專利名稱:一種mac地址表管理方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)通訊領(lǐng)域��,尤其涉及一種MAC地址表管理方法及裝置��。
背景技術(shù):
互聯(lián)網(wǎng)的發(fā)展已經(jīng)到了高速騰飛的階段��,以太網(wǎng)城域網(wǎng)也隨之高速增長����,以滿足人們?nèi)粘I钪须S時隨地接入網(wǎng)絡(luò)的需求。以太城域網(wǎng)中��,海量的個人用戶或企業(yè)通過以太城域網(wǎng)接入hternet����。以太城域網(wǎng)交換機(jī)為了快速轉(zhuǎn)發(fā)報文�����,需要學(xué)習(xí)并維護(hù)介質(zhì)訪問控制(MAC����,Medium/Media Access Control)地址表���。MAC地址表的表項包含了與該以太網(wǎng)交換機(jī)相連的設(shè)備的MAC地址�、與此設(shè)備相連的以太網(wǎng)交換機(jī)的端口號以及所屬的虛擬局域網(wǎng)身份標(biāo)識(VLAN ID, Virtual Local Area Network Identity)��。MAC 地址表使以太城域網(wǎng)交換機(jī)可以為轉(zhuǎn)發(fā)的報文準(zhǔn)確找到出口����,而不必進(jìn)行廣播。而網(wǎng)絡(luò)上中攻擊者正是利用交換機(jī)主動學(xué)習(xí)MAC地址的特性��,通過構(gòu)造大量偽造 MAC地址信息的報文發(fā)往交換機(jī)��,是MAC地址表中有限的資源被偽造的無用的MAC地址信息占用���,而其他正常網(wǎng)絡(luò)節(jié)點(diǎn)的報文的MAC地址信息反而無法被交換機(jī)學(xué)習(xí)到�,使得正常網(wǎng)絡(luò)節(jié)點(diǎn)的用戶無法上線或迫使交換機(jī)進(jìn)行廣播查找報文轉(zhuǎn)發(fā)路由,導(dǎo)致網(wǎng)絡(luò)性能急劇下降�。目前,對此種攻擊防范方法主要是加速交換機(jī)中MAC地址表的老化���。加速M(fèi)AC地址表老化�����,是指通過縮短MAC地址表的老化周期��,使得攻擊者偽造的MAC地址信息存放在MAC 地址表中的時間盡量短����,從而減少交換機(jī)受攻擊的時間��。但是�����,上述攻擊防范方法無法區(qū)分攻擊者的MAC地址信息和正常用戶節(jié)點(diǎn)的MAC 地址信息�,該方法在加快攻擊者偽造的MAC地址信息老化的同時��,也加快了正常用戶節(jié)點(diǎn) MAC地址信息的老化��,導(dǎo)致正常用戶節(jié)點(diǎn)的MAC地址信息也會被大概率誤刪,使得正常用戶節(jié)點(diǎn)的MAC地址表總處于“創(chuàng)建-老化-創(chuàng)建”的循環(huán)中�����。由于創(chuàng)建和老化MAC地址表非常消耗處理器資源�,故現(xiàn)有技術(shù)中通過加速交換機(jī)中MAC地址表的老化以防范攻擊的方法, 增加了交換機(jī)的處理負(fù)荷��,并且還會因?yàn)槔匣疢AC地址表過快而使得正常用戶節(jié)點(diǎn)非正常下線��,甚至根本無法上線���。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例所要解決的技術(shù)問題在于��,提供一種MAC地址表管理方法及裝置��, 不再不加區(qū)分地加快MAC地址表中所有MAC地址信息的老化���,而是通過分析攻擊者和正常用戶的行為特征,區(qū)別設(shè)置老化時間的方式����,在最短的時間內(nèi)刪除攻擊者的MAC地址信息, 而又不影響正常用戶節(jié)點(diǎn)的MAC地址信息,將攻擊帶來的危害減少到最小�����,且不額外增加交換機(jī)的負(fù)荷����,不影響正常用戶節(jié)點(diǎn)的業(yè)務(wù)。由于攻擊者是以攻擊網(wǎng)絡(luò)為目的���,而不是以信息交互為目的����,因此�����,攻擊者的行為具有以下兩個特征一���、攻擊者(通常為DOS攻擊)往往是隨機(jī)構(gòu)造大量的報文,其發(fā)送報文并不是為
4了與對端節(jié)點(diǎn)進(jìn)行信息交互�����,因此攻擊者不會在一段時間內(nèi)重復(fù)發(fā)送具有相同的源MAC地址信息(SMAC,Source MAC)的報文�����,同時攻擊者也不會使用重傳機(jī)制��,因?yàn)檫@會耗費(fèi)其大量資源����,降低攻擊強(qiáng)度。二��、攻擊者攻擊的是交換機(jī)設(shè)備的MAC地址表����,因此其發(fā)送的報文目的MAC地址信息(DMAC,Destination MAC)往往是無效的地址�,獲得回答的可能性很小。針對上述攻擊者具有的特征����,本發(fā)明提供一種MAC地址表管理方法,包括接收報文并獲取所述報文攜帶的MAC地址信息�;將所述MAC地址信息與MAC地址表進(jìn)行匹配;若匹配成功�����,則延長所述MAC地址表中所述MAC地址信息的老化時間。其中���,述地MAC地址信息包括源地址信息SMAC禾Π /或目的地址信息DMAC����。其中,將所述MAC地址信息與MAC地址表進(jìn)行匹配���;若匹配成功,則延長所述MAC 地址表中所述MAC地址信息的老化時間,包括判斷所述SMAC地址信息是否與所述MAC地址表中記錄的MAC地址信息匹配���;若匹配成功�,則按照預(yù)置的延時規(guī)則��,更新所述MAC地址表中該MAC地址信息的老化時間;若匹配失敗����,則將所述SMAC地址信息寫入所述MAC地址表���,并將所述MAC地址信息的老化時間設(shè)置為最短老化時間�����。其中,將所述MAC地址信息與MAC地址表進(jìn)行匹配����;若匹配成功����,則延長所述MAC 地址表中所述MAC地址信息的老化時間,包括判斷所述DMAC地址信息是否與所述MAC地址表記錄的MAC地址信息匹配�����;若匹配成功,則按照預(yù)置的延時規(guī)則�,更新所述MAC地址表中該DMAC地址信息的老化時間。其中��,將所述MAC地址信息與MAC地址表進(jìn)行匹配;若匹配成功,則延長所述MAC 地址表中所述MAC地址信息的老化時間����,還包括刷新所述MAC地址表���,根據(jù)所述MAC地址信息更新后的老化時間管理所述MAC地址表����;當(dāng)所述MAC地址信息的老化時間達(dá)到時���,從所述MAC地址表中刪除所述MAC地址信
肩����、ο其中���,所述預(yù)置的延時規(guī)則為預(yù)置的至少兩個時長遞增的老化時間���;MAC地址信息與MAC地址表匹配時,更新所述MAC地址表中該MAC地址信息的老化時間,直至所述MAC 地址信息具有所述預(yù)置的延時規(guī)則中最長的老化時間;所述MAC地址信息的老化時間更新后比更新前長。相應(yīng)的,本發(fā)明還提供一種MAC地址表管理裝置����,包括報文接收模塊,用于接收報文并獲取所述報文攜帶的MAC地址信息��;延時處理模塊��,用于將所述報文接收模塊獲取的MAC地址信息與MAC地址表進(jìn)行匹配��;若匹配成功�,則延長所述MAC地址表中所述MAC地址信息的老化時間�。其中�,所述MAC地址信息包括SMAC地址信息和/或DMAC地址信息�����。其中�,所述延時處理模塊包括匹配單元��,用于判斷所述SMAC和/或DMAC地址信息是否與所述MAC地址表中記錄的MAC地址信息匹配�����;
5
處理單元,用于在SMAC和/或DMAC地址信息與MAC地址表匹配成功時�,按照預(yù)置的延時規(guī)則,更新所述MAC地址表中該SMAC和/或DMAC地址信息的老化時間�;在SMAC地址信息與MAC地址表匹配失敗時,將所述SMAC地址信息寫入所述MAC地址表�,并將所述MAC 地址信息的老化時間設(shè)置為最短老化時間。其中���,MAC地址表管理裝置還包括MAC地址表管理模塊����,用于管理所述延時處理模塊處理后的MAC地址表����;當(dāng)所述 MAC地址表中MAC地址信息的老化時間達(dá)到時,從所述MAC地址表中刪除所述MAC地址信
肩���、ο其中�,所述延時處理模塊還包括預(yù)置單元��,用于預(yù)置的延時規(guī)則���,所述預(yù)置的延時規(guī)則為預(yù)置的至少兩個時長遞增的老化時間����;所述處理單元更新所述MAC地址表中該SMAC和/或DMAC地址信息的老化時間時, 根據(jù)所述預(yù)置的延時規(guī)則更新����,直至所述MAC地址信息具有所述預(yù)置的延時規(guī)則中最長的老化時間;所述SMAC和/或DMAC地址信息的老化時間更新后比更新前長�����。本發(fā)明提供的MAC地址表管理方法及裝置���,針對攻擊者特征����,可對不同的MAC地址信息設(shè)置不同的老化時間��。對所有第一次被學(xué)習(xí)到的MAC地址信息都當(dāng)作疑似攻擊者發(fā)送的��,設(shè)置其在MAC地址表中的老化時間為最小����,當(dāng)MAC地址信息第二次被學(xué)習(xí)到時,則降低其嫌疑�,延長該MAC地址信息的老化時間;當(dāng)這個MAC地址信息被回應(yīng)報文一次或多次刷新時�����,可以進(jìn)一步確定這個MAC地址信息屬于正常用戶節(jié)點(diǎn)��,可將該MAC地址信息的老化時間調(diào)整到正常老化時間���。本發(fā)明提供的MAC地址表管理方法及裝置通過分析攻擊者和正常用戶的行為特征�����,區(qū)別設(shè)置老化時間的方式�,在最短的時間內(nèi)刪除攻擊者的MAC地址信息���,而又不影響正常用戶節(jié)點(diǎn)的MAC地址信息�����,將攻擊帶來的危害減少到最小����,且不額外增加交換機(jī)的負(fù)荷, 不影響正常用戶節(jié)點(diǎn)的業(yè)務(wù)��。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。圖1為本發(fā)明提供的MAC地址表管理方法第一實(shí)施例流程示意圖���;圖2為本發(fā)明提供的MAC地址表管理方法第二實(shí)施例流程示意圖���;圖3為本發(fā)明提供的MAC地址表管理方法第三實(shí)施例流程示意圖;圖4為本發(fā)明提供的交換機(jī)工作示意圖���;圖5為本發(fā)明提供的MAC地址表管理裝置第一實(shí)施例結(jié)構(gòu)示意圖����;圖6為本發(fā)明提供的MAC地址表管理裝置第二實(shí)施例結(jié)構(gòu)示意圖��。
具體實(shí)施例方式本發(fā)明提供的MAC地址表管理方法及裝置通過分析攻擊者和正常用戶的行為特征�����,區(qū)別設(shè)置老化時間的方式���,在最短的時間內(nèi)刪除攻擊者的MAC地址信息�����,而又不影響正常用戶節(jié)點(diǎn)的MAC地址信息���,將攻擊帶來的危害減少到最小,且不額外增加交換機(jī)的負(fù)荷���, 不影響正常用戶節(jié)點(diǎn)的業(yè)務(wù)����。下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述�����,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例��?��;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍�����。參見圖1���,為本發(fā)明提供的MAC地址表管理方法第一實(shí)施例流程示意圖�����,如圖1所示,該方法包括步驟S100���,接收報文��。步驟S101�����,獲取所述報文攜帶的MAC地址信息����。步驟S102�,將所述MAC地址信息與MAC地址表進(jìn)行匹配;若匹配成功���,則執(zhí)行步驟 S103����。 步驟S103,延長所述MAC地址信息在所述MAC地址表中的老化時間��。本發(fā)明提供的MAC地址表管理方法����,利用攻擊者發(fā)送的報文攜帶的SMAC —般不會重復(fù),DMAC通常是無效的�����,不會得到回復(fù)的特征�,區(qū)別出正常用戶節(jié)點(diǎn)的MAC地址信息和攻擊者偽造的MAC地址信息,從而在最短的時間內(nèi)刪除攻擊者的偽造MAC地址信息�����,而不影響正常用戶節(jié)點(diǎn)的MAC地址信息��,將攻擊帶來的危害減少到最小��,且不額外增加交換機(jī)的負(fù)荷����,不影響正常用戶節(jié)點(diǎn)的業(yè)務(wù)。參見圖2��,為本發(fā)明提供的MAC地址表管理方法第二實(shí)施例流程示意圖,在本實(shí)施例中��,將更為詳細(xì)的描述該MAC地址表管理方法的流程���,如圖2所示步驟S200�����,交換機(jī)接收報文,該報文包括正常用戶節(jié)點(diǎn)發(fā)送的報文和攻擊者發(fā)送的報文�。這些報文中攜帶有該報文的SMAC和/或DMAC地址信息。當(dāng)然����,攻擊者發(fā)送的報文中攜帶的SMAC和DMAC通常是偽地址信息。正常用戶節(jié)點(diǎn)發(fā)送的報文所攜帶的SMAC和 DMAC通常是真實(shí)的地址信息���。SMAC是用于表明發(fā)送該報文的節(jié)點(diǎn)的MAC ����;DMAC是用于表明該報文的目的節(jié)點(diǎn) (即接收該報文的節(jié)點(diǎn))的MAC�。大多數(shù)報文中都同時具有SMAC和DMAC,但某些節(jié)點(diǎn)對相應(yīng)交換機(jī)的應(yīng)答報文中��,可能只有SMAC,或只有DMAC��。步驟S201�,交換機(jī)從接受的報文中獲取該報文攜帶的SMAC和/或DMAC,并根據(jù)獲取的SMAC執(zhí)行步驟S202至S204 ��;根據(jù)獲取的DMAC執(zhí)行步驟S205至S207���。當(dāng)然����,若報文中只有SMAC���,則只執(zhí)行步驟S202至S204 ���;若報文中只有DMAC,則只執(zhí)行步驟S205至S207����。需要強(qiáng)調(diào)的是,步驟S202至S204與步驟S205至S207的先后順序是任意的����,可以先執(zhí)行步驟S205至S207���,再執(zhí)行步驟S202至S204 ;也可以同時執(zhí)行步驟S202至S204與步驟S205至S207 ����;還可以先執(zhí)行步驟S202至S204,再執(zhí)行步驟S205至S207����。步驟S202,判斷SMAC地址信息是否與所述MAC地址表中記錄的MAC地址信息匹配�����。更為具體的��,交換機(jī)判斷報文中攜帶的SMAC地址信息是否與交換機(jī)中的MAC地址表已經(jīng)學(xué)習(xí)到的某個MAC地址一致�,若一致����,則判定匹配成功,執(zhí)行步驟S203 ��;若不一致�,則判定匹配失敗��,執(zhí)行步驟S204�。步驟S203����,按照預(yù)置的延時規(guī)則,更新所述MAC地址表中該MAC地址信息的老化時間�����。 由于攻擊者通常不會在一段時間內(nèi)重復(fù)發(fā)送具有相同的SMAC地址信息的報文 (這會耗費(fèi)其大量資源�,降低攻擊強(qiáng)度),所以報文攜帶的SMAC地址信息與交換機(jī)MAC地址表中記錄的MAC地址信息匹配�����,即表明該MAC地址信息被使用過����,因此,該SMAC地址信息是攻擊者偽造的MAC地址信息的可能性降低��,可以延長該SMAC地址信息在MAC地址表中的老化時間���,例如按照預(yù)設(shè)的規(guī)則����,從原本的20s延長到40s。 步驟S204���,將SMAC地址信息寫入所述MAC地址表����,并將所述MAC地址信息的老化時間設(shè)置為最短老化時間����。報文攜帶的SMAC地址信息與交換機(jī)MAC地址表中記錄的MAC地址信息不匹配,即表明該MAC地址信息在一段時間內(nèi)未被使用過��,有可能是攻擊者偽造的MAC地址信息���,因此將其老化時間設(shè)置為最短老化時間(須大于主流協(xié)議的超時重傳時間���,一般大于2S)��。步驟S205��,判斷DMAC地址信息是否與所述MAC地址表中記錄的MAC地址信息匹配�。更為具體的��,交換機(jī)判斷報文中攜帶的DMAC地址信息是否與交換機(jī)中的MAC地址表已經(jīng)學(xué)習(xí)到的某個MAC地址一致���,若一致,則判定匹配成功�����,執(zhí)行步驟S206 �����;若不一致��,則判定匹配失敗�����,執(zhí)行步驟S207���。步驟S206�����,按照預(yù)置的延時規(guī)則�,更新所述MAC地址表中該MAC地址信息的老化時間。由于攻擊者攻擊的是交換機(jī)設(shè)備的MAC地址表�,因此其發(fā)送的報文DMAC地址信息往往是無效的地址,獲得回答的可能性很小�����,所以報文攜帶的DMAC地址信息與交換機(jī)MAC 地址表中記錄的MAC地址信息匹配�����,即表明有其它節(jié)點(diǎn)向該DMAC地址的節(jié)點(diǎn)發(fā)送報文���。因此�,該DMAC地址信息是攻擊者偽造的MAC地址信息的可能性降低��,可以延長該DMAC地址信息在MAC地址表中的老化時間��。步驟S207���,DMAC地址信息與MAC地址表中記錄的MAC地址信息匹配失敗���,則交換機(jī)按照常規(guī)的流程進(jìn)行處理,例如進(jìn)行廣播��,查找該DMAC地址的路由����。步驟S208,刷新MAC地址表�����,根據(jù)所述MAC地址信息更新后的老化時間管理所述 MAC地址表�����;當(dāng)MAC地址表中某一 MAC地址信息的老化時間達(dá)到時��,從MAC地址表中刪除所述MAC地址信息��。本發(fā)明提供的MAC地址表管理方法�,針對攻擊者特征,對所有第一次被學(xué)習(xí)到的 MAC地址信息都當(dāng)作疑似攻擊者發(fā)送的����,設(shè)置其在MAC地址表中的老化時間為最小,當(dāng)MAC 地址信息第二次被學(xué)習(xí)或被使用時��,則降低其嫌疑,延長該MAC地址信息的老化時間����。本發(fā)明提供的MAC地址表管理方法通過區(qū)別設(shè)置MAC地址信息老化時間的方式,在最短的時間內(nèi)刪除攻擊者的MAC地址信息��,而又不影響正常用戶節(jié)點(diǎn)的MAC地址信息���,將攻擊帶來的危害減少到最小�,且不額外增加交換機(jī)的負(fù)荷���,不影響正常用戶節(jié)點(diǎn)的業(yè)務(wù)�����。本領(lǐng)域技術(shù)人員根據(jù)上述描述��,應(yīng)該可以實(shí)現(xiàn)本發(fā)明提供的MAC地址表管理方法�。為了公眾更好的理解��,故再舉一例��,具體說明該MAC地址表管理方法中對MAC地址信息進(jìn)行匹配和后續(xù)處理的方法流程�����。參見圖3���,為本發(fā)明提供的MAC地址表管理方法第三實(shí)施例流程示意圖�,在本實(shí)施例中�����,著重以描述對MAC進(jìn)行匹配和后續(xù)處理的流程��。參見圖3 步驟S300����,接收報文并獲取該報文攜帶的SMAC和/或DMAC地址信息。在以下步驟中���,步驟S301 S304是交換機(jī)根據(jù)SMAC地址信息對MAC地址表進(jìn)行處理的流程���,步驟 S305 S308是交換機(jī)根據(jù)DMAC地址信息對MAC地址表進(jìn)行處理的流程;上述兩個處理流程的先后順序是任意的��。步驟S301���,判斷SMAC地址信息是否與所述MAC地址表中記錄的MAC地址信息匹配����。更為具體的,交換機(jī)判斷報文中攜帶的SMAC地址信息是否與交換機(jī)中的MAC地址表已經(jīng)學(xué)習(xí)到的某個MAC地址一致�,若一致,則判定匹配成功���,執(zhí)行步驟S302 ����;若不一致�����,則判定匹配失敗���,執(zhí)行步驟S303����。參考圖4���,假設(shè)交換機(jī)中MAC地址表已經(jīng)學(xué)習(xí)到的MAC地址信息如表1所示(表1 與圖4對應(yīng))表 權(quán)利要求
1.一種MAC地址表管理方法�,其特征在于,包括接收報文并獲取所述報文攜帶的介質(zhì)訪問控制MAC地址信息��; 將所述MAC地址信息與MAC地址表進(jìn)行匹配���;若匹配成功�����,則延長所述MAC地址表中所述MAC地址信息的老化時間。
2.如權(quán)利要求1所述的MAC地址表管理方法��,其特征在于�����,所述MAC地址信息包括源地址信息SMAC禾Π /或目的地址信息DMAC��。
3.如權(quán)利要求2所述的MAC地址表管理方法��,其特征在于���,將所述MAC地址信息與MAC 地址表進(jìn)行匹配����;若匹配成功,則延長所述MAC地址表中所述MAC地址信息的老化時間���,包括判斷所述SMAC地址信息是否與所述MAC地址表中記錄的MAC地址信息匹配����; 若匹配成功�����,則按照預(yù)置的延時規(guī)則�,更新所述MAC地址表中該MAC地址信息的老化時間;若匹配失敗���,則將所述SMAC地址信息寫入所述MAC地址表���,并將所述MAC地址信息的老化時間設(shè)置為最短老化時間。
4.如權(quán)利要求2所述的MAC地址表管理方法����,其特征在于,將所述MAC地址信息與MAC 地址表進(jìn)行匹配�;若匹配成功,則延長所述MAC地址表中所述MAC地址信息的老化時間�����,包括判斷所述DMAC地址信息是否與所述MAC地址表記錄的MAC地址信息匹配; 若匹配成功���,則按照預(yù)置的延時規(guī)則��,更新所述MAC地址表中該DMAC地址信息的老化時間��。
5.如權(quán)利要求1所述的MAC地址表管理方法����,其特征在于�,將所述MAC地址信息與MAC 地址表進(jìn)行匹配����;若匹配成功,則延長所述MAC地址表中所述MAC地址信息的老化時間��,還包括刷新所述MAC地址表�,根據(jù)所述MAC地址信息更新后的老化時間管理所述MAC地址表; 當(dāng)所述MAC地址信息的老化時間達(dá)到時�����,從所述MAC地址表中刪除所述MAC地址信息。
6.如權(quán)利要求2至5中任一項所述的MAC地址表管理方法���,其特征在于�,所述預(yù)置的延時規(guī)則為預(yù)置的至少兩個時長遞增的老化時間����;MAC地址信息與MAC地址表匹配時,更新所述MAC地址表中該MAC地址信息的老化時間���,直至所述MAC地址信息具有所述預(yù)置的延時規(guī)則中最長的老化時間�;所述MAC地址信息的老化時間更新后比更新前長�。
7.一種MAC地址表管理裝置,其特征在于��,包括報文接收模塊���,用于接收報文并獲取所述報文攜帶的MAC地址信息����; 延時處理模塊�,用于將所述報文接收模塊獲取的MAC地址信息與MAC地址表進(jìn)行匹配; 若匹配成功,則延長所述MAC地址表中所述MAC地址信息的老化時間���。
8.如權(quán)利要求7所述的MAC地址表管理裝置���,其特征在于,所述MAC地址信息包括 SMAC地址信息和/或DMAC地址信息��。
9.如權(quán)利要求8所述的MAC地址表管理裝置����,其特征在于,所述延時處理模塊包括 匹配單元�,用于判斷所述SMAC和/或DMAC地址信息是否與所述MAC地址表中記錄的MAC地址信息匹配;處理單元����,用于在SMAC和/或DMAC地址信息與MAC地址表匹配成功時�,按照預(yù)置的延時規(guī)則,更新所述MAC地址表中該SMAC和/或DMAC地址信息的老化時間��;在SMAC地址信息與MAC地址表匹配失敗時��,將所述SMAC地址信息寫入所述MAC地址表���,并將所述MAC地址信息的老化時間設(shè)置為最短老化時間��。
10.如權(quán)利要求7所述的MAC地址表管理裝置�,其特征在于,MAC地址表管理裝置還包括MAC地址表管理模塊�����,用于管理所述延時處理模塊處理后的MAC地址表���;當(dāng)所述MAC地址表中MAC地址信息的老化時間達(dá)到時��,從所述MAC地址表中刪除所述MAC地址信息�。
11.如權(quán)利要求8至10中任一項所述的MAC地址表管理裝置�,其特征在于,所述延時處理模塊還包括預(yù)置單元�����,用于預(yù)置的延時規(guī)則��,所述預(yù)置的延時規(guī)則為預(yù)置的至少兩個時長遞增的老化時間�����;所述處理單元更新所述MAC地址表中該SMAC和/或DMAC地址信息的老化時間時,根據(jù)所述預(yù)置的延時規(guī)則更新�����,直至所述MAC地址信息具有所述預(yù)置的延時規(guī)則中最長的老化時間�����;所述SMAC和/或DMAC地址信息的老化時間更新后比更新前長��。
全文摘要
本發(fā)明實(shí)施例公開了一種MAC地址表管理方法及裝置�,該單發(fā)包括接收報文并獲取所述報文攜帶的MAC地址信息;將所述MAC地址信息與MAC地址表進(jìn)行匹配�����;若匹配成功����,則延長所述MAC地址表中所述MAC地址信息的老化時間。本發(fā)明實(shí)施例所提供的MAC地址表管理方法及裝置�,不再不加區(qū)分地加快MAC地址表中所有MAC地址信息的老化�,而是通過分析攻擊者和正常用戶的行為特征,區(qū)別設(shè)置老化時間的方式���,在最短的時間內(nèi)刪除攻擊者的MAC地址信息���,而又不影響正常用戶節(jié)點(diǎn)的MAC地址信息�����,將攻擊帶來的危害減少到最小�����,且不額外增加交換機(jī)的負(fù)荷����,不影響正常用戶節(jié)點(diǎn)的業(yè)務(wù)�����。
文檔編號H04L29/12GK102404148SQ201110373358
公開日2012年4月4日 申請日期2011年11月22日 優(yōu)先權(quán)日2011年11月22日
發(fā)明者張世發(fā), 譚學(xué)飛 申請人:華為技術(shù)有限公司