本發明公開了一種基于ARP協議的局域網設備的聯通方法，根據本發明的方法，提出了基于ARP協議，實現局域網設備的MAC信息在發出的ARP報文中以密文形式出現，并在IP報文的數據填充區攜帶附加的加密后的設備標準及信息在局域網傳輸，實現局域網設備建立完整可靠的ARP表，并實現了局域網內各個設備自適應互聯互通。在設備接入局域網之后，使所有同類設備建立完整的ARP表，達到在保證網絡安全的條件下，實現管理服務器設備端能直接點對點與子設備傳輸數據的目的。

技術領域

本發明涉及通信技術領域，特別涉及一種基于ARP協議的局域網設備的聯通方法，通過由若干擁有可二次開發的IP協議棧并通過網線或光纖連接的網絡設備組成局域網之后，在不手動配置此局域網中其它網絡設備的網絡信息的情況下，實現這些設備的互聯互通，其中包括探查設備以及排除網內不相干設備。

背景技術

查詢局域網網元信息，通常包括以下兩種方法，第一種是讓每一個設備定時發送ARP報文，上報自己的IP-MAC(IP信息以及MAC信息)；第二種是使用ARP(AddressResolution Protocol地址解析協議)指令，查詢到本機的ARP列表從而獲得網內網絡設備的IP-MAC。

申請人在實施本發明的過程中，發現目前的方法存在以下問題：第一種方法存在兩個較大的問題，其一是ARP表的建立是被動的，只能從收到的ARP報文中獲取信息，如果某個設備不發ARP報文，就不能獲知其IP-MAC，所以此方法不能提供完整可靠的IP-MAC信息；其二是標準ARP報文對于目標網元和其它網元是相同格式的，不攜帶標志信息，所以無法區分目標網元和其它網元。第二種方法雖然可以獲取完整的ARP表，但是無法直接區分哪些設備是需要被管理的，哪些不是，必須一一登陸表內網元，才能確認哪些是目標設備。很明顯這樣雖然能達到目的，但是非常繁瑣；并且如果該設備開啟ARP功能，確實能使管理服務器建立完整的ARP表，但同時局域網內的所有網元都能收到該設備的IP-MAC信息，存在安全隱患。

目前實際情況是基于安全考慮，所有的設備都必須關閉ARP功能。于是當用戶開通設備時需要先接入管理服務器設備和子設備，然后通過串口方式登陸子設備，并給子設備配置固定IP，最后將管理服務器設備的IP-MAC信息寫成配置文件存于子設備。然而當工程人員需要升級維護設備時，工程人員并不知道用戶的配置，所以無法直接通過IP訪問到設備，只能近端使用串口連接子設備，然后重配IP，在知道子設備的IP-MAC的情況下，再通過管理服務器點對點升級設備。如果設備屬于高架外設時，這樣的操作尤為不便。

由此可知，現有的局域網設備的聯通方法存在實現復雜和安全隱患的技術問題。

發明內容

針對上述需求，迫切需要一種方法能夠在保證設備網絡安全的情況下，實現所有子設備能自主識別并記錄管理服務器設備的IP-MAC信息，管理服務器設備能自主識別并記錄所有子設備的IP-MAC信息。

本發明為了解決現有技術中的缺陷，提出了一種基于ARP協議的局域網設備的聯通方法，其目的是在設備接入局域網之后，使所有子設備和管理服務器設備都建立完整的ARP表，達到在管理服務器設備端能直接點對點地與子設備傳輸數據的目的，同時避免暴露自己的MAC信息給外來設備。

本發明的技術方案為一種基于ARP協議的局域網設備的聯通方法，設備接入局域網之后，定時上報經過加密處理的ARP報文，并經由交換機轉發之后，到達局域網內其它設備的端口上，接收到此報文的設備，將報文經過解密處理之后，將原始的IP-MAC信息存入ARP表，從而建立完整而正確的ARP表。整個設計包括三個部分，加解密部分、ARP數據發送部分和ARP數據接收部分，這三個部分中，加解密部分是基礎部分，服務于ARP數據發送及接收部分，ARP數據發送部分和ARP數據接收部分是主要的應用部分。

本發明公開了一種基于ARP協議的局域網設備的聯通方法，所述局域網設備包括：管理服務器設備和多個子設備，所述方法包括：

步驟S1：加密函數和解密函數的設計步驟，具體包括：