一种实现网络攻击隔离的方法技术

本发明专利技术公开了一种实现攻击隔离的方法，为每个用户标识符配置ＭＡＣ地址限制表，按照报文源ＭＡＣ地址所对应的三类用户标识符判断用户是否配置了基于端口、或基于ＶＬＡＮ、或基于端口和ＶＬＡＮ的ＭＡＣ地址限制使能情况，然后根据具体的使能情况，用相应的用户标识符进行ＭＡＣ地址限制表的查找，最后根据ＭＡＣ地址限制表中的内容设置进行ＭＡＣ地址的限制。对于访问同一源ＭＡＣ地址的多个报文不需要对其中每个报文都进行查找，只有第一个访问该源ＭＡＣ地址的报文需要进行ＭＡＣ地址限制操作，而后续报文无需再做处理，不会影响报文的转发效率，对性能几乎没有影响。该方法对于不同的网络环境使用不同的模式则可以将攻击隔离在最小的范围内。

【技术实现步骤摘要】

【技术保护点】
一种实现网络攻击隔离的方法，其特征在于，为每个用户标识符配置ＭＡＣ地址限制表，所收到报文源ＭＡＣ地址的出端口和源端口不同时，该方法还包括以下步骤：　　　　Ａ１、判断对所收到报文是否配置了第一用户标识符的ＭＡＣ地址限制使能，如果是，则执行步骤Ｂ１；否则，进行ＭＡＣ地址学习并转发所收到的报文，结束本次处理流程；　　　　Ｂ１、根据第一用户标识符对应的ＭＡＣ地址限制表中的信息判断是否能进行ＭＡＣ地址学习，如果能，则执行步骤Ｃ１；否则，执行步骤Ｄ１；　　　　Ｃ１、进行ＭＡＣ地址学习并转发所收到的报文；　　　　Ｄ１、更新第一用户标识符对应的ＭＡＣ地址限制表。

【技术特征摘要】

【专利技术属性】
技术研发人员：任广涛，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]