專利名稱:一種IPv6接入網(wǎng)中的域名配置方法及其網(wǎng)絡設備的制作方法
技術領域:
本發(fā)明涉及在通信網(wǎng)和計算機網(wǎng)中的IPv6應用,尤其涉及在IPv6網(wǎng)絡中的域名配置方法及網(wǎng)絡設備��。
背景技術:
DNS(Domain Name System域名系統(tǒng))的主要功能是通過域名和IP地址之間的相互對應關系來精確定位網(wǎng)絡資源����,即根據(jù)域名查詢IP地址。
圖1是一種典型的樹型域名空間結構示意圖���,最上方是DNS樹形結構中惟一的根�,用點號“.”表示��。根的下一級稱為一級域(如com)�����。一級域的下級就是二級域(如shtele.com)�����,二級域的下級就是三級域(John.chinatele.com)����,依此類推。每個域都是其上級域的子域�。每個域都有DNS服務器以資源記錄的形式來存儲域名信息。常用的資源記錄類型可以是(1)A地址記錄�,此記錄列出特定主機名的IP地址與其DNS域名間對應關系,這是域名解析的重要記錄����;(2)AAAA地址記錄,將DNS域名映射到IPv6中128位地址�����;(3)域名服務器(Name Server)記錄����,此記錄指定負責給定區(qū)域的域名服務器的IP地址與其域名間對應關系;以及其他資源記錄類型����。用戶在使用DNS服務時,不必細致地了解DNS域名空間的樹型結構體系���,只須在設置網(wǎng)絡時指定一個DNS服務器或使用DHCP(動態(tài)主機配置協(xié)議)等相關技術����,用戶的應用程序可以通過操作系統(tǒng)內(nèi)嵌的解析器訪問DNS系統(tǒng),查詢域名相關的網(wǎng)絡資源信息��。
IPv6的部署大大減輕了IPv4中存在的地址壓力���,然而128位的IPv6地址遠不如IPv4地址那樣好記��,域名在IPv6中將會得到更加廣泛的使用���。在IPv6網(wǎng)絡中,域名配置系統(tǒng)將為每個設備注冊一個全球唯一的域名��。比如���,在今后的IPv6家庭網(wǎng)絡中��,每個家庭設備都將擁有一個IPv6地址��,用戶就可以基于域名配置從遠程訪問自己家庭的網(wǎng)絡設備�����。
目前��,IPv6中域名配置方法有兩種(1)手工將資源記錄(地址和域名的映射關系)添加到本級DNS服務器上����。(2)自動配置方式�,目前有三種機制,RA(路由宣告)選項機制�、DHCPv6選項機制和DDNS(動態(tài)域名服務器)機制。RA選項機制如圖2A所示���,它定義了一個新的鄰居發(fā)現(xiàn)(ND)選項RDNSS���,包含了DNS服務器地址,可使用現(xiàn)有的ND請求和宣告機制���;DHCPv6選項機制如圖2B所示���,DHCPv6在有狀態(tài)的DNS服務器發(fā)現(xiàn)方式下,采用DHCP協(xié)議中的FQDN(正式域名)選項使得終端設備在進行DHCPv6服務配置的時候自動在DNS服務器上注冊一個域名�����;DDNS機制如圖2C所示,通過在用戶主機上安裝DDNS客戶端軟件��,使得用戶主機在每次地址配置后都將自動到遠程DDNS服務器上注冊一個域名�,這樣,即使用戶主機沒有固定的IP地址���,也可以通過DDNS服務器被其它主機訪問到�����。
