CN103348662B - 用于在计算机网络中产生地址的方法 - Google Patents
用于在计算机网络中产生地址的方法 Download PDFInfo
- Publication number
- CN103348662B CN103348662B CN201180067201.8A CN201180067201A CN103348662B CN 103348662 B CN103348662 B CN 103348662B CN 201180067201 A CN201180067201 A CN 201180067201A CN 103348662 B CN103348662 B CN 103348662B
- Authority
- CN
- China
- Prior art keywords
- address
- interface identifier
- network
- virtual interface
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5092—Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/604—Address structures or formats
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/677—Multiple interfaces, e.g. multihomed nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
在用于生成多个用于通信网络的网络元件的地址(h)的方法中设置以下步骤:a)对于每个待生成的地址,由所述网络元件的现有标识符(a)和至少一条已配置的附加信息(b)生成(1)虚拟标识符(c);b)由至少一个生成的虚拟标识符(c)生成(2)地址;c)在冲突的存在方面校验(3)如此生成的所述虚拟标识符或由所述虚拟标识符生成的地址;d)丢弃(4)冲突的虚拟标识符或由所述虚拟标识符生成的地址。
Description
技术领域
本发明涉及一种用于生成多个用于通信网络的网络元件的地址的方法。
背景技术
用于生成地址的已知方法的重要例子是,在所谓的无状态地址自动配置(Stateless Address Auto
Configuration(SLAAC))范畴内网络元件的(自身的)IP地址的自动配置(也就是说,自行分配),如它在用于IPv6地址的RFC
4862中规定的那样。该方法去掉了网络管理员必须手动设置IP地址的任务的负担。该方法基于由唯一标识网络元件的网络接口的基本上任意的数据(所谓的“接口识别符”)构造链路本地IP地址。例如LAN卡(RFC 2464)的MAC地址非常适合用作接口识别符。但当前规定的方法仅仅由一个MAC地址恰好构成一个链路本地IP地址。
最近的技术发展导致,多个(虚拟的或伪)网络接口需要来自同一IP子网的IP地址,但仅仅一个具有接口识别符的(物理的)网络接口—例如具有其MAC地址的LAN卡—可供使用。其例子是主机上的虚拟网络接口和虚拟组件或多个虚拟机。
在这些情况下,可以通过根据SLAAC的自动配置来给每网络接口仅仅设置一个IP地址,因为今天的网络接口通常只有一个接口识别符。如果在这些情况下需要整组IP地址,则必须手动添加所有其余IP地址。该问题的另一种已知的解决方案在于,与网络接口关联地使用多个接口识别符,例如其方式是,给虚拟机的每个网络接口分派自身的MAC地址。为此目的,已经官方注册过自身的MAC地址范围(OO-50-56-xx-xx-xx)。
发明内容
本发明的任务在此可以被看作为,说明一种改善该状况或尽可能避免已知解决方案的缺点的技术教导。所述任务通过根据独立权利要求中任一项所述的方法或产品解决。从属权利要求应保护本发明的有利的改进方案。
根据本发明,规定一种用于生成多个用于通信网络的网络元件的地址的方法,具有以下步骤:
a)由所述网络元件的现有标识符和至少一条已配置的附加信息为每个待生成的地址生成虚拟标识符;
b)由至少一个生成的虚拟标识符生成地址;
c)在冲突的存在方面校验如此生成的虚拟标识符或由这些虚拟标识符生成的地址;
d)丢弃冲突的虚拟标识符或由这些虚拟标识符生成的地址。
在该背景下,通信网络可以被理解为不同的技术的、主要是独立的电子系统(尤其是计算机或其他通信设备,尤其是还有无线电技术的部件等等)的融合,所述融合能够实现各个系统彼此的通信。通信网络的例子是数据网络、计算机网络、电话网络和互联网。
在该背景下,通信网络的网络元件可以被理解为这种通信网络中参与通信的或能通信的设备。网络元件也称作网络部件。网络元件优选具有至少一个能够实现其对通信网络的接入的网络接口。网络元件的重要例子是通信终端设备,但也是这种通信网络中所谓的交换机、路由器和类似的能通信的设备。
在该背景下,用于通信网络的网络元件的地址可以理解为以下信息:其被使用是为了能够将数据或消息从发送方输送给设置的接收方(http://de.wikipedia.org/wiki/IP-Adresse)。地址的重要例子是IP地址。类似于信封上的邮寄地址,数据包设有IP地址,所述IP地址优选唯一标识接收方。基于该地址,通信网络的“邮政收发处”—例如路由器—可以决定,应朝着哪个方向进一步输送该包。与邮寄地址不同,IP地址没有绑定到确定的位置。为了建立两个技术设备之间的通信,所述设备中的每一个必须能够向另一个设备发送数据。为使数据到达正确的对方站,必须对对方站唯一命名(编址)。这发生在具有IP地址的IP网络中。因此,例如由Web浏览器直接通过其IP地址响应Web服务器。该浏览器为此对于域名—例如www.example.com—向域名服务器请求IP地址并且然后直接在其IP地址“198.51.100.42”下响应Web服务器。
IP地址是计算机网络中的地址,其如互联网那样基于互联网协议(IP)。IP地址被分派给被绑定到该网络的设备并且使得这些设备可被编址并且因此可到达。IP地址可以表示单个接收方或一组接收方(组播、广播)。与此相反,可以给一台计算机分配多个IP地址。今天常见的IPv4地址的最熟悉的标记法由四个可以采用0到255的值并且借助点分离的数字组成,例如127.0.0.1。技术上看,该地址是32位(IPv4)或128位(IPv6)二进制数。
在该背景下,标识符可以理解为以下信息:其使得网络元件或网络接口优选唯一可标识。这种标识符的例子是由互联网已知的接口识别符(http://de.wikipedia.org/wiki/IPv6)。其他的例子是所谓的MAC地址。IPv6地址长128个比特(IPv4:32个比特)。最后的64个比特除了特殊情况以外构成用于网络接口(英语:Interface)的唯一接口识别符。
网络接口可以在多个IP地址下可达;通常网络接口是借助其链路本地地址和全球唯一的地址可达的。因此,同一接口识别符可以是多个IPv6地址的部分,所述多个IPv6地址用不同的前缀绑定到相同的网卡。这尤其还适用于可能不同供应商的前缀;这简化了多宿主方法。如果例如网络设备具有IPv6地址:2001:0db8:85a3:08d3:1319:8a2e:0370:7347/64,则前缀是2001:0db8:85a3:08d3: :/64并且接口识别符是1319:8a2e:0370:7347。
因为由全球唯一的MAC地址来生成接口识别符能够实现对使用者的跟踪,所以发展了隐私扩展(RFC
4941),以便取消使用者身份与IPv6地址的永久耦合。通过随机产生并且定期更换接口识别符的方式,重建IPv4的匿名的一部分。
但因为在IPv6地址中的私有域中不仅单单接口识别符而且单单前缀可以相当肯定地推断出用户,所以出于数据保护原因,结合隐私扩展由提供商动态分配的—例如每天更换的前缀是值得期望的。在此,如上所述,基本上能够实现在同一网卡上不仅使用由动态分派的前缀组成的IPv6地址而且使用由固定分派的前缀组成的IPv6地址。
在该背景下,现有标识符应理解为网络元件的、在根据本发明的方法的流程之前已经分派或分配给该网络元件的标识符。这种现有标识符的重要例子是MAC地址,尤其优选根据RFC 2464将所述MAC地址分配给网络元件(例如计算机)的网络接口(例如LAC卡)。
MAC地址(媒体访问控制地址)是每个单个网络适配器的硬件地址,其用于唯一标识计算机网络中的设备(http://de.wikipedia.org/wiki/MAC-Adresse)。在苹果中也称作以太网ID、机场ID或Wi-Fi地址,在微软中是物理地址。
MAC地址被分配给OSI模型的数据链路层(层2)。在由IEEE扩展的OSI模型中,MAC地址被分配给子层“媒体访问控制”(层2a)。为了将数据链路层与网络层连接,例如在以太网中使用IPv4范畴内的地址解析协议(Address
Resolution Protocol)。在IPv6中有新的协议,即承担该功能的邻居发现协议(Neighbor Discovery Protocol(NDP))。
当在层2上对网络设备明确编址以便向更高层提供业务时,网络设备需要MAC地址。如果设备如中继器或集线器仅仅转发网络包,则所述设备在数据链路层上不可见并且因此不需要任何MAC地址。虽然网桥和交换机检查数据链路层的包,以便将该网络在物理上划分为多个冲突域,但它们自身没有主动参与通信,因此对于这些基础功能同样不需要MAC地址。
但当交换机自身通过计算机网络被管理或提供监视服务(例如通过Telnet、SNMP或HTTP)时,交换机需要MAC地址。当网桥或交换机使用生成树算法以避免在冗余设计的计算机网络中的循环时,同样需要MAC地址。在以太网的情况下,MAC地址由48个比特(6个字节)组成。地址通常写成十六进制。
在此,逐个字节的写法是普遍的,其中各个字节通过连字符或冒号彼此分开,例如08-00-20-ae-fd-7e或08:00:20:ae:fd:7e。更少能够见到的是如080020aefd7e或0800.20ae.fd7e的说明。然而,字符的顺序不是在所有应用中相同。在此区分规范的和“比特反转的”表示。优选规范的形式用于表示。
MAC地址的普遍表示如其例如在ipconfig/ifconfig的输出中那样,也称作规范的格式(“canonical
form:规范的格式”、“LSB format:LSB格式”或“Ethernet format:以太网格式”)。说明以下顺序:IEEE
802.3(以太网)和IEEE 802.4传输(令牌总线)中的地址以该顺序传输。在此,该传输以一个八位字节(例外的是帧校验序列-FCS)的最低有效比特(LSB,least
significant bit)开始。
IEEE
