CN101753458A - 一种nd邻居表项的处理方法及装置 - Google Patents
一种nd邻居表项的处理方法及装置 Download PDFInfo
- Publication number
- CN101753458A CN101753458A CN200910266110A CN200910266110A CN101753458A CN 101753458 A CN101753458 A CN 101753458A CN 200910266110 A CN200910266110 A CN 200910266110A CN 200910266110 A CN200910266110 A CN 200910266110A CN 101753458 A CN101753458 A CN 101753458A
- Authority
- CN
- China
- Prior art keywords
- neighbor entry
- priority
- subscriber equipment
- equipment
- network equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种ND邻居表项的处理方法,该方法包括:所述授权中心为所述用户设备分配ND老化时间,并将为所述用户设备分配的所述ND老化时间下发给所述网络设备;所述网络设备根据为所述用户设备分配的所述ND老化时间设置所述用户设备对应的ND邻居表项的老化时间。本发明中,有效的优化了ND邻居表项的老化机制,提高了ND邻居表项的资源使用效率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种ND邻居表项的处理方法及装置。
背景技术
ND(Neighbor Discovery,邻居发现协议)是IPv6协议的一个基本组成部分,实现了在IPv4中的ARP(Address Resolution Protocol,地址解析协议)、ICMP(Internet Control Message Protocol,Internet控制报文协议)中的路由器发现部分功能、重定向协议的所有功能及邻居不可达检测机制。其中,为了保证和其他主机的正常通信,在网络设备的每个接口上都需要保存ND的邻居信息,以通过使用该ND的邻居信息完成和其他主机的正常通信。
在ND技术中,邻居表项资源需要保存最近发送过流量的一系列邻居表项,其中,邻居表项资源中的邻居单播IP地址能够唯一确定邻居,同时一系列的邻居表项中还包括邻居的链路层地址、IsRouter标志位(用于标识邻居是主机还是路由器)、排队报文指示器(用于指示等待地址解析完成的排队报文)等信息,以及邻居不可达检测算法的信息(例如,可达性信息、未被应答的探针报文个数、下一个邻居不可达检测时间发生的时间等信息)。
具体的,邻居表项的状态机包含5种状态,分别为:
1、未完成(INCOMPLETE)状态,地址解析工作正在进行,但是还没有获得链路层地址。
2、可达(REACHABLE)状态,最近可达,例如,几十秒钟之前邻居已经可达。
3、陈旧(STALE)状态,邻居可达性未知,但是如果没有报文发送到该邻居,则主机不会尝试验证该邻居的可达性。
4、延迟(DELAY)状态,邻居可达性未知,但是最近有流量发送到该邻居,延迟发送探针比马上发送更好一些,从而保证给上层协议一个提供可达性确认的机会。
5、探测(PROBE)状态,邻居可达性未知,正在发送邻居请求探针以确认可达性。
如图1所示,为一种ND邻居学习机制状态迁移示意图,在图1中,Stale状态到Reachable状态、以及Delay状态到Reachable状态的箭头表示由上层协议决定的状态转换,只要传输数据仍在进行当中,相关的邻居表项将会始终保持Reachable状态;同时,每当上层协议表示要开始传输数据时,邻居表项中的可达时间就会被刷新,并转到Reachable状态。
Incomplete状态到Stale状态、以及Empty(空闲)状态到Stale状态的箭头表示RS(Router Request,路由器请求)/RA(Router Advertisement,路由器通告)报文决定的状态转换;当在Empty状态或者Incomplete状态时,节点只需要收到RS或者RA报文,就会转到Stale状态。
图1中其他状态之间的箭头表示NS/NA(Neighbor Request/NeighborAdvertisement,邻居请求/邻居公告)报文导致的状态变化。
具体的,相关的状态迁移过程包括:
1、开始邻居表项处在Empty状态,节点A要访问节点B时,节点A首先发送请求节点的组播NS报文到节点B,并在本地生成邻居节点B的邻居表项,将状态迁移为Incomplete状态。
2、如果节点B向节点A返回邻居通告报文NA,则在节点A中节点B对应的邻居表项变为Reachable状态;否则,10秒后节点B对应的邻居表项变为Empty状态。
3、节点B在收到NS报文后,如果报文的选项中包含了源链路地址选项时,节点B将创建关于节点A的邻居表项,并将节点A对应的邻居表项变为Stale状态;如果该节点A对应的邻居表项已经存在时,则将相应的状态变为Stale状态。
4、节点A中节点B对应的邻居表项的Reachable状态在经过可达时间(例如,缺省时的30秒)耗尽,或者收到节点B的非请求NA,且链路层地址不同时,将变为Stale状态,并且一直保持该状态,直到有数据包发送为止。
5、在Stale状态下如果有报文发送时,则需要验证可达性,并在发送NS请求之前,为等待上层协议提供可达性确认,变为Delay状态。
6、Delay状态下发送NS请求,在经过一定的时间(例如,缺省时的5秒)后,如果没有应答信息,则变为Probe状态;如果有NA应答,则变为Reachable状态。
7、在Probe状态下,按照RA报文的字段Retrans Timer(或者主机配置值)发送单播邻居请求报文NS,如果无应答,则删除对应的邻居表项,并进入Empty状态;如果有应答,则进入Reachable状态。
需要说明的是,在上述状态迁移的过程中,邻居表项在任何时刻,都可以从其他状态进入到Empty状态(图中没有画出)。
但是,在上述ND邻居学习机制状态迁移的过程中,至少存在以下问题:
1、邻居表项不能有效地老化,当一个用户正常学习邻居表项,且一段时间内都没有流量后,将会进入到Stale状态,Stale状态下的邻居表项如果无流量触发,则始终存在,一直不会被删除。
上述操作方式虽然减少了邻居表项反复添加和删除的操作,但是极大地浪费了邻居表项的存贮空间,当累积下去时,网络中继设备很容易出现邻居表项资源被占满,进而正常流量无法通讯的问题。
2、可达性检测机制存在一定的缺陷,当一个邻居表项在正常学习成功后,将到达Reachable状态,而为了保证发送报文的目的都是可达的,邻居表项增加了可达性检测机制,即Reachable状态只保持30秒,在30秒后该邻居表项将无条件的进入到Stale状态,而对于无流量的邻居表项,该邻居表项将会始终处于Stale状态,不进行处理;对于有流量的邻居表项,需要再从Stale状态迁移到Delay状态,然后到Probe状态进行可达性探测。
在进行可达性检测的过程中,需要主动发送NS报文到目的地址,如果有回应报文,则证明目的地址可达,该邻居表项迁移到Reachable状态;如果没有回应报文,则证明该邻居表项对应的目的地址已经不可达了,直接将该邻居表项删除。而且现有技术中,可达性检测机制对于有流量的邻居表项需要每30秒探测一次,大大的增加了探测的频率,从而导致网络中的冗余流量过多,而对于没有流量的邻居表项将始终不进行处理,又大大的浪费了邻居表项的资源。
3、现有的实现机制存在发送到黑洞目的地址的问题,当一个用户正常学习邻居表项,且一段时间内没有流量后,将保持在Stale状态;如果此时网络设备需要向该邻居表项对应的目的地址发送报文时,则需要先探测该邻居表项对应的目的地址是否可达,而由于进行可达性检测需要进行状态迁移并等待探测回应报文,等待时间将比较长,为了保证报文可以及时地发送,在Stale状态时,报文将直接被发送出去,即报文发送和可达性探测是同步进行的。
如果该邻居表项此时已经不可达,则直接发送的报文就会被发送到一个不可达的黑洞地址,直到邻居表项重新学习后,后续报文才能被正常发送到目的地址。可以看出,在邻居表项有效更新之前发送的报文都有可能发送到不可达的目的地址,继而会造成流量中断的问题,即可达性检测机制并没有有效地解决邻居表项更新问题。
为了解决上述问题,现有技术中有两种处理方式,分别是为Stale状态的邻居表项增加一个老化机制,和对Reachable状态的存留时间进行调节。
在采用为Stale状态的邻居表项增加一个老化机制解决上述问题时,需要增加一个老化定时器,并定期将到Stale状态的邻居表项进行老化,如果Stale状态的邻居表项老化时间到达后,则直接将该邻居表项删除,从而保证Stale状态的邻居表项不会长时间占用ND邻居表项资源而不释放。
在采用对Reachable状态的存留时间进行调节来解决上述问题时,Reachable状态存留的时间长短将决定邻居表项对应的目的地址的可达性检测的探测周期,如果该周期过短,则网络中的探测流量过多,将大大占用网络带宽资源,而增加了该调节功能后,可以根据用户网络状况调整可达性检测的周期,当调整的周期较大时,可以避免频繁的探测过程。
在通过使用为Stale状态的邻居表项增加一个老化机制时,对所有用户的老化时间都是一定的,没有区分用户的需要,并进行区别的设置。而且老化前没有探测就直接删除了,对于有流量通讯的邻居表项会造成定期的流量中断。
在通过使用对Reachable状态的存留时间进行调节时,还是会存在周期性的探测过程,并没有区分该邻居表项是否需要探测,而且邻居表项对应的用户信息有更新时(例如,用户邻居表项对应的端口和所属的虚拟局域网VLAN发生变化)也不能及时更新对应的ND邻居表项。
发明内容
本发明提供了一种ND邻居表项的处理方法及装置,以优化ND邻居表项的学习机制。
本发明提供了一种邻居发现协议ND邻居表项的处理方法,应用于包括用户设备、网络设备和授权中心的系统中,所述方法包括以下步骤:
所述授权中心为所述用户设备分配ND老化时间和/或优先级,并将为所述用户设备分配的所述ND老化时间和/或优先级下发给所述网络设备;
所述网络设备判断所述用户设备对应的ND邻居表项是否存在;
当判断结果为所述用户设备对应的ND邻居表项存在时,所述网络设备根据为所述用户设备分配的所述ND老化时间和/或优先级更新所述网络设备上存储的ND邻居表项资源。
优选的,将为所述用户设备分配的所述ND老化时间和/或优先级下发给所述网络设备之后,还包括:
所述网络设备保存为所述用户设备分配ND老化时间和为所述用户设备分配的所述优先级。
优选的,所述网络设备根据为所述用户设备分配的所述ND老化时间和/或优先级更新所述网络设备上存储的ND邻居表项资源具体包括:
所述网络设备使用为所述用户设备分配的所述ND老化时间和/或优先级替换所述网络设备上存储的所述用户设备对应的ND邻居表项的ND老化时间和/或优先级。
优选的,当所述用户设备有流量发送到所述网络设备时,所述方法还包括:
所述网络设备判断所述用户设备对应的ND邻居表项是否存在;
当判断结果为所述用户设备对应的ND邻居表项存在时,所述网络设备通过使用所述用户设备对应的ND邻居表项对所述用户设备的流量进行处理;
当判断结果为所述用户设备对应的ND邻居表项不存在时,所述网络设备判断所述网络设备是否保存有所述用户设备对应的优先级;
当判断结果为所述网络设备中保存有所述用户设备对应的优先级时,所述网络设备根据所述用户设备对应的优先级建立所述用户设备对应的ND邻居表项。
优选的,所述网络设备根据所述用户设备对应的优先级建立所述用户设备对应的ND邻居表项具体包括:
所述网络设备判断当前ND邻居表项资源是否已经学习满;
当所述ND邻居表项资源没有学习满时,所述网络设备根据为所述用户设备分配的所述优先级为所述用户设备建立对应的ND邻居表项;
当所述ND邻居表项资源已经学习满时,所述网络设备判断自身存储的所有ND邻居表项对应的优先级中是否有低于为所述用户设备分配的所述优先级;如果有,删除低于为所述用户设备分配的所述优先级的所有优先级中最低优先级所对应的ND邻居表项,并根据为所述用户设备分配的所述优先级为所述用户设备建立对应的ND邻居表项;否则,无法为所述用户设备建立对应的ND邻居表项。
优选的,所述授权中心具体为远程用户拨入认证RADIUS服务器和/或支持IPv6的动态主机配置协议DHCPV6服务器,
所述授权中心为所述RADIUS服务器时,当所述用户设备通过所述RADIUS服务器的授权认证时,所述RADIUS服务器将为所述用户设备分配的所述ND老化时间下发给所述网络设备,并将为所述用户设备分配的所述优先级下发给所述网络设备;
所述授权中心为DHCPV6服务器时,当所述用户设备通过所述DHCPV6服务器动态获取IPv6地址时,所述DHCPV6服务器将为所述用户设备分配的所述ND老化时间下发给所述网络设备,并将为所述用户设备分配的所述优先级下发给所述网络设备;
当所述授权中心为所述RADIUS服务器和所述DHCPV6服务器时,根据预设策略选择的所述RADIUS服务器或者所述DHCPV6服务器为所述用户设备分配的所述ND老化时间下发给所述网络设备,并将为所述用户设备分配的所述优先级下发给所述网络设备。
优选的,所述网络设备根据为所述用户设备分配的所述ND老化时间和/或优先级更新所述网络设备上存储的ND邻居表项资源,之后还包括:
所述网络设备在老化时间到期前预设的时间内对所述用户设备进行可达性检测,如果有回应报文,则更新所述用户设备对应的所述ND邻居表项;如果无回应报文,则删除所述用户设备对应的所述ND邻居表项;和/或,
当所述用户设备对应的媒体访问控制MAC表项发生变化需要更新时,所述网络设备确定需要更新的所述用户设备对应的MAC表项,并根据所述用户设备对应的MAC表项的更新结果更新所述网络设备上的所述用户设备对应的ND邻居表项。
本发明提供了一种授权中心,应用于包括用户设备、网络设备和授权中心的系统中,所述授权中心包括:
分配模块,用于为所述用户设备分配ND老化时间和/或优先级;
发送模块,与所述分配模块连接,用于将为所述用户设备分配的所述ND老化时间和/或优先级下发给所述网络设备;由所述网络设备在所述用户设备对应的ND邻居表项存在时,根据为所述用户设备分配的所述ND老化时间和/或优先级更新所述网络设备上存储的ND邻居表项资源。
本发明提供了一种ND邻居表项的处理装置,应用于包括用户设备、网络设备和授权中心的系统中,所述ND邻居表项的处理装置作为所述网络设备,包括:
接收模块,用于接收所述授权中心为所述用户设备分配并下发的所述用户设备的ND老化时间和/或优先级;
判断模块,与所述接收模块连接,用于判断所述用户设备对应的ND邻居表项是否存在;
处理模块,与所述接收模块和判断模块连接,用于当判断结果为所述用户设备对应的ND邻居表项存在时,根据所述用户设备的ND老化时间和/或优先级更新所述网络设备上存储的ND邻居表项资源。
优选的,还包括:
存储模块,用于保存为所述用户设备分配ND老化时间和为所述用户设备分配的所述优先级。
优选的,所述处理模块具体用于,使用为所述用户设备分配的所述ND老化时间和/或优先级替换所述网络设备上存储的所述用户设备对应的ND邻居表项的ND老化时间和/或优先级。
优选的,所述用户设备有流量发送到所述网络设备时,
所述处理模块还用于,判断所述用户设备对应的ND邻居表项是否存在;当判断结果为所述用户设备对应的ND邻居表项存在时,通过使用所述用户设备对应的ND邻居表项对所述用户设备的流量进行处理;当判断结果为所述用户设备对应的ND邻居表项不存在时,判断所述网络设备是否保存有所述用户设备对应的优先级;当判断结果为所述网络设备中保存有所述用户设备对应的优先级时,根据所述用户设备对应的优先级建立所述用户设备对应的ND邻居表项。
优选的,所述处理模块还用于,判断当前ND邻居表项资源是否已经学习满;当所述ND邻居表项资源没有学习满时,根据为所述用户设备分配的所述优先级为所述用户设备建立对应的ND邻居表项;当所述ND邻居表项资源已经学习满时,判断自身存储的所有ND邻居表项对应的优先级中是否有低于为所述用户设备分配的所述优先级;如果有,删除低于为所述用户设备分配的所述优先级的所有优先级中最低优先级所对应的ND邻居表项,并根据为所述用户设备分配的所述优先级为所述用户设备建立对应的ND邻居表项;否则,无法为所述用户设备建立对应的ND邻居表项。
优选的,所述处理模块,还用于在老化时间到期前预设的时间内对所述用户设备进行可达性检测,如果有回应报文,则更新所述用户设备对应的所述ND邻居表项;如果无回应报文,则删除所述用户设备对应的所述ND邻居表项;和/或,
当所述用户设备对应的MAC表项发生变化需要更新时,确定需要更新的所述用户设备对应的MAC表项,并根据所述用户设备对应的MAC表项的更新结果更新所述网络设备上的所述用户设备对应的ND邻居表项。
与现有技术相比,本发明具有以下优点:
本发明中,在网络设备上通过引入授权中心实现了ND邻居表项老化时间和优先级的动态下发,并根据下发的优先级来实现用户的分级管理,有效的优化了ND邻居表项的老化机制,提高了ND邻居表项的资源使用效率。
附图说明
图1是现有技术中ND邻居学习机制状态迁移示意图;
图2为本发明中提出的一种ND邻居表项的处理方法流程图;
图3为本发明一种应用场景下提出的一种ND邻居表项的处理方法流程图;
图4为对应图3应用场景扩展RADIUS属性中封装内容的示意图;
图5为本发明另一种应用场景下提出的一种ND邻居表项的处理方法流程图;
图6和图7为对应图5应用场景Option11和Option7的具体格式及说明示意图;
图8为本发明提出的一种应用场景示意图;
图9为对应图8应用场景所提出的ND邻居表项的处理方法流程图;
图10为对应图8应用场景所提出的另一种ND邻居表项的处理方法流程图;
图11为本发明中提出的一种授权中心的结构示意图;
图12为本发明中提出的一种ND邻居表项的处理装置的结构示意图。
具体实施方式
本发明的核心思想为:在进行ND邻居表项学习的过程中,通过引入授权中心,由授权中心根据预设的策略对每个用户动态分配ND老化时间和优先级,不同的用户可以分配不同的ND老化时间和优先级,并根据该ND老化时间和优先级进行ND邻居表项学习机制的优化。
具体地,ND邻居表项老化时间为每个用户动态分配,实现了用户的动态分级管理。而且通过为ND邻居表项设置优先级,高优先级的ND邻居表项可以抢占低优先级的ND邻居表项,使得有限的ND邻居表项资源可以始终为较高级别的用户服务,充分保证了较高级别用户的正常使用。通过对原有可达性探测机制进行优化,减少了冗余的探测报文,提高了ND邻居表项使用效率,有效保证了网络流量的稳定性。并且通过增加MAC表项与ND邻居表项的联动机制,可以有效更新ND邻居表项迁移信息,保证通讯的正确性。
如图2所示,本发明提出了一种ND邻居表项的处理方法,应用于包括用户设备、网络设备和授权中心的系统中,所述方法包括以下步骤:
步骤201,所述授权中心为所述用户设备分配ND老化时间和/或优先级,并将为所述用户设备分配的所述ND老化时间和/或优先级下发给所述网络设备。
步骤202,所述网络设备判断所述用户设备对应的ND邻居表项是否存在。当判断结果为所述用户设备对应的ND邻居表项存在时,转到步骤203。
步骤203,所述网络设备根据为所述用户设备分配的所述ND老化时间和/或优先级更新所述网络设备上存储的ND邻居表项资源。
基于上述思想,本发明在一种应用场景下提出了一种ND邻居表项的处理方法,如图3所示,包括以下步骤:
步骤301,授权中心对每个用户的Stale状态下的ND邻居表项进行动态分级老化处理,即为不同用户的ND邻居表项分配不同的ND老化时间和优先级。
本发明中,通过引入一个动态授权机制为不同用户的ND邻居表项分配不同的ND老化时间和优先级,而网络设备可以根据授权中心动态下发的不同用户所对应的ND老化时间和优先级,对用户实现动态分级的老化管理。其中,在授权中心上,管理员可以根据设定的用户的级别为不同用户配置不同的ND邻居表项老化时间,从而保证高级别的用户老化时间长,低级别的用户老化时间短,即有效保证了较高级别的用户可以更多的使用ND邻居表项资源。
具体地,与目前实现中ND邻居表项的老化时间一定,所有用户的老化时间相同,而本发明中,通过引入一个授权中心,并通过该授权中心动态下发每个用户的ND邻居表项老化时间和用户的优先级,从而对用户进行区分,继而对用户进行分级管理。
该授权中心可以是RADIUS(Remote Authentication Dial In User Service,远程用户拨入认证服务)SERVER(服务器),也可以是DHCPV6(Dynamic HostConfiguration Protocol for IPv6,支持IPv6的动态主机配置协议)SERVER。当然,在实际应用中,该授权中心还可以为其他的服务器,本发明中不再详加说明。
本应用场景下,以RADIUS服务器为例进行说明,其中,该RADIUS服务器可以根据实际的需要,为不同的用户设置不同的用户级别,例如,当用户A的重要性很高时,可以为该用户设置很高的级别,继而使得用户A的ND邻居表项的老化时间很长,从而保证重要用户A的ND邻居表项能够长时间使用。其中,级别越低的用户老化时间越短,级别越高的用户老化时间越长。
步骤302,RADIUS服务器动态下发ND邻居表项的ND老化时间和优先级。
为了充分有效地使用ND邻居表项,RADIUS服务器将根据用户的级别和权限,下发该用户的ND邻居表项的ND老化时间和优先级,并通过扩展RADIUS属性来实现该下发过程,当然,实际应用中,并不局限于该实现方式,RADIUS服务器可以根据自身需要任意选择实现方式,本发明中不再详细说明。
具体的,扩展RADIUS属性的一种具体格式及说明如表1所示。其中,表1中的内容还可以根据实际的需要进行调整和修改,在此不再赘述。
表1,扩展属性RD_UserNd_Option说明
| 名称 | Type | Value类型 | 说明 |
| RD_UserNd_Option | 253 | Text | 携带ND表项的老化时间和优先级,通过TLV方式携带属性内容,属性内容为一个数字,占用4字节 |
例如,当允许用户的ND邻居表项老化时间为60分钟时,将优先级设置为10,即属性内容为0x00000E10和0x0000000A,扩展属性中封装的内容如图4所示。其中,0x00000E10中的E10为3600s,即60分钟,而0x0000000A为10,是优先级值。需要说明的是,该ND邻居表项的老化时间和优先级均是根据实际需要任意选择的,例如,RADIUS服务器可以最大支持1~65535秒的老化时间设置,而本发明中为了方便描述,是以老化时间为1到60分钟为例进行说明的。
本步骤中,RADIUS服务器将根据用户级别的不同,对不同的用户下发不同的参数信息(例如,ND老化时间和优先级),即通过扩展RADIUS属性携带不同用户的ND老化时间和优先级,并发送给网络设备,由网络设备存储该用户所对应的ND老化时间和优先级,并根据该用户所对应的ND老化时间和优先级进行后续的相关处理过程。
步骤303,网络设备根据RADIUS服务器下发的用户所对应的ND老化时间和优先级设置用户所对应的ND邻居表项。
具体地,当网络设备接收到RADIUS服务器下发的用户所对应的ND老化时间和优先级后,如果该网络设备中有该用户所对应的ND邻居表项,则需要将该ND老化时间和优先级填充到用户所对应的ND邻居表项中。即网络设备将根据该用户所对应的ND老化时间填充本节点的用户所对应的ND邻居表项的老化时间,并将该用户所对应的优先级填充本节点的用户所对应的ND邻居表项的优先级。例如,当RADIUS服务器下发的扩展RADIUS属性为图4所示时,则ND老化时间为60分钟,网络设备将自身的用户所对应的ND邻居表项的老化时间填充为60分钟。其中,在实际应用中,该老化时间的范围可以根据实际的需要进行调整,例如,本发明中将ND邻居表项的老化时间填充为1到60分钟。
如图5所示,以下以授权中心为DHCPV6服务器对上述ND邻居表项的处理方法进行进一步的说明,包括以下步骤:
步骤501,DHCPV6服务器对每个用户的Stale状态下的ND邻居表项进行动态分级老化处理。
步骤502,DHCPV6服务器动态下发ND邻居表项的ND老化时间和优先级。
为了充分有效地使用ND邻居表项资源,DHCPV6服务器根据用户的级别和权限,下发该用户的ND邻居表项的ND老化时间和优先级,并通过DHCPV6 Option11和Option7来实现该下发过程,当然,实际应用中,并不局限于该实现方式,DHCPV6服务器可以根据自身需要任意选择实现方式,本发明中不再详细说明。
具体地,DHCPV6的Option11和Option7的具体格式及说明分别如图6和图7所示。其中,Option11用来存放DHCPV6服务器下发的ND邻居表项的ND老化时间,Option7用来存放DHCPV6服务器下发的优先级。
因此,当网络设备在通过DHCPV6服务器动态获取IPV6地址后,即可以同时获取到上述的Option11信息和Option7信息,继而获取到ND老化时间和优先级信息。
步骤503,网络设备根据DHCPV6服务器下发的用户所对应的ND老化时间和优先级设置用户所对应的ND邻居表项。
需要说明的是,在根据授权中心(RADIUS服务器和DHCPV6服务器)下发的用户所对应的ND老化时间和优先级对用户所对应的ND邻居表项进行处理后,本发明中还需要对原有的可达性检测机制进行优化;该优化过程具体包括:
(1)对Stale状态的ND邻居表项所对应的用户不再进行可达性检测,从而避免了对可达ND邻居表项对应的用户的冗余探测,并减少网络冗余报文。
(2)对Stale状态的用户所对应的ND邻居表项在老化时间到期(即老化)前预设的时间(例如,5秒)进行可达性检测,如果有回应报文,则更新该用户所对应的ND邻居表项及老化时间;如果无回应报文,则将该用户所对应的ND邻居表项删除。从而保证了持续通讯的流量不会因定期老化删除而造成流量中断。
(3)增加ND邻居表项与MAC表项联动机制。
如果用户所对应的MAC表项发生同一MAC地址迁移的情况,则通知该用户所对应的ND邻居表项,此时,该用户所对应的ND邻居表项也随之修改对应的内容,从而有效地防止了因用户迁移而造成的流量中断。
为了更加清楚的阐述本发明提供的技术方案,以下结合图8所示的应用场景对本发明提出的ND邻居表项的处理方法进行进一步的说明。其中,在图8中,网络设备可以为接入设备或网关设备,并上行连接到RADIUS服务器和DHCPV6服务器,下行连接到用户设备(即PC1、PC2和PC3)。而用户设备需要通过该网络设备连接到上游网络。
初始配置时,需要在该网络设备上使能802.1X功能,而用户设备需要通过该网络设备进行802.1X认证,其中,PC1和PC2为静态配置IPV6地址,PC3为动态获取IPV6地址。各个用户设备可以根据自身的使用情况和组网来选择不同的授权中心。
可以看出,根据使用情况和组网情况,由于PC1和PC2为静态配置IPV6地址,即不能将DHCPV6服务器作为授权中心,需要使用RADIUS服务器作为授权中心,而PC3为动态获取IPV6地址,能够将DHCPV6服务器作为授权中心。
实际应用中,当RADIUS服务器和DHCPV6服务器同时存在时,可以根据实际的需要选择作为授权中心的服务器,例如,对于上述的PC3,需要从DHCPV6服务器动态获取IPV6地址,并需要在RADIUS服务器上进行认证和授权,此时,可以选择RADIUS服务器作为该PC3的授权中心,也可以选择DHCPV6服务器作为该PC3的授权中心,本发明中以选择DHCPV6服务器作为该PC3的授权中心为例进行说明。
如图9所示,为PC1和PC2使用RADIUS服务器作为授权中心的情况,包括以下步骤:
步骤901,PC1和PC2静态配置IPV6地址,并配置成功。
步骤902,PC1和PC2通过网络设备进行802.1X认证,并认证成功。其中,由于网络设备上已经使能了802.1X功能,即可以对PC1和PC2进行802.1X认证的相关过程,该过程为现有技术,本发明中不再赘述。
步骤903,PC1和PC2在RADIUS服务器进行802.1X认证时,网络设备从RADIUS服务器下发的PC1和PC2的信息中获取ND邻居表项的ND老化时间及用户优先级。当然,在实际应用中,并不局限于802.1X认证过程获取ND老化时间及用户优先级,对于其他的认证方式,也可以获取ND老化时间及用户优先级,并实现本发明中提出的技术方案,本发明中不再详加赘述。
具体地,在进行802.1X的认证过程中,RADIUS服务器将通过扩展RADIUS属性将ND老化时间和优先级信息发送给该网络设备,其中,该ND老化时间和优先级信息为RADIUS服务器根据实际需要任意设置的。例如,RADIUS服务器根据实际情况,设置PC1的ND老化时间为60分钟,优先级为60;设置PC2的ND老化时间为40分钟,优先级为40。而本步骤中,PC1和PC2在进行认证时,该网络设备即可以从RADIUS服务器下发的PC1和PC2的信息中获取到ND老化时间及用户优先级。
步骤904,网络设备根据该ND老化时间和优先级更新PC1和PC2所对应的ND邻居表项,并将ND老化时间和优先级保存在自身的用户优先级表中。其中,PC1和PC2的处理方式相同,后续过程中以PC1为例进行说明。
具体的,在初始过程中,PC1即会分别向网络设备发送ND NS请求报文,而网络设备将根据该ND NS请求报文建立PC1所对应的ND邻居表项。而此时如果已经没有邻居表项资源时,则无法为PC1建立对应的ND邻居表项。
本步骤中,当获取到PC1的ND老化时间和优先级后,如果网络设备上有PC1所对应的ND邻居表项时,则该网络设备可以将老化时间和优先级添加到PC1所对应的ND邻居表项中,并将ND老化时间和优先级保存在自身的用户优先级表中。而如果网络设备上没有PC1所对应的ND邻居表项时,则该网络设备不能将老化时间和优先级添加到PC1所对应的ND邻居表项中,此时,只需要将ND老化时间和优先级保存在自身的用户优先级表中。
步骤905,当PC1有流量发送到网络设备时,网络设备判断是否有PC1对应的ND邻居表项是否存在。当判断结果为是时,转到步骤906,否则,转到步骤907。
步骤906,网络设备通过使用PC1对应的ND邻居表项对PC1的流量进行处理。
步骤907,网络设备从用户优先级表中提取PC1的优先级,并根据该PC1的优先级进行处理。
上述过程中,将信息保存在用户优先级表时,在该用户优先级表中保存了PC的MAC地址与ND老化时间及用户优先级的对应信息,如表1所示的一种对应关系。
| MAC地址 | ND老化时间 | 用户优先级 |
| MAC1 | 60分钟 | 60 |
| MAC2 | 40分钟 | 40 |
当PC1有流量发送到网络设备时,该网络设备需要根据PC1的MAC地址从用户优先级表中查找到用户优先级和ND老化时间,并提取到PC1的优先级。
此外,上述处理过程具体为:网络设备判断当前ND邻居表项资源是否已经学习满;当ND邻居表项资源没有学习满时,网络设备根据为用户分配的优先级为用户建立对应的ND邻居表项;当ND邻居表项资源已经学习满时,网络设备判断自身存储的所有ND邻居表项对应的优先级中是否有低于为用户分配的优先级;如果有,删除低于为用户分配的优先级的所有优先级中最低优先级所对应的ND邻居表项,并根据为用户分配的优先级为用户建立对应的ND邻居表项;否则,无法为用户建立对应的ND邻居表项。
综上可以看出,高等级的用户可以抢占低等级用户的ND邻居表项,即在ND邻居表项资源已经满时,则最低优先级的用户的ND邻居表项将被删除,空闲出的ND邻居表项资源用来添加新的优先级高的用户的ND邻居表项,使得高等级的ND邻居表项可以无条件的覆盖低等级的ND邻居表项,而不论该等级用户的ND邻居表项处于什么状态,从而充分保证了有限的ND邻居表项资源下,可以优先满足较高等级用户的使用。另外,如果从用户优先级表中查找用户优先级时,没有找到相关的用户信息,则按默认值来进行填充,即老化时间为5分钟,优先级为0。其中,该老化时间和优先级数值可以根据实际需要进行调整。
需要说明的是,在网络设备上,能够存储不同用户的ND邻居表项,而该网络设备能够存储的ND邻居表项数量是一定的,即ND邻居表项资源一定,当ND邻居表项资源已经满时,则说明无法再存储多余的ND邻居表项,而本发明中,通过高等级的用户可以抢占低等级用户的ND邻居表项,从而充分保证了有限的ND邻居表项资源下,可以优先满足较高等级用户的使用。
在本发明中,根据实际的需要,该RADIUS服务器可以调整该PC1和PC2的ND老化时间和优先级,在调整过程,根据现有的协议规定,需要将网络设备上该PC1和PC2的ND信息(例如,ND邻居表项和对应的用户优先级表)删除,而且PC1和PC2需要重新到RADIUS服务器进行认证,并重新执行上述步骤中的操作,即当RADIUS服务器将调整后的ND老化时间和优先级下发到网络设备时,网络设备可以根据该调整后的ND老化时间和优先级建立ND邻居表项,该过程本发明中不再详加赘述。
如图10所示,为针对图8所示的应用场景,PC3使用DHCPV6服务器作为授权中心的情况,包括以下步骤:
步骤1001,PC3通过网络设备进行802.1X认证,并认证成功。
步骤1002,PC3从DHCPV6服务器动态获取IPV6地址时,网络设备从DHCPV6服务器下发的PC3的信息中获取ND邻居表项的ND老化时间及用户优先级。
具体地,在从DHCPV6服务器动态获取IPV6地址的过程中,DHCPV6服务器将通过Option11和Option7将ND老化时间和优先级信息发送给该网络设备,其中,该ND老化时间和优先级信息为DHCPV6服务器根据实际需要任意设置的。例如,DHCPV6服务器根据实际情况,设置PC3的ND老化时间为10分钟,优先级为10。
步骤1003,网络设备根据该ND老化时间和优先级更新PC1和PC2所对应的ND邻居表项,并将ND老化时间和优先级保存在自身的用户优先级表中。
步骤1004,PC3动态获取IPV6地址成功。
步骤1005,当PC3有流量发送到网络设备时,网络设备判断是否有PC3对应的ND邻居表项是否存在。当判断结果为是时,转到步骤1006,否则,转到步骤1007。
步骤1006,网络设备通过使用PC1对应的ND邻居表项对PC1的流量进行处理。
步骤1007,网络设备从用户优先级表中提取PC3的优先级,并根据该PC1的优先级进行处理。
需要说明的是,在本发明中,根据实际的需要,该DHCPV6服务器可以调整该PC3的ND老化时间和优先级,在调整过程,根据现有的协议规定,需要将网络设备上该PC3的ND信息(例如,ND邻居表项和对应的用户优先级表)删除,而且PC3需要重新进行认证并获取IPV6地址,并重新执行上述步骤中的操作,即当DHCPV6服务器调整后的ND老化时间和优先级下发到网络设备时,网络设备可以根据该调整后的ND老化时间和优先级建立ND邻居表项,该过程本发明中不再详加赘述。
可以看出,通过上述图9所示的流程和图10所示的流程,PC1、PC2和PC3均与网络设备建立了正确的ND邻居表项,即PC1、PC2和PC3可以通过网络设备访问网络资源。
根据优先级的高低排列,为PC1>PC2>PC3;而且根据ND老化时间的高低排列,同样为PC1>PC2>PC3。由于PC1和PC2的优先级较高,老化时间较长,充分保证了PC1和PC2访问网络的稳定性;而PC3的优先级最低,老化时间最短,可以在需要时,优选释放该PC3的ND邻居表项,从而保证高优先级用户的正常使用。
如果在ND邻居表项资源有限的情况下,PC3已经有ND邻居表项了,此时PC1或者PC2需要添加ND邻居表项时,则PC1或者PC2可以覆盖PC3的ND邻居表项,使得优先级高的用户PC1或者PC2可以正常上网,而优先级较低的PC3则要等其他ND邻居表项资源释放后才可以重新使用。
如果经过一段时间后,PC1、PC2和PC3都没有流量通讯,则ND邻居表项会对上述三个用户分别进行老化处理,即在到达老化时间前5秒(可达性检测对应的时间)时,向对应的PC发送ND NS报文来进行探测,如果有回应,则说明对应的PC仍然存在,不对该PC的ND邻居表项进行老化,并重新更新老化时间,以保证用户通讯的稳定性和正确性;而如果没有回应,则删除该PC对应的ND邻居表项。
如果有一个移动PC4从房间1移动到了房间2,并需要访问网络时,则该PC4对应的MAC表项中的端口将发生变化,该PC4对应网络设备的ND邻居表项也需要从房间1连接的端口迁移到房间2连接的端口。此时,由于有PC4的流量触发,网络设备的MAC表项需要进行更新,当MAC表项信息发生变化之后,需要通知ND邻居表项,并由网络设备更新本地的ND邻居表项,从而保证ND邻居表项的正确性,继而可以有效的保证移动PC4正常访问网络。
如图11所示,本发明提出了一种授权中心,应用于包括用户设备、网络设备和授权中心的系统中,所述授权中心包括:
分配模块1110,用于为所述用户设备分配ND老化时间和/或优先级;
发送模块1120,与所述分配模块1110连接,用于为所述用户设备分配的所述ND老化时间和/或优先级下发给所述网络设备;由所述网络设备在所述用户设备对应的ND邻居表项存在时,根据为所述用户设备分配的所述ND老化时间和/或优先级更新所述网络设备上存储的ND邻居表项资源。
如图12所示,本发明提出了一种ND邻居表项的处理装置,应用于包括用户设备、网络设备和授权中心的系统中,所述ND邻居表项的处理装置作为所述网络设备,包括:
接收模块1210,用于接收所述授权中心为所述用户设备分配并下发的所述用户设备的ND老化时间和/或优先级;
判断模块1220,与所述接收模块1210连接,用于判断所述用户设备对应的ND邻居表项是否存在;
处理模块1230,与所述接收模块1210和判断模块1220连接,用于当判断结果为所述用户设备对应的ND邻居表项存在时,根据所述用户设备的ND老化时间和/或优先级更新所述网络设备上存储的ND邻居表项资源。其中,所述处理模块1230具体用于使用为所述用户设备分配的所述ND老化时间和/或优先级替换所述网络设备上存储的所述用户设备对应的ND邻居表项的ND老化时间和/或优先级。
存储模块1240,用于保存为所述用户设备分配ND老化时间和为所述用户设备分配的所述优先级。
当所述用户设备有流量发送到所述网络设备时,所述处理模块1220还用于判断所述用户设备对应的ND邻居表项是否存在;当判断结果为所述用户设备对应的ND邻居表项存在时,通过使用所述用户设备对应的ND邻居表项对所述用户设备的流量进行处理;当判断结果为所述用户设备对应的ND邻居表项不存在时,判断所述网络设备是否保存有所述用户设备对应的优先级;当判断结果为所述网络设备中保存有所述用户设备对应的优先级时,根据所述用户设备对应的优先级建立所述用户设备对应的ND邻居表项。
所述处理模块1230还用于判断当前ND邻居表项资源是否已经学习满;当所述ND邻居表项资源没有学习满时,根据为所述用户设备分配的所述优先级为所述用户设备建立对应的ND邻居表项;当所述ND邻居表项资源已经学习满时,判断自身存储的所有ND邻居表项对应的优先级中是否有低于为所述用户设备分配的所述优先级;如果有,删除低于为所述用户设备分配的所述优先级的所有优先级中最低优先级所对应的ND邻居表项,并根据为所述用户设备分配的所述优先级为所述用户设备建立对应的ND邻居表项;否则,无法为所述用户设备建立对应的ND邻居表项。
所述处理模块1220还用于在老化时间到期前预设的时间内对所述用户设备进行可达性检测,如果有回应报文,则更新所述用户设备对应的所述ND邻居表项;如果无回应报文,则删除所述用户设备对应的所述ND邻居表项;和/或,当所述用户设备对应的MAC表项发生变化需要更新时,确定需要更新的所述用户设备对应的MAC表项,并根据所述用户设备对应的MAC表项的更新结果更新所述网络设备上的所述用户设备对应的ND邻居表项。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (14)
1.一种邻居发现协议ND邻居表项的处理方法,应用于包括用户设备、网络设备和授权中心的系统中,其特征在于,所述方法包括以下步骤:
所述授权中心为所述用户设备分配ND老化时间和/或优先级,并将为所述用户设备分配的所述ND老化时间和/或优先级下发给所述网络设备;
所述网络设备判断所述用户设备对应的ND邻居表项是否存在;
当判断结果为所述用户设备对应的ND邻居表项存在时,所述网络设备根据为所述用户设备分配的所述ND老化时间和/或优先级更新所述网络设备上存储的ND邻居表项资源。
2.如权利要求1所述的方法,其特征在于,将为所述用户设备分配的所述ND老化时间和/或优先级下发给所述网络设备之后,还包括:
所述网络设备保存为所述用户设备分配ND老化时间和为所述用户设备分配的所述优先级。
3.如权利要求1所述的方法,其特征在于,所述网络设备根据为所述用户设备分配的所述ND老化时间和/或优先级更新所述网络设备上存储的ND邻居表项资源具体包括:
所述网络设备使用为所述用户设备分配的所述ND老化时间和/或优先级替换所述网络设备上存储的所述用户设备对应的ND邻居表项的ND老化时间和/或优先级。
4.如权利要求2所述的方法,其特征在于,当所述用户设备有流量发送到所述网络设备时,所述方法还包括:
所述网络设备判断所述用户设备对应的ND邻居表项是否存在;
当判断结果为所述用户设备对应的ND邻居表项存在时,所述网络设备通过使用所述用户设备对应的ND邻居表项对所述用户设备的流量进行处理;
当判断结果为所述用户设备对应的ND邻居表项不存在时,所述网络设备判断所述网络设备是否保存有所述用户设备对应的优先级;
当判断结果为所述网络设备中保存有所述用户设备对应的优先级时,所述网络设备根据所述用户设备对应的优先级建立所述用户设备对应的ND邻居表项。
5.如权利要求4所述的方法,其特征在于,所述网络设备根据所述用户设备对应的优先级建立所述用户设备对应的ND邻居表项具体包括:
所述网络设备判断当前ND邻居表项资源是否已经学习满;
当所述ND邻居表项资源没有学习满时,所述网络设备根据为所述用户设备分配的所述优先级为所述用户设备建立对应的ND邻居表项;
当所述ND邻居表项资源已经学习满时,所述网络设备判断自身存储的所有ND邻居表项对应的优先级中是否有低于为所述用户设备分配的所述优先级;如果有,删除低于为所述用户设备分配的所述优先级的所有优先级中最低优先级所对应的ND邻居表项,并根据为所述用户设备分配的所述优先级为所述用户设备建立对应的ND邻居表项;否则,无法为所述用户设备建立对应的ND邻居表项。
6.如权利要求1-5任一项所述的方法,其特征在于,所述授权中心具体为远程用户拨入认证RADIUS服务器和/或支持IPv6的动态主机配置协议DHCPV6服务器,
所述授权中心为所述RADIUS服务器时,当所述用户设备通过所述RADIUS服务器的授权认证时,所述RADIUS服务器将为所述用户设备分配的所述ND老化时间下发给所述网络设备,并将为所述用户设备分配的所述优先级下发给所述网络设备;
所述授权中心为DHCPV6服务器时,当所述用户设备通过所述DHCPV6服务器动态获取IPv6地址时,所述DHCPV6服务器将为所述用户设备分配的所述ND老化时间下发给所述网络设备,并将为所述用户设备分配的所述优先级下发给所述网络设备;
当所述授权中心为所述RADIUS服务器和所述DHCPV6服务器时,根据预设策略选择的所述RADIUS服务器或者所述DHCPV6服务器为所述用户设备分配的所述ND老化时间下发给所述网络设备,并将为所述用户设备分配的所述优先级下发给所述网络设备。
7.如权利要求1-5中任一项所述的方法,其特征在于,所述网络设备根据为所述用户设备分配的所述ND老化时间和/或优先级更新所述网络设备上存储的ND邻居表项资源,之后还包括:
所述网络设备在老化时间到期前预设的时间内对所述用户设备进行可达性检测,如果有回应报文,则更新所述用户设备对应的所述ND邻居表项;如果无回应报文,则删除所述用户设备对应的所述ND邻居表项;和/或,
当所述用户设备对应的媒体访问控制MAC表项发生变化需要更新时,所述网络设备确定需要更新的所述用户设备对应的MAC表项,并根据所述用户设备对应的MAC表项的更新结果更新所述网络设备上的所述用户设备对应的ND邻居表项。
8.一种授权中心,应用于包括用户设备、网络设备和授权中心的系统中,其特征在于,所述授权中心包括:
分配模块,用于为所述用户设备分配ND老化时间和/或优先级;
发送模块,与所述分配模块连接,用于将为所述用户设备分配的所述ND老化时间和/或优先级下发给所述网络设备;
由所述网络设备在所述用户设备对应的ND邻居表项存在时,根据为所述用户设备分配的所述ND老化时间和/或优先级更新所述网络设备上存储的ND邻居表项资源。
9.一种ND邻居表项的处理装置,应用于包括用户设备、网络设备和授权中心的系统中,其特征在于,所述ND邻居表项的处理装置作为所述网络设备,包括:
接收模块,用于接收所述授权中心为所述用户设备分配并下发的所述用户设备的ND老化时间和/或优先级;
判断模块,与所述接收模块连接,用于判断所述用户设备对应的ND邻居表项是否存在;
处理模块,与所述接收模块和判断模块连接,用于当判断结果为所述用户设备对应的ND邻居表项存在时,根据所述用户设备的ND老化时间和/或优先级更新所述网络设备上存储的ND邻居表项资源。
10.如权利要求9所述的装置,其特征在于,还包括:
存储模块,用于保存为所述用户设备分配ND老化时间和为所述用户设备分配的所述优先级。
11.如权利要求9所述的装置,其特征在于,
所述处理模块具体用于,使用为所述用户设备分配的所述ND老化时间和/或优先级替换所述网络设备上存储的所述用户设备对应的ND邻居表项的ND老化时间和/或优先级。
12.如权利要求10所述的装置,其特征在于,当所述用户设备有流量发送到所述网络设备时,
所述处理模块还用于,判断所述用户设备对应的ND邻居表项是否存在;当判断结果为所述用户设备对应的ND邻居表项存在时,通过使用所述用户设备对应的ND邻居表项对所述用户设备的流量进行处理;当判断结果为所述用户设备对应的ND邻居表项不存在时,判断所述网络设备是否保存有所述用户设备对应的优先级;当判断结果为所述网络设备中保存有所述用户设备对应的优先级时,根据所述用户设备对应的优先级建立所述用户设备对应的ND邻居表项。
13.如权利要求12所述的装置,其特征在于,
所述处理模块还用于,判断当前ND邻居表项资源是否已经学习满;当所述ND邻居表项资源没有学习满时,根据为所述用户设备分配的所述优先级为所述用户设备建立对应的ND邻居表项;当所述ND邻居表项资源已经学习满时,判断自身存储的所有ND邻居表项对应的优先级中是否有低于为所述用户设备分配的所述优先级;如果有,删除低于为所述用户设备分配的所述优先级的所有优先级中最低优先级所对应的ND邻居表项,并根据为所述用户设备分配的所述优先级为所述用户设备建立对应的ND邻居表项;否则,无法为所述用户设备建立对应的ND邻居表项。
14.如权利要求9-13任一项中所述的装置,其特征在于,
所述处理模块,还用于在老化时间到期前预设的时间内对所述用户设备进行可达性检测,如果有回应报文,则更新所述用户设备对应的所述ND邻居表项;如果无回应报文,则删除所述用户设备对应的所述ND邻居表项;和/或,
当所述用户设备对应的MAC表项发生变化需要更新时,确定需要更新的所述用户设备对应的MAC表项,并根据所述用户设备对应的MAC表项的更新结果更新所述网络设备上的所述用户设备对应的ND邻居表项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102661101A CN101753458B (zh) | 2009-12-30 | 2009-12-30 | 一种nd邻居表项的处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102661101A CN101753458B (zh) | 2009-12-30 | 2009-12-30 | 一种nd邻居表项的处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101753458A true CN101753458A (zh) | 2010-06-23 |
| CN101753458B CN101753458B (zh) | 2012-05-23 |
Family
ID=42479883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102661101A Active CN101753458B (zh) | 2009-12-30 | 2009-12-30 | 一种nd邻居表项的处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101753458B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404168A (zh) * | 2011-11-15 | 2012-04-04 | 北京天融信科技有限公司 | 一种nud的综合测试方法及装置 |
| CN103002489A (zh) * | 2012-12-10 | 2013-03-27 | 华为技术有限公司 | 邻居发现表项更新方法及节点设备 |
| CN103078799A (zh) * | 2013-01-28 | 2013-05-01 | 华为技术有限公司 | 邻居表项的处理方法及装置 |
| CN103561026A (zh) * | 2013-11-04 | 2014-02-05 | 神州数码网络(北京)有限公司 | 硬件访问控制列表的更新方法、更新装置和交换机 |
| WO2014205812A1 (zh) * | 2013-06-28 | 2014-12-31 | 华为技术有限公司 | 组表项的添加方法和交换机 |
| CN105634839A (zh) * | 2014-10-29 | 2016-06-01 | 华为技术有限公司 | 一种用于获得网络可达地址空间的方法和装置 |
| CN105939209A (zh) * | 2015-12-30 | 2016-09-14 | 杭州迪普科技有限公司 | 处理邻居表项的方法及装置 |
| CN105939270A (zh) * | 2016-01-26 | 2016-09-14 | 杭州迪普科技有限公司 | 更新mstp邻居表的方法及装置 |
| CN112714133A (zh) * | 2021-01-04 | 2021-04-27 | 烽火通信科技股份有限公司 | 一种适用于DHCPv6服务端的防ND攻击方法与装置 |
| CN114760264A (zh) * | 2022-04-20 | 2022-07-15 | 浪潮思科网络科技有限公司 | 一种邻居状态优化方法、设备及介质 |
-
2009
- 2009-12-30 CN CN2009102661101A patent/CN101753458B/zh active Active
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404168B (zh) * | 2011-11-15 | 2014-10-22 | 北京天融信科技股份有限公司 | 一种nud的综合测试方法及装置 |
| CN102404168A (zh) * | 2011-11-15 | 2012-04-04 | 北京天融信科技有限公司 | 一种nud的综合测试方法及装置 |
| CN103002489B (zh) * | 2012-12-10 | 2016-08-10 | 华为技术有限公司 | 邻居发现表项更新方法及节点设备 |
| CN103002489A (zh) * | 2012-12-10 | 2013-03-27 | 华为技术有限公司 | 邻居发现表项更新方法及节点设备 |
| CN103078799B (zh) * | 2013-01-28 | 2015-11-25 | 华为技术有限公司 | 邻居表项的处理方法及装置 |
| CN103078799A (zh) * | 2013-01-28 | 2013-05-01 | 华为技术有限公司 | 邻居表项的处理方法及装置 |
| US9942113B2 (en) | 2013-06-28 | 2018-04-10 | Huawei Technologies Co., Ltd. | Entry adding method and switch |
| WO2014205812A1 (zh) * | 2013-06-28 | 2014-12-31 | 华为技术有限公司 | 组表项的添加方法和交换机 |
| CN103561026B (zh) * | 2013-11-04 | 2017-03-15 | 神州数码网络(北京)有限公司 | 硬件访问控制列表的更新方法、更新装置和交换机 |
| CN103561026A (zh) * | 2013-11-04 | 2014-02-05 | 神州数码网络(北京)有限公司 | 硬件访问控制列表的更新方法、更新装置和交换机 |
| CN105634839A (zh) * | 2014-10-29 | 2016-06-01 | 华为技术有限公司 | 一种用于获得网络可达地址空间的方法和装置 |
| CN105634839B (zh) * | 2014-10-29 | 2019-01-08 | 华为技术有限公司 | 一种用于获得网络可达地址空间的方法和装置 |
| CN105939209A (zh) * | 2015-12-30 | 2016-09-14 | 杭州迪普科技有限公司 | 处理邻居表项的方法及装置 |
| CN105939270A (zh) * | 2016-01-26 | 2016-09-14 | 杭州迪普科技有限公司 | 更新mstp邻居表的方法及装置 |
| CN105939270B (zh) * | 2016-01-26 | 2019-09-17 | 杭州迪普科技股份有限公司 | 更新mstp邻居表的方法及装置 |
| CN112714133A (zh) * | 2021-01-04 | 2021-04-27 | 烽火通信科技股份有限公司 | 一种适用于DHCPv6服务端的防ND攻击方法与装置 |
| CN112714133B (zh) * | 2021-01-04 | 2022-04-19 | 烽火通信科技股份有限公司 | 一种适用于DHCPv6服务端的防ND攻击方法与装置 |
| CN114760264A (zh) * | 2022-04-20 | 2022-07-15 | 浪潮思科网络科技有限公司 | 一种邻居状态优化方法、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101753458B (zh) | 2012-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101753458B (zh) | 一种nd邻居表项的处理方法及装置 | |
| CN100527752C (zh) | Dhcp的地址分配方法 | |
| CN107733670B (zh) | 一种转发策略配置方法和装置 | |
| CN101577722B (zh) | 实现强制mac转发功能的方法和装置 | |
| EP2477361B1 (en) | Ip address automatic assignment method, equipment and system | |
| CN101577675B (zh) | IPv6网络中邻居表保护方法及邻居表保护装置 | |
| CN101753460B (zh) | 一种ipv6路由前缀的处理方法及装置 | |
| CN102075591A (zh) | 获取介质访问控制地址的方法、装置和系统 | |
| CN1889572B (zh) | 因特网协议地址分配方法及动态主机配置协议中继 | |
| CN105634956A (zh) | 一种报文转发方法、装置和系统 | |
| CN102571729A (zh) | Ipv6网络接入认证方法、装置及系统 | |
| US8059598B2 (en) | Wireless communication system and method for managing service flow identifier in the same | |
| WO2018161795A1 (zh) | 一种路由优先级配置方法、设备以及控制器 | |
| CN112217653B (zh) | 策略下发方法、装置和系统 | |
| CN102143164A (zh) | 报文中继方法、装置及基站 | |
| CN103414641A (zh) | 邻居表项释放方法、装置和网络设备 | |
| US9900804B2 (en) | Method and device for processing to share network resources, and method, device and system for sharing network resources | |
| CN105490911A (zh) | 虚拟局域网的映射方法和装置 | |
| CN102025797A (zh) | 地址前缀处理方法、装置、系统及网络设备 | |
| CN101808037A (zh) | 交换网中流量管理的方法和装置 | |
| CN103401787A (zh) | 静态路由的下发方法及靠近用户侧的提供商的边缘设备 | |
| CN100563188C (zh) | 通讯网络中通讯终端接入请求的路由方法 | |
| CN107995125B (zh) | 一种流量调度方法及装置 | |
| CN101212397A (zh) | 一种确定本地移动锚点的方法、系统和网络设备 | |
| CN103152273B (zh) | 数据缓存方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address |