本申請涉及通信技術(shù)領(lǐng)域，特別涉及一種VXLAN報文防攻擊的方法和裝置。

背景技術(shù)：

隨著云計算的快速發(fā)展，數(shù)據(jù)中心的虛擬化程度越來越高，對物理網(wǎng)絡(luò)的要求也越來越苛刻，比如TOR交換機需要支持大規(guī)格MAC地址表；4094個VLAN(Virtual Local Area Network，虛擬局域網(wǎng))無法劃分海量虛擬機；需要支持多租戶的網(wǎng)絡(luò)隔離等。正是這些需求使得疊加網(wǎng)絡(luò)技術(shù)VXLAN(Virtual Extensible Local Area Network，虛擬可擴展局域網(wǎng))應(yīng)運而生。

然而，在實際應(yīng)用中，可能會存在仿冒的VXLAN報文的攻擊，攻擊者通過仿冒大量VXLAN報文發(fā)送至VTEP(VXLAN Tunneling End Point，VXLAN隧道終端)，仿冒的VXLAN報文會占用VTEP設(shè)備的處理資源，使得VTEP設(shè)備沒有足夠的處理資源來處理接收到的VXLAN報文以外的其它報文。

技術(shù)實現(xiàn)要素：

有鑒于此，本申請?zhí)峁┮环NVXLAN報文防攻擊的方法和裝置，用于解決當存在大量仿冒的VXLAN報文時，仿冒的VXLAN報文占用VTEP設(shè)備的處理資源，導致VTEP設(shè)備沒有足夠的處理資源來處理VXLAN報文以外的報文的問題。

具體地，本申請是通過如下技術(shù)方案實現(xiàn)的：

一種VXLAN報文防攻擊的方法，應(yīng)用于VXLAN隧道終點的VTEP設(shè)備，所述VTEP設(shè)備與其所在網(wǎng)絡(luò)中的其它VTEP設(shè)備互為鄰居，所述方法包括：

統(tǒng)計接收到的攜帶非本地VNI的VXLAN報文的異常數(shù)量；

判斷統(tǒng)計出的在預(yù)設(shè)的第一單位時間內(nèi)的所述異常數(shù)量是否大于預(yù)設(shè)的第一閾值；

當所述異常數(shù)量大于所述第一閾值時，將本設(shè)備每秒處理VXLAN報文的最大數(shù)量降低至預(yù)設(shè)值。

在所述VXLAN報文防攻擊的方法中，還包括：

當所述異常數(shù)量小于或等于所述第一閾值時，正常處理VXLAN報文。

在所述VXLAN報文防攻擊的方法中，還包括：

在將本設(shè)備每秒處理VXLAN報文的最大數(shù)量降低至預(yù)設(shè)值后，判斷統(tǒng)計出的在預(yù)設(shè)的第二單位時間內(nèi)的所述異常數(shù)量是否小于預(yù)設(shè)的第二閾值；

當該異常數(shù)量小于所述第二閾值時，將本設(shè)備每秒處理VXLAN報文的最大數(shù)量恢復為初始值。

在所述VXLAN報文防攻擊的方法中，還包括：

當該異常數(shù)量大于或等于所述第二閾值時，停止處理VXLAN報文；或者，停止處理VXLAN報文N秒，并在N秒后重新正常處理VXLAN報文。

在所述VXLAN報文防攻擊的方法中，還包括：

當停止處理VXLAN報文時，發(fā)出告警提示；所述告警提示用于提示用戶排查攻擊源。

一種VXLAN報文防攻擊的裝置，應(yīng)用于VXLAN隧道終點的VTEP設(shè)備，所述VTEP設(shè)備與其所在網(wǎng)絡(luò)中的其它VTEP設(shè)備互為鄰居，所述裝置包括：

統(tǒng)計單元，用于統(tǒng)計接收到的攜帶非本地VNI的VXLAN報文的異常數(shù)量；

判斷單元，用于判斷統(tǒng)計出的在預(yù)設(shè)的第一單位時間內(nèi)的所述異常數(shù)量是否大于預(yù)設(shè)的第一閾值；

設(shè)置單元，用于當所述異常數(shù)量大于所述第一閾值時，將本設(shè)備每秒處理VXLAN報文的最大數(shù)量降低至預(yù)設(shè)值。

在所述VXLAN報文防攻擊的裝置中，還包括：

處理單元，用于當所述異常數(shù)量小于或等于所述第一閾值時，正常處理VXLAN報文。

在所述VXLAN報文防攻擊的裝置中，還包括：

所述判斷單元，進一步用于在將本設(shè)備每秒處理VXLAN報文的最大數(shù)量降低至預(yù)設(shè)值后，判斷統(tǒng)計出的在預(yù)設(shè)的第二單位時間內(nèi)的所述異常數(shù)量是否小于預(yù)設(shè)的第二閾值；

恢復單元，用于當該異常數(shù)量小于所述第二閾值時，將本設(shè)備每秒處理VXLAN報文的最大數(shù)量恢復為初始值。

在所述VXLAN報文防攻擊的裝置中，還包括：

終止單元，用于當該異常數(shù)量大于或等于所述第二閾值時，停止處理VXLAN報文；或者，停止處理VXLAN報文N秒，并在N秒后重新正常處理VXLAN報文。

在所述VXLAN報文防攻擊的裝置中，還包括：

告警單元，用于當停止處理VXLAN報文時，發(fā)出告警提示；所述告警提示用于提示用戶排查攻擊源。

本申請實施例中，VTEP設(shè)備通過統(tǒng)計接收到的攜帶非本地VNI的VXLAN報文的異常數(shù)量，并判斷統(tǒng)計出的在預(yù)設(shè)的第一單位時間內(nèi)的所述異常數(shù)量是否大于預(yù)設(shè)的第一閾值，如果所述異常數(shù)量大于所述第一閾值，則將本設(shè)備每秒處理VXLAN報文的最大數(shù)量降低至預(yù)設(shè)值。實現(xiàn)了通過統(tǒng)計接收到的攜帶非本地VNI的VXLAN報文的異常數(shù)量，來確定可能存在的VXLAN報文攻擊，并在確定出可能存在VXLAN報文攻擊時，限制每秒處理VXLAN報文的最大數(shù)量，從而解決了當存在大量仿冒的VXLAN報文時，仿冒的VXLAN報文占用VTEP設(shè)備的處理資源，導致VTEP設(shè)備沒有足夠的處理資源來處理VXLAN報文以外的報文的問題。

附圖說明

圖1是本申請示出的一種VXLAN報文防攻擊的方法的流程圖；

圖2是本申請示出的一種VXLAN報文防攻擊的裝置的邏輯框圖；

圖3是本申請示出的一種VXLAN報文防攻擊的裝置的硬件結(jié)構(gòu)圖。

具體實施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實施例中的技術(shù)方案，并使本發(fā)明實施例的上述目的、特征和優(yōu)點能夠更加明顯易懂，下面結(jié)合附圖對現(xiàn)有技術(shù)方案和本發(fā)明實施例中的技術(shù)方案作進一步詳細的說明。

VXLAN使用UDP(User Datagram Protocol，用戶數(shù)據(jù)報協(xié)議)封裝完整的內(nèi)層以太幀，將普通以太網(wǎng)報文封裝在UDP報文內(nèi)傳輸。由于VXLAN使用24位VXLAN網(wǎng)絡(luò)標識符，因此VXLAN最大支持16000000個邏輯地址，遠大于VLAN最大支持的4094個邏輯地址，可以在一些應(yīng)用環(huán)境下(例如：大規(guī)模云計算中心)，更好地滿足需求。

在VXLAN網(wǎng)絡(luò)中，根據(jù)VXLAN的封包方式，可以將其視為一種隧道模式的網(wǎng)絡(luò)覆蓋技術(shù)，隧道端點VTEP用于將VXLAN報文封裝及解封裝，在一端封裝報文后通過隧道向另一端VTEP發(fā)送封裝的報文。

VTEP設(shè)備在接收到報文后，判斷該報文報頭的目的UDP端口號與本地配置的VXLAN專用端口號是否一致，如果該報文報頭的目的UDP端口號與本地配置的VXLAN專用端口號一致，則確定該報文是VXLAN報文。VTEP設(shè)備進而解析VXLAN報頭中的VNI(VXLAN Network Identifier，虛擬可擴展局域網(wǎng)網(wǎng)絡(luò)身份)，如果報頭中的VNI與本地的VNI相同，則正常處理該VXLAN報文；如果報頭中的VNI與本地的VNI不同，則丟棄該VXLAN報文。

然而，在實際應(yīng)用中，網(wǎng)絡(luò)上可能存在仿冒的VXLAN報文的攻擊，攻擊者會仿冒大量VXLAN報文，將仿冒的報文發(fā)送至VTEP設(shè)備，仿冒的VXLAN報文會占用VTEP設(shè)備的處理資源，導致VTEP設(shè)備沒有足夠的處理資源來處理VXLAN報文以外的其它報文。

為解決上述問題，本申請實施例的技術(shù)方案，通過在確定出可能存在VXLAN報文攻擊時，限制每秒處理VXLAN報文的最大數(shù)量，使得在這種情況下，VTEP設(shè)備的處理資源不會被仿冒的VXLAN報文占用，還有處理資源用于處理正常報文，從而解決了當存在大量仿冒的VXLAN報文時，仿冒的VXLAN報文占用VTEP設(shè)備的處理資源，導致VTEP設(shè)備沒有足夠的處理資源來處理VXLAN報文以外的報文的問題。

參見圖1，為本申請VXLAN報文防攻擊的方法的一個實施例流程圖，該實施例的執(zhí)行主體是VTEP設(shè)備，該VTEP設(shè)備與其所在網(wǎng)絡(luò)中的其它VTEP設(shè)備互為鄰居；所述方法包括以下步驟：

步驟101：統(tǒng)計接收到的攜帶非本地VNI的VXLAN報文的異常數(shù)量。

步驟102：判斷統(tǒng)計出的在預(yù)設(shè)的第一單位時間內(nèi)的所述異常數(shù)量是否大于預(yù)設(shè)的第一閾值。

步驟103：當所述異常數(shù)量大于所述第一閾值時，將本設(shè)備每秒處理VXLAN報文的最大數(shù)量降低至預(yù)設(shè)值。

上述VTEP設(shè)備，可以支持多個VXLAN網(wǎng)絡(luò)，用于對來自多個VXLAN的報文進行封裝和解封裝。

上述非本地VNI，指的是除了VTEP設(shè)備支持的多個VXLAN網(wǎng)絡(luò)以外的其它VXLAN的網(wǎng)絡(luò)標識符。VTEP設(shè)備在接收到攜帶非本地VNI的VXLAN報文后，可以丟棄該VXLAN報文。

在相關(guān)技術(shù)中，由于現(xiàn)有的VXLAN實現(xiàn)方案中，并不設(shè)計仿冒VXLAN報文的安全防護，因此VTEP設(shè)備通常無法防護仿冒的VXLAN報文的攻擊，當網(wǎng)絡(luò)上存在大量仿冒的VXLAN報文時，可能因為處理VXLAN報文導致沒有足夠的處理資源來處理除VXLAN報文以外的其它報文。

為解決上述問題，在本例中，可以通過統(tǒng)計接收到的攜帶非本地VNI的VXLAN報文的異常數(shù)量，來確定可能存在的VXLAN報文攻擊，并在可能存在VXLAN報文攻擊的情況下，限制每秒處理VXLAN報文的最大數(shù)量，使得VTEP在接收到大量仿冒的VXLAN報文時，可以有足夠的處理資源來處理VXLAN報文以外的報文。

在本例中，當VTEP設(shè)備接收到報文后，首先可以判斷該報文的目的UDP端口號與本地配置的VXLAN專用端口號是否一致；

如果該報文報頭的目的UDP端口號與本地配置的VXLAN專用端口號一致，表明該報文是VXLAN報文，針對該VXLAN報文，VTEP設(shè)備可以進一步解析該VXLAN報文的報文頭中VNI字段中攜帶的VNI，以確定該VXLAN報文中攜帶的VNI是否為非本地VNI。

一方面，如果報文頭中的VNI字段中攜帶的VNI與本地支持的多個VXLAN中任一VXLAN的VNI相同，表明接收到的報文是正常的VXLAN報文，此時可以正常處理該VXLAN報文。

另一方面，如果報頭中的VNI與本地支持的多個VXLAN的VNI均不同，表明接收到的報文可能是仿冒的VXLAN報文。

當接收到的攜帶非本地VNI的VXLAN報文時，此時VTEP設(shè)備可以進入檢測狀態(tài)，對接收到的攜帶非本地VNI的VXLAN報文的異常數(shù)量進行統(tǒng)計，并在統(tǒng)計完成之后丟棄攜帶非本地VNI的VXLAN報文。

其中，在統(tǒng)計攜帶非本地VNI的VXLAN報文的異常數(shù)量時，可以通過啟用一個計數(shù)器，當接收到一個攜帶非本地VNI的VXLAN報文，此時可以將計數(shù)器加一，以此類推，通過這種方式，可以實時的對攜帶非本地VNI的VXLAN報文進行計數(shù)。

在本例中，VTEP設(shè)備在進行統(tǒng)計一段時間后，可以根據(jù)預(yù)設(shè)的第一單位時間，判斷在該第一單位時間內(nèi)的上述異常數(shù)量是否大于預(yù)設(shè)的第一閾值；其中，第一單位時間和第一閾值可以根據(jù)具體的應(yīng)用環(huán)境進行設(shè)置，例如，第一單位時間可以是5分鐘，第一閾值可以是15000，當VTEP設(shè)備對攜帶非本地VNI的VXLAN報文統(tǒng)計到5分鐘時，判斷這段時間內(nèi)的異常數(shù)量是否大于15000。

其中，當?shù)谝粏挝粫r間內(nèi)的異常數(shù)量小于或者等于第一閾值，即VTEP設(shè)備在5分鐘內(nèi)統(tǒng)計得到的異常數(shù)量小于或者等于15000時，VTEP設(shè)備維持檢測狀態(tài)，繼續(xù)統(tǒng)計接收到的攜帶非本地VNI的VXLAN報文的異常數(shù)量，并正常處理VXLAN報文。

另外，當?shù)谝粏挝粫r間內(nèi)的異常數(shù)量大于第一閾值，即VTEP設(shè)備在5分鐘內(nèi)統(tǒng)計得到的異常數(shù)量大于15000時，說明網(wǎng)絡(luò)中可能存在仿冒的VXLAN報文的攻擊。

在這種情況下，VTEP設(shè)備可以從檢測狀態(tài)切換到監(jiān)控狀態(tài)，對可能面臨的仿冒VXLAN報文的攻擊進行安全防護。

在本例中，VTEP設(shè)備在切換到監(jiān)控狀態(tài)后，VTEP設(shè)備可以將每秒處理VXLAN報文的最大數(shù)量降低至預(yù)設(shè)值。其中，該預(yù)設(shè)值顯然小于每秒處理VXLAN報文的最大數(shù)量的初始值，可以根據(jù)應(yīng)用環(huán)境進行設(shè)置，例如，該預(yù)設(shè)值可以是1000。

可見，通過這種方式，當網(wǎng)路中可能存在的仿冒的VXLAN報文的攻擊，VTEP設(shè)備可以通過限制了每秒處理VXLAN報文的最大數(shù)量，為VXLAN報文以外的報文預(yù)留一定的處理資源，使VTEP設(shè)備有足夠的處理資源去處理正常的報文，從而解決了當存在大量仿冒的VXLAN報文時，影響VTEP設(shè)備處理VXLAN報文以外的報文的問題。

在本例中，VTEP設(shè)備切換至監(jiān)控狀態(tài)，將每秒處理VXLAN報文的最大數(shù)量降低至預(yù)設(shè)值后，此時VTEP設(shè)備可以繼續(xù)統(tǒng)計接收到的攜帶非本地VNI的VXLAN報文的異常數(shù)量，并在統(tǒng)計一段時間后，可以根據(jù)預(yù)設(shè)的第二單位時間，判斷在該第二單位時間內(nèi)的上述異常數(shù)量是否小于預(yù)設(shè)的第二閾值。

其中，第二單位時間和第二閾值可以根據(jù)具體的應(yīng)用環(huán)境進行設(shè)置，第二單位時間可以與上述第一單位時間相同，也可以不相同。例如，假設(shè)第一單位時間為5分鐘，則可以將第二單位時間也設(shè)置為5分鐘。當然，也可以將第二單位時間設(shè)置為一個大于或者小于第一單位時間的值。由于第二閾值針對的是每秒處理VXLAN報文的最大數(shù)量被降低的應(yīng)用環(huán)境，所以第二閾值與第二單位時間的比值小于第一閾值與第一單位時間的比值。

例如，在一個例子中，可以將第二單位時間設(shè)置為6分鐘，將第二閾值設(shè)置為12000。當VTEP設(shè)備在將每秒處理VXLAN報文的最大數(shù)量降低至1000后，可以繼續(xù)統(tǒng)計6分鐘內(nèi)接收到的攜帶非本地VNI的VXLAN報文的異常數(shù)量，并在統(tǒng)計完成后，判斷上述異常數(shù)量是否小于12000。

其中，當?shù)诙挝粫r間內(nèi)的異常數(shù)量小于第二閾值，即VTEP設(shè)備在6分鐘內(nèi)統(tǒng)計得到的異常數(shù)量小于12000時，說明網(wǎng)絡(luò)中可能已經(jīng)不存在仿冒的VXLAN報文的攻擊，此時，VTEP設(shè)備可以從監(jiān)控狀態(tài)切換回檢測狀態(tài)，將每秒處理VXLAN報文的最大數(shù)量恢復為初始值，正常處理報文，并繼續(xù)統(tǒng)計接收到的攜帶非本地VNI的VXLAN報文的異常數(shù)量。

另外，當?shù)诙挝粫r間內(nèi)的異常數(shù)量大于或等于第二閾值，即VTEP設(shè)備在6分鐘內(nèi)統(tǒng)計得到的異常數(shù)量大于或等于12000時，則表明網(wǎng)絡(luò)中仍然存在仿冒的VXLAN報文的攻擊。

當VTEP設(shè)備確定網(wǎng)絡(luò)中存在仿冒的VXLAN報文的攻擊時，在一種情況下，VTEP設(shè)備可以暫停處理VXLAN報文，并發(fā)出告警提示，提示用戶排查攻擊源。

可見，通過暫停處理VXLAN報文，并發(fā)出告警，可以提示用戶當前存在攻擊，由用戶在暫停時間內(nèi)排查攻擊源。

其中，VTEP設(shè)備的暫停時間可以根據(jù)實際應(yīng)用的情況進行設(shè)置。比如，可以將該暫停時間設(shè)置為一個足以使用戶在該暫停時間內(nèi)能夠排除出攻擊源的較長時間。

當VTEP設(shè)備的暫停時間結(jié)束后，無論用戶是否排查出攻擊源，VTEP設(shè)備都會恢復至檢測狀態(tài)，在正常處理報文的同時，繼續(xù)統(tǒng)計接收到的攜帶非本地VNI的VXLAN報文的異常數(shù)量。

例如，假設(shè)暫停時間為N秒，則VTEP設(shè)備在確定存在VXLAN報文攻擊時，可以停止處理VXLAN報文N秒，并在N秒后重新正常處理VXLAN報文。

如果用戶未成功排查到攻擊源，當VTEP設(shè)備再次檢查出該攻擊源，仍然會對每秒處理VXLAN報文的最大數(shù)量降低至預(yù)設(shè)值，進而再次暫停處理VXLAN報文。所以，在網(wǎng)絡(luò)中存在仿冒的VXLAN報文的攻擊的情況下，VTEP設(shè)備會對處理VXLAN報文的處理資源進行限制，使仿冒的VXLAN報文的攻擊對本設(shè)備的影響降至最小。

當然，如果用戶成功排查到攻擊源，此時VTEP設(shè)備仍然會繼續(xù)對潛在的攻擊進行檢測，保證了網(wǎng)絡(luò)安全性。

在另一種情況下，當VTEP設(shè)備確定網(wǎng)絡(luò)中存在仿冒的VXLAN報文的攻擊時，除了可以暫停處理VXLAN報文，還可以完全停止處理VXLAN報文(即上述N的取值無限大)，并發(fā)出告警提示提示用戶排查攻擊源。

在確認存在仿冒的VXLAN報文的攻擊時，停止處理VXLAN報文可以節(jié)省不必要的處理資源的浪費，而發(fā)出告警提示可以讓用戶獲知存在的攻擊，由用戶排查攻擊源，從而消除仿冒的VXLAN報文的攻擊。等到用戶解決攻擊源之后，VTEP設(shè)備可以接收用戶的指令，重新開始處理VXLAN報文。

綜上所述，VTEP設(shè)備通過統(tǒng)計接收到的攜帶非本地VNI的VXLAN報文的異常數(shù)量，來確定可能存在的VXLAN報文攻擊，并在可能存在VXLAN報文攻擊時，限制每秒處理VXLAN報文的最大數(shù)量，并進一步驗證是否存在VXLAN報文攻擊，在確定存在VXLAN報文攻擊的情況下，暫停處理VXLAN報文，并發(fā)出告警提示讓用戶排查攻擊源等措施，使VXLAN報文攻擊對VTEP設(shè)備的影響降至最小，解決了當存在大量仿冒的VXLAN報文時，VTEP設(shè)備一直處理仿冒的VXLAN報文，導致VXLAN報文以外的報文無法處理的問題。

與本發(fā)明VXLAN報文防攻擊的方法的實施例相對應(yīng)，本發(fā)明還提供了用于執(zhí)行上述方法實施例的裝置的實施例。

參見圖2，為本發(fā)明VXLAN報文防攻擊的裝置的一個實施例框圖：

如圖2所示，該VXLAN報文防攻擊的裝置20包括：

統(tǒng)計單元210，用于統(tǒng)計接收到的攜帶非本地VNI的VXLAN報文的異常數(shù)量。

判斷單元220，用于判斷統(tǒng)計出的在預(yù)設(shè)的第一單位時間內(nèi)的所述異常數(shù)量是否大于預(yù)設(shè)的第一閾值。

設(shè)置單元230，用于當所述異常數(shù)量大于所述第一閾值時，將本設(shè)備每秒處理VXLAN報文的最大數(shù)量降低至預(yù)設(shè)值。

在本例中，所述裝置還包括：

處理單元240，用于當所述異常數(shù)量小于或等于所述第一閾值時，正常處理VXLAN報文。

在本例中，所述裝置還包括：

所述判斷單元220，進一步用于在將本設(shè)備每秒處理VXLAN報文的最大數(shù)量降低至預(yù)設(shè)值后，判斷統(tǒng)計出的在預(yù)設(shè)的第二單位時間內(nèi)的所述異常數(shù)量是否小于預(yù)設(shè)的第二閾值。

恢復單元250，用于當該異常數(shù)量小于所述第二閾值時，將本設(shè)備每秒處理VXLAN報文的最大數(shù)量恢復為初始值。

在本例中，所述裝置還包括：

終止單元260，用于當該異常數(shù)量大于或等于所述第二閾值時，停止處理VXLAN報文；或者，停止處理VXLAN報文N秒，并在N秒后重新正常處理VXLAN報文。

在本例中，所述裝置還包括：

告警單元270，用于當停止處理VXLAN報文時，發(fā)出告警提示；所述告警提示用于提示用戶排查攻擊源。

本申請VXLAN報文防攻擊的裝置的實施例可以應(yīng)用在VTEP設(shè)備上。裝置實施例可以通過軟件實現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例，作為一個邏輯意義上的裝置，是通過其所在VTEP設(shè)備的處理器將非易失性存儲器中對應(yīng)的計算機程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言，如圖3所示，為本申請VXLAN報文防攻擊的裝置所在VTEP設(shè)備的一種硬件結(jié)構(gòu)圖，除了圖3所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲器之外，實施例中裝置所在的VTEP設(shè)備通常根據(jù)該VXLAN報文防攻擊的裝置的實際功能，還可以包括其他硬件，對此不再贅述。

上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實現(xiàn)過程，在此不再贅述。

對于裝置實施例而言，由于其基本對應(yīng)于方法實施例，所以相關(guān)之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本申請方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下，即可以理解并實施。

以上所述僅為本申請的較佳實施例而已，并不用以限制本申請，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應(yīng)包含在本申請保護的范圍之內(nèi)。