CN106789662B - 一种路由公告方法及装置 - Google Patents
一种路由公告方法及装置 Download PDFInfo
- Publication number
- CN106789662B CN106789662B CN201610004845.7A CN201610004845A CN106789662B CN 106789662 B CN106789662 B CN 106789662B CN 201610004845 A CN201610004845 A CN 201610004845A CN 106789662 B CN106789662 B CN 106789662B
- Authority
- CN
- China
- Prior art keywords
- address
- router
- message
- priority
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种路由公告方法及装置。一种路由公告方法,应用于第一路由器,第一路由器代理公告第二路由器的第二IP地址,第二IP地址的优先级高于第一路由器的第一IP地址的优先级,该方法包括:在确定第二IP地址无效时,将第二IP地址的优先级调整为低于第一IP地址的优先级;将第一IP地址及优先级信息、第二IP地址及调整后的优先级信息添加到第一路由公告报文中,并发送第一路由公告报文。这样,可以避免主机将无效IP地址作为默认网关地址,影响主机的正常工作。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及一种路由公告方法及装置。
背景技术
在计算机网络中,如果主机要发送报文到网络外部,需要获取本网络内至少一台路由器的IP地址,通过该路由器把报文转发出去。通过IRDP(ICMP Router DiscoveryProtocol,ICMP路由器发现协议)协议,可以使主机动态获得本网络中各路由器的IP地址,并根据获得的IP地址配置自己的默认网关地址。IRDP是ICMP(Internet Control MessageProtocol,Internet控制报文协议)的扩展协议。
支持IRDP协议的路由器可以按照设定时间间隔发送RA(Router Advertisement,路由公告)报文,或者,一台主机刚刚连接到网络时,可以主动发送RS(RouterSolicitation,路由请求)报文以请求支持IRDP协议的路由器发送RA报文。路由器发送的RA报文用于向网络中的主机公告IP地址,其公告的IP地址包括自身的IP地址和代理公告的IP地址。不支持IRDP协议的路由器的IP地址需要通过支持IRDP协议的路由器代理公告其IP地址。主机通过接收支持IRDP协议的各路由器发送的RA报文,可以获得网络中所有路由器的IP地址,将从获得的IP地址中选择一个优先级最高的IP地址作为本机默认网关地址。
当支持IRDP协议的路由器代理公告的IP地址发生变化,或者该IP地址对应的路由器发生故障时,该IP地址当前都是无效的,代理公告该IP地址的路由器仍会使用原本配置的该IP地址进行公告。如果该IP地址的优先级为网络中最高的优先级,则网络中的主机将会使用该IP地址作为默认网关地址,也就是使用了无效IP地址作为默认网关地址,导致主机无法正常访问外部网络,影响主机的正常工作。
发明内容
本发明实施例的目的在于提供一种路由公告方法及装置,以避免主机将无效IP地址作为默认网关地址,影响主机的正常工作。技术方案如下:
一种路由公告方法,应用于第一路由器,第一路由器代理公告第二路由器的第二IP地址,第二IP地址的优先级高于第一路由器的第一IP地址的优先级,方法包括:
在确定第二IP地址无效时,将第二IP地址的优先级调整为低于第一IP地址的优先级;
将第一IP地址及优先级信息、第二IP地址及调整后的优先级信息添加到第一路由公告报文中,并发送第一路由公告报文。
在本发明的一种具体实施方式中,通过以下步骤确定第二IP地址是否无效,包括:
在按照设定时间间隔发送路由公告报文之前,或者,在接收到路由请求报文之后,发送路由公告报文之前,根据第二IP地址,向第二路由器发送控制消息请求报文;
如果接收到第二路由器返回的应答报文,则确定第二IP地址有效;
如果未接收到第二路由器返回的应答报文,则重复执行根据第二IP地址,向第二路由器发送控制消息请求报文的步骤,当重复执行次数达到预设阈值时,确定第二IP地址无效。
在本发明的一种具体实施方式中,通过以下步骤确定第二IP地址是否无效:
监测网络中的免费ARP报文,免费ARP报文中携带MAC地址;
判断免费ARP报文中携带的MAC地址与在本地预先记录的MAC地址是否一致;
如果一致,则确定第二IP地址无效。
在本发明的一种具体实施方式中,在免费ARP报文中携带的MAC地址与在本地预先记录的MAC地址一致时,在确定第二IP地址无效之前,方法还包括:
根据第二IP地址,向第二路由器发送控制消息请求报文;
如果未接收到第二路由器返回的应答报文,则执行确定第二IP地址无效的步骤。
在本发明的一种具体实施方式中,免费ARP报文中还携带第三IP地址,在确定第二IP地址无效之后,方法还包括:
将第三IP地址替换第二IP地址。
在本发明的一种具体实施方式中,在将第三IP地址替换第二IP地址之后,方法还包括:
将第二IP地址调整前的优先级确定为第三IP地址的优先级;
将第一IP地址及优先级信息、第三IP地址及优先级信息添加到第二路由公告报文中,并发送第二路由公告报文。
一种路由公告装置,应用于第一路由器,第一路由器代理公告第二路由器的第二IP地址,第二IP地址的优先级高于第一路由器的第一IP地址的优先级,装置包括:
优先级调整模块,用于在确定第二IP地址无效时,将第二IP地址的优先级调整为低于第一IP地址的优先级;
第一路由公告报文发送模块,用于将第一IP地址及优先级信息、第二IP地址及调整后的优先级信息添加到第一路由公告报文中,并发送第一路由公告报文。
在本发明的一种具体实施方式中,装置还包括:
IP地址无效第一确定模块,用于通过以下步骤确定第二IP地址是否无效:
在按照设定时间间隔发送路由公告报文之前,或者,在接收到路由请求报文之后,发送路由公告报文之前,根据第二IP地址,向第二路由器发送控制消息请求报文;
如果接收到第二路由器返回的应答报文,则确定第二IP地址有效;
如果未接收到第二路由器返回的应答报文,则重复执行根据第二IP地址,向第二路由器发送控制消息请求报文的步骤,当重复执行次数达到预设阈值时,确定第二IP地址无效。
在本发明的一种具体实施方式中,装置还包括:
免费ARP报文监测模块,用于监测网络中的免费ARP报文,免费ARP报文中携带MAC地址;
MAC地址判断模块,用于判断免费ARP报文中携带的MAC地址与在本地预先记录的MAC地址是否一致,如果一致,则触发IP地址无效确定模块;
IP地址无效确定模块,用于确定第二IP地址无效。
在本发明的一种具体实施方式中,装置还包括:
控制消息请求报文发送模块,用于在免费ARP报文中携带的MAC地址与在本地预先记录的MAC地址一致时,根据第二IP地址,向第二路由器发送控制消息请求报文,如果未接收到第二路由器返回的应答报文,则触发IP地址无效确定模块。
在本发明的一种具体实施方式中,装置还包括:
IP地址替换模块,用于将第三IP地址替换第二IP地址。
在本发明的一种具体实施方式中,装置还包括:
优先级确定模块,用于将第二IP地址调整前的优先级确定为第三IP地址的优先级;
第二路由公告报文发送模块,用于将第一IP地址及优先级信息、第三IP地址及优先级信息添加到第二路由公告报文中,并发送第二路由公告报文。
应用本发明实施例所提供的技术方案,在第一路由器代理公告的第二IP地址无效时,表明该第二IP地址可能已经发生变化,或者该第二IP地址对应的路由器可能出现了故障,第一路由器需要将该第二IP地址的优先级调整为低于自身第一IP地址的优先级,将第一IP地址及优先级信息、第二IP地址及调整后的优先级信息添加到第一RA报文中,并发送该第一RA报文。这样,第二IP地址的优先级发生了变化,不会是网络中最高的优先级,主机接收到第一RA报文后,即可获知该第二IP地址是无效的,当前将第二IP地址作为默认网关地址的主机可以删除该第二IP地址,其他主机也不会再将第二IP地址作为默认网关地址,避免影响主机的正常工作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种组网结构示意图;
图2为本发明实施例中路由公告方法的一种实施流程图;
图3为图2所示实施例中确定第二IP地址是否无效的一种实施流程图;
图4为图2所示实施例中确定第二IP地址是否无效的另一种实施流程图;
图5为图2所示实施例中确定第二IP地址是否无效的另一种实施流程图;
图6为本发明实施例中一种路由公告装置的结构示意图。
具体实施方式
为了使本领域技术人员更好地理解本发明实施例中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明实施例中具有IRDP代理公告功能的网络的结构示意图。其中,主机Host A和主机Host B是网络中的主机,路由器Router A和路由器Router B是网络中的出口路由器。主机A和主机B通过内部交换网获取到路由器A和路由器B的IP地址,并从中选择优先级最高的IP地址,将其作为本机的默认网关地址,由该默认网关地址对应的路由器将报文转发到外网。在该网络中,路由器A支持IRDP协议,路由器B不支持IRDP协议,路由器B的IP地址10.154.5.2由路由器A代理公告。路由器A通过发送路由公告(RouterAdvertisement,RA)报文,向网络中的各主机公告自身的IP地址10.154.5.1及优先级信息和代理公告路由器B的IP地址10.154.5.2及优先级信息。
在本发明实施例中,各路由器的IP地址的优先级可能相同或不同,各IP地址的优先级可以由网络管理员进行初始配置,并存储于各路由器中。
在图1中,如果路由器A的IP地址10.154.5.1的优先级高于其代理公告的路由器B的IP地址10.154.5.2的优先级,则只要路由器A正常工作,网络中的主机都不会采用低优先级的IP地址10.154.5.2作为默认网关地址。而如果路由器A发生故障,其也不再公告路由器B的IP地址10.154.5.2,网络中的主机同样不会采用IP地址10.154.5.2作为默认网关地址。所以,当路由器A的IP地址的优先级高于其代理公告的IP地址的优先级时,路由器A可以按照现有技术方法进行RA报文的发送。
如果路由器A的IP地址10.154.5.1的优先级低于其代理公告的路由器B的IP地址10.154.5.2的优先级,且IP地址10.154.5.2的优先级为网络中最高的优先级,则网络中的主机就会采用IP地址10.154.5.2作为默认网关地址。一旦IP地址10.154.5.2发生变化,或者路由器B发生故障,IP地址10.154.5.2将失效。为避免网络中的主机使用该IP地址作为默认网关地址而导致该主机无法正常工作,路由器A可以应用本发明实施例所提供的路由公告方法进行RA报文的发送。
本发明实施例所提供的路由公告方法,可以应用于第一路由器,第一路由器代理公告第二路由器的第二IP地址。第一路由器为支持IRDP协议的路由器,第二路由器为不支持IRDP协议的路由器。第二IP地址的优先级高于第一路由器的第一IP地址的优先级。图1所示的路由器A可视为本发明实施例中的第一路由器,图1所示的路由器B可视为本发明实施例中的第二路由器。其中,第一IP地址可以包括第一路由器的主IP地址和/或从IP地址,当第一IP地址包括第一路由器的主IP地址和从IP地址时,第二IP地址的优先级同时高于第一路由器的主IP地址和从IP地址的优先级。
参见图2所示,为本发明实施例所提供的一种路由公告方法的实施流程图,该方法可以包括以下步骤:
S210:在确定第二IP地址无效时,将第二IP地址的优先级调整为低于第一IP地址的优先级。
在实际应用中,第一路由器可以按照设定时间间隔发送路由公告RA报文;或者,在接收到主机发送的路由请求RS报文时,发送RA报文。第一路由器发送RA报文,目的是向网络中的主机公告IP地址及公告的各IP地址的优先级信息,其公告的IP地址包括自身的第一IP地址和代理公告的第二IP地址。
如前,第一路由器代理公告第二IP地址,如果第二IP地址是全网中优先级最高的IP地址,则其将被网络中主机配置为默认网关地址。当第二路由器发生故障,或者第二IP地址发生变化,都会导致第二IP地址失效。如果网络中的主机采用该无效的IP地址作为默认网关地址,将导致该主机无法正常访问外部网络,影响该主机的正常工作。
为避免上述这种情况发生,当第二IP地址的优先级高于第一IP地址的优先级时,一方面,第一路由器在按照设定时间间隔发送RA报文之前,或者,在接收到RS报文之后,发送RA报文之前,可以先确定第二IP地址是否有效,即该第二IP地址是否处于正常使用状态。另一方面,当第二路由器的IP地址发生变化时,如将第二IP地址修改为第三IP地址,第二路由器将以广播方式发送免费ARP(Address Resolution Protocol,地址解析协议)报文。第一路由器可以监听网络中的免费ARP报文,并据此确定代理公告的第二IP地址是否有效。
如果确定第二IP地址有效,则第一路由器可以直接将第一IP地址及优先级信息、第二IP地址及优先级信息添加到RA报文中,并发送该RA报文。
如果确定第二IP地址无效,则第一路由器可以调整第二IP地址的优先级,使第二IP地址调整后的优先级低于第一IP地址的优先级。具体的,第一路由器可以将第二IP地址的优先级调整为预设的最低优先级,如将其优先级值设置为-2147483648,或者,还可以根据第一IP地址的优先级,将第二IP地址的优先级调整为比第一IP地址的优先级低M级,M为预设值。
本发明实施例对于优先级的具体调整方式不做限定,只要第二IP地址调整后的优先级低于第一IP地址的优先级即可。
第一路由器调整第二IP地址的优先级后,可以继续执行步骤S220的操作。
S220:将第一IP地址及优先级信息、第二IP地址及调整后的优先级信息添加到第一路由公告报文中,并发送第一路由公告报文。
第一路由器调整第二IP地址的优先级后,将第一IP地址及优先级信息、第二IP地址及调整后的优先级信息添加到第一RA报文中,并发送该第一RA报文。该第一RA报文也可称为最终路由公告报文,即Final RA报文。主机接收到该第一RA报文后,检测到该第一RA报文携带的第二IP地址的优先级发生了改变,即可获知第二IP地址已经无效。在这种情况下,当前将第二IP地址作为默认网关地址的主机可以删除该第二IP地址,并选择其他IP地址作为其默认网关地址。同时,因为第二IP地址的优先级不是全网中最高的优先级,所以其他主机也不会再将第二IP地址作为默认网关地址。
应用本发明实施例所提供的技术方案,在第一路由器代理公告的第二IP地址无效时,表明该第二IP地址可能已经发生变化,或者该第二IP地址对应的路由器可能出现了故障,第一路由器需要将该第二IP地址的优先级调整为低于自身第一IP地址的优先级,将第一IP地址及优先级信息、第二IP地址及调整后的优先级信息添加到第一RA报文中,并发送该第一RA报文。这样,第二IP地址的优先级发生了变化,不会是网络中最高的优先级,主机接收到第一RA报文后,即可获知该第二IP地址是无效的,当前将第二IP地址作为默认网关地址的主机可以删除该第二IP地址,其他主机也不会再将第二IP地址作为默认网关地址,避免影响主机的正常工作。
在本发明的一个实施例中,可以通过以下步骤确定第二IP地址是否无效:
步骤一:在按照设定时间间隔发送路由公告报文之前,或者,在接收到路由请求报文之后,发送路由公告报文之前,根据第二IP地址,向第二路由器发送控制消息请求报文;
步骤二:如果接收到第二路由器返回的应答报文,则确定第二IP地址有效;
步骤三:如果未接收到第二路由器返回的应答报文,则重复执行根据第二IP地址,向第二路由器发送控制消息请求报文的步骤,当重复执行次数达到预设阈值时,确定第二IP地址无效。
为便于描述,将上述三个步骤结合起来进行说明。
如前,支持IRDP协议的路由器可以按照设定时间间隔发送RA报文,或者,一台主机刚刚连接到网络时,可以主动发送RS报文以请求支持IRDP协议的路由器发送RA报文。
在上述两种情况下,如果第一路由器要发送RA报文,在发送RA报文之前,可以先确定第二IP地址是否无效。
本实施例具体流程可参见图3所示,第一路由器在发送RA报文之前,先执行步骤S310,根据第二IP地址,向第二路由器发送控制消息请求报文,如ICMP(Internet ControlMessage Protocol,Internet控制报文协议)报文,再执行步骤S320,确定是否接收到第二路由器返回的应答报文。如果接收到第二路由器返回的应答报文,则可以执行步骤S340,确定第二IP地址有效。如果未接收到第二路由器返回的应答报文,则可以直接执行步骤S350,确定第二IP地址无效。但因网络中可能存在丢包问题,为避免因该问题导致第一路由器未接收到第二路由器返回的应答报文,第一路由器可以重复执行步骤S310,根据第二IP地址,向第二路由器发送控制消息请求报文。即在步骤S320确定未接收到第二路由器返回的应答报文时,执行步骤S330,判断重复发送控制消息请求报文次数是否达到预设阈值,如果是,则执行步骤S350,确定第二IP地址无效,如果否,则转至步骤S310。
预设阈值可以根据实际情况进行设置和调整,本发明实施例对此不做限制。
参见图4所示,在本发明实施例的一种确定第二IP地址是否无效的实施流程图,该方法可以包括以下步骤:
S410:监测网络中的免费ARP报文,免费ARP报文中携带MAC地址。
在实际应用中,不支持IRDP协议的路由器的IP地址发生变化时,该路由器将以广播方式发送免费ARP报文,免费ARP报文中携带MAC地址。第一路由器可以监测网络中的免费ARP报文,通过MAC地址确定其代理公告的第二IP地址是否有效。
第一路由器监测到免费ARP报文后,可以继续执行步骤S420的操作。
S420:判断免费ARP报文中携带的MAC地址与在本地预先记录的MAC地址是否一致,如果一致,则执行步骤S430,否则,不做处理。
可以理解的是,第一路由器在代理公告第二路由器的第二IP地址时,或者,第一路由器在代理公告第二路由器的第二IP地址,且第二IP地址的优先级高于第一IP地址的优先级时,第一路由器都可以以广播方式发送ARP(Address Resolution Protocol,地址解析协议)请求报文,以获取第二路由器的第二IP地址对应的MAC地址,并在本地记录该MAC地址。
当第一路由器监测到网络中的免费ARP报文时,可以从该免费ARP报文中提取其携带的MAC地址。如果该MAC地址与在本地预先记录的MAC地址一致,则表明第二路由器的第二IP地址可能已经发生改变,可以执行步骤S430的操作,否则,对此不做处理。
S430:确定第二IP地址无效。
第一路由器监测到免费ARP报文后,如果该免费ARP报文中携带的MAC地址与在本地预先记录的MAC地址一致,可以表明第二路由器的第二IP地址可能已经发生改变。第一路由器可以直接确定该第二IP地址无效。
但是,在实际应用中,网络中可能存在非法路由器,对网络中的主机或者路由器进行恶意攻击。非法路由器通过发送免费ARP报文,可以伪造MAC地址。为防范非法路由器,避免给网络带来安全隐患,在本发明的一个实施例中,在免费ARP报文中携带的MAC地址与在本地预先记录的MAC地址一致时,在步骤S430之前,参见图5所示,该方法还可以包括以下步骤:
S440:根据第二IP地址,向第二路由器发送控制消息请求报文;
第一路由器要确定第二路由器的第二IP地址是否发生改变,可以根据第二IP地址,向第二路由器发送控制消息请求报文,如ICMP报文。通过是否接收到第二路由器返回的应答报文,确定第二IP地址是否发生改变,即确定第二IP地址是否有效。
S450:确定是否接收到第二路由器返回的应答报文,如果否,则执行步骤S430,否则,不做处理。
第一路由器向第二路由器发送控制消息请求报文后,确定是否接收到第二路由器返回的应答报文。如果未接收到第二路由器返回的应答报文,则可以确定第二路由器的第二IP地址已经发生了变化,确定第二IP地址无效。如果接收到第二路由器返回的应答报文,则表明第二IP地址有效,其监测到的免费ARP报文可能为恶意报文,第一路由器可以对此不做处理,或者输出针对该恶意报文的告警信息,以供网络管理员查看和处理。
当然,在本实施例中,当确定免费ARP报文中携带的MAC地址与在本地预先记录的MAC地址一致时,还可以应用图3所示的方法确定第二IP地址是否无效。
在本发明的一个实施例中,免费ARP报文中还可以携带第三IP地址,在步骤S430确定第二IP地址无效之后,该方法还可以包括以下步骤:
将第三IP地址替换第二IP地址。
第一路由器确定第二IP地址无效后,可以从该免费ARP报文中提取第三IP地址,并将自身存储的代理公告的第二IP地址替换为第三IP地址,即将第三IP地址作为其代理公告的IP地址。这样,第一路由器在到达下一个设定时间间隔发送RA报文之前,或者在下一次接收到RS报文,发送RA报文之前,可以先确定该第三IP地址是否有效。
需要说明的是,本发明实施例对上述将第三IP地址替换第二IP地址的步骤与步骤S210的执行顺序不做限制。
当然,第一路由器确定其代理公告的第二IP地址发生变化,即由第二IP地址变化为第三IP地址时,可以根据预设的配置模式确定是否继续公告该第三IP地址。当预设的配置模式为严格模式时,第一路由器可以不再公告该第三IP地址。当预设的配置模式为松散模式时,第一路由器可以采用第三IP地址继续公告。配置模式可以由网络管理员进行设置。
当预设的配置模式为松散模式时,在本发明的一个实施例中,在将第三IP地址替换第二IP地址之后,该方法还可以包括以下步骤:
步骤一:将第二IP地址调整前的优先级确定为第三IP地址的优先级;
步骤二:将第一IP地址及优先级信息、第三IP地址及优先级信息添加到第二路由公告报文中,并发送第二路由公告报文。
为便于描述,将上述两个步骤结合起来进行说明。
可以理解的是,第二IP地址和第三IP地址分别为第二路由器的变化前后的IP地址,第三IP地址的优先级可以与第二IP地址调整前的优先级相同,即将第二IP地址调整前的优先级确定为第三IP地址的优先级,当然,第三IP地址的优先级也可以由网络管理员进行初始配置。
第一路由器根据当前的松散配置模式要求,可以继续代理公告第三IP地址。第一路由器确定第三IP地址的优先级后,可以将第一IP地址及优先级信息、第三IP地址及优先级信息添加到第二路由公告报文中,并发送该第二路由公告报文。
相应于上面的方法实施例,本发明实施例还提供了一种路由公告装置,该装置应用于第一路由器,第一路由器代理公告第二路由器的第二IP地址,第二IP地址的优先级高于第一路由器的第一IP地址的优先级。
参见图6所示,该装置可以包括以下模块:
优先级调整模块610,用于在确定第二IP地址无效时,将第二IP地址的优先级调整为低于第一IP地址的优先级;
第一路由公告报文发送模块620,用于将第一IP地址及优先级信息、第二IP地址及调整后的优先级信息添加到第一路由公告报文中,并发送第一路由公告报文。
应用本发明实施例所提供的技术方案,在第一路由器代理公告的第二IP地址无效时,表明该第二IP地址可能已经发生变化,或者该第二IP地址对应的路由器可能出现了故障,第一路由器需要将该第二IP地址的优先级调整为低于自身第一IP地址的优先级,将第一IP地址及优先级信息、第二IP地址及调整后的优先级信息添加到第一RA报文中,并发送该第一RA报文。这样,第二IP地址的优先级发生了变化,不会是网络中最高的优先级,主机接收到第一RA报文后,即可获知该第二IP地址是无效的,当前将第二IP地址作为默认网关地址的主机可以删除该第二IP地址,其他主机也不会再将第二IP地址作为默认网关地址,避免影响主机的正常工作。
在本发明的一个实施例中,装置还包括:
IP地址无效第一确定模块,用于通过以下步骤确定第二IP地址是否无效:
在按照设定时间间隔发送路由公告报文之前,或者,在接收到路由请求报文之后,发送路由公告报文之前,根据第二IP地址,向第二路由器发送控制消息请求报文;
如果接收到第二路由器返回的应答报文,则确定第二IP地址有效;
如果未接收到第二路由器返回的应答报文,则重复执行根据第二IP地址,向第二路由器发送控制消息请求报文的步骤,当重复执行次数达到预设阈值时,确定第二IP地址无效。
在本发明的一个实施例中,装置还包括:
免费ARP报文监测模块,用于监测网络中的免费ARP报文,免费ARP报文中携带MAC地址;
MAC地址判断模块,用于判断免费ARP报文中携带的MAC地址与在本地预先记录的MAC地址是否一致,如果一致,则触发IP地址无效确定模块;
IP地址无效确定模块,用于确定第二IP地址无效。
在本发明的一个实施例中,装置还包括:
控制消息请求报文发送模块,用于在免费ARP报文中携带的MAC地址与在本地预先记录的MAC地址一致时,根据第二IP地址,向第二路由器发送控制消息请求报文,如果未接收到第二路由器返回的应答报文,则触发IP地址无效确定模块。
在本发明的一个实施例中,装置还包括:
IP地址替换模块,用于将第三IP地址替换第二IP地址。
在本发明的一个实施例中,装置还包括:
优先级确定模块,用于将第二IP地址调整前的优先级确定为第三IP地址的优先级;
第二路由公告报文发送模块,用于将第一IP地址及优先级信息、第三IP地址及优先级信息添加到第二路由公告报文中,并发送第二路由公告报文。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (12)
1.一种路由公告方法,其特征在于,应用于第一路由器,所述第一路由器代理公告第二路由器的第二IP地址,所述第二IP地址的优先级高于所述第一路由器的第一IP地址的优先级,所述方法包括:
在确定所述第二IP地址无效时,将所述第二IP地址的优先级调整为低于所述第一IP地址的优先级;
将所述第一IP地址及优先级信息、所述第二IP地址及调整后的优先级信息添加到第一路由公告报文中,并发送所述第一路由公告报文。
2.根据权利要求1所述的方法,其特征在于,通过以下步骤确定所述第二IP地址是否无效,包括:
在按照设定时间间隔发送路由公告报文之前,或者,在接收到路由请求报文之后,发送路由公告报文之前,根据所述第二IP地址,向所述第二路由器发送控制消息请求报文;
如果接收到所述第二路由器返回的应答报文,则确定所述第二IP地址有效;
如果未接收到所述第二路由器返回的应答报文,则重复执行所述根据所述第二IP地址,向所述第二路由器发送控制消息请求报文的步骤,当重复执行次数达到预设阈值时,确定所述第二IP地址无效。
3.根据权利要求1所述的方法,其特征在于,通过以下步骤确定所述第二IP地址是否无效:
监测网络中的免费ARP报文,所述免费ARP报文中携带MAC地址;
判断所述免费ARP报文中携带的MAC地址与在本地预先记录的MAC地址是否一致;
如果一致,则确定所述第二IP地址无效。
4.根据权利要求3所述的方法,其特征在于,在所述免费ARP报文中携带的MAC地址与在本地预先记录的MAC地址一致时,在所述确定所述第二IP地址无效之前,所述方法还包括:
根据所述第二IP地址,向所述第二路由器发送控制消息请求报文;
如果未接收到所述第二路由器返回的应答报文,则执行所述确定所述第二IP地址无效的步骤。
5.根据权利要求3或4所述的方法,其特征在于,所述免费ARP报文中还携带第三IP地址,在所述确定所述第二IP地址无效之后,所述方法还包括:
将所述第三IP地址替换所述第二IP地址。
6.根据权利要求5所述的方法,其特征在于,在所述将所述第三IP地址替换所述第二IP地址之后,所述方法还包括:
将所述第二IP地址调整前的优先级确定为所述第三IP地址的优先级;
将所述第一IP地址及优先级信息、所述第三IP地址及优先级信息添加到第二路由公告报文中,并发送所述第二路由公告报文。
7.一种路由公告装置,其特征在于,应用于第一路由器,所述第一路由器代理公告第二路由器的第二IP地址,所述第二IP地址的优先级高于所述第一路由器的第一IP地址的优先级,所述装置包括:
优先级调整模块,用于在确定所述第二IP地址无效时,将所述第二IP地址的优先级调整为低于所述第一IP地址的优先级;
第一路由公告报文发送模块,用于将所述第一IP地址及优先级信息、所述第二IP地址及调整后的优先级信息添加到第一路由公告报文中,并发送所述第一路由公告报文。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
IP地址无效第一确定模块,用于通过以下步骤确定所述第二IP地址是否无效:
在按照设定时间间隔发送路由公告报文之前,或者,在接收到路由请求报文之后,发送路由公告报文之前,根据所述第二IP地址,向所述第二路由器发送控制消息请求报文;
如果接收到所述第二路由器返回的应答报文,则确定所述第二IP地址有效;
如果未接收到所述第二路由器返回的应答报文,则重复执行所述根据所述第二IP地址,向所述第二路由器发送控制消息请求报文的步骤,当重复执行次数达到预设阈值时,确定所述第二IP地址无效。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
免费ARP报文监测模块,用于监测网络中的免费ARP报文,所述免费ARP报文中携带MAC地址;
MAC地址判断模块,用于判断所述免费ARP报文中携带的MAC地址与在本地预先记录的MAC地址是否一致,如果一致,则触发IP地址无效确定模块;
所述IP地址无效确定模块,用于确定所述第二IP地址无效。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
控制消息请求报文发送模块,用于在所述免费ARP报文中携带的MAC地址与在本地预先记录的MAC地址一致时,根据所述第二IP地址,向所述第二路由器发送控制消息请求报文,如果未接收到所述第二路由器返回的应答报文,则触发所述IP地址无效确定模块。
11.根据权利要求9或10所述的装置,其特征在于,所述免费ARP报文中还携带第三IP地址,所述装置还包括:
IP地址替换模块,用于将所述第三IP地址替换所述第二IP地址。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
优先级确定模块,用于将所述第二IP地址调整前的优先级确定为所述第三IP地址的优先级;
第二路由公告报文发送模块,用于将所述第一IP地址及优先级信息、所述第三IP地址及优先级信息添加到第二路由公告报文中,并发送所述第二路由公告报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610004845.7A CN106789662B (zh) | 2016-01-04 | 2016-01-04 | 一种路由公告方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610004845.7A CN106789662B (zh) | 2016-01-04 | 2016-01-04 | 一种路由公告方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789662A CN106789662A (zh) | 2017-05-31 |
| CN106789662B true CN106789662B (zh) | 2020-08-14 |
Family
ID=58971935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610004845.7A Active CN106789662B (zh) | 2016-01-04 | 2016-01-04 | 一种路由公告方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789662B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7376289B2 (ja) * | 2019-09-10 | 2023-11-08 | アズビル株式会社 | アドレス監視装置およびアドレス監視方法 |
| CN114465776B (zh) * | 2021-12-31 | 2023-09-12 | 华为技术有限公司 | 一种泛洪攻击防御方法及相关装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003033109A2 (en) * | 2001-09-06 | 2003-04-24 | The Boeing Company | Router discovery protocol on a mobile internet protocol based network |
| KR20060087907A (ko) * | 2005-01-31 | 2006-08-03 | 삼성전자주식회사 | 아이피 네트워크 시스템의 디폴트 라우터 설정 시스템 및그 방법 |
| CN101785259A (zh) * | 2007-06-21 | 2010-07-21 | 艾利森电话股份有限公司 | 用于向主机分配路由器的方法和系统 |
| CN102106131A (zh) * | 2008-10-13 | 2011-06-22 | 上海贝尔股份有限公司 | 网络设备中用于辅助控制移动代理公告消息的方法及装置 |
| CN104486216A (zh) * | 2014-12-08 | 2015-04-01 | 迈普通信技术股份有限公司 | 一种状态切换方法及路由器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103595629B (zh) * | 2013-11-29 | 2017-01-18 | 杭州华三通信技术有限公司 | 一种irdp网络中主机网关快速切换的方法和装置 |
-
2016
- 2016-01-04 CN CN201610004845.7A patent/CN106789662B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003033109A2 (en) * | 2001-09-06 | 2003-04-24 | The Boeing Company | Router discovery protocol on a mobile internet protocol based network |
| KR20060087907A (ko) * | 2005-01-31 | 2006-08-03 | 삼성전자주식회사 | 아이피 네트워크 시스템의 디폴트 라우터 설정 시스템 및그 방법 |
| CN101785259A (zh) * | 2007-06-21 | 2010-07-21 | 艾利森电话股份有限公司 | 用于向主机分配路由器的方法和系统 |
| CN102106131A (zh) * | 2008-10-13 | 2011-06-22 | 上海贝尔股份有限公司 | 网络设备中用于辅助控制移动代理公告消息的方法及装置 |
| CN104486216A (zh) * | 2014-12-08 | 2015-04-01 | 迈普通信技术股份有限公司 | 一种状态切换方法及路由器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106789662A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8136160B2 (en) | System and method to select monitors that detect prefix hijacking events | |
| CN100474824C (zh) | 用于搜索外部网中的域名系统服务器的装置及方法 | |
| EP2787742B1 (en) | Method and system for transmitting network video | |
| US20100313265A1 (en) | Method and Apparatus for Preventing Spoofed Packet Attacks | |
| CN107800625B (zh) | 一种报文转发方法及装置 | |
| US20210409304A1 (en) | BGP Route Identification Method, Apparatus, and Device | |
| US20080317049A1 (en) | Method and System for Assigning Routers to Hosts | |
| US20160119186A1 (en) | Zero-configuration networking protocol | |
| US20170244592A1 (en) | Multi-homing internet service provider switchover system | |
| EP2067319A1 (en) | Loop-detection in moving networks | |
| CN110300057B (zh) | 一种用于代理通告的方法、计算机可读介质和提供商边缘设备 | |
| CN106059806B (zh) | 一种can报文发送方法及装置 | |
| CN111200611A (zh) | 基于边界接口等价类的域内源地址验证方法及装置 | |
| CN106789662B (zh) | 一种路由公告方法及装置 | |
| US20040177146A1 (en) | Router apparatus, communication apparatus, network address management system, network address management method and network address management program | |
| EP3496431A1 (en) | Message transmission method and apparatus | |
| CN107872383B (zh) | 参数的通告方法、获取方法及装置 | |
| JP4251646B2 (ja) | ブリッジ装置、ブリッジ装置の制御方法および制御プログラム | |
| CN108259301B (zh) | 一种隧道上线方法及装置 | |
| CN109862137B (zh) | 报文传输方法及装置 | |
| EP2736204B1 (en) | Rendezvous Point Convergence Method and Apparatus | |
| WO2018006684A1 (zh) | 报文处理方法、装置及路由器 | |
| US8443072B1 (en) | Method and apparatus for managing network congestion due to automatic configuration procedures | |
| CN108092841B (zh) | 一种网关路由信息的维护方法、装置及系统 | |
| US11729140B2 (en) | Method and system for managing DHCP servers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230628 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |