地址解析協(xié)議表項學(xué)習(xí)方法、裝置及網(wǎng)絡(luò)設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實施例涉及通信技術(shù),尤其涉及一種地址解析協(xié)議表項學(xué)習(xí)方法、裝置及網(wǎng)絡(luò)設(shè)備。
【背景技術(shù)】
[0002]目前,在以太網(wǎng)中使用因特網(wǎng)協(xié)議(Internet Protocol, IP)時,發(fā)送端需要進(jìn)行地址解析協(xié)議(Address Resolut1n Protocol, ARP)表項學(xué)習(xí),即發(fā)送端需要根據(jù)接收端的IP地址映射得到接收端的介質(zhì)訪問控制(Media Access Control, MAC)地址,然后將IP數(shù)據(jù)報文封裝成幀進(jìn)行發(fā)送。其中,IP地址與MAC地址的對應(yīng)關(guān)系稱之為ARP表項。
[0003]現(xiàn)有技術(shù)中,ARP表項學(xué)習(xí)有非嚴(yán)格學(xué)習(xí)或非嚴(yán)格學(xué)習(xí)兩種方式。非嚴(yán)格學(xué)習(xí)方式中,發(fā)送端將自身的ARP表項與接收端的IP地址攜帶在ARP請求中廣播發(fā)送給其他網(wǎng)絡(luò)設(shè)備,使得其他網(wǎng)絡(luò)設(shè)備學(xué)習(xí)到發(fā)送端的ARP表項,并判斷IP地址與自身的IP地址是否匹配,若是,則單播發(fā)送攜帶接收端ARP表項的ARP應(yīng)答;否則,丟棄ARP請求。該過程中,網(wǎng)絡(luò)設(shè)備以廣播方式發(fā)送ARP請求,使得其他網(wǎng)絡(luò)設(shè)備不斷的學(xué)習(xí)到ARP表項并存儲在ARP表,ARP表中存儲靜態(tài)設(shè)置的關(guān)鍵ARP表項與動態(tài)學(xué)習(xí)到的ARP表項。嚴(yán)格學(xué)習(xí)方式中,各網(wǎng)絡(luò)設(shè)備僅學(xué)習(xí)與自身發(fā)送的ARP請求對應(yīng)的ARP應(yīng)答中的ARP表項,而不學(xué)習(xí)其他網(wǎng)絡(luò)設(shè)備發(fā)送的ARP請求或ARP應(yīng)答中的ARP表項。然而,復(fù)雜網(wǎng)絡(luò)環(huán)境中,當(dāng)某網(wǎng)絡(luò)設(shè)備接收到大量目的地址為本網(wǎng)絡(luò)設(shè)備的ARP應(yīng)答攻擊報文時候,或大量攻擊IP報文需要通過該網(wǎng)絡(luò)設(shè)備進(jìn)行三層轉(zhuǎn)發(fā)時,該網(wǎng)絡(luò)設(shè)備主動發(fā)送大量ARP請求,導(dǎo)致該網(wǎng)絡(luò)設(shè)備學(xué)習(xí)到大量不必要的ARP表項。
[0004]然而,由于每個網(wǎng)絡(luò)設(shè)備的ARP表能存儲的ARP表項的數(shù)量是有限的,當(dāng)存儲的ARP表項數(shù)量達(dá)到ARP表所能支持的最大規(guī)格時發(fā)生ARP表項資源耗盡,后續(xù)將無法學(xué)習(xí)到的ARP表項,引發(fā)數(shù)據(jù)發(fā)送的中斷,無法保證業(yè)務(wù)質(zhì)量。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種地址解析協(xié)議表項學(xué)習(xí)方法、裝置及網(wǎng)絡(luò)設(shè)備,通過限制ARP表項的學(xué)習(xí)范圍防止ARP表項資源耗盡,從而對業(yè)務(wù)質(zhì)量進(jìn)行保證。
[0006]第一個方面,本發(fā)明實施例提供一種地址解析協(xié)議表項學(xué)習(xí)方法,包括:
[0007]判斷地址解析協(xié)議ARP報文中攜帶的因特網(wǎng)協(xié)議IP地址是否存儲在白名單列表,所述白名單列表中存儲有可進(jìn)行ARP表項學(xué)習(xí)的IP地址;
[0008]若所述IP地址存儲在所述白名單列表中,則對所述IP地址進(jìn)行ARP表項學(xué)習(xí)以學(xué)習(xí)到所述IP表項對應(yīng)的介質(zhì)訪問控制MAC地址。
[0009]在第一個方面的第一種可能的實現(xiàn)方式中,所述判斷地址解析協(xié)議ARP報文中攜帶的因特網(wǎng)協(xié)議IP地址是否存儲在白名單列表之前,還包括:
[0010]配置所述白名單列表。
[0011 ] 結(jié)合第一個方面的第一種可能的實現(xiàn)方式,在第一個方面的第二種可能的實現(xiàn)方式中,所述配置所述白名單列表包括:
[0012]確定可進(jìn)行ARP表項學(xué)習(xí)的IP地址和/或IP網(wǎng)段;
[0013]存儲所述IP地址和/或IP網(wǎng)段以得到所述白名單列表。
[0014]結(jié)合第一個方面的第一種可能的實現(xiàn)方式,在第一個方面的第三種可能的實現(xiàn)方式中,所述配置所述白名單列表包括:
[0015]確定網(wǎng)絡(luò)設(shè)備的路由表中所有下一跳IP地址;
[0016]存儲所述所有下一跳IP地址以得到所述白名單列表。
[0017]結(jié)合第一個方面的第一種可能的實現(xiàn)方式,在第一個方面的第四種可能的實現(xiàn)方式中,所述配置所述白名單列表包括:
[0018]當(dāng)網(wǎng)絡(luò)設(shè)備作為三層轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)設(shè)備時,若所述網(wǎng)絡(luò)設(shè)備具有靜態(tài)的IP地址,則存儲所述靜態(tài)的IP地址以得到所述白名單列表;和/或,
[0019]當(dāng)網(wǎng)絡(luò)設(shè)備作為三層轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)設(shè)備時,若所述網(wǎng)絡(luò)設(shè)備的IP地址動態(tài)變化,則監(jiān)聽所述網(wǎng)絡(luò)設(shè)備的IP地址,存儲監(jiān)聽到的IP地址以得到所述白名單列表。
[0020]結(jié)合第一個方面、第一個方面的第一種至第四種中任一種可能的實現(xiàn)方式,在第一個方面的第五種可能的實現(xiàn)方式中,該方法還包括:
[0021]若所述IP地址未存儲在所述白名單列表中,則禁止對所述IP地址進(jìn)行ARP表項學(xué)習(xí);或者,
[0022]若所述IP地址未存儲在所述白名單列表中,則對所述IP地址進(jìn)行非嚴(yán)格學(xué)習(xí)或嚴(yán)格學(xué)習(xí)方式的ARP表項學(xué)習(xí)。
[0023]第二個方面,本發(fā)明實施例提供一種地址解析協(xié)議表項學(xué)習(xí)裝置,包括:
[0024]判斷模塊,用于判斷地址解析協(xié)議ARP報文中攜帶的因特網(wǎng)協(xié)議IP地址是否存儲在白名單列表,所述白名單列表中存儲有可進(jìn)行ARP表項學(xué)習(xí)的IP地址;
[0025]學(xué)習(xí)模塊,用于若所述判斷模塊判斷出所述IP地址存儲在所述白名單列表中,則對所述IP地址進(jìn)行ARP表項學(xué)習(xí)以學(xué)習(xí)到所述IP表項對應(yīng)的介質(zhì)訪問控制MAC地址。
[0026]在第二個方面的第一種可能的實現(xiàn)方式中,所述裝置還包括:
[0027]配置模塊,用于在所述判斷模塊判斷地址解析協(xié)議ARP報文中攜帶的因特網(wǎng)協(xié)議IP地址是否存儲在白名單列表之前,配置所述白名單列表。
[0028]結(jié)合第二個方面的第一種可能的實現(xiàn)方式,在第二個方面的第二種可能的實現(xiàn)方式中,所述配置模塊,包括:
[0029]確定單元,用于確定可進(jìn)行ARP表項學(xué)習(xí)的IP地址和/或IP網(wǎng)段;
[0030]存儲單元,用于存儲所述確定單元確定的所述IP地址和/或IP網(wǎng)段以得到所述白名單列表。
[0031]結(jié)合第二個方面的第一種可能的實現(xiàn)方式,在第二個方面的第三種可能的實現(xiàn)方式中,所述配置模塊,包括:
[0032]確定單元,用于確定網(wǎng)絡(luò)設(shè)備的路由表中所有下一跳IP地址;
[0033]存儲單元,用于存儲所述確定單元確定的所述所有下一跳IP地址以得到所述白名單列表。
[0034]結(jié)合第二個方面的第一種可能的實現(xiàn)方式,在第二個方面的第四種可能的實現(xiàn)方式中,所述配置模塊,包括:存儲單元和/或監(jiān)聽單元與存儲單元;
[0035]所述存儲單元,用于當(dāng)網(wǎng)絡(luò)設(shè)備作為三層轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)設(shè)備時,若所述網(wǎng)絡(luò)設(shè)備具有靜態(tài)的IP地址,則存儲所述靜態(tài)的IP地址以得到所述白名單列表;和/或,
[0036]所述監(jiān)聽單元,用于當(dāng)網(wǎng)絡(luò)設(shè)備作為三層轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)設(shè)備時,若所述網(wǎng)絡(luò)設(shè)備的IP地址動態(tài)變化,則監(jiān)聽所述網(wǎng)絡(luò)設(shè)備的IP地址,所述存儲單元,用于存儲所述監(jiān)聽單元監(jiān)聽到的IP地址以得到所述白名單列表。
[0037]結(jié)合第二個方面、第二個方面的第一種至第四種中任一種可能的實現(xiàn)方式,在第二個方面的第五種可能的實現(xiàn)方式中,所述裝置還包括:
[0038]禁止模塊,用于若所述判斷模塊判斷出所述IP地址未存儲在所述白名單列表中,則禁止對所述IP地址進(jìn)行ARP表項學(xué)習(xí);或者,
[0039]所述學(xué)習(xí)模塊,用于若所述判斷模塊判斷出所述IP地址未存儲在所述白名單列表中,則對所述IP地址進(jìn)行非嚴(yán)格學(xué)習(xí)或嚴(yán)格學(xué)習(xí)方式的ARP表項學(xué)習(xí)。
[0040]第三個方面,本發(fā)明實施例提供一種網(wǎng)絡(luò)設(shè)備,其包括如第二個方面、第二個方面的第一種至第五種中任一種ARP表項學(xué)習(xí)裝置。
[0041]本發(fā)明實施例提供的地址解析協(xié)議表項學(xué)習(xí)方法、裝置及網(wǎng)絡(luò)設(shè)備,通過判斷ARP報文中攜帶的IP地址是否存儲在白名單列表中,僅對白名單列表中的IP地址進(jìn)行ARP表項學(xué)習(xí),通過限制ARP表項的學(xué)習(xí)范圍以防止ARP表項資源耗盡,從而對業(yè)務(wù)質(zhì)量進(jìn)行保證。另外,由于IP地址對應(yīng)的MAC地址不是固定的,當(dāng)關(guān)鍵ARP表項比較多時,靜態(tài)配置ARP表項方式嚴(yán)格限制了 IP地址與MAC地址的對應(yīng)關(guān)系。而本實施例中,僅需要指定IP地址,無需指定MAC地址,相較于非嚴(yán)格學(xué)習(xí)方式中為保證關(guān)鍵ARP能被學(xué)習(xí)到而靜態(tài)配置ARP表項的方式,靈活度高。
【附圖說明】
[0042]圖1為本發(fā)明提供的一個ARP表項學(xué)習(xí)方法實施例的流程圖;
[0043]圖2為本發(fā)明提供的一個ARP表項學(xué)習(xí)裝置的結(jié)構(gòu)示意圖;
[0044]圖3為本發(fā)明另一實施例提供的ARP表項學(xué)習(xí)裝置的結(jié)構(gòu)示意圖;
[0045]圖4為本發(fā)明又一實施例提供的ARP表項