一种IPv6网络边界设备快速发现方法及系统技术方案

本发明专利技术提供一种IPv6网络边界设备快速发现方法及系统，该方法包括：获取预设范围网络内的任一IPv6网络边界设备地址；根据所述IPv6网络边界设备地址，获取对应的探测目标地址，并对所述探测目标地址进行逐位倒序修改，得到修改后的探测目标地址；对所述修改后的探测目标地址发送第一探测包，并根据探测结果，获取所述预设范围网络内的目标子网前缀；根据遍历枚举法，对根据所述目标子网前缀构建的虚构地址发送第二探测包，获取所述预设范围网络中对应子网内的IPv6网络边界设备。本发明专利技术提高了探测IPv6网络边界设备的效率，能实时进行设备探测，无需额外的数据资源依赖。

【技术实现步骤摘要】
一种IPv6网络边界设备快速发现方法及系统
本专利技术涉及网络设备发现
，尤其涉及一种IPv6网络边界设备快速发现方法及系统。
技术介绍
IPv6作为下一代互联网协议，是未来互联网的重要应用基石，它的广泛应用将决定性地推动移动互联网、物联网、工业互联网、5G和云计算等应用的快速发展。IPv6满足了多种网络应用对于IP地址资源爆炸式增长的需求，但作为新式部署的网络协议，由于历史应用以及研究范围有限，也带来了一定的安全问题，比如，协议格式问题、地址隐私问题、报文分片和扩展头部问题等。对于网络空间中潜在的安全问题，一般采用网络设备发现方法进行设备与服务探测，进而分析其中存在的安全威胁。在IPv4网络空间的安全研究与管理中，采用的网络设备发现方法主要为网络空间遍历枚举探测方法。由于IPv4的32位地址空间有限，将网络空间遍历枚举探测方法应用于IPv4网络空间的研究十分广泛，效果也极佳，比如，1Gbps的探测速度可以在1小时内遍历完毕整个IPv4网络空间。但是，由于IPv6引入的128位海量地址空间，传统的遍历枚举探测方法不易实现，以相同的探测速度仅遍历IPv6中某个地址的64位标识符空间，便需要4万余年的时间，耗费时间多，探测效率很低。因此，现在亟需一种IPv6网络边界设备快速发现方法及系统来解决上述问题。
技术实现思路
针对现有技术存在的问题，本专利技术提供一种IPv6网络边界设备快速发现方法及系统。本专利技术提供一种IPv6网络边界设备快速发现方法，包括：获取预设范围网络内的任一IPv6网络边界设备地址；根据所述IPv6网络边界设备地址，获取对应的探测目标地址，并对所述探测目标地址进行逐位倒序修改，得到修改后的探测目标地址；对所述修改后的探测目标地址发送第一探测包，并根据探测结果，获取所述预设范围网络内的目标子网前缀；根据遍历枚举法，对根据所述目标子网前缀构建的虚构地址发送第二探测包，获取所述预设范围网络中对应子网内的IPv6网络边界设备。根据本专利技术提供的一种IPv6网络边界设备快速发现方法，所述对所述探测目标地址进行逐位倒序修改，得到修改后的探测目标地址，包括：按照倒序的方式，对所述探测目标地址从第64位到第32位逐位进行修改，获取修改后的探测目标地址。根据本专利技术提供的一种IPv6网络边界设备快速发现方法，所述对所述修改后的探测目标地址发送第一探测包，并根据探测结果，获取所述预设范围网络内的目标子网前缀，包括：S1、对修改后的探测目标地址发送第一探测包；S2、若判断获知回复报文对应的源地址，与所述IPv6网络边界设备地址不相同，或所述源地址不存在，则根据上一轮修改后的探测目标地址对应的子网前缀长度，得到目标子网前缀；S3、若判断获知回复报文对应的源地址，与所述IPv6网络边界设备地址相同，则对修改后的探测目标地址继续进行逐位倒序修改，并再次执行S1，直至回复报文对应的源地址，与所述IPv6网络边界设备地址不相同，或所述源地址不存在。根据本专利技术提供的一种IPv6网络边界设备快速发现方法，根据遍历枚举法，对根据所述目标子网前缀构建的虚构地址发送第二探测包，获取所述预设范围网络中对应子网内的IPv6网络边界设备，包括：根据遍历枚举法，对根据所述目标子网前缀构建的虚构地址发送第二探测包，并对回复报文进行判断；若判断获知所述回复报文为错误消息报文，则获取所述预设范围网络中对应子网内的IPv6网络边界设备。根据本专利技术提供的一种IPv6网络边界设备快速发现方法，所述方法还包括：若判断获知所述回复报文为正确消息报文，则构建新的虚构地址，并对所述新的虚构地址发送第二探测包，直至获取到的所述回复报文为错误消息报文，得到所述预设范围网络中对应子网内的IPv6网络边界设备。根据本专利技术提供的一种IPv6网络边界设备快速发现方法，所述方法还包括：获取所述预设范围网络内多个不同的目标子网前缀，并根据每个目标子网前缀构建对应的虚构地址；根据遍历枚举法，对每个虚构地址发送第二探测包，获取所述预设范围内的IPv6网络边界设备。根据本专利技术提供的一种IPv6网络边界设备快速发现方法，所述探测包包括ICMPv6、TCP和UDP数据包。本专利技术还提供一种IPv6网络边界设备快速发现系统，包括：设备地址获取模块，用于获取预设范围网络内的任一IPv6网络边界设备地址；倒序探测模块，用于根据所述IPv6网络边界设备地址，获取对应的探测目标地址，并对所述探测目标地址进行逐位倒序修改，得到修改后的探测目标地址；子网前缀获取模块，用于对所述修改后的探测目标地址发送第一探测包，并根据探测结果，获取所述预设范围网络内的目标子网前缀；目标设备获取模块，用于根据遍历枚举法，对根据所述目标子网前缀构建的虚构地址发送第二探测包，获取所述预设范围网络中对应子网内的IPv6网络边界设备。本专利技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述IPv6网络边界设备快速发现方法的步骤。本专利技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述IPv6网络边界设备快速发现方法的步骤。本专利技术提供的IPv6网络边界设备快速发现方法及系统，通过对任一IPv6网络边界设备地址对应的探测目标地址进行逐位倒序修改，并对修改后的探测目标地址每次发送一个探测包，便可获取回复报文的地址，提高了探测IPv6网络边界设备的效率，然后通过遍历预设范围网络中分配的子网前缀，得到预设范围网络中对应子网内的IPv6网络边界设备，能实时进行设备探测，无需额外的数据资源依赖。附图说明为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的IPv6网络边界设备快速发现方法的流程示意图；图2为本专利技术提供的固定网络环境下的IPv6网络边界设备拓扑示意图；图3为本专利技术提供的移动网络环境下的IPv6网络边界设备拓扑示意图；图4为本专利技术提供的IPv6网络边界设备快速发现系统的结构示意图；图5为本专利技术提供的电子设备的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术中的附图，对本专利技术中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。IPv6提供了2^128的编码地址空间，包括64位的地址前缀空间和64位的标识本文档来自技高网...

