[go: up one dir, main page]

CN112887209B - 关于数据传输的表项建立方法及相关设备 - Google Patents

关于数据传输的表项建立方法及相关设备 Download PDF

Info

Publication number
CN112887209B
CN112887209B CN202011041288.9A CN202011041288A CN112887209B CN 112887209 B CN112887209 B CN 112887209B CN 202011041288 A CN202011041288 A CN 202011041288A CN 112887209 B CN112887209 B CN 112887209B
Authority
CN
China
Prior art keywords
source node
message
entry
address
table entry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011041288.9A
Other languages
English (en)
Other versions
CN112887209A (zh
Inventor
薛万
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to PCT/CN2020/131340 priority Critical patent/WO2021104284A1/zh
Priority to EP20893988.4A priority patent/EP4040744A4/en
Publication of CN112887209A publication Critical patent/CN112887209A/zh
Priority to US17/827,483 priority patent/US11929913B2/en
Application granted granted Critical
Publication of CN112887209B publication Critical patent/CN112887209B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation
    • H04L45/121Shortest path evaluation by minimising delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/42Centralised routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/56Routing software
    • H04L45/566Routing instructions carried by the data packet, e.g. active networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/742Route cache; Operation thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/36Flow control; Congestion control by determining packet size, e.g. maximum transfer unit [MTU]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0254Stateful filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请实施例公开了一种关于数据传输的表项建立方法及相关设备,用于通信领域,包括:源节点接收目的节点发送的第一报文,所述第一报文的内容包括数据包的目的地址;所述源节点根据所述数据包的目的地址是否为所述源节点所支持业务的地址,建立所述第一报文对应的表项;通过实施本方法,可以将自身业务和其他业务的表项区分开,使其在特定位置上建立特定表项,保证源节点能获取到自身业务对应的表项,对其报文进行正常的数据传播。

Description

关于数据传输的表项建立方法及相关设备
本申请要求于2019年11月30日提交中国专利局、申请号为201911208406.8、发明名称为“路径最大传输单元PMTU表项的建立方法及相关设备”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本申请实施例涉及通信领域,特别涉及一种关于数据传输的表项建立方法及相关设备。
背景技术
网络层协议的第二代标准协议IPv6为了提高数据转发效率,提供了多种数据传输机制,例如不再支持路由设备对数据报文进行分片操作,而是源节点通过路径最大传输单元(path max transmission unit,PMTU)发现机制,获取源节点到目的节点的PMTU值,然后源节点利用此PMTU值来确定其发送的数据报文长度;又或者是通过邻居发现(neighbordiscovey,ND)协议来取代地址解析协议(address resolution protocol,ARP),通过报文交互来获取对端的媒体存取控制MAC地址。
现有技术中,源节点会根据获取到的报文来建立不同的表项,通过各种表项的内容来进行数据包的转发;由于表项数量有限,新的表项可能会覆盖旧的表项,特别是当遭受报文泛洪攻击时,源节点将会建立大量表项,这将导致关于自身的重要业务的表项被攻击报文的表项覆盖,使得源节点不能准确的传递与自身重要业务相关的数据包,进而将会导致源节点业务中断。
发明内容
有鉴于此,本申请实施例提供了一种关于数据传输的表项建立方法及相关设备,用于避免网元设备自身重要业务对应的关于数据传输的表项被覆盖。
第一方面,本申请实施例提供了一种关于数据传输的表项的建立方法:
对于源节点而言,自身支持的重要业务链路是确定的,这些业务的目的地址是确定并且可识别的,当源节点向与自身业务对应的目的节点通信时,需要根据各种转发机制对应的表项来发送数据包,因此,在发送数据包之前,源节点需要根据各种发现机制来建立对应的表项;具体的源节点需要接收目的节点发送的第一报文,该第一报文的内容包括数据包的目的地址,然后源节点根据目的地址来判断其是否为源节点所支持业务的地址,然后根据判断结果来建立表项,建立的表项与第一报文的内容相对应。
由于源节点在建立表项之前,对第一报文携带的数据包的目的地址进行了识别,根据目的地址是否为源节点所支持业务的地址,对接收到的第一报文进行了分类,然后对不同的第一报文建立不同的表项,这样可以避免因表项无区别而导致源节点所支持业务对应的表项被覆盖,源节点所支持业务的表项会得以保留,然后可以根据该表项发送所支持业务的数据包,避免业务中断。
在一种可能的实施方式中,第一报文的类型可以是报文超大PTB报文,也可以是邻居发现ND报文;示例性的,若第一报文是PTB报文,那么源节点就可以根据PTB报文中携带的源地址和目的地址来判断是否为源节点所支持业务对应的地址对,然后根据判断结果建立PMTU表项,以使得源节点根据PMTU表项来对发送的数据包进行分片;若第一报文为ND报文,那么源节点就可以根据ND报文中携带的目的地址来判断为源节点所支持业务对应的地址,然后根据判断结果来建立ND表项,这样可以让源节点获取到目的地址对应的MAC地址,来完成数据包在层三网络和层二网络之间的数据传输。
在一种可能的实施方式中,源节点可以选择建立一个第一表格,该表格的每一个表项都具有优先级信息,用于指示表项的优先级,当源节点判断一个第一报文中携带的数据包的目的地址是源节点所支持业务的地址时,源节点可以为该第一报文在第一表格中建立表项,并将其优先级确定为第一优先级,如果另一个同一类型的第一报文携带的数据包的目的地址不是源节点所支持业务的地址,那么源节点可以为该报文在第一表格中建立另一个表项,确定该表项的优先级为第二优先级。
源节点根据第一报文在第一表格中建立表项时,将源节点所支持业务地址所对应的表项确定为第一优先级,将其他地址所对应的表项确定为第二优先级,这样就可以对所有表项进行区分,便于对重要业务即第一优先级的表项进行后续处理,使其不被覆盖或者删除,这样源节点就可以随时查找到所支持业务对应的表项,对其数据包进行传输,避免业务数据传输中断。
在一种可能的实施方式中,如果源节点数据接收到的第一报文是PTB报文时,那么源节点就需要根据PTB报文来建立路径最大传输单元PMTU表项;具体的,PTB报文携带有数据包的源地址和目的地址,以及路由设备的最大传输单元MTU值;源节点先判断该数据包的源地址和目的地址是否为源节点所支持业务的地址对,如果是,则源节点为该PTB报文建立第一优先级表项;如果数据包的源地址和目的地址不是源节点所支持业务的地址对,那么源节点需要为PTB报文建立所述第二优先级表项;其中,第一优先级表项和第二优先级表项均为PMTU表项。
源节点根据PTB报文在第一表格中建立表项时,将源节点所支持业务地址对所对应的PMTU表项确定为第一优先级,将其他地址对所对应的PMTU表项确定为第二优先级,这样就可以对所有PMTU表项进行区分,便于对重要业务即第一优先级的PMTU表项进行后续处理,使其不被覆盖或者删除,这样源节点就可以随时查找到所支持业务对应的PMTU表项,对其数据包进行传输,避免业务数据传输中断。
在一种可能的实施方式中,如果源节点接收到的第一报文为邻居发现ND报文时,那么源节点就需要根据邻居发现ND报文来建立邻居缓存表项;邻居发现ND报文携带有数据包的目的地址和媒体存取控制MAC地址;可以理解的,第一优先级表项和第一优先级表项均为邻居缓存表项,包括目标节点的目的地址和媒体存取控制MAC地址。
在一种可能的实施方式中,当源节点接收到一个第一报文,且该报文携带的数据包的目的地址和/或源地址是源节点所支持业务的地址/地址对时,源节点就需要为其建立优先级为第一优先级的表项,在建立表项之前,源节点需要先判断第一表格中有没有空白表项,或者第一表格是否存满;当第一表格还有空白表项时,可以在空白表项中直接建立该第一报文所对应的表项,并将该表项的优先级确定为第一优先级,如果表项已满,那么可以覆盖掉不是源节点所支持业务的表项,例如源节点可以在优先级为第二优先级的表项中确定老化时间最短的目标表项,源节点为该第一报文建立表项,覆盖掉目标表项并确定新增的表项的优先级为第一优先级。
当存储有多个表项的第一表格不够用时,源节点需要对每一个表项进行筛选,选择不是源节点所支持业务的表项进行覆盖,即将源节点的业务对应的第一优先级的表项进行保留,对第二优先级的表项进行覆盖,这样,源节点就可以随时查找到第一优先级表项,对源节点所支持业务的数据包进行合理传输,避免业务数据传输中断。
在一种可能的实施方式中,当源节点接收到的第一报文中,数据包的目的地址和/或源地址不是源节点所支持业务的地址/地址对时,源节点仍需要为其建立优先级为第二优先级的表项,同样的,源节点需要先判断第一表格中有没有空白表项,即第一表格是否存满;当第一表格还有空白表项时,就在空白表项中直接建立该第一报文所对应的表项,并将该表项的优先级确定为第二优先级,如果表项已满,那么可以覆盖掉已经存在的第二优先级表项而不能覆盖第一优先级的表项,即源节点需要在优先级为第二优先级的表项中确定老化时间最短的目标表项,源节点为该第一报文建立表项,覆盖掉目标表项并确定新增的表项的优先级为第二优先级。
源节点在建立新的表项时,只能覆盖掉不是源节点所支持业务的表项,而不能对源节点所支持业务的第一优先级表项进行覆盖,这样源节点就可以随时查找到第一优先级表项,对源节点所支持业务的数据包进行合理传输,避免业务数据传输中断。
在一种可能的实施方式中,源节点还可以在不同的区域内存储不同的表项,即源节点先对第一报文所携带的数据包的目的地址进行识别,判断其是否为源节点所支持业务的地址,然后根据判断结果在不同的区域内为不同的第一报文建立不同的表项。
源节点将第一报文中数据包的目的地址进行了识别,分为源节点所支持业务的地址和其他地址,然后根据判断结果在不同的区域内分别建立其对应表项,这样就避免相互混淆,有利于对不同的表项进行不同的处理,便于对重要的表项进行管理,保证业务数据的传输。
在一种可能的实施方式中,如果源节点要为PTB报文建立PMTU表项时,源节点就需要判断的是PTB报文携带的数据包的源地址和目的地址是否为源节点所支持业务的地址对,根据地址对来对PMTU表项进行区分。
在一种可能的实施方式中,源节点可以选择建立不同的表格即第一表格和第二表格,其中,所述第一表格与所述第一区域对应,即第一表格存储源节点所支持业务的地址/地址对对应的表项;第二表格与第二区域对应,即第二表格存储其他地址/地址对所对应的表项;这样就避免相互混淆,方便后续对不同的表格进行不同的处理,便于对重要的表项进行管理,保证业务数据的传输。
在一种可能的实施方式中,当源节点建立了两个表时,源节点就需要根据第一报文所携带数据包的目的地址是否为所述源节点所支持业务的地址的判断结果,在不同区域内建立该第一报文对应的表项;如果数据包的目的地址是所述源节点所支持业务的地址,则源节点在第一表格内建立第一表项,如果不是,就在第二表格内为所述第一报文建立第二表项。
为了保证源节点所支持业务的地址所对应的表项不会被覆盖,即所有业务的表项都能被保留,就需要第一表格的存储空间足够大,表项足够多,例如第一表格的表项的数量不小于所述源节点所支持业务的地址的个数;这样,第一表格只存储所述源节点所支持业务的地址对应的表项,且表项足够多,这样就避免被覆盖,源节点可以随时查找到每个自身业务对应的表项,避免业务数据传输中断。
在一种可能的实施方式中,若源节点为所述PTB报文建立PMTU表项时,就需要根据PTB报文中的数据包的源地址和目的地址来建立PMTU表项,具体的,若数据包的源地址和目的地址为源节点所支持业务的地址对,那么源节点就在第一表格内为该PTB报文建立第一表项;若数据包的源地址和目的地址不是源节点所支持业务的地址对,则源节点在第二表格内为PTB报文建立第二表项;其中,第一表项和第二表项为所述PMTU表项。
在一种可能的实施方式中,若源节点为所述邻居发现ND报文建立邻居缓存表项时,就需要根据邻居发现ND报文中的数据包的目的地址和媒体存取控制MAC地址,来建立第一表项和第二表项;其中,所述第一表项和所述第二表项为所述邻居缓存表项。
在一种可能的实施方式中,源节点还可以只建立一个表格,对同一表格中的表项进行区域划分,划分的方式可以有多种,第一区域和第二区域的表项可以在同一个表格中连续分布,也可以非连续分布,不同的区域建立不同第一报文对应表项,将其存储在同一个表中将有利于统一管理。
在一种可能的实施方式中,当源节点将同一表格划分为第一区域和第二区域后,如果源节点所收到的第一报文中,数据包的目的地址为所支持业务的地址对,源节点就需要先行判断第一区域是否存在空白表项,如果存在,就可以在第一区域的空白表项中为该第一报文建立第一表项;由于第一区域存储的都为源节点所支持业务的地址对所对应的表项,需要保证第一区域的表项不被删除覆盖,所以当第一区域没有空白表项,例如第一区域的表项不够用时,如果第一报文中数据包的目的地址仍为所支持业务的地址,就可以覆盖第二区域的表项,并且把新建的该表项重新划分到第一区域中。
