CN105791458B - 地址配置方法和装置 - Google Patents
地址配置方法和装置 Download PDFInfo
- Publication number
- CN105791458B CN105791458B CN201610113433.7A CN201610113433A CN105791458B CN 105791458 B CN105791458 B CN 105791458B CN 201610113433 A CN201610113433 A CN 201610113433A CN 105791458 B CN105791458 B CN 105791458B
- Authority
- CN
- China
- Prior art keywords
- address
- configuration information
- address configuration
- data message
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种地址配置方法和装置,该方法包括:接收地址服务器发送的地址配置信息;其中,该地址配置信息包括该地址服务器为该第一AS内的设备分配的网络地址;将该地址配置信息发送至第一AS内的边界路由设备,以便该边界路由设备在接收到数据报文后,根据该数据报文的地址信息和该地址配置信息处理该数据报文。以解决对本地ACS的地址配置信息进行的人工配置和维护,造成的人力资源浪费的问题。
Description
技术领域
本申请涉及网络通信技术领域,尤其涉及地址配置方法和装置。
背景技术
SMA(State Machine based Anti-spoofing,基于状态机的伪造源地址检查)组网是一种IPv6(Internet Protocol Version 6,第6版互联网协议)自治系统间端到端的源地址验证方案,用来防止伪造源IPv6地址的攻击。该SMA组网包括相互信任的AS(AutonomousSystem,自治系统)组成的信任联盟,该AS包括ACS(AS Control Server,AS控制服务器)和与该ACS相连的AER(AS Edge Router,AS边界路由器)。
ACS向REG(Registration Center,联盟注册中心)注册成为信任联盟的成员后,REG负责将ACS的注册信息通知给同一个信任联盟内的其他成员ACS,使得ACS获知与哪些ACS属于同一个信任联盟,该ACS会与其他成员ACS建立连接,并将本地及从信任联盟中的其他ACS学习到的IPv6地址前缀和报文标签等信息发送给本AS的AER,以便AER根据IPv6地址前缀和报文标签等信息转发接收到的数据报文。
现有技术中,本地ACS的IPv6地址前缀是通过管理员人工配置和维护的,当配置和维护的IPv6地址前缀较多时,费时费力,从而浪费了大量的人力资源。
发明内容
有鉴于此,本申请提供的地址配置方法和装置,以解决对本地ACS的地址配置信息进行的人工配置和维护,造成的人力资源浪费的问题。
具体地,本申请是通过如下技术方案实现的:
第一方面,提供一种地址配置方法,应用于第一自治系统AS内的控制设备,包括:接收地址服务器发送的地址配置信息;其中,所述地址配置信息包括所述地址服务器为所述第一AS内的设备分配的网络地址;将所述地址配置信息发送至第一AS内的边界路由设备,以便所述边界路由设备在接收到数据报文后,根据所述数据报文的地址信息和所述地址配置信息处理所述数据报文。
第二方面,提供一种地址配置方法,应用于地址服务器,包括:获取配置的地址配置信息;其中,所述地址配置信息包括为所述第一AS内的设备分配的网络地址;向第一AS内的控制设备发送所述地址配置信息,以便所述第一AS内的控制设备将所述地址配置信息发送至所述第一AS内的边界路由设备,使得所述第一AS内的边界路由设备在接收到数据报文后,根据所述数据报文的地址信息和所述地址配置信息处理所述数据报文。
第三方面,提供一种地址配置方法,应用于第一AS内的边界路由设备,包括:接收所述第一AS内的控制设备在接收到地址服务器发送的地址配置信息后发送的所述地址配置信息;其中,所述地址配置信息包括所述地址服务器为所述第一AS内的设备分配的网络地址和所述网络地址对应的权限信息;在接收到数据报文后,根据所述数据报文的地址信息和所述地址配置信息处理所述数据报文。
第四方面,提供一种地址配置装置,应用于第一AS内的控制设备,包括:接收单元,用于接收地址服务器发送的地址配置信息;其中,所述地址配置信息包括所述地址服务器为所述第一AS内的设备分配的网络地址;发送单元,用于将所述地址配置信息发送至第一AS内的边界路由设备,以便所述边界路由设备在接收到数据报文后,根据所述数据报文的地址信息和所述地址配置信息处理所述数据报文。
第五方面,提供一种地址配置装置,应用于地址服务器,包括:获取单元,用于获取配置的地址配置信息;其中,所述地址配置信息包括为所述第一AS内的设备分配的网络地址;发送单元,用于向第一AS内的控制设备发送所述地址配置信息,以便所述第一AS内的控制设备将所述地址配置信息发送至所述第一AS内的边界路由设备,使得所述第一AS内的边界路由设备在接收到数据报文后,根据所述数据报文的地址信息和所述地址配置信息处理所述数据报文。
第六方面,提供一种地址配置装置,应用于第一AS内的边界路由设备,包括:接收单元,用于接收所述第一AS内的控制设备在接收到地址服务器发送的地址配置信息后发送的所述地址配置信息;其中,所述地址配置信息包括所述地址服务器为所述第一AS内的设备分配的网络地址和所述网络地址对应的权限信息;处理单元,用于在接收到数据报文后,根据所述数据报文的地址信息和所述地址配置信息处理所述数据报文。
采用本发明实施例,接收地址服务器发送的地址配置信息;其中,该地址配置信息包括该地址服务器为该第一AS内的设备分配的网络地址;将该地址配置信息发送至第一AS内的边界路由设备,以便该边界路由设备在接收到数据报文后,根据该数据报文的地址信息和该地址配置信息处理该数据报文。这样,由于控制设备直接接收地址服务器发送的地址配置信息,避免了在该控制设备上进行的人工配置和维护,而由地址服务器统一配置和维护,从而减少了人工操作,节约了人力资源。
附图说明
图1是本申请一示例性实施例示出的一种SMA组网的结构示意图;
图2是本申请一示例性实施例示出的一种地址配置方法的流程示意图;
图3是本申请一示例性实施例示出的另一种地址配置方法的流程示意图;
图4是本申请一示例性实施例示出的又一种地址配置方法的流程示意图;
图5是本申请一示例性实施例示出的一种地址配置装置的结构示意图;
图6是本申请一示例性实施例示出的一种地址配置装置的硬件结构示意图;
图7是本申请一示例性实施例示出的另一种地址配置装置的结构示意图;
图8是本申请一示例性实施例示出的另一种地址配置装置的硬件结构示意图;
图9是本申请一示例性实施例示出的又一种地址配置装置的结构示意图;
图10是本申请一示例性实施例示出的又一种地址配置装置的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本发明以下实施例可以应用于一种SMA组网中,如图1所示,该SMA组网包括AS1和AS2以及REG,其中,该AS1中的ACS和AS2中的ACS分别向REG进行注册,从而使得AS1和AS2注册在同一信任联盟中,信任联盟是由相互信任的AS组成的集合,通过信任联盟号来标识;REG负责将ACS的注册信息(如该ACS的IP地址等信息)通知给同一个信任联盟内的其他ACS,使得信任联盟内ACS获知与哪些ACS属于同一个信任联盟;在同一个信任联盟内,根据各个AS之间数据报文的传输方向组成AS对,并设置对应该AS对的报文标签,例如,以AS1作为发送数据报文的源AS,AS2作为接收数据报文的目的AS,则该AS1和AS2组成一个有序的AS对,该AS对对应一个报文标签,该报文标签为在AS1向AS2发送数据报文时对应的报文标签,同样地,以AS2作为发送数据报文的源AS,AS1作为接收数据报文的目的AS,则该AS2和AS1形成另一个AS对,该另一个AS对也对应一个报文标签,该报文标签为在AS2向AS1发送数据报文时对应的报文标签。
另外,AS还包括与ACS连接的AER以及与该AER连接的客户端,在同一个信任联盟内,本地AS的ACS通过对方AS的ACS学习到对方AS内配置的IPv6地址(或IPv6地址前缀),并通过与对方AS的ACS进行协商得到对应的报文标签,并将得到的IPv6地址(或IPv6地址前缀)和本地AS的ACS上人工配置的IPv6地址(或IPv6地址前缀)以及协商得到的报文标签等信息发送给本地的AER,这样,本地的AER在接收到数据报文后,根据该数据报文的地址信息和从本地AS的ACS接收到的IPv6地址(或IPv6地址前缀)以及协商的报文标签,与AS2之间进行该数据报文的传输。
本发明实施例提供一种地址配置方法,能够避免在ACS上对IPv6地址(或IPv6地址前缀)进行的人工配置和维护,而由地址服务器统一配置和维护,从而减少人工操作,节约人力资源。在本发明实施例中,本地AS内控制设备接收地址服务器配置的地址配置信息,并将该地址配置信息发送至边界路由设备,以使得边界路由设备根据该地址配置信息处理接收到的数据报文。
下面结合具体的实施例对本发明进行进一步地说明。
图2为本发明实施例提供的一种地址配置方法,如图2所示,应用于第一AS内的控制设备,该方法包括:
S201、接收地址服务器发送的地址配置信息。
其中,该地址配置信息包括该地址服务器为该第一AS内的设备分配的网络地址;该网络地址可以是用于表示地址范围的地址前缀;在本步骤中,地址服务器为第一AS内的设备分配网络地址,并将分配的网络地址下发给第一AS内的设备,并在下发分配的网络地址时,向该第一AS内的控制设备发送包括该分配的网络地址的地址配置信息。可选地,地址服务器可以通过包含该地址配置信息的SMA协议报文向控制设备发送该地址配置信息。
S202、将该地址配置信息发送至第一AS内的边界路由设备,以便该边界路由设备在接收到数据报文后,根据该数据报文的地址信息和该地址配置信息处理该数据报文。
在本步骤中,第一AS内的控制设备可以通过SMA协议报文将上述地址配置信息发送至边界路由设备,边界路由设备在接收到该SMA协议报文后,解析该SMA协议报文得到上述地址配置信息,边界路由设备在接收到数据报文后,得到该数据报文的地址信息,并根据该数据报文的地址信息和该地址配置信息处理该数据报文。
其中,边界路由设备上的传输接口包括内部传输接口(如Ingress接口)和外部传输接口(如Egress接口),该内部传输接口为在本地AS内传输数据报文的接口,该外部传输接口为在本地AS和其他AS之间传输数据报文的接口,为了提高数据报文传输的安全性,REG与ACS之间以及ACS与AER之间的通信可以基于SSL(Secure Sockets Layer,安全套接字层)连接。
在本实施例中,边界路由设备在从内部传输接口接收到数据报文(为方便描述,后续将该数据报文称为数据报文1)时,判断数据报文1的源IP地址(相当于地址信息)是否是可信地址,在一种可能的实现方式中,边界路由器可以通过确定该源IP地址是否属于地址服务器分配的地址确定该源IP地址是否是可信地址,并在确定该源IP地址属于地址服务器分配的地址时,确定该源IP地址是可信地址;在确定该源IP地址不属于地址服务器分配的地址时,确定该源IP地址不是可信地址,并丢弃数据报文1。
示例地,地址服务器可以在向控制设备发送的包含地址配置信息的SMA协议报文中添加标志位,该标志位用于指示该地址配置信息是由地址服务器配置的,边界路由设备在接收到包含该地址配置信息的SMA协议报文后,解析该SMA协议报文,并在查询到该标志位后,确定该地址配置信息是由该地址服务器分配的,边界路由设备在确定该数据报文的源IP地址属于该地址配置信息中的地址时,确定该源IP地址为可信地址。
在确定该源IP地址为可信地址后,边界路由设备将数据报文1从内部传输接口传输至外部传输接口。在外部传输接口接收到本设备上其它接口发送的数据报文后,判断该外部传输接口上接收到的数据报文的源IP地址是否是可信地址。通常情况下,内部传输接口和外部传输接口判断标准是一致的,因此,对于数据报文1而言,在外部传输接口接收到该数据报文1时,也会确定数据报文1的源IP地址是可信地址。在确定外部传输接口接到的数据报文1的源IP地址为可信地址之后,确定该数据报文1的目的IP地址是否属于第一AS所属的信任联盟内的其他AS,若该目的IP地址所属的第二AS与该第一AS属于同一信任联盟,在该数据报文1中添加报文标签,并根据目的IP地址转发该数据报文1,其中,该报文标签为第一AS向第二AS发送数据报文时对应的报文标签;若该第二AS与该第一AS不属于同一信任联盟,直接根据目的IP地址转发该数据报文1。
另外,在外部传输接口接收到本设备上其它接口发送的数据报文后,若确定该数据报文的源IP地址不是可信地址,则直接转发该数据报文。
边界路由设备在从外部传输接口接收到数据报文(为描述方便,后续将该数据报文称为数据报文2)时,在根据数据报文2的源IP地址确定该数据报文2是来自第二AS内的数据报文时,第一AS内的边界路由设备确定该数据报文2是否包括报文标签,在该数据报文2包括报文标签时,确定是否存储有第二AS向第一AS发送数据报文时对应的报文标签,如果存储有第二AS向第一AS发送数据报文时对应的报文标签,则进一步确定存储的报文标签与数据报文2中包含的报文标签是否相同,在存储的报文标签与数据报文2中包含的报文标签相同时,则去掉该数据报文2中的报文标签,并根据目的IP地址转发该数据报文2,若存储的报文标签与数据报文2中包含的报文标签不同,则丢弃该数据报文2;如果没有存储第二AS向第一AS发送数据报文时对应的报文标签,则去掉该数据报文2中的报文标签,并根据目的IP地址转发该数据报文2。在该数据报文2不包括报文标签时,确定是否存储有第二AS向第一AS发送数据报文时对应的报文标签,如果存储有第二AS向第一AS发送数据报文时对应的报文标签,则丢弃该数据报文2,如果没有存储第二AS向第一AS发送数据报文时对应的报文标签,则根据目的IP地址转发该数据报文2。
可选地,为了对数据报文的转发进行灵活的控制,该地址配置信息还可以包括该网络地址对应的权限信息,该权限信息用于表示该数据报文的转发权限;例如,该权限信息可以是该网络地址是否允许访问其他AS内的设备,或者该网络地址是否允许被其他AS内的设备访问。
在本实施例一种可能的实现方式中,地址服务器可以预先配置该网络地址和权限信息以及该网络地址所属的AS,并建立该网络地址和权限信息以及该网络地址所属的AS的对应关系,并将该对应关系发送至控制设备;例如,地址服务器可以向控制设备发送权限表项,其中,该权限表项记录有网络地址和该网络地址所属的AS的标识信息以及权限信息的对应关系。
在本实施例中,控制设备可以通过SMA协议报文中的标记位传输上述权限信息,示例地,该标记位可以包括8个比特位,第一个比特位可以用于表示该SMA协议报文中传输的网络地址是否属于第一AS,若该SMA协议报文中的网络地址属于第一AS,可以将该第一比特位置为1,若该SMA协议报文中的网络地址不属于第一AS(如从其他AS内的控制设备学习到的网络地址),可以将该第一个比特位置为0,第二个比特位和第三个比特位用于表示权限信息,例如,第二个比特位可以用于表示网络地址是否允许访问其他AS内的设备,若网络地址允许访问其他AS内的设备,可以将该第二个比特位置为1,若该网络地址不允许访问其他AS内的设备,可以将该第二个比特位置为0;第三个比特位可以用于表示网络地址是否允许被其他AS内的设备访问,若网络地址允许被其他AS内的设备访问,可以将该第三个比特位置为1,若网络地址不允许被其他AS内的设备访问,可以将该第三个比特位置为0。这样,边界路由设备在接收到该SMA协议报文后,即可根据该SMA协议报文中的标记位得到地址配置信息中的权限信息。
边界路由设备在得到上述包括权限信息的地址配置信息后,在进行数据报文的传输过程中,根据该地址配置信息对数据报文进行处理,下面对本实施例中边界路由设备根据权限信息转发数据报文进行具体说明:
边界路由设备在接收到地址配置信息后,从该地址配置信息中得到网络地址和该网络地址对应的权限信息,以及该网络地址所属的AS;边界路由设备在接收到数据报文后,获取该数据报文的地址信息,并根据该地址信息和网络地址以及权限信息对接收的数据报文进行处理。
其中,该数据报文可以是由第一AS内的客户端发送的数据报文,也可以是由第二AS内的边界路由设备发送的数据报文,本实施例对此不作限定。
在本实施例中,边界路由设备可以根据该数据报文的源IP地址(相当于地址信息)判断该数据报文是否来自第一AS内,并根据判断结果对数据报文进行以下两方面的处理。
一方面,边界路由设备在从内部传输接口接收到数据报文(为方便描述,后续将该数据报文称为数据报文3)时,判断该数据报文3的源IP地址(相当于地址信息)是否是可信地址;或者,判断该源IP地址所属的AS是否是第一AS,在确定该源IP地址不是可信地址或者该源IP地址所属的AS不是第一AS时,丢弃该数据报文;在确定该源IP地址是可信地址或者该源IP地址所属的AS是第一AS时,若该源IP地址对应的权限信息为不允许向其它AS发送数据报文,则丢弃该数据报文3;若该源IP地址对应的权限信息为允许向其它AS发送数据报文,则将该数据报文3从内部传输接口传输至外部传输接口。在外部传输接口接收到本设备上其它接口发送的数据报文后,判断该外部传输接口上接收到的数据报文是否是来自第一AS内的数据报文或者判断该数据报文的源IP地址是否是可信地址。通常情况下,内部传输接口和外部传输接口判断标准是一致的,因此,对于数据报文3而言,在外部传输接口接收到该数据报文2时,也会确定数据报文3是来自第一AS内的数据报文或者数据报文3的源IP地址是可信地址。在确定外部传输接口接收到的数据报文3是来自第一AS内的数据报文或者数据报文3的源IP地址是可信地址之后,确定该数据报文3的目的IP地址是否属于第一AS所属的信任联盟内的其他AS,若该目的地址所属的第二AS与该第一AS属于同一信任联盟,则在该数据报文3中添加报文标签,并根据目的IP地址转发该数据报文3,其中,该报文标签为第一AS向第二AS发送数据报文时对应的报文标签;若该第二AS与该第一AS不属于同一信任联盟,则直接根据目的IP地址转发该数据报文3。
另外,在外部传输接口接收到本设备上其它接口发送的数据报文后,若确定数据报文3不是来自第一AS内的数据报文或者数据报文3的源IP地址不是可信地址,则直接转发该数据报文。
另一方面,边界路由设备在从外部传输接口接收到该数据报文(为方便描述,后续将该数据报文称为数据报文4)时,若该数据报文4的目的IP地址对应的权限信息为不允许接收其它AS发送的数据报文,则丢弃该数据报文4,若该数据报文4的目的IP地址对应的权限信息为允许接收其它AS发送的数据报文,则后续对数据报文4的处理流程与上述对数据报文2的数据流程类似,在此不再赘述。
采用上述实施例,由于控制设备直接接收地址服务器发送的地址配置信息,避免了在该控制设备上对该地址配置信息进行的人工配置和维护,而由地址服务器统一配置和维护,从而减少了人工操作,节约了人力资源。
图3为本发明实施例提供的另一种地址配置方法,如图4所示,应用于地址服务器,该方法包括:
S301、获取配置的地址配置信息。
其中,该地址配置信息包括该地址服务器为该第一AS内的设备分配的网络地址;该网络地址可以是用于表示地址范围的地址前缀;在本步骤中,地址服务器为第一AS内的设备分配网络地址,并将分配的网络地址下发给第一AS内的设备,并在下发分配的网络地址时,向该第一AS内的控制设备发送包括该分配的网络地址的地址配置信息。可选地,地址服务器可以通过包含该地址配置信息的SMA协议报文向控制设备发送该地址配置信息。
S302、向第一AS内的控制设备发送该地址配置信息,以便该第一AS内的控制设备将该地址配置信息发送至该第一AS内的边界路由设备,使得该第一AS内的边界路由设备在接收到数据报文后,根据该数据报文的地址信息和该地址配置信息处理该数据报文。
在本步骤中,地址服务器可以通过SMA协议报文向第一AS内的控制设备发送该地址配置信息,在一种可能的实现方式中,地址服务器可以在该SMA协议报文中添加标志位,该标志位用于指示该地址配置信息是由地址服务器配置的。例如,该标志位可以设置为01,以表示该地址配置信息是由地址服务器配置的,边界路由设备在接收到包含该标志位的SMA协议报文后,在确定该标志位为01时,则确定该SMA协议报文中的地址配置信息是由地址服务器分配的。
可选地,为了对数据报文的转发进行灵活的控制,该地址配置信息还可以包括该网络地址对应的权限信息,该权限信息用于表示该数据报文的转发权限;例如,该权限信息可以是该网络地址是否允许访问其他AS内的设备,或者该网络地址是否允许被其他AS内的设备访问。
在本实施例一种可能的实现方式中,地址服务器可以预先配置该网络地址和权限信息以及该网络地址所属的AS,并建立该网络地址和权限信息以及该网络地址所属的AS的对应关系,并将该对应关系发送至控制设备;例如,地址服务器可以向控制设备发送权限表项,其中,该权限表项记录有网络地址和该网络地址所属的AS的标识信息以及权限信息的对应关系。
需要说明的是,边界路由设备根据该数据报文的地址信息和该地址配置信息处理该数据报文的具体实现方式可以参考上述实施例,此处不再赘述。
采用上述实施例,由于控制设备直接接收地址服务器发送的地址配置信息,避免了在该控制设备上对该地址配置信息进行的人工配置和维护,而由地址服务器统一配置和维护,从而减少了人工操作,节约了人力资源。
图4为本发明实施例提供的另一种地址配置方法,如图4所示,应用于第一AS内的边界路由设备,该方法包括:
S401、接收该第一AS内的控制设备在接收到地址服务器发送的地址配置信息后发送的该地址配置信息。
其中,该地址配置信息包括该地址服务器为该第一AS内的设备分配的网络地址和该网络地址对应的权限信息。
其中,该网络地址可以是用于表示地址范围的地址前缀;在本步骤中,地址服务器为第一AS内的设备分配网络地址,并将分配的网络地址下发给第一AS内的设备,并在下发分配的网络地址时,向该第一AS内的控制设备发送包括该分配的网络地址的地址配置信息。可选地,地址服务器可以通过包含该地址配置信息的SMA协议报文向控制设备发送该地址配置信息。该权限信息用于表示该数据报文的转发权限;例如,该权限信息可以是该网络地址是否允许访问其他AS内的设备,或者该网络地址是否允许被其他AS内的设备访问。
在本实施例一种可能的实现方式中,地址服务器可以预先配置该网络地址和权限信息以及该网络地址所属的AS,并建立该网络地址和权限信息以及该网络地址所属的AS的对应关系,并将该对应关系发送至控制设备;例如,地址服务器可以向控制设备发送权限表项,其中,该权限表项记录有网络地址和该网络地址所属的AS的标识信息以及权限信息的对应关系。
S402、在接收到数据报文后,根据该数据报文的地址信息和该地址配置信息处理该数据报文。
需要说明的是,本步骤中根据该数据报文的地址信息和该地址配置信息处理该数据报文可以参考上述实施例中对边界路由设备根据权限信息转发数据报文的具体描述,此处不再赘述了。
采用上述实施例,由于控制设备直接接收地址服务器发送的地址配置信息,避免了在该控制设备上对该地址配置信息进行的人工配置和维护,而由地址服务器统一配置和维护,从而减少了人工操作,节约了人力资源,另外,本实施例还通过地址服务器下发的权限信息,控制数据报文的转发权限,从而灵活地实现对数据报文的转发控制。
本发明实施例提供一种地址配置装置,如图5所示,应用于第一AS内的边界路由设备,该装置包括:
接收单元501,用于接收地址服务器发送的地址配置信息;其中,该地址配置信息包括该地址服务器为该第一AS内的设备分配的网络地址;
发送单元502,用于将该地址配置信息发送至第一AS内的边界路由设备,以便该边界路由设备在接收到数据报文后,根据该数据报文的地址信息和该地址配置信息处理该数据报文。
可选地,该地址配置信息还包括该网络地址对应的权限信息,该权限信息用于表示该数据报文的转发权限。
可选地,该发送单元502,具体用于向该第一AS内的边界路由设备发送携带该地址配置信息的SMA协议报文。
采用上述装置实施例,控制设备直接接收地址服务器发送的地址配置信息,避免了在该控制设备上对地址配置信息进行的人工配置和维护,而由地址服务器统一配置和维护,从而减少了人工操作,节约了人力资源。
本申请中的地址配置装置的实施例可以应用在控制设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在控制设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图6所示,为本申请地址配置装置所在控制设备的一种硬件结构图,除了图6所示的处理器、内存、网络接口、以及非易失性存储器之外,还可以包括其他硬件,对此不再赘述。
本发明实施例提供一种地址配置装置,如图7所示,应用于地址服务器,该装置包括:
获取单元701,用于获取配置的地址配置信息;其中,该地址配置信息包括为该第一AS内的设备分配的网络地址;
发送单元702,用于向第一AS内的控制设备发送该地址配置信息,以便该第一AS内的控制设备将该地址配置信息发送至该第一AS内的边界路由设备,使得该第一AS内的边界路由设备在接收到数据报文后,根据该数据报文的地址信息和该地址配置信息处理该数据报文。
可选地,该地址配置信息还包括该网络地址对应的权限信息;该权限信息用于表示该数据报文的转发权限。
可选地,该发送单元702,具体用于向该第一AS内的控制设备发送携带该地址配置信息的SMA协议报文。
采用上述装置实施例,地址服务器直接将地址配置信息发送至控制设备,避免了在该控制设备上对地址配置信息进行的人工配置和维护,而由地址服务器统一配置和维护,从而减少了人工操作,节约了人力资源。
本申请中的地址配置装置的实施例可以应用在地址服务器上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在地址服务器的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图8所示,为本申请地址配置装置所在地址服务器的一种硬件结构图,
除了图8所示的处理器、内存、网络接口、以及非易失性存储器之外,还可以包括其他硬件,对此不再赘述。
本发明实施例提供一种地址配置装置,如图9所示,应用于第一AS内的边界路由设备,该装置包括:
接收单元901,用于接收所述第一AS内的控制设备在接收到地址服务器发送的地址配置信息后发送的所述地址配置信息;其中,所述地址配置信息包括所述地址服务器为所述第一AS内的设备分配的网络地址和所述网络地址对应的权限信息;
处理单元902,用于在接收到数据报文后,根据该数据报文的地址信息和该地址配置信息处理该数据报文。
采用上述装置,由于控制设备直接接收地址服务器发送的地址配置信息,避免了在该控制设备上对该地址配置信息进行的人工配置和维护,而由地址服务器统一配置和维护,从而减少了人工操作,节约了人力资源,另外,本实施例还通过地址服务器下发的权限信息,控制数据报文的转发权限,从而灵活地实现对数据报文的转发控制。
本申请中的地址配置装置的实施例可以应用在边界路由设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在边界路由设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图10所示,为本申请地址配置装置所在边界路由设备的一种硬件结构图,除了图10所示的处理器、内存、网络接口、以及非易失性存储器之外,还可以包括其他硬件,对此不再赘述。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (14)
1.一种地址配置方法,其特征在于,应用于第一自治系统AS内的控制设备,包括:
接收地址服务器发送的地址配置信息;其中,所述地址配置信息包括所述地址服务器为所述第一AS内的设备分配的网络地址;
将所述地址配置信息发送至第一AS内的边界路由设备,以便所述边界路由设备在接收到数据报文后,根据所述数据报文的地址信息和所述地址配置信息处理所述数据报文。
2.根据权利要求1所述方法,其特征在于,所述地址配置信息还包括所述网络地址对应的权限信息,所述权限信息用于表示所述数据报文的转发权限。
3.根据权利要求1或2所述的方法,其特征在于,所述将所述地址配置信息发送至第一AS内的边界路由设备包括:
向所述第一AS内的边界路由设备发送携带所述地址配置信息的基于状态机的伪造源地址检查SMA协议报文。
4.一种地址配置方法,其特征在于,应用于地址服务器,包括:
获取配置的地址配置信息;其中,所述地址配置信息包括为第一AS内的设备分配的网络地址;
向第一AS内的控制设备发送所述地址配置信息,以便所述第一AS内的控制设备将所述地址配置信息发送至所述第一AS内的边界路由设备,使得所述第一AS内的边界路由设备在接收到数据报文后,根据所述数据报文的地址信息和所述地址配置信息处理所述数据报文。
5.根据权利要求4所述的方法,其特征在于,所述地址配置信息还包括所述网络地址对应的权限信息;所述权限信息用于表示所述数据报文的转发权限。
6.根据权利要求4或5所述的方法,其特征在于,所述向第一AS内的控制设备发送所述地址配置信息包括:
向所述第一AS内的控制设备发送携带所述地址配置信息的SMA协议报文。
7.一种地址配置方法,其特征在于,应用于第一AS内的边界路由设备,包括:
接收所述第一AS内的控制设备在接收到地址服务器发送的地址配置信息后发送的所述地址配置信息;其中,所述地址配置信息包括所述地址服务器为所述第一AS内的设备分配的网络地址和所述网络地址对应的权限信息;
在接收到数据报文后,根据所述数据报文的地址信息和所述地址配置信息处理所述数据报文。
8.一种地址配置装置,其特征在于,应用于第一AS内的控制设备,包括:
接收单元,用于接收地址服务器发送的地址配置信息;其中,所述地址配置信息包括所述地址服务器为所述第一AS内的设备分配的网络地址;
发送单元,用于将所述地址配置信息发送至第一AS内的边界路由设备,以便所述边界路由设备在接收到数据报文后,根据所述数据报文的地址信息和所述地址配置信息处理所述数据报文。
9.根据权利要求8所述的装置,其特征在于,所述地址配置信息还包括所述网络地址对应的权限信息,所述权限信息用于表示所述数据报文的转发权限。
10.根据权利要求8或9所述的装置,其特征在于,所述发送单元,具体用于向所述第一AS内的边界路由设备发送携带所述地址配置信息的SMA协议报文。
11.一种地址配置装置,其特征在于,应用于地址服务器,包括:
获取单元,用于获取配置的地址配置信息;其中,所述地址配置信息包括为第一AS内的设备分配的网络地址;
发送单元,用于向第一AS内的控制设备发送所述地址配置信息,以便所述第一AS内的控制设备将所述地址配置信息发送至所述第一AS内的边界路由设备,使得所述第一AS内的边界路由设备在接收到数据报文后,根据所述数据报文的地址信息和所述地址配置信息处理所述数据报文。
12.根据权利要求11所述的装置,其特征在于,所述地址配置信息还包括所述网络地址对应的权限信息;所述权限信息用于表示所述数据报文的转发权限。
13.根据权利要求11或12所述的装置,其特征在于,所述发送单元,具体用于向所述第一AS内的控制设备发送携带所述地址配置信息的SMA协议报文。
14.一种地址配置装置,其特征在于,应用于第一AS内的边界路由设备,包括:
接收单元,用于接收所述第一AS内的控制设备在接收到地址服务器发送的地址配置信息后发送的所述地址配置信息;其中,所述地址配置信息包括所述地址服务器为所述第一AS内的设备分配的网络地址和所述网络地址对应的权限信息;
处理单元,用于在接收到数据报文后,根据所述数据报文的地址信息和所述地址配置信息处理所述数据报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610113433.7A CN105791458B (zh) | 2016-02-29 | 2016-02-29 | 地址配置方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610113433.7A CN105791458B (zh) | 2016-02-29 | 2016-02-29 | 地址配置方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105791458A CN105791458A (zh) | 2016-07-20 |
CN105791458B true CN105791458B (zh) | 2020-01-03 |
Family
ID=56386679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610113433.7A Active CN105791458B (zh) | 2016-02-29 | 2016-02-29 | 地址配置方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105791458B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107547558B (zh) * | 2017-09-18 | 2020-09-08 | 新华三技术有限公司 | 一种sma组网的接入方法和装置 |
CN117808275A (zh) * | 2024-03-01 | 2024-04-02 | 江苏天创科技有限公司 | 一种基于acs可视化技术的靶场管理方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101808145A (zh) * | 2010-04-20 | 2010-08-18 | 中兴通讯股份有限公司 | Ip地址的分配方法和系统 |
CN101902474A (zh) * | 2010-07-21 | 2010-12-01 | 清华大学 | 基于标签替换的自治域间IPv6真实源地址验证方法 |
CN102685260A (zh) * | 2011-03-11 | 2012-09-19 | 华为技术有限公司 | 网络位置信息的获取方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8176201B1 (en) * | 2003-11-05 | 2012-05-08 | Juniper Networks, Inc. | Controlling the signaling of label-switched paths using a label distribution protocol employing messages which facilitate the use of external prefixes |
-
2016
- 2016-02-29 CN CN201610113433.7A patent/CN105791458B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101808145A (zh) * | 2010-04-20 | 2010-08-18 | 中兴通讯股份有限公司 | Ip地址的分配方法和系统 |
