基于SDN的以太网IP报文封装方法及网络隔离和DHCP实现方法技术

本发明专利技术提出一种基于SDN的以太网IP报文封装方法及网络隔离和DHCP实现方法，解决上述由于报文二层头部封装引人的转发流程复杂和传输效率降低等技术问题。步骤一、设备物理层根据帧间隙和导向帧从传输媒介上获取物理信号，并将所述物理信号转换为比特位，交给数据链路层；步骤二、数据链路层进行除了MAC地址识别和寻址外的原有的处理工作；步骤三、解析协议栈识别报文；步骤四、路由转出后交给数据链路层执行除了以太网封装和MAC寻址以外的其他处理流程，根据报文头部格式，传给物理层来处理；步骤五、物理层将报文数据帧的比特位按照原有的方式转换成光电信号转发出去。

【技术实现步骤摘要】
基于SDN的以太网IP报文封装方法及网络隔离和DHCP实现方法
本专利技术涉及一种基于SDN的以太网IP报文封装方法及网络隔离和DHCP实现方法，属于以太网报文封装领域。
技术介绍
现在的以太网已经较为成熟的应用在实际的网络中，由于网络发展历史的原因，现在的以太网报文都有两个地址，一个是MAC地址，另一个是ip地址，而且在二层转发过程中IP地址是不起作用的，同时在三层转发过程中，报文头部的MAC地址是不断被更改的，不在一个局域网的两台需要通信的网络设备是无需得到中间网络设备的MAC地址的。并且，在报文的最后一跳中，还需要完成对报文IP和MAC映射的转变，将报文的路由或转发流程变得复杂化。同样的报文二层头部还有一个4字节的VLAN TAG字段，这个字段在三层转发中基本也是不关心的。而且由于对VLAN TAG中VLAND ID字段的规划不够长远，导致在现在的大二层中进行隔离出现了 vlan个数不够的问题，而为了解决这个问题提出的vxlan和nvgre方法需要对报文再次封装，也会导致报文传输效率的损失。随着网络技术的发展，如图1的TCP/IP四层模型成为事实的标准，加上SDN技术的出现，让网络技术人员或客户能更好根据自己的需求完成对网络的创新和使用。有线以太网的报文格式是从上层往下一层层进行封装，直到图1中的链路层最后转化成物理比特转出该网络设备，封装过程如图2。四层模型中链路层是有一部分是负责将物理比特组装成数据帧的作用，该部分为数据链路层，其分为两层MAC层和LLC层，MAC子层的主要功能包括数据帧的封装/卸装，帧的寻址和识别，帧的接收与发送，链路的管理，帧的差错控制等；LLC是在高级数据链路控制(HDLC =High-Level Data-Link Control)的基础上发展起来的，并使用了 HDLC规范子集负责向其上层提供服务。
技术实现思路
为了解决上述由于报文二层头部封装引人的转发流程复杂和传输效率降低等技术问题，本专利技术提出一种基于SDN的以太网IP报文封装方法及网络隔离和DHCP实现方法。一种基于SDN的以太网IP报文封装方法及网络隔离和DHCP实现方法，包括服务器端收包和服务器端发包，其中服务器端收包包括以下步骤:步骤一、设备物理层根据帧间隙和导向帧从传输媒介上获取物理信号，并将所述物理信号转换为比特位，交给数据链路层；步骤二、数据链路层进行除了 MAC地址识别和寻址外的原有的处理工作，包括将比特位装帧后将报文转交给收包函数处理；步骤三、解析协议栈识别报文，按照新的头部格式解析报文，得到报文相关的报文头信息，如果报文DIP(目的IP)是该服务器的地址则进入后续协议栈，如果不是则通过路由转发处理流程；步骤四、路由转出后交给数据链路层执行除了以太网封装和MAC寻址以外的其他处理流程，根据报文头部格式，传给物理层来处理；步骤五、物理层将报文数据帧的比特位按照原有的方式转换成光电信号转发出去;其中服务器端发包包括以下步骤:步骤一、首先将报文数据段被封装后添加TCP/UDP L4头部信息和尾部信息，然后进行IP封装；步骤二、将IP封装报文根据DIP进行路由查找，以选中出端口 ；步骤三、将查找到出端口的报文交给数据链路层进行除了以太网封装和MAC寻址以外的其他操作；步骤四、物理层将报文数据帧的比特位按照原有的方式转换成光电信号转发出去。上述方法中获取IP地址的DHCP采用下述方法:步骤一、ControIIer在拓扑中确定DHCP服务器的位置和IP信息，保证所有服务器的DHCP相关discover或请求报文能只转发给相应范围内的DHCP服务器，即DHCP服务器默认应该是可以被其提供DHCP服务范围内的所有设备访问，并且防止其他人冒充DHCP服务器；步骤二、用户首先通过RSA算法生成自己的公钥和私钥；用户配置静态服务器IP地址则进入下面步骤三，否则进入步骤六；步骤三、用户静态配置服务器IP地址，则直接发送DCHP的request请求报文给DHCP服务器，报文的SIP是0.0.0.0，DIP是255.255.255.255，报文内容包含静态配置的IP地址和公钥；步骤四、DHCP服务器收到报文后，记录该公钥并检查配置的静态IP是否被使用；如果该IP地址已经被使用则发送DHCP deny报文，如果该IP地址没有被其他设备使用，则发送DHCP的ACK报文；报文的SIP是DHCP服务器的IP地址，目的IP是255.255.255.255 ；步骤五、当收到发送给自己的DHCP DENY报文时，服务器提示用户配置失败，因为该IP地址已经使用，重新尝试新的IP地址，继续转步骤三进行申请，直到被DHCP服务器确认；收到DHCP ACK报文则提示配置成功，并记录DHCP服务器的IP地址；然后进入步骤十；步骤六、当用户动态获取IP地址时，则发送DHCP discover报文，网络设备则转发给 DHCP 服务器；DHCP discover 报文 SIP 是 0.0.0.0, DIP 是 255.255.255.255，报文内容包含静态配置的IP地址和公钥；步骤七、DHCP服务器收到DHCP discover报文后，选择没有被占用的IP地址，封装成DHCP OFFER报文给有DHCP需求的服务器；DHCP OFFER报文的SIP是DHCP服务器的IP地址，目的地址是255.255.255.255 ；步骤八、服务器收到DHCP server的DHCP OFFER报文后，记录DHCP服务器的地址，然后接受该IP地址；并发送DHCP request报文，此时报文的SIP是DHCP服务器提供的IP，DIP是DHCP服务器的IP地址；步骤九、DHCP服务器接收到服务器的DHCP request报文后，记录该服务器的IP和公钥，并发送DHCP的ACK报文；报文的SIP是DHCP服务器的IP地址，目的IP是提供给服务器的IP地址；步骤十、DHCP服务器将公钥和IP地址发送给contiOller进行记录，以便后续其他设备对该IP地址访问时下发合适的访问路径；由于DHCP服务器分配IP地址的设备属于某一个区域范围内，所以即使新的报文封装格式下没有基于vlan的三层接口配置IP，也可以保证同一段IP在相邻范围内，从而路由的聚合在路由计算时依然有效。在报文进入数据链路层后，在新的封装方法里报文没有VLAN ID之后，Openflow交换机中无需支持原来二层默认的查找不到则进行广播处理的机制，因此通过如下方式实现隔尚和互通:步骤一、默认所有服务器之间是无法通过网络访问的，网络设备配置好网络后，DHCP服务器配置其网络发送IP请求报文；步骤二、发送特定的报文给controller, controller生成全网拓扑图，记录每台服务器的IP地址及所在网络设备的端口 ；步骤三、每台服务器汇报给contiOller自己的安全等级，分为三类:a.默认是所有设备都可以访问的设备，适用于作为公共服务的网站或资源服务；b.默认只有部分网段可以访问的设备，适用于公司或者IDC内网的设备进行组网；c.默认采用只有通过自己认证的设备才能访问自己，比如可以是RSA之类的算法;步骤四、ContiOller收集到设备的访问等级后，下发相应的规则到各个网络路由设备上本文档来自技高网...

【技术保护点】
一种基于SDN的以太网IP报文封装方法及网络隔离和DHCP实现方法，包括服务器端收包和服务器端发包，其特征在于，其中服务器端收包包括以下步骤：步骤一、设备物理层根据帧间隙和导向帧从传输媒介上获取物理信号，并将所述物理信号转换为比特位，交给数据链路层；步骤二、数据链路层进行除了MAC地址识别和寻址外的原有的处理工作，包括将比特位装帧后将报文转交给收包函数处理；步骤三、解析协议栈识别报文，按照新的头部格式解析报文，得到报文相关的报文头信息，如果报文DIP是该服务器的地址则进入后续协议栈，如果不是则通过路由转发处理流程；步骤四、路由转出后交给数据链路层执行除了以太网封装和MAC寻址以外的其他处理流程，根据报文头部格式，传给物理层来处理；步骤五、物理层将报文数据帧的比特位按照原有的方式转换成光电信号转发出去；其中服务器端发包包括以下步骤：步骤一、首先将报文数据段被封装后添加TCP/UDP L4头部信息和尾部信息，然后进行IP封装；步骤二、将IP封装报文根据DIP进行路由查找，以选中出端口；步骤三、将查找到出端口的报文交给数据链路层进行除了以太网封装和MAC寻址以外的其他操作；步骤四、物理层将报文数据帧的比特位按照原有的方式转换成光电信号转发出去。...

【技术特征摘要】
1.一种基于SDN的以太网IP报文封装方法及网络隔离和DHCP实现方法，包括服务器端收包和服务器端发包，其特征在于， 其中服务器端收包包括以下步骤: 步骤一、设备物理层根据帧间隙和导向帧从传输媒介上获取物理信号，并将所述物理信号转换为比特位，交给数据链路层； 步骤二、数据链路层进行除了 MAC地址识别和寻址外的原有的处理工作，包括将比特位装帧后将报文转交给收包函数处理； 步骤三、解析协议栈识别报文，按照新的头部格式解析报文，得到报文相关的报文头信息，如果报文DIP是该服务器的地址则进入后续协议栈，如果不是则通过路由转发处理流程; 步骤四、路由转出后交给数据链路层执行除了以太网封装和MAC寻址以外的其他处理流程，根据报文头部格式，传给物理层来处理； 步骤五、物理层将报文数据帧的比特位按照原有的方式转换成光电信号转发出去； 其中服务器端发包包括以下步骤: 步骤一、首先将报文数据段被封装后添加TCP/UDP L4头部信息和尾部信息，然后进行IP封装； 步骤二、将IP封装报文根据DIP进行路由查找，以选中出端口 ； 步骤三、将查找到出端口的报文交给数据链路层进行除了以太网封装和MAC寻址以外的其他操作； 步骤四、物理层将报文数据帧的比特位按照原有的方式转换成光电信号转发出去。2.如权利要求1所述的一种基于SDN的以太网IP报文封装方法及网络隔离和DHCP实现方法，其特征在于，上述方法中获取IP地址的DHCP采用下述方法: 步骤一、Controller在拓扑中确定DHCP服务器的位置和IP信息，保证所有服务器的DHCP相关discover或请求报文能只转发给相应范围内的DHCP服务器，即DHCP服务器默认应该是可以被其提供DHCP服务范围内的所有设备访问，并且防止其他人冒充DHCP服务器； 步骤二、用户首先通过RSA算法生成自己的公钥和私钥；用户配置静态服务器IP地址则进入下面步骤三，否则进入步骤六； 步骤三、用户静态配置服务器IP地址，则直接发送DCHP的request请求报文给DHCP服务器，报文的SIP是0.0.0.0, DIP是255.255.255.255，报文内容包含静态配置的IP地址和公钥； 步骤四、DHCP服务器收到报文后，记录该公钥并检查配置的静态IP是否被使用；如果该IP地址已经被使用则发送DHCP deny报文，如果该IP地址没有被其他设备使用，则发送DHCP的ACK报文；报文的SIP是DHCP服务器的IP地址，目的IP是255.255.255.255 ；步骤五、当收到发送给自己的DHCP DENY报文时，服务器提示用户配置失败，因为该IP地址已经使用，重新尝试新的IP地址，继续转步骤三进行申请，直到被DHCP服务器确认；收到DHCP ACK报文则提示配置成功，并记录DHCP服务器...

【专利技术属性】
技术研发人员：李俊武，
申请(专利权)人：易云捷讯科技北京有限公司，
类型：发明
国别省市：北京;11