[go: up one dir, main page]

TWI809277B - IPv6網點管理方法及設備 - Google Patents

IPv6網點管理方法及設備 Download PDF

Info

Publication number
TWI809277B
TWI809277B TW109118061A TW109118061A TWI809277B TW I809277 B TWI809277 B TW I809277B TW 109118061 A TW109118061 A TW 109118061A TW 109118061 A TW109118061 A TW 109118061A TW I809277 B TWI809277 B TW I809277B
Authority
TW
Taiwan
Prior art keywords
network
ipv6
packet
address
network point
Prior art date
Application number
TW109118061A
Other languages
English (en)
Other versions
TW202145761A (zh
Inventor
李坤榮
Original Assignee
台眾電腦股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 台眾電腦股份有限公司 filed Critical 台眾電腦股份有限公司
Priority to TW109118061A priority Critical patent/TWI809277B/zh
Priority to US17/025,555 priority patent/US11418444B2/en
Publication of TW202145761A publication Critical patent/TW202145761A/zh
Application granted granted Critical
Publication of TWI809277B publication Critical patent/TWI809277B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/741Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/251Translation of Internet protocol [IP] addresses between different IP versions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/668Internet protocol [IP] address subnets

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一種IPv6網點管理方法,包含:一封包收集步驟、一封包分析步驟及一IPv6位址配發步驟,用於將具有肉眼辨識性位址尾碼的一網點管理IPv6位址配發至一對象網點,藉此提高該對象網點的IPv6位址的辨識性,以有利於網點的管理。

