一种前缀处理方法及装置制造方法及图纸

本申请实施例公开了一种前缀处理方法，应用于域间SAVNET中的第一网络设备，域间SAVNET包括源网络域和验证网络域。第一网络设备可以确定第一子网中的第一IP前缀能够作为源网络域向验证网络域通告的始发源前缀，并通告第一IP前缀，以便于后续验证网络域基于第一IP前缀生成对应的SAV表项。其中：第一子网被接入到源网络域。若以第一IP前缀为源地址的流量仅经由源网络域向验证网络域，则第一IP前缀能够作为源网络域的始发源前缀。由于基于始发源前缀生成的SAV表项中的合法入接口，可以囊括以第一IP前缀为源IP地址的流量的所有合法入接口，因此，利用本方案，能够有效提升源地址验证的准确性。

【技术实现步骤摘要】

本申请涉及通信领域，尤其涉及一种前缀处理方法及装置。

技术介绍

1、网络攻击者可以利用源地址对网络进行攻击。为了减少源地址攻击，可以对在网络中传输的流量进行源地址验证。源地址验证可以包括网络域间的源地址验证。

2、在一些实施例中，可以部署域间源地址验证网络(source address validationnetwork，savnet)。savnet中包括源网络域和验证网络域，验证网络域中的网络设备可以预先存储有sav表项，该sav表项中存储有源网络域的互联网协议(internet protocol，ip)前缀和合法入接口之间的对应关系。验证网络域中的网络设备可以基于该sav表项进行源地址验证，以该ip前缀为源ip地址的流量只能通过所述合法入接口转发至所述验证网络域中的网络设备，以防止所述源网络域的ip前缀被伪造。

3、但是，目前验证网络域中的网络设备所保存的sav表项并不准确，从而导致源地址验证的准确性并不高，因此，急需一种方案，能够解决上述问题。

技术实现思路

1、本申请实施例提供本文档来自技高网...

【技术保护点】

1.一种前缀处理方法，其特征在于，应用于域间源地址验证网络SAVNET中的第一网络设备，所述SAVNET包括源网络域和验证网络域，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述第一网络设备为所述源网络域中的接入侧设备，所述第一子网通过所述接入侧设备接入所述源网络域，所述确定第一子网中的第一互联网协议IP前缀能够作为所述源网络域向所述验证网络域通告的始发源前缀，包括：

3.根据权利要求2所述的方法，其特征在于，所述确定所述第一子网接入所述源网络域的接入方式，包括：

4.根据权利要求3所述的方法，其特征在于，所述第一接口包括：

...

【技术特征摘要】

1.一种前缀处理方法，其特征在于，应用于域间源地址验证网络savnet中的第一网络设备，所述savnet包括源网络域和验证网络域，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述第一网络设备为所述源网络域中的接入侧设备，所述第一子网通过所述接入侧设备接入所述源网络域，所述确定第一子网中的第一互联网协议ip前缀能够作为所述源网络域向所述验证网络域通告的始发源前缀，包括：

3.根据权利要求2所述的方法，其特征在于，所述确定所述第一子网接入所述源网络域的接入方式，包括：

4.根据权利要求3所述的方法，其特征在于，所述第一接口包括：

5.根据权利要求2所述的方法，其特征在于，所述确定所述第一子网接入所述源网络域的接入方式，包括：

6.根据权利要求1所述的方法，其特征在于，所述第一网络设备为所述源网络域中的、用于与下一个网络域通信的边界设备，或者，所述源网络域中的服务器，或者，所述源网络域中的网管，或者，所述源网络域中的路由反射器rr；所述确定第一子网中的第一互联网协议ip前缀能够作为所述源网络域向所述验证网络域通告的始发源前缀，包括：

7.根据权利要求2-6任意一项所述的方法，其特征在于，所述第一子网接入所述源网络域的接入方式，包括以下其中一项：

8.根据权利要求7所述的方法，其特征在于，所述根据所述接入方式确定所述第一ip前缀能够作为所述源网络域向所述验证网络域通告的始发源前缀，包括：

9.根据权利要求1所述的方法，其特征在于，所述第一网络设备为所述源网络域中的、用于与下一个网络域通信的边界设备，或者，所述源网络域中的服务器，或者，所述源网络域中的网管，或者，所述源网络域中的路由反射器rr；所述确定第一子网中的第一互联网协议ip前缀能够作为所述源网络域向所述验证网络域通告的始发源前缀，包括：

10.根据权利要求9所述的方法，其特征在于，所述第一始发源前缀通告报文中包括第一类型长度值tlv，所述第一tlv用于携带所述第一ip前缀，所述第一tlv的类型字段，指示所述第一tlv用于携带始发源前缀。

11.根据权利要求10所述的方法，其特征在于，所述第一tlv中还包括：

12.根据权利要求1所述的方法，其特征在于，所述第一网络设备为所述源网络域中的、用于与下一个网络域通信的边界设备，或者，所述源网络域中的服务器，或者，所述源网络域中的网管，或者，所述源网络域中的路由反射器rr；所述确定第一子网中的第一互联网协议ip前缀能够作为所述源网络域向所述验证网络域通告的始发源前缀，包括：

13.根据权利要求12所述的方法，其特征在于，所述第二源前缀通告报文中还包括：

14.根据权利要求1所述的方法，其特征在于，所述第一网络设备为所述源网络域中的接入侧设备，所述第一子网通过所述接入侧设备接入所述源网络域，所述确定第一子网中的第一互联网协议ip前缀能够作为所述源网络域向所述验证网络域通告的始发源前缀，包括：

15.根据权利要求14所述的方法，其特征在于，所述第二始发源前缀通告报文中包括第二tlv，所述第二tlv用于携带所述第一ip前缀，所述第二tlv的类型字段，指示所述第二tlv用...

【专利技术属性】
技术研发人员：刘明星，谭镇，黄明庆，耿男，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：