IPv6直連鏈路無效地址的處理方法和裝置制造方法

IPv6 直連鏈路無效地址的處理方法和裝置制造方法
【專利摘要】本發明實施例公開了一種IPv6直連鏈路無效地址的處理方法和裝置，其中，方法包括：響應于接收到IPv6報文，根據所述IPv6報文中的目的地址識別所述IPv6報文的轉發路由是否為直連鏈路路由；若所述IPv6報文的轉發路由為直連鏈路路由，識別所述IPv6報文中的目的地址是否為直連鏈路兩端設備的接口地址；若所述IPv6報文中的目的地址為直連鏈路兩端設備的接口地址，根據鄰居緩存表轉發所述IPv6報文；否則，若所述IPv6報文中的目的地址不是直連鏈路兩端設備的接口地址，丟棄所述IPv6報文。本發明實施例可以避免IPv6攻擊報文在直連鏈路的兩端設備間被持續轉發、來回震蕩，消除由此帶來的IPv6網絡設備的安全隱患、以及設備處理負擔和鏈路帶寬開銷。
【專利說明】IPv6直連鏈路無效地址的處理方法和裝置

【技術領域】
[0001]本發明涉及通信技術，尤其是一種第六版本互聯網協議(IPv6)直連鏈路無效地址的處理方法和裝置。

【背景技術】
[0002]IPv6技術已經在國內進行大規模部署，根據下一代互聯網部署方法和互聯網工程任務組(Internet Engineering Task Force, IETF)等國際標準組織的推薦,直連鏈路可采用全局/64地址塊，例如，家庭網關與寬帶接入服務器(BRAS)之間采用IPv6地址的無狀態地址自動配置(SLAAC)方式通告/64長度的前綴并協商64比特接口的接口標識符(IID)，或通過手動配置方式指定直連鏈路接口的/64長度的前綴和64比特固定接口的IID。其中，直連鏈路即兩個網元之間物理直接互聯的鏈路，鏈路的兩端處于同一個廣播域。
[0003]在實現本發明的過程中，發明人發現，在目前的直連鏈路配置中，如采用基于SLAAC的IPv6地址自動協商機制或手動配置了 /64前綴長度的互聯地址，會帶來以下問題:
[0004]通過以上方法協商和配置了 IPv6地址的直連鏈路兩端設備(也稱為:直連節點)，實際只使用了/64前綴的2個具體接口地址，如果有用戶側或網絡側的攻擊報文指向該/64前綴的其他全局IPv6地址，即:在同一個IPv6前綴或網段中的其他IPv6地址，直連鏈路兩端設備將根據路由表將攻擊報文持續轉發到對端設備，攻擊報文將在兩端設備之間來回震蕩，直到IPv6報文的跳數極限數值(hop limit)為O。一般情況下，一個IPv6報文的跳數極限是255，每經過一個網元會減1，直到減少到O后該報文才丟棄。這種情況導致了 IPv6網絡設備的安全隱患，使得IPv6攻擊報文在沒有人工干預的情況下在兩個直連節點間反復震蕩，造成了額外的設備處理負擔和鏈路帶寬開銷。


【發明內容】

[0005]本發明實施例所要解決的技術問題是:提供一種IPv6直連鏈路無效地址的處理方法和裝置，以避免IPv6攻擊報文在直連鏈路的兩端設備間被持續轉發、來回震蕩，消除由此帶來的IPv6網絡設備的安全隱患、以及設備處理負擔和鏈路帶寬開銷。
[0006]本發明實施例提供的一種IPv6直連鏈路無效地址的處理方法，包括:
[0007]響應于接收到IPv6報文，根據所述IPv6報文中的目的地址識別所述IPv6報文的轉發路由是否為直連鏈路路由；
[0008]若所述IPv6報文的轉發路由為直連鏈路路由，識別所述IPv6報文中的目的地址是否為直連鏈路兩端設備的接口地址；
[0009]若所述IPv6報文中的目的地址為直連鏈路兩端設備的接口地址，根據鄰居緩存表轉發所述IPv6報文；
[0010]否則，若所述IPv6報文中的目的地址不是直連鏈路兩端設備的接口地址，丟棄所述IPv6報文。[0011 ] 上述方法的一個實施例中，根據所述IPv6報文中的目的地址識別所述IPv6報文的轉發路由是否為直連鏈路路由包括:
[0012]查詢路由表或轉發表中所述IPv6報文中的目的地址對應的路由條目的管理距離是否為O ;
[0013]所述IPv6報文中的目的地址對應的路由條目的管理距離為O時，所述IPv6報文的轉發路由為直連鏈路路由。
[0014]上述方法的一個實施例中，識別所述IPv6報文中的目的地址是否為直連鏈路兩端設備的接口地址包括:
[0015]從路由表或轉發表中查詢所述IPv6報文中的目的地址對應的下一跳IP地址；
[0016]查詢鄰居緩存表中是否包括所述下一跳IP地址；
[0017]若鄰居緩存表中包括所述下一跳IP地址，所述IPv6報文中的目的地址為直連鏈路兩端設備的接口地址；
[0018]否則，若鄰居緩存表中不包括所述下一跳IP地址，所述IPv6報文中的目的地址為指向直連鏈路的非網元接口的全局IPv6地址。
[0019]上述方法的一個實施例中，還包括:
[0020]識別從路由表或轉發表中是否查詢到所述IPv6報文中的目的地址對應的下一跳IP地址；
[0021]若從路由表或轉發表中查詢到所述IPv6報文中的目的地址對應的下一跳IP地址，執行所述查詢鄰居緩存表中是否包括所述下一跳IP地址的操作；
[0022]否則，若從路由表或轉發表中未查詢到所述IPv6報文中的目的地址對應的下一跳IP地址，丟棄所述IPv6報文。
[0023]上述方法的一個實施例中，還包括:
[0024]若所述IPv6報文的轉發路由不是直連鏈路路由，從路由表或轉發表中查詢所述IPv6報文中的目的地址對應的下一跳IP地址；
[0025]查詢鄰居緩存表中是否包括所述下一跳IP地址；
[0026]若鄰居緩存表中包括所述下一跳IP地址，根據該下一跳IP地址轉發所述IPv6報文；
[0027]否則，若鄰居緩存表中不包括所述下一跳IP地址，丟棄所述IPv6報文。
[0028]本發明實施例提供的一種IPv6直連鏈路無效地址的處理裝置，包括:
[0029]接收單元，用于接收第六版本互聯網協議IPv6報文；
[0030]路由類型檢測單元，用于響應于接收單元接收到IPv6報文，根據所述IPv6報文中的目的地址識別所述IPv6報文的轉發路由是否為直連鏈路路由；
[0031]無效地址處理單元，用于根據路由類型檢測單元的識別結果，若所述IPv6報文的轉發路由為直連鏈路路由，識別所述IPv6報文中的目的地址是否為直連鏈路兩端設備的接口地址；若所述IPv6報文中的目的地址為直連鏈路兩端設備的接口地址，指示轉發單元轉發所述IPv6報文；否則，若所述IPv6報文中的目的地址不是直連鏈路兩端設備的接口地址，指示轉發單元丟棄所述IPv6報文；
[0032]轉發單元，用于根據無效地址處理單元的指示，若所述IPv6報文中的目的地址為直連鏈路兩端設備的接口地址，根據鄰居緩存表轉發所述IPv6報文；否則，若所述IPv6報文中的目的地址不是直連鏈路兩端設備的接口地址，丟棄所述IPv6報文。
[0033]上述裝置的一個實施例中，還包括:
[0034]第一存儲單兀,用于存儲路由表或轉發表；
[0035]所述路由類型檢測單元具體查詢路由表或轉發表中所述IPv6報文中的目的地址對應的路由條目的管理距離是否為O ;所述IPv6報文中的目的地址對應的路由條目的管理距離為O時，所述IPv6報文的轉發路由為直連鏈路路由。
[0036]上述裝置的一個實施例中，還包括:
[0037]第二存儲單元，用于存儲鄰居緩存表；
[0038]所述路由類型檢測單元，還用于從路由表或轉發表中查詢所述IPv6報文中的目的地址對應的下一跳IP地址；
[0039]所述無效地址處理單元識別所述IPv6報文中的目的地址是否為直連鏈路兩端設備的接口地址時，具體查詢鄰居緩存表中是否包括所述下一跳IP地址；若鄰居緩存表中包括所述下一跳IP地址，所述IPv6報文中的目的地址為直連鏈路兩端設備的接口地址；否貝U，若鄰居緩存表中不包括所述下一跳IP地址，所述IPv6報文中的目的地址為指向直連鏈路的非網元接口的全局IPv6地址。
[0040]上述裝置的一個實施例中，所述路由類型檢測單元，還用于識別從路由表或轉發表中是否查詢到所述IPv6報文中的目的地址對應的下一跳IP地址；
[0041]所述無效地址處理單元，具體用于若從路由表或轉發表中查詢到所述IPv6報文中的目的地址對應的下一跳IP地址，執行所述查詢鄰居緩存表中是否包括所述下一跳IP地址的操作；否則，若從路由表或轉發表中未查詢到所述IPv6報文中的目的地址對應的下一跳IP地址，丟棄所述IPv6報文。
[0042]上述裝置的一個實施例中，所述路由類型檢測單元，還用于若所述IPv6報文的轉發路由不是直連鏈路路由，從路由表或轉發表中查詢所述IPv6報文中的目的地址對應的下一跳IP地址；
[0043]所述無效地址處理單元，還用于查詢鄰居緩存表中是否包括所述下一跳IP地址；若鄰居緩存表中包括所述下一跳IP地址，根據該下一跳IP地址轉發所述IPv6報文；否則，若鄰居緩存表中不包括所述下一跳IP地址，丟棄所述IPv6報文。
[0044]基于本發明上述實施例提供的IPv6直連鏈路無效地址的處理方法和裝置，接收到IPv6報文后，根據IPv6報文中的目的地址識別該IPv6報文的轉發路由是否為直連鏈路路由；若為直連鏈路路由，識別該IPv6報文中的目的地址是否為直連鏈路兩端設備的接口地址，不是直連鏈路兩端設備的接口地址，丟棄該IPv6報文，避免了 IPv6攻擊報文在直連鏈路的兩端設備間被持續轉發、來回震蕩，避免了針對IPv6網元直連鏈路無效地址的攻擊，消除由此帶來的IPv6網絡設備的安全隱患、以及設備處理負擔和鏈路帶寬開銷，本發明實施例可以方便地嵌入到現有的IPv6轉發機制中，對現有IPv6轉發流程與設備修改幅度小；另外，本發明實施例無需采用額外的訪問控制列表，提高了處理效率，降低了配置管理復雜度。
[0045]下面通過附圖和實施例，對本發明的技術方案做進一步的詳細描述。

【專利附圖】

【附圖說明】
[0046]構成說明書的一部分的附圖描述了本發明的實施例，并且連同描述一起用于解釋本發明的原理。
[0047]參照附圖，根據下面的詳細描述，可以更加清楚地理解本發明，其中:
[0048]圖1為現有技術IPv6報文的轉發流程示意圖。
[0049]圖2為本發明IPv6直連鏈路無效地址的處理方法一個實施例的流程圖。
[0050]圖3為本發明IPv6直連鏈路無效地址的處理方法另一個實施例的流程圖。
[0051]圖4為本發明IPv6直連鏈路無效地址的處理裝置一個實施例的結構示意圖。

【具體實施方式】
[0052]現在將參照附圖來詳細描述本發明的各種示例性實施例。應注意到:除非另外具體說明，否則在這些實施例中闡述的部件和步驟的相對布置、數字表達式和數值不限制本發明的范圍。
[0053]同時，應當明白，為了便于描述，附圖中所示出的各個部分的尺寸并不是按照實際的比例關系繪制的。
[0054]以下對至少一個示例性實施例的描述實際上僅僅是說明性的，決不作為對本發明及其應用或使用的任何限制。
[0055]對于相關領域普通技術人員已知的技術、方法和設備可能不作詳細討論，但在適當情況下，所述技術、方法和設備應當被視為說明書的一部分。
[0056]在這里示出和討論的所有示例中，任何具體值應被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實施例的其它示例可以具有不同的值。
[0057]應注意到:相似的標號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進行進一步討論。
[0058]圖1為現有技術IPv6報文的轉發流程示意圖。如圖1所示，當網元收到一個IPv6報文后，針對該入向IPv6報文進行路由表/轉發表條目匹配，并在匹配后查找鄰居緩存表轉發。當處理一個目的地址指向該網元直連鏈路接口的/64地址前綴，且接口標識符IID并未被本地和對端網元(即:直連鏈路兩端設備)使用的IPv6報文時，由于該地址并非兩端網元的直連鏈路接口地址，卻又屬于直連鏈路地址前綴范圍內，因此兩端網元根據現有IPv6轉發流程將此IPv6報文來回轉發到直連鏈路對端，直到IPv6hop limit為O后才丟棄該IPv6報文。
[0059]圖2為本發明IPv6直連鏈路無效地址的處理方法一個實施例的流程圖。如圖2所示，該實施例1Pv6直連鏈路無效地址的處理方法包括:
[0060]110，響應于接收到IPv6報文，根據該IPv6報文中的目的地址識別該IPv6報文的轉發路由是否為直連鏈路路由。
[0061]若IPv6報文的轉發路由為直連鏈路路由，執行120的操作。否則，不執行本實施例的后續流程。
[0062]120，識別IPv6報文中的目的地址是否為直連鏈路兩端設備的接口地址。
[0063]若IPv6報文中的目的地址為直連鏈路兩端設備的接口地址，執行130的操作。否貝U，若IPv6報文中的目的地址不是直連鏈路兩端設備的接口地址，執行140的操作。
[0064]130，根據鄰居緩存表轉發IPv6報文。
[0065]140，丟棄 IPv6 報文。
[0066]本發明上述實施例提供的IPv6直連鏈路無效地址的處理方法接收到IPv6報文后，根據IPv6報文中的目的地址識別該IPv6報文的轉發路由是否為直連鏈路路由；若為直連鏈路路由，識別該IPv6報文中的目的地址是否為直連鏈路兩端設備的接口地址，不是直連鏈路兩端設備的接口地址，丟棄該IPv6報文，避免了 IPv6攻擊報文在直連鏈路的兩端設備間被持續轉發、來回震蕩，避免了針對IPv6網元直連鏈路無效地址的攻擊，消除由此帶來的IPv6網絡設備的安全隱患、以及設備處理負擔和鏈路帶寬開銷，本發明實施例可以方便地嵌入到現有的IPv6轉發機制中，對現有IPv6轉發流程與設備修改幅度小；另外，本發明實施例無需采用額外的訪問控制列表，提高了處理效率，降低了配置管理復雜度。
[0067]圖3為本發明IPv6直連鏈路無效地址的處理方法另一個實施例的流程圖。如圖3所示，該實施例1Pv6直連鏈路無效地址的處理方法包括:
[0068]210，響應于接收到IPv6報文，查詢路由表或轉發表中IPv6報文中的目的地址對應的路由條目的管理距離是否為O。
[0069]管理距離是一種對路由表或轉發表中前綴或路由獲取來源的標識，如果管理距離為O則表示該路由條目是直連鏈路的路由。
[0070]若IPv6報文中的目的地址對應的路由條目的管理距離為0，則該IPv6報文的轉發路由為直連鏈路路由，執行230的操作。否則，該IPv6報文的轉發路由不是直連鏈路路由，執行220的操作。
[0071]其中，路由表是路由器或網元進行報文轉發的依據，轉發表是路由表的一種具體應用方式。根據IPv6報文中的目的地址，會在路由表、轉發表中查找到該IPv6報文將被轉發的下一跳IP地址。
[0072]220，從路由表或轉發表中查詢IPv6報文中的目的地址對應的下一跳IP地址，即:將IPv6報文的目的地址與路由表或轉發表中的前綴條目進行匹配，以得到下一跳IP地址進行轉發。
[0073]然后執行250的操作。
[0074]230，從路由表或轉發表中查詢IPv6報文中的目的地址對應的下一跳IP地址。
[0075]240，識別從路由表或轉發表中是否查詢到IPv6報文中的目的地址對應的下一跳IP地址。
[0076]若從路由表或轉發表中查詢到IPv6報文中的目的地址對應的下一跳IP地址，執行250的操作。否則，若從路由表或轉發表中未查詢到IPv6報文中的目的地址對應的下一跳IP地址，執行270的操作。
[0077]250,查詢鄰居緩存表中是否包括下一跳IP地址。
[0078]鄰居緩存表包括相鄰網元或節點的IPv6地址與鏈路層地址的映射信息。在鄰居緩存表中，可以根據IPv6報文的下一跳IP地址查找到相應的鏈路層地址，例如，介質訪問控制(MAC)地址，一般就是相鄰直連的網元地址，便可以根據該鏈路層地址從設備接口轉發該IPv6報文。直連鏈路的前綴或網段中的地址如果被接口使用，將在鄰居緩存表中出現該IPv6地址與鏈路層地址的映射關系。
[0079]若鄰居緩存表中包括下一跳IP地址，IPv6報文中的目的地址為直連鏈路兩端設備的接口地址，執行260的操作。否則,若鄰居緩存表中不包括下一跳IP地址，IPv6報文中的目的地址為指向直連鏈路的非網元(即:本地和直連鏈路對端)接口的全局IPv6地址，即:該IPv6報文中的目的地址不是直連鏈路兩端設備的接口地址，執行270的操作。
[0080]260，根據鄰居緩存表轉發IPv6報文。
[0081 ] 之后，不執行本實施例的后續流程。
[0082]270，丟棄 IPv6 報文。
[0083]圖4為本發明IPv6直連鏈路無效地址的處理裝置一個實施例的結構示意圖。該實施例的IPv6直連鏈路無效地址的處理裝置可用于實現本發明上述各IPv6直連鏈路無效地址的處理方法實施例。如圖4所示，其包括接收單元、路由類型檢測單元、無效地址處理單元與轉發單元。其中:
[0084]接收單元，用于接收IPv6報文。
[0085]路由類型檢測單元，用于響應于接收單元接收到IPv6報文，根據IPv6報文中的目的地址識別該IPv6報文的轉發路由是否為直連鏈路路由。
[0086]無效地址處理單元，用于根據路由類型檢測單元的識別結果，若IPv6報文的轉發路由為直連鏈路路由，識別IPv6報文中的目的地址是否為直連鏈路兩端設備的接口地址；若IPv6報文中的目的地址為直連鏈路兩端設備的接口地址，指示轉發單元轉發IPv6報文；否則，若IPv6報文中的目的地址不是直連鏈路兩端設備的接口地址，指示轉發單元丟棄IPv6報文。
[0087]轉發單元，用于根據無效地址處理單元的指示，若IPv6報文中的目的地址為直連鏈路兩端設備的接口地址，根據鄰居緩存表轉發IPv6報文；否則，若IPv6報文中的目的地址不是直連鏈路兩端設備的接口地址，丟棄IPv6報文。
[0088]本發明上述實施例提供的IPv6直連鏈路無效地址的處理裝置，接收到IPv6報文后，根據IPv6報文中的目的地址識別該IPv6報文的轉發路由是否為直連鏈路路由；若為直連鏈路路由，識別該IPv6報文中的目的地址是否為直連鏈路兩端設備的接口地址，不是直連鏈路兩端設備的接口地址，丟棄該IPv6報文，避免了 IPv6攻擊報文在直連鏈路的兩端設備間被持續轉發、來回震蕩，避免了針對IPv6網元直連鏈路無效地址的攻擊，消除由此帶來的IPv6網絡設備的安全隱患、以及設備處理負擔和鏈路帶寬開銷，本發明實施例可以方便地嵌入到現有的IPv6轉發機制中，對現有IPv6轉發流程與設備修改幅度小；另外，本發明實施例無需采用額外的訪問控制列表，提高了處理效率，降低了配置管理復雜度。
[0089]再參見圖4，在本發明IPv6直連鏈路無效地址的處理裝置另一個實施例中，還包括第一存儲單元，用于存儲路由表或轉發表。相應地，路由類型檢測單元具體可以查詢路由表或轉發表中IPv6報文中的目的地址對應的路由條目的管理距離是否為0，IPv6報文中的目的地址對應的路由條目的管理距離為O時，說明IPv6報文的轉發路由為直連鏈路路由。
[0090]進一步地，再參見圖4，在本發明IPv6直連鏈路無效地址的處理裝置又一個實施例中，還包括第二存儲單元，用于存儲鄰居緩存表。相應地，路由類型檢測單元還可以用于從路由表或轉發表中查詢IPv6報文中的目的地址對應的下一跳IP地址。無效地址處理單元識別IPv6報文中的目的地址是否為直連鏈路兩端設備的接口地址時，具體可以查詢鄰居緩存表中是否包括下一跳IP地址；若鄰居緩存表中包括下一跳IP地址，IPv6報文中的目的地址為直連鏈路兩端設備的接口地址；否則，若鄰居緩存表中不包括下一跳IP地址，IPv6報文中的目的地址為指向直連鏈路的非網元接口的全局IPv6地址。
[0091]在本發明IPv6直連鏈路無效地址的處理裝置再一個實施例中，路由類型檢測單元還可以用于識別從路由表或轉發表中是否查詢到IPv6報文中的目的地址對應的下一跳IP地址。相應地，無效地址處理單元具體用于若從路由表或轉發表中查詢到IPv6報文中的目的地址對應的下一跳IP地址，執行查詢鄰居緩存表中是否包括下一跳IP地址的操作；否則，若從路由表或轉發表中未查詢到IPv6報文中的目的地址對應的下一跳IP地址，丟棄IPv6報文。
[0092]另外，在本發明IPv6直連鏈路無效地址的處理裝置又一個實施例中，路由類型檢測單元還可以用于若IPv6報文的轉發路由不是直連鏈路路由，從路由表或轉發表中查詢IPv6報文中的目的地址對應的下一跳IP地址。相應地，無效地址處理單元還可以用于查詢鄰居緩存表中是否包括下一跳IP地址；若鄰居緩存表中包括下一跳IP地址，根據該下一跳IP地址轉發IPv6報文；否則，若鄰居緩存表中不包括下一跳IP地址，丟棄IPv6報文。
[0093]本說明書中各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其它實施例的不同之處，各個實施例之間相同或相似的部分相互參見即可。對于裝置實施例而言，由于其與方法實施例基本對應，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。
[0094]可能以許多方式來實現本發明的方法、裝置。例如，可通過軟件、硬件、固件或者軟件、硬件、固件的任何組合來實現本發明的方法和裝置。用于所述方法的步驟的上述順序僅是為了進行說明，本發明的方法的步驟不限于以上具體描述的順序，除非以其它方式特別說明。此外，在一些實施例中，還可將本發明實施為記錄在記錄介質中的程序，這些程序包括用于實現根據本發明的方法的機器可讀指令。因而，本發明還覆蓋存儲用于執行根據本發明的方法的程序的記錄介質。
[0095]本領域普通技術人員可以理解:實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括:R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。
[0096]本發明實施例，使網元可直接丟棄指向直連鏈路的無效IPv6全局地址報文，根據網元自身的轉發機能效率較高，無需配置訪問控制列表進行過濾；同時保留了 SLAAC自動配置功能和/64長度的直連鏈路前綴；
[0097]應用本發明實施例可避免針對IPv6網元直連鏈路無效地址的攻擊，并方便地嵌入到現有的IPv6轉發機制中，作為一個安全feature,軟件修改幅度小；
[0098]應用本發明實施例無需采用額外的訪問控制列表，提高了處理效率，降低了配置管理復雜度。
[0099]本發明的描述是為了示例和描述起見而給出的，而并不是無遺漏的或者將本發明限于所公開的形式。很多修改和變化對于本領域的普通技術人員而言是顯然的。選擇和描述實施例是為了更好說明本發明的原理和實際應用，并且使本領域的普通技術人員能夠理解本發明從而設計適于特定用途的帶有各種修改的各種實施例。
【權利要求】
1.一種IPv6直連鏈路無效地址的處理方法，其特征在于，包括: 響應于接收到第六版本互聯網協議IPv6報文，根據所述IPv6報文中的目的地址識別所述IPv6報文的轉發路由是否為直連鏈路路由； 若所述IPv6報文的轉發路由為直連鏈路路由，識別所述IPv6報文中的目的地址是否為直連鏈路兩端設備的接口地址； 若所述IPv6報文中的目的地址為直連鏈路兩端設備的接口地址，根據鄰居緩存表轉發所述IPv6報文； 否則，若所述IPv6報文中的目的地址不是直連鏈路兩端設備的接口地址，丟棄所述IPv6報文。
2.根據權利要求1所述的方法，其特征在于，根據所述IPv6報文中的目的地址識別所述IPv6報文的轉發路由是否為直連鏈路路由包括: 查詢路由表或轉發表中所述IPv6報文中的目的地址對應的路由條目的管理距離是否為O ; 所述IPv6報文中的目的地址對應的路由條目的管理距離為O時，所述IPv6報文的轉發路由為直連鏈路路由。
3.根據權利要求2所述的方法，其特征在于，識別所述IPv6報文中的目的地址是否為直連鏈路兩端設備的接口地址包括: 從路由表或轉發表中查詢所述IPv6報文中的目的地址對應的下一跳IP地址； 查詢鄰居緩存表中是否包括所述下一跳IP地址； 若鄰居緩存表中包括所述下一跳IP地址，所述IPv6報文中的目的地址為直連鏈路兩端設備的接口地址； 否則，若鄰居緩存表中不包括所述下一跳IP地址，所述IPv6報文中的目的地址為指向直連鏈路的非網元接口的全局IPv6地址。
4.根據權利要求3所述的方法，其特征在于，還包括: 識別從路由表或轉發表中是否查詢到所述IPv6報文中的目的地址對應的下一跳IP地址； 若從路由表或轉發表中查詢到所述IPv6報文中的目的地址對應的下一跳IP地址，執行所述查詢鄰居緩存表中是否包括所述下一跳IP地址的操作； 否則，若從路由表或轉發表中未查詢到所述IPv6報文中的目的地址對應的下一跳IP地址，丟棄所述IPv6報文。
5.根據權利要求1至4任意一項所述的方法，其特征在于，還包括: 若所述IPv6報文的轉發路由不是直連鏈路路由，從路由表或轉發表中查詢所述IPv6報文中的目的地址對應的下一跳IP地址； 查詢鄰居緩存表中是否包括所述下一跳IP地址； 若鄰居緩存表中包括所述下一跳IP地址，根據該下一跳IP地址轉發所述IPv6報文； 否則，若鄰居緩存表中不包括所述下一跳IP地址，丟棄所述IPv6報文。
6.一種IPv6直連鏈路無效地址的處理裝置，其特征在于，包括: 接收單元，用于接收第六版本互聯網協議IPv6報文； 路由類型檢測單元，用于響應于接收單元接收到IPv6報文，根據所述IPv6報文中的目的地址識別所述IPv6報文的轉發路由是否為直連鏈路路由； 無效地址處理單元，用于根據路由類型檢測單元的識別結果，若所述IPv6報文的轉發路由為直連鏈路路由，識別所述IPv6報文中的目的地址是否為直連鏈路兩端設備的接口地址；若所述IPv6報文中的目的地址為直連鏈路兩端設備的接口地址，指示轉發單元轉發所述IPv6報文；否則，若所述IPv6報文中的目的地址不是直連鏈路兩端設備的接口地址，指示轉發單元丟棄所述IPv6報文； 轉發單元，用于根據無效地址處理單元的指示，若所述IPv6報文中的目的地址為直連鏈路兩端設備的接口地址，根據鄰居緩存表轉發所述IPv6報文；否則，若所述IPv6報文中的目的地址不是直連鏈路兩端設備的接口地址，丟棄所述IPv6報文。
7.根據權利要求6所述的裝置，其特征在于，還包括: 第一存儲單兀，用于存儲路由表或轉發表； 所述路由類型檢測單元具體查詢路由表或轉發表中所述IPv6報文中的目的地址對應的路由條目的管理距離是否為O ;所述IPv6報文中的目的地址對應的路由條目的管理距離為O時，所述IPv6報文的轉發路由為直連鏈路路由。
8.根據權利要求7所述的裝置，其特征在于，還包括: 第二存儲單元，用于存儲鄰居緩存表； 所述路由類型檢測單元，還用于從路由表或轉發表中查詢所述IPv6報文中的目的地址對應的下一跳IP地址； 所述無效地址處理單元識別所述IPv6報文中的目的地址是否為直連鏈路兩端設備的接口地址時，具體查詢鄰居緩存表中是否包括所述下一跳IP地址；若鄰居緩存表中包括所述下一跳IP地址，所述IPv6報文中的目的地址為直連鏈路兩端設備的接口地址；否則，若鄰居緩存表中不包括所述下一跳IP地址，所述IPv6報文中的目的地址為指向直連鏈路的非網元接口的全局IPv6地址。
9.根據權利要求8所述的裝置，其特征在于，所述路由類型檢測單元，還用于識別從路由表或轉發表中是否查詢到所述IPv6報文中的目的地址對應的下一跳IP地址； 所述無效地址處理單元，具體用于若從路由表或轉發表中查詢到所述IPv6報文中的目的地址對應的下一跳IP地址，執行所述查詢鄰居緩存表中是否包括所述下一跳IP地址的操作；否則，若從路由表或轉發表中未查詢到所述IPv6報文中的目的地址對應的下一跳IP地址，丟棄所述IPv6報文。
10.根據權利要求6至9任意一項所述的裝置，其特征在于，所述路由類型檢測單元，還用于若所述IPv6報文的轉發路由不是直連鏈路路由，從路由表或轉發表中查詢所述IPv6報文中的目的地址對應的下一跳IP地址； 所述無效地址處理單元，還用于查詢鄰居緩存表中是否包括所述下一跳IP地址；若鄰居緩存表中包括所述下一跳IP地址，根據該下一跳IP地址轉發所述IPv6報文；否則，若鄰居緩存表中不包括所述下一跳IP地址，丟棄所述IPv6報文。
【文檔編號】H04L29/06GK104518966SQ201310447317
【公開日】2015年4月15日 申請日期:2013年9月27日 優先權日:2013年9月27日
【發明者】孫劍平, 張屆新, 方鳴, 葉為 申請人:中國電信股份有限公司