文与接口上的接口信息进行匹配;其中,接口信息是接口地址和/或路由器通告RA前缀; 若匹配成功,则根据所述第一配置信息,判断所述接口是否响应所述RR命令报文; 若响应,则根据所述第二配置信息,对所述接口上的接口信息执行所述RR命令报文所指示的操作;所述操作包括添加和/或修改和/或设置全局。2.根据权利要求1所述的方法,其特征在于, 所述第一配置信息指示所述接口是否响应对接口信息的添加和/或修改和/或设置全局; 所述第二配置信息指示所述接口禁止添加的接口信息的范围,以及,禁止修改的接口信息的范围。3.根据权利要求2所述的方法,其特征在于,判断所述接口是否响应所述RR命令报文的方法包括: 若所述RR命令报文匹配的接口信息为接口地址,则根据所述RR命令报文所指示的操作和所述第一配置信息,判断所述接口是否响应对接口地址执行所述RR命令报文所指示的操作,若是,则判定为响应;否则,判定为不响应; 若所述RR命令报文匹配的接口信息为RA前缀,则根据所述RR命令报文所指示的操作和所述第一配置信息,判断所述接口是否响应对RA前缀执行所述RR命令报文所指示的操作,若是,则判定为响应;否则,判定为不响应。4.根据权利要求2或3所述的方法,其特征在于,根据所述第二配置信息,对所述接口上的接口信息执行所述RR命令报文所指示的操作的方法包括: 当所述RR命令报文所指示的操作是添加时,根据所述第二配置信息指示的禁止添加的接口信息的范围,判断根据所述RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于所述禁止添加的接口信息的范围,若不是,则将所述新接口信息配置在所述接口上; 当所述RR命令报文所指示的操作是修改时,根据所述第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,判断所述匹配的接口信息是否属于所述禁止修改的接口信息的范围,若不是,则删除所述匹配的接口信息,并判断根据所述RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于所述禁止添加的接口信息的范围,若不是,则将所述新接口信息配置在所述接口上; 当所述RR命令报文所指示的操作是设置全局时,根据所述第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,依次判断所述接口上的每一个接口信息是否属于所述禁止修改的接口信息的范围,若不是,则删除相应的接口信息,若是,则保留相应的接口信息,并判断根据所述RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于所述禁止添加的接口信息的范围,若不是,则将所述新接口信息配置在所述接口上。5.根据权利要求1或2所述的方法,其特征在于,获取第二配置信息的方法包括: 获取本设备上配置的固定使用接口地址和固定指向接口地址;确定出禁止修改的接口地址的范围包括所述固定使用接口地址和固定指向接口地址; 获取本设备上静态配置的RA前缀;确定出禁止修改的RA前缀的范围包括所述静态配置的RA前缀; 获取本设备上配置的非法接口地址和危险接口地址;确定出禁止添加的接口地址的范围包括所述非法接口地址和危险接口地址。6.一种设备重编号装置,其特征在于,包括: 获取模块,用于获取第一配置信息和第二配置信息; 接收模块,用于接收路由器重编号RR命令报文; 匹配模块,用于在所述接收模块接收到RR命令报文后,将所述RR命令报文与接口上的接口信息进行匹配;其中,接口信息是接口地址和/或路由器通告RA前缀; 判断模块,用于若所述匹配模块匹配成功,则根据所述获取模块获取到的第一配置信息,判断所述接口是否响应所述RR命令报文; 执行模块,用于若所述判断模块判断出所述接口响应所述RR命令报文,则根据所述获取模块获取到的第二配置信息,对所述接口上的接口信息执行所述RR命令报文所指示的操作;所述操作包括添加和/或修改和/或设置全局。7.根据权利要求6所述的装置,其特征在于, 所述第一配置信息指示所述接口是否响应对接口信息的添加和/或修改和/或设置全局; 所述第二配置信息指示所述接口禁止添加的接口信息的范围,以及,禁止修改的接口信息的范围。8.根据权利要求7所述的装置,其特征在于,所述判断模块包括: 响应判断单元,用于若所述RR命令报文匹配的接口信息为接口地址,则根据所述RR命令报文所指示的操作和所述第一配置信息,判断所述接口是否响应对接口地址执行所述RR命令报文所指示的操作;还用于若所述RR命令报文匹配的接口信息为RA前缀,则根据所述RR命令报文所指示的操作和所述第一配置信息,判断所述接口是否响应对RA前缀执行所述RR命令报文所指示的操作; 判定单元,用于若所述响应判断单元的判断结果为是,则判定为响应,否则,判定为不响应。9.根据权利要求7或8所述的装置,其特征在于,所述执行模块包括: 范围判断单元,用于当所述RR命令报文所指示的操作是添加时,根据所述第二配置信息指示的禁止添加的接口信息的范围,判断根据所述RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于所述禁止添加的接口信息的范围;还用于当所述RR命令报文所指示的操作是修改时,根据所述第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,判断所述匹配的接口信息是否属于所述禁止修改的接口信息的范围,以及,判断根据所述RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于所述禁止添加的接口信息的范围;还用于当所述RR命令报文所指示的操作是设置全局时,根据所述第二配置信息指示的禁止添加的接口信息的范围和禁止修改的接口信息的范围,依次判断所述接口上的每一个接口信息是否属于所述禁止修改的接口信息的范围,以及,判断根据所述RR命令报文和所述匹配的接口信息确定出的新接口信息是否属于所述禁止添加的接口信息的范围; 配置单元,用于若所述范围判断单元判断出新接口信息不属于所述禁止添加的接口信息的范围,则将新接口信息配置在所述接口上; 删除单元,用于当所述RR命令报文所指示的操作是修改时,若所述范围判断单元判断出所述匹配的接口信息不属于所述禁止修改的接口信息的范围,则删除所述匹配的接口信息;还用于当所述RR命令报文所指示的操作是设置全局时,若所述接口上的一接口信息不属于所述禁止修改的接口信息的范围,则删除该接口信息,若属于所述禁止修改的接口信息的范围,则保留相应的接口信息。10.根据权利要求6或7所述的装置,其特征在于,所述获取模块包括: 配置获取单元,用于获取本设备上配置的固定使用接口地址和固定指向接口地址;还用于获取本设备上静态配置的RA前缀;还用于获取本设备上配置的非法接口地址和危险接口地址; 确定单元,用于确定出禁止修改的接口地址的范围包括所述配置获取单元获取到的固定使用接口地址和固定指向接口地址;还用于确定出禁止修改的RA前缀的范围包括所述配置获取单元获取到的静态配置的RA前缀;还用于确定出禁止添加的接口地址的范围包括所述配置获取单元获取到的非法接口地址和危险接口地址。
【专利摘要】本申请公开了一种设备重编号方法及装置,其中,该方法包括:获取第一配置信息和第二配置信息;在接收到RR命令报文后,将该RR命令报文与接口上的接口信息进行匹配;其中,接口信息是接口地址和/或RA前缀;若匹配成功,则根据第一配置信息,判断该接口是否响应该RR命令报文;若响应,则根据第二配置信息,对该接口上的接口信息执行该RR命令报文所指示的操作;该操作包括添加和/或修改和/或设置全局。本申请在极大程度上减小了错误或恶意的RR命令报文对整个网络造成的不利影响,大大提高了网络安全性。
【IPC分类】H04L12/24
【公开号】CN104980305
【申请号】CN201510359434
【发明人】吴云
【申请人】杭州华三通信技术有限公司
【公开日】2015年10月14日
【申请日】2015年6月25日