[发明专利]一种默认网关的选择方法、设备及系统

说明书

本发明提供了一种默认网关的选择方法、设备及系统，包括：网关获取自身的前缀，然后生成包括所述前缀的第一路由器通告RA报文，并在所述第一RA报文中添加所述网关的地址信息与合法性标志，之后发送所述第一RA报文，以便所述终端接收携带有所述合法性标志的第一RA报文后，将所述第一RA报文中所述网关的地址信息与对应的所述前缀写入网关选择列表中，所述网关选择列表用于所述终端选择出和所述终端属于同一网段的默认网关，这样终端在进行业务数据流量传输的时候至少会有一个明确而有效的网关保障了业务的正常运行，同时将网络中合法网关的地址信息和其获取到的前缀进行一一对应也便于后续确定出网络中的非法网关，进一步保证了网络数据的安全传输。

技术领域

本发明涉及数据通信技术领域,尤其涉及一种默认网关的选择方法、设备及系统。

背景技术

在互联网协议第4版(英文名：Internet Protocol Version 4，简称IPv4)地址池完全枯竭的背景下，互联网协议第6版(英文名：Internet Protocol Version 6，简称IPv6)网络技术发展迅猛，目前各个厂商均在大力发展IPv6技术，而如何构建安全稳定的IPv6网络环境是迫切需要解决的问题。

IPv6技术提供“即插即用”的特性，终端可以通过网关发送的路由器通告(英文名：Router Advertisement，简称RA)报文学习到网络中的网关，并根据RA报文中的前缀自动生成IPv6地址，实现地址自动配置。但是该特性缺乏安全机制，终端没有判断RA报文是否真实合法的有效机制，只是单纯的根据接收到的RA报文选择并生成默认网关，因此存在选择错误的默认网关的可能，从而带来网络业务中断、数据泄露等安全隐患，并且终端基于任何一个网关发送的RA报文都会自动生成默认网关，所以在IPv6网络中可能面临多个默认网关的选择，业务监控，数据跟踪由此也会变得非常困难，不满足当前网络管理安全透明化的要求。

现有技术中可以根据选择源地址作为中断器，进行默认网关选择。但是该方案要求默认网关和RA报文通告的前缀是一一对应，而实际的网络环境中RA报文通告的默认网关和前缀并不一定是一一对应关系，源地址的选择和默认网关也很有可能不是一一对应，比如终端自动配置了2个IPv6地址，只需要选择2个默认网关，但是实际的网络中默认网关却有3个，而多出来的1个默认网关有可能就是非法网关，按照现有技术的方式进行默认网关的选择，仍然会出现终端将IPv6地址发送到错误的网关上造成业务中断的情况，甚至是数据的泄露等安全问题。

因此，如何保障业务的正常运行、网络数据的安全传输是个亟待解决的问题。

发明内容

本发明实施例提供了一种默认网关的选择方法、设备及系统，终端优先选择网关发送的携带有合法性标志的RA报文，并将携带合法性标志的RA报文中网关的地址信息和其对应的前缀写入自身的网关选择列表中，这样终端在进行业务数据流量传输的时候至少会有一个明确而有效的网关保障了业务的正常运行，同时将网络中合法网关的地址信息和其获取到的前缀进行一一对应便于后续确定出网络中的非法网关，进一步保证了网络数据的安全传输。

第一方面，本发明实施例提供了一种默认网关的选择方法,应用于网关，包括：

获取自身的前缀；

生成包括所述前缀的第一路由器通告RA报文，并在所述第一RA报文中添加所述网关的地址信息与合法性标志；

发送所述第一RA报文，以便终端接收携带有所述合法性标志的第一RA报文后，将所述第一RA报文中所述网关的地址信息与对应的所述前缀写入网关选择列表中，所述网关选择列表用于所述终端选择出和所述终端属于同一网段的默认网关。

进一步的，所述方法还包括：

接收其他网关发送的RA报文；

根据所述其他网关发送的RA报文确定所述网络中的非法网关；

获取所述非法网关的地址信息；