The embodiment of the invention discloses a MAC address acquisition method and a system, a network security device and a readable storage medium for solving the problem that the network security device is difficult to obtain the physical address of the host in time. The embodiment method of the invention includes: the network security device obtains the broadcast packet of the target virtual local area network VLAN through the three-layer network switching device, the target VLAN is the VLAN corresponding to the three-layer network switching device, the network security device parses the broadcast packet to obtain the parsing result, and the network security device obtains the target device from the parsing result. The physical address MAC address.
【技术实现步骤摘要】
MAC地址获取方法及系统、网络安全设备及可读存储介质
本专利技术涉及通信领域,具体涉及MAC地址获取方法及系统、网络安全设备及可读存储介质。
技术介绍
虚拟局域网VLAN可以跨越多个终端构成一个广播域,可以将网络划分为多个VLAN,一个VLAN对应一个广播域,相同VLAN下的主机可以进行二层数据交换,不同VLAN下的主机需要通过三层网络交换设备(如三层交换机、路由器等)进行三层数据交换,其中,二层和三层分别指在OSI开放式系统互联模型中的第二层和第三层。MAC地址(即物理地址),用来定义网络设备的位置,每一个主机均有一个MAC地址,其对应于OSI参考模型的第二层数据链路层,只有二层设备和三层网络交换设备才能获取到主机的MAC地址。网络安全设备在取到MAC地址后,可以有很多应用,比如可以使用MAC地址标识一个用户,用于免认证上网,既能做到实名制,也可以提高用户体验;当用短信认证时,还能节省短信费用;再比如做账号和MAC地址绑定,因为MAC地址可以标识一个终端,所以可以达到双因素校验的效果,使得一个账号只能在特定的几个终端上登录,从而提高账号认证的安全性。但是,由于网络安全设备一般部署在三层以上,因此无法直接获取到主机的MAC地址。为了解决上述问题,现有技术中,三层交换机可以利用获取到的广播包进行物理地址的学习机制维护地址映射表ARP表,在ARP表中包含IP地址和MAC地址的对应关系。网络安全设备每隔一段时长通过使用SNMP协议主动获取三层交换机上的地址映射表ARP表,以获取主机的物理地址。当三层交换机下接的用户较多时,可能会出现在短时间内有大量的物理地址变化 ...
【技术保护点】
1.一种MAC地址获取方法,其特征在于,包括:网络安全设备通过三层网络交换设备获取目标虚拟局域网VLAN的广播包,所述目标VLAN为所述三层网络交换设备对应的VLAN;所述网络安全设备对所述广播包进行解析得到解析结果;所述网络安全设备从所述解析结果中获取目标设备的物理地址MAC地址。
【技术特征摘要】
1.一种MAC地址获取方法,其特征在于,包括:网络安全设备通过三层网络交换设备获取目标虚拟局域网VLAN的广播包,所述目标VLAN为所述三层网络交换设备对应的VLAN;所述网络安全设备对所述广播包进行解析得到解析结果;所述网络安全设备从所述解析结果中获取目标设备的物理地址MAC地址。2.根据权利要求1所述的MAC地址获取方法,其特征在于,所述目标设备为所述目标VLAN的客户端。3.根据权利要求2所述的MAC地址获取方法,其特征在于,所述网络安全设备对所述广播包进行解析得到解析结果之后,所述方法还包括:所述网络安全设备从所述解析结果中获取所述目标设备的互联网协议IP地址;所述网络安全设备利用所述目标设备的MAC地址和IP地址对预存的地址表进行更新,所述预存的地址表用于记录所述目标VLAN中客户端的MAC地址和IP地址的对应关系。4.根据权利要求1所述的MAC地址获取方法,其特征在于,所述目标设备为所述目标VLAN的服务器。5.根据权利要求4所述的MAC地址获取方法,其特征在于,若所述广播包为简单网络管理协议DHCP提供包和DHCP确认包中的任意一种,在所述网络安全设备从所述解析结果中获取目标设备的MAC地址之后,所述方法还包括:所述网络安全设备判断所述目标设备的MAC地址是否为合法的DHCP服务器的MAC地址;若否,则所述网络安全设备判定所述目标设备的MAC地址对应于私接的DHCP服务器。6.根据权利要求4所述的MAC地址获取方法,其特征在于,在网络安全设备通过三层网络交换设备获取目标VLAN的广播包之前,所述方法还包括:所述网络安全设备构造地址解析协议ARP请求包,以请求目标VLAN的网关的IP地址或者所述目标VLAN外的设备的IP地址;向所述目标VLAN广...
【专利技术属性】
技术研发人员:袁义金,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。