CN104980305B - 设备重编号方法及装置 - Google Patents
设备重编号方法及装置 Download PDFInfo
- Publication number
- CN104980305B CN104980305B CN201510359434.5A CN201510359434A CN104980305B CN 104980305 B CN104980305 B CN 104980305B CN 201510359434 A CN201510359434 A CN 201510359434A CN 104980305 B CN104980305 B CN 104980305B
- Authority
- CN
- China
- Prior art keywords
- interface
- command messages
- range
- message
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种设备重编号方法及装置,其中,该方法包括:获取第一配置信息和第二配置信息;在接收到RR命令报文后,将该RR命令报文与接口上的接口信息进行匹配;其中,接口信息是接口地址和/或RA前缀;若匹配成功,则根据第一配置信息,判断该接口是否响应该RR命令报文;若响应,则根据第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的操作;该操作包括添加和/或修改和/或设置全局。本申请在极大程度上减小了错误或恶意的RR命令报文对整个网络造成的不利影响,大大提高了网络安全性。
Description
技术领域
本申请涉及网络通信技术领域,特别涉及一种设备重编号方法及装置。
背景技术
路由器重编号功能是由网管通过一台路由器修改整个网络中路由器的接口地址和/或RA(Router Advertisement,路由器通告)前缀实现的。具体的,上行链路的路由器发送(Router Renumbering,路由器重编号)RR命令报文,指导下行链路的路由器对本设备上的接口地址和/或RA前缀进行修改,最终达到修改整个网络的接口地址和/或RA前缀的目的。
以修改RA前缀为例,网管通过一台路由器向目标路由器发送RR命令报文;目标路由器接收到RR命令报文后,判断该RR命令报文的MatchPrefix(匹配前缀)字段的前MatchLen(匹配长度)位与本设备上使能了路由器重编号功能的接口上配置的RA前缀是否匹配,若匹配,则根据该RR命令报文的OpCode(操作码)字段的值所指示的修改操作,删除本设备接口上匹配的RA前缀,并将根据该RR命令报文和匹配的RA前缀确定出的新RA前缀配置在该接口上,若不匹配,则丢弃该RR命令报文。
由上可见,路由器只要接收到了RR命令报文,并且判断出该RR命令报文的MatchPrefix字段的前MatchLen位与本设备上使能了路由器重编号功能的接口上配置的接口地址和/或RA前缀相匹配,就会执行相应操作。这样,如果接收到的是错误或恶意的RR命令报文,会对整个网络中的接口地址和RA前缀配置造成不利影响。
发明内容
有鉴于此,本申请提供了一种设备重编号方法及装置。
本申请的技术方案如下:
一方面,提供了一种设备重编号方法,包括:
获取第一配置信息和第二配置信息;
在接收到RR命令报文后,将该RR命令报文与接口上的接口信息进行匹配;其中,接口信息是接口地址和/或RA前缀;
若匹配成功,则根据第一配置信息,判断该接口是否响应该RR命令报文;
若响应,则根据第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的操作;该操作包括添加和/或修改和/或设置全局。
另一方面,还提供了一种设备重编号装置,包括:
获取模块,用于获取第一配置信息和第二配置信息;
接收模块,用于接收RR命令报文;
匹配模块,用于在接收模块接收到RR命令报文后,将该RR命令报文与接口上的接口信息进行匹配;其中,接口信息是接口地址和/或RA前缀;
判断模块,用于若匹配模块匹配成功,则根据获取模块获取到的第一配置信息,判断该接口是否响应该RR命令报文;
执行模块,用于若判断模块判断出该接口响应该RR命令报文,则根据获取模块获取到的第二配置信息,对该接口上的接口信息执行RR命令报文所指示的操作;该操作包括添加和/或修改和/或设置全局。
本申请的以上技术方案中,获取第一配置信息和第二配置信息;在接收到RR命令报文,并将该RR命令报文与接口上的接口信息(接口地址和/或RA前缀)进行匹配成功之后,首先会根据第一配置信息,判断该接口是否响应该RR命令报文,若响应,才会根据第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的操作(添加和/或修改和/或设置全局)。这样,可以根据实际需求灵活地控制路由器的各个接口是否响应RR命令报文,并在响应时才会执行该RR命令报文所指示的添加操作和/或修改操作和/或设置全局操作,在极大程度上减小了错误或恶意的RR命令报文对整个网络造成的不利影响,大大提高了网络安全性。
附图说明
图1是路由器重编号的组网应用示意图;
图2是本申请实施例的设备重编号方法的流程图;
图3是一种实际应用组网示意图;
图4是本申请实施例的设备重编号装置的结构示意图。
具体实施方式
在路由器重编号过程中,网管通过一台路由器向目标路由器发送RR命令报文,用以指导目标路由器对本设备上的接口地址和/或RA前缀进行修改。其中,RR命令报文中包含一系列的前缀控制操作(PCO),每一个PCO指定了一个操作,包含MatchPrefix字段、MatchLen字段、0个或者至少一个UsePrefixe(使用前缀)、UseLen(使用长度)、KeepLen(保持长度)、Oplength(操作长度)和OpCode(操作码)。以下对上述字段进行详细介绍:
MatchPrefix和MatchLen:MatchPrefix字段中的前MatchLen位用于匹配目标路由器的接口上的接口地址和/或RA前缀;
UsePrefix:即使用前缀,用于新的接口地址或RA前缀的生成;
Oplength:用于指示PCO中包含几个UsePrefix,该字段的取值是3+4x,其中,x为UsePrefix字段的数量,例如,Oplength取值为3,说明没有UsePrefix字段,Oplength取值为11,说明有2个UsePrefix字段;
OpCode:用于指示需要执行的操作;当OpCode的值置为1时,用于指示操作为添加,具体的,在MatchPrefix字段中的前MatchLen位与使能了路由器重编号功能的接口上的接口地址(或RA前缀)相匹配时,将根据该RR命令报文和匹配的接口地址(或RA前缀)确定出的新接口地址(或新RA前缀)配置在该接口上;当OpCode的值置为2时,用于指示操作为修改,具体的,在MatchPrefix字段中的前MatchLen位与使能了路由器重编号功能的接口上的接口地址(或RA前缀)相匹配时,将该接口上匹配的接口地址(或RA前缀)删除,并将根据该RR命令报文和匹配的接口地址(或RA前缀)确定出的新接口地址(或新RA前缀)配置在该接口上;当OpCode的值置为3时,用于指示操作为设置全局,具体的,在MatchPrefix字段中的前MatchLen位与使能了路由器重编号功能的接口上的接口地址(或RA前缀)相匹配时,将该接口上的全部接口地址(或RA前缀)删除,并将根据RR命令报文和匹配的接口地址(或RA前缀)确定出的新接口地址(或新RA前缀)配置在该接口上。
具体的,新接口地址(或新RA前缀)由RR命令报文的UsePrefix字段的前UseLen位以及匹配的接口地址(或RA前缀)的UseLen至UseLen+KeepLen-1位组成。
现有技术中,路由器只要接收到了RR命令报文,并且判断出该RR命令报文的MatchPrefix字段的前MatchLen位与本设备上使能了路由器重编号功能的接口上配置的接口地址和/或RA前缀相匹配,就会执行相应操作。这样,如果接收到的是错误或恶意的RR命令报文,会对整个网络中的接口地址和RA前缀配置造成不利影响。
为了解决现有技术中存在的上述问题,本申请实施例中提供了一种设备重编号方法以及一种可以应用该方法的装置。
如图1所示,网管可以通过一台路由器向网络中的任一路由器发送RR命令报文,目标路由器接收到该RR命令报文后,执行的操作如图2所示,包括以下步骤:
步骤S102,获取第一配置信息和第二配置信息;
第一配置信息用于指示接口是否响应对接口信息的添加和/或修改和/或设置全局;第二配置信息用于指示接口禁止添加的接口信息的范围,以及,禁止修改的接口信息的范围。其中,接口信息是接口地址和/或RA前缀。
在实际实施过程中,可以采用手动静态配置的方式,在路由器的接口上配置得到第一配置信息和第二配置信息。另外,也可以采用设备自动生成的方式在接口上配置得到第二配置信息,或者,采用手动静态配置和设备自动生成相结合的方式得到第二配置信息,还可以采用其它方式配置得到第二配置信息,本申请实施例中对此不做限定。其中,设备自动生成的方式具体如下:
获取本设备上配置的固定使用地址和固定指向地址,例如DNS(Domain NameSystem,域名系统)服务器地址、DHCPv6(Dynamic Host Configuration Protocol forIPv6,支持IPv6的动态主机配置协议)地址池中的地址等;确定出禁止修改的接口地址的范围包括上述固定使用接口地址和固定指向接口地址,可以通过表格等形式推荐给用户;在用户接受该推荐的情况下,根据用户指令,在接口上配置得到第二配置信息,其中,该第二配置信息中包括确定出的禁止修改的接口信息;
获取本设备上静态配置的RA前缀;确定出禁止修改的RA前缀的范围包括上述静态配置的RA前缀,可以通过表格等形式推荐给用户;在用户接受该推荐的情况下,根据用户指令,在接口上配置得到第二配置信息,其中,该第二配置信息中包括确定出的禁止修改的RA前缀;
获取本设备上的非法地址和危险地址;确定出禁止添加的接口地址的范围包括上述非法接口地址和危险接口地址,可以通过表格等形式推荐给用户;在用户接受该推荐的情况下,根据用户指令,在接口上配置得到第二配置信息,其中,该第二配置信息中包括确定出的禁止添加的地址。
对于禁止添加的RA前缀,可以根据实际应用需要手动配置在接口上。
步骤S104,接收到RR命令报文后,将该RR命令报文与接口上的接口信息进行匹配;
具体匹配方法为:将该RR命令报文中MatchPrefix字段的前MatchLen位与本设备上使能了路由器重编号功能的接口上的接口信息相匹配。
步骤S106,判断匹配是否成功,若是,则执行步骤S110,否则,执行步骤S108;
步骤S108,丢弃该RR命令报文;
步骤S110,根据第一配置信息,判断该接口是否响应该RR命令报文,若不响应,则执行步骤S108,否则,若响应,则上送CPU执行步骤S112;
其中,该RR命令报文所指示的操作包括添加和/或修改和/或设置全局。
当该RR命令报文所指示的操作是添加,且匹配的接口信息是接口地址时,若第一配置信息指示不响应对接口地址的添加,则判定该接口不响应该RR命令报文,否则,判定该接口响应该RR命令报文;
当该RR命令报文所指示的操作是添加,且匹配的接口信息是RA前缀时,若第一配置信息指示不响应对RA前缀的添加,则判定该接口不响应该RR命令报文,否则,判定该接口响应该RR命令报文;
当该RR命令报文所指示的操作是修改,且匹配的接口信息是接口地址时,若第一配置信息指示不响应对接口地址的修改,则判定该接口不响应该RR命令报文,否则,判定该接口响应该RR命令报文;
当该RR命令报文所指示的操作是修改,且匹配的接口信息是RA前缀时,若第一配置信息指示不响应对RA前缀的修改,则判定该接口不响应该RR命令报文,否则,判定该接口响应该RR命令报文;
当该RR命令报文所指示的操作是设置全局,且匹配的接口信息是接口地址时,若第一配置信息指示不响应对接口地址的设置全局,则判定该接口不响应该RR命令报文,否则,判定该接口响应该RR命令报文;
当该RR命令报文所指示的操作是设置全局,且匹配的接口信息是RA前缀时,若第一配置信息指示不响应对RA前缀的设置全局,则判定该接口不响应该RR命令报文,否则,判定该接口响应该RR命令报文。
步骤S112,根据第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的操作;其中,该操作包括添加和/或修改和/或设置全局。
当RR命令报文所指示的操作不同时,可以按照以下几种情况执行步骤S112:
情况一、该RR命令报文所指示的操作是添加
此时,根据第二配置信息指示的禁止添加的接口信息的范围,判断根据RR命令报文和匹配的接口信息确定出的新接口信息是否属于禁止添加的接口信息的范围,若不是,则将新接口信息配置在接口上。
情况二、该RR命令报文所指示的操作是修改
此时,根据第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,判断匹配的接口信息是否属于禁止修改的接口信息的范围,若不是,则删除匹配的接口信息,并判断根据RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于禁止添加的接口信息的范围,若不是,则将新接口信息配置在接口上。
情况三、该RR命令报文所指示的操作是设置全局
此时,根据第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,依次判断接口上的每一个接口信息是否属于禁止修改的接口信息的范围,若不是,则删除相应的接口信息,若是,则保留相应的接口信息,并判断根据RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于禁止添加的接口信息的范围,若不是,则将新接口信息配置在接口上。
本申请实施例的上述方法中,获取第一配置信息和第二配置信息;在接收到RR命令报文,并将该RR命令报文与接口上的接口信息(接口地址和/或RA前缀)进行匹配成功之后,首先会根据第一配置信息,判断该接口是否响应该RR命令报文,若响应,才会根据第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的操作(添加和/或修改和/或设置全局)。这样,可以根据实际需求灵活地控制路由器的各个接口是否响应RR命令报文,并在响应时才会执行该RR命令报文所指示的添加操作和/或修改操作和/或设置全局操作,在极大程度上减小了错误或恶意的RR命令报文对整个网络造成的不利影响,大大提高了网络安全性。
另外,由于第二配置信息用于指示接口禁止添加的接口信息的范围,以及,禁止修改的接口信息的范围,因此,根据第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的不同操作,可以进一步限定允许添加的接口信息和允许修改的接口信息,进一步提高了路由器重编号功能的灵活性与可靠性,提高了网络安全性。
以图3所示的实际网络为例,来详细说明上述实施例的设备重编号方法。在图3中,路由器R3上的接口P1和P2使能了路由器重编号功能;其中,P1上配置有RA前缀1::/64、2::/64,P2上配置有RA前缀3::/64、4::/64。按照实际需求,P1不应添加任何RA前缀,并且2::/64不允许修改;P2不应修改已有RA前缀,并且禁止添加的RA前缀范围是[7::/64,9::/64]。
R3执行的设备重编号方法包括:
在接口P1上配置如下:不响应对RA前缀的添加,并且,RA前缀2::/64为禁止修改的RA前缀;在接口P2上配置如下:不响应对RA前缀的修改,并且,禁止添加的RA前缀范围为[7::/64,9::/64];
R3接收到RR命令报文,该RR命令报文中的MatchLen为0(即匹配所有接口地址与RA前缀),OpCode为2(修改操作);由于P1上匹配的是RA前缀(RA前缀1::/64、2::/64均匹配)以及该RR命令报文所指示的操作为修改,并且,P1上并未配置不响应对RA前缀的修改,因此,判断出P1响应该RR命令报文,但是,由于P1上配置了RA前缀2::/64为禁止修改的RA前缀,因此,R3不会删除(保留)P1上的RA前缀2::/64,而仅会删除RA前缀1::/64,而且,将根据该RR命令报文和RA前缀1::/64确定出的新RA前缀配置在P1上(如果P1上还配置了禁止添加的RA前缀,那么这里还需要确认新RA前缀不属于禁止添加的RA的前缀;如果P1上未配置禁止添加的RA前缀,那么默认新RA前缀不属于禁止添加的RA的前缀);由于P2上匹配的是RA前缀(RA前缀3::/64、4::/64均匹配)以及该RR命令报文所指示的操作为修改,并且,P2上配置了不响应对RA前缀的修改,因此,判断出P2不响应该RR命令报文,R3将该RR命令报文丢弃。
R3接收到RR命令报文,该RR命令报文中的MatchLen为0(即匹配所有接口地址与RA前缀),OpCode为1(添加操作),OpLength为11(有两个UsePrefix字段);由于P1上匹配的是RA前缀(RA前缀1::/64、2::/64均匹配)以及该RR命令报文所指示的操作为添加,并且,P1上配置了不响应对RA前缀的添加,因此,判断出P1不响应该RR命令报文,R3将该RR命令报文丢弃;由于P2上匹配的是RA前缀(RA前缀3::/64、4::/64均匹配)以及该RR命令报文所指示的操作为添加,并且,P2上并未配置不响应对RA前缀的添加,因此,判断出P2响应该RR命令报文,但是,由于P2上配置了禁止添加的RA前缀范围为[7::/64,9::/64],而根据该RR命令报文和匹配的RA前缀确定出的新RA前缀分别是6::/64和7::/64,因此,R3仅将新RA前缀6::/64配置在P2上。
针对上述方法,本申请实施例中还提供了一种可以应用该方法的设备重编号装置,该装置可以应用于路由器等设备中。
如图4所示,设备重编号装置中包括以下模块:获取模块201、接收模块202、匹配模块203、判断模块204和执行模块205,其中:
获取模块201,用于获取第一配置信息和第二配置信息;
接收模块202,用于接收RR命令报文;
匹配模块203,用于在接收模块202接收到RR命令报文后,将该RR命令报文与接口上的接口信息进行匹配;其中,接口信息是接口地址和/或RA前缀;
判断模块204,用于若匹配模块203匹配成功,则根据获取模块201获取到的第一配置信息,判断该接口是否响应该RR命令报文;
执行模块205,用于若判断模块204判断出该接口响应该RR命令报文,则根据获取模块201获取到的第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的操作;该操作包括添加和/或修改和/或设置全局。
其中,第一配置信息指示接口是否响应对接口信息的添加和/或修改和/或设置全局;第二配置信息指示接口禁止添加的接口信息的范围,以及,禁止修改的接口信息的范围。
其中,判断模块204包括:响应判断单元和判定单元,其中:
响应判断单元,用于若RR命令报文匹配的接口信息为接口地址,则根据RR命令报文所指示的操作和第一配置信息,判断接口是否响应对接口地址执行RR命令报文所指示的操作;还用于若RR命令报文匹配的接口信息为RA前缀,则根据RR命令报文所指示的操作和第一配置信息,判断接口是否响应对RA前缀执行RR命令报文所指示的操作;
判定单元,用于若响应判断单元的判断结果为是,则判定为响应,否则,判定为不响应。
其中,执行模块205包括:范围判断单元、配置单元和删除单元,其中:
范围判断单元,用于当RR命令报文所指示的操作是添加时,根据第二配置信息指示的禁止添加的接口信息的范围,判断根据RR命令报文和匹配的接口信息确定出的新接口信息是否属于禁止添加的接口信息的范围;还用于当RR命令报文所指示的操作是修改时,根据第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,判断匹配的接口信息是否属于禁止修改的接口信息的范围,以及,判断根据RR命令报文和匹配的接口信息确定出的新接口信息是否属于禁止添加的接口信息的范围;还用于当RR命令报文所指示的操作是设置全局时,根据第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,依次判断接口上的每一个接口信息是否属于禁止修改的接口信息的范围,以及,判断根据RR命令报文和匹配的接口信息确定出的新接口信息是否属于禁止添加的接口信息的范围;
配置单元,用于若范围判断单元判断出新接口信息不属于禁止添加的接口信息的范围,则将新接口信息配置在接口上;
删除单元,用于当RR命令报文所指示的操作是修改时,若范围判断单元判断出匹配的接口信息不属于禁止修改的接口信息的范围,则删除匹配的接口信息;还用于当RR命令报文所指示的操作是设置全局时,若接口上的一接口信息不属于禁止修改的接口信息的范围,则删除该接口信息,若属于禁止修改的接口信息的范围,则保留相应的接口信息。
其中,获取模块201包括:配置获取单元和确定单元,其中:
配置获取单元,用于获取本设备上配置的固定使用接口地址和固定指向接口地址;还用于获取本设备上静态配置的RA前缀;还用于获取本设备上配置的非法接口地址和危险接口地址;
确定单元,用于确定出禁止修改的接口地址的范围包括配置获取单元获取到的固定使用接口地址和固定指向接口地址;还用于确定出禁止修改的RA前缀的范围包括配置获取单元获取到的静态配置的RA前缀;还用于确定出禁止添加的接口地址的范围包括配置获取单元获取到的非法接口地址和危险接口地址。
综上,本申请以上实施例可以达到以下技术效果:
本申请实施例的上述方法中,获取第一配置信息和第二配置信息;在接收到RR命令报文,并将该RR命令报文与接口上的接口信息(接口地址和/或RA前缀)进行匹配成功之后,首先会根据第一配置信息,判断该接口是否响应该RR命令报文,若响应,才会根据第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的操作(添加和/或修改和/或设置全局)。这样,可以根据实际需求灵活地控制路由器的各个接口是否响应RR命令报文,并在响应时才会执行该RR命令报文所指示的添加操作和/或修改操作和/或设置全局操作,在极大程度上减小了错误或恶意的RR命令报文对整个网络造成的不利影响,大大提高了网络安全性。
另外,由于第二配置信息用于指示接口禁止添加的接口信息的范围,以及,禁止修改的接口信息的范围,因此,根据第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的不同操作,可以进一步限定允许添加的接口信息和允许修改的接口信息,进一步提高了路由器重编号功能的灵活性与可靠性,提高了网络安全性。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (8)
1.一种设备重编号方法,其特征在于,包括:
获取第一配置信息和第二配置信息;
在接收到路由器重编号RR命令报文后,将所述RR命令报文与接口上的接口信息进行匹配;其中,接口信息是接口地址和/或路由器通告RA前缀;
若匹配成功,则根据所述第一配置信息,判断所述接口是否响应所述RR命令报文;
若响应,则根据所述第二配置信息,对所述接口上的接口信息执行所述RR命令报文所指示的操作;所述操作包括添加和/或修改和/或设置全局;
其中,
所述第一配置信息指示所述接口是否响应对接口信息的添加和/或修改和/或设置全局;
所述第二配置信息指示所述接口禁止添加的接口信息的范围,以及,禁止修改的接口信息的范围。
2.根据权利要求1所述的方法,其特征在于,判断所述接口是否响应所述RR命令报文的方法包括:
若所述RR命令报文匹配的接口信息为接口地址,则根据所述RR命令报文所指示的操作和所述第一配置信息,判断所述接口是否响应对接口地址执行所述RR命令报文所指示的操作,若是,则判定为响应;否则,判定为不响应;
若所述RR命令报文匹配的接口信息为RA前缀,则根据所述RR命令报文所指示的操作和所述第一配置信息,判断所述接口是否响应对RA前缀执行所述RR命令报文所指示的操作,若是,则判定为响应;否则,判定为不响应。
3.根据权利要求2所述的方法,其特征在于,根据所述第二配置信息,对所述接口上的接口信息执行所述RR命令报文所指示的操作的方法包括:
当所述RR命令报文所指示的操作是添加时,根据所述第二配置信息指示的禁止添加的接口信息的范围,判断根据所述RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于所述禁止添加的接口信息的范围,若不是,则将所述新接口信息配置在所述接口上;
当所述RR命令报文所指示的操作是修改时,根据所述第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,判断所述匹配的接口信息是否属于所述禁止修改的接口信息的范围,若不是,则删除所述匹配的接口信息,并判断根据所述RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于所述禁止添加的接口信息的范围,若不是,则将所述新接口信息配置在所述接口上;
当所述RR命令报文所指示的操作是设置全局时,根据所述第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,依次判断所述接口上的每一个接口信息是否属于所述禁止修改的接口信息的范围,若不是,则删除相应的接口信息,若是,则保留相应的接口信息,并判断根据所述RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于所述禁止添加的接口信息的范围,若不是,则将所述新接口信息配置在所述接口上。
4.根据权利要求1所述的方法,其特征在于,获取第二配置信息的方法包括:
获取本设备上配置的固定使用接口地址和固定指向接口地址;确定出禁止修改的接口地址的范围包括所述固定使用接口地址和固定指向接口地址;
获取本设备上静态配置的RA前缀;确定出禁止修改的RA前缀的范围包括所述静态配置的RA前缀;
获取本设备上配置的非法接口地址和危险接口地址;确定出禁止添加的接口地址的范围包括所述非法接口地址和危险接口地址。
5.一种设备重编号装置,其特征在于,包括:
获取模块,用于获取第一配置信息和第二配置信息;
接收模块,用于接收路由器重编号RR命令报文;
匹配模块,用于在所述接收模块接收到RR命令报文后,将所述RR命令报文与接口上的接口信息进行匹配;其中,接口信息是接口地址和/或路由器通告RA前缀;
判断模块,用于若所述匹配模块匹配成功,则根据所述获取模块获取到的第一配置信息,判断所述接口是否响应所述RR命令报文;
执行模块,用于若所述判断模块判断出所述接口响应所述RR命令报文,则根据所述获取模块获取到的第二配置信息,对所述接口上的接口信息执行所述RR命令报文所指示的操作;所述操作包括添加和/或修改和/或设置全局;
其中,
所述第一配置信息指示所述接口是否响应对接口信息的添加和/或修改和/或设置全局;
所述第二配置信息指示所述接口禁止添加的接口信息的范围,以及,禁止修改的接口信息的范围。
6.根据权利要求5所述的装置,其特征在于,所述判断模块包括:
响应判断单元,用于若所述RR命令报文匹配的接口信息为接口地址,则根据所述RR命令报文所指示的操作和所述第一配置信息,判断所述接口是否响应对接口地址执行所述RR命令报文所指示的操作;还用于若所述RR命令报文匹配的接口信息为RA前缀,则根据所述RR命令报文所指示的操作和所述第一配置信息,判断所述接口是否响应对RA前缀执行所述RR命令报文所指示的操作;
判定单元,用于若所述响应判断单元的判断结果为是,则判定为响应,否则,判定为不响应。
7.根据权利要求6所述的装置,其特征在于,所述执行模块包括:
范围判断单元,用于当所述RR命令报文所指示的操作是添加时,根据所述第二配置信息指示的禁止添加的接口信息的范围,判断根据所述RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于所述禁止添加的接口信息的范围;还用于当所述RR命令报文所指示的操作是修改时,根据所述第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,判断所述匹配的接口信息是否属于所述禁止修改的接口信息的范围,以及,判断根据所述RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于所述禁止添加的接口信息的范围;还用于当所述RR命令报文所指示的操作是设置全局时,根据所述第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,依次判断所述接口上的每一个接口信息是否属于所述禁止修改的接口信息的范围,以及,判断根据所述RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于所述禁止添加的接口信息的范围;
配置单元,用于若所述范围判断单元判断出新接口信息不属于所述禁止添加的接口信息的范围,则将新接口信息配置在所述接口上;
删除单元,用于当所述RR命令报文所指示的操作是修改时,若所述范围判断单元判断出所述匹配的接口信息不属于所述禁止修改的接口信息的范围,则删除所述匹配的接口信息;还用于当所述RR命令报文所指示的操作是设置全局时,若所述接口上的一接口信息不属于所述禁止修改的接口信息的范围,则删除该接口信息,若属于所述禁止修改的接口信息的范围,则保留相应的接口信息。
8.根据权利要求5所述的装置,其特征在于,所述获取模块包括:
配置获取单元,用于获取本设备上配置的固定使用接口地址和固定指向接口地址;还用于获取本设备上静态配置的RA前缀;还用于获取本设备上配置的非法接口地址和危险接口地址;
确定单元,用于确定出禁止修改的接口地址的范围包括所述配置获取单元获取到的固定使用接口地址和固定指向接口地址;还用于确定出禁止修改的RA前缀的范围包括所述配置获取单元获取到的静态配置的RA前缀;还用于确定出禁止添加的接口地址的范围包括所述配置获取单元获取到的非法接口地址和危险接口地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510359434.5A CN104980305B (zh) | 2015-06-25 | 2015-06-25 | 设备重编号方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510359434.5A CN104980305B (zh) | 2015-06-25 | 2015-06-25 | 设备重编号方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104980305A CN104980305A (zh) | 2015-10-14 |
CN104980305B true CN104980305B (zh) | 2018-07-20 |
Family
ID=54276437
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510359434.5A Active CN104980305B (zh) | 2015-06-25 | 2015-06-25 | 设备重编号方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104980305B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7711852B1 (en) * | 2003-11-04 | 2010-05-04 | Cisco Technology, Inc. | Arrangement in a router for inserting address prefixes based on command line address identifiers |
CN102624937A (zh) * | 2011-01-28 | 2012-08-01 | 华为技术有限公司 | Ip地址配置方法、装置及系统 |
CN104038374A (zh) * | 2014-06-10 | 2014-09-10 | 杭州华三通信技术有限公司 | 一种接口信息修改方法和设备 |
-
2015
- 2015-06-25 CN CN201510359434.5A patent/CN104980305B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7711852B1 (en) * | 2003-11-04 | 2010-05-04 | Cisco Technology, Inc. | Arrangement in a router for inserting address prefixes based on command line address identifiers |
CN102624937A (zh) * | 2011-01-28 | 2012-08-01 | 华为技术有限公司 | Ip地址配置方法、装置及系统 |
CN104038374A (zh) * | 2014-06-10 | 2014-09-10 | 杭州华三通信技术有限公司 | 一种接口信息修改方法和设备 |
Non-Patent Citations (3)
Title |
---|
Procedures for Renumbering an IPv6 Network without a Flag Day;F. Baker等;《IETF RFC4192》;20050930;全文 * |
Router Renumbering for IPv6;Fermilab;《IETF RFC2894》;20000831;全文 * |
Router Renumbering Guide;H. Berkowitz;《IETF RFC2072》;19970131;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN104980305A (zh) | 2015-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9110703B2 (en) | Virtual machine packet processing | |
CN105262722B (zh) | 终端恶意流量规则更新方法、云端服务器和安全网关 | |
US7710900B2 (en) | Method and system for providing network management based on defining and applying network administrative intents | |
CN103718527B (zh) | 一种通信安全处理方法、装置及系统 | |
CN105490884B (zh) | 一种vxlan隧道检测方法及装置 | |
CN105577548A (zh) | 一种软件定义网络中报文处理方法和装置 | |
KR20170009927A (ko) | 흐름 엔트리 구성 방법, 장치, 및 시스템 | |
CN106559292A (zh) | 一种宽带接入方法和装置 | |
JPWO2005036831A1 (ja) | フレーム中継装置 | |
CN102739502B (zh) | 一种实现网络标识转换的方法、装置及系统 | |
CN105939239A (zh) | 虚拟网卡的数据传输方法及装置 | |
JP2007028286A (ja) | ネットワーク機器 | |
CN103428095A (zh) | 一种代理服务器及其代理方法 | |
CN106453333B (zh) | 虚拟化平台的防火墙规则创建方法及装置 | |
CN107438068A (zh) | 一种防arp攻击的方法及装置 | |
CN105577500A (zh) | Vxlan与隧道的关联方法及装置 | |
CN106101297B (zh) | 一种报文应答方法及装置 | |
CN104734986B (zh) | 一种报文转发方法和装置 | |
CN106713130A (zh) | 一种路由表更新方法、evpn控制设备及evpn系统 | |
CN104980305B (zh) | 设备重编号方法及装置 | |
CN105933235A (zh) | 数据通信方法及装置 | |
CN105812495B (zh) | 报文转发方法及设备 | |
CN100479457C (zh) | 一种实现虚拟私有网络中数据传输的方法 | |
CN109152096B (zh) | Eps架构的报文传输方法及计算机可读存储介质 | |
CN105635138A (zh) | 一种防止arp攻击的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |