专利名称:IPv6配置信息提供装置及获取方法
技术领域:
本发明涉及通信领域,尤其涉及一种IPv6配置信息提供装置及获取方法。
背景技术:
随着信息网络的不断推进,用于通信的IPv4 (Internet Protocol Version 4,网际协议第四版)地址即将耗尽,因此全球已开始部署基于IPv6 (Internet ProtocolVersion 6,网际协议第六版)的互联网。IPv6采用128位地址长度,几乎可以不受限制地提供IP地址,不但解决了当前IP地址短缺的问题,也提高了下一代网络的安全性。在通过6rd (IPv6 Rapid Deployment on IPv4 Infrastructures,基于 IPv4 网 络上的IPv6快速部署)技术建立的IPv6网络中,客户端需要获取IPv6配置信息,如IP地址、DNS (Domain Name Server,域名服务器)地址等。6rd技术基于6to4技术,6to4技术采用特殊的IPv6地址使处于IPv4海洋中的IPv6孤岛能相互连接,6rd技术允许IPv4网络提供IPv6网络服务。6rd技术的服务提供商能将各自的IPv6地址下发给CPE (CustomerPremise Equipment,客户前端设备),而 6to4 技术只能使用 IANA (Internet AssignedNumbers Authority,互联网数字分配机构)分配的2000: :/16前缀。在6rd技术中,IPv6配置信息既可以通过手工配置,也可以自动获取。尽管6rd技术实现了 IPv6配置信息的自动获取,解决了以前手动配置效率低的缺陷,但现有技术获取的IPv6配置信息中位于IPv4和IPv6网络边界的BR (Border Relay,边界路由器)域名只有一个。也就是说,利用现有技术获取的IPv6配置信息只能寻址得到唯一一个BR,一旦该BR发生故障或崩溃,将无法保证IPv6网络中的报文能安全可靠地从源客户端送达目的客户端。
发明内容
本发明的目的在于,提供一种IPv6配置信息提供装置及获取方法,以解决现有技术获取的IPv6配置信息中BR域名只有一个,无法保证报文能通过唯一 BR安全送达目的地的技术问题。本发明通过以下技术方案解决上述技术问题—种IPv6配置信息获取方法,上述方法包括将针对各IPv6客户端分别设置的IPv6配置信息保存在IPv4网络侧的一个服务器上;上述服务器收到IPv6配置信息获取请求时,根据上述请求中包含的客户端的信息在本地获取对应的IPv6配置信息,并将获取到的IPv6配置信息发送到上述客户端。根据优选实施例,每个上述IPv6配置信息中包括一个IPv4地址、一个IPv4掩码长度、一个IPv6前缀和一个DNS地址,每个上述IPv6配置信息中附加有至少两个BR域名及针对各BR域名设置的使用优先级。上述服务器收到IPv6配置信息获取请求前,还包括以下步骤
IPv6客户端与IPv4网络中的网关设备建立通信连接,连接成功后向上述网关设备发出身份认证请求;上述网关设备对发出上述身份认证请求的当前客户端的身份进行认证,并在认证通过后向上述服务器发出IPv6配置信息获取请求。上述身份认证请求及上述IPv6配置信息获取请求中包含上述当前客户端的用户名和密码。上述IPv6配置信息获取请求中还包含多个内容为空的待填充报文TLV。根据上述请求中包含的客户端的信息获取对应的IPv6配置信息,并将获取到的IPv6配置信息发送到上述客户端的步骤具体包括上述服务器根据上述请求中包含的当前客户端的用户名,在本地查询对应的IPv6配置信息,得到上述当前客户端的IPv6配置信息,然后将上述当前客户端的IPv6配置信息 发送给上述网关设备;上述网关设备收到上述当前客户端的IPv6配置信息后,将其返回给上述当前客户端。根据优选实施例,上述服务器得到上述当前客户端的IPv6配置信息后,将上述IPv6配置信息填充在收到的待填充报文TLV中,再将填充后的报文TLV发送给上述网关设备。上述网关设备将当前客户端的IPv6配置信息返回给上述当前客户端后,还包括以下步骤上述当前客户端发送数据报文到目的客户端前,判断上述目的客户端的IPv6前缀与本地接收的IPv6前缀是否一致,若否,则根据本地接收的各BR域名对应的使用优先级,选取使用优先级最高的BR域名作为优选BR域名,然后通过本地接收的DNS地址所对应的DNS查询上述优选BR域名对应的优选BR地址;找到上述优选BR地址后,上述当前客户端将待发送数据报文封装在当前IPv4报文中转发,上述IPv4报文的源地址填充有上述当前客户端接收的IPv4地址、目的地址填充有上述优选BR地址。转发失败时,上述当前客户端判断转发失败的原因是否为优选BR故障,若是,则上述当前客户端根据本地接收的各BR域名对应的使用优先级,选取使用优先级排在第二的BR域名作为目标BR域名,然后通过本地接收的DNS地址所对应的DNS查询上述目标BR域名对应的目标BR地址;找到上述目标BR地址后,上述当前客户端将待发送数据报文封装在当前IPv4报文中转发,上述IPv4报文的源地址填充有上述当前客户端接收的IPv4地址、目的地址填充有上述目标BR地址。本发明还采用以下技术方案一种IPv6配置信息提供装置,包括配置信息存储模块,配置信息获取模块及配置信息发送模块。上述配置信息存储模块,用于保存针对各IPv6客户端分别设置的IPv6配置信息。每个上述IPv6配置信息中包括一个IPv4地址、一个IPv4掩码长度、一个IPv6前缀和一个DNS地址,每个上述IPv6配置信息中附加有至少两个BR域名及针对各BR域名设置的使用优先级。上述配置信息获取模块,用于在收到IPv6配置信息获取请求时,根据上述请求中包含的客户端的信息获取对应的IPv6配置信息。上述配置信息发送模块,用于将获取到的IPv6配置信息发送到发出上述请求的相应客户端。上述IPv6配置信息提供装置还包括配置信息查询模块及配置信息维护模块。上述配置信息查询模块,用于根据IPv6配置信息获取请求中包含的客户端的信息,查询本地是否包含上述客户端对应的IPv6配置信息。上述配置信息维护模块,用于维护本地存储的IPv6配置信息。
与现有技术相比,本发明具有如下有益技术效果本发明的客户端能够自动获取多个BR地址,可以保证在某个BR出现故障时,数据报文仍能通过其他备用BR地址所对应的BR到达目的地,从而提高了 IPv6网络中报文转发的可靠性和安全性。
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图I是现有技术中IPv6过渡网络的网络结构示意图;图2是本发明优选实施例中一种IPv6配置信息获取方法的流程图;图3是本发明优选实施例中一种IPv6配置信息提供装置的模块方框图。
具体实施例方式为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。图I是现有技术中IPv6过渡网络的网络结构示意图。如图I所示,上述IPv6过渡网络中包括汇聚网络、IPv4网络和IPv6网络。当IPv6客户端需要发送报文到目的客户端,并且上述目的客户端的IPv6前缀与自身的IPv6前缀不同时,IPv6客户端首先经由Cr 边界路由器,通过 PPP (Point to Point,点对点协议)、PPPOE (Point to Point OverEthernet,以太网上的点对点协议)或者L2TP (Layer 2 Tunneling Protocol,第二层隧道协议)接入汇聚网络,再经由上述汇聚网络的宽带接入网关接入IPv4网络,最后通过IPv4网络的DNS服务器进行报文转发。本发明实施例的IPv6配置信息获取方法基于上述IPv6过渡网络,过渡网络中设置了保存IPv6配置信息的服务器,当上述服务器向客户端下发了 IPv6配置信息后,客户端便可根据得到的IPv6配置信息决定报文发送方法。上述服务器设置在IPv4网络中,可以采用 AAA (Authentication>Authorization>Accounting,认证、计费、授权)服务器,也可以米用 Radius (Remote Authentication Dial In User Service,远程用户拨号认证系统)服务器。图2是本发明优选实施例中一种IPv6配置信息获取方法的流程图。如图2所示,本发明优选实施例的方法包括以下步骤步骤S201 :将针对各IPv6客户端分别设置的IPv6配置信息保存在IPv4网络侧的一个服务器上;本实施例将客户端的IPv6配置信息保存在IPv4网络侧,从而可实现IPv6配置信息的自动分发。姆个上述IPv6配置信息中包括一个IPv4地址、一个IPv4掩码长度、一个IPv6前缀以及ー个DNS地址,每个上述IPv6配置信息中附加有至少两个BR域名及针对各BR域名设置的使用优先级。步骤S202 :IPv6客户端与IPv4网络中的网关设备建立通信连接,连接成功后向上述网关设备发出身份认证请求;IPv6客户端与IPv4网络中的网关设备可以通过PPP、PPPOE或L2TP协议建立通信连接。连接成功后,上述IPv6客户端向上述网关设备发出身份认证请求,上述身份认证 请求中包含客户端的用户名和密码,以方便上述网关设备进行身份认证。步骤S203 :上述网关设备对发出认证请求的当前客户端的身份进行认证,认证通过后向上述服务器发出IPv6配置信息获取请求;上述网关设备中存储有各IPv6客户端的基本信息,当上述网关设备接收的当前客户端的信息对应本地存储的客户端的信息时,可判定上述当前客户端通过身份认证。认证通过后,上述网关设备向上述服务器发出IPv6配置信息获取请求,上述请求中包括上述当前客户端的用户名和密码,还包含多个内容为空的待填充报文TLV。步骤S204 :上述服务器接收上述IPv6配置信息获取请求,根据上述请求中包含的客户端的信息在本地获取对应的IPv6配置信息;上述步骤S204具体包括上述服务器根据上述请求中包含的当前客户端的用户名,在本地查询对应的IPv6配置信息,得到上述当前客户端的IPv6配置信息。步骤S205 :上述服务器将获取到的上述IPv6配置信息发送到上述当前客户端。具体地,上述服务器将获取到的上述IPv6配置信息填充在上述待填充报文TLV中,再将填充后的报文TLV发送给上述网关设备。步骤S206 :上述当前客户端根据接收的IPv6配置信息及待发送数据报文对应的目的客户端封装报文并发送。上述步骤S206具体包括上述当前客户端发送数据报文到目的客户端前,判断上述目的客户端的IPv6前缀与本地接收的IPv6前缀是否一致,若否,则根据本地接收的各BR域名对应的使用优先级,选取使用优先级最高的BR域名作为优选BR域名,然后通过本地接收的DNS地址所对应的DNS查询上述优选BR域名对应的优选BR地址;找到上述优选BR地址后,上述当前客户端将待发送数据报文封装在当前IPv4报文中转发,上述IPv4报文的源地址填充有上述当前客户端接收的IPv4地址、目的地址填充有上述优选BR地址。转发失败时,上述当前客户端判断转发失败的原因是否为优选BR故障,若是,则上述当前客户端根据本地接收的各BR域名对应的使用优先级,选取使用优先级排在第二的BR域名作为目标BR域名,然后通过本地接收的DNS地址所对应的DNS查询上述目标BR域名对应的目标BR地址;找到上述目标BR地址后,上述当前客户端将待发送数据报文封装在当前IPv4报文中转发,上述IPv4报文的源地址填充有上述当前客户端接收的IPv4地址、目的地址填充有上述目标BR地址。当使用优先级排在第二的BR域名所对应的BR也发生故障时,选择使用优先级排在第三的BR域名所对应的BR进行报文转发,以此类推,直至报文发送成功为止。综上上述,本发明实施例的IPv6客户端可以获得多个BR域名,从而当某个BR出现故障吋,报文仍能通过其他推荐使用级别较低的冗余BR安全可靠地到达目的地。由此可见,本发明实施例为IPv6客户端提供的IPv6配置信息可靠性强、安全性好。图3是本发明优选实施例中ー种IPv6配置信息提供装置的模块方框图。如图3上述,本发明优选实施例的装置包括配置信息存储模块31、配置信息获取模块32、配置信息查询模块33、配置信息发送模块34及配置信息维护模块35。上述配置信息存储模块31,用于保存针对各IPv6客户端分别设置的IPv6配置信息。每个上述IPv6配置信息中包括ー个IPv4地址、ー个IPv4掩码长度、ー个IPv6前缀以及一个域名服务器DNS地址,每个上述IPv6配置信息中附加有至少两个BR域名及针对各BR域名设置的使用优先级。上述配置信息获取模块32,用于在收到IPv6配置信息获取请求时,根据上述请求中包含的客户端的信息获取对应的IPv6配置信息。上述配置信息查询模块33,用于根据IPv6配置信息获取请求中包含的客户端的信息,查询本地是否包含上述客户端对应的IPv6配置信息。上述配置信息发送模块34,用于将获取到的IPv6配置信息发送到发出上述IPv6配置信息请求的相应客户端。上述配置信息维护模块35,用于维护本地存储的IPv6配置信息。上述说明示出并描述了本发明的优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修 改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
权利要求
1.一种IPv6配置信息获取方法,其特征在于,所述方法包括 将针对各IPv6客户端分别设置的IPv6配置信息保存在IPv4网络侧的一个服务器上; 所述服务器收到IPv6配置信息获取请求时,根据所述请求中包含的客户端的信息在本地获取对应的IPv6配置信息,并将获取到的IPv6配置信息发送到所述客户端。
2.根据权利要求I所述的方法,其特征在于每个所述IPv6配置信息中包括一个IPv4地址、一个IPv4掩码长度、一个IPv6前缀和一个域名服务器DNS地址,每个所述IPv6配置信息中附加有至少两个边界路由器BR域名及针对各BR域名设置的使用优先级。
3.根据权利要求2所述的方法,其特征在于,所述服务器收到IPv6配置信息获取请求前,还包括以下步骤 IPv6客户端与IPv4网络中的网关设备建立通信连接,连接成功后向所述网关设备发出身份认证请求; 所述网关设备对发出所述身份认证请求的当前客户端的身份进行认证,并在认证通过后向所述服务器发出IPv6配置信息获取请求。
4.根据权利要求3所述的方法,其特征在于,所述身份认证请求及所述IPv6配置信息获取请求中包含所述当前客户端的用户名和密码。
5.根据权利要求4所述的方法,其特征在于,所述IPv6配置信息获取请求中还包含多个内容为空的待填充报文TLV。
6.根据权利要求5所述的方法,其特征在于,根据所述请求中包含的客户端的信息获取对应的IPv6配置信息,并将获取到的IPv6配置信息发送到所述客户端的步骤具体包括 所述服务器根据所述请求中包含的当前客户端的用户名,在本地查询对应的IPv6配置信息,得到所述当前客户端的IPv6配置信息,然后将所述当前客户端的IPv6配置信息发送给所述网关设备; 所述网关设备收到所述当前客户端的IPv6配置信息后,将其返回给所述当前客户端。
7.根据权利要求6所述的方法,其特征在于,所述服务器得到所述当前客户端的IPv6配置信息后,将所述IPv6配置信息填充在收到的待填充报文TLV中,再将填充后的报文TLV发送给所述网关设备。
8.根据权利要求6或7所述的方法,其特征在于,所述网关设备将当前客户端的IPv6配置信息返回给所述当前客户端后,还包括以下步骤 所述当前客户端发送数据报文到目的客户端前,判断所述目的客户端的IPv6前缀与本地接收的IPv6前缀是否一致,若否,则 根据本地接收的各BR域名对应的使用优先级,选取使用优先级最高的BR域名作为优选BR域名,然后通过本地接收的DNS地址所对应的DNS查询所述优选BR域名对应的优选BR地址; 找到所述优选BR地址后,所述当前客户端将待发送数据报文封装在当前IPv4报文中转发,所述IPv4报文的源地址填充有所述当前客户端接收的IPv4地址、目的地址填充有所述优选BR地址。
9.根据权利要求8所述的方法,其特征在于,转发失败时,所述当前客户端判断转发失败的原因是否为优选BR故障,若是,则所述当前客户端根据本地接收的各BR域名对应的使用优先级,选取使用优先级排在第二的BR域名作为目标BR域名,然后通过本地接收的DNS地址所对应的DNS查询所述目标BR域名对应的目标BR地址; 找到所述目标BR地址后,所述当前客户端将待发送数据报文封装在当前IPv4报文中转发,所述IPv4报文的源地址填充有所述当前客户端接收的IPv4地址、目的地址填充有所述目标BR地址。
10.一种IPv6配置信息提供装置,其特征在于,包括配置信息存储模块,配置信息获取模块及配置信息发送模块; 所述配置信息存储模块,用于保存针对各IPv6客户端分别设置的IPv6配置信息; 所述配置信息获取模块,用于在收到IPv6配置信息获取请求时,根据所述请求中包含的客户端的信息获取对应的IPv6配置信息; 所述配置信息发送模块,用于将获取到的IPv6配置信息发送到发出所述请求的相应客户端。
11.根据权利要求10所述的装置,其特征在于,还包括配置信息查询模块及配置信息维护模块; 所述配置信息查询模块,用于根据IPv6配置信息获取请求中包含的客户端的信息,查询本地是否包含所述客户端对应的IPv6配置信息; 所述配置信息维护模块,用于维护本地存储的IPv6配置信息。
12.根据权利要求11所述的装置,其特征在于每个所述IPv6配置信息中包括一个IPv4地址、一个IPv4掩码长度、一个IPv6前缀和一个DNS地址,每个所述IPv6配置信息中附加有至少两个BR域名及针对各BR域名设置的使用优先级。
全文摘要
本发明公开了一种IPv6配置信息提供装置和获取方法,上述方法包括将针对各IPv6客户端分别设置的IPv6配置信息保存在IPv4网络侧的一个服务器上;上述服务器收到IPv6配置信息获取请求时,根据上述请求中包含的客户端的信息在本地获取对应的IPv6配置信息,并将获取到的IPv6配置信息发送到上述客户端。本发明的客户端能够自动获取多个BR地址,可以保证在某个BR出现故障时,报文仍能通过其他备用BR顺利到达目的地,提高了IPv6网络中报文发送的安全性和可靠性。
文档编号H04L29/06GK102710802SQ20121013846
公开日2012年10月3日 申请日期2012年5月7日 优先权日2012年5月7日
发明者兰光华, 易建 申请人:中兴通讯股份有限公司