[发明专利]报文处理方法和系统、交换机和接入服务器设备

说明书

技术领域

本发明实施例涉及通信技术，尤其涉及一种报文处理方法和系统、交换机和接入服务器设备。

背景技术

交换机是一种在通信网络中完成信息交换功能的设备。现有的交换机中维护有一个介质访问控制(Media Access Control，以下简称：MAC)地址与交换机每个发送端口之间的对应关系表，也即MAC转发表。当有MAC报文经过交换机转发时，如果该对应关系表中不存在与该MAC报文的MAC地址对应的发送端口信息，则交换机就会往所有发送端口广播该MAC报文，当目标设备从某个发送端口返回信息时，交换机才知道该MAC地址对应哪个发送端口，于是交换机即可将该发送端口和该MAC地址的对应关系加入MAC转发表中，该过程即为MAC转发表的学习过程。

在现有的二层网络或者虚拟专用局域网业务(Virtual Private Lan Service，以下简称：VPLS)网络等通信网络中，只要交换机从源端设备接收到MAC转发表中没有对应的发送端口信息的MAC报文，就会对进行MAC学习，该学习过程会一直占用MAC转发表。因此，当源端设备恶意地发送MAC地址不断变化的MAC报文时，就会出现MAC攻击，从而耗尽对应关系表的资源，使得交换机无法进行正常的转发处理。为了解决这一问题，现有技术采用限制交换机上整个虚拟交换接口(Virtual Switch Interface，以下简称：VSI)或者某一个VSI上的MAC学习个数来防范MAC攻击。但是现有技术是一种被动防御的方式，当出现MAC攻击时，一旦MAC学习个数超过预设阈值，则交换机也无法对整个VSI或者同一个VSI内接入的其它合法源端设备发送的MAC报文进行转发处理。

发明内容

本发明实施例提供一种报文处理方法和系统、交换机和接入服务器设备。

本发明实施例提供一种报文处理方法，包括：

接收源端设备发送的上线认证报文，所述上线认证报文中包含所述源端设备的MAC地址；

将所述上线认证报文发送给接入服务器设备；

接收所述接入服务器设备根据所述MAC地址对所述源端设备进行认证后发送的认证结果消息；

若认证通过，则根据所述认证结果消息进行MAC转发表的学习处理。

本发明实施例提供另一种报文处理方法，包括：

接收交换机发送的上线认证报文，所述上线认证报文中包含发送所述上线认证报文的源端设备的MAC地址；

根据所述MAC地址对所述源端设备进行认证处理；

向所述交换机发送认证结果消息。

本发明实施例提供一种交换机，包括：

第一接收模块，用于接收源端设备发送的上线认证报文，所述上线认证报文中包含所述源端设备的MAC地址；接收接入服务器设备根据所述MAC地址对所述源端设备进行认证后发送的认证结果消息；

第一发送模块，用于将所述第一接收模块接收的所述上线认证报文发送给接入服务器设备；

第一处理模块，用于在所述第一接收模块接收的认证结果消息标识认证通过时，根据所述认证结果消息进行MAC转发表的学习处理。

本发明实施例提供一种接入服务器设备，包括：

第二接收模块，用于接收交换机发送的上线认证报文，所述上线认证报文中包含发送所述上线认证报文的源端设备的MAC地址；

第二处理模块，用于根据所述第二接收模块接收的上线认证报文中包含的MAC地址对所述源端设备进行认证处理；

第二发送模块，用于向所述交换机发送所述第二处理模块认证处理获取的认证结果消息。

本发明实施例提供一种报文处理系统，包括：依次连接的用户边缘设备、交换机和接入服务器设备；

所述用户边缘设备，用于接收源端设备发送的上线认证报文，并将所述上线认证报文转发给所述交换机；

所述交换机，用于接收所述用户边缘设备发送的上线认证报文，所述上线认证报文中包含所述源端设备的MAC地址，将所述上线认证报文发送给所述接入服务器设备，接收所述接入服务器设备根据所述MAC地址对所述源端设备进行认证后发送的认证结果消息，若认证通过，则根据所述认证结果消息进行MAC转发表的学习处理；

所述接入服务器设备，用于接收交换机发送的上线认证报文，根据所述MAC地址对所述源端设备进行认证处理，并向所述交换机发送认证结果消息。