一种地址解析协议表的管理装置及管理方法

摘要

一种地址解析协议表的管理装置及管理方法，涉及IP网络通信领域中路由器或三层交换机的ARP表处理，包括：转发查找模块、检查模块、处理模块、定时器和CPU；CPU对处理模块进行配置管理，数据包同时输入至转发查找模块和检查模块，转发查找模块和检查模块都向处理模块传递信息，检查模块包含反向路径过滤检查数据库，反向路径过滤检查数据包，产生刷新请求输入到处理模块，处理模块包含一个ARP_MAC表，处理模块通过接收的信息对APR_MAC表进行操作，还通过输出接口输出转发查找模块发来的数据转发信息，定时器定时通知处理模块超时信息。本发明减轻对ARP协议过程的依赖；同时不过多的占用CPU的处理时间和网络带宽。

说明书

技术领域

本发明涉及IP网络通信领域中路由器或三层交换机的ARP（Address  Resolution Protocol，地址解析协议）表处理，具体来讲是一种地 址解析协议表的管理装置及管理方法。

背景技术

IP数据包根据网络层地址进行寻址转发，但需承载于相应的数据链路 层，IP协议层将数据包连同目的网络设备的IP地址发送给本地网络接 口，本地网络接口根据目的网络设备的IP地址，确定链路层地址，将 IP包封装在相应的链路层协议中进行发送。网络设备的IP地址和链路 地址的对应关系可静态配置或动态获取。

在以太网中，可采用ARP协议自动获取IP地址和以太网链路层地址（以 下简称为MAC（Media Access Control）地址）的对应关系。ARP协 议中，存储IP地址和MAC地址对应关系的表被称为地址解析表(以下简 称为ARP表)，每一个这样的对应关系被称为ARP表的一个条目。被转发 的IP数据包根据目的网络的IP地址信息在ARP表中进行查找，如果有匹 配条目，则将得到的MAC地址作为此IP包的以太网层目的MAC地址；如 果无匹配条目，则触发ARP过程，去获取所需的MAC地址。

由于网络存在各种变化，所以ARP表中的条目不是总能及时的反映当前 网络情况，为了进行正常的通信，ARP表项需要进行更新：删除实际网 络中已经不存在的条目，添加实际网络中新出现的条目。 删除ARP表中不存在的条目的过程也称为ARP表的老化，ARP表的老化原 理为：（1）根据告警信息，对相关条目启动ARP过程进行确认，根据 ARP包信息更新ARP表。（2）执行后台老化过程，定期的查看每个条目 ，如果在特定时间内（以下称为老化时间）某条目没有被更新，则可 以删除掉对应条目，或触发ARP过程；也可根据收到的数据帧的源IP地 址和源MAC地址对查找ARP表进行刷新。

目前ARP表的老化大多都是由软件按照上述方法进行处理的，但是存在 的缺点是：老化依赖于ARP协议过程，占用了宝贵的CPU处理时间；在 ARP条目数较多或要求的老化时间精度较高时，ARP包的数量会增多， 会占用网络带宽。

发明内容

针对现有技术中存在的缺陷，本发明目的在于提供一种地址解析协议 表的管理装置及管理方法，根据转发的数据帧进行ARP_MAC表的刷新， 并提供老化过程，大大减轻对ARP协议过程的依赖；同时不过多的占用 CPU的处理时间和网络带宽。

为达到以上目的，本发明提供一种地址解析协议表的管理装置，包括 ：转发查找模块、检查模块、处理模块、定时器和CPU，转发查找模块 、检查模块均与处理模块相连，处理模块又分别连接定时器和CPU；C PU对处理模块进行配置管理，数据包同时输入至转发查找模块和检查 模块，转发查找模块和检查模块都向处理模块传递信息，检查模块包 含反向路径过滤检查数据库，反向路径过滤检查数据包，产生刷新请 求输入到处理模块，处理模块包含一个ARP_MAC表，处理模块通过接收 的信息对APR_MAC表进行操作，还通过输出接口输出转发查找模块发来 的数据转发信息，所述定时器定时通知 处理模块超时信息。

在上述技术方案的基础上，所述数据包通过输入IP数据包接口分别输 入至转发查找模块和检查模块；输入IP数据包接口包含数据包的源IP 地址、目的IP地址、输入接口信息。

在上述技术方案的基础上，所述转发查找模块通过添加目的以太网链 路层地址请求接口，向处理模块传递信息；转发查找模块包含转发数 据库，查找数据包的目的IP地址，并通过处理模块输出数据转发信息 ，转发查找模块输出的信息包含添加目的地址解析协议请求、APR_MA C表的索引。

在上述技术方案的基础上，所述检查模块反向路径过滤检查数据包的 源IP地址和输入接口，产生刷新请求和与刷新请求对应的APR_MAC表的 索引信息，通过刷新请求接口输入到处理模块。

在上述技术方案的基础上，所述APR_MAC表中每个条目都具有老化指示 信息和转发指示信息，老化指示信息的状态为新鲜、比较新鲜、要被 老化或已老化，转发指示信息包括：转发到CPU、转发到其它端口、丢 弃。

在上述技术方案的基础上，所述CPU监测老化指示信息，通过CPU控制 接口对处理模块进行管理。

本发明还提供一种地址解析协议表的管理装置的管理方法，包括如下 步骤：S1.CPU分别配置转发查找模块的转发数据库、检查模块的反向 路径过滤检查数据库、定时器的时间间隔、ARP_MAC表中各条目的老化 指示信息，老化指示信息依次分为四种状态；S2.数据包分别进入查找 转发模块和检查模块，查找转发模块查找处理模块是否存在与该数据 包对应条目，若存在，则添加目的地址解析协议请求和APR_MAC表的索 引，通过处理模块输出；S3.定时器根据设置时间 间隔通知处理模块更新ARP_MAC表中条目的老化指示信息，若在时间间 隔内，处理模块没有收到CPU或检查模块的刷新信息，则将该条目的老 化指示信息的变为下一种状态；若处理模块收到来自CPU和/或检查模 块的刷新信息，则将该条目的老化指示信息刷新到最初状态。

在上述技术方案的基础上，所述S2中，若处理模块存在与数据包对应 的条目，则得到该数据包访问ARP_MAC表的索引，然后将此以太网链路 层地址作为数据包的目的以太网链路层地址，根据转发指示信息通过 处理模块的输出接口转发；若处理模块不存在与数据包对应条目，则 通过处理模块丢弃该数据包。

在上述技术方案的基础上，所述S3中，老化指示信息的四种状态依次 为：新鲜、比较新鲜、要被老化、已老化，所述处理模块中老化指示 信息的刷新判断顺序为：先判断是否有CPU发来的刷新信息；再判断是 否有检查模块发来的刷新信息。

在上述技术方案的基础上，所述S3中，所述检查模块的刷新信息，是 指利用地址反向路径过滤检查机制，判断数据包中的数据帧是否是合 法端口输入，如果是，则根据反向路径过滤检查机制所用到的条目， 确定对应的ARP_MAC表条目，再进行刷新判断；如果不是，则不产生刷 新请求。

本发明的有益效果在于：本发明有效的利用路由器和三层交换机中已 有的资源，简化了ARP_MAC表的刷新过程，增加了根据RPF检查结果对 于MAC地址对应的老化信息进行更新的过程，增加了定时器的老化过程 ，降低ARP_MAC表管理对ARP协议规程的依赖，有效的协助CPU完成ARP 表的管理，不过多的占用CPU的处理时间和网络带宽。

附图说明

图1为本发明ARP表的管理装置框图；

图2为本发明处理模块中老化指示信息的状态变化图；

图3为本发明处理模块中老化指示信息的刷新判断流程图；

图4为本发明实施例ARP表的管理装置应用的网络拓扑结构图。

附图标记：

转发查找模块1，检查模块2，处理模块3，CPU 4，定时器5；

第一主机11，第一路由器12，第二主机21，第二路由器22，ARP表的管 理装置30。

具体实施方式

以下结合附图及实施例对本发明作进一步详细说明。

如图1所示，本发明ARP表的管理装置，包括转发查找模块1、检查模块 2、处理模块3、CPU 4和定时器5，转发查找模块1、检查模块2均与处 理模块3相连，处理模块3又分别连接定时器5和CPU 4。数据包通过输 入IP数据包接口分别输入至转发查找模块1和检查模块2，输入IP数据 包接口包含数据包的源IP地址、目的IP地址、输入接口信息。转发查 找模块1包含转发数据库，查找数据包的目的IP地址，输出的信息包含 添加目的APR协议请求、APR_MAC表的索引，转发查找模块通过添加DM AC（目的MAC地址）请求接口，向处理模块3传递信息。检查模块2包含 反向路径过滤检查数据库，反向路径过滤检查数据包的源IP地址和输 入接口，产生刷新请求和与刷新请求对应的APR_MAC表的索引信息，通 过刷新请求接口向处理模块3传递信息。处理模块3包含一个ARP_MAC表 ，表中每个条目都具有老化指示信息和转发指示信息，老化指示信息 的状态为新鲜、比较新鲜、要被老化或已老化，转发指示信息包括： 转发到 CPU、转发到其它端口、丢弃。处理模块3通过接收的信息对APR_MAC表 进行操作，还通过输出接口输出对应转发查找模块1的数据转发信息， 数据转发信息包括转发到CPU 4、转发到除CPU 4外的其它端口、丢 弃。所述CPU 4监测老化指示信息，通过CPU 4控制接口对处理模块 3进行管理。定时器5根据预先设定的时间间隔，将超时信息通过老化 请求接口送至处理模块3中。

本发明地址解析协议表的管理装置的管理方法，包括如下步骤：

S1.CPU 4分别配置转发查找模块3的转发数据库、检查模块的反向路 径过滤检查数据库、定时器5的时间间隔、ARP_MAC表中各条目的老化 指示信息，其中老化指示信息依次分为四种状态：新鲜、比较新鲜、 要被老化、已老化。ARP_MAC表并不包含ARP表中所有信息，而只包含 MAC地址信息、MAC地址对应的老化指示信息和对数据帧的转发控制信 息。

S2.数据包分别进入查找转发模块1和检查模块2，查找转发模块1查找 转发数据库，看是否存在与该数据包对应的条目，若存在与数据包对 应条目，则得到该数据包访问ARP_MAC表的索引，然后将ARP_MAC表中 的MAC地址作为数据包的目的MAC地址，通过处理模块3的输出接口输出 该数据包转发信息；若不存在与数据包对应条目，则通过处理模块3丢 弃该数据包。

S3.定时器5根据设置的时间间隔通知处理模块3更新ARP_MAC表中条目 的老化指示信息，由于老化指示信息依次分为四种状态，若在时间间 隔内，处理模块3没有收到CPU 4或检查模块2发来的刷新信息，则将 该条目的老化指示信息的变为下一种状态；若处理模块3收到来自CPU  4和/或检查模块2的刷新信息，则将该条目的老化指示信息刷新到最 初状态。其中，所述检查模块2的刷新信息，是指 利用地址反向路径过滤检查机制，判断数据包中的数据帧是否是合法 端口输入，如果是，则根据反向路径过滤检查机制所用到的条目，确 定对应的ARP_MAC表条目，再进行刷新判断；如果不是，则不产生刷新 请求。

如图2所示，当APR_MAC表条目刚被建立或刷新后，条目处于新鲜状态 ；在定时器预先设定的时间间隔过去后，如果条目没被刷新，则进入 比较新鲜态；如果又过了一段时间间隔后，仍没有被刷新，则进入要 被老化状态；再过了一段时间间隔后，没被刷新则进入已老化状态。 但是除了已老化状态外，如果条目在任何时间被刷新，都要进入新鲜 状态。

如图1和图3所示，所述处理模块3中ARP_MAC表条目的老化指示信息的 刷新判断顺序为：先判断是否有CPU 4发来的刷新信息；再判断是否 有检查模块2发来的刷新信息，具体刷新判断流程为：

S31.处理模块3判断是否为CPU 4刷新，若否，进入S32；若是，进入 S34。

S32.检查模块利用RPF检查机制，判断数据包中的数据帧是否通过合法 端口输入，若是，进入S33；若否，进入S37。

S33.根据RPF检查机制所用到的条目，确定对应的ARP_MAC表条目，进 入S35。

S34.处理模块3根据CPU 4给出的信息，读取相应的条目。

S35.处理模块3在条目MAC地址等于数据帧源MAC地址情况下，判断条目 是否处于已老化状态，若否，进入S36；若是，进入S37。

S36.处理模块3更新条目的老化指示信息变为新鲜状态。

S37.结束。

如图4所示，通过本发明ARP表的管理装置应用的网络拓扑结 构实施例，详细说明，假设ARP表的管理装置30的一侧通过第一路由器 12连接第一主机11，另一侧通过第二路由器22连接第二主机21，第一 主机11和第二主机21正在互发数据，则ARP表的管理装置30中的ARP相 关行为过程如下：

A1. ARP表的管理装置30中，CPU根据路由信息配置好RPF数据库，配 置好用于转发查找的转发数据库。配置定时器定时间隔，例如可配为 10秒，具体配置时间根据实际的老化需要确定。配置ARP_MAC表中各条 目的指示信息都是“已老化”，转发行为配置为“转发到CPU”。

A2. ARP表的管理装置30接收到来自第一主机11或第二主机21的数据 包，经过基于目的IP地址的转发查找，产生转发请求，根据转发查找 得到的ARP_MAC表的索引，读出ARP_MAC的条目，根据配置的“转发到 CPU”的行为，将数据帧转发到CPU，触发基于ARP协议过程。为了减少 转发到CPU的数据包，对于触发了ARP协议过程对应的条目，可将对应 条目的转发行为配置为“丢弃”。

A3.CPU根据ARP过程得到的MAC地址配置到相应的条目中，设置老化状 态指示为“新鲜”，设置转发行为 “转发”，这时IP包可正常进行 转发了。

A4.在定时器中将第一主机11发向第二主机21的数据包的频率设为5秒 一帧，可观察到第一路由器12接口MAC地址在ARP_MAC表中“新鲜”和 “比较新鲜”的过程交替。

A5.将第一主机11发向第二主机21的数据包的频率设为9秒一帧，可观 察到第一路由器12接口MAC地址在ARP_MAC中表“新鲜”、“比较新鲜 ”和“要被老化”的过程交替。

A6.将第一主机11发向第二主机21的数据包的频率设为15秒一 帧，如果CPU在“要被老化”时触发了ARP过程，可观察到基于ARP过程 配置条目状态为“新鲜”的行为，否则可观察到第一路由器12接口MA C地址在ARP_MAC表中“已老化”。

A7. CPU读取“已老化”条目，将已老化条目的行为设置为“转发到 CPU”，这时第二主机21发向第一主机11的数据包将被转发到CPU，重 新触发ARP过程。

在上述过程中，为了避免因为条目被老化而造成第二主机21发向第一 主机11通信的中断，可增大老化定时器配置值，例如配置为20秒；或 者在条目“要被老化”时，软件触发此条目对应的ARP协议行为。

本发明不局限于上述实施方式，对于本技术领域的普通技术人员来说 ，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些 改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述 的内容属于本领域专业技术人员公知的现有技术。