发明名称 |
一种ARP报文处理方法及装置 |
摘要 |
一种ARP报文处理方法:配置网关设备禁止直接对ARP报文的二层转发;网关设备接收ARP报文,判断ARP报文中的目标IP地址是否为网关设备IP地址,如果否,则网关设备将ARP报文中的源MAC地址替换为网关设备MAC地址,并转发至目标端IP设备,目标端IP设备保存ARP报文中的源IP地址和网关设备MAC地址。一种ARP报文处理装置,包括:ARP信息收发单元、目标IP地址判断单元、源IP地址判断单元、ARP信息控制单元和ARP信息存储单元。实施本发明,可以实现广播形式或者单播形式的伪造网关设备IP地址的ARP报文攻击的自动防范,增强网络的可靠性,对IP设备端不需要添加或者更改任何配置,降低配置的工作量,实现简单有效。 |
申请公布号 |
CN1925493A |
申请公布日期 |
2007.03.07 |
申请号 |
CN200610152148.2 |
申请日期 |
2006.09.15 |
申请人 |
杭州华为三康技术有限公司 |
发明人 |
滕利明 |
分类号 |
H04L29/06(2006.01);H04L12/56(2006.01) |
主分类号 |
H04L29/06(2006.01) |
代理机构 |
北京挺立专利事务所 |
代理人 |
皋吉甫 |
主权项 |
1.一种ARP报文处理方法,其特征在于,包括如下步骤:A、配置网关设备禁止直接对地址解析协议ARP报文的二层转发;B、所述网关设备接收ARP报文,判断所述ARP报文中的目标因特网协议IP地址是否为网关设备IP地址,如果否,则执行下述步骤;C、所述网关设备将所述ARP报文中的源媒体访问控制MAC地址替换为网关设备MAC地址;D、所述网关设备转发所述ARP报文至目标端IP设备。 |
地址 |
310053浙江省杭州市高新技术产业开发区之江科技工业园六和路东华为3Com总部 |