[发明专利]基于重复地址检测实现邻居发现代理的方法和系统

说明书

技术领域

本发明涉及计算机数据通信领域，尤其涉及一种基于重复地址检测(Duplicate Address Detection，DAD)实现邻居发现代理的方法和系统。

背景技术

DAD是主机节点确定即将使用的地址是否被另一主机节点使用的过程。在主机节点自动配置某个接口的IPv6单播地址之前，必须在本地链路范围内验证要使用的临时地址是唯一的，并且未被其他节点使用过。只要邻居请求(Neighbor Solicitation)报文发送到本地链路上，如果在规定时间内没有邻居公告(Neighbor Advertisement)报文进行应答，则认为这个临时单播地址在本地链路上是唯一的，可以分配给该接口；反之，这个临时地址是重复的，不能分配此地址。

如果邻居请求报文是从一个网络的主机节点发往同一网段却不在同一物理网络上的另一台主机节点，那么连接它们的具有邻居发现代理功能的设备就可以回答该请求，这个过程称作邻居发现代理(Neighbor Discovery Proxy，ND Proxy)。邻居发现代理功能屏蔽了分离的物理网络这一事实，用户使用起来，好像在同一个物理网络上。邻居发现代理的优点是，它可以只被应用在一个设备上(此时该设备的作用相当于网关)，不会影响到网络中其他设备的路由表。邻居发现代理功能可以在IPv6主机没有配置缺省网关或者IPv6主机没有任何路由能力的情况下使用。

邻居发现代理的缺陷在于设备没有检测目标IP的可达性而直接给发出邻居请求报文的主机节点发送邻居公告报文，如果在请求端的邻居发现缓存中存在目标主机的IPv6地址和硬件地址的映射关系，造成请求终端认为目的终端存在，而实际却无法互通。

发明内容

本发明的目的在于提出一种基于重复地址检测实现邻居发现代理的方法和系统，可以使邻居发现代理设备检测目标IP的可达性。

为达此目的，本发明采用以下技术方案：

一种基于重复地址检测实现邻居发现代理的方法，包括以下步骤：

A、接入层交换机侦听主机节点的DAD过程，创建并保存地址信息，将所述地址信息上传至汇聚层交换机；

B、汇聚层交换机将所述地址信息保存在地址信息表中；

C、主机节点发送的邻居请求(Neighbor Solicitation)报文到达汇聚层交换机，当所述邻居请求报文的目的IP地址与所述主机节点处于不同的广播域时，汇聚层交换机查询地址信息表，当地址信息表中包含所述邻居请求报文的目的IP地址时，汇聚层交换机向所述主机节点发出邻居公告(Neighbor Advertisement)报文。

步骤A中，接入层交换机创建并保存地址信息后，通过将所述地址信息添加到主机节点地址报文中，对所述主机节点地址报文进行加密和散列处理，并根据预设的汇聚层交换机IP地址将地址信息上传到汇聚层交换机。

步骤B中，汇聚层交换机对收到的经过加密和散列处理的主机节点地址报文，先进行散列计算，再进行解密，还原出所述主机节点地址报文。

所述地址信息表中包含所述汇聚层交换机下连的所有接入层交换机通过侦听DAD过程获取的地址信息。

一种基于重复地址检测实现邻居发现代理的系统，包括主机节点、接入层交换机和汇聚层交换机，

所述主机节点，用于发送邻居请求报文和接收邻居公告报文；

所述接入层交换机，用于侦听主机节点的DAD过程，创建并保存地址信息，将所述地址信息上传至汇聚层交换机；

所述汇聚层交换机，用于将所述地址信息保存在地址信息表中，当所述地址信息表中包含主机节点发送的邻居请求报文的目的IP地址时，向所述主机节点发出邻居公告报文。

接入层交换机创建并保存地址信息，将所述地址信息添加到主机节点地址报文中，并对所述主机节点地址报文进行加密和散列处理后上传到汇聚层交换机。

汇聚层交换机对收到的经过加密和散列处理的主机节点地址报文，先进行散列计算，再进行解密，还原出所述主机节点地址报文。

所述汇聚层交换机的地址信息表中，包含下连的所有接入层交换机通过侦听DAD过程获取的地址信息。

采用本发明的技术方案，可以使邻居发现代理设备确认IP地址是否实际正在被使用，从而确认IP地址是否可达，确保请求主机节点与目标主机节点的互通。

附图说明

图1是本发明具体实施方式提供的基于重复地址检测实现邻居发现代理的方法流程示意图。

图2是本发明具体实施方式中主机节点地址报文的报文格式示意图。