| 发明名称 | 基于控制报文监听的源地址验证方法及装置 | ||
| 摘要 | 本发明提出了一种验证源地址的方法及装置,该方法包括以下步骤:网络接入设备判断接收到的报文的类型;如果报文为来自于不直接相连的主机的报文,则检查其源地址是否存在于绑定关系表中,如果存在,则丢弃报文;如果不存在,则转发报文;如果报文为来自直接相连的主机的数据报文,则检查其源地址和报文到达端口或报文中源链路层地址的组合是否存在于绑定关系表中,若不存在则丢弃,若存在则转发;如果报文为来自直接相连的主机的控制报文,则检查其源地址是否合法,如果不合法则丢弃;如果合法则转发;根据报文类型对绑定关系进行操作。本发明所提出的方法和装置是细粒度的,适用于IPv6和IPv4,且不必修改主机及现有的协议。 | ||
| 申请公布号 | CN101605070A | 申请公布日期 | 2009.12.16 |
| 申请号 | CN200910088190.6 | 申请日期 | 2009.07.10 |
| 申请人 | 清华大学 | 发明人 | 毕军;吴建平;姚广 |
| 分类号 | H04L12/26(2006.01)I;H04L12/56(2006.01)I;H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京市立方律师事务所 | 代理人 | 张 磊 |
| 主权项 | 1、一种验证源地址的方法,其特征在于,包括以下步骤:网络接入设备判断接收到的报文是否为来自不直接相连的主机的报文、来自直接相连的主机的数据报文或来自直接相连的主机的控制报文;如果所述报文为来自于不直接相连的主机的报文,则检查所述报文的源地址是否存在于绑定关系表中,如果存在,则丢弃所述报文;如果不存在,则转发所述报文;如果所述报文为来自直接相连的主机的数据报文,则检查报文源地址和报文到达端口或报文中源链路层地址的组合是否存在于绑定关系表中,若不存在,则丢弃所述报文,若存在,则转发所述报文;如果所述报文为来自直接相连的主机的控制报文,则检查所述报文的源地址是否合法,如果所述来自直接相连的主机的控制报文不合法,则丢弃所述报文;如果所述来自直接相连的主机的控制报文合法,则转发所述报文;根据所述报文的类型对所述绑定关系表中的绑定关系进行操作。 | ||
| 地址 | 100084北京市100084-82信箱 | ||