[發明專利]一種鄰居發現協議安全表項處理方法和裝置有效
| 申請號: | 201710536608.X | 申請日: | 2017-07-04 |
| 公開(公告)號: | CN107547510B | 公開(公告)日: | 2020-03-06 |
| 發明(設計)人: | 羅琳 | 申請(專利權)人: | 新華三技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/741;H04L12/721 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310052 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 鄰居 發現 協議 安全 處理 方法 裝置 | ||
1.一種鄰居發現協議安全表項處理方法,其特征在于,所述方法應用于二層交換設備,所述二層交換設備通過信任端口連接路由器網關、通過驗證端口連接主機,所述方法包括:
接收鄰居請求NS報文或鄰居通告NA報文;
從所述NS報文或NA報文中獲取報文發送方的主機地址;
如果本設備上不存在與所述主機地址對應的鄰居發現協議ND安全表項,則
新建與所述主機地址對應的臨時未生效的ND安全表項,并通過信任端口發送用于探測所述主機地址是否已被使用的NS報文;如果在設定時間內從信任端口收到用于通告所述主機地址已被使用的NA報文,則刪除新建的ND安全表項;如果在設定時間內未從信任端口收到用于通告所述主機地址已被使用的NA報文,則生效新建的ND安全表項;
其中,所述設定時間為從信任端口收到的路由通告RA報文包括的重新傳輸計時器字段值,用于通告NS報文的重傳時間。
2.如權利要求1所述的方法,其特征在于,本設備上存在與所述主機地址對應的ND安全表項且該ND安全表項的狀態為無效;所述方法還包括:
如果所述NS報文或NA報文從本設備的驗證端口收到,則根據所述NS報文或NA報文的媒體接入控制MAC地址和入端口更新該ND安全表項的內容;
如果所述NS報文或NA報文從本設備的信任端口收到,則刪除該ND安全表項。
3.如權利要求1所述的方法,其特征在于,本設備上存在與所述主機地址對應的ND安全表項且該ND安全表項的狀態為有效;所述方法還包括:
如果該ND安全表項記錄的MAC地址和入端口與所述NS報文或NA報文的MAC地址和入端口一致,則更新該ND安全表項的老化時間;
如果該ND安全表項記錄的MAC地址和入端口與所述NS報文或NA報文的MAC地址和入端口不一致,則通過該ND安全表項記錄的入端口發送用于探測所述主機地址是否仍被使用的NS報文;當在所述設定時間內從該ND安全表項記錄的入端口收到用于通告所述主機地址仍被使用的NA報文時,保持該ND安全表項的內容不變,并更新該ND安全表項的老化時間;當在所述設定時間內未從該ND安全表項記錄的入端口收到用于通告所述主機地址仍被使用的NA報文時,根據所述NS報文或NA報文的MAC地址和入端口更新該ND安全表項的內容,并更新該ND安全表項的老化時間。
4.如權利要求1所述的方法,其特征在于,在生效新建的ND安全表項后,所述方法還包括:
為生效的ND安全表項設置老化時間,所述老化時間為從信任端口收到的RA報文包括的可達時間字段值與一隨機時間的和值;
當生效的ND安全表項到達所述老化時間時,通過該ND安全表項記錄的入端口發送用于探測所述主機地址是否仍被使用的NS報文;如果在所述設定時間內從該ND安全表項記錄的入端口收到用于通告所述主機地址仍被使用的NA報文,則更新該ND安全表項的老化時間,如果在所述設定時間內未從該ND安全表項記錄的入端口收到用于通告所述主機地址仍被使用的NA報文,則刪除該ND安全表項。
5.如權利要求1所述的方法,其特征在于,所述從所述NS報文或NA報文中獲取報文發送方對應的主機地址,包括:
對于重復地址檢測DAD NS報文,從該報文的內容中獲取報文發送方的主機地址;
對于非DAD NS報文或NA報文,從該報文的源地址字段中獲取報文發送方的主機地址。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三技術有限公司,未經新華三技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710536608.X/1.html,轉載請聲明來源鉆瓜專利網。
