1.一種基于網(wǎng)絡(luò)交換設(shè)備的有效防御洪水攻擊的方法，其特征在于：所述方法步驟為：

(1)網(wǎng)絡(luò)交換設(shè)備通過內(nèi)置的信息收集程序收集設(shè)備的系統(tǒng)負(fù)荷狀態(tài)、各個物理接口的數(shù)據(jù)流量突發(fā)狀態(tài)以及各個物理接口的ARP安全狀態(tài)；

(2)當(dāng)監(jiān)測到一個物理接口出現(xiàn)了ARP病毒，并且突發(fā)頻率超過了危險界限，則將該物理接口標(biāo)記為危險；

(3)當(dāng)監(jiān)測到系統(tǒng)負(fù)荷狀態(tài)超過了安全上限，如果有物理接口被標(biāo)記為危險，則停止該物理接口的轉(zhuǎn)發(fā)處理，否則，將數(shù)據(jù)流量突發(fā)狀態(tài)最大的物理接口進(jìn)行流量控制；

(4)在安全待定時間內(nèi)，如果設(shè)備的系統(tǒng)負(fù)荷狀態(tài)始終保持平穩(wěn)，則將被停止轉(zhuǎn)發(fā)的物理接口的轉(zhuǎn)發(fā)處理開啟，或者將被控制了流量的物理接口流量復(fù)原；

上述步驟(2)中還包括：判斷一個物理接口出現(xiàn)了ARP病毒的步驟如下：

(A1)在設(shè)備中建立一種包括設(shè)備的物理接口安全范圍、MAC地址基于物理接口的安全定義、IP地址基于MAC地址的安全定義的安全機(jī)制；

(A2)設(shè)備在接收到ARP報文后，會自動將ARP報文中包括數(shù)據(jù)包的源IP地址、數(shù)據(jù)包的源MAC地址的安全定義模塊提取出來；

(A3)根據(jù)接收到ARP報文的物理接口判斷該物理接口是否屬于安全范圍，如果是的話，則進(jìn)入下述第(A4)步；如果不是，則正常轉(zhuǎn)發(fā)；

(A4)將安全定義模塊中的源MAC地址進(jìn)行安全級別定義，即源MAC地址是否被基于物理接口安全定義過：如果該MAC地址被安全定義過，即則進(jìn)入下述第(A5)步；如果該MAC地址未被安全定義過，則將該ARP報文被判定為ARP病毒，并將數(shù)據(jù)包丟棄；

(A5)將安全定義模塊中的源IP地址進(jìn)行安全級別定義，即源IP地址是否被基于MAC地址安全定義過：如果該IP地址被安全定義過，則正常轉(zhuǎn)發(fā)；如果該IP地址未被安全定義過，則將該ARP報文被判定為ARP病毒，并將數(shù)據(jù)包丟棄；

上述步驟(4)中物理接口的轉(zhuǎn)發(fā)功能歸還步驟如下：

(B1)當(dāng)網(wǎng)絡(luò)設(shè)備停止了物理接口的轉(zhuǎn)發(fā)處理或者對物理接口進(jìn)行了流量控制之后就開始進(jìn)入安全待定狀態(tài)；

(B2)判斷是否存在被停止了轉(zhuǎn)發(fā)處理的物理接口，如果有則進(jìn)入下述第(B3)步；如果沒有則進(jìn)入下述第(B4)步；

(B3)判斷被監(jiān)聽的物理接口是否仍然在接收ARP病毒報文，如果有則返回到(B1)步；如果沒有則進(jìn)入下述第(B4)步；

(B4)開始進(jìn)行安全待定時間倒計(jì)時；

(B5)判斷安全待定時間是否已經(jīng)倒計(jì)時結(jié)束，如果是則將轉(zhuǎn)發(fā)功能規(guī)劃或者將流量復(fù)原；如果不是，則進(jìn)入下述第(B6)步；

(B6)判斷網(wǎng)絡(luò)設(shè)備的系統(tǒng)負(fù)荷狀態(tài)是否穩(wěn)定，如果是則繼續(xù)(B4)步；如果不是則重置安全待定時間，且繼續(xù)(B4)步。

2.根據(jù)權(quán)利要求1所述的一種基于網(wǎng)絡(luò)交換設(shè)備的有效防御洪水攻擊的方法，其特征在于：所述步驟(1)中網(wǎng)絡(luò)交換設(shè)備內(nèi)置的信息收集程序運(yùn)行在CPU或轉(zhuǎn)發(fā)芯片中。

3.根據(jù)權(quán)利要求1所述的一種基于網(wǎng)絡(luò)交換設(shè)備的有效防御洪水攻擊的方法，其特征在于：所述步驟(3)中停止物理接口的轉(zhuǎn)發(fā)處理的手段為強(qiáng)行將物理接口關(guān)閉或在不關(guān)閉物理接口的情況下禁止物理接口轉(zhuǎn)發(fā)數(shù)據(jù)包。

4.根據(jù)權(quán)利要求1或3所述的一種基于網(wǎng)絡(luò)交換設(shè)備的有效防御洪水攻擊的方法，其特征在于：被停止轉(zhuǎn)發(fā)處理的物理接口為直連終端機(jī)的接口或級聯(lián)網(wǎng)絡(luò)設(shè)備的物理接口。

5.根據(jù)權(quán)利要求1或3所述的一種基于網(wǎng)絡(luò)交換設(shè)備的有效防御洪水攻擊的方法，其特征在于：網(wǎng)絡(luò)設(shè)備在停止了物理接口的轉(zhuǎn)發(fā)處理之后，會繼續(xù)監(jiān)控物理接口接收的數(shù)據(jù)包情況，如果持續(xù)發(fā)現(xiàn)ARP病毒包，則網(wǎng)絡(luò)設(shè)備始終處于安全待定狀態(tài)，否則，開啟安全待定時間倒計(jì)時。

6.根據(jù)權(quán)利要求4所述的一種基于網(wǎng)絡(luò)交換設(shè)備的有效防御洪水攻擊的方法，其特征在于：網(wǎng)絡(luò)設(shè)備在停止了物理接口的轉(zhuǎn)發(fā)處理之后，會繼續(xù)監(jiān)控物理接口接收的數(shù)據(jù)包情況，如果持續(xù)發(fā)現(xiàn)ARP病毒包，則網(wǎng)絡(luò)設(shè)備始終處于安全待定狀態(tài)，否則，開啟安全待定時間倒計(jì)時。