CN104518966A - IPv6 直连链路无效地址的处理方法和装置 - Google Patents
IPv6 直连链路无效地址的处理方法和装置 Download PDFInfo
- Publication number
- CN104518966A CN104518966A CN201310447317.5A CN201310447317A CN104518966A CN 104518966 A CN104518966 A CN 104518966A CN 201310447317 A CN201310447317 A CN 201310447317A CN 104518966 A CN104518966 A CN 104518966A
- Authority
- CN
- China
- Prior art keywords
- address
- ipv6 message
- hop
- connected link
- direct connected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种IPv6直连链路无效地址的处理方法和装置,其中,方法包括:响应于接收到IPv6报文,根据所述IPv6报文中的目的地址识别所述IPv6报文的转发路由是否为直连链路路由;若所述IPv6报文的转发路由为直连链路路由,识别所述IPv6报文中的目的地址是否为直连链路两端设备的接口地址;若所述IPv6报文中的目的地址为直连链路两端设备的接口地址,根据邻居缓存表转发所述IPv6报文;否则,若所述IPv6报文中的目的地址不是直连链路两端设备的接口地址,丢弃所述IPv6报文。本发明实施例可以避免IPv6攻击报文在直连链路的两端设备间被持续转发、来回震荡,消除由此带来的IPv6网络设备的安全隐患、以及设备处理负担和链路带宽开销。
Description
技术领域
本发明涉及通信技术,尤其是一种第六版本互联网协议(IPv6)直连链路无效地址的处理方法和装置。
背景技术
IPv6技术已经在国内进行大规模部署,根据下一代互联网部署方法和互联网工程任务组(Internet Engineering Task Force,IETF)等国际标准组织的推荐,直连链路可采用全局/64地址块,例如,家庭网关与宽带接入服务器(BRAS)之间采用IPv6地址的无状态地址自动配置(SLAAC)方式通告/64长度的前缀并协商64比特接口的接口标识符(IID),或通过手动配置方式指定直连链路接口的/64长度的前缀和64比特固定接口的IID。其中,直连链路即两个网元之间物理直接互联的链路,链路的两端处于同一个广播域。
在实现本发明的过程中,发明人发现,在目前的直连链路配置中,如采用基于SLAAC的IPv6地址自动协商机制或手动配置了/64前缀长度的互联地址,会带来以下问题:
通过以上方法协商和配置了IPv6地址的直连链路两端设备(也称为:直连节点),实际只使用了/64前缀的2个具体接口地址,如果有用户侧或网络侧的攻击报文指向该/64前缀的其他全局IPv6地址,即:在同一个IPv6前缀或网段中的其他IPv6地址,直连链路两端设备将根据路由表将攻击报文持续转发到对端设备,攻击报文将在两端设备之间来回震荡,直到IPv6报文的跳数极限数值(hop limit)为0。一般情况下,一个IPv6报文的跳数极限是255,每经过一个网元会减1,直到减少到0后该报文才丢弃。这种情况导致了IPv6网络设备的安全隐患,使得IPv6攻击报文在没有人工干预的情况下在两个直连节点间反复震荡,造成了额外的设备处理负担和链路带宽开销。
发明内容
本发明实施例所要解决的技术问题是:提供一种IPv6直连链路无效地址的处理方法和装置,以避免IPv6攻击报文在直连链路的两端设备间被持续转发、来回震荡,消除由此带来的IPv6网络设备的安全隐患、以及设备处理负担和链路带宽开销。
本发明实施例提供的一种IPv6直连链路无效地址的处理方法,包括:
响应于接收到IPv6报文,根据所述IPv6报文中的目的地址识别所述IPv6报文的转发路由是否为直连链路路由;
若所述IPv6报文的转发路由为直连链路路由,识别所述IPv6报文中的目的地址是否为直连链路两端设备的接口地址;
若所述IPv6报文中的目的地址为直连链路两端设备的接口地址,根据邻居缓存表转发所述IPv6报文;
否则,若所述IPv6报文中的目的地址不是直连链路两端设备的接口地址,丢弃所述IPv6报文。
上述方法的一个实施例中,根据所述IPv6报文中的目的地址识别所述IPv6报文的转发路由是否为直连链路路由包括:
查询路由表或转发表中所述IPv6报文中的目的地址对应的路由条目的管理距离是否为0;
所述IPv6报文中的目的地址对应的路由条目的管理距离为0时,所述IPv6报文的转发路由为直连链路路由。
上述方法的一个实施例中,识别所述IPv6报文中的目的地址是否为直连链路两端设备的接口地址包括:
从路由表或转发表中查询所述IPv6报文中的目的地址对应的下一跳IP地址;
查询邻居缓存表中是否包括所述下一跳IP地址;
若邻居缓存表中包括所述下一跳IP地址,所述IPv6报文中的目的地址为直连链路两端设备的接口地址;
否则,若邻居缓存表中不包括所述下一跳IP地址,所述IPv6报文中的目的地址为指向直连链路的非网元接口的全局IPv6地址。
上述方法的一个实施例中,还包括:
识别从路由表或转发表中是否查询到所述IPv6报文中的目的地址对应的下一跳IP地址;
若从路由表或转发表中查询到所述IPv6报文中的目的地址对应的下一跳IP地址,执行所述查询邻居缓存表中是否包括所述下一跳IP地址的操作;
否则,若从路由表或转发表中未查询到所述IPv6报文中的目的地址对应的下一跳IP地址,丢弃所述IPv6报文。
上述方法的一个实施例中,还包括:
若所述IPv6报文的转发路由不是直连链路路由,从路由表或转发表中查询所述IPv6报文中的目的地址对应的下一跳IP地址;
查询邻居缓存表中是否包括所述下一跳IP地址;
若邻居缓存表中包括所述下一跳IP地址,根据该下一跳IP地址转发所述IPv6报文;
否则,若邻居缓存表中不包括所述下一跳IP地址,丢弃所述IPv6报文。
本发明实施例提供的一种IPv6直连链路无效地址的处理装置,包括:
接收单元,用于接收第六版本互联网协议IPv6报文;
路由类型检测单元,用于响应于接收单元接收到IPv6报文,根据所述IPv6报文中的目的地址识别所述IPv6报文的转发路由是否为直连链路路由;
无效地址处理单元,用于根据路由类型检测单元的识别结果,若所述IPv6报文的转发路由为直连链路路由,识别所述IPv6报文中的目的地址是否为直连链路两端设备的接口地址;若所述IPv6报文中的目的地址为直连链路两端设备的接口地址,指示转发单元转发所述IPv6报文;否则,若所述IPv6报文中的目的地址不是直连链路两端设备的接口地址,指示转发单元丢弃所述IPv6报文;
转发单元,用于根据无效地址处理单元的指示,若所述IPv6报文中的目的地址为直连链路两端设备的接口地址,根据邻居缓存表转发所述IPv6报文;否则,若所述IPv6报文中的目的地址不是直连链路两端设备的接口地址,丢弃所述IPv6报文。
上述装置的一个实施例中,还包括:
第一存储单元,用于存储路由表或转发表;
所述路由类型检测单元具体查询路由表或转发表中所述IPv6报文中的目的地址对应的路由条目的管理距离是否为0;所述IPv6报文中的目的地址对应的路由条目的管理距离为0时,所述IPv6报文的转发路由为直连链路路由。
上述装置的一个实施例中,还包括:
第二存储单元,用于存储邻居缓存表;
所述路由类型检测单元,还用于从路由表或转发表中查询所述IPv6报文中的目的地址对应的下一跳IP地址;
所述无效地址处理单元识别所述IPv6报文中的目的地址是否为直连链路两端设备的接口地址时,具体查询邻居缓存表中是否包括所述下一跳IP地址;若邻居缓存表中包括所述下一跳IP地址,所述IPv6报文中的目的地址为直连链路两端设备的接口地址;否则,若邻居缓存表中不包括所述下一跳IP地址,所述IPv6报文中的目的地址为指向直连链路的非网元接口的全局IPv6地址。
上述装置的一个实施例中,所述路由类型检测单元,还用于识别从路由表或转发表中是否查询到所述IPv6报文中的目的地址对应的下一跳IP地址;
所述无效地址处理单元,具体用于若从路由表或转发表中查询到所述IPv6报文中的目的地址对应的下一跳IP地址,执行所述查询邻居缓存表中是否包括所述下一跳IP地址的操作;否则,若从路由表或转发表中未查询到所述IPv6报文中的目的地址对应的下一跳IP地址,丢弃所述IPv6报文。
上述装置的一个实施例中,所述路由类型检测单元,还用于若所述IPv6报文的转发路由不是直连链路路由,从路由表或转发表中查询所述IPv6报文中的目的地址对应的下一跳IP地址;
所述无效地址处理单元,还用于查询邻居缓存表中是否包括所述下一跳IP地址;若邻居缓存表中包括所述下一跳IP地址,根据该下一跳IP地址转发所述IPv6报文;否则,若邻居缓存表中不包括所述下一跳IP地址,丢弃所述IPv6报文。
基于本发明上述实施例提供的IPv6直连链路无效地址的处理方法和装置,接收到IPv6报文后,根据IPv6报文中的目的地址识别该IPv6报文的转发路由是否为直连链路路由;若为直连链路路由,识别该IPv6报文中的目的地址是否为直连链路两端设备的接口地址,不是直连链路两端设备的接口地址,丢弃该IPv6报文,避免了IPv6攻击报文在直连链路的两端设备间被持续转发、来回震荡,避免了针对IPv6网元直连链路无效地址的攻击,消除由此带来的IPv6网络设备的安全隐患、以及设备处理负担和链路带宽开销,本发明实施例可以方便地嵌入到现有的IPv6转发机制中,对现有IPv6转发流程与设备修改幅度小;另外,本发明实施例无需采用额外的访问控制列表,提高了处理效率,降低了配置管理复杂度。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同描述一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为现有技术IPv6报文的转发流程示意图。
图2为本发明IPv6直连链路无效地址的处理方法一个实施例的流程图。
图3为本发明IPv6直连链路无效地址的处理方法另一个实施例的流程图。
图4为本发明IPv6直连链路无效地址的处理装置一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为现有技术IPv6报文的转发流程示意图。如图1所示,当网元收到一个IPv6报文后,针对该入向IPv6报文进行路由表/转发表条目匹配,并在匹配后查找邻居缓存表转发。当处理一个目的地址指向该网元直连链路接口的/64地址前缀,且接口标识符IID并未被本地和对端网元(即:直连链路两端设备)使用的IPv6报文时,由于该地址并非两端网元的直连链路接口地址,却又属于直连链路地址前缀范围内,因此两端网元根据现有IPv6转发流程将此IPv6报文来回转发到直连链路对端,直到IPv6hop limit为0后才丢弃该IPv6报文。
图2为本发明IPv6直连链路无效地址的处理方法一个实施例的流程图。如图2所示,该实施例IPv6直连链路无效地址的处理方法包括:
110,响应于接收到IPv6报文,根据该IPv6报文中的目的地址识别该IPv6报文的转发路由是否为直连链路路由。
若IPv6报文的转发路由为直连链路路由,执行120的操作。否则,不执行本实施例的后续流程。
120,识别IPv6报文中的目的地址是否为直连链路两端设备的接口地址。
若IPv6报文中的目的地址为直连链路两端设备的接口地址,执行130的操作。否则,若IPv6报文中的目的地址不是直连链路两端设备的接口地址,执行140的操作。
130,根据邻居缓存表转发IPv6报文。
140,丢弃IPv6报文。
本发明上述实施例提供的IPv6直连链路无效地址的处理方法接收到IPv6报文后,根据IPv6报文中的目的地址识别该IPv6报文的转发路由是否为直连链路路由;若为直连链路路由,识别该IPv6报文中的目的地址是否为直连链路两端设备的接口地址,不是直连链路两端设备的接口地址,丢弃该IPv6报文,避免了IPv6攻击报文在直连链路的两端设备间被持续转发、来回震荡,避免了针对IPv6网元直连链路无效地址的攻击,消除由此带来的IPv6网络设备的安全隐患、以及设备处理负担和链路带宽开销,本发明实施例可以方便地嵌入到现有的IPv6转发机制中,对现有IPv6转发流程与设备修改幅度小;另外,本发明实施例无需采用额外的访问控制列表,提高了处理效率,降低了配置管理复杂度。
图3为本发明IPv6直连链路无效地址的处理方法另一个实施例的流程图。如图3所示,该实施例IPv6直连链路无效地址的处理方法包括:
210,响应于接收到IPv6报文,查询路由表或转发表中IPv6报文中的目的地址对应的路由条目的管理距离是否为0。
管理距离是一种对路由表或转发表中前缀或路由获取来源的标识,如果管理距离为0则表示该路由条目是直连链路的路由。
若IPv6报文中的目的地址对应的路由条目的管理距离为0,则该IPv6报文的转发路由为直连链路路由,执行230的操作。否则,该IPv6报文的转发路由不是直连链路路由,执行220的操作。
其中,路由表是路由器或网元进行报文转发的依据,转发表是路由表的一种具体应用方式。根据IPv6报文中的目的地址,会在路由表、转发表中查找到该IPv6报文将被转发的下一跳IP地址。
220,从路由表或转发表中查询IPv6报文中的目的地址对应的下一跳IP地址,即:将IPv6报文的目的地址与路由表或转发表中的前缀条目进行匹配,以得到下一跳IP地址进行转发。
然后执行250的操作。
230,从路由表或转发表中查询IPv6报文中的目的地址对应的下一跳IP地址。
240,识别从路由表或转发表中是否查询到IPv6报文中的目的地址对应的下一跳IP地址。
若从路由表或转发表中查询到IPv6报文中的目的地址对应的下一跳IP地址,执行250的操作。否则,若从路由表或转发表中未查询到IPv6报文中的目的地址对应的下一跳IP地址,执行270的操作。
250,查询邻居缓存表中是否包括下一跳IP地址。
邻居缓存表包括相邻网元或节点的IPv6地址与链路层地址的映射信息。在邻居缓存表中,可以根据IPv6报文的下一跳IP地址查找到相应的链路层地址,例如,介质访问控制(MAC)地址,一般就是相邻直连的网元地址,便可以根据该链路层地址从设备接口转发该IPv6报文。直连链路的前缀或网段中的地址如果被接口使用,将在邻居缓存表中出现该IPv6地址与链路层地址的映射关系。
若邻居缓存表中包括下一跳IP地址,IPv6报文中的目的地址为直连链路两端设备的接口地址,执行260的操作。否则,若邻居缓存表中不包括下一跳IP地址,IPv6报文中的目的地址为指向直连链路的非网元(即:本地和直连链路对端)接口的全局IPv6地址,即:该IPv6报文中的目的地址不是直连链路两端设备的接口地址,执行270的操作。
260,根据邻居缓存表转发IPv6报文。
之后,不执行本实施例的后续流程。
270,丢弃IPv6报文。
图4为本发明IPv6直连链路无效地址的处理装置一个实施例的结构示意图。该实施例的IPv6直连链路无效地址的处理装置可用于实现本发明上述各IPv6直连链路无效地址的处理方法实施例。如图4所示,其包括接收单元、路由类型检测单元、无效地址处理单元与转发单元。其中:
接收单元,用于接收IPv6报文。
路由类型检测单元,用于响应于接收单元接收到IPv6报文,根据IPv6报文中的目的地址识别该IPv6报文的转发路由是否为直连链路路由。
无效地址处理单元,用于根据路由类型检测单元的识别结果,若IPv6报文的转发路由为直连链路路由,识别IPv6报文中的目的地址是否为直连链路两端设备的接口地址;若IPv6报文中的目的地址为直连链路两端设备的接口地址,指示转发单元转发IPv6报文;否则,若IPv6报文中的目的地址不是直连链路两端设备的接口地址,指示转发单元丢弃IPv6报文。
转发单元,用于根据无效地址处理单元的指示,若IPv6报文中的目的地址为直连链路两端设备的接口地址,根据邻居缓存表转发IPv6报文;否则,若IPv6报文中的目的地址不是直连链路两端设备的接口地址,丢弃IPv6报文。
本发明上述实施例提供的IPv6直连链路无效地址的处理装置,接收到IPv6报文后,根据IPv6报文中的目的地址识别该IPv6报文的转发路由是否为直连链路路由;若为直连链路路由,识别该IPv6报文中的目的地址是否为直连链路两端设备的接口地址,不是直连链路两端设备的接口地址,丢弃该IPv6报文,避免了IPv6攻击报文在直连链路的两端设备间被持续转发、来回震荡,避免了针对IPv6网元直连链路无效地址的攻击,消除由此带来的IPv6网络设备的安全隐患、以及设备处理负担和链路带宽开销,本发明实施例可以方便地嵌入到现有的IPv6转发机制中,对现有IPv6转发流程与设备修改幅度小;另外,本发明实施例无需采用额外的访问控制列表,提高了处理效率,降低了配置管理复杂度。
再参见图4,在本发明IPv6直连链路无效地址的处理装置另一个实施例中,还包括第一存储单元,用于存储路由表或转发表。相应地,路由类型检测单元具体可以查询路由表或转发表中IPv6报文中的目的地址对应的路由条目的管理距离是否为0,IPv6报文中的目的地址对应的路由条目的管理距离为0时,说明IPv6报文的转发路由为直连链路路由。
进一步地,再参见图4,在本发明IPv6直连链路无效地址的处理装置又一个实施例中,还包括第二存储单元,用于存储邻居缓存表。相应地,路由类型检测单元还可以用于从路由表或转发表中查询IPv6报文中的目的地址对应的下一跳IP地址。无效地址处理单元识别IPv6报文中的目的地址是否为直连链路两端设备的接口地址时,具体可以查询邻居缓存表中是否包括下一跳IP地址;若邻居缓存表中包括下一跳IP地址,IPv6报文中的目的地址为直连链路两端设备的接口地址;否则,若邻居缓存表中不包括下一跳IP地址,IPv6报文中的目的地址为指向直连链路的非网元接口的全局IPv6地址。
在本发明IPv6直连链路无效地址的处理装置再一个实施例中,路由类型检测单元还可以用于识别从路由表或转发表中是否查询到IPv6报文中的目的地址对应的下一跳IP地址。相应地,无效地址处理单元具体用于若从路由表或转发表中查询到IPv6报文中的目的地址对应的下一跳IP地址,执行查询邻居缓存表中是否包括下一跳IP地址的操作;否则,若从路由表或转发表中未查询到IPv6报文中的目的地址对应的下一跳IP地址,丢弃IPv6报文。
另外,在本发明IPv6直连链路无效地址的处理装置又一个实施例中,路由类型检测单元还可以用于若IPv6报文的转发路由不是直连链路路由,从路由表或转发表中查询IPv6报文中的目的地址对应的下一跳IP地址。相应地,无效地址处理单元还可以用于查询邻居缓存表中是否包括下一跳IP地址;若邻居缓存表中包括下一跳IP地址,根据该下一跳IP地址转发IPv6报文;否则,若邻居缓存表中不包括下一跳IP地址,丢弃IPv6报文。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于装置实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
可能以许多方式来实现本发明的方法、装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例,使网元可直接丢弃指向直连链路的无效IPv6全局地址报文,根据网元自身的转发机能效率较高,无需配置访问控制列表进行过滤;同时保留了SLAAC自动配置功能和/64长度的直连链路前缀;
应用本发明实施例可避免针对IPv6网元直连链路无效地址的攻击,并方便地嵌入到现有的IPv6转发机制中,作为一个安全feature,软件修改幅度小;
应用本发明实施例无需采用额外的访问控制列表,提高了处理效率,降低了配置管理复杂度。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (10)
1.一种IPv6直连链路无效地址的处理方法,其特征在于,包括:
响应于接收到第六版本互联网协议IPv6报文,根据所述IPv6报文中的目的地址识别所述IPv6报文的转发路由是否为直连链路路由;
若所述IPv6报文的转发路由为直连链路路由,识别所述IPv6报文中的目的地址是否为直连链路两端设备的接口地址;
若所述IPv6报文中的目的地址为直连链路两端设备的接口地址,根据邻居缓存表转发所述IPv6报文;
否则,若所述IPv6报文中的目的地址不是直连链路两端设备的接口地址,丢弃所述IPv6报文。
2.根据权利要求1所述的方法,其特征在于,根据所述IPv6报文中的目的地址识别所述IPv6报文的转发路由是否为直连链路路由包括:
查询路由表或转发表中所述IPv6报文中的目的地址对应的路由条目的管理距离是否为0;
所述IPv6报文中的目的地址对应的路由条目的管理距离为0时,所述IPv6报文的转发路由为直连链路路由。
3.根据权利要求2所述的方法,其特征在于,识别所述IPv6报文中的目的地址是否为直连链路两端设备的接口地址包括:
从路由表或转发表中查询所述IPv6报文中的目的地址对应的下一跳IP地址;
查询邻居缓存表中是否包括所述下一跳IP地址;
若邻居缓存表中包括所述下一跳IP地址,所述IPv6报文中的目的地址为直连链路两端设备的接口地址;
否则,若邻居缓存表中不包括所述下一跳IP地址,所述IPv6报文中的目的地址为指向直连链路的非网元接口的全局IPv6地址。
4.根据权利要求3所述的方法,其特征在于,还包括:
识别从路由表或转发表中是否查询到所述IPv6报文中的目的地址对应的下一跳IP地址;
若从路由表或转发表中查询到所述IPv6报文中的目的地址对应的下一跳IP地址,执行所述查询邻居缓存表中是否包括所述下一跳IP地址的操作;
否则,若从路由表或转发表中未查询到所述IPv6报文中的目的地址对应的下一跳IP地址,丢弃所述IPv6报文。
5.根据权利要求1至4任意一项所述的方法,其特征在于,还包括:
若所述IPv6报文的转发路由不是直连链路路由,从路由表或转发表中查询所述IPv6报文中的目的地址对应的下一跳IP地址;
查询邻居缓存表中是否包括所述下一跳IP地址;
若邻居缓存表中包括所述下一跳IP地址,根据该下一跳IP地址转发所述IPv6报文;
否则,若邻居缓存表中不包括所述下一跳IP地址,丢弃所述IPv6报文。
6.一种IPv6直连链路无效地址的处理装置,其特征在于,包括:
接收单元,用于接收第六版本互联网协议IPv6报文;
路由类型检测单元,用于响应于接收单元接收到IPv6报文,根据所述IPv6报文中的目的地址识别所述IPv6报文的转发路由是否为直连链路路由;
无效地址处理单元,用于根据路由类型检测单元的识别结果,若所述IPv6报文的转发路由为直连链路路由,识别所述IPv6报文中的目的地址是否为直连链路两端设备的接口地址;若所述IPv6报文中的目的地址为直连链路两端设备的接口地址,指示转发单元转发所述IPv6报文;否则,若所述IPv6报文中的目的地址不是直连链路两端设备的接口地址,指示转发单元丢弃所述IPv6报文;
转发单元,用于根据无效地址处理单元的指示,若所述IPv6报文中的目的地址为直连链路两端设备的接口地址,根据邻居缓存表转发所述IPv6报文;否则,若所述IPv6报文中的目的地址不是直连链路两端设备的接口地址,丢弃所述IPv6报文。
7.根据权利要求6所述的装置,其特征在于,还包括:
第一存储单元,用于存储路由表或转发表;
所述路由类型检测单元具体查询路由表或转发表中所述IPv6报文中的目的地址对应的路由条目的管理距离是否为0;所述IPv6报文中的目的地址对应的路由条目的管理距离为0时,所述IPv6报文的转发路由为直连链路路由。
8.根据权利要求7所述的装置,其特征在于,还包括:
第二存储单元,用于存储邻居缓存表;
所述路由类型检测单元,还用于从路由表或转发表中查询所述IPv6报文中的目的地址对应的下一跳IP地址;
所述无效地址处理单元识别所述IPv6报文中的目的地址是否为直连链路两端设备的接口地址时,具体查询邻居缓存表中是否包括所述下一跳IP地址;若邻居缓存表中包括所述下一跳IP地址,所述IPv6报文中的目的地址为直连链路两端设备的接口地址;否则,若邻居缓存表中不包括所述下一跳IP地址,所述IPv6报文中的目的地址为指向直连链路的非网元接口的全局IPv6地址。
9.根据权利要求8所述的装置,其特征在于,所述路由类型检测单元,还用于识别从路由表或转发表中是否查询到所述IPv6报文中的目的地址对应的下一跳IP地址;
所述无效地址处理单元,具体用于若从路由表或转发表中查询到所述IPv6报文中的目的地址对应的下一跳IP地址,执行所述查询邻居缓存表中是否包括所述下一跳IP地址的操作;否则,若从路由表或转发表中未查询到所述IPv6报文中的目的地址对应的下一跳IP地址,丢弃所述IPv6报文。
10.根据权利要求6至9任意一项所述的装置,其特征在于,所述路由类型检测单元,还用于若所述IPv6报文的转发路由不是直连链路路由,从路由表或转发表中查询所述IPv6报文中的目的地址对应的下一跳IP地址;
所述无效地址处理单元,还用于查询邻居缓存表中是否包括所述下一跳IP地址;若邻居缓存表中包括所述下一跳IP地址,根据该下一跳IP地址转发所述IPv6报文;否则,若邻居缓存表中不包括所述下一跳IP地址,丢弃所述IPv6报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310447317.5A CN104518966B (zh) | 2013-09-27 | 2013-09-27 | IPv6直连链路无效地址的处理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310447317.5A CN104518966B (zh) | 2013-09-27 | 2013-09-27 | IPv6直连链路无效地址的处理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104518966A true CN104518966A (zh) | 2015-04-15 |
CN104518966B CN104518966B (zh) | 2019-04-19 |
Family
ID=52793715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310447317.5A Active CN104518966B (zh) | 2013-09-27 | 2013-09-27 | IPv6直连链路无效地址的处理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104518966B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106878326A (zh) * | 2017-03-21 | 2017-06-20 | 中国人民解放军信息工程大学 | 基于反向检测的IPv6邻居缓存保护方法及其装置 |
CN116996439A (zh) * | 2023-09-27 | 2023-11-03 | 明阳时创(北京)科技有限公司 | 一种基于sdn的高效路由寻址方法及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340276A (zh) * | 2008-08-11 | 2009-01-07 | 杭州华三通信技术有限公司 | 防止IPv6数据报文攻击的方法、装置和交换路由设备 |
-
2013
- 2013-09-27 CN CN201310447317.5A patent/CN104518966B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340276A (zh) * | 2008-08-11 | 2009-01-07 | 杭州华三通信技术有限公司 | 防止IPv6数据报文攻击的方法、装置和交换路由设备 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106878326A (zh) * | 2017-03-21 | 2017-06-20 | 中国人民解放军信息工程大学 | 基于反向检测的IPv6邻居缓存保护方法及其装置 |
