| 发明名称 | 一种网络设备有效防攻击的方法 | ||
| 摘要 | 本发明公开了一种网络设备有效防攻击的方法,设置令牌桶及令牌桶参数,该方法还包括以下步骤:A、当报文到达令牌桶时,向相应令牌桶内注入令牌;B、判断所述令牌桶是否溢出,如果溢出,则丢弃溢出报文,进入步骤C;否则,直接进入步骤C;C、判断所述令牌桶内是否有足够的令牌,如果有,则报文领取令牌通过令牌桶;否则,丢弃报文;D、更新令牌桶参数。本发明使用令牌桶模型对转发平面上送给控制平面的报文进行限流,并利用报文到来作为向令牌桶注入令牌的触发条件,控制转发平面到控制平面上送报文流量。另外,又将转发平面到控制平面之间的通道划分为逻辑通道,根据报文特征将逻辑通道设置为令牌桶,报文根据自身特征进入不同的令牌桶。 | ||
| 申请公布号 | CN100454897C | 申请公布日期 | 2009.01.21 |
| 申请号 | CN200510093079.8 | 申请日期 | 2005.08.25 |
| 申请人 | 华为技术有限公司 | 发明人 | 任广涛 |
| 分类号 | H04L12/56(2006.01);H04L29/06(2006.01) | 主分类号 | H04L12/56(2006.01) |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 张颖玲;王琦 |
| 主权项 | 1、一种网络设备有效防攻击的方法,其特征在于,设置令牌桶及令牌桶参数,其中设置令牌桶包括:根据接收报文的第一特征设置至少一个令牌桶组,令牌桶组中包括至少一个令牌桶,并设置令牌桶组的组标识;再根据报文的第二特征对令牌桶组中的每个令牌桶设置桶标识,该方法还包括以下步骤:A、当收到报文时,根据报文的第一特征获得令牌桶组的组标识,并根据报文的第二特征获得组中令牌桶的桶标识,得到由组标识和桶标识确定的令牌桶,向该令牌桶注入令牌;B、判断所述令牌桶是否溢出,如果溢出,则丢弃溢出令牌,进入步骤C;否则,直接进入步骤C;C、判断所述令牌桶内是否有足够的令牌,如果有,则报文领取令牌通过令牌桶;否则,丢弃报文;D、更新令牌桶参数。 | ||
| 地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 | ||