802.5(令牌环)和IEEE 802.6以最高有效比特(MSB,most significant bit)开始传输。当不说明谈论的是正常字节表示中的规范表示还是相反的比特传输表示时, 这可能容易导致误解。其规范的形式例如是12-34-56-78-9A-BC的地址在标准传输(首先是LSB,即:从右向左读)中,在线路上以比特序列01001000
00101100 01101010 00011110 01011001 00111101的形式传输。
在令牌环网络中(首先是MSB,即:从左向右,即自然语言读)会发生以比特序列00010010
00110100 01010110 01111000 10011010 10111100的形式的传输。如果这在该比特序列被转化为规范的表示时被观察到不一致,则例如后者的表示可能被错误地翻译为48-2C-6A-1E-59-3D(首先是LSB)。但令牌环网络中的表示于是如在RFC
2469中列出的那样称作“比特翻转顺序”,“非规范的形式”,“MSB格式”,“IBM格式”或“令牌环格式”。
在该背景下,配置的附加信息应理解为优选本地存储在网络元件中,优选专门为了生成用于该网络元件的多个地址的目的而配置的信息。在配置的附加信息在网络元件中本地存储的情况下,配置的附加信息也称作本地的附加信息。这些附加信息优选仅仅用于,能够在主机内生成可区分的标识符,即例如接口识别符。因此在这些情况下附加信息在主机内(也就是说,“host-intern:主机内部的”)是唯一的就足以。
用于网络元件的多个地址的根据本发明的生成优选以以下基本思想为依据,IPv6地址自动配置也基于此:IP地址包括全球唯一的接口识别符作为重要的组成部分,所述全球唯一的接口识别符优选由网络元件—也就是例如LAN卡—的网络接口的全球唯一的MAC地址构成。用于所述方法的优选的起点是现有标识符,例如“通常的”接口识别符,如其在RFC
2464中规定的那样。
在该背景下,虚拟标识符或由这些虚拟标识符生成的地址的冲突应理解为在通信网络的至少一个区域中不期望地出现不可区分的虚拟标识符或由这些虚拟标识符生成的地址,在该区域中出于技术原因需要或至少期望这些虚拟标识符或由这些虚拟标识符生成的地址的可区分性。
根据本发明的一种优选的实施方式——其特征还可以与其他的实施方式的特征组合,规定一种方法,其中由虚拟标识符生成链路本地地址,其方式是将链路本地前缀(也是:“Prefix”)置于所述虚拟标识符前面。
在该背景下,链路本地地址可以理解为具有定义的有效范围的地址。链路本地(“单播”)地址(http://www.neogrid.de/was-ist/Link-Lokale-Adresse)尤其是从引入IPv6起就被使用:链路本地地址包含在IPv6地址的前面的比特—前缀中并且具有一个特殊功能:所述链路本地地址不由路由器转发并且仅仅在相同的子网中可达。IPv6用“地址域”工作,所述地址域是网络拓扑范围,所述地址对于所述网络拓扑范围有效。地址域或者是全球唯一的或者是链路本地唯一的:链路本地地址因此仅仅在连接了相应网络节点的物理链路上唯一和有效。链路本地地址仅仅用在本地的网络链路上。链路本地地址优选仅仅在企业网络内有效并且在外部不能被识别。
网络接口(http://de.wikipedia.org/wiki/IPv6)可以在多个IP地址下可达;通常,网络接口借助其链路本地地址和全球唯一的地址可达。同一接口识别符因此可以是借助不同前缀绑定到同一网卡的多个IPv6地址的部分。这尤其也适用于可能不同的提供商的前缀;这例如简化了所谓的“多宿主方法”。
在该背景下,链路本地前缀可以理解为一个前缀、即标识符的组成部分或包含标识符的这种组成部分作为分序列的符号序列,所述分序列仅仅在子网内有效。链路本地地址不应由路由器转发并且因此仅仅在相同的子网中可达。如果设备借助所述链路本地地址之一通信,则必须一起说明在此过程中使用的网络接口,因为设备上的链路本地前缀可能多重存在,因此不同的网络段可能要求相同的地址空间。
根据本发明的另一种优选的实施方式—其特征也可以与其他实施方式的特征组合,提出一种方法,其中由链路本地地址生成全球地址,其方式是链路本地前缀通过全球前缀取代。
在该背景下,全球地址应理解为在整个通信网络中有效的地址。在IPv6中,多个地址绑定到一个网络接口是规则,以便例如除全球地址以外还运行链路本地地址并且除固定分配的前缀以外还运行动态分配的前缀,或以便在同一主机上提供多个互联网提供商的IPv6地址。在该背景下,全球前缀应理解为在整个通信网络中有效的前缀。
根据本发明的另一种优选的实施方式——其特征也可以与其他实施方式的特征组合,提出一种方法,其中所述通信网络是以下网络:在该网络中在网络元件之间包交换地、优选在使用互联网中使用的协议的情况下传输消息,所述地址是IPv6地址,并且网络元件的现有标识符是这些网络元件的网络接口的MAC地址。
网络接口(http : //de . wikipedia . org/wiki/Netzwerkschnittstelle)是使计算机、网络元件或网络部件能够接入计算机网络的接口。通俗地说,这也称作端口或网络连接端。现今网络接口经常集成在PC的主板上。用于PC的典型网络接口是以太网标准的变型方案。这提供了大多以RJ-45插口形式的网络连接端,双绞线电缆就连接到所述RJ-45端口。旧的网卡也还具有BNC连接端。同样能够实现用于光波导体的连接端。调制解调器或ISDN卡的网络连接端也是网络接口。同时,至WLAN的无线网络接口也分布广泛。
为了使终端设备获得对网络的访问,通常单个网络接口就足以。与此相反,网络中的其他部件需要多个网络接口。网桥具有至少两个网络接口,因为借此多个网络段彼此连接。路由器、集线器和交换器同样具有多个网络接口。
根据本发明的另一种优选的实施方式——其特征也可以与其他实施方式的特征组合,提出一种方法,其中为了由网络元件的MAC地址生成虚拟标识符,所述MAC地址的中间部分通过本地存储在网络元件中的附加信息在使用哈希函数的情况下的图像取代。
在该背景下,哈希函数(http://de.wikipedia.org/wiki/Hashfunktion)应理解为几乎任意的映射,所述映射对于由经常很大的源集合组成的输入生成由典型更小的目标集合组成的输出、即所谓的哈希码(或哈希值)。名称“哈希函数”来源于英语动词“to
hash(散列)”,所述英语动词也可以翻译为“切碎”。德语名称是Streuwertfunktion(散列值函数)。两个名称表明,所述函数通常目的在于“分散”和“切碎”数据(也请见无线电技术中的切碎机)。尤其在信息学中,还使用术语“哈希算法”(英语:hash
algorithm),因为经常以算法的形式、而不是数学函数来规定哈希函数。术语“散列存储方法”在数据存储中被用于使用哈希函数来组织数据的方法。
哈希值或散列值大多是由自然数的有限的子集合组成的标量值。“良好的”哈希函数在此为“预期的”数据提供值,从而两个不同的输入还导致不同的输出值(否则就称为冲突)。因此,哈希值也称作指纹,因为哈希值是更大的数据集合的几乎唯一的标记,如指纹几乎唯一标识人那样。密码法中,例如使用哈希码,以便标识文件的内容,而不必传送或比较完整的内容。在数据存储方面,哈希码用于快速找到所请求的数据的存储位置,而不必长时间搜索。在校验和中,使用哈希值,以便识别传输错误。
哈希函数在其输入的定义集合、可能输出的目标集合方面和在不同输入的图案和相似性对所述输出(和因此对出现的冲突)的影响方面进行区分。哈希函数尤其用在哈希表、密码法和数据处理中。根据冲突的避免来优化哈希算法。如果向两个不同的数据结构分配同一哈希值,则出现冲突。因为实践中哈希值大多比原始数据结构更短,所以这样的冲突于是原则上不可防止,因此必须有用于冲突识别的方法。良好的哈希函数的特征在于,其对于以下输入生成很少的冲突:该哈希函数被设计用于所述输入。在密码学中附加地值得期望的是,根据实践的标准不可能人工生成冲突(冲突安全性)。在特殊情况下,还可以确定完美的(即抵抗冲突的)哈希函数。
当在网络元件中本地存储的附加信息用作哈希函数的输入值时,在该网络元件中本地存储的附加信息在哈希函数下的图像是该哈希函数得出的值。
根据本发明的另一种优选的实施方式——其特征也可以与其他实施方式的特征组合,提出一种方法,其中至少一个虚拟标识符获得一个标记—优选是反转的通用/本地比特,根据该标记,至少一个虚拟标识符可以与网络元件的、没有根据前述权利要求中任一项所述的方法生成的传统标识符区分开来。
根据本发明的另一种优选的实施方式——其特征也可以与其他实施方式的特征组合,提出一种方法,其中从几个或所有生成的虚拟标识符中产生几个或所有地址在至少一个其他方法步骤之后才发生,即不是直接在虚拟标识符产生之后发生。
根据本发明的另一种优选的实施方式——其特征也可以与其他实施方式的特征组合,提出一种方法,其中附加信息以表格的形式存在,在所述表格的表项中存储虚拟标识符的名称的不同值,其中优选每个名称是表格索引的函数。
在该背景下,表格应理解为数据收集,其中为表格索引的每个设置的值分配或可以分配一个表格值或表格表项。因此,表格索引表示表格的各个表项。表格索引的函数是在给定的函数下被分配给表格索引的确定的值的函数值。
根据本发明的另一种优选的实施方式——其特征也可以与其他实施方式的特征组合,提出一种方法,其中附加信息被用作用于校验和算法的输入数据,以便生成虚拟标识符。
在信息学中,校验和(英语:checksum)是用于在数据传送或数据存储时确保数据完整性的简单措施。它主要用在数据安全和数据传输中。
在简单的校验和算法中,消息的数据的比特、字节或其他基本分量与确定的系数相乘并且随后按顺序相加。得出的值随后作为校验和一起存储或一起传输。该消息的接收方同样可以从所述数据中计算校验和并且将该校验和与一起传输的发送方校验和比较。如果两个校验和不同,则出现传输错误并且必须重复此消息。如果两个校验和相同,则该消息以高的概率被正确传输了。
校验和的简单例子是数的数字的总和。然而,借助所述方法,人不能识别例如“换位数字”、即在数值信息的输入中经常发生的错误。用各个加数的确定的权重工作的校验和算法可靠地抵抗随机的改变—例如符号变换、符号复制或符号遗漏。校验和算法例如应用在ISBN(International Standard Book Number:国际标准书号)中和EAN码中。
术语“校验和”也用于更耗费的校验算法,替代简单的数据值相加,所述更耗费的校验算法进行更复杂的计算,从而例如用于循环冗余校验(英语:CRC)。替代简单的加法,循环冗余校验使用多项式除法并且通常在随机错误的识别中比原始的校验和更有效。
虽然传统的校验和有益于保护免遭意外的改变,但是它不提供相对于计划的数据改变(纂改)的安全性,因为传统的校验和可以被容易地绕过去。因此,经常必要的是,替代简单的校验和算法而使用更强的加密算法,如单向哈希函数(例如消息摘要)。此外,这些加密算法是电子签名的基础。
循环冗余校验(英语:cyclic redundancy check,因此通常是CRC)(http : //de .
wikipedia . org/wiki/Zyklische_Redundanzprüfung)是一种用于确定用于数据的校验值的方法,以便可以识别传输或存储时的错误。对于每个数据块,根据确定的方法计算所谓的CRC值,所述CRC值被添加到该数据块。为了检查数据,将同一计算方法应用于包括添加的CRC值在内的数据块。然后,如果结果是0,则可以假设该数据块没有被篡改。然而,不同的技术应用与此方案不同,其方式是,这些技术应用例如用一确定的值初始化所述计算或在传送之前将CRC值反转。
如此设计CRC,使得数据传输时的错误(如例如可能通过线路上的噪声引起)以高的概率被发现。串行数据传输的CRC可以很简单地在硬件中实现。例如通过以太网的数据传输以及大多硬盘传输借助CRC方法校验。CRC方法仅仅被设计用于随机错误的识别。它不适合于确认数据的完整性。这意味着,相对较容易通过计划的修改来生成具有与给定的消息相同的CRC值的数据流。如果要求这样的安全性,则必须使用加密的哈希函数,例如SHA。所述方法的名称基于:添加的值没有未已经包含在所基于的数据块中的信息内容。因此添加的值是冗余的。CRC基于循环码。这是具有以下特性的块码:有效码字的比特的每次循环移位也是一个有效的码字。
多项式除法—也称作部分除法,是一种数学计算方法(http://de.wikipedia.org/wiki/Polynomdivision)。所述方法与普遍的并且从学校已知具有余数的数除法类似,仅仅是在此不是两个数、而是两个多项式彼此相除,并且作为结果又存在两个多项式—除法的“整数部分”和余数。
根据本发明的另一种优选的实施方式——其特征也可以与其他实施方式的特征组合,提出一种方法,其中借助CRC算法基于多项式除法由附加信息计算虚拟标识符。
此外,根据本发明,提供一种用于在使用地址的情况下在通信网络中传输消息的方法,所述地址根据前述权利要求中任一项所述的方法生成。
此外,根据本发明,提供一种具有用于执行根据前述权利要求中任一项所述的方法的装置的网络元件。
附图说明
以下,根据优选实施例和借助附图详细描述本发明。
在此,图1根据实施例以示意性的方式示出根据本发明的方法的流程。
具体实施方式
可以举实施例来解释根据本发明的方法,其中涉及IP地址的生成。IPv6地址自动配置基于以下基本思想:IP地址包含由LAN卡的全球唯一的MAC地址构成的全球唯一的接口识别符作为重要的组成部分。因此,用于所述方法的起点是“通常的”接口识别符,如在RFC
2464中规定的那样。
根据SLAAC的自动配置优选基本上分三个步骤进行:
在第一步骤中,发生链路本地IP地址基于LAN卡的MAC地址的自动产生。在第二步骤中,在连接的IP网络中执行对路由器的自动搜索,即所谓的路由器发现,其可以被看作ICMPv6的部分。该路由器在此给主机提供IPv6网络地址(Prefixes,前缀)和缺省路由器。该主机在此可以同时属于多个IP子网;然后,该路由器发送网络地址和关于用于每个子网的缺省路由器的信息。在第三步骤中,该主机从IPv6网络地址与链路本地IP地址的组合中推导出自身的全球IP地址,更确切地说,每IPv6网络地址各一个全球IP地址。
在结束步骤3之后,在无人工干预的情况下,该主机具有一组全球IP地址(全球唯一的并且在互联网上路由的)IP地址以及一个缺省路由。此外假设,该主机仅仅属于一个IP子网,也就是说,获得仅仅一个全球IP地址。所述假设仅仅用于简化描述。即使该主机获得用于多个子网的IP地址,所述方法也同样起作用。
下面,说明用于由MAC地址构造链路本地地址的具体例子:
由所述MAC地址构造所述链路本地地址
(RFC 2464)
IPv6地址由接口识别符和前缀组成。对于链路本地地址有:
· 根据修改的EUI-64格式由MAC地址来构成接口识别符。
· 路由前缀是固定的:FE80::/64
例子:
如果现在网络接口获得多个IP地址,则根据本发明,优选除了通常的接口识别符还生成其他的“虚拟”接口识别符,更确切地说,优选对于每个附加的IP地址生成一个其他的接口识别符。
为了生成虚拟接口识别符,优选使全球唯一的MAC地址与本地信息组合。所述本地信息优选仅仅用于,生成主机内可区分的接口识别符。因此,接口识别符在主机内唯一通常就足够了。
这种本地信息的优选例子是IPv4地址的伪接口名称。如果为一个网络接口分派多个IPv4地址,则必须优选为所述IP地址中的每个分配分别具有优选主机内唯一的伪接口名称的自身的伪网络接口。这些伪接口名称还适用于虚拟接口识别符的推导。
这种本地信息的另一个优选的例子是用于IPv6地址的虚拟接口名称。对于网络接口的每个附加的IP地址,优选首先产生或配置一个虚拟接口名称。在此基本上在构成虚拟接口名称时没有限制;但虚拟接口名称优选在主机内唯一,因为它用作在产生虚拟接口识别符时的本地信息。虚拟接口识别符的生成基于在RFC
2464中描述的方法。优选MAC地址作为全球唯一的信息如往常那样被引入到接口识别符中。然而,“通常的”接口识别符优选在两个位置上被修改:
第一,固定的中间部分(OxFFFE)被取代,其中为了产生新的中间部分而处理本地信息,例如虚拟接口名称。
第二,使通用/本地比特反转,以便告知在生成所述接口识别符时一起使用本地信息。
根据现有描述,对于本领域技术人员清楚的是,还可以通过其他方式构造用于虚拟接口识别符的中间部分,所述其他方式在此最后不能被全部示出。在此始终使用(基本上任意的)本地信息,以便可以在主机内部将形成的虚拟接口识别符彼此区分开来。下面的例子分别使用虚拟接口名称作为本地信息。
用于这种本地信息的另一个优选的例子是持久的表格。在此,为网络接口分配持久的表格,在该表格中存储虚拟接口名称。行的表格索引i修改旧的中间部分。对于此的可能性例如是以下取代:Wert_neu=OxFFFE–i。
一种用于为虚拟接口识别符构造新的中间部分的方法的另一个优选例子是所谓的校验和方法。虚拟接口名称在此用作用于校验和算法的输入数据,其中块大小优选是16个比特。该校验和取代旧的中间部分OxFFFE。优选的校验和算法例如是奇偶校验、(通常的)模加法、1补数加法、Fletcher校验和以及Adler校验和。
一种用于为虚拟接口识别符构造新的中间部分的方法的另一个优选例子是所谓的CRC方法。虚拟接口名称在此情况下用作用于CRC算法的输入数据,其中使用16级的产生器多项式。16个比特宽的CRC校验和取代旧的中间部分OxFFFE。CRC算法基于借助二进制系数的多项式除法(模2);常用的方法尤其是CRC-16-IBM/ANSI(USB、...),CRC-16-CCITT(X.25、HDLC、蓝牙、SO、...)、CRC-16-DECT。
一种用于为虚拟接口识别符构造新的中间部分的方法的另一个优选例子是所谓的哈希方法。虚拟接口名称在此用作用于哈希算法的输入数据。16个比特宽的哈希值取代旧的中间部分OxFFFE。基本上在选择哈希算法时没有限制。与不加密的哈希算法相比,加密的哈希算法仅仅具有很高的计算耗费的缺点。如果哈希算法首先提供更宽的哈希值,则所述更宽的哈希值最后必须例如借助XOR卷积减少到16个比特宽。如此生成的虚拟接口识别符以很高的概率又是全球唯一,因为MAC地址不变地被引入到该虚拟接口识别符中。但因为通用/本地比特被置于“本地地址域”,所以不能排除在别的地方已借助随机产生器生成相同的接口识别符。对于这样一种随机冲突的风险是,这比更小,因此可以忽略不计。
根据本发明,优选在以下位置上扩展或修改自动配置的已知的包括三个步骤的方法(SLAAC):
i)在构造链路本地IPv6地址时,除了普遍的链路本地IPv6地址之外还生成其他的链路本地IPv6地址。出发点在此是优选事先被手动配置的本地信息的存在性,优选以每个附加需要的其他链路本地IPv6地址的列表的形式。由本地信息以及(全球)MAC地址的列表首先构造所有需要的虚拟接口识别符。所述方法还为每个新的虚拟接口识别符校验,它是否已经存在(冲突校验)。在识别出冲突时,用于所述虚拟接口识别符的自动配置被中断。然后,对于每个虚拟接口识别符,通过链路本地前缀(OxFE80::64)的前置构成链路本地IPv6地址。最后,将所有如此生成的链路本地IPv6地址置于网络接口上。
ii)路由器发现可以保持不变。通过已知的方式在路由器公告消息中告知全球前缀(Prefix)(IPv6网络地址)和缺省路由器。
iii)全球IPv6地址的构造现在由链路本地IPv6地址来进行,其方式是,将链路本地前缀(OxFE80 : : /64)通过全球前缀(在成功的路由器发现之后,所述全球前缀允许被假定为已知的)取代。在此,对于链路本地IPv6地址中的每一个对应地构成自身的全球IPv6地址并且将该全球IPv6地址置于网络接口上。
可以完全自动化地执行IPv6地址的分配—为此不需要手动的IPv6地址配置。当仅仅一个LAN卡在运行时,也就需要仅仅一个MAC地址。即使自动配置多个IP地址,这也是适用的。下面,根据本发明的一个优选的实施例说明由同一个MAC地址构造多个链路本地IP地址的具体例子:
由同一个MAC地址构造多个链路本地IP地址
(新的)
例子:具有伪接口名称的列表
算法:
· 通过接口名称构成16比特校验和
· 通过该校验和来取代OxFFFE
· 将通用本地比特置为:0(本地地址域)
如果识别出地址冲突:中断该自动配置。
图1根据一种优选的实施方式以示意性的方式示出根据本发明的方法的流程。由现有标识符(a)和已配置的附加信息(b)生成(1)虚拟标识符(c)。由至少一个虚拟标识符(c)生成地址(e,d)。在冲突的存在方面校验(3)生成的地址或标识符。如果该校验(3a)得出冲突(f),则丢弃(4)冲突的虚拟标识符或由所述虚拟标识符生成的地址。参考标记g表示在结束的冲突校验之后无冲突的地址。
还可以在以后在所述方法的流程中由这些标识符来生成地址。然后,对虚拟标识符进行所述方法步骤,直至生成地址,随后由这些虚拟标识符生成地址。
Claims (13)
1.用于生成多个用于通信网络的网络元件的地址(h)的方法,其中
1a)所述通信网络是以下网络:在该网络中在网络元件之间包交换地传输消息;
1b)所述地址是IPv6地址;
1c)网络元件的现有标识符是所述网络元件的网络接口的MAC地址,
其特征在于,所述方法具有以下步骤:
2a)对于每个待生成的地址,通过组合作为全球唯一信息的所述网络元件的现有标识符(a)和至少一条在主机内部唯一的本地附加信息(b)生成(1)虚拟接口识别符(c),其中所述虚拟接口识别符具有中间部分并且为了产生该中间部分而使用所述本地附加信息,以便在主机内部生成可区分的虚拟接口识别符;
2b)由生成的虚拟接口识别符(c)生成(2)地址(d);
2c)在冲突的存在方面校验(3)如此生成的所述虚拟接口识别符或由所述虚拟接口识别符生成的地址;
2d)丢弃(4)冲突的虚拟接口识别符或由所述虚拟接口识别符生成的地址。
2.根据权利要求1所述的方法,其特征在于,由虚拟接口识别符生成链路本地地址,其方式是,将链路本地前缀置于该虚拟接口识别符前面。
3.根据权利要求2所述的方法,其特征在于,由链路本地地址生成全球地址,其方式是,所述链路本地前缀通过全球前缀取代。
4.根据以上权利要求中任一项所述的方法,其特征在于,所述虚拟接口识别符获得反转的通用/本地比特形式的标记,以便告知在生成该接口识别符时一起使用了本地附加信息。
5.根据权利要求1至3中任一项所述的方法,其特征在于,为了由网络元件的MAC地址生成虚拟接口识别符,所述MAC地址的中间部分通过本地存储在所述网络元件中的附加信息在使用哈希函数情况下的图像取代。
6.根据权利要求1至3中任一项所述的方法,其特征在于,从几个或所有生成的虚拟接口识别符中生成几个或所有地址在至少一个其他的方法步骤之后才发生,即不是直接在虚拟接口识别符的所述生成之后发生。
7.根据权利要求1至3中任一项所述的方法,其特征在于,本地附加信息以表格的形式存在,在所述表格的表项中存储虚拟接口识别符的名称的不同值。
8.根据权利要求7所述的方法,其特征在于,每个名称是表格索引的函数。
9.根据权利要求1至3中任一项所述的方法,其特征在于,本地附加信息被用作用于校验和算法的输入数据,在该校验和算法中数据的比特、字节或其它基本分量与确定的系数相乘并接着按顺序相加,以便生成虚拟接口识别符的中间部分。
10.根据权利要求1至3中任一项所述的方法,其特征在于,借助用于周期循环校验的算法由本地附加信息确定虚拟接口识别符的中间部分,所述算法使用多项式除法。
11.根据权利要求1所述的方法,其特征在于,在所述通信网络中,在网络元件之间包交换地在使用互联网中使用的协议的情况下传输消息。
12.用于在通信网络中在使用地址的情况下传输消息的方法,所述地址是根据权利要求1至11中任一项所述的方法生成的。
13.网络元件,其具有用于执行根据权利要求1至11中任一项所述的方法的装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2011/001933 WO2012139602A1 (de) | 2011-04-15 | 2011-04-15 | Verfahren zum genieren von adressen in einem computernetzwerk |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103348662A CN103348662A (zh) | 2013-10-09 |
| CN103348662B true CN103348662B (zh) | 2016-12-07 |
Family
ID=44118719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180067201.8A Expired - Fee Related CN103348662B (zh) | 2011-04-15 | 2011-04-15 | 用于在计算机网络中产生地址的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10277553B2 (zh) |
| EP (1) | EP2697956B1 (zh) |
| CN (1) | CN103348662B (zh) |
| TW (1) | TWI511512B (zh) |
| WO (1) | WO2012139602A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101234784B1 (ko) * | 2011-05-30 | 2013-02-20 | 삼성에스디에스 주식회사 | 아이디 기반 암호화 방법 및 그 장치 |
| US20150235052A1 (en) * | 2014-02-17 | 2015-08-20 | Samsung Electronics Co., Ltd. | Electronic device and method for protecting users privacy |
| WO2015142250A1 (en) * | 2014-03-21 | 2015-09-24 | Telefonaktiebolaget L M Ericsson (Publ) | Addressing for device to device communications |
| US9578617B2 (en) | 2014-08-19 | 2017-02-21 | Walkbase Oy | Anonymous device position measuring system and method |
| US9264370B1 (en) | 2015-02-10 | 2016-02-16 | Centripetal Networks, Inc. | Correlating packets in communications networks |
| US10263892B2 (en) * | 2015-03-20 | 2019-04-16 | Microchip Technology Incorporated | Compression method and system for user friendly address in mesh networking |
| DE102015205827A1 (de) * | 2015-03-31 | 2016-10-06 | Siemens Aktiengesellschaft | Verfahren zum Schutz sicherheitsrelevanter Daten in einem Cachespeicher |
| CN109697109B (zh) * | 2018-12-27 | 2023-09-05 | 深信服科技股份有限公司 | 一种区分识别冲突虚拟机的方法、系统、装置及存储介质 |
| US11050746B2 (en) | 2019-01-29 | 2021-06-29 | Cisco Technology, Inc. | Media access control (MAC) address anonymization based on allocations by network controller elements |
| US11171918B2 (en) * | 2019-06-03 | 2021-11-09 | Rockwell Automation Technologies, Inc. | Generating location-based addresses for wireless network communication |
| US11672039B2 (en) * | 2020-04-22 | 2023-06-06 | Mediatek Singapore Pte. Ltd. | Multiple-BSSID support in multi-link operation in wireless communications |
| CN111787130B (zh) * | 2020-05-28 | 2022-06-24 | 武汉思普崚技术有限公司 | IPv6地址和前缀分配方法、装置及计算机可读存储介质 |
| CN111818197A (zh) * | 2020-08-31 | 2020-10-23 | 四川新网银行股份有限公司 | 一种虚拟机IPv6地址自动分配方法 |
| CN117040943B (zh) * | 2023-10-10 | 2023-12-26 | 华中科技大学 | 基于IPv6地址驱动的云网络内生安全防御方法和装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101001261A (zh) * | 2006-01-09 | 2007-07-18 | 华为技术有限公司 | 一种MIPv6移动节点的通信方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2367986B (en) * | 2001-03-16 | 2002-10-09 | Ericsson Telefon Ab L M | Address mechanisms in internet protocol |
| US20040002877A1 (en) * | 2002-06-28 | 2004-01-01 | Angelo Michael F. | Method and apparatus for using a MAC address as a unique machine parameter to identify equipment |
| JP3997159B2 (ja) * | 2003-01-07 | 2007-10-24 | キヤノン株式会社 | アドレス予約装置、方法、および、プログラム |
| US7376717B2 (en) * | 2003-04-17 | 2008-05-20 | Lenovo (Singapore) Pte Ltd. | Method and apparatus for automatically configuring a computer for different local area networks |
| US7047453B2 (en) * | 2003-11-13 | 2006-05-16 | Nokia, Inc. | Method and apparatus for managing network traffic using cyclical redundancy check hash functions |
| US7281187B2 (en) * | 2003-11-20 | 2007-10-09 | Intellon Corporation | Using error checking bits to communicated an address or other bits |
| US7974311B2 (en) * | 2004-02-10 | 2011-07-05 | Spyder Navigations L.L.C. | Configuring addresses in a communication network |
| KR100636209B1 (ko) * | 2004-11-12 | 2006-10-19 | 삼성전자주식회사 | Mac 주소 보안 방법 및 장치 |
| KR100710530B1 (ko) * | 2005-10-21 | 2007-04-23 | 삼성전자주식회사 | 연결 중심 무선 링크를 가지는 무선 이동 통신 시스템에서아이피 주소 구성 및 등록 방법 |
| US8161185B2 (en) * | 2006-04-24 | 2012-04-17 | Cisco Technology, Inc. | Method and apparatus for assigning IPv6 link state identifiers |
| CA2693312A1 (en) * | 2007-06-22 | 2008-12-31 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for access network multi-homing |
| US8565239B2 (en) * | 2009-07-14 | 2013-10-22 | Broadcom Corporation | Node based path selection randomization |
| JP5888331B2 (ja) * | 2010-12-28 | 2016-03-22 | 日本電気株式会社 | ネットワーク仮想化システム、物理ノード及び仮想マシンにおける仮想インタフェース識別方法 |
-
2011
- 2011-04-15 CN CN201180067201.8A patent/CN103348662B/zh not_active Expired - Fee Related
- 2011-04-15 WO PCT/EP2011/001933 patent/WO2012139602A1/de active Application Filing
- 2011-04-15 US US13/979,676 patent/US10277553B2/en active Active
- 2011-04-15 EP EP11716480.6A patent/EP2697956B1/de active Active
-
2012
- 2012-03-12 TW TW101108279A patent/TWI511512B/zh not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101001261A (zh) * | 2006-01-09 | 2007-07-18 | 华为技术有限公司 | 一种MIPv6移动节点的通信方法 |
Non-Patent Citations (1)
| Title |
|---|
| "Privacy Extension for Stateless Address Autoconfiguration in IPv6";T.Narten等;《RFC4941》;20070930;第1页摘要部分,第3页第1行-最后1行,第9页第11行-第12页倒数第3段,第13页第3段-第14页第4段 * |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI511512B (zh) | 2015-12-01 |
| US10277553B2 (en) | 2019-04-30 |
| CN103348662A (zh) | 2013-10-09 |
| TW201251410A (en) | 2012-12-16 |
| EP2697956A1 (de) | 2014-02-19 |
| WO2012139602A1 (de) | 2012-10-18 |
| EP2697956B1 (de) | 2019-10-30 |
| US20140047128A1 (en) | 2014-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103348662B (zh) | 用于在计算机网络中产生地址的方法 | |
| Bradner et al. | The recommendation for the IP next generation protocol | |
| Troan et al. | IPv6 prefix options for dynamic host configuration protocol (DHCP) version 6 | |
| KR100728040B1 (ko) | IPv6 유니크 로컬 주소 생성 방법 및 장치 | |
| CN102132544B (zh) | 用于在因特网协议版本6域中接收数据分组的方法、以及相关联的装置和住宅网关 | |
| US20090190598A1 (en) | Ethernet address management system | |
| CN109688243B (zh) | 基于可信身份标识的传感节点IPv6地址分配方法 | |
| WO2007087076A2 (en) | Discovery of network nodes and routable addresses | |
| CN109005252A (zh) | 一种虚拟主机的IPv6地址生成方法、设备、系统及介质 | |
| US9819641B2 (en) | Method of and a processing device handling a protocol address in a network | |
| US20120166675A1 (en) | Method and apparatus for assigning ipv6 link state identifiers | |
| Rooney | IP Address Management: Principles and Practice | |
| CN105227466A (zh) | 通信处理方法和装置 | |
| Murphy et al. | IPv6 Network Administration: Teaching the Turtle to Dance | |
| CN110958334B (zh) | 报文处理方法及装置 | |
| CN102035899A (zh) | 基于IPv6的局域网内的地址确定方法与装置 | |
| US10897422B2 (en) | Hybrid routing table for routing network traffic | |
| Rooney | Introduction to IP address management | |
| Hinden et al. | RFC3513: Internet Protocol Version 6 (IPv6) Addressing Architecture | |
| JP2004364109A (ja) | テンポラリアドレス通信装置、プログラム、記録媒体、および方法 | |
| Dooley et al. | IPv6 Deployment and Management | |
| Rooney et al. | IP Address Management | |
| Eastlake 3rd et al. | IANA Considerations and IETF Protocol and Documentation Usage for IEEE 802 Parameters | |
| KR100426055B1 (ko) | 망계층에서의 아이피 버전 식스 기반 노드의 안전한멀티캐스트 주소 자동할당방법 | |
| US11949593B2 (en) | Stateless address translation at an autonomous system (AS) boundary for host privacy |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161207 Termination date: 20210415 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |