本發(fā)明涉及通信技術領域，尤其是涉及了一種目的未知單播報文的處理方法和設備。

背景技術：
目的未知單播報文是指網(wǎng)絡設備（即轉發(fā)設備）在轉發(fā)單播報文時，目的MAC（MediaAccessControl，介質訪問控制）地址不能在網(wǎng)絡設備的轉發(fā)表中查找到，從而不能確定唯一出端口的單播報文。進一步的，由于目的未知單播報文的出端口無法唯一確定，因此通常采用在目的未知單播報文所在的VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）中，排除源端口進行廣播的方式發(fā)送目的未知單播報文，從而達到轉發(fā)目的未知單播報文的目的。如圖1所示，為目的未知單播報文的轉發(fā)示意圖，網(wǎng)絡設備1通過網(wǎng)絡設備2向網(wǎng)絡設備3發(fā)送單播報文時，網(wǎng)絡設備2在收到該單播報文后，如果本地轉發(fā)表中不能查詢到該單播報文的目的MAC地址，則認為該單播報文為目的未知單播報文，并以廣播方式發(fā)送該目的未知單播報文。在正常情況下，網(wǎng)絡設備3會通過網(wǎng)絡設備2向網(wǎng)絡設備1發(fā)送單播報文，網(wǎng)絡設備2在收到該單播報文后，會學習到網(wǎng)絡設備3的MAC地址；之后，在網(wǎng)絡設備1通過網(wǎng)絡設備2向網(wǎng)絡設備3發(fā)送單播報文時，網(wǎng)絡設備2在收到該單播報文后，本地轉發(fā)表中能夠查詢到該單播報文的目的MAC地址，從而不需要以廣播方式發(fā)送該單播報文，并直接以單播方式發(fā)送該單播報文。但是，對于網(wǎng)絡攻擊等異常情況，網(wǎng)絡設備2將收到大量的攻擊報文，而這些攻擊報文均是目的未知單播報文，從而使網(wǎng)絡設備2廣播大量的目的未知單播報文，從而影響正常的目的未知單播報文的轉發(fā)。

技術實現(xiàn)要素：
本發(fā)明實施例提供一種目的未知單播報文的處理方法和設備，以區(qū)分正常的目的未知單播報文以及攻擊的目的未知單播報文，從而保證正常的目的未知單播報文的正確轉發(fā)。為了達到上述目的，本發(fā)明實施例提供一種目的未知單播報文的處理方法，應用于包括轉發(fā)芯片和中央處理器CPU的網(wǎng)絡設備中，該方法包括：所述CPU接收來自所述轉發(fā)芯片的目的未知單播報文，并獲取所述目的未知單播報文的目的介質訪問控制MAC地址；所述CPU判斷所述網(wǎng)絡設備的未知單播報文轉發(fā)控制表中是否記錄有所述目的MAC地址；其中，所述未知單播報文轉發(fā)控制表用于記錄目的MAC地址與收到該目的MAC地址的目的未知單播報文的數(shù)量之間的對應關系；若所述未知單播報文轉發(fā)控制表中記錄有所述目的MAC地址，則所述CPU更新所述目的MAC地址對應的目的未知單播報文的數(shù)量，否則，所述CPU在所述未知單播報文轉發(fā)控制表中記錄所述目的MAC地址，并更新所述目的MAC地址對應的目的未知單播報文的數(shù)量；所述CPU在到達指定時間后，判斷各目的MAC地址對應的目的未知單播報文的數(shù)量是否大于預設門限值，若大于，則向所述轉發(fā)芯片發(fā)送該目的MAC地址對應的流量控制策略，所述流量控制策略用于使所述轉發(fā)芯片在收到該目的MAC地址的目的未知單播報文后，丟棄收到的該目的MAC地址的目的未知單播報文。所述方法還包括：當所述轉發(fā)芯片將目的未知單播報文轉發(fā)到所述CPU時，如果所述未知單播報文轉發(fā)控制表中有目的MAC地址對應的目的未知單播報文的數(shù)量不大于預設門限值，則所述CPU以廣播方式發(fā)送該目的MAC地址的目的未知單播報文；或者，當所述轉發(fā)芯片將目的未知單播報文鏡像到所述CPU時，如果所述未知單播報文轉發(fā)控制表中有目的MAC地址對應的目的未知單播報文的數(shù)量不大于預設門限值，則所述CPU丟棄該目的MAC地址的目的未知單播報文，并由所述轉發(fā)芯片以廣播方式發(fā)送該目的MAC地址的目的未知單播報文。