【摘要】本實用新型是一種卡型電子裝置的散熱器,其主要是于一框架的風扇裝配部中裝設至少一風扇,并于該框架相對于風扇下方的組接部上裝設至少一夾具,通過此,使該散熱器可以該夾具直接夾持定于該卡型電子裝置狹窄的端邊處,使其不影響該卡型電子裝置或側鄰
【摘要】 本發明涉及互聯網準入控制領域,其特征在于該 方法通過一個由真實源地址準入驗證服務器、真實源地址準入 交換機和真實源地址準入客戶端構成的系統對用戶進行準入 控制,其中,準入驗證服務器對用戶身份進行驗證,分配相應 的IPv6地址區間,并建立兩者的對應關系,準入交換機從所 述服務器得到用戶IPv6地址區間后,同客戶端MAC地址以及 用戶訪問該交換機端口號關聯起來,寫入綁定關系表,并將 IPv6地址發送給客戶端,客戶端從中解析出IPv6地址空間配 置到IPv6分組發送模塊,IPv6分組模塊發送以該IPv6地址為 源地址的IPv6分組,交給準入交換機過濾。本發明使用戶不 能隨意仿造源MAC地址以及IPv6源地址來攻擊網絡。 【專利類型】發明申請 【申請人】清華大學 【申請人類型】學校 【申請人地址】100084北京市100084-82信箱 【申請人地區】中國 【申請人城市】北京市 【申請人區縣】海淀區 【申請號】CN200610113191.8 【申請日】2006-09-19 【申請年份】2006 【公開公告號】CN1929483A 【公開公告日】2007-03-14 【公開公告年份】2007 【授權公告號】CN100405796C 【授權公告日】2008-07-23 【授權公告年份】2008.0 【發明人】吳建平; 段海新; 畢軍; 陽旺; 任罡; 張洪; 魏克 【主權項內容】1.IPv6接入網真實源地址訪問的準入控制方法,其特征在于,所述方法是在由真實源地址準 入驗證服務器、真實源地址準入交換機和真實源地址準入客戶端組成的系統中依次按以下步 驟實現: 步驟(1),初始化 在所述真實源地址驗證服務器上設置身份認證模塊、IPv6地址分配模塊、地址管理模塊 和真實源地址準入控制協議服務器模塊,其中: 身份認證模塊存有由用戶名、用戶密碼構成的用戶賬號信息,用以對請求接入網絡的用 戶進行身份認證; IPv6地址認證模塊,其數據結構含有動態地址和靜態地址分配表,其中,動態地址表存 有暫未使用的待分配IPv6地址區間,而靜態地址分配表含有用戶名與IPv6地址區間的一一 對應關系,以便為認證成功的用戶分配授權使用的IPv6地址區間; 地址管理模塊,存有地址管理表,其中包含IPv6地址、用戶名、交換機的IPv6地址和用 戶訪問的交換機接口,以便在從IP地址分配模塊獲取到為用戶分配的IPv6地址區間后,將 該地址區間和用戶名、同連接用戶端的真實源地址準入交換機的IPv6地址及相應端口相關聯, 以便地址管理模塊通過網絡管理協議對所述真實源地址準入交換機進行遠程控制管理; 在所述真實源地址準入交換機上設置真實源地址過濾模塊以及真實源地址準入控制協議 代理模塊,其中: 真實源地址過濾模塊,存有源地址綁定表,其中包含用戶IPv6地址、真實源地址準入客 戶端MAC地址以及用戶訪問的所述真實源地址準入交換機的端口號,以便所述代理模塊獲 取由真實源地址準入控制協議服務器模塊所分配的用戶IPv6地址區間,并將其與所述MAC 地址以及用戶要訪問的所述準入交換機端口關聯起來形成源地址綁定表; 在所述真實源地址準入客戶端上設置有IPv6分組發送模塊和真實源地址準入控制協議客 戶端模塊,其中: 用戶IPv6分組發送模塊,把收到的用戶IPv6分組通過所述準入交換機端口送入真實源地 址過濾模塊,該模塊根據源地址綁定表,檢查所述IPv6分組的源IPv6地址和源MAC地址是 否分別對應綁定表中的IPv6地址和MAC地址,若不滿足,則把該IPv6分組丟棄,若滿足, 則檢查該IPv6分組是否為鄰居發現協議中的鄰居查詢Neighbor?Solicitation分組,或者是鄰居 通知Neighbor?Advertisement分組,若不是,允許分組通過,若是,則檢查該分組中屬性Target Address以及Target?Link-layer?Address是否分別對應綁定關系表中IPv6地址和MAC地址, 若存在,便允許該IPv6分組通過,否則,便丟棄; 步驟(2),系統依次按以下步驟進行準入控制: 步驟(2.1),客戶端模塊通過用戶界面提取用戶名與密碼,根據用戶名來構造可擴展身 份認證協議請求EAP-Request,發送給所述代理模塊; 步驟(2.2),該代理模塊收到EAP-Request以后,將該EAP-Request、交換機IPv6地址、 客戶端連接準入交換機的端口號封裝在遠程撥入用戶服務協議接入請求Radius?Access Request分組中,發送給所述服務器; 步驟(2.3),所述驗證服務器首先運行身份認證模塊,通過用戶名及密碼對用戶的身份 進行驗證,若失敗,便向該代理模塊發送遠程認證撥入用戶服務協議接入拒絕Radius?Access Reject分組,不允許訪問網絡;若成功,進入步驟(2.4); 步驟(2.4),IPv6地址分配模塊根據身份認證模塊提供的用戶身份信息分配IPv6地址區 間,并將其提交給地址管理模塊,地址管理模塊將對應關系寫入地址管理表; 步驟(2.5),收到地址管理模塊發來的IPv6地址區間信息后,把該地址區間附加在遠程 認證撥入用戶服務協議接入接受Radius?Access?Accept分組中,并發送給發出對應Radius Access?Request的代理實體; 步驟(2.6),該代理實體收到所述服務器發來的Radius?Access?Accept分組后,從中取出 分配的IPv6地址區間,交給真實源地址過濾模塊形成對應關系并寫入綁定關系表,并將分配 的IPv6地址區間附加在可擴展身份認證協議成功EAP-Success分組中,發送給客戶端; 步驟(2.7),客戶端在接收到EAP-Success分組后,把其中的IPv6地址區間解析出來, 配置到IPv6分組發送模塊,IPv6分組模塊發送以該IPv6地址為源地址的IPv6分組; 步驟(2.8),真實源地址過濾模塊收到IPv6分組發送模塊發送的IPv6分組以后,對分組 進行過濾。 【當前權利人】清華大學 【當前專利權人地址】北京市100084-82信箱 【專利權人類型】公立 【統一社會信用代碼】12100000400000624D 【被引證次數】36 【被自引次數】7.0 【被他引次數】29.0 【家族被引證次數】36
未經允許不得轉載:http://m.mhvdw.cn/1776258720.html
喜歡就贊一下
