| 发明名称 | 报文过滤方法及系统和装置 | ||
| 摘要 | 本发明公开了一种报文过滤方法及系统和装置。该方法包括以下步骤:S102,在网络设备的一个或多个接口上开启单播反向查找路径功能,并在一个或多个接口上绑定第一访问控制列表,用来阻止所有需要路由的IP报文通过;S104,网络设备向具有单播反向查找路径功能的一个或多个接口对应的转发表中添加设备路由信息,其中设备路由信息包括源IP地址、掩码、出接口信息;S106,在网络设备的一个或多个接口上绑定第二访问控制列表,其中,第二访问控制列表的优先级高于第一访问控制列表,第二访问控制列表只允许源IP地址与设备路由信息中的IP地址相匹配的报文通过。 | ||
| 申请公布号 | CN101146026B | 申请公布日期 | 2010.05.12 |
| 申请号 | CN200610127432.4 | 申请日期 | 2006.09.13 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 陈遗保 |
| 分类号 | H04L12/56(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 北京康信知识产权代理有限责任公司 11240 | 代理人 | 李伟;吴孟秋 |
| 主权项 | 一种报文过滤方法,其特征在于包括以下步骤:S102,在网络设备的一个或多个接口上开启单播反向查找路径功能的松散模式或严格模式,并在所述一个或多个接口上绑定第一访问控制列表,用来阻止所有需要路由的IP报文通过;S104,向网络设备转发表中添加设备路由信息,其中所述设备路由信息包括IP地址、掩码、和出接口信息;S106,在所述网络设备的开启单播反向查找路径功能的松散模式的一个或多个接口上绑定第二访问控制列表,并且,在启用单播反向查找路径功能的严格模式的路由出接口上绑定第二访问控制列表,其中,所述第二访问控制列表的优先级高于所述第一访问控制列表,所述第二访问控制列表只允许源IP地址与所述设备路由信息中的IP地址相匹配的报文通过。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦 | ||