专利名称:一种实现园区网接入IPv6网的方法
技术领域:
本发明涉及IPv4与IPv6过渡技术领域,特别是指一种实现园区网接入IPv6网的方法。
背景技术:
继解决2000年问题之后,网络界迫在眉睫、也是最为棘手的问题当数完成从IPv4向IPv6的过渡。由于从IPv4向IPv6的过渡需要一个相当长的过程,在此期间,IPv4和IPv6网络必然共存。对于园区网而言,保证园区网在IPv4中正常运行的基础上,同时能够提供IPv6网络的服务尤显重要。园区网主要是指校园网、企业网、虚拟专用网(VPN)或小区网等具有统一管理实体的网络。在现有技术中,保证园区网在IPv4中正常运行的基础上,同时能够提供IPv6网络服务的方法,主要有以下几种方法一把园区网内的所有路由器从IPv4直接升级至IPv6,使该园区网同时支持IPv4和IPv6网,并使该升级后的IPv6网接入远程的IPv6网中。
该方法的最大缺点是园区网内的路由器需全面升级,网络投资成本高。
方法二基于IPv4的园区网用站内自动隧道寻址协议(ISATAP)实现IPv6的升级及IPv6的接入服务。应用该方法不必用到任何IPv6路由器,也不需重新为网络中的所有主机做地址分配。
该方法的最大缺点是由于标准的ISATAP机制要求ISATAP路由器必须同时连接IPv4和IPv6两个网络,因而限制了ISATAP路由器的位置,也就无法实现某一IPv4接入远程的IPv6网络中。
方法三用Teredo(Tunneling IPv6 over UDP through NATs,穿过地址转换(NATs)设备的承载在用户数据报文协议(UDP)的IPv6隧道)技术为IPv4私网的内部主机实现穿越NAT设备的功能,并提供接入IPv6网络的服务。Teredo的工作原理是利用IPv4的包头及UDP的包头封装IPv6的数据包,使IPv6的数据包成为UDP承载的载荷(Payload)部分。
该方法的最大缺点是Teredo对主机软件要求较为复杂,Teredo服务器(Teredo Server)与主机之间的通信必须跨越NAT设备,即使同一个私网内的两个主机通信也必须穿越该私网上的NAT设备,因而其不适合用于园区网中。而且,使用该方法牺牲了IPv6的许多特性,如端对端的安全性等。
方法四通过隧道代理(Tunel Broker)机制,为IPv4/v6双栈主机建立一条IPv6 over IPv4的隧道,使IPv4网络中的主机透过IPv4网络与IPv6网络中的节点进行通讯,从而实现IPv6网的接入。
该方法的最大缺点是Tunnel Broker标准不成熟,对主机要求不明确,可操作性较差。
发明内容
有鉴于此,本发明的目的在于提供一种实现园区网接入IPv6网的方法。在不影响园区网原有IPv4业务的基础上,方便地为园区网布署和提供IPv6服务,并使其接入远程的IPv6网中。
为达到上述目的,本发明的技术方案是这样实现的一种实现园区网接入IPv6网络的方法,该方法包括以下步骤a、在园区网内设置支持站内自动隧道寻址协议的路由器和支持站内自动隧道寻址协议的主机;b、所述路由器与远程IPv6网的远端接入点之间建立隧道,通过该隧道使园区网与远程IPv6网之间进行IPv6通信。
较佳地,园区网与远程IPv6网之间经过地址转换设备时,所述隧道为用户数据报协议隧道或传输控制协议隧道。
较佳地,园区网与远程IPv6网之间不经过地址转换设备时,所述隧道为用户数据报协议隧道,或传输控制协议隧道,或IPv6 over IPv4隧道。
较佳地,所述远端接入点为支持所建隧道的边界网关。
较佳地,所述远端接入点为IPv4网和IPv6网之间的边界网关。
应用本发明,通过使园区网内的路由器和主机承载ISATAP协议,并在园区网中的ISATAP路由器和远程IPv6上的远端接入点之间建立隧道,有效解决了在不影响园区网内原有IPv4业务的情况下,实现IPv6的简单、低成本的布署,并解决了园区网穿越NAT接入远程IPv6网的问题。应用本发明不需要对园区网内主机做修改。
图1所示为应用本发明的园区网穿越NAT设备接入IPv6网的示意图;图2所示为应用UDP隧道传输报文的格式。
具体实施例方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明的思路是在园区网内设置一台支持ISATAP协议的路由器,并在该路由器与远程IPv6网络中的远端接入点之间建立隧道,通过该隧道实现园区网中支持ISATAP协议的主机与远程IPv6网的互通。同时不影响园区网内原有的IPv4网内的业务。
如图1所示,在基于IPv4的园区网内设置一台支持ISATAP协议的路由器,根据标准的ISATAP协议,园区网内承载ISATAP的主机与ISATAP路由器之间实现IPv6通信。同时,借助ISATAP路由器的转发机制,园区网内承载ISATAP的主机之间也可实现基于IPv6的互通。
选择一IPv4与IPv6网之间的边界网关作为远程IPv6网的远端接入点,在该远端接入点与园区网内的ISATAP路由器之间建立用户数据报协议(UDP)或传输控制协议(TCP)或其它传输层协议等传输层隧道,并在此隧道上传递IPv6报文。所选择的边界网关支持所建立的隧道即可。
当园区网内的某一承载ISATAP协议的主机要访问远程的IPv6网中的IPv6主机时,园区网内的IPv6数据包首先发送给ISATAP路由器,由ISATAP路由器将IPv6数据包封装在IPv4的UDP隧道中,然后通过IPv4网络发给远端接入点,再由远端接入点进行隧道的解封装,取出IPv6数据包后,发送给目的IPv6主机;当远程IPv6网中的主机要与园区网内的某一承载ISATAP协议的主机通信时,远程IPv6网中的IPv6数据包首先发送给远端接入点,该远端接入点将IPv6数据包封装在IPv4 UDP隧道中,然后通过IPv4网络发给ISATAP路由器,再由ISATAP路由器完成隧道的解封装,取出IPv6数据包后,发送给目的主机。
由于应用UDP或TCP所传输的数据能够透传NAT设备,因此,将IPv6网的数据封装在IPv4的包头和UDP的包头之后,这样,无论园区网与远程IPv6网之间是否存在一层或一层以上NAT设备,都能够实现园区网与远程IPv6网的通信。应用UDP隧道所传输的报文格式如图2所示。
如果园区网与远程IPv6网中的远端接入点之间不经过NAT设备,则远端接入点与ISATAP路由器之间也可建立IPv6 over IPv4隧道,通过该隧道直接实现园区网与远程IPv6的通信。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种实现园区网接入IPv6网络的方法,适用于园区网,其特征在于,该方法包括以下步骤a、在园区网内设置支持站内自动隧道寻址协议的路由器和支持站内自动隧道寻址协议的主机;b、所述路由器与远程IPv6网的远端接入点之间建立隧道,通过该隧道使园区网与远程IPv6网之间进行IPv6通信。
2.根据权利要求1所述的方法,其特征在于,园区网与远程IPv6网之间经过地址转换设备时,所述隧道为用户数据报协议隧道或传输控制协议隧道。
3.根据权利要求1所述的方法,其特征在于,园区网与远程IPv6网之间不经过地址转换设备时,所述隧道为用户数据报协议隧道,或传输控制协议隧道,或IPv6 over IPv4隧道。
4.根据权利要求1所述的方法,其特征在于,所述远端接入点为支持所建隧道的边界网关。
5.根据权利要求1所述的方法,其特征在于,所述远端接入点为IPv4网和IPv6网之间的边界网关。
全文摘要
本发明提供了一种实现园区网接入IPv6网络的方法,该方法包括以下步骤a.在园区网内设置支持站内自动隧道寻址协议的路由器和支持站内自动隧道寻址协议的主机;b.所述路由器与远程IPv6网的远端接入点之间建立隧道,通过该隧道使园区网与远程IPv6网之间进行IPv6通信。应用本发明,有效解决了在不影响园区网内原有IPv4业务的情况下,实现IPv6的简单、低成本的布署,并解决了园区网穿越NAT接入远程IPv6网的问题。应用本发明不需要对园区网内主机做修改。在园区网由IPv4向IPv6的演进初期,本发明是一个非常有效的技术方案。
文档编号H04L12/24GK1571396SQ0315013
公开日2005年1月26日 申请日期2003年7月18日 优先权日2003年7月18日
发明者朱恒军 申请人:华为技术有限公司