发明名称 |
一种安全ARP的实现方法及网络设备 |
摘要 |
本发明实施例公开了一种安全ARP的实现方法及网络设备。其中,安全ARP的实现方法包括:对本端设备地址和需请求的目标设备的地址进行加密;生成安全ARP请求消息,所述消息中中的某一字段被设置有安全标识并且所述消息中携带所述加密后的地址信息;通过所述安全ARP请求消息向网络中广播安全ARP请求;接收目标设备的ARP响应消息,所述ARP响应消息中的某一字段被设置有安全标识并且所述ARP响应消息中携带经过加密后的地址字段;解密所述ARP响应消息的地址字段,获取所述目标设备的地址。本发明实施例在通过上述的方法使得IP-MAC地址映射关系不能通过明文获得,而且通过对信息的加密使设备的IP-MAC地址映射关系信息受到有效的保护,避免该设备受到其他设备的攻击;本发明的实现方法和现有技术采用防火墙的方案均可有效保护网络设备和维护网络安全,但是本发明实现方法具有比所述防火墙的方案简便,有效降低成本,节约资源的优点。 |
申请公布号 |
CN101197828B |
申请公布日期 |
2010.12.15 |
申请号 |
CN200710032866.0 |
申请日期 |
2007.12.25 |
申请人 |
华为技术有限公司 |
发明人 |
胡虹 |
分类号 |
H04L29/06(2006.01)I;H04L12/56(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
广州三环专利代理有限公司 44202 |
代理人 |
郝传鑫;熊贤卿 |
主权项 |
一种安全ARP的实现方法,其特征在于,该方法至少包括以下步骤:对本端设备地址和需请求的目标设备的地址进行加密;生成安全ARP请求消息,所述消息中的某一字段被设置有安全标识并且所述消息中携带所述加密后的地址信息;通过所述安全ARP请求消息向网络中广播安全ARP请求;接收目标设备的ARP响应消息,所述ARP响应消息中的某一字段被设置有安全标识并且所述ARP响应消息中携带经过加密后的地址字段;解密所述ARP响应消息的地址字段,获取所述目标设备的地址。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |