CN109005252A - 一种虚拟主机的IPv6地址生成方法、设备、系统及介质 - Google Patents
一种虚拟主机的IPv6地址生成方法、设备、系统及介质 Download PDFInfo
- Publication number
- CN109005252A CN109005252A CN201810977745.1A CN201810977745A CN109005252A CN 109005252 A CN109005252 A CN 109005252A CN 201810977745 A CN201810977745 A CN 201810977745A CN 109005252 A CN109005252 A CN 109005252A
- Authority
- CN
- China
- Prior art keywords
- prefix
- ipv6
- host computer
- address
- fictitious host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
- H04L61/3015—Name registration, generation or assignment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种虚拟主机的IPv6地址生成方法,该方法包括:S1,第一路由器向前缀下发设备发送长度为32位的第一IPv6地址前缀,所述前缀下发设备下连不同网域大小的第二路由器和虚拟主机;S2,前缀下发设备根据第一IPv6地址前缀和网域大小为第二路由器分配长度为N位的IPv6地址前缀,同时前缀下发设备根据第一IPv6地址前缀为虚拟主机分配长度为64位的第二IPv6地址前缀;S3,虚拟主机从中央服务器获取对称密钥,并根据对称密钥将虚拟主机信息加密生成IPv6地址后64位;S4,将所述64位的第二IPv6地址前缀与所述IPv6地址后64位进行拼接,生成IPv6地址。另一方面本公开还提供了一种电子设备,IPv6地址生成系统以及计算机可读介质。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种虚拟主机的IPv6地址生成方法、设备、系统及介质。
背景技术
目前,随着互联网技术的普遍应用,IPv4(Internet Protocol Version 4)地址逐渐枯竭,开发新一代IP地址生成技术成为了互联网发展的迫切需要,因此,IPv6(InternetProtocol Version 6)地址生成技术应运而生,IPv6最显著的优势是生成的IP地址可达128位,海量地址空间解决了IPv4地址日渐枯竭的问题。
IPv6可使用两种地址自动配置协议,即无状态地址自动配置协议(SLAAC)和IPv6动态主机配置协议(DHCPv6)。当采用SLAAC时不需要服务器对地址进行管理,主机直接根据网络中的路由器通告信息与本机MAC地址结合计算出本机IPv6地址,实现地址自动配置,主要是通过将全局前缀信息和本机信息拼接生成IPv6地址。IPv6路由器响应或周期性含有全局前缀信息的RA报文,主机得到该报文后自身负责生成主机位,主机位和前缀信息拼接成128位IPv6地址。
可以看出,IPv6地址包含128位,全局前缀一般不超过64位,剩下的位数如果仅用作地址标识很明显是种浪费。尤其是当前,云环境中虚拟主机的地址分配、管理是一个重要的研究课题,但就目前来看,虚拟主机IP地址的作用也仅仅体现在网络通信单方面的作用,极大的浪费了地址资源。
因此有必要将IPv6地址进行合理利用,使其在发挥地址标识作用的同时,又可以携带有用信息,充分发挥IPv6地址的作用。
发明内容
(一)要解决的技术问题
本发明的目的在于提供一种虚拟主机的IPv6地址生成方法、设备、系统及介质,以解决上述的至少一项技术问题。
(二)技术方案
本发明提供了一种虚拟主机的IPv6地址生成方法,其中,虚拟主机直接通过前缀下发设备与第一路由器连接,或者,虚拟主机与网域中的第二路由器连接后通过前缀下发设备与第一路由器连接,包括:S1,第一路由器向前缀下发设备发送长度为32位的第一IPv6地址前缀,所述前缀下发设备下连不同网域大小的第二路由器和虚拟主机;S2,前缀下发设备根据第一IPv6地址前缀和网域大小为第二路由器分配长度为N位的IPv6地址前缀,同时前缀下发设备根据所述第一IPv6地址前缀为虚拟主机分配长度为64位的第二IPv6地址前缀,其中32≤N<64;S3,虚拟主机从中央服务器获取对称密钥,并根据所述对称密钥将虚拟主机信息加密生成IPv6地址后64位;S4,将64位的第二IPv6地址前缀与IPv6地址后64位进行拼接,生成IPv6地址。
可选地,步骤S2包括:若虚拟主机直接通过前缀下发设备与第一路由器连接,则前缀下发设备将第一IPv6地址前缀扩展为64位的第二IPv6地址前缀,并将该第二IPv6地址前缀分配给所述虚拟主机;若虚拟主机与网域中的第二路由器连接后通过前缀下发设备与第一路由器连接,则前缀下发设备将第一IPv6地址前缀扩展为N位的第三IPv6地址前缀,第二路由器将所述N位的第三IPv6地址前缀扩展为64位的第二IPv6地址,并将该第二IPv6地址前缀分配给虚拟主机,其中,32≤N<64。
可选地,前缀下发设备将第一IPv6地址前缀扩展为N位的第三IPv6地址前缀,包括:前缀下发设备根据虚拟主机所处网域的大小,将第一IPv6地址前缀扩展为N位的第三IPv6地址前缀,其中,网域越大,N越小。
可选地,步骤S2中,所述前缀下发设备根据所述第一IPv6地址前缀为所述虚拟主机分配长度为64位的IPv6地址前缀,包括:获取虚拟主机的端口数量;根据虚拟主机端口的数量将32位的第一IPv6地址前缀扩展为与虚拟主机数量相对应的64位第二IPv6地址前缀段。
可选地,步骤S3中,虚拟主机信息包括虚拟主机的MAC地址、用户名以及系统运行数据的一种或多种。
可选地,虚拟主机包括一内置探针,步骤S3中,虚拟主机从中央服务器获取对称密钥,包括:虚拟主机通过内置探针从中央服务器获取对称密钥。
可选地,内置探针与中央服务器之间的通信采用SSL加密。
另一方面本发明还提供了一种电子设备,包括:处理器;存储器,其存储有计算机可执行程序,该程序在被处理器执行时,使得处理器执行虚拟主机的IPv6地址生成方法。
另一方面本发明还提供了一种IPv6地址生成系统,包括:IPv6地址前缀下发模块,第一路由器向前缀下发设备发送长度为32位的第一IPv6地址前缀;IPv6地址前缀分配模块,将32位的第一IPv6地址前缀扩展为64位的第二IPv6地址前缀,并将该第二IPv6地址前缀分配给虚拟主机;IPv6地址主机位生成模块,虚拟主机从中央服务器获取对称密钥,并根据对称密钥将虚拟主机信息加密生成IPv6地址后64位;IPv6地址生成模块,将64位的第二IPv6地址前缀与IPv6地址后64位进行拼接,生成IPv6地址。
另一方面本发明还提供了一种计算机可读介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现虚拟主机的IPv6地址生成方法。
(三)有益效果
通过上述方式,对IPv6地址的生成进行控制,使得生成的IPv6地址在发挥地址标识作用的同时,又可以携带虚拟主机中用户名、MAC地址、系统运行数据等有用信息,充分发挥IPv6地址的作用。
附图说明
图1示意性示出了本公开实施例中的虚拟主机IPv6地址分配物理结构图。
图2示意性示出了本发明实施例中虚拟主机IPv6地址生成方法流程图。
图3示意性示出了本实施例中的电子设备框图。
图4示意性示出了根据本实施例的虚拟主机IPv6地址分配的系统框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1示意性示出了本公开实施例中的虚拟主机IPv6地址分配物理结构图。由图1可知,该结构包括第一路由器、前缀下发设备、各个网域、中央服务器以及虚拟主机,在IPv6地址前缀分配的过程中,前缀下发设备可以将前缀下发给互联网运营商的第二路由器,互联网运营商的第二路由器再逐级分配和下发第三IPv6地址前缀,直至分配于末端设备即虚拟主机,前缀下发设备也可以直接将IPv6地址前缀下发至虚拟主机。
其中,第一路由器通过路由公告(RA)报文下发32位第一IPv6地址前缀,前缀下发设备收到RA报文后根据其下联的互联网供应商的网域大小或虚拟主机的不同分配不同长度的前缀地址,互联网供应商的网域越大,分配的IPv6地址前缀位数越小。
虚拟主机得到前缀信息后,而后其内的内置探针将虚拟主机的用户名、MAC、运行数据等数据加密生成IPv6地址的后64位,而后将得到的前缀地址和生成的IPv6地址的后64位拼接生成IPv6地址。
在互联网供应商的网域内,第二路由器收到第三IPv6地址前缀后,会逐级为其内的子网域分配地址前缀,并且所采用的方法和前缀下放设备直接为虚拟主机分配IP地址前缀的方法相同。因此,下面以前缀下放设备与虚拟主机直接相连为例,对虚拟主机IPv6地址生成方法进行详细介绍。
图2示意性示出了本发明实施例中虚拟主机IPv6地址生成方法流程图,由图2可知,虚拟主机的IPv6地址生成方法包括如下步骤:
S1,第一路由器向前缀下发设备发送长度为32位的第一IPv6地址前缀,所述前缀下发设备下连不同网域大小的第二路由器和虚拟主机。
在实际的运用中,交换机生成32位的第一IPv6地址前缀,并将该地址前缀发送至第一路由器,并且为第一路由器分配一个固定的IPv6地址前缀,用于标识该第一路由器的位置,该地址被占用后其他设备不可再用该地址,具体配置命令如下:
S11,配置网络前缀长度;
ipv6 nd ra prefix 2001:da8::/32
S12,配置第一路由器IPv6地址;
ipv6 address 2001:da8::1
S13,打开RA报文下发功能。
undo ipv6 nd ra halt
S2,前缀下发设备根据第一IPv6地址前缀和网域大小为第二路由器分配长度为N位的IPv6地址前缀,同时前缀下发设备根据第一IPv6地址前缀为虚拟主机分配长度为64位的第二IPv6地址前缀,其中32≤N<64。
在本实施例中,前缀下放设备布置于工业控制计算机中,采用串行方式接入网络,该前缀下放设备下联设备可以为不同规模的互联网运营商的路由器也可以直接为虚拟主机,该前缀下放设备根据互联网运营商网域规模的不同为其分配不同长度的第三IPv6地址前缀,当前缀下放设备直接与虚拟主机相连时,该前缀下放设备中第一路由器获取的前缀信息为2001:A::/32,那么该前缀下放设备根据连接的虚拟主机的数量为其分配64位的前缀池,即从2001:A:B:0/64--2001:A:B:FFFF/64中随机选择与下联虚拟主机端口个数相同的地址段并存储到数组变量中。该前缀下放设备根据互联网运营商规模的不同为其分配不同长度的IPv6前缀地址,如下表1所示。
| 前缀长度 | 适应场景 |
| /32 | RIR/NIR分配给有ASN的运营商、互联网公司等。 |
| /40 | 运营商向有多个站点和数据中心的大型企业分配的前缀。 |
| /44 | 运营商向有多个站点和数据中心的中型企业分配的前缀。 |
| /48 | 运营商向中小客户分配的常见前缀长度。 |
| /56 | 宽带运营商给家庭用户和小微企业分配的最小前缀长度。 |
| /64 | 末端设备子网,64/是很多协议硬性要求的。 |
| /127 | 路由器点对点链路。 |
表1
对于末端子网以上的情景,前缀下发设备为其分配不同长度的前缀,而对于末端子网不再是一个子网分配一个前缀,而是为每台末端设备即每台虚拟主机分配一个前缀,例如每个虚拟主机会得到一个64位的地址前缀。其他互联网运营商得到第三IPv6地址前缀后,可以继续划分子网,经过逐级划分子网,至到划分为末端子网,此时为末端子网中的虚拟主机分配64位第二地址前缀。无论是前缀下发设备连接的是互联网供应商还是虚拟主机,其最终目的均为为末端子网中的虚拟主机生成IPv6地址,其生成原理都是相同的,因此,此处以该前缀下放设备直连虚拟主机为例,对32位的第一IPv6地址前缀扩展为64位的第二IPv6地址前缀的方法进行详细说明,具体如下:
前缀下发设备为虚拟主机分配第二IPv6地址前缀时,通过对软件路由广播程序(RADVD,Router Advertisement Daemon)进行二次开发形成,RADVD主要配置文件radvd.conf的接口构成如下:
一般情况下,该文件是用户手动配置,由于工业控制计算机的下联个数与上游地址段随着设备和网络环境的变化而变化,因此,需要开发程序动态生成radvd.conf文件,在该radvd.conf配置文件中最主要的参数是interface name和list of prefixdefinitions,例如,该工业控制计算机下连两个虚拟主机端口,则生成两个interface配置,具体如下:
同理,若工业控制计算机下连虚拟主机端口有N个,则程序会动态生成N个interface和相应的prefix配置,以此方式完成虚拟主机地址前缀的分配。
S3,虚拟主机从中央服务器获取对称密钥,并根据对称密钥将虚拟主机信息加密生成IPv6地址后64位。
虚拟主机中布置有内置探针,该探针可以集成在虚拟主机的模板中,这样用户得到虚拟主机时便已安装好了探针程序。内置探针采用SSL(Security Socket Layer)协议与中央服务器进行通信,进而获取idea密钥,用于后续地址生成时使用。在后续地址生成时采用该idea密钥对虚拟主机信息进行对称加密,这样使得加密和解密过程中密钥相同,中央服务器得到加密信息后同样可以对其进行解密以得到虚拟主机的信息,该idea密钥长度为128位,采用TLV(Type-length-value)格式存储,如下表2。
表2
另外,采用该idea密钥,密钥的类型只有一种,而且TLV格式利于后续扩展密钥类型,例如应用安全性更强的ECC(Elliptic curve cryptography)算法的非对称密钥。
内置探针可以获取本虚拟主机的用户名、MAC地址、系统当前的运行数据(例如:内存负载、网卡流量、硬盘冗余数据等数据)等信息。然后采用idea密钥对称加密上述信息生成64位数据,此处因为用户名、MAC地址或系统当前的运行数据在时刻变化,因此所生成的64位数据也在实时变化,使得生成的IPv6地址可以实时反映虚拟主机的运行信息等数据。
在生成后64位地址前缀时,由于涉及用户名、MAC地址等多种类型的数据,因此需要设计数据格式如下表3。
控制信息占用1Byte,其中,前7bit表示类型,最后1bit用来表示分片信息,最后1bit为0则表示后续没有分片,为1表示有分片,之所以需要分片标志是因为当存储用户名时数据信息字段只有7Byte,需要多个报文才能存储下。前7bit表示类型时可以表示128种类型,例如二进制数据0000 000可以表示MAC地址,0x001A2B3C4D5E6F00则表示该数据为MAC地址1A2B3C4D5E6F,且无分片。由于使用idea对称加密,加密后生产64位信息,假设为0x17A56753ED1F890A,此时结合获取的前缀2001:A:B:C则生成的IPv6地址为2001:A:B:C:17A5:6753:ED1F:890A,然后组成UDP报文发送给中央服务器。
S4,将64位的第二IPv6地址前缀与IPv6地址后64位进行拼接,生成IPv6地址。
生成的64位数据和前缀下发设备下发的64位的第二IPv6前缀地址拼接形成128位地址,然后虚拟主机生成用户数据报文(UDP,User Datagram Protocol),探针通过生成的IPv6地址将UDP报文发送至中央服务器,以此方式实现中央服务器对虚拟主机的监控。
图3示意性示出了本实施例中的电子设备框图,如图3所示,电子设备300包括处理器310和存储器320。该电子设备300可以执行上面参考图2描述的方法,以进行消息处理。
具体地,处理器310例如可以包括通用微处理器、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器310还可以包括用于缓存用途的板载存储器。处理器310可以是用于执行参考图2描述的根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
存储器320,例如可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,可读存储介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。可读存储介质的具体示例包括:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存;和/或有线/无线通信链路。
存储器320可以包括计算机程序321,该计算机程序321可以包括代码/计算机可执行指令,其在由处理器310执行时使得处理器310执行例如上面结合图2所描述的方法流程及其任何变形。
计算机程序321可被配置为具有例如包括计算机程序模块的计算机程序代码。例如,在示例实施例中,计算机程序321中的代码可以包括一个或多个程序模块,例如包括321A、模块321B、……。应当注意,模块的划分方式和个数并不是固定的,本领域技术人员可以根据实际情况使用合适的程序模块或程序模块组合,当这些程序模块组合被处理器310执行时,使得处理器310可以执行例如上面结合图2所描述的方法流程及其任何变形。
图4示意性示出了根据本实施例的虚拟主机IPv6地址分配的系统框图,如图4所示,该系统400包括:IPv6地址前缀下发模块410、IPv6地址前缀分配模块420、IPv6地址主机位生成模块430及IPv6地址生成模块440。
具体地,IPv6地址前缀下发模块410,第一路由器向前缀下发设备发送长度为32位的第一IPv6地址前缀;
IPv6地址前缀分配模块420,将32位的第一IPv6地址前缀扩展为64位的第二IPv6地址前缀,并将该第二IPv6地址前缀分配给虚拟主机;
IPv6地址主机位生成模块430,虚拟主机从中央服务器获取对称密钥,并根据对称密钥将虚拟主机信息加密生成IPv6地址后64位;
IPv6地址生成模块440,将64位的第二IPv6地址前缀与IPv6地址后64位进行拼接,生成IPv6地址。
另一方面本发明还提供了一种计算机可读介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现虚拟主机的IPv6地址生成方法。
可以理解的是,IPv6地址前缀下发模块410、IPv6地址前缀分配模块420、IPv6地址主机位生成模块430及IPv6地址生成模块440可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本发明的实施例,IPv6地址前缀下发模块410、IPv6地址前缀分配模块420、IPv6地址主机位生成模块430及IPv6地址生成模块440中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以以对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式的适当组合来实现。或者,IPv6地址前缀下发模块410、IPv6地址前缀分配模块420、IPv6地址主机位生成模块430及IPv6地址生成模块440中的至少一个可以至少被部分地实现为计算机程序模块,当该程序被计算机运行时,可以执行相应模块的功能。
本公开还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、有线、光缆、射频信号等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种虚拟主机的IPv6地址生成方法,其中,所述虚拟主机直接通过前缀下发设备与第一路由器连接,或者,所述虚拟主机与网域中的第二路由器连接后通过前缀下发设备与第一路由器连接,包括:
S1,第一路由器向前缀下发设备发送长度为32位的第一IPv6地址前缀,所述前缀下发设备下连不同网域大小的第二路由器和虚拟主机;
S2,所述前缀下发设备根据第一IPv6地址前缀和网域大小为所述第二路由器分配长度为N位的IPv6地址前缀,同时所述前缀下发设备根据所述第一IPv6地址前缀为所述虚拟主机分配长度为64位的第二IPv6地址前缀,其中32≤N<64;
S3,所述虚拟主机从中央服务器获取对称密钥,并根据该对称密钥将虚拟主机信息加密生成IPv6地址后64位;
S4,将所述64位的第二IPv6地址前缀与所述IPv6地址后64位进行拼接,生成IPv6地址。
2.根据权利要求1所述的虚拟主机的IPv6地址生成方法,所述步骤S2包括:
若所述虚拟主机直接通过前缀下发设备与第一路由器连接,则所述前缀下发设备将所述第一IPv6地址前缀扩展为64位的第二IPv6地址前缀,并将该第二IPv6地址前缀分配给所述虚拟主机;
若所述虚拟主机与网域中的第二路由器连接后通过前缀下发设备与第一路由器连接,则前缀下发设备将所述第一IPv6地址前缀扩展为N位的第三IPv6地址前缀,所述第二路由器将所述N位的第三IPv6地址前缀扩展为所述64位的第二IPv6地址,并将该第二IPv6地址前缀分配给所述虚拟主机。
3.根据权利要求2所述的虚拟主机的IPv6地址生成方法,所述前缀下发设备将所述第一IPv6地址前缀扩展为N位的第三IPv6地址前缀,包括:
所述前缀下发设备根据所述虚拟主机所处网域的大小,将所述第一IPv6地址前缀扩展为N位的第三IPv6地址前缀,其中,所述网域越大,N越小。
4.根据权利要求1所述的虚拟主机的IPv6地址生成方法,所述步骤S2中,所述前缀下发设备根据所述第一IPv6地址前缀为所述虚拟主机分配长度为64位的IPv6地址前缀,,包括:
获取所述虚拟主机的数量;
根据所述虚拟主机的数量将所述32位的第一IPv6地址前缀扩展为与虚拟主机数量相对应的64位第二IPv6地址前缀段。
5.根据权利要求1所述的虚拟主机的IPv6地址生成方法,步骤S3中,所述虚拟主机信息包括虚拟主机的MAC地址、用户名以及系统运行数据的一种或多种。
6.根据权利要求1所述的虚拟主机的IPv6地址生成方法,所述虚拟主机包括一内置探针,所述步骤S3中,所述虚拟主机从中央服务器获取对称密钥,包括:
所述虚拟主机通过所述内置探针从中央服务器获取对称密钥。
7.根据权利要求6所述的虚拟主机的IPv6地址生成方法,所述内置探针与所述中央服务器之间的通信采用SSL加密。
8.一种电子设备,包括:
处理器;
存储器,其存储有计算机可执行程序,该程序在被所述处理器执行时,使得所述处理器执行如权利要求1~7中的虚拟主机的IPv6地址生成方法。
9.一种IPv6地址生成系统,包括:
IPv6地址前缀下发模块,第一路由器向前缀下发设备发送长度为32位的第一IPv6地址前缀;
IPv6地址前缀分配模块,将所述32位的第一IPv6地址前缀扩展为64位的第二IPv6地址前缀,并将该第二IPv6地址前缀分配给所述虚拟主机;
IPv6地址主机位生成模块,所述虚拟主机从中央服务器获取对称密钥,并根据对称密钥将虚拟主机信息加密生成IPv6地址后64位;
IPv6地址生成模块,将所述64位的第二IPv6地址前缀与所述IPv6地址后64位进行拼接,生成IPv6地址。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1~7中的虚拟主机的IPv6地址生成方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810977745.1A CN109005252A (zh) | 2018-08-24 | 2018-08-24 | 一种虚拟主机的IPv6地址生成方法、设备、系统及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810977745.1A CN109005252A (zh) | 2018-08-24 | 2018-08-24 | 一种虚拟主机的IPv6地址生成方法、设备、系统及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109005252A true CN109005252A (zh) | 2018-12-14 |
Family
ID=64593261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810977745.1A Pending CN109005252A (zh) | 2018-08-24 | 2018-08-24 | 一种虚拟主机的IPv6地址生成方法、设备、系统及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109005252A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112492062A (zh) * | 2020-11-20 | 2021-03-12 | 清华大学 | 基于分片指纹的IPv6别名前缀检测方法 |
| CN112671947A (zh) * | 2020-12-25 | 2021-04-16 | 香港中文大学(深圳) | 一种IPv6地址的生成方法、生成装置及负载均衡器 |
| CN112995353A (zh) * | 2019-12-17 | 2021-06-18 | 北京白帽汇科技有限公司 | 基于流量分析的IPv6地址存活性扫描系统及扫描方法 |
| WO2021135492A1 (zh) * | 2019-12-31 | 2021-07-08 | 盛科网络(苏州)有限公司 | 路由表项的处理方法及装置 |
| CN114143850A (zh) * | 2021-11-25 | 2022-03-04 | 深圳市领创星通科技有限公司 | 一种IPv6地址分配方法、装置、计算机设备及存储介质 |
| CN114500258A (zh) * | 2021-12-14 | 2022-05-13 | 四川天邑康和通信股份有限公司 | 家庭智能网关下wifi6路由器下ipv6自动上网配置方法 |
| CN114520802A (zh) * | 2020-11-18 | 2022-05-20 | 青岛海信宽带多媒体技术有限公司 | 一种通信方法、客户端、网关及系统 |
| CN114785569A (zh) * | 2022-04-01 | 2022-07-22 | 赛尔网络有限公司 | 安全认证方法、装置、电子设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6507908B1 (en) * | 1999-03-04 | 2003-01-14 | Sun Microsystems, Inc. | Secure communication with mobile hosts |
| CN1761233A (zh) * | 2004-10-12 | 2006-04-19 | 上海贝尔阿尔卡特股份有限公司 | IPv6接入网中的网络服务选择和认证,及无状态自动配置 |
| CN101674288A (zh) * | 2008-09-12 | 2010-03-17 | 华为技术有限公司 | 地址前缀分发的管理方法、装置和系统 |
| CN101710906A (zh) * | 2009-12-18 | 2010-05-19 | 工业和信息化部电信传输研究所 | IPv6地址的结构、分配及溯源的方法和装置 |
| CN102801821A (zh) * | 2012-08-10 | 2012-11-28 | 中国联合网络通信集团有限公司 | 地址生成和解析方法、用户设备和网络节点 |
| CN103167058A (zh) * | 2013-04-02 | 2013-06-19 | 深圳市共进电子股份有限公司 | 采用ICMPv6获取IPV6前缀生成客户端地址的方法 |
| CN105282266A (zh) * | 2015-06-30 | 2016-01-27 | 清华大学 | 一种IPv6地址生成、解析方法及装置 |
| CN105323329A (zh) * | 2015-06-30 | 2016-02-10 | 清华大学 | IPv6地址生成、解析方法及装置 |
-
2018
- 2018-08-24 CN CN201810977745.1A patent/CN109005252A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6507908B1 (en) * | 1999-03-04 | 2003-01-14 | Sun Microsystems, Inc. | Secure communication with mobile hosts |
| CN1761233A (zh) * | 2004-10-12 | 2006-04-19 | 上海贝尔阿尔卡特股份有限公司 | IPv6接入网中的网络服务选择和认证,及无状态自动配置 |
| CN101674288A (zh) * | 2008-09-12 | 2010-03-17 | 华为技术有限公司 | 地址前缀分发的管理方法、装置和系统 |
| CN101710906A (zh) * | 2009-12-18 | 2010-05-19 | 工业和信息化部电信传输研究所 | IPv6地址的结构、分配及溯源的方法和装置 |
| CN102801821A (zh) * | 2012-08-10 | 2012-11-28 | 中国联合网络通信集团有限公司 | 地址生成和解析方法、用户设备和网络节点 |
| CN103167058A (zh) * | 2013-04-02 | 2013-06-19 | 深圳市共进电子股份有限公司 | 采用ICMPv6获取IPV6前缀生成客户端地址的方法 |
| CN105282266A (zh) * | 2015-06-30 | 2016-01-27 | 清华大学 | 一种IPv6地址生成、解析方法及装置 |
| CN105323329A (zh) * | 2015-06-30 | 2016-02-10 | 清华大学 | IPv6地址生成、解析方法及装置 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112995353A (zh) * | 2019-12-17 | 2021-06-18 | 北京白帽汇科技有限公司 | 基于流量分析的IPv6地址存活性扫描系统及扫描方法 |
| CN112995353B (zh) * | 2019-12-17 | 2022-10-21 | 北京白帽汇科技有限公司 | 基于流量分析的IPv6地址存活性扫描系统及扫描方法 |
| WO2021135492A1 (zh) * | 2019-12-31 | 2021-07-08 | 盛科网络(苏州)有限公司 | 路由表项的处理方法及装置 |
| CN114520802A (zh) * | 2020-11-18 | 2022-05-20 | 青岛海信宽带多媒体技术有限公司 | 一种通信方法、客户端、网关及系统 |
| CN112492062A (zh) * | 2020-11-20 | 2021-03-12 | 清华大学 | 基于分片指纹的IPv6别名前缀检测方法 |
| CN112492062B (zh) * | 2020-11-20 | 2021-09-07 | 清华大学 | 基于分片指纹的IPv6别名前缀检测方法 |
| CN112671947A (zh) * | 2020-12-25 | 2021-04-16 | 香港中文大学(深圳) | 一种IPv6地址的生成方法、生成装置及负载均衡器 |
| CN114143850A (zh) * | 2021-11-25 | 2022-03-04 | 深圳市领创星通科技有限公司 | 一种IPv6地址分配方法、装置、计算机设备及存储介质 |
| CN114143850B (zh) * | 2021-11-25 | 2024-02-23 | 深圳市领创星通科技有限公司 | 一种IPv6地址分配方法、装置、计算机设备及存储介质 |
| CN114500258A (zh) * | 2021-12-14 | 2022-05-13 | 四川天邑康和通信股份有限公司 | 家庭智能网关下wifi6路由器下ipv6自动上网配置方法 |
| CN114500258B (zh) * | 2021-12-14 | 2023-08-15 | 四川天邑康和通信股份有限公司 | 家庭智能网关下wifi6路由器下ipv6自动上网配置方法 |
| CN114785569A (zh) * | 2022-04-01 | 2022-07-22 | 赛尔网络有限公司 | 安全认证方法、装置、电子设备及存储介质 |
| CN114785569B (zh) * | 2022-04-01 | 2023-07-21 | 赛尔网络有限公司 | 安全认证方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109005252A (zh) | 一种虚拟主机的IPv6地址生成方法、设备、系统及介质 | |
| US11909586B2 (en) | Managing communications in a virtual network of virtual machines using telecommunications infrastructure systems | |
| US11936524B2 (en) | Providing extendible network capabilities for managed computer networks | |
| CN109889621B (zh) | 虚拟私有云服务的配置方法和装置 | |
| US9654340B2 (en) | Providing private access to network-accessible services | |
| US10855528B2 (en) | Viral system discovery and installation for distributed networks | |
| US9614789B2 (en) | Supporting multiple virtual switches on a single host | |
| CN105487517B (zh) | 一种家居wifi网络系统的自动组网方法 | |
| CN103475581A (zh) | 一种网络标签分配方法、设备与系统 | |
| CN106453681A (zh) | 一种ip地址的分配方法和装置 | |
| CN109617906A (zh) | 一种混合云的接入方法及装置 | |
| US20160028628A1 (en) | Communication system, control apparatus, address allocation method, and program | |
| CN115314353A (zh) | 一种基于kubernetes实现单pod多网卡的装置和方法 | |
| CN106027396B (zh) | 一种路由控制方法、装置和系统 | |
| CN110839007B (zh) | 一种云网络安全处理方法、设备和计算机存储介质 | |
| CN101110827A (zh) | 一种多维地址域名解析的方法和装置以及系统 | |
| CN107070719A (zh) | 一种设备管理方法和装置 | |
| CN116166749A (zh) | 数据共享方法、装置、电子设备及存储介质 | |
| CN113691650B (zh) | IPv4/IPv6无状态分段安全映射方法及控制系统 | |
| CN108810193A (zh) | 一种基于CERID的IPv6地址生成、溯源方法及电子设备 | |
| CN107547449A (zh) | 镜像报文转发方法、装置和系统 | |
| CN114567544A (zh) | 一种路由通告方法、装置及系统 | |
| CN110572490A (zh) | 一种定向发现服务器设备的方法、装置、存储介质和设备 | |
| CN104767840B (zh) | 一种基于电话区号的ip地址分配方法及数据中心服务器 | |
| CN104243150A (zh) | 一种IPSec公钥交互方法、节点和DNS服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181214 |
|
| RJ01 | Rejection of invention patent application after publication |