上述DNS自動配置方法只適用于簡單的用戶網(wǎng)絡�,如企業(yè)網(wǎng)�����、校園網(wǎng)����、或家庭網(wǎng)絡等局部范圍內(nèi)使用。對于大范圍的接入網(wǎng)絡����,使用上述域名配置方式將存在很大的局限性(1)大量的用戶主機在網(wǎng)絡服務提供商DNS服務器的注冊請求協(xié)商將是不安全并難于管理。(2)DDNS機制的最大缺點在于需要在每個設備上安裝DDNS客戶端軟件�����,并進行登錄和認證,對于像IPv6家庭網(wǎng)絡這樣具有許多家庭設備的情況將不適用��,另外����,在DDNS中,用戶無法清晰掌握自己家庭設備的域名情況���,無法對設備域名進行統(tǒng)一的管理,比如修改��,刪除等�。
因此,對于大范圍的用戶�����,為了便于管理����,需要建立域名分級管理機制;同時�,為了實現(xiàn)對局部范圍設備����,例如對家庭網(wǎng)絡中的終端設備的遠程訪問����,需要在局部范圍內(nèi)的DNS服務器和網(wǎng)絡服務提供商的DNS服務器之間進行分級域名配置。
發(fā)明內(nèi)容
本發(fā)明目的之一在于提供一種IPv6網(wǎng)絡中的域名分級配置方法�����,包括a)����、用戶和網(wǎng)絡服務提供商之間協(xié)商一個唯一的用戶網(wǎng)絡名稱;b)���、用戶網(wǎng)絡側(cè)客戶終端設備通過與網(wǎng)絡接入設備會話�,獲得IPv6網(wǎng)絡地址前綴�、用戶網(wǎng)絡域名后綴,所述用戶網(wǎng)絡域名后綴由用戶網(wǎng)絡名稱和網(wǎng)絡服務提供商域名后綴構成�����;c)��、網(wǎng)絡接入設備進一步通知網(wǎng)絡服務提供商域名服務(DNS)服務器建立所述用戶網(wǎng)絡域名服務器資源記錄;d)�����、所述客戶終端設備根據(jù)所獲得的IPv6網(wǎng)絡地址前綴和用戶網(wǎng)絡域名后綴為用戶網(wǎng)絡側(cè)主機進行地址配置并提供域名服務�。
優(yōu)選地,步驟b)中會話步驟包括b1)����、執(zhí)行接入認證,認證成功后網(wǎng)絡接入設備獲得該用戶網(wǎng)絡對應的用戶網(wǎng)絡名稱�����;b2)���、執(zhí)行動態(tài)主機配置協(xié)議(DHCP),獲得IPv6網(wǎng)絡地址前綴及網(wǎng)絡服務提供商域名信息��,并進一步形成用戶網(wǎng)絡域名后綴��。
優(yōu)選地�,步驟c)可以是客戶終端設備通知網(wǎng)絡服務提供商DNS服務器建立所述用戶網(wǎng)絡域名服務器資源記錄。
本發(fā)明進一步目的在于提供一種IPv6網(wǎng)絡中進行域名分級配置的網(wǎng)絡設備�,包括認證單元�、DHCP單元����、DNS控制單元、其中�,認證單元對用戶網(wǎng)絡側(cè)客戶終端設備進行認證,并在認證通過后提供相應的用戶網(wǎng)絡名稱�;DHCP單元為用戶網(wǎng)絡側(cè)客戶終端設備提供IPv6網(wǎng)絡地址前綴、用戶網(wǎng)絡域名后綴信息��,所述用戶網(wǎng)絡域名后綴由用戶網(wǎng)絡名稱和網(wǎng)絡服務提供商域名后綴構成��;DNS注冊單元通知網(wǎng)絡服務提供商DNS服務器建立所述用戶網(wǎng)絡域名服務器資源記錄�����。
優(yōu)選地�,上述認證單元向遠程認證服務器請求認證,并在認證通過后由遠程認證服務器提供用戶網(wǎng)絡名稱����。
優(yōu)選地,上述網(wǎng)絡設備進一步包括域名注冊單元��,用于提供用戶網(wǎng)絡名稱注冊并通過認證單元確認其唯一性。
本發(fā)明進一步目的在于提供一種IPv6接入網(wǎng)絡系統(tǒng)��,包括上述網(wǎng)絡接入設備��;以及客戶終端設備��,根據(jù)所獲得的網(wǎng)絡地址前綴和用戶網(wǎng)絡域名后綴信息并為用戶網(wǎng)絡側(cè)終端設備進行地址配置并提供域名服務���。
基于上述發(fā)明思想�,通過為每個用戶網(wǎng)絡形成唯一的域名后綴�����,有效地解決大范圍內(nèi)域名注冊的分級管理問題�����。接入網(wǎng)絡設備在用戶進行網(wǎng)絡連接時自動地在網(wǎng)絡服務提供商DNS服務器上配置該用戶網(wǎng)絡的域名服務器資源記錄����,實現(xiàn)了DNS服務器間的自動分級配置����。
圖1是一種典型的樹型域名空間結構示意圖;圖2A是IPv6網(wǎng)絡中域名自動配置方式-RA選項機制�;圖2B是IPv6網(wǎng)絡中域名自動配置方式-DHCPv6選項機制����;圖2C是IPv6網(wǎng)絡中域名自動配置方式-DDNS機制�����;圖3是一種典型的IPv6接入網(wǎng)絡系統(tǒng)示意圖����;圖4是本發(fā)明所提供的IPv6接入網(wǎng)中分級域名配置方法流程圖;圖5是基于DHCPv6所提供的用戶網(wǎng)絡域名后綴傳輸方式�;圖6是基于本發(fā)明思想遠程主機對家庭網(wǎng)絡終端PC2訪問示意圖;圖7是本發(fā)明域名分級配置網(wǎng)絡設備實現(xiàn)結構示意圖�����。
具體實施例方式
下面結合附圖��,對本發(fā)明的優(yōu)選實施方式進行詳細的說明�����。
圖3是一種典型的IPv6接入網(wǎng)絡系統(tǒng)示意圖��。其中,CPE(客戶端設備)為一個位于用戶網(wǎng)絡(如家庭網(wǎng)絡)內(nèi)部的三層路由設備�,集成了一個服務于該家庭網(wǎng)絡范圍內(nèi)所有用戶主機(Pa1、Pa2等)的DNS服務器和DHCP服務器��;網(wǎng)絡接入設備�,如DSLAM(數(shù)字用戶線復用設備)或LAN-SWITCH(局域網(wǎng)交換機)等,將負責CPE的接入連接和相關的接入配置�,如IPv6地址配置;RADIUS服務器和DNS服務器位于網(wǎng)絡服務提供商處����,通過寬帶接入服務器/邊緣路由器(BRAS/ER)為用戶提供接入認證服務和DNS域名服務。
圖4是本發(fā)明所提供的IPv6接入網(wǎng)絡中基于DHCPv6的域名配置流程圖步驟S40���,域名服務申請���,用戶和網(wǎng)絡服務提供商之間協(xié)商一個唯一的用戶網(wǎng)絡名稱。
一種方便可行的協(xié)商方法可以是用戶登錄到網(wǎng)絡服務提供商的域名服務注冊網(wǎng)�����,選擇自己喜好的家庭名字���,如“John”,并由網(wǎng)絡服務提供商完成該家庭名字的唯一性確認,協(xié)商后的家庭名字可以存放在RADIUS認證服務器上該用戶的配置文件中�����。
用戶網(wǎng)絡名稱也可以由網(wǎng)絡服務提供商指定并存放在用戶的配置文件中��。
步驟S41家庭網(wǎng)絡側(cè)的CPE在進行IPv6網(wǎng)絡連接時��,首先執(zhí)行接入認證�����,認證成功后網(wǎng)絡接入設備獲得該家庭網(wǎng)絡對應的用戶網(wǎng)絡名稱���。
以802.1x認證方式為例����,發(fā)送到DSLAM的用戶名/密碼將被送到RADIUS認證服務器進行認證���,認證通過后RADIUS認證服務器將返回用戶的相關配置信息�����,其配置信息包括該用戶已注冊的家庭名字信息��,該信息將被臨時存放在DSLAM上����。
步驟S42接入認證成功后,CPE將啟動與DSLAM之間的DHCP會話��,CPE上的DHCP客戶端將向DSLAM中的DHCP服務器請求服務配置信息���,這些信息中包括網(wǎng)絡服務提供商為用戶分配的IPv6網(wǎng)絡地址前綴以及相關配置信息(如缺省網(wǎng)關����、DNS服務器等信息)���。
由此而來�����,DLSAM可進一步形成家庭網(wǎng)絡域名后綴�����,該家庭網(wǎng)絡域名后綴由之前存在DSLAM上的用戶的家庭名字和配置在DHCP服務器上的網(wǎng)絡服務提供商域名后綴組合而成�,如用戶的家庭名字為“John”����,網(wǎng)絡服務提供商域名后綴為“chinatele.com”,所行成的家庭域名后綴就為“John.chinatele.com”��。由于家庭名字是唯一的��,因此家庭域名后綴也是唯一的�����。
如圖5所示���,用戶家庭域名后綴的傳輸將通過在一個定義的DHCPv6協(xié)議選項實現(xiàn)�。
DHCP會話結束�����,CPE將獲得一個唯一的IPv6地址�,該地址可以是CPE根據(jù)所獲得的網(wǎng)絡地址前綴自動生成,或由DHCP服務器分配所得��。本案中���,由于運營商需要知道CPE地址����,因此由DHCP服務器分配為優(yōu)選方法。
步驟S43網(wǎng)絡接入設備向網(wǎng)絡服務提供商DNS服務器發(fā)送一配置指令����,將該用戶網(wǎng)絡的域名服務器資源記錄,即CPE地址(即用戶網(wǎng)絡的DNS服務器地址)和家庭域名后綴信息對應關系�����,配置在網(wǎng)絡服務提供商的DNS服務器上(即重定向信息)�,這樣,指向用戶家庭網(wǎng)絡內(nèi)部終端設備的DNS查詢信息就可以被轉(zhuǎn)到用戶家庭網(wǎng)絡的DNS服務器上了����。
優(yōu)選地,網(wǎng)絡接入設備或CPE可以通過一般的文件傳輸協(xié)議(TFTP)向DNS服務器通知建立該用戶網(wǎng)絡的NS域名服務器資源記錄��。
步驟S44家庭網(wǎng)絡側(cè)的CPE在完成DHCP會話后���,將利用接收到的地址前綴和家庭域名后綴信息配置內(nèi)置在CPE上的DHCP服務器和DNS服務器����。比如�����,這些信息將被寫入到DHCP服務器的配置文件中,域名后綴信息將用于配置DNS服務器的相關配置文件���。這些過程可以通過CPE中的配置模塊自動完成。當新的用戶主機接入家庭網(wǎng)絡時�����,將進行相關服務配置�����,包括進行IPv6無狀態(tài)地址配置和DHCPv6配置�����,其域名自動注冊可以采用圖2中提供的DHCPv6選項機制在DHCPv6會話中完成�。這樣,每個家庭設備就可以擁有一個唯一的域名了�。
根據(jù)本發(fā)明的另外一種實施方式,所述家庭網(wǎng)絡側(cè)的CPE在完成DHCP會話后�,CPE可以通知網(wǎng)絡服務提供商DNS服務器建立該家庭網(wǎng)絡的域名服務器資源記錄。
圖6是對家庭網(wǎng)絡終端PC2遠程訪問示意圖����;當從離開家庭網(wǎng)絡的主機PC1或其它遠程主機(簡單地稱為查詢者)想通過PC2域名對家庭網(wǎng)絡內(nèi)用戶主機PC2進行訪問時��,它請求訪問PC2.John.chinatele.com����,其DNS查詢請求將由查詢者本地DNS服務器發(fā)送到運營商(chinatele.com)的DNS服務器上����,運營商DNS服務器根據(jù)域名后綴(John.chinatele.com)以及配置在DNS服務器上重定向信息,將該請求導向至CPE的DNS服務器上���,CPE將所請求的用戶主機PC2的IP地址發(fā)送給查詢者的本地DNS服務器�,再由該本地DNS服務器將信息傳遞給發(fā)出請求的主機PC1或其它遠程主機����。
圖7是本發(fā)明域名分級配置網(wǎng)絡設備實現(xiàn)結構示意圖;它實現(xiàn)在網(wǎng)絡接入設備DSLAM中���,所述域名分級配置裝置包括認證單元70�、DHCP單元71��、DNS注冊單元72、其中認證單元70對用戶網(wǎng)絡側(cè)CPE進行認證����,并在認證通過后提供相應的用戶網(wǎng)絡名稱。如果用戶網(wǎng)絡名稱的注冊�、提供由網(wǎng)絡中其他設備如遠程認證服務器來完成,該認證單元向遠程認證服務器請求認證��,并在認證通過后返回該用戶所注冊的用戶網(wǎng)絡名稱����。
DHCP單元71在本發(fā)明中���,其實現(xiàn)為DHCP Sever���,它相應配置有網(wǎng)絡服務提供商域名信息,包括網(wǎng)絡服務提供商域名后綴及服務提供商DNS地址�;用戶網(wǎng)絡側(cè)CPE認證通過后,CPE上的DHCP客戶端將向該DHCP單元請求服務配置信息���,它為用戶網(wǎng)絡側(cè)CPE提供IPv6網(wǎng)絡地址前綴����、用戶網(wǎng)絡域名后綴信息,所述用戶網(wǎng)絡域名后綴由前述認證單元70輸出的用戶網(wǎng)絡名稱和DHCP Sever中配置的網(wǎng)絡服務提供商域名后綴組合構成�;DHCP會話結束,CPE將獲得一個唯一的IPv6地址����,該地址可以是CPE根據(jù)所獲得的網(wǎng)絡地址前綴自動生成,或又DHCP服務器分配所得�。
DNS注冊單元72通過網(wǎng)絡接口通知網(wǎng)絡服務提供商DNS服務器建立或更新所述用戶網(wǎng)絡的域名服務器資源記錄,即CPE地址(即用戶網(wǎng)絡的DNS服務器地址)和用戶網(wǎng)絡域名后綴信息對應關系�����;此外����,本發(fā)明域名分級配置裝置還可進一步包括域名注冊單元73,用于提供用戶網(wǎng)絡名稱注冊或更新��,并由認證單元70確認其在該網(wǎng)絡服務提供商范圍內(nèi)的唯一性��。
上述域名分級配置裝置也可以實現(xiàn)在寬帶接入服務器/邊緣路由器(BRAS/ER)中��。
盡管上述說明為本發(fā)明提供了一些實施例�����,并非用來限定本發(fā)明的保護范圍,本技術領域的專業(yè)人員可以在不脫離本發(fā)明的范圍和精神的前提下����,對實施例進行各種修改,這種修改均屬于本發(fā)明的范圍內(nèi)�����。
權利要求
1.一種IPv6網(wǎng)絡中的域名分級配置方法��,包括a)�����、用戶和網(wǎng)絡服務提供商之間協(xié)商一個唯一的用戶網(wǎng)絡名稱���;b)、用戶網(wǎng)絡側(cè)客戶終端設備通過與網(wǎng)絡接入設備會話���,獲得IPv6網(wǎng)絡地址前綴��、用戶網(wǎng)絡域名后綴���,所述用戶網(wǎng)絡域名后綴由用戶網(wǎng)絡名稱和網(wǎng)絡服務提供商域名后綴構成;c)、網(wǎng)絡接入設備進一步通知網(wǎng)絡服務提供商域名服務(DNS)服務器建立所述用戶網(wǎng)絡域名服務器資源記錄����;d)、所述客戶終端設備根據(jù)所獲得的IPv6網(wǎng)絡地址前綴和用戶網(wǎng)絡域名后綴為用戶網(wǎng)絡側(cè)主機進行地址配置并提供域名服務����。
2.如權利要求1所述的IPv6接入網(wǎng)絡中的域名配置方法,其特征在于步驟b)中會話步驟包括b1)���、執(zhí)行接入認證�,認證成功后網(wǎng)絡接入設備獲得該用戶網(wǎng)絡對應的用戶網(wǎng)絡名稱����;b2)、執(zhí)行動態(tài)主機配置協(xié)議(DHCP)�,獲得IPv6網(wǎng)絡地址前綴及網(wǎng)絡服務提供商域名信息,并進一步形成用戶網(wǎng)絡域名后綴����。
3.如權利要求2所述的IPv6接入網(wǎng)絡中的域名配置方法,其特征在于所述用戶網(wǎng)絡名稱被配置在認證服務器上����,并在所述接入認證成功后傳輸給網(wǎng)絡接入設備����。
4.如權利要求2所述的IPv6接入網(wǎng)絡中的域名配置方法�,其特征在于步驟b)中,所述網(wǎng)絡接入設備通過動態(tài)主機配置協(xié)議中約定的選項將用戶網(wǎng)絡域名信息傳輸給客戶終端設備�����。
5.如權利要求1所述的IPv6接入網(wǎng)絡中的域名配置方法�,其特征在于步驟c)可以是客戶終端設備通知網(wǎng)絡服務提供商DNS服務器建立所述用戶網(wǎng)絡域名服務器資源記錄。
6.一種IPv6網(wǎng)絡中進行域名分級配置的網(wǎng)絡設備���,包括認證單元���、DHCP單元、DNS控制單元���,其中認證單元對用戶網(wǎng)絡側(cè)客戶終端設備進行認證,并在認證通過后提供相應的用戶網(wǎng)絡名稱�;DHCP單元為用戶網(wǎng)絡側(cè)客戶終端設備提供IPv6網(wǎng)絡地址前綴、用戶網(wǎng)絡域名后綴信息�����,所述用戶網(wǎng)絡域名后綴由用戶網(wǎng)絡名稱和網(wǎng)絡服務提供商域名后綴構成;DNS注冊單元通知網(wǎng)絡服務提供商DNS服務器建立所述用戶網(wǎng)絡域名服務器資源記錄��。
7.如權利要求6所述的網(wǎng)絡接入設備����,其特征在于所述認證單元向遠程認證服務器請求認證,并在認證通過后由遠程認證服務器提供用戶網(wǎng)絡名稱�����。
8.如權利要求6或7所述的網(wǎng)絡接入設備�,其特征在于其進一步包括域名注冊單元,用于提供用戶網(wǎng)絡名稱注冊并通過認證單元確認其唯一性��。
9.一種IPv6接入網(wǎng)絡系統(tǒng)����,該系統(tǒng)包括根據(jù)權利要求6至8所述的網(wǎng)絡接入設備;客戶終端設備根據(jù)所獲得的網(wǎng)絡地址前綴和用戶網(wǎng)絡域名后綴信息并為用戶網(wǎng)絡側(cè)終端設備進行地址配置并提供域名服務���。
全文摘要
本發(fā)明提供了一種IPv6網(wǎng)絡中的域名分級配置方法及其裝置�����,所述方法包括a)用戶和網(wǎng)絡服務提供商之間協(xié)商一個唯一的用戶網(wǎng)絡名稱�����;b)用戶網(wǎng)絡側(cè)客戶終端設備通過與網(wǎng)絡接入設備會話�,獲得IPv6網(wǎng)絡地址前綴、用戶網(wǎng)絡域名后綴���,所述用戶網(wǎng)絡域名后綴由用戶網(wǎng)絡名稱和網(wǎng)絡服務提供商域名后綴構成����;c)網(wǎng)絡接入設備進一步通知網(wǎng)絡服務提供商域名服務(DNS)服務器建立所述用戶網(wǎng)絡域名服務器資源記錄��;d)所述客戶終端設備根據(jù)所獲得的IPv6網(wǎng)絡地址前綴和用戶網(wǎng)絡域名后綴為用戶網(wǎng)絡側(cè)主機進行地址配置并提供域名服務�����。
文檔編號H04L29/12GK1984155SQ200510111570
公開日2007年6月20日 申請日期2005年12月15日 優(yōu)先權日2005年12月15日
發(fā)明者鄢仁祥, 江瀅瀾, 張青山, 溫海波 申請人:上海貝爾阿爾卡特股份有限公司