【技术实现步骤摘要】
多VLAN聚合的多段IP地址混合接入方法及装置
[0001]本专利技术涉及VLAN网关领域,具体涉及一种多VLAN聚合的多段IP地址混合接入方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]目前,随着VLAN网络中端到端的隔离成为内网安全保障的重要手段,扁平化网络架构越来越被广泛应用,在扁平化网络架构中,网络管理人员可以通过将每个主机分配一个独立VLAN的方式,将各个主机隔离在独立的冲突域中,通过ARP代理设备针对一定范围的VLAN聚合设置接入主机的IP段范围及网关,对各隔离主机进行ARP代理响应及数据报文转发,从而实现在各主机冲突域隔离状态下接入网络及相互通讯的使用需求。
[0003]但是,市面上当前支持的ARP代理设备,针对相同范围的VLAN聚合,仅能针对一个IP段进行代理,这使得分散在多个IP段的主机需要在相同范围的VLAN聚合内进行混合接入网络及相互通讯的需求无法实现。
技术实现思路
[0004]有鉴于此,有必要提供一种多VLAN聚合的多段IP地址混合接入方法、装置、电子设备及...
【技术保护点】
【技术特征摘要】
1.一种多VLAN聚合的多段IP地址混合接入方法,其特征在于,包括:基于预设配置规则对多VLAN聚合定义多段IP地址段,所述多VLAN聚合为具有相同范围的多个VLAN的聚合;基于ARP代理设备对所述多VLAN聚合内所有主机在所述多段IP地址段内进行IP网段声明;基于源主机与目标主机的网段相异性,根据所述ARP代理设备内改进的ARP表实现所述源主机对目标主机的访问接入。2.根据权利要求1所述的多VLAN聚合的多段IP地址混合接入方法,其特征在于,基于预设配置规则对多VLAN聚合定义多段IP地址段,包括:将ARP代理设备中的ARP表进行软件配置得到所述改进的ARP表,所述改进的ARP表包括增加了具备网关功能的网关IP;在所述多VLAN聚合对应的单个IP地址范围内基于所述网关IP定义多个IP地址范围,所述多个IP地址范围与所述多段IP地址段一一对应。3.根据权利要求1所述的多VLAN聚合的多段IP地址混合接入方法,其特征在于,基于ARP代理设备对所述多VLAN聚合内所有主机在所述多段IP地址段内进行IP网段声明,包括:接收待声明主机在所处VLAN内发送的ARP请求广播,所述ARP请求广播用于询问被访问主机IP或改进的ARP表中网关IP的MAC地址,且通告待声明主机的IP地址和MAC地址;解析所述ARP请求广播,并根据被访问主机的响应结果,对所述改进的ARP表中进行更新以声明所述待声明主机的IP网段。4.根据权利要求3所述的多VLAN聚合的多段IP地址混合接入方法,其特征在于,解析所述ARP请求广播,并根据被访问主机的响应结果,对所述改进的ARP表中进行更新以声明所述待声明主机的IP网段,包括:判断待声明主机的IP地址是否包含在所处VLAN所定义的IP地址段范围内;若是,则将所述待声明主机的IP地址、MAC地址、VLAN、接口信息更新到所述改进的ARP表中,且基于所述ARP代理设备的接口MAC地址,将所述被访问的IP地址向所述待声明主机所在VLAN进行单播回应,待待声明主机接收到所述单播回应消息后,将ARP代理设备的MAC地址更新到所述改进的ARP表中。5.根据权利要求1所述的多VLAN聚合的多段IP地址混合接入方法,其特征在于,基于源主机与目标主机的网段相异性,根据所述ARP代理设备内改进的ARP表实现所述源主机对目标主机的访问接入,包括:判断所述源主机与目标主机是否属于相同网段;若属于相同网段,则根据所述改进的ARP表将第一数据报文发往目标主机IP地址对应的MAC地址,此MAC地址为根据ARP回应报文更新的ARP代理设备的接口MAC地址;ARP代理设备接收到所述第一数据报文后,基于所述改进...
【专利技术属性】
技术研发人员:任旭峰,伍永强,鲁明华,
申请(专利权)人:武汉雨滴科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。