WO2012088884A1 - Ip地址冲突检测方法及网络设备 - Google Patents
Ip地址冲突检测方法及网络设备 Download PDFInfo
- Publication number
- WO2012088884A1 WO2012088884A1 PCT/CN2011/077976 CN2011077976W WO2012088884A1 WO 2012088884 A1 WO2012088884 A1 WO 2012088884A1 CN 2011077976 W CN2011077976 W CN 2011077976W WO 2012088884 A1 WO2012088884 A1 WO 2012088884A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- address
- arp
- request packet
- received
- destination
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
- H04L41/0645—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis by additionally acting on or stimulating the network after receiving notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5069—Address allocation for group communication, multicast communication or broadcast communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
IP地址冲突检测方法及网络设备 本申请要求于 2010 年 12 月 30 日提交中国专利局、 申请号为 201010615708.X, 发明名称为 "IP 地址冲突检测方法及网络设备" 的中国专利 申请的优先权, 其全部内容通过引用结合在本申请中。 技术领域 本发明涉及通信技术领域, 尤其涉及 IP地址沖突检测方法及网絡设备。
背景技术 在一个以太广播网段内, IP ( Internet Protocol , 网际协议) 地址的配置 沖突, 会导致该网段内的通信异常, 使得沖突方和被冲突方都无法正常通信。 现有技术中通常以如下方式使用 ARP ( Address Resolution Protocol , 地址解 析协议)技术实现一定的沖突检测:
IP地址持有者可以周期性地向广播网段内发送 ARP请求报文, 如果收到了 ARP应答报文, 则说明该广播网段内存在和自己 IP地址相同的网络设备, 则确 定 IP地址沖突。若 IP地址持有者收到了 ARP请求报文,该请求报文的 Sender IP 地址和自己的 IP地址一致, Sender Mac ( Media Access Control , 介质访问控 制)地址与自己的 MAC地址不一致, 则说明网段里存在和自己 IP地址相同的网 络设备, 则产生告警。
然而, 上述现有技术中, IP地址持有者需要主动发起 ARP请求报文, 目前 大多数网络设备并不支持这种功能, 此外, IP地址沖突检测也需要网络设备支 持对接收到的 ARP奇求报文中 IP地址和 MAC地址的检测功能, 而目前大部分网 络设备对于这种报文或者丟弃, 或者不做检查。
发明内容
本发明实施例提供一种 IP地址沖突检测方法, 用以在无需每个网络设备都 具备主动发起 ARP请求报文或对接收的 ARP请求报文进行地址检测的能力的情 况下, 实现 IP地址沖突检测, 该方法包括:
收集广播网段内所有 ARP表项;
对收集的 ARP表项进行数据核查, 当存在 IP地址相同, MAC地址不同的 ARP表项时, 确定存在 IP地址冲突。
本发明实施例还提供一种网络设备, 用以在无需每个网络设备都具备主动 发起 ARP请求报文或对接收的 ARP请求报文进行地址检测的能力的情况下,实 现 IP地址冲突检测, 该设备包括:
收集模块, 用于收集广播网段内所有 ARP表项;
检测模块, 用于对收集的 ARP表项进行数据核查, 当存在 IP地址相同, MAC地址不同的 ARP表项时, 确定存在 IP地址沖突。
本发明实施例中, 通过收集广播网段内所有 ARP 表项, 并对收集的 A P 表项进行数据核查, 当存在 IP地址相同, MAC地址不同的 ARP表项时, 确定 存在 IP地址沖突, 仅一台或几台能够实现该功能的网络设备即可完成广播网段 内的 IP地址沖突检测功能, 灵活地使用 ARP协议, ARP协议的外在表现没有 变化, 广播网段内的其他设备也不需要对协议进行修改或提供特殊功能支持。
附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案, 下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍, 显而易见地, 下面描述 中的附图仅仅是本发明的一些实施例, 对于本领域普通技术人员来讲, 在不付 出创造性劳动性的前提下, 还可以根据这些附图获得其他的附图。 在附图中: 图 1为本发明实施例中 IP地址沖突检测方法的处理流程图;
图 2为本发明实施例中进行沖突确认的具体实例的处理流程图;
图 3为本发明实施例中网络设备的结构示意图;
图 4为本发明实施例中收集模块的一具体实例的结构示意图; 图 5为本发明实施例中收集模块的另一具体实例的结构示意图;
图 6为本发明实施例中网络设备的一具体实例的结构示意图;
图 Ί为本发明实施例中网络设备的另一具体实例的结构示意图;
图 8为本发明实施例中网络设备的又一具体实例的结构示意图。
具体实施方式 为使本发明实施例的目的、 技术方案和优点更加清楚明白, 下面结合附图 对本发明实施例做进一步详细说明。 在此, 本发明的示意性实施例及其说明用 于解释本发明, 但并不作为对本发明的限定。
如前所述, 在一个广播网段内, 每个网络设备可以通过 ARP实现自身和该 广播网段内的其他设备的 IP地址冲突检测, 但是这依赖于每个网络设备都具备 主动发起 ARP请求报文或对接收的 ARP请求报文进行地址检测的能力,在现网 应用中很难如此要求。 为此本发明实施例提供一种 IP地址沖突检测方法, 用以 检测广播网段内的 IP地址沖突, 而无需广播网段内的每个网络设备提供上述特 殊能力支持。 具体处理流程如图 1所示, 可以包括:
步骤 101、 收集广播网段内所有 ARP表项;
步骤 102、 对收集的 ARP表项进行数据核查, 当存在 IP地址相同, MAC 地址不同的 ARP表项时, 确定存在 IP地址沖突。 具体的, 若收集的 ARP表项 中存在 IP地址相同且 MAC地址不同的至少两个 ARP表项, 则确定该至少两个 ARP表项存在 IP地址沖突。
具体实施时,可以收集广播网段内的所有 ARP表项,形成一个 ARP表项全 集, 实时在这个集合里进行数据核查, 检查是否存在 IP地址冲突的 ARP表项, 即 IP地址相同而 MAC地址不同的表项。 当发现存在沖突 IP地址时, 可以将沖 突的 ARP表项形成冲突集合。
图 1 所示流程可以由能够实现其功能的网络设备实施, 例如, 一个广播网
段里的网络设备(三层设备或监控接口) , 该网络设备专用于检测该广播网段 内的 IP地址沖突, 而无需该广播网段内的其他设备提供特殊能力支持。 该网络 设备可以通过配置进行选定, 可以是一个或多个, 在多个的情况下还可引入主 备用故障切换机制,例如广播网段内设有多个网络设备可执行图 1所示收集 A P 表项并检测 IP地址冲突的流程, 其中包括一主用设备和若干备用设备, 在主用 设备故障的情况下可切换至某个备用设备执行。 当然, 在前述网络设备为多个 的情况下, 也可由该多个网络设备配合执行图 1 所示流程, 例如一个设备用于 执行步骤 101, 另一设备用于执行步骤 102等。
由于广播网段内的网络设备互相通信, 需要利用 ARP 协议学习到对方的 MAC地址, 而如果没有通信需求时, 就不一定拥有对方的 ARP表项, 也就是 说, 作为实施图 1所示流程进行 IP地址沖突检测的网络设备, 并不一定能学习 到本广播网段内的所有 ARP表项, 因为只有通信关系的网络设备间才能互相学 习到 ARP表项。 为了达到学习到广播网段内所有 ARP表项的目的, 下面提供一 种灵活扩展 ARP协议进行 ARP启发式学习, 以收集广播网段内所有 ARP表项 的具体实例。
本例中,收集广播网段内所有 ARP表项,可以包括:接收广播网段内的 A P 请求报文; 在接收的 ARP请求报文中的目的 IP地址与本地 IP地址不同时: 若 未收集接收的 ARP请求报文中的源 IP地址对应的 ARP表项,则学习接收的 ARP 请求报文中的源 IP地址对应的 ARP表项; 若未收集接收的 ARP请求报文中的 目的 IP地址对应的 ARP表项时,则学习接收的 A P请求报文中的目的 IP地址 对应的 ARP表项。 即,进行 IP地址沖突检测的网络设备在收到本广播网段内的 ARP请求报文时, 如果发现报文内的目的 IP地址(英文缩写为 DIP )不是自己, 则查找本地已收集的 ARP表项, 如果发现没有报文内的源 IP地址(英文缩写为 SIP )对应的 ARP表项, 则主动学习报文内 SIP对应的 ARP表项, 包括将报文 内的 SIP和源 MAC地址(英文缩写为 SMAC ) 形成 ARP表项; 如果发现没有 收集 DIP对应的 ARP表项, 则主动触发一次 A P学习。
ARP学习示例如下: 可以将接收的 ARP请求报文中的目的 IP地址作为目 的 IP地址, 将本地 IP地址作为 SIP地址,将本地 MAC地址作为 SMAC地址进 行学习。 即, 发送 ARP请求 4艮文, 发送的 ARP请求报文中的目的 IP地址为前 述接收的 ARP请求报文中的目的 IP地址,发送的 ARP请求报文中的源 IP地址 为本地 IP地址, 发送的 ARP请求报文中的源介质访问控制 MAC地址为本地 MAC地址;接收 ARP应答报文,根据接收的 ARP应答报文获得前述接收的 A P 请求报文中的目的 IP地址对应的 ARP表项。
通过本例中的 ARP启发式学习, 只要广播网段内有通信关系的网络设备, 其 ARP表项都可以被进行 IP地址冲突检测的网络设备学习到,达到通过广播网 段内所有 ARP表项检测 IP地址沖突的基础。 同时, 该实施例并不需要其他网络 设备作特别的改动, 对现网设备改动小。
具体实施时,收集广播网段内所有 ARP表项还可以可多种实施方式,例如, 可以通过主动扫描式学习本广播网段内所有 ARP表项, 包括: 根据本地 IP地址 的网络号, 确定广播网段内 IP地址的范围; 以该范围内的 IP地址为目的 IP地 址, 在广播网段内发送 ARP请求报文; 接收 ARP应答报文; 学习接收的 ARP 应答 文对应 IP地址的对应 ARP表项。
进行 IP地址冲突检测的网络设备可以根据自己的 IP地址的网络号,确定所 在广播网段内 IP地址的范围, 例如某 L3接口的 IP地址为 12丄 1.1/24, 那么可 以确定所在广播网段潜在的 IP地址范围是 12丄 1.2〜12丄 1.255, 总计 254个, 该 L3接口以该范围内的 IP地址为目的 IP地址, 在该广播网段内发送 ARP请求报 文。 ARP请求报文可以周期性地发送, 也可以按照 IP地址一定的顺序, 例如从 12.1.1.2 ,12.1.1.3 到 12.1.1.255进行发送。如果该广播网段内存在某个 IP地址的 网络设备, 就会应答该 ARP请求报文, 如果不存在, 则 L3接口就不会收到相 应的 ARP应答 文。
通过上述主动扫描式学习广播网段所有 ARP表项的方法, 可以保证进行 IP 地址冲突检测的网络设备学习到所在广播网段内所有 ARP表项, 该实施例并不
需要其他网络设备作特别的改动, 对现网设备改动小。
为了防止出现误检测或因 ARP欺骗产生的假表项, 可以进一步对图 1所示 流程的冲突检测结果的有效性进行确认。 该确认方式可以包括: 以沖突 IP地址 为目的 IP地址, 在广播网段内发送 ARP请求报文; 若接收到大于 1个 A P应 答报文, 则对沖突 IP地址进行沖突确认。 具体的, 在经数据核查确定存在 IP地 址沖突之后, 在广播网段内发送目的 IP地址为冲突 IP地址的 ARP请求报文, 如果收到多于 1个的 A P应答报文,则说明该广播网段内该 IP地址的确存在沖 突, 沖突得到确认。
举一例如图 2所示,接口 A负责监控广播网段 12.1.1.0/24是否存在 IP地址 冲突, 接口 A收集该广播网段内所有 ARP表项, 当发现设备 B 的 A P表项 ( 12.1.1.2/24, MAC— B )和设备 D的 ARP表项 ( 12.1.1.2/24, MAC D )存在 IP 地址沖突,可产生沖突集合,然后接口 A向该广播网段内广播发送 Destination IP 为 12.1.1.2的 ARP请求报文, 设备 B和设备 D收到该 ARP请求报文后, 按照 ARP协议的要求会返回 A P应答报文, 则接口 A收到了 2条 ARP应答报文, 沖突判定有效。
具体实施时, 在经数据核查确定存在 IP地址沖突之后, 还可以对冲突 IP地 址进行告警。 例如, 对上述得到确认的冲突 IP地址进行告警。
在对沖突 IP地址进行告警之后, 还可以包括: 以沖突 IP地址为目的 IP地 址,在广播网段内发送 ARP请求报文; 若只接收到 1个 ARP应答报文或未接收 到 ARP应答报文, 则对冲突 IP地址进行沖突解除确认, 并对冲突 IP地址进行 告警解除。
基于同一发明构思, 本发明实施例中还提供了一种网络设备, 如下面的实 施例所述。 由于该网絡设备对应于 IP地址冲突检测方法, 因此该网络设备的实 施可以参见 IP地址沖突检测方法的实施。
如图 3所示, 本发明实施例中的网络设备可以包括:
收集模块 301, 用于收集广播网段内所有 ARP表项;
检测模块 302,用于对收集的 ARP表项进行数据核查, 当存在 IP地址相同, MAC地址不同的 ARP表项时, 确定存在 IP地址沖突。
如图 4所示, 一个实施例中, 收集模块 301可以包括:
接收单元 401 , 用于接收广播网段内的 ARP请求报文;
学习单元 402, 用于在接收的 ARP请求报文中的目的 IP地址与本地 IP地 址不同时:若未收集所述接收的 ARP请求报文中的源 IP地址对应的 ARP表项, 则学习所述接收的 ARP请求 ^艮文中的源 IP地址对应的 ARP表项; 若未收集所 述接收的 ARP请求报文中的目的 IP地址对应的 ARP表项时, 则学习所述接收 的 ARP请求报文中的目的 IP地址对应的 ARP表项。
一个实施例中, 学习单元 402具体可以用于:
发送 ARP请求报文, 所述发送的 ARP请求报文中的目的 IP地址为所述接 收的 ARP请求报文中的目的 IP地址,所述发送的 ARP请求报文中的源 IP地址 为本地 IP地址, 所述发送的 ARP请求报文中的源介质访问控制 MAC地址为本 地 MAC地址;
接收 ARP应答报文, 根据接收的 ARP应答报文获得所述接收的 ARP请求 报文中的目的 IP地址对应的 ARP表项。
如图 5所示, 一个实施例中, 收集模块 301可以包括:
确定单元 501 , 用于^ :艮据本地 IP地址的网络号, 确定广播网段内 IP地址的 范围;
发送单元 502, 用于以该范围内的 IP地址为目的 IP地址, 在广播网段内发 送 ARP请求报文;
接收单元 503, 用于接收 ARP应答报文;
学习单元 504, 用于学习接收的 ARP应答报文对应 IP地址的对应 ARP表 项。
如图 6所示, 一个实施例中, 图 3所示的网络设备还可以包括:
第一发送模块 601, 用于在检测模块 302确定存在 IP地址冲突后, 以沖突
IP地址为目的 IP地址, 在广播网段内发送 ARP请求报文;
沖突确认模块 602, 用于若接收到大于 1个 ARP应答报文, 则对冲突 IP地 址进行冲突确认。
如图 7所示, 一个实施例中, 图 3所示的网络设备还可以包括:
告警模块 701 , 用于在检测模块 302确定存在 IP地址沖突后, 对冲突 IP地 址进行告警。
如图 8所示, 一个实施例中, 图 7所示的网络设备还可以包括:
第二发送模块 801 , 用于在告警模块 701对沖突 IP地址进行告警后, 以沖 突 IP地址为目的 IP地址, 在广播网段内发送 ARP请求报文;
告警解除模块 802,用于在只接收到 1个 A P应答报文或未接收到 ARP应 答报文时, 对沖突 IP地址进行沖突解除确认, 并对沖突 IP地址进行告警解除。
综上所述, 本发明实施例中, 通过收集广播网段内所有 ARP表项, 并对收 集的 ARP表项进行数据核查, 当存在 IP地址相同, MAC地址不同的 ARP表 项时, 确定存在 IP地址沖突, 仅一台或几台能够实现该功能的网络设备即可完 成广播网段内的 IP地址沖突检测功能, 灵活地使用 ARP协议, ARP协议的外 在表现没有变化, 广播网段内的其他设备也不需要对协议进行修改或提供特殊 功能支持。
本领域内的技术人员应明白, 本发明的实施例可提供为方法、 系统、 或计 算机程序产品。 因此, 本发明可釆用完全硬件实施例、 完全软件实施例、 或结 合软件和硬件方面的实施例的形式。 而且, 本发明可采用在一个或多个其中包 含有计算机可用程序代码的计算机可用存储介质 (包括但不限于磁盘存储器、
CD-ROM, 光学存储器等) 上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、 设备(系统) 、 和计算机程序产 品的流程图和 /或方框图来描述的。 应理解可由计算机程序指令实现流程图和 /或 方框图中的每一流程和 /或方框、以及流程图和 /或方框图中的流程和 /或方框的结 合。 可提供这些计算机程序指令到通用计算机、 专用计算机、 嵌入式处理机或
其他可编程数据处理设备的处理器以产生一个机器, 使得通过计算机或其他可 编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个 流程和 /或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备 以特定方式工作的计算机可读存储器中, 使得存储在该计算机可读存储器中的 指令产生包括指令装置的制造品, 该指令装置实现在流程图一个流程或多个流 程和 /或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上, 使 得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处 理, 从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个 流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的步骤。 以上所述的具体实施例, 对本发明的目的、 技术方案和有益效果进行了进 一步详细说明, 所应理解的是, 以上所述仅为本发明的具体实施例而已, 并不 用于限定本发明的保护范围, 凡在本发明的精神和原则之内, 所做的任何修改、 等同替换、 改进等, 均应包含在本发明的保护范围之内。
Claims
1、 一种网际协议 IP地址冲突检测方法, 其特征在于, 该方法包括: 收集广播网段内所有地址解析协议 ARP表项;
对收集的 ARP表项进行数据核查,当存在 IP地址相同 ,介质访问控制 MAC 地址不同的 ARP表项时, 确定存在 IP地址沖突。
2、 如权利要求 1所述的方法, 其特征在于, 所述收集广播网段内所有 ARP 表项, 包括:
接收所述广播网段内的 ARP请求报文;
在接收的 ARP请求报文中的目的 IP地址与本地 IP地址不同时:
若未收集所述接收的 ARP请求报文中的源 IP地址对应的 ARP表项, 则学 习所述接收的 ARP请求报文中的源 IP地址对应的 ARP表项;
若未收集所述接收的 ARP请求报文中的目的 IP地址对应的 ARP表项, 则 学习所述接收的 ARP请求报文中的目的 IP地址对应的 ARP表项。
3、 如权利要求 2所述的方法, 其特征在于, 所述学习所述接收的 ARP请 求报文中的目的 IP地址对应的 ARP表项, 包括:
发送 ARP请求报文, 所述发送的 ARP请求报文中的目的 IP地址为所述接 收的 ARP请求报文中的目的 IP地址,所述发送的 ARP请求报文中的源 IP地址 为本地 IP地址,所述发送的 ARP请求报文中的源 MAC地址为本地 MAC地址; 接收 ARP应答报文, 根据接收的 ARP应答报文获得所述接收的 ARP请求 报文中的目的 IP地址对应的 ARP表项。
4、 如权利要求 1所述的方法, 其特征在于, 所述收集广播网段内所有 ARP 表项, 包括:
根据本地 IP地址的网络号, 确定所述广播网段内 IP地址的范围; 以所述范围内的 IP地址为目的 IP地址, 在所述广播网段内发送 ARP请求 报文;
接收 ARP应答艮文; 学习接收的 ARP应答报文对应 IP地址的对应 ARP表项。
5、 如权利要求 1至 4中任意一项所述的方法, 其特征在于, 所述确定存在 IP地址沖突之后, 还包括:
以冲突 IP地址为目的 IP地址, 在所述广播网段内发送 ARP奇求报文; 若接收到大于 1个 ARP应答报文, 则对所述沖突 IP地址进行沖突确认。
6、 如权利要求 1至 5中任意一项所述的方法, 其特征在于, 所述确定存在 IP地址沖突之后, 还包括:
对沖突 IP地址进行告警。
7、 如权利要求 6所述的方法, 其特征在于, 所述对冲突 IP地址进行告警之 后, 还包括:
以沖突 IP地址为目的 IP地址, 在所述广播网段内发送 ARP诸求报文; 若只接收到 1个 ARP应答报文或未接收到 ARP应答报文, 则对所述冲突 IP地址进行冲突解除确认, 并对沖突 IP地址进行告警解除。
8、 一种网絡设备, 其特征在于, 该设备包括:
收集模块, 用于收集广播网段内所有 ARP表项;
检测模块, 用于对收集的 ARP表项进行数据核查, 当存在 IP地址相同, MAC地址不同的 ARP表项时, 确定存在 IP地址沖突。
9、 如权利要求 8所述的设备, 其特征在于, 所述收集模块包括: 接收单元, 用于接收所述广播网段内的 ARP请求报文;
学习单元, 用于在接收的 ARP请求报文中的目的 IP地址与本地 IP地址不 同时: 若未收集所述接收的 ARP请求报文中的源 IP地址对应的 ARP表项 , 则 学习所述接收的 ARP请求报文中的源 IP地址对应的 ARP表项; 若未收集所述 接收的 ARP请求报文中的目的 IP地址对应的 ARP表项时, 则学习所述接收的 ARP请求报文中的目的 IP地址对应的 ARP表项。
10、 如权利要求 9所述的设备, 其特征在于, 所述学习单元具体用于: 发送 ARP请求报文, 所述发送的 ARP请求报文中的目的 IP地址为所述接 收的 ARP请求报文中的目的 IP地址,所述发送的 ARP请求报文中的源 IP地址 为本地 IP地址,所述发送的 ARP请求报文中的源 MAC地址为本地 MAC地址; 接收 ARP应答报文, 根据接收的 ARP应答报文获得所述接收的 ARP请求 报文中的目的 IP地址对应的 ARP表项。
11、 如权利要求 8所述的设备, 其特征在于, 所述收集模块包括: 确定单元, 用于根据本地 IP地址的网络号, 确定所述广播网段内 IP地址的 范围;
发送单元, 用于以所述范围内的 IP地址为目的 IP地址, 在所述广播网段内 发送 ARP请求报文;
接收单元, 用于接收 ARP应答报文;
学习单元, 用于学习接收的 ARP应答报文对应 IP地址的对应 ARP表项。
12、 如权利要求 8至 11任意一项所述的设备, 其特征在于, 还包括: 第一发送模块, 用于在所述检测模块确定存在 IP地址沖突后, 以冲突 IP地 址为目的 IP地址, 在所述广播网段内发送 ARP请求报文;
沖突确认模块, 用于若接收到大于 1 个 ARP应答报文, 则对所述沖突 IP 地址进行冲突确认。
13、 如权利要求 8至 12任意一项所述的设备, 其特征在于, 还包括: 告警模块, 用于在所述检测模块确定存在 IP地址冲突后,对沖突 IP地址进 行告警。
14、 如权利要求 13所述的设备, 其特征在于, 还包括:
第二发送模块, 用于在所述告警模块对沖突 IP地址进行告警后, 以沖突 IP 地址为目的 IP地址, 在所述广播网段内发送 ARP请求报文; 告警解除模块,用于在只接收到 1个 ARP应答报文或未接收到 ARP应答报 文时, 对所述沖突 IP地址进行冲突解除确认, 并对沖突 IP地址进行告警解除。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP11854330.5A EP2661011B1 (en) | 2010-12-30 | 2011-08-03 | Method and network device for detecting ip address conflict |
| US13/927,891 US9166872B2 (en) | 2010-12-30 | 2013-06-26 | Method and network device for detecting IP address conflict |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010615708.X | 2010-12-30 | ||
| CN201010615708.XA CN102546849B (zh) | 2010-12-30 | 2010-12-30 | Ip地址冲突检测方法及网络设备 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| US13/927,891 Continuation US9166872B2 (en) | 2010-12-30 | 2013-06-26 | Method and network device for detecting IP address conflict |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2012088884A1 true WO2012088884A1 (zh) | 2012-07-05 |
Family
ID=46352794
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2011/077976 WO2012088884A1 (zh) | 2010-12-30 | 2011-08-03 | Ip地址冲突检测方法及网络设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9166872B2 (zh) |
| EP (1) | EP2661011B1 (zh) |
| CN (1) | CN102546849B (zh) |
| WO (1) | WO2012088884A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103441931A (zh) * | 2013-08-23 | 2013-12-11 | 华为技术有限公司 | 一种报文发送方法及装置 |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873434B (zh) * | 2012-12-10 | 2017-12-12 | 台众计算机股份有限公司 | 用以认定网点的发生事件的方法 |
| CN103152335A (zh) * | 2013-02-20 | 2013-06-12 | 神州数码网络(北京)有限公司 | 一种网络设备上防止arp欺骗的方法及装置 |
| CN103188354B (zh) * | 2013-03-29 | 2016-05-25 | 北京东土科技股份有限公司 | 一种节点地址冲突的检测方法及装置 |
| CN103501355B (zh) * | 2013-09-04 | 2017-09-19 | 福建星网锐捷网络有限公司 | 互联网协议地址冲突检测方法、装置及网关设备 |
| CN104202443B (zh) * | 2014-09-26 | 2017-11-10 | 浙江中控技术股份有限公司 | 对ip地址冲突进行容灾处理的方法和装置、以及相应设备 |
| CN105530326B (zh) * | 2014-10-24 | 2020-01-07 | 中兴通讯股份有限公司 | 三层接口ip地址冲突的检测方法及装置 |
| CN104579827A (zh) * | 2014-12-24 | 2015-04-29 | 北京华胜天成科技股份有限公司 | 一种ip地址冲突检测方法及装置 |
| CN104580548A (zh) * | 2014-12-24 | 2015-04-29 | 北京华胜天成科技股份有限公司 | 一种ip地址冲突检测方法及装置 |
| KR102064614B1 (ko) * | 2015-03-10 | 2020-01-09 | 엘에스산전 주식회사 | Plc 이더넷 통신 모듈의 ip 주소 충돌 확인방법 |
| CN105430114B (zh) * | 2015-11-13 | 2019-09-10 | 上海斐讯数据通信技术有限公司 | 一种ip地址冲突检测方法、系统及接入层设备 |
| CN105245639A (zh) * | 2015-11-19 | 2016-01-13 | 浪潮(北京)电子信息产业有限公司 | 一种主机及其ip地址冲突预防方法 |
| CN106790733B (zh) * | 2015-11-25 | 2020-04-10 | 上海奕瑞光电子科技股份有限公司 | 一种探测器与x射线摄影系统的快速配对及寻回方法 |
| CN105763414B (zh) * | 2016-01-27 | 2019-07-09 | 新华三技术有限公司 | 一种表项的学习方法和装置 |
| CN105610996B (zh) * | 2016-01-29 | 2018-11-02 | 深圳市磊科实业有限公司 | 一种应用于交换机的dhcp冲突检测方法 |
| CN105744012A (zh) * | 2016-03-09 | 2016-07-06 | 上海斐讯数据通信技术有限公司 | 一种多wan和lan的ip网段冲突自动解决方法及装置 |
| CN106534399B (zh) * | 2016-11-22 | 2019-08-06 | 杭州迪普科技股份有限公司 | Vsm分裂的检测方法和装置 |
| CN106790745A (zh) * | 2016-12-02 | 2017-05-31 | 互联网域名系统北京市工程研究中心有限公司 | 一种基于arp协议实时监测子网内ip冲突并实时告警的方法及系统 |
| US10992637B2 (en) * | 2018-07-31 | 2021-04-27 | Juniper Networks, Inc. | Detecting hardware address conflicts in computer networks |
| US11165744B2 (en) | 2018-12-27 | 2021-11-02 | Juniper Networks, Inc. | Faster duplicate address detection for ranges of link local addresses |
| CN111385117B (zh) * | 2018-12-29 | 2022-12-27 | 北京华为数字技术有限公司 | 进行告警的方法、装置和系统 |
| US10965637B1 (en) | 2019-04-03 | 2021-03-30 | Juniper Networks, Inc. | Duplicate address detection for ranges of global IP addresses |
| CN110445887A (zh) * | 2019-08-12 | 2019-11-12 | 北京百佑科技有限公司 | 重复ip识别方法、装置及智能对讲设备 |
| CN112995350B (zh) * | 2019-12-13 | 2023-02-07 | 中盈优创资讯科技有限公司 | 一种网络设备地址池冲突检测方法及装置 |
| CN113014530B (zh) * | 2019-12-19 | 2023-06-13 | 中国航发上海商用航空发动机制造有限责任公司 | Arp欺骗攻击防范方法及系统 |
| CN111416886B (zh) * | 2020-03-26 | 2022-02-11 | 安徽文香科技有限公司 | 一种互联网协议地址动态修改方法、装置及电子设备 |
| CN112003965B (zh) * | 2020-09-15 | 2021-07-27 | 中标慧安信息技术股份有限公司 | 一种基于arp协议检测局域网内设备ip冲突的方法 |
| CN112738295B (zh) * | 2021-01-07 | 2022-08-30 | 中国工商银行股份有限公司 | Ip地址异常处理方法、装置、计算机系统和存储介质 |
