网桥协议数据单元报文验证方法和装置制造方法及图纸

本发明专利技术公开了一种ＢＰＤＵ报文验证方法，包括：预先在合法ＳＴＰ设备上配置验证信息，当合法ＳＴＰ设备收到ＢＰＤＵ报文时，若检测到该报文未携带认证信息，丢弃该报文；否则，根据配置在自身的验证信息对该认证信息进行验证，若验证通过，接受该报文，若验证失败，丢弃该报文。本发明专利技术同时公开了一种ＢＰＤＵ报文验证装置，包括：ＢＰＤＵ报文接收处理模块和验证模块。本发明专利技术能避免根桥的频繁改变导致的网络震荡，也可避免正常数据转发的中断，也可避免交换机频繁地删除ＭＡＣ地址表项和ＡＲＰ表项，同时可降低设备复杂度。本发明专利技术从根本上解决了ＢＰＤＵ欺骗问题，使得依靠ＢＰＤＵ报文计算生成树的网络得到可靠的安全性保护，且本发明专利技术实现简单，具有通用性，为以太网技术向城域网发展提供了安全保障。

【技术实现步骤摘要】

【技术保护点】
一种网桥协议数据单元ＢＰＤＵ报文验证方法，其特征在于，预先在合法生成树协议ＳＴＰ设备上配置验证信息，该方法包括：合法ＳＴＰ设备收到ＢＰＤＵ报文，判断该报文是否携带认证信息，若否，丢弃该报文；若是，根据配置在自身的验证信息对该认证信息进行验证，若验证通过，接受该报文，若验证失败，丢弃该报文。

【技术特征摘要】

【专利技术属性】
技术研发人员：汪政，
申请(专利权)人：杭州华为三康技术有限公司，
类型：发明
国别省市：86[中国|杭州]