一种IPv6地址生成方案管理系统的制作方法
【专利摘要】本发明提供一种IPv6地址生成方案管理系统,包括:需求层分析模块用于明确IPv6地址生成方案的需求和目标;功能层分析模块用于生成满足所选需求的地址,以及相应嵌入标识的管理和利用;资源层模块用于布置满足需求的地址池。该系统易于部署,便于对IPv6地址生成方案进行管理,能够充分利用资源。并且便于快速地切换地址生成方案以应对不同时期的需求,利于容纳新的IPv6地址生成方案,具有良好的可扩展性。
【专利说明】
一种I Pv6地址生成方案管理系统
技术领域
[0001]本发明涉及互联网技术领域,更具体地,涉及一种通用的需求驱动的IPv6地址生成方案管理系统。
【背景技术】
[0002]随着传统的IPv4地址空间不能满足互联网的发展需求,IETF(InternetEngineering Task Force)开始推进IPv6协议的设计,进而使用IPv6协议替代IPv4协议。
[0003]IPV6协议由地址前缀(前64位)和接口地址(后64位)组成,128位地址中后64位的接口地址具有巨大的子网地址空间。使得子网内网际协议分组的来源和追溯增加了困难,需要更精细粒度的方法来确定和验证分组的来源信息,并且也为其他标识信息的嵌入提供了空间。
[0004]由于IPv6地址空间十分巨大,128比特的长度足以嵌入一些特征信息来满足特定需求,因此,众多的IPv6地址生成方案也相继被提出。IEEE EU1-64标识符是最简单、最通用的基于MAC地址生成IPv6地址接口标识的方式。临时地址方案扩展了 IEEE EU1-64标识生成方案,加强了对用户隐私的保护。
[0005]最近,RFC7217提出了一种新的生成稳定的IPv6地址接口标识的方式,并可以保证不牺牲用户的隐私。加密生成地址(Cryptographically Generated Addresses,CGA)将公钥与地址绑定,以抵御邻居发现协议中的假冒IP地址攻击。CAM和SUCV将公钥与地址绑定然后用于解决MIPv6中的安全问题。NIDTGA地址将用户标识嵌入到地址中,用于帮助追溯用户的信息。SIIT和IVI是将IPv4地址转换为IPv6地址的方案,从而实现IPv4到IPv6的过渡。多种方案适用于不同的需求,但是没有一个成熟的系统进行管理和切换,从而不能满足生成方案的扩展性和资源利用。
【发明内容】
[0006]本发明提供一种克服上述问题或者至少部分地解决上述问题的IPv6地址生成方案管理系统。
[0007]根据本发明的一个方面,提供一种IPv6地址生成方案管理系统,包括:需求层分析模块、功能层分析模块和资源层模块;其中,需求层分析模块用于明确IPv6地址生成方案的需求和目标;功能层分析模块用于生成满足所选需求的地址,以及相应嵌入标识的管理和利用;资源层模块用于布置满足需求的地址池。
[0008]所述需求层分析模块包括需求生成器,所述功能层分析模块包括地址生成器、特征管理器和特征利用器;
[0009]其中,需求生成器用于明确用户所选需求,并指示地址生成器、特征管理器和特征利用器的进行相应配置;地址生成器用于生成满足需求的地址,并分配给主机;特征管理器用于管理用户的特征信息,并配合特征利用器完成查询功能;特征利用器用于解析出嵌入地址中的特征信息,并根据该特征信息完成需求定义,查询并利用特征管理器中管理的特征信息。
[0010]本申请提供一种通用的需求驱动的IPv6地址生成方案管理系统,可以看到该系统易于部署,便于对IPv6地址生成方案进行管理,能够充分利用资源。并且便于快速地切换地址生成方案以应对不同时期的需求,利于容纳新的IPv6地址生成方案,具有良好的可扩展性。
【附图说明】
[0011]图1为根据本发明实施例的通用的需求驱动的IIPV6地址生成方案管理系统的组成示意图。
【具体实施方式】
[0012]下面结合附图和实施例,对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
[0013]本发明所提出的系统在需求、功能以及资源三个层级布置分析模块,来分析一个IPv6地址生成方案。在管理系统中,对每个方案按三层进行分解,实现多个IPv6地址生成方案的有效管理,每个IPv6地址生成方案都能在三个层面进行剖析。需求层分析模块明确IPv6地址生成方案的需求和目标;功能层分析模块生成满足所选需求的地址,以及相应嵌入标识的管理和利用(如果需要);资源层分析模块用于布置满足需求的地址池。
[0014]图1示出根据本发明实施例的一种通用的需求驱动的IPv6地址生成方案管理系统的组成框图,如图1所示,该管理系统包括需求生成器、地址生成器、特征管理器以及特征利用器。
[0015]其中,需求生成器明确用户所选需求,并指示地址生成器、特征管理器和特征利用器的进行相应配置。地址生成器负责生成满足需求的地址,并分配给主机。特征管理器负责管理用户的特征信息,并配合特征利用器完成查询功能。特征利用器负责解析出嵌入地址中的特征信息,并根据该特征信息完成需求定义的功能,可以查询并利用特征管理器中管理的特征信息。
[0016]具体地,其中,需求生成器,接收用户的所选需求,并在网络中通告用户选择的需求,同时附加用于验证消息通告合法性的信息。其中,需求生成器包括需求选择表、需求宣告模块。
[0017]其中,需求选择表维护了系统目前所支持的需求,默认情况下,需求为快速经济生成地址(对应IEEE EU1-64标识符)。
[0018]其中,需求宣告模块用于在用户选定需求后,宣告用户所选需求。在宣告中,添加对宣告消息的合法性验证。
[0019]其中,地址生成器,用于生成满足需求的地址的基础设施;根据需求生成器通告的用户所选需求来配置对应的地址生成方式,并生成满足需求的地址。地址生成器包括分布式地址生成器、集中式地址生成器。
[0020]其中,分布式地址生成器位于用户主机上,适用于无状态自动配置(SLAAC)为主机配置地址或作为DHCPv6客户端为主机配置地址。分布式地址生成器包括需求-地址生成方案对应表、需求通告接收模块、地址生成模块和特定客户端模块。
[0021]其中,需求-地址生成方案对应表明确需求与地址生成方案的对应关系。
[0022]其中,需求通告接收模块验证需求通告消息的合法性后,如果需求对应地址生成方式是无状态自动配置方式,则通知地址生成模块生成对应的地址;如果是DHCPv6方式,则开启对应的客户端或DHCPv6客户端。
[0023]其中,地址生成模块,用于根据获取的需求宣告查询需求-地址生成方案对应表,生成相应的地址。
[0024]其中,特定客户端模块,用于在需求为使用DHCPv6获取地址的配置方式时,激活对应特定客户端t旲块,完成地址分配。
[0025]其中,集中式地址生成器位于服务器上,适用于DHCPv6等的地址分配方式,此时集中式地址生成器如同DHCPv6服务器为网络中的客户端分配满足需求的地址。其中,集中式地址生成器包括需求-地址生成方案对应表、需求宣告接收模块以及地址生成和分配模块。
[0026]其中,需求-地址生成方案对应表明确需求与地址生成方案的对应关系。
[0027]其中,需求宣告接收模块验证需求宣告的合法性后,如果需求对应地址生成方式是无状态自动配置等方式,则不做任何处理;如果是dhcpv6*S,则开启相应地址生成和分配模块。
[0028]其中,地址生成和分配模块,用于根据获取的需求宣告查询需求-地址生成方案对应表,生成相应的地址,并分配给客户端。其中,特征管理器,负责管理嵌入IPv6地址中的特征信息,可以配合特征利用器完成相应查询功能,同时也可以配合其他功能模块完成特定任务。其中,特征管理器包括:需求-地址生成方案对应表、需求宣告接收模块、特征信息管理库和接受查询模块。
[0029]其中,需求-地址生成方案对应表明确需求与地址生成方案的对应关系。
[0030]其中,需求宣告接收模块验证需求宣告的合法性后,激活相应地址生成方案的特征管理器,如果没有,则不做处理。
[0031 ]其中,特征信息管理库用于管理和维护用户的特征信息。
[0032]其中,接受查询模块,用于接受特征利用器的查询,并将查询结果返回给特征利用器。
[0033]其中,特征利用器,负责解析出嵌入地址中的特征信息,并根据该特征信息完成需求定义的功能,可以查询并利用特征管理器中管理的特征信息。特征利用器包括需求-地址生成方案对应表、需求宣告接收模块和查询模块。
[0034]其中,需求-地址生成方案对应表明确需求与地址生成方案的对应关系。
[0035]其中,需求宣告接收模块,验证需求宣告的合法性后,激活相应地址生成方案的特征利用器,如果没有,则不做处理。
[0036]其中,查询模块,用于向特征管理器进行查询。
[0037]基于上述系统,根据本发明的实施例,提供一种地址生成方案(IEEEEU1-64方案)切换至另一种地址生成方案(NIDTGA方案)的方法,所述方法包括如下步骤。
[0038]SI,需求生成器接收用户改变的需求(追溯用户),并在本网中通告用户的需求;
[0039]S2,特征管理器、特征利用器、地址生成器(包括分布式地址生成器和集中式地址生成器)对接收到的消息通告进行检验;
[0040]如果检验消息不合法,则忽略此条消息;[0041 ]如果检验消息合法,特征管理器初始化为NIDTGA方案中的NID管理服务器,特征利用器初始化为NIDTGA方案中的NID追溯服务器,集中式地址生成器初始化为NIDTGA方案中的地址生成服务器,分布式地址生成器初始化为NIDTGA方案中的客户端;
[0042]S3,客户端完成登录验证,获取地址生成服务器生成的嵌入了 NID的地址,此时系统表现为NIDTGA的实现系统。
[0043]基于上述系统,根据本发明的另一个实施例,提供一种地址生成方案(NIDTGA方案)切换至另一种地址生成方案(临时地址方案)的方法,该方法包括如下步骤。
[0044]SI,需求生成器接收用户改变的需求(保护隐私),并在本网中通告用户的需求;
[0045]S2,特征管理器、特征利用器、地址生成器(包括分布式地址生成器和集中式地址生成器)对接收到的消息通告进行检验;
[0046]如果检验消息不合法,则忽略此条消息;
[0047]如果检验消息合法,由于在临时地址方案中,没有使用特征管理器、特征利用器、集中式地址生成器,所以上述三者在直到本网再次改变需求后,都不用完成任何其他工作;分布式地址生成器中的地址生成方案初始化为临时地址方案;
[0048]S3,分布式地址生成器按照临时地址方案生成相应地址,完成重复地址检测,并配置到自身网络接口上。
[0049]最后,本申请的方法仅为较佳的实施方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种IPv6地址生成方案管理系统,其特征在于,所述系统包括:需求层分析模块、功能层分析模块和资源层模块;其中,需求层分析模块用于明确IPv6地址生成方案的需求和目标;功能层分析模块用于生成满足所选需求的地址,以及相应嵌入标识的管理和利用;资源层模块用于布置满足需求的地址池。2.根据权利要求1所述的系统,其特征在于,所述需求层分析模块包括需求生成器,所述功能层分析模块包括地址生成器、特征管理器和特征利用器; 其中,需求生成器用于明确用户所选需求,并指示地址生成器、特征管理器和特征利用器的进行相应配置;地址生成器用于生成满足需求的地址,并分配给主机;特征管理器用于管理用户的特征信息,并配合特征利用器完成查询功能;特征利用器用于解析出嵌入地址中的特征信息,并根据该特征信息完成需求定义,查询并利用特征管理器中管理的特征信息。3.根据权利要求2所述的系统,其特征在于,所述需求生成器进一步用于: 接收用户的所选需求,在网络中通告用户选择的需求; 附加用于验证消息通告合法性的信息。4.根据权利要求2所述的系统,其特征在于,所述需求生成器包括需求选择表和需求宣告模块;所述需求选择表用于维护系统目前所支持的需求;需求宣告模块用于在用户选定需求后,宣告用户所选需求。5.根据权利要求2所述的系统,其特征在于,所述地址生成器进一步用于: 生成满足需求的地址的基础设施; 根据需求生成器通告的用户所选需求来配置对应的地址生成方式,并生成满足需求的地址。6.根据权利要求5所述的系统,其特征在于,所述地址生成器包括分布式地址生成器、集中式地址生成器; 其中,分布式地址生成器位于用户主机上,用于无状态自动配置为主机配置地址或作为DHCPv6客户端为主机配置地址;集中式地址生成器位于服务器上,用于DHCPv6的地址分配方式,为网络中的客户端分配满足需求的地址。7.根据权利要求6所述的系统,其特征在于,所述分布式地址生成器包括需求-地址生成方案对应表、需求通告接收模块、地址生成模块和特定客户端模块; 其中,需求-地址生成方案对应表,用于明确需求与地址生成方案的对应关系; 需求通告接收模块,用于验证需求通告消息的合法性,如果需求对应地址生成方式是无状态自动配置方式,则通知地址生成模块生成对应的地址,如果是DHCPv6方式,开启对应的客户端或DHCPv6客户端; 地址生成模块,用于根据获取的需求宣告查询需求-地址生成方案对应表,生成相应的地址; 其中,特定客户端模块,用于在需求为使用DHCPv6获取地址的配置方式时,激活对应特定客户端t旲块,完成地址分配。8.根据权利要求6所述的系统,其特征在于,所述集中式地址生成器包括需求-地址生成方案对应表、需求宣告接收模块以及地址生成和分配模块; 其中,需求-地址生成方案对应表,用于明确需求与地址生成方案的对应关系; 需求宣告接收模块,用于验证需求宣告的合法性,如果是DHCPv6方式,开启相应地址生成和分配模块; 地址生成和分配模块,用于根据获取的需求宣告查询需求-地址生成方案对应表,生成相应的地址,并分配给客户端。9.根据权利要求2所述的系统,其特征在于,所述特征管理器包括:需求-地址生成方案对应表、需求宣告接收模块、特征信息管理库和接受查询模块; 其中,需求-地址生成方案对应表用于明确需求与地址生成方案的对应关系; 需求宣告接收模块,用于验证需求宣告的合法性,激活相应地址生成方案的特征管理器; 特征信息管理库,用于管理和维护用户的特征信息; 接受查询模块,用于接受特征利用器的查询,并将查询结果返回给特征利用器。10.根据权利要求2所述的系统,其特征在于,所述特征利用器包括需求-地址生成方案对应表、需求宣告接收模块和查询模块; 其中,需求-地址生成方案对应表,用于明确需求与地址生成方案的对应关系; 需求宣告接收模块,用于验证需求宣告的合法性,激活相应地址生成方案的特征利用器; 查询模块,用于向特征管理器进行查询。
【文档编号】H04L29/12GK106027697SQ201610621792
【公开日】2016年10月12日
【申请日】2016年8月1日
【发明人】任罡, 刘莹, 何林
【申请人】清华大学