一種IPv6報(bào)文過濾方法和設(shè)備的制作方法
【專利摘要】本發(fā)明公開了一種IPv6報(bào)文過濾方法和設(shè)備,該方法包括:接入設(shè)備偵聽I(yíng)Pv6地址分配報(bào)文,并利用所述IPv6地址分配報(bào)文確定IPv6地址信息;所述接入設(shè)備將所述IPv6地址信息添加到授權(quán)表項(xiàng)中;所述接入設(shè)備在接收到來自用戶設(shè)備的IPv6報(bào)文時(shí),利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息,對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾。本發(fā)明實(shí)施例中,基于授權(quán)表項(xiàng)中記錄的IPv6地址信息,使得接入設(shè)備能夠有效的對(duì)來自用戶設(shè)備的IPv6報(bào)文進(jìn)行過濾。
【專利說明】一種IPv6報(bào)文過濾方法和設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其是涉及一種IPv6報(bào)文過濾方法和設(shè)備。
【背景技術(shù)】
[0002]用戶設(shè)備在通過PPPOE(Point to Point over Ethernet以太網(wǎng)上的點(diǎn)到點(diǎn)協(xié)議)接入網(wǎng)絡(luò)時(shí),可以通過接入設(shè)備獲取到IPv6地址信息。例如,接入設(shè)備為用戶設(shè)備分配IPv6地址信息,并將IPv6地址信息通知給用戶設(shè)備。或者,DHCP (Dynamic HostConfigurat1n Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器為用戶設(shè)備分配IPv6地址信息,并將IPv6地址信息通知給接入設(shè)備,由接入設(shè)備將IPv6地址信息通知給用戶設(shè)備。其中,用戶設(shè)備可以為PC或者接入路由器,接入設(shè)備可以為接入交換機(jī)或者BRAS (Broadband RemoteAccess Server,寬帶遠(yuǎn)端接入服務(wù)器)。在用戶設(shè)備為PC時(shí),IPv6地址信息為IPv6地址,在用戶設(shè)備為接入路由器時(shí),IPv6地址信息為IPv6地址和/或IPv6前綴。
[0003]用戶設(shè)備在訪問網(wǎng)絡(luò)時(shí),可以使用從接入設(shè)備獲取的IPv6地址信息發(fā)送IPv6報(bào)文,即IPv6報(bào)文的源IP地址為從接入設(shè)備獲取的IPv6地址信息,也可以使用自身配置的IPv6地址信息發(fā)送IPv6報(bào)文,即IPv6報(bào)文的源IP地址為自身配置的IPv6地址信息。接入設(shè)備在收到來自用戶設(shè)備的IPv6報(bào)文時(shí),對(duì)于源IP地址為用戶設(shè)備從接入設(shè)備獲取的IPv6地址信息的IPv6報(bào)文,接入設(shè)備需要允許IPv6報(bào)文通過;對(duì)于源IP地址為用戶設(shè)備自身配置的IPv6地址信息的IPv6報(bào)文,接入設(shè)備需要拒絕IPv6報(bào)文通過。
[0004]但是,在現(xiàn)有技術(shù)中,接入設(shè)備無法區(qū)分出IPv6報(bào)文中攜帶的源IP地址是用戶設(shè)備從接入設(shè)備獲取的IPv6地址信息,還是用戶設(shè)備自身配置的IPv6地址信息,從而導(dǎo)致接入設(shè)備無法有效的對(duì)來自用戶設(shè)備的IPv6報(bào)文進(jìn)行過濾。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種IPv6報(bào)文過濾方法,所述方法包括以下步驟:
[0006]接入設(shè)備偵聽I(yíng)Pv6地址分配報(bào)文,利用所述IPv6地址分配報(bào)文確定IPv6地址信息;
[0007]所述接入設(shè)備將所述IPv6地址信息添加到授權(quán)表項(xiàng)中;
[0008]所述接入設(shè)備在接收到來自用戶設(shè)備的IPv6報(bào)文時(shí),利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾。
[0009]所述IPv6地址分配報(bào)文具體包括以下之一或者任意組合:IPv6控制協(xié)議IPv6CP報(bào)文、路由通告RA報(bào)文、動(dòng)態(tài)主機(jī)配置協(xié)議DHCP報(bào)文。
[0010]所述接入設(shè)備偵聽I(yíng)Pv6地址分配報(bào)文,利用所述IPv6地址分配報(bào)文確定IPv6地址信息的過程,具體包括:
[0011]在用戶設(shè)備采用鄰居發(fā)現(xiàn)路由通告NDRA方式獲得IPv6地址信息時(shí),所述接入設(shè)備偵聽到所述用戶設(shè)備對(duì)應(yīng)的IPv6CP報(bào)文和RA報(bào)文之后,利用所述RA報(bào)文中攜帶的IPv6前綴以及所述IPv6CP報(bào)文中攜帶的接口標(biāo)識(shí)信息生成IPv6地址,并確定所述IPv6地址信息為當(dāng)前生成的所述IPv6地址;或者,
[0012]在用戶設(shè)備采用互聯(lián)網(wǎng)地址分配IANA方式獲得IPv6地址信息時(shí),所述接入設(shè)備偵聽到所述用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文之后,所述接入設(shè)備直接確定所述IPv6地址信息為所述DHCP報(bào)文中攜帶的IPv6地址;或者,
[0013]在用戶設(shè)備采用互聯(lián)網(wǎng)地址前綴代理IAPD方式獲得IPv6地址信息時(shí),所述接入設(shè)備偵聽到所述用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文之后,所述接入設(shè)備直接確定所述IPv6地址信息為所述DHCP報(bào)文中攜帶的IPv6前綴;或者,
[0014]在用戶設(shè)備采用IANA和IAPD方式獲得IPv6地址信息時(shí),所述接入設(shè)備偵聽到所述用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文后,所述接入設(shè)備直接確定所述IPv6地址信息為所述DHCP報(bào)文中攜帶的IPv6地址和IPv6前綴;或者,
[0015]在用戶設(shè)備采用NDRA和IAPD方式獲得IPv6地址信息時(shí),所述接入設(shè)備偵聽到所述用戶設(shè)備對(duì)應(yīng)的IPv6CP報(bào)文、RA報(bào)文和DHCP報(bào)文之后,利用所述RA報(bào)文中攜帶的IPv6前綴以及所述IPv6CP報(bào)文中攜帶的接口標(biāo)識(shí)信息生成IPv6地址,并確定所述IPv6地址信息為當(dāng)前生成的IPv6地址和所述DHCP報(bào)文中攜帶的IPv6前綴。
[0016]所述接入設(shè)備利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾,具體包括:
[0017]當(dāng)所述授權(quán)表項(xiàng)中記錄的IPv6地址信息中包含所述IPv6報(bào)文的源IP地址時(shí),所述接入設(shè)備允許所述IPv6報(bào)文通過;
[0018]當(dāng)所述授權(quán)表項(xiàng)中記錄的IPv6地址信息中不包含所述IPv6報(bào)文的源IP地址時(shí),所述接入設(shè)備拒絕所述IPv6報(bào)文通過。
[0019]所述方法進(jìn)一步包括:
[0020]所述接入設(shè)備在偵聽到IPv6地址分配報(bào)文時(shí),從所述IPv6地址分配報(bào)文中獲得用戶會(huì)話信息,并將所述用戶會(huì)話信息添加到所述授權(quán)表項(xiàng)中;
[0021]所述接入設(shè)備在對(duì)IPv6報(bào)文進(jìn)行源IP地址的過濾時(shí),所述接入設(shè)備利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息和用戶會(huì)話信息對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾;
[0022]其中,所述用戶會(huì)話信息包括以下之一或者任意組合:會(huì)話標(biāo)識(shí)、接入端口、源介質(zhì)訪問控制MAC地址、目的MAC地址、虛擬局域網(wǎng)VLAN信息。
[0023]本發(fā)明實(shí)施例提供一種接入設(shè)備,所述接入設(shè)備具體包括:
[0024]確定模塊,用于偵聽I(yíng)Pv6地址分配報(bào)文,利用所述IPv6地址分配報(bào)文確定IPv6地址信息;
[0025]添加模塊,用于將所述IPv6地址信息添加到授權(quán)表項(xiàng)中;
[0026]處理模塊,用于在接收到來自用戶設(shè)備的IPv6報(bào)文時(shí),利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾。
[0027]所述IPv6地址分配報(bào)文具體包括以下之一或者任意組合:IPv6控制協(xié)議IPv6CP報(bào)文、路由通告RA報(bào)文、動(dòng)態(tài)主機(jī)配置協(xié)議DHCP報(bào)文。
[0028]所述確定模塊,具體用于在用戶設(shè)備采用鄰居發(fā)現(xiàn)路由通告NDRA方式獲得IPv6地址信息時(shí),偵聽到所述用戶設(shè)備對(duì)應(yīng)的IPv6CP報(bào)文和RA報(bào)文之后,利用所述RA報(bào)文中攜帶的IPv6前綴以及所述IPv6CP報(bào)文中攜帶的接口標(biāo)識(shí)信息生成IPv6地址,并確定所述IPv6地址信息為當(dāng)前生成的所述IPv6地址;或者,
[0029]在用戶設(shè)備采用互聯(lián)網(wǎng)地址分配IANA方式獲得IPv6地址信息時(shí),偵聽到所述用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文之后,所述接入設(shè)備直接確定所述IPv6地址信息為所述DHCP報(bào)文中攜帶的IPv6地址;或者,
[0030]在用戶設(shè)備采用互聯(lián)網(wǎng)地址前綴代理IAPD方式獲得IPv6地址信息時(shí),偵聽到所述用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文之后,所述接入設(shè)備直接確定所述IPv6地址信息為所述DHCP報(bào)文中攜帶的IPv6前綴;或者,
[0031]在用戶設(shè)備采用IANA和IAPD方式獲得IPv6地址信息時(shí),偵聽到所述用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文后,所述接入設(shè)備直接確定所述IPv6地址信息為所述DHCP報(bào)文中攜帶的IPv6地址和IPv6前綴;或者,
[0032]在用戶設(shè)備采用NDRA和IAPD方式獲得IPv6地址信息時(shí),偵聽到所述用戶設(shè)備對(duì)應(yīng)的IPv6CP報(bào)文、RA報(bào)文和DHCP報(bào)文之后,利用所述RA報(bào)文中攜帶的IPv6前綴以及所述IPv6CP報(bào)文中攜帶的接口標(biāo)識(shí)信息生成IPv6地址,并確定所述IPv6地址信息為當(dāng)前生成的IPv6地址和所述DHCP報(bào)文中攜帶的IPv6前綴。
[0033]所述處理模塊,具體用于在利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾時(shí),當(dāng)所述授權(quán)表項(xiàng)中記錄的IPv6地址信息中包含所述IPv6報(bào)文的源IP地址時(shí),允許所述IPv6報(bào)文通過;當(dāng)所述授權(quán)表項(xiàng)中記錄的IPv6地址信息中不包含所述IPv6報(bào)文的源IP地址時(shí),拒絕所述IPv6報(bào)文通過。
[0034]所述確定模塊,還用于在偵聽到IPv6地址分配報(bào)文時(shí),從所述IPv6地址分配報(bào)文中獲得用戶會(huì)話信息;
[0035]所述添加模塊,還用于將所述用戶會(huì)話信息添加到所述授權(quán)表項(xiàng)中;
[0036]所述處理模塊,具體用于在對(duì)IPv6報(bào)文進(jìn)行源IP地址的過濾時(shí),利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息和用戶會(huì)話信息對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾;
[0037]其中,所述用戶會(huì)話信息包括以下之一或者任意組合:會(huì)話標(biāo)識(shí)、接入端口、源介質(zhì)訪問控制MAC地址、目的MAC地址、虛擬局域網(wǎng)VLAN信息。
[0038]基于上述技術(shù)方案,本發(fā)明實(shí)施例中,接入設(shè)備在偵聽到IPv6地址分配報(bào)文時(shí),能夠在授權(quán)表項(xiàng)中添加IPv6地址信息,繼而在接收到來自用戶設(shè)備的IPv6報(bào)文時(shí),能夠利用授權(quán)表項(xiàng)中記錄的IPv6地址信息區(qū)分出IPv6報(bào)文中攜帶的源IP地址是用戶設(shè)備從接入設(shè)備獲取的IPv6地址信息,還是用戶設(shè)備自身配置的IPv6地址信息,并使得接入設(shè)備能夠有效的對(duì)來自用戶設(shè)備的IPv6報(bào)文進(jìn)行過濾。
【專利附圖】
【附圖說明】
[0039]圖1是本發(fā)明實(shí)施例的應(yīng)用場(chǎng)景示意圖;
[0040]圖2是本發(fā)明實(shí)施例提供的一種IPv6報(bào)文過濾方法流程示意圖;
[0041]圖3是本發(fā)明實(shí)施例提供的一種接入設(shè)備的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0042]針對(duì)現(xiàn)有技術(shù)中存在的問題,本發(fā)明實(shí)施例提供一種報(bào)文過濾方法,該方法應(yīng)用于包括用戶設(shè)備和接入設(shè)備的網(wǎng)絡(luò)中,且由接入設(shè)備對(duì)來自用戶設(shè)備的IPv6報(bào)文進(jìn)行過濾。以圖1為本發(fā)明實(shí)施例的應(yīng)用場(chǎng)景示意圖,用戶設(shè)備可以為PC或者接入路由器,接入設(shè)備可以為接入交換機(jī)或者BRAS。
[0043]在上述應(yīng)用場(chǎng)景下,如圖2所示,該IPv6報(bào)文過濾方法包括以下步驟:
[0044]步驟201,接入設(shè)備偵聽I(yíng)Pv6地址分配報(bào)文,利用IPv6地址分配報(bào)文確定IPv6地址信息。其中,在用戶設(shè)備為PC時(shí),IPv6地址信息為IPv6地址,在用戶設(shè)備為接入路由器時(shí),IPv6地址信息為IPv6地址和/或IPv6前綴。
[0045]具體的,用戶設(shè)備在通過PPPOE接入網(wǎng)絡(luò)時(shí),可通過接入設(shè)備獲取到IPv6地址信息。例如,接入設(shè)備為用戶設(shè)備分配IPv6地址信息,并將IPv6地址信息通知給用戶設(shè)備?;蛘撸珼HCP服務(wù)器為用戶設(shè)備分配IPv6地址信息,并將IPv6地址信息通知給接入設(shè)備,由接入設(shè)備將IPv6地址信息通知給用戶設(shè)備。在上述處理過程中,接入設(shè)備是通過IPv6地址分配報(bào)文將IPv6地址信息通知給用戶設(shè)備,因此,接入設(shè)備通過偵聽I(yíng)Pv6地址分配報(bào)文,即可以利用該IPv6地址分配報(bào)文中攜帶的信息確定該用戶設(shè)備對(duì)應(yīng)的IPv6地址信息。
[0046]本發(fā)明實(shí)施例中,IPv6地址分配報(bào)文具體包括但不限于以下之一或者任意組合:IPv6CP(IP Control Protocol and IPv6Control Protocol, IPv6 控制協(xié)議)報(bào)文、RA (Router Advertisement,路由通告)報(bào)文、DHCP 報(bào)文等。
[0047]本發(fā)明實(shí)施例中,接入設(shè)備偵聽I(yíng)Pv6地址分配報(bào)文,并利用偵聽到的IPv6地址分配報(bào)文確定IPv6地址信息的過程,具體包括但不限于如下方式:
[0048]方式一、在用戶設(shè)備采用NDRA(鄰居發(fā)現(xiàn)路由通告)方式獲得IPv6地址信息時(shí),接入設(shè)備偵聽到用戶設(shè)備對(duì)應(yīng)的IPv6CP報(bào)文和RA報(bào)文之后,接入設(shè)備利用該RA報(bào)文中攜帶的IPv6前綴以及該IPv6CP報(bào)文中攜帶的接口標(biāo)識(shí)信息生成IPv6地址,具體生成方式在此不再贅述。之后,接入設(shè)備確定IPv6地址信息為當(dāng)前生成的IPv6地址。其中,NDRA方式是通過RA中發(fā)布的IPv6前綴以及IPv6CP報(bào)文中攜帶的接口 ID生成IPv6地址的方式。
[0049]其中,在用戶設(shè)備為PC時(shí),當(dāng)前生成的IPv6地址為該P(yáng)C的IPv6地址;在用戶設(shè)備為接入路由器時(shí),當(dāng)前生成的IPv6地址為該接入路由器的IPv6地址。
[0050]針對(duì)方式一,在接入設(shè)備的接口開啟偵聽I(yíng)Pv6CP報(bào)文和RA報(bào)文的功能。用戶設(shè)備進(jìn)行PPPOE撥號(hào)上線,會(huì)話ID為1,接口 ID為24c7:e23e:0000:1703,接入設(shè)備記錄該接口 ID24c7:e23e:0000:1703,并向用戶設(shè)備發(fā)送IPv6CP報(bào)文,該IPv6CP報(bào)文中攜帶接口 ID24c7:e23e:0000:1703。接入設(shè)備在偵聽到IPv6CP報(bào)文之后,確定IPv6CP協(xié)商通過。進(jìn)一步的,接入設(shè)備在IPv6CP協(xié)商通過之后,向用戶設(shè)備發(fā)送RA報(bào)文,且接入設(shè)備偵聽該RA報(bào)文,該RA報(bào)文中指定IPv6前綴2000::/64?;诖薘A報(bào)文中攜帶的IPv6前綴以及IPv6CP報(bào)文中攜帶的接口標(biāo)識(shí)信息24c7: e23e: 0000:1703,接入設(shè)備可以生成IPv6地址2000:::24c7: e23e:0000:1703,并確定IPv6地址信息為當(dāng)前生成的IPv6地址。
[0051]方式二、在用戶設(shè)備采用IANA(互聯(lián)網(wǎng)地址分配)方式獲得IPv6地址信息時(shí),接入設(shè)備偵聽到用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文之后,接入設(shè)備直接確定IPv6地址信息為DHCP報(bào)文中攜帶的IPv6地址。其中,DHCP報(bào)文為DHCP Advertise (通告)報(bào)文,IANA方式是通過DHCP報(bào)文中指定的地址生成IPv6地址的方式。
[0052]其中,在用戶設(shè)備為PC時(shí),DHCP報(bào)文中攜帶的IPv6地址為該P(yáng)C的IPv6地址;在用戶設(shè)備為接入路由器時(shí),DHCP報(bào)文中攜帶的IPv6地址為該接入路由器的IPv6地址。
[0053]針對(duì)方式二,在接入設(shè)備的接口開啟偵聽DHCP報(bào)文的功能。用戶設(shè)備進(jìn)行PPPOE撥號(hào)上線,會(huì)話ID為1,接口 ID為24c7:e23e:0000:1703,接入設(shè)備記錄該接口ID24c7: e23e: OOOO: 1703,在IPv6CP協(xié)商通過之后,向用戶設(shè)備發(fā)送RA報(bào)文,且接入設(shè)備偵聽該RA報(bào)文,該RA報(bào)文中沒有攜帶任何IPv6前綴,且M標(biāo)志位置1,O標(biāo)志位置O (M標(biāo)志位置1,O標(biāo)志位置O用于指示通過IANA方式獲取IPv6地址)。之后,接入設(shè)備繼續(xù)偵聽DHCP報(bào)文(即DHCP Advertise報(bào)文)。用戶設(shè)備在收到RA報(bào)文后向接入設(shè)備發(fā)送DHCP請(qǐng)求,由接入設(shè)備回應(yīng)DHCP Advertise報(bào)文。因此,接入設(shè)備可以偵聽該DHCP Advertise報(bào)文,并確定IPv6地址信息為DHCP報(bào)文中攜帶的IPv6地址。
[0054]方式三、在用戶設(shè)備采用IAPD(互聯(lián)網(wǎng)地址前綴代理)方式獲得IPv6地址信息時(shí),接入設(shè)備偵聽到用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文之后,接入設(shè)備直接確定IPv6地址信息為DHCP報(bào)文中攜帶的IPv6前綴。其中,DHCP報(bào)文為DHCP Advertise報(bào)文,IAPD方式是通過DHCP報(bào)文中指定的IPv6前綴生成IPv6前綴的方式。
[0055]其中,方式三只針對(duì)用戶設(shè)備為接入路由器的應(yīng)用場(chǎng)景。在用戶設(shè)備為接入路由器時(shí),DHCP報(bào)文中攜帶的IPv6前綴為該接入路由器的IPv6前綴,該接入路由器下掛的多個(gè)PC均可以使用該IPv6前綴,且該IPv6前綴也是為其它接入路由器的用戶使用的。
[0056]針對(duì)方式三、在接入設(shè)備的接口開啟偵聽DHCP報(bào)文的功能。用戶設(shè)備進(jìn)行PPPOE撥號(hào)上線,會(huì)話ID為1,接口 ID為24c7:e23e:0000:1703,接入設(shè)備記錄該接口ID24c7:e23e:0000:1703,在IPv6CP協(xié)商通過之后,向用戶設(shè)備發(fā)送RA報(bào)文,且接入設(shè)備偵聽該RA報(bào)文,并且該RA報(bào)文中沒有攜帶任何IPv6前綴。進(jìn)一步的,接入設(shè)備繼續(xù)偵聽DHCP報(bào)文(即DHCP Advertise報(bào)文)。用戶設(shè)備在收到RA報(bào)文之后,向接入設(shè)備發(fā)送DHCP請(qǐng)求,由接入設(shè)備向用戶設(shè)備回應(yīng)DHCP Advertise報(bào)文。因此,接入設(shè)備可以偵聽該DHCPAdvertise報(bào)文,并確定IPv6地址信息為DHCP報(bào)文中攜帶的IPv6前綴。
[0057]方式四、在用戶設(shè)備采用IANA和IAPD方式獲得IPv6地址信息時(shí),接入設(shè)備偵聽到用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文之后,直接確定IPv6地址信息為DHCP報(bào)文中攜帶的IPv6地址和IPv6前綴。其中,DHCP報(bào)文為DHCP Advertise報(bào)文,IANA方式是通過DHCP報(bào)文中指定的地址生成IPv6地址的方式,IAPD方式是通過DHCP報(bào)文中指定的IPv6前綴生成IPv6前綴的方式。
[0058]其中,方式四只針對(duì)用戶設(shè)備為接入路由器的應(yīng)用場(chǎng)景。在用戶設(shè)備為接入路由器時(shí),DHCP報(bào)文中攜帶的IPv6地址和IPv6前綴為該接入路由器的IPv6地址和IPv6前綴,該接入路由器下掛的多個(gè)PC均可以使用該IPv6前綴,且該IPv6前綴也是為其它接入路由器的用戶使用的。
[0059]針對(duì)方式四,在接入設(shè)備的接口開啟偵聽DHCP報(bào)文的功能。用戶設(shè)備進(jìn)行PPPOE撥號(hào)上線,會(huì)話ID為1,接口 ID為24c7:e23e:0000:1703,接入設(shè)備記錄該接口ID24c7: e23e: 0000:1703,在IPv6CP協(xié)商通過之后,向用戶設(shè)備發(fā)送RA報(bào)文,且接入設(shè)備偵聽該RA報(bào)文,該RA報(bào)文中沒有攜帶任何IPv6前綴,且M標(biāo)志位置1,O標(biāo)志位置I (M標(biāo)志位置1,O標(biāo)志位置I用于指示通過IANA方式獲取IPv6地址,并通過IAPD方式獲取IPv6前綴)。之后,接入設(shè)備繼續(xù)偵聽DHCP報(bào)文(即DHCP Advertise報(bào)文)。用戶設(shè)備在收到RA報(bào)文后,向接入設(shè)備發(fā)送DHCP請(qǐng)求,由接入設(shè)備向用戶設(shè)備回應(yīng)DHCP Advertise報(bào)文。因此,接入設(shè)備可以偵聽該DHCP Advertise報(bào)文,并直接確定IPv6地址信息為DHCP報(bào)文中攜帶的IPv6地址和IPv6前綴。
[0060]方式五、在用戶設(shè)備采用NDRA和IAPD方式獲得IPv6地址信息時(shí),接入設(shè)備偵聽到用戶設(shè)備對(duì)應(yīng)的IPv6CP報(bào)文、RA報(bào)文和DHCP報(bào)文之后,接入設(shè)備利用該RA報(bào)文中攜帶的IPv6前綴以及IPv6CP報(bào)文中攜帶的接口標(biāo)識(shí)信息生成IPv6地址,并確定IPv6地址信息為當(dāng)前生成的IPv6地址以及DHCP報(bào)文中攜帶的IPv6前綴。其中,DHCP報(bào)文具體包括DHCP Advertise報(bào)文,NDRA方式是指用戶設(shè)備通過RA中發(fā)布的前綴以及IPv6CP報(bào)文中攜帶的接口 ID生成IPv6地址的方式,IAPD方式是指用戶設(shè)備通過DHCP報(bào)文中指定的IPv6前綴生成IPv6前綴的方式。
[0061]其中,方式五只針對(duì)用戶設(shè)備為接入路由器的應(yīng)用場(chǎng)景。在用戶設(shè)備為接入路由器時(shí),當(dāng)前生成的IPv6地址以及DHCP報(bào)文中攜帶的IPv6前綴為該接入路由器的IPv6地址和IPv6前綴,該接入路由器下掛的多個(gè)PC均可以使用該IPv6前綴,且該IPv6前綴也是為其它接入路由器的用戶使用的。
[0062]針對(duì)方式五,在接入設(shè)備的接口開啟偵聽I(yíng)Pv6CP報(bào)文、RA報(bào)文和DHCP報(bào)文的功能。用戶設(shè)備進(jìn)行PPPOE撥號(hào)上線,會(huì)話ID為1,接口 ID為24c7:e23e:0000:1703,接入設(shè)備記錄該接口 ID24c7:e23e:0000:1703,并向用戶設(shè)備發(fā)送IPv6CP報(bào)文,該IPv6CP報(bào)文中攜帶接口 ID24c7:e23e:0000:1703o接入設(shè)備在偵聽到IPv6CP報(bào)文之后,確定IPv6CP協(xié)商通過。進(jìn)一步的,接入設(shè)備在IPv6CP協(xié)商通過之后,向用戶設(shè)備發(fā)送RA報(bào)文,且接入設(shè)備偵聽該RA報(bào)文,該RA報(bào)文中攜帶IPv6前綴,且M標(biāo)志位置0,O標(biāo)志位置I (M標(biāo)志位置0,O標(biāo)志位置I用于指示通過NDRA方式獲取IPv6地址,并通過IAPD方式獲取IPv6前綴)。接入設(shè)備記錄RA報(bào)文中指定的IPv6前綴2000::/64以及IPv6CP報(bào)文中攜帶的接口ID24c7:e23e:0000:1703,并繼續(xù)偵聽DHCP報(bào)文(即DHCP Advertise報(bào)文)。用戶設(shè)備在收到RA報(bào)文后向接入設(shè)備發(fā)送DHCP請(qǐng)求,由接入設(shè)備回應(yīng)DHCP Advertise報(bào)文。因此,接入設(shè)備可以偵聽DHCP Advertise報(bào)文。接入設(shè)備基于RA報(bào)文中攜帶的IPv6前綴以及IPv6CP報(bào)文中攜帶的接口標(biāo)識(shí)信息,生成IPv6地址2000::: 24c7: e23e: 0000:1703,并確定IPv6地址信息為當(dāng)前生成的IPv6地址以及DHCP報(bào)文中攜帶的IPv6前綴。
[0063]步驟202,接入設(shè)備將IPv6地址信息添加到授權(quán)表項(xiàng)中。
[0064]步驟203,接入設(shè)備在接收到來自用戶設(shè)備的IPv6報(bào)文時(shí),利用該授權(quán)表項(xiàng)中記錄的IPv6地址信息對(duì)IPv6報(bào)文進(jìn)行源IP地址的過濾。
[0065]本發(fā)明實(shí)施例中,接入設(shè)備利用授權(quán)表項(xiàng)中記錄的IPv6地址信息對(duì)IPv6報(bào)文進(jìn)行源IP地址的過濾的過程,具體包括:
[0066]當(dāng)授權(quán)表項(xiàng)中記錄的IPv6地址信息中包含IPv6報(bào)文的源IP地址時(shí),接入設(shè)備允許IPv6報(bào)文通過;當(dāng)授權(quán)表項(xiàng)中記錄的IPv6地址信息中不包含IPv6報(bào)文的源IP地址時(shí),接入設(shè)備拒絕IPv6報(bào)文通過。
[0067]本發(fā)明實(shí)施例中,接入設(shè)備在偵聽到IPv6地址分配報(bào)文時(shí),還可以從IPv6地址分配報(bào)文中獲得用戶會(huì)話信息,并將用戶會(huì)話信息添加到授權(quán)表項(xiàng)中。進(jìn)一步的,接入設(shè)備在對(duì)IPv6報(bào)文進(jìn)行源IP地址的過濾時(shí),接入設(shè)備利用授權(quán)表項(xiàng)中記錄的IPv6地址信息和用戶會(huì)話信息對(duì)IPv6報(bào)文進(jìn)行源IP地址的過濾。其中,用戶會(huì)話信息具體包括但不限于以下之一或者任意組合:會(huì)話標(biāo)識(shí)、接入端口、源MAC(Media Access Control,介質(zhì)訪問控制)地址、目的MAC地址、VLAN (Virtual Local Area Network,虛擬局域網(wǎng))信息。
[0068]本發(fā)明實(shí)施例中,當(dāng)用戶設(shè)備下線時(shí),接入設(shè)備還可以刪除該用戶設(shè)備對(duì)應(yīng)的授權(quán)表項(xiàng),以節(jié)約授權(quán)表項(xiàng)的表項(xiàng)資源。
[0069]基于上述技術(shù)方案,本發(fā)明實(shí)施例中,接入設(shè)備在偵聽到IPv6地址分配報(bào)文時(shí),能夠在授權(quán)表項(xiàng)中添加IPv6地址信息,繼而在接收到來自用戶設(shè)備的IPv6報(bào)文時(shí),能夠利用授權(quán)表項(xiàng)中記錄的IPv6地址信息區(qū)分出IPv6報(bào)文中攜帶的源IP地址是用戶設(shè)備從接入設(shè)備獲取的IPv6地址信息,還是用戶設(shè)備自身配置的IPv6地址信息,并使得接入設(shè)備能夠有效的對(duì)來自用戶設(shè)備的IPv6報(bào)文進(jìn)行過濾。
[0070]基于與上述方法同樣的發(fā)明構(gòu)思,本發(fā)明實(shí)施例中還提供了一種接入設(shè)備,如圖3所示,所述接入設(shè)備具體包括:
[0071]確定模塊11,用于偵聽I(yíng)Pv6地址分配報(bào)文,利用所述IPv6地址分配報(bào)文確定IPv6地址信息;
[0072]添加模塊12,用于將所述IPv6地址信息添加到授權(quán)表項(xiàng)中;
[0073]處理模塊13,用于在接收到來自用戶設(shè)備的IPv6報(bào)文時(shí),利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾。
[0074]所述IPv6地址分配報(bào)文具體包括以下之一或者任意組合:IPv6控制協(xié)議IPv6CP報(bào)文、路由通告RA報(bào)文、動(dòng)態(tài)主機(jī)配置協(xié)議DHCP報(bào)文。
[0075]所述確定模塊11,具體用于在用戶設(shè)備采用鄰居發(fā)現(xiàn)路由通告NDRA方式獲得IPv6地址信息時(shí),偵聽到所述用戶設(shè)備對(duì)應(yīng)的IPv6CP報(bào)文和RA報(bào)文之后,利用所述RA報(bào)文中攜帶的IPv6前綴以及所述IPv6CP報(bào)文中攜帶的接口標(biāo)識(shí)信息生成IPv6地址,并確定所述IPv6地址信息為當(dāng)前生成的所述IPv6地址;或者,
[0076]在用戶設(shè)備采用互聯(lián)網(wǎng)地址分配IANA方式獲得IPv6地址信息時(shí),偵聽到所述用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文之后,所述接入設(shè)備直接確定所述IPv6地址信息為所述DHCP報(bào)文中攜帶的IPv6地址;或者,
[0077]在用戶設(shè)備采用互聯(lián)網(wǎng)地址前綴代理IAPD方式獲得IPv6地址信息時(shí),偵聽到所述用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文之后,所述接入設(shè)備直接確定所述IPv6地址信息為所述DHCP報(bào)文中攜帶的IPv6前綴;或者,
[0078]在用戶設(shè)備采用IANA和IAPD方式獲得IPv6地址信息時(shí),偵聽到所述用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文后,所述接入設(shè)備直接確定所述IPv6地址信息為所述DHCP報(bào)文中攜帶的IPv6地址和IPv6前綴;或者,
[0079]在用戶設(shè)備采用NDRA和IAPD方式獲得IPv6地址信息時(shí),偵聽到所述用戶設(shè)備對(duì)應(yīng)的IPv6CP報(bào)文、RA報(bào)文和DHCP報(bào)文之后,利用所述RA報(bào)文中攜帶的IPv6前綴以及所述IPv6CP報(bào)文中攜帶的接口標(biāo)識(shí)信息生成IPv6地址,并確定所述IPv6地址信息為當(dāng)前生成的IPv6地址和所述DHCP報(bào)文中攜帶的IPv6前綴。
[0080]所述處理模塊13,具體用于在利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾時(shí),當(dāng)所述授權(quán)表項(xiàng)中記錄的IPv6地址信息中包含所述IPv6報(bào)文的源IP地址時(shí),允許所述IPv6報(bào)文通過;當(dāng)所述授權(quán)表項(xiàng)中記錄的IPv6地址信息中不包含所述IPv6報(bào)文的源IP地址時(shí),拒絕所述IPv6報(bào)文通過。
[0081 ] 所述確定模塊11,還用于在偵聽到IPv6地址分配報(bào)文時(shí),從所述IPv6地址分配報(bào)文中獲得用戶會(huì)話信息;
[0082]所述添加模塊12,還用于將所述用戶會(huì)話信息添加到所述授權(quán)表項(xiàng)中;
[0083]所述處理模塊13,具體用于在對(duì)IPv6報(bào)文進(jìn)行源IP地址的過濾時(shí),利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息和用戶會(huì)話信息對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾;
[0084]其中,所述用戶會(huì)話信息包括以下之一或者任意組合:會(huì)話標(biāo)識(shí)、接入端口、源介質(zhì)訪問控制MAC地址、目的MAC地址、虛擬局域網(wǎng)VLAN信息。
[0085]其中,本發(fā)明裝置的各個(gè)模塊可以集成于一體,也可以分離部署。上述模塊可以合并為一個(gè)模塊,也可以進(jìn)一步拆分成多個(gè)子模塊。
[0086]通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn),當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分布于實(shí)施例的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中。上述實(shí)施例的模塊可以合并為一個(gè)模塊,也可以進(jìn)一步拆分成多個(gè)子模塊。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣。以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例,但是,本發(fā)明并非局限于此,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種IPv6報(bào)文過濾方法,其特征在于,所述方法包括以下步驟: 接入設(shè)備偵聽I(yíng)Pv6地址分配報(bào)文,利用所述IPv6地址分配報(bào)文確定IPv6地址信息; 所述接入設(shè)備將所述IPv6地址信息添加到授權(quán)表項(xiàng)中; 所述接入設(shè)備在接收到來自用戶設(shè)備的IPv6報(bào)文時(shí),利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾。
2.如權(quán)利要求1所述的方法,其特征在于, 所述IPv6地址分配報(bào)文具體包括以下之一或者任意組合:IPv6控制協(xié)議IPv6CP報(bào)文、路由通告RA報(bào)文、動(dòng)態(tài)主機(jī)配置協(xié)議DHCP報(bào)文。
3.如權(quán)利要求2所述的方法,其特征在于,所述接入設(shè)備偵聽I(yíng)Pv6地址分配報(bào)文,利用所述IPv6地址分配報(bào)文確定IPv6地址信息的過程,具體包括: 在用戶設(shè)備采用鄰居發(fā)現(xiàn)路由通告NDRA方式獲得IPv6地址信息時(shí),所述接入設(shè)備偵聽到所述用戶設(shè)備對(duì)應(yīng)的IPv6CP報(bào)文和RA報(bào)文之后,利用所述RA報(bào)文中攜帶的IPv6前綴以及所述IPv6CP報(bào)文中攜帶的接口標(biāo)識(shí)信息生成IPv6地址,并確定所述IPv6地址信息為當(dāng)前生成的所述IPv6地址;或者, 在用戶設(shè)備采用互聯(lián)網(wǎng)地址分配IANA方式獲得IPv6地址信息時(shí),所述接入設(shè)備偵聽到所述用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文之后,所述接入設(shè)備直接確定所述IPv6地址信息為所述DHCP報(bào)文中攜帶的IPv6地址;或者, 在用戶設(shè)備采用互聯(lián)網(wǎng)地址前綴代理IAPD方式獲得IPv6地址信息時(shí),所述接入設(shè)備偵聽到所述用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文之后,所述接入設(shè)備直接確定所述IPv6地址信息為所述DHCP報(bào)文中攜帶的IPv6前綴;或者, 在用戶設(shè)備采用IANA和IAPD方式獲得IPv6地址信息時(shí),所述接入設(shè)備偵聽到所述用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文后,所述接入設(shè)備直接確定所述IPv6地址信息為所述DHCP報(bào)文中攜帶的IPv6地址和IPv6前綴;或者, 在用戶設(shè)備采用NDRA和IAPD方式獲得IPv6地址信息時(shí),所述接入設(shè)備偵聽到所述用戶設(shè)備對(duì)應(yīng)的IPv6CP報(bào)文、RA報(bào)文和DHCP報(bào)文之后,利用所述RA報(bào)文中攜帶的IPv6前綴以及所述IPv6CP報(bào)文中攜帶的接口標(biāo)識(shí)信息生成IPv6地址,并確定所述IPv6地址信息為當(dāng)前生成的IPv6地址和所述DHCP報(bào)文中攜帶的IPv6前綴。
4.如權(quán)利要求1所述的方法,其特征在于, 所述接入設(shè)備利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾,具體包括: 當(dāng)所述授權(quán)表項(xiàng)中記錄的IPv6地址信息中包含所述IPv6報(bào)文的源IP地址時(shí),所述接入設(shè)備允許所述IPv6報(bào)文通過; 當(dāng)所述授權(quán)表項(xiàng)中記錄的IPv6地址信息中不包含所述IPv6報(bào)文的源IP地址時(shí),所述接入設(shè)備拒絕所述IPv6報(bào)文通過。
5.如權(quán)利要求1所述的方法,其特征在于,所述方法進(jìn)一步包括: 所述接入設(shè)備在偵聽到IPv6地址分配報(bào)文時(shí),從所述IPv6地址分配報(bào)文中獲得用戶會(huì)話信息,并將所述用戶會(huì)話信息添加到所述授權(quán)表項(xiàng)中; 所述接入設(shè)備在對(duì)IPv6報(bào)文進(jìn)行源IP地址的過濾時(shí),所述接入設(shè)備利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息和用戶會(huì)話信息對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾; 其中,所述用戶會(huì)話信息包括以下之一或者任意組合:會(huì)話標(biāo)識(shí)、接入端口、源介質(zhì)訪問控制MAC地址、目的MAC地址、虛擬局域網(wǎng)VLAN信息。
6.一種接入設(shè)備,其特征在于,所述接入設(shè)備具體包括: 確定模塊,用于偵聽I(yíng)Pv6地址分配報(bào)文,利用所述IPv6地址分配報(bào)文確定IPv6地址信息; 添加模塊,用于將所述IPv6地址信息添加到授權(quán)表項(xiàng)中; 處理模塊,用于在接收到來自用戶設(shè)備的IPv6報(bào)文時(shí),利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾。
7.如權(quán)利要求6所述的接入設(shè)備,其特征在于, 所述IPv6地址分配報(bào)文具體包括以下之一或者任意組合:IPv6控制協(xié)議IPv6CP報(bào)文、路由通告RA報(bào)文、動(dòng)態(tài)主機(jī)配置協(xié)議DHCP報(bào)文。
8.如權(quán)利要求7所述的接入設(shè)備,其特征在于, 所述確定模塊,具體用于在用戶設(shè)備采用鄰居發(fā)現(xiàn)路由通告NDRA方式獲得IPv6地址信息時(shí),偵聽到所述用戶設(shè)備對(duì)應(yīng)的IPv6CP報(bào)文和RA報(bào)文之后,利用所述RA報(bào)文中攜帶的IPv6前綴以及所述IPv6CP報(bào)文中攜帶的接口標(biāo)識(shí)信息生成IPv6地址,并確定所述IPv6地址信息為當(dāng)前生成的所述IPv6地址;或者, 在用戶設(shè)備采用互聯(lián)網(wǎng)地址分配IANA方式獲得IPv6地址信息時(shí),偵聽到所述用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文之后,所述接入設(shè)備直接確定所述IPv6地址信息為所述DHCP報(bào)文中攜帶的IPv6地址;或者, 在用戶設(shè)備采用互聯(lián)網(wǎng)地址前綴代理IAPD方式獲得IPv6地址信息時(shí),偵聽到所述用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文之后,所述接入設(shè)備直接確定所述IPv6地址信息為所述DHCP報(bào)文中攜帶的IPv6前綴;或者, 在用戶設(shè)備采用IANA和IAPD方式獲得IPv6地址信息時(shí),偵聽到所述用戶設(shè)備對(duì)應(yīng)的DHCP報(bào)文后,所述接入設(shè)備直接確定所述IPv6地址信息為所述DHCP報(bào)文中攜帶的IPv6地址和IPv6前綴;或者, 在用戶設(shè)備采用NDRA和IAPD方式獲得IPv6地址信息時(shí),偵聽到所述用戶設(shè)備對(duì)應(yīng)的IPv6CP報(bào)文、RA報(bào)文和DHCP報(bào)文之后,利用所述RA報(bào)文中攜帶的IPv6前綴以及所述IPv6CP報(bào)文中攜帶的接口標(biāo)識(shí)信息生成IPv6地址,并確定所述IPv6地址信息為當(dāng)前生成的IPv6地址和所述DHCP報(bào)文中攜帶的IPv6前綴。
9.如權(quán)利要求6所述的接入設(shè)備,其特征在于, 所述處理模塊,具體用于在利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾時(shí),當(dāng)所述授權(quán)表項(xiàng)中記錄的IPv6地址信息中包含所述IPv6報(bào)文的源IP地址時(shí),允許所述IPv6報(bào)文通過;當(dāng)所述授權(quán)表項(xiàng)中記錄的IPv6地址信息中不包含所述IPv6報(bào)文的源IP地址時(shí),拒絕所述IPv6報(bào)文通過。
10.如權(quán)利要求6所述的接入設(shè)備,其特征在于, 所述確定模塊,還用于在偵聽到IPv6地址分配報(bào)文時(shí),從所述IPv6地址分配報(bào)文中獲得用戶會(huì)話信息; 所述添加模塊,還用于將所述用戶會(huì)話信息添加到所述授權(quán)表項(xiàng)中; 所述處理模塊,具體用于在對(duì)IPv6報(bào)文進(jìn)行源IP地址的過濾時(shí),利用所述授權(quán)表項(xiàng)中記錄的IPv6地址信息和用戶會(huì)話信息對(duì)所述IPv6報(bào)文進(jìn)行源IP地址的過濾; 其中,所述用戶會(huì)話信息包括以下之一或者任意組合:會(huì)話標(biāo)識(shí)、接入端口、源介質(zhì)訪問控制MAC地址、目的MAC地址、虛擬局域網(wǎng)VLAN信息。
【文檔編號(hào)】H04L29/06GK104243454SQ201410431706
【公開日】2014年12月24日 申請(qǐng)日期:2014年8月28日 優(yōu)先權(quán)日:2014年8月28日
【發(fā)明者】熊海艷, 張建周 申請(qǐng)人:杭州華三通信技術(shù)有限公司