[发明专利]一种IPv6地址管理方法、装置、终端和网关设备

说明书

技术领域

本发明涉及通信领域，尤其涉及一种IPv6地址管理方法、装置、终端和 网关设备。

背景技术

随着互联网的快速普及和数据通信技术的飞速发展，全球因特网协议IP 终端数量激增。当前全球因特网协议第四版(InternetProtocolversion4，IPv4) 公网地址已经告罄，而网络地址翻译(NetworkAddressTranslation，NAT)技 术又存在性能、应用层支持诸多难题，因此，编码长度更长、地址空间更多的 因特网协议第六版(InternetProtocolversion6，IPv6)技术的普及对全球运营 商和用户来说都是势在必行的重大课题。

与IPv4网络类似，对于IPv6网络来说，网络安全也是一个重要的课题。 对网络中存在的主机进行扫描，可以发现活动主机所使用的IP地址、开放的 端口、使用的操作系统等信息。这些信息对于网络管理是必须的，因其是恶意 攻击者进行网络入侵的前提，也是蠕虫传播过程中必不可少的部分。因此，关 于网络扫描技术的研究对于网络安全具有重要的意义。

如图1所示，在全球单播地址结构中，前64比特bit是网络前缀，包含 “001”、全球选路前缀、子网标识ID三部分，互联网Internet上的路由器通 过它将数据包传送到主机所在的链路；后64比特是接口标识ID，用来区分同 一链路中的不同主机。接口ID通常是主机通过自身的媒体访问控制MAC地 址或其他信息生成，前缀由网络设备(例如宽带网关)分配给主机。在考虑攻 击者对用户主机进行网络地址扫描时，假设链路的网络前缀已从已知的主机地 址中获得，即主机地址中的前64bit已被扫描者(攻击者)所知，扫描是针对 地址中的后64bit，即对地址中接口ID的扫描。

针对上述问题，现有的技术方案是升级终端和网络设备支持所谓IP地址 跳频(或称IP地址跳变)技术，用户主机可以按照一定的速率切换自身地址 以达到尽量规避地址扫描的目的，包括切换后64bit接口ID和前64bit(即 64位IPv6前缀)两种方法，其中切换前缀的同时也可以同步切换接口ID。

IP地址跳频技术固然可以在一定程度上解决地址扫描问题，同时也带来 了新的问题，例如跳变前后的业务连续性问题，即IPv6地址变化导致在线业 务中断，影响中断用户服务体验。

发明内容

本发明的目的是提供了一种IPv6地址管理方法、装置、终端和网关设备， 实现IPv6跳变前后的用户业务连续性，提升IPv6网络的安全性和可用性。

为了实现上述目的，本发明实施例提供了一种因特网协议第六版IPv6地 址管理方法，用于第一终端，所述方法包括：

当第一业务在第一IPv6地址原始生存期终止之前仍未结束时，所述第一 终端向网关设备发送请求保留所述第一IPv6地址的地址保留请求消息；其中， 所述第一业务为所述第一终端与第二终端当前正在进行的业务，所述第一IPv6 地址为所述第一终端正在进行的所述第一业务所使用的IPv6地址；

接收所述网关设备返回的地址保留响应消息，所述地址保留响应消息中至 少携带所述网关设备是否同意所述第一终端保留所述第一IPv6地址的判断结 果；

当所述地址保留响应消息中携带的所述判断结果指示所述网关设备同意 所述第一终端保留所述第一IPv6地址且所述地址保留响应消息中携带所述第 一IPv6地址的延续生存期时，在所述第一IPv6地址的所述延续生存期终止之 前，所述第一终端使用所述第一IPv6地址与所述第二终端继续进行所述第一 业务。

上述的IPv6地址管理方法，其中，所述第一IPv6地址为128位IPv6地 址和64位的IPv6地址前缀中的至少一项。

上述的IPv6地址管理方法，其中，所述第一终端向网关设备发送请求保 留所述第一IPv6地址的地址保留请求消息具体为：

所述第一终端通过支持IPv6动态主机配置协议向所述网关设备发送请求 保留所述第一IPv6地址的地址保留请求消息。

为了实现上述目的，本发明实施例还提供了一种IPv6地址管理方法，用 于网关设备，所述方法包括：