发布时间 : 星期日 文章bcm53314笔记更新完毕开始阅读
自动DOS防护
1、 BCM53314支持检测以下类型的Denial of Service (DoS) 攻击类型,并且能够通过配置忽略这些攻击包
2、
3、
4、 MIN_TCP_Header_Size可配置为0到255字节,默认20字节(TCP头不带选项) 5、 MAX_ICMPv4_Size可配置为0到9.6 KB,默认515字节。 6、 Smurf/Fraggle类型的DOS包可以被FP规则检测并丢弃,通过匹配直接IP广播地址和相应的ICMP类型或UDP类型。
7、 Ping冲击或SYN/ACK冲击类型的DOS攻击可以被FP规则检测并限制,通过匹配相应的ICMP类型或相应的TCP控制位
8、 当一个包被视为DOS攻击类型后必须被丢弃,不管ARL转发决议。(但基于mirror的转发不受影响),,并且不学习源地址。
ETHERNET AV(以太网音频视频)
1、 自动检测对端是否有Ethernet AV能力 2、 通过LLDP协议发广告
3、 通过TS协议进行链路延时测量
硬件要求
4、 通过匹配目的MAC地址01-80-C2-00-00-0E,限制所有LLDP和TS协议包上CPU 5、 TS协议包被指定与LLDP协议相同的地址 6、 执行相应的时间标记功能
7、 支持各个端口EAV/NonEAV模式
软件要求
8、 执行LLDP协议来检测端口对端是否具备EAV能力
9、 基于TS协议测量链路延时来检测一个端口的链接对于EAV操作是否在合理延时范围内。 10、 仅当对端具备EAV能力并且延时在合理范围内时,才把一个端口设置为EAV模式