专利名称:一种在宽带接入系统中绑定mac地址的实现方法
技术领域:
本发明涉及电信领域中对接入点的MAC地址进行绑定的方法,尤其涉 及一种在宽带接入系统中绑定MAC地址的实现方法。
背景技术:
按照现有4支术中ITU-T (International Telecommunication Union Telecommunication Standardization Sector: 国际电信联盟电信才示准局)的,见 定,接入网的AN ( Access Node:接入节点)是指由SNI (Service Node Interface:业务节点接口 )与相关UNI (User Network Interface:用户网络接 口)之间的一系列传送实体组成的,比如线路设施与传输设施等。为传送 电信业务提供具有传送承载能力的实施系统,它可以经由Q3接口进行配置 和管理。因此,如图1所示的,接入网可由三个接口界定,即网络侧经由 SNI与业务节点相连,用户側由UNI与用户相连,管理方面则经Q3接口与 电信管理网(TMN)相连。
业务节点是提供业务的实体,可提供规定业务的业务节点包括本地交 换机、租用线业务节点或特定配置的点播电视与广播电视业务节点等。SNI 是接入网与业务节点之间的接口 ,包括支持单一接入的SNI与综合接入的 SNI。
接入网与用户间的UNI接口能够支持目前网络所提供的各种接入类型 与业务,接入网的发展不限制现有的业务和接入类型。接入网的管理应该 纳入TMN ( Telecom Management Nnetwork:电信管理网)的范畴,以便统 一协调管理不同的网元。接入网的管理不仅完成接入网各功能块的管理,而且还附加完成用户线的测试和故障定位的管理。可见,接入网的重要特
征可以概括为接入网对于所接入的业务提供承载能力,实现业务的透明 传送;接入网对用户信令是透明的,除了一些用户信令格式转换外,信令 和业务处理的功能依然在业务节点中;接入网的引入不应限制现有的各种 接入类型和业务,接入网应通过有限的标准化的接口与业务节点相连;接 入网有独立于业务节点的网络管理系统,该系统通过标准化的接口连接 TMN, TMN实施对接入网的操作、维护与管理。
接入网的蓬勃发展极大的方便了用户,但是网络遭受安全攻击的可能 性也逐渐增加,特别是引入以太网技术、IP技术后,接入网安全性问题日 益凸现,例如监听他人信息、盗取业务,甚至造成他人遭受拒绝服务攻击 等安全性问题时常发生。因此,提供"电信运营级"的接入网络,并为用 户提供安全的接入服务,就成为设备商与运营商共同关注的问题。
宽带接入技术呈现多样化趋势,包括xDSL、 xPON与WiMAX无线接 入等,它们大致都具有如图2所示的网络架构,包括用户自组网络、接入 节点AN、以太网汇聚网络与宽带网络网关。因此,为了向用户提供安全的 接入服务,设备商提供很多方法,例如对接入点的源MAC地址(Media Access Control:介质访问控制地址)进行绑定,其包括对每个接入点配置 一个或者几个MAC地址;检查接入点输入数据包的源MAC地址与配置的 MAC地址是否一致;如果源MAC地址与配置的MAC地址一致就允许数 据包通过,否则就丟弃。通过上述实现步骤可以很好的控制接入点的MAC 地址,可以提供安全的接入服务。现有方案中存在以下两种实现方式第 一种,为每个接入点分配一个MAC地址配置表,用于配置需要绑定的MAC 地址;第二种,通过交换芯片提供的ACL (Access Control List:存取控制 列表)功能来实现。
第一种的实现方法是为每个接入点分配固定个数的MAC地址配置表, 例如4个或者8个,根据数据包中的源MAC地址与MAC地址配置表的MAC地址一一比较,如果在表中有匹配项的话就允许转发该数据包,否则 就丢弃该数据包,该方法在接入点个数多的情况下,需要占用RAM( Random Access Memory:随机存取记忆体)的很多资源来配置需要绑定的MAC地 址,缺点非常明显,并且每个接入点绑定的MAC地址个数有很大的局限性; 第二种的实现方法是利用ACL功能来实现MAC地址绑定,但是该方法需 要占用芯片的ACL资源。由此可见,现有技术有待于更进一步的发展。
发明内容
本发明为解决上述现有技术中的缺陷提供一种在宽带接入系统中绑定 MAC地址的实现方法,利用交换芯片中固有的MAC地址表来实现MAC 地址的绑定,以增强宽带接入的安全性与稳定性,提高交换芯片的利用率, 减少对交换芯片资源的占用率。
为解决上述技术缺陷,本发明包括
一种在宽带接入系统中绑定MAC地址的实现方法,包括以下步骤
A、 配置接入点的MAC地址绑定使能位;
B、 在交换芯片的MAC地址表中设置所述MAC地址的信息;
C、 对数据包进行转发。
所述的实现方法,其中,所述步骤A之前还包括以下步骤 A01、所述宽带接入系统初始化;
A02、判断是否将所述接入点与对应MAC地址绑定,若为是,则执行 步骤A。
所述的实现方法,其中,所述MAC地址的信息包括MAC地址、所述 接入点的编号与静态标记。
所述的实现方法,其中,所述步骤B还包括将所述MAC地址的条 目设置为静态条目。
所述的实现方法,其中,所述步骤C在绑定MAC地址时还包括以下步骤
A2、提取所述数据包的所述MAC地址与所述接入点编号; B2、判断所述MAC地址、所述接入点编号与所述MAC地址表中的信 息是否一致;
C2、当所述MAC地址、所述接入点编号与所述MAC地址表中的信息 一致时,所述系统转发所述数据包。
所述的实现方法,其中,所述步骤C2还包括当所述MAC地址、所 述接入点编号与所述MAC地址表中的信息不一致时,所述系统丢弃所述数 据包并通过中断告知处理器。
所述的实现方法,其中,所述步骤C在未绑定所述MAC地址时包括以 下步骤
A3、提取所述数据包的源MAC地址与所述接入点编号; B3、判断所述源MAC地址、所述接入点编号是否存在于所述MAC地 址表中;
C3、当所述源MAC地址、所述接入点编号不存在于所述MAC地址表 中时,所述系统将所述源MAC地址与所述接入点编号写入到所述MAC地 址表中并转发所述数据包。
所述的实现方法,其中,所述步骤C3还包括当所述源MAC地址、 所述接入点编号存在于所述MAC地址表中时,所述系统更新所述MAC地 址表中所述源MAC地址的信息后再转发所述数据包。
所述的实现方法,其中,所述MAC地址表的格式为哈希格式表。
所述的实现方法,其中,所述步骤A02还包括在判断是否将所述接入 点与对应MAC地址绑定,若为否,则结束流程
本发明提供了 一种在宽带接入系统中绑定MAC地址的实现方法,利用
加所述交换芯片资源的情况下实现所述MAC地址的绑定功能,增强了宽带接入的安全性与稳定性,提高了交换芯片的利用率,减少了对交换芯片资源的占用率,是现有技术的极大进步。
图l是现有技术中接入网的组成构架示意图2是现有技术中宽带网络接入的构架示意图3是本发明在宽带接入系统中绑定MAC地址的流程示意图4是本发明中未绑定所述MAC地址的数据包的转发流程示意图5是本发明中绑定所述MAC地址的数据包的转发流程示意图6是本发明中MAC地址表的信息结构示意图7是本发明中接入点属性表的结构示意图。
具体实施例方式
以下将结合附图,对本发明中各个较佳实施例进行较为详尽的说明。本发明提供的一种在宽带接入系统中绑定MAC地址的实现方法,利用交换芯片中固有的所述MAC地址表来实现所述MAC地址的绑定,包括配置接入点的MAC地址绑定使能;在交换芯片的MAC地址表中设置所述MAC地址的信息。如图6所示的,所述MAC地址的信息包括所述MAC地址、所述接入点的编号与静态标记;将所述MAC地址的条目设置为静态条目以防止所述MAC地址被老化。其中,绑定所述MAC地址的数据包的转发流程包括提取所述数据包的所述MAC地址与所述接入点编号;判断所述MAC地址、所述接入点编号与所述MAC地址表中的信息是否一致,若为是,则所述系统转发所述数据包;若为否,则所述系统丢弃所述数据包并通过中断告知处理器。
其中,未绑定所述MAC地址的数据包的转发流程包括提取所述数据包的源MAC地址与所述接入点编号;判断所述源MAC地址、所述接入点编号是否存在于所述MAC地址表中,若为是,则所述系统将所述源MAC地址与所述接入点编号写入到所述MAC地址表中后再转发所述数据包;若为否,则所述系统更新所述MAC地址表中所述源MAC地址的信息后再转发所述数据包。本发明中所述MAC地址表的格式一般采用哈希格式表;所述接入点属性包括接入点编号与静态标记。
为了更进一步的阐述本发明,现以如图6与图7所示的MAC地址表信息与接入点属性表为例进行说明。如图3所示的,在宽带接入系统中绑定MAC地址的流程包括以下步骤
步骤301:所述宽带接入系统初始化;
步骤302:判断是否将所述接入点与所述MAC地址绑定,若为否,则结束流程;若为是,则转入步骤303;
步骤303:配置所述接入点的所述MAC地址使能位;步骤304:在所述交换芯片的所述MAC地址表中设置所述MAC地址的信息,即所述MAC地址、所述接入点的编号与所述静态标记,并将所述静态标记设置为静态。通过上述流程完成了利用交换芯片中固有的所述MAC地址表来实现所述MAC地址绑定的功能,进一步提高了交换芯片的利用率。
按照如图3所示的流程配置完成后,本发明对未绑定所述MAC地址的
数据包的转发流程,如图4所示的,包括以下步骤步骤401:所述宽带接入系统接收到用户数据包;步骤402:提取所述数据包中的源MAC地址与接入点编号;步骤403:查找所述数据包中的源MAC地址与接入点编号是否存在于
所述MAC地址表中,若为是,则进入步骤404;若为否,则进入步骤405;步骤404:更新所述MAC地址表中的相应配置信息,然后进入步骤406;步骤405:将所述数据包中的源MAC地址与接入点编号写入所述MAC
地址表中,然后进入步骤406;步骤406:所述系统转发所述凄t据包。经过上述流程的处理后,增强了宽带接入的安全性与稳定性。
同样的,按照如图3所示的流程配置完成后,本发明对绑定所述MAC地址的数据包的转发流程,如图5所示的,包括以下步骤
步骤501:所述宽带接入系统接收到用户数据包;
步骤502:提取所述数据包中的源MAC地址与接入点编号;
步骤503:根据接入点的编号查找接入点的属性表;
步骤504:判断接入点的所述MAC地址绑定是否使能,若为否,则触发未绑定转发流程;若为是,则进入步骤505;
步骤505:判断所述MAC地址的信息与所述MAC地址表中的相应信
台
步骤506:判断上述信息是否一致,若为否,则丢弃所述数据包,通过中断方式告知CPU并结束流程;若为是,则进入步骤507;
步骤507:所述宽带接入系统转发接收到的所述数据包。经过上述流程的处理后,大大减少了对交换芯片资源的占用率。
根据本发明的实现方法,如图6与图7所示的,假设接入点Port-x需要进行MAC地址绑定,需要绑定的MAC地址分别为MAC-a和MAC-b,那么如图6所示的所述MAC地址表的配置,在图7中将所述接入点属性配置为MAC地址绑定使能。则当接入点Port-x进入的源MAC地址为所述MAC-a时,可以在MAC地址表找到该条目,则该数据包可以进行转发;若接入点Port-x进入的源MAC地址为MAC-c时,在MAC地址表找不到该条目,因为该接入点设置了 MAC绑定使能,不能学习新的MAC地址,就将带有所述MAC-c地址的数据包丢弃,同时将所述MAC-c地址与接入点编号通过中断的方式告知CPU。
综上所述,本发明提供了一种在宽带接入系统中绑定MAC地址的实现定,在不增加所述交换芯片资源的情况下实现所述MAC地址的绑定功能,并且接入点绑定的MAC地址个数只受限于MAC地址表的大小,增强了宽带接入的安全性与稳定性,提高了交换芯片的利用率,减少了对交换芯片资源的占用率。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换、简单组合等多种变形,这些均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
权利要求
1、一种在宽带接入系统中绑定MAC地址的实现方法,包括以下步骤A、配置接入点的MAC地址绑定使能位;B、在交换芯片的MAC地址表中设置所述MAC地址的信息;C、对数据包进行转发。
2、 根据权利要求1所述的实现方法,其特征在于,所述步骤A之前还 包括以下步骤AOl、所述宽带接入系统初始化;A02、判断是否将所述接入点与对应MAC地址绑定,若为是,则执行 步骤A。
3、 根据权利要求2所述的实现方法,其特征在于,所述MAC地址的 信息包括MAC地址、所述接入点的编号与静态标记。
4、 根据权利要求3所述的实现方法,其特征在于,所述步骤B还包括 将所述MAC地址的条目设置为静态条目。
5、 根据权利要求1或4所述的实现方法,其特征在于,所述步骤C在 绑定MAC地址时还包括以下步骤A2、提取所述数据包的所述MAC地址与所述接入点编号; B2、判断所述MAC地址、所述接入点编号与所述MAC地址表中的信 息是否一致;C2、当所述MAC地址、所述接入点编号与所述MAC地址表中的信息 一致时,所述系统转发所述数据包。
6、 根据权利要求5所述的实现方法,其特征在于,所述步骤C2还包括当所述MAC地址、所述接入点编号与所述MAC地址表中的信息不一 致时,所述系统丟弃所述数据包并通过中断告知处理器。
7、 根据权利要求1或6所述的实现方法,其特征在于,所述步骤C在 未绑定所述MAC地址时包括以下步骤A3、提取所述数据包的源MAC地址与所述接入点编号;B3、判断所述源MAC地址、所述接入点编号是否存在于所述MAC地址表中;C3、当所述源MAC地址、所述接入点编号不存在于所述MAC地址表 中时,所述系统将所述源MAC地址与所述接入点编号写入到所述MAC地 址表中并转发所述数据包。
8、 根据权利要求7所述的实现方法,其特征在于,所述步骤C3还包 括当所述源MAC地址、所述接入点编号存在于所述MAC地址表中时, 所述系统更新所述MAC地址表中所述源MAC地址的信息后再转发所述数 据包。
9、 根据权利要求1所述的实现方法,其特征在于,所述MAC地址表 的格式为哈希格式表。
10、 根据权利要求2中所述的实现方法,其特征在于,所述步骤A02 还包括在判断是否将所述接入点与对应MAC地址绑定,若为否,则结束流 程。
全文摘要
本发明公开了一种在宽带接入系统中绑定MAC地址的实现方法,其中,配置接入点的MAC地址绑定使能位;在交换芯片的MAC地址表中设置所述MAC地址的信息。采用本发明所提供的在宽带接入系统中绑定MAC地址的实现方法,利用交换芯片中固有的所述MAC地址表来实现所述MAC地址的绑定,在不增加所述交换芯片资源的情况下实现所述MAC地址的绑定功能,并且接入点绑定的MAC地址个数只受限于MAC地址表的大小,增强了宽带接入的安全性与稳定性,提高了交换芯片的利用率,减少了对交换芯片资源的占用率,是现有技术的极大进步。
文档编号H04L29/06GK101667997SQ200810141858
公开日2010年3月10日 申请日期2008年9月2日 优先权日2008年9月2日
发明者娄本刚 申请人:中兴通讯股份有限公司