本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，更具體的，涉及一種基于私網(wǎng)(VPN隧道及IVI)接入的IPv6地址訪問IPv4資源的方法和系統(tǒng)，支持有線純IPv6、有線雙棧、無線純IPv6和無線雙棧四種接入方式。

背景技術(shù)：

現(xiàn)有的互聯(lián)網(wǎng)主要是基于IPv4協(xié)議，這一協(xié)議成功的促成了互聯(lián)網(wǎng)的迅速發(fā)展。但是，隨著互聯(lián)網(wǎng)用戶的數(shù)量不斷增加，以及對互聯(lián)網(wǎng)應(yīng)用的要求不斷提高，IPv4的不足逐漸凸顯出來。不斷增長的對互聯(lián)網(wǎng)地址資源的巨大需求與IPv4地址空間不足之間的矛盾越來越深，目前可用的IPv4地址已經(jīng)枯竭。而采用長度為128字節(jié)IP地址的IPv6協(xié)議，則徹底解決了IPv4地址不足的難題，并且在地址容量、安全性、網(wǎng)絡(luò)管理、移動性以及服務(wù)質(zhì)量等方面有明顯的改進(jìn)，IPv6也成為下一代互聯(lián)網(wǎng)絡(luò)協(xié)議采用的核心標(biāo)準(zhǔn)之一。但是IPv6協(xié)議無法兼容目前的IPv4協(xié)議，也就是說無法從IPv4直接切換到IPv6，而這需要一個慢慢過渡的過程。在很長的過渡期內(nèi)，IPv6和IPv4必須共存，IPv6地址和IPv4地址也必須共存，同時還必須使新安裝的IPv6系統(tǒng)能夠向后兼容。

IPv4/IPv6過渡技術(shù)是用來在IPv4向IPv6演進(jìn)的過渡期內(nèi)，保證業(yè)務(wù)共存和互操作的。目前成熟的IPv4/IPv6過渡技術(shù)可以分成三類：

(1)雙棧技術(shù)

通過節(jié)點(diǎn)對IPv4和IPv6雙協(xié)議棧的支持來實現(xiàn)兩種業(yè)務(wù)的共存。

(2)隧道技術(shù)

通過在IPv4網(wǎng)絡(luò)中部署隧道，實現(xiàn)在IPv4網(wǎng)絡(luò)上對IPv6業(yè)務(wù)的承載，保證業(yè)務(wù)的共存和過渡，已定義的隧道技術(shù)種類很多，主要包括手工配置隧道、兼容地址自動配置隧道、6over4、6to4、MPLS隧道、ISATAP、隧道代理等技術(shù)。

(3)IPv4/IPv6互操作技術(shù)

通過對數(shù)據(jù)包的轉(zhuǎn)換實現(xiàn)在網(wǎng)絡(luò)過渡期中IPv4節(jié)點(diǎn)和IPv6節(jié)點(diǎn)之間的相互訪問。目前主要的技術(shù)包括SIIT、NAT-PT、BIS、BIA、IVI等。

其中，IVI(IVI的說法靈感來源于羅馬字碼，IV是四，VI是六，用于表示一種無狀態(tài)的IPv4與IPv6的地址轉(zhuǎn)換技術(shù))是一個特定前綴和無狀態(tài)地址映射的方案，這種地址映射和轉(zhuǎn)換機(jī)制是通過一個連接IPv4和IPv6網(wǎng)絡(luò)的IVI網(wǎng)關(guān)來實現(xiàn)的。它使用了NAT-PT中的SIIT(Stateless IP/ICMP Translation，無狀態(tài)IP/ICMP翻譯)技術(shù)，這種無狀態(tài)轉(zhuǎn)換是在IVI網(wǎng)關(guān)中實現(xiàn)的。它在IPv4到IPv6的映射和IPv6到IPv4的映射是無狀態(tài)的，通過這種翻譯技術(shù)，IPv6用戶可以透明地訪問IPv4網(wǎng)，IPv4用戶可以有條件地訪問IPv6網(wǎng)。

如上所述，IVI服務(wù)使用的是無狀態(tài)地址轉(zhuǎn)換，但是其有兩個缺點(diǎn)，一是需要一個真實的公網(wǎng)IPv4地址用來轉(zhuǎn)換，第二就是IVI技術(shù)只支持IPv6源地址為特定IPv6前綴下的IVI地址，而不是任意的IVI地址。這使得IVI的應(yīng)用有很大的局限性。

技術(shù)實現(xiàn)要素：

為了解決上述現(xiàn)有技術(shù)中存在的不足，本發(fā)明提出了一種實現(xiàn)IPv6地址訪問IPv4資源的系統(tǒng)和方法，使得IPv6地址可以通過VPN隧道及IVI訪問IPv4資源，本發(fā)明使得在有線純IPv6、雙棧或無線純IPv6、雙棧環(huán)境下任意訪問IPv6、IPv4網(wǎng)絡(luò)成為可能。

根據(jù)本發(fā)明的一方面，提出一種實現(xiàn)IPv6地址訪問IPv4資源的系統(tǒng)，該系統(tǒng)包括：IPv6客戶端、VPN服務(wù)器、IVI服務(wù)器和路由器，其中：

所述IPv6客戶端配置有IPv6地址；

所述VPN服務(wù)器與IPv6客戶端通過隧道通信，與IVI服務(wù)器通過網(wǎng)線連接，所述VPN服務(wù)器用于接收所述IPv6客戶端發(fā)送的IPv6數(shù)據(jù)包并將該IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)給所述IVI服務(wù)器、接收所述IVI服務(wù)器發(fā)送的IPv6數(shù)據(jù)包并將該IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)給所述IPv6客戶端，所述VPN服務(wù)器同時作為訪問IPv6網(wǎng)絡(luò)的入口路由器；

所述IVI服務(wù)器與所述VPN服務(wù)器和所述路由器分別通過網(wǎng)線連接，用于對所接收到的IPv4地址中的IVI4地址與IPv6地址中的IVI6地址進(jìn)行互相轉(zhuǎn)換；

所述路由器與所述IVI服務(wù)器通過網(wǎng)線連接，作為訪問IPv4網(wǎng)絡(luò)的入口路由器；

其中，所述IVI4地址為私網(wǎng)地址。

所述IPv6客戶端包括有線純IPv6客戶端、無線純IPv6客戶端、有線雙?？蛻舳撕蜔o線雙?？蛻舳?，其中有線純IPv6客戶端和無線純IPv6客戶端只配置有IPv6地址，而不配置IPv4地址，有線雙棧客戶端和無線雙?？蛻舳送瑫r配置有IPv6地址和IPv4地址。

所述VPN服務(wù)器具有兩個接口：eth0接口和eth1接口，其中，所述eth0接口連接所述IVI服務(wù)器，用于接收所述IVI服務(wù)器發(fā)送的IPv4數(shù)據(jù)包，eth1接口連接所述IPv6客戶端，用于接收所述IPv6客戶端發(fā)送的IPv6數(shù)據(jù)包。

所述IVI服務(wù)器包括第一網(wǎng)卡和第二網(wǎng)卡，所述第一網(wǎng)卡對應(yīng)的第一網(wǎng)絡(luò)接口用于接收并轉(zhuǎn)發(fā)IPv4數(shù)據(jù)包到路由器，所述第二網(wǎng)卡對應(yīng)的第二網(wǎng)絡(luò)接口用于接收并轉(zhuǎn)發(fā)IPv6數(shù)據(jù)包到路由器。

