| 发明名称 | 一种发送引流路由信息的方法及清洗设备 | ||
| 摘要 | 本申请公开了一种发送引流路由信息的方法,应用于MPLS VPN中的清洗设备中,用以解决现有流量清洗方案在MPLS VPN场景中无法有效对攻击流量进行防御的问题。该方法包括:清洗设备生成引流路由信息,引流路由信息中携带自治系统AS号和被保护节点的IP地址,该AS号是被保护节点所属网段连接的第一CE路由器的AS号;清洗设备将引流路由信息发送给第一CE路由器和第二CE路由器,使得第一CE路由器根据该AS号和EBGP防环机制丢弃引流路由信息,并使得第二CE路由器根据该AS号和EBGP防环机制保存引流路由信息。同时,本申请还公开了一种清洗设备。 | ||
| 申请公布号 | CN104811380A | 申请公布日期 | 2015.07.29 |
| 申请号 | CN201410038368.7 | 申请日期 | 2014.01.26 |
| 申请人 | 华为技术有限公司 | 发明人 | 吴皓 |
| 分类号 | H04L12/723(2013.01)I;H04L12/801(2013.01)I;H04L12/46(2006.01)I | 主分类号 | H04L12/723(2013.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 黄志华 |
| 主权项 | 一种发送引流路由信息的方法,应用于多协议标签交换MPLS虚拟专用网络VPN中的清洗设备中,其特征在于,所述MPLS VPN还包括至少两个客户边缘CE路由器,所述清洗设备与每个所述CE路由器存在外部边界网关协议EBGP邻居关系;所述方法包括:所述清洗设备生成引流路由信息,所述引流路由信息中携带自治系统AS号和被保护节点的IP地址,所述AS号是所述被保护节点所属网段连接的第一CE路由器的AS号;所述清洗设备将所述引流路由信息发送给所述第一CE路由器和第二CE路由器,使得所述第一CE路由器根据所述AS号和外部边界网关协议EBGP防环机制丢弃所述引流路由信息,并使得所述第二CE路由器根据所述AS号和所述EBGP防环机制保存所述引流路由信息。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||