CN116996439A (zh) * | 2023-09-27 | 2023-11-03 | 明阳时创(北京)科技有限公司 | 一种基于sdn的高效路由寻址方法及系统 |
CN116996439B (zh) * | 2023-09-27 | 2024-03-01 | 明阳时创(北京)科技有限公司 | 一种基于sdn的高效路由寻址方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104518966B (zh) | 2019-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7590119B2 (en) | Method and apparatus for context-based prefix updates in border gateway protocol | |
JP6386468B2 (ja) | Ipルーティング互換のためのネットワークノードのパケットフォーマットと通信方法及びそのネットワークノード | |
EP1627503B1 (en) | Arrangement for retrieving routing information for establishing a bidirectional tunnel between a mobile router and a correspondent router | |
US7149225B2 (en) | Arrangement for traversing an IPv4 network by IPv6 mobile nodes via a mobility anchor point | |
JP5551247B2 (ja) | マルチnat64環境のための方法及びホストノード | |
EP2939399B1 (en) | Methods and system for seamless network communications between ipv4 and ipv6 devices | |
KR101203463B1 (ko) | IPv6 기반 모바일 시스템에서 이웃 탐색을 제공하는장치 및 방법 | |
KR100930269B1 (ko) | 이동성 관리에서 vpn 지원을 위한 방법 및 장치 | |
CA2514424A1 (en) | Arrangement for establishing a bidirectional tunnel between a mobile router and a correspondent node | |
JP5101621B2 (ja) | 移動端末装置、中継装置及び移動通信システム | |
JP6633775B2 (ja) | パケット伝送 | |
JP6195014B2 (ja) | 通信システム、通信方法、中継装置、および、通信プログラム | |
CN107948150B (zh) | 报文转发方法及装置 | |
CN106899500B (zh) | 一种跨虚拟可扩展局域网的报文处理方法及装置 | |
CN104579954A (zh) | 报文跨域转发方法、装置及通信设备 | |
CN113489811B (zh) | IPv6流量处理方法、装置、电子设备及计算机可读存储介质 | |
CN103618801A (zh) | 一种p2p资源共享的方法、设备及系统 | |
CN105337855A (zh) | 一种处理修改后的报文方法和装置 | |
CN103117930B (zh) | 静态路由配置的检测方法和装置 | |
WO2022184169A1 (zh) | 报文转发方法、系统、存储介质及电子装置 | |
US9503889B2 (en) | System and method for mobile IP | |
CN105530185A (zh) | 覆盖路由网络、基于覆盖路由网络的路由方法及路由器 | |
US11057342B2 (en) | Network address translation | |
JP5517190B2 (ja) | 通信システム、マッピング情報通知装置、マッピング情報通知方法及びプログラム | |
JP5818272B2 (ja) | ホームゲートウェイ装置およびパケット転送方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |