CN101662423A - 单一地址反向传输路径转发的实现方法及装置 - Google Patents
单一地址反向传输路径转发的实现方法及装置 Download PDFInfo
- Publication number
- CN101662423A CN101662423A CN200810214832A CN200810214832A CN101662423A CN 101662423 A CN101662423 A CN 101662423A CN 200810214832 A CN200810214832 A CN 200810214832A CN 200810214832 A CN200810214832 A CN 200810214832A CN 101662423 A CN101662423 A CN 101662423A
- Authority
- CN
- China
- Prior art keywords
- module
- router
- message
- address
- prefix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/36—Backward learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/741—Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用于IPv6网络的单一地址反向传输路径转发的实现方法及装置,其中,该方法包括:接入设备侦听并获取来自路由器的公告报文,其中,公告报文中携带有地址前缀信息;接入设备根据获取的地址前缀信息建立前缀表;接入设备接收来自用户侧设备的接入请求报文,判断接入请求报文的源IP地址是否存在于前缀表内,并根据判断结果决定是否向路由器转发报文。通过本发明,能够在接入设备实现地址过滤控制。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种单一地址反向传输路径转发(Unicast Reverse Path Forwarding,简称为uRPF)的实现方法及装置。
背景技术
伪造源地址的网络攻击中,黑客机器向受害主机发送大量伪造源地址的TCP(Transmission Control Protocol,传输控制协议)SYN报文,占用安全网关的NAT(Network Address translation,网络地址转换)会话资源,最终将安全网关的NAT会话表占满,导致局域网内所有人无法上网。
uRPF是一项增强路由安全的有效措施,其主要防止基于源地址欺骗的网络攻击行为。uRPF采用以下数据包转发机制:当路由器(Router)接收到一个数据包,它检查路由表,判断返回数据包的源IP地址的路由是否从接收到该数据包的接口进入,如果是,则正常转发该数据包;否则,认为源IP地址是伪装的,丢弃该数据包。反向路由转发在防止恶意伪造源地址以及DDoS(Distributed Denialof Service,分布式拒绝服务)攻击方面颇有成效。
例如,路由器接收到一个源IP地址为a的数据包,如果路由表中没有为IP地址a提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它。uRPF在ISP(局端)实现阻止SMURF攻击和其他基于IP地址伪装的攻击。这能够保护网络和客户免受来自互联网其他地方的侵扰。
从保护效果的角度考虑,越边缘的设备实现网络防护的效果越好。同时,越边缘的设备,网络流量也相对较小,打开保护功能,对网络转发性能的影响也较小。
但是,目前IPv6网络缺少在宽带接入设备上实现源地址过滤控制的技术。
发明内容
本发明旨在提供一种uRPF的实现方法及装置,以解决接入设备缺少源地址过滤控制的技术的问题。
根据本发明的一个方面,提供了一种uRPF的实现方法。
根据本发明的用于IPv6网络的uRPF的实现方法,该IPv6网络包括接入设备、路由器、用户侧设备,其中,该方法包括:接入设备侦听并获取来自路由器的公告报文,其中,公告报文中携带有地址前缀信息;接入设备根据获取的地址前缀信息建立前缀表;接入设备接收来自用户侧设备的接入请求报文,判断接入请求报文的源IP地址是否存在于前缀表内,并根据判断结果决定是否向路由器转发报文。
优选地,接入设备侦听并获取的公告报文由路由器以预定周期发送,并且在接入设备获取到新的公告报文的情况下,该方法还包括:接入设备更新前缀表中记录的信息。
优选地,该方法还包括:在预设时间内前缀表中记录的信息没有被更新的情况下,老化前缀表中记录的信息。
优选地,根据判断结果决定是否转发报文的处理具体为:在判断结果为是的情况下,向路由器转发报文;在判断结果为否的情况下,丢弃报文。
根据本发明的另一方面,还提供了一种uRPF的实现装置。
根据本发明的uRPF的实现装置,用于IPv6网络,该IPv6网络包括接入设备、路由器、用户侧设备,该装置位于接入设备,其中,该装置包括:侦听和获取模块,用于侦听并获取来自路由器的公告报文,其中,路由器公告报文中携带有地址前缀信息;建立模块,用于根据获取的地址前缀信息建立前缀表;接收模块,用于接收来自用户侧设备的接入请求报文;转发模块,用于在接入请求报文的源IP地址存在于建立模块建立的前缀表内的情况下,向路由器转发报文。
优选地,该装置还包括:判断模块,连接于接收模块和转发模块,用于判断接入请求报文的源IP地址是否存在于建立模块建立的前缀表内,在判断结果为是的情况下,执行转发模块。
优选地,侦听和获取模块侦听并获取的公告报文由路由器以预定周期发送,并且在侦听和获取模块获取到新的公告报文的情况下,该装置还包括:更新模块,连接至侦听和获取模块以及建立模块,用于更新前缀表中记录的信息。
优选地,该装置还包括:老化模块,连接至建立模块,用于老化在预设时间内没有被更新的前缀表中记录的信息。
优选地,建立模块将建立的前缀表以访问控制链表的方式传输到转发模块。
通过本发明的上述技术方案,根据获取的路由器接口(Interface)的路由信息对来自用户侧设备的报文进行处理,能够过滤伪造数据包,在接入设备上实现了地址过滤控制。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的网络应用场景示意图;
图2是根据本发明实施例的uRPF的实现方法的流程图;
图3是根据本发明方法实施例的实现原理的示意图;
图4是根据本发明方法实施例的报文结构的示意图;
图5是根据本发明优选实施例的uRPF的实现方法的流程图;
图6是根据本发明实施例的uRPF的实现装置的框图;
图7是根据本发明优选实施例的uRPF的实现装置的框图。
具体实施方式
功能概述
在IPv6网络中,路由器接口会定期发布包括链路前缀、链路MTU(Maximum Transmission Unit,最大传输单元)、公网路由等信息的公告报文。宽带接入设备可以通过侦听这个报文,获取路由器接口的路由信息,从而在宽带接入设备上实现基于IPv6网络的源地址过滤控制。
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
方法实施例
根据本发明实施例,提供了一种uRPF的实现方法。
根据本发明实施例的uRPF的实现方法用于IPv6网络,如图1所示,该IPv6网络至少包括接入设备、路由器、用户侧设备(CustomerPremises Equipment,简称为CPE)。其中,接入设备可以是但不限于以下之一:多业务接入节点(Muti-Service Access Node,简称为MSAN)、数字用户线路接入复用器(Digital Subscriber Line AccessMultiplexer,简称为DSLAM)、光纤线路终端(Optical Line Terminal,简称为OLT)。
图2是根据本发明实施例的uRPF实现方法的流程图,如图2所示,该方法包括:
步骤S202,接入设备侦听并获取来自路由器的公告报文,其中,公告报文中携带有地址前缀信息;
步骤S204,接入设备根据获取的地址前缀信息建立前缀表;
步骤S206,接入设备接收来自用户侧设备的接入请求报文,判断接入请求报文的源IP地址是否存在于前缀表内,并根据判断结果决定是否向路由器转发报文。
下面参考图3进一步描述上述各处理的细节,图3是根据本发明方法实施例的实现原理的示意图。
(一)步骤S202
路由器接口定期发出公告报文,该路由器公告报文包括有以下信息:链路前缀、链路MTU、特定路由、是否使用地址自动配置、有效期等。接入设备(或宽带接入设备)侦听路由器发送的公告报文,并通过上联口接收路由器公告报文,由于收到的路由器公告报文还要转发到用户侧设备,因此,上联口收到的公告报文需要复制一份到接入设备的CPU处理;另一份报文还是正常转到用户侧去。
(二)步骤S204
接入设备获取路由器公告报文中的地址前缀信息,按照如图4所示的报文格式处理报文,并根据地址前缀信息自动建立如表1所示的前缀表,将地址前缀信息填入下面的前缀表中。
表1
前缀地址 | 掩码 | 老化标志 |
将自动生成的前缀表,通过ACL(Access Control List,访问控制列表)方式下载到转发平面。这个ACL是全局ACL,从用户侧线路来的所有数据都要经过ACL处理后才转发。
一般地,生成前缀控制ACL可以是如下形式:
Permit ip which in pre-fix-table
Deny all
前缀表中的每条记录都要老化以适应路由器接口地址变化。路由器重新配置地址后,会公告新的IP网段前缀,根据上述步骤,接入设备就能够学习到新的IP地址,从而让下面新的IP网段的数据通过接入设备上行。但原来老的记录必须老化掉,以清除系统中的垃圾数据。
老化地原理是:在路由器有公告报文过来的前提下,如果三次都没有刷新到这条记录,就认为这个地址已经在路由器接口上被删除。
这样既能够老化记录,也不会因路由器暂时性故障,不发出数据报文或者修改了报文发布时间,而产生接入设备误删除有效记录的情况。
(三)步骤S206
接入设备接收来自用户侧设备的接入请求报文,这些报文都要经过查询前缀表,源IP地址在这个表内的数据报文才进行转发,并丢弃源IP地址不在前缀表内的数据报文。
根据本发明上述实施例的方法,根据获取的路由器接口的路由信息对来自用户侧设备的报文进行处理,能够过滤伪造数据包,在接入设备上实现了地址过滤控制。
图5是根据本发明优选实施例的uRPF实现方法的流程图,如图5所示,该方法包括以下处理:
步骤S502,路由器定期发布公告报文,其中,该公告报文包括链路前缀、链路MTU、公网路由等信息;
步骤S504,DSLAM接收到该公告报文后,DSLAM不但向CPE(用户侧)转发,同时复制一份到CPU,DSLAM根据公告报文中的链路前缀信息生成前缀表;
步骤S506,DSLAM侦听(Snooping)该公告报文,获取链路上的路由信息;
步骤S508,CPE向DSLAM发出上网请求报文,如果来自CPE的报文的源IP地址在前缀表的网段内,则转发该报文;
步骤S510,如果来自CPE的报文的源IP地址不在前缀表的网段内,则丢弃该报文,并阻塞来自该CPE的报文。
根据本发明实施例的上述方法,DSLAM能够根据路由器发布的公告报文过滤掉来自用户侧的伪造数据包,避免了恶意报文进入网络,从而保障了网络的安全。
装置实施例
根据本发明的另一方面,还提供了一种uRPF的实现装置。
图6是根据本发明实施例的uRPF的实现装置,图7是根据本发明优选实施例的uRPF的实现装置。
根据本发明实施例的实现装置用于IPv6网络,该IPv6网络至少包括接入设备、路由器、用户侧设备。在具体实施过程中,该uRPF的实现装置可以设置于接入设备也可以单独设置,如图6所示,该装置包括:
侦听和获取模块10,用于侦听并获取来自路由器的公告报文,其中,路由器公告报文中携带有地址前缀信息;
建立模块20,连接至侦听和获取模块10,用于根据获取的地址前缀信息建立前缀表;
接收模块30,连接至建立模块20,用于接收来自用户侧设备的接入请求报文;
转发模块40,连接至接收模块30,用于在接入请求报文的源IP地址存在于建立模块建立的前缀表内的情况下,向路由器转发报文。
优选地,如图7所示,该装置还可以包括:判断模块50,与接收模块30和转发模块40分别连接,用于判断接入请求报文的源IP地址是否存在于建立模块建立的前缀表内,并且在判断结果为是的情况下,执行转发模块。
并且,侦听和获取模块10侦听并获取的公告报文由路由器以预定周期发送,在侦听和获取模块10获取到新的公告报文的情况下,该装置还包括:更新模块60,与侦听和获取模块10以及建立模块20分别连接,用于更新前缀表中记录的信息。该装置还可以包括:老化模块70,与建立模块20相连接,用于老化在预设时间内没有被更新的前缀表中记录的信息。
优选地,建立模块20将建立的前缀表以ACL的方式传输到转发模块40。
从以上的描述中,可以看出,本发明实现了如下技术效果:
1、能够过滤用户发出的伪造数据包,保护了网络安全;
2、不需要手工配置过滤地址,通过自动学习地址,实现了动态刷新地址过滤表;
3、不影响现有设备的转发能力,不额外增加负荷。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种用于IPv6网络的单一地址反向传输路径转发的实现方法,其特征在于,所述IPv6网络包括接入设备、路由器、用户侧设备,所述方法包括:
所述接入设备侦听并获取所述来自所述路由器的公告报文,其中,所述公告报文中携带有地址前缀信息;
所述接入设备根据获取的所述地址前缀信息建立前缀表;
所述接入设备接收来自用户侧设备的接入请求报文,判断所述接入请求报文的源IP地址是否存在于所述前缀表内,并根据判断结果决定是否向所述路由器转发所述报文。
2.根据权利要求1所述的方法,其特征在于,所述接入设备侦听并获取的所述公告报文由所述路由器以预定周期发送,并且在所述接入设备获取到新的公告报文的情况下,所述方法还包括:
所述接入设备更新所述前缀表中记录的信息。
3.根据权利要求2所述的方法,其特征在于,还包括:
在预设时间内所述前缀表中记录的信息没有被更新的情况下,老化所述前缀表中记录的信息。
4.根据权利要求1所述的方法,其特征在于,根据判断结果决定是否转发所述报文的处理具体为:
在判断结果为是的情况下,向所述路由器转发所述报文;
在判断结果为否的情况下,丢弃所述报文。
5.一种用于IPv6网络的单一地址反向传输路径转发的实现装置,所述IPv6网络包括接入设备、路由器、用户侧设备,所述装置位于接入设备,其特征在于,所述装置包括:
侦听和获取模块,用于侦听并获取来自所述路由器的公告报文,其中,所述路由器公告报文中携带有地址前缀信息;
建立模块,用于根据获取的所述地址前缀信息建立前缀表;
接收模块,用于接收来自所述用户侧设备的接入请求报文;
转发模块,用于在所述接入请求报文的源IP地址存在于所述建立模块建立的所述前缀表内的情况下,向所述路由器转发所述报文。
6.根据权利要求5所述的装置,其特征在于,还包括:
判断模块,连接至所述接收模块和所述转发模块,用于判断所述接入请求报文的源IP地址是否存在于所述建立模块建立的所述前缀表内,在判断结果为是的情况下,执行所述转发模块。
7.根据权利要求5所述的装置,其特征在于,所述侦听和获取模块侦听并获取的所述公告报文由所述路由器以预定周期发送,并且在所述侦听和获取模块获取到新的公告报文的情况下,所述装置还包括:
更新模块,连接至所述侦听和获取模块以及所述建立模块,用于更新所述前缀表中记录的信息。
8.根据权利要求7所述的装置,其特征在于,还包括:
老化模块,连接至所述建立模块,用于老化在预设时间内没有被更新的所述前缀表中记录的信息。
9.根据权利要求8所述的装置,其特征在于,所述建立模块将建立的所述前缀表以访问控制链表的方式传输到所述转发模块。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810214832A CN101662423A (zh) | 2008-08-29 | 2008-08-29 | 单一地址反向传输路径转发的实现方法及装置 |
PL08876817T PL2309685T3 (pl) | 2008-08-29 | 2008-12-19 | Metoda i instrument do realizacji przekazywania z uwzględnianiem odwrotnej ścieżki niepowtarzalnego adresu |
US13/061,002 US8437354B2 (en) | 2008-08-29 | 2008-12-19 | Method and apparatus for realizing unicast reverse path forwarding |
PCT/CN2008/073620 WO2010022574A1 (zh) | 2008-08-29 | 2008-12-19 | 单一地址反向传输路径转发的实现方法及装置 |
EP08876817A EP2309685B1 (en) | 2008-08-29 | 2008-12-19 | A method and apparatus for realizing forwarding the reversal transmission path of the unique address |
ES08876817T ES2404048T3 (es) | 2008-08-29 | 2008-12-19 | Procedimiento y aparato para llevar a cabo la transferencia de una ruta de transmisión inversa de dirección única |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810214832A CN101662423A (zh) | 2008-08-29 | 2008-08-29 | 单一地址反向传输路径转发的实现方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101662423A true CN101662423A (zh) | 2010-03-03 |
Family
ID=41720790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810214832A Pending CN101662423A (zh) | 2008-08-29 | 2008-08-29 | 单一地址反向传输路径转发的实现方法及装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8437354B2 (zh) |
EP (1) | EP2309685B1 (zh) |
CN (1) | CN101662423A (zh) |
ES (1) | ES2404048T3 (zh) |
PL (1) | PL2309685T3 (zh) |
WO (1) | WO2010022574A1 (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101931627A (zh) * | 2010-08-26 | 2010-12-29 | 福建星网锐捷网络有限公司 | 安全检测方法、装置和网络侧设备 |
CN102055672A (zh) * | 2010-12-27 | 2011-05-11 | 北京星网锐捷网络技术有限公司 | 一种数据流传输路径的控制方法、装置和路由设备 |
CN106878291A (zh) * | 2017-01-22 | 2017-06-20 | 新华三技术有限公司 | 一种基于前缀安全表项的报文处理方法及装置 |
CN108092841A (zh) * | 2016-11-22 | 2018-05-29 | 中兴通讯股份有限公司 | 一种网关路由信息的维护方法、装置及系统 |
CN112597114A (zh) * | 2020-12-23 | 2021-04-02 | 跬云(上海)信息科技有限公司 | 一种基于对象存储的olap预计算引擎优化方法及应用 |
CN112769694A (zh) * | 2021-02-02 | 2021-05-07 | 新华三信息安全技术有限公司 | 一种地址检查方法及装置 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8131927B2 (en) * | 2007-11-30 | 2012-03-06 | Hitachi, Ltd. | Fast accessible compressed thin provisioning volume |
EP2387180B1 (en) | 2010-05-14 | 2019-12-18 | Viavi Solutions Inc. | Network communication with unaddressed network devices |
US8705395B2 (en) | 2010-06-15 | 2014-04-22 | Jds Uniphase Corporation | Method for time aware inline remote mirroring |
JP5105124B2 (ja) * | 2011-02-24 | 2012-12-19 | Necアクセステクニカ株式会社 | ルータ装置、プレフィクス管理にもとづくパケット制御方法およびプログラム |
CN102118319B (zh) * | 2011-04-06 | 2013-09-18 | 杭州华三通信技术有限公司 | 流量负载均衡方法和装置 |
US9397895B2 (en) | 2011-12-13 | 2016-07-19 | Viavi Solutions Inc. | Method and system for collecting topology information |
EP2629457A1 (en) | 2012-02-15 | 2013-08-21 | JDS Uniphase Corporation | Method and System For Network Monitoring Using Signature Packets |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6804234B1 (en) * | 2001-03-16 | 2004-10-12 | Advanced Micro Devices, Inc. | External CPU assist when peforming a network address lookup |
CN1233135C (zh) * | 2002-06-22 | 2005-12-21 | 华为技术有限公司 | 一种动态地址分配中防止ip地址欺骗的方法 |
US7203175B2 (en) * | 2002-08-15 | 2007-04-10 | Cisco Technology, Inc. | Arrangement for router attachments between roaming mobile routers in a mobile network |
JP2004363913A (ja) * | 2003-06-04 | 2004-12-24 | Nippon Telegr & Teleph Corp <Ntt> | 通信経路解析装置および方法 |
CN100366026C (zh) | 2003-07-06 | 2008-01-30 | 华为技术有限公司 | 一种在路由设备中实现报文转发控制的方法 |
US7428221B2 (en) * | 2004-06-01 | 2008-09-23 | Cisco Technology, Inc. | Arrangement for providing network prefix information from attached mobile routers to a clusterhead in a tree-based ad hoc mobile network |
CN100566294C (zh) * | 2005-09-27 | 2009-12-02 | 杭州华三通信技术有限公司 | 单播反向路径转发方法 |
CN100479433C (zh) * | 2005-11-14 | 2009-04-15 | 华为技术有限公司 | 一种在宽带无线接入系统中的基站及实现组播业务的方法 |
US7593377B2 (en) * | 2006-03-29 | 2009-09-22 | Cisco Technology, Inc. | Route optimization for a mobile IP network node in a mobile ad hoc network |
EP2033400B1 (en) * | 2006-06-20 | 2011-12-21 | Telefonaktiebolaget LM Ericsson (publ) | Method and arrangement for assuring prefix consistency among multiple mobile routers. |
-
2008
- 2008-08-29 CN CN200810214832A patent/CN101662423A/zh active Pending
- 2008-12-19 US US13/061,002 patent/US8437354B2/en active Active
- 2008-12-19 ES ES08876817T patent/ES2404048T3/es active Active
- 2008-12-19 WO PCT/CN2008/073620 patent/WO2010022574A1/zh active Application Filing
- 2008-12-19 PL PL08876817T patent/PL2309685T3/pl unknown
- 2008-12-19 EP EP08876817A patent/EP2309685B1/en active Active
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101931627A (zh) * | 2010-08-26 | 2010-12-29 | 福建星网锐捷网络有限公司 | 安全检测方法、装置和网络侧设备 |
CN101931627B (zh) * | 2010-08-26 | 2013-09-18 | 福建星网锐捷网络有限公司 | 安全检测方法、装置和网络侧设备 |
CN102055672A (zh) * | 2010-12-27 | 2011-05-11 | 北京星网锐捷网络技术有限公司 | 一种数据流传输路径的控制方法、装置和路由设备 |
CN102055672B (zh) * | 2010-12-27 | 2013-03-13 | 北京星网锐捷网络技术有限公司 | 一种数据流传输路径的控制方法、装置和路由设备 |
CN108092841A (zh) * | 2016-11-22 | 2018-05-29 | 中兴通讯股份有限公司 | 一种网关路由信息的维护方法、装置及系统 |
CN108092841B (zh) * | 2016-11-22 | 2022-09-02 | 中兴通讯股份有限公司 | 一种网关路由信息的维护方法、装置及系统 |
CN106878291A (zh) * | 2017-01-22 | 2017-06-20 | 新华三技术有限公司 | 一种基于前缀安全表项的报文处理方法及装置 |
CN112597114A (zh) * | 2020-12-23 | 2021-04-02 | 跬云(上海)信息科技有限公司 | 一种基于对象存储的olap预计算引擎优化方法及应用 |
CN112597114B (zh) * | 2020-12-23 | 2023-09-15 | 跬云(上海)信息科技有限公司 | 一种基于对象存储的olap预计算引擎优化方法及应用 |
CN112769694A (zh) * | 2021-02-02 | 2021-05-07 | 新华三信息安全技术有限公司 | 一种地址检查方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
US8437354B2 (en) | 2013-05-07 |
US20110158240A1 (en) | 2011-06-30 |
EP2309685B1 (en) | 2013-02-27 |
EP2309685A1 (en) | 2011-04-13 |
ES2404048T3 (es) | 2013-05-23 |
EP2309685A4 (en) | 2011-08-17 |
PL2309685T3 (pl) | 2013-06-28 |
WO2010022574A1 (zh) | 2010-03-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101662423A (zh) | 单一地址反向传输路径转发的实现方法及装置 | |
Huitema | Teredo: Tunneling IPv6 over UDP through network address translations (NATs) | |
Ferguson et al. | Network ingress filtering: Defeating denial of service attacks which employ IP source address spoofing | |
US7765309B2 (en) | Wireless provisioning device | |
US7411975B1 (en) | Multimedia over internet protocol border controller for network-based virtual private networks | |
CN100566294C (zh) | 单播反向路径转发方法 | |
US7664855B1 (en) | Port scanning mitigation within a network through establishment of an a prior network connection | |
US8917723B2 (en) | Method, device, and system for processing IPv6 packet | |
CN102172078A (zh) | 用于使家庭基站能够在上行链路数据分组的本地与远程传输之间选择的方法 | |
EP1588264A2 (en) | Mitigating denial of service attacks | |
WO2010072096A1 (zh) | IPv6环境下提高邻居发现安全性的方法及宽带接入设备 | |
CN113132342A (zh) | 方法、网络装置、隧道入口点装置及存储介质 | |
US20060013221A1 (en) | Method for securing communication in a local area network switch | |
CN105337890A (zh) | 一种控制策略生成方法以及装置 | |
Kumari et al. | Remote triggered black hole filtering with unicast reverse path forwarding (urpf) | |
JPWO2015174100A1 (ja) | パケット転送装置、パケット転送システム及びパケット転送方法 | |
EP2182683A1 (en) | Self-configuration of a forwarding tabel in an access node | |
Samineni et al. | Stealth and semi-stealth MITM attacks, detection and defense in IPv4 networks | |
WO2007033541A1 (fr) | Procede de realisation de securisation du reseau par segmentation le ttl | |
Boucadair et al. | An mptcp option for network-assisted mptcp deployments: Plain transport mode | |
Cisco | X.25 and LAPB Commands | |
US8261337B1 (en) | Firewall security between network devices | |
CN108989271B (zh) | 一种家庭网关端口防攻击的方法和装置 | |
KR101074563B1 (ko) | Arp 스푸핑 공격 차단 시스템에서의 dhcp 메시지중복 발생 방지 방법 및 기록매체 | |
CN101197830A (zh) | 上报式防攻击信息通讯网络安全防御方法及防御系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100303 |