一种防止ＭＡＣ地址欺骗的方法、系统及交换机技术方案

本发明专利技术公开了一种防止ＭＡＣ地址欺骗的方法、系统及交换机，交换机包括：绑定状态表的表项生成单元，用于在用户接入网络时根据用户信息生成用户的绑定状态表；绑定状态表的状态处理单元，用于处理用户地址的状态迁移；邻居通告报文检测处理单元，用于在交换机收到邻居通告报文后，利用绑定状态表表项中记录的用户信息，检测邻居通告报文的目标地址是否合法，在报文中存在目标链路层地址选项的情况下，检查目标链路层地址选项选项是否与绑定状态表的表项中记录的一致，如果检查都一致，则转发报文；反之，丢弃收到的邻居通告报文。应用本发明专利技术可在网络中存在带有虚假链路层地址的ＮＡ报文时，由交换机设备将其丢弃，保证网络安全。

【技术实现步骤摘要】

【技术保护点】
一种防止ＭＡＣ地址欺骗的方法，包括：在交换机上建立用户的绑定状态表，根据用户状态的改变而动态更新绑定状态表；根据所述绑定状态表对从用户接收的邻居通告报文进行合法性验证处理：若目标地址为绑定状态表中的地址，且报文中带有目标链路层选项，则进一步检查目标链路层选项是否与所述绑定状态表中用户第一次接入时记录的链路层地址一致，若一致，则转发该通告报文；否则，丢掉该报文。

【技术特征摘要】

【专利技术属性】
技术研发人员：雷华，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]