互联网地址信息处理方法、装置以及互联网系统的制作方法

文档序号:7740650阅读:80来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:互联网地址信息处理方法、装置以及互联网系统的制作方法
技术领域
本发明实施例涉及互联网技术领域,尤其涉及一种互联网地址信息处理方法、装置以及互联网系统。
背景技术
IPv6是下一代互联网技术,IPv6地址的长度为128位,根据互联网工程任务组 IETF的规定,IPv6地址最多可使用前64位作为子网前缀的标识,在路由器转发IPv6数据 包时,根据前64位选择转发路径等,IPv6的后64位为主机标识,该主机标识用于标识使用 该地址主机信息。一个IPv6地址一般采用16进制的写法,每16位为一组,每两组之间用“” 隔开,一个具体的格式如下1234567890ab:0000:0000:0000:0000:cdef,对于其中 若干个0可省略,缩写形式为1234:567890ab cdef,其地址前缀的表示方式如下 1234:5678:90ab: /48,表明该子网前缀有48位。在数据通信过程中,IP地址起着通信路由和主机标识的作用,例如目前互联网的 各种攻击行为中,其主要通过伪造IP地址的方式进行下层的数据通信,以逃避追踪,能够 实时对IP地址进行查询十分必要,IPv4的地址一共约有43亿个,而IPv6的地址数目要大 得多,约有3. 4*1038个,对IPv6地址的查询要比IPv4地址查询困难的多。目前针对IPv4地址信息的查询,主要是基于各大运营商存储的IP地址数据库。在 实现本发明过程中,发明人发现现有技术中至少存在如下问题上述在各大运营商中存储 的IP地址数据库为静态数据,无法及时反馈IP地址反馈的最新情况,因此现有技术的IP 地址查询方法无法实现实时查询。

发明内容
本发明实施例提供一种互联网地址信息处理方法、装置以及互联网系统,用以解 决现有技术中无法实现对IP地址信息实时查询的缺陷,实现对IP地址信息的实时查询。本发明实施例提供了一种互联网地址信息处理方法,包括第一叶子节点接收用户设备发送的包括预查询的互联网IP地址的查询请求消 息,并查询所述IP地址是否为第一叶子节点分配的IP地址,若是则向用户设备返回所述IP 地址的地址信息,否则向中间层节点发送至少包括所述预查询的IP地址的前缀的查询请 求,所述中间层节点存储有本节点的IP地址前缀以及本节点分配的IP地址前缀;所述中间层节点根据所述预查询的IP地址的前缀获取第二叶子节点的IP地址以 将包括预查询的IP地址的查询请求消息发送给第二叶子节点,所述第二叶子节点是为用 户设备分配预查询的IP地址的节点,且存储有其分配的IP地址的地址信息;第二叶子节点在接收到包括预查询的IP地址的查询请求消息后返回所述IP地址 的地址信息。本发明实施例还提供了一种互联网系统,包括第一叶子节点、第二叶子节点和至少一个中间层节点,其中所述第一叶子节点用于接收用户设备发送的包括预查询的互联网 IP地址的查询请求消息,并查询所述预查询的IP地址是否为第一叶子节点分配的IP地址, 若是则向用户设备返回所述预查询的IP地址的地址信息,否则向中间层节点发送至少包 括所述预查询的IP地址的前缀的查询请求所述中间层节点存储有本节点的IP地址前缀以 及本节点分配的IP地址前缀;
中间层节点还用于根据所述预查询的IP地址的前缀获取第二叶子节点的IP地 址,所述第二叶子节点是为用户设备分配所述预查询的IP地址的节点,且存储有所述预查 询的IP地址的地址信息;所述第二叶子节点还用于在接收到包括预查询的IP地址的查询请求消息后返回 所述IP地址的地址信息。本发明实施例还提供了一种互联网地址信息处理装置,包括路由模块,地址分配 模块和信息存储模块;其中路由模块,用于与用户设备和上层节点进行数据链接,接收用户设备发送的互联 网IP地址配置请求消息、接收用户设备发送的包括预查询的IP地址的查询请求消息或向 上层节点转发包括预查询的互联网IP地址的查询请求消息;地址分配模块,用于接收路由模块转发的IP地址配置请求消息后为用户设备分 配IP地址;信息存储模块,用于存储所述地址分配模块为用户设备分配的IP地址,以及与所 述IP地址对应的用户信息;并在接收到包括预查询的IP地址的查询请求消息返回与所述 预查询的IP地址对应的用户信息,所述用户信息为IP地址的地址信息。本发明实施例还提供了另一种互联网地址信息处理装置,包括路由模块,前缀分 配模块和信息存储模块路由模块,用于与互联网系统中的上层节点或者下层节点进行数据链接,接收上 层节点发送的互联网IP地址前缀配置消息,在前缀分配模块为下层节点分配IP地址前缀 向下层节点发送IP地址前缀配置消息,接收上层节点或者下层节点发送的至少包括所述 预查询的IP地址的前缀的查询请求;前缀分配模块,用于接收路由模块转发的IP地址前缀配置信息,并根据上层节点 为本节点分配的地址前缀为下层节点分配IP地址前缀;信息存储模块,用于存储所述前缀分配模块为下层节点分配IP地址前缀以及下 层节点的信息存储模块的IP地址,在接收到路由模块转发的至少包括所述预查询的IP地 址的前缀的查询请求后进行查询并返回查询结果。本发明实施例提供的互联网地址信息处理方法、装置以及互联网系统,将互联网系 统分为叶子节点和中间层节点,在第一叶子节点接收到用户设备发起的查询某一个IP地址 的地址信息的查询请求消息后,通过根据预查询的IP地址的前缀确定分配该IP地址的第二 叶子节点的IP地址,并且从第二叶子节点获取上述预查询的IP地址的地址信息,由于第二叶 子节点是直接负责分配IP地址的节点,因此能够实现对IP地址的地址信息的实时查询。


为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发 明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以 根据这些附图获得其他的附图。图1为本发明互联网地址信息处理方法实施例的流程示意图;图2为本发明互联网系统实施例的结构示意图;图3为本发明互联网地址信息处理装置实施例的结构示意图; 图4为本发明另一种互联网地址信息处理装置的结构示意图;图5为本发明一个具体实施例的系统架构图;图6为本发明具体实施例中地址信息查询方法的流程示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员 在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。针对现有技术中不能对IP地址进行实时查询的缺点,本发明实施例提供了一种 互联网地址信息处理方法,图1为本发明互联网地址信息处理方法实施例的流程示意图, 如图1所示,该方法包括如下步骤步骤101、第一叶子节点接收用户设备发送的包括预查询的互联网IP地址的查询 请求消息,并查询所述IP地址是否为第一叶子节点分配的IP地址,若是则向用户设备返回 所述IP地址的地址信息,否则向中间层节点发送至少包括所述预查询的IP地址的前缀的 查询请求,所述中间层节点存储有本节点的IP地址前缀以及本节点分配的IP地址前缀;步骤102、所述中间层节点根据所述预查询的IP地址的前缀获取第二叶子节点的 IP地址以将包括预查询的IP地址的查询请求消息发送给第二叶子节点,所述第二叶子节 点是为用户设备分配预查询的IP地址的节点,且存储有其分配的IP地址的地址信息;步骤103、第二叶子节点在接收到包括预查询的IP地址的查询请求消息后返回所 述IP地址的地址信息。本发明实施例中将互联网系统分为叶子节点和中间层节点,其中叶子节点直接与 用户设备连接,为用户设备分配IP地址,且存储有其分配的IP地址的地址信息;中间层节 点能够为下层节点分配IP地址前缀,并存储有本节点的IP地址前缀以及本节点分配的IP 地址前缀;上述实施例在第一叶子节点接收到用户设备发起的查询某一个IP地址的地址 信息(即使用该IP地址的用户的用户信息)的查询请求消息后,通过根据预查询的IP地 址的前缀确定分配该IP地址的第二叶子节点的IP地址,并且从第二叶子节点获取上述预 查询的IP地址的地址信息,由于第二叶子节点是直接负责分配IP地址的节点,因此能够实 现对IP地址的地址信息的实时查询。在上述实施例中首先由第一叶子节点判断预查询的IP地址是否为本节点分配的 IP地址,若不是则向中间层节点发送查询请求,在中间层节点中存储其本节点以及下层节 点的IP地址前缀,因此通过根据预查询的IP地址的前缀在逐层查询,即能查找到与上述IP 地址的前缀对应的第二叶子节点的IP地址,然后将预查询的IP地址发送给第二叶子节点,即可从该节点获取相应的地址信息。在具体的实施过程中,上述查询第二叶子节点的地址 的过程与从第二叶子节点获取IP地址的地址信息的过程可以同时进行,也可分别实现。在分别实现查询第二叶子节点的IP地址和获取预查询的IP地址的地址信息时, 上述实施例中步骤101中的向中间层节点转发至少包括所述预查询的IP地址的前缀的查 询请求可以具体为第一叶子节点向相邻的中间层节点发送包括所述预查询的IP地址的 前缀的查询请求。
此时上述实施例步骤102中的中间层节点根据所述预查询的IP地址的前缀获取 第二叶子节点的IP地址可以具体包括与第一叶子节点相邻的中间层节点查询所述IP地 址的前缀是否为本节点分配,若是本节点分配的前缀,则由第二叶子节点相邻的中间层节 点返回第二叶子节点的IP地址;否则依次向处于上层的中间层节点转发包括预查询的IP 地址的前缀的查询请求,直到有中间层节点查询到IP地址的前缀为本节点分配,则向与该 前缀对应的处于下层的中间层节点转发所述包括预查询的IP地址的前缀的查询请求,并 在有中间层节点查询到第二叶子节点的IP地址后返回查询结果。在上述步骤中,在中间层 节点的根节点接收到上述包括预查询的IP地址的前缀的查询请求时,根据上述IP地址的 前缀查询与该前缀对应的中间层节点,并依次向该前缀对应的处于下层的中间层节点转发 包括预查询的IP地址的前缀的查询请求。上述实施例中是由第一叶子节点发现预查询的IP地址不是本节点分配的IP地址 时,逐层向中间层节点查询,还有一种实施方式是当第一叶子节点发现预查询的IP地址不 是本节点分配的IP地址时,直接向根节点发送查询请求,图1所示实施例中步骤101中的 向中间层节点转发至少包括所述预查询的IP地址的前缀的查询请求可以具体为第一叶 子节点向中间层节点的根节点发送包括所述预查询的IP地址的前缀的查询请求。此时图1所示实施例中的步骤102中的中间层节点根据所述预查询的IP地址的 前缀获取第二叶子节点的IP地址可以具体包括中间层节点的根节点根据IP地址的前缀 查询与该前缀对应的中间层节点,并依次向该前缀对应的处于下层的中间层节点转发包括 预查询的IP地址的前缀的查询请求,并在有中间层节点查询到第二叶子节点的IP地址后 返回查询结果。自上述的具体实施例中均由第二叶子节点相邻的中间层节点查询到了第二叶子 节点的IP地址并返回了查询结果,上述方法还可以进一步包括第一叶子节点在接收到返 回的第二叶子节点的IP地址后向用户设备转发的步骤,此时可由用户设备直接向第二叶 子节点发送包括预查询的IP地址的查询请求消息。上述步骤103可具体为第二叶子节点 在接收到用户设备发送的包括预查询的IP地址的查询请求消息后返回所述IP地址的地址 fn息ο在上述实施例中第一叶子节点接收到返回的第二叶子节点的IP地址后,还可以 包括存储上述预查询的IP地址的前缀与第二叶子节点的IP地址的对应关系,以备之后查 询使用,此时在图1所示实施例的步骤102中向中间层节点发送包括所述预查询的IP地址 的前缀的查询请求之前还可以包括第一叶子节点查询是否存储有与预查询的IP地址的 前缀对应的第二叶子节点的IP地址,并在存储有与预查询的IP地址的前缀对应的第二叶 子节点的IP地址时向用户设备返回所述第二叶子节点的IP地址,否则向中间层节点发送 包括所述预查询的IP地址的前缀的查询请求。通过每一次对查询过的信息进行存储,可有效节约查询时间。上述实施例中通过两个步骤流程分别获取第二叶子的IP地址和预查询的IP地址的地址信息,另外还可以通过一个步骤流程实现,即可以通过直接向各个中间层节点发送 包括预查询的IP地址的查询请求消息,由各个中间层节点根据上述IP地址的前缀获取第 二叶子节点的IP地址,并直接将上述查询请求消息发送给第二叶子节点,即图1所示步骤 101中的向中间层节点发送至少包括所述预查询的IP地址的前缀的查询请求具体为第一 叶子节点向相邻的中间层节点发送包括预查询的IP地址的查询请求。此时上述步骤102中的中间层节点根据所述预查询的IP地址的前缀获取第二叶 子节点的地址信息具体包括与第一叶子节点相邻的中间层节点查询上述IP地址的前缀 是否为本节点分配,若是本节点分配的前缀,则获取第二叶子节点的IP地址,并向第二叶 子节点转发包括预查询的IP地址的查询请求;否则依次向处于上层的中间层节点转发所 述预查询的IP地址的查询请求,直到有中间层节点查询到预查询的IP地址的前缀为本节 点分配,则向与上述前缀对应的处于下层的中间层节点转发包括预查询的IP地址的查询 请求,以在获取到所述第二叶子节点的IP地址后将上述包括预查询的IP地址的查询请求 发送到第二叶子节点。并且具体的在上述步骤中,在中间层节点的根节点接收到包括预查询的IP地址 的查询请求时,根据上述IP地址的前缀查询与所述前缀对应的中间层节点,并依次向上述 前缀对应的处于下层的中间层节点转发上述包括预查询的IP地址的查询请求。上述实施例中是由第一叶子节点发现预查询的IP地址不是本节点分配的IP地址 时,逐层向中间层节点查询,还有一种实施方式是当第一叶子节点发现预查询的IP地址不 是本节点分配的IP地址时,直接向根节点发送查询请求,即图1所示实施例的步骤101中 的向中间层节点发送至少包括所述预查询的IP地址的前缀的查询请求具体为第一叶子 节点向中间层节点的根节点发送包括所述预查询的IP地址的查询请求。此时图1所示实施例的步骤102中中间层节点根据所述预查询的IP地址的前缀 获取第二叶子节点的IP地址可以具体包括中间层节点的根节点根据所述IP地址的前缀 查询与所述前缀对应的中间层节点,并依次向所述前缀对应的处于下层的中间层节点转发 所述包括预查询的IP地址的前缀的查询请求,以在获取到所述第二叶子节点的IP地址后 将所述包括预查询的IP地址的查询请求发送到第二叶子节点。在上述实施例的基础上,第二叶子节点在接收到与其相邻的中间层节点发送的包 括预查询的IP地址的查询请求消息后返回所述预查询的IP地址的地址信息。并且进一步的上述预查询的IP地址的地址信息由第一叶子节点转发给用户设 备,此时第一叶子节点可存储上述预查询的IP地址的前缀与第二叶子节点的IP地址的对 应关系。因此上述步骤101中在向中间层节点发送包括所述预查询的IP地址的查询请求 之前可进一步包括第一叶子节点查询是否存储有与预查询的IP地址的前缀对应的第二叶 子节点的IP地址,并在存储有与预查询的IP地址的前缀对应的第二叶子节点的IP地址时 根据所述第二叶子节点的IP地址将所述包括预查询的IP地址的查询请求发送到第二叶子 节点,否则向中间层节点发送包括所述预查询的IP地址的查询请求。即第一叶子节点在每 次查询完IP地址的地址信息后存储查询过的IP地址的前缀与对应的第二叶子节点的对应 关系,在之后进行查询时可提高查询效率。
在上述各个实施例中第二叶子节点返回IP地址的地址信息可以具体为第二叶 子节点根据预查询的IP地址从用户信息数据库中查询与该IP地址对应的用户信息,上述 用户信息即为IP地址的地址信息,该IP地址为第二叶子节点为用户设备分配。另外本发 明实施例中第二叶子节点为用户设备分配IP地址可以具体为第二叶子节点根据用户设备 的身份标识信息以及本节点的前缀信息生成用户设备的IP地址;或第二叶子节点根据用 户设备的MAC地址以及本节点的前缀信息生成用户设备的IP地址。本发明各个实施例中的第一叶子节点和第二叶子节点只是相对概念,只是针对一 次IP地址的地址信息查询过程中接收用户设备发送IP地址查询的叶子节点为第一叶子节 点,而分配预查询的IP地址的叶子节点为第二叶子节点。
本发明实施例还提供了一种能够执行上述实施例的互联网地址信息处理方法的 互联网系统,图2为本发明互联网系统实施例的结构示意图,如图2所示,该系统包括第一 叶子节点11、第二叶子节点12和至少一个中间层节点13,其中上述第一叶子节点11用于 接收用户设备发送的包括预查询的互联网IP地址的查询请求消息,并查询所述预查询的 IP地址是否为第一叶子节点分配的IP地址,若是则向用户设备返回所述预查询的I P地址 的地址信息,否则向中间层节点发送至少包括所述预查询的IP地址的前缀的查询请求,中 间层节点13存储有本节点的IP地址前缀以及本节点分配的IP地址前缀;中间层节点13 用于根据所述预查询的IP地址的前缀获取第二叶子节点12的IP地址,第二叶子节点12 是为用户设备分配所述预查询的IP地址的节点,且存储有所述预查询的IP地址的地址信 息;第二叶子节点12还用于在接收到包括预查询的IP地址的查询请求消息后返回该IP地 址的地址信息。本实施例提供的互联网系统,将互联网系统分为叶子节点和中间层节点,其中第 一叶子节点接收到用户设备发起的查询某一个IP地址的地址信息的查询请求消息后,通 过根据预查询的IP地址的前缀确定分配该IP地址的第二叶子节点的IP地址,并且从第二 叶子节点获取上述预查询的IP地址的地址信息,由于第二叶子节点是直接负责分配IP地 址的节点,因此能够实现对IP地址的地址信息的实时查询。另外上述的第二叶子节点用于根据用户设备的身份标识信息以及本节点的前缀 信息生成用户设备的IP地址;或第二叶子节点根据用户设备的MAC地址以及本节点的前缀 信息生成用户设备的IP地址,并存储所述为用户设备分配IP地址以及与所述为用户设备 分配的IP地址对应的用户信息,所述用户信息为IP地址的地址信息。上述的中间层节点 还用于为下层节点分配IP地址前缀,并存储所述为下层节点分配的IP地址前缀以及上层 节点和下层节点的IP地址。另外上述的第一叶子节点11还用于接收到第二叶子节点12返回所述预查询的IP 地址的地址信息后存储所述预查询的IP地址的前缀与第二叶子节点12的IP地址的对应 关系;并在向中间层节点发送包括所述预查询的IP地址的查询请求之前,查询是否存储有 与预查询的IP地址的前缀对应的第二叶子节点12的IP地址,并在存储有与预查询的IP 地址的前缀对应的第二叶子节点12的IP地址时根据所述第二叶子节点12的IP地址将所 述包括预查询的IP地址的查询请求发送到第二叶子节点12,否则向中间层节点发送包括 所述预查询的IP地址的查询请求。本发明实施例还提供了一种互联网地址信息处理装置,该装置相当于上述实施例中的叶子节点,图3为本发明互联网地址信息处理装置实施例的结构示意图,如图3所示, 该装置包括路由模块21,地址分配模块22和信息存储模块23 ;其中路由模块21用于与用 户设备和上层节点进行数据链接,接收用户设备发送的互联网IP地址配置请求消息、接收 用户设备发送的包括预查询的IP地址的查询请求消息或向上层节点转发包括预查询的互 联网IP地址的查询请求消息;地址分配模块22用于接收路由模块转发的IP地址配置请求 消息后为用户设备分配IP地址;信息存储模块23用于存储所述地址分配模块为用户设备 分配的IP地址,以及与该IP地址对应的用户信息;并在接收到包括预查询的IP地址的查 询请求消息返回与上述预查询的IP地址对应的用户信息,上述用户信息即为IP地址的地 址f曰息。
本发明上述实施例提供的互联网地址信息处理装置,相当于互联网系统中的叶子 节点,该节点与用户设备直接连接,能够为用户设备分配IP地址,并存储上述分配的IP地 址,以及与IP地址对应的用户信息。该用户信息即为IP地址的地址信息,因此能够实时记 录IP地址的分配情况,为实时查询IP地址的地址信息提供前提。本发明实施例还提供了另一种互联网地址信息处理装置,相当于上述实施例中的 中间层节点,图4为本发明另一种互联网地址信息处理装置的结构示意图,如图4所示,该 装置包括路由模块31、前缀分配模块32和信息存储模块33,其中路由模块31用于与互联 网系统中的上层节点或者下层节点进行数据链接,接收上层节点发送的互联网IP地址前 缀配置消息,在前缀分配模块为下层节点分配IP地址前缀向下层节点发送IP地址前缀配 置消息,接收上层节点或者下层节点发送的至少包括所述预查询的IP地址的前缀的查询 请求;前缀分配模块32用于接收路由模块转发的IP地址前缀配置信息,并根据上层节点为 本节点分配的地址前缀为下层节点分配IP地址前缀;信息存储模块33用于存储所述前缀 分配模块为下层节点分配IP地址前缀以及下层节点的信息存储模块的IP地址,在接收到 路由模块转发的至少包括所述预查询的IP地址的前缀的查询请求后进行查询并返回查询 结果。本实施例提供的互联网地址信息处理装置,相当于上述实施例中的中间层节点, 能够为下层节点分配IP地址前缀并存储,在接收到包括IP地址前缀的查询请求消息时,能 够判断是否为本节点分配的地址前缀,能够根据IP地址前缀在各层进行逐一查询,迅速快 捷的查找分配预查询的IP地址的叶子节点。以下是本发明一个具体实施例,是将上述实施例提供的方法、装置和系统应用到 IPv6实际系统中的一个具体实施例。图5为本发明一个具体实施例的系统架构图,如图5 所示,该系统包括叶子节点和中间层节点,其中叶子节点即对应图5中所示的子网A. 1. 1、 子网A. 2. 1和子网B. 1. 1,其中子网为中间层节点,并且R. b为根节点对应的子网。上述的 每个子网包括三个逻辑设备,即路由器设备、前缀代理设备和地址信息存储设备。其中的路由器设备为上述实施例中的路由模块,如图5中的A.b、A. l.b、Α. 1. l.b 等,路由设备的主要功能是负责上下逻辑子层之间的数据链接,将IP地址前缀配置信息、 IP地址配置信息以及查询IP地址的地址信息的查询请求消息转发给上下逻辑子层的路由 设备,进而转发给相应设备。对于中间层节点,前缀代理设备可相当于上述实施例中的前缀分配模块,例 如图5中的A. a、A. La、Α. 2. a、B. a、B. 1. a,该设备主要负责为下层节点分配前缀,例如子网A,上层网络分配的前缀为2001:250:6000::/48,A.a为子网A. 1分配的前缀为 2001:250:6000:1100: /56,为子网 A. 2分配的前缀为 2001 2506000 1200 :/56 ;而A. 1. a 为子网Α. 1. 1分配的前缀为2001:250:6000:1101: :/64,A. 1. a为子网Α. 1. 1,Α· 2. a为子网 Α. 2. 1分配的前缀为2001:250:6000:1201: /64。另外对于叶子节点,上述的前缀代理设备 可相当于上述地址分配模块,如图5中的A. 1. l.a、A. 2. 1. a和B. 1. l.a,主要负责分配用户 设备的IPv6地址分配,例如当用户Alice通过子网A. 1. 1接入,请求获得IPv6地址,设备 Α. 1. 1. a根据当前获得的前缀信息2001:250:6000:1101: :/64,生成IPv6地址2001:250:6 000:1101:1234:5678 90ab cdef,并通知Al ice的用户设备配置该地址。此外,图5中的A. c、A. 1. c、A. 2. c即为中间层节点的地址信息存储设备,负责存储 本子网的前缀信息以及为下层节点分配的前缀信息,并可进一步存储上层节点的前缀信息 以及IP地址等信息。如设备Α. 1. C会记录如下信息上层节点的前缀2001:250:6000: :/48, 上层节点中设备A. c的IPv6地址,下层节点的前缀信息2001:250:6000 1101 /64和 2001:250:6000:1102: /64,下层节点中设备Α. 1. 1. c和Α. 1. 2. c的IPv6地址。对于叶子节 点,上述的地址信息存储设备负责存储从该子网接入的用户设备的IP地址以及与上述IP 地址对应的用户的用户信息,也即IP地址的地址信息。如Α. 1. 1. C设备会记录用户Alice 使用的IP地址,以及使用者信息,接入端口信息,接入时间等信息。图5所示实施例中各设备的IP地址前缀和IP地址信息如下表所示 上述实施例中,中间层节点的前缀代理设备负责分配IP地址前缀,其地址信息存 储设备则负责存储本节点的前缀、为下层节点分配的IP地址前缀以及上层子网的IP地址 前缀,具体信息存储格式如下表所示 叶子节点的前缀代理设备主要负责用户设备的IP地址分配。根据当前前缀,生成 对应IPv6地址,返回分配的IP地址给用户设备。地址信息存储设备则负责存储已分配IP 地址和对应的用户信息(即IP地址的地址信息)。其中用户信息可以包括使用者姓名、 身份标识信息(如身份证号码)、接入地址信息、接入端口信息。具体信息存储格式如下 为了加快查询速度,在存储上述信息时,可先按IPv6地址字段进行排序,再采用 诸如二分法等方法进行查询。另外,为了提高前缀查找速度,在叶子节点的地址信息存储 设备还会缓存一表格,用于记录在一段时间内曾经查询过的地址前缀对应的叶子节点的IP 地址。叶子节点的前缀代理设备具体的可以通过如下的方式为用户设备分配IP地址—种方式是用户设备在请求分配IP地址时,即将用户设备使用者的用户信息发 送给叶子节点,例如身份标识信息,由叶子节点的前缀代理设备根据身份标识信息生成 IPv6地址的后64位,具体的生成算法可以使用CGA算法,并可以引入一套负责公私密钥管 理的PKI系统,上述生成的IPv6地址的后64位和叶子节点的64位的前缀配合使用,即可 生成完整的64位IPv6地址;另外由地址信息存储设备存储上述生成的128为IPv6地址以 及用户信息,并建立二者之间的映射关系,上述用户信息即为IP地址的地址信息。上述的方式使得通过IPv6地址本身,即可完成对用户设备使用者的身份验证,具有较高的安全系数。另一种方式是由前缀代理设备根据用户设备的MAC地址生成IPv6地址的后64位,以和叶子节点的64位的前缀配合使用生成完整的64位IPv6地址;同时也要求用户设 备使用者提供用户信息,由地址信息存储设备存储上述生成的128为IPv6地址以及用户信 息,并建立二者之间的映射关系。另外也可以采取随机的方式生成用户设备的IPv6地址的 后64位。上述IP地址信息的处理方式均在地址信息存储设备中用户设备的IP地址与用户 信息的映射关系,可广泛应用于互联网服务提供商的IP地址配置,当互联网用户访问互联 网服务提供商的网页或者使用其提供的服务时,可通过本发明上述实施例提供的方法查询 其IP地址的地址信息,即使用上述IP地址的用户信息,是否与网页或者服务实际声称的信 息一致,上述方式能够在不借助第三方帮助的前提下完成对IP地址使用情况的身份验证。 例如用户访问到了某个钓鱼网站,通过本发明上述实施例提供的方式即可获知该网站为一 钓鱼网站。另外针对普通上网用户,可能不希望公布用户信息,针对此类用户,叶子节点在接 收到IP地址分配请求时,前缀代理设备基于当前子网前缀,随机生成一个IPv6地址分配给 用户设备,地址信息存储设备只记录其地址是合法地址即可。另外按照IPv6协议,用户设 备也可以通过路由宣告消息获得接入网络的前缀信息,然后使用手工或者自动的方式生成 IP地址,一些恶意攻击者会利用该缺陷生成大量的“非法”地址。利用本发明实施例提供的 方法可确认IP地址是否为“非法”地址。图6为本发明具体实施例中地址信息查询方法的流程示意图,如图6所示,该方法 包括如下步骤步骤201、Alice向接入网络中的地址信息存储设备(Α. 1. 1. c)发送查询3001:25 0:6000:1111:90ab:cdef 1234:5678的地址信息的查询请求消息,即该IP使用者的用户信 息;步骤202、A. 1. Ic收到该查询请求消息后,先查找存储的IP地址,确认是否是自身 分配的IP地址,若是则返回该IP地址的地址信息;否则查找缓存中是否有匹配的查询记 录,若有并记录了上述分配上述IPv6地址的叶子节点的IP地址,具体的是上述叶子节点的 地址信息存储设备的IP地址,则向用户设备返回上述叶子节点的IP地址,否则向上层节点 (A. 1. c)发起前缀查询请求;步骤203、A. 1. c收到前缀查询请求后,先检查该前缀是否是本网络分配的前缀若 是,则向对应前缀的子网节点(例如Α. 1. 2. c)转发前缀查询请求,直到找到叶子节点为止; 若不是,则继续向上层节点(A. c)转发前缀查询请求; 步骤204、A. c执行和A. 1. c相同操作;步骤205、根节点R. c接收到前缀查询请求后,找到该前缀对应子网(子网B),将 前缀查询请求转发给B. c ;步骤206、B. c继续向下查找,将前缀查询请求转发给B. 1. c ;步骤207、B. 1. c收到前缀查询请求后,发现该前缀与自己的一个子网前缀完 全匹配,且该子网是叶子节点(64位前缀完全匹配),则该节点直接向前缀请求发起者(Α. 1. 1. c)返回前缀查询应答,将叶子节点(B. 1. 1. c)的IPv6地址放在应答包中;步骤208、A. 1. 1. c收到前缀查询应答后,将B. 1. 1. c的IPv6地址放到查询应答消 息中返回给Alice。并在缓存中增加一条前缀查询记录,记录B. 1. 1. c的IPv6地址及其前
£双; 步骤209、Alice获得B. 1. 1. c的IPv6地址后,直接向B. 1. 1. c发起地址信息查询 请求,在B. Ll.c返回的地址信息查询应答中包括地址3001 250 6000 1111 90ab cdef 1 234:5678的用户信息(如使用者是Bob),即IP地址的地址信息。在上述实施例中,若Al ice 想查找 2001 250 6000 1201 5678 90ab cdef 1234 地 址的地址信息,向上递归查找时,无需到达根节点,在找到子网A时就可以向下查找,找到 存储该地址信息的节点A. 2. 1. c,进而获得该地址信息。在上述实施例中为提高查询效率, 叶子节点层(如设备Α. 1. 1. c)在发起一次查询后,会缓存记录该前缀对应的叶子节点的IP 地址(如设备A. 2.1. c,设备B. 1. 1. c的IP地址)。当下次再接收到相同前缀的查询请求 时,可直接返回对应的叶子节点的IP地址。另外还有一种实施方式,即在上述步骤202中, 若A. 1. l.c在自身存储中没有查询到相应的记录,则直接向根节点转发前缀查询请求,即 上述步骤202至步骤205合并为一个步骤,即A. 1. Ic收到该查询请求消息后,先查找存储的IP地址,确认是否是自身分配的IP 地址,若是则返回该IP地址的地址信息;否则查找缓存中是否有匹配的查询记录,若有并 记录了上述分配上述IPv6地址的叶子节点的IP地址,具体的是上述叶子节点的地址信息 存储设备的IP地址,则向用户设备返回上述叶子节点的IP地址,否则直接向根节点(R. c) 发起前缀查询请求。该方案中在叶子节点层的地址信息存储设备中添加一条记录,即根节 点(R. c)的IPv6地址。本发明上述实施例提供的互联网地址信息处理方法、装置以及互联网系统,将互 联网系统分为叶子节点和中间层节点,在第一叶子节点接收到用户设备发起的查询某一个 IP地址的地址信息的查询请求消息后,通过根据预查询的IP地址的前缀确定分配该IP地 址的第二叶子节点的IP地址,并且从第二叶子节点获取上述预查询的IP地址的地址信息, 由于第二叶子节点是直接负责分配IP地址的节点,因此能够实现对IP地址的地址信息的 实时查询。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序 在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者 光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽 管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然 可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替 换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精 神和范围。
权利要求
一种互联网地址信息处理方法,其特征在于,包括第一叶子节点接收用户设备发送的包括预查询的互联网IP地址的查询请求消息,并查询所述IP地址是否为第一叶子节点分配的IP地址,若是则向用户设备返回所述IP地址的地址信息,否则向中间层节点发送至少包括所述预查询的IP地址的前缀的查询请求,所述中间层节点存储有本节点的IP地址前缀以及本节点分配的IP地址前缀;所述中间层节点根据所述预查询的IP地址的前缀获取第二叶子节点的IP地址以将包括预查询的IP地址的查询请求消息发送给第二叶子节点,所述第二叶子节点是为用户设备分配预查询的IP地址的节点,且存储有其分配的IP地址的地址信息;第二叶子节点在接收到包括预查询的IP地址的查询请求消息后返回所述IP地址的地址信息。
2.根据权利要求1所述的互联网地址信息处理方法,其特征在于,所述向中间层节点 发送至少包括所述预查询的IP地址的前缀的查询请求包括第一叶子节点向相邻的中间层节点发送包括所述预查询的IP地址的前缀的查询请求;所述中间层节点根据所述预查询的IP地址的前缀获取第二叶子节点的IP地址包括 与第一叶子节点相邻的中间层节点查询所述IP地址的前缀是否为本节点分配,若是 本节点分配的前缀,则由所述第二叶子节点相邻的中间层节点返回第二叶子节点的IP地 址;否则依次向处于上层的中间层节点转发所述包括预查询的IP地址的前缀的查询请求, 直到有中间层节点查询到所述IP地址的前缀为本节点分配,则向与所述前缀对应的处于 下层的中间层节点转发所述包括预查询的IP地址的前缀的查询请求,并在有中间层节点 查询到所述第二叶子节点的IP地址后返回查询结果。
