CN110290234B - 节点地址溯源的方法、装置、系统、设备和存储介质 - Google Patents

节点地址溯源的方法、装置、系统、设备和存储介质 Download PDF

Info

Publication number
CN110290234B
CN110290234B CN201910641340.5A CN201910641340A CN110290234B CN 110290234 B CN110290234 B CN 110290234B CN 201910641340 A CN201910641340 A CN 201910641340A CN 110290234 B CN110290234 B CN 110290234B
Authority
CN
China
Prior art keywords
address
node
temporary
network prefix
management center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910641340.5A
Other languages
English (en)
Other versions
CN110290234A (zh
Inventor
陈志峰
严雄山
余明旭
张林国
李建国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Hot Software Technology Service Co ltd
Original Assignee
Guangdong Hot Software Technology Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Hot Software Technology Service Co ltd filed Critical Guangdong Hot Software Technology Service Co ltd
Priority to CN201910641340.5A priority Critical patent/CN110290234B/zh
Publication of CN110290234A publication Critical patent/CN110290234A/zh
Application granted granted Critical
Publication of CN110290234B publication Critical patent/CN110290234B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5076Update or notification mechanisms, e.g. DynDNS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及节点地址溯源的方法、装置、计算机设备和存储介质,应用于网络通信技术领域。所述系统包括辅助设备和管理中心,辅助设备用于向节点发送RA报文,以及侦听节点发出的地址通告;获取地址通告中的临时IP地址和MAC地址;向管理中心发送临时IP地址和MAC地址;管理中心,用于根据临时IP地址获取节点的端口标识;获取路由设备的网络前缀,根据所述路由设备的网络前缀以及节点的端口标识,得到所述节点的实际IP地址,由此得到所述节点的地址溯源。本发明实施例解决了网络中已生效IP地址溯源的问题,并且提高了溯源的效率。

Description

节点地址溯源的方法、装置、系统、设备和存储介质
技术领域
本发明涉及智能节点技术领域,特别是涉及节点地址溯源的方法、节点地址溯源的装置、辅助设备、管理中心设备和计算机可读存储介质。
背景技术
SLAAC(Staleless address auto-configuration,无状态地址自动配置)是IPv6提供的一套完全分布式的无状态地址自动配置技术,SLAAC在不需要DHCP(Dynamic HostConfiguration Protocol,动态主机配置协议)服务器的情况下,完全由路由设备和节点共同工作来得到IP地址,摆脱了因依赖DHCP服务器导致集中化管理地址的局限。
SLAAC获得的IP地址中包含了节点链路地址的接口标识,为了保护节点的身份,IEEE制定了无状态地址自动配置的隐私扩展特性,该隐私扩展特性启用后,节点通过SLAAC获得的IP地址中,接口标识符是由系统随机生成,这样的地址也称为临时地址,由节点发起的向外通信将首选临时地址作为源地址。一般临时地址的生存期有限,并且还会随着节点设备重启、重连或切换SSID等不断改变,因此,无状态地址自动配置的隐私扩展特性使得网络中节点的IP地址变化频繁,对地址管理带来很大困难。
为了对网络中节点的无状态地址自动配置进行有效跟踪,需要实现临时地址与节点MAC地址对应关系的有效识别。传统解决方案包括,一是通过三层交换机的SNMP(SimpleNetwork Management Protocol,简单网络管理协议)中的MIB(Management InformationBase,管理信息库)获取节点的临时地址和MAC的对应关系,二是通过探针侦听节点的NDP(Neighbor Discovery Protocol,邻居发现协议)报文,识别节点的临时地址与MAC地址的对应关系。
在实现本发明的过程中,发明人发现现有技术中存在如下问题:对于第一种方式,由于SNMP中MIB库的收敛更新时间长,而且分布在多个路由设备中,其实时性和可维护性都难以满足要求;而第二种方式只能识别探针部署以后生效的临时地址与MAC地址的对应关系,不能识别探针部署之前,网络内已生效的临时地址与MAC地址的对应关系。
可见,基于传统的无状态地址自动配置的溯源方式,管理者难以对网络中节点的IP地址变化轨迹进行有效溯源,容易产生管理漏洞。
发明内容
基于此,有必要针对现有方式的缺陷,提供一种节点地址溯源的方法、节点地址溯源的装置、辅助设备、管理中心设备和计算机可读存储介质。
一方面,本发明实施例提供
一种节点地址溯源的方法,包括:
向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
侦听所述节点发出的地址通告;所述地址通告中携带有所述节点的临时IP地址和MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;
获取所述地址通告中的所述临时IP地址和MAC地址;
向管理中心发送所述临时IP地址和MAC地址,触发所述管理中心从所述临时IP地址中获取所述节点的端口标识,根据所述节点的端口标识和所述路由设备的网络前缀,得到所述节点的实际IP地址,以及建立所述实际IP地址与所述MAC地址的关联,得到所述节点的地址溯源。
在一个实施例中,所述RA报文中,还携带有所述设定网络前缀的生存期;
所述设定网络前缀的生存期,小于所述路由设备的网络前缀的生存期。
在一个实施例中,在侦听到所述节点向所述路由设备发送的地址通告之后,还包括:
对所述地址通告进行清洗,以提取其中的临时IP地址和MAC地址。
在一个实施例中,所述向管理中心发送所述临时IP地址和MAC地址,包括:
通过预设的系统进程,向所述管理中心即时发送所述临时IP地址和MAC地址。
在一个实施例中,还包括:
接收所述管理中心的前缀配置指令,所述前缀配置指令中包含所述设定网络前缀及其对应的生存期;
保存所述设定网络前缀及其对应的生存期;所述设定网络前缀及其对应的生存期,用于生成所述RA报文。
在一个实施例中,还包括:
接收所述管理中心的工作模式配置指令;
根据所述工作模式配置指令,配置所述RA报文的发送模式为定时发送模式或者即时发送模式。
在一个实施例中,还包括:
接收所述管理中心的系统配置指令;
根据所述系统配置指令,配置本端的系统时间、日志、软件升级、开关机中至少一项。
在一个实施例中,还包括:配置加密http接口,用于与所述管理中心之间进行通信。
在一个实施例中,所述路由设备为支持IPv6地址自动配置功能的网络设备;所述节点为IPv6主机节点。
另一方面提供一种节点地址溯源的方法,包括:
向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
侦听所述节点发出的地址通告;所述地址通告中携带有临时IP地址和所述节点的MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;所述地址通告中携带有
向管理中心发送所述地址通告,触发所述管理中心从所述地址通告的临时IP地址中获取所述节点的端口标识,根据所述节点的端口标识和所述路由设备的网络前缀,得到所述节点的实际IP地址,以及建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
再一方面提供一种节点地址溯源的方法,包括:
接收辅助设备发送的临时IP地址和MAC地址;所述临时IP地址和MAC地址是所述辅助设备在向节点发送RA报文之后、从侦听到的所述节点发出的地址通告中获取到的;
根据所述临时IP地址,获取所述节点的端口标识;所述临时IP地址根据设定网络前缀以及所述节点的端口标识生成;所述设定网络前缀为所述RA报文中的网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
获取所述路由设备的网络前缀;
根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;
建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
在一个实施例中,还包括:
获取针对所述辅助设备的前缀配置信息;所述前缀配置信息中包含所述设定网络前缀及其对应的生存期;
向所述辅助设备发送所述前缀配置指令,用于指示所述辅助设备保存所述设定网络前缀及其对应的生存期,以生成所述RA报文。
在一个实施例中,还包括:
获取针对所述辅助设备的工作模式配置信息,所述工作模式包括定时发送模式或者即时发送模式;
向所述辅助设备发送所述工作模式配置指令,用于指示所述辅助设备将RA报文的发送模式配置为定时发送模式或者即时发送模式。
在一个实施例中,还包括:
获取针对所述辅助设备的系统配置信息;所述系统配置信息包括对所述辅助设备的系统时间、日志、软件升级、开关机中至少一项的配置信息;
向所述辅助设备发送所述系统配置指令,用于指示所述辅助设备配置本端的系统时间、日志、软件升级、开关机中至少一项。
在一个实施例中,所述辅助设备为具备侦听所述节点的IPv6地址通告的条件的设备;
所述路由设备为支持IPv6地址自动配置功能的网络设备;所述节点为IPv6主机节点。
在一个实施例中,还包括:配置加密http接口,用于与所述辅助设备之间进行通信。
再一方面提供一种节点地址溯源的方法,包括:
接收辅助设备发送的地址通告;所述地址通告是所述辅助设备向节点发送RA报文之后侦听到的所述节点发出的地址通告;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
从所述地址通告中获取所述节点的临时IP地址和MAC地址;所述临时IP地址根据设定网络前缀以及所述节点的端口标识生成;
根据所述临时IP地址,获取所述节点的端口标识;
获取所述路由设备的网络前缀;
根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;
建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
再一方面提供一种节点地址溯源的装置,包括:
RA发送模块,用于向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
侦听模块,用于侦听所述节点发出的地址通告;所述地址通告中携带有所述节点的临时IP地址和MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;
地址提取模块,用于获取所述地址通告中的所述临时IP地址和MAC地址;
地址发送模块,用于向管理中心发送所述临时IP地址和MAC地址,触发所述管理中心从所述临时IP地址中获取所述节点的端口标识,根据所述节点的端口标识和所述路由设备的网络前缀,得到所述节点的实际IP地址,以及建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源
再一方面提供一种节点地址溯源的装置,包括:
RA发送模块,用于向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
侦听模块,用于侦听所述节点发出的地址通告;所述地址通告中携带有临时IP地址和所述节点的MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;所述地址通告中携带有
报文发送模块,用于向管理中心发送所述地址通告,触发所述管理中心从所述地址通告的临时IP地址中获取所述节点的端口标识,根据所述节点的端口标识和所述路由设备的网络前缀,得到所述节点的实际IP地址,以及建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
再一方面提供一种节点地址溯源的装置,包括:
地址接收模块,用于接收辅助设备发送的临时IP地址和MAC地址;所述临时IP地址和MAC地址是所述辅助设备在向节点发送RA报文之后、从侦听到的所述节点发出的地址通告中获取到的;
端口识别模块,用于根据所述临时IP地址,获取所述节点的端口标识;所述临时IP地址根据设定网络前缀以及所述节点的端口标识生成;所述设定网络前缀为所述RA报文中的网络前缀,所述设定网络前缀不同于所述路由设备的网络前缀;
前缀识别模块,用于获取所述路由设备的网络前缀;
地址解析模块,用于根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;
溯源模块,用于建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
再一方面提供一种节点地址溯源的装置,包括:
报文接收模块,用于接收辅助设备发送的地址通告;所述地址通告是所述辅助设备向节点发送RA报文之后侦听到的所述节点发出的地址通告;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
地址识别模块,用于从所述地址通告中获取所述节点的临时IP地址和MAC地址;所述临时IP地址根据设定网络前缀以及所述节点的端口标识生成;
端口识别模块,用于根据所述临时IP地址,获取所述节点的端口标识;
前缀识别模块,用于获取所述路由设备的网络前缀;
地址解析模块,用于根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;
溯源模块,用于建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
再一方面提供一种节点地址溯源的系统,包括:辅助设备和管理中心,所述辅助设备被配置为具备侦听节点发出的地址通告的设备;
所述辅助设备,用于向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;以及,侦听所述节点发出的地址通告;所述地址通告中携带有临时IP地址和所述节点的MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;获取所述地址通告中的所述临时IP地址和MAC地址;向所述管理中心发送所述临时IP地址和MAC地址;
所述管理中心,用于接收所述辅助设备发送的临时IP地址和MAC地址;根据所述临时IP地址获取所述节点的端口标识;获取所述路由设备的网络前缀,根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;以及,建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
再一方面提供一种节点地址溯源的系统,包括:辅助设备和管理中心,所述辅助设备被配置为具备侦听节点发出的地址通告的设备;
所述辅助设备,用于向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;以及,侦听所述节点发出的地址通告;所述地址通告中携带有临时IP地址和所述节点的MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;以及,向所述管理中心发送所述地址通告;
所述管理中心,用于接收所述辅助设备发送的地址通告;根据所述地址通告中的临时IP地址获取所述节点的端口标识;获取所述路由设备的网络前缀,根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;以及,建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
再一方面,本发明实施例提供一种网络辅助设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上述实施例所述的节点地址溯源的方法。
再一方面,本发明实施例提供一种管理中心设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上述实施例所述的节点地址溯源的方法。
再一方面,本发明实施例提供一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述任意实施例所述的节点地址溯源的方法。
上述技术方案中的一个技术方案具有如下优点或有益效果:通过预设的辅助设备向节点发送RA报文;所述RA报文中携带有不同于节点连接的路由设备的网络前缀的设定网络前缀;节点收到所述RA报文之后,会根据所述设定网络前缀和节点端口标识生成一个临时IP地址,并向路由设备发送地址通告;预设的辅助设备可以侦听到节点发出的地址通告,获取所述地址通告中的所述临时IP地址和MAC地址,向所述管理中心发送所述临时IP地址和MAC地址;管理中心根据所述临时IP地址获取所述节点的端口标识,获取路由设备的网络前缀,根据所述路由设备的网络前缀以及所述节点的端口标识,得到所述节点的实际IP地址,并建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。在多个子网或路由设备组成的网络环境下,不依赖SNMP或网管软件,实现效率较高;并且可以通过辅助设备发起地址溯源,相对于探针方式的地址溯源,前者为主动型地址溯源,后者为被动型地址溯源,因此更为灵活,能够有效实现节点的已生效的IP地址与MAC地址的溯源。
附图说明
图1为一个实施例中节点地址溯源的方法的应用环境图;
图2为另一个实施例中节点地址溯源的方法的应用环境图;
图3为一实施例的节点地址溯源的方法的示意性原理图;
图4为一实施例的节点地址溯源的方法的示意性流程图;
图5为一实施例的适用于预设的辅助设备的节点地址溯源的方法的示意性流程图;
图6为另一实施例的适用于预设的辅助设备的节点地址溯源的方法的示意性流程图;
图7为一实施例的适用于管理中心的节点地址溯源的方法的示意性流程图;
图8为另一实施例的适用于管理中心的节点地址溯源的方法的示意性流程图;
图9为一实施例的适用于预设的辅助设备的节点地址溯源的装置的示意性结构图;
图10为另一实施例的适用于预设的辅助设备的节点地址溯源的装置的示意性结构图;
图11为一实施例的适用于管理中心的节点地址溯源的装置的示意性结构图;
图12为另一实施例的适用于管理中心的节点地址溯源的装置的示意性结构图;
图13为一个实施例中网络终端的内部结构图;
图14为一个实施例中管理中心的内部结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本申请提供的节点地址溯源的方法,可以应用于如图1所示的应用环境中,该应用环境为一个能够无状态自动分配IP地址的网络系统,该网络系统中至少包括管理中心、路由设备以及网络节点。其中,节点与路由设备通信连接,路由设备直接或者间接与管理中心通信连接,该网络系统的节点和路由设备共同工作,可以实现无状态自动分配IP地址。一般地,路由设备可以向节点发出RA报文(Router Advertisment,路由器公告),节点收到RA报文后,生成IPv6地址,并将生成的IP地址通告给路由设备。一般地,RA报文中包括IP地址前缀,还包括链路MTU等信息。
其中,节点的物理表现形式可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、便携式可穿戴设备、打印机、机顶盒、智能电视等任意能够接入网络、并能够实现无状态自动分配IP地址的网络主机。
其中,路由设备为支持无状态地址自动配置功能的网络设备,路由设备还可以支持邻居发现协议(例如对于IPv6网络来说,即支持IPv6NDP)。路由设备的物理表现形式包括但不限于路由器、交换机、路由交换机或者其他网络设备。
此外,该网络系统中还包括预设的辅助设备,该辅助设备分别与节点和管理中心通信连接。该辅助设备被配置为可以向节点发送RA报文,并且具备侦听节点的地址通告的能力。例如在IPv6网络环境中,该辅助设备被配置为可以向节点发送携带有IPv6网络前缀的RA报文,并且具备侦听节点的IPv6NDP报文的能力。具体地,该辅助设备可以连接在三层交换机的trunk或hybird口。在本发明实施例中,对辅助设备的物理表现形式不作限制。
管理中心用于对节点的IP地址进行溯源管理。此外,管理中心还用于对路由设备和辅助设备进行统一管理,包括路由设备和辅助设备的系统配置、工作模式配置、系统升级、开关机等。管理中心的物理表现形式可以包括服务器、计算机设备等;当其表现形式为服务器时,可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
基于上述的应用环境,辅助设备可以主动向节点发送RA报文,所述RA报文中携带有不同于节点连接的路由设备的网络前缀的设定网络前缀;节点收到辅助设备的RA报文之后,会根据设定网络前缀和节点端口标识生成一个临时IP地址,并向路由设备发送地址通告。此时,辅助设备可以侦听到节点发出的地址通告,获取所述地址通告中的所述临时IP地址和MAC地址,向管理中心发送获取到的临时IP地址和MAC地址;管理中心根据所述临时IP地址获取所述节点的端口标识,获取路由设备的网络前缀,根据所述路由设备的网络前缀以及所述节点的端口标识,可以得到所述节点的实际IP地址,并建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
或者,辅助设备在侦听到节点发出的地址通告之后,直接向管理中心上报该地址通告,由管理中心从该地址通告中获取临时IP地址和MAC地址,进一步地,根据所述临时IP地址获取所述节点的端口标识,获取路由设备的网络前缀,根据所述路由设备的网络前缀以及所述节点的端口标识,可以得到所述节点的实际IP地址,并建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
无论上述那一种方式,均不依赖SNMP或网管软件,溯源效率较高,并且可以有效对节点的已生效的IP地址与MAC地址进行溯源。
在一个具体实施例中,本发明提供的节点地址溯源的方法还可以应用在图2所示的IPv6网络环境中。其中包括多个终端节点、多个路由交换机(即路由设备)以及多个预设的哑终端(即辅助设备),终端节点与至少一个路由交换机通信连接,终端节点还与至少一个哑终端连接;多个路由交换机通过核心交换机(也称作二层交换机)接入IPv6网络,多个路由交换机还通过核心交换机与管理中心通信连接;多个哑终端和管理中心通信连接。由图2可知,其中,多个哑终端是分布式的布局在网络中的。
其中,路由交换机:支持IPv6NDP(Neighbor Discovery Protocol,邻居发现协议)的路由器或者交换机,并且能够支持IPv6地址的自动配置功能。NDP是TCP/IP协议栈的一部分,目前主要与IPv6共同使用,它工作在网络层,负责在链路上发现其他节点和相应的地址,并确定可用路由和维护关于可用路径和其他活动节点的信息可达性。对于IPv6网络来说,NDP替换了IPv4的ARP(Address Resolution Protocol,地址解析协议)和ICMP路由器发现(Router Discovery),它定义了使用ICMPv6(Internet Control Managemet ProtocolVersion 6,即互联网控制信息协议版本六)报文实现地址解析、跟踪邻居状态、重复地址检测、路由器发现以及重定向等功能。IPv6网络NDP所有功能都是基于ICMPv6报文来实现,即NDP使用的所有报文,包括RA报文、节点发出的地址通告等,均封装在ICMPv6报文中。
哑终端:负责向节点发送RA报文,侦听节点的IPv6地址通告报文,此外,还可以对报文进行初步清洗整理,得到节点的IPv6临时地址和MAC地址,通过预设的系统进程即时上传到管理中心。若哑终端为Linux系统设备,则可以通过syslog即时上传到管理中心。syslog是Linux系统默认的日志守护进程,通常,syslog接受来自系统的各种功能的信息,每个信息都包括重要级。
管理中心:负责对分布式的多个哑终端和路由交换机进行管理,以及数据汇总收集和形成终端节点的溯源日志。管理包括对一个或以上哑终端,同时或分别配置主动触发RA报文发送配置(前缀、有效期、即时发或指定时间发)、哑终端的系统时间、启用或关闭、软件升级等,数据汇总收集只收集哑终端主动上传的IPv6地址通告报文,对报文分析后生成节点的IPv6地址溯源日志。在一些情况下,管理中心可以采用加密的http接口对哑终端进行管理。
具体的,其实现终端节点的溯源的原理可以参考图3所示,不依赖SNMP或网管软件,溯源效率较高,并且可以有效对节点的已生效的IP地址与MAC地址进行溯源。
为了方便说明,在下面实施例中,将哑终端作为辅助设备的示例进行说明,以和路由设备和节点设备进行区分。
在一些实施例中,如图4所示,提供了一种节点地址溯源的方法,以该方法应用于图1或图2中的应用环境为例进行说明,包括以下步骤:
S1,通过管理中心配置路由设备的IP地址前缀为第一前缀;通过管理中心配置哑终端的IP地址前缀为第二前缀;所述第二前缀不同于第一前缀。
在一些实施例中,路由设备的IP地址前缀为固定前缀,这种情况下,可以不通过管理中心配置,但管理中心可以获知并记录网络中各个路由设备的IP地址前缀的信息。
需要说明的是,在本发明实施例中,既可以在布局网络的同时布局哑终端,也可以在已经布局好的网络中,增加布局哑终端。对应地,对路由设备和哑终端的配置,可以是同一阶段进行,也可以是在不同阶段进行,对此不作限定。
S2,路由设备向节点正常发送第一RA报文,该第一RA报文中携带第一前缀。
S3,节点接收第一RA报文,根据第一前缀和本地端口标识,正常完成IP地址的自动配置,得到临时IP地址,该临时IP地址为所述节点的实际IP地址。
例如,通过管理中心配置路由设备的第一前缀为IPv6前缀,具体如2001::1,节点接收第一RA报文之后,生成的本地IPv6临时地址如2001::1:3::2,此时,节点的实际IP地址为2001::1:3::2,并采用该IP地址进行网络通信。
S4,哑终端向节点发送第二RA报文;所述第二RA报文中携带有第二前缀。
此外,还可以通过管理中心配置哑终端发送第二RA报文的模式为定时发送,例如每间隔1小时或者12小时发送一次第二RA报文,具体定时时间可以根据实际情况设定。也可以通过管理中心配置哑终端发送第二RA报文的模式为即时发送,即在收到管理中心的发送指令时,向节点即时发送第二RA报文。因此,哑终端向节点发送第二RA报文的步骤,可以根据管理中心的配置情况执行,即可以是自动发送,也可以是基于指令发送。
S5,节点接收第二RA报文,根据第二前缀和本地端口标识,正常完成IP地址的自动配置,得到新的临时IP地址,并向路由设备发出当前临时地址的地址通告。
例如,通过管理中心配置哑终端的I第二前缀为IPv6前缀,具体如8888::1,节点接收第二RA报文之后,生成的IPv6临时地址如8888::1:3::2,此时,节点将以地址8888::1:3::2,对外进行地址通告。在地址通告中还包括有节点的MAC地址;节点的MAC地址例如AABB-CCDD-EEFF。
在一些实施例中,节点发出的地址通告可以是DAD(Duplicate AddressDetection,地址重复性检测)报文。即本发明实施例中的节点,在自动配置IP地址过程中,还会执行地址重复性检测,在网络中没有相同的IP地址时,该IP地址才正式生效。
S6,哑终端侦听所述节点针对所述RA报文发出的地址通告,从所述地址通告中获取到节点当前的临时IP地址和MAC地址。
S7,哑终端向所述管理中心发送所述临时IP地址和MAC地址.
可以理解的,在其他实施例中,哑终端在侦听到所述节点发出的地址通告之后,也可以不进行数据的清洗或者整理,而是将所述地址通告完整的转发给管理中心。由管理中心实现临时IP地址和MAC地址的提取。该方式对哑终端的性能要求更低,并且通过管理中心实现信息的提取,有利于保障信息提取的有效性。
S8,管理中心接收哑终端发送的临时IP地址和MAC地址;根据所述临时IP地址获取所述节点的端口标识。
当管理中心同时接收到多个临时IP地址和MAC地址时,管理中心可以根据各个哑终端对应的第二前缀,识别对应节点的临时IP地址时和MAC地址。例如,管理中心从前缀为8888::1的临时地址中获取所述节点的端口标识为3::2,对应的MAC地址为AABB-CCDD-EEFF。
S9,管理中心获取为路由设备配置的第一前缀,根据所述第一前缀以及S8获取到的所述节点的端口标识,得到所述节点的实际IP地址。
管理中心可以预先获知路由设备配置的第一前缀,可以是由管理中心配置的网络前缀,也可以是路由设备固有的网络前缀。
根据上述示例,管理中心可以获取为路由设备配置的IPv6前缀2001::1,根据前缀2001::1和端口标识3::2,可以得到节点的实际IP地址为2001::1:3::2。因此,通过本发明实施例的方法,可以得到网络中已经生效的IP地址。
S10,管理中心建立所述实际IP地址与所述MAC地址的关联,将该关联信息进行保存,由此可以得到所述节点的地址溯源记录。
根据上述示例,管理中心可以建立节点的实际IP地址为2001::1:3::2,和节点的MAC地址为AABB-CCDD-EEFF建立关联,保存该关联,最终可以得到节点一条溯源记录为2001::1:3::2/MAC=AABB-CCDD-EEFF。通过节点的多条溯源记录,管理中心可以有效跟踪节点IP地址的变化情况,有利于网络节点和IP地址的管理。
进一步地,由于哑终端的第二前缀不同于网络中正常路由设备的第一前缀,因此节点基于哑终端的第二RA报文生成的临时IP地址不属于网络中正常通信的IP地址,为了保证网络中节点的有效通信,需要设置节点基于哑终端的第二RA报文生成的临时IP地址的生存期为一个较短的时间,例如60秒或者30秒,在生存期解释后,该临时地址自动失效,使得节点可以继续使用之前已生效的实际IP地址进行网络通信。因此,还可以包括以下步骤:
上述步骤S1中,在通过管理中心配置哑终端的IP地址前缀为第二前缀的步骤时,还通过管理中心配置所述第二前缀的生存期,例如60秒或者30秒,具体可以根据实际需要配置。并且,在上述步骤S4中,哑终端发送的第二RA报文中,还携带有所述第二前缀的生存期的信息。
S11,监测节点基于哑终端的第二RA报文生成的临时IP地址的生存期是否届满,若是,步骤S5中节点生效的临时IP地址8888::1:3::2变为失效,节点继续使用之前步骤S3中已生效的实际IP地址2001::1:3::2进行网络通信。
可以理解的,管理中心在建立节点的实际IP地址与所述MAC地址的关联之后,可以将接收到的临时IP地址及时丢弃,或者等待所述临时IP地址的生存期到来时丢弃,以释放管理中心的存储空间。
通过上述实施例的节点地址溯源的方法,无需依赖SNMP的MIB库便能实现节点的IP地址溯源,提高地址溯源效率;同时还可以对节点已经生效的IP地址进行溯源,因此能够及时获得网络中IP地址的溯源记录,便于网络设备管理和IP地址管理。
结合上述实施例,下面分别从哑终端和管理中心两个角度,对节点地址溯源的方法进行举例说明。
在一个实施例中,参考图5所示,从哑终端角度,节点地址溯源的方法的实现过程包括:
S501,向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
S502,侦听所述节点针对所述RA报文发出的地址通告;所述地址通告中携带有所述节点的临时IP地址和MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;
S503,获取所述地址通告中的所述临时IP地址和MAC地址;
S504,向管理中心发送所述临时IP地址和MAC地址,触发所述管理中心从所述临时IP地址中获取所述节点的端口标识,根据所述节点的端口标识和所述路由设备的网络前缀,得到所述节点的实际IP地址,以及建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
本实施例中,哑终端在侦听到节点的地址通告报文之后,会作一定的处理,识别其中的临时IP地址和MAC地址,并提取临时IP地址和MAC地址,向管理中心上报提取到的临时IP地址和MAC地址,该方式下,可以减小哑终端向管理中心上报的数据量,避免网络传输资源的浪费;同时也有利于减轻管理中心的负荷,防止管理中心处理多个哑终端上报的信息时的延迟问题。
在另一个实施例中,参考图6所示,从哑终端角度,节点地址溯源的方法的实现过程包括:
S601,向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
S602,侦听所述节点针对所述RA报文发出的地址通告;所述地址通告中携带有临时IP地址和所述节点的MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;所述地址通告中携带有
S603,向管理中心发送所述地址通告,触发所述管理中心从所述地址通告的临时IP地址中获取所述节点的端口标识,根据所述节点的端口标识和所述路由设备的网络前缀,得到所述节点的实际IP地址,以及建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
本实施例中,哑终端在侦听到节点的地址通告报文之后,直接向管理中心转发地址通告,由管理中心执行提取临时IP地址和MAC地址的步骤;该方式下,可以减小哑终端的性能要求,同时便于统一管理,防止哑终端上报信息缺失的问题。
在一个实施例中,参考图7所示,从管理中心角度,节点地址溯源的方法的实现过程包括:
S701,接收辅助设备发送的临时IP地址和MAC地址;所述临时IP地址和MAC地址是所述辅助设备在向节点发送RA报文之后、从侦听到的所述节点发出的地址通告中获取到的;
S702,根据所述临时IP地址,获取所述节点的端口标识;所述临时IP地址根据设定网络前缀以及所述节点的端口标识生成;所述设定网络前缀为所述RA报文中的网络前缀,所述设定网络前缀不同于所述路由设备的网络前缀;
S703,获取所述路由设备的网络前缀;
S704,根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;
S705,建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
本实施例对应图5所示的实施例,由哑终端识别节点的临时IP地址和MAC地址,管理中心无需进行临时IP地址和MAC地址的提取,可以减小哑终端向管理中心上报的数据量,避免网络传输资源的浪费;同时也有利于减轻管理中心的负荷,防止管理中心处理多个哑终端上报的信息时的延迟问题。
在另一个实施例中,参考图8所示,从管理中心角度,节点地址溯源的方法的实现过程包括:
S801,接收辅助设备发送的地址通告;所述地址通告是所述辅助设备向节点发送RA报文之后侦听到的所述节点发出的地址通告;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
S802,从所述地址通告中获取所述节点的临时IP地址和MAC地址;所述临时IP地址根据设定网络前缀以及所述节点的端口标识生成;
S803,根据所述临时IP地址,获取所述节点的端口标识;
S804,获取所述路由设备的网络前缀;
S805,根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;
S806,建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
本实施例对应图6所示的实施例,哑终端在侦听到节点的地址通告报文之后,直接向管理中心转发地址通告,由管理中心执行提取临时IP地址和MAC地址的步骤;该方式下,可以减小哑终端的性能要求,同时便于统一管理,防止哑终端上报信息缺失的问题。
应该理解的是,对于前述的各方法实施例,虽然流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,方法实施例的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
此外,在本发明一个实施例中,节点地址溯源的系统包括:辅助设备和管理中心,所述辅助设备被配置为具备侦听节点发出的地址通告的设备;所述辅助设备和管理中心通信连接,所述管理中心还与路由设备通信连接,所述路由设备用于为所述节点无状态自动分配IP地址。
在本实施例的节点地址溯源的系统中,所述辅助设备,用于向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;以及,侦听所述节点针对所述RA报文发出的地址通告;所述地址通告中携带有临时IP地址和所述节点的MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;获取所述地址通告中的所述临时IP地址和MAC地址;向所述管理中心发送所述临时IP地址和MAC地址。
在本实施例的节点地址溯源的系统中,所述管理中心,用于接收所述辅助设备发送的临时IP地址和MAC地址;根据所述临时IP地址获取所述节点的端口标识;获取所述路由设备的网络前缀,根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;以及,建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
此外,在本发明另一个实施例中,节点地址溯源的系统包括:辅助设备和管理中心,所述辅助设备被配置为具备侦听节点发出的地址通告的设备;所述辅助设备和管理中心通信连接,所述管理中心还与路由设备通信连接,所述路由设备用于为所述节点无状态自动分配IP地址。
所述辅助设备,用于向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;以及,侦听所述节点针对所述RA报文发出的地址通告;所述地址通告中携带有临时IP地址和所述节点的MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;以及,向所述管理中心发送所述地址通告;
所述管理中心,用于接收所述辅助设备发送的地址通告;根据所述地址通告中的临时IP地址获取所述节点的端口标识;获取所述路由设备的网络前缀,根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;以及,建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
在本实施例的节点地址溯源的系统中,所述管理中心用于接收所述辅助设备侦听到的节点的地址通告,从地址通告中提取临时IP地址与所述MAC地址,然后根据所述临时IP地址获取所述节点的端口标识;获取所述路由设备的网络前缀,根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;以及,建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
基于上述任意实施例的节点地址溯源的系统,均可以对网络中已生效的IP地址进行有效溯源,并且溯源效率较高。
基于与上述实施例中的节点地址溯源的方法相同的思想,本文还提供节点地址溯源的装置。在一个实施例中,如图9所示,本实施例的节点地址溯源的装置,可以适用于辅助设备中,该装置包括:
RA发送模块101,用于向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
侦听模块102,用于侦听所述节点针对所述RA报文发出的地址通告;所述地址通告中携带有所述节点的临时IP地址和MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;
地址提取模块103,用于获取所述地址通告中的所述临时IP地址和MAC地址;
地址发送模块104,用于向管理中心发送所述临时IP地址和MAC地址,触发所述管理中心从所述临时IP地址中获取所述节点的端口标识,根据所述节点的端口标识和所述路由设备的网络前缀,得到所述节点的实际IP地址,以及建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源.
其中,各模块的具体实施方式,可以参考上述方法实施例所述,不做赘述。通过在网站中配置具有本实施例的节点地址溯源的装置的网络设备,可以对网络中已生效的IP地址进行有效溯源,并且溯源效率较高。
在一个实施例中,如图10所示,本实施例的节点地址溯源的装置,可以适用于辅助设备中,该装置包括:
RA发送模块201,用于向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
侦听模块202,用于侦听所述节点针对所述RA报文发出的地址通告;所述地址通告中携带有临时IP地址和所述节点的MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;所述地址通告中携带有
报文发送模块203,用于向管理中心发送所述地址通告,触发所述管理中心从所述地址通告的临时IP地址中获取所述节点的端口标识,根据所述节点的端口标识和所述路由设备的网络前缀,得到所述节点的实际IP地址,以及建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
其中,与上一实施例的节点地址溯源的装置的主要区别在于,其中不包括地址提取模块,从节点的地址通告中提取临时IP地址以及MAC地址的任务,由管理中心执行。本实施例中,各模块的具体实施方式,可以参考上述方法实施例所述,不做赘述。通过在网站中配置具有本实施例的节点地址溯源的装置的网络设备,可以对网络中已生效的IP地址进行有效溯源,并且溯源效率较高。
在一个实施例中,如图11所示,本实施例的节点地址溯源的装置,可以适用于管理中心中,该装置包括:
地址接收模块301,用于接收辅助设备发送的临时IP地址和MAC地址;所述临时IP地址和MAC地址是所述辅助设备在向节点发送RA报文之后、从侦听到的所述节点发出的地址通告中获取到的;
端口识别模块302,用于根据所述临时IP地址,获取所述节点的端口标识;所述临时IP地址根据设定网络前缀以及所述节点的端口标识生成;所述设定网络前缀为所述RA报文中的网络前缀,所述设定网络前缀不同于所述路由设备的网络前缀;
前缀识别模块303,用于获取所述路由设备的网络前缀;
地址解析模块304,用于根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;
溯源模块305,用于建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
本实施例中,各模块的具体实施方式,可以参考上述方法实施例所述,不做赘述。通过在网站中配置具有本实施例的节点地址溯源的装置的管理中心设备,可以对网络中已生效的IP地址进行有效溯源,并且溯源效率较高。
在一个实施例中,如图12所示,本实施例的节点地址溯源的装置,可以适用于管理中心中,该装置包括:
报文接收模块401,用于接收辅助设备发送的地址通告;所述地址通告是所述辅助设备向节点发送RA报文之后侦听到的所述节点发出的地址通告;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
地址识别模块402,用于从所述地址通告中获取所述节点的临时IP地址和MAC地址;所述临时IP地址根据设定网络前缀以及所述节点的端口标识生成;
端口识别模块403,用于根据所述临时IP地址,获取所述节点的端口标识;
前缀识别模块,用于获取所述路由设备的网络前缀;
地址解析模块404,用于根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;
溯源模块405,用于建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
其中,与上一实施例的节点地址溯源的装置的主要区别在于,还包括地址识别模块,用于从节点的地址通告中提取临时IP地址以及MAC地址。本实施例中,各模块的具体实施方式,可以参考上述方法实施例所述,不做赘述。通过在网站中配置具有本实施例的节点地址溯源的装置的管理中心设备,可以对网络中已生效的IP地址进行有效溯源,并且溯源效率较高。
关于节点地址溯源的装置的具体限定可以参见上文中对于节点地址溯源的方法的限定,在此不再赘述。上述节点地址溯源的装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
此外,上述示例的节点地址溯源的装置的实施方式中,各程序模块的逻辑划分仅是举例说明,实际应用中可以根据需要,例如出于相应硬件的配置要求或者软件的实现的便利考虑,将上述功能分配由不同的程序模块完成,即将所述节点地址溯源的装置的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分功能。
在一个实施例中,提供了一种网络设备,其内部结构图可以如图13所示。该网络设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该网络设备的处理器用于提供计算和控制能力。该网络设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有计算机程序和数据库。该内存储器为非易失性存储介质中的计算机程序的运行提供环境。该计算机设备的数据库用于存储图9、图10对应实施例的节点地址溯源的装置的数据。该网络接口用于与外部的节点和管理中心通过网络连接通信。该计算机程序被处理器执行时以实现一种节点地址溯源的方法。
在一个实施例中,提供了一种管理中心设备,其内部结构图可以如图14所示。该管理中心设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该管理中心设备的处理器用于提供计算和控制能力。该管理中心设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该管理中心设备的网络接口用于与外部的路由设备和哑终端通过网络连接通信。该计算机程序被处理器执行时以实现一种节点地址溯源的方法。该管理中心设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该管理中心设备的输入装置可以是显示屏上覆盖的触摸层,也可以是管理中心设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图13、14中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的网络设备、管理中心设备的限定,具体的网络设备、管理中心设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种网络设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;侦听所述节点针对所述RA报文发出的地址通告;所述地址通告中携带有所述节点的临时IP地址和MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;获取所述地址通告中的所述临时IP地址和MAC地址;向管理中心发送所述临时IP地址和MAC地址,触发所述管理中心从所述临时IP地址中获取所述节点的端口标识,根据所述节点的端口标识和所述路由设备的网络前缀,得到所述节点的实际IP地址,以及建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
在另一个实施例中,提供了一种网络设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;侦听所述节点针对所述RA报文发出的地址通告;所述地址通告中携带有临时IP地址和所述节点的MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;所述地址通告中携带有向管理中心发送所述地址通告,触发所述管理中心从所述地址通告的临时IP地址中获取所述节点的端口标识,根据所述节点的端口标识和所述路由设备的网络前缀,得到所述节点的实际IP地址,以及建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
在一个实施例中,提供了一种管理中心设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
接收辅助设备发送的临时IP地址和MAC地址;所述临时IP地址和MAC地址是所述辅助设备在向节点发送RA报文之后、从侦听到的所述节点发出的地址通告中获取到的;根据所述临时IP地址,获取所述节点的端口标识;所述临时IP地址根据设定网络前缀以及所述节点的端口标识生成;所述设定网络前缀为所述RA报文中的网络前缀,所述设定网络前缀不同于所述路由设备的网络前缀;获取所述路由设备的网络前缀;根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
在另一个实施例中,提供了一种管理中心设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
接收辅助设备发送的地址通告;所述地址通告是所述辅助设备向节点发送RA报文之后侦听到的所述节点发出的地址通告;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;从所述地址通告中获取所述节点的临时IP地址和MAC地址;所述临时IP地址根据设定网络前缀以及所述节点的端口标识生成;根据所述临时IP地址,获取所述节点的端口标识;获取所述路由设备的网络前缀;根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;侦听所述节点针对所述RA报文发出的地址通告;所述地址通告中携带有所述节点的临时IP地址和MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;获取所述地址通告中的所述临时IP地址和MAC地址;向管理中心发送所述临时IP地址和MAC地址,触发所述管理中心从所述临时IP地址中获取所述节点的端口标识,根据所述节点的端口标识和所述路由设备的网络前缀,得到所述节点的实际IP地址,以及建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
在另一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;侦听所述节点针对所述RA报文发出的地址通告;所述地址通告中携带有临时IP地址和所述节点的MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;所述地址通告中携带有向管理中心发送所述地址通告,触发所述管理中心从所述地址通告的临时IP地址中获取所述节点的端口标识,根据所述节点的端口标识和所述路由设备的网络前缀,得到所述节点的实际IP地址,以及建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
在又一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收辅助设备发送的临时IP地址和MAC地址;所述临时IP地址和MAC地址是所述辅助设备在向节点发送RA报文之后、从侦听到的所述节点发出的地址通告中获取到的;根据所述临时IP地址,获取所述节点的端口标识;所述临时IP地址根据设定网络前缀以及所述节点的端口标识生成;所述设定网络前缀为所述RA报文中的网络前缀,所述设定网络前缀不同于所述路由设备的网络前缀;获取所述路由设备的网络前缀;根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
在又一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收辅助设备发送的地址通告;所述地址通告是所述辅助设备向节点发送RA报文之后侦听到的所述节点发出的地址通告;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;从所述地址通告中获取所述节点的临时IP地址和MAC地址;所述临时IP地址根据设定网络前缀以及所述节点的端口标识生成;根据所述临时IP地址,获取所述节点的端口标识;获取所述路由设备的网络前缀;根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
本文实施例的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或(模块)单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
在本文中提及的“第一\第二”仅用作区分,并不用于大小、先后、从属等方面的限定。可以理解地,“第一\第二”在允许的情况下可以互换特定的顺序或先后次序,或者,“第一\第二”区分的对象在适当情况下可以互换,以使这里描述的实施例能够以除了在这里图示或描述的那些实施例以外的方式实施。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种节点地址溯源的方法,其特征在于,包括:
向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
侦听所述节点针对所述RA报文发出的地址通告;所述地址通告中携带有所述节点的临时IP地址和MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;
获取所述地址通告中的所述临时IP地址和MAC地址;
向管理中心发送所述临时IP地址和MAC地址,以触发所述管理中心从所述临时IP地址中获取所述节点的端口标识,根据所述节点的端口标识和所述路由设备的网络前缀,得到所述节点的实际IP地址,以及建立所述实际IP地址与所述MAC地址的关联,得到所述节点的地址溯源。
2.根据权利要求1所述的方法,其特征在于,所述RA报文中,还携带有所述设定网络前缀的生存期;
所述设定网络前缀的生存期,小于所述路由设备的网络前缀的生存期。
3.根据权利要求1所述的方法,其特征在于,还包括:
接收所述管理中心的工作模式配置指令;根据所述工作模式配置指令,配置所述RA报文的发送模式为定时发送模式或者即时发送模式;
和/或,
接收所述管理中心的系统配置指令;根据所述系统配置指令,配置本端的系统时间、日志、软件升级、开关机中至少一项。
4.根据权利要求1至3任一项所述的方法,其特征在于,还包括:
配置加密http接口,用于与所述管理中心之间进行通信;
和/或,
所述路由设备为支持IPv6地址自动配置功能的网络设备;所述节点为IPv6主机节点。
5.一种节点地址溯源的方法,其特征在于,包括:
接收辅助设备发送的临时IP地址和MAC地址;所述临时IP地址和MAC地址是所述辅助设备在向节点发送RA报文之后、从侦听到的所述节点发出的地址通告中获取到的;
根据所述临时IP地址,获取所述节点的端口标识;所述临时IP地址根据设定网络前缀以及所述节点的端口标识生成;所述设定网络前缀为所述RA报文中的网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
获取所述路由设备的网络前缀;
根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;
建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
6.一种节点地址溯源的装置,其特征在于,包括:
RA发送模块,用于向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;
侦听模块,用于侦听所述节点针对所述RA报文发出的地址通告;所述地址通告中携带有所述节点的临时IP地址和MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;
地址提取模块,用于获取所述地址通告中的所述临时IP地址和MAC地址;
地址发送模块,用于向管理中心发送所述临时IP地址和MAC地址,触发所述管理中心从所述临时IP地址中获取所述节点的端口标识,根据所述节点的端口标识和所述路由设备的网络前缀,得到所述节点的实际IP地址,以及建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
7.一种节点地址溯源的装置,其特征在于,包括:
地址接收模块,用于接收辅助设备发送的临时IP地址和MAC地址;所述临时IP地址和MAC地址是所述辅助设备在向节点发送RA报文之后、从侦听到的所述节点发出的地址通告中获取到的;
端口识别模块,用于根据所述临时IP地址,获取所述节点的端口标识;所述临时IP地址根据设定网络前缀以及所述节点的端口标识生成;所述设定网络前缀为所述RA报文中的网络前缀,所述设定网络前缀不同于所述路由设备的网络前缀;
前缀识别模块,用于获取所述路由设备的网络前缀;
地址解析模块,用于根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;
溯源模块,用于建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
8.一种节点地址溯源的系统,其特征在于,包括:辅助设备和管理中心,所述辅助设备被配置为具备侦听节点发出的地址通告的设备;
所述辅助设备,用于向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;以及,侦听所述节点针对所述RA报文发出的地址通告;所述地址通告中携带有临时IP地址和所述节点的MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;获取所述地址通告中的所述临时IP地址和MAC地址;向所述管理中心发送所述临时IP地址和MAC地址;
所述管理中心,用于接收所述辅助设备发送的临时IP地址和MAC地址;根据所述临时IP地址获取所述节点的端口标识;获取所述路由设备的网络前缀,根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;以及,建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源;
或者,
所述辅助设备,用于向节点发送RA报文;所述RA报文中携带有设定网络前缀,所述设定网络前缀不同于所述节点连接的路由设备的网络前缀;以及,侦听所述节点针对所述RA报文发出的地址通告;所述地址通告中携带有临时IP地址和所述节点的MAC地址,所述临时IP地址根据所述设定网络前缀以及所述节点的端口标识生成;以及,向所述管理中心发送所述地址通告;
所述管理中心,用于接收所述辅助设备发送的地址通告;根据所述地址通告中的临时IP地址获取所述节点的端口标识;获取所述路由设备的网络前缀,根据所述路由设备的网络前缀,以及所述节点的端口标识,得到所述节点的实际IP地址;以及,建立所述实际IP地址与所述MAC地址的关联,由此得到所述节点的地址溯源。
9.一种网络辅助设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至4任一项所述方法的步骤。
10.一种管理中心设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求5所述方法的步骤。
CN201910641340.5A 2019-07-16 2019-07-16 节点地址溯源的方法、装置、系统、设备和存储介质 Active CN110290234B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910641340.5A CN110290234B (zh) 2019-07-16 2019-07-16 节点地址溯源的方法、装置、系统、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910641340.5A CN110290234B (zh) 2019-07-16 2019-07-16 节点地址溯源的方法、装置、系统、设备和存储介质

Publications (2)

Publication Number Publication Date
CN110290234A CN110290234A (zh) 2019-09-27
CN110290234B true CN110290234B (zh) 2021-10-01

Family

ID=68022998

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910641340.5A Active CN110290234B (zh) 2019-07-16 2019-07-16 节点地址溯源的方法、装置、系统、设备和存储介质

Country Status (1)

Country Link
CN (1) CN110290234B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111416806B (zh) * 2020-03-13 2022-05-10 首都师范大学 骨干网匿名攻击流量的ip地址溯源方法及装置
CN114006858A (zh) * 2020-07-13 2022-02-01 中国移动通信有限公司研究院 IPv6信息的发现方法、装置、网络节点及存储介质
CN115426334B (zh) * 2022-08-26 2024-05-03 Oppo广东移动通信有限公司 网络地址生成方法、装置、路由设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101710906A (zh) * 2009-12-18 2010-05-19 工业和信息化部电信传输研究所 IPv6地址的结构、分配及溯源的方法和装置
CN101820432A (zh) * 2010-05-12 2010-09-01 中兴通讯股份有限公司 无状态地址配置的安全控制方法及装置
CN102143036A (zh) * 2010-06-07 2011-08-03 华为技术有限公司 前缀发送方法、前缀指定方法以及相应设备
CN102271050A (zh) * 2010-06-04 2011-12-07 华为技术有限公司 一种IPv6网络中网络设备自动配置的方法、网络设备和系统
CN103229488A (zh) * 2012-12-27 2013-07-31 华为技术有限公司 Ipv6地址溯源方法、装置和系统
CN104333615A (zh) * 2014-11-05 2015-02-04 中国联合网络通信集团有限公司 一种地址溯源方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102833732B (zh) * 2012-07-25 2017-03-29 中兴通讯股份有限公司 一种IPv6地址无状态自动配置的系统、数据卡及其实现方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101710906A (zh) * 2009-12-18 2010-05-19 工业和信息化部电信传输研究所 IPv6地址的结构、分配及溯源的方法和装置
CN101820432A (zh) * 2010-05-12 2010-09-01 中兴通讯股份有限公司 无状态地址配置的安全控制方法及装置
CN102271050A (zh) * 2010-06-04 2011-12-07 华为技术有限公司 一种IPv6网络中网络设备自动配置的方法、网络设备和系统
CN102143036A (zh) * 2010-06-07 2011-08-03 华为技术有限公司 前缀发送方法、前缀指定方法以及相应设备
CN103229488A (zh) * 2012-12-27 2013-07-31 华为技术有限公司 Ipv6地址溯源方法、装置和系统
CN104333615A (zh) * 2014-11-05 2015-02-04 中国联合网络通信集团有限公司 一种地址溯源方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
面向IP、/6的可溯源地址管理体系研究;张云帆 胡波;《电信技术》;20150430;全文 *

Also Published As

Publication number Publication date
CN110290234A (zh) 2019-09-27

Similar Documents

Publication Publication Date Title
EP3923551B1 (en) Method and system for entrapping network threat, and forwarding device
US9847965B2 (en) Asset detection system
CN110290234B (zh) 节点地址溯源的方法、装置、系统、设备和存储介质
EP2837159B1 (en) System asset repository management
US8954573B2 (en) Network address repository management
CN106412142B (zh) 一种资源设备地址获取方法及装置
CN103814554A (zh) 一种虚拟可扩展局域网的通信方法、装置和系统
US10212126B2 (en) System for mediating connection
CN109617816B (zh) 一种数据报文的传输方法和装置
CN106921578B (zh) 一种转发表项的生成方法和装置
US9338657B2 (en) System and method for correlating security events with subscriber information in a mobile network environment
EP2584742A1 (en) Method and switch for sending packet
CN106507414B (zh) 报文转发方法及装置
CN115695374A (zh) 一种IPv6子网前缀通告实现方法、装置、设备及存储介质
CN113014573B (zh) Dns服务器的监控方法、系统、电子装置和存储介质
CN116094923B (zh) 云实例迁移后的网关更新方法及装置和电子设备
US9985926B2 (en) Address acquiring method and network virtualization edge device
CN106375489B (zh) 媒体访问控制mac地址的处理方法及装置
CN116723020A (zh) 网络服务模拟方法、装置、电子设备及存储介质
Kishimoto et al. An adaptive honeypot system to capture ipv6 address scans
CN108243261A (zh) 一种双栈终端的接入控制方法及接入设备
US20170289099A1 (en) Method and Device for Managing Internet Protocol Version 6 Address, and Terminal
CN111405639A (zh) 无线网络连接方法、装置、可读存储介质和计算机设备
CN113992583B (zh) 一种表项维护方法及装置
US12041081B2 (en) Method and system for discovering, reporting, and preventing duplicate address detection attacks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant