地址解析协议报文处理方法及交换机技术

本发明专利技术公开了一种地址解析协议报文处理方法及交换机，上述方法包括：对ＡＲＰ报文进行二层检测以判断ＡＲＰ报文是否合法，其中，二层检测包括：普通协议检查、ＡＲＰ报文的动态地址解析协议检测ＤＡＩ有效性检查和ＡＲＰ报文合法用户绑定表检查；在ＡＲＰ报文合法的情况下，转发ＡＲＰ报文，否则，丢弃ＡＲＰ报文。本发明专利技术能够有效检测到同一交换机内ＡＲＰ攻击行为，有效保护了网络及相关设备。

【技术实现步骤摘要】

本专利技术涉及通信领域，具体而言，涉及一种方法地址解析协议(Address Resolution Protocol,简称为ARP) 4艮文处理方法及交4奐机。
技术介绍
在当前网络技术中，终端设备在网络中是以因特网协议 (Internet Protocol,简称为IP )地址来区分的。在通信系统中，发 起通信的源终端设备向其他终端设备发送报文时，需要获取目标终 端i殳备的々某体访问控制(Media Access Control,简称为MAC )地址 以完成对才艮文的封装。由此可见，在实际应用中，往往需要实现i殳 备IP地址和MAC地址间的转换。目前主要通过ARP协i义实现将目标终端i殳备的IP地址转换为 MAC地址的功能，以保证通信的顺利进行。ARP协议将目标终端 设备的IP地址转换为MAC地址的过程主要包括以下步骤ARP在 网络上广播一个ARP请求报文，该ARP请求报文包括源主机的IP、 MAC ;也址和目的主才几的IP ;也址；当与该IP地址对应的主才几收到i青 求报文时，该主机啦文出回应，返回包含目的主才几的MAC地址的ARP 响应报文。通过以上的过程，就可以获得目的主才几的本文档来自技高网...

【技术保护点】
一种地址解析协议ＡＲＰ报文处理方法，其特征在于，包括：对所述ＡＲＰ报文进行二层检测以判断所述ＡＲＰ报文是否合法，其中，所述二层检测包括：普通协议检查、ＡＲＰ报文的动态地址解析协议检测ＤＡＩ有效性检查和ＡＲＰ报文合法用户绑定表检查；在所述ＡＲＰ报文合法的情况下，转发所述ＡＲＰ报文，否则，丢弃所述ＡＲＰ报文。

【技术特征摘要】
1.一种地址解析协议ARP报文处理方法，其特征在于，包括对所述ARP报文进行二层检测以判断所述ARP报文是否合法，其中，所述二层检测包括普通协议检查、ARP报文的动态地址解析协议检测DAI有效性检查和ARP报文合法用户绑定表检查；在所述ARP报文合法的情况下，转发所述ARP报文，否则，丢弃所述ARP报文。2. 根据权利要求1所述的方法，其特征在于，所述ARP报文的 DAI有效性检查包括以下至少之一源々某体访问控制MAC检 查、目的MAC检查、因特网协议IP合法性冲企查。3. 根据权利要求1所述的方法，其特征在于，在对所述ARP报 文进行所述二层检测之前，所述方法还包括根据预定规则判断所述ARP报文是否需要进行所述二层 检测，其中，所述预定规则包括在所述ARP报文的收包端 口为可信任端口的情况下，确定所述ARP报文不需要进行所 述二层4全测；在所述ARP才艮文的收包端口为非可信任端口的 情况下，确定所述ARP^艮文需要进^f于所述二层检测。4. 4艮据权利要求3所述的方法，其特征在于，所述可信任端口为 交换机与交换机连接的端口 ，所述非可信任端口为交换机与主 才几连4妄的端口 。5. 根据权利要求3所述的方法，其特征在于，确定所述ARP报 文需要进行所述二层检测之后，所述方法还包括在所述ARP才艮文为不存在三层4妄口的ARP 4艮文的情况 下，对所述ARP报文进行所述二层4全测以判断所述ARP报文 是否合法；在所述ARP才艮文为存在三层4妄口的ARP报文的情况下， 将所述ARP报文复制为两份，对其中 一份ARP报文进行所述 二层4企测以判断所述ARP才艮文是否合法。6. 根据权利要求1所述的方法，其特征在于，依次按照以下检测 步艰《进4于所述二层4全测对所述ARP报文进行所述普通协议检查，进行所述ARP 报文的DAI有效性检查，进行所述ARP报文...

【专利技术属性】
技术研发人员：郝红杰，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]