一种地址解析协议表的管理装置及管理方法,涉及IP网络通信领域中路由器或三层交换机的ARP表处理,包括:转发查找模块、检查模块、处理模块、定时器和CPU;CPU对处理模块进行配置管理,数据包同时输入至转发查找模块和检查模块,转发查找模块和检查模块都向处理模块传递信息,检查模块包含反向路径过滤检查数据库,反向路径过滤检查数据包,产生刷新请求输入到处理模块,处理模块包含一个ARP_MAC表,处理模块通过接收的信息对APR_MAC表进行操作,还通过输出接口输出转发查找模块发来的数据转发信息,定时器定时通知处理模块超时信息。本发明专利技术减轻对ARP协议过程的依赖;同时不过多的占用CPU的处理时间和网络带宽。
【技术实现步骤摘要】
本专利技术涉及IP网络通信领域中路由器或三层交换机的ARP(Address ResolutionProtocol,地址解析协议)表处理,具体来讲是。
技术介绍
IP数据包根据网络层地址进行寻址转发,但需承载于相应的数据链路层,IP协议层将数据包连同目的网络设备的IP地址发送给本地网络接口,本地网络接口根据目的网络设备的IP地址,确定链路层地址,将IP包封装在相应的链路层协议中进行发送。网络设 备的IP地址和链路地址的对应关系可静态配置或动态获取。在以太网中,可采用ARP协议自动获取IP地址和以太网链路层地址(以下简称为MAC (Media Access Control)地址)的对应关系。ARP协议中,存储IP地址和MAC地址对应关系的表被称为地址解析表(以下简称为ARP表),每一个这样的对应关系被称为ARP表的一个条目。被转发的IP数据包根据目的网络的IP地址信息在ARP表中进行查找,如果有匹配条目,则将得到的MAC地址作为此IP包的以太网层目的MAC地址;如果无匹配条目,则触发ARP过程,去获取所需的MAC地址。由于网络存在各种变化,所以ARP表中的条目不是总能及时的反映当前网络情况,为了进行正常的通信,ARP表项需要进行更新删除实际网络中已经不存在的条目,添加实际网络中新出现的条目。删除ARP表中不存在的条目的过程也称为ARP表的老化,ARP表的老化原理为(I)根据告警信息,对相关条目启动ARP过程进行确认,根据ARP包信息更新ARP表。(2)执行后台老化过程,定期的查看每个条目,如果在特定时间内(以下称为老化时间)某条目没有被更新,则可以删除掉对应条目,或触发ARP过程;也可根据收到的数据帧的源IP地址和源MAC地址对查找ARP表进行刷新。目前ARP表的老化大多都是由软件按照上述方法进行处理的,但是存在的缺点是老化依赖于ARP协议过程,占用了宝贵的CPU处理时间;在ARP条目数较多或要求的老化时间精度较高时,ARP包的数量会增多,会占用网络带宽。
技术实现思路
针对现有技术中存在的缺陷,本专利技术目的在于提供,根据转发的数据帧进行ARP_MAC表的刷新,并提供老化过程,大大减轻对ARP协议过程的依赖;同时不过多的占用CPU的处理时间和网络带宽。为达到以上目的,本专利技术提供一种地址解析协议表的管理装置,包括转发查找模块、检查模块、处理模块、定时器和CPU,转发查找模块、检查模块均与处理模块相连,处理模块又分别连接定时器和CPU ;CPU对处理模块进行配置管理,数据包同时输入至转发查找模块和检查模块,转发查找模块和检查模块都向处理模块传递信息,检查模块包含反向路径过滤检查数据库,反向路径过滤检查数据包,产生刷新请求输入到处理模块,处理模块包含一个ARP_MAC表,处理模块通过接收的信息对APR_MAC表进行操作,还通过输出接口输出转发查找模块发来的数据转发信息,所述定时器定时通知处理模块超时信息。在上述技术方案的基础上,所述数据包通过输入IP数据包接口分别输入至转发查找模块和检查模块;输入IP数据包接口包含数据包的源IP地址、目的IP地址、输入接口信息。在上述技术方案的基础上,所述转发查找模块通过添加目的以太网链路层地址请求接口,向处理模块传递信息;转发查找模块包含转发数据库,查找数据包的目的IP地址,并通过处理模块输出数据转发信息,转发查找模块输出的信息包含添加目的地址解析协议请求、APR_MAC表的索引。在上述技术方案的基础上,所述检查模块反向路径过滤检查数据包的源IP地址和输入接口,产生刷新请求和与刷新请求对应的APR_MAC表的索引信息,通过刷新请求接 口输入到处理模块。在上述技术方案的基础上,所述APR_MAC表中每个条目都具有老化指示信息和转发指示信息,老化指示信息的状态为新鲜、比较新鲜、要被老化或已老化,转发指示信息包括转发到CPU、转发到其它端口、丢弃。在上述技术方案的基础上,所述CPU监测老化指示信息,通过CPU控制接口对处理模块进行管理。本专利技术还提供一种地址解析协议表的管理装置的管理方法,包括如下步骤51.CPU分别配置转发查找模块的转发数据库、检查模块的反向路径过滤检查数据库、定时器的时间间隔、ARP_MAC表中各条目的老化指示信息,老化指示信息依次分为四种状态;52.数据包分别进入查找转发模块和检查模块,查找转发模块查找处理模块是否存在与该数据包对应条目,若存在,则添加目的地址解析协议请求和APR_MAC表的索引,通过处理模块输出;S3.定时器根据设置时间间隔通知处理模块更新ARP_MAC表中条目的老化指示信息,若在时间间隔内,处理模块没有收到CPU或检查模块的刷新信息,则将该条目的老化指示信息的变为下一种状态;若处理模块收到来自CPU和/或检查模块的刷新信息,则将该条目的老化指示信息刷新到最初状态。在上述技术方案的基础上,所述S2中,若处理模块存在与数据包对应的条目,则得到该数据包访问ARP_MAC表的索引,然后将此以太网链路层地址作为数据包的目的以太网链路层地址,根据转发指示信息通过处理模块的输出接口转发;若处理模块不存在与数据包对应条目,则通过处理模块丢弃该数据包。在上述技术方案的基础上,所述S3中,老化指示信息的四种状态依次为新鲜、比较新鲜、要被老化、已老化,所述处理模块中老化指示信息的刷新判断顺序为先判断是否有CPU发来的刷新信息;再判断是否有检查模块发来的刷新信息。在上述技术方案的基础上,所述S3中,所述检查模块的刷新信息,是指利用地址反向路径过滤检查机制,判断数据包中的数据帧是否是合法端口输入,如果是,则根据反向路径过滤检查机制所用到的条目,确定对应的ARP_MAC表条目,再进行刷新判断;如果不是,则不产生刷新请求。本专利技术的有益效果在于本专利技术有效的利用路由器和三层交换机中已有的资源,简化了 ARP_MAC表的刷新过程,增加了根据RPF检查结果对于MAC地址对应的老化信息进行更新的过程,增加了定时器的老化过程,降低ARP_MAC表管理对ARP协议规程的依赖,有效的协助CPU完成ARP表的管理,不过多的占用CPU的处理时间和网络带宽。附图说明图1为本专利技术ARP表的管理装置框图;图2为本专利技术处理模块中老化指示信息的状态变化图;图3为本专利技术处理模块中老化指示信息的刷新判断流程图;图4为本专利技术实施例ARP表的管理装置应用的网络拓扑结构图。附图标记 转发查找模块1,检查模块2,处理模块3,CPU 4,定时器5 ;第一主机11,第一路由器12,第二主机21,第二路由器22,ARP表的管理装置30。具体实施例方式以下结合附图及实施例对本专利技术作进一步详细说明。如图1所示,本专利技术ARP表的管理装置,包括转发查找模块1、检查模块2、处理模块3、CPU 4和定时器5,转发查找模块1、检查模块2均与处理模块3相连,处理模块3又分别连接定时器5和CPU 4。数据包通过输入IP数据包接口分别输入至转发查找模块I和检查模块2,输入IP数据包接口包含数据包的源IP地址、目的IP地址、输入接口信息。转发查找模块I包含转发数据库,查找数据包的目的IP地址,输出的信息包含添加目的APR协议请求、APR_MAC表的索引,转发查找模块通过添加DMAC (目的MAC地址)请求接口,向处理模块3传递信息。检本文档来自技高网...
【技术保护点】
一种地址解析协议表的管理装置,其特征在于,包括:转发查找模块、检查模块、处理模块、定时器和CPU,转发查找模块、检查模块均与处理模块相连,处理模块又分别连接定时器和CPU;CPU对处理模块进行配置管理,数据包同时输入至转发查找模块和检查模块,转发查找模块和检查模块都向处理模块传递信息,检查模块包含反向路径过滤检查数据库,反向路径过滤检查数据包,产生刷新请求输入到处理模块,处理模块包含一个ARP_MAC表,处理模块通过接收的信息对APR_MAC表进行操作,还通过输出接口输出转发查找模块发来的数据转发信息,所述定时器定时通知处理模块超时信息。
【技术特征摘要】
1.一种地址解析协议表的管理装置,其特征在于,包括转发查找模块、检查模块、处理模块、定时器和CPU,转发查找模块、检查模块均与处理模块相连,处理模块又分别连接定时器和CPU ;CPU对处理模块进行配置管理,数据包同时输入至转发查找模块和检查模块,转发查找模块和检查模块都向处理模块传递信息,检查模块包含反向路径过滤检查数据库,反向路径过滤检查数据包,产生刷新请求输入到处理模块,处理模块包含一个ARP_MAC表,处理模块通过接收的信息对APR_MAC表进行操作,还通过输出接口输出转发查找模块发来的数据转发信息,所述定时器定时通知处理模块超时信息。2.如权利要求1所述的地址解析协议表的管理装置,其特征在于所述数据包通过输入IP数据包接口分别输入至转发查找模块和检查模块;输入IP数据包接口包含数据包的源IP地址、目的IP地址、输入接口信息。3.如权利要求1所述的地址解析协议表的管理装置,其特征在于所述转发查找模块通过添加目的以太网链路层地址请求接口,向处理模块传递信息;转发查找模块包含转发数据库,查找数据包的目的IP地址,并通过处理模块输出数据转发信息,转发查找模块输出的信息包含添加目的地址解析协议请求、APR_MAC表的索引。4.如权利要求1所述的地址解析协议表的管理装置,其特征在于所述检查模块反向路径过滤检查数据包的源IP地址和输入接口,产生刷新请求和与刷新请求对应的APR_MAC表的索引信息,通过刷新请求接口输入到处理模块。5.如权利要求1所述的地址解析协议表的管理装置,其特征在于所述APR_MAC表中每个条目都具有老化指示信息和转发指示信息,老化指示信息的状态为新鲜、比较新鲜、要被老化或已老化,转发指示信息包括转发到CPU、转发到其它端口、丢弃。6.如权利要求5所述的地址解析协议表的管理装置,其特征在于所述CPU监测老化指示信息,通过CPU控制接口对处理模块进...
【专利技术属性】
技术研发人员:杨彦波,匡可,顾华德,董志兵,
申请(专利权)人:烽火通信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。