一种实现LAN侧终端智能接入网络的方法技术

本发明专利技术公开了一种实现LAN侧终端智能接入网络的方法，包括LAN侧接收Client DHCP DISCOVER报文；网桥解析DISCOVER报文，更新MAC地址学习表；DHCP Server收到DISCOVER报文后，获取Client MAC地址和网桥名称信息，并查询用户配置信息，匹配MAC地址和物理端口名称，查询物理端口是否开启DHCP Server功能，如果是，DHCP Server回复DHCP OFFER报文，分配可用IP地址，否则丢失报文以实现禁止自动分配IP地址的功能。使接入同一LAN侧不同端口的设备可以选择通过DHCP自动获得地址或配置静态IP地址。

【技术实现步骤摘要】
一种实现LAN侧终端智能接入网络的方法
本专利技术涉及网络
，具体的说，是一种实现LAN侧终端智能接入网络的方法。
技术介绍
随着家庭物联网的快速发展，智能设备越来越多，需要接入家庭网关的智能设备(智能家电，手机，智能开关，智能摄像头等)也在不断的增多。不同的智能设备对于分配IP地址的方式也会有不同的需求，通常家庭网关对接入网关的设备采用DHCP或者静态的方式来分配IP地址，这种统一控制方式的网关，会给所有接入设备的IP都分配在同一网段，这样就会有一定的局限性。对于有特殊需求的用户，例如需要构建一个不同LAN混连在一起的混合网络环境的话，就需要用到不同网段的IP地址或者特定网段的IP地址，而现有技术家庭网关对4个LAN口采用统一管理，如果开启DHCPServer，任何接入家庭网络的智能设备都会自动获取特定的同一网段的地址，对有特殊需求需要配置指定静态IP地址的设备来说，不能满足需求；同时对于众多的家庭智能终端设备，也不能很好的实现数据隔离，可能会导致非法访问等安全问题。因此，如何使家庭网关提供智能接入方式，用户可根据特定的端口或者SSID接入选择加入不同的网络或保持自己特定的IP的技术就显得十分必要。
技术实现思路
本专利技术的目的在于提供一种实现LAN侧终端智能接入网络的方法，用于解决现有技术中家庭网关对接入网关的设备不能同时采用DHCP和静态的方式来分配IP地址的问题。本专利技术通过下述技术方案解决上述问题：一种实现LAN侧终端智能接入网络的方法，包括：步骤S100：LAN侧接收ClientDHCPDISCOVER报文；步骤S200：网桥解析DISCOVER报文，更新MAC地址学习表，跟踪记录MAC地址和端口的对应关系，并转发DISCOVER报文至DHCPServer，其中：网桥采用虚拟网桥设备实现桥接，虚拟桥接设备用于绑定多个以太网设备网络接口，当家庭网关添加不同的网络接口后，被绑定到相应的虚拟桥接设备中；步骤S300：DHCPServer收到网桥转发的DISCOVER报文后，获取ClientMAC地址和网桥名称信息，并保存到第一临时文件，并查询用户配置信息，所述用户配置信息保存在第二临时文件，用于保存用户在Web配置开启DHCP功能的物理端口名称；步骤S400：匹配MAC地址和物理端口名称，查询物理端口是否开启DHCPServer功能，如果是，DHCPServer回复DHCPOFFER报文，分配可用IP地址，否则丢失报文以实现禁止自动分配IP地址的功能。所述步骤S200中跟踪记录MAC地址和端口的对应关系通过网桥工具Brctl维护数据结构，实现MAC地址和物理端口名称或SSID名称的匹配。本专利技术与现有技术相比，具有以下优点及有益效果：本专利技术提供了智能接入的方法，使接入同一LAN侧不同端口的智能设备可以选择通过DHCP自动获得同一网段的地址，或选择配置静态IP地址，满足搭建混合网络环境的需求；实现了数据隔离，避免非法访问等安全性问题。附图说明图1为本专利技术的原理图；图2为本专利技术的使用流程图。具体实施方式下面结合实施例对本专利技术作进一步地详细说明，但本专利技术的实施方式不限于此。实施例：家庭网关LAN侧口提供了NAT网络地址转换功能，在LAN口设置中可以通过配置指定的IP地址池，分配同一网段地址给接入LAN口的网络设备。家庭网关通过DHCPServer功能实现地址分配，能够让用户不需要手动配置网络IP、子网掩码以及DNS服务器就能快速接入网络。本专利技术提供一种实现LAN侧终端智能接入网络的方法，用于实现LAN侧端口分别控制是否支持DHCP功能，这就需要DHCPServer应用层知道从LAN侧收到的DHCPDISCOVER广播报文是来自哪个物理端口或SSID，该物理端口或SSID是否开启DHCPServer功能。DHCP报文格式如表1所示，从中看出，其仅包含客户端的MAC地址，并不包含对应的物理端口信息。表1DHCP报文格式因此，为实现对每一个以太网端口接收的DHCPDISCOVER请求报文进行区分，需要在应用层关注接收报文的以太网端口。本方案利用网桥维护的MAC地址学习表，在应用层网桥工具Brctl中，加入MAC地址和以太网物理端口的对应关系，通过这个对应关系，DHCPServer可以很容易的判断出接收到的DISCOVER报文来自哪个物理端口，用户就可以通过WEB配置界面实现禁用特定的端口或者SSID使用DHCPServer的功能，通过这个功能就可以实现每台智能家庭终端设备的智能接入，而不需要再去做复杂的网络配置。具体地，结合附图1所示，LAN侧收到ClientDHCPDISCOVER报文后，链路层网桥解析DISCOVER广播报文，并更新MAC地址学习表。本方案中Linux内核通过虚拟网桥设备来实现桥接，这个虚拟桥接设备可以绑定若干个以太网设备接口，因此当家庭网关用户添加了不同的网络接口之后，就会被绑定到相应的桥接设备中。DHCPServer应用层协议接收到网桥转发的数据报文之后，解析DHCPClient广播报文，就能看到例如br0等桥接接口名称，网关从DHCPServer获取ClientMAC地址和网桥名称信息；网关获取net_bridge，net_bridge_fdb_entry数据结构中的物理端口和物理端口名称信息，更新Brctl工具showmacs选项列表，添加物理端口名称，结合应用层的输出信息，输出brctlshowmacs信息到第一临时文件；用户通过WEB配置开启DHCP功能的端口，创建第二临时文件保存用户配置的物理端口的名称；网关匹配MAC地址与物理端口名称，判断端口是否开启DHCPServer功能，若开启，则回复DHCPOFFER报文，分配可用IP地址，否则，直接丢失，禁止该端口分配IP地址。使用流程如图2所示，用户通过页面配置禁用DHCPServer功能的物理端口或SSID，当链路层收到DHCPClientDISCOVER广播报文之后，首先经过网桥处理，Linux网桥工作在基于MAC地址的二层，因此通过网桥维护的MAC地址学习表，可以跟踪记录MAC地址和端口的对应关系，同时借助应用层网桥工具Brctl维护的数据结构，来匹配MAC地址和物理端口名称或SSID名称。当DHCPServer端收到网桥转发过来的ClientDISCOVER报文之后，会去查询用户的配置信息，如果报文发过来的物理端口或者SSID开启了DHCPServer功能，则正常回复DHCPOFFER报文，否则直接丢弃该报文以实现禁止为该客户端自动分配IP地址的功能。尽管这里参照本专利技术的解释性实施例对本专利技术进行了描述，上述实施例仅为本专利技术较佳的实施方式，本专利技术的实施方式并不受上述实施例的限制，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。本文档来自技高网...

