[发明专利]基于DHCP侦听实现代理ARP功能的方法和系统

权利要求书

1.一种基于动态主机配置协议(DHCP)侦听(SNOOPING)实现代理地址解析协议(ARP)功能的方法，其特征在于，包括以下步骤：

A、接入层交换机开启DHCP侦听功能，汇聚层交换机开启代理ARP功能，在所述接入层交换机上配置所述汇聚层交换机的IP地址；

B、接入层交换机侦听客户端的DHCP请求过程，创建并保存绑定信息，将所述绑定信息上传至汇聚层交换机；

C、汇聚层交换机将所述绑定信息保存在绑定信息表中；

D、客户端发送的ARP请求报文到达汇聚层交换机，当所述ARP请求报文的目的IP地址与所述客户端处于不同的广播域时，汇聚层交换机查询绑定信息表，当绑定信息表中包含所述ARP请求报文的目的IP地址时，汇聚层交换机向所述客户端发出ARP回应报文。

2.根据权利要求1所述的基于DHCP侦听实现代理ARP功能的方法，其特征在于，步骤B中，接入层交换机创建并保存绑定信息后，通过将所述绑定信息添加到DHCP侦听绑定报文中，并对所述DHCP侦听绑定报文进行加密和散列处理，根据步骤A中配置的汇聚层交换机的IP地址将绑定信息上传到汇聚层交换机。

3.根据权利要求2所述的基于DHCP侦听实现代理ARP功能的方法，其特征在于，步骤C中，汇聚层交换机对收到的经过加密和散列处理的DHCP侦听绑定报文，先进行散列计算，再进行解密，还原出所述DHCP侦听绑定报文。

4.根据权利要求1-3任一所述的基于DHCP侦听实现代理ARP功能的方法，其特征在于，所述绑定信息表中包含所述汇聚层交换机下连的所有接入层交换机通过DHCP侦听获取的绑定信息。

5.一种基于DHCP侦听实现代理ARP功能的系统，其特征在于，包括客户端、接入层交换机和汇聚层交换机，

所述客户端，用于发送DHCP请求报文和ARP请求报文；

所述接入层交换机，用于侦听客户端的DHCP请求过程，创建并保存绑定信息，将所述绑定信息上传至汇聚层交换机；

所述汇聚层交换机，用于将所述绑定信息保存在绑定信息表中，当所述绑定信息表中包含客户端发送的ARP请求报文的目的IP地址时，向所述客户端发出ARP回应报文。

6.根据权利要求5所述的基于DHCP侦听实现代理ARP功能的系统，其特征在于，接入层交换机创建并保存绑定信息，将所述绑定信息添加到DHCP侦听绑定报文中，并对所述DHCP侦听绑定报文进行加密和散列处理后上传到汇聚层交换机。

7.根据权利要求6所述的基于DHCP侦听实现代理ARP功能的系统，其特征在于，汇聚层交换机对收到的经过加密和散列处理的DHCP侦听绑定报文，先进行散列计算，再进行解密，还原出所述DHCP侦听绑定报文。

8.根据权利要求5-7任一所述的基于DHCP侦听实现代理ARP功能的系统，其特征在于，所述汇聚层交换机的绑定信息表中，包含下连的所有接入层交换机通过DHCP侦听获取的绑定信息。