[发明专利]一种防止IPv6地址重复检测攻击的方法及系统

权利要求书

1.一种防止IPv6地址重复检测攻击的方法，其特征在于，所述方法包括，

节点设备发出地址重复检测的邻居请求报文，在收到针对地址重复检测回应的邻居公告NA/邻居请求NS报文后，记录下该报文的源媒体访问控制Mac，指定收到邻居公告NA/邻居请求NS报文的源地址为报文目标地址，发送邻居请求NS单播可达性探测报文，并判断是否收到应答报文，若有应答报文，则将配置的IPv6地址置为重复状态，否则将配置的IPv6地址状态置为可用状态。

2.根据权利要求1所述的方法，其特征在于，所述邻居公告NA/邻居请求NS报文的源地址为源IPv6地址。

3.根据权利要求2所述的方法，其特征在于，所述指定收到邻居公告NA/邻居请求NS报文的源地址为报文目标地址具体为，

将收到邻居公告NA/邻居请求NS报文的源IPv6地址发送给邻居发现模块，邻居发现模块指定该源IPv6地址为目标IPv6地址。

4.根据权利要求3所述的方法，其特征在于，所述发送邻居请求NS单播可达性探测报文具体为，

根据邻居发现模块指定的目的Mac，，封装所述邻居请求NS单播可达性探测报文进行发送，所述目的Mac即邻居公告NA/邻居请求NS报文的源Mac。

5.根据权利要求1至4任一所述的方法，其特征在于，

若报文目标地址为链路本地地址，则选择所述节点设备上产生链路本地地址接口即本接口之外其他接口的可用的链路本地地址；

若报文目标地址是全局地址，则优先选择本接口的链路本地地址；若本接口链路本地地址不可用，再选择所述节点设备上其他接口的可用的链路本地地址。

6.一种防止IPv6地址重复检测攻击的系统，其特征在于，所述系统包括，

命令配置模块，用于防护命令的配置；

邻居发现模块，用于在防护命令开启后，发出地址重复检测的邻居请求报文，在收到针对地址重复检测回应的邻居公告NA/邻居请求NS报文后，记录下该报文的源Mac，指定收到邻居公告NA/邻居请求NS报文的源地址为报文目标地址，发送邻居请求NS单播可达性探测报文，并判断是否收到应答报文，若有应答报文，则将配置的IPv6地址置为重复状态，否则将配置的IPv6地址状态置为可用状态。

7.根据权利要求6所述的系统，其特征在于，所述邻居公告NA/邻居请求NS报文的源地址为源IPv6地址。

8.根据权利要求7所述的系统，其特征在于，所述系统还包括，

收发包模块，用于将收到邻居公告NA/邻居请求NS报文的源媒体访问控制Mac发送给邻居发现模块；

邻居发现模块，用于指定邻居公告NA/邻居请求NS报文的源Mac为可达性探测报文的目的Mac。

9.根据权利要求8所述的系统，其特征在于，

所述收发包模块，还用于根据邻居发现模块指定的目的Mac，封装所述邻居请求NS单播可达性探测报文进行发送，所述目的Mac即邻居公告NA/邻居请求NS报文的源Mac。

10.根据权利要求6至9任一所述的系统，其特征在于，在所述系统中，

若报文目标地址为链路本地地址，则选择节点设备上产生链路本地地址接口即本接口之外其他接口的可用的链路本地地址；

若报文目标地址是全局地址，则优先选择本接口的链路本地地址；若本接口链路本地地址不可用，再选择所述节点设备上其他接口的可用的链路本地地址。