访问控制列表动态更新方法和以太网交换的制造方法

访问控制列表动态更新方法和以太网交换的制造方法
【专利摘要】本发明公开了一种访问控制列表动态更新方法和以太网交换机。所述访问控制列表动态更新方法包括：按照第一定时器的定时周期，向DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息，同时为所述邻居节点启动第二定时器；监听所述邻居节点反馈的与所述至少一个邻居请求消息对应的至少一个邻居公告消息；如果在所述第二定时器定时截止前未接收到邻居节点反馈的至少一个邻居公告消息，确定所述邻居节点已经离线；当监测到邻居节点离线时，将离线邻居节点在访问控制列表中对应的访问控制规则删除。本发明公开的访问控制列表动态更新方法和以太网交换机提高了以太网交换机的访问控制列表的利用率。
【专利说明】访问控制列表动态更新方法和以太网交换机
【技术领域】
[0001]本发明涉及计算机网络【技术领域】，尤其涉及访问控制列表动态更新方法和以太网交换机。
【背景技术】
[0002]动态主机设置协议版本6 (Dynamic Host Configuration ProtocolVersion6, DHCPv6)是一个局域网的网络协议，使用用户数据报协议(User datagramprotocol, UDP)工作，主要有两个用途:给内部网络或网络服务供应商自动分配IPv6地址给用户，这给内部网络管理员作为对所有计算机作中央管理的手段。DHCPv6作为一种有状态的地址分配方式，在安全性和可管理性上均比使用无状态地址分配方式有大幅改善，在对安全性要求较高的网络中将被广泛使用。而且由于主机节点IPv6地址由DHCPv6服务器统一分配，不会出现地址重复的情况，避免了无状态地址配置和手工配置节点接口 IPv6地址可能带来的地址冲突问题。DHCPv6监听(DHCPv6SN00PING)是一种监听DHCPv6请求过程的私有协议，它在交换装置中使用，为每一个成功获取IP的用户生成一个DHCPv6绑定信肩、O
[0003]IPv6使用了重复地址检测技术，每个接口的IPv6地址在生成之初首先要进行重复地址检测，因此会在本链路内广播邻居请求报文，目标地址就是要检测的自身IPv6地址，如果若干次重发后没有收到相关邻居应答报文，则该地址可用，地址状态从临时变为有效，该节点可以使用该IPv6地址作为数据包源地址进行网络交通。
[0004]访问控制列表(Access Control List, ACL)是一或多条ACL规则的集合,用于识别报文流。这里的规则是指描述报文匹配条件的判断语句，匹配条件可以是报文的源地址、目的地址、端口号等。网络设备依照这些规则识别出特定的报文，并根据预先设定的策略对其进行处理。
[0005]为了防止用户私自接入网络，便于网络的维护和管理，可结合DHCPv6监听来实施接入控制策略，通过DHCPv6方式获取IP的主机可以访问网络，而私设IP的主机将不允许访问网络。图1是现有技术提供的通过DHCPv6方式获取IP的网络架构图。参见图1，以太网中的主机103，104可以通过以太网交换机102向DHCP v6服务器101发送DHCPv6请求，DHCPv6服务器101根据主机103，104发送的DHCPv6请求返回DHCPv6应答，来为主机103，104分配IP地址。这种接入策略需要结合交换机中的访问控制列表来实现，每一个DHCPv6用户需要下发一条允许访问网络的访问控制规则。由于以太网交换机的访问控制列表的容量有限，因此，当需要存储在访问控制列表中的表项数目大于设备的访问控制列表的表项数目上限时，一些表项对应的访问控制列表的表项无法下发，则这些表项对应的DHCPv6用户无法访问网络。

【发明内容】

[0006]有鉴于此，本发明提出一种访问控制列表动态更新方法和以太网交换机，以提高以太网交换机的访问控制列表的利用率。
[0007]第一方面，本发明实施例提供了一种访问控制列表动态更新方法，所述方法包括:
[0008]按照第一定时器的定时周期，向DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息，同时为所述邻居节点启动第二定时器；
[0009]监听所述邻居节点反馈的与所述至少一个邻居请求消息对应的至少一个邻居公
告消息；
[0010]如果在所述第二定时器定时截止前未接收到邻居节点反馈的至少一个邻居公告消息，确定所述邻居节点已经离线；
[0011]当监测到邻居节点离线时，将离线邻居节点在访问控制列表中对应的访问控制规贝_除。
[0012]第二方面，本发明实施例提供了一种以太网交换机，所述以太网交换机包括:
[0013]邻居请求消息发送模块，用于按照第一定时器的定时周期，向DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息，同时为所述邻居节点启动第二定时器；
[0014]邻居公告消息监听模块，用于监听所述邻居节点反馈的与所述至少一个邻居请求消息对应的至少一个邻居公告消息；
[0015]邻居节点离线确定模块，用于如果在所述第二定时器定时截止前未接收到邻居节点反馈的至少一个邻居公告消息，确定所述邻居节点已经离线；
[0016]访问控制规则删除模块，用于当监测到邻居节点离线时，将离线邻居节点在访问控制列表中对应的访问控制规则删除。
[0017]本发明实施例提供的访问控制列表动态更新方法和以太网交换机，通过检测邻居节点是否离线，并在监测到邻居节点离线时将离线的邻居节点在所述访问控制列表中对应的表项删除，提高了以太网交换机的访问控制列表的利用率。
【专利附图】

【附图说明】
[0018]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显:
[0019]图1是现有技术提供的通过DHCPv6方式获取IP的网络架构图；
[0020]图2是本发明第一实施例提供的访问控制列表动态更新方法的流程图；
[0021]图3是本发明第二实施例提供的访问控制列表动态更新方法的流程图；
[0022]图4是本发明第二实施例提供的访问控制列表动态更新方法中的DHCPv6绑定表项创建的流程图；
[0023]图5是本发明第三实施例提供的以太网交换机的结构图。
【具体实施方式】
[0024]下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。
[0025]图2示出了本发明的第一实施例。[0026]图2是本发明第一实施例提供的访问控制列表动态更新方法的流程图。本实施例的方法由以太网交换机来执行，该交换机可连接多个用户设备作为邻居节点。该交换机中通常在硬件层配置有DHCPv6绑定表和ACL表，供进行硬件的报文转发，在软件层配置有对应的DHCPv6绑定表，记录与各邻居节点对应的表项。参见图2，所述访问控制列表动态更新方法包括:
[0027]步骤S210，按照第一定时器的定时周期，向DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息，同时为所述邻居节点启动第二定时器。
[0028]所述DHCPv6绑定表是以太网交换机通过监听用户的DHCPv6请求而建立的，记录用户通过DHCPv6请求而获取的IPv6地址与用户直接的对应关系的列表。所述DHCPv6绑定表中的每一个表项包括用户的IPv6地址、MAC地址、用户所属的VLANJ^S的网络接口以及所述IPv6地址的生存周期。
[0029]所述邻居请求消息是以太网交换机为了探测它在以太网内的邻居节点而向以太网内的邻居节点发送的一种消息。以太网内的其他节点接收到以太网交换机发送的邻居请求消息后，根据所述邻居请求消息中的源地址向以太网交换机反馈与原始的邻居请求消息对应的邻居公告消息。以太网交换机接收到其他节点反馈的邻居公告消息后，则认为反馈了邻居公告消息的节点是自己在以太网内的邻居节点。
[0030]在本实施例中，以太网交换机按照第一定时器的定时周期向所述DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息。其中，所述第一定时器用于定义所述以太网交换机发送邻居请求消息的时间间隔。在向邻居节点发送邻居请求消息的同时，以太网交换机还启动第二定时器。在本实施例中，所述第二定时器用于定义所述以太网交换机接收与邻居请求消息对应的邻居公告消息的时限。
[0031]步骤S220,监听所述邻居节点反馈的与所述至少一个邻居请求消息对应的至少一个邻居公告消息。
[0032]邻居节点在接收到以太网交换机发送的邻居请求消息后，当目标地址与本机相同时，即会反馈与所述邻居请求消息对应的邻居公告消息。在向邻居节点发送邻居请求消息后，以太网交换机对邻居节点发送的邻居公告消息进行监听。
[0033]具体的，以太网交换机读取所有接收到的数据包的数据头，对数据包的类型是邻居公告消息的数据包的数据内容进行读取。
[0034]由于以太网交换机向邻居节点发送的邻居请求消息的个数可能多于一个，因此监听得到的邻居节点反馈的邻居公告消息的个数也可能多于一个。发送多个邻居请求消息的优点在于能够保证邻居节点的可靠接收。
[0035]步骤S230，如果在所述第二定时器定时截止前未接收到邻居节点反馈的至少一个邻居公告消息，确定所述邻居节点已经离线。
[0036]所述第二定时器用于定义所述以太网交换机接收与邻居请求消息对应的邻居公告消息的时限。如果在所述第二定时器定义的时限到达之前，以太网交换机没有接收到邻居节点反馈的至少一个邻居公告消息，则以太网交换机确定所述邻居节点已经离线。
[0037]在本实施例中，所述第二定时器的定时时间间隔与所述第一定时器的定时时间间隔没有必然关联。即第二定时器的定时时间间隔可以小于所述第一定时器的定时时间间隔，也可以等于所述第一定时器的定时时间间隔，还可以大于所述第一定时器的定时时间间隔。
[0038]步骤S240，当监测到邻居节点离线时，将离线邻居节点在访问控制列表中对应的访问控制规则删除。
[0039]访问控制规则是指描述报文匹配条件的判断语句。具体的，报文匹配条件可以是报文的源地址、目的地址、端口号等。以太网交换机依照访问控制规则识别出特定的报文，并根据预先设定的策略对其进行处理。所述访问控制列表是以太网交换机根据DHCPv6绑定表创建并维护的，用于存储访问控制规则的列表。
[0040]当以太网交换机监测到邻居节点已经离线时，在访问控制列表中查找离线的邻居节点对应的访问控制规则，并将查找到的访问控制规则删除，以避免所述访问控制列表被已经离线的邻居节点的访问控制规则占据。
[0041]本实施例通过定时向DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息，并在预定时间内没有收到邻居公告消息的情况下将访问控制列表中对应的访问控制规则删除，提高了以太网交换机的访问控制列表的利用率。本发明实施例利用定时器来触发对邻居节点的离线检测，能够及时的对访问控制表进行表项清除，及时清理占用的离线节点。并且，充分利用了已有的邻居请求消息和公告消息的消息机制，无需增加额外的硬件成本和软件研发开销。
[0042]图3及图4示出了本发明的第二实施例。
[0043]图3是本发明第二实施例提供的访问控制列表动态更新方法的流程图。所述访问控制列表动态更新方法以上述实施例为基础，进一步的，在按照第一定时器的定时周期，向DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息之前，所述方法还包括:
[0044]步骤S310，启动邻居节点的DHCPv6监听(DHCPv6SNOOPING)过程，为监听到的邻居节点在DHCPv6绑定表中创建表项。
[0045]以太网交换机对邻居节点进行DHCPv6监听，当监听到有新的邻居节点加入时，在所述DHCPv6绑定表中创建DHCPv6绑定表的表项。所述创建的DHCPv6绑定表的表项包括邻居节点的IPv6地址、邻居节点的MAC地址、邻居节点所属的VLAN、邻居节点对应的端口以及所述邻居节点的IPv6地址的有效生存期。
[0046]步骤S320，根据DHCPv6绑定表项下发访问控制列表。
[0047]创建的DHCPv6绑定表的表项包括邻居节点的IPv6地址、邻居节点的MAC地址、邻居节点所属的VLAN、邻居节点对应的端口以及所述邻居节点的IPv6地址的有效生存期。
[0048]当以太网交换机对邻居节点创建DHCPv6绑定表的表项后，以太网交换机下发访问控制列表。所述访问控制列表包括:用户的IPv6地址、MAC地址、接入端口和接入VLAN。
[0049]图4是本发明第二实施例提供的访问控制列表动态更新方法中的DHCPv6绑定表项创建的流程图。参见图4，优选的，所述启动邻居节点的DHCPv6监听过程，为监听到的邻居节点在DHCPv6绑定表中创建表项包括:
[0050]子步骤S311，使能交换机的DHCPv6监听功能，配置将接收到的DHCPv6报文重定向至交换机的CPU，同时下发一条默认不转发所有报文的访问控制规则。
[0051]上述操作可以将报文定向至CPU，以便于进行表项建立。且通过ACL规则禁止报文转发，以提高网络内的安全性。[0052]子步骤S312，监听获取邻居节点发送的DHCPv6请求。
[0053]子步骤S313，根据所述DHCPv6请求中的源媒体访问控制地址，查询在DHCPv6绑定
表中是否存在。
[0054]子步骤S314，如果所述源媒体访问控制地址在DHCPv6绑定表中不存在，为发送的DHCPv6请求的邻居节点在DHCPv6绑定表中创建一个临时的请求(REQUEST)绑定表项，记录所述源MAC、请求的传输标识(Transaction-1D)、端口和虚拟局域网(VLAN)信息,并将DHCPv6请求从可信口转发出去。
[0055]子步骤S315，监听获取DHCPv6服务器向邻居节点返回的DHCPv6应答包。
[0056]子步骤S316,从DHCPv6应答包解析获得请求的Transaction-1D、虚拟局域网中的IPv6地址以及有效生存期。
[0057]子步骤S317,根据Transaction-1D,在DHCPv6绑定表中查询临时请求绑定表项。
[0058]子步骤S318，如果存在，则为所述邻居节点在所述DHCPv6绑定表中创建一个绑定表项，记录DHCPv6节点的IPv6地址、媒体访问控制地址、虚拟局域网、端口号和有效生存期。
[0059]优选的，所述DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息包括:为所述DHCPv6绑定表中的表项对应的邻居节点创建至少一个邻居请求消息，其中，每个所述邻居请求消息配置为互联网控制报文协议版本6ICMPv6类型为135，IPv6首部源地址为未指定地址，IPv6首部的目的地址为被请求节点组播地址，被请求节点为DHCPv6绑定表项对应的邻居节点。
[0060]本实施例通过在发现邻居节点时创建DHCPv6绑定表中的表项，并在创建DHCPv6绑定表中的表项后下发访问控制列表，实现了访问控制列表的动态创建。
[0061]图5示出了本发明的第三实施例。
[0062]图5是本发明第三实施例提供的以太网交换机的结构图。参见图5，所述以太网交换机包括:邻居请求消息发送模块530、邻居公告消息监听模块540、邻居节点离线确定模块550以及访问控制规则删除模块560。
[0063]所述邻居请求消息发送模块530用于按照第一定时器的定时周期，向DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息，同时为所述邻居节点启动第二定时器。
[0064]所述邻居公告消息监听模块540用于监听所述邻居节点反馈的与所述至少一个邻居请求消息对应的至少一个邻居公告消息。
[0065]所述邻居节点离线确定模块550用于如果在所述第二定时器定时截止前未接收到邻居节点反馈的至少一个邻居公告消息，确定所述邻居节点已经离线。
[0066]所述访问控制规则删除模块560用于当监测到邻居节点离线时，将离线邻居节点在访问控制列表中对应的访问控制规则删除。
[0067]优选的，所述以太网交换机还包括:DHCPv6绑定表项创建模块510以及访问控制列表下发模块520。
[0068]所述DHCPv6绑定表项创建模块510用于在向DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息之前，启动邻居节点的DHCPv6监听(DHCPv6SC00PING)过程，为监听到的邻居节点在DHCPv6绑定表中创建表项。[0069]所述访问控制列表下发模块520用于根据DHCPv6绑定表项下发访问控制列表。
[0070]进一步优选的，所述DHCPv6绑定表项创建模块510包括:交换机预置子模块511、DHCPv6请求监听子模块512、源MAC查询子模块513、临时请求绑定表项创建子模块514、DHCPv6应答包监听子模块515、DHCPv6应答参数获取子模块516、临时请求绑定表项查询子模块517以及绑定表项创建子模块518。
[0071 ] 所述交换机预置子模块511用于使能交换机的DHCPv6监听功能，配置将接收到的DHCPv6报文重定向至交换机的CPU，同时下发一条默认不转发所有报文的访问控制规则。
[0072]所述DHCPv6请求监听子模块512用于监听获取邻居节点发送的DHCPv6请求。
[0073]所述源MAC查询子模块513用于根据所述DHCPv6请求中的源媒体访问控制地质，查询在DHCPv6绑定表中是否存在。
[0074]所述临时请求绑定表项创建子模块514用于在所述源媒体访问控制地质在DHCPv6绑定表中不存在时，为发送的DHCPv6请求的邻居节点在DHCPv6绑定表中创建一个临时的请求绑定表项，记录所述源媒体访问控制地质、请求的传输标识、端口和虚拟局域网信息，并将DHCPv6请求从可信口转发出去。
[0075]所述DHCPv6应答包监听子模块515用于监听获取DHCPV6服务器向邻居节点返回的DHCPv6应答包。
[0076]所述DHCPv6应答参数获取子模块516用于从DHCPv6应答包解析获得请求的传输标识、虚拟局域网中的IPv6地址以及有效生存期。
[0077]所述临时请求绑定表项查询子模块517用于根据传输标识，在DHCPv6绑定表中查询临时请求绑定表项。
[0078]所述绑定表项创建子模块518用于在DHCPv6绑定表中存在临时请求绑定表项时，为所述邻居节点在所述DHCPv6绑定表中创建一个绑定表项，记录DHCPv6节点的IPv6地址、媒体访问控制地址、虚拟局域网、端口号和有效生存期。
[0079]进一步优选的，所述访问控制列表下发模块520具体用于为所述DHCPv6绑定表中的表项对应的邻居节点创建至少一个邻居请求消息，其中，每个所述邻居请求消息配置为互联网控制报文协议版本6类型为135，IPv6首部源地址为未指定地址，IPv6首部的目的地址为被请求节点组播地址，被请求节点为DHCPv6绑定表项对应的邻居节点。
[0080]本实施例通过定时向DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息，并在预定时间内没有收到邻居公告消息的情况下将访问控制列表中对应的访问控制规则删除，提高了以太网交换机的访问控制列表的利用率。
[0081 ] 上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0082]本领域普通技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个计算装置上，或者分布在多个计算装置所组成的网络上，可选地，他们可以用计算机装置可执行的程序代码来实现，从而可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件的结合。
[0083]本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间的相同相似的部分互相参见即可。[0084]最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系属于仅仅用来将一个实体或者操作与另一个实体或者操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
[0085]以上所述仅为本发明的优选实施例，并不用于限制本发明，对于本领域技术人员而言，本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种访问控制列表动态更新方法，其特征在于，包括: 按照第一定时器的定时周期，向DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息，同时为所述邻居节点启动第二定时器； 监听所述邻居节点反馈的与所述至少一个邻居请求消息对应的至少一个邻居公告消息； 如果在所述第二定时器定时截止前未接收到邻居节点反馈的至少一个邻居公告消息，确定所述邻居节点已经离线； 当监测到邻居节点离线时，将离线邻居节点在访问控制列表中对应的访问控制规则删除。
2.根据权利要求1所述的方法，其特征在于，在向DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息之前，所述方法还包括: 启动邻居节点的DHCPv6监听过程，为监听到的邻居节点在DHCPv6绑定表中创建表项； 根据DHCPv6绑定表项下发访问控制列表。
3.根据权利要求2所述的方法，其特征在于，启动邻居节点的DHCPv6监听过程，为监听到的邻居节点在DHCPv6绑定表中创建表项包括:` 使能交换机的DHCPv6监听功能，配置将接收到的DHCPv6报文重定向至交换机的CPU，同时下发一条默认不转发所有报文的访问控制规则； 监听获取邻居节点发送的DHCPv6请求； 根据所述DHCPv6请求中的源媒体访问控制地址，查询在DHCPv6绑定表中是否存在；如果所述源MAC在DHCPv6绑定表中不存在，为发送的DHCPv6请求的邻居节点在DHCPv6绑定表中创建一个临时的请求绑定表项，记录所述源媒体访问控制地址、请求的传输标识、端口和虚拟局域网信息,并将DHCPv6请求从可信口转发出去； 监听获取DHCPV6服务器向邻居节点返回的DHCPv6应答包； 从DHCPv6应答包解析获得请求的传输标识、虚拟局域网信息中的IPv6地址以及有效生存期； 根据传输标识，在DHCPv6绑定表中查询临时请求绑定表项； 如果存在，则为所述邻居节点在所述DHCPv6绑定表中创建一个绑定表项，记录DHCPv6节点的IPv6地址、媒体访问控制地址、虚拟局域网信息、端口号和有效生存期。
4.根据权利要求1所述的方法，其特征在于，向所述DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息包括: 为所述DHCPv6绑定表中的表项对应的邻居节点创建至少一个邻居请求消息，其中，每个所述邻居请求消息配置为互联网控制报文协议版本6ICMPv6类型为135，IPv6首部源地址为未指定地址，IPv6首部的目的地址为被请求节点组播地址，被请求节点为DHCPv6绑定表项对应的邻居节点。
5.一种以太网交换机，其特征在于，包括: 邻居请求消息发送模块，用于按照第一定时器的定时周期，向DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息，同时为所述邻居节点启动第二定时器； 邻居公告消息监听模块，用于监听所述邻居节点反馈的与所述至少一个邻居请求消息对应的至少一个邻居公告消息； 邻居节点离线确定模块，用于如果在所述第二定时器定时截止前未接收到邻居节点反馈的至少一个邻居公告消息，确定所述邻居节点已经离线； 访问控制规则删除模块，用于当监测到邻居节点离线时，将离线邻居节点在访问控制列表中对应的访问控制规则删除。
6.根据权利要求5所述的以太网交换机，其特征在于，还包括: DHCPv6绑定表项创建模块，用于在向DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息之前，启动邻居节点的DHCPv6监听过程，为监听到的邻居节点在DHCPv6绑定表中创建表项； 访问控制列表下发模块，用于根据DHCPv6绑定表项下发访问控制列表。
7.根据权利要求6所述的以太网交换机，其特征在于，所述DHCPv6绑定表项创建模块包括: 交换机预置子模块，用于使能交换机的DHCPv6监听功能，配置将接收到的DHCPv6报文重定向至交换机的CPU，同时下发一条默认不转发所有报文的访问控制规则； DHCPv6请求监听子模块，用于监听获取邻居节点发送的DHCPv6请求； 源MAC查询子模块，用于根据所述DHCPv6请求中的源媒体访问控制地址，查询在DHCPv6绑定表中是否存在； 临时请求绑定表项创建子模块，用于在所述源MAC在DHCPv6绑定表中不存在时，为发送的DHCPv6请求的邻居节点`在DHCPv6绑定表中创建一个临时的请求绑定表项，记录所述源媒体访问控制地址、请求的传输标识、端口和虚拟局域网信息，并将DHCPv6请求从可信口转发出去； DHCPv6应答包监听子模块，用于监听获取DHCPv6服务器向邻居节点返回的DHCPv6应答包； DHCPv6应答参数获取子模块，用于从DHCPv6应答包解析获得请求的传输标识、虚拟局域网信息中的IPv6地址以及有效生存期； 临时请求绑定表项查询子模块，用于根据传输标识，在DHCPv6绑定表中查询临时请求绑定表项； 绑定表项创建子模块，用于在DHCPv6绑定表中存在临时请求绑定表项时，为所述邻居节点在所述DHCPv6绑定表中创建一个绑定表项，记录DHCPv6节点的IPv6地址、媒体访问控制地址、虚拟局域网信息、端口号和有效生存期。
8.根据权利要求5所述的以太网交换机，其特征在于，所述邻居请求消息发送模块具体用于: 为所述DHCPv6绑定表中的表项对应的邻居节点创建至少一个邻居请求消息，其中，每个所述邻居请求消息配置为互联网控制报文协议版本6ICMPv6类型为135，IPv6首部源地址为未指定地址，IPv6首部的目的地址为被请求节点组播地址，被请求节点为DHCPv6绑定表项对应的邻居节点。
【文档编号】H04L12/931GK103560960SQ201310538472
【公开日】2014年2月5日 申请日期:2013年11月4日 优先权日:2013年11月4日
【发明者】梁小冰, 向阳朝, 陈翔 申请人:神州数码网络(北京)有限公司, 上海神州数码有限公司