PREVENTING DUPLICATE SOURCES FROM CLIENTS SERVED BY A NETWORK ADDRESS PORT TRANSLATOR

Preventing duplicate sources on a protocol connection that uses network addresses, protocols and port numbers to identify source applications that are served by a NAPT. If an arriving packet encapsulates an encrypted packet and has passed through an NAPT en route to the destination host, the encapsulated packet is decrypted to obtain an original source port number and original packet protocol from the decrypted packet. A source port mapping table (SPMT) is searched for an association between the NAPT source address, the original source port, and the original packet protocol associated with the NAPT source address and port number. If an incorrect association is found, the packet is rejected as representing an illegal duplicate source; that is, a second packet from a different host served by a NAPT that is USING the same SOURCE port and protocol. L'invention concerne un mécanisme de prévention contre les sources dupliquées sur une connexion de protocole utilisant des adresses réseau, des protocoles et des numéros de port pour identifier des applications source servies par un NAPT. Si un paquet entrant renferme un paquet crypté et passe par un NAPT lors de son transfert vers l'hôte de destination, le paquet concerné est décrypté pour obtenir un numéro de port source de départ et un protocole de paquet de départ à partir du paquet décrypté. Ensuite, une table de mappage de port source (SPMT) est consultée pour obtenir une association entre l'adresse source NAPT, le port source de départ, ainsi que le protocole de paquet de départ associé à l'adresse source NAPT et au numéro de port. Si une association invalide est trouvée, le paquet est refusé en tant que paquet représentant une source dupliquée illégale, c'est-à-dire un second paquet provenant d'un hôte différent servi par un NAPT qui UTILISE le même protocole et port SOURCE.