发明名称 |
一种主动防止路由器公告报文欺骗的装置和方法 |
摘要 |
本发明公开了一种主动防止路由器公告报文欺骗的方法,所述方法包括:根据路由器配置合法的路由器公告报文特征在交换机上,然后发送由设置在每一个交换机端口的间隔检测定时器触发的路由器请求报文;所述交换机接收由所述路由器请求报文触发而来的所述路由器的公告报文,然后解析所述公告报文;根据所述解析处理结果匹配所述路由器合法公告特征,所述交换机根据匹配结果判断所述路由器公告报文是否合法,若合法,丢掉所述路由器公告报文,不做处理;若不合法,采取预定防护措施禁止非法IPv6节点接入网络。本发明解决了主机节点接收路由器公告消息并不作身份验证的问题;在目前IPv6网络设备,保证了路由器公告的合法使用。 |
申请公布号 |
CN102571806B |
申请公布日期 |
2016.12.07 |
申请号 |
CN201210027465.7 |
申请日期 |
2012.02.08 |
申请人 |
神州数码网络(北京)有限公司 |
发明人 |
梁小冰 |
分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I;H04L12/749(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京品源专利代理有限公司 11332 |
代理人 |
宋松 |
主权项 |
一种主动防止路由器公告报文欺骗的方法,其特征在于,所述方法包括:根据路由器配置合法的路由器公告报文特征在交换机上,然后发送由设置在每一个交换机端口的间隔检测定时器触发的路由器请求报文;所述交换机接收由所述路由器请求报文触发而来的路由器公告报文,然后解析所述路由器公告报文;根据所述解析处理结果匹配所述合法的路由器公告报文特征,所述交换机根据匹配结果判断所述路由器公告报文是否合法,若合法,丢掉所述路由器公告报文,不做处理;若不合法,采取预定防护措施禁止非法IPv6节点接入网络;其中,所述根据路由器配置合法的路由器公告报文特征在交换机上,进一步包括:在交换机上配置满足合法路由器公告的特征,所述合法路由器公告的特征指管理员搭建的路由器公告具有的特征,采用的是上联路由器的端口、所属虚拟局域网号和路由器的IPv6本地链路地址或MAC地址;同时发送路由器公告报文重定向至交换机CPU的规则,而在匹配规则中所述路由器公告报文的特征为:以太首部第17,18字节,即以太类型为0x86dd;ipv6首部第6字节,即下一包头为58;ipv6首部第41字节,即icmpv6类型为134。 |
地址 |
100085 北京市海淀区上地九街9号数码科技广场一段三层A区 |