一种地址表项处理方法及装置制造方法及图纸

本申请实施例提供了一种地址表项处理方法及装置，应用于网络设备，方法包括：获取第一MAC地址组中MAC地址表项的第一数量值和第二MAC地址组中MAC地址表项的第二数量值，第一MAC地址组中的MAC地址表项属于Bridge实例，第二MAC地址组中的MAC地址表项不属于Bridge实例；判断第一数量值与第二数量值的和值是否达到预设的MAC地址表项个数的上限值；如果和值达到预设的MAC地址表项个数的上限值，则删除第二MAC地址组中的MAC地址表项。应用本申请实施例提供的技术方案，提高了业务转发系统的可靠性。

【技术实现步骤摘要】
一种地址表项处理方法及装置
本申请涉及通信技术
，特别是涉及一种地址表项处理方法及装置。
技术介绍
目前，用户设备间的交互在防火墙设备上进行，即防火墙设备负责报文转发。报文转发可以包括：跨虚拟局域网(英文：VirtualLocalAreaNetwork，简称：VLAN)网桥(Bridge)媒体访问控制(英文：MediaAccessControl，简称：MAC)转发和非跨VLANBridgeMAC转发。其中，跨VLANBridgeMAC转发为基于属于Bridge实例的MAC地址表项进行跨VLAN的报文转发；非跨VLANBridgeMAC转发为基于不属于Bridge实例的MAC地址表项进行VLAN内的报文转发。上述两种报文转发方式均是独立学习MAC地址，并创建MAC地址表项的，即防火墙设备学习到某一VLAN内MAC地址，创建不属于Bridge实例的MAC地址表项；当创建了Bridge实例，并将该VLAN添加至该Bridge实例中时，该VLAN内用户设备发送的报文均在该Bridge实例下进行，防火墙设备重新学习该VLAN内MAC地址，创建属于Bridge实例的MAC地址表项。实际应用中，防火墙设备能够学习的MAC地址表项总数是一定的，若防火墙设备在创建了大量的不属于Bridge实例的MAC地址表项后，才创建了Bridge实例，这很可能导致属于Bridge实例的MAC地址表项仅创建了一部分，就达到了防火墙设备能够学习的MAC地址表项总数的上限。这种情况下，为了保证用户设备间的交户，防火墙设备将进行未知单播泛洪，进而影响了业务转发系统的可靠性。
技术实现思路
本申请实施例的目的在于提供一种地址表项处理方法及装置，以提高业务转发系统的可靠性。具体技术方案如下：一方面，本申请实施例提供了一种地址表项处理方法，应用于网络设备，所述方法包括：获取第一MAC地址组中MAC地址表项的第一数量值和第二MAC地址组中MAC地址表项的第二数量值，所述第一MAC地址组中的MAC地址表项属于Bridge实例，所述第二MAC地址组中的MAC地址表项不属于Bridge实例；判断所述第一数量值与所述第二数量值的和值是否达到预设的MAC地址表项个数的上限值；如果所述和值达到所述预设的MAC地址表项个数的上限值，则删除所述第二MAC地址组中的MAC地址表项。在本申请的一个实施例中，所述方法还包括：接收实例控制指令，所述实例控制指令包括目标Bridge实例与待加入所述目标Bridge实例的目标VLAN之间的对应关系；根据所述对应关系，将所述目标VLAN添加至所述目标Bridge实例中；学习所述目标VLAN内的MAC地址；当已删除所述第二MAC地址组中MAC地址表项时，根据学习得到的所述目标VLAN内的MAC地址，创建属于所述目标Bridge实例的MAC地址表项。在本申请的一个实施例中，所述将所述目标VLAN添加至所述目标Bridge实例中，具体包括：若所述实例控制指令为实例创建指令，则创建所述目标Bridge实例，并将所述目标VLAN添加至所述目标Bridge实例中；若所述实例控制指令为实例添加指令，则将所述目标VLAN添加至所述目标Bridge实例中。在本申请的一个实施例中，所述第一MAC地址组中MAC地址表项包括待创建的属于Bridge实例的MAC地址表项和已创建的属于Bridge实例的MAC地址表项；或者，所述第一MAC地址组中MAC地址表项包括属于已创建的Bridge实例的MAC地址表项。在本申请的一个实施例中，所述删除所述第二MAC地址组中的MAC地址表项，具体包括：在所述第一MAC地址组和所述第二MAC地址组中，确定共同VLAN的MAC地址表项；将所述第二MAC地址表项中的所述共同VLAN的MAC地址表项进行删除处理。在本申请的一个实施例中，所述获取第一MAC地址组中MAC地址表项的第一数量值和第二MAC地址组中MAC地址表项的第二数量值，具体包括：定时获取第一MAC地址组中MAC地址表项的第一数量值和第二MAC地址组中MAC地址表项的第二数量值；所述将所述第二MAC地址表项中的所述共同VLAN的MAC地址表项进行删除处理，具体包括：从所述共同VLAN中选择一个VLAN；将所述第二MAC地址表项中的所选择VLAN的MAC地址表项进行删除处理。二方面，本申请实施例提供了一种地址表项处理装置，所述装置包括：获取单元，用于获取第一MAC地址组中MAC地址表项的第一数量值和第二MAC地址组中MAC地址表项的第二数量值，所述第一MAC地址组中的MAC地址表项属于Bridge实例，所述第二MAC地址组中的MAC地址表项不属于Bridge实例；判断单元，用于判断所述第一数量值与所述第二数量值的和值是否达到预设的MAC地址表项个数的上限值；删除单元，用于如果所述和值达到所述预设的MAC地址表项个数的上限值，则删除所述第二MAC地址组中的MAC地址表项。在本申请的一个实施例中，所述装置还包括：接收单元，用于接收实例控制指令，所述实例控制指令包括目标Bridge实例与待加入所述目标Bridge实例的目标VLAN之间的对应关系；添加单元，用于根据所述对应关系，将所述目标VLAN添加至所述目标Bridge实例中；学习单元，用于学习所述目标VLAN内的MAC地址；创建单元，用于当已删除所述第二MAC地址组中MAC地址表项时，根据学习得到的所述目标VLAN内的MAC地址，创建属于所述目标Bridge实例的MAC地址表项。在本申请的一个实施例中，所述添加单元，具体用于：若所述实例控制指令为实例创建指令，则创建所述目标Bridge实例，并将所述目标VLAN添加至所述目标Bridge实例中；若所述实例控制指令为实例添加指令，则将所述目标VLAN添加至所述目标Bridge实例中。在本申请的一个实施例中，所述第一MAC地址组中MAC地址表项包括待创建的属于Bridge实例的MAC地址表项和已创建的属于Bridge实例的MAC地址表项；或者，所述第一MAC地址组中MAC地址表项包括属于已创建的Bridge实例的MAC地址表项。在本申请的一个实施例中，所述删除单元，具体用于：在所述第一MAC地址组和所述第二MAC地址组中，确定共同VLAN的MAC地址表项；将所述第二MAC地址表项中的所述共同VLAN的MAC地址表项进行删除处理。在本申请的一个实施例中，所述获取单元，具体用于：定时获取第一MAC地址组中MAC地址表项的第一数量值和第二MAC地址组中MAC地址表项的第二数量值；所述删除单元，具体用于：从所述共同VLAN中选择一个VLAN；将所述第二MAC地址表项中的所选择VLAN的MAC地址表项进行删除处理。三方面，本申请实施例提供了一种网络设备，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使实现上述地址表项处理方法。四方面，本申请实施例提供了一种机器可读存储介质，存储有机器可执行指令，在被处理器调用和执行时，所述机器可执行指令促使所述处理器实现上述地址表项处理方法。本申请实施例中，若网络设备确定不属于Bridge实例的MAC地址表项的数目与属于Bridge实例的MAC地址表项的数本文档来自技高网...

【技术保护点】
一种地址表项处理方法，其特征在于，应用于网络设备，所述方法包括：获取第一媒体访问控制MAC地址组中MAC地址表项的第一数量值和第二MAC地址组中MAC地址表项的第二数量值，所述第一MAC地址组中的MAC地址表项属于网桥Bridge实例，所述第二MAC地址组中的MAC地址表项不属于Bridge实例；判断所述第一数量值与所述第二数量值的和值是否达到预设的MAC地址表项个数的上限值；如果所述和值达到所述预设的MAC地址表项个数的上限值，则删除所述第二MAC地址组中的MAC地址表项。

【技术特征摘要】
1.一种地址表项处理方法，其特征在于，应用于网络设备，所述方法包括：获取第一媒体访问控制MAC地址组中MAC地址表项的第一数量值和第二MAC地址组中MAC地址表项的第二数量值，所述第一MAC地址组中的MAC地址表项属于网桥Bridge实例，所述第二MAC地址组中的MAC地址表项不属于Bridge实例；判断所述第一数量值与所述第二数量值的和值是否达到预设的MAC地址表项个数的上限值；如果所述和值达到所述预设的MAC地址表项个数的上限值，则删除所述第二MAC地址组中的MAC地址表项。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收实例控制指令，所述实例控制指令包括目标Bridge实例与待加入所述目标Bridge实例的目标虚拟局域网VLAN之间的对应关系；根据所述对应关系，将所述目标VLAN添加至所述目标Bridge实例中；学习所述目标VLAN内的MAC地址；当已删除所述第二MAC地址组中MAC地址表项时，根据学习得到的所述目标VLAN内的MAC地址，创建属于所述目标Bridge实例的MAC地址表项。3.根据权利要求2所述的方法，其特征在于，所述将所述目标VLAN添加至所述目标Bridge实例中，具体包括：若所述实例控制指令为实例创建指令，则创建所述目标Bridge实例，并将所述目标VLAN添加至所述目标Bridge实例中；若所述实例控制指令为实例添加指令，则将所述目标VLAN添加至所述目标Bridge实例中。4.根据权利要求1或2所述的方法，其特征在于，所述第一MAC地址组中MAC地址表项包括待创建的属于Bridge实例的MAC地址表项和已创建的属于Bridge实例的MAC地址表项；或者，所述第一MAC地址组中MAC地址表项包括属于已创建的Bridge实例的MAC地址表项。5.根据权利要求1或2所述的方法，其特征在于，所述删除所述第二MAC地址组中的MAC地址表项，具体包括：在所述第一MAC地址组和所述第二MAC地址组中，确定共同VLAN的MAC地址表项；将所述第二MAC地址表项中的所述共同VLAN的MAC地址表项进行删除处理。6.根据权利要求5所述的方法，其特征在于，所述获取第一MAC地址组中MAC地址表项的第一数量值和第二MAC地址组中MAC地址表项的第二数量值，具体包括：定时获取第一MAC地址组中MAC地址表项的第一数量值和第二MAC地址组中MAC地址表项的第二数量值；所述将所述第二MAC地址表项中的所述共同VLAN的MAC地址表项进行删除处理，具体包括：从所述共同VLAN中选择一个VLAN；将所述第二...

【专利技术属性】
技术研发人员：张恒，解永娟，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽,34