| CN112333300B (zh) * | 2021-01-07 | 2021-05-04 | 广东睿江云计算股份有限公司 | 一种基于分布式防止ip冲突的方法及其系统 |
| CN113746950B (zh) * | 2021-09-07 | 2023-11-21 | 中国联合网络通信集团有限公司 | Ip地址冲突预检测方法、系统、计算机设备及存储介质 |
| CN114285826B (zh) * | 2021-12-28 | 2023-04-21 | 威创集团股份有限公司 | 分布式设备配置ip地址且检测冲突的方法、系统、设备及介质 |
| CN115051973B (zh) * | 2022-04-25 | 2023-10-20 | 浙江大华技术股份有限公司 | 一种设备内部通信建立方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1798060A (zh) * | 2004-12-24 | 2006-07-05 | 联想(北京)有限公司 | 一种网络计算机的ip地址冲突检测方法及装置 |
| CN101521658A (zh) * | 2008-02-29 | 2009-09-02 | 上海博达数据通信有限公司 | 应用于宽带路由器中的以太网arp扫描的实现方法 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5724510A (en) * | 1996-09-06 | 1998-03-03 | Fluke Corporation | Method of configuring a valid IP address and detecting duplicate IP addresses in a local area network |
| US6456597B1 (en) * | 1998-05-04 | 2002-09-24 | Hewlett Packard Co. | Discovery of unknown MAC addresses using load balancing switch protocols |
| JP3534305B2 (ja) * | 2000-02-29 | 2004-06-07 | 日本電気株式会社 | アドレス解決プロトコルを用いたipアドレス重複検出方法 |
| KR20020017265A (ko) * | 2000-08-29 | 2002-03-07 | 구자홍 | 동일 아이피 서브넷상에 구성된 서로 다른 가상랜 사이의통신방법 |
| US7200649B1 (en) * | 2001-09-27 | 2007-04-03 | Rockwell Automation Technologies, Inc. | Adaptive method for duplicative IP address detection |
| CN1194572C (zh) | 2001-11-13 | 2005-03-23 | 华为技术有限公司 | 一种基站的配置方法 |
| CN1192553C (zh) | 2002-06-12 | 2005-03-09 | 华为技术有限公司 | 网络设备中地址解析协议表的老化更新方法 |
| CN100403725C (zh) | 2002-11-06 | 2008-07-16 | 华为技术有限公司 | 自动获取指定主机链路层信息的方法 |
| US20040141511A1 (en) * | 2002-12-23 | 2004-07-22 | Johan Rune | Bridging between a bluetooth scatternet and an ethernet LAN |
| US20050198242A1 (en) * | 2004-01-05 | 2005-09-08 | Viascope Int. | System and method for detection/interception of IP collision |
| US7471684B2 (en) | 2004-10-21 | 2008-12-30 | International Machines Corporation | Preventing asynchronous ARP cache poisoning of multiple hosts |
| KR100657326B1 (ko) * | 2005-07-07 | 2006-12-14 | 삼성전자주식회사 | 통신 장치의 전력관리 모드에 따라 네트워크애플리케이션을 작동시키는 방법 및 이를 위한 장치 |
| CN1992736A (zh) * | 2005-12-30 | 2007-07-04 | 西门子(中国)有限公司 | Ip地址分配方法及其应用 |
| US8495224B2 (en) * | 2007-06-29 | 2013-07-23 | Apple Inc. | Network management |
| CN101674306B (zh) | 2009-09-03 | 2013-01-16 | 中兴通讯股份有限公司 | 地址解析协议报文处理方法及交换机 |
| CN101771732B (zh) | 2010-01-06 | 2014-08-27 | 福建星网锐捷网络有限公司 | 报文处理方法、装置和网络设备 |
-
2010
- 2010-12-30 CN CN201010615708.XA patent/CN102546849B/zh active Active
-
2011
- 2011-08-03 WO PCT/CN2011/077976 patent/WO2012088884A1/zh active Application Filing
- 2011-08-03 EP EP11854330.5A patent/EP2661011B1/en active Active
-
2013
- 2013-06-26 US US13/927,891 patent/US9166872B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1798060A (zh) * | 2004-12-24 | 2006-07-05 | 联想(北京)有限公司 | 一种网络计算机的ip地址冲突检测方法及装置 |
| CN101521658A (zh) * | 2008-02-29 | 2009-09-02 | 上海博达数据通信有限公司 | 应用于宽带路由器中的以太网arp扫描的实现方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103441931A (zh) * | 2013-08-23 | 2013-12-11 | 华为技术有限公司 | 一种报文发送方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2661011B1 (en) | 2018-05-23 |
| EP2661011A4 (en) | 2013-12-04 |
| CN102546849B (zh) | 2014-10-08 |
| US20130286854A1 (en) | 2013-10-31 |
| EP2661011A1 (en) | 2013-11-06 |
| CN102546849A (zh) | 2012-07-04 |
| US9166872B2 (en) | 2015-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2012088884A1 (zh) | Ip地址冲突检测方法及网络设备 | |
| JP5390798B2 (ja) | ネットワーク機器についての早期警告のための方法と装置 | |
| US20190294449A1 (en) | Distributed processing system | |
| JP5581141B2 (ja) | 管理サーバ、通信遮断装置、情報処理システム、方法およびプログラム | |
| JP4179300B2 (ja) | ネットワーク管理方法および装置並びに管理プログラム | |
| WO2018033153A1 (zh) | Evpn中ip地址冲突的处理方法及装置 | |
| US20090285369A1 (en) | Emergency notification through reserved network communication channels | |
| JP2008028801A (ja) | 運用管理システム、ノード、運用管理方法及びプログラム | |
| KR20080090834A (ko) | 네트워크 스위치 및 그 스위치의 주소충돌방지방법 | |
| WO2012014509A1 (ja) | 不正アクセス遮断制御方法 | |
| WO2012109914A1 (zh) | 一种防止IPv6地址重复检测攻击的方法及系统 | |
| KR20170017867A (ko) | 라우팅 정보의 유지 | |
| KR20160002269A (ko) | Sdn 기반의 arp 스푸핑 탐지장치 및 그 방법 | |
| JP4970961B2 (ja) | 選択的衝突検出処理及び装置 | |
| CN102170484A (zh) | 一种ip地址冲突检测方法和设备 | |
| US20110107417A1 (en) | Detecting AP MAC Spoofing | |
| CN111245700B (zh) | 一种环路检测方法及装置 | |
| JP2001230789A (ja) | Tcp/ipネットワークにおけるipアドレス重複検出方法 | |
| WO2015027523A1 (zh) | 一种确定tcp端口扫描的方法及装置 | |
| JP2012138727A (ja) | 情報処理装置、アドレス重複対処方法およびアドレス重複対処用プログラム | |
| CN104113463A (zh) | 一种基于网桥的数据报文处理方法、装置及网桥 | |
| JP2008535304A5 (zh) | ||
| JP2009003491A (ja) | クラスタシステムにおけるサーバ切り替え方法 | |
| WO2014132774A1 (ja) | ノード情報検出装置、ノード情報検出方法、及びプログラム | |
| US20180212982A1 (en) | Network system, network controller, and network control method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 11854330 Country of ref document: EP Kind code of ref document: A1 |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2011854330 Country of ref document: EP |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |