1.一種防止非法MAC地址遷移的裝置，其特征在于，該裝置位于接入設(shè) 備中，與接入設(shè)備中的MAC轉(zhuǎn)發(fā)芯片相連，包括：MAC永久化相關(guān)配置模塊、 MAC永久化判斷處理模塊、報(bào)警/信息統(tǒng)計(jì)模塊，以及報(bào)警處理模塊；其中， MAC永久化相關(guān)配置模塊包括以下幾個(gè)配置：

自動(dòng)存盤配置，用于配置永久化MAC地址的自動(dòng)存盤使能，以及自動(dòng)存 盤的周期，使永久化MAC地址條目定期的保存在MAC管理模塊中，且永久化 MAC地址條目與手動(dòng)配置的MAC地址永久化條目相區(qū)分處理；

端口/單條MAC永久化配置，用于配置端口的永久化使能/去使能，以及單 條永久化MAC地址條目的刪除功能；

報(bào)警統(tǒng)計(jì)/處理策略配置，用于配置發(fā)生非法MAC地址遷移時(shí)的報(bào)警和統(tǒng) 計(jì)功能、非法MAC地址遷移計(jì)數(shù)閾值以及發(fā)生非法MAC地址遷移時(shí)相應(yīng)的處 理策略；

MAC永久化判斷處理模塊，位于接入設(shè)備的控制平面的MAC管理模塊中， 用于根據(jù)上述配置信息判斷新學(xué)習(xí)到的MAC地址條目是否屬于非法MAC地址 遷移，并做相應(yīng)處理；

報(bào)警/信息統(tǒng)計(jì)模塊，用于當(dāng)發(fā)生非法MAC地址遷移時(shí)，產(chǎn)生相應(yīng)的報(bào)警， 并且對(duì)非法MAC地址遷移信息進(jìn)行統(tǒng)計(jì)；

報(bào)警處理模塊，用于當(dāng)發(fā)生非法MAC地址遷移報(bào)警時(shí)，根據(jù)所配置的報(bào) 警統(tǒng)計(jì)/處理策略，對(duì)非法MAC地址遷移做相應(yīng)的處理；

其中，所述MAC永久化判斷處理模塊判斷新學(xué)習(xí)到的MAC地址條目是否 屬于非法MAC地址遷移并做相應(yīng)處理，具體為：

對(duì)新學(xué)習(xí)到的MAC地址條目，如果在MAC地址表中不存在，則判斷新 的MAC地址條目對(duì)應(yīng)端口是否開(kāi)啟永久化功能，如果該端口開(kāi)啟了永久化功 能，則將新的MAC地址條目轉(zhuǎn)化為永久化條目存入MAC地址表；

如果在MAC地址表中已存在，則判斷原MAC地址條目是否為永久化MAC 地址條目，當(dāng)原MAC地址條目是永久化MAC地址條目時(shí)，則確認(rèn)新的MAC 地址條目屬于非法MAC地址遷移，不對(duì)原MAC地址條目進(jìn)行更新，同時(shí)向 MAC轉(zhuǎn)發(fā)芯片下發(fā)刪除新的MAC地址條目命令，并根據(jù)報(bào)警統(tǒng)計(jì)/處理策略， 通知報(bào)警/信息統(tǒng)計(jì)模塊進(jìn)行非法MAC地址遷移的報(bào)警和信息統(tǒng)計(jì)，并當(dāng)遷移 計(jì)數(shù)信息達(dá)到MAC地址遷移計(jì)數(shù)閾值時(shí)，通知報(bào)警處理模塊對(duì)非法MAC地址 遷移進(jìn)行處理；當(dāng)原MAC地址條目不是永久化MAC地址條目時(shí)，若新的MAC 地址條目對(duì)應(yīng)端口已開(kāi)啟永久化功能，則將新的MAC地址條目轉(zhuǎn)化為永久化 MAC地址條目，若新的MAC地址條目對(duì)應(yīng)端口未開(kāi)啟永久化功能，則進(jìn)行正 常的MAC地址遷移處理。

2.根據(jù)權(quán)利要求1所述的裝置，其特征在于，所述報(bào)警統(tǒng)計(jì)/處理策略配 置發(fā)生非法MAC地址遷移時(shí)的報(bào)警和統(tǒng)計(jì)功能為：當(dāng)發(fā)生非法MAC地址遷移 時(shí)，進(jìn)行報(bào)警并填寫非法MAC地址遷移統(tǒng)計(jì)表。

3.根據(jù)權(quán)利要求2所述的裝置，其特征在于，所述非法MAC地址遷移統(tǒng)計(jì) 表中包括：全局計(jì)數(shù)、時(shí)間、原端口、遷移端口、MAC信息以及遷移計(jì)數(shù)。

4.根據(jù)權(quán)利要求1所述的裝置，其特征在于，所述報(bào)警統(tǒng)計(jì)/處理策略配 置的發(fā)生非法MAC地址遷移時(shí)相應(yīng)的處理策略為：

當(dāng)接入網(wǎng)絡(luò)存在環(huán)路時(shí)，采用啟動(dòng)環(huán)網(wǎng)保護(hù)策略；當(dāng)接入網(wǎng)絡(luò)設(shè)備改換了 接入端口時(shí)，采用手動(dòng)刪除MAC地址表中對(duì)應(yīng)的永久化MAC策略；當(dāng)接入網(wǎng) 絡(luò)存在MAC地址攻擊時(shí)，采用數(shù)據(jù)包丟棄、關(guān)閉端口、限速或是下發(fā)端口過(guò) 濾策略。

5.根據(jù)權(quán)利要求4所述的裝置，其特征在于，所述MAC永久化判斷處理 模塊，還用于根據(jù)端口/單條MAC地址永久化配置信息，當(dāng)端口永久化功能開(kāi) 啟時(shí)，對(duì)所有學(xué)習(xí)到的該端口下的MAC地址條目進(jìn)行永久化處理；當(dāng)接入設(shè) 備的接入端口做了調(diào)整時(shí)，關(guān)閉端口永久化功能，并刪除該端口下所有永久化 的MAC地址條目。

6.根據(jù)權(quán)利要求5所述的裝置，其特征在于，所述MAC永久化判斷處理 模塊，還用于根據(jù)自動(dòng)存盤配置，將永久化的MAC地址條目保存在硬件中。