一种防御ARP报文攻击的方法和装置制造方法及图纸

本发明专利技术涉及通信领域，公开了一种防御ＡＲＰ报文攻击的方法，解决了现有技术无法避免来自地址合法用户端的ＡＲＰ报文攻击问题。该方法中网关设备不主动向用户端发送ＡＲＰ请求报文，不处理ＡＲＰ请求报文和ＡＲＰ向应报文；网关设备通过监听ＤＨＣＰ　　ＡＣＫ报文，建立ＡＲＰ表项；网关设备向用户端发送ＡＲＰ向应报文，以刷新用户端的ＡＲＰ缓存表。本方法从根本上阻断了ＡＲＰ报文攻击问题，避免了用户端ＡＲＰ缓存表的非正常老化。本发明专利技术还公开了一种防御ＡＲＰ报文攻击的装置。

【技术实现步骤摘要】

【技术保护点】
一种防御ＡＲＰ报文攻击的方法，其特征在于：　　　　网关设备不主动向用户端发送ＡＲＰ请求报文，不处理接收到的ＡＲＰ请求报文和ＡＲＰ响应报文；所述网关设备通过监听动态主机配置协议应答报文，建立ＡＲＰ表项；所述网关设备向所述用户端发送ＡＲＰ响应报文。

【技术特征摘要】

【专利技术属性】
技术研发人员：李冠峰，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]