【技术实现步骤摘要】
本专利技术属于网卡,特别涉及一种用于链路层组间路由安全级别审核的网卡。
技术介绍
1、局域网络(内网)被广泛用来连接个人计算机和消费类电子设备,使它们能够共享资源和交换信息,当局域网被用于公司时,它们就称为企业网络。现有内网的路由机制的实现是依靠硬路由或者软硬结合的软路由来实现的,路由协议包括距离矢量算法rip(routing informat ion protocol)路由协议v1v2和ospf(open shortest path first)路由协议等。然而,现有内网路由机制对路由功能模块自身的并没有一个安全保护机制,虚假的路由更新信息可能被执行,这将易导致网络报文被路由到恶意目标主机或被丢弃掉;另外,内网的普通网络报文达到路由器后,被路由器路由后发往目标设备,这个过程缺乏智能的负载均衡优化处理和路由安全保护机制,既增加了路由器流量负荷又增加了报文被恶意路由到安全级别较高的设备或者是恶意目标设备的风险,因此,第一需要解决对路由更新协议报文(此处没有涉及到对普通报文的路由)的风险防控;第二需要解决对普通报文路由的安全防控和负载均衡实现机制。
技术实现思路
1、为了解决本专利技术所提出的至少一个技术问题,本专利技术的第一方面提供了一种网卡链路层组间路由安全级别审核方法,该方法包括如下所述网卡被配置为接收端时的监控安全级别处理步骤:
2、解析发送端发来的rip报文(协议报文)的以太网帧的安全级别信息域,得到所述发送端的安全级别信息,所述安全级别信息包括组间安全级别和组内
3、将所述发送端的所述组间安全级别和所述组内安全级别与所述接收端的路由安全级别比较,判断所述发送端组间安全级别和组内安全级别是否符合安全要求;
4、如果不符合安全要求,废弃所述发送端发来的所述报文,或者判断所述报文为普通报文并为所述普通报文确定目标路由器;
5、如果符合安全要求,判断所述报文为rip报文并为所述rip报文移除以太网帧的安全级别信息域,再将移除了安全级别信息域的以太网帧上传给网络层协议栈。
6、本专利技术的第二个方面提供了一种网卡链路层组间路由安全级别审核系统,所述网卡包括至少一个处理器;以及存储器,其存储有指令,当通过至少一个处理器来执行该指令时,实施按照前述的方法的步骤。
7、本专利技术的有益效果在于,在网卡数据链路层对以太网帧提前实施路由安全级别审核,既提高了内网路由器自身抵抗攻击和欺骗的防御能力,也加强了网络报文路由的安全性和可靠性,实际测试中至少可以减少90%的路由器rip攻击。
本文档来自技高网...【技术保护点】
1.一种用于链路层组间路由安全级别审核的网卡,其特征在于,所述网卡被配置为网卡路由器,所述网卡路由器在局域网内实现组内路由和/或组间路由,为发送端发来的普通报文确定目标路由器的算法为加权轮询算法和/或动态加权轮询算法。
2.如权利要求1所述的网卡,其特征在于,接收端被配置为当前网卡路由器;路由安全级别包括组间安全级别和组内安全级别。
3.如权利要求2所述的网卡,其特征在于,将所述发送端的所述组间安全级别和所述组内安全级别与所述当前网卡路由器的所述路由安全级别比较,判断所述发送端组间安全级别和组内安全级别是否符合安全要求;
4.如权利要求1~3任一项所述的网卡,其特征在于,所述加权轮询算法包括如下步骤:
5.如权利要求1~4任一项所述的网卡,其特征在于,所述动态加权轮询算法包括如下步骤:
6.如权利要求1~5任一项所述的网卡,其特征在于,所述发送端将所述RIP报文的以太网帧的安全级别信息域加密后发送给所述接收端;所述接收端将所述发送端发来的RIP报文的以太网帧的安全级别信息域解密后再解析所述发送端发来的RIP报文。
...【技术特征摘要】
1.一种用于链路层组间路由安全级别审核的网卡,其特征在于,所述网卡被配置为网卡路由器,所述网卡路由器在局域网内实现组内路由和/或组间路由,为发送端发来的普通报文确定目标路由器的算法为加权轮询算法和/或动态加权轮询算法。
2.如权利要求1所述的网卡,其特征在于,接收端被配置为当前网卡路由器;路由安全级别包括组间安全级别和组内安全级别。
3.如权利要求2所述的网卡,其特征在于,将所述发送端的所述组间安全级别和所述组内安全级别与所述当前网卡路由器的所述路由安全级别比较,判断所述发送端组间安全级别和组内安全级别是否符合安全要求;
4.如权利要求1~3任一项所述的网卡,其特征在于,所述加权轮询算法包括如下步骤:
5.如权利要求1~4任一项所述的网卡,其特征在于,所述动态加权...
【专利技术属性】
技术研发人员:请求不公布姓名,请求不公布姓名,
申请(专利权)人:北京光润通科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。