【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种防止自动隧道环路生成的方法及装置。
技术介绍
隧道(tunnel)是指一种协议封装到另一种协议中进行传输的技术,隧道技术要求隧道两端(协议边界)的设备支持这两种协议。IPv6穿越IPv4隧道技术提供了利用现有IPv4网络为孤立的IPv6网络提供连通性的方案,IPv6报文封装在IPv4报文中穿越IPv4网络,从而实现IPv6报文的透明传输。隧道技术的优点是,不需要所有设备都升级为双栈,利用现有IPv4网络基础设 施,只要求IPv4/IPv6网络的边缘设备实现双栈和隧道功能。在IPv4向IPv6的过渡时期,隧道技术在过渡技术中扮演重要角色。隧道的实现机制可以如图I所示。其中支持IPv6隧道的边缘路由器收到IPv6报文后,将IPv6报文封装在IPv4报文中,将封装后的IPv4报文转发到隧道目的路由器。接收到隧道报文的目的路由器,解封装去掉IPv4头部后,恢复成IPv6报文继续转发。Xover4隧道指IPv6报文或者IPv4报文穿越IPv4网络的隧道技术。Xover4隧道是将IPv6/4报文封装到IPv4报文中的隧道封装技术,它具备2. 5层协议的特性。隧道封装过程相当于报文链路封装,解封装过程相当于报文链路解封装,即外层封装的IPv4报文头相当于链路层信息。如图2所示,下面以IPv6报文穿越IPv4网络为例,对Xover4隧道封装和解封装过程原理进行分析。节点S需要穿越IPv4网络访问目的节点D。当节点S发送的IPv6报文经过IPv6网络到达隧道入口路由器Rl时,Rl对S发送的IPv6报文进行隧道封装,并将封装后的IPv4隧 ...
【技术保护点】
【技术特征摘要】
1.一种防止自动隧道环路生成的方法,其特征在于,所述方法包括 确定网络设备中需要穿越自动隧道的IPv6报文; 确定所述IPv6报文的地址前缀是否合法,以及确定所述IPv6报文中内嵌的IPv4地址是否合法; 在确定所述IPv6报文的地址前缀合法,且所述IPv6报文的IPv4地址合法时,为所述IPv6报文封装IPv4隧道头部,否则,丢弃所述IPv6报文。2.如权利要求I所述的方法,其特征在于,确定所述IPv6报文的地址前缀是否合法,具体包括 确定所述IPv6报文的目的地址前缀和源地址前缀是否包括在隧道IPv6前缀列表中;在确定所述IPv6报文的目的地址前缀包括在隧道IPv6前缀列表中,且源地址前缀包括在隧道IPv6前缀列表中时,确定所述IPv6报文的地址前缀合法,否则,确定所述IPv6报文的地址前缀非法; 所述隧道IPv6前缀列表中包括分配给所述自动隧道的每个IPv6地址前缀。3.如权利要求2所述的方法,其特征在于,确定所述IPv6报文的目的地址前缀和源地址前缀是否包括在隧道IPv6前缀列表中,具体包括 在从网络设备的本地接口向网络设备的隧道接口转发所述IPv6报文时,确定所述IPv6报文的目的地址前缀和源地址前缀是否包括在所述隧道IPv6前缀列表中;或者,在网络设备的隧道接口接收到所述IPv6报文时,确定所述IPv6报文的目的地址前缀和源地址前缀是否包括在所述隧道IPv6前缀列表中; 所述本地接口用于实现网络设备与IPv6网络的连接,所述隧道接口用于实现网络设备与IPv4网络的连接。4.如权利要求f3任一所述的方法,其特征在于,确定所述IPv6报文中内嵌的IPv4地址是否合法,具体包括 确定所述IPv6报文的目的地址中内嵌的IPv4地址和源地址中内嵌的IPv4地址是否属于所述网络设备配置的IPv4地址集; 在确定所述IPv6报文的目的地址中内嵌的IPv4地址属于所述IPv4地址集,且源地址中内嵌的IPv4地址属于所述IPv4地址集时,确定所述IPv6报文的IPv4地址合法,否则,确定所述IPv6报文的IPv4地址非法。5.如权利要求4所述的方法,其特征在于,确定所述IPv6报文的目的地址中内嵌的IPv4地址和源地址中内嵌的IPv4地址是否属于所述网络设备配置的IPv4地址集,具体包括 在从网络设备的本地接口向网络设备的隧道接口转发所述IPv6报文时,确定所述IPv6报文的目的地址中内嵌的IPv4地址和源地址中内嵌的IPv4地址是否属于所述IPv4地址集;或者, 在网络设备的隧道接口接收到所述IPv6报文时,确定所述IPv6报文的目的地址中内嵌的IPv4地址和源地址中内嵌的IPv4地址是否属于所述IPv4地址集; 所述本地接口用于实现网络设备与IPv6网络的连接,所述隧道接口用于实现网络设备与IPv4网络的连接。6.一种防止自动隧道环路生成的方法,其特征在于,所述方法包括确定网络设备从自动隧道接收到的封装有IPv4隧道头部的IPv6报文; 确定所述IPv6报文的地址前缀是否合法,以及确定所述封装有IPv4隧道头部的IPv6报文中的IPv4地址是否合法; 在确定所述IPv6报文的地址前缀合法,且所述封装有IPv4隧道头部的IPv6报文中的IPv4地址合法时,为所述IPv6报文解封装IPv4隧道头部,否则,丢弃所述IPv6报文。7.如权利要求6所述的方法,其特征在于,确定所述IPv6报文的地址前缀是否合法,具体包括 确定所述IPv6报文的目的地址前缀和源地址前缀是否包括在隧道IPv6前缀列表中;在确定所述IPv6报文的目的地址前缀包括在隧道IPv6前缀列表中,且源地址前缀包括在隧道IPv6前缀列表中时,确定所述IPv6报文的地址前缀合法,否则,确定所述IPv6报文的地址前缀非法; 所述隧道IPv6前缀列表中包括分配给所述自动隧道的每个IPv6地址前缀。8.如权利要求7所述的方法,其特征在于,确定所述IPv6报文的目的地址前缀和源地址前缀是否包括在隧道IPv6前缀列表中,具体包括 在从网络设备的隧道接口向网络设备的本地接口转发所述IPv6报文时,确定所述IPv6报文的目的地址前缀和源地址前缀是否包括在所述隧道IPv6前缀列表中;或者,在网络设备的本地接口接收到所述IPv6报文时,确定所述IPv6报文的目的地址前缀和源地址前缀是否包括在所述隧道IPv6前缀列表中; 所述本地接口用于实现网络设备与IPv6网络的连接,所述隧道接口用于实现网络设备与IPv4网络的连接。9.如权利要求6 8任一所述的方法,其特征在于,确定所述封装有IPv4隧道头部的IPv6报文中的IPv4地址是否合法,具体包括 确定所述IPv6报文的目的地址中内嵌的IPv4地址和源地址中内嵌的IPv4地址是否属于所述网络设备配置的IPv4地址集;在确定所述IPv6报文的目的地址中内嵌的IPv4地址属于所述IPv4地址集,且源地址中内嵌的IPv4地址属于所述IPv4地址集时,确定所述封装有IPv4隧道头部的IPv6报文中的IPv4地址合法,否则,确定所述封装有IPv4隧道头部的IPv6报文中的IPv4地址非法;或者, 确定所述IPv4隧道头部中的目的地址和源地址是否属于所述网络设备配置的IPv4地址集;在确定所述IPv4隧道头部中的目的地址属于所述IPv4地址集,且所述IPv4隧道头部中的源地址属于所述IPv4地址集时,确定所述封装有IPv4隧道头部的IPv6报文中的IPv4地址合法,否则,确定所述封装有IPv4隧道头部的IPv6报文中的IPv4地址非法。10.如权利要求9所述的方法,其特征在于,确定所述IPv6报文的目的地址中内嵌的IPv4地址和源地址中内嵌的IPv4地址是否属于所述网络设备配置的IPv4地址集,具体包括 在从网络设备的隧道接口向网络设备的本地接口转发所述IPv6报文时,确定所述IPv6报文的目的地址中内嵌的IPv4地址和源地址中内嵌的IPv4地址是否属于所述IPv4地址集;或者, 在网络设备的本地接口接收到所述IPv6报文时,确定所述IPv6报文的目的地址中内嵌的IPv4地址和源地址中内嵌的IPv4地址是否属于所述IPv4地址集;确定所述IPv4隧道头部中的目的地址和源地址是否属于所述网络设备配置的IPv4地址集,具体包括 在从网络设备的隧道接口向网络设备的本地接口转发所述IPv6报文时,确定所述IPv4隧道头部中的目的地址和源地址是否属于所述网络设备配置的IPv4地址集;或者, 在网络设备的本地接口接收到所述IPv6报文时,确定所述IPv4隧道头部中的目的地址和源地址是否属于所述网络设备配置的IPv4地...
【专利技术属性】
技术研发人员:黄志忠,钟岳林,
申请(专利权)人:北京星网锐捷网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。