[发明专利]以太环网中防攻击的方法、系统和交换设备无效
| 申请号: | 200910085624.7 | 申请日: | 2009-05-26 |
| 公开(公告)号: | CN101562614A | 公开(公告)日: | 2009-10-21 |
| 发明(设计)人: | 缪仕福;郑伟忠 | 申请(专利权)人: | 北京星网锐捷网络技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/437 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 | 代理人: | 刘 芳 |
| 地址: | 100036北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 以太 环网中防 攻击 方法 系统 交换 设备 | ||
1、一种以太环网中防攻击的方法,其特征在于,包括:
记录交换设备加入以太环网的端口信息;
当接收到所述以太环网的控制消息报文后,获取所述控制消息报文中的接收端口信息;
若所述接收端口信息与记录的所述交换设备加入以太环网的端口信息不相同,则丢弃所述控制消息报文。
2、根据权利要求1所述的以太环网中防攻击的方法,其特征在于,在所述记录交换设备加入以太环网的端口信息之前还包括:
在所述交换设备上配置以太环网时,获取所述交换设备加入以太环网的所述端口信息。
3、根据权利要求1或2所述的以太环网中防攻击的方法,其特征在于,还包括:
当配置的所述以太环网中的交换设备端口变更时,更新记录的所述交换设备加入以太环网的端口信息。
4、一种以太环网中的交换设备,其特征在于,包括:
记录模块,用于记录所述交换设备加入以太环网的端口信息;
第一获取模块,用于当接收到所述以太环网的控制消息报文后,获取所述控制消息报文中的接收端口信息;
处理模块,用于若所述第一获取模块获取的所述接收端口信息与所述记录模块记录的所述交换设备加入以太环网的端口信息不相同,则丢弃所述控制消息报文。
5、根据权利要求4所述的以太环网中的交换设备,其特征在于,还包括:第二获取模块,用于在所述交换设备上配置以太环网时,获取所述交换设备加入以太环网的所述端口信息。
6、根据权利要求4或5所述的以太环网中的交换设备,其特征在于,还包括:更新模块,用于当配置的所述以太环网中的交换设备端口变更时,更新所述记录模块中记录的所述交换设备加入以太环网的端口信息。
7、一种以太环网中防攻击的系统,包括多个交换设备,其特征在于,所述交换设备,用于记录所述交换设备加入以太环网的端口信息,当接收到所述以太环网的控制消息报文后,获取所述控制消息报文中的接收端口信息,若所述接收端口信息与记录的所述交换设备加入以太环网的端口信息不相同,则丢弃所述控制消息报文。
8、根据权利要求7所述的以太环网中防攻击的系统,其特征在于,所述交换设备包括:
记录模块,用于记录所述交换设备加入所述以太环网的端口信息;
第一获取模块,用于当接收到所述以太环网的控制消息报文后,获取所述控制消息报文中的接收端口信息;
处理模块,用于若所述第一获取模块获取的所述接收端口信息与所述记录模块记录的所述交换设备加入以太环网的端口信息不相同,则丢弃所述控制消息报文。
9、根据权利要求8所述的以太环网中防攻击的系统,其特征在于,所述交换设备还包括:
第二获取模块,用于在所述交换设备上配置以太环网时,获取所述交换设备加入以太环网的所述端口信息;
更新模块,用于当配置的所述以太环网中的交换设备端口变更时,更新所述记录模块中记录的所述交换设备加入以太环网的端口信息。
10、根据权利要求7、8或9所述的以太环网中防攻击的系统,其特征在于,所述多个交换设备中包括一主机设备和一个以上的传输交换机。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京星网锐捷网络技术有限公司,未经北京星网锐捷网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910085624.7/1.html,转载请声明来源钻瓜专利网。
