[发明专利]一种基于ARP实现DPI数据采集和控制方法和装置

说明书

本发明涉及数据采集技术领域，提供了一种基于ARP实现DPI数据采集和控制方法和装置。方法包括DPI设备向默认网关发送第一ARP更新消息；所述默认网关在接收到所述第一ARP更新消息后，更新本地用于存储待管控设备地址信息的地址列表；DPI设备向各待管控设备发送第二ARP更新消息，所述第二ARP更新消息中携带由默认网关的IP地址和指定设备MAC地址构成的地址对；各待管控设备在接收到所述第二ARP更新消息后，将所述默认网关的IP地址和指定设备MAC地址构成的地址对，作为后续发送对外数据包的相应网络层和数据链路层的地址。本发明相比较现有技术无需额外的设备假设便可以实现，同样能够实现流量控制和阻断。

【技术领域】

本发明涉及数据采集技术领域，特别是涉及一种基于ARP实现DPI数据采集和控制方法和装置。

【背景技术】

企业网络中需要对内部设备的向外访问进行DPI分析时通常可通过流量端口镜像和数据分光方式，但是通过此方式无法实现流量控制和阻断，因此通常情况下需要进行串行接入。由于串接的DPI设备性能直接影响上网延迟，稳定性直接影响网络的通断，因此还要配合ByPass类设备进行保护，对于小型企业而言部署成本和复杂度较高。

鉴于此，克服该现有技术所存在的缺陷是本技术领域亟待解决的问题。

【发明内容】

本发明要解决的技术问题是如何利用现有的通过流量端口镜像和数据分光方式完成的DPI设备，同样能够实现流量控制和阻断，而无需以现有技术中串接的方式，并且需要配合ByPass类设备进行保护，造成部署成本和复杂度提高。

本发明采用如下技术方案：

第一方面，本发明提供了一种基于ARP实现DPI数据采集和控制方法，方法包括：，

DPI设备向默认网关发送第一ARP更新消息，所述第一ARP更新消息中携带各待管控设备的地址信息；其中，每一个待管控设备的地址信息包括待管控设备IP地址和所述指定设备MAC地址构成的地址对；

所述默认网关在接收到所述第一ARP更新消息后，更新本地用于存储待管控设备地址信息的地址列表；

DPI设备向各待管控设备发送第二ARP更新消息，所述第二ARP更新消息中携带由默认网关的IP地址和指定设备MAC地址构成的地址对；

各待管控设备在接收到所述第二ARP更新消息后，将所述默认网关的IP地址和指定设备MAC地址构成的地址对存储到本地，并将所述默认网关的IP地址和指定设备MAC地址构成的地址对，作为后续发送对外数据包的相应网络层和数据链路层的地址。

优选的，所述方法还包括：

交换机在接收到各待管控设备发送的携带默认网关的IP地址和指定设备MAC地址的对外数据包时，向所述DPI设备转发所述对外数据包；

所述DPI设备在获取到所述对外数据包后，将所述对外数据包中的指定设备MAC地址修改为默认网关MAC地址后，向所述交换机转发更新后的对外数据包，以便所述更新后的对外数据包在经过交换机的转发到默认网关后进入外网；

其中，所述DPI设备在对所述对外数据包中的指定设备MAC地址修改为默认网关MAC地址同时，进行所述对外数据包的解析和监控。

优选的，所述DPI设备向默认网关发送第一ARP更新消息，具体包括：

所述DPI设备在接收到网络中有第一待管控设备发送ARP消息时，根据获取到的所述ARP消息中携带的第一待管控设备IP地址，向网关发送携带第一待管控设备IP地址和所述指定设备MAC地址构成的地址对的第一ARP更新消息。