CN111935338A - 一种控制源mac学习条目数方法及装置 - Google Patents
一种控制源mac学习条目数方法及装置 Download PDFInfo
- Publication number
- CN111935338A CN111935338A CN202010979275.XA CN202010979275A CN111935338A CN 111935338 A CN111935338 A CN 111935338A CN 202010979275 A CN202010979275 A CN 202010979275A CN 111935338 A CN111935338 A CN 111935338A
- Authority
- CN
- China
- Prior art keywords
- source mac
- mac learning
- learning
- entries
- entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种控制源MAC学习条目数方法及装置,通过当转发面接收的报文所携带的源MAC条目不存在于源MAC表时,所述转发面按照预设源MAC学习条目数统计策略获取第一源MAC学习条目数;通过对所述第一源MAC学习条目数进行加1计算,得到第二源MAC学习条目数;若所述第二源MAC学习条目数大于配置的源MAC学习抑制条目数,则丢弃所述报文;即由转发面执行以上步骤,则在当前的MAC学习条目数已达到配置的源MAC学习抑制条目数时,可及时对接收的未知报文进行抑制操作,使得源MAC学习条目数抑制机制立即生效。
Description
技术领域
本发明实施例涉及但不限于数据网络通信领域,具体而言,涉及但不限于一种控制源MAC学习条目数方法及装置。
背景技术
相关技术中的MAC(Media Access Control,媒体访问控制)学习条目抑制方法,一般用在设备在接入侧或实例内控制MAC学习的条目数,避免设备遭到大量恶意报文攻击,导致底层MAC转发表被写满,进而导致设备后续处理异常。
目前在网络设备中应用的MAC学习条目数抑制的通用方法为:转发面收到未知单播报文,查找MAC转发表,发现源MAC未知,会上报控制面进行源MAC学习;控制面会检查当前AC(Access Control,接入控制器)或实例下是否配置了MAC学习条目数抑制,并检查当前设备已经学到的源MAC条目数是否已达到配置的上限:若达到配置的上限,控制面会下发一个抑制标记给转发面进行报文的丢弃,若没有达到配置的上限值,则正常学习并更新当前已经学到的源MAC条目数。上述处理方法依赖于转发面和控制面的配合,需要底层将当前的源MAC学习消息通知到控制面,再由控制面做出判断决定是否学习或抑制。但从底层上送到控制面判断下发抑制标记,这个过程是有短暂的时间消耗的,这样会造成抑制标记可能不能及时下发到转发面,已经达到源MAC学习条目数的报文还是能正常到下一台设备的;而当控制面将抑制标记下发下来后,报文就能被抑制丢弃了。由此可见,现有的方案存在因抑制功能会有短时间不生效造成报文误转发出去的问题。
发明内容
本发明实施例提供的一种控制源MAC学习条目数方法及装置,主要解决的技术问题是:现有技术中的MAC学习条目数抑制方法依赖于控制面下发的抑制标记,因短时间抑制不生效造成报文误转发出去的问题。
为解决上述技术问题,本发明实施例提供一种控制源MAC学习条目数方法,包括:
当转发面接收的报文所携带的源MAC条目不存在于源MAC表时,按照预设源MAC学习条目数统计策略获取第一源MAC学习条目数;
通过对所述第一源MAC学习条目数进行加1计算,得到第二源MAC学习条目数;
若所述第二源MAC学习条目数大于配置的源MAC学习抑制条目数,则丢弃所述报文。
本发明实施例还提供一种控制源MAC学习条目数装置,包括:
源MAC学习查找模块,用于当转发面接收的报文所携带的源MAC条目不存在于源MAC表时,按照预设源MAC学习条目数统计策略获取第一源MAC学习条目数;
源MAC学习抑制模块,用于通过对所述第一源MAC学习条目数进行加1计算,得到第二源MAC学习条目数;若所述第二源MAC学习条目数大于配置的源MAC学习抑制条目数,则丢弃所述报文。
根据本发明实施例提供的控制源MAC学习条目数方法及装置,当转发面接收的报文所携带的源MAC条目不存在于源MAC表时,按照预设源MAC学习条目数统计策略获取第一源MAC学习条目数;通过对所述第一源MAC学习条目数进行加1计算,得到第二源MAC学习条目数;若所述第二源MAC学习条目数大于配置的源MAC学习抑制条目数,则丢弃所述报文;即由转发面判断第一源MAC学习条目数加1后的第二源MAC学习条目数,是否大于配置的源MAC学习抑制条目数,若第二源MAC学习条目数达到源MAC学习抑制条目数,由转发面直接进行抑制操作,如丢弃所述报文。本发明实施例的上述方法,可由转发面独立执行,并不依赖于转发面和控制面的配合,也就不需要依赖控制面做出判断决定是否学习或抑制,以及依赖控制面判断为抑制时的下发抑制标记,从而有效的解决了因短时间抑制不生效造成报文误转发出去的问题。
本发明实施例其他特征和相应的有益效果在说明书的后面部分进行阐述说明,且应当理解,至少部分有益效果从说明书中的记载变的显而易见。
附图说明
图1为本发明实施例一的控制源MAC学习条目数方法的流程示意图;
图2为本发明实施例一的一种消息格式示意图;
图3为本发明实施例二的另一种消息格式示意图;
图4为本发明实施例二的控制源MAC学习条目数方法的流程示意图;
图5为本发明实施例三的控制源MAC学习条目数方法的流程示意图;
图6为本发明实施例四的控制源MAC学习条目数方法的流程示意图;
图7为本发明实施例五的一种控制源MAC学习条目数装置的结构示意图;
图8为本发明实施例五的另一种控制源MAC学习条目数装置的结构示意图;
图9为本发明实施例五的另一种控制源MAC学习条目数装置的结构示意图;
图10为本发明实施例五的另一种控制源MAC学习条目数装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面通过具体实施方式结合附图对本发明实施例作进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一:
为了解决现有的MAC学习条目数抑制方法依赖于控制面下发的抑制标记,会因短时间抑制不生效造成报文误转发出去的问题,本实施例提供一种控制源MAC学习条目数方法,请参见图1,该方法包括至少包括以下步骤:
S101:当转发面接收的报文所携带的源MAC条目不存在于源MAC表时,按照预设源MAC学习条目数统计策略获取第一源MAC学习条目数;
S102:通过对所述第一源MAC学习条目数进行加1计算,得到第二源MAC学习条目数;
S103:若所述第二源MAC学习条目数大于配置的源MAC学习抑制条目数,则丢弃所述报文。
上述步骤中,转发面接收到一条报文并确定该报文所携带的源MAC条目为本设备未知的源MAC条目(即该源MAC条目不存在于源MAC表),直接由转发面判断当前的MAC学习条目数加1后,是否大于配置的源MAC学习抑制条目数,也就是由转发面做出判断决定是否对该报文进行源MAC条目学习或抑制。若当前的MAC学习条目数加1后,超过源MAC学习抑制条目数,并由转发面直接进行抑制操作,如丢弃所述报文;以确定这个报文不会转发出去,同时也不会上传到控制面进行源MAC条目学习。由此可见,本发明实施例提供的控制源MAC学习条目数方法是由转发面独立执行,则在当前的MAC学习条目数已达到配置的源MAC学习抑制条目数时,可及时对接收的未知报文进行抑制操作,使得源MAC学习条目数抑制机制立即生效。
在一些实施例中,上述控制源MAC学习条目数方法还包括:
若所述第二源MAC学习条目数不大于配置的源MAC学习抑制条目数,则将源MAC学习信息上报至控制面;所述源MAC学习信息包括所述报文的源MAC条目。
可以理解的是,若第二源MAC学习条目数未超过配置的源MAC学习抑制条目数,则需要对该报文进行源MAC学习。此时,需将报文的源MAC条目等MAC学习信息上报至控制面。同时,该条报文正常转发。
在一些实施例中,上述方法还包括:通过源MAC学习条目计数器统计本线卡中接入控制器或实例下已学习的源MAC条目数;所述按照预设源MAC学习条目数统计策略获取第一源MAC学习条目数包括:根据接入控制器标识或实例标识读取所述源MAC学习条目计数器,获取当前已学习的源MAC条目数。
可以理解的是,通过为本设备中的每个线卡单独配置一个源MAC学习条目计数器,并将各线卡当前的源MAC学习条目数写到对应的源MAC学习条目计数器中。之后可根据接入控制器标识或实例标识读取该源MAC学习条目计数器,获得本线卡中接入控制器或实例下当前已学习的源MAC条目数。
在一些实施中,上述控制源MAC学习条目数方法还包括:
若所述第二源MAC学习条目数不大于配置的源MAC学习抑制条目数,根据所述第二源MAC学习条目数对所述源MAC学习条目计数器进行更新;并将所述第二源MAC学习条目数通过消息广播至设备中的其他线卡。
可以理解的是,若第二源MAC学习条目数未超过配置的源MAC学习抑制条目数,则需要对该报文进行源MAC学习。此时,需将本线卡的源MAC学习条目计数器中的计数值更新为第二源MAC学习条目数。因AC可能支持成员端口(smartgroup),而成员端口可能分布在跨线卡,而相同实例下,伪线( Pseudo Wire,PW)和AC侧可能分布在跨线卡;因此,需将本线卡的源MAC学习条目数通过消息广播至设备中的其他线卡。此处的消息格式如图2所示,该消息中包括但不限于AC id、实例id和源MAC学习条目计数器计数值。其他线卡接收到该消息后,从该消息中提取出AC id、实例id,并将该消息中携带的源MAC学习条目计数器计数值写到对应的源MAC学习条目计数器中。
在一些实施例中,上述控制源MAC学习条目数方法包括:通过所述源MAC表中的学习条目统计值字段统计本线卡中接入控制器或实例下已学习的源MAC条目数;所述按照预设源MAC学习条目数统计策略获取第一源MAC学习条目数包括:读取所述源MAC表中的学习条目统计值。
可以理解的是,通过在源MAC表中增加一个学习条目统计值字段,并将本线卡当前的源MAC学习条目数写到该学习条目统计值字段;之后通过读取源MAC表中的学习条目统计值,获取当前已学习的源MAC条目数。
在一些实施例中,上述控制源MAC学习条目数方法还包括:若所述第二源MAC学习条目数不大于配置的源MAC学习抑制条目数,根据所述第二源MAC学习条目数对所述源MAC表中的学习条目统计值字段进行更新;并将所述第二源MAC学习条目数通过消息广播至设备中的其他线卡。
可以理解的是,若第二源MAC学习条目数未超过配置的源MAC学习抑制条目数,则需要对该报文进行源MAC学习。此时,需将本线卡的源MAC表中的学习条目统计值更新为第二源MAC学习条目数。因AC可能支持成员端口(smartgroup),而成员端口可能分布在跨线卡,而相同实例下,伪线( Pseudo Wire,PW)和AC侧可能分布在跨线卡;因此,需将本线卡的源MAC学习条目数通过消息广播至设备中的其他线卡。此处的消息格式如图3所示,该消息中包括但不限于AC id、实例id和源MAC表中学习条目统计值。其他线卡接收到该消息后,从该消息中提取出AC id、实例id,并将该消息中携带的源MAC表学习条目统计值写到对应的源MAC表中。
在一些实施例中,所述按照预设源MAC学习条目数统计策略获取第一源MAC学习条目数还包括:通过背景流扫描所述源MAC表,获取当前已学习的源MAC条目数。
可以理解的是,设备内部可通过开启源MAC表扫描背景流,由背景流对源MAC表进行深度扫描,从而得到当前已学习的源MAC条目数。
在一些实施例中,所述控制面定时将当前已学习的源MAC条目同步至设备中的所有线卡。
可以理解的是,设备中的每个线卡独立维护当前本线卡已学习的源MAC条目,并通过控制面上的主控卡定时将当前设备已学习的源MAC条目同步至设备中的各个线卡,使得各个线卡更新本线卡中的源MAC表。
实施例二:
本实施例提供的控制源MAC学习条目数方法,通过为每个线卡单独配置的源MAC学习条目计数器记录当前本线卡的源MAC学习条目数;下面结合具体的应用场景对本实施例中的控制源MAC学习条目数方法进行详细描述:
请参见附图4,该方法包括以下步骤:
S401、转发面接收到报文,根据该报文所携带的源MAC条目查找源MAC表,判断该源MAC条目是否存在于源MAC表;若存在,则执行S402;若不存在,则执行S403。
S402、认为该源MAC条目为已学习的源MAC条目,正常转发该报文。
S403、认为该源MAC条目为未知源MAC条目,并根据接入控制器标识或实例标识读取源MAC学习条目计数器,获取当前已学习的源MAC条目数N。
S404、对当前已学习的源MAC条目数N进行加1操作,得到第二源MAC学习条目数N+1。
S405、判断第二源MAC学习条目数N+1是否大于配置的源MAC学习抑制条目数M;若N+1大于M,执行S406;若N+1小于或等于M,执行S407。
S406、丢弃该报文。
S407、将源MAC学习信息上报至控制面。
S408、将第二源MAC学习条目数N+1更新到本线卡的源MAC学习条目计数器中。
S409、将第二源MAC学习条目数N+1通过消息广播至设备中的其他线卡,以使其他线卡对各自源MAC学习条目计数器中的计数值进行更新。
S410、正常转发该报文。
实施例三:
本实施例与上述实施例二的区别在于,直接通过在源MAC表中增加一个学习条目统计值字段来记录当前本线卡的源MAC学习条目数。这样不需要为每个线卡单独配置一个源MAC学习条目计数器,可以节省有限的计数器资源。下面结合具体的应用场景对本实施例中的控制源MAC学习条目数方法进行详细描述:
请参见附图5,该方法包括以下步骤:
S501、转发面接收到报文,根据该报文所携带的源MAC条目查找源MAC表,判断该源MAC条目是否存在于源MAC表;若存在,则执行S502;若不存在,则执行S503。
S502、认为该源MAC条目为已学习的源MAC条目,正常转发该报文。
S503、认为该源MAC条目为未知源MAC条目,通过读取源MAC表中的学习条目统计值, 获取当前已学习的源MAC条目数N。
S504、对当前已学习的源MAC条目数N进行加1操作,得到第二源MAC学习条目数N+1。
S505、判断第二源MAC学习条目数N+1是否大于配置的源MAC学习抑制条目数M;若N+1大于M,执行S506;若N+1小于或等于M,执行S507。
S506、丢弃该报文。
S507、将源MAC学习信息上报至控制面。
S508、将第二源MAC学习条目数N+1更新到本线卡的源MAC表中的学习条目统计值字段。
S509、将第二源MAC学习条目数N+1通过消息广播至设备中的其他线卡,以使其他线卡对各自源MAC表中的学习条目统计值字段进行更新。
S510、正常转发该报文。
实施例四:
本实施例与上述实施例二、三的区别在于,每个线卡独立维护当前本线卡已学习的MAC条目,并通过控制面定时将当前设备已学习的源MAC条目同步至设备中的所有线卡。还可通过背景流扫描源MAC表获取当前已学习的源MAC条目数。则在本实施例中,不需要为每个线卡单独配置的源MAC学习条目计数器,也不需要在源MAC表中增加一个学习条目统计值字段,也不需要借助各个线卡之间的消息同步处理;这样不仅可以节省有限的计数器资源、以及缩短源MAC表的长度,还可以避免线卡同步消息在某些异常情况下发生拥塞或丢弃,导致同步消息不能及时更新到各个线卡的问题。下面结合具体的应用场景对本实施例中的控制源MAC学习条目数方法进行详细描述:
请参见附图6,该方法包括以下步骤:
S601、转发面接收到报文,根据该报文所携带的源MAC条目查找源MAC表,判断该源MAC条目是否存在于源MAC表;若存在,则执行S602;若不存在,则执行S603。
S602、认为该源MAC条目为已学习的源MAC条目,正常转发该报文。
S603、认为该源MAC条目为未知源MAC条目,设备内部可通过开启源MAC表扫描背景流,由背景流对源MAC表进行深度扫描,以得到当前已学习的源MAC条目数N。
S604、对当前已学习的源MAC条目数N进行加1操作,得到第二源MAC学习条目数N+1。
S605、判断第二源MAC学习条目数N+1是否大于配置的源MAC学习抑制条目数M;若N+1大于M,执行S606;若N+1小于或等于M,执行S607。
S606、丢弃该报文。
S607、将源MAC学习信息上报至控制面。
S608、控制面将该报文的源MAC条目更新到源MAC表,并通过消息下发至设备中的所有线卡,以使各线卡更新源MAC表。
S609、正常转发该报文。
实施例五
为了解决现有的MAC学习条目数抑制方法依赖于控制面下发的抑制标记,会因短时间抑制不生效造成报文误转发出去的问题,本实施例提供一种控制源MAC学习条目数装置,请参见图7、图8,该装置包括至少包括:源MAC学习查找模块701、源MAC学习抑制模块702。
上述源MAC学习查找模块701,用于当转发面接收的报文所携带的源MAC条目不存在于源MAC表时,按照预设源MAC学习条目数统计策略获取第一源MAC学习条目数。
上述源MAC学习抑制模块702包括计算单元7021和抑制单元7022;
所述计算单元7021用于对所述第一源MAC学习条目数进行加1计算,得到第二源MAC学习条目数;
所述抑制单元7022用于若所述第二源MAC学习条目数大于配置的源MAC学习抑制条目数,则丢弃所述报文。
上述装置中,转发面接收到一条报文并确定该报文所携带的源MAC条目为本设备未知的源MAC条目(即该源MAC条目不存在于源MAC表),直接由转发面判断当前的MAC学习条目数加1后,是否大于配置的源MAC学习抑制条目数,也就是由转发面做出判断决定是否对该报文进行源MAC条目学习或抑制;若当前的MAC学习条目数加1后,超过源MAC学习抑制条目数,并由转发面直接进行抑制操作,如丢弃所述报文。也就是说,本发明实施例提供的控制源MAC学习条目数装置是由转发面独立执行,则在当前的MAC学习条目数已达到配置的源MAC学习抑制条目数时,可及时对接收的未知报文进行抑制操作,使得源MAC学习条目数抑制机制立即生效。
在一些实施例中,请参见图9,所述源MAC学习抑制模块还包括转发单元7023;
所述转发单元7023用于若所述第二源MAC学习条目数不大于配置的源MAC学习抑制条目数,则将源MAC学习信息上报至控制面;所述源MAC学习信息包括所述报文的源MAC条目。
可以理解的是,若第二源MAC学习条目数未超过配置的源MAC学习抑制条目数,则需要对该报文进行源MAC学习。此时,需将报文的源MAC条目等MAC学习信息上报至控制面。同时,该条报文正常转发。
在一些实施例中,请参见图10,上述装置还包括:源MAC学习条目计数器703;该源MAC学习条目计数器703用于统计本线卡中接入控制器或实例下已学习的源MAC条目数;源MAC学习查找模块701具体用于根据接入控制器标识或实例标识读取所述源MAC学习条目计数器703,获取当前已学习的源MAC条目数。
可以理解的是,通过为本设备中的每个线卡单独配置一个源MAC学习条目计数器,并将各线卡当前的源MAC学习条目数写到对应的源MAC学习条目计数器中。之后可根据接入控制器标识或实例标识读取该源MAC学习条目计数器,获得本线卡中接入控制器或实例下当前已学习的源MAC条目数。
在一些实施中,上述源MAC学习条目计数器703还用于若所述第二源MAC学习条目数不大于配置的源MAC学习抑制条目数时,根据所述第二源MAC学习条目数对计数值进行更新;上述转发单元7023还用于若所述第二源MAC学习条目数不大于配置的源MAC学习抑制条目数时,将所述第二源MAC学习条目数通过消息广播至设备中的其他线卡。
可以理解的是,若第二源MAC学习条目数未超过配置的源MAC学习抑制条目数,则需要对该报文进行源MAC学习。此时,需将本线卡的源MAC学习条目计数器中的计数值更新为第二源MAC学习条目数。因AC可能支持成员端口(smartgroup),而成员端口可能分布在跨线卡,而相同实例下,伪线( Pseudo Wire,PW)和AC侧可能分布在跨线卡;因此,需将本线卡的源MAC学习条目数通过消息广播至设备中的其他线卡。此处的消息格式如图2所示,该消息中包括但不限于AC id、实例id和源MAC学习条目计数器计数值。其他线卡接收到该消息后,从该消息中提取出AC id、实例id,并将该消息中携带的源MAC学习条目计数器计数值写到对应的源MAC学习条目计数器中。
在一些实施例中,由源MAC表中的学习条目统计值字段统计本线卡中接入控制器或实例下已学习的源MAC条目数。则上述源MAC学习查找模块701具体用于通过读取所述源MAC表中的学习条目统计值,获取当前已学习的源MAC条目数。
可以理解的是,通过在源MAC表中增加一个学习条目统计值字段,并将本线卡当前的源MAC学习条目数写到该学习条目统计值字段;之后源MAC学习查找模块通过读取源MAC表中的学习条目统计值,获取当前已学习的源MAC条目数。
在一些实施例中,上述源MAC学习查找模块701还用于若所述第二源MAC学习条目数不大于配置的源MAC学习抑制条目数,根据所述第二源MAC学习条目数对所述源MAC表中的学习条目统计值字段进行更新;所述转发单元7023还用于将所述第二源MAC学习条目数通过消息广播至设备中的其他线卡。
可以理解的是,若第二源MAC学习条目数未超过配置的源MAC学习抑制条目数,则需要对该报文进行源MAC学习。此时,需将本线卡的源MAC表中的学习条目统计值更新为第二源MAC学习条目数。因AC可能支持成员端口(smartgroup),而成员端口可能分布在跨线卡,而相同实例下,伪线( Pseudo Wire,PW)和AC侧可能分布在跨线卡;因此,需将本线卡的源MAC学习条目数通过消息广播至设备中的其他线卡。此处的消息格式如图3所示,该消息中包括但不限于AC id、实例id和源MAC表中学习条目统计值。其他线卡接收到该消息后,从该消息中提取出AC id、实例id,并将该消息中携带的源MAC表学习条目统计值写到对应的源MAC表中。
在一些实施例中,上述源MAC学习查找模块701可具体用于通过背景流扫描所述源MAC表,获取当前已学习的源MAC条目数。
可以理解的是,设备内部可通过开启源MAC表扫描背景流,由背景流对源MAC表进行深度扫描,从而得到当前已学习的源MAC条目数。
在一些实施例中,上述控制源MAC学习条目数装置还可用于根据控制面定时发送的已学习的源MAC条目更新本线卡中的源MAC表。
可以理解的是,设备中的每个线卡独立维护当前本线卡已学习的源MAC条目,并通过控制面上的主控卡定时将当前设备已学习的源MAC条目同步至设备中的各个线卡,使得各个线卡更新本线卡中的源MAC表。
实施例六
本实施例提供一种计算机可读存储介质,该计算机可读存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于RAM(Random Access Memory,随机存取存储器), ROM(Read-Only Memory,只读存储器),EEPROM(Electrically Erasable Programmable read only memory,带电可擦可编程只读存储器)、闪存或其他存储器技术、CD-ROM(Compact Disc Read-Only Memory,光盘只读存储器),数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。
本实施例中的计算机可读存储介质可用于存储一个或者多个计算机程序,其存储的一个或者多个计算机程序可被处理器执行,以实现上述各实施例中的控制源MAC学习条目数方法的至少一个步骤。
本实施例还提供了一种计算机程序(或称计算机软件),该计算机程序可以分布在计算机可读介质上,由可计算装置来执行,以实现上述各实施例中的控制源MAC学习条目数方法的至少一个步骤;并且在某些情况下,可以采用不同于上述实施例所描述的顺序执行所示出或描述的至少一个步骤。
本实施例还提供了一种计算机程序产品,包括计算机可读装置,该计算机可读装置上存储有如上所示的计算机程序。本实施例中该计算机可读装置可包括如上所示的计算机可读存储介质。
可见,本领域的技术人员应该明白,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件(可以用计算装置可执行的计算机程序代码来实现)、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。
此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、计算机程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。所以,本发明不限制于任何特定的硬件和软件结合。
以上内容是结合具体的实施方式对本发明实施例所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (11)
1.一种控制源MAC学习条目数方法,包括:
当转发面接收的报文所携带的源MAC条目不存在于源MAC表时,所述转发面按照预设源MAC学习条目数统计策略获取第一源MAC学习条目数;
通过对所述第一源MAC学习条目数进行加1计算,得到第二源MAC学习条目数;
若所述第二源MAC学习条目数大于配置的源MAC学习抑制条目数,则丢弃所述报文。
2.如权1所述的控制源MAC学习条目数方法,其特征在于,若所述第二源MAC学习条目数不大于配置的源MAC学习抑制条目数,则将源MAC学习信息上报至控制面;所述源MAC学习信息包括所述报文的源MAC条目。
3.如权2所述的控制源MAC学习条目数方法,其特征在于,还包括:通过源MAC学习条目计数器统计本线卡中接入控制器或实例下已学习的源MAC条目数;
所述按照预设源MAC学习条目数统计策略获取第一源MAC学习条目数包括:
根据接入控制器标识或实例标识读取所述源MAC学习条目计数器,获取当前已学习的源MAC条目数。
4.如权3所述的控制源MAC学习条目数方法,其特征在于,还包括:若所述第二源MAC学习条目数不大于配置的源MAC学习抑制条目数,根据所述第二源MAC学习条目数对所述源MAC学习条目计数器进行更新;并将所述第二源MAC学习条目数通过消息广播至设备中的其他线卡。
5.如权2所述的控制源MAC学习条目数方法,其特征在于,还包括:通过所述源MAC表中的学习条目统计值字段统计本线卡中接入控制器或实例下已学习的源MAC条目数;
所述按照预设源MAC学习条目数统计策略获取第一源MAC学习条目数包括:
读取所述源MAC表中的学习条目统计值。
6.如权5所述的控制源MAC学习条目数方法,其特征在于,包括:若所述第二源MAC学习条目数不大于配置的源MAC学习抑制条目数,根据所述第二源MAC学习条目数对所述源MAC表中的学习条目统计值字段进行更新;并将所述第二源MAC学习条目数通过消息广播至设备中的其他线卡。
7.如权2所述的控制源MAC学习条目数方法,其特征在于,所述按照预设源MAC学习条目数统计策略获取第一源MAC学习条目数还包括:
通过背景流扫描所述源MAC表,获取当前已学习的源MAC条目数。
8.如权7所述的控制源MAC学习条目数方法,其特征在于,包括:
通过所述控制面定时将当前已学习的源MAC条目同步至设备中的所有线卡。
9.一种控制源MAC学习条目数装置,包括:源MAC学习查找模块和源MAC学习抑制模块;
所述源MAC学习查找模块,用于当转发面接收的报文所携带的源MAC条目不存在于源MAC表时,按照预设源MAC学习条目数统计策略获取第一源MAC学习条目数;
所述源MAC学习抑制模块包括计算单元和抑制单元;
所述计算单元用于对所述第一源MAC学习条目数进行加1计算,得到第二源MAC学习条目数;
所述抑制单元用于若所述第二源MAC学习条目数大于配置的源MAC学习抑制条目数,则丢弃所述报文。
10.如权9所述的控制源MAC学习条目数装置,其特征在于,所述源MAC学习抑制模块还包括转发单元;
所述转发单元用于若所述第二源MAC学习条目数不大于配置的源MAC学习抑制条目数,则将源MAC学习信息上报至控制面;所述源MAC学习信息包括所述报文的源MAC条目。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个计算机程序,所述一个或者多个计算机程序可被一个或者多个处理器执行,以实现如权利要求1至8中任一项所述的控制源MAC学习条目数方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010979275.XA CN111935338A (zh) | 2020-09-17 | 2020-09-17 | 一种控制源mac学习条目数方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010979275.XA CN111935338A (zh) | 2020-09-17 | 2020-09-17 | 一种控制源mac学习条目数方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111935338A true CN111935338A (zh) | 2020-11-13 |
Family
ID=73335306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010979275.XA Pending CN111935338A (zh) | 2020-09-17 | 2020-09-17 | 一种控制源mac学习条目数方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111935338A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045262A (zh) * | 2011-01-14 | 2011-05-04 | 福建星网锐捷网络有限公司 | 媒体接入控制地址表更新方法、装置及网络设备 |
| US20110317699A1 (en) * | 2010-06-28 | 2011-12-29 | Avaya Inc. | Method for media access control address learning and learning rate suppression |
| CN105099961A (zh) * | 2014-05-12 | 2015-11-25 | 中兴通讯股份有限公司 | 一种快速同步介质访问控制地址表的方法和装置 |
| CN107819684A (zh) * | 2016-09-12 | 2018-03-20 | 南京中兴新软件有限责任公司 | 同步处理方法及装置 |
| CN109120532A (zh) * | 2018-11-12 | 2019-01-01 | 盛科网络(苏州)有限公司 | 一种精确控制mac表项数量的芯片实现方法 |
-
2020
- 2020-09-17 CN CN202010979275.XA patent/CN111935338A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110317699A1 (en) * | 2010-06-28 | 2011-12-29 | Avaya Inc. | Method for media access control address learning and learning rate suppression |
| CN102045262A (zh) * | 2011-01-14 | 2011-05-04 | 福建星网锐捷网络有限公司 | 媒体接入控制地址表更新方法、装置及网络设备 |
| CN105099961A (zh) * | 2014-05-12 | 2015-11-25 | 中兴通讯股份有限公司 | 一种快速同步介质访问控制地址表的方法和装置 |
| CN107819684A (zh) * | 2016-09-12 | 2018-03-20 | 南京中兴新软件有限责任公司 | 同步处理方法及装置 |
| CN109120532A (zh) * | 2018-11-12 | 2019-01-01 | 盛科网络(苏州)有限公司 | 一种精确控制mac表项数量的芯片实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108848034B (zh) | 一种网络设备及表项学习方法 | |
| US20220167273A1 (en) | Communication method and related device | |
| CN104601547A (zh) | 一种非法操作的识别方法及装置 | |
| CN109561111B (zh) | 一种攻击源的确定方法及装置 | |
| US10652145B2 (en) | Managing data frames in switched networks | |
| CN112134954A (zh) | 服务请求处理方法、装置、电子设备及存储介质 | |
| EP4164197A1 (en) | Virtual ip management method and apparatus, electronic device and storage medium | |
| US10205813B2 (en) | Method and system for detecting abnormal contact information and server | |
| CN110188969B (zh) | 一种控制任务下发的方法和装置 | |
| CN111476596A (zh) | 基于同源设备的家庭人口数据处理方法、系统及存储介质 | |
| CN110012490B (zh) | 告警方法、装置、操作维护中心及计算机可读存储介质 | |
| US9954730B2 (en) | Method for delivering static route and ultimate provider edge | |
| CN111949511A (zh) | 应用程序的卡顿处理方法、装置、终端及存储介质 | |
| CN109218458B (zh) | Mac地址的写入方法、设备及计算机可读存储介质 | |
| CN111935338A (zh) | 一种控制源mac学习条目数方法及装置 | |
| CN109451087B (zh) | Mac表项老化处理方法和装置 | |
| EP3253030B1 (en) | Method and device for reporting openflow switch capability | |
| EP4064589A1 (en) | Ethernet time synchronization method and apparatus | |
| CN113709067B (zh) | 一种多交换机的mac地址同步学习方法及相关装置 | |
| US10951732B2 (en) | Service processing method and device | |
| US11805101B2 (en) | Secured suppression of address discovery messages | |
| CN110430118B (zh) | 账单邮件管理方法、装置、计算机设备及计算机可读存储介质 | |
| US11226882B2 (en) | Method and device for data center management | |
| CN111355823B (zh) | Mac地址表项的老化处理方法和装置 | |
| CN112788778B (zh) | 一种数据发送方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201113 |