專(zhuān)利名稱(chēng)：：表項(xiàng)管理方法及設(shè)備的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及表項(xiàng)安全
技術(shù)領(lǐng)域：
，具體涉及表項(xiàng)管理方法及設(shè)備。
背景技術(shù)：
：IPv6鄰居發(fā)現(xiàn)(ND，NeighborDiscovery)協(xié)議使用五種類(lèi)型的第六代因4爭(zhēng)網(wǎng)4空制消息協(xié)i義(ICMPv6,InternetControlMessageProtocolversion6)消息，分別用于實(shí)現(xiàn)地址解析、驗(yàn)證鄰居是否可達(dá)、重復(fù)地址檢測(cè)、路由器發(fā)現(xiàn)/前綴發(fā)現(xiàn)、地址自動(dòng)配置和重定向等功能，如表l所示<table>tableseeoriginaldocumentpage7</column></row><table>ICMPv6消息類(lèi)型號(hào)作用重定向消息(Redirect)137當(dāng)滿(mǎn)足一定的條件時(shí)，缺省網(wǎng)關(guān)通過(guò)向源主才幾發(fā)送重定向消息，〗吏主才幾重新選擇正確的下一跳地址進(jìn)行后續(xù)報(bào)文的發(fā)送表1ND協(xié)議使用的ICMPv6消息的類(lèi)型及作用設(shè)備與鄰居設(shè)備交互ICMPv6消息后，會(huì)生成針對(duì)該鄰居設(shè)備的鄰居表項(xiàng)。但是，由于ND協(xié)議報(bào)文采用明文傳送方式，因此在同一局域網(wǎng)內(nèi)，可能存在以下針對(duì)鄰居表項(xiàng)的攻擊問(wèn)題一、表項(xiàng)異常更新接入者以非本才幾IP地址發(fā)送報(bào)文，包括回應(yīng)NS、NA、RS、RA或重定向報(bào)文，從而仿冒其它設(shè)備，導(dǎo)致正常設(shè)備上的鄰居表項(xiàng)被錯(cuò)誤更改。二、表項(xiàng)過(guò)多接入者通過(guò)偽造他人的NS或NA報(bào)文，使得設(shè)備學(xué)習(xí)到過(guò)多表項(xiàng)，由于設(shè)備能存儲(chǔ)的表項(xiàng)數(shù)目是有限制的，因此，會(huì)導(dǎo)致設(shè)備無(wú)法服務(wù)更多的用戶(hù)。上述問(wèn)題如果出現(xiàn)在路由器之間，嚴(yán)重時(shí)可能造成網(wǎng)絡(luò)癱瘓?，F(xiàn)有技術(shù)中，針對(duì)鄰居表項(xiàng)的安全機(jī)制主要有以下兩種一、靜態(tài)地址分配方案在設(shè)備上針對(duì)每一個(gè)可能的接入者，預(yù)先分配IPv6地址，并將該IPv6地址與媒體接入控制(MAC，MediaAccessControl)地址、接入端口進(jìn)行綁定，保證關(guān)鍵的鄰居表項(xiàng)不被惡意更新。二、安全鄰居發(fā)現(xiàn)(SEND，SEcureNeighborDiscovery)方案采用SEND(RFC3971)機(jī)制對(duì)ND報(bào)文進(jìn)行加密認(rèn)證，保證生成的鄰居表項(xiàng)都經(jīng)過(guò)i人證?？梢钥闯?，現(xiàn)有技術(shù)中，只采用單一方式保證鄰居表項(xiàng)的安全，而在實(shí)際應(yīng)用中，對(duì)于不同設(shè)備的鄰居表項(xiàng)通常有不同的安全要求；對(duì)于同一鄰居表項(xiàng)，當(dāng)應(yīng)用環(huán)境發(fā)生變化時(shí)，對(duì)其安全要求也可能發(fā)生變化，目前沒(méi)有給8出該方面的解決方案。
發(fā)明內(nèi)容本發(fā)明提供表項(xiàng)管理方法及設(shè)備，以適應(yīng)表項(xiàng)在不同應(yīng)用環(huán)境下的安全需求。本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種表項(xiàng)管理方法，預(yù)先根據(jù)鄰居表項(xiàng)的生成方式的不同，定義鄰居表項(xiàng)的安全級(jí)別，該方法包括第一設(shè)備生成針對(duì)第二設(shè)備的新鄰居表項(xiàng)，發(fā)現(xiàn)自身已存在針對(duì)第二設(shè)備的鄰居表項(xiàng)，判斷新生成的鄰居表項(xiàng)的安全級(jí)別是否高于已存在的鄰居表項(xiàng)的安全級(jí)別，若高于，則以新生成的鄰居表項(xiàng)更新已存在的鄰居表項(xiàng)，以新生成的鄰居表項(xiàng)的安全級(jí)別更新已存在的鄰居表項(xiàng)的安全級(jí)別。所述鄰居表項(xiàng)包括第二設(shè)備的IP地址、第二設(shè)備的鏈路層地址、第二設(shè)備的接入端口標(biāo)識(shí)。所述方法進(jìn)一步包括第二設(shè)備與第一設(shè)備之間通過(guò)第一次安全認(rèn)證，第一設(shè)備將針對(duì)第二設(shè)備的鄰居表項(xiàng)的安全級(jí)別升高；第二設(shè)備與第一設(shè)備之間通過(guò)后續(xù)安全認(rèn)證，第一設(shè)備判斷針對(duì)第二設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次安全認(rèn)證通過(guò)前的級(jí)別，若是，保持該鄰居表項(xiàng)的安全級(jí)別不變；否則，將該鄰居表項(xiàng)的安全級(jí)別升高；第二設(shè)備與第一設(shè)備之間的后續(xù)安全認(rèn)證未通過(guò)，第一設(shè)備判斷針對(duì)第二設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次安全認(rèn)證通過(guò)前的級(jí)別，若是，將該鄰居表項(xiàng)的安全級(jí)別恢復(fù)為第一次安全認(rèn)證通過(guò)前的級(jí)別；否則，保持該鄰居表項(xiàng)的安全級(jí)別不變。所述方法進(jìn)一步包括第二設(shè)備與第一設(shè)備之間的數(shù)據(jù)報(bào)文的第一次加解密過(guò)程成功完成，第一設(shè)備將針對(duì)第二設(shè)備的鄰居表項(xiàng)的安全級(jí)別升高；第二設(shè)備與第一設(shè)備之間的后續(xù)數(shù)據(jù)報(bào)文的加解密過(guò)程成功完成，第一設(shè)備判斷針對(duì)第二設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次加解密過(guò)程成功完成前的級(jí)別，若是，保持該鄰居表項(xiàng)的安全級(jí)別不變；否則，將該鄰居表項(xiàng)的安全級(jí)別升高；第二設(shè)備與第一設(shè)備之間的后續(xù)數(shù)據(jù)報(bào)文的加解密過(guò)程失敗，第一設(shè)備判斷針對(duì)第二設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次加解密過(guò)程成功完成前的級(jí)別，若是，將該鄰居表項(xiàng)的安全級(jí)別恢復(fù)為第一次加解密過(guò)程成功完成前的級(jí)別；否則，保持該鄰居表項(xiàng)的安全級(jí)別不變。所述方法進(jìn)一步包括第一設(shè)備接收網(wǎng)管輸入的針對(duì)第二設(shè)備的安全級(jí)別配置信息，根據(jù)該配置信息更新針對(duì)第二設(shè)備的鄰居表項(xiàng)的安全級(jí)別；或者，第一設(shè)備接收并存儲(chǔ)網(wǎng)管輸入的針對(duì)第二設(shè)備的鄰居表項(xiàng)和該表項(xiàng)的安全級(jí)別。預(yù)先為安全級(jí)別較高的鄰居表項(xiàng)設(shè)定較長(zhǎng)的老化時(shí)長(zhǎng)，為安全級(jí)別較低的鄰居表項(xiàng)設(shè)定較短的老化時(shí)長(zhǎng)；根據(jù)新生成的鄰居表項(xiàng)的安全級(jí)別，為該新生成的鄰居表項(xiàng)設(shè)置老化時(shí)長(zhǎng)。所述方法進(jìn)一步包括第一設(shè)備發(fā)現(xiàn)自身存儲(chǔ)的表項(xiàng)數(shù)大于預(yù)設(shè)閾值，則按照自身存儲(chǔ)的鄰居表項(xiàng)的安全級(jí)別的從低到高，依次刪除鄰居表項(xiàng)，直至自身存儲(chǔ)的表項(xiàng)數(shù)不大于預(yù)設(shè)閾值。若發(fā)現(xiàn)該新生成的鄰居表項(xiàng)的安全級(jí)別高于預(yù)設(shè)上限，則設(shè)置該鄰居表項(xiàng)的存^諸方式為永久存4諸；若發(fā)現(xiàn)該新生成的鄰居表項(xiàng)的安全級(jí)別位于預(yù)設(shè)上限和預(yù)設(shè)下限之間，則設(shè)置該鄰居表項(xiàng)的存儲(chǔ)方式為永久存儲(chǔ)或非永久存儲(chǔ)；若發(fā)現(xiàn)該新生成的鄰居表項(xiàng)的安全級(jí)別低于預(yù)設(shè)下限，則設(shè)置該鄰居表項(xiàng)的存儲(chǔ)方式為非永久存儲(chǔ)。所述方法進(jìn)一步包括第一設(shè)備按照各鄰居表項(xiàng)的安全級(jí)別，為安全級(jí)別較高的鄰居表項(xiàng)對(duì)應(yīng)的鄰居設(shè)備分配較高的帶寬，為安全級(jí)別較低的鄰居表項(xiàng)對(duì)應(yīng)的鄰居設(shè)備分配較低的帶寬。所述鄰居表項(xiàng)為IPv6鄰居表項(xiàng)，所述預(yù)先根據(jù)鄰居表項(xiàng)的生成方式的不同，定義鄰居表項(xiàng)的安全級(jí)別包括設(shè)定通過(guò)明文地址配置機(jī)制生成的鄰居表項(xiàng)的安全級(jí)別高于通過(guò)明文鄰居發(fā)現(xiàn)ND協(xié)議自動(dòng)發(fā)現(xiàn)機(jī)制生成的鄰居表項(xiàng)的安全級(jí)別；通過(guò)安全鄰居發(fā)現(xiàn)SEND自動(dòng)地址配置機(jī)制生成的鄰居表項(xiàng)的安全級(jí)別高于通過(guò)明文地址配置機(jī)制生成的鄰居表項(xiàng)的安全級(jí)別。所述方法進(jìn)一步包括發(fā)現(xiàn)通過(guò)SEND自動(dòng)地址配置機(jī)制生成的鄰居表項(xiàng)老化，且發(fā)現(xiàn)該鄰居表項(xiàng)同時(shí)通過(guò)明文地址配置機(jī)制學(xué)習(xí)到，則將該表項(xiàng)的安全級(jí)別降低一級(jí)。所述鄰居表項(xiàng)為IPv4鄰居表項(xiàng)，所述預(yù)先根據(jù)鄰居表項(xiàng)的生成方式的不同，定義鄰居表項(xiàng)的安全級(jí)別包括設(shè)定通過(guò)明文地址配置機(jī)制生成的鄰居表項(xiàng)的安全級(jí)別高于通過(guò)地址解析協(xié)議ARP生成的鄰居表項(xiàng)的安全級(jí)別一種表項(xiàng)管理設(shè)備，該設(shè)備包括安全級(jí)別定義模塊，根據(jù)鄰居表項(xiàng)的生成方式的不同，定義鄰居表項(xiàng)的安全級(jí)別；表項(xiàng)生成模塊，發(fā)現(xiàn)生成針對(duì)鄰居設(shè)備的鄰居表項(xiàng)，根據(jù)安全級(jí)別定義模塊定義的鄰居表項(xiàng)的安全級(jí)別，確定新生成的鄰居表項(xiàng)的安全級(jí)別，將新生成的鄰居表項(xiàng)和該表項(xiàng)的安全級(jí)別發(fā)送出去；表項(xiàng)更新模塊，接收新生成的鄰居表項(xiàng)和該表項(xiàng)的安全級(jí)別，發(fā)現(xiàn)本設(shè)備已存在針對(duì)所述鄰居設(shè)備的鄰居表項(xiàng)，判斷新生成的鄰居表項(xiàng)的安全級(jí)別是否高于已存在的鄰居表項(xiàng)的安全級(jí)別，若高于，以新生成的鄰居表項(xiàng)更新已存在li的鄰居表項(xiàng)，以朝別。所述設(shè)備進(jìn)一步包括安全級(jí)別更新模塊，發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間通過(guò)第一次安全認(rèn)證，將針對(duì)鄰居設(shè)備的鄰居表項(xiàng)的安全級(jí)別升高；發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間的后續(xù)安全認(rèn)證通過(guò)，判斷針對(duì)該鄰居設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次安全認(rèn)證通過(guò)前的級(jí)別，若是，保持該鄰居表項(xiàng)的安全級(jí)別不變；否則，將該鄰居表項(xiàng)的安全級(jí)別升高；發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間的后續(xù)安全認(rèn)證未通過(guò)，判斷針對(duì)該鄰居設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次安全認(rèn)-〖正通過(guò)前的級(jí)別，若是，將該鄰居表項(xiàng)的安全級(jí)別恢復(fù)為第一次安全認(rèn)證通過(guò)前的級(jí)別；否則，保持該鄰居表項(xiàng)的安全級(jí)別不變。所述安全級(jí)別更新模塊進(jìn)一步用于，發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間的數(shù)據(jù)報(bào)文的第一次加解密過(guò)程成功完成，則將針對(duì)鄰居設(shè)備的鄰居表項(xiàng)的安全級(jí)別升高；發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間的后續(xù)數(shù)據(jù)報(bào)文的加解密過(guò)程成功完成，判斷針對(duì)該鄰居設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次加解密過(guò)程成功完成前的級(jí)別，若是，保持該鄰居表項(xiàng)的安全級(jí)別不變；否則，將該鄰居表項(xiàng)的安全級(jí)別升高；發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間的后續(xù)數(shù)據(jù)報(bào)文的加解密過(guò)程失敗，判斷針對(duì)該鄰居設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次加解密過(guò)程成功完成前的級(jí)別，若是，將該鄰居表項(xiàng)的安全級(jí)別恢復(fù)為第一次加解密過(guò)程成功完成前的級(jí)別；否則，保持該鄰居表項(xiàng)的安全級(jí)別不變。所述安全級(jí)別更新模塊進(jìn)一步用于，接收網(wǎng)管輸入的針對(duì)鄰居設(shè)備的安全級(jí)別配置信息，根據(jù)該配置信息更新針對(duì)第二設(shè)備的鄰居表項(xiàng)的安全級(jí)別。所述設(shè)備進(jìn)一步包括表項(xiàng)老化模塊，為安全級(jí)別較高的鄰居表項(xiàng)設(shè)定較長(zhǎng)的老化時(shí)長(zhǎng)，為安全級(jí)別較低的鄰居表項(xiàng)設(shè)定較短的老化時(shí)長(zhǎng)。所述設(shè)備進(jìn)一步包括表項(xiàng)數(shù)目管理模塊，發(fā)現(xiàn)本設(shè)備存儲(chǔ)的表項(xiàng)數(shù)大于預(yù)設(shè)閾值，則按照存儲(chǔ)的鄰居表項(xiàng)的安全級(jí)別的從低到高，依次刪除鄰居表項(xiàng)，直至存儲(chǔ)的表項(xiàng)數(shù)不大于預(yù)設(shè)閾值。所述設(shè)備進(jìn)一步包括表項(xiàng)存儲(chǔ)方式管理模塊，發(fā)現(xiàn)該新生成的鄰居表項(xiàng)的安全級(jí)別高于預(yù)設(shè)上限，則設(shè)置該鄰居表項(xiàng)的存儲(chǔ)方式為永久存儲(chǔ)；發(fā)現(xiàn)該新生成的鄰居表項(xiàng)的安全級(jí)別位于預(yù)設(shè)上限和預(yù)設(shè)下限之間，則設(shè)置該鄰居表項(xiàng)的存儲(chǔ)方式為永久存儲(chǔ)或非永久存儲(chǔ)；發(fā)現(xiàn)該新生成的鄰居表項(xiàng)的安全級(jí)別低于預(yù)設(shè)下限，則設(shè)置該鄰居表項(xiàng)的存儲(chǔ)方式為非永久存儲(chǔ)。所述設(shè)備進(jìn)一步包括帶寬分配模塊，按照各鄰居表項(xiàng)的安全級(jí)別，為安全級(jí)別較高的鄰居表項(xiàng)對(duì)應(yīng)的鄰居設(shè)備分配較高的帶寬，為安全級(jí)別較低的鄰居表項(xiàng)對(duì)應(yīng)的鄰居設(shè)備分配較低的帶寬。與現(xiàn)有技術(shù)相比，本發(fā)明中，預(yù)先根據(jù)鄰居表項(xiàng)的生成方式的不同，定義鄰居表項(xiàng)的安全級(jí)別；當(dāng)?shù)谝辉O(shè)備生成針對(duì)第二設(shè)備的新鄰居表項(xiàng)時(shí)，發(fā)現(xiàn)自身已存在針對(duì)第二設(shè)備的鄰居表項(xiàng)，判斷新生成的鄰居表項(xiàng)的安全級(jí)別是否高于已存在的鄰居表項(xiàng)的安全級(jí)別，若高于，則以新生成的鄰居表項(xiàng)更項(xiàng)的安全級(jí)別。本發(fā)明能夠根據(jù)鄰居設(shè)備間的應(yīng)用需要更新表項(xiàng)的安全級(jí)別，適應(yīng)表項(xiàng)在不同應(yīng)用環(huán)境下的安全需求。另外，本發(fā)明實(shí)施例中，針對(duì)不同安全級(jí)別的鄰居表項(xiàng)，其老化方式、存儲(chǔ)方式、鄰居帶寬都不同，保證了高級(jí)別的鄰居表項(xiàng)的可靠性。圖1為本發(fā)明實(shí)施例提供的表項(xiàng)管理方法流程圖2為應(yīng)用本發(fā)明的IPv6鄰居表項(xiàng)的安全級(jí)別更新過(guò)程示意圖；圖3為應(yīng)用本發(fā)明的IPv4鄰居表項(xiàng)的安全級(jí)別更新過(guò)程示意圖；圖4為本發(fā)明實(shí)施例提供的表項(xiàng)管理設(shè)備的組成圖。具體實(shí)施例方式本發(fā)明的核心思想是預(yù)先根據(jù)鄰居表項(xiàng)的生成方式的不同，定義鄰居表項(xiàng)的安全級(jí)別；當(dāng)設(shè)備生成針對(duì)一個(gè)鄰居設(shè)備的鄰居表項(xiàng)后，若發(fā)現(xiàn)針對(duì)該鄰居設(shè)備已存在一個(gè)鄰居表項(xiàng)，且新生成的鄰居表項(xiàng)的安全級(jí)別高于已存在的安全表項(xiàng)的安全級(jí)別，則以新生成的鄰居表項(xiàng)更新已存在的鄰居表項(xiàng)，圖1為本發(fā)明實(shí)施例提供的表項(xiàng)管理方法流程圖，如圖1所示，其具體步驟如下步驟100:預(yù)先根據(jù)鄰居表項(xiàng)的生成方式的不同，定義鄰居表項(xiàng)的安全級(jí)別。.