專利名稱:一種實(shí)現(xiàn)園區(qū)網(wǎng)接入IPv6網(wǎng)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及IPv4與IPv6過(guò)渡技術(shù)領(lǐng)域,特別是指一種實(shí)現(xiàn)園區(qū)網(wǎng)接入IPv6網(wǎng)的方法。
背景技術(shù):
繼解決2000年問(wèn)題之后,網(wǎng)絡(luò)界迫在眉睫、也是最為棘手的問(wèn)題當(dāng)數(shù)完成從IPv4向IPv6的過(guò)渡。由于從IPv4向IPv6的過(guò)渡需要一個(gè)相當(dāng)長(zhǎng)的過(guò)程,在此期間,IPv4和IPv6網(wǎng)絡(luò)必然共存。對(duì)于園區(qū)網(wǎng)而言,保證園區(qū)網(wǎng)在IPv4中正常運(yùn)行的基礎(chǔ)上,同時(shí)能夠提供IPv6網(wǎng)絡(luò)的服務(wù)尤顯重要。園區(qū)網(wǎng)主要是指校園網(wǎng)、企業(yè)網(wǎng)、虛擬專用網(wǎng)(VPN)或小區(qū)網(wǎng)等具有統(tǒng)一管理實(shí)體的網(wǎng)絡(luò)。在現(xiàn)有技術(shù)中,保證園區(qū)網(wǎng)在IPv4中正常運(yùn)行的基礎(chǔ)上,同時(shí)能夠提供IPv6網(wǎng)絡(luò)服務(wù)的方法,主要有以下幾種方法一把園區(qū)網(wǎng)內(nèi)的所有路由器從IPv4直接升級(jí)至IPv6,使該園區(qū)網(wǎng)同時(shí)支持IPv4和IPv6網(wǎng),并使該升級(jí)后的IPv6網(wǎng)接入遠(yuǎn)程的IPv6網(wǎng)中。
該方法的最大缺點(diǎn)是園區(qū)網(wǎng)內(nèi)的路由器需全面升級(jí),網(wǎng)絡(luò)投資成本高。
方法二基于IPv4的園區(qū)網(wǎng)用站內(nèi)自動(dòng)隧道尋址協(xié)議(ISATAP)實(shí)現(xiàn)IPv6的升級(jí)及IPv6的接入服務(wù)。應(yīng)用該方法不必用到任何IPv6路由器,也不需重新為網(wǎng)絡(luò)中的所有主機(jī)做地址分配。
該方法的最大缺點(diǎn)是由于標(biāo)準(zhǔn)的ISATAP機(jī)制要求ISATAP路由器必須同時(shí)連接IPv4和IPv6兩個(gè)網(wǎng)絡(luò),因而限制了ISATAP路由器的位置,也就無(wú)法實(shí)現(xiàn)某一IPv4接入遠(yuǎn)程的IPv6網(wǎng)絡(luò)中。
方法三用Teredo(Tunneling IPv6 over UDP through NATs,穿過(guò)地址轉(zhuǎn)換(NATs)設(shè)備的承載在用戶數(shù)據(jù)報(bào)文協(xié)議(UDP)的IPv6隧道)技術(shù)為IPv4私網(wǎng)的內(nèi)部主機(jī)實(shí)現(xiàn)穿越NAT設(shè)備的功能,并提供接入IPv6網(wǎng)絡(luò)的服務(wù)。Teredo的工作原理是利用IPv4的包頭及UDP的包頭封裝IPv6的數(shù)據(jù)包,使IPv6的數(shù)據(jù)包成為UDP承載的載荷(Payload)部分。
該方法的最大缺點(diǎn)是Teredo對(duì)主機(jī)軟件要求較為復(fù)雜,Teredo服務(wù)器(Teredo Server)與主機(jī)之間的通信必須跨越NAT設(shè)備,即使同一個(gè)私網(wǎng)內(nèi)的兩個(gè)主機(jī)通信也必須穿越該私網(wǎng)上的NAT設(shè)備,因而其不適合用于園區(qū)網(wǎng)中。而且,使用該方法犧牲了IPv6的許多特性,如端對(duì)端的安全性等。
方法四通過(guò)隧道代理(Tunel Broker)機(jī)制,為IPv4/v6雙棧主機(jī)建立一條IPv6 over IPv4的隧道,使IPv4網(wǎng)絡(luò)中的主機(jī)透過(guò)IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行通訊,從而實(shí)現(xiàn)IPv6網(wǎng)的接入。
該方法的最大缺點(diǎn)是Tunnel Broker標(biāo)準(zhǔn)不成熟,對(duì)主機(jī)要求不明確,可操作性較差。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種實(shí)現(xiàn)園區(qū)網(wǎng)接入IPv6網(wǎng)的方法。在不影響園區(qū)網(wǎng)原有IPv4業(yè)務(wù)的基礎(chǔ)上,方便地為園區(qū)網(wǎng)布署和提供IPv6服務(wù),并使其接入遠(yuǎn)程的IPv6網(wǎng)中。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種實(shí)現(xiàn)園區(qū)網(wǎng)接入IPv6網(wǎng)絡(luò)的方法,該方法包括以下步驟a、在園區(qū)網(wǎng)內(nèi)設(shè)置支持站內(nèi)自動(dòng)隧道尋址協(xié)議的路由器和支持站內(nèi)自動(dòng)隧道尋址協(xié)議的主機(jī);b、所述路由器與遠(yuǎn)程IPv6網(wǎng)的遠(yuǎn)端接入點(diǎn)之間建立隧道,通過(guò)該隧道使園區(qū)網(wǎng)與遠(yuǎn)程IPv6網(wǎng)之間進(jìn)行IPv6通信。
較佳地,園區(qū)網(wǎng)與遠(yuǎn)程IPv6網(wǎng)之間經(jīng)過(guò)地址轉(zhuǎn)換設(shè)備時(shí),所述隧道為用戶數(shù)據(jù)報(bào)協(xié)議隧道或傳輸控制協(xié)議隧道。
較佳地,園區(qū)網(wǎng)與遠(yuǎn)程IPv6網(wǎng)之間不經(jīng)過(guò)地址轉(zhuǎn)換設(shè)備時(shí),所述隧道為用戶數(shù)據(jù)報(bào)協(xié)議隧道,或傳輸控制協(xié)議隧道,或IPv6 over IPv4隧道。
較佳地,所述遠(yuǎn)端接入點(diǎn)為支持所建隧道的邊界網(wǎng)關(guān)。
較佳地,所述遠(yuǎn)端接入點(diǎn)為IPv4網(wǎng)和IPv6網(wǎng)之間的邊界網(wǎng)關(guān)。
應(yīng)用本發(fā)明,通過(guò)使園區(qū)網(wǎng)內(nèi)的路由器和主機(jī)承載ISATAP協(xié)議,并在園區(qū)網(wǎng)中的ISATAP路由器和遠(yuǎn)程IPv6上的遠(yuǎn)端接入點(diǎn)之間建立隧道,有效解決了在不影響園區(qū)網(wǎng)內(nèi)原有IPv4業(yè)務(wù)的情況下,實(shí)現(xiàn)IPv6的簡(jiǎn)單、低成本的布署,并解決了園區(qū)網(wǎng)穿越NAT接入遠(yuǎn)程IPv6網(wǎng)的問(wèn)題。應(yīng)用本發(fā)明不需要對(duì)園區(qū)網(wǎng)內(nèi)主機(jī)做修改。
圖1所示為應(yīng)用本發(fā)明的園區(qū)網(wǎng)穿越NAT設(shè)備接入IPv6網(wǎng)的示意圖;圖2所示為應(yīng)用UDP隧道傳輸報(bào)文的格式。
具體實(shí)施例方式
下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明再作進(jìn)一步詳細(xì)的說(shuō)明。
本發(fā)明的思路是在園區(qū)網(wǎng)內(nèi)設(shè)置一臺(tái)支持ISATAP協(xié)議的路由器,并在該路由器與遠(yuǎn)程IPv6網(wǎng)絡(luò)中的遠(yuǎn)端接入點(diǎn)之間建立隧道,通過(guò)該隧道實(shí)現(xiàn)園區(qū)網(wǎng)中支持ISATAP協(xié)議的主機(jī)與遠(yuǎn)程IPv6網(wǎng)的互通。同時(shí)不影響園區(qū)網(wǎng)內(nèi)原有的IPv4網(wǎng)內(nèi)的業(yè)務(wù)。
如圖1所示,在基于IPv4的園區(qū)網(wǎng)內(nèi)設(shè)置一臺(tái)支持ISATAP協(xié)議的路由器,根據(jù)標(biāo)準(zhǔn)的ISATAP協(xié)議,園區(qū)網(wǎng)內(nèi)承載ISATAP的主機(jī)與ISATAP路由器之間實(shí)現(xiàn)IPv6通信。同時(shí),借助ISATAP路由器的轉(zhuǎn)發(fā)機(jī)制,園區(qū)網(wǎng)內(nèi)承載ISATAP的主機(jī)之間也可實(shí)現(xiàn)基于IPv6的互通。
選擇一IPv4與IPv6網(wǎng)之間的邊界網(wǎng)關(guān)作為遠(yuǎn)程IPv6網(wǎng)的遠(yuǎn)端接入點(diǎn),在該遠(yuǎn)端接入點(diǎn)與園區(qū)網(wǎng)內(nèi)的ISATAP路由器之間建立用戶數(shù)據(jù)報(bào)協(xié)議(UDP)或傳輸控制協(xié)議(TCP)或其它傳輸層協(xié)議等傳輸層隧道,并在此隧道上傳遞IPv6報(bào)文。所選擇的邊界網(wǎng)關(guān)支持所建立的隧道即可。
當(dāng)園區(qū)網(wǎng)內(nèi)的某一承載ISATAP協(xié)議的主機(jī)要訪問(wèn)遠(yuǎn)程的IPv6網(wǎng)中的IPv6主機(jī)時(shí),園區(qū)網(wǎng)內(nèi)的IPv6數(shù)據(jù)包首先發(fā)送給ISATAP路由器,由ISATAP路由器將IPv6數(shù)據(jù)包封裝在IPv4的UDP隧道中,然后通過(guò)IPv4網(wǎng)絡(luò)發(fā)給遠(yuǎn)端接入點(diǎn),再由遠(yuǎn)端接入點(diǎn)進(jìn)行隧道的解封裝,取出IPv6數(shù)據(jù)包后,發(fā)送給目的IPv6主機(jī);當(dāng)遠(yuǎn)程IPv6網(wǎng)中的主機(jī)要與園區(qū)網(wǎng)內(nèi)的某一承載ISATAP協(xié)議的主機(jī)通信時(shí),遠(yuǎn)程IPv6網(wǎng)中的IPv6數(shù)據(jù)包首先發(fā)送給遠(yuǎn)端接入點(diǎn),該遠(yuǎn)端接入點(diǎn)將IPv6數(shù)據(jù)包封裝在IPv4 UDP隧道中,然后通過(guò)IPv4網(wǎng)絡(luò)發(fā)給ISATAP路由器,再由ISATAP路由器完成隧道的解封裝,取出IPv6數(shù)據(jù)包后,發(fā)送給目的主機(jī)。
由于應(yīng)用UDP或TCP所傳輸?shù)臄?shù)據(jù)能夠透?jìng)鱊AT設(shè)備,因此,將IPv6網(wǎng)的數(shù)據(jù)封裝在IPv4的包頭和UDP的包頭之后,這樣,無(wú)論園區(qū)網(wǎng)與遠(yuǎn)程IPv6網(wǎng)之間是否存在一層或一層以上NAT設(shè)備,都能夠?qū)崿F(xiàn)園區(qū)網(wǎng)與遠(yuǎn)程IPv6網(wǎng)的通信。應(yīng)用UDP隧道所傳輸?shù)膱?bào)文格式如圖2所示。
如果園區(qū)網(wǎng)與遠(yuǎn)程IPv6網(wǎng)中的遠(yuǎn)端接入點(diǎn)之間不經(jīng)過(guò)NAT設(shè)備,則遠(yuǎn)端接入點(diǎn)與ISATAP路由器之間也可建立IPv6 over IPv4隧道,通過(guò)該隧道直接實(shí)現(xiàn)園區(qū)網(wǎng)與遠(yuǎn)程IPv6的通信。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種實(shí)現(xiàn)園區(qū)網(wǎng)接入IPv6網(wǎng)絡(luò)的方法,適用于園區(qū)網(wǎng),其特征在于,該方法包括以下步驟a、在園區(qū)網(wǎng)內(nèi)設(shè)置支持站內(nèi)自動(dòng)隧道尋址協(xié)議的路由器和支持站內(nèi)自動(dòng)隧道尋址協(xié)議的主機(jī);b、所述路由器與遠(yuǎn)程IPv6網(wǎng)的遠(yuǎn)端接入點(diǎn)之間建立隧道,通過(guò)該隧道使園區(qū)網(wǎng)與遠(yuǎn)程IPv6網(wǎng)之間進(jìn)行IPv6通信。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,園區(qū)網(wǎng)與遠(yuǎn)程IPv6網(wǎng)之間經(jīng)過(guò)地址轉(zhuǎn)換設(shè)備時(shí),所述隧道為用戶數(shù)據(jù)報(bào)協(xié)議隧道或傳輸控制協(xié)議隧道。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,園區(qū)網(wǎng)與遠(yuǎn)程IPv6網(wǎng)之間不經(jīng)過(guò)地址轉(zhuǎn)換設(shè)備時(shí),所述隧道為用戶數(shù)據(jù)報(bào)協(xié)議隧道,或傳輸控制協(xié)議隧道,或IPv6 over IPv4隧道。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述遠(yuǎn)端接入點(diǎn)為支持所建隧道的邊界網(wǎng)關(guān)。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述遠(yuǎn)端接入點(diǎn)為IPv4網(wǎng)和IPv6網(wǎng)之間的邊界網(wǎng)關(guān)。
全文摘要
本發(fā)明提供了一種實(shí)現(xiàn)園區(qū)網(wǎng)接入IPv6網(wǎng)絡(luò)的方法,該方法包括以下步驟a.在園區(qū)網(wǎng)內(nèi)設(shè)置支持站內(nèi)自動(dòng)隧道尋址協(xié)議的路由器和支持站內(nèi)自動(dòng)隧道尋址協(xié)議的主機(jī);b.所述路由器與遠(yuǎn)程IPv6網(wǎng)的遠(yuǎn)端接入點(diǎn)之間建立隧道,通過(guò)該隧道使園區(qū)網(wǎng)與遠(yuǎn)程IPv6網(wǎng)之間進(jìn)行IPv6通信。應(yīng)用本發(fā)明,有效解決了在不影響園區(qū)網(wǎng)內(nèi)原有IPv4業(yè)務(wù)的情況下,實(shí)現(xiàn)IPv6的簡(jiǎn)單、低成本的布署,并解決了園區(qū)網(wǎng)穿越NAT接入遠(yuǎn)程IPv6網(wǎng)的問(wèn)題。應(yīng)用本發(fā)明不需要對(duì)園區(qū)網(wǎng)內(nèi)主機(jī)做修改。在園區(qū)網(wǎng)由IPv4向IPv6的演進(jìn)初期,本發(fā)明是一個(gè)非常有效的技術(shù)方案。
文檔編號(hào)H04L12/24GK1571396SQ0315013
公開日2005年1月26日 申請(qǐng)日期2003年7月18日 優(yōu)先權(quán)日2003年7月18日
發(fā)明者朱恒軍 申請(qǐng)人:華為技術(shù)有限公司