CN101610186A - 一种处理报文的方法 - Google Patents
一种处理报文的方法 Download PDFInfo
- Publication number
- CN101610186A CN101610186A CNA2009101083532A CN200910108353A CN101610186A CN 101610186 A CN101610186 A CN 101610186A CN A2009101083532 A CNA2009101083532 A CN A2009101083532A CN 200910108353 A CN200910108353 A CN 200910108353A CN 101610186 A CN101610186 A CN 101610186A
- Authority
- CN
- China
- Prior art keywords
- equipment
- message
- facility informations
- processing method
- neighbor advertisement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H10—SEMICONDUCTOR DEVICES; ELECTRIC SOLID-STATE DEVICES NOT OTHERWISE PROVIDED FOR
- H10N—ELECTRIC SOLID-STATE DEVICES NOT OTHERWISE PROVIDED FOR
- H10N35/00—Magnetostrictive devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/143—Denial of service attacks involving systematic or selective dropping of packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/58—Caching of addresses or names
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种处理报文的方法,包括:第一设备向其他设备发送邻居请求报文,第一设备根据所述其他设备回复的邻居通告报文创建所述其他设备信息,第一设备根据创建的所述其他设备信息向所述其他设备发送检测请求报文,若第一设备没有收到所述其他设备发送的检测回复报文,则第一设备删除创建的所述其他设备信息。本发明克服了IPv6协议中设备接收到带有虚假链路层地址的NA报文后将设备存储的正确的其他设备链路层地址更新掉,造成链路断链的问题。
Description
技术领域
本发明涉及IPv6协议,尤其涉及ND协议中的一种处理报文的方法。
背景技术
IPv6(Internet Protocol version 6,网络互连协议第六代)作为下一代互连网络的IP协议其优势显而易见,但其自身还有很多安全漏洞。ND(Neighbor Discovery,其他设备发现)协议是IPv6协议一个很重要的协议,其主要作用是发现其他设备链路层地址,并且通过ND协议报文进行保活或更新链路层地址。
ND协议报文包括NS(Neighbor Solicitation,其他设备请求)报文和NA(NeighborAdvertisement,其他设备通告)报文,现有技术的网络中存在带有虚假链路层地址的NA报文,当设备接收到这种带有虚假链路层地址的NA报文后,会将设备存储的正确的其他设备链路层地址更新掉,造成链路断链。
发明内容
本发明所要解决的技术问题是,提供一种处理报文的方法,克服了IPv6协议中设备接收到带有虚假链路层地址的NA报文后将设备存储的正确的其他设备链路层地址更新掉,造成链路断链的问题。
为解决上述技术问题,本发明提出了一种处理报文的方法,包括:
第一设备向其他设备发送邻居请求报文,第一设备根据所述其他设备回复的邻居通告报文创建所述其他设备信息;
第一设备根据创建的所述其他设备信息向所述其他设备发送检测请求报文;
若第一设备没有收到所述其他设备发送的检测回复报文,则第一设备删除创建的所述其他设备信息。
进一步地,若第一设备收到所述其他设备发送的检测回复报文,则所述创建的其他设备信息合法,保留创建的所述其他设备信息。
进一步地,第一设备创建了合法的其他设备信息后,所述处理报文的方法还包括:
第一设备接收所述其他设备发送的邻居通告报文;
第一设备根据所述邻居通告报文更新创建的所述其他设备信息。
所述其他设备信息包括:其他设备的链路层地址。
进一步地,第一设备创建了合法的其他设备信息后,所述处理报文的方法还包括:
第一设备接收所述其他设备发送的邻居通告报文;
第一设备判断所述邻居通告报文中的链路层地址与创建的所述其他设备的链路层地址是否一致;
是,根据所述邻居通告报文更新创建的所述其他设备信息;
否则,丢弃所述邻居通告报文。
进一步地,所述第一设备向所述其他设备发送检测请求报文具体包括:所述第一设备调用网络控制报文协议,向所述其他设备发送网络控制报文协议中的检测请求报文。
另,本发明还提出了一种处理报文的方法,包括:第一设备向其他设备发送邻居请求报文,第一设备根据所述其他设备回复的邻居通告报文创建所述其他设备信息;
第一设备接收所述其他设备发送的邻居通告报文;
第一设备判断所述邻居通告报文中的链路层地址是否与创建的所述其他设备的链路层地址一致;
是,根据所述邻居通告报文更新创建的所述其他设备信息;
否则,丢弃所述邻居通告报文。
与现有技术相比,本发明提供了一种处理报文的方法,本发明在两种情况下可以有效地减小带有虚假链路层地址的NA报文对本设备存储的链路层地址的影响,一、在本设备创建其他设备设备信息:本设备根据接收到的其他设备发送的NA报文创建其他设备信息,通过调用网络控制报文协议,判断所创建的其他设备信息是否合法;二、设备已创建了合法的其他设备信息后,接收到其他设备发送的NA报文,验证所述NA报文中的链路层地址是否与合法的一致,通过在上述两种情况下对NA报文的处理,有效减小了带有虚假链路层地址的NA报文的影响。
附图说明
图1设备创建其他设备合法信息的流程图。
图2设备接收并处理其他设备发送的NA报文的流程图。
具体实施方式
下面结合具体实施例和附图对本发明的技术方案作详细说明。
主要在两种情况下减小带有虚假链路层地址的NA报文的影响:
1、在第一设备创建其他设备信息时,如图1所示:
步骤一、当第一设备需要发送IPv6报文到其他设备时,判断第一设备是否有所述其他设备的链路层地址,若是,根据所述其他设备的链路层地址,将IPv6报文发送到所述其他设备上,否则,执行步骤二;
步骤二、第一设备向所述其他设备发送NS报文,所述其他设备回复NA报文,第一设备根据所述NA报文创建所述其他设备信息;
步骤三、第一设备根据创建的所述其他设备信息向所述其他设备发送检测请求报文,若第一设备没有收到所述其他设备发送的检测回复报文,则第一设备删除创建的所述其他设备信息;若第一设备收到所述其他设备发送的检测回复报文,则所述创建的其他设备信息合法,保留创建的所述其他设备信息,将IPv6报文发送到所述其他设备上。
2、第一设备已有其他设备信息,接收到所述其他设备发送的NA报文时,如图2所示:
第一设备判断该NA报文中的链路层地址是否与存储的所述其他设备的链路层地址一致,如果不一致,则丢该NA报文;如果一致,则对第一设备上存储的所述其他设备信息进行更新保活操作。
以下实施例是对上述两种方法的具体应用。
实施例一
步骤一、第一设备向第二设备发送NS报文,第二设备回复第一NA报文,第一设备根据所述第一NA报文创建所述第二设备信息;
步骤二、第一设备根据创建的所述第二设备信息向所述第二设备发送ICMPv6 Echorequest报文,若第一设备没有收到所述第二设备发送的ICMPv6 Echo reply报文,则第一设备删除创建的所述第二设备信息;若第一设备收到所述第二设备发送的ICMPv6 Echoreply报文,则所述创建的第二设备信息合法,保留创建的所述第二设备信息;
步骤三、若创建的所述第二设备信息合法,接收第二设备发送的第二NA报文,对第一设备上存储的第二设备信息进行更新保活操作。
实施例二
步骤一、第一设备向第二设备发送NS报文,第二设备回复第一NA报文,第一设备根据所述第一NA报文创建所述第二设备信息;
步骤二、若创建的所述第二设备信息合法,接收第二设备发送的第二NA报文,判断该NA报文中的链路层地址是否与第一设备上存储的第二设备的链路层地址一致,如果不一致,则丢该NA报文,不作任何处理;如果一致,则对第一设备上存储的第二设备信息进行更新保活操作。
与实施例一相比,本实施例少了判断创建的第二设备信息是否合法的步骤,但在接收第二设备发送的第二NA报文时,多了判断链路层地址是否一致的步骤,也可以减少带有虚假链路层地址的NA报文的影响。
实施例三
步骤一、第一设备向第二设备发送NS报文,第二设备回复第一NA报文,第一设备根据所述第一NA报文创建所述第二设备信息;
步骤二、第一设备根据创建的所述第二设备信息向所述第二设备发送ICMPv6 Echorequest报文,若第一设备没有收到所述第二设备发送的ICMPv6 Echo reply报文,则第一设备删除创建的所述第二设备信息;若第一设备收到所述第二设备发送的ICMPv6 Echoreply报文,则所述创建的第二设备信息合法,保留创建的所述第二设备信息;
步骤三、若创建的所述第二设备信息合法,接收第二设备发送的第二NA报文,判断该NA报文中的链路层地址是否与第一设备上存储的第二设备的链路层地址一致,如果不一致,则丢该NA报文,不作任何处理;如果一致,则对第一设备上存储的第二设备信息进行更新保活操作。
与实施例一、二相比,本实施例在创建第二设备信息时,采取了判断创建第二设备信息是否合法的步骤,而且在接收第二设备发送的第二NA报文时,也采取了判断链路层地址是否一致的步骤,这两种方法的结合可以更有效地减少带有虚假链路层地址的NA报文的影响。
本发明实现了ND协议中的一种处理报文的方法,通过本发明的方法使得IPv6网络更加安全。
Claims (7)
1、一种处理报文的方法,包括:第一设备向其他设备发送邻居请求报文,第一设备根据所述其他设备回复的邻居通告报文创建所述其他设备信息,其特征在于,所述处理报文的方法还包括:
第一设备根据创建的所述其他设备信息向所述其他设备发送检测请求报文,若第一设备没有收到所述其他设备发送的检测回复报文,则第一设备删除创建的所述其他设备信息。
2、如权利要求1所述处理报文的方法,其特征在于,若第一设备收到所述其他设备发送的检测回复报文,则所述创建的其他设备信息合法,保留创建的所述其他设备信息。
3、如权利要求2所述处理报文的方法,其特征在于,第一设备创建了合法的其他设备信息后,所述处理报文的方法还包括:
第一设备接收所述其他设备发送的邻居通告报文;
第一设备根据所述邻居通告报文更新创建的所述其他设备信息。
4、如权利要求2所述处理报文的方法,其特征在于,所述其他设备信息包括:其他设备的链路层地址。
5、如权利要求4所述处理报文的方法,其特征在于,第一设备创建了合法的其他设备信息后,所述处理报文的方法还包括:
第一设备接收所述其他设备发送的邻居通告报文;
第一设备判断所述邻居通告报文中的链路层地址与创建的所述其他设备的链路层地址是否一致;
是,根据所述邻居通告报文更新创建的所述其他设备信息;
否则,丢弃所述邻居通告报文。
6、如权利要求1所述处理报文的方法,其特征在于,所述第一设备向所述其他设备发送检测请求报文具体包括:所述第一设备调用网络控制报文协议,向所述其他设备发送网络控制报文协议中的检测请求报文。
7、一种处理报文的方法,包括:第一设备向其他设备发送邻居请求报文,第一设备根据所述其他设备回复的邻居通告报文创建所述其他设备信息,其特征在于,所述处理报文的方法还包括:
第一设备接收所述其他设备发送的邻居通告报文;
第一设备判断所述邻居通告报文中的链路层地址是否与创建的所述其他设备的链路层地址一致;
是,根据所述邻居通告报文更新创建的所述其他设备信息;
否则,丢弃所述邻居通告报文。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009101083532A CN101610186A (zh) | 2009-06-19 | 2009-06-19 | 一种处理报文的方法 |
| PCT/CN2010/073629 WO2010145472A1 (zh) | 2009-06-19 | 2010-06-07 | 一种处理报文的方法和网络设备 |
| US13/379,013 US9112143B2 (en) | 2009-06-19 | 2010-06-07 | Method for processing messages and network device |
| EP10788868.7A EP2432163B1 (en) | 2009-06-19 | 2010-06-07 | Method for processing messages and network device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009101083532A CN101610186A (zh) | 2009-06-19 | 2009-06-19 | 一种处理报文的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101610186A true CN101610186A (zh) | 2009-12-23 |
Family
ID=41483784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009101083532A Pending CN101610186A (zh) | 2009-06-19 | 2009-06-19 | 一种处理报文的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9112143B2 (zh) |
| EP (1) | EP2432163B1 (zh) |
| CN (1) | CN101610186A (zh) |
| WO (1) | WO2010145472A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010145472A1 (zh) * | 2009-06-19 | 2010-12-23 | 中兴通讯股份有限公司 | 一种处理报文的方法和网络设备 |
| CN111464517A (zh) * | 2020-03-23 | 2020-07-28 | 武汉思普崚技术有限公司 | 一种ns反向查询防止地址欺骗攻击的方法及*** |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5708654A (en) * | 1996-11-27 | 1998-01-13 | Arndt; Manfred R. | Method for detecting proxy ARP replies from devices in a local area network |
| US7069312B2 (en) * | 2002-12-06 | 2006-06-27 | Microsoft Corporation | Network location signature for disambiguating multicast messages in dual-IP stack and/or multi-homed network environments |
| JP4076482B2 (ja) | 2003-07-02 | 2008-04-16 | 株式会社エヌ・ティ・ティ・ドコモ | 移動ノード、移動通信システム及び通信制御方法 |
| US20070274232A1 (en) * | 2004-04-05 | 2007-11-29 | Telefonaktiebolaget Lm Ericsson (Pub) | Method, Communication Device and System for Detecting Neighboring Nodes in a Wireless Multihop Network Using Ndp |
| US7471684B2 (en) * | 2004-10-21 | 2008-12-30 | International Machines Corporation | Preventing asynchronous ARP cache poisoning of multiple hosts |
| JP2006246369A (ja) | 2005-03-07 | 2006-09-14 | Toshiba Corp | ネットワーク無線接続装置およびネットワーク接続方法 |
| JP4595619B2 (ja) * | 2005-03-28 | 2010-12-08 | パナソニック株式会社 | 移動ルータ、ホームエージェント、および端末位置管理方法 |
| KR100714111B1 (ko) * | 2005-12-08 | 2007-05-02 | 한국전자통신연구원 | IPv6 애니캐스트 서비스 지원을 위한 애니캐스트라우팅 장치 및 방법 |
| EP1833204A1 (en) * | 2006-03-08 | 2007-09-12 | Matsushita Electric Industrial Co., Ltd. | Fast configuration of a default router for a mobile node in a mobile communication system |
| US20070280135A1 (en) * | 2006-06-01 | 2007-12-06 | Alcatel | Apparatus and method for monitoring status of a network element |
| US9602332B2 (en) * | 2007-06-15 | 2017-03-21 | Qualcomm Incorporated | Method and apparatus for DNS update triggered IPv6 neighbor advertisement |
| CN101330447A (zh) | 2007-06-21 | 2008-12-24 | 中国科学院声学研究所 | 一种探测下一跳mac地址的方法 |
| US8312541B2 (en) * | 2007-07-17 | 2012-11-13 | Cisco Technology, Inc. | Detecting neighbor discovery denial of service attacks against a router |
| CN101110821B (zh) * | 2007-09-06 | 2010-07-07 | 华为技术有限公司 | 防止arp地址欺骗攻击的方法及装置 |
| US7953097B2 (en) * | 2009-01-09 | 2011-05-31 | Alcatel Lucent | Neighbour discovery protocol mediation |
| CN101610186A (zh) | 2009-06-19 | 2009-12-23 | 中兴通讯股份有限公司 | 一种处理报文的方法 |
| EP2493117B1 (en) * | 2009-11-17 | 2015-01-07 | Huawei Technologies Co., Ltd. | Method and apparatus for duplicate address detection proxy |
-
2009
- 2009-06-19 CN CNA2009101083532A patent/CN101610186A/zh active Pending
-
2010
- 2010-06-07 WO PCT/CN2010/073629 patent/WO2010145472A1/zh active Application Filing
- 2010-06-07 EP EP10788868.7A patent/EP2432163B1/en not_active Not-in-force
- 2010-06-07 US US13/379,013 patent/US9112143B2/en not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010145472A1 (zh) * | 2009-06-19 | 2010-12-23 | 中兴通讯股份有限公司 | 一种处理报文的方法和网络设备 |
| US9112143B2 (en) | 2009-06-19 | 2015-08-18 | Zte Corporation | Method for processing messages and network device |
| CN111464517A (zh) * | 2020-03-23 | 2020-07-28 | 武汉思普崚技术有限公司 | 一种ns反向查询防止地址欺骗攻击的方法及*** |
| CN111464517B (zh) * | 2020-03-23 | 2021-02-26 | 武汉思普崚技术有限公司 | 一种ns反向查询防止地址欺骗攻击的方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| US20120096090A1 (en) | 2012-04-19 |
| US9112143B2 (en) | 2015-08-18 |
| WO2010145472A1 (zh) | 2010-12-23 |
| EP2432163A4 (en) | 2016-08-10 |
| EP2432163B1 (en) | 2018-09-26 |
| EP2432163A1 (en) | 2012-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104412640A (zh) | 使用低层信令进行高层压缩 | |
| RU2010101108A (ru) | СПОСОБ И УСТРОЙСТВО ДЛЯ ОБНОВЛЕНИЯ СИСТЕМЫ DNS, ИНИЦИИРУЕМОГО ПОСРЕДСТВОМ ОБЪЯВЛЕНИЯ СОСЕДНЕГО УЗЛА ПО ПРОТОКОЛУ IPv6 | |
| JP2005287045A (ja) | Ipネットワークに接続された装置の発見の方法、及び、この方法を実行する装置 | |
| CN101843079A (zh) | 传输对潜在配置的选择 | |
| CN102025734B (zh) | 一种防止mac地址欺骗的方法、***及交换机 | |
| US9055099B2 (en) | Method of preventing TCP-based denial-of-service attacks on mobile devices | |
| WO2008091906A3 (en) | Message ordering for network based mobility management systems | |
| WO2007099248A3 (fr) | Procede et systeme de caracterisation de noeuds de communication heterogenes | |
| CN106713311B (zh) | 一种降低dns劫持风险的方法和装置 | |
| RU2012106659A (ru) | Способ для переноса сеанса связи в телекоммуникационной сети первого соединения во второе соединение | |
| CN101621455A (zh) | 网络设备的管理方法和网络管理站、设备 | |
| CN102801716B (zh) | 一种dhcp防攻击方法及装置 | |
| CN103188716B (zh) | Rudp链路故障定位方法及装置 | |
| CN111431871A (zh) | Tcp半透明代理的处理方法和装置 | |
| CN102547553B (zh) | 一种基于wap进行业务访问的方法、***及装置 | |
| CN112152880A (zh) | 一种链路健康检测方法及装置 | |
| WO2008115126A3 (en) | Method for prefix reachability in a communication system | |
| CA2533543A1 (en) | System and method for managing communication for component applications | |
| CN107707689A (zh) | 一种dhcp报文处理方法、dhcp服务器及网关设备 | |
| CN101610186A (zh) | 一种处理报文的方法 | |
| JP6074550B2 (ja) | ウェブページプッシュ方法及び装置、並びに端末 | |
| CN104009961A (zh) | 一种PPPoE会话标识分配方法及设备 | |
| CN101895522A (zh) | 主机标识标签获取方法及*** | |
| CN108471427B (zh) | 一种防御攻击的方法及装置 | |
| CN103095858A (zh) | 地址解析协议arp报文处理的方法、网络设备及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20091223 |