CN112003771A - 一种实现lan侧终端智能接入网络的方法 - Google Patents

Abstract

本发明公开了一种实现LAN侧终端智能接入网络的方法，包括LAN侧接收Client DHCP DISCOVER报文；网桥解析DISCOVER报文，更新MAC地址学习表；DHCP Server收到DISCOVER报文后，获取Client MAC地址和网桥名称信息，并查询用户配置信息，匹配MAC地址和物理端口名称，查询物理端口是否开启DHCP Server功能，如果是，DHCP Server回复DHCP OFFER报文，分配可用IP地址，否则丢失报文以实现禁止自动分配IP地址的功能。使接入同一LAN侧不同端口的设备可以选择通过DHCP自动获得地址或配置静态IP地址。

Description

一种实现LAN侧终端智能接入网络的方法

技术领域

本发明涉及网络技术领域，具体的说，是一种实现LAN侧终端智能接入网络的方法。

背景技术

随着家庭物联网的快速发展，智能设备越来越多，需要接入家庭网关的智能设备(智能家电，手机，智能开关，智能摄像头等)也在不断的增多。不同的智能设备对于分配IP地址的方式也会有不同的需求，通常家庭网关对接入网关的设备采用DHCP或者静态的方式来分配IP地址，这种统一控制方式的网关，会给所有接入设备的IP都分配在同一网段，这样就会有一定的局限性。对于有特殊需求的用户，例如需要构建一个不同LAN混连在一起的混合网络环境的话，就需要用到不同网段的IP地址或者特定网段的IP地址，而现有技术家庭网关对4个LAN口采用统一管理，如果开启DHCP Server，任何接入家庭网络的智能设备都会自动获取特定的同一网段的地址，对有特殊需求需要配置指定静态IP地址的设备来说，不能满足需求；同时对于众多的家庭智能终端设备，也不能很好的实现数据隔离，可能会导致非法访问等安全问题。

因此，如何使家庭网关提供智能接入方式，用户可根据特定的端口或者SSID接入选择加入不同的网络或保持自己特定的IP的技术就显得十分必要。

发明内容

本发明的目的在于提供一种实现LAN侧终端智能接入网络的方法，用于解决现有技术中家庭网关对接入网关的设备不能同时采用DHCP和静态的方式来分配IP地址的问题。

本发明通过下述技术方案解决上述问题：

一种实现LAN侧终端智能接入网络的方法，包括：

步骤S100：LAN侧接收Client DHCP DISCOVER报文；

步骤S200：网桥解析DISCOVER报文，更新MAC地址学习表，跟踪记录MAC地址和端口的对应关系，并转发DISCOVER报文至DHCP Server，其中：网桥采用虚拟网桥设备实现桥接，虚拟桥接设备用于绑定多个以太网设备网络接口，当家庭网关添加不同的网络接口后，被绑定到相应的虚拟桥接设备中；

步骤S300：DHCP Server收到网桥转发的DISCOVER报文后，获取Client MAC地址和网桥名称信息，并保存到第一临时文件，并查询用户配置信息，所述用户配置信息保存在第二临时文件，用于保存用户在Web配置开启DHCP功能的物理端口名称；

步骤S400：匹配MAC地址和物理端口名称，查询物理端口是否开启DHCP Server功能，如果是，DHCP Server回复DHCP OFFER报文，分配可用IP地址，否则丢失报文以实现禁止自动分配IP地址的功能。

所述步骤S200中跟踪记录MAC地址和端口的对应关系通过网桥工具Brctl维护数据结构，实现MAC地址和物理端口名称或SSID名称的匹配。

本发明与现有技术相比，具有以下优点及有益效果：

本发明提供了智能接入的方法，使接入同一LAN侧不同端口的智能设备可以选择通过DHCP自动获得同一网段的地址，或选择配置静态IP地址，满足搭建混合网络环境的需求；实现了数据隔离，避免非法访问等安全性问题。

附图说明

图1为本发明的原理图；

图2为本发明的使用流程图。

具体实施方式

下面结合实施例对本发明作进一步地详细说明，但本发明的实施方式不限于此。

实施例：

家庭网关LAN侧口提供了NAT网络地址转换功能，在LAN口设置中可以通过配置指定的IP地址池，分配同一网段地址给接入LAN口的网络设备。家庭网关通过DHCP Server功能实现地址分配，能够让用户不需要手动配置网络IP、子网掩码以及DNS服务器就能快速接入网络。

本发明提供一种实现LAN侧终端智能接入网络的方法，用于实现LAN侧端口分别控制是否支持DHCP功能，这就需要DHCP Server应用层知道从LAN侧收到的DHCP DISCOVER广播报文是来自哪个物理端口或SSID，该物理端口或SSID是否开启DHCP Server功能。

DHCP报文格式如表1所示，从中看出，其仅包含客户端的MAC地址，并不包含对应的物理端口信息。

表1 DHCP报文格式

因此，为实现对每一个以太网端口接收的DHCP DISCOVER请求报文进行区分，需要在应用层关注接收报文的以太网端口。本方案利用网桥维护的MAC地址学习表，在应用层网桥工具Brctl中，加入MAC地址和以太网物理端口的对应关系，通过这个对应关系，DHCPServer可以很容易的判断出接收到的DISCOVER报文来自哪个物理端口，用户就可以通过WEB配置界面实现禁用特定的端口或者SSID使用DHCP Server的功能，通过这个功能就可以实现每台智能家庭终端设备的智能接入，而不需要再去做复杂的网络配置。

具体地，结合附图1所示，LAN侧收到Client DHCP DISCOVER报文后，链路层网桥解析DISCOVER广播报文，并更新MAC地址学习表。本方案中Linux内核通过虚拟网桥设备来实现桥接，这个虚拟桥接设备可以绑定若干个以太网设备接口，因此当家庭网关用户添加了不同的网络接口之后，就会被绑定到相应的桥接设备中。

DHCP Server应用层协议接收到网桥转发的数据报文之后，解析DHCP Client广播报文，就能看到例如br0等桥接接口名称，

网关从DHCP Server获取Client MAC地址和网桥名称信息；

网关获取net_bridge，net_bridge_fdb_entry数据结构中的物理端口和物理端口名称信息，更新Brctl工具showmacs选项列表，添加物理端口名称，结合应用层的输出信息，输出brctl showmacs信息到第一临时文件；

用户通过WEB配置开启DHCP功能的端口，创建第二临时文件保存用户配置的物理端口的名称；

网关匹配MAC地址与物理端口名称，判断端口是否开启DHCP Server功能，若开启，则回复DHCP OFFER报文，分配可用IP地址，否则，直接丢失，禁止该端口分配IP地址。

使用流程如图2所示，用户通过页面配置禁用DHCP Server功能的物理端口或SSID，当链路层收到DHCP Client DISCOVER广播报文之后，首先经过网桥处理，Linux网桥工作在基于MAC地址的二层，因此通过网桥维护的MAC地址学习表，可以跟踪记录MAC地址和端口的对应关系，同时借助应用层网桥工具Brctl维护的数据结构，来匹配MAC地址和物理端口名称或SSID名称。当DHCP Server端收到网桥转发过来的Client DISCOVER报文之后，会去查询用户的配置信息，如果报文发过来的物理端口或者SSID开启了DHCP Server功能，则正常回复DHCP OFFER报文，否则直接丢弃该报文以实现禁止为该客户端自动分配IP地址的功能。

尽管这里参照本发明的解释性实施例对本发明进行了描述，上述实施例仅为本发明较佳的实施方式，本发明的实施方式并不受上述实施例的限制，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。

Claims (2)

1.一种实现LAN侧终端智能接入网络的方法，其特征在于，包括：

步骤S100：LAN侧接收Client DHCP DISCOVER报文；

步骤S200：网桥解析DISCOVER报文，更新MAC地址学习表，跟踪记录MAC地址和端口的对应关系，并转发DISCOVER报文至DHCP Server，其中：网桥采用虚拟网桥设备实现桥接，虚拟桥接设备用于绑定多个以太网设备网络接口，当家庭网关添加不同的网络接口后，被绑定到相应的虚拟桥接设备中；

步骤S300：DHCP Server收到网桥转发的DISCOVER报文后，获取ClientMAC地址和网桥名称信息，并保存到第一临时文件，并查询用户配置信息，所述用户配置信息保存在第二临时文件，用于保存用户在Web配置开启DHCP功能的物理端口名称；

步骤S400：匹配MAC地址和物理端口名称，查询物理端口是否开启DHCP Server功能，如果是，DHCP Server回复DHCP OFFER报文，分配可用IP地址，否则丢失报文以实现禁止自动分配IP地址的功能。

2.根据权利要求1所述的一种实现LAN侧终端智能接入网络的方法，其特征在于，所述步骤S200中跟踪记录MAC地址和端口的对应关系通过网桥工具Brctl维护数据结构，实现MAC地址和物理端口名称或SSID名称的匹配。

Images