本發(fā)明實(shí)施例公開了一種MAC地址獲取方法及系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備及可讀存儲(chǔ)介質(zhì)，用于解決網(wǎng)絡(luò)安全設(shè)備難以及時(shí)獲取到主機(jī)的物理地址的問題。本發(fā)明實(shí)施例方法包括：網(wǎng)絡(luò)安全設(shè)備通過(guò)三層網(wǎng)絡(luò)交換設(shè)備獲取目標(biāo)虛擬局域網(wǎng)VLAN的廣播包，目標(biāo)VLAN為三層網(wǎng)絡(luò)交換設(shè)備對(duì)應(yīng)的VLAN；網(wǎng)絡(luò)安全設(shè)備對(duì)廣播包進(jìn)行解析得到解析結(jié)果；網(wǎng)絡(luò)安全設(shè)備從解析結(jié)果中獲取目標(biāo)設(shè)備的物理地址MAC地址。

技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，具體涉及MAC地址獲取方法及系統(tǒng)、網(wǎng)絡(luò)安全設(shè) 備及可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

虛擬局域網(wǎng)VLAN可以跨越多個(gè)終端構(gòu)成一個(gè)廣播域，可以將網(wǎng)絡(luò)劃分 為多個(gè)VLAN，一個(gè)VLAN對(duì)應(yīng)一個(gè)廣播域，相同VLAN下的主機(jī)可以進(jìn)行 二層數(shù)據(jù)交換，不同VLAN下的主機(jī)需要通過(guò)三層網(wǎng)絡(luò)交換設(shè)備(如三層交 換機(jī)、路由器等)進(jìn)行三層數(shù)據(jù)交換，其中，二層和三層分別指在OSI開放 式系統(tǒng)互聯(lián)模型中的第二層和第三層。MAC地址(即物理地址)，用來(lái)定義 網(wǎng)絡(luò)設(shè)備的位置，每一個(gè)主機(jī)均有一個(gè)MAC地址，其對(duì)應(yīng)于OSI參考模型的第二層數(shù)據(jù)鏈路層，只有二層設(shè)備和三層網(wǎng)絡(luò)交換設(shè)備才能獲取到主機(jī)的 MAC地址。

網(wǎng)絡(luò)安全設(shè)備在取到MAC地址后，可以有很多應(yīng)用，比如可以使用MAC 地址標(biāo)識(shí)一個(gè)用戶，用于免認(rèn)證上網(wǎng)，既能做到實(shí)名制，也可以提高用戶體 驗(yàn)；當(dāng)用短信認(rèn)證時(shí)，還能節(jié)省短信費(fèi)用；再比如做賬號(hào)和MAC地址綁定， 因?yàn)镸AC地址可以標(biāo)識(shí)一個(gè)終端，所以可以達(dá)到雙因素校驗(yàn)的效果，使得一 個(gè)賬號(hào)只能在特定的幾個(gè)終端上登錄，從而提高賬號(hào)認(rèn)證的安全性。但是， 由于網(wǎng)絡(luò)安全設(shè)備一般部署在三層以上，因此無(wú)法直接獲取到主機(jī)的MAC地 址。

為了解決上述問題，現(xiàn)有技術(shù)中，三層交換機(jī)可以利用獲取到的廣播包 進(jìn)行物理地址的學(xué)習(xí)機(jī)制維護(hù)地址映射表ARP表，在ARP表中包含IP地址 和MAC地址的對(duì)應(yīng)關(guān)系。網(wǎng)絡(luò)安全設(shè)備每隔一段時(shí)長(zhǎng)通過(guò)使用SNMP協(xié)議 主動(dòng)獲取三層交換機(jī)上的地址映射表ARP表，以獲取主機(jī)的物理地址。

當(dāng)三層交換機(jī)下接的用戶較多時(shí)，可能會(huì)出現(xiàn)在短時(shí)間內(nèi)有大量的物理 地址變化產(chǎn)生，三層交換機(jī)進(jìn)行物理地址的學(xué)習(xí)時(shí)間較長(zhǎng)；同時(shí)，ARP表中 會(huì)記載大量的地址對(duì)應(yīng)關(guān)系，網(wǎng)絡(luò)安全設(shè)備每次均需要耗費(fèi)大量時(shí)長(zhǎng)來(lái)通過(guò) SNMP協(xié)議獲取ARP表，這兩方面的原因?qū)е戮W(wǎng)絡(luò)安全設(shè)備難以及時(shí)獲取到 主機(jī)的物理地址，制約了網(wǎng)絡(luò)安全設(shè)備對(duì)主機(jī)的MAC地址的應(yīng)用。

發(fā)明內(nèi)容

本發(fā)明提供一種MAC地址獲取方法及系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備及可讀存儲(chǔ)介 質(zhì)，用于解決網(wǎng)絡(luò)安全設(shè)備難以及時(shí)獲取到主機(jī)的物理地址的問題。

本發(fā)明實(shí)施例的一方面提供了一種MAC地址獲取方法，包括：

網(wǎng)絡(luò)安全設(shè)備通過(guò)三層網(wǎng)絡(luò)交換設(shè)備獲取目標(biāo)虛擬局域網(wǎng)VLAN的廣播 包，所述目標(biāo)VLAN為所述三層網(wǎng)絡(luò)交換設(shè)備對(duì)應(yīng)的VLAN；

所述網(wǎng)絡(luò)安全設(shè)備對(duì)所述廣播包進(jìn)行解析得到解析結(jié)果；

所述網(wǎng)絡(luò)安全設(shè)備從所述解析結(jié)果中獲取目標(biāo)設(shè)備的物理地址MAC地 址。

可選的，所述目標(biāo)設(shè)備為所述目標(biāo)VLAN的客戶端。

可選的，所述網(wǎng)絡(luò)安全設(shè)備對(duì)所述廣播包進(jìn)行解析得到解析結(jié)果之后， 所述方法還包括：

所述網(wǎng)絡(luò)安全設(shè)備從所述解析結(jié)果中獲取所述目標(biāo)設(shè)備的互聯(lián)網(wǎng)協(xié)議IP 地址；

所述網(wǎng)絡(luò)安全設(shè)備利用所述目標(biāo)設(shè)備的MAC地址和IP地址對(duì)預(yù)存的地 址表進(jìn)行更新，所述預(yù)存的地址表用于記錄所述目標(biāo)VLAN中客戶端的MAC 地址和IP地址的對(duì)應(yīng)關(guān)系。

可選的，所述目標(biāo)設(shè)備為所述目標(biāo)VLAN的服務(wù)器。

可選的，若所述廣播包為簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議DHCP提供包和DHCP確認(rèn) 包中的任意一種，在所述網(wǎng)絡(luò)安全設(shè)備從所述解析結(jié)果中獲取目標(biāo)設(shè)備的 MAC地址之后，所述方法還包括：