专利名称:一种nd探听表项的处理方法和设备的利记博彩app
技术领域:
本发明涉及通信技术领域,特别是涉及一种ND探听表项的处理方法和设备。
背景技术:
ND (Neighbor Discovery,邻居发现)Snooping (探听)功能用于二层交换网络环 境,通过侦听 DAD (Duplicate Address Detection,重复地址检测)NS (Neighbor Request, 邻居请求)消息来建立ND Snooping表项,其中,该ND Snooping表项中的内容包括报文 WiH IPv6 (Internet Protocol Version 6, IP iX fk^6) jft tit> iH MAC (Media Access Control,介质访问控制)地址、所属VLAN(Virtual Local Area Network,虚拟局域网)和 入端口等信息。具体的,当一个VLAN使能ND Snooping后,该VLAN内所有端口接收的ND报文均 会被重定向到CPU (Central Processing Unit,中央处理单元)中,该CPU通过对这些ND报 文进行分析,获取该ND报文的源IPv6地址、源MAC地址、源VLAN和入端口等信息,并根据 这些信息来新建或更新NDSnooping表项。进一步的,该ND Snooping表项可以与ND Detection (检测)功能配合使用,保证 ND报文的合法性;另外,该ND Snooping表项还可以与IPv6过滤功能配合使用,保证数据 报文的合法性。需要注意的是,由于ND snooping主要是在用户侧进行使用,并用来侦听接入用户 侧的ND报文,而网络侧不需要使用ND snooping,所以在网络侧引入了级联口(Uplink)的 概念。具体的,通过在网络侧的端口中配置Uplink,如果某个端口配置了 uplink,则不 建立ND snooping表项,如图1所示的配置了 Uplink的示意图。现有技术中,如图2所示,当一个用户设备从设备B接入时,则相应的ND snooping 表项将建立在设备B上;而如果该用户设备从设备B迁移到设备A,并从设备A接入时,则 相应的ND snooping表项将建立在设备A上。此时,设备A上和设备B上均有该用户设备的ND snooping表项,从而导致非法情 况发生,用户设备从设备B迁移到设备A失败。
发明内容
本发明提供一种ND snooping表项的处理方法和设备,以使用户设备在不同网络 设备之间进行迁移时,实现用户设备的迁移。为了达到上述目的,本发明提出了一种邻居发现探听ND snooping表项的处理方 法,应用于用户设备从网络设备迁移到其他网络设备的系统中,所述方法包括以下步骤当Uplink 口接收到来自所述其他网络设备的第一 ND报文时,所述网络设备根据 所述第一 ND报文判断自身是否有对应的ND snooping表项;如果有对应的ND snooping表项,所述网络设备根据所述ND snooping表项向所
4述用户设备发送第二 ND报文;如果预设第一时间内没有接收到所述用户设备针对所述第二 ND报文的第一回应 报文时,所述网络设备通过所述Uplink 口向所述其他网络设备发送第三ND报文;如果预设第二时间内接收到所述其他网络设备针对所述第三ND报文的第二回应 报文时,所述网络设备删除所述ND snooping表项。所述ND snooping表项中包含的内容为源IPv6地址、源介质访问控制MAC、所属 虚拟局域网VLAN和入端口 ;所述网络设备根据所述第一 ND报文判断自身是否有对应的ND snooping表项, 具体包括所述网络设备从所述第一 ND报文中提取IPv6地址,并获取所述第一 ND报文的 VLAN信息;所述网络设备根据所述IPv6地址和所述VLAN信息判断自身是否有对应的ND snooping 表项。所述ND snooping表项中包含的内容为源IPv6地址、源MAC、所属VLAN和入端
n ;所述网络设备根据所述ND snooping表项向所述用户设备发送第二 ND报文,具体 包括所述网络设备根据所述ND snooping表项获取所述用户设备的入端口 ;所述网络设备根据所述入端口向所述用户设备发送所述第二 ND报文。所述网络设备根据所述ND snooping表项向所述用户设备发送第二ND报文,之后 还包括如果预设第一时间内接收到所述用户设备针对所述第二 ND报文的第一回应报文 时,所述网络设备保留所述ND snooping表项,并通过所述Uplink 口向所述其他网络设备 发送第三回应报文,以供所述其他网络设备根据所述第三回应报文删除自身存储的所述用 户设备的ND snooping表项。所述网络设备通过所述Uplink 口向所述其他网络设备发送第三ND报文,之后还 包括如果预设第二时间内没有接收到所述其他网络设备针对所述第三ND报文的第二 回应报文时,所述网络设备保留所述ND snooping表项。ND报文包括重复地址检测DAD邻居请求NS报文;回应报文包括邻居通告NA报 文。一种用于处理ND snooping表项的网络设备,应用于用户设备从所述网络设备迁 移到其他网络设备的系统中,该网络设备进一步包括判断模块,用于当Uplink 口接收到来自所述其他网络设备的第一ND报文时,根据 所述第一 ND报文判断自身是否有对应的ND snooping表项;第一发送模块,与所述判断模块连接,用于当判断结果为有对应的NDsnooping表 项时,根据所述ND snooping表项向所述用户设备发送第二 ND报文;第二发送模块,用于当预设第一时间内没有接收到所述用户设备针对所述第二 ND 报文的第一回应报文时,通过所述Uplink 口向所述其他网络设备发送第三ND报文;
删除模块,用于当预设第二时间内接收到所述其他网络设备针对所述第三ND报 文的第二回应报文时,删除所述ND snooping表项。所述ND snooping表项中包含的内容为源IPv6地址、源介质访问控制MAC、所属 虚拟局域网VLAN和入端口 ;所述判断模块,具体用于从所述第一ND报文中提取IPv6地址,并获取所述第一ND 报文的VLAN信息;根据所述IPv6地址和所述VLAN信息判断自身是否有对应的NDsnooping表项。所述ND snooping表项中包含的内容为源IPv6地址、源MAC、所属VLAN和入端
n ;所述第一发送模块,具体用于根据所述ND snooping表项获取所述用户设备的入
端□;并根据所述入端口向所述用户设备发送所述第二 ND报文。还包括第三发送模块,用于当预设第一时间内接收到所述用户设备针对所述第二 ND报 文的第一回应报文时,保留所述ND snooping表项,并通过所述Uplink 口向所述其他网络 设备发送第三回应报文,以供所述其他网络设备根据所述第三回应报文删除自身存储的 所述用户设备的ND snooping表项。还包括处理模块,用于当预设第二时间内没有接收到所述其他网络设备针对所述第三ND 报文的第二回应报文时,保留所述ND snooping表项。ND报文包括DAD NS报文;回应报文包括NA报文。与现有技术相比,本发明具有以下优点在用户设备进行迁移时,删除不需要存在的ND snooping表项,实现了用户设备的 迁移。
图1为现有技术中配置了 Uplink的示意图;图2为现有技术中用户设备从设备B迁移到设备A的示意图;图3为本发明提出的一种ND snooping表项的处理方法流程图;图4为本发明一种应用场景下所提出的一种ND snooping表项的处理方法流程 图;图5为本发明提出的一种ND snooping表项的处理设备结构图。
具体实施例方式如图2所示,当用户设备从设备B(端口 B2)迁移到设备A(端口 A2)时,设备B上 的ND snooping表项无法删除,从而导致非法情况发生,用户设备从设备B迁移到设备A失 败。具体的,(1)当用户设备(例如,用户设备1)从设备B上拔出时,设备B不删除用 户设备1对应的ND snooping表项。
(2)用户设备1接入到设备A时,在网卡UP后,用户设备1需要发送DAD (Dup 1 icate Address Detection,重复地址检测)NS (Neighbor Request,邻居请求)报文。(3)当设备A接收到该DAD NS报文后,发现该DAD NS报文对应新的用户设备1, 为用户设备1建立对应的ND snooping表项,并将该DAD NS报文转发到其它端口和设备。 即通过用户侧的端口将DAD NS报文转发给设备A下的各个用户设备,并通过网络侧的端口 (Uplink A1)将DAD NS报文转发给Uplink B1和Uplink C1 (通过设备M进行发送)。(4)设备B在Uplink B1上接收到DAD NS报文后,由于Uplink B1为级联口,则设 备B确定不需要根据该DAD NS报文建立或更新相应的NDsnooping表项,并直接将该DAD NS报文转发到其它端口和设备。即通过用户侧的端口将DAD NS报文转发给设备B下的各 个用户设备。(5)由于用户设备1已经从设备B迁移到设备A,则设备B下的各个用户设备不会 向设备B回应NA (Neighbor Advertisement,邻居通告)报文,设备B也不会向设备A回应 NA报文,因此,设备B不删除用户设备1对应的ND snooping表项。此时,对于用户设备1对应的ND snooping表项,即对应于设备B的端口 B2,也对 应于设备A的端口 A2上,这种情况是非法的,用户设备的跨设备迁移无法处理。针对上述问题,本发明提供了一种ND snooping表项的处理方法,以在用户设备进 行迁移时,删除不需要存在的ND snooping表项,并实现用户设备的迁移。本发明中提供一种ND snooping表项的处理方法,应用于用户设备从网络设备迁 移到其他网络设备的系统中,如图3所示,该方法包括以下步骤步骤301,当Uplink 口接收到来自所述其他网络设备的第一 ND报文时,所述网络 设备根据所述第一ND报文判断自身是否有对应的ND snooping表项;当判断结果为有对应 的ND snooping表项时,转到步骤302。步骤302,所述网络设备根据所述ND snooping表项向所述用户设备发送第二 ND 报文。步骤303,如果预设第一时间内没有接收到所述用户设备针对所述第二 ND报文的 第一回应报文时,所述网络设备通过所述Uplink 口向所述其他网络设备发送第三ND报文。步骤304,如果预设第二时间内接收到所述其他网络设备针对所述第三ND报文的 第二回应报文时,所述网络设备删除所述ND snooping表项。为了更加清楚的阐述本发明提供的技术方案,以下结合一种具体的应用场景对本 发明进行详细描述。当设备配置了 Uplink 口时,在实际应用中,对于从Uplink 口接收到ND报文,设备 将不处理ND报文,不需要根据ND报文建立或更新相应的NDsnooping表项,也不会根据ND 报文主动发送DAD NS报文,从而导致跨设备时冲突无法被检测到的问题。基于以上问题,本发明提供一种ND snooping表项的处理方法,该方法应用于用户 设备从第二网络设备迁移到第一网络设备的系统中,如图4所示,该方法包括以下步骤步骤401,第二网络设备接收ND报文。其中,该ND报文包括但不限于DAD NS报 文,为了方便描述,本应用场景下以第一 DAD NS报文为例进行说明。具体的,当用户设备从第二网络设备迁移到第一网络设备时,用户设备需要向第 一网络设备发送第一DAD NS报文,而接收到该第一DAD NS报文时,该第一网络设备需要为
7该用户设备建立对应的ND snooping表项,并将该第一 DAD NS报文发送出去,此时,第二网 络设备能够接收到该第一 DAD NS报文。步骤402,第二网络设备判断接收到第一 DAD NS报文的端口是否为Uplink 口。当 判断结果为是时,转到步骤403,否则,根据现有的端口流程进行处理,该处理过程本发明 中不再赘述。步骤403,第二网络设备根据第一 DAD NS报文判断第二网络设备中是否有对应的 ND snooping表项。当判断结果为否时,转到步骤404,当判断结果为是时,转到步骤405。具体的,如表1所示的ND snooping表项,在该ND snooping表项中,包含的内容 包括但不限于源IPv6地址、源MAC地址、所属VLAN和入端口。表权利要求
一种邻居发现探听ND snooping表项的处理方法,应用于用户设备从网络设备迁移到其他网络设备的系统中,其特征在于,所述方法包括以下步骤当Uplink口接收到来自所述其他网络设备的第一ND报文时,所述网络设备根据所述第一ND报文判断自身是否有对应的ND snooping表项;如果有对应的ND snooping表项,所述网络设备根据所述ND snooping表项向所述用户设备发送第二ND报文;如果预设第一时间内没有接收到所述用户设备针对所述第二ND报文的第一回应报文时,所述网络设备通过所述Uplink口向所述其他网络设备发送第三ND报文;如果预设第二时间内接收到所述其他网络设备针对所述第三ND报文的第二回应报文时,所述网络设备删除所述ND snooping表项。
2.如权利要求1所述的方法,其特征在于,所述NDsnooping表项中包含的内容为源 IPv6地址、源介质访问控制MAC、所属虚拟局域网VLAN和入端口 ;所述网络设备根据所述第一 ND报文判断自身是否有对应的ND snooping表项,具体包括所述网络设备从所述第一 ND报文中提取IPv6地址,并获取所述第一 ND报文的VLAN fn息;所述网络设备根据所述IPv6地址和所述VLAN信息判断自身是否有对应的ND snooping 表项。
3.如权利要求1所述的方法,其特征在于,所述NDsnooping表项中包含的内容为源 IPv6地址、源MAC、所属VLAN和入端口 ;所述网络设备根据所述ND snooping表项向所述用户设备发送第二 ND报文,具体包括所述网络设备根据所述ND snooping表项获取所述用户设备的入端口 ; 所述网络设备根据所述入端口向所述用户设备发送所述第二 ND报文。
4.如权利要求1所述的方法,其特征在于,所述网络设备根据所述NDsnooping表项向 所述用户设备发送第二 ND报文,之后还包括如果预设第一时间内接收到所述用户设备针对所述第二 ND报文的第一回应报文时, 所述网络设备保留所述ND snooping表项,并通过所述Uplink 口向所述其他网络设备发送 第三回应报文,以供所述其他网络设备根据所述第三回应报文删除自身存储的所述用户设 备的ND snooping表项。
5.如权利要求1所述的方法,其特征在于,所述网络设备通过所述Uplink口向所述其 他网络设备发送第三ND报文,之后还包括如果预设第二时间内没有接收到所述其他网络设备针对所述第三ND报文的第二回应 报文时,所述网络设备保留所述ND snooping表项。
6.如权利要求1-5任一项所述的方法,其特征在于,ND报文包括重复地址检测DAD邻居请求NS报文;回应报文包括邻居通告NA报文。
7.一种用于处理ND snooping表项的网络设备,应用于用户设备从所述网络设备迁移 到其他网络设备的系统中,其特征在于,该网络设备进一步包括判断模块,用于当Uplink 口接收到来自所述其他网络设备的第一 ND报文时,根据所述第一 ND报文判断自身是否有对应的ND snooping表项;第一发送模块,与所述判断模块连接,用于当判断结果为有对应的NDsnooping表项 时,根据所述ND snooping表项向所述用户设备发送第二 ND报文;第二发送模块,用于当预设第一时间内没有接收到所述用户设备针对所述第二 ND报 文的第一回应报文时,通过所述Uplink 口向所述其他网络设备发送第三ND报文;删除模块,用于当预设第二时间内接收到所述其他网络设备针对所述第三ND报文的 第二回应报文时,删除所述ND snooping表项。
8.如权利要求7所述的设备,其特征在于,所述NDsnooping表项中包含的内容为源 IPv6地址、源介质访问控制MAC、所属虚拟局域网VLAN和入端口 ;所述判断模块,具体用于从所述第一 ND报文中提取IPv6地址,并获取所述第一 ND报 文的VLAN信息;根据所述IPv6地址和所述VLAN信息判断自身是否有对应的NDsnooping表项。
9.如权利要求7所述的设备,其特征在于,所述NDsnooping表项中包含的内容为源 IPv6地址、源MAC、所属VLAN和入端口 ;所述第一发送模块,具体用于根据所述ND snooping表项获取所述用户设备的入端Π ;并根据所述入端口向所述用户设备发送所述第二 ND报文。
10.如权利要求7所述的设备,其特征在于,还包括第三发送模块,用于当预设第一时间内接收到所述用户设备针对所述第二 ND报文的 第一回应报文时,保留所述ND snooping表项,并通过所述Uplink 口向所述其他网络设备 发送第三回应报文,以供所述其他网络设备根据所述第三回应报文删除自身存储的所述用 户设备的ND snooping表项。
11.如权利要求7所述的设备,其特征在于,还包括处理模块,用于当预设第二时间内没有接收到所述其他网络设备针对所述第三ND报 文的第二回应报文时,保留所述ND snooping表项。
12.如权利要求7-11任一项所述的设备,其特征在于, ND报文包括DAD NS报文;回应报文包括NA报文。
全文摘要
本发明公开了一种ND snooping表项的处理方法和设备,该方法包括以下步骤网络设备根据第一ND报文判断自身是否有对应的ND snooping表项;如果有,所述网络设备根据所述ND snooping表项向用户设备发送第二ND报文;如果预设第一时间内没有接收到第一回应报文时,所述网络设备向其他网络设备发送第三ND报文;如果预设第二时间内接收到所述其他网络设备的第二回应报文时,所述网络设备删除所述ND snooping表项。本发明中,实现了用户设备的迁移。
文档编号H04L12/56GK101938411SQ20101024260
公开日2011年1月5日 申请日期2010年8月3日 优先权日2010年8月3日
发明者侯莉, 刘刀桂, 曹雷, 祁正林, 薛聪 申请人:杭州华三通信技术有限公司