一种精确控制MAC表项数量的芯片实现方法技术

本发明专利技术揭示了一种精确控制MAC表项数量的芯片实现方法，包括：芯片对MAC表项的添加和删除，当MAC表项学习到一个条目或者系统配置添加一条MAC表项时，执行MAC表项的添加流程；当MAC表项老化或者系统配置删除一条MAC表项或者批量删除时，执行MAC表项的删除流程。本发明专利技术采用芯片来控制MAC表项数量，可以精确到一条MAC条的精度，同时由于硬件处理，可以达到无误差、及时的效果，避免了攻击误判的风险。

A Chip Implementation Method for Accurately Controlling the Number of MAC Table Items

The invention discloses a chip implementation method for accurately controlling the number of MAC table entries, including: adding and deleting MAC table entries on the chip; executing the adding process of MAC table entries when the MAC table entries learn to add an entry or system configuration; executing the deleting process of MAC table entries when the MAC table entries are aging or the system configuration deletes a MAC table entries or batch deletes. The invention adopts a chip to control the number of MAC items, which can accurately reach the accuracy of a MAC bar. At the same time, due to hardware processing, it can achieve error-free and timely effect and avoid the risk of attack misjudgement.

【技术实现步骤摘要】
一种精确控制MAC表项数量的芯片实现方法
本专利技术涉及一种MAC安全控制技术，尤其是涉及一种精确控制MAC表项数量的芯片实现方法。
技术介绍
目前对于网络二层转发的MAC(MediaAccessControl，媒体访问控制)表项数量的控制一般采用软件处理。但是，在MAC表的学习下，由于CPU处理缓存的限制，达不到精确控制，并随着缓存的数量和学习的快慢，误差也会相应的抖动，不能达到精确到一条MAC条的精度；同时由于软件处理，从计算数目到下发配置到芯片是否达到门限，中间有一定的延迟，这样不能达到及时安全的效果，有攻击误判的风险。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷，提供一种精确控制MAC表项数量的芯片实现方法。为实现上述目的，本专利技术提出如下技术方案：一种精确控制MAC表项数量的芯片实现方法，包括：芯片对MAC表项的添加和删除，当MAC表项学习到一个条目或者系统配置添加一条MAC表项时，执行所述MAC表项的添加流程；当MAC表项老化或者系统配置删除一条MAC表项或者批量删除时，执行所述MAC表项的删除流程。优选地，所述MAC表项的添加流程包括基于端口的MAC表项数量限制本文档来自技高网...

【技术保护点】
1.一种精确控制MAC表项数量的芯片实现方法，其特征在于，包括：芯片对MAC表项的添加和删除，当MAC表项学习到一个条目或者系统配置添加一条MAC表项时，执行所述MAC表项的添加流程；当MAC表项老化或者系统配置删除一条MAC表项或者批量删除时，执行所述MAC表项的删除流程。

【技术特征摘要】
1.一种精确控制MAC表项数量的芯片实现方法，其特征在于，包括：芯片对MAC表项的添加和删除，当MAC表项学习到一个条目或者系统配置添加一条MAC表项时，执行所述MAC表项的添加流程；当MAC表项老化或者系统配置删除一条MAC表项或者批量删除时，执行所述MAC表项的删除流程。2.根据权利要求1所述的精确控制MAC表项数量的芯片实现方法，其特征在于，所述MAC表项的添加流程包括基于端口的MAC表项数量限制增加流程、基于VLAN的MAC表项数量限制增加流程，及基于系统的MAC表项数量限制增加流程。3.根据权利要求2所述的精确控制MAC表项数量的芯片实现方法，其特征在于，所述基于端口的MAC表项数量限制增加流程包括：判断MAC表项端口的类型，所述端口的类型为普通物理端口、物理聚合端口或逻辑端口；根据所述端口作为索引获取其对应的端口限制表项的当前运行数量runingCnt，同时获取端口限制表项配置的最大限制数量MaxCnt；比较所述当前运行数量runingCnt和所述最大限制数量MaxCnt，若所述runingCnt+1≥MaxCnt，则设置端口限制表项的状态为达到数量门限，若所述runingCnt＜MaxCnt，则清除端口限制表项的所述达到数量门限状态。最后将当前学习端口的端口限制表项的运行数量runingCnt加1。4.根据权利要求3所述的精确控制MAC表项数量的芯片实现方法，其特征在于，若MAC条目产生了端口漂移，则将原始端口对于端口限制表项的当前运行数量runingCnt减1；再比较减1后的运行数量runingCnt与原始端口的最大限制数量MaxCnt。5.根据权利要求2所述的精确控制MAC表项数量的芯片实现方法，其特征在于，所述基于VLAN的MAC表项数量限制增加流程包括：根据VLAN作为索引获取其对应的VLAN限制表项的当前运行数量runingCnt，同时获取VLAN限制表项配置的最大限制数量MaxCnt；比较所述当前运行数量runingCnt和所述最大限制数量MaxCnt，若所述runingCnt+1≥MaxCnt，则设置VLAN限制表项的状态为达到数量门限；最后将当前学习VLAN的VLAN限制表项的运行数量runingCnt加1。6.根据权利要求2所述的精确控制MAC表项数量的芯片实现方法，其特征在于，所述基于系统的MAC表项数量限制增加流程包括：获取芯片的系统限制表项的当前运行数量...

【专利技术属性】
技术研发人员：赵茂聪，李磊，顾伟，周杰，徐海青，
申请(专利权)人：盛科网络苏州有限公司，
类型：发明
国别省市：江苏,32