Dynamic ARP Inspection (DAI):
动态ARP Ipection(戴)是一个安全特性,验证地址解析协议(ARP)请求和响应在一个网络.
ARP允许第二层广播域内主机通信。它通过一个IP地址映射到单个主机”的媒体访问控制(MAC)地址。如果一个特定主机想发送信息到另一个主机但没有第二个主机ARP缓存”的MAC地址,它发送一个消息到所有主机整个域寻找信息。然后第二个主机响应其MAC地址.
这些tramissio可以容易受到中间人攻击。戴秉国停止这些攻击拦截所有ARP请求和响应和丢包的无效IP-to-MAC地址绑定。这种方法欧元,只有通过有效的ARP请求和响应。
最近更新时间:2015-11-30 EN
相关推荐
-
DNS服务审查的步骤和好处
名称解析是网络部署的重要组成部分。名称解析管理是网络管理员最重要的职责之一。定期审查DNS服务器(通常通过DN […]
-
对比7款网络自动化工具及其功能
网络自动化是一种基于软件的优化网络性能的方法,它可帮助网络团队满足现代IT环境的需求。 网络自动化使工程师能够 […]
-
Arista使客户更容易切换至其园区网络
Arista让用户可更容易地从竞争对手的园区网络切换其网络。 12月3日,Arista宣布推出技术用于通过Ex […]
-
网络变更管理的5项原则
网络变更管理旨在降低变更失败的可能性和风险。这个过程需要几个步骤来确保成功变更,但每个步骤是如何运作的呢? 飞 […]