專(zhuān)利名稱(chēng):用于IPv6網(wǎng)絡(luò)的監(jiān)聽(tīng)設(shè)備�����、地址緩沖維護(hù)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及IPv6 (Internet Protocol Version 6,互聯(lián)網(wǎng)協(xié)議)網(wǎng)絡(luò)技術(shù)��,特別是涉及一種用于IPv6網(wǎng)絡(luò)的監(jiān)聽(tīng)設(shè)備�、地址緩沖維護(hù)方法和系統(tǒng)。
背景技術(shù):
IPv6技術(shù)是下一代互聯(lián)網(wǎng)中的重要網(wǎng)絡(luò)技術(shù)��。由于在IPv6網(wǎng)絡(luò)中地址可以通過(guò)節(jié)點(diǎn)自身的隨機(jī)算法產(chǎn)生���,所以防止地址偽造技術(shù)就顯得異常重要�。防止地址偽造的眾多技術(shù)可以被歸結(jié)為兩大類(lèi)一類(lèi)是基于加密算法的地址加密技術(shù)�;另一類(lèi)是基于接入網(wǎng)關(guān)設(shè)備的地址注冊(cè)技術(shù)。無(wú)論是哪一種技術(shù)����,都需要在網(wǎng)絡(luò)側(cè)的網(wǎng)元設(shè)備內(nèi)維護(hù)一個(gè)正常使用的終端IPv6地址注冊(cè)緩沖(如地址緩沖表)。地址緩沖表的存在可能導(dǎo)致惡意節(jié)點(diǎn)對(duì)該緩沖表及其維護(hù)機(jī)制進(jìn)行的 DDOS (Distributed Denial of service分布式拒絕服務(wù)攻擊)攻擊��。一旦地址緩沖表遭到攻擊�����,就可能會(huì)造成地址緩沖表溢出或維護(hù)機(jī)制來(lái)不及響應(yīng)��。
發(fā)明內(nèi)容
本發(fā)明的目的是提出一種用于IPv6網(wǎng)絡(luò)的監(jiān)聽(tīng)設(shè)備�����、地址緩沖維護(hù)方法和系統(tǒng)�����, 避免惡意用戶(hù)終端對(duì)地址注冊(cè)緩沖的攻擊��。為實(shí)現(xiàn)上述目的��,本發(fā)明提供了一種用于IPv6網(wǎng)絡(luò)的地址緩沖維護(hù)方法��,其特征在于�,包括接入網(wǎng)關(guān)設(shè)備接收用戶(hù)終端發(fā)起的接入請(qǐng)求,并根據(jù)所述接入請(qǐng)求向認(rèn)證中心發(fā)送接入認(rèn)證請(qǐng)求��;在通過(guò)所述認(rèn)證中心對(duì)所述接入認(rèn)證請(qǐng)求的認(rèn)證后�����,所述接入網(wǎng)關(guān)設(shè)備向所述認(rèn)證中心發(fā)送所述用戶(hù)終端的上線(xiàn)計(jì)費(fèi)包���,所述上線(xiàn)計(jì)費(fèi)包中包含所述用戶(hù)終端的IPv6地址����;監(jiān)聽(tīng)設(shè)備捕獲所述上線(xiàn)計(jì)費(fèi)包;所述監(jiān)聽(tīng)設(shè)備從所述上線(xiàn)計(jì)費(fèi)包中獲取所述 IPv6地址�����,并將所述IPv6地址寫(xiě)入地址注冊(cè)緩沖中�����。在一個(gè)實(shí)施例中�����,地址緩沖維護(hù)方法還包括所述接入網(wǎng)關(guān)設(shè)備接收所述用戶(hù)終端發(fā)出的下線(xiàn)請(qǐng)求����,并根據(jù)所述下線(xiàn)請(qǐng)求向所述認(rèn)證中心發(fā)送所述用戶(hù)終端的下線(xiàn)計(jì)費(fèi)包,所述下線(xiàn)計(jì)費(fèi)包中包含所述用戶(hù)終端的IPv6地址�����;所述監(jiān)聽(tīng)設(shè)備捕獲所述下線(xiàn)計(jì)費(fèi)包���;所述監(jiān)聽(tīng)設(shè)備從所述下線(xiàn)計(jì)費(fèi)包中獲取所述IPv6地址���;所述監(jiān)聽(tīng)設(shè)備在所述地址注冊(cè)緩沖中查找從所述下線(xiàn)計(jì)費(fèi)包中獲取的IPv6地址����;所述監(jiān)聽(tīng)設(shè)備從所述地址注冊(cè)緩沖中移除所述下線(xiàn)計(jì)費(fèi)包中的IPv6地址��。為實(shí)現(xiàn)上述目的�,本發(fā)明還提供了一種用于IPv6網(wǎng)絡(luò)的地址緩沖維護(hù)系統(tǒng)����,包括接入網(wǎng)關(guān)設(shè)備,用于接收用戶(hù)終端發(fā)起的接入請(qǐng)求�,并生成接入認(rèn)證請(qǐng)求;認(rèn)證中心�, 用于接收所述接入網(wǎng)關(guān)設(shè)備發(fā)送的所述接入認(rèn)證請(qǐng)求,并對(duì)所述接入認(rèn)證請(qǐng)求進(jìn)行認(rèn)證��, 在通過(guò)所述認(rèn)證中心的認(rèn)證后��,所述接入網(wǎng)關(guān)設(shè)備向所述認(rèn)證中心發(fā)送所述用戶(hù)終端的上線(xiàn)計(jì)費(fèi)包�����,所述上線(xiàn)計(jì)費(fèi)包中包含所述用戶(hù)終端的IPv6地址�;監(jiān)聽(tīng)設(shè)備,用于捕獲所述上線(xiàn)計(jì)費(fèi)包,所述監(jiān)聽(tīng)設(shè)備從所述上線(xiàn)計(jì)費(fèi)包中獲取所述IPv6地址����,并將所述IPv6地址寫(xiě)入地址注冊(cè)緩沖中。
在一個(gè)實(shí)施例中��,所述接入網(wǎng)關(guān)設(shè)備���,還用于接收所述用戶(hù)終端發(fā)出的下線(xiàn)請(qǐng)求�����, 并向所述認(rèn)證中心發(fā)送所述用戶(hù)終端的下線(xiàn)計(jì)費(fèi)包�����,所述下線(xiàn)計(jì)費(fèi)包中包含所述用戶(hù)終端的IPv6地址���;所述監(jiān)聽(tīng)設(shè)備,還用于捕獲所述下線(xiàn)計(jì)費(fèi)包���,從所述下線(xiàn)計(jì)費(fèi)包中獲取所述 IPv6地址�����,在所述地址注冊(cè)緩沖中查找從所述下線(xiàn)計(jì)費(fèi)包中獲取的所述IPv6地址��,從所述地址注冊(cè)緩沖中移除所述下線(xiàn)計(jì)費(fèi)包中的IPv6地址���。為實(shí)現(xiàn)上述目的���,本發(fā)明還提供了一種用于IPv6網(wǎng)絡(luò)地址緩沖維護(hù)系統(tǒng)的監(jiān)聽(tīng)設(shè)備,包括捕獲模塊���,用于捕獲接入網(wǎng)關(guān)設(shè)備向認(rèn)證中心發(fā)送的用戶(hù)終端的上線(xiàn)計(jì)費(fèi)包, 所述上線(xiàn)計(jì)費(fèi)包中包含所述用戶(hù)終端的IPv6地址����,其中,所述接入網(wǎng)關(guān)設(shè)備接收所述用戶(hù)終端發(fā)起的接入請(qǐng)求���,并生成接入認(rèn)證請(qǐng)求�����,在通過(guò)所述認(rèn)證中心對(duì)所述接入認(rèn)證請(qǐng)求的認(rèn)證后���,所述接入網(wǎng)關(guān)設(shè)備向所述認(rèn)證中心發(fā)送所述用戶(hù)終端的所述上線(xiàn)計(jì)費(fèi)包;地址獲取模塊,用于從所述上線(xiàn)計(jì)費(fèi)包中獲取所述IPv6地址���;地址記錄模塊�,用于將從所述上線(xiàn)計(jì)費(fèi)包中獲取到的所述IPv6地址記錄到地址注冊(cè)緩沖中�����。在一個(gè)實(shí)施例中�,所述捕獲模塊,還用于捕獲所述接入網(wǎng)關(guān)設(shè)備向所述認(rèn)證中心發(fā)送的所述用戶(hù)終端的下線(xiàn)計(jì)費(fèi)包����,所述下線(xiàn)計(jì)費(fèi)包中包含所述用戶(hù)終端的IPv6地址,其中��,所述接入網(wǎng)關(guān)設(shè)備接收所述用戶(hù)終端發(fā)出的下線(xiàn)請(qǐng)求���,并根據(jù)所述下線(xiàn)請(qǐng)求向所述認(rèn)證中心發(fā)送所述用戶(hù)終端的下線(xiàn)計(jì)費(fèi)包�����;所述地址獲取模塊�,還用于從所述下線(xiàn)計(jì)費(fèi)包中獲取所述IPv6地址��;所述監(jiān)聽(tīng)設(shè)備還包括地址查找模塊,用于在所述地址注冊(cè)緩沖中查找從所述下線(xiàn)計(jì)費(fèi)包中獲取的IPv6地址��;地址移除模塊�����,用于從所述地址注冊(cè)緩沖中移除所述下線(xiàn)計(jì)費(fèi)包中的IPv6地址����。基于上述技術(shù)方案����,根據(jù)本發(fā)明的一方面�����,在IPv6網(wǎng)絡(luò)中對(duì)通過(guò)接入認(rèn)證的用戶(hù)的上線(xiàn)計(jì)費(fèi)包進(jìn)行監(jiān)控�����,只對(duì)上線(xiàn)計(jì)費(fèi)包中出現(xiàn)的IPv6地址才記錄到地址注冊(cè)緩沖中�����。由于用戶(hù)終端只有通過(guò)了網(wǎng)絡(luò)認(rèn)證之后,才可能在網(wǎng)絡(luò)中出現(xiàn)上線(xiàn)計(jì)費(fèi)報(bào)文�����,且計(jì)費(fèi)報(bào)文中出現(xiàn)的IPv6地址是用戶(hù)終端真正使用的地址�����,所以根據(jù)計(jì)費(fèi)報(bào)文可以判斷用戶(hù)終端是一個(gè)經(jīng)過(guò)認(rèn)證的正常用戶(hù)��,且可以獲得其正常的IPv6地址�����,因此可以注冊(cè)到地址注冊(cè)緩沖中�����。這樣���,可以避免惡意用戶(hù)終端對(duì)地址注冊(cè)緩沖的攻擊���。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步解釋?zhuān)瑯?gòu)成本發(fā)明的一部分。本發(fā)明的示意性實(shí)施例及其說(shuō)明僅用于解釋本發(fā)明���,但并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定���。在附圖中圖1為根據(jù)本發(fā)明實(shí)施例的用于IPv6網(wǎng)絡(luò)的地址緩沖維護(hù)方法的流程圖�。圖2為根據(jù)本發(fā)明另一實(shí)施例的用于IPv6網(wǎng)絡(luò)的地址緩沖維護(hù)方法的流程圖��。圖3為根據(jù)本發(fā)明實(shí)施例的用于IPv6網(wǎng)絡(luò)的地址緩沖維護(hù)系統(tǒng)的結(jié)構(gòu)示意圖���。圖4為根據(jù)本發(fā)明實(shí)施例的用于IPv6網(wǎng)絡(luò)地址緩沖維護(hù)系統(tǒng)的監(jiān)聽(tīng)設(shè)備的機(jī)構(gòu)示意圖��。圖5為根據(jù)本發(fā)明另一實(shí)施例的用于IPv6網(wǎng)絡(luò)地址緩沖維護(hù)系統(tǒng)的監(jiān)聽(tīng)設(shè)備的機(jī)構(gòu)示意圖��。
具體實(shí)施方式
下面參照附圖對(duì)本發(fā)明進(jìn)行更詳細(xì)的描述�,其中說(shuō)明本發(fā)明的示例性實(shí)施例��。在附圖中�����,相同的標(biāo)號(hào)表示相同或者相似的組件或者元素����。圖1為根據(jù)本發(fā)明實(shí)施例的用于IPv6網(wǎng)絡(luò)的地址緩沖維護(hù)方法100的流程圖���。在步驟102中���,接入網(wǎng)關(guān)設(shè)備接收用戶(hù)終端發(fā)起的接入請(qǐng)求���,并根據(jù)接入請(qǐng)求向認(rèn)證中心發(fā)送接入認(rèn)證請(qǐng)求。在步驟104中���,在通過(guò)認(rèn)證中心對(duì)接入認(rèn)證請(qǐng)求的認(rèn)證后��,接入網(wǎng)關(guān)設(shè)備向認(rèn)證中心發(fā)送用戶(hù)終端的上線(xiàn)計(jì)費(fèi)包����,上線(xiàn)計(jì)費(fèi)包中包含用戶(hù)終端的IPv6地址��。在步驟106中���,監(jiān)聽(tīng)設(shè)備捕獲上線(xiàn)計(jì)費(fèi)包��。在步驟108中�,監(jiān)聽(tīng)設(shè)備從上線(xiàn)計(jì)費(fèi)包中獲取IPv6地址��,并將IPv6地址寫(xiě)入地址注冊(cè)緩沖中��。根據(jù)本發(fā)明的一方面,在IPv6網(wǎng)絡(luò)中對(duì)通過(guò)接入認(rèn)證的用戶(hù)的上線(xiàn)計(jì)費(fèi)包進(jìn)行監(jiān)控�����,只對(duì)上線(xiàn)計(jì)費(fèi)包中出現(xiàn)的IPv6地址才記錄到地址注冊(cè)緩沖中���。由于用戶(hù)終端只有通過(guò)了網(wǎng)絡(luò)認(rèn)證之后�����,才可能在網(wǎng)絡(luò)中出現(xiàn)上線(xiàn)計(jì)費(fèi)報(bào)文����,且計(jì)費(fèi)報(bào)文中出現(xiàn)的IPv6地址是用戶(hù)終端真正使用的地址����,所以根據(jù)計(jì)費(fèi)報(bào)文可以判斷用戶(hù)終端是一個(gè)經(jīng)過(guò)認(rèn)證的正常用戶(hù),且可以獲得其正常的IPv6地址��,因此可以注冊(cè)到地址注冊(cè)緩沖中�����。這樣��,可以避免惡意用戶(hù)終端對(duì)地址注冊(cè)緩沖的攻擊����。圖2為根據(jù)本發(fā)明另一實(shí)施例的用于IPv6網(wǎng)絡(luò)的地址緩沖維護(hù)方法200的流程圖。在步驟202中���,接入網(wǎng)關(guān)設(shè)備接收用戶(hù)終端發(fā)起的接入請(qǐng)求����,并向認(rèn)證中心發(fā)送對(duì)用戶(hù)終端的接入認(rèn)證請(qǐng)求��。在步驟204中���,在通過(guò)認(rèn)證中心對(duì)接入認(rèn)證請(qǐng)求的認(rèn)證后��,接入網(wǎng)關(guān)設(shè)備向認(rèn)證中心發(fā)送用戶(hù)終端的上線(xiàn)計(jì)費(fèi)包��,上線(xiàn)計(jì)費(fèi)包中包含用戶(hù)終端的IPv6地址���。在步驟206中,包含地址注冊(cè)緩沖的監(jiān)聽(tīng)設(shè)備捕獲上線(xiàn)計(jì)費(fèi)包����。在步驟208中���,監(jiān)聽(tīng)設(shè)備從上線(xiàn)計(jì)費(fèi)包中獲取IPv6地址,并將IPv6地址寫(xiě)入地址注冊(cè)緩沖中�,表示該IPv6地址被一個(gè)正常用戶(hù)使用。當(dāng)?shù)刂纷?cè)緩沖記錄了該IPv6地址后��,其他的用戶(hù)無(wú)論是非法假冒���、或是正常的隨機(jī)生成地址�����,只要與這個(gè)IPv6地址相同的話(huà)就會(huì)被發(fā)現(xiàn)�����,從而被拒絕����。在步驟210中�,接入網(wǎng)關(guān)設(shè)備接收用戶(hù)終端發(fā)出的下線(xiàn)請(qǐng)求,并根據(jù)下線(xiàn)請(qǐng)求向認(rèn)證中心發(fā)送用戶(hù)終端的下線(xiàn)計(jì)費(fèi)包�����,下線(xiàn)計(jì)費(fèi)包中包含用戶(hù)終端的IPv6地址����。在步驟212中,監(jiān)聽(tīng)設(shè)備捕獲下線(xiàn)計(jì)費(fèi)包����。在步驟214中,監(jiān)聽(tīng)設(shè)備從下線(xiàn)計(jì)費(fèi)包中獲取IPv6地址�。在步驟216中,監(jiān)聽(tīng)設(shè)備在地址注冊(cè)緩沖中查找從下線(xiàn)計(jì)費(fèi)包中獲取的IPv6地址��。在步驟218中���,監(jiān)聽(tīng)設(shè)備從地址注冊(cè)緩沖中移除下線(xiàn)計(jì)費(fèi)包中的IPv6地址��,該地址就可以被其他用戶(hù)使用了�。在一個(gè)實(shí)施例中����,當(dāng)出現(xiàn)網(wǎng)絡(luò)波動(dòng)或丟包等原因造成上線(xiàn)計(jì)費(fèi)包沒(méi)有被監(jiān)聽(tīng)到的錯(cuò)誤情況,而下線(xiàn)計(jì)費(fèi)包被監(jiān)聽(tīng)到�,并獲取了用戶(hù)使用的IPv6地址, 這時(shí),監(jiān)聽(tīng)設(shè)備可能無(wú)法在地址注冊(cè)緩沖中查找到該IPv6地址��,也沒(méi)有必要對(duì)地址注冊(cè)緩沖的IPv6地址做移除的操作了����。圖3為根據(jù)本發(fā)明實(shí)施例的用于IPv6網(wǎng)絡(luò)的地址緩沖維護(hù)系統(tǒng)300的結(jié)構(gòu)示意圖。地址緩沖維護(hù)系統(tǒng)300包括接入網(wǎng)關(guān)設(shè)備302����、認(rèn)證中心304和監(jiān)聽(tīng)設(shè)備306。接入網(wǎng)關(guān)設(shè)備302��,用于接收用戶(hù)終端發(fā)起的接入請(qǐng)求���,并生成接入認(rèn)證請(qǐng)求�。認(rèn)證中心304���,用于接收接入網(wǎng)關(guān)設(shè)備302發(fā)送的接入認(rèn)證請(qǐng)求���,并對(duì)接入認(rèn)證請(qǐng)求進(jìn)行認(rèn)證。在通過(guò)認(rèn)證中心304的認(rèn)證后�,接入網(wǎng)關(guān)設(shè)備302向認(rèn)證中心304發(fā)送用戶(hù)終端的上線(xiàn)計(jì)費(fèi)包,上線(xiàn)計(jì)費(fèi)包中包含用戶(hù)終端的IPv6地址�����。監(jiān)聽(tīng)設(shè)備306,用于捕獲上線(xiàn)計(jì)費(fèi)包����,監(jiān)聽(tīng)設(shè)備從上線(xiàn)計(jì)費(fèi)包中獲取IPv6地址�,并將IPv6地址寫(xiě)入地址注冊(cè)緩沖中。在一個(gè)實(shí)施例中����,接入網(wǎng)關(guān)設(shè)備302,還用于接收用戶(hù)終端發(fā)出的下線(xiàn)請(qǐng)求�,并向認(rèn)證中心304發(fā)送用戶(hù)終端的下線(xiàn)計(jì)費(fèi)包,下線(xiàn)計(jì)費(fèi)包中包含用戶(hù)終端的IPv6地址����。在一個(gè)實(shí)施例中,監(jiān)聽(tīng)設(shè)備306���,還用于捕獲下線(xiàn)計(jì)費(fèi)包�,從下線(xiàn)計(jì)費(fèi)包中獲取 IPv6地址�����,在地址注冊(cè)緩沖中查找從下線(xiàn)計(jì)費(fèi)包中獲取的IPv6地址,從地址注冊(cè)緩沖中移除下線(xiàn)計(jì)費(fèi)包中的IPv6地址�����。圖4為根據(jù)本發(fā)明實(shí)施例的用于IPv6網(wǎng)絡(luò)地址緩沖維護(hù)系統(tǒng)的監(jiān)聽(tīng)設(shè)備400的機(jī)構(gòu)示意圖�。監(jiān)聽(tīng)設(shè)備400包括捕獲模塊402、地址獲取模塊404和地址記錄模塊406�。捕獲模塊402,用于捕獲接入網(wǎng)關(guān)設(shè)備向認(rèn)證中心發(fā)送的用戶(hù)終端的上線(xiàn)計(jì)費(fèi)包�, 上線(xiàn)計(jì)費(fèi)包中包含用戶(hù)終端的IPv6地址,其中����,接入網(wǎng)關(guān)設(shè)備接收用戶(hù)終端發(fā)起的接入請(qǐng)求,并生成接入認(rèn)證請(qǐng)求�,在通過(guò)認(rèn)證中心對(duì)接入認(rèn)證請(qǐng)求的認(rèn)證后,接入網(wǎng)關(guān)設(shè)備向認(rèn)證中心發(fā)送用戶(hù)終端的上線(xiàn)計(jì)費(fèi)包���。地址獲取模塊404�,用于從上線(xiàn)計(jì)費(fèi)包中獲取IPv6地址�。地址記錄模塊406,用于將從上線(xiàn)計(jì)費(fèi)包中獲取到的IPv6地址記錄到地址注冊(cè)緩沖中�����。圖5為根據(jù)本發(fā)明另一實(shí)施例的用于IPv6網(wǎng)絡(luò)地址緩沖維護(hù)系統(tǒng)的監(jiān)聽(tīng)設(shè)備500 的機(jī)構(gòu)示意圖。監(jiān)聽(tīng)設(shè)備500包括捕獲模塊502��、地址獲取模塊504���、地址記錄模塊506��、地址查找模塊508和地址移除模塊510��。捕獲模塊502��,用于捕獲接入網(wǎng)關(guān)設(shè)備向認(rèn)證中心發(fā)送的用戶(hù)終端的上線(xiàn)計(jì)費(fèi)包, 上線(xiàn)計(jì)費(fèi)包中包含用戶(hù)終端的IPv6地址���,其中��,接入網(wǎng)關(guān)設(shè)備接收用戶(hù)終端發(fā)起的接入請(qǐng)求���,并生成接入認(rèn)證請(qǐng)求,在通過(guò)認(rèn)證中心對(duì)接入認(rèn)證請(qǐng)求的認(rèn)證后�,接入網(wǎng)關(guān)設(shè)備向認(rèn)證中心發(fā)送用戶(hù)終端的上線(xiàn)計(jì)費(fèi)包。地址獲取模塊504�����,用于從上線(xiàn)計(jì)費(fèi)包中獲取IPv6地址。地址記錄模塊506�,用于將從上線(xiàn)計(jì)費(fèi)包中獲取到的IPv6地址記錄到地址注冊(cè)緩沖中。在一個(gè)實(shí)施例中�����,捕獲模塊502���,還用于捕獲接入網(wǎng)關(guān)設(shè)備向認(rèn)證中心發(fā)送的用戶(hù)終端的下線(xiàn)計(jì)費(fèi)包���,下線(xiàn)計(jì)費(fèi)包中包含用戶(hù)終端的IPv6地址,其中�,接入網(wǎng)關(guān)設(shè)備接收用戶(hù)終端發(fā)出的下線(xiàn)請(qǐng)求,并根據(jù)下線(xiàn)請(qǐng)求向認(rèn)證中心發(fā)送用戶(hù)終端的下線(xiàn)計(jì)費(fèi)包����。在一個(gè)實(shí)施例中,地址獲取模塊504���,還用于從下線(xiàn)計(jì)費(fèi)包中獲取IPv6地址��。地址查找模塊508����,用于在地址注冊(cè)緩沖中查找從下線(xiàn)計(jì)費(fèi)包中獲取的IPv6地址。地址移除模塊510����,用于從地址注冊(cè)緩沖中移除下線(xiàn)計(jì)費(fèi)包中的IPv6地址。當(dāng)惡意節(jié)點(diǎn)偽造不同的IP地址發(fā)起地址注冊(cè)請(qǐng)求(比如以不同的IPv6地址發(fā)送重復(fù)地址探測(cè)請(qǐng)求)���,接入路由設(shè)備將這些IPv6地址不斷注冊(cè)到自己的地址注冊(cè)緩沖中�, 最終將導(dǎo)致地址注冊(cè)緩沖溢出��。同時(shí)����,大量的注冊(cè)報(bào)文也會(huì)消耗路由器設(shè)備的性能,影響其它節(jié)點(diǎn)�����。而根據(jù)本發(fā)明的一方面�,在IPv6網(wǎng)絡(luò)中對(duì)通過(guò)接入認(rèn)證的用戶(hù)的上線(xiàn)計(jì)費(fèi)包進(jìn)行監(jiān)控���,只對(duì)上線(xiàn)計(jì)費(fèi)包中出現(xiàn)的IPv6地址才記錄到地址注冊(cè)緩沖中�����。由于用戶(hù)終端只有通過(guò)了網(wǎng)絡(luò)認(rèn)證之后��,才可能在網(wǎng)絡(luò)中出現(xiàn)上線(xiàn)計(jì)費(fèi)報(bào)文����,且計(jì)費(fèi)報(bào)文中出現(xiàn)的IPv6地址是用戶(hù)終端真正使用的地址,所以根據(jù)計(jì)費(fèi)報(bào)文可以判斷用戶(hù)終端是一個(gè)經(jīng)過(guò)認(rèn)證的正常用戶(hù)��,且可以獲得其正常的IPv6地址���,因此可以注冊(cè)到地址注冊(cè)緩沖中���。這樣,可以避免惡意用戶(hù)終端對(duì)地址注冊(cè)緩沖的攻擊��。根據(jù)本發(fā)明的另一方面���,僅當(dāng)用戶(hù)從網(wǎng)絡(luò)中注銷(xiāo)時(shí)�,才可能在網(wǎng)絡(luò)中出現(xiàn)計(jì)費(fèi)下線(xiàn)報(bào)文���,且報(bào)文中的IPv6地址也是用戶(hù)真正使用的IPv6地址�,因此可以據(jù)此將該IPv6地址從地址注冊(cè)緩沖中移除,以供其他用戶(hù)使用��。
本發(fā)明的描述是為了示例和描述起見(jiàn)而給出的�,而并不是無(wú)遺漏的或者將本發(fā)明限于所公開(kāi)的形式。很多修改和變化對(duì)于本領(lǐng)域的普通技術(shù)人員而言是顯然的��。選擇和描述實(shí)施例是為了更好說(shuō)明本發(fā)明的原理和實(shí)際應(yīng)用�,并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計(jì)適于特定用途的帶有各種修改的各種實(shí)施例。
權(quán)利要求
1.一種用于IPv6網(wǎng)絡(luò)的地址緩沖維護(hù)方法�����,其特征在于���,包括接入網(wǎng)關(guān)設(shè)備接收用戶(hù)終端發(fā)起的接入請(qǐng)求����,并根據(jù)所述接入請(qǐng)求向認(rèn)證中心發(fā)送接入認(rèn)證請(qǐng)求�;在通過(guò)所述認(rèn)證中心對(duì)所述接入認(rèn)證請(qǐng)求的認(rèn)證后,所述接入網(wǎng)關(guān)設(shè)備向所述認(rèn)證中心發(fā)送所述用戶(hù)終端的上線(xiàn)計(jì)費(fèi)包���,所述上線(xiàn)計(jì)費(fèi)包中包含所述用戶(hù)終端的IPv6地址; 監(jiān)聽(tīng)設(shè)備捕獲所述上線(xiàn)計(jì)費(fèi)包�;所述監(jiān)聽(tīng)設(shè)備從所述上線(xiàn)計(jì)費(fèi)包中獲取所述IPv6地址,并將所述IPv6地址寫(xiě)入地址注冊(cè)緩沖中。
2.根據(jù)權(quán)利要求1所述的地址緩沖維護(hù)方法��,其特征在于��,還包括所述接入網(wǎng)關(guān)設(shè)備接收所述用戶(hù)終端發(fā)出的下線(xiàn)請(qǐng)求��,并根據(jù)所述下線(xiàn)請(qǐng)求向所述認(rèn)證中心發(fā)送所述用戶(hù)終端的下線(xiàn)計(jì)費(fèi)包���,所述下線(xiàn)計(jì)費(fèi)包中包含所述用戶(hù)終端的IPv6地址�;所述監(jiān)聽(tīng)設(shè)備捕獲所述下線(xiàn)計(jì)費(fèi)包���; 所述監(jiān)聽(tīng)設(shè)備從所述下線(xiàn)計(jì)費(fèi)包中獲取所述IPv6地址�;所述監(jiān)聽(tīng)設(shè)備在所述地址注冊(cè)緩沖中查找從所述下線(xiàn)計(jì)費(fèi)包中獲取的IPv6地址���; 所述監(jiān)聽(tīng)設(shè)備從所述地址注冊(cè)緩沖中移除所述下線(xiàn)計(jì)費(fèi)包中的IPv6地址���。
3.一種用于IPv6網(wǎng)絡(luò)的地址緩沖維護(hù)系統(tǒng),其特征在于���,包括 接入網(wǎng)關(guān)設(shè)備��,用于接收用戶(hù)終端發(fā)起的接入請(qǐng)求�,并生成接入認(rèn)證請(qǐng)求;認(rèn)證中心�,用于接收所述接入網(wǎng)關(guān)設(shè)備發(fā)送的所述接入認(rèn)證請(qǐng)求,并對(duì)所述接入認(rèn)證請(qǐng)求進(jìn)行認(rèn)證�,在通過(guò)所述認(rèn)證中心的認(rèn)證后,所述接入網(wǎng)關(guān)設(shè)備向所述認(rèn)證中心發(fā)送所述用戶(hù)終端的上線(xiàn)計(jì)費(fèi)包�,所述上線(xiàn)計(jì)費(fèi)包中包含所述用戶(hù)終端的IPv6地址;監(jiān)聽(tīng)設(shè)備���,用于捕獲所述上線(xiàn)計(jì)費(fèi)包����,所述監(jiān)聽(tīng)設(shè)備從所述上線(xiàn)計(jì)費(fèi)包中獲取所述 IPv6地址��,并將所述IPv6地址寫(xiě)入地址注冊(cè)緩沖中�。
4.根據(jù)權(quán)利要求3所述的地址緩沖維護(hù)系統(tǒng),其特征在于����,所述接入網(wǎng)關(guān)設(shè)備,還用于接收所述用戶(hù)終端發(fā)出的下線(xiàn)請(qǐng)求����,并向所述認(rèn)證中心發(fā)送所述用戶(hù)終端的下線(xiàn)計(jì)費(fèi)包,所述下線(xiàn)計(jì)費(fèi)包中包含所述用戶(hù)終端的IPv6地址����;所述監(jiān)聽(tīng)設(shè)備,還用于捕獲所述下線(xiàn)計(jì)費(fèi)包����,從所述下線(xiàn)計(jì)費(fèi)包中獲取所述IPv6地址,在所述地址注冊(cè)緩沖中查找從所述下線(xiàn)計(jì)費(fèi)包中獲取的所述IPv6地址��,從所述地址注冊(cè)緩沖中移除所述下線(xiàn)計(jì)費(fèi)包中的IPv6地址���。
5.一種用于IPv6網(wǎng)絡(luò)地址緩沖維護(hù)系統(tǒng)的監(jiān)聽(tīng)設(shè)備�,其特征在于���,包括捕獲模塊���,用于捕獲接入網(wǎng)關(guān)設(shè)備向認(rèn)證中心發(fā)送的用戶(hù)終端的上線(xiàn)計(jì)費(fèi)包,所述上線(xiàn)計(jì)費(fèi)包中包含所述用戶(hù)終端的IPv6地址���,其中�,所述接入網(wǎng)關(guān)設(shè)備接收所述用戶(hù)終端發(fā)起的接入請(qǐng)求��,并生成接入認(rèn)證請(qǐng)求����,在通過(guò)所述認(rèn)證中心對(duì)所述接入認(rèn)證請(qǐng)求的認(rèn)證后���, 所述接入網(wǎng)關(guān)設(shè)備向所述認(rèn)證中心發(fā)送所述用戶(hù)終端的所述上線(xiàn)計(jì)費(fèi)包; 地址獲取模塊����,用于從所述上線(xiàn)計(jì)費(fèi)包中獲取所述IPv6地址; 地址記錄模塊�,用于將從所述上線(xiàn)計(jì)費(fèi)包中獲取到的所述IPv6地址記錄到地址注冊(cè)緩沖中。
6.根據(jù)權(quán)利要求5所述的監(jiān)聽(tīng)設(shè)備�����,其特征在于�,所述捕獲模塊,還用于捕獲所述接入網(wǎng)關(guān)設(shè)備向所述認(rèn)證中心發(fā)送的所述用戶(hù)終端的下線(xiàn)計(jì)費(fèi)包�����,所述下線(xiàn)計(jì)費(fèi)包中包含所述用戶(hù)終端的IPv6地址�,其中,所述接入網(wǎng)關(guān)設(shè)備接收所述用戶(hù)終端發(fā)出的下線(xiàn)請(qǐng)求��,并根據(jù)所述下線(xiàn)請(qǐng)求向所述認(rèn)證中心發(fā)送所述用戶(hù)終端的下線(xiàn)計(jì)費(fèi)包�����;所述地址獲取模塊,還用于從所述下線(xiàn)計(jì)費(fèi)包中獲取所述IPv6地址��; 所述監(jiān)聽(tīng)設(shè)備還包括地址查找模塊�,用于在所述地址注冊(cè)緩沖中查找從所述下線(xiàn)計(jì)費(fèi)包中獲取的IPv6地址���;地址移除模塊�����,用于從所述地址注冊(cè)緩沖中移除所述下線(xiàn)計(jì)費(fèi)包中的IPv6地址��。
全文摘要
本發(fā)明提供一種用于IPv6網(wǎng)絡(luò)的監(jiān)聽(tīng)設(shè)備����、地址緩沖維護(hù)方法和系統(tǒng)����,涉及IPv6網(wǎng)絡(luò)技術(shù)。其中一種用于IPv6網(wǎng)絡(luò)的地址緩沖維護(hù)方法��,其特征在于��,包括接入網(wǎng)關(guān)設(shè)備接收用戶(hù)終端發(fā)起的接入請(qǐng)求,并根據(jù)所述接入請(qǐng)求向認(rèn)證中心發(fā)送接入認(rèn)證請(qǐng)求�����;在通過(guò)所述認(rèn)證中心對(duì)所述接入認(rèn)證請(qǐng)求的認(rèn)證后��,所述接入網(wǎng)關(guān)設(shè)備向所述認(rèn)證中心發(fā)送所述用戶(hù)終端的上線(xiàn)計(jì)費(fèi)包���,所述上線(xiàn)計(jì)費(fèi)包中包含所述用戶(hù)終端的IPv6地址��;監(jiān)聽(tīng)設(shè)備捕獲所述上線(xiàn)計(jì)費(fèi)包�;所述監(jiān)聽(tīng)設(shè)備從所述上線(xiàn)計(jì)費(fèi)包中獲取所述IPv6地址�,并將所述IPv6地址寫(xiě)入地址注冊(cè)緩沖中。本發(fā)明可以通過(guò)對(duì)地址注冊(cè)緩沖的監(jiān)控��,避免惡意用戶(hù)終端對(duì)地址注冊(cè)緩沖的攻擊�����。
文檔編號(hào)H04L9/32GK102404288SQ201010280870
公開(kāi)日2012年4月4日 申請(qǐng)日期2010年9月14日 優(yōu)先權(quán)日2010年9月14日
發(fā)明者陳仲華 申請(qǐng)人:中國(guó)電信股份有限公司