[发明专利]冲突地址检测、地址解析/地址不可达探测的方法及系统

说明书

技术领域

本发明属于互联网技术领域，尤其涉及互联网协议版本6(IPv6)无状态地址配置(SLAAC)的技术。

背景技术

IPv6协议作为下一代互联网的主要协议被广泛的使用。SLAAC协议为IPv6主机提供了无状态、自动的地址配置。地址冲突检测(DAD)机制在SLAAC协议中提供了主机自产生地址是否唯一的检测。

然而在公开访问网络中，攻击者可以利用DAD机制，通过不断回复探测响应的方式，恶意节点直接攻击暴露在恳求报文中的地址，使得其它主机无法正常的配置地址；同时DAD机制无法避免检测包丢失时，主机使用已经在使用中的地址，造成地址使用冲突。

此外，地址解析和地址不可达探测过程中也存在着同样的安全和可靠性问题。

发明内容

本发明的目的旨在至少解决现有技术中的上述问题之一。

为此，本发明的实施例提出一种安全的冲突地址检测、地址解析和地址不可达探测方法，来提高IPv6网络中无状态地址自动配置的可靠性、可用性。

根据本发明的一个方面，本发明实施例提出了一种冲突地址检测的方法，应用在IPv6协议栈的网络节点上，所述方法包括以下步骤：根据请求节点生成的IP地址进行单向哈希值计算；从所述请求节点将所述哈希值公布到同一链路的其他节点上；配置有相同哈希值的IP地址的节点向所述请求节点响应其对应的IP地址；以及所述请求节点根据响应的IP地址进行冲突地址检测。

根据本发明的另一方面，本发明的实施例提出一种地址解析/地址不可达探测的方法，应用在IPv6协议栈的网络节点上，所述方法包括以下步骤：根据请求节点需要解析或探测的IP地址进行单向哈希值计算；从所述请求节点将所述哈希值公布到同一链路的其他节点上；配置有相同哈希值的IP地址的节点向所述请求节点响应其对应的IP地址；以及所述请求节点根据响应的IP地址相应地进行地址解析或地址不可达探测。

根据本发明的再一方面，本发明的实施例提出一种冲突地址检测的系统，应用在IPv6协议栈的网络节点上，所述系统包括请求节点和响应节点，所述请求节点，对生成的IP地址进行单向哈希值计算；将所述哈希值公布到同一链路的其他节点上；以及根据响应的IP地址进行冲突地址检测；所述响应节点，配置有与所述请求节点相同哈希值的IP地址，在接收到所述请求节点的公布消息后向所述请求节点响应其对应的IP地址。

根据本发明的又一方面，本发明的实施例提出一种地址解析/地址不可达探测的系统，应用在IPv6协议栈的网络节点上，所述系统包括请求节点和响应节点，所述请求节点，对需要解析或探测的IP地址进行单向哈希值计算；将所述哈希值公布到同一链路的其他节点上；以及根据响应的IP地址相应地进行地址解析或地址不可达探测；所述响应节点，配置有与所述请求节点相同哈希值的IP地址，在接收到所述请求节点的公布消息后向所述请求节点响应其对应的IP地址。

根据本发明的另一方面，本发明的实施例提出一种请求节点，包含于IPv6协议栈的网络节点上，所述请求节点包括：地址生成模块，用于生成随机的IP地址；计算模块，用于对生成的IP地址进行单向哈希值计算；公布模块，将所述哈希值公布到同一链路的其他节点上；以及检测模块，根据响应的IP地址进行冲突地址检测。

根据本发明的再一方面，本发明的实施例提出一种请求节点，包含于IPv6协议栈的网络节点上，所述请求节点包括：计算模块，用于对需要解析或探测的IP地址进行单向哈希值计算；公布模块，将所述哈希值公布到同一链路的其他节点上；以及解析/探测模块，根据响应的IP地址相应地进行地址解析或地址不可达探测。

根据本发明的另一方面，本发明的实施例提出一种响应节点，包含于IPv6协议栈的网络节点上，所述响应节点配置有与进行地址冲突检测/地址解析/地址不可达探测的请求节点具有相同哈希值的IP地址，所述响应节点包括：响应模块，在接收到所述请求节点的公布消息后向所述请求节点响应其对应的IP地址。

本发明提供了一种安全的基于哈希计算和拉模式的IPv6冲突地址检测、地址解析和地址不可达探测方法和系统。本发明可以保证在同一网络中的恶意主机无法通过不断回复探测响应的方式使主机无法正常配置地址，解析地址和进行地址不可达检测。本发明安全的冲突地址检测、地址解析和地址不可达探测方法可以提高IPv6网络中，无状态地址自动配置的可靠性、可用性。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明