亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)arp報(bào)文的方法及裝置的制作方法

文檔序號(hào):7868454閱讀:323來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)arp報(bào)文的方法及裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及以太網(wǎng)轉(zhuǎn)發(fā)技術(shù)領(lǐng)域,特別是涉及一種媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)ARP報(bào)文的方法及裝置。
背景技術(shù)
MFF (媒體接入控制強(qiáng)制轉(zhuǎn)發(fā),Media Access Control Forced Forwarding)是一種既可以充分利用以太網(wǎng)的廣播域優(yōu)勢(shì),又沒(méi)有IP地址浪費(fèi)和規(guī)模限制的方案。
使能MFF功能的設(shè)備(以下簡(jiǎn)稱(chēng)MFF設(shè)備)截獲客戶(hù)端的ARP (地址解析協(xié)議,Address Resolution Protocol)請(qǐng)求報(bào)文,通過(guò)ARP代答機(jī)制,回復(fù)發(fā)送端MAC為網(wǎng)關(guān)MAC地址的ARP應(yīng)答報(bào)文。通過(guò)這種方式,可以強(qiáng)制客戶(hù)端將所有流量(包括同一子網(wǎng)內(nèi)的流量)發(fā)送到網(wǎng)關(guān),使網(wǎng)關(guān)可以監(jiān)控?cái)?shù)據(jù)流量,防止客戶(hù)端之間的惡意攻擊,能更好的保障網(wǎng)絡(luò)部署的安全性。MFF設(shè)備上通常存在兩種端口角色用戶(hù)端口及網(wǎng)絡(luò)端口,其中,前者用于連接客戶(hù)端,后者用于連接網(wǎng)關(guān)或服務(wù)器,如圖1所示。現(xiàn)有的MFF設(shè)備在使能MFF功能后,首先要解析網(wǎng)關(guān)的ARP,預(yù)先獲取網(wǎng)關(guān)IP地址和網(wǎng)關(guān)MAC地址的映射關(guān)系,其中網(wǎng)關(guān)IP地址可由管理員配置指定。此后MFF設(shè)備不再轉(zhuǎn)發(fā)用戶(hù)側(cè)的ARP請(qǐng)求報(bào)文,而是通過(guò)ARP代答的方式將用戶(hù)的流量引向網(wǎng)關(guān)。例如客戶(hù)端A請(qǐng)求解析客戶(hù)端B的MAC地址時(shí),ARP交互過(guò)程如表I所示表I
發(fā)送端目標(biāo)發(fā)送端IP 目標(biāo)IP___MAC地址___MAC地址
客戶(hù)端A全零
A-1PA-MACB-1P
請(qǐng)求客戶(hù)端B_____MAC地址
MFF設(shè)備應(yīng)網(wǎng)關(guān)
R IP A-1P A-MAC答客戶(hù)端A _ MAC地址 __表I中,A-1P、B-1P分別表示客戶(hù)端A和客戶(hù)端B的IP地址,A-MAC、網(wǎng)關(guān)MAC地址分別表示客戶(hù)端A和網(wǎng)關(guān)MAC地址??梢钥闯觯琈FF設(shè)備用網(wǎng)關(guān)MAC地址代答了客戶(hù)端A
的ARP請(qǐng)求報(bào)文,客戶(hù)端A就會(huì)建立如下的ARP表項(xiàng)B-1P----->網(wǎng)關(guān)MAC地址;此后,客
戶(hù)端A發(fā)往客戶(hù)端B的流量都會(huì)先發(fā)往網(wǎng)關(guān),然后由網(wǎng)關(guān)轉(zhuǎn)發(fā)給客戶(hù)端B??梢钥闯?,無(wú)論客戶(hù)端嘗試解析其它哪個(gè)客戶(hù)端的MAC地址,則MFF設(shè)備都會(huì)用網(wǎng)關(guān)MAC地址做ARP代答,因此客戶(hù)端之間不能直接通信,因此能夠有效避免客戶(hù)端間的惡意攻擊。為了避免客戶(hù)端對(duì)IP地址沖突的誤判,現(xiàn)有的MFF設(shè)備是不應(yīng)答免費(fèi)ARP請(qǐng)求報(bào)文的,但是這容易導(dǎo)致無(wú)法檢測(cè)到真正出現(xiàn)的IP地址沖突。例如,客戶(hù)端B通過(guò)發(fā)送一個(gè)免費(fèi)ARP請(qǐng)求報(bào)文判斷IP地址沖突,該免費(fèi)ARP請(qǐng)求報(bào)文的發(fā)送端IP和目標(biāo)IP均為A-1P ;對(duì)于該免費(fèi)ARP請(qǐng)求報(bào)文,如果無(wú)人應(yīng)答則說(shuō)明相應(yīng)的IP地址沒(méi)有沖突,反之,則說(shuō)明相應(yīng)的IP地址有沖突。如果MFF設(shè)備攔截該免費(fèi)ARP請(qǐng)求報(bào)文,并以網(wǎng)關(guān)的身份代答,則客戶(hù)端B就會(huì)認(rèn)為其IP地址存在沖突。而事實(shí)上,這個(gè)沖突是不一定不存在的,現(xiàn)有的MFF設(shè)備能夠解決對(duì)IP地址沖突的誤判問(wèn)題,但卻犧牲了 IP地址沖突的檢測(cè)功能。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)ARP報(bào)文的方法及裝置,能夠在媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)ARP報(bào)文時(shí),準(zhǔn)確、有效地檢測(cè)網(wǎng)絡(luò)中的IP地址沖關(guān)。為了解決上述問(wèn)題,本發(fā)明實(shí)施例公開(kāi)了一種媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)ARP報(bào)文的 方法,包括接收地址解析協(xié)議ARP請(qǐng)求報(bào)文;在所述ARP請(qǐng)求報(bào)文不是請(qǐng)求網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),將所述ARP請(qǐng)求報(bào)文的發(fā)送端MAC地址改造為網(wǎng)關(guān)MAC地址,并廣播發(fā)送改造后的ARP請(qǐng)求報(bào)文;創(chuàng)建會(huì)話表表項(xiàng),并在所述會(huì)話表表項(xiàng)中記錄所述ARP請(qǐng)求報(bào)文的發(fā)送端IP、發(fā)送端MAC地址、目標(biāo)IP和入端口信息;接收ARP應(yīng)答報(bào)文;將所述ARP應(yīng)答報(bào)文的發(fā)送端IP和目標(biāo)IP與會(huì)話表的表項(xiàng)中的目標(biāo)IP和發(fā)送端IP進(jìn)行匹配,在匹配結(jié)果為匹配成功且所述ARP應(yīng)答報(bào)文不是應(yīng)答網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),將所述ARP應(yīng)答報(bào)文的發(fā)送端MAC地址改造為網(wǎng)關(guān)MAC地址,及,將所述ARP應(yīng)答報(bào)文的目標(biāo)MAC地址改造為匹配成功的會(huì)話表表項(xiàng)中的發(fā)送端MAC地址;單播發(fā)送改造后的ARP應(yīng)答報(bào)文。優(yōu)選的,所述方法還包括在匹配結(jié)果為匹配失敗時(shí),丟棄所述ARP應(yīng)答報(bào)文。優(yōu)選的,所述單播發(fā)送改造后的ARP應(yīng)答報(bào)文的步驟具體包括,將所述改造后的ARP應(yīng)答報(bào)文通過(guò)匹配成功的會(huì)話表表項(xiàng)中的入端口進(jìn)行單播發(fā)送。優(yōu)選的,所述方法還包括在所述ARP請(qǐng)求報(bào)文為請(qǐng)求網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),回復(fù)發(fā)送端MAC為網(wǎng)關(guān)MAC地址的ARP應(yīng)答報(bào)文。優(yōu)選的,所述方法還包括在匹配結(jié)果為匹配成功且所述ARP應(yīng)答報(bào)文為應(yīng)答網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),轉(zhuǎn)發(fā)所述ARP應(yīng)答報(bào)文。優(yōu)選的,所述方法還包括在單播發(fā)送改造后的ARP應(yīng)答報(bào)文后,或者,在轉(zhuǎn)發(fā)所述ARP應(yīng)答報(bào)文后,或者,在所述會(huì)話表表項(xiàng)的存在時(shí)間超過(guò)預(yù)置的老化時(shí)間時(shí),刪除所述會(huì)話表表項(xiàng)。另一方面,本發(fā)明實(shí)施例還公開(kāi)了一種媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)ARP報(bào)文的裝置,包括
第一接收模塊,用于接收地址解析協(xié)議ARP請(qǐng)求報(bào)文;請(qǐng)求改造模塊,用于在所述ARP請(qǐng)求報(bào)文不是請(qǐng)求網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),將所述ARP請(qǐng)求報(bào)文的發(fā)送端MAC地址改造為網(wǎng)關(guān)MAC地址;廣播發(fā)送模塊,用于廣播發(fā)送改造后的ARP請(qǐng)求報(bào)文;創(chuàng)建模塊,用于創(chuàng)建會(huì)話表表項(xiàng),并在所述會(huì)話表表項(xiàng)中記錄所述ARP請(qǐng)求報(bào)文的發(fā)送端IP、發(fā)送端MAC地址、目標(biāo)IP和入端口信息;第二接收模塊,用于接收ARP應(yīng)答報(bào)文;匹配模塊,用于將所述ARP應(yīng)答報(bào)文的發(fā)送端IP和目標(biāo)IP與會(huì)話表的表項(xiàng)中的目標(biāo)IP和發(fā)送端IP進(jìn)行匹配;應(yīng)答改造模塊,用于在匹配結(jié)果為匹配成功且所述ARP應(yīng)答報(bào)文不是應(yīng)答網(wǎng)關(guān)或 服務(wù)器的ARP報(bào)文時(shí),將所述ARP應(yīng)答報(bào)文的發(fā)送端MAC地址改造為網(wǎng)關(guān)MAC地址,及,將所述ARP應(yīng)答報(bào)文的目標(biāo)MAC地址改造為匹配成功的會(huì)話表表項(xiàng)中的發(fā)送端MAC地址;及單播發(fā)送模塊,用于單播發(fā)送改造后的ARP應(yīng)答報(bào)文。優(yōu)選的,所述裝置還包括丟棄模塊,用于在匹配結(jié)果為匹配失敗時(shí),丟棄所述ARP應(yīng)答報(bào)文。優(yōu)選的,所述單播發(fā)送模塊,具體用于將所述改造后的ARP應(yīng)答報(bào)文通過(guò)匹配成功的會(huì)話表表項(xiàng)中的入端口進(jìn)行單播發(fā)送。優(yōu)選的,所述裝置還包括 請(qǐng)求代答模塊,用于在所述ARP請(qǐng)求報(bào)文為請(qǐng)求網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),回復(fù)發(fā)送端MAC為網(wǎng)關(guān)MAC地址的ARP應(yīng)答報(bào)文。優(yōu)選的,所述裝置還包括應(yīng)答轉(zhuǎn)發(fā)模塊,用于在匹配結(jié)果為匹配成功且所述ARP應(yīng)答報(bào)文為應(yīng)答網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),轉(zhuǎn)發(fā)所述ARP應(yīng)答報(bào)文。優(yōu)選的,所述裝置還包括刪除模塊,用于在單播發(fā)送改造后的ARP應(yīng)答報(bào)文后,或者,在轉(zhuǎn)發(fā)所述ARP應(yīng)答報(bào)文后,或者,在所述會(huì)話表表項(xiàng)的存在時(shí)間超過(guò)預(yù)置的老化時(shí)間時(shí),刪除所述會(huì)話表表項(xiàng)。與現(xiàn)有技術(shù)相比,本發(fā)明在媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)ARP報(bào)文時(shí),能夠準(zhǔn)確、有效地檢測(cè)IP地址沖突。另外,本發(fā)明還可以通過(guò)丟棄沒(méi)有請(qǐng)求的應(yīng)答報(bào)文,以避免遭受ARP欺騙攻擊,從而能夠提高M(jìn)FF的安全性,


圖1是現(xiàn)有技術(shù)一種MFF設(shè)備上端口示意圖;圖2是本發(fā)明實(shí)施例一種媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)ARP報(bào)文的方法實(shí)施例1的流程圖;圖3是本發(fā)明實(shí)施例一種媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)免費(fèi)ARP請(qǐng)求報(bào)文的方法示例的流程圖;圖4是本發(fā)明實(shí)施例一種媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)ARP報(bào)文的方法實(shí)施例2的流程圖;圖5是本發(fā)明實(shí)施例一種媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)ARP請(qǐng)求報(bào)文的方法實(shí)施例的流程圖;圖6是本發(fā)明實(shí)施例一種媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)ARP應(yīng)答報(bào)文的方法實(shí)施例的流程圖;圖7是本發(fā)明實(shí)施例一種媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)ARP報(bào)文的裝置實(shí)施例的結(jié)構(gòu)圖。
具體實(shí)施方式
為使本發(fā)明的目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。參照?qǐng)D2,示出了本發(fā)明實(shí)施例一種媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)ARP報(bào)文的方法實(shí)施例I的流程圖,具體可以包括步驟201、接收ARP請(qǐng)求報(bào)文;步驟202、在所述ARP請(qǐng)求報(bào)文不是請(qǐng)求網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),將所述ARP請(qǐng)求報(bào)文的發(fā)送端MAC地址改造為網(wǎng)關(guān)MAC地址,并廣播發(fā)送改造后的ARP請(qǐng)求報(bào)文;步驟203、創(chuàng)建會(huì)話表表項(xiàng),并在所述會(huì)話表表項(xiàng)中記錄所述ARP請(qǐng)求報(bào)文的發(fā)送端IP、發(fā)送端MAC地址和目標(biāo)IP ;本發(fā)明實(shí)施例可用于使能MFF功能的設(shè)備中,用于在避免對(duì)IP地址沖突的誤判的同時(shí),有效檢測(cè)網(wǎng)絡(luò)中的IP地址沖突。本發(fā)明實(shí)施例中ARP報(bào)文的處理流程如下。其中,步驟201-步驟203主要為ARP請(qǐng)求報(bào)文的處理流程。為了避免客戶(hù)端對(duì)IP地址沖突的誤判,現(xiàn)有的ARP代答機(jī)制適用于除免費(fèi)ARP請(qǐng)求報(bào)文外的ARP請(qǐng)求報(bào)文;為了能夠讓用于檢測(cè)IP地址沖突的免費(fèi)ARP請(qǐng)求報(bào)文得到處理,本發(fā)明實(shí)施例對(duì)現(xiàn)有的ARP代答機(jī)制進(jìn)行改進(jìn),所述改進(jìn)具體表現(xiàn)在步驟203中,現(xiàn)通過(guò)具體的示例對(duì)步驟203進(jìn)行詳細(xì)說(shuō)明。參照表2,示出了本發(fā)明實(shí)施例一種ARP請(qǐng)求報(bào)文的改造示例,其中,改造前的ARP請(qǐng)求報(bào)文(在無(wú)特殊說(shuō)明的情況下,本發(fā)明實(shí)施例中ARP請(qǐng)求報(bào)文均用于表示改造前或未經(jīng)過(guò)改造的ARP請(qǐng)求報(bào)文)為客戶(hù)端A請(qǐng)求客戶(hù)端B的報(bào)文,其信息主要包括表2中的發(fā)送端IP、發(fā)送端MAC地址、目標(biāo)IP和目標(biāo)MAC地址等字段;本發(fā)明實(shí)施例中將其中的發(fā)送端MAC地址字段改造為網(wǎng)關(guān)MAC地址,得到改造后的ARP請(qǐng)求報(bào)文;由于改造后的ARP請(qǐng)求報(bào)文中發(fā)送端MAC地址為網(wǎng)關(guān)MAC地址,故可以將該改造后的ARP請(qǐng)求報(bào)文對(duì)應(yīng)的ARP應(yīng)答報(bào)文引向網(wǎng)關(guān),也即,本發(fā)明實(shí)施例的改進(jìn)仍然能夠?qū)⒖蛻?hù)端B發(fā)往客戶(hù)端A的流量引向網(wǎng)關(guān),能夠滿(mǎn)足MFF的“二層隔離,三層互通”的基本要求。表權(quán)利要求
1.一種媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)ARP報(bào)文的方法,其特征在于,包括接收地址解析協(xié)議ARP請(qǐng)求報(bào)文;在所述ARP請(qǐng)求報(bào)文不是請(qǐng)求網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),將所述ARP請(qǐng)求報(bào)文的發(fā)送端MAC地址改造為網(wǎng)關(guān)MAC地址,并廣播發(fā)送改造后的ARP請(qǐng)求報(bào)文;創(chuàng)建會(huì)話表表項(xiàng),并在所述會(huì)話表表項(xiàng)中記錄所述ARP請(qǐng)求報(bào)文的發(fā)送端IP、發(fā)送端 MAC地址、目標(biāo)IP和入端口信息;接收ARP應(yīng)答報(bào)文;將所述ARP應(yīng)答報(bào)文的發(fā)送端IP和目標(biāo)IP與會(huì)話表的表項(xiàng)中的目標(biāo)IP和發(fā)送端IP 進(jìn)行匹配,在匹配結(jié)果為匹配成功且所述ARP應(yīng)答報(bào)文不是應(yīng)答網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),將所述ARP應(yīng)答報(bào)文的發(fā)送端MAC地址改造為網(wǎng)關(guān)MAC地址,及,將所述ARP應(yīng)答報(bào)文的目標(biāo)MAC地址改造為匹配成功的會(huì)話表表項(xiàng)中的發(fā)送端MAC地址;單播發(fā)送改造后的ARP應(yīng)答報(bào)文。
2.如權(quán)利要求1所述的方法,其特征在于,還包括在匹配結(jié)果為匹配失敗時(shí),丟棄所述ARP應(yīng)答報(bào)文。
3.如權(quán)利要求1或2所述的方法,其特征在于,所述單播發(fā)送改造后的ARP應(yīng)答報(bào)文的步驟具體包括,將所述改造后的ARP應(yīng)答報(bào)文通過(guò)匹配成功的會(huì)話表表項(xiàng)中的入端口進(jìn)行單播發(fā)送。
4.如權(quán)利要求1或2所述的方法,其特征在于,還包括在所述ARP請(qǐng)求報(bào)文為請(qǐng)求網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),回復(fù)發(fā)送端MAC為網(wǎng)關(guān)MAC 地址的ARP應(yīng)答報(bào)文。
5.如權(quán)利要求1或2所述的方法,其特征在于,還包括在匹配結(jié)果為匹配成功且所述ARP應(yīng)答報(bào)文為應(yīng)答網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),轉(zhuǎn)發(fā)所述ARP應(yīng)答報(bào)文。
6.如權(quán)利要求5所述的方法,其特征在于,還包括在單播發(fā)送改造后的ARP應(yīng)答報(bào)文后,或者,在轉(zhuǎn)發(fā)所述ARP應(yīng)答報(bào)文后,或者,在所述會(huì)話表表項(xiàng)的存在時(shí)間超過(guò)預(yù)置的老化時(shí)間時(shí),刪除所述會(huì)話表表項(xiàng)。
7.一種媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)ARP報(bào)文的裝置,其特征在于,包括第一接收模塊,用于接收地址解析協(xié)議ARP請(qǐng)求報(bào)文;請(qǐng)求改造模塊,用于在所述ARP請(qǐng)求報(bào)文不是請(qǐng)求網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),將所述 ARP請(qǐng)求報(bào)文的發(fā)送端MAC地址改造為網(wǎng)關(guān)MAC地址;廣播發(fā)送模塊,用于廣播發(fā)送改造后的ARP請(qǐng)求報(bào)文;創(chuàng)建模塊,用于創(chuàng)建會(huì)話表表項(xiàng),并在所述會(huì)話表表項(xiàng)中記錄所述ARP請(qǐng)求報(bào)文的發(fā)送端IP、發(fā)送端MAC地址、目標(biāo)IP和入端口信息;第二接收模塊,用于接收ARP應(yīng)答報(bào)文;匹配模塊,用于將所述ARP應(yīng)答報(bào)文的發(fā)送端IP和目標(biāo)IP與會(huì)話表的表項(xiàng)中的目標(biāo) IP和發(fā)送端IP進(jìn)行匹配;應(yīng)答改造模塊,用于在匹配結(jié)果為匹配成功且所述ARP應(yīng)答報(bào)文不是應(yīng)答網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),將所述ARP應(yīng)答報(bào)文的發(fā)送端MAC地址改造為網(wǎng)關(guān)MAC地址,及,將所述 ARP應(yīng)答報(bào)文的目標(biāo)MAC地址改造為匹配成功的會(huì)話表表項(xiàng)中的發(fā)送端MAC地址;及單播發(fā)送模塊,用于單播發(fā)送改造后的ARP應(yīng)答報(bào)文。
8.如權(quán)利要求7所述的裝置,其特征在于,還包括丟棄模塊,用于在匹配結(jié)果為匹配失敗時(shí),丟棄所述ARP應(yīng)答報(bào)文。
9.如權(quán)利要求7或8所述的裝置,其特征在于,所述單播發(fā)送模塊,具體用于將所述改造后的ARP應(yīng)答報(bào)文通過(guò)匹配成功的會(huì)話表表項(xiàng)中的入端口進(jìn)行單播發(fā)送。
10.如權(quán)利要求7或8所述的裝置,其特征在于,還包括請(qǐng)求代答模塊,用于在所述ARP請(qǐng)求報(bào)文為請(qǐng)求網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),回復(fù)發(fā)送端MAC為網(wǎng)關(guān)MAC地址的ARP應(yīng)答報(bào)文。
11.如權(quán)利要求7或8所述的裝置,其特征在于,還包括應(yīng)答轉(zhuǎn)發(fā)模塊,用于在匹配結(jié)果為匹配成功且所述ARP應(yīng)答報(bào)文為應(yīng)答網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),轉(zhuǎn)發(fā)所述ARP應(yīng)答報(bào)文。
12.如權(quán)利要求11所述的裝置,其特征在于,還包括刪除模塊,用于在單播發(fā)送改造后的ARP應(yīng)答報(bào)文后,或者,在轉(zhuǎn)發(fā)所述ARP應(yīng)答報(bào)文后,或者,在所述會(huì)話表表項(xiàng)的存在時(shí)間超過(guò)預(yù)置的老化時(shí)間時(shí),刪除所述會(huì)話表表項(xiàng)。
全文摘要
本發(fā)明提供了一種媒體接入控制強(qiáng)制轉(zhuǎn)發(fā)ARP報(bào)文的方法和裝置,其中的方法具體包括在ARP請(qǐng)求報(bào)文不是請(qǐng)求網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),將所述ARP請(qǐng)求報(bào)文的發(fā)送端MAC改造為網(wǎng)關(guān)MAC,并廣播發(fā)送;創(chuàng)建會(huì)話表表項(xiàng),并在會(huì)話表表項(xiàng)中記錄ARP請(qǐng)求報(bào)文的信息;將ARP應(yīng)答報(bào)文的發(fā)送端IP和目標(biāo)IP與會(huì)話表的表項(xiàng)中的目標(biāo)IP和發(fā)送端IP進(jìn)行匹配,在匹配結(jié)果為匹配成功且所述ARP應(yīng)答報(bào)文不是應(yīng)答網(wǎng)關(guān)或服務(wù)器的ARP報(bào)文時(shí),將ARP應(yīng)答報(bào)文的發(fā)送端MAC改造為網(wǎng)關(guān)MAC,及,將ARP應(yīng)答報(bào)文的目標(biāo)MAC改造為匹配成功的會(huì)話表表項(xiàng)中的發(fā)送端MAC,并單播發(fā)送。本發(fā)明能夠準(zhǔn)確、有效地檢測(cè)網(wǎng)絡(luò)中的IP地址沖突。
文檔編號(hào)H04L12/911GK103023818SQ201210535590
公開(kāi)日2013年4月3日 申請(qǐng)日期2012年12月10日 優(yōu)先權(quán)日2012年12月10日
發(fā)明者韓冰, 任曉軍 申請(qǐng)人:杭州華三通信技術(shù)有限公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1