所述IVI服務(wù)器工作時，自動虛擬出兩個虛擬網(wǎng)絡(luò)接口：第一虛擬網(wǎng)絡(luò)接口和第二虛擬網(wǎng)絡(luò)接口，所述第一虛擬網(wǎng)絡(luò)接口用于接收所述eth0接口轉(zhuǎn)發(fā)的IPv4數(shù)據(jù)包，并將所述IPv4數(shù)據(jù)包中的源地址和目的地址轉(zhuǎn)換為IVI6地址；所述第二虛擬網(wǎng)絡(luò)接口用于接收所述eth1接口轉(zhuǎn)發(fā)的IPv6數(shù)據(jù)包，并將IPv6數(shù)據(jù)包中源地址和目的地址中的IVI6地址轉(zhuǎn)換為IPv4地址。

所述VPN服務(wù)器位于AC控制器。

純IPv6客戶端的用戶數(shù)據(jù)到達(dá)AC控制器后，AC控制器將所述用戶數(shù)據(jù)指向portal網(wǎng)關(guān)，由portal網(wǎng)關(guān)推送給portal服務(wù)器，portal服務(wù)器對所述用戶數(shù)據(jù)進(jìn)行認(rèn)證后，轉(zhuǎn)發(fā)至IVI服務(wù)器。

有線雙棧IPv6客戶端和無線雙棧IPv6客戶端的用戶數(shù)據(jù)到達(dá)AC控制器后，由AC控制器進(jìn)行認(rèn)證之后，分別轉(zhuǎn)發(fā)至IPv4網(wǎng)絡(luò)和IVI服務(wù)器。

根據(jù)本發(fā)明另一方面，提供了一種實現(xiàn)IPv6地址訪問IPv4資源的方法，該方法包括以下步驟：

步驟S1，為IVI服務(wù)器申請一個公網(wǎng)地址，并為IVI服務(wù)器指定一段私網(wǎng)地址；

步驟S2，為所述IVI服務(wù)器與IPv4網(wǎng)絡(luò)之間的第一路由器配置路由信息以使所述IPv6客戶端訪問IPv4網(wǎng)絡(luò)時返回的數(shù)據(jù)能夠?qū)ふ业剿鯥VI服務(wù)器；

步驟S3，AC控制器接收IPv6客戶端發(fā)送的IPv6訪問請求數(shù)據(jù)包，將IPv6訪問請求數(shù)據(jù)包指向portal網(wǎng)關(guān)，由portal網(wǎng)關(guān)推送給portal服務(wù)器，所述portal服務(wù)器對其認(rèn)證后轉(zhuǎn)發(fā)給所述IVI服務(wù)器；

步驟S4，所述portal服務(wù)器對IPv6訪問請求數(shù)據(jù)包認(rèn)證后，，將其轉(zhuǎn)發(fā)至IVI服務(wù)器，并由IVI服務(wù)器轉(zhuǎn)發(fā)，以同時訪問IPv6和IPv4網(wǎng)絡(luò)。

根據(jù)本發(fā)明第三方面，提供了一種實現(xiàn)IPv6地址訪問IPv4資源的方法，該方法包括以下步驟：

步驟S1，為IVI服務(wù)器申請一個公網(wǎng)地址，并為IVI服務(wù)器指定一段私網(wǎng)地址；

步驟S2，為所述IVI服務(wù)器與IPv4網(wǎng)絡(luò)之間的第一路由器配置路由信息以使所述IPv6客戶端訪問IPv4網(wǎng)絡(luò)時返回的數(shù)據(jù)能夠?qū)ふ业剿鯥VI服務(wù)器；

步驟S3，AC控制器接收有線雙棧IPv6客戶端發(fā)送的IPv6訪問請求數(shù)據(jù)包，AC控制器對所述IPv6訪問請求數(shù)據(jù)包進(jìn)行認(rèn)證后轉(zhuǎn)發(fā)。

