本发明专利技术提供一种IPv6地址生成方案管理系统,包括:需求层分析模块用于明确IPv6地址生成方案的需求和目标;功能层分析模块用于生成满足所选需求的地址,以及相应嵌入标识的管理和利用;资源层模块用于布置满足需求的地址池。该系统易于部署,便于对IPv6地址生成方案进行管理,能够充分利用资源。并且便于快速地切换地址生成方案以应对不同时期的需求,利于容纳新的IPv6地址生成方案,具有良好的可扩展性。
【技术实现步骤摘要】
本专利技术涉及互联网
,更具体地,涉及一种通用的需求驱动的IPv6地址生成方案管理系统。
技术介绍
随着传统的IPv4地址空间不能满足互联网的发展需求,IETF(Internet Engineering Task Force)开始推进IPv6协议的设计,进而使用IPv6协议替代IPv4协议。IPV6协议由地址前缀(前64位)和接口地址(后64位)组成,128位地址中后64位的接口地址具有巨大的子网地址空间。使得子网内网际协议分组的来源和追溯增加了困难,需要更精细粒度的方法来确定和验证分组的来源信息,并且也为其他标识信息的嵌入提供了空间。由于IPv6地址空间十分巨大,128比特的长度足以嵌入一些特征信息来满足特定需求,因此,众多的IPv6地址生成方案也相继被提出。IEEE EUI-64标识符是最简单、最通用的基于MAC地址生成IPv6地址接口标识的方式。临时地址方案扩展了IEEE EUI-64标识生成方案,加强了对用户隐私的保护。最近,RFC7217提出了一种新的生成稳定的IPv6地址接口标识的方式,并可以保证不牺牲用户的隐私。加密生成地址(Cryptographically Generated Addresses,CGA)将公钥与地址绑定,以抵御邻居发现协议中的假冒IP地址攻击。CAM和SUCV将公钥与地址绑定然后用于解决MIPv6中的安全问题。NIDTGA地址将用户标识嵌入到地址中,用于帮助追溯用户的信息。SIIT和IVI是将IPv4地址转换为IPv6地址的
方案,从而实现IPv4到IPv6的过渡。多种方案适用于不同的需求,但是没有一个成熟的系统进行管理和切换,从而不能满足生成方案的扩展性和资源利用。
技术实现思路
本专利技术提供一种克服上述问题或者至少部分地解决上述问题的IPv6地址生成方案管理系统。根据本专利技术的一个方面,提供一种IPv6地址生成方案管理系统,包括:需求层分析模块、功能层分析模块和资源层模块;其中,需求层分析模块用于明确IPv6地址生成方案的需求和目标;功能层分析模块用于生成满足所选需求的地址,以及相应嵌入标识的管理和利用;资源层模块用于布置满足需求的地址池。所述需求层分析模块包括需求生成器,所述功能层分析模块包括地址生成器、特征管理器和特征利用器;其中,需求生成器用于明确用户所选需求,并指示地址生成器、特征管理器和特征利用器的进行相应配置;地址生成器用于生成满足需求的地址,并分配给主机;特征管理器用于管理用户的特征信息,并配合特征利用器完成查询功能;特征利用器用于解析出嵌入地址中的特征信息,并根据该特征信息完成需求定义,查询并利用特征管理器中管理的特征信息。本申请提供一种通用的需求驱动的IPv6地址生成方案管理系统,可以看到该系统易于部署,便于对IPv6地址生成方案进行管理,能够充分利用资源。并且便于快速地切换地址生成方案以应对不同时期的需求,利于容纳新的IPv6地址生成方案,具有良好的可扩展性。附图说明图1为根据本专利技术实施例的通用的需求驱动的IIPv6地址生成方案管理系统的组成示意图。具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。本专利技术所提出的系统在需求、功能以及资源三个层级布置分析模块,来分析一个IPv6地址生成方案。在管理系统中,对每个方案按三层进行分解,实现多个IPv6地址生成方案的有效管理,每个IPv6地址生成方案都能在三个层面进行剖析。需求层分析模块明确IPv6地址生成方案的需求和目标;功能层分析模块生成满足所选需求的地址,以及相应嵌入标识的管理和利用(如果需要);资源层分析模块用于布置满足需求的地址池。图1示出根据本专利技术实施例的一种通用的需求驱动的IPv6地址生成方案管理系统的组成框图,如图1所示,该管理系统包括需求生成器、地址生成器、特征管理器以及特征利用器。其中,需求生成器明确用户所选需求,并指示地址生成器、特征管理器和特征利用器的进行相应配置。地址生成器负责生成满足需求的地址,并分配给主机。特征管理器负责管理用户的特征信息,并配合特征利用器完成查询功能。特征利用器负责解析出嵌入地址中的特征信息,并根据该特征信息完成需求定义的功能,可以查询并利用特征管理器中管理的特征信息。具体地,其中,需求生成器,接收用户的所选需求,并在网络中通告用户选择的需求,同时附加用于验证消息通告合法性的信息。其中,需求生成器包括需求选择表、需求宣告模块。其中,需求选择表维护了系统目前所支持的需求,默认情况下,需求为快速经济生成地址(对应IEEE EUI-64标识符)。其中,需求宣告模块用于在用户选定需求后,宣告用户所选需求。在宣告中,添加对宣告消息的合法性验证。其中,地址生成器,用于生成满足需求的地址的基础设施;根据需求生成器通告的用户所选需求来配置对应的地址生成方式,并生成满足需求的地址。地址生成器包括分布式地址生成器、集中式地址生成器。其中,分布式地址生成器位于用户主机上,适用于无状态自动配置(SLAAC)为主机配置地址或作为DHCPv6客户端为主机配置地址。分布式地址生成器包括需求-地址生成方案对应表、需求通告接收模块、地址生成模块和特定客户端模块。其中,需求-地址生成方案对应表明确需求与地址生成方案的对应关系。其中,需求通告接收模块验证需求通告消息的合法性后,如果需求对应地址生成方式是无状态自动配置方式,则通知地址生成模块生成对应的地址;如果是DHCPv6方式,则开启对应的客户端或DHCPv6客户端。其中,地址生成模块,用于根据获取的需求宣告查询需求-地址生成方案对应表,生成相应的地址。其中,特定客户端模块,用于在需求为使用DHCPv6获取地址的配置方式时,激活对应特定客户端模块,完成地址分配。其中,集中式地址生成器位于服务器上,适用于DHCPv6等的地址分配方式,此时集中式地址生成器如同DHCPv6服务器为网络中的客户端分配满足需求的地址。其中,集中式地址生成器包括需求-地址生成方案对应表、需求宣告接收模块以及地址生成和分配模块。其中,需求-地址生成方案对应表明确需求与地址生成方案的对应关系。其中,需求宣告接收模块验证需求宣告的合法性后,如果需求对应地址生成方式是无状态自动配置等方式,则不做任何处理;如果是DHCPv6方式,则开启相应地址生成和分配模块。其中,地址生成和分配模块,用于根据获取的需求宣告查询需求-地址生成方案对应表,生成相应的地址,并分配给客户端。其中,特征管理器,负责管理嵌入IPv6地址中的特征信息,可以配合特征利用器完成相应查询功能,同时也可以配合其他功能模块完成特定任务。其中,特征管理器包括:需求-地址生成方案对应表、需求宣告接收模块、特征信息管理库和接受查询模块。其中,需求-地址生成方案对应表明确需求与地址生成方案的对应关系。其中,需求宣告接收模块验证需求宣告的合法性后,激活相应地址生成方案的特征管理器,如果没有,则不做处理。其中,特征信息管理库用于管理和维护用户的特征信息。其中,接受查询模块,用于接受特征利用器的查询,并将查询结果返回给特征利用器。其中,特征利用器,负责解析出嵌入地址中的特征信息,并根据该特征信息完成需求定义的功能,可以查询并利用特征管理本文档来自技高网...
【技术保护点】
一种IPv6地址生成方案管理系统,其特征在于,所述系统包括:需求层分析模块、功能层分析模块和资源层模块;其中,需求层分析模块用于明确IPv6地址生成方案的需求和目标;功能层分析模块用于生成满足所选需求的地址,以及相应嵌入标识的管理和利用;资源层模块用于布置满足需求的地址池。
【技术特征摘要】
1.一种IPv6地址生成方案管理系统,其特征在于,所述系统包括:需求层分析模块、功能层分析模块和资源层模块;其中,需求层分析模块用于明确IPv6地址生成方案的需求和目标;功能层分析模块用于生成满足所选需求的地址,以及相应嵌入标识的管理和利用;资源层模块用于布置满足需求的地址池。2.根据权利要求1所述的系统,其特征在于,所述需求层分析模块包括需求生成器,所述功能层分析模块包括地址生成器、特征管理器和特征利用器;其中,需求生成器用于明确用户所选需求,并指示地址生成器、特征管理器和特征利用器的进行相应配置;地址生成器用于生成满足需求的地址,并分配给主机;特征管理器用于管理用户的特征信息,并配合特征利用器完成查询功能;特征利用器用于解析出嵌入地址中的特征信息,并根据该特征信息完成需求定义,查询并利用特征管理器中管理的特征信息。3.根据权利要求2所述的系统,其特征在于,所述需求生成器进一步用于:接收用户的所选需求,在网络中通告用户选择的需求;附加用于验证消息通告合法性的信息。4.根据权利要求2所述的系统,其特征在于,所述需求生成器包括需求选择表和需求宣告模块;所述需求选择表用于维护系统目前所支持的需求;需求宣告模块用于在用户选定需求后,宣告用户所选需求。5.根据权利要求2所述的系统,其特征在于,所述地址生成器进一步用于:生成满足需求的地址的基础设施;根据需求生成器通告的用户所选需求来配置对应的地址生成方式,并生成满足需求的地址。6.根据权利要求5所述的系统,其特征在于,所述地址生成器包括分布式地址生成器、集中式地址生成器;其中,分布式地址生成器位于用户主机上,用于无状态自动配置为主机配置地址或作为DHCPv6客户端为主机配置地址;集中式地址生成器位于服务器上,用于DHCPv6的地址分配方式,为网络中的客户端分配满足需求的地址。7.根据权利要求6所述的系统,其特征在于,所述分布式地址生成器包括需求-地址生成...
【专利技术属性】
技术研发人员:任罡,刘莹,何林,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。