CN102420748A - 防止arp报文攻击的方法和路由设备 - Google Patents
防止arp报文攻击的方法和路由设备 Download PDFInfo
- Publication number
- CN102420748A CN102420748A CN2011103753042A CN201110375304A CN102420748A CN 102420748 A CN102420748 A CN 102420748A CN 2011103753042 A CN2011103753042 A CN 2011103753042A CN 201110375304 A CN201110375304 A CN 201110375304A CN 102420748 A CN102420748 A CN 102420748A
- Authority
- CN
- China
- Prior art keywords
- address
- mac address
- gateway
- dhcp
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供了一种防止ARP报文攻击方法,该方法包括:DHCP Relay接收由EC发送的用于请求IP地址的DHCP DISCOVER报文,将所述DHCPDISCOVER报文发送给DHCP Server;DHCP Relay接收由DHCP Server对所述DHCP DISCOVER报文回应的包含为EC分配的IP地址和网关IP地址的DHCPOFFER报文;DHCP Relay根据所述网关IP地址获取VRRP备份组的网关MAC地址,将所述获取到的MAC地址携带在DHCP OFFER报文中发送给EC。本发明同时公开了一种防止ARP报文攻击的路由设备,应用本发明所述的防止ARP报文攻击的方法和路由设备,不仅能够准确地获取到网关MAC地址,而且还能够避免由ARP协议对监控网络造成的影响。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种防止地址解析协议(ARP)报文攻击的方法和路由设备。
背景技术
IP地址是主机在网络层中的地址,如果要将网络层中数据包传送给目的主机,必须知道目的主机的MAC地址,因此必须将IP地址解析为MAC地址,ARP正是将IP地址解析为MAC地址的协议。如果发送方与目的方是同一网段,那么发送方就发送一个ARP请求报文,来请求目的MAC地址;如果发送方发送发与目的方不是同一网段,那么发送发就会发送一个ARP请求来请求网关的MAC地址。
然而,由于ARP协议设计之初没有考虑安全机制问题,因此,ARP协议是一个非常容易受攻击的协议,在当前网络技术中,网络上基于ARP协议欺骗的网络病毒和攻击行为越来越猖獗。
图1为现有部署VRRP的监控网络的组网示意图。如图1所示,监控网络中包括编码器1(EC1)、EC2等多个EC,动态主机配置协议服务器(DHCPServer),DHCP中继(Relay),包含了一个主(Master)路由器和多个从(Slave)路由器的VRRP备份组。其中,EC获取网关MAC的过程如下:
1、EC以广播方式发送DHCP-DISCOVER报文以请求IP地址;
2、DHCP Relay收到EC以广播方式发送的DHCP-DISCOVER报文,将报文中的giaddr字段填充为DHCP Relay的IP地址,并将报文单播转发给指定的DHCP Sever;
3、DHCP Sever接收到DHCP Relay转发来的EC的DHCP-DISCOVER报文后,根据IP地址分配的优先次序选出一个IP地址,与其他参数一起通过DHCP-OFFER报文单播发送给DHCP Relay,由DHCP Relay把该报文转发给EC;
4、EC接受第一个收到的DHCP-OFFER报文,然后以广播方式发送DHCP-REQUEST报文,该报文中包含DHCP Sever在DHCP-OFFER报文中分配的IP地址,进而由DHCP Relay转发此报文到DHCP服务器;
5、DHCP Sever收到EC发来的DHCP-REQUEST报文后,如果确认将地址分配给该EC,则返回DHCP-ACK报文;否则返回DHCP-NAK报文,表明地址不能分配给该客户端;
6、EC获取到IP地址后,发起ARP请求,请求解析网关IP地址的MAC地址;
7、VRRP中的Master接收到EC发送的ARP请求后,根据负载均衡算法使用不同路由器的虚拟MAC地址应答ARP请求,如:EC1发送ARP请求获取网关MAC地址时,Master使用自己的虚拟MAC地址应答该请求;EC2发送ARP请求获取网关MAC地址时,Master使用Slave的虚拟MAC地址应答该请求。
至此,即完成了现有部署了VRRP的监控网络中EC获取网关MAC地址的过程。然而,现有部署VRRP的监控网络中是通过ARP来获取网关MAC地址的,因此,很容易出现由ARP协议带来的网络病毒和攻击行为,对监控网络造成影响。
发明内容
有鉴于此,本发明提供了一种防止ARP报文攻击的方法,不仅能够准确地获取到网关MAC地址,而且还能够避免由ARP协议对监控网络造成的影响。
本发明还提供了一种防止ARP报文攻击的路由设备,不仅能够准确地获取到网关MAC地址,而且还能够避免由ARP协议对监控网络造成的影响。
为了达到上述目的,本发明提出的技术方案为:
一种防止地址解析协议ARP报文攻击的方法,应用于部署有虚拟路由器冗余协议VRRP备份组的监控网络中,该方法包括:
动态主机配置协议中继DHCP Relay接收由编码器EC发送的用于请求IP地址的DHCP发现DISCOVER报文,将所述DHCP DISCOVER报文发送给DHCP服务器Server;
DHCP Relay接收由DHCP Server对所述DHCP DISCOVER报文回应的包含为EC分配的IP地址和网关IP地址的DHCP OFFER报文;
DHCP Relay根据所述网关IP地址获取VRRP备份组的网关接入访问控制MAC地址,将所述获取到的MAC地址携带在DHCP OFFER报文中发送给EC。
所述DHCP Relay根据所述网关IP地址获取VRRP备份组的网关MAC地址,将所述获取到的MAC地址携带在DHCP OFFER报文中发送给EC包括:
DHCP Relay侦听VRRP备份组发送的包含该VRRP备份组里所有路由器的虚拟MAC地址的Advertisement报文,从所述网关IP地址对应的VRRP备份组发送的Advertisement报文中选取一个虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC。
所述DHCP Relay根据所述网关IP地址获取VRRP备份组的网关MAC地址,将所述获取到的MAC地址携带在DHCP OFFER报文中发送给EC包括:
DHCP Relay根据所述网关IP地址构造免费ARP,将所述免费ARP发送给VRRP备份组,接收VRRP备份组发送的该备份组中路由器的虚拟MAC地址,从所述网关IP地址对应的VRRP备份组发送的虚拟MAC地址中选取一个虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC。
所述DHCP Relay通过轮询或加权的方式选取一个虚拟MAC地址。
所述DHCP Relay根据所述网关IP地址获取VRRP备份组的网关MAC地址,将所述获取到的MAC地址携带在DHCP OFFER报文中发送给EC包括:
DHCP Relay根据所述DHCP OFFER报文中网关IP地址和为EC分配的IP地址,向具有相应网关IP地址的VRRP备份组中的主Master路由器请求网关MAC地址,接收由Master路由器发送的虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC。
该方法进一步包括:EC根据接收到的网关IP地址和网关MAC地址生成ARP表项。
一种防止地址解析协议ARP报文攻击的路由设备,应用于部署有虚拟路由器冗余协议VRRP备份组的监控网络中,该路由设备包括:发送单元,接收单元和获取单元,其中,
所述发送单元,用于接收由编码器EC发送的用于请求IP地址的DHCP发现DISCOVER报文,将所述DHCP DISCOVER报文发送给DHCP服务器Server;
所述接收单元,用于接收由DHCP Server对所述发送单元发送的DHCPDISCOVER报文回应的包含为EC分配的IP地址和网关IP地址的DHCP OFFER报文;
所述获取单元,用于根据所述接收单元接收到的网关IP地址获取VRRP备份组的网关接入访问控制MAC地址,将所述获取到的MAC地址携带在DHCPOFFER报文中发送给EC。
所述获取单元,用于侦听VRRP备份组发送的包含该VRRP备份组里所有路由器的虚拟MAC地址的Advertisement报文,从所述接收单元接收到的网关IP地址对应的VRRP备份组发送的Advertisement报文中选取一个虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC。
所述获取单元,用于根据所述接收单元接收到的网关IP地址构造免费ARP,将所述免费ARP发送给VRRP备份组,接收VRRP备份组发送的该备份组中路由器的虚拟MAC地址,从所述网关IP地址对应的VRRP备份组发送的虚拟MAC地址中选取一个虚拟MAC地址,将所述虚拟MAC地址携带在DHCPOFFER报文中发送给EC。
所述获取单元,用于根据所述接收单元接收到的DHCP OFFER报文中网关IP地址和为EC分配的IP地址,向具有相应网关IP地址的VRRP备份组中的主Master路由器请求网关MAC地址,接收由Master路由器发送的虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC。
综上所述,本发明所采用的防止ARP报文攻击的方法和网络设备,是通过当DHCP Relay接收到DHCP服务器对EC发送的DHCP DISCOVER报文的回应报文DHCP OFFER报文时,向具有对应IP地址的VRRP备份组获取虚拟MAC地址,并将所述虚拟MAC地址作为网关MAC地址携带在DHCPOFFER报文中发送给EC,从而使得EC可以根据DHCP报文中的网关IP地址和网关MAC地址生成ARP表项,也就无需向网关发送ARP请求来获取网关MAC地址。因此,本发明防止ARP报文攻击的方法,不仅能够准确地获取到网关MAC地址,而且还能够避免由ARP协议对监控网络造成的影响。
附图说明
图1为现有部署VRRP的监控网络的组网示意图;
图2为本发明防止ARP报文攻击方法的工作流程图;
图3为本发明所采用的路由设备的结构示意图。
具体实施方式
为了解决本发明提出的技术问题,本发明所述方案的具体实现包括:
DHCP Relay接收由EC发送的用于请求IP地址的DHCP DISCOVER报文,将所述DHCP DISCOVER报文发送给DHCP Server;DHCP Relay接收由DHCPServer对所述DHCP DISCOVER报文回应的包含为EC分配的IP地址和网关IP地址的DHCP OFFER报文;DHCP Relay根据所述网关IP地址获取VRRP备份组的网关MAC地址,将所述获取到的MAC地址携带在DHCP OFFER报文中发送给EC。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
图2为本发明防止ARP报文攻击方法的工作流程图,该方法应用于部署有VRRP备份组的监控网络中,如图2所示,该流程包括:
步骤201:DHCP Relay接收由EC发送的用于请求IP地址的DHCPDISCOVER报文,将所述DHCP DISCOVER报文发送给DHCP Server。
步骤202:DHCP Relay接收由DHCP Server对所述DHCP DISCOVER报文回应的包含为EC分配的IP地址和网关IP地址的DHCP OFFER报文。
步骤203:DHCP Relay根据所述DHCP OFFER报文中的网关IP地址获取VRRP备份组的网关MAC地址。
需要说明的是,在本步骤中,所述DHCP Relay根据所述DHCP OFFER报文中的网关IP地址获取VRRP备份组的网关MAC地址可包括:
DHCP Relay侦听VRRP备份组发送的包含该VRRP备份组里所有路由器的虚拟MAC地址的Advertisement报文,从所述网关IP地址对应的VRRP备份组发送的Advertisement报文中选取一个虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC,
或,DHCP Relay根据所述网关IP地址构造免费ARP,将所述免费ARP发送给VRRP备份组,接收VRRP备份组发送的该备份组中路由器的虚拟MAC地址,从所述网关IP地址对应的VRRP备份组发送的虚拟MAC地址中选取一个虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC,或,
DHCP Relay根据所述DHCP OFFER报文中网关IP地址和为EC分配的IP地址,向具有相应网关IP地址的VRRP备份组中的主Master路由器请求网关MAC地址,接收由Master路由器发送的虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC。
其中,所述DHCP Relay通过轮询或加权的方式选取一个虚拟MAC地址。下面举例说明轮询或加权的工作机制:
轮询工作机制,假设有4个备选的虚拟MAC地址分别为A、B、C、D,第一个EC请求MAC地址分配A出去,第二个EC请求MAC地址分配B出去,第三个EC请求MAC地址分配C出去,依此类推;
加权工作机制,仍然假设有4个备选的虚拟MAC地址分别为A、B、C、D,他们的权重分别为2、1、1、1,第一个EC请求MAC地址分配A出去,第二个EC请求MAC地址还是分配A出去,第三个EC请求MAC地址分配B出去,第四个EC请求MAC地址分配C出去,依次以此类推,也即按照2∶1∶1∶1的比例进行分配。
步骤204:DHCP Relay将所述获取到的MAC地址携带在DHCP OFFER报文中发送给EC。
需要说明的是,所述获取到的MAC地址被添加到DHCP OFFER报文中的保留字段中,从而通过DHCP OFFER报文发送给EC。
当所述EC接收到DHCP OFFER报文时,EC就能够根据接收到的DHCPOFFER报文中的网关IP地址和网关MAC地址生成ARP表项,也就无需EC再发送ARP请求获取网关MAC地址,也就避免了ARP攻击行为。
至此,即完成了本发明防止ARP报文攻击方法的整个工作流程。
基于上述方法,图3给出了本发明所采用的路由设备的结构示意图。如图3所示,该路由设备应用于部署有VRRP备份组的监控网络中,包括发送单元31,接收单元32和获取单元33,其中,
所述发送单元31,用于接收由EC发送的用于请求IP地址的DHCPDISCOVER报文,将所述DHCP DISCOVER报文发送给DHCP Server;
所述接收单元32,用于接收由DHCP Server对所述发送单元31发送的DHCPDISCOVER报文回应的包含为EC分配的IP地址和网关IP地址的DHCP OFFER报文;
所述获取单元33,用于根据所述接收单元32接收到的网关IP地址获取VRRP备份组的网关MAC地址,将所述获取到的MAC地址携带在DHCP OFFER报文中发送给EC。
进一步地,所述获取单元,用于侦听VRRP备份组发送的包含该VRRP备份组里所有路由器的虚拟MAC地址的Advertisement报文,从所述接收单元32接收到的网关IP地址对应的VRRP备份组发送的Advertisement报文中选取一个虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC,
或,所述获取单元,用于根据所述接收单元32接收到的网关IP地址构造免费ARP,将所述免费ARP发送给VRRP备份组,接收VRRP备份组发送的该备份组中路由器的虚拟MAC地址,从所述网关IP地址对应的VRRP备份组发送的虚拟MAC地址中选取一个虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC,
或,所述获取单元,用于根据所述接收单元32接收到的DHCP OFFER报文中网关IP地址和为EC分配的IP地址,向具有相应网关IP地址的VRRP备份组中的主Master路由器请求网关MAC地址,接收由Master路由器发送的虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC。
至此,即得到了本发明所采用的路由设备。图3所述路由设备的具体工作流程可参见图2,这里不再赘述。
总之,本发明所采用的防止ARP报文攻击的方法和网络设备,当DHCPRelay接收到DHCP服务器对EC发送的DHCP DISCOVER报文的回应报文DHCP OFFER报文时,向具有对应IP地址的VRRP备份组获取虚拟MAC地址,并将所述虚拟MAC地址作为网关MAC地址携带在DHCP OFFER报文中发送给EC,从而使得EC可以根据DHCP报文中的网关IP地址和网关MAC地址生成ARP表项,也就无需向网关发送ARP请求来获取网关MAC地址。因此,本发明防止ARP报文攻击的方法,不仅能够准确地获取到网关MAC地址,而且还能够避免由ARP协议对监控网络造成的影响。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种防止地址解析协议ARP报文攻击的方法,应用于部署有虚拟路由器冗余协议VRRP备份组的监控网络中,其特征在于,该方法包括:
动态主机配置协议中继DHCP Relay接收由编码器EC发送的用于请求IP地址的DHCP发现DISCOVER报文,将所述DHCP DISCOVER报文发送给DHCP服务器Server;
DHCP Relay接收由DHCP Server对所述DHCP DISCOVER报文回应的包含为EC分配的IP地址和网关IP地址的DHCP OFFER报文;
DHCP Relay根据所述网关IP地址获取VRRP备份组的网关接入访问控制MAC地址,将所述获取到的MAC地址携带在DHCP OFFER报文中发送给EC。
2.根据权利要求1所述的方法,其特征在于,所述DHCP Relay根据所述网关IP地址获取VRRP备份组的网关MAC地址,将所述获取到的MAC地址携带在DHCP OFFER报文中发送给EC包括:
DHCP Relay侦听VRRP备份组发送的包含该VRRP备份组里所有路由器的虚拟MAC地址的Advertisement报文,从所述网关IP地址对应的VRRP备份组发送的Advertisement报文中选取一个虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC。
3.根据权利要求1所述的方法,其特征在于,所述DHCP Relay根据所述网关IP地址获取VRRP备份组的网关MAC地址,将所述获取到的MAC地址携带在DHCP OFFER报文中发送给EC包括:
DHCP Relay根据所述网关IP地址构造免费ARP,将所述免费ARP发送给VRRP备份组,接收VRRP备份组发送的该备份组中路由器的虚拟MAC地址,从所述网关IP地址对应的VRRP备份组发送的虚拟MAC地址中选取一个虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC。
4.根据权利要求2或3所述的方法,其特征在于,所述DHCP Relay通过轮询或加权的方式选取一个虚拟MAC地址。
5.根据权利要求1所述的方法,其特征在于,所述DHCP Relay根据所述网关IP地址获取VRRP备份组的网关MAC地址,将所述获取到的MAC地址携带在DHCP OFFER报文中发送给EC包括:
DHCP Relay根据所述DHCP OFFER报文中网关IP地址和为EC分配的IP地址,向具有相应网关IP地址的VRRP备份组中的主Master路由器请求网关MAC地址,接收由Master路由器发送的虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC。
6.根据权利要求1至5中任一项所述的方法,其特征在于,该方法进一步包括:EC根据接收到的网关IP地址和网关MAC地址生成ARP表项。
7.一种防止地址解析协议ARP报文攻击的路由设备,应用于部署有虚拟路由器冗余协议VRRP备份组的监控网络中,其特征在于,该路由设备包括:发送单元,接收单元和获取单元,其中,
所述发送单元,用于接收由编码器EC发送的用于请求IP地址的DHCP发现DISCOVER报文,将所述DHCP DISCOVER报文发送给DHCP服务器Server;
所述接收单元,用于接收由DHCP Server对所述发送单元发送的DHCPDISCOVER报文回应的包含为EC分配的IP地址和网关IP地址的DHCP OFFER报文;
所述获取单元,用于根据所述接收单元接收到的网关IP地址获取VRRP备份组的网关接入访问控制MAC地址,将所述获取到的MAC地址携带在DHCPOFFER报文中发送给EC。
8.根据权利要求7所述的路由设备,其特征在于,
所述获取单元,用于侦听VRRP备份组发送的包含该VRRP备份组里所有路由器的虚拟MAC地址的Advertisement报文,从所述接收单元接收到的网关IP地址对应的VRRP备份组发送的Advertisement报文中选取一个虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC。
9.根据权利要求7所述的路由设备,其特征在于,
所述获取单元,用于根据所述接收单元接收到的网关IP地址构造免费ARP,将所述免费ARP发送给VRRP备份组,接收VRRP备份组发送的该备份组中路由器的虚拟MAC地址,从所述网关IP地址对应的VRRP备份组发送的虚拟MAC地址中选取一个虚拟MAC地址,将所述虚拟MAC地址携带在DHCPOFFER报文中发送给EC。
10.根据权利要求7所述的路由设备,其特征在于,
所述获取单元,用于根据所述接收单元接收到的DHCP OFFER报文中网关IP地址和为EC分配的IP地址,向具有相应网关IP地址的VRRP备份组中的主Master路由器请求网关MAC地址,接收由Master路由器发送的虚拟MAC地址,将所述虚拟MAC地址携带在DHCP OFFER报文中发送给EC。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110375304.2A CN102420748B (zh) | 2011-11-23 | 2011-11-23 | 防止arp报文攻击的方法和路由设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110375304.2A CN102420748B (zh) | 2011-11-23 | 2011-11-23 | 防止arp报文攻击的方法和路由设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102420748A true CN102420748A (zh) | 2012-04-18 |
| CN102420748B CN102420748B (zh) | 2014-07-23 |
Family
ID=45944988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110375304.2A Active CN102420748B (zh) | 2011-11-23 | 2011-11-23 | 防止arp报文攻击的方法和路由设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102420748B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103209225A (zh) * | 2013-04-03 | 2013-07-17 | 北京邮电大学 | 一种基于周期触发代理的sdn广播处理方法 |
| CN103534984A (zh) * | 2012-10-08 | 2014-01-22 | 华为终端有限公司 | 端口设置方法、路由设备及电脑程序产品 |
| WO2014015713A1 (en) * | 2012-07-24 | 2014-01-30 | Hangzhou H3C Technologies Co., Ltd. | Configuring virtual router redundancy protocol backup group |
| CN104301129A (zh) * | 2013-07-16 | 2015-01-21 | 上海宽带技术及应用工程研究中心 | 一种软件定义网络中的动态主机配置方法及系统 |
| CN106488458A (zh) * | 2016-12-21 | 2017-03-08 | 锐捷网络股份有限公司 | 检测网关arp欺骗的方法及装置 |
| CN110932925A (zh) * | 2019-10-31 | 2020-03-27 | 苏州浪潮智能科技有限公司 | 一种服务器bmc网络稳定性测试方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098288A (zh) * | 2006-06-30 | 2008-01-02 | 中兴通讯股份有限公司 | 在接入模式下实现业务服务器地址防欺骗的方法 |
| CN101175080A (zh) * | 2007-07-26 | 2008-05-07 | 杭州华三通信技术有限公司 | 防止arp报文攻击的方法和系统 |
| CN101442425A (zh) * | 2007-11-22 | 2009-05-27 | 华为技术有限公司 | 网关的管理方法、地址分配的方法及装置、系统 |
-
2011
- 2011-11-23 CN CN201110375304.2A patent/CN102420748B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098288A (zh) * | 2006-06-30 | 2008-01-02 | 中兴通讯股份有限公司 | 在接入模式下实现业务服务器地址防欺骗的方法 |
| CN101175080A (zh) * | 2007-07-26 | 2008-05-07 | 杭州华三通信技术有限公司 | 防止arp报文攻击的方法和系统 |
| CN101442425A (zh) * | 2007-11-22 | 2009-05-27 | 华为技术有限公司 | 网关的管理方法、地址分配的方法及装置、系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014015713A1 (en) * | 2012-07-24 | 2014-01-30 | Hangzhou H3C Technologies Co., Ltd. | Configuring virtual router redundancy protocol backup group |
| CN103534984A (zh) * | 2012-10-08 | 2014-01-22 | 华为终端有限公司 | 端口设置方法、路由设备及电脑程序产品 |
| WO2014056135A1 (zh) * | 2012-10-08 | 2014-04-17 | 华为终端有限公司 | 端口设置方法、路由设备及电脑程序产品 |
| CN103209225A (zh) * | 2013-04-03 | 2013-07-17 | 北京邮电大学 | 一种基于周期触发代理的sdn广播处理方法 |
| CN104301129A (zh) * | 2013-07-16 | 2015-01-21 | 上海宽带技术及应用工程研究中心 | 一种软件定义网络中的动态主机配置方法及系统 |
| CN106488458A (zh) * | 2016-12-21 | 2017-03-08 | 锐捷网络股份有限公司 | 检测网关arp欺骗的方法及装置 |
| CN106488458B (zh) * | 2016-12-21 | 2020-04-24 | 锐捷网络股份有限公司 | 检测网关arp欺骗的方法及装置 |
| CN110932925A (zh) * | 2019-10-31 | 2020-03-27 | 苏州浪潮智能科技有限公司 | 一种服务器bmc网络稳定性测试方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102420748B (zh) | 2014-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10298724B2 (en) | Communication device and method for transmitting data within an industrial automation system | |
| CN102420748B (zh) | 防止arp报文攻击的方法和路由设备 | |
| US20120324063A1 (en) | Method, network device, and system for automatically configuring network device in ipv6 network | |
| US7046666B1 (en) | Method and apparatus for communicating between divergent networks using media access control communications | |
| US9479422B2 (en) | mDNS-DNS architecture | |
| CN101741702B (zh) | 实现arp请求广播限制的方法和装置 | |
| CN102215158A (zh) | 实现vrrp流量传输的方法和路由设备 | |
| CN101873320B (zh) | 一种基于DHCPv6中继的客户端信息确认方法及其装置 | |
| CN101656725A (zh) | 一种实现安全接入的方法和一种接入设备 | |
| US20140313933A1 (en) | Method, apparatus, and system for layer 2 interworking based on ipv6 | |
| JP2010103709A (ja) | パケット転送装置、パケット転送方法、パケット転送プログラム及び通信装置 | |
| CN102769678B (zh) | 一种dhcp地址分配方法及装置 | |
| US11523324B2 (en) | Method for configuring a wireless communication coverage extension system and a wireless communication coverage extension system implementing said method | |
| WO2014198142A1 (en) | Zero-configuration networking protocol | |
| US20120198091A1 (en) | Network system, control apparatus and network apparatus | |
| CN102752413A (zh) | Dhcp服务器选择方法和网络设备 | |
| CN102405629B (zh) | 用于将用户设备连接到支持IPv6的聚合网络的方法和装置 | |
| US20130089092A1 (en) | Method for preventing address conflict, and access node | |
| CN106878481B (zh) | 一种网络互连协议ip地址获取方法、装置和系统 | |
| CN103414800B (zh) | 一种nat穿越中分布式中继服务器的分配和选择方法及系统 | |
| WO2014034075A1 (ja) | ネットワーク監視システム、通信装置、ネットワーク管理方法、及び、ネットワーク管理プログラム記憶媒体 | |
| JP2010226665A (ja) | 負荷分散システム、負荷分散装置、及び負荷分散方法 | |
| CN105723687A (zh) | Ip网络的配置及管理方法、相对应设备及计算机程序 | |
| JP4662477B2 (ja) | 複数のdhcpサーバにおけるアドレス管理方法、dhcpサーバ及びプログラム | |
| CN102244606A (zh) | 实现vrrpe流量传输的方法、系统和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: NEW H3C TECHNOLOGIES Co.,Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230612 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |