CN110730132B - 一种默认网关的选择方法、设备及系统 - Google Patents
一种默认网关的选择方法、设备及系统 Download PDFInfo
- Publication number
- CN110730132B CN110730132B CN201910892805.4A CN201910892805A CN110730132B CN 110730132 B CN110730132 B CN 110730132B CN 201910892805 A CN201910892805 A CN 201910892805A CN 110730132 B CN110730132 B CN 110730132B
- Authority
- CN
- China
- Prior art keywords
- gateway
- message
- address information
- gateways
- illegal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种默认网关的选择方法、设备及系统,包括:网关获取自身的前缀,然后生成包括所述前缀的第一路由器通告RA报文,并在所述第一RA报文中添加所述网关的地址信息与合法性标志,之后发送所述第一RA报文,以便所述终端接收携带有所述合法性标志的第一RA报文后,将所述第一RA报文中所述网关的地址信息与对应的所述前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和所述终端属于同一网段的默认网关,这样终端在进行业务数据流量传输的时候至少会有一个明确而有效的网关保障了业务的正常运行,同时将网络中合法网关的地址信息和其获取到的前缀进行一一对应也便于后续确定出网络中的非法网关,进一步保证了网络数据的安全传输。
Description
技术领域
本发明涉及数据通信技术领域,尤其涉及一种默认网关的选择方法、设备及系统。
背景技术
在互联网协议第4版(英文名:Internet Protocol Version 4,简称IPv4)地址池完全枯竭的背景下,互联网协议第6版(英文名:Internet Protocol Version 6,简称IPv6)网络技术发展迅猛,目前各个厂商均在大力发展IPv6技术,而如何构建安全稳定的IPv6网络环境是迫切需要解决的问题。
IPv6技术提供“即插即用”的特性,终端可以通过网关发送的路由器通告(英文名:Router Advertisement,简称RA)报文学习到网络中的网关,并根据RA报文中的前缀自动生成IPv6地址,实现地址自动配置。但是该特性缺乏安全机制,终端没有判断RA报文是否真实合法的有效机制,只是单纯的根据接收到的RA报文选择并生成默认网关,因此存在选择错误的默认网关的可能,从而带来网络业务中断、数据泄露等安全隐患,并且终端基于任何一个网关发送的RA报文都会自动生成默认网关,所以在IPv6网络中可能面临多个默认网关的选择,业务监控,数据跟踪由此也会变得非常困难,不满足当前网络管理安全透明化的要求。
现有技术中可以根据选择源地址作为中断器,进行默认网关选择。但是该方案要求默认网关和RA报文通告的前缀是一一对应,而实际的网络环境中RA报文通告的默认网关和前缀并不一定是一一对应关系,源地址的选择和默认网关也很有可能不是一一对应,比如终端自动配置了2个IPv6地址,只需要选择2个默认网关,但是实际的网络中默认网关却有3个,而多出来的1个默认网关有可能就是非法网关,按照现有技术的方式进行默认网关的选择,仍然会出现终端将IPv6地址发送到错误的网关上造成业务中断的情况,甚至是数据的泄露等安全问题。
因此,如何保障业务的正常运行、网络数据的安全传输是个亟待解决的问题。
发明内容
本发明实施例提供了一种默认网关的选择方法、设备及系统,终端优先选择网关发送的携带有合法性标志的RA报文,并将携带合法性标志的RA报文中网关的地址信息和其对应的前缀写入自身的网关选择列表中,这样终端在进行业务数据流量传输的时候至少会有一个明确而有效的网关保障了业务的正常运行,同时将网络中合法网关的地址信息和其获取到的前缀进行一一对应便于后续确定出网络中的非法网关,进一步保证了网络数据的安全传输。
第一方面,本发明实施例提供了一种默认网关的选择方法,应用于网关,包括:
获取自身的前缀;
生成包括所述前缀的第一路由器通告RA报文,并在所述第一RA报文中添加所述网关的地址信息与合法性标志;
发送所述第一RA报文,以便终端接收携带有所述合法性标志的第一RA报文后,将所述第一RA报文中所述网关的地址信息与对应的所述前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和所述终端属于同一网段的默认网关。
进一步的,所述方法还包括:
接收其他网关发送的RA报文;
根据所述其他网关发送的RA报文确定所述网络中的非法网关;
获取所述非法网关的地址信息;
根据所述非法网关的地址信息通知所述终端将所述非法网关从所述网关选择列表中删除。
进一步的,在所述获取自身的前缀之前,所述方法还包括:获取所述网络中除自身以外的其他合法网关的地址信息和对应的所述其他合法网关的前缀。
进一步的,所述其他网关发送的RA报文中包括所述其他网关的地址信息和对应的所述其他网关的前缀,所述根据所述其他网关发送的RA报文确定所述网络中的非法网关,包括:从所述其他网关发送的RA报文中,获取所述其他网关的地址信息和对应的所述其他网关的前缀,并将二者与获取到的所述其他合法网关的地址信息和对应的所述其他合法网关的前缀进行对比,将对比结果不一致的所述其他网关确定为非法网关;和/或
所述根据所述非法网关的地址信息通知所述终端将所述非法网关从所述网关选择列表中删除,包括:将获取到的所述非法网关的地址信息,生成包括所述非法网关的地址信息的第二RA报文,将所述第二RA报文中的所述非法网关的有效周期置为0并发送所述第二RA报文,以便所述终端接收到所述第二RA报文后将所述非法网关从所述网关选择列表中删除。
本发明实施例提供了一种默认网关的选择方法,应用于网关,该网关根据获取到自身的前缀后,建立自身与该前缀的对应关系并生成含有该前缀的RA报文,之后再在该RA报文中添加该网关的地址信息与合法性标志进行通告,以便终端优先将携带有该合法性标志的RA报文中网关的地址信息与其对应的前缀写入到网关选择列表中并从该网关选择列表中选择出和该终端属于同一网段的默认网关,这样终端在进行业务数据流量传输的时候至少会有一个明确而有效的网关从而保障了业务的正常运行,同时将网络中合法网关的地址信息和其获取到的前缀进行一一对应也便于后续网关确定出网络中的非法网关,从而进一步保证了网络数据的安全传输。
第二方面,本发明实施例还提供了另一种默认网关的选择方法,应用于终端,包括:
接收携带有合法性标志的第一路由器通告RA报文,所述第一RA报文为合法网关获取自身的前缀后生成的RA报文,并且所述第一RA报文中添加有所述合法网关的地址信息与合法性标志;
将所述第一RA报文中所述合法网关的地址信息与对应的所述合法网关的前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和自身属于同一网段的默认网关。
进一步的,所述方法还包括:
接收所述合法网关发送的第二RA报文,所述第二RA报文为所述合法网关根据获取到的非法网关的地址信息所生成的包括所述非法网关的地址信息的RA报文,其中,所述第二RA报文中的所述非法网关的有效周期为0;
根据所述第二RA报文将所述非法网关从所述网关选择列表中删除。
本发明实施例提供了一种默认网关的选择方法,应用于终端,该终端优先将携带有合法性标志的RA报文中的网关的地址信息和其对应的前缀写入到网关选择列表中,从而从该网关选择列表中选择出和该终端属于同一网段的默认网关,这样终端在进行业务数据流量传输的时候至少会有一个明确而有效的网关保障了业务的正常运行,同时终端根据合法网关发送的有效周期为0的RA报文识别出网络中的非法网关,并通过在网关选择列表中删除该非法网关的地址信息,从而进一步保证了网络数据的安全传输。
第三方面,本发明实施例还提供了一种网关,包括:
获取模块,用于获取所述网关的前缀;
处理模块,用于生成包括所述网关的前缀的第一路由器通告RA报文,并在所述第一RA报文中添加所述网关的地址信息与合法性标志;
发送模块,用于发送所述第一RA报文,以便终端接收携带有所述合法性标志的第一RA报文后,将所述第一RA报文中所述网关的地址信息与对应的所述网关的前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和所述终端属于同一网段的默认网关。
进一步的,所述接收模块还用于接收其他网关发送的RA报文;
所述处理模块还用于根据所述其他网关发送的RA报文确定所述网络中的非法网关;
所述获取模块还用于获取所述非法网关的地址信息;
所述处理模块还用于根据所述非法网关的地址信息通知所述终端将所述非法网关从所述网关选择列表中删除。
进一步的,所述获取模块还用于:在获取自身的前缀之前,获取所述网络中除自身以外的其他合法网关的地址信息和对应的所述其他合法网关的前缀。
进一步的,
所述其他网关发送的RA报文中包括所述其他网关的地址信息和对应的所述其他网关的前缀,所述处理模块具体用于:从所述其他网关发送的RA报文中,获取所述其他网关的地址信息和对应的所述其他网关的前缀,并将二者与获取到的所述其他合法网关的地址信息和对应的所述其他合法网关的前缀进行对比,将对比结果不一致的所述其他网关确定为非法网关;和/或
所述处理模块具体还用于:将获取到的所述非法网关的地址信息,生成包括所述非法网关的地址信息的第二RA报文,将所述第二RA报文中的所述非法网关的有效周期置为0;
所述发送模块还用于发送所述第二RA报文,以便所述终端接收到所述第二RA报文后将所述非法网关从所述网关选择列表中删除。
本发明实施例提供了一种网关,该网关根据获取到自身的前缀后,建立自身与该前缀的对应关系并生成含有该前缀的RA报文,之后再在该RA报文中添加该网关的地址信息与合法性标志进行通告,以便终端优先将携带有该合法性标志的RA报文中网关的地址信息与其对应的前缀写入到网关选择列表中并从该网关选择列表中选择出和该终端属于同一网段的默认网关,这样终端在进行业务数据流量传输的时候至少会有一个明确而有效的网关从而保障了业务的正常运行,同时将网络中合法网关的地址信息和其获取到的前缀进行一一对应也便于后续网关确定出网络中的非法网关,从而进一步保证了网络数据的安全传输。
第四方面,本发明实施例还提供了一种终端,包括:
接收模块,用于接收携带有合法性标志的第一路由器通告RA报文,所述第一RA报文为合法网关获取自身的前缀后生成的RA报文,并且所述第一RA报文中添加有所述合法网关的地址信息与合法性标志;
处理模块,用于将所述第一RA报文中所述合法网关的地址信息与对应的所述合法网关的前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和自身属于同一网段的默认网关。
进一步的,所述接收模块还用于:接收所述合法网关发送的第二RA报文,所述第二RA报文为所述合法网关根据获取到的非法网关的地址信息所生成的包括所述非法网关的地址信息的RA报文,其中,所述第二RA报文中所述非法网关的有效周期为0;
所述处理模块还用于根据所述第二RA报文将所述非法网关从所述网关选择列表中删除。
本发明实施例提供了一种终端,该终端优先将携带有合法性标志的RA报文中的网关的地址信息和其对应的前缀写入到网关选择列表中,从而从该网关选择列表中选择出和该终端属于同一网段的默认网关,这样终端在进行业务数据流量传输的时候至少会有一个明确而有效的网关保障了业务的正常运行,同时终端根据合法网关发送的有效周期为0的RA报文识别出网络中的非法网关,并通过在网关选择列表中删除该非法网关的地址信息,从而进一步保证了网络数据的安全传输。
第五方面,本发明实施例还提供了一种默认网关的选择系统,所述系统包括如上述第一方面所述的网关和如上述第二方面所述的终端。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a为本发明实施例提供的一种默认网关的选择方法的流程图之一;
图1b为本发明实施例提供的另一种默认网关的选择方法的流程图之二;
图2为本发明实施例提供的又一种默认网关的选择方法的流程图;
图3为本发明实施例提供的一种网关的架构示意图;
图4为本发明实施例提供的一种终端的架构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明实施例中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序,并且,本发明实施例所述的终端可以是计算机、膝上型计算机、个人数字助理(PDA)、双模式智能电话、iPod、iPad、平板电脑、手机或者具有输入、输出、显示器和存储并且能够与无线网络通信或交互的任何其他终端,可以包括打印能力或者可以不包括打印能力,网关可以是具备防火墙等网络安全功能的网络设备,这里不做具体限定。
发明人经过研究发现,在IPv6的网络环境中,由于终端默认网关的选择不当,存在网络业务不能进行跟踪,业务容易中断的问题,同时,还发现存在一些非法用户通过伪造非法网关,从而窃取数据的可能,以下试以几个案例做举例说明。
案例一:网络中存在A、B、C三个合法有效的网关,终端通过接收三个网关发送的RA报文自动生成3个默认网关,而监视器只连接在网关A上,终端发往云的业务数据选择了网关C,这导致了监视器对终端发往云的业务数据无法进行跟踪和管理。
案例二:网络中存在A、B、C三个合法有效的网关,其中,网关A提供到云1的网关服务,网关B提供到云2的网关服务,网关C提供到云3的网关服务,终端通过接收三个网关发送的RA报文自动生成3个默认网关,在终端想要将业务数据发送到云1的时候,被随机的发送到云3,这导致了网络业务的中断。
案例三:网络中存在A、B、C三个合法有效的网关,非法用户D通过伪造非法网关D,使得终端终端通过接收四个网关发送的RA报文自动生成4个默认网关,终端在发送云的业务数据时,被错误的发送到非法网关D,这导致了网络业务被恶意窃取。
因此,急需一种方案来保障网络业务的正常运行、网络数据的安全传输。
如图1a所示,为本发明实施例提供的一种默认网关的选择方法的流程图之一,应用于网关,该方法包括:
步骤101、获取自身的前缀。
在本步骤中,根据整个网络的规划部署,网络管理员会在每个合法网关上本地配置一个前缀,即每个合法网关都会对应一个前缀并且每个前缀都具有唯一性,以便保证每个合法网关获取到的前缀不相重合,接下来,在本发明实施例的步骤中均是从合法网关的角度进行描述。
步骤102、生成包括所述前缀的第一路由器通告RA报文,并在所述第一RA报文中添加所述网关的地址信息与合法性标志。
在本步骤中,该网关根据获取到的前缀生成一个RA报文,并在该RA报文中加入该网关的地址信息和合法性标志,本方案的地址信息可以为该网关的一个链路本地地址或者全球单播地址或者是两者的结合,只要是能将该网关自身与获取到的前缀对应起来的地址信息均可,该合法性标志是网络系统中约定的用来标识该网关是网络中一个合法网关,且获取到了一个前缀,换言之,只要网络中其他设备接收到的RA中,若该RA报文携带有该合法性标志,均可确定该RA报文来自于合法网关,并且每个合法网关发送的RA报文中均会添加自身的地址信息和该合法性标志
优选的,添加合法性标志的方式可以是配置一个标志位,也可以是采用的其他具有标识性的预先约定的标志或者标识,此处不作具体限定,在本发明实施例中采用标志位做举例说明。
最后,该网关根据上述操作生成的RA报文内容包括该网关的前缀、该网关的地址信息和标志位。RA报文中添加的网关的地址信息和该网关的前缀可以放入RA报文中前缀所在的TLV中,也可以采用其他方式存放,此处不作具体限定。
步骤103、发送所述第一RA报文,以便终端接收携带有所述合法性标志的第一RA报文后,将所述第一RA报文中所述网关的地址信息与对应的所述前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和所述终端属于同一网段的默认网关。
在本步骤中,该网关将步骤102中生成的携带有标志位的RA报文发送出去,以便当终端接收到携带有标志位的RA报文后,优先将携带有标志位的RA报文中的网关的地址信息和对应的该网关的前缀写入到网关选择列表中。
示例性的,将合法性标志约定为标志位的值为1表示为合法网关,该标志位的值也可以为约定好的其他值,只要能表明是一个合法性标志均可,此处不作具体限定,终端在接收到RA报文后,发现有携带标志位的值为1的RA报文,则将携带有标志位的值为1的RA报文中的网关的地址信息和该网关的前缀优先写入到自身的网关选择列表中,比如,该携带有标志位的值为1的RA报文内容包括:2000::/64,fe80:::20,1,则该终端可以根据携带的标志位的值为1确定该RA报文来自于网络中合法网关,便将该网关的地址信息fe80:::20和该网关的前缀2000::/64形成对应关系写入到网关选择列表中,若还有一个内容为包括2001::/64,fe80:::30,1的RA报文,则该终端可以根据携带的标志位的值为1确定该RA报文也来自于网络中另一个合法网关,可以将该网关的地址信息fe80:::30和对应的该网关的前缀2001::/64形成对应关系继续写入到该网关选择列表中,最后该终端根据自身支持的网段选择出相应的默认网关,比如该终端支持访问的地址为fe80:::20,则选择地址信息为fe80:::20的网关作为默认网关,之后该终端再根据该默认网关的地址信息和其对应的前缀生成完整的IP地址发送业务数据。
另一方面,在终端在接收到的RA报文中,若未发现有携带标志位的RA报文,则只需要将接收到的RA报文按照现有技术的方式进行默认网关的选择,以便该终端兼容传统默认网关的选择方式,此处不作具体阐述。
此外,为了进一步保证网络数据的安全传输,在该网关将携带有标志位的RA报文发送到网络的同时,还监听网络中除自身以外的其他网关发送的RA报文,该其他网关的数量可以为一个或多个,与此监听到的RA报文对应的数量为一个或多个,其他网关的数量不是本发明实施例的重点,此处不对其他网关的数量作具体限定,该网关接收其他网关通告的RA报文后,根据接收到的RA报文来确定该网络中的非法网关。
示例性的,若该网关接收到其他网关通告的RA报文中不包含一个前缀,或者接收到的RA报文中的前缀为该网络中无效的前缀,再或者该网关将其他网关通告的RA报文中的网关的地址信息与自身本地保存的网络中非法网关的地址信息进行比对,若地址信息存在完全一致,则可以确定出该网络中的非法网关,上述确定非法网关的方法只作举例说明,只要是能确定出该网络中的非法网关的任何方法均可,此处不作具体限定。
之后,该网关获取非法网关的地址信息以便通知该终端将该非法网关从上述网关选择列表中删除,从而保障网络数据的安全传输,避免非法用户窃取数据,通知的方式可以是该网关将获取到的非法网关的地址信息采用单播命令的方式发送给该终端,也可以是将获取到的该非法网关的地址信息进行复制生成一个包括该非法网关的地址信息的RA报文,并且在该RA报文中将该非法网关的有效周期置为0然后发送到该网络中进行通告,以便该终端接收到该RA报文后删除该网关选择列表中该非法网关的地址信息,关于通知的方式,只要是能让该终端获取到该网络中的非法网关的地址信息的任何方法均可,此处不作具体限定。
如图1b所示,本发明实施例提供的另一种默认网关的选择方法的流程图之二,除了包括如图1a所示的步骤之外,在步骤101之前,该方法还包括:
步骤104、获取所述网络中除自身以外的其他合法网关的地址信息和对应的所述其他合法网关的前缀。
在本步骤中,该网关在获取到自身的前缀之前,还获取该网络中除自身以外的其他合法网关的地址信息和对应的该其他合法网关的前缀,获取的方式可以是在该网关本地配置其他合法网关的地址信息和其对应的前缀,或者是接收其他合法网关发送的RA报文之后提取其中的其他合法网关的地址信息和对应的该其他合法网关的前缀,同样,其他合法网关的数量可以为一个或者多个,此处不对获取的方式以及其他合法网关的数量做具体限定,之后该网关可以根据该其他合法网关的前缀从而再获取不相重合的前缀,从而进一步保证了网络中每个合法网关均能分配到一个前缀,并且由于各个合法网关分配到的前缀不相抵触,从而进一步明确了业务流向,同时,也方便该网关后续将自身本地保存的合法网关的地址信息和该其他合法网关的前缀结合起来与步骤103中所接收到的其他网关的地址信息和对应的该其他网关的前缀进行一一对比,将二者存在完全不对应的网关(即其他网关的地址信息和对应的其他网关的前缀与自身本地保存的其他合法网关的地址信息和对应的其他合法网关的前缀存在一一不对应)确定为非法网关,进一步提高了判断非法网关的准确度。
本发明实施例提供了一种默认网关的选择方法,应用于网关,包括:获取自身的前缀,生成包括所述前缀的第一路由器通告RA报文,并在所述第一RA报文中添加所述网关的地址信息与合法性标志,然后发送所述第一RA报文,以便所述终端接收携带有所述合法性标志的第一RA报文后,将所述第一RA报文中所述网关的地址信息与对应的所述前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和所述终端属于同一网段的默认网关,这样终端在进行业务数据流量传输的时候至少会有一个明确而有效的网关从而保障了业务的正常运行,同时将网络中合法网关的地址信息和其获取到的前缀进行一一对应也便于后续网关确定出网络中的非法网关,从而进一步保证了网络数据的安全传输。
如图2所示,为本发明实施例提供的又一种默认网关的选择方法的流程图,应用于终端,该方法包括:
步骤201、接收携带有合法性标志的第一路由器通告RA报文。
其中,所述第一RA报文为合法网关获取自身的前缀后生成的RA报文,并且所述第一RA报文中添加有所述合法网关的地址信息与合法性标志。
在本步骤中,终端接收到合法网关发送的携带有合法性标志的RA报文,该合法性标志是用来标识该网关已获取到自身的前缀,从而表明该网关是网络中一个合法网关,该合法网关的地址信息可以是一个链路本地地址或者全球单播地址或者是两者的结合,此处不作具体限定。
步骤202、将所述第一RA报文中所述合法网关的地址信息与对应的所述合法网关的前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和自身属于同一网段的默认网关。
在本步骤中,终端根据接收到的携带有合法性标志的RA报文,将该合法网关的地址信息和其对应的前缀写入到自身的网关选择列表中,以便该终端再根据自身属性从该网关选择列表中选择出和自身属于同一网段的默认网关,之后该默认网关的地址信息和其对应的前缀生成完整的IP地址发送业务数据。
此外,该终端还可以接收上述合法网关发送的包括非法网关地址信息的RA报文,其中,在该RA报文中,该非法网关的有效周期置为0,以便该终端根据该RA报文将非法网关从该网关选择列表中删除,本方法步骤是和上述如图1a或1b所示相对应的步骤,未详尽之处请参照如图1a或1b所述的方法步骤,在此不作具体阐述。
本发明实施例提供了一种默认网关的选择方法,应用于终端,包括:接收携带有合法性标志的第一路由器通告RA报文,再将所述第一RA报文中合法网关的地址信息和其对应的前缀写入网关选择列表中,之后该终端再从该网关选择列表中选择出和自身属于同一网段的默认网关,这样终端在进行业务数据流量传输的时候至少会有一个明确而有效的网关保障了业务的正常运行,同时终端根据合法网关发送的有效周期为0的RA报文识别出网络中的非法网关,并通过将该非法网关从自身的网关选择列表中删除,从而进一步保证了网络数据的安全传输。
如图3所示,本发明实施例提供的一种网关300,包括:
获取模块301,用于获取所述网关的前缀。
处理模块302,用于生成包括所述网关的前缀的第一路由器通告RA报文,并在所述第一RA报文中添加所述网关的地址信息与合法性标志。
发送模块303,用于发送所述第一RA报文,以便终端接收携带有所述合法性标志的第一RA报文后,将所述第一RA报文中所述网关的地址信息与对应的所述网关的前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和所述终端属于同一网段的默认网关。
进一步的,所述接收模块301还用于接收其他网关发送的RA报文。
所述处理模块302还用于根据所述其他网关发送的RA报文确定所述网络中的非法网关。
所述获取模块301还用于获取所述非法网关的地址信息。
所述处理模块302还用于根据所述非法网关的地址信息通知所述终端将所述非法网关从所述网关选择列表中删除。
进一步的,所述获取模块301还用于:在获取自身的前缀之前,获取所述网络中除自身以外的其他合法网关的地址信息和对应的所述其他合法网关的前缀。
进一步的,所述其他网关发送的RA报文中包括所述其他网关的地址信息和对应的所述其他网关的前缀,所述处理模块302具体用于:从所述其他网关发送的RA报文中,获取所述其他网关的地址信息和对应的所述其他网关的前缀,并将二者与获取到的所述其他合法网关的地址信息和对应的所述其他合法网关的前缀进行对比,将对比结果不一致的所述其他网关确定为非法网关;和/或
所述处理模块302具体还用于:将获取到的所述非法网关的地址信息,生成包括所述非法网关的地址信息的第二RA报文,将所述第二RA报文中的所述非法网关的有效周期置为0;
所述发送模块303还用于发送所述第二RA报文,以便所述终端接收到所述第二RA报文后将所述非法网关从所述网关选择列表中删除。
本发明实施例所提供的一种网关300,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,相应的产品实施例部分未提及之处,可参考如图1a或1b方法实施例中相应内容,此处不再赘述。
本发明实施例提供了一种网关,包括:所述网关的获取模块获取自身的前缀,之后处理模块生成包括所述前缀的第一路由器通告RA报文并在所述第一RA报文中添加所述网关的地址信息与合法性标志,然后发送所述第一RA报文,以便所述终端接收携带有所述合法性标志的第一RA报文后,将所述第一RA报文中所述网关的地址信息与对应的所述网关的前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和所述终端属于同一网段的默认网关,这样终端在进行业务数据流量传输的时候至少会有一个明确而有效的网关从而保障了业务的正常运行,同时将网络中合法网关的地址信息和其获取到的前缀进行一一对应也便于后续网关确定出网络中的非法网关,从而进一步保证了网络数据的安全传输。
如图4所示,本发明实施例提供的一种终端400,包括:
接收模块401,用于接收携带有合法性标志的第一路由器通告RA报文。
其中,所述第一RA报文为合法网关获取自身的前缀后生成的RA报文,并且所述第一RA报文中添加有所述合法网关的地址信息与合法性标志。
处理模块402,用于将所述第一RA报文中所述合法网关的地址信息与对应的所述合法网关的前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和自身属于同一网段的默认网关。
进一步的,所述接收模块401还用于:接收所述合法网关发送的第二RA报文,所述第二RA报文为所述合法网关根据获取到的非法网关的地址信息所生成的包括所述非法网关的地址信息的RA报文,其中,所述第二RA报文中所述非法网关的有效周期为0;
所述处理模块402还用于根据所述第二RA报文将所述非法网关从所述网关选择列表中删除。
本发明实施例所提供的一种终端400,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,相应的产品实施例部分未提及之处,可参考如图2方法实施例中相应内容,此处不再赘述。
本发明实施例提供了一种终端,包括:所述终端的接收模块接收携带有合法性标志的第一路由器通告RA报文,之后处理模块将所述第一RA报文中所述合法网关的地址信息与其对应的前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和自身属于同一网段的默认网关,这样终端在进行业务数据流量传输的时候至少会有一个明确而有效的网关保障了业务的正常运行,同时终端根据合法网关发送的有效周期为0的RA报文识别出网络中的非法网关,并通过将该非法网关从自身的网关选择列表中删除,从而进一步保证了网络数据的安全传输。
本发明实施例还提供一种默认网关的选择系统,该系统包括如图1a或如图1b所述的网关和如图2所述的终端。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
此外,在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,笔记本电脑,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (13)
1.一种默认网关的选择方法,其特征在于,应用于网关,所述方法包括:
获取自身的前缀;
生成包括所述前缀的第一路由器通告RA报文,并在所述第一RA报文中添加所述网关的地址信息与合法性标志;
发送所述第一RA报文,以便终端接收携带有所述合法性标志的第一RA报文后,将所述第一RA报文中所述网关的地址信息与对应的所述前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和所述终端属于同一网段的默认网关。
2.如权利要求1所述的选择方法,其特征在于,所述方法还包括:
接收其他网关发送的RA报文;
根据所述其他网关发送的RA报文确定网络中的非法网关;
获取所述非法网关的地址信息;
根据所述非法网关的地址信息通知所述终端将所述非法网关从所述网关选择列表中删除。
3.如权利要求2所述的选择方法,其特征在于,在所述获取自身的前缀之前,所述方法还包括:获取所述网络中除自身以外的其他合法网关的地址信息和对应的所述其他合法网关的前缀。
4.如权利要求3所述的选择方法,其特征在于,所述其他网关发送的RA报文中包括所述其他网关的地址信息和对应的所述其他网关的前缀,所述根据所述其他网关发送的RA报文确定所述网络中的非法网关,包括:从所述其他网关发送的RA报文中,获取所述其他网关的地址信息和对应的所述其他网关的前缀,并将二者与获取到的所述其他合法网关的地址信息和对应的所述其他合法网关的前缀进行对比,将对比结果不一致的所述其他网关确定为非法网关;和/或
所述根据所述非法网关的地址信息通知所述终端将所述非法网关从所述网关选择列表中删除,包括:将获取到的所述非法网关的地址信息,生成包括所述非法网关的地址信息的第二RA报文,将所述第二RA报文中的所述非法网关的有效周期置为0并发送所述第二RA报文,以便所述终端接收到所述第二RA报文后将所述非法网关从所述网关选择列表中删除。
5.一种默认网关的选择方法,其特征在于,应用于终端,所述方法包括:
接收携带有合法性标志的第一路由器通告RA报文,所述第一RA报文为合法网关获取自身的前缀后生成的RA报文,并且所述第一RA报文中添加有所述合法网关的地址信息与合法性标志;
将所述第一RA报文中所述合法网关的地址信息与对应的所述合法网关的前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和自身属于同一网段的默认网关。
6.如权利要求5所述的选择方法,其特征在于,所述方法还包括:
接收所述合法网关发送的第二RA报文,所述第二RA报文为所述合法网关根据获取到的非法网关的地址信息所生成的包括所述非法网关的地址信息的RA报文,其中,所述第二RA报文中所述非法网关的有效周期为0;
根据所述第二RA报文将所述非法网关从所述网关选择列表中删除。
7.一种网关,其特征在于,包括:
获取模块,用于获取所述网关的前缀;
处理模块,用于生成包括所述网关的前缀的第一路由器通告RA报文,并在所述第一RA报文中添加所述网关的地址信息与合法性标志;
发送模块,用于发送所述第一RA报文,以便终端接收携带有所述合法性标志的第一RA报文后,将所述第一RA报文中所述网关的地址信息与对应的所述网关的前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和所述终端属于同一网段的默认网关。
8.如权利要求7所述的网关,其特征在于,所述接收模块还用于:接收其他网关发送的RA报文;
所述处理模块还用于根据所述其他网关发送的RA报文确定网络中的非法网关;
所述获取模块还用于获取所述非法网关的地址信息;
所述处理模块还用于根据所述非法网关的地址信息通知所述终端将所述非法网关从所述网关选择列表中删除。
9.如权利要求8所述的网关,其特征在于,所述获取模块还用于:在获取自身的前缀之前,获取所述网络中除自身以外的其他合法网关的地址信息和对应的所述其他合法网关的前缀。
10.如权利要求9所述的网关,其特征在于,所述其他网关发送的RA报文中包括所述其他网关的地址信息和对应的所述其他网关的前缀,所述处理模块具体用于:从所述其他网关发送的RA报文中,获取所述其他网关的地址信息和对应的所述其他网关的前缀,并将二者与获取到的所述其他合法网关的地址信息和对应的所述其他合法网关的前缀进行对比,将对比结果不一致的所述其他网关确定为非法网关;和/或
所述处理模块具体还用于:将获取到的所述非法网关的地址信息,生成包括所述非法网关的地址信息的第二RA报文,将所述第二RA报文中的所述非法网关的有效周期置为0;
所述发送模块还用于发送所述第二RA报文,以便所述终端接收到所述第二RA报文后将所述非法网关从所述网关选择列表中删除。
11.一种终端,其特征在于,包括:
接收模块,用于接收携带有合法性标志的第一路由器通告RA报文,所述第一RA报文为合法网关获取自身的前缀后生成的RA报文,并且所述第一RA报文中添加有所述合法网关的地址信息与合法性标志;
处理模块,用于将所述第一RA报文中所述合法网关的地址信息与对应的所述合法网关的前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和自身属于同一网段的默认网关。
12.如权利要求11所述的终端,其特征在于,所述接收模块还用于:接收所述合法网关发送的第二RA报文,所述第二RA报文为所述合法网关根据获取到的非法网关的地址信息所生成的包括所述非法网关的地址信息的RA报文,其中,所述第二RA报文中所述非法网关的有效周期为0;
所述处理模块还用于根据所述第二RA报文将所述非法网关从所述网关选择列表中删除。
13.一种默认网关的选择系统,其特征在于,所述系统包括如权利要求7至10任一项所述的网关和如权利要求11至12任一项所述的终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910892805.4A CN110730132B (zh) | 2019-09-27 | 2019-09-27 | 一种默认网关的选择方法、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910892805.4A CN110730132B (zh) | 2019-09-27 | 2019-09-27 | 一种默认网关的选择方法、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110730132A CN110730132A (zh) | 2020-01-24 |
CN110730132B true CN110730132B (zh) | 2021-06-15 |
Family
ID=69219285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910892805.4A Active CN110730132B (zh) | 2019-09-27 | 2019-09-27 | 一种默认网关的选择方法、设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110730132B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090022151A (ko) * | 2007-08-29 | 2009-03-04 | 삼성전자주식회사 | 프락시 모바일 아이피 및 모바일 아이피 정보 전달 방법을이용하는 이동 통신 시스템의 이동성 관리 방법 및 시스템 |
CN101753633A (zh) * | 2008-12-09 | 2010-06-23 | 华为技术有限公司 | IPv6前缀分配方法、系统及其设备 |
WO2010072282A1 (en) * | 2008-12-23 | 2010-07-01 | Panasonic Corporation | Optimized home link detection |
CN102594940A (zh) * | 2012-02-20 | 2012-07-18 | 烽火通信科技股份有限公司 | 家庭网关动态配置ipv6的方法 |
JP2012253495A (ja) * | 2011-06-01 | 2012-12-20 | Kddi Corp | プロキシモバイルIPv6におけるハンドオーバ方法 |
CN102918817A (zh) * | 2011-05-31 | 2013-02-06 | 华为技术有限公司 | IPv6地址分配的方法及设备 |
CN105282026A (zh) * | 2014-06-23 | 2016-01-27 | 国基电子(上海)有限公司 | 选择默认网关的系统和方法 |
CN107547528A (zh) * | 2017-08-18 | 2018-01-05 | 新华三技术有限公司 | IPv6无状态地址分配方法及装置 |
-
2019
- 2019-09-27 CN CN201910892805.4A patent/CN110730132B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090022151A (ko) * | 2007-08-29 | 2009-03-04 | 삼성전자주식회사 | 프락시 모바일 아이피 및 모바일 아이피 정보 전달 방법을이용하는 이동 통신 시스템의 이동성 관리 방법 및 시스템 |
CN101753633A (zh) * | 2008-12-09 | 2010-06-23 | 华为技术有限公司 | IPv6前缀分配方法、系统及其设备 |
WO2010072282A1 (en) * | 2008-12-23 | 2010-07-01 | Panasonic Corporation | Optimized home link detection |
CN102918817A (zh) * | 2011-05-31 | 2013-02-06 | 华为技术有限公司 | IPv6地址分配的方法及设备 |
JP2012253495A (ja) * | 2011-06-01 | 2012-12-20 | Kddi Corp | プロキシモバイルIPv6におけるハンドオーバ方法 |
CN102594940A (zh) * | 2012-02-20 | 2012-07-18 | 烽火通信科技股份有限公司 | 家庭网关动态配置ipv6的方法 |
CN105282026A (zh) * | 2014-06-23 | 2016-01-27 | 国基电子(上海)有限公司 | 选择默认网关的系统和方法 |
CN107547528A (zh) * | 2017-08-18 | 2018-01-05 | 新华三技术有限公司 | IPv6无状态地址分配方法及装置 |
Non-Patent Citations (1)
Title |
---|
三大方向助力联通宽带网络IPv6转型;周新宇;《通信世界》;20110620;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110730132A (zh) | 2020-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111385376B (zh) | 一种终端的非法外联监测方法、装置、系统及设备 | |
EP2387273A2 (en) | Terminal for a content centric network and method of communication for a terminal and a hub in a content centric network | |
JP6756009B2 (ja) | データ伝送 | |
JP2013048398A (ja) | ネットワーク接続装置および方法 | |
WO2017003337A1 (en) | Bluetooth low energy address resolving | |
US20120047253A1 (en) | Network topology detection using a server | |
CN105430711B (zh) | 信息的传输方法、装置和设备 | |
CN106658568B (zh) | 一种用于提供可用无线接入点信息的方法与设备 | |
US11057798B2 (en) | Predictive client mobility session management | |
CN106034302B (zh) | 无线局域网热点的安全性监控方法和装置及通信系统 | |
CN108880972B (zh) | 一种信息处理方法、服务器及终端 | |
CN104394533A (zh) | 无线保真WiFi连接方法、服务器及终端 | |
CN111263338A (zh) | 蓝牙Mesh网络的配网方法与相关配网设备及系统 | |
CN110581902A (zh) | 一种地址分配方法、系统、dhcp服务器及认证服务器 | |
CN105100268A (zh) | 一种物联网设备的安全控制方法、系统及应用服务器 | |
US20160294703A1 (en) | Providing policy information on an existing communication channel | |
CN110730132B (zh) | 一种默认网关的选择方法、设备及系统 | |
CN103974456A (zh) | 通信系统和方法 | |
CN108282786B (zh) | 一种用于检测无线局域网中dns欺骗攻击的方法与设备 | |
CN111756673A (zh) | 一种信息处理方法、服务器、终端设备及存储介质 | |
CN110895456A (zh) | 数据处理方法、终端以及计算机可读存储介质 | |
EP3318077B1 (en) | Circumventing wireless device spatial tracking based on wireless device identifiers | |
CN106792664B (zh) | 一种生成动态gtp隧道的方法 | |
JP7232121B2 (ja) | 監視装置および監視方法 | |
KR101637912B1 (ko) | Dns ip가 변조된 공유기를 감지하는 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder |
Address after: 610041 nine Xing Xing Road 16, hi tech Zone, Sichuan, Chengdu Patentee after: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd. Address before: 610041 15-24 floor, 1 1 Tianfu street, Chengdu high tech Zone, Sichuan Patentee before: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd. |
|
CP02 | Change in the address of a patent holder |