專利名稱:一種支持IPv6的二層接入網(wǎng)中重復(fù)地址檢測(cè)方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種Ipv6技術(shù)�,尤其涉及一種二層接入網(wǎng)絡(luò)中Ipv6重復(fù)地址檢測(cè)方法。
背景技術(shù):
隨著通信網(wǎng)絡(luò)技術(shù)的快速發(fā)展�����,IPv6愈發(fā)成熟���,網(wǎng)絡(luò)將由IPv4網(wǎng)絡(luò)演化為IPv6網(wǎng)絡(luò)���。在IPv4網(wǎng)絡(luò)中����,由于地址是比較奇缺的資源����,接入網(wǎng)中的地址分配是嚴(yán)格控制的,通常是在接入設(shè)備或者BRAS(寬帶遠(yuǎn)程接入服務(wù)器)處維護(hù)一個(gè)共享地址池����,根據(jù)需要進(jìn)行地址分配。IPv6帶來(lái)了巨大的地址空間�����,它可以做到讓地球上每一粒沙子都能擁有一個(gè)IPv6地址��,因此用戶網(wǎng)絡(luò)中每一個(gè)設(shè)備都能有個(gè)全球可尋址的地址���。IPv6中的地址分配可以分為兩大類基于DHCPv6(動(dòng)態(tài)主機(jī)配置協(xié)議)的有狀態(tài)地址分配和無(wú)狀態(tài)地址分配。前者可以嚴(yán)格地控制地址分配��。而無(wú)狀態(tài)地址分配是主機(jī)或終端通過(guò)從路由器獲得的RA(路由器通告Router Advertisement)消息得到64bit的前綴�����,再附加上接收到該RA消息的主機(jī)接口標(biāo)識(shí)符(Interface identifier)以得到128比特的IPv6地址。RFC標(biāo)準(zhǔn)要求在將一個(gè)IPv6單播地址指配給一個(gè)接口使用之前(我們習(xí)慣稱之為暫定地址)����,必須在共享同一個(gè)前綴空間的子網(wǎng)中進(jìn)行DAD(重復(fù)地址檢測(cè)Duplicate Address Detection)檢測(cè),以保證該暫定地址在該子網(wǎng)中的唯一性��。DAD檢測(cè)是通過(guò)NS消息(鄰居請(qǐng)求Neighbor Solicitation)和NA消息(鄰居通告Neighbor Advertisement)機(jī)制來(lái)實(shí)現(xiàn)的�����。
如圖1所示的二層網(wǎng)絡(luò)接入系統(tǒng)結(jié)構(gòu)示意����,網(wǎng)絡(luò)接入設(shè)備DSLAM(數(shù)字用戶線接入復(fù)用器)12和CPE(客戶端設(shè)備)通常工作在第二層。在這樣的二層接入網(wǎng)絡(luò)中支持IPv6�,有多種前綴分配方式,如一個(gè)用戶網(wǎng)絡(luò)獨(dú)享一個(gè)前綴���、或多個(gè)用戶網(wǎng)絡(luò)共享一個(gè)前綴���。對(duì)于前一種分配方式,從管理角度來(lái)說(shuō)這樣很直接�、相對(duì)簡(jiǎn)單。但是����,一個(gè)前綴空間具有64比特的地址空間�����,即一個(gè)用戶網(wǎng)絡(luò)擁有264個(gè)地址�����,而用戶網(wǎng)絡(luò)的設(shè)備可能遠(yuǎn)遠(yuǎn)小于這個(gè)數(shù)量��,這種方案使得地址利用率相當(dāng)?shù)玫?��。?duì)于后一種者分配方式,多個(gè)用戶網(wǎng)絡(luò)共享一個(gè)64比特前綴��,即共享同一個(gè)地址空間��,可以避免地址空間浪費(fèi)和地址碎片�����,方便網(wǎng)絡(luò)用戶管理�����,但在共享前綴時(shí)�,DAD檢測(cè)需要在共享域內(nèi)完成。
在同一個(gè)二層接入設(shè)備下的多個(gè)用戶網(wǎng)絡(luò)共享一個(gè)前綴時(shí)��,面臨著一些問(wèn)題在目前二層接入網(wǎng)絡(luò)中���,用戶網(wǎng)絡(luò)通常不允許直接通信�,因?yàn)橛脩艟W(wǎng)絡(luò)之間的直接通信使得營(yíng)運(yùn)商無(wú)法得到收益����,另外可能造成一些安全問(wèn)題(用戶網(wǎng)絡(luò)只是對(duì)運(yùn)營(yíng)商接入網(wǎng)有信任關(guān)系,不同的用戶網(wǎng)絡(luò)之間不可能有信任關(guān)系����,因此可能發(fā)起攻擊)。如何實(shí)現(xiàn)共享空間的有效的DAD檢測(cè)是一個(gè)至關(guān)重要的問(wèn)題����。
目前還缺乏一個(gè)比較成熟的、多個(gè)用戶網(wǎng)絡(luò)共享一個(gè)前綴時(shí)的DAD檢測(cè)方法���。最直接的方法是根據(jù)標(biāo)準(zhǔn)的DAD機(jī)制��,讓這些消息直接能夠進(jìn)入其他共享同一個(gè)前綴的用戶網(wǎng)絡(luò)�,即由二層接入設(shè)備識(shí)別出DAD相關(guān)消息(如NS消息、NA消息)��,然后將這些消息轉(zhuǎn)發(fā)到其他共享同一個(gè)前綴的用戶網(wǎng)絡(luò)中�,由其用戶網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點(diǎn)響應(yīng)該消息。我們稱這種方法為直接擴(kuò)散法(DFMDirect Flooding Method)���,DFM方法中可能使共享前綴的不同用戶網(wǎng)絡(luò)之間產(chǎn)生很多問(wèn)題����,例如網(wǎng)絡(luò)安全方面DAD拒絕服務(wù)攻擊�����,一個(gè)用戶網(wǎng)絡(luò)中的一個(gè)惡意主機(jī)或終端響應(yīng)每一個(gè)來(lái)自其他用戶網(wǎng)絡(luò)的NS消息����,當(dāng)這個(gè)惡意主機(jī)或終端通過(guò)相應(yīng)NA消息宣稱擁有那個(gè)暫定地址,則其他用戶網(wǎng)絡(luò)的主機(jī)或終端無(wú)法成功獲得一個(gè)IPv6地址�,進(jìn)而無(wú)法獲得IPv6網(wǎng)絡(luò)服務(wù)。此外�����,大量的DAD檢測(cè)消息在網(wǎng)絡(luò)中傳播會(huì)占用部分網(wǎng)絡(luò)資源��,從而影響正常的數(shù)據(jù)流轉(zhuǎn)發(fā)�����。
發(fā)明內(nèi)容
本發(fā)明目的在于在IPv6接入網(wǎng)絡(luò)中�����,同一個(gè)二層接入設(shè)備下多個(gè)用戶網(wǎng)絡(luò)共享一個(gè)前綴時(shí)��,如何實(shí)現(xiàn)安全的跨用戶網(wǎng)絡(luò)的地址重復(fù)檢測(cè)�。
本發(fā)明目的之一在于提供一種用于二層網(wǎng)絡(luò)接入設(shè)備的重復(fù)地址檢測(cè)方法,網(wǎng)絡(luò)接入設(shè)備通過(guò)其用戶接口與若干用戶網(wǎng)絡(luò)連接�����,若干用戶網(wǎng)絡(luò)共享網(wǎng)絡(luò)前綴���,其特征在于所述方法包括步驟a)���、接收步驟接收來(lái)自用戶網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)鄰居請(qǐng)求消息,并獲取鄰居請(qǐng)求消息包含的暫定地址����;b)����、判斷步驟確定該暫定地址是否被共享網(wǎng)絡(luò)前綴的用戶網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點(diǎn)使用����;c)、決定步驟如果該暫定地址已經(jīng)被分配使用����,則構(gòu)造相應(yīng)鄰居通告消息,通知產(chǎn)生該鄰居請(qǐng)求消息的網(wǎng)絡(luò)節(jié)點(diǎn)該暫定地址不可使用�,否則,保存該網(wǎng)絡(luò)節(jié)點(diǎn)暫定地址配置信息��。
其步驟c)中����,如果該暫定地址已經(jīng)被發(fā)起鄰居請(qǐng)求消息的用戶網(wǎng)絡(luò)中其他網(wǎng)絡(luò)節(jié)點(diǎn)使用,則忽略該鄰居請(qǐng)求消息����。
其步驟c)中,在保存網(wǎng)絡(luò)節(jié)點(diǎn)暫定地址配置信息之前��,在一定的時(shí)間內(nèi)等待并檢測(cè)是否有其他網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)相同暫定地址進(jìn)行請(qǐng)求,如果存在相同暫定地址的鄰居請(qǐng)求消息����,則構(gòu)造相應(yīng)鄰居通告消息�,通知產(chǎn)生該暫定地址鄰居請(qǐng)求消息的兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)該地址都不可使用。
本發(fā)明進(jìn)一步目的在于提供一種用于IPv6用戶接入的二層網(wǎng)絡(luò)接入設(shè)備��,包括若干用戶接口單元�,分別通過(guò)與其連接的客戶端設(shè)備與若干用戶網(wǎng)絡(luò)連接、并接收來(lái)自用戶網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點(diǎn)鄰居請(qǐng)求消息�,所述用戶網(wǎng)絡(luò)共享網(wǎng)絡(luò)前綴,其特征在于所述網(wǎng)絡(luò)接入設(shè)備包括重復(fù)地址檢測(cè)代理單元獲取各用戶接口單元的鄰居請(qǐng)求消息包含的暫定地址���,確定該暫定地址是否被共享網(wǎng)絡(luò)前綴的用戶網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點(diǎn)使用���,如果該暫定地址已經(jīng)被分配使用,則構(gòu)造相應(yīng)鄰居通告消息��,通知產(chǎn)生該鄰居請(qǐng)求消息的網(wǎng)絡(luò)節(jié)點(diǎn)該暫定地址不可使用�����,否則�,保存該網(wǎng)絡(luò)節(jié)點(diǎn)暫定地址配置信息�。
其中��,重復(fù)地址檢測(cè)代理單元發(fā)現(xiàn)該暫定地址已經(jīng)被發(fā)起鄰居請(qǐng)求消息的用戶網(wǎng)絡(luò)中其他網(wǎng)絡(luò)節(jié)點(diǎn)使用����,則網(wǎng)絡(luò)接入設(shè)備忽略該鄰居請(qǐng)求消息。
本發(fā)明進(jìn)一步目的在于提供一種IPv6用戶接入系統(tǒng)�����,包括若干用戶網(wǎng)絡(luò)�����、二層網(wǎng)絡(luò)接入設(shè)備�����、寬帶接入服務(wù)器����,若干用戶網(wǎng)絡(luò)通過(guò)客戶端設(shè)備與二層網(wǎng)絡(luò)接入設(shè)備相連并共享一個(gè)網(wǎng)絡(luò)前綴,其特征在于用戶網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點(diǎn)產(chǎn)生用于重復(fù)地址檢測(cè)的鄰居請(qǐng)求消息�;二層網(wǎng)絡(luò)接入設(shè)備截獲來(lái)自不同用戶網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)鄰居請(qǐng)求消息,如果該鄰居請(qǐng)求消息中的暫定地址被分配給其他用戶網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)����,網(wǎng)絡(luò)接入設(shè)備構(gòu)造相應(yīng)的鄰居通告消息�����。
其中,接入系統(tǒng)進(jìn)一步包括寬帶接入服務(wù)器�,所述鄰居通告消息目標(biāo)鏈路層地址選項(xiàng)域?yàn)閷拵Ы尤敕?wù)器的MAC地址。
本發(fā)明進(jìn)一步目的在于一種用于Ipv6用戶接入的重復(fù)地址檢測(cè)代理單元���,包括若干接口單元接收來(lái)自本接口單元相連的網(wǎng)絡(luò)節(jié)點(diǎn)產(chǎn)生的用于重復(fù)地址請(qǐng)求的鄰居請(qǐng)求消息���;接口地址線路表用于保存接口單元中網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)地址配置信息;控制單元提取鄰居請(qǐng)求消息中的暫定地址信息���,并在接口地址線路表中進(jìn)行查找����,當(dāng)所述暫定地址已經(jīng)被使用����,則構(gòu)造鄰居通告消息,通知產(chǎn)生的該鄰居請(qǐng)求消息的相應(yīng)接口單元�,否則�����,在接口地址線路表中添加該暫定地址配置信啟��。
上述重復(fù)地址檢測(cè)代理單元中�,接口地址線路表包括網(wǎng)絡(luò)節(jié)點(diǎn)IP地址��、MAC地址信息����;上述重復(fù)地址檢測(cè)代理單元中,接口地址線路表進(jìn)一步包括接口單元信息��,控制單元首先在在產(chǎn)生的鄰居請(qǐng)求消息在其接口單元相對(duì)應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)范圍內(nèi)查找����,如果已經(jīng)被該接口其他網(wǎng)絡(luò)節(jié)點(diǎn)使用,控制單元忽略該鄰居請(qǐng)求消息�����。
上述重復(fù)地址檢測(cè)代理單元中�����,控制單元在添加該暫定地址配置信息前,設(shè)置一段等待時(shí)間�����,以進(jìn)一步接收并判斷其他的網(wǎng)絡(luò)節(jié)點(diǎn)可能的對(duì)該暫定地址請(qǐng)求���。
根據(jù)上述思想���,本發(fā)明成功地解決了在IPv6接入網(wǎng)絡(luò)中�,二層接入設(shè)備中多個(gè)用戶網(wǎng)絡(luò)共享一個(gè)前綴時(shí)所必須進(jìn)行的重復(fù)地址檢測(cè),為IPv6在接入網(wǎng)中迅速普及提供了有力保障���?���;诒景l(fā)明提供的重復(fù)地址檢測(cè)方法及其重復(fù)地址檢測(cè)代理單元�,同樣可以支持多個(gè)二層網(wǎng)絡(luò)接入設(shè)備共享一個(gè)前綴時(shí)的重復(fù)地址檢測(cè)。
圖1是一種本發(fā)明所涉及的二層網(wǎng)絡(luò)接入系統(tǒng)結(jié)構(gòu)示意����;圖2是本發(fā)明重復(fù)地址檢測(cè)代理單元結(jié)構(gòu)示意圖;圖3是本發(fā)明重復(fù)地址檢測(cè)流程結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式
為便于理解,我們首先結(jié)合圖1所示的典型的二層網(wǎng)絡(luò)接入系統(tǒng)對(duì)標(biāo)準(zhǔn)的DAD檢測(cè)做一定的說(shuō)明���。若干用戶網(wǎng)絡(luò)11(圖例中只示意出兩個(gè)用戶網(wǎng)絡(luò)11A�����、11B)通過(guò)其二層CPE與DSLAM12相連���,假設(shè)用戶網(wǎng)絡(luò)11A、11B分別享有一個(gè)各自的子網(wǎng)空間��。進(jìn)行前綴分發(fā)的RA消息由接入網(wǎng)中的BRAS發(fā)出�。用戶網(wǎng)絡(luò)11A網(wǎng)絡(luò)節(jié)點(diǎn)a接口Pa其DAD檢測(cè)過(guò)程如下1)、網(wǎng)絡(luò)節(jié)點(diǎn)a1的接口Pa1在發(fā)出NS消息之前�,該接口必須加入兩個(gè)多播組,即所有節(jié)點(diǎn)組播組(All-Nodes Multicast Address)和請(qǐng)求節(jié)點(diǎn)組播地址(Solicited-Node Multicast Address)�。前者可保證該接口能夠接收到已經(jīng)使用此暫定地址的節(jié)點(diǎn)發(fā)出NA消息;后者可保證兩個(gè)準(zhǔn)備使用這個(gè)暫定地址的節(jié)點(diǎn)能夠及時(shí)檢測(cè)到對(duì)方的存在�。
2)、網(wǎng)絡(luò)節(jié)點(diǎn)a1的接口Pa1在發(fā)出的NS消息中���,目標(biāo)地址域被設(shè)置成待檢測(cè)的暫定地址�����,IP源地址設(shè)置為未指定地址(即::)�,IP宿地址為由待檢測(cè)的暫定地址構(gòu)成的請(qǐng)求節(jié)點(diǎn)多播地址。
3)��、該子網(wǎng)中其他網(wǎng)絡(luò)節(jié)點(diǎn)接口(例如網(wǎng)絡(luò)節(jié)點(diǎn)a2的接口Pa2)收到這個(gè)用于DAD檢測(cè)的NS消息��,如果發(fā)現(xiàn)該消息中的目標(biāo)地址已經(jīng)被它自身使用��,則其會(huì)構(gòu)造一個(gè)NA消息通告這個(gè)地址已經(jīng)被使用��。如果這個(gè)目標(biāo)地址對(duì)于接口Pa2也是其的暫定地址�����,那么說(shuō)明此暫定地址在子網(wǎng)中重復(fù)����,則這個(gè)暫定地址不能被這兩個(gè)Pa2和Pa1使用(接口Pa1也會(huì)收到Pa2發(fā)出的對(duì)同一個(gè)地址作DAD檢測(cè)的NS消息)�。
4)、網(wǎng)絡(luò)節(jié)點(diǎn)a1的接口Pa1收到一個(gè)有效的NA消息�,如果該消息中的目標(biāo)地址是這個(gè)接口的暫定地址,則說(shuō)明該暫定地址在子網(wǎng)中不唯一,即沒(méi)有通過(guò)DAD檢測(cè)���,不能分配給該接口使用��。
5)�、網(wǎng)絡(luò)節(jié)點(diǎn)a1的接口Pa1在規(guī)定時(shí)間內(nèi)沒(méi)有收到任何對(duì)該暫定地址的響應(yīng)消息NA�����,則說(shuō)明該地址是在這個(gè)子網(wǎng)內(nèi)唯一�,則將該地址賦給該接口,可供其使用�����。
然而��,如前所述�,當(dāng)在同一個(gè)接入設(shè)備下的多個(gè)用戶網(wǎng)絡(luò)共享一個(gè)前綴,由于用戶網(wǎng)絡(luò)之間不允許直接通信并且NS/NA消息也不允許直接從一個(gè)用戶網(wǎng)絡(luò)進(jìn)入另外一個(gè)用戶網(wǎng)絡(luò)����,因此必須有機(jī)制幫助實(shí)現(xiàn)跨用戶網(wǎng)絡(luò)的DAD檢測(cè)。
下面���,我們結(jié)合圖1對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述����,在圖例所示的接入系統(tǒng)中,假設(shè)用戶網(wǎng)絡(luò)11A��、11B通過(guò)網(wǎng)絡(luò)接入設(shè)備DSLAM 12共享同一個(gè)網(wǎng)絡(luò)前綴�����,用戶網(wǎng)絡(luò)11A中的網(wǎng)絡(luò)節(jié)點(diǎn)a1的接口Pa1產(chǎn)生用于DAD檢測(cè)的NS消息��;DSLAM12截獲來(lái)自該NS消息�,并不向其他用戶網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā),而是提取NS消息中的暫定地址���,并判斷該暫定地址是否被分配給其他用戶網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)����,如果該暫定地址已經(jīng)被用戶網(wǎng)絡(luò)其他網(wǎng)絡(luò)節(jié)點(diǎn)接口���,如用戶網(wǎng)絡(luò)11B中的網(wǎng)絡(luò)節(jié)點(diǎn)b1的接口Pb1使用,DSLAM12就構(gòu)造相應(yīng)的NA消息���,通知用戶網(wǎng)絡(luò)A中的網(wǎng)絡(luò)節(jié)點(diǎn)a1該暫時(shí)地址不可以使用�。
上述NA消息中的目標(biāo)鏈路層地址選項(xiàng)域?yàn)锽RAS(寬帶接入服務(wù)器)的MAC地址。通常�����,BRAS在接入網(wǎng)絡(luò)中相對(duì)于用戶網(wǎng)絡(luò)為第一個(gè)路由器�����,使用BRAS的MAC地址是為了防止用戶網(wǎng)絡(luò)A���、B中的網(wǎng)絡(luò)節(jié)點(diǎn)間直接通信����,用戶網(wǎng)絡(luò)A����、B中的網(wǎng)絡(luò)節(jié)點(diǎn)的通信都必須通過(guò)BRAS中轉(zhuǎn)。
DSLAM12可以通過(guò)建立���、維護(hù)各個(gè)用戶網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)的地址配置信息來(lái)判斷上述暫定地址是否已經(jīng)被分配使用��,通過(guò)以下的說(shuō)明其實(shí)現(xiàn)會(huì)更加清楚��。
圖2是與發(fā)明相應(yīng)的二層網(wǎng)絡(luò)接入設(shè)備結(jié)構(gòu)示意圖�����。二層網(wǎng)絡(luò)接入設(shè)備DSLAM12存在若干用戶接口單元20A�、20B......,通過(guò)CPE與所組成的用戶網(wǎng)絡(luò)(如圖1用戶網(wǎng)絡(luò)11A�����、11B......)連接����;以及網(wǎng)絡(luò)接口單元22,與網(wǎng)絡(luò)相連以接收來(lái)自BRAS發(fā)出的RA消息�����。用戶接口單元接收用戶網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點(diǎn)產(chǎn)生的NS消息��,該消息包含暫定地址信息����;根據(jù)本發(fā)明思想����,DSLAM12進(jìn)一步包含一個(gè)DAD代理單元21來(lái)實(shí)現(xiàn)共享網(wǎng)絡(luò)前綴的各用戶網(wǎng)絡(luò)間的重復(fù)地址檢測(cè)���,它代理一個(gè)用戶網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點(diǎn)響應(yīng)其他用戶網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點(diǎn)的DAD消息,從而避免了DAD消息直接從一個(gè)用戶網(wǎng)絡(luò)進(jìn)入另外一個(gè)用戶網(wǎng)絡(luò)而引起的安全問(wèn)題����;該DAD代理單元21為這些接口單元維護(hù)著一個(gè)接口地址線路表21A,該表中記錄了相應(yīng)的每個(gè)接口單元相連的用戶網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點(diǎn)所分配使用的IPv6地址����。DAD代理單元21還包括一個(gè)控制單元21B,它接收來(lái)自不同接口單元的DAD檢測(cè)消息����,并不向其他用戶網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā),而是提取NS消息中的暫定地址信息���,查詢接口地址線路表21A并做出相應(yīng)處理如果暫定地址已經(jīng)存在于接口地址線路表中��,表明該暫定地址已經(jīng)被使用�����,控制單元?jiǎng)t構(gòu)造NA消息�,通知產(chǎn)生的該鄰居請(qǐng)求消息的相應(yīng)接口單元該暫定地址不可用,否則���,表明該暫定地址在該接入設(shè)備共享用戶網(wǎng)絡(luò)范圍內(nèi)地址唯一����,產(chǎn)生該NS消息的網(wǎng)絡(luò)節(jié)點(diǎn)可以使用該暫定地址���,該網(wǎng)絡(luò)節(jié)點(diǎn)在規(guī)定的時(shí)間內(nèi)沒(méi)有收到對(duì)該暫定地址的響應(yīng)消息NA�,將該暫定地址賦給接口供其使用�。控制單元21B在接口地址線路表21A中添加該該網(wǎng)絡(luò)節(jié)點(diǎn)的地址配置信息���,以維護(hù)本接入設(shè)備下所有網(wǎng)絡(luò)節(jié)點(diǎn)地址的占用情況���。
其中,接口地址線路表21A中的網(wǎng)絡(luò)節(jié)點(diǎn)地址配置信息可以包括網(wǎng)絡(luò)節(jié)點(diǎn)IP地址���、MAC地址信息��;DAD代理單元21可以為每個(gè)接口單元維護(hù)其對(duì)應(yīng)的接口地址線路表��,也可以在增加一個(gè)表項(xiàng)以標(biāo)識(shí)接口單元信息���,方便控制單元對(duì)暫定地址的快速查找,控制單元首先在在產(chǎn)生的鄰居請(qǐng)求消息在其接口單元相對(duì)應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)范圍內(nèi)查找���,如果已經(jīng)被該接口其他網(wǎng)絡(luò)節(jié)點(diǎn)使用�,控制單元21 B可以簡(jiǎn)單地忽略該鄰居請(qǐng)求消息��,該接口使用該暫定地址的網(wǎng)絡(luò)節(jié)點(diǎn)會(huì)做出相應(yīng)的NA應(yīng)答����。
其中,控制單元21B在添加該暫定地址配置信息前��,可以等待一段時(shí)間����,以進(jìn)一步接收并判斷其他的網(wǎng)絡(luò)節(jié)點(diǎn)可能的對(duì)該暫定地址請(qǐng)求。
根據(jù)本發(fā)明提供的技術(shù)方案���,它可以幫助實(shí)現(xiàn)IPv6網(wǎng)中的地址解析�����,同時(shí)這個(gè)方案可以擴(kuò)展到整個(gè)BRAS共享一個(gè)前綴的情形�����,只要其在BRAS中實(shí)現(xiàn)本發(fā)明提供的上述若干接口單元���、接口地址線路表�、控制單元并實(shí)現(xiàn)上述相應(yīng)功能�。
而在圖2例的DSLAM應(yīng)用中,控制單元21B產(chǎn)生的NA消息中的目標(biāo)鏈路層地址選項(xiàng)域?yàn)锽RAS(寬帶接入服務(wù)器)的MAC地址��,以防止用戶網(wǎng)絡(luò)A�����、B中的網(wǎng)絡(luò)節(jié)點(diǎn)間直接通信���,用戶網(wǎng)絡(luò)A����、B中的網(wǎng)絡(luò)節(jié)點(diǎn)的通信都必須通過(guò)BRAS中轉(zhuǎn)��。
圖3是本發(fā)明DAD代理單元對(duì)DAD消息的處理流程���,如步驟S30�����,網(wǎng)絡(luò)接入設(shè)備DAD代理當(dāng)檢測(cè)到來(lái)自用戶網(wǎng)絡(luò)11A網(wǎng)絡(luò)節(jié)點(diǎn)a1接口Pa1的NS消息時(shí)�����,提取其NS消息中的目標(biāo)地址��,即該網(wǎng)絡(luò)節(jié)點(diǎn)產(chǎn)生的暫定地址����;步驟S31中�,如果NS消息中的目標(biāo)地址,存在于與這個(gè)用戶網(wǎng)絡(luò)11A關(guān)聯(lián)的地址線路端口映射表中�,則表明用戶網(wǎng)絡(luò)11A中某個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)接口Pa2已經(jīng)在使用該地址,此時(shí)DAD代理可以簡(jiǎn)單地忽略這個(gè)NS消息��,因?yàn)樵摻涌谟脩艟W(wǎng)絡(luò)中已經(jīng)在使用這個(gè)地址的節(jié)點(diǎn)接口Pa2會(huì)做出相應(yīng)的NA應(yīng)答��。如果NS消息中的目標(biāo)地址存在于另外一個(gè)用戶網(wǎng)絡(luò)11B關(guān)聯(lián)的地址線路端口映射表中(步驟S32)���,則DAD代理單元會(huì)構(gòu)造一個(gè)NA消息通告此地址已被該用戶網(wǎng)絡(luò)某個(gè)節(jié)點(diǎn)接口Pb1使用(步驟S37)�。這個(gè)NA消息攜帶的目標(biāo)鏈路層地址選項(xiàng)為BRAS的MAC地址,使用BRAS的MAC地址是為了防止兩個(gè)用戶網(wǎng)絡(luò)設(shè)備間直接通信��。
如果NS消息中的目標(biāo)地址不存在于共享前綴的所有用戶網(wǎng)絡(luò)對(duì)應(yīng)的地址線路端口映射表中����,則DAD代理單元等待一段時(shí)間(步驟S33)。如果在這等待時(shí)間DAD代理單元接收到其他的網(wǎng)絡(luò)節(jié)點(diǎn)接口對(duì)該暫定地址所作的DAD檢測(cè)NS消息��,則表明有多個(gè)節(jié)點(diǎn)接口準(zhǔn)備使用該暫定地址�����,因此DAD代理構(gòu)造相應(yīng)的NA消息響應(yīng)NS消息��,以告知這些網(wǎng)絡(luò)節(jié)點(diǎn)接口都不能使用這個(gè)暫定地址(步驟S37)�;如果沒(méi)有等到其他網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)暫定地址作DAD檢測(cè)的NS消息(步驟S35),則說(shuō)明在共享前綴域內(nèi)該暫定地址唯一����,DAD代理單元將這個(gè)暫定地址加入用戶網(wǎng)絡(luò)11A關(guān)聯(lián)的地址線路端口映射表(步驟S36)。
不脫離本發(fā)明的構(gòu)思和范圍可以做出許多其他改變和改型�����。應(yīng)當(dāng)理解��,本發(fā)明不限于特定的實(shí)施方式,本發(fā)明的范圍由所附權(quán)利要求限定��。
權(quán)利要求
1.一種用于二層網(wǎng)絡(luò)接入設(shè)備的重復(fù)地址檢測(cè)方法�����,網(wǎng)絡(luò)接入設(shè)備通過(guò)其用戶接口與若干用戶網(wǎng)絡(luò)連接��,若干用戶網(wǎng)絡(luò)共享網(wǎng)絡(luò)前綴��,其特征在于所述方法包括步驟a)���、接收步驟接收來(lái)自用戶網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)鄰居請(qǐng)求消息,并獲取鄰居請(qǐng)求消息包含的暫定地址�;b)、判斷步驟確定該暫定地址是否被共享網(wǎng)絡(luò)前綴的用戶網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點(diǎn)使用��;c)��、決定步驟如果該暫定地址已經(jīng)被分配使用���,則構(gòu)造相應(yīng)鄰居通告消息���,通知產(chǎn)生該鄰居請(qǐng)求消息的網(wǎng)絡(luò)節(jié)點(diǎn)該暫定地址不可使用����,否則��,保存該網(wǎng)絡(luò)節(jié)點(diǎn)暫定地址配置信息����。
2.如權(quán)利要求1所述的重復(fù)地址檢測(cè)方法,其特征在于所述步驟c)中��,如果該暫定地址已經(jīng)被發(fā)起鄰居請(qǐng)求消息的用戶網(wǎng)絡(luò)中其他網(wǎng)絡(luò)節(jié)點(diǎn)使用����,則忽略該鄰居請(qǐng)求消息。
3.如權(quán)利要求1所述的重復(fù)地址檢測(cè)方法���,其特征在于所述步驟c)中��,在保存網(wǎng)絡(luò)節(jié)點(diǎn)暫定地址配置信息之前�,在一定的時(shí)間內(nèi)等待并檢測(cè)是否有其他網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)相同暫定地址進(jìn)行請(qǐng)求���,如果存在相同暫定地址的鄰居請(qǐng)求消息�����,則構(gòu)造相應(yīng)鄰居通告消息��,通知產(chǎn)生該暫定地址鄰居請(qǐng)求消息的兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)該地址都不可使用���。
4.一種用于IPv6用戶接入的二層網(wǎng)絡(luò)接入設(shè)備����,包括若干用戶接口單元�,分別通過(guò)與其連接的客戶端設(shè)備與若干用戶網(wǎng)絡(luò)連接、并接收來(lái)自用戶網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點(diǎn)鄰居請(qǐng)求消息�,所述用戶網(wǎng)絡(luò)共享網(wǎng)絡(luò)前綴,其特征在于所述網(wǎng)絡(luò)接入設(shè)備包括重復(fù)地址檢測(cè)代理單元獲取各用戶接口單元的鄰居請(qǐng)求消息包含的暫定地址�,確定該暫定地址是否被共享網(wǎng)絡(luò)前綴的用戶網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點(diǎn)使用,如果該暫定地址已經(jīng)被分配使用���,則構(gòu)造相應(yīng)鄰居通告消息,通知產(chǎn)生該鄰居請(qǐng)求消息的網(wǎng)絡(luò)節(jié)點(diǎn)該暫定地址不可使用�,否則,保存該網(wǎng)絡(luò)節(jié)點(diǎn)暫定地址配置信息��。
5.如權(quán)利要求4所述的二層網(wǎng)絡(luò)接入設(shè)備�,其特征在于所述重復(fù)地址檢測(cè)代理單元發(fā)現(xiàn)該暫定地址已經(jīng)被發(fā)起鄰居請(qǐng)求消息的用戶網(wǎng)絡(luò)中其他網(wǎng)絡(luò)節(jié)點(diǎn)使用,則網(wǎng)絡(luò)接入設(shè)備忽略該鄰居請(qǐng)求消息����。
6.一種IPv6用戶接入系統(tǒng)����,包括若干用戶網(wǎng)絡(luò)�、二層網(wǎng)絡(luò)接入設(shè)備、寬帶接入服務(wù)器���,若干用戶網(wǎng)絡(luò)通過(guò)客戶端設(shè)備與二層網(wǎng)絡(luò)接入設(shè)備相連并共享一個(gè)網(wǎng)絡(luò)前綴�,其特征在于用戶網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點(diǎn)產(chǎn)生用于重復(fù)地址檢測(cè)的鄰居請(qǐng)求消息�;二層網(wǎng)絡(luò)接入設(shè)備截獲來(lái)自不同用戶網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)鄰居請(qǐng)求消息,如果該鄰居請(qǐng)求消息中的暫定地址被分配給其他用戶網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)�,網(wǎng)絡(luò)接入設(shè)備構(gòu)造相應(yīng)的鄰居通告消息。
7.如權(quán)利要求6所述的IPv6接入系統(tǒng)�,其特征在于所述系統(tǒng)進(jìn)一步包括寬帶接入服務(wù)器,所述鄰居通告消息目標(biāo)鏈路層地址選項(xiàng)域?yàn)閷拵Ы尤敕?wù)器的MAC地址�����。
8.一種用于Ipv6用戶接入的重復(fù)地址檢測(cè)代理單元�����,包括若干接口單元接收來(lái)自本接口單元相連的網(wǎng)絡(luò)節(jié)點(diǎn)產(chǎn)生的用于重復(fù)地址請(qǐng)求的鄰居請(qǐng)求消息����;接口地址線路表用于保存接口單元中網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)地址配置信息����;控制單元提取鄰居請(qǐng)求消息中的暫定地址信息�����,并在接口地址線路表中進(jìn)行查找����,當(dāng)所述暫定地址已經(jīng)被使用,則構(gòu)造鄰居通告消息�����,通知產(chǎn)生的該鄰居請(qǐng)求消息的相應(yīng)接口單元���,否則���,在接口地址線路表中添加該暫定地址配置信息�。
9.如權(quán)利要求8所述的重復(fù)地址檢測(cè)代理單元,其特征在于所述接口地址線路表包括網(wǎng)絡(luò)節(jié)點(diǎn)IP地址���、MAC地址信息����;
10.如權(quán)利要求9所述的重復(fù)地址檢測(cè)代理單元,其特征在于所述接口地址線路表進(jìn)一步包括接口單元信息��,控制單元首先在在產(chǎn)生的鄰居請(qǐng)求消息在其接口單元相對(duì)應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)范圍內(nèi)查找�,如果已經(jīng)被該接口其他網(wǎng)絡(luò)節(jié)點(diǎn)使用,控制單元忽略該鄰居請(qǐng)求消息����。
11.如權(quán)利要求8所述的重復(fù)地址檢測(cè)代理單元,其特征在于控制單元在添加該暫定地址配置信息前���,設(shè)置一段等待時(shí)間�,以進(jìn)一步接收并判斷其他的網(wǎng)絡(luò)節(jié)點(diǎn)可能的對(duì)該暫定地址請(qǐng)求�。
全文摘要
本發(fā)明公開(kāi)了一種支持IPv6的二層接入網(wǎng)中重復(fù)地址檢測(cè)(DAD)方法及其裝置,它在二層網(wǎng)絡(luò)接入設(shè)備處實(shí)現(xiàn)一個(gè)DAD代理���,通過(guò)接口地址線路表對(duì)共享網(wǎng)絡(luò)前綴的若干用戶網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點(diǎn)使用的IPv6地址進(jìn)行維護(hù)�,并截獲不同用戶網(wǎng)絡(luò)產(chǎn)生的DAD消息后���,并不向其他用戶網(wǎng)絡(luò)進(jìn)行直接轉(zhuǎn)發(fā)���,而是查詢接口地址線路表���,如果請(qǐng)求的地址已經(jīng)被其他網(wǎng)絡(luò)節(jié)點(diǎn)占用,它代理響應(yīng)該DAD消息����,從而避免了DAD消息直接從一個(gè)用戶網(wǎng)絡(luò)進(jìn)入另外一個(gè)用戶網(wǎng)絡(luò)而引起的安全問(wèn)題。
文檔編號(hào)H04L29/06GK1901551SQ20051002787
公開(kāi)日2007年1月24日 申請(qǐng)日期2005年7月19日 優(yōu)先權(quán)日2005年7月19日
發(fā)明者溫海波, 鄢仁祥, 江瀅瀾, 賓梵翔 申請(qǐng)人:上海貝爾阿爾卡特股份有限公司