【技术保护点】
1.一种IPv6网络边界设备快速发现方法，其特征在于，包括：/n获取预设范围网络内的任一IPv6网络边界设备地址；/n根据所述IPv6网络边界设备地址，获取对应的探测目标地址，并对所述探测目标地址进行逐位倒序修改，得到修改后的探测目标地址；/n对所述修改后的探测目标地址发送第一探测包，并根据探测结果，获取所述预设范围网络内的目标子网前缀；/n根据遍历枚举法，对根据所述目标子网前缀构建的虚构地址发送第二探测包，获取所述预设范围网络中对应子网内的IPv6网络边界设备。/n

【技术特征摘要】
1.一种IPv6网络边界设备快速发现方法，其特征在于，包括：
获取预设范围网络内的任一IPv6网络边界设备地址；
根据所述IPv6网络边界设备地址，获取对应的探测目标地址，并对所述探测目标地址进行逐位倒序修改，得到修改后的探测目标地址；
对所述修改后的探测目标地址发送第一探测包，并根据探测结果，获取所述预设范围网络内的目标子网前缀；
根据遍历枚举法，对根据所述目标子网前缀构建的虚构地址发送第二探测包，获取所述预设范围网络中对应子网内的IPv6网络边界设备。


2.根据权利要求1所述的IPv6网络边界设备快速发现方法，其特征在于，所述对所述探测目标地址进行逐位倒序修改，得到修改后的探测目标地址，包括：
按照倒序的方式，对所述探测目标地址从第64位到第32位逐位进行修改，获取修改后的探测目标地址。


3.根据权利要求1所述的IPv6网络边界设备快速发现方法，其特征在于，所述对所述修改后的探测目标地址发送第一探测包，并根据探测结果，获取所述预设范围网络内的目标子网前缀，包括：
S1、对修改后的探测目标地址发送第一探测包；
S2、若判断获知回复报文对应的源地址，与所述IPv6网络边界设备地址不相同，或所述源地址不存在，则根据上一轮修改后的探测目标地址对应的子网前缀长度，得到目标子网前缀；
S3、若判断获知回复报文对应的源地址，与所述IPv6网络边界设备地址相同，则对修改后的探测目标地址继续进行逐位倒序修改，并再次执行S1，直至回复报文对应的源地址，与所述IPv6网络边界设备地址不相同，或所述源地址不存在。


4.根据权利要求1所述的IPv6网络边界设备快速发现方法，其特征在于，根据遍历枚举法，对根据所述目标子网前缀构建的虚构地址发送第二探测包，获取所述预设范围网络中对应子网内的IPv6网络边界设备，包括：
根据遍历枚举法，对根据所述目标子网前缀构建的虚构地址发送第二探测包，并对回复报文进行判断；
若判断获知所述回复报文为错误消息报文，则获取所述预设范围网络...

【专利技术属性】
技术研发人员：李想，刘保君，郑晓峰，段海新，李琦，黄友俊，刘武，
申请(专利权)人：清华大学，
类型：发明
国别省市：北京;11