(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111675698.3 (22)申请日 2021.12.31 (71)申请人 华为技术有限公司 地址 518129 广东省深圳市龙岗区坂田华 为总部办公楼 (72)发明人 薛万　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 张亚楼 (51)Int.Cl. H04L 9/40(2022.01) H04L 45/00(2022.01) H04L 69/167(2022.01) (54)发明名称 一种泛洪攻击防御方法及相关装置 (57)摘要 本申请提供了一种泛洪攻击防御方法及相 关装置， 该方法包括： 第一节点从第二节点接收 第一报文； 第一报文包括数据包的源IPv6地址， 数据包的源IPv6地址为第一节点的路由表或转 发表中的下一跳地址； 第一节 点建立第一邻居缓 存表项， 第一邻居缓存表项包 括的目的IP v6地址 为数据包的源IPv6地址。 实施本申请实施例， 避 免业务中断。 权利要求书5页 说明书19页 附图3页 CN 114465776 A 2022.05.10 CN 114465776 A 1.一种泛洪攻击防御方法， 其特 征在于， 所述方法包括： 第一节点从第二节点接收第一报文； 所述第一报文包括数据包的源互联网协议第6版 IPv6地址， 所述数据包的源IPv6地址为所述第一节点的路由表或转发表中的下一跳地址； 所述第一节点建立第 一邻居缓存表项， 所述第一邻居缓存表项包括的目的IPv6地址为 所述数据包的源IPv6地址 。 2.根据权利要求1所述的方法， 其特征在于， 所述第一节点建立第一邻居缓存表项， 包 括： 所述第一节点将第 二邻居缓存表项优先覆盖为所述第 一邻居缓存表项， 所述第 二邻居 缓存表项包括的目的IPv6地址不是 所述第一节点的路由表或转发表中的下一跳地址 。 3.根据权利要求2所述的方法， 其特征在于， 所述第 一节点中存储邻居缓存表项的第 一 区域已被占满， 所述第一区域为邻居缓存表， 所述第一区域中的邻居缓存表项包括目的 IPv6地址， 所述第二邻居缓存表项包含在所述第一区域中； 所述第一节点将第二邻居缓存 表项优先覆盖为所述第一邻居缓存表项， 包括： 所述第一节点将所述第二邻居缓存表项修改为所述第一邻居缓存表项。 4.根据权利要求3所述的方法， 其特征在于， 所述第 一区域中的邻居缓存表项还包括老 化时间， 所述第二邻居缓存表项为所述第一区域中老化时间最短的邻居缓存表项。 5.根据权利要求2所述的方法， 其特征在于， 所述第 一节点中存储邻居缓存表项的第 二 区域已被占满， 所述第二区域为邻居缓存表， 所述第二区域中的邻居缓存表项包括优先级 信息和目的IPv6地址， 所述第二邻居缓存表项包含在所述第二区域中； 所述第一节点将第 二邻居缓存表项优先覆盖为所述第一邻居缓存表项， 包括： 所述第一节点将所述第 二邻居缓存表项修改为所述第 一邻居缓存表项， 所述第 二邻居 缓存表项包括的优先级信息低于所述第二区域中第三邻居缓存表项包括的优先级信息， 所 述第三邻居缓存表项包括的目的IPv6地址是所述第一节点的路由表或转发表中的下一跳 地址。 6.根据权利要求5所述的方法， 其特征在于， 所述第 二区域中的邻居缓存表项还包括老 化时间， 所述第二邻居缓存表项为所述第二区域中老化时间最短的邻居缓存表项。 7.根据权利要求1所述的方法， 其特征在于， 所述第 一节点中存储邻居缓存表项的区域 包括第三区域和第四区域， 所述第三区域和所述第四区域为邻居缓存表， 所述第三区域中 的邻居缓存表项包括的目的IPv6地址是所述第一节 点的路由表或转 发表中的下一跳地址， 所述第四区域中的邻居缓存表项包括的目的IPv6地址不是所述第一节点的路由表或转发 表中的下一跳地址， 所述第四区域已被占满； 所述第一节点建立所述邻居缓存表项， 包括： 所述第一节点在所述第三区域建立所述第一邻居缓存表项。 