CN101394360B - 地址解析协议报文的处理方法、接入设备和通信*** - Google Patents
地址解析协议报文的处理方法、接入设备和通信*** Download PDFInfo
- Publication number
- CN101394360B CN101394360B CN2008102257344A CN200810225734A CN101394360B CN 101394360 B CN101394360 B CN 101394360B CN 2008102257344 A CN2008102257344 A CN 2008102257344A CN 200810225734 A CN200810225734 A CN 200810225734A CN 101394360 B CN101394360 B CN 101394360B
- Authority
- CN
- China
- Prior art keywords
- address
- arp
- source
- gateway device
- arp message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种地址解析协议报文的处理方法、接入设备和通信***,其中,方法包括:接入设备通过下联口接收ARP报文,该ARP报文中携带有源IP地址、源MAC地址、目的IP地址与目的MAC地址;接入设备判断源IP地址与下联口上配置的网关设备的IP地址是否相同,接入设备的上联口与网关设备连接;若源IP地址与网关设备的IP地址相同,接入设备丢弃ARP报文;若源IP地址与网关设备的IP地址不同,接入设备根据ARP报文中的目的IP地址转发ARP报文。本发明实施例可以在不加重网关设备负担的情况下,避免非法主机伪造的经过网关设备与不经过网关设备的ARP报文进行针对网关设备的ARP欺骗。
Description
技术领域
本发明涉及网络通信技术,尤其是一种地址解析协议报文的处理方法、接入设备和通信***。
背景技术
地址解析协议(Address Resolution Protocol,以下简称:ARP)是一种将IP地址映射成物理地址的协议。由于网络中数据依据目的地的物理地址进行传输,因此,需要先对通信设备的IP地址进行解析,获得该通信设备的物理地址。在以太网中,物理地址即为48Bit的介质访问控制(Media AccessControl,以下简称:MAC)地址。
同一个物理网络中的两台主机之间欲互相通信时,双方需要先得到对方的IP地址,然后利用ARP将对方的IP地址解析成MAC地址,方可利用MAC地址在以太网上向对方传输数据报文。在上述过程中,ARP通过ARP请求报文与ARP应答报文来进行IP地址解析。
发送主机需要向一个IP地址发送数据报文时,首先查询本地的ARP表,搜索该ARP表中是否存在该IP对应的MAC地址,若存在,则直接向使用该MAC地址的目的主机传输数据。否则,若不存在,则广播一个ARP请求报文,该ARP请求报文中包括发送主机的IP地址与MAC地址、以及目的主机的IP地址,请求解析该目的主机的IP地址的MAC地址。处于同一个物理网络的主机都会收到该ARP请求报文。接收到的主机根据该ARP请求报文中发送主机的IP地址与MAC地址更新本地的ARP表,将发送主机的IP地址与MAC地址之间的对应关系写入本地的ARP表。目的主机接收到该ARP请求报文后,还向发送主机回应一个ARP应答报文,其中包括目的主机的IP地址与MAC地址。发送主机接收到ARP应答报文后,利用目的主机的IP地址与MAC地址更新本地的ARP表。之后,发送主机与目的主机之间便可依据MAC地址进行通信。
由于主机接收到ARP应答报文时就会根据其中的IP地址与MAC地址对本地的ARP表进行更新,若局域网中的主机A冒充主机B,采用主机B的IP地址、主机A的MAC地址伪造ARP应答报文并发送给主机C,主机C就会据此更新本地的ARP表,在主机C看来主机B的IP地址没有变,而主机B的MAC地址已经变为主机A的MAC地址了。这样,主机C发往主机B的数据实际上发送给了主机A,此即ARP欺骗。
针对网关设备的ARP欺骗是一种常见的ARP欺骗形式,即:处于局域网中的某台主机伪造网关设备的ARP报文,包括ARP请求报文与ARP应答报文,使用网关设备的IP地址和该主机的MAC地址发送伪造的ARP报文,造成该局域网中的所有主机更新ARP表,认为发送ARP报文的欺骗主机是网关设备。因此,该局域网中所有主机发往网关设备的报文实际上被转发到该欺骗主机,从而造成网络不通或者攻击的目的。如图1所示,为一个针对网关设备的ARP欺骗原理图。主机A的IP地址与MAC地址分别为IP A、MAC A,主机B的IP地址与MAC地址分别为IP B、MAC B,主机A与主机B接在同一个接入交换机上,它们与外界交换的数据通过接入交换机到达网关设备,如箭头101与箭头102所示。此时,如果主机B发送伪造由网关设备发送的ARP报文,则主机A会误认为主机B是网关设备,主机A便会将所有发往网关设备的数据都发往主机B,如箭头103所示。这样,主机B便可以对主机A的数据进行窃听或截取,造成主机A的通信中断或者信息丢失,从而达到网络攻击的目的。
为了避免非法主机进行针对网关设备的ARP欺骗,从而进行网络攻击,现有技术在网关设备上进行了软件改进,禁止网关设备直接对ARP报文进行二层转发,所有的ARP报文由新增软件转发,只有ARP报文中的目的IP地址与网关设备IP地址不同时,新增软件才对该ARP报文进行转发处理。由于网络内与网络外通信的所有ARP报文都要由网关设备进行转发处理,加重了网关设备的负担,在网络攻击的情况下容易导致网关设备上运行的协议震荡等故障。并且,如果该网关设备下还连接有二层设备并且ARP报文不经过网关设备,则无法防止连接在二层设备上的多台终端设备遭到ARP欺骗。
发明内容
本发明实施例的目的是:提供一种地址解析协议报文的处理方法、接入设备和通信***,在不加重网关设备负担的情况下,避免非法主机伪造的经过网关设备与不经过网关设备的ARP报文进行针对网关设备的ARP欺骗。
为解决上述技术问题,本发明实施例提供的一种地址解析协议报文的处理方法,包括:
接入设备通过下联口接收ARP报文,该ARP报文中携带有源IP地址、源MAC地址、目的IP地址与目的MAC地址;
所述接入设备判断所述源IP地址与所述下联口上配置的网关设备的IP地址是否相同,所述接入设备的上联口与所述网关设备连接;
若所述源IP地址与所述网关设备的IP地址相同,所述接入设备丢弃所述ARP报文;
若所述源IP地址与所述网关设备的IP地址不同,所述接入设备根据所述ARP报文中的目的IP地址转发所述ARP报文。
本发明实施例提供的一种接入设备,包括与主机或二层设备连接的下联口,和与网关设备连接的上联口,和用于转发ARP报文的转发模块,和与所述转发模块连接、用于存储本地的ARP表的第一存储模块,还包括:
第二存储模块,设置在所述下联口中,用于存储所述网关设备的IP地址;
接收模块,设置在所述下联口中,用于接收ARP报文,该ARP报文中携带有源IP地址、源MAC地址、目的IP地址与目的MAC地址;
判断模块,用于判断所述源IP地址与所述网关设备的IP地址是否相同,并输出判断结果;
丢弃模块,用于根据所述判断结果,在所述源IP地址与所述网关设备的IP地址相同时,丢弃所述ARP报文;
所述转发模块,用于根据所述判断结果,在所述源IP地址与所述网关设备的IP地址不同时,根据所述ARP报文中的目的IP地址转发所述ARP报文。
本发明实施例提供的一种通信***,包括网关设备与接入设备,所述接入设备包括下联口、上联口、转发模块与第一存储模块,所述下联口与主机或二层设备连接,所述上联口与所述网关设备连接,所述转发模块用于转发ARP报文,所述第一存储模块与所述转发模块连接,用于存储本地的ARP表,所述接入设备还包括:
第二存储模块,设置在所述下联口中,用于存储所述网关设备的IP地址;
接收模块,设置在所述下联口中,用于接收ARP报文,该ARP报文中携带有源IP地址、源MAC地址、目的IP地址与目的MAC地址;
判断模块,用于判断所述源IP地址与所述网关设备的IP地址是否相同,并输出判断结果;
丢弃模块,用于根据所述判断结果,在所述源IP地址与所述网关设备的IP地址相同时,丢弃所述ARP报文;
所述转发模块,用于根据所述判断结果,在所述源IP地址与所述网关设备的IP地址不同时,根据所述ARP报文中的目的IP地址转发所述ARP报文。
基于本发明上述实施例提供的地址解析协议报文的处理方法、接入设备和通信***,在接入设备的下联口上配置网关设备的IP地址,在接入设备的下联口对ARP报文中的目的IP地址进行验证,在ARP报文中的源IP地址与网关设备的IP地址相同时,丢弃该ARP报文,不需要网关设备处理,与现有技术相比,减轻了网关设备的负担,避免了网关设备上运行的协议震荡等故障,并且,可以有效防止不经过网关设备的ARP报文对连接在二层设备上的主机进行ARP欺骗,进一步提高了通信网络的安全性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为一个针对网关设备的ARP欺骗原理图;
图2为本发明ARP报文的处理方法一个实施例的流程图;
图3为本发明ARP报文的处理方法另一个实施例的流程图;
图4为本发明接入设备一个实施例的结构示意图;
图5为本发明接入设备另一个实施例的结构示意图;
图6为本发明接入设备又一个实施例的结构示意图;
图7为本发明通信***一个实施例的结构示意图;
图8为本发明通信***另一个实施例的结构示意图;
图9为本发明通信***又一个实施例的结构示意图。
具体实施方式
在实际的组网应用中,通常是在一台网关设备下连接多个接入设备,例如:接入交换机等,接入设备的下联口下可直接连接更多的主机,或通过二层接入设备连接更多的主机,接入设备通过上联口到达网关设备,从而达到充分利用网关设备的目的。本发明实施例预先在接入设备的下联口上配置网关设备的IP地址,在接入设备上丢弃源IP地址与网关设备的IP地址相同的ARP报文。
如图2所示,为本发明ARP报文的处理方法一个实施例的流程图,其包括以下步骤:
步骤201,接入设备通过下联口接收ARP报文,该ARP报文中携带有源IP地址、源MAC地址、目的IP地址与目的MAC地址。
具体地,该ARP报文可以为ARP请求报文或ARP应答报文。
步骤202,接入设备判断ARP报文中的源IP地址与下联口上配置的网关设备的IP地址是否相同,其中,接入设备的上联口与网关设备连接。若源IP地址与网关设备的IP地址相同,执行步骤203。若ARP报文中的源IP地址与网关设备的IP地址不同,执行步骤204。
步骤203,接入设备丢弃所述ARP报文。
步骤204,接入设备根据所述ARP报文中的目的IP地址转发ARP报文。
本发明实施例预先在接入设备的下联口上配置了网关设备的IP地址,在接入设备的下联口对ARP报文中的源IP地址进行验证,在ARP报文中的源IP地址与网关设备的IP地址相同时,丢弃该ARP报文,不需要网关设备处理,减轻了网关设备的负担,避免了网关设备上运行的协议震荡等故障,并且,可以有效防止不经过网关设备的ARP报文对连接在二层设备上的主机进行ARP欺骗,进一步提高了通信网络的安全性。
本发明实施例中接入设备对ARP报文的处理可以通过接入设备中的硬件实现,从而避免由于对ARP报文的处理而降低接入设备的性能。
在图2所示实施例的步骤201之前,还可以包括:在下联口上配置网关设备的IP地址的操作。另外,还可以根据实际需求对下联口上配置的网关设备的IP地址进行更新;相应的,步骤202中,接入设备判断ARP报文中的源IP地址与下联口上更新后的网关设备的IP地址是否相同。
如图3所示,为本发明ARP报文的处理方法另一个实施例的流程图,其包括以下步骤:
步骤301,接入设备通过下联口接收ARP报文,该ARP报文中携带有源IP地址、源MAC地址、目的IP地址与目的MAC地址。具体地,该ARP报文可以为ARP请求报文或ARP应答报文。
步骤302,接入设备判断ARP报文中的源IP地址与下联口上配置的网关设备的IP地址是否相同,其中,接入设备的上联口与网关设备连接。若ARP报文中的源IP地址与网关设备的IP地址相同,执行步骤303。若ARP报文中的源IP地址与网关设备的IP地址不同,执行步骤304。
步骤303,接入设备丢弃所述ARP报文。
步骤304,接入设备查询本地的ARP表中是否存储有目的IP地址。若本地的ARP表中存储有目的IP地址,执行步骤305。若本地的ARP表中未存储目的IP地址,执行步骤306。
步骤305,接入设备从ARP表中获取与目的IP地址对应的MAC地址,并根据该MAC转发ARP报文。
步骤306,接入设备从ARP报文中获取VLAN ID,并在该VLAN ID所标识的VLAN中广播ARP报文。
在图3所示实施例的步骤301中,若ARP报文为ARP请求报文,则其中携带的目的MAC地址以全0或全1表示。接入设备接收到采用目的IP地址的目的主机针对该ARP请求报文返回的ARP应答报文后,针对该ARP应答报文的处理方式与ARP请求报文的处理方式相同。
无论是针对ARP请求报文还是ARP应答报文,接入设备在ARP报文中的源IP地址与网关设备的IP地址不同时,都可以查询本地的ARP表中是否存在ARP报文中的源IP地址与源MAC地址,若不存在,则根据源IP地址与源MAC地址更新本地的ARP表,将源IP地址与源MAC地址添加入本地的ARP表中。
如图4所示,为本发明接入设备一个实施例的结构示意图,该实施例的接入设备包括下联口401、上联口402、转发模块403、第一存储模块404、第二存储模块405、接收模块406、判断模块407与丢弃模块408。
其中,包括下联口401与主机或二层设备连接,实现与主机或二层设备的报文收发。上联口402与网关设备连接,实现与网关设备的报文转发。转发模块403通过上联口402或下联口401转发ARP报文。第一存储模块404与转发模块403连接,用于存储本地的ARP表。第二存储模块405设置在下联口401中,用于存储上联口402连接的网关设备的IP地址。接收模块406设置在下联口401中,用于接收ARP报文,该ARP报文中携带有源IP地址、源MAC地址、目的IP地址与目的MAC地址。具体地,该ARP报文可以是ARP请求报文或ARP应答报文。判断模块407分别与接收模块406及第二存储模块405连接,用于判断接收模块406接收到的ARP报文中的源IP地址与第二存储模块405中存储的网关设备的IP地址是否相同,并输出判断结果。具体地,若源IP地址与网关设备的IP地址相同,向丢弃模块408输出判断结果;若不同,向转发模块403输出判断结果。丢弃模块408与用于根据判断结果,在源IP地址与网关设备的IP地址相同时,丢弃ARP报文。转发模块403根据判断结果,在源IP地址与网关设备的IP地址不同时,根据ARP报文中的目的IP地址转发ARP报文。
由于在接入设备的下联口401上配置网关设备的IP地址,在接入设备的下联口401实现对ARP报文中的源IP地址的验证,在ARP报文中的源IP地址与网关设备的IP地址相同时,丢弃该ARP报文,不需要网关设备处理,从而减轻了网关设备的负担,避免了网关设备上运行的协议震荡等故障,并且,可以有效防止不经过网关设备的ARP报文对连接在二层设备上的主机进行ARP欺骗,进一步提高了通信网络的安全性。
本发明接入设备中的转发模块403、判断模块407与丢弃模块408可以通过硬件实现,从而避免由于对ARP报文的相应处理降低接入设备的性能。
如图5所示,为本发明接入设备另一个实施例的结构示意图。与图4所示的实施例相比,该实施例的转发模块403包括查询单元501、获取单元502、转发单元503与广播单元504。其中,查询单元501分别与判断模块407及第一存储模块404连接,用于查询第一存储模块404中存储的本地的ARP表中是否存储有ARP报文中的目的IP地址,并输出查询结果。获取单元502分别与第一存储模块404及查询单元501连接,用于根据查询结果,在本地的ARP表中存储有目的IP地址时,从ARP表中获取与目的IP地址对应的MAC地址。转发单元503用于根据获取单元502查询到的MAC地址,转发ARP报文。广播单元504与查询单元501连接,用于根据查询结果,在本地的ARP表中未存储有目的IP地址时,在ARP报文中VLANID所标识的VLAN中广播ARP报文。
在本发明上述实施例提供的接入设备中,还可以包括查询模块601与更新模块602。其中,查询模块601分别与判断模块407及第一存储模块404连接,用于根据判断模块407的判断结果,在ARP报文中的源IP地址与所述网关设备的IP地址不同时,查询本地的ARP表中是否存在ARP报文中的源IP地址与源MAC地址,并输出查询结果。更新模块402分别与查询模块601及第一存储模块404连接,用于根据查询结果,在本地的ARP表中不存在ARP报文中的源IP地址与源MAC地址时,根据ARP报文中的源IP地址与源MAC地址更新本地的ARP表,将ARP报文中的源IP地址与源MAC地址添加入本地的ARP表中。如图6所示,为本发明接入设备又一个实施例的结构示意图。
如图7所示,为本发明通信***一个实施例的结构示意图。该实施例的通信***包括网关设备701与接入设备702。其中,接入设备702可以采用图4、图5或图6所示实施例提供的接入设备。该实施例中的接入设备采用图4所示实施例提供的接入设备。
如图8所示,为本发明通信***另一个实施例的结构示意图。该实施例中的接入设备采用图5所示实施例提供的接入设备。
如图9所示,为本发明通信***又一个实施例的结构示意图。该实施例中的接入设备采用图6所示实施例提供的接入设备。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例在接入设备的下联口401实现对ARP报文中的目的IP地址的验证,在ARP报文中的目的IP地址与网关设备的IP地址相同时,丢弃该ARP报文,减轻了网关设备的负担,避免了网关设备上运行的协议震荡等故障,并且,可以有效防止不经过网关设备的ARP报文对连接在二层设备上的主机进行ARP欺骗,进一步提高了通信网络的安全性。
最后所应说明的是:以上实施例仅用以说明本发明的技术方案,而非对本发明作限制性理解。尽管参照上述较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这种修改或者等同替换并不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种地址解析协议报文的处理方法,其特征在于,包括:
接入设备通过下联口接收ARP报文,该ARP报文中携带有源IP地址、源MAC地址、目的IP地址与目的MAC地址;
所述接入设备判断所述源IP地址与所述下联口上配置的网关设备的IP地址是否相同,所述接入设备的上联口与所述网关设备连接;
若所述源IP地址与所述网关设备的IP地址相同,所述接入设备丢弃所述ARP报文;
若所述源IP地址与所述网关设备的IP地址不同,所述接入设备根据所述ARP报文中的目的IP地址转发所述ARP报文。
2.根据权利要求1所述的方法,其特征在于,所述接入设备根据所述ARP报文中的目的IP地址转发所述ARP报文包括:
所述接入设备查询本地的ARP表中是否存储有所述目的IP地址;
若本地的ARP表中存储有所述目的IP地址,则从所述ARP表中获取与所述目的IP地址对应的MAC地址,并根据该MAC地址转发所述ARP报文;
若本地的ARP表中未存储所述目的IP地址,则在所述ARP报文中VLAN ID所标识的VLAN中广播所述ARP报文。
3.根据权利要求1所述的方法,其特征在于,还包括:
更新所述下联口上配置的网关设备的IP地址;
所述接入设备判断所述源IP地址与所述下联口上配置的网关设备的IP地址是否相同具体为:所述接入设备判断所述源IP地址与所述下联口上更新后的网关设备的IP地址是否相同。
4.根据权利要求1、2或3所述的方法,其特征在于,还包括:
若所述源IP地址与所述网关设备的IP地址不同,所述接入设备在本地的ARP表中不存在所述源IP地址与所述源MAC地址时,根据所述源 IP地址与所述源MAC地址更新本地的ARP表。
5.一种接入设备,包括与主机或二层设备连接的下联口,和与网关设备连接的上联口,和用于转发ARP报文的转发模块,和与所述转发模块连接、用于存储本地的ARP表的第一存储模块,其特征在于,还包括:
第二存储模块,设置在所述下联口中,用于存储所述网关设备的IP地址;
接收模块,设置在所述下联口中,用于接收ARP报文,该ARP报文中携带有源IP地址、源MAC地址、目的IP地址与目的MAC地址;
判断模块,用于判断所述源IP地址与所述网关设备的IP地址是否相同,并输出判断结果;
丢弃模块,用于根据所述判断结果,在所述源IP地址与所述网关设备的IP地址相同时,丢弃所述ARP报文;
所述转发模块,用于根据所述判断结果,在所述源IP地址与所述网关设备的IP地址不同时,根据所述ARP报文中的目的IP地址转发所述ARP报文。
6.根据权利要求5所述的接入设备,其特征在于,所述转发模块包括:
查询单元,用于查询本地的ARP表中是否存储有所述目的IP地址,并输出查询结果;
获取单元,用于根据所述查询结果,在本地的ARP表中存储有所述目的IP地址时,从所述ARP表中获取与所述目的IP地址对应的MAC地址;
转发单元,用于根据所述获取单元查询到的MAC地址,转发所述ARP报文;
广播单元,用于根据所述查询结果,在本地的ARP表中未存储有所述目的IP地址时,在所述ARP报文中VLAN ID所标识的VLAN中广播所述ARP报文。
7.根据权利要求5或6所述的接入设备,其特征在于,还包括:
查询模块,用于根据所述判断模块的判断结果,在所述源IP地址与所述网关设备的IP地址不同时,查询本地的ARP表中是否存在所述源IP地址与所述源MAC地址,并输出查询结果;
更新模块,用于根据所述查询结果,在本地的ARP表中不存在所述源IP地址与所述源MAC地址时,根据所述源IP地址与所述源MAC地址更新本地的ARP表。
8.一种通信***,包括网关设备与接入设备,所述接入设备包括下联口、上联口、转发模块与第一存储模块,所述下联口与主机或二层设备连接,所述上联口与所述网关设备连接,所述转发模块用于转发ARP报文,所述第一存储模块与所述转发模块连接,用于存储本地的ARP表,其特征在于,所述接入设备还包括:
第二存储模块,设置在所述下联口中,用于存储所述网关设备的IP地址;
接收模块,设置在所述下联口中,用于接收ARP报文,该ARP报文中携带有源IP地址、源MAC地址、目的IP地址与目的MAC地址;
判断模块,用于判断所述源IP地址与所述网关设备的IP地址是否相同,并输出判断结果;
丢弃模块,用于根据所述判断结果,在所述源IP地址与所述网关设备的IP地址相同时,丢弃所述ARP报文;
所述转发模块,用于根据所述判断结果,在所述源IP地址与所述网关设备的IP地址不同时,根据所述ARP报文中的目的IP地址转发所述ARP报文。
9.根据权利要求8所述的通信***,其特征在于,所述转发模块包括:
查询单元,用于查询本地的ARP表中是否存储有所述目的IP地址,并输出查询结果;
获取单元,用于根据所述查询结果,在本地的ARP表中存储有所述目的IP地址时,从所述ARP表中获取与所述目的IP地址对应的MAC地 址;
转发单元,用于根据所述获取单元查询到的MAC地址,转发所述ARP报文;
广播单元,用于根据所述查询结果,在本地的ARP表中未存储有所述目的IP地址时,在所述ARP报文中VLAN ID所标识的VLAN中广播所述ARP报文。
10.根据权利要求8或9所述的通信***,其特征在于,所述接入设备还包括:
查询模块,用于根据所述判断模块的判断结果,在所述源IP地址与所述网关设备的IP地址不同时,查询本地的ARP表中是否存在所述源IP地址与所述源MAC地址,并输出查询结果;
更新模块,用于根据所述查询结果,在本地的ARP表中不存在所述源IP地址与所述源MAC地址时,根据所述源IP地址与所述源MAC地址更新本地的ARP表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102257344A CN101394360B (zh) | 2008-11-10 | 2008-11-10 | 地址解析协议报文的处理方法、接入设备和通信*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102257344A CN101394360B (zh) | 2008-11-10 | 2008-11-10 | 地址解析协议报文的处理方法、接入设备和通信*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101394360A CN101394360A (zh) | 2009-03-25 |
| CN101394360B true CN101394360B (zh) | 2011-07-20 |
Family
ID=40494441
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102257344A Active CN101394360B (zh) | 2008-11-10 | 2008-11-10 | 地址解析协议报文的处理方法、接入设备和通信*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101394360B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9935894B2 (en) | 2014-05-08 | 2018-04-03 | Cisco Technology, Inc. | Collaborative inter-service scheduling of logical resources in cloud platforms |
| US10034201B2 (en) | 2015-07-09 | 2018-07-24 | Cisco Technology, Inc. | Stateless load-balancing across multiple tunnels |
| US10037617B2 (en) | 2015-02-27 | 2018-07-31 | Cisco Technology, Inc. | Enhanced user interface systems including dynamic context selection for cloud-based networks |
| US10050862B2 (en) | 2015-02-09 | 2018-08-14 | Cisco Technology, Inc. | Distributed application framework that uses network and application awareness for placing data |
| US10067780B2 (en) | 2015-10-06 | 2018-09-04 | Cisco Technology, Inc. | Performance-based public cloud selection for a hybrid cloud environment |
| US10084703B2 (en) | 2015-12-04 | 2018-09-25 | Cisco Technology, Inc. | Infrastructure-exclusive service forwarding |
| US10122605B2 (en) | 2014-07-09 | 2018-11-06 | Cisco Technology, Inc | Annotation of network activity through different phases of execution |
| US10129177B2 (en) | 2016-05-23 | 2018-11-13 | Cisco Technology, Inc. | Inter-cloud broker for hybrid cloud networks |
| US10142346B2 (en) | 2016-07-28 | 2018-11-27 | Cisco Technology, Inc. | Extension of a private cloud end-point group to a public cloud |
| US10205677B2 (en) | 2015-11-24 | 2019-02-12 | Cisco Technology, Inc. | Cloud resource placement optimization and migration execution in federated clouds |
| US10212074B2 (en) | 2011-06-24 | 2019-02-19 | Cisco Technology, Inc. | Level of hierarchy in MST for traffic localization and load balancing |
| US10257042B2 (en) | 2012-01-13 | 2019-04-09 | Cisco Technology, Inc. | System and method for managing site-to-site VPNs of a cloud managed network |
| US10263898B2 (en) | 2016-07-20 | 2019-04-16 | Cisco Technology, Inc. | System and method for implementing universal cloud classification (UCC) as a service (UCCaaS) |
| US10320683B2 (en) | 2017-01-30 | 2019-06-11 | Cisco Technology, Inc. | Reliable load-balancer using segment routing and real-time application monitoring |
| US10326817B2 (en) | 2016-12-20 | 2019-06-18 | Cisco Technology, Inc. | System and method for quality-aware recording in large scale collaborate clouds |
| US10334029B2 (en) | 2017-01-10 | 2019-06-25 | Cisco Technology, Inc. | Forming neighborhood groups from disperse cloud providers |
Families Citing this family (54)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527681B (zh) * | 2009-03-31 | 2012-07-04 | 成都市华为赛门铁克科技有限公司 | 一种上行报文的处理方法、装置和*** |
| CN101540733B (zh) * | 2009-05-08 | 2011-01-05 | 深圳市维信联合科技有限公司 | Arp报文的处理方法及网络侧设备 |
| CN101888329B (zh) * | 2010-04-28 | 2013-04-17 | 北京星网锐捷网络技术有限公司 | 地址解析协议报文的处理方法、装置及接入设备 |
| CN101888338B (zh) * | 2010-07-01 | 2016-06-22 | 中兴通讯股份有限公司 | 信息转发方法及网关 |
| CN102075426A (zh) * | 2011-01-14 | 2011-05-25 | 中兴通讯股份有限公司 | 一种mff手工模式下的报文传输方法及装置 |
| CN102143068B (zh) * | 2011-03-01 | 2014-04-02 | 华为技术有限公司 | 一种mac地址学习的方法,装置和*** |
| CN102571806B (zh) * | 2012-02-08 | 2016-12-07 | 神州数码网络(北京)有限公司 | 一种主动防止路由器公告报文欺骗的装置和方法 |
| CN102546658A (zh) * | 2012-02-20 | 2012-07-04 | 神州数码网络(北京)有限公司 | 一种防止网关arp欺骗的方法和*** |
| CN102694876A (zh) * | 2012-05-10 | 2012-09-26 | 北京星网锐捷网络技术有限公司 | 确定学习的mac地址有效性的方法、装置及网关设备 |
| CN102710805B (zh) * | 2012-05-14 | 2015-10-14 | 浙江宇视科技有限公司 | 一种更新ip地址的方法和装置 |
| US9043439B2 (en) | 2013-03-14 | 2015-05-26 | Cisco Technology, Inc. | Method for streaming packet captures from network access devices to a cloud server over HTTP |
| US9755858B2 (en) | 2014-04-15 | 2017-09-05 | Cisco Technology, Inc. | Programmable infrastructure gateway for enabling hybrid cloud services in a network environment |
| CN105472054B (zh) * | 2014-09-05 | 2019-05-24 | 华为技术有限公司 | 一种报文发送方法及接入设备 |
| US9825878B2 (en) | 2014-09-26 | 2017-11-21 | Cisco Technology, Inc. | Distributed application framework for prioritizing network traffic using application priority awareness |
| US10708342B2 (en) | 2015-02-27 | 2020-07-07 | Cisco Technology, Inc. | Dynamic troubleshooting workspaces for cloud and network management systems |
| US10382534B1 (en) | 2015-04-04 | 2019-08-13 | Cisco Technology, Inc. | Selective load balancing of network traffic |
| US10476982B2 (en) | 2015-05-15 | 2019-11-12 | Cisco Technology, Inc. | Multi-datacenter message queue |
| CN105991794B (zh) * | 2015-06-01 | 2019-05-07 | 杭州迪普科技股份有限公司 | 一种地址学习方法及装置 |
| US11005682B2 (en) | 2015-10-06 | 2021-05-11 | Cisco Technology, Inc. | Policy-driven switch overlay bypass in a hybrid cloud network environment |
| US10462136B2 (en) | 2015-10-13 | 2019-10-29 | Cisco Technology, Inc. | Hybrid cloud security groups |
| US10523657B2 (en) | 2015-11-16 | 2019-12-31 | Cisco Technology, Inc. | Endpoint privacy preservation with cloud conferencing |
| US10367914B2 (en) | 2016-01-12 | 2019-07-30 | Cisco Technology, Inc. | Attaching service level agreements to application containers and enabling service assurance |
| CN105959425B (zh) * | 2016-04-21 | 2019-04-16 | 北京千丁互联科技有限公司 | 智能小区的通信方法、***及其对讲终端和核心交换机 |
| CN106102122A (zh) * | 2016-05-16 | 2016-11-09 | 杭州华三通信技术有限公司 | Mac地址表项更新方法以及装置 |
| US10659283B2 (en) | 2016-07-08 | 2020-05-19 | Cisco Technology, Inc. | Reducing ARP/ND flooding in cloud environment |
| US10432532B2 (en) | 2016-07-12 | 2019-10-01 | Cisco Technology, Inc. | Dynamically pinning micro-service to uplink port |
| US10382597B2 (en) | 2016-07-20 | 2019-08-13 | Cisco Technology, Inc. | System and method for transport-layer level identification and isolation of container traffic |
| US10567344B2 (en) | 2016-08-23 | 2020-02-18 | Cisco Technology, Inc. | Automatic firewall configuration based on aggregated cloud managed information |
| US10523592B2 (en) | 2016-10-10 | 2019-12-31 | Cisco Technology, Inc. | Orchestration system for migrating user data and services based on user information |
| US11044162B2 (en) | 2016-12-06 | 2021-06-22 | Cisco Technology, Inc. | Orchestration of cloud and fog interactions |
| US10552191B2 (en) | 2017-01-26 | 2020-02-04 | Cisco Technology, Inc. | Distributed hybrid cloud orchestration model |
| US10671571B2 (en) | 2017-01-31 | 2020-06-02 | Cisco Technology, Inc. | Fast network performance in containerized environments for network function virtualization |
| US11005731B2 (en) | 2017-04-05 | 2021-05-11 | Cisco Technology, Inc. | Estimating model parameters for automatic deployment of scalable micro services |
| US10439877B2 (en) | 2017-06-26 | 2019-10-08 | Cisco Technology, Inc. | Systems and methods for enabling wide area multicast domain name system |
| US10382274B2 (en) | 2017-06-26 | 2019-08-13 | Cisco Technology, Inc. | System and method for wide area zero-configuration network auto configuration |
| US10892940B2 (en) | 2017-07-21 | 2021-01-12 | Cisco Technology, Inc. | Scalable statistics and analytics mechanisms in cloud networking |
| US10425288B2 (en) | 2017-07-21 | 2019-09-24 | Cisco Technology, Inc. | Container telemetry in data center environments with blade servers and switches |
| US10601693B2 (en) | 2017-07-24 | 2020-03-24 | Cisco Technology, Inc. | System and method for providing scalable flow monitoring in a data center fabric |
| US10541866B2 (en) | 2017-07-25 | 2020-01-21 | Cisco Technology, Inc. | Detecting and resolving multicast traffic performance issues |
| US10353800B2 (en) | 2017-10-18 | 2019-07-16 | Cisco Technology, Inc. | System and method for graph based monitoring and management of distributed systems |
| US11481362B2 (en) | 2017-11-13 | 2022-10-25 | Cisco Technology, Inc. | Using persistent memory to enable restartability of bulk load transactions in cloud databases |
| US10705882B2 (en) | 2017-12-21 | 2020-07-07 | Cisco Technology, Inc. | System and method for resource placement across clouds for data intensive workloads |
| US11595474B2 (en) | 2017-12-28 | 2023-02-28 | Cisco Technology, Inc. | Accelerating data replication using multicast and non-volatile memory enabled nodes |
| US10511534B2 (en) | 2018-04-06 | 2019-12-17 | Cisco Technology, Inc. | Stateless distributed load-balancing |
| US10728361B2 (en) | 2018-05-29 | 2020-07-28 | Cisco Technology, Inc. | System for association of customer information across subscribers |
| US10904322B2 (en) | 2018-06-15 | 2021-01-26 | Cisco Technology, Inc. | Systems and methods for scaling down cloud-based servers handling secure connections |
| US10764266B2 (en) | 2018-06-19 | 2020-09-01 | Cisco Technology, Inc. | Distributed authentication and authorization for rapid scaling of containerized services |
| US11019083B2 (en) | 2018-06-20 | 2021-05-25 | Cisco Technology, Inc. | System for coordinating distributed website analysis |
| US10819571B2 (en) | 2018-06-29 | 2020-10-27 | Cisco Technology, Inc. | Network traffic optimization using in-situ notification system |
| US10904342B2 (en) | 2018-07-30 | 2021-01-26 | Cisco Technology, Inc. | Container networking using communication tunnels |
| CN109450905B (zh) * | 2018-11-20 | 2021-05-04 | 郑州云海信息技术有限公司 | 传输数据的方法和装置及*** |
| CN110062064B (zh) * | 2019-05-30 | 2022-06-21 | 新华三信息安全技术有限公司 | 一种地址解析协议arp请求报文响应方法及装置 |
| CN112714027B (zh) * | 2021-01-26 | 2022-08-02 | 浙江简捷物联科技有限公司 | 物联网终端设备接入网关的方法和*** |
| CN113132993B (zh) * | 2021-04-23 | 2023-03-24 | 杭州网银互联科技股份有限公司 | 应用在无线局域网中的数据窃取识别***及其使用方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567839A (zh) * | 2003-06-24 | 2005-01-19 | 华为技术有限公司 | 基于端口的网络访问控制方法 |
| WO2006126919A1 (en) * | 2005-05-23 | 2006-11-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for local peer-to-peer traffic |
| CN1925493A (zh) * | 2006-09-15 | 2007-03-07 | 杭州华为三康技术有限公司 | 一种arp报文处理方法及装置 |
-
2008
- 2008-11-10 CN CN2008102257344A patent/CN101394360B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567839A (zh) * | 2003-06-24 | 2005-01-19 | 华为技术有限公司 | 基于端口的网络访问控制方法 |
| WO2006126919A1 (en) * | 2005-05-23 | 2006-11-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for local peer-to-peer traffic |
| CN1925493A (zh) * | 2006-09-15 | 2007-03-07 | 杭州华为三康技术有限公司 | 一种arp报文处理方法及装置 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10212074B2 (en) | 2011-06-24 | 2019-02-19 | Cisco Technology, Inc. | Level of hierarchy in MST for traffic localization and load balancing |
| US10257042B2 (en) | 2012-01-13 | 2019-04-09 | Cisco Technology, Inc. | System and method for managing site-to-site VPNs of a cloud managed network |
| US9935894B2 (en) | 2014-05-08 | 2018-04-03 | Cisco Technology, Inc. | Collaborative inter-service scheduling of logical resources in cloud platforms |
| US10122605B2 (en) | 2014-07-09 | 2018-11-06 | Cisco Technology, Inc | Annotation of network activity through different phases of execution |
| US10050862B2 (en) | 2015-02-09 | 2018-08-14 | Cisco Technology, Inc. | Distributed application framework that uses network and application awareness for placing data |
| US10037617B2 (en) | 2015-02-27 | 2018-07-31 | Cisco Technology, Inc. | Enhanced user interface systems including dynamic context selection for cloud-based networks |
| US10034201B2 (en) | 2015-07-09 | 2018-07-24 | Cisco Technology, Inc. | Stateless load-balancing across multiple tunnels |
| US10067780B2 (en) | 2015-10-06 | 2018-09-04 | Cisco Technology, Inc. | Performance-based public cloud selection for a hybrid cloud environment |
| US10205677B2 (en) | 2015-11-24 | 2019-02-12 | Cisco Technology, Inc. | Cloud resource placement optimization and migration execution in federated clouds |
| US10084703B2 (en) | 2015-12-04 | 2018-09-25 | Cisco Technology, Inc. | Infrastructure-exclusive service forwarding |
| US10129177B2 (en) | 2016-05-23 | 2018-11-13 | Cisco Technology, Inc. | Inter-cloud broker for hybrid cloud networks |
| US10263898B2 (en) | 2016-07-20 | 2019-04-16 | Cisco Technology, Inc. | System and method for implementing universal cloud classification (UCC) as a service (UCCaaS) |
| US10142346B2 (en) | 2016-07-28 | 2018-11-27 | Cisco Technology, Inc. | Extension of a private cloud end-point group to a public cloud |
| US10326817B2 (en) | 2016-12-20 | 2019-06-18 | Cisco Technology, Inc. | System and method for quality-aware recording in large scale collaborate clouds |
| US10334029B2 (en) | 2017-01-10 | 2019-06-25 | Cisco Technology, Inc. | Forming neighborhood groups from disperse cloud providers |
| US10320683B2 (en) | 2017-01-30 | 2019-06-11 | Cisco Technology, Inc. | Reliable load-balancer using segment routing and real-time application monitoring |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101394360A (zh) | 2009-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101394360B (zh) | 地址解析协议报文的处理方法、接入设备和通信*** | |
| CN1194512C (zh) | 信息设备、网关设备及其控制方法 | |
| US7222188B1 (en) | Method and apparatus for forwarding traffic between locally attached networks using level 3 addressing information | |
| US7107609B2 (en) | Stateful packet forwarding in a firewall cluster | |
| EP3422656B1 (en) | Udp protocol acceleration method and system | |
| CN101572643B (zh) | 实现私网之间转发数据的方法和*** | |
| CN101009662B (zh) | 基于负载均衡技术的报文处理方法、***及设备 | |
| US7567573B2 (en) | Method for automatic traffic interception | |
| US20040213172A1 (en) | Anti-spoofing system and method | |
| CN109361606B (zh) | 一种报文处理***及网络设备 | |
| US20070127459A1 (en) | Network apparatus and method for forwarding multicast packets for the same | |
| CN100525237C (zh) | 数据转发***、方法以及网络转发设备 | |
| CN102859973A (zh) | 一种地址解析的方法,装置和*** | |
| US8934927B2 (en) | Method and apparatus for routing short messages in mobile telephone networks | |
| CN102100041A (zh) | 基于由包目的地地址与出站接口构造的路由搜索关键字的包出站发送 | |
| CN101325554B (zh) | 一种路由创建方法、转发芯片及三层交换机 | |
| US11283730B2 (en) | Data migration method and apparatus | |
| CN104065582A (zh) | 一种报文传输方法和网关设备 | |
| CN103973555A (zh) | 通用路由封装协议隧道建立方法、通信设备及通信*** | |
| CN104040967B (zh) | 一种报文的流转发方法及报文转发设备 | |
| CN111064825B (zh) | 一种基于arp实现dpi数据采集和控制方法和装置 | |
| CN102624613A (zh) | 一种以太网网络设备及其转发FCoE数据方法 | |
| CN102573013B (zh) | 一种采用多种接入方式中的数据传输方法和接入设备 | |
| US20090141712A1 (en) | Router device | |
| CN107370841B (zh) | 一种在多跳无线网络上高效地址解析的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |