專利名稱:實(shí)現(xiàn)強(qiáng)制mac轉(zhuǎn)發(fā)功能的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及以太網(wǎng)數(shù)據(jù)通信領(lǐng)域,尤其涉及一種實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā) (MAC-Forced Forwarding, MFF )功能的方法和裝置。
背景技術(shù):
眾所周知,同一廣播域內(nèi)的主機(jī)間的通信是不需要經(jīng)過網(wǎng)關(guān),直接通過 接入設(shè)備的二層轉(zhuǎn)發(fā)功能得以實(shí)現(xiàn)。該方式使得廣播域內(nèi)的通信更為開放、 高效,同時(shí)減輕了網(wǎng)關(guān)的負(fù)擔(dān)。但是,如果需要對(duì)用戶接入進(jìn)行控制,該方 式是無法滿足需求的。同時(shí),該方式下網(wǎng)關(guān)監(jiān)聽不到廣播域內(nèi)主機(jī)間的通信 流量,網(wǎng)絡(luò)的安全性也無法得到更好的保障。為了滿足對(duì)用戶接入進(jìn)行控制的需求,可以對(duì)同 一廣播域的主機(jī)進(jìn)行二 層隔離。常用的用戶隔離方法是在接入設(shè)備上劃分虛擬局域網(wǎng)(VLAN)。 但是,當(dāng)需要二層隔離的用戶較多時(shí),這種方式會(huì)占用大量的VLAN資源; 同時(shí),為實(shí)現(xiàn)客戶端之間三層互通,需要為每個(gè)VLAN規(guī)劃不同的IP網(wǎng)段, 并配置VLAN接口的IP地址,而劃分過多的VLAN會(huì)降低IP地址的分配 效率。RFC4562 "MAC-Forced Forwarding:A Method for Subscriber Separation on an Ethernet Access Network"提出了 一種解決方案。該方案下接入設(shè)備截獲 用戶的地址解析協(xié)議(Address Resolution Protocol, ARP)請(qǐng)求才艮文,通過 ARP代答機(jī)制,回復(fù)網(wǎng)關(guān)介質(zhì)訪問控制(Media Access Control, MAC )地址 的ARP應(yīng)答報(bào)文。通過這種方式,可以強(qiáng)制用戶將所有流量(包括同一子 網(wǎng)內(nèi)的流量)發(fā)送到網(wǎng)關(guān)。但是,RFC4562存在以下不足(1 )沒有描述在靜態(tài)配置IP地址的環(huán) 境中,以太網(wǎng)接入節(jié)點(diǎn)(Ethernet Access Node, EAN)自動(dòng)獲取用戶IP地 址、MAC地址、所屬虛擬局域網(wǎng)(Virtual Local Area Network, VLAN),以及對(duì)應(yīng)接入路由器(Access Router, AR)的方法;(2)對(duì)于AR發(fā)出的 ARP請(qǐng)求報(bào)文,EAN直接轉(zhuǎn)發(fā)。發(fā)明內(nèi)容本發(fā)明所要解決的問題是提供一種實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的方法和裝 置,從而來解決現(xiàn)有技術(shù)中存在的在靜態(tài)配置IP地址無法自動(dòng)獲取用戶和 網(wǎng)關(guān)對(duì)應(yīng)關(guān)系的問題和無法最大限度減少網(wǎng)絡(luò)上的ARP廣播報(bào)文的缺陷。為了實(shí)現(xiàn)上述目的,本發(fā)明提供的實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的方法包括 以下步驟確定接收到的報(bào)文為地址解析協(xié)議請(qǐng)求報(bào)文;在確定接收所述地址解析協(xié)議請(qǐng)求報(bào)文的物理接口的連接屬性為用戶 連接后,根據(jù)所述地址解析協(xié)議請(qǐng)求報(bào)文中的發(fā)送方IP地址查詢用戶和網(wǎng) 關(guān)對(duì)應(yīng)關(guān)系庫,獲取所述發(fā)送方IP地址對(duì)應(yīng)的網(wǎng)關(guān)的IP地址以及所述網(wǎng)關(guān) 的MAC地址;構(gòu)造并發(fā)送地址解析協(xié)議應(yīng)答報(bào)文;或者在確定接收所述地址解析協(xié)議請(qǐng)求報(bào)文的物理接口的連接屬性為網(wǎng)關(guān) 連接后,根據(jù)所述地址解析協(xié)議請(qǐng)求報(bào)文中的目的IP地址查詢用戶和網(wǎng)關(guān) 對(duì)應(yīng)關(guān)系庫,獲取用戶的IP地址以及用戶的MAC地址;根據(jù)所述用戶的IP地址和MAC地址以及所述地址解析協(xié)議請(qǐng)求報(bào)文構(gòu) 造并發(fā)送地址解析協(xié)議應(yīng)答^Jl。所述用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫是通過以下過程預(yù)先建立的接收到地址解析協(xié)議請(qǐng)求報(bào)文或者應(yīng)答報(bào)文后,獲取所述地址解析協(xié)議 請(qǐng)求報(bào)文或者應(yīng)答報(bào)文中的發(fā)送方IP地址和發(fā)送方首部創(chuàng)建地址解析協(xié)議 條目;根據(jù)所述地址解析協(xié)議請(qǐng)求報(bào)文或者應(yīng)答凈艮文中的VLAN標(biāo)識(shí)查找 所述VLAN下配置的所述網(wǎng)關(guān)的IP地址;確定所述發(fā)送方IP地址與所述網(wǎng) 關(guān)的IP地址不同;和將所述地址解析協(xié)議條目以及所述網(wǎng)關(guān)的IP地址關(guān)聯(lián), 來建立用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫。在所述確定接收所述地址解析協(xié)議請(qǐng)求報(bào)文的物理接口的連接屬性為 用戶連接之后,以及所述根據(jù)所述地址解析協(xié)議請(qǐng)求報(bào)文中的發(fā)送方IP地 址查詢用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫,獲取所述發(fā)送方IP地址對(duì)應(yīng)的網(wǎng)關(guān)的IP地址以及所述網(wǎng)關(guān)的IP地址對(duì)應(yīng)的MAC地址之前,還包括判斷所述地址解析協(xié)議請(qǐng)求報(bào)文中的目的IP地址是用戶后,查詢所述 用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫確認(rèn)目的用戶在線;或者確定所述地址解析協(xié)議請(qǐng)求 報(bào)文中的目的IP地址是所述VLAN配置下的網(wǎng)關(guān)。所述獲取所述網(wǎng)關(guān)的IP地址對(duì)應(yīng)的MAC地址具體為根據(jù)所述網(wǎng)關(guān)的 IP地址查詢所述地址解析協(xié)議條目獲取所述網(wǎng)關(guān)的MAC地址。所述才艮據(jù)所述網(wǎng)關(guān)的IP地址和MAC地址以及所述地址解析協(xié)議請(qǐng)求凈良 文,構(gòu)造并發(fā)送地址解析協(xié)議應(yīng)答報(bào)文包括議應(yīng)答報(bào)文的發(fā)送方IP地址和發(fā)送方首部;將所述地址解析協(xié)議請(qǐng)求報(bào)文 中的發(fā)送方IP地址和發(fā)送方首部作為所要構(gòu)造的所述地址解析協(xié)議應(yīng)答報(bào) 文的目的IP地址和目的首部;和將構(gòu)建好的所述地址解析協(xié)議應(yīng)答報(bào)文發(fā)送。所述確定接收所述地址解析協(xié)議請(qǐng)求報(bào)文的物理接口的連接屬性為網(wǎng) 關(guān)連接之后,和所述根據(jù)所述地址解析協(xié)議請(qǐng)求報(bào)文中的目的IP地址查詢 用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫,獲取用戶的IP地址以及用戶的MAC地址之前,還 包括確定所述地址解析協(xié)議請(qǐng)求報(bào)文中的發(fā)送方地址是所述網(wǎng)關(guān)的IP地 址,且所述目的IP地址是所述用戶IP地址。所述獲耳又用戶的IP地址以及用戶的MAC地址具體為所述目的IP地 址是所述用戶IP地址^4居,所述用戶的IP地址查詢所述用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān) 系庫中用戶的MAC地址。所述根據(jù)所述用戶的IP地址和MAC地址以及所述地址解析協(xié)議請(qǐng)求才艮 文構(gòu)造并發(fā)送地址解析協(xié)議應(yīng)答報(bào)文包括將所述用戶的IP地址和MAC 地址分別作為所要構(gòu)造的所述地址解析協(xié)議應(yīng)答報(bào)文的發(fā)送方IP地址和發(fā) 送方首部;將所述地址解析協(xié)議請(qǐng)求才艮文中的發(fā)送方IP地址和發(fā)送方首部作為所要構(gòu)造的所述地址解析協(xié)議應(yīng)答凈艮文的目的IP地址和目的首部;和將構(gòu)建好的所述地址解析協(xié)議應(yīng)答報(bào)文發(fā)送。當(dāng)所述用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫沒有記錄所述地址解析協(xié)議請(qǐng)求報(bào)文中的目的用戶的IP地址時(shí);將所述網(wǎng)關(guān)的IP地址和MAC地址分別作為所要 構(gòu)建的地址解析協(xié)議請(qǐng)求報(bào)文的發(fā)送方IP地址和發(fā)送方首部,所述目的IP 地址為所述所要構(gòu)建的地址解析協(xié)議請(qǐng)求報(bào)文的目的IP地址,構(gòu)建成所述 所要構(gòu)建的地址解析協(xié)議請(qǐng)求報(bào)文,以觸發(fā)所述用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫的學(xué) 習(xí)。當(dāng)所述用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫沒有記錄所述地址解析協(xié)議請(qǐng)求報(bào)文中 的發(fā)送方IP地址時(shí);將所述網(wǎng)關(guān)的IP地址和MAC地址分別作為所要構(gòu)建 的地址解析協(xié)議請(qǐng)求才艮文的發(fā)送方IP地址和發(fā)送方首部,所述發(fā)送方IP地 址為所述所要構(gòu)建的地址解析協(xié)議請(qǐng)求報(bào)文的目的IP地址,構(gòu)建成所述所 要構(gòu)建的地址解析協(xié)議請(qǐng)求報(bào)文,以觸發(fā)所述用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫的學(xué) 習(xí)。所述物理接口的連接屬性是通過用戶接口設(shè)置的。本發(fā)明提供的實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的裝置包括 報(bào)文處理模塊,用于將接入節(jié)點(diǎn)的物理接口接收到的地址解析協(xié)議請(qǐng)求 報(bào)文不再轉(zhuǎn)發(fā);地址解析協(xié)議代答模塊,與所述報(bào)文處理模塊連接,用于確定接收所述 地址解析協(xié)議請(qǐng)求"^艮文的物理接口的連接屬性為用戶連接后,根據(jù)所述地址 解析協(xié)議請(qǐng)求報(bào)文中的發(fā)送方IP地址查詢用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫,獲取所 述發(fā)送方IP地址對(duì)應(yīng)的網(wǎng)關(guān)的IP地址以及所述網(wǎng)關(guān)的IP地址對(duì)應(yīng)的MAC 地址;纟艮據(jù)所述網(wǎng)關(guān)的IP地址和MAC地址以及所述地址解析協(xié)議請(qǐng)求凈艮 文,構(gòu)造并發(fā)送地址解析協(xié)議應(yīng)答報(bào)文;或者在確定接收所述地址解析協(xié)議 請(qǐng)求報(bào)文的物理接口的連接屬性為網(wǎng)關(guān)連接后,根據(jù)所述地址解析協(xié)議請(qǐng)求 報(bào)文中的目的方IP地址查詢用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫,獲耳又用戶的IP地址以 及用戶的IP地址所對(duì)應(yīng)的MAC地址;根據(jù)所述用戶的IP地址和MAC地 址以及所述地址解析協(xié)議請(qǐng)求報(bào)文構(gòu)造并發(fā)送地址解析協(xié)議應(yīng)答報(bào)文。實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的裝置還包括強(qiáng)制MAC轉(zhuǎn)發(fā)學(xué)習(xí)模塊,用于接收到地址解析協(xié)議請(qǐng)求報(bào)文或者應(yīng)答報(bào)文后,獲取所述地址解析協(xié)議請(qǐng) 求報(bào)文或者應(yīng)答報(bào)文中的發(fā)送方IP地址和發(fā)送方首部創(chuàng)建地址解析協(xié)議條目;根據(jù)所述地址解析協(xié)議請(qǐng)求報(bào)文或者應(yīng)答報(bào)文中的VLAN標(biāo)識(shí)查找所 述VLAN下配置的網(wǎng)關(guān)的IP地址;確定所述發(fā)送方IP地址與所述網(wǎng)關(guān)的IP 地址不同;將所述地址解析協(xié)議條目以及所述網(wǎng)關(guān)的IP地址關(guān)耳關(guān),來建立 用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫。因此,通過本發(fā)明實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的方法和裝置,通過截取、 分析ARP報(bào)文,自動(dòng)獲取實(shí)現(xiàn)MFF功能所需要的用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系的方 式;另外,EAN不再轉(zhuǎn)發(fā)網(wǎng)關(guān)發(fā)送出來的ARP請(qǐng)求報(bào)文,而是由接入設(shè)備 代為直接回復(fù)用戶MAC地址的ARP應(yīng)答才艮文,可以減少網(wǎng)絡(luò)中的ARP廣 播報(bào)文數(shù)量。
圖1為本發(fā)明實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的裝置框圖;圖2為本發(fā)明用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系的學(xué)習(xí)過程;圖3為本發(fā)明實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能方法的實(shí)施例1的流程圖;圖4為本發(fā)明ARP條目的記錄的內(nèi)容;圖5為本發(fā)明用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫的示意圖;圖6為本發(fā)明實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能方法的實(shí)施例2的流程圖。
具體實(shí)施方式
下面通過附圖和實(shí)施例,對(duì)本發(fā)明實(shí)施例的纟支術(shù)方案^故進(jìn)一步的詳細(xì)描述。如圖l所示,為本發(fā)一種實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的裝置框圖,該裝置 實(shí)現(xiàn)了將ARP請(qǐng)求報(bào)文不再轉(zhuǎn)發(fā),而是代為應(yīng)答,從而減少網(wǎng)絡(luò)中的ARP 廣播寺艮文。該裝置包括報(bào)文處理模塊10,用于將接入節(jié)點(diǎn)的物理接口上接收到的地址解析協(xié) 議請(qǐng)求報(bào)文確定不再轉(zhuǎn)發(fā),而代為轉(zhuǎn)發(fā);地址解析協(xié)議(ARP)代答模塊20,與所述報(bào)文處理模塊IO連接,用 于在確定接收ARP請(qǐng)求報(bào)文的物理接口的連接屬性為用戶連接后,根據(jù) ARP請(qǐng)求報(bào)文中的發(fā)送方IP地址查詢用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫50,獲取所述 發(fā)送方IP地址對(duì)應(yīng)的網(wǎng)關(guān)的IP地址以及所述網(wǎng)關(guān)的IP地址對(duì)應(yīng)的MAC地 址;根據(jù)所述網(wǎng)關(guān)的IP地址和MAC地址以及ARP請(qǐng)求報(bào)文,構(gòu)造并發(fā)送 ARP應(yīng)答才艮文;或者在確定接收ARP請(qǐng)求報(bào)文的物理4妄口的連接屬性為網(wǎng) 關(guān)連接后,根據(jù)ARP請(qǐng)求報(bào)文中的目的IP地址查詢用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫,地址和MAC地址以及ARP請(qǐng)求報(bào)文構(gòu)造并發(fā)送地址解析協(xié)議應(yīng)答報(bào)文。其中,該模塊20具體的代答過程可以參見圖3和圖6中的詳細(xì)描述。如圖l所示,該實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的裝置還包括強(qiáng)制MAC轉(zhuǎn)發(fā)學(xué)習(xí)模塊30,用于接收到ARP請(qǐng)求報(bào)文或者應(yīng)答報(bào)文 后,獲取ARP請(qǐng)求報(bào)文或者應(yīng)答報(bào)文的發(fā)送方IP地址和發(fā)送方首部創(chuàng)建地 址解析協(xié)議條目(該地址解析協(xié)議條目包括用戶IP地址、用戶MAC地址以 及VLAN標(biāo)識(shí));根據(jù)ARP請(qǐng)求報(bào)文或者應(yīng)答報(bào)文中的VLAN標(biāo)識(shí)查找所 述VLAN下配置的網(wǎng)關(guān)的IP地址;確定所述發(fā)送方IP地址與所述網(wǎng)關(guān)的IP 地址不同;將所述地址解析協(xié)議條目以及所述網(wǎng)關(guān)的IP地址關(guān)聯(lián),來建立 用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫50。該強(qiáng)制MAC轉(zhuǎn)發(fā)學(xué)習(xí)模塊30是在任何時(shí)候?qū)λ械腁RP請(qǐng)求報(bào)文都 進(jìn)行一個(gè)學(xué)習(xí)過程,從而建立一個(gè)用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫。地址解析協(xié)議代答模塊還具有以下功能來觸發(fā)用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫 的學(xué)習(xí)。在查找用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫時(shí),沒有找到ARP請(qǐng)求^^文中發(fā)送 方IP地址時(shí)(即用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫中沒有以該發(fā)送方IP地址為索引的 用戶IP地址記錄在庫中),此時(shí)地址解析協(xié)議代答才莫塊將會(huì)構(gòu)建新的ARP 請(qǐng)求報(bào)文,來觸發(fā)用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫的學(xué)習(xí)。即將網(wǎng)關(guān)的IP地址和MAC 地址分別作為所要構(gòu)建的ARP請(qǐng)求報(bào)文的發(fā)送方IP地址和發(fā)送方首部,原 來ARP請(qǐng)求報(bào)文的發(fā)送方IP地址為所要構(gòu)建的ARP請(qǐng)求導(dǎo)良文的目的IP地 址,這樣就構(gòu)建成所要構(gòu)建的ARP請(qǐng)求報(bào)文。在用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫中的用戶IP地址索引中沒有找到目的用戶的iiIP地址,則此時(shí)地址解析協(xié)議代答;f莫塊也將會(huì)構(gòu)建新的ARP請(qǐng)求報(bào)文,來 觸發(fā)用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫的學(xué)習(xí)。即將網(wǎng)關(guān)的IP地址和MAC地址分別作 為所要構(gòu)建的ARP請(qǐng)求報(bào)文的發(fā)送方IP地址和發(fā)送方首部,原ARP報(bào)文 的目的IP地址為所要構(gòu)建的ARP請(qǐng)求報(bào)文的目的IP地址,構(gòu)建成新的ARP 請(qǐng)求報(bào)文,以觸發(fā)用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫的學(xué)習(xí)。構(gòu)造的這個(gè)請(qǐng)求報(bào)文是會(huì) 在VLAN內(nèi)廣播出去,不進(jìn)行學(xué)習(xí)。后續(xù)的學(xué)習(xí)是根據(jù)收到的用戶回應(yīng)的 ARP應(yīng)答纟艮文來進(jìn)行。地址解析協(xié)議代答模塊20和強(qiáng)制MAC轉(zhuǎn)發(fā)學(xué)習(xí)模塊30可以包括在一 個(gè)模塊中,即地址解析協(xié)議模塊60中。該實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的裝置還可包括用戶接口 70,通過該用戶接 口網(wǎng)絡(luò)管理員可以設(shè)置物理接口的連接屬性的是用戶連接還是網(wǎng)關(guān)連接,并 且配置VLAN下的網(wǎng)關(guān)的IP地址,以及查看該用戶和網(wǎng)關(guān)關(guān)系庫50。為了維護(hù)用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫,該實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的裝置還 包括用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫組織和維護(hù)模塊40,與強(qiáng)制MAC轉(zhuǎn)發(fā)學(xué)習(xí)模塊 30和ARP代答才莫塊20連接,將用戶信息(IP地址、MAC地址、VLAN標(biāo) 識(shí))和對(duì)應(yīng)網(wǎng)關(guān)的IP地址組織成一張表,提供添加、刪除、更新、查詢表 項(xiàng)的接口 。下面介紹基于實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的裝置的實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功 能方法的實(shí)施例,以便更好地了解該裝置的功能。該實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功 能的裝置設(shè)置在用戶駐地網(wǎng)和匯接網(wǎng)之間的接入節(jié)點(diǎn)(AccessNode, AN) 上。在本發(fā)明中,首先網(wǎng)絡(luò)管理人員通過用戶接口靜態(tài)指定物理接口的連接 屬性是網(wǎng)關(guān)來連接或者用戶連接。因此,當(dāng)AN接收到ARP請(qǐng)求報(bào)文時(shí), 可以查詢物理接口的屬性,就可確定此時(shí)接收ARP請(qǐng)求,艮文的物理接口連 接的是用戶還是網(wǎng)關(guān),從而知道ARP請(qǐng)求報(bào)文是發(fā)送來自用戶還是網(wǎng)關(guān)。并且用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫是通過學(xué)習(xí)機(jī)制獲得的,從而解決了現(xiàn)有技 術(shù)中無法自動(dòng)獲得用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系。該實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能裝置中 的強(qiáng)制MAC轉(zhuǎn)發(fā)學(xué)習(xí)模塊30根據(jù)ARP報(bào)文(例如ARP請(qǐng)求報(bào)文和ARP 應(yīng)答報(bào)文)的VLAN標(biāo)識(shí)查詢對(duì)應(yīng)網(wǎng)關(guān)的IP地址(在每個(gè)VLAN下只有一個(gè)網(wǎng)關(guān),由網(wǎng)絡(luò)管理員通過配置)。然后,將ARP條目記錄的用戶信息(用戶IP地址、MAC地址和VLAN標(biāo)識(shí))與網(wǎng)關(guān)關(guān)耳關(guān)起來,添加到用戶和網(wǎng)關(guān) 關(guān)系庫中。ARP條目是強(qiáng)制MAC轉(zhuǎn)發(fā)學(xué)習(xí)模塊從ARP請(qǐng)求報(bào)文或者應(yīng)答 報(bào)文中解析出發(fā)送方IP地址和發(fā)送方首部(發(fā)送方MAC地址)然后創(chuàng)建 ARP條目添加到ARP緩存中,創(chuàng)建的ARP條目包括發(fā)送方IP、發(fā)送方MAC 地址,以及VLAN標(biāo)識(shí)。強(qiáng)制MAC轉(zhuǎn)發(fā)學(xué)習(xí)才莫塊完成了該用戶和網(wǎng)關(guān)對(duì)應(yīng) 關(guān)系的自動(dòng)學(xué)習(xí)和創(chuàng)建。ARP條目添加在緩存中,該ARP條目中包括發(fā)送方(用戶或者網(wǎng)關(guān)) MAC地址、發(fā)送方(用戶或者網(wǎng)關(guān))IP地址和VLAN標(biāo)識(shí)。ARP條目的記 錄的內(nèi)容如圖4所示。而用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫中,用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系是一種以用戶IP地 址為索引的數(shù)據(jù)表,該數(shù)據(jù)表中包括用戶IP地址、用戶MAC地址、VLAN 標(biāo)識(shí),以及VLAN相關(guān)的網(wǎng)關(guān)的IP地址,^v而實(shí)現(xiàn)了^f吏用用戶IP地址為索 引而查詢到所屬VLAN下配置的網(wǎng)關(guān)的IP地址,再#4居網(wǎng)關(guān)的IP地址從緩 存中的獲取到該網(wǎng)關(guān)對(duì)應(yīng)的ARP條目,/人而得到網(wǎng)關(guān)的MAC地址。用戶 和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫的示意圖如圖5所示。該過程是本發(fā)明用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系的學(xué)習(xí)過程,如圖2所示,該過程 包括以下步4f,同時(shí)參見圖5所示,用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫的示意圖在用 戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系的學(xué)習(xí)過程中連接用戶的接口和連接網(wǎng)關(guān)的接口會(huì)將接 收到所有的ARP報(bào)文(包括請(qǐng)求和應(yīng)答)上送到地址解析代答模塊進(jìn)行處 理。步驟201,接收到地址解析協(xié)議請(qǐng)求報(bào)文或者應(yīng)答報(bào)文后,獲取所述地 址解析協(xié)議請(qǐng)求報(bào)文或者應(yīng)答報(bào)文中的發(fā)送方IP地址和發(fā)送方首部(即發(fā) 送方MAC地址)創(chuàng)建ARP條目添加到ARP緩存中,該ARP條目記錄的用 戶信息有發(fā)送方IP地址、MAC地址和VLAN標(biāo)識(shí)(ARP條目可能是網(wǎng)關(guān) 的,也可能是用戶的。)步驟202,根據(jù)所述地址解析協(xié)議請(qǐng)求報(bào)文或者應(yīng)答報(bào)文中的VLAN標(biāo) 識(shí)查找所述VLAN下配置的網(wǎng)關(guān)的IP地址;步驟203 ,確定所述發(fā)送方IP地址與所述網(wǎng)關(guān)的IP地址不同;以防止13該發(fā)送方即為該VLAN下配置的網(wǎng)關(guān);步驟204,將所述地址解析協(xié)議條目以及所述網(wǎng)關(guān)的IP地址關(guān)聯(lián),來建 立用戶和網(wǎng)關(guān)乂于應(yīng)關(guān)系庫。通過用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫組織和維護(hù)模塊,將用戶信息(IP地址、 MAC地址、VLAN標(biāo)識(shí))和對(duì)應(yīng)網(wǎng)關(guān)的IP地址組織成一張表,提供添加、 刪除、更新、查詢表項(xiàng)的4妄口, /人而添加進(jìn)用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫中。如圖3所示,為本發(fā)明實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能方法的實(shí)施例1的流程 圖。首先網(wǎng)絡(luò)管理人員通過用戶接口靜態(tài)指定物理的接收接口連接的是網(wǎng)關(guān) 或者用戶,例如指定接收接口連接的是用戶。因此,假定在本實(shí)施例1中該 AN的物理接口上接收到的報(bào)文是地址解析協(xié)議請(qǐng)求(ARP)報(bào)文;并且該 物理接口屬性是連接用戶。即在該裝置中首先會(huì)對(duì)接收到的報(bào)文進(jìn)行判斷, 對(duì)于ARP請(qǐng)求報(bào)文不再進(jìn)行轉(zhuǎn)發(fā),而是進(jìn)行本發(fā)明實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功 能的過程。如圖3所示,物理接收接口連接的是用戶,該流程包括以下步驟步驟301,確定當(dāng)前接收到的報(bào)文為ARP請(qǐng)求報(bào)文;步驟302,判斷接收ARP請(qǐng)求報(bào)文的物理接口的屬性設(shè)置為連接用戶 (即用戶主才幾);步驟303,判斷ARP請(qǐng)求報(bào)文中的目的IP地址是否是網(wǎng)關(guān)(該網(wǎng)關(guān)是 指VLAN網(wǎng)關(guān),根據(jù)VLAN標(biāo)識(shí)查找VLAN下配置的網(wǎng)關(guān)的IP地址,然后 判斷該IP地址是否就是該VLAN相關(guān)的網(wǎng)關(guān)的IP地址,是就判斷為網(wǎng)關(guān), 否則就判斷為用戶);步驟304,目的IP地址不是網(wǎng)關(guān)地址,而是用戶IP地址,則查詢用戶 和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫確認(rèn)該目的用戶在線(是否有記錄);如果目的用戶不在 線的話,就不進(jìn)行代答,以阻斷流量,避免網(wǎng)關(guān)被攻擊;步驟305,根據(jù)ARP請(qǐng)求報(bào)文中的發(fā)送方IP地址查詢用戶和網(wǎng)關(guān)對(duì)應(yīng) 關(guān)系庫,獲取發(fā)送方IP地址(也即物理接口連接的用戶的IP地址)對(duì)應(yīng)的 VLAN相關(guān)的網(wǎng)關(guān)的IP地址;即在用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系表中以發(fā)送方IP地 址在用戶IP地址為索引的一列中,找到相同IP的記錄項(xiàng),然后從中找到網(wǎng)關(guān)的IP地址;步驟306,根據(jù)該網(wǎng)關(guān)的IP地址查詢ARP緩存,從ARP條目中獲得對(duì) 應(yīng)該IP地址的MAC ;也址;步驟307,根據(jù)網(wǎng)關(guān)的IP地址和MAC地址以及ARP請(qǐng)求報(bào)文,構(gòu)造 并發(fā)送ARP應(yīng)答報(bào)文,該步驟具體包括步驟3071 ,將網(wǎng)關(guān)的IP地址和MAC地址分別作為所要構(gòu)造的ARP應(yīng) 答才艮文的發(fā)送方IP地址和發(fā)送方首部;步驟3072,將ARP請(qǐng)求報(bào)文中的發(fā)送方IP地址和發(fā)送方首部作為所要 構(gòu)造的ARP應(yīng)答報(bào)文的目的IP地址和目的首部;和步驟3073,將構(gòu)建好的ARP應(yīng)答報(bào)文發(fā)送給用戶。上述的過程描述了該ARP請(qǐng)求消息中目的IP地址是用戶的情況,而當(dāng) 步驟303判斷出ARP請(qǐng)求報(bào)文的目的IP地址是VLAN所關(guān)聯(lián)的網(wǎng)關(guān)的IP 地址,如圖3所示,即,步驟303后,直接執(zhí)行步驟305至步驟307。如果在上述步驟305在查找用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫時(shí),沒有找到ARP 請(qǐng)求報(bào)文中發(fā)送方IP地址時(shí)(即用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫中沒有以該發(fā)送方 IP地址為索引的用戶IP地址記錄在庫中),此時(shí)地址解析協(xié)議代答模塊將 會(huì)構(gòu)建新的ARP請(qǐng)求才艮文,來觸發(fā)用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫的學(xué)習(xí)。即將網(wǎng) 關(guān)的IP地址和MAC地址分別作為所要構(gòu)建的ARP請(qǐng)求凈艮文的發(fā)送方IP地 址和發(fā)送方首部,原來ARP請(qǐng)求凈艮文的發(fā)送方IP地址為所要構(gòu)建的ARP 請(qǐng)求報(bào)文的目的IP地址,這樣就構(gòu)建成所要構(gòu)建的ARP請(qǐng)求"^艮文。除了上述會(huì)觸發(fā)構(gòu)建新的ARP請(qǐng)求報(bào)文來觸發(fā)用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫 之外,當(dāng)在步驟304中,在用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫中的用戶IP地址索引中 沒有找到目的用戶的IP地址,則此時(shí)地址解析協(xié)議代答模塊也將會(huì)構(gòu)建新 的ARP請(qǐng)求報(bào)文,來觸發(fā)用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫的學(xué)習(xí)。即將網(wǎng)關(guān)的IP地 址和MAC地址分別作為所要構(gòu)建的ARP請(qǐng)求才艮文的發(fā)送方IP地址和發(fā)送 方首部,原ARP報(bào)文的目的IP地址為所要構(gòu)建的ARP請(qǐng)求報(bào)文的目的IP 地址,構(gòu)建成新的ARP請(qǐng)求報(bào)文,以觸發(fā)用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫的學(xué)習(xí)。 構(gòu)造的這個(gè)請(qǐng)求報(bào)文是會(huì)在VLAN內(nèi)廣播出去,不進(jìn)行學(xué)習(xí)。后續(xù)的學(xué)習(xí)是根據(jù)收到的用戶回應(yīng)的ARP應(yīng)答凈艮文來進(jìn)行。如圖6所示,為本發(fā)明實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能方法的實(shí)施例2的流程 圖。首先網(wǎng)絡(luò)管理人員通過用戶接口靜態(tài)指定物理的接收接口連接的是網(wǎng)關(guān) 或者用戶,例如指定接收接口連接的是網(wǎng)關(guān)。因此,假定在本實(shí)施例1中該 AN的物理接口上接收到的報(bào)文是地址解析協(xié)議請(qǐng)求(ARP)報(bào)文;并且該 物理接口屬性是連接網(wǎng)關(guān)。即在該裝置中首先會(huì)對(duì)接收到的報(bào)文進(jìn)行判斷, 對(duì)于來自網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文不再進(jìn)行轉(zhuǎn)發(fā),而是進(jìn)行本發(fā)明實(shí)現(xiàn)強(qiáng)制 MAC轉(zhuǎn)發(fā)功能的過程。如圖6所示,物理接收接口連接的是網(wǎng)關(guān),該實(shí)現(xiàn)MAC功能轉(zhuǎn)發(fā)的方 法的流程包括以下步驟步驟601,確定當(dāng)前接收到的報(bào)文為ARP請(qǐng)求報(bào)文;步驟602,判斷接收ARP請(qǐng)求報(bào)文的物理接口的屬性設(shè)置為連接網(wǎng)關(guān);步驟603,判斷ARP請(qǐng)求報(bào)文中的發(fā)送方IP地址是否是VLAN配置的 網(wǎng)關(guān)的IP地址;該網(wǎng)關(guān)的IP地址是根據(jù)VLAN標(biāo)識(shí)查找VLAN下配置的 網(wǎng)關(guān)的IP地址;步驟604,如果不是,則丟棄該ARP請(qǐng)求纟艮文;步驟605,如果是,接著判斷該ARP請(qǐng)求報(bào)文的目的地址是否是VLAN 配置網(wǎng)關(guān)的IP地址;步驟606,如果是,則丟棄該ARP請(qǐng)求報(bào)文;步驟607,如果不是,則根據(jù)ARP請(qǐng)求報(bào)文中的目的IP地址(此時(shí)目 的IP地址即為用戶IP地址)查詢用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫,獲取用戶的IP 地址以及用戶的MAC地址;即根據(jù)該用戶的IP地址查詢?cè)撚脩艉途W(wǎng)關(guān)對(duì)應(yīng) 關(guān)系庫,獲取所述用戶的MAC地址;步驟608,根據(jù)用戶的IP地址和MAC地址以及ARP請(qǐng)求報(bào)文構(gòu)造并 發(fā)送ARP應(yīng)答報(bào)文,該步驟具體包括步驟6081 ,將用戶的IP地址和MAC地址分別作為所要構(gòu)造的ARP應(yīng) 答才艮文的發(fā)送方IP地址和發(fā)送方首部;步驟6082,將ARP請(qǐng)求才艮文中的發(fā)送方IP地址和發(fā)送方首部作為所要構(gòu)造的ARP應(yīng)答l艮文的目的IP地址和目的首部;和步驟6083,將構(gòu)建好的ARP應(yīng)答報(bào)文發(fā)送給網(wǎng)關(guān),該網(wǎng)關(guān)也即VLAN 下配置的網(wǎng)關(guān)。通過上述實(shí)施例1和實(shí)施例1描述的過程,采用本發(fā)明實(shí)現(xiàn)強(qiáng)制MAC 轉(zhuǎn)發(fā)功能的方法,實(shí)現(xiàn)了 AN接收到ARP請(qǐng)求報(bào)文后,不再進(jìn)行轉(zhuǎn)發(fā),而 是直接代為應(yīng)答,并且通過建立用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系自動(dòng)學(xué)習(xí)機(jī)制,可以自 動(dòng)獲取用戶和網(wǎng)關(guān)的對(duì)應(yīng)關(guān)系,從而減少了網(wǎng)絡(luò)中的ARP廣播報(bào)文數(shù)量。在該用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系的自動(dòng)學(xué)習(xí)中,可以通過建立新的ARP請(qǐng)求 消息來觸發(fā)該學(xué)習(xí)機(jī)制,這種觸發(fā)可以在整個(gè)代答過程中查詢用戶和網(wǎng)關(guān)對(duì) 應(yīng)關(guān)系庫時(shí),當(dāng)在關(guān)系庫中出現(xiàn)沒有記錄的用戶IP地址時(shí),即可建立新的 ARP請(qǐng)求來觸發(fā)學(xué)習(xí)機(jī)制。本發(fā)明實(shí)現(xiàn)了 ARP代答,收到用戶的ARP請(qǐng)求 報(bào)文,采用網(wǎng)關(guān)的MAC地址應(yīng)答,收到網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文則采用用戶 的MAC地址應(yīng)答。最后應(yīng)當(dāng)說明的是,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限 制,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說明,本領(lǐng)域的普通技術(shù)人員 應(yīng)當(dāng)理解,可以對(duì)本發(fā)明進(jìn)行修改、更改或者等同替換,而不脫離本發(fā)明和 權(quán)利要求的精神和范圍。
權(quán)利要求
1、一種實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的方法,其特征在于包括確定接收到的報(bào)文為地址解析協(xié)議請(qǐng)求報(bào)文;在確定接收所述地址解析協(xié)議請(qǐng)求報(bào)文的物理接口的連接屬性為用戶連接后,根據(jù)所述地址解析協(xié)議請(qǐng)求報(bào)文中的發(fā)送方IP地址查詢用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫,獲取所述發(fā)送方IP地址對(duì)應(yīng)的網(wǎng)關(guān)的IP地址以及所述網(wǎng)關(guān)的MAC地址;根據(jù)所述網(wǎng)關(guān)的IP地址和MAC地址以及所述地址解析協(xié)議請(qǐng)求報(bào)文,構(gòu)造并發(fā)送地址解析協(xié)議應(yīng)答報(bào)文;或者在確定接收所述地址解析協(xié)議請(qǐng)求報(bào)文的物理接口的連接屬性為網(wǎng)關(guān)連接后,根據(jù)所述地址解析協(xié)議請(qǐng)求報(bào)文中的目的IP地址查詢用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫,獲取用戶的IP地址以及用戶的MAC地址;根據(jù)所述用戶的IP地址和MAC地址以及所述地址解析協(xié)議請(qǐng)求報(bào)文構(gòu)造并發(fā)送地址解析協(xié)議應(yīng)答報(bào)文。
2、 如權(quán)利要求1所述的實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的方法,其特征在于 所述用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫是通過以下過程預(yù)先建立的接收到地址解析協(xié)議請(qǐng)求報(bào)文或者應(yīng)答報(bào)文后,獲取所述地址解析協(xié)議 請(qǐng)求報(bào)文或者應(yīng)答報(bào)文中的發(fā)送方IP地址和發(fā)送方首部創(chuàng)建地址解析協(xié)議 條目;沖艮據(jù)所述地址解析協(xié)議請(qǐng)求報(bào)文或者應(yīng)答報(bào)文中的VLAN標(biāo)識(shí)查找所 述VLAN下配置的所述網(wǎng)關(guān)的IP地址;確定所述發(fā)送方IP地址與所述網(wǎng)關(guān)的IP地址不同;和將所述地址解析協(xié)議條目以及所述網(wǎng)關(guān)的IP地址關(guān)聯(lián),來建立用戶和 網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫。
3、 如權(quán)利要求2所述的實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的方法,其特征在于 在所述確定接收所述地址解析協(xié)議請(qǐng)求報(bào)文的物理接口的連接屬性為用戶 連接之后,以及所述根據(jù)所述地址解析協(xié)議請(qǐng)求報(bào)文中的發(fā)送方IP地址查 詢用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫,獲耳又所述發(fā)送方IP地址對(duì)應(yīng)的網(wǎng)關(guān)的IP地址以及所述網(wǎng)關(guān)的IP地址對(duì)應(yīng)的MAC地址之前,還包括判斷所述地址解析協(xié)議請(qǐng)求報(bào)文中的目的IP地址是用戶后,查詢所述 用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫確認(rèn)目的用戶在線;或者確定所述地址解析協(xié)議請(qǐng)求4艮文中的目的IP地址是所述VLAN配置下 的網(wǎng)關(guān)。
4、 如權(quán)利要求3所述的實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的方法,其特征在于 所述獲取所述網(wǎng)關(guān)的IP地址對(duì)應(yīng)的MAC地址具體為根據(jù)所述網(wǎng)關(guān)的IP地址查詢所述地址解析協(xié)議條目獲取所述網(wǎng)關(guān)的 MAC地址。
5、 如權(quán)利要求4所述的實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的方法,其特征在于 所述根據(jù)所述網(wǎng)關(guān)的IP地址和MAC地址以及所述地址解析協(xié)議請(qǐng)求報(bào)文, 構(gòu)造并發(fā)送地址解析協(xié)議應(yīng)答報(bào)文包括議應(yīng)答報(bào)文的發(fā)送方IP地址和發(fā)送方首部;將所述地址解析協(xié)議請(qǐng)求才艮文中的發(fā)送方IP地址和發(fā)送方首部作為所 要構(gòu)造的所述地址解析協(xié)議應(yīng)答報(bào)文的目的IP地址和目的首部;和將構(gòu)建好的所述地址解析協(xié)議應(yīng)答報(bào)文發(fā)送。
6、 如權(quán)利要求2所述的實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的方法,其特征在于 所述確定接收所述地址解析協(xié)議請(qǐng)求報(bào)文的物理接口的連接屬性為網(wǎng)關(guān)連 接之后,和所述根據(jù)所述地址解析協(xié)議請(qǐng)求報(bào)文中的目的IP地址查詢用戶 和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫,獲取用戶的IP地址以及用戶的MAC地址之前,還包括確定所述地址解析協(xié)議請(qǐng)求才艮文中的發(fā)送方地址是所述網(wǎng)關(guān)的IP地址, 且所述目的IP地址是所述用戶IP地址。
7、 如權(quán)利要求6所述的,實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的方法,其特征在于 所述獲取用戶的IP地址以及用戶的MAC地址具體為所述目的IP地址是所述用戶IP地址根據(jù),所述用戶的IP地址查詢所述 用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫中用戶的MAC地址。
8、 如權(quán)利要求7所述的實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的方法,其特征在于 所述根據(jù)所述用戶的IP地址和MAC地址以及所述地址解析協(xié)議請(qǐng)求報(bào)文 構(gòu)造并發(fā)送地址解析協(xié)議應(yīng)答報(bào)文包括將所述用戶的IP地址和MAC地址分別作為所要構(gòu)造的所述地址解析協(xié) 議應(yīng)答報(bào)文的發(fā)送方IP地址和發(fā)送方首部;將所述地址解析協(xié)i義請(qǐng)求l艮文中的發(fā)送方IP地址和發(fā)送方首部作為所 要構(gòu)造的所述地址解析協(xié)議應(yīng)答報(bào)文的目的IP地址和目的首部;和將構(gòu)建好的所述地址解析協(xié)議應(yīng)答報(bào)文發(fā)送。
9、 如權(quán)利要求3所述的實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的方法,其特征在于 當(dāng)所述用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫沒有記錄所述地址解析協(xié)議請(qǐng)求報(bào)文中的目 的用戶的IP地址時(shí);將所述網(wǎng)關(guān)的IP地址和MAC地址分別作為所要構(gòu)建 的地址解析協(xié)議請(qǐng)求才艮文的發(fā)送方IP地址和發(fā)送方首部,所述目的IP地址 為所述所要構(gòu)建的地址解析協(xié)議請(qǐng)求報(bào)文的目的IP地址,構(gòu)建成所述所要 構(gòu)建的地址解析協(xié)議請(qǐng)求報(bào)文,以觸發(fā)所述用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫的學(xué)習(xí)。
10、 如權(quán)利要求3所述的實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的方法,其特征在于 當(dāng)所述用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫沒有記錄所述地址解析協(xié)議請(qǐng)求報(bào)文中的發(fā) 送方IP地址時(shí);將所述網(wǎng)關(guān)的IP地址和MAC地址分別作為所要構(gòu)建的地 址解析協(xié)議請(qǐng)求報(bào)文的發(fā)送方IP地址和發(fā)送方首部,所述發(fā)送方IP地址為 所述所要構(gòu)建的地址解析協(xié)議請(qǐng)求報(bào)文的目的IP地址,構(gòu)建成所述所要構(gòu) 建的地址解析協(xié)議請(qǐng)求l艮文,以觸發(fā)所述用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫的學(xué)習(xí)。
11、 如權(quán)利要求1所述的實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的方法,其特征在于 所述物理接口的連接屬性是通過用戶接口設(shè)置的。
12、 一種實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的裝置,其特征在于包括 報(bào)文處理模塊,用于將接入節(jié)點(diǎn)的物理接口接收到的地址解析協(xié)議請(qǐng)求報(bào)文不再轉(zhuǎn)發(fā);地址解析協(xié)議代答模塊,與所述報(bào)文處理模塊連接,用于確定接收所述 地址解析協(xié)議請(qǐng)求報(bào)文的物理接口的連接屬性為用戶連接后,根據(jù)所述地址 解析協(xié)議請(qǐng)求報(bào)文中的發(fā)送方IP地址查詢用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫,獲取所述發(fā)送方IP地址對(duì)應(yīng)的網(wǎng)關(guān)的IP地址以及所述網(wǎng)關(guān)的IP地址對(duì)應(yīng)的MAC 地址;才艮據(jù)所述網(wǎng)關(guān)的IP地址和MAC地址以及所述地址解析協(xié)議請(qǐng)求才艮 文,構(gòu)造并發(fā)送地址解析協(xié)議應(yīng)答報(bào)文;或者在確定接收所述地址解析協(xié)議 請(qǐng)求報(bào)文的物理接口的連接屬性為網(wǎng)關(guān)連接后,根據(jù)所述地址解析協(xié)議請(qǐng)求 報(bào)文中的目的方IP地址查詢用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫,獲取用戶的IP地址以 及用戶的IP地址所對(duì)應(yīng)的MAC地址;4艮據(jù)所述用戶的IP地址和MAC地 址以及所述地址解析協(xié)議請(qǐng)求報(bào)文構(gòu)造并發(fā)送地址解析協(xié)議應(yīng)答報(bào)文。
13、如權(quán)利要求12所述的實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的裝置,其特征在 于還包括強(qiáng)制MAC轉(zhuǎn)發(fā)學(xué)習(xí)模塊,用于接收到地址解析協(xié)議請(qǐng)求報(bào)文或者應(yīng)答 報(bào)文后,獲取所述地址解析協(xié)議請(qǐng)求報(bào)文或者應(yīng)答報(bào)文中的發(fā)送方IP地址 和發(fā)送方首部創(chuàng)建地址解析協(xié)議條目;根據(jù)所述地址解析協(xié)議請(qǐng)求報(bào)文或者 應(yīng)答報(bào)文中的VLAN標(biāo)識(shí)查找所述VLAN下配置的網(wǎng)關(guān)的IP地址;確定所 述發(fā)送方IP地址與所述網(wǎng)關(guān)的IP地址不同;將所述地址解析協(xié)議條目以及 所述網(wǎng)關(guān)的IP地址關(guān)聯(lián),來建立用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的方法,包括確定接收到的報(bào)文為地址解析協(xié)議請(qǐng)求報(bào)文;在確定物理接口的連接屬性為用戶連接后,根據(jù)發(fā)送方IP地址查詢用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫,獲取網(wǎng)關(guān)的IP地址以及網(wǎng)關(guān)的MAC地址;構(gòu)造并發(fā)送地址解析協(xié)議應(yīng)答報(bào)文;或者在確定物理接口的連接屬性為網(wǎng)關(guān)連接后,根據(jù)目的IP地址查詢用戶和網(wǎng)關(guān)對(duì)應(yīng)關(guān)系庫,獲取用戶的IP地址以及用戶的MAC地址;構(gòu)造并發(fā)送地址解析協(xié)議應(yīng)答報(bào)文。本發(fā)明還公開了一種實(shí)現(xiàn)強(qiáng)制MAC轉(zhuǎn)發(fā)功能的裝置,包括報(bào)文處理模塊和地址解析協(xié)議代答模塊。因此,由接入設(shè)備代為直接回復(fù)用戶MAC地址的ARP應(yīng)答報(bào)文,可以減少網(wǎng)絡(luò)中的ARP廣播報(bào)文數(shù)量。
文檔編號(hào)H04L12/56GK101577722SQ20091014355
公開日2009年11月11日 申請(qǐng)日期2009年6月3日 優(yōu)先權(quán)日2009年6月3日
發(fā)明者曹皖明, 金 王 申請(qǐng)人:中興通訊股份有限公司