学习方法,所述网络交换模块与另一网络交换模块构成冗余网络中的VRRP组,其特征在于,所述方法包括:
根据预定的端口信息表获取收到来自发起终端的ARP请求报文的物理端口的端口状态,所述端口信息表中的各条端口信息包含各物理端口所属物理端口组的芯片标识信息;
判断所述端口状态是否符合转发状态;
若结果为是则触发该ARP请求报文后续处理;
在收到来自目标终端的携带有MAC信息的应答报文后,将其中的目标终端MAC信息添加或者更新到ARP表项中。
9.如权利要求8所述的ARP表项学习方法,其特征在于,在所述方法中,在判断所述端口状态是否符合转发状态的结果为否时,丢弃该ARP请求报文。
10.如权利要求8所述的ARP表项学习方法,其特征在于,所述端口信息表包括至少一条端口信息记录,每条端口信息包括端口名称、端口状态、物理端口号以及该物理端口号所属物理端口组的芯片标识。
11.如权利要求8至10任一项所述的ARP表项学习方法,其特征在于,在所述方法中,所述后续处理包括:
将所述ARP请求报文中的目标终端IP信息与所述双芯片网络交换模块的IP信息进行比对,若不一致,则进一步确定出与所述目标终端IP信息属于同一子网的物理端口,由所述物理端口与所述目标终端交互以获得携带有MAC信息的应答报文。
12.如权利要求8至10任一项所述的ARP表项学习方法,其特征在于,在所述方法中,所述后续处理还包括:将所述ARP请求报文携带的发起终端的MAC信息添加或更新到ARP表项中。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求8至12任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211272609.5A CN115733809A (zh) | 2022-10-18 | 2022-10-18 | 一种冗余网络、网络交换模块及其arp表项学习方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211272609.5A CN115733809A (zh) | 2022-10-18 | 2022-10-18 | 一种冗余网络、网络交换模块及其arp表项学习方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115733809A true CN115733809A (zh) | 2023-03-03 |
Family
ID=85293676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211272609.5A Pending CN115733809A (zh) | 2022-10-18 | 2022-10-18 | 一种冗余网络、网络交换模块及其arp表项学习方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115733809A (zh) |
-
2022
- 2022-10-18 CN CN202211272609.5A patent/CN115733809A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10693765B2 (en) | Failure protection for traffic-engineered bit indexed explicit replication | |
| US9787586B2 (en) | Location-based network routing | |
| US10063470B2 (en) | Data center network system based on software-defined network and packet forwarding method, address resolution method, routing controller thereof | |
| US11374857B2 (en) | Network device management method and apparatus, and system for indicating a network device to perform management operation | |
| US10193707B2 (en) | Packet transmission method and apparatus | |
| US8214528B2 (en) | Address identifier scaling in converged networks | |
| US9001644B2 (en) | Ethernet virtual private network system for providing fast protection for access rings | |
| CN101924699B (zh) | 报文转发处理方法、系统和运营商边缘设备 | |
| CN110011941B (zh) | 一种报文转发方法及设备 | |
| US11316804B2 (en) | Forwarding entry update method and apparatus in a memory | |
| CN111614505B (zh) | 报文处理的方法和网关设备 | |
| CN113347258B (zh) | 云流量下的数据采集监控分析的方法及系统 | |
| CN114371912A (zh) | 数据中心的虚拟网络管理方法及数据中心系统 | |
| US9984036B2 (en) | Communication system, control apparatus, communication method, and program | |
| US20210203695A1 (en) | Anti-spoofing attack check method, device, and system | |
| US11855888B2 (en) | Packet verification method, device, and system | |
| US10999151B2 (en) | Apparatus, system, and method for topology discovery across geographically redundant gateway devices | |
| CN109412851B (zh) | 链路层路径检测方法、装置及系统 | |
| CN110830598B (zh) | Bgp会话建立、发送接口地址和别名的方法及网络设备 | |
| CN115733809A (zh) | 一种冗余网络、网络交换模块及其arp表项学习方法 | |
| CN109361781B (zh) | 报文转发方法、装置、服务器、系统及存储介质 | |
| CN110545240A (zh) | 基于分布式聚合系统的标签转发表的建立及报文转发方法 | |
| US11736382B2 (en) | Method and system for obtaining forwarding information base of device on network, and device | |
| US11902087B2 (en) | Forwarding fault location determining method and device | |
| CN116016030A (zh) | 以太虚拟专用网的数据处理方法、装置、交换机及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |