专利名称:一种地址解析协议报文处理方法及通讯系统以及网元的制作方法
技术领域:
本发明涉及通讯领域,尤其涉及一种地址解析协议报文处理方法及通讯 系统以及网元。
背景技术:
在现有的网络中,当 一个网元A需要向另外一个网元B发送数据包时, 则该数据包中应该至少包含有以下一些信息源互联网协议(IP, Internet Protocol);也址,源々某体访问4空制(MAC, Media Access Control)协iU也址, 目标IP地址以及目标MAC地址,对于网元A来说,源IP地址以及源MAC 地址可以从自身信息中获取,目标IP地址也可以从应用层面获取到,但是目 标MAC地址可能需要进行专门的流程才能够获取到。
现有技术中一 4殳采用发送地址解析协议(ARP, Address Resolution Protocol)报文的方式向目标端请求获取目标MAC地址,目标端接收到该报 文后会将自身的目标MAC地址携带于一个ARP报文中返回给请求端,请求 端在获取到目标MAC地址后会将目标IP地址以及目标MAC地址对应存储 于緩存表中以便下次使用。
由于目标端的MAC地址可能发生改变,例如更换物理网卡,则MAC地 址发生变化后,目标端会主动向其他网元发送MAC地址更新信息,该请求携 带于ARP报文中。
现有技术中,当某个网元A接收到另 一网元B发送的包含MAC地址更 新信息的ARP报文时,读取该报文中的MAC地址更新信息,并使用更新后 的MAC地址替换原存储于緩存表中的目标MAC地址。
但是,由于现有技术中,某网元A接收到包含MAC地址更新信息的ARP 报文时,会直接使用该报文中的更新后的MAC地址替换原存储于緩存表中的 目标MAC地址,所以若有非法网元C向网元A发送包含MAC地址更新信 息的ARP报文,用以指示网元B的MAC地址发生变化,则网元A会直接采用网元C告知的MAC地址进行更新,若该MAC地址为非法地址,则会影响 网络信息的安全,并影响网络传输稳定性。
发明内容
本发明实施例要解决的技术问题是提供一种地址解析协议报文处理方法 及通讯系统以及网元,能够提高网络信息的安全性。
本发明实施例提供的地址解析协议报文处理方法,包括接收网元发送 的地址解析协议ARP报文,所述报文中包含第 一々某体访问控制MAC地址以 及第 一 目标端标识;将所述第一 MAC地址以及第 一 目标端标识存储于高速緩 存区;在本地静态存储区中的MAC地址与目标端标识的对应关系中查询所述 第 一 目标端标识对应的第二 MAC地址;判断所述第二 MAC地址与所述第一 MAC地址是否一致,若不一致,则将高速緩存区中存储的第一MAC地址修 改为所述第二 MAC地址。
本发明实施例提供的通讯系统,包括第一网元,用于接收第二网元发 送的地址解析协议ARP报文,所述报文中包含第 一媒体访问控制MAC地址 以及第一 目标端标识,将所述第一 MAC地址以及第一 目标端标识存储于高速 緩存区,在本地静态存储区中的MAC地址与目标端标识的对应关系中查询所 述第 一 目标端标识对应的第二 MAC地址,判断所述第二 MAC地址与所述第 一MAC地址是否一致,若不一致,则将高速緩存区中存储的第一MAC地址 修改为所述第二MAC地址;第二网元,用于向所述第一网元发送包含第一々某 体访问控制MAC地址以及第一 目标端标识的ARP报文。
本发明实施例提供的网元,包括接收单元,用于接收其他网元发送的 地址解析协议ARP报文,所述报文中包含第一 MAC地址以及第 一 目标端标 识,将所述第一 MAC地址以及第一 目标端标识存储于高速緩存区;查询单元, 用于在本地静态存储区中的MAC地址与目标端标识的对应关系中查询所述 第 一 目标端标识对应的第二 MAC地址;判断单元,用于判断所述第二 MAC 地址与所述第一MAC地址是否一致;处理单元,用于当第二MAC地址与第
一 MAC地址不一致时,将高速緩存区中存储的第一 MAC地址修改为所述第
二 MAC地址。
从以上技术方案可以看出,本发明实施例具有以下优点
本发明实施例中,由于接收到ARP报文中的MAC地址时,会先将该MAC地址与本地静态存储区中存储的MAC地址进行比较,若不一致,则采用静态 存储区中的MAC地址作为数据传输用的MAC地址,所以可以过滤非法网元 发送的ARP报文,不会在数据传输过程中使用非法的MAC地址,因此提高 了网络信息的安全性。
图1为本发明实施例中地址解析协议报文处理方法实施例流程图; 图2为本发明实施例中通讯系统实施例示意图; 图3为本发明实施例中网元实施例示意图。
具体实施例方式
本发明实施例提供了 一种地址解析协议报文处理方法及通讯系统以及网 元,用于提高网络信息的安全性。
本发明实施例中,由于接收到ARP报文中的MAC地址时,会先将该MAC 地址与本地静态存储区中存储的MAC地址进行比较,若不一致,则采用静态 存储区中的MAC地址作为数据传输用的MAC地址,所以可以过滤非法网元 发送的ARP报文,不会在数据传输过程中使用非法的MAC地址,因此提高 了网络信息的安全性。
下面以IP语音(VOIP, Voice On IP )业务为例进行i兌明,可以理解的是, 同样可以是其他类型的业务,只要涉及到采用ARP报文方式获取MAC地址 即可,具体的其他业务本发明实施例不作限定。
首先介绍本发明实施例中ARP才艮文处理方法实施例,在下面的实施例中, 以IP地址作为标识的一种情况,即目标端标识即为目标端IP地址,可以理解 的是,同样还可以是其他类型的标识,例如主机名,只要能够唯一地标识一 个网元即可,请参阅图1,本发明实施例中ARP报文处理方法实施例包括
101 、建立目标端标识与MAC地址之间的对应关系;
本实施例中,当VOIP客户端A第 一次向VOIP服务器B传输数据时,A 需要获知自身IP地址,自身MAC地址,B的IP地址以及B的MAC地址, 其中前三者均可通过现有技术方式获得,此处不再赘述。A通过ARP报文进行全网广播请求获取B的MAC地址,B接收到该ARP 报iL后,查询自身的MAC地址,并根据该报文中携带的A的标识,向A发 送包含自身MAC地址的ARP响应消息。
A接收到该ARP响应消息后,读取出其中的目标端MAC地址,并与目 标端IP地址之间建立对应关系。
为便于理解,下面以一具体实例进行i兌明假设A获知B的IP地址为 1.0.0.1,但并不知道B的MAC地址,则A向全网广播ARP报文,B在接收 到该报文后,将自身的MAC地址XX填入ARP响应报文,将该响应报文反 馈至A, A从响应报文中提取出目标端MAC地址XX,建立B的IP地址与B 的MAC地址之间的对应关系,如下表所示
表1
IP地址MAC地址
1.0.0.1XX
102、将对应关系存储于静态存储区;
本实施例中,建立了目标端IP地址与目标端MAC地址之间的对应关系 之后,将该对应关系存储于本地划出的一个独立存储区,并将该存储区命名 为静态存储区。
103、接收第二网元发送的包含第一 MAC地址以及第一目标端标识的 ARP 4艮文;
本实施例中,对应关系建立完成之后,在后续的系统运行过程中,网元 可能会收到其他网元发送的ARP报文,该报文用于指示更新某个目标端IP 地址对应的目标端的MAC地址。
接收到该ARP报文后,将该报文中的第一 MAC地址以及第 一 目标端IP 地址对应存储于本地高速緩存区,若在本地高速緩存区中已经存在第一目标 端IP地址对应的MAC地址,则用新接收到的第一 MAC地址替换原先在本 地高速緩存区中存储的MAC地址,本实施例中,本地高速缓存区用于存储动 态的目标端信息,包括目标端IP地址以及目标端MAC地址,当下次发送数据时,可以直接使用本地高速緩存区中的信息。
为便于理解,以具体实例进行说明
假设当VOIP客户端A从VOIP客户端C接收到ARP报文,该报文中包 含VOIP服务器B的目标端IP地址1.0.0.1,以及一个新的MAC地址XY。
104、 在静态存储区的对应关系中查询第一目标端标识对应的第二 MAC 地址;
当网元接收到ARP报文后,在本地的静态存储区中存储的对应关系中查 询第 一 目标端IP地址对应的第二 MAC地址。
即才艮据接收到的目标端IP地址1.0.0.1在表1中查询对应的MAC地址为XX。
105、 判断第一 MAC地址与第二 MAC地址是否一致,若一致,则执行 步骤107,若不一致,则执行步骤106;
判断查询到的MAC地址与从ARP报文中获取到的MAC地址是否 一致, 即判断XX与XY是否一致。
106、 采用第二MAC地址替换第一MAC地址;
本实施例中,当第一 MAC地址与第二 MAC地址不一致时,利用第二 MAC地址替换存储在本地高速緩存区中的第一MAC地址,即采用XX替换 本地高速緩存区中存储的XY。
107、 采用第一 MAC地址进行数据传输。
当第一 MAC地址与第二 MAC地址一致时,则可采用第一 MAC地址保 存于本地高速緩存区中,以便下次传输数据时使用。
上述实施例中描述了本发明实施例中ARP报文处理方法的流程,上述实 施例中,由于网元接收到ARP报文中的MAC地址时,会先将该MAC地址 与本地静态存储区中存储的MAC地址进行比较,若不一致,则采用静态存储 区中的MAC地址作为凄t据传输用的MAC地址,所以可以过滤非法网元发送 的ARP报文,不会在数据传输过程中使用非法的MAC地址,因此提高了网 络信息的安全性。需要说明的是,当网络中某个网元的MAC地址确实发生了变化,例如其
物理网卡被更换,则该网元需要通过特殊的途径向存储有该网元信息的网元
发送MAC地址更新请求消息用以更新在这些网元的本地静态存储区中存储 的信息,具体过程可以为
接收网元发送的MAC地址更新请求消息,该请求消息中包含第三MAC 地址,目标端标识以及校验信息;
判断校验信息与本地存储的校验信息是否一致,若一致,则在本地静态 存储区中查询与所述目标端标识对应的MAC地址,利用所述第三MAC地址 在本地静态存储区中替换所述查询到的MAC地址。
可以理解的是,为进一步提高安全性,可以在判断校验信息与本地存储 的校验信息是否一致的步骤之前进行解密,即根据预置的解密算法对所述 MAC地址更新请求消息进行解密得到第三MAC地址,目标端标识以及校验 信息。
上述实施例中的MAC地址更新请求消息可以采用预先规定的消息体,但 不能采用ARP报文的方式,具体的消息格式以及消息体此处不作限定。
为便于理解,以一实例进行说明
假设VOIP服务器B的MAC地址发生变化,变为YY,则B根据本地存 储的数据收发记录查询曾经向自身发送过数据的网元,假设查询只有 一 个 VOIP客户端A向B发送过数据,则B将新的MAC地址YY, B的IP地址 1.0.0.1以及校验信息B000携带于MAC地址更新请求消息中,并对该消息进 行加密,将加密后的消息发送至A;
A在接收到该消息后,首先采用在系统建立时与B协商的解密算法对该 消息进行解密,得到新的MAC地址YY, B的IP地址1.0.0.1以及校验信息 B000,根据B的IP地址1.0.0.1在本地查询之前与B协商的校验信息,若查 询到的校验信息也为B000,则使用新的MAC地址YY替换本地静态存储区 中B的MAC地址XX。
上述实施例中,为保证某网元的MAC地址的变化能够实时地通知各相关 网元,可以采用实时传输协议发送MAC地址更新请求消息。
9下面介绍本发明实施例中的通讯系统实施例,请参阅图2,本发明实施例 中通讯系统实施例包括 —
第 一网元201,用于接收第二网元发送的地址解析协议ARP报文,所述 报文中包含第一 MAC地址以及第 一 目标端标识,将第一 MAC地址以及第一 目标端标识存储于高速緩存区,在本地静态存储区中的MAC地址与目标端标 识的对应关系中查询所述第一 目标端标识对应的第二 MAC地址,判断所述第 二MAC地址与所述第一MAC地址是否一致,若不一致,则将高速緩存区中 存储的第一 MAC地址修改为第二 MAC地址;
第二网元202,用于向所述第 一 网元发送包含第一士某体访问控制MAC地 址以及第 一 目标端标识的ARP报文。
请参阅图3,本发明实施例中网元实施例包括
接收单元301,用于接收其他网元发送的地址解析协议ARP报文,所述 报文中包含第 一媒体访问控制MAC地址以及第 一 目标端标识,并将第一 MAC地址以及第 一 目标端标识存储于高速緩存区;
查询单元302,用于在本地静态存储区中的MAC地址与目标端标识的对 应关系中查询所述第一目标端标识对应的第二 MAC地址;
判断单元303,用于判断所述第二 MAC地址与所述第一 MAC地址是否 一致;
处理单元304,用于当第二MAC地址与第一MAC地址不一致时,则将 高速緩存区中存储的第一 MAC地址修改为第二 MAC地址。
本实施例中,网元实施例还包括
对应关系建立单元305,用于在系统初始化时,接收第二网元发送的ARP 报文,所述ARP报文中包含所述第二网元的目标端标识以及所述第二网元的 MAC地址,建立所述第二网元的目标端标识与所述第二网元的MAC地址之 间的对应关系。
本实施例中,网元实施例还包括
静态存储区更新单元306,用于接收网元发送的MAC地址更新请求消息,所述请求消息中包含第三MAC地址,目标端标识以及校验信息;判断所述校 验信息与本地存储的校验信息是否一致,若一致,则在本地静态存储区中查 询与所述目标端标识对应的MAC地址,利用所述第三MAC地址在本地静态 存储区中替换所述查询到的MAC地址。
是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机 可读存储介质中,该程序在执行时,包括如下步骤
接收网元发送的地址解析协议ARP报文,所述报文中包含第一媒体访问 控制MAC地址以及第 一 目标端标识;将所述第一 MAC地址以及第 一 目标端 标识存储于高速緩存区;在本地静态存储区中的MAC地址与目标端标识的对 应关系中查询所述第一目标端标识对应的第二 MAC地址;判断所述第二 MAC地址与所述第一MAC地址是否一致,若不一致,则将高速緩存区中存 储的第一 MAC地址修改为所述第二 MAC地址。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种地址解析协议报文处理方法及通讯系统以及 网元进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思 想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内 容不应理解为对本发明的限制。
1权利要求
1、一种地址解析协议报文处理方法,其特征在于,包括接收网元发送的地址解析协议ARP报文,所述报文中包含第一媒体访问控制MAC地址以及第一目标端标识;将所述第一MAC地址以及第一目标端标识存储于高速缓存区;在本地静态存储区中的MAC地址与目标端标识的对应关系中查询所述第一目标端标识对应的第二MAC地址;判断所述第二MAC地址与所述第一MAC地址是否一致,若不一致,则将高速缓存区中存储的第一MAC地址修改为所述第二MAC地址。
2、 根据权利要求1所述的方法,其特征在于,所述接收网元发送的地址 解析协议ARP报文的步骤之前包括在系统初始化时,接收第二网元发送的ARP报文,所述ARP报文中包含 所述第二网元的目标端标识以及所述第二网元的MAC地址;建立所述第二网元的目标端标识与所述第二网元的MAC地址之间的对 应关系;将所述对应关系存储于本地静态存储区。
3、 根据权利要求1或2所述的方法,其特征在于,所述目标端标识为目 标端主才几名或目标端互联网协议IP地址。
4、 根据权利要求3所述的方法,其特征在于,所述方法还包括接收网元发送的MAC地址更新请求消息,所述请求消息中包含第三 MAC地址,目标端标识以及校验信息;判断所述校验信息与本地存储的校验信息是否一致,若一致,则在本地 静态存储区中查询与所述目标端标识对应的MAC地址,利用所述第三MAC 地址在本地静态存储区中替换所述查询到的MAC地址。
5、 根据权利要求4所述的方法,其特征在于,所述判断所述校验信息与 本地存储的校验信息是否一致的步骤之前包括根据预置的解密算法对所述MAC地址更新请求消息进行解密得到第三 MAC地址,目标端标识以及校验信息。
6、 一种通ifl系统,其特征在于,包4t:第一网元,用于接收第二网元发送的地址解析协议ARP报文,所述报文 中包含第 一媒体访问控制MAC地址以及第 一 目标端标识,将所述第一 MAC 地址以及第 一 目标端标识存储于高速緩存区,在本地静态存储区中的MAC地 址与目标端标识的对应关系中查询所述第一目标端标识对应的第二 MAC地 址,判断所述第二MAC地址与所述第一MAC地址是否一致,若不一致,则 将高速緩存区中存储的第一 MAC地址修改为所述第二 MAC地址;第二网元,用于向所述第一网元发送包含第一媒体访问控制MAC地址以 及第 一 目标端标识的ARP报文。
7、 一种网元,其特征在于,包括接收单元,用于接收其他网元发送的地址解析协议ARP报文,所述报文 中包含第一 MAC地址以及第一 目标端标识,将所述第一 MAC地址以及第一 目标端标识存^f诸于高速緩存区;系中查询所述第 一 目标端标识对应的第二 MAC地址;判断单元,用于判断所述第二 MAC地址与所述第一 MAC地址是否一致;处理单元,用于当第二MAC地址与第一MAC地址不一致时,将高速緩 存区中存储的第一 MAC地址修改为所述第二 MAC地址。
8、 根据权利要求7所述的网元,其特征在于,所述网元还包括对应关系建立单元,用于在系统初始化时,接收第二网元发送的ARP报 文,所述ARP 4艮文中包含所述第二网元的目标端标识以及所述第二网元的 MAC地址,建立所述第二网元的目标端标识与所述第二网元的MAC地址之 间的对应关系。
9、 根据权利要求7或8所述的方法,其特征在于,所述网元还包括静态存储区更新单元,用于接收网元发送的MAC地址更新请求消息,所 述请求消息中包含第三MAC地址,目标端标识以及校验信息;判断所述校验 信息与本地存储的校验信息是否一致,若一致,则在本地静态存储区中查询 与所述目标端标识对应的MAC地址,利用所述第三MAC地址在本地静态存 储区中替换所述查询到的MAC地址。
全文摘要
本发明公开了一种地址解析协议报文处理方法及通讯系统以及网元,用于提高网络信息的安全性。本发明方法包括接收网元发送的地址解析协议ARP报文,所述报文中包含第一媒体访问控制MAC地址以及第一目标端标识;将所述第一MAC地址以及第一目标端标识存储于高速缓存区;在本地静态存储区中的MAC地址与目标端标识的对应关系中查询所述第一目标端标识对应的第二MAC地址;判断所述第二MAC地址与所述第一MAC地址是否一致,若不一致,则将高速缓存区中存储的第一MAC地址修改为所述第二MAC地址。本发明还提供一种通讯系统以及网元。本发明可以有效地提高网络信息的安全性。
文档编号H04L29/06GK101459659SQ20071019860
公开日2009年6月17日 申请日期2007年12月11日 优先权日2007年12月11日
发明者洲 俞, 孟越涛, 戟 许 申请人:华为技术有限公司