[发明专利]一种防止地址冲突的方法及接入节点

说明书

技术领域

本发明实施例涉及带宽接入网领域，尤其涉及一种防止地址冲突的方法及接入节点。

背景技术

在互联网协议版本6(IPV6，Internet Protocol Version 6)环境下，典型的电信接入网络场景一般是驻地网关(RG，Residential Gateway)-接入节点(AN，Access Node)-宽带网络网关(BNG，Broadband Network Gateway)三级的设备定位方式，其中，RG作为用户家庭网关，向用户提供业务接入端口，以及多种接入方式，BNG作为三层边缘，一般是宽带远程接入服务器(BRAS，Broadband Remote Access Server)或者全业务路由器(SR，ServiceRouter)设备，作用是分配互联网协议(IP，internet protocol)地址、路由、业务控制网关等。

在现有技术中，客户端可通过发送请求消息给该RG-AN-BNG三级设备获得前缀地址。但是随着网络的迅速发展，客户端的用户量逐渐增多，使得BNG的管理压力很大，IPV6地址多，学习的邻居表项量大，介质访问控制(MAC，Medium Access Control)地址发生冲突的几率变大，由于客户端的本地链路地址(LLA，Link Local Address)是客户端根据MAC地址自动生成的，使得LLA发生冲突的几率也增大，容易产生拒绝服务(DOS，Denial ofService)攻击，降低了系统的安全性。

发明内容

本发明实施例提供了一种防止地址冲突的方法及接入节点，用于防止宽带网络网关接收到的报文中包含的MAC地址冲突及LLA发生冲突，避免由于地址冲突产生的攻击，提高系统的安全性。

本发明实施例提供的防止地址冲突的方法，包括：当接收到上行报文时，获取报文中携带的客户端的介质访问控制MAC地址与链路本地地址LLA，报文为承载在以太网上的IPV6协议报文；根据预定的规则为MAC地址生成对应的VMAC地址；根据VMAC地址生成对应的VLLA，VMAC地址与VLLA具有一一对应的关系；生成的VMAC地址和VLLA在宽带网络网关BNG下的一个网络内是惟一的；将报文中的MAC地址与LLA替换为VMAC地址与VLLA；发送包含VMAC地址与VLLA的上行报文。

本发明实施例提供的接入节点，包括：接收器，用于当接收到上行报文时，获取报文中携带的客户端的介质访问控制MAC地址与链路本地地址LLA，报文为承载在以太网上的互联网协议版本IPV6协议报文；第一分配单元，用于根据预定的规则为MAC地址生成对应的VMAC地址；第二分配单元，用于根据VMAC地址生成对应的VLLA，VAMC地址与VLLA具有一一对应的关系；生成的VMAC地址和VLLA在宽带网络网关BNG下的一个网络内是惟一的；替换单元，用于将报文中的MAC地址与LLA替换为对应的VMAC地址与VLLA；发送器，用于发送包含VMAC地址与VLLA的上行报文。

从以上技术方案可以看出，本发明实施例具有以下优点：当接收到携带MAC地址与LLA的上行报文时，为报文中的MAC地址分配唯一的VMAC地址，并根据VMAC地址生成VLLA，因此生成的VLLA也具有唯一性，通过利用VMAC地址与VLLA替换报文中的MAC地址与LLA，发送替换后的报文，使得宽带网络网关接收到的上行报文中的VMAC地址与VLLA均具有唯一性，避免了地址冲突的发生，提高了系统的安全性。

附图说明

图1为本发明电信接入节点的一个实施例示意图；

图2为本发明一种防止地址冲突的方法的一个实施例示意图；

图3为本发明一种防止地址冲突的方法的另一实施例示意图；

图4为本发明一种防止地址冲突的方法的另一实施例示意图；

图5为本发明一种接入节点的一个实施例示意图；

图6为本发明一种接入节点的另一实施例示意图。

具体实施方式

本发明实施例提供了一种防止地址冲突的方法及接入节点，用于防止宽带网络网关接收到报文中的MAC地址发生冲突及LLA发生冲突，避免DOS攻击的产生，提高系统的安全性。

为了更好的理解技术，请参阅图1，为电信接入网络的示意图，其中，电信接入网络采用的RG-AN-BNG的基本架构，其中，RG作为用户家庭网关，向用户提供业务接入端口，以及多种接入方式，带宽网络网关BNG作为三层边缘，一般是BRAS或者SR设备，作用是分配IP地址、路由、业务控制网关等。