发明名称 | 保证城域传输设备中二层以太网交换机数据安全的方法 | ||
摘要 | 本发明公开了一种保证城域传输设备中二层以太网交换机数据安全的方法,包括:建立报文过滤表;根据报文过滤表对交换机接收的报文进行过滤;建立路由表;根据路由表对过滤后的报文进行转发。利用本发明,可以防止网络端口攻击,提高城域传输设备中数据的安全性。 | ||
申请公布号 | CN100496017C | 申请公布日期 | 2009.06.03 |
申请号 | CN200410086827.5 | 申请日期 | 2004.10.28 |
申请人 | 华为技术有限公司 | 发明人 | 金志国;李大为;刘明伟 |
分类号 | H04L12/56(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 王学强 |
主权项 | 1、一种保证城域传输设备中二层以太网交换机数据安全的方法,其特征在于,包括:A、建立报文过滤表;B、根据所述报文过滤表对所述交换机接收的报文进行端口过滤;C、建立路由表,所述路由表包括:MAC地址及与其对应的交换机端口、用户信息、虚拟局域网标识;D1、根据二元组“源MAC地址+虚拟局域网标识或用户信息”获取路由表入端口索引;D2、根据所述路由表入端口索引查找所述路由表;D3、当所述路由表中没有与所述路由表入端口索引对应的表项时,将所述交换机入端口与所述过滤后的报文的源MAC地址、虚拟局域网标识、用户信息的对应关系学习到所述路由表中;D4、当所述路由表有与所述路由表入端口索引对应的表项时,获取路由表出端口索引;D5、根据所述路由表出端口索引查找所述路由表;D6、根据步骤D5的查找结果对所述过滤后的报文进行转发。 | ||
地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 |