本申请涉及通信技术,特别涉及一种报文转发方法及设备。
背景技术:
无线用户漫游时,网关以及无线用户自身ip地址都变化,无线用户的接收和发送的数据流会中断一段时间。为了保障无线用户快速迁移,将ap设备的(accesspoint,无线接入点)网关统一,这样漫游时网关和用户ip可保持不变。
在无线网络中,具备arp(addressresolutionprotocol,地址解析协议)报文代发功能的ap设备代替漫游的无线接入用户发送免费arp协议报文,接入交换机收到ap设备代发的免费arp协议报文,刷新mac(mediaaccesscontrol,媒体介入控制)地址表项,并且更新ipsg(ipsourceguard,ip源防护)表项。
但是,一旦ap设备不具备为漫游的无线用户代发arp协议报文时,漫游后的接入交换机不能更新mac地址表项以及ipsg表项,无法向漫游的无线用户发送下行报文,也不能为对上行报文是否来自漫游无线用户进行安全检查。
技术实现要素:
本申请的目的在于提供一种报文转发方法及设备,确保漫游无线用户数据流量的迁移。
为实现上述目的,本申请提供了一种报文转发方法,该方法包括:基于漫游无线用户的镜像报文发送硬件地址请求报文;根据硬件地址响应报文生成地址映射软件表项;其中,地址映射软件表项包括漫游无线用户的ip地址对应于漫游无线用户的mac地址及硬件地址响应协议报文的本地接收端口;根据地址映射软件表项生成mac地址软件表项;将mac地址软件表项同步为二层硬件转发表的mac地址硬件表项;将匹配mac地址硬件表项的下行报文发往漫游无线用户。
本申请还提供了一种报文转发设备,该设备包括:地址映射软件表项模块,用于基于镜像报文发送硬件地址请求报文;根据硬件地址请求报文的硬件地址响应报文生成地址映射软件表项;其中,地址映射软件表项包括漫游无线用户的ip地址对应于漫游无线用户的mac地址及硬件地址响应协议报文的本地接收端口;转发软件表项模块,用于根据地址映射软件表项生成mac地址软件表项;将mac地址软件表项同步为硬件转发单元的二层硬件转发表的mac地址硬件表项;其中,mac地址软件表项包括mac地址对应本地接收端口;硬件转发单元,用于将匹配mac地址硬件表项的下行报文通过本地接收端口发出。
本申请的有益效果在于,接入交换机能够通过主动触发漫游的无线用户响应硬件地址请求报文,主动学习漫游的无线用户的ip地址与mac地址的映射表项以及mac地址硬件表项,确保了漫游的无线用户流量迁移。
附图说明
图1所示为本申请提供的报文转发方法实施例的流程图;
图2所示为本申请提供的漫游用户的报文转发示意图;
图3所示为本申请提供的报文转发设备实施例的流程图。
具体实施方式
将以多个附图所示的多个例子进行详细说明。在以下详细描述中,多个具体细节用于提供对本申请的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路,以免使这些例子的难于理解。
使用的术语中,术语“包括”表示包括但不限于;术语“含有”表示包括但不限于;术语“以上”、“以内”以及“以下”包含本数;术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。
图1所示为本申请提供的报文转发方法实施例的流程图,该方法包括:
步骤101,基于漫游无线用户的镜像报文发送硬件地址请求报文;
步骤102,根据硬件地址响应报文生成地址映射软件表项;
地址映射软件表项记录了:漫游无线用户的ip地址对应于漫游无线用户的mac地址及硬件地址响应协议报文的本地接收端口;
步骤103,根据地址映射软件表项生成mac地址软件表项;
步骤104,将mac地址软件表项同步为二层硬件转发表的mac地址硬件表项;
步骤105,将匹配mac地址硬件表项的下行报文发往漫游无线用户。
本申请的有益效果在于,接入交换机能够通过主动触发漫游的无线用户响应硬件地址请求报文,主动学习漫游的无线用户的ip地址与mac地址的映射表项以及mac地址硬件表项,确保了漫游的无线用户流量迁移。
图2所示为本申请实施例提供的无线网络中,客户端a接入ap1,客户端b接入ap2。接入交换机3存储了学习到的客户端a的mac地址表项以及ipsource表项。接入交换机3将客户端的ipsource表项同步到接入交换机4。
当客户端a从接入的ap1漫游到ap2时,网关交换机5和6的ip地址不变化,客户端a的ip地址也不变化。
客户端a发出上行报文20,ap2收到上行报文20后发往接入交换机4。
接入交换机4的交换芯片收到上行报文20,根据源mac地址在mac地址表中查找。本申请中,接入交换机4未查找到匹配源mac地址的mac地址表项时,不进行源mac地址学习,而根据收到上行报文2的端口设置的镜像报文表项,将作为源未知报文的上行报文20进行复制,生成镜像报文,发往接入交换机4的处理器进行软件处理。
接入交换机4的处理器解析上行报文20,提取上行报文20携带的源ip地址、源mac地址、vlan标识以及接收端口port,根据这些提取的报文特征信息生成arp请求报文21;其中,发送端ip地址为解析获取自上行报文20的源ip地址。
接入交换机4的处理器将arp请求报文21以及发送端口信息,即收到上行报文20的端口,发送到交换芯片;接入交换机4的交换芯片通过发送端口发送arp请求报文21。ap2收到arp请求报文21,进行广播。客户端a收到ap2广播的arp请求报文21,发送arp响应报文22。ap2将收到的arp响应报文22,发送到接入交换机4。
接入交换机4的交换芯片收到arp响应报文22,将arp响应报文22以及接收端口信息发往处理器进行处理。接入交换机4的处理器根据arp响应报文22的发送端(sender)ip地址(客户端a的ip地址ipa),发送端mac地址(客户端a的mac地址maca)以及arp响应报文22的接收端口生成arp软件表项,其中,记录了ipa对应于maca以及arp响应报文22的接收端口。
接入交换机4的处理器根据arp软件表项生成mac地址硬件表项,记录maca对应arp响应报文22的接收端口。接入交换机4的处理器将mac地址软件表项同步为交换芯片的mac表的mac地址表项。
接入交换机4根据之前接入交换机3同步的ipsourceguard表项以及arp响应报文22的接收端口,生成本地ipsourceguard表项,配置在arp响应报文22的接收端口。
本申请中ipsourceguard表项的匹配项至少包括客户端a的ip地址ipa,还可以是客户端a的mac地址maca、vlan标识。
当接入交换机4在配置了ipsourceguard表项端口收到上行报文,交换芯片检查是否匹配ipsourceguard表项;若是,则根据目的mac地址进行转发;若否,则进行丢弃。
本申请中,接入交换机作为二层交换机,收到源未知mac地址时,未进行源mac地址学习,而是通过镜像报文触发接入交换机4主动向漫游客户端a发送arp请求报文,通过处理器软件生成三层转发的arp软件表项后,再生成二层转发的mac地址表项并同步到交换芯片。以此,本申请中不受ap设备是否具有arp代发功能的限制,将漫游的无限用户的流量快速的切换到新的接入交换机,避免了漫游无限用户的流量中断。
为实现上述目的,本申请还提供了一种报文转发设备30,该设备30包括:多个端口、作为硬件转发单元的交换芯片,处理器以及存储器。处理器通过调用该存储器中记录的处理器可执行指令,用以执行地址映射软件表项模块,转发软件表项模块以及源防护软件模块。
地址映射软件表项模块,用于基于镜像报文发送硬件地址请求报文;根据硬件地址请求报文的硬件地址响应报文生成地址映射软件表项;其中,地址映射软件表项包括漫游无线用户的ip地址对应于漫游无线用户的mac地址及硬件地址响应协议报文的本地接收端口;源防护软件模块。
