技術(shù)特征:1.一種基于前綴安全表項(xiàng)的報(bào)文處理方法���,其特征在于��,所述方法應(yīng)用于地址分層分配組網(wǎng)中的網(wǎng)絡(luò)設(shè)備�����,所述方法包括:
偵聽(tīng)DHCP報(bào)文��,獲取所述DHCP報(bào)文中的前綴信息�,基于前綴信息生成正式安全表項(xiàng)���;
接收客戶(hù)端設(shè)備發(fā)送的報(bào)文�����,獲取報(bào)文中的源地址����;
根據(jù)所述正式安全表項(xiàng)�,基于所述源地址對(duì)該報(bào)文進(jìn)行報(bào)文過(guò)濾。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,基于前綴信息生成正式安全表項(xiàng)之前,所述方法還包括:
判斷所述DHCP報(bào)文的類(lèi)型���;
若是第一報(bào)文��,則判斷所述前綴信息是否存在匹配的臨時(shí)安全表項(xiàng)���;若是,則更新該臨時(shí)安全表項(xiàng)的老化時(shí)間�����;若否�,則基于所述第一報(bào)文的前綴信息生成臨時(shí)安全表項(xiàng);
若是第二報(bào)文�����,則判斷所述前綴信息是否存在匹配的臨時(shí)安全表項(xiàng);若是���,則基于所述第二報(bào)文的前綴信息生成正式安全表項(xiàng)�;若否���,則結(jié)束處理��;
若是第三報(bào)文��,則判斷所述前綴信息是否存在匹配的正式安全表項(xiàng)�����;若是��,則刪除該正式安全表項(xiàng)�����;若否����,則結(jié)束處理。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于���,基于所述第二報(bào)文的前綴信息生成正式安全表項(xiàng)之后����,所述方法還包括:
基于所述正式安全表項(xiàng)生成轉(zhuǎn)發(fā)規(guī)則下發(fā)至轉(zhuǎn)發(fā)芯片。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述正式安全表項(xiàng)包括前綴信息�����,VLAN和端口信息��;
所述基于所述源地址對(duì)該客戶(hù)端進(jìn)行安全認(rèn)證���,具體包括:
判斷所述源地址中的前綴信息是否與所述正式安全表項(xiàng)中的前綴信息相匹配�����,若是����,則驗(yàn)證所述報(bào)文的端口信息和VLAN是否與所述正式安全表項(xiàng)中的端口信息和VLAN相匹配,若是���,則轉(zhuǎn)發(fā)該報(bào)文��。
5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述方法還包括:
所述網(wǎng)絡(luò)設(shè)備具體為部署在所述地址分層分配組網(wǎng)中的PE和CPE之間的物理設(shè)備或者是部署在所述PE上的虛擬設(shè)備�。
6.一種基于前綴安全表項(xiàng)的報(bào)文處理裝置,其特征在于�����,所述裝置應(yīng)用于地址分層分配組網(wǎng)中的網(wǎng)絡(luò)設(shè)備��,所述裝置包括:
表項(xiàng)生成單元,用于偵聽(tīng)DHCP報(bào)文��,獲取所述DHCP報(bào)文中的前綴信息���,基于前綴信息生成正式安全表項(xiàng)���;
地址獲取單元,用于接收客戶(hù)端設(shè)備發(fā)送的報(bào)文,獲取報(bào)文中的源地址;
報(bào)文過(guò)濾單元�����,用于根據(jù)所述正式安全表項(xiàng)��,基于所述源地址對(duì)所述報(bào)文進(jìn)行報(bào)文過(guò)濾����。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于�,所述裝置還包括:
類(lèi)型判斷單元,用于在基于前綴信息生成正式安全表項(xiàng)之前�,判斷所述DHCP報(bào)文的類(lèi)型;
第一處理單元��,用于若DHCP報(bào)文是第一報(bào)文,則判斷所述前綴信息是否存在匹配的臨時(shí)安全表項(xiàng)�;若是,則更新該臨時(shí)安全表項(xiàng)的老化時(shí)間�����;若否����,則基于所述第一報(bào)文的前綴信息生成臨時(shí)安全表項(xiàng);
第二處理單元�,用于若DHCP報(bào)文是第二報(bào)文,則判斷所述前綴信息是否存在匹配的臨時(shí)安全表項(xiàng)�;若是,則基于所述第二報(bào)文的前綴信息生成正式安全表項(xiàng)���;若否�����,則結(jié)束處理��;
第三處理單元�����,用于若DHCP報(bào)文是第三報(bào)文����,則判斷所述前綴信息是否存在匹配的正式安全表項(xiàng);若是����,則刪除該正式安全表項(xiàng);若否��,則結(jié)束處理�����。
8.根據(jù)權(quán)利要求7所述的裝置�,其特征在于����,
所述第二處理單元,還用于在基于所述第二報(bào)文的前綴信息生成正式安全表項(xiàng)之后�,基于所述正式安全表項(xiàng)生成轉(zhuǎn)發(fā)規(guī)則下發(fā)至轉(zhuǎn)發(fā)芯片。
9.根據(jù)權(quán)利要求7所述的裝置���,其特征在于��,所述正式安全表項(xiàng)包括前綴信息���,VLAN和端口信息����;
所述報(bào)文過(guò)濾單元�����,具體用于判斷所述源地址中的前綴信息是否與所述正式安全表項(xiàng)中的前綴信息相匹配�,若是,則驗(yàn)證所述報(bào)文的端口信息和VLAN是否與所述正式安全表項(xiàng)中的端口信息和VLAN相匹配���,若是����,則轉(zhuǎn)發(fā)該報(bào)文���。
10.根據(jù)權(quán)利要求6所述的裝置��,其特征在于�����,所述網(wǎng)絡(luò)設(shè)備具體為部署在所述地址分層分配組網(wǎng)中的PE和CPE之間的物理設(shè)備或者是部署在所述PE上的虛擬設(shè)備��。