8.根据权利要求7所述的方法， 其特征在于， 所述第一节点在所述第三区域， 建立所述 第一邻居缓存表项， 包括： 所述第一节点确定所述第 三区域中是否存在第四邻居缓存表项， 所述第四邻居缓存表 项包括的媒体存取控制MAC地址为无效值， 且所述第四邻居缓存表项包括目的IPv6地址为 所述数据包的源IPv6地址； 若存在， 所述第一节点则将所述第四邻居缓存表项修改为所述第一邻居缓存表项； 若不存在， 所述第一节点则在所述第三区域中建立所述第一邻居缓存表项。权　利　要　求　书 1/5 页 2 CN 114465776 A 29.一种泛洪攻击防御方法， 其特 征在于， 所述方法包括： 第一节点获取第一报文对应的第一互联网协议第6版IPv6地址； 所述第一节点在第一区域中查找所述第一IPv6地址对应的媒体存取控制MAC地址； 所 述第一区域 为邻居缓存表； 若未在所述第一区域中查找到所述第一IPv6地址对应的MAC地址， 所述第一节点根据 第一接口的标识信息， 从第二区域 获取所述第一IPv6地址对应的MAC地址； 所述第一接口为 所述第一报文的出接口， 所述出接口为以太网下的主接口或虚拟局域网V LAN子接口； 或， 所 述出接口为以太网链路聚合下的主接口或V LAN子接口； 所述第二区域包括接口的标识信息 和MAC地址之间的对应关系； 所述第一节点 根据所述第一 IPv6地址对应的MAC地址， 发送所述第一报文。 10.根据权利要求9所述的方法， 其特征在于， 所述第一报文包括源IPv6地址和目的 IPv6地址； 若源IPv6地址和目的IPv6地址不是同网段的地址， 所述第一IPv6地址是所述第一节点 根据所述第一报文从所述第一节点的路由表或转发表中获取的下一跳地址； 若源IPv6地址和目的IPv6地址是同网段的地址， 所述第一IPv6地址为所述目的IPv6地 址。 11.根据权利要求9所述的方法， 其特征在于， 在所述第一节点根据所述第一接口的标 识信息， 从第二区域获取 所述第一 IPv6地址对应的MAC地址之前， 所述方法还 包括： 所述第一节点从所述第一接口获取路由通告RA报文或动态主机配置协议DHCP报文； 所 述RA报文或所述DH CP报文包括数据包的源MAC地址； 所述第一节点根据所述第一接口的标识信息和所述源MAC地址， 在所述第二区域中建 立所述第一接口 的标识信息和所述源MAC地址之间的对应关系。 12.根据权利要求11所述的方法， 其特征在于， 所述第 一节点从所述第 一接口获取RA报 文， 包括： 若从所述第 一接口接收到一个路由器节点发送的RA报文， 所述第一节点将所述一个路 由器节点发送的RA报文确定为所述RA报文； 若从所述第 一接口接收到多个路由器节点发送的所述RA报文， 所述第 一节点将所述多 个路由器节点发送的RA报文中优先级高的RA报文确定为所述RA报文。 13.根据权利要求9 ‑12任意一项所述的方法， 其特 征在于， 所述方法还 包括： 所述第一节点发送第二报文； 所述第二报文用于请求所述第一IPv6地址对应的MAC地 址； 所述第一节点接收第三报文， 所述第三报文包括所述第一 IPv6地址对应的MAC地址； 所述第一节点根据 所述第一接口的标识信息， 从第 二区域获取所述第 一IPv6地址对应 的MAC地址， 包括： 若无法根据所述第 三报文在所述第 一区域中建立邻居缓存表项， 所述第 一节点从所述 第二区域中确定与所述第一接口 的标识信息匹配的目标接口 的标识信息； 所述第一节点根据所述第 二区域包括的对应关系， 获取所述目标接口的标识信 息对应 的MAC地址， 以作为所述第一 IPv6地址对应的MAC地址 。 14.一种通信装置， 其特征在于， 所述通信装置为第一节点， 所述第一节点包括收发模权　利　要　求　书 2/5 页 3 CN 114465776 A 3