[发明专利]一种三层虚拟专用网中攻击防范的方法及装置有效
| 申请号: | 201010160683.9 | 申请日: | 2010-04-30 |
| 公开(公告)号: | CN101834864A | 公开(公告)日: | 2010-09-15 |
| 发明(设计)人: | 魏小强 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京元本知识产权代理事务所 11308 | 代理人: | 秦力军 |
| 地址: | 518057 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种三层虚拟专用网中攻击防范的方法及装置,所述方法包括:服务端设备将允许接入的客户端设备的MAC地址范围配置到地址表中,并配置协议类型表;服务端设备接收到客户端设备发送的用于请求IP地址的信息时,检查到客户端设备的MAC地址在地址表中则分配IP地址,并记录所述IP地址和MAC地址对应关系到地址表中;服务端设备接收到客户端设备发送的报文,通过检查以太网头MAC地址判断报文的合法性,当报文为合法报文,继续检查数据链路层协议号,当报文为非法报文,将报文丢弃。本发明服务端设备通过配置地址表和协议类型表以实现客户端设备的授权访问,并可以通过检查客户端设备发送报文的内容进一步确定报文的合法性,处理效率以及攻击防范的准确性大大提高。 | ||
| 搜索关键词: | 一种 三层 虚拟 专用网 攻击 防范 方法 装置 | ||
【主权项】:
一种三层虚拟专用网中攻击防范的方法,其特征在于,所述方法包括以下步骤:A.服务端设备将允许接入的客户端设备的MAC地址范围配置到地址表中,并配置协议类型表;B.服务端设备接收到客户端设备发送的用于请求IP地址的信息时,检查到客户端设备的MAC地址在所述地址表中时,服务端设备分配IP地址给所述客户端设备,并记录所述客户端设备的IP地址和MAC地址对应关系到地址表中;C.服务端设备接收到客户端设备发送的报文时,通过检查以太网头MAC地址判断所述报文的合法性,当所述报文为合法报文时,则继续检查数据链路层协议号,当所述报文为非法报文时,则将所述报文丢弃。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010160683.9/,转载请声明来源钻瓜专利网。
