CN102497320B - 一种基于IPv6报文的分流方法 - Google Patents
一种基于IPv6报文的分流方法 Download PDFInfo
- Publication number
- CN102497320B CN102497320B CN201110415266.9A CN201110415266A CN102497320B CN 102497320 B CN102497320 B CN 102497320B CN 201110415266 A CN201110415266 A CN 201110415266A CN 102497320 B CN102497320 B CN 102497320B
- Authority
- CN
- China
- Prior art keywords
- header
- length
- extension
- datafifordata
- ipv6
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于IPv6报文的分流方法,该方法主要是根据IPv6报文结构,提取其四元组,通过四元组产生Hash值;根据软件配置的分流比例,计算其分配在哪一个队列中,然后通过PCIe将报文放入该队列中,完成其分流。本发明提供的基于IPv6报文的分流方法,对扩展头域的四种位置进行定义,从而让TCP或UDP头的定位变得容易。
Description
技术领域
本发明属于网络通信领域,具体涉及一种基于IPv6报文的分流方法。
背景技术
专利号“CN201010125630.3”、名称“一种基于网络接入设备的移动IPv6服务认证方法”公开了一种基于网络接入设备的移动IPv6服务认证方法,属于网络通信服务认证领域。该方法涉及的网络实体包括家乡代理HA、移动节点MN、网络接入设备NAS、外地域认证服务器AAAF和家乡域认证服务器AAAH,在MN需要获得移动IPv6服务时,先向外地域的NAS发送请求,在通过NAS认证的情况下,由NAS把认证消息发往AAAF,再由AAAF交给AAAH,然后AAAH为MN寻找一个HA,并将HA和MN的共享密钥分发给双方。该方法不会产生任意域的任意节点都能攻击HA的问题,且针对HA和AAAH的DDOS攻击问题可以得到很好的控制。
专利号“CN200510086841.X”、名称“IPv6路由表快速查找和更新的方法”公开了一种对IPv6路由表进行快速查找和更新的方法。其中路由表快速查找的方法包括使用一级线性索引表和二级的由二分查找树组织的hash表集合,进行两阶段的查找;路由表快速更新的方法包括使用BMP-tree重新组织数据结构中各前缀之间关系,改善更新效率;为了减小存储空间,设计了两种二分查找树构建方法;该发明与传统的多重查找表以及基于地址前缀长度的二分查找法相比,具有更加适用于IPv6网络、更快的查找和更新效率等优点。
本发明采用FPGA实现以太网IPv6报文分流的方法,该方法主要是根据IPv6报文中的四元组进行Hash分流。
发明内容
本发明采用FPGA实现以太网IPv6报文分流的方法,该方法主要是根据IPv6报文中的四元组进行Hash分流。
本发明提供了一种基于IPv6报文的分流方法,该方法主要是根据IPv6报文结构,提取其四元组,通过四元组产生Hash值;根据软件配置的分流比例,计算其分配在哪一个队列中,然后通过PCIe将报文放入该队列中,完成其分流。
本发明提供的基于IPv6报文的分流方法,该方法将四元组的源目IP、源目端口中的字节与字节之间进行异或,从而得到Hash值。
本发明提供的基于IPv6报文的分流方法,Hash值为0~255之间的一数值。
本发明提供的基于IPv6报文的分流方法,利用IPv6报文扩展头中的TCP头或UDP头来计算Hash值。
本发明提供的基于IPv6报文的分流方法,IPv6报文结构由首部、扩展头和负载组成。
本发明提供的基于IPv6报文的分流方法,IPv6报文结构的首部为固定长度40字节。
本发明提供的基于IPv6报文的分流方法,IPv6报文结构的扩展头长度不定。
本发明提供的基于IPv6报文的分流方法,IPv6报文结构的扩展头格式定义如下:
下一个报头(Next Header):8位,标志了紧接在逐跳选项头后面的协议号。
扩展头长度(Hdr Ext Len):8位,给出了该扩展头的长度。
选项(Option):可变长度,但必须保证逐条选项头的长度为8字节的倍数。
本发明提供的基于IPv6报文的分流方法,扩展头的长度以8字节或4字节为单位。
本发明提供的基于IPv6报文的分流方法,其中扩展头的认证头是4字节的整数倍。
本发明提供的基于IPv6报文的分流方法,IP头首部为Next Header域不为06或17,则存在扩展域;如果Next Header为51,则在扩展域中的长度为4Bytes对齐,否则为8Bytes对齐。
本发明提供的基于IPv6报文的分流方法,扩展头域主要存在以下四种位置:
(1)若扩展头在DataFifoRData[31:0],定义为qvPOSExtHeader=2’b00。
(2)若扩展头在DataFifoRData[63:32],定义为qvPOSExtHeader=2’b01。
(3)若扩展头在DataFifoRData[95:64],定义为qvPOSExtHeader=2’b10。
(4)若扩展头在DataFifoRData[127:96],定义为qvPOSExtHeader=2’b11。
本发明提供的基于IPv6报文的分流方法,其中第一种位置中,DataFifoRData[7:0]为扩展头部下一扩展域协议字段,该值为51时,下一个扩展域长度为4B对齐;否则为8B对齐。DataFifoRData[15:8]为本扩展域的长度。
本发明提供的基于IPv6报文的分流方法,计算出下一个扩展头的位置,直至找到TCP或UDP头的位置以产生Hash值。
与现有技术相比,本发明的有益效果在于:因为每种扩展头的长度都是8字节的整数倍,除了认证头是4字节的整数倍,因此在寻找IPv6中TCP或UDP头时,变得比较复杂。本发明对扩展头域的四种位置进行定义,从而让TCP或UDP头的定位变得容易。
附图说明
图1是本发明的扩展头的格式定义示意图;
图2是本发明扩展头在DataFifoRData[31:0]的示意图;
图3是本发明扩展头在DataFifoRData[63:32]的示意图;
图4是本发明扩展头在DataFifoRData[95:64]的示意图;
图5是本发明扩展头在DataFifoRData[127:96]的示意图。
具体实施方式
该方法主要是根据IPv6报文结构,提取其四元组,通过四元组源目IP、源目端口中的字节与字节之间进行异或,产生Hash值,该值为0~255之间的一数值。根据软件配置的分流比例,计算其分配在哪一个队列中,通过PCIe将报文放入该队列中,完成其分流。
由于IPv6报文存在扩展头,因此寻找TCP头或UDP头成为了计算Hash值的重点。IPv6报文结构由首部(固定长度为40字节),扩展头(长度不定),和负载组成。
其中扩展头的格式定义如下:
下一个报头(Next Header):8位,标志了紧接在逐跳选项头后面的协议号。
扩展头长度(Hdr Ext Len):8位,给出了该扩展头的长度(以8字节或4字节对单位,视具体扩展头决定,但不包括第一个8字节)。
选项(Option):可变长度,但必须保证逐条选项头的长度为8字节的倍数。
每种扩展头的长度都是8字节的整数倍,除了认证头是4字节的整数倍。因此在寻找IPv6中TCP或UDP头时,变得比较复杂。
在IPv6中,源目IP提取很简单在此不做赘述。若在IP头首部为Next Header域不为06或17,则存在扩展域;如果Next Header为51,则在扩展域中的长度为4Bytes对齐,否则为8Bytes对齐。
扩展头域主要存在以下四种位置:
(1)若扩展头在DataFifoRData[31:0],定义为qvPOSExtHeader=2’b00。
其中DataFifoRData[7:0]为扩展头部下一扩展域协议字段,该值为51时,下一个扩展域长度为4B对齐;否则为8B对齐。DataFifoRData[15:8]为本扩展域的长度。
(2)若扩展头在DataFifoRData[63:32],定义为qvPOSExtHeader=2’b01。
(3)若扩展头在DataFifoRData[95:64],定义为qvPOSExtHeader=2’b10。
(4)若扩展头在DataFifoRData[127:96],定义为qvPOSExtHeader=2’b11。
根据上述四种情况,分别计算出下一个扩展头的位置,直至找到TCP或UDP头的位置。提取出的四元组,通过四元组源目IP、源目端口中的字节与字节之间进行异或,产生Hash值。
以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所述领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者同等替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (8)
1.一种基于IPv6报文的分流方法,其特征在于,该方法是将IPv6报文结构的扩展头格式做如下定义:
(1)下一个报头(Next Header):8位,标志了紧接在逐跳选项头后面的协议号;
(2)扩展头长度(Hdr Ext Len):8位,给出了该扩展头的长度;
(3)选项(Option):可变长度,但必须保证逐跳选项头的长度为8字节的倍数;IP头首部为Next Header域不为06或17,则存在扩展域;如果NextHeader为51,则在扩展域中的长度为4字节对齐,否则为8字节对齐;扩展头域存在以下四种位置:
(1)若扩展头在DataFifoRData[31:0],定义为qvPOSExtHeader=2’b00;
(2)若扩展头在DataFifoRData[63:32],定义为qvPOSExtHeader=2’b01;
(3)若扩展头在DataFifoRData[95:64],定义为qvPOSExtHeader=2’b10;
(4)若扩展头在DataFifoRData[127:96],定义为qvPOSExtHeader=2’b11;
其中第一种位置中,DataFifoRData[7:0]为扩展头部下一扩展域协议字段,该值为51时,下一个扩展域长度为4字节对齐;否则为8字节对齐;DataFifoRData[15:8]为本扩展域的长度;
根据上述情况,计算出下一个扩展头的位置,直至找到TCP或UDP头的位置,提取其四元组,产生Hash值;根据软件配置的分流比例,计算其分配在哪一个队列中,然后通过PCIe将报文放入该队列中,完成其分流。
2.根据权利要求1的分流方法,其特征在于:该方法将四元组的源目IP、源目端口中的字节与字节之间进行异或,从而得到Hash值。
3.根据权利要求2的分流方法,其特征在于:Hash值为0~255之间的一数值。
4.根据权利要求1的分流方法,其特征在于:IPv6报文结构由首部、扩展头和负载组成。
5.根据权利要求4的分流方法,其特征在于:IPv6报文结构的首部为固定长度40字节。
6.根据权利要求4的分流方法,其特征在于:IPv6报文结构的扩展头长度不定。
7.根据权利要求6的分流方法,其特征在于:扩展头的长度以8字节或4字节为单位。
8.根据权利要求7的分流方法,其特征在于:其中扩展头的认证头是4字节的整数倍。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110415266.9A CN102497320B (zh) | 2011-12-13 | 2011-12-13 | 一种基于IPv6报文的分流方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110415266.9A CN102497320B (zh) | 2011-12-13 | 2011-12-13 | 一种基于IPv6报文的分流方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102497320A CN102497320A (zh) | 2012-06-13 |
| CN102497320B true CN102497320B (zh) | 2014-12-03 |
Family
ID=46189108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110415266.9A Active CN102497320B (zh) | 2011-12-13 | 2011-12-13 | 一种基于IPv6报文的分流方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102497320B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1625151A (zh) * | 2003-12-01 | 2005-06-08 | 华为技术有限公司 | 一种实现IPv6报文流分类的方法 |
| CN1984070A (zh) * | 2006-05-31 | 2007-06-20 | 华为技术有限公司 | 通讯网络中对数据流的分流方法和装置 |
| CN101656677A (zh) * | 2009-09-18 | 2010-02-24 | 杭州迪普科技有限公司 | 一种报文分流处理方法及装置 |
| CN102035743A (zh) * | 2010-12-17 | 2011-04-27 | 天津曙光计算机产业有限公司 | 一种动态负载均衡分流方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6853638B2 (en) * | 1998-04-01 | 2005-02-08 | Cisco Technology, Inc. | Route/service processor scalability via flow-based distribution of traffic |
-
2011
- 2011-12-13 CN CN201110415266.9A patent/CN102497320B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1625151A (zh) * | 2003-12-01 | 2005-06-08 | 华为技术有限公司 | 一种实现IPv6报文流分类的方法 |
| CN1984070A (zh) * | 2006-05-31 | 2007-06-20 | 华为技术有限公司 | 通讯网络中对数据流的分流方法和装置 |
| CN101656677A (zh) * | 2009-09-18 | 2010-02-24 | 杭州迪普科技有限公司 | 一种报文分流处理方法及装置 |
| CN102035743A (zh) * | 2010-12-17 | 2011-04-27 | 天津曙光计算机产业有限公司 | 一种动态负载均衡分流方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102497320A (zh) | 2012-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sharma et al. | Secure data transmission on MANET by hybrid cryptography technique | |
| WO2017114175A1 (zh) | 防御分布式拒绝服务攻击的方法、装置、客户端及设备 | |
| WO2016114842A1 (en) | End-to-end service layer authentication | |
| CN108075890A (zh) | 数据发送端、数据接收端、数据传输方法及系统 | |
| KR20160018431A (ko) | 디바이스 대 디바이스 그룹 통신을 위한 카운터 관리 및 보안 키 업데이트 시스템 및 방법 | |
| CN106027264A (zh) | 域名区块链链接保存方法和装置 | |
| Meca et al. | HIP security architecture for the IP-based internet of things | |
| KR20160122992A (ko) | 정책 기반으로 네트워크 간에 연결성을 제공하기 위한 네트워크 통합 관리 방법 및 장치 | |
| US20120246473A1 (en) | Encryption information transmitting terminal | |
| CN110535748B (zh) | 一种vpn隧道模式优化方法及系统 | |
| US8572366B1 (en) | Authenticating clients | |
| US11418951B2 (en) | Method for identifying encrypted data stream, device, storage medium and system | |
| US20140229386A1 (en) | Secure mobile payments | |
| WO2018214701A1 (zh) | 一种数据报文发送方法、网络设备、控制设备及网络系统 | |
| CN102882790A (zh) | 一种IPv6实时数据流处理方法 | |
| CN105282161B (zh) | IPv6网络中基于随机无状态地址分配策略的点对点匿名通信方法 | |
| US9602463B2 (en) | Method, device and system for obtaining local domain name | |
| Vanhoef | A time-memory trade-off attack on WPA3's SAE-PK | |
| CN103685030A (zh) | 一种数据处理方法和设备 | |
| CN102497320B (zh) | 一种基于IPv6报文的分流方法 | |
| CN105763455B (zh) | 一种基于6LoWPAN邻居发现的节点安全注册方法 | |
| CN113039765B (zh) | 用于网络功能之间的安全消息收发的方法和装置 | |
| CN104243504A (zh) | 下一代无线网络安全通信实现方法 | |
| CN102160449B (zh) | 用于创建移动互联网协议版本4连接的方法和系统 | |
| CN111711691B (zh) | 一种基于物联网云的安全智能监测系统实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20151112 Address after: 100084 Beijing Haidian District City Mill Street No. 64 Patentee after: Dawning Information Industry (Beijing) Co.,Ltd. Patentee after: WUXI CITY CLOUD COMPUTING CENTER CO.,LTD. Address before: 100084 Beijing Haidian District City Mill Street No. 64 Patentee before: Dawning Information Industry (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20220107 Address after: 100193 Shuguang building, Zhongguancun Software Park, 8 Dongbeiwang West Road, Haidian District, Beijing Patentee after: Dawning Information Industry (Beijing) Co.,Ltd. Address before: 100084 Beijing Haidian District City Mill Street No. 64 Patentee before: Dawning Information Industry (Beijing) Co.,Ltd. Patentee before: WUXI CITY CLOUD COMPUTING CENTER CO.,LTD. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220726 Address after: 100193 No. 36 Building, No. 8 Hospital, Wangxi Road, Haidian District, Beijing Patentee after: Dawning Information Industry (Beijing) Co.,Ltd. Patentee after: DAWNING INFORMATION INDUSTRY Co.,Ltd. Address before: 100193 Shuguang building, Zhongguancun Software Park, 8 Dongbeiwang West Road, Haidian District, Beijing Patentee before: Dawning Information Industry (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |