| 发明名称 | 一种基于BGP虚拟下一跳的IP地址快速封堵的方法 | ||
| 摘要 | 本发明提出了一种IP地址快速封堵的方法,通过在BGP的路由反射器(RR)把需要封堵的IP地址通过BGP信息向全网发布并携带特定的BGP虚拟下一跳信息,而在IP骨干网的边缘路由器设置该特定虚拟下一跳IP地址的黑洞路由。以至于在IP骨干网的边缘路由器都会自动把访问该需要封堵IP地址的流量丢弃,达到快速封堵IP地址的目的。 | ||
| 申请公布号 | CN101436995A | 申请公布日期 | 2009.05.20 |
| 申请号 | CN200810219676.4 | 申请日期 | 2008.12.04 |
| 申请人 | 中国移动通信集团广东有限公司 | 发明人 | 邓 炜;赵 武;范春湘 |
| 分类号 | H04L12/56(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 1. 一种IP地址快速封堵的方法,包括:在路由反射器上创建需要封堵的IP地址的黑洞路由,并将其注入至BGP路由协议中,得到所述需要封堵的IP地址的BGP路由信息;将所述需要封堵的IP地址的所述BGP路由信息中的“下一跳Nexthop”属性设定为虚拟下一跳IP地址;在边缘路由器中将所述虚拟下一跳IP地址的黑洞路由设定为指向所述Null0接口;所述边缘路由器在接收到数据包之后,根据接收到的所述数据包的BGP路由信息中的“下一跳Nexthop”属性的IP地址,计算接口;如果计算出来的接口是所述Null0接口,所述边缘路由器则自动丢弃所述数据包。 | ||
| 地址 | 510100广东省广州市越秀南路208号全球通大厦19楼 | ||