局域网新体系架构设想

摘 要

本文着力于对局域网结构的改进，讨论了局域网协议的工作原理，分析了形成ARP欺骗的原因，提出改变交换机工作原理采用轮询技术获取转发地址的设想，在此基础上提出了在二层不采用MAC地址转发信息的技术，对于交换机技术改进和性能提升给出了可行性探讨。

【关键词】MAC地址 轮询技术 局域网协议体系

局域网自诞生以来，因其速度快，相互需求与依存度高而得到了广泛的应用。但也受到了ARP欺骗等问题困扰，纠其原因，是因为其协议原理要求造成的，解决这些问题，应该从局域网的体系架构上着手，采用新的协议体系。

1 局域网的基本架构

当今的局域网大都以交换机作为传输设备的，其一般性的拓扑结构如图1所示。作为交换机的SW1其它交换机都是根据MAC地址表进行帧数据转发，在启动伊始，其MAC地址表是空的，每当有数据帧经过，交换机就会将该帧数据的MAC地址和相应的端口记录下来形成一个表项，这个过程称为自学习。

每个局域网里的终端也互相不知道对方的MAC地址，第一次发送前都要采用ARP协议问询，以确定所发送的IP目标其对应的MAC地址，别有用心者（其它终端利用黑客程序）可以冒名回答，这就形成了ARP欺骗。

2 新型局域网协议体系构想

2.1 交换机轮询技术

消除ARP欺骗的一种可行技术是采用交换机轮询，SW1启动时对直接连在其端口上的PC1、PC2、SW2及网关路由器发包询问，由于是一对一的问答，因此不会产生欺骗。当然也可采用类似于NETSTAT这样的命令直接对硬件进行查询，出现欺骗的可能性就会更小。同样SW2也采用同样的方法构建自己的MAC地址表，然后相连的交换机（如图1中的SW1和SW2）互相交换通知自己所连的终端和设备，形成完备的MAC地址表。最后，再制作一份ARP高速缓存表（如果是这样，这一名称也就失去意义，应重新定义），发给和自己直接相连的终端及设备，每一个终端就了解网络所连的其它终端了。

为了保证可靠性，交换机可以利用自己的工作间隙，定期硬件查询并进行刷新，通信就能一直顺利完成。

2.2 取消MAC地址

该协议的进一步拓展是取消MAC地址的使用，分析图1的原理会发现经过上述协议调整之后，交换机和终端中的信息具有绝对的一致性，因此可以考虑用端口号作为发送数据帧的依据。比如PC1的端口号是1号，由于这一消息来自交换机的集中探测，是准确无误的，没有必要再用其MAC地址发送，让交换机转发一次，而是可以直接发给1号端口就行了。

这样一来帧结构可以是三层的数据包加上一些帧定界信息，源MAC地址和目的MAC地址就不需要了，取而代之的是位数更少的端口号作为帧数据的传输依据和出错重传依据，由于地址长度少且不用查转换表，转发效率也会得到一定程度的提升。

如果交换机不仅和终端相连，还同时连接其它交换机时，情况就稍微复杂一些，此时转发地址可以采用一个二元组（SN，PN）来表示，其中SN表示交换机号，PN表示端口号，下面对具体的解决方案做进一步的研究。

以一个实际的案例来加以说明，本例中所采用的网络系统如图1所示。拓展协议其工作情况应该是这样的，首先由各交换机独自获取其所连终端的IP地址和端口对应关系，并形成一张形如表1的表格。

这张表格的前提是先将局域网中的交换机编号，这个只需要在交换机启动时查询一下其它交换机的号即可确定，然后由交换机操作系统中事先设置的DETECT程序去获取IP地址和端口的对应关系，并填入此表，各交换机间交换此表，形成一张局域网内部全网的对应关系表，将表发给全网中的各终端以便他们发送信息时用，而在交换机中形成一张转发表，以便转发数据时用。需要注意的是，交换机中的交换转发用表要比终端中的记录用表简单很多，仅需记录本交换机直连的终端和去其它交换机所要送达的端口即可，IP地址栏将会从信息中去除.

2.3 取消MAC地址的可行性

MAC地址的作用是解决数据链路层寻址问题，而它在实际应用中并不是直接依据，而是为了确保数据发送到某一IP地址产生的一种转换。在早期大量使用集线器的时候，这种转换是必须的，否则无法确定某一网卡是否应该接收到达的数据帧，但随着交换技术的流行和普及，交换机可以确定地向某台终端发送数据，其继续存在就显得没有意义了。

3 结论

本文在对局域网中MAC地址的应用及利弊进行分析的基础上，提出了以一个新的二元组（交换机号、端口号）作为局域网传输依据的新做法，给出了相应的工作原理和可行性分析，对于消除ARP欺骗问题有决定性的效果，并由此产生的新型局域网协议架构。

参考文献

[1]张彥，张涛，刘来杰，郭波.基于模型预测控制的家庭能源局域网最优能量管理研究[J].中国电机工程学报，2015，35（14）：3656-3666.

[2]李芙蓉.适应综合能源局域网的市场化改革方案[J].中国电机工程学报，2015，35（14）：3693-3698.

[3]甘翼.無线局域网发展及军事应用前景分析[J].通信技术，2012，45（02）：1-9.

作者简介

王新风（1964-），男，江苏省南通市人。江苏省淮安信息职业技术学院计算机网络技术专业带头人，副教授。主要从事计算机网络基础理论、计算机网络集成等领域的教学和研究。

作者单位

江苏省淮安信息职业技术学院 江苏省淮安市 223003