【技术实现步骤摘要】
一种ARP缓存条目更新方法及设备
本专利技术涉及ARP(AddressResolutionProtocol,地址解析协议)
,尤其涉及一种ARP缓存条目更新方法及设备。
技术介绍
ARP协议是用于主机在发送信息前将目标IP(InternetProtocol,因特网协议)地址转换成目标MAC(MediaAccessControl,媒体接入控制)地址的协议。每台安装有TCP\IP协议的电脑里都存在一个ARP缓存表,ARP缓存表包含多条ARP缓存条目,其中每条ARP缓存条目记录了一一对应的目标IP地址和目标MAC地址。当源端设备保存的某条ARP缓存条目因达到老化时间而被删除,或者目的端设备主动改变MAC地址时,源端设备与目的端设备之间就需要通过基于ARP协议的报文(简称ARP协议报文)进行交互,从而实现源端设备与目的端设备中相应ARP缓存条目的重新设置。ARP攻击就是通过伪造IP地址和MAC地址来实现ARP欺骗的过程。到目前为止ARP欺骗依然是一种难以控制的攻击手段,而且经常被病毒、木马程序等利用。目前有很多种ARP防攻击解决方案,其中包括利用交换机进行VLAN(...
【技术保护点】
一种地址解析协议ARP缓存条目更新方法,其特征在于,源端设备确定不存在对应目的端设备的ARP缓存条目时,获取并保存所述目的端设备的MAC地址及目的端设备构造的动态安全标识DSC,得到对应目的端设备的ARP缓存条目;源端设备确定存在对应目的端设备的ARP缓存条目,且目的端设备的MAC地址发生改变时,获取目的端设备返回的安全标识和目的端设备的新MAC地址,源端设备根据自身存储的对应目的端设备的ARP缓存条目中的DSC对所述安全标识认证通过时,利用所述目的端设备的新MAC地址更新对应目的端设备的缓存条目。
【技术特征摘要】
1.一种地址解析协议ARP缓存条目更新方法,其特征在于,源端设备确定不存在对应目的端设备的ARP缓存条目时,获取并保存所述目的端设备的MAC地址及目的端设备构造的动态安全标识DSC,得到对应目的端设备的ARP缓存条目;源端设备确定存在对应目的端设备的ARP缓存条目,且目的端设备的MAC地址发生改变时,获取目的端设备返回的安全标识和目的端设备的新MAC地址,源端设备根据自身存储的对应目的端设备的ARP缓存条目中的DSC对所述安全标识认证通过时,利用所述目的端设备的新MAC地址更新对应目的端设备的缓存条目,其中,所述安全标识为目的端设备中对应源端设备的ARP缓存条目中的DSC。2.如权利要求1所述的方法,其特征在于,所述目的端设备在构造DSC后将所述DSC保存在自身存储的对应源端设备的ARP缓存条目中;源端设备确定存在对应目的端设备的ARP缓存条目,且目的端设备的MAC地址发生改变时,向目的端设备发送请求,所述请求携带包含在对应目的端设备的ARP缓存条目中的DSC;目的端设备接收到所述请求后,根据自身存储的对应源端设备的缓存条目中的DSC对所述请求认证通过后,再向源端设备返回所述安全标识和目的端设备的新MAC地址。3.如权利要求2所述的方法,其特征在于,源端设备根据自身存储的对应目的端设备的ARP缓存条目中的DSC对所述安全标识认证通过,具体包括:源端设备确定所述安全标识与自身存储的对应目的端设备的ARP缓存条目中的DSC一致时,确定认证通过;目的端设备根据自身存储的对应源端设备的ARP缓存条目中的DSC对所述请求认证通过,具体包括:目的端设备确定所述请求中携带的DSC与自身存储的对应源端设备的ARP缓存条目中的DSC一致时,确定认证通过。4.如权利要求1所述的方法,其特征在于,所述源端设备与目的端设备之间通过ARP协议报文进行交互,且源端设备在获取目的端设备构造的DSC后,向目的端设备发送的ARP协议报文中都封装对应目的端设备的ARP缓存条目中的DSC,目的端设备在构造DSC后向源端设备发送的ARP协议报文...
【专利技术属性】
技术研发人员:邵长春,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。