Mac地址漂移的控制方法、装置及网络设备的制造方法
【技术领域】
[0001]本发明涉及通信领域中通讯设备的二层转发技术领域,特别是涉及一种MAC(Media Access Control,媒体接入控制)地址漂移的控制方法、装置及网络设备。
【背景技术】
[0002]以太网以其简单、便捷、高效等特点,成为当前局域网组网及宽带接入网最为常用的技术,然而,由于其广播特性的存在,也造就了以太网极为脆弱的一面。
[0003]以太网环路是由于网络连线不规范、碰线等原因致使整个网络的数据转发路径存在环路,由此引发的危害主要包括广播风暴、MAC地址漂移、转发表错乱等,从而导致整个网络的阻塞和中断。除了网络连线问题之外,网络攻击所导致的MAC地址频繁漂移,也是影响网络性能和安全的重要因素。通常通过端口的优先级对MAC地址漂移进行控制,这种方法具有控制灵活的优点,但是在工程调试和应用时较为繁琐,需要遍历修改端口优先级信息。
【发明内容】
[0004]本发明要解决的技术问题是提供一种MAC地址漂移的控制方法、装置及网络设备,以更方便工程维护和使用。
[0005]为了解决上述技术问题,本发明提供了一种媒体接入控制地址漂移的控制方法,包括:
[0006]接收到报文后,查询所述报文对应的转发实例信息,获取媒体接入控制地址漂移使能标记;
[0007]查询媒体接入控制地址表,如媒体接入控制地址条目的端口号与所述报文流入的端口号不一致,则根据所述媒体接入控制地址漂移使能标记控制媒体接入控制地址漂移。
[0008]进一步地,上述方法还具有下面特点:所述根据所述媒体接入控制地址漂移使能标记控制媒体接入控制地址漂移,包括:
[0009]当所述媒体接入控制地址漂移使能标记表示不允许媒体接入控制地址漂移时,结束处理;当所述媒体接入控制地址漂移使能标记表示允许媒体接入控制地址漂移时,根据端口的优先级对媒体接入控制地址漂移进行控制。
[0010]进一步地,上述方法还具有下面特点:所述根据端口的优先级对媒体接入控制地址漂移进行控制,包括:
[0011]判断所述媒体接入控制地址条目指向的端口的优选级是否大于所述报文流入端口的优选级,如大于,则不允许媒体接入控制地址漂移,否则允许媒体接入控制地址漂移。
[0012]为了解决上述问题,本发明还提供了一种控制媒体接入控制地址漂移的装置,其中,包括:
[0013]获取模块,用于接收到报文后,查询所述报文对应的转发实例信息,获取媒体接入控制地址漂移使能标记;
[0014]控制模块,用于查询媒体接入控制地址表,如媒体接入控制地址条目的端口号与所述报文流入的端口号不一致,则根据所述媒体接入控制地址漂移使能标记控制媒体接入控制地址漂移。
[0015]进一步地,上述装置还具有下面特点:
[0016]所述控制模块,根据所述媒体接入控制地址漂移使能标记控制媒体接入控制地址漂移包括:当所述媒体接入控制地址漂移使能标记表示不允许媒体接入控制地址漂移时,结束处理;当所述媒体接入控制地址漂移使能标记表示允许媒体接入控制地址漂移时,根据端口的优先级对媒体接入控制地址漂移进行控制。
[0017]进一步地,上述装置还具有下面特点:
[0018]所述控制模块,根据端口的优先级对媒体接入控制地址漂移进行控制,包括:判断所述媒体接入控制地址条目指向的端口的优选级是否大于所述报文流入端口的优选级,如大于,则不允许媒体接入控制地址漂移,否则允许媒体接入控制地址漂移。
[0019]为了解决上述问题,本发明还提供了一种网络设备,其中,包括:
[0020]CPU,用于配置媒体接入控制地址表;
[0021]网络处理器,用于接收到报文后,查询所述报文对应的转发实例信息,获取媒体接入控制地址漂移使能标记;查询所述媒体接入控制地址表,如媒体接入控制地址条目的端口号与所述报文流入的端口号不一致,则根据所述媒体接入控制地址漂移使能标记控制媒体接入控制地址漂移。
