CN1177439C - 以太网接入应用中代理地址解析协议的方法 - Google Patents
以太网接入应用中代理地址解析协议的方法Info
- Publication number
- CN1177439C CN1177439C CNB021040826A CN02104082A CN1177439C CN 1177439 C CN1177439 C CN 1177439C CN B021040826 A CNB021040826 A CN B021040826A CN 02104082 A CN02104082 A CN 02104082A CN 1177439 C CN1177439 C CN 1177439C
- Authority
- CN
- China
- Prior art keywords
- address
- user
- source
- bas
- broadband access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种宽带接入服务器(BAS)中代理地址解析协议(ARP)的方法,是一种ARP协议变换形式,即由中间设备代表目的端发送ARP应答报文给发送请求的源端。BAS对于合法的源IP地址用户的有效ARP请求报文,首先检查接入信息表(ARP CACHE)中是否存在有请求解析的目的用户IP地址,不存在则不应答;若存在则进一步比较源IP地址用户与目的IP地址用户的虚拟局域网标记是否一致;不一致时,由BAS用其接入单元的物理地址(MAC)向源IP地址用户发送ARP应答消息,再通过查找路由将源IP地址用户的IP数据报文发送给目的IP地址用户。如果源端与目的端IP地址处于BAS的同一接口单元,也由BAS用其接入单元的MAC向源用户发送ARP应答消息。
Description
技术领域
本发明涉及宽带接入技术领域,更确切地说是涉及一种在虚拟局域网(VLAN)以太网宽带接入媒体网关中,代理地址解析协议(Proxy ARP)的处理方法,可应用于以太网接入业务中。
背景技术
通常,网络接口只能根据用户的2层地址互相进行通信,2层地址通过地址解析协议(ARP)从3层地址得到。如果接口A要给与其处于同一网段的接口B发送数据,并且A只知道B的IP地址,它必须根据B的IP地址先查找B的物理地址。它发送一个含有B的IP地址的ARP广播,请求B的物理地址,B收到该广播后,向A回应其物理地址。当A和B不在同一网段时,A只向下一跳的路由器发送ARP请求,而不是直接向B发送。
参见图1,是一种虚拟局域网(VLAN)以太网宽带接入网络结构,图中示出宽带接入服务器(BAS)、局域网交换机LSW(LAN SWITCH)和用户主机(如A、B)间的连接关系。
在以太网接入应用中,宽带接入服务器(BAS)作为接入汇聚设备需要向用户提供业务的分发与汇聚功能,和提供用户管理、安全管理及认证计费等功能。为了支持用户之间的业务流量隔离,用户接入层往往采用在2层交换机LSW划分VLAN的方法,将由局域网交换机LSW与用户主机连接成的物理网络划分成多个逻辑子网,即一个LSW(LAN SWITCH)的用户端口A和用户端口B可分别位于不同的VLAN中,如图中虚线圈所示的,VLAN 1支持用户主机A,VLAN 2支持用户主机B。
由于一个VLAN中的站点所发送的广播数据包将仅转发至与其属于同一VLAN的站点,所以此时来自端口A的广播报文将不能到达用户端口B。但是当连接端口A的用户主机A分配的IP地址与端口B的用户主机B分配的IP地址是位于同一个网段且需要基于TCP/IP通讯时,根据ARP协议,当用户A需要发IP包给用户B时,应首先发送ARP请求报文来查询用户B的物理(MAC)地址,但是由于VLAN的隔绝导致用户B不能收到该ARP报文,此时就必须由BAS来应答该ARP请求报文,即BAS需要支持代理ARP功能。地址解析协议(ARP)就是用于将网络层(3层)地址映射到数据链路层(2层)地址。
BAS支持代理ARP还需要考虑到一个VLAN端口下面支持多个用户主机的情况,因为一个VLAN端口下的多个用户自身是可以互通的,在这种情况下,即使BAS收到ARP请求报文也不需要进行应答,而应由用户直接进行ARP应答。
综上所述,目前在以太网宽带接入中,还没有一种既能确保用户之间的业务流量隔离,又能支持接入用户之间正常通讯时代理地址解析协议的方法。
发明内容
本发明的目的是设计一种以太网接入应用中代理地址解析协议的方法,该种在VLAN以太网宽带接入媒体网关中代理ARP的处理方法,不仅支持一个VLANID接入一个用户的情况,而且支持一个VLAN ID有多个用户的情况,可以使不同VLAN子虚拟网中的用户主机相互之间进行通信。在以太网宽带接入中,既能确保用户之间的业务流量隔离,又能支持接入用户之间的正常通讯。
