[发明专利]一种主机路由表项生成方法及设备

说明书

技术领域

本发明涉及网络技术领域，尤其涉及一种主机路由表项生成方法及设备。

背景技术

为了节省IP地址资源，一种超级虚拟局域网（Super Virtual Local Area Network，Super VLAN）技术应运而生，其网络架构示意图如图1所示。一个Super VLAN可包含多个子虚拟局域网（Sub VLAN），不同Sub VLAN之间二层相互隔离，当不同Sub VLAN内的用户终端需要进行三层通信时，将使用Super VLAN三层接口的IP地址作为网关地址，这样多个Sub VLAN共用一个IP网段，从而节省了IP地址资源。例如，图1中的Sub VLAN1、Sub VLAN2和Sub VLAN3共用同一个子网（1.1.1.0/24），属于同一个网段。

为了实现不同Sub VLAN间的三层互通及Sub VLAN与其他网络的互通，需要进行地址解析协议（Address Resolution Protocol，ARP）代理，通过ARP代理可以进行ARP请求和响应报文的转发与处理，从而实现了二层隔离端口间的三层互通。例如，假设图1中Sub VLAN1中的PC1要与Sub VLAN2中的PC3进行通信，则三层交换机中的ARP代理模块进行ARP代理的过程为：

第一步：当PC1的ARP表项中没有PC3的介质访问控制（Midea Access Control，MAC）地址时，PC1将发送一个ARP请求报文，该ARP请求报文中包含PC1的源IP地址（假设为PC1_IP）、PC1的源MAC地址（假设为MAC_PC1）以及PC3的目的IP地址（假设为PC3_IP）；

第二步：三层交换机中的ARP代理模块接收到PC1发送的ARP请求报文后，根据自身存储的ARP监测表项（根据认证信息生成，包含IP地址、MAC地址、VLAN标识号和端口号）对该ARP请求报文中的源IP地址、源MAC地址进行验证。如果验证出该ARP请求报文中的源IP地址和源MAC地址与存储的某条ARP监测表项中的IP地址和MAC地址匹配一致，则生成PC1的ARP表项（该ARP表项中包含PC1的源IP地址、源MAC地址和VLAN标识号），并根据生成的ARP表项生成PC1的主机路由表项。之后，三层交换机将该ARP请求报文中的源MAC地址修改为三层交换机的MAC地址（假设为MAC_ARP）后，向Super VLAN下所有Sub VLAN下的终端发送包含的源MAC地址为三层交换机的MAC地址的ARP请求报文；

第三步：PC3接收到ARP代理模块发送的ARP请求报文之后，通过ARP应答报文将自己的MAC地址（假设为MAC_PC3）发送给ARP代理模块；

第四步：ARP代理模块接收到PC3发送的ARP应答报文后，根据基于PC1的ARP表项所生成的路由目的地为PC1的主机路由表项，将自己的MAC地址（MAC_ARP）通过ARP应答报文发送给PC1；

第五步：PC1接收到ARP代理模块发送的ARP应答报文后，会以为该ARP应答报文中的MAC（MAC_ARP）地址是PC3的MAC地址，从而之后将想要发送给PC3的数据包进行二层封装（目的MAC地址是MAC_ARP）发送给ARP代理模块，由ARP代理模块转发给PC3。

上述步骤执行完毕后，PC1和PC3之间就可以通过三层交换机的ARP代理模块所生成的主机路由表项进行数据通信。

根据上述现有技术可知，三层交换机生成主机路由表项的过程为：在接收到终端发送的ARP请求报文时，利用事先存储的ARP监测表项（根据终端的认证信息生成），对该ARP请求报文进行验证，如果通过验证，则根据该ARP请求报文生成ARP表项，并根据生成的ARP表项生成路由目的地为该终端的主机路由表项。上述过程中需事先生成ARP监测表项，并在接收到ARP请求报文时，对该ARP请求报文的合法性进行验证，其执行过程需要耗费较多的处理资源。例如，在接收到ARP请求报文时，现有技术需通过三态内容寻址存储器(Ternary Content Addressable Memory，TCAM)从TCAM存储的ARP监测表项（该ARP监测表项同时存储在RAM中）中查找与该ARP请求报文中的源IP地址相匹配的ARP监测表项信息，一方面对ARP监测表项的存储会占用一定的存储空间，如TCAM和RAM中都会存储ARP监测表项；另一方面，对ARP请求报文的验证会占用较多的TCAM资源，针对三层交换机下大量终端发送ARP请求报文的情况，对TCAM的容量和处理能力要求较高。

发明内容