技术领域本发明涉及互联网领域,特别涉及一种通信方法和通信系统及虚拟客户终端设备。
背景技术:
在IPv4向IPv6过渡网络环境中,目前比较受关注的解决方案是vCPE(虚拟客户终端设备),即在运营商可控层面,例如BRAS(BroadbandRemoteAccessServer,宽带远程接入服务器)层,对CPE(CustomerPremiseEquipment,客户终端设备)的功能进行虚拟化。图1是现有的vCPE解决方案示意图。参考图1,为了同时支持IPv4功能和IPv6功能,用户终端、CPE、BRAS等用户侧相关设备需要同时支持IPv4协议和IPv6协议,对IPv6支持能力的要求较高,而目前的现状是用户侧相关设备对IPv6支持能力参差不齐,从而阻碍了网络迁移。另外,用户终端采用DHCP(动态主机配置协议)/DHCPv6的方式接入vCPE,任何用户只要接入该vCPE下的任意交换机,便可冒充计费用户获得地址,非法用户很容易私自接入网络盗用IP以及带宽资源,合法用户的安全性无法得到保障。
技术实现要素:
本发明实施例所要解决的一个技术问题是:在IPv4向IPv6过渡网络环境中,在支持IPv4功能和IPv6功能的同时,用户侧相关设备对IPv6支持能力的要求较高。本发明实施例所要解决的再一个技术问题是:用户终端接入的安全性无法得到保障。第一方面,提供一种通信方法,包括:虚拟客户终端设备vCPE作为代理网关接收用户终端发送的域名系统DNS请求,所述DNS请求中携带用户欲访问的域名;vCPE获得所述域名对应的地址,所述域名对应的地址包括所述域名对应的IPv4地址或者包括所述域名对应的IPv4地址和IPv6地址;vCPE将所述域名对应的IPv4地址返回给用户终端;vCPE作为代理网关接收用户终端发送的访问请求,所述访问请求以所述域名对应的IPv4地址为目的地址;vCPE分析目的地址是否有对应的IPv6地址,若无,则将所述访问请求直接转发出去,若有,则将所述访问请求更换为IPv6报文头,并以所述域名对应的IPv6地址为目的地址,然后再转发出去。在第一方面的一个实施例中,还包括:vCPE若接收到来自IPv6网络的访问响应,则将所述访问响应更换为IPv4报文头,并以所述域名对应的IPv4地址为源地址,然后再转发给用户终端。在第一方面的一个实施例中,还包括:vCPE向宽带远程接入服务器BRAS拨号并获得IPv6地址,具有IPv6报文头的所述访问请求以vCPE的IPv6地址为源地址。在第一方面的一个实施例中,在vCPE与用户终端间通信的链路上还设置有客户终端设备CPE和宽带远程接入服务器BRAS。在第一方面的一个实施例中,还包括:BRAS响应于用户终端通过以太网上的点对点协议PPPOE拨号方式发起的接入过程,对用户终端进行认证,认证通过后分配并下发IPv4地址给用户终端,以便用户终端利用分配的IPv4地址进行通信;BRAS给用户终端分配vCPE,并将代理网关设置为分配的vCPE。第二方面,提供一种虚拟客户终端设备vCPE,包括:域名解析模块,用于接收用户终端发送的域名系统DNS请求,所述DNS请求中携带用户欲访问的域名;获得所述域名对应的地址,所述域名对应的地址包括所述域名对应的IPv4地址或者包括所述域名对应的IPv4地址和IPv6地址;将所述域名对应的IPv4地址返回给用户终端;访问处理模块,用于接收用户终端发送的访问请求,所述访问请求以所述域名对应的IPv4地址为目的地址;分析目的地址是否有对应的IPv6地址,若无,则将所述访问请求直接转发出去,若有,则将所述访问请求更换为IPv6报文头,并以所述域名对应的IPv6地址为目的地址,然后再转发出去。在第二方面的一个实施例中,访问处理模块还用于:若接收到来自IPv6网络的访问响应,则将所述访问响应更换为IPv4报文头,并以所述域名对应的IPv4地址为源地址,然后再转发给用户终端。在第二方面的一个实施例中,还包括:地址获取模块,用于向宽带远程接入服务器BRAS拨号并获得IPv6地址;所述访问处理模块中的具有IPv6报文头的所述访问请求以地址获取模块获取的vCPE的IPv6地址为源地址。第三方面,提供一种通信系统,包括:前述任一个实施例中的虚拟客户终端设备vCPE以及客户终端设备CPE和宽带远程接入服务器BRAS,CPE和BRAS设置在vCPE与用户终端间通信的链路上,用于转发vCPE与用户终端间的通信信息。在第三方面的一个实施例中,BRAS还用于响应于用户终端通过PPPOE(以太网上的点对点协议)拨号方式发起的接入过程,对用户终端进行认证,认证通过后分配并下发IPv4地址给用户终端,以便用户终端利用分配的IPv4地址进行通信;并给用户终端分配vCPE,并将代理网关设置为分配的vCPE。本发明实施例至少具有以下优点:一方面,在IPv4向IPv6过渡网络环境中,用户终端与vCPE间可以利用IPv4协议进行通信,vCPE作为代理网关实现IPv4与IPv6间的转换,从而在支持IPv4功能和IPv6功能的同时,降低了用户侧相关设备对IPv6支持能力的要求,用户终端、CPE、BRAS等用户侧相关设备支持IPv4协议即可,不需要支持IPv6各种过渡技术。再一方面,用户终端通过PPPOE拨号方式接入vCPE,满足对用户认证鉴权的需求,保障用户终端接入的安全性。通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是现有的vCPE解决方案示意图。图2是本发明的双栈vCPE代理网关解决方案示意图。图3是本发明的基于双栈vCPE代理网关实现的通信方法一个实施例的流程示意图。图4是本发明的基于双栈vCPE代理网关实现的通信方法再一个实施例的流程示意图。图5是本发明的通信系统一个实施例的结构示意图。图6是本发明的vCPE一个实施例的结构示意图。具体实施方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。图2是本发明的双栈vCPE代理网关解决方案示意图。参考图2,vCPE在运营商可控层面,例如BRAS层,对CPE的功能进行虚拟化。vCPE为双栈,具有IPv4地址和IPv6地址,支持IPv4功能和IPv6功能,并作为用户的代理网关(可视作用户应用层代理网关),支持IPv4与IPv6间的转换。在vCPE与用户终端间通信的链路上还设置有CPE和BRAS。vCPE面向用户一侧的链路利用IPv4协议进行通信,即,无论用户访问IPv4Internet还是IPv6Internet,用户终端经由CPE和BRAS与vCPE间的链路利用IPv4协议进行通信。图3是本发明的基于双栈vCPE代理网关实现的通信方法一个实施例的流程示意图。参考图3,本实施例的方法包括以下步骤:步骤S302,vCPE作为代理网关接收用户终端发送的DNS(域名系统)请求,DNS请求中携带用户欲访问的域名。步骤S304,vCPE获得域名对应的地址,域名对应的地址包括域名对应的IPv4地址或者包括域名对应的IPv4地址和IPv6地址。步骤S306,vCPE将域名对应的IPv4地址返回给用户终端。步骤S308,vCPE作为代理网关接收用户终端发送的访问请求,访问请求以域名对应的IPv4地址为目的地址。步骤S310,vCPE分析目的地址是否有对应的IPv6地址,若无,则将访问请求直接转发出去,若有,则将访问请求更换为IPv6报文头,并以域名对应的IPv6地址为目的地址,然后再转发出去。其中,vCPE向BRAS拨号可以获得IPv6地址,则步骤S310中的具有IPv6报文头的访问请求可以以vCPE的IPv6地址为源地址。对于IPv6网络向用户终端发送信息的通信过程,包括:vCPE若接收到来自IPv6网络的访问响应,则将访问响应更换为IPv4报文头,并以域名对应的IPv4地址为源地址,然后再转发给用户终端。对于IPv4网络向用户终端发送信息的通信过程,包括:vCPE若接收到来自IPv4网络的访问响应,则不需要更换报文头,可以直接转发给用户终端。上述实施例,在IPv4向IPv6过渡网络环境中,用户终端与vCPE间可以利用IPv4协议进行通信,vCPE作为代理网关实现IPv4与IPv6间的转换,从而在支持IPv4功能和IPv6功能的同时,降低了用户侧相关设备对IPv6支持能力的要求,用户终端、CPE、BRAS等用户侧相关设备支持IPv4协议即可,不需要支持IPv6各种过渡技术。因此,利用市面上任何一款CPE,无需改造,运营商只需要控制vCPE,在需要的时候对vCPE进行各种过渡技术的升级即可。在一个实施例中,BRAS响应于用户终端通过PPPOE拨号方式发起的接入过程,对用户终端进行认证,认证通过后分配并下发IPv4地址给用户终端,以便用户终端利用分配的IPv4地址进行通信;BRAS给用户终端分配vCPE,并将代理网关设置为分配的vCPE。用户终端通过PPPOE拨号方式接入vCPE,满足对用户认证鉴权的需求,保障用户终端接入的安全性。图4是本发明的基于双栈vCPE代理网关实现的通信方法再一个实施例的流程示意图。参考图4,本实施例的方法包括以下步骤:步骤S402,用户终端使用PPPOE方式向BRAS拨号,通过认证之后用户终端获得BRAS分配的IPv4地址。步骤S404,BRAS给用户分配vCPE,并将该vCPE作为用户的代理网关,即将用户的代理网关设置为该vCPE的IPv4地址。步骤S406,vCPE向BRAS二次拨号并获得BRAS分配的IPv6地址。步骤S408,用户发起互联网访问,以http访问为例,用户终端发送DNS请求至vCPE,vCPE获得域名对应的IPv4地址,或者vCPE获得域名对应的IPv4地址和IPv6地址,然后vCPE将域名对应的IPv4地址反馈给用户终端。若域名有对应的IPv6地址,则vCPE还需要记录下域名对应的IPv4地址和IPv6地址的对应关系。步骤S410,用户终端以域名对应的IPv4地址为目的地址发HTTP请求到vCPE。vCPE分析该目的IPv4地址有无对应的IPv6地址。若无,则将访问请求直接转发出去,访问IPv4Internet(步骤S412)。若有,则将访问请求更换为IPv6报文头,并以域名对应的IPv6地址为目的地址,然后再转发出去,访问IPv6Internet(步骤S414)。上述实施例,降低了用户侧相关设备对IPv6支持能力的要求,满足对用户认证鉴权的需求,保障用户终端接入的安全性。并且,http访问质量跟用户CPE直接发起访问基本没有区别,同时还更加有利于用户溯源。图5是本发明的通信系统一个实施例的结构示意图。参考图5,本实施例的通信系统包括:vCPE502以及BRAS504和CPE506,CPE506和BRAS504设置在vCPE502与用户终端间通信的链路上,用于转发vCPE502与用户终端间的通信信息。BRAS504还用于响应于用户终端通过以太网上的点对点协议PPPOE拨号方式发起的接入过程,对用户终端进行认证,认证通过后分配并下发IPv4地址给用户终端,以便用户终端利用分配的IPv4地址进行通信;并给用户终端分配vCPE,并将代理网关设置为分配的vCPE。图6是本发明的vCPE一个实施例的结构示意图。参考图6,本实施例的vCPE502包括:域名解析模块602,用于接收用户终端发送的域名系统DNS请求,DNS请求中携带用户欲访问的域名;获得域名对应的地址,域名对应的地址包括域名对应的IPv4地址或者包括域名对应的IPv4地址和IPv6地址;将域名对应的IPv4地址返回给用户终端;访问处理模块604,用于接收用户终端发送的访问请求,访问请求以域名对应的IPv4地址为目的地址;分析目的地址是否有对应的IPv6地址,若无,则将访问请求直接转发出去,若有,则将访问请求更换为IPv6报文头,并以域名对应的IPv6地址为目的地址,然后再转发出去。在一个实施例中,访问处理模块604,还用于:若接收到来自IPv6网络的访问响应,则将访问响应更换为IPv4报文头,并以域名对应的IPv4地址为源地址,然后再转发给用户终端。在一个实施例中,vCPE还包括:地址获取模块,用于向宽带远程接入服务器BRAS拨号并获得IPv6地址;访问处理模块中的具有IPv6报文头的访问请求以地址获取模块获取的vCPE的IPv6地址为源地址。本发明中,vCPE的IPv4地址可以使用公网IPv4地址,用户终端可以使用私网IPv4地址,vCPE与用户终端之间的公/私网IPv4地址转换可以参考NAPT(网络端口地址转换)技术实现,本发明对此不作限定。例如,对于用户终端向IPv6网络发送信息的通信过程,源地址需要由用户终端的私网IPv4地址转换为vCPE的公网IPv4地址,该转换过程例如可以通过NAPT技术实现;对于IPv6网络向用户终端发送信息的通信过程,目的地址需要由vCPE的公网IPv4地址转换为用户终端的私网IPv4地址,该转换过程例如可以通过NAPT技术实现。本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。