单播反向路径转发方法技术

本发明专利技术公开了一种单播反向路径转发方法，包括步骤：在网络设备中建立单播反向路径转发ＵＲＰＦ信息表，在该信息表中设置是否允许转发标记；当网络设备的接口收到ＩＰ数据流后，根据ＩＰ数据流中的源ＩＰ地址和目的ＩＰ地址查询ＵＲＰＦ信息表；如果ＵＲＰＦ信息表中存在对应的表项，则根据该表项对应的转发标记决定转发或丢弃该ＩＰ数据流；如果ＵＲＰＦ信息表中不存在对应的表项，则对ＩＰ数据流中的源ＩＰ地址和目的ＩＰ地址进行ＵＲＰＦ检查，根据检查结果决定转发或丢弃该ＩＰ数据流，并在ＵＲＰＦ信息表中增加对应的表项。利用本发明专利技术，不仅可以有效地防止带欺骗的源ＩＰ地址的报文对站点攻击，而且还可以保证正常ＩＰ报文的转发，同时集传统ＵＲＰＦ的严格和松散检查方式于一体，方便了用户的配置。

【技术实现步骤摘要】

【技术保护点】
一种单播反向路径转发方法，其特征在于，包括以下步骤：Ａ、在网络设备中建立单播反向路径转发ＵＲＰＦ信息表，在该信息表中设置是否允许转发标记；Ｂ、当网络设备的接口收到ＩＰ数据流后，根据ＩＰ数据流中的源ＩＰ地址和目的ＩＰ地址查询Ｕ ＲＰＦ信息表；Ｃ、如果ＵＲＰＦ信息表中存在对应的表项，则根据该表项对应的转发标记决定转发或丢弃该ＩＰ数据流；Ｄ、如果ＵＲＰＦ信息表中不存在对应的表项，则对ＩＰ数据流中的源ＩＰ地址和目的ＩＰ地址进行ＵＲＰＦ检查，根据检查结果决 定转发或丢弃该ＩＰ数据流，并在ＵＲＰＦ信息表中增加对应的表项。

【技术特征摘要】

【专利技术属性】
技术研发人员：周迪，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86[中国|杭州]