信息的添加和/或修改和/或设置全局;第二配置信息用于指示接口禁止添加的接口信息的范围,以及,禁止修改的接口信息的范围。其中,接口信息是接口地址和/或RA前缀。
[0034]在实际实施过程中,可以采用手动静态配置的方式,在路由器的接口上配置得到第一配置信息和第二配置信息。另外,也可以采用设备自动生成的方式在接口上配置得到第二配置信息,或者,采用手动静态配置和设备自动生成相结合的方式得到第二配置信息,还可以采用其它方式配置得到第二配置信息,本申请实施例中对此不做限定。其中,设备自动生成的方式具体如下:
[0035]获取本设备上配置的固定使用地址和固定指向地址,例如DNS (Domain NameSystem,域名系统)服务器地址、DHCPv6 (Dynamic Host Configurat1n Protocol forIPv6,支持IPv6的动态主机配置协议)地址池中的地址等;确定出禁止修改的接口地址的范围包括上述固定使用接口地址和固定指向接口地址,可以通过表格等形式推荐给用户;在用户接受该推荐的情况下,根据用户指令,在接口上配置得到第二配置信息,其中,该第二配置信息中包括确定出的禁止修改的接口信息;
[0036]获取本设备上静态配置的RA前缀;确定出禁止修改的RA前缀的范围包括上述静态配置的RA前缀,可以通过表格等形式推荐给用户;在用户接受该推荐的情况下,根据用户指令,在接口上配置得到第二配置信息,其中,该第二配置信息中包括确定出的禁止修改的RA前缀;
[0037]获取本设备上的非法地址和危险地址;确定出禁止添加的接口地址的范围包括上述非法接口地址和危险接口地址,可以通过表格等形式推荐给用户;在用户接受该推荐的情况下,根据用户指令,在接口上配置得到第二配置信息,其中,该第二配置信息中包括确定出的禁止添加的地址。
[0038]对于禁止添加的RA前缀,可以根据实际应用需要手动配置在接口上。
[0039]步骤S104,接收到RR命令报文后,将该RR命令报文与接口上的接口信息进行匹配;
[0040]具体匹配方法为:将该RR命令报文中MatchPrefix字段的前MatchLen位与本设备上使能了路由器重编号功能的接口上的接口信息相匹配。
[0041]步骤S106,判断匹配是否成功,若是,则执行步骤SI 10,否则,执行步骤S108 ;
[0042]步骤S108,丢弃该RR命令报文;
[0043]步骤S110,根据第一配置信息,判断该接口是否响应该RR命令报文,若不响应,则执行步骤S108,否则,若响应,则上送CPU执行步骤SI 12 ;
[0044]其中,该RR命令报文所指示的操作包括添加和/或修改和/或设置全局。
[0045]当该RR命令报文所指示的操作是添加,且匹配的接口信息是接口地址时,若第一配置信息指示不响应对接口地址的添加,则判定该接口不响应该RR命令报文,否则,判定该接口响应该RR命令报文;
[0046]当该RR命令报文所指示的操作是添加,且匹配的接口信息是RA前缀时,若第一配置信息指示不响应对RA前缀的添加,则判定该接口不响应该RR命令报文,否则,判定该接口响应该RR命令报文;
[0047]当该RR命令报文所指示的操作是修改,且匹配的接口信息是接口地址时,若第一配置信息指示不响应对接口地址的修改,则判定该接口不响应该RR命令报文,否则,判定该接口响应该RR命令报文;
[0048]当该RR命令报文所指示的操作是修改,且匹配的接口信息是RA前缀时,若第一配置信息指示不响应对RA前缀的修改,则判定该接口不响应该RR命令报文,否则,判定该接口响应该RR命令报文;
[0049]当该RR命令报文所指示的操作是设置全局,且匹配的接口信息是接口地址时,若第一配置信息指示不响应对接口地址的设置全局,则判定该接口不响应该RR命令报文,否则,判定该接口响应该RR命令报文;
[0050]当该RR命令报文所指示的操作是设置全局,且匹配的接口信息是RA前缀时,若第一配置信息指示不响应对RA前缀的设置全局,则判定该接口不响应该RR命令报文,否则,判定该接口响应该RR命令报文。
[0051]步骤S112,根据第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的操作;其中,该操作包括添加和/或修改和/或设置全局。
[0052]当RR命令报文所指示的操作不同时,可以按照以下几种情况执行步骤S112:
[0053]情况一、该RR命令报文所指示的操作是添加
[0054]此时,根据第二配置信息指示的禁止添加的接口信息的范围,判断根据RR命令报文和匹配的接口信息确定出的新接口信息是否属于禁止添加的接口信息的范围,若不是,则将新接口信息配置在接口上。
[0055]情况二、该RR命令报文所指示的操作是修改
[0056]此时,根据第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,判断匹配的接口信息是否属于禁止修改的接口信息的范围,若不是,则删除匹配的接口信息,并判断根据RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于禁止添加的接口信息的范围,若不是,则将新接口信息配置在接口上。
[0057]情况三、该RR命令报文所指示的操作是设置全局
[0058]此时,根据第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,依次判断接口上的每一个接口信息是否属于禁止修改的接口信息的范围,若不是,则删除相应的接口信息,若是,则保留相应的接口信息,并判断根据RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于禁止添加的接口信息的范围,若不是,则将新接口信息配置在接口上。
[0059]本申请实施例的上述方法中,获取第一配置信息和第二配置信息;在接收到RR命令报文,并将该RR命令报文与接口上的接口信息(接口地址和/或RA前缀)进行匹配成功之后,首先会根据第一配置信息,判断该接口是否响应该RR命令报文,若响应,才会根据第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的操作(添加和/或修改和/或设置全局)。这样,可以根据实际需求灵活地控制路由器的各个接口是否响应RR命令报文,并在响应时才会执行该RR命令报文所指示的添加操作和/或修改操作和/或设置全局操作,在极大程度上减小了错误或恶意的RR命令报文对整个网络造成的不利影响,大大提高了网络安全性。
[0060]另外,由于第二配置信息用于指示接口禁止添加的接口信息的范围,以及,禁止修改的接口信息的范围,因此,根据第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的不同操作,可以进一步限定允许添加的接口信息和允许修改的接口信息,进一步提高了路由器重编号功能的灵活性与可靠性,提高了网络安全性。
[0061]以图3所示的实际网络为例,来详细说明上述实施例的设备重编号方法。在图3中,路由器R3上的接口 Pl和P2使能了路由器重编号功能;其中,Pl上配置有RA前缀I::/64,2::/64, P2上配置有RA前缀3::/64,4::/64。按照实际需求,Pl不应添加任何RA前缀,并且2::/64不允许修改;P2不应修改已有RA前缀,并且禁止添加的RA前缀范围是[7::/64,9::/64]。
[0062]R3执行的设备重编号方法包括:
[0063]在接口 Pl上配置如下:不响应对RA前缀的添加,并且,RA前缀2::/64为禁止修改的RA前缀;在接口 P2上配置如下:不响应对RA前缀的修改,并且,禁止添加的RA前缀范围为[7::/64,9::/64];
[0064]R3接收到RR命令报文,该RR命令报文