CN102497320A - 一种基于IPv6报文的分流方法 - Google Patents
一种基于IPv6报文的分流方法 Download PDFInfo
- Publication number
- CN102497320A CN102497320A CN2011104152669A CN201110415266A CN102497320A CN 102497320 A CN102497320 A CN 102497320A CN 2011104152669 A CN2011104152669 A CN 2011104152669A CN 201110415266 A CN201110415266 A CN 201110415266A CN 102497320 A CN102497320 A CN 102497320A
- Authority
- CN
- China
- Prior art keywords
- header
- length
- shunt method
- extension
- datafifordata
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于IPv6报文的分流方法,该方法主要是根据IPv6报文结构,提取其四元组,通过四元组产生Hash值;根据软件配置的分流比例,计算其分配在哪一个队列中,然后通过PCIe将报文放入该队列中,完成其分流。本发明提供的基于IPv6报文的分流方法,对扩展头域的四种位置进行定义,从而让TCP或UDP头的定位变得容易。
Description
技术领域
本发明属于网络通信领域,具体涉及一种基于IPv6报文的分流方法。
背景技术
专利号“CN201010125630.3”、名称“一种基于网络接入设备的移动IPv6服务认证方法”公开了一种基于网络接入设备的移动IPv6服务认证方法,属于网络通信服务认证领域。该方法涉及的网络实体包括家乡代理HA、移动节点MN、网络接入设备NAS、外地域认证服务器AAAF和家乡域认证服务器AAAH,在MN需要获得移动IPv6服务时,先向外地域的NAS发送请求,在通过NAS认证的情况下,由NAS把认证消息发往AAAF,再由AAAF交给AAAH,然后AAAH为MN寻找一个HA,并将HA和MN的共享密钥分发给双方。该方法不会产生任意域的任意节点都能攻击HA的问题,且针对HA和AAAH的DDOS攻击问题可以得到很好的控制。
专利号“CN200510086841.X”、名称“IPv6路由表快速查找和更新的方法”公开了一种对IPv6路由表进行快速查找和更新的方法。其中路由表快速查找的方法包括使用一级线性索引表和二级的由二分查找树组织的hash表集合,进行两阶段的查找;路由表快速更新的方法包括使用BMP-tree重新组织数据结构中各前缀之间关系,改善更新效率;为了减小存储空间,设计了两种二分查找树构建方法;该发明与传统的多重查找表以及基于地址前缀长度的二分查找法相比,具有更加适用于IPv6网络、更快的查找和更新效率等优点。
本发明采用FPGA实现以太网IPv6报文分流的方法,该方法主要是根据IPv6报文中的四元组进行Hash分流。
发明内容
本发明采用FPGA实现以太网IPv6报文分流的方法,该方法主要是根据IPv6报文中的四元组进行Hash分流。
本发明提供了一种基于IPv6报文的分流方法,该方法主要是根据IPv6报文结构,提取其四元组,通过四元组产生Hash值;根据软件配置的分流比例,计算其分配在哪一个队列中,然后通过PCIe将报文放入该队列中,完成其分流。
本发明提供的基于IPv6报文的分流方法,该方法将四元组的源目IP、源目端口中的字节与字节之间进行异或,从而得到Hash值。
本发明提供的基于IPv6报文的分流方法,Hash值为0~255之间的一数值。
本发明提供的基于IPv6报文的分流方法,利用IPv6报文扩展头中的TCP头或UDP头来计算Hash值。
本发明提供的基于IPv6报文的分流方法,IPv6报文结构由首部、扩展头和负载组成。
本发明提供的基于IPv6报文的分流方法,IPv6报文结构的首部为固定长度40字节。
本发明提供的基于IPv6报文的分流方法,IPv6报文结构的扩展头长度不定。
本发明提供的基于IPv6报文的分流方法,IPv6报文结构的扩展头格式定义如下:
下一个报头(Next Header):8位,标志了紧接在逐跳选项头后面的协议号。
扩展头长度(Hdr Ext Len):8位,给出了该扩展头的长度。
选项(Option):可变长度,但必须保证逐条选项头的长度为8字节的倍数。
本发明提供的基于IPv6报文的分流方法,扩展头的长度以8字节或4字节为单位。
本发明提供的基于IPv6报文的分流方法,其中扩展头的认证头是4字节的整数倍。
本发明提供的基于IPv6报文的分流方法,IP头首部为Next Header域不为06或17,则存在扩展域;如果Next Header为51,则在扩展域中的长度为4Bytes对齐,否则为8Bytes对齐。
本发明提供的基于IPv6报文的分流方法,扩展头域主要存在以下四种位置:
(1)若扩展头在DataFifoRData[31:0],定义为qvPOSExtHeader=2’b00。
(2)若扩展头在DataFifoRData[63:32],定义为qvPOSExtHeader=2’b01。
(3)若扩展头在DataFifoRData[95:64],定义为qvPOSExtHeader=2’b10。
(4)若扩展头在DataFifoRData[127:96],定义为qvPOSExtHeader=2’b11。
本发明提供的基于IPv6报文的分流方法,其中第一种位置中,DataFifoRData[7:0]为扩展头部下一扩展域协议字段,该值为51时,下一个扩展域长度为4B对齐;否则为8B对齐。DataFifoRData[15:8]为本扩展域的长度。
本发明提供的基于IPv6报文的分流方法,计算出下一个扩展头的位置,直至找到TCP或UDP头的位置以产生Hash值。
与现有技术相比,本发明的有益效果在于:因为每种扩展头的长度都是8字节的整数倍,除了认证头是4字节的整数倍,因此在寻找IPv6中TCP或UDP头时,变得比较复杂。本发明对扩展头域的四种位置进行定义,从而让TCP或UDP头的定位变得容易。
附图说明
图1是本发明的扩展头的格式定义示意图;
图2是本发明扩展头在DataFifoRData[31:0]的示意图;
图3是本发明扩展头在DataFifoRData[63:32]的示意图;
图4是本发明扩展头在DataFifoRData[95:64]的示意图;
图5是本发明扩展头在DataFifoRData[127:96]的示意图。
具体实施方式
该方法主要是根据IPv6报文结构,提取其四元组,通过四元组源目IP、源目端口中的字节与字节之间进行异或,产生Hash值,该值为0~255之间的一数值。根据软件配置的分流比例,计算其分配在哪一个队列中,通过PCIe将报文放入该队列中,完成其分流。
由于IPv6报文存在扩展头,因此寻找TCP头或UDP头成为了计算Hash值的重点。IPv6报文结构由首部(固定长度为40字节),扩展头(长度不定),和负载组成。
其中扩展头的格式定义如下:
下一个报头(Next Header):8位,标志了紧接在逐跳选项头后面的协议号。
扩展头长度(Hdr Ext Len):8位,给出了该扩展头的长度(以8字节或4字节对单位,视具体扩展头决定,但不包括第一个8字节)。
选项(Option):可变长度,但必须保证逐条选项头的长度为8字节的倍数。
每种扩展头的长度都是8字节的整数倍,除了认证头是4字节的整数倍。因此在寻找IPv6中TCP或UDP头时,变得比较复杂。
在IPv6中,源目IP提取很简单在此不做赘述。若在IP头首部为Next Header域不为06或17,则存在扩展域;如果Next Header为51,则在扩展域中的长度为4Bytes对齐,否则为8Bytes对齐。
扩展头域主要存在以下四种位置:
(1)若扩展头在DataFifoRData[31:0],定义为qvPOSExtHeader=2’b00。
其中DataFifoRData[7:0]为扩展头部下一扩展域协议字段,该值为51时,下一个扩展域长度为4B对齐;否则为8B对齐。DataFifoRData[15:8]为本扩展域的长度。
(2)若扩展头在DataFifoRData[63:32],定义为qvPOSExtHeader=2’b01。
(3)若扩展头在DataFifoRData[95:64],定义为qvPOSExtHeader=2’b10。
(4)若扩展头在DataFifoRData[127:96],定义为qvPOSExtHeader=2’b11。
根据上述四种情况,分别计算出下一个扩展头的位置,直至找到TCP或UDP头的位置。提取出的四元组,通过四元组源目IP、源目端口中的字节与字节之间进行异或,产生Hash值。
以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所述领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者同等替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (14)
1.一种基于IPv6报文的分流方法,其特征在于,该方法主要是根据IPv6报文结构,提取其四元组,通过四元组产生Hash值;根据软件配置的分流比例,计算其分配在哪一个队列中,然后通过PCIe将报文放入该队列中,完成其分流。
2.权利要求1的分流方法,其特征在于,该方法将四元组的源目IP、源目端口中的字节与字节之间进行异或,从而得到Hash值。
3.权利要求1-2的分流方法,其特征在于,Hash值为0~255之间的一数值。
4.权利要求1-3的分流方法,其特征在于利用IPv6报文扩展头中的TCP头或UDP头来计算Hash值。
5.权利要求1-4的分流方法,其特征在于IPv6报文结构由首部、扩展头和负载组成。
6.权利要求1-5的分流方法,其特征在于IPv6报文结构的首部为固定长度40字节。
7.权利要求1-6的分流方法,其特征在于,IPv6报文结构的扩展头长度不定。
8.权利要求1-7的分流方法,其特征在于,IPv6报文结构的扩展头格式定义如下:
下一个报头(Next Header):8位,标志了紧接在逐跳选项头后面的协议号。
扩展头长度(Hdr Ext Len):8位,给出了该扩展头的长度。
选项(Option):可变长度,但必须保证逐条选项头的长度为8字节的倍数。
9.权利要求1-8的分流方法,其特征在于,扩展头的长度以8字节或4字节为单位。
10.权利要求1-9的分流方法,其特征在于,其中扩展头的认证头是4字节的整数倍。
11.权利要求1-10的分流方法,其特征在于,IP头首部为Next Header域不为06或17,则存在扩展域;如果Next Header为51,则在扩展域中的长度为4Bytes对齐,否则为8Bytes对齐。
12.权利要求1-11的分流方法,其特征在于,扩展头域主要存在以下四种位置:
(1)若扩展头在DataFifoRData[31:0],定义为qvPOSExtHeader=2’b00。
(2)若扩展头在DataFifoRData[63:32],定义为qvPOSExtHeader=2’b01。
(3)若扩展头在DataFifoRData[95:64],定义为qvPOSExtHeader=2’b10。
(4)若扩展头在DataFifoRData[127:96],定义为qvPOSExtHeader=2’b11。
13.权利要求1-12的分流方法,其特征在于,其中第一种位置中,DataFifoRData[7:0]为扩展头部下一扩展域协议字段,该值为51时,下一个扩展域长度为4B对齐;否则为8B对齐。DataFifoRData[15:8]为本扩展域的长度。
14.权利要求1-13的分流方法,其特征在于,计算出下一个扩展头的位置,直至找到TCP或UDP头的位置以产生Hash值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110415266.9A CN102497320B (zh) | 2011-12-13 | 2011-12-13 | 一种基于IPv6报文的分流方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110415266.9A CN102497320B (zh) | 2011-12-13 | 2011-12-13 | 一种基于IPv6报文的分流方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102497320A true CN102497320A (zh) | 2012-06-13 |
| CN102497320B CN102497320B (zh) | 2014-12-03 |
Family
ID=46189108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110415266.9A Active CN102497320B (zh) | 2011-12-13 | 2011-12-13 | 一种基于IPv6报文的分流方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102497320B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020097736A1 (en) * | 1998-04-01 | 2002-07-25 | Earl Cohen | Route/service processor scalability via flow-based distribution of traffic |
| CN1625151A (zh) * | 2003-12-01 | 2005-06-08 | 华为技术有限公司 | 一种实现IPv6报文流分类的方法 |
| CN1984070A (zh) * | 2006-05-31 | 2007-06-20 | 华为技术有限公司 | 通讯网络中对数据流的分流方法和装置 |
| CN101656677A (zh) * | 2009-09-18 | 2010-02-24 | 杭州迪普科技有限公司 | 一种报文分流处理方法及装置 |
| CN102035743A (zh) * | 2010-12-17 | 2011-04-27 | 天津曙光计算机产业有限公司 | 一种动态负载均衡分流方法 |
-
2011
- 2011-12-13 CN CN201110415266.9A patent/CN102497320B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020097736A1 (en) * | 1998-04-01 | 2002-07-25 | Earl Cohen | Route/service processor scalability via flow-based distribution of traffic |
| CN1625151A (zh) * | 2003-12-01 | 2005-06-08 | 华为技术有限公司 | 一种实现IPv6报文流分类的方法 |
| CN1984070A (zh) * | 2006-05-31 | 2007-06-20 | 华为技术有限公司 | 通讯网络中对数据流的分流方法和装置 |
| CN101656677A (zh) * | 2009-09-18 | 2010-02-24 | 杭州迪普科技有限公司 | 一种报文分流处理方法及装置 |
| CN102035743A (zh) * | 2010-12-17 | 2011-04-27 | 天津曙光计算机产业有限公司 | 一种动态负载均衡分流方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102497320B (zh) | 2014-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Tyagi et al. | Performance analysis of proactive and reactive routing protocols for ad hoc networks | |
| US11109269B2 (en) | Packet forwarding method and apparatus | |
| Meca et al. | HIP security architecture for the IP-based internet of things | |
| Choudhury et al. | Implementing and improving the performance of AODV by receive reply method and securing it from Black hole attack | |
| ES2908640T3 (es) | Método para obtener mapeo de reemplazo de cabecera de protocolo de internet y nodo de red | |
| KR20160122992A (ko) | 정책 기반으로 네트워크 간에 연결성을 제공하기 위한 네트워크 통합 관리 방법 및 장치 | |
| CN102882790A (zh) | 一种IPv6实时数据流处理方法 | |
| CN104219239A (zh) | 一种基于邻居发现的LoWPAN节点安全接入控制方法 | |
| Liu et al. | A novel cooperative caching scheme for content centric mobile ad hoc networks | |
| WO2017166918A1 (zh) | 组播流量的控制方法及装置 | |
| CN114302259A (zh) | 用户信息收集方法、装置、设备及计算机可读存储介质 | |
| CN103973832A (zh) | 一种基于物理空间位置映射的IPv6编址与组网方法 | |
| CN105763455B (zh) | 一种基于6LoWPAN邻居发现的节点安全注册方法 | |
| CN102497320B (zh) | 一种基于IPv6报文的分流方法 | |
| CN106936719A (zh) | 一种ip报文策略匹配方法 | |
| CN112203279B (zh) | 一种基于离散地址变化的5g网络边界网元地址防护方法与装置 | |
| CN112217861B (zh) | 一种基于标识跳变的5g网络边界网元标识防护方法与装置 | |
| Rautray et al. | A survey on authentication protocols for wireless sensor network | |
| CN111711691B (zh) | 一种基于物联网云的安全智能监测系统实现方法 | |
| Pawlowski et al. | Compact extensible authentication protocol for the Internet of Things: enabling scalable and efficient security commissioning | |
| Chen et al. | Enhanced security and pairing-free handover authentication scheme for mobile wireless networks | |
| CN104301887B (zh) | 一种基于rpl的传感器网络密钥管理方法 | |
| Mathi et al. | A secure and efficient location update scheme for next generation proxy mobile IP in distributed environment | |
| US20230422023A1 (en) | Dynamic compression context in a wireless data network based on applying generic network context and device-specific context to a rule template | |
| US20200396634A1 (en) | Reducing traffic in a low power and lossy network based on removing redundant certificate from authentication message destined for constrained wireless device via authenticated wireless device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20151112 Address after: 100084 Beijing Haidian District City Mill Street No. 64 Patentee after: Dawning Information Industry (Beijing) Co.,Ltd. Patentee after: WUXI CITY CLOUD COMPUTING CENTER CO.,LTD. Address before: 100084 Beijing Haidian District City Mill Street No. 64 Patentee before: Dawning Information Industry (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20220107 Address after: 100193 Shuguang building, Zhongguancun Software Park, 8 Dongbeiwang West Road, Haidian District, Beijing Patentee after: Dawning Information Industry (Beijing) Co.,Ltd. Address before: 100084 Beijing Haidian District City Mill Street No. 64 Patentee before: Dawning Information Industry (Beijing) Co.,Ltd. Patentee before: WUXI CITY CLOUD COMPUTING CENTER CO.,LTD. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220726 Address after: 100193 No. 36 Building, No. 8 Hospital, Wangxi Road, Haidian District, Beijing Patentee after: Dawning Information Industry (Beijing) Co.,Ltd. Patentee after: DAWNING INFORMATION INDUSTRY Co.,Ltd. Address before: 100193 Shuguang building, Zhongguancun Software Park, 8 Dongbeiwang West Road, Haidian District, Beijing Patentee before: Dawning Information Industry (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |