CN103414641B - 邻居表项释放方法、装置和网络设备 - Google Patents
邻居表项释放方法、装置和网络设备 Download PDFInfo
- Publication number
- CN103414641B CN103414641B CN201310316585.3A CN201310316585A CN103414641B CN 103414641 B CN103414641 B CN 103414641B CN 201310316585 A CN201310316585 A CN 201310316585A CN 103414641 B CN103414641 B CN 103414641B
- Authority
- CN
- China
- Prior art keywords
- ipv6
- ipv6 address
- address
- neighbor entry
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种邻居表项释放方法、装置和网络设备,该邻居表项释放方法包括:网关设备确定终端设备的MAC地址对应的IPv6地址的个数大于或等于预设的第一阈值时,向终端设备发送探测请求报文,该探测请求报文携带MAC地址、上述MAC地址对应的第一IPv6地址和用于指示终端设备检测第一IPv6地址是否有业务在线的指示信息;如果网关设备接收到终端设备发送的探测响应报文,并且该探测响应报文中携带第一IPv6地址无业务在线的指示信息,则释放第一IPv6地址对应的邻居表项。本发明可以加快空闲的IPv6邻居表项的释放速度,使得整机容量与终端数之间的关系可确定,并可以准确控制单个终端设备的IPv6地址的数量。
Description
技术领域
本发明涉及数据通信技术,尤其涉及一种邻居表项释放方法、装置和网络设备,属于通信技术领域。
背景技术
邻居发现协议(Neighbor Discovery Protocol;以下简称:NDP)是因特网协议版本6(Internet Protocol version6;以下简称:IPv6)协议的一个基本组成部分,实现了路由器和前缀发现、地址解析、下一跳地址确定、重定向、邻居不可达检测和重复地址检测等功能,可选实现链路层地址变化、输入负载均衡、泛播地址和代理通告等功能。
临时单播地址是终端设备根据网关设备下发的路由器通告消息中的地址配置前缀信息随机生成的一种特殊全球单播地址,从用户安全角度考虑在对外访问因特网(Internet)资源时提供网络层的匿名访问,可以使用随机数字派生全局IPv6地址的64位接口标识符,来创建临时单播地址。
临时单播地址的生成方式是在IPv6地址中塞入一段随机的地址信息,防止一些恶意的反追踪,起到保护用户隐私的作用。但是正因为临时单播地址具有临时性和随机性的特点,导致在很多场合下会随机变动,比如与网关之间的链路不稳定、无线用户接入网络切换、终端设备重启以及用户手动改变网卡属性等都可能会导致终端设备重新生成新的临时单播地址对外通信。而终端设备对于每个地址的保持时间大约是7天,网关上的持续时间大概是1天。当终端设备重新生成的新的临时地址大多适用于新的上层业务,而对于旧的业务或者外部向内的通信业务依然还可能保持使用原来旧的临时地址,这就要求虽然新的临时地址生成了,但是旧的临时地址还需要在有效定时器内保持活动,那么反观作为下发路由器通告消息的网关,该网关就必须在IPv6邻居表项中同时记录新旧临时地址。
由于网络的不确定,实际应用中发现某个媒体接入控制(Media AccessControl;以下简称:MAC)地址会同时生成多个临时地址,也即网关需要为这个MAC地址维护不确定的多个邻居表项;而对于受到攻击的场景更是可想而知,可能一个用户通过发送伪造的大量源改变的网关请求消息就可以瞬间耗尽网关设备的所有IPv6邻居表项资源,这是易于遭受攻击的薄弱环节。这给网络的前期规划和后期网络维护都带来不小的挑战,网关设备无法预估会被一台终端设备消耗掉多少个IPv6地址,那么整个网络就无法准确的从用户规模预估实际需要多大的IPv6邻居表项容量,而这个不确定性通常在因特网协议版本4(Internet Protocol version4;以下简称:IPv4)网络是不存在,原本只需要通过升级支持IPv4和IPv6双栈协议的操作系统就可以从支持IPv4网络平滑升级到支持IPv6网络,但是IPv6邻居表项的容量消耗却需要升级硬件表项容量,这无疑给用户带来不小的成本开销,也将会成为IPv6推进的绊脚石。
发明内容
本发明提供一种邻居表项释放方法、装置和网络设备,以加快空闲的IPv6邻居表项的释放速度,使得整机容量与用户数之间的关系可确定,不需额外增加硬件表项容量即可满足大多数不是爆发性增加终端设备的场景。
本发明一方面提供一种邻居表项释放方法,包括:
网关设备确定终端设备的媒体接入控制MAC地址对应的因特网协议版本6IPv6地址的个数大于或等于预设的第一阈值时,所述网关设备向所述终端设备发送探测请求报文,所述探测请求报文携带所述MAC地址、所述MAC地址对应的第一IPv6地址和用于指示所述终端设备检测所述第一IPv6地址是否有业务在线的指示信息;所述第一IPv6地址为所述MAC地址对应的定时器最老的IPv6地址;
如果所述网关设备接收到所述终端设备发送的探测响应报文,并且所述探测响应报文中携带所述第一IPv6地址无业务在线的指示信息,则所述网关设备释放所述第一IPv6地址对应的邻居表项。
本发明另一方面提供一种邻居表项释放装置,所述邻居表项释放装置设置在网关设备中,包括:
确定模块,用于确定终端设备的媒体接入控制MAC地址对应的因特网协议版本6IPv6地址的个数大于或等于预设的第一阈值;
发送模块,用于当所述确定模块确定所述MAC地址对应的IPv6地址的个数大于或等于预设的第一阈值时,向所述终端设备发送探测请求报文,所述探测请求报文携带所述MAC地址、所述MAC地址对应的第一IPv6地址和用于指示所述终端设备检测所述第一IPv6地址是否有业务在线的指示信息;所述第一IPv6地址为所述MAC地址对应的定时器最老的IPv6地址;
接收模块,用于接收所述终端设备发送的探测响应报文;
释放模块,用于当所述接收模块接收到所述终端设备发送的探测响应报文,并且所述探测响应报文中携带所述第一IPv6地址无业务在线的指示信息时,释放所述第一IPv6地址对应的邻居表项。
本发明再一方面提供一种网络设备,包括如上所述的表项释放装置。
本发明的技术效果是:网关设备确定终端设备的MAC地址对应的IPv6地址的个数大于或等于预设的第一阈值时,向上述终端设备发送探测请求报文,该探测请求报文携带上述MAC地址、上述MAC地址对应的定时器最老的第一IPv6地址和用于指示终端设备检测第一IPv6地址是否有业务在线的指示信息;然后,网关设备接收终端设备发送的探测响应报文,如果该探测响应报文中携带第一IPv6地址无业务在线的信息,则网关设备释放上述第一IPv6地址对应的邻居表项;从而可以加快空闲的IPv6邻居表项的释放速度,使得整机容量与终端数之间的关系可确定,并可以准确控制单个终端设备的IPv6地址的数量,不需额外增加硬件表项容量即可满足大多数不是爆发性增加终端设备的场景,还可有效防止无意或是恶意地对网关设备邻居表项的攻击。
附图说明
图1为本发明邻居表项释放方法一个实施例的流程图;
图2为本发明邻居请求报文的格式一个实施例的示意图;
图3为本发明邻居表项释放方法另一个实施例的流程图;
图4为本发明邻居表项释放装置一个实施例的结构示意图;
图5为本发明邻居表项释放装置另一个实施例的结构示意图。
具体实施方式
图1为本发明邻居表项释放方法一个实施例的流程图,如图1所示,该邻居表项释放方法可以包括:
步骤101,网关设备确定终端设备的MAC地址对应的IPv6地址的个数大于或等于预设的第一阈值时,网关设备向终端设备发送探测请求报文。
其中,该探测请求报文携带上述MAC地址、上述MAC地址对应的第一IPv6地址和用于指示上述终端设备检测该第一IPv6地址是否有业务在线的指示信息;该第一IPv6地址为上述MAC地址对应的定时器最老的IPv6地址。
其中,第一阈值为单个MAC地址在网关设备保存的邻居表项中同时存储的IPv6地址的数量的上限阈值,即在上述邻居表项中一个MAC地址对应的IPv6地址的个数的最大值。上述第一阈值的大小可以根据网络用户规模灵活设置,本发明实施例对第一阈值的大小不作限定,举例来说,该第一阈值可以为3。
步骤102,如果网关设备接收到终端设备发送的探测响应报文,并且该探测响应报文中携带第一IPv6地址无业务在线的信息,则网关设备释放第一IPv6地址对应的邻居表项。
进一步地,如果网关设备接收到终端设备发送的探测响应报文,并且上述探测响应报文中携带第一IPv6地址有业务在线的信息,并且网关设备中已使用的IPv6邻居表项的个数小于预先设置的第二阈值,则网关设备判断待回收队列中已有的邻居表项的总数是否小于预先设置的第三阈值;如果是,则网关设备将第一IPv6地址对应的邻居表项存入待回收队列;如果网关设备确定待回收队列中已有的邻居表项的总数等于上述第三阈值,则网关设备释放上述待回收队列中已有的邻居表项,将第一IPv6地址对应的邻居表项存入上述待回收队列。
其中,第二阈值为网关设备上整机表项容量的上限告警阈值,可以根据一定的风险规则设置网关设备上整机支持的邻居表项容量的一定百分比值作为告警阈值,本发明实施例对第二阈值的大小不作限定,举例来说,可以设置第二阈值为网关设备上整机支持的邻居表项容量的80%。
第三阈值为待回收队列中邻居表项容量的上限阈值,第三阈值小于第二阈值,第三阈值的大小可以根据网络用户规模和网关设备的硬件表项容量自行设置,本实施例对第三阈值的大小不作限定,只要第三阈值小于第二阈值即可,举例来说,第三阈值可以为网关设备上整机支持的邻居表项容量的10%。
进一步地,将第一IPv6地址对应的邻居表项存入待回收队列之后,网关设备还可以继续向终端设备发送探测请求报文,上述探测请求报文携带上述MAC地址、第一IPv6地址和用于指示终端设备检测第一IPv6地址是否有业务在线的指示信息;然后网关设备接收终端设备发送的探测响应报文,以获知第一IPv6地址是否仍有业务在线;当网关设备确定该网关设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值时,如果上述第一IPv6地址已无业务在线,则网关设备释放第一IPv6地址对应的邻居表项;而如果第一IPv6地址仍有业务在线,则网关设备指示终端设备探测上述MAC地址对应的IPv6地址中除第一IPv6地址之外的其他IPv6地址是否有业务在线;接下来,网关设备接收终端设备反馈的上述其他IPv6地址是否有业务在线的信息;如果上述其他IPv6地址中存在无业务在线的IPv6地址,则网关设备释放其他IPv6地址中无业务在线且定时器最老的IPv6地址对应的邻居表项;如果上述其他IPv6地址均有业务在线,则网关设备释放第一IPv6地址对应的邻居表项。
其中,网关设备释放上述待回收队列中已有的邻居表项可以为:网关设备释放上述待回收队列已有的邻居表项中定时器最老的邻居表项;或者,网关设备按照定时器由老至新的顺序,释放上述待回收队列已有的邻居表项中预定数量的邻居表项,该预定数量可以在具体实现时根据网关设备的硬件表项容量和用户规模等自行设定,本实施例对该预定数量的大小不作限定,举例来说,该预定数量可以为2。
另外,本实施例中,网关设备还可以定时或周期性对上述待回收队列进行轮询,如果检测到待回收队列中与上述MAC地址对应的IPv6地址的个数大于预设的第四阈值,则上述网关设备按照定时器由老至新的顺序,释放上述待回收队列与上述MAC地址对应的IPv6地址中的至少一个IPv6地址对应的邻居表项,以使上述待回收队列中与上述MAC地址对应的IPv6地址的个数小于或等于第四阈值,从而可以防止IPv6邻居表项遭受有意或无意地耗尽攻击。
其中,上述第四阈值为单个MAC地址在待回收队列中同时存储的IPv6地址的数量的上限阈值,即在待回收队列中一个MAC地址对应的IPv6地址的个数的最大值。上述第四阈值的大小可以根据网络用户规模灵活设置,本发明实施例对第四阈值的大小不作限定,举例来说,该第四阈值可以为5。
另外,需要说明的是,如果将第四阈值设置为∞或者不设置第四阈值的大小,则表示不设定单个MAC地址在待回收队列中同时存储的IPv6地址的数量的上限阈值,这是为了满足单用户不给于设定上限的需求,即最大限度地允许在未超过整机阈值的情况下单用户可以拥有多个IPv6地址,而如果将第四阈值设置为具体数值,则表示用户默认单个MAC地址对应的IPv6地址的个数的上限被控制为第一阈值与第四阈值之和,这是在整机容量与单用户数量可控之间的一次博弈抉择。
本实施例中,如果网关设备接收到终端设备发送的探测响应报文,并且该探测响应报文中携带第一IPv6地址有业务在线的信息,并且上述网关设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值,则网关设备指示终端设备探测上述MAC地址对应的IPv6地址中除第一IPv6地址之外的其他IPv6地址是否有业务在线;然后网关设备接收终端设备反馈的上述其他IPv6地址是否有业务在线的信息;如果上述其他IPv6地址中存在无业务在线的IPv6地址,则网关设备释放上述其他IPv6地址中无业务在线且定时器最老的IPv6地址对应的邻居表项;如果上述其他IPv6地址均有业务在线,则网关设备释放上述第一IPv6地址对应的邻居表项。
本实施例,步骤101中,网关设备向上述终端设备发送探测请求报文可以为:网关设备在预定的时间长度内周期性向上述终端设备发送探测请求报文;步骤102中,网关设备接收到上述终端设备发送的探测响应报文可以为:网关设备在上述预定的时间长度内接收到该终端设备发送的探测响应报文。
其中,上述预定的时间长度的长短可以在具体实现时,根据网关设备的性能和终端设备的数量等自行设定,本实施例对上述预定的时间长度的长短不作限定,举例来说,上述预定的时间长度可以为5秒。
进一步地,本实施例中,如果上述网关设备在上述预定时间长度内未接收到上述终端设备发送的探测响应报文,当该网关设备中已使用的IPv6邻居表项的个数小于预先设置的第二阈值时,网关设备允许该MAC地址继续安装新的第二IPv6地址,并保留第一IPv6地址的邻居表项;当网关设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值时,网关设备释放第一IPv6地址对应的邻居表项。
具体地,本实施例中,网关设备释放第一IPv6地址对应的邻居表项可以为:网关设备释放第一IPv6地址对应的硬件表项,保留第一IPv6地址对应的软件表项,以便当第一IPv6地址再次有业务在线时,网关设备根据第一IPv6地址对应的软件表项直接生成第一IPv6地址对应的硬件表项;或者,网关设备释放上述第一IPv6地址对应的硬件表项和软件表项。
同样地,本实施例中,网关设备释放IPv6地址对应的邻居表项均可以采用与释放第一IPv6地址对应的邻居表项相同的方式,在此不再赘述。
本实施例中,探测请求消息可以为邻居请求报文,该探测请求报文携带上述MAC地址、上述MAC地址对应的第一IPv6地址和用于指示上述终端设备检测该第一IPv6地址是否有业务在线的指示信息可以为:
在上述邻居请求报文中扩展一个选项(Options)属性,该属性信息包含上述MAC地址、上述MAC地址对应的第一IPv6地址和用于指示上述终端设备检测该第一IPv6地址是否有业务在线的指示信息。其中,上述MAC地址对应的第一IPv6地址可以为该第一IPv6地址去除IPv6前缀后的接口标识信息。
具体地,扩展Options属性后的邻居请求报文的格式可以如图2所示,图2为本发明邻居请求报文的格式一个实施例的示意图。
对应地,本实施例中的探测响应报文可以为邻居通告报文,同样,探测响应报文中携带IPv6地址有无业务在线的信息可以为:在邻居通告报文中扩展一个选项(Options)属性,该属性信息包含IPv6地址是否有业务在线的信息。具体地,可以通过“1”来表示IPv6地址有业务在线,通过“0”来表示IPv6地址无业务在线。
上述实施例中,网关设备确定终端设备的MAC地址对应的IPv6地址的个数大于或等于预设的第一阈值时,向上述终端设备发送探测请求报文,该探测请求报文携带上述MAC地址、上述MAC地址对应的定时器最老的第一IPv6地址和用于指示终端设备检测第一IPv6地址是否有业务在线的指示信息;然后,网关设备接收终端设备发送的探测响应报文,如果该探测响应报文中携带第一IPv6地址无业务在线的信息,则网关设备释放上述第一IPv6地址对应的邻居表项;从而可以加快空闲的IPv6邻居表项的释放速度,使得整机容量与终端数之间的关系可确定,并可以准确控制单个终端设备的IPv6地址的数量,不需额外增加硬件表项容量即可满足大多数不是爆发性增加终端设备的场景,还可有效防止无意或是恶意地对网关设备邻居表项的攻击。
图3为本发明邻居表项释放方法另一个实施例的流程图,如图3所示,该邻居表项释放方法可以包括:
步骤301,网关设备确定终端设备的MAC地址对应的IPv6地址的个数大于或等于预设的第一阈值时,网关设备在预定的时间长度内周期性向终端设备发送邻居请求报文。
其中,该邻居请求报文携带上述MAC地址、上述MAC地址对应的第一IPv6地址和用于指示上述终端设备检测该第一IPv6地址是否有业务在线的指示信息;该第一IPv6地址为上述MAC地址对应的定时器最老的IPv6地址。该邻居请求报文的格式可以如图2所示。
其中,第一阈值为单个MAC地址在网关设备保存的邻居表项中同时存储的IPv6地址的数量的上限阈值,即在上述邻居表项中一个MAC地址对应的IPv6地址的个数的最大值。上述第一阈值的大小可以根据网络用户规模灵活设置,本发明实施例对第一阈值的大小不作限定,举例来说,该第一阈值可以为3。
步骤302,网关设备判断在上述预定的时间长度内是否接收到终端设备发送的邻居通告报文;如果是,则执行步骤303;如果在上述预定的时间长度内未接收到终端设备发送的邻居通告报文,则执行步骤318。
步骤303,网关设备判断邻居通告报文中携带的是第一IPv6地址无业务在线的信息,还是第一IPv6地址有业务在线的信息。如果上述邻居通告报文中携带的是第一IPv6地址无业务在线的信息,则执行步骤304;如果上述邻居通告报文中携带的是第一IPv6地址有业务在线的信息,则执行步骤305。
步骤304,网关设备释放第一IPv6地址对应的邻居表项。本次流程结束。
步骤305,网关设备判断该网关设备中已使用的IPv6邻居表项的个数是否小于预先设置的第二阈值。如果是,则执行步骤306;如果否,即该网关设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值,则执行步骤313。
其中,第二阈值为网关设备上整机表项容量的上限告警阈值,可以根据一定的风险规则设置网关设备上整机支持的邻居表项容量的一定百分比值作为告警阈值,本发明实施例对第二阈值的大小不作限定,举例来说,可以设置第二阈值为网关设备上整机支持的邻居表项容量的80%。
步骤306,网关设备判断待回收队列中已有的邻居表项的总数是否小于预先设置的第三阈值;如果是,则执行步骤307;如果否,这里“否”的分支是指待回收队列中已有的邻居表项的总数等于第三阈值,则执行步骤308。
其中,第三阈值为待回收队列中邻居表项容量的上限阈值,第三阈值小于第二阈值,第三阈值的大小可以根据网络用户规模和网关设备的硬件表项容量自行设置,本实施例对第三阈值的大小不作限定,只要第三阈值小于第二阈值即可,举例来说,第三阈值可以为网关设备上整机支持的邻居表项容量的10%。
步骤307,网关设备将第一IPv6地址对应的邻居表项存入待回收队列。然后执行步骤309。
步骤308,网关设备释放上述待回收队列中已有的邻居表项,将第一IPv6地址对应的邻居表项存入上述待回收队列。然后执行步骤309。
具体地,网关设备释放上述待回收队列中已有的邻居表项可以为:网关设备释放上述待回收队列已有的邻居表项中定时器最老的邻居表项;或者,网关设备按照定时器由老至新的顺序,释放上述待回收队列已有的邻居表项中预定数量的邻居表项,该预定数量可以在具体实现时根据网关设备的硬件表项容量和用户规模等自行设定,本实施例对该预定数量的大小不作限定,举例来说,该预定数量可以为2。
步骤309,网关设备继续向终端设备发送探测请求报文,上述探测请求报文携带上述MAC地址、第一IPv6地址和用于指示终端设备检测第一IPv6地址是否有业务在线的指示信息。
步骤310,网关设备接收终端设备发送的探测响应报文,以获知第一IPv6地址是否仍有业务在线。
步骤311,当网关设备确定该网关设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值时,网关设备确定第一IPv6地址是否已无业务在线,如果是,则执行步骤312;如果否,即第一IPv6地址仍有业务在线,则执行步骤313。
步骤312,网关设备释放第一IPv6地址对应的邻居表项。本次流程结束。
步骤313,网关设备指示终端设备探测上述MAC地址对应的IPv6地址中除第一IPv6地址之外的其他IPv6地址是否有业务在线。
具体地,网关设备指示终端设备探测上述MAC地址对应的IPv6地址中除第一IPv6地址之外的其他IPv6地址是否有业务在线可以为:网关设备向终端设备发送邻居请求报文,该邻居请求报文携带上述MAC地址、上述其他IPv6地址中需要探测的IPv6地址以及用于指示终端设备检测上述需要探测的IPv6地址是否有业务在线的指示信息。
步骤314,网关设备接收终端设备反馈的上述其他IPv6地址是否有业务在线的信息。
具体地,终端设备反馈的上述其他IPv6地址是否有业务在线的信息可以为:终端设备向网关设备发送邻居通告报文,该邻居通告报文中携带上述其他IPv6地址是否有业务在线的信息。
步骤315,网关设备判断上述其他IPv6地址中是否存在无业务在线的IPv6地址;如果是,则执行步骤316;如果否,即网关设备确定上述其他IPv6地址均有业务在线,则执行步骤317。
步骤316,网关设备释放其他IPv6地址中无业务在线且定时器最老的IPv6地址对应的邻居表项。本次流程结束。
步骤317,网关设备释放第一IPv6地址对应的邻居表项。本次流程结束。
其中,步骤313~步骤317所述的过程,可能涉及一次或多次报文交互,也就是说,网关设备可以通过一个邻居请求报文一次性指示终端设备探测上述其他IPv6地址中的至少一个IPv6地址是否有业务在线,相应地,终端设备也可以在一个邻居通告报文中一次性反馈上述其他IPv6地址中的至少一个IPv6地址是否有业务在线的信息,本实施例对此不作限定。
步骤318,网关设备判断该网关设备中已使用的IPv6邻居表项的个数是否小于预先设置的第二阈值。如果是,则执行步骤319;如果网关设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值,则执行步骤320。
步骤319,网关设备允许该MAC地址继续安装新的第二IPv6地址,并保留第一IPv6地址的邻居表项。本次流程结束。
步骤320,网关设备释放第一IPv6地址对应的邻居表项。本次流程结束。
需要说明的是,本实施例中,网关设备释放IPv6地址对应的邻居表项可以为:网关设备释放IPv6地址对应的硬件表项,保留IPv6地址对应的软件表项,以便当IPv6地址再次有业务在线时,网关设备根据IPv6地址对应的软件表项直接生成IPv6地址对应的硬件表项;或者,网关设备直接释放上述IPv6地址对应的硬件表项和软件表项。
也就是说,一种实现方式中,网关设备虽然释放了IPv6地址对应的硬件表项资源,但不直接释放网关设备的管理板中保存的IPv6地址对应的软件表项,特别是在内存资源允许的情况下。便于一旦该IPv6地址再次有业务流经过,即该IPv6地址再次有业务在线时,网关设备可以快速根据保存的该IPv6地址对应的软件表项直接生成该IPv6地址对应的硬件表项,而减少需要再次通告邻居通告消息交互获取IPv6邻居表项信息,从而缩短业务交互的收敛时延。
特别对于网关设备冗余的场景,还需要主备网关之间定时备份IPv6邻居表项资源,以便主备切换时,新的主网关可以通过把定时同步的原主网关的IPv6邻居表项资源快速同步下发到本地硬件表项资源指导业务流快速转发。
另一种实现方式中,网关设备可以在删除IPv6地址对应的硬件表项的同时删除该IPv6地址对应的软件表项,以释放内存资源。
上述实施例可以加快空闲的IPv6邻居表项的释放速度,使得整机容量与终端数之间的关系可确定,并可以准确控制单个终端设备的IPv6地址的数量,不需额外增加硬件表项容量即可满足大多数不是爆发性增加终端设备的场景,还可有效防止无意或是恶意地对网关设备邻居表项的攻击。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图4为本发明邻居表项释放装置一个实施例的结构示意图,本实施例中的邻居表项释放装置可以设置在网络设备中,实现本发明图1所示实施例的流程,如图4所示,该邻居表项释放装置可以包括:确定模块41、发送模块42、接收模块43和释放模块44;
其中,确定模块41,用于确定终端设备的MAC地址对应的IPv6地址的个数大于或等于预设的第一阈值;其中,第一阈值为单个MAC地址在网络设备保存的邻居表项中同时存储的IPv6地址的数量的上限阈值,即在上述邻居表项中一个MAC地址对应的IPv6地址的个数的最大值。上述第一阈值的大小可以根据网络用户规模灵活设置,本发明实施例对第一阈值的大小不作限定,举例来说,该第一阈值可以为3。
发送模块42,用于当确定模块41确定上述MAC地址对应的IPv6地址的个数大于或等于预设的第一阈值时,向终端设备发送探测请求报文,该探测请求报文携带上述MAC地址、上述MAC地址对应的第一IPv6地址和用于指示终端设备检测第一IPv6地址是否有业务在线的指示信息;上述第一IPv6地址为上述MAC地址对应的定时器最老的IPv6地址。
接收模块43,用于接收上述终端设备发送的探测响应报文。
释放模块44,用于当接收模块43接收到终端设备发送的探测响应报文,并且上述探测响应报文中携带第一IPv6地址无业务在线的指示信息时,释放第一IPv6地址对应的邻居表项。
上述邻居表项释放装置中,确定模块41确定终端设备的MAC地址对应的IPv6地址的个数大于或等于预设的第一阈值时,发送模块42向上述终端设备发送探测请求报文,该探测请求报文携带上述MAC地址、上述MAC地址对应的定时器最老的第一IPv6地址和用于指示终端设备检测第一IPv6地址是否有业务在线的指示信息;然后,接收模块43接收终端设备发送的探测响应报文,如果该探测响应报文中携带第一IPv6地址无业务在线的信息,则释放模块44释放上述第一IPv6地址对应的邻居表项;从而可以加快空闲的IPv6邻居表项的释放速度,使得整机容量与终端数之间的关系可确定,并可以准确控制单个终端设备的IPv6地址的数量,不需额外增加硬件表项容量即可满足大多数不是爆发性增加终端设备的场景,还可有效防止无意或是恶意地对网络设备邻居表项的攻击。
图5为本发明邻居表项释放装置另一个实施例的结构示意图,与图4所示的邻居表项释放装置相比,不同之处在于,图5所示的邻居表项释放装置还可以包括:存入模块45;
其中,确定模块41,还用于当接收模块43接收到终端设备发送的探测响应报文,并且上述探测响应报文中携带第一IPv6地址有业务在线的信息,并且上述网络设备中已使用的IPv6邻居表项的个数小于预先设置的第二阈值时,判断待回收队列中已有的邻居表项的总数是否小于预先设置的第三阈值;
存入模块45,用于当确定模块41确定待回收队列中已有的邻居表项的总数小于第三阈值时,将第一IPv6地址对应的邻居表项存入待回收队列;
释放模块44,还用于当确定模块41确定上述待回收队列中已有的邻居表项的总数等于第三阈值时,释放上述待回收队列中已有的邻居表项;
存入模块45,还用于在释放模块44释放上述待回收队列中已有的邻居表项之后,将第一IPv6地址对应的邻居表项存入上述待回收队列。
其中,第二阈值为网络设备上整机表项容量的上限告警阈值,可以根据一定的风险规则设置网络设备上整机支持的邻居表项容量的一定百分比值作为告警阈值,本发明实施例对第二阈值的大小不作限定,举例来说,可以设置第二阈值为网络设备上整机支持的邻居表项容量的80%。
第三阈值为待回收队列中邻居表项容量的上限阈值,第三阈值小于第二阈值,第三阈值的大小可以根据网络用户规模和网络设备的硬件表项容量自行设置,本实施例对第三阈值的大小不作限定,只要第三阈值小于第二阈值即可,举例来说,第三阈值可以为网络设备上整机支持的邻居表项容量的10%。
进一步地,上述邻居表项释放装置还可以包括:第一指示模块46;
发送模块42,还用于在存入模块45将第一IPv6地址对应的邻居表项存入待回收队列之后,继续向终端设备发送探测请求报文,该探测请求报文携带上述MAC地址、上述第一IPv6地址和用于指示终端设备检测第一IPv6地址是否有业务在线的指示信息;
接收模块43,还用于接收终端设备发送的探测响应报文,以获知第一IPv6地址是否仍有业务在线;
释放模块44,还用于当确定模块41确定上述网络设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值时,如果第一IPv6地址已无业务在线,则释放第一IPv6地址对应的邻居表项;
第一指示模块46,用于当确定模块41确定网络设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值时,如果第一IPv6地址仍有业务在线,则指示终端设备探测上述MAC地址对应的IPv6地址中除第一IPv6地址之外的其他IPv6地址是否有业务在线。
接收模块43,还用于接收终端设备反馈的上述其他IPv6地址是否有业务在线的信息;
释放模块44,还用于当上述其他IPv6地址中存在无业务在线的IPv6地址时,释放上述其他IPv6地址中无业务在线且定时器最老的IPv6地址对应的邻居表项;当其他IPv6地址均有业务在线时,释放上述第一IPv6地址对应的邻居表项。
其中,释放模块44用于释放上述待回收队列中已有的邻居表项可以为:释放模块44,具体用于释放上述待回收队列已有的邻居表项中定时器最老的邻居表项;或者,按照定时器由老至新的顺序,释放上述待回收队列已有的邻居表项中预定数量的邻居表项。
进一步地,上述邻居表项释放装置还可以包括:第二指示模块47;
第二指示模块47,用于当接收模块43接收到终端设备发送的探测响应报文,并且上述探测响应报文中携带第一IPv6地址有业务在线的信息,并且网络设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值时,指示终端设备探测上述MAC地址对应的IPv6地址中除第一IPv6地址之外的其他IPv6地址是否有业务在线;
接收模块43,还用于接收终端设备反馈的上述其他IPv6地址是否有业务在线的信息;
释放模块44,还用于当上述其他IPv6地址中存在无业务在线的IPv6地址时,释放上述其他IPv6地址中无业务在线且定时器最老的IPv6地址对应的邻居表项;当上述其他IPv6地址均有业务在线时,释放第一IPv6地址对应的邻居表项。
本实施例中,发送模块42用于向终端设备发送探测请求报文可以为:发送模块42,具体用于在预定的时间长度内周期性向终端设备发送探测请求报文;接收模块43接收到上述终端设备发送的探测响应报文可以为:接收模块43在上述预定的时间长度内接收到终端设备发送的探测响应报文。其中,上述预定的时间长度的长短可以在具体实现时,根据网络设备的性能和终端设备的数量等自行设定,本实施例对上述预定的时间长度的长短不作限定,举例来说,上述预定的时间长度可以为5秒。
进一步地,上述邻居表项释放装置还可以包括:保留模块48;
保留模块48,用于当接收模块43在上述预定时间长度内未接收到终端设备发送的探测响应报文,并且上述网络设备中已使用的IPv6邻居表项的个数小于预先设置的第二阈值时,允许上述MAC地址继续安装新的第二IPv6地址,并保留第一IPv6地址的邻居表项;
释放模块44,还用于当接收模块43在上述预定时间长度内未接收到上述终端设备发送的探测响应报文,并且上述网络设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值时,释放第一IPv6地址对应的邻居表项。
具体地,本实施例中,释放模块44,具体用于释放上述第一IPv6地址对应的硬件表项,保留第一IPv6地址对应的软件表项,以便当第一IPv6地址再次有业务在线时,根据第一IPv6地址对应的软件表项直接生成第一IPv6地址对应的硬件表项;或者,释放上述第一IPv6地址对应的硬件表项和软件表项。
同样地,本实施例中,释放模块44释放IPv6地址对应的邻居表项均可以采用与释放第一IPv6地址对应的邻居表项相同的方式,在此不再赘述。
另外,本实施例中,上述邻居表项释放装置还可以包括:轮询模块(图5中未示出);
轮询模块,用于定时或周期性对上述待回收队列进行轮询;
释放模块44,还用于当上述轮询模块检测到待回收队列中与上述MAC地址对应的IPv6地址的个数大于预设的第四阈值时,按照定时器由老至新的顺序,释放上述待回收队列与上述MAC地址对应的IPv6地址中的至少一个IPv6地址对应的邻居表项,以使上述待回收队列中与上述MAC地址对应的IPv6地址的个数小于或等于第四阈值,从而可以防止IPv6邻居表项遭受有意或无意地耗尽攻击。
其中,上述第四阈值为单个MAC地址在待回收队列中同时存储的IPv6地址的数量的上限阈值,即在待回收队列中一个MAC地址对应的IPv6地址的个数的最大值。上述第四阈值的大小可以根据网络用户规模灵活设置,本发明实施例对第四阈值的大小不作限定,举例来说,该第四阈值可以为5。
上述邻居表项释放装置可以加快空闲的IPv6邻居表项的释放速度,使得整机容量与终端数之间的关系可确定,并可以准确控制单个终端设备的IPv6地址的数量,不需额外增加硬件表项容量即可满足大多数不是爆发性增加终端设备的场景,还可有效防止无意或是恶意地对网络设备邻居表项的攻击。
本发明还提供一种网络设备,该网络设备可以包括本发明图4或图5所示实施例提供的邻居表项释放装置。本发明中,该网络设备可以为网关,当然也可以为其他网络设备,本发明对该网络设备的具体形态不作限定。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (13)
1.一种邻居表项释放方法,其特征在于,包括:
网关设备确定终端设备的媒体接入控制MAC地址对应的因特网协议版本6IPv6地址的个数大于或等于预设的第一阈值时,所述网关设备向所述终端设备发送探测请求报文,所述探测请求报文携带所述MAC地址、所述MAC地址对应的第一IPv6地址和用于指示所述终端设备检测所述第一IPv6地址是否有业务在线的指示信息;所述第一IPv6地址为所述MAC地址对应的定时器最老的IPv6地址;
如果所述网关设备接收到所述终端设备发送的探测响应报文,并且所述探测响应报文中携带所述第一IPv6地址无业务在线的指示信息,则所述网关设备释放所述第一IPv6地址对应的邻居表项;
如果所述网关设备接收到所述终端设备发送的探测响应报文,并且所述探测响应报文中携带所述第一IPv6地址有业务在线的信息,并且所述网关设备中已使用的IPv6邻居表项的个数小于预先设置的第二阈值,则所述网关设备判断待回收队列中已有的邻居表项的总数是否小于预先设置的第三阈值,所述第三阈值小于所述第二阈值;
如果是,则所述网关设备将所述第一IPv6地址对应的邻居表项存入所述待回收队列;
如果所述网关设备确定所述待回收队列中已有的邻居表项的总数等于所述第三阈值,则所述网关设备释放所述待回收队列中已有的邻居表项,将所述第一IPv6地址对应的邻居表项存入所述待回收队列。
2.根据权利要求1所述的方法,其特征在于,所述将所述第一IPv6地址对应的邻居表项存入所述待回收队列之后,还包括:
所述网关设备继续向所述终端设备发送探测请求报文,所述探测请求报文携带所述MAC地址、所述第一IPv6地址和用于指示所述终端设备检测所述第一IPv6地址是否有业务在线的指示信息;
所述网关设备接收所述终端设备发送的探测响应报文,以获知所述第一IPv6地址是否仍有业务在线;
当所述网关设备确定所述网关设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值时,如果所述第一IPv6地址已无业务在线,则所述网关设备释放所述第一IPv6地址对应的邻居表项;而如果所述第一IPv6地址仍有业务在线,则所述网关设备指示所述终端设备探测所述MAC地址对应的IPv6地址中除所述第一IPv6地址之外的其他IPv6地址是否有业务在线;
所述网关设备接收所述终端设备反馈的所述其他IPv6地址是否有业务在线的信息;
如果所述其他IPv6地址中存在无业务在线的IPv6地址,则所述网关设备释放所述其他IPv6地址中无业务在线且定时器最老的IPv6地址对应的邻居表项;
如果所述其他IPv6地址均有业务在线,则所述网关设备释放所述第一IPv6地址对应的邻居表项。
3.根据权利要求1所述的方法,其特征在于,所述网关设备释放所述待回收队列中已有的邻居表项包括:
所述网关设备释放所述待回收队列已有的邻居表项中定时器最老的邻居表项;或者,
所述网关设备按照定时器由老至新的顺序,释放所述待回收队列已有的邻居表项中预定数量的邻居表项。
4.根据权利要求1所述的方法,其特征在于,还包括:
如果所述网关设备接收到所述终端设备发送的探测响应报文,并且所述探测响应报文中携带所述第一IPv6地址有业务在线的信息,并且所述网关设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值,则所述网关设备指示所述终端设备探测所述MAC地址对应的IPv6地址中除所述第一IPv6地址之外的其他IPv6地址是否有业务在线;
所述网关设备接收所述终端设备反馈的所述其他IPv6地址是否有业务在线的信息;
如果所述其他IPv6地址中存在无业务在线的IPv6地址,则所述网关设备释放所述其他IPv6地址中无业务在线且定时器最老的IPv6地址对应的邻居表项;
如果所述其他IPv6地址均有业务在线,则所述网关设备释放所述第一IPv6地址对应的邻居表项。
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述网关设备向所述终端设备发送探测请求报文包括:
所述网关设备在预定的时间长度内周期性向所述终端设备发送探测请求报文;
所述网关设备接收到所述终端设备发送的探测响应报文包括:
所述网关设备在所述预定的时间长度内接收到所述终端设备发送的探测响应报文;
所述方法还包括:
如果所述网关设备在所述预定时间长度内未接收到所述终端设备发送的探测响应报文,当所述网关设备中已使用的IPv6邻居表项的个数小于预先设置的第二阈值时,所述网关设备允许所述MAC地址继续安装新的第二IPv6地址,并保留所述第一IPv6地址的邻居表项;当所述网关设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值时,所述网关设备释放所述第一IPv6地址对应的邻居表项。
6.根据权利要求1、2或4所述的方法,其特征在于,所述网关设备释放所述第一IPv6地址对应的邻居表项包括:
所述网关设备释放所述第一IPv6地址对应的硬件表项,保留所述第一IPv6地址对应的软件表项,以便当所述第一IPv6地址再次有业务在线时,所述网关设备根据所述第一IPv6地址对应的软件表项直接生成所述第一IPv6地址对应的硬件表项;或者,
所述网关设备释放所述第一IPv6地址对应的硬件表项和软件表项。
7.一种邻居表项释放装置,其特征在于,所述邻居表项释放装置设置在网络设备中,包括:
确定模块,用于确定终端设备的媒体接入控制MAC地址对应的因特网协议版本6IPv6地址的个数大于或等于预设的第一阈值;
发送模块,用于当所述确定模块确定所述MAC地址对应的IPv6地址的个数大于或等于预设的第一阈值时,向所述终端设备发送探测请求报文,所述探测请求报文携带所述MAC地址、所述MAC地址对应的第一IPv6地址和用于指示所述终端设备检测所述第一IPv6地址是否有业务在线的指示信息;所述第一IPv6地址为所述MAC地址对应的定时器最老的IPv6地址;
接收模块,用于接收所述终端设备发送的探测响应报文;
释放模块,用于当所述接收模块接收到所述终端设备发送的探测响应报文,并且所述探测响应报文中携带所述第一IPv6地址无业务在线的指示信息时,释放所述第一IPv6地址对应的邻居表项;
还包括:存入模块;
所述确定模块,还用于当所述接收模块接收到所述终端设备发送的探测响应报文,并且所述探测响应报文中携带所述第一IPv6地址有业务在线的信息,并且所述网络设备中已使用的IPv6邻居表项的个数小于预先设置的第二阈值时,判断待回收队列中已有的邻居表项的总数是否小于预先设置的第三阈值,所述第三阈值小于所述第二阈值;
所述存入模块,用于当所述确定模块确定待回收队列中已有的邻居表项的总数小于第三阈值时,将所述第一IPv6地址对应的邻居表项存入所述待回收队列;
所述释放模块,还用于当所述确定模块确定所述待回收队列中已有的邻居表项的总数等于所述第三阈值时,释放所述待回收队列中已有的邻居表项;
所述存入模块,还用于在所述释放模块释放所述待回收队列中已有的邻居表项之后,将所述第一IPv6地址对应的邻居表项存入所述待回收队列。
8.根据权利要求7所述的装置,其特征在于,还包括:第一指示模块;
所述发送模块,还用于在所述存入模块将所述第一IPv6地址对应的邻居表项存入所述待回收队列之后,继续向所述终端设备发送探测请求报文,所述探测请求报文携带所述MAC地址、所述第一IPv6地址和用于指示所述终端设备检测所述第一IPv6地址是否有业务在线的指示信息;
所述接收模块,还用于接收所述终端设备发送的探测响应报文,以获知所述第一IPv6地址是否仍有业务在线;
所述释放模块,还用于当所述确定模块确定所述网络设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值时,如果所述第一IPv6地址已无业务在线,则释放所述第一IPv6地址对应的邻居表项;
所述第一指示模块,用于当所述确定模块确定所述网络设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值时,如果所述第一IPv6地址仍有业务在线,则指示所述终端设备探测所述MAC地址对应的IPv6地址中除所述第一IPv6地址之外的其他IPv6地址是否有业务在线;
所述接收模块,还用于接收所述终端设备反馈的所述其他IPv6地址是否有业务在线的信息;
所述释放模块,还用于当所述其他IPv6地址中存在无业务在线的IPv6地址时,释放所述其他IPv6地址中无业务在线且定时器最老的IPv6地址对应的邻居表项;当所述其他IPv6地址均有业务在线时,释放所述第一IPv6地址对应的邻居表项。
9.根据权利要求7所述的装置,其特征在于,所述释放模块用于释放所述待回收队列中已有的邻居表项包括:
所述释放模块,具体用于释放所述待回收队列已有的邻居表项中定时器最老的邻居表项;或者,按照定时器由老至新的顺序,释放所述待回收队列已有的邻居表项中预定数量的邻居表项。
10.根据权利要求7所述的装置,其特征在于,还包括:第二指示模块;
所述第二指示模块,用于当所述接收模块接收到所述终端设备发送的探测响应报文,并且所述探测响应报文中携带所述第一IPv6地址有业务在线的信息,并且所述网络设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值时,指示所述终端设备探测所述MAC地址对应的IPv6地址中除所述第一IPv6地址之外的其他IPv6地址是否有业务在线;
所述接收模块,还用于接收所述终端设备反馈的所述其他IPv6地址是否有业务在线的信息;
所述释放模块,还用于当所述其他IPv6地址中存在无业务在线的IPv6地址时,释放所述其他IPv6地址中无业务在线且定时器最老的IPv6地址对应的邻居表项;当所述其他IPv6地址均有业务在线时,释放所述第一IPv6地址对应的邻居表项。
11.根据权利要求7-10任意一项所述的装置,其特征在于,所述发送模块用于向所述终端设备发送探测请求报文包括:
所述发送模块,具体用于在预定的时间长度内周期性向所述终端设备发送探测请求报文;
所述接收模块接收到所述终端设备发送的探测响应报文包括:
所述接收模块,具体用于在所述预定的时间长度内接收到所述终端设备发送的探测响应报文;
所述装置还包括:保留模块;所述保留模块,用于当所述接收模块在所述预定时间长度内未接收到所述终端设备发送的探测响应报文,并且所述网络设备中已使用的IPv6邻居表项的个数小于预先设置的第二阈值时,允许所述MAC地址继续安装新的第二IPv6地址,并保留所述第一IPv6地址的邻居表项;
所述释放模块,还用于当所述接收模块在所述预定时间长度内未接收到所述终端设备发送的探测响应报文,并且所述网络设备中已使用的IPv6邻居表项的个数大于或等于预先设置的第二阈值时,释放所述第一IPv6地址对应的邻居表项。
12.根据权利要求7、8或10所述的装置,其特征在于,
所述释放模块,具体用于释放所述第一IPv6地址对应的硬件表项,保留所述第一IPv6地址对应的软件表项,以便当所述第一IPv6地址再次有业务在线时,根据所述第一IPv6地址对应的软件表项直接生成所述第一IPv6地址对应的硬件表项;或者,释放所述第一IPv6地址对应的硬件表项和软件表项。
13.一种网络设备,其特征在于,包括如权利要求7-12任意一项所述的邻居表项释放装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310316585.3A CN103414641B (zh) | 2013-07-25 | 2013-07-25 | 邻居表项释放方法、装置和网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310316585.3A CN103414641B (zh) | 2013-07-25 | 2013-07-25 | 邻居表项释放方法、装置和网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103414641A CN103414641A (zh) | 2013-11-27 |
| CN103414641B true CN103414641B (zh) | 2016-12-28 |
Family
ID=49607627
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310316585.3A Active CN103414641B (zh) | 2013-07-25 | 2013-07-25 | 邻居表项释放方法、装置和网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103414641B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017102486A1 (en) * | 2015-12-15 | 2017-06-22 | Philips Lighting Holding B.V. | Method for managing a neighbor table and communication apparatus adapted for managing a neighbor table |
| CN106230980A (zh) * | 2016-09-05 | 2016-12-14 | 中国联合网络通信集团有限公司 | 一种地址配置方法、装置及系统 |
| CN107547676B (zh) * | 2017-05-31 | 2020-09-11 | 新华三技术有限公司 | 一种地址处理方法及装置 |
| CN107547406B (zh) * | 2017-08-30 | 2020-06-05 | 新华三技术有限公司 | 分布式evpn网关组网中建立fib表的方法和装置 |
| CN108880917B (zh) * | 2018-08-23 | 2021-01-05 | 华为技术有限公司 | 控制面设备的切换方法、装置及转控分离系统 |
| CN111953608B (zh) * | 2020-08-17 | 2022-08-16 | 锐捷网络股份有限公司 | 一种邻居表项管理方法、装置、电子设备及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101730063B (zh) * | 2009-11-19 | 2012-05-23 | 福建星网锐捷网络有限公司 | 一种邻居表项资源回收方法、装置及IPv6节点 |
| CN102130905B (zh) * | 2011-01-27 | 2015-09-16 | 中兴通讯股份有限公司 | 一种提高邻居发现监听安全性的方法及装置 |
| CN102185724B (zh) * | 2011-05-30 | 2013-10-23 | 杭州华三通信技术有限公司 | 一种地址的管理方法和设备 |
-
2013
- 2013-07-25 CN CN201310316585.3A patent/CN103414641B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN103414641A (zh) | 2013-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103414641B (zh) | 邻居表项释放方法、装置和网络设备 | |
| CN102223365B (zh) | 基于ssl vpn网关集群的用户接入方法及其装置 | |
| US20070218926A1 (en) | System and method for handling mobile station location update | |
| US9071612B2 (en) | Service providing system | |
| CN101820432A (zh) | 无状态地址配置的安全控制方法及装置 | |
| CN104580107B (zh) | 恶意攻击检测方法及控制器 | |
| CN104572344B (zh) | 一种多云间数据备份的方法和系统 | |
| CN102325202A (zh) | 一种用户地址表管理方法和设备 | |
| CN102685812A (zh) | Ap关联终端控制方法、装置和系统 | |
| CN101945117A (zh) | 防止源地址欺骗攻击的方法及设备 | |
| CN101729425A (zh) | Vrrp组网中流量发送的方法及设备 | |
| CN101577723B (zh) | 一种防止邻居发现协议报文攻击的方法及装置 | |
| CN109150745A (zh) | 一种报文处理方法及装置 | |
| CN106713470A (zh) | 一种分布式缓存更新方法及缓存更新系统 | |
| CN110012076B (zh) | 一种连接建立方法及装置 | |
| WO2010064439A1 (ja) | 識別情報管理システム、識別情報の生成方法及び管理方法、端末、並びに生成及び管理プログラム | |
| CN101494562B (zh) | 一种网络设备上终端表项的维护方法和一种网络设备 | |
| CN107465621A (zh) | 一种路由器发现方法、sdn控制器、路由器和网络系统 | |
| CN110309645A (zh) | 一种对api进行安全防护的方法、设备和系统 | |
| CN105049463A (zh) | 分散数据库、数据共享方法、用于分散数据库的装置 | |
| JP6281516B2 (ja) | ネットワーク認証システム、ネットワーク認証方法および認証サーバ | |
| CN108429641A (zh) | 一种网络设备管理方法及装置 | |
| CN109981813A (zh) | 报文处理方法及装置 | |
| CN102752414A (zh) | 释放IPv6地址的实现方法及设备 | |
| CN106254375B (zh) | 一种无线热点设备的识别方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee after: RUIJIE NETWORKS CO., LTD. Address before: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee before: Fujian Xingwangruijie Network Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee after: RUIJIE NETWORKS CO., LTD. Address before: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee before: Fujian Xingwangruijie Network Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder |