專利名稱:一種自動(dòng)綁定動(dòng)態(tài)地址解析協(xié)議表?xiàng)l目的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通訊領(lǐng)域,尤其涉及地址解析協(xié)議表(ARP表)的動(dòng)態(tài)條目綁定技術(shù)。
背景技術(shù):
數(shù)據(jù)報(bào)文分組在物理網(wǎng)絡(luò)上傳遞,需要知道設(shè)備終端和三層網(wǎng)絡(luò)設(shè)備的物理地址,即MAC地址。ARP表就是一張反映網(wǎng)絡(luò)地址(IP地址)和物理地址(MAC地址)對(duì)應(yīng)關(guān)系的映射表,提供IP地址到MAC地址的映射。在三層網(wǎng)絡(luò)設(shè)備中(例如路由器和交換機(jī)),ARP表是維系設(shè)備正常運(yùn)轉(zhuǎn)的基礎(chǔ)信息表,保證ARP表安全對(duì)于數(shù)據(jù)通訊系統(tǒng)非常重要。
支持ARP(地址解析協(xié)議)的設(shè)備都維護(hù)著一個(gè)高速緩存,用于存放最新獲得的IP地址到MAC地址的映射,為了保存最新的映射關(guān)系,需經(jīng)常對(duì)該ARP表進(jìn)行老化和更新處理。地址解析協(xié)議通過(guò)處理來(lái)自網(wǎng)絡(luò)上的ARP分組,記錄相應(yīng)的MAC地址。當(dāng)ARP分組到達(dá)時(shí),處理程序首先提取發(fā)送方的IP地址和MAC地址對(duì),并檢查本地的高速緩存ARP表,如果ARP表中已經(jīng)存有這個(gè)IP地址的表項(xiàng),處理程序就從ARP分組中獲得MAC地址并覆蓋緩存中原先的MAC地址,從而更新表項(xiàng)。如果ARP表中不存在這個(gè)IP地址的表項(xiàng),則加入該條IP地址條目,記錄MAC地址,從而新增表項(xiàng)。
由此,帶來(lái)了一些網(wǎng)絡(luò)安全隱患。首先,網(wǎng)絡(luò)上的主機(jī)可以通過(guò)相應(yīng)的網(wǎng)絡(luò)工具軟件輕易地進(jìn)行ARP欺騙,網(wǎng)絡(luò)設(shè)備會(huì)提取出物理地址,對(duì)高速緩存進(jìn)行更新,這樣可能會(huì)引起原來(lái)的合法用戶網(wǎng)絡(luò)不通。其次,ARP表中的動(dòng)態(tài)條目達(dá)到一定的時(shí)間(老化時(shí)間),需要進(jìn)行老化更新處理,在網(wǎng)絡(luò)上重新發(fā)送ARP請(qǐng)求報(bào)文。這在一定程度上讓非法用戶有機(jī)可乘,并且對(duì)于穩(wěn)定可靠的網(wǎng)絡(luò)來(lái)說(shuō),產(chǎn)生了不必要的廣播報(bào)文,增加了通信量。
實(shí)際應(yīng)用中,對(duì)于某個(gè)網(wǎng)絡(luò)來(lái)說(shuō),在一定的時(shí)間周期內(nèi)其用戶群一般都維持一個(gè)相對(duì)穩(wěn)定的狀況。針對(duì)這種情況,為了提高網(wǎng)絡(luò)的穩(wěn)定性,對(duì)于相對(duì)穩(wěn)定的用戶群的動(dòng)態(tài)ARP表?xiàng)l目,現(xiàn)有技術(shù)采用手工綁定的方法,使之成為永久條目,這樣該主機(jī)條目就不會(huì)被更新,也不會(huì)進(jìn)行老化處理。但大量地手工綁定動(dòng)態(tài)ARP表?xiàng)l目,其工作任務(wù)過(guò)于繁重,實(shí)現(xiàn)很困難。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是克服現(xiàn)有技術(shù)ARP表的安全隱患以及手工綁定動(dòng)態(tài)ARP表?xiàng)l目的不足,提供一種自動(dòng)綁定動(dòng)態(tài)ARP表?xiàng)l目的方法,實(shí)現(xiàn)對(duì)動(dòng)態(tài)ARP表?xiàng)l目的自動(dòng)綁定,可以有效迅速地對(duì)網(wǎng)絡(luò)中的動(dòng)態(tài)ARP表?xiàng)l目進(jìn)行管理。
本發(fā)明采用以下技術(shù)方案一種自動(dòng)綁定動(dòng)態(tài)地址解析協(xié)議表?xiàng)l目的方法,包括以下步驟步驟一,為網(wǎng)絡(luò)設(shè)備三層接口配置IP地址;步驟二,為網(wǎng)絡(luò)中的用戶主機(jī)配置IP地址,使其與三層接口的IP地址在同一個(gè)網(wǎng)段;步驟三,通過(guò)地址解析協(xié)議,網(wǎng)絡(luò)設(shè)備學(xué)習(xí)到用戶主機(jī)的動(dòng)態(tài)地址解析協(xié)議表?xiàng)l目;步驟四,網(wǎng)絡(luò)設(shè)備執(zhí)行綁定動(dòng)態(tài)條目命令,自動(dòng)綁定此時(shí)刻的地址解析協(xié)議表中的所有動(dòng)態(tài)條目,使其成為永久條目,不被覆蓋,不進(jìn)行老化更新處理。
進(jìn)一步地,網(wǎng)絡(luò)設(shè)備自動(dòng)綁定動(dòng)態(tài)地址解析協(xié)議表?xiàng)l目后,可執(zhí)行解除綁定動(dòng)態(tài)條目命令,恢復(fù)已綁定條目為動(dòng)態(tài)條目,使其可進(jìn)行正常的老化更新處理。
進(jìn)一步地,可在網(wǎng)絡(luò)設(shè)備的全局模式下執(zhí)行綁定動(dòng)態(tài)條目命令和解除綁定動(dòng)態(tài)條目命令。
進(jìn)一步地,可通過(guò)手工綁定條目,對(duì)已自動(dòng)綁定的條目進(jìn)行重新綁定。
進(jìn)一步地,執(zhí)行綁定動(dòng)態(tài)條目命令后,網(wǎng)絡(luò)設(shè)備可以繼續(xù)學(xué)習(xí)新的動(dòng)態(tài)條目到地址解析協(xié)議表。
進(jìn)一步地,可自動(dòng)綁定所有接口的動(dòng)態(tài)條目或者指定接口的動(dòng)態(tài)條目。
與現(xiàn)有技術(shù)相比,本發(fā)明采用自動(dòng)綁定方法,可根據(jù)需要靈活地自動(dòng)綁定/解除綁定網(wǎng)絡(luò)設(shè)備中ARP表的動(dòng)態(tài)條目,不需增加額外的硬件成本,有效地提高了ARP表的安全,增強(qiáng)了網(wǎng)絡(luò)的穩(wěn)定性。
圖1是本發(fā)明應(yīng)用環(huán)境的組網(wǎng)示意圖;圖2是應(yīng)用本發(fā)明的網(wǎng)絡(luò)設(shè)備的ARP模塊組成圖;圖3是本發(fā)明中ARP動(dòng)態(tài)條目自動(dòng)綁定的處理流程圖;圖4是本發(fā)明中ARP動(dòng)態(tài)條目解除綁定的處理流程圖。
具體實(shí)施例方式
圖1是本發(fā)明應(yīng)用環(huán)境的組網(wǎng)示意圖,如圖所示以太網(wǎng)交換機(jī)ZXROS配置以太口fei_1/1為10.1.1.1/24網(wǎng)段,配置以太口fei_1/2為20.1.1.1/24網(wǎng)段。fei_1/1下掛10.1.1.0/24網(wǎng)段的用戶主機(jī)(Host),fei_1/2下掛20.1.1.0/24網(wǎng)段的用戶主機(jī)。
圖2是應(yīng)用本發(fā)明的網(wǎng)絡(luò)設(shè)備的ARP模塊組成圖,其中各模塊功能如下ARP輸出模塊用于接收數(shù)據(jù)報(bào)文,在ARP模塊中進(jìn)行處理。
ARP輸入模塊用于從底層收發(fā)包接收ARP報(bào)文的處理。如果當(dāng)前主機(jī)動(dòng)態(tài)條目已經(jīng)綁定,此時(shí)不能通過(guò)ARP報(bào)文接收對(duì)之進(jìn)行更新,但能進(jìn)行正常的通信。
ARP代理模塊用于在原有ARP輸入模塊的基礎(chǔ)上,提供ARP代理功能。
ARP表同步模塊用于保證分布式系統(tǒng)中ARP表的一致性。
ARP表主備倒換模塊用于實(shí)現(xiàn)主備倒換過(guò)程中ARP表項(xiàng)的注備倒換。
配置管理模塊用于通過(guò)操作維護(hù)接口提供用戶對(duì)ARP數(shù)據(jù)的配置、查詢。配置管理模塊提供人機(jī)界面,設(shè)有ARP動(dòng)態(tài)條目的自動(dòng)綁定和解除綁定功能,通過(guò)自動(dòng)綁定命令和解除綁定命令,可以對(duì)ARP動(dòng)態(tài)條目進(jìn)行方便的管理。
ARP表管理模塊用于對(duì)ARP表的進(jìn)行操作和維護(hù),包括內(nèi)存管理、查找、添加、刪除、超時(shí)老化等。執(zhí)行了動(dòng)態(tài)條目自動(dòng)綁定時(shí),ARP表管理模塊將該時(shí)刻相應(yīng)的動(dòng)態(tài)條目置為永久條目,不進(jìn)行老化和更新處理,ARP輸入模塊仍然能夠回應(yīng)主機(jī)的ARP請(qǐng)求;執(zhí)行了解除動(dòng)態(tài)條目自動(dòng)綁定命令時(shí),ARP表管理模塊將自動(dòng)綁定的條目恢復(fù)成動(dòng)態(tài)條目,又可進(jìn)行正常的老化和更新處理。
圖3是本發(fā)明中ARP動(dòng)態(tài)條目自動(dòng)綁定的處理流程圖。如圖3所示,執(zhí)行了自動(dòng)綁定命令(arp to-static)之后,遍歷接口的ARP表,如果是動(dòng)態(tài)條目則將其置為永久條目,打上自動(dòng)綁定的標(biāo)記,不進(jìn)行老化和更新處理;如果不是動(dòng)態(tài)條目則不做處理。
圖4是本發(fā)明中ARP動(dòng)態(tài)條目解除綁定的處理流程圖。如圖4所示,執(zhí)行了解除綁定命令(no arp to-static)之后,遍歷接口的ARP表,如果該條目為自動(dòng)綁定的條目,將其自動(dòng)綁定的標(biāo)志復(fù)位,并恢復(fù)成動(dòng)態(tài)條目,又可以進(jìn)行正常的老化和更新處理。
以圖1所示組網(wǎng)系統(tǒng)為例,說(shuō)明應(yīng)用本發(fā)明的實(shí)施情況如下配置以太口1的IP地址interface fei_1/1ip address 10.1.1.1 255.255.0.0配置以太口2的IP地址interface fei_1/2ip address 20.1.1.1 255.255.0.0
執(zhí)行show arp可以查看路由器上當(dāng)前ARP表的內(nèi)容
…進(jìn)入接口配置模式,在fei_1/1接口上執(zhí)行自動(dòng)綁定命令interface fei_1/1arp to-static執(zhí)行show arp查看路由器當(dāng)前ARP的內(nèi)容fei_1/1接口上的動(dòng)態(tài)條目被綁定成靜態(tài),標(biāo)志為TS
在fei_1/1接口上執(zhí)行no arp to-static命令,解除動(dòng)態(tài)條目的綁定interface fei_1/1no arp to-static再次通過(guò)show arp查看,原先被綁定的條目恢復(fù)成動(dòng)態(tài)條目,可進(jìn)行正常的更新和老化
類似地,在全局配置模式下執(zhí)行綁定動(dòng)態(tài)條目命令和解除綁定動(dòng)態(tài)條目命令將對(duì)所有以太接口的動(dòng)態(tài)ARP條目進(jìn)行綁定/解除綁定操作。
綜上所述,在網(wǎng)絡(luò)設(shè)備上應(yīng)用本發(fā)明具有以下優(yōu)點(diǎn)通過(guò)ARP動(dòng)態(tài)條目自動(dòng)綁定命令,可以方便地將某時(shí)刻的動(dòng)態(tài)條目綁定成永久條目,由于永久條目不會(huì)被覆蓋,從而防止主機(jī)條目被篡改。通過(guò)ARP動(dòng)態(tài)條目解除綁定命令,可將已綁定的條目恢復(fù)成動(dòng)態(tài)條目,進(jìn)行正常的老化處理;可以對(duì)ARP表中所有動(dòng)態(tài)條目或者某個(gè)接口上的動(dòng)態(tài)條目進(jìn)行操作。
當(dāng)然,本發(fā)明還可有其他多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種自動(dòng)綁定動(dòng)態(tài)地址解析協(xié)議表?xiàng)l目的方法,包括以下步驟步驟一,為網(wǎng)絡(luò)設(shè)備三層接口配置IP地址;步驟二,為網(wǎng)絡(luò)中的用戶主機(jī)配置IP地址,使其與三層接口的IP地址在同一個(gè)網(wǎng)段;步驟三,通過(guò)地址解析協(xié)議,網(wǎng)絡(luò)設(shè)備學(xué)習(xí)到用戶主機(jī)的動(dòng)態(tài)地址解析協(xié)議表?xiàng)l目;步驟四,網(wǎng)絡(luò)設(shè)備執(zhí)行綁定動(dòng)態(tài)條目命令,自動(dòng)綁定此時(shí)刻的地址解析協(xié)議表中的所有動(dòng)態(tài)條目,使其成為永久條目,不被覆蓋,不進(jìn)行老化更新處理。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,網(wǎng)絡(luò)設(shè)備自動(dòng)綁定動(dòng)態(tài)地址解析協(xié)議表?xiàng)l目后,可執(zhí)行解除綁定動(dòng)態(tài)條目命令,恢復(fù)已綁定條目為動(dòng)態(tài)條目,使其可進(jìn)行正常的老化更新處理。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,可在網(wǎng)絡(luò)設(shè)備的全局模式下執(zhí)行綁定動(dòng)態(tài)條目命令和解除綁定動(dòng)態(tài)條目命令。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,可通過(guò)手工綁定條目,對(duì)已自動(dòng)綁定的條目進(jìn)行重新綁定。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,執(zhí)行綁定動(dòng)態(tài)條目命令后,網(wǎng)絡(luò)設(shè)備可以繼續(xù)學(xué)習(xí)新的動(dòng)態(tài)條目到地址解析協(xié)議表。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,可自動(dòng)綁定所有接口的動(dòng)態(tài)條目或者指定接口的動(dòng)態(tài)條目。
全文摘要
本發(fā)明旨在提供一種自動(dòng)綁定動(dòng)態(tài)地址解析協(xié)議表?xiàng)l目的方法,用于數(shù)據(jù)通訊領(lǐng)域,包括以下步驟為網(wǎng)絡(luò)設(shè)備三層接口配置IP地址;為網(wǎng)絡(luò)中的用戶主機(jī)配置IP地址,使其與三層接口的IP地址在同一個(gè)網(wǎng)段;通過(guò)地址解析協(xié)議,網(wǎng)絡(luò)設(shè)備學(xué)習(xí)到用戶主機(jī)的動(dòng)態(tài)地址解析協(xié)議表?xiàng)l目;網(wǎng)絡(luò)設(shè)備執(zhí)行綁定動(dòng)態(tài)條目命令,自動(dòng)綁定此時(shí)刻的地址解析協(xié)議表中的所有動(dòng)態(tài)條目,使其成為永久條目,不被覆蓋,不進(jìn)行老化更新處理。本發(fā)明可根據(jù)需要靈活地自動(dòng)綁定/解除綁定網(wǎng)絡(luò)設(shè)備中ARP表的動(dòng)態(tài)條目。
文檔編號(hào)H04L29/12GK1780287SQ200410065780
公開(kāi)日2006年5月31日 申請(qǐng)日期2004年11月18日 優(yōu)先權(quán)日2004年11月18日
發(fā)明者王璐, 過(guò)仕好, 馮健, 范成法 申請(qǐng)人:中興通訊股份有限公司