一种IPv6地址管理方法、装置和终端的制作方法
【技术领域】
[0001]本发明涉及通信领域,尤其涉及一种IPv6地址管理方法、装置和终端。
【背景技术】
[0002]随着互联网的快速普及和数据通信技术的飞速发展,全球因特网协议IP终端数量激增。当前全球因特网协议第四版(Internet Protocol vers1n 4, IPv4)公网地址已经告馨,而网络地址翻译(Network Address Translat1n,NAT)技术又存在性能、应用层支持诸多难题,因此,编码长度更长、地址空间更多的因特网协议第六版(Internet Protocolvers1n 6, IPv6)技术的普及对全球运营商和用户来说都是势在必行的重大课题。
[0003]与IPv4网络类似,对于IPv6网络来说,网络安全也是一个重要的课题。对网络中存在的主机进行扫描,可以发现活动主机所使用的IP地址、开放的端口、使用的操作系统等信息。这些信息对于网络管理是必须的,因其是恶意攻击者进行网络入侵的前提,也是蠕虫传播过程中必不可少的部分。因此,关于网络扫描技术的研究对于网络安全具有重要的意义。
[0004]如图1所示,在全球单播地址结构中,前64比特bit是网络前缀,包含“001”、全球选路前缀、子网标识ID三部分,互联网Internet上的路由器通过它将数据包传送到主机所在的链路;后64比特是接口标识ID,用来区分同一链路中的不同主机。接口 ID通常是主机通过自身的媒体访问控制MAC地址或其他信息生成,前缀由网络设备(例如宽带网关)分配给主机。在考虑攻击者对用户主机进行网络地址扫描时,假设链路的网络前缀已从已知的主机地址中获得,即主机地址中的前64bit已被扫描者(攻击者)所知,扫描是针对地址中的后64bit,即对地址中接口 ID的扫描。
[0005]针对上述问题,现有的技术方案是升级终端和网络设备支持所谓IP地址跳频(或称IP地址跳变)技术,用户主机可以按照一定的速率切换自身地址以达到尽量规避地址扫描的目的,包括切换后64bit接口 ID和前64bit (即64位IPv6前缀)两种方法,其中切换前缀的同时也可以同步切换接口 ID。
[0006]IP地址跳频技术固然可以在一定程度上解决地址扫描问题,同时也带来了新的问题,例如跳变前后的业务连续性问题,即IPv6地址变化导致在线业务中断,影响中断用户服务体验。
【发明内容】
[0007]本发明的目的是提供了一种IPv6地址管理方法、装置和终端,实现IPv6跳变前后的用户业务连续性,提升IPv6网络的安全性和可用性。
[0008]为了实现上述目的,本发明实施例提供了一种因特网协议第六版IPv6地址管理方法,用于第一终端,所述方法包括:
[0009]当第一业务在第一 IPv6地址原始生存期终止之前仍未结束时,所述第一终端向第二终端发送询问所述第一业务是否支持IPv6地址更新的地址更新请求消息;其中,所述第一业务为所述第一终端与所述第二终端当前正在进行的业务,所述第一 IPv6地址为所述第一终端正在进行的所述第一业务所使用的IPv6地址;
[0010]接收所述第二终端返回的地址更新响应消息,所述地址更新响应消息携带所述第二终端判断所述第一业务是否支持IPv6地址更新的第一判断结果;
[0011]当所述地址更新响应消息携带的所述第一判断结果指示所述第一业务支持IPv6地址更新时,所述第一终端请求以预存的第二 IPv6地址与所述第二终端建立进行所述第一业务的备份会话;
[0012]在所述第一 IPv6地址原始生存期终止时,所述第一终端使用所述备份会话与所述第二终端继续进行所述第一业务。
[0013]上述的IPv6地址管理方法,其中,所述第一 IPv6地址为128位IPv6地址和64位的IPv6地址前缀中的至少一项。
[0014]上述的IPv6地址管理方法,其中,所述第一终端向所述第二终端发送询问所述第一业务是否支持IPv6地址更新的地址更新请求消息具体为:
[0015]所述第一终端通过IPv6扩展头将所述地址更新请求消息发送到所述第二终端。
[0016]上述的IPv6地址管理方法,其中,所述地址更新请求消息中携带所述第一终端的IPv6地址更新能力参数和所述第二 IPv6地址中的至少一项。
[0017]上述的IPv6地址管理方法,其中,所述IPv6地址更新能力包括IPv6地址前缀更新能力参数和IPv6接口标识更新能力参数中的至少一项。
[0018]为了实现上述目的,本发明实施例还提供了一种IPv6地址管理方法,用于第二终端,所述方法包括:
[0019]接收第一终端发送的询问第一业务是否支持IPv6地址更新的地址更新请求消息;其中,所述第一业务为所述第一终端与所述第二终端当前正在进行的业务且所述第一业务在第一 IPv6地址原始生存期终止之前仍未结束,所述第一 IPv6地址为所述第一终端正在进行的所述第一业务所使用的IPv6地址;
[0020]判断所述第一业务是否支持IPv6地址更新,获得第一判断结果;
[0021]当所述第一判断结果指示所述第一业务支持IPv6地址更新时,将携带所述第一判断结果的地址更新请求响应消息返回所述第一终端,使得所述第一终端以预存的第二IPv6地址请求与所述第二终端建立进行所述第一业务的备份会话,并在所述第一 IPv6地址原始生存期终止时,使用所述备份会话与所述第二终端继续进行所述第一业务。
[0022]上述的IPv6地址管理方法,其中,所述方法还包括:
[0023]所述第二终端判断是否能够识别所述地址更新请求消息,获得第二判断结果;
[0024]所述判断所述第一业务是否支持IPv6地址更新,获得第一判断结果具体为:
[0025]当所述第二判断结果指示能够识别所述地址更新请求消息时,判断所述第一业务是否支持IPv6地址更新,获得所述第一判断结果。
[0026]为了实现上述目的,本发明实施例还提供了一种因特网协议第六版IPv6地址管理装置,用于第一终端,所述装置包括:
[0027]第一发送模块,用于当第一业务在第一 IPv6地址原始生存期终止之前仍未结束时,所述第一终端向第二终端发送询问所述第一业务是否支持IPv6地址更新的地址更新请求消息;其中,所述第一业务为所述第一终端与所述第二终端当前正在进行的业务,所述第一 IPv6地址为所述第一终端正在进行的所述第一业务所使用的IPv6地址;
[0028]第一接收模块,用于接收所述第二终端返回的地址更新响应消息,所述地址更新响应消息携带所述第二终端判断所述第一业务是否支持IPv6地址更新的第一判断结果;
[0029]备份会话建立模块,用于当所述地址更新响应消息携带的所述第一判断结果指示所述第一业务支持IPv6地址更新时,所述第一终端请求以预存的第二 IPv6地址与所述第二终端建立进行所述第一业务的备份会话;
[0030]处理模块,用于在所述第一 IPv6地址原始生存期终止时,所述第一终端使用所述备份会话与所述第二终端继续进行所述第一业务。
[0031]上述的IPv6地址管理装置,其中,