[发明专利]一种基于免费ARP实现代理ARP的方法及系统

说明书

技术领域

本发明涉及计算机数据通信领域，尤其涉及一种基于免费ARP实现代理ARP的方法及系统。

背景技术

地址解析协议(Address Resolution Protocol，ARP)实现了通过IP地址得知其物理地址。免费ARP(Gratuitous ARP)报文是一种特殊的ARP报文，该报文中携带的发送端互联网协议(Internet Protocol，IP)地址和目标IP地址都是本机IP地址，源介质访问控制(Media Access Control，MAC)地址是本机MAC地址，目的MAC地址是广播地址。

主机通过对外发送免费ARP报文来实现以下功能：(1)确定其它主机的IP地址是否与本机的IP地址冲突。当其它主机收到免费ARP报文后，如果发现该报文中的IP地址和自己的IP地址相同，则返回一个ARP回应给发送免费ARP报文的主机，告知该主机所用的IP地址有冲突。(2)当主机改变MAC地址时，通过发送免费ARP报文通知其它主机更新ARP缓存表。其中，ARP缓存表用于存储网络中各主机和路由器的IP地址到MAC地址映射关系。

在主机的ARP缓存表中没有存储需要与其通信的主机的MAC地址时，则向该主机发送ARP请求报文。如果ARP请求报文是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机，那么连接它们的具有代理ARP功能的设备就可以回答该请求，这个过程称作代理ARP(Proxy ARP)。代理ARP功能屏蔽了分离的物理网络这一事实，使用户使用起来好像在同一个物理网络上，可以只被应用在一个设备上(此时该设备的作用相当于网关)，不会影响到网络中其他设备的路由表。而且代理ARP功能可以在主机没有配置缺省网关或者主机没有任何路由能力的情况下使用。

但是，代理ARP存在如下不足：具有代理ARP功能的设备在没有检测目标IP的可达性的情况下，就直接向发送ARP请求报文的请求端发送ARP回应，使得请求端的ARP缓存表中存在目标终端的IP地址和硬件地址的映射关系，请求端根据这种硬件关系发起与目标终端的通信，然而，由于没有检测目标IP的可达性，目标终端可能并不存在，最终无法完成通信。

发明内容

针对上述技术问题，本发明的目的在于提供一种基于免费ARP实现代理ARP的方法及系统，其实现了代理ARP中目标终端的可达性检测。

为达到上述目的，本发明是通过以下技术方案来实现的：

一种基于免费ARP实现代理ARP的方法，包括如下步骤：

A、接入交换机通过监听IP主机的免费ARP过程，创建和保存主机IP地址信息，并将该主机IP地址信息发送至汇聚交换机；

B、汇聚交换机接收所述主机IP地址信息，并将其保存到主机IP地址信息表中；

C、汇聚交换机在接收到IP主机发送的ARP请求报文后，检测该报文中的目标IP地址是否在所述主机IP地址信息表中，如果在，则向IP主机发送ARP回应报文，如果不在，则丢弃该ARP请求报文。

特别的，所述步骤A中接入交换机监听IP主机的免费ARP过程包括：

接入交换机向交换芯片下发规则，在交换芯片收到ARP报文后，均将其复制一份发送给接入交换机处理器进行软件解析，然后，ARP报文由交换芯片执行硬件转发，其中，所述ARP报文包括免费ARP报文、ARP请求报文及ARP回应报文。

特别的，所述步骤A具体包括：

接入交换机通过监听IP主机的免费ARP过程，创建和保存主机IP地址信息，将所述主机IP地址信息加入到主机IP地址信息报文中，并对该报文进行加密和散列处理，然后，根据接入交换机配置的接收主机IP地址信息的汇聚交换机的地址，将所述主机IP地址信息报文发送至汇聚交换机。

特别的，所步骤B具体包括：

汇聚交换机解析出与所述汇聚交换机连接的所有接入交换机传入的主机IP地址信息报文中的主机IP地址信息，并将该主机IP地址信息保存到本地的主机IP地址信息表中。

特别的，所述步骤C具体包括：

汇聚交换机在接收到IP主机发送的ARP请求报文后，判断ARP请求是否满足代理ARP的条件，如果满足代理ARP的条件，则检测该报文中的目标IP地址是否在所述主机IP地址信息表中，如果在，则向IP主机发送ARP回应报文，如果不在，则丢弃该ARP请求报文；其中，所述代理ARP的条件是指：ARP请求报文中的目标IP地址处在该汇聚交换机另一个三层接口的网段中，与发送ARP请求报文的IP主机不在同一个广播域。