| 发明名称 | 防止来自网络地址端口转换器所服务的客户机的重复源 | ||
| 摘要 | 在使用网络地址、协议和端口号以标识由NAPT所服务的源应用的协议连接上防止重复源。如果到达分组封装了加密分组,并且已经穿过NAPT在通往目的主机的途中,则解密所述封装分组以便从解密分组获得原始源端口号和原始分组协议。为了与NAPT源地址和端口号关联的原始分组协议、原始源端口,以及该NAPT源地址之间的关联而搜索源端口映射表(SPMT)。如果找到不正确的关联,则所述分组由于代表非法重复源而被拒绝;也就是说,来自由NAPT所服务的不同主机的第二分组正在使用相同的源端口和协议。 | ||
| 申请公布号 | CN101156420A | 申请公布日期 | 2008.04.02 |
| 申请号 | CN200680011629.X | 申请日期 | 2006.04.07 |
| 申请人 | 国际商业机器公司 | 发明人 | P·贾库比克;L·H·小奥弗毕;J·A·波特;D·J·维尔波夫斯基 |
| 分类号 | H04L29/12(2006.01);H04L29/06(2006.01) | 主分类号 | H04L29/12(2006.01) |
| 代理机构 | 北京市中咨律师事务所 | 代理人 | 于静;李峥 |
| 主权项 | 1.一种在使用网络地址、协议和端口号以标识应用的网络协议中防止重复源的方法,其包括:a)在服务器处接收分组,b)确定所述分组是否已经被网络地址端口转换器转换并且含有IPsec封装分组,c)如果所述分组已经被转换并且含有IPsec封装分组,则处理所述分组以获得原始连接信息,并且搜索源端口映射表(SPMT)中NAPT转换的连接信息与所述原始连接信息之间的关联,以及d)如果步骤c)的结果揭示了重复源,则拒绝所述分组。 | ||
| 地址 | 美国纽约 | ||