CN115396401B - 基于IPv6特性构建柔性扩展网络的方法、系统及介质 - Google Patents
基于IPv6特性构建柔性扩展网络的方法、系统及介质 Download PDFInfo
- Publication number
- CN115396401B CN115396401B CN202211330592.4A CN202211330592A CN115396401B CN 115396401 B CN115396401 B CN 115396401B CN 202211330592 A CN202211330592 A CN 202211330592A CN 115396401 B CN115396401 B CN 115396401B
- Authority
- CN
- China
- Prior art keywords
- ipv6
- different
- address
- identification
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于IPv6特性构建柔性扩展网络的方法、系统及介质,包括:在企业进行IPv6地址规划过程中,同步进行接口标识的规划,将企业的重要业务、地址用途规划到接口标识上,获取带特性业务的标识ID信息,建立DHCPv6与标识ID信息映射,建立DNS与IPv6请求接口标识的信息映射,采用源地址结合通配符方式在路由器上配置ACL6规则;终端接入网络后,通过DHCPv6根据终端类型获得携带接口标识ID的IPv6地址接入网络,根据不同的路由器规则,获得不同的网络服务。本发明加强了访问控制能力,直接通过接口标识进行业务用途分配,提高IPv6地址可读性和识别性,提升了业务跟踪能力及网络安全性。
Description
技术领域
本发明涉及网络数据技术领域,更具体的,涉及一种基于IPv6特性构建柔性扩展网络的方法、系统及存储介质。
背景技术
随着互联网技术发展,IPv4地址日益枯竭,IPv6与经济社会各行业各部门全面深度融合应用。作为网络的基础资源,使用IPv6的优势很多,IPv6解决了地址短缺问题,提供了便捷的部署能力,即插即用。支持流标签能力。集成安全特性。更高效的报文头,更快的处理性能,IPv6能够实现IPv4向下一代互联网平滑过渡。特别是IPv6对Qos的改善,路由器根据相同的业务流数据,生成高速缓存流标签关键字,大大提高了转发效率,关于在IPv6地址层面,但是关于流标签的定义和使用,目前没有一个统一的标准规划,主要体现在以下问题:
1、IPv6的flow label流标签的加入提高了转发效率,可以在边缘对业务流进行处理,但并没有区分终端用户,覆盖力度有限,IPv6地址空间巨大,并且具有即插即用特性,当未来终端接入数量倍增的时候,不进行终端业务区分,可能会出现效率不争反降的情况,无法覆盖端到端业务。
2、IPv6终端节点也必须支持流标签等特性,才能显示其优势。例如:一台主机发出的不同IPv6流量自行分配不同的Traffic class和flow label,这相当于主机自行对业务流进行区分,如果不行,则必须在路由侧使用ACL对其限定,但ACL由于IPv6的包头改动,导致非TCP、UDP的流无法筛选(五元组不在进行标识)。导致ACL控制较弱,无法更好发挥IPv6的实力。一旦控制不好。
3、Flow label的使用规则,RFC并没有严格规定,RFC1809和RFC3697只描述了一些基本的流标签使用规则,但是对具体使用规则,例如:源和目的是否相同,IPv6流标签传输过程是否可以改变,都存在争议,如果配置了高优先级高流量标签,让非法终端获得等级更高的服务来攻击网络,可能引起严重的安全问题,对于终端用户接入的区分,尤为重要。
发明内容
为了解决上述技术问题,本发明提出了一种基于IPv6特性构建柔性扩展网络的方法、系统及存储介质。
本发明第一方面提供了一种基于IPv6特性构建柔性扩展网络的方法,包括:
在企业进行IPv6地址规划过程中,同步进行接口标识的规划,将企业的重要业务、地址用途规划到接口标识上,获取带特性业务标识ID信息;
建立DHCPv6与标识ID信息映射,将所述标识ID信息与DHCP指纹库中不同的终端,建立不同的关联;
建立DNS与IPv6请求接口标识的信息映射,针对不同的IPv6标识ID信息,解析返回不同的DNS记录,建立不同层面的域名控制策略;
在路由器上配置ACL6规则,采用源地址结合通配符方式配置策略;
终端接入网络后,通过DHCPv6根据终端类型获得携带接口标识ID的IPv6地址接入网络,根据不同的路由器规则,获得不同的网络服务。
本方案中,在企业进行IPv6地址规划过程中,同步进行接口标识的规划,具体为:获取企业的业务信息,根据业务类型及用途对业务信息进行分类,通过分类结果定义若干接口信息;
根据企业不同业务用途,规划不同的接口位标识,将企业的生产业务用途,规划带特性业务标识ID信息;
另外,当企业的业务用途及需求需要后续添加时,将相匹配接口标识的ID信息进行对应调整,使接口标识规划具备拓展性及灵活性。
本方案中,建立DHCPv6与标识ID信息映射,具体为:
通过DHCP指纹解析方法将接口标识ID信息与DHCP指纹库中不同的终端建立关联;
通过DHCP对终端进行区分获得IPv6流标签支持,提供柔性处理方案,为不同的终端分配不同的接口标识ID的地址;
获取基于IPv6接口标识ID的DHCPv6分配规则,保障DHCP在分配地址时,分配出携带接口ID标识的地址,若不匹配则不分配地址,保障网络安全。
本方案中,建立DNS与IPv6请求接口标识的信息映射,具体为:
在权威DNS或转发DNS中,针对请求地址建立解析标识规则,根据不同类业务数据的地址请求,配置分别返回不同的解析DNS记录;当无配置时则不进行解析,保障网络安全。
本方案中,在路由器上配置ACL6规则,具体为:为不同的业务配置不同的IPv6的traffic classifier和traffic behaviour进行不同流分类,根据企业具体业务流进行服务保障具体定义,完成其他路由器配置。
本发明第二方面还提供了一种基于IPv6特性构建柔性扩展网络的系统,该系统包括:存储器、处理器,所述存储器中包括一种基于IPv6特性构建柔性扩展网络的方法程序,所述一种基于IPv6特性构建柔性扩展网络的方法程序被所述处理器执行时实现如下步骤:
在企业进行IPv6地址规划过程中,同步进行接口标识的规划,将企业的重要业务、地址用途规划到接口标识上,获取带特性业务标识ID信息;
建立DHCPv6与标识ID信息映射,将所述标识ID信息与DHCP指纹库中不同的终端,建立不同的关联;
建立DNS与IPv6请求接口标识的信息映射,针对不同的IPv6标识ID信息,解析返回不同的DNS记录,建立不同层面的域名控制策略;
在路由器上配置ACL6规则,采用源地址结合通配符方式配置策略;
终端接入网络后,通过DHCPv6根据终端类型获得携带接口标识ID的IPv6地址接入网络,根据不同的路由器规则,获得不同的网络服务。
本方案中,在企业进行IPv6地址规划过程中,同步进行接口标识的规划,具体为:获取企业的业务信息,根据业务类型及用途对业务信息进行分类,通过分类结果定义若干接口信息;
根据企业不同业务用途,规划不同的接口位标识,将企业的生产业务用途,规划带特性业务标识ID信息;
另外,当企业的业务用途及需求需要后续添加时,将相匹配接口标识的ID信息进行对应调整,使接口标识规划具备拓展性及灵活性。
本方案中,建立DHCPv6与标识ID信息映射,具体为:
通过DHCP指纹解析方法将接口标识ID信息与DHCP指纹库中不同的终端建立关联;
通过DHCP对终端进行区分获得IPv6流标签支持,提供柔性处理方案,为不同的终端分配不同的接口标识ID的地址;
获取基于IPv6接口标识ID的DHCPv6分配规则,保障DHCP在分配地址时,分配出携带接口ID标识的地址,若不匹配则不分配地址,保障网络安全。
本方案中,建立DNS与IPv6请求接口标识的信息映射,具体为:
在权威DNS或转发DNS中,针对请求地址建立解析标识规则,根据不同类业务数据的地址请求,配置分别返回不同的解析DNS记录;当无配置时则不进行解析,保障网络安全。
本方案中,在路由器上配置ACL6规则,具体为:为不同的业务配置不同的IPv6的traffic classifier和traffic behaviour进行不同流分类,根据企业具体业务流进行服务保障具体定义,完成其他路由器配置。
本发明解决了背景技术中存在的缺陷,尤其针对新一代IPv6互联网环境下,需要更加富有弹性,灵活性的网络环境,柔性扩展更加能增强企业的灵活性和业务的应变能力。本发明具备以下收益效果:
(1)ACL6与终端解耦,终端由IPv6接口位标识管理,增强了ACL6适应性,增强了ACL6和IPv6 traffic的粘性;
(2)并且协议和端口在复杂一点的场景一下适应性较差。解决基于协议、端口、路由等策略的局限性,ACL6只对接口标识的用途负责,不在基于用途下具体使用的协议和端口,就基于IP本身;
(3)减少配置复杂度,满足混合场景下的需求,在同一个网络中,针对不通过类型终端,实现不同的业务流需要;
(4)加强了访问控制能力,直接通过接口标识进行业务用途分配,提高IPv6地址可读性和识别性,提升了业务跟踪能力,采用DHCP与DNS组合管理IPv6和域名,在此方式下,如果用户通过其他方式获取了地址前缀,在不知道接口标识的情况下,随意配一个地址即使接入了网络,也无法正确地访问网络或获取到更高的服务,提高了安全性。
附图说明
图1示出了本发明一种基于IPv6特性构建柔性扩展网络的方法的流程图;
图2示出了本发明IPv6特性构建柔性扩展网络的整体示意图;
图3示出了本发明一种基于IPv6特性构建柔性扩展网络的系统的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1、2示出了本发明一种基于IPv6特性构建柔性扩展网络的方法的流程图及整体示意图。
如图1所示,本发明第一方面提供了一种基于IPv6特性构建柔性扩展网络的方法,包括:
S102,在企业进行IPv6地址规划过程中,同步进行接口标识的规划,将企业的重要业务、地址用途规划到接口标识上,获取带特性业务标识ID信息;
S104,建立DHCPv6与标识ID信息映射,将所述标识ID信息与DHCP指纹库中不同的终端,建立不同的关联;
S106,建立DNS与IPv6请求接口标识的信息映射,针对不同的IPv6标识ID信息,解析返回不同的DNS记录,建立不同层面的域名控制策略;
S108,在路由器上配置ACL6规则,采用源地址结合通配符方式配置策略;
S110,终端接入网络后,通过DHCPv6根据终端类型获得携带接口标识ID的IPv6地址接入网络,根据不同的路由器规则,获得不同的网络服务。
其中,在该步骤S102中,在企业进行IPv6地址规划过程中,同步进行接口标识的规划,具体为:获取企业的业务信息,根据业务类型及用途对业务信息进行分类,通过分类结果定义若干接口信息;根据企业不同业务用途,规划不同的接口位标识,将企业的生产业务用途,规划带特性业务标识ID信息;例如:将接口地址部分,97-104接口的8个bit用于标记不同业务用途,其中00标识视频业务、01标识语音业务、02标识数据业务、ff标识普通业务。业务用途的标识ID由企业的规划自行规划,通过自主规划保障IPv6业务规划的统一性,另外,当企业的业务用途及需求需要后续添加时,将相匹配接口标识的ID信息进行对应调整,使接口标识规划具备拓展性及灵活性。由于IPv6地址层的规划,在对业务进行数据分析时具备较强的可读性和追溯性。
其中,在该步骤S104中,建立DHCPv6与标识ID信息映射,具体为:通过DHCP指纹解析方法将接口标识ID信息与DHCP指纹库中不同的终端建立关联;关联方式可以是通过MAC方式,MAC方式通过OUI解析终端网卡厂家,也可以通过DHCP指纹方式解析厂家,针对摄像头或者其他视频类的终端厂家关联00,电话或语音类终端关联02,由于DHCP对终端进行区分后,不需要在由终端自己对IPv6流标签支持,提供柔性处理方案,为不同的终端分配不同的接口标识ID的地址,例如:DHCPv6为视频类地址分配2001::1,语音类地址分配2001:0:0:0:0:100::1,数据业务分配2001:0:0:0:0:200::1。获取基于IPv6接口标识ID的DHCPv6分配规则,保障DHCP在分配地址时,分配出携带接口ID标识的地址,即使处于1个网络环境中,仍然可以分配出不同接口标识ID的主机地址,如不匹配则不分配地址,保障网络安全。
其中,在该步骤S106中,建立DNS与IPv6请求接口标识的信息映射,具体为:建立DNS与IPv6请求接口标识的信息映射,针对不同的IPv6标识ID,解析返回不同的AAAA或其他DNS记录,建立不同层面的域名控制策略在权威DNS或转发DNS中,针对请求地址建立解析标识规则,将视频类、语音类、数据类的地址请求,配置分别返回不同的解析DNS记录;当无配置时则不进行解析,保障网络安全。
其中,在该步骤S108中,在路由器上配置ACL6规则,具体为:采用源地址结合通配符方式配置策略。配置为不同的业务配置不同的IPv6的流分类traffic classifier和流行为traffic behaviour来实现不同流分类。其中ACL6配置采用通配符的方式(source-ipv6-address wildcard)进行配置,例如:rule 1 permit source 2001::2001:0:0:0:f:f:3:f,其中2001:0:0:0:f:f:3:f则能够实现前缀匹配2001:0:0:0同时接口位匹配3通配符换算二进制位0011,其中00标识97-104必须与ACL6规则一致的地址放通。其他路由器配置包括流分类traffic classifier、流行为traffic behaviour、流策略traffic policy等,根据企业具体业务流进行服务保障具体定义。
其中,在该步骤S110中,终端接入网络后,通过DHCPv6根据终端类型获得携带接口标识ID的IPv6地址接入网络,根据不同的路由器规则,获得不同的网络服务。
本发明中涉及地址规划、配置路由器,在路由器上配置ACL6规则,采用源地址结合通配符方式配置策略。配置为不同的业务配置不同的IPv6的traffic classifier和traffic behaviour来实现不同流分类。
根据本发明实施例,建立DNS与IPv6请求接口标识的信息映射中,设置优先级确定匹配次序,具体为:
通过企业业务用途分析各业务数据的实时性要求,根据所述实时性要求将业务数据进行分类,根据分类结果对业务数据设置不同等级的优先级标签;
根据优先级标签将业务数据进行差异化表示,生成业务数据优先级序列,根据所述业务数据优先级序列生成门限阈值;
获取当前业务数据包的数据长度,根据目前已经入队的业务数据优先级序列的数据长度之和及所述门限阈值进行对比,判断目标业务数据优先级队列是否拥挤;
当目标业务数据优先级序列容量充足时,则允许当前业务数据包入列,当目标业务数据优先级序列拥挤时,则根据当前业务数据的数据长度判断共享区域是否满足空间补偿,若不能则将目标业务数据优先级序列标记,并进行业务数据包转发;
当前业务数据包入队后,再次判断业务数据优先级序列的拥挤程度,并根据拥挤程度进行上报,通过所述拥挤程度进行业务数据优先级序列的解析排序;
根据解析排序结果及数据包优先级进行业务数据得IPv6地址对应的接口ID信息解析,根据DNS解析获取基于优先级的缓存表,根据所述缓存表对后续业务数据包进行搜索,提高查询效率。
图3示出了本发明一种基于IPv6特性构建柔性扩展网络的系统的框图。
本发明第二方面还提供了一种基于IPv6特性构建柔性扩展网络的系统3,该系统包括:存储器31、处理器32,所述存储器中包括一种基于IPv6特性构建柔性扩展网络的方法程序,所述一种基于IPv6特性构建柔性扩展网络的方法程序被所述处理器执行时实现如下步骤:
在企业进行IPv6地址规划过程中,同步进行接口标识的规划,将企业的重要业务、地址用途规划到接口标识上,获取带特性业务标识ID信息;
建立DHCPv6与标识ID信息映射,将所述标识ID信息与DHCP指纹库中不同的终端,建立不同的关联;
建立DNS与IPv6请求接口标识的信息映射,针对不同的IPv6标识ID信息,解析返回不同的DNS记录,建立不同层面的域名控制策略;
在路由器上配置ACL6规则,采用源地址结合通配符方式配置策略;
终端接入网络后,通过DHCPv6根据终端类型获得携带接口标识ID的IPv6地址接入网络,根据不同的路由器规则,获得不同的网络服务。
其中,在企业进行IPv6地址规划过程中,同步进行接口标识的规划,具体为:获取企业的业务信息,根据业务类型及用途对业务信息进行分类,通过分类结果定义若干接口信息;根据企业不同业务用途,规划不同的接口位标识,将企业的生产业务用途,规划带特性业务标识ID信息;例如:将接口地址部分,97-104接口的8个bit用于标记不同业务用途,其中00标识视频业务、01标识语音业务、02标识数据业务、ff标识普通业务。业务用途的标识ID由企业的规划自行规划,通过自主规划保障IPv6业务规划的统一性,另外,当企业的业务用途及需求需要后续添加时,将相匹配接口标识的ID信息进行对应调整,使接口标识规划具备拓展性及灵活性。由于IPv6地址层的规划,在对业务进行数据分析时具备较强的可读性和追溯性。
其中,建立DHCPv6与标识ID信息映射,具体为:通过DHCP指纹解析方法将接口标识ID信息与DHCP指纹库中不同的终端建立关联;关联方式可以是通过MAC方式,MAC方式通过OUI解析终端网卡厂家,也可以通过DHCP指纹方式解析厂家,针对摄像头或者其他视频类的终端厂家关联00,电话或语音类终端关联02,由于DHCP对终端进行区分后,不需要在由终端自己对IPv6流标签支持,提供柔性处理方案,为不同的终端分配不同的接口标识ID的地址,例如:DHCPv6为视频类地址分配2001::1,语音类地址分配2001:0:0:0:0:100::1,数据业务分配2001:0:0:0:0:200::1。获取基于IPv6接口标识ID的DHCPv6分配规则,保障DHCP在分配地址时,分配出携带接口ID标识的地址,即使处于1个网络环境中,仍然可以分配出不同接口标识ID的主机地址,如不匹配则不分配地址,保障网络安全。
其中,建立DNS与IPv6请求接口标识的信息映射,具体为:建立DNS与IPv6请求接口标识的信息映射,针对不同的IPv6标识ID,解析返回不同的AAAA或其他DNS记录,建立不同层面的域名控制策略在权威DNS或转发DNS中,针对请求地址建立解析标识规则,将视频类、语音类、数据类的地址请求,配置分别返回不同的解析DNS记录;当无配置时则不进行解析,保障网络安全。
其中,在路由器上配置ACL6规则,具体为:采用源地址结合通配符方式配置策略。配置为不同的业务配置不同的IPv6的流分类traffic classifier和流行为trafficbehaviour来实现不同流分类。其中ACL6配置采用通配符的方式(source-ipv6-addresswildcard)进行配置,例如:rule 1 permit source 2001::2001:0:0:0:f:f:3:f,其中2001:0:0:0:f:f:3:f则能够实现前缀匹配2001:0:0:0同时接口位匹配3通配符换算二进制位0011,其中00标识97-104必须与ACl6规则一致的地址放通。其他路由器配置包括流分类traffic classifier、流行为traffic behaviour、流策略traffic policy等,根据企业具体业务流进行服务保障具体定义。
其中,终端接入网络后,通过DHCPv6根据终端类型获得携带接口标识ID的IPv6地址接入网络,根据不同的路由器规则,获得不同的网络服务。即最后终端接入网络的场景。
本发明中涉及地址规划、配置路由器,在路由器上配置ACL6规则,采用源地址结合通配符方式配置策略。配置为不同的业务配置不同的IPv6的traffic classifier和traffic behaviour来实现不同流分类。
本发明第三方面还提供一种计算机可读存储介质,所述计算机可读存储介质中包括一种基于IPv6特性构建柔性扩展网络的方法程序,所述一种基于IPv6特性构建柔性扩展网络的方法程序被处理器执行时,实现如上述任一项所述的一种基于IPv6特性构建柔性扩展网络的方法的步骤。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种基于IPv6特性构建柔性扩展网络的方法,其特征在于,包括以下步骤:
在企业进行IPv6地址规划过程中,同步进行接口标识的规划,将企业的重要业务、地址用途规划到接口标识上,获取带特性业务标识ID信息;
建立DHCPv6与标识ID信息映射,将所述标识ID信息与DHCP指纹库中不同的终端,建立不同的关联;
建立DNS与IPv6请求接口标识的信息映射,针对不同的IPv6标识ID信息,解析返回不同的DNS记录,建立不同层面的域名控制策略;
在路由器上配置ACL6规则,采用源地址结合通配符方式配置策略;
终端接入网络后,通过DHCPv6根据终端类型获得携带接口标识ID的IPv6地址接入网络,根据不同的路由器规则,获得不同的网络服务。
2.根据权利要求1所述的一种基于IPv6特性构建柔性扩展网络的方法,其特征在于,在企业进行IPv6地址规划过程中,同步进行接口标识的规划,具体为:
获取企业的业务信息,根据业务类型及用途对业务信息进行分类,通过分类结果定义若干接口信息;
根据企业不同业务用途,规划不同的接口位标识,将企业的生产业务用途,规划为带特性的业务标识ID信息;
另外,当企业的业务用途及需求需要后续添加时,将相匹配接口标识的ID信息进行对应调整,使接口标识规划具备拓展性及灵活性。
3.根据权利要求1所述的一种基于IPv6特性构建柔性扩展网络的方法,其特征在于,建立DHCPv6与标识ID信息映射,具体为:
通过DHCP指纹解析方法将接口标识ID信息与DHCP指纹库中不同的终端建立关联;
通过DHCP对终端进行区分获得IPv6流标签支持,提供柔性处理方案,为不同的终端分配不同的接口标识ID的地址;
获取基于IPv6接口标识ID的DHCPv6分配规则,保障DHCP在分配地址时,分配出携带接口ID标识的地址,若不匹配则不分配地址,保障网络安全。
4.根据权利要求1所述的一种基于IPv6特性构建柔性扩展网络的方法,其特征在于,建立DNS与IPv6请求接口标识的信息映射,具体为:
在权威DNS或转发DNS中,针对请求地址建立解析标识规则,根据不同类业务数据的地址请求,配置分别返回不同的解析DNS记录;
当无配置时则不进行解析,保障网络安全。
5. 根据权利要求1所述的一种基于IPv6特性构建柔性扩展网络的方法,其特征在于,在路由器上配置ACL6规则,具体为:为不同的业务配置不同的IPv6的流分类trafficclassifier和流行为traffic behaviour进行不同流分类,根据企业具体业务流进行服务保障具体定义,完成其他路由器配置。
6.一种基于IPv6特性构建柔性扩展网络的系统,其特征在于,该系统包括:存储器、处理器,所述存储器中包括一种基于IPv6特性构建柔性扩展网络的方法程序,所述一种基于IPv6特性构建柔性扩展网络的方法程序被所述处理器执行时实现如下步骤:
在企业进行IPv6地址规划过程中,同步进行接口标识的规划,获取带特性业务标识ID信息;
建立DHCPv6与标识ID信息映射,将所述标识ID信息与DHCP指纹库中不同的终端,建立不同的关联;
建立DNS与IPv6请求接口标识的信息映射,针对不同的IPv6标识ID信息,解析返回不同的AAAA记录,建立不同层面的域名控制策略;
在路由器上配置ACL6规则,采用源地址结合通配符方式配置策略;
终端接入网络后,通过DHCPv6根据终端类型获得携带接口标识ID的IPv6地址接入网络,根据不同的路由器规则,获得不同的网络服务。
7.根据权利要求6所述的一种基于IPv6特性构建柔性扩展网络的系统,其特征在于,建立DHCPv6与标识ID信息映射,具体为:
通过DHCP指纹解析方法将接口标识ID信息与DHCP指纹库中不同的终端建立关联;
通过DHCP对终端进行区分获得IPv6流标签支持,提供柔性处理方案,为不同的终端分配不同的接口标识ID的地址;
获取基于IPv6接口标识ID的DHCPv6分配规则,保障DHCP在分配地址时,分配出携带接口ID标识的地址,若不匹配则不分配地址,保障网络安全。
8.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质中包括一种基于IPv6特性构建柔性扩展网络的方法程序,所述一种基于IPv6特性构建柔性扩展网络的方法程序被处理器执行时,实现如权利要求1至5中任一项所述的一种基于IPv6特性构建柔性扩展网络的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211330592.4A CN115396401B (zh) | 2022-10-28 | 2022-10-28 | 基于IPv6特性构建柔性扩展网络的方法、系统及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211330592.4A CN115396401B (zh) | 2022-10-28 | 2022-10-28 | 基于IPv6特性构建柔性扩展网络的方法、系统及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115396401A CN115396401A (zh) | 2022-11-25 |
| CN115396401B true CN115396401B (zh) | 2023-01-31 |
Family
ID=84114905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211330592.4A Active CN115396401B (zh) | 2022-10-28 | 2022-10-28 | 基于IPv6特性构建柔性扩展网络的方法、系统及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115396401B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115604229B (zh) * | 2022-11-28 | 2023-03-10 | 北京连星科技有限公司 | 一种基于IPv6特性构建柔性组网框架的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102984294A (zh) * | 2012-12-07 | 2013-03-20 | 中兴通讯股份有限公司 | IPv6域名服务器DNS地址分配、获取方法及装置 |
| CN110995883A (zh) * | 2019-12-04 | 2020-04-10 | 互联网域名系统北京市工程研究中心有限公司 | 基于EUI-64的DHCPv6固定地址配置的方法、系统及存储介质 |
| CN114465776A (zh) * | 2021-12-31 | 2022-05-10 | 华为技术有限公司 | 一种泛洪攻击防御方法及相关装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2420077A1 (en) * | 2009-04-17 | 2012-02-22 | Panasonic Corporation | Apparatus for management of local ip access in a segmented mobile communication system |
| CN103108308B (zh) * | 2011-11-15 | 2017-11-07 | 中兴通讯股份有限公司 | 实现身份位置分离、分配接口标识的方法及网元和终端 |
| CN111641639B (zh) * | 2020-05-28 | 2022-07-26 | 深圳供电局有限公司 | 一种IPv6网络安全防护系统 |
-
2022
- 2022-10-28 CN CN202211330592.4A patent/CN115396401B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102984294A (zh) * | 2012-12-07 | 2013-03-20 | 中兴通讯股份有限公司 | IPv6域名服务器DNS地址分配、获取方法及装置 |
| CN110995883A (zh) * | 2019-12-04 | 2020-04-10 | 互联网域名系统北京市工程研究中心有限公司 | 基于EUI-64的DHCPv6固定地址配置的方法、系统及存储介质 |
| CN114465776A (zh) * | 2021-12-31 | 2022-05-10 | 华为技术有限公司 | 一种泛洪攻击防御方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115396401A (zh) | 2022-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7280832B2 (en) | Method and apparatus for automatically selecting a bearer for a wireless connection | |
| CN107733670B (zh) | 一种转发策略配置方法和装置 | |
| RU2382506C2 (ru) | Способ и устройство для эффективного интерфейса сервера vpn, выделения адреса и передачи сигналов с локальным доменом адресации | |
| US20210144092A1 (en) | Packet processing method and network device | |
| US20030149790A1 (en) | Apparatus for converting internet protocol address, and communication method using the same | |
| US7451203B2 (en) | Method and system for communicating between a management station and at least two networks having duplicate internet protocol addresses | |
| CN107580079B (zh) | 一种报文传输方法和装置 | |
| CN106657434B (zh) | 一种ip地址的查看方法和装置 | |
| US7701934B2 (en) | System and method for managing devices within a private network via a public network | |
| CA2774281C (en) | User access method, system, access server, and access device | |
| CN115361360B (zh) | 一种IPv6地址后64位精细化地址实现方法及系统 | |
| CN115396401B (zh) | 基于IPv6特性构建柔性扩展网络的方法、系统及介质 | |
| CN1921496B (zh) | 一种dhcp客户端识别dhcp服务器的方法 | |
| EP3016423A1 (en) | Network safety monitoring method and system | |
| CN110958334A (zh) | 报文处理方法及装置 | |
| US20150032898A1 (en) | Method for establishing a virtual community network connection and a system for implementing said method | |
| CN1972225B (zh) | 下一代网络中不同子系统之间交互用户信息的方法 | |
| CN115514579B (zh) | 基于IPv6地址映射流标签实现业务标识的方法及系统 | |
| CN116719868A (zh) | 网络资产的识别方法、装置及设备 | |
| KR101052913B1 (ko) | IPv6 주소를 할당하는 네트워크 시스템 및 그 방법 | |
| US9749201B2 (en) | Method and system for monitoring locator/identifier separation network | |
| KR100582181B1 (ko) | 다수 개의 아이피 주소를 사용하는 통신 시스템 및 통신방법 | |
| US10862849B2 (en) | Address resolution system | |
| CN107547687B (zh) | 一种报文传输方法和装置 | |
| US8036218B2 (en) | Technique for achieving connectivity between telecommunication stations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |