專利名稱:數(shù)據(jù)流發(fā)送方法及裝置的制作方法
技術領域:
本發(fā)明涉及通信領域,具體而言����,涉及一種數(shù)據(jù)流發(fā)送方法及裝置。
背景技術:
虛擬專用局域網(wǎng)服務(Virtual Private LAN krvice�,簡稱為VPLS)是在公用網(wǎng)絡中提供的一種點到多點的二層虛擬專用網(wǎng)(L2 Virtual Private Network,簡稱為 L2VPN)業(yè)務���。VPLS使地域上隔離的用戶站點能通過城域網(wǎng)(Metropolitan Area Network, 簡稱為MAN)或廣域網(wǎng)(Wide Area Network��,簡稱為WAN)相連����,并且使各個站點間的連接效果像在一個局域網(wǎng)(Local Area Network���,簡稱為LAN)中一樣��。VPLS也稱透明局域網(wǎng)服務CTransparent LAN Service,簡稱為TLS)或虛擬專有交換網(wǎng)絡服務(Virtual Private Switched Network Service)�����。VPLS 提供二層虛擬專用網(wǎng)(Virtual Private Network,簡稱為 VPN)服務�。在 VPLS 中,用戶是由多點網(wǎng)絡連接起來�,不同于傳統(tǒng)VPN提供的點到點(Point to Point,簡稱為 P2P)的連接服務�。VPLS實際上就是在服務提供商網(wǎng)絡上的邊緣設備(Provider Edge,簡稱為PE)上創(chuàng)建一系列的虛擬交換機租借給用戶�,虛擬交換機的組網(wǎng)和傳統(tǒng)交換機完全相同,這樣�����,用戶就可以通過MAN或WAN來實現(xiàn)自己的LAN�。動態(tài)主機配置協(xié)議(Dynamic Host Configure Protocol,簡稱為DHCP)是一種簡化主機互聯(lián)網(wǎng)協(xié)議(Internet Protocol���,簡稱為IP)地址配置管理的傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(Transmission Control Protocol/Internet Protocol��,簡稱為 TCP/IP)標準��。該標準為DHCP服務器的使用提供了一種有效的方法�,即管理網(wǎng)絡中客戶機IP地址的動態(tài)分配以及啟用網(wǎng)絡上DHCP客戶機的其它相關配置信息����。VPLS網(wǎng)絡中����,運營商的網(wǎng)絡相當于二層網(wǎng)橋����,當DHCP服務器和客戶端在地域隔離的不同局域網(wǎng)中時,用戶可以通過靜態(tài)指定的方式來設置IP地址���,從而導致VPLS網(wǎng)絡中IP 地址沖突����。
發(fā)明內(nèi)容
針對相關技術中����,在VPLS網(wǎng)絡中,當DHCP服務器和客戶端在地域隔離的不同局域網(wǎng)時�����,用戶可以通過靜態(tài)指定的方式來設置IP地址����,從而導致VPLS網(wǎng)絡中IP地址沖突的問題而提出本發(fā)明,為此���,本發(fā)明提供了一種數(shù)據(jù)流發(fā)送方法及裝置�,以至少解決上述問題�。根據(jù)本發(fā)明的一個方面,提供了一種數(shù)據(jù)流發(fā)送方法��,包括PE設備接收到來自用戶的數(shù)據(jù)流��;確定用戶的用戶信息與預先設定或記錄的用戶信息表相匹配��;向DHCP服務器或遠端網(wǎng)絡發(fā)送數(shù)據(jù)流����。優(yōu)選地,在確定用戶的用戶信息與預先設定或記錄的用戶信息表相匹配之前����,上述方法還包括根據(jù)來自用戶的DHCP請求報文和來自DHCP服務器的DHCP應答報文生成包含用戶信息的用戶信息表,其中�,用戶信息包括以下至少之一用戶的媒體接入控制(Media Access Control,簡稱為MAC)地址�、用戶的互聯(lián)網(wǎng)協(xié)議IP地址、用戶的虛擬局域網(wǎng)標識(Virtual Local Area Network Identity��,簡稱為VLAN ID)����、用戶的虛擬專用網(wǎng)標識 (Virtual Private Network Identity�,簡稱為 VPN ID)�、接口、租期�����。優(yōu)選地�����,在根據(jù)來自用戶的DHCP請求報文和來自DHCP服務器的DHCP應答報文生成包含用戶信息的用戶信息表之前��,上述方法還包括接收到來自用戶的DHCP請求報文����; 判斷用戶的MAC地址與DHCP請求報文中攜帶的用戶的MAC地址是否匹配;如果判斷結(jié)果為是�,則向DHCP服務器發(fā)送DHCP請求報文,否則丟棄DHCP請求報文����。優(yōu)選地,在根據(jù)來自用戶的DHCP請求報文和來自DHCP服務器的DHCP應答報文生成包含用戶信息的用戶信息表之前���,上述方法還包括接收到來自DHCP服務器的DHCP應答報文�;確定DHCP應答報文不是通過預先設定的信任接口接收到的;丟棄DHCP應答報文�����。
優(yōu)選地�����,根據(jù)來自用戶的DHCP請求報文和來自DHCP服務器的DHCP應答報文生成包含用戶信息的用戶信息表包括根據(jù)來自用戶的DHCP請求報文生成請求臨時表�,其中����, 請求臨時表包括以下至少之一用戶的MAC地址、用戶所在的VPLS�、用戶的上線接口、用戶的VLAN ID��、用戶的VPN ID ���;根據(jù)來自DHCP服務器的DHCP應答報文���,獲取用戶的IP地址����; 將用戶的IP地址填充到請求臨時表中���,生成包含用戶信息的用戶信息表��。優(yōu)選地����,在PE設備中的第一線卡接收到來自用戶的DHCP請求報文并且第二線卡接收到來自DHCP服務器的DHCP應答報文的情況下�����,上述方法還包括第一線卡在接收到來自用戶的DHCP請求報文時���,生成請求臨時表��,并將請求臨時表同步到PE設備的各個線卡�; 第二線卡在接收到來自DHCP服務器的DHCP應答報文時�����,查找是否存在請求臨時表;如果查找結(jié)果為存在請求臨時表�����,則第二線卡生成用戶信息表�,否則第二線卡緩存DHCP應答報文。優(yōu)選地�����,在緩存DHCP應答報文之后���,還包括第二線卡在預定時間內(nèi)沒有接收到請求臨時表;第二線卡丟棄DHCP應答報文�。根據(jù)本發(fā)明的另一方面,提供了一種數(shù)據(jù)流發(fā)送裝置����,包括第一接收模塊,用于接收到來自用戶的數(shù)據(jù)流�;確定模塊,用于確定用戶的用戶信息與預先設定或記錄的用戶信息表相匹配�;發(fā)送模塊,用于向DHCP服務器或遠端網(wǎng)絡發(fā)送數(shù)據(jù)流�。優(yōu)選地,上述裝置還包括生成模塊,用于根據(jù)來自用戶的DHCP請求報文和來自 DHCP服務器的DHCP應答報文生成包含用戶信息的用戶信息表����,其中,用戶信息包括以下至少之一用戶的MAC地址�、用戶的IP地址、用戶的VLAN ID��、用戶的VPN ID���、接口�、租期�。優(yōu)選地,上述裝置還包括第二接收模塊���,用于接收到來自用戶的DHCP請求報文����; 判斷模塊�,用于判斷用戶的MAC地址與DHCP請求報文中攜帶的用戶的MAC地址是否匹配; 執(zhí)行模塊�,用于在判斷結(jié)果為是的情況下,向DHCP服務器發(fā)送DHCP請求報文���,否則丟棄 DHCP請求報文��。本發(fā)明通過對用戶信息與用戶信息表進行匹配�,PE設備可以過濾非法的通過靜態(tài)指定的方式來設置IP地址的用戶的數(shù)據(jù)流,從而避免VPLS網(wǎng)絡中IP地址沖突�。
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申請的一部分����,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當限定�����。在附圖中
圖1是根據(jù)本發(fā)明實施例的數(shù)據(jù)流發(fā)送方法的流程圖��;圖2是根據(jù)本發(fā)明實施例的VPLS網(wǎng)絡中的PE設備組網(wǎng)示意圖�;圖3是根據(jù)本發(fā)明實施例的VPLS網(wǎng)絡中PE設備生成用戶信息表的流程圖��;圖4是根據(jù)本發(fā)明實施例的VPLS網(wǎng)絡中PE設備控制用戶流量的流程圖�;圖5是根據(jù)本發(fā)明實施例的數(shù)據(jù)流發(fā)送裝置的結(jié)構(gòu)框圖;圖6是根據(jù)本發(fā)明優(yōu)選實施例一的數(shù)據(jù)流發(fā)送裝置的結(jié)構(gòu)框圖��;圖7是根據(jù)本發(fā)明優(yōu)選實施例二的數(shù)據(jù)流發(fā)送裝置的結(jié)構(gòu)框圖��。
具體實施例方式需要說明的是,在不沖突的情況下��,本申請中的實施例及實施例中的特征可以相互組合�。下面將參考附圖并結(jié)合實施例來詳細說明本發(fā)明。本發(fā)明提供了一種數(shù)據(jù)流發(fā)送方法�。圖1是根據(jù)本發(fā)明實施例的數(shù)據(jù)流發(fā)送方法的流程圖,如圖1所示��,包括如下的步驟S102至步驟S106��。步驟S102���,PE設備接收到來自用戶的數(shù)據(jù)流���。步驟S104,確定用戶的用戶信息與預先設定或記錄的用戶信息表相匹配��。步驟S106�����,向DHCP服務器或遠端網(wǎng)絡發(fā)送數(shù)據(jù)流�。相關技術中,在VPLS網(wǎng)絡中��,當DHCP服務器和客戶端在地域隔離的不同局域網(wǎng)時,用戶可以通過靜態(tài)指定的方式來設置IP地址��,從而導致VPLS網(wǎng)絡中IP地址沖突�。本發(fā)明實施例中,通過對用戶信息與用戶信息表進行匹配����,PE設備可以過濾非法的通過靜態(tài)指定的方式來設置IP地址的用戶的數(shù)據(jù)流,從而避免VPLS網(wǎng)絡中IP地址沖突�。在步驟S104之前,上述方法還包括根據(jù)來自用戶的DHCP請求報文和來自DHCP 服務器的DHCP應答報文生成包含用戶信息的用戶信息表�,其中,用戶信息包括以下至少之一用戶的MAC地址�、用戶的IP地址、用戶的VLAN ID��、用戶的VPN ID���、接口、租期�����。另外�����,在VPLS網(wǎng)絡中,當DHCP服務器和客戶端在地域隔離的不同局域網(wǎng)時����,還存在以下兩種安全問題,下面分別加以介紹���,并提供解決方法�。(1) DHCP服務器的拒絕服務攻擊通常DHCP服務器通過檢查客戶端發(fā)送的DHCP請求報文中的CHADDR(也就是 Client MAC address)字段來判斷客戶端的MAC地址����,正常情況下該CHADDR字段和發(fā)送請求報文的客戶端真實的MAC地址是相同的。攻擊者可以利用偽造MAC地址的方式發(fā)送DHCP 請求����,但這種攻擊可以使用交換機的端口安全特性來防止。但是如果攻擊者不修改DHCP請求報文的源MAC地址���,而是修改DHCP報文中的CHADDR字段來實施攻擊�����,那端口安全就不起作用了��。由于DHCP服務器認為不同的CHADDR值表示請求來自不同的客戶端�,所以攻擊者可以通過大量發(fā)送偽造CHADDR的DHCP請求,導致DHCP服務器上的地址池被耗盡�����,從而無法為其他正常用戶提供網(wǎng)絡地址�,這是一種DHCP耗竭攻擊。DHCP耗竭攻擊可以是純粹的拒絕服務(Denial of krvice�����,簡稱為DoS)攻擊�����,也可以與偽造的DHCP服務器配合使用���。 當正常的DHCP服務器癱瘓時�����,攻擊者就可以建立偽造的DHCP服務器來為局域網(wǎng)中的客戶端提供地址,使它們將信息轉(zhuǎn)發(fā)給準備截取的惡意計算機�。此外��,即使DHCP請求報文的源 MAC地址和CHADDR字段都是正確的�����,但由于DHCP請求報文是廣播報文�����,如果大量發(fā)送的話也會耗盡網(wǎng)絡帶寬��,形成另一種拒絕服務攻擊���。
本發(fā)明中,采取如下方法解決上述問題基于上述數(shù)據(jù)流發(fā)送方法����,在根據(jù)來自用戶的DHCP請求報文和來自DHCP服務器的DHCP應答報文生成包含用戶信息的用戶信息表之前,采用如下步驟接收到來自用戶的 DHCP請求報文���;判斷用戶的MAC地址與DHCP請求報文中攜帶的用戶的MAC地址是否匹配���; 如果判斷結(jié)果為是,則向DHCP服務器發(fā)送DHCP請求報文����,否則丟棄DHCP請求報文�。本優(yōu)選實施例中��,PE設備接收到DHCP請求報文時���,查看PE設備的MAC檢查功能是否開啟�����,開啟則需要檢查以太報文頭中的MAC地址和DHCP請求報文中用戶的MAC地址是否匹配����,若不匹配直接丟棄該DHCP請求報文��,用戶為非法用戶�����,這樣可以防止非法的DoS攻擊����,保證VPLS 網(wǎng)絡的安全。O) DHCP服務器冒充由于DHCP服務器和客戶端之間沒有認證機制,所以如果在網(wǎng)絡上隨意添加一臺 DHCP服務器�,它就可以為客戶端分配IP地址以及其他網(wǎng)絡參數(shù)��。只要讓該DHCP服務器分配錯誤的IP地址和其他網(wǎng)絡參數(shù)����,這樣就會造成IP地址沖突,影響IP地址的正常分配�����。那就會對網(wǎng)絡造成非常大的危害��。本發(fā)明中�����,采取如下方法解決上述問題基于上述數(shù)據(jù)流發(fā)送方法���,在根據(jù)來自用戶的DHCP請求報文和來自DHCP服務器的DHCP應答報文生成包含用戶信息的用戶信息表之前���,采用如下步驟接收到來自DHCP服務器的DHCP應答報文;確定DHCP應答報文不是通過預先設定的信任接口接收到的��;丟棄 DHCP應答報文。本優(yōu)選實施例中��,設置連接DHCP服務器的偽線(Pseudowire��,簡稱為PW)或者接入電路(Attachment Circuit��,簡稱為AC)接口為信任接口����,其它PW和AC都是非信任接口,只有信任接口能接收DHCP應答報文�����,通過非信任接口接收的DHCP應答報文則丟棄�����, 這樣對于私設的DHCP服務器就產(chǎn)生了過濾的效果���,保證VPLS網(wǎng)絡的安全���。優(yōu)選地,根據(jù)來自用戶的DHCP請求報文和來自DHCP服務器的DHCP應答報文生成包含用戶信息的用戶信息表通過以下步驟實現(xiàn)根據(jù)來自用戶的DHCP請求報文生成請求臨時表�,其中�����,請求臨時表包括以下至少之一用戶的MAC地址����、用戶所在的VPLS��、用戶的上線接口�����、用戶的VLAN ID�、用戶的VPN ID ���;根據(jù)來自DHCP服務器的DHCP應答報文�����,獲取用戶的IP地址���;將用戶的IP地址填充到請求臨時表中,生成包含用戶信息的用戶信息表����。本優(yōu)選實施例中����,分別從DHCP請求報文和DHCP應答報文中獲取用戶信息�����,并組合生成用戶信息表��,實現(xiàn)方式簡單��、可靠�。另外,考慮到請求臨時表和DHCP應答報文不在同一個線卡上會導致用戶信息表沒有辦法匹配生成�,所以在PE設備中的第一線卡接收到來自用戶的DHCP請求報文并且第二線卡接收到來自DHCP服務器的DHCP應答報文的情況下,本發(fā)明采用報文緩存的方式來解決����,具體如下第一線卡在接收到來自用戶的DHCP請求報文時,生成請求臨時表����,并將請求臨時表同步到PE設備的各個線卡;第二線卡在接收到來自DHCP服務器的DHCP應答報文時��,查找是否存在請求臨時表;如果查找結(jié)果為存在請求臨時表�����,則第二線卡生成用戶信息表��,否則第二線卡緩存DHCP應答報文���。本優(yōu)選實施例中,避免了請求臨時表和應答報文不在同一線卡上時����,導致不能生成用戶信息表的情況。優(yōu)選地�,在緩存DHCP應答報文之后,如果第二線卡在預定時間內(nèi)沒有接收到請求臨時表����,則丟棄DHCP應答報文。本優(yōu)選實施例中�,避免了緩存過多的DHCP應答報文而造成PE設備超負荷。本發(fā)明提供的數(shù)據(jù)流發(fā)送方法概括如下PE設備將經(jīng)過VPLS網(wǎng)絡的DHCP報文截獲并建立用戶信息表���。DHCP報文通過PE設備�����,進入PE設備處理流程�����。當DHCP客戶端申請到IP��,PE設備會根據(jù)DHCP請求和應答報文生成包含用戶信息的用戶信息表��。這個用戶信息表包含用戶的MAC�、IP、VLAN ID����、VPN ID、接口����、租期信息。用戶信息表生成后提供給數(shù)據(jù)轉(zhuǎn)發(fā)面使用���,轉(zhuǎn)發(fā)面在轉(zhuǎn)發(fā)數(shù)據(jù)流量時需要根據(jù)報文中用戶信息來匹配PE設備生成的用戶信息表中的用戶信息����,需要匹配的用戶信息主要包括MAC、IP�,同時還可以根據(jù)實際的組網(wǎng)增加對接口的判斷。只有匹配的流量才能夠通過���,這樣就可以防止私設IP的非法用戶有數(shù)據(jù)流量通過����。由上述可見���,采用本發(fā)明的方法��,可以有效地解決VPLS網(wǎng)絡中存在的安全性問題,過濾VPLS網(wǎng)絡中非法DHCP服務器����、非法用戶,保證VPLS網(wǎng)絡的安全性���。下面將結(jié)合實例和附圖對本發(fā)明實施例的實現(xiàn)過程進行詳細描述�����。圖2是根據(jù)本發(fā)明實施例的VPLS網(wǎng)絡中的PE設備組網(wǎng)示意圖�����,如圖2所示����,PEl、 PE2��、PE3構(gòu)成一個VPLS網(wǎng)絡����,用戶連接在PEl和PE2的AC側(cè),DHCP服務器連接在PE3上��。 PE設備使能在PEl和PE2上來監(jiān)聽用戶���,PEl和PE2根據(jù)PE設備用戶信息表來過濾用戶流量�����。圖3是根據(jù)本發(fā)明實施例的VPLS網(wǎng)絡中PE設備生成用戶信息表的流程圖���,如圖 3所示,包括如下的步驟S302至步驟S314。步驟S302�����,VPLS中PE設備截獲DHCP請求報文���。步驟S304����,PE設備分析DHCP請求報文��,獲取用戶側(cè)信息����,該用戶信息包括用戶 MAC、用戶所在VPLS���、用戶上線接口以及用戶存在的VLAN信息��。步驟S306,PE設備轉(zhuǎn)發(fā)接收到的DHCP請求報文給DHCP服務器�。步驟S308,VPLS中PE設備截獲DHCP應答報文�,判斷是否是信任口接收到的,不是信任接口則丟棄該報文�����。步驟S310,分析DHCP應答報文并獲取用戶IP信息�,填充請求信息表生成最終的用戶信息表。用戶信息表生成時需要考慮到DHCP請求報文和DHCP應答報文在分布式系統(tǒng)中跨線卡的情況����,由于請求臨時表和DHCP應答報文不在同一個線卡上會導致用戶信息表沒有辦法匹配生成,對此本發(fā)明采用報文緩存的方式來解決�����,具體如下線卡1收到DHCP請求報文生成請求臨時表然后同步到各個線卡��。線卡2接受到DHCP應答報文后查找是否有請求臨時表�����,有則生成正式的用戶信息表�,沒有就將DHCP應答報文緩存在線卡2等待同步數(shù)據(jù)過來生成正式的用戶信息表,一定時間內(nèi)沒有收到同步數(shù)據(jù)就將緩存的DHCP應答報文老化���。步驟S312���,PE設備轉(zhuǎn)發(fā)接收到的DHCP應答報文給用戶�����。圖4是根據(jù)本發(fā)明實施例的VPLS網(wǎng)絡中PE設備控制用戶流量的流程圖�����,如圖4 所示��,包括如下的步驟S402至步驟S410����。步驟S402�����,VPLS網(wǎng)絡中PE設備接收到用戶發(fā)送過來的IP數(shù)據(jù)流�����。步驟S404�����,分析數(shù)據(jù)報文���、獲取用戶側(cè)信息����。步驟S406�����,根據(jù)用戶信息來匹配用戶信息表�����。步驟S408����,匹配到就轉(zhuǎn)發(fā)報文,否則丟棄報文��。
圖3和圖4兩個實施例說明�,本發(fā)明可以有效地解決VPLS網(wǎng)絡中存在的安全性問題,過濾VPLS網(wǎng)絡中非法DHCP服務器�、非法用戶,保證VPLS網(wǎng)絡的安全性���。需要說明的是�����,在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行�,并且,雖然在流程圖中示出了邏輯順序�,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�。本發(fā)明實施例提供了一種數(shù)據(jù)流發(fā)送裝置,該數(shù)據(jù)流發(fā)送裝置可以用于實現(xiàn)上述數(shù)據(jù)流發(fā)送方法���。圖5是根據(jù)本發(fā)明實施例的數(shù)據(jù)流發(fā)送裝置的結(jié)構(gòu)框圖���,如圖5所示,包括第一接收模塊51�,確定模塊52和發(fā)送模塊53。下面對其結(jié)構(gòu)進行詳細介紹����。第一接收模塊51,用于接收到來自用戶的數(shù)據(jù)流��;確定模塊52�����,連接至第一接收模塊51�����,用于確定第一接收模塊51接收的數(shù)據(jù)流中用戶的用戶信息與預先設定或記錄的用戶信息表相匹配��;發(fā)送模塊53�,連接至確定模塊52,用于在確定模塊52確定用戶信息匹配以后����,向DHCP服務器或遠端網(wǎng)絡發(fā)送數(shù)據(jù)流。圖6是根據(jù)本發(fā)明優(yōu)選實施例一的數(shù)據(jù)流發(fā)送裝置的結(jié)構(gòu)框圖�,如圖6所示,該裝置還包括生成模塊M����,連接至第一接收模塊51,用于根據(jù)第一接收模塊51接收的來自用戶的DHCP請求報文和來自DHCP服務器的DHCP應答報文生成包含用戶信息的用戶信息表�����, 其中�,用戶信息包括以下至少之一用戶的MAC地址��、用戶的IP地址����、用戶的VLAN ID��、用戶的VPN ID�、接口、租期�����。圖7是根據(jù)本發(fā)明優(yōu)選實施例二的數(shù)據(jù)流發(fā)送裝置的結(jié)構(gòu)框圖�����,如圖7所示�,還包括第二接收模塊55,用于接收到來自用戶的DHCP請求報文����;判斷模塊56,連接至第二接收模塊陽����,用于判斷用戶的MAC地址與第二接收模塊55接收的DHCP請求報文中攜帶的用戶的MAC地址是否匹配���;執(zhí)行模塊57,連接至判斷模塊56���,用于在判斷模塊56的判斷結(jié)果為是的情況下����,向DHCP服務器發(fā)送DHCP請求報文����,否則丟棄DHCP請求報文�����。需要說明的是�����,裝置實施例中描述的數(shù)據(jù)流發(fā)送裝置對應于上述的方法實施例�, 其具體的實現(xiàn)過程在方法實施例中已經(jīng)進行過詳細說明,在此不再贅述����。綜上所述�,根據(jù)本發(fā)明的上述實施例���,提供了一種數(shù)據(jù)流發(fā)送方法及裝置���。本發(fā)明通過對用戶信息與用戶信息表進行匹配,PE設備可以過濾非法的通過靜態(tài)指定的方式來設置IP地址的用戶的數(shù)據(jù)流��,可以保證進入VPLS網(wǎng)絡的用戶合法性��,從而避免VPLS網(wǎng)絡中 IP地址沖突���,保護網(wǎng)絡上關鍵業(yè)務不受非法用戶的影響��。顯然�,本領域的技術人員應該明白����,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上�,或者分布在多個計算裝置所組成的網(wǎng)絡上,可選地����,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)���,從而,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行����,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)����。這樣�,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實施例而已��,并不用于限制本發(fā)明���,對于本領域的技術人員來說�,本發(fā)明可以有各種更改和變化�����。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改��、等同替換����、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)���。
權利要求
1.一種數(shù)據(jù)流發(fā)送方法��,其特征在于包括 提供商邊緣PE設備接收到來自用戶的數(shù)據(jù)流��;確定所述用戶的用戶信息與預先設定或記錄的用戶信息表相匹配�; 向動態(tài)主機配置協(xié)議DHCP服務器或遠端網(wǎng)絡發(fā)送所述數(shù)據(jù)流��。
2.根據(jù)權利要求1所述的方法���,其特征在于�,在確定所述用戶的用戶信息與預先設定或記錄的用戶信息表相匹配之前�����,還包括根據(jù)來自所述用戶的DHCP請求報文和來自所述 DHCP服務器的DHCP應答報文生成包含所述用戶信息的所述用戶信息表���,其中�����,所述用戶信息包括以下至少之一所述用戶的媒體接入控制MAC地址���、所述用戶的互聯(lián)網(wǎng)協(xié)議IP地址����、 所述用戶的虛擬局域網(wǎng)標識VLAN ID���、所述用戶的虛擬專用網(wǎng)標識VPN ID�����、接口、租期����。
3.根據(jù)權利要求2所述的方法,其特征在于���,在根據(jù)來自所述用戶的DHCP請求報文和來自所述DHCP服務器的DHCP應答報文生成包含所述用戶信息的所述用戶信息表之前�����,還包括接收到來自所述用戶的所述DHCP請求報文����;判斷所述用戶的MAC地址與所述DHCP請求報文中攜帶的所述用戶的MAC地址是否匹配;如果判斷結(jié)果為是����,則向所述DHCP服務器發(fā)送所述DHCP請求報文,否則丟棄所述DHCP 請求報文�����。
4.根據(jù)權利要求2所述的方法�,其特征在于,在根據(jù)來自所述用戶的DHCP請求報文和來自所述DHCP服務器的DHCP應答報文生成包含所述用戶信息的所述用戶信息表之前�,還包括接收到來自所述DHCP服務器的DHCP應答報文; 確定所述DHCP應答報文不是通過預先設定的信任接口接收到的����; 丟棄所述DHCP應答報文。
5.根據(jù)權利要求2所述的方法���,其特征在于���,根據(jù)來自所述用戶的DHCP請求報文和來自所述DHCP服務器的DHCP應答報文生成包含所述用戶信息的所述用戶信息表包括根據(jù)來自所述用戶的DHCP請求報文生成請求臨時表�����,其中�����,所述請求臨時表包括以下至少之一所述用戶的MAC地址�、所述用戶所在的VPLS����、所述用戶的上線接口、所述用戶的 VLAN ID��、所述用戶的VPN ID �����;根據(jù)來自所述DHCP服務器的DHCP應答報文����,獲取所述用戶的IP地址����; 將所述用戶的IP地址填充到所述請求臨時表中�,生成包含所述用戶信息的所述用戶 fn息表ο
6.根據(jù)權利要求5所述的方法�����,其特征在于���,在所述PE設備中的第一線卡接收到來自所述用戶的所述DHCP請求報文并且第二線卡接收到來自所述DHCP服務器的所述DHCP應答報文的情況下��,所述方法還包括所述第一線卡在接收到來自所述用戶的所述DHCP請求報文時��,生成所述請求臨時表�, 并將所述請求臨時表同步到所述PE設備的各個線卡��;所述第二線卡在接收到來自所述DHCP服務器的所述DHCP應答報文時�����,查找是否存在所述請求臨時表�����;如果查找結(jié)果為存在所述請求臨時表��,則所述第二線卡生成所述用戶信息表,否則所述第二線卡緩存所述DHCP應答報文�。
7.根據(jù)權利要求6所述的方法,其特征在于�����,在緩存所述DHCP應答報文之后�����,還包括 所述第二線卡在預定時間內(nèi)沒有接收到所述請求臨時表�����;所述第二線卡丟棄所述DHCP應答報文�。
8.一種數(shù)據(jù)流發(fā)送裝置,其特征在于包括 第一接收模塊�,用于接收到來自用戶的數(shù)據(jù)流;確定模塊����,用于確定所述用戶的用戶信息與預先設定或記錄的用戶信息表相匹配; 發(fā)送模塊�����,用于向DHCP服務器或遠端網(wǎng)絡發(fā)送所述數(shù)據(jù)流�����。
9.根據(jù)權利要求8所述的裝置���,其特征在于����,還包括生成模塊��,用于根據(jù)來自所述用戶的DHCP請求報文和來自所述DHCP服務器的DHCP應答報文生成包含所述用戶信息的所述用戶信息表����,其中,所述用戶信息包括以下至少之一所述用戶的MAC地址��、所述用戶的 IP地址����、所述用戶的VLAN ID、所述用戶的VPN ID���、接口����、租期。
10.根據(jù)權利要求9所述的裝置���,其特征在于�����,還包括 第二接收模塊�����,用于接收到來自所述用戶的所述DHCP請求報文�����;判斷模塊����,用于判斷所述用戶的MAC地址與所述DHCP請求報文中攜帶的所述用戶的 MAC地址是否匹配�;執(zhí)行模塊,用于在判斷結(jié)果為是的情況下���,向所述DHCP服務器發(fā)送所述DHCP請求報文���,否則丟棄所述DHCP請求報文����。
全文摘要
本發(fā)明公開了一種數(shù)據(jù)流發(fā)送方法及裝置��,該方法包括PE設備接收到來自用戶的數(shù)據(jù)流��;確定用戶的用戶信息與預先設定或記錄的用戶信息表相匹配��;向DHCP服務器或遠端網(wǎng)絡發(fā)送數(shù)據(jù)流�。本發(fā)明解決了相關技術中���,在VPLS網(wǎng)絡中���,當DHCP服務器和客戶端在地域隔離的不同局域網(wǎng)時,用戶可以通過靜態(tài)指定的方式來設置IP地址����,從而導致VPLS網(wǎng)絡中IP地址沖突的問題,通過對用戶信息與用戶信息表進行匹配����,PE設備可以過濾非法的通過靜態(tài)指定的方式來設置IP地址的用戶的數(shù)據(jù)流��,從而避免VPLS網(wǎng)絡中IP地址沖突��。
文檔編號H04L12/56GK102387225SQ201110359059
公開日2012年3月21日 申請日期2011年11月14日 優(yōu)先權日2011年11月14日
發(fā)明者劉園園 申請人:中興通訊股份有限公司