[发明专利]用于1:1VLAN接入网的MAC地址学习限制方法和装置

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种用于1:1 VLAN接 入网的MAC地址学习限制方法和装置。

背景技术

按照ITU-T(International Telecommunication Union- Telecommunication standardization sector，国际电信联盟远程通信标 准化组)的规定，接入网(Access Network，AN)是指由业务节点 接口(Service Node Interface，SNI)和相关用户网络接口(User Network Interface，UNI)之间的一系列传送实体(诸如线路设施和 传输设施)所组成的，为传送电信业务提供所需传送承载能力的实 施系统，它可以经由Q3接口进行配置和管理。因此，接入网可由 三个接口界定，即网络侧经由SNI与业务节点相连，用户侧由UNI 与用户相连，管理方面则经Q3接口与电信管理网(TMN， Telecommunication Managing Network)相连(如附图1所示)。

业务节点是提供业务的实体，可提供规定业务的业务节点有本 地交换机、租用线业务节点或特定配置的点播电视和广播电视业务 节点等。SNI是接入网和业务节点之间的接口，可分为支持单一接 入的SNI和综合接入的SNI。

接入网与用户间的UNI接口能够支持目前网络所能够提供的 各种接入类型和业务，接入网的发展不应限制现有的业务和接入类 型。

接入网的管理应该纳入TMN的范畴，以便统一协调管理不同 的网元。接入网的管理不但要完成接入网各功能块的管理，而且要 附加完成用户线的测试和故障定位。

接入网的蓬勃发展带来了成倍的用户，并且产生了宽带接入的 需求。宽带接入技术呈现多样化趋势，包括xDSL(Digital Subscriber Line，数字用户线路)，xPON(Passive Optical Network，无源光学 网路)和WiMAX(Worldwide Interoperability for Microwave Access， 微波存取全球互通)无线接入等，它们大致都具有如附图2所示的 网络架构，包括以下部分组成：(1)用户自组网络；(2)接入点AN (Access Node)；(3)以太网汇聚网络；(4)宽带网络网关。用户 自组网络中的CPE：customer-provided equipment用户驻地设备用于 将PC、机顶盒等用户设备接入到接入点。接入点、以太网汇聚网络 和宽带网络网关构成了运营商网络，可以连接公共网络。这里定义 UNI到SNI方向为上行方向，SNI到UNI方向为下行方向。

但是，宽带接入网的发展也使得网络遭受安全攻击的可能性大 大增加。特别是引入以太网技术，IP(Internet Protocol，互联网协 议)技术后，接入网安全性问题日益凸现。监听他人信息，盗取业 务(Theft of Service)，拒绝服务(Denial of Service)攻击等安全性 问题时有发生。提供“电信运营级”的接入网络，为用户提供安全 的接入服务，就成为设备商和运营商共同关注的问题。为了提供安 全的接入服务，现有技术中提供了一种方法，通过限制接入点的 MAC地址数目来解决上述的安全问题。例如，上行方向根据接入点 已经学习到的MAC地址个数，完成是否进行源MAC地址学习的 功能；下行方向根据VLAN决定转发的方式，完成目的接入点的查 找。

在实现本发明过程中，发明人发现现有技术中至少存在如下问 题：

为了满足接入网对于所接入的业务提供承载能力，实现业务的 透明传送，接入网中的很多业务通常需要指定某个VLAN(Virtual LAN，虚拟局域网)为1:1 VLAN，即基于VLAN进行业务转发。 由于从SNI到UNI的转发是基于VLAN进行实现的，因此现有技 术中对1:1 VLAN的处理是不学习MAC地址的，这种实现方式就 无法对接入点的MAC地址数目进行限制，所以可以造成整个接入 系统的MAC地址冲突，对接入网存在安全隐患。

发明内容

本发明旨在提供一种用于1:1 VLAN接入网的MAC地址学习 限制方法和装置，能够解决1:1 VLAN接入网不能利用限制学习 MAC地址来提供安全保证的问题。