技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種ARP準(zhǔn)入控制方法�,包括如下步驟:步驟1:準(zhǔn)入控制服務(wù)器主動(dòng)獲取終端和與終端處于同一網(wǎng)段內(nèi)的其他所有主機(jī)的真實(shí)MAC地址;步驟2:準(zhǔn)入控制服務(wù)器對(duì)終端進(jìn)行入網(wǎng)認(rèn)證及安全規(guī)則判定����;步驟3:準(zhǔn)入控制服務(wù)器主動(dòng)向終端和與終端處于同一網(wǎng)段內(nèi)的其他所有主機(jī)發(fā)送ARP單播更新。本發(fā)明能進(jìn)行雙向的穩(wěn)定的ARP通信控制�,在ARP準(zhǔn)入環(huán)境中不會(huì)出現(xiàn)服務(wù)器ARP回應(yīng)較快而失效的問(wèn)題;也不會(huì)出現(xiàn)因終端安裝了ARP防火墻軟件而導(dǎo)致ARP準(zhǔn)入控制失效的問(wèn)題�,因?yàn)榫W(wǎng)關(guān)交換機(jī)不會(huì)開(kāi)啟ARP防火墻功能����;此外����,本發(fā)明一次能控制非安全終端與本網(wǎng)段的所有主機(jī)通信;終端在入網(wǎng)后能夠正常進(jìn)行ARP切換���,可有效保障網(wǎng)絡(luò)的吞吐量。
技術(shù)研發(fā)人員:羅治華;易雪交
受保護(hù)的技術(shù)使用者:杭州盈高科技有限公司
文檔號(hào)碼:201611245401
技術(shù)研發(fā)日:2016.12.29
技術(shù)公布日:2017.03.15