专利名称:报文处理方法、系统和用户前端设备的制作方法
技术领域:
本发明涉及通信技术,尤其涉及一种报文处理方法、系统和用户前端设备。
背景技术:
互联网的高速发展,使得目前IPv4地址日益枯竭,向IPv6迁移已成必然,在这个迁移过程中,起初的方案设想是所有的网络节点、用户侧各种应用程序以及服务器的各种应用服务同时以双栈的形式向IPv6迁移,根据目前的实践情况看,这个设想与产业商业模式冲突,因为双栈技术本身也要消耗IPv4地址,这导致在实施双栈迁移方案的过程中, IPv4地址枯竭不会得到解决。改进的网络地址转换(NAT)444是运营商侧部署IPv4->IPv4 的NAT,大量用户因为有多个终端同时上网的需求,会自行购买具有NAT功能的家庭网关, 这样便与承载级网络设备(Carrier-Grade NAT, CGN)—起形成双重NAT,而在网络层面为双重/多重NAT开发穿越协议是很困难的,只能通过NAT的用户数据协议(UDP)简单穿越 (STUN)等技术从应用的角度来实现,即在开发应用软件及业务时就把NAT的存在作为重要考虑因素,相关设备升级、重编址等也会带来较大开销,导致成本和复杂度升高。轻量级双栈(Dual-Mack Lite,DS-Lite)主要用于网络接入部分,涉及网络层及传输层协议功能,将网络层面IPv6的部署与用户层面及服务层面的IPv6的部署暂时分离,从而在网络层面集中解决运营商面临的IPv4地址枯竭问题,同时促进IPv6的部署。DS-Lite是“隧道技术(IPv4 in IPv6隧道)”与“改进的网络地址转换(NAT)技术” 的结合,实现局域网(LAN)侧用户使用IPv4私网地址,通过IPv6隧道及承载级网络设备 (Carrier-Grade NAT, CGN)上的NAT的双重转换进而完成对广域网(WAN)侧(IPv4)资源的访问。在DS-Lite方案部署的初期,其中IPv6网络连接的主要意义在于提供“IPv4用户到其网关的隧道”并辅助完成IPv4地址共享(基于隧道标识的V4 NAT (Tunnel-ID based v4 NAT));但随着用户侧及服务器侧对于IPv6的支持日渐普遍和成熟,又可以保证网络向 IPv6过渡的平滑性。但DS-Lite方案中不包含IPv4与IPv6间的翻译互通机制,因为节点对IPv4网络和应用的访问将通过IPv4进行,而对于IPv6网络服务和应用的访问将通过IPv6进行;因而无法实现LAN侧IPv4网络和WAN侧IPv4网络的互通。
发明内容
为了解决上述技术问题,本发明提供了一种报文处理方法、系统和用户前端设备, 以实现LAN侧IPv4网络和WAN侧IPv4网络的互通。本发明提供了一种报文处理方法,该方法包括
用户前端设备(CPE)获取隧道终结点地址,采用轻量级双栈(DS-Lite)建立隧道; 将局域网(LAN)侧设备上行的第一报文封装成第二报文,并通过所述隧道转发给承载级网络设备(CGN);以及
接收所述CGN通过所述隧道发送的第二报文,将所述第二报文解封装为第一报文,并转发给所述LAN侧设备。优选地,上述报文处理方法可具有如下特点 所述CPE获取隧道终结点地址包括
所述CPE通过动态主机设置协议(DHCP)选项获取隧道终结点地址。优选地,上述报文处理方法还可具有如下特点
在将LAN侧设备上行的第一报文封装成第二报文,并通过所述隧道转发给承载级网络设备(CGN)之后,所述方法还包括
所述CGN对所接收的第二报文解封装成第一报文,并转发给广域网(WAN)侧设备。优选地,上述报文处理方法还可具有如下特点
在所述CGN对所接收的第二报文解封装成第一报文,并转发给WAN侧设备的过程中, CGN根据所述第一报文,更新地址映射表中的地址信息,该地址信息包含转换后的源地址和未经转换的目的地址。优选地,上述报文处理方法还可具有如下特点
在所述CGN对所接收的第二报文解封装成第一报文,并转发给WAN侧设备之后,所述方法还包括
当CGN接收到WAN侧设备返回的第一报文时,根据所述地址映射表获知所要转发到的地址,并将第一报文封装成第二报文转发到CPE,再由CPE将所述第二报文解封装为第一报文转发给所述地址对应的LAN侧设备。本发明还提供了一种用户前端设备(CPE),所述CPE包括
建立模块,用于获取隧道终结点地址,采用轻量级双栈(DS-Lite)建立隧道; 封装转发模块,用于将局域网(LAN)侧设备上行的第一报文封装成第二报文,并通过所述隧道转发给承载级网络设备(CGN);以及
解封装转发模块,用于接收所述CGN通过所述隧道发送的第二报文,将所述第二报文解封装为第一报文,并转发给所述LAN侧设备。优选地,上述CPE可具有如下特点
所述CPE,进一步用于通过动态主机设置协议(DHCP)选项获取隧道终结点地址。本发明还提供了一种包括报文处理系统,该报文处理系统包括上述CPE和承载级网络设备(CGN),其中
所述承载级网络设备(CGN),用于在收到所述CPE转发的第二报文后,将所述第二报文解封装为第一报文,并转发给广域网(WAN)侧设备。优选地,上述报文处理系统可具有如下特点
所述CGN,进一步用于在将所述第二报文解封装为第一报文,并转发给广域网(WAN)侧设备的过程中,根据所述第一报文,更新地址映射表中的地址信息,该地址信息包含转换后的源地址和未经转换的目的地址。优选地,上述报文处理系统还可具有如下特点
所述CGN,还用于当接收到WAN侧设备返回的第一报文时,根据所述地址映射表获知所要转发到的地址,并将第一报文封装成第二报文转发到CPE,再由CPE将所述第二报文解封装为第一报文转发给所述地址对应的LAN侧设备。上述报文处理方法、系统和用户前端设备,可实现两个网络之间的互通。
图1为本发明报文处理方法的流程图; 图2为本发明的网络组网示意图3为本发明隧道实施例的逻辑结构示意图; 图4为本发明报文转发路径的示意图; 图5为本发明CPE的结构示意图; 图6为本发明报文处理系统的结构示意图。
具体实施例方式下面根据附图介绍各实施例。需要说明的是,本发明内容可以用以下实施例解释, 但不限于以下的实施例。如图1所示,为本发明报文处理方法的流程图,该方法是从CPE侧进行描述的,该方法包括
步骤101、用户前端设备(CPE)获取隧道终结点地址,采用DS-Lite建立隧道; 该CPE可以通过动态主机设置协议(DHCP)选项获取隧道终结点地址,从而建立隧道如 IPv4 in IPv6 隧道;
步骤102、将局域网(LAN)侧设备上行的第一报文封装成第二报文,并通过上述隧道转发给承载级网络设备(CGN);
其中,该第一报文可以为IPv4报文,第二报文可以为IPv6报文;当然,该第一报文和第二报文还可以为其他形式的报文,此处上述IPv4报文和IPv6报文仅为示例;
在该步骤之后,还可以包括CGN对所接收的第二报文解封装成第一报文,并转发给广域网(WAN)侧设备;其中,在上述CGN对所接收的第二报文解封装成第一报文,并转发给WAN 侧设备的过程中,CGN根据上述第一报文,更新地址映射表中的地址信息,该地址信息包含转换后的源地址和未经转换的目的地址;当CGN接收到WAN侧设备返回的第一报文时,根据上述地址映射表获知所要转发到的地址,并将第一报文封装成第二报文转发到CPE ;
进一步地,LAN侧设备可以是使用私有网络地址的IPv4主机,通过CPE和DS-Lite设备组成的IPv6网络实现访问外部的IPv4网络;
步骤103、接收上述CGN通过上述隧道发送的第二报文,将上述第二报文解封装为第一报文,并转发给上述LAN侧设备。该报文处理方法,通过在CPE终端设备上采用DS-Lite和CGN之间建立隧道,使得两个网络如IPv4网络可以互通,这两个IPv4网络之间有IPv6网络。 如图2所示,为本发明的网络组网示意图,该网络组网包括LAN侧PC(即用户主机) 21,CPE 22、CGN23 和隧道终结点(AFTR) 24 ;CPE 作为一个 DS-LITE 客户端(Client),对往返于CGN/LAN的IPV4报文或IPV4-IN-IPV6隧道报文进行封装及解封装,实现CGN设备及 LAN侧设备的无缝交互。在CPE的LAN侧链路上主要承载IPV4报文,而WAN侧链路上主要承载是IPV6报文,该IPV6报文包括一般的IPV6报文及IPV4-IN-IPV6报文两种。CGN作为一个DS-LITE服务器(Server),除负责与CPE进行隧道对接外,还具备NAT功能,实现IPV4私网地址到公网地址的互转换,进而实现对WAN侧IPV4资源的访问。具体地,在CGN上维护一张地址映射表,该地址映射表中的记录是由数据流报文信息产生(映射记录经过地址老化会被删除)。CGN将CPE发来的报文中源地址转换,目的地址仍是公网地址,将报文发出;当IPv4公网返回数据报文时通过查找该表可获知所要转发到的私网地址,并将报文转发到CPE。如图3所示,为本发明隧道实施例的逻辑结构示意图,该隧道逻辑上包含两个端点,每一个端点可以对应到一个网络设备,在A端,对于到达IPv4-in-IPv6隧道Tim 146接口的IPv4报文进行IPv6的封装并发送到B端;对于收到的IPv4-in-IPv6报文剥除其IPv6 报头,转换为IPv4报文再做进一步转发。隧道的两端功能是对称的。在A与B两端是基于 IPV6的通信,A端在向B发包时至少知道隧道的本地地址及对端地址,分别用作IPV6报头的源地址及目的地址。CPE作为一个DS-LITE的Client,在内核部分实现一个隧道处理模块(Tunl46)31功能实体。如图4所示,为本发明报文转发路径的示意图,首先配置管理模块41将可视化界面上或远程管理提供的相关信息配置到WAN连接处理模块42 ;WAN连接处理模块42责虚拟设备和创建路由信息到路由表,隧道配置管理模块43向WAN连接处理模块42获取隧道相关信息,并将信息配置到隧道处理模块44,随后隧道处理模块44根据这些信息建立隧道; DNS处理模块45具有DNS Proxy功能,可以根据配置,将LAN侧IPV4 DNS请求报文从指定或默认的IPV6 WAN连接发送给此WAN连接上的IPV6 DNS,并把相应的DNS响应报文返回给 LAN侧设备;其中,报文转发路径如下
401、LAN侧主机(HOST)上行目的IP为公网IP的IPv4报文
由LAN侧HOST主机至ethx,由ethx至brO,再路由到隧道Tunl46,再路由至nbif (Tunl46到nbif之的转发可以根据通过配置IPv6路由来实现),由nbif再到CGN ;
402、CPE本地应用产生目的IP为公网IP的IPv4报文
本地应用APP路由到隧道Tunl46,再路由至nbif,由nbif再到CGN ;
403、CPE本地应用产生,目的地址全局(Global)IPv6的IPv6报文 本地应用APP路由到nbif,再由nbif到CGN ;
404、WAN侧下行IPv4目的不是CPE本地地址的IPv4-in_IPv6隧道报文
由CGN至nbif,隧道协议收包转至隧道Tunl46,由v4路由到brO,再由brO至ethx,最终由ethx到LAN侧HOST主机;
其中,隧道报文在经过timl46解封后,由IPv4协议栈路由到brO再通过桥转发;
405、WAN侧下行IPv4目的是CPE本地地址的IPv4-in_IPv6隧道报文
由CGN至nbif,隧道协议收包转至隧道Timl46,再由隧道至IPv4协议栈,再到本地应用程序;
406、LAN侧上行或WAN侧下行其它IPv6报文
按IPv6协议栈在WAN/LAN之间转发或递交到CPE上应用程序处理。如图5所示,为本发明CPE的结构示意图,该CPE包括建立模块51、封装转发模块52和解封装转发模块53;其中,建立模块用于获取隧道终结点地址,采用轻量级双栈 (DS-Lite)建立隧道;封装转发模块用于将局域网(LAN)侧设备上行的第一报文封装成第二报文,并通过所述隧道转发给承载级网络设备(CGN);解封装转发模块用于接收所述CGN通过所述隧道发送的第二报文,将所述第二报文解封装为第一报文,并转发给所述LAN侧设备。其中,所述CPE可以进一步用于通过动态主机设置协议(DHCP)选项获取隧道终结点地址。该CPE可具有以下功能CPE可以为LAN设备分配IPv4私网地址(192. χ. χ. χ), 并为其指定网关及域名服务器(DNS)地址,默认为CPE LAN侧地址,如192. 168. 1. 1 ;该CPE 支持IPv4及IPv6双协议栈,并通过基于以太网的点到点协议(PPPoE)或基于以太网的互联网协议(IPoE)方式从WAN侧获取IPv6全局地址及相应的网关、DNS地址等;CPE支持 IPv4-in-IPv6隧道,建立与CGN之间的IPv6隧道,根据配置对LAN侧上行的IPv4报文进行IPv6封装并转发给CGN,对从隧道对端下行的报文进行解封,转交给LAN侧设备;CPE具有DNS代理(Proxy)功能,根据配置将LAN侧IPv4 DNS请求报文从指定或默认的IPv6 WAN 连接发送给此WAN连接上的IPv6 DNS,并把相应的DNS响应报文返回给LAN侧设备;CPE还具备通过某个特定的DHCPV6选项(Options)(该Options选项可配置)来获取及接收来自 WAN侧的特定配置信息(如隧道相关信息、V4的DNS)功能。本发明CPE使用DHCPV6 Options获取AFTR地址,然后建立隧道,提高了系统实际使用的灵活性。如图6所示,为本发明报文处理系统的结构示意图,该系统包括CPE61和承载级网络设备(CGN) 62,其中,该CPE的结构如图5中所示的CPE的结构相同,且具有的功能相同,此处不再赘述;所述承载级网络设备(CGN)用于在收到所述CPE转发的第二报文后,将所述第二报文解封装为第一报文,并转发给广域网(WAN)侧设备。优选地,所述CGN可以进一步用于在将所述第二报文解封装为第一报文,并转发给广域网(WAN)侧设备的过程中,根据所述第一报文,更新地址映射表中的地址信息,该地址信息包含转换后的源地址和未经转换的目的地址。另外,所述CGN还用于当接收到WAN侧设备返回的第一报文时,根据所述地址映射表获知所要转发到的地址,并将第一报文封装成第二报文转发到CPE,再由CPE将所述第二报文解封装为第一报文转发给所述地址对应的LAN侧设备。该报文处理系统,通过CPE和CGN的交互,使得两个网络可以互通。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,上述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。以上实施例仅用以说明本发明的技术方案而非限制,仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。
8
权利要求
1.一种报文处理方法,其特征在于,所述方法包括用户前端设备(CPE)获取隧道终结点地址,采用轻量级双栈(DS-Lite)建立隧道;将局域网(LAN)侧设备上行的第一报文封装成第二报文,并通过所述隧道转发给承载级网络设备(CGN);以及接收所述CGN通过所述隧道发送的第二报文,将所述第二报文解封装为第一报文,并转发给所述LAN侧设备。
2.根据权利要求1所述的报文处理方法,其特征在于,所述CPE获取隧道终结点地址包括所述CPE通过动态主机设置协议(DHCP)选项获取隧道终结点地址。
3.根据权利要求1所述的报文处理方法,其特征在于,在将LAN侧设备上行的第一报文封装成第二报文,并通过所述隧道转发给承载级网络设备(CGN)之后,所述方法还包括所述CGN对所接收的第二报文解封装成第一报文,并转发给广域网(WAN)侧设备。
4.根据权利要求3所述的报文处理方法,其特征在于,在所述CGN对所接收的第二报文解封装成第一报文,并转发给WAN侧设备的过程中,CGN根据所述第一报文,更新地址映射表中的地址信息,该地址信息包含转换后的源地址和未经转换的目的地址。
5.根据权利要求4所述的报文处理方法,其特征在于,在所述CGN对所接收的第二报文解封装成第一报文,并转发给WAN侧设备之后,所述方法还包括当CGN接收到WAN侧设备返回的第一报文时,根据所述地址映射表获知所要转发到的地址,并将第一报文封装成第二报文转发到CPE,再由CPE将所述第二报文解封装为第一报文转发给所述地址对应的LAN侧设备。
6.一种用户前端设备(CPE),其特征在于,所述CPE包括建立模块,用于获取隧道终结点地址,采用轻量级双栈(DS-Lite)建立隧道;封装转发模块,用于将局域网(LAN)侧设备上行的第一报文封装成第二报文,并通过所述隧道转发给承载级网络设备(CGN);以及解封装转发模块,用于接收所述CGN通过所述隧道发送的第二报文,将所述第二报文解封装为第一报文,并转发给所述LAN侧设备。
7.根据权利要求6所述的CPE,其特征在于所述CPE,进一步用于通过动态主机设置协议(DHCP)选项获取隧道终结点地址。
8.一种包括权利要求6或7所述的用户前端设备(CPE)的报文处理系统,其特征在于, 所述系统还包括承载级网络设备(CGN),其中所述承载级网络设备(CGN),用于在收到所述CPE转发的第二报文后,将所述第二报文解封装为第一报文,并转发给广域网(WAN)侧设备。
9.根据权利要求8所述的报文处理系统,其特征在于所述CGN,进一步用于在将所述第二报文解封装为第一报文,并转发给广域网(WAN)侧设备的过程中,根据所述第一报文,更新地址映射表中的地址信息,该地址信息包含转换后的源地址和未经转换的目的地址。
10.根据权利要求9所述的报文处理系统,其特征在于所述CGN,还用于当接收到WAN侧设备返回的第一报文时,根据所述地址映射表获知所要转发到的地址,并将第一报文封装成第二报文转发到CPE,再由CPE将所述第二报文解封装为第一报文转发给所述地址对应的LAN侧设备。
全文摘要
本发明提供了一种报文处理方法、系统和用户前端设备,其中,该方法包括用户前端设备(CPE)获取隧道终结点地址,采用轻量级双栈(DS-Lite)建立隧道;将局域网(LAN)侧设备上行的第一报文封装成第二报文,并通过所述隧道转发给承载级网络设备(CGN);以及接收所述CGN通过所述隧道发送的第二报文,将所述第二报文解封装为第一报文,并转发给所述LAN侧设备。上述报文处理方法、系统和用户前端设备,可实现两个网络之间的互通。
文档编号H04L12/56GK102546362SQ20101059558
公开日2012年7月4日 申请日期2010年12月20日 优先权日2010年12月20日
发明者魏志峰 申请人:中兴通讯股份有限公司