| 发明名称 | 一种ARP报文处理方法及装置 | ||
| 摘要 | 一种ARP报文处理方法:配置网关设备禁止直接对ARP报文的二层转发;网关设备接收ARP报文,判断ARP报文中的目标IP地址是否为网关设备IP地址,如果否,则网关设备将ARP报文中的源MAC地址替换为网关设备MAC地址,并转发至目标端IP设备,目标端IP设备保存ARP报文中的源IP地址和网关设备MAC地址。一种ARP报文处理装置,包括:ARP信息收发单元、目标IP地址判断单元、源IP地址判断单元、ARP信息控制单元和ARP信息存储单元。实施本发明,可以实现广播形式或者单播形式的伪造网关设备IP地址的ARP报文攻击的自动防范,增强网络的可靠性,对IP设备端不需要添加或者更改任何配置,降低配置的工作量,实现简单有效。 | ||
| 申请公布号 | CN1925493A | 申请公布日期 | 2007.03.07 |
| 申请号 | CN200610152148.2 | 申请日期 | 2006.09.15 |
| 申请人 | 杭州华为三康技术有限公司 | 发明人 | 滕利明 |
| 分类号 | H04L29/06(2006.01);H04L12/56(2006.01) | 主分类号 | H04L29/06(2006.01) |
| 代理机构 | 北京挺立专利事务所 | 代理人 | 皋吉甫 |
| 主权项 | 1.一种ARP报文处理方法,其特征在于,包括如下步骤:A、配置网关设备禁止直接对地址解析协议ARP报文的二层转发;B、所述网关设备接收ARP报文,判断所述ARP报文中的目标因特网协议IP地址是否为网关设备IP地址,如果否,则执行下述步骤;C、所述网关设备将所述ARP报文中的源媒体访问控制MAC地址替换为网关设备MAC地址;D、所述网关设备转发所述ARP报文至目标端IP设备。 | ||
| 地址 | 310053浙江省杭州市高新技术产业开发区之江科技工业园六和路东华为3Com总部 | ||