一种网关媒体接入控制MAC地址反馈方法及装置制造方法及图纸

本申请涉及网络通信技术领域，尤其涉及一种网关MAC地址反馈方法及装置，应用于配置了MFF功能的EAN中，包括：接收源节点发送的第一地址解析协议ARP请求报文；根据所述第一ARP请求报文对应的目的IP地址和VLAN信息，确定与该目的IP地址和VLAN信息匹配的VRRP备份组的主设备端口；通过所述主设备端口发送所述第一ARP请求报文；接收所述主设备发送的第一ARP应答报文，并将该第一ARP应答报文转发给所述源节点，所述第一ARP应答报文中携带有所述目的节点的代理网关虚拟MAC地址。EAN是在负载均衡模式下针对具体的目的端获取的代理网关，从而实现了VRRP备份组中的各个网关设备之间的负载分担。

【技术实现步骤摘要】
一种网关媒体接入控制MAC地址反馈方法及装置
本申请涉及网络通信
，尤其涉及一种网关MAC地址反馈方法及装置。
技术介绍
在以太网组网方案中，可以通过媒体接入控制(MediaAccessControl，MAC)强制转发功能来实现客户端之间的二层隔离和三层互通。配置了MAC强制转发(MACForcedForwarding,MFF)功能的以太网接入节点(EthernetAccessNode，EAN)截获源节点发送的地址解析协议(AddressResolutionProtocol，ARP)请求报文，通过ARP代答机制，向源节点返回携带目的节点的代理网关MAC地址的ARP应答报文。通过这种方式，可以强制客户端将所有流量发送到代理网关，代理网关可以监控数据流量，防止客户端之间的恶意攻击，保障网络部署的安全性。为了缓解网关压力并为网关提供冗余备份，在一些组网中会采用虚拟路由器冗余协议(VirtualRouterRedundancyProtocol，VRRP)负载均衡模式。VRRP负载均衡模式在VRRP提供的虚拟网关冗余备份功能基础上，增加了负载均衡功能，其中，将一个虚拟互联网协议(Inte本文档来自技高网...

【技术保护点】
一种网关媒体接入控制MAC地址反馈方法，其特征在于，应用于配置了媒体接入控制MAC强制转发MFF功能的以太网接入节点EAN中，所述方法包括：接收源节点发送的第一地址解析协议ARP请求报文；根据所述第一ARP请求报文对应的目的IP地址和虚拟局域网VLAN信息，确定与该目的IP地址和VLAN信息匹配的虚拟路由器冗余协议VRRP备份组的主设备端口；通过所述主设备端口发送所述第一ARP请求报文，以便所述主设备在负载均衡模式下为所述第一ARP请求报文指示的目的节点分配代理网关虚拟MAC地址；接收所述主设备发送的第一ARP应答报文，并将该第一ARP应答报文转发给所述源节点；所述第一ARP应答报文中携带有所...

【技术特征摘要】
1.一种网关媒体接入控制MAC地址反馈方法，其特征在于，应用于配置了媒体接入控制MAC强制转发MFF功能的以太网接入节点EAN中，所述方法包括：接收源节点发送的第一地址解析协议ARP请求报文；根据所述第一ARP请求报文对应的目的IP地址和虚拟局域网VLAN信息，确定与该目的IP地址和VLAN信息匹配的虚拟路由器冗余协议VRRP备份组的主设备端口；通过所述主设备端口发送所述第一ARP请求报文，以便所述主设备在负载均衡模式下为所述第一ARP请求报文指示的目的节点分配代理网关虚拟MAC地址；接收所述主设备发送的第一ARP应答报文，并将该第一ARP应答报文转发给所述源节点；所述第一ARP应答报文中携带有所述目的节点的代理网关虚拟MAC地址。2.如权利要求1所述的方法，其特征在于，在确定所述主设备端口之前，还包括：根据所述目的IP地址及所述VLAN信息，在所述EAN中查找与所述目的节点匹配的代理网关虚拟MAC地址；根据所述第一ARP请求报文对应的目的IP地址和VLAN信息，确定与该目的IP地址和VLAN信息匹配的VRRP备份组的主设备端口，包括：在确定未查找到与所述目的节点匹配的代理网关虚拟MAC地址之后，根据所述第一ARP请求报文对应的目的IP地址和VLAN信息，确定与该目的IP地址和VLAN信息匹配的VRRP备份组的主设备端口；所述接收所述主设备为所述目的节点分配的代理网关虚拟MAC地址之后，还包括：将所述目的节点的代理网关虚拟MAC地址与所述目的IP地址及VLAN信息对应存储在所述EAN中，以便后续为其它节点提供所述目的节点的代理网关虚拟MAC地址。3.如权利要求2所述的方法，其特征在于，所述方法还包括：若根据所述目的IP地址及所述VLAN信息，在所述EAN中查找到与所述目的节点匹配的代理网关虚拟MAC地址，则将查找到的代理网关虚拟MAC地址反馈给所述源节点。4.如权利要求1～3任一所述的方法，其特征在于，接收源节点发送的第一ARP请求报文之后，还包括：根据所述第一ARP请求报文对应的源IP地址及VLAN信息，在所述EAN中查找与所述源节点匹配的代理网关虚拟MAC地址；若未查找到与所述源节点匹配的代理网关虚拟MAC地址，则通过所述VRRP备份组的主设备端口发送第二ARP请求报文，以便所述主设备在负载均衡模式下为所述源节点分配代理网关虚拟MAC地址；接收所述主设备发送的第二ARP应答报文，并将所述第二ARP应答报文中携带的代理网关虚拟MAC地址与所述源节点的IP地址和VLAN信息对应存储在所述EAN中，以便后续为其它节点提供所述源节点的代理网关虚拟MAC地址。5.如权利要求1所述的方法，其特征在于，接收所述主设备为所述目的节点分配的代理网关虚拟MAC地址之后，还包括：将所述目的节点的代理网关虚拟MAC地址记录在与所述VRRP备份组的网关虚拟IP地址及VLAN信息对应存储的网关虚拟MAC地址组中；在接收到所述源节点发送的单播报文后，根据该单播报文对应的目的IP地址和VLAN信息，确定与该单播报文的目的节点匹配的网关虚拟IP地址，并查找到与该目的节点的网关虚拟IP地址及VLAN信息对应的网关虚拟MAC地址组；判断所述单播报文中携带的目的MAC地址是否在查找到的所述网关虚拟MAC地址组中；若是，则将所述单播报文发送给所述目的MAC地址对应的网关设备。6.如权利要求5所述的方法，其特征在于，所述方法还包括：侦听VRRP通告报文；所述VRRP通告报文中携带有VLAN信息和网关虚拟IP地址；将所述VL...

【专利技术属性】
技术研发人员：罗琳，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33