实现本发明目的的技术方案是这样的:一种以太网接入应用中代理地址解析协议的方法,其特征在于包括以下处理步骤:
A.宽带接入服务器接收来自源IP地址用户的有效地址解析协议请求报文,该报文中含有目的用户的IP地址,宽带接入服务器判断源IP地址对应的用户是否是合法用户,是合法用户时继续执行步骤B,否则返回;
B.宽带接入服务器判断源IP地址用户与目的IP地址用户是否处于宽带接入服务器的同一接口,不处于同一接口时继续执行步骤C,处于同一接口时执行步骤E;
C.宽带接入服务器检查接入信息表中是否存在有请求地址解析的目的用户的IP地址;
D.在接入信息表中存在有请求地址解析的目的用户的IP地址时,进一步比较源IP地址用户与目的IP地址用户的虚拟局域网标记间的一致性;
E.在源IP地址用户与目的IP地址用户的虚拟局域网标记不一致时,或者在步骤B中判断源IP地址用户与目的IP地址用户处于宽带接入服务器的同一接口时,由宽带接入服务器用其接入单元的物理地址向源IP地址用户发送地址解析协议应答消息;
F.源IP地址用户在收到地址解析协议应答消息后,将IP数据报文发送给宽带接入服务器,由宽带接入服务器查找路由将该IP数据报文发送给目的IP地址用户;
G.在接入信息表中不存在请求地址解析的目的用户的IP地址时,或在接入信息表中存在有请求地址解析的目的用户的IP地址,且源IP地址用户与目的IP地址用户的虚拟局域网标记一致时,宽带接入服务器不对源IP地址用户发送地址解析协议应答消息,在源IP地址用户接收到目的IP地址用户广播发送的地址解析协议应答消息后向目的IP地址用户发送IP数据报文。
所述的步骤A中,宽带接入服务器判断源IP地址对应的用户是否是合法用户,是查询所述的接入信息表,对存在于接入信息表中、建立起IP地址与物理地址间对照关系的用户判断为合法用户,否则为非法用户。
所述的接入信息表是建立在宽带接入服务器中的用户IP地址与其物理地址间关系的对照表。
本发明的代理地址解析协议(Proxy ARP)是ARP协议的一种变换形式,在这种形式下,由路由器一类的中间设备代表目的端发送一个ARP应答给发送请求的主机。
本发明的代理地址解析协议的方法,也即在以太网接入网关中实现ARP代理的方法,与用户接入层的已有VLAN技术相配合,在以太网宽带接入中,既能确保用户之间的业务流量完全隔离,又能支持接入用户之间的正常通讯,方法有效且简明。
附图说明
图1是一种虚拟局域网(VLAN)以太网宽带接入网络结构示意图;
图2是本发明的在以太网接入应用中代理地址解析协议的方法流程框图。
具体实施方式
参见图2并结合参见图1,宽带接入服务器(BAS)中代理地址解析协议(ARP),也即宽带接入服务器(BAS)接收ARP请求分组的方法,包括以下处理步骤:
步骤21,BAS的接入单元收到用户A(源用户)的有效ARP请求报文,该报文中含有一个用户B(目的用户)的IP地址,是非网关IP地址,首先由BAS检查用户A是否已经经过验证且分配了合法的IP地址,即检查源IP地址对应的用户A是否是合法用户,合法用户是经过认证的用户,是在接入信息表(ARP CACHE表)中建立起IP地址(3层地址)与物理地址(MAC)间对照关系的用户,若是非法用户则返回,若是合法用户则进一步执行步骤22;
步骤22,然后由BAS根据请求解析的用户B的IP地址判断用户B是否是与用户A处于同一接口的用户,是则执行步骤23,不是则执行步骤24;
步骤23,如果用户B与用户A处于同一接口,则用该接口的物理地址(MAC)构造ARP应答报文并发送,然后返回;
步骤24,如果用户B与用户A不处于同一接口,则进一步判断请求解析的用户B的IP地址是否存在于接入信息表(ARP CACHE表)中,也即用户B是否在接入信息表(ARP CACHE表)中建立起IP地址与MAC地址间的对应关系,若在表中没有建立对应关系则返回,若在表中已建立起对应关系则进一步执行步骤25;
步骤25,由BAS根据用户A与用户B的虚拟局域网身份标识(VLAN ID)判断两个用户是否属于同一个虚拟局域网(VLAN),如果是属于同一个虚拟局域网(VLAN)的,则返回,即BAS不必向用户A发送ARP应答消息,而由用户B通过广播方式发ARP应答报文,如果A与B不是属于同一个虚拟局域网(VLAN)的,则进一步执行步骤26;
步骤26,用户A与用户B的虚拟局域网身份标识(VLAN ID)不相同,则由BAS用BAS接入单元的物理地址(MAC)构造请求解析B用户IP地址的ARP应答报文并发送。
用户A收到来自B用户ARP应答报文后,将IP报文发送给B用户;或者用户A收到来自BAS的ARP应答报文后,将IP报文发给BAS的该接入单元,由BAS负责查找路由将该IP报文发送给用户B,从而顺利地实现了以太网接入中的用户间的通讯问题。
本发明的上述有效且简明的实现方法与用户接入层的VLAN技术相配合,在以太网宽带接入中,既能确保用户之间的业务流量完全隔离,又能支持接入用户之间的正常通讯。
本发明的实现方法经在EXPERT煤体网关设备中运用,证明具有很好的实用性和可靠性。
Claims (3)
1.一种以太网接入应用中代理地址解析协议的方法,其特征在于包括以下处理步骤:
A.宽带接入服务器接收来自源IP地址用户的有效地址解析协议请求报文,该报文中含有目的用户的IP地址,宽带接入服务器判断源IP地址对应的用户是否是合法用户,是合法用户时继续执行步骤B,否则返回;
B.宽带接入服务器判断源IP地址用户与目的IP地址用户是否处于宽带接入服务器的同一接口,不处于同一接口时继续执行步骤C,处于同一接口时执行步骤E;
C.宽带接入服务器检查接入信息表中是否存在有请求地址解析的目的用户的IP地址;
D.在接入信息表中存在有请求地址解析的目的用户的IP地址时,进一步比较源IP地址用户与目的IP地址用户的虚拟局域网标记间的一致性;
E.在源IP地址用户与目的IP地址用户的虚拟局域网标记不一致时,或者在步骤B中判断源IP地址用户与目的IP地址用户处于宽带接入服务器的同一接口时,由宽带接入服务器用其接入单元的物理地址向源IP地址用户发送地址解析协议应答消息;
F.源IP地址用户在收到地址解析协议应答消息后,将IP数据报文发送给宽带接入服务器,由宽带接入服务器查找路由将该IP数据报文发送给目的IP地址用户;
G.在接入信息表中不存在请求地址解析的目的用户的IP地址时,或在接入信息表中存在有请求地址解析的目的用户的IP地址,且源IP地址用户与目的IP地址用户的虚拟局域网标记一致时,宽带接入服务器不对源IP地址用户发送地址解析协议应答消息,在源IP地址用户接收到目的IP地址用户广播发送的地址解析协议应答消息后向目的IP地址用户发送IP数据报文。
2.根据权利要求1所述的一种以太网接入应用中代理地址解析协议的方法,其特征在于:所述的步骤A中,宽带接入服务器判断源IP地址对应的用户是否是合法用户,是查询所述的接入信息表,对存在于接入信息表中、建立起IP地址与物理地址间对照关系的用户判断为合法用户,否则为非法用户。
3.根据权利要求1所述的一种以太网接入应用中代理地址解析协议的方法,其特征在于:所述的接入信息表是建立在宽带接入服务器中的用户IP地址与其物理地址间关系的对照表。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021040826A CN1177439C (zh) | 2002-03-08 | 2002-03-08 | 以太网接入应用中代理地址解析协议的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021040826A CN1177439C (zh) | 2002-03-08 | 2002-03-08 | 以太网接入应用中代理地址解析协议的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1411210A CN1411210A (zh) | 2003-04-16 |
CN1177439C true CN1177439C (zh) | 2004-11-24 |
Family
ID=4739989
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB021040826A Expired - Fee Related CN1177439C (zh) | 2002-03-08 | 2002-03-08 | 以太网接入应用中代理地址解析协议的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1177439C (zh) |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100337170C (zh) * | 2003-06-02 | 2007-09-12 | 浙江中控技术股份有限公司 | 一种网络隔离型工业现场控制控制器及其实现方法 |
CN1567863B (zh) * | 2003-06-17 | 2010-04-07 | 华为技术有限公司 | 一种对外部网络接入的控制方法 |
CN100359872C (zh) * | 2003-07-07 | 2008-01-02 | 华为技术有限公司 | 虚拟专用网中实现地址解析协议的网络设备及其方法 |
KR100568229B1 (ko) * | 2003-07-10 | 2006-04-07 | 삼성전자주식회사 | 애드혹 네트워크상에서 동적으로 arp 캐시 테이블을갱신하는 방법 및 시스템 |
CN100449989C (zh) * | 2003-07-16 | 2009-01-07 | 华为技术有限公司 | 一种触发802.1x认证过程的方法 |
CN100454825C (zh) * | 2003-07-19 | 2009-01-21 | 华为技术有限公司 | 基于mac地址的静态用户接入网络的控制方法 |
CN101217359B (zh) * | 2003-09-04 | 2010-08-25 | 华为技术有限公司 | 控制宽带网络用户接入网络的方法、设备和系统 |
CN1286297C (zh) * | 2003-09-25 | 2006-11-22 | 华为技术有限公司 | 一种实现用户位置标识传递的方法 |
CN100403743C (zh) * | 2003-09-29 | 2008-07-16 | 华为技术有限公司 | 一种防范假冒网际协议以太网网关的方法 |
CN1331336C (zh) * | 2004-05-25 | 2007-08-08 | 华中科技大学 | 一种数据包的快速解析方法 |
US7471684B2 (en) * | 2004-10-21 | 2008-12-30 | International Machines Corporation | Preventing asynchronous ARP cache poisoning of multiple hosts |
CN100454901C (zh) * | 2006-02-17 | 2009-01-21 | 华为技术有限公司 | 一种arp报文处理方法 |
CN100396042C (zh) * | 2006-04-04 | 2008-06-18 | 华为技术有限公司 | 一种宽带用户异常下线的快速接入方法及系统 |
CN1946041B (zh) * | 2006-06-20 | 2010-08-18 | 杭州华三通信技术有限公司 | 基于arp侦听的vlan聚合方法、汇聚交换机及系统 |
CN101119288B (zh) * | 2006-07-31 | 2011-03-16 | 中兴通讯股份有限公司 | 一种三层以太网交换机防攻击处理方法 |
CN101312412B (zh) * | 2007-05-25 | 2013-07-24 | 北京中电华大电子设计有限责任公司 | 一种基于嵌入式的以太网传输系统 |
CN101808107B (zh) * | 2009-02-17 | 2013-06-26 | 华为技术有限公司 | 一种存储设备与用户二层互通的方法、装置及系统 |
CN101945110B (zh) * | 2010-09-20 | 2014-08-20 | 中兴通讯股份有限公司 | 地址解析协议表目的配置方法和装置 |
CN101924707A (zh) * | 2010-09-27 | 2010-12-22 | 杭州华三通信技术有限公司 | 地址解析协议报文的处理方法和设备 |
CN102957755B (zh) * | 2011-08-22 | 2018-06-19 | 中兴通讯股份有限公司 | 一种地址解析方法、装置及信息传输方法 |
CN102572013B (zh) * | 2012-02-16 | 2016-08-17 | 神州数码网络(北京)有限公司 | 一种基于免费arp实现代理arp的方法及系统 |
CN102868615B (zh) * | 2012-09-17 | 2016-04-20 | 瑞斯康达科技发展股份有限公司 | 一种局域网间传输报文的方法和系统 |
CN105323128B (zh) * | 2015-11-16 | 2019-12-13 | 浙江宇视科技有限公司 | 前端设备接入服务器的方法、装置及系统 |
CN108540588A (zh) * | 2018-03-15 | 2018-09-14 | 深信服科技股份有限公司 | Mac地址获取方法及系统、网络安全设备及可读存储介质 |
CN109495600B (zh) * | 2018-11-19 | 2022-04-29 | 北京知道创宇信息技术股份有限公司 | 网站访问方法、装置及可读存储介质 |
CN111866089A (zh) * | 2020-06-30 | 2020-10-30 | 珠海云洲智能科技有限公司 | 网络通信代理方法、装置及计算机可读存储介质 |
CN114760263B (zh) * | 2022-03-29 | 2024-05-03 | 浪潮云信息技术股份公司 | 一种地址解析方法、云平台及介质 |
-
2002
- 2002-03-08 CN CNB021040826A patent/CN1177439C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1411210A (zh) | 2003-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1177439C (zh) | 以太网接入应用中代理地址解析协议的方法 | |
