CN102572013B - 一种基于免费arp实现代理arp的方法及系统 - Google Patents
一种基于免费arp实现代理arp的方法及系统 Download PDFInfo
- Publication number
- CN102572013B CN102572013B CN201210034934.8A CN201210034934A CN102572013B CN 102572013 B CN102572013 B CN 102572013B CN 201210034934 A CN201210034934 A CN 201210034934A CN 102572013 B CN102572013 B CN 102572013B
- Authority
- CN
- China
- Prior art keywords
- arp
- host
- message
- address
- address information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000008569 process Effects 0.000 claims abstract description 21
- 238000012544 monitoring process Methods 0.000 claims abstract description 13
- 239000000203 mixture Substances 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000013478 data encryption standard Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000000151 deposition Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于免费ARP实现代理ARP的方法,包括如下步骤:A、接入交换机通过监听IP主机的免费ARP过程,创建和保存主机IP地址信息,并将该主机IP地址信息发送至汇聚交换机;B、汇聚交换机接收所述主机IP地址信息,并将其保存到主机IP地址信息表中;C、汇聚交换机在接收到IP主机发送的ARP请求报文后,检测该报文中的目标IP地址是否在所述主机IP地址信息表中,如果在,则向IP主机发送ARP回应报文,如果不在,则丢弃该ARP请求报文。本发明实现了代理ARP中目标终端的可达性检测。
Description
技术领域
本发明涉及计算机数据通信领域,尤其涉及一种基于免费ARP实现代理ARP的方法及系统。
背景技术
地址解析协议(Address Resolution Protocol,ARP)实现了通过IP地址得知其物理地址。免费ARP(Gratuitous ARP)报文是一种特殊的ARP报文,该报文中携带的发送端互联网协议(Internet Protocol,IP)地址和目标IP地址都是本机IP地址,源介质访问控制(Media Access Control,MAC)地址是本机MAC地址,目的MAC地址是广播地址。
主机通过对外发送免费ARP报文来实现以下功能:(1)确定其它主机的IP地址是否与本机的IP地址冲突。当其它主机收到免费ARP报文后,如果发现该报文中的IP地址和自己的IP地址相同,则返回一个ARP回应给发送免费ARP报文的主机,告知该主机所用的IP地址有冲突。(2)当主机改变MAC地址时,通过发送免费ARP报文通知其它主机更新ARP缓存表。其中,ARP缓存表用于存储网络中各主机和路由器的IP地址到MAC地址映射关系。
在主机的ARP缓存表中没有存储需要与其通信的主机的MAC地址时,则向该主机发送ARP请求报文。如果ARP请求报文是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程称作代理ARP(Proxy ARP)。代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来好像在同一个物理网络上,可以只被应用在一个设备上(此时该设备的作用相当于网关),不会影响到网络中其他设备的路由表。而且代理ARP功能可以在主机没有配置缺省网关或者主机没有任何路由能力的情况下使用。
但是,代理ARP存在如下不足:具有代理ARP功能的设备在没有检测目标IP的可达性的情况下,就直接向发送ARP请求报文的请求端发送ARP回应,使得请求端的ARP缓存表中存在目标终端的IP地址和硬件地址的映射关系,请求端根据这种硬件关系发起与目标终端的通信,然而,由于没有检测目标IP的可达性,目标终端可能并不存在,最终无法完成通信。
发明内容
针对上述技术问题,本发明的目的在于提供一种基于免费ARP实现代理ARP的方法及系统,其实现了代理ARP中目标终端的可达性检测。
为达到上述目的,本发明是通过以下技术方案来实现的:
一种基于免费ARP实现代理ARP的方法,包括如下步骤:
A、接入交换机通过监听IP主机的免费ARP过程,创建和保存主机IP地址信息,并将该主机IP地址信息发送至汇聚交换机;
B、汇聚交换机接收所述主机IP地址信息,并将其保存到主机IP地址信息表中;
C、汇聚交换机在接收到IP主机发送的ARP请求报文后,检测该报文中的目标IP地址是否在所述主机IP地址信息表中,如果在,则向IP主机发送ARP回应报文,如果不在,则丢弃该ARP请求报文。
特别的,所述步骤A中接入交换机监听IP主机的免费ARP过程包括:
接入交换机向交换芯片下发规则,在交换芯片收到ARP报文后,均将其复制一份发送给接入交换机处理器进行软件解析,然后,ARP报文由交换芯片执行硬件转发,其中,所述ARP报文包括免费ARP报文、ARP请求报文及ARP回应报文。
特别的,所述步骤A具体包括:
接入交换机通过监听IP主机的免费ARP过程,创建和保存主机IP地址信息,将所述主机IP地址信息加入到主机IP地址信息报文中,并对该报文进行加密和散列处理,然后,根据接入交换机配置的接收主机IP地址信息的汇聚交换机的地址,将所述主机IP地址信息报文发送至汇聚交换机。
特别的,所步骤B具体包括:
汇聚交换机解析出与所述汇聚交换机连接的所有接入交换机传入的主机IP地址信息报文中的主机IP地址信息,并将该主机IP地址信息保存到本地的主机IP地址信息表中。
特别的,所述步骤C具体包括:
汇聚交换机在接收到IP主机发送的ARP请求报文后,判断ARP请求是否满足代理ARP的条件,如果满足代理ARP的条件,则检测该报文中的目标IP地址是否在所述主机IP地址信息表中,如果在,则向IP主机发送ARP回应报文,如果不在,则丢弃该ARP请求报文;其中,所述代理ARP的条件是指:ARP请求报文中的目标IP地址处在该汇聚交换机另一个三层接口的网段中,与发送ARP请求报文的IP主机不在同一个广播域。
本发明还公开了一种基于免费ARP实现代理ARP的系统,包括:
接入交换机,与IP主机连接,通过监听IP主机的免费ARP过程,创建和保存主机IP地址信息,并将该主机IP地址信息发送至汇聚交换机;
汇聚交换机,与接入交换机连接,在其接口上使能ARP代理功能,将收到的主机IP地址信息保存到主机IP地址信息表中;并在接收到IP主机发送的ARP请求报文后,检测该报文中的目标IP地址是否在所述主机IP地址信息表中,如果在,则向IP主机发送ARP回应报文,如果不在,则丢弃该ARP请求报文。
特别的,所述接入交换机还用于
向交换芯片下发规则,在交换芯片收到ARP报文后,均将其复制一份发送给接入交换机处理器进行软件解析,然后,ARP报文由交换芯片执行硬件转发。
特别的,所述接入交换机具体用于
通过监听IP主机的免费ARP过程,创建和保存主机IP地址信息,将所述主机IP地址信息加入到主机IP地址信息报文中,并对该报文进行加密和散列处理,然后,根据接入交换机配置的接收主机IP地址信息的汇聚交换机的地址,将所述主机IP地址信息报文发送至汇聚交换机。
特别的,所述汇聚交换机,在其接口上使能ARP代理功能后,解析出与所述汇聚交换机连接的所有接入交换机传入的主机IP地址信息报文中的主机IP地址信息,并将该主机IP地址信息保存到本地的主机IP地址信息表中。
特别的,所述汇聚交换机,在接收到IP主机发送的ARP请求报文后,判断ARP请求是否满足代理ARP的条件,如果满足代理ARP的条件,则检测该报文中的目标IP地址是否在所述主机IP地址信息表中,如果在,则向IP主机发送ARP回应报文,如果不在,则丢弃该ARP请求报文;其中,所述代理ARP的条件是指:ARP请求报文中的目标IP地址处在该汇聚交换机另一个三层接口的网段中,与发送ARP请求报文的IP主机不在同一个广播域。
本发明的技术方案根据通过监听IP主机的免费ARP过程获得的主机IP地址信息表,判断ARP请求报文中的目标IP地址是否在主机IP地址信息表中,实现了代理ARP中目标终端的可达性检测。
附图说明
图1为本发明实施例提供的基于免费ARP实现代理ARP的方法流程图;
图2为本发明实施例提供的主机IP地址信息报文格式示意图;
图3为本发明实施例提供的基于免费ARP实现代理ARP的系统框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图和实施例对本发明作进一步说明。
请参照图1所示,图1为本发明实施例提供的基于免费ARP实现代理ARP的方法流程图。
本实施例中基于免费ARP实现代理ARP的方法包括如下步骤:
步骤101、在接入交换机上使能免费地址解析协议(ARP)监听,并配置接收主机互联网协议(IP)地址信息的汇聚交换机的地址。
接入交换机使能免费ARP监听后,向交换芯片下发规则,具体规则如下:在交换芯片收到ARP报文后,均将其复制一份发送给接入交换机处理器进行软件解析,但是,所述汇聚交换机处理器不转发复制的ARP报文,交换芯片收到的ARP报文依然由交换芯片执行硬件转发,其中,所述ARP报文是指所有传入交换芯片的与地址解析协议相关的报文,例如,免费ARP报文,ARP请求报文,ARP回应报文。
步骤102、接入交换机监听IP主机的免费ARP过程,并创建和保存主机IP地址信息。
具体监听过程如下:接入交换机接收到IP主机发送的免费ARP报文后,根据该免费ARP报文中携带的信息,例如,源IP地址和源介质访问控制(MAC)地址,对自身维护的主机IP地址表进行修改。接入交换机先判断主机IP地址表中是否存在与该免费ARP报文中的源IP地址对应的主机IP地址表项,如果不存在对应的主机IP地址表项,则接入交换机将根据该免费ARP报文中携带的信息,新建主机IP地址表项,新建的主机IP地址信息中记录了IP主机的MAC地址、IP地址、虚拟局域网(VLAN)号和端口号;如果存在对应的主机IP地址表项,则接入交换机将根据该免费ARP报文中携带的信息更新对应的主机IP地址表项。
步骤103、接入交换机将主机IP地址信息加入到主机IP地址信息报文中,并对该报文进行加密和散列处理,然后,根据接入交换机配置的接收主机IP地址信息的汇聚交换机的地址,将所述主机IP地址信息报文发送至汇聚交换机。
接入交换机和汇聚交换机之间的主机IP地址信息报文使用用户数据包协议(User Datagram Protocol,UDP)连接在网络上传播。为了保证安全性和防篡改,可以对主机IP地址信息报文进行加密和散列处理。本发明的加密采用共享密钥的数据加密标准(Data Encryption Standard,DES)方式,散列采用消息摘要算法第五版(Message Digest Algorithm MD5,简称MD5)方式。
如图2所示,图2为本发明实施例提供的主机IP地址信息报文格式示意图。
主机IP地址信息报文承载于用户数据包协议中,该报文各字段的含义如下:
Version:版本号,目前为1;
Type:类型,目前为1,表示包含主机IP地址信息;
SeqNo:序列号,每发送一个报文,加1;
SecretLen:被加密报文的长度;
Signature:主机IP地址信息报文所有字段的MD5散列结果,其中16octets代表16个位组;
SwitchIPAddr:交换机的IP地址;
SwitchID:交换机标识号(ID),一般取交换机处理器的介质访问控制地址,其中6octets代表6个位组;
Count:主机IP地址数量;
HostMAC:租用地址的IP主机的介质访问控制地址,其中6octets代表6个位组;
Reserved:保留,填入0;
HostVlanId:IP主机接入交换机的虚拟局域网标识号(Vlan ID);
PortNum:IP主机所在的交换机端口号;
HostIP:IP主机的IPv4地址;
DES密钥由用户配置,而且接入交换机与汇聚交换机的密钥必须确保一致。发送主机IP地址信息报文前,先进行加密,后进行散列处理,具体过程如下:
自SwitchIPAddr字段开始,一直到结尾的所述主机IP地址信息报文的内容进行DES加密,密文与明文等长,密文放入主机IP地址信息报文中的SwitchIPAddr字段开始的报文区域,密文长度置于主机IP地址信息报文的SecretLen字段,然后交给散列处理单元。对于交换机DES加密后的主机IP地址信息报文,在计算MD5散列时,Signature字段首先清零,然后对整个主机IP地址信息报文作散列运算,散列操作完成后,将散列值填入Signature字段,这时主机IP地址信息报文就可以发出接入交换机了。
步骤104、汇聚交换机解析出与所述汇聚交换机连接的所有接入交换机传入的主机IP地址信息报文中的主机IP地址信息,并将该主机IP地址信息保存到本地的主机IP地址信息表中。
汇聚交换机在接收到主机IP地址信息报文后,先进行散列计算,再解密,最终解析出其中的主机IP地址信息,具体过程如下:
