CN102246461B - 一种地址重复检测代理方法、装置及*** - Google Patents
一种地址重复检测代理方法、装置及*** Download PDFInfo
- Publication number
- CN102246461B CN102246461B CN2009801486739A CN200980148673A CN102246461B CN 102246461 B CN102246461 B CN 102246461B CN 2009801486739 A CN2009801486739 A CN 2009801486739A CN 200980148673 A CN200980148673 A CN 200980148673A CN 102246461 B CN102246461 B CN 102246461B
- Authority
- CN
- China
- Prior art keywords
- address
- dad
- information
- message
- detected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 92
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000003860 storage Methods 0.000 claims abstract description 116
- 238000012545 processing Methods 0.000 claims abstract description 21
- 238000005538 encapsulation Methods 0.000 claims description 21
- 230000004044 response Effects 0.000 claims description 10
- 238000004806 packaging method and process Methods 0.000 claims description 7
- 238000012423 maintenance Methods 0.000 claims description 2
- 239000002699 waste material Substances 0.000 abstract description 6
- 238000004891 communication Methods 0.000 abstract description 3
- 230000000977 initiatory effect Effects 0.000 abstract 1
- 230000014759 maintenance of location Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5092—Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/59—Network arrangements, protocols or services for addressing or naming using proxies for addressing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例公开了一种DAD代理方法、装置及***,属于通信领域。所述方法包括:获取地址重复检测-邻居请求DAD-NS消息;将获取的所述DAD-NS消息在本地存储的DAD信息中进行比较,确定所述待检测IP地址没有重复时,将所述DAD-NS消息添加到本地存储的DAD信息中;不能确定所述待检测IP地址是否重复时,向所述待检测IP地址发起不可达检测,以确定所述待检测IP地址是否重复。所述装置包括:获取模块,存储模块和处理模块。所述***包括:地址重复检测代理装置和接入设备。本发明实施例提供的技术方案能够正确地进行DAD,解决了由于现有技术中无条件组播转发DAD-NS消息带来的浪费资源和和安全等问题。
Description
技术领域
本发明涉及通信领域,特别涉及一种地址重复检测代理方法、装置及***。
背景技术
随着互联网(Internet)技术的发展,互联网协议第六版(Internet Protocolversion6,IPv6)将取代互联网协议第四版(Internet Protocol version6,IPv4)成为下一代互联网协议,IPv6协议的一个突出特点是支持网络节点的地址自动配置,这将极大地简化网络管理者的工作。IPv6在自动配置地址时,为了避免出现两个用户具有相同的IP地址,在用户使用一个IPv6单播地址前,必须需要进行DAD(Duplicate Address Detection,重复地址检测),即确定该IPv6单播地址是否被另一用户使用,以保证该地址的唯一性。
为了支持IPv6,一般终端都要求支持DAD功能,但由于DSL(DigitalSubscriber Line,数字用户线路)为P2P(点到点,Point to Point),不是共享介质,2个DSL终端之间不能直接通信;PON(Passive Optical Network,无源光网络)中用户终端之间也是隔离的;在N:1的虚拟局域网(Virtual Local AreaNetwork,VLAN)中,N≥2,一个网络设备上的用户端口即使在同一个VLAN中,用户端口之间也是隔离的,所以网络设备不会向用户转发其它用户的DAD报文,N:1VLAN是指将来自N个VLAN的报文所携带的VLAN ID修改为同一个VLAN ID。因此,上述场景中的DAD功能无法起作用,也就不能进行自动配置地址。
现有技术中可以通过ND Proxy(Neighbor Discovery Proxy,邻居发现代理)来转发DAD组播报文以进行DAD功能,具体过程参见图1,各个User均连接在一个用户网络,User1将DAD-NS(Neighbor Solicitation,邻居请求)的组播报文通过中间二层网络AN1发送到ND Proxy,ND Proxy的Proxy端口1收到该报文后,修改该报文内的LLA(Link-Local Address,链路本地地址)和S-MAC(Source-Media Access Control,源媒体访问控制),然后将修改后的组播报文无条件的转发到ND Proxy的其他端口,例如,端口2收到该修改后的报文后,通过中间二层网络AN2发送到对应的User2中。
在对上述现有技术进行分析后,发明人发现:
现有技术中虽然可以通过ND Proxy转发用于DAD-NS的组播报文,但NDProxy是无条件的将收到的DAD-NS组播报文转发到除收到该报文的端口外的其他所有端口上,而实际应用中,只有很少的几个端口对应的用户网络中的用户会出现地址重复,如果对其他所有端口都转发组播报文,不仅资源浪费,并且占用了大量的带宽,而且将DAD-NS组播报文转发到其他用户,其他用户可以很容易从该报文中获得该用户的地址和相关其他信息,从而带来安全风险;并且,由于需要通过ND Proxy转发DAD-NS的组播报文,也就加大了检测的延时;更重要的是漏检查了ND Proxy同一端口下的用户,例如User3,而在同一端口下的由于前缀信息相同的可能性更大,地址重复的可能性也更大,因而使得DAD的功能不够正确,也就不能进行正确的地址自动配置。
发明内容
为了提供正确的DAD代理功能,同时解决网络中组播泛滥、浪费资源和安全的问题,本发明实施例提供了一种地址重复检测代理方法和装置。所述技术方案如下:
本发明实施例提供了一种地址重复检测代理方法,所述方法包括:
获取地址重复检测-邻居请求DAD-NS消息,所述DAD-NS消息包括用户发送的地址信息和所述地址信息对应的接入位置信息,所述地址信息至少包括待检测IP地址和链路层地址;
将获取的所述DAD-NS消息在本地存储的DAD信息中进行比较,根据比较的结果确定所述待检测IP地址没有重复时,将所述DAD-NS消息添加到本地存储的DAD信息中;根据比较的结果不能确定所述待检测IP地址是否重复时,根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,以确定所述待检测IP地址是否重复;所述DAD信息包括至少一个用户的地址信息和所述地址信息对应的的接入位置信息;
所述根据比较的结果不能确定所述待检测IP地址是否重复时,根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,以确定所述待检测IP地址是否重复,包括:
如果比较出获取的所述DAD-NS消息在本地存储的DAD信息中有相同的接入位置信息、相同的待检测IP地址,不同的链路层地址时,或者,
如果比较出获取的所述DAD-NS消息在本地存储的DAD信息中有相同待检测IP地址,不同的接入位置信息,不同的链路层地址时,或者,
如果比较出获取的所述DAD-NS消息在本地存储的DAD信息中有相同的链路层地址,相同的待检测IP地址,不同的接入位置信息时;
根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,如果不可达检测成功,确定所述待检测IP地址重复,向所述用户发送地址重复检测-邻居通告DAD-NA消息;如果不可达检测失败,确定所述待检测IP地址没有重复。
本发明实施例提供了一种地址重复检测代理装置,所述装置包括:获取模块,存储模块和处理模块;
所述获取模块,用于获取地址重复检测-邻居请求DAD-NS消息,所述DAD-NS消息包括用户发送的地址信息和所述地址信息对应的接入位置信息,所述地址信息至少包括待检测IP地址和链路层地址;
存储模块,用于存储DAD信息;所述DAD信息包括至少一个用户的地址信息和所述地址信息对应的的接入位置信息;
所述处理模块,用于将所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中进行比较,根据比较的结果确定所述待检测IP地址没有重复时,将所述DAD-NS消息添加到本地存储的DAD信息中;根据比较的结果不能确定所述待检测IP地址是否重复时,根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,以确定所述待检测IP地址是否重复;
所述处理模块包括:
比较单元,用于将所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中进行比较;
不可达检测单元,用于当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中有相同的接入位置信息、相同的待检测IP地址,不同的链路层地址时,或者,
当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中有相同待检测IP地址,不同的接入位置信息,不同的链路层地址时,或者,
当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息有相同的链路层地址,相同的待检测IP地址,不同的接入位置信息时,根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,如果不可达检测成功,则通知发送单元;如果不可达检测失败,则通知确定单元;
所述发送单元,用于收到所述不可达检测单元的不可达检测成功通知后,确定所述待检测IP地址为重复地址,向所述用户发送地址重复检测-邻居通告DAD-NA消息;
所述确定单元,用于收到所述不可达检测单元的不可达检测失败通知后,确定所述待检测IP地址没有重复。
本发明实施例提供了一种地址重复检测代理***,所述***包括:地址重复检测代理装置和接入设备;
所述地址重复检测代理装置包括:获取模块,存储模块和处理模块;
所述获取模块,用于通过所述接入设备获取地址重复检测-邻居请求DAD-NS消息,所述DAD-NS消息包括用户发送的地址信息和所述接入设备***的所述地址信息对应的接入位置信息,所述地址信息至少包括待检测IP地址和链路层地址;
存储模块,用于存储DAD信息;所述DAD信息包括至少一个用户的地址信息和所述地址信息对应的的接入位置信息;
所述处理模块,用于将所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中进行比较,根据比较的结果确定所述待检测IP地址没有重复时,将所述DAD-NS消息添加到本地存储的DAD信息中;根据比较的结果不能确定所述待检测IP地址是否重复时,根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,以确定所述待检测IP地址是否重复;
所述处理模块包括:
比较单元,用于将所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中进行比较;
不可达检测单元,用于当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中有相同的接入位置信息、相同的待检测IP地址,不同的链路层地址时,或者,
当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中有相同待检测IP地址,不同的接入位置信息,不同的链路层地址时,或者,
当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中有相同的链路层地址,相同的待检测IP地址,不同的接入位置信息时,根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,如果不可达检测成功,则通知发送单元;如果不可达检测失败,则通知确定单元;
所述发送单元,用于收到所述不可达检测单元的不可达检测成功通知后,确定所述待检测IP地址为重复地址,通过所述接入设备向所述用户发送地址重复检测-邻居通告DAD-NA消息;
所述确定单元,用于收到所述不可达检测单元的不可达检测失败通知后,确定所述待检测IP地址没有重复;
所述接入设备包括:接收模块,判断模块,发送模块和丢弃模块;
所述接收模块,用于接收所述地址重复检测代理装置的处理模块中的发送单元发送的地址重复检测-邻居通告DAD-NA消息;所述DAD-NA消息包括所述用户对应的接入环路标识;所述接入环路标识包括所述用户对应的接入设备标识和线路标识;
所述判断模块,用于判断所述接收模块接收的所述DAD-NA消息中的接入环路标识中是否有自身的接入设备标识;如果有,通知所述发送模块;如果没有,通知所述丢弃模块;
所述发送模块,用于根据所述接入环路标识中的线路标识向所述用户发送所述DAD-NA消息;
所述丢弃模块,用于丢弃所述DAD-NA消息。
本发明实施例提供的技术方案的有益效果是:将收到的DAD-NS消息在本地存储的DAD信息中进行比较,根据比较的结果不能确定该待检测IP地址重复时,根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,以确定所述待检测IP地址是否重复,不仅能够正确地进行DAD,并且不需要向其他不需要进行检测的用户转发组播报文,其他用户也无法获得检测用户的DAD-NA消息,从而解决了由于现有技术中无条件组播转发DAD-NA消息带来的浪费资源和安全的问题。
附图说明
图1是现有技术提供的ND Proxy工作示意图;
图2是本发明实施例1提供的地址重复检测代理方法流程示意图;
图3是本发明实施例2提供的地址重复检测代理方法流程示意图;
图4是本发明实施例3提供的地址重复检测代理装置结构示意图;
图5是本发明实施例4提供的一种地址重复检测代理***结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图2,本发明实施例提供了一种地址重复检测代理方法,该方法包括:
101:获取DAD-NS消息;该DAD-NS消息包括用户发送的地址信息和该地址信息对应的接入位置信息,该地址信息中包括待检测IP地址和链路层地址。
举例来说,链路层地址(Link-Layer Address)在以太网链路中为MAC地址,在综合业务数字网(Integrated Services Digital Network,ISDN)中为国际电信联盟远程通信标准化组(ITU Telecommunication Standardization Sector,ITU-T)E.164地址。
102:将获取的DAD-NS消息在本地存储的DAD信息中进行比较,根据比较的结果确定所述待检测IP地址没有重复时,将所述DAD-NS消息添加到本地存储的DAD信息中;根据比较的结果不能确定所述待检测IP地址是否重复时,根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,以确定所述待检测IP地址是否重复。
本发明实施例的有益效果是:通过将获取的DAD-NS消息在本地存储的DAD信息中进行比较,以确定该待检测IP地址是否重复,不仅能够正确地进行DAD,并且不需要向其他不需要进行检测的用户转发组播报文,这些用户也无法获得检测用户的DAD-NA消息,从而解决了由于现有技术中无条件组播转发DAD-NA消息带来的浪费资源和安全的问题。
实施例2
参见图3,本发明实施例提供了一种DAD代理方法,本发明实施例仅以用户发送的地址信息包括链路层地址和待检测IP地址为例进行说明,不排除还包括待检测IP地址的前缀或其他信息时的情况,当还包括其他的信息时,可以根据具体情况进行具体处理,但仍包含在本发明的发明思想中。
具体的,用户网络中的每一个用户将要使用一个IPv6单播地址时,必须要对该IPv6单播地址进行DAD,以该保证该IPv6单播地址的唯一性。本实施例中,将要使用的IPv6单播地址就称为待检测IP地址。其中,该IPv6单播地址可以包括:LLA,GUA(Global Unicast Address,全局单播地址)和ULA(UniqueLocal IPv6Addresses,唯一本地地址)。用户在发出的地址信息中,源地址设置为未指定地址(::),目标地址设置为由待检测IP地址构成的请求节点组播地址。
需要说明的是,用户在进行DAD前,该用户必须加入两个组播组,即所有节点组播组地址和请求节点组播地址。前者可保证该用户能够接收到已经使用该待检测IP地址的用户发出的DAD-NA(Neighbor Advertisement,邻居通告)消息,后者可保证准备使用相同待检测IP地址的用户能够及时检测到对方的存在。
该方法具体包括:
201:DAD Proxy获取DAD-NS消息;该DAD-NS消息中包括用户发送的地址信息和该用户的地址信息对应的接入位置信息,该地址信息中包括待检测IP地址和链路层地址,本实施例中,链路层地址可以是MAC地址,但不限于MAC地址;
本实施例中,发送地址信息的用户也可以称为进行DAD的用户。
本实施例中,获取的接入位置信息可以是由用户发送的,也可以是从DADProxy自身直接获取的,当用户通过中间二层网络向DAD Proxy发送地址信息时,该用户对应的接入位置信息可以由该中间二层网络***。
具体的,接入位置信息可以是接入环路标识,该接入环路标识包括用户连接的线路标识。
具体的,接入环路标识可以包括RFC(Request For Comments,请求注解)3046定义的代理电路标识(Agent Circuit ID)和/或代理远程标识(Agent RemoteID);
对接入环路标识对应的不同类型,可以有不同的线路标识编码格式。
例如,当接入环路标识对应的类型为DSL,接入节点为DSLAM(DigitalSubscriber Line Access Multiplexer,数字用户线路接入复用器)时,用户连接的线路标识的编码格式具体如下:
{atm|eth}
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/
ANI_port[:ANI_XPI.ANI_XCI]
当接入环路标识对应的类型为PON,接入节点为ONU/OLT(Optical NetworkUnit,光网络单元/optical line terminal,光路终结点)时,用户连接的线路标识的编码格式具体如下:
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ONU_ID
[ONU_Slot/ONU_Subslot/Port_ID][:{atm/eth|trk}/Port_XPI.Port_XCI]
[LN|EP|GP]
当接入环路标识对应的类型为ETHernet,接入节点为以太网交换机时,LAN***中的宽带用户接入线路(端口)信息编码格式采用PON***的宽带用户接入线路(端口)信息编码格式,用户连接的线路标识的编码格式具体如下:
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ONU_ID
ONU_Slot/ONU_Subslot/Port_ID:{atm|eth|trk|hyd}/Port_XPI.Port_XCI
{LN|EP|GP}
需要说明的是,DAD Proxy收到第一个用户发送的地址信息后,将该用户的地址信息和该用户的地址信息对应的接入位置信息作为一条DAD信息进行存储,该用户的地址信息中待检测IP地址和MAC地址也是对应关系,即用户的待检测IP地址、MAC地址和接入位置信息为绑定的一条DAD信息。DAD Proxy可以存储多条即多个用户的DAD信息。
202:将获取的DAD-NS消息在本地存储的DAD信息中进行比较,确定待检测IP地址是否重复;
如果比较出获取的DAD-NS消息在本地存储的DAD信息中有完全相同的链路层地址、待检测IP地址和接入位置信息,则执行203;
或者,如果比较出获取的DAD-NS消息在本地存储的DAD信息中有相同的接入位置信息、相同的待检测IP地址,不同的链路层地址,则该待检测IP地址有可能重复,执行204;
或者,如果比较出获取的DAD-NS消息在本地存储的DAD信息中有相同待检测IP地址,不同的接入位置信息,不同的链路层地址,则表明该待检测IP地址有可能重复,执行204;
或者,如果比较出获取的DAD-NS消息在本地存储的DAD信息中有相同的链路层地址,相同的待检测IP地址,不同的接入位置信息,这种情况表明该用户为游牧用户,执行204;
如果比较出获取的DAD-NS消息在本地存储的DAD信息中有相同的链路层地址、相同的接入位置信息,不同的待检测IP地址,表明该用户有多个地址,则执行207;
或者,如果比较出获取的DAD-NS消息在本地存储的DAD信息中有相同的接入位置信息,不同的链路层地址,不同的待检测地址,表明该同一个接入位置下有不同的用户,则执行207;
或者,如果比较出获取的DAD-NS消息在本地存储的DAD信息中有相同的链路层地址,不同的接入位置信息,和不同的待检测IP地址,则可能是同一用户漫游到其他地方,执行207;
或者,如果比较出获取的DAD-NS消息在本地存储的DAD信息中有不同的接入位置信息,不同的链路层地址和不同的待检测地址,表明该用户为新用户,则执行207;
203:这种情况可以认为是同一用户进行了重复操作,在此情况下不执行任何操作;
204:根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,如果不可达检测成功,则执行205;如果不可达检测失败,则执行206;
本实施例中,进行不可达检测的过程为:
用比较出的本地存储的DAD信息中的待检测IP地址对NS报文进行单播封装,封装后为IPv6报文;
用比较出的本地存储的DAD信息中的待检测IP地址对应的MAC地址,对封装后的IPv6报文进行链路层封装;
将进行链路层封装后的Ipv6报文单播发送给该待检测IP地址对应的用户,等待该用户回应的NA报文,如果在预设的时间内收到NA报文,表明该待检测IP地址可达,不可达检测成功,执行205;如果在预设的时间内没有收到NA报文,表明该待检测IP地址不可达,不可达检测失败,执行206。
205:确定获取的地址信息中的待检测IP地址为重复地址,向上述进行DAD的用户发送DAD-NA消息;该DAD-NA消息中含有该用户的接入位置信息和/或该用户的链路层地址。
实际应用中,可以将DAD-NS消息和DAD-NA消息以报文形式接收或发送,现有技术中,ND Proxy将获取的DAD-NS组播报文转发出去后,如果另一个用户已经使用了进行DAD的用户将要使用的待检测IP地址,则该另一个用户需要将回应的DAD-NA报文先发送给ND Proxy,使ND Proxy将这个DAD-NA报文转发给上述进行DAD的用户,而本发明实施例提供的技术方案中DAD Proxy直接检测到该待检测IP地址为重复地址后,直接向上述进行DAD的用户发送DAD-NA报文,因此相对于现有技术,大大减少了发送DAD-NS报文的用户收到DAD-NA报文的时间。
具体的,向上述进行DAD的用户发送DAD-NA消息,包括:
通过中间二层网络向进行DAD的用户发送DAD-NA消息。
进一步地,通过中间二层网络向进行DAD的用户发送DAD-NA消息,具体包括:
该DAD-NA消息中包括进行DAD的用户对应的接入位置信息即接入环路标识;该接入环路标识还可以包括该中间二层网络的网络标识;
DAD Proxy向中间二层网络发送上述DAD-NA消息,使该中间二层网络判断该DAD-NA消息中的接入环路标识中是否有自身的网络标识,如果有,根据接入环路标识中的线路标识向对应的用户发送DAD-NA消息;如果没有,则丢弃该DAD-NA消息,即不转发该DAD-NA消息。
为了使用户收到的信息更加简洁,在发送DAD-NA消息前,可以将DAD-NA消息中的接入环路标识去掉后再发送。
需要说明的是,如果整个网络中用户连接的线路标识没有重复,即每一个线路标识能唯一确定一个用户,则接入环路标识中可以不包括网络标识;如果整个网络中的多个用户网络下的用户连接的标识有重复的,则接入环路标识中包括网络标识可以使用户更快的得到DAD-NA消息。
也可以根据进行DAD的用户的链路层地址向进行DAD的用户发送DAD-NA消息。
206:确定获取的地址信息中的待检测IP地址没有重复。
进一步地,在确定获取的地址信息中的待检测IP地址没有重复后,该方法还包括:
在本地存储的DAD信息中更新进行DAD的用户的地址信息和/或该地址信息对应的接入位置信息。
207:确定获取的地址信息中的待检测IP地址没有重复,表明该待检测IP地址可用。
进一步地,在确定待检测IP地址没有重复后,该方法还包括:
将该DAD-NS消息中的地址信息和该地址信息对应的接入位置信息存储到本地。
本实施例中,游牧是指当一个用户连接在线路1上之后又移动到线路2上的场景。用户游牧之后,由于本地保存的DAD信息中的接入位置信息是该用户连接的线路1的信息,没有保存用户游牧后对应的线路2的信息,因此现有技术无法在游牧的场景下实现DAD功能。而本发明实施例将获取的DAD-NS消息在本地存储的DAD信息中比较后,发现有相同的待检测IP地址、相同的链路层地址和不同的接入位置信息时,对比较出本地存储的DAD信息进行不可达检测,如果不可达检测失败,则更新本地存储的DAD信息,更新后,该用户的接入位置信息就包括线路2的信息,从而也就可以进行自动地址配置。
其中,该方法还可以包括:
对本地存储的DAD信息进行维护,定时对存储的每一个用户的地址信息发起不可达检测,如果该地址信息对应的用户有回应,则保留该地址信息;如果该地址信息对应的用户没有回应,表明该用户已经不存在,可以删除该地址信息。
此处进行的不可达检测与上述的不可达检测过程相同。
DAD Proxy可以位于IP边缘设备上,即网络中的第一个三层节点,如BRAS、NAS、BAS等,也可以位于中间二层网络中。
本发明实施例的有益效果是:通过将获取的DAD-NS消息在本地存储的DAD信息中进行比较,以确定待检测IP地址是否重复;如果待检测IP地址存在重复的可能性,则由DAD Proxy发起单播不可达检测,通过不可达检测后,确定待检测IP地址是否重复,如果待检测IP地址重复,则直接向进行DAD的用户发送DAD-NA消息,不仅能够提供正确的DAD,而且不需要像现有技术一样转发组播报文,解决了现有技术中由于无条件转发DAD-NS组播报文带来的浪费资源和加大延时的问题,也避免了将DAD-NS组播报文转发到其他用户后,其他用户从该报文中获得该用户的地址和相关其他信息而进行恶意攻击得情况,提高了该用户的信息安全;并且在用户出现游牧时,通过更新游牧用户的接入位置信息,仍然可以进行DAD,从而能够进行自动地址配置;进一步地,还可以根据接入环路标识中的网络标识和线路标识限制DAD-NA消息的转发范围,使得没有该网络标识和线路标识的网络和线路下的用户无法获得该DAD-NA消息,从而避免非法用户在接入范围内监听DAD-NA消息,从而获得有关信息后进行恶意攻击。
实施例3
参见图4,本发明实施例提供了一种DAD代理装置,该装置包括:获取模块301,存储模块302和处理模块303;
获取模块301,用于获取地址重复检测-邻居请求DAD-NS消息,该DAD-NS消息包括用户发送的地址信息和该地址信息对应的接入位置信息,该地址信息至少包括待检测IP地址和链路层地址;本实施例中,链路层地址可以是MAC地址,但不限于MAC地址;
本实施例中,发送地址信息的用户也可以称为进行DAD的用户。
本实施例中,获取模块301获取的接入位置信息可以是由用户发送的,也可以是DAD代理装置自身存储的,也可以是由该用户对应的接入设备***的。
存储模块302中存储着DAD信息,该DAD信息包括至少一个用户的地址信息和该地址信息对应的接入位置信息。每一个用户的地址信息包括至少包括链路层地址和待检测IP地址。本发明实施例仅以用户发送的地址信息包括链路层地址和待检测IP地址为例进行说明,不排除用户发送的地址信息还包括待检测IP地址的前缀或其他信息时的情况,当还包括其他的信息时,可以根据具体情况进行具体处理,但仍包含在本发明的发明思想中。
处理模块303,用于将获取模块301获取的DAD-NS消息在存储模块302存储的DAD信息中进行比较,确定待检测IP地址是否重复。
具体地,处理模块303包括:比较单元3030,不可达检测单元3031,发送单元3032,确定单元3033和更新单元3034;
比较单元3030,用于将获取模块301获取的DAD-NS消息在存储模块302存储的DAD信息中进行比较;
不可达检测单元3031,用于当比较单元3030比较出获取模块301获取的DAD-NS消息在存储模块302存储的DAD信息中有相同的接入位置信息、相同的待检测IP地址,不同的链路层地址时,或者,
当比较单元3030比较出获取模块301获取的DAD-NS消息在存储模块302存储的DAD信息中有相同待检测IP地址,不同的接入位置信息,不同的链路层地址时,或者,
当比较单元3030比较出获取模块301获取的DAD-NS消息在存储模块302存储的DAD信息中有相同的链路层地址,相同的待检测IP地址,不同的接入位置信息时,根据比较单元3030比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,如果不可达检测成功,则通知发送单元3032;如果不可达检测失败,则通知确定单元3033;
本实施例中,不可达检测单元3031可以包括:第一封装子单元,第二封装子单元和发送子单元;
第一封装子单元,用于用比较出的DAD信息中的待检测IP地址对NS报文进行单播封装,封装后为IPv6报文;
第二封装子单元,用于用比较出的DAD信息中的待检测IP地址对应的MAC地址,对第一封装子单元封装后的IPv6报文进行链路层封装;
发送子单元,用于将经过第二封装子单元链路层封装后的Ipv6报文单播发送给该待检测IP地址对应的用户,等待该用户回应NA报文,如果在预设的时间内收到NA报文,表明该待检测IP地址可达,通知发送单元3032;如果在预设的时间内没有收到NA报文,表明该待检测IP地址不可达,通知确定单元3033。
发送单元3032,用于收到不可达检测单元3021的不可达检测成功通知后,确定收到的地址信息中的待检测IP地址为重复地址,向进行DAD的用户发送DAD-NA消息;该DAD-NA消息中含有该用户的接入位置信息和/或该用户的链路层地址。
实际应用中,可以将DAD-NS消息和DAD-NA消息以报文形式接收或发送,现有技术中,ND Proxy将获取的DAD-NS组播报文转发出去后,如果另一个用户已经使用了进行DAD的用户将要使用的待检测IP地址,则该另一个用户需要将回应的DAD-NA报文先发送给ND Proxy,使ND Proxy将这个DAD-NA报文转发给上述进行DAD的用户,而本发明实施例提供的技术方案中DAD Proxy直接检测到该待检测IP地址为重复地址后,直接向上述进行DAD的用户发送DAD-NA报文,因此相对于现有技术,大大减少了发送DAD-NS报文的用户收到DAD-NA报文的时间。
确定单元3033,用于收到不可达检测单元3031的不可达检测失败通知后,确定获取模块301获取的地址信息中的待检测IP地址没有重复。
进一步地,处理模块303还包括更新单元3034,用于在确定单元3033确定出获取模块301获取的地址信息中的待检测IP地址没有重复后,在本地存储的DAD信息中更新存储模块302存储的进行DAD的用户的地址信息和/或该地址信息对应的接入位置信息。
本实施例中,当比较单元3030比较出获取模块301收到的DAD-NS消息与存储模块302存储的DAD信息有相同的链路层地址、相同的待检测地址和不同的接入位置信息时,这种情况表明该进行DAD的用户为游牧用户,游牧是指当一个用户连接在线路1上之后又移动到线路2上的场景。用户游牧之后,由于存储模块302中存储的是该用户连接的线路1的信息,没有保存用户游牧后对应的线路2的信息,因此现有技术无法在游牧的场景下实现DAD功能。而本发明实施例在比较出获取模块301获取的DAD-NS消息与存储模块302存储的DAD信息有相同的待检测IP地址、相同的链路层地址和不同的接入位置信息时,不可达检测单元3031对比较出的本地存储的DAD信息进行不可达检测,如果不可达检测失败,则更新本地存储的该用户的DAD信息,更新后,该用户的接入位置信息中就包括线路2的信息,然后就可以进行DAD,从而也就可以进行自动地址配置。
或者,处理模块303的确定单元3033还用于,当比较单元3030比较出获取模块301获取的DAD-NS消息在存储模块302存储的DAD信息中有相同的链路层地址、相同的接入位置信息,不同的待检测IP地址时,或者,
当比较单元3030比较出获取模块301获取的DAD-NS消息在存储模块302存储的DAD信息中有相同的接入位置信息,不同的链路层地址,不同的待检测地址时,或者,
当比较单元3030比较出获取模块301获取的DAD-NS消息在存储模块302存储的DAD信息中有相同的链路层地址,不同的接入位置信息,和不同的待检测IP地址时,或者,
当比较单元3030比较出获取模块301获取的DAD-NS消息在存储模块302存储的DAD信息中有不同的接入位置信息,不同的链路层地址和不同的待检测地址时,确定获取模块301获取的DAD-NS消息中的待检测IP地址没有重复,表明该DAD-NS消息中的待检测IP地址可用。
进一步地,存储模块302还用于将获取的该DAD-NS消息中的地址信息和该地址信息对应的接入位置信息存储到本地。
进一步地,该装置还可以包括:DAD信息维护模块304,用于对存储模块302存储的DAD信息进行维护,定时对存储的每一个用户的地址信息发起不可达检测,如果在预设时间内收到该地址信息对应的用户回应的NA报文,则保留该地址信息;如果在预设时间内没有收到该地址信息对应的用户回应的NA报文,表明该用户已经不存在,可以删除该地址信息。
本发明实施例的有益效果是:通过将获取的DAD-NS消息在本地存储的DAD信息中进行比较,以确定待检测IP地址是否重复;如果待检测IP地址存在重复的可能性,则由该代理装置发起单播不可达检测,通过不可达检测后,确定待检测IP地址是否重复,如果待检测IP地址重复,则直接向进行DAD的用户发送DAD-NA消息,不仅能够提供正确的DAD,而且不需要像现有技术一样转发组播报文,解决了现有技术中由于无条件转发DAD-NS组播报文带来的浪费资源和加大延时的问题,也避免了将DAD-NS组播报文转发到其他用户后,其他用户从该报文中获得该用户的地址和相关其他信息而进行恶意攻击得情况,提高了该用户的信息安全;并且在用户出现游牧时,通过更新游牧用户的接入位置信息,仍然可以进行DAD,从而能够进行自动地址配置。
实施例4
参见图5,本发明实施例提供了一种地址重复检测代理***,该***包括地址重复检测装置300和接入设备400;
其中,地址重复检测装置300和实施例3提供的装置相同,在此不再赘述。
在本实施例中获取模块301具体用于,用于通过接入设备400获取地址重复检测-邻居请求DAD-NS消息,该DAD-NS消息包括用户发送的地址信息和接入设备400***的该地址信息对应的接入位置信息,地址信息至少包括待检测IP地址和链路层地址;
接入设备包括:接收模块401,判断模块402,发送模块403和丢弃模块404;
接收模块401,用于接收实施例3提供的装置发送的DAD-NA消息;该DAD-NA消息中包括进行DAD的用户对应的接入环路标识;该接入环路标识包括该用户对应的接入设备标识和线路标识;
判断模块402,用于判断接收模块401接收的DAD-NA消息中的接入环路标识中是否有自身的接入设备标识;如果有,通知发送模块403;如果没有,通知丢弃模块404;
发送模块403,用于根据上述接入环路标识中的线路标识向进行DAD的用户发送DAD-NA消息;
为了使用户收到的信息更加简洁,发送模块403在发送DAD-NA消息前,可以将DAD-NA消息中的接入环路标识去掉再发送。
丢弃模块404,丢弃该DAD-NA消息。
需要说明的是,如果整个网络中用户连接的线路标识没有重复,即每一个线路标识能唯一确定一个用户,则接入环路标识中可以不包括网络标识;如果整个网络中的多个用户网络下的用户连接的标识有重复的,则接入环路标识中包括网络标识可以使用户更快的得到DAD-NA消息。
发送模块403也可以根据进行DAD的用户的链路层地址向进行DAD的用户发送DAD-NA消息。
本发明实施例的有益效果是:通过判断接收的DAD-NA消息中的接入环路标识是否有自身的接入设备标识,当有自身的标识时,然后根据接入环路标识中的线路标识转发DAD-NA消息,以限制DAD-NA消息的转发范围,使得没有该接入设备标识和线路标识的网络和线路下的用户无法获得该DAD-NA消息,从而避免了非法用户在接入范围内监听DAD-NA消息后进行恶意攻击的情况。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
本发明实施例可以利用软件实现,相应的软件程序可以存储在可读取的存储介质中,例如,计算机的硬盘、缓存或光盘中。
Claims (18)
1.一种地址重复检测代理方法,其特征在于,所述方法包括:
获取地址重复检测-邻居请求DAD-NS消息,所述DAD-NS消息包括用户发送的地址信息和所述地址信息对应的接入位置信息,所述地址信息至少包括待检测IP地址和链路层地址;
将获取的所述DAD-NS消息在本地存储的地址重复检测DAD信息中进行比较,根据比较的结果确定所述待检测IP地址没有重复时,将所述DAD-NS消息添加到本地存储的DAD信息中;根据比较的结果不能确定所述待检测IP地址是否重复时,根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,以确定所述待检测IP地址是否重复;所述DAD信息包括至少一个用户的地址信息和所述地址信息对应的的接入位置信息;
所述根据比较的结果不能确定所述待检测IP地址是否重复时,根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,以确定所述待检测IP地址是否重复,包括:
如果比较出获取的所述DAD-NS消息在本地存储的DAD信息中有相同的接入位置信息、相同的待检测IP地址,不同的链路层地址时,或者,
如果比较出获取的所述DAD-NS消息在本地存储的DAD信息中有相同待检测IP地址,不同的接入位置信息,不同的链路层地址时,或者,
如果比较出获取的所述DAD-NS消息在本地存储的DAD信息中有相同的链路层地址,相同的待检测IP地址,不同的接入位置信息时;
根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,如果不可达检测成功,确定所述待检测IP地址重复,向所述用户发送地址重复检测-邻居通告DAD-NA消息;如果不可达检测失败,确定所述待检测IP地址没有重复。
2.根据权利要求1所述的方法,其特征在于,所述DAD-NS消息中的地址信息还包括所述待检测IP地址的前缀信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果比较出所述DAD-NS消息在本地存储的DAD信息中有完全相同的链路层地址、待检测IP地址和接入位置信息,不执行任何操作。
4.根据权利要求1所述的方法,其特征在于,确定所述待检测IP地址没有重复之后,还包括:
在本地存储的DAD信息中更新所述用户的地址信息和/或所述地址信息对应的接入位置信息。
5.根据权利要求1所述的方法,其特征在于,根据比较的结果确定所述待检测IP地址没有重复时,包括:
如果比较出获取的所述DAD-NS消息在本地存储的DAD信息中有相同的链路层地址、相同的接入位置信息,不同的待检测IP地址时,或者,
如果比较出获取的所述DAD-NS消息在本地存储的DAD信息中有相同的接入位置信息,不同的链路层地址,不同的待检测地址时,或者,
如果比较出获取的所述DAD-NS消息在本地存储的DAD信息中有相同的链路层地址,不同的接入位置信息,和不同的待检测IP地址时,或者,
如果比较出获取的所述DAD-NS消息在本地存储的DAD信息中有不同的接入位置信息,不同的链路层地址和不同的待检测IP地址时,确定所述待检测IP地址没有重复。
6.根据权利要求1所述的方法,其特征在于,所述接入位置信息为接入环路标识,所述接入环路标识包括网络标识和用户连接的线路标识。
7.根据权利要求6所述的方法,其特征在于,获取地址重复检测-邻居请求DAD-NS消息,所述DAD-NS消息包括用户发送的地址信息和所述地址信息对应的接入位置信息,具体为:
通过中间二层网络获取所述DAD-NS消息,所述DAD-NS消息包括用户发送的地址信息和所述中间二层网络***的所述地址信息对应的接入位置信息。
8.根据权利要求7所述的方法,其特征在于,所述DAD-NA消息包括所述用户对应的接入环路标识;
向所述用户发送DAD-NA消息,包括:
通过中间二层网络向所述用户发送DAD-NA消息;具体的,
向中间二层网络发送所述DAD-NA消息,使所述中间二层网络判断所述DAD-NA消息中的接入环路标识中是否有自身的网络标识,如果有,根据所述接入环路标识中的线路标识向对应的用户发送所述DAD-NA消息;如果没有,则丢弃所述DAD-NA消息。
9.根据权利要求1至8任一项所述的方法,其特征在于,所述根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,以确定所述待检测IP地址是否重复,包括:
用比较出的本地存储的DAD信息中的待检测IP地址将NS报文进行单播封装,并用比较出的本地存储的DAD信息中的MAC地址对经过单播封装后的NS报文进行链路层封装,然后发送给所述待检测IP地址对应的用户,如果在预设的时间内收到所述用户回应的NA报文,确定所述待检测IP地址为重复地址;如果在预设的时间内没有收到所述用户回应的NA报文,确定所述待检测IP地址没有重复。
10.根据权利要求1所述的方法,其特征在于,该方法还包括:
对本地存储的DAD信息进行维护,定时对存储的每一个用户的地址信息发起不可达检测,如果所述地址信息对应的用户有回应,则保留所述地址信息;如果所述地址信息对应的用户没有回应,删除所述地址信息。
11.一种地址重复检测代理装置,其特征在于,所述装置包括:获取模块,存储模块和处理模块;
所述获取模块,用于获取地址重复检测-邻居请求DAD-NS消息,所述DAD-NS消息包括用户发送的地址信息和所述地址信息对应的接入位置信息,所述地址信息至少包括待检测IP地址和链路层地址;
存储模块,用于存储DAD信息;所述DAD信息包括至少一个用户的地址信息和所述地址信息对应的的接入位置信息;
所述处理模块,用于将所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中进行比较,根据比较的结果确定所述待检测IP地址没有重复时,将所述DAD-NS消息添加到本地存储的DAD信息中;根据比较的结果不能确定所述待检测IP地址是否重复时,根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,以确定所述待检测IP地址是否重复;
所述处理模块包括:
比较单元,用于将所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中进行比较;
不可达检测单元,用于当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中有相同的接入位置信息、相同的待检测IP地址,不同的链路层地址时,或者,
当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中有相同待检测IP地址,不同的接入位置信息,不同的链路层地址时,或者,
当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息有相同的链路层地址,相同的待检测IP地址,不同的接入位置信息时,根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,如果不可达检测成功,则通知发送单元;如果不可达检测失败,则通知确定单元;
所述发送单元,用于收到所述不可达检测单元的不可达检测成功通知后,确定所述待检测IP地址为重复地址,向所述用户发送地址重复检测-邻居通告DAD-NA消息;
所述确定单元,用于收到所述不可达检测单元的不可达检测失败通知后,确定所述待检测IP地址没有重复。
12.根据权利要求11所述的装置,其特征在于,所述获取模块,具体用于通过接入设备获取所述DAD-NS消息,所述DAD-NS消息包括用户发送的地址信息和所述接入设备***的所述地址信息对应的接入位置信息,所述地址信息至少包括待检测IP地址和链路层地址。
13.根据权利要求11所述的装置,其特征在于,所述DAD-NS消息中的地址信息还包括所述待检测IP地址的前缀信息。
14.根据权利要求11所述的装置,其特征在于,所述处理模块还包括:更新单元,用于在所述确定单元确定出所述待检测IP地址没有重复后,更新所述存储模块存储的所述用户的地址信息和/或所述地址信息对应的接入位置信息。
15.根据权利要求11所述的装置,其特征在于,所述确定单元还用于:
当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中有相同的链路层地址、相同的接入位置信息,不同的待检测IP地址时,或者,
当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中有相同的接入位置信息,不同的链路层地址,不同的待检测地址时,或者,
当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中有相同的链路层地址,不同的接入位置信息,和不同的待检测IP地址时,或者,
当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中有不同的接入位置信息,不同的链路层地址和不同的待检测地址时,确定所述待检测IP地址没有重复。
16.根据权利要求15所述的装置,其特征在于,不可达检测单元包括:
第一封装子单元,用于采用比较出的DAD信息中的待检测IP地址将NS报文进行单播封装,封装后为IPv6报文;
第二封装子单元,用于采用比较出的DAD信息中的待检测IP地址对应的MAC地址,对所述第一封装子单元封装后的IPv6报文进行链路层封装;
发送子单元,用于将经过所述第二封装子单元链路层封装后的IPv6报文单播发送给所述待检测IP地址对应的用户,等待所述用户回应NA报文,如果在预设的时间内收到NA报文,通知所述发送单元;如果在预设的时间内没有收到NA报文,通知所述确定单元。
17.根据权利要求11所述的装置,其特征在于,所述装置还包括:
DAD信息维护模块,用于对本地存储的DAD信息进行维护,定时对存储的每一个用户的地址信息发起不可达检测,如果不可达检测的地址信息对应的用户有回应,则保留所述地址信息;如果不可达检测的地址信息对应的用户没有回应,删除所述地址信息。
18.一种地址重复检测代理***,其特征在于,所述***包括:地址重复检测代理装置和接入设备;
所述地址重复检测代理装置包括:获取模块,存储模块和处理模块;
所述获取模块,用于通过所述接入设备获取地址重复检测-邻居请求DAD-NS消息,所述DAD-NS消息包括用户发送的地址信息和所述接入设备***的所述地址信息对应的接入位置信息,所述地址信息至少包括待检测IP地址和链路层地址;
存储模块,用于存储DAD信息;所述DAD信息包括至少一个用户的地址信息和所述地址信息对应的的接入位置信息;
所述处理模块,用于将所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中进行比较,根据比较的结果确定所述待检测IP地址没有重复时,将所述DAD-NS消息添加到本地存储的DAD信息中;根据比较的结果不能确定所述待检测IP地址是否重复时,根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,以确定所述待检测IP地址是否重复;
所述处理模块包括:
比较单元,用于将所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中进行比较;
不可达检测单元,用于当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中有相同的接入位置信息、相同的待检测IP地址,不同的链路层地址时,或者,
当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中有相同待检测IP地址,不同的接入位置信息,不同的链路层地址时,或者,
当所述比较单元比较出所述获取模块获取的DAD-NS消息在所述存储模块存储的DAD信息中有相同的链路层地址,相同的待检测IP地址,不同的接入位置信息时,根据比较出的本地存储的DAD信息中的地址信息向所述待检测IP地址发起不可达检测,如果不可达检测成功,则通知发送单元;如果不可达检测失败,则通知确定单元;
所述发送单元,用于收到所述不可达检测单元的不可达检测成功通知后,确定所述待检测IP地址为重复地址,通过所述接入设备向所述用户发送地址重复检测-邻居通告DAD-NA消息;
所述确定单元,用于收到所述不可达检测单元的不可达检测失败通知后,确定所述待检测IP地址没有重复;
所述接入设备包括:接收模块,判断模块,发送模块和丢弃模块;
所述接收模块,用于接收所述地址重复检测代理装置的处理模块中的发送单元发送的地址重复检测-邻居通告DAD-NA消息;所述DAD-NA消息包括所述用户对应的接入环路标识;所述接入环路标识包括所述用户对应的接入设备标识和线路标识;
所述判断模块,用于判断所述接收模块接收的所述DAD-NA消息中的接入环路标识中是否有自身的接入设备标识;如果有,通知所述发送模块;如果没有,通知所述丢弃模块;
所述发送模块,用于根据所述接入环路标识中的线路标识向所述用户发送所述DAD-NA消息;
所述丢弃模块,用于丢弃所述DAD-NA消息。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2009/074984 WO2011060571A1 (zh) | 2009-11-17 | 2009-11-17 | 一种地址重复检测代理方法、装置及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102246461A CN102246461A (zh) | 2011-11-16 |
CN102246461B true CN102246461B (zh) | 2013-08-28 |
Family
ID=44059175
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009801486739A Active CN102246461B (zh) | 2009-11-17 | 2009-11-17 | 一种地址重复检测代理方法、装置及*** |
Country Status (6)
Country | Link |
---|---|
US (1) | US8724500B2 (zh) |
EP (1) | EP2493117B1 (zh) |
JP (1) | JP5536225B2 (zh) |
KR (1) | KR101372988B1 (zh) |
CN (1) | CN102246461B (zh) |
WO (1) | WO2011060571A1 (zh) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101610186A (zh) * | 2009-06-19 | 2009-12-23 | 中兴通讯股份有限公司 | 一种处理报文的方法 |
US20140325090A1 (en) * | 2011-10-31 | 2014-10-30 | Telefonaktiebolaget L M Ericsson (Publ) | Discovery and disconnection of client addresses in an access node for an ip network |
US9270638B2 (en) * | 2012-01-20 | 2016-02-23 | Cisco Technology, Inc. | Managing address validation states in switches snooping IPv6 |
CN102594882A (zh) * | 2012-02-08 | 2012-07-18 | 神州数码网络(北京)有限公司 | 一种基于DHCPv6监听的邻居发现代理方法和*** |
US8886775B2 (en) * | 2012-03-08 | 2014-11-11 | Cisco Technology, Inc. | Dynamic learning by a server in a network environment |
WO2014070931A1 (en) * | 2012-10-30 | 2014-05-08 | Quantitative Sampling Technologies, LLC | Supervisory computer system over data acquisition devices |
CN102984288B (zh) * | 2012-11-19 | 2017-11-17 | 中兴通讯股份有限公司 | 一种自动管理IPv6地址冲突的方法及*** |
CN103347102B (zh) * | 2013-06-28 | 2016-08-10 | 华为技术有限公司 | 冲突地址检测报文的识别方法及装置 |
US9596210B2 (en) * | 2014-04-08 | 2017-03-14 | Arris Enterprises, Inc. | Subscriber-aware duplicate address detection proxy in edge devices |
US9621462B2 (en) * | 2015-02-03 | 2017-04-11 | Google Inc. | Mesh network addressing |
JP6548460B2 (ja) * | 2015-05-29 | 2019-07-24 | キヤノン株式会社 | 情報処理装置、情報処理方法およびプログラム |
US9832106B2 (en) * | 2015-06-23 | 2017-11-28 | Juniper Networks, Inc. | System and method for detecting network neighbor reachability |
US10148516B2 (en) * | 2015-07-28 | 2018-12-04 | Dell Products L.P. | Inter-networking device link provisioning system |
CN105262760A (zh) * | 2015-10-30 | 2016-01-20 | 北京奇虎科技有限公司 | 一种防止恶意访问登录/注册接口的行为的方法和装置 |
WO2017180999A2 (en) * | 2016-04-15 | 2017-10-19 | Convida Wireless, Llc | Enhanced 6lowpan neighbor discovery for supporting mobility and multiple border routers |
US10027576B2 (en) | 2016-05-23 | 2018-07-17 | Juniper Networks, Inc. | Method, system, and apparatus for proxying intra-subnet traffic across multiple interfaces within networks |
CN108173980B (zh) * | 2018-01-18 | 2021-02-19 | 浙江农林大学暨阳学院 | 一种sdn环境中的重复地址检测方法 |
US10547587B2 (en) * | 2018-03-19 | 2020-01-28 | Didi Research America, Llc | Method and system for near real-time IP user mapping |
CN108848087B (zh) * | 2018-06-06 | 2020-11-27 | 浙江农林大学暨阳学院 | 适用于send协议的dad过程恶意na报文抑制方法 |
EP4189941A1 (en) * | 2020-08-03 | 2023-06-07 | ARRIS Enterprises LLC | Distributed coordination of duplicate ip address detection |
CN112217918B (zh) * | 2020-10-23 | 2022-05-24 | 新华三信息安全技术有限公司 | 一种SDN网络中IPv6地址冲突检测方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1901551A (zh) * | 2005-07-19 | 2007-01-24 | 上海贝尔阿尔卡特股份有限公司 | 一种支持IPv6的二层接入网中重复地址检测方法及其装置 |
CN101547223A (zh) * | 2008-03-26 | 2009-09-30 | 华为技术有限公司 | 地址配置方法、装置和*** |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100503470B1 (ko) * | 2003-08-13 | 2005-07-27 | 삼성전자주식회사 | 디스트리뷰션시스템에서 빠른 dad 수행을 위해 정보를관리하는 빠른 dad 관리자 및 이를 이용한 빠른 dad수행방법 |
WO2005089098A2 (en) * | 2004-01-14 | 2005-09-29 | The Regents Of The University Of California | Ultra broadband mirror using subwavelength grating |
CN1980252A (zh) * | 2005-12-06 | 2007-06-13 | 华为技术有限公司 | 地址冲突检测的实现方法及其地址冲突检测代理装置 |
CN100495992C (zh) | 2007-08-30 | 2009-06-03 | 华为技术有限公司 | 用于地址冲突的重复地址检测方法及网络节点设备 |
JP2009253962A (ja) * | 2008-04-11 | 2009-10-29 | Yamaha Corp | 通信システム |
CN101901551B (zh) | 2010-06-29 | 2012-03-14 | 上海英迪信息技术有限公司 | 车辆监控***中轨迹回放功能的优化方法 |
-
2009
- 2009-11-17 EP EP09851363.3A patent/EP2493117B1/en active Active
- 2009-11-17 JP JP2012539157A patent/JP5536225B2/ja not_active Expired - Fee Related
- 2009-11-17 CN CN2009801486739A patent/CN102246461B/zh active Active
- 2009-11-17 WO PCT/CN2009/074984 patent/WO2011060571A1/zh active Application Filing
- 2009-11-17 KR KR1020127014077A patent/KR101372988B1/ko active IP Right Grant
-
2012
- 2012-05-16 US US13/472,978 patent/US8724500B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1901551A (zh) * | 2005-07-19 | 2007-01-24 | 上海贝尔阿尔卡特股份有限公司 | 一种支持IPv6的二层接入网中重复地址检测方法及其装置 |
CN101547223A (zh) * | 2008-03-26 | 2009-09-30 | 华为技术有限公司 | 地址配置方法、装置和*** |
Also Published As
Publication number | Publication date |
---|---|
CN102246461A (zh) | 2011-11-16 |
JP2013511228A (ja) | 2013-03-28 |
KR20120084774A (ko) | 2012-07-30 |
EP2493117B1 (en) | 2015-01-07 |
EP2493117A1 (en) | 2012-08-29 |
JP5536225B2 (ja) | 2014-07-02 |
US20120224576A1 (en) | 2012-09-06 |
KR101372988B1 (ko) | 2014-03-25 |
EP2493117A4 (en) | 2012-11-07 |
WO2011060571A1 (zh) | 2011-05-26 |
US8724500B2 (en) | 2014-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102246461B (zh) | 一种地址重复检测代理方法、装置及*** | |
CN101764734B (zh) | IPv6环境下提高邻居发现安全性的方法及宽带接入设备 | |
KR101365887B1 (ko) | 데이터 통신 네트워크를 위한 논리 그룹 종단 발견 | |
US9917724B2 (en) | Access method and system of customer premise equipment, and broadband network gateway | |
US8917723B2 (en) | Method, device, and system for processing IPv6 packet | |
US8699326B2 (en) | Optical network automatic protection switching | |
CN110855809B (zh) | 报文处理方法及装置 | |
US7894437B2 (en) | Determining transmission port in a GPON network | |
US20140032782A1 (en) | Method and apparatus for route selection of host in multihoming site | |
EP2248328B1 (en) | Bridge port mac address discovery mechanism in ethernet networks | |
CN110661701A (zh) | 一种避免环路的通信方法、设备和*** | |
CN102487396B (zh) | 用户位置确定方法及*** | |
JP2009267987A (ja) | 局側装置、ponシステムおよびホームゲートウェイ装置 | |
Cisco | debug aaa - debug channel | |
EP1892896A1 (en) | Method and apparatus for receiving data units | |
CN102904776B (zh) | 一种虚拟局域网中的探测方法、装置和设备 | |
KR100809438B1 (ko) | Gpon 시스템 내 단말제어를 위한 vlan 프레임 처리장치 및 그 처리 방법 | |
JP6417720B2 (ja) | 通信装置とネットワークシステムとアドレス解決制御方法とプログラム | |
JPH10336228A (ja) | 中継装置及びネットワーク管理装置 | |
CN105577550A (zh) | 一种单播数据包的处理方法及装置 | |
JP5504066B2 (ja) | 局側装置及びマルチキャスト制御方法 | |
WO2019123630A1 (ja) | 通信装置および通信方法 | |
CN105516375A (zh) | 一种IPv6地址管理方法、装置、终端和网关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |