[发明专利]在IPV6网络中用于封锁和搜索主机的方法

说明书

发明领域

本发明涉及一种在IPv4网络中用于封锁和搜索主机的方法，更具体的，涉及一种在IPv4网络中，利用IPv6网络环境中的邻居发现协议（NDP），来封锁和搜索主机的方法。

背景技术

IPv4（即，32位地址系统）的完全耗尽已逐渐的变为现实。根据韩国互联网安全代理的IPv6门户（http：//IPv6.vsix.net）所提供的信息，认为IPv4地址将在2009年1月20日之后大约791天被耗尽。很多已经知晓地址耗尽的公司和政府机关正在执行从IPv4网络向IPv6网络切换的任务。因此，存在倾向于逐渐增加对于IPv6的需求。

此外，在IPv6中，支持IP地址地自动设置。如果如前述那样自动分配地址，出于网络资源管理的角度，则需要对设备的所有部分以及相关信息的主要部分的IP进行核查。

另外，由于IP地址是自动设置的，就出现这样一个问题，即怀有恶意的用户可以没有任何限制地进入网络的主要设备内。由此，必须对用户进行管理和封锁。

发明内容

因此，本发明考虑到上述在现有技术中存在的问题，其中一个目的在于提供一种主机的搜索方法，该方法可以有效地管理IPv6环境中网络的主要资源，并提供一种在IPv4网络中对主机进行封锁和搜索的方法，该方法可以通过封锁未经授权的主机进入网络而构造出更高安全性的环境。

为了实现该目的，根据本发明的一个方面，提供一种在IPv6网络中用于搜索主机的方法，包括以下步骤：请求关于将要被搜索IP的主机信息，通过将设置邻居请求（NS）包发送给网络，该包在ICMPv6目标地址中设置将要被搜索的IP值，在发送NS包之后，等待预定时间，该时间将主机的处理速度以及根据网络环境的传输速度考虑在内，在等待预定时间之后，确定是否已接收到将要被搜索的IP的邻居公告（NA）包，并且作为确定结果，如果确定已经接收到了将要被搜索的IP的NA包，则从NA包获取主机信息。

根据本发明的另一方面，提供一种在IPv6网络中搜索主机的方法，包括以下步骤：通过向网络发送路由器请求（RS）包来请求路由器信息，在发送RS包之后，等待预定时间，该时间将路由器的处理速度以及根据网络环境的传输速度考虑在内，在等待预定时间之后，确定是否已接收到路由器公告（RA）包，并且作为确定结果，如果确定已经接收到了RA包，则从RA包获取路由器信息。

根据本发明的再一方面，提供一种用于在IPv6网络中搜索主机的方法，包括以下步骤：捕获邻居发现协议（NDP）包，确定已捕获的NDP包是否是RS包、NS包和NA包的其中之一，并且作为确定结果，如果确定所捕获的NDP包是RS包、NS包和NA包的其中之一，则从所捕获的包中获取主机信息或者作为确定结果，如果确定所捕获的NDP包是RA包，则从RA包中获取路由器信息。

根据本发明的又一方面，主机信息可以进一步包括关于NA（邻居公告）包的场信息（field information）。

根据本发明的又一方面，路由器信息包括链路层地址信息和IP地址信息。

根据本发明的又一方面，路由器信息可以选择性的进一步包括关于RA包的场信息。

根据本发明的又一方面，至少主机信息和路由器信息其中之一已列表的形式来管理IP地址以及链路层地址。

根据本发明的又一方面，提供一种封闭IPv6网络中主机的方法，包括以下步骤：当制定用于封锁主机使其无法访问网络的政策时，捕获网络中的邻居发现协议（NDP）包，根据包的类型确定所捕获的NDP包是否包括在封锁政策内，并且作为确定结果，如果所捕获的NDP包包括在封锁政策内，则通过为主机IP产生的修正的NA包，并以多点传送或单播IP形式发送该已修正的NA包，从而封闭该主机。

根据本发明的再一方面，提供一种在IPv6网络中封闭主机的方法，包括以下步骤：当制定用于封锁主机使其无法访问网络的政策时，在被封闭主机的NDP包并不设定在网络之内的状态中，则通过产生被封闭主机IP的已修正的NA包，并以多点传送或单播IP形式发送该已修正的NA包，从而封闭该主机。

根据本发明的又一方面，通过多点传送或单播已修正的NA包来封闭主机，其中将NA包的链路层地址设置成未存在在网络中的虚拟链路层地址或具体链路层地址。

根据本发明的又一方面，以列表形式来管理用于封锁主机使其无法进入网络的政策。

根据本发明的再一方面，用于封锁主机使其无法进入网络的政策包括IP地址或链路层地址。

根据本发明的又一方面，用于封锁主机使其无法进入网络的政策包括政策的起始时间以及终止时间。