步驟101:設(shè)備A生成針對(duì)設(shè)備B的第一鄰居表項(xiàng)，根據(jù)生成方式，確定并記錄該第一鄰居表項(xiàng)的安全級(jí)別，設(shè)為第一安全級(jí)別。針對(duì)設(shè)備B的鄰居表項(xiàng)中包含設(shè)備B的IP地址、設(shè)備B的鏈路層地址和i殳備B的4婁入端口號(hào)。步驟102:設(shè)備A又生成針對(duì)設(shè)備B的第二鄰居表項(xiàng)，根據(jù)生成方式，確定該第二鄰居表項(xiàng)的安全級(jí)別，設(shè)為第二安全級(jí)別。步驟103:設(shè)備A根據(jù)第二鄰居表項(xiàng)中設(shè)備B的IP地址，查找到第一鄰居表項(xiàng)。步驟104:設(shè)備A判斷第二安全級(jí)別是否高于第一安全級(jí)別，若是，執(zhí)行步驟105;否則，執(zhí)行步驟106。步驟105:設(shè)備A刪除第一鄰居表項(xiàng)，并以第二鄰居表項(xiàng)作為針對(duì)設(shè)備B的鄰居表項(xiàng)，本流程結(jié)束。則，第二安全級(jí)別為針對(duì)設(shè)備B的鄰居表項(xiàng)的安全級(jí)別。步驟106:設(shè)備A刪除第二鄰居表項(xiàng)，仍以第一鄰居表項(xiàng)作為針對(duì)設(shè)備B的鄰居表項(xiàng)。則，第一安全級(jí)別為針對(duì)設(shè)備B的鄰居表項(xiàng)的安全級(jí)別。此外，若設(shè)備B與設(shè)備A之間通過(guò)了第一次安全認(rèn)證如IP安全(IPSec)認(rèn)證頭(AH，AuthenticationHeader)協(xié)議安全認(rèn)證，則設(shè)備A將針對(duì)設(shè)備B的鄰居表項(xiàng)的安全級(jí)別升高。此后，若設(shè)備B與設(shè)備A之間通過(guò)后續(xù)安全認(rèn)證，設(shè)備A判斷針對(duì)設(shè)備B的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次安全認(rèn)證通過(guò)前的級(jí)別，若是，保持該鄰居表項(xiàng)的安全級(jí)別不變；否則，將該鄰居表項(xiàng)的安全級(jí)別升高。此后，若設(shè)備B與設(shè)備A之間的后續(xù)安全認(rèn)證未通過(guò)，則設(shè)備A判斷針對(duì)設(shè)備B的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次安全認(rèn)證通過(guò)前的級(jí)別，若是，將該鄰居表項(xiàng)的安全級(jí)別恢復(fù)為第一次安全認(rèn)證通過(guò)前的級(jí)別；否則，保持該鄰居表項(xiàng)的安全級(jí)別不變。另外，若設(shè)備B與設(shè)備A之間成功完成了數(shù)據(jù)報(bào)文的第一次加解密過(guò)程如IPSec封裝安全載荷(ESP，EncapsulatingSecurityPayload)力a解密過(guò)程，則設(shè)備A將針對(duì)設(shè)備B的鄰居表項(xiàng)的安全級(jí)別升高。此后，若設(shè)備B與設(shè)備A之間的后續(xù)數(shù)據(jù)報(bào)文的加解密過(guò)程成功完成，設(shè)功完成前的級(jí)別，若是，保持該鄰居表項(xiàng)的安全級(jí)別不變；否則，將該鄰居表項(xiàng)的安全級(jí)別升高。此后，若設(shè)備B與設(shè)備A之間的后續(xù)數(shù)據(jù)報(bào)文的加解密過(guò)程失敗，則設(shè)備A判斷針對(duì)設(shè)備B的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次加解密過(guò)程成功完成前的級(jí)別，若是，將該鄰居表項(xiàng)的安全級(jí)別恢復(fù)為第一次加解密過(guò)程成功完成前的級(jí)別；否則，保持該鄰居表項(xiàng)的安全級(jí)別不變。此外，本發(fā)明實(shí)施例中，網(wǎng)管還可以手工將鄰居表項(xiàng)的安全級(jí)別升高，具體過(guò)程為設(shè)備接收到網(wǎng)管輸入的針對(duì)一個(gè)鄰居設(shè)備的安全級(jí)別配置信別。另外，本發(fā)明中，為安全級(jí)別較高的鄰居表項(xiàng)設(shè)定較長(zhǎng)的老化時(shí)長(zhǎng)，為安全級(jí)別較低的鄰居表項(xiàng)設(shè)定較短的老化時(shí)長(zhǎng)，以增加安全級(jí)別較高的鄰居表項(xiàng)的生存期。另外，對(duì)于一個(gè)設(shè)備A來(lái)說(shuō)，若設(shè)備A發(fā)現(xiàn)自身存儲(chǔ)的表項(xiàng)數(shù)大于預(yù)設(shè)閾值，則按照自身存儲(chǔ)的鄰居表項(xiàng)的安全級(jí)別的從低到高，依次刪除鄰居表項(xiàng)，直至自身存儲(chǔ)的表項(xiàng)數(shù)不大于預(yù)設(shè)閾值。另外，本發(fā)明中，為了保證安全級(jí)別高的表項(xiàng)的可靠性，可以設(shè)置安全級(jí)別高于預(yù)設(shè)上限時(shí)，鄰居表項(xiàng)永久存儲(chǔ)；安全級(jí)別位于預(yù)設(shè)上限和預(yù)設(shè)下限之間時(shí)，鄰居表項(xiàng)可手工選擇永久存儲(chǔ)或非永久存儲(chǔ)；安全級(jí)別低于預(yù)設(shè)下限時(shí)，鄰居表項(xiàng)非永久存儲(chǔ)。非永久存儲(chǔ)的鄰居表項(xiàng)可自然老化。另外，本發(fā)明中，對(duì)于一個(gè)設(shè)備來(lái)說(shuō)，可根據(jù)自身存儲(chǔ)的各鄰居表項(xiàng)的安全級(jí)別的從高到低，為各鄰居設(shè)備從高到低分配帶寬。例如若鄰居表項(xiàng)的安全級(jí)別分為零五級(jí)，則可為安全級(jí)別為零級(jí)的鄰居表項(xiàng)對(duì)應(yīng)的鄰居設(shè)備分配10%的帶寬，為安全級(jí)別為一級(jí)的鄰居表項(xiàng)對(duì)應(yīng)的鄰居設(shè)備分配20%的帶寬，為安全級(jí)別為二級(jí)的鄰居表項(xiàng)對(duì)應(yīng)的鄰居設(shè)備分配30%的帶寬，為安全級(jí)別為三五級(jí)的鄰居表項(xiàng)對(duì)應(yīng)的鄰居設(shè)備分配100%的帶寬。以下以IPv6鄰居表項(xiàng)為例，對(duì)本發(fā)明進(jìn)行進(jìn)一步說(shuō)明預(yù)先根據(jù)IPv6表項(xiàng)的生成方式，定義IPv6鄰居表項(xiàng)的安全級(jí)別，具體如下零級(jí)由明文ND協(xié)議自動(dòng)發(fā)現(xiàn)機(jī)制生成的IPv6鄰居表項(xiàng)，其安全級(jí)別定義為零級(jí)。這里的IPv6鄰居表項(xiàng)內(nèi)容可以被后續(xù)的ND協(xié)議自動(dòng)發(fā)現(xiàn)機(jī)制覆蓋。設(shè)備啟動(dòng)后，如果有其它訪(fǎng)問(wèn)者向該設(shè)備發(fā)送NS報(bào)文，該設(shè)備在回應(yīng)訪(fǎng)問(wèn)者NA才艮文后，會(huì)記錄訪(fǎng)問(wèn)者的IP地址、鏈路層地址和4妄入端口號(hào)，生成針對(duì)該訪(fǎng)問(wèn)者的IPv6鄰居表項(xiàng)。一級(jí)由明文地址配置才幾制如動(dòng)態(tài)主才幾配置協(xié)i義(DHCP,DynamicHostConfigurationProtocol)生成的IPv6鄰居表項(xiàng)，其安全級(jí)別定義為一級(jí)。這里，設(shè)備位于地址配置服務(wù)器如DHCP服務(wù)器和客戶(hù)端之間，設(shè)備偵聽(tīng)所有地址配置報(bào)文如DHCP報(bào)文，當(dāng)?shù)刂放渲梅?wù)器為客戶(hù)端成功地分配了IP地址時(shí)，設(shè)備記錄客戶(hù)端的IP地址、客戶(hù)端的《連3各層地址和客戶(hù)端的沖妻入端口號(hào)，生成針對(duì)該客戶(hù)端的IPv6鄰居表項(xiàng)。二級(jí)由SEND自動(dòng)地址配置機(jī)制生成的IPv6鄰居表項(xiàng)，其安全級(jí)別定義為二級(jí)。當(dāng)設(shè)備采用SEND協(xié)議，與鄰居設(shè)備交互成功后，記錄鄰居設(shè)備的IP地址、鄰居設(shè)備的鏈路層地址和鄰居設(shè)備的接入端口號(hào)，生成針對(duì)該鄰居設(shè)備的IPv6鄰居表項(xiàng)。另外，定義IPv6鄰居表項(xiàng)的升級(jí)方式如下三級(jí)安全級(jí)別為零級(jí)、一級(jí)或二級(jí)的IPv6鄰居表項(xiàng)針對(duì)的鄰居設(shè)備，如果與本設(shè)備之間通過(guò)了安全認(rèn)證，且發(fā)現(xiàn)針對(duì)該鄰居設(shè)備的IPv6鄰居表項(xiàng)的安全級(jí)別低于三級(jí)，則將該表項(xiàng)的安全級(jí)別升級(jí)為三級(jí)。例如當(dāng)設(shè)備之間的鄰居關(guān)系建立后，設(shè)備運(yùn)行IPSecAH認(rèn)證協(xié)議，當(dāng)傳輸模式或隧道模式的數(shù)據(jù)報(bào)文正常認(rèn)證第一次通過(guò)后，針對(duì)鄰居設(shè)備的IPv6鄰居表項(xiàng)的安全級(jí)別升級(jí)為三級(jí)。四級(jí)安全級(jí)別為零級(jí)、一級(jí)、二級(jí)或三級(jí)的IPv6鄰居表項(xiàng)針對(duì)的鄰居設(shè)備，如果與本設(shè)備之間通過(guò)了傳輸層以上的安全加密過(guò)程后，且發(fā)現(xiàn)針17對(duì)該鄰居設(shè)備的IPv6鄰居表項(xiàng)的安全級(jí)別低于四級(jí)，則將該表項(xiàng)的安全級(jí)別升級(jí)為四級(jí)。例如當(dāng)i殳備之間的鄰居關(guān)系建立后，i殳備運(yùn)4fIPSecESP加密協(xié)i義，當(dāng)傳輸模式或隧道模式的數(shù)據(jù)報(bào)文加解密第一次通過(guò)后，針對(duì)鄰居設(shè)備的IPv6鄰居表項(xiàng)的安全級(jí)別升級(jí)為四級(jí)。五級(jí)安全級(jí)別為零級(jí)、一級(jí)、二級(jí)、三級(jí)或四級(jí)的IPv6鄰居表項(xiàng)可由網(wǎng)管通過(guò)手工配置升級(jí)為五級(jí)；或者，網(wǎng)管可手工配置一個(gè)IPv6鄰居表項(xiàng)，并定義該表項(xiàng)的安全級(jí)別為五級(jí)。對(duì)于一個(gè)設(shè)備A來(lái)說(shuō)，其IPv6鄰居表項(xiàng)的更新過(guò)程如圖2所示，其中，圖2中的E1E16、A1A16的含義分別如下表2、3所示首先，若設(shè)備A通過(guò)明文ND協(xié)議學(xué)習(xí)到針對(duì)鄰居設(shè)備B的IPv6鄰居表項(xiàng)，設(shè)置該表項(xiàng)的安全級(jí)別為零級(jí)；此后，若設(shè)備B和設(shè)備A之間通過(guò)AH協(xié)議認(rèn)證，則設(shè)備A4艮據(jù)設(shè)備B的IP地址，查找到針對(duì)設(shè)備B的IPv6鄰居表項(xiàng)，發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別低于三級(jí)，則將該表項(xiàng)的安全級(jí)別升級(jí)為三級(jí)；若設(shè)備B和設(shè)備A之間的后續(xù)AH協(xié)議認(rèn)證未通過(guò)，則設(shè)備A根據(jù)設(shè)備B的IP地址，查找到針對(duì)設(shè)備B的IPv6鄰居表項(xiàng)，若發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別為三級(jí)，則將該表項(xiàng)的安全級(jí)別恢復(fù)為第一次AH協(xié)議認(rèn)證通過(guò)前的級(jí)別零級(jí)。此后，若設(shè)備B和設(shè)備A之間成功完成ESP協(xié)議加解密過(guò)程，則設(shè)備A才艮據(jù)設(shè)備B的IP地址，查找到針對(duì)設(shè)備B的IPv6鄰居表項(xiàng)，發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別低于四級(jí)，則將該表項(xiàng)的安全級(jí)別升級(jí)為四級(jí)；需要說(shuō)明的是，若設(shè)備B和設(shè)備A之間的后續(xù)ESP協(xié)議加解密過(guò)程失敗，則設(shè)備A根據(jù)設(shè)備B的IP地址，查找到針對(duì)設(shè)備B的IPv6鄰居表項(xiàng)，若發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別為四級(jí)，則將該表項(xiàng)的安全級(jí)別恢復(fù)為第一次ESP協(xié)議加解密過(guò)程成功完成前的級(jí)別。例如若設(shè)備B和設(shè)備A之間成功完成第一次ESP協(xié)議加解密過(guò)程之前的安全級(jí)別為零級(jí)，則在設(shè)備B和設(shè)備A之間的后續(xù)ESP協(xié)議加解密過(guò)程失敗后，設(shè)備A發(fā)現(xiàn)針對(duì)設(shè)備B的IPv6鄰居表項(xiàng)的安全級(jí)別為四級(jí)，則將該表項(xiàng)的安全級(jí)別恢復(fù)為零級(jí)。若設(shè)備A偵聽(tīng)到針對(duì)設(shè)備C的DHCP地址配置報(bào)文，學(xué)習(xí)到針對(duì)設(shè)備C的新IPv6鄰居表項(xiàng)，設(shè)置該表項(xiàng)的安全級(jí)別為一級(jí)。若此后，設(shè)備A通過(guò)SEND協(xié)議與設(shè)備C交互，又生成了針對(duì)設(shè)備C的IPv6鄰居表項(xiàng)，則設(shè)備A根據(jù)設(shè)備C的IP地址，發(fā)現(xiàn)已存在安全級(jí)別為一級(jí)的針對(duì)設(shè)備C的IPv6鄰居表項(xiàng)，則刪除該已存在的針對(duì)設(shè)備C的IPv6鄰居表項(xiàng)，并將新生成的鄰居表項(xiàng)的安全級(jí)別設(shè)置為二級(jí)。這里，若設(shè)備A通過(guò)SEND協(xié)議與設(shè)備C交互，生成了針對(duì)設(shè)備C的IPv6鄰居表項(xiàng)，且根據(jù)設(shè)備C的IP地址，未發(fā)現(xiàn)已存在針對(duì)設(shè)備C的IPv6鄰居表項(xiàng)，則直接將該表項(xiàng)的安全級(jí)別設(shè)置為二級(jí)。若此后，設(shè)備C和設(shè)備A之間通過(guò)AH協(xié)議認(rèn)證，則設(shè)備A根據(jù)設(shè)備C的IP地址，查找到針對(duì)設(shè)備C的IPv6鄰居表項(xiàng)，若發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別低于三級(jí)，則將該表項(xiàng)的安全級(jí)別升級(jí)為三級(jí)。需要說(shuō)明的是，若設(shè)備C和設(shè)備A之間的后續(xù)AH協(xié)議認(rèn)證未通過(guò)，則設(shè)備A根據(jù)設(shè)備C的IP地址，查找到針對(duì)設(shè)備C的IPv6鄰居表項(xiàng)，若發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別為三級(jí)，則將該表項(xiàng)的安全級(jí)別恢復(fù)為第一次AH協(xié)議認(rèn)證通過(guò)前的級(jí)別。例如若設(shè)備C和設(shè)備A之間通過(guò)第一次AH協(xié)議認(rèn)證前的安全級(jí)別為一級(jí)，則在設(shè)備C和i殳備A之間的后續(xù)AH協(xié)議認(rèn)證未通過(guò)后，若設(shè)備A發(fā)現(xiàn)針對(duì)設(shè)備C的IPv6鄰居表項(xiàng)的安全級(jí)別為三級(jí)，則將該表項(xiàng)的安全級(jí)別恢復(fù)為一級(jí)。若此后，設(shè)備C和設(shè)備A之間成功完成ESP協(xié)議加解密過(guò)程，則設(shè)備A根據(jù)設(shè)備C的IP地址，查找到針對(duì)設(shè)備C的IPv6鄰居表項(xiàng)，若發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別低于四級(jí)，則將該表項(xiàng)的安全級(jí)別升級(jí)為四級(jí)。需要說(shuō)明的是，若設(shè)備C和設(shè)備A之間的后續(xù)ESP協(xié)議加解密過(guò)程失敗，則設(shè)備A根據(jù)設(shè)備C的IP地址，查找到針對(duì)設(shè)備C的IPv6鄰居表項(xiàng)，若發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別為四級(jí)，則將該表項(xiàng)的安全級(jí)別恢復(fù)為第一次ESP協(xié)議加解密過(guò)程成功完成前的級(jí)別。例如若i殳備C和設(shè)備A之間成功完成第一次ESP協(xié)議加解密過(guò)程之前的安全級(jí)別為三級(jí)，則在設(shè)備C和設(shè)備A之間的后續(xù)ESP協(xié)議加解密過(guò)程失敗后，設(shè)備A發(fā)現(xiàn)針對(duì)設(shè)備C的IPv6鄰居表項(xiàng)的安全級(jí)別為四級(jí)，則將該表項(xiàng)的安全級(jí)別恢復(fù)為三級(jí)。網(wǎng)管可通過(guò)手工配置將安全級(jí)別為零級(jí)、一級(jí)、二級(jí)、三級(jí)或四級(jí)的IPv6鄰居表項(xiàng)升級(jí)為五級(jí)；或者，網(wǎng)管也可以直接手工配置安全級(jí)別為五級(jí)的IPv6鄰居表項(xiàng)。同時(shí)，網(wǎng)管可通過(guò)手工配置將安全級(jí)別為五級(jí)的IPv6鄰居表項(xiàng)降級(jí)為零級(jí)、一級(jí)、二級(jí)、三級(jí)或四級(jí)；或者，網(wǎng)管也可以直接手工刪除安全級(jí)別為五級(jí)的IPv6鄰居表項(xiàng)。另外，各個(gè)安全級(jí)別的IPv6鄰居表項(xiàng)的老化過(guò)程如下安全級(jí)別為零級(jí)的IPv6鄰居表項(xiàng)根據(jù)ND協(xié)議規(guī)定的老化時(shí)長(zhǎng)老化；安全級(jí)別為一級(jí)的IPv6鄰居表項(xiàng)當(dāng)設(shè)備偵聽(tīng)到針對(duì)鄰居設(shè)備的DHCP地址釋放過(guò)程時(shí)，刪除針對(duì)該鄰居設(shè)備的鄰居表項(xiàng)；安全級(jí)別為二級(jí)的IPv6鄰居表項(xiàng)根據(jù)SEND協(xié)議規(guī)定的老化時(shí)長(zhǎng)老化；但，若在老化時(shí)，發(fā)現(xiàn)該鄰居表項(xiàng)同時(shí)通過(guò)DHCP地址配置4艮文學(xué)習(xí)到，則不刪除該表項(xiàng)，而是將該表項(xiàng)的安全級(jí)別降級(jí)為一級(jí)；安全級(jí)別為三、四級(jí)的IPv6鄰居表項(xiàng)，其老化時(shí)長(zhǎng)可預(yù)先設(shè)定，或者等于安全認(rèn)證協(xié)議或加解密協(xié)議的輔助協(xié)議IKE協(xié)議中的密鑰老化時(shí)長(zhǎng)；安全級(jí)別為五級(jí)的IPv6鄰居表項(xiàng)網(wǎng)管手工刪除。事件事件描述El通過(guò)ND協(xié)議學(xué)習(xí)到新IPv6鄰居表項(xiàng)E2根據(jù)ND協(xié)議老化IPv6鄰居表項(xiàng)E3偵聽(tīng)DHCP地址配置報(bào)文，學(xué)習(xí)到新IPv6鄰居表項(xiàng)E4偵聽(tīng)到DHCP地址釋放報(bào)文E5通過(guò)SEND協(xié)議學(xué)習(xí)到新IPv6鄰居表項(xiàng)E6根據(jù)SEND協(xié)議老化IPv6鄰居表項(xiàng)E7通過(guò)SEND協(xié)議學(xué)習(xí)到的新IPv6鄰居表項(xiàng)中的IP地址與級(jí)別為一級(jí)的IPv6鄰居表項(xiàng)中的IP地址相同E8根據(jù)SEND協(xié)議老化IPv6鄰居表項(xiàng)，但發(fā)現(xiàn)該表項(xiàng)也通過(guò)DHCP報(bào)文學(xué)習(xí)到E9鄰居之間運(yùn)行ESP協(xié)議，加解密過(guò)程成功完成，且表項(xiàng)的安全級(jí)別{氐于四級(jí)E10鄰居之間運(yùn)行ESP協(xié)i義，加解密過(guò)程失敗，且表項(xiàng)的安全級(jí)別為四級(jí)Ell鄰居之間運(yùn)行AH協(xié)議，安全認(rèn)證通過(guò)，且表項(xiàng)的安全級(jí)別低于三級(jí)E12鄰居之間運(yùn)行AH協(xié)議，安全認(rèn)證未通過(guò)，且表項(xiàng)的安全級(jí)別為三級(jí)E13手工配置IPv6鄰居表項(xiàng)E14手工刪除IPv6鄰居表項(xiàng)E15手工配置將安全級(jí)別為零級(jí)、一級(jí)、二級(jí)、三級(jí)或四級(jí)的IPv6鄰居表項(xiàng)升級(jí)E16手工配置將安全級(jí)別為五級(jí)的IPv6鄰居表項(xiàng)降級(jí)表2IPv6鄰居表項(xiàng)安全級(jí)別更新事件描述表動(dòng)作編號(hào)動(dòng)作說(shuō)明Al生成IPv6鄰居表項(xiàng)，級(jí)別為零級(jí)21<table>tableseeoriginaldocumentpage22</column></row><table>表3IPv6鄰居表項(xiàng)的安全級(jí)別遷移表以下以IPv4鄰居表項(xiàng)為例，對(duì)本發(fā)明進(jìn)行進(jìn)一步說(shuō)明預(yù)先根據(jù)IPv4表項(xiàng)的生成方式，定義IPv4鄰居表項(xiàng)的安全級(jí)別，具體如下零級(jí)由地址解析協(xié)議(ARP,AddressResolutionProtocol)生成的IPv4鄰居表項(xiàng)，其安全級(jí)別定義為零級(jí)。這里，在設(shè)備發(fā)出ARP請(qǐng)求，并收到鄰居設(shè)備返回的ARP響應(yīng)后，記錄鄰居設(shè)備的IP地址、鏈路層地址和接入端口號(hào)，生成針對(duì)鄰居設(shè)備的鄰居表項(xiàng)。一級(jí)由明文地址配置4幾制如DHCP生成的IPv4鄰居表項(xiàng)，其安全級(jí)別定義為一級(jí)。這里，設(shè)備位于地址配置服務(wù)器如DHCP服務(wù)器和客戶(hù)端之間，設(shè)備偵聽(tīng)所有地址配置報(bào)文如DHCP報(bào)文，當(dāng)?shù)刂放渲梅?wù)器為客戶(hù)端成功地分配了IP地址時(shí)，記錄客戶(hù)端的IP地址、客戶(hù)端的鏈路層地址和客戶(hù)端的接入端口號(hào)，生成針對(duì)該客戶(hù)端的IPv4鄰居表項(xiàng)。另外，定義IPv4鄰居表項(xiàng)的升級(jí)方式如下二級(jí)安全級(jí)別為零級(jí)或一級(jí)的IPv4鄰居表項(xiàng)針對(duì)的鄰居設(shè)備，如果與本設(shè)備之間通過(guò)了安全認(rèn)證，且該IPv4鄰居表項(xiàng)的安全級(jí)別低于二級(jí)，則將該表項(xiàng)的安全級(jí)別升級(jí)為二級(jí)。例如當(dāng)設(shè)備之間的鄰居關(guān)系建立后，設(shè)備運(yùn)行IPSEC的AH認(rèn)證協(xié)議，當(dāng)傳輸模式或隧道模式的數(shù)據(jù)報(bào)文正常認(rèn)證第一次通過(guò)后，針對(duì)鄰居設(shè)備的IPv4鄰居表項(xiàng)的安全級(jí)別升級(jí)為二級(jí)。三級(jí)安全級(jí)別為零級(jí)、一級(jí)或二級(jí)的IPv4鄰居表項(xiàng)針對(duì)的鄰居設(shè)備，如果與本設(shè)備之間通過(guò)了傳輸層以上的安全加密過(guò)程，且針對(duì)該鄰居設(shè)備的IPv4鄰居表項(xiàng)的安全級(jí)別低于三級(jí)，則將該表項(xiàng)的安全級(jí)別升級(jí)為三級(jí)。例如當(dāng)設(shè)備之間的鄰居關(guān)系建立后，設(shè)備運(yùn)行IPSEC的ESP加密協(xié)議，當(dāng)傳輸模式或隧道模式的數(shù)據(jù)報(bào)文加解密第一次通過(guò)后，針對(duì)鄰居設(shè)備的IPv4鄰居表項(xiàng)的安全級(jí)別升級(jí)為三級(jí)。四級(jí)安全級(jí)別為零級(jí)、一級(jí)、二級(jí)或三級(jí)的IPv4鄰居表項(xiàng)可由網(wǎng)管通過(guò)手工配置升級(jí)為四級(jí)；或者，網(wǎng)管可直接手工配置安全級(jí)別為四級(jí)的IPv4鄰居表項(xiàng)。對(duì)于一個(gè)"^備A來(lái)i兌，其IPv4鄰居表項(xiàng)的更新過(guò)牙呈如圖3所示，其中，圖3中的F1F12、B1B12的含義分別如下表4、5所示設(shè)備A通過(guò)ARP協(xié)議學(xué)習(xí)到針對(duì)鄰居設(shè)備B的IPv4鄰居表項(xiàng)，設(shè)置該表項(xiàng)的安全級(jí)別為零級(jí)；此后，若設(shè)備B和設(shè)備A之間通過(guò)AH協(xié)議認(rèn)證，則設(shè)備A根據(jù)i殳備B的IP地址，查找到針對(duì)設(shè)備B的IPv4鄰居表項(xiàng)，若發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別低于二級(jí)，則將該表項(xiàng)的安全級(jí)別升級(jí)為二級(jí)。需要指出的是，若設(shè)備B和設(shè)備A之間的后續(xù)AH協(xié)議認(rèn)證未通過(guò)，則設(shè)備A根據(jù)設(shè)備B的IP地址，查找到針對(duì)設(shè)備B的IPv4鄰居表項(xiàng)，若發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別為二級(jí)，則將該表項(xiàng)的安全級(jí)別恢復(fù)為第一次AH協(xié)i義認(rèn)證通過(guò)前的級(jí)別零級(jí)。此后，若設(shè)備B和設(shè)備A之間成功完成ESP協(xié)議加解密過(guò)程，則設(shè)備A根據(jù)設(shè)備B的IP地址，查找到針對(duì)設(shè)備B的IPv4鄰居表項(xiàng)，若發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別低于三級(jí)，則將該表項(xiàng)的安全級(jí)別升級(jí)為三級(jí)。需要說(shuō)明的是，若設(shè)備B和設(shè)備A之間的后續(xù)ESP協(xié)議加解密過(guò)程失敗，則設(shè)備A根據(jù)設(shè)備B的IP地址，查找到針對(duì)設(shè)備B的IPv4鄰居表項(xiàng)，若發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別為三級(jí)，則將該表項(xiàng)的安全級(jí)別恢復(fù)為第一次ESP協(xié)議加解密過(guò)程成功完成前的級(jí)別。例如若設(shè)備B和設(shè)備A之間成功完成第一次ESP協(xié)議加解密過(guò)程之前的安全級(jí)別為零級(jí)，則在設(shè)備B和設(shè)備A之間的后續(xù)ESP協(xié)議加解密過(guò)程失敗后，設(shè)備A發(fā)現(xiàn)針對(duì)設(shè)備B的IPv4鄰居表項(xiàng)的安全級(jí)別為三級(jí)，則將該表項(xiàng)的安全級(jí)別恢復(fù)為零級(jí)。設(shè)備A偵聽(tīng)到針對(duì)設(shè)備C的DHCP報(bào)文，學(xué)習(xí)到針對(duì)設(shè)備C的IPv4鄰居表項(xiàng)，設(shè)置該表項(xiàng)的安全級(jí)別為一級(jí)。若此后，設(shè)備C和設(shè)備A之間通過(guò)AH協(xié)議認(rèn)證，則設(shè)備A根據(jù)設(shè)備C的IP地址，查找到針對(duì)設(shè)備C的IPv4鄰居表項(xiàng)，若發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別低于二級(jí)，則將該表項(xiàng)的安全級(jí)別升級(jí)為二級(jí)。需要說(shuō)明的是，若設(shè)備C和設(shè)備A之間的后續(xù)AH協(xié)議認(rèn)證未通過(guò)，則設(shè)備A根據(jù)設(shè)備C的IP地址，查找到針對(duì)設(shè)備C的IPv4鄰居表項(xiàng)，若發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別為二級(jí)，則將該表項(xiàng)的安全級(jí)別恢復(fù)為第一次AH協(xié)議認(rèn)i正通過(guò)前的級(jí)別一級(jí)。若此后，設(shè)備C和設(shè)備A之間成功完成ESP協(xié)議加解密過(guò)程，則設(shè)備A根據(jù)設(shè)備C的IP地址，查找到針對(duì)設(shè)備C的IPv4鄰居表項(xiàng)，若發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別低于三級(jí)，則將該表項(xiàng)的安全級(jí)別升級(jí)為三級(jí)。需要說(shuō)明的是，若設(shè)備C和設(shè)備A之間的后續(xù)ESP協(xié)議加解密過(guò)程失敗，則設(shè)備A根據(jù)設(shè)備C的IP地址，查找到針對(duì)設(shè)備C的IPv4鄰居表項(xiàng)，若發(fā)現(xiàn)該表項(xiàng)的安全級(jí)別為三級(jí)，則將該表項(xiàng)的安全級(jí)別恢復(fù)為第一次ESP協(xié)議加解密過(guò)程成功完成前的級(jí)別。例如若設(shè)備C和設(shè)備A之間成功完成ESP協(xié)議加解密過(guò)程之前的安全級(jí)別為二級(jí)，則在設(shè)備C和設(shè)備A之間的后續(xù)ESP協(xié)議加解密過(guò)程失敗后，設(shè)備A發(fā)現(xiàn)針對(duì)設(shè)備C的IPv4鄰居表項(xiàng)的安全級(jí)別為三級(jí)，則將該表項(xiàng)的安全級(jí)別恢復(fù)為二級(jí)。網(wǎng)管可通過(guò)手工配置將安全級(jí)別為零級(jí)、一級(jí)、二級(jí)或三級(jí)的IPv4鄰居表項(xiàng)升級(jí)為四級(jí)；或者，網(wǎng)管也可以直接手工配置安全級(jí)別為四級(jí)的IPv4鄰居表項(xiàng)。同時(shí)，網(wǎng)管可通過(guò)手工配置將安全級(jí)別為四級(jí)的IPv4鄰居表項(xiàng)降級(jí)為零級(jí)、一級(jí)、二級(jí)或三級(jí)；或者，網(wǎng)管也可以直接手工刪除安全級(jí)別為四級(jí)的IPv4鄰居表項(xiàng)。另外，各個(gè)安全級(jí)別的IPv4鄰居表項(xiàng)的老化過(guò)程如下安全級(jí)別為零級(jí)的IPv4鄰居表項(xiàng)根據(jù)ARP協(xié)議規(guī)定的老化時(shí)長(zhǎng)老化；安全級(jí)別為一級(jí)的IPv4鄰居表項(xiàng)當(dāng)設(shè)備偵聽(tīng)到針對(duì)鄰居設(shè)備的DHCP地址釋放過(guò)程時(shí)，刪除針對(duì)該鄰居設(shè)備的鄰居表項(xiàng)；安全級(jí)別為二、三級(jí)的IPv4鄰居表項(xiàng)，其老化時(shí)長(zhǎng)可預(yù)先設(shè)定，或者等于安全認(rèn)證協(xié)議或加解密協(xié)議的輔助協(xié)議IKE協(xié)議中的密鑰老化時(shí)長(zhǎng)；安全級(jí)別為四級(jí)的IPv4鄰居表項(xiàng)網(wǎng)管手工刪除。事件事件描述Fl通過(guò)APR協(xié)議學(xué)習(xí)到新IPv4鄰居表項(xiàng)F2根據(jù)APR協(xié)議老化IPv4鄰居表項(xiàng)F3偵聽(tīng)DHCP地址配置報(bào)文，學(xué)習(xí)到新IPv4鄰居表項(xiàng)F4偵聽(tīng)到DHCP地址釋放報(bào)文F5鄰居之間運(yùn)行ESP協(xié)議，加解密過(guò)程成功完成，且表項(xiàng)的安全級(jí)別低于三級(jí)F6鄰居之間運(yùn)行ESP協(xié)議，加解密過(guò)程失敗，且表項(xiàng)的安全級(jí)別為三級(jí)F7鄰居之間運(yùn)行AH協(xié)議，安全i人證通過(guò)，且表項(xiàng)的安全級(jí)別^f氐于二級(jí)F8鄰居之間運(yùn)行AH協(xié)議，安全認(rèn)證未通過(guò)，且表項(xiàng)的安全級(jí)別為二級(jí)F9手工配置IPv4鄰居表項(xiàng)F10手工刪除IPv4鄰居表項(xiàng)Fll手工配置將安全級(jí)別為零級(jí)、一級(jí)、二級(jí)或三級(jí)的iPv6鄰居表項(xiàng)升級(jí)F12手工配置將安全級(jí)別為四級(jí)的IPv6鄰居表項(xiàng)降級(jí)表4IPv4鄰居表項(xiàng)安全級(jí)別更新事件描述表動(dòng)作編號(hào)動(dòng)作說(shuō)明Bl生成IPv4鄰居表項(xiàng)，級(jí)別為零級(jí)B2刪除IPv4鄰居表項(xiàng)B3生成IPv4鄰居表項(xiàng)，級(jí)別為一級(jí)26B4刪除IPv4鄰居表項(xiàng)B5升級(jí)為三級(jí)B6恢復(fù)為第一次ESP協(xié)議加解密過(guò)程成功完成前的級(jí)別B7升級(jí)為二級(jí)B8恢復(fù)為第一次AH協(xié)議認(rèn)證通過(guò)前的級(jí)別B9配置IPv4鄰居表項(xiàng)，級(jí)別為四級(jí)B10刪除IPv4鄰居表項(xiàng)Bll升級(jí)為四級(jí)B12降級(jí)為零級(jí)、一級(jí)、二級(jí)或三級(jí)表5IPv4鄰居表項(xiàng)的安全級(jí)別遷移表圖4為本發(fā)明實(shí)施例提供的表項(xiàng)管理設(shè)備的組成圖，如圖4所示，其主要包括安全級(jí)別定義模塊41、表項(xiàng)生成模塊42和表項(xiàng)更新模塊43,其中安全級(jí)別定義模塊41:根據(jù)鄰居表項(xiàng)的生成方式的不同，定義鄰居表項(xiàng)的安全級(jí)別；表項(xiàng)生成模塊42:發(fā)現(xiàn)生成針對(duì)鄰居設(shè)備的鄰居表項(xiàng)，根據(jù)安全級(jí)別定義模塊41定義的鄰居表項(xiàng)的安全級(jí)別，確定新生成的鄰居表項(xiàng)的安全級(jí)別，將新生成的鄰居表項(xiàng)和該表項(xiàng)的安全級(jí)別發(fā)送給表項(xiàng)更新模塊43。表項(xiàng)更新模塊43:接收表項(xiàng)生成模塊42發(fā)來(lái)的新生成的鄰居表項(xiàng)和該表項(xiàng)的安全級(jí)別，發(fā)現(xiàn)本設(shè)備已存在針對(duì)所述鄰居設(shè)備的鄰居表項(xiàng)，判斷新生成的鄰居表項(xiàng)的安全級(jí)別是否高于已存在的鄰居表項(xiàng)的安全級(jí)別，若高于，以新生成的鄰居表項(xiàng)更新已存在的鄰居表項(xiàng)，以新生成的鄰居表項(xiàng)的安全級(jí)別更新已存在的鄰居表項(xiàng)的安全級(jí)別。進(jìn)一步地，表項(xiàng)管理設(shè)備還可包括安全級(jí)別更新模塊，用于在發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間通過(guò)第一次安全認(rèn)證時(shí)，將針對(duì)鄰居設(shè)備的鄰居表項(xiàng)的安全級(jí)別升高。安全級(jí)別更新模塊還可用于，在發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間的后續(xù)安全認(rèn)證通過(guò)時(shí)，判斷針對(duì)該鄰居設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次安全認(rèn)證通過(guò)前的級(jí)別，若是，保持該鄰居表項(xiàng)的安全級(jí)別不變；否則，將該鄰居表項(xiàng)的安全級(jí)別升高。安全級(jí)別更新模塊還可用于，在發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間的后續(xù)安全認(rèn)證未通過(guò)時(shí)，判斷針對(duì)該鄰居設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次安全認(rèn)證通過(guò)前的級(jí)別，若是，將該鄰居表項(xiàng)的安全級(jí)別恢復(fù)為第一次安全認(rèn)證通過(guò)前的級(jí)別；否則，保持該鄰居表項(xiàng)的安全級(jí)別不變。安全級(jí)別更新模塊還可用于，在發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間的數(shù)據(jù)報(bào)文的第一次加解密過(guò)程成功完成時(shí)，將針對(duì)鄰居設(shè)備的鄰居表項(xiàng)的安全級(jí)別升高。安全級(jí)別更新模塊還可用于，在發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間的后續(xù)數(shù)據(jù)報(bào)文的加解密過(guò)程成功完成時(shí)，判斷針對(duì)該鄰居設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次加解密過(guò)程成功完成前的級(jí)別，若是，保持該鄰居表項(xiàng)的安全級(jí)別不變；否則，將該鄰居表項(xiàng)的安全級(jí)別升高。安全級(jí)別更新模塊還可用于，在發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間的后續(xù)數(shù)據(jù)報(bào)文加解密過(guò)程失敗時(shí)，判斷針對(duì)該鄰居設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次加解密過(guò)程成功完成前的級(jí)別，若是，將該鄰居表項(xiàng)的安全級(jí)別恢復(fù)為第一次加解密過(guò)程成功完成前的級(jí)別；否則，保持該鄰居表項(xiàng)的安全級(jí)別不變安全級(jí)別更新模塊還可用于，接收網(wǎng)管輸入的針對(duì)鄰居設(shè)備的安全級(jí)別配置信息，根據(jù)該配置信息更新針對(duì)第二設(shè)備的鄰居表項(xiàng)的安全級(jí)別。進(jìn)一步地，表項(xiàng)管理設(shè)備還可包括表項(xiàng)老化模塊，用于為安全級(jí)別較高的鄰居表項(xiàng)設(shè)定較長(zhǎng)的老化時(shí)長(zhǎng)，為安全級(jí)別較低的鄰居表項(xiàng)設(shè)定較短的老化時(shí)長(zhǎng)。進(jìn)一步地，表項(xiàng)管理設(shè)備還可包括表項(xiàng)數(shù)目管理模塊，用于發(fā)現(xiàn)本設(shè)備存儲(chǔ)的表項(xiàng)數(shù)大于預(yù)設(shè)閾值，則按照存儲(chǔ)的鄰居表項(xiàng)的安全級(jí)別的從低到高，28依次刪除鄰居表項(xiàng)，直至存儲(chǔ)的表項(xiàng)數(shù)不大于預(yù)設(shè)閾值。進(jìn)一步地，表項(xiàng)管理設(shè)備還可包括表項(xiàng)存儲(chǔ)方式管理模塊，用于在發(fā)現(xiàn)該新生成的鄰居表項(xiàng)的安全級(jí)別高于預(yù)設(shè)上限時(shí)，設(shè)置該鄰居表項(xiàng)的存儲(chǔ)方式為永久存儲(chǔ)；在發(fā)現(xiàn)該新生成的鄰居表項(xiàng)的安全級(jí)別位于預(yù)設(shè)上限和預(yù)設(shè)下限之間時(shí)，設(shè)置該鄰居表項(xiàng)的存儲(chǔ)方式為永久存儲(chǔ)或非永久存儲(chǔ)；在發(fā)現(xiàn)該新生成的鄰居表項(xiàng)的安全級(jí)別低于預(yù)設(shè)下限時(shí)，設(shè)置該鄰居表項(xiàng)的存儲(chǔ)方式為非永久存儲(chǔ)。進(jìn)一步地，表項(xiàng)管理設(shè)備還可包括帶寬分配模塊，用于按照各鄰居表項(xiàng)的安全級(jí)別，為安全級(jí)別較高的鄰居表項(xiàng)對(duì)應(yīng)的鄰居設(shè)備分配較高的帶在實(shí)際應(yīng)用中，安全級(jí)別定義模塊41可包括第一定義模塊和第二定義模塊，其中第一定義模塊設(shè)定通過(guò)明文地址配置機(jī)制生成的鄰居表項(xiàng)的安全級(jí)別高于通過(guò)明文ND協(xié)議自動(dòng)發(fā)現(xiàn)機(jī)制生成的鄰居表項(xiàng)的安全級(jí)別。第二定義模塊設(shè)定通過(guò)SEND自動(dòng)地址配置機(jī)制生成的鄰居表項(xiàng)的安全級(jí)別高于通過(guò)明文地址配置機(jī)制生成的鄰居表項(xiàng)的安全級(jí)別。或者，安全級(jí)別定義模塊41可包括第三定義模塊，用于設(shè)定通過(guò)明文地址配置才幾制生成的鄰居表項(xiàng)的安全級(jí)別高于通過(guò)ARP協(xié)議生成的鄰居表項(xiàng)的安全級(jí)別。本發(fā)明可以實(shí)施在網(wǎng)絡(luò)的核心層、匯聚層、接入層等各個(gè)使用ND協(xié)議的系統(tǒng)位置。以上所述僅為本發(fā)明的過(guò)程及方法實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求1、一種表項(xiàng)管理方法，其特征在于，預(yù)先根據(jù)鄰居表項(xiàng)的生成方式的不同，定義鄰居表項(xiàng)的安全級(jí)別，該方法包括第一設(shè)備生成針對(duì)第二設(shè)備的新鄰居表項(xiàng)，發(fā)現(xiàn)自身已存在針對(duì)第二設(shè)備的鄰居表項(xiàng)，判斷新生成的鄰居表項(xiàng)的安全級(jí)別是否高于已存在的鄰居表項(xiàng)的安全級(jí)別，若高于，則以新生成的鄰居表項(xiàng)更新已存在的鄰居表項(xiàng)，以新生成的鄰居表項(xiàng)的安全級(jí)別更新已存在的鄰居表項(xiàng)的安全級(jí)別。2、如權(quán)利要求l所述的方法，其特征在于，所述鄰居表項(xiàng)包括第二設(shè)備的IP地址、第二設(shè)備的鏈路層地址、第二設(shè)備的接入端口標(biāo)識(shí)。3、如權(quán)利要求l所述的方法，其特征在于，所述方法進(jìn)一步包括第二設(shè)備與第一設(shè)備之間通過(guò)第一次安全認(rèn)證，第一設(shè)備將針對(duì)第二設(shè)備的鄰居表項(xiàng)的安全級(jí)別升高；第二設(shè)備與第一設(shè)備之間通過(guò)后續(xù)安全認(rèn)證，第一設(shè)備判斷針對(duì)第二設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次安全認(rèn)證通過(guò)前的級(jí)別，若是，保持該鄰居表項(xiàng)的安全級(jí)別不變；否則，將該鄰居表項(xiàng)的安全級(jí)別升高；第二設(shè)備與第一設(shè)備之間的后續(xù)安全認(rèn)證未通過(guò)，第一設(shè)備判斷針對(duì)第二設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次安全認(rèn)證通過(guò)前的級(jí)別，若是，將該鄰居表項(xiàng)的安全級(jí)別恢復(fù)為第一次安全認(rèn)證通過(guò)前的級(jí)別；否則，保持該鄰居表項(xiàng)的安全級(jí)別不變。4、如權(quán)利要求1至3任一所述的方法，其特征在于，所述方法進(jìn)一步包括第二設(shè)備與第一設(shè)備之間的數(shù)據(jù)報(bào)文的第一次加解密過(guò)程成功完成，第一設(shè)備將針對(duì)第二設(shè)備的鄰居表項(xiàng)的安全級(jí)別升高；第二設(shè)備與第一設(shè)備之間的后續(xù)數(shù)據(jù)報(bào)文的加解密過(guò)程成功完成，第一設(shè)備判斷針對(duì)第二設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次加解密過(guò)程成功完成前的級(jí)別，若是，保持該鄰居表項(xiàng)的安全級(jí)別不變；否則，將該鄰居表項(xiàng)的安全級(jí)別升高；第二設(shè)備與第一設(shè)備之間的后續(xù)數(shù)據(jù)報(bào)文的加解密過(guò)程失敗，第一設(shè)備判斷針對(duì)第二設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次加解密過(guò)程成功完成前的級(jí)別，若是，將該鄰居表項(xiàng)的安全級(jí)別恢復(fù)為第一次加解密過(guò)程成功完成前的級(jí)別；否則，保持該鄰居表項(xiàng)的安全級(jí)別不變。5、如權(quán)利要求1至3任一所述的方法，其特征在于，所述方法進(jìn)一步包括第一設(shè)備接收網(wǎng)管輸入的針對(duì)第二設(shè)備的安全級(jí)別配置信息，根據(jù)該配置信息更新針對(duì)第二設(shè)備的鄰居表項(xiàng)的安全級(jí)別；或者，第一設(shè)備接收并存儲(chǔ)網(wǎng)管輸入的針對(duì)第二設(shè)備的鄰居表項(xiàng)和該表項(xiàng)的安全級(jí)別。6、如權(quán)利要求1至3任一所述的方法，其特征在于，預(yù)先為安全級(jí)別較高的鄰居表項(xiàng)設(shè)定較長(zhǎng)的老化時(shí)長(zhǎng)，為安全級(jí)別較低的鄰居表項(xiàng)設(shè)定較短的老化時(shí)長(zhǎng)；所述以新生成的鄰居表項(xiàng)更新已存在的鄰居表項(xiàng)之后進(jìn)一步包括根據(jù)新生成的鄰居表項(xiàng)的安全級(jí)別，為該新生成的鄰居表項(xiàng)設(shè)置老化時(shí)長(zhǎng)。7、如權(quán)利要求1至3任一所述的方法，其特征在于，所述方法進(jìn)一步包括第一設(shè)備發(fā)現(xiàn)自身存儲(chǔ)的表項(xiàng)數(shù)大于預(yù)設(shè)閾值，則按照自身存儲(chǔ)的鄰居表項(xiàng)的安全級(jí)別的從低到高，依次刪除鄰居表項(xiàng)，直至自身存儲(chǔ)的表項(xiàng)數(shù)不大于預(yù)設(shè)閾值。8、如權(quán)利要求1至3任一所述的方法，其特征在于，所述以新生成的鄰居表項(xiàng)更新已存在的鄰居表項(xiàng)之后進(jìn)一步包括若發(fā)現(xiàn)該新生成的鄰居表項(xiàng)的安全級(jí)別高于預(yù)設(shè)上限，則設(shè)置該鄰居表項(xiàng)的存+者方式為永久存《諸；若發(fā)現(xiàn)該新生成的鄰居表項(xiàng)的安全級(jí)別位于預(yù)設(shè)上限和預(yù)設(shè)下限之間，則設(shè)置該鄰居表項(xiàng)的存儲(chǔ)方式為永久存儲(chǔ)或非永久存儲(chǔ)；若發(fā)現(xiàn)該新生成的鄰居表項(xiàng)的安全級(jí)別低于預(yù)設(shè)下限，則設(shè)置該鄰居表項(xiàng)的存儲(chǔ)方式為非永久存儲(chǔ)。9、如權(quán)利要求1至3任一所述的方法，其特征在于，所述方法進(jìn)一步包括:第一設(shè)備按照各鄰居表項(xiàng)的安全級(jí)別，為安全級(jí)別較高的鄰居表項(xiàng)對(duì)應(yīng)的鄰居設(shè)備分配較高的帶寬，為安全級(jí)別較低的鄰居表項(xiàng)對(duì)應(yīng)的鄰居設(shè)備分配較低的帶寬。10、如權(quán)利要求1至3任一所述的方法，其特征在于，所述鄰居表項(xiàng)為IPv6鄰居表項(xiàng)，所述預(yù)先根據(jù)鄰居表項(xiàng)的生成方式的不同，定義鄰居表項(xiàng)的安全級(jí)別包括設(shè)定通過(guò)明文地址配置機(jī)制生成的鄰居表項(xiàng)的安全級(jí)別高于通過(guò)明文鄰居發(fā)現(xiàn)ND協(xié)議自動(dòng)發(fā)現(xiàn)機(jī)制生成的鄰居表項(xiàng)的安全級(jí)別；通過(guò)安全鄰居發(fā)現(xiàn)SEND自動(dòng)地址配置機(jī)制生成的鄰居表項(xiàng)的安全級(jí)別高于通過(guò)明文地址配置機(jī)制生成的鄰居表項(xiàng)的安全級(jí)別。11、如權(quán)利要求IO所述的方法，其特征在于，所述方法進(jìn)一步包括發(fā)現(xiàn)通過(guò)SEND自動(dòng)地址配置機(jī)制生成的鄰居表項(xiàng)老化，且發(fā)現(xiàn)該鄰居表項(xiàng)同時(shí)通過(guò)明文地址配置機(jī)制學(xué)習(xí)到，則將該表項(xiàng)的安全級(jí)別降低一級(jí)。12、如權(quán)利要求1至3任一所述的方法，其特4正在于，所述鄰居表項(xiàng)為IPv4鄰居表項(xiàng)，所述預(yù)先根據(jù)鄰居表項(xiàng)的生成方式的不同，定義鄰居表項(xiàng)的安全級(jí)別包括設(shè)定通過(guò)明文地址配置機(jī)制生成的鄰居表項(xiàng)的安全級(jí)別高于通過(guò)地址解析協(xié)議ARP生成的鄰居表項(xiàng)的安全級(jí)別。13、一種表項(xiàng)管理設(shè)備，其特征在于，該設(shè)備包括安全級(jí)別定義模塊，根據(jù)鄰居表項(xiàng)的生成方式的不同，定義鄰居表項(xiàng)的安全級(jí)別；表項(xiàng)生成模塊，發(fā)現(xiàn)生成針對(duì)鄰居設(shè)備的鄰居表項(xiàng)，根據(jù)安全級(jí)別定義模塊定義的鄰居表項(xiàng)的安全級(jí)別，確定新生成的鄰居表項(xiàng)的安全級(jí)別，將新生成的鄰居表項(xiàng)和該表項(xiàng)的安全級(jí)別發(fā)送出去；表項(xiàng)更新模塊，接收新生成的鄰居表項(xiàng)和該表項(xiàng)的安全級(jí)別，發(fā)現(xiàn)本設(shè)備已存在針對(duì)所述鄰居設(shè)備的鄰居表項(xiàng)，判斷新生成的鄰居表項(xiàng)的安全級(jí)別是否高于已存在的鄰居表項(xiàng)的安全級(jí)別，若高于，以新生成的鄰居表項(xiàng)更新已存在別。14、如權(quán)利要求13所迷的設(shè)備，其特征在于，所述設(shè)備進(jìn)一步包括安全級(jí)別更新模塊，發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間通過(guò)第一次安全認(rèn)證，將針對(duì)鄰居設(shè)備的鄰居表項(xiàng)的安全級(jí)別升高；發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間的后續(xù)安全認(rèn)證通過(guò)，判斷針對(duì)該鄰居設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次安全認(rèn)證通過(guò)前的級(jí)別，若是，保持該鄰居表項(xiàng)的安全級(jí)別不變；否則，將該鄰居表項(xiàng)的安全級(jí)別升高；發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間的后續(xù)安全認(rèn)證未通過(guò)，判斷針對(duì)該鄰居設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次安全認(rèn)證通過(guò)前的級(jí)別，若是，將該鄰居表項(xiàng)的安全級(jí)別恢復(fù)為第一次安全認(rèn)證通過(guò)前的級(jí)別；否則，保持該鄰居表項(xiàng)的安全級(jí)別不變。15、如權(quán)利要求13或14所述的設(shè)備，其特征在于，所述安全級(jí)別更新模塊進(jìn)一步用于，發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間的數(shù)據(jù)報(bào)文的第一次加解密過(guò)程成功完成，則將針對(duì)鄰居設(shè)備的鄰居表項(xiàng)的安全級(jí)別升高；發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間的后續(xù)數(shù)據(jù)報(bào)文的加解密過(guò)程成功完成，判斷針對(duì)該鄰居設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次加解密過(guò)程成功完成前的級(jí)別，若是，保持該鄰居表項(xiàng)的安全級(jí)別不變；否則，將該鄰居表項(xiàng)的安全級(jí)別升高；發(fā)現(xiàn)鄰居設(shè)備與本設(shè)備之間的后續(xù)數(shù)據(jù)報(bào)文的加解密過(guò)程失敗，判斷針對(duì)該鄰居設(shè)備的鄰居表項(xiàng)的當(dāng)前安全級(jí)別是否高于第一次加解密過(guò)程成功完成前的級(jí)別，若是，將該鄰居表項(xiàng)的安全級(jí)別恢復(fù)為第一次加解密過(guò)程成功完成前的級(jí)別；否則，保持該鄰居表項(xiàng)的安全級(jí)別不變。16、如權(quán)利要求13或14所述的設(shè)備，其特征在于，所述安全級(jí)別更新模塊進(jìn)一步用于，接收網(wǎng)管輸入的針對(duì)鄰居設(shè)備的安全級(jí)別配置信息，根據(jù)該配置信息更新針對(duì)第二i殳備的鄰居表項(xiàng)的安全級(jí)別。17、如權(quán)利要求13或14所述的設(shè)備，其特征在于，所述設(shè)備進(jìn)一步包括表項(xiàng)老化模塊，為安全級(jí)別較高的鄰居表項(xiàng)設(shè)定較長(zhǎng)的老化時(shí)長(zhǎng)，為安全級(jí)別較低的鄰居表項(xiàng)設(shè)定較短的老化時(shí)長(zhǎng)。18、如權(quán)利要求13或14所述的設(shè)備，其特征在于，所述設(shè)備進(jìn)一步包括表項(xiàng)數(shù)目管理模塊，發(fā)現(xiàn)本設(shè)備存儲(chǔ)的表項(xiàng)數(shù)大于預(yù)設(shè)閾值，則按照存儲(chǔ)的鄰居表項(xiàng)的安全級(jí)別的從低到高，依次刪除鄰居表項(xiàng)，直至存儲(chǔ)的表項(xiàng)數(shù)不大于預(yù)設(shè)閾值。19、如權(quán)利要求13或14所述的設(shè)備，其特征在于，所述設(shè)備進(jìn)一步包括表項(xiàng)存儲(chǔ)方式管理模塊，發(fā)現(xiàn)該新生成的鄰居表項(xiàng)的安全級(jí)別高于預(yù)設(shè)上限，則設(shè)置該鄰居表項(xiàng)的存儲(chǔ)方式為永久存儲(chǔ)；發(fā)現(xiàn)該新生成的鄰居表項(xiàng)的安全級(jí)別位于預(yù)設(shè)上限和預(yù)設(shè)下限之間，則設(shè)置該鄰居表項(xiàng)的存儲(chǔ)方式為永久存儲(chǔ)或非永久存儲(chǔ)；發(fā)現(xiàn)該新生成的鄰居表項(xiàng)的安全級(jí)別低于預(yù)設(shè)下限，則設(shè)置該鄰居表項(xiàng)的存儲(chǔ)方式為非永久存儲(chǔ)。20、如權(quán)利要求13或14所述的設(shè)備，其特征在于，所述設(shè)備進(jìn)一步包括帶寬分配模塊，按照各鄰居表項(xiàng)的安全級(jí)別，為安全級(jí)別較高的鄰居表項(xiàng)對(duì)應(yīng)的鄰居設(shè)備分配較高的帶寬，為安全級(jí)別較低的鄰居表項(xiàng)對(duì)應(yīng)的鄰居設(shè)備分配較低的帶寬。全文摘要本發(fā)明公開(kāi)了表項(xiàng)管理方法及設(shè)備。方法包括預(yù)先根據(jù)鄰居表項(xiàng)的生成方式的不同，定義鄰居表項(xiàng)的安全級(jí)別；當(dāng)?shù)谝辉O(shè)備生成針對(duì)第二設(shè)備的新鄰居表項(xiàng)時(shí)，發(fā)現(xiàn)自身已存在針對(duì)第二設(shè)備的鄰居表項(xiàng)，判斷新生成的鄰居表項(xiàng)的安全級(jí)別是否高于已存在的鄰居表項(xiàng)的安全級(jí)別，若高于，則以新生成的鄰居表項(xiàng)更新已存在的鄰居表項(xiàng)，以新生成的鄰居表項(xiàng)的安全級(jí)別更新已存在的鄰居表項(xiàng)的安全級(jí)別。本發(fā)明能夠根據(jù)鄰居設(shè)備之間的應(yīng)用需要更新鄰居表項(xiàng)的安全級(jí)別，適應(yīng)表項(xiàng)在不同應(yīng)用環(huán)境下的安全需求。文檔編號(hào)H04L29/12GK101557397SQ200910083968公開(kāi)日2009年10月14日申請(qǐng)日期2009年5月13日優(yōu)先權(quán)日2009年5月13日發(fā)明者濤林申請(qǐng)人:杭州華三通信技術(shù)有限公司