一种实现网络攻击隔离的方法技术

技术编号:3507694 阅读:252 留言:0更新日期:2012-04-11 18:40
本发明专利技术公开了一种实现攻击隔离的方法,为每个用户标识符配置MAC地址限制表,按照报文源MAC地址所对应的三类用户标识符判断用户是否配置了基于端口、或基于VLAN、或基于端口和VLAN的MAC地址限制使能情况,然后根据具体的使能情况,用相应的用户标识符进行MAC地址限制表的查找,最后根据MAC地址限制表中的内容设置进行MAC地址的限制。对于访问同一源MAC地址的多个报文不需要对其中每个报文都进行查找,只有第一个访问该源MAC地址的报文需要进行MAC地址限制操作,而后续报文无需再做处理,不会影响报文的转发效率,对性能几乎没有影响。该方法对于不同的网络环境使用不同的模式则可以将攻击隔离在最小的范围内。

【技术实现步骤摘要】

【技术保护点】
一种实现网络攻击隔离的方法,其特征在于,为每个用户标识符配置MAC地址限制表,所收到报文源MAC地址的出端口和源端口不同时,该方法还包括以下步骤:    A1、判断对所收到报文是否配置了第一用户标识符的MAC地址限制使能,如果是,则执行步骤B1;否则,进行MAC地址学习并转发所收到的报文,结束本次处理流程;    B1、根据第一用户标识符对应的MAC地址限制表中的信息判断是否能进行MAC地址学习,如果能,则执行步骤C1;否则,执行步骤D1;    C1、进行MAC地址学习并转发所收到的报文;    D1、更新第一用户标识符对应的MAC地址限制表。

【技术特征摘要】

【专利技术属性】
技术研发人员:任广涛
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:94[中国|深圳]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1