The invention discloses a device and a data packet processing method, the method includes: MAC table aging allocation function, which is a predetermined port dynamic media access control, the aging functions on the MAC table without aging treatment; according to the configuration of the port of the data packet processing, to solve the relevant in MAC learning function on a specific port of MAC table after aging can limit user access problems, effectively limiting the MAC access list after aging users.
【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种数据报文处理方法及装置。
技术介绍
随着宽带网络的普及,运营商在为用户提供服务的同时,也要防止恶意用户攻击系统,以及非法用户接入网络,造成系统安全问题或运营收入流失。目前接入设备或交换设备发展出了很多端口安全/用户安全方面的技术,例如MAC(MediaAccessControl或者MediumAccessControl)地址,译为媒体访问控制,或称为物理地址、硬件地址,绑定(MAC白名单/黑名单)、IP绑定(IP白名单/黑名单)、MAC学习限制、TCP连接数限制等。这些技术有各自不同的特点,如下:MAC绑定/IP绑定需要设计专门的绑定表,在业务收到特定端口数据流,得到该端口使用的MAC/IP地址后,将其MAC/IP地址设置到相关绑定表中,并阻止后续MAC/IP地址在(白名单)或不在(黑名单)绑定表中的数据流转发。MAC学习限制功能可基于端口或VLAN,当从指定端口或VLAN学习到的MAC条目数达到限制数后,不再学习新的MAC地址,并将含新源MAC地址的数据流丢弃。TCP连接数限制技术分析用户建立的TCP连接数,达到限制的连接数后,丢弃新连接数据报文。以上提到的技术,有些需要较多资源实现并可能降低系统性能,如MAC/IP绑定技术;有些需要上层协议较多参与,如MAC/IP绑定技术和TCP连接数限制技术;而MAC学习限制功能,则在特定端口MAC表项老化后,恶意用户、非法用户或用户的新设备可以进行接入。针对相关技术中MAC学习功能在特定端口MAC表项老化后不能限制用户接入的问题,还未提出有效的解决方案。
技术实现思路
本专利 ...
【技术保护点】
一种数据报文处理方法,其特征在于,包括:为预定端口的动态媒体访问控制MAC表项配置不老化功能,其中,所述不老化功能为对所述MAC表项不做老化处理;根据端口的配置对数据报文进行处理。
【技术特征摘要】
1.一种数据报文处理方法,其特征在于,包括:为预定端口的动态媒体访问控制MAC表项配置不老化功能,其中,所述不老化功能为对所述MAC表项不做老化处理;根据端口的配置对数据报文进行处理。2.根据权利要求1所述的方法,其特征在于,根据端口的配置对数据报文进行处理包括:根据端口的配置对数据报文的源MAC地址进行学习;在学习到源MAC地址对应的MAC表项的情况下,转发所述数据报文;或者,在没有学习到源MAC地址对应的MAC表项的情况下,丢弃所述数据报文。3.根据权利要求2所述的方法,其特征在于,在根据端口的配置对数据报文的MAC地址进行学习之前,所述方法还包括:为预定端口的动态MAC地址配置允许学习的MAC表项条目数。4.根据权利要求3所述的方法,其特征在于,根据端口的配置对数据报文的MAC地址进行学习包括:在学习到的MAC表项条目数小于所述允许学习的MAC表项条目数的情况下,判断学习到的MAC表项是否已经存在,在判断结果为否的情况下,确定为学习到源MAC地址对应的MAC条目;在判断结果为是的情况下,直接转发所述数据报文;在学习到的MAC表项条目数大于所述允许学习的MAC表项条目数的情况下,确定为没有学习到源MAC地址对应的MAC表项。5.根据权利要求1至4中任一项所述的方法,其特征在于,通过以下方式为预定端口的动态MAC表项配置不老化功能包括:保留MAC表项老化时间字段的所有比特位置1;和/或,将动态不老化字段设置为1。6.一种数据报文处理装置,...
【专利技术属性】
技术研发人员:龙裕,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。