[发明专利]免费ARP请求的响应方法和网关设备

说明书

技术领域

本发明涉及网络技术领域，尤其涉及一种免费ARP请求的响应方法和应用该方法的网关设备。 

背景技术

在网络中，用户设备一般通过网关设备和外网中的设备通信，典型的一组网示意图如图1所示。用户设备通过一定的方式获得网关设备的ARP(Address Resolution Protocol，地址解析协议)表项，该ARP表项中包含网关设备的IP(Internet Protocol，因特网协议)地址和MAC(Medium AccessControl，媒体接入控制)地址，然后用户设备通过网关设备和外网中的设备进行通信。 

在网络中通常存在部分非法用户设备(例如没有缴费的用户设备)，需要禁止这部分非法用户设备使用网络。基于上述图1的组网方案，如图2所示，可以增加与网关设备连接的监控设备来对网络中的用户设备进行监控。 

监控设备会在用户和网关通信的过程中获得用户设备的MAC地址，依据一定的判断条件判断出用户设备是否合法，并抑制非法用户设备使用网络。 

监控设备抑制非法用户设备上网所通常采用的方法具体为：仿冒网关设备的IP地址，向非法用户设备发送单播的免费ARP请求。当非法用户设备收到这个免费ARP请求后，认为是网关设备的ARP，将更新本地存储的网关设备的ARP表项，从而将网关设备的MAC地址指向监控设备。这样非法用户设备中连接外网的流量都将被发送到监控设备，监控设备终止这些非法用户设备的上网需求，从而达到了禁止非法用户设备使用网络的目的。 

由于监控设备和非法用户设备在同一个网段中，所以非法用户设备才能收到这种单播免费ARP请求。但是由于该单播免费ARP请求会经过网关设备，因此网关设备也会收到这个单播免费ARP请求。由于该单播免费ARP请求中 仿冒了网关设备的IP地址，因此网关设备会发现网络中存在和自己IP地址相同的设备，认为出现了非法的网关仿冒。 

在现有技术中，网关设备收到这种单播免费ARP请求后，会向外广播发送本网关设备的免费ARP请求，更新网络中与之相连的用户设备上的ARP表项，以抑制网关仿冒；或者不向外发送单播免费ARP请求，只是向网管告警。显而易见的，监控设备虽然进行了网关仿冒，但其目的是监控整个网络的正常运行，禁止非法用户设备使用网络。因此如果网关设备向外广播发送本网关设备的免费ARP，会使得监控设备向非法用户设备发送的免费ARP失效，其原因在于监控设备发送的免费ARP请求会被网关发送的免费ARP请求更新，非法用户设备将继续根据正确的网关设备的ARP表项访问网络。而采用只向网管告警的方法会影响合法用户使用网络。 

发明内容

本发明提供一种免费ARP请求的响应方法和应用该方法的网关设备，用于对网关设备接收到的与网关设备IP地址相同的免费ARP请求进行正确处理。 

为达到上述目的，本发明提供一种免费ARP请求的响应方法，包括： 

网关设备接收到与所述网关设备IP地址相同的免费ARP请求时，判断所述免费ARP请求的源MAC地址是否为可信任的授权MAC地址； 

所述源MAC地址是可信任的授权MAC地址时，所述网关设备允许所述与网关设备IP地址相同的免费ARP请求在网络中传播。 

其中，所述源MAC地址不是可信任的授权MAC地址时，还包括： 

所述网关设备根据自身的IP地址和MAC地址构造免费ARP请求并广播；和/或 

所述网关设备通知网络中的监控设备，与所述网关设备IP地址相同的免费ARP请求的发送方为非法网络设备，由所述监控设备根据所述网关设备的IP地址和MAC地址构造免费ARP请求并广播，同时阻止所述非法网络设备继续使用网络。 

其中，所述网关设备根据自身的IP地址和MAC地址构造免费ARP请求并广播包括： 

所述网关设备根据自身的IP地址和MAC地址构造免费ARP请求并向网络中的所有网络设备广播；或所述网关设备根据自身的IP地址和MAC地址构造免费ARP请求并向网络中除非法网络设备之外的所有网络设备广播； 

所述监控设备根据所述网关设备的IP地址和MAC地址构造免费ARP请求并广播包括： 

所述监控设备根据所述网关设备的IP地址和MAC地址构造免费ARP请求并向网络中的所有网络设备广播；或所述监控设备根据所述网关设备的IP地址和MAC地址构造免费ARP请求并向网络中除非法网络设备之外的所有网络设备广播 

其中，所述网关设备接收到与自身IP地址相同的免费ARP请求前，还包括：