一種主機(jī)路由表項(xiàng)生成方法及設(shè)備的制作方法
【專利摘要】本發(fā)明公開了一種主機(jī)路由表項(xiàng)生成方法及設(shè)備�����,具體內(nèi)容為:在接收到終端發(fā)送的ARP請求報(bào)文時(shí)����,根據(jù)該終端在認(rèn)證過程中保存的認(rèn)證信息直接生成主機(jī)路由表項(xiàng)。相對于現(xiàn)有技術(shù)中在根據(jù)ARP監(jiān)測表項(xiàng)對ARP請求報(bào)文驗(yàn)證通過后根據(jù)ARP表項(xiàng)生成主機(jī)路由表項(xiàng)的方案�����,本發(fā)明公開的該方案可減少資源消耗�����。
【專利說明】一種主機(jī)路由表項(xiàng)生成方法及設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)【技術(shù)領(lǐng)域】��,尤其涉及一種主機(jī)路由表項(xiàng)生成方法及設(shè)備�����。
【背景技術(shù)】
[0002]為了節(jié)省IP地址資源�,一種超級虛擬局域網(wǎng)(Super Virtual Local AreaNetwork, Super VLAN)技術(shù)應(yīng)運(yùn)而生,其網(wǎng)絡(luò)架構(gòu)示意圖如圖1所示�����。一個(gè)Super VLAN可包含多個(gè)子虛擬局域網(wǎng)(Sub VLAN)��,不同Sub VLAN之間二層相互隔離�,當(dāng)不同Sub VLAN內(nèi)的用戶終端需要進(jìn)行三層通信時(shí)�����,將使用Super VLAN三層接口的IP地址作為網(wǎng)關(guān)地址��,這樣多個(gè)Sub VLAN共用一個(gè)IP網(wǎng)段�,從而節(jié)省了 IP地址資源。例如��,圖1中的Sub VLANUSub VLAN2和Sub VLAN3共用同一個(gè)子網(wǎng)(1.1.1.0/24)��,屬于同一個(gè)網(wǎng)段���。
[0003]為了實(shí)現(xiàn)不同Sub VLAN間的三層互通及Sub VLAN與其他網(wǎng)絡(luò)的互通��,需要進(jìn)行地址解析協(xié)議(Address Resolution Protocol,ARP)代理,通過ARP代理可以進(jìn)行ARP請求和響應(yīng)報(bào)文的轉(zhuǎn)發(fā)與處理,從而實(shí)現(xiàn)了二層隔離端口間的三層互通�����。例如,假設(shè)圖1中SubVLANl中的PCl要與Sub VLAN2中的PC3進(jìn)行通信�,則三層交換機(jī)中的ARP代理模塊進(jìn)行ARP代理的過程為:
[0004]第一步:當(dāng)PCl的ARP表項(xiàng)中沒有PC3的介質(zhì)訪問控制(Midea Access Control,MAC)地址時(shí),PCl將發(fā)送一個(gè)ARP請求報(bào)文���,該ARP請求報(bào)文中包含PCl的源IP地址(假設(shè)為PC1_IP)�、PCl的源MAC地址(假設(shè)為MAC_PC1)以及PC3的目的IP地址(假設(shè)為PC3_IP);
[0005]第二步:三層交換機(jī)中的ARP代理模塊接收到PCl發(fā)送的ARP請求報(bào)文后����,根據(jù)自身存儲(chǔ)的ARP監(jiān)測表項(xiàng)(根據(jù)認(rèn)證信息生成,包含IP地址�、MAC地址、VLAN標(biāo)識(shí)號(hào)和端口號(hào))對該ARP請求報(bào)文中的源IP地址���、源MAC地址進(jìn)行驗(yàn)證�。如果驗(yàn)證出該ARP請求報(bào)文中的源IP地址和源MAC地址與存儲(chǔ)的某條ARP監(jiān)測表項(xiàng)中的IP地址和MAC地址匹配一致�����,則生成PCl的ARP表項(xiàng)(該ARP表項(xiàng)中包含PCl的源IP地址�����、源MAC地址和VLAN標(biāo)識(shí)號(hào)),并根據(jù)生成的ARP表項(xiàng)生成PCl的主機(jī)路由表項(xiàng)����。之后,三層交換機(jī)將該ARP請求報(bào)文中的源MAC地址修改為三層交換機(jī)的MAC地址(假設(shè)為MAC_ARP)后,向Super VLAN下所有SubVLAN下的終端發(fā)送包含的源MAC地址為三層交換機(jī)的MAC地址的ARP請求報(bào)文�����;
[0006]第三步:PC3接收到ARP代理模塊發(fā)送的ARP請求報(bào)文之后��,通過ARP應(yīng)答報(bào)文將自己的MAC地址(假設(shè)為MAC_PC3)發(fā)送給ARP代理模塊���;
[0007]第四步:ARP代理模塊接收到PC3發(fā)送的ARP應(yīng)答報(bào)文后�,根據(jù)基于PCl的ARP表項(xiàng)所生成的路由目的地為PCl的主機(jī)路由表項(xiàng)����,將自己的MAC地址(MAC_ARP)通過ARP應(yīng)答報(bào)文發(fā)送給PCl ;
[0008]第五步:PC1接收到ARP代理模塊發(fā)送的ARP應(yīng)答報(bào)文后����,會(huì)以為該ARP應(yīng)答報(bào)文中的MAC (MAC_ARP)地址是PC3的MAC地址,從而之后將想要發(fā)送給PC3的數(shù)據(jù)包進(jìn)行二層封裝(目的MAC地址是MAC_ARP)發(fā)送給ARP代理模塊��,由ARP代理模塊轉(zhuǎn)發(fā)給PC3。
[0009]上述步驟執(zhí)行完畢后�����,PCl和PC3之間就可以通過三層交換機(jī)的ARP代理模塊所生成的主機(jī)路由表項(xiàng)進(jìn)行數(shù)據(jù)通信��。
[0010]根據(jù)上述現(xiàn)有技術(shù)可知�����,三層交換機(jī)生成主機(jī)路由表項(xiàng)的過程為:在接收到終端發(fā)送的ARP請求報(bào)文時(shí)���,利用事先存儲(chǔ)的ARP監(jiān)測表項(xiàng)(根據(jù)終端的認(rèn)證信息生成),對該ARP請求報(bào)文進(jìn)行驗(yàn)證�,如果通過驗(yàn)證,則根據(jù)該ARP請求報(bào)文生成ARP表項(xiàng)��,并根據(jù)生成的ARP表項(xiàng)生成路由目的地為該終端的主機(jī)路由表項(xiàng)���。上述過程中需事先生成ARP監(jiān)測表項(xiàng)��,并在接收到ARP請求報(bào)文時(shí)����,對該ARP請求報(bào)文的合法性進(jìn)行驗(yàn)證,其執(zhí)行過程需要耗費(fèi)較多的處理資源����。例如,在接收到ARP請求報(bào)文時(shí)�,現(xiàn)有技術(shù)需通過三態(tài)內(nèi)容尋址存儲(chǔ)器(Ternary Content Addressable Memory, TCAM)從 TCAM 存儲(chǔ)的 ARP 監(jiān)測表項(xiàng)(該 ARP 監(jiān)測表項(xiàng)同時(shí)存儲(chǔ)在RAM中)中查找與該ARP請求報(bào)文中的源IP地址相匹配的ARP監(jiān)測表項(xiàng)信息,一方面對ARP監(jiān)測表項(xiàng)的存儲(chǔ)會(huì)占用一定的存儲(chǔ)空間���,如TCAM和RAM中都會(huì)存儲(chǔ)ARP監(jiān)測表項(xiàng)����;另一方面���,對ARP請求報(bào)文的驗(yàn)證會(huì)占用較多的TCAM資源���,針對三層交換機(jī)下大量終端發(fā)送ARP請求報(bào)文的情況,對TCAM的容量和處理能力要求較高�����。
【發(fā)明內(nèi)容】
[0011]本發(fā)明實(shí)施例提供了一種主機(jī)路由表項(xiàng)生成方法及設(shè)備����,用以解決現(xiàn)有技術(shù)中生成主機(jī)路由表項(xiàng)的方式會(huì)耗費(fèi)較多的處理資源的問題�。
[0012]一種主機(jī)路由表項(xiàng)生成方法�,所述方法包括:交換機(jī)獲得終端發(fā)送的地址解析協(xié)議ARP請求報(bào)文;所述交換機(jī)根據(jù)所述ARP請求報(bào)文中的源因特網(wǎng)協(xié)議IP地址����,判斷所述交換機(jī)中是否存儲(chǔ)有包含所述源IP地址的認(rèn)證信息���;若判斷結(jié)果為是�����,則根據(jù)所述認(rèn)證信息中包含的所述源IP地址�����、介質(zhì)訪問控制MAC地址����、虛擬局域網(wǎng)VLAN標(biāo)識(shí)號(hào)以及端口號(hào)��,在所述交換機(jī)所存儲(chǔ)的路由表中生成包含所述源IP地址���、所述MAC地址�、所述VLAN標(biāo)識(shí)號(hào)以及所述端口號(hào)的第一主機(jī)路由表項(xiàng)。
[0013]從上述方案可以看出�,在接收到終端發(fā)送的ARP請求報(bào)文時(shí),直接根據(jù)該終端的認(rèn)證信息生成主機(jī)路由表項(xiàng)��,可有效避免ARP欺騙�;且相對于現(xiàn)有技術(shù)中在根據(jù)ARP監(jiān)測表項(xiàng)對ARP請求報(bào)文驗(yàn)證通過后根據(jù)ARP表項(xiàng)生成主機(jī)路由表項(xiàng)的方案,可減少資源消耗���。
[0014]可選地�,所述方法還包括:若判斷結(jié)果為否�,則根據(jù)所述ARP請求報(bào)文中包含的源IP地址、源MAC地址和VLAN標(biāo)識(shí)號(hào)生成ARP表項(xiàng)�;根據(jù)所述ARP表項(xiàng)在所述路由表中生成第二主機(jī)路由表項(xiàng)。
[0015]在沒有認(rèn)證信息的情況下先生成主機(jī)路由表項(xiàng)的目的在于在終端進(jìn)行認(rèn)證前為終端分配IP地址��,以便于終端能夠進(jìn)行WEB認(rèn)證�。
[0016]所述方法還包括:在生成所述第二主機(jī)路由表項(xiàng)后,在所述第二主機(jī)路由表項(xiàng)中包含的IP地址相對應(yīng)的終端通過認(rèn)證時(shí)��,根據(jù)所述IP地址相對應(yīng)的終端的認(rèn)證信息更新所述第二主機(jī)路由表項(xiàng)��。
[0017]利用終端的認(rèn)證信息更新主機(jī)路由表項(xiàng)����,可確保將IP數(shù)據(jù)包發(fā)送給通過認(rèn)證的合法的終端�����。
[0018]所述方法還包括:所述交換機(jī)根據(jù)所述ARP請求報(bào)文中的目的IP地址��,從所述路由表包含的除包含所述交換機(jī)的IP地址的主機(jī)路由表項(xiàng)外的其他主機(jī)路由表項(xiàng)中�,查找包含所述目的IP地址的主機(jī)路由表項(xiàng)�;若查找到包含所述目的IP地址的主機(jī)路由表項(xiàng),則向所述終端發(fā)送ARP應(yīng)答報(bào)文�����;若查找不到包含所述目的IP地址的主機(jī)路由表項(xiàng)���,則丟棄所述ARP請求報(bào)文。
[0019]根據(jù)事先生成的主機(jī)路由表項(xiàng)�����,在查找到包含目的IP地址的主機(jī)路由表項(xiàng)時(shí)��,直接向發(fā)送ARP請求報(bào)文的終端發(fā)送ARP應(yīng)答報(bào)文�����,而不向交換機(jī)下的其他終端廣播ARP請求報(bào)文,可減少交換機(jī)與其他終端的交互�、減少ARP報(bào)文的處理過程,提升交換機(jī)性能�����。
[0020]在所述交換機(jī)根據(jù)所述IP地址��,從所述其他主機(jī)路由表項(xiàng)中查找包含所述目的IP地址的主機(jī)路由表項(xiàng)之前�,所述方法還包括:所述交換機(jī)確定出所述源IP地址和所述目的IP地址屬于所述交換機(jī)下的同一個(gè)Super VLAN。
[0021]如此�,即可確保處于同一個(gè)Super VLAN下終端間才可進(jìn)行通信。
[0022]與上述主機(jī)路由表項(xiàng)生成方法相對應(yīng)�,本發(fā)明的實(shí)施例還提供一種主機(jī)路由表項(xiàng)生成設(shè)備,所述設(shè)備包括:獲得模塊���,用于獲得終端發(fā)送的ARP請求報(bào)文����;判斷模塊��,用于根據(jù)所述ARP請求報(bào)文中的源IP地址�����,判斷所述主機(jī)路由表項(xiàng)生成設(shè)備是否存儲(chǔ)有包含所述源IP地址的認(rèn)證信息;主機(jī)路由表項(xiàng)生成模塊����,用于在判斷模塊的判斷結(jié)果為存儲(chǔ)有包含所述源IP地址的認(rèn)證信息時(shí),根據(jù)所述認(rèn)證信息中包含的所述源IP地址���、MAC地址�、VLAN標(biāo)識(shí)號(hào)以及端口號(hào)��,在所述主機(jī)路由表項(xiàng)生成設(shè)備所存儲(chǔ)的路由表中生成包含所述源IP地址��、所述MAC地址����、所述VLAN標(biāo)識(shí)號(hào)以及所述端口號(hào)的第一主機(jī)路由表項(xiàng)�。
[0023]采用該設(shè)備在接收到終端發(fā)送的ARP請求報(bào)文時(shí),根據(jù)該終端的認(rèn)證信息生成主機(jī)路由表項(xiàng)���,可有效避免ARP欺騙���;且相對于現(xiàn)有技術(shù)中在根據(jù)ARP監(jiān)測表項(xiàng)對ARP請求報(bào)文驗(yàn)證通過后根據(jù)ARP表項(xiàng)生成主機(jī)路由表項(xiàng)的方案,可減少資源消耗��。
[0024]所述主機(jī)路由表項(xiàng)生成模塊,還用于判斷模塊的判斷結(jié)果為沒有存儲(chǔ)包含所述源IP地址的認(rèn)證信息時(shí)�,根據(jù)所述ARP請求報(bào)文中包含的源IP地址、源MAC地址和VLAN標(biāo)識(shí)號(hào)生成ARP表項(xiàng)�,并根據(jù)所述ARP表項(xiàng)在所述路由表中生成第二主機(jī)路由表項(xiàng)。
[0025]在沒有認(rèn)證信息的情況下先生成主機(jī)路由表項(xiàng)的目的在于在終端進(jìn)行認(rèn)證前為終端分配IP地址����,以便于終端能夠進(jìn)行WEB認(rèn)證。
[0026]所述主機(jī)路由表項(xiàng)生成模塊�,還用于在生成所述第二主機(jī)路由表項(xiàng)后,在所述第二主機(jī)路由表項(xiàng)中包含的IP地址相對應(yīng)的終端通過認(rèn)證時(shí)���,根據(jù)所述IP地址相對應(yīng)的終端的認(rèn)證信息更新所述第二主機(jī)路由表項(xiàng)�����。
[0027]利用終端的認(rèn)證信息更新主機(jī)路由表項(xiàng)�,可確保將IP數(shù)據(jù)包發(fā)送給通過認(rèn)證的合法的終端�。
[0028]所述設(shè)備還包括:主機(jī)路由表項(xiàng)查找模塊,用于從所述路由表包含的除包含所述主機(jī)路由表項(xiàng)生成設(shè)備的IP地址的主機(jī)路由表項(xiàng)外的其他主機(jī)路由表項(xiàng)中���,查找包含所述目的IP地址的主機(jī)路由表項(xiàng)����;響應(yīng)模塊,用于在主機(jī)路由表項(xiàng)查找模塊查找到包含所述目的IP地址的主機(jī)路由表項(xiàng)時(shí)��,向所述終端發(fā)送ARP應(yīng)答報(bào)文����;在主機(jī)路由表項(xiàng)查找模塊查找不到包含所述目的IP地址的主機(jī)路由表項(xiàng)時(shí),丟棄所述ARP請求報(bào)文。根據(jù)事先生成的主機(jī)路由表項(xiàng)���,在查找到包含目的IP地址的主機(jī)路由表項(xiàng)時(shí)��,直接向發(fā)送ARP請求報(bào)文的終端發(fā)送ARP應(yīng)答報(bào)文���,可減少ARP報(bào)文的處理過程。
[0029]所述設(shè)備還包括:確定模塊�,用于在主機(jī)路由表項(xiàng)查找模塊從所述其他主機(jī)路由表項(xiàng)中查找包含所述目的IP地址的主機(jī)路由表項(xiàng)之前,確定出所述源IP地址和所述目的IP地址屬于同一個(gè)Super VLAN�����。如此���,即可確保處于同一個(gè)Super VLAN下終端間才可進(jìn)行通信。【專利附圖】
【附圖說明】
[0030]圖1為現(xiàn)有技術(shù)中基于Super VLAN的網(wǎng)絡(luò)架構(gòu)示意圖�;
[0031]圖2為本發(fā)明實(shí)施例中基于Super VLAN的網(wǎng)絡(luò)架構(gòu)示意圖;
[0032]圖3為本發(fā)明實(shí)施例一中主機(jī)路由表項(xiàng)生成方法的步驟示意圖����;
[0033]圖4為本發(fā)明實(shí)施例二中對ARP請求報(bào)文進(jìn)行應(yīng)答的步驟示意圖;
[0034]圖5為本發(fā)明實(shí)施例三中主機(jī)路由表項(xiàng)生成設(shè)備的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0035]本發(fā)明實(shí)施例的方案在接收到終端發(fā)送的ARP請求報(bào)文時(shí)��,直接根據(jù)該終端的認(rèn)證信息生成主機(jī)路由表項(xiàng)�����,可有效避免ARP欺騙�。并且,相對于現(xiàn)有技術(shù)中在根據(jù)ARP監(jiān)測表項(xiàng)對ARP請求報(bào)文驗(yàn)證通過后根據(jù)ARP表項(xiàng)生成主機(jī)路由表項(xiàng)的方案�����,本發(fā)明實(shí)施例的方案可不生成ARP監(jiān)測表項(xiàng)���,因此�����,在達(dá)到有效避免ARP欺騙的技術(shù)效果的基礎(chǔ)上����,可減少資源消耗。
[0036]本發(fā)明實(shí)施例中基于Super VLAN的網(wǎng)絡(luò)架構(gòu)示意圖如圖2所示���。本發(fā)明實(shí)施例方案中的交換機(jī)為三層交換機(jī)�,且每個(gè)端口均配置為Trunk 口�,可根據(jù)每個(gè)端口承載的用戶終端數(shù)動(dòng)態(tài)為每個(gè)端口劃分VLAN,理論上每個(gè)端口最多可承載的用戶終端數(shù)量為4094個(gè)��。為了保證不同用戶終端之間不能進(jìn)行二層通信���,本發(fā)明實(shí)施例的方案針對一個(gè)端口下的不同用戶終端分別配置不同的Sub VLAN���。例如,圖2中交換機(jī)的端口 I下的4個(gè)終端分別處于4個(gè)不同的Sub VLAN中�����,因此��,PC1���、PC2�����、PC3��、PC4之間均不能直接進(jìn)行通信���。
[0037]進(jìn)一步地,為了防止兩個(gè)端口之間相同的VLAN標(biāo)識(shí)號(hào)下的用戶終端(如圖2中的PCl和PC5)之間相互轉(zhuǎn)發(fā)報(bào)文����,本發(fā)明實(shí)施例的方案設(shè)置端口之間不能二層轉(zhuǎn)發(fā)報(bào)文,由此可以確保Super VLAN下任何用戶終端之間的通信都需要通過交換機(jī)的認(rèn)證����,由交換機(jī)進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)。
[0038]按照圖2所示的網(wǎng)絡(luò)架構(gòu)�����,本發(fā)明實(shí)施例的方案可根據(jù)端口號(hào)和VLAN標(biāo)識(shí)號(hào)的組合唯一地標(biāo)示每個(gè)用戶終端����。
[0039]需要說明的是���,本發(fā)明實(shí)施例方案中的交換機(jī)包含多個(gè)線路卡,每個(gè)線路卡上有一組端口�����,每個(gè)端口可承載上千個(gè)用戶終端��,每個(gè)線路卡均攤整機(jī)的用戶終端數(shù)��。
[0040]基于圖2的網(wǎng)絡(luò)架構(gòu)�����,下面對本發(fā)明實(shí)施例的方案進(jìn)行詳細(xì)描述����,但本發(fā)明不局限于下面的實(shí)施例。
[0041]實(shí)施例一:
[0042]如圖3所示��,為本發(fā)明實(shí)施例一中主機(jī)路由表項(xiàng)生成方法的步驟示意圖���,所述方法主要包括以下步驟:
[0043]步驟101:交換機(jī)獲得終端發(fā)送的ARP請求報(bào)文����。
[0044]本步驟101的具體實(shí)現(xiàn)方式為:
[0045]源終端在需要向目的終端發(fā)送數(shù)據(jù)包時(shí),源終端通過查找自身存儲(chǔ)的ARP表項(xiàng)發(fā)現(xiàn)沒有目的終端的IP地址所對應(yīng)的MAC地址�����,則向交換機(jī)發(fā)送一個(gè)ARP請求報(bào)文���,該ARP請求報(bào)文中包含源IP地址(即源終端的IP地址,比如可以假設(shè)為IP_PC1)���、源MAC地址(即源終端的MAC地址��,比如可以假設(shè)為MAC_PC1 )��、源終端所在VLAN的VLAN標(biāo)識(shí)號(hào)(假設(shè)為VLANID_PC1)以及目的IP地址(即目的終端的IP地址�����,比如可以假設(shè)為IP_PC2)��。
[0046]此時(shí)�����,交換機(jī)中的線路卡接收到源終端發(fā)送的ARP請求報(bào)文后���,將該ARP請求報(bào)文發(fā)送至交換機(jī)的管理板����。
[0047]步驟102:該交換機(jī)根據(jù)該ARP請求報(bào)文中的源IP地址���,判斷該交換機(jī)中是否存儲(chǔ)有包含該源IP地址的認(rèn)證信息����,若是���,則轉(zhuǎn)至步驟103 ;若否�,則轉(zhuǎn)至步驟104�����。
[0048]在通過執(zhí)行步驟101而實(shí)現(xiàn)交換機(jī)獲得源終端的ARP請求報(bào)文后�,是由交換機(jī)的管理板根據(jù)該ARP請求報(bào)文中的源IP地址,判斷管理板中是否存儲(chǔ)有包含該源IP地址的認(rèn)證信息�。
[0049]具體地,上述認(rèn)證信息一般是在終端通過交換機(jī)認(rèn)證后保存下來的����。所有通過認(rèn)證的終端均會(huì)在交換機(jī)的管理板上生成一條認(rèn)證信息��。其中�,該認(rèn)證信息中包含通過認(rèn)證的終端的MAC地址�����、為該終端分配的IP地址����、VLAN標(biāo)識(shí)號(hào)以及端口號(hào)�����,其具體認(rèn)證方式不限于802.1X認(rèn)證��、WEB認(rèn)證��。
[0050]若交換機(jī)的管理板在存儲(chǔ)的認(rèn)證信息中找到了包含有該ARP請求報(bào)文中的源IP地址的認(rèn)證信息�����,表示發(fā)送該ARP請求報(bào)文的終端(即源終端)是之前已經(jīng)通過認(rèn)證的終端���,則轉(zhuǎn)至步驟103 ;否則���,轉(zhuǎn)至步驟104��。例如�,假設(shè)ARP請求報(bào)文中的源IP地址為IP_PC1���,而交換機(jī)的管理板中有一條認(rèn)證信息中包含:IP_PC1����、MAC_PC1�、VLAN ID_PC1、P0RT_PC1�����,則確定該交換機(jī)中存儲(chǔ)有包含該源IP地址的認(rèn)證信息��。
[0051]需要說明的是�����,本發(fā)明實(shí)施例的方案并不限于根據(jù)ARP請求報(bào)文中源IP地址查找與該源IP地址相匹配的認(rèn)證信息,也可根據(jù)ARP請求報(bào)文中的源IP地址�、VLAN標(biāo)識(shí)號(hào)以及接收該ARP請求報(bào)文的端口的端口號(hào)查找與上述三者信息均匹配的認(rèn)證信息。
[0052]步驟103:交換機(jī)根據(jù)該認(rèn)證信息中包含的源IP地址�、MAC地址、VLAN標(biāo)識(shí)號(hào)以及端口號(hào)��,在該交換機(jī)所存儲(chǔ)的路由表中生成包含該源IP地址����、MAC地址、VLAN標(biāo)識(shí)號(hào)以及端口號(hào)的第一主機(jī)路由表項(xiàng)���。至此,完成對主機(jī)路由表項(xiàng)的生成,流程結(jié)束。
[0053]在步驟102中��,當(dāng)交換機(jī)在存儲(chǔ)的認(rèn)證信息中找到了包含有該源IP地址的認(rèn)證信息時(shí)����,可以由交換機(jī)的管理板根據(jù)該認(rèn)證信息,在存儲(chǔ)的路由表中生成與該認(rèn)證信息相對應(yīng)的主機(jī)路由表項(xiàng)����。例如,假設(shè)該認(rèn)證信息中包含:IP_PC1�、MAC_PC1、VLAN ID_PC1、P0RT_PC1��,則本次生成的主機(jī)路由表項(xiàng)中包含IP_PC1����、MAC_PC1、VLAN ID_PC1��、P0RT_PC1的信息���。此時(shí)��,交換機(jī)的管理板生成了源終端的主機(jī)路由表項(xiàng)��,之后���,如果有IP數(shù)據(jù)包需要發(fā)送給該終端,則交換機(jī)可根據(jù)該主機(jī)路由表項(xiàng)轉(zhuǎn)發(fā)該IP數(shù)據(jù)包給該終端�����。
[0054]需要說明的是��,本步驟103在生成第一主機(jī)路由表項(xiàng)的同時(shí)���,根據(jù)ARP請求報(bào)文中包含的源IP地址�、源MAC地址和VLAN標(biāo)識(shí)號(hào)生成ARP表項(xiàng)。
[0055]通過執(zhí)行本步驟103�,交換機(jī)的管理板存儲(chǔ)的路由表中包含了本次最新生成的第
一主機(jī)路由表項(xiàng)。
[0056]步驟104:交換機(jī)根據(jù)該ARP請求報(bào)文中包含的源IP地址���、源MAC地址和VLAN標(biāo)識(shí)號(hào)生成ARP表項(xiàng)�����,并根據(jù)該ARP表項(xiàng)在路由表中生成第二主機(jī)路由表項(xiàng)����。至此����,完成對主機(jī)路由表項(xiàng)的生成�����,流程結(jié)束����。
[0057]在步驟102中���,當(dāng)交換機(jī)在存儲(chǔ)的認(rèn)證信息中沒有找到包含有該源IP地址的認(rèn)證信息時(shí),可以由交換機(jī)的管理板根據(jù)該ARP請求報(bào)文中包含的源IP地址��、源MAC地址和VLAN標(biāo)識(shí)號(hào)生成ARP表項(xiàng)�,并根據(jù)該ARP表項(xiàng)在路由表中生成第二主機(jī)路由表項(xiàng)。第二主機(jī)路由表項(xiàng)中包含該ARP表項(xiàng)中包含的源IP地址�、源MAC地址和VLAN標(biāo)識(shí)號(hào),以及端口號(hào)����。其中,該端口號(hào)是接收該ARP請求報(bào)文的端口的端口號(hào)�,可以按照現(xiàn)有技術(shù)根據(jù)ARP表項(xiàng)中包含的源MAC地址和VLAN標(biāo)識(shí)號(hào)獲得,也可以根據(jù)交換機(jī)接收該ARP請求報(bào)文的端口確定���。
[0058]需要說明的是�����,本步驟104是可選步驟�,本步驟104生成主機(jī)路由表項(xiàng)的目的在于在終端進(jìn)行認(rèn)證前為終端分配IP地址以便于終端能夠連接到WEB認(rèn)證服務(wù)器進(jìn)行WEB認(rèn)證�����,因?yàn)閃EB認(rèn)證成功的前提是交換機(jī)中存儲(chǔ)有該終端的主機(jī)路由表項(xiàng)。
[0059]本步驟104是根據(jù)ARP表項(xiàng)生成第二主機(jī)路由表項(xiàng)的�����,為了確保主機(jī)路由表項(xiàng)中的信息是合法的���,在生成第二主機(jī)路由表項(xiàng)后��,后續(xù)如果有與該第二主機(jī)路由表項(xiàng)中包含的IP地址相對應(yīng)的終端通過認(rèn)證�����,交換機(jī)保存了該終端的認(rèn)證信息����,則根據(jù)該終端的認(rèn)證
息更新第二主機(jī)路由表項(xiàng)��。
[0060]需要說明的是�,本發(fā)明實(shí)施例方案中的主機(jī)路由表項(xiàng)可用于IP數(shù)據(jù)包的轉(zhuǎn)發(fā),但是如果交換機(jī)中當(dāng)前沒有存儲(chǔ)該主機(jī)路由表項(xiàng)中的MAC地址所對應(yīng)的終端的認(rèn)證信息(即該終端沒有通過認(rèn)證)�,則交換機(jī)還是不會(huì)把IP數(shù)據(jù)包發(fā)送給該終端����。
[0061]本發(fā)明實(shí)施例一以終端的認(rèn)證信息已添加或未添加��,而此時(shí)接收到該終端發(fā)送的ARP請求報(bào)文的情況為例對主機(jī)路由表項(xiàng)的生成時(shí)機(jī)進(jìn)行了詳細(xì)說明����,其他情況可參考如表I所示的內(nèi)容��。其中����,表I中的ARP表項(xiàng)是在接收到一條ARP請求報(bào)文后,根據(jù)該ARP請求報(bào)文中包含的源IP地址���、源MAC地址和VLAN標(biāo)識(shí)號(hào)生成的���。
[0062]表1:
[0063]
【權(quán)利要求】
1.一種主機(jī)路由表項(xiàng)生成方法,其特征在于����,所述方法包括: 交換機(jī)獲得終端發(fā)送的地址解析協(xié)議ARP請求報(bào)文; 所述交換機(jī)根據(jù)所述ARP請求報(bào)文中的源因特網(wǎng)協(xié)議IP地址�����,判斷所述交換機(jī)中是否存儲(chǔ)有包含所述源IP地址的認(rèn)證信息��; 若判斷結(jié)果為是,則根據(jù)所述認(rèn)證信息中包含的所述源IP地址����、介質(zhì)訪問控制MAC地址、虛擬局域網(wǎng)VLAN標(biāo)識(shí)號(hào)以及端口號(hào)���,在所述交換機(jī)所存儲(chǔ)的路由表中生成包含所述源IP地址�、所述MAC地址���、所述VLAN標(biāo)識(shí)號(hào)以及所述端口號(hào)的第一主機(jī)路由表項(xiàng)��。
2.如權(quán)利要求1所述的主機(jī)路由表項(xiàng)生成方法��,其特征在于���,所述方法還包括: 若判斷結(jié)果為否,則·根據(jù)所述ARP請求報(bào)文中包含的源IP地址���、源MAC地址和VLAN標(biāo)識(shí)號(hào)生成ARP表項(xiàng)�����; 根據(jù)所述ARP表項(xiàng)在所述路由表中生成第二主機(jī)路由表項(xiàng)����。
3.如權(quán)利要求2所述的主機(jī)路由表項(xiàng)生成方法��,其特征在于�,所述方法還包括: 在生成所述第二主機(jī)路由表項(xiàng)后,在所述第二主機(jī)路由表項(xiàng)中包含的IP地址相對應(yīng)的終端通過認(rèn)證時(shí)�,根據(jù)所述IP地址相對應(yīng)的終端的認(rèn)證信息更新所述第二主機(jī)路由表項(xiàng)。
4.如權(quán)利要求1所述的主機(jī)路由表項(xiàng)生成方法���,其特征在于����,所述方法還包括: 所述交換機(jī)根據(jù)所述ARP請求報(bào)文中的目的IP地址�����,從所述路由表包含的除包含所述交換機(jī)的IP地址的主機(jī)路由表項(xiàng)外的其他主機(jī)路由表項(xiàng)中��,查找包含所述目的IP地址的主機(jī)路由表項(xiàng)�����; 若查找到包含所述目的IP地址的主機(jī)路由表項(xiàng),則向所述終端發(fā)送ARP應(yīng)答報(bào)文��; 若查找不到包含所述目的IP地址的主機(jī)路由表項(xiàng)�,則丟棄所述ARP請求報(bào)文。
5.如權(quán)利要求4所述的主機(jī)路由表項(xiàng)生成方法����,其特征在于,在所述交換機(jī)根據(jù)所述目的IP地址���,從所述其他主機(jī)路由表項(xiàng)中查找包含所述目的IP地址的主機(jī)路由表項(xiàng)之前����,所述方法還包括: 所述交換機(jī)確定出所述源IP地址和所述目的IP地址屬于所述交換機(jī)下的同一個(gè)Super VLAN��。
6.一種主機(jī)路由表項(xiàng)生成設(shè)備���,其特征在于�����,所述設(shè)備包括: 獲得模塊����,用于獲得終端發(fā)送的ARP請求報(bào)文; 判斷模塊����,用于根據(jù)所述ARP請求報(bào)文中的源IP地址,判斷所述主機(jī)路由表項(xiàng)生成設(shè)備是否存儲(chǔ)有包含所述源IP地址的認(rèn)證信息���; 主機(jī)路由表項(xiàng)生成模塊,用于在判斷模塊的判斷結(jié)果為存儲(chǔ)有包含所述源IP地址的認(rèn)證信息時(shí)�,根據(jù)所述認(rèn)證信息中包含的所述源IP地址、MAC地址����、VLAN標(biāo)識(shí)號(hào)以及端口號(hào),在所述主機(jī)路由表項(xiàng)生成設(shè)備所存儲(chǔ)的路由表中生成包含所述源IP地址�、所述MAC地址、所述VLAN標(biāo)識(shí)號(hào)以及所述端口號(hào)的第一主機(jī)路由表項(xiàng)����。
7.如權(quán)利要求6所述的主機(jī)路由表項(xiàng)生成設(shè)備,其特征在于���, 所述主機(jī)路由表項(xiàng)生成模塊��,還用于判斷模塊的判斷結(jié)果為沒有存儲(chǔ)包含所述源IP地址的認(rèn)證信息時(shí)�,根據(jù)所述ARP請求報(bào)文中包含的源IP地址、源MAC地址和VLAN標(biāo)識(shí)號(hào)生成ARP表項(xiàng)�����,并根據(jù)所述ARP表項(xiàng)在所述路由表中生成第二主機(jī)路由表項(xiàng)����。
8.如權(quán)利要求7所述的主機(jī)路由表項(xiàng)生成設(shè)備,其特征在于��,所述主機(jī)路由表項(xiàng)生成模塊�,還用于在生成所述第二主機(jī)路由表項(xiàng)后,在所述第二主機(jī)路由表項(xiàng)中包含的IP地址相對應(yīng)的終端通過認(rèn)證時(shí),根據(jù)所述IP地址相對應(yīng)的終端的認(rèn)證信息更新所述第二主機(jī)路由表項(xiàng)���。
9.如權(quán)利要求6所述的主機(jī)路由表項(xiàng)生成設(shè)備��,其特征在于�����,所述設(shè)備還包括: 主機(jī)路由表項(xiàng)查找模塊��,用于從所述路由表包含的除包含所述主機(jī)路由表項(xiàng)生成設(shè)備的IP地址的主機(jī)路由表項(xiàng)外的其他主機(jī)路由表項(xiàng)中���,查找包含所述目的IP地址的主機(jī)路由表項(xiàng)�����; 響應(yīng)模塊����,用于在主機(jī)路由表項(xiàng)查找模塊查找到包含所述目的IP地址的主機(jī)路由表項(xiàng)時(shí)���,向所述終端發(fā)送ARP應(yīng)答報(bào)文;在主機(jī)路由表項(xiàng)查找模塊查找不到包含所述目的IP地址的主機(jī)路由表項(xiàng)時(shí),丟棄所述ARP請求報(bào)文���。
10.如權(quán)利要求9所述的主機(jī)路由表項(xiàng)生成設(shè)備��,其特征在于���,所述設(shè)備還包括: 確定模塊,用于在主機(jī)路由表項(xiàng)查找模塊從所述其他主機(jī)路由表項(xiàng)中查找包含所述目的IP地址的主機(jī)路由表項(xiàng)之前�,確定出所述源IP地址和所述目的IP地址屬于同一個(gè)Super VLAN。
【文檔編號(hào)】H04L12/741GK103441932SQ201310388895
【公開日】2013年12月11日 申請日期:2013年8月30日 優(yōu)先權(quán)日:2013年8月30日
【發(fā)明者】黃米青 申請人:福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司