CN101888388A - 一种实现虚拟媒体访问控制地址的方法及装置 - Google Patents
一种实现虚拟媒体访问控制地址的方法及装置 Download PDFInfo
- Publication number
- CN101888388A CN101888388A CN2010102309280A CN201010230928A CN101888388A CN 101888388 A CN101888388 A CN 101888388A CN 2010102309280 A CN2010102309280 A CN 2010102309280A CN 201010230928 A CN201010230928 A CN 201010230928A CN 101888388 A CN101888388 A CN 101888388A
- Authority
- CN
- China
- Prior art keywords
- address
- vmac
- user terminal
- mac address
- protocol message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2596—Translation of addresses of the same type other than IP, e.g. translation from MAC to MAC addresses
Abstract
本发明公开了一种实现虚拟媒体访问控制地址的方法及装置,包括:接入设备接收用户终端发送的上行协议报文,并使用VMAC地址对该上行协议报文中的MAC地址进行替换,并根据替换后生成的上行协议报文进行业务处理,并向网络侧发送替换后的上行协议报文;以及接入设备接收网络侧下发的下行协议报文,并根据接收的该下行协议报文进行业务处理,并使用与该下行协议报文中VMAC对应的MAC地址,替换该下行协议报文中的VMAC地址,并向用户终端发送替换后生成的下行协议报文。采用本发明提供的方法及装置,提供了针对协议报文实现虚拟媒体访问控制地址的方法,并降低了MAC地址与VMAC地址之间的替换对业务处理的影响。
Description
技术领域
本发明涉及通信领域中的宽带接入网络技术领域,尤其涉及一种实现虚拟媒体访问控制VMAC(Virtual Media Access Control)地址的方法及装置。
背景技术
近几年,随着宽带接入网络的发展,越来越多的个人用户和企业用户通过宽带接入连接到了Internet网络。同时,用户对网络服务的质量要求越来越高,不再满足于接入网络的能力、畅通无阻的高带宽,并且对网络的安全保证提出了更高的要求。
随着网络用户的增加,网络遭受安全攻击的可能性也大大增加,特别是在引入以太网技术、IP技术后,接入网安全性问题日益凸现,例如,监听他人信息,盗取业务,造成他人遭受拒绝服务攻击等安全性问题时有发生。因此,提供电信运营级的接入网络,为用户提供安全的接入服务,检测非法业务,保证网络设备正常运行,就成为设备商和运营商共同关注的问题。
归纳起来,当前接入网络中主要有下面一些安全问题:
1.非法用户的接入。
2.非法报文和恶意报文发送。
3.MAC/IP地址欺骗,冒用MAC地址或者IP地址,偷取他人的业务服务以及进行DoS攻击。
现有技术中,防止上述网络攻击的一种方法为,将用户真实的MAC地址根据设定的映射算法映射为一个新的具有一定用户位置信息特征的MAC地址(称作VMAC地址),并在用户侧与网络侧交互报文时,完成相应报文的MAC地址与VMAC地址之间的替换,及转换后生成的报文的转发工作,从而网络侧的上联网络及管理设备收到的报文中的MAC地址为一个虚拟的MAC地址,进而可以防止攻击者冒用MAC地址进行网络攻击,且从该VMAC地址中,相关管理设备可以定位出该用户的位置信息。
但现有实现VMAC地址的方法中,并没有针对协议报文提出有针对性的处理方法,由于协议报文将用于业务处理,所以,报文中MAC地址与VMAC地址替换,可能会导致对业务处理的影响。
发明内容
本发明实施例提供一种实现虚拟媒体访问控制地址的方法及装置,用以提供针对协议报文实现虚拟媒体访问控制地址的方法,并降低MAC地址与VMAC地址之间的替换对业务处理的影响。
本发明实施例提供一种实现虚拟媒体访问控制地址的方法,包括:
接入设备接收用户终端发送的上行协议报文,并使用虚拟媒体访问控制VMAC地址对所述上行协议报文中的媒体访问控制MAC地址进行替换,并根据替换后生成的上行协议报文进行业务处理,并向网络侧发送替换后的上行协议报文;以及
接收网络侧下发的下行协议报文,并根据接收的所述下行协议报文进行业务处理,并使用与所述下行协议报文中VMAC对应的MAC地址,替换所述下行协议报文中的VMAC地址,并向用户终端发送替换后生成的下行协议报文。
本发明实施例还提供一种实现虚拟媒体访问控制地址的装置,包括:
第一接收单元,用于接收用户终端发送的上行协议报文;
第一处理单元,用于使用虚拟媒体访问控制VMAC地址对所述上行协议报文中的媒体访问控制MAC地址进行替换,并根据替换后生成的上行协议报文进行业务处理;
第一发送单元,用于向网络侧发送替换后的上行协议报文;
第二接收单元,用于接收网络侧下发的下行协议报文;
第二处理单元,用于根据接收的所述下行协议报文进行业务处理,并使用与所述下行协议报文中VMAC对应的MAC地址,替换所述下行协议报文中的VMAC地址;
第二发送单元,用于向用户终端发送替换后生成的下行协议报文。
本发明实施例提供的方法中,对于上行协议报文,是先使用VMAC地址替换MAC地址,然后根据替换后的上行协议报文进行业务处理,即是先替换后处理;对于下行协议报文,是先根据接收的下行协议报文进行业务处理,此时下行协议报文中携带的是VMAC地址,然后再使用对应的MAC地址替换VMAC地址,即是先处理后替换。通过上述处理即针对协议报文实现了虚拟媒体访问控制地址的方法;并且从中可见,在根据协议报文进行业务处理时,无论是对于上行协议报文还是对于下行协议报文,其中携带的均是VMAC地址,所以接入设备的业务处理层面感知不到VMAC地址与MAC地址之间的替换,即降低了地址替换对业务处理的影响。
附图说明
图1为本发明实施例提供的实现虚拟媒体访问控制地址的方法的流程图;
图2为本发明实施例1提供的针对上行协议报文的VMAC地址的实现方法的流程图;
图3为本发明实施例2提供的针对下行协议报文的VMAC地址的实现方法的流程图;
图4为本发明实施例3提供的实现虚拟媒体访问控制地址的装置的结构示意图。
具体实施方式
为了给出针对协议报文实现虚拟媒体访问控制地址的方法,及降低MAC地址与VMAC地址之间的替换对业务处理的影响的实现方案,本发明实施例提供了一种实现虚拟媒体访问控制地址的方法及装置,以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明实施例提供一种实现虚拟媒体访问控制地址的方法,如图1所示,包括:
步骤S101、接入设备接收用户终端发送的上行协议报文,并使用VMAC地址对该上行协议报文中的MAC地址进行替换,并根据替换后生成的上行协议报文进行业务处理,并向网络侧发送替换后的上行协议报文。
步骤S102、接入设备接收网络侧下发的下行协议报文,并根据接收的该下行协议报文进行业务处理,并使用与该下行协议报文中VMAC对应的MAC地址,替换该下行协议报文中的VMAC地址,并向用户终端发送替换后生成的下行协议报文。
下面结合附图,用具体实施例对本发明提供的方法及装置进行详细描述。
实施例1:
本发明实施例1中提供针对上行协议报文的VMAC地址的实现方法,其具体流程如图2所示,包括:
步骤S201、接入设备接收用户终端发送的上行报文。
步骤S202、判断上行报文是协议报文还是数据报文,如果是协议报文,进入步骤S203;如果是数据报文,进入步骤S211。
步骤S203、从上行协议报文的报文帧头中获取MAC地址,并判断本地存储的MAC地址与VMAC地址的对应关系中,是否存在该MAC地址与VMAC地址的对应关系条目,如果不存在,进入步骤S204;否则,进入步骤S205。
步骤S204,不存在对应关系条目,表示该上行协议报文为该用户终端向网络侧发送的初始的上行协议报文,此时使用预设VMAC地址生成策略生成VMAC地址,具体可以采用如下两种方式,包括预定义方式和地址池方式:
预定义方式:采用该方式生成的VMAC地址中可以携带该用户终端的属性信息和MAC地址的部分地址信息,也可以还携带下述至少一种信息:该用户终端对应的端口信息、指示MAC地址为局部地址或通用地址的信息、指示MAC地址为单播地址或多播地址的信息和为生成的本VMAC地址分配的ID信息,具体生成VMAC时,首先获取相应的上述信息,并使用预设的VMAC地址生成算法,将获取的信息相应的添加到设定地址格式的相应字段中,生成对应的VMAC地址,具体的地址结构可以如表1所示:
表1:
| 0-7bit | 8-15bit | 16-24bit | 25-39bit | 40bit | 41bit | 42-47bit |
| USER_MAC | VMAC_ID | Port_id | VMAC_BASE | I/G | U/L | VMAC_BASE |
上述表1中,0-7bit对应的USER_MAC字段中携带该用户终端MAC地址的部分地址信息,例如携带MAC地址的低位8bit信息;8-15bit对应的VMAC_ID字段中携带为本VMAC地址分配的ID号,该ID也可以相当于是该用户终端的ID号,例如,每单板支持256个用户终端,则可以相应的为每个已接入的用户终端分配ID号;16-24bit对应的Port_id字段中携带该用户终端对应的端口信息,该端口信息可以使得网络侧的管理设备实现对应该用户终端的端口识别等管理操作;25-39bit和42-47bit对应的VMAC_BASE字段中可以携带该用户终端的属性信息,例如该用户终端所述公司的公司代号、该用户终端的设备标识号、该用户终端所述的槽位号等信息,这些属性信息可以使得网络侧的管理设备实现对该用户终端的位置确认等管理操作;40bit对应的I/G字段中携带的是指示该MAC地址为单播地址还是多播地址的信息,41bit对应的U/I字段中携带的是指示该MAC地址为局部地址还是通用地址的信息,网络侧可以根据这两种信息进行相应的业务处理操作。
上述预定义方式也可以仅获取用户终端的属性信息,并根据获取的用户终端的属性信息使用预设的VMAC地址生成算法生成VMAC地址,具体生成流程及VMAC地址的格式在此不再进行详细描述。
地址池方式:该方式为预先生成一定格式的多个VMAC地址,并从这多个VMAC地址中为接入设备的每块线卡预先分配若干个VMAC地址,在需要对应用户终端的MAC地址生成VMAC地址时,首先确定出该用户终端归属的线卡,然后从预先为该线卡分配的若干个VMAC地址中获取VMAC地址,作为该用户终端的MAC地址对应的VMAC地址,用于后续替换使用。
本实施例1中,在对应用户终端的MAC地址生成VMAC地址时,生成的VMAC地址可以仅对应一个用户终端(简称为1:1方式);也可以对应多个用户终端(简称为1:N方式),这多个用户终端为具有相似属性的用户终端,例如,这多个用户终端属于同一个系统内的,也可以是归属一个槽位单板上的用户终端,也可以是一个端口下的一个用户对应的多个用户终端等。
采用上述1:N方式时,在具体生成VMAC地址时也可以采用上述预定义方式或采用上述地址池方式,具体可以为在针对某一用户终端生成VMAC地址后,后续接收到与该用户终端具有相同属性信息的其它用户终端的上行协议报文时,对应其它用户终端直接使用该用户终端对应的VMAC地址。
采用上述1:N方式可以节省VMAC地址资源,也可以提高生成VMAC地址的效率,进而提高了VMAC地址与MAC地址之间的整个替换流程的处理性能。
在完成VMAC地址的生成后,相应的在本地存储的MAC地址与VMAC的对应关系中添加该用户终端的MAC地址与生成的VMAC地址的对应关系条目,对于上述1:1方式,对应关系条目中可以仅携带MAC地址与VMAC地址信息;而对于上述1:N方式,由于一个VMAC地址对应了多个用户终端的MAC地址,因此,为了区别多个用户终端,在对应关系条目中还需要携带用户终端的特征信息,该特征信息具体可以使用各种信息,只需能够对用户终端进行区分即可,例如,该特征信息可以为在动态主机设置协议(Dynamic Host Configuration Protocol,DHCP)报文的初始交互阶段,记录协议报文中的用户位置信息IFID、Transaction ID等信息;在PPPoE报文的交互阶段,记录协议报文中的Tag信息;在地址解析协议ARP报文的交互阶段,记录协议报文中的源IP地址信息等,具体对应关系条目的结构可以如下表2所示:
表2:
| MAC | VMAC | VLAN | IP/SESSION ID | IFID | TYPE | AGE |
上述表2中,MAC字段中携带MAC地址;VMAC字段中携带生成的VMAC地址;VLAN字段中携带用户终端所属的虚拟局域网VLAN标识;IP/SESSION ID字段中携带用户终端的IP地址或分配到的SESSION ID;IFID字段中携带用户终端的位置信息;TYPE字段中携带DHCP/PPPoE/ARP三种协议信息之一,AGE为本对应关系条目的老化标志,用于管理该对应关系条目的有效性。
步骤S205、如果存在对应关系条目,则根据上行协议报文中的MAC地址,查询本地存储的MAC地址与VMAC地址的对应关系,查找到该用户终端的MAC地址与VMAC地址的对应关系条目,确定出该MAC地址对应的VMAC地址。
步骤S206、使用生成的VMAC地址或确定出的VMAC地址,替换上行协议报文中的MAC地址,并相应的重新计算校验和,生成替换后的上行协议报文。
步骤S207、根据替换后的上行协议报文进行业务处理。
步骤S208、判断该上行协议报文是否表征用户终端终止与网络侧的连接,如果是,进入步骤S209;否则,进入步骤S210。
具体可以判断该上行协议报文是否为PPPoE协议的PADT报文,或者是否为DHCP协议的DHCPDECLINE和DECPRELEASE报文。
步骤S209、删除该用户终端的MAC地址与VMAC地址的对应关系条目。
步骤S210、向网络侧发送替换后的上行协议报文。
步骤S211、对于上行数据报文,由于在发送上行数据报文之前用户终端与网络侧已经进行了协议报文的交互,因此,本地已经存储了该用户终端的MAC地址与VMAC地址的对应关系条目,此时,可以查询到该对应关系条目,确定出MAC地址对应的VMAC地址,并使用确定出的VMAC地址替换上行数据报文中的MAC地址,详细流程在此不再进行详细描述。
实施例2:
本发明实施例2中提供针对下行协议报文的VMAC地址的实现方法,其具体流程如图3所示,包括:
步骤S301、接入设备接收网络侧下发的下行报文。
步骤S302、判断下行报文时协议报文还是数据报文,如果是协议报文,进入不走S303、如果是数据报文,进入步骤S310。
步骤S303、根据下行协议报文进行业务处理。
步骤S304、判断该下行协议报文是否为广播报文,如果不是,进入步骤S305、如果是,进入步骤S307或步骤S309。
步骤S305、从下行协议报文的报文帧头中获取VMAC地址,并查询本地存储的MAC地址与VMAC地址的对应关系,查找到该用户终端的MAC地址与VMAC地址的对应关系条目,确定出该VMAC地址对应的的MAC地址;如果是采用上述1:N方式生成的VMAC地址,那么在确定出对应的MAC地址时还需要参考对应关系条目中用户终端的特征信息。
步骤S306、使用确定出的MAC地址替换下行协议报文中的VMAC地址,并相应的重新计算校验和,生成替换后的下行协议报文。
步骤S307、判断该下行协议报文是否表征网络侧终止与用户终端的连接,如果是,进入步骤S308;否则,进入步骤S309。
具体可以判断该下行协议报文是否为PPPoE协议的PPPoE_PADT报文,或者是DHCP报文的DHCP协议的DHCPNAK报文。
步骤S308、删除该用户终端的MAC地址与VMAC地址的对应关系条目。
步骤S309、向用户终端发送替换后的下行协议报文。
步骤S310、对于下行数据报文,由于在发送下行数据报文之前用户终端与网络侧已经进行了协议报文的交互,因此,本地已经存储了该用户终端的MAC地址与VMAC地址的对应关系条目,此时,可以查询到该对应关系条目,确定出VMAC地址对应的MAC地址,并使用确定出的MAC地址替换下行数据报文中的VMAC地址,详细流程在此不再进行详细描述。
采用上述实施例1和2分别提供的针对上行协议报文和下行协议报文的VMAC的实现方法,在根据协议报文进行业务处理时,无论是对于上行协议报文还是对于下行协议报文,其中携带的均是VMAC地址,所以接入设备的业务处理层面感知不到VMAC地址与MAC地址之间的替换,即降低了地址替换对业务处理的影响;并且,通过在VMAC地址中携带用户终端的属性等信息,可以使得网络侧的管理设备实现对用户终端的端口识别、位置确定等管理操作。
实施例3:
基于同一发明构思,根据本发明上述实施例1和2提供的实现虚拟媒体访问控制地址的方法,相应地,本发明另一实施例3还提供了一种实现虚拟媒体访问控制地址的装置,其结构示意图如图4所示,包括:
第一接收单元401,用于接收用户终端发送的上行协议报文;
第一处理单元402,用于使用VMAC地址对该上行协议报文中的MAC地址进行替换,并根据替换后生成的上行协议报文进行业务处理;
第一发送单元403,用于向网络侧发送替换后的上行协议报文;
第二接收单元404,用于接收网络侧下发的下行协议报文;
第二处理单元405,用于根据接收的该下行协议报文进行业务处理,并使用与该下行协议报文中VMAC对应的MAC地址,替换该下行协议报文中的VMAC地址;
第二发送单元406,用于向用户终端发送替换后生成的下行协议报文。
较佳的,第一处理单元402,具体用于使用预设的VMAC地址生成策略生成VMAC地址,并使用生成的VMAC地址替换上行协议报文中的MAC地址;以及还用于将对应该用户终端生成的VMAC地址与被替换的MAC对应存储。
较佳的,第一处理单元402,具体用于获取用户终端的属性信息及该上行协议报文中MAC地址的部分地址信息,使用预设的VMAC地址生成算法生成携带获取的该属性信息和该部分地址信息的VMAC地址;或者
确定出用户终端归属的本接入设备的线卡,并使用预先为确定的该线卡分配的若干个VMAC地址中获取VMAC地址;或者
获取用户终端的属性信息,并根据获取的用户终端的属性信息使用预设的VMAC地址生成算法生成VMAC地址。
较佳的,第一处理单元402对于具有相似属性的多个用户终端生成的VMAC地址相同。
较佳的,第一处理单元402生成的携带该属性信息和该部分地址信息的VMAC地址中,还携带下述至少一种信息:
用户终端对应的端口信息;
指示被VMAC地址替换的MAC地址为局部地址或通用地址的信息;
指示被VMAC地址替换的MAC地址为单播地址或多播地址的信息;
为生成的本VMAC地址分配的ID信息。
