本发明专利技术公开了一种MAC地址表的更新方法及装置,该方法包括:接收到下联的主机发送的报文后,获取所述报文的第一源MAC地址;在MAC地址表中查找包括所述第一源MAC地址的第一表项,所述MAC地址表中所述至少一个网关的MAC地址的类型设置为静态MAC地址;若在所述MAC地址表中查找到所述第一表项,则确定所述第一表项中所述第一源MAC地址的类型是否为静态MAC地址;若确定所述第一表项中所述第一源MAC地址的类型为静态MAC地址,则不更新所述第一表项。该方案可以确保下联的主机可以正确访问网关。该方案可以确保下联的主机可以正确访问网关。该方案可以确保下联的主机可以正确访问网关。
【技术实现步骤摘要】
MAC地址表的更新方法及装置
[0001]本专利技术涉及通信
,尤指一种MAC地址表的更新方法及装置。
技术介绍
[0002]虚拟可扩展局域网(Virtual eXtensible Local Area Network,VXLAN)是一种建立在互联网协议(Internet Protocol,IP)网络之上的叠加(Overlay)网络技术,其使用媒体访问控制(Media Access Control,MAC)在(in)用户数据报协议(User Datagram Protocol,UDP)的方法进行封装,即将普通以太网报文封装在UDP报文里,普通以太网报文当作UDP数据传输。
[0003]虚拟可扩展局域网隧道终端(VXLAN Tunnel End Point,VTEP)是VXLAN的边缘设备,与物理网络相连,分配有物理网络的互联网协议(Internet Protocol,IP)地址,该地址用于VXLAN报文的封装和解封装,VTEP之间在IP网络上建立VXLAN隧道,这些VXLAN隧道实现了VXLAN报文穿越IP网络的传输服务。VTEP之间可以采用集中式部署架构,也就是将Overlay网络中的VTEP分为两层:VXLAN网桥和VXLAN网关。
[0004]如图1所示为VXLAN的集中式部署架构示意图,VXLAN网桥是主机直接接入的VTEP,VXLAN网桥上配置了VXLAN网络标识(VXLAN Network Identifier,VNI),VXLAN网桥只能进行VXLAN报文的二层转发,即基于MAC地址表在同一个VNI内进行VXLAN报文的二层转发报文。VXLAN网关一般不直接和主机直连,VXLAN网关和所有的VXLAN网桥互联并建立VXLAN隧道,来自主机的报文需要通过VXLAN网桥封装成VXLAN报文,经过VXLAN隧道转发后到达VXLAN网关,VXLAN网关可以进行VXLAN报文的三层转发,即基于VXLAN路由表和地址解析协议(Address Resolution Protocol,ARP)邻接表进行跨VNI的VXLAN报文的三层转发。
[0005]以太虚拟专用网络(Ethernet Virtual Private Network,EVPN)使用边界网关协议(Border Gateway Protocol,BGP)作为上层控制协议,使得虚拟专用网络(Virtual Private Network,VPN)的拓扑更加具有灵活性。在VXLAN中,VTEP直接利用EVPN协议进行VXLAN隧道的建立与维护,并学习VXLAN隧道对端设备的媒体访问控制(Media Access Control Address,MAC)地址。
[0006]正常情况下VXLAN网桥上会学习到VXLAN网关的MAC地址,并在MAC地址表中建立VXLAN网关的MAC地址的表项。主机访问VXLAN网关的报文会基于建立的表项被转发到VXLAN网关上。在异常情况下,例如主机发起网络攻击,使用VXLAN网关的MAC地址向VXLAN网桥发送报文,此时,VXLAN网桥会基于该MAC地址重新学习表项,该表项指向的是发起网络攻击的主机,后面接收到访问VXLAN网关的报文后,会基于该表项转发到发起网络攻击的主机,而不会发送到VXLAN网关上,从而导致其他主机无法正常访问VXLAN网关。
[0007]不仅仅是在VXLAN中,只要存在网桥和网关的选定网络中,且网桥与网关之间建立EVPN,都会存在上述主机无法正常访问网关的问题。
技术实现思路
[0008]本专利技术实施例提供一种MAC地址表的更新方法及装置,用以解决现有技术中存在的导致其他主机无法正常访问网关的问题。
[0009]根据本专利技术实施例,提供一种MAC地址表的更新方法,应用于选定网络包括的各个网桥中,所述选定网络还包括与各个网桥连接的至少一个网关,所述至少一个网关分别与各个网桥之间建立以太虚拟专用网络EVPN,其特征在于,所述方法包括:
[0010]接收到下联的主机发送的报文后,获取所述报文的第一源MAC地址;
[0011]在MAC地址表中查找包括所述第一源MAC地址的第一表项,所述MAC地址表中所述至少一个网关的MAC地址的类型设置为静态MAC地址;
[0012]若在所述MAC地址表中查找到所述第一表项,则确定所述第一表项中所述第一源MAC地址的类型是否为静态MAC地址;
[0013]若确定所述第一表项中所述第一源MAC地址的类型为静态MAC地址,则不更新所述第一表项。
[0014]可选的,还包括:
[0015]接收所述至少一个网关发送的EVPN 2类路由后,获取所述EVPN 2类路由携带的第二源MAC地址;
[0016]确定所述EVPN 2类路由的设定字段是否携带设定标识;
[0017]若确定所述设定字段携带所述设定标识,则在所述MAC地址表中建立与所述第二源MAC地址对应的第二表项;
[0018]将所述第二表项中所述第二源MAC地址的类型设置为静态MAC地址。
[0019]可选的,还包括:
[0020]若在所述MAC地址表中未查找到所述第一表项,则基于所述第一源MAC地址在所述MAC地址表中建立所述第一表项。
[0021]可选的,还包括:
[0022]若确定所述第一表项中所述第一源MAC地址的类型不为静态MAC地址,则基于所述第一源MAC地址更新所述第一表项。
[0023]根据本专利技术实施例,还提供一种MAC地址表的更新装置,应用于选定网络包括的各个网桥中,所述选定网络还包括与各个网桥连接的至少一个网关,所述至少一个网关分别与各个网桥之间建立以太虚拟专用网络EVPN,所述装置包括:
[0024]第一获取模块,用于接收到下联的主机发送的报文后,获取所述报文的第一源MAC地址;
[0025]查找模块,用于在MAC地址表中查找包括所述第一源MAC地址的第一表项,所述MAC地址表中所述至少一个网关的MAC地址的类型设置为静态MAC地址;
[0026]第一确定模块,用于若在所述MAC地址表中查找到所述第一表项,则确定所述第一表项中所述第一源MAC地址的类型是否为静态MAC地址;
[0027]处理模块,用于若确定所述第一表项中所述第一源MAC地址的类型为静态MAC地址,则不更新所述第一表项。
[0028]可选的,还包括:
[0029]第二获取模块,用于接收所述至少一个网关发送的EVPN 2类路由后,获取所述
EVPN 2类路由携带的第二源MAC地址;
[0030]第二确定模块,用于确定所述EVPN 2类路由的设定字段是否携带设定标识;
[0031]第一建立模块,用于若确定所述设定字段携带所述设定标识,则在所述MAC地址表中建立与所述第二源MAC地址对应的第二表项;
[0032]设置模块,用于将所述第二表项中所述第二源MAC地址的类型设置为静态MAC地址。
[0033]可选的,还包括:
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种媒体访问控制MAC地址表的更新方法,应用于选定网络包括的各个网桥中,所述选定网络还包括与各个网桥连接的至少一个网关,所述至少一个网关分别与各个网桥之间建立以太虚拟专用网络EVPN,其特征在于,所述方法包括:接收到下联的主机发送的报文后,获取所述报文的第一源MAC地址;在MAC地址表中查找包括所述第一源MAC地址的第一表项,所述MAC地址表中所述至少一个网关的MAC地址的类型设置为静态MAC地址;若在所述MAC地址表中查找到所述第一表项,则确定所述第一表项中所述第一源MAC地址的类型是否为静态MAC地址;若确定所述第一表项中所述第一源MAC地址的类型为静态MAC地址,则不更新所述第一表项。2.如权利要求1所述的方法,其特征在于,还包括:接收所述至少一个网关发送的EVPN 2类路由后,获取所述EVPN 2类路由携带的第二源MAC地址;确定所述EVPN 2类路由的设定字段是否携带设定标识;若确定所述设定字段携带所述设定标识,则在所述MAC地址表中建立与所述第二源MAC地址对应的第二表项;将所述第二表项中所述第二源MAC地址的类型设置为静态MAC地址。3.如权利要求1所述的方法,其特征在于,还包括:若在所述MAC地址表中未查找到所述第一表项,则基于所述第一源MAC地址在所述MAC地址表中建立所述第一表项。4.如权利要求1
‑
3任一所述的方法,其特征在于,还包括:若确定所述第一表项中所述第一源MAC地址的类型不为静态MAC地址,则基于所述第一源MAC地址更新所述第一表项。5.一种MAC地址表的更新装置,应用于选定网络包括的各个网桥中,所述选定网络还包括与各个网桥连接的至少一个网关,所述至少一个网关分别与各个网桥之间建立以太虚拟专用网络EVPN,其特征在于,所述装置包括:第一获取模块,用于接收到下联的主机发送的报文后,获取所述报文的第一源MAC地址;查找模块,用于在MA...
【专利技术属性】
技术研发人员:邓凯,
申请(专利权)人:锐捷网络股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。