一种在网络设备上防止用户特定包攻击的方法技术

本发明专利技术公开了一种在网络设备上防止用户特定包攻击的方法，首先，控制平面定时检测用户特定包的流量，在超过设定阈值时，控制平面以源ＭＡＣ地址为关键字、以限制带宽和报文类型为参数增加带宽限制表；转发平面收到需要上送控制平面的特定包后，提取特定包中的源ＭＡＣ地址和报文类型，并依据源ＭＡＣ地址查找带宽限制表，如果查到，则根据报文类型获取带宽限制表中相应的限制带宽信息，根据限制带宽信息对用户特定包进行带宽限制，将所述特定包转发到控制平面。本发明专利技术既防止用户特定包的攻击，又能允许特定包以限定的带宽进行传送。

【技术实现步骤摘要】

【技术保护点】
一种在网络设备上防止用户特定包攻击的方法，所述网络设备具有控制平面、以及将用户报文转发到控制平面的转发平面，其特征在于，所述方法包括如下步骤：　　　　（１）控制平面接收用户特定包，定时检测并记录所述用户特定包的流量；　　　　（２）当定时检测发现所述特定包的流量超过设定阀值时，控制平面以源ＭＡＣ地址为关键字、以限制带宽和报文类型为参数增加带宽限制表；　　　　（３）转发平面收到需要上送控制平面的特定包后，提取特定包中的源ＭＡＣ地址和报文类型，并依据源ＭＡＣ地址查找带宽限制表，如果查到，则根据报文类型获取带宽限制表中相应的限制带宽信息；　　　　（４）转发平面根据限制带宽信息对用户特定包进行带宽限制，将所述特定包转发到控制平面。

【技术特征摘要】

【专利技术属性】
技术研发人员：王军，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]