[发明专利]数据报文发生ARP Miss的防护方法及系统

权利要求书

1.一种数据报文发生ARP Miss的防护方法，其特征在于，该方法包括以下步骤：以数据报文入接口的Vrf、以及数据报文的目的IP和目的IP类型作为Key值，预先创建ARP防护哈希表，该表中包括若干可通过Key值匹配的哈希桶，每个哈希桶中含有若干Entry成员，所述Entry成员中记录的字段包括表示该Entry成员上一次上送报文的时间点的上送时间Timer；根据ARP Miss报文的相关信息确定匹配的哈希桶，根据该桶中的Entry成员确定是否上送ARP Miss报文；所述根据该桶中的Entry成员确定是否上送ARP Miss报文的步骤包括：

判断该哈希桶中是否存在已使用、且与ARP Miss报文对应的Entry成员：

若存在，则判断当前时间与Entry成员中记录的Timer的差值是否大于上送时间间隔，若是，上送ARP Miss报文、并将Entry成员中的Timer更新为当前时间；否则不上送ARP Miss报文；对于已经上送、但距离上次上送的时间差在预先设置的上送时间间隔以内的重复ARPMiss报文，不进行上送；对于已经上送、但所述时间差大于上送时间间隔的重复ARP Miss报文，进行上送。

2.如权利要求1所述的数据报文发生ARP Miss的防护方法，其特征在于：所述ARP防护哈希表中的所有哈希桶会进行排序、并标记序号，所述Entry成员中记录的字段还包括：表示该Entry成员是否使用的Use_flag、表示该Entry成员目的IP 的Addr、表示该Entry成员的目的IP类型的Family、以及表示该Entry成员的虚拟路由实例的Vrf；

所述ARP防护哈希表创建之后，还包括以下步骤：周期性的检测已使用的Entry成员中的Timer值、并计算Timer值与当前时间的差值：若差值大于预先设置的重置时长，则将该Entry成员中的所有字段全部重置。

3.如权利要求2所述的数据报文发生ARP Miss的防护方法，其特征在于，所述根据ARPMiss报文的相关信息确定匹配的哈希桶的具体步骤包括：

根据ARP Miss报文的入接口Vrf值、目的IP和目的IP类型进行哈希运算获得哈希值；将哈希值与ARP防护哈希表中的哈希桶最大序号取余，将序号与取余后的值相同的哈希桶确定为匹配的哈希桶；

在所述判断该哈希桶中是否存在已使用、且与ARP Miss报文对应的Entry成员的步骤之后，还包括：

若不存在，则在哈希桶中确定1个可用的Entry成员Entry [i]后，上送ARP Miss报文，将ARP Miss报文的Vrf值、目的IP和目的IP类型，填入Entry [i]的对应字段，将Entry [i]的Use_flag记录为已使用，将Timer记录为当前时间。

4.如权利要求3所述的数据报文发生ARP Miss的防护方法，其特征在于：所述与ARPMiss报文对应的Entry成员的标准为：Entry成员中的Vrf值、目的IP和目的IP类型均与ARPMiss报文相同；所述可用的Entry成员Entry [i]的确定流程包括：判断哈希桶中是否存在未使用的Entry成员，若是，则任意标记一个未使用的Entry成员为Entry [i]；否则在哈希桶中新建一个Entry成员并标记为Entry [i]。