CN101741702B - 实现arp请求广播限制的方法和装置 - Google Patents
实现arp请求广播限制的方法和装置 Download PDFInfo
- Publication number
- CN101741702B CN101741702B CN2008101790168A CN200810179016A CN101741702B CN 101741702 B CN101741702 B CN 101741702B CN 2008101790168 A CN2008101790168 A CN 2008101790168A CN 200810179016 A CN200810179016 A CN 200810179016A CN 101741702 B CN101741702 B CN 101741702B
- Authority
- CN
- China
- Prior art keywords
- mapping table
- address
- message
- bridge port
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Abstract
本发明提供了一种实现ARP广播限制的方法和装置,该方法包括:(a)网络设备根据动态IP地址分配相关报文及动态IP地址分配请求报文进入的桥端口信息,创建并维护IP地址和桥端口映射表,所述IP地址和桥端口映射表包括若干条映射表记录;(b)网络设备提取ARP请求,根据所述ARP请求中的目的IP地址查询所述映射表并获取对应的桥端口;(c)网络设备将所述ARP请求单播到所述桥端口。本发明方法和装置可以实现ARP请求的单播,有效防止黑客攻击。
Description
技术领域
本发明属于通信技术领域,具体涉及地址解析协议(ARP)广播限制的方法和装置。
背景技术
随着宽带接入技术和宽带业务的迅猛发展,网络安全越来越得到关注。但目前网络中存在各种各样的病毒和黑客攻击。IP地址欺诈是一种最为常见的一个黑客攻击手段。如黑客机A冒充主机B的IP主动向主机C请求通讯。黑客A也可以冒充主机B被动响应主机C的通讯请求。基于TCP/IP(传输控制协议和网际协议)的网络通信技术中,ARP的主要目的就是实现地址解析,即获得IP地址到MAC(媒体访问控制)地址的对应关系。其请求报文是在二层VLAN域中广播的。这给IP地址欺诈的黑客攻击提供了便捷的途径。
ARP请求或应答分组的格式如图1。黑客机很容易就可以获取目的主机的IP地址,并可以冒充目的主机应答请求方。黑客机获得了ARP请求中的发送方IP和目的IP,也可以对其进行主动攻击。所以IP地址也成为网络中保护的对像。
在目前宽带接入网络中,接入方式主要有3种:固定IP,DHCP(动态主机分配协议),PPPoE(基于以太网的点对点协议)。而DHCP和PPPoE都是动态分配IP地址的接入方式。随着网络技术的发展,宽带用户成指数级增长。这样IP地址相对宽带用户而言,变得越来越少了。所以在目前的宽带接入中,动态分配IP地址的接入方式被普遍地运用。
发明内容
本发明要解决的技术问题是提供一种实现ARP请求广播限制的方法和装置,以实现ARP请求的单播,有效防止黑客攻击。
为了解决上述问题,本发明提供了一种实现ARP广播限制的方法,该方法包括:
(a)网络设备根据动态IP地址分配相关报文及动态IP地址分配请求报文进入的桥端口信息,创建并维护IP地址和桥端口映射表,所述IP地址和桥端口映射表包括若干条映射表记录;
(b)网络设备提取ARP请求,根据所述ARP请求中的目的IP地址查询所述映射表并获取对应的桥端口;
(c)网络设备将所述ARP请求单播到所述桥端口。
进一步地,每条映射表记录包括用户的MAC地址、虚拟局域网标识、请求转发序号、用户IP地址及桥端口。
进一步地,步骤(a)中,所述的动态IP地址分配相关报文指DHCP报文或PPPoE报文,对于DHCP方式,若动态IP地址分配相关报文是DISCOVER、REQUEST、OFFER或ACK报文,则建立或更新IP地址和桥端口映射关系的映射表记录;若动态IP地址分配相关报文是RELEASE、DECLINE或NACKIP报文,则删除IP地址和桥端口映射关系的映射表记录。
进一步地,所述IP地址和桥端口映射表的每条映射表记录包括租约期和时间戳,步骤(a)中所述维护指网络设备还定时循环检测每条映射表记录,如果租约期等于零且当前时间和时间戳之差大于T,或,租约期不等于零但当前时间和时间戳之差是否大于租约期,则删除此条记录,所述T值是根据组网的规模确定的一个正常分配IP地址的会话从发起请求到收到回应需要的时间值。
进一步地,循环检测映射表记录的过程中,如果检测记录条数大于设定的老化次数,则等待下一个检测周期。
为解决上述技术问题,本发明还提供了一种实现ARP广播限制的装置,该装置包括接收解析模块、映射表维护模块、映射表查询模块、及转发模块,其中,
接收解析模块,用于接收并解析ARP请求,获取目的IP地址;
映射表维护模块,用于根据动态IP地址分配相关报文及动态IP地址分配请求报文进入的桥端口信息创建、存储及维护IP地址和桥端口映射表,所述IP地址和桥端口映射表包括若干条映射表记录;
映射表查询模块,用于根据接收解析模块获取的目的IP地址查询映射表获取桥端口;
转发模块,用于将接收解析模块接收的ARP请求单播到获取的桥端口。
进一步地,所述接收解析模块还用于接收并解析动态IP地址分配相关报文;所述转化模块还用于转发所述动态IP地址分配相关报文;所述映射表维护模块是根据动态IP地址分配相关报文的解析结果创建、存储及维护IP地址和桥端口的映射表的。
进一步地,所述的动态IP地址分配相关报文指DHCP报文或PPPoE报文,对于DHCP方式,所述映射表维护模块是这样维护映射表的:若动态IP地址分配相关报文是DISCOVER、REQUEST、OFFER或ACK报文,则建立或更新IP地址和桥端口映射关系的映射表记录;若动态IP地址分配相关报文是RELEASE、DECLINE或NACKIP报文,则删除IP地址和桥端口映射关系的映射表记录。
进一步地,所述IP地址和桥端口映射表的每条映射表记录包括租约期和时间戳,所述映射表维护模块,还用于定时循环检测每条映射表记录,实现老化机制:如果租约期等于零且当前时间和时间戳之差大于T,或,租约期不等于零但当前时间和时间戳之差是否大于租约期,则删除此条记录,所述T值是根据组网的规模确定的一个正常分配IP地址的会话从发起请求到收到回应需要的时间值。
进一步地,循环检测映射表记录的过程中,如果检测记录条数大于设定的老化次数,则等待下一个检测周期。
相较于现有技术,本发明方法和装置基于动态分配IP地址的技术,通过创建、维护及查询IP地址和桥端口映射表来实现ARP请求的单播,将ARP请求直接发送给目的IP的主机,而不在VLAN域中进行广播,从而有效防止黑客攻击。
附图说明
图1是以太网ARP请求或应答分组格式示意图。
图2是本发明实现ARP广播限制的方法示意图。
图3是本发明中IP地址和桥端口的映射表建立及维护过程示意图。
图4是本发明中的IP地址和桥端口的映射表老化处理示意图。
图5是本发明中ARP请求报文处理流程图。
图6是DHCP请求和应答格式示意图。
具体实施方式
本发明方法和装置在基于动态分配IP地址技术的基础上,实现ARP广播限制,将ARP请求直接发送给目的IP的主机,而不在VLAN域中进行广播。
如图2所示,本发明实现ARP广播限制的方法包括以下步骤:
步骤201、网络设备监听动态IP地址分配会话,根据动态IP地址分配的相关报文及动态IP地址分配请求报文进入的桥端口信息,创建并维护IP地址和桥端口的映射表;
步骤202、网络设备提取ARP请求,根据ARP请求中的目的IP地址查询该映射表并获取对应的桥端口;
步骤203、网络设备将ARP请求单播到该桥端口,不再在所属VLAN中广播。
以下以DHCP接入方式为例进行说明,在DHCP接入方式的宽带网络中,网络设备通过监听动态IP地址分配的会话,建立一张IP地址和桥端口的映射表的过程。IP地址和桥端口的映射表包括若干条映射表记录,每条映射表记录包括用户的MAC地址(以太网源地址,chaddr)、VLANID(VID,虚拟局域网标识)、事务标示xid(Transaction ID,Dhcp请求序号)、租约期、时间戳、用户IP地址、桥端口信息。
DHCP请求和应答格式如图6所示,具体地,网络设备提取进入该设备桥端口的DHCP请求报文,在该报文的以太网头的TAG中获取VID,在DHCP数据中获取chaddr和xid,然后记录chaddr、xid和桥端口。网络设备提取DHCP应答报文,在该报文的以太网头的TAG中获取VID,DHCP数据中获取chaddr、xid和特定厂商信息中获取租约期、然后根据chaddr、VID和xid更新映射表记录中的用户IP地址、租约期和时间戳。
下面结合图3对创建和维护IP地址和桥端口的映射表的过程进行详细说明。
如图3所示,网络设备收到DHCP包时,判断该DHCP包是否是DHCP请求包,若是再判断是否是DHCPDISCOVER或者DHCPREQUEST报文,否则判断是否是ACK报文;经过连续判断后获知DHCP报文的类型。
网络设备根据DHCP报文的不同类型,对映射表进行不同的维护,以下分别说明:
类型一:DHCPDISCOVER或者DHCPREQUEST报文
网络设备收到用户设备发送的DHCPDISCOVER或者DHCPREQUEST报文时,执行以下步骤:
A1:根据报文中的MAC地址和VID判断在映射表中是否存在相应的记录,若不存在则执行B1,否则执行C1;
A2:在映射表中新建一个记录,报文中的chaddr、用户VID、xid、桥端口信息;再执行步骤A4;
A3:更新该记录的xid和桥端口信息,再执行步骤A4;
A4:报文转发DHCP服务器。
类型二:DHCPOFFER报文
收到Server发送DHCPOFFER报文时,执行以下步骤:
B1:根据报文中的chaddr、VID和xid判断映射表中是否存在相应的记录,如果记录不存在,则丢弃报文,流程结束;否则执行B2;
B2:记录用户IP和时间戳;
B3:将报文直接转发到该桥端口。
类型三:DHCPACK报文
收到Server发送的DHCPACK报文时,执行以下步骤:
C1:根据报文中的chaddr、VID和xid判断映射表中是否存在相应的记录,若不存在,则丢弃该报文,流程结束;否则执行C2;
C2:更新该记录的租约期、时间戳、用户IP地址;
C3:将该报文直接转发到该桥端口。
类型四:DHCPNACK报文
收到Server发送的DHCPNACK报文时,执行以下步骤:
D1:根据报文中的chaddr、VID和xid判断映射表中是否存在相应的记录,如果记录存在,则执行D2,否则丢弃该报文,流程结束。
D2:删除该请求记录;
D3:将报文转发给用户。
类型五:DHCPRELEASE或DHCPDECLINE
收到用户发送的DHCPRELEASE或DHCPDECLINE报文时,执行以下步骤:
E1:根据报文中的chaddr和VID判断映射表中是否存在相应的记录,如果记录存在,则删除该请求记录,否则执行丢弃该报文,流程结束;
E2:将报文转发给DHCP服务器。
以上是以DHCP方式为例对映射表的创建和维护进行说明的,当然对于同样是动态分配IP地址的PPPoE接入方式也是同样适用的。
具体的,对于DHCP方式,网络设备在收到DISCOVER、REQUEST、OFFER或ACK报文时,建立或更新IP地址和桥端口映射关系的映射表记录。收到RELEASE、DECLINE或NACK报文,删除IP地址和桥端口映射关系的映射表记录。
本发明还提供一种IP地址和桥端口映射表老化机制,在会话异常或丢失释放报文的时候能清除相应的IP地址和桥端口映射关系的映射表记录,以免无用的记录占用额外的存储空间。
如图4所示,为了实现老化机制,网络设备启用一个定时器(如间隔为60秒)定时检测映射表,实现记录的老化功能。该实现过程如下:
步骤401:若定时器时间到,则循环检测每条映射表记录,直到遍历结束;
步骤402:判断该条记录的租约期是否等于零,若等于零,则执行步骤403,否则执行步骤404;
步骤403:检查当前时间和时间戳之差是否大于T,如果是,则执行步骤405;否则执行步骤404;
T值是根据组网的规模确定的一个正常分配IP地址的会话从发起请求到收到回应需要的时间值。
步骤404:检验当前时间和时间戳之差是否大于租约期删除此记录,如果是,则执行步骤405;
步骤405:删除此条记录,用于DHCP请求过程未顺利完成的中间过程记录的老化;
步骤406:老化次数(指检测记录条数)是否大于N,如果是,则继续下条记录的老化检查,重复执行步骤402,否则,等待一个定时器时间的到来,即下一个检测周期,流程结束。
N为设定的相对合理的老化次数,因为一个定时器时间内不易执行太多动作。
经过以上IP地址和桥端口映射表的创建过程后,如图4所示,网络设备对收到的ARP请求进行解析,并获取目的IP和VID,然后再根据目的IP在映射表中查找对应的桥端口信息,最后将其发送到用户端口,不再在VLAN中广播。
为了完善网络设备的功能可以设定该设备是否支持广播限制,即该设备是否是使能的ARP relay,还可以设定该网络设备在无法实现单播时,是否丢弃当前ARP请求。
以下以服务器端向用户设备发送的ARP请求为例进行说明,具体单播过程如下:
步骤501:网络设备解析ARP请求,获取目的IP地址和下行VID;
步骤502:网络设备判断该VID是否是使能的ARP relay,若是则执行步骤503,否则执行步骤505;
步骤503:根据目的IP地址从映射表中获取用户桥端口,若获取成功则执行步骤504,否则执行步骤505;
步骤504:将ARP请求单播到该用户桥端口,不再在VLAN中广播,流程结束;
步骤505:判断是否需要丢弃该ARP请求,如需要丢弃,则丢弃该请求,流程结束;否则执行步骤506;
步骤506:除源端口外,在同一VLAN的其他端口广播该ARP请求。
为了实现以上ARP请求广播限制方法,本发明还提供了一种实现ARP请求广播限制的装置,该装置在网络设备实现,用于在用户设备和服务器之间转发ARP请求,该装置包括接收解析模块、映射表维护模块、映射表查询模块、及转发模块,其中:
接收解析模块,用于接收并解析ARP请求,获取目的IP地址,还用于接收并解析动态IP地址分配相关报文;
映射表维护模块,用于根据动态IP地址分配相关报文及动态IP地址分配请求报文进入的桥端口信息创建、存储及维护IP地址和桥端口的映射表;
IP地址和桥端口的映射表包括若干条映射表记录,每条映射表记录包括用户的MAC地址(chaddr)(以太网源地址)、VLANID(VID)、请求序号xid(Transaction ID)、租约期、时间戳、用户IP地址、桥端口信息。
对于DHCP方式,所述映射表维护模块是这样维护映射表的:若动态IP地址分配相关报文是DISCOVER、REQUEST、OFFER或ACK报文,则建立或更新IP地址和桥端口映射关系的映射表记录;若动态IP地址分配相关报文是RELEASE、DECLINE或NACKIP报文,则删除IP地址和桥端口映射关系的映射表记录。
所述映射表维护模块,还用于定时循环检测每条映射表记录,实现老化机制:如果租约期等于零且当前时间和时间戳之差大于T,或,租约期不等于零但当前时间和时间戳之差是否大于租约期,则删除此条记录,所述T值是根据组网的规模确定的一个正常分配IP地址的会话从发起请求到收到回应需要的时间值。
映射表查询模块,用于根据接收解析模块获取的目的IP地址查询映射表获取用户桥端口;
单播转发模块,用于转发动态IP地址分配相关报文,以及将接收解析模块接收的ARP请求单播到获取的用户桥端口。
设备属性模块,用于存储当前设备的单播属性,如是否支持广播限制,无法实现单播时,是否丢弃ARP请求等信息。
本发明方法和装置基于动态分配IP地址的技术,通过创建、维护及查询IP地址和桥端口映射表来实现ARP请求的单播,将ARP请求直接发送给目的IP的主机,而不在VLAN域中进行广播,从而有效防止黑客攻击。
Claims (10)
1.一种实现ARP广播限制的方法,其特征在于,该方法包括:
(a)网络设备根据动态IP地址分配相关报文及动态IP地址分配请求报文进入的桥端口信息,创建并维护IP地址和桥端口映射表,所述IP地址和桥端口映射表包括若干条映射表记录;
(b)网络设备提取ARP请求,根据所述ARP请求中的目的IP地址查询所述映射表并获取对应的桥端口;
(c)网络设备将所述ARP请求单播到所述桥端口。
2.如权利要求1所述的方法,其特征在于:每条映射表记录包括用户的MAC地址、虚拟局域网标识、请求转发序号、用户IP地址及桥端口。
3.如权利要求1所述的方法,其特征在于:步骤(a)中,所述的动态IP地址分配相关报文指DHCP报文或PPPoE报文,对于DHCP方式,若动态IP地址分配请求和应答报文是DISCOVER、REQUEST、OFFER或ACK报文,则建立或更新IP地址和桥端口映射关系的映射表记录;若动态IP地址分配相关报文是RELEASE、DECLINE或NACKIP报文,则删除IP地址和桥端口映射关系的映射表记录。
4.如权利要求1至3中任一项所述的方法,其特征在于:所述IP地址和桥端口映射表的每条映射表记录包括租约期和时间戳,步骤(a)中所述维护指网络设备还定时循环检测每条映射表记录,如果租约期等于零且当前时间和时间戳之差大于T,或,租约期不等于零但当前时间和时间戳之差大于租约期,则删除此条记录,所述T值是根据组网的规模确定的一个正常分配IP地址的会话从发起请求到收到回应需要的时间值。
5.如权利要求4所述的方法,其特征在于:循环检测映射表记录的过程中,如果检测记录条数大于设定的老化次数,则等待下一个检测周期。
6.一种实现ARP广播限制的装置,其特征在于,该装置包括接收解析模块、映射表维护模块、映射表查询模块、及转发模块,其中,
接收解析模块,用于接收并解析ARP请求,获取目的IP地址;
映射表维护模块,用于根据动态IP地址分配相关报文及动态IP地址分配请求报文进入的桥端口信息创建、存储及维护IP地址和桥端口映射表,所述IP地址和桥端口映射表包括若干条映射表记录;
映射表查询模块,用于根据接收解析模块获取的目的IP地址查询映射表获取桥端口;
转发模块,用于将接收解析模块接收的ARP请求单播到获取的桥端口。
7.如权利要求6所述的装置,其特征在于:所述接收解析模块还用于接收并解析动态IP地址分配相关报文;所述转发模块还用于转发所述动态IP地址分配相关报文;所述映射表维护模块是根据动态IP地址分配相关报文的解析结果创建、存储及维护IP地址和桥端口的映射表的。
8.如权利要求6所述的装置,其特征在于:所述的动态IP地址分配相关报文指DHCP报文或PPPoE报文,对于DHCP方式,所述映射表维护模块是这样维护映射表的:若动态IP地址分配请求和应答报文是DISCOVER、REQUEST、OFFER或ACK报文,则建立或更新IP地址和桥端口映射关系的映射表记录;若动态IP地址分配相关报文是RELEASE、DECLINE或NACKIP报文,则删除IP地址和桥端口映射关系的映射表记录。
9.如权利要求6至8中任一项所述的装置,其特征在于:所述IP地址和桥端口映射表的每条映射表记录包括租约期和时间戳,所述映射表维护模块,还用于定时循环检测每条映射表记录,实现老化机制:如果租约期等于零且当前时间和时间戳之差大于T,或,租约期不等于零但当前时间和时间戳之差大于租约期,则删除此条记录,所述T值是根据组网的规模确定的一个正常分配IP地址的会话从发起请求到收到回应需要的时间值。
10.如权利要求9所述的装置,其特征在于:循环检测映射表记录的过程中,如果检测记录条数大于设定的老化次数,则等待下一个检测周期。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101790168A CN101741702B (zh) | 2008-11-25 | 2008-11-25 | 实现arp请求广播限制的方法和装置 |
EP08878364.2A EP2362587B1 (en) | 2008-11-25 | 2008-12-19 | Method and apparatus for realizing ARP request broadcasting limitation |
PCT/CN2008/073604 WO2010060246A1 (zh) | 2008-11-25 | 2008-12-19 | 实现arp请求广播限制的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101790168A CN101741702B (zh) | 2008-11-25 | 2008-11-25 | 实现arp请求广播限制的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101741702A CN101741702A (zh) | 2010-06-16 |
CN101741702B true CN101741702B (zh) | 2012-02-29 |
Family
ID=42225195
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101790168A Expired - Fee Related CN101741702B (zh) | 2008-11-25 | 2008-11-25 | 实现arp请求广播限制的方法和装置 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2362587B1 (zh) |
CN (1) | CN101741702B (zh) |
WO (1) | WO2010060246A1 (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101860575B (zh) * | 2010-07-02 | 2013-01-09 | 迈普通信技术股份有限公司 | UPnP网关设备NAT端口映射的维护方法及其设备 |
CN102761474A (zh) * | 2011-04-28 | 2012-10-31 | 华为技术有限公司 | 一种报文的过滤方法和接入设备 |
US20140325090A1 (en) * | 2011-10-31 | 2014-10-30 | Telefonaktiebolaget L M Ericsson (Publ) | Discovery and disconnection of client addresses in an access node for an ip network |
CN103516821B (zh) * | 2012-06-25 | 2017-05-03 | 中国移动通信集团公司 | 地址解析方法及相应的系统、交换机和服务器 |
CN103024852B (zh) | 2012-11-27 | 2015-08-05 | 华为技术有限公司 | 业务转发的方法及设备 |
CN103701784B (zh) * | 2013-12-17 | 2017-02-15 | 迈普通信技术股份有限公司 | 一种主机防护方法 |
CN103731353B (zh) * | 2013-12-26 | 2017-07-14 | 华为技术有限公司 | 虚拟机的物理地址获取方法 |
CN104917729A (zh) * | 2014-03-12 | 2015-09-16 | 国基电子(上海)有限公司 | 网络设备及其防止地址解析协议报文攻击的方法 |
CN105450690B (zh) | 2014-08-21 | 2019-02-22 | 国际商业机器公司 | 虚拟机管理程序执行的方法和虚拟机管理系统 |
CN105245629B (zh) * | 2015-09-25 | 2018-10-16 | 互联网域名系统北京市工程研究中心有限公司 | 基于dhcp的主机通信方法及装置 |
WO2020252625A1 (en) * | 2019-06-17 | 2020-12-24 | Zte Corporation | Methods, apparatuses and systems for session establishment in a wireless communication network |
CN110351399A (zh) * | 2019-07-04 | 2019-10-18 | 四川天邑康和通信股份有限公司 | 一种网关终端lan侧地址动态分配管理方法及管理装置 |
CN110798546A (zh) * | 2019-11-08 | 2020-02-14 | 杭州海兴电力科技股份有限公司 | 一种基于duid的dhcp客户端接入认证方法 |
CN113132385B (zh) * | 2021-04-20 | 2022-06-21 | 广州锦行网络科技有限公司 | 一种防止网关arp欺骗的方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1549546A (zh) * | 2003-05-09 | 2004-11-24 | 中兴通讯股份有限公司 | 使用dhcp协议实现pppoe用户动态获取ip地址的装置及方法 |
CN1925493A (zh) * | 2006-09-15 | 2007-03-07 | 杭州华为三康技术有限公司 | 一种arp报文处理方法及装置 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0106919D0 (en) * | 2001-03-20 | 2001-05-09 | Marconi Comm Ltd | Access networks |
US7320070B2 (en) * | 2002-01-08 | 2008-01-15 | Verizon Services Corp. | Methods and apparatus for protecting against IP address assignments based on a false MAC address |
AU2002230343A1 (en) * | 2002-02-08 | 2003-09-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system relating service providers to clients, in an access network, using dynamically allocated mac addresses |
KR100470422B1 (ko) * | 2002-03-05 | 2005-02-05 | 주식회사 프리컴시스템 | 사설 dhcp 서버 제어 방법 |
JP2006020085A (ja) * | 2004-07-01 | 2006-01-19 | Fujitsu Ltd | ネットワークシステム、ネットワークブリッジ装置、ネットワーク管理装置およびネットワークアドレス解決方法 |
EP1868354A1 (en) * | 2006-06-12 | 2007-12-19 | Research In Motion Limited | System and method for handling address resolution protocol requests |
CN101094235B (zh) * | 2007-07-04 | 2010-11-24 | 中兴通讯股份有限公司 | 一种防止地址解析协议攻击的方法 |
-
2008
- 2008-11-25 CN CN2008101790168A patent/CN101741702B/zh not_active Expired - Fee Related
- 2008-12-19 EP EP08878364.2A patent/EP2362587B1/en not_active Not-in-force
- 2008-12-19 WO PCT/CN2008/073604 patent/WO2010060246A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1549546A (zh) * | 2003-05-09 | 2004-11-24 | 中兴通讯股份有限公司 | 使用dhcp协议实现pppoe用户动态获取ip地址的装置及方法 |
CN1925493A (zh) * | 2006-09-15 | 2007-03-07 | 杭州华为三康技术有限公司 | 一种arp报文处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
EP2362587A4 (en) | 2012-12-12 |
EP2362587A1 (en) | 2011-08-31 |
CN101741702A (zh) | 2010-06-16 |
EP2362587B1 (en) | 2013-06-05 |
WO2010060246A1 (zh) | 2010-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101741702B (zh) | 实现arp请求广播限制的方法和装置 | |
JP4664143B2 (ja) | パケット転送装置、通信網及びパケット転送方法 | |
US7711826B2 (en) | Remote survivable DHCP for a DHCP relay agent | |
US8681695B1 (en) | Single address prefix allocation within computer networks | |
US9184930B2 (en) | Detection and support of a dual-stack capable host | |
US20120324063A1 (en) | Method, network device, and system for automatically configuring network device in ipv6 network | |
CN101471936B (zh) | 建立ip会话的方法、装置及系统 | |
KR20090064431A (ko) | 라우트 정보를 관리하고 액세스 디바이스에서 데이터를 재전송하기 위한 방법 및 디바이스 | |
US8054839B2 (en) | Apparatus and method of processing stateful address auto-configuration protocol in IPv6 network | |
CN101873320B (zh) | 一种基于DHCPv6中继的客户端信息确认方法及其装置 | |
WO2007045157A1 (fr) | Procede de prestation de service et systeme de celui-ci | |
US20140313933A1 (en) | Method, apparatus, and system for layer 2 interworking based on ipv6 | |
WO2015018069A1 (zh) | 网络终端获取业务的方法、设备、系统 | |
CN101179515B (zh) | 一种抑制黑洞路由的方法和装置 | |
JP5405415B2 (ja) | サービス振分方法およびサービス振分装置 | |
KR101358775B1 (ko) | 사용자 액세스 방법, 시스템, 및 액세스 서버, 액세스 장치 | |
US20220345437A1 (en) | Systems and methods for improving arp/nd performance on host communication devices | |
WO2007101378A1 (fr) | Dispositif, procédé et système pour acquérir une adresse ipv6 | |
CN106878481B (zh) | 一种网络互连协议ip地址获取方法、装置和系统 | |
US20130254425A1 (en) | Dns forwarder for multi-core platforms | |
WO2016177185A1 (zh) | 媒体访问控制mac地址的处理方法及装置 | |
US10164937B2 (en) | Method for processing raw IP packet and device thereof | |
WO2017219777A1 (zh) | 一种报文处理方法及装置 | |
WO2015139397A1 (zh) | 一种nat64资源获取方法及获取/分配装置 | |
CN102594936A (zh) | 二层网络交换设备实现DHCPv6中继的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120229 Termination date: 20191125 |