【技术实现步骤摘要】
一种地址表项处理方法及装置
本申请涉及通信技术
,特别是涉及一种地址表项处理方法及装置。
技术介绍
目前,用户设备间的交互在防火墙设备上进行,即防火墙设备负责报文转发。报文转发可以包括:跨虚拟局域网(英文:VirtualLocalAreaNetwork,简称:VLAN)网桥(Bridge)媒体访问控制(英文:MediaAccessControl,简称:MAC)转发和非跨VLANBridgeMAC转发。其中,跨VLANBridgeMAC转发为基于属于Bridge实例的MAC地址表项进行跨VLAN的报文转发;非跨VLANBridgeMAC转发为基于不属于Bridge实例的MAC地址表项进行VLAN内的报文转发。上述两种报文转发方式均是独立学习MAC地址,并创建MAC地址表项的,即防火墙设备学习到某一VLAN内MAC地址,创建不属于Bridge实例的MAC地址表项;当创建了Bridge实例,并将该VLAN添加至该Bridge实例中时,该VLAN内用户设备发送的报文均在该Bridge实例下进行,防火墙设备重新学习该VLAN内MAC地址,创建属于Bridge实例的MAC地址表项。实际应用中,防火墙设备能够学习的MAC地址表项总数是一定的,若防火墙设备在创建了大量的不属于Bridge实例的MAC地址表项后,才创建了Bridge实例,这很可能导致属于Bridge实例的MAC地址表项仅创建了一部分,就达到了防火墙设备能够学习的MAC地址表项总数的上限。这种情况下,为了保证用户设备间的交户,防火墙设备将进行未知单播泛洪,进而影响了业务转发系统的可靠性。
技术实现思路
本申 ...
【技术保护点】
一种地址表项处理方法,其特征在于,应用于网络设备,所述方法包括:获取第一媒体访问控制MAC地址组中MAC地址表项的第一数量值和第二MAC地址组中MAC地址表项的第二数量值,所述第一MAC地址组中的MAC地址表项属于网桥Bridge实例,所述第二MAC地址组中的MAC地址表项不属于Bridge实例;判断所述第一数量值与所述第二数量值的和值是否达到预设的MAC地址表项个数的上限值;如果所述和值达到所述预设的MAC地址表项个数的上限值,则删除所述第二MAC地址组中的MAC地址表项。
【技术特征摘要】
1.一种地址表项处理方法,其特征在于,应用于网络设备,所述方法包括:获取第一媒体访问控制MAC地址组中MAC地址表项的第一数量值和第二MAC地址组中MAC地址表项的第二数量值,所述第一MAC地址组中的MAC地址表项属于网桥Bridge实例,所述第二MAC地址组中的MAC地址表项不属于Bridge实例;判断所述第一数量值与所述第二数量值的和值是否达到预设的MAC地址表项个数的上限值;如果所述和值达到所述预设的MAC地址表项个数的上限值,则删除所述第二MAC地址组中的MAC地址表项。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收实例控制指令,所述实例控制指令包括目标Bridge实例与待加入所述目标Bridge实例的目标虚拟局域网VLAN之间的对应关系;根据所述对应关系,将所述目标VLAN添加至所述目标Bridge实例中;学习所述目标VLAN内的MAC地址;当已删除所述第二MAC地址组中MAC地址表项时,根据学习得到的所述目标VLAN内的MAC地址,创建属于所述目标Bridge实例的MAC地址表项。3.根据权利要求2所述的方法,其特征在于,所述将所述目标VLAN添加至所述目标Bridge实例中,具体包括:若所述实例控制指令为实例创建指令,则创建所述目标Bridge实例,并将所述目标VLAN添加至所述目标Bridge实例中;若所述实例控制指令为实例添加指令,则将所述目标VLAN添加至所述目标Bridge实例中。4.根据权利要求1或2所述的方法,其特征在于,所述第一MAC地址组中MAC地址表项包括待创建的属于Bridge实例的MAC地址表项和已创建的属于Bridge实例的MAC地址表项;或者,所述第一MAC地址组中MAC地址表项包括属于已创建的Bridge实例的MAC地址表项。5.根据权利要求1或2所述的方法,其特征在于,所述删除所述第二MAC地址组中的MAC地址表项,具体包括:在所述第一MAC地址组和所述第二MAC地址组中,确定共同VLAN的MAC地址表项;将所述第二MAC地址表项中的所述共同VLAN的MAC地址表项进行删除处理。6.根据权利要求5所述的方法,其特征在于,所述获取第一MAC地址组中MAC地址表项的第一数量值和第二MAC地址组中MAC地址表项的第二数量值,具体包括:定时获取第一MAC地址组中MAC地址表项的第一数量值和第二MAC地址组中MAC地址表项的第二数量值;所述将所述第二MAC地址表项中的所述共同VLAN的MAC地址表项进行删除处理,具体包括:从所述共同VLAN中选择一个VLAN;将所述第二...
【专利技术属性】
技术研发人员:张恒,解永娟,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。