>[0081]圖4為本發(fā)明又一實(shí)施例提供的ARP表項(xiàng)學(xué)習(xí)裝置的結(jié)構(gòu)示意圖,如圖4所示,ARP表項(xiàng)學(xué)習(xí)裝置200可包括輸入設(shè)備21 (可選的)、輸出設(shè)備22 (可選的)、處理器23和存儲(chǔ)器24、至少一個(gè)通信總線25,通信總線25用于實(shí)現(xiàn)這些組件之間的連接通信。
[0082]存儲(chǔ)器24可以包括只讀存儲(chǔ)器和隨機(jī)存取存儲(chǔ)器,并向處理器23提供指令和數(shù)據(jù)。存儲(chǔ)器24的一部分還可以包括非易失性隨機(jī)存取存儲(chǔ)器(NVRAM)。
[0083]存儲(chǔ)器24存儲(chǔ)了如下的元素,可執(zhí)行模塊或者數(shù)據(jù)結(jié)構(gòu),或者它們的子集,或者它們的擴(kuò)展集:
[0084]操作指令:包括各種操作指令,用于實(shí)現(xiàn)各種操作。
[0085]操作系統(tǒng):包括各種系統(tǒng)程序,用于實(shí)現(xiàn)各種基礎(chǔ)業(yè)務(wù)以及處理基于硬件的任務(wù)。
[0086]在本發(fā)明實(shí)施例中,處理器23通過(guò)調(diào)用存儲(chǔ)器24存儲(chǔ)的操作指令(該操作指令可存儲(chǔ)在操作系統(tǒng)中),執(zhí)行如下操作:
[0087]判斷地址解析協(xié)議ARP報(bào)文中攜帶的因特網(wǎng)協(xié)議IP地址是否存儲(chǔ)在白名單列表,白名單列表中存儲(chǔ)有可進(jìn)行ARP表項(xiàng)學(xué)習(xí)的IP地址;
[0088]若IP地址存儲(chǔ)在白名單列表中,則對(duì)IP地址進(jìn)行ARP表項(xiàng)學(xué)習(xí)以學(xué)習(xí)到IP表項(xiàng)對(duì)應(yīng)的介質(zhì)訪問(wèn)控制MAC地址。
[0089]可選的,判斷地址解析協(xié)議ARP報(bào)文中攜帶的因特網(wǎng)協(xié)議IP地址是否存儲(chǔ)在白名單列表之前,還包括:配置白名單列表。
[0090]進(jìn)一步的,配置白名單列表包括:確定可進(jìn)行ARP表項(xiàng)學(xué)習(xí)的IP地址和/或IP網(wǎng)段;存儲(chǔ)IP地址和/或IP網(wǎng)段以得到白名單列表。
[0091]進(jìn)一步的,配置白名單列表包括:確定網(wǎng)絡(luò)設(shè)備的路由表中所有下一跳IP地址;存儲(chǔ)所有下一跳IP地址以得到白名單列表。
[0092]進(jìn)一步的,配置白名單列表包括:當(dāng)網(wǎng)絡(luò)設(shè)備作為三層轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)設(shè)備時(shí),若網(wǎng)絡(luò)設(shè)備具有靜態(tài)的IP地址,則存儲(chǔ)靜態(tài)的IP地址以得到白名單列表;和/或,當(dāng)網(wǎng)絡(luò)設(shè)備作為三層轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)設(shè)備時(shí),若網(wǎng)絡(luò)設(shè)備的IP地址動(dòng)態(tài)變化,則監(jiān)聽網(wǎng)絡(luò)設(shè)備的IP地址,存儲(chǔ)監(jiān)聽到的IP地址以得到白名單列表。
[0093]可選的,若IP地址未存儲(chǔ)在白名單列表中,則禁止對(duì)IP地址進(jìn)行ARP表項(xiàng)學(xué)習(xí);或者,若IP地址未存儲(chǔ)在白名單列表中,則對(duì)IP地址進(jìn)行非嚴(yán)格學(xué)習(xí)或嚴(yán)格學(xué)習(xí)方式的ARP表項(xiàng)學(xué)習(xí)。
[0094]另外,在上述方法與裝置的基礎(chǔ)上,本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)設(shè)備,其包括如圖2、圖3或圖4任一實(shí)施例所示的ARP表項(xiàng)學(xué)習(xí)裝置,具體實(shí)現(xiàn)過(guò)程在此不再贅述。
[0095]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。該程序在執(zhí)行時(shí),執(zhí)行包括上述各方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:R0M、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0096]最后應(yīng)說(shuō)明的是:以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
【主權(quán)項(xiàng)】
1.一種地址解析協(xié)議表項(xiàng)學(xué)習(xí)方法,其特征在于,包括: 判斷地址解析協(xié)議ARP報(bào)文中攜帶的因特網(wǎng)協(xié)議IP地址是否存儲(chǔ)在白名單列表,所述白名單列表中存儲(chǔ)有可進(jìn)行ARP表項(xiàng)學(xué)習(xí)的IP地址; 若所述IP地址存儲(chǔ)在所述白名單列表中,則對(duì)所述IP地址進(jìn)行ARP表項(xiàng)學(xué)習(xí)以學(xué)習(xí)到所述IP表項(xiàng)對(duì)應(yīng)的介質(zhì)訪問(wèn)控制MAC地址。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述判斷地址解析協(xié)議ARP報(bào)文中攜帶的因特網(wǎng)協(xié)議IP地址是否存儲(chǔ)在白名單列表之前,還包括: 配置所述白名單列表。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述配置所述白名單列表包括: 確定可進(jìn)行ARP表項(xiàng)學(xué)習(xí)的IP地址和/或IP網(wǎng)段; 存儲(chǔ)所述IP地址和/或IP網(wǎng)段以得到所述白名單列表。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述配置所述白名單列表包括: 確定網(wǎng)絡(luò)設(shè)備的路由表中所有下一跳IP地址; 存儲(chǔ)所述所有下一跳IP地址以得到所述白名單列表。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述配置所述白名單列表包括: 當(dāng)網(wǎng)絡(luò)設(shè)備作為三層轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)設(shè)備時(shí),若所述網(wǎng)絡(luò)設(shè)備具有靜態(tài)的IP地址,則存儲(chǔ)所述靜態(tài)的IP地址以得到所述白名單列表;和/或, 當(dāng)網(wǎng)絡(luò)設(shè)備作為三層轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)設(shè)備時(shí),若所述網(wǎng)絡(luò)設(shè)備的IP地址動(dòng)態(tài)變化,則監(jiān)聽所述網(wǎng)絡(luò)設(shè)備的IP地址,存儲(chǔ)監(jiān)聽到的IP地址以得到所述白名單列表。
6.根據(jù)權(quán)利要求1?5任一項(xiàng)所述的方法,其特征在于,還包括: 若所述IP地址未存儲(chǔ)在所述白名單列表中,則禁止對(duì)所述IP地址進(jìn)行ARP表項(xiàng)學(xué)習(xí);或者, 若所述IP地址未存儲(chǔ)在所述白名單列表中,則對(duì)所述IP地址進(jìn)行非嚴(yán)格學(xué)習(xí)或嚴(yán)格學(xué)習(xí)方式的ARP表項(xiàng)學(xué)習(xí)。
7.—種地址解析協(xié)議表項(xiàng)學(xué)習(xí)裝置,其特征在于,包括: 判斷模塊,用于判斷地址解析協(xié)議ARP報(bào)文中攜帶的因特網(wǎng)協(xié)議IP地址是否存儲(chǔ)在白名單列表,所述白名單列表中存儲(chǔ)有可進(jìn)行ARP表項(xiàng)學(xué)習(xí)的IP地址; 學(xué)習(xí)模塊,用于若所述判斷模塊判斷出所述IP地址存儲(chǔ)在所述白名單列表中,則對(duì)所述IP地址進(jìn)行ARP表項(xiàng)學(xué)習(xí)以學(xué)習(xí)到所述IP表項(xiàng)對(duì)應(yīng)的介質(zhì)訪問(wèn)控制MAC地址。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述裝置還包括: 配置模塊,用于在所述判斷模塊判斷地址解析協(xié)議ARP報(bào)文中攜帶的因特網(wǎng)協(xié)議IP地址是否存儲(chǔ)在白名單列表之前,配置所述白名單列表。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述配置模塊,包括: 確定單元,用于確定可進(jìn)行ARP表項(xiàng)學(xué)習(xí)的IP地址和/或IP網(wǎng)段; 存儲(chǔ)單元,用于存儲(chǔ)所述確定單元確定的所述IP地址和/或IP網(wǎng)段以得到所述白名單列表。
10.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述配置模塊,包括: 確定單元,用于確定網(wǎng)絡(luò)設(shè)備的路由表中所有下一跳IP地址; 存儲(chǔ)單元,用于存儲(chǔ)所述確定單元確定的所述所有下一跳IP地址以得到所述白名單列表。
11.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述配置模塊,包括:存儲(chǔ)單元和/或監(jiān)聽單元與存儲(chǔ)單元; 所述存儲(chǔ)單元,用于當(dāng)網(wǎng)絡(luò)設(shè)備作為三層轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)設(shè)備時(shí),若所述網(wǎng)絡(luò)設(shè)備具有靜態(tài)的IP地址,則存儲(chǔ)所述靜態(tài)的IP地址以得到所述白名單列表;和/或, 所述監(jiān)聽單元,用于當(dāng)網(wǎng)絡(luò)設(shè)備作為三層轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)設(shè)備時(shí),若所述網(wǎng)絡(luò)設(shè)備的IP地址動(dòng)態(tài)變化,則監(jiān)聽所述網(wǎng)絡(luò)設(shè)備的IP地址,所述存儲(chǔ)單元,用于存儲(chǔ)所述監(jiān)聽單元監(jiān)聽到的IP地址以得到所述白名單列表。
12.根據(jù)權(quán)利要求7?11任一項(xiàng)所述的裝置,其特征在于,所述裝置還包括: 禁止模塊,用于若所述判斷模塊判斷出所述IP地址未存儲(chǔ)在所述白名單列表中,則禁止對(duì)所述IP地址進(jìn)行ARP表項(xiàng)學(xué)習(xí);或者, 所述學(xué)習(xí)模塊,用于若所述判斷模塊判斷出所述IP地址未存儲(chǔ)在所述白名單列表中,則對(duì)所述IP地址進(jìn)行非嚴(yán)格學(xué)習(xí)或嚴(yán)格學(xué)習(xí)方式的ARP表項(xiàng)學(xué)習(xí)。
13.—種網(wǎng)絡(luò)設(shè)備,其特征在于,包括:如權(quán)利要求7?12任一項(xiàng)所述的地址解析協(xié)議表項(xiàng)學(xué)習(xí)裝置。
【專利摘要】本發(fā)明實(shí)施例提供一種地址解析協(xié)議表項(xiàng)學(xué)習(xí)方法、裝置及網(wǎng)絡(luò)設(shè)備,該方法包括:判斷地址解析協(xié)議ARP報(bào)文中攜帶的因特網(wǎng)協(xié)議IP地址是否存儲(chǔ)在白名單列表,白名單列表中存儲(chǔ)有可進(jìn)行ARP表項(xiàng)學(xué)習(xí)的IP地址;若IP地址存儲(chǔ)在白名單列表中,則對(duì)IP地址進(jìn)行ARP表項(xiàng)學(xué)習(xí)以學(xué)習(xí)到IP表項(xiàng)對(duì)應(yīng)的介質(zhì)訪問(wèn)控制MAC地址。該過(guò)程中,通過(guò)判斷ARP報(bào)文中攜帶的IP地址是否存儲(chǔ)在白名單列表中,僅對(duì)白名單列表中的IP地址進(jìn)行ARP表項(xiàng)學(xué)習(xí),通過(guò)限制ARP表項(xiàng)的學(xué)習(xí)范圍以防止ARP表項(xiàng)資源耗盡,從而對(duì)業(yè)務(wù)質(zhì)量進(jìn)行保證。
【IPC分類】H04L29-12, H04L29-06
【公開號(hào)】CN104754070
【申請(qǐng)?zhí)枴緾N201310754244
【發(fā)明人】黃河, 胡海濤, 李清峰
【申請(qǐng)人】華為技術(shù)有限公司
【公開日】2015年7月1日
【申請(qǐng)日】2013年12月31日