一种ARP表项的生成方法、装置及交换机制造方法及图纸

本发明专利技术提供一种ARP表项的生成方法、装置及交换机，所述方法包括：确定预设时长内接收到待解析IP地址的第一数量；当所述第一数量大于或者等于第一预设数量时，在预设ARP列表中生成与所述待解析IP地址相对应的第一表项，所述第一表项用于记录与所述待解析IP地址对应的预设端口，所述预设端口用于丢弃报文。应用本发明专利技术实施例，可以有效减少ARP表项的生成数量，进而解决了ARP表项资源易被耗尽的问题。

Method, device and exchanger for generating ARP table items

The present invention provides a method, to generate a ARP table and switch device, the method includes determining the preset time received to the first quantity of IP addresses; when the first number is greater than or equal to the first preset number, in the default ARP list and generate the corresponding IP addresses the first entry, the first table for recording and the analysis of the IP address of the corresponding default port, the default port for message. The embodiment of the invention can effectively reduce the generation quantity of the ARP table entries, and solve the problem that the resource of the ARP table items is easy to be exhausted.

【技术实现步骤摘要】
一种ARP表项的生成方法、装置及交换机
本专利技术涉及网络通信
，尤其涉及一种ARP表项的生成方法、装置及交换机。
技术介绍
随着互联网数据通信技术的高速发展，黑客通过网络中的漏洞对网络设备发起攻击的事件屡见不鲜，ARP泛洪攻击就是一种常见的网络攻击方式。现有技术中，当交换机设备接收到待解析IP地址时，若待解析IP地址为黑客设置的无法解析到解析结果的IP地址，交换机设备为该待解析IP地址生成一条ARP表项。由于交换机设备的ARP表项资源有限，ARP表项资源易被耗尽。
技术实现思路
有鉴于此，本专利技术提供一种ARP表项的生成方法、装置及交换机，以解决ARP表项资源易被耗尽的问题。为实现上述目的，本专利技术提供技术方案如下：根据本专利技术的第一方面，提出了一种ARP表项的生成方法，所述方法包括：确定预设时长内接收到待解析IP地址的第一数量；当所述第一数量大于或者等于第一预设数量时，在预设ARP列表中生成与所述待解析IP地址相对应的第一表项，所述第一表项用于记录与所述待解析IP地址对应的预设端口，所述预设端口用于丢弃报文。根据本专利技术的第二方面，提出了一种ARP表项的生成装置，所述装置包括：第一确定模块，用于确定预设时长内接收到待解析IP地址的第一数量；第一表项生成模块，用于当所述第一数量大于或者等于第一预设数量时，在预设ARP列表中生成与所述待解析IP地址相对应的第一表项，所述第一表项用于记录与所述待解析IP地址对应的预设端口，所述预设端口用于丢弃报文；地址广播模块，用于当所述第一数量小于第一预设数量时，向邻居设备广播所述待解析IP地址。根据本专利技术的第三方面，提出了一种交换机，所述交换机包括：CPU以及交换芯片；其中，所述CPU，用于确定预设时长内接收到待解析IP地址的第一数量；当所述第一数量大于或者等于第一预设数量时，针对所述待解析IP地址生成第一表项，第一表项用于记录与所述待解析IP地址对应的预设端口，所述预设端口用于丢弃报文；将所述第一表项下发至所述交换芯片；所述交换芯片，用于在所述预设ARP列表中存储所述第一表项；所述CPU还用于当所述第一数量小于所述第一预设数量时，向邻居设备广播所述待解析IP地址。由以上技术方案可见，交换机确定预设时长内接收到待解析IP地址的第一数量，当第一数量大于或者等于第一预设数量时，交换机在预设ARP列表中生成与待解析IP地址相对应的第一表项，对于短时间内交换机接收到大量相同的待解析IP地址的情况，通过第一预设数量，交换机可以限制在预设ARP列表中生成表项的数量；对于交换机接收到离散的待解析IP地址的情况，由于待解析IP地址的第一数量未达到第一预设数量，交换机无需为待解析IP地址生成对应的ARP表项，因此交换机在该两种情况下接收到待解析IP地址时，可以有效减少ARP表项的生成数量，进而解决了ARP表项资源易被耗尽的问题。附图说明图1A是本专利技术提供的一个ARP表项的生成方法的实施例流程图；图1B是本专利技术提供的ARP表项的生成方法中的交换机内部结构示意图；图2是本专利技术提供的另一个ARP表项的生成方法的实施例流程图；图3是本专利技术提供的再一个ARP表项的生成方法的实施例流程图；图4是本专利技术提供的一种交换机的硬件结构图；图5是本专利技术提供的一个ARP表项的生成装置的实施例框图；图6是本专利技术提供的另一个ARP表项的生成装置的实施例框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。在本专利技术使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本专利技术。在本专利技术和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本专利技术可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本专利技术范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。图1A是本专利技术提供的一个ARP表项的生成方法的实施例流程图，该地址解析协议(AddressResolutionProtocol，简称为ARP)表项的生成方法可以应用在交换机中，如图1A所示，该ARP表项的生成方法包括以下步骤101-102：步骤101：确定预设时长内接收到待解析IP地址的第一数量。步骤102：确定第一数量是否大于或者等于第一预设数量，当第一数量大于或者等于第一预设数量时，执行步骤103，当第一数量小于第一预设数量时，执行步骤104。步骤103：在预设ARP列表中生成与待解析IP地址相对应的第一表项，第一表项用于记录与待解析IP地址对应的预设端口，预设端口用于丢弃报文。可选的，ARP表项的生成方法还可以包括步骤104：向邻居设备广播待解析IP地址。在步骤101中，在一实施例中，预设时长可以通过定时器或者计时装置实现计时，预设时长例如为1秒。第一数量为预设时长内交换机接收到待解析IP地址的数量，需要说明的是，预设时长结束时，交换机将对第一数量进行清零，重新计算该待解析IP地址的数量。待解析IP地址为需要进行ARP解析的IP地址，待解析IP地址的获取过程的描述可参考现有技术的相关内容。此处以待解析IP地址为168.168.13.16，预设时长为1秒为例，交换机确定1秒内接收到待解析IP地址168.168.13.16的第一数量。在步骤102中，在一实施例中，第一预设数量的具体数值可以根据交换机处理待解析IP地址总数量的能力决定，第一预设数量例如为100。交换机确定第一数量是否大于或者等于第一预设数量，当交换机确定预设时长内接收到待解析IP地址的第一数量大于或者等于第一预设数量时，交换机执行步骤103，当确定预设时长内接收到待解析IP地址的第一数量小于第一预设数量时，交换机执行步骤104。在步骤103中，在一实施例中，当确定预设时长内接收到待解析IP地址的第一数量大于或者等于第一预设数量时，表示待解析IP地址短时间内被大量请求解析，此种情况可能为黑客发起的ARP泛洪攻击，因此交换机需要将后续接收到的待解析IP地址进行丢弃。具体的，交换机在预设ARP列表中生成与待解析IP地址相对应的第一表项，第一表项用于记录与待解析IP地址对应的预设端口，预设端口用于丢弃报文。其中，预设ARP列表中用于记录与待解析IP地址对应的相关内容，相关内容包括：预设端口(表示该待解析IP地址尚未得到解析结果，预设端口用于丢弃报文)，解析结果(表示该待解析IP地址已被解析，解析结果包括：MAC地址、VLAN信息和出接口信息)。如表1所示，为预设ARP列表的结构示例：表1待解析IP地址MAC地址VLAN信息出接口信息预设端口168.168.14.1544-45-53-54本文档来自技高网...

【技术保护点】
一种ARP表项的生成方法，其特征在于，所述方法包括：确定预设时长内接收到待解析IP地址的第一数量；当所述第一数量大于或者等于第一预设数量时，在预设ARP列表中生成与所述待解析IP地址相对应的第一表项，所述第一表项用于记录与所述待解析IP地址对应的预设端口，所述预设端口用于丢弃报文。

【技术特征摘要】
1.一种ARP表项的生成方法，其特征在于，所述方法包括：确定预设时长内接收到待解析IP地址的第一数量；当所述第一数量大于或者等于第一预设数量时，在预设ARP列表中生成与所述待解析IP地址相对应的第一表项，所述第一表项用于记录与所述待解析IP地址对应的预设端口，所述预设端口用于丢弃报文。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：确定所述预设ARP列表中当前表项的第二数量；当所述第二数量小于第二预设数量时，执行所述在预设ARP列表中生成与所述待解析IP地址相对应的第一表项的步骤。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：当接收到所述待解析IP地址对应的解析结果时，在所述预设ARP列表中生成与所述待解析IP地址相对应的第二表项，所述第二表项用于记录与所述待解析IP地址对应的所述解析结果。4.根据权利要求3所述的方法，其特征在于，所述在预设ARP列表中生成与所述待解析IP地址相对应的第一表项的步骤之后，所述方法还包括：删除所述预设ARP列表中记录的所述第一表项。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述第一数量小于第一预设数量时，向邻居设备广播所述待解析IP地址。6.一种ARP表项的生成装置，其特征在于，所述装置包括：第一确定模块，用于确定预设时长内接收到待解析IP地址的第一数量；第一表项生成模块，用于当所述第一数量大于或者等于第一预设数量时，在预设ARP列表中生成与所述待解析IP地址相对应的第一表项，所述第一表项用于记录与所述待解析IP地址对应...

【专利技术属性】
技术研发人员：周立伟，王富涛，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33