專利名稱:一種實現設備網絡接口免改動的方法和裝置的制作方法
技術領域:
本發明涉及網絡及網絡設備領域,尤其涉及一種實現設備網絡接口免改動的方法和裝置。
背景技術:
寬帶路由器是近幾年來新興的一種網絡產品,它伴隨著寬帶的普及應運而生。寬帶路由器集成了路由器、防火墻、帶寬控制和系統管理等功能,具備快速數據轉發、靈活的網絡管理、豐富的流量統計與日志報表等特點,并且配置簡單,多數還具有配置向導功能,便于用戶管理使用。針對目前中國寬帶市場,多數寬帶路由器有特殊的優化設計,例如多ISPdnternet Service Provider,互聯網服務提供商)線路自動選路等特色功能,可滿足不同的網絡流量環境。多數寬帶路由器采用高度集成設計,集成10/100/1000MbpS寬帶以太網接口,可以帶動多臺PC互聯和連接Internet,廣泛應用于家庭、酒店、學校、辦公室、網吧、小區接入、政府、企業等場合。為了使下聯PC能夠接入網絡,一般寬帶路由器在LAN(Local Area Network,局域網)口上都是啟用DHCP (動態獲取IP)服務器功能,使內網PC自動獲取IP,從而連接入網絡,通過路由器進行數據轉發。滿足了一般相對固定用戶的需求,但是在類似酒店等人員流動比較快的場景中,用戶IT知識多寡不同,在接入酒店網絡時,需要管理員的支持較多,增大了管理的維護工作量。目前,使路由器接口同一廣播域內的PC,免網絡配置改動還屬于正待解決的技術問題。
發明內容
本發明提出了一種實現設備網絡接口免改動的方法和裝置,實現了無論新接入路由器的PC網絡配置是自動獲取模式,還是手工指定接口網絡參數,都能夠做到不用修改其當前的網絡接口配置,即可以通過路由器進行數據轉發,大幅減少了管理員的維護工作,所述技術方案如下:一種實現設備網絡接口免改動的方法,包括:將路由器的任意接口開啟下聯設備網絡接口免配置改動功能;判斷與所述路由器接口處于同一廣播域之內的下聯設備網絡接口的配置方式是否是手動指定1吳式;如果是,啟動ARP(Address Resolution Protocol,地址解析協議)代理,進行ARP可信驗證;判斷是否通過ARP可信驗證;如果是,將所述下聯設備的物理地址與所述下聯設備的IP地址相對應的記錄在路由器的相應的表項中;下聯設備向路由器發送數據報文;
根據所述發送數據報文的下聯設備的五元組建立數據流表,在所述數據流表中記錄路由器接收所述數據報文的入接口的信息;對所述數據報文進行轉發;當所述數據報文的回應包到達路由器時,根據所述數據流表找到出接口 ;根據所述路由器的表項中下聯設備的物理地址與所述下聯設備的IP地址的記錄,找到所述數據報文的訪問地址對應的物理地址,發送數據。進一步的,所述方法還包括定時老化記錄在所述路由器相應表項中的靜態IP地址-物理地址對應條目。進一步的,如果下聯設備網絡接口的配置方式不是手動指定模式,則路由器按照DHCP (Dynamic Host Configuration Protocol,動態主機設置協議)協議給所述下聯設備分配網絡參數,進行數據轉發。進一步的,下聯設備向路由器發送的數據報文包括DNS(Domain Name System,域名系統)數據報文。進一步的,對所述DNS數據報文進行轉發包括:下聯設備向路由器發送DNS請求包;判斷DNS請求包中的目的IP地址是否包含在路由器本機配置的DNS服務器地址列表中;如果是,則對所述DNS數據報文進行直接轉發;如果否,則對所述DNS數據報文進行DNS代理轉發。進一步的,定時老化記錄在所述路由器相應表項中的靜態IP地址-物理地址對應條目進一步包括:創建靜態IP地址-物理地址對應條目后,為所述條目設置標志位Flag,Flag初始值設置為I ;啟用定時器;所述定時器觸發后,遍歷所有帶flag標記的靜態IP地址-物理地址對應條目;判斷flag的值是否為I ;如果flag的值為I,則所述Flag置0 ;如果flag的值為0,則刪除所述靜態IP地址-物理地址對應條目;判斷是否是最后一條靜態IP地址-物理地址對應條目;如果是,重置定時器。