一种安全表项建立方法及装置制造方法及图纸

本发明专利技术提供一种安全表项建立方法及装置，应用于交换设备，该方法包括：在与用户主机IP地址匹配的临时安全表项生效之前，由交换设备发送携带所述用户主机IP地址的探测请求报文；并在接收到针对该探测请求报文回应的探测响应报文后，生效与所述用户主机IP地址匹配的临时安全表项，即在完成对用户主机的身份确认后生效临时安全表项，从而避免非法用户主机占用交换设备的表项资源。

【技术实现步骤摘要】

本专利技术涉及网络通信
，尤其涉及一种安全表项建立方法及装置。
技术介绍
ND(NeighborDiscoveryProtocol，邻居发现协议)是IPv6的基础性协议。由于ND报文容易伪造，因此，针对ND的攻击越来越多，严重影响IPv6网络的安全性。目前，防御ND攻击的主要方法是通过交换设备侦听ND报文或数据报文，为不存在IP地址冲突的用户创建安全表项，以达到对假冒已存在用户(存在IP地址冲突的用户)发送的报文进行丢弃的目的。但是，如果攻击者假冒不存在用户发送大量源IP地址不同的ND报文或者数据报文，将产生大量非法用户的安全表项，影响合法用户安全表项的建立，导致合法用户无法正常通信。
技术实现思路
本专利技术的目的在于提供一种安全表项建立方法及装置，用以避免非法用户主机占用交换设备的表项资源。为实现上述专利技术目的，本专利技术提供了如下技术方案：本专利技术提供一种安全表项建立方法，应用于交换设备，所述方法包括：接收用户主机发送的报文；判断是否存在与所述报文携带的所述用户主机的IP地址匹配的临时安全表项；当存在与所述用户主机的IP地址匹配的临时安全表项时，发送第一探测请求报文，所本文档来自技高网...

【技术保护点】
一种安全表项建立方法，应用于交换设备，其特征在于，所述方法包括：接收用户主机发送的报文；判断是否存在与所述报文携带的所述用户主机的IP地址匹配的临时安全表项；当存在与所述用户主机的IP地址匹配的临时安全表项时，发送第一探测请求报文，所述第一探测请求报文中携带所述用户主机的IP地址；当接收到针对所述第一探测请求报文回应的第一探测响应报文时，生效所述匹配的临时安全表项为有效安全表项。

【技术特征摘要】
1.一种安全表项建立方法，应用于交换设备，其特征在于，所述方法包括：接收用户主机发送的报文；判断是否存在与所述报文携带的所述用户主机的IP地址匹配的临时安全表项；当存在与所述用户主机的IP地址匹配的临时安全表项时，发送第一探测请求报文，所述第一探测请求报文中携带所述用户主机的IP地址；当接收到针对所述第一探测请求报文回应的第一探测响应报文时，生效所述匹配的临时安全表项为有效安全表项。2.如权利要求1所述的方法，其特征在于，当判断出不存在与所述用户主机的IP地址匹配的临时安全表项时，所述方法还包括：当不存在与所述用户主机的IP地址匹配的有效安全表项时，建立与所述用户主机的IP地址匹配的临时安全表项。3.如权利要求1所述的方法，其特征在于，所述发送第一探测请求报文，包括：当交换设备接收的报文不为用户主机发送的第二探测请求报文时，发送所述第一探测请求报文。4.如权利要求1所述的方法，其特征在于，当未接收到针对所述第一探测请求报文回应的第一探测响应报文时，所述方法还包括：删除所述匹配的临时安全表项。5.如权利要求1所述的方法，其特征在于，所述方法还包括：设置临时安全表项的老化时间；当达到老化时间时，删除临时安全表项。6.一种安全表...

【专利技术属性】
技术研发人员：陈洁，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33