ARP安全.docx

介绍定义ARP（Address Resolution Protocol ）安全是针对ARP攻击的一种安全特性，通过ARP严格学习、动态ARP检测、ARP表项保护和ARP报文速率限制等措施来保证网络设备的安全性。不仅能够防范针对ARP协议的攻击，还可以防范网段扫描攻击等基于ARP协议的攻击。目的在网络中，常见的ARP攻击方式主要包含： ARP欺骗攻击ARP欺骗指攻击者通过发送伪造的ARP报文，恶意修改设备或网络内其他主机的ARP表项，造成用户或网络的报文转发异常。ARP泛洪攻击ARP泛洪攻击也叫拒绝服务攻击（Denial of Service），攻击者向设备发送大量虚假的ARP请求报文或免费报文，造成设备上的ARP表项溢出，无法缓存正常用户的ARP表项，从而阻碍正常的报文转发。为了能够有效的防范ARP欺骗攻击和ARP泛洪攻击，通过ARP安全配置不仅可以防止针对ARP协议的攻击，还可以防止基于ARP协议的攻击。ARP安全主要应用如下表所示： 表1 ARP安全针对不同攻击类型的解决方法攻击类型防攻击功能功能说明保护对象ARP欺骗严格学习ARP表项设备仅仅学习自己发送的ARP请求报文的应答报文，并不学习其它设备发送的ARP请求报文，即可以拒绝掉大部分的ARP请求和应答报文攻击。 通过防ARP欺骗功能，能有效的预防黑客运用修改ARP报文的手段攻击网络，保证通信网络的正常运行。ARP防地址欺骗