CN109981813B - 报文处理方法及装置 - Google Patents
报文处理方法及装置 Download PDFInfo
- Publication number
- CN109981813B CN109981813B CN201910209065.XA CN201910209065A CN109981813B CN 109981813 B CN109981813 B CN 109981813B CN 201910209065 A CN201910209065 A CN 201910209065A CN 109981813 B CN109981813 B CN 109981813B
- Authority
- CN
- China
- Prior art keywords
- address
- terminal
- message
- public
- mac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种报文处理方法及装置。方案如下:接收第一终端发送的NS报文,其中,该NS报文的源MAC地址为第一终端的第一MAC地址,该NS报文的目的IP地址为第一终端的第一IP地址。当第一IP地址不是第一MAC地址对应的公共地址时,向第一终端发送NA报文。通过本申请实施例提供的方案,限制了临时地址的使用,减少了网络设备维护的IP地址的数量,节约了网络设备的资源。
Description
技术领域
本申请涉及互联网技术领域,特别是涉及一种报文处理方法及装置。
背景技术
终端在设置无状态自动配置互联网协议第6版(英文:Internet ProtocolVersion 6,简称:IPv6)地址功能后,会根据接收到的路由器公告(英文:RouterAdvertisement,简称:RA)报文中携带的地址前缀信息和接口标识(英文:Identification,简称:ID),自动生成两种类型的IPv6地址,也就是公共地址和临时地址。
两类IPv6的区别在于:公共地址的接口ID是根据该终端的媒体访问控制(英文:Media Access Control,简称:MAC)地址产生的,而临时地址的接口ID是通过消息摘要(英文:Message-Digest,简称:MD5)算法计算产生的。因此,公共地址的接口ID是唯一确定的,临时地址的接口ID则是可以不断变化的。
对于每一临时地址,该临时地址拥有两个生命期,也就是首选生命期和有效生命期。终端在配置了优先选择临时地址功能前提下发送报文时,将根据首选生命期优先选择临时地址作为发送报文时的源地址。例如,现存在一终端的临时地址,即地址1。当地址1的首选生命期过期后,该终端将不再选用地址1作为源IP地址发送报文。该终端可以重新生成新的临时地址,即地址2,并采用地址2作为源IP地址发送报文。此时,该终端中包含有地址1和地址2,只有当地址1的有效生命周期过期后,终端才会删除地址1。
综上所述,在某一时刻下,一个终端会同时拥有多个IPv6地址,即一个公共地址和多个临时地址。多个IPv6地址的存在,使得网络设备维护IP(Internet Protocol,互联网协议)地址的工作量较大,占用较多的网络资源。
发明内容
有鉴于此,本申请提供了一种报文处理方法及装置,以实现减少网络设备维护的IP地址的数量,节约网络资源。具体技术方案如下:
第一方面,本申请提供了一种报文处理方法,应用于网络设备,包括:
接收第一终端发送的邻居请求(英文:Neighbor Solicitation,简称:NS)报文,NS报文的MAC地址为第一终端的第一MAC地址,NS报文的目的IP地址为第一终端的第一IP地址;
当第一IP地址不是第一MAC地址对应的公共地址时,向第一终端发送邻居公告(英文:Neighbor Advertisement,简称:NA)报文,以使第一终端根据NA报文停止将第一IP地址作为源IP地址发送报文。
结合第一方面,在第一种可能的实施方式中,该方法还包括:
接收第一终端发送的路由器请求(英文:Router Solicitation,简称:RS)报文;
根据RS报文,向第一终端发送RA报文,RA报文包括为第一终端分配的地址前缀,以使第一终端根据为第一终端分配的地址前缀,生成公共地址和/或临时地址。
结合第一方面的第一种可能的实施方式,在第二种可能的实施方式中,RS报文包括第一终端的第一MAC地址;
根据RS报文,向第一终端发送RA报文,包括:
基于第一终端的第一MAC地址,认证第一终端是否为合法终端;
若第一终端为合法终端,则向第一终端发送RA报文,RA报文包括为第一终端分配的地址前缀。
结合第一方面,在第三种可能的实施方式中,接收第一终端发送的NS报文之后,还包括:
判断是否接收到用于限制第一终端使用临时地址发送报文的限制指令;
若接收到限制指令,则判断第一IP地址是否为第一MAC地址对应的公共地址。
结合第一方面的第三种可能的实施方式,在第四种可能的实施方式中,判断第一IP地址是否为第一MAC地址对应的公共地址,包括:
基于预先存储的公共地址和用户信息的对应关系,查找是否存在第一IP地址对应的用户信息;
若不存在第一IP地址对应的用户信息,则确定第一IP地址不是第一MAC地址对应的公共地址;
若存在第一IP地址对应的用户信息,则确定第一IP地址是第一MAC地址对应的公共地址。
第二方面,本申请还提供了一种报文处理装置,应用于网络设备,包括:
第一接收模块,用于接收第一终端发送的NS报文,NS报文的MAC地址为第一终端的第一MAC地址,NS报文的目的IP地址为第一终端的第一IP地址;
第一发送模块,用于当第一IP地址不是第一MAC地址对应的公共地址时,向第一终端发送NA报文,以使第一终端根据NA报文停止将第一IP地址作为源IP地址发送报文。
结合第二方面,在第一种可能的实施方式中,该装置还包括:
第二接收模块,用于接收第一终端发送的RS报文;
第二发送模块,用于根据RS报文,向第一终端发送RA报文,RA报文包括为第一终端分配的地址前缀,以使第一终端根据为第一终端分配的地址前缀,生成公共地址和/或临时地址。
结合第二方面的第一种可能的实施方式,在第二种可能的实施方式中,RS报文包括第一终端的第一MAC地址;
第二发送模块,具体用于基于第一终端的第一MAC地址,认证第一终端是否为合法终端;若第一终端为合法终端,则向第一终端发送RA报文,RA报文包括为第一终端分配的地址前缀。
结合第二方面,在第三种可能的实施方式中,该装置还包括:
第一判断模块,用于判断是否接收到用于限制第一终端使用临时地址发送报文的限制指令;
第二判断模块,用于在第一判断模块判断结果为是时,判断第一IP地址是否为第一MAC地址对应的公共地址。
结合第二方面的第三种可能的实施方式,在第四种可能的实施方式中,第二判断模块,具体用于基于预先存储的公共地址和用户信息的对应关系,查找是否存在第一IP地址对应的用户信息;
若不存在第一IP地址对应的用户信息,则确定第一IP地址不是第一MAC地址对应的公共地址;
若存在第一IP地址对应的用户信息,则确定第一IP地址为第一MAC地址对应的公共地址。
第三方面,本申请还提供了一种电子设备,电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一报文处理方法步骤。
第四方面,本申请还提供了一种计算机可读存储介质,计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现上述任一报文处理方法步骤。
第五方面,本申请还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一报文处理方法。
因此,通过应用本申请提供的报文处理方法及装置,网络设备可以接收第一终端发送的NS报文,该NS报文的源MAC地址为第一终端的第一MAC地址,NS报文的目的IP地址为第一终端的第一IP地址。若第一IP地址不是第一MAC地址对应的公共地址,也就是,第一IP地址是第一终端的临时地址,则向第一终端发送NA报文。第一终端接收到NA报文后,可确定第一IP地址被其他终端占用,停止将第一IP地址作为源IP地址发送报文。这限制了临时地址的使用,减少了网络设备维护的IP地址的数量,节约了网络设备的资源。
当然,实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的报文处理方法的第一种流程图;
图2为本申请实施例提供的报文处理方法的第二种流程图;
图3为本申请实施例提供的报文处理方法的第三种流程图;
图4为本申请实施例提供的报文处理装置的一种结构示意图;
图5为本申请实施例提供的电子设备的一种结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
宽带远程接入服务器(英文:Broadband Remote Access Server,简称:BRAS)可以与一个终端或者多个终端通信连接。针对每一终端,该终端可能拥有多个IPv6地址,如一个公共地址,一个优先选择的临时地址,以及多个非优先选择的临时地址等。BRAS需要对其通信连接的每一终端所拥有的IPv6地址进行维护,使得BRAS需要维护IPv6地址的工作量较大,占用较多的网络资源。
为了解决网络设备维护IP地址的工作量较大,占用较多的网络资源的问题,本申请实施例提供了一种报文处理方法。该方法可以应用于交换机、路由器和BRAS等网络设备中。在本申请实施例提供的报文处理方法中,网络设备接收第一终端发送的NS报文,其中,该NS报文的源MAC地址为第一终端的第一MAC地址,该NS报文的目的IP地址为第一终端的第一IP地址。当第一IP地址不是第一MAC地址对应的公共地址,向第一终端发送NA报文。
通过本申请实施例提供的方法,限制了临时地址的使用,减少了网络设备维护的IP地址的数量,节约了网络设备的资源。
下面通过具体的实施例,对本申请实施例进行说明。
如图1所示,图1为本申请实施例提供的报文处理方法的第一种流程图。该方法应用于网络设备,具体包括以下步骤。
步骤S101,接收第一终端发送的NS报文。
在本步骤中,第一终端可以选取一IPv6地址,并将该IPv6地址作为目的地址,向网络设备发送NS报文。网络设备接收第一终端发送的NS报文。其中,网络设备与第一终端通信连接。
第一终端可以拥有多个IPv6地址,第一IP地址可以为第一终端拥有的多个IPv6地址中的任意一个。第一终端在以第一IP地址为源IP地址发送报文之前,网络设备需要先对第一IP地址进行地址重复检测(英文:Duplicate Address Detection,简称:DAD)探测。具体的,第一终端向网络设备发送NS报文。
