Руководство
пользователя
для
серии
ES-2024
177
Г
Л А ВА
21
Защита
от
подмены
IP-
адресов
Функция
защиты
от
подмены
IP-
адресов
позволяет
отфильтровывать
несанкционированные
пакеты
ARP
в
сети
.
21.1
Обзор
функции
защиты
от
подмены
IP-
адресов
Для
защиты
от
подмены
IP-
адресов
применяется
таблица
привязок
,
позволяющая
различать
санкционированные
и
несанкционированные
ARP-
пакеты
.
При
привязке
используются
следующие
атрибуты
:
• MAC-
адрес
• VLAN ID
• IP-
адрес
•
Номер
порта
При
получении
коммутатором
пакета
ARP
производится
поиск
соответствующих
MAC-
адреса
,
идентификатора
VLAN ID, IP-
адреса
и
номера
порта
в
таблице
привязок
.
При
наличии
привязки
коммутатор
пересылает
пакет
.
Если
привязки
не
найдено
,
пакет
коммутатором
отбрасывается
.
Таблица
строится
коммутатором
на
основе
информации
,
вводимой
администраторами
вручную
(
статическая
привязка
).
Функция
защиты
от
подмены
IP-
адресов
включает
в
себя
следующие
функции
:
•
Статическая
привязка
.
Используется
для
создания
статических
связей
в
таблице
привязок
.
•
Инспекция
ARP-
пакетов
.
Используется
для
отфильтровывания
несанкционированных
пакетов
ARP.
21.1.1
Обзор
функции
инспекции
ARP-
пакетов
Инспекция
ARP-
пакетов
используется
для
отфильтровывания
несанкционированных
пакетов
ARP.
Это
позволяет
предотвратить
многие
виды
атак
класса
«man-in-the-
middle»,
таких
как
описанная
в
следующем
примере
.