[发明专利]一种基于DHCPv6监听的邻居发现代理方法和系统

权利要求书

1.一种基于DHCPv6监听的邻居发现代理方法，其特征在于，所述方法包括：

具备DHCPv6监听功能的接入交换机监听DHCPv6客户端的地址请求过程，创建包括所述DHCPv6客户端的MAC地址、IP地址、租期、VLAN号和端口号的绑定信息以及配置汇聚交换机的IP；

所述接入交换机根据原先配置的汇聚交换机IP地址将所述绑定信息通过绑定报文上传给具备邻居发现代理功能的汇聚交换机；

所述汇聚交换机从所述绑定报文中提取绑定信息更新绑定信息表；

所述汇聚交换机对满足邻居发现代理条件的邻居请求报文查询其目标ID是否存在于所述绑定信息表中，如果存在，则所述汇聚交换机发送邻居公告报文给终端。

2.根据权利要求1所述的一种基于DHCPv6监听的邻居发现代理方法，其特征在于，所述接入交换机将预先配置的DHCPv6报文重定向至所述接入交换机的CPU的规则下发至交换芯片，所述接入交换机交换芯片收到所述DHCPv6报文后，不执行硬件转发行为，而是将所述报文重定向至所述接入交换机的CPU，由CPU进行软件的解析和转发。

3.根据权利要求1所述的一种基于DHCPv6监听的邻居发现代理方法，其特征在于，所述接入交换机DHCPv6监听所述客户端DHCPv6地址请求过程，包括：

所述接入交换机的DHCPv6监听模块截获用户的DHCPv6地址请求后，根据源MAC地址查询绑定表，如果所述MAC地址在绑定表中存在，从可信口转发出去；否则，交换机会创建一个临时的对象绑定，记录用户的所述MAC地址，报文的事物ID，端口和虚拟局域网信息，从所述可信口转发出去；

所述接入交换机的DHCPv6监听模块截获用户的DHCPv6应答报文后，解析获得所述报文的所述事物ID，互联网数字分配机构中的IPv6地址，以及有效生存期，根据所述事物ID查找查询所述对象绑定表，如果存在相应，则创建一个绑定信息，记录DHCPv6客户端的所述MAC地址、IP地址、租期、虚拟局域网号和端口号。

4.根据权利要求1所述的一种基于DHCPv6监听的邻居发现代理方法，其特征在于，所述接入交换机根据原先配置的汇聚交换机IP地址将所述绑定信息通过绑定报文上传给具备邻居发现代理功能的汇聚交换机，进一步的包括：将所述绑定信息加入到DHCPv6监听绑定报文中，并对所述绑定报文进行加密和散列处理，所述加密采用的是数据加密标准方式，所述散列处理采用的是MD5方式。

5.根据权利要求4所述的一种基于DHCPv6监听的邻居发现代理方法，其特征在于，所述绑定报文采用用户数据包协议，所述报文格式如下：

版本号：目前为1；

类型：目前为1，表示包含绑定信息；

序列号：每发送一个报文，加1；

被加密报文的长度；

签名：DHCPv6监听绑定报文所有字段的MD5散列结果；

交换机的IPv4地址；

交换机账号：取交换机CPU MAC地址；

绑定数量；

客户端MAC地址：租用地址的PC终端MAC地址；

保留：填0；

客户端虚拟局域网账号：DHCPv6用户接入交换机的虚拟局域网账号；

DHCPv6用户所在的交换机端口号；

客户端IP：用户IPv6地址；

客户端有效生存期：DHCPv6分配的地址有效生存期；

分配地址的时间戳。

6.根据权利要求1所述的一种基于DHCPv6监听的邻居发现代理方法，其特征在于，所述汇聚交换机从所述绑定报文中提取绑定信息更新绑定信息表，进一步的包括：收到所述绑定报文后，先进行散列计算，再解密；计算时先备份签名字段的值，然后所述签名字段清零，再计算整个报文的MD5散列值，如果所述散列值与备份的所述签名字段的值一样，则散列验证成功，继续对DHCPv6监听所述绑定报文作数据加密标准解密处理，如果所述散列验证失败，丢弃该DHCPv6监听所述绑定报文，对于接收到的MD5散列验证成功的报文，交换机对从所述签名字段之后位置开始，长度由被加密报文长度字段指定的报文内容进行所述数据加密标准解密处理，还原出自交换机IP地址字段开始的DHCPv6监听所述绑定报文内容。