节点设备、网络接入设备、地址冲突处理方法和系统的制作方法

文档序号:7760816阅读:192来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:节点设备、网络接入设备、地址冲突处理方法和系统的制作方法
技术领域
本发明涉及网络技术,特别是涉及一种节点设备、网络接入设备、地址冲突处理方法和系统
背景技术
IPv6 (Internet Protocol Version 6,互联网协议)技术是下一代互联网中的重要网络技术,由于其拥有海量地址,在实际应用中为了简化节点配置地址方法,一般会采用节点接入设备广播地址前缀,而地址后缀由节点通过算法自动生成。为防止在同一台接入设备下的两个节点生成同样的地址后缀,导致IPv6地址冲突情况的发生,标准IPv6协议规定,在节点生成地址后缀后需要进行地址冲突的检测,只有通过检测确认地址唯一之后,节点才能使用该地址。在IPv6网络的实际应用中,如果存在一个恶意节点,该节点响应所有的同子网内其它节点的地址冲突检测,并返回发生冲突的结果,会造成这些节点均无法成功配置IPv6 地址,从而导致通信无法正常进行。

发明内容
本发明的目的是提出一种节点设备、网络接入设备、地址冲突处理方法和系统,防止IPv6地址分配时可能受到的地址冲突检测攻击。为实现上述目的,本发明提供了一种用于IPv6网络的地址冲突处理方法,包括 网络接入设备接收节点设备发送的地址冲突仲裁请求,所述地址冲突仲裁请求包括所述节点设备生成的IPv6地址的接口地址,所述接口地址为请求仲裁的所述节点设备欲配置的 IPv6地址的后64位;所述网络接入设备在地址注册缓冲中查找所述节点设备欲配置的接口地址,其中,所述地址注册缓冲记录的是在所述节点设备发送所述地址冲突仲裁请求之前,已与所述网络接入设备协商成功的节点设备的接口地址;如果所述节点设备欲配置的接口地址存在于所述地址注册缓冲中,所述网络接入设备向所述节点设备返回地址发生冲突的仲裁结果;如果所述节点设备欲配置的接口地址未存在于所述地址注册缓冲中,所述网络接入设备向所述节点设备返回地址未发生冲突的仲裁结果。在一个实施例中,在所述网络接入设备接收节点设备发起的地址冲突仲裁请求之前,包括所述网络接入设备接收所述节点设备发送的地址冲突检测请求,所述地址冲突检测请求是对所述节点设备欲配置的接口地址进行地址冲突检测的请求;所述网络接入设备将所述地址冲突检测请求转发给网络内所有节点,对所述节点设备欲配置的接口地址进行地址冲突检测,并将所述节点设备欲配置的接口地址发生冲突时的检测结果返回给所述节点设备;响应于预定次数的所述节点设备欲配置的接口地址发生冲突的检测结果,所述节点设备向所述网络接入设备发送所述地址冲突仲裁请求。在一个实施例中,所述的地址冲突处理方法,还包括监听设备监听所述节点设备与所述网络接入设备之间的交互过程;响应于所述节点设备欲配置的接口地址经检测未发生地址冲突,且所述节点设备与所述网络接入设备的认证协商成功的监听信息,所述网络接入设备将协商成功的接口地址记录于所述地址注册缓冲中。在一个实施例中,在所述网络接入设备将协商成功的接口地址记录于所述地址注册缓冲中之后,包括响应于所述节点设备中断通信并释放所述节点设备的接口地址的监听信息,所述网络接入设备释放所述地址注册缓冲中记录的所述节点设备的接口地址。在一个实施例中,所述节点设备与所述网络接入设备之间的交互符合点对点协议的IP控制协议。
为实现上述目的,本发明还提供了一种用于IPv6地址冲突处理的网络接入设备, 包括仲裁请求接收模块,用于接收节点设备发送的地址冲突仲裁请求,所述地址冲突仲裁请求包括所述节点设备生成的IPv6地址的接口地址,所述接口地址为请求仲裁的所述节点设备欲配置的IPv6地址的后64位;地址查找模块,用于在地址注册缓冲中查找所述节点设备欲配置的接口地址,其中,所述地址注册缓冲记录的是在所述节点设备发送所述地址冲突仲裁请求之前,已与所述网络接入设备协商成功的节点设备的接口地址;仲裁模块, 用于当所述节点设备欲配置的接口地址存在于所述地址注册缓冲时,向所述节点设备返回地址发生冲突的仲裁结果,当所述节点设备欲配置的接口地址未存在于所述地址注册缓冲时,向所述节点设备返回地址未发生冲突的仲裁结果。在一个实施例中,所述的网络接入设备还包括检测请求接收模块,用于接收所述节点设备发送的地址冲突检测请求,所述地址冲突检测请求是对所述节点设备欲配置的接口地址进行地址冲突检测的请求;检测模块,用于将所述地址冲突检测请求转发给网络内所有节点,对所述节点设备欲配置的接口地址进行地址冲突检测,并将所述节点设备欲配置的接口地址发生冲突时的检测结果返回给所述节点设备,所述节点设备响应于预定次数的所述节点设备欲配置的接口地址发生冲突的检测结果,向所述网络接入设备发送所述地址冲突仲裁请求。为实现上述目的,本发明还提供了一种用于IPv6地址冲突处理的节点设备,包括仲裁请求发送模块,用于向网络接入设备发送地址冲突仲裁请求,所述地址冲突仲裁请求包括所述节点设备生成的IPv6地址的接口地址,所述接口地址为请求仲裁的所述节点设备欲配置的IPv6地址的后64位,所述网络接入设备在地址注册缓冲中查找所述节点设备欲配置的接口地址,其中,所述地址注册缓冲记录的是在所述节点设备发送所述地址冲突仲裁请求之前,已与所述网络接入设备协商成功的节点设备的接口地址;仲裁结果接收模块,用于当所述节点设备欲配置的接口地址存在于所述地址注册缓冲时,接收所述网络接入设备返回的地址发生冲突的仲裁结果,当所述节点设备欲配置的接口地址未存在于所述地址注册缓冲时,接收所述网络接入设备返回的地址未发生冲突的仲裁结果。在一个实施例中,所述的节点设备还包括检测请求发送模块,用于向所述网络接入设备发送地址冲突检测请求,所述地址冲突检测请求是对所述节点设备欲配置的接口地址进行地址冲突检测的请求;检测结果接收模块,用于在所述网络接入设备将所述地址冲突检测请求转发给网络内所有节点,对所述节点设备欲配置的接口地址进行地址冲突检测之后,接收所述网络接入设备返回的所述节点设备欲配置的接口地址发生冲突时的检测结果;冲突结果计数模块,用于记录接收到所述节点设备欲配置的接口地址发生冲突的检测结果的次数,响应于预定次数的所述节点设备欲配置的接口地址发生冲突的检测结果,仲裁请求发送模块向所述网络接入设备发送所述地址冲突仲裁请求。 为实现上述目的,本发明还提供了一种包括上述的网络接入设备和节点设备的地址冲突处理系统,还包括监听设备,用于监听所述节点设备与所述网络接入设备之间的交互过程,其中,响应于所述节点设备欲配置的接口地址经检测未发生地址冲突,且所述节点设备与所述网络接入设备的认证协商成功的监听信息,所述网络接入设备将协商成功的接口地址记录于所述地址注册缓冲中。在一个实施例中,响应于所述节点设备中断通信并释放所述节点设备的接口地址的监听信息,所述网络接入设备释放所述地址注册缓冲中记录的所述节点设备的接口地址。在一个实施例中,所述节点设备与所述网络接入设备之间的交互符合点对点协议的IP控制协议。基于上述技术方案,根据本发明的一方面,网络接入设备可以将地址注册缓冲中记录的有效IPv6接口地址作为地址冲突仲裁的依据,对节点设备欲配置的IPv6接口地址进行冲突仲裁。通过这种冲突仲裁,可以防止恶意节点响应所有地址冲突检测并返回发生冲突的结果,从而所导致的节点无法成功配置IPv6地址的情形。另外,相对于传统的 DAD (Duplicate Address Detection,重复地址探测)冲突检测过程,节点设备不必等到DAD 过程的定时器超时才判断地址没有发生冲突,起到加速地址生效的作用,在未来的移动IP 的切换过程中将有助于节点设备的快速切换。


此处所说明的附图用来提供对本发明的进一步解释,构成本发明的一部分。本发明的示意性实施例及其说明仅用于解释本发明,但并不构成对本发明的不当限定。在附图中图1为根据本发明实施例的用于IPv6网络的地址冲突处理方法的流程图。图2为根据本发明另一实施例的用于IPv6网络的地址冲突处理方法的流程图。图3为根据本发明实施例的用于IPv6地址冲突处理的网络接入设备的结构示意图。图4为根据本发明另一实施例的用于IPv6地址冲突处理的网络接入设备的结构示意图。图5为根据本发明实施例的用于IPv6地址冲突处理的节点设备的结构示意图。图6为根据本发明另一实施例的用于IPv6地址冲突处理的节点设备的结构示意图。图7为根据本发明实施例的用于IPv6网络的地址冲突处理系统的结构示意图。
具体实施例方式下面参照附图对本发明进行更详细的描述,其中说明本发明的示例性实施例。在附图中,相同的标号表示相同或者相似的组件或者元素。图1为根据本发明实施例的用于IPv6网络的地址冲突处理方法100的流程图。在步骤102中,网络接入设备接收节点设备发送的地址冲突仲裁请求,地址冲突仲裁请求包括节点自行生成的接口地址,接口地址为请求仲裁的节点设备欲配置的IPv6 地址的后64位。 在步骤104中,网络接入设备在地址注册缓冲中查找节点设备欲配置的接口地址,其中,地址注册缓冲记录的是在节点设备发送地址冲突仲裁请求之前,已与网络接入设备协商成功的节点设备的接口地址。在步骤106中,如果节点设备欲配置的接口地址存在于地址注册缓冲中,网络接入设备向节点设备返回地址发生冲突的仲裁结果。在步骤108中,如果节点设备欲配置的接口地址未存在于地址注册缓冲中,网络接入设备向节点设备返回地址未发生冲突的仲裁结果。根据本发明的一方面,网络接入设备可以将地址注册缓冲中记录的有效IPv6接口地址作为地址冲突仲裁的依据,对节点设备欲配置的接口地址进行冲突仲裁。通过这种冲突仲裁,可以防止恶意节点响应所有地址冲突检测并返回发生冲突的结果,从而所导致的节点无法成功配置IPv6地址的情形。另外,相对于传统的DAD冲突检测过程,本发明中的节点设备不必等到DAD过程的定时器超时才判断地址没有发生冲突,起到加速地址生效的作用,在未来的移动IP的切换过程中将有助于节点设备的快速切换。图2为根据本发明另一实施例的用于IPv6网络的地址冲突处理方法200的流程图。在步骤202中,网络接入设备接收节点设备发送的地址冲突检测请求,地址冲突检测请求是对节点设备欲配置的接口地址进行地址冲突检测的请求。节点设备在获得网络接入设备通告的地址前缀之后,将自动生成IPv6地址的接口地址,即IPv6地址的后64位。 为了防止在同一台网络接入设备下的两个节点生成同样的地址后缀,导致IPv6地址冲突情况的发生,节点设备可以启动IPv6地址的DAD冲突检测过程。在步骤204中,网络接入设备将地址冲突检测请求转发给网络内所有节点,对节点设备欲配置的接口地址进行地址冲突检测,并将节点设备欲配置的接口地址发生冲突时的检测结果返回给节点设备。当网络接入设备对节点设备欲配置的接口地址进行检测之后,如果地址没有发生冲突,则不返回任何检测回应,在定时器超时后,节点设备将认为地址无冲突;如果地址发生冲突,网络接入设备向节点设备返回该接口地址发生冲突的检测结果,节点设备根据检测结果放弃该地址的使用,生成新的接口地址,再发起地址冲突检测。如果有恶意节点响应所有节点设备的DAD检测,并向节点设备返回地址发生冲突的结果,则节点设备将无法正确配置IPv6地址。在步骤206中,响应于预定次数的节点设备欲配置的接口地址发生冲突的检测结果,节点设备向网络接入设备发送地址冲突仲裁请求。在一个实施例中,地址冲突仲裁请求报文的格式可以与DAD检测的报文格式相类似。节点设备可以以单播的方式将地址冲突仲裁请求发送给网络接入设备。在步骤208中,网络接入设备接收节点设备发送的地址冲突仲裁请求,地址冲突仲裁请求包括节点设备自行生成的接口地址,接口地址为请求仲裁的节点设备欲配置的 IPv6地址的后64位。在步骤210中,网络接入设备在地址注册缓冲中查找节点设备欲配置的接口地址,其中,地址注册缓冲记录的是在节点设备发送地址冲突仲裁请求之前,已与网络接入设备协商成功的节点设备的接口地址。在一个实施例中,针对目前运营商网络普遍采用的 PPP (Point to PointProtocol,点对点协议)接入技术,可以采用PPP SNOOPING监听的方法使网络接入设备可以学习到下属节点设备的IP地址,并将其注册到自身维护的地址注册缓冲中,作为地址冲突仲裁的依据。比如,监听设备可以监听节点设备与网络接入设备之间的交互过程,以及PPP连接的保活包过程。响应于节点设备欲配置的接口地址经检测未发生地址冲突,且节点设备与网络接入设备的认证协商成功的监听信息,网络接入设备可以将协商成功的接口地址记录于地址注册缓冲中。这样,可以保证地址注册缓冲中只记录IPCP(IP ControlProtocol, IP控制协议)过程中认证协商成功的IP地址,避免了恶意节点对地址注册缓冲的恶意占用攻击。另外,响应于节点设备中断通信并释放节点设备的接口地址的监听信息,网络接入设备可以释放地址注册缓冲中记录的节点设备的接口地址,以供其它节点使用。在步骤212中,如果节点设备欲配置的接口地址存在于地址注册缓冲中,网络接入设备向节点设备返回地址发生冲突的仲裁结果,节点设备可以根据此结果更换地址。在步骤214中,如果节点设备欲配置的接口地址未存在于地址注册缓冲中,网络接入设备向节点设备返回地址未发生冲突的仲裁结果,节点设备可以根据此结果配置该地址。图3为根据本发明实施例的用于接口地址冲突处理的网络接入设备300的结构示意图。网络接入设备300 (如接入路由器、接入网关等)包括仲裁请求接收模块302、地址查找模块304和仲裁模块306。仲裁请求接收模块302,用于接收节点设备发送的地址冲突仲裁请求,地址冲突仲裁请求包括节点设备生成的接口地址,接口地址为请求仲裁的节点设备欲配置的IPv6地址的后64位。地址查找模块304,用于在地址注册缓冲中查找节点设备欲配置的接口地址,其中,地址注册缓冲记录的是在节点设备发送地址冲突仲裁请求之前,已与网络接入设备300 协商成功的节点设备的IPv6接口地址。仲裁模块306,用于当节点设备欲配置的接口地址存在于地址注册缓冲时,向节点设备返回地址发生冲突的仲裁结果,当节点设备欲配置的接口地址未存在于地址注册缓冲时,向节点设备返回地址未发生冲突的仲裁结果。图4为根据本发明另一实施例的用于IPv6地址冲突处理的网络接入设备400的结构示意图。网络接入设备400包括仲裁请求接收模块402、地址查找模块404、仲裁模块 406、检测请求接收模块408和检测模块410。 检测请求接收模块408,用于接收节点设备发送的地址冲突检测请求,地址冲突检测请求是对节点设备欲配置的接口地址进行地址冲突检测的请求。检测模块410,用于将地址冲突检测请求转发给网络内所有节点,对节点设备欲配置的接口地址进行地址冲突检测,并将节点设备欲配置的接口地址发生冲突时的检测结果返回给节点设备,节点设备响应于预定次数的节点设备欲配置的接口地址发生冲突的检测结果,向网络接入设备400发送地址冲突仲裁请求。仲裁请求接收模块402,用于接收节点设备发送的地址冲突仲裁请求,地址冲突仲裁请求包括节点设备自行生成的接口地址,接口地址为请求仲裁的节点设备欲配置的IPv6地址后 64位。地址查找模块404,用于在地址注册缓冲中查找节点设备欲配置的接口地址,其中,地址注册缓冲记录的是在节点设备发送地址冲突仲裁请求之前,已与网络接入设备400 协商成功的节点设备的IPv6接口地址。仲裁模块406,用于当节点设备欲配置的接口地址存在于地址注册缓冲时,向节点设备返回地址发生冲突的仲裁结果,当节点设备欲配置的接口地址未存在于地址注册缓冲时,向节点设备返回地址未发生冲突的仲裁结果。图5为根据本发明实施例的用于IPv6地址冲突处理的节点设备500的结构示意图。节点设备500 (如个人电脑等的用户终端)包括仲裁请求发送模块502和仲裁结果接收模块504。仲裁请求发送模块502,用于向网络接入设备发送地址冲突仲裁请求,地址冲突仲裁请求包括节点设备自行生成的接口地址,接口地址为请求仲裁的节点设备500欲配置的 IPv6地址的后64位,网络接入设备在地址注册缓冲中查找节点设备500欲配置的接口地址,其中,地址注册缓冲记录的是在节点设备500发送地址冲突仲裁请求之前,已与网络接入设备协商成功的节点设备500的IPv6接口地址。仲裁结果接收模块504,用于当节点设备500欲配置的接口地址存在于地址注册缓冲时,接收网络接入设备返回的地址发生冲突的仲裁结果,当节点设备500欲配置的接口地址未存在于地址注册缓冲时,接收网络接入设备返回的地址未发生冲突的仲裁结果。图6为根据本发明另一实施例的用于IPv6地址冲突处理的节点设备600的结构示意图。节点设备600包括仲裁请求发送模块602、仲裁结果接收模块604、检测请求发送模块606、检测结果接收模块608和冲突结果计数模块610。检测请求发送模块606,用于向网络接入设备发送地址冲突检测请求,地址冲突检测请求是对节点设备600欲配置的接口地址进行地址冲突检测的请求。检测结果接收模块608,用于在网络接入设备将地址冲突检测请求转发给网络内所有节点,对节点设备600欲配置的接口地址进行地址冲突检测之后,接收网络接入设备返回的节点设备600欲配置的接口地址发生冲突时的检测结果。冲突结果计数模块610,用于记录接收到节点设备600欲配置的接口地址发生冲突的检测结果的次数,响应于预定次数的节点设备600欲配置的接口地址发生冲突的检测结果,仲裁请求发送模块602向网络接入设备发送地址冲突仲裁请求。仲裁请求发送模块602,用于向网络接入设备发送地址冲突仲裁请求,地址冲突仲裁请求包括节点设备自行生成的接口地址,接口地址为请求仲裁的节点设备600欲配置的 IPv6地址的后64位,网络接入设备在地址注册缓冲中查找节点设备600欲配置的接口地址,其中,地址注册缓冲记录的是在节点设备600发送地址冲突仲裁请求之前,已与网络接入设备协商成功的节点设备600的接口地址。仲裁结果接收模块604,用于当节点设备600欲配置的接口地址存在于地址注册缓冲时,接收网络接入设备返回的地址发生冲突的仲裁结果,当节点设备600欲配置的接口地址未存在于地址注册缓冲时,接收网络接入设备返回的地址未发生冲突的仲裁结果。图7为根据本发明实施例的用于IPv6网络的地址冲突处理系统700的结构示意图。地址冲突处理系统700包括节点设备702、网络接入设备704和监听设备706。
其中,节点设备702可以是如图3所示的节点设备300,或者如图4所示的节点设备400。网络接入设备704可以是如图5所示的网络接入设备500,或者如图6所示的网络接入设备600。对于节点设备702和网络接入设备704的解释请见上文中对图3-图6的描述。监听设备706,用于监听节点设备702与网络接入设备704之间的交互过程。其中,响应于节点设备702欲配置的接口地址经检测未发生地址冲突,且节点设备702与网络接入设备704的认证协商成功的监听信息,网络接入设备704将协商成功的接口地址记录于地址注册缓冲中。

在一个实施例中,响应于节点设备702中断通信并释放节点设备的接口地址的监听信息,网络接入设备704释放地址注册缓冲中记录的节点设备702的IPv6接口地址。在一个实施例中,节点设备702与网络接入设备704之间的交互符合点对点协议的IP控制协议。根据本发明的一方面,网络接入设备可以将地址注册缓冲中记录的有效IPv6地址作为地址冲突仲裁的依据,对节点设备欲配置的接口地址进行冲突检测。通过这种冲突检测,可以防止恶意节点响应所有地址冲突检测并返回发生冲突的结果,从而所导致的节点无法成功配置IPv6地址的情形。另外,相对于传统的DAD冲突检测过程,本发明中的节点设备不必等到DAD过程的定时器超时才判断地址没有发生冲突,起到加速地址生效的作用,在未来的移动IP的切换过程中将有助于节点设备的快速切换。根据本发明的一方面, 针对目前运营商网络普遍采用的PPP接入技术提出了监听的方法使网络接入设备能够学习下属节点的IP地址,并将其注册到网络接入设备维护的地址注册缓冲中,以避免节点对地址注册缓冲的恶意占用攻击。本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
权利要求
1.一种用于IPv6网络的地址冲突处理方法,其特征在于,包括网络接入设备接收节点设备发送的地址冲突仲裁请求,所述地址冲突仲裁请求包括所述节点设备生成的IPv6地址的接口地址,所述接口地址为请求仲裁的所述节点设备欲配置的IPv6地址的后64位;所述网络接入设备在地址注册缓冲中查找所述节点设备欲配置的接口地址,其中,所述地址注册缓冲记录的是在所述节点设备发送所述地址冲突仲裁请求之前,已与所述网络接入设备协商成功的节点设备的接口地址;如果所述节点设备欲配置的接口地址存在于所述地址注册缓冲中,所述网络接入设备向所述节点设备返回地址发生冲突的仲裁结果;如果所述节点设备欲配置的接口地址未存在于所述地址注册缓冲中,所述网络接入设备向所述节点设备返回地址未发生冲突的仲裁结果。
2.根据权利要求1所述的地址冲突处理方法,其特征在于,在所述网络接入设备接收节点设备发起的地址冲突仲裁请求之前,包括所述网络接入设备接收所述节点设备发送的地址冲突检测请求,所述地址冲突检测请求是对所述节点设备欲配置的接口地址进行地址冲突检测的请求;所述网络接入设备将所述地址冲突检测请求转发给网络内所有节点,对所述节点设备欲配置的接口地址进行地址冲突检测,并将所述节点设备欲配置的接口地址发生冲突时的检测结果返回给所述节点设备;响应于预定次数的所述节点设备欲配置的接口地址发生冲突的检测结果,所述节点设备向所述网络接入设备发送所述地址冲突仲裁请求。
3.根据权利要求1所述的地址冲突处理方法,其特征在于,还包括 监听设备监听所述节点设备与所述网络接入设备之间的交互过程;响应于所述节点设备欲配置的接口地址经检测未发生地址冲突,且所述节点设备与所述网络接入设备的认证协商成功的监听信息,所述网络接入设备将协商成功的接口地址记录于所述地址注册缓冲中。
4.根据权利要求3所述的地址冲突处理方法,其特征在于,在所述网络接入设备将协商成功的接口地址记录于所述地址注册缓冲中之后,包括响应于所述节点设备中断通信并释放所述节点设备的接口地址的监听信息,所述网络接入设备释放所述地址注册缓冲中记录的所述节点设备的接口地址。
5.根据权利要求3所述的地址冲突检测方法,其特征在于,所述节点设备与所述网络接入设备之间的交互符合点对点协议的IP控制协议。
6.一种用于IPv6地址冲突处理的网络接入设备,其特征在于,包括仲裁请求接收模块,用于接收节点设备发送的地址冲突仲裁请求,所述地址冲突仲裁请求包括所述节点设备生成的IPv6地址的接口地址,所述接口地址为请求仲裁的所述节点设备欲配置的IPv6地址的后64位;地址查找模块,用于在地址注册缓冲中查找所述节点设备欲配置的接口地址,其中,所述地址注册缓冲记录的是在所述节点设备发送所述地址冲突仲裁请求之前,已与所述网络接入设备协商成功的节点设备的接口地址;仲裁模块,用于当所述节点设备欲配置的接口地址存在于所述地址注册缓冲时,向所述节点设备返回地址发生冲突的仲裁结果,当所述节点设备欲配置的接口地址未存在于所述地址注册缓冲时,向所述节点设备返回地址未发生冲突的仲裁结果。
7.根据权利要求6所述的网络接入设备,其特征在于,还包括检测请求接收模块,用于接收所述节点设备发送的地址冲突检测请求,所述地址冲突检测请求是对所述节点设备欲配置的接口地址进行地址冲突检测的请求;检测模块,用于将所述地址冲突检测请求转发给网络内所有节点,对所述节点设备欲配置的接口地址进行地址冲突检测,并将所述节点设备欲配置的接口地址发生冲突时的检测结果返回给所述节点设备,所述节点设备响应于预定次数的所述节点设备欲配置的接口地址发生冲突的检测结果,向所述网络接入设备发送所述地址冲突仲裁请求。
8.一种用于IPv6地址冲突处理的节点设备,其特征在于,包括仲裁请求发送模块,用于向网络接入设备发送地址冲突仲裁请求,所述地址冲突仲裁请求包括所述节点设备生成的IPv6地址的接口地址,所述接口地址为请求仲裁的所述节点设备欲配置的IPv6地址的后64位,所述网络接入设备在地址注册缓冲中查找所述节点设备欲配置的接口地址,其中,所述地址注册缓冲记录的是在所述节点设备发送所述地址冲突仲裁请求之前,已与所述网络接入设备协商成功的节点设备的接口地址;仲裁结果接收模块,用于当所述节点设备欲配置的接口地址存在于所述地址注册缓冲时,接收所述网络接入设备返回的地址发生冲突的仲裁结果,当所述节点设备欲配置的接口地址未存在于所述地址注册缓冲时,接收所述网络接入设备返回的地址未发生冲突的仲裁结果。
9.根据权利要求8所述的节点设备,其特征在于,还包括检测请求发送模块,用于向所述网络接入设备发送地址冲突检测请求,所述地址冲突检测请求是对所述节点设备欲配置的接口地址进行地址冲突检测的请求;检测结果接收模块,用于在所述网络接入设备将所述地址冲突检测请求转发给网络内所有节点,对所述节点设备欲配置的接口地址进行地址冲突检测之后,接收所述网络接入设备返回的所述节点设备欲配置的接口地址发生冲突时的检测结果;冲突结果计数模块,用于记录接收到所述节点设备欲配置的接口地址发生冲突的检测结果的次数,响应于预定次数的所述节点设备欲配置的接口地址发生冲突的检测结果,仲裁请求发送模块向所述网络接入设备发送所述地址冲突仲裁请求。
10.一种包括选自权利要求6或7的网络接入设备,和选自权利要求8或9的节点设备的地址冲突处理系统,其特征在于,还包括监听设备,用于监听所述节点设备与所述网络接入设备之间的交互过程,其中,响应于所述节点设备欲配置的接口地址经检测未发生地址冲突,且所述节点设备与所述网络接入设备的认证协商成功的监听信息,所述网络接入设备将协商成功的接口地址记录于所述地址注册缓冲中。
11.根据权利要求10所述的地址冲突处理系统,其特征在于,响应于所述节点设备中断通信并释放所述节点设备的接口地址的监听信息,所述网络接入设备释放所述地址注册缓冲中记录的所述节点设备的接口地址。
12.根据权利要求10所述的地址冲突处理系统,其特征在于,所述节点设备与所述网络接入设备之间的交互符合点对点协议的IP控制协议。
全文摘要
本发明提供节点设备、网络接入设备、地址冲突处理方法和系统,涉及网络技术。用于IPv6网络的地址冲突处理方法,包括网络接入设备接收节点设备发送的地址冲突仲裁请求,地址冲突仲裁请求包括节点设备生成的IPv6地址的接口地址;网络接入设备在地址注册缓冲中查找节点设备欲配置的接口地址,其中,地址注册缓冲记录的是在节点设备发送地址冲突仲裁请求之前,已与网络接入设备协商成功的节点设备的接口地址;如果节点设备欲配置的接口地址存在于地址注册缓冲中,网络接入设备向节点设备返回地址发生冲突的仲裁结果;否则,网络接入设备向节点设备返回地址未发生冲突的仲裁结果。本发明可以防止恶意节点对地址冲突检测的攻击。
文档编号H04L29/12GK102413194SQ20101029285
公开日2012年4月11日 申请日期2010年9月20日 优先权日2010年9月20日
发明者陈仲华 申请人:中国电信股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:陈仲华
  • 技术所有人:中国电信股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
节点处于冲突状态相关技术
护患冲突的处理方法相关技术
光末梢接入设备相关技术
光末梢接入设备是什么相关技术
路由器接入设备数量相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2