【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种源地址验证方法、通信装置及系统。
技术介绍
1、源地址验证(source address validation,sav)是消除源地址伪造攻击的重要手段,很多现有的网络防御方案都是基于源地址验证实现的。sav技术的基本原理是建立报文的源地址与报文入接口的映射关系,进而在后续报文转发过程中根据映射关系验证报文的源地址对应的入接口是否正确。
2、但是,sav技术使用的源地址验证表对于数据面的表空间的需求很大。如果源地址验证表和转发表存储在同一个转发芯片上,则源地址验证表会挤占转发表的表空间。而如果源地址验证表使用独立的转发芯片上,则设备的成本会较高。总之,设备配置源地址验证表会对设备的能力和成本造成较大的影响。
技术实现思路
1、本申请提供了一种源地址验证方法、通信装置及系统,用于解决源地址验证表对数据面的表空间的需求很大,影响设备的能力和成本的问题。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面,提供了一种源地址验证...
【技术保护点】
1.一种源地址验证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述在接收到的第一报文通过所述独立验证表的验证和/或所述转发表的验证的情况下,确定所述第一报文为合法报文,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述在接收到的第一报文通过所述独立验证表的验证和/或所述转发表的验证的情况下,确定所述第一报文为合法报文,包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,所述第一报文的源地址为第一地址,所述第一报文的入接口为第一接口;所述方法还包括:
5.根据权利要求1-4任...
【技术特征摘要】
1.一种源地址验证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述在接收到的第一报文通过所述独立验证表的验证和/或所述转发表的验证的情况下,确定所述第一报文为合法报文,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述在接收到的第一报文通过所述独立验证表的验证和/或所述转发表的验证的情况下,确定所述第一报文为合法报文,包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,所述第一报文的源地址为第一地址,所述第一报文的入接口为第一接口;所述方法还包括:
5.根据权...
【专利技术属性】
技术研发人员:耿男,谭镇,黄明庆,刘立全,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。