发明名称 |
域内IP源地址验证的方法 |
摘要 |
本发明的实施例提出了一种域内IP源地址验证的方法,包括以下步骤:中心控制器建立源地址前缀、目的地址前缀以及入接口的映射关系表FTDB;将所述映射关系表FTDB转化为访问列表Access-list配置到节点的访问控制列表ACL中;所述节点通过所述访问控制列表ACL过滤经过所述节点的伪造源地址报文。本发明提出的上述方案,通过对利用源地址、目的地址和进入端口记录对报文进行检查验证,以解决目前IPv6或IPv4协议下域内IP源地址验证的问题。 |
申请公布号 |
CN101917434B |
申请公布日期 |
2013.04.10 |
申请号 |
CN201010256933.9 |
申请日期 |
2010.08.18 |
申请人 |
清华大学 |
发明人 |
毕军;姚广;王军涛;肖佩瑶;胡虹雨 |
分类号 |
H04L12/741(2013.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L12/741(2013.01)I |
代理机构 |
北京市立方律师事务所 11330 |
代理人 |
马佑平 |
主权项 |
一种域内IP源地址验证的方法,其特征在于,包括以下步骤:中心控制器建立源地址前缀、目的地址前缀以及入接口的映射关系表FTDB;将所述映射关系表FTDB转化为访问列表Access‑list配置到节点的访问控制列表ACL中;所述节点通过所述访问控制列表ACL过滤经过所述节点的伪造源地址报文;其中,建立源地址前缀、目的地址前缀以及入接口的映射关系表FTDB包括:中心控制器获取域内所有节点上的路由转发表信息;通过获取到的路由转发表、邻居表和接口表计算出所有路由器的邻居节点以及它们之间的接口连接关系,从而得到所有路由器连接到其邻居节点的入接口;中心控制器通过得到的路由转发表信息计算出域内任意两个前缀间的完整转发路径,并通过路由器与其邻居之间的接口对应关系表得到路径中每一跳的入接口;通过所有路径信息生成源地址前缀、目的地址前缀以及入接口的映射关系表。 |
地址 |
100084 北京市100084-82信箱 |