一種IPv6地址生成方案管理系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種IPv6地址生成方案管理系統(tǒng)�����,包括:需求層分析模塊用于明確IPv6地址生成方案的需求和目標(biāo)�;功能層分析模塊用于生成滿足所選需求的地址,以及相應(yīng)嵌入標(biāo)識(shí)的管理和利用�����;資源層模塊用于布置滿足需求的地址池���。該系統(tǒng)易于部署����,便于對(duì)IPv6地址生成方案進(jìn)行管理����,能夠充分利用資源。并且便于快速地切換地址生成方案以應(yīng)對(duì)不同時(shí)期的需求��,利于容納新的IPv6地址生成方案�,具有良好的可擴(kuò)展性。
【專利說明】
一種I Pv6地址生成方案管理系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域��,更具體地���,涉及一種通用的需求驅(qū)動(dòng)的IPv6地址生成方案管理系統(tǒng)����。
【背景技術(shù)】
[0002]隨著傳統(tǒng)的IPv4地址空間不能滿足互聯(lián)網(wǎng)的發(fā)展需求���,IETF(InternetEngineering Task Force)開始推進(jìn)IPv6協(xié)議的設(shè)計(jì)����,進(jìn)而使用IPv6協(xié)議替代IPv4協(xié)議。
[0003]IPV6協(xié)議由地址前綴(前64位)和接口地址(后64位)組成�����,128位地址中后64位的接口地址具有巨大的子網(wǎng)地址空間���。使得子網(wǎng)內(nèi)網(wǎng)際協(xié)議分組的來源和追溯增加了困難��,需要更精細(xì)粒度的方法來確定和驗(yàn)證分組的來源信息�����,并且也為其他標(biāo)識(shí)信息的嵌入提供了空間�。
[0004]由于IPv6地址空間十分巨大�,128比特的長度足以嵌入一些特征信息來滿足特定需求,因此����,眾多的IPv6地址生成方案也相繼被提出。IEEE EU1-64標(biāo)識(shí)符是最簡(jiǎn)單�、最通用的基于MAC地址生成IPv6地址接口標(biāo)識(shí)的方式��。臨時(shí)地址方案擴(kuò)展了 IEEE EU1-64標(biāo)識(shí)生成方案���,加強(qiáng)了對(duì)用戶隱私的保護(hù)。
[0005]最近�����,RFC7217提出了一種新的生成穩(wěn)定的IPv6地址接口標(biāo)識(shí)的方式����,并可以保證不犧牲用戶的隱私����。加密生成地址(Cryptographically Generated Addresses,CGA)將公鑰與地址綁定����,以抵御鄰居發(fā)現(xiàn)協(xié)議中的假冒IP地址攻擊。CAM和SUCV將公鑰與地址綁定然后用于解決MIPv6中的安全問題�����。NIDTGA地址將用戶標(biāo)識(shí)嵌入到地址中�����,用于幫助追溯用戶的信息。SIIT和IVI是將IPv4地址轉(zhuǎn)換為IPv6地址的方案�,從而實(shí)現(xiàn)IPv4到IPv6的過渡。多種方案適用于不同的需求��,但是沒有一個(gè)成熟的系統(tǒng)進(jìn)行管理和切換�����,從而不能滿足生成方案的擴(kuò)展性和資源利用�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一種克服上述問題或者至少部分地解決上述問題的IPv6地址生成方案管理系統(tǒng)。
[0007]根據(jù)本發(fā)明的一個(gè)方面����,提供一種IPv6地址生成方案管理系統(tǒng),包括:需求層分析模塊����、功能層分析模塊和資源層模塊;其中,需求層分析模塊用于明確IPv6地址生成方案的需求和目標(biāo);功能層分析模塊用于生成滿足所選需求的地址����,以及相應(yīng)嵌入標(biāo)識(shí)的管理和利用;資源層模塊用于布置滿足需求的地址池。
[0008]所述需求層分析模塊包括需求生成器����,所述功能層分析模塊包括地址生成器�����、特征管理器和特征利用器���;
[0009]其中,需求生成器用于明確用戶所選需求��,并指示地址生成器���、特征管理器和特征利用器的進(jìn)行相應(yīng)配置;地址生成器用于生成滿足需求的地址,并分配給主機(jī);特征管理器用于管理用戶的特征信息���,并配合特征利用器完成查詢功能;特征利用器用于解析出嵌入地址中的特征信息�,并根據(jù)該特征信息完成需求定義���,查詢并利用特征管理器中管理的特征信息�。
[0010]本申請(qǐng)?zhí)峁┮环N通用的需求驅(qū)動(dòng)的IPv6地址生成方案管理系統(tǒng)�����,可以看到該系統(tǒng)易于部署,便于對(duì)IPv6地址生成方案進(jìn)行管理�����,能夠充分利用資源�。并且便于快速地切換地址生成方案以應(yīng)對(duì)不同時(shí)期的需求,利于容納新的IPv6地址生成方案���,具有良好的可擴(kuò)展性�����。
【附圖說明】
[0011]圖1為根據(jù)本發(fā)明實(shí)施例的通用的需求驅(qū)動(dòng)的IIPV6地址生成方案管理系統(tǒng)的組成示意圖�����。
【具體實(shí)施方式】
[0012]下面結(jié)合附圖和實(shí)施例����,對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)描述��。以下實(shí)施例用于說明本發(fā)明����,但不用來限制本發(fā)明的范圍���。
[0013]本發(fā)明所提出的系統(tǒng)在需求、功能以及資源三個(gè)層級(jí)布置分析模塊���,來分析一個(gè)IPv6地址生成方案��。在管理系統(tǒng)中�,對(duì)每個(gè)方案按三層進(jìn)行分解���,實(shí)現(xiàn)多個(gè)IPv6地址生成方案的有效管理����,每個(gè)IPv6地址生成方案都能在三個(gè)層面進(jìn)行剖析����。需求層分析模塊明確IPv6地址生成方案的需求和目標(biāo);功能層分析模塊生成滿足所選需求的地址����,以及相應(yīng)嵌入標(biāo)識(shí)的管理和利用(如果需要);資源層分析模塊用于布置滿足需求的地址池���。
[0014]圖1示出根據(jù)本發(fā)明實(shí)施例的一種通用的需求驅(qū)動(dòng)的IPv6地址生成方案管理系統(tǒng)的組成框圖����,如圖1所示,該管理系統(tǒng)包括需求生成器����、地址生成器、特征管理器以及特征利用器�。
[0015]其中,需求生成器明確用戶所選需求����,并指示地址生成器、特征管理器和特征利用器的進(jìn)行相應(yīng)配置���。地址生成器負(fù)責(zé)生成滿足需求的地址��,并分配給主機(jī)��。特征管理器負(fù)責(zé)管理用戶的特征信息�,并配合特征利用器完成查詢功能�。特征利用器負(fù)責(zé)解析出嵌入地址中的特征信息,并根據(jù)該特征信息完成需求定義的功能�����,可以查詢并利用特征管理器中管理的特征信息。
[0016]具體地����,其中,需求生成器�����,接收用戶的所選需求���,并在網(wǎng)絡(luò)中通告用戶選擇的需求���,同時(shí)附加用于驗(yàn)證消息通告合法性的信息。其中����,需求生成器包括需求選擇表�、需求宣告模塊。
[0017]其中�����,需求選擇表維護(hù)了系統(tǒng)目前所支持的需求,默認(rèn)情況下���,需求為快速經(jīng)濟(jì)生成地址(對(duì)應(yīng)IEEE EU1-64標(biāo)識(shí)符)��。
[0018]其中�����,需求宣告模塊用于在用戶選定需求后����,宣告用戶所選需求����。在宣告中,添加對(duì)宣告消息的合法性驗(yàn)證�。
[0019]其中,地址生成器���,用于生成滿足需求的地址的基礎(chǔ)設(shè)施;根據(jù)需求生成器通告的用戶所選需求來配置對(duì)應(yīng)的地址生成方式�����,并生成滿足需求的地址���。地址生成器包括分布式地址生成器���、集中式地址生成器。
[0020]其中���,分布式地址生成器位于用戶主機(jī)上���,適用于無狀態(tài)自動(dòng)配置(SLAAC)為主機(jī)配置地址或作為DHCPv6客戶端為主機(jī)配置地址。分布式地址生成器包括需求-地址生成方案對(duì)應(yīng)表��、需求通告接收模塊��、地址生成模塊和特定客戶端模塊�。
[0021]其中,需求-地址生成方案對(duì)應(yīng)表明確需求與地址生成方案的對(duì)應(yīng)關(guān)系��。
[0022]其中�,需求通告接收模塊驗(yàn)證需求通告消息的合法性后,如果需求對(duì)應(yīng)地址生成方式是無狀態(tài)自動(dòng)配置方式�����,則通知地址生成模塊生成對(duì)應(yīng)的地址;如果是DHCPv6方式���,則開啟對(duì)應(yīng)的客戶端或DHCPv6客戶端��。
[0023]其中�,地址生成模塊���,用于根據(jù)獲取的需求宣告查詢需求-地址生成方案對(duì)應(yīng)表�����,生成相應(yīng)的地址���。
[0024]其中,特定客戶端模塊���,用于在需求為使用DHCPv6獲取地址的配置方式時(shí)����,激活對(duì)應(yīng)特定客戶端t旲塊����,完成地址分配。
[0025]其中��,集中式地址生成器位于服務(wù)器上,適用于DHCPv6等的地址分配方式�����,此時(shí)集中式地址生成器如同DHCPv6服務(wù)器為網(wǎng)絡(luò)中的客戶端分配滿足需求的地址��。其中����,集中式地址生成器包括需求-地址生成方案對(duì)應(yīng)表、需求宣告接收模塊以及地址生成和分配模塊�。
[0026]其中,需求-地址生成方案對(duì)應(yīng)表明確需求與地址生成方案的對(duì)應(yīng)關(guān)系�。
[0027]其中,需求宣告接收模塊驗(yàn)證需求宣告的合法性后����,如果需求對(duì)應(yīng)地址生成方式是無狀態(tài)自動(dòng)配置等方式,則不做任何處理;如果是dhcpv6*S���,則開啟相應(yīng)地址生成和分配模塊����。
[0028]其中��,地址生成和分配模塊,用于根據(jù)獲取的需求宣告查詢需求-地址生成方案對(duì)應(yīng)表���,生成相應(yīng)的地址,并分配給客戶端�。其中,特征管理器����,負(fù)責(zé)管理嵌入IPv6地址中的特征信息,可以配合特征利用器完成相應(yīng)查詢功能���,同時(shí)也可以配合其他功能模塊完成特定任務(wù)���。其中,特征管理器包括:需求-地址生成方案對(duì)應(yīng)表�、需求宣告接收模塊、特征信息管理庫和接受查詢模塊����。
[0029]其中,需求-地址生成方案對(duì)應(yīng)表明確需求與地址生成方案的對(duì)應(yīng)關(guān)系��。
[0030]其中�����,需求宣告接收模塊驗(yàn)證需求宣告的合法性后,激活相應(yīng)地址生成方案的特征管理器��,如果沒有�����,則不做處理���。
[0031 ]其中�,特征信息管理庫用于管理和維護(hù)用戶的特征信息��。
[0032]其中����,接受查詢模塊,用于接受特征利用器的查詢��,并將查詢結(jié)果返回給特征利用器�����。
[0033]其中,特征利用器����,負(fù)責(zé)解析出嵌入地址中的特征信息,并根據(jù)該特征信息完成需求定義的功能��,可以查詢并利用特征管理器中管理的特征信息�����。特征利用器包括需求-地址生成方案對(duì)應(yīng)表�����、需求宣告接收模塊和查詢模塊�����。
[0034]其中�����,需求-地址生成方案對(duì)應(yīng)表明確需求與地址生成方案的對(duì)應(yīng)關(guān)系���。
[0035]其中,需求宣告接收模塊,驗(yàn)證需求宣告的合法性后����,激活相應(yīng)地址生成方案的特征利用器,如果沒有���,則不做處理���。
[0036]其中,查詢模塊�,用于向特征管理器進(jìn)行查詢。
[0037]基于上述系統(tǒng)���,根據(jù)本發(fā)明的實(shí)施例��,提供一種地址生成方案(IEEEEU1-64方案)切換至另一種地址生成方案(NIDTGA方案)的方法�,所述方法包括如下步驟��。
[0038]SI����,需求生成器接收用戶改變的需求(追溯用戶),并在本網(wǎng)中通告用戶的需求�;
[0039]S2,特征管理器、特征利用器���、地址生成器(包括分布式地址生成器和集中式地址生成器)對(duì)接收到的消息通告進(jìn)行檢驗(yàn)���;
[0040]如果檢驗(yàn)消息不合法,則忽略此條消息����;[0041 ]如果檢驗(yàn)消息合法,特征管理器初始化為NIDTGA方案中的NID管理服務(wù)器����,特征利用器初始化為NIDTGA方案中的NID追溯服務(wù)器�����,集中式地址生成器初始化為NIDTGA方案中的地址生成服務(wù)器���,分布式地址生成器初始化為NIDTGA方案中的客戶端�;
[0042]S3��,客戶端完成登錄驗(yàn)證���,獲取地址生成服務(wù)器生成的嵌入了 NID的地址���,此時(shí)系統(tǒng)表現(xiàn)為NIDTGA的實(shí)現(xiàn)系統(tǒng)�。
[0043]基于上述系統(tǒng)����,根據(jù)本發(fā)明的另一個(gè)實(shí)施例,提供一種地址生成方案(NIDTGA方案)切換至另一種地址生成方案(臨時(shí)地址方案)的方法����,該方法包括如下步驟。
[0044]SI�,需求生成器接收用戶改變的需求(保護(hù)隱私),并在本網(wǎng)中通告用戶的需求��;
[0045]S2���,特征管理器����、特征利用器��、地址生成器(包括分布式地址生成器和集中式地址生成器)對(duì)接收到的消息通告進(jìn)行檢驗(yàn)���;
[0046]如果檢驗(yàn)消息不合法�����,則忽略此條消息��;
[0047]如果檢驗(yàn)消息合法���,由于在臨時(shí)地址方案中���,沒有使用特征管理器、特征利用器��、集中式地址生成器��,所以上述三者在直到本網(wǎng)再次改變需求后��,都不用完成任何其他工作�����;分布式地址生成器中的地址生成方案初始化為臨時(shí)地址方案����;
[0048]S3,分布式地址生成器按照臨時(shí)地址方案生成相應(yīng)地址��,完成重復(fù)地址檢測(cè)����,并配置到自身網(wǎng)絡(luò)接口上。
[0049]最后�,本申請(qǐng)的方法僅為較佳的實(shí)施方案,并非用于限定本發(fā)明的保護(hù)范圍�����。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改�、等同替換���、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種IPv6地址生成方案管理系統(tǒng)�����,其特征在于,所述系統(tǒng)包括:需求層分析模塊���、功能層分析模塊和資源層模塊;其中�����,需求層分析模塊用于明確IPv6地址生成方案的需求和目標(biāo);功能層分析模塊用于生成滿足所選需求的地址����,以及相應(yīng)嵌入標(biāo)識(shí)的管理和利用;資源層模塊用于布置滿足需求的地址池�。2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于�����,所述需求層分析模塊包括需求生成器��,所述功能層分析模塊包括地址生成器����、特征管理器和特征利用器�; 其中,需求生成器用于明確用戶所選需求���,并指示地址生成器����、特征管理器和特征利用器的進(jìn)行相應(yīng)配置;地址生成器用于生成滿足需求的地址,并分配給主機(jī);特征管理器用于管理用戶的特征信息��,并配合特征利用器完成查詢功能;特征利用器用于解析出嵌入地址中的特征信息�,并根據(jù)該特征信息完成需求定義,查詢并利用特征管理器中管理的特征信息����。3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于���,所述需求生成器進(jìn)一步用于: 接收用戶的所選需求���,在網(wǎng)絡(luò)中通告用戶選擇的需求; 附加用于驗(yàn)證消息通告合法性的信息���。4.根據(jù)權(quán)利要求2所述的系統(tǒng)�,其特征在于�����,所述需求生成器包括需求選擇表和需求宣告模塊;所述需求選擇表用于維護(hù)系統(tǒng)目前所支持的需求;需求宣告模塊用于在用戶選定需求后,宣告用戶所選需求����。5.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于����,所述地址生成器進(jìn)一步用于: 生成滿足需求的地址的基礎(chǔ)設(shè)施; 根據(jù)需求生成器通告的用戶所選需求來配置對(duì)應(yīng)的地址生成方式�����,并生成滿足需求的地址����。6.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于���,所述地址生成器包括分布式地址生成器�、集中式地址生成器����; 其中,分布式地址生成器位于用戶主機(jī)上����,用于無狀態(tài)自動(dòng)配置為主機(jī)配置地址或作為DHCPv6客戶端為主機(jī)配置地址;集中式地址生成器位于服務(wù)器上,用于DHCPv6的地址分配方式�,為網(wǎng)絡(luò)中的客戶端分配滿足需求的地址。7.根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述分布式地址生成器包括需求-地址生成方案對(duì)應(yīng)表����、需求通告接收模塊、地址生成模塊和特定客戶端模塊��; 其中��,需求-地址生成方案對(duì)應(yīng)表��,用于明確需求與地址生成方案的對(duì)應(yīng)關(guān)系����; 需求通告接收模塊,用于驗(yàn)證需求通告消息的合法性�����,如果需求對(duì)應(yīng)地址生成方式是無狀態(tài)自動(dòng)配置方式,則通知地址生成模塊生成對(duì)應(yīng)的地址����,如果是DHCPv6方式,開啟對(duì)應(yīng)的客戶端或DHCPv6客戶端���; 地址生成模塊��,用于根據(jù)獲取的需求宣告查詢需求-地址生成方案對(duì)應(yīng)表��,生成相應(yīng)的地址�����; 其中���,特定客戶端模塊,用于在需求為使用DHCPv6獲取地址的配置方式時(shí)����,激活對(duì)應(yīng)特定客戶端t旲塊,完成地址分配��。8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于�,所述集中式地址生成器包括需求-地址生成方案對(duì)應(yīng)表、需求宣告接收模塊以及地址生成和分配模塊�; 其中,需求-地址生成方案對(duì)應(yīng)表����,用于明確需求與地址生成方案的對(duì)應(yīng)關(guān)系�; 需求宣告接收模塊,用于驗(yàn)證需求宣告的合法性��,如果是DHCPv6方式�,開啟相應(yīng)地址生成和分配模塊; 地址生成和分配模塊�,用于根據(jù)獲取的需求宣告查詢需求-地址生成方案對(duì)應(yīng)表,生成相應(yīng)的地址�����,并分配給客戶端�。9.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于��,所述特征管理器包括:需求-地址生成方案對(duì)應(yīng)表��、需求宣告接收模塊、特征信息管理庫和接受查詢模塊�; 其中,需求-地址生成方案對(duì)應(yīng)表用于明確需求與地址生成方案的對(duì)應(yīng)關(guān)系����; 需求宣告接收模塊,用于驗(yàn)證需求宣告的合法性���,激活相應(yīng)地址生成方案的特征管理器����; 特征信息管理庫�����,用于管理和維護(hù)用戶的特征信息��; 接受查詢模塊���,用于接受特征利用器的查詢��,并將查詢結(jié)果返回給特征利用器��。10.根據(jù)權(quán)利要求2所述的系統(tǒng)����,其特征在于,所述特征利用器包括需求-地址生成方案對(duì)應(yīng)表�����、需求宣告接收模塊和查詢模塊��; 其中��,需求-地址生成方案對(duì)應(yīng)表�,用于明確需求與地址生成方案的對(duì)應(yīng)關(guān)系���; 需求宣告接收模塊�,用于驗(yàn)證需求宣告的合法性����,激活相應(yīng)地址生成方案的特征利用器; 查詢模塊����,用于向特征管理器進(jìn)行查詢。
【文檔編號(hào)】H04L29/12GK106027697SQ201610621792
【公開日】2016年10月12日
【申請(qǐng)日】2016年8月1日
【發(fā)明人】任罡, 劉瑩, 何林
【申請(qǐng)人】清華大學(xué)