使用虚拟专用网络抵抗IPQoS拒绝服务攻击的系统、方法和设备技术方案

按照本发明专利技术的网络结构（３０）包括支持一个或多个基于网络的虚拟专用网络（ＶＰＮ）（４４，４６）的通信网络。通信网络包括利用接入链路（３５）连接到属于一个或多个ＶＰＮ（４４，４６）的ＣＰＥ边缘路由器（３４）的多个边界路由器（４０，４２）。为了防止来自客户的ＶＰＮ以外的业务（例如，大部分来自其它ＶＰＮ或因特网的业务）损害到提供给来自客户的ＶＰＮ内部的业务的ＱｏＳ（服务质量），本发明专利技术通过接入链路优先化或接入链路容量分配在每个客户的接入链路上给予ＶＰＮ内业务比ＶＰＮ外业务更高的优先权，使得ＶＰＮ外业务不能干扰ＶＰＮ内业务。按这种方式给予ＶＰＮ内业务优于ＶＰＮ外业务的优先权要求网络元件和协议的专门配置，包括采用层２多路复用在物理接入链路上在ＶＰＮ内业务和ＶＰＮ外业务之间的划分以及路由选择协议的配置，以实现逻辑业务分隔。通过以这种方式配置接入网络、ＶＰＮ边界路由器（４０，４２）和ＣＰＥ边缘路由器（３４）以及边缘和边界路由器的路由协议，能提供预防ＤｏＳ（拒绝服务）攻击的高级服务。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】
一种网络系统，抵抗在对属于一个虚拟专用网络（ＶＰＮ）的目的地主机的接入链路上的拒绝服务攻击，所述网络系统包括：一个或多个出口边界路由器，具有对包括接入链路的一个接入网络的连接，其中，所述一个或多个出口边界路由器在用于ＶＰＮ内和ＶＰＮ 外业务的分离的接入网络逻辑连接内发送来自ＶＰＮ内部的源的ＶＰＮ内业务和来自ＶＰＮ外部的源的ＶＰＮ外业务；以及多个入口边界路由器，耦合到一个或多个出口边界路由器，用于利用一种在逻辑上划分ＶＰＮ内和ＶＰＮ外业务的基于网络的ＶＰＮ协议来通 信，使得能够预防从ＶＰＮ外部的源始发的所述接入链路上的拒绝服务攻击。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：DE麦克戴桑，
申请(专利权)人：全球通讯公司，
类型：发明
国别省市：US[美国]