[发明专利]一种优化的IPV6过滤规则处理方法和设备

权利要求书

1.一种优化的IPv6过滤规则处理方法，应用于包括用户设备和接入设备 的系统中，其特征在于，所述用户设备包括至少两个IPv6地址，且所述至少 两个IPv6地址使用相同的接口ID，所述方法包括以下步骤：

所述接入设备接收来自所述用户设备的邻居发现ND报文，并当根据所 述ND报文确定所述用户设备合法时，获取所述用户设备的接口标识ID和 IPv6地址；

当接口ID列表中不存在所述接口ID时，所述接入设备根据所述接口ID 和所述IPv6地址为所述用户设备建立接口ID表项；当接口ID列表中存在所 述接口ID且接口ID列表中不存在所述IPv6地址时，所述接入设备在所述接 口ID对应的接口ID表项中记录所述IPv6地址；

所述接入设备根据所述接口ID表项维护端口访问控制列表ACL；其中， 在为所述用户设备建立端口ACL表项时，根据接口ID表项中的接口ID为使 用相同接口ID的多个IPv6地址建立一个端口ACL表项。

2.如权利要求1所述的方法，其特征在于，所述接口ID表项中的信息 包括：接口ID、介质访问控制MAC地址、端口、虚拟局域网VLAN和关联 地址；

所述接入设备根据所述接口ID和所述IPv6地址为所述用户设备建立接 口ID表项，具体包括：所述接入设备以所述接口ID为索引，将所述IPv6地 址记录为所述接口ID表项中的关联地址；

所述接入设备在所述接口ID对应的接口ID表项中记录所述IPv6地址， 具体包括：所述接入设备将所述IPv6地址记录为所述接口ID表项中的关联 地址。

3.如权利要求2所述的方法，其特征在于，将所述IPv6地址记录为所述 接口ID表项中的关联地址，之后还包括：

所述接入设备为所述IPv6地址设置第一老化时间，并在到达所述第一老 化时间时，对所述IPv6地址进行探测，在第二老化时间之内探测结果为不可 达时，从所述接口ID表项中将所述第一老化时间对应的所述IPv6地址删除；

如果所述接口ID对应的所有IPv6地址均从所述接口ID表项中删除，所 述接入设备从接口ID列表中删除所述接口ID表项。

4.如权利要求3所述的方法，其特征在于，所述端口ACL中的信息包 括：接口ID、MAC地址、端口、VLAN；

所述接入设备根据所述接口ID表项维护端口访问控制列表ACL，具体包 括：

当接口ID列表中建立接口ID表项时，所述接入设备判断端口ACL列表 中是否存在所述接口ID表项中的接口ID，如果不存在，所述接入设备根据所 述接口ID表项建立端口ACL；如果存在，所述接入设备确定不需要根据所述 接口ID表项建立端口ACL；

当接口ID列表中删除接口ID表项时，所述接入设备判断端口ACL列表 中是否存在所述接口ID表项中的接口ID，如果存在，所述接入设备删除所述 接口ID对应的端口ACL。

5.如权利要求4所述的方法，其特征在于，所述接入设备根据所述接口 ID表项维护端口访问控制列表ACL，之后还包括：

所述接入设备根据所述端口ACL对来自所述用户设备的数据报文进行处 理，具体包括：

当接收到来自所述用户设备的数据报文时，所述接入设备根据所述端口 ACL中的信息匹配所述数据报文中携带的接口ID、MAC地址、端口和VLAN 信息；

如果所述数据报文中携带的接口ID、MAC地址、端口和VLAN信息与 所述端口ACL中的信息均匹配成功时，所述接入设备转发所述数据报文；否 则，所述接入设备丢弃所述数据报文。