国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      IPv6直連鏈路無(wú)效地址的處理方法和裝置制造方法

      文檔序號(hào):7771910閱讀:559來(lái)源:國(guó)知局
      IPv6 直連鏈路無(wú)效地址的處理方法和裝置制造方法
      【專(zhuān)利摘要】本發(fā)明實(shí)施例公開(kāi)了一種IPv6直連鏈路無(wú)效地址的處理方法和裝置,其中,方法包括:響應(yīng)于接收到IPv6報(bào)文,根據(jù)所述IPv6報(bào)文中的目的地址識(shí)別所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由是否為直連鏈路路由;若所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由為直連鏈路路由,識(shí)別所述IPv6報(bào)文中的目的地址是否為直連鏈路兩端設(shè)備的接口地址;若所述IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址,根據(jù)鄰居緩存表轉(zhuǎn)發(fā)所述IPv6報(bào)文;否則,若所述IPv6報(bào)文中的目的地址不是直連鏈路兩端設(shè)備的接口地址,丟棄所述IPv6報(bào)文。本發(fā)明實(shí)施例可以避免IPv6攻擊報(bào)文在直連鏈路的兩端設(shè)備間被持續(xù)轉(zhuǎn)發(fā)、來(lái)回震蕩,消除由此帶來(lái)的IPv6網(wǎng)絡(luò)設(shè)備的安全隱患、以及設(shè)備處理負(fù)擔(dān)和鏈路帶寬開(kāi)銷(xiāo)。
      【專(zhuān)利說(shuō)明】IPv6直連鏈路無(wú)效地址的處理方法和裝置

      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及通信技術(shù),尤其是一種第六版本互聯(lián)網(wǎng)協(xié)議(IPv6)直連鏈路無(wú)效地址的處理方法和裝置。

      【背景技術(shù)】
      [0002]IPv6技術(shù)已經(jīng)在國(guó)內(nèi)進(jìn)行大規(guī)模部署,根據(jù)下一代互聯(lián)網(wǎng)部署方法和互聯(lián)網(wǎng)工程任務(wù)組(Internet Engineering Task Force, IETF)等國(guó)際標(biāo)準(zhǔn)組織的推薦,直連鏈路可采用全局/64地址塊,例如,家庭網(wǎng)關(guān)與寬帶接入服務(wù)器(BRAS)之間采用IPv6地址的無(wú)狀態(tài)地址自動(dòng)配置(SLAAC)方式通告/64長(zhǎng)度的前綴并協(xié)商64比特接口的接口標(biāo)識(shí)符(IID),或通過(guò)手動(dòng)配置方式指定直連鏈路接口的/64長(zhǎng)度的前綴和64比特固定接口的IID。其中,直連鏈路即兩個(gè)網(wǎng)元之間物理直接互聯(lián)的鏈路,鏈路的兩端處于同一個(gè)廣播域。
      [0003]在實(shí)現(xiàn)本發(fā)明的過(guò)程中,發(fā)明人發(fā)現(xiàn),在目前的直連鏈路配置中,如采用基于SLAAC的IPv6地址自動(dòng)協(xié)商機(jī)制或手動(dòng)配置了 /64前綴長(zhǎng)度的互聯(lián)地址,會(huì)帶來(lái)以下問(wèn)題:
      [0004]通過(guò)以上方法協(xié)商和配置了 IPv6地址的直連鏈路兩端設(shè)備(也稱(chēng)為:直連節(jié)點(diǎn)),實(shí)際只使用了/64前綴的2個(gè)具體接口地址,如果有用戶側(cè)或網(wǎng)絡(luò)側(cè)的攻擊報(bào)文指向該/64前綴的其他全局IPv6地址,即:在同一個(gè)IPv6前綴或網(wǎng)段中的其他IPv6地址,直連鏈路兩端設(shè)備將根據(jù)路由表將攻擊報(bào)文持續(xù)轉(zhuǎn)發(fā)到對(duì)端設(shè)備,攻擊報(bào)文將在兩端設(shè)備之間來(lái)回震蕩,直到IPv6報(bào)文的跳數(shù)極限數(shù)值(hop limit)為O。一般情況下,一個(gè)IPv6報(bào)文的跳數(shù)極限是255,每經(jīng)過(guò)一個(gè)網(wǎng)元會(huì)減1,直到減少到O后該報(bào)文才丟棄。這種情況導(dǎo)致了 IPv6網(wǎng)絡(luò)設(shè)備的安全隱患,使得IPv6攻擊報(bào)文在沒(méi)有人工干預(yù)的情況下在兩個(gè)直連節(jié)點(diǎn)間反復(fù)震蕩,造成了額外的設(shè)備處理負(fù)擔(dān)和鏈路帶寬開(kāi)銷(xiāo)。


      【發(fā)明內(nèi)容】

      [0005]本發(fā)明實(shí)施例所要解決的技術(shù)問(wèn)題是:提供一種IPv6直連鏈路無(wú)效地址的處理方法和裝置,以避免IPv6攻擊報(bào)文在直連鏈路的兩端設(shè)備間被持續(xù)轉(zhuǎn)發(fā)、來(lái)回震蕩,消除由此帶來(lái)的IPv6網(wǎng)絡(luò)設(shè)備的安全隱患、以及設(shè)備處理負(fù)擔(dān)和鏈路帶寬開(kāi)銷(xiāo)。
      [0006]本發(fā)明實(shí)施例提供的一種IPv6直連鏈路無(wú)效地址的處理方法,包括:
      [0007]響應(yīng)于接收到IPv6報(bào)文,根據(jù)所述IPv6報(bào)文中的目的地址識(shí)別所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由是否為直連鏈路路由;
      [0008]若所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由為直連鏈路路由,識(shí)別所述IPv6報(bào)文中的目的地址是否為直連鏈路兩端設(shè)備的接口地址;
      [0009]若所述IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址,根據(jù)鄰居緩存表轉(zhuǎn)發(fā)所述IPv6報(bào)文;
      [0010]否則,若所述IPv6報(bào)文中的目的地址不是直連鏈路兩端設(shè)備的接口地址,丟棄所述IPv6報(bào)文。[0011 ] 上述方法的一個(gè)實(shí)施例中,根據(jù)所述IPv6報(bào)文中的目的地址識(shí)別所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由是否為直連鏈路路由包括:
      [0012]查詢(xún)路由表或轉(zhuǎn)發(fā)表中所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的路由條目的管理距離是否為O ;
      [0013]所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的路由條目的管理距離為O時(shí),所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由為直連鏈路路由。
      [0014]上述方法的一個(gè)實(shí)施例中,識(shí)別所述IPv6報(bào)文中的目的地址是否為直連鏈路兩端設(shè)備的接口地址包括:
      [0015]從路由表或轉(zhuǎn)發(fā)表中查詢(xún)所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址;
      [0016]查詢(xún)鄰居緩存表中是否包括所述下一跳IP地址;
      [0017]若鄰居緩存表中包括所述下一跳IP地址,所述IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址;
      [0018]否則,若鄰居緩存表中不包括所述下一跳IP地址,所述IPv6報(bào)文中的目的地址為指向直連鏈路的非網(wǎng)元接口的全局IPv6地址。
      [0019]上述方法的一個(gè)實(shí)施例中,還包括:
      [0020]識(shí)別從路由表或轉(zhuǎn)發(fā)表中是否查詢(xún)到所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址;
      [0021]若從路由表或轉(zhuǎn)發(fā)表中查詢(xún)到所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址,執(zhí)行所述查詢(xún)鄰居緩存表中是否包括所述下一跳IP地址的操作;
      [0022]否則,若從路由表或轉(zhuǎn)發(fā)表中未查詢(xún)到所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址,丟棄所述IPv6報(bào)文。
      [0023]上述方法的一個(gè)實(shí)施例中,還包括:
      [0024]若所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由不是直連鏈路路由,從路由表或轉(zhuǎn)發(fā)表中查詢(xún)所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址;
      [0025]查詢(xún)鄰居緩存表中是否包括所述下一跳IP地址;
      [0026]若鄰居緩存表中包括所述下一跳IP地址,根據(jù)該下一跳IP地址轉(zhuǎn)發(fā)所述IPv6報(bào)文;
      [0027]否則,若鄰居緩存表中不包括所述下一跳IP地址,丟棄所述IPv6報(bào)文。
      [0028]本發(fā)明實(shí)施例提供的一種IPv6直連鏈路無(wú)效地址的處理裝置,包括:
      [0029]接收單元,用于接收第六版本互聯(lián)網(wǎng)協(xié)議IPv6報(bào)文;
      [0030]路由類(lèi)型檢測(cè)單元,用于響應(yīng)于接收單元接收到IPv6報(bào)文,根據(jù)所述IPv6報(bào)文中的目的地址識(shí)別所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由是否為直連鏈路路由;
      [0031]無(wú)效地址處理單元,用于根據(jù)路由類(lèi)型檢測(cè)單元的識(shí)別結(jié)果,若所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由為直連鏈路路由,識(shí)別所述IPv6報(bào)文中的目的地址是否為直連鏈路兩端設(shè)備的接口地址;若所述IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址,指示轉(zhuǎn)發(fā)單元轉(zhuǎn)發(fā)所述IPv6報(bào)文;否則,若所述IPv6報(bào)文中的目的地址不是直連鏈路兩端設(shè)備的接口地址,指示轉(zhuǎn)發(fā)單元丟棄所述IPv6報(bào)文;
      [0032]轉(zhuǎn)發(fā)單元,用于根據(jù)無(wú)效地址處理單元的指示,若所述IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址,根據(jù)鄰居緩存表轉(zhuǎn)發(fā)所述IPv6報(bào)文;否則,若所述IPv6報(bào)文中的目的地址不是直連鏈路兩端設(shè)備的接口地址,丟棄所述IPv6報(bào)文。
      [0033]上述裝置的一個(gè)實(shí)施例中,還包括:
      [0034]第一存儲(chǔ)單兀,用于存儲(chǔ)路由表或轉(zhuǎn)發(fā)表;
      [0035]所述路由類(lèi)型檢測(cè)單元具體查詢(xún)路由表或轉(zhuǎn)發(fā)表中所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的路由條目的管理距離是否為O ;所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的路由條目的管理距離為O時(shí),所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由為直連鏈路路由。
      [0036]上述裝置的一個(gè)實(shí)施例中,還包括:
      [0037]第二存儲(chǔ)單元,用于存儲(chǔ)鄰居緩存表;
      [0038]所述路由類(lèi)型檢測(cè)單元,還用于從路由表或轉(zhuǎn)發(fā)表中查詢(xún)所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址;
      [0039]所述無(wú)效地址處理單元識(shí)別所述IPv6報(bào)文中的目的地址是否為直連鏈路兩端設(shè)備的接口地址時(shí),具體查詢(xún)鄰居緩存表中是否包括所述下一跳IP地址;若鄰居緩存表中包括所述下一跳IP地址,所述IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址;否貝U,若鄰居緩存表中不包括所述下一跳IP地址,所述IPv6報(bào)文中的目的地址為指向直連鏈路的非網(wǎng)元接口的全局IPv6地址。
      [0040]上述裝置的一個(gè)實(shí)施例中,所述路由類(lèi)型檢測(cè)單元,還用于識(shí)別從路由表或轉(zhuǎn)發(fā)表中是否查詢(xún)到所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址;
      [0041]所述無(wú)效地址處理單元,具體用于若從路由表或轉(zhuǎn)發(fā)表中查詢(xún)到所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址,執(zhí)行所述查詢(xún)鄰居緩存表中是否包括所述下一跳IP地址的操作;否則,若從路由表或轉(zhuǎn)發(fā)表中未查詢(xún)到所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址,丟棄所述IPv6報(bào)文。
      [0042]上述裝置的一個(gè)實(shí)施例中,所述路由類(lèi)型檢測(cè)單元,還用于若所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由不是直連鏈路路由,從路由表或轉(zhuǎn)發(fā)表中查詢(xún)所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址;
      [0043]所述無(wú)效地址處理單元,還用于查詢(xún)鄰居緩存表中是否包括所述下一跳IP地址;若鄰居緩存表中包括所述下一跳IP地址,根據(jù)該下一跳IP地址轉(zhuǎn)發(fā)所述IPv6報(bào)文;否則,若鄰居緩存表中不包括所述下一跳IP地址,丟棄所述IPv6報(bào)文。
      [0044]基于本發(fā)明上述實(shí)施例提供的IPv6直連鏈路無(wú)效地址的處理方法和裝置,接收到IPv6報(bào)文后,根據(jù)IPv6報(bào)文中的目的地址識(shí)別該IPv6報(bào)文的轉(zhuǎn)發(fā)路由是否為直連鏈路路由;若為直連鏈路路由,識(shí)別該IPv6報(bào)文中的目的地址是否為直連鏈路兩端設(shè)備的接口地址,不是直連鏈路兩端設(shè)備的接口地址,丟棄該IPv6報(bào)文,避免了 IPv6攻擊報(bào)文在直連鏈路的兩端設(shè)備間被持續(xù)轉(zhuǎn)發(fā)、來(lái)回震蕩,避免了針對(duì)IPv6網(wǎng)元直連鏈路無(wú)效地址的攻擊,消除由此帶來(lái)的IPv6網(wǎng)絡(luò)設(shè)備的安全隱患、以及設(shè)備處理負(fù)擔(dān)和鏈路帶寬開(kāi)銷(xiāo),本發(fā)明實(shí)施例可以方便地嵌入到現(xiàn)有的IPv6轉(zhuǎn)發(fā)機(jī)制中,對(duì)現(xiàn)有IPv6轉(zhuǎn)發(fā)流程與設(shè)備修改幅度?。涣硗?,本發(fā)明實(shí)施例無(wú)需采用額外的訪問(wèn)控制列表,提高了處理效率,降低了配置管理復(fù)雜度。
      [0045]下面通過(guò)附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。

      【專(zhuān)利附圖】

      【附圖說(shuō)明】
      [0046]構(gòu)成說(shuō)明書(shū)的一部分的附圖描述了本發(fā)明的實(shí)施例,并且連同描述一起用于解釋本發(fā)明的原理。
      [0047]參照附圖,根據(jù)下面的詳細(xì)描述,可以更加清楚地理解本發(fā)明,其中:
      [0048]圖1為現(xiàn)有技術(shù)IPv6報(bào)文的轉(zhuǎn)發(fā)流程示意圖。
      [0049]圖2為本發(fā)明IPv6直連鏈路無(wú)效地址的處理方法一個(gè)實(shí)施例的流程圖。
      [0050]圖3為本發(fā)明IPv6直連鏈路無(wú)效地址的處理方法另一個(gè)實(shí)施例的流程圖。
      [0051]圖4為本發(fā)明IPv6直連鏈路無(wú)效地址的處理裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

      【具體實(shí)施方式】
      [0052]現(xiàn)在將參照附圖來(lái)詳細(xì)描述本發(fā)明的各種示例性實(shí)施例。應(yīng)注意到:除非另外具體說(shuō)明,否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。
      [0053]同時(shí),應(yīng)當(dāng)明白,為了便于描述,附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。
      [0054]以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的,決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制。
      [0055]對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論,但在適當(dāng)情況下,所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為說(shuō)明書(shū)的一部分。
      [0056]在這里示出和討論的所有示例中,任何具體值應(yīng)被解釋為僅僅是示例性的,而不是作為限制。因此,示例性實(shí)施例的其它示例可以具有不同的值。
      [0057]應(yīng)注意到:相似的標(biāo)號(hào)和字母在下面的附圖中表示類(lèi)似項(xiàng),因此,一旦某一項(xiàng)在一個(gè)附圖中被定義,則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論。
      [0058]圖1為現(xiàn)有技術(shù)IPv6報(bào)文的轉(zhuǎn)發(fā)流程示意圖。如圖1所示,當(dāng)網(wǎng)元收到一個(gè)IPv6報(bào)文后,針對(duì)該入向IPv6報(bào)文進(jìn)行路由表/轉(zhuǎn)發(fā)表?xiàng)l目匹配,并在匹配后查找鄰居緩存表轉(zhuǎn)發(fā)。當(dāng)處理一個(gè)目的地址指向該網(wǎng)元直連鏈路接口的/64地址前綴,且接口標(biāo)識(shí)符IID并未被本地和對(duì)端網(wǎng)元(即:直連鏈路兩端設(shè)備)使用的IPv6報(bào)文時(shí),由于該地址并非兩端網(wǎng)元的直連鏈路接口地址,卻又屬于直連鏈路地址前綴范圍內(nèi),因此兩端網(wǎng)元根據(jù)現(xiàn)有IPv6轉(zhuǎn)發(fā)流程將此IPv6報(bào)文來(lái)回轉(zhuǎn)發(fā)到直連鏈路對(duì)端,直到IPv6hop limit為O后才丟棄該IPv6報(bào)文。
      [0059]圖2為本發(fā)明IPv6直連鏈路無(wú)效地址的處理方法一個(gè)實(shí)施例的流程圖。如圖2所示,該實(shí)施例1Pv6直連鏈路無(wú)效地址的處理方法包括:
      [0060]110,響應(yīng)于接收到IPv6報(bào)文,根據(jù)該IPv6報(bào)文中的目的地址識(shí)別該IPv6報(bào)文的轉(zhuǎn)發(fā)路由是否為直連鏈路路由。
      [0061]若IPv6報(bào)文的轉(zhuǎn)發(fā)路由為直連鏈路路由,執(zhí)行120的操作。否則,不執(zhí)行本實(shí)施例的后續(xù)流程。
      [0062]120,識(shí)別IPv6報(bào)文中的目的地址是否為直連鏈路兩端設(shè)備的接口地址。
      [0063]若IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址,執(zhí)行130的操作。否貝U,若IPv6報(bào)文中的目的地址不是直連鏈路兩端設(shè)備的接口地址,執(zhí)行140的操作。
      [0064]130,根據(jù)鄰居緩存表轉(zhuǎn)發(fā)IPv6報(bào)文。
      [0065]140,丟棄 IPv6 報(bào)文。
      [0066]本發(fā)明上述實(shí)施例提供的IPv6直連鏈路無(wú)效地址的處理方法接收到IPv6報(bào)文后,根據(jù)IPv6報(bào)文中的目的地址識(shí)別該IPv6報(bào)文的轉(zhuǎn)發(fā)路由是否為直連鏈路路由;若為直連鏈路路由,識(shí)別該IPv6報(bào)文中的目的地址是否為直連鏈路兩端設(shè)備的接口地址,不是直連鏈路兩端設(shè)備的接口地址,丟棄該IPv6報(bào)文,避免了 IPv6攻擊報(bào)文在直連鏈路的兩端設(shè)備間被持續(xù)轉(zhuǎn)發(fā)、來(lái)回震蕩,避免了針對(duì)IPv6網(wǎng)元直連鏈路無(wú)效地址的攻擊,消除由此帶來(lái)的IPv6網(wǎng)絡(luò)設(shè)備的安全隱患、以及設(shè)備處理負(fù)擔(dān)和鏈路帶寬開(kāi)銷(xiāo),本發(fā)明實(shí)施例可以方便地嵌入到現(xiàn)有的IPv6轉(zhuǎn)發(fā)機(jī)制中,對(duì)現(xiàn)有IPv6轉(zhuǎn)發(fā)流程與設(shè)備修改幅度??;另外,本發(fā)明實(shí)施例無(wú)需采用額外的訪問(wèn)控制列表,提高了處理效率,降低了配置管理復(fù)雜度。
      [0067]圖3為本發(fā)明IPv6直連鏈路無(wú)效地址的處理方法另一個(gè)實(shí)施例的流程圖。如圖3所示,該實(shí)施例1Pv6直連鏈路無(wú)效地址的處理方法包括:
      [0068]210,響應(yīng)于接收到IPv6報(bào)文,查詢(xún)路由表或轉(zhuǎn)發(fā)表中IPv6報(bào)文中的目的地址對(duì)應(yīng)的路由條目的管理距離是否為O。
      [0069]管理距離是一種對(duì)路由表或轉(zhuǎn)發(fā)表中前綴或路由獲取來(lái)源的標(biāo)識(shí),如果管理距離為O則表示該路由條目是直連鏈路的路由。
      [0070]若IPv6報(bào)文中的目的地址對(duì)應(yīng)的路由條目的管理距離為0,則該IPv6報(bào)文的轉(zhuǎn)發(fā)路由為直連鏈路路由,執(zhí)行230的操作。否則,該IPv6報(bào)文的轉(zhuǎn)發(fā)路由不是直連鏈路路由,執(zhí)行220的操作。
      [0071]其中,路由表是路由器或網(wǎng)元進(jìn)行報(bào)文轉(zhuǎn)發(fā)的依據(jù),轉(zhuǎn)發(fā)表是路由表的一種具體應(yīng)用方式。根據(jù)IPv6報(bào)文中的目的地址,會(huì)在路由表、轉(zhuǎn)發(fā)表中查找到該IPv6報(bào)文將被轉(zhuǎn)發(fā)的下一跳IP地址。
      [0072]220,從路由表或轉(zhuǎn)發(fā)表中查詢(xún)IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址,即:將IPv6報(bào)文的目的地址與路由表或轉(zhuǎn)發(fā)表中的前綴條目進(jìn)行匹配,以得到下一跳IP地址進(jìn)行轉(zhuǎn)發(fā)。
      [0073]然后執(zhí)行250的操作。
      [0074]230,從路由表或轉(zhuǎn)發(fā)表中查詢(xún)IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址。
      [0075]240,識(shí)別從路由表或轉(zhuǎn)發(fā)表中是否查詢(xún)到IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址。
      [0076]若從路由表或轉(zhuǎn)發(fā)表中查詢(xún)到IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址,執(zhí)行250的操作。否則,若從路由表或轉(zhuǎn)發(fā)表中未查詢(xún)到IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址,執(zhí)行270的操作。
      [0077]250,查詢(xún)鄰居緩存表中是否包括下一跳IP地址。
      [0078]鄰居緩存表包括相鄰網(wǎng)元或節(jié)點(diǎn)的IPv6地址與鏈路層地址的映射信息。在鄰居緩存表中,可以根據(jù)IPv6報(bào)文的下一跳IP地址查找到相應(yīng)的鏈路層地址,例如,介質(zhì)訪問(wèn)控制(MAC)地址,一般就是相鄰直連的網(wǎng)元地址,便可以根據(jù)該鏈路層地址從設(shè)備接口轉(zhuǎn)發(fā)該IPv6報(bào)文。直連鏈路的前綴或網(wǎng)段中的地址如果被接口使用,將在鄰居緩存表中出現(xiàn)該IPv6地址與鏈路層地址的映射關(guān)系。
      [0079]若鄰居緩存表中包括下一跳IP地址,IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址,執(zhí)行260的操作。否則,若鄰居緩存表中不包括下一跳IP地址,IPv6報(bào)文中的目的地址為指向直連鏈路的非網(wǎng)元(即:本地和直連鏈路對(duì)端)接口的全局IPv6地址,即:該IPv6報(bào)文中的目的地址不是直連鏈路兩端設(shè)備的接口地址,執(zhí)行270的操作。
      [0080]260,根據(jù)鄰居緩存表轉(zhuǎn)發(fā)IPv6報(bào)文。
      [0081 ] 之后,不執(zhí)行本實(shí)施例的后續(xù)流程。
      [0082]270,丟棄 IPv6 報(bào)文。
      [0083]圖4為本發(fā)明IPv6直連鏈路無(wú)效地址的處理裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。該實(shí)施例的IPv6直連鏈路無(wú)效地址的處理裝置可用于實(shí)現(xiàn)本發(fā)明上述各IPv6直連鏈路無(wú)效地址的處理方法實(shí)施例。如圖4所示,其包括接收單元、路由類(lèi)型檢測(cè)單元、無(wú)效地址處理單元與轉(zhuǎn)發(fā)單元。其中:
      [0084]接收單元,用于接收IPv6報(bào)文。
      [0085]路由類(lèi)型檢測(cè)單元,用于響應(yīng)于接收單元接收到IPv6報(bào)文,根據(jù)IPv6報(bào)文中的目的地址識(shí)別該IPv6報(bào)文的轉(zhuǎn)發(fā)路由是否為直連鏈路路由。
      [0086]無(wú)效地址處理單元,用于根據(jù)路由類(lèi)型檢測(cè)單元的識(shí)別結(jié)果,若IPv6報(bào)文的轉(zhuǎn)發(fā)路由為直連鏈路路由,識(shí)別IPv6報(bào)文中的目的地址是否為直連鏈路兩端設(shè)備的接口地址;若IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址,指示轉(zhuǎn)發(fā)單元轉(zhuǎn)發(fā)IPv6報(bào)文;否則,若IPv6報(bào)文中的目的地址不是直連鏈路兩端設(shè)備的接口地址,指示轉(zhuǎn)發(fā)單元丟棄IPv6報(bào)文。
      [0087]轉(zhuǎn)發(fā)單元,用于根據(jù)無(wú)效地址處理單元的指示,若IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址,根據(jù)鄰居緩存表轉(zhuǎn)發(fā)IPv6報(bào)文;否則,若IPv6報(bào)文中的目的地址不是直連鏈路兩端設(shè)備的接口地址,丟棄IPv6報(bào)文。
      [0088]本發(fā)明上述實(shí)施例提供的IPv6直連鏈路無(wú)效地址的處理裝置,接收到IPv6報(bào)文后,根據(jù)IPv6報(bào)文中的目的地址識(shí)別該IPv6報(bào)文的轉(zhuǎn)發(fā)路由是否為直連鏈路路由;若為直連鏈路路由,識(shí)別該IPv6報(bào)文中的目的地址是否為直連鏈路兩端設(shè)備的接口地址,不是直連鏈路兩端設(shè)備的接口地址,丟棄該IPv6報(bào)文,避免了 IPv6攻擊報(bào)文在直連鏈路的兩端設(shè)備間被持續(xù)轉(zhuǎn)發(fā)、來(lái)回震蕩,避免了針對(duì)IPv6網(wǎng)元直連鏈路無(wú)效地址的攻擊,消除由此帶來(lái)的IPv6網(wǎng)絡(luò)設(shè)備的安全隱患、以及設(shè)備處理負(fù)擔(dān)和鏈路帶寬開(kāi)銷(xiāo),本發(fā)明實(shí)施例可以方便地嵌入到現(xiàn)有的IPv6轉(zhuǎn)發(fā)機(jī)制中,對(duì)現(xiàn)有IPv6轉(zhuǎn)發(fā)流程與設(shè)備修改幅度?。涣硗?,本發(fā)明實(shí)施例無(wú)需采用額外的訪問(wèn)控制列表,提高了處理效率,降低了配置管理復(fù)雜度。
      [0089]再參見(jiàn)圖4,在本發(fā)明IPv6直連鏈路無(wú)效地址的處理裝置另一個(gè)實(shí)施例中,還包括第一存儲(chǔ)單元,用于存儲(chǔ)路由表或轉(zhuǎn)發(fā)表。相應(yīng)地,路由類(lèi)型檢測(cè)單元具體可以查詢(xún)路由表或轉(zhuǎn)發(fā)表中IPv6報(bào)文中的目的地址對(duì)應(yīng)的路由條目的管理距離是否為0,IPv6報(bào)文中的目的地址對(duì)應(yīng)的路由條目的管理距離為O時(shí),說(shuō)明IPv6報(bào)文的轉(zhuǎn)發(fā)路由為直連鏈路路由。
      [0090]進(jìn)一步地,再參見(jiàn)圖4,在本發(fā)明IPv6直連鏈路無(wú)效地址的處理裝置又一個(gè)實(shí)施例中,還包括第二存儲(chǔ)單元,用于存儲(chǔ)鄰居緩存表。相應(yīng)地,路由類(lèi)型檢測(cè)單元還可以用于從路由表或轉(zhuǎn)發(fā)表中查詢(xún)IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址。無(wú)效地址處理單元識(shí)別IPv6報(bào)文中的目的地址是否為直連鏈路兩端設(shè)備的接口地址時(shí),具體可以查詢(xún)鄰居緩存表中是否包括下一跳IP地址;若鄰居緩存表中包括下一跳IP地址,IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址;否則,若鄰居緩存表中不包括下一跳IP地址,IPv6報(bào)文中的目的地址為指向直連鏈路的非網(wǎng)元接口的全局IPv6地址。
      [0091]在本發(fā)明IPv6直連鏈路無(wú)效地址的處理裝置再一個(gè)實(shí)施例中,路由類(lèi)型檢測(cè)單元還可以用于識(shí)別從路由表或轉(zhuǎn)發(fā)表中是否查詢(xún)到IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址。相應(yīng)地,無(wú)效地址處理單元具體用于若從路由表或轉(zhuǎn)發(fā)表中查詢(xún)到IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址,執(zhí)行查詢(xún)鄰居緩存表中是否包括下一跳IP地址的操作;否則,若從路由表或轉(zhuǎn)發(fā)表中未查詢(xún)到IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址,丟棄IPv6報(bào)文。
      [0092]另外,在本發(fā)明IPv6直連鏈路無(wú)效地址的處理裝置又一個(gè)實(shí)施例中,路由類(lèi)型檢測(cè)單元還可以用于若IPv6報(bào)文的轉(zhuǎn)發(fā)路由不是直連鏈路路由,從路由表或轉(zhuǎn)發(fā)表中查詢(xún)IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址。相應(yīng)地,無(wú)效地址處理單元還可以用于查詢(xún)鄰居緩存表中是否包括下一跳IP地址;若鄰居緩存表中包括下一跳IP地址,根據(jù)該下一跳IP地址轉(zhuǎn)發(fā)IPv6報(bào)文;否則,若鄰居緩存表中不包括下一跳IP地址,丟棄IPv6報(bào)文。
      [0093]本說(shuō)明書(shū)中各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其它實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同或相似的部分相互參見(jiàn)即可。對(duì)于裝置實(shí)施例而言,由于其與方法實(shí)施例基本對(duì)應(yīng),所以描述的比較簡(jiǎn)單,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。
      [0094]可能以許多方式來(lái)實(shí)現(xiàn)本發(fā)明的方法、裝置。例如,可通過(guò)軟件、硬件、固件或者軟件、硬件、固件的任何組合來(lái)實(shí)現(xiàn)本發(fā)明的方法和裝置。用于所述方法的步驟的上述順序僅是為了進(jìn)行說(shuō)明,本發(fā)明的方法的步驟不限于以上具體描述的順序,除非以其它方式特別說(shuō)明。此外,在一些實(shí)施例中,還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序,這些程序包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令。因而,本發(fā)明還覆蓋存儲(chǔ)用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。
      [0095]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:R0M、RAM、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。
      [0096]本發(fā)明實(shí)施例,使網(wǎng)元可直接丟棄指向直連鏈路的無(wú)效IPv6全局地址報(bào)文,根據(jù)網(wǎng)元自身的轉(zhuǎn)發(fā)機(jī)能效率較高,無(wú)需配置訪問(wèn)控制列表進(jìn)行過(guò)濾;同時(shí)保留了 SLAAC自動(dòng)配置功能和/64長(zhǎng)度的直連鏈路前綴;
      [0097]應(yīng)用本發(fā)明實(shí)施例可避免針對(duì)IPv6網(wǎng)元直連鏈路無(wú)效地址的攻擊,并方便地嵌入到現(xiàn)有的IPv6轉(zhuǎn)發(fā)機(jī)制中,作為一個(gè)安全feature,軟件修改幅度小;
      [0098]應(yīng)用本發(fā)明實(shí)施例無(wú)需采用額外的訪問(wèn)控制列表,提高了處理效率,降低了配置管理復(fù)雜度。
      [0099]本發(fā)明的描述是為了示例和描述起見(jiàn)而給出的,而并不是無(wú)遺漏的或者將本發(fā)明限于所公開(kāi)的形式。很多修改和變化對(duì)于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇和描述實(shí)施例是為了更好說(shuō)明本發(fā)明的原理和實(shí)際應(yīng)用,并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計(jì)適于特定用途的帶有各種修改的各種實(shí)施例。
      【權(quán)利要求】
      1.一種IPv6直連鏈路無(wú)效地址的處理方法,其特征在于,包括: 響應(yīng)于接收到第六版本互聯(lián)網(wǎng)協(xié)議IPv6報(bào)文,根據(jù)所述IPv6報(bào)文中的目的地址識(shí)別所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由是否為直連鏈路路由; 若所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由為直連鏈路路由,識(shí)別所述IPv6報(bào)文中的目的地址是否為直連鏈路兩端設(shè)備的接口地址; 若所述IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址,根據(jù)鄰居緩存表轉(zhuǎn)發(fā)所述IPv6報(bào)文; 否則,若所述IPv6報(bào)文中的目的地址不是直連鏈路兩端設(shè)備的接口地址,丟棄所述IPv6報(bào)文。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述IPv6報(bào)文中的目的地址識(shí)別所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由是否為直連鏈路路由包括: 查詢(xún)路由表或轉(zhuǎn)發(fā)表中所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的路由條目的管理距離是否為O ; 所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的路由條目的管理距離為O時(shí),所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由為直連鏈路路由。
      3.根據(jù)權(quán)利要求2所述的方法,其特征在于,識(shí)別所述IPv6報(bào)文中的目的地址是否為直連鏈路兩端設(shè)備的接口地址包括: 從路由表或轉(zhuǎn)發(fā)表中查詢(xún)所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址; 查詢(xún)鄰居緩存表中是否包括所述下一跳IP地址; 若鄰居緩存表中包括所述下一跳IP地址,所述IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址; 否則,若鄰居緩存表中不包括所述下一跳IP地址,所述IPv6報(bào)文中的目的地址為指向直連鏈路的非網(wǎng)元接口的全局IPv6地址。
      4.根據(jù)權(quán)利要求3所述的方法,其特征在于,還包括: 識(shí)別從路由表或轉(zhuǎn)發(fā)表中是否查詢(xún)到所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址; 若從路由表或轉(zhuǎn)發(fā)表中查詢(xún)到所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址,執(zhí)行所述查詢(xún)鄰居緩存表中是否包括所述下一跳IP地址的操作; 否則,若從路由表或轉(zhuǎn)發(fā)表中未查詢(xún)到所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址,丟棄所述IPv6報(bào)文。
      5.根據(jù)權(quán)利要求1至4任意一項(xiàng)所述的方法,其特征在于,還包括: 若所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由不是直連鏈路路由,從路由表或轉(zhuǎn)發(fā)表中查詢(xún)所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址; 查詢(xún)鄰居緩存表中是否包括所述下一跳IP地址; 若鄰居緩存表中包括所述下一跳IP地址,根據(jù)該下一跳IP地址轉(zhuǎn)發(fā)所述IPv6報(bào)文; 否則,若鄰居緩存表中不包括所述下一跳IP地址,丟棄所述IPv6報(bào)文。
      6.一種IPv6直連鏈路無(wú)效地址的處理裝置,其特征在于,包括: 接收單元,用于接收第六版本互聯(lián)網(wǎng)協(xié)議IPv6報(bào)文; 路由類(lèi)型檢測(cè)單元,用于響應(yīng)于接收單元接收到IPv6報(bào)文,根據(jù)所述IPv6報(bào)文中的目的地址識(shí)別所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由是否為直連鏈路路由; 無(wú)效地址處理單元,用于根據(jù)路由類(lèi)型檢測(cè)單元的識(shí)別結(jié)果,若所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由為直連鏈路路由,識(shí)別所述IPv6報(bào)文中的目的地址是否為直連鏈路兩端設(shè)備的接口地址;若所述IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址,指示轉(zhuǎn)發(fā)單元轉(zhuǎn)發(fā)所述IPv6報(bào)文;否則,若所述IPv6報(bào)文中的目的地址不是直連鏈路兩端設(shè)備的接口地址,指示轉(zhuǎn)發(fā)單元丟棄所述IPv6報(bào)文; 轉(zhuǎn)發(fā)單元,用于根據(jù)無(wú)效地址處理單元的指示,若所述IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址,根據(jù)鄰居緩存表轉(zhuǎn)發(fā)所述IPv6報(bào)文;否則,若所述IPv6報(bào)文中的目的地址不是直連鏈路兩端設(shè)備的接口地址,丟棄所述IPv6報(bào)文。
      7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,還包括: 第一存儲(chǔ)單兀,用于存儲(chǔ)路由表或轉(zhuǎn)發(fā)表; 所述路由類(lèi)型檢測(cè)單元具體查詢(xún)路由表或轉(zhuǎn)發(fā)表中所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的路由條目的管理距離是否為O ;所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的路由條目的管理距離為O時(shí),所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由為直連鏈路路由。
      8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,還包括: 第二存儲(chǔ)單元,用于存儲(chǔ)鄰居緩存表; 所述路由類(lèi)型檢測(cè)單元,還用于從路由表或轉(zhuǎn)發(fā)表中查詢(xún)所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址; 所述無(wú)效地址處理單元識(shí)別所述IPv6報(bào)文中的目的地址是否為直連鏈路兩端設(shè)備的接口地址時(shí),具體查詢(xún)鄰居緩存表中是否包括所述下一跳IP地址;若鄰居緩存表中包括所述下一跳IP地址,所述IPv6報(bào)文中的目的地址為直連鏈路兩端設(shè)備的接口地址;否則,若鄰居緩存表中不包括所述下一跳IP地址,所述IPv6報(bào)文中的目的地址為指向直連鏈路的非網(wǎng)元接口的全局IPv6地址。
      9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述路由類(lèi)型檢測(cè)單元,還用于識(shí)別從路由表或轉(zhuǎn)發(fā)表中是否查詢(xún)到所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址; 所述無(wú)效地址處理單元,具體用于若從路由表或轉(zhuǎn)發(fā)表中查詢(xún)到所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址,執(zhí)行所述查詢(xún)鄰居緩存表中是否包括所述下一跳IP地址的操作;否則,若從路由表或轉(zhuǎn)發(fā)表中未查詢(xún)到所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址,丟棄所述IPv6報(bào)文。
      10.根據(jù)權(quán)利要求6至9任意一項(xiàng)所述的裝置,其特征在于,所述路由類(lèi)型檢測(cè)單元,還用于若所述IPv6報(bào)文的轉(zhuǎn)發(fā)路由不是直連鏈路路由,從路由表或轉(zhuǎn)發(fā)表中查詢(xún)所述IPv6報(bào)文中的目的地址對(duì)應(yīng)的下一跳IP地址; 所述無(wú)效地址處理單元,還用于查詢(xún)鄰居緩存表中是否包括所述下一跳IP地址;若鄰居緩存表中包括所述下一跳IP地址,根據(jù)該下一跳IP地址轉(zhuǎn)發(fā)所述IPv6報(bào)文;否則,若鄰居緩存表中不包括所述下一跳IP地址,丟棄所述IPv6報(bào)文。
      【文檔編號(hào)】H04L29/06GK104518966SQ201310447317
      【公開(kāi)日】2015年4月15日 申請(qǐng)日期:2013年9月27日 優(yōu)先權(quán)日:2013年9月27日
      【發(fā)明者】孫劍平, 張屆新, 方鳴, 葉為 申請(qǐng)人:中國(guó)電信股份有限公司
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1