[发明专利]一种防止重复地址检测攻击的方法和装置无效
| 申请号: | 201210044780.0 | 申请日: | 2012-02-23 |
| 公开(公告)号: | CN102546663A | 公开(公告)日: | 2012-07-04 |
| 发明(设计)人: | 梁小冰 | 申请(专利权)人: | 神州数码网络(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12;H04L12/56 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 宋松 |
| 地址: | 100085 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种防止重复地址检测攻击的方法,包括如下步骤:A、接入交换机通过DHCPv6侦听来监听DHCPv6主机的DHCPv6请求过程,创建绑定信息,并将该绑定信息保存到DHCPv6绑定表中;B、接入交换机使能重复地址检测监听,解析收到的邻居公告报文,获取目标地址、源MAC地址、虚拟局域网标识号及端口信息;C、接入交换机检测从所述邻居公告报文解析出的目标地址、源MAC地址、虚拟局域网标识号及端口信息与DHCPv6绑定表中的绑定信息是否匹配,如果匹配,则转发所述邻居公告报文,如果不匹配,则丢弃所述邻居公告报文。本发明防止了IPv6网络中的重复地址检测攻击。 | ||
| 搜索关键词: | 一种 防止 重复 地址 检测 攻击 方法 装置 | ||
【主权项】:
一种防止重复地址检测攻击的方法,其特征在于,包括如下步骤:A、接入交换机通过DHCPv6侦听(SNOOPING)来监听DHCPv6主机的DHCPv6请求过程,创建绑定信息,并将该绑定信息保存到DHCPv6绑定表中,其中,所述绑定信息的内容包括:DHCPv6主机的IP地址、源介质访问控制(MAC)地址、虚拟局域网标识号(VLAN ID)及端口信息;B、接入交换机使能重复地址检测监听,解析收到的邻居公告报文,获取目标地址、源MAC地址、虚拟局域网标识号及端口信息;C、接入交换机检测从所述邻居公告报文中解析出的目标地址、源MAC地址、虚拟局域网标识号及端口信息与所述DHCPv6绑定表中的绑定信息是否匹配,如果匹配,则转发所述邻居公告报文,如果不匹配,则丢弃所述邻居公告报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于神州数码网络(北京)有限公司,未经神州数码网络(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210044780.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种新型书本放置装置
- 下一篇:防倾倒书架