一種實現設備網絡接口免改動的裝置,包括:功能開啟模塊,用于將路由器的任意接口開啟下聯設備網絡接口免配置改動功倉泛;第一判斷模塊,用于判斷與所述路由器接口處于同一廣播域之內的下聯設備網絡接口的配置方式是否是手動指定模式;ARP可信驗證模塊,用于在下聯設備網絡接口的配置方式是手動指定模式時,啟動ARP代理,進行ARP可信驗證;第二判斷模塊,用于判斷是否通過ARP可信驗證;條目創建模塊,用于在通過ARP可信驗證后,將所述下聯設備的物理地址與所述下聯設備的IP地址相對應的記錄在路由器的相應的表項中;請求發送模塊,用于發送數據報文;數據流表創建模塊,用于根據所述發送數據報文的下聯設備的五元組建立數據流表,在所述數據流表中記錄路由器接收所述數據報文的入接口的信息;數據轉發模塊,用于對所述數據報文進行轉發;查找模塊,用于在所述數據報文的回應包到達路由器時,根據所述數據流表找到出接口彳目息;數據發送模塊,用于根據所述路由器的表項中下聯設備的物理地址與所述下聯設備的IP地址的記錄,找到所述數據報文的訪問地址對應的物理地址,發送數據。進一步的,所述裝置還包括定時老化模塊,用于定時老化記錄在所述路由器相應表項中的靜態IP地址-物理地址對應條目。進一步的,下聯設備向路由器發送的數據報文包括DNS數據報文。進一步的,所述數據轉發模塊在轉發DNS數據報文時,具體包括:下聯設備向路由器發送DNS請求包;判斷DNS請求包中的目的IP地址是否包含在路由器本機配置的DNS服務器地址列表中;如果是,則對所述DNS數據報文進行直接轉發;如果否,則對所述DNS數據報文進行DNS代理轉發。進一步的,所述定時老化模塊具體用于:創建靜態IP地址-物理地址對應條目后,為所述條目設置標志位Flag,Flag初始值設置為I ;啟用定時器;所述定時器觸發后,遍歷所有帶flag標記的靜態IP地址-物理地址對應條目;判斷flag的值是否為I ;如果flag的值為I,則所述Flag置0 ;如果flag的值為0,則刪除所述靜態IP地址-物理地址對應條目;判斷是否是最后一條靜態IP地址_物理地址對應條目;如果是,重置定時器。本發明通過在路由器上把DHCP服務器、網絡代理和狀態表的方法結合起來,形成一個整體解決方案。無論新接入路由器的PC網絡配置是自動獲取模式,還是手工指定接口網絡參數,都能夠做到不用修改其當前的網絡接口配置,即可以通過路由器進行數據轉發,大幅減少了管理員的維護工作。
圖1是本發明實施例提供的實現設備網絡接口免改動的方法流程圖;圖2是本發明實施例提供的對DNS數據報文進行轉發的流程圖;圖3是本發明實施例提供的定時老化記錄在路由器相應表項中的靜態IP地址-物理地址對應條目的方法流程圖;圖4是本發明實施例提供的實現設備網絡接口免改動的系統功能模塊框圖。
具體實施例方式下面結合附圖和實施例對本發明作進一步的詳細說明。可以理解的是,此處所描述的具體實施例,僅僅用于解釋本發明,而非對本發明的限定。圖1是本發明實施例提供的實現設備網絡接口免改動的方法流程圖,該方法包括:步驟101:將路由器的任意接口開啟下聯設備網絡接口免配置改動功能;在路由器的任意某些接口處,開啟下聯設備網絡接口免配置改動功能,開啟這種功能后,與所述接口處于同一廣播域之內的新接入網絡下聯設備,不用修改其當前的網絡接口配置,即可以通過所述路由器進行數據轉發。步驟102:判斷與所述路由器接口處于同一廣播域之內的下聯設備網絡接口的配置方式是否是手動指定模式;下聯設備網絡接口的配置方式有自動模式和手動模式兩種,當網絡接口的配置方式被設置為自動模式時,下聯設備自動獲取IP地址,網絡接口發生變化時,下聯設備的IP地址也會隨之變化;當網絡接口的配置方式被設置為手動模式時,下聯設備的IP地址是提前由用戶手動設置好的,不能隨網絡接口的改變而改變。步驟103:如果是,啟動ARP (Address Resolution Protocol,地址解析協議)代理,進行ARP可信驗證;如果下聯設備網絡接口的配置方式不是手動指定模式,而是自動模式時,則路由器按照DHCP (Dynamic Host Configuration Protocol,動態主機設置協議)協議給下聯設備分配網絡參數,下聯設備在獲取到網絡參數之后,按照協議進行正常的數據轉發。其中,動態主機設置協議(DynamicHost Configuration Protocol,DHCP)是一個局域網的網絡協議,使用UDP協議(User Datagram Protocol,用戶數據包協議)工作,主要有兩個用途:給內部網絡或網絡服務供應商自動分配IP地址,給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段。如果下聯設備網絡接口的配置方式是手動指定模式,則開啟ARP代理,具體包括:下聯設備對指定的網關IP進行ARP請求;根據接口收到的ARP請求,以所述接口的物理地址構造對應的ARP回應包;啟動ARP可信驗證過程。步驟104:判斷是否通過ARP可信驗證;其中,ARP(Address Resolution Protocol,地址解析協議)是獲取物理地址的一個TCP/IP協議。某節點的IP地址的ARP請求被廣播到網絡上后,這個節點會收到確認其物理地址的應答,這樣的數據包才能被傳送出去。代理ARP是ARP協議的一個變種。對于沒有配置缺省網關的計算機要和其他網絡中的計算機實現通信,網關收到源計算機的ARP請求會使用自己的物理地址與目標計算機的IP地址對源計算機進行應答。代理ARP就是將一個主機作為對另一個主機ARP進行應答。它能使得在不影響路由表的情況下添加一個新的路由器,使得子網對該主機來說變得更透明化。代理ARP的使用一般是使用在沒有配置默認網關和路由策略的網絡上的。步驟105:如果是,將所述下聯設備的物理地址與所述下聯設備的IP地址相對應的記錄在路由器的相應的表項中;
如果ARP驗證結果為可信的,則在路由器中添加一個IP-物理地址記錄條目,設置標志位Flag,Flag初始值設置為I。其中,IP為下聯設備的物理地址,就是手動設置好的IP地址,物理地址為所述下聯設備的物理地址。如果ARP驗證結果為不可信,則不作任何處理。步驟106:下聯設備向路由器發送數據報文;其中,下聯設備向路由器發送的數據報文包括DNS數據報文。圖2是本發明實施例提供的對DNS數據報文進行轉發的流程圖,如圖2所示,對DNS數據報文進行轉發具體包括步驟1061 步驟1065:步驟1061:下聯設備向路由器發送DNS請求包;步驟1062:判斷DNS請求包中的目的IP地址是否包含在路由器本機配置的DNS服務器地址列表中,如果是,執行步驟1063,如果否,執行步驟1064 ;步驟1063:對所述DNS數據報文進行直接轉發;步驟1064:對所述DNS數據報文進行DNS代理轉發。其中,DNS (Domain Name System,域名系統),是因特網的一項核心服務,它作為可以將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。步驟107:根據所述發送數據報文的下聯設備的五元組建立數據流表,在所述數據流表中記錄路由器接收所述數據報文的入接口的信息;路由器收到下聯設備的轉發數據報文,根據路由器上配置的轉發策略,判斷數據包是否符合轉發策略,符合轉發策略的數據包從下聯設備網絡接口中免配置改動功能的接口上向其它接口轉發,根據五元組建立數據流表,并且在該流表中記錄所述數據包的入接口信息。步驟108:對所述數據報文進行轉發;步驟109:當所述數據報文的回應包到達路由器時,根據所述數據流表找到出接
n ;步驟110:根據所述路由器的表項中下聯設備的物理地址與所述下聯設備的IP地址的記錄,找到所述數據報文的訪問地址對應的物理地址,發送數據。其中,所述方法還包括定時老化記錄在路由器相應表項中的靜態IP地址-物理地址對應條目。圖3是本發明實施例提供的定時老化記錄在路由器相應表項中的靜態IP地址-物理地址對應條目的方法流程圖,如圖3所示,定時老化記錄在路由器相應表項中的靜態IP地址-物理地址對應條目進一步包括:步驟1101:創建靜態IP地址-物理地址對應條目后,為所述條目設置標志位Flag, Flag初始值設置為I ;步驟1102:啟用定時器;步驟1103:定時器觸發后,遍歷所有帶flag標記的靜態IP地址-物理地址對應條目;步驟1104:判斷flag的值是否為1,如果是,則執行步驟1105,如果否,則執行步驟 1106 ;步驟1105:所述 Flag 置 0 ;
步驟1106:刪除所述靜態IP地址-物理地址對應條目;步驟1107:判斷是否是最后一條靜態IP地址-物理地址對應條目;步驟1108:如果是,重置定時器。圖4是本發明實施例提供的實現設備網絡接口免改動的系統功能模塊框圖,如圖4所示,所述實現設備網絡接口免改動的裝置,其特征在于,包括:功能開啟模塊410,用于將路由器的任意接口開啟下聯設備網絡接口免配置改動功能;第一判斷模塊401,用于判斷與所述路由器接口處于同一廣播域之內的下聯設備網絡接口的配置方式是否是手動指定模式;ARP可信驗證模塊402,用于在下聯設備網絡接口的配置方式是手動指定模式時,啟動ARP代理,進行ARP可信驗證;第二判斷模塊403,用于判斷是否通過ARP可信驗證;條目創建模塊404,用于在通過ARP可信驗證后,將下聯設備的物理地址與下聯設備的IP地址相對應的記錄在路由器的相應的表項中;請求發送模塊405,用于發送數據報文;數據流表創建模塊406,用于根據發送數據報文的下聯設備的五元組建立數據流表,在數據流表中記錄路由器接收數據報文的入接口的信息;數據轉發模塊407,用于對數據報文進行轉發;查找模塊408,用于在數據報文的回應包到達路由器時,根據數據流表找到出接口信息;數據發送模塊409,用于根據路由器的表項中下聯設備的物理地址與下聯設備的IP地址的記錄,找到數據報文的訪問地址對應的物理地址,發送數據。其中,下聯設備向路由器發送的數據報文包括DNS數據報文,數據轉發模塊407在轉發DNS數據報文時,具體包括:下聯設備向路由器發送DNS請求包;判斷DNS請求包中的目的IP地址是否包含在路由器本機配置的DNS服務器地址列表中;如果是,則對所述DNS數據報文進行直接轉發;如果否,則對所述DNS數據報文進行DNS代理轉發。所述裝置還包括定時老化模塊,用于定時老化記錄在路由器相應表項中的靜態IP地址-物理地址對應條目。其中,定時老化模塊具體用于:創建靜態IP地址-物理地址對應條目后,為所述條目設置標志位Flag,Flag初始值設置為I ;啟用定時器;所述定時器觸發后,遍歷所有帶flag標記的靜態IP地址-物理地址對應條目;判斷flag的值是否為I ;如果flag的值為1,則所述Flag置0 ;如果flag的值為0,則刪除所述靜態IP地址-物理地址對應條目;判斷是否是最后一條靜態IP地址-物理地址對應條目;如果是,重置定時器。本發明通過在路由器上把DHCP服務器、網絡代理和狀態表的方法結合起來,形成一個整體解決方案。無論新接入路由器的PC網絡配置是自動獲取模式,還是手工指定接口網絡參數,都能夠做到不用修改其當前的網絡接口配置,即可以通過路由器進行數據轉發,大幅減少了管理員的維護工作。以上僅是針對本發明的優選實施例及其技術原理所做的說明,而并非對本發明的技術內容所進行的限制,任何熟悉本技術領域的技術人員在本發明所公開的技術范圍內,所容易想到的變化或替換,都應涵蓋在本發明的保護范圍內。
權利要求
1.一種實現設備網絡接口免改動的方法,其特征在于,包括: 將路由器的任意接口開啟下聯設備網絡接口免配置改動功能; 判斷與所述路由器接口處于同一廣播域之內的下聯設備網絡接口的配置方式是否是手動指定|吳式; 如果是,啟動ARP(Address Resolution Protocol,地址解析協議)代理,進行ARP可信驗證; 判斷是否通過ARP可信驗證; 如果是,將所述下聯設備的物理地址與所述下聯設備的IP地址相對應的記錄在路由器的相應的表項中; 下聯設備向路由器發送數據報文; 根據所述發送數據報文的下聯設備的五元組建立數據流表,在所述數據流表中記錄路由器接收所述數據報文的入接口的信息; 對所述數據報文進行轉發; 當所述數據報文的回應包到達路由器時,根據所述數據流表找到出接口 ; 根據所述路由器的表項中下聯設備的物理地址與所述下聯設備的IP地址的記錄,找到所述數據報文的訪問地址對應的物理地址,發送數據。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括定時老化記錄在所述路由器相應表項中的靜態IP地址-物理地址對應條目。
3.根據權利要求1所述的方法,其特征在于,如果下聯設備網絡接口的配置方式不是手動指定模式,則路由器按照DHCP (Dynamic Host Configuration Protocol,動態主機設置協議)協議給所述下聯設備分配網絡參數,進行數據轉發。
4.根據權利要求1所述的方法,其特征在于,下聯設備向路由器發送的數據報文包括DNS (Domain Name System,域名系統)數據報文。
5.根據權利要求4所述的方法,其特征在于,對所述DNS數據報文進行轉發包括: 下聯設備向路由器發送DNS請求包; 判斷DNS請求包中的目的IP地址是否包含在路由器本機配置的DNS服務器地址列表中; 如果是,則對所述DNS數據報文進行直接轉發; 如果否,則對所述DNS數據報文進行DNS代理轉發。
6.根據權利要求1所述的方法,其特征在于,定時老化記錄在所述路由器相應表項中的靜態IP地址-物理地址對應條目進一步包括: 創建靜態IP地址-物理地址對應條目后,為所述條目設置標志位Flag,Flag初始值設置為I ; 啟用定時器; 所述定時器觸發后,遍歷所有帶flag標記的靜態IP地址-物理地址對應條目; 判斷flag的值是否為I ; 如果flag的值為I,則所述Flag置0 ; 如果flag的值為0,則刪除所述靜態IP地址-物理地址對應條目; 判斷是否是最后一條靜態IP地址-物理地址對應條目;如果是,重置定時器。
7.一種實現設備網絡接口免改動的裝置,其特征在于,包括: 功能開啟模塊,用于將路由器的任意接口開啟下聯設備網絡接口免配置改動功能;第一判斷模塊,用于判斷與所述路由器接口處于同一廣播域之內的下聯設備網絡接口的配置方式是否是手動指定模式; ARP可信驗證模塊,用于在下聯設備網絡接口的配置方式是手動指定模式時,啟動ARP代理,進行ARP可信驗證; 第二判斷模塊,用于判斷是否通過ARP可信驗證; 條目創建模塊,用于在通過ARP可信驗證后,將所述下聯設備的物理地址與所述下聯設備的IP地址相對應的記錄在路由器的相應的表項中; 請求發送模塊,用于發送數據報文; 數據流表創建模塊,用于根據所述發送數據報文的下聯設備的五元組建立數據流表,在所述數據流表中記錄路由器接收所述數據報文的入接口的信息; 數據轉發模塊,用于對所述數據報文進行轉發; 查找模塊,用于在所述數據報文的回應包到達路由器時,根據所述數據流表找到出接口信息; 數據發送模塊,用于根據所述路由器的表項中下聯設備的物理地址與所述下聯設備的IP地址的記錄,找到所述數據報文的訪問地址對應的物理地址,發送數據。
8.根據權利要求7所述的裝置,其特征在于,所述裝置還包括定時老化模塊,用于定時老化記錄在所述路由器相應表項中的靜態IP地址-物理地址對應條目。
9.根據權利要求7所述的裝置,其特征在于,下聯設備向路由器發送的數據報文包括DNS數據報文。
10.根據權利要求9所述的裝置,其特征在于,所述數據轉發模塊在轉發DNS數據報文時,具體包括: 下聯設備向路由器發送DNS請求包; 判斷DNS請求包中的目的IP地址是否包含在路由器本機配置的DNS服務器地址列表中; 如果是,則對所述DNS數據報文進行直接轉發; 如果否,則對所述DNS數據報文進行DNS代理轉發。
11.根據權利要求7所述的裝置,其特征在于,所述定時老化模塊具體用于: 創建靜態IP地址-物理地址對應條目后,為所述條目設置標志位Flag,Flag初始值設置為I ; 啟用定時器; 所述定時器觸發后,遍歷所有帶flag標記的靜態IP地址-物理地址對應條目; 判斷flag的值是否為I ; 如果flag的值為I,則所述Flag置0 ; 如果flag的值為0,則刪除所述靜態IP地址-物理地址對應條目; 判斷是否是最后一條靜態IP地址-物理地址對應條目; 如果是,重置定時器。
全文摘要
本發明提供了一種實現設備網絡接口免改動的方法和裝置,所述方法包括將路由器某接口開啟免配置改動功能;判斷與所述接口處于同一廣播域內的下聯設備網絡接口的配置方式;如果是手動模式,進行ARP可信驗證;如果通過ARP可信驗證,將下聯設備的物理地址與IP地址記錄在路由器的表項中;下聯設備發送數據;記錄路由器接收數據的入接口信息;轉發數據;找到出接口;找到數據的訪問地址對應的物理地址,發送數據。本發明通過在路由器上把DHCP服務器、網絡代理和狀態表的方法相結合,無論新接入路由器的PC網絡配置是自動獲取模式,還是手工指定接口網絡參數,都能做到不用修改其當前的網絡接口配置,就可以通過路由器進行數據轉發。
文檔編號H04L29/12GK103209129SQ201310092460
公開日2013年7月17日 申請日期2013年3月21日 優先權日2013年3月21日
發明者魏元首 申請人:神州數碼網絡(北京)有限公司