在进行散列计算时,先备份Signature字段的值,再将Signature字段清零,然后计算整个报文的MD5散列值;如果散列值与备份的Signature字段的值一样,则散列验证成功,继续对主机IP地址信息报文作DES解密处理。如果散列验证失败,则丢弃该主机IP地址信息报文。对于接收到的MD5散列验证成功的主机IP地址信息报文,汇聚交换机对从Signature字段之后位置开始,且长度由SecretLen字段指定的主机IP地址信息报文的内容进行DES解密处理,还原出自SwitchIPAddr字段开始的主机IP地址信息报文的内容。
步骤105、汇聚交换机在接收到IP主机发送的ARP请求报文后,检测该报文中的目标IP地址是否在主机IP地址信息表中,如果在,则向IP主机发送ARP回应报文,如果不在,则丢弃该ARP请求报文。
IP主机发送ARP请求报文,ARP请求报文通过接入交换机传入汇聚交换机。汇聚交换机在接收到ARP请求报文后,判断ARP请求是否满足代理ARP的条件。如果接收ARP请求报文的三层接口使能了代理ARP,并且IP主机的ARP请求报文中的目标IP地址处在汇聚交换机的另一个三层接口的网段中,与发送ARP请求报文的IP主机不在同一个广播域,则满足代理ARP的条件。汇聚交换机将根据ARP请求报文中的目标IP地址,查询主机IP地址信息表,如果目标IP地址在主机IP地址信息表中,说明与目标IP地址对应的目标终端可达,则发送ARP回应报文给IP主机,其中,ARP回应报文中的目标MAC地址为接收该ARP请求报文的三层接口的MAC地址;如果目标IP地址不在主机IP地址信息表中,说明与目标IP地址对应的目标终端不可达,则丢弃该ARP请求报文,不做处理。
请参照图3所示,图3为本发明实施例提供的基于免费ARP实现代理ARP的系统框图。
本实施例中基于免费ARP实现代理ARP的系统包括:接入交换机302和汇聚交换机303。其中,所述汇聚交换机303为三层网络交换设备。
所述接入交换机302,与IP主机301连接,通过监听IP主机301的免费ARP过程,创建和保存主机IP地址信息,并将主机IP地址信息发送至汇聚交换机303。
接入交换机302使能免费ARP监听后,向交换芯片下发规则,具体规则如下:在交换芯片收到ARP报文后,均将其复制一份发送给接入交换机302处理器进行软件解析,但是,所述汇聚交换机303处理器不转发复制的ARP报文,交换芯片收到的ARP报文依然由交换芯片执行硬件转发,其中,所述ARP报文是指所有传入交换芯片的与地址解析协议相关的报文,例如,免费ARP报文,ARP请求报文,ARP回应报文。
监听的具体过程:接入交换机302接收到IP主机301发送的免费ARP报文后,根据该免费ARP报文中携带的源IP地址和源MAC地址,对自身维护的主机IP地址表进行修改。接入交换机302先判断主机IP地址表中是否存在与该免费ARP报文中的源IP地址对应的主机IP地址表项,如果不存在对应的主机IP地址表项,则接入交换机302将根据该免费ARP报文中携带的信息,新建主机IP地址表项,新建的主机IP地址信息中记录了IP主机301的MAC地址、IP地址、虚拟局域网号和端口号;如果存在对应的主机IP地址表项,则接入交换机302将根据该免费ARP报文中携带的信息更新对应的主机IP地址表项。
接入交换机302将监听得到的主机IP地址信息加入到主机IP地址信息报文中,并对该报文进行加密和散列处理,然后,根据接入交换机302配置的接收主机IP地址信息的汇聚交换机303的地址,将所述主机IP地址信息报文发送至汇聚交换机303。
由于接入交换机302和汇聚交换机303之间的主机IP地址信息报文使用用户数据包协议连接在网络上传播。为了保证安全性和防篡改,可以对主机IP地址信息报文进行加密和散列处理。本发明的加密采用共享密钥的数据加密标准方式,散列采用消息摘要算法第五版方式。
DES密钥由用户配置,而且接入交换机302与汇聚交换机303的密钥必须确保一致。发送主机IP地址信息报文前,先进行加密,后进行散列处理,具体过程如下:
自SwitchIPAddr字段开始,一直到结尾的所述主机IP地址信息报文的内容进行DES加密,密文与明文等长,密文放入主机IP地址信息报文中的SwitchIPAddr字段开始的报文区域,密文长度置于主机IP地址信息报文的SecretLen字段,然后交给散列处理单元。对于交换机DES加密后的主机IP地址信息报文,在计算MD5散列时,Signature字段首先清零,然后对整个主机IP地址信息报文作散列运算,散列操作完成后,将散列值填入Signature字段,这时主机IP地址信息报文就可以发出接入交换机302了。
所述汇聚交换机303,与若干个接入交换机302连接,在其接口上使能ARP代理功能,将收到的主机IP地址信息保存到主机IP地址信息表中;并在接收到IP主机301发送的ARP请求报文后,检测该报文中的目标IP地址是否在所述主机IP地址信息表中,如果在,则向IP主机301发送ARP回应报文,如果不在,则丢弃该ARP请求报文。
汇聚交换机303在接收到主机IP地址信息报文后,先进行散列计算,再解密,最终解析出其中的主机IP地址信息,具体过程如下:
在进行散列计算时,先备份Signature字段的值,再将Signature字段清零,然后计算整个报文的MD5散列值;如果散列值与备份的Signature字段的值一样,则散列验证成功,继续对主机IP地址信息报文作DES解密处理。如果散列验证失败,则丢弃该主机IP地址信息报文。对于接收到的MD5散列验证成功的主机IP地址信息报文,汇聚交换机303对从Signature字段之后位置开始,且长度由SecretLen字段指定的主机IP地址信息报文的内容进行DES解密处理,还原出自SwitchIPAddr字段开始的主机IP地址信息报文的内容。
汇聚交换机303在接收到ARP请求报文后,判断ARP请求是否满足代理ARP的条件。如果接收ARP请求报文的三层接口使能了代理ARP,并且IP主机301的ARP请求报文中的目标IP地址处在汇聚交换机303的另一个三层接口的网段中,与发送ARP请求报文的IP主机301不在同一个广播域,则满足代理ARP的条件。此时,汇聚交换机303将根据ARP请求报文中的目标IP地址,查询主机IP地址信息表,如果目标IP地址在主机IP地址信息表中,则发送ARP回应报文给IP主机301,其中,ARP回应报文中的目标MAC地址为接收该ARP请求报文的三层接口的MAC地址;如果目标IP地址不在主机IP地址信息表中,则丢弃该ARP请求报文。
本发明实施例提供的基于免费ARP实现代理ARP的系统,根据通过监听IP主机301的免费ARP过程获得的主机IP地址信息表,判断ARP请求报文中的目标IP地址是否在主机IP地址信息表中,实现了代理ARP中目标终端的可达性检测。
上述仅为本发明的较佳实施例及所运用技术原理,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围内。
Claims (8)
1.一种基于免费ARP实现代理ARP的方法,其特征在于,包括如下步骤:
A、接入交换机通过监听IP主机的免费ARP报文,创建和保存主机IP地址信息,并将该主机IP地址信息发送至汇聚交换机;
B、汇聚交换机接收所述主机IP地址信息,并将其保存到主机IP地址信息表中;
C、汇聚交换机在接收到IP主机发送的ARP请求报文后,检测该报文中的目标IP地址是否在所述主机IP地址信息表中,如果在,则向IP主机发送ARP回应报文,如果不在,则丢弃该ARP请求报文;
其中,所述步骤A中接入交换机监听IP主机的免费ARP报文之前,还包括:
接入交换机向交换芯片下发规则,在交换芯片收到ARP报文后,均将其复制一份发送给接入交换机处理器进行软件解析,然后,ARP报文由交换芯片执行硬件转发,其中,所述ARP报文包括免费ARP报文、ARP请求报文及ARP回应报文。
2.根据权利要求1所述的基于免费ARP实现代理ARP的方法,其特征在于,所述步骤A具体包括:
接入交换机通过监听IP主机的免费ARP过程,创建和保存主机IP地址信息,将所述主机IP地址信息加入到主机IP地址信息报文中,并对该报文进行加密和散列处理,然后,根据接入交换机配置的接收主机IP地址信息的汇聚交换机的地址,将所述主机IP地址信息报文发送至汇聚交换机。
3.根据权利要求2所述的基于免费ARP实现代理ARP的方法,其特征在于,所步骤B具体包括:
汇聚交换机解析出与所述汇聚交换机连接的所有接入交换机传入的主机IP地址信息报文中的主机IP地址信息,并将该主机IP地址信息保存到本地的主机IP地址信息表中。
4.根据权利要求3所述的基于免费ARP实现代理ARP的方法,其特征在于,所述步骤C具体包括:
汇聚交换机在接收到IP主机发送的ARP请求报文后,判断ARP请求是否满足代理ARP的条件,如果满足代理ARP的条件,则检测该报文中的目标IP地址是否在所述主机IP地址信息表中,如果在,则向IP主机发送ARP回应报文,如果不在,则丢弃该ARP请求报文;其中,所述代理ARP的条件是指:ARP请求报文中的目标IP地址处在该汇聚交换机另一个三层接口的网段中,与发送ARP请求报文的IP主机不在同一个广播域。
5.一种基于免费ARP实现代理ARP的系统,其特征在于,包括:
接入交换机,与IP主机连接,通过监听IP主机的免费ARP报文,创建和保存主机IP地址信息,并将该主机IP地址信息发送至汇聚交换机;
汇聚交换机,与接入交换机连接,在其接口上使能ARP代理功能,将收到的主机IP地址信息保存到主机IP地址信息表中;并在接收到IP主机发送的ARP请求报文后,检测该报文中的目标IP地址是否在所述主机IP地址信息表中,如果在,则向IP主机发送ARP回应报文,如果不在,则丢弃该ARP请求报文;
其中,所述接入交换机还用于:向交换芯片下发规则,在交换芯片收到ARP报文后,均将其复制一份发送给接入交换机处理器进行软件解析,然后,ARP报文由交换芯片执行硬件转发。
6.根据权利要求5所述的基于免费ARP实现代理ARP的系统,其特征在于,所述接入交换机具体用于
通过监听IP主机的免费ARP过程,创建和保存主机IP地址信息,将所述主机IP地址信息加入到主机IP地址信息报文中,并对该报文进行加密和散列处理,然后,根据接入交换机配置的接收主机IP地址信息的汇聚交换机的地址,将所述主机IP地址信息报文发送至汇聚交换机。
7.根据权利要求6所述的基于免费ARP实现代理ARP的系统,其特征在于,所述汇聚交换机,在其接口上使能ARP代理功能后,解析出与所述汇聚交换机连接的所有接入交换机传入的主机IP地址信息报文中的主机IP地址信息,并将该主机IP地址信息保存到本地的主机IP地址信息表中。
8.根据权利要求7所述的基于免费ARP实现代理ARP的系统,其特征在于,所述汇聚交换机,在接收到IP主机发送的ARP请求报文后,判断ARP请求是否满足代理ARP的条件,如果满足代理ARP的条件,则检测该报文中的目标IP地址是否在所述主机IP地址信息表中,如果在,则向IP主机发送ARP回应报文,如果不在,则丢弃该ARP请求报文;其中,所述代理ARP的条件是指:ARP请求报文中的目标IP地址处在该汇聚交换机另一个三层接口的网段中,与发送ARP请求报文的IP主机不在同一个广播域。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210034934.8A CN102572013B (zh) | 2012-02-16 | 2012-02-16 | 一种基于免费arp实现代理arp的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210034934.8A CN102572013B (zh) | 2012-02-16 | 2012-02-16 | 一种基于免费arp实现代理arp的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102572013A CN102572013A (zh) | 2012-07-11 |
| CN102572013B true CN102572013B (zh) | 2016-08-17 |
Family
ID=46416469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210034934.8A Active CN102572013B (zh) | 2012-02-16 | 2012-02-16 | 一种基于免费arp实现代理arp的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102572013B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106888279A (zh) * | 2017-03-24 | 2017-06-23 | 联想(北京)有限公司 | 一种建立通信的方法和局域网通信系统 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102946352B (zh) * | 2012-10-31 | 2016-05-04 | 杭州华三通信技术有限公司 | 一种基于IPsec的NAT转换表项管理方法和设备 |
| CN103973833A (zh) * | 2014-05-05 | 2014-08-06 | 杭州华三通信技术有限公司 | 一种arp缓存更新方法和装置 |
| CN107370838A (zh) * | 2016-05-13 | 2017-11-21 | 北京信威通信技术股份有限公司 | Arp代理协商方法和装置、arp代理方法和装置 |
