技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，特別涉及一種報(bào)文處理方法及交換設(shè)備。

背景技術(shù)

建立以太網(wǎng)的早期，大部分局域網(wǎng)互聯(lián)采用的集線器，利用CSMA/CD技術(shù)來解決局域網(wǎng)中的連接問題，但目前的快速以太網(wǎng)（100BASE-T,1000BASE-T標(biāo)準(zhǔn)）為了最大程度的減少?zèng)_突，最大程度的提高網(wǎng)絡(luò)速度和使用效率，類似于集線器這樣的設(shè)備已經(jīng)逐漸淘汰，使用了交換機(jī)（swithc?hub）來進(jìn)行網(wǎng)絡(luò)連接和組織，這樣以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)就成了星型結(jié)構(gòu)。

以太網(wǎng)建立的初期并沒有考慮到太多的安全問題，以至于留下了很多的安全隱患。類似于ARP（Address?Resolution?Protocol，地址解析協(xié)議）攻擊，MAC?（Media?Access?Control，媒體訪問控制）地址攻擊。

ARP攻擊，利用了ARP協(xié)議的無認(rèn)證的缺陷，通過給被攻擊主機(jī)發(fā)送偽裝的ARP應(yīng)答報(bào)文，篡改被攻擊主機(jī)的ARP表項(xiàng)，使攻擊主機(jī)的發(fā)送報(bào)文給攻擊主機(jī)，可以選擇對報(bào)文進(jìn)行丟棄或者轉(zhuǎn)發(fā)或者分析報(bào)文，從而導(dǎo)致被攻擊主機(jī)無法連接網(wǎng)絡(luò)，或者報(bào)文被抓包分析，丟失隱私。同時(shí)攻擊主機(jī)利用ARP泛洪攻擊的方式可以獲取被攻擊主機(jī)的MAC地址，從而偽裝成被攻擊主機(jī)，攻擊網(wǎng)關(guān)，導(dǎo)致網(wǎng)關(guān)學(xué)習(xí)錯(cuò)誤的ARP，導(dǎo)致從外網(wǎng)進(jìn)來的報(bào)文轉(zhuǎn)發(fā)給攻擊主機(jī)，對被攻擊主機(jī)造成影響。

MAC地址攻擊是一種二層交換機(jī)的攻擊方式，攻擊主機(jī)通過ARP泛洪的方式獲取到了被攻擊主機(jī)的MAC地址，利用被攻擊主機(jī)的MAC，發(fā)送偽裝源MAC的報(bào)文，修改交換機(jī)的MAC表，導(dǎo)致交換機(jī)轉(zhuǎn)發(fā)報(bào)文出錯(cuò)。下面進(jìn)行簡單介紹。圖1為現(xiàn)有技術(shù)中MAC地址攻擊的組網(wǎng)示意圖。交換機(jī)分別通過接口Eth1/1、Eth1/2、Eth1/3、Eth1/4連接主機(jī)A、主機(jī)B、主機(jī)C和主機(jī)D。主機(jī)之間通過交換機(jī)實(shí)現(xiàn)通信。交換機(jī)內(nèi)學(xué)習(xí)有各個(gè)主機(jī)的MAC地址，形成MAC表項(xiàng)：