报文发送方法及装置、系统、CGN设备与流程

本发明涉及通信领域，具体而言，涉及一种报文发送方法及装置、系统、cgn设备。

背景技术：

由于互联网协议第四版(internetprotocolversion4，简称ipv4)最大的问题在于网络地址资源有限，严重制约了互联网的应用和发展。互联网协议第六版(internetprotocolversion6，简称ipv6)应运而生，ipv6不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。但是由于ipv6与ipv4不兼容，因此在当前ipv4为主的网络环境下，ipv4向ipv6的平滑过渡就成为ipv6能否成功的关键，总体来看，在ipv6过渡方面标准数量较多，已有数十种，其中双栈和隧道技术标准较为完善。但由于过渡技术种类繁多、过渡场景复杂、路线不清晰,也为业界在技术选择上增加了困惑。加上ipv4/ipv6过渡技术缺乏对应的测试标准，难以对各种过渡技术的特点和优势进行评价。

针对ipv4过渡到ipv6的技术，业界主要分为三大类：双栈、隧道和翻译。

ds-lite结合ipv4inipv6隧道和ipv4nat(网络地址转换)技术，由地址族转换路由器(addressfamilytranslationrouter，简称aftr)和基本桥接宽带模块(basebridgebroadbandelement，简称b4，通常为家庭网关或者用户终端)协作实施。然而在ds-lite环境下，无法从外网访问光网络单元(opticalnetworkunit，简称onu)下挂个人计算机(personalcomputer，简称pc)的服务器。

针对上述技术问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供了一种报文发送方法及装置、系统、cgn设备，以至少解决相关技术中ds-lite环境下，公网设备无法访问家庭网关下的私网设备的问题。

根据本发明的一个实施例，提供了一种报文发送方法，包括：接收公网设备发送的请求报文；其中，请求报文中携带以下信息：目的ip地址，目的端口信息，公网设备的公网ip地址；根据公网ip地址确定公网设备需要访问的私网设备的私网ip地址和私网设备的端口信息；将请求报文中的目的ip地址替换为私网设备的私网ip地址，将目的端口信息替换为私网设备的端口信息，得到第一报文；将第一报文发送给下挂有私网设备的家庭网关。

可选地，在根据公网ip地址确定公网设备需要访问的私网设备的私网ip地址和私网设备的端口信息之前，方法还包括：建立公网ip地址与私网设备的私网ip地址和私网设备的端口信息之间的映射关系。

可选地，建立公网ip地址与私网设备的私网ip地址和私网设备的端口信息之间的映射关系包括：接收家庭网关发送的第一请求消息；其中，第一请求消息中携带私网设备的私网ip地址和私网设备的端口信息；将私网设备的私网ip地址和私网设备的端口信息，与公网ip地址进行映射，得到映射关系；向家庭网关发送用于指示已成功建立映射关系的指示消息。

可选地，接收家庭网关发送的第一请求消息包括：通过ds-lite隧道和家庭网关与运营商级网络地址转换cgn设备之间的ipv6链路接收第一请求消息。

可选地，将第一报文发送给下挂有私网设备的家庭网关包括：在第一报文中添加互联网协议第六版ipv6的包头，得到第二报文；将第二报文通过ipv6网络发送给家庭网关。

可选地，在将第二报文通过ipv6网络发送给家庭网关之后，方法还包括：家庭网关收到第二报文后，将第二报文的ipv6的包头去掉，得到第三报文；家庭网关将第三报文发送给私网设备。

可选地，在接收家庭网关发送的第一请求消息之前，方法还包括：家庭网关获取私网设备的私网ip地址和私网设备的端口信息；家庭网关将获取的私网设备的私网ip地址和私网设备的端口信息封装成ipv6报文，并将ipv6报文携带在第一请求消息中。

可选地，家庭网关获取私网设备的私网ip地址和私网设备的端口信息包括以下至少之一：家庭网关接收指定信号，其中，指定信号中携带私网设备的私网ip地址和私网设备的端口信息；家庭网关接收私网设备发送的第二请求消息，其中，第二请求消息中携带私网设备的私网ip地址和私网设备的端口信息。

根据本发明的一个实施例，提供了一种报文发送装置，包括：接收模块，用于接收公网设备发送的请求报文；其中，请求报文中携带以下信息：目的ip地址，目的端口信息，公网设备的公网ip地址；确定模块，用于根据公网ip地址确定公网设备需要访问的私网设备的私网ip地址和私网设备的端口信息；转换模块，用于将请求报文中的目的ip地址替换为私网设备的私网ip地址，将目的端口信息替换为私网设备的端口信息，得到第一报文；发送模块，用于将第一报文发送给下挂有私网设备的家庭网关。

可选地，装置还包括：建立模块，用于建立公网ip地址与私网设备的私网ip地址和私网设备的端口信息之间的映射关系。

可选地，建立模块包括：接收单元，用于接收家庭网关发送的第一请求消息；其中，第一请求消息中携带私网设备的私网ip地址和私网设备的端口信息；映射单元，用于将私网设备的私网ip地址和私网设备的端口信息，与公网ip地址进行映射，得到映射关系；第一发送单元，用于向家庭网关发送用于指示已成功建立映射关系的指示消息。

可选地，接收单元，还用于通过ds-lite隧道和家庭网关与运营商级网络地址转换cgn设备之间的ipv6链路接收第一请求消息。

可选地，发送模块包括：处理单元，用于在第一报文中添加互联网协议第六版ipv6的包头，得到第二报文；第二发送单元，用于将第二报文通过ipv6网络发送给家庭网关。

根据本发明的一个实施例，提供了一种运营商级网络地址转换cgn设备，包括：处理器，用于接收公网设备发送的请求报文；其中，请求报文中携带以下信息：目的ip地址，目的端口信息，公网设备的公网ip地址；根据公网ip地址确定公网设备需要访问的私网设备的私网ip地址和私网设备的端口信息；将请求报文中的目的ip地址替换为私网设备的私网ip地址，将目的端口信息替换为私网设备的端口信息，得到第一报文；以及将第一报文发送给下挂有私网设备的家庭网关；存储器，与处理器耦接。

可选地，处理器，还用于建立公网ip地址与私网设备的私网ip地址和私网设备的端口信息之间的映射关系。

可选地，处理器，还用于接收家庭网关发送的第一请求消息；其中，第一请求消息中携带私网设备的私网ip地址和私网设备的端口信息；将私网设备的私网ip地址和私网设备的端口信息，与公网ip地址进行映射，得到映射关系；以及向家庭网关发送用于指示已成功建立映射关系的指示消息。

可选地，处理器，还用于通过ds-lite隧道和家庭网关与运营商级网络地址转换cgn设备之间的ipv6链路接收第一请求消息。

可选地，处理器，还用于在第一报文中添加互联网协议第六版ipv6的包头，得到第二报文；以及将第二报文通过ipv6网络发送给家庭网关。

根据本发明的一个实施例，提供了一种报文发送系统，包括：公网设备，运营商级网络地址转换cgn设备，家庭网关；其中，家庭网关下挂有私网设备，私网设备为公网设备需要访问的私网设备；公网设备，用于向cgn设备发送请求报文；其中，请求报文中携带以下信息：目的ip地址，目的端口信息，公网设备的公网ip地址；cgn设备，用于在接收到请求报文之后，根据公网ip地址确定私网设备的私网ip地址和私网设备的端口信息；将请求报文中的目的ip地址替换为私网设备的私网ip地址，将目的端口信息替换为私网设备的端口信息，得到第一报文；以及将第一报文发送给家庭网关；家庭网关，用于接收第一报文。

可选地，cgn设备，还用于建立公网ip地址与私网设备的私网ip地址和私网设备的端口信息之间的映射关系。

可选地，家庭网关，还用于向cgn设备发送第一请求消息；其中，第一请求消息中携带私网设备的私网ip地址和私网设备的端口信息；cgn设备，用于在接收第一请求消息后，将私网设备的私网ip地址和私网设备的端口信息，与公网ip地址进行映射，得到映射关系；以及向家庭网关发送用于指示已成功建立映射关系的指示消息。

可选地，家庭网关，还用于通过ds-lite隧道和家庭网关与运营商级网络地址转换cgn设备之间的ipv6链路发送第一请求消息。

可选地，cgn设备还用于在第一报文中添加互联网协议第六版ipv6的包头，得到第二报文；以及将第二报文通过ipv6网络发送给家庭网关。

可选地，家庭网关，还用于收到第二报文后，将第二报文的ipv6的包头去掉，得到第三报文；以及将第三报文发送给私网设备。

可选地，家庭网关，还用于获取私网设备的私网ip地址和私网设备的端口信息；以及将获取的私网设备的私网ip地址和私网设备的端口信息封装成ipv6报文，并将ipv6报文携带在第一请求消息中。

可选地，家庭网关还用于以下至少之一：接收指定信号，其中，指定信号中携带私网设备的私网ip地址和私网设备的端口信息；接收私网设备发送的第二请求消息，其中，第二请求消息中携带私网设备的私网ip地址和私网设备的端口信息。

根据本发明的又一个实施例，还提供了一种存储介质，所述存储介质包括存储的程序，其中，所述程序运行时执行上述任一项所述的方法。

根据本发明的又一个实施例，还提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行上述任一项所述的方法。

通过本发明，由于可以根据私网ip地址确定公网设备需要访问的私网设备的私网ip地址和私网设备的端口信息，将请求报文中的目的ip地址替换为私网设备的私网ip地址，将目的端口信息替换为私网设备的端口信息，得到第一报文；将第一报文发送给下挂有私网设备的家庭网关，实现了目的地址转换，进而使得公网设备访问私网设备，因此，可以解决相关技术中ds-lite环境下，公网设备无法访问家庭网关下的私网设备的问题，实现了公网设备对私网设备的穿越。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例提供的网络组网的示意图；

图2是根据本发明实施例的报文发送方法的流程图；

图3是根据本发明实施例的报文发送装置的结构框图；

图4是根据本发明实施例提供的cgn设备的结构框图；

图5是根据本发明实施例提供的报文发送系统的结构框图；

图6是根据本发明优选实施例提供的业务1处理流程示意图；

图7是根据本发明优选实施例提供的业务2处理流程示意图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

实施例1

本申请实施例可以运行于图1所示的网络组网中，图1是根据本发明实施例提供的网络组网的示意图，如图1所示，该网络组网包括：下挂设备(即私网设备)，cpe(为家庭网关的一种)，cgn设备，公网终端(即公网设备)；其中，该下挂设备下挂于cpe，下挂设备与cpe之间通过ipv4网络交互，cpe与cgn设备之间通过ipv6链路进行交互，cgn设备与公网终端之间通过ipv4链路进行交互。

在本实施例中提供了一种运行于上述网络组网的报文发送方法，图2是根据本发明实施例的报文发送方法的流程图，如图2所示，该流程包括如下步骤：

步骤s202，接收公网设备发送的请求报文；其中，请求报文中携带以下信息：目的ip地址，目的端口信息，公网设备的公网ip地址；

步骤s204，根据公网ip地址确定公网设备需要访问的私网设备的私网ip地址和私网设备的端口信息；

步骤s206，将请求报文中的目的ip地址替换为私网设备的私网ip地址，将目的端口信息替换为私网设备的端口信息，得到第一报文；

步骤s208，将第一报文发送给下挂有私网设备的家庭网关。

通过上述步骤，由于可以根据私网ip地址确定公网设备需要访问的私网设备的私网ip地址和私网设备的端口信息，将请求报文中的目的ip地址替换为私网设备的私网ip地址，将目的端口信息替换为私网设备的端口信息，得到第一报文；将第一报文发送给下挂有私网设备的家庭网关，实现了目的地址转换，进而使得公网设备访问私网设备，因此，可以解决相关技术中ds-lite环境下，公网设备无法访问家庭网关下的私网设备的问题，实现了公网设备对私网设备的穿越。

在本发明的一个实施例中，在上述步骤s204之前，上述方法还可以包括：建立公网ip地址与私网设备的私网ip地址和私网设备的端口信息之间的映射关系。

需要说明的是，建立公网ip地址与私网设备的私网ip地址和私网设备的端口信息之间的映射关系可以表现为：接收家庭网关发送的第一请求消息；其中，第一请求消息中携带私网设备的私网ip地址和私网设备的端口信息；将私网设备的私网ip地址和私网设备的端口信息，与公网ip地址进行映射，得到映射关系；向家庭网关发送用于指示已成功建立映射关系的指示消息。

需要说明的是，向家庭网关发送用于指示已成功建立映射关系的指示消息后，家庭网关接收该指示消息后将该指示消息发送给私网设备或者直接显示该指示消息，提醒用户已经成功建立映射关系。

需要说明的是，成功建立上述映射关系可以表明私网穿越成功，即公网设备可以访问私网设备。

需要说明的是，接收家庭网关发送的第一请求消息可以表现为：通过ds-lite隧道和家庭网关与运营商级网络地址转换cgn设备之间的ipv6链路接收第一请求消息。

在本发明的一个实施例中，在上述步骤s208可以表现为：在第一报文中添加互联网协议第六版ipv6的包头，得到第二报文；将第二报文通过ipv6网络发送给家庭网关。

需要说明的是，上述步骤的执行主体可以是cgn设备，但并不限于此。

需要说明的是，在将第二报文通过ipv6网络发送给家庭网关之后，上述方法还可以包括：家庭网关收到第二报文后，将第二报文的ipv6的包头去掉，得到第三报文；家庭网关将第三报文发送给私网设备。

需要说明的是，在接收家庭网关发送的第一请求消息之前，上述方法还可以包括：家庭网关获取私网设备的私网ip地址和私网设备的端口信息；家庭网关将获取的私网设备的私网ip地址和私网设备的端口信息封装成ipv6报文，并将ipv6报文携带在第一请求消息中。

需要说明的是，家庭网关获取家庭网关获取私网设备的私网ip地址和私网设备的端口信息的方式可以是静态方式还可以是动态方式，在本发明的一个实施例中，家庭网关获取私网设备的私网ip地址和私网设备的端口信息包括以下至少之一：静态方式：家庭网关接收指定信号，其中，指定信号中携带私网设备的私网ip地址和私网设备的端口信息；动态方式：家庭网关接收私网设备发送的第二请求消息，其中，第二请求消息中携带私网设备的私网ip地址和私网设备的端口信息。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

实施例2

在本实施例中还提供了一种报文发送装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图3是根据本发明实施例的报文发送装置的结构框图，如图3所示，该装置包括：

接收模块32，用于接收公网设备发送的请求报文；其中，请求报文中携带以下信息：目的ip地址，目的端口信息，公网设备的公网ip地址；

确定模块34，与上述接收模块32连接，用于根据公网ip地址确定公网设备需要访问的私网设备的私网ip地址和私网设备的端口信息；

转换模块36，与上述确定模块34连接，用于将请求报文中的目的ip地址替换为私网设备的私网ip地址，将目的端口信息替换为私网设备的端口信息，得到第一报文；

发送模块38，与上述转换模块36连接，用于将第一报文发送给下挂有私网设备的家庭网关。

通过上述装置，由于可以根据私网ip地址确定公网设备需要访问的私网设备的私网ip地址和私网设备的端口信息，将请求报文中的目的ip地址替换为私网设备的私网ip地址，将目的端口信息替换为私网设备的端口信息，得到第一报文；将第一报文发送给下挂有私网设备的家庭网关，实现了目的地址转换，进而使得公网设备访问私网设备，因此，可以解决相关技术中ds-lite环境下，公网设备无法访问家庭网关下的私网设备的问题，实现了公网设备对私网设备的穿越。

在本发明的一个实施例中，上述装置还包括：建立模块，与上述确定模块34连接，用于建立公网ip地址与私网设备的私网ip地址和私网设备的端口信息之间的映射关系。

需要说明的是，上述建立模块包括：接收单元，用于接收家庭网关发送的第一请求消息；其中，第一请求消息中携带私网设备的私网ip地址和私网设备的端口信息；映射单元，与上述接收单元连接，用于将私网设备的私网ip地址和私网设备的端口信息，与公网ip地址进行映射，得到映射关系；第一发送单元，与上述映射单元连接，用于向家庭网关发送用于指示已成功建立映射关系的指示消息。

在本发明的一个实施例中，上述接收单元，还用于通过ds-lite隧道和家庭网关与运营商级网络地址转换cgn设备之间的ipv6链路接收第一请求消息。

在本发明的一个实施例中，上述发送模块可以包括：处理单元，用于在第一报文中添加互联网协议第六版ipv6的包头，得到第二报文；第二发送单元，与上述处理单元连接，用于将第二报文通过ipv6网络发送给家庭网关。

需要说明的是，上述装置可以位于cgn设备中，但并不限于此。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。

实施例3

本发明实施例还提供了一种运营商级网络地址转换cgn设备，图4是根据本发明实施例提供的cgn设备的结构框图，如图4所示，该cgn设备包括：

处理器42，用于接收公网设备发送的请求报文；其中，请求报文中携带以下信息：目的ip地址，目的端口信息，公网设备的公网ip地址；根据公网ip地址确定公网设备需要访问的私网设备的私网ip地址和私网设备的端口信息；将请求报文中的目的ip地址替换为私网设备的私网ip地址，将目的端口信息替换为私网设备的端口信息，得到第一报文；以及将第一报文发送给下挂有私网设备的家庭网关；

存储器44，与上述处理器42耦接。

通过上述cgn设备，由于可以根据私网ip地址确定公网设备需要访问的私网设备的私网ip地址和私网设备的端口信息，将请求报文中的目的ip地址替换为私网设备的私网ip地址，将目的端口信息替换为私网设备的端口信息，得到第一报文；将第一报文发送给下挂有私网设备的家庭网关，实现了目的地址转换，进而使得公网设备访问私网设备，因此，可以解决相关技术中ds-lite环境下，公网设备无法访问家庭网关下的私网设备的问题，实现了公网设备对私网设备的穿越。

在本发明的一个实施例中，上述处理器42，还可以用于建立公网ip地址与私网设备的私网ip地址和私网设备的端口信息之间的映射关系。

需要说明的是，上述处理器42，还可以用于接收家庭网关发送的第一请求消息；其中，第一请求消息中携带私网设备的私网ip地址和私网设备的端口信息；将私网设备的私网ip地址和私网设备的端口信息，与公网ip地址进行映射，得到映射关系；以及向家庭网关发送用于指示已成功建立映射关系的指示消息。

在本发明的一个实施例中，上述处理器42，还可以用于通过ds-lite隧道和家庭网关与运营商级网络地址转换cgn设备之间的ipv6链路接收第一请求消息。

需要说明的是，上述处理器42，还用于在第一报文中添加互联网协议第六版ipv6的包头，得到第二报文；以及将第二报文通过ipv6网络发送给家庭网关。

实施例4

本发明实施例还提供了一种报文发送系统，图5是根据本发明实施例提供的报文发送系统的结构框图，如图5所示，该报文发送系统包括：公网设备52，运营商级网络地址转换cgn设备54，家庭网关56；其中，家庭网关下挂有私网设备58，私网设备58为公网设备52需要访问的私网设备；

公网设备52，用于向cgn设备54发送请求报文；其中，请求报文中携带以下信息：目的ip地址，目的端口信息，公网设备52的公网ip地址；

cgn设备54，用于在接收到请求报文之后，根据公网ip地址确定私网设备58的私网ip地址和私网设备58的端口信息；将请求报文中的目的ip地址替换为私网设备58的私网ip地址，将目的端口信息替换为私网设备58的端口信息，得到第一报文；以及将第一报文发送给家庭网关56；

家庭网关56，用于接收第一报文。

通过上述系统，由于cgn设备54可以根据私网ip地址确定公网设备需要访问的私网设备58的私网ip地址和私网设备58的端口信息，将请求报文中的目的ip地址替换为私网设备58的私网ip地址，将目的端口信息替换为私网设备58的端口信息，得到第一报文；将第一报文发送给下挂有私网设备58的家庭网关56，实现了目的地址转换，进而使得公网设备访问私网设备，因此，可以解决相关技术中ds-lite环境下，公网设备无法访问家庭网关下的私网设备的问题，实现了公网设备对私网设备的穿越。

在本发明的一个实施例中，cgn设备54，还用于建立公网ip地址与私网设备58的私网ip地址和私网设备58的端口信息之间的映射关系。

需要说明的是，家庭网关56，还用于向cgn设备54发送第一请求消息；其中，第一请求消息中携带私网设备58的私网ip地址和私网设备58的端口信息；cgn设备54，用于在接收第一请求消息后，将私网设备58的私网ip地址和私网设备58的端口信息，与公网ip地址进行映射，得到映射关系；以及向家庭网关56发送用于指示已成功建立映射关系的指示消息。

需要说明的是，家庭网关56，还用于通过ds-lite隧道和家庭网关56与运营商级网络地址转换cgn设备54之间的ipv6链路发送第一请求消息。

需要说明的是，cgn设备54还用于在第一报文中添加互联网协议第六版ipv6的包头，得到第二报文；以及将第二报文通过ipv6网络发送给家庭网关56。

需要说明的是，家庭网关56，还用于收到第二报文后，将第二报文的ipv6的包头去掉，得到第三报文；以及将第三报文发送给私网设备58。

需要说明的是，家庭网关56，还用于获取私网设备58的私网ip地址和私网设备58的端口信息；以及将获取的私网设备58的私网ip地址和私网设备58的端口信息封装成ipv6报文，并将ipv6报文携带在第一请求消息中。

需要说明的是，家庭网关56还用于以下至少之一：接收指定信号，其中，指定信号中携带私网设备58的私网ip地址和私网设备58的端口信息；接收私网设备58发送的第二请求消息，其中，第二请求消息中携带私网设备58的私网ip地址和私网设备58的端口信息。

实施例5

本发明的实施例还提供了一种存储介质，该存储介质包括存储的程序，其中，上述程序运行时执行上述任一项所述的方法。

可选地，在本实施例中，上述存储介质可以包括但不限于：u盘、只读存储器(read-onlymemory，简称为rom)、随机存取存储器(randomaccessmemory，简称为ram)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本发明的实施例还提供了一种处理器，该处理器用于运行程序，其中，该程序运行时执行上述任一项方法中的步骤。

可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。

为了更好的理解本发明实施例，以下结合优选的实施例对本发明做进一步解释。

本发明优选实施例的目的在于实现ds-lite环境下，家庭网关下私网穿越的方法。一般情况下，纯ipv4的环境下，家庭网关可以利用自身的firewall来实现端口的映射，使用网络地址翻译(nat)的方式，将私网的地址和端口开放映射到家庭网关的公网地址上面，网关侧设备可以直接利用该映射来访问私网下server。然而在dslite环境下，家庭网关作为dslite隧道的一端，只会起到打隧道的包头(dslite的包头即ipv6包头)和去隧道包头的作用，自身的firewall功能会上移到隧道对端的ds-litecgn上面，这样公网设备就无法通过nat的转换等方式来访问家庭网关下的私网设备。

相关技术中的方案中对于穿越功能的实现集中在dslite隧道一端aftr的实现上面，需要在自身配置的私网服务器的域名及公网ipv4地址中，查询对应的域名。本发明的实现主要是体现在家庭网关上面，利用家庭网关主动发起请求到隧道的对端cgn上面来实现。

本发明优选实施例采用以下技术方案：

一种情况下，用户可以在家庭网关上面手动配置私网服务的ip和端口等信息，这种场景一般在私网设备自身为server的情况下会见到。家庭网关将这些信息封装成特定格式的ipv6的报文(pcp协议)，将通过特定的端口(pcp默认端口为5351)，从家庭网关一侧由ipv6链路发送到ds-lite隧道的对端cgn上面，cgn在根据相应的信息对需要配置的私网服务器的ip和端口和对应的公网的ipv4地址进行映射，然后根据映射的结果发送对应的报文回家庭网关(pcp协议)，家庭网关在根据回复的结果通知用户是否成功。如果cgn回复成功的话，即表明私网穿越成功，可通知公网设备进行访问。

另一种情况下，家庭网关下的私网设备也会发起upnp的请求(upnpigdv1)，这种场景在bt下载和某些网络游戏中会见到。私网设备在此种情况下会将利用upnp协议将对应的请求发送至家庭网关，家庭网关再将相应的请求中的私网ip地址和端口成对应格式的ipv6报文(pcp协议)，通过特定的端口(pcp默认端口为5351)，从家庭网关一侧由ipv6链路发送到ds-lite隧道的对端cgn上面，cgn在根据相应的信息对需要配置的私网服务器的ip和端口和对应的公网的ipv4地址进行映射，然后根据映射的结果发送对应的报文回家庭网关(pcp协议)，家庭网关在根据回复的结果在利用upnp协议通知私网设备，其发出的请求是否成功。

以上两种情况，一种是用户手动配置，可称之为静态方式，一种情况为私网设备主动发起，可称之为动态方式。无论是哪种方式，公网穿越所需要的私网ip和端口信息都是由家庭网关发起请求(pcpmaprequest)，请求被发送至ds-lite对端cgn上面，在由cgn进行私网ip和端口的配置，然后进行cgn发送回复(pcpmapresponse)，家庭网关收到回复之后在通知用户(静态方式)或者私网设备(动态方式)请求成功。

另一方面，当家庭回复用户(静态方式)或者私网设备(动态方式)，其请求成功之后，才可以通知公网其私网设备穿越成功。

然后公网的请求报文会到达ds-litecgn，在cgn上面查找到私网ip和端口的规则，然后根据规则进行dnat转换，将报文的目的ip和目的端口转换为对应的规则中的私网ip和端口，然后cgn在将改报文打上ipv6的包头，通过ipv6网络发送到家庭网关上，家庭网关在收到报文之后，将ipv6的报文去掉，然后路由转发到对应的私网设备上面去，这样就实现了公网对家庭网关私网的穿越。

本发明主要是为了弥补ds-lite隧道技术的缺陷，实现在ds-lite环境下公网设备对家庭网关私网的穿越。与现有的技术相比，本发明的穿越请求首先会由家庭网关发起，只有家庭网关的请求成功之后，公网设备才可以进行穿越的访问。

如图1所示，本发明优选实施例的网络组网，公网终端位于internet网络上，私网终端位于家庭网关私网侧，家庭网关和ds-litecgn中间为ipv6链路，其余的都是ipv4的链路。

图6是根据本发明优选实施例提供的业务1处理流程示意图，业务1为用户主动配置私网穿越请求，可称之为静态模式，如图6所示，具体流程如下：

步骤601，家庭网关首先要接入到internet网络当中，家庭网关需要自己建立dslite隧道，与ds-litecgn进行交互，获取到对端aftr地址，以便进行通讯。

步骤602，用户在用户通过私网终端在家庭网关上面配置私网穿越请求。

步骤603，家庭网关将对应规则发送至ds-litecgn。

步骤604，cgn配置私网ip和端口与公网ip和端口进行映射对应，再回复请求成功至家庭网关。

步骤605，家庭网关收到cgn的成功回复将对应的成功消息回复给用户。

步骤606，用户通知公网终端私网穿越成功。

后面开始就是私网穿越成功后，公网终端和私网终端服务器的交互过程，以ftp下载为例。

步骤607，公网终端首先发出ftp请求，请求会首先发送到ds-litecgn上面，在cgn上面，在之前的规则进行匹配，匹配上了之后根据规则对报文的目的ip和目的端口进行修改，然后加上ipv6的包头。

步骤608，报文由cgn通过ipv6链路发送至家庭网关。家庭网关在其内部ds-lite隧道中将报文的ipv6包头去掉。

步骤609，报文由家庭网关通过ipv4链路发送至下挂终端。

步骤610，私网终端在收到ftp请求之后，回复ftp请求报文。

步骤611，家庭网关收到私网终端的回复报文，在家庭网关上中加上ipv6包头。

步骤612，家庭网关通过ipv6链路将报文发送至ds-litecgn，在cgn上，将报文的ipv6头去掉，然后在根据配置的规则，将对应的源ip和源端口更改，然后发送至公网终端。

至此，一个ftp发送至回复的流程完成。

图7是根据本发明优选实施例提供的业务2处理流程示意图，业务2为私网终端发送upnp请求，可称之为动态模式，如图7所示，具体流程如下。

步骤701，家庭网关首先要接入到internet网络当中，家庭网关需要自己建立dslite隧道，与ds-litecgn进行交互，获取到对端aftr地址，以便进行通讯。

步骤702，私网终端通过upnp协议往家庭网关发送私网穿越请求。

步骤703，家庭网关将对应规则发送至ds-litecgn。

步骤704，cgn配置私网ip和端口与公网ip和端口进行映射对应，再回复请求成功至家庭网关。

步骤705，家庭网关收到cgn的成功回复将对应的成功消息回复给用户。

步骤706，用户通知公网终端私网穿越成功。

后面开始就是私网穿越成功后，公网终端和私网终端服务器的交互过程，upnp是一种固定的协议，以bt下载为例。

步骤707，公网终端在收到私网终端的端口成功的消息之后，发送访问请求到ds-litecgn上面，在cgn上面，对规则进行匹配，匹配上了之后根据规则对报文的目的ip和目的端口进行修改，然后加上ipv6的包头。

步骤708，报文由cgn通过ipv6链路发送至家庭网关。家庭网关在其内部ds-lite隧道中将报文的ipv6包头去掉。

步骤709，报文由家庭网关通过ipv4链路发送至私网终端。

步骤710，私网终端收到访问请求之后，回复请求成功报文。

步骤711，家庭网关收到私网终端成功回复报文，在家庭网关内部加上ipv6包头

步骤712，家庭网关通过ipv6链路将报文发送至ds-litecgn，在cgn上，将报文的ipv6头去掉，然后在根据配置的规则，将对应的源ip和源端口更改，然后发送至公网终端。

至此，公网终端的bt服务访问私网的bt服务的一个过程完成。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。