CN107547667A - 一种报文处理方法及装置 - Google Patents
一种报文处理方法及装置 Download PDFInfo
- Publication number
- CN107547667A CN107547667A CN201610473552.3A CN201610473552A CN107547667A CN 107547667 A CN107547667 A CN 107547667A CN 201610473552 A CN201610473552 A CN 201610473552A CN 107547667 A CN107547667 A CN 107547667A
- Authority
- CN
- China
- Prior art keywords
- dhcp
- arp
- message
- processing method
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种报文处理方法及装置,该报文处理方法应用于报文处理装置,包括:在接收到动态主机配置协议DHCP服务器发送给DHCP客户端的DHCP应答报文时,生成针对所述DHCP应答报文的地址解析协议ARP记录,所述ARP记录中设置有DHCP标记;在所述ARP记录中的定时时间到达时,删除所述ARP记录。上述方案,通过在ARP记录的定时时间到达时,将与DHCP相关的ARP记录删除,实现了ARP表的动态更新,避免了因ARP表的限制而造成布网成本高的问题,本发明降低了布网成本。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种报文处理方法及装置。
背景技术
动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)是一种网络主机向服务器申请以动态获取一个可以让其正常通信的IP地址以及主机配置信息的协议。RFC2131详细描述了DHCP。DHCP采用用户数据报协议(User Datagram Protocol,UDP)作为传输协议,主机发送消息到DHCP服务器的67号端口,DHCP服务器回消息给主机的68号端口。
DHCP的工作主要分为如下几步:
1、主机发送一个请求IP地址和其他配置参数的广播报文DHCP Discover(DHCP发现报文);
2、DHCP服务器回送一个包含有效IP地址及配置的单播报文DHCP Offer(DHCP响应报文);
3、主机选择最先到达的DHCP Offer的那个服务器,并向他发送一个单播报文DHCPrequest(DHCP请求报文),表示接受相关配置;
4、选中的DHCP服务器回送一个确认的单播报文DHCP Ack(DHCP应答报文)。
通过上述步骤,主机就可以利用从DHCP服务器获得的IP地址和相关配置进行通信。地址的有效使用时间段为租用期,租用期满之前,主机必须向服务器请求继续租用,服务器接受请求才能继续使用,否则无条件放弃。
DHCP报文采用广播方式,无法穿越多个不同的子网,如果DHCP报文需要穿越多个不同的子网时,就需要配置DHCP中继(DHCP Relay)。DHCP中继可以在路由器上配置可以在DHCP客户端上配置,其主要功能是把消息传递到与客户端不在同一子网的DHCP服务器,并将DHCP服务器的返回消息传回给DHCP客户端,完成对DHCP客户端的动态地址的分配和管理。
DHCP中继工作方式:DHCP中继监听UDP目的端口号为67的所有报文(即发送给DHCP服务器的报文)。当DHCP中继收到请求报文后,将广播的该请求报文根据事先制定的DHCP服务器地址转换成单播报文,并填入自己的代理地址,发送给DHCP服务器。
随着技术的发展,DHCP服务器的容量越来越大,而实际的使用由于受到DHCP中继的地址解析协议(Address Resolution Protocol,ARP)表容量的限制,采用现有的技术不得不在实际的布网中采购昂贵的、大ARP表容量的路由器。
发明内容
本发明要解决的技术问题是提供一种报文处理方法及装置,用以解决因受现有的DHCP中继的ARP表容量的限制,造成布网成本高的问题。
为了解决上述技术问题,本发明实施例提供一种报文处理方法,应用于报文处理装置,包括:
在接收到动态主机配置协议DHCP服务器发送给DHCP客户端的DHCP应答报文时,生成针对所述DHCP应答报文的地址解析协议ARP记录,所述ARP记录中设置有DHCP标记;
在所述ARP记录中的定时时间到达时,删除所述ARP记录。
进一步地,在所述ARP记录中的定时时间到达时,所述报文处理方法还包括:
控制停止向DHCP客户端发送ARP探测报文。
进一步地,在接收到DHCP服务器发送给DHCP客户端的DHCP应答报文时,所述报文处理方法还包括:
建立所述报文处理装置与所述DHCP客户端的直连路由。
进一步地,在接收到DHCP服务器发送给DHCP客户端的DHCP应答报文时,所述报文处理方法还包括:
将所述DHCP应答报文发送给所述DHCP客户端。
进一步地,所述定时时间为1000毫秒。
本发明实施例提供一种报文处理装置,包括:
生成模块,用于在接收到动态主机配置协议DHCP服务器发送给DHCP客户端的DHCP应答报文时,生成针对所述DHCP应答报文的地址解析协议ARP记录,所述ARP记录中设置有DHCP标记;
删除模块,用于在所述ARP记录中的定时时间到达时,删除所述ARP记录。
进一步地,所述报文处理装置,还包括:
控制模块,用于控制停止向DHCP客户端发送ARP探测报文。
进一步地,所述报文处理装置,还包括:
路由建立模块,用于建立所述报文处理装置与所述DHCP客户端的直连路由。
进一步地,所述报文处理装置,还包括:
发送模块,用于将所述DHCP应答报文发送给所述DHCP客户端。
进一步地,所述定时时间为1000毫秒。
本发明的有益效果是:
上述方案,通过在ARP记录的定时时间到达时,将与DHCP相关的ARP记录删除,实现了ARP表的动态更新,避免了因ARP表的限制而造成布网成本高的问题,本发明降低了布网成本。
附图说明
图1为本发明实施例一的报文处理方法的流程示意图;
图2为DHCP中继对应答报文的处理的流程示意图;
图3为常见的DHCP客户端通过一个DHCP中继获取IP地址的场景;
图4为DHCP客户端通过N个DHCP中继获取IP地址的场景;
图5为DHCP客户端穿越IP RAN组网获取IP地址的场景;
图6为本发明实施例二的报文处理装置的模块示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明进行详细描述。
本发明针对因受现有的DHCP中继的ARP表容量的限制,造成布网成本高的问题,提供一种报文处理方法及装置。
实施例一
如图1所示,本发明实施例一的报文处理方法,应用于报文处理装置,包括:
步骤11,在接收到动态主机配置协议DHCP服务器发送给DHCP客户端的DHCP应答报文时,生成针对所述DHCP应答报文的地址解析协议ARP记录,所述ARP记录中设置有DHCP标记;
步骤12,在所述ARP记录中的定时时间到达时,删除所述ARP记录。
需要说明的是,该ARP记录中的定时时间即为ARP记录的老化时间,通常情况下,该老化时间是1000毫秒,且该老化时间可以根据应用情况进行设置。
本发明实施例,通过在ARP记录的定时时间到达时,将与DHCP相关的ARP记录删除,实现了ARP表的动态更新,避免了因ARP表的限制而造成布网成本高的问题,本发明降低了布网成本。
需要说明的是,通常情况下,该报文处理装置被称之为DHCP中继,它通常设置在路由器中或者是DHCP客户端侧。因原有的DHCP报文的ARP条目(即ARP记录)不会自动删除,此时若网络中接入过多的DHCP客户端会导致ARP条目数量过多,且DHCP中继针对每个ARP条目会一直发送ARP探测报文,本申请中因在ARP条目的老化时间到达后会自动删除ARP条目,因此也就不会再继续发送ARP探测报文,因此,在所述ARP记录中的定时时间到达时,所述报文处理方法还包括:
控制停止向DHCP客户端发送ARP探测报文。
还需要说明的是,该DHCP中继在收到DHCP服务器发送给DHCP客户端的DHCP应答报文时,还需建立所述DHCP中继与所述DHCP客户端的直连路由,同时将所述DHCP应答报文发送给所述DHCP客户端。
DHCP中继的具体工作过程包括:
DHCP中继收到广播DHCP Discover报文之后,替换报文的源IP地址并查路由将报文转发出去;
DHCP中继收到单播DHCP Offer报文,DHCP平台(指的是路由器DHCP层面的协议,与DHCP中继位于同一层面)指定将报文下发给DHCP客户端;
DHCP中继收到单播DHCP Request报文,同样的查路由将报文转发给DHCP服务器;
之后DHCP中继会采用本发明所述的方法对接收到的应答报文进行处理,如图2所示,具体地处理过程包括:
步骤21,DHCP中继收到没有路由的应答报文;
步骤22,判断该应答报文是否为DHCP报文;若不为DHCP报文则执行步骤23,否则执行步骤24;
步骤23,生成普通的动态ARP条目;
步骤24,生成带D标记的ARP条目,以此表明该ARP条目为DHCP的ARP条目,并将打D标记的报文上送给DHCP平台,即DHCP平台收到ARP的回应报文并且发现是有特殊D标记的IP地址学习到的,于是生成的ARP条目的age项中打D标记;
步骤25,配置定时器,若定时器超时,则判断超时的ARP条目是否为带D标记的,若带D标记,则执行步骤27,否则,执行步骤28;
需要说明的是,带D标记的ARP条目的默认老化时间是1000毫秒,且老化时间可以配置,例如,ARP表容量越小的路由器,带D标记的ARP条目的老化时间配置的越短,其中继的能力越强。
步骤27,老化后不发送ARP探测报文,且自动删除ARP条目;
步骤28,老化后发送免费ARP探测报文,收到应答报文则更新该ARP条目的老化时间。
下面对本发明的具体应用场景进行具体说明如下:
