一種報(bào)文發(fā)送方法及裝置制造方法
【專利摘要】本發(fā)明提供一種應(yīng)用于IPv6的報(bào)文發(fā)送方法及裝置����,其中報(bào)文發(fā)送方法包括:預(yù)先將主機(jī)的端口的IP地址和端口的MAC地址綁定,得到具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址��;接收到報(bào)文后���,提取報(bào)文攜帶的IP地址和MAC地址���;將提取的IP地址與綁定的IP地址進(jìn)行匹配;將提取的MAC地址與綁定的MAC地址進(jìn)行匹配��;當(dāng)匹配出IP地址相同�����,MAC地址相同���,且匹配出的IP地址和匹配出的MAC地址為具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址時(shí)�,發(fā)送報(bào)文。即報(bào)文發(fā)送前�����,通過確定提取的IP地址和MAC地址是否具有對(duì)應(yīng)關(guān)系來確定接收到的報(bào)文是否為應(yīng)該發(fā)送的報(bào)文����,排除報(bào)文為偽造報(bào)文的可能性,提高通信安全性�����。
【專利說明】一種報(bào)文發(fā)送方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)通信【技術(shù)領(lǐng)域】��,更具體地說��,涉及報(bào)文發(fā)送方法及裝置��。
【背景技術(shù)】
[0002]ARP (Address Resolut1n Protocol,地址解析協(xié)議)是 TCP/IP (Transmiss1nControl Protocol/Internet Protocol,傳輸控制協(xié)議/互聯(lián)網(wǎng)絡(luò)協(xié)議)協(xié)議棧中較低層的協(xié)議之一��,其作用是實(shí)現(xiàn)IP(Internet Protocol,網(wǎng)絡(luò)互連協(xié)議)地址到MAC(MediaAccess Control�����,媒體接入控制)地址的轉(zhuǎn)換�。ARP協(xié)議通過目標(biāo)主機(jī)的IP地址查詢目標(biāo)主機(jī)的MAC地址,以保證通信順利地進(jìn)行�����。在局域網(wǎng)中���,網(wǎng)絡(luò)數(shù)據(jù)被封裝成以太網(wǎng)幀�,每幀數(shù)據(jù)中有目標(biāo)主機(jī)的MAC地址���。源主機(jī)和目標(biāo)主機(jī)進(jìn)行直接通信時(shí)�����,必須要知道目標(biāo)主機(jī)的MAC地址���,以將目標(biāo)主機(jī)的IP地址轉(zhuǎn)換成目標(biāo)主機(jī)的MAC地址,當(dāng)源主機(jī)未獲知目標(biāo)主機(jī)的MAC地址時(shí)�,源主機(jī)可以發(fā)送ARP報(bào)文請(qǐng)求目標(biāo)主機(jī)的MAC地址。
[0003]IP協(xié)議作為TCP/IP協(xié)議棧中的另一個(gè)協(xié)議���,可以提供不可靠��、無連接的分組報(bào)文轉(zhuǎn)發(fā)功能��。所有 TCP (Transmiss1n Control Protocol,傳輸控制協(xié)議)���、UDP (UserDatagram Protocol,用戶數(shù)據(jù)包協(xié)議)以及各種應(yīng)用信息等數(shù)據(jù)都封裝在IP報(bào)文中發(fā)送��。
[0004]在將上述ARP報(bào)文和IP報(bào)文應(yīng)用于IPv6 (Internet Protocol Vers1n 6,第六版互聯(lián)網(wǎng)協(xié)議)中時(shí)��,ARP報(bào)文通過路由器由源主機(jī)發(fā)送至目標(biāo)主機(jī)��,IP報(bào)文則可以通過接入交換機(jī)或虛擬交換機(jī)由源主機(jī)發(fā)送至目標(biāo)主機(jī)����,但是源主機(jī)在發(fā)送ARP報(bào)文或者IP報(bào)文時(shí)都是直接進(jìn)行發(fā)送��,并未對(duì)其是否為源主機(jī)應(yīng)該發(fā)送的報(bào)文進(jìn)行檢測(cè)�,從而導(dǎo)致源主機(jī)發(fā)送至目標(biāo)主機(jī)的報(bào)文可能是一偽造報(bào)文���,降低通信安全性��。
【發(fā)明內(nèi)容】
[0005]為解決上述技術(shù)問題�,本發(fā)明提供一種報(bào)文發(fā)送方法及裝置����,用于提高通信安全性���,技術(shù)方案如下:
[0006]第一方面,本發(fā)明提供一種報(bào)文發(fā)送方法���,應(yīng)用于第六版互聯(lián)網(wǎng)協(xié)議中��,所述方法包括:
[0007]預(yù)先將主機(jī)的端口的網(wǎng)絡(luò)互連協(xié)議地址和所述端口的媒體接入控制地址綁定��,得到具有對(duì)應(yīng)關(guān)系的所述網(wǎng)絡(luò)互連協(xié)議地址和所述媒體接入控制地址�����;
[0008]在接收到報(bào)文后����,提取所接收到的報(bào)文攜帶的網(wǎng)絡(luò)互連協(xié)議地址和媒體接入控制地址�����;
[0009]將所提取的網(wǎng)絡(luò)互連協(xié)議地址與所綁定的網(wǎng)絡(luò)互連協(xié)議地址進(jìn)行匹配���;
[0010]將所提取的媒體接入控制地址與所綁定的媒體接入控制地址進(jìn)行匹配���;
[0011]當(dāng)匹配出所提取的網(wǎng)絡(luò)互連協(xié)議地址與所綁定的網(wǎng)絡(luò)互連協(xié)議地址相同�����,匹配出所提取的媒體接入控制地址與所綁定的媒體接入控制地址相同�����,且所匹配出的網(wǎng)絡(luò)互連協(xié)議地址和所匹配出的媒體接入控制地址為具有對(duì)應(yīng)關(guān)系的所述網(wǎng)絡(luò)互連協(xié)議地址和所述媒體接入控制地址時(shí)�,發(fā)送所述報(bào)文至目標(biāo)主機(jī)���。
[0012]在第一方面的第一種可行方式中��,所述預(yù)先將主機(jī)的端口的網(wǎng)絡(luò)互連協(xié)議地址和所述端口的媒體接入控制地址綁定�����,包括:
[0013]預(yù)先為所述主機(jī)的端口分配媒體接入控制地址��;