【技术保护点】
1.一种实现LAN侧终端智能接入网络的方法，其特征在于，包括：/n步骤S100：LAN侧接收Client DHCP DISCOVER报文；/n步骤S200：网桥解析DISCOVER报文，更新MAC地址学习表，跟踪记录MAC地址和端口的对应关系，并转发DISCOVER报文至DHCP Server，其中：网桥采用虚拟网桥设备实现桥接，虚拟桥接设备用于绑定多个以太网设备网络接口，当家庭网关添加不同的网络接口后，被绑定到相应的虚拟桥接设备中；/n步骤S300：DHCP Server收到网桥转发的DISCOVER报文后，获取ClientMAC地址和网桥名称信息，并保存到第一临时文件，并查询用户配置信息，所述用户配置信息保存在第二临时文件，用于保存用户在Web配置开启DHCP功能的物理端口名称；/n步骤S400：匹配MAC地址和物理端口名称，查询物理端口是否开启DHCP Server功能，如果是，DHCP Server回复DHCP OFFER报文，分配可用IP地址，否则丢失报文以实现禁止自动分配IP地址的功能。/n

【技术特征摘要】
1.一种实现LAN侧终端智能接入网络的方法，其特征在于，包括：
步骤S100：LAN侧接收ClientDHCPDISCOVER报文；
步骤S200：网桥解析DISCOVER报文，更新MAC地址学习表，跟踪记录MAC地址和端口的对应关系，并转发DISCOVER报文至DHCPServer，其中：网桥采用虚拟网桥设备实现桥接，虚拟桥接设备用于绑定多个以太网设备网络接口，当家庭网关添加不同的网络接口后，被绑定到相应的虚拟桥接设备中；
步骤S300：DHCPServer收到网桥转发的DISCOVER报文后，获取ClientMAC地址和网桥名称信息，并保存到第一临...

【专利技术属性】
技术研发人员：魏雪玫，朱志海，赵雅敏，戴阳，
申请(专利权)人：四川九州电子科技股份有限公司，
类型：发明
国别省市：四川;51