一种三层虚拟专用网中攻击防范的方法及装置制造方法及图纸

本发明专利技术公开了一种三层虚拟专用网中攻击防范的方法及装置，所述方法包括：服务端设备将允许接入的客户端设备的ＭＡＣ地址范围配置到地址表中，并配置协议类型表；服务端设备接收到客户端设备发送的用于请求ＩＰ地址的信息时，检查到客户端设备的ＭＡＣ地址在地址表中则分配ＩＰ地址，并记录所述ＩＰ地址和ＭＡＣ地址对应关系到地址表中；服务端设备接收到客户端设备发送的报文，通过检查以太网头ＭＡＣ地址判断报文的合法性，当报文为合法报文，继续检查数据链路层协议号，当报文为非法报文，将报文丢弃。本发明专利技术服务端设备通过配置地址表和协议类型表以实现客户端设备的授权访问，并可以通过检查客户端设备发送报文的内容进一步确定报文的合法性，处理效率以及攻击防范的准确性大大提高。

【技术实现步骤摘要】

【技术保护点】
一种三层虚拟专用网中攻击防范的方法，其特征在于，所述方法包括以下步骤：Ａ．服务端设备将允许接入的客户端设备的ＭＡＣ地址范围配置到地址表中，并配置协议类型表；Ｂ．服务端设备接收到客户端设备发送的用于请求ＩＰ地址的信息时，检查到客户端设备的ＭＡＣ地址在所述地址表中时，服务端设备分配ＩＰ地址给所述客户端设备，并记录所述客户端设备的ＩＰ地址和ＭＡＣ地址对应关系到地址表中；Ｃ．服务端设备接收到客户端设备发送的报文时，通过检查以太网头ＭＡＣ地址判断所述报文的合法性，当所述报文为合法报文时，则继续检查数据链路层协议号，当所述报文为非法报文时，则将所述报文丢弃。

【技术特征摘要】

【专利技术属性】
技术研发人员：魏小强，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]