CN104782105A - 在有线网络中恢复丢失的设备信息 - Google Patents
在有线网络中恢复丢失的设备信息 Download PDFInfo
- Publication number
- CN104782105A CN104782105A CN201480003001.XA CN201480003001A CN104782105A CN 104782105 A CN104782105 A CN 104782105A CN 201480003001 A CN201480003001 A CN 201480003001A CN 104782105 A CN104782105 A CN 104782105A
- Authority
- CN
- China
- Prior art keywords
- dhcpv6
- ipv6
- message
- node
- reply
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/2878—Access multiplexer, e.g. DSLAM
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/2898—Subscriber equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/741—Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/14—Multichannel or multilink protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
在一个实施例中,描述了用于在只具有动态主机控制协议版本6(DHCPv6)CONFIRM的电缆调制解调器终端系统(CMTS)中恢复丢失的用户接入装备(CPE)信息的方法。响应于检测到IPv6节点的接口重置,CMTS清除诸如CPE路由器的因特网协议版本6(IPv6)节点的路由信息。从来自于IPv6节点的动态主机控制协议版本6(DHCPv6)CONFIRM消息中,IPv6地址和前缀信息被搜集。通过在DHCPv6 LEASEQUERY消息、具有被嵌入的DHCPv6 LEASEQUERY消息的DHCPv6 CONFIRM消息、或者具有被嵌入的接口ID选项的DHCPv6 CONFIRM消息内部发送IPv6的地址和前缀信息的一部分,包含IPv6节点的被清除信息的回复消息可以被接收。
Description
技术领域
本公开一般地涉及在网络中数据的路由。更具体地,本公开涉及在指定消息存在时,恢复关于电缆调制解调器终端系统(CMTS)所使用的用户接入装备(customer premises equipment,CPE)的丢失信息的方法。
背景技术
本节所描述的方法可以被贯彻,但不必然为之前被设想或者被贯彻的方法。因此,除非这里另外被指示,本节所描述的方法并非这一申请的权利要求的现有技术,也并不因为被包含在这一节中而被承认为现有技术。
为了解决可用的因特网协议版本4(IPv4)地址的消耗的问题,IPv6的采用和部署正在加速进行。与IPv4的32位地址相比,IPv6提供128位地址,与诸如因特网的网络相连的主机能够利用全局地址点对点地通信,同时避免为了IPv4地址空间有限而被研制的变通方案,诸如网络地址转换(NAT)。
然而,由于诸如NAT的变通方案不再被使用于IPv6中,服务提供方必须保持路由信息以成功路由与服务提供方相连的所有主机,这是此前可能由具有NAT的路由器部分地解决了的任务。这些路由信息可以被保持于提供方边界的交换机或者路由器,例如,电缆调制解调器终端系统(CMTS),数字用户线路接入复用器(DSLAM),蜂窝宽带集中器,或者另一接入集中器。
附图说明
在附图中:
图1为示例性网络的表述,用于描述在只具有DHCPv6 CONFIRM时,用于恢复CMTS上丢失的CPE信息的方法。
图2A为示出了在只具有DHCPv6 CONFIRM时,通过利用DHCPv6Leasequery(租赁查询)恢复CMTS上丢失的CPE信息的方法的流程图。
图2B为示出了在只具有DHCPv6 CONFIRM时,通过利用嵌入的DHCPv6租赁查询恢复CMTS中的丢失的CPE信息的方法的流程图。
图2C为示出了在只具有DHCPv6 CONFIRM时,通过利用接口ID选项恢复CMTS中的丢失的CPE信息的方法的流程图。
图3为示出了计算机系统的框图,在该计算机系统上可以实现在只具有DHCPv6 CONFIRM时,在CMTS中恢复的丢失的CPE信息的方法。
实施例详细描述
本公开的实施例提供了有线网络中恢复丢失的设备信息。例如,描述了一种用于在只具有DHCPv6 CONFIRM时,在CMTS中恢复的丢失的CPE信息的方法和装置。在以下的说明书中,为了解释的目的,将会展示大量的具体细节以提供对本公开的完全理解。然而,显然对本领域的技术人员来说,本公开可以不依赖于这些具体细节而被实行。在其余实例中,为了避免使本公开变得不必要的晦涩,公知的结构和设备以框图的形式被示出。
这里,根据以下大纲来描述实施例:
1.0一般性概述
2.0结构性概述
3.0通过匹配DHCHv6消息进行恢复
3.1通过DHCHv6DUID进行匹配
4.0通过IPv6邻居发现进行恢复
5.0通过DHCHv6租赁查询进行恢复
5.1降低租赁查询的消息发送
6.0通过中继代理接口ID选项进行恢复
7.0通过重新建立DHCPv6事务进行恢复
8.0实现机制-硬件概述
9.0扩展和替换
10.0另外的公开
1.0概述
在一个实施例中,描述了在只具有动态主机控制协议版本6(DHCPv6)CONFIRM时,在电缆调制解调器终端系统(CMTS)中恢复丢失的用户接入装备(CPE)信息的方法。响应于检测到IPv6节点的接口重置,CMTS清除因特网协议版本6(IPv6)的节点(诸如CPE路由器)的路由信息。从来自于IPv6节点的动态主机控制协议版本6(DHCPv6)CONFIRM消息中,IPv6节点的IPv6地址和前缀信息被搜集。通过在DHCPv6 LEASEQUERY消息、具有被嵌入的DHCPv6 LEASEQUERY消息的DHCPv6 CONFIRM消息、或者具有接口ID选项的DHCPv6CONFIRM消息内部发送IPv6的地址和前缀信息,包含IPv6节点的被清除信息的回复消息可以被接收。
从其他方面来看,实施例提供了计算机装置和被配置为执行前述方法的计算机可读介质。
