一种局域网间传输报文的方法和系统.pdf

摘要
申请专利号：	CN201210344876.9	申请日：	2012.09.17
公开号：	CN102868615A	公开日：	2013.01.09
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04L 12/741申请日:20120917\|\|\|公开
IPC分类号：	H04L12/741(2013.01)I; H04L12/761(2013.01)I; H04L12/947(2013.01)I; H04L29/06; H04L12/28	主分类号：	H04L12/741
申请人：	瑞斯康达科技发展股份有限公司
发明人：	王文海
地址：	100085 北京市海淀区上地六街28号院2号楼
优先权：
专利代理机构：	北京安信方达知识产权代理有限公司 11262	代理人：	栗若木;曲鹏
PDF下载：	PDF下载

内容摘要

本发明提供一种局域网间传输报文的方法和系统。所述方法中第一局域网与其他至少两个局域网相连，所述方法包括：当接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议ARP信息时，从本地预先保存的各设备的ARP信息中，查询第二设备的ARP信息；如果查询到第二设备的ARP信息，则向第一设备发送所述第二设备的地址解析信息；否则，向每个局域网广播用于查询第二设备ARP信息的请求，并在接收到对所述请求反馈的响应后，向所述第一设备发送所述响应中ARP信息，并对所述响应进行解析，得到第二设备所属的局域网；当接收到第一设备根据所述ARP信息发送的报文时，根据本地记录的第二设备所属的局域网，发送所述报文。

权利要求书

权利要求书一种局域网间传输报文的方法，其特征在于，第一局域网与其他至少两个局域网相连，所述方法包括：当接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议ARP信息时，从本地预先保存的各设备的ARP信息中，查询第二设备的ARP信息；如果查询到第二设备的ARP信息，则向第一设备发送所述第二设备的地址解析信息；否则，向每个局域网广播用于查询第二设备ARP信息的请求，并在接收到对所述请求反馈的响应后，向所述第一设备发送所述响应中ARP信息，并对所述响应进行解析，得到第二设备所属的局域网；当接收到第一设备根据所述ARP信息发送的报文时，根据本地记录的第二设备所属的局域网，发送所述报文。根据权利要求1所述的方法，其特征在于，所述第一局域网与其他至少两个局域网通过以太网网络EoIP隧道相连。根据权利要求2所述的方法，其特征在于，所述第一局域网与其他至少两个局域网通过所述第一局域网的同一路由器对应的EoIP隧道相连。根据权利要求2所述的方法，其特征在于，所述第一局域网与其他局域网之间的所述至少两条EoIP隧道是所述第一局域网的同一路由器上同一端口对应的。根据权利要求2至4任一所述的方法，其特征在于，所述方法还包括：在向EoIP隧道发送报文之前，对数据进行加密，并通过EoIP隧道发送所述加密后的报文；以及在从接收到加密后的报文后，对加密后的报文进行解密，并发送解密后的报文。根据权利要求1所述的方法，其特征在于，所述方法还包括：在接收到对所述响应后，记录所述第二设备的ARP信息；当接收到第一局域网中第三设备对第二设备的查询请求时，向所述第三设备发送本地记录的第二设备的ARP信息。根据权利要求1或6所述的方法，其特征在于，所述方法还包括：对本地记录的各设备的ARP信息和所属的局域网信息持续未被使用的时间进行计时；根据计时结果，删除未被使用的时间达到预先设置的阈值的各设备的ARP信息和所属的局域网信息。根据权利要求1所述的方法，其特征在于，所述方法还包括：当接收到其他局域网发送的第四设备查询某一设备的ARP信息的请求时，或者，当接收到所述第四设备发送的报文时，记录所述第四设备的ARP信息和所属的局域网信息。一种局域网间传输报文的系统，其特征在于，第一局域网与其他至少两个局域网相连，所述第一局域网中的系统包括：查询装置，用于接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议ARP信息时，从本地预先保存的各设备的ARP信息中，查询第二设备的ARP信息；第一发送装置，与所述查询装置相连，用于在查找到第二设备的ARP信息时，则向第一设备发送所述第二设备的地址解析信息；广播装置，与所述查询装置相连，用于在未查找到第二设备的ARP信息时，向每个局域网广播用于查询第二设备ARP信息的请求；处理装置，用于与所述广播装置相连，用于在接收到对所述请求反馈的响应后，向所述第一设备发送所述响应中ARP信息，并对所述响应进行解析，得到第二设备所属的局域网；第二发送装置，用于当接收到第一设备根据所述ARP信息发送的报文时，根据本地记录的第二设备所属的局域网，发送所述报文。根据权利要求9所述的系统，其特征在于，所述第一局域网与其他至少两个局域网通过以太网网络EoIP隧道相连。根据权利要求10所述的系统，其特征在于，所述第一局域网与其他至少两个局域网通过所述第一局域网的同一路由器对应的EoIP隧道相连。根据权利要求10所述的系统，其特征在于，所述第一局域网与其他局域网之间的所述至少两条EoIP隧道是所述第一局域网的同一路由器上同一端口对应的。根据权利要求8至12任一所述的系统，其特征在于，所述系统还包括：加密装置，用于在向EoIP隧道发送报文之前，对数据进行加密，并通过EoIP隧道发送所述加密后的报文；以及解密装置，用于在从接收到加密后的报文后，对加密后的报文进行解密，并发送解密后的报文。根据权利要求8所述的系统，其特征在于，所述系统还包括：第一记录装置，用于在接收到对所述响应后，记录所述第二设备的ARP信息；第三发送装置，用于当接收到第一局域网中第三设备对第二设备的查询请求时，向所述第三设备发送本地记录的第二设备的ARP信息。根据权利要求8或14所述的系统，其特征在于，所述系统还包括：计时装置，用于对本地记录的各设备的ARP信息和所属的局域网信息持续未被使用的时间进行计时；删除装置，与所述计时装置相连，用于根据计时结果，删除未被使用的时间达到预先设置的阈值的各设备的ARP信息和所属的局域网信息。根据权利要求8所述的系统，其特征在于，所述系统还包括：第二记录装置，用于当接收到其他局域网发送的第四设备查询某一设备的ARP信息的请求时，或者，当接收到所述第四设备发送的报文时，记录所述第四设备的ARP信息和所属的局域网信息。

说明书

说明书一种局域网间传输报文的方法和系统
技术领域
本发明涉及网络通信领域，尤其涉及一种局域网间传输报文的方法和系统。
背景技术
图1为现有技术中集中星型(HUB‑SPOKE)组网的结构示意图，此处以企业总部和企业分支来进行说明，其中大型企业分支拥有较多企业分支，如金融机构，他们为了保证企业数据的私密性，通常都会向运营商申请专线业务来满足“企业‑分支”分支的HUB‑SPOKE星形组网，从而将各个分支的局域网络连接到总部这个较大的局域网络中。
发明内容
本发明提供的局域网间传输报文的方法和系统，要解决的技术问题是如何实现局域网与多个局域网的二层组网应用。
为解决上述技术问题，本发明提供了如下技术方案：
一种局域网间传输报文的方法，第一局域网与其他至少两个局域网相连，所述方法包括：
当接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议ARP信息时，从本地预先保存的各设备的ARP信息中，查询第二设备的ARP信息；
如果查询到第二设备的ARP信息，则向第一设备发送所述第二设备的地址解析信息；否则，向每个局域网广播用于查询第二设备ARP信息的请求，并在接收到对所述请求反馈的响应后，向所述第一设备发送所述响应中ARP信息，并对所述响应进行解析，得到第二设备所属的局域网；
当接收到第一设备根据所述ARP信息发送的报文时，根据本地记录的第二设备所属的局域网，发送所述报文。
优选的，所述方法还具有如下特点：所述第一局域网与其他至少两个局域网通过以太网网络EoIP隧道相连，
优选的，所述方法还具有如下特点：所述第一局域网与其他至少两个局域网通过所述第一局域网的同一路由器对应的EoIP隧道相连。
优选的，所述方法还具有如下特点：所述第一局域网与其他局域网之间的所述至少两条EoIP隧道是所述第一局域网的同一路由器上同一端口对应的。
优选的，所述方法还具有如下特点：所述方法还包括：
在向EoIP隧道发送报文之前，对数据进行加密，并通过EoIP隧道发送所述加密后的报文；以及
在从接收到加密后的报文后，对加密后的报文进行解密，并发送解密后的报文。
优选的，所述方法还具有如下特点：所述方法还包括：
在接收到对所述响应后，记录所述第二设备的ARP信息；
当接收到第一局域网中第三设备对第二设备的查询请求时，向所述第三设备发送本地记录的第二设备的ARP信息。
优选的，所述方法还具有如下特点：所述方法还包括：
对本地记录的各设备的ARP信息和所属的局域网信息持续未被使用的时间进行计时；
根据计时结果，删除未被使用的时间达到预先设置的阈值的各设备的ARP信息和所属的局域网信息。
优选的，所述方法还具有如下特点：所述方法还包括：
当接收到其他局域网发送的第四设备查询某一设备的ARP信息的请求时，或者，当接收到所述第四设备发送的报文时，记录所述第四设备的ARP信息和所属的局域网信息。
一种局域网间传输报文的系统，第一局域网与其他至少两个局域网相连，所述第一局域网中的系统包括：
查询装置，用于接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议ARP信息时，从本地预先保存的各设备的ARP信息中，查询第二设备的ARP信息；
第一发送装置，与所述查询装置相连，用于在查找到第二设备的ARP信息时，则向第一设备发送所述第二设备的地址解析信息；
广播装置，与所述查询装置相连，用于在未查找到第二设备的ARP信息时，向每个局域网广播用于查询第二设备ARP信息的请求；
处理装置，用于与所述广播装置相连，用于在接收到对所述请求反馈的响应后，向所述第一设备发送所述响应中ARP信息，并对所述响应进行解析，得到第二设备所属的局域网；
第二发送装置，用于当接收到第一设备根据所述ARP信息发送的报文时，根据本地记录的第二设备所属的局域网，发送所述报文。
优选的，所述系统还具有如下特点：所述第一局域网与其他至少两个局域网通过以太网网络EoIP隧道相连，
优选的，所述系统还具有如下特点：所述第一局域网与其他至少两个局域网通过所述第一局域网的同一路由器对应的EoIP隧道相连。
优选的，所述系统还具有如下特点：所述第一局域网与其他局域网之间的所述至少两条EoIP隧道是所述第一局域网的同一路由器上同一端口对应的。
优选的，所述系统还具有如下特点：所述系统还包括：
加密装置，用于在向EoIP隧道发送报文之前，对数据进行加密，并通过EoIP隧道发送所述加密后的报文；以及
解密装置，用于在从接收到加密后的报文后，对加密后的报文进行解密，并发送解密后的报文。
优选的，所述系统还具有如下特点：所述系统还包括：
第一记录装置，用于在接收到对所述响应后，记录所述第二设备的ARP信息；
第三发送装置，用于当接收到第一局域网中第三设备对第二设备的查询请求时，向所述第三设备发送本地记录的第二设备的ARP信息。
优选的，所述系统还具有如下特点：所述系统还包括：
计时装置，用于对本地记录的各设备的ARP信息和所属的局域网信息持续未被使用的时间进行计时；
删除装置，与所述计时装置相连，用于根据计时结果，删除未被使用的时间达到预先设置的阈值的各设备的ARP信息和所属的局域网信息。
优选的，所述系统还具有如下特点：所述系统还包括：
第二记录装置，用于当接收到其他局域网发送的第四设备查询某一设备的ARP信息的请求时，或者，当接收到所述第四设备发送的报文时，记录所述第四设备的ARP信息和所属的局域网信息。
本发明提供的实施例，在第一局域网内部维护针对每个对端的设备的APR信息和所属局域网信息，从而构建出交换机上MAC地址转发表和ARP查询表项的信息，实现通过二层的MAC地址互相访问的目的，进而实现一个局域网与多个局域网的二层组网应用。
附图说明
图1为现有技术中集中星型组网的结构示意图；
图2为本发明提供的局域网间传输报文的方法实施例的流程示意图；
图3为本发明提供的局域网间传输报文的方法实施例的流程示意图；
图4为对图3所示系统改进后的结构示意图；
图5为本发明提供的局域网间传输报文的系统实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚，下面将结合附图及具体实施例对本发明作进一步的详细描述。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。
图2为本发明提供的局域网间传输报文的方法实施例的流程示意图。图2所示方法实施例包括：第一局域网与其他至少两个局域网相连，所述方法包括：
步骤201、当接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议ARP信息时，从本地预先保存的各设备的ARP信息中，查询第二设备的ARP信息；
如果查找到，则执行步骤203；否则，执行步骤204～205；
步骤203、向第一设备发送所述第二设备的地址解析信息，然后，执行步骤206；
步骤204、向每个局域网广播用于查询第二设备ARP信息的请求；
步骤205、在接收到对所述请求反馈的响应后，向所述第一设备发送所述响应中ARP信息，并对所述响应进行解析，得到第二设备所属的局域网，然后，执行步骤206；
步骤206、当接收到第一设备根据所述ARP信息发送的报文时，根据本地记录的第二设备所属的局域网，发送所述报文。
由上可以看出，在第一局域网内部维护针对每个对端的设备的APR信息和所属局域网信息，从而构建出交换机上MAC地址转发表和ARP查询表项的信息，实现通过二层的MAC地址互相访问的目的，进而实现一个局域网与多个局域网的二层组网应用。
考虑到传统企业专线业务资费是相当昂贵的，而当前IP网络带宽的提升以及安全技术的普及，越来越多的企业选择相对便宜的Internet公网作为传输网络。如果选择三层IP隧道技术(如L2TP、GRE、IPSec)来重新构建HUB‑SPOKE安全网络势必会导致局域网的原有拓扑的改变，因此在不改变现有技术中局域网的原有拓扑的前提下，通过如下手段达到节省运营成本的效果，具体如下：
所述第一局域网与其他至少两个局域网通过以太网网络EoIP(Ethernet Over IP)隧道相连。
图3为本发明提供的对图1所示网络改进后的结构示意图。图3所示系统为采用现有协议RFC3378中规定的EoIP隧道后的HUB‑SPOKE组网模型。由于EoIP隧道主要是用来通过IP网将两个Ethernet网进行逻辑上的桥接，使两个网络内的设备可以像在同一个局域网内，保证两个网络能远程通过二层的MAC互相访问，满足不改变企业原有拓扑的需求。其中现有技术中RFC3378协议对EOIP的实现原理和机制进行了阐述。
对于图3所示的组网结构中，在总部需要为每个分支购置一台支持EOIP桥接的路由器，企业需要为此付出较大的资金代价，且配置工作繁重。为此，提出改进方案。
对于第一局域网与其他局域网之间的传输媒介，即所述两条EOIP隧道，是同一路由器对应的。
图4为对图3所示系统改进后的结构示意图。其中图4所示系统中，在总部出口部署center路由器，在各个分支出口处部署branch路由器；Center路由器公网地址为1.1.1.1，Branch_A公网地址为2.1.1.1，Branch_B公网地址为3.1.1.1；则按照EOIP原始RFC3378所阐述原理将存在如下配置如表1所示：

表1
其中表1中所有隧道的流量方向均为：所有从LAN侧接收流量从此隧道发送到对端；所有从EOIP隧道接收的流量发送到LAN侧；
具体来说，可以是该路由器两个端口对应的，如端口1对应EOIP_TO_A，端口2对应EOIP_TO_B，或者，由同一端口对应，如两条EOIP隧道都对应端口1。
如果至少两条隧道对应同一端口，在管理路由器过程中，具有节省端口的使用个数，减少配置复杂度，方便管理的效果。
因此提出进一步改进方案：
所述第一局域网与其他局域网之间的所述至少两条EoIP隧道是所述第一局域网的同一路由器上同一端口对应的。
为保证隧道数据的安全，可以在对数据进行封装过程中，对传输的数据进行加密，而相应的，一旦接收到加密后的数据，也需要对加密数据进行解密，因此，所述方法实施例还包括：
在向EoIP隧道发送第一报文之前，对数据进行加密，并通过EoIP隧道发送所述加密后的第一报文；以及
在从接收到加密后的报文后，对加密后的报文进行解密，并并发送解密后的报文。
例如，可以采用Internet协议安全性IPSec技术来保障信息安全。
为了避免第一局域网内设备因发起ARP查询请求造成报文发送时间过长的问题，提出如下改进：
在接收到对所述响应后，记录所述第二设备的ARP信息；
当接收到第一局域网中第三设备对第二设备的查询请求时，向所述第三设备发送本地记录的第二设备的ARP信息。
当第一局域网内有其他设备需要与第二设备进行通信时，通过记录的ARP信息反馈给对应的设备，避免了再次向其他局域网广播请求，避免了ARP查询的泛滥，又能及时响应本局域网内设备对ARP信息的获取。由此可以看出，如果第一局域网内的路由器记录了第二设备的ARP信息，并在需要时反馈给对应的设备，其充当了一个ARP代理的角色。
当然，减少ARP请求泛滥的方案还有另外一种，具体如下：
当接收到其他局域网发送的第四设备查询某一设备的ARP信息的请求，或者，接收到第四设备发送的报文时，记录所述第四设备的ARP信息和所属的局域网信息。
通过采集外界向本地进行通信时的报文中特定字段的信息，获取日后对本地传输有用的信息，从而减少本地ARP请求的发送次数。
由此可以看出，本地记录的其他局域网内各设备的信息(包括ARP信息和所属局域网信息)可以通过两种方式来得到：
一种是主动的，即通过向每个局域网广播ARP请求；
另一种是被动的，即在接收外部局域网向本地发送的报文时，通过对该报文的解析，得到上述信息。
当然，在实际应用中，随着网络规模的扩大，与第一局域网进行通信的局域网的个数会不断增加，相应的，第一局域网的路由器所记录的其他局域网内设备的信息也在不断增加，对于这些信息，维护压力也在不断增加，而从这些维护关系中查找所需的ARP或所属局域网信息时，由于数量过多，也会造成查询时间多长的问题。针对存在的上述问题，提出如下解决方案：
对本地记录的各设备的ARP信息和所属的局域网信息持续未被使用的时间进行计时；
根据计时结果，删除未被使用的时间达到预先设置的阈值的各设备的ARP信息和所属的局域网信息。
具体来说，上述方案是将一段时间内不使用的对应关系及时清除，保证对应关系在路由器上的体积在一个合理的范围内，从而方便管理和查询。
而此处的阈值可以根据经验获取，如设置为2～3分钟。
需要说明的是，上文的报文都是一个局域网的设备向第一个局域网的设备发送的报文，即通常所说的单播报文，对于非ARP请求的二层广播和组播帧，第一局域网的路由器针对存在的每个EOIP目的地址进行复制发送上述广播或组播报文即可。
下面以一应用实例对本发明提供的方法实施例作进一步说明：
本应用实例所采用的网络与图4所示系统相似，区别在于本应用实例中Center路由器上只创建一条点对多点(P2MP)的EOIP隧道，即配置一个源地址、多个目的地址；各分支路由器配置保持不变，即分支的EOIP隧道类型还是P2P类型的，参见表2：

表2
对于Center而言，设备所属的局域网是通过对应的隧道进行标识的，如果向某个设备发送报文使用的是源地址1.1.1.1、目的地址2.1.1.1的隧道，则表示该设备属于Branch_A；向某个设备发送报文使用的是源地址1.1.1.1、目的地址3.1.1.1的隧道，则表示该设备属于Branch_B。
以如下场景为了进行举例说明，其中总部有主机HOST_1(MAC_1)和HOST_2(MAC_2)，分支A有主机HOST_3(MAC_3)，分支B有主机HOST_4(MAC_4)。
当HOST_1发起对HOST_3的访问，HOST_1首次触发ARP查询，此ARP查询报文为广播报文，当Center路由器接收到此报文后，将自动送到EOIP_P2MP接口，转发流程将针对每个目的地址复制一份ARP查询报文；
分支A从EOIP隧道中接收到来自总部的ARP查询报文，此时就可以将HOST1的IP地址、MAC地址信息记录到EOIP对应的MAC地址表中，同理分支B也会记录上述信息；
当HOST_3回复HOST_1的ARP请求报文后，ARP响应报文会通过EOIP隧道回到Center路由器；Center路由器接收到此报文后会记录HOST_3的MAC地址及IP地址到2.1.1.1对应的MAC地址表中，具体参见表3，而分支B接收到来自总部的针对HOST_2的查询不会存在任何响应；
索引主机目的地址主机MAC EOIP隧道目的地址 1 HOST_3 MAC_3 2.1.1.1 2 HOST_4 MAC_4 3.1.1.1
表3
在总部HOST_1得知HOST_3的信息后，总部HOST_1向HOST_3发送以太网帧，Center路由器接收到此帧后，将根据此帧目的MAC地址查询到此MAC属于目的地址2.1.1.1的，因此将按照源1.1.1.1、目的2.1.1.1对此以太网帧进行EOIP封装，并发送给分支A的路由器；
分支A的路由器在收到该以太网帧后，将其转发给HOST_3。
上述完成了总部与分支的第一次通信，在以后总部与HOST_3进行通信时，由于已经记录在HOST_3的信息，只需查询一下就可直接通过对应的EoIP隧道发送。
当总部有其他主机HOST_2也发起对HOST_3的ARP查询时，Center路由器从本地记录的ARP信息中查询HOST_3的MAC对应的表项，并将查询到的HOST_2的ARP信息反馈给HOST_2；
当HOST_2根据该表项生成对应的以太网帧后，并在该以太网帧出现在分支A后，分支A的路由器接收到此报文后会记录HOST_2的MAC地址及IP地址到1.1.1.1对应的MAC地址表中，具体参见表4，并将该以太网帧发送给HOST_3。
索引主机目的地址主机MAC EOIP隧道目的地址 1 HOST_1 MAC_1 1.1.1.1 2 HOST_2 MAC_2 1.1.1.1
表4
其中表4中MAC_1对应的信息是在接收到ARP请求的广播时获取的，MAC_2对应的信息是在接收到MAC_2时获取到的，由此可以看出，对于分支路由器而言，一个设备的ARP信息和所属局域网信息可以通过两个方面来获取，即接收到的ARP请求，以及从某一设备接收到的报文。
对于上述表3和表4中的每个表项，其都存在生命期，当生命期结束后将自动删除表项；当MAC表项被查询命中后需要刷新表项，即生命期重新计时。
图5为本发明提供的局域网间传输报文的系统实施例的结构示意图。图5所示系统实施例中，第一局域网与其他至少两个局域网相连，所述第一局域网中的系统包括：
查询装置501，用于接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议ARP信息时，从本地预先保存的各设备的ARP信息中，查询第二设备的ARP信息；
第一发送装置502，与所述查询装置501相连，用于在查找到第二设备的ARP信息时，则向第一设备发送所述第二设备的地址解析信息；
广播装置503，与所述查询装置501相连，用于在未查找到第二设备的ARP信息时，向每个局域网广播用于查询第二设备ARP信息的请求；
处理装置504，用于与所述广播装置503相连，用于在接收到对所述请求反馈的响应后，向所述第一设备发送所述响应中ARP信息，并对所述响应进行解析，得到第二设备所属的局域网；
发送装置505，用于当接收到第一设备根据所述ARP信息发送的报文时，根据本地记录的第二设备所属的局域网，发送所述报文。
其中，所述第一局域网与其他至少两个局域网通过以太网网络EoIP隧道相连，
其中，所述第一局域网与其他至少两个局域网通过所述第一局域网的同一路由器对应的EoIP隧道相连。
其中，所述第一局域网与其他局域网之间的所述至少两条EoIP隧道是所述第一局域网的同一路由器上同一端口对应的。
其中，所述系统还包括：
加密装置，用于在向EoIP隧道发送报文之前，对数据进行加密，并通过EoIP隧道发送所述加密后的报文；以及
解密装置，用于在从接收到加密后的报文后，对加密后的报文进行解密，并发送解密后的报文。
其中，所述系统还包括：
第一记录装置，用于在接收到对所述响应后，记录所述第二设备的ARP信息；
第三发送装置，用于当接收到第一局域网中第三设备对第二设备的查询请求时，向所述第三设备发送本地记录的第二设备的ARP信息。
其中，所述系统还包括：
计时装置，用于对本地记录的各设备的ARP信息和所属的局域网信息持续未被使用的时间进行计时；
删除装置，与所述计时装置相连，用于根据计时结果，删除未被使用的时间达到预先设置的阈值的各设备的ARP信息和所属的局域网信息。
其中，所述系统还包括：
第二记录装置，用于当接收到其他局域网发送的第四设备查询某一设备的ARP信息的请求时，或者，当接收到所述第四设备发送的报文时，记录所述第四设备的ARP信息和所属的局域网信息。
由上可以看出，在第一局域网内部维护针对每个对端的设备的APR信息和所属局域网信息，从而构建出交换机上MAC地址转发表和ARP查询表项的信息，实现通过二层的MAC地址互相访问的目的，进而实现一个局域网与多个局域网的二层组网应用。
以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求所述的保护范围为准。

资源描述

《一种局域网间传输报文的方法和系统.pdf》由会员分享，可在线阅读，更多相关《一种局域网间传输报文的方法和系统.pdf（15页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102868615 A (43)申请公布日 2013.01.09 CN 102868615 A *CN102868615A* (21)申请号 201210344876.9 (22)申请日 2012.09.17 H04L 12/741(2013.01) H04L 12/761(2013.01) H04L 12/947(2013.01) H04L 29/06(2006.01) H04L 12/28(2006.01) (71)申请人瑞斯康达科技发展股份有限公司地址 100085 北京市海淀区上地六街 28 号院 2 号楼 (72)发明人王文海 (74)专利代理机构。

2、北京安信方达知识产权代理有限公司 11262 代理人栗若木曲鹏 (54) 发明名称一种局域网间传输报文的方法和系统 (57) 摘要本发明提供一种局域网间传输报文的方法和系统。所述方法中第一局域网与其他至少两个局域网相连，所述方法包括：当接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议 ARP 信息时，从本地预先保存的各设备的 ARP 信息中，查询第二设备的 ARP 信息；如果查询到第二设备的 ARP 信息，则向第一设备发送所述第二设备的地址解析信息；否则，向每个局域网广播用于查询第二设备 ARP 信息的请求，并在接收到对所述请求。

3、反馈的响应后，向所述第一设备发送所述响应中 ARP 信息，并对所述响应进行解析，得到第二设备所属的局域网；当接收到第一设备根据所述 ARP 信息发送的报文时，根据本地记录的第二设备所属的局域网，发送所述报文。 (51)Int.Cl. 权利要求书 2 页说明书 8 页附图 4 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 2 页说明书 8 页附图 4 页 1/2 页 2 1. 一种局域网间传输报文的方法，其特征在于，第一局域网与其他至少两个局域网相连，所述方法包括：当接收到第一局域网内第一设备查询其他局域网内第二设备的地址解。

4、析协议 ARP 信息时，从本地预先保存的各设备的 ARP 信息中，查询第二设备的 ARP 信息；如果查询到第二设备的 ARP 信息，则向第一设备发送所述第二设备的地址解析信息；否则，向每个局域网广播用于查询第二设备 ARP 信息的请求，并在接收到对所述请求反馈的响应后，向所述第一设备发送所述响应中 ARP 信息，并对所述响应进行解析，得到第二设备所属的局域网；当接收到第一设备根据所述 ARP 信息发送的报文时，根据本地记录的第二设备所属的局域网，发送所述报文。 2. 根据权利要求 1 所述的方法，其特征在于，所述第一局域网与其他至少两个局域网通过以。

5、太网网络 EoIP 隧道相连。 3. 根据权利要求 2 所述的方法，其特征在于，所述第一局域网与其他至少两个局域网通过所述第一局域网的同一路由器对应的 EoIP 隧道相连。 4. 根据权利要求 2 所述的方法，其特征在于，所述第一局域网与其他局域网之间的所述至少两条 EoIP 隧道是所述第一局域网的同一路由器上同一端口对应的。 5. 根据权利要求 2 至 4 任一所述的方法，其特征在于，所述方法还包括：在向EoIP隧道发送报文之前，对数据进行加密，并通过EoIP隧道发送所述加密后的报文；以及在从接收到加密后的报文后，对加密后的报文进行解密，并发送解密后的报文。

6、。 6. 根据权利要求 1 所述的方法，其特征在于，所述方法还包括：在接收到对所述响应后，记录所述第二设备的 ARP 信息；当接收到第一局域网中第三设备对第二设备的查询请求时，向所述第三设备发送本地记录的第二设备的 ARP 信息。 7. 根据权利要求 1 或 6 所述的方法，其特征在于，所述方法还包括：对本地记录的各设备的 ARP 信息和所属的局域网信息持续未被使用的时间进行计时；根据计时结果，删除未被使用的时间达到预先设置的阈值的各设备的 ARP 信息和所属的局域网信息。 8. 根据权利要求 1 所述的方法，其特征在于，所述方法还包括：当接收到其他局。

7、域网发送的第四设备查询某一设备的 ARP 信息的请求时，或者，当接收到所述第四设备发送的报文时，记录所述第四设备的 ARP 信息和所属的局域网信息。 9. 一种局域网间传输报文的系统，其特征在于，第一局域网与其他至少两个局域网相连，所述第一局域网中的系统包括：查询装置，用于接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议 ARP 信息时，从本地预先保存的各设备的 ARP 信息中，查询第二设备的 ARP 信息；第一发送装置，与所述查询装置相连，用于在查找到第二设备的 ARP 信息时，则向第一设备发送所述第二设备的地址解析信息；广播装置，。

8、与所述查询装置相连，用于在未查找到第二设备的 ARP 信息时，向每个局域网广播用于查询第二设备 ARP 信息的请求；权利要求书 CN 102868615 A 2 2/2 页 3 处理装置，用于与所述广播装置相连，用于在接收到对所述请求反馈的响应后，向所述第一设备发送所述响应中 ARP 信息，并对所述响应进行解析，得到第二设备所属的局域网；第二发送装置，用于当接收到第一设备根据所述 ARP 信息发送的报文时，根据本地记录的第二设备所属的局域网，发送所述报文。 10. 根据权利要求 9 所述的系统，其特征在于，所述第一局域网与其他至少两个局域网通过。

9、以太网网络 EoIP 隧道相连。 11. 根据权利要求 10 所述的系统，其特征在于，所述第一局域网与其他至少两个局域网通过所述第一局域网的同一路由器对应的 EoIP 隧道相连。 12. 根据权利要求 10 所述的系统，其特征在于，所述第一局域网与其他局域网之间的所述至少两条 EoIP 隧道是所述第一局域网的同一路由器上同一端口对应的。 13. 根据权利要求 8 至 12 任一所述的系统，其特征在于，所述系统还包括：加密装置，用于在向 EoIP 隧道发送报文之前，对数据进行加密，并通过 EoIP 隧道发送所述加密后的报文；以及解密装置，用于在从接收到加密后的。

10、报文后，对加密后的报文进行解密，并发送解密后的报文。 14. 根据权利要求 8 所述的系统，其特征在于，所述系统还包括：第一记录装置，用于在接收到对所述响应后，记录所述第二设备的 ARP 信息；第三发送装置，用于当接收到第一局域网中第三设备对第二设备的查询请求时，向所述第三设备发送本地记录的第二设备的 ARP 信息。 15. 根据权利要求 8 或 14 所述的系统，其特征在于，所述系统还包括：计时装置，用于对本地记录的各设备的 ARP 信息和所属的局域网信息持续未被使用的时间进行计时；删除装置，与所述计时装置相连，用于根据计时结果，删除未被使用。

11、的时间达到预先设置的阈值的各设备的 ARP 信息和所属的局域网信息。 16. 根据权利要求 8 所述的系统，其特征在于，所述系统还包括：第二记录装置，用于当接收到其他局域网发送的第四设备查询某一设备的 ARP 信息的请求时，或者，当接收到所述第四设备发送的报文时，记录所述第四设备的 ARP 信息和所属的局域网信息。权利要求书 CN 102868615 A 3 1/8 页 4 一种局域网间传输报文的方法和系统技术领域 0001 本发明涉及网络通信领域，尤其涉及一种局域网间传输报文的方法和系统。背景技术 0002 图 1 为现有技术中集中星型 (HUB-SPO。

12、KE) 组网的结构示意图，此处以企业总部和企业分支来进行说明，其中大型企业分支拥有较多企业分支，如金融机构，他们为了保证企业数据的私密性，通常都会向运营商申请专线业务来满足 “企业 - 分支” 分支的 HUB-SPOKE 星形组网，从而将各个分支的局域网络连接到总部这个较大的局域网络中。发明内容 0003 本发明提供的局域网间传输报文的方法和系统，要解决的技术问题是如何实现局域网与多个局域网的二层组网应用。 0004 为解决上述技术问题，本发明提供了如下技术方案： 0005 一种局域网间传输报文的方法，第一局域网与其他至少两个局域网相连，所述方法包括： 000。

13、6 当接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议 ARP 信息时，从本地预先保存的各设备的 ARP 信息中，查询第二设备的 ARP 信息； 0007 如果查询到第二设备的 ARP 信息，则向第一设备发送所述第二设备的地址解析信息；否则，向每个局域网广播用于查询第二设备 ARP 信息的请求，并在接收到对所述请求反馈的响应后，向所述第一设备发送所述响应中 ARP 信息，并对所述响应进行解析，得到第二设备所属的局域网； 0008 当接收到第一设备根据所述 ARP 信息发送的报文时，根据本地记录的第二设备所属的局域网，发送所述报文。 0009 。

14、优选的，所述方法还具有如下特点：所述第一局域网与其他至少两个局域网通过以太网网络 EoIP 隧道相连， 0010 优选的，所述方法还具有如下特点：所述第一局域网与其他至少两个局域网通过所述第一局域网的同一路由器对应的 EoIP 隧道相连。 0011 优选的，所述方法还具有如下特点：所述第一局域网与其他局域网之间的所述至少两条 EoIP 隧道是所述第一局域网的同一路由器上同一端口对应的。 0012 优选的，所述方法还具有如下特点：所述方法还包括： 0013 在向EoIP隧道发送报文之前，对数据进行加密，并通过EoIP隧道发送所述加密后的报文；以及 001。

15、4 在从接收到加密后的报文后，对加密后的报文进行解密，并发送解密后的报文。 0015 优选的，所述方法还具有如下特点：所述方法还包括： 0016 在接收到对所述响应后，记录所述第二设备的 ARP 信息； 0017 当接收到第一局域网中第三设备对第二设备的查询请求时，向所述第三设备发送说明书 CN 102868615 A 4 2/8 页 5 本地记录的第二设备的 ARP 信息。 0018 优选的，所述方法还具有如下特点：所述方法还包括： 0019 对本地记录的各设备的 ARP 信息和所属的局域网信息持续未被使用的时间进行计时； 0020 根据计时结果，删除未。

16、被使用的时间达到预先设置的阈值的各设备的 ARP 信息和所属的局域网信息。 0021 优选的，所述方法还具有如下特点：所述方法还包括： 0022 当接收到其他局域网发送的第四设备查询某一设备的 ARP 信息的请求时，或者，当接收到所述第四设备发送的报文时，记录所述第四设备的 ARP 信息和所属的局域网信息。 0023 一种局域网间传输报文的系统，第一局域网与其他至少两个局域网相连，所述第一局域网中的系统包括： 0024 查询装置，用于接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议 ARP 信息时，从本地预先保存的各设备的 ARP 信息中，查询。

17、第二设备的 ARP 信息； 0025 第一发送装置，与所述查询装置相连，用于在查找到第二设备的 ARP 信息时，则向第一设备发送所述第二设备的地址解析信息； 0026 广播装置，与所述查询装置相连，用于在未查找到第二设备的 ARP 信息时，向每个局域网广播用于查询第二设备 ARP 信息的请求； 0027 处理装置，用于与所述广播装置相连，用于在接收到对所述请求反馈的响应后，向所述第一设备发送所述响应中 ARP 信息，并对所述响应进行解析，得到第二设备所属的局域网； 0028 第二发送装置，用于当接收到第一设备根据所述 ARP 信息发送的报文时，根据本。

18、地记录的第二设备所属的局域网，发送所述报文。 0029 优选的，所述系统还具有如下特点：所述第一局域网与其他至少两个局域网通过以太网网络 EoIP 隧道相连， 0030 优选的，所述系统还具有如下特点：所述第一局域网与其他至少两个局域网通过所述第一局域网的同一路由器对应的 EoIP 隧道相连。 0031 优选的，所述系统还具有如下特点：所述第一局域网与其他局域网之间的所述至少两条 EoIP 隧道是所述第一局域网的同一路由器上同一端口对应的。 0032 优选的，所述系统还具有如下特点：所述系统还包括： 0033 加密装置，用于在向 EoIP 隧道发送报文之前，。

19、对数据进行加密，并通过 EoIP 隧道发送所述加密后的报文；以及 0034 解密装置，用于在从接收到加密后的报文后，对加密后的报文进行解密，并发送解密后的报文。 0035 优选的，所述系统还具有如下特点：所述系统还包括： 0036 第一记录装置，用于在接收到对所述响应后，记录所述第二设备的 ARP 信息； 0037 第三发送装置，用于当接收到第一局域网中第三设备对第二设备的查询请求时，向所述第三设备发送本地记录的第二设备的 ARP 信息。 0038 优选的，所述系统还具有如下特点：所述系统还包括：说明书 CN 102868615 A 5 3/8。

20、页 6 0039 计时装置，用于对本地记录的各设备的 ARP 信息和所属的局域网信息持续未被使用的时间进行计时； 0040 删除装置，与所述计时装置相连，用于根据计时结果，删除未被使用的时间达到预先设置的阈值的各设备的 ARP 信息和所属的局域网信息。 0041 优选的，所述系统还具有如下特点：所述系统还包括： 0042 第二记录装置，用于当接收到其他局域网发送的第四设备查询某一设备的 ARP 信息的请求时，或者，当接收到所述第四设备发送的报文时，记录所述第四设备的 ARP 信息和所属的局域网信息。 0043 本发明提供的实施例，在第一局域网内部维护针对每。

21、个对端的设备的 APR 信息和所属局域网信息，从而构建出交换机上MAC地址转发表和ARP查询表项的信息，实现通过二层的 MAC 地址互相访问的目的，进而实现一个局域网与多个局域网的二层组网应用。附图说明 0044 图 1 为现有技术中集中星型组网的结构示意图； 0045 图 2 为本发明提供的局域网间传输报文的方法实施例的流程示意图； 0046 图 3 为本发明提供的局域网间传输报文的方法实施例的流程示意图； 0047 图 4 为对图 3 所示系统改进后的结构示意图； 0048 图 5 为本发明提供的局域网间传输报文的系统实施例的结构示意图。具体实施方式 0049 为使本。

22、发明的目的、技术方案和优点更加清楚，下面将结合附图及具体实施例对本发明作进一步的详细描述。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。 0050 图 2 为本发明提供的局域网间传输报文的方法实施例的流程示意图。图 2 所示方法实施例包括：第一局域网与其他至少两个局域网相连，所述方法包括： 0051 步骤 201、当接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议 ARP 信息时，从本地预先保存的各设备的 ARP 信息中，查询第二设备的 ARP 信息； 0052 如果查找到，则执行步骤 203 ；否则，。

23、执行步骤 204 205 ； 0053 步骤 203、向第一设备发送所述第二设备的地址解析信息，然后，执行步骤 206 ； 0054 步骤 204、向每个局域网广播用于查询第二设备 ARP 信息的请求； 0055 步骤 205、在接收到对所述请求反馈的响应后，向所述第一设备发送所述响应中 ARP 信息，并对所述响应进行解析，得到第二设备所属的局域网，然后，执行步骤 206 ； 0056 步骤 206、当接收到第一设备根据所述 ARP 信息发送的报文时，根据本地记录的第二设备所属的局域网，发送所述报文。 0057 由上可以看出，在第一局域网内部维护针对每个对端的设。

24、备的 APR 信息和所属局域网信息，从而构建出交换机上 MAC 地址转发表和 ARP 查询表项的信息，实现通过二层的 MAC 地址互相访问的目的，进而实现一个局域网与多个局域网的二层组网应用。 0058 考虑到传统企业专线业务资费是相当昂贵的，而当前 IP 网络带宽的提升以及安全技术的普及，越来越多的企业选择相对便宜的 Internet 公网作为传输网络。如果选择三说明书 CN 102868615 A 6 4/8 页 7 层 IP 隧道技术 ( 如 L2TP、 GRE、 IPSec) 来重新构建 HUB-SPOKE 安全网络势必会导致局域网的原有拓扑的改变，因此在不改变。

25、现有技术中局域网的原有拓扑的前提下，通过如下手段达到节省运营成本的效果，具体如下： 0059 所述第一局域网与其他至少两个局域网通过以太网网络 EoIP(Ethernet Over IP) 隧道相连。 0060 图 3 为本发明提供的对图 1 所示网络改进后的结构示意图。图 3 所示系统为采用现有协议 RFC3378 中规定的 EoIP 隧道后的 HUB-SPOKE 组网模型。由于 EoIP 隧道主要是用来通过 IP 网将两个 Ethernet 网进行逻辑上的桥接，使两个网络内的设备可以像在同一个局域网内，保证两个网络能远程通过二层的 MAC 互相访问，满足不改变企业原有拓。

26、扑的需求。其中现有技术中 RFC3378 协议对 EOIP 的实现原理和机制进行了阐述。 0061 对于图3所示的组网结构中，在总部需要为每个分支购置一台支持EOIP桥接的路由器，企业需要为此付出较大的资金代价，且配置工作繁重。为此，提出改进方案。 0062 对于第一局域网与其他局域网之间的传输媒介，即所述两条 EOIP 隧道，是同一路由器对应的。 0063 图 4 为对图 3 所示系统改进后的结构示意图。其中图 4 所示系统中，在总部出口部署 center 路由器，在各个分支出口处部署 branch 路由器； Center 路由器公网地址为 1.1.1.1， Bra。

27、nch_A 公网地址为 2.1.1.1， Branch_B 公网地址为 3.1.1.1 ；则按照 EOIP 原始 RFC3378 所阐述原理将存在如下配置如表 1 所示： 0064 0065 表 1 0066 其中表 1 中所有隧道的流量方向均为：所有从 LAN 侧接收流量从此隧道发送到对端；所有从 EOIP 隧道接收的流量发送到 LAN 侧； 0067 具体来说，可以是该路由器两个端口对应的，如端口1对应EOIP_TO_A，端口2对应 EOIP_TO_B，或者，由同一端口对应，如两条 EOIP 隧道都对应端口 1。 0068 如果至少两条隧道对应同一端口，在管理。

28、路由器过程中，具有节省端口的使用个数，减少配置复杂度，方便管理的效果。 0069 因此提出进一步改进方案： 0070 所述第一局域网与其他局域网之间的所述至少两条 EoIP 隧道是所述第一局域网的同一路由器上同一端口对应的。 0071 为保证隧道数据的安全，可以在对数据进行封装过程中，对传输的数据进行加密，而相应的，一旦接收到加密后的数据，也需要对加密数据进行解密，因此，所述方法实施例还包括： 0072 在向EoIP隧道发送第一报文之前，对数据进行加密，并通过EoIP隧道发送所述加密后的第一报文；以及说明书 CN 102868615 A 7 5/8。

29、页 8 0073 在从接收到加密后的报文后，对加密后的报文进行解密，并并发送解密后的报文。 0074 例如，可以采用 Internet 协议安全性 IPSec 技术来保障信息安全。 0075 为了避免第一局域网内设备因发起 ARP 查询请求造成报文发送时间过长的问题，提出如下改进： 0076 在接收到对所述响应后，记录所述第二设备的 ARP 信息； 0077 当接收到第一局域网中第三设备对第二设备的查询请求时，向所述第三设备发送本地记录的第二设备的 ARP 信息。 0078 当第一局域网内有其他设备需要与第二设备进行通信时，通过记录的 ARP 信息反馈给对应的设备，避。

30、免了再次向其他局域网广播请求，避免了 ARP 查询的泛滥，又能及时响应本局域网内设备对 ARP 信息的获取。由此可以看出，如果第一局域网内的路由器记录了第二设备的 ARP 信息，并在需要时反馈给对应的设备，其充当了一个 ARP 代理的角色。 0079 当然，减少 ARP 请求泛滥的方案还有另外一种，具体如下： 0080 当接收到其他局域网发送的第四设备查询某一设备的 ARP 信息的请求，或者，接收到第四设备发送的报文时，记录所述第四设备的 ARP 信息和所属的局域网信息。 0081 通过采集外界向本地进行通信时的报文中特定字段的信息，获取日后对本地传输有用的信息。

31、，从而减少本地 ARP 请求的发送次数。 0082 由此可以看出，本地记录的其他局域网内各设备的信息 ( 包括 ARP 信息和所属局域网信息 ) 可以通过两种方式来得到： 0083 一种是主动的，即通过向每个局域网广播 ARP 请求； 0084 另一种是被动的，即在接收外部局域网向本地发送的报文时，通过对该报文的解析，得到上述信息。 0085 当然，在实际应用中，随着网络规模的扩大，与第一局域网进行通信的局域网的个数会不断增加，相应的，第一局域网的路由器所记录的其他局域网内设备的信息也在不断增加，对于这些信息，维护压力也在不断增加，而从这些维护关系中查找。

32、所需的 ARP 或所属局域网信息时，由于数量过多，也会造成查询时间多长的问题。针对存在的上述问题，提出如下解决方案： 0086 对本地记录的各设备的 ARP 信息和所属的局域网信息持续未被使用的时间进行计时； 0087 根据计时结果，删除未被使用的时间达到预先设置的阈值的各设备的 ARP 信息和所属的局域网信息。 0088 具体来说，上述方案是将一段时间内不使用的对应关系及时清除，保证对应关系在路由器上的体积在一个合理的范围内，从而方便管理和查询。 0089 而此处的阈值可以根据经验获取，如设置为 2 3 分钟。 0090 需要说明的是，上文的报文都是一个局域网。

33、的设备向第一个局域网的设备发送的报文，即通常所说的单播报文，对于非 ARP 请求的二层广播和组播帧，第一局域网的路由器针对存在的每个 EOIP 目的地址进行复制发送上述广播或组播报文即可。 0091 下面以一应用实例对本发明提供的方法实施例作进一步说明： 0092 本应用实例所采用的网络与图4所示系统相似，区别在于本应用实例中Center路由器上只创建一条点对多点 (P2MP) 的 EOIP 隧道，即配置一个源地址、多个目的地址；各分说明书 CN 102868615 A 8 6/8 页 9 支路由器配置保持不变，即分支的 EOIP 隧道类型还是 P2P 类型的，。

34、参见表 2 ： 0093 0094 表 2 0095 对于 Center 而言，设备所属的局域网是通过对应的隧道进行标识的，如果向某个设备发送报文使用的是源地址 1.1.1.1、目的地址 2.1.1.1 的隧道，则表示该设备属于 Branch_A ；向某个设备发送报文使用的是源地址 1.1.1.1、目的地址 3.1.1.1 的隧道，则表示该设备属于 Branch_B。 0096 以如下场景为了进行举例说明，其中总部有主机 HOST_1(MAC_1) 和 HOST_2(MAC_2)，分支 A 有主机 HOST_3(MAC_3)，分支 B。

35、有主机 HOST_4(MAC_4)。 0097 当 HOST_1 发起对 HOST_3 的访问， HOST_1 首次触发 ARP 查询，此 ARP 查询报文为广播报文，当Center路由器接收到此报文后，将自动送到EOIP_P2MP接口，转发流程将针对每个目的地址复制一份 ARP 查询报文； 0098 分支A从EOIP隧道中接收到来自总部的ARP查询报文，此时就可以将HOST1的IP 地址、 MAC 地址信息记录到 EOIP 对应的 MAC 地址表中，同理分支 B 也会记录上述信息； 0099 当 HOST_3 回复 HOST_1 的 ARP 请求报文后， ARP 响应报。

36、文会通过 EOIP 隧道回到 Center 路由器； Center 路由器接收到此报文后会记录 HOST_3 的 MAC 地址及 IP 地址到 2.1.1.1 对应的 MAC 地址表中，具体参见表 3，而分支 B 接收到来自总部的针对 HOST_2 的查询不会存在任何响应； 0100 索引主机目的地址主机 MAC EOIP 隧道目的地址 1 HOST_3 MAC_3 2.1.1.1 2 HOST_4 MAC_4 3.1.1.1 0101 表 3 0102 在总部 HOST_1 得知 HOST_3 的信息后，总部 HOST_1 向 HOST_3 发送以太网帧， Center 路由。

37、器接收到此帧后，将根据此帧目的 MAC 地址查询到此 MAC 属于目的地址 2.1.1.1 的，因此将按照源 1.1.1.1、目的 2.1.1.1 对此以太网帧进行 EOIP 封装，并发送给分支 A 的路由器； 0103 分支 A 的路由器在收到该以太网帧后，将其转发给 HOST_3。 0104 上述完成了总部与分支的第一次通信，在以后总部与 HOST_3 进行通信时，由于已经记录在 HOST_3 的信息，只需查询一下就可直接通过对应的 EoIP 隧道发送。 0105 当总部有其他主机 HOST_2 也发起对 HOST_3 的 ARP 查询时， Center 路由器从本地。

38、记录的 ARP 信息中查询 HOST_3 的 MAC 对应的表项，并将查询到的 HOST_2 的 ARP 信息反馈说明书 CN 102868615 A 9 7/8 页 10 给 HOST_2 ； 0106 当 HOST_2 根据该表项生成对应的以太网帧后，并在该以太网帧出现在分支 A 后，分支 A 的路由器接收到此报文后会记录 HOST_2 的 MAC 地址及 IP 地址到 1.1.1.1 对应的 MAC 地址表中，具体参见表 4，并将该以太网帧发送给 HOST_3。 0107 索引主机目的地址主机 MAC EOIP 隧道目的地址 1 HOST_1 MAC_1 1.1.1。

39、.1 2 HOST_2 MAC_2 1.1.1.1 0108 表 4 0109 其中表4中MAC_1对应的信息是在接收到ARP请求的广播时获取的， MAC_2对应的信息是在接收到 MAC_2 时获取到的，由此可以看出，对于分支路由器而言，一个设备的 ARP 信息和所属局域网信息可以通过两个方面来获取，即接收到的 ARP 请求，以及从某一设备接收到的报文。 0110 对于上述表3和表4中的每个表项，其都存在生命期，当生命期结束后将自动删除表项；当 MAC 表项被查询命中后需要刷新表项，即生命期重新计时。 0111 图 5 为本发明提供的局域网间传输报文的系统实施例的结构。

40、示意图。图 5 所示系统实施例中，第一局域网与其他至少两个局域网相连，所述第一局域网中的系统包括： 0112 查询装置 501，用于接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议 ARP 信息时，从本地预先保存的各设备的 ARP 信息中，查询第二设备的 ARP 信息； 0113 第一发送装置 502，与所述查询装置 501 相连，用于在查找到第二设备的 ARP 信息时，则向第一设备发送所述第二设备的地址解析信息； 0114 广播装置503，与所述查询装置501相连，用于在未查找到第二设备的ARP信息时，向每个局域网广播用于查询第二设备 AR。

41、P 信息的请求； 0115 处理装置 504，用于与所述广播装置 503 相连，用于在接收到对所述请求反馈的响应后，向所述第一设备发送所述响应中 ARP 信息，并对所述响应进行解析，得到第二设备所属的局域网； 0116 发送装置 505，用于当接收到第一设备根据所述 ARP 信息发送的报文时，根据本地记录的第二设备所属的局域网，发送所述报文。 0117 其中，所述第一局域网与其他至少两个局域网通过以太网网络 EoIP 隧道相连， 0118 其中，所述第一局域网与其他至少两个局域网通过所述第一局域网的同一路由器对应的 EoIP 隧道相连。 0119 其中，所述第。

42、一局域网与其他局域网之间的所述至少两条 EoIP 隧道是所述第一局域网的同一路由器上同一端口对应的。 0120 其中，所述系统还包括： 0121 加密装置，用于在向 EoIP 隧道发送报文之前，对数据进行加密，并通过 EoIP 隧道发送所述加密后的报文；以及说明书 CN 102868615 A 10 8/8 页 11 0122 解密装置，用于在从接收到加密后的报文后，对加密后的报文进行解密，并发送解密后的报文。 0123 其中，所述系统还包括： 0124 第一记录装置，用于在接收到对所述响应后，记录所述第二设备的 ARP 信息； 0125 第三发送装置。

43、，用于当接收到第一局域网中第三设备对第二设备的查询请求时，向所述第三设备发送本地记录的第二设备的 ARP 信息。 0126 其中，所述系统还包括： 0127 计时装置，用于对本地记录的各设备的 ARP 信息和所属的局域网信息持续未被使用的时间进行计时； 0128 删除装置，与所述计时装置相连，用于根据计时结果，删除未被使用的时间达到预先设置的阈值的各设备的 ARP 信息和所属的局域网信息。 0129 其中，所述系统还包括： 0130 第二记录装置，用于当接收到其他局域网发送的第四设备查询某一设备的 ARP 信息的请求时，或者，当接收到所述第四设备发送的报文时，。

44、记录所述第四设备的 ARP 信息和所属的局域网信息。 0131 由上可以看出，在第一局域网内部维护针对每个对端的设备的 APR 信息和所属局域网信息，从而构建出交换机上 MAC 地址转发表和 ARP 查询表项的信息，实现通过二层的 MAC 地址互相访问的目的，进而实现一个局域网与多个局域网的二层组网应用。 0132 以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求所述的保护范围为准。说明书 CN 102868615 A 11 1/4 页 12 图 1 说明书附图 CN 102868615 A 12 2/4 页 13 图 2 说明书附图 CN 102868615 A 13 3/4 页 14 图 3 图 4 说明书附图 CN 102868615 A 14 4/4 页 15 图 5 说明书附图 CN 102868615 A 15 。

展开阅读全文