局域網新體系架構設想

摘 要

本文著力于對局域網結構的改進，討論了局域網協議的工作原理，分析了形成ARP欺騙的原因，提出改變交換機工作原理采用輪詢技術獲取轉發地址的設想，在此基礎上提出了在二層不采用MAC地址轉發信息的技術，對于交換機技術改進和性能提升給出了可行性探討。

【關鍵詞】MAC地址 輪詢技術 局域網協議體系

局域網自誕生以來，因其速度快，相互需求與依存度高而得到了廣泛的應用。但也受到了ARP欺騙等問題困擾，糾其原因，是因為其協議原理要求造成的，解決這些問題，應該從局域網的體系架構上著手，采用新的協議體系。

1 局域網的基本架構

當今的局域網大都以交換機作為傳輸設備的，其一般性的拓撲結構如圖1所示。作為交換機的SW1其它交換機都是根據MAC地址表進行幀數據轉發，在啟動伊始，其MAC地址表是空的，每當有數據幀經過，交換機就會將該幀數據的MAC地址和相應的端口記錄下來形成一個表項，這個過程稱為自學習。

每個局域網里的終端也互相不知道對方的MAC地址，第一次發送前都要采用ARP協議問詢，以確定所發送的IP目標其對應的MAC地址，別有用心者（其它終端利用黑客程序）可以冒名回答，這就形成了ARP欺騙。

2 新型局域網協議體系構想

2.1 交換機輪詢技術

消除ARP欺騙的一種可行技術是采用交換機輪詢，SW1啟動時對直接連在其端口上的PC1、PC2、SW2及網關路由器發包詢問，由于是一對一的問答，因此不會產生欺騙。當然也可采用類似于NETSTAT這樣的命令直接對硬件進行查詢，出現欺騙的可能性就會更小。同樣SW2也采用同樣的方法構建自己的MAC地址表，然后相連的交換機（如圖1中的SW1和SW2）互相交換通知自己所連的終端和設備，形成完備的MAC地址表。最后，再制作一份ARP高速緩存表（如果是這樣，這一名稱也就失去意義，應重新定義），發給和自己直接相連的終端及設備，每一個終端就了解網絡所連的其它終端了。

為了保證可靠性，交換機可以利用自己的工作間隙，定期硬件查詢并進行刷新，通信就能一直順利完成。

2.2 取消MAC地址

該協議的進一步拓展是取消MAC地址的使用，分析圖1的原理會發現經過上述協議調整之后，交換機和終端中的信息具有絕對的一致性，因此可以考慮用端口號作為發送數據幀的依據。比如PC1的端口號是1號，由于這一消息來自交換機的集中探測，是準確無誤的，沒有必要再用其MAC地址發送，讓交換機轉發一次，而是可以直接發給1號端口就行了。

這樣一來幀結構可以是三層的數據包加上一些幀定界信息，源MAC地址和目的MAC地址就不需要了，取而代之的是位數更少的端口號作為幀數據的傳輸依據和出錯重傳依據，由于地址長度少且不用查轉換表，轉發效率也會得到一定程度的提升。

如果交換機不僅和終端相連，還同時連接其它交換機時，情況就稍微復雜一些，此時轉發地址可以采用一個二元組（SN，PN）來表示，其中SN表示交換機號，PN表示端口號，下面對具體的解決方案做進一步的研究。

以一個實際的案例來加以說明，本例中所采用的網絡系統如圖1所示。拓展協議其工作情況應該是這樣的，首先由各交換機獨自獲取其所連終端的IP地址和端口對應關系，并形成一張形如表1的表格。

這張表格的前提是先將局域網中的交換機編號，這個只需要在交換機啟動時查詢一下其它交換機的號即可確定，然后由交換機操作系統中事先設置的DETECT程序去獲取IP地址和端口的對應關系，并填入此表，各交換機間交換此表，形成一張局域網內部全網的對應關系表，將表發給全網中的各終端以便他們發送信息時用，而在交換機中形成一張轉發表，以便轉發數據時用。需要注意的是，交換機中的交換轉發用表要比終端中的記錄用表簡單很多，僅需記錄本交換機直連的終端和去其它交換機所要送達的端口即可，IP地址欄將會從信息中去除.

2.3 取消MAC地址的可行性

MAC地址的作用是解決數據鏈路層尋址問題，而它在實際應用中并不是直接依據，而是為了確保數據發送到某一IP地址產生的一種轉換。在早期大量使用集線器的時候，這種轉換是必須的，否則無法確定某一網卡是否應該接收到達的數據幀，但隨著交換技術的流行和普及，交換機可以確定地向某臺終端發送數據，其繼續存在就顯得沒有意義了。

3 結論

本文在對局域網中MAC地址的應用及利弊進行分析的基礎上，提出了以一個新的二元組（交換機號、端口號）作為局域網傳輸依據的新做法，給出了相應的工作原理和可行性分析，對于消除ARP欺騙問題有決定性的效果，并由此產生的新型局域網協議架構。

參考文獻

[1]張彥，張濤，劉來杰，郭波.基于模型預測控制的家庭能源局域網最優能量管理研究[J].中國電機工程學報，2015，35（14）：3656-3666.

[2]李芙蓉.適應綜合能源局域網的市場化改革方案[J].中國電機工程學報，2015，35（14）：3693-3698.

[3]甘翼.無線局域網發展及軍事應用前景分析[J].通信技術，2012，45（02）：1-9.

作者簡介

王新風（1964-），男，江蘇省南通市人。江蘇省淮安信息職業技術學院計算機網絡技術專業帶頭人，副教授。主要從事計算機網絡基礎理論、計算機網絡集成等領域的教學和研究。

作者單位

江蘇省淮安信息職業技術學院 江蘇省淮安市 223003