【技术实现步骤摘要】
本专利技术属于数据通信ipv6过渡,尤其涉及一种基于安全isatap隧道技术的地址保护方法。
技术介绍
1、isatap隧道技术是一种重要的ipv6过渡技术,主要是用在ipv6孤岛在骨干网络是ipv4网络的时候,进行ipv6跨越ipv4进行通信。isatap隧道是一种自动隧道,能够自动协商建立,isatap主机只需要知道isatap路由器的ipv4地址,隧道就能在主机和路由器之间被创建。隧道被创建后,ipv6孤岛中的主机就可以访问ipv6资源,典型的组网场景如附图1;isatap隧道技术部署起来非常简单,成本很低,不需要对现有网络进行大规模的变更和设备升级,很好的解决了在ipv6过渡场景中,ipv6互通的问题。同时也带来了一些问题,isatap因为特殊的ipv6地址生成过程,主机的ipv6 isatap地址的最后两组16进制数是由主机的ipv4地址生成的。如果攻击者发现了目标主机的ipv6 isatap地址就能分析出该主机的ipv4地址,分析出ipv4地址会被各种网络攻击,使得目标主机容易遭受隧道地址分析攻击;现有的防范隧道地址分析方法...
【技术保护点】
1.一种基于安全ISATAP隧道技术的地址保护方法,其特征在于:具体包含如下步骤;
2.根据权利要求1所述的一种基于安全ISATAP隧道技术的地址保护方法,其特征在于:在步骤1中,IPv6 ISATAP地址是由64比特单播前缀和64比特接口标识组成。
3.根据权利要求2所述的一种基于安全ISATAP隧道技术的地址保护方法,其特征在于:在步骤1中,ISATAP主机的64比特接口标识是由32比特的0000:5efe和32比特的ISATAP链路的IPv4地址组成。
4.根据权利要求2所述的一种基于安全ISATAP隧道技术的地址保护方法,其...
【技术特征摘要】
1.一种基于安全isatap隧道技术的地址保护方法,其特征在于:具体包含如下步骤;
2.根据权利要求1所述的一种基于安全isatap隧道技术的地址保护方法,其特征在于:在步骤1中,ipv6 isatap地址是由64比特单播前缀和64比特接口标识组成。
3.根据权利要求2所述的一种基于安全isatap隧道技术的地址保护方法,其特征在于:在步骤1中,isatap主机的64比特接口标识是由32比特的0000:5efe和32比特的isatap链路的ipv4地址组成。
4.根据权利要求2所述的一种基于安全isatap隧道技术的地址保护方法,其特征在于:前64比特单播前缀是通过发送rs报文请求网关前缀获得。
5.根据权利要求1所述的一种基于安全isatap隧道技术的地址保护方法,其特征在于:在步骤1.4中,isatap主机访问ipv6资源的时候即ipv6主机,isatap主机发出的ipv6报文,源ip为ipv6 isatap地址;查路由进行隧道封装,外层封装接口的ipv4地址,封装后的流量到底isatap路由器后,进行隧道解封装露出内层ipv6报文,对报文...
【专利技术属性】
技术研发人员:白雁飞,言冬,于鄂,孙畅,楚金永,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。