[发明专利]动态表项的回收方法、装置及动态主机分配协议侦听设备

说明书

技术领域

本发明实施例涉及网络通信技术领域，尤其涉及一种动态表项的回收方法、装置及动态主机分配协议侦听设备。

背景技术

动态主机分配协议(Dynamic Host Configuration Protocol；以下简称：DHCP)侦听(Snooping)设备除了具有二层转发DHCP报文的功能之外，其内部的接入控制模块还可通过同步数据库中所记录的媒体访问控制(MediaAccess Control；以下简称：MAC)地址、互联网协议(Internet Proto；以下简称：IP)地址、虚拟局域网(Virtual Local Area Network；以下简称：VLAN)号和端口(Port)号等客户端信息，对客户端正常通信数据中的IP报文和地址解析协议(Address Resolution Protocol；以下简称：ARP)报文等通信报文进行匹配过滤，以达到防止非法客户端欺骗攻击的目的。

在DHCP Snooping设备中，通过侦听下联客户端使用DHCP获取动态IP的报文交互过程中获取MAC地址、IP地址、VLAN号和Port号等客户端信息，并存入数据库。接入控制模块同步数据库中的客户端信息作为合法客户端信息，并依据该合法客户端信息对下联客户端通信数据中的IP报文和ARP报文的客户端信息进行匹配，以过滤不符合合法客户端信息的报文。接入控制模块对每个合法客户端信息进行匹配时，都会生成与该合法客户端信息对应的动态表项。当且仅当该动态表项的租约到期或是客户端正常释放，该动态表项才自动删除或释放。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：实际应用中，随着移动个人计算机(Personal Computer；以下简称：PC)的广泛应用，客户端通过DHCP接入的方式存在较大的移动性，若移动PC通过拔插网线实现动态迁移，而不进行正常的客户端释放，在短时间内分别从不同的DHCP Snooping设备接入，由于DHCP的协议特性，PC端多次接入可能使用的是同样的IP地址，并且在不同的DHCP Snooping设备中接入控制模块均生成了相同的合法客户端信息，均占用了客户端资源。但是由于租约未期到，DHCPSnooping设备上的动态表项并不会被删除，进而导致接入控制模块上合法客户端信息也无法同步删除，则会留下较多无用的动态表项，因此造成资源浪费，甚至会导致客户端后续再次接入的失败。

发明内容

本发明实施例提供一种动态表项的回收方法、装置及动态主机分配协议侦听设备，用以避免现有技术中客户端通过拔插网线实现动态迁移而造成的资源浪费，保证网络接入中动态表项资源的合理利用。

本发明实施例提供一种动态表项的回收方法，包括：

监控媒体访问控制MAC地址表；

当监控到与合法客户端相对应的MAC地址删除通告时，检测所述合法客户端是否离线；

当检测到所述合法客户端离线时，删除与所述合法客户端相对应的动态表项。

本发明实施例提供一种动态表项的回收装置，包括：

监控单元，用于监控媒体访问控制MAC地址表，当监控到与合法客户端相对应的MAC地址删除通告时，发送删除通告触发信号；

检测单元，用于当接收到所述监控单元发送的删除通告触发信号时，检测所述合法客户端是否离线；

删除单元，用于当所述检测单元检测到所述合法客户端离线时，删除与所述合法客户端相对应的动态表项。

本发明实施例提供一种动态主机分配协议侦听设备，包括：媒体访问控制MAC地址表监控模块和接入控制模块，其中，所述MAC地址表监控模块用于监控MAC地址表，当监控到与合法客户端相对应的MAC地址删除通告时，发送删除通告触发信号，所述接入控制模块包括：

检测单元，用于当接收到所述MAC地址表监控模块发送的删除通告触发信号时，检测所述合法客户端是否离线；

删除单元，用于当所述检测单元检测到所述合法客户端离线时，删除与所述合法客户端相对应的动态表项。

本发明实施例的动态表项的回收方法、装置及动态主机分配协议侦听设备，通过监控MAC地址表以及检测合法客户端是否离线，对不再需要的动态表项进行及时回收，避免了动态表项资源的浪费，实现了网络接入中动态表项资源的充分、合理的利用。

附图说明