上述NS报文包括源MAC地址,目的MAC地址,源IP地址以及目的IP地址。在第一终端向网络设备发送的NS报文中,NS报文的源MAC地址为第一终端的第一MAC地址。NS报文的目的IP地址为第一终端的第一IP地址。NS报文的源IP地址可以为未指定地址,表示为::。在申请实施例中,对NS报文中的目的MAC地址不作具体限定。
步骤S102,当第一IP地址不是第一MAC地址对应的公共地址时,向第一终端发送NA报文。
在本步骤中,若网络设备确定第一IP地址不是第一MAC地址对应的公共地址,也就是,确定第一IP地址为第一终端的临时地址,则网络设备可以向第一终端发送NA报文。
第一终端在接收到网络设备发送的NA报文之后,可以确定上述第一IP地址已经被其他终端占用,停止将第一IP地址作为源IP地址发送报文,并丢弃该第一IP地址。
其中,公共地址为第一终端根据RA报文中包含的网络设备为第一终端分配的地址前缀,以及第一MAC地址构成的IPv6地址。
上述NA报文包括源MAC地址,目的MAC地址,源IP地址和目的IP地址。其中,源IP地址为第一IP地址,目的IP地址为组播地址。例如,NA报文的目的IP地址可以为FF02::1。在本申请实施例中,对NA报文的源MAC地址和目的MAC地址不作具体限定。
一个实施例中,上述第一终端在丢弃该第一IP地址的过程中,具体可以表示为第一终端在其拥有的多个IPv6地址中直接删除第一IP地址,也可以表示为第一终端对第一IP地址的有效生命期进行修改,使该第一IP地址提前老化。在本申请实施例中,对第一终端丢弃第一IP地址的表示方式不作具体限定。
一个可选的实施例中,当网络设备确定第一IP地址是第一MAC地址对应的公共地址时,网络设备可以对其接收到的NS报文不作处理。在第一终端向网络设备发送NS报文,若第一终端的等待时长达到预设时长时,第一终端仍未接收到网络设备发送的针对NS报文的NA报文,也就是在第一终端向网络设备发送NS报文的预设时长后,若第一终端仍未接收到网络设备发送的针对NS报文的NA报文,则第一终端可以确定NS报文中的第一IP地址没有被其他终端占用,第一终端可以将该第一IP地址作为源IP地址发送报文。
由于临时地址的老化时间是根据第一终端的配置确定的,网络设备是无法感知临时地址的老化时间,这可能导致网络设备和第一终端中信息不匹配。在本申请实施例中,通过限制临时地址的使用,使得第一终端中包含的临时地址在DAD探测后被丢弃,可以很好避免网络设备和第一终端中信息不匹配现象,从而减少了网络设备维护的IP地址的数量,节约了网络设备的资源。
一个可选的实施例中,根据图1所示的报文处理方法,本申请实施例还提供了一种报文处理方法,具体如图2所示,图2为本申请实施例提供的报文处理方法的第二种流程图。该方法可以包括以下步骤。
步骤S201,接收第一终端发送的RS报文。
在本步骤中,第一终端可以向网络设备发送RS报文。网络设备接收该RS报文。
上述RS报文中可以包括源MAC地址,目的MAC地址,源IP地址,以及目的IP地址。其中,RS报文中源MAC地址为第一终端的第一MAC地址。在本申请实施例中,对RS报文中的目的MAC地址、源IP地址和目的IP地址不作具体说明了。
步骤S202,根据RS报文,向第一终端发送RA报文。
在本步骤中,网络设备在接收到第一终端发送的RS报文之后,网络设备从存储的地址前缀列表中获取针对第一终端的地址前缀,作为网络设备为第一终端分配的地址前缀。网络设备根据获取到的为第一终端分配的地址前缀,生成对应的RA报文,并将该RA报文反馈给第一终端。其中,该RA报文中包括网络设备为第一终端分配的地址前缀。
第一终端在接收到该RA报文后,可以根据RA报文中携带的网络设备为第一终端分配的地址前缀,以及第一MAC地址生成第一终端的公共地址,和/或根据RA报文中携带的网络设备为第一终端分配的地址前缀,以及MD5算法生成第一终端的临时地址。在此对公共地址和临时地址的生成方式不作具体说明。
上述RA报文中还可以包括源MAC地址,目的MAC地址,源IP地址,以及目的IP地址。在本申请实施例中,对RA报文中的各地址不作具体说明了。
步骤S203,接收第一终端发送的NS报文。
步骤S204,当第一IP地址不是第一MAC地址对应的公共地址时,向第一终端发送NA报文。
上述步骤S203和步骤S204的与上述步骤S101和步骤S102相同。
一个可选的实施例中,上述步骤S202,根据RS报文,向第一终端发送RA报文,可以包括以下步骤。
步骤S2021,基于第一终端的第一MAC地址,认证第一终端是否为合法终端。若第一终端为合法终端,则执行步骤S2022。
在本步骤中,网络设备可以根据第一终端的第一MAC地址,对第一终端进行合法认证,确定第一终端是否为合法终端。若认证通过,则确定第一终端为合法终端。若认证未通过,则确定第一终端为非法终端。
例如,网络设备可以根据上述第一MAC地址,对第一终端进行认证、授权、计费(英文:Authentication Authorization Accounting,简称:AAA)认证,确定第一终端是否为合法终端。在本申请实施例中,对认证过程在此不作具体说明。
步骤S2022,向第一终端发送RA报文。
在本步骤中,在确定第一终端为合法终端后,网络设备可以为第一终端分配地址前缀,并向第一终端发送包含有该地址前缀的RA报文。第一终端在接收到该RA报文后,可以根据RA报文中包含的网络设备为第一终端分配的地址前缀,生成第一终端的公共地址和/或临时地址。
在本申请实施例中,通过认证第一终端是否为合法终端,在确定第一终端为合法终端后,网络设备才向第一终端发送包括为第一终端分配的地址前缀的RA报文,使得第一终端可以根据RA报文中包括的地址前缀生成用于通讯的IPv6地址,提高了网络通讯的安全性。
一个可选的实施例中,根据图1所示的报文处理方法,本申请实施例还提供了一种报文处理方法。具体如图3所示,图3为本申请实施例提供的报文处理方法的第三种流程图。该方法可以包括以下步骤。
步骤S301,接收第一终端发送的NS报文。
上述步骤S301与上述步骤S101相同。
步骤S302,判断是否接收到用于限制第一终端使用临时地址发送报文的限制指令。若接收到限制指令,则步骤S303。
在本步骤中,网络设备可以判断是否接收到用于限制第一终端的使用上述临时地址发送报文的限制指令。该限制指令可以是第一终端发送给网络设备的,可以其他终端发送给网络设备的。在本申请实施例中,对限制指令的发送端不作具体限定。
一个实施例中,上述限制指令可以为用于限制第一终端使用临时地址发送报文的命令行,也就是用于限制第一终端使用临时地址发送报文的代码或命令。若网络设备确定接收到用于限制第一终端使用临时地址的命令行、代码或命令,则网络设备可以确定需要对第一终端中临时地址的使用进行限制。
在本申请的一个实施例中,第一终端的IPv6地址可以包括上述临时地址和公共地址,还可以包括其他类型的IPv6地址,如用户手动配置的IPv6地址。上述限制指令可以是用于限制第一终端使用临时地址发送报文的限制指令,也可以是用于限制第一终端使用其他类型IPv6地址发送报文的限制指令。
例如,在上述网络设备认证第一终端是否为合法终端时,若确定第一终端为非法终端,则可能出现用户手动为第一终端配置IPv6地址的情况。为了防止用户私自配置IPv6地址,上述限制指令可以是用于限制第一终端使用用户手动配置的IPv6地址发送报文的限制指令,从而限制第一终端使用用户手动配置的IPv6地址的发送报文。
在本申请的一个实施例中,若网络设备确定未接收到用于限制第一终端使用临时地址发送报文的限制指令,则网络设备可以确定不需要限制第一终端采用临时地址的发送报文。也就是在DAD探测过程,若网络设备确定第一IP地址未被其他终端占用,可以使得第一终端采用未被占用的临时地址,或者采用公共地址作为源IP地址发送报文,提高了网络设备的灵活性。
步骤S303,判断第一IP地址是否为第一MAC地址对应的公共地址。若否,则执行步骤S304。
在本步骤中,若网络设备接收到上述限制指令,则网络设备可以确定需要限制第一终端使用临时地址发送报文。网络设备可以判断NS报文中目的IP地址是否为第一MAC地址对应的公共地址,也就是判断第一IP地址是否为第一MAC地址对应的公共地址,进而根据判断结果,使得网络设备可以响应于第一IP地址为临时地址的NS报文,进而限制第一终端使用临时地址发送报文。
步骤S304,向第一终端发送NA报文。
上述步骤S304与上述步骤S102相同。
上述步骤S301和步骤S302之间的先后顺序是可以调整的。可以先执行步骤S301,后执行步骤S302。也可以先执行步骤S302,后执行步骤S301。在本申请实施例中不作具体限定。
在本申请实施例中,可以网络设备根据限制指令的有无,对第一终端的临时地址或者用手动配置的地址进行限定,减少了网络设备需要维护的IP地址的数量,节约了网络设备的资源。
一个可选的实施例中,上述步骤S303,判断第一IP地址是否为第一MAC地址对应的公共地址,可以包括以下步骤。
步骤S3031,基于预先存储的公共地址和用户信息的对应关系,查找是否存在第一IP地址对应的用户信息。若不存在,则执行步骤S3032。若存在,则执行步骤S3033。
在本步骤中,在网络设备中预先存储有公共地址和用户信息的对应关系,网络设备可以根据上述第一IP地址,在预先存储的公共地址和用户信息的对应关系中,查找是否第一IP地址对应的用户信息,也就是查找是否存在第一IP地址与用户信息的对应关系,进而确定第一IP地址是否为公共地址。上述用户信息可以包括用户的用户名、登录端口等信息。
步骤S3032,确定第一IP地址不是第一MAC地址对应的公共地址。
在本步骤中,若不存在第一IP地址对应的用户信息,也就是不存在第一IP地址与用户信息的对应关系,则网络设备可以确定第一IP地址不是第一MAC地址对应的公共地址。
步骤S3033,确定第一IP地址是第一MAC地址对应的公共地址。
在本步骤中,若存在第一IP地址对应的用户信息,也就是存在第一IP地址与用户信息的对应关系,则网络设备可以确定第一IP地址是第一MAC地址对应的公共地址。
利用网络设备中存储的公共地址与用户信息的对应关系,网络设备可以准确的确定第一IP地址是不是第一MAC地址对应的公共地址,提高了网络设备对公共地址和临时地址识别的准确性,使得网络设备可以准确的限制第一终端使用临时地址发送报文,进而减少了网络设备维护的IP地址的数量,节约了网络设备的资源。
针对上述第一IP地址是否为第一MAC地址对应的公共地址的判断,还可以采用其他方法进行判断。
一个实施例中,在上述网络设备中可以存储有第一终端的第一MAC地址和公共地址的接口ID的对应关系。网络设备可以根据该对应关系,利用接收到的NS报文中第一IP地址中的接口ID,确定第一IP地址是否为第一MAC地址对应的公共地址。
在上述第一终端向网络设备发送的RS报文后,网络设备可以根据接收到的RS报文,生成第一终端的第一MAC地址与公共地址的接口ID之间的对应关系。根据该对应关系,网络设备可以确定第一IP地址是否为第一MAC地址对应的公共地址。
以上述BRAS为例进行说明,BRAS在从接收到第一终端发送的RS报文后,BRAS可以提取根据第一终端的第一MAC地址生成的本地链路(Link-Local)地址中的后64位,得到公共地址的接口ID,并保存该接口ID与第一MAC地址的对应关系。
基于该对应关系,BRAS在接收到第一终端发送的NS报文后,BRAS可以确定是否存在NS报文中第一IP地址的接口ID对应的MAC地址,也就是确定是否存在第一IP地址的接口ID的对应关系。若存在,则BRAS可以确定第一IP地址是第一MAC地址对应的公共地址。若不存在,则BRAS可以确定第一IP地址不是第一MAC地址对应的公共地址。
另一个实施例中,上述网络设备还可以根据上述NS报文中包含的第一MAC地址和第一IP地址的接口ID,确定第一IP地址是否为第一MAC地址对应的公共地址。
例如,上述第一终端的生成的公共地址中的接口ID是根据64位扩展唯一标识符(英文:64-bit Extended Unique Identifier,简称:EUI-64)算法得到的。网络设备在接收到第一终端发送的NS报文后,可以根据NS报文中包含的第一MAC地址,利用EUI-64算法,生成接口ID,并将生成的接口ID与第一IP地址的接口ID进行匹配。若两个接口ID相同,则网络设备可以确定第一IP地址是第一MAC地址对应的公共地址。若两个接口ID不相同,则网络设备可以确定第一IP地址不是第一MAC地址对应的公共地址。
在本申请实施例中,可以通过不同的方法确定第一IP地址是否为第一MAC地址对应的公共地址,使得网络设备可以准确的识别出公共地址和临时地址,进而根据用户的需求,停止第一终端使用临时地址作为源IP地址发送报文,限制了临时地址的使用,减少了网络设备维护的IP地址的数量,节约了网络设备的资源。
综上所述,通过本申请实施例提供的方法,限制了临时地址的使用,减少了网络设备维护的IP地址的数量,节约了网络设备的资源。
以上述BRAS为例进行说明。BRAS与终端1通信连接。
在无状态自动配置IPv6地址过程中,终端1向BRAS发送RS报文。BRAS接收该RS报文,并根据该RS报文中包括BRAS为终端1分配的地址前缀生成RA报文。BRAS将该RA报文发送给终端1。终端1根据接收到的RA报文中包含BRAS为终端1分配的地址前缀,生成临时地址和公共地址。其中,临时地址为地址1,公共地址为地址2。
在对地址1进行DAD探测过程中,BRAS确定接收到限制终端1使用临时地址发送报文的限制指令。BRAS在接收到终端1发送的NS报文后,可判断NS报文中目的IP地址是不是上述地址2。若确定不是地址2,也就是NS报文中的目的IP地址为地址1,BRAS可以生成NA报文,并将该NA报文发送给终端1。终端1在接收到该NA报文后,可以确定地址1已经被其它终端占用。终端1将停止使用地址1发送报文,并丢弃地址1。
在终端1丢弃地址1之后,终端1可以根据上述RA报文中BRAS为终端1分配的地址前缀,重新生成新的临时地址,即地址3。按照上述地址1的DAD探测过程,对地址3进行DAD探测,使得终端1确定地址3也被其它终端占用。终端1将停止使用地址3发送报文,并丢弃地址3。重复临时地址生成过程,以及BRAS对临时地址的DAD探测过程,当重复次数达到预设次数,如3次,终端1将不再生成新的临时地址。此时,终端1会将地址2作为目的IP地址,向BRAS发送NS报文。BRAS对地址2进行DAD探测。在DAD探测过程中,BRAS可以确定NS报文的目的IP地址为地址2后,也就是确定目的IP地址为公共地址,BRAS将对NS报文不作处理。终端1在发送NS报文后的等待时长达到上述预设时长后,仍未接收到BRAS发送的NA报文,第一终端可以直接采用地址2发送报文。
基于同一种构思,根据上述本申请实施例提供的一种报文处理方法,本申请实施例还提供了一种报文处理装置。如图4所示,图4为本申请实施例提供的报文处理装置的一种结构示意图。该装置包括以下模块。
第一接收模块401,用于接收第一终端发送的NS报文,NS报文的源MAC地址为第一终端的第一MAC地址,NS报文的目的IP地址为第一终端的第一IP地址。
第一发送模块402,用于当第一IP地址不是第一MAC地址对应的公共地址时,向第一终端发送NA报文,使得第一终端根据NA报文停止将第一IP地址作为源IP地址发送报文。
可选的,上述报文处理装置还可以包括:
第二接收模块,用于接收第一终端发送的RS报文。
第二发送模块,用于根据RS报文,向第一终端发送RA报文,该RA报文包括为第一终端分配的地址前缀,使得第一终端根据为第一终端分配的地址前缀,生成公共地址和/或临时地址。
可选的,上述RS报文包括第一终端的第一MAC地址。
上述第二发送模块,具体可以用于基于第一终端的第一MAC地址,认证第一终端是否为合法终端;若第一终端为合法终端,则向第一终端发送RA报文,该RA报文包括为第一终端分配的地址前缀。
可选的,上述装置还可以包括:
第一判断模块,用于判断是否接收到用于限制第一终端使用临时地址发送报文的限制指令。
第二判断模块,用于在第一判断模块判断结果为是时,判断第一IP地址是否为第一MAC地址对应的公共地址。
可选的,上述第一判断模块,具体可以用于基于预先存储的公共地址和用户信息的对应关系,查找是否存在第一IP地址对应的用户信息;
若不存在第一IP地址对应的用户信息,则确定第一IP地址不是第一MAC地址对应的公共地址;
若存在第一IP地址对应的用户信息,则确定第一IP地址为第一MAC对应的公共地址。
通过本申请实施例提供的装置,限制了临时地址的使用,减少了网络设备维护的IP地址的数量,节约了网络设备的资源。
基于同一种构思,根据上述本申请实施例提供的一种报文处理方法,本申请实施例还提供了一种电子设备,如图5所示,包括处理器501、通信接口502、存储器503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信;
存储器503,用于存放计算机程序;
处理器501,用于执行存储器503上所存放的程序时,实现如下步骤:
接收第一终端发送的NS报文,NS报文的源MAC地址为第一终端的第一MAC地址,NS报文的目的IP地址为第一终端的第一IP地址;
当第一IP地址不是第一MAC地址对应的公共地址时,向第一终端发送NA报文,使得第一终端根据NA报文停止将第一IP地址作为源IP地址发送报文。
通过本申请实施例提供的电子设备,限制了临时地址的使用,减少了网络设备维护的IP地址的数量,节约了网络设备的资源。
上述电子设备提到的通信总线可以是外设部件互连标准(英文:PeripheralComponent Interconnect,简称:PCI)总线或扩展工业标准结构(英文:Extended IndustryStandard Architecture,简称:EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(英文:Random Access Memory,简称:RAM),也可以包括非易失性存储器(英文:Non-Volatile Memory,简称:NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(英文:Central ProcessingUnit,简称:CPU)、网络处理器(英文:Network Processor,简称NP)等;还可以是数字信号处理器(英文:Digital Signal Processing,简称DSP)、专用集成电路(英文:ApplicationSpecific Integrated Circuit,简称:ASIC)、现场可编程门阵列(英文:Field-Programmable Gate Array,简称:FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
基于同一种构思,根据上述本申请实施例提供的一种报文处理方法,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一报文处理方法的步骤。
基于同一种构思,根据上述本申请实施例提供的一种报文处理方法,本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一报文处理方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(简称:DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘,英文:Solid State Disk(简称:SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备、计算机可读存储介质及计算机程序产品等实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (10)
1.一种报文处理方法,其特征在于,应用于网络设备,所述方法包括:
接收第一终端发送的邻居请求NS报文,所述NS报文的源媒体访问控制MAC地址为所述第一终端的第一MAC地址,所述NS报文的目的互联网协议IP地址为所述第一终端的第一IP地址;
当所述第一IP地址不是所述第一MAC地址对应的公共地址时,向所述第一终端发送邻居公告NA报文,以使所述第一终端根据所述NA报文停止将第一IP地址作为源IP地址发送报文。
2.根据权利要求1所述的方法,其特征在于,在接收第一终端发送的NS报文之前,还包括:
接收第一终端发送的路由器请求RS报文;
根据所述RS报文,向所述第一终端发送路由器公告RA报文,所述RA报文包括为所述第一终端分配的地址前缀,以使所述第一终端根据为所述第一终端分配的地址前缀,生成公共地址和/或临时地址。
3.根据权利要求2所述的方法,其特征在于,所述RS报文包括所述第一终端的第一MAC地址;
所述根据所述RS报文,向所述第一终端发送RA报文,包括:
基于所述第一终端的第一MAC地址,认证所述第一终端是否为合法终端;
若所述第一终端为合法终端,则向所述第一终端发送所述RA报文,所述RA报文包括为所述第一终端分配的地址前缀。
4.根据权利要求1所述的方法,其特征在于,所述接收第一终端发送的NS报文之后,还包括:
判断是否接收到用于限制所述第一终端使用临时地址发送报文的限制指令;
若接收到所述限制指令,则判断所述第一IP地址是否为所述第一MAC地址对应的公共地址。
5.根据权利要求4所述的方法,其特征在于,所述判断所述第一IP地址是否为所述第一MAC地址对应的公共地址,包括:
基于预先存储的公共地址和用户信息的对应关系,查找是否存在所述第一IP地址对应的用户信息;
若不存在所述第一IP地址对应的用户信息,则确定所述第一IP地址不是所述第一MAC地址对应的公共地址;
若存在所述第一IP地址对应的用户信息,则确定所述第一IP地址是所述第一MAC地址对应的公共地址。
6.一种报文处理装置,其特征在于,应用于网络设备,所述装置包括:
第一接收模块,用于接收第一终端发送的邻居请求NS报文,所述NS报文的源媒体访问控制MAC地址为所述第一终端的第一MAC地址,所述NS报文的目的互联网协议IP地址为所述第一终端的第一IP地址;
第一发送模块,用于当所述第一IP地址不是所述第一MAC地址对应的公共地址时,向所述第一终端发送邻居公告NA报文,以使所述第一终端根据所述NA报文停止将第一IP地址作为源IP地址发送报文。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收第一终端发送的路由器请求RS报文;
第二发送模块,用于根据所述RS报文,向所述第一终端发送路由器公告RA报文,所述RA报文包括为所述第一终端分配的地址前缀,以使所述第一终端根据为所述第一终端分配的地址前缀,生成公共地址和/或临时地址。
8.根据权利要求7所述的装置,其特征在于,所述RS报文包括所述第一终端的第一MAC地址;
所述第二发送模块,具体用于基于所述第一终端的第一MAC地址,认证所述第一终端是否为合法终端;若所述第一终端为合法终端,则向所述第一终端发送所述RA报文,所述RA报文包括为所述第一终端分配的地址前缀。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第一判断模块,用于判断是否接收到用于限制所述第一终端使用临时地址发送报文的限制指令;
第二判断模块,用于在所述第一判断模块判断结果为是时,判断所述第一IP地址是否为所述第一MAC地址对应的公共地址。
10.根据权利要求9所述的装置,其特征在于,所述第二判断模块,具体用于基于预先存储的公共地址和用户信息的对应关系,查找是否存在所述第一IP地址对应的用户信息;
若不存在所述第一IP地址对应的用户信息,则确定所述第一IP地址不是所述第一MAC地址对应的公共地址;
若存在所述第一IP地址对应的用户信息,则确定所述第一IP地址为所述第一MAC地址对应的公共地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910209065.XA CN109981813B (zh) | 2019-03-19 | 2019-03-19 | 报文处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910209065.XA CN109981813B (zh) | 2019-03-19 | 2019-03-19 | 报文处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109981813A CN109981813A (zh) | 2019-07-05 |
| CN109981813B true CN109981813B (zh) | 2021-09-17 |
Family
ID=67079526
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910209065.XA Active CN109981813B (zh) | 2019-03-19 | 2019-03-19 | 报文处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109981813B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112737946B (zh) * | 2019-10-14 | 2023-09-05 | 中兴通讯股份有限公司 | 用于IPv6网络的路由通告方法、装置、存储介质和系统 |
| CN113992629B (zh) * | 2021-09-09 | 2023-11-07 | 新华三信息安全技术有限公司 | 地址分配方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859444A (zh) * | 2006-03-03 | 2006-11-08 | 华为技术有限公司 | 一种ipv6网络中主机地址的自动配置方法 |
| CN101764734A (zh) * | 2008-12-25 | 2010-06-30 | 中兴通讯股份有限公司 | IPv6环境下提高邻居发现安全性的方法及宽带接入设备 |
| CN106170946A (zh) * | 2015-03-13 | 2016-11-30 | 华为技术有限公司 | 网络设备与终端设备通信的方法、网络设备及终端设备 |
| CN107547676A (zh) * | 2017-05-31 | 2018-01-05 | 新华三技术有限公司 | 一种地址处理方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4054719B2 (ja) * | 2003-05-29 | 2008-03-05 | キヤノン株式会社 | 特定アドレス使用制限装置 |
-
2019
- 2019-03-19 CN CN201910209065.XA patent/CN109981813B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859444A (zh) * | 2006-03-03 | 2006-11-08 | 华为技术有限公司 | 一种ipv6网络中主机地址的自动配置方法 |
| CN101764734A (zh) * | 2008-12-25 | 2010-06-30 | 中兴通讯股份有限公司 | IPv6环境下提高邻居发现安全性的方法及宽带接入设备 |
| CN106170946A (zh) * | 2015-03-13 | 2016-11-30 | 华为技术有限公司 | 网络设备与终端设备通信的方法、网络设备及终端设备 |
| CN107547676A (zh) * | 2017-05-31 | 2018-01-05 | 新华三技术有限公司 | 一种地址处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109981813A (zh) | 2019-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021057889A1 (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
| US10944744B2 (en) | Verifying terminal device | |
| US7436833B2 (en) | Communication system, router, method of communication, method of routing, and computer program product | |
| EP3664372A1 (en) | Network management method and related device | |
| CN113595897B (zh) | 一种路径探测方法及装置 | |
| CN109495369B (zh) | 一种报文转发方法及装置 | |
| CN109981813B (zh) | 报文处理方法及装置 | |
| CN109089263B (zh) | 一种报文处理方法及装置 | |
| CN108234685B (zh) | 用户终端网关设备dns调度的方法、装置、设备及介质 | |
| CN112637373B (zh) | 一种保持哑终端在线的方法及设备 | |
| US20060146742A1 (en) | Mobile router, position management server, mobile network management system, and mobile network management method | |
| CN107147581B (zh) | 路由表项的维护方法和装置 | |
| US6917977B2 (en) | Method and system of automatic allocation of unique subnet identifier to a subnet in the network having multiple subnets and a plurality of associated routers and router interfaces | |
| CN109617817B (zh) | 一种mlag组网的转发表项的生成方法及装置 | |
| KR101959733B1 (ko) | ARP 패킷을 이용하여 특정 호스트를 포함하는 네트워크의 정보를 획득하는 방법인 Auto-IP Provision을 수행함으로써 상기 네트워크 상의 기존 스위치를 대체하여 연결된 신규 스위치를 상기 네트워크 외부와 통신할 수 있도록 설정하는 방법 및 장치 | |
| CN110620729A (zh) | 一种报文转发方法、装置及报文转发设备 | |
| CN108989173B (zh) | 一种报文传输的方法及装置 | |
| WO2023134557A1 (zh) | 一种基于工业互联网标识的处理方法及装置 | |
| CN102761425A (zh) | 计费方法及装置 | |
| WO2022037326A1 (zh) | 一种接入管理方法、认证点和认证服务器 | |
| CN110611678B (zh) | 一种识别报文的方法及接入网设备 | |
| CN112153173B (zh) | 一种IPv6地址快速部署和分发方法及装置 | |
| CN114338630A (zh) | 域名访问方法、装置、电子设备、存储介质及程序产品 | |
| CN111629077B (zh) | 处理地址冲突的方法、装置和存储介质 | |
| US8730811B2 (en) | Managing network traffic |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |