CN107332774B - 一种vpls中基于软硬件协同进行mac地址学习的方法 - Google Patents
一种vpls中基于软硬件协同进行mac地址学习的方法 Download PDFInfo
- Publication number
- CN107332774B CN107332774B CN201710434275.XA CN201710434275A CN107332774B CN 107332774 B CN107332774 B CN 107332774B CN 201710434275 A CN201710434275 A CN 201710434275A CN 107332774 B CN107332774 B CN 107332774B
- Authority
- CN
- China
- Prior art keywords
- mac address
- entry
- authentication
- address table
- entry information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种VPLS中基于软硬件协同进行MAC地址学习的方法,包括:接收报文并解析获取源MAC地址和所属虚拟交换实例;若存在地址学习请求访问MAC地址表则获取MAC地址表中条目信息,仲裁预学习条目信息与MAC地址表中条目信息;若启动MAC地址认证则更新条目状态为预认证并更新老化周期为1/2预设老化周期,仲裁链表长度状态;若不启动MAC地址认证则更新条目状态为认证通过并更新为预设老化周期;若不存在地址学习请求而存在CPU请求访问MAC地址表,当条目状态有效且条目信息匹配时对预认证条目状态执行相应操作。本发明避免攻击者伪造大量合法MAC地址长期占用正常MAC地址表资源,避免CPU负担过重,以维护网络和其他业务正常运行。
Description
技术领域
本发明涉及网络通信领域,具体涉及一种VPLS(Virtual Private Lan Service,虚拟专用局域网服务)中基于软硬件协同进行MAC(Media Access Control,介质访问控制)地址学习的方法。
背景技术
VPLS是一种在广域网上提供虚拟以太网服务的技术,提供多点到多点的VPN(Virtual Private Network,虚拟专用网络)组网方式,实现跨广域网的局域网站点之间的互连。VPLS的典型组网包括CE(Custom Edge,用户边缘设备)和PE(Provider Edge,运营商边缘设备)等,其中,CE通过AC(Attachment Circuit,接入链路)与PE连接,在PE之间建立公网隧道。然后,在各PE上创建VSI(Visual Switch Instance,虚拟交换实例)并在VSI内配置PW(Pseudo Wire,伪线),同时,在所有PE之间建立全连接的PW。
VPLS网络中的PE具备地址学习的能力,通过地址学习完成MAC地址与AC和PW端口的映射关系。对于从AC或PW端口上接收的数据报文,确定其所属的虚拟交换实例VSI,所有的AC或PW端口均在该虚拟交换实例VSI下进行虚拟二层网桥交换,同时学习该报文的源MAC地址、所属的VSI和接收报文的AC/PW端口来建立MAC地址表。具体地,如果当前MAC地址表中不存在该报文的源MAC地址,则将该报文的源MAC地址、所属的虚拟交换实例VSI和接收报文的AC/PW端口更新到MAC地址表中;如果当前MAC地址表中存在该报文的源MAC地址,且接收报文的AC/PW端口与MAC地址表条目的端口不匹配时,即发生了站点移位操作,则可以进行端口的替换操作,覆盖MAC地址表条目的端口信息;如果当前MAC地址表中存在该报文的源MAC地址,且接收报文的AC/PW端口与MAC地址表条目的端口也匹配,则直接更新该MAC地址表条目的状态。
同时,为了防止学习条目长期占用资源有限的MAC地址表,目前采用地址老化操作,对数据库进行周期性的扫描。如果在老化周期内未收到与该学习条目相匹配的报文,则这些学习条目将从MAC地址表中被删除,从而释放MAC地址表空间供其他新的条目进行学习。
现有技术中,PE会对AC/PW端口上接收到报文的MAC地址进行合法性检查,例如对于携带全0、组播或者广播的源MAC地址的报文,PE会将其丢弃;只有通过MAC地址合法性检查的报文才能学习到MAC地址表中并用于转发。同时,对于其他攻击性或者站点移位到其他AC/PW端口的MAC地址,PE会将其转发到CPU进行进一步地有效性检查,通过合法性检查的MAC地址和AC/PW端口才能学习到MAC地址表中。
上述方法可以有效地控制AC/PW端口上接收报文的合法MAC地址学习操作,但是也存在一定的漏洞,例如攻击者会伪造大量合法的MAC地址进行攻击,致使CPU频繁处理MAC地址的认证请求消息,导致CPU负担过重,同时,当CPU维护其它业务而不能够及时处理MAC地址的认证请求时,会使得伪造的MAC地址长期占用正常的MAC地址表资源,导致MAC地址表溢出,使得合法用户的报文转发受到影响。
发明内容
本发明所要解决的技术问题是攻击者伪造大量合法的MAC地址,致使CPU频繁处理MAC地址的认证请求消息,导致CPU负担过重,当CPU不能够及时处理MAC地址的认证请求时,会使得伪造的MAC地址长期占用正常的MAC地址表资源,导致MAC地址表溢出,使得合法用户的报文转发受到影响。
为了解决上述技术问题,本发明所采用的技术方案是提供一种VPLS中基于软硬件协同进行MAC地址学习的方法,包括以下步骤:
从输入端口接收报文,并解析获取该报文的源MAC地址和所属的虚拟交换实例;
若该虚拟交换实例中存在地址学习请求访问MAC地址表,则基于源MAC地址获取MAC地址表中的条目信息,仲裁预学习条目信息与MAC地址表中的条目信息;当输入端口启动MAC地址认证时,则更新预学习条目的状态为预认证,并更新预认证条目的老化周期为二分之一的预设老化周期,仲裁预认证条目信息的链表长度状态;当输入端口不启动MAC地址认证时,则更新预学习条目的状态为认证通过,并更新预学习条目的老化周期为预设老化周期;
若该虚拟交换实例中不存在地址学习请求而存在CPU请求访问MAC地址表,则确认MAC地址表中预认证条目的状态以及预认证条目信息与MAC地址表中的条目信息的匹配情况;当预认证条目的状态有效且条目信息匹配时,根据CPU请求访问MAC地址表的指令类型,对MAC地址表中的预认证条目状态执行相应操作。
在上述技术方案中,仲裁预学习条目信息与MAC地址表中的条目信息,具体为:
获取预学习条目信息,如果预学习条目状态为有效且源MAC地址和虚拟交换实例均匹配,但是输入端口信息不一致,则更新输入端口信息到MAC地址表;
如果预学习条目状态为无效,则更新预学习条目的源MAC地址、虚拟交换实例和输入端口信息到MAC地址表;
如果预学习条目状态为有效且条目信息匹配,则更新条目状态为认证通过,并更新预学习条目的老化周期为预设老化周期。
在上述技术方案中,仲裁预认证条目信息的链表长度状态,具体为:
当链表长度为空时,链表开始接收预认证条目信息,并启动计时器;
当链表长度未达到请求发送阈值且计时器未超时时,链表继续接收预认证条目信息;
当链表长度达到请求发送阈值或者计时器超时时,将预认证条目信息转发到CPU进行认证操作,并停止接收预认证条目信息。
在上述技术方案中,根据CPU请求访问MAC地址表的指令类型,对MAC地址表中的预认证条目状态执行相应操作,具体为:
当CPU请求指令为插入时,更新预认证条目的状态为认证通过,并更新预认证条目的老化周期为预设老化周期;
当CPU请求指令为删除时,更新预认证条目的状态为无效,并结束该预认证条目的认证。
在上述技术方案中,所述预学习条目信息包括预学习条目状态、老化周期、源MAC地址、虚拟交换实例和转发的输入端口号。
在上述技术方案中,所述输入端口为AC或PW端口。
在上述技术方案中,所述请求发送阈值为128。
本发明提供的一种VPLS中基于软硬件协同进行MAC地址学习的方法,有效地利用MAC地址表资源和CPU资源,避免了攻击者伪造的大量合法MAC地址长期占用正常的MAC地址表资源,避免了CPU因为频繁处理MAC地址的认证请求消息而负担过重,以维护网络和其他业务的正常运行。
附图说明
图1为本发明提供的一种VPLS中基于软硬件协同进行MAC地址学习的方法流程图;
图2为本发明提供的初始状态下MAC地址表的内容;
图3为本发明提供的预认证状态下MAC地址表的内容;
图4为本发明提供的认证完成状态下MAC地址表的内容。
具体实施方式
本发明首先对预认证学习条目进行标识和对MAC地址表中的条目内容进行更新,其中,对MAC地址表中的条目内容进行更新包括更新条目状态为预认证,并更新预认证条目的老化周期为二分之一的预设老化周期,即等待二分之一的预设老化周期后自动释放预认证条目,防止预认证条目长时间得不到CPU的响应而长期占用MAC地址表资源。
根据预认证条目的统计链表长度状态,判断预认证条目的统计链表长度是否达到或者超过请求发送阈值,或者链表中预认证条目的驻留时间是否超过预设的阈值,如果满足上述条件之一,则开始向CPU发送认证请求,同时,停止接收预认证条目。然后,CPU逐条进行预认证条目的认证,并发出对MAC地址表中的预认证条目状态和老化周期进行更新的响应消息,等待本轮所有预认证条目均认证完成后,判断预认证条目的统计链表长度是否为空,如果为空则恢复接收预认证条目。
下面结合说明书附图和具体实施方式对本发明做出详细的说明。
本发明实施例提供了一种VPLS中基于软硬件协同进行MAC地址学习的方法,如图1所示,包括以下步骤:
S101、从输入AC/PW端口接收报文,解析获取该报文的源MAC地址和所属的虚拟交换实例VSI。
S102、判断该虚拟交换实例VSI中是否存在地址学习请求访问MAC地址表,如果是,转S103;否则,转S112。
S103、基于源MAC地址获取MAC地址表中的条目信息,获取预学习条目信息,判断预学习条目状态是否无效,以及预学习条目信息是否与MAC地址表中的条目信息匹配,如果预学习条目状态为有效且源MAC地址和虚拟交换实例VSI均匹配,但是输入AC/PW端口信息不一致,则转S104;如果预学习条目状态为无效,则转S105;如果预学习条目状态为有效且条目信息匹配,则转S115;其他情况,则不进行写入操作。
预学习条目信息包括:预学习条目状态、老化周期、源MAC地址、虚拟交换实例VSI和转发的AC/PW端口号。
S104、更新输入AC/PW端口信息到MAC地址表。
S105、更新预学习条目的源MAC地址、虚拟交换实例VSI和输入AC/PW端口信息到MAC地址表。
S106、判断输入AC/PW端口是否启动MAC地址的认证过程,如果是,转S107;否则,转S115。
S107、更新预学习条目状态为预认证,并更新预认证条目的老化周期为二分之一的预设老化周期。
S108、预认证条目信息的链表长度状态的仲裁操作,当链表长度为空时,转S109;当链表长度未达到请求发送阈值且计时器未超时时,转S110;当链表长度达到请求发送阈值或者计时器超时时,转S111。
S109、链表开始接收预认证条目信息,并启动计时器。
S110、链表继续接收预认证条目信息。
S111、将预认证条目信息转发到CPU进行认证操作,并停止接收预认证条目信息。
其中,预认证条目信息包括预认证条目存储到MAC地址表的位置以及站点移位情况下MAC地址表中的原始条目信息。
S112、判断该虚拟交换实例VSI中是否存在CPU请求访问MAC地址表,如果是,转S113;否则,转117。
S113、获取预认证条目状态,判断预认证条目状态是否无效,以及CPU请求认证的预认证条目信息与MAC地址表中的原有条目信息是否匹配;如果预认证条目状态为有效且条目信息匹配,则转S114;如果预认证条目状态为无效或者条目信息不匹配,则转S117。
S114、判断CPU请求访问MAC地址表的指令类型,如果CPU请求指令为INSERT插入,则转S115;如果CPU请求指令为DELETE删除,则转S116。
S115、更新条目状态为认证通过,并更新条目的老化周期为预设老化周期,转S117。
S116、更新条目状态为无效,转S117。
S117、结束。
下面以VSI网桥(VSI=10)中软硬件协同进行MAC地址学习的具体流程对本发明进行具体说明,具体包括以下步骤:
S201、从PW1端口接收到四份报文,解析得到这四份报文的源MAC地址分别为MAC1/MAC2/MAC3/MAC4,获取各报文所属的虚拟交换实例VSI均为VSI10。
在本实施例中,VSI网桥(VSI=10)中的所有AC/PW端口均启动MAC地址认证操作,其中初始状态下MAC地址表的内容如图2所示。
S202、此时存在地址学习请求访问MAC地址表,基于MAC1/MAC2/MAC3/MAC4和VSI10获取MAC地址表中对应地址A/B/C/D的条目信息。
S203、获取预学习条目信息,判断预学习条目状态是否无效,以及预学习条目信息是否与MAC地址表中的原有条目信息匹配,其中根据MAC地址表中的地址A/D对应的预学习条目状态均为“NO_VALID”,直接转S205;根据MAC地址表中的地址B对应的预学习条目状态为“VALID”并且源MAC地址和虚拟交换实例VSI均匹配,但是输入AC/PW端口信息不一致,转S204;根据MAC地址表中的地址C对应的预学习条目状态为“VALID”并且源MAC地址、VSI和输入AC/PW端口信息均匹配,则转S212。
S204、将PW1端口替换AC1端口并写入到MAC地址表中地址B空间,转S206。
S205、将MAC1,VSI10以及PW1端口信息写入到MAC地址表中地址A空间,将MAC3,VSI10以及PW1端口信息写入到MAC地址表中地址C空间。
S206、PW1端口启动MAC地址的认证过程。
S207、更新MAC地址表中地址A/B/D的条目状态为“AUTHORIZING”,并更新该条目的老化时间间隔为“HALF_TIME”。
S208、预认证条目信息的链表长度状态的仲裁操作,预设链表的请求发送阈值为128,对于MAC地址表中地址A对应的预认证条目信息,查看当前链表长度状态为“空”,则转S209;而MAC地址表中地址B对应的预认证条目信息,查看当前链表长度为1,即链表长度还远未达到请求发送阈值,则转S210;而MAC地址表中地址D对应的预认证条目信息,查看当前链表统计长度为2,即链表长度快要到达请求发送阈值,则转S211。
S209、链表接收MAC地址表中地址A对应的预认证条目信息,其中预认证条目信息包括“地址A,MAC1,VSI10以及PW1端口”,并启动链表中的认证条目的计时操作,链表长度进行加1操作。
S210、链表接收MAC地址表中地址B对应的预认证条目信息,其中预认证条目信息包括“地址B,MAC2,VSI10,AC1端口以及PW1端口”,链表长度进行加1操作。
S211、链表接收MAC地址表中地址C对应的预认证学习条目信息,其中条目信息包括“地址C,MAC4,VSI10以及PW1端口”,链表长度进行加1操作,此时仲裁链表长度已经达到请求发送阈值,则将MAC地址表中地址A/B/D对应的预认证条目信息转发到CPU进行认证操作。
S212、更新MAC地址表中地址C对应的条目状态为有效,并更新条目的老化周期为“FULL_TIME”。
完成上述操作后,预认证状态下MAC地址表的内容如图3所示。
CPU对MAC地址表中地址A/B/D提交的条目进行认证操作,其中MAC地址表中地址A提交的条目认证通过;而MAC地址表中地址B提交的条目认证不通过,即不允许AC1端口发生站点移位,并对发生站点移位的原始条目进行删除操作;而MAC地址表中地址D提交的条目在1/2的预设老化周期内还未得到认证结果,则更新当前MAC地址表中地址D对应的条目状态为“NO_VALID”,具体过程如下:
S213、此时不存在地址学习请求访问MAC地址表。
S214、此时存在CPU请求访问MAC地址表,根据CPU下发的预认证条目信息中携带的地址A/B/D依次获取当前MAC地址表的预认证条目信息,包括条目状态、老化间隔、源MAC地址、VSI和转发的AC/PW端口号。
S215、对CPU下发的预认证条目信息进行仲裁操作,判断MAC地址表中预认证条目是否失效或者预认证条目信息与当前地址表中的条目信息是否匹配,此时MAC地址表中地址A/B的条目状态均为“AUTHORIZING”并且条目内容匹配,则转S216;而MAC地址表中地址D的条目状态已经被老化为“NO_VALID”状态,则转S219。
S216、CPU请求指令仲裁操作,查看基于每条预认证条目的CPU请求访问MAC地址表的指令类型,其中MAC地址表中地址A提交的认证条目,CPU请求指令为“INSERT”,则转S217;而MAC地址表中地址B提交的认证条目,CPU请求指令为“DELETE”,则转S218。
S217、MAC地址表条目内容更新操作,更新条目状态为“VALID”,并更新老化时间间隔为预设的老化周期,则转S219。
S218、MAC地址表条目内容更新操作,更新条目状态为“无效”,则转S219。
S219、结束该条目的认证过程。
完成上述操作后,认证完成状态下MAC地址表的内容如图4所示。
本发明不局限于上述最佳实施方式,任何人在本发明的启示下作出的结构变化,凡是与本发明具有相同或相近的技术方案,均落入本发明的保护范围之内。
Claims (5)
1.一种VPLS中基于软硬件协同进行MAC地址学习的方法,其特征在于,包括以下步骤:
从输入端口接收报文,并解析获取该报文的源MAC地址和所属的虚拟交换实例;
若该虚拟交换实例中存在地址学习请求访问MAC地址表,则基于源MAC地址获取MAC地址表中的条目信息,仲裁预学习条目信息与MAC地址表中的条目信息;当输入端口启动MAC地址认证时,则更新预学习条目的状态为预认证,并更新预认证条目的老化周期为二分之一的预设老化周期,仲裁预认证条目信息的链表长度状态;当输入端口不启动MAC地址认证时,则更新预学习条目的状态为认证通过,并更新预学习条目的老化周期为预设老化周期;
仲裁预学习条目信息与MAC地址表中的条目信息,具体为:
获取预学习条目信息,如果预学习条目状态为有效且源MAC地址和虚拟交换实例均匹配,但是输入端口信息不一致,则更新输入端口信息到MAC地址表;
如果预学习条目状态为无效,则更新预学习条目的源MAC地址、虚拟交换实例和输入端口信息到MAC地址表;
如果预学习条目状态为有效且条目信息匹配,则更新条目状态为认证通过,并更新预学习条目的老化周期为预设老化周期;
仲裁预认证条目信息的链表长度状态,具体为:
当链表长度为空时,链表开始接收预认证条目信息,并启动计时器;
当链表长度未达到请求发送阈值且计时器未超时时,链表继续接收预认证条目信息;
当链表长度达到请求发送阈值或者计时器超时时,将预认证条目信息转发到CPU进行认证操作,并停止接收预认证条目信息;
若该虚拟交换实例中不存在地址学习请求而存在CPU请求访问MAC地址表,则确认MAC地址表中预认证条目的状态以及预认证条目信息与MAC地址表中的条目信息的匹配情况;当预认证条目的状态有效且条目信息匹配时,根据CPU请求访问MAC地址表的指令类型,对MAC地址表中的预认证条目状态执行相应操作。
2.如权利要求1所述的方法,其特征在于,根据CPU请求访问MAC地址表的指令类型,对MAC地址表中的预认证条目状态执行相应操作,具体为:
当CPU请求指令为插入时,更新预认证条目的状态为认证通过,并更新预认证条目的老化周期为预设老化周期;
当CPU请求指令为删除时,更新预认证条目的状态为无效,并结束该预认证条目的认证。
3.如权利要求1所述的方法,其特征在于,所述预学习条目信息包括预学习条目状态、老化周期、源MAC地址、虚拟交换实例和转发的输入端口号。
4.如权利要求1所述的方法,其特征在于,所述输入端口为AC或PW端口。
5.如权利要求1所述的方法,其特征在于,所述请求发送阈值为128。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710434275.XA CN107332774B (zh) | 2017-06-09 | 2017-06-09 | 一种vpls中基于软硬件协同进行mac地址学习的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710434275.XA CN107332774B (zh) | 2017-06-09 | 2017-06-09 | 一种vpls中基于软硬件协同进行mac地址学习的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107332774A CN107332774A (zh) | 2017-11-07 |
| CN107332774B true CN107332774B (zh) | 2019-12-03 |
Family
ID=60194744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710434275.XA Active CN107332774B (zh) | 2017-06-09 | 2017-06-09 | 一种vpls中基于软硬件协同进行mac地址学习的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107332774B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108449264B (zh) * | 2017-01-23 | 2021-12-14 | 迈普通信技术股份有限公司 | 一种vpls网络mac地址学习方法及装置 |
| CN109005119B (zh) * | 2018-09-29 | 2021-02-09 | 新华三技术有限公司合肥分公司 | 一种设置mac地址认证下线检测时间的方法及交换机 |
| CN112328593B (zh) * | 2020-10-21 | 2023-01-31 | 烽火通信科技股份有限公司 | 一种对地址学习表进行批量配置的方法、设备及系统 |
| CN113381937B (zh) * | 2021-06-09 | 2022-09-13 | 烽火通信科技股份有限公司 | 一种信息状态上报方法和网络设备 |
| CN114024919A (zh) * | 2021-09-28 | 2022-02-08 | 苏州裕太微电子有限公司 | 一种实现以太网二层转发表精确老化的方法及系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008089370A1 (en) * | 2007-01-17 | 2008-07-24 | Nortel Networks Limited | Method and apparatus for interworking ethernet and mpls networks |
| CN101616082A (zh) * | 2009-07-29 | 2009-12-30 | 杭州华三通信技术有限公司 | 一种虚拟专用局域网服务网络中报文处理的方法及设备 |
| CN101820435A (zh) * | 2009-02-27 | 2010-09-01 | 华为技术有限公司 | 分布式网络处理系统的mac地址表项信息同步方法及装置 |
| CN102123106A (zh) * | 2011-04-21 | 2011-07-13 | 杭州华三通信技术有限公司 | 一种虚拟专用局域网服务网络中mac地址学习方法和装置 |
| CN102308539A (zh) * | 2011-07-08 | 2012-01-04 | 华为技术有限公司 | 转发端口快速切换的方法及装置 |
| CN102932499A (zh) * | 2012-11-01 | 2013-02-13 | 杭州华三通信技术有限公司 | Vpls网络中的mac地址学习方法及设备 |
| CN103117931A (zh) * | 2013-02-21 | 2013-05-22 | 烽火通信科技股份有限公司 | 基于哈希表和tcam表的mac地址硬件学习方法及系统 |
| CN103581024A (zh) * | 2013-11-21 | 2014-02-12 | 盛科网络(苏州)有限公司 | Mac地址硬件与软件相结合的学习方法及装置 |
| CN105721315A (zh) * | 2016-04-06 | 2016-06-29 | 烽火通信科技股份有限公司 | 一种集中式mac地址学习的控制方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7948993B2 (en) * | 2009-04-24 | 2011-05-24 | Telefonaktiebolaget L M Ericsson (Publ) | Address resolution optimization procedure to effect a gradual cutover from a provider bridge network to a VPLS or provider backbone bridging network |
| US9973469B2 (en) * | 2015-09-30 | 2018-05-15 | Juniper Networks, Inc. | MAC (L2) level authentication, security and policy control |
-
2017
- 2017-06-09 CN CN201710434275.XA patent/CN107332774B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008089370A1 (en) * | 2007-01-17 | 2008-07-24 | Nortel Networks Limited | Method and apparatus for interworking ethernet and mpls networks |
| CN101820435A (zh) * | 2009-02-27 | 2010-09-01 | 华为技术有限公司 | 分布式网络处理系统的mac地址表项信息同步方法及装置 |
| CN101616082A (zh) * | 2009-07-29 | 2009-12-30 | 杭州华三通信技术有限公司 | 一种虚拟专用局域网服务网络中报文处理的方法及设备 |
| CN102123106A (zh) * | 2011-04-21 | 2011-07-13 | 杭州华三通信技术有限公司 | 一种虚拟专用局域网服务网络中mac地址学习方法和装置 |
| CN102308539A (zh) * | 2011-07-08 | 2012-01-04 | 华为技术有限公司 | 转发端口快速切换的方法及装置 |
| CN102932499A (zh) * | 2012-11-01 | 2013-02-13 | 杭州华三通信技术有限公司 | Vpls网络中的mac地址学习方法及设备 |
| CN103117931A (zh) * | 2013-02-21 | 2013-05-22 | 烽火通信科技股份有限公司 | 基于哈希表和tcam表的mac地址硬件学习方法及系统 |
| CN103581024A (zh) * | 2013-11-21 | 2014-02-12 | 盛科网络(苏州)有限公司 | Mac地址硬件与软件相结合的学习方法及装置 |
| CN105721315A (zh) * | 2016-04-06 | 2016-06-29 | 烽火通信科技股份有限公司 | 一种集中式mac地址学习的控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107332774A (zh) | 2017-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107332774B (zh) | 一种vpls中基于软硬件协同进行mac地址学习的方法 | |
| US10587550B1 (en) | System and method for evaluating domains to send emails while maintaining sender reputation | |
| US10904218B2 (en) | Secure proxy to protect private data | |
| US7360086B1 (en) | Communications control method and information relaying device for communications network system | |
| Klensin | Simple mail transfer protocol | |
| US8819410B2 (en) | Private electronic information exchange | |
| CN107276878B (zh) | 在网络环境下使用本地策略应用进行云电子邮件消息扫描 | |
| CN103460648B (zh) | 用于在Diameter信令路由器(DSR)内屏蔽Diameter消息的方法和系统 | |
| KR101109817B1 (ko) | 이메일 메시지 인증 방법 및 장치 | |
| JP4347335B2 (ja) | ネットワーク中継プログラム、ネットワーク中継装置、通信システム、ネットワーク中継方法 | |
| US10419378B2 (en) | Net-based email filtering | |
| US7516184B2 (en) | Method and system for a method for evaluating a message based in part on a registrar reputation | |
| US7444380B1 (en) | Method and system for dispensing and verification of permissions for delivery of electronic messages | |
| EP1956776B1 (en) | Method and system for transmitting an electronic message | |
| KR20060054016A (ko) | 착신 메시지들을 검증하는 방법 및 시스템 | |
| CN101674306B (zh) | 地址解析协议报文处理方法及交换机 | |
| WO2014185394A1 (ja) | 中継装置および中継装置の制御方法 | |
| CN108810008B (zh) | 传输控制协议流量过滤方法、装置、服务器及存储介质 | |
| Song et al. | DS‐ARP: A New Detection Scheme for ARP Spoofing Attacks Based on Routing Trace for Ubiquitous Environments | |
| CN106105109B (zh) | 用于电子邮件传递的非服务账户的富内容扫描 | |
| CN107294876B (zh) | 用于执行lan唤醒的网络交换机 | |
| US20050129236A1 (en) | Apparatus and method for data source authentication for multicast security | |
| JP2010171471A (ja) | メールフィルタリングシステム | |
| US20110029775A1 (en) | Communication cutoff device, server device and method | |
| US10038660B2 (en) | System and method for reducing unsolicited e-mails |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210726 Address after: 430074 second floor, optical communication building, Fenghuo Road, Guandong Industrial Park, Donghu Development Zone, Wuhan City, Hubei Province Patentee after: WUHAN FISILINK MICROELECTRONICS TECHNOLOGY Co.,Ltd. Address before: 430000 No. 6, High-tech Fourth Road, Donghu High-tech Development Zone, Wuhan City, Hubei Province Patentee before: FIBERHOME TELECOMMUNICATION TECHNOLOGIES Co.,Ltd. Patentee before: WUHAN FISILINK MICROELECTRONICS TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220530 Address after: 430000 Room 403, 4th floor, Optics Valley Science and technology building, No. 770, Gaoxin Avenue, Wuhan East Lake New Technology Development Zone, Wuhan City, Hubei Province kjdsa2022006 (Wuhan area of the free trade zone) Patentee after: Wuhan binary semiconductor Co.,Ltd. Address before: 430074 second floor, optical communication building, Fenghuo Road, Guandong Industrial Park, Donghu Development Zone, Wuhan City, Hubei Province Patentee before: WUHAN FISILINK MICROELECTRONICS TECHNOLOGY Co.,Ltd. |