1.一種三層虛擬專用網(wǎng)中攻擊防范的方法，其特征在于，所述方法包括以下步驟：

A.服務(wù)端設(shè)備將允許接入的客戶端設(shè)備的MAC地址范圍配置到地址表中，并配置協(xié)議類型表；

B.服務(wù)端設(shè)備接收到客戶端設(shè)備發(fā)送的用于請求IP地址的信息時，檢查到客戶端設(shè)備的MAC地址在所述地址表中時，服務(wù)端設(shè)備分配IP地址給所述客戶端設(shè)備，并記錄所述客戶端設(shè)備的IP地址和MAC地址對應(yīng)關(guān)系到地址表中；

C.服務(wù)端設(shè)備接收到客戶端設(shè)備發(fā)送的報(bào)文時，通過檢查以太網(wǎng)頭MAC地址判斷所述報(bào)文的合法性，當(dāng)所述報(bào)文為合法報(bào)文時，則繼續(xù)檢查數(shù)據(jù)鏈路層協(xié)議號，當(dāng)所述報(bào)文為非法報(bào)文時，則將所述報(bào)文丟棄。

2.如權(quán)利要求1所述的方法，其特征在于，所述步驟B中檢查到客戶端設(shè)備的MAC地址在所述地址表中時，服務(wù)端設(shè)備分配IP地址給所述客戶端設(shè)備具體為：

檢查客戶端設(shè)備的MAC地址，當(dāng)所述MAC地址在所述地址表中時，服務(wù)端設(shè)備分配IP地址給所述客戶端設(shè)備，當(dāng)所述MAC地址不在所述地址表中時，則結(jié)束。

3.如權(quán)利要求1所述的方法，其特征在于，所述步驟C中通過檢查以太網(wǎng)頭MAC地址判斷所述報(bào)文的合法性具體步驟為：

當(dāng)服務(wù)端設(shè)備接收到的報(bào)文為非IP廣播報(bào)文時，檢查所述報(bào)文中的源MAC地址是否在所述地址表中，若是，則所述報(bào)文為合法，否則所述報(bào)文為非法；

當(dāng)服務(wù)端設(shè)備接收到的報(bào)文為IP廣播報(bào)文時，硬件檢查所述報(bào)文中的源MAC地址和源IP地址是否與所述地址表中所記錄的MAC地址和IP地址對應(yīng)關(guān)系相匹配，若匹配，則所述包圍為合法，否則所述報(bào)文為非法。

4.如權(quán)利要求1所述的方法，其特征在于，所述步驟C中繼續(xù)檢查數(shù)據(jù)鏈路層協(xié)議號具體為：

檢查報(bào)文中的數(shù)據(jù)鏈路層協(xié)議號是否在所述協(xié)議類型表中，若是，則所述報(bào)文為合法報(bào)文，否則所述報(bào)文為非法報(bào)文。

5.如權(quán)利要求1所述的方法，其特征在于，所述步驟C之后還包括以下步驟：

D.當(dāng)所述報(bào)文為合法報(bào)文時，服務(wù)端設(shè)備通過檢查所述報(bào)文中IP頭中的協(xié)議字段進(jìn)一步確定所述報(bào)文的合法性，當(dāng)所述報(bào)文為合法報(bào)文時，將所述報(bào)文送交處理，當(dāng)所述報(bào)文為非法報(bào)文時，將所述報(bào)文丟棄。

6.如權(quán)利要求5所述的方法，其特征在于，所述步驟D中服務(wù)端設(shè)備通過檢查所述報(bào)文中IP頭中的協(xié)議字段進(jìn)一步確定所述報(bào)文的合法性具體為：

服務(wù)端設(shè)備檢查所述報(bào)文中IP頭中的協(xié)議字段是否與所述地址表中的協(xié)議字段相一致，若一致，則所述報(bào)文為合法報(bào)文，否則所述報(bào)文為非法報(bào)文。

7.如權(quán)利要求5所述的方法，其特征在于，所述步驟D之后還包括以下步驟：

當(dāng)所述報(bào)文為合法報(bào)文時，服務(wù)端設(shè)備通過檢查所述報(bào)文中的密文驗(yàn)證字段是否與所述地址表中的密鑰相一致進(jìn)一步確定所述報(bào)文的合法性，當(dāng)相一致時，所述報(bào)文為合法報(bào)文，將所述報(bào)文送交處理，當(dāng)不相一致時，將所述報(bào)文丟棄。

8.一種三層虛擬專用網(wǎng)中攻擊防范的裝置，其特征在于，所述裝置包括：

地址表和協(xié)議類型表配置單元，用于將允許接入的客戶端設(shè)備的MAC地址范圍配置到地址表中，并配置協(xié)議類型表；

地址分配單元，用于接收到客戶端設(shè)備發(fā)送的IP地址請求信息時，檢查到客戶端設(shè)備的MAC地址在所述地址表中時，分配IP地址給所述客戶端設(shè)備并記錄所述客戶端設(shè)備的IP地址和MAC地址對應(yīng)關(guān)系到地址表中；

報(bào)文檢查單元，用于檢查接收到的客戶端設(shè)備報(bào)文的合法性，當(dāng)所述報(bào)文合法時，將其送交處理。

9.如權(quán)利要求8所述的裝置，其特征在于，所述地址分配單元進(jìn)一步包括：

MAC地址檢查單元，用于檢查所述客戶端設(shè)備的MAC地址是否在所述地址表中，若是，則分配IP地址給所述客戶端設(shè)備；

地址記錄單元，用于記錄所述客戶端設(shè)備的IP地址和MAC地址對應(yīng)關(guān)系到所述地址表中。

10.如權(quán)利要求8所述的裝置，其特征在于，所述報(bào)文檢查單元進(jìn)一步包括：

以太網(wǎng)頭MAC地址檢查單元，用于通過檢查客戶端設(shè)備發(fā)送報(bào)文的以太網(wǎng)頭MAC地址確定所述報(bào)文的合法性，若所述報(bào)文為合法報(bào)文，則發(fā)出觸發(fā)信息，否則將所述報(bào)文丟棄，當(dāng)非IP廣播報(bào)文的源MAC地址在所述地址表中或者IP廣播報(bào)文的源MAC地址在所述地址表中且源MAC地址和源IP地址與所述地址表中所記錄的MAC地址和IP地址對應(yīng)關(guān)系相匹配時，所述報(bào)文為合法報(bào)文；

數(shù)據(jù)鏈路層協(xié)議號檢查單元，當(dāng)接收到所述以太網(wǎng)頭MAC地址檢查單元的觸發(fā)信息時，檢查所述報(bào)文中的數(shù)據(jù)鏈路層協(xié)議號是否在所述協(xié)議類型表中，若是，則發(fā)送觸發(fā)信息，否則將所述報(bào)文丟棄；

IP頭協(xié)議字段檢查單元，當(dāng)接收到所述數(shù)據(jù)鏈路層協(xié)議號檢查單元的觸發(fā)信息時，進(jìn)一步檢查所述報(bào)文中IP頭中的協(xié)議字段是否與所述地址表中的協(xié)議字段相一致，若不一致，則將報(bào)文丟棄，若一致，當(dāng)所述報(bào)文未含有密文驗(yàn)證字段時，則送交處理，當(dāng)所述報(bào)文含有密文驗(yàn)證字段時，發(fā)送觸發(fā)信息；

密文驗(yàn)證字段檢查單元，當(dāng)接收到所述IP頭協(xié)議字段檢查單元的觸發(fā)信息時，進(jìn)一步檢查所述報(bào)文中密文驗(yàn)證字段是否與所述地址表中的密鑰相一致，若一致，則將所述報(bào)文送交處理，否則將所述報(bào)文丟棄。