US7843934B2 (en) | Methods and apparatus for providing emergency telephone service to IP-based telephone users | |
US7843923B2 (en) | Methods and apparatus for determining the port and/or physical location of an IP device and for using that information | |
EP1234246B1 (en) | System and method for network access without reconfiguration | |
EP1368947B1 (en) | Addressing method and system for using an anycast address | |
US6888834B1 (en) | System and method for providing wireless internet services | |
CN1232080C (zh) | 网络中节省ip地址提供内部服务器的方法 | |
US6397255B1 (en) | Method and apparatus for providing intelligent network services | |
CN101179603B (zh) | IPv6网络中用于控制用户网络接入的方法和装置 | |
WO2009094928A1 (fr) | Procédé et équipement de transmission d'un message basé sur le protocole de tunnel de niveau 2 | |
JP2002502188A (ja) | ネットワーク上のデスティネーションへ送信されたデータの経路決めをするドメイン名を使用するためのシステムおよび方法 | |
CN1781283A (zh) | 用于对通信设备进行自动配置的方法 | |
CN1531813A (zh) | 接入网 | |
EP2536099A2 (en) | Method and access node for preventing address conflict | |
US20100023620A1 (en) | Access controller | |
US20030142684A1 (en) | LAN type internet access network and subscriber line accommodation method for use in the same network | |
KR101345372B1 (ko) | 사용자 정보에 기반한, 도메인 네임 시스템 및 도메인 네임 서비스 방법 | |
CN1571423A (zh) | 不同链路层隔离域的邻居发现实现方法 | |
EP2073506B1 (en) | Method for resolving a logical user address in an aggregation network | |
US9025606B2 (en) | Method and network node for use in link level communication in a data communications network | |
CN1274116C (zh) | 探测用户接入状态的方法 | |
KR100586428B1 (ko) | 인터넷 서비스 관리를 위한 가입자 접속 웹 페이지 제어방법 | |
CN111147345B (zh) | 云环境网络隔离装置、方法及云系统 | |
US20060064506A1 (en) | Network architecture that supports a dynamic IP addressing protocol across a local exchange bridged network | |
US8402474B2 (en) | Message sending method, message sending device and message transmission system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20041124 Termination date: 20160308 |