技術領域

本發明涉及通信領域中的寬帶接入網絡技術領域，尤其涉及一種實現虛擬媒體訪問控制VMAC(Virtual?Media?Access?Control)地址的方法及裝置。

背景技術

近幾年，隨著寬帶接入網絡的發展，越來越多的個人用戶和企業用戶通過寬帶接入連接到了Internet網絡。同時，用戶對網絡服務的質量要求越來越高，不再滿足于接入網絡的能力、暢通無阻的高帶寬，并且對網絡的安全保證提出了更高的要求。

隨著網絡用戶的增加，網絡遭受安全攻擊的可能性也大大增加，特別是在引入以太網技術、IP技術后，接入網安全性問題日益凸現，例如，監聽他人信息，盜取業務，造成他人遭受拒絕服務攻擊等安全性問題時有發生。因此，提供電信運營級的接入網絡，為用戶提供安全的接入服務，檢測非法業務，保證網絡設備正常運行，就成為設備商和運營商共同關注的問題。

歸納起來，當前接入網絡中主要有下面一些安全問題：

1.非法用戶的接入。

2.非法報文和惡意報文發送。

3.MAC/IP地址欺騙，冒用MAC地址或者IP地址，偷取他人的業務服務以及進行DoS攻擊。

現有技術中，防止上述網絡攻擊的一種方法為，將用戶真實的MAC地址根據設定的映射算法映射為一個新的具有一定用戶位置信息特征的MAC地址(稱作VMAC地址)，并在用戶側與網絡側交互報文時，完成相應報文的MAC地址與VMAC地址之間的替換，及轉換后生成的報文的轉發工作，從而網絡側的上聯網絡及管理設備收到的報文中的MAC地址為一個虛擬的MAC地址，進而可以防止攻擊者冒用MAC地址進行網絡攻擊，且從該VMAC地址中，相關管理設備可以定位出該用戶的位置信息。

但現有實現VMAC地址的方法中，并沒有針對協議報文提出有針對性的處理方法，由于協議報文將用于業務處理，所以，報文中MAC地址與VMAC地址替換，可能會導致對業務處理的影響。

發明內容

本發明實施例提供一種實現虛擬媒體訪問控制地址的方法及裝置，用以提供針對協議報文實現虛擬媒體訪問控制地址的方法，并降低MAC地址與VMAC地址之間的替換對業務處理的影響。

本發明實施例提供一種實現虛擬媒體訪問控制地址的方法，包括：

接入設備接收用戶終端發送的上行協議報文，并使用虛擬媒體訪問控制VMAC地址對所述上行協議報文中的媒體訪問控制MAC地址進行替換，并根據替換后生成的上行協議報文進行業務處理，并向網絡側發送替換后的上行協議報文；以及

接收網絡側下發的下行協議報文，并根據接收的所述下行協議報文進行業務處理，并使用與所述下行協議報文中VMAC對應的MAC地址，替換所述下行協議報文中的VMAC地址，并向用戶終端發送替換后生成的下行協議報文。

本發明實施例還提供一種實現虛擬媒體訪問控制地址的裝置，包括：

第一接收單元，用于接收用戶終端發送的上行協議報文；

第一處理單元，用于使用虛擬媒體訪問控制VMAC地址對所述上行協議報文中的媒體訪問控制MAC地址進行替換，并根據替換后生成的上行協議報文進行業務處理；

第一發送單元，用于向網絡側發送替換后的上行協議報文；

第二接收單元，用于接收網絡側下發的下行協議報文；

第二處理單元，用于根據接收的所述下行協議報文進行業務處理，并使用與所述下行協議報文中VMAC對應的MAC地址，替換所述下行協議報文中的VMAC地址；

第二發送單元，用于向用戶終端發送替換后生成的下行協議報文。

本發明實施例提供的方法中，對于上行協議報文，是先使用VMAC地址替換MAC地址，然后根據替換后的上行協議報文進行業務處理，即是先替換后處理；對于下行協議報文，是先根據接收的下行協議報文進行業務處理，此時下行協議報文中攜帶的是VMAC地址，然后再使用對應的MAC地址替換VMAC地址，即是先處理后替換。通過上述處理即針對協議報文實現了虛擬媒體訪問控制地址的方法；并且從中可見，在根據協議報文進行業務處理時，無論是對于上行協議報文還是對于下行協議報文，其中攜帶的均是VMAC地址，所以接入設備的業務處理層面感知不到VMAC地址與MAC地址之間的替換，即降低了地址替換對業務處理的影響。

附圖說明

圖1為本發明實施例提供的實現虛擬媒體訪問控制地址的方法的流程圖；

圖2為本發明實施例1提供的針對上行協議報文的VMAC地址的實現方法的流程圖；

圖3為本發明實施例2提供的針對下行協議報文的VMAC地址的實現方法的流程圖；