专利名称:媒体接入控制地址的绑定方法
技术领域:
本发明涉及通信领域,并且特别地,涉及一种媒体接入控制(MAC)地址的绑定方法。
背景技术:
随着因特网的高速发展,以太网网络正在逐渐成为人们日常工作和生活中必不可少的工具。
以太网交换设备是以太网网络必不可少的设备,其在网络中的数量也在与日俱增。随着以太网交换设备数量的增多,网络的易操作性、易维护性、和安全稳定性成为人们关注的焦点。如果以太网网络对于网络管理员更加容易操作和维护,会大大降低以太网网络的运营成本,同时,如果有更多的安全防护措施来减少以太网网络出故障的可能性,还会进一步降低以太网网络的运营成。
目前,以太网交换设备的二层交换是由MAC地址转发表来实现的。交换机在收到一个数据帧以后,先学习数据帧的源MAC地址以及数据帧所应属于的虚拟局域网(VLAN),以及数据帧进入交换设备的物理端口PORT,因此,就会形成一个表项,即,MAC+VLAN->PORT,通过学习各个端口下的各个设备的源MAC地址以后可以形成很多的这样的表项,这就是MAC地址表。之后,在数据帧交换的时候就可以利用数据帧的目的MAC地址来查询表项,从而将数据帧快速地转发到相应的端口。
根据上述的以太网交换设备的二层转发原理,如果在交换设备的某一个端口X上学习到设备A的MAC的地址后,有另外一台设备B在该交换设备的另外一个端口Y下伪装成A设备,且发出数据帧所带的源MAC地址是A设备的,就会造以太网交换设备上的MAC表项错误,导致本来应该发给A的数据被错误地转发到端口Y上,引起A设备的数据丢失、泄密、或者网络故障等严重后果。
目前解决这个问题的方法是将MAC地址与端口绑定,也就是说,将A设备的MAC地址绑定在交换设备的X端口上,这样A设备的MAC地址就不会在其他端口再进行学习了,避免了交换设备的MAC表项的错误。
但是,目前所使用的在交换设备上绑定MAC地址的方法非常麻烦,需要手动的一条一条的逐一添加以实现绑定,网络管理员很难进行操作维护,大大的增加了网络的运营成本。
至今,尚未提出简单可行的能够进行自动批量绑定MAC地址的方案。
发明内容
考虑到上述问题而做出本发明,为此,根据本发明的实施例,提供了一种MAC地址的绑定方法。
根据本发明实施例的MAC地址绑定方法包括步骤S102,在交换设备的操作维护终端下发绑定指令,用于指示交换设备在预定时间段按照指定绑定对象进行MAC地址绑定;步骤S104,在预定时间段的起始时刻到来时,交换设备将已经学习到的满足预定条件的MAC地址的MAC表项转化成静态MAC表项;步骤S106,在预定时间段的结束时刻到来之前,交换设备学习到新的MAC地址,在满足预定条件的情况下,交换设备将新的MAC地址的MAC表项转换成静态MAC表项;以及步骤S108,在预定时间段的结束时刻到来时,交换设备将已经绑定的MAC地址解绑定。
其中,在步骤S102中,在下发绑定指令之前,交换设备正常运行,学习MAC地址。并且在步骤S104中,在起始时刻到来之前,交换设备正常运行,学习MAC地址。
这里,预定条件是MAC地址的MAC表项中的对象与绑定指令中的指定绑定对象相等。
在步骤S104中,还可以包括以下处理在起始时刻到来时,交换设备遍历MAC地址表中已经学习到的MAC地址的MAC表项;将MAC地址的MAC表项中的对象与绑定指令中的指定绑定对象进行比较;在MAC地址的MAC表项中的对象与指定绑定对象相等的情况下,通过将MAC表项转换成静态MAC表项进行MAC地址绑定,并将静态MAC表项写入硬件转发表;在MAC地址的MAC表项中的对象与指定绑定对象不相同的情况下,保持MAC表项不变。
这样,在步骤S104中,交换设备将指定绑定对象已经学习到的所有MAC地址的MAC表项转化成静态MAC表项。
在步骤S106中,进一步包括以下处理将新的MAC地址的MAC表项中的对象与绑定指令中的指定绑定对象进行比较;在新的MAC地址的MAC表项中的对象与指定绑定对象相等的情况下,通过将新的MAC地址的MAC表项转换成静态MAC表项对MAC地址进行绑定,并将静态MAC表项写入硬件MAC地址转发表;在新的MAC地址的MAC表项中的对象与指定绑定对象不相同的情况下,保持MAC地址的MAC表项不变,并将MAC表项写入硬件MAC地址转发表。
这样,在步骤S106中,在预定时间段内,交换设备将指定绑定对象学习到的所有MAC地址的MAC表项转化成静态MAC表项。
此外,在该方法中,在步骤S108中,还可以包括以下处理交换设备遍历MAC地址表;对于MAC地址表中进行过MAC地址绑定的MAC地址,通过将其静态MAC表项转换为动态MAC表项来解绑定。
上述的对象或指定绑定对象可以是下面任意一种端口、VLAN、端口和VLAN、整个以太网交换设备。
通过本发明的上述技术方案,可以容易地实现MAC地址和端口的自动的批量的绑定,方便了管理员的操作维护,从而降低了网络的运营成本。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是根据本发明实施例的MAC地址的绑定方法的流程图;图2是根据本发明实施例的MAC地址的绑定方法的步骤S102的详细处理的流程图;图3是根据本发明实施例的MAC地址的绑定方法的判断是否转换MAC表项的处理的流程图;
图4是根据本发明实施例的MAC地址的绑定方法的步骤S106的详细处理的流程图;以及图5是根据本发明实施例的MAC地址的绑定方法的步骤S108的详细处理的流程图。
具体实施例方式
在本实施例中,提供了一种媒体接入控制(MAC)地址的绑定方法;具体而言,提供了一种MAC地址的自动批量绑定方法。
优选地,在本实施例中,对象或指定绑定对象可以是下面任意一种端口、VLAN、端口和VLAN、整个以太网交换设备如图1所示,根据本实施例的MAC地址的绑定方法包括步骤S102,在交换设备的操作维护终端下发绑定指令,用于指示交换设备在预定时间段按照指定绑定对象(例如,可以是端口或VLAN)进行MAC地址绑定;步骤S104,在预定时间段的起始时刻到来时,交换设备将已经学习到的满足预定条件的MAC地址的MAC表项转化成静态MAC表项;步骤S106,在预定时间段的结束时刻到来之前,交换设备学习到新的MAC地址,在满足预定条件的情况下,交换设备将新的MAC地址的MAC表项转换成静态MAC表项;以及步骤S108,在预定时间段的结束时刻到来时,交换设备将已经绑定的MAC地址解绑定。
在本方法中,预定条件是MAC地址的MAC表项中的对象与绑定指令中的指定绑定对象相等。
下面将参照附图分别描述各个步骤的详细处理。
在上述步骤S102中,在下发绑定指令之前,交换设备正常运行,学习MAC地址。
即,如图2所示,步骤S102中具体包括以下处理交换机正常学习MAC地址;在某一时刻,交换机从控制台接到了某个时间段按照指定对象进行MAC地址绑定的命令(即,绑定指令)。
之后,在步骤S104中,在起始时刻到来之前,交换设备正常运行,学习MAC地址。
并且,在步骤S104中,在起始时刻到来后,还可以包括以下处理在起始时刻到来时,交换设备遍历MAC地址表中已经学习到的MAC地址的MAC表项;将MAC地址的MAC表项中的对象与绑定指令中的指定绑定对象进行比较;在MAC地址的MAC表项中的对象与指定绑定对象相等的情况下,通过将MAC表项转换成静态MAC表项进行MAC地址绑定,并将静态MAC表项写入硬件转发表;在MAC地址的MAC表项中的对象与指定绑定对象不相同的情况下,保持MAC表项不变。并且,在步骤S104中,交换设备将指定绑定对象已经学习到的所有MAC地址的MAC表项转化成静态MAC表项。
如图3所示,可以将上述处理概括如下在图2中所示的处理之后,交换机遍历已经学习到的动态MAC地址表,将MAC地址表项中的端口号或者VLAN与命令下发的端口号或者VLAN(即,上述的指定绑定对象)是否相等;具体地,如果比较的结果相等,则需要对该MAC地址进行绑定,将该MAC地址的MAC表项转换成静态MAC表项,并且写入硬件转发表;如果比较的结果不相等,则表示不需要对该地址进行绑定,保持该地址不变。
然后,在步骤S106中,在预定时间段内,进一步包括以下处理将新的MAC地址的MAC表项中的对象与绑定指令中的指定绑定对象进行比较;在新的MAC地址的MAC表项中的对象与指定绑定对象相等的情况下,通过将新的MAC地址的MAC表项转换成静态MAC表项对MAC地址进行绑定,并将静态MAC表项写入硬件MAC地址转发表;在新的MAC地址的MAC表项中的对象与指定绑定对象不相同的情况下,保持MAC地址的MAC表项不变,并将MAC表项写入硬件MAC地址转发表。
这样,通过上述处理,在步骤S106中,在预定时间段内,交换设备将指定绑定对象学习到的所有MAC地址的MAC表项转化成静态MAC表项。
如图4所示,步骤S106中的处理可以表示如下(1)首先判断该MAC地址所在的端口或者VLAN是否下发过地址绑定的命令(即,上述的比较过程),如果下发了地址绑定的命令,则处理进行至(2);如果没有,则处理进行至(4);(2)判断当前时刻是否在步骤S102中命令下发的时间段中,如果是则(3),否则(4);(3)需要进行绑定,将该MAC地址的MAC表项转化成静态MAC表项,并且写入硬件转发表中;(4)不需要进行绑定,将该MAC地址的MAC表项学习成动态MAC表项,并且写入硬件转发表中。
此外,如图5所示,在上述的步骤S108中,具体地包括以下处理交换设备遍历MAC地址表;对于MAC地址表中进行过MAC地址绑定的MAC地址,通过将其静态MAC表项转换为动态MAC表项来解绑定。
上面只是对在以太网交换机上实施根据本发明实施例的MAC地址和端口自动批量绑定的方法时执行的处理进行了描述,本发明在支持以太网二层交换的其他设备,例如路由器、宽带远程接入服务器、数字用户环线等设备上的实施方法相同,并且这些方法均应该包含在本发明的范围之内,这里不一一对其进行描述。
综上所述,与相关技术相比,本发明在进行MAC地址的绑定时只需要指定需要绑定的端口号或者VLAN,之后就可以自动实现绑定,而相关技术在交换设备上需要对某个设备的MAC地址进行MAC绑定时,需要预先知道这个设备的MAC地址的具体数值、VLAN、和端口号,较为复杂;并且,本发明只需要一个命令就可以实现某个端口或者VLAN的所有的MAC地址的批量绑定,而相关技术在进行MAC地址绑定时只能一个命令实现一条MAC地址的绑定,在需要绑定的MAC地址比较多的时候,需要配置非常多的命令。因此,借助于本发明的技术方案,可以容易地实现MAC地址和端口的自动的批量的绑定,方便了管理员的操作维护,从而降低了网络的运营成本。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种媒体接入控制地址的绑定方法,其特征在于,包括步骤S102,在交换设备的操作维护终端下发绑定指令,用于指示所述交换设备在预定时间段按照指定绑定对象进行媒体接入控制地址绑定;步骤S104,在所述预定时间段的起始时刻到来时,所述交换设备将已经学习到的满足预定条件的媒体接入控制地址的媒体接入控制表项转化成静态媒体接入控制表项;步骤S106,在所述预定时间段的结束时刻到来之前,所述交换设备学习到新的媒体接入控制地址,在满足所述预定条件的情况下,所述交换设备将所述新的媒体接入控制地址的媒体接入控制表项转换成静态媒体接入控制表项;以及步骤S108,在所述预定时间段的结束时刻到来时,所述交换设备将已经绑定的媒体接入控制地址解绑定。
2.根据权利要求1所述的媒体接入控制地址的绑定方法,其特征在于,在所述步骤S102中,在下发所述绑定指令之前,所述交换设备正常运行,学习媒体接入控制地址。
3.根据权利要求1所述的媒体接入控制地址的绑定方法,其特征在于,在所述步骤S104中,在所述起始时刻到来之前,所述交换设备正常运行,学习媒体接入控制地址。
4.根据权利要求1所述的媒体接入控制地址的绑定方法,其特征在于,所述预定条件是,媒体接入控制地址的媒体接入控制表项中的对象与所述绑定指令中的指定绑定对象相等。
5.根据权利要求4所述的媒体接入控制地址的绑定方法,其特征在于,在所述步骤S104中,进一步包括以下处理在所述起始时刻到来时,所述交换设备遍历媒体接入控制地址表中已经学习到的媒体接入控制地址的媒体接入控制表项;将所述媒体接入控制地址的媒体接入控制表项中的对象与所述绑定指令中的指定绑定对象进行比较;在所述媒体接入控制地址的媒体接入控制表项中的对象与所述指定绑定对象相等的情况下,通过将所述媒体接入控制表项转换成所述静态媒体接入控制表项进行媒体接入控制地址绑定,并将所述静态媒体接入控制表项写入硬件转发表;在所述媒体接入控制地址的媒体接入控制表项中的对象与所述指定绑定对象不相同的情况下,保持所述媒体接入控制表项不变。
6.根据权利要求5所述的媒体接入控制地址的绑定方法,其特征在于,在所述步骤S104中,所述交换设备将所述指定绑定对象已经学习到的所有媒体接入控制地址的媒体接入控制表项转化成静态媒体接入控制表项。
7.根据权利要求4所述的媒体接入控制地址的绑定方法,其特征在于,在所述步骤S106中,进一步包括以下处理将所述新的媒体接入控制地址的媒体接入控制表项中的对象与所述绑定指令中的指定绑定对象进行比较;在所述新的媒体接入控制地址的媒体接入控制表项中的对象与所述指定绑定对象相等的情况下,通过将所述新的媒体接入控制地址的媒体接入控制表项转换成所述静态媒体接入控制表项对所述媒体接入控制地址进行绑定,并将所述静态媒体接入控制表项写入硬件媒体接入控制地址转发表;在所述新的媒体接入控制地址的媒体接入控制表项中的对象与所述指定绑定对象不相同的情况下,保持所述媒体接入控制地址的媒体接入控制表项不变,并将所述媒体接入控制表项写入硬件媒体接入控制地址转发表。
8.根据权利要求6所述的媒体接入控制地址的绑定方法,其特征在于,在所述步骤S106中,在所述预定时间段内,所述交换设备将所述指定绑定对象学习到的所有媒体接入控制地址的媒体接入控制表项转化成静态媒体接入控制表项。
9.根据权利要求1所述的媒体接入控制地址的绑定方法,其特征在于,在所述步骤S108中,进一步包括以下处理所述交换设备遍历所述媒体接入控制地址表;对于所述媒体接入控制地址表中进行过媒体接入控制地址绑定的媒体接入控制地址,通过将其静态媒体接入控制表项转换为动态媒体接入控制表项来解绑定。
10.根据权利要求1至9中任一项所述的媒体接入控制地址的绑定方法,其特征在于,所述对象或指定绑定对象为以下任一种端口、VLAN、端口和VLAN、整个以太网交换设备。
全文摘要
本发明公开了一种MAC地址的绑定方法,包括步骤S102,在交换设备的操作维护终端下发绑定指令,用于指示交换设备在预定时间段按照指定绑定对象进行MAC地址绑定;步骤S104,在预定时间段的起始时刻到来时,交换设备将已经学习到的满足预定条件的MAC地址的MAC表项转化成静态MAC表项;步骤S106,在预定时间段的结束时刻到来之前,交换设备学习到新的MAC地址,在满足预定条件的情况下,交换设备将新的MAC地址的MAC表项转换成静态MAC表项;以及步骤S108,在预定时间段的结束时刻到来时,交换设备将已经绑定的MAC地址解绑定。通过使用本发明,可以容易地实现MAC地址和端口的自动的批量的绑定,方便了管理员的操作维护,从而降低了网络的运营成本。
文档编号H04L29/12GK101030916SQ20071008954
公开日2007年9月5日 申请日期2007年3月29日 优先权日2007年3月29日
发明者过仕好, 杨自鹏, 姚义 申请人:中兴通讯股份有限公司