一种交换设备抑制以太网二层数据包转发的方法和系统的制作方法

专利名称：一种交换设备抑制以太网二层数据包转发的方法和系统的制作方法
技术领域：
本申请涉及以太网二层数据包传输领域，尤其涉及一种交换设备抑制以太网二层数据包转发的方法和系统。
背景技术：
现有技术中，以太网交换设备之间能够彼此转发二层数据包，但是在某些以太网业务中，本领域技术人员希望能够限制二层数据包的转发以达到节省网络带宽、避免广播风暴的目的。

发明内容
本发明提供了一种交换设备限制以太网二层数据包转发的方法和系统，以解决如何实现以太网交换设备抑制以太网二层数据包转发的技术问题。为解决上述技术问题，本申请提供了一种交换设备抑制以太网二层数据包转发的方法，该方法包括:交换设备收到以太网二层数据包后，判断是否能识别该二层数据包的MAC地址；若所述交换设备无法识别该二层数据包的MAC地址，则丢弃该二层数据包。进一步地，若所述交换设备识别出该二层数据包的MAC地址，则继续判断识别出的MAC地址是多播地址还是单播地址；若识别出的MAC地址是多播地址，则将该二层数据包交由本地处理。进一步地，若识别出的MAC地址是单播地址，则继续判断该单播MAC地址是否为本机MAC地址，若该单播MAC地址非本机MAC地址，则丢弃二层数据包。进一步地，若该单播MAC地址为本机MAC地址，继续判断携带该单播MAC地址的二层数据包的目的IP地址是否为本机IP地址；若该目的IP地址为本机IP地址，则将二层数据包交由本地处理；若该目的IP地址非本机IP地址，则将二层数据包进行网络层的转发。为解决上述技术问题，本发明提供了一种交换设备抑制以太网二层数据包转发的系统，所述系统包括数据包解析模块、判断模块和数据包转发模块，其中，所述数据包解析模块，用于对交换设备接收的以太网二层数据包进行解析，并将解析出的该二层数据包的MAC地址发送至判断模块；所述判断模块，用于判断来自数据包解析模块的二层数据包的MAC地址是否能够识别；若该二层数据包的MAC地址无法识别，则向所述数据包转发模块发送丢弃该二层数据包指令；所述数据包转发模块，用于根据所述判断模块的指令执行相应地操作。进一步地，所述判断模块，还用于在识别出该二层数据包的MAC地址后，判断该MAC地址是多播MAC地址还是单播MAC地址；并在判断出该MAC地址是多播MAC地址时，向所述数据包转发模块发送本地处理指令。进一步地，所述判断模块，还用于在判断出该MAC地址是单播MAC地址后，判断该单播MAC地址是否为本机MAC地址；并在判断出该单播MAC地址非本机MAC地址时，向所述数据包转发模块发送丢弃二层数据包指令。进一步地，所述判断模块，还用于在判断出该单播MAC地址为本机MAC地址后，判断携带该单播MAC地址的数据报文的目的IP地址是否为本机IP地址；在判断出该目的IP地址为本机IP地址时，向所述数据包转发模块发送本地处理指令；在判断出该目的IP地址为非本机IP地址时，向所述数据包转发模块发送丢弃二层数据包指令。上述技术方案中，交换设备对接收到的以太网二层数据包进行识别，筛选出满足不同预设识别条件的二层数据包进行分别处理，避免了将所有以太网二层数据包进行转发对网络带来的不利影响。


图1为本实施例的交换设备抑制以太网二层数据包转发的方法流程图；图2为针对不同类型的以太网二层数据包的处理流程图；图3为本实施例的交换设备抑制以太网二层数据包转发的系统结构图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。图1为本实施例的交换设备抑制以太网二层数据包转发的方法流程图。SlOl交换设备接收以太网二层数据包；S102交换设备判断是否能识别该二层数据包的MAC地址，如无法识别该MAC地址，执行步骤S103 ;否则，执行步骤S104 ；S103丢弃该二层数据包；S104流程结束。上述实施例，给出了交换设备抑制以太网二层数据包转发的具体步骤。当交换设备无法接收到的以太网二层数据包的MAC地址时，按照现有技术方案，交换设备会泛洪该以太网二层数据包，此时的以太网易出现广播风暴。上述实施例通过将这部分以太网二层数据包丢弃，避免了广播风暴的出现，实施简单。在本发明的其他实施例中，若上述步骤S102中的交换设备识别出该二层数据包的MAC地址，还可继续判断识别出的MAC地址是多播地址还是单播地址；若识别出的MAC地址是多播地址，则将该二层数据包交由本地处理。若识别出的MAC地址是单播地址，还可继续判断该单播MAC地址是否为本机MAC地址，若该单播MAC地址非本机MAC地址，则丢弃二层数据包。若该单播MAC地址为本机MAC地址，还可继续判断携带该单播MAC地址的二层数据包的目的IP地址是否为本机IP地址；若该目的IP地址为本机IP地址，则将二层数据包交由本地处理；若该目的IP地址非本机IP地址，则将二层数据包进行网络层的转发。在上述其他实施例中，交换设备针对不同类型的以太网二层数据包作了不同的处理，如图2所示，极大的提高了交换设备处理以太网二层数据包的灵活性。交换设备在处理接收到的以太网二层数据包时，可根据用户的实际需求采用图2中全部或部分以太网二层数据包的处理方法。上述交换设备可在来自网管的命令的触发下，执行本发明上述处理以太网二层数据包转发的动作；若交换设备没有接收到来自网管的命令，可按照现有技术执行二层数据包处理动作。图3为本实施例的交换设备抑制以太网二层数据包转发的系统结构图。该系统包括数据包解析模块、判断模块和数据包转发模块，其中，数据包解析模块，用于对交换设备接收的以太网二层数据包进行解析，并将解析出的该二层数据包的MAC地址发送至判断模块；该数据包解析模块，除用于从所述二层数据包解析出MAC地址外，还可用于从所述二层数据包中解析出协议类型；并根据解析出的协议类型对协议包置接收标记；判断模块，用于判断来自数据包解析模块的二层数据包的MAC地址是否能够识别；若该二层数据包的MAC地址无法识别，则向所述数据包转发模块发送丢弃该二层数据包指令；上述判断模块，还可用于在识别出该二层数据包的MAC地址后，判断该MAC地址是多播MAC地址还是单播MAC地址；并在判断出该MAC地址是多播MAC地址时，向所述数据包转发模块发送本地处理指令；上述判断模块，还可用于在判断出该MAC地址是单播MAC地址后，判断该单播MAC地址是否为本机MAC地址；并在判断出该单播MAC地址非本机MAC地址时，向所述数据包转发模块发送丢弃二层数据包指令；上述判断模块，还可用于在判断出该单播MAC地址为本机MAC地址后，判断携带该单播MAC地址的数据报文的目的IP地址是否为本机IP地址；在判断出该目的IP地址为本机IP地址时，向所述数据包转发模块发送本地处理指令；在判断出该目的IP地址为非本机IP地址时，向所述数据包转发模块发送丢弃二层数据包指令；数据包转发模块，用于根据所述判断模块的指令执行相应地操作。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。需要说明的是，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种交换设备抑制以太网二层数据包转发的方法，其特征在于，所述方法包括: 交换设备收到以太网二层数据包后，判断是否能识别该二层数据包的MAC地址；若所述交换设备无法识别该二层数据包的MAC地址，则丢弃该二层数据包。
2.如权利要求1所述的方法，其特征在于，所述方法还包括: 若所述交换设备识别出该二层数据包的MAC地址，则继续判断识别出的MAC地址是多播地址还是单播地址； 若识别出的MAC地址是多播地址，则将该二层数据包交由本地处理。
3.如权利要求2所述的方法，其特征在于，所述方法还包括: 若识别出的MAC地址是单播地址，则继续判断该单播MAC地址是否为本机MAC地址，若该单播MAC地址非本机MAC地址，则丢弃二层数据包。
4.如权利要求3所述的方法，其特征在于，所述方法还包括: 若该单播MAC地址为本机MAC地址，继续判断携带该单播MAC地址的二层数据包的目的IP地址是否为本机IP地址；若该目的IP地址为本机IP地址，则将二层数据包交由本地处理；若该目的IP地址非本机IP地址，则将二层数据包进行网络层的转发。
5.一种交换设备抑制以太网二层数据包转发的系统，其特征在于，所述系统包括数据包解析模块、判断模块和数据包转发模块，其中， 所述数据包解析模块，用于对交换设备接收的以太网二层数据包进行解析，并将解析出的该二层数据包的MAC地址发送至判断模块； 所述判断模块，用于判断来自数据包解析模块的二层数据包的MAC地址是否能够识别；若该二层数据包的MAC地址无法识别，则向所述数据包转发模块发送丢弃该二层数据包指令； 所述数据包转发模块，用于根据所述判断模块的指令执行相应地操作。
6.如权利要求5所述的系统，其特征在于， 所述判断模块，还用于在识别出该二层数据包的MAC地址后，判断该MAC地址是多播MAC地址还是单播MAC地址；并在判断出该MAC地址是多播MAC地址时，向所述数据包转发模块发送本地处理指令。
7.如权利要求6所述的系统，其特征在于， 所述判断模块，还用于在判断出该MAC地址是单播MAC地址后，判断该单播MAC地址是否为本机MAC地址；并在判断出该单播MAC地址非本机MAC地址时，向所述数据包转发模块发送丢弃二层数据包指令。
8.如权利要求7所述的系统，其特征在于， 所述判断模块，还用于在判断出该单播MAC地址为本机MAC地址后，判断携带该单播MAC地址的数据报文的目的IP地址是否为本机IP地址；在判断出该目的IP地址为本机IP地址时，向所述数据包转发模块发送本地处理指令；在判断出该目的IP地址为非本机IP地址时，向所述数据包转发模块发送丢弃二层数据包指令。
全文摘要
本发明提供了一种交换设备抑制以太网二层数据包转发的方法和系统，其中，该方法包括交换设备收到以太网二层数据包后，判断是否能识别该二层数据包的MAC地址；若所述交换设备无法识别该二层数据包的MAC地址，则丢弃该二层数据包，实现了以太网交换设备抑制以太网二层数据包转发的目的。
文档编号H04L12/947GK103209142SQ20121000864
公开日2013年7月17日 申请日期2012年1月11日 优先权日2012年1月11日
发明者杨文涛 申请人:中兴通讯股份有限公司