本发明专利技术公开了一种基于ARP协议的局域网设备的联通方法,根据本发明专利技术的方法,提出了基于ARP协议,实现局域网设备的MAC信息在发出的ARP报文中以密文形式出现,并在IP报文的数据填充区携带附加的加密后的设备标准及信息在局域网传输,实现局域网设备建立完整可靠的ARP表,并实现了局域网内各个设备自适应互联互通。在设备接入局域网之后,使所有同类设备建立完整的ARP表,达到在保证网络安全的条件下,实现管理服务器设备端能直接点对点与子设备传输数据的目的。
【技术实现步骤摘要】
一种基于ARP协议的局域网设备的联通方法
本专利技术涉及通信
,特别涉及一种基于ARP协议的局域网设备的联通方法,通过由若干拥有可二次开发的IP协议栈并通过网线或光纤连接的网络设备组成局域网之后,在不手动配置此局域网中其它网络设备的网络信息的情况下,实现这些设备的互联互通,其中包括探查设备以及排除网内不相干设备。
技术介绍
查询局域网网元信息,通常包括以下两种方法,第一种是让每一个设备定时发送ARP报文,上报自己的IP-MAC(IP信息以及MAC信息);第二种是使用ARP(AddressResolutionProtocol地址解析协议)指令,查询到本机的ARP列表从而获得网内网络设备的IP-MAC。申请人在实施本专利技术的过程中,发现目前的方法存在以下问题:第一种方法存在两个较大的问题,其一是ARP表的建立是被动的,只能从收到的ARP报文中获取信息,如果某个设备不发ARP报文,就不能获知其IP-MAC,所以此方法不能提供完整可靠的IP-MAC信息;其二是标准ARP报文对于目标网元和其它网元是相同格式的,不携带标志信息,所以无法区分目标网元和其它网元。第二种方法虽然可以获取完整的ARP表,但是无法直接区分哪些设备是需要被管理的,哪些不是,必须一一登陆表内网元,才能确认哪些是目标设备。很明显这样虽然能达到目的,但是非常繁琐;并且如果该设备开启ARP功能,确实能使管理服务器建立完整的ARP表,但同时局域网内的所有网元都能收到该设备的IP-MAC信息,存在安全隐患。目前实际情况是基于安全考虑,所有的设备都必须关闭ARP功能。于是当用户开通设备时需要先接入管理服务器设备和子设备,然后通过串口方式登陆子设备,并给子设备配置固定IP,最后将管理服务器设备的IP-MAC信息写成配置文件存于子设备。然而当工程人员需要升级维护设备时,工程人员并不知道用户的配置,所以无法直接通过IP访问到设备,只能近端使用串口连接子设备,然后重配IP,在知道子设备的IP-MAC的情况下,再通过管理服务器点对点升级设备。如果设备属于高架外设时,这样的操作尤为不便。由此可知,现有的局域网设备的联通方法存在实现复杂和安全隐患的技术问题。
技术实现思路
针对上述需求,迫切需要一种方法能够在保证设备网络安全的情况下,实现所有子设备能自主识别并记录管理服务器设备的IP-MAC信息,管理服务器设备能自主识别并记录所有子设备的IP-MAC信息。本专利技术为了解决现有技术中的缺陷,提出了一种基于ARP协议的局域网设备的联通方法,其目的是在设备接入局域网之后,使所有子设备和管理服务器设备都建立完整的ARP表,达到在管理服务器设备端能直接点对点地与子设备传输数据的目的,同时避免暴露自己的MAC信息给外来设备。本专利技术的技术方案为一种基于ARP协议的局域网设备的联通方法,设备接入局域网之后,定时上报经过加密处理的ARP报文,并经由交换机转发之后,到达局域网内其它设备的端口上,接收到此报文的设备,将报文经过解密处理之后,将原始的IP-MAC信息存入ARP表,从而建立完整而正确的ARP表。整个设计包括三个部分,加解密部分、ARP数据发送部分和ARP数据接收部分,这三个部分中,加解密部分是基础部分,服务于ARP数据发送及接收部分,ARP数据发送部分和ARP数据接收部分是主要的应用部分。本专利技术公开了一种基于ARP协议的局域网设备的联通方法,所述局域网设备包括:管理服务器设备和多个子设备,所述方法包括:步骤S1:加密函数和解密函数的设计步骤,具体包括:步骤S1.1:创建密码本;步骤S1.2:基于所述密码本设计加密函数和解密函数;步骤S2:ARP报文的发送步骤,具体包括:步骤S2.1:所述局域网设备利用所述加密函数对本设备的MAC地址加密后填入源MAC字段;步骤S2.2:利用所述加密函数对所述局域网设备的设备标识信息加密后填入填充数据区字段,且所述填充数据区字段为22个字节;步骤S2.3:将所述局域网设备的IP信息填入源IP字段和目的IP字段;步骤S2.4:基于ARP协议构造出ARP报文;步骤S2.5:定时发送所述ARP报文;步骤S3:ARP报文的接收步骤,具体包括:步骤S3.1:当检测到ARP报文时,所述局域网设备首先截取所述ARP报文的填充数据区字段数据,并利用对应的解密函数对所述填充数据区字段数据进行解密,并根据解密结果中的标识信息与所述局域网设备的标识信息,判断所述解密结果中的标识信息对应的设备与所述局域网设备是否为同类型设备,如果是,则丢弃该ARP报文,如果否,则执行步骤S3.2;步骤S3.2:截取所述ARP报文的源MAC字段数据,利用对应的解密函数对所述源MAC字段数据进行解密,获得发送ARP报文的设备的MAC地址,然后截取所述ARP报文的源IP字段,并将解密后的填充数据区字段、发送ARP报文的设备的MAC地址和源IP字段进行记录,形成局域网设备的ARP报文。在一种实施方式中,在步骤S2.2之前,所述方法还包括:利用所述加密函数对系统魔术字加密后,填入所述填充数据区字段,其中,所述设备标识信息包括设备识别码、设备类型和备用信息。在一种实施方式中,步骤S3.1中,在根据解密结果中的标识信息与所述子设备的标识信息,判断所述解密结果中的标识信息对应的设备是否为子设备之前,还包括:根据所述解密结果判断所述ARP报文是否以系统魔术字引导,如果是,则执行判断解密结果中的标识信息对应的设备是否为子设备的步骤,如果否,则丢弃所述ARP报文。在一种实施方式中,步骤S2.4具体包括:将0:0:0:0:0:0填入ARP报文的目的MAC字段;基于ARP协议构造其他字段,具体包括:以太头字段、硬件类型字段、协议类型字段、硬件地址长度字段、协议地址长度字段和操作码字段;将所述源MAC字段、填充数据区字段、源IP字段、目的IP字段、目的MAC字段以及其他字段,构造出所述ARP报文。在一种实施方式中,步骤S3.1中,判断所述解密结果中的标识信息对应的设备与所述局域网设备是否为同类型设备,包括:若发送ARP报文的局域网设备与接收ARP报文的局域网设备均为子设备时,则为同类型设备,其中,所述发送ARP报文的局域网设备为解密结果中标识信息对应的设备;否则,为不同类型的设备。在一种实施方式中,步骤S2.5具体包括:开启一个定时器,定时发送所述ARP报文。本专利技术提供的局域网设备的方法,能在不破坏IP协议栈的整体结构的情况下,且保证设备的MAC的信息不被暴露的条件下,完全实现局域网设备的自适应的互联互通,通过重构ARP报文,并将ARP报文中的信息加密传输,使得接收到ARP报文的设备能正确识别并正确建立ARP表。本专利技术现对于现有技术而言,至少具有如下优点或者有益的技术效果:1、采用复杂度较低的密码本,索引加解密函数,然后利用加密函数对发出的ARP报文的关键字段(源MAC字段、填充数据区字段)进行加密处理,同时保证普通网络交换机能正常工作。2、基于最小IP报文需要64字节,而ARP报文为42字节,因而存在22字节的填充区。本专利技术的方法合理利用这些填充区,将系统魔术字、设备识别号、设备类型、备用信息这些设备专属信息填入其中,重构设备发出的ARP报文,使得能从众多ARP报文中准确识别出哪些是局域网设备,哪些是外本文档来自技高网...
【技术保护点】
1.一种基于ARP协议的局域网设备的联通方法,其特征在于,所述局域网设备包括:管理服务器设备和多个子设备,所述方法包括:步骤S1:加密函数和解密函数的设计步骤,具体包括:步骤S1.1:创建密码本;步骤S1.2:基于所述密码本设计加密函数和解密函数;步骤S2:ARP报文的发送步骤,具体包括:步骤S2.1:所述局域网设备利用所述加密函数对本设备的MAC地址加密后填入源MAC字段;步骤S2.2:利用所述加密函数对所述局域网设备的设备标识信息加密后填入填充数据区字段,且所述填充数据区字段为22个字节;步骤S2.3:将所述局域网设备的IP信息填入源IP字段和目的IP字段;步骤S2.4:基于ARP协议构造出ARP报文;步骤S2.5:定时发送所述ARP报文;步骤S3:ARP报文的接收步骤,具体包括:步骤S3.1:当检测到ARP报文时,所述局域网设备首先截取所述ARP报文的填充数据区字段数据,并利用对应的解密函数对所述填充数据区字段数据进行解密,并根据解密结果中的标识信息与所述局域网设备的标识信息,判断所述解密结果中的标识信息对应的设备与所述局域网设备是否为同类型设备,如果是,则丢弃该ARP报文,如果否,则执行步骤S3.2;步骤S3.2:截取所述ARP报文的源MAC字段数据,利用对应的解密函数对所述源MAC字段数据进行解密,获得发送ARP报文的设备的MAC地址,然后截取所述ARP报文的源IP字段,并将解密后的填充数据区字段、发送ARP报文的设备的MAC地址和源IP字段进行记录,形成局域网设备的ARP报文。...
【技术特征摘要】
1.一种基于ARP协议的局域网设备的联通方法,其特征在于,所述局域网设备包括:管理服务器设备和多个子设备,所述方法包括:步骤S1:加密函数和解密函数的设计步骤,具体包括:步骤S1.1:创建密码本;步骤S1.2:基于所述密码本设计加密函数和解密函数;步骤S2:ARP报文的发送步骤,具体包括:步骤S2.1:所述局域网设备利用所述加密函数对本设备的MAC地址加密后填入源MAC字段;步骤S2.2:利用所述加密函数对所述局域网设备的设备标识信息加密后填入填充数据区字段,且所述填充数据区字段为22个字节;步骤S2.3:将所述局域网设备的IP信息填入源IP字段和目的IP字段;步骤S2.4:基于ARP协议构造出ARP报文;步骤S2.5:定时发送所述ARP报文;步骤S3:ARP报文的接收步骤,具体包括:步骤S3.1:当检测到ARP报文时,所述局域网设备首先截取所述ARP报文的填充数据区字段数据,并利用对应的解密函数对所述填充数据区字段数据进行解密,并根据解密结果中的标识信息与所述局域网设备的标识信息,判断所述解密结果中的标识信息对应的设备与所述局域网设备是否为同类型设备,如果是,则丢弃该ARP报文,如果否,则执行步骤S3.2;步骤S3.2:截取所述ARP报文的源MAC字段数据,利用对应的解密函数对所述源MAC字段数据进行解密,获得发送ARP报文的设备的MAC地址,然后截取所述ARP报文的源IP字段,并将解密后的填充数据区字段、发送ARP报文的设备的MAC地址和源IP字段进行记录,形成局域网设备的A...
【专利技术属性】
技术研发人员:秦燕婷,陈辉,
申请(专利权)人:武汉虹信通信技术有限责任公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。