论文部分内容阅读
随着网络规模的不断扩大,静态设置TCP/IP协议的参数工作量就显得很大了,所以动态主机设置协议(DHCP)应运而生,DHCP协议是一个局域网的网络协议,通过UDP协议端口工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址;给用户给内部网络管理员作为对所有计算机作中央管理的手段。这种网络服务有利于网络中的客户机自动进行网络配置,而不需要一个一个手动指定,但是在DHCP服务在服务设计时,没有过多地考虑安全问题,因此,这种服务在网络配置在为网络提供方便的时候,又带来了问题。因此提出采用DHCP Snooping技术过滤非信任DHCP数据包的方法来解决DHCP的安全问题,其绑定数据库与动态ARP检测相结合,可以防止ARP病毒的传播。