3.根据权利要求2所述的互联网地址信息处理方法,其特征在于,所述依次向处于上 层的中间层节点转发所述包括预查询的IP地址的前缀的查询请求,直到有中间层节点查 询到所述IP地址的前缀为本节点分配,则向与所述前缀对应的处于下层的中间层节点转 发所述包括预查询的IP地址的前缀的查询请求包括在中间层节点的根节点接收到所述包括预查询的IP地址的前缀的查询请求时,根据 所述IP地址的前缀查询与所述前缀对应的中间层节点,并依次向所述前缀对应的处于下 层的中间层节点转发所述包括预查询的IP地址的前缀的查询请求。
4.根据权利要求1所述的互联网地址信息处理方法,其特征在于,所述向中间层节点 发送至少包括所述预查询的IP地址的前缀的查询请求包括第一叶子节点向中间层节点的根节点发送包括所述预查询的IP地址的前缀的查询请求;所述中间层节点根据所述预查询的IP地址的前缀获取第二叶子节点的IP地址包括 所述中间层节点的根节点根据所述IP地址的前缀查询与所述前缀对应的中间层节 点,并依次向所述前缀对应的处于下层的中间层节点转发所述包括预查询的IP地址的前 缀的查询请求,并在有中间层节点查询到所述第二叶子节点的IP地址后返回查询结果。
5.根据权利要求2、3或4所述的互联网地址信息处理方法,其特征在于,还包括 第一叶子节点在接收到返回的第二叶子节点的IP地址后向用户设备转发;所述第二叶子节点在接收到包括预查询的IP地址的查询请求消息后返回所述IP地址的地址信息包括第二叶子节点在接收到用户设备发送的包括预查询的IP地址的查询请求消息后返回 所述IP地址的地址信息。
6.根据权利要求5所述的互联网地址信息处理方法,其特征在于,在所述第一叶子节 点接收到返回的第二叶子节点的IP地址后还包括第一叶子节点存储所述预查询的IP地址的前缀与第二叶子节点的IP地址的对应关系;向中间层节点发送包括所述预查询的IP地址的前缀的查询请求之前还包括第一叶子节点查询是否存储有与预查询的IP地址的前缀对应的第二叶子节点的IP地 址,并在存储有与预查询的IP地址的前缀对应的第二叶子节点的IP地址时向用户设备返 回所述第二叶子节点的IP地址,否则向中间层节点发送包括所述预查询的IP地址的前缀 的查询请求。
7.根据权利要求1所述的互联网地址信息处理方法,其特征在于,所述向中间层节点 发送至少包括所述预查询的IP地址的前缀的查询请求包括第一叶子节点向相邻的中间层节点发送包括所述预查询的IP地址的查询请求;所述中间层节点根据所述预查询的IP地址的前缀获取第二叶子节点的地址信息包括与第一叶子节点相邻的中间层节点查询所述IP地址的前缀是否为本节点分配,若是 本节点分配的前缀,则获取第二叶子节点的IP地址,并向所述第二叶子节点转发所述包括 预查询的IP地址的查询请求;否则依次向处于上层的中间层节点转发所述预查询的IP地 址的查询请求,直到有中间层节点查询到所述预查询的IP地址的前缀为本节点分配,则向 与所述前缀对应的处于下层的中间层节点转发所述包括预查询的IP地址的查询请求,以 在获取到所述第二叶子节点的IP地址后将所述包括预查询的IP地址的查询请求发送到第 二叶子节点。
8.根据权利要求7所述的互联网地址信息处理方法,其特征在于,所述依次向处于上 层的中间层节点转发所述预查询的IP地址的查询请求,直到有中间层节点查询到所述IP 地址的前缀为本节点分配,则向与所述前缀对应的处于下层的中间层节点转发所述包括预 查询的IP地址的查询请求,包括在中间层节点的根节点接收到所述包括预查询的IP地址的查询请求时,根据所述IP 地址的前缀查询与所述前缀对应的中间层节点,并依次向所述前缀对应的处于下层的中间 层节点转发所述包括预查询的IP地址的查询请求。
9.根据权利要求1所述的互联网地址信息处理方法,其特征在于,所述向中间层节点 发送至少包括所述预查询的IP地址的前缀的查询请求包括第一叶子节点向中间层节点的根节点发送包括所述预查询的IP地址的查询请求;所述中间层节点根据所述预查询的IP地址的前缀获取第二叶子节点的IP地址包括所述中间层节点的根节点根据所述IP地址的前缀查询与所述前缀对应的中间层节 点,并依次向所述前缀对应的处于下层的中间层节点转发所述包括预查询的IP地址的前 缀的查询请求,以在获取到所述第二叶子节点的IP地址后将所述包括预查询的IP地址的 查询请求发送到第二叶子节点。
10.根据权利要求7、8或9所述的互联网地址信息处理方法,其特征在于,所述第二叶 子节点在接收到包括预查询的IP地址的查询请求消息后返回所述IP地址的地址信息包 括第二叶子节点在接收到与其相邻的中间层节点发送的包括预查询的IP地址的查询请 求消息后返回所述预查询的IP地址的地址信息。
11.根据权利要求10所述的互联网地址信息处理方法,其特征在于,所述预查询的IP 地址的地址信息由第一叶子节点转发给用户设备,所述方法还包括第一叶子节点存储所述预查询的IP地址的前缀与第二叶子节点的IP地址的对应关系;向中间层节点发送包括所述预查询的IP地址的查询请求之前还包括 第一叶子节点查询是否存储有与预查询的IP地址的前缀对应的第二叶子节点的IP地 址,并在存储有与预查询的IP地址的前缀对应的第二叶子节点的IP地址时根据所述第二 叶子节点的IP地址将所述包括预查询的IP地址的查询请求发送到第二叶子节点,否则向 中间层节点发送包括所述预查询的IP地址的查询请求。
12.根据权利要求1所述的互联网地址信息处理方法,其特征在于,第二叶子节点返回 所述IP地址的地址信息包括第二叶子节点根据所述预查询的IP地址从用户信息数据库中查询与所述IP地址对应 的用户信息,所述用户信息为所述IP地址的地址信息,所述IP地址为第二叶子节点为用户 设备分配。
13.根据权利要求12所述的互联网地址信息处理方法,其特征在于,第二叶子节点为 用户设备分配IP地址包括第二叶子节点根据用户设备的身份标识信息以及本节点的前缀信息生成用户设备的 IP地址;或第二叶子节点根据用户设备的MAC地址以及本节点的前缀信息生成用户设备的IP地址。
14.一种互联网系统,其特征在于,包括第一叶子节点、第二叶子节点和至少一个中间 层节点,其中所述第一叶子节点用于接收用户设备发送的包括预查询的互联网IP地址的 查询请求消息,并查询所述预查询的IP地址是否为第一叶子节点分配的IP地址,若是则向 用户设备返回所述预查询的IP地址的地址信息,否则向中间层节点发送至少包括所述预 查询的IP地址的前缀的查询请求所述中间层节点存储有本节点的IP地址前缀以及本节点 分配的IP地址前缀;中间层节点还用于根据所述预查询的IP地址的前缀获取第二叶子节点的IP地址,所 述第二叶子节点是为用户设备分配所述预查询的IP地址的节点,且存储有所述预查询的 IP地址的地址信息;所述第二叶子节点还用于在接收到包括预查询的IP地址的查询请求消息后返回所述 IP地址的地址信息。
15.根据权利要求14所述的互联网系统,其特征在于,所述第二叶子节点用于根据用 户设备的身份标识信息以及本节点的前缀信息生成用户设备的IP地址;或根据用户设备 的MAC地址以及本节点的前缀信息生成用户设备的IP地址,并存储所述为用户设备分配IP地址以及与所述为用户设备分配的IP地址对应的用户信息,所述用户信息为IP地址的地址f曰息。
16.根据权利要求14所述的互联网系统,其特征在于,所述中间层节点还用于为下层 节点分配IP地址前缀,并存储所述为下层节点分配的IP地址前缀以及上层节点和下层节 点的IP地址。
17.根据权利要求14所述的互联网系统,其特征在于,所述第一叶子节点还用于接收 到第二叶子节点返回所述预查询的IP地址的地址信息后存储所述预查询的IP地址的前缀 与第二叶子节点的IP地址的对应关系;并在向中间层节点发送包括所述预查询的IP地址 的查询请求之前,查询是否存储有与预查询的IP地址的前缀对应的第二叶子节点的IP地 址,并在存储有与预查询的IP地址的前缀对应的第二叶子节点的IP地址时根据所述第二 叶子节点的IP地址将所述包括预查询的IP地址的查询请求发送到第二叶子节点,否则向 中间层节点发送包括所述预查询的IP地址的查询请求。
18.—种互联网地址信息处理装置,其特征在于,包括路由模块,地址分配模块和信息 存储模块;其中路由模块,用于与用户设备和上层节点进行数据链接,接收用户设备发送的互联网IP 地址配置请求消息、接收用户设备发送的包括预查询的IP地址的查询请求消息或向上层 节点转发包括预查询的互联网IP地址的查询请求消息;地址分配模块,用于接收路由模块转发的IP地址配置请求消息后为用户设备分配IP 地址;信息存储模块,用于存储所述地址分配模块为用户设备分配的IP地址,以及与所述IP 地址对应的用户信息;并在接收到包括预查询的IP地址的查询请求消息返回与所述预查 询的IP地址对应的用户信息,所述用户信息为IP地址的地址信息。
19.一种互联网地址信息处理装置,其特征在于,包括路由模块,前缀分配模块和信息 存储模块路由模块,用于与互联网系统中的上层节点或者下层节点进行数据链接,接收上层节 点发送的互联网IP地址前缀配置消息,在前缀分配模块为下层节点分配IP地址前缀向下 层节点发送IP地址前缀配置消息,接收上层节点或者下层节点发送的至少包括所述预查 询的IP地址的前缀的查询请求;前缀分配模块,用于接收路由模块转发的IP地址前缀配置信息,并根据上层节点为本 节点分配的地址前缀为下层节点分配IP地址前缀;信息存储模块,用于存储所述前缀分配模块为下层节点分配IP地址前缀以及下层节 点的信息存储模块的IP地址,在接收到路由模块转发的至少包括所述预查询的IP地址的 前缀的查询请求后进行查询并返回查询结果。
全文摘要
本发明实施例提供一种互联网地址信息处理方法、装置以及互联网系统,其中方法包括第一叶子节点接收用户设备发送的包括预查询的互联网IP地址的查询请求消息,并进行查询或者向中间层节点发送查询请求;中间层节点根据所述预查询的IP地址的前缀获取第二叶子节点的IP地址以将包括预查询的IP地址的查询请求消息发送给第二叶子节点;最后由第二叶子节点在接收到包括预查询的IP地址的查询请求消息后返回所述IP地址的地址信息。本发明实施例还提供了相应的装置以及互联网系统。本发明上述实施例提供的方法、装置和系统,能够实现对IP地址的地址信息的实时查询。
文档编号H04L29/12GK101841573SQ20101003429
公开日2010年9月22日 申请日期2010年1月20日 优先权日2010年1月20日
发明者李晓东, 毛伟, 王伟, 田野, 陈涛, 马迪 申请人:中国科学院计算机网络信息中心
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李晓东;毛伟;田野;王伟;陈涛;马迪
  • 技术所有人:中国科学院计算机网络信息中心
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
互联网信息采集系统相关技术
互联网装置艺术相关技术
信息处理方法多相关技术
信息处理方法相关技术
信息处理方法多ppt相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2