源节点可以根据该种实施方式,保证表中第一区域全为源节点所支持业务的地址对应的表项,在表项不够用的情况下,只覆盖第二区域的表项而不覆盖第一区域的表项,这样源节点可以随时查找到每个自身业务对应的表项,对源节点所支持业务的数据包进行合理传输,避免业务数据传输中断。
在一种可能的实施方式中,若源节点为所述PTB报文建立PMTU表项时,就需要根据PTB报文中的数据包的源地址和目的地址来建立PMTU表项,具体的,若数据包的源地址和目的地址为源节点所支持业务的地址对,那么源节点就需要判断第一区域中是否存在空白表项;若存在,则源节点在该空白表项中为PTB报文建立第一表项;若不存在,则源节点需要在第二区域中为PTB报文建立第一表项,其中,所述第一表项为PMTU表项。
在一种可能的实施方式中,若源节点为所述邻居发现ND报文建立邻居缓存表项时,就需要根据邻居发现ND报文中的数据包的目的地址和媒体存取控制MAC地址,来建立第一表项;具体的,若数据包的目的地址为源节点所支持业务的地址,那么源节点就需要判断第一区域中是否存在空白表项;若存在,则源节点在该空白表项中为ND报文建立第一表项;若不存在,则源节点需要在第二区域中为ND报文建立第一表项,其中,第一表项为邻居缓存表项。
在一个可能的实施方式中,在第一区域的表项已满的情况下,源节点需要为所支持业务的地址在第二区域内建立表项,源节点首先需要判断第二区域是否有空白表项,如果有则直接占用该空白表项,在第二区域的空白表项中为该第一报文建立第一表项,并且将该第一表项重新划分到第一区域中;如果第二区域没有空白表项时,源节点可以查找第二区域中老化时间最短的目标表项,源节点为所支持业务的地址对建立第一表项,覆盖所述目标表项。
源节点在第二区域内覆盖掉老化时间最短的表项,为源节点所支持业务的地址在第二区域内建立第一表项,这样就可以保证第一区域中的表项不被覆盖掉,保留源节点所支持的全部业务的地址对应的表项,避免业务数据传输中断。
在一种可能的实施方式中,当源节点所接收到的第一报文中,携带的数据包的目的地址不是所支持业务的地址,源节点仍需为其在第二区域内建立第二表项。
源节点在第二区域内为目的地址不是所支持业务的地址的第一报文建立表项,避免与第一区域的表项发生混淆,便于区分。
在一种可能的实施方式中,如果源节点所接收到的第一报文为PTB报文,PTB报文携带的源地址和目的地址不是其所支持业务的地址对,源节点也需要为PTB报文建立PMTU表项,具体的,将会在第二区域内建立第二表项,该第二表项为PMTU表项。
在一种可能的实施方式中,源节点在第二区域内建立第二表项时,首先需要判断第二区域是否有空白表项,如果有则直接占用该空白表项,在第二区域的空白表项中为该第一报文建立第二表项;如果第二区域没有空白表项时,源节点可以查找第二区域中老化时间最短的目标表项,源节点为该第一报文建立第二表项,覆盖所述目标表项或者直接丢弃该第一报文,不为其建立表项。
源节点在第二区域内覆盖掉老化时间最短的表项,为其他地址对在第二区域内建立第二表项,这样就可以保证第二区域中的表项在周期时间内进行更新,不断学习新的表项,便于网络互连。
在一种可能的实施方式中,老化时间是指对所述表项进行删除的剩余时间;由于网络链路的情况会随时发生变化,所以表项也需要在周期时间内不断进行更新和重新学习,老化时间则用来指示表项被删除的剩余时间,当老化时间为零时,则需要对该表项进行删除。
在一种可能的实施方式中,源节点覆盖掉目标表项,可以是将目标表项的内容进行删除,然后在该目标表项的存储位置上建立新的表项。
第二方面,本申请实施例提供了一种建立关于数据传输的表项的网元设备,所述网元设备包括:
接收单元,用于接收目的节点发送的第一报文,所述第一报文的内容包括数据包的目的地址;
处理单元,用于根据所述数据包的目的地址是否为所述网元设备所支持业务的地址,建立所述第一报文对应的表项。
在一种可能的实施方式中,所述第一报文为报文超大PTB报文或邻居发现ND报文。
在一种可能的实施方式中,所述处理装置还用于建立第一表格,所述第一表格的表项具有优先级信息;
所述处理单元具体用于若所述数据包的目的地址为所述网元设备所支持业务的地址,则所述处理单元在所述第一表格中为所述第一报文建立第一优先级表项;若所述数据包的目的地址不是所述网元设备所支持业务的地址,则所述处理单元在所述第一表格中为所述第一报文建立第二优先级表项。
在一种可能的实施方式中,若所述第一报文为所述报文超大PTB报文时,所述第一报文对应的表项为路径最大传输单元PMTU表项;所述报文超大PTB报文的内容包括数据包的源地址和目的地址,以及所述网元设备的最大传输单元MTU值;
所述处理单元具体用于若所述数据包的源地址和目的地址为所述网元设备所支持业务的地址对,则所述处理单元为所述PTB报文建立所述第一优先级表项;若所述数据包的源地址和目的地址不是所述网元设备所支持业务的地址对,则所述处理单元为所述PTB报文建立所述第二优先级表项;其中,所述第一优先级表项和所述第二优先级表项为所述PMTU表项。
在一种可能的实施方式中,若所述第一报文为所述邻居发现ND报文时,所述第一报文对应的表项为邻居缓存表项;所述邻居发现ND报文的内容包括数据包的目的地址和媒体存取控制MAC地址;所述第一优先级表项和所述第一优先级表项为所述邻居缓存表项。
在一种可能的实施方式中,所述处理单元具体用于判断所述第一表格是否存在空白表项;若存在,则所述处理单元在所述空白表项中为所述第一报文建立所述第一优先级表项;或者,若不存在,则所述处理单元确定所述第二优先级表项中老化时间最短的目标表项,为所述第一报文建立所述第一优先级表项,并覆盖所述目标表项。
在一种可能的实施方式中,所述处理单元具体用于判断所述第一表格是否存在空白表项;若存在,则所述处理单元在所述空白表项中为所述第一报文建立所述第二优先级表项;或者,若不存在,则所述处理单元确定所述第二优先级表项中老化时间最短的目标表项;所述处理单元为所述第一报文建立所述第二优先级表项,并覆盖所述目标表项。
在一种可能的实施方式中,所述处理单元具体用于判断所述数据包的目的地址是否为所述网元设备所支持业务的地址;根据所述判断结果,在第一区域或第二区域建立所述第一报文对应的表项。
在一种可能的实施方式中,若所述第一报文为所述PTB报文时,所述处理单元具体用于根据所述数据包的源地址和目的地址是否为所述网元设备所支持业务的地址对;其中,所述PTB报文包括数据包的源地址和目的地址,以及所述网元设备的最大传输单元MTU值。
在一种可能的实施方式中,所述处理单元还用于建立第一表格和第二表格,其中,所述第一表格与所述第一区域对应,所述第二表格与所述第二区域对应。
在一种可能的实施方式中,所述处理单元具体用于若所述数据包的目的地址为所述网元设备所支持业务的地址,则所述处理单元在所述第一表格内为所述第一报文建立第一表项;若所述数据包的目的地址不是所述网元设备所支持业务的地址,则所述处理单元在所述第二表格内为所述第一报文建立第二表项;其中,所述第一表格的表项的数量不小于所述网元设备所支持业务的地址的个数。
在一种可能的实施方式中,若所述第一报文为所述PTB报文时,所述第一报文对应的表项为路径最大传输单元PMTU表项;所述报文超大PTB报文的内容包括数据包的源地址和目的地址,以及所述路由设备的最大传输单元MTU值;
所述处理单元具体用于若所述数据包的源地址和目的地址为所述网元设备所支持业务的地址对,则所述处理单元在所述第一表格内为所述PTB报文建立第一表项;若所述数据包的源地址和目的地址不是所述网元设备所支持业务的地址对,则所述处理单元在所述第一表格内为所述PTB报文建立第二表项;其中,所述第一表项和所述第二表项为所述PMTU表项。
在一种可能的实施方式中,若所述第一报文为所述邻居发现ND报文时,所述第一报文对应的表项为邻居缓存表项;所述邻居发现ND报文的内容包括数据包的目的地址和媒体存取控制MAC地址;所述第一表项和所述第二表项为所述邻居缓存表项。
在一种可能的实施方式中,所述第一区域和所述第二区域在同一表格中;所述第一区域和所述第二区域的表项在同一表格中连续分布;或者所述第一区域和所述第二区域的表项在同一表格中非连续分布。
在一种可能的实施方式中,所述处理单元具体用于若所述数据包的目的地址为所述网元设备所支持业务的地址,所述处理单元判断所述第一区域是否存在空白表项;若存在,则所述处理单元在所述空白表项中为所述第一报文建立第一表项;或者,若不存在,则所述处理单元在所述第二区域中为所述第一报文建立第一表项。
在一种可能的实施方式中,若所述第一报文为所述PTB报文时,所述第一报文对应的表项为路径最大传输单元PMTU表项;所述报文超大PTB报文的内容包括数据包的源地址和目的地址,以及路由设备的最大传输单元MTU值;
所述处理单元具体用于若所述数据包的源地址和目的地址为所述网元设备所支持业务的地址对,所述处理单元判断所述第一区域是否存在空白表项;若存在,则所述处理单元在所述空白表项中为所述PTB报文建立第一表项;或者,若不存在,则所述处理单元在所述第二区域中为所述PTB报文建立第一表项,其中,所述第一表项为所述PMTU表项。
在一种可能的实施方式中,若所述第一报文为所述邻居发现ND报文时,所述第一报文对应的表项为邻居缓存表项;所述邻居发现ND报文的内容包括数据包的目的地址和媒体存取控制MAC地址;所述第一表项为所述邻居缓存表项。
在一种可能的实施方式中,所述处理单元具体用于判断所述第二区域是否存在空白表项;若存在,则所述处理单元在所述第二区域的空白表项中为所述第一报文建立第一表项;或者,若不存在,则所述处理单元确定所述第二区域中老化时间最短的目标表项;所述处理单元为所述第一报文建立第一表项,并覆盖所述目标表项。
在一种可能的实施方式中,所述处理单元还用于:若所述数据包的目的地址不是所述网元设备所支持业务的地址对,则所述处理单元在所述第二区域内为所述第一报文建立第二表项。
在一种可能的实施方式中,若所述第一报文为所述PTB报文时,所述第一报文对应的表项为路径最大传输单元PMTU表项;所述报文超大PTB报文的内容包括数据包的源地址和目的地址,以及所述路由设备的最大传输单元MTU值;
所述处理单元具体用于,若所述数据包的源地址和目的地址不是所述网元设备所支持业务的地址对,则所述处理单元在所述第二区域内为所述PTB报文建立第二表项;所述第二表项为所述PMTU表项。
在一种可能的实施方式中,所述处理单元具体用于判断所述第二区域是否存在空白表项;若存在,则所述处理单元在所述第二区域的空白表项中为所述第一报文建立第二表项;或者,若不存在,则所述处理单元确定所述第二区域中老化时间最短的目标表项;所述处理单元为所述第一报文建立第二表项,并覆盖所述目标表项;或者,若不存在,则丢弃所述第一报文。
在一种可能的实施方式中,所述老化时间为对所述表项进行删除的剩余时间。
在一种可能的实施方式中,所述处理单元具体用于删除所述目标表项的内容;在所述目标表项中,为所述第一报文建立表项。
本申请第三方面提供一种通信设备,包括:至少一个处理器和存储器,存储器存储有可在处理器上运行的计算机执行指令,当所述计算机执行指令被所述处理器执行时,所述网元设备执行如上述第一方面或第一方面任意一种可能的实现方式所述的方法。
本申请第四方面提供了一种通信装置,包括:至少一个处理器和接口电路,所述接口电路用于接收来自所述通信装置之外的其它通信装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述通信装置之外的其它通信装置,所述处理器通过逻辑电路或执行代码指令用于实现如上述第一方面或第一方面任意一种可能的实现方式所述的方法。
本申请实施例第五方面提供了一种计算机存储介质,该计算机存储介质用于储存为上述网元设备所用的计算机软件指令,其包括用于执行为网元设备所设计的程序。
该网元设备可以如前述第二方面所描述的网元设备。
本申请第六方面提供了一种芯片或者芯片系统,该芯片或者芯片系统包括至少一个处理器和接口电路,接口电路和至少一个处理器通过线路互联,至少一个处理器用于运行计算机程序或指令,以进行第一方面至第一方面的任一种可能的实现方式中任一项所描述的PMTU表项的建立方法;
其中,芯片中的接口电路可以为输入/输出接口、管脚等;
在一种可能的实现中,本申请中上述描述的芯片或者芯片系统还包括至少一个存储器,该至少一个存储器中存储有指令。该存储器可以为芯片内部的存储单元,例如,寄存器、缓存等,也可以是该芯片外部的存储单元(例如,只读存储器、随机存取存储器等)。
本申请实施例第七方面提供了一种计算机程序产品,该计算机程序产品包括计算机软件指令,该计算机软件指令可通过处理器进行加载来实现上述第一方面中任意一项的关于数据传输的表项建立方法中的流程。
从以上技术方案可以看出,本申请实施例具有以下优点:
在本发明实施例中,源节点在接收到第一报文之后,首先判断第一报文携带的数据包的目的地址是否为源节点所支持业务的地址,来确定该数据包是不是自身业务发送的数据报文,然后确定对应的位置来建立表项,这样,可以将自身业务和其他业务的表项区分开,使其在特定位置上进行建立,保证源节点能获取到自身业务对应的表项,对其报文进行准确处理,保证源节点业务正常的数据传播。
附图说明
图1为本申请中源节点构建PMTU表项的网络架构示意图;
图2为本申请中源节点遭受PTB报文泛洪攻击的网络示意图;
图3为本申请中源节点构建ND表项的网络架构示意图;
图4为本申请实施例中关于数据传输的表项建立方法的一个实施例示意图;
图5为本申请实施例中关于数据传输的表项建立方法的一个实施例示意图;
图6为本申请实施例中关于数据传输的表项建立方法的一个实施例示意图;
图7为本申请实施例中关于数据传输的表项建立方法的一个实施例示意图;
图8为本申请实施例中关于数据传输的表项建立方法的一个实施例示意图;
图9为本申请实施例中网元设备一个实施例示意图;
图10为本申请实施例提供的一种网元设备的另一个实施例示意图。
具体实施方式
本申请实施例提供了一种关于数据传输的表项建立方法及相关设备,用于避免网元设备自身重要业务对应的关于数据传输的表项被覆盖。
图1为本申请中源节点构建PMTU表项的网络架构示意图。如图所示,源节点的一个数据传输链路是通过路由设备1和路由设备2与目的节点相连,源节点向目的节点发送数据报文时,先发送一个最大传输单元MTU值为1500的数据包,假设路由设备1的MTU值为1400,路由设备2的MTU值为1300,当数据包传输至路由设备1时,由于数据包的长度超过路由设备1的最大传输长度,路由设备1会将此数据包丢弃,并向源节点发送一个PTB报文,该PTB报文用于指示由于原数据包的长度超过路由设备的最大传输单元MTU值,所以被丢弃,并且会将路由设备1的MTU值发送给源节点;源节点接收到路由设备1发送的PTB报文后,可以根据路由设备1的MTU值对该链路上的数据包按照新学习的PMTU进行分片,比如将数据包的长度改为1400(路由设备1的MTU值);重新发送的数据包可以被路由设备1成功转发,当数据包传输至路由设备2时,由于路由设备2的MTU值为1300,第二次发送的数据包长度又超过了路由设备2的MTU值,这时,路由设备2仍然会丢弃该数据包并且向源节点发送PTB报文,用于告知路由设备2的最大传输单元为1300。
当源节点接收到路由设备2发送的PTB报文后,可以重新对该条链路上的数据包分片,例如将数据包的长度改为1300(路由设备2的MTU值),这样依次进行学习。源节点根据最后一次对数据包的分片情况,得到该条链路的路径最大传输单元PMTU,为该条链路在PMTU表中建立表项,当源节点后续使用该条链路传输数据时,可以查找表项中该条链路的PMTU值,合理的确定数据包的长度。
示例性的,源节点可以建立PMTU表来存储PMTU表项,PMTU表中一般可以包括源地址、目的地址、PMTU值、老化时间等,具体的如下表1所示:
表1
源IPv6地址 目的IPv6地址 MTU值 老化时间(分)
2000::1000 3000::1000 1800 8
3010::1001 3012::4000 2000 10
…… …… …… ……
其中,源IPv6地址和目的IPv6地址分别为源节点和目的节点的IPv6地址,该地址对用于确定一条固定的数据传输链路;表项中的MTU值在源节点接收到数据包传输成功的反馈消息之前被不断更新,只要源节点接收到中间路由器发送的PTB报文,就会根据PTB报文中携带的路由设备的MTU值来更新表项中的MTU值,可以理解的,当该条链路上的数据包发送成功之后,表项中的MTU值即为该条链路的PMTU值,也即一条链路的PMTU值实际上可以是该条链路中所有路由设备的MTU值的最小值。
其中,老化时间可以指一个PMTU表项被删除的时间;可以理解的,PMTU表中还可以包括其他信息,在此只是介绍一些核心信息,具体形式不做限定。
在某种非安全的场景下,源节点将会遭受到PTB报文泛洪攻击,图2为本申请中源节点遭受PTB报文泛洪攻击的网络示意图;基站与各目的节点相连,RAN设备主要负责空口侧的无线资源管理、服务质量(quality of service,QoS)管理、数据压缩和加密等功能;在该种场景下,PTB报文的攻击点可以是RAN设备中的路由设备,还可以是应用程序;示例性的,被攻击的路由设备会向源节点发送大量的PTB报文;源节点在建立PMTU表项时,除了需要建立自身业务对应的数据链路的PMTU表项,同时为了方便网络互连,它还需要建立源节点到其他路由设备的PMTU表项,然而,源节点能识别自身业务的目的IPv6地址,却无法识别网络中路由设备的地址,这样源节点就不能识别接收到的PTB报文是否为攻击报文,从而将会对接收到的所有PTB报文建立PMTU表项;这样,由于PMTU表的存储空间有限,大量PTB报文涌入时,源节点会建立大量的新PMTU表项并且会覆盖掉正常PTB报文对应的PMTU表项,这样,就会导致源节点查找不到重要业务对应链路的PMTU值,即无法对数据包进行分片,导致数据传输中断。
图3为本申请中源节点构建ND表项的网络架构示意图;ND协议是IPv6中的一个重要协议,其综合了IPv4中的地址解析ARP协议、控制报文ICMP协议等协议,并对其进行了改进;具体的,ND协议所提供的功能包括:地址解析、无状态地址自动配置以及路由重定向等。其中,地址解析功能用于确定目标节点的MAC地址,完成三层网络与二层网络的互通。
如图3所示,ND协议通过节点间交互NS和NA报文来完成IPv6地址到MAC地址的解析,用解析得到的MAC地址和IPv6地址等信息来建立邻居缓存表项。示例性的,目的节点向源节点发送一个NS报文,该NS报文携带有目的节点的IPv6地址和MAC地址以及源节点对应的组播地址;当源节点接收到该NS报文后,可以根据该NS报文携带的组播地址来处理NS报文,源节点可以先判断该组播地址是否为自身对应的组播地址,若是,则根据NS报文携带的目的节点的IPv6地址和MAC地址来更新自己的邻居缓存列表。
根据ND协议,源节点在接收的NS报文时,必须对每个NS报文进行反馈,即源节点需要向发送NS报文的目的节点发送NA报文,该报文携带有源节点的IPv6地址和MAC地址,目的节点在接收到NA报文后,就根据NA报文的信息,更新自己的邻居缓存列表,这样,源节点和目的节点都会获知对方的MAC地址,从而可以相互通信。邻居缓存表项可以包括目的IPv6地址、MAC地址,状态以及老化时间等,示例性的,如表2所示的各个表项:
表2
目的IPv6地址 MAC地址 状态 老化时间(分)
2000::1000 XX:XX:XX:XX 可达 8
3010::1001 XX:XX:XX:XX 可达 10
…… …… …… ……
由于ND协议规定源节点在接收到NS报文后,需要向目的节点提供NS报文的反馈报文NA报文,所以源节点要根据每个接收到的NS报文来更新邻居缓存表项。然而,源节点可能会遭受到NS报文泛洪攻击,源节点需要根据每个NS报文来建立其对应的表项;这样,由于邻居缓存表项的存储空间有限,大量NS报文涌入时,源节点会建立大量的新表项并且会覆盖掉正常NS报文对应的表项,就会导致源节点查找不到重要业务对应链路的MAC地址,导致数据传输中断。
一、在本申请实施例提供的关于数据传输的表项建立方法的一个实施例中,源节点可以根据接收到的第一报文,建立一个有优先级信息的表格,若第一报文为PTB报文,则表格形式可以为表3所示,若第一报文为NS报文,则表格形式可以为表4所示:
表3
源IPv6地址 目的IPv6地址 MTU值 老化时间(分) 优先级
2000::1000 3000::1000 1800 8
3000::1001 2001::1020 2000 10
2032::2011 2645::3002 1500 3
3001::1300 3012::4000 1800 6
4010::2001 2333::1123 1500 7
…… …… …… …… ……
表4
目的IPv6地址 MAC地址 状态 老化时间(分) 优先级
2000::1000 XX:XX:XX:XX 可达 8
3000::1001 XX:XX:XX:XX 可达 10
2032::2011 XX:XX:XX:XX 可达 3
3001::1300 XX:XX:XX:XX 可达 6
4010::2001 0:0:0:0:0:0 未可达 7
…… …… …… …… ……
请参阅图4,为本申请实施例中关于数据传输的表项建立方法的一个实施例示意图。如图4所示,在本申请实施例提供的第一实施例中,当第一表格存在空白表项时,即第一表格未存满时,所述方法包括:
401、源节点接收目的节点发送的第一报文。
示例性的,当第一报文为PTB报文时,源节点需要先向目的节点发送数据包,当数据包的长度超过该条链路上某一个路由设备的最大传输单元MTU值时,该路由设备会将数据包丢弃,同时向源节点发送一个PTB报文,该PTB报文用于指示数据包长度过大,指示源节点对数据包重新分组。一般的,PTB报文的内容可以包括原数据包的源地址和目的地址,用于告知源节点哪条链路上的数据包被删除,同时还会发送该路由设备的MTU值,源节点可以根据该MTU值重新对该条链路上的数据包进行分片,使其被该路由设备成功转发。
示例性的,当第一报文为目的节点发送的NS报文时,该NS报文用于请求源节点的MAC地址,并且会携带有目的节点的IPv6地址和MAC地址。由于源节点需要对接收到的NS报文进行反馈,即向目的节点发送NA报文,因此源节点需要从NS报文中学习到目的节点IPv6地址和MAC地址的对应关系,完成源节点和目的节点的通信。
402、源节点判断数据包的源地址是否为所述源节点所支持业务的地址;若是,则执行步骤403;若否,则执行步骤404。
当源节点接收到PTB报文之后,就可以通过PTB报文携带的原数据包的源地址和目的地址,确定哪条链路上的数据包被丢弃,这样,当该条链路需要再次发送数据包时,就可以根据该PTB报文中路由设备的MTU值分片。
示例性的,自身业务对应的源地址和目的地址,可以由用户预先配置,也可以根据信令学习,当PTB报文携带源数据包的源地址和目的地址后,源节点就可以匹配到固定的链路,并且得知该数据包是自身支持的业务提供的,由于源节点需要保证自身支持业务的正常运行,那么就需要查询到该条链路的PMTU值,对自身所支持业务的数据包进行合理分片,保证正常的数据传输。
源节点还需要建立与其他路由设备的PMTU表项,保证源节点可以与其他路由设备互通;此时,源节点并不能识别路由设备的地址,只能被动学习路由设备的MTU值,建立源节点与该路由设备之间的PMTU表项。
源节点建立PMTU表的存储空间是有限的,当遭遇到PTB报文泛洪攻击时,源节点由于不能识别路由设备的地址,将会被动接收大量的PTB报文,这种情况下,源节点可能会建立大量无用表项,自身业务对应的PMTU表项也很可能会被这些无用表项覆盖,导致自身所支持业务的数据包无法正常传输,自身所支持业务中断。
因此,需要将携带有自身所支持业务的地址对的PTB报文挑选出来,对其进行特殊存储;一般的,源节点所支持业务可以包括,密钥交换(internet key exange,IKE)、管理面功能MP、控制面功能CP、用户面功能UP等业务链路,具体不做限定。
当源节点接收到NS报文之后,可以通过NS报文携带的原数据包的目的地址,来确定其是否由自身所支持业务的目的节点发送的,为了维持源节点和所支持业务的对端之间的业务通信,源节点需要获知所支持业务的对端的MAC地址;由于源节点建立邻居缓存表项的存储空间是有限的,当遭遇到NS报文泛洪攻击时,由于源节点需要对每一个NS报文回复NA报文,所以将会被动接收大量的NS报文,建立大量无用表项,自身业务对应的ND表项也很可能会被这些无用表项覆盖,导致自身所支持业务的数据包无法正常传输,自身所支持业务中断。
因此,需要将携带有自身所支持业务的目的地址的NS报文挑选出来,对其进行特殊存储;一般的,源节点所支持业务可以包括,同一网段的密钥交换(internet keyexange,IKE)、管理面功能、控制面功能、用户面功能等业务链路,具体不做限定。
403、源节点为第一报文建立第一优先级表项。
当源节点根据PTB报文中携带的数据包的源地址和目的地址,识别出该对地址是源节点所支持业务的地址对时,说明该数据包为自身业务发出的数据包,这样,为保证自身业务的正常运行,就需要建立高优先的PMTU表项,保证数据的正常传输;可选的,如上表表3所示,为PMTU表增加一个优先级信息,将自身业务对应的PMTU表项定为高优先级PMTU表项。
当源节点根据NS报文中携带的数据包的目的地址,识别出该地址是源节点所支持业务的地址时,说明该数据包为自身业务发出的数据包,这样,为保证自身业务的正常运行,就需要建立高优先的ND表项,学习该NS报文中的目的地址与MAC地址的对应关系,保证数据的正常传输。
404、源节点为第一报文建立第二优先级表项。
如果PTB报文中携带的数据包的源地址和目的地址,不是源节点所支持业务的地址对,那么就需要建立低优先级的PMTU表项。
如果NS报文中携带的数据包的目的地址,不是源节点所支持业务的地址,那么就需要建立低优先级的ND表项。
本实施例提供的技术方案中,源节点根据第一报文中携带的数据包的目的地址,筛选出自身业务数据包对应的第一报文,并在第一表格中建立高优先级的表项,这样就对表项加以区分,便于对自身业务对应的表项进行管理。
请参阅图5,为本申请实施例关于数据传输的表项建立方法的另一个实施例示意图。如图5所示,在本申请实施例提供的第二实施例中,当第一表项不存在空白表项时,即第一表已存满时,所述方法包括:
501、源节点接收路由设备发送的第一报文。
步骤501与上述图4所示实施例的步骤401类似,在此不做赘述。
502、源节点确定第二优先级表项中老化时间最短的目标表项。
老化时间可以指对一个表项进行删除的时间,由于网络链路的情况可能发生动态变化,所以表项需要在周期时间内进行更新,示例性的,当一个表项的老化时间为0时,可以对其进行删除。
可选的,源节点可以将第二优先级中老化时间最短的表项作为将被覆盖的目标表项。
503、源节点判断数据包的目的地址是否为所述源节点所支持业务的地址;若是,则执行步骤504;若否,则执行步骤505。
步骤503与上述图4所示实施例的步骤402类似,在此不做赘述。
504、源节点为第一报文建立第一优先级表项并覆盖目标表项。
505、源节点为第一报文建立第二优先级表项并覆盖目标表项。
可选的,覆盖目标表项,可以是删除掉原来表项中的内容,得到一个空白表项,然后再在空白表项中建立新表项。
在步骤504与步骤505中,源节点根据不同的判断结果来建立不同优先级的表项来覆盖目标表项,如果数据包的目的地址是所述源节点所支持业务的地址,那么可以建立高优先级的表项来覆盖掉低优先级的表项,这样,再次建立表项时,该第一优先级的表项将不会被覆盖;如果数据包的目的地址不是所述源节点所支持业务的地址,那么可以建立低优先级的表项来覆盖掉旧的低优先级的表项,新建立的低优先级表项仍然有被覆盖的可能性。
本实施例提供的技术方案中,当第一表格存满之后,只允许覆盖低优先级的表项,而不允许覆盖高优先级的表项,这样,就可以保证源节点自身业务所对应的表项能够正常更新,不会被低优先级的表项攻击,保证了自身业务数据的正常传输。
二、在本申请实施例提供的关于数据传输的表项建立方法的另一个实施例中,源节点可以在两个不同的区域内分别存储不同的表项,具体的,源节点可以判断第一报文中携带的数据包的目的地址是否为所述源节点所支持业务的地址,再根据判断结果选择在第一区域或第二区域建立所述第一报文对应的表项。
(一)源节点建立两个表格:
请参阅图6,为本申请实施例中关于数据传输的表项建立方法的另一个实施例示意图,如图6所示,在本申请实施例提供的第三实施例中,所述方法包括:
601、源节点建立第一表格和第二表格。
可以理解的,源节点可以选择建立两个表来分配存储不同的表项,第一表格与所述第一区域对应,所述第二表格与所述第二区域对应。
602、源节点接收目的节点发送的第一报文。
步骤602与图4所示实施例的步骤401类似,在此不做赘述。
603、源节点判断数据包的目的地址是否为所述源节点所支持业务的地址;若是,则执行步骤604;若否,则执行步骤605。
步骤603与图4所示实施例的步骤402类似,在此不做赘述。
604、源节点在第一表格中为第一报文建立第一表项。
可以理解的,源节点根据数据包的目的地址是否为所述源节点所支持业务的地址,对不同的第一报文选择不同的表格来建立表项,源节点可以选择第一表格来为自身业务建立表项,示例性的,该第一表格的表项足够多,以此满足源节点为所有自身业务建立表项,可选的,第一区域的表项的数量不小于所述源节点所支持业务的目的地址的个数。
605、源节点在第二表格中为第一报文建立第二表项。
本实施例提供的技术方案中,对源节点自身业务对应的表项单独存储,避免其他表项对其进行覆盖,保证源节点自身业务所对应的表项能够正常更新,不会被其他表项攻击,保证了自身业务数据的正常传输。
(二)源节点建立一个表格:
源节点还可以选择建立一个表格,方便统一管理,即可以将一张表格划分为两个区域,两个区域的表项可以在同一表格中连续分布,也可以离散非连续分布,具体的形式不做限定,当第一区域和第二区域的表项连续分布时,表格的形式可以如表5或表6所示:
表5
源IPv6地址 目的IPv6地址 MTU值 老化时间(分)
2000::1000 3000::1000 1800 8
3000::1001 2001::1020 2000 10
…… …… …… ……
2032::2011 2645::3002 1500 3
3001::1300 3012::4000 1800 6
…… …… …… ……
表6
目的IPv6地址 MAC地址 状态 老化时间(分)
2000::1000 XX:XX:XX:XX 可达 8
3000::1001 XX:XX:XX:XX 可达 10
…… …… …… ……
2032::2011 XX:XX:XX:XX 可达 3
3001::1300 XX:XX:XX:XX 可达 6
…… …… …… ……
示例性的,上部分为第一区域,用于存储源节点所支持业务的地址对应的表项,下部分为第二区域,用于存储其他的表项。
源节点在建立好表格之后,就判断接收到的第一报文中数据包的目的地址是否为所述源节点所支持业务的地址,再根据判断的结果来进行区域的选择。
请参阅图7,为本申请实施例中关于数据传输的表项建立方法的另一个实施例示意图,如图7所示,在本申请实施例提供的第四实施例中,若源节点所接收到的第一报文中,数据包的目的地址为所述源节点所支持业务的地址时,所述方法包括:
701、源节点判断所述第一区域是否存在空白表项;若存在,则执行步骤702,若不存在,则执行步骤703。
702、源节点在所述空白表项中为所述第一报文建立第一表项。
703、源节点判断第二区域是否存在空白表项;若存在,则执行步骤704,若不存在则执行步骤705。
如果第一区域没有空白表项,例如第一区域已经被全部占用,由于源节点自身业务对应的表项必须建立,并且不能覆盖掉其他自身业务的表项,所以就应该选择占用第二区域的表项,在占用第二区域的表项时,也需要对第二区域的表项进行筛选,一个优选的方案,应该先行占用第二区域的空白表项。
704、源节点在所述第二区域的空白表项中为所述第一报文建立第一表项。
如果第二区域中有空白表项,那么可以直接在空白表项中建立源节点所支持业务的表项,可以理解的,新建的表项可以重新划分到第一区域中。
705、源节点确定所述第二区域中老化时间最短的目标表项。
706、源节点为所述第一报文建立第一PMTU表项,并覆盖所述目标表项。
源节点覆盖掉第二区域中老化时间最短的第二表项后,可选的,可以将新建的表项划分到第一区域中。
本实施例提供的技术方案中,当表格的第一区域存满之后,只允许覆盖第二区域的表项,而不允许覆盖第一区域的表项,这样,就可以保证源节点自身业务所对应表项能够正常更新,不会被低优先级的表项攻击,保证了自身业务数据的正常传输。
请参阅图8,为本申请实施例中关于数据传输的表项建立方法的另一个实施例示意图,如图8所示,在本申请实施例提供的第五实施例中,若源节点所接收到的第一报文中,数据包的目的地址不是所述源节点所支持业务的地址时,所述方法包括:
801、源节点判断第二区域是否存在空白表项;若存在,则执行步骤802,若不存在则执行步骤803。
步骤801与图7所示实施例中步骤703类似,在此不做赘述。
802、源节点在所述第二区域的空白表项中为所述第一报文建立第二表项。
当第一报文携带的数据包的目的地址不是源节点所支持业务的地址时,源节点只允许在第二区域内建立表项。当第二区域有空白表项时,可以直接在空白表项中建立第二表项。
803、源节点确定所述第二区域中老化时间最短的目标表项。
804、源节点为所述第一报文建立第二表项,并覆盖所述目标表项。
一个可选的实施例中,当第二区域被占满之后,源节点也可以选择不建立表项,直接丢弃PTB报文。
本实施例提供的技术方案中,源节点建立第二表项时,只允许其建立在第二区域,而不允许覆盖第一区域的表项,这样,就可以保证源节点自身业务所对应的表项能够正常更新,不会被低优先级的表项攻击,保证了自身业务数据的正常传输。
请参阅图9,本申请实施例提供的一种建立关于数据传输的表项的网元设备一个实施例示意图。如图9所示,本申请实施例提供一种网元设备的一个实施例,包括:
接收单元901,用于接收目的节点发送的第一报文,所述第一报文的内容包括数据包的目的地址;
处理单元902,用于根据所述数据包的目的地址是否为所述网元设备所支持业务的地址,建立所述第一报文对应的表项。
在一个可选的实施方式中,所述第一报文为报文超大PTB报文或邻居发现ND报文。
在一个可选的实施方式中,所述处理单元902还用于建立第一表格,所述第一表格的表项具有优先级信息;所述处理单元902具体用于若所述数据包的目的地址为所述网元设备所支持业务的地址,则所述处理单元902在所述第一表格中为所述第一报文建立第一优先级表项;若所述数据包的目的地址不是所述网元设备所支持业务的地址,则所述处理单元902在所述第一表格中为所述第一报文建立第二优先级表项。
在一个可选的实施方式中,若所述第一报文为所述报文超大PTB报文时,所述第一报文对应的表项为路径最大传输单元PMTU表项;所述报文超大PTB报文的内容包括数据包的源地址和目的地址,以及所述网元设备的最大传输单元MTU值;
所述处理单元902具体用于若所述数据包的源地址和目的地址为所述网元设备所支持业务的地址对,则所述处理单元902为所述PTB报文建立所述第一优先级表项;若所述数据包的源地址和目的地址不是所述网元设备所支持业务的地址对,则所述处理单元902为所述PTB报文建立所述第二优先级表项;其中,所述第一优先级表项和所述第二优先级表项为所述PMTU表项。
在一个可选的实施方式中,若所述第一报文为所述邻居发现ND报文时,所述第一报文对应的表项为邻居缓存表项;所述邻居发现ND报文的内容包括数据包的目的地址和媒体存取控制MAC地址;所述第一优先级表项和所述第一优先级表项为所述邻居缓存表项。
在一个可选的实施方式中,所述处理单元902具体用于判断所述第一表格是否存在空白表项;若存在,则所述处理单元902在所述空白表项中为所述第一报文建立所述第一优先级表项;或者,若不存在,则所述处理单元902确定所述第二优先级表项中老化时间最短的目标表项,为所述第一报文建立所述第一优先级表项,并覆盖所述目标表项。
在一个可选的实施方式中,所述处理单元902具体用于判断所述第一表格是否存在空白表项;若存在,则所述处理单元902在所述空白表项中为所述第一报文建立所述第二优先级表项;或者,若不存在,则所述处理单元902确定所述第二优先级表项中老化时间最短的目标表项;所述处理单元为所述第一报文建立所述第二优先级表项,并覆盖所述目标表项。
在一个可选的实施方式中,所述处理单元902具体用于判断所述数据包的目的地址是否为所述网元设备所支持业务的地址;根据所述判断结果,在第一区域或第二区域建立所述第一报文对应的表项。
在一个可选的实施方式中,若所述第一报文为所述PTB报文时,所述处理单元902具体用于根据所述数据包的源地址和目的地址是否为所述网元设备所支持业务的地址对;其中,所述PTB报文包括数据包的源地址和目的地址,以及所述网元设备的最大传输单元MTU值。
在一个可选的实施方式中,所述处理单元902还用于建立第一表格和第二表格,其中,所述第一表格与所述第一区域对应,所述第二表格与所述第二区域对应。
在一个可选的实施方式中,所述处理单元902具体用于若所述数据包的目的地址为所述网元设备所支持业务的地址,则所述处理单元902在所述第一表格内为所述第一报文建立第一表项;若所述数据包的目的地址不是所述网元设备所支持业务的地址,则所述处理单元902在所述第二表格内为所述第一报文建立第二表项;其中,所述第一表格的表项的数量不小于所述网元设备所支持业务的地址的个数。
在一个可选的实施方式中,若所述第一报文为所述PTB报文时,所述第一报文对应的表项为路径最大传输单元PMTU表项;所述报文超大PTB报文的内容包括数据包的源地址和目的地址,以及路由设备的最大传输单元MTU值;
所述处理单元902具体用于若所述数据包的源地址和目的地址为所述网元设备所支持业务的地址对,则所述处理单元902在所述第一表格内为所述PTB报文建立第一表项;若所述数据包的源地址和目的地址不是所述网元设备所支持业务的地址对,则所述处理单元902在所述第一表格内为所述PTB报文建立第二表项;其中,所述第一表项和所述第二表项为所述PMTU表项。
在一个可选的实施方式中,所述第一报文为所述邻居发现ND报文时,所述第一报文对应的表项为邻居缓存表项;所述邻居发现ND报文的内容包括数据包的目的地址和媒体存取控制MAC地址;所述第一表项和所述第二表项为所述邻居缓存表项。
在一个可选的实施方式中,所述第一区域和所述第二区域在同一表格中;所述第一区域和所述第二区域的表项在同一表格中连续分布;或者所述第一区域和所述第二区域的表项在同一表格中非连续分布。
在一个可选的实施方式中,所述处理单元902具体用于若所述数据包的目的地址为所述网元设备所支持业务的地址,所述处理单元902判断所述第一区域是否存在空白表项;若存在,则所述处理单元902在所述空白表项中为所述第一报文建立第一表项;或者,若不存在,则所述处理单元902在所述第二区域中为所述第一报文建立第一表项。
在一个可选的实施方式中,若所述第一报文为所述PTB报文时,所述第一报文对应的表项为路径最大传输单元PMTU表项;所述报文超大PTB报文的内容包括数据包的源地址和目的地址,以及所述路由设备的最大传输单元MTU值;
所述处理单元902具体用于若所述数据包的源地址和目的地址为所述网元设备所支持业务的地址对,所述处理单元902判断所述第一区域是否存在空白表项;若存在,则所述处理单元902在所述空白表项中为所述PTB报文建立第一表项;或者,若不存在,则所述处理单元902在所述第二区域中为所述PTB报文建立第一表项,其中,所述第一表项为所述PMTU表项。
在一个可选的实施方式中,若所述第一报文为所述邻居发现ND报文时,所述第一报文对应的表项为邻居缓存表项;所述邻居发现ND报文的内容包括数据包的目的地址和媒体存取控制MAC地址;所述第一表项为所述邻居缓存表项。
在一个可选的实施方式中,所述处理单元902具体用于判断所述第二区域是否存在空白表项;若存在,则所述处理单元902在所述第二区域的空白表项中为所述第一报文建立第一表项;或者,若不存在,则所述处理单元902确定所述第二区域中老化时间最短的目标表项;所述处理单元902为所述第一报文建立第一表项,并覆盖所述目标表项。
在一个可选的实施方式中,所述处理单元902还用于:若所述数据包的目的地址不是所述网元设备所支持业务的地址对,则所述处理单元902在所述第二区域内为所述第一报文建立第二表项。
在一种可能的实施方式中,若所述第一报文为所述PTB报文时,所述第一报文对应的表项为路径最大传输单元PMTU表项;所述报文超大PTB报文的内容包括数据包的源地址和目的地址,以及所述路由设备的最大传输单元MTU值;
所述处理单元902具体用于,若所述数据包的源地址和目的地址不是所述网元设备所支持业务的地址对,则所述处理单元在所述第二区域内为所述PTB报文建立第二表项;所述第二表项为所述PMTU表项。
在一个可选的实施方式中,所述处理单元902具体用于判断所述第二区域是否存在空白表项;若存在,则所述处理单元902在所述第二区域的空白表项中为所述第一报文建立第二表项;或者,若不存在,则所述处理单元902确定所述第二区域中老化时间最短的目标表项;所述处理单元902为所述第一报文建立第二表项,并覆盖所述目标表项;或者,若不存在,则丢弃所述第一报文。
在一个可选的实施方式中,所述老化时间为对所述表项进行删除的剩余时间。
在一个可选的实施方式中,所述处理单元902具体用于删除所述目标表项的内容;在所述目标表项中,为所述第一报文建立表项。
需要说明的是,上述网元设备的单元的信息执行过程等内容,具体可参见本申请前述图4至图8所示的方法实施例中的叙述,此处不再赘述。
请参阅图10,本申请实施例还通过了一种装置1000,该装置1000可以包括一个或一个以上中央处理器1001,接口电路1003。可选的,还可以包括存储器1002。
存储器1002可以是短暂存储或持久存储。更进一步地,中央处理器1001可以配置为与存储器1002通信,在网元设备上执行存储器1002中的一系列指令操作。
本实施例中,中央处理器1001可以执行前述图4至图8所示实施例中网元设备所执行信号处理的操作,具体此处不再赘述。
本实施例中,中央处理器1001中的具体功能模块划分可以与前述图9中所描述的接收单元、处理单元等单元的功能模块划分方式类似,此处不再赘述。
需要说明的是,上述装置1000的中央处理器1001的信息执行过程等内容,具体可参见本申请前述图4至图8所示的方法实施例中的叙述,此处不再赘述。该装置1000可以是如前述图9所描述的网元设备。
本申请实施例还提供了一种通信装置,包括:至少一个处理器和接口电路,所述接口电路用于接收来自所述通信装置之外的其它通信装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述通信装置之外的其它通信装置,所述处理器通过逻辑电路或执行代码指令用于实现如上述图4至图8中任意一项的方法中的流程。
本申请实施例还提供了一种芯片或者芯片系统,该芯片或者芯片系统包括至少一个处理器和接口电路,接口电路和至少一个处理器通过线路互联,至少一个处理器用于运行计算机程序或指令,以进行图4至图8所示实施例的任一种可能的实现方式中任一项所描述的方法;其中,芯片中的接口电路可以为输入/输出接口、管脚或电路等。
在一种可能的实现中,本申请中上述描述的芯片或者芯片系统还包括至少一个存储器,该至少一个存储器中存储有指令。该存储器可以为芯片内部的存储单元,例如,寄存器、缓存等,也可以是该芯片的存储单元(例如,只读存储器、随机存取存储器等)。
本申请实施例还提供了一种计算机存储介质,该计算机存储介质用于储存为上述网元设备所用的计算机软件指令,其包括用于执行为网元设备所设计的程序。该网元设备可以是如前述图9所描述的网元设备。
本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机软件指令,该计算机软件指令可通过处理器进行加载来实现上述图4至图8中任意一项的方法中的流程。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,read-onlymemory)、随机存取存储器(RAM,random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (28)

1.一种关于数据传输的表项建立方法,其特征在于,所述方法包括:
源节点接收目的节点发送的第一报文,所述第一报文的内容包括数据包的目的地址;
所述源节点根据所述数据包的目的地址是否为所述源节点所支持业务的地址,建立所述第一报文对应的不同类别的表项,其中,所述源节点为不同类别的所述第一报文建立对应的不同类别的表项,所述不同类别的表项,包括:第一优先级表项和第二优先级表项;或者,所述不同类别的表项,包括:第一区域建立的表项和第二区域建立的表项。
2.根据权利要求1所述的方法,其特征在于,所述第一报文为报文超大PTB报文或邻居发现ND报文。
3.根据权利要求2所述的方法,其特征在于,所述源节点接收目的节点发送的第一报文之前,所述方法还包括:
所述源节点建立第一表格,所述第一表格的表项具有优先级信息;
所述源节点根据所述数据包的目的地址是否为所述源节点所支持业务的地址,建立所述第一报文对应的不同类别的表项,包括:
若所述数据包的目的地址为所述源节点所支持业务的地址,则所述源节点在所述第一表格中为所述第一报文建立所述第一优先级表项;
若所述数据包的目的地址不是所述源节点所支持业务的地址,则所述源节点在所述第一表格中为所述第一报文建立所述第二优先级表项。
4.根据权利要求3所述的方法,其特征在于,若所述第一报文为所述报文超大PTB报文时,所述第一报文对应的表项为路径最大传输单元PMTU表项;所述报文超大PTB报文的内容包括数据包的源地址和目的地址,以及路由设备的最大传输单元MTU值;
所述源节点根据所述数据包的目的地址是否为所述源节点所支持业务的地址,建立所述第一报文对应的不同类别的表项,包括:
若所述数据包的源地址和目的地址为所述源节点所支持业务的地址对,则所述源节点为所述PTB报文建立所述第一优先级表项;
若所述数据包的源地址和目的地址不是所述源节点所支持业务的地址对,则所述源节点为所述PTB报文建立所述第二优先级表项;其中,所述第一优先级表项和所述第二优先级表项为所述PMTU表项。
5.根据权利要求3所述的方法,其特征在于,若所述第一报文为所述邻居发现ND报文时,所述第一报文对应的表项为邻居缓存表项;所述邻居发现ND报文的内容包括数据包的目的地址和媒体存取控制MAC地址;所述第一优先级表项和所述第一优先级表项为所述邻居缓存表项。
6.根据权利要求3至5任一项所述的方法,其特征在于,所述源节点在所述第一表格中为所述第一报文建立第一优先级表项,包括:
所述源节点判断所述第一表格是否存在空白表项;
若存在,则所述源节点在所述空白表项中为所述第一报文建立所述第一优先级表项;或者,
若不存在,则所述源节点确定所述第二优先级表项中老化时间最短的目标表项;
所述源节点为所述第一报文建立所述第一优先级表项,并覆盖所述目标表项。
7.根据权利要求3至5任一项所述的方法,其特征在于,所述源节点在所述第一表格中为所述第一报文建立第二优先级PMTU表项,包括:
所述源节点判断所述第一表格是否存在空白表项;
若存在,则所述源节点在所述空白表项中为所述第一报文建立所述第二优先级表项;或者,
若不存在,则所述源节点确定所述第二优先级表项中老化时间最短的目标表项;
所述源节点为所述第一报文建立所述第二优先级表项,并覆盖所述目标表项。
8.根据权利要求2所述的方法,其特征在于,所述源节点根据所述数据包的目的地址是否为所述源节点所支持业务的地址,建立所述第一报文对应的不同类别的表项,包括:
所述源节点判断所述数据包的目的地址是否为所述源节点所支持业务的地址;
所述源节点根据所述判断结果,在所述第一区域或所述第二区域建立所述第一报文对应的不同类别的表项。
9.根据权利要求8所述的方法,其特征在于,若所述第一报文为所述PTB报文时,所述源节点判断所述数据包的目的地址是否为所述源节点所支持业务的地址,包括:
所述源节点根据所述数据包的源地址和目的地址是否为所述源节点所支持业务的地址对;其中,所述PTB报文包括数据包的源地址和目的地址,以及路由设备的最大传输单元MTU值。
10.根据权利要求8至9任一项所述的方法,其特征在于,所述方法还包括:
所述源节点建立第一表格和第二表格,其中,所述第一表格与所述第一区域对应,所述第二表格与所述第二区域对应。
11.根据权利要求10所述的方法,其特征在于,所述源节点根据所述判断结果,在第一区域或第二区域建立所述第一报文对应的不同类别的表项,包括:
若所述数据包的目的地址为所述源节点所支持业务的地址,则所述源节点在所述第一表格内为所述第一报文建立第一表项;
若所述数据包的目的地址不是所述源节点所支持业务的地址,则所述源节点在所述第二表格内为所述第一报文建立第二表项;
其中,所述第一表格的表项的数量不小于所述源节点所支持业务的地址的个数。
12.根据权利要求11所述的方法,其特征在于,若所述第一报文为所述PTB报文时,所述第一报文对应的表项为路径最大传输单元PMTU表项;所述报文超大PTB报文的内容包括数据包的源地址和目的地址,以及路由设备的最大传输单元MTU值;
所述若所述数据包的目的地址为所述源节点所支持业务的地址,则所述源节点在所述第一表格内为所述第一报文建立第一表项,包括:
若所述数据包的源地址和目的地址为所述源节点所支持业务的地址对,则所述源节点在所述第一表格内为所述PTB报文建立第一表项;
所述若所述数据包的目的地址不是所述源节点所支持业务的地址,则所述源节点在所述第二表格内为所述第一报文建立第二表项,包括:
若所述数据包的源地址和目的地址不是所述源节点所支持业务的地址对,则所述源节点在所述第二表格内为所述PTB报文建立第二表项;其中,所述第一表项和所述第二表项为所述PMTU表项。
13.根据权利要求11所述的方法,其特征在于,若所述第一报文为所述邻居发现ND报文时,所述第一报文对应的表项为邻居缓存表项;所述邻居发现ND报文的内容包括数据包的目的地址和媒体存取控制MAC地址;所述第一表项和所述第二表项为所述邻居缓存表项。
14.根据权利要求8所述的方法,其特征在于,所述第一区域和所述第二区域在同一表格中,所述第一区域和所述第二区域的表项在同一表格中连续分布;或者所述第一区域和所述第二区域的表项在同一表格中非连续分布。
15.根据权利要求14所述的方法,其特征在于,所述源节点根据所述判断结果,在第一区域或第二区域建立所述第一报文对应的不同类别的表项,包括:
若所述数据包的目的地址为所述源节点所支持业务的地址,所述源节点判断所述第一区域是否存在空白表项;
若存在,则所述源节点在所述空白表项中为所述第一报文建立第一表项;或者,
若不存在,则所述源节点在所述第二区域中为所述第一报文建立第一表项。
16.根据权利要求15所述的方法,其特征在于,若所述第一报文为所述PTB报文时,所述第一报文对应的表项为路径最大传输单元PMTU表项;所述报文超大PTB报文的内容包括数据包的源地址和目的地址,以及路由设备的最大传输单元MTU值;
所述源节点根据所述判断结果,在第一区域或第二区域建立所述第一报文对应的不同类别的表项,包括:
若所述数据包的源地址和目的地址为所述源节点所支持业务的地址对,所述源节点判断所述第一区域是否存在空白表项;
若存在,则所述源节点在所述空白表项中为所述PTB报文建立第一表项;或者,
若不存在,则所述源节点在所述第二区域中为所述PTB报文建立第一表项,其中,所述第一表项为所述PMTU表项。
17.根据权利要求15所述的方法,其特征在于,若所述第一报文为所述邻居发现ND报文时,所述第一报文对应的表项为邻居缓存表项;所述邻居发现ND报文的内容包括数据包的目的地址和媒体存取控制MAC地址;所述第一表项为所述邻居缓存表项。
18.根据权利要求15至17任一项所述的方法,其特征在于,所述源节点在所述第二区域中为所述第一报文建立第一表项,包括:
所述源节点判断所述第二区域是否存在空白表项;
若存在,则所述源节点在所述第二区域的空白表项中为所述第一报文建立第一表项;或者,
若不存在,则所述源节点确定所述第二区域中老化时间最短的目标表项;
所述源节点为所述第一报文建立第一表项,并覆盖所述目标表项。
19.根据权利要求14所述的方法,其特征在于,所述方法还包括:
若所述数据包的目的地址不是所述源节点所支持业务的地址,则所述源节点在所述第二区域内为所述第一报文建立第二表项。
20.根据权利要求19所述的方法,其特征在于,若所述第一报文为所述PTB报文时,所述第一报文对应的表项为路径最大传输单元PMTU表项;所述报文超大PTB报文的内容包括数据包的源地址和目的地址,以及路由设备的最大传输单元MTU值;
所述若所述数据包的目的地址不是所述源节点所支持业务的地址,则所述源节点在所述第二区域内为所述第一报文建立第二表项,包括:
若所述数据包的源地址和目的地址不是所述源节点所支持业务的地址对,则所述源节点在所述第二区域内为所述PTB报文建立第二表项;所述第二表项为所述PMTU表项。
21.根据权利要求19或20任一项所述的方法,其特征在于,所述源节点在所述第二区域内为所述第一报文建立第二表项,包括:
所述源节点判断所述第二区域是否存在空白表项;
若存在,则所述源节点在所述第二区域的空白表项中为所述第一报文建立第二表项;或者,
若不存在,则所述源节点确定所述第二区域中老化时间最短的目标表项;所述源节点为所述第一报文建立第二表项,并覆盖所述目标表项;或者,
若不存在,则丢弃所述第一报文。
22.根据权利要求6所述的方法,其特征在于,所述老化时间为对所述表项进行删除的剩余时间。
23.根据权利要求6所述的方法,其特征在于,所述覆盖所述目标表项,包括:
所述源节点删除所述目标表项的内容;
所述源节点在所述目标表项中,为所述第一报文建立表项。
24.根据权利要求7所述的方法,其特征在于,所述老化时间为对所述表项进行删除的剩余时间。
25.根据权利要求7所述的方法,其特征在于,所述覆盖所述目标表项,包括:
所述源节点删除所述目标表项的内容;
所述源节点在所述目标表项中,为所述第一报文建立表项。
26.一种通信设备,包括:至少一个处理器、至少一个存储器,所述存储器存储有可在所述处理器上运行的计算机执行指令,当所述计算机执行指令被所述处理器执行时,所述处理器执行如上述权利要求1至权利要求25中任一项所述的方法。
27.一种存储有计算机执行指令的计算机可读存储介质,其特征在于,当所述计算机执行指令被执行时,以实现权利要求1至25中任一项所述的方法。
28.一种通信装置,其特征在于,包括:至少一个处理器和接口电路,所述接口电路用于接收来自所述通信装置之外的其它通信装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述通信装置之外的其它通信装置,所述处理器通过逻辑电路或执行代码指令用于实现如权利要求1至25中任一项所述的方法。
CN202011041288.9A 2019-11-30 2020-09-28 关于数据传输的表项建立方法及相关设备 Active CN112887209B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/CN2020/131340 WO2021104284A1 (zh) 2019-11-30 2020-11-25 关于数据传输的表项建立方法及相关设备
EP20893988.4A EP4040744A4 (en) 2019-11-30 2020-11-25 METHOD OF CREATING A DATA TRANSFER TABLE ENTRY AND RELATED DEVICE
US17/827,483 US11929913B2 (en) 2019-11-30 2022-05-27 Method for creating data transmission entry and related device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2019112084068 2019-11-30
CN201911208406 2019-11-30

Publications (2)

Publication Number Publication Date
CN112887209A CN112887209A (zh) 2021-06-01
CN112887209B true CN112887209B (zh) 2023-06-20

Family

ID=76043805

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011041288.9A Active CN112887209B (zh) 2019-11-30 2020-09-28 关于数据传输的表项建立方法及相关设备

Country Status (4)

Country Link
US (1) US11929913B2 (zh)
EP (1) EP4040744A4 (zh)
CN (1) CN112887209B (zh)
WO (1) WO2021104284A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114465776B (zh) * 2021-12-31 2023-09-12 华为技术有限公司 一种泛洪攻击防御方法及相关装置
CN114356418B (zh) * 2022-03-10 2022-08-05 之江实验室 一种智能表项控制器及控制方法
CN114785843B (zh) * 2022-03-22 2024-05-31 成都爱瑞无线科技有限公司 数据通信方法、设备、通信系统及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013078847A1 (zh) * 2011-12-01 2013-06-06 中兴通讯股份有限公司 传输通道表修改方法及装置
CN105099920A (zh) * 2014-04-30 2015-11-25 杭州华三通信技术有限公司 一种设置sdn流表项的方法和装置
WO2017113238A1 (zh) * 2015-12-30 2017-07-06 华为技术有限公司 一种建立路由表的方法、电子设备及网络

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8195832B2 (en) * 2007-12-12 2012-06-05 Alcatel Lucent Facilitating management of layer 2 hardware address table based on packet priority information
EP2244495B1 (en) * 2009-04-20 2012-09-19 Panasonic Corporation Route optimazion of a data path between communicating nodes using a route optimization agent
CN101582888B (zh) * 2009-06-01 2012-04-18 杭州华三通信技术有限公司 一种创建邻居发现表项的方法和一种服务器
US8576847B2 (en) * 2010-08-26 2013-11-05 International Business Machines Corporation Mechanisms for discovering path maximum transmission unit
CN102325076B (zh) * 2011-05-24 2017-04-12 中兴通讯股份有限公司 一种路径最大传输单元发现方法和节点
US9246939B2 (en) * 2011-06-21 2016-01-26 Telefonaktiebolaget L M Ericsson (Publ) Preventing neighbor-discovery based denial of service attacks
CN103036794A (zh) * 2011-10-10 2013-04-10 华为技术有限公司 一种报文的学习方法、装置和系统
US9413652B2 (en) * 2013-02-19 2016-08-09 Dell Products L.P. Systems and methods for path maximum transmission unit discovery
US9497106B2 (en) * 2013-04-06 2016-11-15 Citrix Systems, Inc. Systems and methods for synchronizing MSS and PMTU in Ncore and cluster systems
WO2014205675A1 (zh) * 2013-06-26 2014-12-31 华为技术有限公司 报文识别方法和防护设备
CN104219150B (zh) * 2014-09-03 2018-03-16 新华三技术有限公司 流表下发方法及装置
CN105490961A (zh) * 2014-09-19 2016-04-13 杭州迪普科技有限公司 报文处理方法、装置以及网络设备
US10990926B2 (en) * 2015-10-29 2021-04-27 International Business Machines Corporation Management of resources in view of business goals
US10536864B2 (en) * 2015-12-15 2020-01-14 Signify Holding B.V. Method for managing a neighbor table and communication apparatus adapted for managing a neighbor table
CN107800626B (zh) * 2016-08-31 2020-10-09 阿里巴巴集团控股有限公司 数据报文的处理方法、装置及设备
US10382335B2 (en) * 2016-10-21 2019-08-13 International Business Machines Corporation MAC learning in a multiple virtual switch environment
CN106789640A (zh) * 2016-11-10 2017-05-31 上海斐讯数据通信技术有限公司 一种基于sdn的优先级分类方法、装置和系统
CN107070797B (zh) * 2017-03-13 2020-03-06 杭州迪普科技股份有限公司 一种报文转发的方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013078847A1 (zh) * 2011-12-01 2013-06-06 中兴通讯股份有限公司 传输通道表修改方法及装置
CN105099920A (zh) * 2014-04-30 2015-11-25 杭州华三通信技术有限公司 一种设置sdn流表项的方法和装置
WO2017113238A1 (zh) * 2015-12-30 2017-07-06 华为技术有限公司 一种建立路由表的方法、电子设备及网络

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
移动adhoc网络中DOS攻击及其防御机制;易平等;《计算机研究与发展》;20050416(第04期);全文 *

Also Published As

Publication number Publication date
US20220286381A1 (en) 2022-09-08
EP4040744A4 (en) 2022-11-16
CN112887209A (zh) 2021-06-01
EP4040744A1 (en) 2022-08-10
WO2021104284A1 (zh) 2021-06-03
US11929913B2 (en) 2024-03-12

Similar Documents

Publication Publication Date Title
CN113364686B (zh) 一种生成转发表项的方法、控制器和网络设备
US9705799B2 (en) Server-side load balancing using parent-child link aggregation groups
US8261339B2 (en) Dynamic network tunnel endpoint selection
CN101573927B (zh) 网络系统中的路径最大传输单元发现
US8750128B2 (en) Demand based distribution of internet protocol forwarding information with a router
CN112887209B (zh) 关于数据传输的表项建立方法及相关设备
JP3974590B2 (ja) アドホックネットワークにおけるパスmtu発見システム及び方法
CN111988266B (zh) 一种处理报文的方法
CN102857491A (zh) 集管理方案
US10462065B2 (en) Path maximum transmission unit discovery
EP3723329A1 (en) Data transmission method, node and system
CN110430135B (zh) 一种报文处理方法和装置
WO2016197689A1 (zh) 处理报文的方法、装置和系统
WO2015151184A1 (ja) 通信システム、通信方法、中継装置、および、通信プログラム
US20160099868A1 (en) Method for processing packet and forwarder
WO2017190559A1 (zh) 路由查找方法、装置、分配节点、查找节点及入口节点
US20160112300A1 (en) Method and device for selecting a communication interface
US7796614B1 (en) Systems and methods for message proxying
CN101635685A (zh) 一种学习获得pmtu的方法及装置
US20230403180A1 (en) Communication apparatus, communication setting method, and non-transitory storage medium
US10333830B2 (en) Passive routing in mesh network
Cisco DECnet Commands
Cisco DECnet Commands
Cisco DECnet Commands
Cisco DECnet Commands

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant