本发明专利技术提供了一种基于MAC分流的保护方法,包括如下内容:上联口接收报文后,将报文原封不动的拷贝给下联口;下联口接收报文后,分析报文协议类型,若存在异常,则修改报文目的MAC地址为保护链路设备的MAC地址,将报文发送到保护链路上,发送出去;若不存在异常,则修改报文中的目的MAC为默认链路的MAC地址,使报文从默认链路上发送出去。本发明专利技术具有以下优势:本发明专利技术保证了用户正常上网的服务质量的同时,能够减少网管的工作量,对于借用源IP地址的用户访问不符合规定的软件的行为时,能够自动探测到该IP的异常,并且在不封掉用户源IP的前提下,修改报文目的MAC地址为保护链路设备的MAC,将异常流量自动切换到保护链路上进行处理。
【技术实现步骤摘要】
一种基于MAC分流的保护方法
本专利技术属于通讯
,尤其是涉及一种基于MAC分流的保护方法。
技术介绍
目前,网络服务商对外提供服务时,一些恶意用户会借用网络服务商提供的源IP地址访问不符合规定的软件,造成了异常流量的存在,如果不采取措施,那么这些遭到恶意用户使用的源IP就会被封号,对于IP地址如此紧张和珍贵的资源,这对网络服务提供商无疑会造成很大的损失。之前有通过VLANID来进行分流的技术,该技术需要交换机进行复杂的部署和配置,对网管的要求太高。
技术实现思路
有鉴于此,本专利技术旨在提出一种基于MAC分流的保护方法,以对于借用源IP地址的用户访问不符合规定的软件的行为时,能够自动探测到该IP的异常,将异常流量自动切换到保护链路上进行处理。为达到上述目的,本专利技术的技术方案是这样实现的:一种基于MAC分流的保护方法,包括如下内容:上联口接收报文后,将报文原封不动的拷贝给下联口;下联口接收报文后,分析报文协议类型,若存在异常,则修改报文目的MAC地址为保护链路设备的MAC地址,将报文发送到保护链路上,发送出去;若不存在异常,则修改报文中的目的MAC为默认链路的MAC地址,使报文从默认链路上发送出去。进一步的,下联口接收报文后,具体进行如下步骤:步骤a,判断是否是802.1q报文,若不是则直接发送到出接口,结束此过程;若是则转到步骤b;步骤b,继续判断是否是IP报文,若是则转到步骤c,若不是则转到步骤e;步骤c,继续判断IP报文头中的源IP地址是否已经在黑名单中,若是则转到步骤h,若不是则转到步骤d;步骤d,继续判断该IP报文类型是否是TCP报文,若不是则转到步骤i,若是则转到步骤g;步骤e,继续判断报文是否是ARP报文,若不是则转到步骤i,若是则转到步骤f;步骤f.继续判断报文中的源IP地址是否已经在黑名单中,若是则转到步骤h,若不是则转到步骤i;步骤g,通过规则匹配模块进一步处理,具体的,通过规则匹配模块对TCP报文进行解析,当解析出来的TCP报文头符合规定长度,则对其内容进行匹配;若匹配中,说明流量异常,有人访问了探针软件,则将源IP地址记录到黑名单中,转到步骤h;若未匹配中,则转到步骤i;步骤h,修改报文目的MAC地址为保护链路设备的MAC地址,将报文发送到保护链路上,发送出去,结束此过程。步骤i,修改报文中的目的MAC为默认链路的MAC地址,使报文从默认链路上发送出去,结束此过程。进一步的,所述下联口报文处理过程主要通过如下三个模块进行处理:下联任务配置模块:处理CLI或者WEB下发参数配置命令,包括两个监听接口,保护链路的MAC和默认链路的MAC,黑名单刷新间隔;报文识别模块:通过报文识别模块分析报文协议类型;规则匹配模块,当解析出来的TCP报文头符合规定长度,用于对其内容进行匹配。相对于现有技术,本专利技术具有以下优势:(1)本专利技术对异常用户使用源IP地址访问不符合规定的软件时,修改报文目的MAC地址为保护链路设备的MAC,正常用户使用源IP地址访问外网流量时修改报文目的MAC地址为正常链路设备的MAC。报文对外发送时就不需要根据VLANID进行分流,交换机也不需要考虑VLAN配置问题了。(2)本专利技术保证了用户正常上网的服务质量的同时,能够减少网管的工作量,对于借用源IP地址的用户访问不符合规定的软件的行为时,能够自动探测到该IP的异常,并且在不封掉用户源IP的前提下,修改报文目的MAC地址为保护链路设备的MAC,将异常流量自动切换到保护链路上进行处理。附图说明构成本专利技术的一部分的附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1为本专利技术实施例所述上联口接收报文处理流程图;图2为本专利技术实施例所述下联口接收报文处理流程图;图3为本专利技术实施例所述报文识别模块的处理流程图;图4为本专利技术实施例所述上联口报文处理模块;图5为本专利技术实施例所述下联口报文处理模块;图6为本专利技术实施例所述下联任务配置模块图;图7为本专利技术实施例的网络拓扑图;图8为本专利技术实施例的web配置实现图。具体实施方式需要说明的是,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。一种基于MAC分流的保护方法,包括如下内容:上联口接收报文后,不需要进行修改,将报文原封不动的拷贝给下联口,上联口接收报文处理流程如图1所示;因为,上联口接收报文不需要IP保护,所谓IP保护,保护的是内网用户的上网行为。所以上联口的任务就是将报文原封不动的拷贝给下联口后,发送给内网用户,相当于桥模式将报文发送到对端,如图4所示,上联口处理过程主要是通过如下三个模块。(1)上联任务配置:处理CLI(命令行界面(CommandLineInterface))下发的参数配置命令,配置监听接口,与下联任务的配置模块的类似,都是配置两个监听接口。(2)报文监听:当监听到事件为下联口写事件时,说明下联口收到的报文需要进行修改。(3)报文拷贝:下联口收到的报文不需要进行修改,其实就是将上联口的报文原封不动的拷贝给下联口发送出去。下联口接收报文后,分析报文协议类型提取报文源IP后经过报文匹配,根据匹配结果确认将报文发送到哪个链路上,下联口接收报文处理流程如图2所示,具体的流程如图3所示,包括如下步骤:步骤a,判断是否是802.1q报文,若不是则直接发送到出接口,结束此过程;若是则转到步骤b;步骤b,继续判断是否是IP报文,若是则转到步骤c,若不是则转到步骤e;步骤c,继续判断IP报文头中的源IP地址是否已经在黑名单中,若是则转到步骤h,若不是则转到步骤d;步骤d,继续判断该IP报文类型是否是TCP报文,若不是则转到步骤i,若是则转到步骤g;步骤e,继续判断报文是否是ARP报文,若不是则转到步骤i,若是则转到步骤f;步骤f.继续判断报文中的源IP地址是否已经在黑名单中,若是则转到步骤h,若不是则转到步骤i;步骤g,通过规则匹配模块进一步处理,具体的,通过规则匹配模块对TCP报文进行解析,当解析出来的TCP报文头符合规定长度,则对其内容进行匹配;若匹配中,说明流量异常,有人访问了探针软件,则将源IP地址记录到黑名单中,转到步骤h;若未匹配中,则转到步骤i;步骤h,修改报文目的MAC地址为保护链路设备的MAC地址,将报文发送到保护链路上,发送出去,结束此过程。步骤i,修改报文中的目的MAC为默认链路的MAC地址,使报文从默认链路上发送出去,结束此过程;其中:所述下联口报文处理模块如图5所示,下联口的处理过程主要通过如图3所示的三个主要处理模块进行处理:下联任务配置模块:处理CLI或者WEB下发参数配置命令,如图6所示,包括两个监听接口,保护链路的MAC和默认链路的MAC(即正常链路),黑名单刷新间隔。报文识别模块:通过报文识别模块分析报文协议类型。规则匹配模块,当解析出来的TCP报文头符合规定长度,用于对其内容进行匹配。本专利技术实施例的网络拓扑图如附图7所示,主要分三部分:a.连接交换机31口的PC机相当于部署在网络中的客户上网设备;b.openwrt设备是部署在机房的设备,所有用户上网必须经过的分流保护设备;c.另外部署的两台vyatta设备是对用户上网本文档来自技高网...
【技术保护点】
一种基于MAC分流的保护方法,其特征在于包括如下内容:上联口接收报文后,将报文原封不动的拷贝给下联口;下联口接收报文后,分析报文协议类型,若存在异常,则修改报文目的MAC地址为保护链路设备的MAC地址,将报文发送到保护链路上发送出去;若不存在异常,则修改报文中的目的MAC为默认链路的MAC地址,使报文从默认链路上发送出去。
【技术特征摘要】
1.一种基于MAC分流的保护方法,其特征在于包括如下内容:上联口接收报文后,将报文原封不动的拷贝给下联口;下联口接收报文后,分析报文协议类型,若存在异常,则修改报文目的MAC地址为保护链路设备的MAC地址,将报文发送到保护链路上发送出去;若不存在异常,则修改报文中的目的MAC为默认链路的MAC地址,使报文从默认链路上发送出去。2.根据权利要求1所述的基于MAC分流的保护方法,其特征在于:下联口接收报文后,具体进行如下步骤:步骤a,判断是否是802.1q报文,若不是则直接发送到出接口,结束此过程;若是则转到步骤b;步骤b,继续判断是否是IP报文,若是则转到步骤c,若不是则转到步骤e;步骤c,继续判断IP报文头中的源IP地址是否已经在黑名单中,若是则转到步骤h,若不是则转到步骤d;步骤d,继续判断该IP报文类型是否是TCP报文,若不是则转到步骤i,若是则转到步骤g;步骤e,继续判断报文是否是ARP报文,若不是则转到步骤i,若是则转到步骤f;步骤f.继续判断报文中的源IP地址是否已经在黑名单中,若是则转到步骤h,若不是则转到步骤i;步骤g,通过规则匹配模块进一步处理,具体的,通过规则匹配模块对TCP报...
【专利技术属性】
技术研发人员:张寿权,杨国栋,张冬梅,
申请(专利权)人:天津赞普科技股份有限公司,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。