| 发明名称 | 防止MAC地址表溢出攻击的方法及网络设备 | ||
| 摘要 | 本申请公开了一种防止MAC地址表溢出攻击的方法,包括:网络设备按照预设时间周期获取其各个端口在所述时间周期内学Mac地址表项的数量,当任一端口在所述时间周期内学到的Mac地址表项数量达到第一阈值时,标记该端口为可疑端口;当所述网络设备学的所有Mac地址表项数量达到第二阈值时,若所述可疑端口学到的Mac地址表项数量超过为所述可疑端口配置的Mac地址表项数量的门限阈值,则用超出所述门限阈值的Mac地址表项覆盖当前Mac地址表中最早学的对应数量的Mac地址表项,所述第二阈值大于第一阈值。本申请还公开了一种网络设备。本申请可以有效防止MAC地址表溢出攻击的发生。 | ||
| 申请公布号 | CN103095717B | 申请公布日期 | 2015.11.25 |
| 申请号 | CN201310034249.X | 申请日期 | 2013.01.28 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 徐燕成;王伟 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 谢安昆;宋志强 |
| 主权项 | 一种防止MAC地址表溢出攻击的方法,其特征在于,包括以下步骤:网络设备按照预设时间周期获取其各个端口在所述时间周期内学习介质访问控制Mac地址表项的数量,当任一端口在所述时间周期内学习到的Mac地址表项数量达到第一阈值时,标记该端口为可疑端口;当所述网络设备学习的所有Mac地址表项数量达到第二阈值时,若所述可疑端口学习到的Mac地址表项数量超过为所述可疑端口配置的Mac地址表项数量的门限阈值,则用超出所述门限阈值的Mac地址表项覆盖当前Mac地址表中最早学习的对应数量的Mac地址表项,所述第二阈值大于第一阈值;当所述网络设备学习的所有Mac地址表项数量达到其Mac地址表的最大容量时,暂停所述可疑端口的Mac地址学习及未知单播报文转发,并设置所述暂停操作的老化时间。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||