| KR102275940B1 (ko) | 2017-08-14 | 2021-07-12 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 이더넷 타입 pdu에 대한 arp 브로드캐스트 동안의 페이징 스톰을 회피하기 위한 방법 및 장치 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1411210A (zh) * | 2002-03-08 | 2003-04-16 | 华为技术有限公司 | 以太网接入应用中代理地址解析协议的方法 |
| CN1809032A (zh) * | 2006-02-20 | 2006-07-26 | 杭州华为三康技术有限公司 | 媒体接入控制层地址的动态学习方法 |
| CN1946041A (zh) * | 2006-06-20 | 2007-04-11 | 杭州华为三康技术有限公司 | 基于arp侦听的vlan聚合方法、汇聚交换机及系统 |
| CN101511117A (zh) * | 2009-04-08 | 2009-08-19 | 杭州华三通信技术有限公司 | 一种二层跨网段通信的方法、系统和设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7869389B2 (en) * | 2008-09-26 | 2011-01-11 | O2Micro, Inc. | Network device with proxy address resolution protocol |
| CN102143068B (zh) * | 2011-03-01 | 2014-04-02 | 华为技术有限公司 | 一种mac地址学习的方法,装置和系统 |
-
2012
- 2012-02-16 CN CN201210034934.8A patent/CN102572013B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1411210A (zh) * | 2002-03-08 | 2003-04-16 | 华为技术有限公司 | 以太网接入应用中代理地址解析协议的方法 |
| CN1809032A (zh) * | 2006-02-20 | 2006-07-26 | 杭州华为三康技术有限公司 | 媒体接入控制层地址的动态学习方法 |
| CN1946041A (zh) * | 2006-06-20 | 2007-04-11 | 杭州华为三康技术有限公司 | 基于arp侦听的vlan聚合方法、汇聚交换机及系统 |
| CN101511117A (zh) * | 2009-04-08 | 2009-08-19 | 杭州华三通信技术有限公司 | 一种二层跨网段通信的方法、系统和设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106888279A (zh) * | 2017-03-24 | 2017-06-23 | 联想(北京)有限公司 | 一种建立通信的方法和局域网通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102572013A (zh) | 2012-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8200798B2 (en) | Address security in a routed access network | |
| US9705930B2 (en) | Method and system for using virtual tunnel end-point registration and virtual network identifiers to manage virtual extensible local area network access | |
| US7472411B2 (en) | Method for stateful firewall inspection of ICE messages | |
| CN102572013B (zh) | 一种基于免费arp实现代理arp的方法及系统 | |
| US20060018273A1 (en) | Mobile node, server, and communication system | |
| US20090172151A1 (en) | Dynamic network configuration | |
| CN101820383B (zh) | 限制交换机远程访问的方法及装置 | |
| JP5460746B2 (ja) | 仮想レイヤ2サービスのための侵入検出 | |
| WO2014082577A1 (zh) | 实现远程调试的方法及系统 | |
| JP5826320B2 (ja) | ネットワーク・ロケーション・サービス | |
| CN102546661B (zh) | 一种防止IPv6网关邻居欺骗攻击的方法及系统 | |
| CN111988289B (zh) | Epa工业控制网络安全测试系统及方法 | |
| EP2795850B1 (en) | Modifying a property of a sequence of sent packets to uniquely identify an entity on a network such as an encrypted network | |
| CN102546658A (zh) | 一种防止网关arp欺骗的方法和系统 | |
| KR20130005973A (ko) | 네트워크 보안시스템 및 네트워크 보안방법 | |
| CN109413001B (zh) | 对云计算系统内的交互数据进行安全保护的方法及装置 | |
| WO2016107269A1 (zh) | 虚拟可扩展本地区域网络中数据传输的设备和方法 | |
| CN102546429A (zh) | 基于dhcp监听的isatap隧道的认证方法和系统 | |
| CN101552677B (zh) | 一种地址检测报文的处理方法和交换设备 | |
| CN102904761B (zh) | 一种nvr堆叠的方法和nvr | |
| CN102594882A (zh) | 一种基于DHCPv6监听的邻居发现代理方法和系统 | |
| CN102546307B (zh) | 基于dhcp侦听实现代理arp功能的方法和系统 | |
| CN105939220A (zh) | 远程端口镜像的实现方法及装置 | |
| CN102571816B (zh) | 一种防止邻居学习攻击的方法和系统 | |
| KR20180058539A (ko) | 분리망 연계 시스템 및 그 제어방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 100085 Beijing Haidian District, No. 9 Shangdi Jiujie Digital Science and Technology Plaza Patentee after: Beijing Shenzhou Digital Cloud Information Technology Co.,Ltd. Country or region after: China Address before: 100085 Beijing Haidian District, No. 9 Shangdi Jiujie Digital Science and Technology Plaza Patentee before: DIGITAL CHINA NETWORKS (BEIJING) Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240731 Address after: 100085 No.301, 3rd floor, 9 shangdijiu street, Haidian District, Beijing Patentee after: Beijing Shenzhou Digital Cloud Information Technology Co.,Ltd. Country or region after: China Patentee after: Shenzhou Kuntai (Xiamen) Information Technology Co.,Ltd. Address before: 100085 Beijing Haidian District, No. 9 Shangdi Jiujie Digital Science and Technology Plaza Patentee before: Beijing Shenzhou Digital Cloud Information Technology Co.,Ltd. Country or region before: China |