[发明专利]一种防止容器网络ARP欺骗的方法在审
| 申请号: | 201710869034.8 | 申请日: | 2017-09-22 |
| 公开(公告)号: | CN107634953A | 公开(公告)日: | 2018-01-26 |
| 发明(设计)人: | 罗义兵;杨松;季统凯 | 申请(专利权)人: | 国云科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 广东莞信律师事务所44332 | 代理人: | 余伦 |
| 地址: | 523808 广东省东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 防止 容器 网络 arp 欺骗 方法 | ||
【权利要求书】:
1.一种防止容器网络的ARP欺骗的方法,其特征在于,所述的方法包括如下步骤:
步骤1:创建容器的虚拟网络接口;
步骤2:在数据中心获取虚拟网络接口上允许通过的所有IP和MAC信息;
步骤3:根据虚拟网络接口、IP和MAC信息,在虚拟网络接口后端建立基于ebtables的子链以及子链下的过滤规则;
步骤4:对满足过滤规则的IP和MAC地址,允许其ARP网络数据包通过,其他ARP数据包则禁止通行。
2.根据权利要求1所述的方法,其特征在于,所述的方法允许一个MAC对应多个IP;一个MAC和一个IP组成一条记录。
3.根据权利要求2所述的方法,其特征在于,所述的ebtables子链以及子链的过滤规则,
(1)建立ebtables上层链,使所有从该虚拟网络接口出来的ARP数据包都经过上层链;
(2)针对容器的某个虚拟网络接口建立ebtables子链,使从该接口上的二层网络数据包从上层链跳转到子链中;
(3)在子链中根据一个MAC和一个IP的记录,添加允许ARP协议通过的MAC和IP子链规则,支持添加多个规则;
(4)在子链最后抛弃没有匹配的数据包。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国云科技股份有限公司,未经国云科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710869034.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:液体容器
- 下一篇:一种软交换呼叫方法及系统
