| 发明名称 | 基于二层DHCP SNOOPING三层交换系统及方法 | ||
| 摘要 | 本发明公开了一种基于二层DHCP SNOOPING的三层交换系统及方法,该系统包括DHCP用户终端、二层交换装置、三层交换装置和DHCP服务器,其特征在于,二层交换装置包括使能模块,通过对二层交换装置配置的DHCP SNOOPING使能,监听用户终端的DHCP请求过程,创建DHCP绑定信息并保存;二层交换装置对绑定信息经过处理后上传到三层交换装置,三层交换装置根据DHCP绑定信息,下发三层引擎处理路由表项,根据目的用户终端的地址转发经过三层引擎处理后的网络报文至目的用户终端。本发明的技术方案增加了DHCP环境中交换机三层表项的学途径,并有效的保证了表项的稳定和安全。 | ||
| 申请公布号 | CN102437966B | 申请公布日期 | 2016.08.10 |
| 申请号 | CN201210016366.9 | 申请日期 | 2012.01.18 |
| 申请人 | 神州数码网络(北京)有限公司 | 发明人 | 梁小冰 |
| 分类号 | H04L12/70(2013.01)I;H04L29/12(2006.01)I | 主分类号 | H04L12/70(2013.01)I |
| 代理机构 | 北京品源专利代理有限公司 11332 | 代理人 | 宋松 |
| 主权项 | 一种基于二层DHCP SNOOPING的三层交换系统,该系统包括DHCP用户终端、二层交换装置、三层交换装置和DHCP服务器,其特征在于,二层交换装置包括使能模块,通过对二层交换装置配置的DHCP SNOOPING使能,监听用户终端的DHCP请求过程,创建DHCP绑定信息并保存;二层交换装置对绑定信息经过处理后上传到三层交换装置,三层交换装置根据DHCP绑定信息,下发三层引擎处理路由表项,根据目的用户终端的地址转发经过三层引擎处理后的网络报文至目的用户终端;其中,所述二层交换装置还包括:重定向模块,将源用户终端发送的网络报文请求重定向到中央处理模块;中央处理模块,判断接收到的网络报文的合法性并进行处理,创建DHCP SNOOPING的绑定信息表;存储模块,存储DHCP SNOOPING的绑定信息表;接收端口,接收DHCP绑定的三层交换装置地址以及端口信息;设置模块,设置DHCP绑定数目上限及可信端口;三层交换装置包括:接收端口,接收二层交换装置上传的处理后的DHCP绑定报文;三层引擎处理模块,根据DHCP SNOOPING的绑定信息查找下一跳信息,下发三层引擎处理后的路由表项;三层引擎处理过程为:根据DHCP SNOOPING的绑定信息表,下发主机路由表项,以DHCP绑定中的IP地址作为目的主机,绑定信息的MAC地址,接入端口和接入虚拟局域网,分别对应主机路由表项下一跳的目的MAC地址(DMAC)、出端口、出虚拟局域网。 | ||
| 地址 | 100085 北京市海淀区上地九街9号数码科技广场一段三层A区 | ||