[发明专利]利用“新型NAT”实现路由网关设备防范ARP病毒攻击的方法无效
| 申请号: | 201010221998.X | 申请日: | 2010-07-09 |
| 公开(公告)号: | CN101883119A | 公开(公告)日: | 2010-11-10 |
| 发明(设计)人: | 潘薇 | 申请(专利权)人: | 潘薇 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12;H04L12/28 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100086 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种优化的NAT处理方式——“新型NAT”,该种处理方式通过在每一条NAT记录中加入数据请求发起方的MAC地址,实现路由器等网关设备通过查找NAT记录就可以直接获取数据发起方的MAC地址。避免了传统方式下通过在NAT记录中获取数据发起方的IP地址,然后再到ARP缓存表中查找该IP的MAC地址,似的传统方式在收到ARP病毒攻击后会造成MAC地址查询错误,导致网络中断。而通过路由器“新型NAT”处理机制的优化,使得路由器等网关设备对ARP病毒攻击先天免疫,增加了路由器等网关设备所在网络的稳定性,保证了数据处理的准确无误。 | ||
| 搜索关键词: | 利用 新型 nat 实现 路由 网关 设备 防范 arp 病毒 攻击 方法 | ||
【主权项】:
一种解决在以太网中利用ARP协议攻击路由器等网关设备导致网络掉线的“新型NAT”方法,其特征在于通过NAT转换记录进行IP、MAC对应关系的保存,而不采用传统ARP缓存表,所述“新型NAT”方法包含以下步骤:步骤A:终端设备发起网络访问请求;步骤B:路由器NAT转换,在现有NAT协议基础上,调整路由器等网关设备的NAT记录项,在NAT记录中加入新的字段,该字段用于存放48位二进制数的MAC地址;步骤C:转发访问请求;步骤D:访问数据返回;步骤E:当路由器收到请求的回应数据后,要将该数据返回给发起方时,查询已建的NAT表,直接在NAT表中对应记录上取出该发起方的MAC地址,而不再利用ARP表进行IP和MAC的转换;步骤F:返回数据给请求方。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于潘薇,未经潘薇许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010221998.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种人工膝关节置换术压力平衡测量系统
- 下一篇:激光功率探测装置及其探测方法
