CN1674563A - 即插即用代理网关及其方法 - Google Patents
即插即用代理网关及其方法 Download PDFInfo
- Publication number
- CN1674563A CN1674563A CN 200410029775 CN200410029775A CN1674563A CN 1674563 A CN1674563 A CN 1674563A CN 200410029775 CN200410029775 CN 200410029775 CN 200410029775 A CN200410029775 A CN 200410029775A CN 1674563 A CN1674563 A CN 1674563A
- Authority
- CN
- China
- Prior art keywords
- client computer
- proxy gateway
- arp
- mac address
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种即插即用的代理网关及其方法,使得用户不需要改变客户机的网络配置,就能实现访问互联网。包括一网络设备,该网络设备中装有一块网卡以及一个代理网关执行模块,该代理网关执行模块包括:一个ARP广播封包截获子模块,用于截获客户机发出的请求其缺省网关MAC地址的ARP广播封包;一个ARP欺骗封包产生与发送子模块,该ARP欺骗封包包含代理网关设备的MAC地址,并且包含请求客户机MAC地址的广播封包;一个客户机路由表,用于保存客户机的主机路由信息,客户机可以通过此信息建立网络连接;一个ARP响应封包截获子模块,用于截获客户机对代理网关的回复响应,该响应封包中包含客户机的MAC地址。
Description
技术领域
本发明涉及一种互联网接入代理网关技术。
背景技术
我国自1994年接入互联网络以来,互联网技术和应用在我国从无到有,迅速发展起来。到去年,我国网民数量已跃居世界第二位,仅次于美国。虽然经历了2000年的网络泡沫,但是互联网用户确有增无减。根据中国互联网络信息中心(CNNIC)第11次《中国互联网发展状况统计》调查报告所公布的信息。截至2002年年底,全球使用互联网的人口已经达到65500万人。而全球接近三分之一的新增网络使用人口是在发展中国家。
上网的方式也从拨号发展到现阶段的ADSL或Cable Modem以及局域网(LAN)等多种宽带形式。随着笔记本电脑的普及,上网的位置也不仅仅局限于办公室或家中,携带笔记本电脑前往公司洽谈业务或者出差旅游入住宾馆酒店等已经变得非常普及。
而局域网内的电脑要想接入互联网,一般需要通过代理网关,如图1所示,本地网络通过互联网接入设备1接入到互联网,其中互联网接入设备可以是ADSL、Cable Modem或者路由器,加入该局域网的客户机3将代理网关2设为自己的缺省网关,通过连接该代理网关访问互联网。在TCP/IP网络体系中,网关的基本作用是根据目的IP地址的网络号与子网号,选择最佳的出口对IP分组进行转发,实现跨网段的数据通信。如果客户机的ARP表中没有关于该缺省网关的MAC地址信息(即网关的第二层物理地址),则它首先需要通过ARP协议获取缺省网关的MAC地址信息,然后与该代理网关建立连接。具体步骤是这样的:首先把缺省网关的IP地址与自己的子网掩码进行“与”操作,以判断缺省网关与自己是否位于同一网段内。如果缺省网关在同一网段内,并且客户机没有获得与缺省网关IP地址相对应的MAC地址信息,则客户机以第二层广播的形式(目标MAC地址为全1)发送ARP请求封包,在ARP请求封包中包含了客户机与缺省网关的IP地址。同一网段中的所有其他设备(当然也包括缺省网关)都可以收到并分析这个ARP请求封包,缺省网关发现封包中的目标IP地址与自己的IP地址相同,则它向客户机发回ARP响应封包,通过该封包使客户机获得缺省网关的MAC地址信息,并且与缺省网关建立连接。
从上面的描述我们可以看到,由于ARP协议的技术特点,对现有的代理网关产品,客户机必须与代理网关属于同一个网段,否则客户机将无法直接获得代理网关的MAC地址,从而不能连接到该网关,最终无法接入到互联网。如图2所示,客户机3与代理网关2的IP地址不在同一个网段,所以客户机无法正常访问互联网。
因此用户需要对客户机根据本地网络的网络环境配置本机的IP地址、子网掩码、缺省网关、DNS服务器等相关设置,但是这恰恰给移动用户,如笔记本电脑的使用者,在实际应用中造成了一些麻烦,如笔记本电脑的使用者必须先向网络管理员了解本地网络的配置,然后对笔记本电脑进行重新设置以符合当地网络环境的配置(除非当地网络中有DHCP服务器,而很多公司或场所由于某些原因或管理目的不愿意架设DHCP服务器)。这种缺陷不但给用户造成了很大的麻烦,而且要求用户必须具备相当的网络技术知识,否则面对上述问题将不知从何下手。
发明内容
本发明的目的在于提供一种即插即用的代理网关,使得用户不需要改变客户机的网络配置,就能实现访问互联网。
为达到上述目的,本发明是这样实现的:
包括一台现有的网络设备,该网络设备中至少装有一块网卡,以及一个代理网关执行模块,该代理网关执行模块包括:
一个ARP广播封包截获子模块,用于通过所述网络设备中的网卡截获客户机以第二层广播的形式发出的请求其缺省网关MAC地址的ARP广播封包;
一个ARP欺骗封包产生与发送子模块,该ARP欺骗封包包含代理网关设备的MAC地址,并且包含请求客户机MAC地址的广播封包;
一个客户机路由表,用于保存客户机的主机路由信息,客户机可以通过此信息建立网络连接;
一个ARP响应封包截获子模块,用于截获客户机对代理网关的回复响应,该响应封包中包含客户机的MAC地址。
本发明的目的还在于上述即插即用代理网关的实现方法,该方法包括以下步骤:
截获客户机以第二层广播的形式发出的请求缺省网关MAC地址的ARP广播封包的步骤;
向客户机发送一个ARP答复封包的步骤,欺骗客户机本代理网关就是客户机要找的缺省网关,并且封包中有所述代理网关的MAC地址,同时向客户机请求客户机的MAC地址;
建立客户机路由表,保存第一步骤中ARP广播封包中的客户机的主机路由信息的步骤;
接收客户机对代理网关的MAC地址请求的答复封包的步骤,该答复封包中包含客户机的MAC地址。
本发明在截获到客户机以第二层广播的形式请求其缺省网关MAC地址的ARP广播封包时,与现有的代理网关不同的是,虽然该广播封包中的目的IP地址(客户机要找的缺省网关)与自己的IP地址不相同,但是本发明却欺骗答复客户机“我就是你要找的缺省网关”,将自己的MAC地址告诉客户机,并请求该客户机的MAC地址,从而建立客户机与本发明的代理网关的网络连接,达到正常访问互联网的目的,因此本发明在没有增加成本和影响工作效率的情况,成功地解决了由于客户机与代理网关的IP地址不在同一个网段而无法通过代理网关正常访问互联网的问题,使得广大互联网用户,尤其是移动用户,只需要插上网线,不需要重新设置自己电脑的网络设置,就可以无缝接入到本地网络中,达到访问互联网的目的,真正做到“即插即用”的效果。
附图说明
图1为标准的代理网关结构中客户机正确的网络环境配置示意图;
图2为非标准的代理网关结构中客户机不正确的网络环境配置图;
图3为本发明的工作流程图;
具体实施方式
以下结合附图和具体实施例对本发明做进一步的阐述:
如图3所示,这是本发明的一个具体实施例工作流程图,是建立在Linux操作系统上,由于全部采用GNU C语言编写,可以在大部分UNIX系统上工作,已经测试的系统有FreeBSD、Solaris。具体的实现方法如下:
该代理网关执行模块安装到一台本地网中的代理服务器中,并启动运行,进行初始化后,该模块被设定为守护进程。
假设该服务器的IP地址是192.168.10.1,需要使用互联网的客户机IP地址是172.16.0.33,缺省网关IP是172.16.0.254。
当客户机与本地网络建立好物理连接后,客户机的应用程序首先会发出ARP广播包,以询问网络上是否有其它客户机和自己的IP地址相同,如果相同则会报IP冲突出错信息;没有冲突则继续发ARP广播信息,询问谁的IP是172.16.0.254以及其MAC地址(即第二层物理地址)是什么。
即插即用网关通过本地网卡截获所有ARP封包,对于非广播封包和源IP与目的IP为0的封包不予处理,当客户机172.16.0.33第一次发出是否有IP冲突的请求封包(即ARP封包中的源IP与目的IP相同)时,跳过不予以处理;当该客户机第二次发出ARP广播以询问谁是自己的网关172.16.0.254时,分析此数据包,找出客户机为建立连接所需要的信息,通过ARP协议发回复“本网关即你需要的网关172.16.0.254”,并告诉客户机本即插即用网关的MAC地址,同时请求客户机172.16.0.33的MAC地址,并且在本网关设定路由表,增加客户机172.16.0.254的路由信息,该客户机可以通过此信息建立网络连接。
客户机得到网关物理地址后在本机建立ARP表以供网络连接使用,并发送本机的物理地址给网关以备网关与本机的连接。这时客户机已经可以通过ARP表所提供的连接正常上网。当客户机离开这个局域网时,系统会自动清空ARP表,并在重新进入本局域网或其它局域网时重建ARP表。
本发明除了可以安装到服务器中外,还可以把它固化到ROM芯片中,再集成到现有的网络设备里,如集线器、交换机、路由器,甚至调制解调器、同轴光缆调制解调器(Cable Modem)等设备中,以实现小型局域网及家庭等小型环境的即插即用。
Claims (3)
1、一种即插即用的代理网关,包括一台现有的网络设备,该网络设备中至少装有一块网卡,以及一个代理网关执行模块,其特征在于:该代理网关执行模块包括:
一个ARP广播封包截获子模块,用于通过所述网络设备中的网卡截获客户机以第二层广播的形式发出的请求缺省网关MAC地址的ARP广播封包;
一个ARP欺骗封包产生与发送子模块,该ARP欺骗封包包含代理网关设备的MAC地址,并且包含请求客户机MAC地址的广播封包;
一个客户机路由表,用于保存客户机的主机路由信息,客户机可以通过此信息建立网络连接;
一个ARP响应封包截获子模块,用于截获客户机对代理网关的回复响应,该响应封包中包含客户机的MAC地址。
2、如权利要求1所述的即插即用的代理网关,其特征在于:所述的网络设备可以是计算机,或集线器,或交换机,或路由器,或调制解调器,或同轴光缆调制解调器(Cable Modem)。
3、一种即插即用的代理网关实现方法,其特征在于:该方法包括以下步骤:
截获客户机以第二层广播的形式发出的请求缺省网关MAC地址的ARP广播封包的步骤;
向客户机发送一个ARP答复封包的步骤,欺骗客户机本代理网关就是客户机要找的缺省网关,并且封包中有所述代理网关的MAC地址,同时向客户机请求客户机的MAC地址;
建立客户机路由表,保存第一步骤中ARP广播封包中的客户机的主机路由信息的步骤;
接收客户机对代理网关的MAC地址请求的答复封包的步骤,该答复封包中包含客户机的MAC地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410029775 CN1674563A (zh) | 2004-03-26 | 2004-03-26 | 即插即用代理网关及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410029775 CN1674563A (zh) | 2004-03-26 | 2004-03-26 | 即插即用代理网关及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1674563A true CN1674563A (zh) | 2005-09-28 |
Family
ID=35046832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410029775 Pending CN1674563A (zh) | 2004-03-26 | 2004-03-26 | 即插即用代理网关及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1674563A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055638A (zh) * | 2009-11-06 | 2011-05-11 | 联想(北京)有限公司 | 一种网络无缝切换装置、系统及计算机终端 |
| WO2011143978A1 (zh) * | 2010-05-19 | 2011-11-24 | 华为技术有限公司 | 一种即插即用的方法和设备 |
| CN102377632A (zh) * | 2010-08-06 | 2012-03-14 | 北京乾唐视联网络科技有限公司 | 一种兼容以太网的方法及系统 |
| CN101179566B (zh) * | 2007-11-24 | 2012-08-15 | 华为技术有限公司 | 一种防御arp报文攻击的方法和装置 |
| CN103379186A (zh) * | 2012-04-26 | 2013-10-30 | 安美世纪(北京)科技有限公司 | 一种酒店公共网络的即插即用接入方法 |
| CN104283783A (zh) * | 2014-10-11 | 2015-01-14 | 杭州华三通信技术有限公司 | 一种即插即用网络中网关设备转发报文的方法和装置 |
| CN105407184A (zh) * | 2015-11-04 | 2016-03-16 | 北京星网锐捷网络技术有限公司 | 设备中进行初始配置的方法及装置 |
| CN108063839A (zh) * | 2017-12-29 | 2018-05-22 | 深圳市九洲电器有限公司 | 一种访问网络的方法及访问网络的装置 |
| CN109075990A (zh) * | 2016-05-12 | 2018-12-21 | 思科技术公司 | 基于控制器的网络中的即插即用 |
| CN112104511A (zh) * | 2020-10-30 | 2020-12-18 | 信联科技(南京)有限公司 | 一种基于单臂部署的vpn网关无感知切换方法及装置 |
| CN112714027A (zh) * | 2021-01-26 | 2021-04-27 | 浙江简捷物联科技有限公司 | 物联网终端设备接入网关的方法和系统 |
-
2004
- 2004-03-26 CN CN 200410029775 patent/CN1674563A/zh active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179566B (zh) * | 2007-11-24 | 2012-08-15 | 华为技术有限公司 | 一种防御arp报文攻击的方法和装置 |
| CN102055638B (zh) * | 2009-11-06 | 2013-06-05 | 联想(北京)有限公司 | 一种网络无缝切换装置、系统及计算机终端 |
| CN102055638A (zh) * | 2009-11-06 | 2011-05-11 | 联想(北京)有限公司 | 一种网络无缝切换装置、系统及计算机终端 |
| WO2011143978A1 (zh) * | 2010-05-19 | 2011-11-24 | 华为技术有限公司 | 一种即插即用的方法和设备 |
| CN102377632A (zh) * | 2010-08-06 | 2012-03-14 | 北京乾唐视联网络科技有限公司 | 一种兼容以太网的方法及系统 |
| CN102377632B (zh) * | 2010-08-06 | 2014-08-20 | 北京乾唐视联网络科技有限公司 | 一种兼容以太网的方法及系统 |
| CN103379186A (zh) * | 2012-04-26 | 2013-10-30 | 安美世纪(北京)科技有限公司 | 一种酒店公共网络的即插即用接入方法 |
| CN103379186B (zh) * | 2012-04-26 | 2016-06-22 | 安美世纪(北京)科技有限公司 | 一种酒店公共网络的即插即用接入方法 |
| CN104283783B (zh) * | 2014-10-11 | 2017-09-15 | 新华三技术有限公司 | 一种即插即用网络中网关设备转发报文的方法和装置 |
| CN104283783A (zh) * | 2014-10-11 | 2015-01-14 | 杭州华三通信技术有限公司 | 一种即插即用网络中网关设备转发报文的方法和装置 |
| CN105407184A (zh) * | 2015-11-04 | 2016-03-16 | 北京星网锐捷网络技术有限公司 | 设备中进行初始配置的方法及装置 |
| CN105407184B (zh) * | 2015-11-04 | 2019-01-29 | 北京星网锐捷网络技术有限公司 | 设备中进行初始配置的方法及装置 |
| CN109075990A (zh) * | 2016-05-12 | 2018-12-21 | 思科技术公司 | 基于控制器的网络中的即插即用 |
| CN108063839A (zh) * | 2017-12-29 | 2018-05-22 | 深圳市九洲电器有限公司 | 一种访问网络的方法及访问网络的装置 |
| CN112104511A (zh) * | 2020-10-30 | 2020-12-18 | 信联科技(南京)有限公司 | 一种基于单臂部署的vpn网关无感知切换方法及装置 |
| CN112104511B (zh) * | 2020-10-30 | 2021-02-19 | 信联科技(南京)有限公司 | 一种基于单臂部署的vpn网关无感知切换方法及装置 |
| CN112714027A (zh) * | 2021-01-26 | 2021-04-27 | 浙江简捷物联科技有限公司 | 物联网终端设备接入网关的方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1314253C (zh) | 对试图访问网络站点的用户改向的系统和方法 | |
| US8239506B2 (en) | System and method for affecting the behavior of a network device in a cable network | |
| US20020112076A1 (en) | Internet protocol-based computer network service | |
| US7111006B2 (en) | System and method for providing distributed database services | |
| US7707287B2 (en) | Virtual host acceleration system | |
| US6754705B2 (en) | Enterprise network analyzer architecture framework | |
| US7522531B2 (en) | Intrusion detection system and method | |
| US20010012299A1 (en) | Method and apparatus for continuous narrowcast of individualized information over a data network | |
| US20020010767A1 (en) | Server manager for a configuration database and method therefor | |
| US6789117B1 (en) | Enterprise network analyzer host controller/agent interface system and method | |
| CA2287639A1 (en) | Trusted network binding using ldap (lightweight directory access protocol) | |
| US7991856B2 (en) | Network system | |
| CA2348490A1 (en) | Server manager | |
| JPH09505719A (ja) | 相互接続コンピュータネットワークの機密保護装置 | |
| WO1998040994A1 (en) | Method and apparatus for resolving network users to network computers | |
| CN1674563A (zh) | 即插即用代理网关及其方法 | |
| KR101682513B1 (ko) | 다중-코어 플랫폼들을 위한 dns 프록시 서비스 | |
| CN108989420A (zh) | 注册服务的方法及系统、调用服务的方法及系统 | |
| US6892229B1 (en) | System and method for assigning dynamic host configuration protocol parameters in devices using resident network interfaces | |
| CN101282249B (zh) | 分布式互联网测量服务器自动注册与管理方法 | |
| Vaidya et al. | A single system image server cluster using duplicated MAC and IP addresses | |
| CN100461693C (zh) | 网络系统 | |
| US20030023717A1 (en) | Method and apparatus to reveal the usability of an internet web site | |
| CN107438098A (zh) | 一种动态内容分发方法及其系统 | |
| WO2003073696A1 (en) | System for intercepting network access and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |