发明名称 |
防止ARP欺骗的方法、装置及网络接入服务器 |
摘要 |
本发明实施例提供一种防止ARP欺骗的方法、装置及网络接入服务器。该方法包括:通过将获取到的第一报文的报文信息记录到第一转发数据库中;在获知认证数据库中不存在第一报文的源IP地址信息对应的源IP地址后,将源IP地址添加至认证数据库中;并向ARP数据库添加一条对应于源IP地址的静态ARP表项;根据第一转发数据库中对应于源IP地址的表项中的所述物理端口信息,将第二报文发送到与物理端口信息对应的物理端口,以使与源IP地址对应的浏览器跳转访问web认证服务器进行web认证;其中,第二报文是第一报文的重定向报文,从而实现在web认证过程中防止ARP欺骗。 |
申请公布号 |
CN104009999A |
申请公布日期 |
2014.08.27 |
申请号 |
CN201410256080.7 |
申请日期 |
2014.06.10 |
申请人 |
北京星网锐捷网络技术有限公司 |
发明人 |
郑伟忠 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
刘芳 |
主权项 |
一种防止地址解析协议ARP欺骗的方法,其特征在于,包括:获取接收到的第一报文的报文信息,将所述报文信息记录到第一转发数据库中;其中,所述报文信息包括所述第一报文的源媒质接入控制MAC地址信息、源互联网协议IP地址信息,以及接收所述第一报文的物理端口的物理端口信息;若获知认证数据库中不存在所述第一报文的所述源IP地址信息对应的源IP地址,将所述源IP地址添加至所述认证数据库中;并向ARP数据库添加一条对应于所述源IP地址的静态ARP表项;其中,所述静态ARP表项中包含所述第一报文的源IP地址和源MAC地址;根据所述第一转发数据库中对应于所述源IP地址的表项中的所述物理端口信息,将第二报文发送到与所述物理端口信息对应的物理端口,以使与所述源IP地址对应的浏览器跳转访问网络web认证服务器进行web认证;其中,所述第二报文是所述第一报文的重定向报文。 |
地址 |
100036 北京市海淀区复兴路29号中意鹏奥酒店东塔A座12层 |