[发明专利]能校验有效性的ARP通信方法和发送装置及其通信系统

说明书

技术领域

本发明涉及能校验有效性的地址解析协议(Address Resolution Protocol:ARP)通信方法及发送装置和利用其的能校验有效性的ARP通信系统。尤其涉及一种在地址解析协议通信中，在操作码中未使用的区域添加发送端及接收端协商的特定算法，能够确认对MAC地址请求的应答是否为有效的应答的能校验有效性的ARP通信方法及发送装置和利用其的能校验有效性的ARP通信系统。

背景技术

以太网(Ethernet)是局域网(LAN)的代表性通信协议。现在我们使用的计算机通信的大部分以以太网技术为基础运营。

MAC地址(MAC Address)是以太网的物理地址。为进行以太网通信，需要有通信的相互间的互联网协议(Internet Protocol：IP)及MAC地址。

地址解析协议(Address Resolution Protocol：ARP)是为进行以太网通信，在将要连接通信的节点的IP已知、而用于物理连接的MAC地址未知时，用于获知对方MAC地址的手段。

即，ARP是为确立通信流所需的协议，ARP由简单的请求与应答构成。在ARP通信系统中，发送端请求接收端的MAC地址，接收端针对请求进行应答。ARP就该应答不进行是否有效的校验。因此，在应答过程中，如果利用在中间操作两设备通信的手法的ARP电子欺骗(ARP Spoofing)等恶意应答操作，发生MAC地址伪造，那么，以太网等的系统运转会发生严重问题。

为防止这种情况，在许多ARP通信系统中，通过缓存表(Cache Table)运营IP与MAC地址的1对1方式的表，但对最初第一次确认时流入的恶意操作却无法构成对策，另外还发生表运营要求大量存储空间的问题。

发明内容

技术问题

本发明正是为了解决所述问题而研发的，其目的在于提供一种能校验有效性的地址解析协议通信发送装置和利用其的能校验有效性的ARP通信系统及方法，其在地址解析协议通信中，在操作码中未使用的区域追加发送端及接收端协商的特定算法，能够确认对MAC地址请求的应答是否为有效的应答。

技术方案

旨在解决所述问题的能校验有效性的地址解析协通信发送装置作为发送装置，其作为发送在地址解析协议(Address Resolution Protocol：ARP)通信中能校验有效性的接收装置的MAC地址请求数据的发送装置，可包括：有效性区域设置部，其把操作码中未使用的区域的全部或一部分用作所述有效性校验所需的区域；以及请求数据发送部，其在所述有效性校验所需的区域追加与所述接收装置协商的特定算法，向所述接收装置传送请求所述MAC地址数据。

优选地，所述特定算法可以是通过利用循环冗余校验(Cyclic Redundancy Check)方式而生成的算法。

优选地，所述操作码中未使用的区域可以为1字节；所述特定算法可利用需要2字节的循环冗余校验(Cyclic Redundancy Check：CRC)方式；所述需要2字节的循环冗余校验方式可以允许1字节的数据截断。

优选地，该地址解析协议通信发送装置还可以包括：有效应答校验部，当存在对所述传送的请求数据的应答数据时，从所述接收装置接收所述应答数据，确认在接收的所述应答数据中是否存在所述协商的特定算法后，校验所述应答数据的有效性。

旨在解决所述问题的能校验有效性的地址解析协议通信系统，其作为能校验有效性的地址解析协议(ARP,Address Resolution Protocol)通信系统，可以包括：发送装置，其包括有效性区域设置部及请求数据发送部，其中，所述有效性区域设置部把操作码中未使用的区域的全部或一部分用作所述有效性校验所需的区域，所述请求数据发送部在所述有效性校验所需的区域追加与所述接收装置协商的特定算法，向所述接收装置传送请求所述MAC地址数据；以及接收装置，其包括算法确认部，其中，所述算法确认部接收所述请求数据，并通过利用所述协商的特定算法，而确认所述接收的请求数据是否为有效的请求数据。

优选地，所述接收装置还可以包括：应答数据生成部，其按照所述算法确认部的确认结果，当所述请求数据有效时，追加所述协商的特定算法后，生成对所述请求数据的应答数据；以及数据废弃部，其按照所述算法确认部的确认结果，当所述请求数据无效时，废弃所述请求数据。

优选地，所述协商的特定算法可以是通过利用循环冗余校验(Cyclic Redundancy Check：CRC)方式而生成。