華為交換機基于ＡＣＬ實現ＡＲＰ欺騙防御

[摘 要]近段時間，校園網部分用戶經常受到一種名為ARP欺騙木馬程序(病毒)的攻擊，病毒發作時其“癥狀”表現為計算機網絡連接正常，卻無法打開網頁；或由于ARP欺騙木馬程序(病毒)發作時發出大量的數據包，導致局域網用戶上網不穩定，極大地影響了校園網用戶的正常使用，給整個局域網的安全帶來嚴重的隱患。本文通過介紹ARP協議的工作原理，分析ARP協議從IP地址到物理地址解析過程中存在的安全隱患，和ARP病毒分類、攻擊的原理，重點介紹了利用ACL在華為吏換機實現防御仿冒網關ARP欺騙的方案。

[關鍵字]ARP協議 ARP欺騙ACL華為交換機

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文