如之前所讨论的,尽管用CMTS作为具体示例,但本申请的概念可适用于任何接入集中器。进一步的,可以对任何IPv6节点恢复丢失的路由信息,而不限于丢失的CPE信息。例如,可以对桥接主机、CM、DSL调制解调器、和其余IPv6节点恢复丢失的路由信息。
2.0结构概述
参考图1可以进一步理解这些方法,图1描述了在只具有DHCPv6CONFIRM时,在CMTS中恢复丢失的CPE信息的方法的示例性网络的表述。图1的图表100包括CMTS 110、DHCPv6服务器120、绑定数据库124、网络140、电缆调制解调器150A、电缆调制解调器150B、CPE路由器160、主机170A、主机170B,和主机170C。CMTS 110包括路由信息112和DHCPv6中继代理114。DHCPv6服务器120包括连接状态(on-linkstatus)122。CPE路由器160包括IPv6地址162和IPv6前缀164。主机170A、172B、和172C分别包括IPv6地址172A、172B、和172C。
如图1所示,图表100被分为服务提供方和具有两个顾客A和B的顾客方。为了简化,图表1的图100仅描述了两个顾客点。在其余实施例中,具有各种各样网络配置的大量顾客可以连接至CMTS 110。
CMTS 110在图表100中用作接入集中器,允许来自于电缆调制解调器的多个连接共享至网络140的连接,该网络可以为公共网络,诸如因特网。如之前所描述的,CMTS 110仅为一个示例的接入集中器,并且还可以为DSLAM或蜂窝宽带集中器,在这种情况下电缆调制解调器150A-150B可以分别被替换为DSL调制解调器或无线宽带调制解调器。
为了配置顾客方的所有IPv6节点,DHCPv6服务器120与绑定数据库124一起出现于服务器提供方。绑定服务器124包含用于认证IPv6节点的信息,诸如存在的连接租赁,允许的硬件或MAC地址范围,和其他安全绑定,这允许DHCPv6服务器120拒绝不具备访问服务提供方的适当权限的IPv6节点的配置。尽管绑定数据库124在图表100中作为一个单独的数据库被示出,但它也可以作为DHCPv6服务器120的一部分被嵌入。DHCPv6服务器120还可以维持用于追踪IPv6的连接状态或活跃性的连接状态122。
在一个实施例中,顾客方的所有IPv6节点,包括CPE路由器160,之前已经建立了有状态的DHCPv6以从DHCPv6服务器120获取有效的IPv6地址和前缀。CMTS 110可以从DHCPv6消息收集路由信息,以用于在CPE路由器(诸如CPE路由器160)和DHCPv6服务器120之间传递有状态的DHCP。收集过程可以由DHCPv6中继代理114执行,中继代理在DHCPv6服务器120和IPv6节点(诸如CPE路由器160)之间转发DHCP消息。
被收集的由CMTS110维持的路由信息可以包括以下细节,诸如媒介访问控制(MAC)或硬件地址、端口或用于路由的虚拟线路、全局地址(IA_NA)、路由器子网前缀(IA_PD),以及用于主机或端点、电缆调制解调器(CM)和CPE(包括CPE路由器)的其余细节。相应的,路由信息112可以填充有达到顾客方的任何IPv6节点所需的所有路由信息。
由于电缆调制解调器150A-150B在顾客点环境中运行,因为电力周期,设备重启,固件升级,电力中断,移动至另一空间或地点,或因为其他原因,电缆调制解调器可能经历重置。为了在CMTS 110维持一致性,如果检测到重置,电缆调制解调器的路由信息可以被清除。
例如,服务提供方可以限定在特定的顾客点所允许的CPE的最大数目。为了推行这一限定,电缆调制解调器150A-150B可以被针对最大数目的CPE而配置。然而,如果电缆调制解调器150A-150B重置,或者在CMTS 110离线,在电缆调制解调器150A-150B与CMTS 110之间的最大CPE计数将会失配。因此额外的CPE可以连接至电缆调制解调器150A-150B,将会超过该CPE的限定。为了维持最大CPE的计数一致,重置的电缆调制解调器的所有路由信息必须从CMTS 110的路由信息112被清除,包括任何已连接的CPE路由器和主机。
因此,当电缆调制解调器重置时,用于这一电缆调制解调器和它之后的任何节点的路由信息可以从路由信息112被清除。如果电调调制解调器150A重置,那么可能需要CMTS 110清除IPv6地址162、IPv6前缀164、IPv6地址172A、IPv6地址172C,和任何相关的硬件或MAC地址。一旦电缆调制解调器150A重新建立至CMTS 110的连接,丢失的路由信息需要在路由信息112中被恢复,以对于去往和来自于电缆调制解调器150A之后的IPv6节点的流量正确路由。
在电缆调制解调器150A重置之后,电缆调制解调器150A向CPE路由器160发布链路向上/向下(link up/down)指示。在那之后,CPE路由器160重置它的网络接口并且发布DHCPv6 CONFIRM消息以确定存在的地址是否仍然有效,以用于重用。根据DHCPv6规格(RFC 3315的18.1.2节),当客户连接可能已经移动,诸如当CPE接收到链路向下/向上指示时,DHCPv6 CONFIRM消息必须被发送。响应于使在DHCPv6CONFIRM消息中的所有地址有效,由DHCPv6服务器120提供DHCPv6REPLY消息。
然而,由于DHCPv6 CONFIRM消息与其余询问(诸如SOLICIT或REQUEST消息)一起来源于不被信任的顾客方CPE路由器160,那些消息中的信息不应当被CMTS 110信任,并且不应当被用于搜集地址。尽管CMTS 110可能信任从来源于提供方DHCPv6服务器120的消息搜集的信息,但对DHCPv6 CONFIRM的DHCPv6 REPLY消息不包含任何地址来搜集。进一步的,使用DHCPv6 CONFIRM来检验CPE路由器前缀尚未被标准化。相应的,自行进行的DHCPv6搜集不足以恢复用于CPE路由器的丢失的路由信息。
相应的,这里公开了在CMTS 110处恢复丢失的路由信息112的各种方法。为了清楚说明示例的目的,这里的说明书可能具体集中于给CPE路由器160恢复丢失的路由信息,包括IPv6地址162和IPv6前缀164,但是该方法可以一般地用于任何IPv6节点,例如,作为桥接主机的主机170B。
3.0通过匹配DHCPv6消息进行恢复
一种方式是根据消息的transaction-id(事务-id)来匹配DHCPv6CONFIRM和REPLY消息。这需要CMTS 110在DHCPv6中继代理114实现特殊情形状态机以记录进入的来自于IPv6节点的DHCPv6 CONFIRM消息,然后这些消息与从DHCPv6服务器120发出的DHCPv6REPLY消息通过transaction-id被匹配。
这一方式存在几处缺陷。首先,因为该实现方式需要在CMTS 110实现状态机,可能消耗大量存储器来对每个IPv6节点维持DHCPv6消息的状态。CMTS 110可以支持大量的CPE,例如,128K个,为维持DHCP消息的状态将导致大量的内存占用。一些诸如蜂窝宽带连接器的接入集中器还可以支持大量的并发客户,诸如超过500K,这进一步地增长了内存占用。进一步的,如果路由信息112被硬件或MAC地址标引,那么需要额外的查找表来匹配transaction-id。
第二,在诸如CPE路由器160的CPE路由器的情形下,丢失的子网前缀或IPv6前缀164还必须由CMTS 110恢复。然而,按照关于DHCPv6的IPv6前缀选项的当前RFC 3633,将DHCPv6 CONFIRM消息用于前缀是特别被禁止的。尽管有人已经向IETF提交了题为“draft-ietf-dhc-dhcp6-stateful-issues”的因特网标准草案,但为了允许将DHCPv6 CONFIRM消息作为前缀,由于该草案尚未被批准为RFC,CPE路由器160可能不必然被配置为发送用于前缀的DHCPv6 CONFIRM消息。因此,匹配DHCPv6CONFIRM和REPLY消息可能不能给CPE路由器恢复前缀。
第三,因为DHCPv6 CONFIRM消息来源于顾客方的不被信任的主机,存在来自于恶意客户的欺骗攻击的可能性。例如,恶意客户或者甚至被认证的客户可以将地址插入DHCPv6 CONFIRM消息,该地址在连接状态122内部存在的上行前缀范围之内,但该地址与绑定数据库124内部的任何存在的租赁都不对应。基于DHCPv6服务器120的网络配置,DHCPv6服务器120仅检验DHCPv6 CONFIRM消息内的地址是否处于连接中。因此,DHCPv6服务器120返回有效的DHCPv6 REPLY消息。然后DHCPv6中继代理114将读取REPLY消息,将其与CONFIRM消息匹配,并采用这个无效地址更新路由消息112,这允许攻击者获得对服务提供方的不被授权的访问。
3.1通过DHCPv6DUID进行匹配
DHCPv6消息匹配的方式的一种变形是通过DHCPv6 DUID进行匹配,而不是通过transaction-id。然而,在以上3.0节中描述的所有缺陷仍然适用。另外,与32位transaction-id块相比,因为DUID可以多达128个八位字节长,在CMTS 110的内存占用甚至更大。
4.0通过IPv6邻居发现的恢复
另一种方式是利用IPV6所指定的邻居发现(Neighbor Discovery)协议。在任意接口重置时IPv6节点应当发布用于重复地址检测的邻居请求即NS(DAD)以检验在节点存在的地址是否可以重用。根据RFC 4862,响应于接口重置,诸如CPE路由器160的CPE路由器对由该CPE所使用的每一个IPv6地址必须发布NS(DAD)。然后这些NS(DAD)消息可以在CMTS 110利用ND代理功能被搜集,以恢复丢失的路由信息。
搜集NS(DAD)用于路由信息具有几处缺陷。第一,NS(DAD)仅被发送以检测重复地址,因此不恢复CPE路由器的丢失的前缀,诸如IPv6前缀164。必须使用一些其他方法来恢复前缀,诸如上面所描述的DHCPv6消息匹配方式。
第二,特定主机(诸如Linux主机)在接口重置时不能发送NS(DAD)。如果主机170B为这种主机,如果CMTS 110期望从主机170B发出NS(DAD),那么IPv6地址172B将不能被恢复。
第三,即使NS(DAD)被发送,CMTS上行流网络阻塞也可能导致NS(DAD)消息丢失,这阻止了路由信息的恢复。默认地,CPE(IPv6节点)路由器必须对每个IPv6地址发送仅一个NS(DAD)消息,当CPE路由器支持大量客户时,这可能导致发生上行流量的大量爆发。如果用户超过了由提供方服务等级协议定义的上行流的带宽限制,那么CMTS 110可能因此丢失具有NS(DAD)消息的网络数据包。
5.0通过DHCPv6 LEASTQUERY的恢复
另一种方式是响应于从IPv6节点接收DHCPv6 CONFIRM消息,发送DHCPv6租赁查询(“LQv6”)请求。LQv6在RFC 5007中被描述,RFC5007可在IETF网站的在线RFC页面部分获得,为所有目的,它的所有内容基于引用被结合于此,如同它的全文出现于此。由于LQv6请求的检验针对的是租赁绑定而不是仅连接状态,LQv6提供了对于恶意用户的认证。另外,因为LQv6回复可指定前缀,所以地址和前缀可以被恢复,而不需要DHCPv6 CONFIRM消息支持前缀。再进一步,由于响应于重置,CPE路由器和主机都将发送DHCPv6 CONFIRM消息,对任意顾客方经历了接口重置的IPv6节点都将触发相应的LQv6请求,这允许完全恢复所有丢失的路由信息,不管IPv6节点是桥接主机还是路由器。
图2A为示出了在只具有DHCPv6 CONFIRM时,利用DHCPv6租赁查询恢复CMTS中丢失的CPE信息的方法的流程图。参照图1,在处理200的块202,响应于检测到CPE路由器160的接口重置,CMTS 110从路由信息112清除与CPE路由器160相关的信息。如之前所描述的,因为诸如电源周期的任何数目的原因,电缆调制解调器150A可能会失去连接或重置。利用CMTS 110可用的任何方法(诸如IPv6邻居发现),在电缆调制解调器150A之后的CPE路由器160的失去连接或接口重置可以被检测,并且CPE路由器160的路由信息的路由信息112可以被清除,包括IPv6地址162和IPv6前缀164。
在块204,CMTS 110从由CPE路由器160接收的DHCPv6 CONFIRM消息搜集CPE路由器160的IPv6地址和前缀信息,包括IPv6地址162。如之前所讨论的,CPE路由器160可以向CPE路由器160发布链路向上/向下指示。在那之后,CPE路由器160重置自身的网络接口,并发布DHCPv6 CONFIRM消息以确定是否存在的地址仍然有效用于重用。如上面所讨论的,向IETF提交的名为“draft-ietf-dhc-dhcp6-stateful-issues”的因特网标准草案,提议允许把DHCPv6 CONFIRM消息也用于前缀。CMTS 110的DHCPv6中继代理114因此可以从DHCPv6 CONFIRM消息搜集CPE路由器160的IPv6地址和前缀信息。
在块206,CMTS 110利用来自于块204的IPv6地址和前缀信息的IPv6地址162,向DHCPv6服务器120发送DHCPv6 LEASEQUERY(LQv6)消息。在RFC 5007中详细指定了LQv6消息的格式,但是为了这里示例的目的,LQv6消息应当至少包括涉及的IPv6节点的全局地址,或者CPE路由器160的IPv6地址162。
在块208,CMTS 110从DHCPv6服务器120接收DHCPv6LEASEQUERY-REPLY(LQv6回复)。一个成功的LQv6回复指示了对于DHCPv6服务器120在绑定数据库124中发现了对于在LQv6消息中的被请求地址的有效租赁绑定的确认。如RFC 5007中所指定的,回复中的OPTION_CLIENT_DATA可以包含IAADDR和IAPREFIX,并且因此可以恢复IPv6地址162以及IPv6前缀164。因此,CMTS 110可以用此前在块202中清除的与CPE路由器160有关的路由信息重新填充路由信息112,完成被清除数据的恢复。注意,该恢复仅依赖于用于IPv6地址162的DHCPv6 CONFIRM的存在,并且不需要CPE路由器160对IPv6前缀164发布NS(DAD)消息或者DHCPv6 CONFIRM消息。
5.1降低租赁查询的消息发送
尽管DHCPv6租赁查询方式具有许多优点,但它还需要在CMTS 110和DHCPv6服务器120之间明确的租赁查询协议消息交换。在一些情形下,接入集中器可能已经发送了LQv6消息。例如,对于上行的数据包源地址的确认,CMTS 110可以发送DHCPv6 LEASEQUERY消息。在这种情形下,多个DHCPv6 LEASEQUERY消息将被交换,这可能是不想要的。例如,为了限制拒绝服务攻击的可能性,对DHCPv6服务器120接受的DHCPv6 LEASEQUERY消息的数目进行限制可能是优选的。
一种降低LQv6消息的数目的方法是在原来的DHCPv6消息中替换地嵌入LQv6请求和响应。例如,DHCPv6协议可以被修改以定义新的中继代理DHCPv6选项,允许将LQv6请求嵌入DHCPv6 CONFIRM的Relay-forward(中继-转发)内部,和将LQv6响应嵌入DHCPv6 REPLY的Relay-Reply(中继-回复)内部。OPTION_CLIENT_DATA可以被嵌入中继-转发的选项请求选项(ORO)。
图2B为示出了在只具有DHCPv6 CONFIRM时,利用嵌入的DHCPv6租赁查询协议恢复CMTS中丢失的CPE信息的方法的流程图。处理210的块212和块214分别对应于处理210的块202和块204。
在块216,CMTS 110利用来自于块214的IPv6地址和前缀信息的IPv6地址162,向DHCPv6服务器120中继来自于块214的具有嵌入的DHCPv6 LEASEQUERY(LQv6)消息的DHCPv6 CONFIRM消息。因此,块216对应于块206,但是将LQv6消息嵌入DHCPv6 CONFIRM消息,而不是发送单独的LQv6消息。
在块218,CMTS 110从DHCPv6服务器120接收DHCPv6 REPLY,DHCPv6 REPLY包含DHCPv6 LEASEQUERY-REPLY(LQv6回复)。因此,块218对应于块208,但是从DHCPv6 REPLY消息内部(而不是从单独的LQv6回复消息)接收LQv6回复。块214、216和218可以由DHCPv6中继代理114执行。通过这种方式,LQv6消息的数目可以被降低。然而,DHCPv6协议必须在被中继的消息中支持LQv6消息的嵌入。
6.0通过中继代理接口ID选项进行恢复
又另一种方式是利用由DHCPv6标准(RFC3315)定义的Interface-ID(接口ID)选项。接口ID可以由DHCPv6中继代理114插入DHCPv6CONFIRM中继-转发消息,并且可以包括CPE路由器和其余IPv6节点的IPv6地址和IPv6前缀。接口ID可以还标识IPv6节点的硬件或MAC地址。这种方式利用了DHCPv6服务器120将接口ID作为不透明数据复制在DHCPv6 REPLY中继-回复消息之内的特性,从这-消息CMTS 110可以搜集丢失的CPE路由信息。
然而,由于当生成DHCPv6 REPLY时,DHCPv6服务器仅检验连接状态122,并不检验绑定数据库124,这一方式也具有关于3.0节和3.1节以上所描述的恶意客户相同的安全性问题。另外,由于接口ID选项被插入DHCPv6 CONFIRM消息,为了恢复前缀,CPE路由器必须支持发送前缀的DHCPv6 CONFIRM消息。
图2C为示出了在只具有DHCPv6 CONFIRM时,利用接口ID选项恢复CMTS中丢失的CPE信息的方法的流程图。处理220的块222和块224分别对应于处理210的块202和块204。
在块226,CMTS 110利用来自于块224的IPv6地址和前缀信息,向DHCPv6服务器120中继来自于块224的具有接口ID选项的DHCPv6CONFIRM消息。由于利用了DHCPv6 CONFIRM消息,而不是LQv6消息,DHCPv6服务器120仅检验连接状态122而非绑定数据库124。
在块228,CMTS 110接收来自于DHCPv6服务器120的包含接口ID选项的DHCPv6 REPLY。DHCP服务器120将接口ID选项作为不透明值复制入DHCPv6 REPLY消息。在CMTS 110处DHCPv6 REPLY的接收仅指示有效的连接状态,而非对被请求的IPv6节点的有效租赁绑定。然而,通过检查接口ID,丢失的路由信息是可恢复的。块224、226和228可以由DHCPv6中继代理114执行。
7.0通过重新建立DHCPV6事务进行恢复
另一种方式是迫使DHCPv6事务重新建立,例如,在DHCPv6REPLY中总是返回不在连接(NotOnLink)的状态码。这可以通过将DHCPv6服务器120配置为在对DHCPv6 CONFIRM消息的DHCPv6REPLY消息中,总是回复不在连接的状态码来建立。或者,DHCPv6中继代理114可以截获DHCPv6 REPLY消息,以将任何为非不在连接状态的状态码变为不在连接。结果是,DHCPv6客户或CPE路由器160将重新开始一个新的具有DHCPv6请求的DHCPv6事务,并且地址和前缀可以由CMTS 110再次搜集。
然而,这种方式可能导致对于CPE路由器160不可预料的结果。例如,在接收不在连接的状态码后,CPE路由器160可能移除与存在的DHCPv6租赁相关的任何地址和前缀。结果是,当CPE路由器160建立用于那些相同的地址和前缀的新的DHCPv6事务时,在此时间间隔中可能发生数据包中断,可能导致连接掉线和其他未期望的行为。
8.0实现机制-硬件概述
图3为示出了计算机系统300的框图,在该计算机系统上可以实现本公开的实施例。该优选的实施例是利用运行于网络元件(诸如路由器设备)上的一个或多个计算机程序实现的。因此,在这一实施例中,计算机系统300为路由器。
计算机系统300包括总线302或其他用于传送信息的通信机制,以及与总线302相连以处理信息的处理器304。计算机系统300还包括与总线302相连的用于存储信息和由处理器304执行的指令的主存储器306,诸如随机访问存储器(RAM)、闪存、或其他动态存储设备。主存储器306还可以用于存储在执行被处理器304处理的指令的过程中的临时变量或其他中间信息。计算机系统300进一步包括只读存储器(ROM)308或与总线302相连的用于存储静态信息和处理器304的指令的其他静态存储设备。存储器设备310,诸如磁盘、闪存或光盘,被提供且与总线302相连且用于存储信息和指令。
通信接口318可以与总线302相连以传送信息和对处理器304的命令选择。接口318为传统的串行接口,诸如RS-232或RS-422接口。外部终端312或其他计算机系统与计算机系统300相连,并利用接口314向它提供命令。固件或运行于计算机系统300的软件提供了终端接口或基于字符的命令接口,使得可以将外部命令提供给计算机系统。
交换系统316与总线302相连,并且具有对一个或多个外部网络元件的输入接口314和输出接口319。外部网络元件可以包括连接至一个或多个主机324的本地网络322,或者具有一个或多个服务器330的全局网络(例如因特网328)。交换系统316根据公知的预先定义的协议或约定,将到达输入接口314的信息流量交换至输出接口319。例如,交换系统316与处理器304合作可以确定到达输入接口314的数据包的目的地,并且利用输出端口319将它发送至正确的目的地。目的地可以包括主机324、服务器330、其他终端站、或本地网络322或因特网328中的其他路由和交换设备。
本公开与在网络系统中将计算机系统300用于这里所描述的技术和功能相关。根据本公开的一个实施例,响应于处理器304执行包含于主存储器306的一个或多个指令的一个或多个序列,由计算机系统300提供这样的技术和功能。这样的指令可以从诸如存储器设备310的另一计算机可读介质被读入主存储器306。包含于主存储器306的指令序列的执行使得处理器304执行这里所描述的过程的步骤。还可以利用多处理装置的一个或多个处理器来执行包含于主存储器306的指令序列。在替代的实施例中,硬连线电路可以代替软件指令或者与软件指令组合使用以实现本公开。因此,本公开的实施例不限于硬件电路和软件的任何特定组合。
这里使用的词“计算机可读介质”指参与向处理器304提供用于执行的指令的任何介质。这种介质可以具有许多形式,包括但不限于,非易失性介质、易失性介质、和传送介质。非易失性介质例如包括光盘或磁盘,诸如存储器设备310。易失性介质包括动态存储器,诸如主存储器306。传送介质包括同轴电缆,铜线和光纤,包括包含总线302的电线。传送介质还可以采用声或光波的形式,诸如在无线电波和红外数据通信中生成的波。
计算机可读介质的一般形式例如包括软盘、柔性盘、硬盘、磁带、或任何其他磁性介质、CD-ROM、任何其他光介质、穿孔卡片、纸带、任何具有穿孔图案的其他物理介质、RAM、PROM、EPROM、FLASH-EPROM、任何其他存储芯片或胶卷,以下所描述的载波,或任何其余计算机可读的介质。
在执行由处理器304处理的一个或多个指令的一个或多个序列时,可能涉及计算机可读介质的各种形式。例如,指令最初可能承载在远程计算机的磁盘上。远程计算机可以将指令载入它的动态存储器,并且利用调制解调器通过电话线发送指令。计算机系统300本地的调制解调器可以接收电话线上的数据,并且利用红外发射机将数据转换为红外信号。与总线302相连的红外检测器可以接收红外信号中携带的数据,并将数据放于总线302上。总线302将数据运送至主存储器306,从主存储器306处理器取得且执行指令。由主存储器306接收的指令在被处理器304执行之前或之后,可选地可以被存储于存储器设备310。
通信接口318还提供了与连接至本地网络322的网络链路320耦合的双向数据通信。例如,通信接口318可以为向相应类型的电话线提供数据通信连接的综合业务数字网(ISDN)卡或者调制解调器。作为另一示例,通信接口318可以为向兼容的LAN提供数据通信连接的局域网(LAN)卡。还可以实现无线链路。在任何这样的实现方式中,通信连接318发送和接收携带代表各种类型信息的数字数据流的电、电磁、或光信号。
典型的,网络链路320提供了通过一个或多个网络向其他数据设备进行的数据通信。例如,网络链路320可以提供通过本地网络322至主机计算机324的连接,或至由因特网服务提供方(ISP)326运行的数据装备的连接。ISP326接着通过世界范围的分组数据通信网络(现在一般将其称为“因特网”)328提供数据通信服务。本地网络322和因特网328均使用携带数字数据流的电、电磁、或光信号。通过各种网络的信号和网络链路320上通过通信接口318的信号携带了去往和来自于计算机系统300的数字数据,这些信号是传送信息的载波的示例性形式。
计算机系统300可以通过这(一个或多个)网络、网络链路320和通信接口318发送消息和接收数据(包括程序编码)。在因特网的示例中,服务器330可以通过因特网328、ISP 326、本地网络322和通信接口318传送用于应用程序的被请求的代码。根据本公开的某些示例,一个这样被下载的应用提供了这里所描述的技术和功能。
被接收的代码可以随着它的接收而由处理器304执行,和/或存储于存储器设备310或其余非易失性存储器用于以后执行。在这种方式下,计算机系统300可以获得载波形式的应用编码。
9.0扩展和替换
在前面的说明书中,本公开的特定实施例已经被描述。然而,显然可以对其做出各种修改和变换,而不脱离本公开的精神和范围。相应的,应当认为该说明和附图是为了示范性而不是为了限制。
可以采用任何适当的路由协议和机制实现本公开的实施例。所阐述的方法步骤可以以任何合适的顺序,在来自以并列方式描述的示例和实施例的各个方面执行,或根据需要交换次序。
10.0另外的公开
在一个实施例中,一种方法包含:响应于检测到所述IPv6节点的接口重置,清除与因特网协议版本6(IPv6)节点相关的路由信息;从来自于所述IPv6节点的动态主机控制协议版本6(DHCPv6)CONFIRM消息中,搜集包括所述IPv6节点的IPv6地址的IPv6地址和前缀信息;利用所述IPv6节点的所述IPv6地址,向DHCPv6服务器发送租赁消息;从所述DHCPv6服务器接收租赁回复,所述租赁回复指示了有效租赁的确认,且包含所述IPv6节点被清除的路由信息;其中所述方法由一个或多个计算设备执行。
在一个实施例中,所述租赁消息为DHCPv6 LEASEQUERY消息,且所述租赁回复为DHCPv6 LEASEQUERY-REPLY。
在一个实施例中,所述发送将所述DHCPv6 CONFIRM消息在所述DHCPv6 LEASEQUERY消息内嵌入而发送,所述接收在DHCPv6 Reply内接收所述DHCPv6 LEASEQUERY-REPLY。
在一个实施例中,所述发送利用所述IPv6节点的IPv6地址和前缀信息将所述DHCPv6 CONFIRM消息与接口ID选项中继,并且所述租赁回复为包含所述接口ID选项的DHCPv6 REPLY。
在一个实施例中,所述IPv6节点的所述路由信息包含IPv6地址。
在一个实施例中,所述IPv6节点为用户接入装备(CPE)路由器,并且所述IPv6节点的所述路由信息包含IPv6前缀。
在一个实施例中,从由电缆调制解调器终端系统(CMTS)、数字用户线路接入复用器(DSLAM)和蜂窝带宽集中器组成的组中选择所述一个或多个计算设备。
在一个实施例中,响应于将所述IPv6节点连接至一个或多个计算设备的调制解调器的重置,所述接口重置。
在一个实施例中,从包含电缆调制解调器,DSL调制解调器,和无线宽带调制解调器组成的组中选择所述调制解调器。
在一个实施例中,通过DHCPv6中继代理执行所述搜集。
在一个实施例中,通过DHCPv6中继代理执行所述发送和所述接收。
Claims (13)
1.一种数据处理方法,包括:
响应于检测到因特网协议版本6(IPv6)节点的接口重置,清除与所述IPv6节点相关的路由信息;
从接收自所述IPv6节点的动态主机控制协议版本6(DHCPv6)CONFIRM消息搜集IPv6地址和前缀信息,所述IPv6地址和前缀信息包括所述IPv6节点的IPv6地址;
利用所述IPv6节点的所述IPv6地址,向DHCPv6服务器发送租赁消息;
从所述DHCPv6服务器接收租赁回复,所述租赁回复指示了有效租赁的确认,且包含所述IPv6节点被清除的路由信息;
其中所述方法由一个或多个计算设备执行。
2.如权利要求1的方法,其中所述租赁消息为DHCPv6LEASEQUERY消息,且所述租赁回复为DHCPv6 LEASEQUERY-REPLY。
3.如权利要求2的方法,其中所述发送将所述DHCPv6 CONFIRM消息作为嵌入在所述DHCPv6 LEASEQUERY消息内而中继,所述接收在DHCPv6 REPLY内接收所述DHCPv6 LEASEQUERY-REPLY。
4.如权利要求1的方法,其中所述发送利用所述IPv6节点的IPv6地址和前缀信息来中继具有接口ID选项的所述DHCPv6 CONFIRM消息,并且所述租赁回复是包含所述接口ID选项的DHCPv6 REPLY。
5.如权利要求1的方法,其中所述IPv6节点的所述路由信息包含IPv6地址。
6.如权利要求1的方法,其中所述IPv6节点是用户接入装备(CPE)路由器,并且所述IPv6节点的所述路由信息包含IPv6前缀。
7.如权利要求1的方法,其中,所述一个或多个计算设备是从由电缆调制解调器终端系统(CMTS)、数字用户线路接入复用器(DSLAM)和蜂窝宽带集中器组成的组中选择的。
8.如权利要求1的方法,其中响应于将所述IPv6节点连接至所述一个或多个计算设备的调制解调器的重置,所述接口重置。
9.如权利要求1的方法,其中,所述调制解调器是从由电缆调制解调器,DSL调制解调器,和无线宽带调制解调器组成的组中选择的。
10.如权利要求1的方法,其中,所述搜集由DHCPv6中继代理执行。
11.如权利要求1的方法,其中,所述发送和所述接收由DHCPv6中继代理执行。
12.一种装置,包括被配置为执行如权利要求1-11任一项所述的方法的一个或多个计算设备。
13.一种包含指令的计算机可读存储介质,当由一个或多个处理器执行时,所述指令使如权利要求1-11任一项所述的方法被执行。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/756,338 US10027622B2 (en) | 2013-01-31 | 2013-01-31 | Recovering lost device information in cable networks |
| US13/756,338 | 2013-01-31 | ||
| PCT/US2014/013354 WO2014120661A1 (en) | 2013-01-31 | 2014-01-28 | Recovering lost device information in cable networks |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104782105A true CN104782105A (zh) | 2015-07-15 |
| CN104782105B CN104782105B (zh) | 2018-07-10 |
Family
ID=50102237
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480003001.XA Active CN104782105B (zh) | 2013-01-31 | 2014-01-28 | 用于恢复丢失的路由信息的方法、数据路由装置及介质 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10027622B2 (zh) |
| CN (1) | CN104782105B (zh) |
| WO (1) | WO2014120661A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10027622B2 (en) | 2013-01-31 | 2018-07-17 | Cisco Technology, Inc. | Recovering lost device information in cable networks |
| CN110140339A (zh) * | 2016-05-04 | 2019-08-16 | 西门子股份公司 | 用于配置工业自动化系统的通信设备的方法和配置数据分配器单元 |
| CN113938427A (zh) * | 2020-07-08 | 2022-01-14 | 中国电信股份有限公司 | 通信方法及系统、路由节点 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9369339B2 (en) * | 2013-09-30 | 2016-06-14 | Cisco Technology, Inc. | Virtual cable modem termination system |
| CN107451491B (zh) * | 2017-07-28 | 2020-03-10 | 杭州安恒信息技术股份有限公司 | 一种提高数据库连接信息丢失时协议解析准确性的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6240464B1 (en) * | 1998-02-04 | 2001-05-29 | 3Com Corporation | Method and system for managing addresses for network host interfaces in a data-over-cable system |
| US20060050692A1 (en) * | 2002-10-09 | 2006-03-09 | Alexandru Petrescu | Routing in a data communication network |
| CN1929496A (zh) * | 2005-09-09 | 2007-03-14 | 上海贝尔阿尔卡特股份有限公司 | IPv6接入网络中网络地址重构方法 |
| US20070214270A1 (en) * | 2006-03-08 | 2007-09-13 | Luc Absillis | Triggering DHCP actions from IEEE 802.1x state changes |
| US20090238193A1 (en) * | 2005-05-16 | 2009-09-24 | Ntt Docomo, Inc. | Access Router, Service Control System, and Service Control Method |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6018767A (en) * | 1998-02-24 | 2000-01-25 | 3Com Corporation | Method and system for managing subscription services with a cable modem |
| US20030145075A1 (en) * | 2002-01-29 | 2003-07-31 | Weaver David John | Diagnostics and network provisioning tool for bi-directional communication devices |
| AU2003291711A1 (en) * | 2002-11-12 | 2004-06-03 | Next Generation Broadband | Intelligent configuration bridge system and method for adding supplemental capabilities to an existing high speed data infrastructure |
| WO2007133789A2 (en) * | 2006-05-12 | 2007-11-22 | Telsima, Inc. | Customer facing interface power cycling of wireless terminals |
| US8788826B1 (en) * | 2008-06-06 | 2014-07-22 | Marvell International Ltd. | Method and apparatus for dynamically allocating a mobile network prefix to a mobile terminal |
| US7848258B2 (en) * | 2009-02-06 | 2010-12-07 | Cisco Technology, Inc. | Dynamically transitioning static network addresses |
| US20120243536A1 (en) * | 2011-03-22 | 2012-09-27 | Media Patents, S.L. | Method and apparatus for transmitting and receiving multicast data in social networks |
| US10027622B2 (en) | 2013-01-31 | 2018-07-17 | Cisco Technology, Inc. | Recovering lost device information in cable networks |
-
2013
- 2013-01-31 US US13/756,338 patent/US10027622B2/en active Active
-
2014
- 2014-01-28 CN CN201480003001.XA patent/CN104782105B/zh active Active
- 2014-01-28 WO PCT/US2014/013354 patent/WO2014120661A1/en active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6240464B1 (en) * | 1998-02-04 | 2001-05-29 | 3Com Corporation | Method and system for managing addresses for network host interfaces in a data-over-cable system |
| US20060050692A1 (en) * | 2002-10-09 | 2006-03-09 | Alexandru Petrescu | Routing in a data communication network |
| US20090238193A1 (en) * | 2005-05-16 | 2009-09-24 | Ntt Docomo, Inc. | Access Router, Service Control System, and Service Control Method |
| CN1929496A (zh) * | 2005-09-09 | 2007-03-14 | 上海贝尔阿尔卡特股份有限公司 | IPv6接入网络中网络地址重构方法 |
| US20070214270A1 (en) * | 2006-03-08 | 2007-09-13 | Luc Absillis | Triggering DHCP actions from IEEE 802.1x state changes |
Non-Patent Citations (1)
| Title |
|---|
| BRZOZOWSKI等: "《Network Working Group Request for Comments: 5007》", 30 September 2007 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10027622B2 (en) | 2013-01-31 | 2018-07-17 | Cisco Technology, Inc. | Recovering lost device information in cable networks |
| CN110140339A (zh) * | 2016-05-04 | 2019-08-16 | 西门子股份公司 | 用于配置工业自动化系统的通信设备的方法和配置数据分配器单元 |
| US10938775B2 (en) | 2016-05-04 | 2021-03-02 | Siemens Aktiengesellschaft | Configuration data distribution unit and method for configuring communication devices in an industrial automation system |
| CN113938427A (zh) * | 2020-07-08 | 2022-01-14 | 中国电信股份有限公司 | 通信方法及系统、路由节点 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014120661A1 (en) | 2014-08-07 |
| US10027622B2 (en) | 2018-07-17 |
| CN104782105B (zh) | 2018-07-10 |
| US20140215091A1 (en) | 2014-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1938982B (zh) | 通过认证因特网控制消息协议分组来防止网络攻击的方法和装置 | |
| CA2421665C (en) | Wireless provisioning device | |
| CN101310486B (zh) | 用于在宽带接入网络中插入因特网协议服务的技术 | |
| KR100811890B1 (ko) | 인터넷 시스템에서 서비스 플로우를 보장하는 애니캐스트라우팅 방법 및 장치 | |
| JP5798598B2 (ja) | IPv6ネットワーク内ホスト遮断及び探索方法 | |
| CN101179603B (zh) | IPv6网络中用于控制用户网络接入的方法和装置 | |
| CN106559292A (zh) | 一种宽带接入方法和装置 | |
| CN104782105A (zh) | 在有线网络中恢复丢失的设备信息 | |
| CN102577255A (zh) | 云计算中企业的第2层无缝站点扩展 | |
| CN103534993A (zh) | 连接低功率网络域的标签交换路由选择 | |
| JP4148949B2 (ja) | Rpr装置 | |
| CN102170395A (zh) | 数据的传输方法及网络设备 | |
| CN101340356A (zh) | 转发信息的方法和信息转发设备 | |
| CN101984636A (zh) | 一种前缀分配方法、装置和系统 | |
| CN104539902A (zh) | 一种ipc的远程访问方法和系统 | |
| CN113938427A (zh) | 通信方法及系统、路由节点 | |
| CN104883339A (zh) | 一种用户隐私保护的方法、设备和系统 | |
| CN101729405A (zh) | 接入节点中的转发表的自配置 | |
| EP2566139B1 (en) | Method and device for obtaining remote ip address | |
| CN102439918A (zh) | 一种报文转发的方法、设备及系统 | |
| CN110100416B (zh) | 选择网关的方法、设备和系统 | |
| CN103957120A (zh) | 一种抑制光纤宽带广播风暴的技术 | |
| CN113055191B (zh) | 一种转发方法、装置、宽带远程接入服务器的转发面 | |
| US8347075B1 (en) | Methods to mitigate attacks against fiber-to-the-home network systems | |
| CN102523313A (zh) | 一种数据旁路的标识方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |