公开(公告)号：US20100329258A1

公开(公告)日：2010-12-30

申请号：US12495383

申请日：2009-06-30

申请人： Gregory PAGE

发明人： Gregory PAGE

IPC分类号： H04L12/56

CPC分类号： H04L29/12028 ,  H04L45/507 ,  H04L61/103

摘要： A method of dynamically enabling MPLS stations and ports using an ARP database is disclosed. The method of dynamically enabling MPLS stations and ports using an ARP database includes augmenting an ARP database with labels distributed via Label Distribution Protocol. The augmented ARP database includes for each ARP entry a list of labels that were advertised to an immediate neighbour. Subsequent use of the ARP database allows for automatic enabling/disabling of MPLS stations and allows labels to be used only on the appropriate ports as advertised to immediate neighbours. The method of dynamically enabling MPLS stations and ports using an ARP database is particularly useful for restricting ports and labels for security purposes, and to automatically provide configuration updates in a timely manner.

摘要翻译： 公开了一种使用ARP数据库动态启用MPLS站点和端口的方法。 使用ARP数据库动态启用MPLS站点和端口的方法包括通过标签分发协议分发的标签扩充ARP数据库。 增强的ARP数据库包括为每个ARP条目列出了向最近邻居通告的标签列表。 后续使用ARP数据库允许自动启用/禁用MPLS站，并允许标签仅在通过直接邻居的适当端口上使用。 使用ARP数据库动态启用MPLS站点和端口的方法对于限制端口和标签的安全性特别有用，并能及时自动提供配置更新。

公开(公告)号：US20100332516A1

公开(公告)日：2010-12-30

申请号：US12495423

申请日：2009-06-30

申请人： Gregory PAGE

发明人： Gregory PAGE

IPC分类号： G06F17/30

CPC分类号： H04L45/00 ,  H04L45/50 ,  H04L45/54

摘要： A method of linking inner and outer MPLS labels to provide enhanced security is disclosed. The method of linking inner and outer MPLS labels to provide enhanced security includes provisioning both an outer label database with reference keys. The outer label database entry provides a key that must be used in conjunction with the inner label database lookup to realize appropriate actions. As the provided key is not publically accessible an additional increment of security is provided. The method of linking inner and outer MPLS labels to provide enhance security is particularly useful blocking malicious packets from being sent into a remote VLAN or VFI.

摘要翻译： 公开了一种链接内部和外部MPLS标签以提供增强的安全性的方法。 链接内部和外部MPLS标签以提供增强安全性的方法包括使用参考键来配置外部标签数据库。 外部标签数据库条目提供了一个必须与内部标签数据库查找结合使用以实现适当操作的键。 由于所提供的密钥不能公开访问，因此提供额外的安全增量。 链接内部和外部MPLS标签以提供增强安全性的方法特别有助于阻止恶意数据包发送到远程VLAN或VFI。