摘要：由于网吧应用的复杂化，使得网络资源变得更加紧张，在这样的环境下，网吧电脑掉线现象成为困扰网吧业主和网吧管理员的心病，有不掉线的路由器吗？很多被掉线困扰的网吧经营者一直在寻找这样的产品。本文就来为大家介绍路由器防御内网ARP的病毒的方案。

第1页:路由器对内网ARP的病毒防御解决方案 第2页:路由器对内网ARP的病毒防御解决方案

　　内网Arp造成掉线
　　
　　Arp欺骗已经成为网络公害，几乎8成的网吧都发生过Arp攻击造成的掉线故障。Arp掉线是通过伪造MAC地址，欺骗路由、伪造网关进行的，其具体原理如下：
　　
　　大家都知道，内部PC要上网，则要设置PC的IP地址，还有网关地址，这里的网关地址就是欣联NATEASY路由器的内网IP地址，内部PC是如何访问外部网络呢？就是把访问外部网的报文发送给NATEASY路由器的内部网，由NATEASY路由器进行NAT地址转发后，再把报文发送到外部网络上，同时又把外部回来的报文，去查询路由器内部的NAT链接，回送给相关的内部PC，完成一次网络的访问。
　　
　　每台计算机在网络上，都存在两个地址，一个是IP地址，一个是MAC地址，MAC地址就是网络物理地址，这个地址在一个网络内是唯一的，在一个正常的通讯过程中，这个地址是对应并且不应改变的，内部PC要把报文发送到网关上，首先根据网关的IP地址，通过Arp去查询NATEASY路由器的MAC地址，然后把报文发送到该MAC地址上，MAC地址是物理层的地址，所有报文要发送，最终都是发送到相关的MAC地址上的。
　　
　　所以在每台PC上，都有Arp的对应关系，就是IP地址和MAC地址的对应表，这些对应关系就是通过Arp和RArp报文进行更新的。
　　
　　目前在网络上的Arp病毒，会发送假冒的Arp报文，比如发送网关IP地址的Arp报文，把网关的IP对应到自己的MAC上，或者一个不存在的MAC地址上去，同时把这假冒的Arp报文在网络中广播，所有的内部PC就会更新了这个IP和MAC的对应表，下次上网的时候，就会把本来发送给网关的MAC的报文，发送到一个不存在或者错误的MAC地址上去，这样就会造成断线了。
　　
　　这就是Arp地址欺骗，该病毒在一段时间内特别的猖獗。针对这种情况，防Arp地址欺骗的功能也相继出现在一些专业路由器产品上。