一種地址學(xué)習(xí)方法及裝置的制造方法
【專利摘要】本發(fā)明提供一種地址學(xué)習(xí)方法及裝置,所述方法應(yīng)用于網(wǎng)絡(luò)安全設(shè)備,所述方法包括:從三層交換機(jī)上獲取MAC和IP地址的對應(yīng)關(guān)系表;監(jiān)聽三層交換機(jī)上的ARP報文;根據(jù)所述ARP報文更新所述MAC和IP地址的對應(yīng)關(guān)系表,從而實現(xiàn)跨三層環(huán)境下的網(wǎng)絡(luò)安全防護(hù),并且能夠減少內(nèi)存占用,減輕網(wǎng)絡(luò)安全設(shè)備的運行負(fù)擔(dān)。
【專利說明】
一種地址學(xué)習(xí)方法及裝置
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種地址學(xué)習(xí)方法及裝置。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全防護(hù)越來越重要。MAC和IP地址綁定是防止IP地 址盜用以及IP地址私配的有效方法之一,網(wǎng)絡(luò)安全設(shè)備可以獲取用戶的MAC和IP地址的 對應(yīng)關(guān)系,并在數(shù)據(jù)報文處理時檢查其MAC和IP地址的對應(yīng)關(guān)系是否合法。二層網(wǎng)絡(luò)中, 網(wǎng)絡(luò)安全設(shè)備直接可以通過報文獲取用戶的MAC和IP地址的對應(yīng)關(guān)系,但目前應(yīng)用更多的 是用戶和網(wǎng)絡(luò)安全設(shè)備之間跨三層的網(wǎng)絡(luò)部署,這種跨三層網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)安全設(shè)備無 法越過三層交換機(jī)直接獲取用戶的MAC和IP地址的對應(yīng)關(guān)系,則無法有效的進(jìn)行網(wǎng)絡(luò)安全 防護(hù)。
【發(fā)明內(nèi)容】
[0003] 有鑒于此,本發(fā)明提供一種地址學(xué)習(xí)方法及裝置來解決跨三層的網(wǎng)絡(luò)安全防護(hù)問 題。
[0004] 具體地,本發(fā)明是通過如下技術(shù)方案實現(xiàn)的:
[0005] -種地址學(xué)習(xí)方法,其特征在于,所述方法應(yīng)用于網(wǎng)絡(luò)安全設(shè)備,所述方法包括:
[0006] 從三層交換機(jī)上獲取MAC和IP地址的對應(yīng)關(guān)系表;
[0007] 監(jiān)聽三層交換機(jī)上的ARP報文;
[0008] 根據(jù)所述ARP報文更新所述MAC和IP地址的對應(yīng)關(guān)系表。
[0009] 進(jìn)一步的,所述監(jiān)聽三層交換機(jī)上的ARP報文,包括:
[0010] 通過監(jiān)聽端口獲取三層交換機(jī)鏡像端口的協(xié)議報文,從所述協(xié)議報文中篩選出 ARP報文,丟棄非ARP報文。
[0011] 進(jìn)一步的,所述根據(jù)所述ARP報文更新所述MAC和IP地址的對應(yīng)關(guān)系表,包括:
[0012] 獲取該ARP報文中的MAC地址;
[0013] 判斷所述MAC地址與所述MAC和IP地址的對應(yīng)關(guān)系表中的MAC地址是否相同;
[0014] 若不同,則將所述ARP報文中的MAC和IP地址的對應(yīng)關(guān)系添加到所述MAC和IP 地址的對應(yīng)關(guān)系表中。
[0015] 進(jìn)一步的,所述根據(jù)所述ARP報文更新所述MAC和IP地址的對應(yīng)關(guān)系表,還包括:
[0016] 若所述MAC地址與所述MAC和IP地址的對應(yīng)關(guān)系表中的MAC地址相同,則判斷所 述ARP報文中IP地址與所述MAC和IP地址的對應(yīng)關(guān)系表中的IP地址是否相同;
[0017] 若不同,則將所述IP地址更新為所述MAC和IP地址的對應(yīng)關(guān)系表中所述MAC地 址對應(yīng)的IP地址。
[0018] 進(jìn)一步的,所述方法還包括:
[0019] 根據(jù)預(yù)設(shè)時間間隔,重新獲取所述三層交換機(jī)上的MAC和IP地址的對應(yīng)關(guān)系表。
[0020] 基于相同的構(gòu)思,本發(fā)明還提供一種地址學(xué)習(xí)裝置,所述裝置應(yīng)用于網(wǎng)絡(luò)安全設(shè) 備,所述裝置包括:
[0021] 表項獲取單元,用于從三層交換機(jī)上獲取MAC和IP地址的對應(yīng)關(guān)系表;
[0022] 報文監(jiān)聽單元,用于監(jiān)聽三層交換機(jī)上的ARP報文;
[0023] 表項更新單元,用于根據(jù)所述ARP報文更新所述MAC和IP地址的對應(yīng)關(guān)系表。
[0024] 進(jìn)一步的,所述報文監(jiān)聽單元,具體用于通過監(jiān)聽端口獲取三層交換機(jī)鏡像端口 的協(xié)議報文,從所述協(xié)議報文中篩選出ARP報文,丟棄非ARP報文。
[0025] 進(jìn)一步的,所述表項更新單元,包括:
[0026] 表項獲取子單元,用于獲取該ARP報文中的MAC地址;
[0027] 第一判斷子單元,用于判斷所述MAC地址與所述MAC和IP地址的對應(yīng)關(guān)系表中的 MAC地址是否相同;
[0028] 表項添加子單元,用于在所述MAC地址與所述MAC和IP地址的對應(yīng)關(guān)系表中的 MAC地址不同時,將所述ARP報文中的MAC和IP地址的對應(yīng)關(guān)系添加到所述MAC和IP地址 的對應(yīng)關(guān)系表中。
[0029] 進(jìn)一步的,所述表項更新單元,還包括:
[0030] 第二判斷子單元,用于在所述MAC地址與所述MAC和IP地址的對應(yīng)關(guān)系表中的 MAC地址相同時,判斷所述ARP報文中IP地址與所述MAC和IP地址的對應(yīng)關(guān)系表中的IP 地址是否相同;
[0031] 表項更新子單元,用于在所述ARP報文中IP地址與所述MAC和IP地址的對應(yīng)關(guān)系 表中的IP地址不同時,將所述IP地址更新為所述MAC和IP地址的對應(yīng)關(guān)系表中所述MAC 地址對應(yīng)的IP地址。
[0032] 進(jìn)一步的,所述裝置還包括:
[0033] 重新獲取單元,用于根據(jù)預(yù)設(shè)時間間隔,重新獲取所述三層交換機(jī)上的MAC和IP 地址的對應(yīng)關(guān)系表。
[0034] 由此可見,本發(fā)明可以通過監(jiān)聽三層交換機(jī)上的ARP報文來快速高效的學(xué)習(xí) MAC 和IP地址的對應(yīng)關(guān)系表,從而實現(xiàn)跨三層環(huán)境下的網(wǎng)絡(luò)安全防護(hù),并且能夠減少內(nèi)存占 用,減輕網(wǎng)絡(luò)安全設(shè)備的運行負(fù)擔(dān)。
【附圖說明】
[0035] 圖1是本發(fā)明一種示例性實施方式中的一種地址學(xué)習(xí)方法的處理流程圖;
[0036] 圖2是本發(fā)明一種示例性實施方式中組網(wǎng)架構(gòu)圖;
[0037] 圖3是本發(fā)明一種示例性實施方式中的地址學(xué)習(xí)處理流程圖;
[0038] 圖4是本發(fā)明一種示例性實施方式中的地址學(xué)習(xí)裝置所在的網(wǎng)絡(luò)安全設(shè)備的硬 件結(jié)構(gòu)圖;
[0039] 圖5是本發(fā)明一種示例性實施方式中的一種地址學(xué)習(xí)裝置的邏輯結(jié)構(gòu)圖。
【具體實施方式】
[0040] 目前用戶和網(wǎng)絡(luò)安全設(shè)備之間通常為跨三層的網(wǎng)絡(luò)部署,這種跨三層網(wǎng)絡(luò)環(huán)境 下,網(wǎng)絡(luò)安全設(shè)備無法越過三層交換機(jī)直接獲取用戶的MAC和IP地址的對應(yīng)關(guān)系?,F(xiàn)有技 術(shù)為了解決上述問題,可以通過SNMP來獲取MAC和IP地址的對應(yīng)關(guān)系。但SNMP除了學(xué)習(xí) MAC和IP地址的對應(yīng)關(guān)系外,還會學(xué)習(xí)其他表項,從而會占用網(wǎng)絡(luò)安全設(shè)備的內(nèi)存并消耗 大量CPU資源。
[0041] 為了解決上述問題,本發(fā)明提供一種地址學(xué)習(xí)方法及裝置,可以通過監(jiān)聽三層交 換機(jī)上的ARP報文來學(xué)習(xí) MAC和IP地址的對應(yīng)關(guān)系表,從而實現(xiàn)跨三層環(huán)境下的網(wǎng)絡(luò)安全 防護(hù),并且能夠減少內(nèi)存占用,減輕網(wǎng)絡(luò)安全設(shè)備的運行負(fù)擔(dān)。
[0042] 請參考圖1,是本發(fā)明一種示例性實施方式中的一種地址學(xué)習(xí)方法的處理流程圖, 所述方法應(yīng)用于網(wǎng)絡(luò)安全設(shè)備,所述方法包括:
[0043] 步驟101、從三層交換機(jī)上獲取MAC和IP地址的對應(yīng)關(guān)系表;
[0044] 在本實施例中,網(wǎng)絡(luò)安全設(shè)備可以通過SNMP來獲取三層交換機(jī)上的MAC和IP地 址的對應(yīng)關(guān)系表。由于一般情況下通過SNMP協(xié)議可以獲取到三層交換機(jī)的ARP表項、網(wǎng)口 配置以及CPU和內(nèi)存的使用情況等信息,但對于網(wǎng)絡(luò)安全設(shè)備而言,主要需要的是獲取三 層交換機(jī)的ARP表項中的MAC和IP地址的對應(yīng)關(guān)系表。因此在本實施例中,網(wǎng)絡(luò)安全設(shè)備 可以通過MAC和IP地址的對應(yīng)關(guān)系表,從而利用其中記錄的MAC和IP地址的對應(yīng)關(guān)系來 進(jìn)行安全防護(hù),并且排除掉與安全防護(hù)無關(guān)的信息,例如所述網(wǎng)口配置以及CPU和內(nèi)存的 使用情況等,從而可以減少網(wǎng)絡(luò)安全設(shè)備的內(nèi)存占用。
[0045] 步驟102、監(jiān)聽三層交換機(jī)上的ARP報文;
[0046] 由于網(wǎng)絡(luò)中的連接變化較多,當(dāng)三層交換機(jī)收到ARP報文時,該三層交換機(jī)上的 ARP表項也會隨之更新。為了適應(yīng)網(wǎng)絡(luò)環(huán)境的變化,網(wǎng)絡(luò)安全設(shè)備還可以通過監(jiān)聽三層交換 機(jī)上的ARP報文,通過ARP報文中的MAC和IP地址的對應(yīng)關(guān)系,來實時的更新自身的MAC 和IP地址的對應(yīng)關(guān)系表。
[0047] 在本發(fā)明可選的實施例中,網(wǎng)絡(luò)管理員可以預(yù)先在三層交換機(jī)上設(shè)置鏡像端口, 用其來鏡像該三層交換機(jī)上收到的協(xié)議報文,并在網(wǎng)絡(luò)安全設(shè)備上設(shè)置監(jiān)聽端口,用來實 時監(jiān)測鏡像端口上的協(xié)議報文。當(dāng)三層交換機(jī)收到協(xié)議報文后,會被所述鏡像到鏡像端口 中,然后網(wǎng)絡(luò)安全設(shè)備可以通過自身的監(jiān)聽端口獲取所述鏡像端口中的協(xié)議報文,并從所 述協(xié)議報文中篩選出所需的ARP報文,然后丟棄非ARP報文,從而減少非ARP報文對網(wǎng)絡(luò) 安全設(shè)備的內(nèi)存占用,將非ARP報文丟棄可以進(jìn)一步避免將其發(fā)送到網(wǎng)絡(luò)中造成的網(wǎng)絡(luò)異 常。
[0048] 步驟103、根據(jù)所述ARP報文更新所述MAC和IP地址的對應(yīng)關(guān)系表。
[0049] 本實施例中,網(wǎng)絡(luò)安全設(shè)備監(jiān)聽到ARP報文后,可以獲取該ARP報文中攜帶的MAC 和IP地址的對應(yīng)關(guān)系,然后根據(jù)該對應(yīng)關(guān)系更新本地保存的MAC和IP地址的對應(yīng)關(guān)系表, 從而可以根據(jù)網(wǎng)絡(luò)變化實時更新MAC和IP地址的對應(yīng)關(guān)系表,提高網(wǎng)絡(luò)的安全性。
[0050] 由此可見,本發(fā)明可以通過監(jiān)聽三層交換機(jī)上的ARP報文來快速高效的學(xué)習(xí) MAC 和IP地址的對應(yīng)關(guān)系表,從而實現(xiàn)跨三層環(huán)境下的網(wǎng)絡(luò)安全防護(hù),并且能夠減少內(nèi)存占 用,減輕網(wǎng)絡(luò)安全設(shè)備的運行負(fù)擔(dān)。
[0051] 在本發(fā)明可選的實施例中,網(wǎng)絡(luò)安全設(shè)備監(jiān)聽到所述ARP報文后,可以獲取該ARP 報文中的MAC地址,然后判斷該MAC地址與本地保存的MAC和IP地址的對應(yīng)關(guān)系表中的MAC 地址是否相同;如果MAC地址不同,由于MAC地址的唯一性,網(wǎng)絡(luò)安全設(shè)備可以確定網(wǎng)絡(luò)中 有新增的設(shè)備,因此可該將所述ARP報文中的MAC和IP地址的對應(yīng)關(guān)系添加到所述MAC和 IP地址的對應(yīng)關(guān)系表中。如果所述MAC地址相同,則可說明該網(wǎng)絡(luò)中沒有新增的設(shè)備,因此 網(wǎng)絡(luò)安全設(shè)備還要進(jìn)一步進(jìn)行判斷。例如判斷該ARP報文中IP地址與本地保存的MAC和 IP地址的對應(yīng)關(guān)系表中的IP地址是否相同。如果IP地址相同,則說明該設(shè)備的MAC和IP 地址的對應(yīng)關(guān)系已保存在所述MAC和IP地址的對應(yīng)關(guān)系表中,因此無需對本地的MAC和IP 地址的對應(yīng)關(guān)系表進(jìn)行更新;如果IP地址不同,則可以認(rèn)為該MAC地址對應(yīng)的設(shè)備的IP地 址發(fā)生改變,因此可以在本地保存的所述MAC和IP地址的對應(yīng)關(guān)系表中,將ARP報文中的 IP地址更新為所述MAC地址對應(yīng)的新的IP地址。通過上述更新過程,可以高效準(zhǔn)確的根據(jù) 網(wǎng)絡(luò)變化實時對MAC和IP地址的對應(yīng)關(guān)系進(jìn)行更新。
[0052] 考慮到網(wǎng)絡(luò)安全設(shè)備上通過ARP報文學(xué)習(xí)到的MAC和IP地址對應(yīng)關(guān)系表一般會 存放在內(nèi)存中,如果長時間不刪除無效的對應(yīng)關(guān)系表項,可能會導(dǎo)致占用網(wǎng)絡(luò)安全設(shè)備的 大量內(nèi)存,并且由于三層交換機(jī)上的ARP表項老化時沒有任何報文,因此在本發(fā)明可選的 實施例中,在網(wǎng)絡(luò)安全設(shè)備上為所述MAC和IP地址對應(yīng)關(guān)系表設(shè)置老化機(jī)制。例如使所述 網(wǎng)絡(luò)安全設(shè)備以一個較長的時間間隔(如3600秒)去通過SNMP學(xué)習(xí)一次三層交換機(jī)的 MAC和IP地址的對應(yīng)關(guān)系,然后將學(xué)習(xí)到的新的MAC和IP地址對應(yīng)關(guān)系表替換本地保存 的MAC和IP地址對應(yīng)關(guān)系表,并刪除所述本地保存的MAC和IP地址對應(yīng)關(guān)系表。從而達(dá) 到刪除無效MAC和IP地址對應(yīng)關(guān)系表項的效果。相比傳統(tǒng)的60秒一次的SNMP學(xué)習(xí)間隔, 本發(fā)明可以延長SNMP學(xué)習(xí)間隔,從而可以提高網(wǎng)絡(luò)安全設(shè)備的內(nèi)存使用率,并且可以減少 系統(tǒng)負(fù)擔(dān)。
[0053] 為使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下基于圖2的網(wǎng)絡(luò)架構(gòu)圖, 對本發(fā)明所述方案作進(jìn)一步地詳細(xì)說明。
[0054] 圖2中示例性的展示了跨三層的組網(wǎng)環(huán)境,其中多個PC通過接入交換機(jī)連接到網(wǎng) 絡(luò),接入交換機(jī)的上一層連接三層交換機(jī),三層交換機(jī)的上一層連接著具有網(wǎng)絡(luò)安全防護(hù) 功能的網(wǎng)關(guān)。為了實現(xiàn)跨三層的地址學(xué)習(xí),網(wǎng)絡(luò)管理員預(yù)先在網(wǎng)關(guān)上設(shè)置監(jiān)聽端口 P1,在三 層交換機(jī)上設(shè)置鏡像端口 P2。P1用于實時監(jiān)聽P2上的協(xié)議報文。根據(jù)本發(fā)明提供的地址 學(xué)習(xí)方法,所述網(wǎng)關(guān)的地址學(xué)習(xí)過程如圖3所示,其中包括:
[0055] 步驟301、按照預(yù)設(shè)時間間隔通過SNMP獲取三層交換機(jī)上的MAC和IP地址的對應(yīng) 關(guān)系表;
[0056] 網(wǎng)關(guān)可以按照預(yù)設(shè)的時間間隔,例如3600秒,通過SNMP獲取三層交換機(jī)上的MAC 和IP地址的對應(yīng)關(guān)系表,假設(shè)該MAC和IP地址的對應(yīng)關(guān)系表如表1所示。
[0057]
[0058] 表 1
[0059] 步驟302、監(jiān)聽三層交換機(jī)鏡像端口上的協(xié)議報文;
[0060] 網(wǎng)關(guān)通過監(jiān)聽端口 P1實時監(jiān)聽鏡像端口 P2上的協(xié)議報文,當(dāng)鏡像端口 P2上收到 協(xié)議報文時,網(wǎng)關(guān)通過監(jiān)聽端口 P1獲取該協(xié)議報文。
[0061] 步驟303、判斷協(xié)議報文是否為ARP報文;若是,轉(zhuǎn)步驟305,否則轉(zhuǎn)步驟304。
[0062] 步驟304、丟棄該協(xié)議報文,并結(jié)束;
[0063] 步驟305、判斷該ARP報文中的MAC地址是否在表1中;若是,則轉(zhuǎn)步驟306,否則 轉(zhuǎn)步驟307 ;
[0064] 步驟306、判斷該ARP報文中的IP地址是否與表1中上述MAC地址對應(yīng)的IP地址 相同;若是,則轉(zhuǎn)步驟308,否則轉(zhuǎn)步驟309 ;
[0065] 步驟307、將所述ARP報文中的MAC和IP地址的對應(yīng)關(guān)系增加到表1中;
[0066] 假如該ARP報文中攜帶的MAC地址為MAC3、IP地址為IP3,那么根據(jù)表1可知, MAC3對應(yīng)的設(shè)備為新增設(shè)備,因此可將MAC3和IP3的對應(yīng)關(guān)系增加到表1中,增加后如表 2所示。
[0067]
[0068]
[0069] 表 2
[0070] 步驟308、丟棄該ARP報文,并結(jié)束;
[0071] 步驟309、根據(jù)所述ARP報文中的MAC和IP地址的對應(yīng)關(guān)系更新表1。
[0072] 假如該ARP報文中攜帶的MAC地址為MAC1、IP地址為IP3,那么根據(jù)表1可知,MAC 1對應(yīng)的設(shè)備為已有設(shè)備,只是IP地址發(fā)生變化,因此可將IP3更新到MAC2對應(yīng)的IP地址 中,更新后如表3所示。
[0073]
[0074] 表 3
[0075] 由此可見,本發(fā)明可以通過監(jiān)聽三層交換機(jī)上的ARP報文來快速高效的學(xué)習(xí)MAC 和IP地址的對應(yīng)關(guān)系表,從而實現(xiàn)跨三層環(huán)境下的網(wǎng)絡(luò)安全防護(hù),并且能夠減少內(nèi)存占 用,減輕網(wǎng)絡(luò)安全設(shè)備的運行負(fù)擔(dān)。
[0076] 基于相同的構(gòu)思,本發(fā)明還提供一種地址學(xué)習(xí)裝置,所述裝置可以通過軟件實現(xiàn), 也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例,本發(fā)明的地址學(xué)習(xí)裝置作 為一個邏輯意義上的裝置,是通過其所在網(wǎng)絡(luò)安全設(shè)備的CPU將存儲器中對應(yīng)的計算機(jī)程 序指令讀取后運行而成。
[0077] 請參考圖4及圖5,是本發(fā)明一種示例性實施方式中的一種地址學(xué)習(xí)裝置500,所 述裝置應(yīng)用于網(wǎng)絡(luò)安全設(shè)備,所述裝置基本運行環(huán)境包括CPU,存儲器以及其他硬件,從邏 輯層面上來看,所述裝置500包括:
[0078] 表項獲取單元501,用于從三層交換機(jī)上獲取MAC和IP地址的對應(yīng)關(guān)系表;
[0079] 報文監(jiān)聽單元502,用于監(jiān)聽三層交換機(jī)上的ARP報文;
[0080] 表項更新單元503,用于根據(jù)所述ARP報文更新所述MAC和IP地址的對應(yīng)關(guān)系表。
[0081] 可選的,所述報文監(jiān)聽單元502,具體用于通過監(jiān)聽端口獲取三層交換機(jī)鏡像端口 的協(xié)議報文,從所述協(xié)議報文中篩選出ARP報文,丟棄非ARP報文。
[0082] 可選的,所述表項更新單元503,包括:
[0083] 表項獲取子單元5031,用于獲取該ARP報文中的MAC地址;
[0084] 第一判斷子單元5032,用于判斷所述MAC地址與所述MAC和IP地址的對應(yīng)關(guān)系表 中的MAC地址是否相同;
[0085] 表項添加子單元5033,用于在所述MAC地址與所述MAC和IP地址的對應(yīng)關(guān)系表中 的MAC地址不同時,將所述ARP報文中的MAC和IP地址的對應(yīng)關(guān)系添加到所述MAC和IP 地址的對應(yīng)關(guān)系表中。
[0086] 可選的,所述表項更新單元,還包括:
[0087] 第二判斷子單元5034,用于在所述MAC地址與所述MAC和IP地址的對應(yīng)關(guān)系表中 的MAC地址相同時,判斷所述ARP報文中IP地址與所述MAC和IP地址的對應(yīng)關(guān)系表中的 IP地址是否相同;
[0088] 表項更新子單元5035,用于在所述ARP報文中IP地址與所述MAC和IP地址的對 應(yīng)關(guān)系表中的IP地址不同時,將所述IP地址更新為所述MAC和IP地址的對應(yīng)關(guān)系表中所 述MAC地址對應(yīng)的IP地址。
[0089] 可選的,所述裝置還包括:
[0090] 重新獲取單元504,用于根據(jù)預(yù)設(shè)時間間隔,重新獲取所述三層交換機(jī)上的MAC和 IP地址的對應(yīng)關(guān)系表。
[0091] 綜上所述,本發(fā)明可以通過監(jiān)聽三層交換機(jī)上的ARP報文來快速高效的學(xué)習(xí) MAC 和IP地址的對應(yīng)關(guān)系表,從而實現(xiàn)跨三層環(huán)境下的網(wǎng)絡(luò)安全防護(hù),并且能夠減少內(nèi)存占 用,減輕網(wǎng)絡(luò)安全設(shè)備的運行負(fù)擔(dān)。
[0092] 以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精 神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
【主權(quán)項】
1. 一種地址學(xué)習(xí)方法,其特征在于,所述方法應(yīng)用于網(wǎng)絡(luò)安全設(shè)備,所述方法包括: 從三層交換機(jī)上獲取MAC和IP地址的對應(yīng)關(guān)系表; 監(jiān)聽三層交換機(jī)上的ARP報文; 根據(jù)所述ARP報文更新所述MAC和IP地址的對應(yīng)關(guān)系表。2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述監(jiān)聽三層交換機(jī)上的ARP報文,包 括: 通過監(jiān)聽端口獲取三層交換機(jī)鏡像端口的協(xié)議報文,從所述協(xié)議報文中篩選出ARP報 文,丟棄非ARP報文。3. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述ARP報文更新所述MAC和 IP地址的對應(yīng)關(guān)系表,包括: 獲取該ARP報文中的MAC地址; 判斷所述MAC地址與所述MAC和IP地址的對應(yīng)關(guān)系表中的MAC地址是否相同; 若不同,則將所述ARP報文中的MAC和IP地址的對應(yīng)關(guān)系添加到所述MAC和IP地址 的對應(yīng)關(guān)系表中。4. 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)所述ARP報文更新所述MAC和 IP地址的對應(yīng)關(guān)系表,還包括: 若所述MAC地址與所述MAC和IP地址的對應(yīng)關(guān)系表中的MAC地址相同,則判斷所述 ARP報文中IP地址與所述MAC和IP地址的對應(yīng)關(guān)系表中的IP地址是否相同; 若不同,則將所述IP地址更新為所述MAC和IP地址的對應(yīng)關(guān)系表中所述MAC地址對 應(yīng)的IP地址。5. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 根據(jù)預(yù)設(shè)時間間隔,重新獲取所述三層交換機(jī)上的MAC和IP地址的對應(yīng)關(guān)系表。6. -種地址學(xué)習(xí)裝置,其特征在于,所述裝置應(yīng)用于網(wǎng)絡(luò)安全設(shè)備,所述裝置包括: 表項獲取單元,用于從三層交換機(jī)上獲取MAC和IP地址的對應(yīng)關(guān)系表; 報文監(jiān)聽單元,用于監(jiān)聽三層交換機(jī)上的ARP報文; 表項更新單元,用于根據(jù)所述ARP報文更新所述MAC和IP地址的對應(yīng)關(guān)系表。7. 根據(jù)權(quán)利要求6所述的裝置,其特征在于, 所述報文監(jiān)聽單元,具體用于通過監(jiān)聽端口獲取三層交換機(jī)鏡像端口的協(xié)議報文,從 所述協(xié)議報文中篩選出ARP報文,丟棄非ARP報文。8. 根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述表項更新單元,包括: 表項獲取子單元,用于獲取該ARP報文中的MAC地址; 第一判斷子單元,用于判斷所述MAC地址與所述MAC和IP地址的對應(yīng)關(guān)系表中的MAC 地址是否相同; 表項添加子單元,用于在所述MAC地址與所述MAC和IP地址的對應(yīng)關(guān)系表中的MAC地 址不同時,將所述ARP報文中的MAC和IP地址的對應(yīng)關(guān)系添加到所述MAC和IP地址的對 應(yīng)關(guān)系表中。9. 根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述表項更新單元,還包括: 第二判斷子單元,用于在所述MAC地址與所述MAC和IP地址的對應(yīng)關(guān)系表中的MAC地 址相同時,判斷所述ARP報文中IP地址與所述MAC和IP地址的對應(yīng)關(guān)系表中的IP地址是 否相同; 表項更新子單元,用于在所述ARP報文中IP地址與所述MAC和IP地址的對應(yīng)關(guān)系表 中的IP地址不同時,將所述IP地址更新為所述MAC和IP地址的對應(yīng)關(guān)系表中所述MAC地 址對應(yīng)的IP地址。10.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括: 重新獲取單元,用于根據(jù)預(yù)設(shè)時間間隔,重新獲取所述三層交換機(jī)上的MAC和IP地址 的對應(yīng)關(guān)系表。
【文檔編號】H04L12/755GK105991794SQ201510293397
【公開日】2016年10月5日
【申請日】2015年6月1日
【發(fā)明人】仇俊杰
【申請人】杭州迪普科技有限公司