| 发明名称 | 防止非法使用IP地址的方法和装置 | ||
| 摘要 | 消除了非法使用IP地址。网络(1)包括交换机(5),交换机(5)具有对用户(6,6A)的端口(P1,P2,P3)和对具有DHCP服务器(4,4a,4b)的核心网(2)的端口(PN)。交换机包括数据库(MAC1,MAC2)、端口号(P1,P2)和用户(6,6A)的VLAN标识(VLAN1,VLAN2),过滤器具有有关可信DHCP服务器的列表。最初仅允许来自用户的DHCP消息。当用户(6)请求(M1,M3)IP地址时,检查M1、M3是否是具有有效用户值(MAC1,P1,VLAN1)的DHCP消息。检查具有分配的IP地址(IP1)和租用时间间隔(T1)的响应(M2,M4)是否来自可信DHCP服务器。如果是,则在过滤器(9)中动态生成含正确信息(MAC1,P1,VLAN1,IP1,T1)的列表。过滤器丢弃来自用户的具有错误IP地址的消息(M5)。对用户使用错误IP地址的尝试次数计数并生成告警信号。 | ||
| 申请公布号 | CN1695341A | 申请公布日期 | 2005.11.09 |
| 申请号 | CN02829854.3 | 申请日期 | 2002.11.06 |
| 申请人 | 艾利森电话股份有限公司 | 发明人 | P·纳斯兹;T·祖汉森;M·朱哈尔 |
| 分类号 | H04L9/32;H04L12/56 | 主分类号 | H04L9/32 |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 杨凯;刘杰 |
| 主权项 | 1.一种IP网络中的方法,所述网络包括交换节点(5)、至少一个DHCP服务器(4、4a、4b)以及与所述节点相关联的至少一个用户(6),所述方法包括以下步骤:-创建所述DHCP服务器中的可信DHCP服务器的列表(L1);-由所述用户(6)发送对IP地址的DHCP请求消息(M3);-接收应答消息(M4),其携带指定的用户IP地址(IP1);-分析所述应答消息(510,808,(8))为来自所述可信DHCP服务器(4)之一具有源地址(IP4)的DHCP消息;-动态地更新(513,812,(10))所述节点(5)中的过滤器(9,TAB1),所述过滤器存储所述用户(6)的标识(MAC1,P1,VLAN1)和所述指定的用户IP地址(IP1)。 | ||
| 地址 | 瑞典斯德哥尔摩 | ||