專利名稱:一種mac地址表管理方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)通訊領(lǐng)域,尤其涉及一種MAC地址表管理方法及裝置。
背景技術(shù):
互聯(lián)網(wǎng)的發(fā)展已經(jīng)到了高速騰飛的階段,以太網(wǎng)城域網(wǎng)也隨之高速增長,以滿足人們?nèi)粘I钪须S時隨地接入網(wǎng)絡(luò)的需求。以太城域網(wǎng)中,海量的個人用戶或企業(yè)通過以太城域網(wǎng)接入hternet。以太城域網(wǎng)交換機(jī)為了快速轉(zhuǎn)發(fā)報文,需要學(xué)習(xí)并維護(hù)介質(zhì)訪問控制(MAC,Medium/Media Access Control)地址表。MAC地址表的表項包含了與該以太網(wǎng)交換機(jī)相連的設(shè)備的MAC地址、與此設(shè)備相連的以太網(wǎng)交換機(jī)的端口號以及所屬的虛擬局域網(wǎng)身份標(biāo)識(VLAN ID, Virtual Local Area Network Identity)。MAC 地址表使以太城域網(wǎng)交換機(jī)可以為轉(zhuǎn)發(fā)的報文準(zhǔn)確找到出口,而不必進(jìn)行廣播。而網(wǎng)絡(luò)上中攻擊者正是利用交換機(jī)主動學(xué)習(xí)MAC地址的特性,通過構(gòu)造大量偽造 MAC地址信息的報文發(fā)往交換機(jī),是MAC地址表中有限的資源被偽造的無用的MAC地址信息占用,而其他正常網(wǎng)絡(luò)節(jié)點(diǎn)的報文的MAC地址信息反而無法被交換機(jī)學(xué)習(xí)到,使得正常網(wǎng)絡(luò)節(jié)點(diǎn)的用戶無法上線或迫使交換機(jī)進(jìn)行廣播查找報文轉(zhuǎn)發(fā)路由,導(dǎo)致網(wǎng)絡(luò)性能急劇下降。目前,對此種攻擊防范方法主要是加速交換機(jī)中MAC地址表的老化。加速M(fèi)AC地址表老化,是指通過縮短MAC地址表的老化周期,使得攻擊者偽造的MAC地址信息存放在MAC 地址表中的時間盡量短,從而減少交換機(jī)受攻擊的時間。但是,上述攻擊防范方法無法區(qū)分攻擊者的MAC地址信息和正常用戶節(jié)點(diǎn)的MAC 地址信息,該方法在加快攻擊者偽造的MAC地址信息老化的同時,也加快了正常用戶節(jié)點(diǎn) MAC地址信息的老化,導(dǎo)致正常用戶節(jié)點(diǎn)的MAC地址信息也會被大概率誤刪,使得正常用戶節(jié)點(diǎn)的MAC地址表總處于“創(chuàng)建-老化-創(chuàng)建”的循環(huán)中。由于創(chuàng)建和老化MAC地址表非常消耗處理器資源,故現(xiàn)有技術(shù)中通過加速交換機(jī)中MAC地址表的老化以防范攻擊的方法, 增加了交換機(jī)的處理負(fù)荷,并且還會因為老化MAC地址表過快而使得正常用戶節(jié)點(diǎn)非正常下線,甚至根本無法上線。
發(fā)明內(nèi)容
本發(fā)明實施例所要解決的技術(shù)問題在于,提供一種MAC地址表管理方法及裝置, 不再不加區(qū)分地加快MAC地址表中所有MAC地址信息的老化,而是通過分析攻擊者和正常用戶的行為特征,區(qū)別設(shè)置老化時間的方式,在最短的時間內(nèi)刪除攻擊者的MAC地址信息, 而又不影響正常用戶節(jié)點(diǎn)的MAC地址信息,將攻擊帶來的危害減少到最小,且不額外增加交換機(jī)的負(fù)荷,不影響正常用戶節(jié)點(diǎn)的業(yè)務(wù)。由于攻擊者是以攻擊網(wǎng)絡(luò)為目的,而不是以信息交互為目的,因此,攻擊者的行為具有以下兩個特征一、攻擊者(通常為DOS攻擊)往往是隨機(jī)構(gòu)造大量的報文,其發(fā)送報文并不是為
4了與對端節(jié)點(diǎn)進(jìn)行信息交互,因此攻擊者不會在一段時間內(nèi)重復(fù)發(fā)送具有相同的源MAC地址信息(SMAC,Source MAC)的報文,同時攻擊者也不會使用重傳機(jī)制,因為這會耗費(fèi)其大量資源,降低攻擊強(qiáng)度。二、攻擊者攻擊的是交換機(jī)設(shè)備的MAC地址表,因此其發(fā)送的報文目的MAC地址信息(DMAC,Destination MAC)往往是無效的地址,獲得回答的可能性很小。針對上述攻擊者具有的特征,本發(fā)明提供一種MAC地址表管理方法,包括接收報文并獲取所述報文攜帶的MAC地址信息;將所述MAC地址信息與MAC地址表進(jìn)行匹配;若匹配成功,則延長所述MAC地址表中所述MAC地址信息的老化時間。其中,述地MAC地址信息包括源地址信息SMAC禾Π /或目的地址信息DMAC。其中,將所述MAC地址信息與MAC地址表進(jìn)行匹配;若匹配成功,則延長所述MAC 地址表中所述MAC地址信息的老化時間,包括判斷所述SMAC地址信息是否與所述MAC地址表中記錄的MAC地址信息匹配;若匹配成功,則按照預(yù)置的延時規(guī)則,更新所述MAC地址表中該MAC地址信息的老化時間;若匹配失敗,則將所述SMAC地址信息寫入所述MAC地址表,并將所述MAC地址信息的老化時間設(shè)置為最短老化時間。其中,將所述MAC地址信息與MAC地址表進(jìn)行匹配;若匹配成功,則延長所述MAC 地址表中所述MAC地址信息的老化時間,包括判斷所述DMAC地址信息是否與所述MAC地址表記錄的MAC地址信息匹配;若匹配成功,則按照預(yù)置的延時規(guī)則,更新所述MAC地址表中該DMAC地址信息的老化時間。其中,將所述MAC地址信息與MAC地址表進(jìn)行匹配;若匹配成功,則延長所述MAC 地址表中所述MAC地址信息的老化時間,還包括刷新所述MAC地址表,根據(jù)所述MAC地址信息更新后的老化時間管理所述MAC地址表;當(dāng)所述MAC地址信息的老化時間達(dá)到時,從所述MAC地址表中刪除所述MAC地址信
肩、ο其中,所述預(yù)置的延時規(guī)則為預(yù)置的至少兩個時長遞增的老化時間;MAC地址信息與MAC地址表匹配時,更新所述MAC地址表中該MAC地址信息的老化時間,直至所述MAC 地址信息具有所述預(yù)置的延時規(guī)則中最長的老化時間;所述MAC地址信息的老化時間更新后比更新前長。相應(yīng)的,本發(fā)明還提供一種MAC地址表管理裝置,包括報文接收模塊,用于接收報文并獲取所述報文攜帶的MAC地址信息;延時處理模塊,用于將所述報文接收模塊獲取的MAC地址信息與MAC地址表進(jìn)行匹配;若匹配成功,則延長所述MAC地址表中所述MAC地址信息的老化時間。其中,所述MAC地址信息包括SMAC地址信息和/或DMAC地址信息。其中,所述延時處理模塊包括匹配單元,用于判斷所述SMAC和/或DMAC地址信息是否與所述MAC地址表中記錄的MAC地址信息匹配;
5
處理單元,用于在SMAC和/或DMAC地址信息與MAC地址表匹配成功時,按照預(yù)置的延時規(guī)則,更新所述MAC地址表中該SMAC和/或DMAC地址信息的老化時間;在SMAC地址信息與MAC地址表匹配失敗時,將所述SMAC地址信息寫入所述MAC地址表,并將所述MAC 地址信息的老化時間設(shè)置為最短老化時間。其中,MAC地址表管理裝置還包括MAC地址表管理模塊,用于管理所述延時處理模塊處理后的MAC地址表;當(dāng)所述 MAC地址表中MAC地址信息的老化時間達(dá)到時,從所述MAC地址表中刪除所述MAC地址信
肩、ο其中,所述延時處理模塊還包括預(yù)置單元,用于預(yù)置的延時規(guī)則,所述預(yù)置的延時規(guī)則為預(yù)置的至少兩個時長遞增的老化時間;所述處理單元更新所述MAC地址表中該SMAC和/或DMAC地址信息的老化時間時, 根據(jù)所述預(yù)置的延時規(guī)則更新,直至所述MAC地址信息具有所述預(yù)置的延時規(guī)則中最長的老化時間;所述SMAC和/或DMAC地址信息的老化時間更新后比更新前長。本發(fā)明提供的MAC地址表管理方法及裝置,針對攻擊者特征,可對不同的MAC地址信息設(shè)置不同的老化時間。對所有第一次被學(xué)習(xí)到的MAC地址信息都當(dāng)作疑似攻擊者發(fā)送的,設(shè)置其在MAC地址表中的老化時間為最小,當(dāng)MAC地址信息第二次被學(xué)習(xí)到時,則降低其嫌疑,延長該MAC地址信息的老化時間;當(dāng)這個MAC地址信息被回應(yīng)報文一次或多次刷新時,可以進(jìn)一步確定這個MAC地址信息屬于正常用戶節(jié)點(diǎn),可將該MAC地址信息的老化時間調(diào)整到正常老化時間。本發(fā)明提供的MAC地址表管理方法及裝置通過分析攻擊者和正常用戶的行為特征,區(qū)別設(shè)置老化時間的方式,在最短的時間內(nèi)刪除攻擊者的MAC地址信息,而又不影響正常用戶節(jié)點(diǎn)的MAC地址信息,將攻擊帶來的危害減少到最小,且不額外增加交換機(jī)的負(fù)荷, 不影響正常用戶節(jié)點(diǎn)的業(yè)務(wù)。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明提供的MAC地址表管理方法第一實施例流程示意圖;圖2為本發(fā)明提供的MAC地址表管理方法第二實施例流程示意圖;圖3為本發(fā)明提供的MAC地址表管理方法第三實施例流程示意圖;圖4為本發(fā)明提供的交換機(jī)工作示意圖;圖5為本發(fā)明提供的MAC地址表管理裝置第一實施例結(jié)構(gòu)示意圖;圖6為本發(fā)明提供的MAC地址表管理裝置第二實施例結(jié)構(gòu)示意圖。
具體實施例方式本發(fā)明提供的MAC地址表管理方法及裝置通過分析攻擊者和正常用戶的行為特征,區(qū)別設(shè)置老化時間的方式,在最短的時間內(nèi)刪除攻擊者的MAC地址信息,而又不影響正常用戶節(jié)點(diǎn)的MAC地址信息,將攻擊帶來的危害減少到最小,且不額外增加交換機(jī)的負(fù)荷, 不影響正常用戶節(jié)點(diǎn)的業(yè)務(wù)。下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。參見圖1,為本發(fā)明提供的MAC地址表管理方法第一實施例流程示意圖,如圖1所示,該方法包括步驟S100,接收報文。步驟S101,獲取所述報文攜帶的MAC地址信息。步驟S102,將所述MAC地址信息與MAC地址表進(jìn)行匹配;若匹配成功,則執(zhí)行步驟 S103。 步驟S103,延長所述MAC地址信息在所述MAC地址表中的老化時間。本發(fā)明提供的MAC地址表管理方法,利用攻擊者發(fā)送的報文攜帶的SMAC —般不會重復(fù),DMAC通常是無效的,不會得到回復(fù)的特征,區(qū)別出正常用戶節(jié)點(diǎn)的MAC地址信息和攻擊者偽造的MAC地址信息,從而在最短的時間內(nèi)刪除攻擊者的偽造MAC地址信息,而不影響正常用戶節(jié)點(diǎn)的MAC地址信息,將攻擊帶來的危害減少到最小,且不額外增加交換機(jī)的負(fù)荷,不影響正常用戶節(jié)點(diǎn)的業(yè)務(wù)。參見圖2,為本發(fā)明提供的MAC地址表管理方法第二實施例流程示意圖,在本實施例中,將更為詳細(xì)的描述該MAC地址表管理方法的流程,如圖2所示步驟S200,交換機(jī)接收報文,該報文包括正常用戶節(jié)點(diǎn)發(fā)送的報文和攻擊者發(fā)送的報文。這些報文中攜帶有該報文的SMAC和/或DMAC地址信息。當(dāng)然,攻擊者發(fā)送的報文中攜帶的SMAC和DMAC通常是偽地址信息。正常用戶節(jié)點(diǎn)發(fā)送的報文所攜帶的SMAC和 DMAC通常是真實的地址信息。SMAC是用于表明發(fā)送該報文的節(jié)點(diǎn)的MAC ;DMAC是用于表明該報文的目的節(jié)點(diǎn) (即接收該報文的節(jié)點(diǎn))的MAC。大多數(shù)報文中都同時具有SMAC和DMAC,但某些節(jié)點(diǎn)對相應(yīng)交換機(jī)的應(yīng)答報文中,可能只有SMAC,或只有DMAC。步驟S201,交換機(jī)從接受的報文中獲取該報文攜帶的SMAC和/或DMAC,并根據(jù)獲取的SMAC執(zhí)行步驟S202至S204 ;根據(jù)獲取的DMAC執(zhí)行步驟S205至S207。當(dāng)然,若報文中只有SMAC,則只執(zhí)行步驟S202至S204 ;若報文中只有DMAC,則只執(zhí)行步驟S205至S207。需要強(qiáng)調(diào)的是,步驟S202至S204與步驟S205至S207的先后順序是任意的,可以先執(zhí)行步驟S205至S207,再執(zhí)行步驟S202至S204 ;也可以同時執(zhí)行步驟S202至S204與步驟S205至S207 ;還可以先執(zhí)行步驟S202至S204,再執(zhí)行步驟S205至S207。步驟S202,判斷SMAC地址信息是否與所述MAC地址表中記錄的MAC地址信息匹配。更為具體的,交換機(jī)判斷報文中攜帶的SMAC地址信息是否與交換機(jī)中的MAC地址表已經(jīng)學(xué)習(xí)到的某個MAC地址一致,若一致,則判定匹配成功,執(zhí)行步驟S203 ;若不一致,則判定匹配失敗,執(zhí)行步驟S204。步驟S203,按照預(yù)置的延時規(guī)則,更新所述MAC地址表中該MAC地址信息的老化時間。 由于攻擊者通常不會在一段時間內(nèi)重復(fù)發(fā)送具有相同的SMAC地址信息的報文 (這會耗費(fèi)其大量資源,降低攻擊強(qiáng)度),所以報文攜帶的SMAC地址信息與交換機(jī)MAC地址表中記錄的MAC地址信息匹配,即表明該MAC地址信息被使用過,因此,該SMAC地址信息是攻擊者偽造的MAC地址信息的可能性降低,可以延長該SMAC地址信息在MAC地址表中的老化時間,例如按照預(yù)設(shè)的規(guī)則,從原本的20s延長到40s。 步驟S204,將SMAC地址信息寫入所述MAC地址表,并將所述MAC地址信息的老化時間設(shè)置為最短老化時間。報文攜帶的SMAC地址信息與交換機(jī)MAC地址表中記錄的MAC地址信息不匹配,即表明該MAC地址信息在一段時間內(nèi)未被使用過,有可能是攻擊者偽造的MAC地址信息,因此將其老化時間設(shè)置為最短老化時間(須大于主流協(xié)議的超時重傳時間,一般大于2S)。步驟S205,判斷DMAC地址信息是否與所述MAC地址表中記錄的MAC地址信息匹配。更為具體的,交換機(jī)判斷報文中攜帶的DMAC地址信息是否與交換機(jī)中的MAC地址表已經(jīng)學(xué)習(xí)到的某個MAC地址一致,若一致,則判定匹配成功,執(zhí)行步驟S206 ;若不一致,則判定匹配失敗,執(zhí)行步驟S207。步驟S206,按照預(yù)置的延時規(guī)則,更新所述MAC地址表中該MAC地址信息的老化時間。由于攻擊者攻擊的是交換機(jī)設(shè)備的MAC地址表,因此其發(fā)送的報文DMAC地址信息往往是無效的地址,獲得回答的可能性很小,所以報文攜帶的DMAC地址信息與交換機(jī)MAC 地址表中記錄的MAC地址信息匹配,即表明有其它節(jié)點(diǎn)向該DMAC地址的節(jié)點(diǎn)發(fā)送報文。因此,該DMAC地址信息是攻擊者偽造的MAC地址信息的可能性降低,可以延長該DMAC地址信息在MAC地址表中的老化時間。步驟S207,DMAC地址信息與MAC地址表中記錄的MAC地址信息匹配失敗,則交換機(jī)按照常規(guī)的流程進(jìn)行處理,例如進(jìn)行廣播,查找該DMAC地址的路由。步驟S208,刷新MAC地址表,根據(jù)所述MAC地址信息更新后的老化時間管理所述 MAC地址表;當(dāng)MAC地址表中某一 MAC地址信息的老化時間達(dá)到時,從MAC地址表中刪除所述MAC地址信息。本發(fā)明提供的MAC地址表管理方法,針對攻擊者特征,對所有第一次被學(xué)習(xí)到的 MAC地址信息都當(dāng)作疑似攻擊者發(fā)送的,設(shè)置其在MAC地址表中的老化時間為最小,當(dāng)MAC 地址信息第二次被學(xué)習(xí)或被使用時,則降低其嫌疑,延長該MAC地址信息的老化時間。本發(fā)明提供的MAC地址表管理方法通過區(qū)別設(shè)置MAC地址信息老化時間的方式,在最短的時間內(nèi)刪除攻擊者的MAC地址信息,而又不影響正常用戶節(jié)點(diǎn)的MAC地址信息,將攻擊帶來的危害減少到最小,且不額外增加交換機(jī)的負(fù)荷,不影響正常用戶節(jié)點(diǎn)的業(yè)務(wù)。本領(lǐng)域技術(shù)人員根據(jù)上述描述,應(yīng)該可以實現(xiàn)本發(fā)明提供的MAC地址表管理方法。為了公眾更好的理解,故再舉一例,具體說明該MAC地址表管理方法中對MAC地址信息進(jìn)行匹配和后續(xù)處理的方法流程。參見圖3,為本發(fā)明提供的MAC地址表管理方法第三實施例流程示意圖,在本實施例中,著重以描述對MAC進(jìn)行匹配和后續(xù)處理的流程。參見圖3 步驟S300,接收報文并獲取該報文攜帶的SMAC和/或DMAC地址信息。在以下步驟中,步驟S301 S304是交換機(jī)根據(jù)SMAC地址信息對MAC地址表進(jìn)行處理的流程,步驟 S305 S308是交換機(jī)根據(jù)DMAC地址信息對MAC地址表進(jìn)行處理的流程;上述兩個處理流程的先后順序是任意的。步驟S301,判斷SMAC地址信息是否與所述MAC地址表中記錄的MAC地址信息匹配。更為具體的,交換機(jī)判斷報文中攜帶的SMAC地址信息是否與交換機(jī)中的MAC地址表已經(jīng)學(xué)習(xí)到的某個MAC地址一致,若一致,則判定匹配成功,執(zhí)行步驟S302 ;若不一致,則判定匹配失敗,執(zhí)行步驟S303。參考圖4,假設(shè)交換機(jī)中MAC地址表已經(jīng)學(xué)習(xí)到的MAC地址信息如表1所示(表1 與圖4對應(yīng))表 權(quán)利要求
1.一種MAC地址表管理方法,其特征在于,包括接收報文并獲取所述報文攜帶的介質(zhì)訪問控制MAC地址信息; 將所述MAC地址信息與MAC地址表進(jìn)行匹配;若匹配成功,則延長所述MAC地址表中所述MAC地址信息的老化時間。
2.如權(quán)利要求1所述的MAC地址表管理方法,其特征在于,所述MAC地址信息包括源地址信息SMAC禾Π /或目的地址信息DMAC。
3.如權(quán)利要求2所述的MAC地址表管理方法,其特征在于,將所述MAC地址信息與MAC 地址表進(jìn)行匹配;若匹配成功,則延長所述MAC地址表中所述MAC地址信息的老化時間,包括判斷所述SMAC地址信息是否與所述MAC地址表中記錄的MAC地址信息匹配; 若匹配成功,則按照預(yù)置的延時規(guī)則,更新所述MAC地址表中該MAC地址信息的老化時間;若匹配失敗,則將所述SMAC地址信息寫入所述MAC地址表,并將所述MAC地址信息的老化時間設(shè)置為最短老化時間。
4.如權(quán)利要求2所述的MAC地址表管理方法,其特征在于,將所述MAC地址信息與MAC 地址表進(jìn)行匹配;若匹配成功,則延長所述MAC地址表中所述MAC地址信息的老化時間,包括判斷所述DMAC地址信息是否與所述MAC地址表記錄的MAC地址信息匹配; 若匹配成功,則按照預(yù)置的延時規(guī)則,更新所述MAC地址表中該DMAC地址信息的老化時間。
5.如權(quán)利要求1所述的MAC地址表管理方法,其特征在于,將所述MAC地址信息與MAC 地址表進(jìn)行匹配;若匹配成功,則延長所述MAC地址表中所述MAC地址信息的老化時間,還包括刷新所述MAC地址表,根據(jù)所述MAC地址信息更新后的老化時間管理所述MAC地址表; 當(dāng)所述MAC地址信息的老化時間達(dá)到時,從所述MAC地址表中刪除所述MAC地址信息。
6.如權(quán)利要求2至5中任一項所述的MAC地址表管理方法,其特征在于,所述預(yù)置的延時規(guī)則為預(yù)置的至少兩個時長遞增的老化時間;MAC地址信息與MAC地址表匹配時,更新所述MAC地址表中該MAC地址信息的老化時間,直至所述MAC地址信息具有所述預(yù)置的延時規(guī)則中最長的老化時間;所述MAC地址信息的老化時間更新后比更新前長。
7.一種MAC地址表管理裝置,其特征在于,包括報文接收模塊,用于接收報文并獲取所述報文攜帶的MAC地址信息; 延時處理模塊,用于將所述報文接收模塊獲取的MAC地址信息與MAC地址表進(jìn)行匹配; 若匹配成功,則延長所述MAC地址表中所述MAC地址信息的老化時間。
8.如權(quán)利要求7所述的MAC地址表管理裝置,其特征在于,所述MAC地址信息包括 SMAC地址信息和/或DMAC地址信息。
9.如權(quán)利要求8所述的MAC地址表管理裝置,其特征在于,所述延時處理模塊包括 匹配單元,用于判斷所述SMAC和/或DMAC地址信息是否與所述MAC地址表中記錄的MAC地址信息匹配;處理單元,用于在SMAC和/或DMAC地址信息與MAC地址表匹配成功時,按照預(yù)置的延時規(guī)則,更新所述MAC地址表中該SMAC和/或DMAC地址信息的老化時間;在SMAC地址信息與MAC地址表匹配失敗時,將所述SMAC地址信息寫入所述MAC地址表,并將所述MAC地址信息的老化時間設(shè)置為最短老化時間。
10.如權(quán)利要求7所述的MAC地址表管理裝置,其特征在于,MAC地址表管理裝置還包括MAC地址表管理模塊,用于管理所述延時處理模塊處理后的MAC地址表;當(dāng)所述MAC地址表中MAC地址信息的老化時間達(dá)到時,從所述MAC地址表中刪除所述MAC地址信息。
11.如權(quán)利要求8至10中任一項所述的MAC地址表管理裝置,其特征在于,所述延時處理模塊還包括預(yù)置單元,用于預(yù)置的延時規(guī)則,所述預(yù)置的延時規(guī)則為預(yù)置的至少兩個時長遞增的老化時間;所述處理單元更新所述MAC地址表中該SMAC和/或DMAC地址信息的老化時間時,根據(jù)所述預(yù)置的延時規(guī)則更新,直至所述MAC地址信息具有所述預(yù)置的延時規(guī)則中最長的老化時間;所述SMAC和/或DMAC地址信息的老化時間更新后比更新前長。
全文摘要
本發(fā)明實施例公開了一種MAC地址表管理方法及裝置,該單發(fā)包括接收報文并獲取所述報文攜帶的MAC地址信息;將所述MAC地址信息與MAC地址表進(jìn)行匹配;若匹配成功,則延長所述MAC地址表中所述MAC地址信息的老化時間。本發(fā)明實施例所提供的MAC地址表管理方法及裝置,不再不加區(qū)分地加快MAC地址表中所有MAC地址信息的老化,而是通過分析攻擊者和正常用戶的行為特征,區(qū)別設(shè)置老化時間的方式,在最短的時間內(nèi)刪除攻擊者的MAC地址信息,而又不影響正常用戶節(jié)點(diǎn)的MAC地址信息,將攻擊帶來的危害減少到最小,且不額外增加交換機(jī)的負(fù)荷,不影響正常用戶節(jié)點(diǎn)的業(yè)務(wù)。
文檔編號H04L29/12GK102404148SQ201110373358
公開日2012年4月4日 申請日期2011年11月22日 優(yōu)先權(quán)日2011年11月22日
發(fā)明者張世發(fā), 譚學(xué)飛 申請人:華為技術(shù)有限公司