所述方法還包括：如果有目的MAC地址對應的目的未知單播報文的數(shù)量不大于預設門限值，則所述CPU在所述未知單播報文轉發(fā)控制表中對該目的MAC地址對應的目的未知單播報文的數(shù)量進行清零處理；或者，所述CPU刪除該目的MAC地址在所述未知單播報文轉發(fā)控制表中對應的記錄。所述方法還包括：如果有目的MAC地址對應的目的未知單播報文的數(shù)量大于預設門限值，則所述CPU為該目的MAC地址設置阻塞Block定時器；在所述Block定時器超時后，所述CPU向所述轉發(fā)芯片發(fā)送該目的MAC地址對應的流量恢復策略，所述流量恢復策略用于使所述轉發(fā)芯片清除該目的MAC地址對應的流量控制策略，并使所述轉發(fā)芯片在收到該目的MAC地址的目的未知單播報文后，將該目的MAC地址的目的未知單播報文上送給所述CPU進行處理。所述未知單播報文轉發(fā)控制表對應有最大記錄數(shù)量，所述CPU判斷所述網(wǎng)絡設備的未知單播報文轉發(fā)控制表中是否記錄有所述目的MAC地址之后，所述方法進一步包括：當所述網(wǎng)絡設備的未知單播報文轉發(fā)控制表中沒有記錄所述目的MAC地址時，所述CPU判斷所述未知單播報文轉發(fā)控制表中記錄的目的MAC地址數(shù)量是否達到所述最大記錄數(shù)量；如果否，則執(zhí)行在所述未知單播報文轉發(fā)控制表中記錄所述目的MAC地址的步驟；如果是，則將所述目的MAC地址添加到指定計數(shù)器中；所述CPU在所述指定計數(shù)器中的目的MAC地址數(shù)量達到預設數(shù)量門限時，發(fā)出所述網(wǎng)絡設備的告警信息。本發(fā)明實施例提供一種網(wǎng)絡設備，用于目的未知單播報文的處理，所述網(wǎng)絡設備包括轉發(fā)芯片和中央處理器CPU，所述CPU具體包括：接收模塊，用于接收來自所述轉發(fā)芯片的目的未知單播報文；獲取模塊，用于獲取目的未知單播報文的目的介質訪問控制MAC地址；判斷模塊，用于判斷網(wǎng)絡設備的未知單播報文轉發(fā)控制表中是否記錄所述目的MAC地址；其中，所述未知單播報文轉發(fā)控制表用于記錄目的MAC地址與收到該目的MAC地址的目的未知單播報文的數(shù)量之間的對應關系；維護模塊，用于當所述判斷模塊的判斷結果為所述未知單播報文轉發(fā)控制表中記錄有所述目的MAC地址，則更新所述目的MAC地址對應的目的未知單播報文的數(shù)量，否則，在所述未知單播報文轉發(fā)控制表中記錄所述目的MAC地址，并更新所述目的MAC地址對應的目的未知單播報文的數(shù)量；發(fā)送模塊，用于在到達指定時間后，判斷各目的MAC地址對應的目的未知單播報文的數(shù)量是否大于預設門限值，若大于，則向所述轉發(fā)芯片發(fā)送該目的MAC地址對應的流量控制策略，所述流量控制策略用于使所述轉發(fā)芯片在收到該目的MAC地址的目的未知單播報文后，丟棄收到的該目的MAC地址的目的未知單播報文。所述發(fā)送模塊，還用于當所述轉發(fā)芯片將目的未知單播報文轉發(fā)到CPU時，如果所述未知單播報文轉發(fā)控制表中有目的MAC地址對應的目的未知單播報文的數(shù)量不大于預設門限值，則以廣播方式發(fā)送該目的MAC地址的目的未知單播報文；或者，當所述轉發(fā)芯片將目的未知單播報文鏡像到CPU時，如果所述未知單播報文轉發(fā)控制表中有目的MAC地址對應的目的未知單播報文的數(shù)量不大于預設門限值，則丟棄該目的MAC地址的目的未知單播報文，由所述轉發(fā)芯片以廣播方式發(fā)送該目的MAC地址的目的未知單播報文。所述維護模塊，進一步用于如果有目的MAC地址對應的目的未知單播報文的數(shù)量不大于預設門限值，則在所述未知單播報文轉發(fā)控制表中對該目的MAC地址對應的目的未知單播報文的數(shù)量進行清零處理；或者，刪除該目的MAC地址在所述未知單播報文轉發(fā)控制表中對應的記錄。所述維護模塊，進一步用于如果有目的MAC地址對應的目的未知單播報文的數(shù)量大于預設門限值，則為該目的MAC地址設置阻塞Block定時器；所述發(fā)送模塊，進一步用于在所述Block定時器超時后，向所述轉發(fā)芯片發(fā)送該目的MAC地址對應的流量恢復策略，所述流量恢復策略用于使所述轉發(fā)芯片清除該目的MAC地址對應的流量控制策略，并使所述轉發(fā)芯片在收到該目的MAC地址的目的未知單播報文后，將該目的MAC地址的目的未知單播報文上送給CPU進行處理。所述未知單播報文轉發(fā)控制表對應有最大記錄數(shù)量；所述判斷模塊，進一步用于在判斷所述網(wǎng)絡設備的未知單播報文轉發(fā)控制表中是否記錄有所述目的MAC地址之后，當所述網(wǎng)絡設備的未知單播報文轉發(fā)控制表中沒有記錄所述目的MAC地址時，判斷所述未知單播報文轉發(fā)控制表中記錄的目的MAC地址數(shù)量是否達到所述最大記錄數(shù)量；如果否，由所述維護模塊執(zhí)行在所述未知單播報文轉發(fā)控制表中記錄所述目的MAC地址的步驟；如果是，由所述維護模塊將所述目的MAC地址添加到指定計數(shù)器中；所述發(fā)送模塊，進一步用于在所述指定計數(shù)器中的目的MAC地址數(shù)量達到預設數(shù)量門限時，發(fā)出所述網(wǎng)絡設備的告警信息。與現(xiàn)有技術相比，本發(fā)明實施例至少具有以下優(yōu)點：本發(fā)明實施例中，通過在未知單播報文轉發(fā)控制表中維護目的MAC地址以及收到該目的MAC地址的目的未知單播報文的數(shù)量之間的對應關系，從而能夠區(qū)分出正常的目的未知單播報文（即合法的目的未知單播報文）以及攻擊的目的未知單播報文（即不合法的目的未知單播報文），可有效對攻擊的目的未知單播報文進行徹底抑制，并有效保證正常的目的未知單播報文的正確轉發(fā)。附圖說明圖1是現(xiàn)有技術中目的未知單播報文的轉發(fā)示意圖；圖2是本發(fā)明實施例提供的一種目的未知單播報文的處理方法流程圖；圖3是本發(fā)明實施例提供的一種網(wǎng)絡設備的結構示意圖。具體實施方式針對現(xiàn)有技術中存在的問題，本發(fā)明實施例提供一種目的未知單播報文的處理方法，該方法應用于至少包括轉發(fā)芯片和CPU（CentralProcessingUnit，中央處理器）的網(wǎng)絡設備（如：交換機、路由器等）中，以圖1為本發(fā)明實施例的應用場景示意圖；其中，網(wǎng)絡設備1需要通過網(wǎng)絡設備2向網(wǎng)絡設備3發(fā)送單播報文，因此網(wǎng)絡設備2會收到來自網(wǎng)絡設備1的目的未知單播報文（其目的MAC地址為MAC3）；此外，網(wǎng)絡設備2還會收到攻擊的目的未知單播報文（其目的MAC地址可以為MAC4、MAC5、MAC6等）?；谏鲜鰬脠鼍埃鐖D2所示，該方法包括以下步驟：步驟201，轉發(fā)芯片在收到目的未知單播報文后，將目的未知單播報文發(fā)送給CPU。其中，轉發(fā)芯片可以直接將目的未知單播報文轉發(fā)到CPU；或者，轉發(fā)芯片可以將目的未知單播報文鏡像到CPU，即轉發(fā)芯片復制一份目的未知單播報文，并將復制的目的未知單播報文發(fā)送給CPU。若轉發(fā)芯片直接將目的未知單播報文轉發(fā)到CPU，則由CPU控制是否向外轉發(fā)該報文；若轉發(fā)芯片將目的未知單播報文鏡像到CPU，則轉發(fā)芯片會保留該目的未知單播報文，并仍然按照正常處理流程發(fā)送該目的未知單播報文。為了防止大量目的未知單播報文上送CPU時，對CPU性能造成的影響，本發(fā)明實施例中，還可以配置目的未知單播報文的最大上送速率；基于此最大上送速率，轉發(fā)芯片將按照該最大上送速率向CPU發(fā)送目的未知單播報文。例如，目的未知單播報文的最大上送速率為每秒100個目的未知單播報文時，如果轉發(fā)芯片每秒收到的目的未知單播報文為130個，則轉發(fā)芯片每秒只向CPU發(fā)送100個目的未知單播報文，并將其它30個目的未知單播報文丟棄。步驟202，CPU接收來自轉發(fā)芯片的目的未知單播報文，獲取該目的未知單播報文的目的MAC地址，即從目的未知單播報文中提取目的MAC地址。步驟203，CPU判斷網(wǎng)絡設備的未知單播報文轉發(fā)控制表中是否記錄有該目的MAC地址；如果否，則執(zhí)行步驟204；如果是，則執(zhí)行步驟205。本發(fā)明實施例中，網(wǎng)絡設備上需要維護未知單播報文轉發(fā)控制表，該未知單播報文轉發(fā)控制表用于記錄目的MAC地址與收到該目的MAC地址的目的未知單播報文的數(shù)量之間的對應關系；如表1所示，為一種未知單播報文轉發(fā)控制表的示例，此未知單播報文轉發(fā)控制表中記錄了當前各目的MAC地址與收到該目的MAC地址的目的未知單播報文的數(shù)量之間的對應關系。表1目的MAC地址收到目的MAC地址的目的未知單播報文的數(shù)量MAC32MAC42000MAC52000基于表1所示的未知單播報文轉發(fā)控制表，如果CPU從目的未知單播報文中提取的目的MAC地址為MAC3，則確定網(wǎng)絡設備的未知單播報文轉發(fā)控制表中記錄有該目的MAC地址，需要執(zhí)行步驟205；如果CPU從目的未知單播報文中提取的目的MAC地址為MAC6，則確定網(wǎng)絡設備的未知單播報文轉發(fā)控制表中沒有記錄該目的MAC地址，需要執(zhí)行步驟204。步驟204，CPU在未知單播報文轉發(fā)控制表中記錄該目的MAC地址，并更新該目的MAC地址對應的目的未知單播報文的數(shù)量，即在未知單播報文轉發(fā)控制表中將該目的MAC地址對應的目的未知單播報文的數(shù)量加1?；诒?所示的未知單播報文轉發(fā)控制表，如果CPU從目的未知單播報文中提取的目的MAC地址為MAC6，則在未知單播報文轉發(fā)控制表中記錄該MAC6，并在未知單播報文轉發(fā)控制表中將該MAC6對應的目的未知單播報文的數(shù)量加1，得到表2所示的未知單播報文轉發(fā)控制表。表2目的MAC地址收到目的MAC地址的目的未知單播報文的數(shù)量MAC32MAC42000MAC52000MAC61在本步驟204之后，如果到達指定時間（該指定時間可以根據(jù)實際經驗進行設置），則執(zhí)行后續(xù)步驟206，否則繼續(xù)執(zhí)行上述步驟。步驟205，CPU直接更新該目的MAC地址（如MAC3）對應的目的未知單播報文的數(shù)量，即CPU直接在未知單播報文轉發(fā)控制表中將該目的MAC地址（如MAC3）對應的目的未知單播報文的數(shù)量加1。基于表1所示的未知單播報文轉發(fā)控制表，如果CPU從目的未知單播報文中提取的目的MAC地址為MAC3，則CPU可以直接在表1所示的未知單播報文轉發(fā)控制表中將該目的MAC地址（即MAC3）對應的目的未知單播報文的數(shù)量加1，從而得到表3所示的未知單播報文轉發(fā)控制表。