[发明专利]一种防范ARP报文攻击的方法及设备

权利要求书

1.一种防范ARP报文攻击的方法，其特征在于，包括：

地址解析协议ARP控制模块接收交换芯片发送的第一ARP报文；

所述ARP控制模块获取所述第一ARP报文中的第一地址信息；

当所述ARP控制模块确定所述第一地址信息合法、存在于ARP表并且所述ARP表中所述第一地址信息对应的状态为第一预设状态时，所述ARP控制模块调用交换芯片驱动模块，指示所述交换芯片驱动模块将所述第一地址信息写入所述交换芯片中；

所述交换芯片对接收的携带有所述第一地址信息的ARP报文进行限速。

2.根据权利要求1所述的防范ARP报文攻击的方法，其特征在于，在所述地址解析协议ARP控制模块接收交换芯片发送的第一ARP报文之前，所述方法还包括：

所述ARP控制模块接收所述交换芯片发送的第二ARP报文；

所述ARP控制模块获取所述第二ARP报文中的第二地址信息，所述第二地址信息与所述第一地址信息相同；

当所述ARP控制模块确定所述第二地址信息合法并且不存在于所述ARP表时，所述ARP控制模块将所述第二地址信息写入所述ARP表中，并将所述第二地址信息对应的状态写为所述第一预设状态，所述第一预设状态用于指示所述ARP控制模块确定未收到第一ARP报文；

所述ARP控制模块通知所述第二ARP报文对应的终端发送第一ARP报文。

3.根据权利要求2所述的防范ARP报文攻击的方法，其特征在于，所述方法还包括：

所述ARP控制模块获取所述ARP表中的所述第一地址信息；

所述ARP控制模块更新所述ARP表中的所述第一地址信息对应的老化值；

所述ARP控制模块判断所述第一地址信息对应的老化值是否超过预设门限；

当所述第一地址信息对应的老化值大于等于所述预设门限时，所述ARP控制模块删除所述ARP表中的第一地址信息，或者，所述ARP控制模块删除所述ARP表中的所述第一地址信息以及调用所述交换芯片驱动模块，指示所述交换芯片驱动模块删除所述交换芯片中的所述第一地址信息。

4.根据权利要求1或3所述的防范ARP报文攻击的方法，其特征在于，所述第一地址信息包括所述第一ARP报文源MAC地址、所述第一地址信息对应的终端源MAC地址以及源IP地址；

在所述ARP控制模块调用交换芯片驱动模块之前，还包括：

所述ARP控制模块检测所述第一地址信息是否合法；

当所述第一地址信息中所述第一ARP报文源MAC地址与所述第一地址信息对应的终端源MAC地址一致时，所述ARP控制模块确定所述第一地址信息合法。

5.根据权利要求4所述的防范ARP报文攻击的方法，其特征在于，在所述ARP控制模块调用交换芯片驱动模块之前，还包括：

在所述ARP控制模块确定所述第一地址信息合法并且存在于ARP表之后，所述ARP控制模块清除所述ARP表中所述第一地址信息对应的老化值；

所述ARP控制模块检测所述ARP表中所述第一地址信息对应的状态是否为所述第一预设状态；

当所述ARP表中所述第一地址信息对应的状态为所述第一预设状态时，将所述第一预设状态修改为第二预设状态，所述第二预设状态用于所述ARP控制模块确定已收到第一ARP报文。

6.根据权利要求5所述的防范ARP报文攻击的方法，其特征在于，在所述交换芯片对接收携带所述第一地址信息的ARP报文进行限速之前，还包括：

所述交换芯片接收输入的ARP报文特征、限速规则，所述ARP报文特征用于指示所述交换芯片检测接收的报文是否为ARP报文；所述限速规则用于对所述交换芯片进行交互的终端发送的ARP报文进行限速。