本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種媒體介入控制(mediaaccesscontrol,簡(jiǎn)稱為mac)地址處理方法及裝置。
背景技術(shù):
寬帶接入設(shè)備中為傳統(tǒng)的固定接入用戶提供了mac地址防漂移功能。而隨著移動(dòng)業(yè)務(wù)的發(fā)展,寬帶接入設(shè)備也會(huì)掛接無線業(yè)務(wù)接入點(diǎn),無線用戶的mac地址會(huì)隨著用戶位置的改變而發(fā)生漂移,因此對(duì)于無線用戶來說mac漂移是正常行為要允許的。
針對(duì)相關(guān)技術(shù)中,傳統(tǒng)的寬帶接入設(shè)備無法同時(shí)滿足為固定接入用戶提供mac地址防漂移功能,而為移動(dòng)接入用戶提供允許mac地址漂移的功能,給運(yùn)營(yíng)商及用戶體驗(yàn)和運(yùn)營(yíng)維護(hù)帶來不便的問題,目前尚未提出有效的解決方案。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的實(shí)施例提供了一種媒體介入控制(mediaaccesscontrol,簡(jiǎn)稱為mac)地址處理方法及裝置,以至少解決相關(guān)技術(shù)中存在的傳統(tǒng)的寬帶接入設(shè)備無法同時(shí)滿足為固定接入用戶提供mac地址防漂移功能,而為移動(dòng)接入用戶提供允許mac地址漂移的功能,給運(yùn)營(yíng)商及用戶體驗(yàn)和運(yùn)營(yíng)維護(hù)帶來不便的問題。
根據(jù)本發(fā)明實(shí)施例的一個(gè)方面,提供了一種mac地址處理方法,包括:學(xué)習(xí)報(bào)文的mac條目,其中,所述mac條目至少包括mac地址、端口和 虛擬局域網(wǎng)(virtuallocalareanetwork,簡(jiǎn)稱為vlan);根據(jù)所述vlan獲取預(yù)先設(shè)置的mac地址的漂移屬性,其中,所述漂移屬性為允許所述mac地址漂移或禁止所述mac地址漂移;根據(jù)所述mac地址的漂移屬性處理所述mac地址。
進(jìn)一步地,根據(jù)所述mac地址的漂移屬性處理所述mac地址包括:在所述漂移屬性為允許所述mac地址漂移的情況下,不干預(yù)學(xué)習(xí)所述mac地址。
進(jìn)一步地,根據(jù)所述mac地址的漂移屬性處理所述mac地址包括:在所述漂移屬性為禁止所述mac地址漂移的情況下,將所述mac地址作為靜態(tài)mac地址寫入交換芯片。
進(jìn)一步地,所述方法還包括:在超過預(yù)設(shè)時(shí)間之后,老化所述靜態(tài)mac地址。
進(jìn)一步地,根據(jù)所述vlan獲取預(yù)先設(shè)置的mac地址的漂移屬性包括:根據(jù)所述vlan的標(biāo)簽獲取預(yù)先設(shè)置的mac地址的漂移屬性。
根據(jù)本發(fā)明實(shí)施例的另一方面,提供了一種mac地址處理的裝置,該裝置包括:學(xué)習(xí)模塊,用于學(xué)習(xí)報(bào)文的mac條目,其中,所述mac條目至少包括mac地址、端口和虛擬局域網(wǎng)vlan;獲取模塊,用于根據(jù)所述vlan獲取預(yù)先設(shè)置的mac地址的漂移屬性,其中,所述漂移屬性為允許所述mac地址漂移或禁止所述mac地址漂移;處理模塊,用于根據(jù)所述mac地址的漂移屬性處理所述mac地址。
進(jìn)一步地,所述處理模塊包括:第一處理單元,用于在所述漂移屬性為允許所述mac地址漂移的情況下,不干預(yù)學(xué)習(xí)所述mac地址。
進(jìn)一步地,所述處理模塊包括:第二處理單元,用于在所述漂移屬性為禁止所述mac地址漂移的情況下,將所述mac地址作為靜態(tài)mac地址寫入交換芯片。
進(jìn)一步地,所述獲取模塊包括:獲取單元,用于根據(jù)所述vlan的標(biāo)簽 獲取預(yù)先設(shè)置的mac地址的漂移屬性
通過本發(fā)明及實(shí)施例,采用學(xué)習(xí)報(bào)文的mac條目,其中,所述mac條目至少包括mac地址、端口和虛擬局域網(wǎng)vlan;根據(jù)所述vlan獲取預(yù)先設(shè)置的mac地址的漂移屬性,其中,所述漂移屬性為允許所述mac地址漂移或禁止所述mac地址漂移;根據(jù)所述mac地址的漂移屬性處理所述mac地址的技術(shù)方案,解決了相關(guān)技術(shù)中存在的傳統(tǒng)的寬帶接入設(shè)備無法同時(shí)滿足為固定接入用戶提供mac地址防漂移功能,而為移動(dòng)接入用戶提供允許mac地址漂移的功能,給運(yùn)營(yíng)商及用戶體驗(yàn)和運(yùn)營(yíng)維護(hù)帶來不便的問題,實(shí)現(xiàn)了傳統(tǒng)的寬帶接入設(shè)備在可以提供固定接入用戶mac地址防漂移功能的同時(shí),還可以為移動(dòng)接入用戶提供允許mac地址漂移的功能,在不增加硬件成本的情況下擴(kuò)展了傳統(tǒng)的寬帶接入設(shè)備的功能,方便運(yùn)營(yíng)商擴(kuò)展業(yè)務(wù)功能,帶來良好的用戶體驗(yàn)。
附圖說明
此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
圖1是根據(jù)本發(fā)明實(shí)施例的一種mac地址處理方法的流程圖一;
圖2是根據(jù)本發(fā)明實(shí)施例的另一種mac地址處理方法的流程圖二;
圖3是根據(jù)本發(fā)明實(shí)施例的另一種mac地址處理裝置的結(jié)構(gòu)框圖一;
圖4是根據(jù)本發(fā)明實(shí)施例的再一種mac地址處理裝置的結(jié)構(gòu)框圖二;
圖5是根據(jù)本發(fā)明優(yōu)選實(shí)施例的一種mac地址處理裝置的結(jié)構(gòu)框圖;
圖6是根據(jù)本發(fā)明優(yōu)選實(shí)施例的一種mac地址處理方法的流程示意圖一;
圖7是根據(jù)本發(fā)明優(yōu)選實(shí)施例的另一種mac地址處理方法的流程示意圖 二。
具體實(shí)施方式
下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。需要說明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。
在本發(fā)明的實(shí)施例中提供了一種mac地址處理方法,圖1是根據(jù)本發(fā)明實(shí)施例的一種mac地址處方法的流程圖,如圖1所示,該流程可以包括如下步驟:
步驟s100,學(xué)習(xí)報(bào)文的mac條目,其中mac條目至少包括mac地址、端口和虛擬局域網(wǎng)vlan;
步驟s102,根據(jù)vlan獲取預(yù)先設(shè)置的mac地址的漂移屬性,其中,漂移屬性為允許該mac地址漂移或禁止該mac地址漂移;
步驟s104,根據(jù)該mac地址的漂移屬性處理該mac地址。
mac防漂是寬帶接入設(shè)備工程應(yīng)用比較普遍的安全特性,它的特點(diǎn)是不允許mac地址在端口間漂移。比如mac-a地址在端口1學(xué)習(xí)到,如果此時(shí)mac-a數(shù)據(jù)流從端口2進(jìn)來,并且端口1學(xué)習(xí)到的mac-a條目還未老化,則不允許mac-a從端口2學(xué)習(xí)到。一般是底層硬件支持防漂,提供全局或者端口級(jí)別的mac地址防漂使能的設(shè)置,在固定用戶接入并且對(duì)于安全性要求比較高的場(chǎng)景下,打開設(shè)備的mac防漂功能,禁止用戶之間的mac地址漂移,開啟的優(yōu)點(diǎn)是防止用戶之間互相干擾,提高服務(wù)質(zhì)量,另外對(duì)于經(jīng)常出現(xiàn)的用戶側(cè)環(huán)路情況,打開mac防漂也能夠降低這種情況出現(xiàn)后對(duì)于整個(gè)網(wǎng)絡(luò)的影響。
隨著移動(dòng)業(yè)務(wù)的發(fā)展,寬帶接入設(shè)備也會(huì)掛接無線業(yè)務(wù)接入點(diǎn),無線用戶的mac地址會(huì)隨著用戶位置的改變而發(fā)生漂移,因此對(duì)于無線接入(移動(dòng)接入)用戶來說mac漂移是正常行為要允許的。寬帶接入設(shè)備對(duì)于傳統(tǒng)的固定接入業(yè)務(wù)用戶,如果不想降低安全性要求,則還應(yīng)該保持mac防漂禁止的 策略,而對(duì)于移動(dòng)業(yè)務(wù)用戶,則應(yīng)該允許mac漂移。相關(guān)技術(shù)中,傳統(tǒng)的寬帶接入設(shè)備無法同時(shí)滿足為固定接入用戶提供mac地址防漂移功能,和為移動(dòng)接入用戶提供允許mac地址漂移的功能,給運(yùn)營(yíng)商及用戶體驗(yàn)和運(yùn)營(yíng)維護(hù)帶來不便的問題,目前尚未提出有效的解決方案。
通過附圖1提供的方法,將固定接入業(yè)務(wù)和移動(dòng)接入業(yè)務(wù)兩種不同性質(zhì)的業(yè)務(wù)通過劃分不同的vlan進(jìn)行區(qū)分,提出一種在寬帶接入設(shè)備上實(shí)現(xiàn)基于vlan的mac地址防漂移的方法,不要求升級(jí)硬件設(shè)備,在現(xiàn)有硬件設(shè)備下依靠寬帶接入設(shè)備的上層軟件控制來實(shí)現(xiàn)設(shè)備支持基于vlan的mac地址防漂移,實(shí)現(xiàn)了傳統(tǒng)的寬帶接入設(shè)備在可以提供固定接入用戶mac地址防漂移(macstationmovementcontrol)功能的同時(shí),還可以為移動(dòng)接入用戶提供允許mac地址漂移的功能,在不增加硬件成本的情況下擴(kuò)展了傳統(tǒng)的寬帶接入設(shè)備的功能,方便運(yùn)營(yíng)商擴(kuò)展業(yè)務(wù)功能,帶來良好的用戶體驗(yàn)。
在本發(fā)明的實(shí)施例中還提供了另一種mac地址處理方法,圖2是根據(jù)本發(fā)明實(shí)施例的另一種mac地址處方法的流程圖,如圖2所示,該流程可以包括如下步驟:
步驟s200,學(xué)習(xí)報(bào)文的mac條目,其中mac條目至少包括mac地址、端口和虛擬局域網(wǎng)vlan;
步驟s202,根據(jù)vlan獲取預(yù)先設(shè)置的mac地址的漂移屬性,其中,漂移屬性為允許該mac地址漂移或禁止該mac地址漂移;
步驟s204,判斷該mac地址漂移屬性是否為允許漂移;
步驟s206,在是的情況下,寬帶接入設(shè)備不干預(yù)學(xué)習(xí)該mac地址;
步驟s208,在否的情況下,將該mac地址作為靜態(tài)mac地址寫入交換芯片。
根據(jù)vlan判斷該mac地址的漂移屬性,并根據(jù)判斷的不同結(jié)果處理該mac地址。而不同的vlan對(duì)應(yīng)于不同的寬帶接入業(yè)務(wù),例如vlan-a可以對(duì)應(yīng)固定接入業(yè)務(wù)、vlan-n對(duì)應(yīng)移動(dòng)接入業(yè)務(wù)。設(shè)置固定接入業(yè)務(wù)為 vlan-a,vlan-a對(duì)應(yīng)的漂移屬性為禁止mac地址漂移,當(dāng)寬帶接入設(shè)備學(xué)習(xí)到報(bào)文時(shí),獲得了mac地址和vlan-a,根據(jù)vlan-a或者該業(yè)務(wù)為固定接入業(yè)務(wù),且漂移屬性為禁止mac地址漂移。寬帶接入設(shè)備將該mac地址寫入靜態(tài)mac地址表,不再允許寬帶接入設(shè)備的其他端口學(xué)習(xí)該mac地址。這樣可以使得寬帶接入設(shè)備既能夠支持允許移動(dòng)接入業(yè)務(wù)用戶mac地址漂移,又能提供禁止固定接入業(yè)務(wù)用戶mac漂移功能的安全特性,寬帶接入設(shè)備支持基于vlan的mac防漂顯得很有價(jià)值,具有很高的實(shí)用性,擴(kuò)展了寬帶接入設(shè)備的功能。同理,也可以設(shè)置移動(dòng)接入業(yè)務(wù)為允許漂移或禁止漂移,所達(dá)到的效果是可以預(yù)見的。
在優(yōu)選的實(shí)施方式中,根據(jù)vlan獲取預(yù)先設(shè)置的mac地址的漂移屬性可以包括:根據(jù)vlan的標(biāo)簽獲取預(yù)先設(shè)置的mac地址的漂移屬性。根據(jù)vlan獲得mac地址的漂移屬性有多種方法或?qū)嵤┓绞?,例如根?jù)vlanid查詢;根據(jù)vlan標(biāo)簽判斷mac地址的漂移屬性等。
在優(yōu)選的實(shí)施方式中,以上處理mac地址的方法還可以進(jìn)一步包括:在超過預(yù)設(shè)時(shí)間之后,老化寫入硬件的靜態(tài)mac地址。靜態(tài)mac地址硬件是無法自動(dòng)老化的,關(guān)于禁止漂移vlan內(nèi)mac地址的老化問題可以選擇幾種策略,一是設(shè)備運(yùn)行過程中永不老化,直到設(shè)備重啟或者手工執(zhí)行清除命令才老化,這種策略適用于設(shè)備mac地址比較充裕的情況下;如果設(shè)備mac地址存儲(chǔ)資源不是太充裕,還是希望靜態(tài)mac地址能夠老化,不要一直占有硬件的mac地址資源,則需要上層軟件模擬硬件老化過程,把一段時(shí)間內(nèi)已經(jīng)沒有業(yè)務(wù)流的靜態(tài)mac地址老化,例如在mac地址老化時(shí)間到時(shí)查詢硬件mac地址表的hit標(biāo)識(shí)位,如果標(biāo)識(shí)位為1則把標(biāo)識(shí)位改為0,如果標(biāo)識(shí)位為0則直接通知硬件刪除該靜態(tài)mac,并且同步刪除上層業(yè)務(wù)軟件表中的mac地址表項(xiàng),從而實(shí)現(xiàn)mac地址的老化。
在實(shí)際應(yīng)用中,將本發(fā)明實(shí)施例的方法用于寬帶接入設(shè)備中,使得寬帶接入設(shè)備能夠適應(yīng)移動(dòng)接入業(yè)務(wù)的特點(diǎn),同時(shí)對(duì)于原有固定接入用戶mac地址防漂的安全特性也能夠得以保持,設(shè)備的適用范圍可以進(jìn)一步擴(kuò)充。
在本發(fā)明的實(shí)施例中提供了一種mac地址處理裝置,該裝置用于實(shí)現(xiàn)上述實(shí)施例及優(yōu)選實(shí)施方式,已經(jīng)進(jìn)行過說明的不再贅述。如以下所使用的,術(shù)語“模塊”可以實(shí)現(xiàn)預(yù)定功能的軟件和/或硬件的組合。盡管以下實(shí)施例所描述的裝置較佳地以軟件來實(shí)現(xiàn),但是硬件,或者軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的。
圖3是根據(jù)本發(fā)明實(shí)施例的一種mac地址處理裝置的結(jié)構(gòu)框圖一,如圖2所示,該裝置可以包括學(xué)習(xí)模塊30、獲取模塊32和處理模塊34,下面對(duì)該裝置進(jìn)行說明。
學(xué)習(xí)模塊30,用于學(xué)習(xí)報(bào)文的mac條目,其中,mac條目至少包括mac地址、端口和虛擬局域網(wǎng)vlan;
獲取模塊32,用于根據(jù)vlan獲取預(yù)先設(shè)置的mac地址的漂移屬性,其中,漂移屬性為允許該mac地址漂移或禁止該mac地址漂移;
處理模塊34,用于根據(jù)該mac地址的漂移屬性處理該mac地址。
通過本實(shí)施例提供的裝置,將固定接入業(yè)務(wù)和移動(dòng)接入業(yè)務(wù)兩種不同性質(zhì)的業(yè)務(wù)通過劃分不同的vlan進(jìn)行區(qū)分,提出一種在寬帶接入設(shè)備上實(shí)現(xiàn)基于vlan的mac地址防漂移的方法,不要求升級(jí)硬件設(shè)備,在現(xiàn)有硬件設(shè)備下依靠寬帶接入設(shè)備的上層軟件控制來實(shí)現(xiàn)設(shè)備支持基于vlan的mac地址防漂移,實(shí)現(xiàn)了傳統(tǒng)的寬帶接入設(shè)備在可以提供固定接入用戶mac地址防漂移(macstationmovementcontrol)功能的同時(shí),還可以為移動(dòng)接入用戶提供允許mac地址漂移的功能,在不增加硬件成本的情況下擴(kuò)展了傳統(tǒng)的寬帶接入設(shè)備的功能,方便運(yùn)營(yíng)商擴(kuò)展業(yè)務(wù)功能,帶來良好的用戶體驗(yàn)。
在優(yōu)選的實(shí)施方式中,處理模塊30可以包括:第一處理單元,用于在漂移屬性為允許該mac地址漂移的情況下,不干預(yù)學(xué)習(xí)該mac地址,和/或,第二處理單元,用于在漂移屬性為禁止該mac地址漂移的情況下,將該mac地址作為靜態(tài)mac地址寫入交換芯片。
圖4是根據(jù)本發(fā)明實(shí)施例的另一種mac地址處理裝置的結(jié)構(gòu)框圖二,如圖4所示,該裝置可以包括學(xué)習(xí)模塊40、獲取模塊42、處理模塊44和老化模 塊46,下面對(duì)該裝置進(jìn)行說明。
學(xué)習(xí)模塊40,用于學(xué)習(xí)報(bào)文的mac條目,其中,mac條目至少包括mac地址、端口和虛擬局域網(wǎng)vlan;
獲取模塊42,用于根據(jù)vlan獲取預(yù)先設(shè)置的mac地址的漂移屬性,其中,漂移屬性為允許該mac地址漂移或禁止該mac地址漂移;
處理模塊44,用于根據(jù)該mac地址的漂移屬性處理該mac地址;
老化模塊46,用于在超過預(yù)設(shè)時(shí)間之后,老化該靜態(tài)mac地址。
靜態(tài)mac地址硬件是無法自動(dòng)老化的,關(guān)于禁止漂移vlan內(nèi)mac地址的老化問題可以選擇幾種策略,一是設(shè)備運(yùn)行過程中永不老化,直到設(shè)備重啟或者手工執(zhí)行清除命令才老化,這種策略適用于設(shè)備mac地址比較充裕的情況下;如果設(shè)備mac地址存儲(chǔ)資源不是太充裕,還是希望靜態(tài)mac地址能夠老化,不要一直占有硬件的mac地址資源,則需要上層軟件模擬硬件老化過程,把一段時(shí)間內(nèi)已經(jīng)沒有業(yè)務(wù)流的靜態(tài)mac地址老化,例如在mac地址老化時(shí)間到時(shí)查詢硬件mac地址表的hit標(biāo)識(shí)位,如果標(biāo)識(shí)位為1則把標(biāo)識(shí)位改為0,如果標(biāo)識(shí)位為0則直接通知硬件刪除該靜態(tài)mac,并且同步刪除上層業(yè)務(wù)軟件表中的mac地址表項(xiàng),從而實(shí)現(xiàn)mac地址的老化。
在優(yōu)選的實(shí)施方式中,以上裝置中提及的獲取模塊32、獲取模塊42還可以包括獲取單元,用于根據(jù)vlan的標(biāo)簽獲取預(yù)先設(shè)置的mac地址的漂移屬性。在優(yōu)選的實(shí)施方式中,根據(jù)vlan獲取預(yù)先設(shè)置的mac地址的漂移屬性可以包括:根據(jù)vlan的標(biāo)簽獲取預(yù)先設(shè)置的mac地址的漂移屬性。根據(jù)vlan獲得mac地址的漂移屬性有多種方法或?qū)嵤┓绞?,例如根?jù)vlanid查詢;根據(jù)vlan標(biāo)簽判斷mac地址的漂移屬性等。
下面再結(jié)合具體實(shí)施例對(duì)本發(fā)明進(jìn)行說明。
圖5是根據(jù)本發(fā)明優(yōu)選實(shí)施例的一種mac地址處理裝置的結(jié)構(gòu)框圖。該裝置位于寬帶接入中,可以包括如下模塊:
學(xué)習(xí)模塊50,功能類似于附圖3的學(xué)習(xí)模塊30、附圖4中的學(xué)習(xí)模塊40, 主要用于學(xué)習(xí)報(bào)文中的mac條目,其中mac條目至少包括mac地址、端口和vlan;
mac地址模塊52,功能類似于附圖3的獲取模塊32、附圖4中的獲取模塊42,主要用于根據(jù)vlan判斷該mac地址的漂移屬性。其中,mac地址的漂移屬性可以包括為允許該mac地址漂移或禁止該mac地址漂移;
mac地址防漂業(yè)務(wù)控制模塊54,功能類似于附圖3的處理模塊34、附圖4中的處理模塊44,主要用于根據(jù)mac地址模塊52的判斷結(jié)果處理該mac地址,可以包括在漂移屬性為運(yùn)行漂移的情況下,不干預(yù)學(xué)習(xí)mac地址;在禁止漂移的情況下,將該mac地址和vlan寫入硬件mac地址;還可以用于在超過預(yù)設(shè)時(shí)間后,老化靜態(tài)mac地址表項(xiàng)。
mac地址硬件表56,主要用于漂移屬性為禁止漂移的情況下,接受該mac地址和vlan寫入硬件表項(xiàng),和在在超過預(yù)設(shè)時(shí)間后,接受老化靜態(tài)mac地址表項(xiàng),刪除該靜態(tài)mac地址。
本優(yōu)選實(shí)施例的目的在于提出一種在寬帶接入設(shè)備上實(shí)現(xiàn)基于vlan的mac地址防漂移的方法,不要求升級(jí)硬件設(shè)備,在現(xiàn)有硬件設(shè)備下依靠寬帶接入設(shè)備的上層軟件控制來實(shí)現(xiàn)設(shè)備支持基于vlan的mac防漂,使得寬帶接入設(shè)備既能夠支持移動(dòng)接入用戶,又能保持固定接入用戶mac防漂的安全特性。
圖6是根據(jù)本發(fā)明優(yōu)選實(shí)施例的一種mac地址處理方法的流程示意圖一,如圖6所示,該方法流程可以包括如下步驟:
步驟s600,寬帶接入設(shè)備設(shè)置全局允許mac地址漂移;
步驟s602,寬帶接入設(shè)備設(shè)置固定接入業(yè)務(wù)的vlan禁止mac地址漂移;
步驟s604,默認(rèn)設(shè)置移動(dòng)接入業(yè)務(wù)的vlan允許mac地址漂移。
首先,寬帶接入設(shè)備上設(shè)置全局允許mac地址漂移,即硬件允許用戶口之間的mac地址漂移。這一步,保證硬件上是不會(huì)防止mac地址在用戶口 之間漂移,保證用戶的數(shù)據(jù)包不會(huì)被硬件直接丟棄。其次,寬帶設(shè)備上設(shè)置固定接入業(yè)務(wù)的vlan禁止mac地址漂移。再次,可以默認(rèn)設(shè)置移動(dòng)業(yè)務(wù)vlan的mac地址漂移屬性是允許漂移,移動(dòng)業(yè)務(wù)vlan使用默認(rèn)值即可。比如設(shè)置固定接入業(yè)務(wù)的vlan100-200禁止mac地址漂移;此時(shí)寬帶接入設(shè)備端口從vlan100-200范圍段內(nèi)學(xué)習(xí)到的mac地址,mac地址防漂業(yè)務(wù)控制模塊會(huì)把該mac地址以靜態(tài)mac的形式重新設(shè)置給硬件,從而保證這些vlan段內(nèi)的mac地址不會(huì)再?gòu)钠渌丝趯W(xué)習(xí)到,到達(dá)防漂的效果。當(dāng)然,也可以設(shè)置移動(dòng)接入業(yè)務(wù)的vlan為禁止mac地址漂移。通過以上步驟的配置,寬帶接入設(shè)備固定接入業(yè)務(wù)voan100-200的mac地址不允許漂移,而移動(dòng)接入業(yè)務(wù)vlan則能夠漂移。
圖7是根據(jù)本發(fā)明優(yōu)選實(shí)施例的另一種mac地址處理方法的流程示意圖二,如圖7所示,該方法流程可以包括如下步驟:
步驟s700,學(xué)習(xí)到mac-a和vlan-a;
首先接入設(shè)備用戶口之間的mac地址是設(shè)置為允許漂移的,然后設(shè)置某些vlan不允許漂移,比如固定接入用戶的vlan業(yè)務(wù);所有vlan的默認(rèn)防漂屬性是允許漂移,即可以默認(rèn)設(shè)置移動(dòng)接入用戶的vlan業(yè)務(wù)mac地址屬性為允許漂移。寬帶接入設(shè)備的學(xué)習(xí)模塊可以學(xué)習(xí)到報(bào)文,至少可以學(xué)習(xí)到業(yè)務(wù)報(bào)文的mac-a、vlan-a以及端口號(hào)。
步驟s702,上報(bào)mac-a和vlan-a至mac地址模塊;
學(xué)習(xí)模塊將學(xué)習(xí)到業(yè)務(wù)報(bào)文的mac-a和vlan-a傳輸至mac地址模塊;
步驟s704,根據(jù)vlan-a判斷該mac地址的防漂屬性是否允許漂移;
mac地址模塊根據(jù)vlan-a查詢獲知vlan-a對(duì)應(yīng)的是業(yè)務(wù)性質(zhì)以及mac地址防漂屬性。
步驟s706,在判斷結(jié)果為是的情況下,不干預(yù)學(xué)習(xí)該mac地址和vlan;
步驟s708,在判斷結(jié)果為否的情況下,mac地址防漂業(yè)務(wù)控制模塊將該mac-a和vlan-a設(shè)置為靜態(tài)地址;
mac地址模塊有一張軟件mac地址表,當(dāng)硬件學(xué)習(xí)到mac地址并且上報(bào)給上層的mac地址模塊。mac地址模塊判斷一下vlan的防漂屬性,如果該vkan的mac防漂屬性是允許漂移的則不需要干預(yù),如果該vlan的mac防漂屬性是禁止漂移的,則把該mac地址以靜態(tài)mac地址的方式寫入到硬件中,而硬件中靜態(tài)mac地址的優(yōu)先級(jí)是高于動(dòng)態(tài)mac地址的,這樣相同的vlan的這個(gè)mac地址就無法從其他端口學(xué)習(xí)到了,達(dá)到mac防漂的效果。
在mac地址判斷業(yè)務(wù)是移動(dòng)接入業(yè)務(wù),且mac地址的防漂屬性是允許漂移時(shí),寬帶接入設(shè)備不干預(yù)學(xué)習(xí)該業(yè)務(wù)報(bào)文,即可以達(dá)到允許移動(dòng)接入業(yè)務(wù)mac地址在各個(gè)端口中漂移,可以從各端口學(xué)習(xí)到該移動(dòng)業(yè)務(wù)報(bào)文。在mac地址判斷業(yè)務(wù)是固定用戶接入業(yè)務(wù),且mac地址的防漂屬性是禁止漂移時(shí),mac地址防漂業(yè)務(wù)控制模塊54將該mac地址和vlan以靜態(tài)地址的方式寫入硬件表項(xiàng),這樣該vlan的mac地址就無法從其他端口學(xué)習(xí)到了,達(dá)到mac防漂的效果。
步驟s710,達(dá)到預(yù)設(shè)時(shí)間,老化該mac-a和vlan-a。
靜態(tài)mac地址硬件是無法自動(dòng)老化的,關(guān)于禁止漂移vlan內(nèi)mac地址的老化問題可以選擇幾種策略,一是設(shè)備運(yùn)行過程中永不老化,直到設(shè)備重啟或者手工執(zhí)行清除命令才老化,這種策略適用于設(shè)備mac地址資源比較充裕的情況下;如果設(shè)備mac不是太充裕,還是希望靜態(tài)mac地址能夠老化,不要一直占有硬件的mac地址資源,則需要上層軟件模擬硬件老化過程,把一段時(shí)間內(nèi)已經(jīng)沒有業(yè)務(wù)流的靜態(tài)mac地址老化,例如在mac地址老化 時(shí)間到時(shí)查詢硬件mac地址表的hit標(biāo)識(shí)位,如果標(biāo)識(shí)位為1則把標(biāo)識(shí)位改為0,如果標(biāo)識(shí)位為0則直接通知硬件刪除該靜態(tài)mac,并且同步刪除上層業(yè)務(wù)軟件表中的mac地址表項(xiàng),從而實(shí)現(xiàn)mac地址的老化。
綜上所述,通過上述實(shí)施例、優(yōu)選實(shí)施例和實(shí)施方式,采用將固定接入業(yè)務(wù)和移動(dòng)接入業(yè)務(wù)兩種不同性質(zhì)的業(yè)務(wù)通過劃分不同的vlan進(jìn)行區(qū)分,提出一種在寬帶接入設(shè)備上實(shí)現(xiàn)基于vlan的mac地址防漂移的方法,不要求升級(jí)硬件設(shè)備,在現(xiàn)有硬件設(shè)備下依靠寬帶接入設(shè)備的上層軟件控制來實(shí)現(xiàn)設(shè)備支持基于vlan的mac地址防漂移,實(shí)現(xiàn)了傳統(tǒng)的寬帶接入設(shè)備在可以提供固定接入用戶mac地址防漂移功能的同時(shí),還可以為移動(dòng)接入用戶提供允許mac地址漂移的功能,在不增加硬件成本的情況下擴(kuò)展了傳統(tǒng)的寬帶接入設(shè)備的功能,方便運(yùn)營(yíng)商擴(kuò)展業(yè)務(wù)功能,帶來良好的用戶體驗(yàn)。在實(shí)際使用中,將本發(fā)明實(shí)施例的方法用于寬帶接入設(shè)備中,使得寬帶接入設(shè)備能夠適應(yīng)移動(dòng)接入業(yè)務(wù)的特點(diǎn),同時(shí)對(duì)于原有固定接入用戶mac地址防漂的安全特性也能夠得以保持,設(shè)備的適用范圍進(jìn)一步擴(kuò)充。
顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。