转发软件表项模块,用于根据地址映射软件表项生成mac地址软件表项;将mac地址软件表项同步为硬件转发单元的二层硬件转发表的mac地址硬件表项;其中,mac地址软件表项包括mac地址对应本地接收端口;硬件转发单元,用于将匹配mac地址硬件表项的下行报文通过本地接收端口发出。
硬件转发单元,还用于接收上行报文;根据上行报文的源mac地址查找二层硬件转发表;确定未查找到上行报文的源mac地址匹配的二层mac地址硬件表项;根据预设的镜像报文表项将上行报文复制为镜像报文,发往镜像报文至地址映射软件表项模块。
源防护软件模块,用于根据同步的源防护表项以及地址映射软件表项,生成至少包含ip地址的本地源防护表项,并同步到硬件转发单元。
硬件转发单元,还用于为本地接收端口配置本地源防护表项。
硬件转发单元,还用于丢弃本地接收端口接收的不匹配本地源防护表项的上行报文。
上仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
1.一种报文转发方法,其特征在于,所述方法包括:
基于漫游无线用户的镜像报文发送硬件地址请求报文;
根据硬件地址响应报文生成地址映射软件表项;其中,所述地址映射软件表项包括所述漫游无线用户的ip地址对应于所述漫游无线用户的mac地址及所述硬件地址响应协议报文的本地接收端口;
根据所述地址映射软件表项生成mac地址软件表项;
将所述mac地址软件表项同步为二层硬件转发表的mac地址硬件表项;
将匹配所述mac地址硬件表项的下行报文发往所述漫游无线用户。
2.根据权利要求1所述的方法,其特征在于,基于漫游无线用户的镜像报文发送硬件地址请求报文之前,所述方法还包括:
接收来自所述漫游无线用户的上行报文;
根据所述上行报文的源mac地址查找所述二层硬件转发表;
确定未查找到所述上行报文的源mac地址匹配的二层mac地址硬件表项;
根据预设的镜像报文表项将所述上行报文复制为所述镜像报文。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据同步的源防护表项以及所述地址映射软件表项,生成至少包含所述ip地址的本地源防护表项;
为所述本地接收端口配置所述本地源防护表项。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
丢弃所述本地接收端口接收的不匹配所述本地源防护表项的上行报文。
5.一种报文转发设备,其特征在于,所述设备包括:
地址映射软件表项模块,用于基于镜像报文中的源ip地址以及发送硬件地址请求报文;根据所述硬件地址请求报文的硬件地址响应报文生成地址映射软件表项;其中,所述地址映射软件表项包括所述漫游无线用户的ip地址对应于所述漫游无线用户的mac地址及所述硬件地址响应协议报文的本地接收端口;
转发软件表项模块,用于根据所述地址映射软件表项生成mac地址软件表项;将所述mac地址软件表项同步为硬件转发单元的二层硬件转发表的mac地址硬件表项;其中,所述mac地址软件表项包括所述mac地址对应所述本地接收端口;
所述硬件转发单元,用于将匹配所述mac地址硬件表项的下行报文通过所述本地接收端口发出。
6.根据权利要求5所述的设备,其特征在于,所述硬件转发单元,还用于接收上行报文;根据所述上行报文的源mac地址查找所述二层硬件转发表;确定未查找到所述上行报文的源mac地址匹配的二层mac地址硬件表项;根据预设的镜像报文表项将所述上行报文复制为所述镜像报文,发往所述镜像报文至所述地址映射软件表项模块。
7.根据权利要求5所述的设备,其特征在于,所述设备还包括:
源防护软件模块,用于根据同步的源防护表项以及所述地址映射软件表项,生成至少包含所述ip地址的本地源防护表项,并同步到所述硬件转发单元;
所述硬件转发单元,还用于为所述本地接收端口配置所述本地源防护表项。
8.根据权利要求7所述的设备,其特征在于,所述设备还包括:
所述硬件转发单元,还用于丢弃所述本地接收端口接收的不匹配所述本地源防护表项的上行报文。
技术总结