[发明专利]在接入设备上防止介质访问控制地址表扰乱的方法有效
| 申请号: | 200610061384.3 | 申请日: | 2006-06-29 |
| 公开(公告)号: | CN101098291A | 公开(公告)日: | 2008-01-02 |
| 发明(设计)人: | 陈爱民 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56;H04L29/06;H04L12/46 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518057广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 接入 设备 防止 介质 访问 控制 地址 扰乱 方法 | ||
1.一种在接入设备上防止介质访问控制地址表扰乱的方法,包括如下步骤:
(1)数据平面中的交换芯片关闭网络侧端口MAC地址学习;
(2)控制平面包括MAC地址学习模块和MAC地址合法性检查模块两个组成部分,MAC地址学习模块替换交换芯片的MAC地址学习功能;
(3)MAC地址学习模块和MAC地址合法性检查模块过滤不合法的MAC地址学习,建立合法的MAC地址表;
(4)控制平面将新学习的合法MAC地址表设置到交换芯片中,同时,启动老化过程,当老化之后,删除交换芯片的该MAC地址。
2.根据权利要求1所述的在接入设备上防止介质访问控制地址表扰乱的方法,其特征在于,步骤(3)中,所述MAC地址合法性检查模块内部建立绑定数据库,实现MAC地址和合法端口的绑定。
3.根据权利要求2所述的在接入设备上防止介质访问控制地址表扰乱的方法,其特征在于,步骤(3)进一步包括,不符合绑定关系的MAC地址表项认为是非法的。
4.根据权利要求2所述的在接入设备上防止介质访问控制地址表扰乱的方法,其特征在于,步骤(3)中,所述绑定数据库中每个条目包括:MAC地址、VLAN、合法端口。
5.根据权利要求2所述的在接入设备上防止介质访问控制地址表扰乱的方法,其特征在于,步骤(3)中,绑定关系通过网管配置实现。
6.根据权利要求2所述的在接入设备上防止介质访问控制地址表扰乱的方法,其特征在于,绑定关系通过对协议的监听实现。
7.根据权利要求6所述的在接入设备上防止介质访问控制地址表扰乱的方法,其特征在于,步骤(3)中,所述协议为DHCP、PPPOE或者ARP。
8.根据权利要求7所述的在接入设备上防止介质访问控制地址表扰乱的方法,其特征在于,步骤(3)具体为:控制平面监听用户的DHCP、PPPOE或者ARP,MAC地址合法性检查模块建立用户MAC、用户VLAN、用户端口的绑定数据库;当新用户MAC地址学习时,通过用户MAC和用户VLAN检查绑定数据库,然后判断绑定数据库中的用户端口和当前端口是否一致,当一致时该MAC地址合法,当不一致时该MAC地址非法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200610061384.3/1.html,转载请声明来源钻瓜专利网。
