技術領域

本發明涉及網絡技術領域，尤其涉及一種主機路由表項生成方法及設備。

背景技術

為了節省IP地址資源，一種超級虛擬局域網（Super?Virtual?Local?Area?Network，Super?VLAN）技術應運而生，其網絡架構示意圖如圖1所示。一個Super?VLAN可包含多個子虛擬局域網（Sub?VLAN），不同Sub?VLAN之間二層相互隔離，當不同Sub?VLAN內的用戶終端需要進行三層通信時，將使用Super?VLAN三層接口的IP地址作為網關地址，這樣多個Sub?VLAN共用一個IP網段，從而節省了IP地址資源。例如，圖1中的Sub?VLAN1、Sub?VLAN2和Sub?VLAN3共用同一個子網（1.1.1.0/24），屬于同一個網段。

為了實現不同Sub?VLAN間的三層互通及Sub?VLAN與其他網絡的互通，需要進行地址解析協議（Address?Resolution?Protocol，ARP）代理，通過ARP代理可以進行ARP請求和響應報文的轉發與處理，從而實現了二層隔離端口間的三層互通。例如，假設圖1中Sub?VLAN1中的PC1要與Sub?VLAN2中的PC3進行通信，則三層交換機中的ARP代理模塊進行ARP代理的過程為：

第一步：當PC1的ARP表項中沒有PC3的介質訪問控制（Midea?Access?Control，MAC）地址時，PC1將發送一個ARP請求報文，該ARP請求報文中包含PC1的源IP地址（假設為PC1_IP）、PC1的源MAC地址（假設為MAC_PC1）以及PC3的目的IP地址（假設為PC3_IP）；

第二步：三層交換機中的ARP代理模塊接收到PC1發送的ARP請求報文后，根據自身存儲的ARP監測表項（根據認證信息生成，包含IP地址、MAC地址、VLAN標識號和端口號）對該ARP請求報文中的源IP地址、源MAC地址進行驗證。如果驗證出該ARP請求報文中的源IP地址和源MAC地址與存儲的某條ARP監測表項中的IP地址和MAC地址匹配一致，則生成PC1的ARP表項（該ARP表項中包含PC1的源IP地址、源MAC地址和VLAN標識號），并根據生成的ARP表項生成PC1的主機路由表項。之后，三層交換機將該ARP請求報文中的源MAC地址修改為三層交換機的MAC地址（假設為MAC_ARP）后，向Super?VLAN下所有Sub?VLAN下的終端發送包含的源MAC地址為三層交換機的MAC地址的ARP請求報文；

第三步：PC3接收到ARP代理模塊發送的ARP請求報文之后，通過ARP應答報文將自己的MAC地址（假設為MAC_PC3）發送給ARP代理模塊；

第四步：ARP代理模塊接收到PC3發送的ARP應答報文后，根據基于PC1的ARP表項所生成的路由目的地為PC1的主機路由表項，將自己的MAC地址（MAC_ARP）通過ARP應答報文發送給PC1；

第五步：PC1接收到ARP代理模塊發送的ARP應答報文后，會以為該ARP應答報文中的MAC（MAC_ARP）地址是PC3的MAC地址，從而之后將想要發送給PC3的數據包進行二層封裝（目的MAC地址是MAC_ARP）發送給ARP代理模塊，由ARP代理模塊轉發給PC3。

上述步驟執行完畢后，PC1和PC3之間就可以通過三層交換機的ARP代理模塊所生成的主機路由表項進行數據通信。

根據上述現有技術可知，三層交換機生成主機路由表項的過程為：在接收到終端發送的ARP請求報文時，利用事先存儲的ARP監測表項（根據終端的認證信息生成），對該ARP請求報文進行驗證，如果通過驗證，則根據該ARP請求報文生成ARP表項，并根據生成的ARP表項生成路由目的地為該終端的主機路由表項。上述過程中需事先生成ARP監測表項，并在接收到ARP請求報文時，對該ARP請求報文的合法性進行驗證，其執行過程需要耗費較多的處理資源。例如，在接收到ARP請求報文時，現有技術需通過三態內容尋址存儲器(Ternary?Content?Addressable?Memory，TCAM)從TCAM存儲的ARP監測表項（該ARP監測表項同時存儲在RAM中）中查找與該ARP請求報文中的源IP地址相匹配的ARP監測表項信息，一方面對ARP監測表項的存儲會占用一定的存儲空間，如TCAM和RAM中都會存儲ARP監測表項；另一方面，對ARP請求報文的驗證會占用較多的TCAM資源，針對三層交換機下大量終端發送ARP請求報文的情況，對TCAM的容量和處理能力要求較高。

發明內容