【技术实现步骤摘要】
基于SDN的以太网IP报文封装方法及网络隔离和DHCP实现方法
本专利技术涉及一种基于SDN的以太网IP报文封装方法及网络隔离和DHCP实现方法,属于以太网报文封装领域。
技术介绍
现在的以太网已经较为成熟的应用在实际的网络中,由于网络发展历史的原因,现在的以太网报文都有两个地址,一个是MAC地址,另一个是ip地址,而且在二层转发过程中IP地址是不起作用的,同时在三层转发过程中,报文头部的MAC地址是不断被更改的,不在一个局域网的两台需要通信的网络设备是无需得到中间网络设备的MAC地址的。并且,在报文的最后一跳中,还需要完成对报文IP和MAC映射的转变,将报文的路由或转发流程变得复杂化。同样的报文二层头部还有一个4字节的VLAN TAG字段,这个字段在三层转发中基本也是不关心的。而且由于对VLAN TAG中VLAND ID字段的规划不够长远,导致在现在的大二层中进行隔离出现了 vlan个数不够的问题,而为了解决这个问题提出的vxlan和nvgre方法需要对报文再次封装,也会导致报文传输效率的损失。随着网络技术的发展,如图1的TCP/IP四层模型成为事实的标准,加上SDN技术的出现,让网络技术人员或客户能更好根据自己的需求完成对网络的创新和使用。有线以太网的报文格式是从上层往下一层层进行封装,直到图1中的链路层最后转化成物理比特转出该网络设备,封装过程如图2。四层模型中链路层是有一部分是负责将物理比特组装成数据帧的作用,该部分为数据链路层,其分为两层MAC层和LLC层,MAC子层的主要功能包括数据帧的封装/卸装,帧的寻址和识别,帧的接收与发送,链路的 ...
【技术保护点】
一种基于SDN的以太网IP报文封装方法及网络隔离和DHCP实现方法,包括服务器端收包和服务器端发包,其特征在于,其中服务器端收包包括以下步骤:步骤一、设备物理层根据帧间隙和导向帧从传输媒介上获取物理信号,并将所述物理信号转换为比特位,交给数据链路层;步骤二、数据链路层进行除了MAC地址识别和寻址外的原有的处理工作,包括将比特位装帧后将报文转交给收包函数处理;步骤三、解析协议栈识别报文,按照新的头部格式解析报文,得到报文相关的报文头信息,如果报文DIP是该服务器的地址则进入后续协议栈,如果不是则通过路由转发处理流程;步骤四、路由转出后交给数据链路层执行除了以太网封装和MAC寻址以外的其他处理流程,根据报文头部格式,传给物理层来处理;步骤五、物理层将报文数据帧的比特位按照原有的方式转换成光电信号转发出去;其中服务器端发包包括以下步骤:步骤一、首先将报文数据段被封装后添加TCP/UDP L4头部信息和尾部信息,然后进行IP封装;步骤二、将IP封装报文根据DIP进行路由查找,以选中出端口;步骤三、将查找到出端口的报文交给数据链路层进行除了以太网封装和MAC寻址以外的其他操作;步骤四、物理层将报 ...
【技术特征摘要】
1.一种基于SDN的以太网IP报文封装方法及网络隔离和DHCP实现方法,包括服务器端收包和服务器端发包,其特征在于, 其中服务器端收包包括以下步骤: 步骤一、设备物理层根据帧间隙和导向帧从传输媒介上获取物理信号,并将所述物理信号转换为比特位,交给数据链路层; 步骤二、数据链路层进行除了 MAC地址识别和寻址外的原有的处理工作,包括将比特位装帧后将报文转交给收包函数处理; 步骤三、解析协议栈识别报文,按照新的头部格式解析报文,得到报文相关的报文头信息,如果报文DIP是该服务器的地址则进入后续协议栈,如果不是则通过路由转发处理流程; 步骤四、路由转出后交给数据链路层执行除了以太网封装和MAC寻址以外的其他处理流程,根据报文头部格式,传给物理层来处理; 步骤五、物理层将报文数据帧的比特位按照原有的方式转换成光电信号转发出去; 其中服务器端发包包括以下步骤: 步骤一、首先将报文数据段被封装后添加TCP/UDP L4头部信息和尾部信息,然后进行IP封装; 步骤二、将IP封装报文根据DIP进行路由查找,以选中出端口 ; 步骤三、将查找到出端口的报文交给数据链路层进行除了以太网封装和MAC寻址以外的其他操作; 步骤四、物理层将报文数据帧的比特位按照原有的方式转换成光电信号转发出去。2.如权利要求1所述的一种基于SDN的以太网IP报文封装方法及网络隔离和DHCP实现方法,其特征在于,上述方法中获取IP地址的DHCP采用下述方法: 步骤一、Controller在拓扑中确定DHCP服务器的位置和IP信息,保证所有服务器的DHCP相关discover或请求报文能只转发给相应范围内的DHCP服务器,即DHCP服务器默认应该是可以被其提供DHCP服务范围内的所有设备访问,并且防止其他人冒充DHCP服务器; 步骤二、用户首先通过RSA算法生成自己的公钥和私钥;用户配置静态服务器IP地址则进入下面步骤三,否则进入步骤六; 步骤三、用户静态配置服务器IP地址,则直接发送DCHP的request请求报文给DHCP服务器,报文的SIP是0.0.0.0, DIP是255.255.255.255,报文内容包含静态配置的IP地址和公钥; 步骤四、DHCP服务器收到报文后,记录该公钥并检查配置的静态IP是否被使用;如果该IP地址已经被使用则发送DHCP deny报文,如果该IP地址没有被其他设备使用,则发送DHCP的ACK报文;报文的SIP是DHCP服务器的IP地址,目的IP是255.255.255.255 ;步骤五、当收到发送给自己的DHCP DENY报文时,服务器提示用户配置失败,因为该IP地址已经使用,重新尝试新的IP地址,继续转步骤三进行申请,直到被DHCP服务器确认;收到DHCP ACK报文则提示配置成功,并记录DHCP服务器...
【专利技术属性】
技术研发人员:李俊武,
申请(专利权)人:易云捷讯科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。