| 发明名称 | 地址解析协议报文的处理方法、装置及接入设备 | ||
| 摘要 | 本发明提供一种地址解析协议报文的处理方法、装置及接入设备,方法包括:当接入设备通过特权端口接收到终端发送的ARP报文时,检测ARP报文是否符合接入设备预设的防欺骗特征表项,该防欺骗特征表项包括过滤发送方IP地址为接入设备的任一合法终端的IP地址的ARP报文,以及发送方MAC地址为任一合法终端的MAC地址的ARP报文,该特权端口包括未设置静态ARP检测功能的端口;若检测到ARP报文符合防欺骗特征表项,则过滤该ARP报文。本发明有效地防范了非法终端通过特权端口冒充合法终端进行的ARP欺骗行为;而且本发明的实现无需网关设备及用户主机的参与,网络配置简单,提升了网络部署的灵活性、稳定性和安全性。 | ||
| 申请公布号 | CN101888329B | 申请公布日期 | 2013.04.17 |
| 申请号 | CN201010159175.9 | 申请日期 | 2010.04.28 |
| 申请人 | 北京星网锐捷网络技术有限公司 | 发明人 | 张炯煌 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种地址解析协议报文的处理方法,其特征在于,包括:当接入设备通过特权端口接收到终端发送的第一ARP报文时,检测所述第一ARP报文是否符合所述接入设备预设的防欺骗特征表项,所述防欺骗特征表项包括过滤发送方IP地址为所述接入设备的任一合法终端的IP地址的ARP报文,以及过滤发送方MAC地址为所述任一合法终端的MAC地址的ARP报文,所述特权端口包括未设置静态ARP检测功能的端口;若检测到所述第一ARP报文符合所述预设的防欺骗特征表项,则过滤所述第一ARP报文。 | ||
| 地址 | 100036 北京市海淀区复兴路33号翠微大厦东1106 | ||