IPv6快速部署隧道的建立方法、裝置及系統的製作方法
2023-06-10 20:39:56 3
專利名稱:IPv6快速部署隧道的建立方法、裝置及系統的製作方法
技術領域:
本發明涉及數據通信技術,具體地,涉及一種IPv6快速部署6RD隧道的建立方法、裝置及系統、網絡設備。
背景技術:
隧道(tunnel)是指將一種協議封裝到另一種協議中進行透明傳輸的技術,隧道技術要求隧道兩端(協議邊界)的設備支持這兩種協議。IPv6穿越IPv4的隧道技術提供了利用現有IPv4網絡為孤立的IPv6孤島網絡提供連通性,IPv6報文封裝在IPv4報文中穿越 IPv4網絡,從而實現IPv6報文的透明傳輸。隧道技術的優點是,不需要網絡中所有設備都升級為雙棧,利用現有IPv4網絡基礎設施,只要求IPv4/IPv6網絡的邊緣設備實現雙棧和隧道功能。在IPv4向IPv6的過渡期,隧道技術在過渡技術中扮演重要角色。如圖1,支持IPv6隧道的邊緣路由器(BR,BorderRouter)(例如隧道路由器)收到IPv6報文後,將IPv6報文封裝在IPv4報文中,將封裝後的IPv4報文轉發到隧道目的路由器。接收到隧道報文的目的端路由器,解封裝去掉IPv4頭部後,恢復成IPv6報文繼續轉發。IPv6快速部署(6RD, IPv6 Rapid Deployment)隧道屬於一種自動隧道,是一種可以基於現有網絡架構基礎上使IPv6用戶快速接入IPv6骨幹網絡中的一種機制,具有自動尋址隧道端點地址的特性。圖2示出了 6RD隧道應用場景的原理示意圖,一個完整的6RD域由一系列客戶邊緣設備(CE,Customer Edge)和BR組成。6RD CE連接IPv6孤島和IPv4網絡,BR位於IPv4網絡和IPv6網絡中間,負責在6RD域和其他IPv6域之間中繼轉發報文。位於IPv4網絡中的6RD CE之間以及6RD CE與BR之間通過6RD隧道傳輸通信信息。在建立6RD隧道時,網絡提供商(ISP, Internet Service Provider)需要給CE路由器分配以下參數CE的廣域網側IPv4地址和6RD參數,其中,6RD參數包括6RD域IPv4通用前綴長度(整個6RD域中所有CE/BR路由器隧道源地址的共同前綴)、6RD域IPv4通用後綴長度(整個6RD域中所有CE/BR路由器隧道源地址的共同後綴)、6RD前綴(分配給指定的6RD域的IPv6網絡前綴)、6RD前綴長度(分配給指定的6RD域的IPv6網絡前綴長度)、6RD BRIPv4地址(6RD邊界中繼路由器的IPv4地址)。技術人員根據6RD前綴和CE的廣域網側IPv4地址計算合成6RD代表前綴,並為CE下聯的IPv6孤島配置該6RD代表前綴。IPv6孤島和其他的IPv4設備或IPv6設備根據該6RD代表前綴並通過隧道進行尋址通信。具體地,在如圖2所示的應用場景中,ISP分配給該6RD域中的6RD前綴為2001:da8: :/32,而該地址前綴分配給該6RD域中各個CE後,CE分別按它對應的廣域網(WAN, Worldwide Area Network)側IP位址合成出來一個6RD代表前綴分配給本站點,其中CElWAN側的IP位址為10. I. I. 1(對應16進位為a01:101),故CEl分配給區域網(LAN,LocalArea Network)側下聯的站點I中的前綴為2001: da8: a01:101: :/64,其他IPv6域中的主機凡是與站點I中的主機通信,都能通過2001:da8:a01:101: :/64前綴尋址到此站點。例如,IPv6域中有一臺主機2003: :2想要與IPv6孤島站點I中的主機2001:da8:a01:101: :2發起會話,其中報文到達6RD BR設備時,直接從報文目的地址中提取出嵌入的IPv4地址作為隧道封裝後的目的地址,封裝為隧道IPv4報文後,在IPv4網絡中尋址到隧道終點,報文到達CE1,並經過隧道解封裝,轉發到站點I中主機。由以上可知,分配給IPv6孤島中的6RD前綴與該孤島連接的CE WAN側的IPv4地址存在著一一映射關係。6RD隧道是一種點到多點的隧道,隧道封裝時可以從報文目的IPv6地址中尋址到隧道終點。目前,6RD隧道的接入方案為當有新的IPv6孤島需要接入IPv6時,運營商為此IPv6孤島分配6RD域相關的參數,用戶根據6RD參數手動在CE路由器上配置6RD隧道,並使用點到點協議/乙太網點到點協議(PPP/PPPOE,Point-to-Point Protocol/Point ToPoint Protocol over Ethernet)撥號接入 IPv4 網絡。採用此種方式需要所有使用6RD隧道的用戶手動對6RD隧道進行配置,手動配置 帶來至少如下缺點第一,用戶使用前就能感覺到他處於IPv6孤島中,這違背了 6RD隧道的設計初衷;第二,用戶根據6RD參數手動配置隧道處理複雜,容易出錯,非專業用戶難以操作;第三,手動配置不利於運營商對6RD域的管理,一旦6RD域中6RD參數有變化,需要在所有用戶側的CE上重新配置。可見在現有技術中存在用戶手動建立6RD隧道與6RD隧道原則不符、建立和管理6RD隧道處理複雜的問題。
發明內容
有鑑於此,本發明實施例提供了一種6RD隧道的建立方法、裝置及系統、網絡設備,用以解決現有技術中用戶手動建立6RD隧道與6RD隧道原則不符、建立和管理6RD隧道處理複雜的問題。本發明實施例技術方案如下一種IPv6快速部署6RD隧道的建立方法,包括客戶邊緣設備CE與邊緣路由器BR建立IPv4通信後,所述CE向所述BR發送6RD參數請求消息;所述CE接收來自所述BR的6RD參數分配消息,並解析所述6RD參數分配消息得到6RD參數;所述CE根據所述6RD參數建立所述CE與所述BR之間的6RD隧道。一種IPv6快速部署6RD隧道的建立裝置,包括通信模塊,用於在所述裝置所在CE與邊緣路由器BR之間建立了 IPv4通信後,向所述BR發送6RD參數請求消息;並接收來自所述BR的6RD參數分配消息,解析所述6RD參數分配消息得到6RD參數;隧道建立模塊,用於根據所述通信模塊解析得到的6RD參數建立所述裝置所在CE與所述BR之間的6RD隧道。一種網絡設備,包括如上所述的IPv6快速部署6RD隧道的建立裝置。一種IPv6快速部署6RD隧道的建立方法,包括邊緣路由器BR與客戶邊緣設備CE建立IPv4通信後,接收來自所述CE的6RD參數請求消息;所述BR從預存的6RD參數列表中獲取一組6RD參數,將獲取的6RD參數攜帶在6RD參數分配消息中發送給所述CE,以使所述CE根據所述6RD參數建立所述CE與所述BR之間的6RD隧道。
一種IPv6快速部署6RD隧道的建立裝置,包括存儲模塊,用於預先存儲6RD參數列表;通信模塊,用於在所述裝置所在邊緣路由器BR與客戶邊緣設備CE之間建立IPv4通信後,接收來自所述CE的6RD參數請求消息;從所述存儲模塊預存的6RD參數列表中獲取一組6RD參數,並將所述6RD參數攜帶在6RD參數分配消息中發送給所述CE,以使所述CE根據所述6RD參數建立所述CE與所述BR之間的6RD隧道。一種網絡設備,包括如上所述的IPv6快速部署6RD隧道的建立裝置。
一種IPv6快速部署6RD隧道的建立系統,包括如上所述的兩種網絡設備。根據本發明實施例的技術方案,CE向BR請求獲取6RD參數,並根據獲取的6RD參數配置CE與BR之間的6RD隧道,能夠由CE自動建立6RD隧道,從而能夠解決現有技術中用戶手動建立6RD隧道與6RD隧道原則不符、建立和管理6RD隧道處理複雜的問題。本發明的其它特徵和優點將在隨後的說明書中闡述,並且,部分地從說明書中變得顯而易見,或者通過實施本發明而了解。本發明的目的和其他優點可通過在所寫的說明書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。
圖I為現有技術中通過IPv4隧道實現IPv6報文傳輸的示意圖;圖2為現有技術中6RD隧道應用場景的原理示意圖;圖3為本發明實施例提供的6RD隧道的建立方法的工作流程圖;圖4為本發明實施例提供的6RD隧道的建立裝置的結構框圖;圖5為本發明實施例提供的6RD隧道的建立方法的另一工作流程圖;圖6為本發明實施例提供的6RD隧道的建立裝置的另一結構框圖;圖7為本發明實施例具體實施中的CE的結構框圖;圖8為本發明實施例具體實施中的6RD參數請求消息和6RD參數分配消息的格式示意圖;圖9為本發明實施例具體實施中的BR的結構框圖。
具體實施例方式以下結合附圖對本發明的實施例進行說明,應當理解,此處所描述的實施例僅用於說明和解釋本發明,並不用於限定本發明。針對現有技術中存在的用戶手動建立6RD隧道與6RD隧道原則不符、建立6RD隧道處理複雜、6RD隧道管理複雜的問題,本發明實施例提供了一種6RD隧道的建立方案,用於解決該問題。在本發明實施例的技術方案中,CE向BR請求獲取6RD參數,並根據獲取的6RD參數配置CE與BR之間的6RD隧道,能夠由CE自動建立6RD隧道,從而能夠解決現有技術的上述問題。下面對本發明實施例進行詳細說明。首先對CE側的工作原理進行說明。圖3示出了本發明實施例提供的6RD隧道的建立方法的工作流程圖,如圖3所示,該方法包括如下處理過程步驟31、CE與BR建立IPv4通信後,CE向BR發送6RD參數請求消息;
具體地,CE通過CE上的PPP/PPPOE客戶端登錄到位於邊緣路由器BR上的PPP/PPPOE伺服器後,CE通過PPP/PPPOE客戶端接收PPP/PPPOE伺服器分配的CE的廣域網側IPv4地址,並通過PPP/PPPOE客戶端向BR發送6RD參數請求消息;步驟32、CE接收來自BR的6RD參數分配消息,並解析6RD參數分配消息得到6RD
參數;具體地,6RD參數請求消息和6RD參數分配消息具體為PPP的網際網路協議控制協議(IPCP,IP Control Protocol)消息,具體如表I所示,其中,IPCP消息包括如下欄位消息類型(Code )、消息標識(I dent i f i er )、消息長度(Length )和選項(Op t i on ),消息類型欄位用於區別6RD參數請求消息和6RD參數分配消息,消息標識欄位用於標識相對應的6RD參數請求消息和6RD參數分配消息,消息長度欄位用於記錄IPCP消息的長度,選項欄位用於攜帶6RD參數,6RD參數包括6RD域IPv4通用前綴長度、6RD域IPv4通用後綴長度、6RD前綴長度、6RD前綴和BR的IPv4地址;
表I
權利要求
1.一種IPv6快速部署6RD隧道的建立方法,其特徵在於,包括 客戶邊緣設備CE與邊緣路由器BR建立IPv4通信後,所述CE向所述BR發送6RD參數請求消息; 所述CE接收來自所述BR的6RD參數分配消息,並解析所述6RD參數分配消息得到6RD參數; 所述CE根據所述6RD參數建立所述CE與所述BR之間的6RD隧道。
2.根據權利要求I所述的方法,其特徵在於,所述CE向所述BR發送6RD參數請求消息,具體包括所述CE通過所述CE上的點到點協議/乙太網點到點協議PPP/PPPOE客戶端向所述BR發送所述6RD參數請求消息; 所述CE接收來自所述BR的6RD參數分配消息,具體包括所述CE通過所述PPP/PPPOE客戶端接收來自所述BR的所述6RD參數分配消息。
3.根據權利要求I所述的方法,其特徵在於,所述6RD參數請求消息和所述6RD參數分配消息具體為=PPP的網際網路協議控制協議IPCP消息,其中,所述IPCP消息的選項欄位用於攜帶所述6RD參數。
4.根據權利要求I所述的方法,其特徵在於,根據所述6RD參數分配消息中的6RD參數建立所述CE與所述BR之間的6RD隧道,具體包括 所述CE根據所述6RD參數創建所述CE與所述BR之間隧道接口,將所述6RD參數配置到所述隧道接口上;添加指向所述隧道接口的默認路由;根據所述BR下發的CE的廣域網側IPv4地址和所述6RD參數中的6RD前綴合成6RD代表前綴,添加指向所述6RD代表前綴的黑洞路由。
5.根據權利要求4所述的方法,其特徵在於,所述方法還包括 所述CE將合成的所述6RD代表前綴下發給所述CE下聯的IPv6設備。
6.根據權利要求5所述的方法,其特徵在於,將合成的所述6RD代表前綴下發給所述CE下聯的IPv6設備,具體包括 所述CE將所述6RD代表前綴攜帶在路由器通告消息中下發給所述CE下聯的IPv6設備。
7.一種IPv6快速部署6RD隧道的建立裝置,其特徵在於,包括 通信模塊,用於在所述裝置所在CE與邊緣路由器BR之間建立了 IPv4通信後,向所述BR發送6RD參數請求消息;並接收來自所述BR的6RD參數分配消息,解析所述6RD參數分配消息得到6RD參數; 隧道建立模塊,用於根據所述通信模塊解析得到的6RD參數建立所述裝置所在CE與所述BR之間的6RD隧道。
8.根據權利要求7所述的裝置,其特徵在於,所述通信模塊,包括點到點協議/乙太網點到點協議PPP/PPPOE客戶端; 所述通信模塊,具體用於通過所述PPP/PPPOE客戶端向所述BR發送所述6RD參數請求消息;通過所述PPP/PPPOE客戶端接收來自所述BR的所述6RD參數分配消息。
9.根據權利要求8所述的裝置,其特徵在於,所述6RD參數請求消息和所述6RD參數分配消息具體為=PPP的網際網路協議控制協議IPCP消息,其中,所述IPCP消息的選項欄位用於攜帶所述6RD參數。
10.根據權利要求7所述的裝置,其特徵在於,所述隧道建立模塊,具體用於根據所述6RD參數創建所述裝置所在CE與所述BR之間隧道接口,將所述6RD參數配置到所述隧道接口上;添加指向所述隧道接口的默認路由;根據所述BR下發的CE的廣域網側IPv4地址和所述6RD參數中的6RD前綴合成6RD代表前綴,添加指向所述6RD代表前綴的黑洞路由。
11.根據權利要求10所述的裝置,其特徵在於,所述裝置還包括 下發模塊,用於將所述隧道建立模塊合成的所述6RD代表前綴下發給所述裝置所在CE下聯的IPv6設備。
12.根據權利要求10所述的裝置,其特徵在於,所述下發模塊,具體用於將所述6RD代表前綴攜帶在路由器通告消息中下發給所述裝置所在CE下聯的IPv6設備。
13.一種網絡設備,其特徵在於,包括如權利要求7至12中任一項所述的IPv6快速部署6RD隧道的建立裝置。
14.一種IPv6快速部署6RD隧道的建立方法,其特徵在於,包括 邊緣路由器BR與客戶邊緣設備CE建立IPv4通信後,接收來自所述CE的6RD參數請求消息; 所述BR從預存的6RD參數列表中獲取一組6RD參數,將獲取的6RD參數攜帶在6RD參數分配消息中發送給所述CE,以使所述CE根據所述6RD參數建立所述CE與所述BR之間的6RD隧道。
15.根據權利要求14所述的方法,其特徵在於,所述BR接收來自所述CE的6RD參數請求消息,具體包括所述BR通過所述BR上的點到點協議/乙太網點到點協議PPP/PPPOE服務端接收來自所述CE的所述6RD參數請求消息; 所述BR將6RD參數分配消息發送給所述CE,具體包括所述BR通過所述PPP/PPPOE服務端將所述6RD參數分配消息發送給所述CE。
16.根據權利要求14所述的方法,其特徵在於,所述6RD參數請求消息和所述6RD參數分配消息具體為=PPP的網際網路協議控制協議IPCP消息,其中,所述IPCP消息的選項欄位用於攜帶所述6RD參數。
17.一種IPv6快速部署6RD隧道的建立裝置,其特徵在於,包括 存儲模塊,用於預先存儲6RD參數列表; 通信模塊,用於在所述裝置所在邊緣路由器BR與客戶邊緣設備CE之間建立IPv4通信後,接收來自所述CE的6RD參數請求消息;從所述存儲模塊預存的6RD參數列表中獲取一組6RD參數,並將所述6RD參數攜帶在6RD參數分配消息中發送給所述CE,以使所述CE根據所述6RD參數建立所述CE與所述BR之間的6RD隧道。
18.根據權利要求17所述的裝置,其特徵在於,所述通信模塊,包括點到點協議/乙太網點到點協議PPP/PPPOE服務端; 所述通信模塊,具體用於通過所述PPP/PPPOE服務端接收來自所述CE的所述6RD參數請求消息;通過所述PPP/PPPOE服務端將所述6RD參數分配消息發送給所述CE。
19.一種網絡設備,其特徵在於,包括如權利要求17或18所述的IPv6快速部署6RD隧道的建立裝置。
20.—種IPv6快速部署6RD隧道的建立系統,其特徵在於,包括如權利要求13和權利要求19所述的網絡設備。
全文摘要
本發明公開了一種IPv6快速部署6RD隧道的建立方法、裝置及系統,根據本發明實施例的技術方案,CE向BR請求獲取6RD參數,並根據獲取的6RD參數配置CE與BR之間的6RD隧道,能夠由CE自動建立6RD隧道,從而能夠解決現有技術中用戶手動建立6RD隧道與6RD隧道原則不符、建立和管理6RD隧道處理複雜的問題。
文檔編號H04L29/12GK102724333SQ20121019921
公開日2012年10月10日 申請日期2012年6月14日 優先權日2012年6月14日
發明者彭曉軍, 鍾嶽林 申請人:北京星網銳捷網絡技術有限公司