1.一種授權地址解析協議ARP安全表項的生成方法，應用于動態主機配置協議DHCP組網中的網關，所述安全表項包含DHCP客戶端的IP地址和MAC地址的映射關系，其特征在于，所述網關與DHCP服務器/DHCP中繼不是同一臺設備，該方法包括：

網關監聽到一DHCP客戶端發給DHCP服務器的DHCP請求報文，從該報文中解析出該客戶端的MAC地址和DHCP服務器欲分配給該客戶端的IP地址，根據該IP地址和MAC地址的映射關系生成授權ARP安全表項，并將該授權ARP安全表項的狀態設置為“請求中”；

網關監聽到所述DHCP客戶端發出的免費ARP報文，從該免費ARP報文中解析出所述客戶端的MAC地址和DHCP服務器欲分配給該客戶端的IP地址，根據該MAC地址和IP地址在自身查找到對應的狀態為“請求中”的授權ARP安全表項，將該授權ARP安全表項的狀態更改為“有效”。

2.根據權利要求1所述的方法，其特征在于，所述網關將該授權ARP安全表項的狀態設置為“請求中”的同時進一步包括：

網關為該授權ARP安全表項設置第一定時器并啟動第一定時器；

且，所述網關將該授權ARP安全表項的狀態更改為“有效”進一步包括：

網關刪除第一定時器；

且，所述方法進一步包括：

當所述授權ARP安全表項的第一定時器定時到時時，刪除該授權ARP安全表項和第一定時器。

3.根據權利要求1所述的方法，其特征在于，所述網關將該授權ARP安全表項的狀態更改為“有效”之后進一步包括：

若網關接收到所述DHCP客戶端發給DHCP服務器的DHCP拒絕報文，從報文中解析出所述客戶端的MAC地址和IP地址，根據該MAC地址和IP地址在自身查找到對應的狀態為“有效”的授權ARP安全表項，刪除該授權ARP安全表項。

4.根據權利要求1所述的方法，其特征在于，所述網關將該授權ARP安全表項的狀態更改為“有效”的同時進一步包括：

網關為該授權ARP安全表項設置第二定時器并啟動第二定時器；

且，所述方法進一步包括：

若網關接收到所述DHCP客戶端發給DHCP服務器的DHCP拒絕報文，從報文中解析出所述客戶端的MAC地址和IP地址，根據該MAC地址和IP地址在自身查找到對應的狀態為“有效”的授權ARP安全表項，判斷該授權ARP安全表項的第二定時器是否存在，若是，刪除該授權ARP安全表項和第二定時器；否則，不刪除該授權ARP安全表項；當第二定時器定時到時時，刪除該第二定時器。

5.根據權利要求1至4任一所述的方法，其特征在于，所述網關監聽到一DHCP客戶端發給DHCP服務器的DHCP請求報文之后進一步包括：

網關從該報文中解析出DHCP服務器的IP地址；

且，所述網關根據該IP地址和MAC地址的映射關系生成授權ARP安全表項之后進一步包括：

網關記錄該授權ARP安全表項的索引與該DHCP服務器的IP地址的映射關系；

且，所述網關將該授權ARP安全表項的狀態更改為“有效”的同時進一步包括：

網關為該授權ARP安全表項設置老化定時器并啟動老化定時器，且，當老化定時器的定時到時時，根據該授權ARP安全表項的索引查找到對應的DHCP服務器的IP地址，根據該IP地址向該DHCP服務器發送DHCP請求消息，該消息中攜帶該授權ARP安全表項中的IP地址；若接收到DHCP服務器返回的DHCP否定消息，則重新啟動老化定時器；若接收到DHCP服務器返回的DHCP確認消息，則刪除該授權ARP安全表項及老化定時器，同時向DHCP服務器發送攜帶該授權ARP安全表項中的IP地址的DHCP釋放消息。

6.根據權利要求5所述的方法，其特征在于，所述網關從該免費ARP報文中解析出所述客戶端的MAC地址和DHCP服務器欲分配給該客戶端的IP地址之后，根據該MAC地址和IP地址在自身查找到對應的狀態為“請求中”的授權ARP安全表項之前進一步包括：

網關根據解析出的客戶端的IP地址，在自身查找對應的狀態為“有效”的授權ARP安全表項，若查找到，刪除該查找到的授權ARP安全表項，執行所述根據該MAC地址和IP地址在自身查找到對應的狀態為“請求中”的授權ARP安全表項的動作；若未查找到，直接執行所述根據該MAC地址和IP地址在自身查找到對應的狀態為“請求中”的授權ARP安全表項的動作。