[发明专利]一种实现网络攻击隔离的方法有效
| 申请号: | 200510079976.3 | 申请日: | 2005-06-27 |
| 公开(公告)号: | CN1889455A | 公开(公告)日: | 2007-01-03 |
| 发明(设计)人: | 任广涛 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/56 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 张颖玲;王琦 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种实现攻击隔离的方法,为每个用户标识符配置MAC地址限制表,按照报文源MAC地址所对应的三类用户标识符判断用户是否配置了基于端口、或基于VLAN、或基于端口和VLAN的MAC地址限制使能情况,然后根据具体的使能情况,用相应的用户标识符进行MAC地址限制表的查找,最后根据MAC地址限制表中的内容设置进行MAC地址的限制。对于访问同一源MAC地址的多个报文不需要对其中每个报文都进行查找,只有第一个访问该源MAC地址的报文需要进行MAC地址限制操作,而后续报文无需再做处理,不会影响报文的转发效率,对性能几乎没有影响。该方法对于不同的网络环境使用不同的模式则可以将攻击隔离在最小的范围内。 | ||
| 搜索关键词: | 一种 实现 网络 攻击 隔离 方法 | ||
【主权项】:
1、一种实现网络攻击隔离的方法,其特征在于,为每个用户标识符配置MAC地址限制表,所收到报文源MAC地址的出端口和源端口不同时,该方法还包括以下步骤:A1、判断对所收到报文是否配置了第一用户标识符的MAC地址限制使能,如果是,则执行步骤B1;否则,进行MAC地址学习并转发所收到的报文,结束本次处理流程;B1、根据第一用户标识符对应的MAC地址限制表中的信息判断是否能进行MAC地址学习,如果能,则执行步骤C1;否则,执行步骤D1;C1、进行MAC地址学习并转发所收到的报文;D1、更新第一用户标识符对应的MAC地址限制表。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510079976.3/,转载请声明来源钻瓜专利网。
