发明名称 |
地址解析协议报文的处理方法、装置及接入设备 |
摘要 |
本发明提供一种地址解析协议报文的处理方法、装置及接入设备,方法包括:当接入设备通过特权端口接收到终端发送的ARP报文时,检测ARP报文是否符合接入设备预设的防欺骗特征表项,该防欺骗特征表项包括过滤发送方IP地址为接入设备的任一合法终端的IP地址的ARP报文,以及发送方MAC地址为任一合法终端的MAC地址的ARP报文,该特权端口包括未设置静态ARP检测功能的端口;若检测到ARP报文符合防欺骗特征表项,则过滤该ARP报文。本发明有效地防范了非法终端通过特权端口冒充合法终端进行的ARP欺骗行为;而且本发明的实现无需网关设备及用户主机的参与,网络配置简单,提升了网络部署的灵活性、稳定性和安全性。 |
申请公布号 |
CN101888329B |
申请公布日期 |
2013.04.17 |
申请号 |
CN201010159175.9 |
申请日期 |
2010.04.28 |
申请人 |
北京星网锐捷网络技术有限公司 |
发明人 |
张炯煌 |
分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
刘芳 |
主权项 |
一种地址解析协议报文的处理方法,其特征在于,包括:当接入设备通过特权端口接收到终端发送的第一ARP报文时,检测所述第一ARP报文是否符合所述接入设备预设的防欺骗特征表项,所述防欺骗特征表项包括过滤发送方IP地址为所述接入设备的任一合法终端的IP地址的ARP报文,以及过滤发送方MAC地址为所述任一合法终端的MAC地址的ARP报文,所述特权端口包括未设置静态ARP检测功能的端口;若检测到所述第一ARP报文符合所述预设的防欺骗特征表项,则过滤所述第一ARP报文。 |
地址 |
100036 北京市海淀区复兴路33号翠微大厦东1106 |