表3目的MAC地址收到目的MAC地址的目的未知單播報文的數(shù)量MAC33MAC42000MAC52000在本步驟205之后，如果到達指定時間（該指定時間可以根據(jù)實際經驗進行設置），則執(zhí)行后續(xù)步驟206，否則繼續(xù)執(zhí)行上述步驟。步驟206，CPU在到達指定時間（可根據(jù)實際經驗進行設置，如將指定時間設置為1s）后，判斷各目的MAC地址對應的目的未知單播報文的數(shù)量是否大于預設門限值（該預設門限值根據(jù)實際經驗進行設置，如將預設門限值設為1000）；如果大于（即有目的MAC地址對應的目的未知單播報文的數(shù)量大于預設門限值），則執(zhí)行步驟207；如果不大于（即有目的MAC地址對應的目的未知單播報文的數(shù)量不大于預設門限值），則執(zhí)行步驟208。CPU在到達指定時間后，如果當前未知單播報文轉發(fā)控制表為表3所示的未知單播報文轉發(fā)控制表，則CPU統(tǒng)計MAC3對應的目的未知單播報文的數(shù)量為3，即MAC3對應的目的未知單播報文的數(shù)量不大于預設門限值1000，執(zhí)行步驟208；CPU統(tǒng)計MAC4對應的目的未知單播報文的數(shù)量為2000，即MAC4對應的目的未知單播報文的數(shù)量大于預設門限值1000，執(zhí)行步驟207；CPU統(tǒng)計MAC5對應的目的未知單播報文的數(shù)量為2000，即MAC5對應的目的未知單播報文的數(shù)量大于預設門限值1000，執(zhí)行步驟207。步驟207，CPU向轉發(fā)芯片發(fā)送該目的MAC地址對應的流量控制策略，且該流量控制策略用于使轉發(fā)芯片在收到該目的MAC地址的目的未知單播報文后，直接丟棄收到的該目的MAC地址的目的未知單播報文。例如，CPU統(tǒng)計MAC4對應的目的未知單播報文的數(shù)量大于預設門限值時，向轉發(fā)芯片發(fā)送MAC4對應的流量控制策略，該流量控制策略用于使轉發(fā)芯片收到目的MAC地址為MAC4的目的未知單播報文后，丟棄收到的目的MAC地址為MAC4的目的未知單播報文。在統(tǒng)計MAC5對應的目的未知單播報文的數(shù)量大于預設門限值時，向轉發(fā)芯片發(fā)送MAC5對應的流量控制策略，該流量控制策略用于使轉發(fā)芯片收到目的MAC地址為MAC5的目的未知單播報文后，丟棄收到的目的MAC地址為MAC5的目的未知單播報文。步驟208，CPU或轉發(fā)芯片以廣播方式發(fā)送該目的MAC地址的目的未知單播報文。例如，CPU統(tǒng)計MAC3對應的目的未知單播報文的數(shù)量不大于預設門限值時，由CPU或轉發(fā)芯片以廣播方式發(fā)送MAC3的目的未知單播報文。其中，當轉發(fā)芯片直接將目的未知單播報文轉發(fā)到CPU時，由CPU以廣播方式發(fā)送該目的MAC地址的目的未知單播報文；或者，當轉發(fā)芯片將目的未知單播報文鏡像到CPU時，則CPU丟棄該目的MAC地址的目的未知單播報文，由轉發(fā)芯片以廣播方式發(fā)送該目的MAC地址的目的未知單播報文。需要注意的是，當轉發(fā)芯片將目的未知單播報文鏡像到CPU時，如果未收到CPU向轉發(fā)芯片發(fā)送的目的MAC地址對應的流量控制策略，則轉發(fā)芯片需要一直以廣播方式發(fā)送該目的MAC地址的目的未知單播報文；如果收到CPU向轉發(fā)芯片發(fā)送的目的MAC地址對應的流量控制策略，則轉發(fā)芯片需要停止以廣播方式發(fā)送該目的MAC地址的目的未知單播報文。本發(fā)明實施例中，CPU判斷目的MAC地址對應的目的未知單播報文的數(shù)量是否大于預設門限值之后，如果有目的MAC地址對應的目的未知單播報文的數(shù)量不大于預設門限值，則CPU還需要在未知單播報文轉發(fā)控制表中對該目的MAC地址對應的目的未知單播報文的數(shù)量進行清零處理；或者，CPU刪除該目的MAC地址在未知單播報文轉發(fā)控制表中對應的記錄。例如：CPU在到達指定時間后，如果當前未知單播報文轉發(fā)控制表為表3所示的未知單播報文轉發(fā)控制表，則CPU在統(tǒng)計MAC3對應的目的未知單播報文的數(shù)量不大于預設門限值1000后，CPU還可以在未知單播報文轉發(fā)控制表中對該MAC3對應的目的未知單播報文的數(shù)量進行清零處理，得到表4所示的未知單播報文轉發(fā)控制表；或者，CPU還可以刪除該MAC3在未知單播報文轉發(fā)控制表中對應的記錄，得到表5所示的未知單播報文轉發(fā)控制表。表4目的MAC地址收到目的MAC地址的目的未知單播報文的數(shù)量MAC30MAC42000MAC52000表5目的MAC地址收到目的MAC地址的目的未知單播報文的數(shù)量MAC42000MAC52000本發(fā)明實施例中，CPU判斷目的MAC地址對應的目的未知單播報文的數(shù)量是否大于預設門限值之后，如果有目的MAC地址對應的目的未知單播報文的數(shù)量大于預設門限值，則CPU還可以為該目的MAC地址設置Block（阻塞）定時器。在Block定時器超時（該Block定時器的超時時間可以根據(jù)實際經驗值進行任意設置）后，CPU對該目的MAC地址對應的目的未知單播報文的數(shù)量進行清零處理，并進一步向轉發(fā)芯片發(fā)送該目的MAC地址對應的流量恢復策略，且該流量恢復策略用于使轉發(fā)芯片清除該目的MAC地址對應的流量控制策略，繼而使轉發(fā)芯片在收到該目的MAC地址的目的未知單播報文后，能夠將該目的MAC地址的目的未知單播報文上送給CPU進行處理。在具體的實現(xiàn)方式中，如果流量控制策略為自動恢復方式，在Block定時器超時后，由CPU向轉發(fā)芯片發(fā)送該目的MAC地址對應的流量恢復策略（用于使轉發(fā)芯片清除該目的MAC地址對應的流量控制策略），以恢復轉發(fā)芯片對目的未知單播報文的處理方式；如果流量控制策略為手動恢復方式，在Block定時器超時后，由人工恢復轉發(fā)芯片對目的未知單播報文的處理方式。例如：CPU在到達指定時間后，如果當前未知單播報文轉發(fā)控制表為表3所示的未知單播報文轉發(fā)控制表，則CPU在統(tǒng)計MAC4和MAC5對應的目的未知單播報文的數(shù)量大于預設門限值1000后，CPU還可以為MAC4設置Block定時器，并為MAC5設置Block定時器。在MAC4的Block定時器超時后，CPU向轉發(fā)芯片發(fā)送MAC4對應的流量恢復策略，該流量恢復策略用于使轉發(fā)芯片清除該MAC4對應的流量控制策略，繼而使轉發(fā)芯片在收到目的MAC地址為MAC4的目的未知單播報文后，能夠將目的MAC地址為MAC4的目的未知單播報文上送給CPU進行處理。此外，在MAC5的Block定時器超時后，CPU向轉發(fā)芯片發(fā)送MAC5對應的流量恢復策略，該流量恢復策略用于使轉發(fā)芯片清除該MAC5對應的流量控制策略，繼而使轉發(fā)芯片在收到目的MAC地址為MAC5的目的未知單播報文后，能夠將目的MAC地址為MAC5的目的未知單播報文上送給CPU進行處理。本發(fā)明實施例中，對于網(wǎng)絡設備上維護的未知單播報文轉發(fā)控制表，該未知單播報文轉發(fā)控制表還可以對應有最大記錄數(shù)量。如：當未知單播報文轉發(fā)控制表中最多紀錄16個MAC地址時，則最大記錄數(shù)量為16?；诖?，CPU判斷網(wǎng)絡設備的未知單播報文轉發(fā)控制表中是否記錄有從目的未知單播報文中提取的目的MAC地址（即步驟203）之后，如果網(wǎng)絡設備的未知單播報文轉發(fā)控制表中沒有記錄該目的MAC地址，則CPU首先判斷當前未知單播報文轉發(fā)控制表中記錄的目的MAC地址數(shù)量是否達到最大記錄數(shù)量；如果否，則執(zhí)行在未知單播報文轉發(fā)控制表中記錄該目的MAC地址的步驟（即執(zhí)行步驟204）；如果是，則將該目的MAC地址添加到指定計數(shù)器中。其中，該指定計數(shù)器用于記錄無法記錄到未知單播報文轉發(fā)控制表中的MAC地址；具體的，當該未知單播報文轉發(fā)控制表中記錄的目的MAC地址數(shù)量在達到最大記錄數(shù)量時，無法將MAC地址記錄到未知單播報文轉發(fā)控制表中。進一步的，CPU在指定計數(shù)器中的目的MAC地址數(shù)量達到預設數(shù)量門限（可以根據(jù)實際經驗進行設置）時，則認為網(wǎng)絡設備的MAC地址學習過程出現(xiàn)問題或者網(wǎng)絡環(huán)境出現(xiàn)問題（網(wǎng)絡設備總是受到攻擊），因此會發(fā)出網(wǎng)絡設備的告警信息，繼而由網(wǎng)管人員對該網(wǎng)絡設備進行管理和維護。本發(fā)明實施例中，由于未知單播報文轉發(fā)控制表對應有最大記錄數(shù)量，因此CPU為目的MAC地址設置Block定時器后，還可以從未知單播報文轉發(fā)控制表刪除該目的MAC地址對應的記錄，以節(jié)約未知單播報文轉發(fā)控制表的資源，使未知單播報文轉發(fā)控制表能夠記錄其它目的MAC地址的內容。綜上所述，本發(fā)明實施例中，通過在未知單播報文轉發(fā)控制表中維護目的MAC地址以及收到該目的MAC地址的目的未知單播報文的數(shù)量之間的對應關系，從而能夠區(qū)分出正常的目的未知單播報文（即合法的目的未知單播報文）以及攻擊的目的未知單播報文（即不合法的目的未知單播報文），可有效對攻擊的目的未知單播報文進行徹底抑制，并有效保證正常的目的未知單播報文的正確轉發(fā)。進一步的，當大量攻擊的目的未知單播報文的目的MAC地址不發(fā)生變化時，可通過上述方法快速檢測出攻擊的目的未知單播報文的目的MAC地址，以排除目的未知單播報文的攻擊；當攻擊的目的未知單播報文的目的MAC地址發(fā)生變化時，可通過上述方法的多次檢測過程，檢測出攻擊的目的未知單播報文的目的MAC地址，以排除目的未知單播報文的攻擊?；谂c上述方法同樣的發(fā)明構思，本發(fā)明實施例中還提供了一種網(wǎng)絡設備，用于目的未知單播報文的處理，所述網(wǎng)絡設備包括轉發(fā)芯片和中央處理器CPU，如圖3所示，所述CPU具體包括：接收模塊11，用于接收來自所述轉發(fā)芯片的目的未知單播報文；獲取模塊12，用于獲取目的未知單播報文的目的MAC地址；判斷模塊13，用于判斷網(wǎng)絡設備的未知單播報文轉發(fā)控制表中是否記錄所述目的MAC地址；其中，所述未知單播報文轉發(fā)控制表用于記錄目的MAC地址與收到該目的MAC地址的目的未知單播報文的數(shù)量之間的對應關系；維護模塊14，用于當所述判斷模塊13的判斷結果為所述未知單播報文轉發(fā)控制表中記錄有所述目的MAC地址，則更新所述目的MAC地址對應的目的未知單播報文的數(shù)量，否則，在所述未知單播報文轉發(fā)控制表中記錄所述目的MAC地址，并更新所述目的MAC地址對應的目的未知單播報文的數(shù)量；發(fā)送模塊15，用于在到達指定時間后，判斷各目的MAC地址對應的目的未知單播報文的數(shù)量是否大于預設門限值，若大于，則向所述轉發(fā)芯片發(fā)送該目的MAC地址對應的流量控制策略，所述流量控制策略用于使所述轉發(fā)芯片在收到該目的MAC地址的目的未知單播報文后，丟棄收到的該目的MAC地址的目的未知單播報文。所述發(fā)送模塊15，還用于當所述轉發(fā)芯片將目的未知單播報文轉發(fā)到CPU時，如果所述未知單播報文轉發(fā)控制表中有目的MAC地址對應的目的未知單播報文的數(shù)量不大于預設門限值，則以廣播方式發(fā)送該目的MAC地址的目的未知單播報文；或者，當所述轉發(fā)芯片將目的未知單播報文鏡像到CPU時，如果所述未知單播報文轉發(fā)控制表中有目的MAC地址對應的目的未知單播報文的數(shù)量不大于預設門限值，則丟棄該目的MAC地址的目的未知單播報文，由所述轉發(fā)芯片以廣播方式發(fā)送該目的MAC地址的目的未知單播報文。所述維護模塊14，如果有目的MAC地址對應的目的未知單播報文的數(shù)量不大于預設門限值，則在所述未知單播報文轉發(fā)控制表中對該目的MAC地址對應的目的未知單播報文的數(shù)量進行清零處理；或者，刪除該目的MAC地址在所述未知單播報文轉發(fā)控制表中對應的記錄。所述維護模塊14，進一步用于如果有目的MAC地址對應的目的未知單播報文的數(shù)量大于預設門限值，則為該目的MAC地址設置阻塞Block定時器；所述發(fā)送模塊15，進一步用于在所述Block定時器超時后，向所述轉發(fā)芯片發(fā)送該目的MAC地址對應的流量恢復策略，所述流量恢復策略用于使所述轉發(fā)芯片清除該目的MAC地址對應的流量控制策略，并使所述轉發(fā)芯片在收到該目的MAC地址的目的未知單播報文后，將該目的MAC地址的目的未知單播報文上送給CPU進行處理。所述未知單播報文轉發(fā)控制表對應有最大記錄數(shù)量；所述判斷模塊13，進一步用于在判斷所述網(wǎng)絡設備的未知單播報文轉發(fā)控制表中是否記錄有所述目的MAC地址之后，當網(wǎng)絡設備的未知單播報文轉發(fā)控制表中沒有記錄所述目的MAC地址時，判斷所述未知單播報文轉發(fā)控制表中記錄的目的MAC地址數(shù)量是否達到所述最大記錄數(shù)量；如果否，由維護模塊14執(zhí)行在所述未知單播報文轉發(fā)控制表中記錄所述目的MAC地址的步驟；如果是，由所述維護模塊14將所述目的MAC地址添加到指定計數(shù)器中；所述發(fā)送模塊15，進一步用于在所述指定計數(shù)器中的目的MAC地址數(shù)量達到預設數(shù)量門限時，發(fā)出所述網(wǎng)絡設備的告警信息。其中，本發(fā)明裝置的各個模塊可以集成于一體，也可以分離部署。上述模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當然也可以通過硬件，但很多情況下前者是更佳的實施方式。基于這樣的理解，本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產品的形式體現(xiàn)出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備（可以是個人計算機，服務器，或者網(wǎng)絡設備等）執(zhí)行本發(fā)明各個實施例所述的方法。本領域技術人員可以理解附圖只是一個優(yōu)選實施例的示意圖，附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。本領域技術人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分布于實施例的裝置中，也可以進行相應變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。上述本發(fā)明實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。以上公開的僅為本發(fā)明的幾個具體實施例，但是，本發(fā)明并非局限于此，任何本領域的技術人員能思之的變化都應落入本發(fā)明的保護范圍。