[0022]进一步地,上述网络设备还具有下面特点:
[0023]所述网络处理器,所述根据所述媒体接入控制地址漂移使能标记控制媒体接入控制地址漂移,包括:当所述媒体接入控制地址漂移使能标记表示不允许媒体接入控制地址漂移时,结束处理;当所述媒体接入控制地址漂移使能标记表示允许媒体接入控制地址漂移时,根据端口的优先级对媒体接入控制地址漂移进行控制。
[0024]进一步地,上述网络设备还具有下面特点:
[0025]所述网络处理器,根据端口的优先级对媒体接入控制地址漂移进行控制,包括:判断所述媒体接入控制地址条目指向的端口的优选级是否大于所述报文流入端口的优选级,如大于,则不允许媒体接入控制地址漂移,否则允许媒体接入控制地址漂移。
[0026]综上,本发明提供一种MAC地址漂移的控制方法、装置及网络设备,本发明通过增加MAC_Transfer_Enable标记,只需修改实例的全局配置,在端口优先级的基础上提供了全局控制,更加方便工程维护和使用。
【附图说明】
[0027]图1为本发明一实施例的MAC地址漂移的控制方法的流程图;
[0028]图2为本发明实施例的控制MAC地址漂移的装置的示意图;
[0029]图3为本发明实施例的网络设备的示意图;
[0030]图4为本发明另一实施例的MAC地址漂移的控制方法的流程图。
【具体实施方式】
[0031]为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0032]图1为本发明实施例的MAC地址漂移的控制方法的流程图,如图1所示,本实施例的方法包括:
[0033]步骤11、接收到报文后,查询所述报文对应的转发实例信息,获取MAC地址漂移使能标记;
[0034]步骤12、查询MAC地址表,如MAC地址条目的端口号与所述报文流入的端口号不一致,则根据所述MAC地址漂移使能标记控制MAC地址漂移。
[0035]本实施例中,交换机或者PTN设备通常可以实现多个bridge (桥)或者L2VPN (二层虚拟专用网络)实例,每个实例独立完成各自的MAC地址学习功能。本发明实施例在bridge/12vpn实例的控制表中,增加一个控制标记:
[0036]MAC_Transfer_Enable (MAC地址漂移使能):0表示本实例不允许MAC地址漂移;I表示本实例允许MAC地址漂移。
[0037]在MAC地址表中查找与接收到的数据报文匹配的MAC地址条目:若查找到,则判断上述MAC地址条目的端口号与上述数据报文流入的端口号是否一致,如果一致,则刷新MAC地址老化时间;如果不一致,则继续查询获得报文所属的转发实例,并判断MAC_Transfer_Enable 标记。
[0038]如果该值为0,则不允许MAC漂移,如果该值为1,则可以根据端口的优先级信息进一步判断,若上述MAC地址条目指向的端口优先级高于上述数据报文流入的端口的优先级,则不允许MAC地址条目进行漂移,否则允许MAC地址条目进行漂移。允许漂移时,将该MAC地址条目中的来源端口号和指向的端口优先级更新为报文的来源端口及优先级。
[0039]现有技术的实例可能包括多个端口,端口又对应相应优先级。如果希望通过修改端口优先级禁止漂移时,就需要在该实例下所有端口和优先级中查找,而本发明实施例中增加MAC_Transfer_Enable标记后,只需修改实例的全局配置,在端口优先级的基础上提供了全局控制,更加方便工程维护和使用。
[0040]以简单的方法实现交换机或者PTN (Packet Transport Network,分组传送网)设备的MAC地址漂移控制。
[0041]图2为本发明实施例的控制MAC地址漂移的装置的示意图,如图2所示,本实施例的装置包括:
[0042]获取模块,用于接收到报文后,查询所述报文对应的转发实例信息,获取媒体接入控制地址漂移使能标记;
[0043]控制模块,用