CN103347102A - 冲突地址检测报文的识别方法及装置 - Google Patents
冲突地址检测报文的识别方法及装置 Download PDFInfo
- Publication number
- CN103347102A CN103347102A CN2013102688577A CN201310268857A CN103347102A CN 103347102 A CN103347102 A CN 103347102A CN 2013102688577 A CN2013102688577 A CN 2013102688577A CN 201310268857 A CN201310268857 A CN 201310268857A CN 103347102 A CN103347102 A CN 103347102A
- Authority
- CN
- China
- Prior art keywords
- node
- message
- dad message
- identification information
- dad
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例公开了一种冲突地址检测报文的识别方法及装置。其中,冲突地址检测报文的识别方法包括:第一节点接收冲突地址检测DAD报文,所述DAD报文包括用于标识所述DAD报文发送者的第一标识信息;查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息;不存在所述第二标识信息或者所述第二标识信息与所述第一标识信息不一致,则确定所述DAD报文不是所述第一节点发送的DAD报文。本发明实施例通过扩展DAD报文的选项来标识DAD报文的发送者,从而使DAD报文的接收者可以根据该标识确定该DAD报文是否为本机发送,进而可以对该DAD报文做出正确的反应,该方法减少了对报文发送者的识别错误,提高了DAD探测的正确率。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种冲突地址检测报文的识别方法及装置。
背景技术
邻居发现协议(Neighbor Discovery Protocol,NDP)是确定邻居节点之间关系的一组消息和进程。任何IPv6(Internet Protocol Version6,互联网协议第六版)节点(Node)在其接口的任意IPv6地址生效之前,均需通过NDP中的DAD(Duplicate AddressDetection,冲突地址检测)过程来检测和判定其地址在同一链路上是否存在重复的冲突。
如图1所示为NDP协议中的DAD过程:在节点A的任意接口尝试使用任意IPv6地址之前,先发送邻居请求(Neighbor Solicitation,NS)DAD报文,该NS DAD报文的IPv6源地址为未定义地址,该NS DAD报文的IPv6目的地址为Solicited-Node组播地址,该NS DAD报文中目标地址字段(Target Address Field)为被检测的IPv6地址;当同一链路上使用相同IPv6地址的节点B收到该NS DAD报文后,将发现地址存在冲突;节点B反馈邻居通告(Neighbor Advertisement,NA)DAD报文,该NA DAD报文的IPv6目的地址为同链路所有节点组播地址;节点A收到NA DAD报文后,确定其先前尝试的IPv6地址将不能使用;当节点A没有(或不再)收到同一链路其他节点反馈的NADAD报文时,节点A尝试的IPv6地址将视为可用,并在接口上进行初始化。
其中,当设备,如上述节点B,收到一个DAD探测报文时,如果这个报文中请求的地址,正好是本机正在进行探测状态的地址时,需要区分以下两种情况处理:如果该DAD报文是本机发送,则不改变正在探测的地址状态;如果该DAD报文是其他节点发送的,则改变本机正在探测地址的地址状态为不可用。
然而,现有技术中,在节点识别接收到的DAD报文是否是本机发送的DAD报文时,无论是采用报文的源链路层地址还是源媒体接入控制(Media Access Control,MAC)地址来识别,都可能出现识别错误,造成DAD探测失败。
发明内容
本发明实施例中提供了一种DAD报文的识别方法及装置,能够减少对报文发送者的识别错误,提高DAD探测的正确率。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
第一方面,提供一种冲突地址检测报文的识别方法,包括:
第一节点接收冲突地址检测DAD报文,所述DAD报文包括用于标识所述DAD报文发送者的第一标识信息;
查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息;
若不存在所述第二标识信息或者所述第二标识信息与所述第一标识信息不一致,则确定所述DAD报文不是所述第一节点发送的DAD报文。
结合上述第一方面,在第一种可能的实现方式中,在所述查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息之前,还包括:
获取所述DAD报文中用于标识所述DAD报文发送原因的信息;
当所述用于标识所述DAD报文发送原因的信息与预设信息一致时,再查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息。
结合上述第一方面,和/或第一种可能的实现方式,在第二种可能的实现方式中,在所述查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息之前,还包括:
获取所述DAD报文中被检测的地址信息;
当所述被检测的地址信息与所述第一节点正在探测的地址信息一致时,再查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息。
结合上述第一方面,和/或第一种可能的实现方式,和/或第二种可能的实现方式,在第三种可能的实现方式中,所述第一节点接收DAD报文,具体为:
在水平分割用户接入场景下,所述第一节点接收由邻居发现代理转发的DAD报文。
结合上述第一方面,和/或第一种可能的实现方式,和/或第二种可能的实现方式,和/或第三种可能的实现方式,在第四种可能的实现方式中,所述第一标识信息由发送所述DAD报文的出接口MAC地址和以所述DAD报文的发送时间为基准的随机数生成。
第二方面,提供一种冲突地址检测报文的识别装置,包括:
报文接收单元,用于接收冲突地址检测DAD报文,所示DAD报文包括用于标识所述DAD报文发送者的第一标识信息;
信息查询单元,用于查询第一节点本地是否存在用于标识所述第一节点的第二标识信息;
识别单元,用于当不存在所述第二标识信息或者所述第二标识信息与所述第一标识信息不一致时,确定所述DAD报文不是所述第一节点发送的DAD报文。
结合上述第二方面,在第一种可能的实现方式中,还包括:
第一获取单元,用于在所述信息查询单元查询所述第一节点本地是否存在所述第二标识信息之前,获取所述DAD报文中用于标识所述DAD报文发送原因的信息;
第一判断单元,用于判断所述用于标识所述DAD报文发送原因的信息与预设信息是否一致;
所述信息查询单元,具体用于当所述第一判断单元判断所述用于标识所述DAD报文发送原因的信息与预设信息一致时,查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息。
结合上述第二方面,和/或第一种可能的实现方式,在第二种可能的实现方式中,还包括:
第二获取单元,用于在所述信息查询单元查询所述第一节点本地是否存在所述第二标识信息之前,获取所述DAD报文中被检测的地址信息;
第二判断单元,用于判断所述被检测的地址信息与所述第一节点正在探测的地址信息是否一致;
所述信息查询单元,具体用于当所述被检测的地址信息与所述第一节点正在探测的地址信息一致时,查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息。
结合上述第二方面,和/或第一种可能的实现方式,和/或第二种可能的实现方式,在第三种可能的实现方式中,所述报文接收单元,具体用于在水平分割用户接入场景下,接收由邻居发现代理转发的DAD报文。
结合上述第二方面,和/或第一种可能的实现方式,和/或第二种可能的实现方式,和/或第三种可能的实现方式,在第四种可能的实现方式中,所述第一标识信息由发送所述DAD报文的出接口MAC地址和以所述DAD报文的发送时间为基准的随机数生成。
本发明实施例通过扩展DAD报文的选项来标识DAD报文的发送者,从而使DAD报文的接收者可以根据该标识确定该DAD报文是否为本机发送,进而可以对该DAD报文做出正确的反应,该方法相比较现有技术中根据DAD报文的源链路层地址或源MAC地址来识别的方法,规避了链路层地址相同或MAC地址冲突或源MAC地址被改变的情况所引起的问题,减少了对报文发送者的识别错误,提高了DAD探测的正确率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术的ND协议中冲突地址检测过程的示意图;
图2为本发明实施例一种DAD报文的识别方法流程图;
图3为本发明实施例另一种DAD报文的识别方法流程图;
图4为本发明实施例一种DAD报文的结构示意图;
图5为本发明实施例另一种DAD报文的识别方法流程图;
图6为本发明实施例另一种DAD报文的识别方法流程图;
图7a为本发明实施例应用在网络存在环路的场景的示意图;
图7b为本发明实施例应用在水平分割用户接入场景的示意图;
图8为本发明实施例一种DAD报文的识别装置的结构示意图;
图9为本发明实施例另一种DAD报文的识别装置的结构示意图;
图10为本发明实施例另一种DAD报文的识别装置的结构示意图;
图11为本发明实施例另一种DAD报文的识别装置的结构示意图。
具体实施方式
现有技术中节点设备通过报文的源链路层地址或源MAC地址来识别报文是否为本机发送的报文时,由于可能存在链路地址相同的节点设备或报文在转发的过程中源MAC地址被修改、被替换等情况,例如网络中存在环路的情况,或水平分割用户接入的场景等,使得节点设备无法正确识别报文,从而造成DAD探测失败。
基于此,本发明实施例提出了一种DAD报文的识别方法及装置,通过扩展DAD报文,在其中增加可以标识报文发送者的信息,从而减少了节点设备对报文发送者的识别错误,提高了DAD探测的正确率。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
参见图2,为本发明实施例一种DAD报文的识别方法流程图。
该方法可以包括:
S201,第一节点接收第一DAD报文,该第一DAD报文中包括用于标识该DAD报文发送者的第一标识信息。
某一IPv6节点发起对某一IPv6地址的检测过程,则该IPv6节点向组播地址发送DAD报文。该DAD报文是对现有技术中DAD报文的扩展,该第一DAD报文包括可以标识该第一DAD报文发送者的第一标识信息。
在本发明的一实施例中,该第一标识信息可以是由该第一DAD报文的发送地址信息和发送时间信息生成的,例如,根据发送该第一DAD报文的出接口MAC地址和以该第一DAD报文的发送时间为基准的随机数生成的唯一ID,当然还可以有其他信息生成方式,只要能够唯一标识该第一DAD报文的发送者即可,此处不做限定。
第一节点接收到该第一DAD报文后执行下一S202。
S202,查询第一节点本地是否存在用于标识第一节点的第二标识信息。
该第一节点查询本地是否存在可以标识该第一节点的第二标识信息。
在其中一种实现方式中,如果第一节点曾经发送第二DAD报文,则在发送第二DAD报文时即可按照上述生成第一标识信息的方式生成第二标识信息,例如第一节点通过发送该第二DAD报文的出接口MAC地址和以该第二DAD报文的发送时间为基准的随机数生成唯一ID,并以此ID作为第二标识信息。则第一节点在执行S202时即可查询到该第二标识信息。如果第一节点没有发送过第二DAD报文,也就不会按照上述方式生成ID,第一节点就不存在第二标识信息。
如果第一节点在本地查询不到第二标识信息,则直接执行S204;如果查询到第二标识信息,则转入S203。
S203,判断第二标识信息与第一标识信息是否一致。
如果第一标识信息与第二标识信息不一致,则转入S204,如果一致,则转入S205。
S204,确定所述第一DAD报文不是第一节点发送的DAD报文。
当第一节点不存在第二标识信息,或第一标识信息与第二标识信息不一致时,均可确定第一节点接收到的第一DAD报文不是第一节点发送的第二DAD报文,继而,在第一节点确定该第一DAD报文中包含的探测地址与该第一节点当前正在探测的地址一致时,即可反馈NA DAD报文,以告知该第一DAD报文的发送者其尝试的IPv6地址不可用。
S205,确定第一DAD报文是第一节点发送的DAD报文。
若第一节点的第二标识信息与第一标识信息相同,则说明该第一节点接收到的第一DAD报文正是第一节点发送的第二DAD报文,该第一节点丢弃该第一DAD报文,不会反馈NA DAD报文。
本发明实施例中,“第一节点”可以是任意IPv6节点,仅为描述方便,并非特指或限定;“第一标识信息”、“第二标识信息”仅为区分不同的标识信息,并非特指或限定。
本发明实施例通过扩展DAD报文的选项来标识DAD报文的发送者,从而使DAD报文的接收者可以根据该标识确定该DAD报文是否为本机发送,进而可以对该DAD报文做出正确的反应,该方法相比较现有技术中根据DAD报文的源链路层地址或源MAC地址来识别的方法,规避了链路层地址相同或MAC地址冲突或源MAC地址被改变的情况所引起的问题,减少了对报文发送者的识别错误,提高了DAD探测的正确率。
该方法只需要节点设备能简单修改识别DAD报文的新增选项并进行相应的处理即可,不需要额外的设备和复杂的处理逻辑。
参见图3,为本发明实施例另一种DAD报文的识别方法流程图。
该实施例的方法包括:
S301,第一节点接收第一DAD报文,该第一DAD报文中包括用于标识该DAD报文发送者的第一标识信息。
S302,获取第一DAD报文中用于标识第一DAD报文发送原因的信息。
在本实施例中,该第一DAD报文中除了可以包括用于标识该第一DAD报文发送者的第一标识信息外,还可以包括用于标识该第一DAD报文发送原因的信息。
如图4所示为本发明实施例一种DAD报文的结构示意图。该报文中包括类型(Type)、长度(Length)、原因类型(Source Type)和发送者ID(Sender ID)。其中,Source Type用于标识该DAD报文的发送原因,该原因可以是链路层地址变化触发的免费NA(仅限NA报文),还可以是虚拟路由冗余协议(Virtual Router RedundancyProtocol,VRRP)业务发送的虚IP的免费NA(仅限NA),其中,免费NA也即该节点主动发起的NA报文,不是针对NS报文响应的NA报文。当然也还可以是其他原因。Sender ID为用于标识该DAD报文发送者的第一标识信息。
S303,判断用于标识第一DAD报文发送原因的信息与预设信息是否一致。
该预设信息可以根据需要设置,例如,上述链路层地址变化触发的免费NA(仅限NA报文)、VRRP业务发送的虚IP的免费NA(仅限NA)等,此处不做具体限定。若用于标识第一DAD报文发送原因的信息与预设信息一致,再执行S304~S307。
S304,查询第一节点本地是否存在用于标识第一节点的第二标识信息。
如果第一节点在本地查询不到第二标识信息,则直接执行S306;如果查询到第二标识信息,则转入S305。
S305,判断第二标识信息与第一标识信息是否一致。
如果第一标识信息与第二标识信息不一致,则转入S306,如果一致,则转入S307。
S306,确定所述第一DAD报文不是第一节点发送的DAD报文。
S307,确定第一DAD报文是第一节点发送的DAD报文。
通过增加该用于标识DAD报文发送原因的信息可以扩展DAD报文,对DAD报文进行针对性的过滤和处理。
参见图5,为本发明实施例另一种DAD报文的识别方法流程图。
该实施例的方法包括:
S501,第一节点接收第一DAD报文,该第一DAD报文中包括用于标识该DAD报文发送者的第一标识信息。
S502,获取所述第一DAD报文中被检测的地址信息。
第一节点获取所述第一DAD报文中被检测的IPv6地址信息,然后执行S503。
S503,判断所述被检测的地址信息与第一节点正在探测的地址信息是否一致。
如果所述第一DAD报文中被检测的地址与该第一节点正在探测的地址相同,第一节点再执行前述S504。如果S503的判断结果为地址信息不同,则说明被检测的地址未被第一节点使用,则第一节点无需执行S504,也不会反馈NA-DAD报文。
S504,查询第一节点本地是否存在用于标识第一节点的第二标识信息。
如果第一节点在本地查询不到第二标识信息,则直接执行S506;如果查询到第二标识信息,则转入S505。
S505,判断第二标识信息与第一标识信息是否一致。
如果第一标识信息与第二标识信息不一致,则转入S506,如果一致,则转入S507。
S506,确定所述第一DAD报文不是第一节点发送的DAD报文。
S507,确定第一DAD报文是第一节点发送的DAD报文。
参见图6,为本发明实施例另一种DAD报文的识别方法流程图。
该实施例的方法包括:
S601,第一节点接收第一DAD报文,该第一DAD报文中包括用于标识该DAD报文发送者的第一标识信息。
S602,获取所述第一DAD报文中被检测的地址信息。
S603,判断所述被检测的地址信息与第一节点正在探测的地址信息是否一致。
如果所述第一DAD报文中被检测的地址与该第一节点正在探测的地址相同,第一节点再执行前述S604。如果S603的判断结果为地址信息不同,则说明被检测的地址未被第一节点使用,则第一节点无需执行S604,也不会反馈NA-DAD报文。
S604,获取第一DAD报文中用于标识第一DAD报文发送原因的信息。
S605,判断用于标识第一DAD报文发送原因的信息与预设信息是否一致。
若用于标识第一DAD报文发送原因的信息与预设信息一致,再执行S606~S609。
S606,查询第一节点本地是否存在用于标识第一节点的第二标识信息。
如果第一节点在本地查询不到第二标识信息,则直接执行S608;如果查询到第二标识信息,则转入S607。
S607,判断第二标识信息与第一标识信息是否一致。
如果第一标识信息与第二标识信息不一致,则转入S608,如果一致,则转入S609。
S608,确定所述第一DAD报文不是第一节点发送的DAD报文。
S609,确定第一DAD报文是第一节点发送的DAD报文。
在本发明的另一实施例中,在网络存在环路的场景下,如图7a所示,Switch(交换机)A发送的NS DAD探测报文,经Switch B和Switch C发送至Switch A。由于MAC地址可能不唯一还有中间设备可能会修改该NS DAD的源MAC地址,Switch A接收到NS DAD探测报文后,如果根据报文的源链路地址或源MAC地址来判断该NSDAD报文是否为本机发送的报文,极易导致识别错误,探测失败,误认为探测的地址冲突,不可用。如果采用本发明实施例的方法,在Switch A发送的NS DAD报文中增加标识该Switch A的第一标识信息,并且Switch A本地记录该第一标识信息,则在经过环路后,Switch A接收到该NS DAD报文时,通过读取其中的第一标识信息,并调取SwitchA中存在的第一标识信息(也即前述第二标识信息),即可获知,该接收到的NS DAD报文为Switch A发送的报文,Switch A即可丢弃该报文,不反馈NA DAD报文,这样就可以避免识别错误,得到正确的探测结果。
在本发明的另一实施例中,在水平分割用户接入场景下,如图7b所示,用户侧设备的全局单播地址通过动态主机设置协议版本6(Dynamic Host Configuration Protocolfor IPv6,DHCPv6)分配,可以保证其唯一性。但Access Node(接入节点)A、B设备的本地链路地址(Link Local Address,LLA)是通过手动配置或根据接口ID自动生成的,存在地址配置冲突的可能性。当存在Access Node A、B设备的LLA地址冲突时,会导致用户侧业务中断等一系列问题。宽带网络网关(Broadband Network Gateway,BNG)端的通常策略是“先来先服务”,最合理的方式是通过IPv6的DAD探测功能来实现先配置的地址可用,后配置的冲突地址状态不可用。由于场景中的Access Node A、B设备是物理隔离的,所以在DAD探测报文无法转发到其他Access Node来实现DAD探测。此时需要BNG设备通过邻居发现代理(ND Proxy)功能来实现这种用户侧水平分割场景中的DAD探测。
Access Node A设备在接收到具有ND代理功能的BNG转发的DAD报文时,AccessNode A设备需要识别出该DAD报文是否是本设备发出的,进而确定是否存在地址冲突,但是在ND代理过程中BNG设备会替换下发的DAD报文的源MAC地址,而且还存在Access Node设备间MAC地址冲突的可能性,因此,如果根据报文的源MAC地址来判断该DAD报文是否为本机发送的报文,可极易导致识别错误,探测失败,误认为地址冲突。如果采用本发明实施例的方法,在Access Node A接收到ND代理转发的DAD报文时,通过读取该DAD报文中用于标识DAD报文发送者的第一标识信息,并调取AccessNode A中存在的第二标识信息,通过对比第一标识信息和第二标识信息即可获知,该接收到的DAD报文是否为Access Node A发送的报文,如果是,则Access Node A即可丢弃该报文,不反馈NA-DAD报文,这样就可以避免识别错误,得到正确的探测结果。
以上是对本发明方法实施例的描述,该第一节点可以是交换机、路由器、主机等任意ipv6节点。下面对实现上述方法的装置进行介绍。
参见图8,为本发明实施例一种DAD报文的识别装置的结构示意图。
该装置可以是第一节点本身,也可以是设置在第一节点上的装置,该装置可以包括:
报文接收单元801,用于接收DAD报文,该DAD报文包括用于标识所述DAD报文发送者的第一标识信息。其中,所述第一标识信息可以由发送所述DAD报文的出接口MAC地址和以所述DAD报文的发送时间为基准的随机数生成。
信息查询单元802,用于查询第一节点本地是否存在用于标识所述第一节点的第二标识信息。
识别单元803,用于当不存在所述第二标识信息或者所述第二标识信息与所述第一标识信息不一致时,确定所述DAD报文不是所述第一节点发送的DAD报文。
报文接收单元801接收到DAD报文后,信息查询单元802查找该装置所在的第一节点的第二标识信息,若信息查询单元802查询不到第二标识信息,或者识别单元803对比报文接收单元801接收到的DAD报文中的第一标识信息和信息查询单元802查询到的第二标识信息,若不一致,则可确定报文接收单元801接收到的DAD报文不是第一节点发送的DAD报文。
本发明实施例通过上述单元使DAD报文的接收者可以根据该标识确定该DAD报文是否为本机发送,进而可以对该DAD报文做出正确的反应,该装置规避了链路层地址相同或MAC地址冲突或源MAC地址被改变的情况所引起的问题,减少了对报文发送者的识别错误,提高了DAD探测的正确率。
在本发明的另一实施例中,如图9所示,该装置除了可以包括上述报文接收单元901、信息查询单元902、识别单元903之外,还可以包括:
第一获取单元904,用于在所述信息查询单元802查询所述第一节点本地是否存在所述第二标识信息之前,获取所述DAD报文中用于标识所述DAD报文发送原因的信息;
第一判断单元905,用于判断所述用于标识所述DAD报文发送原因的信息与预设信息是否一致;
所述信息查询单元902,具体用于当所述第一判断单元905判断所述用于标识所述DAD报文发送原因的信息与预设信息一致时,查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息。
在本发明的另一实施例中,如图10所示,该装置除了可以包括上述报文接收单元1001、信息查询单元1002、识别单元1003之外,还可以包括:
第二获取单元1004,用于在所述信息查询单元802查询所述第一节点本地是否存在所述第二标识信息之前,获取所述DAD报文中被检测的地址信息;
第二判断单元1005,用于判断所述被检测的地址信息与所述第一节点正在探测的地址信息是否一致;
所述信息查询单元1002,具体用于当所述被检测的地址信息与所述第一节点正在探测的地址信息一致时,查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息。
在本发明的另一实施例中,该报文接收单元具体可以用于在水平分割用户接入场景下,接收由ND代理转发的DAD报文。
如图11所示,本发明实施例还提供了一种DAD报文识别装置,该装置可以包括收发器1101、存储器1102和处理器1103。
其中,收发器1101,用于接收DAD报文,其中包括用于标识所述DAD报文发送者的第一标识信息;
存储器1102中存储有一段程序代码,处理器1103用于读取该程序代码并执行以下步骤:
查询第一节点本地是否存在用于标识所述第一节点的第二标识信息;
若不存在所述第二标识信息或者所述第二标识信息与所述第一标识信息不一致,则确定所述DAD报文不是所述第一节点发送的DAD报文。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种冲突地址检测报文的识别方法,其特征在于,包括:
第一节点接收冲突地址检测DAD报文,所述DAD报文包括用于标识所述DAD报文发送者的第一标识信息;
查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息;
若不存在所述第二标识信息或者所述第二标识信息与所述第一标识信息不一致,则确定所述DAD报文不是所述第一节点发送的DAD报文。
2.根据权利要求1所述的方法,其特征在于,在所述查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息之前,还包括:
获取所述DAD报文中用于标识所述DAD报文发送原因的信息;
当所述用于标识所述DAD报文发送原因的信息与预设信息一致时,再查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息。
3.根据权利要求1所述的方法,其特征在于,在所述查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息之前,还包括:
获取所述DAD报文中被检测的地址信息;
当所述被检测的地址信息与所述第一节点正在探测的地址信息一致时,再查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息。
4.根据权利要求1所述的方法,其特征在于,所述第一节点接收DAD报文,具体为:
在水平分割用户接入场景下,所述第一节点接收由邻居发现代理转发的DAD报文。
5.根据权利要求1至4中任意一项所述的方法,其特征在于,所述第一标识信息由发送所述DAD报文的出接口媒体接入控制MAC地址和以所述DAD报文的发送时间为基准的随机数生成。
6.一种冲突地址检测报文的识别装置,其特征在于,包括:
报文接收单元,用于接收冲突地址检测DAD报文,所述DAD报文包括用于标识所述DAD报文发送者的第一标识信息;
信息查询单元,用于查询第一节点本地是否存在用于标识所述第一节点的第二标识信息;
识别单元,用于当不存在所述第二标识信息或者所述第二标识信息与所述第一标识信息不一致时,确定所述DAD报文不是所述第一节点发送的DAD报文。
7.根据权利要求6所述的装置,其特征在于,还包括:
第一获取单元,用于在所述信息查询单元查询所述第一节点本地是否存在所述第二标识信息之前,获取所述DAD报文中用于标识所述DAD报文发送原因的信息;
第一判断单元,用于判断所述用于标识所述DAD报文发送原因的信息与预设信息是否一致;
所述信息查询单元,具体用于当所述第一判断单元判断所述用于标识所述DAD报文发送原因的信息与预设信息一致时,查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息。
8.根据权利要求6所述的装置,其特征在于,还包括:
第二获取单元,用于在所述信息查询单元查询所述第一节点本地是否存在所述第二标识信息之前,获取所述DAD报文中被检测的地址信息;
第二判断单元,用于判断所述被检测的地址信息与所述第一节点正在探测的地址信息是否一致;
所述信息查询单元,具体用于当所述被检测的地址信息与所述第一节点正在探测的地址信息一致时,查询所述第一节点本地是否存在用于标识所述第一节点的第二标识信息。
9.根据权利要求6所述的装置,其特征在于,
所述报文接收单元,具体用于在水平分割用户接入场景下,接收由邻居发现代理转发的DAD报文。
10.根据权利要求6至9中任意一项所述的装置,其特征在于,所述第一标识信息由发送所述DAD报文的出接口媒体接入控制MAC地址和以所述DAD报文的发送时间为基准的随机数生成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310268857.7A CN103347102B (zh) | 2013-06-28 | 2013-06-28 | 冲突地址检测报文的识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310268857.7A CN103347102B (zh) | 2013-06-28 | 2013-06-28 | 冲突地址检测报文的识别方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103347102A true CN103347102A (zh) | 2013-10-09 |
| CN103347102B CN103347102B (zh) | 2016-08-10 |
Family
ID=49281876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310268857.7A Active CN103347102B (zh) | 2013-06-28 | 2013-06-28 | 冲突地址检测报文的识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103347102B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108259208A (zh) * | 2016-12-29 | 2018-07-06 | 华为技术有限公司 | 一种检测报文染色位冲突的方法和设备 |
| CN112925779A (zh) * | 2021-03-02 | 2021-06-08 | 重庆度小满优扬科技有限公司 | 一种报文回执修改方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1355447A1 (en) * | 2002-04-17 | 2003-10-22 | Canon Kabushiki Kaisha | Public key certification providing apparatus |
| US20030236897A1 (en) * | 2002-05-15 | 2003-12-25 | Canon Kabushiki Kaisha | Information processing system, information processing apparatus and method, program, and storage medium |
| US20050172333A1 (en) * | 2004-01-29 | 2005-08-04 | Byoung-Chul Kim | Method and apparatus for handling authentication on IPv6 network |
| US20080031183A1 (en) * | 2004-09-30 | 2008-02-07 | Matsushita Electric Industrial Co., Ltd. | Communication Network Management Method, Access Router, And Mobile Communication Device |
| CN101222513A (zh) * | 2008-01-28 | 2008-07-16 | 杭州华三通信技术有限公司 | 一种防止重复地址检测攻击的方法及网络设备 |
| CN101577675A (zh) * | 2009-06-02 | 2009-11-11 | 杭州华三通信技术有限公司 | IPv6网络中邻居表保护方法及邻居表保护装置 |
| CN102082801A (zh) * | 2011-02-16 | 2011-06-01 | 中兴通讯股份有限公司 | 一种防止IPv6地址重复检测攻击的方法及系统 |
| CN102246461A (zh) * | 2009-11-17 | 2011-11-16 | 华为技术有限公司 | 一种地址重复检测代理方法、装置及系统 |
| CN102244651A (zh) * | 2010-05-14 | 2011-11-16 | 杭州华三通信技术有限公司 | 防止非法邻居发现协议报文攻击的方法和接入设备 |
-
2013
- 2013-06-28 CN CN201310268857.7A patent/CN103347102B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1355447A1 (en) * | 2002-04-17 | 2003-10-22 | Canon Kabushiki Kaisha | Public key certification providing apparatus |
| US20030236897A1 (en) * | 2002-05-15 | 2003-12-25 | Canon Kabushiki Kaisha | Information processing system, information processing apparatus and method, program, and storage medium |
| US20050172333A1 (en) * | 2004-01-29 | 2005-08-04 | Byoung-Chul Kim | Method and apparatus for handling authentication on IPv6 network |
| US20080031183A1 (en) * | 2004-09-30 | 2008-02-07 | Matsushita Electric Industrial Co., Ltd. | Communication Network Management Method, Access Router, And Mobile Communication Device |
| CN101222513A (zh) * | 2008-01-28 | 2008-07-16 | 杭州华三通信技术有限公司 | 一种防止重复地址检测攻击的方法及网络设备 |
| CN101577675A (zh) * | 2009-06-02 | 2009-11-11 | 杭州华三通信技术有限公司 | IPv6网络中邻居表保护方法及邻居表保护装置 |
| CN102246461A (zh) * | 2009-11-17 | 2011-11-16 | 华为技术有限公司 | 一种地址重复检测代理方法、装置及系统 |
| CN102244651A (zh) * | 2010-05-14 | 2011-11-16 | 杭州华三通信技术有限公司 | 防止非法邻居发现协议报文攻击的方法和接入设备 |
| CN102082801A (zh) * | 2011-02-16 | 2011-06-01 | 中兴通讯股份有限公司 | 一种防止IPv6地址重复检测攻击的方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108259208A (zh) * | 2016-12-29 | 2018-07-06 | 华为技术有限公司 | 一种检测报文染色位冲突的方法和设备 |
| CN108259208B (zh) * | 2016-12-29 | 2021-03-30 | 华为技术有限公司 | 一种检测报文染色位冲突的方法和设备 |
| CN112925779A (zh) * | 2021-03-02 | 2021-06-08 | 重庆度小满优扬科技有限公司 | 一种报文回执修改方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103347102B (zh) | 2016-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10027623B2 (en) | Internet protocol address resolution | |
| CN101841520B (zh) | 域名系统以及域名系统的信息处理方法、装置 | |
| EP3451592B1 (en) | Packet transmission between vxlan domains | |
| EP2913983A2 (en) | Method and system for managing ipv6 address conflict automatically | |
| CN111385374B (zh) | 用于网络分配的方法、网络设备和计算机可读存储介质 | |
| CN101251806A (zh) | 使固件能从iSCSI设备引导系统的方法、系统和设备 | |
| CN101252583B (zh) | 启用InfiniBand网络自举的方法以及InfiniBand主机设备 | |
| CN101252604A (zh) | 添加ipv6和dhcp支持到网络支持包的方法和设备 | |
| US20100091684A1 (en) | System and Method for Discovery of Dynamically Assigned Information Handling System IP Addresses | |
| US8250189B1 (en) | Employing IP version fields to determine data-link layer addresses | |
| JP5255035B2 (ja) | フェイルオーバシステム、記憶処理装置及びフェイルオーバ制御方法 | |
| US20040230446A1 (en) | Method and system of automatically registering domain name | |
| CN102170484B (zh) | 一种ip地址冲突检测方法和设备 | |
| CN113132503A (zh) | 一种地址分配方法和装置 | |
| CN103763195A (zh) | 一种传输报文的方法及装置 | |
| CN106953943A (zh) | 适用于交换机通信的方法及装置 | |
| JP2023520223A (ja) | 接続ステータス検出方法および関連デバイス | |
| CN104639583A (zh) | 一种共享环境上下文方法和装置 | |
| CN103347102A (zh) | 冲突地址检测报文的识别方法及装置 | |
| CN102025797A (zh) | 地址前缀处理方法、装置、系统及网络设备 | |
| CN104702709A (zh) | 标识、识别终端类型的方法和装置 | |
| CN101252582A (zh) | 启用InfiniBand网络自举的方法以及InfiniBand主机设备 | |
| CN104780102A (zh) | 一种在lisp网络中的虚拟机迁移信息处理方法和装置 | |
| CN110086727B (zh) | 一种cgn板间负载分担方法及装置 | |
| CN103581020A (zh) | 一种报文转发的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |