極簡網絡是面向下一代園區網絡設計的解決方案，目的是幫助客戶解決長期存在于傳統網絡中的諸多問題，例如運維管理工作復雜，終端用戶體驗保障不足，新業務部署進展緩慢等問題。其中，在終端應用網絡時的安全性保障方面也有良好的支持，具體體現在如下四個場景中：

1、防止未認證終端的ARP欺騙

由于WEB認證，需要先讓設備學習到終端ARP，終端才能做WEB認證，而這期間仿冒未認證終端做ARP欺騙，就會導致終端無法完成認證過程。針對該問題，RG-N18000系列交換機當發生ARP沖突時，會為每個終端保留2分鐘的認證時間。確保終端在這期間有足夠的時間認證成功。

2、防止IP地址沖突

為了檢測終端間IPv4和IPv6地址沖突的情況，而IPv4主機地址沖突檢測機制依賴終端的免費ARP的廣播，IPv6主機地址沖突檢測機制依賴IPv6的MAD的廣播檢測機制。這些都可能造成對其他設備的欺騙攻擊。RG-N18000系列交換機采用ARP和ND代理機制來解決既避免攻擊又能提醒終端存在地址的情況，即當終端發出的ARP請求與交換機上的認證生成的靜態ARP地址或者ND地址沖突的情況，由交換機代理被沖突的終端發出免費ARP和ND報文。

3、防止終端的報文洪水攻擊

即終端向RG-N18000系列交換機發起大量的ARP、ND、ICMP報文攻擊（包括終端環路的情況），交換機的NFPP和CPP機制可以檢測和發現這些終端，并對這些終端實施硬件隔離。具體機制參見CPP和NFPP的配置指南。

4、防止終端的DHCP掃描攻擊

即終端向RG-N18000系列交換機發起大量的DHCP請求報文攻擊（包括終端環路的情況），導致DHCP Server的地址池資源耗盡，N18k支持基于PORT+VID限制（也就是單個終端）地址學習數量，從而確保地址資源不會被某些終端攻擊而耗盡。