(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112637188A(43)申请公布日2021.04.09(21)申请号202011508821.8(22)申请日2020.12.18(71)申请人浙江农林大学暨阳学院地址312000浙江省绍兴市诸暨市暨阳街道浦阳路77号(72)发明人宋广佳陈滨宋广谦安仲立(74)专利代理机构绍兴市知衡专利代理事务所(普通合伙)33277代理人张媛(51)Int.Cl.H04L29/06(2006.01)H04L29/12(2006.01)权利要求书2页说明书12页附图4页(54)发明名称一种基于虚地址形成的交换机帧转发方法(57)摘要本发明公开一种基于虚地址形成的交换机帧转发方法，该交换机帧转发方法包括以下步骤，一、交换机提取帧的相关信息；二、对帧进行MAC地址检查，若未通过，则丢弃；若通过，则进行步骤三；三、若MAC转发表中有源MAC地址对应的条目，则更新MAC地址转发表，若无则进行步骤四；四、进行MAC地址学习，将源MAC地址映射成虚MAC地址；五、若目的MAC地址是一个广播地址，则进行步骤六；若的MAC地址是一个虚地址，则进行步骤七；六、进行源MAC地址转换，以广播方式发送该帧；七、若转换表内不存在目的MAC地址，则转到步骤六；若存在，进行步骤八；八、进行源MAC地址转换和目的MAC地址转换，然后以单播方式发送该帧。该转发方法具有有效的防止MAC地址欺骗攻击的特点。CN112637188ACN112637188A权利要求书1/2页1.一种基于虚地址形成的交换机帧转发方法，其特征在于：该交换机帧转发方法包括以下步骤，步骤一、交换机接收发送过来的帧，提取帧的源MAC地址和目的MAC地址，记录帧进入时的端口；步骤二、进行MAC地址检查，若检查未通过，则丢弃该帧；若检查通过，则进行步骤三；步骤三、检查MAC转发表中是否有源MAC地址对应的条目，若有则更新MAC地址转发表，若没有则进行步骤四；步骤四、进行MAC地址学习，将源MAC地址映射成虚MAC地址并写入转换表，更新转发表；步骤五、判断目的MAC地址的地址类型，若目的MAC地址是一个广播地址，则进行步骤六；若是一个虚地址，则进行步骤七；步骤六、将源MAC地址转换成虚MAC地址，然后以广播方式发送该帧；步骤七、遍历交换机的所有转换表，查找是否存在目的MAC地址；若不存在，则转到步骤六；若存在，就记下所在转换表的名字，然后从MAC地址转发表中找到该转换表所属条目，提取该条目的MAC地址和端口号，然后进行步骤八；步骤八、进行源MAC地址转换和目的MAC地址转换，然后以单播方式发送该帧。2.根据权利要求1所述的一种基于虚地址形成的交换机帧转发方法，其特征在于：步骤二中，MAC地址通过的标准是需要同时满足条件A和C，或者同时满足条件B和C；条件A、B和C如下所述：A、源MAC地址是一个真实MAC地址，且来自于主机；B、源MAC地址是一个虚MAC地址，且来自于其他设备；C、目的MAC地址是一个虚MAC地址或者广播地址。3.根据权利要求1所述的一种基于虚地址形成的交换机帧转发方法，其特征在于：步骤三中，MAC地址转发表更新方法如下所述：在MAC地址转发表中找到源MAC对应的条目，将其端口字段设置为帧进入时的端口，生存期重新设置为默认值。4.根据权利要求1所述的一种基于虚地址形成的交换机帧转发方法，其特征在于：步骤四中，MAC地址学习过程如下所述：(1)、在MAC地址转发表中新增加一个条目；新条目的MAC地址字段写源MAC，端口字段，生存期为默认值；然后生成一个随机的转换表名，长度64比特，即16个英文字符，将这个表名写入新条目的转换表字段；(2)、生成源MAC对应的转换表；具体方法如下：依据主机的端口信息表，排除掉连接控制器的端口和帧的进入端口，对于剩下的每个端口，都产生一个随机的虚MAC地址，然后写入转换表。5.根据权利要求1所述的一种基于虚地址形成的交换机帧转发方法，其特征在于：步骤六中；对于每个需要转发该帧的端口，在转发该帧之前，需要查询源MAC地址对应的转换表，根据端口号确定对应的虚MAC地址，然后用该虚MAC地址替换帧中的源MAC字段，并重新计算帧的帧校检序列字段，然后再把替换后的帧从该端口转发出去。6.根据权利要求1所述的一种基于虚地址形成的交换机帧转发方法，其特征在于：步骤八具体如下所述：(1)、用步骤七中找出的MAC地址替换掉帧的目的MAC地址字段；2CN112637188A权利要求书2/2页(2)、用步骤七中找到的端口号，则检索目的MAC地址对应的转换表，找到该端口号对应的虚MAC地址，然后用该虚MAC地址替换帧的源MAC字段，并重新计算帧校检序列，然后从该端口发送该帧。7.根据权利要求1所述的一种基于虚地址形