如图3所示,常见的DHCP客户端通过一个DHCP中继获取IP地址的场景,DHCP中继采用本发明的方法处理DHCP的应答报文。
如图4所示,DHCP客户端通过N个DHCP中继获取IP地址的场景,其中,DHCP中继1采用本发明的方法处理DHCP的应答报文。
如图5所示,DHCP客户端穿越IP RAN组网获取IP地址的场景,二三层桥接设备(L2L3 bridge)采用本发明的方法处理DHCP的应答报文。
本发明实施例,实现了ARP表的动态更新,避免了因ARP表的限制而造成布网成本高的问题,本发明降低了布网成本。
实施例二
如图6所示,本发明实施例二的报文处理装置,包括:
生成模块61,用于在接收到动态主机配置协议DHCP服务器发送给DHCP客户端的DHCP应答报文时,生成针对所述DHCP应答报文的地址解析协议ARP记录,所述ARP记录中设置有DHCP标记;
删除模块62,用于在所述ARP记录中的定时时间到达时,删除所述ARP记录。
可选地,所述报文处理装置,还包括:
控制模块,用于控制停止向DHCP客户端发送ARP探测报文。
可选地,所述报文处理装置,还包括:
路由建立模块,用于建立所述报文处理装置与所述DHCP客户端的直连路由。
可选地,所述报文处理装置,还包括:
发送模块,用于将所述DHCP应答报文发送给所述DHCP客户端。
具体地,所述定时时间为1000毫秒。
需要说明的是,本实施例的报文处理装置是与实施例一的报文处理方法对应的报文处理装置,实施例一的所有实现方式均适用于该实施例中,也能达到与实施例一相同的技术效果。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述的原理前提下还可以作出若干改进和润饰,这些改进和润饰也在本发明的保护范围内。
Claims (10)
1.一种报文处理方法,应用于报文处理装置,其特征在于,包括:
在接收到动态主机配置协议DHCP服务器发送给DHCP客户端的DHCP应答报文时,生成针对所述DHCP应答报文的地址解析协议ARP记录,所述ARP记录中设置有DHCP标记;
在所述ARP记录中的定时时间到达时,删除所述ARP记录。
2.根据权利要求1所述的报文处理方法,其特征在于,在所述ARP记录中的定时时间到达时,所述报文处理方法还包括:
控制停止向DHCP客户端发送ARP探测报文。
3.根据权利要求1所述的报文处理方法,其特征在于,在接收到DHCP服务器发送给DHCP客户端的DHCP应答报文时,所述报文处理方法还包括:
建立所述报文处理装置与所述DHCP客户端的直连路由。
4.根据权利要求1所述的报文处理方法,其特征在于,在接收到DHCP服务器发送给DHCP客户端的DHCP应答报文时,所述报文处理方法还包括:
将所述DHCP应答报文发送给所述DHCP客户端。
5.根据权利要求1所述的报文处理方法,其特征在于,所述定时时间为1000毫秒。
6.一种报文处理装置,其特征在于,包括:
生成模块,用于在接收到动态主机配置协议DHCP服务器发送给DHCP客户端的DHCP应答报文时,生成针对所述DHCP应答报文的地址解析协议ARP记录,所述ARP记录中设置有DHCP标记;
删除模块,用于在所述ARP记录中的定时时间到达时,删除所述ARP记录。
7.根据权利要求6所述的报文处理装置,其特征在于,还包括:
控制模块,用于控制停止向DHCP客户端发送ARP探测报文。
8.根据权利要求6所述的报文处理装置,其特征在于,还包括:
路由建立模块,用于建立所述报文处理装置与所述DHCP客户端的直连路由。
9.根据权利要求6所述的报文处理装置,其特征在于,还包括:
发送模块,用于将所述DHCP应答报文发送给所述DHCP客户端。
10.根据权利要求6所述的报文处理装置,其特征在于,所述定时时间为1000毫秒。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610473552.3A CN107547667A (zh) | 2016-06-24 | 2016-06-24 | 一种报文处理方法及装置 |
PCT/CN2017/083812 WO2017219777A1 (zh) | 2016-06-24 | 2017-05-10 | 一种报文处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610473552.3A CN107547667A (zh) | 2016-06-24 | 2016-06-24 | 一种报文处理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107547667A true CN107547667A (zh) | 2018-01-05 |
Family
ID=60783190
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610473552.3A Pending CN107547667A (zh) | 2016-06-24 | 2016-06-24 | 一种报文处理方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN107547667A (zh) |
WO (1) | WO2017219777A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111225080A (zh) * | 2020-01-06 | 2020-06-02 | 博为科技有限公司 | 一种网关下挂设备信息的获取方法 |
CN112261173A (zh) * | 2020-10-20 | 2021-01-22 | 四川天邑康和通信股份有限公司 | 一种涉及融合网关的dhcp服务器分配地址冲突检测方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1941722A (zh) * | 2006-08-29 | 2007-04-04 | 杭州华为三康技术有限公司 | 通过探测客户端维护dhcp安全特性表的方法与装置 |
CN101106512A (zh) * | 2007-09-03 | 2008-01-16 | 华为技术有限公司 | 一种QinQ终结配置的处理方法和设备 |
US7343485B1 (en) * | 2003-09-03 | 2008-03-11 | Cisco Technology, Inc. | System and method for maintaining protocol status information in a network device |
CN101175080A (zh) * | 2007-07-26 | 2008-05-07 | 杭州华三通信技术有限公司 | 防止arp报文攻击的方法和*** |
US20100191839A1 (en) * | 2009-01-28 | 2010-07-29 | Juniper Networks, Inc. | Synchronizing resource bindings within computer network |
CN101834870A (zh) * | 2010-05-13 | 2010-09-15 | 中兴通讯股份有限公司 | 一种防止mac地址欺骗攻击的方法和装置 |
CN102325202A (zh) * | 2011-10-31 | 2012-01-18 | 杭州华三通信技术有限公司 | 一种用户地址表管理方法和设备 |
US8230484B1 (en) * | 2007-05-01 | 2012-07-24 | Emc Corporation | Control of resource access privileges via agent authentication |
-
2016
- 2016-06-24 CN CN201610473552.3A patent/CN107547667A/zh active Pending
-
2017
- 2017-05-10 WO PCT/CN2017/083812 patent/WO2017219777A1/zh active Application Filing
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7343485B1 (en) * | 2003-09-03 | 2008-03-11 | Cisco Technology, Inc. | System and method for maintaining protocol status information in a network device |
CN1941722A (zh) * | 2006-08-29 | 2007-04-04 | 杭州华为三康技术有限公司 | 通过探测客户端维护dhcp安全特性表的方法与装置 |
US8230484B1 (en) * | 2007-05-01 | 2012-07-24 | Emc Corporation | Control of resource access privileges via agent authentication |
CN101175080A (zh) * | 2007-07-26 | 2008-05-07 | 杭州华三通信技术有限公司 | 防止arp报文攻击的方法和*** |
CN101106512A (zh) * | 2007-09-03 | 2008-01-16 | 华为技术有限公司 | 一种QinQ终结配置的处理方法和设备 |
US20100191839A1 (en) * | 2009-01-28 | 2010-07-29 | Juniper Networks, Inc. | Synchronizing resource bindings within computer network |
CN101834870A (zh) * | 2010-05-13 | 2010-09-15 | 中兴通讯股份有限公司 | 一种防止mac地址欺骗攻击的方法和装置 |
CN102325202A (zh) * | 2011-10-31 | 2012-01-18 | 杭州华三通信技术有限公司 | 一种用户地址表管理方法和设备 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111225080A (zh) * | 2020-01-06 | 2020-06-02 | 博为科技有限公司 | 一种网关下挂设备信息的获取方法 |
CN111225080B (zh) * | 2020-01-06 | 2022-11-08 | 博为科技有限公司 | 一种网关下挂设备信息的获取方法 |
CN112261173A (zh) * | 2020-10-20 | 2021-01-22 | 四川天邑康和通信股份有限公司 | 一种涉及融合网关的dhcp服务器分配地址冲突检测方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2017219777A1 (zh) | 2017-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2843910B1 (en) | Address allocation method, device, and system | |
EP2066080B1 (en) | The method and device for managing route information and retransmitting data in accessing device | |
CN101577722B (zh) | 实现强制mac转发功能的方法和装置 | |
CN101577675B (zh) | IPv6网络中邻居表保护方法及邻居表保护装置 | |
CN101562807B (zh) | 移动虚拟专用网通信的方法、装置及*** | |
CN112584393B (zh) | 一种基站配置方法、装置、设备及介质 | |
CN103490969B (zh) | 实现vpws冗余保护快速收敛的***及方法 | |
EP2458782A1 (en) | Method for multiplexing hot backup ports and network system thereof | |
US8761173B2 (en) | Network configuring method, network system and relay apparatus | |
EP3319272B1 (en) | Communication method, device and system based on data link layer | |
CN106936943A (zh) | 虚拟机地址的分配方法及*** | |
CN101873320B (zh) | 一种基于DHCPv6中继的客户端信息确认方法及其装置 | |
US20140032782A1 (en) | Method and apparatus for route selection of host in multihoming site | |
US20120099598A1 (en) | Method, device and system for establishing a pseudo wire | |
EP2658206B1 (en) | Ip address configuration method, device and system | |
CN101562576B (zh) | 一种路由发布方法和设备 | |
KR101311198B1 (ko) | Ipv6-가능한 집합 네트워크에 가입자 디바이스들을 접속하기 위한 방법 및 장치 | |
CN105281951A (zh) | Vsu***中双主用设备冲突检测方法及网络设备 | |
CN107547667A (zh) | 一种报文处理方法及装置 | |
CN106878481A (zh) | 一种网络互连协议ip地址获取方法、装置和*** | |
CN101783819A (zh) | 一种利用IPv6过渡协议支持对等网络地址转换的***及方法 | |
CN102480476A (zh) | 一种基于dhcp协议扩展的多业务访问方法 | |
CN101888319A (zh) | 获取终端设备的网络接入信息的方法和装置 | |
CN101047716B (zh) | 一种ip传输会话迁移的方法和装置 | |
CN110445708A (zh) | 一种融合网关内通信方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180105 |