專利名稱：：一種網(wǎng)絡(luò)設(shè)備上終端表項(xiàng)的維護(hù)方法和一種網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及網(wǎng)絡(luò)
技術(shù)領(lǐng)域：
，尤其涉及一種網(wǎng)絡(luò)設(shè)備上終端表項(xiàng)的維護(hù)方法和一種網(wǎng)絡(luò)設(shè)備。
背景技術(shù)：
：隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，許多網(wǎng)絡(luò)經(jīng)常遭受ARP(AddressResolutionProtocol,地址解析協(xié)議)攻擊，ARP欺騙是ARP攻擊的主要方式之一。如網(wǎng)關(guān)上一個(gè)IP(InternetProtocol,因特網(wǎng)十辦i義)i也址應(yīng)該和MAC(MediumAccessControl,4某體接入控制)地址A對(duì)應(yīng)，而攻擊者發(fā)送ARP欺騙報(bào)文，通知網(wǎng)關(guān)該IP地址對(duì)應(yīng)MAC地址B，這樣網(wǎng)關(guān)給該IP地址發(fā)送報(bào)文時(shí)，會(huì)將報(bào)文發(fā)送到MAC地址B對(duì)應(yīng)的終端，導(dǎo)致用戶不能正常訪問(wèn)網(wǎng)絡(luò)；基于相似的原理，攻擊者不僅可以欺騙網(wǎng)關(guān)，還可以欺騙其它設(shè)備或主機(jī)。目前的網(wǎng)絡(luò)中用戶設(shè)備通常使用DHCP(DynamicHostConfigurationProtocol,動(dòng)態(tài)主才幾配置協(xié)議)協(xié)議動(dòng)態(tài)獲取IP地址。為了防止ARP欺騙，經(jīng)常使用的方法是二層交換機(jī)通過(guò)DHCPSnooping(DHCP窺探協(xié)議)，檢測(cè)到主機(jī)的IP地址、MAC地址、端口號(hào)和VLAN(VirtualLocalAreaNetwork,虛擬局域網(wǎng))，將上述四個(gè)元素綁定得到四元綁定組。二層交換才幾接收到ARP報(bào)文后，如果ARP報(bào)文能夠和四元綁定組匹配，那么該ARP報(bào)文可以被二層交換機(jī)轉(zhuǎn)發(fā)或接收；如果該ARP報(bào)文不匹配四元綁定組或者沒(méi)有對(duì)應(yīng)的四元綁定組，則二層交換機(jī)將該ARP報(bào)文丟棄。從而使得二層交換機(jī)具備ARP欺騙防御功能。在網(wǎng)關(guān)設(shè)備上可以使用DHCPRelay(DHCP中繼)同樣可以獲得綁定的四元綁定組，但也可能是除VLAN之外的其他三個(gè)元素，以下為了簡(jiǎn)便仍通稱為四元綁定組。同樣網(wǎng)關(guān)設(shè)備接收到的ARP^艮文如果和四元綁定組匹配，那么該ARP可以被網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)或接收；如果不匹配，則網(wǎng)關(guān)設(shè)備將該ARP報(bào)文丟棄；如果沒(méi)有對(duì)應(yīng)的四元綁定組，根據(jù)實(shí)現(xiàn)不同，可以將ARP報(bào)文丟棄，也可能是接受并進(jìn)行ARP學(xué)習(xí)。從而使得網(wǎng)關(guān)設(shè)備具備ARP欺騙防御功6匕現(xiàn)有技術(shù)中，以圖1所示的組網(wǎng)場(chǎng)景為例，網(wǎng)絡(luò)中配置了ARP欺騙防御功能的二層交換機(jī)未必會(huì)和終端直接連接，中間可能存在其他中間設(shè)備如二層交換機(jī)。而對(duì)于網(wǎng)關(guān)設(shè)備，一般不會(huì)和用戶終端直接相連，中間同樣會(huì)存在其他二層交換機(jī)。而處在中間的二層交換機(jī)由于種種原因，4艮可能不支持ARP欺騙防御功能，例如成本考慮，或者不是同一公司的產(chǎn)品等等；也有可能不必開(kāi)啟該功能，例如如果網(wǎng)關(guān)設(shè)備已經(jīng)開(kāi)啟了ARP欺騙防御功能，則二層交換機(jī)上就不必再開(kāi)啟該功能。以上述圖l所示的場(chǎng)景為例，開(kāi)啟ARP欺騙防御功能的二層交換機(jī)或網(wǎng)關(guān)設(shè)備可能存在需要重啟動(dòng)的情況(例如當(dāng)配置更新或異常故障發(fā)生等情況)。當(dāng)開(kāi)啟ARP欺騙防御功能的設(shè)備重新啟動(dòng)之后，用戶終端上網(wǎng)接口仍然為連接狀態(tài)，用戶終端不會(huì)接收到任何提示，無(wú)法感知到設(shè)備的重新啟動(dòng)。但是所有用戶終端將發(fā)現(xiàn)自己不能上網(wǎng)。因?yàn)殚_(kāi)啟ARP欺騙防御功能的設(shè)備重新啟動(dòng)后，防ARP欺騙的功能將繼續(xù)有效，但是重啟后設(shè)備內(nèi)存中的四元綁定組將不存在，導(dǎo)致客戶端發(fā)出的ARP報(bào)文被開(kāi)啟了ARP欺騙防御功能的設(shè)備攔截并丟棄。解決該問(wèn)題的方法在于，由用戶終端重現(xiàn)獲取IP地址，使得開(kāi)啟ARP欺騙防御功能的二層交換機(jī)或網(wǎng)關(guān)設(shè)備重新建立四元綁定組。但是由于用戶終端不會(huì)接收到?jīng)]有任何提示，因此不會(huì)意識(shí)到需要主動(dòng)重新獲取IP地址。即使用戶終端知道，開(kāi)啟ARP欺騙防御功能的二層交換機(jī)或網(wǎng)關(guān)設(shè)備的管理范圍內(nèi)的所有用戶都執(zhí)行釋放IP地址并重新獲取IP地址的過(guò)程，將影響用戶終端的上網(wǎng)體驗(yàn)。而對(duì)于未開(kāi)啟ARP欺騙防御功能的中間設(shè)備，中間設(shè)備重啟動(dòng)時(shí)用戶終端會(huì)暫時(shí)不能上網(wǎng)，但重新啟動(dòng)后用戶終端可以繼續(xù)上網(wǎng)，不需要釋放IP地址和重新獲取IP地址的過(guò)程。而且在中間設(shè)備重新啟動(dòng)的過(guò)程中，如果用戶終端沒(méi)有訪問(wèn)網(wǎng)絡(luò)動(dòng)作，將不會(huì)感知到中間設(shè)備重啟動(dòng)，因此大多數(shù)用戶終端實(shí)際上感知不到中間設(shè)備重啟動(dòng)。6另夕卜，在開(kāi)啟ARP欺騙防御功能的二層交換機(jī)或網(wǎng)關(guān)設(shè)備上配置防ARP欺騙功能時(shí)可以選擇沒(méi)有與接收到的ARP報(bào)文對(duì)應(yīng)的四元綁定組時(shí)，允許ARP報(bào)文轉(zhuǎn)發(fā)學(xué)習(xí)，這同樣不需要用戶進(jìn)行釋放IP地址和重新獲取IP地址的過(guò)程。但是在這種情況下，由于允許ARP報(bào)文轉(zhuǎn)發(fā)學(xué)習(xí)，將導(dǎo)致開(kāi)啟ARP欺騙防御功能的二層交換機(jī)或網(wǎng)關(guān)設(shè)備對(duì)ARP欺騙報(bào)文的轉(zhuǎn)發(fā)學(xué)習(xí)，使得ARP欺騙可以成功。
發(fā)明內(nèi)容本發(fā)明提供一種網(wǎng)絡(luò)設(shè)備上終端表項(xiàng)的維護(hù)方法和一種網(wǎng)絡(luò)設(shè)備，用于使得網(wǎng)絡(luò)設(shè)備在保證ARP欺騙防御功能正常運(yùn)行的同時(shí)，避免終端將IP地址釋放后再重新獲取的繁瑣過(guò)程。本發(fā)明提供了一種網(wǎng)絡(luò)設(shè)備上終端表項(xiàng)的維護(hù)方法，應(yīng)用于開(kāi)啟了ARP欺騙防御功能的網(wǎng)絡(luò)設(shè)備中，包括網(wǎng)絡(luò)設(shè)備定時(shí)將內(nèi)存中的終端表項(xiàng)以及相關(guān)信息存儲(chǔ)到非易失性存儲(chǔ)介質(zhì)中，所述終端表項(xiàng)中包括終端的IP地址、MAC地址以及端口號(hào)的綁定關(guān)系，所述相關(guān)信息包括所述終端表項(xiàng)的剩余存活時(shí)間以及當(dāng)前時(shí)間的時(shí)間戳；所述網(wǎng)絡(luò)設(shè)備重啟后，根據(jù)重啟后的時(shí)間以及所述相關(guān)信息，從所述非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中獲取有效終端表項(xiàng)；所述網(wǎng)絡(luò)設(shè)備4果測(cè)所述有效終端表項(xiàng)中仍存活的終端表項(xiàng)；所述網(wǎng)絡(luò)設(shè)備將所述探測(cè)到的仍存活的終端表項(xiàng)恢復(fù)到內(nèi)存中。其中，所述根據(jù)重啟后的時(shí)間以及所述相關(guān)信息，從所述非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中獲取有效終端表項(xiàng)包括所述網(wǎng)絡(luò)設(shè)備對(duì)于所述非易失性存儲(chǔ)介質(zhì)中保存的終端表項(xiàng)，獲取重啟后的時(shí)間、與所述終端表項(xiàng)的當(dāng)前時(shí)間的時(shí)間戳之間的時(shí)間間隔，并使用所述終端表項(xiàng)的剩余存活時(shí)間減去所述時(shí)間間隔的差值作為所述終端表項(xiàng)的更新后的剩余存活時(shí)間；所述網(wǎng)絡(luò)設(shè)備在所述終端表項(xiàng)的更新后的剩余存活時(shí)間大于零時(shí)，判斷所述終端表項(xiàng)為有效終端表項(xiàng)，否則為無(wú)效終端表項(xiàng)。7其中，所述網(wǎng)絡(luò)設(shè)備探測(cè)所述有效終端表項(xiàng)中仍存活的終端表項(xiàng)包括所述網(wǎng)絡(luò)設(shè)備獲取所述有效終端表項(xiàng)中的IP地址；所述網(wǎng)絡(luò)設(shè)備通過(guò)所述有效終端表項(xiàng)中的端口號(hào)所標(biāo)識(shí)的端口，向所述IP地址發(fā)送ARP請(qǐng)求才艮文，所述ARP請(qǐng)求報(bào)文的目的IP地址為所述有效終端表項(xiàng)中的IP地址，目的MAC地址為0;所述網(wǎng)絡(luò)設(shè)備接收到終端對(duì)于所述ARP請(qǐng)求報(bào)文的ARP應(yīng)答報(bào)文，且所述ARP應(yīng)答報(bào)文攜帶的MAC地址與所述有效終端表項(xiàng)中的MAC地址一致時(shí)，判斷所述有效終端表項(xiàng)仍存活；否則判斷所述有效終端表項(xiàng)未存活。其中，所述網(wǎng)絡(luò)設(shè)備為網(wǎng)關(guān)設(shè)備時(shí)，所述ARP請(qǐng)求4艮文中的源IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址；所述網(wǎng)絡(luò)設(shè)備為二層交換機(jī)時(shí)，所述ARP請(qǐng)求報(bào)文中的源IP地址為所述有效終端表項(xiàng)中的IP地址。其中，所述網(wǎng)絡(luò)設(shè)備根據(jù)重啟后的時(shí)間以及所述相關(guān)信息，從所述非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中獲取有效終端表項(xiàng)前還包括所述網(wǎng)絡(luò)設(shè)備重啟后，發(fā)現(xiàn)從關(guān)機(jī)到重啟動(dòng)后的時(shí)間間隔超過(guò)預(yù)設(shè)的時(shí)間閾值時(shí)，判斷所述非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中不存在有效終端表項(xiàng)。本發(fā)明還提供一種網(wǎng)絡(luò)設(shè)備，具備ARP欺騙防御功能，包括終端表項(xiàng)存儲(chǔ)單元，用于定時(shí)將內(nèi)存中的終端表項(xiàng)以及相關(guān)信息存儲(chǔ)到非易失性存儲(chǔ)介質(zhì)中，所述終端表項(xiàng)中包括終端的IP地址、MAC地址以及端口號(hào)的綁定關(guān)系，所述相關(guān)信息包括所述終端表項(xiàng)的剩余存活時(shí)間以及當(dāng)前時(shí)間的時(shí)間戳；有效終端表項(xiàng)獲取單元，用于當(dāng)所述網(wǎng)絡(luò)設(shè)備重啟后，根據(jù)重啟后的時(shí)間以及所述相關(guān)信息，從所述非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中獲取有效終端表項(xiàng)；存活終端表項(xiàng)探測(cè)單元，用于探測(cè)所述有效終端表項(xiàng)獲取單元獲取到的有效終端表項(xiàng)中仍存活的終端表項(xiàng)；終端表項(xiàng)恢復(fù)單元，用于將所述存活終端表項(xiàng)探測(cè)單元探測(cè)到的仍存活的終端表項(xiàng)恢復(fù)到內(nèi)存中。其中，所述有效終端表項(xiàng)獲取單元包括時(shí)間間隔獲取子單元，用于對(duì)于所述非易失性存儲(chǔ)介質(zhì)中保存的終端表項(xiàng)，獲取重啟后的時(shí)間、與所述終端表項(xiàng)的當(dāng)前時(shí)間的時(shí)間戳之間的時(shí)間間隔；有效終端表項(xiàng)判斷子單元，用于使用所述終端表項(xiàng)的剩余存活時(shí)間減去所述時(shí)間間隔獲取子單元獲取的時(shí)間間隔的差值作為所述終端表項(xiàng)的更新后的剩余存活時(shí)間，在所述終端表項(xiàng)的更新后的剩余存活時(shí)間大于零時(shí)，判斷所述終端表項(xiàng)為有效終端表項(xiàng)，否則為無(wú)效終端表項(xiàng)。其中，所述存活終端表項(xiàng)探測(cè)單元包括IP地址獲取子單元，用于獲取所述有效終端表項(xiàng)中的IP地址；ARP請(qǐng)求報(bào)文發(fā)送子單元，用于通過(guò)所述有效終端表項(xiàng)中的端口號(hào)所標(biāo)識(shí)的端口，向所述IP地址發(fā)送ARP請(qǐng)求報(bào)文，所述ARP請(qǐng)求報(bào)文的目的IP地址為所述終端表項(xiàng)中的IP地址，目的MAC地址為0;存活終端表項(xiàng)判斷子單元，用于接收到終端對(duì)于所述ARP請(qǐng)求報(bào)文的ARP應(yīng)答報(bào)文，且所述ARP應(yīng)斜艮文攜帶的MAC地址與所述終端表項(xiàng)中的MAC地址一致時(shí)，判斷所述有效終端表項(xiàng)仍存活；否則判斷所述有效終端表項(xiàng)未存活。其中，所述ARP請(qǐng)求報(bào)文發(fā)送子單元發(fā)送的ARP請(qǐng)求報(bào)文中，所述網(wǎng)絡(luò)設(shè)備為網(wǎng)關(guān)設(shè)備時(shí)，所述ARP請(qǐng)求報(bào)文中的源IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址；所述網(wǎng)絡(luò)設(shè)備為二層交換機(jī)時(shí)，所述ARP請(qǐng)求報(bào)文中的源IP地址為所述有效終端表項(xiàng)中的IP地址。其中，還包括重啟時(shí)間判斷單元，用于在重啟后，發(fā)現(xiàn)從關(guān)機(jī)到重啟動(dòng)后的時(shí)間間隔超過(guò)預(yù)設(shè)的時(shí)間閾值時(shí)，判斷所述非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中不存在有效終端表項(xiàng)。與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點(diǎn)本發(fā)明提供的技術(shù)方案中，由網(wǎng)絡(luò)設(shè)備定時(shí)將內(nèi)存中的終端表項(xiàng)以及相關(guān)信息存儲(chǔ)到非易失性存儲(chǔ)介質(zhì)中，并在重啟后根據(jù)存儲(chǔ)的相關(guān)信息從非易9失性存儲(chǔ)介質(zhì)中獲取有效的終端表項(xiàng)、根據(jù)對(duì)有效終端表項(xiàng)的探測(cè)結(jié)果獲取仍存活的有效終端表項(xiàng)，并恢復(fù)到內(nèi)存中。通過(guò)使用本發(fā)明，使得網(wǎng)絡(luò)設(shè)備在保證ARP欺騙防御功能正常運(yùn)行的同時(shí)，避免了終端將IP地址釋放后再重新獲取的過(guò)程，不會(huì)影響用戶終端的上網(wǎng)體驗(yàn)。為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是現(xiàn)有技術(shù)中配置有開(kāi)啟ARP欺騙防御功能的二層交換機(jī)或網(wǎng)關(guān)設(shè)備的網(wǎng)絡(luò)示意圖2是本發(fā)明中網(wǎng)絡(luò)設(shè)備上終端表項(xiàng)的維護(hù)方法的流程圖3是本發(fā)明應(yīng)用場(chǎng)景中網(wǎng)絡(luò)設(shè)備上終端表項(xiàng)的維護(hù)方法的流程圖4是本發(fā)明中網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖5是本發(fā)明中網(wǎng)絡(luò)設(shè)備的另一結(jié)構(gòu)示意圖。具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。本發(fā)明中提供了一種網(wǎng)絡(luò)設(shè)備上終端表項(xiàng)的維護(hù)方法，應(yīng)用于開(kāi)啟了ARP欺騙防御功能的網(wǎng)絡(luò)設(shè)備中，如圖2所示，包括步驟s201、網(wǎng)絡(luò)設(shè)備定時(shí)將內(nèi)存中的終端表項(xiàng)以及相關(guān)信息存儲(chǔ)到非易失性存儲(chǔ)介質(zhì)中。其中，終端表項(xiàng)中包括終端的IP地址、MAC地址以及端口號(hào)的綁定關(guān)系，相關(guān)信息包括終端表項(xiàng)的剩余存活時(shí)間以及當(dāng)前時(shí)間的時(shí)間戳。步驟s202、網(wǎng)絡(luò)設(shè)備重啟后，根據(jù)重啟后的時(shí)間以及相關(guān)信息，從非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中獲取有效終端表項(xiàng)。步驟s203、網(wǎng)絡(luò)i殳備^i笨測(cè)有效終端表項(xiàng)中仍存活的終端表項(xiàng)。步驟s204、網(wǎng)絡(luò)設(shè)備將探測(cè)到的仍存活的終端表項(xiàng)恢復(fù)到內(nèi)存中。通過(guò)使用本發(fā)明中提供的方法，由網(wǎng)絡(luò)設(shè)備定時(shí)將內(nèi)存中的終端表項(xiàng)以及相關(guān)信息存儲(chǔ)到非易失性存儲(chǔ)介質(zhì)中，并在重啟后根據(jù)存儲(chǔ)的相關(guān)信息從非易失性存儲(chǔ)介質(zhì)中獲取有效的終端表項(xiàng)、根據(jù)對(duì)有效終端表項(xiàng)的探測(cè)結(jié)果獲取仍存活的有效終端表項(xiàng)，并恢復(fù)到內(nèi)存中。通過(guò)使用本發(fā)明，使得網(wǎng)絡(luò)設(shè)備在保證ARP欺騙防御功能正常運(yùn)行的同時(shí)，避免了終端將IP地址釋放后再重新獲取的過(guò)程，不會(huì)影響用戶終端的上網(wǎng)體驗(yàn)。以下結(jié)合一個(gè)具體的應(yīng)用場(chǎng)景，描述本發(fā)明中網(wǎng)絡(luò)設(shè)備上終端表項(xiàng)的維護(hù)方法的具體實(shí)施方式。該方法應(yīng)用于開(kāi)啟了ARP欺騙防御功能的網(wǎng)絡(luò)設(shè)備中，該網(wǎng)絡(luò)設(shè)備可以為二層交換設(shè)備或網(wǎng)關(guān)設(shè)備，如圖3所示，該方法包括以下步驟步驟s301、網(wǎng)絡(luò)設(shè)備運(yùn)行過(guò)程中，定時(shí)將內(nèi)存中的終端表項(xiàng)以及相關(guān)信息保存到非易失性存儲(chǔ)介質(zhì)中。本應(yīng)用場(chǎng)景中，以定時(shí)保存終端表項(xiàng)的時(shí)間間隔為time-interval為例進(jìn)行說(shuō)明。具體的，網(wǎng)絡(luò)設(shè)備可以每隔time-interval就將內(nèi)存中的所有終端表項(xiàng)保存到非易失性存儲(chǔ)介質(zhì)中；也可以每個(gè)time-interval到達(dá)時(shí)，首先判斷該time-interval內(nèi)是否有終端表項(xiàng)發(fā)生變化，對(duì)于發(fā)生變化的終端表項(xiàng)，至更新其中發(fā)生變化的內(nèi)容。另外，在網(wǎng)絡(luò)設(shè)備主動(dòng)關(guān)機(jī)或重啟時(shí)(非異常狀況引起的關(guān)機(jī)或重啟)時(shí)，網(wǎng)絡(luò)設(shè)備還可以直接立即將內(nèi)存中的終端表項(xiàng)保存到非易失性存儲(chǔ)介質(zhì)中。無(wú)論釆用哪一種形式，網(wǎng)絡(luò)設(shè)備都需要記錄最近一次存儲(chǔ)終端表項(xiàng)的時(shí)間戳。對(duì)于終端表項(xiàng)中的內(nèi)容，至少包括終端的IP地址、MAC地址以及端口號(hào)；另外，對(duì)于二層交換^U還可以包括終端的VLAN號(hào)。終端表項(xiàng)的相關(guān)信息可以包括表項(xiàng)的剩余存活時(shí)間和存儲(chǔ)時(shí)的當(dāng)前時(shí)間的時(shí)間戳。本應(yīng)用場(chǎng)景中，非易失性存儲(chǔ)介質(zhì)中存儲(chǔ)的終端表項(xiàng)以及相關(guān)信息的一個(gè)示例如表1ii所示:表1非易失性存儲(chǔ)介質(zhì)中存儲(chǔ)的終端表項(xiàng)以及相關(guān)信息<table>tableseeoriginaldocumentpage12</column></row><table>步驟s302、網(wǎng)絡(luò)i殳備關(guān)機(jī)或重啟。步驟s303、網(wǎng)絡(luò)設(shè)備重啟后，讀取非易失性存儲(chǔ)介質(zhì)中存儲(chǔ)的終端表項(xiàng)及其相關(guān)信息。步驟s304、網(wǎng)絡(luò)設(shè)備判斷讀取到的終端表項(xiàng)是否為有效終端表項(xiàng)，是則繼續(xù)，否則進(jìn)行步驟s311。具體的，該有效終端表項(xiàng)的驗(yàn)證可以根據(jù)終端表項(xiàng)的相關(guān)信息進(jìn)行。在非易失性存儲(chǔ)介質(zhì)中存儲(chǔ)的終端表項(xiàng)中存儲(chǔ)有"剩余存活時(shí)間"時(shí)，網(wǎng)絡(luò)設(shè)備在重啟后，可以獲取重啟后的當(dāng)前時(shí)間、與該終端表項(xiàng)的存儲(chǔ)時(shí)的當(dāng)前時(shí)間的時(shí)間戳之間的時(shí)間間隔；并使用終端表項(xiàng)的剩余存活時(shí)間減去時(shí)間間隔的差值作為該終端表項(xiàng)的更新后的剩余存活時(shí)間。當(dāng)該更新后的剩余存活時(shí)間大于零時(shí)，網(wǎng)絡(luò)設(shè)備判斷終端表項(xiàng)為有效的終端表項(xiàng)；否則為無(wú)效的終端表項(xiàng)。以表1中的所示的終端表項(xiàng)1為例，假設(shè)終端表項(xiàng)1的存儲(chǔ)時(shí)間為16:30,設(shè)備重新啟動(dòng)后的時(shí)間16:45,則重啟后的當(dāng)前時(shí)間與該終端表項(xiàng)的存儲(chǔ)時(shí)間的時(shí)間間隔為15min,與終端表項(xiàng)1的剩余存活時(shí)間30min相比，小于終端表項(xiàng)1的剩余存活時(shí)間，即更新后的終端表項(xiàng)1的剩余存活時(shí)間為15min,因此可以判斷終端表項(xiàng)1有效。再以表1中的所示的終端表項(xiàng)2為例，假設(shè)終端表項(xiàng)2的存儲(chǔ)時(shí)間為16:30，設(shè)備重新啟動(dòng)后的時(shí)間16:45,則重啟后的當(dāng)前時(shí)間與該終端表項(xiàng)的存儲(chǔ)時(shí)間的時(shí)間間隔為15min,與終端表項(xiàng)2的剩余存活時(shí)間10min相比，大于終端表項(xiàng)1的剩佘存活時(shí)間，即更新后的終端表項(xiàng)2的剩余存活時(shí)間為-5min，則說(shuō)明終端表項(xiàng)2應(yīng)當(dāng)已經(jīng)過(guò)期而被老化，因此可以判斷終端表項(xiàng)2無(wú)效。基于相同的方法，可以對(duì)存儲(chǔ)的每一終端表項(xiàng)分別進(jìn)行是否有效的認(rèn)證。步驟s305、網(wǎng)絡(luò)設(shè)備根據(jù)讀取到的有效的終端表項(xiàng)，構(gòu)造ARP請(qǐng)求報(bào)文。以上述表1中的所示的終端表項(xiàng)1為例，該ARP請(qǐng)求報(bào)文的構(gòu)造方法具體為網(wǎng)絡(luò)設(shè)備獲取終端表項(xiàng)1,將ARP請(qǐng)求報(bào)文的目的IP地址填充為所獲取的終端表項(xiàng)1中的IP地址(為1.1.1.2);將ARP請(qǐng)求報(bào)文的目的MAC地址填充為全0;將ARP請(qǐng)求報(bào)文的源MAC地址填充為網(wǎng)絡(luò)設(shè)備自身的MAC地址；對(duì)于ARP請(qǐng)求報(bào)文的源IP地址，當(dāng)網(wǎng)絡(luò)設(shè)備為二層交換機(jī)時(shí)，由于其沒(méi)有IP地址，因此可以將ARP請(qǐng)求才艮文的源IP地址填充為終端表項(xiàng)1中的IP地址，或其他IP地址；當(dāng)網(wǎng)絡(luò)設(shè)備為網(wǎng)關(guān)i殳備時(shí)，由于其具有IP地址，因此可以將ARP請(qǐng)求報(bào)文的源IP地址填充為網(wǎng)關(guān)設(shè)備的IP地址。步驟s306、網(wǎng)絡(luò)設(shè)備將構(gòu)造的ARP請(qǐng)求報(bào)文，通過(guò)終端表項(xiàng)中記載的端口號(hào)所對(duì)應(yīng)的端口發(fā)送。同樣以上述表1中的所示的終端表項(xiàng)1為例，則網(wǎng)絡(luò)設(shè)備將步驟s304中構(gòu)造的ARP請(qǐng)求報(bào)文通過(guò)端口號(hào)為IO的端口發(fā)送。步驟s307、網(wǎng)絡(luò)設(shè)備判斷在預(yù)設(shè)的時(shí)間內(nèi)是否接收到對(duì)上述ARP請(qǐng)求報(bào)文的ARP響應(yīng)報(bào)文，是則進(jìn)行步驟s308,否則進(jìn)行步驟s310。步驟s308、網(wǎng)絡(luò)設(shè)備判斷ARP響應(yīng)報(bào)文中攜帶的MAC地址是否與終端表項(xiàng)中的MAC地址一致，是則進(jìn)行步驟s309,否則進(jìn)行步驟s310。同樣以上述表l中的所示的終端表項(xiàng)1為例，若ARP響應(yīng)報(bào)文中攜帶的MAC地址為"00-E0-60-DC-08-CD",則判斷ARP響應(yīng)報(bào)文中攜帶的MAC地址與終端表項(xiàng)中的MAC地址一致，則可以認(rèn)為該終端表項(xiàng)1仍存活。步驟s309、網(wǎng)絡(luò)設(shè)備判斷該終端表項(xiàng)為仍存活的有效終端表項(xiàng)，恢復(fù)到內(nèi)存中，并進(jìn)行步驟s311。步驟s310、網(wǎng)絡(luò)設(shè)備判斷該終端表項(xiàng)未存活，進(jìn)行步驟s311。步驟s311、網(wǎng)絡(luò)設(shè)備判斷非易失性存儲(chǔ)介質(zhì)中是否還存在未讀取的終端表項(xiàng)，是則返回步驟s303，否則進(jìn)行步驟s312。步驟s312、網(wǎng)絡(luò)設(shè)備判斷終端表項(xiàng)的維護(hù)結(jié)束。13上述流程中以表1中的所示的終端表項(xiàng)1為例，說(shuō)明了網(wǎng)絡(luò)設(shè)備將非易失性存儲(chǔ)介質(zhì)中的仍存活的有效終端表項(xiàng)恢復(fù)到內(nèi)存中的流程，基于相同的方法，網(wǎng)絡(luò)設(shè)備可以對(duì)非易失性存儲(chǔ)介質(zhì)中存儲(chǔ)的終端表項(xiàng)逐一進(jìn)行認(rèn)證，并將認(rèn)證結(jié)果為仍存活的有效終端表項(xiàng)恢復(fù)到內(nèi)存中。另外，除了根據(jù)"剩余存活時(shí)間"進(jìn)行認(rèn)證外，還可能存在以下情況即網(wǎng)絡(luò)設(shè)備從關(guān)機(jī)到重啟動(dòng)后的時(shí)間超過(guò)一預(yù)設(shè)的時(shí)間閾值(如30min),該情況下，由于時(shí)間較長(zhǎng)，網(wǎng)絡(luò)中的終端應(yīng)當(dāng)已經(jīng)可以感知到網(wǎng)絡(luò)設(shè)備的關(guān)機(jī)并下線，因此網(wǎng)絡(luò)設(shè)備可以認(rèn)為最近一次保存的終端表項(xiàng)中不存在有效的終端表項(xiàng)，無(wú)需進(jìn)行恢復(fù)。當(dāng)然，也可以使用圖3中所示的構(gòu)造ARP請(qǐng)求報(bào)文的方法對(duì)每一終端表項(xiàng)的有效性進(jìn)行進(jìn)一步認(rèn)證。本發(fā)明提供的方法中，由網(wǎng)絡(luò)設(shè)備定時(shí)將內(nèi)存中的終端表項(xiàng)以及相關(guān)信息存儲(chǔ)到非易失性存儲(chǔ)介質(zhì)中，并在重啟后根據(jù)存儲(chǔ)的相關(guān)信息從非易失性存儲(chǔ)介質(zhì)中獲取有效的終端表項(xiàng)、根據(jù)對(duì)有效終端表項(xiàng)的探測(cè)結(jié)果獲取仍存活的有效終端表項(xiàng)，并恢復(fù)到內(nèi)存中。通過(guò)使用本發(fā)明，使得網(wǎng)絡(luò)設(shè)備在保證ARP欺騙防御功能正常運(yùn)行的同時(shí)，避免了終端將IP地址釋放后再重新獲取的過(guò)程，不會(huì)影響用戶終端的上網(wǎng)體驗(yàn)。本發(fā)明還提供了一種網(wǎng)絡(luò)設(shè)備，具備ARP欺騙防御功能，該網(wǎng)絡(luò)設(shè)備可以為二層交換機(jī)或網(wǎng)關(guān)設(shè)備，如圖4所示，該網(wǎng)絡(luò)設(shè)備包括終端表項(xiàng)存儲(chǔ)單元10,用于定時(shí)將內(nèi)存中的終端表項(xiàng)以及相關(guān)信息存儲(chǔ)到非易失性存儲(chǔ)介質(zhì)中，終端表項(xiàng)中包括終端的IP地址、MAC地址以及端口號(hào)的綁定關(guān)系，相關(guān)信息包括終端表項(xiàng)的剩余存活時(shí)間以及當(dāng)前時(shí)間的時(shí)間戳；有效終端表項(xiàng)獲取單元20,用于當(dāng)網(wǎng)絡(luò)設(shè)備重啟后，根據(jù)重啟后的時(shí)間以及相關(guān)信息，從非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中獲取有效終端表項(xiàng)；存活終端表項(xiàng)探測(cè)單元30，用于探測(cè)有效終端表項(xiàng)獲取單元20獲取到的有效終端表項(xiàng)中仍存活的終端表項(xiàng)；終端表項(xiàng)恢復(fù)單元40，用于將存活終端表項(xiàng)探測(cè)單元30探測(cè)到的仍存活的終端表項(xiàng)恢復(fù)到內(nèi)存中。本發(fā)明的一個(gè)實(shí)施方式中，如圖5所示，有效終端表項(xiàng)獲取單元20可以進(jìn)一步包括時(shí)間間隔獲取子單元21，用于對(duì)于非易失性存儲(chǔ)介質(zhì)中保存的終端表項(xiàng)，獲取重啟后的時(shí)間、與終端表項(xiàng)的當(dāng)前時(shí)間的時(shí)間戳之間的時(shí)間間隔；有效終端表項(xiàng)判斷子單元22，用于使用終端表項(xiàng)的剩余存活時(shí)間減去時(shí)間間隔獲取子單元21獲取的時(shí)間間隔的差值作為終端表項(xiàng)的更新后的剩余存活時(shí)間，在終端表項(xiàng)的更新后的剩余存活時(shí)間大于零時(shí)，判斷終端表項(xiàng)為有效終端表項(xiàng)，否則為無(wú)效終端表項(xiàng)。存活終端表項(xiàng)探測(cè)單元30可以進(jìn)一步包括IP地址獲取子單元31，用于獲取有效終端表項(xiàng)中的IP地址；ARP請(qǐng)求凈艮文發(fā)送子單元32，用于通過(guò)有效終端表項(xiàng)中的端口號(hào)所標(biāo)識(shí)的端口，向IP地址發(fā)送ARP請(qǐng)求報(bào)文，ARP請(qǐng)求報(bào)文的目的IP地址為終端表項(xiàng)中的IP地址，目的MAC地址為O;另夕卜，該ARP請(qǐng)求報(bào)文中，網(wǎng)絡(luò)設(shè)備為網(wǎng)關(guān)設(shè)備時(shí)，ARP請(qǐng)求報(bào)文中的源IP地址為網(wǎng)關(guān)設(shè)備的IP地址；網(wǎng)絡(luò)設(shè)備為二層交換機(jī)時(shí)，ARP請(qǐng)求報(bào)文中的源IP地址為有效終端表項(xiàng)中的IP地址。存活終端表項(xiàng)判斷子單元33，用于接收到終端對(duì)于ARP請(qǐng)求報(bào)文發(fā)送子單元32發(fā)送的ARP請(qǐng)求報(bào)文的ARP應(yīng)斜艮文，且ARP應(yīng)答報(bào)文攜帶的MAC地址與終端表項(xiàng)中的MAC地址一致時(shí)，判斷有效終端表項(xiàng)仍存活；否則判斷有效終端表項(xiàng)未存活。另外，該網(wǎng)絡(luò)設(shè)備中還可以包括重啟時(shí)間判斷單元50，用于在重啟后，發(fā)現(xiàn)從關(guān)機(jī)到重啟動(dòng)后的時(shí)間間隔超過(guò)預(yù)設(shè)的時(shí)間閾值時(shí)，判斷非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中不存在有效終端表項(xiàng)。通過(guò)使用本發(fā)明提供的上述網(wǎng)絡(luò)設(shè)備，由網(wǎng)絡(luò)設(shè)備定時(shí)將內(nèi)存中的終端表項(xiàng)以及相關(guān)信息存儲(chǔ)到非易失性存儲(chǔ)介質(zhì)中，并在重啟后根據(jù)存儲(chǔ)的相關(guān)信息從非易失性存儲(chǔ)介質(zhì)中獲取有效的終端表項(xiàng)、根據(jù)對(duì)有效終端表項(xiàng)的探測(cè)結(jié)果獲取仍存活的有效終端表項(xiàng)，并恢復(fù)到內(nèi)存中。通過(guò)使用本發(fā)明，使15得網(wǎng)絡(luò)設(shè)備在保證ARP欺騙防御功能正常運(yùn)行的同時(shí)，避免了終端將IP地址釋放后再重新獲取的過(guò)程，不會(huì)影響用戶終端的上網(wǎng)體驗(yàn)。通過(guò)以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過(guò)硬件實(shí)現(xiàn)，也可以借助軟件加必要的通用石更件平臺(tái)的方式來(lái)實(shí)現(xiàn)?；谶@樣的理解，本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是CD-ROM,U盤，移動(dòng)硬盤等)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖，附圖中的單元或流程并不一定是實(shí)施本發(fā)明所必須的。本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的單元可以按照實(shí)施例描述進(jìn)行分布于實(shí)施例的裝置中，也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中。上述實(shí)施例的單元可以合并為一個(gè)單元，也可以進(jìn)一步拆分成多個(gè)子單元。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。權(quán)利要求1、一種網(wǎng)絡(luò)設(shè)備上終端表項(xiàng)的維護(hù)方法，應(yīng)用于開(kāi)啟了ARP欺騙防御功能的網(wǎng)絡(luò)設(shè)備中，其特征在于，包括網(wǎng)絡(luò)設(shè)備定時(shí)將內(nèi)存中的終端表項(xiàng)以及相關(guān)信息存儲(chǔ)到非易失性存儲(chǔ)介質(zhì)中，所述終端表項(xiàng)中包括終端的IP地址、MAC地址以及端口號(hào)的綁定關(guān)系，所述相關(guān)信息包括所述終端表項(xiàng)的剩余存活時(shí)間以及當(dāng)前時(shí)間的時(shí)間戳；所述網(wǎng)絡(luò)設(shè)備重啟后，根據(jù)重啟后的時(shí)間以及所述相關(guān)信息，從所述非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中獲取有效終端表項(xiàng)；所述網(wǎng)絡(luò)設(shè)備探測(cè)所述有效終端表項(xiàng)中仍存活的終端表項(xiàng)；所述網(wǎng)絡(luò)設(shè)備將所述探測(cè)到的仍存活的終端表項(xiàng)恢復(fù)到內(nèi)存中。2、如權(quán)利要求l所述的方法，其特征在于，所述根據(jù)重啟后的時(shí)間以及所述相關(guān)信息，從所述非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中獲取有效終端表項(xiàng)包括所述網(wǎng)絡(luò)設(shè)備對(duì)于所述非易失性存儲(chǔ)介質(zhì)中保存的終端表項(xiàng)，獲取重啟后的時(shí)間、與所述終端表項(xiàng)的當(dāng)前時(shí)間的時(shí)間戳之間的時(shí)間間隔，并使用所述終端表項(xiàng)的剩余存活時(shí)間減去所述時(shí)間間隔的差值作為所述終端表項(xiàng)的更新后的剩余存活時(shí)間；所述網(wǎng)絡(luò)設(shè)備在所述終端表項(xiàng)的更新后的剩余存活時(shí)間大于零時(shí)，判斷所述終端表項(xiàng)為有效終端表項(xiàng)，否則為無(wú)效終端表項(xiàng)。3、如權(quán)利要求l所述的方法，其特征在于，所述網(wǎng)絡(luò)設(shè)備探測(cè)所述有效終端表項(xiàng)中仍存活的終端表項(xiàng)包括所述網(wǎng)絡(luò)設(shè)備獲取所述有效終端表項(xiàng)中的IP地址；所述網(wǎng)絡(luò)設(shè)備通過(guò)所述有效終端表項(xiàng)中的端口號(hào)所標(biāo)識(shí)的端口，向所述IP地址發(fā)送ARP請(qǐng)求報(bào)文，所述ARP請(qǐng)求報(bào)文的目的IP地址為所述有效終端表項(xiàng)中的IP地址，目的MAC地址為O;所述網(wǎng)絡(luò)設(shè)備接收到終端對(duì)于所述ARP請(qǐng)求報(bào)文的ARP應(yīng)斜艮文，且所述ARP應(yīng)答報(bào)文攜帶的MAC地址與所述有效終端表項(xiàng)中的MAC地址一致時(shí)，判斷所述有效終端表項(xiàng)仍存活；否則判斷所述有效終端表項(xiàng)未存活。4、如權(quán)利要求3所述的方法，其特征在于，所述網(wǎng)絡(luò)設(shè)備為網(wǎng)關(guān)設(shè)備時(shí)，所述ARP請(qǐng)求報(bào)文中的源IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址；所述網(wǎng)絡(luò)設(shè)備為二層交換機(jī)時(shí)，所述ARP請(qǐng)求報(bào)文中的源IP地址為所述有效終端表項(xiàng)中的IP地址。5、如權(quán)利要求2或3所述的方法，其特征在于，所述網(wǎng)絡(luò)設(shè)備根據(jù)重啟后的時(shí)間以及所述相關(guān)信息，從所述非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中獲取有效終端表項(xiàng)前還包括所述網(wǎng)絡(luò)設(shè)備重啟后，發(fā)現(xiàn)/人關(guān)機(jī)到重啟動(dòng)后的時(shí)間間隔超過(guò)預(yù)設(shè)的時(shí)間閾值時(shí)，判斷所述非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中不存在有效終端表項(xiàng)。6、一種網(wǎng)絡(luò)設(shè)備，具備ARP欺騙防御功能，其特征在于，包括終端表項(xiàng)存儲(chǔ)單元，用于定時(shí)將內(nèi)存中的終端表項(xiàng)以及相關(guān)信息存儲(chǔ)到非易失性存儲(chǔ)介質(zhì)中，所述終端表項(xiàng)中包括終端的IP地址、MAC地址以及端口號(hào)的綁定關(guān)系，所述相關(guān)信息包括所述終端表項(xiàng)的剩余存活時(shí)間以及當(dāng)前時(shí)間的時(shí)間戳；有效終端表項(xiàng)獲取單元，用于當(dāng)所述網(wǎng)絡(luò)設(shè)備重啟后，根據(jù)重啟后的時(shí)間以及所述相關(guān)信息，從所述非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中獲取有效終端表項(xiàng)；存活終端表項(xiàng)探測(cè)單元，用于探測(cè)所述有效終端表項(xiàng)獲取單元獲取到的有效終端表項(xiàng)中仍存活的終端表項(xiàng)；終端表項(xiàng)恢復(fù)單元，用于將所述存活終端表項(xiàng)探測(cè)單元探測(cè)到的仍存活的終端表項(xiàng)恢復(fù)到內(nèi)存中。7、如權(quán)利要求6所述的網(wǎng)絡(luò)設(shè)備，其特征在于，所述有效終端表項(xiàng)獲取單元包括時(shí)間間隔獲取子單元，用于對(duì)于所述非易失性存儲(chǔ)介質(zhì)中保存的終端表項(xiàng)，獲取重啟后的時(shí)間、與所述終端表項(xiàng)的當(dāng)前時(shí)間的時(shí)間戳之間的時(shí)間間隔；有效終端表項(xiàng)判斷子單元，用于使用所述終端表項(xiàng)的剩余存活時(shí)間減去所述時(shí)間間隔獲取子單元獲取的時(shí)間間隔的差值作為所述終端表項(xiàng)的更新后的剩余存活時(shí)間，在所述終端表項(xiàng)的更新后的剩余存活時(shí)間大于零時(shí)，判斷所述終端表項(xiàng)為有效終端表項(xiàng)，否則為無(wú)效終端表項(xiàng)。8、如權(quán)利要求6所述的網(wǎng)絡(luò)設(shè)備，其特征在于，所述存活終端表項(xiàng)探測(cè)單元包括IP地址獲取子單元，用于獲取所迷有效終端表項(xiàng)中的IP地址；ARP請(qǐng)求報(bào)文發(fā)送子單元，用于通過(guò)所述有效終端表項(xiàng)中的端口號(hào)所標(biāo)識(shí)的端口，向所述IP地址發(fā)送ARP請(qǐng)求^艮文，所述ARP請(qǐng)求纟艮文的目的IP地址為所述終端表項(xiàng)中的IP地址，目的MAC地址為0;存活終端表項(xiàng)判斷子單元，用于接收到終端對(duì)于所述ARP請(qǐng)求報(bào)文的MAC地址一致時(shí)，判斷所述有效終端表項(xiàng)仍存活；否則判斷所述有效終端表項(xiàng)未存活。9、如權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備，其特征在于，所述ARP請(qǐng)求報(bào)文發(fā)送子單元發(fā)送的ARP請(qǐng)求報(bào)文中，所述網(wǎng)絡(luò)設(shè)備為網(wǎng)關(guān)設(shè)備時(shí)，所述ARP請(qǐng)求報(bào)文中的源IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址；所述網(wǎng)絡(luò)設(shè)備為二層交換機(jī)時(shí)，所述ARP請(qǐng)求4艮文中的源IP地址為所述有效終端表項(xiàng)中的IP地址。10、如權(quán)利要求7或8所述的網(wǎng)絡(luò)設(shè)備，其特征在于，還包括重啟時(shí)間判斷單元，用于在重啟后，發(fā)現(xiàn)從關(guān)機(jī)到重啟動(dòng)后的時(shí)間間隔超過(guò)預(yù)設(shè)的時(shí)間閾值時(shí)，判斷所述非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中不存在有效終端表項(xiàng)。全文摘要本發(fā)明提供了一種網(wǎng)絡(luò)設(shè)備上的終端表項(xiàng)的維護(hù)方法和應(yīng)用該方法的網(wǎng)絡(luò)設(shè)備。該方法應(yīng)用于開(kāi)啟了ARP欺騙防御功能的網(wǎng)絡(luò)設(shè)備中，包括網(wǎng)絡(luò)設(shè)備定時(shí)將內(nèi)存中的終端表項(xiàng)以及相關(guān)信息存儲(chǔ)到非易失性存儲(chǔ)介質(zhì)中，終端表項(xiàng)中包括終端的IP地址、MAC地址以及端口號(hào)的綁定關(guān)系，相關(guān)信息包括終端表項(xiàng)的剩余存活時(shí)間以及當(dāng)前時(shí)間的時(shí)間戳；網(wǎng)絡(luò)設(shè)備重啟后，根據(jù)重啟后的時(shí)間以及相關(guān)信息，從非易失性存儲(chǔ)介質(zhì)存儲(chǔ)的終端表項(xiàng)中獲取有效終端表項(xiàng)；網(wǎng)絡(luò)設(shè)備探測(cè)有效終端表項(xiàng)中仍存活的終端表項(xiàng)；網(wǎng)絡(luò)設(shè)備將探測(cè)到的仍存活的終端表項(xiàng)恢復(fù)到內(nèi)存中。通過(guò)使用本發(fā)明，使得網(wǎng)絡(luò)設(shè)備在保證ARP欺騙防御功能正常運(yùn)行的同時(shí)，避免了終端將IP地址釋放后再重新獲取的過(guò)程。文檔編號(hào)H04L12/24GK101494562SQ20091011981公開(kāi)日2009年7月29日申請(qǐng)日期2009年3月18日優(yōu)先權(quán)日2009年3月18日發(fā)明者王君菠,王守唐申請(qǐng)人:杭州華三通信技術(shù)有限公司