数据报文处理方法及装置制造方法及图纸

本发明专利技术公开了一种数据报文处理方法及装置，其中，该方法包括：为预定端口的动态媒体访问控制MAC表项配置不老化功能，其中，该不老化功能为对MAC表项不做老化处理；根据端口的配置对数据报文进行处理，解决了相关技术中MAC学习功能在特定端口MAC表项老化后不能限制用户接入的问题，有效限制了MAC表项老化后用户的接入。

Data message processing method and device

The invention discloses a device and a data packet processing method, the method includes: MAC table aging allocation function, which is a predetermined port dynamic media access control, the aging functions on the MAC table without aging treatment; according to the configuration of the port of the data packet processing, to solve the relevant in MAC learning function on a specific port of MAC table after aging can limit user access problems, effectively limiting the MAC access list after aging users.

【技术实现步骤摘要】

本专利技术涉及通信领域，具体而言，涉及一种数据报文处理方法及装置。
技术介绍
随着宽带网络的普及，运营商在为用户提供服务的同时，也要防止恶意用户攻击系统，以及非法用户接入网络，造成系统安全问题或运营收入流失。目前接入设备或交换设备发展出了很多端口安全/用户安全方面的技术，例如MAC(MediaAccessControl或者MediumAccessControl)地址，译为媒体访问控制，或称为物理地址、硬件地址，绑定(MAC白名单/黑名单)、IP绑定(IP白名单/黑名单)、MAC学习限制、TCP连接数限制等。这些技术有各自不同的特点，如下：MAC绑定/IP绑定需要设计专门的绑定表，在业务收到特定端口数据流，得到该端口使用的MAC/IP地址后，将其MAC/IP地址设置到相关绑定表中，并阻止后续MAC/IP地址在(白名单)或不在(黑名单)绑定表中的数据流转发。MAC学习限制功能可基于端口或VLAN，当从指定端口或VLAN学习到的MAC条目数达到限制数后，不再学习新的MAC地址，并将含新源MAC地址的数据流丢弃。TCP连接数限制技术分析用户建立的TCP连接数，达到限制的连接数后，丢弃新连接数据报文。以上提到的技术，有些需要较多资源实现并可能降低系统性能，如MAC/IP绑定技术；有些需要上层协议较多参与，如MAC/IP绑定技术和TCP连接数限制技术；而MAC学习限制功能，则在特定端口MAC表项老化后，恶意用户、非法用户或用户的新设备可以进行接入。针对相关技术中MAC学习功能在特定端口MAC表项老化后不能限制用户接入的问题，还未提出有效的解决方案。
技术实现思路
本专利技术提供了一种数据转发方法及装置，以至少解决相关技术中MAC学习功能在特定端口MAC表项老化后不能限制用户接入的问题。根据本专利技术的一个方面，提供了一种数据报文处理方法，包括：为预定端口的动态媒体访问控制MAC表项配置不老化功能，其中，所述不老化功能为对所述MAC表项不做老化处理；根据端口的配置对数据报文进行处理。进一步地，根据端口的配置对数据报文进行处理包括：根据端口的配置对数据报文的源MAC地址进行学习；在学习到源MAC地址对应的MAC表项的情况下，转发所述数据报文；或者，在没有学习到源MAC地址对应的MAC表项的情况下，丢弃所述数据报文。进一步地，在根据端口的配置对数据报文的MAC地址进行学习之前，所述方法还包括：为预定端口的动态MAC地址配置允许学习的MAC表项条目数。进一步地，根据端口的配置对数据报文的MAC地址进行学习包括：在学习到的MAC表项条目数小于所述允许学习的MAC表项条目数的情况下，判断学习到的MAC表项是否已经存在，在判断结果为否的情况下，确定为学习到源MAC地址对应的MAC条目；在判断结果为是的情况下，直接转发所述数据报文；在学习到的MAC表项条目数大于所述允许学习的MAC表项条目数的情况下，确定为没有学习到源MAC地址对应的MAC表项。进一步地，通过以下方式为预定端口的动态MAC表项配置不老化功能包括：保留MAC表项老化时间字段的所有比特位置1；和/或，将动态不老化字段设置为1。根据本专利技术的另一方面，还提供了一种数据报文处理装置，包括：配置模块，用于为预定端口的动态媒体访问控制MAC表项配置不老化功能，其中，所述不老化功能为对所述MAC表项不做老化处理；处理模块，用于根据端口的配置对数据报文进行处理。进一步地，所述处理模块包括：学习单元，用于根据端口的配置对数据报文的源MAC地址进行学习；转发单元，用于在学习到源MAC地址对应的MAC表项的情况下，转发所述数据报文；或者，丢弃单元，用于在没有学习到源MAC地址对应的MAC表项的情况下，丢弃所述数据报文。进一步地，所述装置还包括：第一配置单元，用于为预定端口的动态MAC地址配置允许学习的MAC表项条目数。进一步地，所述学习单元包括：判断子单元，用于在学习到的MAC表项条目数小于所述允许学习的MAC表项条目数的情况下，判断学习到的MAC表项是否已经存在，在判断结果为否的情况下，确定为学习到源MAC地址对应的MAC表项；在判断结果为是的情况下，直接转发所述数据报文；确定子单元，用于在学习到的MAC表项条目数大于所述允许学习的MAC表项条目数的情况下，确定为没有学习到源MAC地址对应的MAC表项。进一步地，所述装置还包括：第二配置单元，用于通过以下方式为预定端口的动态MAC表项配置不老化功能包括：保留MAC表项老化时间字段的所有比特位置1；和/或，将动态不老化字段设置为1。通过本专利技术，采用为预定端口的动态媒体访问控制MAC表项配置不老化功能，其中，所述不老化功能为对所述MAC表项不做老化处理；根据端口的配置对数据报文进行处理，解决了相关技术中MAC学习功能在特定端口MAC表项老化后不能限制用户接入的问题，有效限制了MAC表项老化后用户的接入。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据本专利技术实施例的数据报文处理方法的流程图；图2是根据本专利技术实施例的数据报文处理装置的框图；图3是根据本专利技术优选实施例的数据报文处理装置的框图一；图4是根据本专利技术优选实施例的数据报文处理装置的框图二；图5是根据本专利技术优选实施例的数据报文处理装置的框图三；图6是根据本专利技术优选实施例的数据报文处理装置的框图四；图7是根据本专利技术实施例的MAC表项处理模块对数据报文消息的处理流程图；图8是根据本专利技术实施例的MAC表项老化流程图。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。本专利技术实施例提供了一种数据报文处理方法，图1是根据本专利技术实施例的数据报文处理方法的流程图，如图1所示，包括：步骤S102，为预定端口的动态媒体访问控制MAC表项配置不老化功能，其中，该不老化功能为对MAC表项不做老化处理；步骤S104，根据端口的配置对数据报文进行处理。通过上述步骤，为预定端口的动态媒体访问控制MAC表项配置不老化功能；根据端口的配置对数据报文进行处理，解决了相关技术中MAC学习功能在特定端口MAC表项老化后不能限制用户接入的问题，有效限制了MAC表项老化后用户的接入。进一步地，根据端口的配置对数据报文进行处理可以包括：根据端口的配置对数据报文的源MAC地址进行学习；在学习到源MAC地址对应的MAC表项的情况下，转发该数据报文；或者，在没有学习到源MAC地址对应的MAC表项的情况下，丢弃该数据报文。进一步地，在根据端口的配置对数据报文的MAC地址进行学习之前，为预定端口的动态MAC地址配置允许学习的MAC表项条目数，为学习MAC地址做好准备。进一步地，根据端口的配置对数据报文的MAC地址进行学习可以包括：在学习到的MAC表项条目数小于该允许学习的MAC表项条目数的情况下，判断学习到的MAC表项是否已经存在，在判断结果为否的情况下，确定为学习到源MAC地址对应的MAC条目；在判断结果为是的情况下，直接转发该数据报文；在学习到的MAC表项条目数大于该允本文档来自技高网...

【技术保护点】
一种数据报文处理方法，其特征在于，包括：为预定端口的动态媒体访问控制MAC表项配置不老化功能，其中，所述不老化功能为对所述MAC表项不做老化处理；根据端口的配置对数据报文进行处理。

【技术特征摘要】
1.一种数据报文处理方法，其特征在于，包括：为预定端口的动态媒体访问控制MAC表项配置不老化功能，其中，所述不老化功能为对所述MAC表项不做老化处理；根据端口的配置对数据报文进行处理。2.根据权利要求1所述的方法，其特征在于，根据端口的配置对数据报文进行处理包括：根据端口的配置对数据报文的源MAC地址进行学习；在学习到源MAC地址对应的MAC表项的情况下，转发所述数据报文；或者，在没有学习到源MAC地址对应的MAC表项的情况下，丢弃所述数据报文。3.根据权利要求2所述的方法，其特征在于，在根据端口的配置对数据报文的MAC地址进行学习之前，所述方法还包括：为预定端口的动态MAC地址配置允许学习的MAC表项条目数。4.根据权利要求3所述的方法，其特征在于，根据端口的配置对数据报文的MAC地址进行学习包括：在学习到的MAC表项条目数小于所述允许学习的MAC表项条目数的情况下，判断学习到的MAC表项是否已经存在，在判断结果为否的情况下，确定为学习到源MAC地址对应的MAC条目；在判断结果为是的情况下，直接转发所述数据报文；在学习到的MAC表项条目数大于所述允许学习的MAC表项条目数的情况下，确定为没有学习到源MAC地址对应的MAC表项。5.根据权利要求1至4中任一项所述的方法，其特征在于，通过以下方式为预定端口的动态MAC表项配置不老化功能包括：保留MAC表项老化时间字段的所有比特位置1；和/或，将动态不老化字段设置为1。6.一种数据报文处理装置，...

【专利技术属性】
技术研发人员：龙裕，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44