CN100488154C - 媒体接入控制地址的绑定方法 - Google Patents

媒体接入控制地址的绑定方法 Download PDF

Info

Publication number
CN100488154C
CN100488154C CNB2007100895435A CN200710089543A CN100488154C CN 100488154 C CN100488154 C CN 100488154C CN B2007100895435 A CNB2007100895435 A CN B2007100895435A CN 200710089543 A CN200710089543 A CN 200710089543A CN 100488154 C CN100488154 C CN 100488154C
Authority
CN
China
Prior art keywords
access control
media access
list item
mac address
control address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CNB2007100895435A
Other languages
English (en)
Other versions
CN101030916A (zh
Inventor
过仕好
杨自鹏
姚义
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CNB2007100895435A priority Critical patent/CN100488154C/zh
Publication of CN101030916A publication Critical patent/CN101030916A/zh
Application granted granted Critical
Publication of CN100488154C publication Critical patent/CN100488154C/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种MAC地址的绑定方法,包括:步骤S102,在交换设备的操作维护终端下发绑定指令,用于指示交换设备在预定时间段按照指定绑定对象进行MAC地址绑定;步骤S104,在预定时间段的起始时刻到来时,交换设备将已经学习到的满足预定条件的MAC地址的MAC表项转化成静态MAC表项;步骤S106,在预定时间段的结束时刻到来之前,交换设备学习到新的MAC地址,在满足预定条件的情况下,交换设备将新的MAC地址的MAC表项转换成静态MAC表项;以及步骤S108,在预定时间段的结束时刻到来时,交换设备将已经绑定的MAC地址解绑定。通过使用本发明,可以容易地实现MAC地址和端口的自动的批量的绑定,方便了管理员的操作维护,从而降低了网络的运营成本。

Description

媒体接入控制地址的绑定方法
技术领域
本发明涉及通信领域,并且特别地,涉及一种媒体接入控制(MAC)地址的绑定方法。
背景技术
随着因特网的高速发展,以太网网络正在逐渐成为人们日常工作和生活中必不可少的工具。
以太网交换设备是以太网网络必不可少的设备,其在网络中的数量也在与日俱增。随着以太网交换设备数量的增多,网络的易操作性、易维护性、和安全稳定性成为人们关注的焦点。如果以太网网络对于网络管理员更加容易操作和维护,会大大降低以太网网络的运营成本,同时,如果有更多的安全防护措施来减少以太网网络出故障的可能性,还会进一步降低以太网网络的运营成。
目前,以太网交换设备的二层交换是由MAC地址转发表来实现的。交换机在收到一个数据帧以后,先学习数据帧的源MAC地址以及数据帧所应属于的虚拟局域网(VLAN),以及数据帧进入交换设备的物理端口PORT,因此,就会形成一个表项,即,MAC+VLAN—>PORT,通过学习各个端口下的各个设备的源MAC地址以后可以形成很多的这样的表项,这就是MAC地址表。之后,在数据帧交换的时候就可以利用数据帧的目的MAC地址来查询表项,从而将数据帧快速地转发到相应的端口。
根据上述的以太网交换设备的二层转发原理,如果在交换设备的某一个端口X上学习到设备A的MAC的地址后,有另外一台设备B在该交换设备的另外一个端口Y下伪装成A设备,且发出数据帧所带的源MAC地址是A设备的,就会造以太网交换设备上的MAC表项错误,导致本来应该发给A的数据被错误地转发到端口Y上,引起A设备的数据丢失、泄密、或者网络故障等严重后果。
目前解决这个问题的方法是将MAC地址与端口绑定,也就是说,将A设备的MAC地址绑定在交换设备的X端口上,这样A设备的MAC地址就不会在其他端口再进行学习了,避免了交换设备的MAC表项的错误。
但是,目前所使用的在交换设备上绑定MAC地址的方法非常麻烦,需要手动的一条一条的逐一添加以实现绑定,网络管理员很难进行操作维护,大大的增加了网络的运营成本。
至今,尚未提出简单可行的能够进行自动批量绑定MAC地址的方案。
发明内容
考虑到上述问题而做出本发明,为此,根据本发明的实施例,提供了一种MAC地址的绑定方法。
根据本发明实施例的MAC地址绑定方法包括:步骤S102,在交换设备的操作维护终端下发绑定指令,用于指示交换设备在预定时间段按照指定绑定对象进行MAC地址绑定;步骤S104,在预定时间段的起始时刻到来时,交换设备将已经学习到的满足预定条件的MAC地址的MAC表项转化成静态MAC表项;步骤S106,在预定时间段的结束时刻到来之前,交换设备学习到新的MAC地址,在满足预定条件的情况下,交换设备将新的MAC地址的MAC表项转换成静态MAC表项;以及步骤S108,在预定时间段的结束时刻到来时,交换设备将已经绑定的MAC地址解绑定。
其中,在步骤S102中,在下发绑定指令之前,交换设备正常运行,学习MAC地址。并且在步骤S104中,在起始时刻到来之前,交换设备正常运行,学习MAC地址。
这里,预定条件是MAC地址的MAC表项中的对象与绑定指令中的指定绑定对象相等。
在步骤S104中,还可以包括以下处理:在起始时刻到来时,交换设备遍历MAC地址表中已经学习到的MAC地址的MAC表项;将MAC地址的MAC表项中的对象与绑定指令中的指定绑定对象进行比较;在MAC地址的MAC表项中的对象与指定绑定对象相等的情况下,通过将MAC表项转换成静态MAC表项进行MAC地址绑定,并将静态MAC表项写入硬件转发表;在MAC地址的MAC表项中的对象与指定绑定对象不相同的情况下,保持MAC表项不变。
这样,在步骤S104中,交换设备将指定绑定对象已经学习到的所有MAC地址的MAC表项转化成静态MAC表项。
在步骤S106中,进一步包括以下处理:将新的MAC地址的MAC表项中的对象与绑定指令中的指定绑定对象进行比较;在新的MAC地址的MAC表项中的对象与指定绑定对象相等的情况下,通过将新的MAC地址的MAC表项转换成静态MAC表项对MAC地址进行绑定,并将静态MAC表项写入硬件MAC地址转发表;在新的MAC地址的MAC表项中的对象与指定绑定对象不相同的情况下,保持MAC地址的MAC表项不变,并将MAC表项写入硬件MAC地址转发表。
这样,在步骤S106中,在预定时间段内,交换设备将指定绑定对象学习到的所有MAC地址的MAC表项转化成静态MAC表项。
此外,在该方法中,在步骤S108中,还可以包括以下处理:交换设备遍历MAC地址表;对于MAC地址表中进行过MAC地址绑定的MAC地址,通过将其静态MAC表项转换为动态MAC表项来解绑定。
上述的对象或指定绑定对象可以是下面任意一种:端口、VLAN、端口和VLAN、整个以太网交换设备。
通过本发明的上述技术方案,可以容易地实现MAC地址和端口的自动的批量的绑定,方便了管理员的操作维护,从而降低了网络的运营成本。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的MAC地址的绑定方法的流程图;
图2是根据本发明实施例的MAC地址的绑定方法的步骤S102的详细处理的流程图;
图3是根据本发明实施例的MAC地址的绑定方法的判断是否转换MAC表项的处理的流程图;
图4是根据本发明实施例的MAC地址的绑定方法的步骤S106的详细处理的流程图;以及
图5是根据本发明实施例的MAC地址的绑定方法的步骤S108的详细处理的流程图。
具体实施方式
在本实施例中,提供了一种媒体接入控制(MAC)地址的绑定方法;具体而言,提供了一种MAC地址的自动批量绑定方法。
优选地,在本实施例中,对象或指定绑定对象可以是下面任意一种:端口、VLAN、端口和VLAN、整个以太网交换设备
如图1所示,根据本实施例的MAC地址的绑定方法包括:
步骤S102,在交换设备的操作维护终端下发绑定指令,用于指示交换设备在预定时间段按照指定绑定对象(例如,可以是端口或VLAN)进行MAC地址绑定;步骤S104,在预定时间段的起始时刻到来时,交换设备将已经学习到的满足预定条件的MAC地址的MAC表项转化成静态MAC表项;步骤S106,在预定时间段的结束时刻到来之前,交换设备学习到新的MAC地址,在满足预定条件的情况下,交换设备将新的MAC地址的MAC表项转换成静态MAC表项;以及步骤S108,在预定时间段的结束时刻到来时,交换设备将已经绑定的MAC地址解绑定。
在本方法中,预定条件是MAC地址的MAC表项中的对象与绑定指令中的指定绑定对象相等。
下面将参照附图分别描述各个步骤的详细处理。
在上述步骤S102中,在下发绑定指令之前,交换设备正常运行,学习MAC地址。
即,如图2所示,步骤S102中具体包括以下处理:交换机正常学习MAC地址;在某一时刻,交换机从控制台接到了某个时间段按照指定对象进行MAC地址绑定的命令(即,绑定指令)。
之后,在步骤S104中,在起始时刻到来之前,交换设备正常运行,学习MAC地址。
并且,在步骤S104中,在起始时刻到来后,还可以包括以下处理:在起始时刻到来时,交换设备遍历MAC地址表中已经学习到的MAC地址的MAC表项;将MAC地址的MAC表项中的对象与绑定指令中的指定绑定对象进行比较;在MAC地址的MAC表项中的对象与指定绑定对象相等的情况下,通过将MAC表项转换成静态MAC表项进行MAC地址绑定,并将静态MAC表项写入硬件转发表;在MAC地址的MAC表项中的对象与指定绑定对象不相同的情况下,保持MAC表项不变。并且,在步骤S104中,交换设备将指定绑定对象已经学习到的所有MAC地址的MAC表项转化成静态MAC表项。
如图3所示,可以将上述处理概括如下:在图2中所示的处理之后,交换机遍历已经学习到的动态MAC地址表,将MAC地址表项中的端口号或者VLAN与命令下发的端口号或者VLAN(即,上述的指定绑定对象)是否相等;
具体地,如果比较的结果相等,则需要对该MAC地址进行绑定,将该MAC地址的MAC表项转换成静态MAC表项,并且写入硬件转发表;如果比较的结果不相等,则表示不需要对该地址进行绑定,保持该地址不变。
然后,在步骤S106中,在预定时间段内,进一步包括以下处理:将新的MAC地址的MAC表项中的对象与绑定指令中的指定绑定对象进行比较;在新的MAC地址的MAC表项中的对象与指定绑定对象相等的情况下,通过将新的MAC地址的MAC表项转换成静态MAC表项对MAC地址进行绑定,并将静态MAC表项写入硬件MAC地址转发表;在新的MAC地址的MAC表项中的对象与指定绑定对象不相同的情况下,保持MAC地址的MAC表项不变,并将MAC表项写入硬件MAC地址转发表。
这样,通过上述处理,在步骤S106中,在预定时间段内,交换设备将指定绑定对象学习到的所有MAC地址的MAC表项转化成静态MAC表项。
如图4所示,步骤S106中的处理可以表示如下:
(1)首先判断该MAC地址所在的端口或者VLAN是否下发过地址绑定的命令(即,上述的比较过程),如果下发了地址绑定的命令,则处理进行至(2);如果没有,则处理进行至(4);
(2)判断当前时刻是否在步骤S102中命令下发的时间段中,如果是则(3),否则(4);
(3)需要进行绑定,将该MAC地址的MAC表项转化成静态MAC表项,并且写入硬件转发表中;
(4)不需要进行绑定,将该MAC地址的MAC表项学习成动态MAC表项,并且写入硬件转发表中。
此外,如图5所示,在上述的步骤S108中,具体地包括以下处理:交换设备遍历MAC地址表;对于MAC地址表中进行过MAC地址绑定的MAC地址,通过将其静态MAC表项转换为动态MAC表项来解绑定。
上面只是对在以太网交换机上实施根据本发明实施例的MAC地址和端口自动批量绑定的方法时执行的处理进行了描述,本发明在支持以太网二层交换的其他设备,例如路由器、宽带远程接入服务器、数字用户环线等设备上的实施方法相同,并且这些方法均应该包含在本发明的范围之内,这里不一一对其进行描述。
综上所述,与相关技术相比,本发明在进行MAC地址的绑定时只需要指定需要绑定的端口号或者VLAN,之后就可以自动实现绑定,而相关技术在交换设备上需要对某个设备的MAC地址进行MAC绑定时,需要预先知道这个设备的MAC地址的具体数值、VLAN、和端口号,较为复杂;并且,本发明只需要一个命令就可以实现某个端口或者VLAN的所有的MAC地址的批量绑定,而相关技术在进行MAC地址绑定时只能一个命令实现一条MAC地址的绑定,在需要绑定的MAC地址比较多的时候,需要配置非常多的命令。因此,借助于本发明的技术方案,可以容易地实现MAC地址和端口的自动的批量的绑定,方便了管理员的操作维护,从而降低了网络的运营成本。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种媒体接入控制地址的绑定方法,其特征在于,包括:
步骤S102,在交换设备的操作维护终端上下发绑定指令,用于指示所述交换设备在预定时间段按照指定绑定对象进行媒体接入控制地址绑定,其中,所述交换设备在所述操作维护终端下发所述绑定指令之前开始学习媒体接入控制地址,所述指定绑定对象为以下任一种:端口、虚拟局域网VLAN、端口和VLAN、整个以太网交换设备;
步骤S104,在所述预定时间段的起始时刻到来时,所述交换设备将已经学习到的满足预定条件的媒体接入控制地址的媒体接入控制表项转化成静态媒体接入控制表项,其中,所述预定条件为:媒体接入控制地址的媒体接入控制表项中的对象与所述绑定指令中的指定绑定对象相等;
步骤S106,在所述预定时间段的结束时刻到来之前,所述交换设备在所述预定时间段内学习到新的媒体接入控制地址,在满足所述预定条件的情况下,所述交换设备将所述新的媒体接入控制地址的媒体接入控制表项转换成静态媒体接入控制表项;以及
步骤S108,在所述预定时间段的结束时刻到来时,所述交换设备通过将静态媒体接入控制表项转换为动态媒体接入控制表项而将已经绑定的媒体接入控制地址解绑定。
2.根据权利要求1所述的媒体接入控制地址的绑定方法,其特征在于,在所述步骤S104中,在所述起始时刻到来之前,所述交换设备正常运行,学习媒体接入控制地址。
3.根据权利要1所述的媒体接入控制地址的绑定方法,其特征在于,在所述步骤S104中,进一步包括以下处理:
在所述起始时刻到来时,所述交换设备遍历媒体接入控制地址表中已经学习到的媒体接入控制地址的媒体接入控制表项;
将所述媒体接入控制地址的媒体接入控制表项中的对象与所述绑定指令中的指定绑定对象进行比较;
在所述媒体接入控制地址的媒体接入控制表项中的对象与所述指定绑定对象相等的情况下,通过将其对象与所述指定绑定对象相等的所述媒体接入控制表项转换成所述静态媒体接入控制表项来进行媒体接入控制地址绑定,并将所述静态媒体接入控制表项写入硬件转发表;
在所述媒体接入控制地址的媒体接入控制表项中的对象与所述指定绑定对象不相同的情况下,保持其对象与所述指定绑定对象不相同的所述媒体接入控制表项不变。
4.根据权利要求1所述的媒体接入控制地址的绑定方法,其特征在于,在所述步骤S106中,进一步包括以下处理:
将所述新的媒体接入控制地址的媒体接入控制表项中的对象与所述绑定指令中的指定绑定对象进行比较;
在所述新的媒体接入控制地址的媒体接入控制表项中的对象与所述指定绑定对象相等的情况下,通过将其对象与所述指定绑定对象相等的所述新的媒体接入控制地址的媒体接入控制表项转换成所述静态媒体接入控制表项而对所述媒体接入控制地址进行绑定,并将所述静态媒体接入控制表项写入硬件转发表;
在所述新的媒体接入控制地址的媒体接入控制表项中的对象与所述指定绑定对象不相同的情况下,保持其对象与所述指定绑定对象不相同的所述媒体接入控制地址的媒体接入控制表项不变,并将其对象与所述指定绑定对象不相同的所述媒体接入控制地址的媒体接入控制表项写入硬件转发表。
5.根据权利要求1所述的媒体接入控制地址的绑定方法,其特征在于,在所述步骤S108中,进一步包括以下处理:
所述交换设备遍历所述媒体接入控制地址表;
对于所述媒体接入控制地址表中进行过媒体接入控制地址绑定的媒体接入控制地址,进行所述解绑定。
CNB2007100895435A 2007-03-29 2007-03-29 媒体接入控制地址的绑定方法 Active CN100488154C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2007100895435A CN100488154C (zh) 2007-03-29 2007-03-29 媒体接入控制地址的绑定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2007100895435A CN100488154C (zh) 2007-03-29 2007-03-29 媒体接入控制地址的绑定方法

Publications (2)

Publication Number Publication Date
CN101030916A CN101030916A (zh) 2007-09-05
CN100488154C true CN100488154C (zh) 2009-05-13

Family

ID=38716008

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2007100895435A Active CN100488154C (zh) 2007-03-29 2007-03-29 媒体接入控制地址的绑定方法

Country Status (1)

Country Link
CN (1) CN100488154C (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012174705A1 (zh) * 2011-06-20 2012-12-27 中兴通讯股份有限公司 一种静态介质访问控制地址表目的自动配置方法及装置
CN104125175B (zh) * 2013-04-28 2018-10-12 上海斐讯数据通信技术有限公司 交换设备端口mac地址绑定方法
US20150281167A1 (en) * 2014-03-31 2015-10-01 Google Inc. Specifying a MAC Address Based on Location
CN106998560A (zh) * 2016-01-25 2017-08-01 中兴通讯股份有限公司 一种虚拟化网络功能的管理方法、网络设备及系统

Also Published As

Publication number Publication date
CN101030916A (zh) 2007-09-05

Similar Documents

Publication Publication Date Title
EP3499799B1 (en) Forwarding policy configuration
CN101697555B (zh) 一种vlan id收敛转换的解决方法
CN101815107B (zh) 一种以太环网中管理地址的方法、系统以及设备
CN101702679B (zh) 基于虚拟局域网的报文处理方法及交换设备
CN100488154C (zh) 媒体接入控制地址的绑定方法
US20050141537A1 (en) Auto-learning of MAC addresses and lexicographic lookup of hardware database
EP2608462A1 (en) Communication system, control apparatus, communication method and program
CN101160832A (zh) 一种桥接转发方法和装置
CN101635702B (zh) 应用安全策略的数据包转发方法
US20080013554A1 (en) Gateway for controlling electric equipment connected to lan through wan
CN102263774A (zh) 一种处理源角色信息的方法和装置
CN101800690A (zh) 一种使用地址池实现源地址转换的方法和装置
CN105515992A (zh) Vxlan网络中的流表项处理方法及装置
CN101411138B (zh) 帧传送路由确认方法、节点、帧传送路由确认程序以及帧传送路由确认系统
CN102946356A (zh) 一种基于cb-pe网络的组播报文传输方法和设备
CN103581022A (zh) Mac地址的查找转发方法和装置
CN105939240A (zh) 负载均衡方法及装置
CN101364949B (zh) 一种分布式网络系统的报文流重定向处理方法
CN102904813A (zh) 一种报文转发的方法及相应设备
CN102916874B (zh) 一种报文发送方法及设备
CN101364987B (zh) 帧处理的方法、装置和系统
ATE467962T1 (de) Verfahren zum verbinden von vlan-systemen an andere netze über einen router
CN103384221A (zh) 一种业务优先报文快转优化方法
CN105637815B (zh) 一种数据转发方法、装置及接入设备
CN100479371C (zh) 一种广播发送报文的方法及一种交换设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant