[发明专利]隔离虚拟专用网络(VPN)和尽力工作业务以抵抗拒绝服务攻击的系统、方法和设备无效
| 申请号: | 02806822.X | 申请日: | 2002-03-20 |
| 公开(公告)号: | CN1500329A | 公开(公告)日: | 2004-05-26 |
| 发明(设计)人: | D·E·麦克戴桑 | 申请(专利权)人: | 全球通讯公司 |
| 主分类号: | H04L12/28 | 分类号: | H04L12/28 |
| 代理公司: | 中国专利代理(香港)有限公司 | 代理人: | 傅康;叶恺东 |
| 地址: | 美国密*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 按照本发明的网络结构(20)包括支持一个或多个基于网络的虚拟专用网络(VPN)的通信网络。通信网络包括利用接入链路连接到属于一个或多个VPN的CPE边缘路由器(24b-24d和25a-25d)的多个边界路由器(22a-22d)。为了防止来自客户VPN以外的业务(例如,大部分来自其他VPN或因特网的业务)损害到提供给来自客户的VPN内部的业务的QoS,本发明通过接入链路优先化或接入链路容量分配在每个客户接入链路上将比VPN外业务更高的优先权给予VPN内业务,使得VPN外业务不能干扰VPN内业务。 | ||
| 搜索关键词: | 隔离 虚拟 专用 网络 vpn 尽力 工作 业务 抵抗 拒绝服务 攻击 系统 方法 设备 | ||
【主权项】:
1.一种网络系统,包括:提供虚拟专用网络(VPN)和尽力工作公共网络的网络基础构造;所述VPN的第一出口边界路由器和所述尽力工作公共网络的第二出口边界路由器,均被耦合以便与具有接入链路的一个出口接入网络进行通信,属于该VPN的目的地主机耦合到该接入链路;VPN的第一入口边界路由器和尽力工作公共网络的第二入口边界路由器,其中,所述第一入口边界路由器通过所述VPN仅仅发送从VPN内部的源始发的并且以目的地主机为目标的分组到所述第一出口边界路由器,以及其中,所述第二入口边界路由器通过所述尽力工作公共网络发送从VPN外部的源始发的并且以目的地主机为目标的分组到所述第二二出口边界路由器;其中,至少所述第一出口边界路由器被配置成利用与在尽力工作公共网络上传送的分组所采用的逻辑连接分开的一个逻辑连接将通过所述VPN接收的并且以所述目的地主机为目标的分组发送到出口接入网络上,从而保护接入链路免受从VPN外部的源始发的拒绝服务攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于全球通讯公司,未经全球通讯公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/02806822.X/,转载请声明来源钻瓜专利网。
- 上一篇:使用业务脚本提供网络服务的方法和系统
- 下一篇:通信装置和方法