CN101902474A (zh) * | 2010-07-21 | 2010-12-01 | 清华大学 | 基于标签替换的自治域间IPv6真实源地址验证方法 |
CN102685260A (zh) * | 2011-03-11 | 2012-09-19 | 华为技术有限公司 | 网络位置信息的获取方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105791458A (zh) | 2016-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3832978B1 (en) | Rule-based network-threat detection for encrypted communications | |
EP3544246B1 (en) | Multipath data transmission method and device | |
US8073936B2 (en) | Providing support for responding to location protocol queries within a network node | |
EP2499787B1 (en) | Smart client routing | |
US20150229641A1 (en) | Migration of a security policy of a virtual machine | |
EP3125502A1 (en) | Method for providing access to a web server | |
US11196702B2 (en) | In-vehicle communication device, and communication control method | |
JP6737610B2 (ja) | 通信装置 | |
US10348687B2 (en) | Method and apparatus for using software defined networking and network function virtualization to secure residential networks | |
US8082333B2 (en) | DHCP proxy for static host | |
JP2006262193A (ja) | 制御装置、パケット転送方法およびパケット処理装置 | |
US9467416B2 (en) | Methods and systems for dynamic domain name system (DDNS) | |
CN109428884B (zh) | 通信保护装置、控制方法以及记录介质 | |
CN114128217A (zh) | 使用ip地址的数据平面内网络策略实施 | |
WO2019021402A1 (ja) | 通信装置、通信方法および通信システム | |
CN109076022B (zh) | 网络地址转换装置、设置请求装置、通信系统、通信方法和存储程序的存储介质 | |
CN105791458B (zh) | 地址配置方法和装置 | |
CN111131548B (zh) | 信息处理方法、装置和计算机可读存储介质 | |
US9832119B2 (en) | Communication block apparatus and communication block method | |
US7688821B2 (en) | Method and apparatus for distributing data packets by using multi-network address translation | |
CN112398796B (zh) | 一种信息处理方法、装置、设备及计算机可读存储介质 | |
EP2893674B1 (en) | A method of operating a switch or access node in a network and a processing apparatus configured to implement the same | |
JP2006013732A (ja) | ルーティング装置および情報処理装置の認証方法 | |
EP2940944B1 (en) | Method and device for processing packet in trill network | |
US20170346734A1 (en) | Service insertion forwarding |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |