发明名称 |
一种防止DHCPv6服务器欺骗的系统及方法 |
摘要 |
本发明公开一种防止DHCPv6服务器欺骗的系统及方法,该方法包括:S1:交换装置预先配置满足合法DHCPv6服务器的特征,主动构建DHCPv6发现报文;S2:交换装置转发所述报文到DHCPv6服务器;S3:DHCPv6服务器接收所述报文并回复带有服务器信息的DHCPv6公告报文;S4:交换装置判断DHCPv6公告报文中DHCPv6服务器特征信息与合法DHCPv6服务器特征是否匹配;S5:根据步骤S4中的匹配结果,采取不同防护措施,主动防止DHCPv6服务器欺骗。该方案简单,易实现,通过主动探测发现非法DHCPv6服务器,保证了网络的安全性。 |
申请公布号 |
CN102594808B |
申请公布日期 |
2016.12.14 |
申请号 |
CN201210025347.2 |
申请日期 |
2012.02.06 |
申请人 |
神州数码网络(北京)有限公司 |
发明人 |
梁小冰;向阳朝 |
分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京品源专利代理有限公司 11332 |
代理人 |
宋松 |
主权项 |
一种防止DHCPv6服务器欺骗的系统,所述系统包括交换装置和DHCPv6服务器,其中,所述交换装置用于主动构建并发送DHCPv6发现报文(DHCPv6SOLICIT报文),所述交换装置包括接入交换机和汇聚交换机,接入交换机包括交换芯片和微处理器单元(CPU),接入交换机通过汇聚交换机与DHCPv6服务器连接,其中,汇聚交换机支持DHCPv6中继,接入交换机预先配置满足合法DHCPv6服务器的特征,下发将所述DHCPv6发现报文由交换芯片重定向到微处理器单元的规则到交换芯片,通过汇聚交换机转发DHCPv6发现报文给DHCPv6服务器,并在接收到所述DHCPv6服务器的DHCPv6公告报文(DHCPv6ADVERTISE报文)后将相应报文中的DHCPv6服务器特征信息与预先配置的合法DHCPv6服务器特征进行匹配,所述合法DHCPv6服务器特征包括DHCPv6服务器连接端口和所属虚拟局域网标识以及IPv6地址或MAC地址,如匹配成功,交换装置则不再发送DHCPv6请求报文(DHCPv6REQUEST报文);如匹配失败,交换装置将非法DHCPv6服务器的所有DHCPv6报文全部丢弃;所述DHCPv6服务器用于接收DHCPv6发现报文并回复带有服务器信息的DHCPv6公告报文。 |
地址 |
100085 北京市海淀区上地九街9号数码科技广场一段三层A区 |