[发明专利]一种实现虚拟媒体访问控制地址的方法及装置

说明书

技术领域

本发明涉及通信领域中的宽带接入网络技术领域，尤其涉及一种实现虚拟媒体访问控制VMAC(Virtual Media Access Control)地址的方法及装置。

背景技术

近几年，随着宽带接入网络的发展，越来越多的个人用户和企业用户通过宽带接入连接到了Internet网络。同时，用户对网络服务的质量要求越来越高，不再满足于接入网络的能力、畅通无阻的高带宽，并且对网络的安全保证提出了更高的要求。

随着网络用户的增加，网络遭受安全攻击的可能性也大大增加，特别是在引入以太网技术、IP技术后，接入网安全性问题日益凸现，例如，监听他人信息，盗取业务，造成他人遭受拒绝服务攻击等安全性问题时有发生。因此，提供电信运营级的接入网络，为用户提供安全的接入服务，检测非法业务，保证网络设备正常运行，就成为设备商和运营商共同关注的问题。

归纳起来，当前接入网络中主要有下面一些安全问题：

1.非法用户的接入。

2.非法报文和恶意报文发送。

3.MAC/IP地址欺骗，冒用MAC地址或者IP地址，偷取他人的业务服务以及进行DoS攻击。

现有技术中，防止上述网络攻击的一种方法为，将用户真实的MAC地址根据设定的映射算法映射为一个新的具有一定用户位置信息特征的MAC地址(称作VMAC地址)，并在用户侧与网络侧交互报文时，完成相应报文的MAC地址与VMAC地址之间的替换，及转换后生成的报文的转发工作，从而网络侧的上联网络及管理设备收到的报文中的MAC地址为一个虚拟的MAC地址，进而可以防止攻击者冒用MAC地址进行网络攻击，且从该VMAC地址中，相关管理设备可以定位出该用户的位置信息。

但现有实现VMAC地址的方法中，并没有针对协议报文提出有针对性的处理方法，由于协议报文将用于业务处理，所以，报文中MAC地址与VMAC地址替换，可能会导致对业务处理的影响。

发明内容

本发明实施例提供一种实现虚拟媒体访问控制地址的方法及装置，用以提供针对协议报文实现虚拟媒体访问控制地址的方法，并降低MAC地址与VMAC地址之间的替换对业务处理的影响。

本发明实施例提供一种实现虚拟媒体访问控制地址的方法，包括：

接入设备接收用户终端发送的上行协议报文，并使用虚拟媒体访问控制VMAC地址对所述上行协议报文中的媒体访问控制MAC地址进行替换，并根据替换后生成的上行协议报文进行业务处理，并向网络侧发送替换后的上行协议报文；以及

接收网络侧下发的下行协议报文，并根据接收的所述下行协议报文进行业务处理，并使用与所述下行协议报文中VMAC对应的MAC地址，替换所述下行协议报文中的VMAC地址，并向用户终端发送替换后生成的下行协议报文。

本发明实施例还提供一种实现虚拟媒体访问控制地址的装置，包括：

第一接收单元，用于接收用户终端发送的上行协议报文；

第一处理单元，用于使用虚拟媒体访问控制VMAC地址对所述上行协议报文中的媒体访问控制MAC地址进行替换，并根据替换后生成的上行协议报文进行业务处理；

第一发送单元，用于向网络侧发送替换后的上行协议报文；

第二接收单元，用于接收网络侧下发的下行协议报文；

第二处理单元，用于根据接收的所述下行协议报文进行业务处理，并使用与所述下行协议报文中VMAC对应的MAC地址，替换所述下行协议报文中的VMAC地址；

第二发送单元，用于向用户终端发送替换后生成的下行协议报文。

本发明实施例提供的方法中，对于上行协议报文，是先使用VMAC地址替换MAC地址，然后根据替换后的上行协议报文进行业务处理，即是先替换后处理；对于下行协议报文，是先根据接收的下行协议报文进行业务处理，此时下行协议报文中携带的是VMAC地址，然后再使用对应的MAC地址替换VMAC地址，即是先处理后替换。通过上述处理即针对协议报文实现了虚拟媒体访问控制地址的方法；并且从中可见，在根据协议报文进行业务处理时，无论是对于上行协议报文还是对于下行协议报文，其中携带的均是VMAC地址，所以接入设备的业务处理层面感知不到VMAC地址与MAC地址之间的替换，即降低了地址替换对业务处理的影响。

附图说明

图1为本发明实施例提供的实现虚拟媒体访问控制地址的方法的流程图；

图2为本发明实施例1提供的针对上行协议报文的VMAC地址的实现方法的流程图；

图3为本发明实施例2提供的针对下行协议报文的VMAC地址的实现方法的流程图；