[發明專利]IP報文的處理方法及裝置在審
| 申請號: | 201710587533.8 | 申請日: | 2017-07-18 |
| 公開(公告)號: | CN109274588A | 公開(公告)日: | 2019-01-25 |
| 發明(設計)人: | 吳濤 | 申請(專利權)人: | 中興通訊股份有限公司 |
| 主分類號: | H04L12/723 | 分類號: | H04L12/723;H04L12/823 |
| 代理公司: | 北京康信知識產權代理有限責任公司 11240 | 代理人: | 江舟;董文倩 |
| 地址: | 518057 廣*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 偵聽表項 源IP地址 動態主機設置協議 源MAC地址 關鍵字段 接入控制 匹配結果 生成地址 正常業務 源媒體 報文 字段 解析 匹配 攻擊 | ||
1.一種IP報文的處理方法,其特征在于,包括:
生成地址解析協議ARP偵聽表項和動態主機設置協議DHCP偵聽表項;
在接收到IP報文時,提取所述IP報文的源IP地址和源媒體接入控制MAC地址;
將所述源IP地址和所述源MAC地址作為關鍵字段與所述ARP偵聽表項和/或所述DHCP偵聽表項中的對應字段進行匹配;
根據匹配結果處理所述IP報文。
2.根據權利要求1所述的方法,其特征在于,生成ARP偵聽表項和DHCP偵聽表項包括:
啟動ARP偵聽監測ARP報文,以及啟動DHCP偵聽DHCP報文;
從所述ARP報文和所述DHCP報文中獲取以下報文信息:報文的源IP地址、報文的MAC地址,入端口信息;
將所述報文信息分別保存得到所述ARP偵聽表項和所述DHCP偵聽表項。
3.根據權利要求1所述的方法,其特征在于,將所述源IP地址和所述源MAC地址作為關鍵字段與所述ARP偵聽表項和/或所述DHCP偵聽表項中的對應字段進行匹配包括:
在所述ARP偵聽表項和所述DHCP偵聽表項中都沒有查詢到所述源IP地址和所述源MAC地址時,確定不匹配;
在所述ARP偵聽表項或所述DHCP偵聽表項中查詢到所述源IP地址和所述源MAC地址時,判斷所述源MAC地址的對應的入端口信息與所述IP報文的入端口信息是否相同,在入端口信息相同時,確定匹配,在入端口信息不相同時,確定不匹配。
4.根據權利要求1所述的方法,其特征在于,根據匹配結果處理所述IP報文包括:
在所述源IP地址和所述源MAC地址與所述ARP偵聽表項和/或所述DHCP偵聽表項的對應字段匹配時,轉發所述IP報文;
在所述源IP地址和所述源MAC地址與所述ARP偵聽表項和/或所述DHCP偵聽表項的對應字段不匹配時,丟棄所述IP報文。
5.根據權利要求1所述的方法,其特征在于,在生成地址解析協議ARP偵聽表項和動態主機設置協議DHCP偵聽表項之后,所述方法還包括以下至少之一:
在接收變更IP地址的DHCP廣播協議報文時,在所述DHCP偵聽表項中更新相應的IP地址;
在接收到客戶端廣播的更改MAC地址的ARP數據報文時,在所述ARP偵聽表項中更新相應的MAC地址;
在所述ARP偵聽表項或DHCP偵聽表項中的MAC地址超時失效時,向所有端口發送ARP請求廣播報文,并在接收根據所述ARP請求廣播報反饋的ARP響應廣播報文后,更新相應的MAC地址。
6.根據權利要求1所述的方法,其特征在于,在提取所述IP報文的源IP地址和源MAC地址之前,所述方法還包括:
在所述IP報文中未查詢到所述源MAC地址時,配置所述源MAC地址;
建立所述源IP地址與配置的所述源MAC地址的映射關系;
將所述映射關系保存到所述ARP偵聽表項和/或DHCP偵聽表項中。
7.一種IP報文的處理裝置,其特征在于,包括:
生成模塊,用于生成地址解析協議ARP偵聽表項和動態主機設置協議DHCP偵聽表項;
提取模塊,用于在接收到IP報文時,提取所述IP報文的源IP地址和源媒體接入控制MAC地址;
匹配模塊,用于將所述源IP地址和所述源MAC地址作為關鍵字段與所述ARP偵聽表項和/或所述DHCP偵聽表項中的對應字段進行匹配;
處理模塊,用于根據匹配結果處理所述IP報文。
8.根據權利要求7所述的裝置,其特征在于,所述處理模塊包括:
轉發單元,用于在所述源IP地址和所述源MAC地址與所述ARP偵聽表項和/或所述DHCP偵聽表項的對應字段匹配時,轉發所述IP報文;
丟棄單元,用于在所述源IP地址和所述源MAC地址與所述ARP偵聽表項和/或所述DHCP偵聽表項的對應字段不匹配時,丟棄所述IP報文。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中興通訊股份有限公司,未經中興通訊股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710587533.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種支持多協議的能源網關
- 下一篇:業務傳輸的方法和裝置
