[发明专利]一种ARP缓存条目更新方法及设备

权利要求书

1.一种地址解析协议ARP缓存条目更新方法，其特征在于，

源端设备确定不存在对应目的端设备的ARP缓存条目时，获取并保存所述目的端设备的MAC地址及目的端设备构造的动态安全标识DSC，得到对应目的端设备的ARP缓存条目；

源端设备确定存在对应目的端设备的ARP缓存条目，且目的端设备的MAC地址发生改变时，获取目的端设备返回的安全标识和目的端设备的新MAC地址，源端设备根据自身存储的对应目的端设备的ARP缓存条目中的DSC对所述安全标识认证通过时，利用所述目的端设备的新MAC地址更新对应目的端设备的缓存条目，其中，所述安全标识为目的端设备中对应源端设备的ARP缓存条目中的DSC。

2.如权利要求1所述的方法，其特征在于，所述目的端设备在构造DSC后将所述DSC保存在自身存储的对应源端设备的ARP缓存条目中；

源端设备确定存在对应目的端设备的ARP缓存条目，且目的端设备的MAC地址发生改变时，向目的端设备发送请求，所述请求携带包含在对应目的端设备的ARP缓存条目中的DSC；

目的端设备接收到所述请求后，根据自身存储的对应源端设备的缓存条目中的DSC对所述请求认证通过后，再向源端设备返回所述安全标识和目的端设备的新MAC地址。

3.如权利要求2所述的方法，其特征在于，源端设备根据自身存储的对应目的端设备的ARP缓存条目中的DSC对所述安全标识认证通过，具体包括：

源端设备确定所述安全标识与自身存储的对应目的端设备的ARP缓存条目中的DSC一致时，确定认证通过；

目的端设备根据自身存储的对应源端设备的ARP缓存条目中的DSC对所述请求认证通过，具体包括：

目的端设备确定所述请求中携带的DSC与自身存储的对应源端设备的ARP缓存条目中的DSC一致时，确定认证通过。

4.如权利要求1所述的方法，其特征在于，所述源端设备与目的端设备之间通过ARP协议报文进行交互，且源端设备在获取目的端设备构造的DSC后，向目的端设备发送的ARP协议报文中都封装对应目的端设备的ARP缓存条目中的DSC，目的端设备在构造DSC后向源端设备发送的ARP协议报文中都封装对应源端设备的ARP缓存条目中的DSC。

5.如权利要求4所述的方法，其特征在于，所述DSC被封装在ARP协议报文的操作字段Opcode和发送方首部字段Sender MAC Address之间。

6.如权利要求1所述的方法，其特征在于，所述DSC是由目的端设备采用随机方法构造的。

7.如权利要求1所述的方法，其特征在于，源端设备根据保存的对应目的端设备的ARP缓存条目中的DSC对所述安全标识认证不能通过时，重新获取目的端设备返回的安全标识和目的端设备的新MAC地址。

8.如权利要求1所述的方法，其特征在于，所述源端设备确定不存在对应目的端设备的ARP缓存条目的情况包括：源端设备与目的端设备首次建立联系、源端设备重启后重新与目的端设备建立联系、源端设备原来保存的对应目的端设备的ARP缓存条目达到老化时间。

9.一种源端设备，其特征在于，包括：

缓存条目增加模块，用于确定不存在对应目的端设备的ARP缓存条目时，获取并保存所述目的端设备的MAC地址及目的端设备构造的动态安全标识DSC，得到对应目的端设备的ARP缓存条目；

缓存条目更新模块，用于确定存在对应目的端设备的ARP缓存条目，且目的端设备的MAC地址发生改变时，获取目的端设备返回的安全标识和目的端设备的新MAC地址，并根据自身存储的对应目的端设备的ARP缓存条目中的DSC对所述安全标识认证通过时，利用所述目的端设备的新MAC地址更新对应目的端设备的ARP缓存条目，所述安全标识为目的端设备中对应源端设备的ARP缓存条目中的DSC。

10.一种目的端设备，其特征在于，包括：

DSC构造模块，用于在源端设备确定不存在对应目的端设备的ARP缓存条目时，构造动态安全标识DSC；

第一发送模块，用于在构造DSC之后将所述DSC及目的端设备的MAC地址发送给源端设备；

第二发送模块，用于在源端设备确定存在对应目的端设备的ARP缓存条目，且目的端设备的MAC地址发生改变时，向源端设备发送安全标识和目的端设备的新MAC地址，所述安全标识为目的端设备中对应源端设备的ARP缓存条目中的DSC。