本發(fā)明的上述技術(shù)方案，通過VPN隧道技術(shù)在IVI服務(wù)器上實現(xiàn)了利用私網(wǎng)地址在IPv6和IPv4之間的地址轉(zhuǎn)換，使得在IPv6客戶端在訪問IPv4資源時，IVI地址轉(zhuǎn)換不需要消耗IPv4的公網(wǎng)地址，緩解IPv4資源的消耗問題。

附圖說明

圖1為IVI翻譯技術(shù)中IVI4地址與IVI6地址映射關(guān)系示意圖；

圖2為IVI6地址的128位結(jié)構(gòu)圖；

圖3為根據(jù)本發(fā)明一實施例中通過隧道和地址轉(zhuǎn)換實現(xiàn)IPv6地址訪問IPv4資源的系統(tǒng)結(jié)構(gòu)圖；

圖4為根據(jù)本發(fā)明一實施例中通過隧道和地址轉(zhuǎn)換實現(xiàn)IPv6地址訪問IPv4資源的方法流程示意圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，以下結(jié)合具體實施例，并參照附圖，對本發(fā)明進(jìn)一步詳細(xì)說明。根據(jù)本發(fā)明的實施例，能夠?qū)崿F(xiàn)在純IPv6環(huán)境下任意地點(diǎn)訪問IPv4網(wǎng)絡(luò)。

IVI是一種基于SIIT的協(xié)議轉(zhuǎn)換技術(shù)，可以解決IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層翻譯。IVI的主要思路是從全球IPv4地址空間(IPG4)中，取出一部分地址映射到全球IPv6地址空間(IPG6)中，如圖1所示。在IPG4中，每個運(yùn)營商取出一部分IPv4地址，用來在IVI過渡轉(zhuǎn)換中使用，被取出的這部分IPv4地址稱為IVI4地址，這部分地址不能分配給實際的真實主機(jī)使用。隨著過渡轉(zhuǎn)換的進(jìn)行，IVI4的范圍逐漸被擴(kuò)大，當(dāng)所有的IPv4地址都不被真實主機(jī)使用時，過渡完成。

IVI的地址映射規(guī)則是在IPv6地址中插入IPv4地址，如圖2所示，圖2中，第0-31位為表示ISP(Internet Service Provider，互聯(lián)網(wǎng)服務(wù)提供商)的IPv6前綴，第32-39位設(shè)置為FF，表示這是一個IVI映射地址，第40-71位表示插入的全局IPv4空間(IVIG4)的地址格式，如IPv4/24映射為IPv6/64而IPv4/32映射為IPv6/72。

在以往的IVI應(yīng)用中，IVI4地址均為可以直接訪問internet的IPv4地址，也就是公網(wǎng)地址。這樣做是為了解決IVI數(shù)據(jù)包返回時的路由問題。但是這樣其實本質(zhì)上并沒有緩解IPv4資源的消耗問題。在本發(fā)明中，IVI4地址使用的是私網(wǎng)地址如192.168.1.0/24等，之后由IVI服務(wù)器使用SNAT(即源地址轉(zhuǎn)換)方法將數(shù)據(jù)包的原地址，即IVI4地址，修改為本機(jī)的公網(wǎng)地址。這樣就可以使用私網(wǎng)地址完成IVI轉(zhuǎn)換而不需要再消耗珍貴的公網(wǎng)地址了。

目前絕大部分的VPN軟件都是基于IPv4網(wǎng)絡(luò)的，在IPv6環(huán)境下不可用。為了使VPN可以支持IPv6地址，需要為其打上一個IPv6補(bǔ)丁。如圖3所示，本發(fā)明在IPv6客戶端和IVI服務(wù)器之間利用VPN軟件建立一個虛擬隧道，并為隧道兩端的虛擬網(wǎng)卡配置IVI6地址，這樣客戶端內(nèi)與IVI相關(guān)的數(shù)據(jù)，都可以從這個虛擬通道經(jīng)AC(Access Controller，接入)控制器的轉(zhuǎn)發(fā)到達(dá)IVI服務(wù)器。通過這個虛擬隧道，IVI的地址轉(zhuǎn)換服務(wù)就脫離了客戶端本地IPv6地址的限制，為任何可以連接AC控制器的客戶端提供IVI服務(wù)，這使得IVI服務(wù)的應(yīng)用范圍得到了大大的擴(kuò)展。

根據(jù)本發(fā)明的一實施例，提出了一種通過隧道和地址轉(zhuǎn)換實現(xiàn)IPv6地址訪問IPv4資源的系統(tǒng)，如圖3所示，該系統(tǒng)包括：IPv6客戶端、VPN服務(wù)器、IVI服務(wù)器和路由器。

其中，所述IPv6客戶端包括有線純IPv6客戶端、無線純IPv6客戶端、有線雙?？蛻舳撕蜔o線雙?？蛻舳?，其中有線純IPv6客戶端和無線純IPv6客戶端只配置有IPv6地址，而不配置IPv4地址，有線雙棧客戶端和無線雙?？蛻舳送瑫r配置有IPv6地址和IPv4地址；

所述VPN服務(wù)器與IPv6客戶端通過隧道通信，與IVI服務(wù)器通過網(wǎng)線連接，所述VPN服務(wù)器用于接收所述IPv6客戶端發(fā)送的IPv6數(shù)據(jù)包并將該IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)給所述IVI服務(wù)器、接收所述IVI服務(wù)器發(fā)送的IPv6數(shù)據(jù)包并將該IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)給所述IPv6客戶端，所述VPN服務(wù)器同時作為訪問IPv6網(wǎng)絡(luò)的入口路由器；

所述隧道是通過現(xiàn)有技術(shù)中常用的隧道技術(shù)來建立的；

所述VPN服務(wù)器具有兩個接口：eth0接口和eth1接口，其中，所述eth0接口連接所述IVI服務(wù)器，用于接收所述IVI服務(wù)器發(fā)送的IPv6數(shù)據(jù)包，eth1接口連接所述IPv6客戶端，用于接收所述IPv6客戶端發(fā)送的IPv6數(shù)據(jù)包；所述VPN服務(wù)器位于AC控制器上；

所述IVI服務(wù)器與所述VPN服務(wù)器和所述路由器分別通過網(wǎng)線連接，用于對所接收到的IPv4地址中的IVI4地址與IPv6地址中的IVI6地址進(jìn)行互相轉(zhuǎn)換，可同時訪問IPv6和IPv4網(wǎng)絡(luò)；

所述IVI服務(wù)器進(jìn)一步包括網(wǎng)卡eth0和網(wǎng)卡eth1，即兩個網(wǎng)絡(luò)接口，所述網(wǎng)卡eth0對應(yīng)的第一網(wǎng)絡(luò)接口用于接收并轉(zhuǎn)發(fā)IPv4數(shù)據(jù)包到路由器，所述網(wǎng)卡eth1對應(yīng)的第二網(wǎng)絡(luò)接口用于接收并轉(zhuǎn)發(fā)IPv6數(shù)據(jù)包到路由器；

所述IVI服務(wù)器工作時，自動虛擬出兩塊網(wǎng)卡，即虛擬出兩個虛擬網(wǎng)絡(luò)接口，一個是網(wǎng)卡IVI0對應(yīng)的第一虛擬網(wǎng)絡(luò)接口，用于接收所述網(wǎng)卡eth0對應(yīng)的第一網(wǎng)絡(luò)接口轉(zhuǎn)發(fā)的IPv4數(shù)據(jù)包，并將所述IPv4數(shù)據(jù)包中的源地址和目的地址轉(zhuǎn)換為IVI6地址；另一個是網(wǎng)卡IVI1對應(yīng)的第二虛擬網(wǎng)絡(luò)接口，用于接收所述網(wǎng)卡eth1對應(yīng)的第二網(wǎng)絡(luò)接口轉(zhuǎn)發(fā)的IPv6數(shù)據(jù)包，并將IPv6數(shù)據(jù)包中源地址和目的地址中的IVI6地址轉(zhuǎn)換為IPv4地址。

所述路由器與所述IVI服務(wù)器通過網(wǎng)線連接，作為訪問IPv4網(wǎng)絡(luò)的入口路由器。

圖4為根據(jù)本發(fā)明一實施例的通過隧道和地址轉(zhuǎn)換實現(xiàn)IPv6地址訪問IPv4資源的方法流程示意圖。如圖4所示，無線客戶端用戶想使用純IPv6網(wǎng)絡(luò)，接入SSID：A時，純IPv6網(wǎng)絡(luò)用戶數(shù)據(jù)到達(dá)AC控制器，AC將數(shù)據(jù)指向H3C portal服務(wù)器，H3C portal服務(wù)器推送給H3C portal server，H3C Portal sever對其進(jìn)行二女爭認(rèn)證，通過認(rèn)證后，純IPv6用戶數(shù)據(jù)通過IVI轉(zhuǎn)發(fā)，可同時訪問IPv6和IPv4網(wǎng)絡(luò)。無線客戶端用戶想使用IPv4網(wǎng)絡(luò)，接入SSID：B，用戶可以同時獲得IPv4和IPv6的地址。有線雙棧用戶數(shù)據(jù)到達(dá)AC控制器后進(jìn)行認(rèn)證轉(zhuǎn)發(fā)。

根據(jù)本發(fā)明另一實施例，提供了一種實現(xiàn)IPv6地址訪問IPv4資源的方法，其包括：

步驟S1，為IVI服務(wù)器申請一個公網(wǎng)地址，并為IVI服務(wù)器指定一段私網(wǎng)地址；

步驟S2，為所述IVI服務(wù)器與IPv4網(wǎng)絡(luò)之間的第一路由器配置路由信息以使所述IPv6客戶端訪問IPv4網(wǎng)絡(luò)時返回的數(shù)據(jù)能夠?qū)ふ业剿鯥VI服務(wù)器；

步驟S3，AC控制器接收IPv6客戶端發(fā)送的IPv6訪問請求數(shù)據(jù)包，將IPv6訪問請求數(shù)據(jù)包指向portal網(wǎng)關(guān)，由portal網(wǎng)關(guān)推送給portal服務(wù)器，所述portal服務(wù)器對其認(rèn)證后轉(zhuǎn)發(fā)給所述IVI服務(wù)器；

步驟S4，所述portal服務(wù)器對IPv6訪問請求數(shù)據(jù)包認(rèn)證后，，將其轉(zhuǎn)發(fā)至IVI服務(wù)器，并由IVI服務(wù)器轉(zhuǎn)發(fā)，以同時訪問IPv6和IPv4網(wǎng)絡(luò)。

根據(jù)本發(fā)明另一實施例，提供了一種實現(xiàn)IPv6地址訪問IPv4資源的方法，其包括：

步驟S1，為IVI服務(wù)器申請一個公網(wǎng)地址，并為IVI服務(wù)器指定一段私網(wǎng)地址；

步驟S2，為所述IVI服務(wù)器與IPv4網(wǎng)絡(luò)之間的第一路由器配置路由信息以使所述IPv6客戶端訪問IPv4網(wǎng)絡(luò)時返回的數(shù)據(jù)能夠?qū)ふ业剿鯥VI服務(wù)器；

步驟S3，AC控制器接收有線雙棧IPv6客戶端發(fā)送的IPv6訪問請求數(shù)據(jù)包，AC控制器對所述IPv4訪問請求數(shù)據(jù)包進(jìn)行認(rèn)證后轉(zhuǎn)發(fā)。

以上所述的具體實施例，對本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明，應(yīng)理解的是，以上所述僅為本發(fā)明的具體實施例而已，并不用于限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。