四．性能分析

　　本方法建立在局域网的安全性与灵活性的基础上，采用对源MAC地址和源口地址在高速缓存中进行验证，并不是将网络安全关系单独建立在IP地址上或硬件MAC地址基础上，而是采用把网络安全关系建立在ip+mac的基础上,同时本方法的功能类似与静态的MAC地址与IP地址的绑定，使主机不能刷新MAC一>IP转换表，但是实现的策略又比静态绑定灵活，当局域网络中加入新的主机时，局域网上的主机接收到ARP应答分组，通过代码验证后发现高速缓存中无相同的MAC地址后，再取出IP，在高速缓存中加入相应的MAC一>IP绑定，所以此方法在相当大的程度上避免了ARP欺骗，防止了主机对任何ARP应答分组的响应，保证了局域网内信息的安全性和机密性，同时又保证了网络的灵活性能不受到很大的影响．

    由上面的分析可以看出，这种防止ARP欺骗的方法，通过在ARP输入模块arp-in中加入控制代码，改善了ARP协议中对来自同一局域网中的ARP应答分组不加以验证的弱点，保证了即使在局域网中也拥有较高的网络安全性能，这是对网络安全技术的有效扩展和补充，有较好的实际应用价值。