【技术实现步骤摘要】
一种默认网关的选择方法、设备及系统
本专利技术涉及数据通信
,尤其涉及一种默认网关的选择方法、设备及系统。
技术介绍
在互联网协议第4版(英文名:InternetProtocolVersion4,简称IPv4)地址池完全枯竭的背景下,互联网协议第6版(英文名:InternetProtocolVersion6,简称IPv6)网络技术发展迅猛,目前各个厂商均在大力发展IPv6技术,而如何构建安全稳定的IPv6网络环境是迫切需要解决的问题。IPv6技术提供“即插即用”的特性,终端可以通过网关发送的路由器通告(英文名:RouterAdvertisement,简称RA)报文学习到网络中的网关,并根据RA报文中的前缀自动生成IPv6地址,实现地址自动配置。但是该特性缺乏安全机制,终端没有判断RA报文是否真实合法的有效机制,只是单纯的根据接收到的RA报文选择并生成默认网关,因此存在选择错误的默认网关的可能,从而带来网络业务中断、数据泄露等安全隐患,并且终端基于任何一个网关发送的RA报文都会自动生成默认网关,所以在IPv6网络...
【技术保护点】
1.一种默认网关的选择方法,其特征在于,应用于网关,所述方法包括:/n获取自身的前缀;/n生成包括所述前缀的第一路由器通告RA报文,并在所述第一RA报文中添加所述网关的地址信息与合法性标志;/n发送所述第一RA报文,以便终端接收携带有所述合法性标志的第一RA报文后,将所述第一RA报文中所述网关的地址信息与对应的所述前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和所述终端属于同一网段的默认网关。/n
【技术特征摘要】
1.一种默认网关的选择方法,其特征在于,应用于网关,所述方法包括:
获取自身的前缀;
生成包括所述前缀的第一路由器通告RA报文,并在所述第一RA报文中添加所述网关的地址信息与合法性标志;
发送所述第一RA报文,以便终端接收携带有所述合法性标志的第一RA报文后,将所述第一RA报文中所述网关的地址信息与对应的所述前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和所述终端属于同一网段的默认网关。
2.如权利要求1所述的选择方法,其特征在于,所述方法还包括:
接收其他网关发送的RA报文;
根据所述其他网关发送的RA报文确定所述网络中的非法网关;
获取所述非法网关的地址信息;
根据所述非法网关的地址信息通知所述终端将所述非法网关从所述网关选择列表中删除。
3.如权利要求1或2所述的选择方法,其特征在于,在所述获取自身的前缀之前,所述方法还包括:获取所述网络中除自身以外的其他合法网关的地址信息和对应的所述其他合法网关的前缀。
4.如权利要求3所述的选择方法,其特征在于,所述其他网关发送的RA报文中包括所述其他网关的地址信息和对应的所述其他网关的前缀,所述根据所述其他网关发送的RA报文确定所述网络中的非法网关,包括:从所述其他网关发送的RA报文中,获取所述其他网关的地址信息和对应的所述其他网关的前缀,并将二者与获取到的所述其他合法网关的地址信息和对应的所述其他合法网关的前缀进行对比,将对比结果不一致的所述其他网关确定为非法网关;和/或
所述根据所述非法网关的地址信息通知所述终端将所述非法网关从所述网关选择列表中删除,包括:将获取到的所述非法网关的地址信息,生成包括所述非法网关的地址信息的第二RA报文,将所述第二RA报文中的所述非法网关的有效周期置为0并发送所述第二RA报文,以便所述终端接收到所述第二RA报文后将所述非法网关从所述网关选择列表中删除。
5.一种默认网关的选择方法,其特征在于,应用于终端,所述方法包括:
接收携带有合法性标志的第一路由器通告RA报文,所述第一RA报文为合法网关获取自身的前缀后生成的RA报文,并且所述第一RA报文中添加有所述合法网关的地址信息与合法性标志;
将所述第一RA报文中所述合法网关的地址信息与对应的所述合法网关的前缀写入网关选择列表中,所述网关选择列表用于所述终端选择出和自身属于同一网段的默认网关。
6.如权利要求5所述的选择方法,其特征在于,所述方法还包括:
接收所述合法网关发送的第二RA报文,所述第二RA报文为所述合法网关根据获取到的非法网关的地址信息所生成的包括所述非法网关的地址信息的RA报文,其中,所述第二RA报文中所述非法网关的有效周期为0;
根据所述第二RA报文将所述非法网关从所述网关选择列表中删除。
7.一种网关,其特征在于,包括:
获取模块,用于获取所...
【专利技术属性】
技术研发人员:陈可,朱桂山,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。