[发明专利]一种基于MAC分流的保护方法

说明书

本发明提供了一种基于MAC分流的保护方法，包括如下内容：上联口接收报文后，将报文原封不动的拷贝给下联口；下联口接收报文后，分析报文协议类型，若存在异常，则修改报文目的MAC地址为保护链路设备的MAC地址，将报文发送到保护链路上，发送出去；若不存在异常，则修改报文中的目的MAC为默认链路的MAC地址，使报文从默认链路上发送出去。本发明具有以下优势：本发明保证了用户正常上网的服务质量的同时，能够减少网管的工作量，对于借用源IP地址的用户访问不符合规定的软件的行为时，能够自动探测到该IP的异常，并且在不封掉用户源IP的前提下，修改报文目的MAC地址为保护链路设备的MAC，将异常流量自动切换到保护链路上进行处理。

技术领域

本发明属于通讯技术领域，尤其是涉及一种基于MAC分流的保护方法。

背景技术

目前，网络服务商对外提供服务时，一些恶意用户会借用网络服务商提供的源IP地址访问不符合规定的软件，造成了异常流量的存在，如果不采取措施，那么这些遭到恶意用户使用的源IP就会被封号，对于IP地址如此紧张和珍贵的资源，这对网络服务提供商无疑会造成很大的损失。之前有通过VLANID来进行分流的技术，该技术需要交换机进行复杂的部署和配置，对网管的要求太高。

发明内容

有鉴于此，本发明旨在提出一种基于MAC分流的保护方法，以对于借用源IP地址的用户访问不符合规定的软件的行为时，能够自动探测到该IP的异常，将异常流量自动切换到保护链路上进行处理。

为达到上述目的，本发明的技术方案是这样实现的：

一种基于MAC分流的保护方法，包括如下内容：

上联口接收报文后，将报文原封不动的拷贝给下联口；

下联口接收报文后，分析报文协议类型，若存在异常，则修改报文目的MAC地址为保护链路设备的MAC地址，将报文发送到保护链路上，发送出去；若不存在异常，则修改报文中的目的MAC为默认链路的MAC地址，使报文从默认链路上发送出去。

进一步的，下联口接收报文后，具体进行如下步骤：

步骤a，判断是否是802.1q报文，若不是则直接发送到出接口,结束此过程；若是则转到步骤b；

步骤b，继续判断是否是IP报文，若是则转到步骤c，若不是则转到步骤e；

步骤c，继续判断IP报文头中的源IP地址是否已经在黑名单中，若是则转到步骤h，若不是则转到步骤d；

步骤d，继续判断该IP报文类型是否是TCP报文，若不是则转到步骤i，若是则转到步骤g；

步骤e，继续判断报文是否是ARP报文，若不是则转到步骤i，若是则转到步骤f；

步骤f.继续判断报文中的源IP地址是否已经在黑名单中，若是则转到步骤h，若不是则转到步骤i；

步骤g，通过规则匹配模块进一步处理，具体的，通过规则匹配模块对TCP报文进行解析，当解析出来的TCP报文头符合规定长度，则对其内容进行匹配；若匹配中，说明流量异常，有人访问了探针软件，则将源IP地址记录到黑名单中，转到步骤h；若未匹配中，则转到步骤i；

步骤h,修改报文目的MAC地址为保护链路设备的MAC地址，将报文发送到保护链路上，发送出去，结束此过程。

步骤i,修改报文中的目的MAC为默认链路的MAC地址，使报文从默认链路上发送出去，结束此过程。

进一步的，所述下联口报文处理过程主要通过如下三个模块进行处理：

下联任务配置模块：处理CLI或者WEB下发参数配置命令，包括两个监听接口，保护链路的MAC和默认链路的MAC，黑名单刷新间隔；