技術領域

本發(fā)明屬于互聯(lián)網(wǎng)技術領域，尤其涉及互聯(lián)網(wǎng)協(xié)議版本6(IPv6)無狀態(tài)地址配置(SLAAC)的技術。

背景技術

IPv6協(xié)議作為下一代互聯(lián)網(wǎng)的主要協(xié)議被廣泛的使用。SLAAC協(xié)議為IPv6主機提供了無狀態(tài)、自動的地址配置。地址沖突檢測(DAD)機制在SLAAC協(xié)議中提供了主機自產生地址是否唯一的檢測。

然而在公開訪問網(wǎng)絡中，攻擊者可以利用DAD機制，通過不斷回復探測響應的方式，惡意節(jié)點直接攻擊暴露在懇求報文中的地址，使得其它主機無法正常的配置地址；同時DAD機制無法避免檢測包丟失時，主機使用已經在使用中的地址，造成地址使用沖突。

此外，地址解析和地址不可達探測過程中也存在著同樣的安全和可靠性問題。

發(fā)明內容

本發(fā)明的目的旨在至少解決現(xiàn)有技術中的上述問題之一。

為此，本發(fā)明的實施例提出一種安全的沖突地址檢測、地址解析和地址不可達探測方法，來提高IPv6網(wǎng)絡中無狀態(tài)地址自動配置的可靠性、可用性。

根據(jù)本發(fā)明的一個方面，本發(fā)明實施例提出了一種沖突地址檢測的方法，應用在IPv6協(xié)議棧的網(wǎng)絡節(jié)點上，所述方法包括以下步驟：根據(jù)請求節(jié)點生成的IP地址進行單向哈希值計算；從所述請求節(jié)點將所述哈希值公布到同一鏈路的其他節(jié)點上；配置有相同哈希值的IP地址的節(jié)點向所述請求節(jié)點響應其對應的IP地址；以及所述請求節(jié)點根據(jù)響應的IP地址進行沖突地址檢測。

根據(jù)本發(fā)明的另一方面，本發(fā)明的實施例提出一種地址解析/地址不可達探測的方法，應用在IPv6協(xié)議棧的網(wǎng)絡節(jié)點上，所述方法包括以下步驟：根據(jù)請求節(jié)點需要解析或探測的IP地址進行單向哈希值計算；從所述請求節(jié)點將所述哈希值公布到同一鏈路的其他節(jié)點上；配置有相同哈希值的IP地址的節(jié)點向所述請求節(jié)點響應其對應的IP地址；以及所述請求節(jié)點根據(jù)響應的IP地址相應地進行地址解析或地址不可達探測。

根據(jù)本發(fā)明的再一方面，本發(fā)明的實施例提出一種沖突地址檢測的系統(tǒng)，應用在IPv6協(xié)議棧的網(wǎng)絡節(jié)點上，所述系統(tǒng)包括請求節(jié)點和響應節(jié)點，所述請求節(jié)點，對生成的IP地址進行單向哈希值計算；將所述哈希值公布到同一鏈路的其他節(jié)點上；以及根據(jù)響應的IP地址進行沖突地址檢測；所述響應節(jié)點，配置有與所述請求節(jié)點相同哈希值的IP地址，在接收到所述請求節(jié)點的公布消息后向所述請求節(jié)點響應其對應的IP地址。

根據(jù)本發(fā)明的又一方面，本發(fā)明的實施例提出一種地址解析/地址不可達探測的系統(tǒng)，應用在IPv6協(xié)議棧的網(wǎng)絡節(jié)點上，所述系統(tǒng)包括請求節(jié)點和響應節(jié)點，所述請求節(jié)點，對需要解析或探測的IP地址進行單向哈希值計算；將所述哈希值公布到同一鏈路的其他節(jié)點上；以及根據(jù)響應的IP地址相應地進行地址解析或地址不可達探測；所述響應節(jié)點，配置有與所述請求節(jié)點相同哈希值的IP地址，在接收到所述請求節(jié)點的公布消息后向所述請求節(jié)點響應其對應的IP地址。

根據(jù)本發(fā)明的另一方面，本發(fā)明的實施例提出一種請求節(jié)點，包含于IPv6協(xié)議棧的網(wǎng)絡節(jié)點上，所述請求節(jié)點包括：地址生成模塊，用于生成隨機的IP地址；計算模塊，用于對生成的IP地址進行單向哈希值計算；公布模塊，將所述哈希值公布到同一鏈路的其他節(jié)點上；以及檢測模塊，根據(jù)響應的IP地址進行沖突地址檢測。

根據(jù)本發(fā)明的再一方面，本發(fā)明的實施例提出一種請求節(jié)點，包含于IPv6協(xié)議棧的網(wǎng)絡節(jié)點上，所述請求節(jié)點包括：計算模塊，用于對需要解析或探測的IP地址進行單向哈希值計算；公布模塊，將所述哈希值公布到同一鏈路的其他節(jié)點上；以及解析/探測模塊，根據(jù)響應的IP地址相應地進行地址解析或地址不可達探測。

根據(jù)本發(fā)明的另一方面，本發(fā)明的實施例提出一種響應節(jié)點，包含于IPv6協(xié)議棧的網(wǎng)絡節(jié)點上，所述響應節(jié)點配置有與進行地址沖突檢測/地址解析/地址不可達探測的請求節(jié)點具有相同哈希值的IP地址，所述響應節(jié)點包括：響應模塊，在接收到所述請求節(jié)點的公布消息后向所述請求節(jié)點響應其對應的IP地址。

本發(fā)明提供了一種安全的基于哈希計算和拉模式的IPv6沖突地址檢測、地址解析和地址不可達探測方法和系統(tǒng)。本發(fā)明可以保證在同一網(wǎng)絡中的惡意主機無法通過不斷回復探測響應的方式使主機無法正常配置地址，解析地址和進行地址不可達檢測。本發(fā)明安全的沖突地址檢測、地址解析和地址不可達探測方法可以提高IPv6網(wǎng)絡中，無狀態(tài)地址自動配置的可靠性、可用性。

本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發(fā)明的實踐了解到。

附圖說明