较佳的,第一处理单元402,具体用于根据上行协议报文中的MAC地址,查询本地存储的MAC地址与VMAC地址的对应关系,确定出与该MAC地址对应的VMAC地址,并使用确定出的VMAC地址替换该MAC地址。
较佳的,第一处理单元402,还用于在使用与下行协议报文中VMAC对应的MAC地址,替换该下行协议报文中的VMAC地址之前,确定出该下行协议报文为非广播报文。
较佳的,第一处理单元402,还用于当确定上行协议报文表征用户终端终止与网络侧的连接时,删除存储的该用户终端的MAC地址与VMAC地址的对应关系;和/或
第二处理单元405,还用于当确定下行协议报文表征网络侧终止与用户终端的连接时,删除存储的该用户终端的MAC地址与VMAC地址的对应关系。
综上所述,本发明实施例提供的方案,包括:接入设备接收用户终端发送的上行协议报文,并使用VMAC地址对该上行协议报文中的MAC地址进行替换,并根据替换后生成的上行协议报文进行业务处理,并向网络侧发送替换后的上行协议报文;以及接入设备接收网络侧下发的下行协议报文,并根据接收的该下行协议报文进行业务处理,并使用与该下行协议报文中VMAC对应的MAC地址,替换该下行协议报文中的VMAC地址,并向用户终端发送替换后生成的下行协议报文。采用本发明实施例提供的方案,提供了针对协议报文实现虚拟媒体访问控制地址的方法,并降低了MAC地址与VMAC地址之间的替换对业务处理的影响。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种实现虚拟媒体访问控制地址的方法,其特征在于,包括:
接入设备接收用户终端发送的上行协议报文,并使用虚拟媒体访问控制VMAC地址对所述上行协议报文中的媒体访问控制MAC地址进行替换,并根据替换后生成的上行协议报文进行业务处理,并向网络侧发送替换后的上行协议报文;以及
接收网络侧下发的下行协议报文,并根据接收的所述下行协议报文进行业务处理,并使用与所述下行协议报文中VMAC对应的MAC地址,替换所述下行协议报文中的VMAC地址,并向用户终端发送替换后生成的下行协议报文。
2.如权利要求1所述的方法,其特征在于,使用VMAC地址对所述上行协议报文中的MAC地址进行替换,具体包括:
使用预设的VMAC地址生成策略生成VMAC地址,并使用生成的所述VMAC地址替换所述上行协议报文中的MAC地址;
所述方法还包括:
接入设备将对应该用户终端生成的所述VMAC地址与被替换的MAC对应存储。
3.如权利要求2所述的方法,其特征在于,使用预设的VMAC地址生成策略生成VMAC地址,具体包括:
获取用户终端的属性信息及所述上行协议报文中MAC地址的部分地址信息,使用预设的VMAC地址生成算法生成携带获取的所述属性信息和所述部分地址信息的VMAC地址;或者
确定出所述用户终端归属的本接入设备的线卡,并从预先为确定的所述线卡分配的若干个VMAC地址中获取VMAC地址;或者
获取用户终端的属性信息,并根据获取的用户终端的属性信息使用预设的VMAC地址生成算法生成VMAC地址。
4.如权利要求3所述的方法,其特征在于,对于具有相似属性的多个用户终端生成的VMAC地址相同。
5.如权利要求3所述的方法,其特征在于,生成的携带所述属性信息和所述部分地址信息的VMAC地址中,还携带下述至少一种信息:
所述用户终端对应的端口信息;
指示被所述VMAC地址替换的MAC地址为局部地址或通用地址的信息;
指示被所述VMAC地址替换的MAC地址为单播地址或多播地址的信息;
为生成的本VMAC地址分配的ID信息。
6.如权利要求1所述的方法,其特征在于,使用VMAC地址对所述上行协议报文中的MAC地址进行替换,具体包括:
根据所述上行协议报文中的MAC地址,查询本地存储的MAC地址与VMAC地址的对应关系,确定出与所述MAC地址对应的VMAC地址,并使用确定出的VMAC地址替换所述MAC地址。
7.如权利要求1所述的方法,其特征在于,在使用与所述下行协议报文中VMAC对应的MAC地址,替换所述下行协议报文中的VMAC地址之前,还包括:
确定出所述下行协议报文为非广播报文。
8.如权利要求2或6所述的方法,其特征在于,还包括:
当确定所述上行协议报文表征用户终端终止与网络侧的连接时,删除存储的所述用户终端的MAC地址与VMAC地址的对应关系;和/或
当确定所述下行协议报文表征网络侧终止与用户终端的连接时,删除存储的所述用户终端的MAC地址与VMAC地址的对应关系。
9.一种实现虚拟媒体访问控制地址的装置,其特征在于,包括:
第一接收单元,用于接收用户终端发送的上行协议报文;
第一处理单元,用于使用虚拟媒体访问控制VMAC地址对所述上行协议报文中的媒体访问控制MAC地址进行替换,并根据替换后生成的上行协议报文进行业务处理;
第一发送单元,用于向网络侧发送替换后的上行协议报文;
第二接收单元,用于接收网络侧下发的下行协议报文;
第二处理单元,用于根据接收的所述下行协议报文进行业务处理,并使用与所述下行协议报文中VMAC对应的MAC地址,替换所述下行协议报文中的VMAC地址;
第二发送单元,用于向用户终端发送替换后生成的下行协议报文。
10.如权利要求9所述的装置,其特征在于,所述第一处理单元,具体用于使用预设的VMAC地址生成策略生成VMAC地址,并使用生成的所述VMAC地址替换所述上行协议报文中的MAC地址;以及还用于将对应该用户终端生成的所述VMAC地址与被替换的MAC对应存储。
11.如权利要求10所述的装置,其特征在于,所述第一处理单元,具体用于获取用户终端的属性信息及所述上行协议报文中MAC地址的部分地址信息,使用预设的VMAC地址生成算法生成携带获取的所述属性信息和所述部分地址信息的VMAC地址;或者
确定出所述用户终端归属的本接入设备的线卡,并使用预先为确定的所述线卡分配的若干个VMAC地址中获取VMAC地址;或者
获取用户终端的属性信息,并根据获取的用户终端的属性信息使用预设的VMAC地址生成算法生成VMAC地址。
12.如权利要求11所述的装置,其特征在于,所述第一处理单元对于具有相似属性的多个用户终端生成的VMAC地址相同。
13.如权利要求11所述的装置,其特征在于,所述第一处理单元生成的携带所述属性信息和所述部分地址信息的VMAC地址中,还携带下述至少一种信息:
所述用户终端对应的端口信息;
指示被所述VMAC地址替换的MAC地址为局部地址或通用地址的信息;
指示被所述VMAC地址替换的MAC地址为单播地址或多播地址的信息;
为生成的本VMAC地址分配的ID信息。
14.如权利要求9所述的装置,其特征在于,所述第一处理单元,具体用于根据所述上行协议报文中的MAC地址,查询本地存储的MAC地址与VMAC地址的对应关系,确定出与所述MAC地址对应的VMAC地址,并使用确定出的VMAC地址替换所述MAC地址。
15.如权利要求9所述的装置,其特征在于,所述第一处理单元,还用于在使用与所述下行协议报文中VMAC对应的MAC地址,替换所述下行协议报文中的VMAC地址之前,确定出所述下行协议报文为非广播报文。
16.如权利要求10或14所述的装置,其特征在于,所述第一处理单元,还用于当确定所述上行协议报文表征用户终端终止与网络侧的连接时,删除存储的所述用户终端的MAC地址与VMAC地址的对应关系;和/或
所述第二处理单元,还用于当确定所述下行协议报文表征网络侧终止与用户终端的连接时,删除存储的所述用户终端的MAC地址与VMAC地址的对应关系。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102309280A CN101888388A (zh) | 2010-07-15 | 2010-07-15 | 一种实现虚拟媒体访问控制地址的方法及装置 |
| PCT/CN2011/073100 WO2012006888A1 (zh) | 2010-07-15 | 2011-04-20 | 一种实现虚拟媒体访问控制地址的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102309280A CN101888388A (zh) | 2010-07-15 | 2010-07-15 | 一种实现虚拟媒体访问控制地址的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101888388A true CN101888388A (zh) | 2010-11-17 |
Family
ID=43074109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102309280A Pending CN101888388A (zh) | 2010-07-15 | 2010-07-15 | 一种实现虚拟媒体访问控制地址的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101888388A (zh) |
| WO (1) | WO2012006888A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102246495A (zh) * | 2011-04-20 | 2011-11-16 | 华为技术有限公司 | 一种防止地址冲突的方法及接入节点 |
| WO2012006888A1 (zh) * | 2010-07-15 | 2012-01-19 | 中兴通讯股份有限公司 | 一种实现虚拟媒体访问控制地址的方法及装置 |
| CN104584507A (zh) * | 2012-08-27 | 2015-04-29 | 西门子公司 | 通过交换站对第一设备进行认证 |
| CN104683315A (zh) * | 2013-12-03 | 2015-06-03 | 华为技术有限公司 | 数据报文传输方法和设备 |
| CN106375489A (zh) * | 2015-07-20 | 2017-02-01 | 中兴通讯股份有限公司 | 媒体访问控制mac地址的处理方法及装置 |
| CN112153169A (zh) * | 2020-08-24 | 2020-12-29 | 烽火通信科技股份有限公司 | 一种vmac高速地址学习方法和电子设备 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104052816B (zh) * | 2014-06-26 | 2017-08-25 | 瑞斯康达科技发展股份有限公司 | 一种网络设备对用户终端进行定位的方法和设备 |
| CN112187966B (zh) * | 2020-09-17 | 2023-04-28 | 浪潮(北京)电子信息产业有限公司 | 一种加速卡及其mac地址生成方法、装置和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1739276A (zh) * | 2003-01-21 | 2006-02-22 | 艾利森电话股份有限公司 | 用于以太网mac地址管理的系统、方法和功能 |
| CN101213817A (zh) * | 2005-06-30 | 2008-07-02 | 艾利森电话股份有限公司 | 从终端的原始mac地址到唯一的本地管理虚拟mac地址的映射 |
| CN101471875A (zh) * | 2007-12-27 | 2009-07-01 | 华为技术有限公司 | 基于环路的报文传送方法、网络系统和节点设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4732257B2 (ja) * | 2006-07-07 | 2011-07-27 | 富士通株式会社 | 中継装置、経路制御方法、及び経路制御プログラム |
| CN101645880B (zh) * | 2008-08-06 | 2013-09-11 | 华为技术有限公司 | 基于线路捆绑的数据帧转发方法和装置 |
| CN101888388A (zh) * | 2010-07-15 | 2010-11-17 | 中兴通讯股份有限公司 | 一种实现虚拟媒体访问控制地址的方法及装置 |
-
2010
- 2010-07-15 CN CN2010102309280A patent/CN101888388A/zh active Pending
-
2011
- 2011-04-20 WO PCT/CN2011/073100 patent/WO2012006888A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1739276A (zh) * | 2003-01-21 | 2006-02-22 | 艾利森电话股份有限公司 | 用于以太网mac地址管理的系统、方法和功能 |
| CN101213817A (zh) * | 2005-06-30 | 2008-07-02 | 艾利森电话股份有限公司 | 从终端的原始mac地址到唯一的本地管理虚拟mac地址的映射 |
| CN101471875A (zh) * | 2007-12-27 | 2009-07-01 | 华为技术有限公司 | 基于环路的报文传送方法、网络系统和节点设备 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012006888A1 (zh) * | 2010-07-15 | 2012-01-19 | 中兴通讯股份有限公司 | 一种实现虚拟媒体访问控制地址的方法及装置 |
| CN102246495A (zh) * | 2011-04-20 | 2011-11-16 | 华为技术有限公司 | 一种防止地址冲突的方法及接入节点 |
| WO2011107052A3 (zh) * | 2011-04-20 | 2012-03-22 | 华为技术有限公司 | 一种防止地址冲突的方法及接入节点 |
| CN104584507A (zh) * | 2012-08-27 | 2015-04-29 | 西门子公司 | 通过交换站对第一设备进行认证 |
| US9774584B2 (en) | 2012-08-27 | 2017-09-26 | Siemens Aktiengesellschaft | Authentication of a first device by a switching center |
| CN104683315A (zh) * | 2013-12-03 | 2015-06-03 | 华为技术有限公司 | 数据报文传输方法和设备 |
| CN104683315B (zh) * | 2013-12-03 | 2018-07-20 | 华为技术有限公司 | 数据报文传输方法和设备 |
| CN106375489A (zh) * | 2015-07-20 | 2017-02-01 | 中兴通讯股份有限公司 | 媒体访问控制mac地址的处理方法及装置 |
| CN106375489B (zh) * | 2015-07-20 | 2020-07-07 | 中兴通讯股份有限公司 | 媒体访问控制mac地址的处理方法及装置 |
| CN112153169A (zh) * | 2020-08-24 | 2020-12-29 | 烽火通信科技股份有限公司 | 一种vmac高速地址学习方法和电子设备 |
| CN112153169B (zh) * | 2020-08-24 | 2022-03-25 | 烽火通信科技股份有限公司 | 一种vmac高速地址学习方法和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012006888A1 (zh) | 2012-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101888388A (zh) | 一种实现虚拟媒体访问控制地址的方法及装置 | |
| CN101453495B (zh) | 防止授权地址解析协议信息丢失的方法、系统和设备 | |
| CN101179603B (zh) | IPv6网络中用于控制用户网络接入的方法和装置 | |
| CN102480399B (zh) | 基于IPoE的多业务认证方法及系统 | |
| CN106559292A (zh) | 一种宽带接入方法和装置 | |
| CA2499296A1 (en) | Method and apparatus for preventing spoofing of network addresses | |
| JP6342401B2 (ja) | 中継装置を有するネットワーク内の3つのアドレスのみ適応できるアクセスポイントにおけるレイヤ−2アドレスの管理 | |
| CN102325202B (zh) | 一种用户地址表管理方法和设备 | |
| CN105245629A (zh) | 基于dhcp的主机通信方法及装置 | |
| CN102647486A (zh) | 地址分配方法、设备和系统 | |
| CN101883090A (zh) | 一种客户端的接入方法、设备及系统 | |
| CN102143247A (zh) | 地址分配和配置的方法、地址分配服务器及主机 | |
| WO2009030173A1 (fr) | Procédé de traitement et dispositif pour la configuration de raccordement qinq | |
| CN112333713B (zh) | 5g自组网系统、自组网方法、计算机设备及存储介质 | |
| US20050286555A1 (en) | Data transfer system, communication protocol conversion cradle, address conversion method used therefor, and program thereof | |
| US8472420B2 (en) | Gateway device | |
| CN101895587A (zh) | 防止用户私自修改ip地址的方法、装置和系统 | |
| CN102143136A (zh) | 接入业务批发网络的方法、设备、服务器和系统 | |
| CN103039059B (zh) | Ip地址分配方法和系统以及设备 | |
| CN101179515B (zh) | 一种抑制黑洞路由的方法和装置 | |
| CN104954155B (zh) | 具有多个业务板的网络设备以及多业务板分担方法 | |
| CN101729314A (zh) | 动态表项的回收方法、装置及动态主机分配协议侦听设备 | |
| CN102859947B (zh) | 一种邻居发现的方法,装置和系统 | |
| CN107579988B (zh) | 配置安全策略的方法和装置 | |
| CN101552724B (zh) | 一种邻居表项的生成方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101117 |