1.一種防火墻處理二層轉(zhuǎn)發(fā)報(bào)文的方法，其特征在于，該方法包括：

將接收的需要進(jìn)行二層轉(zhuǎn)發(fā)的目標(biāo)報(bào)文送入二層轉(zhuǎn)發(fā)入隊(duì)列；

依次對(duì)所述二層轉(zhuǎn)發(fā)入隊(duì)列中的報(bào)文進(jìn)行依據(jù)MAC地址表的出接口查詢(xún)、三層頭信息識(shí)別和防火墻處理；

利用經(jīng)防火墻處理、且需要繼續(xù)進(jìn)行二層轉(zhuǎn)發(fā)的報(bào)文，進(jìn)行MAC地址學(xué)習(xí)，并將學(xué)習(xí)的MAC地址信息保存在所述MAC地址表中，再根據(jù)查詢(xún)到的出接口轉(zhuǎn)發(fā)所述需要繼續(xù)進(jìn)行二層轉(zhuǎn)發(fā)的報(bào)文。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，利用經(jīng)防火墻處理、且需要繼續(xù)進(jìn)行二層轉(zhuǎn)發(fā)的報(bào)文，進(jìn)行MAC地址學(xué)習(xí)包括：

將經(jīng)防火墻處理、且需要繼續(xù)進(jìn)行二層轉(zhuǎn)發(fā)的報(bào)文送入二層轉(zhuǎn)發(fā)出隊(duì)列；

依次將二層轉(zhuǎn)發(fā)出隊(duì)列中的報(bào)文取出，在所述MAC地址表中查詢(xún)?cè)搱?bào)文的源MAC地址是否為未知，若是，則學(xué)習(xí)該報(bào)文的源MAC地址信息。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述在MAC地址表中查詢(xún)?cè)搱?bào)文的源MAC地址是否為未知包括：

在MAC地址表中查詢(xún)是否存在該報(bào)文的源MAC地址，若不存在，則確定該報(bào)文的源MAC地址為未知；若存在，繼續(xù)判斷所述MAC地址表中保存的該源MAC地址對(duì)應(yīng)的信息與所述報(bào)文的源MAC地址對(duì)應(yīng)的信息是否相同，若不相同，則確定所述報(bào)文的源MAC地址為未知。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述源MAC地址對(duì)應(yīng)的信息包括：出接口信息，和/或，VLAN信息。

5.根據(jù)權(quán)利要求1至4中任一所述的方法，其特征在于，所述防火墻處理包括防火墻入處理、防火墻內(nèi)部處理和防火墻出處理。

6.一種防火墻設(shè)備，其特征在于，該防火墻設(shè)備包括：存儲(chǔ)單元、接收單元、二層MAC地址處理單元、防火墻處理單元、MAC地址學(xué)習(xí)單元和發(fā)送單元；

所述存儲(chǔ)單元，用于保存MAC地址表；

所述接收單元，用于接收外部的報(bào)文，并將需要進(jìn)行二層轉(zhuǎn)發(fā)的目標(biāo)報(bào)文發(fā)送給二層MAC地址處理單元；

所述二層MAC地址處理單元，用于根據(jù)所述存儲(chǔ)單元中保存的MAC地址表，依次對(duì)目標(biāo)報(bào)文進(jìn)行出接口查詢(xún)，將查詢(xún)結(jié)果發(fā)送給所述發(fā)送單元，并識(shí)別目標(biāo)報(bào)文的三層頭信息，將處理后的報(bào)文發(fā)送給所述防火墻處理單元；

所述防火墻處理單元，用于對(duì)所述二層MAC地址處理單元處理后的報(bào)文進(jìn)行防火墻處理，并將需要繼續(xù)進(jìn)行二層轉(zhuǎn)發(fā)的報(bào)文發(fā)送給所述MAC地址學(xué)習(xí)單元；

所述MAC地址學(xué)習(xí)單元，用于根據(jù)所述存儲(chǔ)單元中保存的MAC地址表，對(duì)防火墻處理單元提供的報(bào)文進(jìn)行MAC地址學(xué)習(xí)，并將學(xué)習(xí)的MAC地址信息保存在所述存儲(chǔ)單元的MAC地址表中，將處理后的報(bào)文提供給發(fā)送單元；

所述發(fā)送單元，用于根據(jù)所述二層MAC地址處理單元提供的查詢(xún)結(jié)果，將所述MAC地址學(xué)習(xí)單元提供的報(bào)文封裝二層頭信息后進(jìn)行發(fā)送。

7.根據(jù)權(quán)利要求6所述的防火墻設(shè)備，其特征在于，所述MAC地址學(xué)習(xí)單元包括判斷子單元、學(xué)習(xí)子單元和緩存子單元。

所述判斷子單元，用于根據(jù)所述存儲(chǔ)單元中保存的MAC地址表，判斷所述防火墻處理單元提供的報(bào)文中源MAC地址是否為未知，對(duì)于未知源MAC地址的報(bào)文，送入所述學(xué)習(xí)子單元；對(duì)于已知源MAC地址的報(bào)文，送入所述緩存子單元；

所述學(xué)習(xí)子單元，利用所述判斷子單元送入的報(bào)文進(jìn)行源MAC地址學(xué)習(xí)，并將學(xué)習(xí)的MAC地址信息保存在所述存儲(chǔ)單元的MAC地址表中，再將所述報(bào)文送入所述緩存子單元；

所述緩存子單元，用于所述學(xué)習(xí)子單元和所述判斷子單元提供的報(bào)文發(fā)送給所述發(fā)送單元。