技術領域

本公開涉及IPv6網絡，特別地，涉及一種IPv6網絡中識別虛擬主機的方法和DPI（Deep?Packet?Inspection，深度包檢測）設備。

背景技術

虛擬機技術是目前比較流行的主機虛擬化技術，通過該技術可以在一臺實體物理主機上模擬出一個虛擬的主機環境，從而實現一臺主機上運行多個操作系統的目的。目前常用的虛擬機軟件有Vmware、VirtualBox等。

通過虛擬機技術，用戶可以在當前使用的主機上模擬一個物理主機環境，并使用這一虛擬主機進行上網。目前在網絡中存在各種報文分析的需求，需要網絡側能夠識別出終端側的虛擬機，例如，1拖N的檢測。

傳統檢測虛擬機的方法大致都是通過運行一個檢測程序來檢測操作系統的CPUID（CPU?ID，計算機標識）、IDT（Interrupt?Descriptor?Table，中斷描述符表）表首地址、GDT（Global?Descriptor?Table，全局描述符表）表首地址是否與物理主機的相關信息一致，如果不一致，則說明檢測程序是運行在虛擬主機中。

上述傳統的虛擬機檢測方法由于需要在終端上運行軟件，導致檢測有一定的局限性，例如，在一些不能在PC機上安裝軟件的場景下無法實現檢測，而且也比較容易被反檢測軟件屏蔽。

發明內容

本公開鑒于以上問題中的至少一個提出了新的技術方案。

本公開在其一個方面提供了一種IPv6網絡中識別虛擬主機的方法，其在不安裝虛擬機檢測程序的情況下可以識別出發送報文的主機類型。

本公開在其另一方面提供了一種DPI設備，其在不安裝虛擬機檢測程序的情況下可以識別出發送報文的主機類型。

根據本公開，提供一種IPv6網絡中識別虛擬主機的方法，包括：

接收、復制并轉發IPv6報文；

提取所復制的IPv6報文中的報文頭；

自報文頭中提取發送IPv6報文的源IPv6地址的接口地址；

將接口地址中廠商代碼部分與虛擬機虛擬網卡接口地址特征庫中的特征值進行匹配；

如果接口地址中廠商代碼部分與接口地址特征庫中的任一個特征值相同，則確定IPv6報文由虛擬主機發出，否則，確定IPv6報文由物理主機發出。

在本公開的一些實施例中，源IPv6地址的接口地址與相應主機的網卡的MAC地址相關。

在本公開的一些實施例中，相應主機為虛擬主機或物理主機。

在本公開的一些實施例中，虛擬主機和物理主機的MAC地址中均帶有廠商代碼。

在本公開的一些實施例中，虛擬機虛擬網卡接口地址特征庫中的特征值為各類虛擬機的廠商代碼。

根據本公開，還提供了一種DPI設備，包括：

報文處理單元，用于接收、復制并轉發IPv6報文；

報文頭提取單元，用于提取所復制的IPv6報文中的報文頭；

接口地址提取單元，用于自報文頭中提取發送IPv6報文的源IPv6地址的接口地址；

接口地址匹配單元，用于將接口地址中廠商代碼部分與虛擬機虛擬網卡接口地址特征庫中的特征值進行匹配；

主機類型確定單元，用于如果接口地址中廠商代碼部分與接口地址特征庫中的任一個特征值相同，則確定IPv6報文由虛擬主機發出，否則，確定IPv6報文由物理主機發出。

在本公開的一些實施例中，源IPv6地址的接口地址與相應主機的網卡的MAC地址相關。

在本公開的一些實施例中，相應主機為虛擬主機或物理主機。

在本公開的一些實施例中，虛擬主機和物理主機的MAC地址中均帶有廠商代碼。

在本公開的一些實施例中，虛擬機虛擬網卡接口地址特征庫中的特征值為各類虛擬機的廠商代碼。

在本公開的技術方案中，DPI設備對主機發出的IPv6報文進行了復制，進而可以對該報文做進一步的分析，在分析時可以根據報文頭中的源IPv6地址的接口地址來判斷該報文是由虛擬主機發出的還是由物理主機發出的。由于虛擬主機的接口地址是通過EUI-64算法生成的，而該算法又依賴于虛擬主機網卡的MAC地址，MAC地址中又包含有虛擬網卡的廠商代碼，因此，可以通過逐級分析得到廠商代碼信息，從而可以判斷出報文是來自虛擬主機還是來自物理主機。

附圖說明

此處所說明的附圖用來提供對本公開的進一步理解，構成本申請的一部分。在附圖中：

圖1是本公開通過IPv6網絡側部署的DPI設備檢測虛擬機的原理示意圖。