著录项信息
专利名称 | 以太网接入应用中代理地址解析协议的方法 |
申请号 | CN02104082.6 | 申请日期 | 2002-03-08 |
法律状态 | 权利终止 | 申报国家 | 中国 |
公开/公告日 | 2003-04-16 | 公开/公告号 | CN1411210 |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | 暂无 | IPC分类号 | 暂无查看分类表>
|
申请人 | 华为技术有限公司 | 申请人地址 | 广东省深圳市科技园科发路华为用服大厦
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 华为技术有限公司 | 当前权利人 | 华为技术有限公司 |
发明人 | 汪红星;郭东 |
代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 王丽琴 |
摘要
本发明涉及一种宽带接入服务器(BAS)中代理地址解析协议(ARP)的方法,是一种ARP协议变换形式,即由中间设备代表目的端发送ARP应答报文给发送请求的源端。BAS对于合法的源IP地址用户的有效ARP请求报文,首先检查接入信息表(ARP CACHE)中是否存在有请求解析的目的用户IP地址,不存在则不应答;若存在则进一步比较源IP地址用户与目的IP地址用户的虚拟局域网标记是否一致;不一致时,由BAS用其接入单元的物理地址(MAC)向源IP地址用户发送ARP应答消息,再通过查找路由将源IP地址用户的IP数据报文发送给目的IP地址用户。如果源端与目的端IP地址处于BAS的同一接口单元,也由BAS用其接入单元的MAC向源用户发送ARP应答消息。
技术领域\n本发明涉及宽带接入技术领域,更确切地说是涉及一种在虚拟局域网 (VLAN)以太网宽带接入媒体网关中,代理地址解析协议(Proxy ARP) 的处理方法,可应用于以太网接入业务中。\n背景技术\n通常,网络接口只能根据用户的2层地址互相进行通信,2层地址通过 地址解析协议(ARP)从3层地址得到。如果接口A要给与其处于同一网段 的接口B发送数据,并且A只知道B的IP地址,它必须根据B的IP地址先 查找B的物理地址。它发送一个含有B的IP地址的ARP广播,请求B的物 理地址,B收到该广播后,向A回应其物理地址。当A和B不在同一网段时, A只向下一跳的路由器发送ARP请求,而不是直接向B发送。\n参见图1,是一种虚拟局域网(VLAN)以太网宽带接入网络结构,图中示出 宽带接入服务器(BAS)、局域网交换机LSW(LAN SWITCH)和用户主机(如A、 B)间的连接关系。\n在以太网接入应用中,宽带接入服务器(BAS)作为接入汇聚设备需要向用 户提供业务的分发与汇聚功能,和提供用户管理、安全管理及认证计费等功能。 为了支持用户之间的业务流量隔离,用户接入层往往采用在2层交换机LSW划分 VLAN的方法,将由局域网交换机LSW与用户主机连接成的物理网络划分成多个逻 辑子网,即一个LSW(LAN SWITCH)的用户端口A和用户端口B可分别位于不同的 VLAN中,如图中虚线圈所示的,VLAN 1支持用户主机A,VLAN 2支持用户主机B。\n由于一个VLAN中的站点所发送的广播数据包将仅转发至与其属于同一VLAN 的站点,所以此时来自端口A的广播报文将不能到达用户端口B。但是当连接端 口A的用户主机A分配的IP地址与端口B的用户主机B分配的IP地址是位于同一个 网段且需要基于TCP/IP通讯时,根据ARP协议,当用户A需要发IP包给用户B时, 应首先发送ARP请求报文来查询用户B的物理(MAC)地址,但是由于VLAN的隔绝 导致用户B不能收到该ARP报文,此时就必须由BAS来应答该ARP请求报文,即BAS 需要支持代理ARP功能。地址解析协议(ARP)就是用于将网络层(3层)地址映射 到数据链路层(2层)地址。\nBAS支持代理ARP还需要考虑到一个VLAN端口下面支持多个用户主机的情 况,因为一个VLAN端口下的多个用户自身是可以互通的,在这种情况下,即使 BAS收到ARP请求报文也不需要进行应答,而应由用户直接进行ARP应答。\n综上所述,目前在以太网宽带接入中,还没有一种既能确保用户之间的业 务流量隔离,又能支持接入用户之间正常通讯时代理地址解析协议的方法。\n发明内容\n本发明的目的是设计一种以太网接入应用中代理地址解析协议的方法,该 种在VLAN以太网宽带接入媒体网关中代理ARP的处理方法,不仅支持一个VLAN ID接入一个用户的情况,而且支持一个VLAN ID有多个用户的情况,可以使不同 VLAN子虚拟网中的用户主机相互之间进行通信。在以太网宽带接入中,既能确 保用户之间的业务流量隔离,又能支持接入用户之间的正常通讯。\n实现本发明目的的技术方案是这样的:一种以太网接入应用中代理地址 解析协议的方法,其特征在于包括以下处理步骤:\nA.宽带接入服务器接收来自源IP地址用户的有效地址解析协议请求报 文,该报文中含有目的用户的IP地址,宽带接入服务器判断源IP地址对应 的用户是否是合法用户,是合法用户时继续执行步骤B,否则返回;\nB.宽带接入服务器判断源IP地址用户与目的IP地址用户是否处于宽 带接入服务器的同一接口,不处于同一接口时继续执行步骤C,处于同一接 口时执行步骤E;\nC.宽带接入服务器检查接入信息表中是否存在有请求地址解析的目的 用户的IP地址;\nD.在接入信息表中存在有请求地址解析的目的用户的IP地址时,进一 步比较源IP地址用户与目的IP地址用户的虚拟局域网标记间的一致性;\nE.在源IP地址用户与目的IP地址用户的虚拟局域网标记不一致时, 或者在步骤B中判断源IP地址用户与目的IP地址用户处于宽带接入服务器 的同一接口时,由宽带接入服务器用其接入单元的物理地址向源IP地址用 户发送地址解析协议应答消息;\nF.源IP地址用户在收到地址解析协议应答消息后,将IP数据报文发 送给宽带接入服务器,由宽带接入服务器查找路由将该IP数据报文发送给 目的IP地址用户;\nG.在接入信息表中不存在请求地址解析的目的用户的IP地址时,或在 接入信息表中存在有请求地址解析的目的用户的IP地址,且源IP地址用户 与目的IP地址用户的虚拟局域网标记一致时,宽带接入服务器不对源IP地 址用户发送地址解析协议应答消息,在源IP地址用户接收到目的IP地址用 户广播发送的地址解析协议应答消息后向目的IP地址用户发送IP数据报 文。\n所述的步骤A中,宽带接入服务器判断源IP地址对应的用户是否是合 法用户,是查询所述的接入信息表,对存在于接入信息表中、建立起IP地 址与物理地址间对照关系的用户判断为合法用户,否则为非法用户。\n所述的接入信息表是建立在宽带接入服务器中的用户IP地址与其物理 地址间关系的对照表。\n本发明的代理地址解析协议(Proxy ARP)是ARP协议的一种变换形式,在 这种形式下,由路由器一类的中间设备代表目的端发送一个ARP应答给发送请求 的主机。\n本发明的代理地址解析协议的方法,也即在以太网接入网关中实现ARP代理 的方法,与用户接入层的已有VLAN技术相配合,在以太网宽带接入中,既能确 保用户之间的业务流量完全隔离,又能支持接入用户之间的正常通讯,方法有 效且简明。\n附图说明\n图1是一种虚拟局域网(VLAN)以太网宽带接入网络结构示意图;\n图2是本发明的在以太网接入应用中代理地址解析协议的方法流程框 图。\n具体实施方式\n参见图2并结合参见图1,宽带接入服务器(BAS)中代理地址解析协议(ARP), 也即宽带接入服务器(BAS)接收ARP请求分组的方法,包括以下处理步骤:\n步骤21,BAS的接入单元收到用户A(源用户)的有效ARP请求报文,该报文 中含有一个用户B(目的用户)的IP地址,是非网关IP地址,首先由BAS检查用 户A是否已经经过验证且分配了合法的IP地址,即检查源IP地址对应的用户A是 否是合法用户,合法用户是经过认证的用户,是在接入信息表(ARP CACHE表) 中建立起IP地址(3层地址)与物理地址(MAC)间对照关系的用户,若是非法 用户则返回,若是合法用户则进一步执行步骤22;\n步骤22,然后由BAS根据请求解析的用户B的IP地址判断用户B是否是与用户 A处于同一接口的用户,是则执行步骤23,不是则执行步骤24;\n步骤23,如果用户B与用户A处于同一接口,则用该接口的物理地址(MAC) 构造ARP应答报文并发送,然后返回;\n步骤24,如果用户B与用户A不处于同一接口,则进一步判断请求解析的用 户B的IP地址是否存在于接入信息表(ARP CACHE表)中,也即用户B是否在接入 信息表(ARP CACHE表)中建立起IP地址与MAC地址间的对应关系,若在表中没 有建立对应关系则返回,若在表中已建立起对应关系则进一步执行步骤25;\n步骤25,由BAS根据用户A与用户B的虚拟局域网身份标识(VLAN ID)判断 两个用户是否属于同一个虚拟局域网(VLAN),如果是属于同一个虚拟局域网 (VLAN)的,则返回,即BAS不必向用户A发送ARP应答消息,而由用户B通过广 播方式发ARP应答报文,如果A与B不是属于同一个虚拟局域网(VLAN)的,则进 一步执行步骤26;\n步骤26,用户A与用户B的虚拟局域网身份标识(VLAN ID)不相同,则由BAS 用BAS接入单元的物理地址(MAC)构造请求解析B用户IP地址的ARP应答报文并 发送。\n用户A收到来自B用户ARP应答报文后,将IP报文发送给B用户;或者用户A 收到来自BAS的ARP应答报文后,将IP报文发给BAS的该接入单元,由BAS负责查 找路由将该IP报文发送给用户B,从而顺利地实现了以太网接入中的用户间的通 讯问题。\n本发明的上述有效且简明的实现方法与用户接入层的VLAN技术相配合,在 以太网宽带接入中,既能确保用户之间的业务流量完全隔离,又能支持接入用 户之间的正常通讯。\n本发明的实现方法经在EXPERT煤体网关设备中运用,证明具有很好的实用 性和可靠性。
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有引用任何外部专利数据! |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |