[发明专利]一种基于L2VPN网络的MAC地址认证方法

说明书

本发明揭示了一种基于L2VPN网络的MAC地址认证方法，包括接收报文并获取所述报文的源MAC地址、源端口号和VLAN ID，根据所述源端口号和VLAN ID查找虚拟端口控制表项获取虚拟端口号；根据MAC地址查找数据转发表项，若查找，则根据虚拟端口号查找虚拟端口控制表项，确定是否使能基于虚拟端口的MAC地址认证，若使能，则将MAC地址上报CPU进行MAC地址认证；CPU对所述MAC地址进行认证，并在认证通过时标记所述MAC地址为已认证。本发明能够实现基于虚拟链路的MAC地址学习、老化及端口漂移的安全控制。

技术领域

本发明涉及计算机网络通信技术领域，尤其是涉及一种基于L2VPN网络的MAC地址认证方法。

背景技术

MAC(Media Access Control，媒体访问控制)地址是有网络设备制造商生产是写在硬件内部，用于确定网络设备位置的地址。现有技术中，MAC地址认证是一种基于端口和MAC地址或基于VLAN和MAC地址对用于的网络访问权限进行控制的认证方式，其不需要用户安装任何客户端软件。以基于端口的MAC地址认证为例，当交换设备启用MAC地址认证时，在端口首次检测到用户的MAC地址以后，即启用对该用户MAC地址的认证操作。在认证过程中，无需用户手动输入用户名和/或密码，若认证成功，则允许其通过端口访问网络资源，否则该用户的MAC地址被添加为静默MAC。在静默时间里，交换设备对来自相同MAC地址的报文丢弃处理。然而现有MAC地址认证方式无法实现基于虚拟链路的MAC地址的认证。

发明内容

本发明的目的在于克服现有技术的缺陷，提供一种基于L2VPN网络的MAC地址认证方法。

为实现上述目的，本发明提出如下技术方案：一种基于L2VPN网络的MAC地址认证方法，包括

接收报文并获取所述报文的源MAC地址、源端口号和VLAN ID，进一步根据所述源端口号和VLAN ID查找虚拟端口控制表项获取一虚拟端口号；

根据所述MAC地址查找数据转发表项，并在未查找到时，进一步根据所述虚拟端口号查找虚拟端口控制表项确定是否使能基于虚拟端口的MAC地址认证，并在使能时将MAC地址上报CPU进行MAC地址认证，且上报CPU的原因为基于虚拟端口的MAC地址认证；

CPU对所述MAC地址进行认证，并在认证通过时标记所述MAC地址为已认证。

优选地，所述是否使能基于虚拟端口的MAC地址认证通过所述虚拟端口号对应的使能MAC地址认证字段的值确定，所述使能MAC地址认证字段设于虚拟端口控制表项中，用于标识是否使能基于虚拟端口的MAC认证。

优选地，未使能基于虚拟端口的MAC地址认证时，进一步根据所述源端口号查找端口控制表项确定是否使能基于端口的MAC地址认证，并在使能时将MAC地址上报CPU进行MAC地址认证，且上报CPU的原因为基于端口的MAC地址认证。

优选地，所述是否使能基于端口的MAC地址认证通过所述源端口号对应的使能MAC地址认证字段的值确定，所述使能MAC地址认证字段设于端口控制表项中，用于标识是否使能基于端口的MAC认证。

优选地，未使能基于端口的MAC地址认证时，进一步根据所述VLAN ID查找VLAN控制表项确定是否使能基于VLAN的MAC地址认证，并在使能时将MAC地址上报CPU进行MAC地址认证，且上报CPU的原因为基于VLAN的MAC地址认证。

优选地，所述是否使能基于VLAN的MAC地址认证通过所述VLAN ID对应的使能MAC地址认证字段的值确定，所述使能MAC地址认证字段设于VLAN控制表项中，用于标识是否使能基于VLAN的MAC认证。

优选地，所述CPU通过在已认证MAC表项中设置MAC已认证字段的值来标记所述MAC地址是否已认证。