【技术实现步骤摘要】
一种报文转发方法及设备
本申请涉及通信技术,特别涉及一种报文转发方法及设备。
技术介绍
无线用户漫游时,网关以及无线用户自身IP地址都变化,无线用户的接收和发送的数据流会中断一段时间。为了保障无线用户快速迁移,将AP设备的(AccessPoint,无线接入点)网关统一,这样漫游时网关和用户IP可保持不变。在无线网络中,具备ARP(AddressResolutionProtocol,地址解析协议)报文代发功能的AP设备代替漫游的无线接入用户发送免费ARP协议报文,接入交换机收到AP设备代发的免费ARP协议报文,刷新MAC(MediaAccessControl,媒体介入控制)地址表项,并且更新IPSG(IPSourceGuard,IP源防护)表项。但是,一旦AP设备不具备为漫游的无线用户代发ARP协议报文时,漫游后的接入交换机不能更新MAC地址表项以及IPSG表项,无法向漫游的无线用户发送下行报文,也不能为对上行报文是否来自漫游无线用户进行安全检查。
技术实现思路
本申请的目的在于提供一种报文...
【技术保护点】
1.一种报文转发方法,其特征在于,所述方法包括:/n基于漫游无线用户的镜像报文发送硬件地址请求报文;/n根据硬件地址响应报文生成地址映射软件表项;其中,所述地址映射软件表项包括所述漫游无线用户的IP地址对应于所述漫游无线用户的MAC地址及所述硬件地址响应协议报文的本地接收端口;/n根据所述地址映射软件表项生成MAC地址软件表项;/n将所述MAC地址软件表项同步为二层硬件转发表的MAC地址硬件表项;/n将匹配所述MAC地址硬件表项的下行报文发往所述漫游无线用户。/n
【技术特征摘要】
1.一种报文转发方法,其特征在于,所述方法包括:
基于漫游无线用户的镜像报文发送硬件地址请求报文;
根据硬件地址响应报文生成地址映射软件表项;其中,所述地址映射软件表项包括所述漫游无线用户的IP地址对应于所述漫游无线用户的MAC地址及所述硬件地址响应协议报文的本地接收端口;
根据所述地址映射软件表项生成MAC地址软件表项;
将所述MAC地址软件表项同步为二层硬件转发表的MAC地址硬件表项;
将匹配所述MAC地址硬件表项的下行报文发往所述漫游无线用户。
2.根据权利要求1所述的方法,其特征在于,基于漫游无线用户的镜像报文发送硬件地址请求报文之前,所述方法还包括:
接收来自所述漫游无线用户的上行报文;
根据所述上行报文的源MAC地址查找所述二层硬件转发表;
确定未查找到所述上行报文的源MAC地址匹配的二层MAC地址硬件表项;
根据预设的镜像报文表项将所述上行报文复制为所述镜像报文。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据同步的源防护表项以及所述地址映射软件表项,生成至少包含所述IP地址的本地源防护表项;
为所述本地接收端口配置所述本地源防护表项。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
丢弃所述本地接收端口接收的不匹配所述本地源防护表项的上行报文。
5.一种报文转发设备,其特征在于,所述设备包括:
地址映射软件表项模块,用于基于镜像...
【专利技术属性】
技术研发人员:吕一丹,阳进,梁学伟,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。