[0014]接收動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息���;
[0015]從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息中獲取所述端口的網(wǎng)絡(luò)互連協(xié)議地址�����;
[0016]從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符中獲取媒體接入控制地址;
[0017]當(dāng)所獲取的媒體接入控制地址和所分配的媒體接入控制地址相同時(shí)���,將所獲取的網(wǎng)絡(luò)互連協(xié)議地址和所分配的媒體接入控制地址進(jìn)行綁定�。
[0018]結(jié)合第一方面的第一種可行方式��,在第一方面的第二種可行方式中�,從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符中獲取媒體接入控制地址,包括:
[0019]對(duì)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息進(jìn)行分析��,得到所述媒體接入控制地址在所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息中的位置���;
[0020]從所得到的所述位置處提取所述媒體接入控制地址���。
[0021]在第一方面的第三種可行方式中,所述預(yù)先將主機(jī)的端口的網(wǎng)絡(luò)互連協(xié)議地址和所述端口的媒體接入控制地址綁定��,包括:
[0022]預(yù)先為所述主機(jī)的端口分配媒體接入控制地址和動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符�;
[0023]接收動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息;
[0024]從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息中獲取所述端口的網(wǎng)絡(luò)互連協(xié)議地址和動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符���;
[0025]當(dāng)所獲取的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符和所分配的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符相同時(shí)���,將所獲取的網(wǎng)絡(luò)互連協(xié)議地址和所分配的媒體接入控制地址綁定���。
[0026]在第一方面的第四種可行方式中,為所述端口分配固定的媒體接入控制地址���。
[0027]第二方面��,本發(fā)明提供一種報(bào)文發(fā)送裝置����,應(yīng)用于第六版互聯(lián)網(wǎng)協(xié)議中�����,所述裝置包括:
[0028]綁定單元�����,用于預(yù)先將主機(jī)的端口的網(wǎng)絡(luò)互連協(xié)議地址和所述端口的媒體接入控制地址綁定���,得到具有對(duì)應(yīng)關(guān)系的所述網(wǎng)絡(luò)互連協(xié)議地址和所述媒體接入控制地址���;
[0029]提取單元�,用于在接收到報(bào)文后����,提取所接收到的報(bào)文攜帶的網(wǎng)絡(luò)互連協(xié)議地址和媒體接入控制地址���;
[0030]匹配單元����,用于將所提取的網(wǎng)絡(luò)互連協(xié)議地址與所綁定的網(wǎng)絡(luò)互連協(xié)議地址進(jìn)行匹配�,以及用于將所提取的媒體接入控制地址與所綁定的媒體接入控制地址進(jìn)行匹配;
[0031]發(fā)送單元����,用于當(dāng)匹配出所提取的網(wǎng)絡(luò)互連協(xié)議地址與所綁定的網(wǎng)絡(luò)互連協(xié)議地址相同,匹配出所提取的媒體接入控制地址與所綁定的媒體接入控制地址相同��,且所匹配出的網(wǎng)絡(luò)互連協(xié)議地址和所匹配出的媒體接入控制地址為具有對(duì)應(yīng)關(guān)系的所述網(wǎng)絡(luò)互連協(xié)議地址和所述媒體接入控制地址時(shí)�����,發(fā)送所述報(bào)文至目標(biāo)主機(jī)���。
[0032]在第二方面的第一種可行方式中���,所述綁定單元包括:第一分配子單元�、第一接收子單元�����、第一獲取子單元����、第二獲取子單元和第一綁定子單元;其中���,
[0033]所述第一分配子單元����,用于預(yù)先為所述主機(jī)的端口分配媒體接入控制地址���;
[0034]所述第一接收子單元���,用于接收動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息;
[0035]所述第一獲取子單元����,用于從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息中獲取所述端口的網(wǎng)絡(luò)互連協(xié)議地址����;
[0036]所述第二獲取子單元���,用于從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符中獲取媒體接入控制地址;
[0037]所述第一綁定子單元��,用于當(dāng)所獲取的媒體接入控制地址和所分配的媒體接入控制地址相同時(shí)����,將所獲取的網(wǎng)絡(luò)互連協(xié)議地址和所分配的媒體接入控制地址進(jìn)行綁定,得到具有對(duì)應(yīng)關(guān)系的網(wǎng)絡(luò)互連協(xié)議地址和媒體接入控制地址���。
[0038]結(jié)合第二方面的第一種可行方式����,在第二方面的第二種可行方式中��,所述第二獲取子單元從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符中獲取媒體接入控制地址�,包括:對(duì)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息進(jìn)行分析,得到所述媒體接入控制地址在所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息中的位置�,從所得到的所述位置處提取所述媒體接入控制地址。
[0039]在第二方面的第三種可行方式中,所述綁定單元包括:第二分配子單元���、第二接收子單元��、第三獲取子單元和第二綁定子單元����;其中�,
[0040]所述第二分配子單元,用于預(yù)先為所述主機(jī)的端口分配媒體接入控制地址和動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符����;
[0041]所述第二接收子單元,用于接收動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息���;
[0042]所述第三獲取子單元��,用于從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息中獲取所述端口的網(wǎng)絡(luò)互連協(xié)議地址和動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符��;
[0043]所述第二綁定子單元��,用于當(dāng)所獲取的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符和所分配的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符相同時(shí)�,將所獲取的網(wǎng)絡(luò)互連協(xié)議地址和所分配的媒體接入控制地址進(jìn)行綁定����,得到具有對(duì)應(yīng)關(guān)系的網(wǎng)絡(luò)互連協(xié)議地址和媒體接入控制地址�。
[0044]在第二方面的第四種可行方式中����,所述裝置還包括分配單元,用于為所述端口分配固定的媒體接入控制地址���。
[0045]應(yīng)用本發(fā)明所提供的技術(shù)方案����,當(dāng)匹配出所提取的IP地址與所綁定的IP地址相同�����,匹配出所提取的MAC地址與所綁定的MAC地址相同����,且所匹配出的IP地址和所匹配出的MAC地址為具有對(duì)應(yīng)關(guān)系的所述IP地址和所述MAC地址時(shí)�����,發(fā)送報(bào)文至目標(biāo)主機(jī)�,即在發(fā)送報(bào)文前,通過IP地址和MAC地址的匹配確定提取的IP地址和MAC地址是否具有對(duì)應(yīng)關(guān)系來確定端口所接收到的報(bào)文是否為應(yīng)該發(fā)送的報(bào)文,排除發(fā)送的報(bào)文為偽造報(bào)文的可能性�,從而提高通信安全性。
【專利附圖】
【附圖說明】
[0046]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案�,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖��。
[0047]圖1為本發(fā)明實(shí)施例提供的報(bào)文發(fā)送方法的一種流程圖����;
[0048]圖2為本發(fā)明實(shí)施例提供的DUID的一種格式示意圖����;
[0049]圖3為本發(fā)明實(shí)施例提供的DUID的另一種格式不意圖;
[0050]圖4為本發(fā)明實(shí)施例提供的報(bào)文發(fā)送方法的另一種流程圖����;
[0051]圖5為本發(fā)明實(shí)施例提供的報(bào)文發(fā)送裝置的結(jié)構(gòu)示意圖��;
[0052]圖6為本發(fā)明實(shí)施例提供的報(bào)文發(fā)送裝置中綁定單元的一種結(jié)構(gòu)示意圖�����;
[0053]圖7為本發(fā)明實(shí)施例提供的報(bào)文發(fā)送裝置中綁定單元的另一種結(jié)構(gòu)示意圖����;
[0054]圖8為本發(fā)明實(shí)施例提供的交換機(jī)的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0055]針對(duì)ARP報(bào)文或IP報(bào)文��,主機(jī)都是在接收到之后直接發(fā)送,使得主機(jī)發(fā)送的報(bào)文有可能是偽造報(bào)文�,降低通信安全性。為了解決這一問題�,本發(fā)明實(shí)施例提供的報(bào)文發(fā)送方法的核心思想之一是:將預(yù)先綁定的主機(jī)的端口的IP地址和從報(bào)文中提取的IP地址、預(yù)先綁定的端口的MAC地址和從報(bào)文中提取的MAC地址進(jìn)行匹配��,以匹配出的IP地址和MAC地址是否為具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址確定是否發(fā)送主機(jī)接收到的報(bào)文���,這種匹配方式可以確定主機(jī)的端口所接收到的報(bào)文是否為應(yīng)該接收的報(bào)文���,排除接收到的報(bào)文為偽造報(bào)文的可能性�����,從而提高通信安全性�。
[0056]為了使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明實(shí)施例�����,下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍�����。
[0057]請(qǐng)參閱圖1�,其示出了本發(fā)明實(shí)施例提供的報(bào)文發(fā)送方法的一種流程圖,該報(bào)文發(fā)送方法可以應(yīng)用于IPv6 (Internet Protocol Vers1n 6,第六版互聯(lián)網(wǎng)協(xié)議)中��,可以包括以下步驟:
[0058]101:預(yù)先將主機(jī)的端口的IP地址和所述端口的MAC地址綁定����,得到具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址。其中主機(jī)是用來發(fā)送報(bào)文的主機(jī)�,其可以是一虛擬交換機(jī),在進(jìn)行IP地址和MAC地址綁定時(shí)�����,可以將虛擬交換機(jī)的每個(gè)端口的IP地址和各自的MAC地址進(jìn)行綁定���,即將每個(gè)端口的IP地址和MAC地址進(jìn)行——對(duì)應(yīng),得到具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址��。
[0059]102:在接收到報(bào)文后���,提取所接收到的報(bào)文攜帶的IP地址和MAC地址���。
[0060]在本發(fā)明實(shí)施例中���,主機(jī)的端口在接收到報(bào)文后要發(fā)送給下一級(jí)的目標(biāo)主機(jī),在發(fā)送報(bào)文之前首先需要對(duì)發(fā)送的報(bào)文的合法性進(jìn)行檢測(cè)以排除偽造報(bào)文的可能性��,從而提高通信安全性��。
[0061]所謂合法在本發(fā)明實(shí)施例中是指:主機(jī)的端口接收到的報(bào)文為其應(yīng)該發(fā)送的報(bào)文�����,判斷是否為其應(yīng)該發(fā)送的報(bào)文的一種可行方式是:判斷報(bào)文中的IP地址是否與主機(jī)所綁定的IP地址相同��,以及判斷報(bào)文中的MAC地址是否與主機(jī)所綁定的MAC地址相同��,當(dāng)報(bào)文中的IP地址與主機(jī)所綁定的IP地址相同,報(bào)文中的MAC地址與主機(jī)所綁定的MAC地址相同�����,且所匹配出的IP地址和所匹配出的MAC地址為具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址時(shí)���,判定發(fā)送的報(bào)文為合法報(bào)文�����。因此在發(fā)送報(bào)文前���,首先要提取報(bào)文中攜帶的IP地址和MAC地址����,以判定報(bào)文是否為合法報(bào)文�����。
[0062]在本發(fā)明實(shí)施例中�,提取IP地址和MAC地址的一種可行方式是:分析所接收到的報(bào)文格式,從其格式中確定IP地址和MAC地址所在位置�,并從所確定的位置處提取IP地址和MAC地址。
[0063]103:將所提取的IP地址與所綁定的IP地址進(jìn)行匹配��。
[0064]104:將所提取的MAC地址與所綁定的MAC地址進(jìn)行匹配����。
[0065]其中,對(duì)所提取的IP地址和所綁定的IP地址的匹配���,以及對(duì)所提取的MAC地址和所綁定的MAC地址的匹配是為了確定所提取的IP地址和所綁定的IP地址是否相同���,以及確定所提取的MAC地址和所綁定的MAC地址是否相同,以此來判定接收到的報(bào)文是否為應(yīng)該發(fā)送的報(bào)文�����,即發(fā)送的報(bào)文的合法性��。
[0066]在進(jìn)行匹配時(shí)可以分別對(duì)IP地址和MAC地址進(jìn)行單獨(dú)匹配�,在確定匹配出的IP地址和MAC地址是否為具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址,以此確定所接收到的報(bào)文是否為主機(jī)應(yīng)該發(fā)送的報(bào)文�����。
[0067]當(dāng)然在進(jìn)行匹配時(shí)可以首先確定與所提取的任意地址相匹配的地址����,然后在與所匹配的地址具有對(duì)應(yīng)關(guān)系的另一個(gè)地址進(jìn)行匹配,以加快匹配速度�����。如首先將所提取的IP地址和所綁定的IP地址進(jìn)行匹配���,在確定與所提取的IP地址匹配的IP地址后����,獲取匹配出的IP地址具有對(duì)應(yīng)關(guān)系的MAC地址,再將所提取的MAC地址與所獲取的MAC地址進(jìn)行匹配�����。
[0068]105:當(dāng)匹配出所提取的IP地址與所綁定的IP地址相同���,匹配出所提取的MAC地址與所綁定的MAC地址相同����,且所匹配出的IP地址和所匹配出的MAC地址為具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址時(shí)�����,發(fā)送報(bào)文至目標(biāo)主機(jī)�。
[0069]在本發(fā)明實(shí)施例中,當(dāng)匹配出所提取的IP地址與所綁定的IP地址相同���,匹配出所提取的MAC地址與所綁定的MAC地址相同�,且所匹配出的IP地址和所匹配出的MAC地址為具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址時(shí)��,判定主機(jī)的端口接收到的報(bào)文為合法報(bào)文,將所接收到的報(bào)文發(fā)送至目標(biāo)主機(jī)���。
[0070]當(dāng)匹配出所提取的IP地址與所綁定的IP地址不相同,或者匹配出所所提取的MAC地址與所綁定的MAC地址不相同時(shí)�,判定主機(jī)的端口接收到的報(bào)文為非法報(bào)文,丟棄該非法報(bào)文��。當(dāng)匹配出所提取的IP地址與所綁定的IP地址不相同�����,且所所提取的MAC地址與所綁定的MAC地址不相同時(shí)����,仍判定主機(jī)的端口接收到的報(bào)文為非法報(bào)文,丟棄該非法報(bào)文�����。
[0071]應(yīng)用上述技術(shù)方案���,將預(yù)先綁定的主機(jī)的端口的IP地址和從報(bào)文中提取的IP地址��、預(yù)先綁定的端口的MAC地址和從報(bào)文中提取的MAC地址進(jìn)行匹配�,以匹配出的IP地址和MAC地址是否為具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址來確定主機(jī)的端口所接收到的報(bào)文是否為主機(jī)應(yīng)該發(fā)送的報(bào)文,排除發(fā)送的報(bào)文為偽造報(bào)文的可能性���,從而提高通信安全性�。
[0072]在本發(fā)明實(shí)施例中�,將主機(jī)的端口的IP地址和端口的MAC地址綁定包括但不限于下述兩種方式,下述兩種綁定方式是針對(duì)請(qǐng)求端口的IP地址時(shí)所返回的DUID (DHCP UniqueIdentifier,DHCP唯一標(biāo)識(shí)符)的類型而得出��,其中DUID構(gòu)成是:首先是按網(wǎng)絡(luò)字節(jié)排序表示的2個(gè)八位位組類型代碼�����,接著是構(gòu)成實(shí)際標(biāo)識(shí)符的數(shù)目可變八位位組��,并且通常DUID是不超過128個(gè)八位位組長(不包括類型代碼)�����。
[0073]第一種DUID采用圖2所示的DUID-LLT格式����,第二種DUID采用圖3所示的DUID-LL格式,這兩種DUID中都攜帶有MAC地址���;第三種DUID是基于Enterprise Number編碼�����、分配給供應(yīng)商的唯一 ID (Identity,身份標(biāo)識(shí)號(hào)碼)��,此種DUID中未攜帶MAC地址���。
[0074]本發(fā)明實(shí)施例提供的綁定方式中第一種方式適用于第一種DUID和第二種DUID,第二種方式則適用于第三種DUID�。下面則對(duì)兩種綁定方式進(jìn)行說明。
[0075]第一種綁定方式:在接收到DHCP(Dynamic Host Configurat1n Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)回復(fù)消息后�,從DHCP回復(fù)消息中獲取端口的IP地址和從DHCP回復(fù)消息的DUID中獲取MAC地址。當(dāng)所獲取的MAC地址和所分配的MAC地址相同時(shí)���,將所獲取的IP地址和所分配的MAC地址綁定����。
[0076]其中從DHCP回復(fù)消息的DUID中獲取MAC地址的過程為:對(duì)DHCP回復(fù)消息進(jìn)行分析���,得到MAC地址在DHCP回復(fù)消息中的位置���,然后從所得到的位置處提取MAC地址。
[0077]第二種綁定方式:首先預(yù)先為主機(jī)的端口分配MAC地址和OTID�,在接收到DHCP回復(fù)消息后�,從DHCP回復(fù)消息中獲取端口的IP地址和DUID�����。當(dāng)所獲取的DUID和所分配的DUID相同時(shí)����,將所獲取的IP地址和所分配的MAC地址綁定。
[0078]在本發(fā)明實(shí)施例中����,上述DHCP回復(fù)消息是服務(wù)器在接收到DHCP Solicit消息后反饋給主機(jī)的端口的消息,DHCP Solicit消息用于攜帶快速分配選項(xiàng)���,以請(qǐng)求服務(wù)器快速地分配地址和網(wǎng)絡(luò)配置參數(shù)��,其中主機(jī)和服務(wù)器之間DHCPSolicit消息和DHCP回復(fù)消息的交互過程可以參閱現(xiàn)有技術(shù)中的交互過程��,本發(fā)明實(shí)施例不再加以闡述�。
[0079]請(qǐng)參閱圖4�,其示出了本發(fā)明實(shí)施例提供的報(bào)文發(fā)送方法的另一種流程圖,在圖1基礎(chǔ)上還包括步驟:
[0080]106:為端口分配固定的MAC地址��。這是因?yàn)樘摂M交換機(jī)會(huì)維護(hù)一張MAC地址和端口的關(guān)系表����,虛擬交換機(jī)可以根據(jù)端口接收到的報(bào)文�,主動(dòng)解析出報(bào)文中的MAC地址以確定報(bào)文中MAC地址和端口的關(guān)系�。若使虛擬交換機(jī)可以自主修改端口的MAC地址,則會(huì)導(dǎo)致報(bào)文中MAC地址和端口的匹配出錯(cuò)��,降低通信安全性��,因此本發(fā)明實(shí)施例要為端口分配固定的MAC地址��,即所分配的MAC地址為不可修改的固定地址�。
[0081]本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述��,各個(gè)實(shí)施例之間相同相似的部分互相參見即可��,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處�。
[0082]與上述方法實(shí)施例相對(duì)應(yīng),本發(fā)明實(shí)施例還提供一種報(bào)文發(fā)送裝置����,應(yīng)用于IPv6中,其結(jié)構(gòu)示意圖如圖5所示���,可以包括:綁定單元11���、提取單元12��、匹配單元13和發(fā)送單元14���,其中,
[0083]綁定單元11�,用于預(yù)先將主機(jī)的端口的IP地址和端口的MAC地址綁定,得到具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址�����。其中主機(jī)是用來發(fā)送報(bào)文的主機(jī)�,其可以是一虛擬交換機(jī),在進(jìn)行IP地址和MAC地址綁定時(shí)���,可以將虛擬交換機(jī)的每個(gè)端口的IP地址和各自的MAC地址進(jìn)行綁定�,即將每個(gè)端口的IP地址和MAC地址進(jìn)行一一對(duì)應(yīng)���,得到具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址���。
[0084]提取單元12,用于在接收到報(bào)文后,提取所接收到的報(bào)文攜帶的IP地址和MAC地址����。在本發(fā)明實(shí)施例中,主機(jī)的端口在接收到報(bào)文后要發(fā)送給下一級(jí)的目標(biāo)主機(jī)����,在發(fā)送報(bào)文之前首先需要對(duì)發(fā)送的報(bào)文的合法性進(jìn)行檢測(cè)以排除偽造報(bào)文的可能性,從而提高通信安全性�。
[0085]所謂合法在本發(fā)明實(shí)施例中是指:主機(jī)的端口接收到的報(bào)文為其應(yīng)該發(fā)送的報(bào)文,判斷是否為其應(yīng)該發(fā)送的報(bào)文的一種可行方式是:判斷報(bào)文中的IP地址是否與主機(jī)所綁定的IP地址相同����,以及判斷報(bào)文中的MAC地址是否與主機(jī)所綁定的MAC地址相同,當(dāng)報(bào)文中的IP地址與主機(jī)所綁定的IP地址相同����,報(bào)文中的MAC地址與主機(jī)所綁定的MAC地址相同����,且所匹配出的IP地址和所匹配出的MAC地址為具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址時(shí),判定發(fā)送的報(bào)文為合法報(bào)文��。因此在發(fā)送報(bào)文前��,首先要提取報(bào)文中攜帶的IP地址和MAC地址��,以判定報(bào)文是否為合法報(bào)文。
[0086]在本發(fā)明實(shí)施例中���,提取IP地址和MAC地址的一種可行方式是:分析所接收到的報(bào)文格式�����,從其格式中確定IP地址和MAC地址所在位置�,并從所確定的位置處提取IP地址和MAC地址���。
[0087]匹配單元13�,用于將所提取的IP地址與所綁定的IP地址進(jìn)行匹配���,以及用于將所提取的MAC地址與所綁定的MAC地址進(jìn)行匹配��。其中����,對(duì)所提取的IP地址和所綁定的IP地址的匹配�����,以及對(duì)所提取的MAC地址和所綁定的MAC地址的匹配是為了確定所提取的IP地址和所綁定的IP地址是否相同,以及確定所提取的MAC地址和所綁定的MAC地址是否相同����,以此來判定接收到的報(bào)文是否為應(yīng)該發(fā)送的報(bào)文,即發(fā)送的報(bào)文的合法性����。
[0088]在進(jìn)行匹配時(shí)可以分別對(duì)IP地址和MAC地址進(jìn)行單獨(dú)匹配,在確定匹配出的IP地址和MAC地址是否為具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址�,以此確定所接收到的報(bào)文是否為主機(jī)應(yīng)該發(fā)送的報(bào)文。
[0089]當(dāng)然在進(jìn)行匹配時(shí)可以首先確定與所提取的任意地址相匹配的地址��,然后在與所匹配的地址具有對(duì)應(yīng)關(guān)系的另一個(gè)地址進(jìn)行匹配���,以加快匹配速度��。如首先將所提取的IP地址和所綁定的IP地址進(jìn)行匹配����,在確定與所提取的IP地址匹配的IP地址后�,獲取匹配出的IP地址具有對(duì)應(yīng)關(guān)系的MAC地址���,再將所提取的MAC地址與所獲取的MAC地址進(jìn)行匹配�����。
[0090]發(fā)送單元14�����,用于當(dāng)匹配出所提取的IP地址與所綁定的IP地址相同�����,匹配出所提取的MAC地址與所綁定的MAC地址相同�,且所匹配出的IP地址和所匹配出的MAC地址為具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址時(shí),發(fā)送報(bào)文至目標(biāo)主機(jī)����。
[0091]在本發(fā)明實(shí)施例中,當(dāng)匹配出所提取的IP地址與所綁定的IP地址相同�����,匹配出所提取的MAC地址與所綁定的MAC地址相同�,且所匹配出的IP地址和所匹配出的MAC地址為具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址時(shí),判定主機(jī)的端口接收到的報(bào)文為合法報(bào)文���,將所接收到的報(bào)文發(fā)送至目標(biāo)主機(jī)��。
[0092]當(dāng)匹配出所提取的IP地址與所綁定的IP地址不相同��,或者匹配出所所提取的MAC地址與所綁定的MAC地址不相同時(shí)����,判定主機(jī)的端口接收到的報(bào)文為非法報(bào)文,丟棄該非法報(bào)文����。當(dāng)匹配出所提取的IP地址與所綁定的IP地址不相同,且所所提取的MAC地址與所綁定的MAC地址不相同時(shí)���,仍判定主機(jī)的端口接收到的報(bào)文為非法報(bào)文����,丟棄該非法報(bào)文���。
[0093]應(yīng)用上述技術(shù)方案�,將預(yù)先綁定的主機(jī)的端口的IP地址和從報(bào)文中提取的IP地址�、預(yù)先綁定的端口的MAC地址和從報(bào)文中提取的MAC地址進(jìn)行匹配,以匹配出的IP地址和MAC地址是否為具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址來確定主機(jī)的端口所接收到的報(bào)文是否為主機(jī)應(yīng)該發(fā)送的報(bào)文�,排除發(fā)送的報(bào)文為偽造報(bào)文的可能性,從而提高通信安全性�。
[0094]在本發(fā)明實(shí)施例中,綁定單元11可以包括兩種結(jié)構(gòu)�,這兩種結(jié)構(gòu)針對(duì)請(qǐng)求端口的IP地址時(shí)所返回的DUID的類型而得出,其中綁定單元11的第一種結(jié)構(gòu)的結(jié)構(gòu)示意圖可以參閱圖6所示���,其適用于攜帶有MAC地址的DUID����,可以包括:第一分配子單元111�、第一接收子單元112、第一獲取子單元113�、第二獲取子單元114和第一綁定子單元115。其中���,
[0095]第一分配子單元111�,用于預(yù)先為主機(jī)的端口分配MAC地址����。
[0096]第一接收子單元112,用于接收DHCP回復(fù)消息�����。
[0097]第一獲取子單元113�����,用于從DHCP回復(fù)消息中獲取端口的IP地址。
[0098]第二獲取子單元114����,用于從DHCP回復(fù)消息的DUID中獲取MAC地址。其中從DHCP回復(fù)消息的DUID中獲取MAC地址的過程為:對(duì)DHCP回復(fù)消息進(jìn)行分析���,得到MAC地址在DHCP回復(fù)消息中的位置�,然后從所得到的位置處提取MAC地址����。
[0099]第一綁定子單元115,用于當(dāng)所獲取的MAC地址和所分配的MAC地址相同時(shí)����,將所獲取的IP地址和所分配的MAC地址進(jìn)行綁定,得到具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址���。
[0100]綁定單元11的第二種結(jié)構(gòu)的結(jié)構(gòu)示意圖可以參閱圖7所示���,其適用于未攜帶有MAC地址的DUID,可以包括:第二分配子單元116���、第二接收子單元117���、第三獲取子單元118和第二綁定子單元119。其中���,
[0101]第二分配子單元116����,用于預(yù)先為主機(jī)的端口分配MAC地址和DUID�。
[0102]第二接收子單元117,用于接收DHCP回復(fù)消息�����。
[0103]第三獲取子單元118����,用于從DHCP回復(fù)消息中獲取端口的IP地址和DUID。
[0104]第二綁定子單元119�����,用于當(dāng)所獲取的DUID和所分配的DUID相同時(shí)���,將所獲取的IP地址和所分配的MAC地址進(jìn)行綁定���,得到具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址����。
[0105]在本發(fā)明實(shí)施例中�,上述DHCP回復(fù)消息是服務(wù)器在接收到DHCP Solicit消息后反饋給主機(jī)的端口的消息,DHCP Solicit消息用于攜帶快速分配選項(xiàng)��,以請(qǐng)求服務(wù)器快速地分配地址和網(wǎng)絡(luò)配置參數(shù)�����,其中主機(jī)和服務(wù)器之間DHCP Solicit消息和DHCP回復(fù)消息的交互過程可以參閱現(xiàn)有技術(shù)中的交互過程��,本發(fā)明實(shí)施例不再加以闡述�。
[0106]在上述所有實(shí)施例中,本發(fā)明實(shí)施例提供的報(bào)文發(fā)送裝置還可以包括分配單元��,用于為端口分配固定的MAC地址��。這是因?yàn)樘摂M交換機(jī)會(huì)維護(hù)一張MAC地址和端口的關(guān)系表����,虛擬交換機(jī)可以根據(jù)端口接收到的報(bào)文����,主動(dòng)解析出報(bào)文中的MAC地址以確定報(bào)文中MAC地址和端口的關(guān)系���。若使虛擬交換機(jī)可以自主修改端口的MAC地址�,則會(huì)導(dǎo)致報(bào)文中MAC地址和端口的匹配出錯(cuò)�,降低通信安全性�,因此本發(fā)明實(shí)施例要為端口分配固定的MAC地址。
[0107]此外本發(fā)明實(shí)施例還提供一種應(yīng)用于IPv6中的交換機(jī)�����,其結(jié)構(gòu)示意圖如圖8所示���,可以包括射頻器21��、處理器22和存儲(chǔ)器23���,其中射頻器21、處理器22和存儲(chǔ)器23通過通信總線24進(jìn)行數(shù)據(jù)交互��,且存儲(chǔ)器23中存儲(chǔ)有處理器22上運(yùn)行的應(yīng)用程序、為交換機(jī)的端口分配的IP地址和MAC地址���。
[0108]處理器22通過通信總線24調(diào)用應(yīng)用程序運(yùn)行�����,該應(yīng)用程序用于預(yù)先將主機(jī)的端口的IP地址和所述端口的MAC地址綁定�����,得到具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址����,并接收射頻器21通過通信總線24上傳的報(bào)文�����,提取所接收到的報(bào)文攜帶的IP地址和MAC地址��,將所提取的IP地址與所綁定的IP地址進(jìn)行匹配�����,將所提取的MAC地址與所綁定的MAC地址進(jìn)行匹配�����,當(dāng)匹配出所提取的IP地址與所綁定的IP地址相同,匹配出所提取的MAC地址與所綁定的MAC地址相同���,且所匹配出的IP地址和所匹配出的MAC地址為具有對(duì)應(yīng)關(guān)系的IP地址和MAC地址時(shí)�����,觸發(fā)射頻器21發(fā)送報(bào)文至目標(biāo)主機(jī)����。
[0109]需要說明一點(diǎn)�����,對(duì)于裝置實(shí)施例而言��,由于其基本相應(yīng)于方法實(shí)施例�,所以相關(guān)之處參見方法實(shí)施例的部分說明即可���。以上所描述的裝置實(shí)施例僅僅是示意性的�,其中作為分離部件說明的單元可以是或者也可以不是物理上分開的�,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上����。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的�。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下,即可以理解并實(shí)施�����。
[0110]在本申請(qǐng)所提供的幾個(gè)實(shí)施例中���,應(yīng)該理解到����,所揭露的裝置和方法�����,在沒有超過本申請(qǐng)的精神和范圍內(nèi)�,可以通過其他的方式實(shí)現(xiàn)。當(dāng)前的實(shí)施例只是一種示范性的例子�,不應(yīng)該作為限制,所給出的具體內(nèi)容不應(yīng)該限制本申請(qǐng)的目的�����。例如,單元或子單元的劃分�,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式���,例如多個(gè)單元或多個(gè)子單元結(jié)合一起�����。另外����,多個(gè)單元可以或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)����,或一些特征可以忽略����,或不執(zhí)行。
[0111]以上僅是本發(fā)明的【具體實(shí)施方式】�����,應(yīng)當(dāng)指出,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說�,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾�,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種報(bào)文發(fā)送方法�����,應(yīng)用于第六版互聯(lián)網(wǎng)協(xié)議中�,其特征在于,所述方法包括: 預(yù)先將主機(jī)的端口的網(wǎng)絡(luò)互連協(xié)議地址和所述端口的媒體接入控制地址綁定���,得到具有對(duì)應(yīng)關(guān)系的所述網(wǎng)絡(luò)互連協(xié)議地址和所述媒體接入控制地址����; 在接收到報(bào)文后��,提取所接收到的報(bào)文攜帶的網(wǎng)絡(luò)互連協(xié)議地址和媒體接入控制地址�; 將所提取的網(wǎng)絡(luò)互連協(xié)議地址與所綁定的網(wǎng)絡(luò)互連協(xié)議地址進(jìn)行匹配; 將所提取的媒體接入控制地址與所綁定的媒體接入控制地址進(jìn)行匹配��; 當(dāng)匹配出所提取的網(wǎng)絡(luò)互連協(xié)議地址與所綁定的網(wǎng)絡(luò)互連協(xié)議地址相同�,且匹配出所提取的媒體接入控制地址與所綁定的媒體接入控制地址相同時(shí),發(fā)送所述報(bào)文至目標(biāo)主機(jī)���。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述預(yù)先將主機(jī)的端口的網(wǎng)絡(luò)互連協(xié)議地址和所述端口的媒體接入控制地址綁定��,包括: 預(yù)先為所述主機(jī)的端口分配媒體接入控制地址�����; 接收動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息��; 從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息中獲取所述端口的網(wǎng)絡(luò)互連協(xié)議地址���; 從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符中獲取媒體接入控制地址�����; 當(dāng)所獲取的媒體接入控制地址和所分配的媒體接入控制地址相同時(shí)��,將所獲取的網(wǎng)絡(luò)互連協(xié)議地址和所分配的媒體接入控制地址進(jìn)行綁定。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于,從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符中獲取媒體接入控制地址��,包括: 對(duì)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息進(jìn)行分析�,得到所述媒體接入控制地址在所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息中的位置; 從所得到的所述位置處提取所述媒體接入控制地址���。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述預(yù)先將主機(jī)的端口的網(wǎng)絡(luò)互連協(xié)議地址和所述端口的媒體接入控制地址綁定��,包括: 預(yù)先為所述主機(jī)的端口分配媒體接入控制地址和動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符�; 接收動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息; 從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息中獲取所述端口的網(wǎng)絡(luò)互連協(xié)議地址和動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符��; 當(dāng)所獲取的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符和所分配的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符相同時(shí)�,將所獲取的網(wǎng)絡(luò)互連協(xié)議地址和所分配的媒體接入控制地址綁定。
5.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述方法還包括:為所述端口分配固定的媒體接入控制地址�����。
6.一種報(bào)文發(fā)送裝置�����,應(yīng)用于第六版互聯(lián)網(wǎng)協(xié)議中�,其特征在于,所述裝置包括: 綁定單元��,用于預(yù)先將主機(jī)的端口的網(wǎng)絡(luò)互連協(xié)議地址和所述端口的媒體接入控制地址綁定�,得到具有對(duì)應(yīng)關(guān)系的所述網(wǎng)絡(luò)互連協(xié)議地址和所述媒體接入控制地址; 提取單元����,用于在接收到報(bào)文后,提取所接收到的報(bào)文攜帶的網(wǎng)絡(luò)互連協(xié)議地址和媒體接入控制地址�; 匹配單元,用于將所提取的網(wǎng)絡(luò)互連協(xié)議地址與所綁定的網(wǎng)絡(luò)互連協(xié)議地址進(jìn)行匹配����,以及用于將所提取的媒體接入控制地址與所綁定的媒體接入控制地址進(jìn)行匹配; 發(fā)送單元����,用于當(dāng)匹配出所提取的網(wǎng)絡(luò)互連協(xié)議地址與所綁定的網(wǎng)絡(luò)互連協(xié)議地址相同,且匹配出所提取的媒體接入控制地址與所綁定的媒體接入控制地址相同時(shí)�,發(fā)送所述報(bào)文至目標(biāo)主機(jī)。
7.根據(jù)權(quán)利要求6所述的裝置��,其特征在于�����,所述綁定單元包括:第一分配子單元��、第一接收子單元���、第一獲取子單元�����、第二獲取子單元和第一綁定子單元�;其中��, 所述第一分配子單元���,用于預(yù)先為所述主機(jī)的端口分配媒體接入控制地址��; 所述第一接收子單元����,用于接收動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息; 所述第一獲取子單元��,用于從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息中獲取所述端口的網(wǎng)絡(luò)互連協(xié)議地址�; 所述第二獲取子單元,用于從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符中獲取媒體接入控制地址�; 所述第一綁定子單元,用于當(dāng)所獲取的媒體接入控制地址和所分配的媒體接入控制地址相同時(shí)���,將所獲取的網(wǎng)絡(luò)互連協(xié)議地址和所分配的媒體接入控制地址進(jìn)行綁定�,得到具有對(duì)應(yīng)關(guān)系的網(wǎng)絡(luò)互連協(xié)議地址和媒體接入控制地址�����。
8.根據(jù)權(quán)利要求7所述的裝置����,其特征在于,所述第二獲取子單元從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符中獲取媒體接入控制地址��,包括:對(duì)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息進(jìn)行分析��,得到所述媒體接入控制地址在所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息中的位置,從所得到的所述位置處提取所述媒體接入控制地址�。
9.根據(jù)權(quán)利要求6所述的裝置,其特征在于���,所述綁定單元包括:第二分配子單元�、第二接收子單元��、第三獲取子單元和第二綁定子單元����;其中�, 所述第二分配子單元,用于預(yù)先為所述主機(jī)的端口分配媒體接入控制地址和動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符�; 所述第二接收子單元,用于接收動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息�; 所述第三獲取子單元,用于從所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議回復(fù)消息中獲取所述端口的網(wǎng)絡(luò)互連協(xié)議地址和動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符����; 所述第二綁定子單元,用于當(dāng)所獲取的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符和所分配的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議唯一標(biāo)識(shí)符相同時(shí)��,將所獲取的網(wǎng)絡(luò)互連協(xié)議地址和所分配的媒體接入控制地址進(jìn)行綁定���,得到具有對(duì)應(yīng)關(guān)系的網(wǎng)絡(luò)互連協(xié)議地址和媒體接入控制地址����。
10.根據(jù)權(quán)利要求6所述的裝置,其特征在于�,所述裝置還包括分配單元,用于為所述端口分配固定的媒體接入控制地址�。
【文檔編號(hào)】H04L29/12GK104394241SQ201410649734
【公開日】2015年3月4日 申請(qǐng)日期:2014年11月14日 優(yōu)先權(quán)日:2014年11月14日
【發(fā)明者】閆立俊 申請(qǐng)人:華為技術(shù)有限公司