Resolver falsificacion de VMAC

54 0 0 0

VMAC

 

VMAC se puede utilizar para resolver la falsificación de MAC de servidores en diversos entornos de acceso.

 

(2) Configuración estática de la dirección MAC del servidor de servicio

 

Configure manualmente la MAC del servidor en la tabla de direcciones MAC estáticas del chip de conmutación del nodo de acceso, de modo que el aprendizaje de la dirección MAC del servidor de servicios no migre. Aunque este método es simple, tiene escasa flexibilidad y escalabilidad.

 

(3) Configuración automática de la dirección MAC del servidor de servicio

 

Este es un método propuesto en este documento para resolver el problema de la falsificación de la dirección MAC en los servidores de servicio. La idea básica es permitir que los nodos de acceso actúen como clientes PPPoE o DHCP e iniciar periódicamente solicitudes PPPoE o DHCP, de modo que las direcciones MAC de servidor / relay BRAS y DHCP puedan obtenerse de forma dinámica. Sus ventajas son obvias: puede utilizar los protocolos existentes, sin configuración manual, sin modificar los paquetes de datos, sin afectar a otros protocolos.

 

La suplantación de IP existe en el escenario de acceso IPoE. Puede utilizar las direcciones IP de otras personas, los servicios de robo o la red de acceso de banda ancha sin información de configuración de DHCP, lo que dificulta la administración unificada de los operadores. Para resolver este problema, debemos implementar "DHCP IP Source Guard" en los nodos de acceso, supervisar los mensajes de protocolo entre los usuarios y los servidores / relés DHCP, y descartar todos los demás mensajes anteriores, excepto los mensajes de protocolo DHCP, antes de que los usuarios obtengan información de configuración. Una vez que se monitorea el mensaje ACK DHCP, vincula <IP asignada, MAC de usuario> al puerto de usuario, lo que permite el envío de mensajes de datos ascendentes, al tiempo que garantiza que el mensaje de datos ascendentes sea coherente con la IP asignada, MAC de usuario>. Cuando la concesión DHCP expira, el paquete se cancela y el mensaje de protocolo no DHCP en sentido ascendente se detiene.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba