中的MatchLen为0(即匹配所有接口地址与RA前缀),OpCode为2 (修改操作);由于Pl上匹配的是RA前缀(RA前缀1::/64,2::/64均匹配)以及该RR命令报文所指示的操作为修改,并且,Pl上并未配置不响应对RA前缀的修改,因此,判断出Pl响应该RR命令报文,但是,由于Pl上配置了 RA前缀2::/64为禁止修改的RA前缀,因此,R3不会删除(保留)P1上的RA前缀2::/64,而仅会删除RA前缀I::/64,而且,将根据该RR命令报文和RA前缀1:: /64确定出的新RA前缀配置在Pl上(如果Pl上还配置了禁止添加的RA前缀,那么这里还需要确认新RA前缀不属于禁止添加的RA的前缀;如果Pl上未配置禁止添加的RA前缀,那么默认新RA前缀不属于禁止添加的RA的前缀);由于P2上匹配的是RA前缀(RA前缀3::/64、4::/64均匹配)以及该RR命令报文所指示的操作为修改,并且,P2上配置了不响应对RA前缀的修改,因此,判断出P2不响应该RR命令报文,R3将该RR命令报文丢弃。
[0065]R3接收到RR命令报文,该RR命令报文中的MatchLen为O (即匹配所有接口地址与RA前缀),OpCode为I (添加操作),OpLength为11 (有两个UsePrefix字段);由于Pl上匹配的是RA前缀(RA前缀1::/64、2::/64均匹配)以及该RR命令报文所指示的操作为添加,并且,Pl上配置了不响应对RA前缀的添加,因此,判断出Pl不响应该RR命令报文,R3将该RR命令报文丢弃;由于P2上匹配的是RA前缀(RA前缀3::/64、4::/64均匹配)以及该RR命令报文所指示的操作为添加,并且,P2上并未配置不响应对RA前缀的添加,因此,判断出P2响应该RR命令报文,但是,由于P2上配置了禁止添加的RA前缀范围为[7::/64,9::/64],而根据该RR命令报文和匹配的RA前缀确定出的新RA前缀分别是6::/64和7::/64,因此,R3仅将新RA前缀6::/64配置在P2上。
[0066]针对上述方法,本申请实施例中还提供了一种可以应用该方法的设备重编号装置,该装置可以应用于路由器等设备中。
[0067]如图4所示,设备重编号装置中包括以下模块:获取模块201、接收模块202、匹配模块203、判断模块204和执行模块205,其中:
[0068]获取模块201,用于获取第一配置信息和第二配置信息;
[0069]接收模块202,用于接收RR命令报文;
[0070]匹配模块203,用于在接收模块202接收到RR命令报文后,将该RR命令报文与接口上的接口信息进行匹配;其中,接口信息是接口地址和/或RA前缀;
[0071]判断模块204,用于若匹配模块203匹配成功,则根据获取模块201获取到的第一配置信息,判断该接口是否响应该RR命令报文;
[0072]执行模块205,用于若判断模块204判断出该接口响应该RR命令报文,则根据获取模块201获取到的第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的操作;该操作包括添加和/或修改和/或设置全局。
[0073]其中,第一配置信息指示接口是否响应对接口信息的添加和/或修改和/或设置全局;第二配置信息指示接口禁止添加的接口信息的范围,以及,禁止修改的接口信息的范围。
[0074]其中,判断模块204包括:响应判断单元和判定单元,其中:
[0075]响应判断单元,用于若RR命令报文匹配的接口信息为接口地址,则根据RR命令报文所指示的操作和第一配置信息,判断接口是否响应对接口地址执行RR命令报文所指示的操作;还用于若RR命令报文匹配的接口信息为RA前缀,则根据RR命令报文所指示的操作和第一配置信息,判断接口是否响应对RA前缀执行RR命令报文所指示的操作;
[0076]判定单元,用于若响应判断单元的判断结果为是,则判定为响应,否则,判定为不响应。
[0077]其中,执行模块205包括:范围判断单元、配置单元和删除单元,其中:
[0078]范围判断单元,用于当RR命令报文所指示的操作是添加时,根据第二配置信息指示的禁止添加的接口信息的范围,判断根据RR命令报文和匹配的接口信息确定出的新接口信息是否属于禁止添加的接口信息的范围;还用于当RR命令报文所指示的操作是修改时,根据第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,判断匹配的接口信息是否属于禁止修改的接口信息的范围,以及,判断根据RR命令报文和匹配的接口信息确定出的新接口信息是否属于禁止添加的接口信息的范围;还用于当RR命令报文所指示的操作是设置全局时,根据第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,依次判断接口上的每一个接口信息是否属于禁止修改的接口信息的范围,以及,判断根据RR命令报文和匹配的接口信息确定出的新接口信息是否属于禁止添加的接口信息的范围;
[0079]配置单元,用于若范围判断单元判断出新接口信息不属于禁止添加的接口信息的范围,则将新接口信息配置在接口上;
[0080]删除单元,用于当RR命令报文所指示的操作是修改时,若范围判断单元判断出匹配的接口信息不属于禁止修改的接口信息的范围,则删除匹配的接口信息;还用于当RR命令报文所指示的操作是设置全局时,若接口上的一接口信息不属于禁止修改的接口信息的范围,则删除该接口信息,若属于禁止修改的接口信息的范围,则保留相应的接口信息。
[0081]其中,获取模块201包括:配置获取单元和确定单元,其中:
[0082]配置获取单元,用于获取本设备上配置的固定使用接口地址和固定指向接口地址;还用于获取本设备上静态配置的RA前缀;还用于获取本设备上配置的非法接口地址和危险接口地址;
[0083]确定单元,用于确定出禁止修改的接口地址的范围包括配置获取单元获取到的固定使用接口地址和固定指向接口地址;还用于确定出禁止修改的RA前缀的范围包括配置获取单元获取到的静态配置的RA前缀;还用于确定出禁止添加的接口地址的范围包括配置获取单元获取到的非法接口地址和危险接口地址。
[0084]综上,本申请以上实施例可以达到以下技术效果:
[0085]本申请实施例的上述方法中,获取第一配置信息和第二配置信息;在接收到RR命令报文,并将该RR命令报文与接口上的接口信息(接口地址和/或RA前缀)进行匹配成功之后,首先会根据第一配置信息,判断该接口是否响应该RR命令报文,若响应,才会根据第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的操作(添加和/或修改和/或设置全局)。这样,可以根据实际需求灵活地控制路由器的各个接口是否响应RR命令报文,并在响应时才会执行该RR命令报文所指示的添加操作和/或修改操作和/或设置全局操作,在极大程度上减小了错误或恶意的RR命令报文对整个网络造成的不利影响,大大提高了网络安全性。
[0086]另外,由于第二配置信息用于指示接口禁止添加的接口信息的范围,以及,禁止修改的接口信息的范围,因此,根据第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的不同操作,可以进一步限定允许添加的接口信息和允许修改的接口信息,进一步提高了路由器重编号功能的灵活性与可靠性,提高了网络安全性。
[0087]以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
【主权项】
1.一种设备重编号方法,其特征在于,包括: 获取第一配置信息和第二配置信息; 在接收到路由器重编号RR命令报文后,将所述RR命令报