动态表项的回收方法、装置及动态主机分配协议侦听设备的利记博彩app

专利名称：动态表项的回收方法、装置及动态主机分配协议侦听设备的利记博彩app
技术领域：
本发明实施例涉及网络通信技术领域，尤其涉及一种动态表项的回收方法、装置
及动态主机分配协议侦听设备。
背景技术：
动态主机分配协议(Dynamic Host Configuration Protocol ;以下简称DHCP) 侦听(Snooping)设备除了具有二层转发DHCP报文的功能之外，其内部的接入控制模块还 可通过同步数据库中所记录的媒体访问控制(MediaAccess Control ;以下简称MAC)地 址、互联网协议(Internet Proto ;以下简称IP)地址、虚拟局域网(Virtual Local Area Network ;以下简称VLAN)号和端口 (Port)号等客户端信息，对客户端正常通信数据中的 IP报文和地址解析协议(Address Resolution Protocol ;以下简称ARP)报文等通信报文 进行匹配过滤，以达到防止非法客户端欺骗攻击的目的。 在DHCP Snooping设备中，通过侦听下联客户端使用DHCP获取动态IP的报文交 互过程中获取MAC地址、IP地址、VLAN号和Port号等客户端信息，并存入数据库。接入控 制模块同步数据库中的客户端信息作为合法客户端信息，并依据该合法客户端信息对下联 客户端通信数据中的IP报文和ARP报文的客户端信息进行匹配，以过滤不符合合法客户端 信息的报文。接入控制模块对每个合法客户端信息进行匹配时，都会生成与该合法客户端 信息对应的动态表项。当且仅当该动态表项的租约到期或是客户端正常释放，该动态表项 才自动删除或释放。 在实现本发明过程中，发明人发现现有技术中至少存在如下问题实际应用中，随 着移动个人计算机(Personal Computer ;以下简称PC)的广泛应用，客户端通过DHCP接入 的方式存在较大的移动性，若移动PC通过拔插网线实现动态迁移，而不进行正常的客户端 释放，在短时间内分别从不同的DHCP Snooping设备接入，由于DHCP的协议特性，PC端多 次接入可能使用的是同样的IP地址，并且在不同的DHCP Snooping设备中接入控制模块均 生成了相同的合法客户端信息，均占用了客户端资源。但是由于租约未期到，DHCPSnooping 设备上的动态表项并不会被删除，进而导致接入控制模块上合法客户端信息也无法同步删 除，则会留下较多无用的动态表项，因此造成资源浪费，甚至会导致客户端后续再次接入的 失败。

发明内容
本发明实施例提供一种动态表项的回收方法、装置及动态主机分配协议侦听设 备，用以避免现有技术中客户端通过拔插网线实现动态迁移而造成的资源浪费，保证网络 接入中动态表项资源的合理利用。 本发明实施例提供一种动态表项的回收方法，包括
监控媒体访问控制MAC地址表； 当监控到与合法客户端相对应的MAC地址删除通告时，检测所述合法客户端是否离线； 当检测到所述合法客户端离线时，删除与所述合法客户端相对应的动态表项。
本发明实施例提供一种动态表项的回收装置，包括 监控单元，用于监控媒体访问控制MAC地址表，当监控到与合法客户端相对应的 MAC地址删除通告时，发送删除通告触发信号； 检测单元，用于当接收到所述监控单元发送的删除通告触发信号时，检测所述合 法客户端是否离线； 删除单元，用于当所述检测单元检测到所述合法客户端离线时，删除与所述合法 客户端相对应的动态表项。 本发明实施例提供一种动态主机分配协议侦听设备，包括媒体访问控制MAC地 址表监控模块和接入控制模块，其中，所述MAC地址表监控模块用于监控MAC地址表，当监 控到与合法客户端相对应的MAC地址删除通告时，发送删除通告触发信号，所述接入控制 模块包括 检测单元，用于当接收到所述MAC地址表监控模块发送的删除通告触发信号时， 检测所述合法客户端是否离线； 删除单元，用于当所述检测单元检测到所述合法客户端离线时，删除与所述合法 客户端相对应的动态表项。 本发明实施例的动态表项的回收方法、装置及动态主机分配协议侦听设备，通过 监控MAC地址表以及检测合法客户端是否离线，对不再需要的动态表项进行及时回收，避 免了动态表项资源的浪费，实现了网络接入中动态表项资源的充分、合理的利用。


为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发 明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以 根据这些附图获得其他的附图。
图1为本发明动态表项的回收方法一实施例的流程图； 图2为本发明动态表项的回收方法又一实施例的流程图； 图3为本发明动态表项的回收方法具体实施例的流程图； 图4为本发明动态表项的回收方法具体实施例中客户端探测的流程图； 图5为本发明动态表项的回收方法具体实施例中动态表项状态转化示意图； 图6为本发明动态表项的回收装置一实施例的结构示意图； 图7为本发明动态表项的回收装置又一实施例的结构示意图； 图8为本发明动态主机分配协议侦听设备一实施例的结构示意图； 图9为本发明动态主机分配协议侦听设备又一实施例的结构示意图。
具体实施例方式
为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例 中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是
5本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员 在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
图1为本发明动态表项的回收方法一实施例的流程图。如图1所示，本发明实施 例提供了一种动态表项的回收方法，包括
步骤101 、监控MAC地址表； 步骤102、当监控到与合法客户端相对应的MAC地址删除通告时，检测该合法客户 端是否离线； 步骤103、当检测到该合法客户端离线时，删除与该合法客户端相对应的动态表 项。 在本实施例中，首先客户端发送DHCP请求报文，正常情况下，完成寻找 (discover)、提供(offer)、请求(request)和确认(ack)等四个报文交互后，获取IP地 址。在DHCP Snooping设备中，通过监控上述报文交互而获取客户端信息，存入数据库，并 生成与该客户端相对应的动态表项。接入控制模块同步数据库中的客户端信息作为合法 客户端信息，然后监控MAC地址表进行报文过滤，该MAC地址表中在发生MAC地址的添加 或删除时分别发出MAC地址添加通过或MAC地址删除通告，且与动态表项的生成或删除方 式无关。当监控到与合法客户端相对应的MAC地址删除通告时，检测该合法客户端是否离 线；若检测到该合法客户端离线，则证明客户端通过拔插网线实现动态迁移，因此删除DHCP Snooping设备中与该合法客户端相对应的动态表项，同时可以删除接入控制模块中相应的 过滤信息。 在执行上述步骤的过程中，若客户端正常释放IP地址或者动态表项的租约到期， 则中断上述流程，按照DHCP Snooping设备正常的处理方式进行数据库中客户端信息的删 除，以及接入控制模块中合法客户端信息的删除。 本发明实施例的动态表项的回收方法，通过监控MAC地址表以及检测合法客户端 是否离线，对不再需要的动态表项进行及时回收，避免了动态表项资源的浪费，实现了网络 接入中动态表项资源的充分、合理的利用。 图2为本发明动态表项的回收方法又一实施例的流程图。在上述技术方案的基础 上，步骤102可以具体包括 步骤201、接收与合法客户端相对应的MAC地址删除通告；
步骤202 、向该合法客户端发送DHCP探测报文； 步骤203、若在预设时间内未收到该合法客户端发送的对该DHCP探测报文的响应 消息，则确定该合法客户端离线。 在本实施例中，可以通过向合法客户端发送DHCP探测报文来判断该合法客户端
是否离线，若在预设时间内未收到该合法客户端发送的对该DHCP探测报文的响应消息，则
确定该合法客户端离线。 进一步地，步骤202可以具体包括 启动计时值递减的动态表项老化计时器； 当该动态表项老化计时器的计数值归零时，向该合法客户端发送DHCP探测报文。
—般网络应用中，MAC地址表只有在接收到设备发出的通信流量后，才会添加相应 的MAC地址，这个地址有一个老化时间，例如，正常情况下为5分钟(300秒)，在本是实施例中，启动动态表项老化计时器，主要是为了在合法客户端无通信流量情况下进行等待，以避 免造成不必要的流量，影响网络通信。 更进一步地，本发明实施例提供的动态表项的回收方法，还可以包括当检测到与 该合法客户端相对应的MAC地址添加通告时，对动态表项老化计时器进行复位处理。此时， 证明该合法客户端只是进行了网线的插拔但仍从原有的DHCP Snooping设备接入，或者该 客户端在一段时间内未进行网络通信但仍在线，因此不删除与该合法客户端相对应的动态 表项。 本发明实施例的动态表项的回收方法，通过监控MAC地址表以及向合法客户端发 送DHCP探测报文来检测合法客户端是否离线，对不再需要的动态表项进行及时回收，避免 了动态表项资源的浪费，实现了网络接入中动态表项资源的充分、合理的利用。
图3为本发明动态表项的回收方法具体实施例的流程图。如图3所示，本发明提 供了一种动态表项的回收方法的具体实施例，包括 步骤301、当客合法户端完成与DHCP服务器之间的discover、 offer、 request和 ack等四个报文交互后，获取IP地址。在DHCP Snooping设备中，通过监控上述报文交互而
获取客户端信息，存入数据库，生成与合法客户端相对应的动态表项；
步骤302、根据该合法客户端信息中的MAC地址和Port号监控MAC地址表；
步骤303、判断是否接收到与该合法客户端相对应的MAC地址删除通告，若是，则 执行步骤304，否则，重复执行步骤303 ; 步骤304、启动以Tl为周期的计时值递减的动态表项老化计时器，较佳地Tl可以 设置为300秒； 步骤305、判断是否接收到与该合法客户端相对应的MAC地址添加通告，若是，则 执行步骤306，否则，执行步骤307 ; 步骤306、对动态表项老化计时器进行复位处理，并返回步骤302 ;
步骤307、当动态表项老化计时器的计数值归零时，向该合法客户端发送DHCP探 测报文，较佳地可以每T2时间发一次，最多发送Nl次，T2和Nl可根据网络情况进行设置， 一般地Tl可以设置为60秒，Nl可以设置为3 ; 步骤308、判断是否接收到该合法客户端发送的对该DHCP探测报文的响应消息， 若是，则执行步骤302，否则，执行步骤309 ; 步骤309、删除与该合法客户端相对应的动态表项，同时可以删除接入控制模块中 相应的过滤信息。 本发明的实施例中，对于探测客户端是否在线的过程，可以通过增加新的DHCP探 测报文类型(DHCP Ke印alive报文)来实现DHCP探测，具体的报文格式规定如下
0 12 3 01234567890123456789012345678901
+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+
I DHCP Code | Length |keep alive code | Indetifier
+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+_+
其中，DHCP Code域是DHCP报文的类型标识的代码，此处定义为3来表示DHCP Ke印alive报文，与目前协议中所定义的不冲突。Length域是报文内容的长度，此时固定为2，表示2字节(不包括DHCP Code域和Length域的长度)。Ke印alive Code域包 含Ke印alive报文的类型，1表示Ke印alive请求报文，2表示Ke印alive响应报文。 Identifier域用来匹配请求和响应报文，"Idedtifier"值为DHCP Snooping设备随机产生 的数值，DHCP Snooping设备每发起一次探测，即随机生成一个数值，被探测端回复响应报 文时，"Idedtif ier"值与请求报文中的值相一致。 DHCP Snooping设备探测客户端是否在线过程开始时，首先读取DHCPSnooping设 备的数据库中相应客户端的Port号、Vlan号、IP地址和MAC地址等客户端信息。以该客户 端的MAC地址作为报文的目的MAC地址，报文的源IP地址使用全0的IP地址，即0. 0. 0. 0， 源MAC地址使用DHCP Snooping设备的MAC地址，将ke印alive code字段设置为1，并随 机生成一个数值作为"Idedtifier"值，用于探测过程的识别。当被探测端收到该探测请求 报文时，以该探测请求报文中的"Idedtifier"值作为应答报文中的"Idedtifier''值，而 ke印alive code字段则设置为2，并以广播地址255. 255. 255. 255作为目的IP地址，DHCP Snooping设备的MAC地址作为目的MAC地址。被探测端的IP地址和MAC地址作为源IP地 址和源MAC地址进行探测应答。图4为本发明动态表项的回收方法具体实施例中客户端探 测的流程图。如图4所示，过程具体如下 步骤401、发送探测请求，并等待Tl秒，接收应答报文； 步骤402、解析报文，进行应答报文合法性检查，判断应答报文目的MAC是否为当 前设备的MAC， " i dent i fi er "值是否为请求报文的"identifier"; 步骤403、判断响应报文是否通过检查，若是，则执行步骤404，否则执行步骤405 ;
步骤404、用户在线探测成功； 步骤405、判断当前发送请求报文次数是否超过Nl次，若是，则执行步骤406，否 则，返回步骤401 ; 步骤406、用户在线探测失败，对用户进行离线处理。 图5为本发明动态表项的回收方法具体实施例中动态表项状态转化示意图。如图 5所示，过程具体如下 1、在DHCP Snooping设备中新增一个MAC地址表监控模块，监控动态表项对应的 MAC地址表。该MAC地址表监控模块可监控获取MAC地址表的添加删除通告，而不用实时进 行查询监控。该MAC地址表监控模块可通过命令行判断是否启用。不启用该功能则使用默 认的DHCP Snooping设备处理过程，等待用户释放或是租约到期后再进行表项的删除。
2、 DHCP Snooping设备中生成动态表项后，所有动态表项处于激活(Active)状 态，动态表项中端口号和MAC地址信息在MAC地址表中均存在。 3、在动态表项正常释放前，MAC地址表监控模块接收到表项对应的MAC地址删除 的通告，则将该表项置为探测(Probe)状态，并启动定时器"Mac—WaitJime"(该时间与MAC 地址表的老化时间相同，定为300秒)。 4、若定时器结束前，MAC地址表监控模块还未收到Probe状态的动态表项对应的 MAC地址添加通告，则将对应动态表项的Probe状态转为暂时(Stale)状态。
5、在Stale状态下，DHCP Snooping设备发送DHCP Ke印alive报文，进行客户端 在线探测。若收到客户端的响应，则终止监控过程，并添加相应MAC地址到MAC地址表，将 Stale状态的动态表项转为Active状态；如果此时依旧没有收到客户端响应，则每隔60秒发送一次探测报文，重发三次仍未收到响应报文的情况下，则删除DHCP Snooping设备的数 据库中的相应表项信息和接入控制模块中相应的合法客户端信息，将Stale状态的动态表 项转为非激活(Inactive)状态。 该过程中仅监控动态生成的客户端信息，任何通过其它方式配置生成的静态表项 不做操作处理。该过程结束后，删除了客户端的接入信息，客户端离开并再次接入，将无法 访问网络，此时需要重新发起DHCP地址请求过程。在实际的应用中，个人PC离开网络后， 网卡的禁用启用将会触发这个过程，保证了用户能在网络中的任意接入点进行接入。
本发明实施例的动态表项的回收方法，通过监控MAC地址表以及向合法客户端发 送DHCP探测报文来检测合法客户端是否离线，对不再需要的动态表项进行及时回收，避免 了动态表项资源的浪费，实现了网络接入中动态表项资源的充分、合理的利用。
图6为本发明动态表项的回收装置一实施例的结构示意图。如图6所示，本发明 实施例提供的动态表项的回收装置包括监控单元61、检测单元62和删除单元63。其中， 监控单元61用于监控MAC地址表，当监控到与合法客户端相对应的MAC地址删除通告时， 向检测单元62发送删除通告触发信号；检测单元62用于当接收到监控单元61发送的删除 通告触发信号时，检测该合法客户端是否离线；删除单元63用于当检测单元62检测到该合 法客户端离线时，删除与该合法客户端相对应的动态表项。 在本实施例中，首先客户端发送DHCP请求报文，正常情况下，完成discover、 offer、request和ack等四个报文交互后，获取IP地址。在DHCPSnooping设备中，通过监 控上述报文交互而获取客户端信息，存入数据库，并生成与该客户端相对应的动态表项。接 入控制模块同步数据库中的客户端信息作为合法客户端信息。然后，监控单元61监控MAC 地址表进行报文过滤，该MAC地址表中在发生MAC地址的添加或删除时分别发出MAC地址 添加通过或MAC地址删除通告，且与动态表项的生成或删除方式无关。当监控到与合法客 户端相对应的MAC地址删除通告时，检测单元62检测该合法客户端是否离线；若检测到该 合法客户端离线，则证明客户端通过拔插网线实现动态迁移，因此删除单元63删除DHCP Snooping设备中与该合法客户端相对应的动态表项，同时可以删除接入控制模块中相应的 过滤信息。 在执行上述步骤的过程中，若客户端正常释放IP地址或者动态表项的租约到期， 则中断上述流程，按照DHCP Snooping设备正常的处理方式进行数据库中客户端信息的删 除，以及接入控制模块中合法客户端信息的删除。 本发明实施例的动态表项的回收装置，通过监控MAC地址表以及检测合法客户端 是否离线，对不再需要的动态表项进行及时回收，避免了动态表项资源的浪费，实现了网络 接入中动态表项资源的充分、合理的利用。 图7为本发明动态表项的回收装置又一实施例的结构示意图。如图7所示，在上述 装置实施例的基础上，检测单元62可以包括发送子单元71和确定子单元72。其中，发送 子单元71用于当接收到监控单元61发送的删除通告触发信号时，向合法客户端发送DHCP 探测报文；确定子单元72用于若在预设时间内未收到该合法客户端发送的对该DHCP探测 报文的响应消息，则确定该合法客户端离线。 在本实施例中，可以通过发送子单元71向合法客户端发送DHCP探测报文来判断 该合法客户端是否离线，若在预设时间内未收到该合法客户端发送的对该DHCP探测报文
9的响应消息，则确定子单元72确定该合法客户端离线。 本发明实施例的动态表项的回收装置，通过监控MAC地址表以及向合法客户端发 送DHCP探测报文来检测合法客户端是否离线，对不再需要的动态表项进行及时回收，避免 了动态表项资源的浪费，实现了网络接入中动态表项资源的充分、合理的利用。
图8为本发明动态主机分配协议侦听设备一实施例的结构示意图。如图8所示， 本发明实施例提供的动态主机分配协议侦听设备包括MAC地址表监控模块81和接入控制 模块82。其中，MAC地址表监控模块81用于监控MAC地址表，当监控到与合法客户端相对 应的MAC地址删除通告时，向接入控制模块82发送删除通告触发信号；接入控制模块82包 括检测单元83和删除单元84。检测单元83用于当接收到MAC地址表监控模块81发送 的删除通告触发信号时，检测该合法客户端是否离线；删除单元84用于当检测单元83检测 到该合法客户端离线时，删除与该合法客户端相对应的动态表项。 在本实施例中，首先客户端发送DHCP请求报文，正常情况下，完成discover、 offer、request和ack等四个报文交互后，获取IP地址。在DHCPSnooping设备中，通过监 控上述报文交互而获取客户端信息，存入数据库，并生成与该客户端相对应的动态表项。接 入控制模块同步数据库中的客户端信息作为合法客户端信息。然后，MAC地址表监控模块 81监控MAC地址表进行报文过滤，该MAC地址表中在发生MAC地址的添加或删除时分别发 出MAC地址添加通过或MAC地址删除通告，且与动态表项的生成或删除方式无关。当监控 到与合法客户端相对应的MAC地址删除通告时，检测单元83检测该合法客户端是否离线； 若检测到该合法客户端离线，则证明客户端通过拔插网线实现动态迁移，因此删除单元84 删除DHCP Snooping设备中与该合法客户端相对应的动态表项，同时可以删除接入控制模 块中相应的过滤信息。 在执行上述步骤的过程中，若客户端正常释放IP地址或者动态表项的租约到期， 则中断上述流程，按照DHCP Snooping设备正常的处理方式进行数据库中客户端信息的删 除，以及接入控制模块中合法客户端信息的删除。 本发明实施例的动态主机分配协议侦听设备，通过监控MAC地址表以及检测合法 客户端是否离线，对不再需要的动态表项进行及时回收，避免了动态表项资源的浪费，实现 了网络接入中动态表项资源的充分、合理的利用。 图9为本发明动态主机分配协议侦听设备又一实施例的结构示意图。如图9所示， 在上述图8所示实施例的基础上，检测单元83可以包括发送子单元91和确定子单元92。 其中，发送子单元91用于当接收到MAC地址表监控模块81发送的删除通告触发信号时，向 合法客户端发送DHCP探测报文；确定子单元92用于若在预设时间内未收到该合法客户端 发送的对该DHCP探测报文的响应消息，则确定该合法客户端离线。 在本实施例中，可以通过发送子单元91向合法客户端发送DHCP探测报文来判断 该合法客户端是否离线，若在预设时间内未收到该合法客户端发送的对该DHCP探测报文 的响应消息，则确定子单元92确定该合法客户端离线。 进一步地，发送子单元91还可以用于启动计时值递减的动态表项老化计时器，且 当该动态表项老化计时器的计数值归零时，向该合法客户端发送DHCP探测报文的单元。
—般网络应用中，MAC地址表只有在接收到设备发出的通信流量后，才会添加相应 的MAC地址，这个地址有一个老化时间，例如，正常情况下为5分钟(300秒)，在本是实施例中，启动动态表项老化计时器，主要是为了在合法客户端无通信流量情况下进行等待，以避 免造成不必要的流量，影响网络通信。 更进一步地，在上述技术方案的基础上，本发明提供的动态主机分配协议侦听设 备还可以包括复位模块93。在本实施例中，MAC地址表监控模块81还用于当监控到与合 法客户端相对应的MAC地址添加通告时，向复位模块93发送添加通告触发信号；该复位模 块93用于当接收到所述MAC地址表监控模块81发送的添加通告触发信号时，对动态表项 老化计时器进行复位处理。此时，证明该合法客户端只是进行了网线的插拔但仍从原有的 DHCPSnooping设备接入，或者该客户端在一段时间内未进行网络通信但仍在线，因此不删 除与该合法客户端相对应的动态表项。 本发明实施例的动态主机分配协议侦听设备，通过监控MAC地址表以及向合法客 户端发送DHCP探测报文来检测合法客户端是否离线，对不再需要的动态表项进行及时回 收，避免了动态表项资源的浪费，实现了网络接入中动态表项资源的充分、合理的利用。
本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序 在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括R0M、 RAM、磁碟或者 光盘等各种可以存储程序代码的介质。 最后应说明的是以上实施例仅用以说明本发明的技术方案，而非对其限制；尽 管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解其依然 可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替 换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精 神和范围。
1权利要求
一种动态表项的回收方法，其特征在于，包括监控媒体访问控制MAC地址表；当监控到与合法客户端相对应的MAC地址删除通告时，检测所述合法客户端是否离线；当检测到所述合法客户端离线时，删除与所述合法客户端相对应的动态表项。
2. 根据权利要求1所述的动态表项的回收方法，其特征在于，所述检测所述合法客户 端是否离线，具体包括向所述合法客户端发送动态主机分配协议DHCP探测报文；若在预设时间内未收到所述合法客户端发送的对所述DHCP探测报文的响应消息，则 确定所述合法客户端离线。
3. 根据权利要求2所述的动态表项的回收方法，其特征在于，所述向所述合法客户端 发送DHCP探测报文，具体包括启动计时值递减的动态表项老化计时器；当所述动态表项老化计时器的计数值归零时，向该合法客户端发送DHCP探测报文。
4. 根据权利要求3所述的动态表项的回收方法，其特征在于，还包括 当监控到与所述合法客户端相对应的MAC地址添加通告时，对所述动态表项老化计时器进行复位处理。
5. —种动态表项的回收装置，其特征在于，包括监控单元，用于监控媒体访问控制MAC地址表，当监控到与合法客户端相对应的MAC地 址删除通告时，发送删除通告触发信号；检测单元，用于当接收到所述监控单元发送的删除通告触发信号时，检测所述合法客 户端是否离线；删除单元，用于当所述检测单元检测到所述合法客户端离线时，删除与所述合法客户 端相对应的动态表项。
6. 根据权利要求5所述的动态表项的回收装置，其特征在于，所述检测单元包括 发送子单元，用于当接收到所述监控单元发送的删除通告触发信号时，向所述合法客户端发送动态主机分配协议DHCP探测报文；确定子单元，用于若在预设时间内未收到所述合法客户端发送的对所述DHCP探测报 文的响应消息，则确定所述合法客户端离线。
7. —种动态主机分配协议侦听设备，其特征在于，包括媒体访问控制MAC地址表监控 模块和接入控制模块，其中，所述MAC地址表监控模块用于监控MAC地址表，当监控到与合 法客户端相对应的MAC地址删除通告时，发送删除通告触发信号，所述接入控制模块包括检测单元，用于当接收到所述MAC地址表监控模块发送的删除通告触发信号时，检测 所述合法客户端是否离线；删除单元，用于当所述检测单元检测到所述合法客户端离线时，删除与所述合法客户 端相对应的动态表项。
8. 根据权利要求7所述的动态主机分配协议侦听设备，其特征在于，所述检测单元包括发送子单元，用于当接收到所述MAC地址表监控模块发送的删除通告触发信号时，向所述合法客户端发送动态主机分配协议DHCP探测报文；确定子单元，用于若在预设时间内未收到所述合法客户端发送的对所述DHCP探测报 文的响应消息，则确定所述合法客户端离线。
9. 根据权利要求8所述的动态主机分配协议侦听设备，其特征在于，所述发送子单元 还用于启动计时值递减的动态表项老化计时器，且当所述动态表项老化计时器的计数值归 零时，向所述合法客户端发送DHCP探测报文的单元。
10. 根据权利要求9所述的动态主机分配协议侦听设备，其特征在于，还包括复位模块，所述MAC地址表监控模块，还用于当监控到与所述合法客户端相对应的MAC地址添加 通告时，向所述复位模块发送添加通告触发信号；所述复位模块，用于当接收到所述MAC地址表监控模块发送的添加通告触发信号时， 对所述动态表项老化计时器进行复位处理。
全文摘要
本发明提供一种动态表项的回收方法、装置及动态主机分配协议侦听设备。该方法包括监控媒体访问控制MAC地址表；当监控到与合法客户端相对应的MAC地址删除通告时，检测所述合法客户端是否离线；当检测到所述合法客户端离线时，删除与所述合法客户端相对应的动态表项。该装置包括监控单元、检测单元和删除单元。该动态主机分配协议侦听设备包括MAC地址表监控模块和接入控制模块，其中所述接入控制模块包括检测单元和删除单元。本发明实施例通过监控MAC地址表以及检测合法客户端是否离线，对不再需要的动态表项进行及时回收，避免了动态表项资源的浪费，实现了网络接入中动态表项资源的充分、合理的利用。
文档编号H04L29/12GK101729314SQ200910226369
公开日2010年6月9日 申请日期2009年11月26日 优先权日2009年11月26日
发明者周骏 申请人:福建星网锐捷网络有限公司