Description

IPv6網點管理方法及設備
本發明相關於一種IP位址管理,特別是相關於一種IPv6網點管理方法及設備。
IP位址(網際網路協定位址;Internet Protocol address)是分配給網路上使用網際協定(Internet Protocol)的各裝置(即,網點)的數字標籤,其中IPv4(網際網路通訊協定第四版;Internet Protocol version 4)是第一個被廣泛部署和使用的版本。IPv4使用32位元(4位元組)位址,而將位址空間限制為4294967296(232 )個位址,IPv4能夠以表示32位元整數值的任何表示法來表示,並且通常被寫作點分十進位(dot-decimal notation)的形式。
隨著網際網路的蓬勃發展,新一代的IPv6(網際網路通訊協定第六版;Internet Protocol version 6)被提出使用來逐漸取代IPv4,以處理IPv4位址枯竭(IPv4 address exhaustion)問題。因此,近幾年的網路中,IPv6位址及IPv4位址共存的情況非常普遍。然而,IPv6位址具有128位元,表示形式亦與IPv4位址不同,使得在IPv6位址及IPv4位址共存的網路環境中,對於IPv4網點及IPv6網點進行人工辨識及管理變得十分困難,實有改善的必要。
因此,本發明的目的即在提供一種IPv6網點管理方法及設備,能夠提高網點的管理辨識度,以方便進行網點的人工辨識及管理。
本發明為解決習知技術之問題所採用之技術手段係提供一種IPv6網點管理方法,係應用於IPv6位址及IPv4位址共存的一網路環境中,而對於該網路環境所屬的網點進行管理,該IPv6網點管理方法包含下列步驟:一封包收集步驟,以一封包收集模組,收集該網路環境中各個該網點的網點封包;一封包分析步驟,以一封包分析模組,分析該封包收集步驟中所收集的各個該網點封包,而自該網點封包得出關於各個該網點的網點資訊,該網點資訊含有IP位址資訊及MAC位址資訊,並根據該網點資訊建立一IP及MAC對應關係表;以及一IPv6位址配發步驟,以一DHCPv6服務模組,將根據該IP及MAC對應關係表所產生的一網點管理IPv6位址予以配發至請求配發IPv6位址的一對象網點,其中該DHCPv6服務模組係將該對象網點的已配置IPv4位址中的個別的點分十進位數字組的數字,以不進行進位轉換的方式分別直接代入作為該網點管理IPv6位址中的末尾個別對應位置的冒號分十六進位數字組的數字,而產生具有肉眼辨識性位址尾碼的該網點管理IPv6位址。
在本發明的一實施例中係提供一種IPv6網點管理方法,其中在該封包分析步驟中,該網點資訊之該IP位址資訊包括該網點的IPv6位址資訊,該封包分析模組係自該網點封包中屬於鄰居發現協議的鄰居請求封包及/或鄰居通告封包而得出包括有該IPv6位址資訊及/或該MAC位址資訊的該網點資訊。
在本發明的一實施例中係提供一種IPv6網點管理方法,其中在該封包分析步驟中,自該網點封包得出包括有該IPv6位址資訊及/或該MAC位址資訊的該網點資訊係包含下列步驟:一IPv6封包歸類子步驟,將封包的乙太網路類型欄位的內容經判斷為「0x86DD」的該網點封包歸類為一IPv6歸類封包;一ICMPv6封包歸類子步驟,將封包的下一標頭欄位的內容經判斷為「58」的該IPv6歸類封包歸類為一ICMPv6歸類封包;以及一資訊擷取子步驟,自封包的類型欄位的內容經判斷為「135」或「136」的該ICMPv6歸類封包擷取出包括有該IPv6位址資訊及/或該MAC位址資訊的該網點資訊。
在本發明的一實施例中係提供一種IPv6網點管理方法,其中在該IPv6位址配發步驟中,該DHCPv6服務模組係將該對象網點的已配置IPv4位址中的全部四個點分十進位數字組的數字,以不進行進位轉換的方式分別直接代入作為該網點管理IPv6位址中的末尾四個對應位置的冒號分十六進位數字組的數字。
在本發明的一實施例中係提供一種IPv6網點管理方法,其中在該IPv6位址配發步驟中,在該對象網點未配置有IPv4位址時,該DHCPv6服務模組係以一模擬配置IPv4位址作為該對象網點的已配置IPv4位址,而產生該網點管理IPv6位址,其中該模擬配置IPv4位址係選自該網路環境的所屬IPv4位址配發範圍之外的一範圍外IPv4位址,或者該模擬配置IPv4位址係選自一非正規IPv4位址,該非正規IPv4位址係含有至少一個「A」至「F」的十六進位數字,或者該非正規IPv4位址之至少一個點分十進位數字組的數字超過8位元。
在本發明的一實施例中係提供一種IPv6網點管理方法,更包含一不合法網點阻斷步驟,係比對預設的一允許網點清單以及該封包分析步驟中所得出的該網點資訊,而判斷該網路環境所屬的已配置IPv6位址的該網點為合法網點或不合法網點,並對於經判斷為不合法網點的該網點進行阻擋。
在本發明的一實施例中係提供一種IPv6網點管理方法,更包含一加速偵測步驟,係將目前的該IP及MAC對應關係表中所存在的各個該網點的IP位址資訊與該網路環境的所屬的IPv6位址配發範圍進行運算處理,而取得關於該IP及MAC對應關係表的一未發現網點可能IPv6位址範圍,並對於該未發現網點可能IPv6位址範圍內的IPv6位址發送檢測封包,而驅使該網路環境中對應的該網點發出含有該網點資訊的該網點封包。
在本發明的一實施例中係提供一種IPv6網點管理設備,係用於執行上述之IPv6網點管理方法,該IPv6網點管理設備係設置在IPv6位址及IPv4位址共存的該網路環境中,而對於該網路環境所屬的網點進行管理,該IPv6網點管理設備包含:該封包收集模組,經配置而收集該網路環境中各個該網點的該網點封包;該封包分析模組,連接於該封包收集模組,該封包分析模組經配置而分析該封包收集模組所收集的各個該網點封包,而自該網點封包得出關於各個該網點的網點資訊,該網點資訊含有該IP位址資訊及該MAC位址資訊,並根據該網點資訊建立該IP及MAC對應關係表;以及該DHCPv6服務模組,連接於該封包分析模組,該DHCPv6服務模組經配置而將根據該IP及MAC對應關係表所產生的該網點管理IPv6位址配發至請求配發IPv6位址的該對象網點,其中該DHCPv6服務模組係將該對象網點的已配置IPv4位址中的個別的點分十進位數字組的數字,以不進行進位轉換的方式分別直接代入作為該網點管理IPv6位址中的末尾對應位置的冒號分十六進位數字組的數字,而產生具有該肉眼辨識性位址尾碼的該網點管理IPv6位址。
在本發明的一實施例中係提供一種IPv6網點管理設備,更包含一網點管理模組,連接於該封包分析模組,該網點管理模組經配置而比對預設的該允許網點清單以及該封包分析模組所得出的該網點資訊,而判斷該網路環境所屬的已配置IPv6位址的該網點為合法網點或不合法網點,並對於經判斷為不合法網點的該網點進行阻擋。
經由本發明所採用之技術手段,在以DHCPv6來配發IPv6位址時,讓對象網點取得的IPv6位址的尾碼與IPv4位址相同,即,具有肉眼辨識性位址尾碼的網點管理IPv6位址,藉此提高該對象網點的IPv6位址的辨識性,以有利於網點的管理。
以下根據第1圖至第9圖,而說明本發明的實施方式。該說明並非為限制本發明的實施方式,而為本發明之實施例的一種。
如第1圖至第5圖所示,依據本發明的一實施例的IPv6網點管理方法,係應用於IPv6位址及IPv4位址共存的一網路環境E中,而對於該網路環境E所屬的網點N進行管理。該網路環境E中設置有一IPv6網點管理設備100,該IPv6網點管理設備100包含:一封包收集模組1、連接於該封包收集模組1的一封包分析模組2、以及連接於該封包分析模組2的一DHCPv6服務模組3。該IPv6網點管理方法包含下列步驟:一封包收集步驟S1、一封包分析步驟S2及一IPv6位址配發步驟S3。
如第1圖至第3圖所示,在該封包收集步驟S1中,係以該封包收集模組1,收集該網路環境E中各個該網點N的網點封包。具體而言,自網路環境中收集網點的網路封包(即,網點封包)以作為後續的解析之用,是在網路管理中所經常使用到的手段,因此,任何本發明所屬技術領域中具有通常知識者所知的收集網點封包的方式都能夠應用在該封包收集步驟S1中,本發明對此並沒有任何限制。
再者,在本發明中,由於該網路環境E是IPv6位址及IPv4位址共存的網路環境,故所收集到的網點封包會包括有IPv6封包及IPv4封包。在此情況下,在本發明中,IPv6封包及IPv4封包能夠以各別的方式分開收集,也能夠以單一方式一併收集IPv6封包及IPv4封包,本發明對此並沒有任何限制。
如第1圖至第3圖所示,在該封包分析步驟S2中,係以該封包分析模組2,分析該封包收集步驟S1中所收集的各個該網點封包,而自該網點封包得出關於各個該網點N的網點資訊,該網點資訊含有IP位址資訊及MAC位址資訊,並根據該網點資訊建立一IP及MAC對應關係表21。
具體而言,在該封包分析步驟S2中,該網點資訊之該IP位址資訊包括該網點N的IPv6位址資訊,該封包分析模組2係自該網點封包中屬於鄰居發現協議(Neighbor Discovery Protocol;NDP)的鄰居請求(Neighbor Solicitation;NS)封包及/或鄰居通告(Neighbor Advertisement;NA)封包而得出包括有該IPv6位址資訊及/或該MAC位址資訊的該網點資訊,從而建立該IP及MAC對應關係表21。
鄰居發現協議是IPv6網路通訊規範協議的一部分,用於網路通訊OSI第三層資訊交換。鄰居發現協議定義五種ICMPv6封包類型,包括:路由請求(Router Solicitation (Type 133))、路由通告(Router Advertisement (Type 134))、鄰居請求(Neighbor Solicitation (Type 135))、鄰居通告(Neighbor Advertisement (Type 136))及重定向(Redirect (Type 137))。鄰居請求能夠用於確定鄰居之MAC位址,或者判斷鄰居快取(neighbor cache)的MAC位址是否還可到達,此外也用於網點進行重複的IP位址檢測。鄰居通告則用於鄰居請求所發送的應答,或者作為在IP位址/MAC位址改變時發送給鄰居網點之通知。
如第4圖所示,在該封包分析步驟S2中,自該網點封包得出包括有該IPv6位址資訊及/或該MAC位址資訊的該網點資訊係包含下列步驟:一IPv6封包歸類子步驟S21、一ICMPv6封包歸類子步驟S22、以及一資訊擷取子步驟S23。
在IPv6封包歸類子步驟S21中,係對於在該封包收集步驟S1中所收集的該網點封包,將封包的乙太網路類型(EtherType)欄位的內容經判斷為「0x86DD」的該網點封包歸類為一IPv6歸類封包。乙太網路類型是在乙太網路訊框(Ethernet frame)中的兩位元組欄位(two-octet field),其代表在乙太網路訊框中封裝了何種協定。「0x86DD」在乙太網路類型欄位中所代表的協定是IPv6,而IPv4則是以「0x0800」作為編號,因此,在該封包收集步驟S1中,藉由將該乙太網路類型欄位的內容為「0x86DD」的網點封包歸類為IPv6歸類封包,能夠使屬於IPv6的網點封包與屬於IPv4的網點封包區隔開。
在ICMPv6封包歸類子步驟S22中,係將封包的下一標頭欄位的內容經判斷為「58」的該IPv6歸類封包歸類為一ICMPv6歸類封包。具體而言,該IPv6歸類封包的下一標頭(Next Header)欄位值「58」所代表的是「ICMPv6」,因此,在ICMPv6封包歸類子步驟S22中,將這樣的封包進一步歸類為該ICMPv6歸類封包。
在資訊擷取子步驟S23中,自封包的類型欄位的內容經判斷為「135」或「136」的該ICMPv6歸類封包擷取出包括有該IPv6位址資訊及/或該MAC位址資訊的該網點資訊。具體而言,當類型(Type)欄位值為「135」時,代表該ICMPv6歸類封包屬於鄰居請求(NS)封包,當類型(Type)欄位值為「136」時,則代表該ICMPv6歸類封包屬於鄰居通告(NA)封包。如前面所述,自這兩種類型的封包中,能夠得出包括有該IPv6位址資訊及/或該MAC位址資訊的該網點資訊,從而建立該IP及MAC對應關係表21。
如第1圖至第3圖所示,在該IPv6位址配發步驟S3中,係以該DHCPv6服務模組3,將根據該IP及MAC對應關係表21所產生的一網點管理IPv6位址予以配發至請求配發IPv6位址的一對象網點N,其中該DHCPv6服務模組3係將該對象網點N的已配置IPv4位址中的個別的點分十進位數字組的數字,以不進行進位轉換的方式分別直接代入作為該網點管理IPv6位址中的末尾個別對應位置的冒號分十六進位數字組的數字,而產生具有肉眼辨識性位址尾碼的該網點管理IPv6位址。
具體而言,DHCPv6(動態主機設定通訊協定第六版;Dynamic Host Configuration Protocol version 6)是一個用來組態工作在IPv6網路上的IPv6主機所需的IP位址、IP字首及/或其他組態的網路協定,該DHCPv6服務模組3係基於此協定而對於對象網點N配發IPv6位址。
IPv6位址通常是以冒號「:」所隔開的八組4位十六進位數字所表示,即,冒號分十六進位(colon-hexadecimal notation)的形式,因此,在本發明中,以冒號所隔開的組被稱為一冒號分十六進位數字組。舉例而言,在一範例的IPv6位址「2001:0DB8:0000:0000:0000:FF00:0042:8329」中,「2001」、「0DB8」、「0000」、「FF00」、「0042」、「8329」分別為一冒號分十六進位數字組。
相較於以點分十進位形式所表示的IPv4位址(例:「192.168.1.235」),IPv6位址不僅更長,而且還使用了更複雜的十六進位數字,故對於網管人員而言,要記憶及辨識網點與IPv6位址之間的對應關係會變得相當困難,管理上也會較為不方便。因此,在該IPv6位址配發步驟S3中,該DHCPv6服務模組3係經配置而將具有肉眼辨識性位址尾碼的該網點管理IPv6位址予以配發至對象網點N,以提高對象網點N的IPv6位址的辨識性。
具體而言,如第5圖所示,在本實施例中,該DHCPv6服務模組3首先接收對象網點N的DHCPv6配發請求(子步驟S31),即,請求配發IPv6位址。接著,該DHCPv6服務模組3會去取得在該封包分析步驟S2中所產生的該IP及MAC對應關係表21(子步驟S32)。根據該IP及MAC對應關係表21,能夠確認該對象網點N是否已配置有IPv4位址(子步驟S33)。
在該對象網點N已配置有IPv4位址的情況下,則以該對象網點N的已配置IPv4位址來產生該網點管理IPv6位址(子步驟S34)。舉例而言,如下面表1所示,當該對象網點N已配置有IPv4位址(例如:「192.168.1.235」)的情況下,該DHCPv6服務模組3會將該對象網點N的已配置IPv4位址中的個別的點分十進位數字組的數字(即,「192」、「168」、「1」、「235」),以不進行進位轉換的方式分別直接代入預設的待配發IPv6位址(例如:「2001:0DB8:0000:0000:????:????:????:????」)的末尾個別對應位置,從而產生出該網點管理ipv6位址(即,「2001:0DB8:0000:0000:0192:0168:0001:0235」)。並且,由於IPv6位址在表示時,為了方便起見,會將各組數字中的前導0省略,故該網點管理IPv6位址會表示成「2001:DB8:0:0:192:168:1:235」或是進一步省略連續0而表示成「2001:DB8::192:168:1:235」。藉由這樣的方式,使該網點管理IPv6位址的尾碼(即,「192:168:1:235」)與該對象網點N之已配置IPv4位址「192.168.1.235」具有相同數字,如此一來,網管人員不需要記住整串IPv6位址,也能夠容易地以肉眼辨識出該網點管理IPv6位址與網點N之間的對應關係。
〔表1〕
對象網點的已配置IPv4位址 192.168.1.235
預設的待配發IPv6位址 2001:0DB8:0000:0000:????:????:????:????
網點管理IPv6位址 2001:0DB8:0000:0000:0192:0168:0001:0235
網點管理IPv6位址(省略前導0) 2001:DB8:0:0: 192:168:1:235
網點管理IPv6位址(省略連續0) 2001:DB8:: 192:168:1:235
在上述範例中,該DHCPv6服務模組3係將該對象網點N的已配置IPv4位址中的全部四個點分十進位數字組的數字,以不進行進位轉換的方式分別直接代入作為該網點管理IPv6位址中的末尾四個對應位置的冒號分十六進位數字組的數字。然而,本發明並不以此為限。舉例而言,IPv4位址通常可以分成兩個部分:網路識別碼(network identifier;network ID)及主機識別碼(host identifier;host ID)。在同一區域網路中,主機識別碼會隨著各網點而改變,但網路識別碼則通常是相同的。換言之,網點能夠只依據主機識別碼而辨識。因此,如下面表2所示,在其它實施例中,亦能夠僅將該對象網點N的已配置IPv4位址中屬於主機識別碼的點分十進位數字組的數字(例如:「1」及「235」),以不進行進位轉換的方式分別直接代入作為該網點管理IPv6位址中的末尾個別對應位置(即,末尾二個對應位置)的冒號分十六進位數字組的數字,而產生具有肉眼辨識性位址尾碼的該網點管理IPv6位址(即,「2001:DB8::FF00:1:235」)。
〔表2〕
對象網點的已配置IPv4位址 192.168.1.235
預設的待配發IPv6位址 2001:0DB8:0000:0000:0000:FF00:????:????
網點管理IPv6位址 2001:0DB8:0000:0000:0000:FF00:0001:0235
網點管理IPv6位址(省略前導0) 2001:DB8:0:0:0:FF00: 1:235
網點管理IPv6位址(省略連續0) 2001:DB8::FF00: 1:235
另一方面,如第5圖所示,在該對象網點N未配置有IPv4位址的情況下,該DHCPv6服務模組3則以預設的配發規則產生該網點管理IPv6位址(子步驟S35)。預設的配發規則並沒有任何限制,較佳地,為了提高未配置有IPv4位址的網點N的網點管理IPv6位址的辨識性,在本實施例中,該DHCPv6服務模組3係以一模擬配置IPv4位址作為該對象網點N的已配置IPv4位址,而產生該網點管理IPv6位址,其中該模擬配置IPv4位址係選自該網路環境E的所屬IPv4位址配發範圍之外的一範圍外IPv4位址,或者該模擬配置IPv4位址係選自一非正規IPv4位址,該非正規IPv4位址係含有至少一個「A」至「F」的十六進位數字,或者該非正規IPv4位址之至少一個點分十進位數字組的數字超過8位元。
在本發明中,該網路環境E是IPv6位址及IPv4位址共存的網路環境,故除了配發IPv6位址之外,也會對於該網路環境E中的網點N配發IPv4位址,這些待配發的IPv4位址都是選自經設置的IPv4位址配發範圍,在該IPv4位址配發範圍之外的IPv4位址則被稱為「範圍外IPv4位址」。藉由該模擬配置IPv4位址選自該範圍外IPv4位址,能夠避開該網路環境E的所屬IPv4位址配發範圍,以有效避免佔用到已配置有IPv4位址的網點N的該網點管理IPv6位址。另外,在正規的IPv4位址中,每個點分十進位數字組的數字皆為十進位數字並且不超過8位元(即,0~255),數字含有「A」至「F」的十六進位數字或是數字超過8位元的IPv4位址則被稱為「非正規IPv4位址」。藉由該模擬配置IPv4位址選自該非正規IPv4位址,同樣也能夠避開網點N所可能的已配置IPv4位址,有效避免佔用到已配置有IPv4位址的網點N的該網點管理IPv6位址。
具體而言,如下面表3所示,在本實施例中,在該對象網點N未配置有IPv4位址的情況下,該DHCPv6服務模組3可自該範圍外IPv4位址(例如,在IPv4位址配發範圍為「192.168.1.1~192.168.1.255」時,可為「192.168.2.1~192.168.2.255」、「10.0.0.1~10.0.0.255」)或該非正規IPv4位址(例如:「192.168.1.A~192.168.1.F」、「192.168.A.1~192.168.A.255」、「192.168.1.256~192.168.1.FFFF」)中選擇出該模擬配置IPv4位址(例如:「192.168.1.A」)作為該對象網點N的已配置IPv4位址。藉此,所產生出的該網點管理IPv6位址(即,「2001:DB8::192:168:1:A」)中同樣具有肉眼辨識性位址尾碼「192:168:1:A」,不僅能夠讓網管人員方便記憶及辨識該對象網點N,還能夠進一步辨識出該對象網點N未配置有IPv4位址。
〔表3〕
對象網點的已配置IPv4位址
模擬配置IPv4位址 192.168.1.A
網點管理IPv6位址 2001:0DB8:0000:0000:0192:0168:0001:000A
網點管理IPv6位址(省略前導0) 2001:DB8:0:0: 192:168:1:A
網點管理IPv6位址(省略連續0) 2001:DB8:: 192:168:1:A
如第6圖及第3圖所示,在本發明的另一實施例中,該IPv6網點管理方法更包含一不合法網點阻斷步驟S4,係比對預設的一允許網點清單41以及該封包分析步驟S2中所得出的該網點資訊,而判斷該網路環境E所屬的已配置IPv6位址的該網點N為合法網點或不合法網點,並對於經判斷為不合法網點的該網點N進行阻擋。該不合法網點阻斷步驟S4係與該IPv6位址配發步驟S3互不影響,故該不合法網點阻斷步驟S4可以在該IPv6位址配發步驟S3之前、之後、或同時執行,本發明對此並不限制。
如第7圖及第3圖所示,在本實施例中,該IPv6網點管理設備100更包含一網點管理模組4,用於執行該不合法網點阻斷步驟S4。具體而言,該網點管理模組4係經配置而比對預設的該允許網點清單41以及該封包分析模組2所得出的該網點資訊(子步驟S41),藉此,判斷出該網點N是否為存在於該允許網點清單41中的合法網點(子步驟S42)。當該網點N為合法網點,則允許該網點N存在該網路環境E中(子步驟S43)。當該網點N為不合法網點,則對該網點N進行阻擋(子步驟S44)。例如,對不合法網點發送偽冒閘道器相關ICMPv6之鄰居通告封包。當然,本發明並不以此為限,任何習知的阻斷網點的方式皆可應用該不合法網點阻斷步驟S4。
如第8圖與第9圖以及第3圖所示,在本發明的另一實施例中,該IPv6網點管理方法更包含一加速偵測步驟S5,係將目前的該IP及MAC對應關係表21中所存在的各個該網點N的IP位址資訊與該網路環境E的所屬的IPv6位址配發範圍進行運算處理,而取得關於該IP及MAC對應關係表的一未發現網點可能IPv6位址範圍(子步驟S51),並對於該未發現網點可能IPv6位址範圍內的IPv6位址發送檢測封包,而驅使該網路環境E中對應的該網點N發出含有該網點資訊的該網點封包(子步驟S52)。具體而言,由於在該網路環境E中的網點N可能使用靜態IPv6位址或是對於該網點N尚未收集到能夠得到IPv6位址資訊的該網點封包(例:鄰居請求封包、鄰居通告封包),而會使得目前的該IP及MAC對應關係表21未發現這些網點N的網點資訊。藉由該加速偵測步驟S5,能夠驅使這些未發現的網點N儘早發出含有網點資訊的網點封包,以加速更新該IP及MAC對應關係表21,使該IPv6網點管理設備100能夠儘快掌握及管理該網路環境E中的所有網點N。
該IPv6位址配發範圍係指網際網路服務供應商(Internet Service Provider;ISP)所提供來配發給該網路環境E中的網點N的IPv6位址的集合。根據該IPv6位址配發範圍以及該IP及MAC對應關係表21中已存在的IPv4位址資訊,藉由運算處理而對於該網路環境E中各個該網點N所可能的IPv6位址進行推測,得到可能的IPv6位址的集合。藉由將該可能的IPv6位址的集合與目前的該IP及MAC對應關係表21中已存在的IPv6位址資訊進行比對,則能夠判斷出該可能的IPv6位址的集合中,目前的該IP及MAC對應關係表21所未知的IPv6位址,這些未知的IPv6位址的集合則為該未發現網點可能IPv6位址範圍。接著,對於該未發現網點可能IPv6位址範圍內的IPv6位址發送檢測封包,例如,DAD(Duplicate Address Detection;重複位址檢測)之檢測封包,以迫使對應的該網點N在受到檢測時發出含有網點資訊的網點封包(例:鄰居通告封包)。如此一來,該IPv6網點管理設備100便能夠收集該網點封包,而加速更新該IP及MAC對應關係表21中關於該網點N的網點資訊。相較於對於該網路環境E的所屬的IPv6位址配發範圍整體進行偵測的方式,該加速偵測步驟S5使得所需偵測的量限縮至更小的範圍(該未發現網點可能IPv6位址範圍),使偵測速度更快,更有效率。
以上之敘述以及說明僅為本發明之較佳實施例之說明,對於此項技術具有通常知識者當可依據以下所界定申請專利範圍以及上述之說明而作其他之修改,惟此些修改仍應是為本發明之發明精神而在本發明之權利範圍中。
100:IPv6網點管理設備 1:封包收集模組 2:封包分析模組 21:IP及MAC對應關係表 3:DHCPv6服務模組 4:網點管理模組 41:允許網點清單 E:網路環境 N:網點 S1:封包收集步驟 S2:封包分析步驟 S21:IPv6封包歸類子步驟 S22:ICMPv6封包歸類子步驟 S23:資訊擷取子步驟 S3:IPv6位址配發步驟 S31:子步驟 S32:子步驟 S33:子步驟 S34:子步驟 S35:子步驟 S4:不合法網點阻斷步驟 S41:子步驟 S42:子步驟 S43:子步驟 S44:子步驟 S5:加速偵測步驟 S51:子步驟 S52:子步驟
[第1圖]為顯示根據本發明的一實施例的IPv6網點管理方法的流程示意圖; [第2圖]為顯示根據本發明的實施例的IPv6網點管理設備的示意圖; [第3圖]為顯示根據本發明的實施例的IPv6網點管理設備的方塊示意圖; [第4圖]為顯示根據本發明的實施例的IPv6網點管理方法的封包分析步驟的示意圖; [第5圖]為顯示根據本發明的實施例的IPv6網點管理方法的IPv6位址配發步驟的示意圖; [第6圖]為顯示根據本發明的另一實施例的IPv6網點管理方法的流程示意圖; [第7圖]為顯示根據本發明的實施例的IPv6網點管理方法的不合法網點阻斷步驟的示意圖; [第8圖]為顯示根據本發明的另一實施例的IPv6網點管理方法的流程示意圖; [第9圖]為顯示根據本發明的實施例的IPv6網點管理方法的加速偵測步驟的示意圖。
S1:封包收集步驟
S2:封包分析步驟
S3:IPv6位址配發步驟

Claims (9)

  1. 一種IPv6網點管理方法,係應用於IPv6位址及IPv4位址共存的一網路環境中,而對於該網路環境所屬的網點進行管理,該IPv6網點管理方法包含下列步驟:一封包收集步驟,以一封包收集模組,收集該網路環境中各個該網點的網點封包;一封包分析步驟,以一封包分析模組,分析該封包收集步驟中所收集的各個該網點封包,而自該網點封包得出關於各個該網點的網點資訊,該網點資訊含有IP位址資訊及MAC位址資訊,並根據該網點資訊建立一IP及MAC對應關係表;以及一IPv6位址配發步驟,以一DHCPv6服務模組,將根據該IP及MAC對應關係表所產生的一網點管理IPv6位址予以配發至請求配發IPv6位址的一對象網點,其中該DHCPv6服務模組係將該對象網點的已配置IPv4位址中的個別的點分十進位數字組的數字,以不進行進位轉換的方式分別直接代入作為該網點管理IPv6位址中的末尾個別對應位置的冒號分十六進位數字組的數字,而產生該網點管理IPv6位址。
  2. 如請求項1所述之IPv6網點管理方法,其中在該封包分析步驟中,該網點資訊之該IP位址資訊包括該網點的IPv6位址資訊,該封包分析模組係自該網點封包中屬於鄰居發現協議的鄰居請求封包及/或鄰居通告封包而得出包括有該IPv6位址資訊及/或該MAC位址資訊的該網點資訊。
  3. 如請求項2所述之IPv6網點管理方法,其中在該封包分析步驟中,自該網點封包得出包括有該IPv6位址資訊及/或該MAC位址資訊的該網點資訊係包含下列步驟:一IPv6封包歸類子步驟,將封包的乙太網路類型欄位的內容經判斷為「0x86DD」的該網點封包歸類為一IPv6歸類封包;一ICMPv6封包歸類子步驟,將封包的下一標頭欄位的內容經判斷為「58」的該IPv6歸類封包歸類為一ICMPv6歸類封包;以及一資訊擷取子步驟,自封包的類型欄位的內容經判斷為「135」或「136」的該ICMPv6歸類封包擷取出包括有該IPv6位址資訊及/或該MAC位址資訊的該網點資訊。
  4. 如請求項1所述之IPv6網點管理方法,其中在該IPv6位址配發步驟中,該DHCPv6服務模組係將該對象網點的已配置IPv4位址中的全部四個點分十進位數字組的數字,以不進行進位轉換的方式分別直接代入作為該網點管理IPv6位址中的末尾四個對應位置的冒號分十六進位數字組的數字。
  5. 如請求項1所述之IPv6網點管理方法,其中在該IPv6位址配發步驟中,在該對象網點未配置有IPv4位址時,該DHCPv6服務模組係以一模擬配置IPv4位址作為該對象網點的已配置IPv4位址,而產生該網點管理IPv6位址,其中該模擬配置IPv4位址係選自該網路環境的所屬IPv4位址配發範圍之外的一範圍外IPv4位址,或者該模擬配置IPv4位址係選自一非正規IPv4位址,該非正規IPv4位址係含有至少一個「A」至「F」的十六進位數字,或者該非正規IPv4位址之至少一個點分十進位數字組的數字超過8位元。
  6. 如請求項1所述之IPv6網點管理方法,更包含一不合法網點阻斷步驟,係比對預設的一允許網點清單以及該封包分析步驟中所得出的該網點資訊,而判斷該網路環境所屬的已配置IPv6位址的該網點為合法網點或不合法網點,並對於經判斷為不合法網點的該網點進行阻擋。
  7. 如請求項1所述之IPv6網點管理方法,更包含一加速偵測步驟,係將目前的該IP及MAC對應關係表中所存在的各個該網點的IP位址資訊與該網路環境的所屬的IPv6位址配發範圍進行運算處理,而取得關於該IP及MAC對應關係表的一未發現網點可能IPv6位址範圍,並對於該未發現網點可能IPv6位址範圍內的IPv6位址發送檢測封包,而驅使該網路環境中對應的該網點發出含有該網點資訊的該網點封包。
  8. 一種IPv6網點管理設備,係用於執行如請求項1至7中任一項所述之IPv6網點管理方法,該IPv6網點管理設備係設置在IPv6位址及IPv4位址共存的該網路環境中,而對於該網路環境所屬的網點進行管理,該IPv6網點管理設備包含:該封包收集模組,經配置而收集該網路環境中各個該網點的該網點封包;該封包分析模組,連接於該封包收集模組,該封包分析模組經配置而分析該封包收集模組所收集的各個該網點封包,而自該網點封包得出關於各個該網點的網點資訊,該網點資訊含有該IP位址資訊及該MAC位址資訊,並根據該網點資訊建立該IP及MAC對應關係表;以及該DHCPv6服務模組,連接於該封包分析模組,該DHCPv6服務模組經配置而將根據該IP及MAC對應關係表所產生的該網點管理IPv6位址配發至請求配發IPv6位址的該對象網點,其中該DHCPv6服務模組係將該對象網點的已配置IPv4 位址中的個別的點分十進位數字組的數字,以不進行進位轉換的方式分別直接代入作為該網點管理IPv6位址中的末尾對應位置的冒號分十六進位數字組的數字,而產生該網點管理IPv6位址。
  9. 如請求項8所述之IPv6網點管理設備,更包含一網點管理模組,連接於該封包分析模組,該網點管理模組經配置而比對預設的該允許網點清單以及該封包分析模組所得出的該網點資訊,而判斷該網路環境所屬的已配置IPv6位址的該網點為合法網點或不合法網點,並對於經判斷為不合法網點的該網點進行阻擋。
TW109118061A 2020-05-29 2020-05-29 IPv6網點管理方法及設備 TWI809277B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW109118061A TWI809277B (zh) 2020-05-29 2020-05-29 IPv6網點管理方法及設備
US17/025,555 US11418444B2 (en) 2020-05-29 2020-09-18 IPv6 network node managing method and equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW109118061A TWI809277B (zh) 2020-05-29 2020-05-29 IPv6網點管理方法及設備

Publications (2)

Publication Number Publication Date
TW202145761A TW202145761A (zh) 2021-12-01
TWI809277B true TWI809277B (zh) 2023-07-21

Family

ID=78707025

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109118061A TWI809277B (zh) 2020-05-29 2020-05-29 IPv6網點管理方法及設備

Country Status (2)

Country Link
US (1) US11418444B2 (zh)
TW (1) TWI809277B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11561533B2 (en) * 2020-09-30 2023-01-24 Rockwell Automation Technologies, Inc. Streamlining the commission of network identifiers
US11870876B2 (en) * 2021-04-29 2024-01-09 Arris Enterprises Llc Enhanced DOCSIS packet classification for tunneled traffic having IPV4 and IPV6 rules mixed in a single upstream (US) and/or downstream (DS) traffic classifier
CN114401249B (zh) * 2021-12-08 2024-01-23 云南电网有限责任公司红河供电局 一种IPv6地址分配方法及系统
US11888648B1 (en) * 2022-09-29 2024-01-30 Amazon Technologies, Inc. Software-enabled access point (SoftAP) based bridging of devices in two wireless networks
CN118764313B (zh) * 2024-08-30 2024-12-17 北京连星科技有限公司 基于IPv6地址着色构建立体可控网络空间预警框架的方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101199166A (zh) * 2005-04-29 2008-06-11 艾利森电话股份有限公司 在宽带接入中的操作员工作室选择
TW201414253A (zh) * 2012-09-18 2014-04-01 Hon Hai Prec Ind Co Ltd 網路位址轉換系統及方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8437360B2 (en) * 2007-11-14 2013-05-07 Cisco Technology, Inc. Stateful DHCPv6 relay agent in a cable modem termination system
US20100091684A1 (en) * 2008-10-10 2010-04-15 Robert Lee Winter System and Method for Discovery of Dynamically Assigned Information Handling System IP Addresses
US8832238B2 (en) * 2011-09-12 2014-09-09 Microsoft Corporation Recording stateless IP addresses
US11159480B2 (en) * 2019-03-26 2021-10-26 Cisco Technology, Inc. Identifier locator addressing for IPv6-based software defined fabric

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101199166A (zh) * 2005-04-29 2008-06-11 艾利森电话股份有限公司 在宽带接入中的操作员工作室选择
TW201414253A (zh) * 2012-09-18 2014-04-01 Hon Hai Prec Ind Co Ltd 網路位址轉換系統及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
網路文獻 webmaster, IPv6跟現階段IP位址配發差異與發展技術介紹, CHCCD, 2015年02⽉10⽇, https://www.chccd.com/API/modules/news/article.php?storyid=132 *

Also Published As

Publication number Publication date
US11418444B2 (en) 2022-08-16
TW202145761A (zh) 2021-12-01
US20210377170A1 (en) 2021-12-02

Similar Documents

Publication Publication Date Title
TWI809277B (zh) IPv6網點管理方法及設備
Carpenter et al. Transmission of IPv6 over IPv4 domains without explicit tunnels
US20050027778A1 (en) Automatic configuration of an address allocation mechanism in a computer network
CN100527711C (zh) 包传输装置、通信网和数据包传输方法
EP2160886B1 (en) System and method for access network multi-homing
EP2191634B1 (en) A system and method for generating functional addresses
TWI511512B (zh) 在一通信網路中給一個網路元件創建多位址的方法及透過通信網路傳送訊息的方法
CN102904976B (zh) 基于前缀分配的扩展双重无状态IPv4-IPv6翻译方法
CN102823198B (zh) 用于虚拟专用联网环境中的客户边缘设备和接口连接的自动发现的系统和方法
JP4028331B2 (ja) Ipアドレスを自動生成するルータ
JP3858884B2 (ja) ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム
US11902158B2 (en) System and method for forwarding packets in a hierarchical network architecture using variable length addresses
US9450909B2 (en) Method of and a processing device handling a protocol address in a network
GB2397970A (en) Discovering topology information in a network
CN113746944B (zh) IPv6网点管理方法及设备
JPH08223206A (ja) アドレス自動割り当て方式
KR100547119B1 (ko) 인터페이스 ID를 이용하여 IPv6 주소를 생성하는방법 및 그 장치
Garg et al. MAC and logical addressing (A Review Study)
CN112165539B (zh) 一种IPv6地址转换方法
KR100846014B1 (ko) 물리적 매체의 유형에 독립적인 유사 EUI-64 식별자를사용하여 IPv6 링크-로컬 어드레스를 구성하는 방법
KR100426055B1 (ko) 망계층에서의 아이피 버전 식스 기반 노드의 안전한멀티캐스트 주소 자동할당방법
EP1463270A3 (en) Apparatus and method for handling ARP (Address Resolution Protocol) requests
JP3626743B2 (ja) パケット転送装置、パケット転送方法及びパケット転送プログラム
KR101303030B1 (ko) ⅠPv6를 지원하는 프로토콜을 이용한 호스트 동작상태 및 탐색 방법
Carpenter et al. Rfc2529: Transmission of ipv6 over ipv4 domains without explicit tunnels