| 发明名称 | 防止ARP欺骗的方法、装置及网络接入服务器 | ||
| 摘要 | 本发明实施例提供一种防止ARP欺骗的方法、装置及网络接入服务器。该方法包括:通过将获取到的第一报文的报文信息记录到第一转发数据库中;在获知认证数据库中不存在第一报文的源IP地址信息对应的源IP地址后,将源IP地址添加至认证数据库中;并向ARP数据库添加一条对应于源IP地址的静态ARP表项;根据第一转发数据库中对应于源IP地址的表项中的所述物理端口信息,将第二报文发送到与物理端口信息对应的物理端口,以使与源IP地址对应的浏览器跳转访问web认证服务器进行web认证;其中,第二报文是第一报文的重定向报文,从而实现在web认证过程中防止ARP欺骗。 | ||
| 申请公布号 | CN104009999A | 申请公布日期 | 2014.08.27 |
| 申请号 | CN201410256080.7 | 申请日期 | 2014.06.10 |
| 申请人 | 北京星网锐捷网络技术有限公司 | 发明人 | 郑伟忠 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种防止地址解析协议ARP欺骗的方法,其特征在于,包括:获取接收到的第一报文的报文信息,将所述报文信息记录到第一转发数据库中;其中,所述报文信息包括所述第一报文的源媒质接入控制MAC地址信息、源互联网协议IP地址信息,以及接收所述第一报文的物理端口的物理端口信息;若获知认证数据库中不存在所述第一报文的所述源IP地址信息对应的源IP地址,将所述源IP地址添加至所述认证数据库中;并向ARP数据库添加一条对应于所述源IP地址的静态ARP表项;其中,所述静态ARP表项中包含所述第一报文的源IP地址和源MAC地址;根据所述第一转发数据库中对应于所述源IP地址的表项中的所述物理端口信息,将第二报文发送到与所述物理端口信息对应的物理端口,以使与所述源IP地址对应的浏览器跳转访问网络web认证服务器进行web认证;其中,所述第二报文是所述第一报文的重定向报文。 | ||
| 地址 | 100036 北京市海淀区复兴路29号中意鹏奥酒店东塔A座12层 | ||