接入MPLSVPN和互联网的用户侧IPv6地址配置方法和系统的制作方法

接入MPLS VPN和互联网的用户侧IPv6地址配置方法和系统的制作方法
【专利摘要】本发明实施例公开了一种接入MPLS?VPN和互联网的用户侧IPv6地址配置方法和系统，其中，方法包括：网关路由器查询地址表中是否配置有两个地址段；若配置有两个地址段，选择第一地址段或第二地址段配置给用户主机，并建立两个地址段之间的映射关系；接收到用户主机发送给未配置给用户主机的第二地址段或第一地址段的第一数据报文，将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段后发送；接收到未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS?VPN发送给用户主机的第二数据报文，将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段后发送。本发明实施例可以降低其主机上IPv6地址配置难度。
【专利说明】接入MPLS VPN和互联网的用户侧IPv6地址配置方法和系统
【技术领域】
[0001]本发明涉及属于互联网协议(IP)网络通信技术，尤其是一种接入多协议标记交换(Multi Protocol Label Switch, MPLS)虚拟专用网(Virtual Private Network, VPN)和互联网的用户侧互联网协议第6版(IPv6)地址配置方法和系统。
【背景技术】
[0002]在互联网协议第4版(IPv4)网络中，用户侧主机(PC) —般都采用私网地址，该私网地址在接入MPLS VPN时可直接进行路由通告，在接入互联网时通过网络地址转换(Network Address Translation, NAT)成公网地址后再进行通告。所以，在IPv4网络中，用户同时使用VPN业务和互联网业务时，其主机在地址配置上没有特殊要求。
[0003]在IPv6网络中，用户侧主机一般都采用IPv6公网地址。少部分用户拥有专属于其的由地址分配机构，例如，中国互联网络信息中心(China Internet Network InformationCenter，CNNIC)，分配的IPv6地址段时，则该IPv6地址可直接配置在其主机上，并同时通告到互联网和/或MPLS VPN中。但大部分用户不具备从地址分配机构获得其专属IPv6地址段的能力，为此往往由电信运营商提供业务使用时的IPv6地址，如果用户分别申请了 MPLSVPN和互联网两种业务，将很可能获得两种业务分配给其的两段不同的IPv6地址。此时，用户将面临选择哪一段IPv6地址配置在其主机上的问题，同时还需要保证能够顺利对两种业务不同的承载网进行路 由通告。
[0004]目前还没有专门针对这一问题的解决办法和技术标准，但存在采用私网地址和统一地址规划两种相观点。
[0005]第一种观点是沿袭IPv4网络中的私网地址的概念，即给主机还是分配IPv6的私网地址，然后像IPv4那样通过在网关路由器上进行NAT后通告入互联网，同时直接将该私网地址通告入VPN。但是这样做，将强迫同时使用了这两种业务的用户必须使用私网地址，泯灭了 IPv6网络中地址足够丰富的优点。而且如果用户在使用某一种业务已经获得运营商分配的IPv6公网地址时需要改成使用IPv6私网地址，也难以得到用户的认可。
[0006]第二种观点则要求对于同一个用户，其IPv6地址段只有一段，即MPLS VPN业务和互联网业务给其分配的IPv6地址段是同一段。但这也存在很大的不确定性，一来如果用户是使用不同运营商提供的MPLS VPN业务和互联网业务，则要求两个运营商的IPv6地址统一规划是不可能的。即使是同一个运营商提供的MPLS VPN业务和互联网业务，由于互联网业务的地址的分配和管理一般是用户接入所在地的本地公司负责的，而MPLS VPN业务的地址的分配和管理一般是是由总公司负责的，要求两者统一进行针对地址的管理也是非常困难的。
[0007]所以，当用户同时使用基于IPv6的MPLS VPN业务和互联网业务时，必须提供一种能够降低其主机上IPv6地址配置难度并灵活接入两种业务的方法，实现用户和运营商的共赢。
【发明内容】

[0008]本发明实施例所要解决的技术问题是:提供一种接入MPLS VPN和互联网的用户侧IPv6地址配置方法和系统，以降低其主机上IPv6地址配置难度并灵活接入MPLS VPN与互联网两种业务。
[0009]本发明实施例提供的一种接入MPLS VPN和互联网的用户侧IPv6地址配置方法，包括:
[0010]用户侧用于接入MPLS VPN和互联网的网关路由器查询地址表中是否配置有分别用于接入MPLS VPN和互联网的两个地址段，所述两个地址段包括第一地址段和第二地址段；
[0011]若地址表中配置有两个地址段，网关路由器从两个地址段中选择第一地址段或第二地址段配置给用户主机，并建立两个地址段之间的映射关系；
[0012]响应于接收到用户主机发送给两个地址段中未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN的第一数据报文，网关路由器根据所述映射关系，将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段后发送给互联网或MPLS VPN ；
[0013]响应于接收到未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN发送给所述用户主机的第二数据报文，网关路由器根据所述映射关系，将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段后发送给所述用户主机。
[0014]上述方法的一个具体实施例中，网关路由器从两个地址段中选择第一地址段或第二地址段配置给用户主机包括:
[0015]网关路由器比较第一地址段与第二地址段中掩码的长度；
[0016]网关路由器从两个地址段中选择掩码的长度较长的第一地址段或第二地址段作为配置给用户主机的地址段；
[0017]网关路由器将选择的第一地址段或第二地址段配置给用户主机。
[0018]上述方法的一个具体实施例中，还包括:
[0019]若第一地址段与第二地址段中掩码的长度相同，网关路由器根据预设选择策略或者随机从两个地址段中选择第一地址段或第二地址段作为配置给用户主机的地址段，并将选择的第一地址段或第二地址段配置给用户主机。
[0020]上述方法的一个具体实施例中，将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段包括:
[0021]将所述源地址中配置给用户主机的第一地址段或第二地址段映射为未配置给用户主机的第二地址段或第一地址段，保留所述源地址中的主机位部分。
[0022]上述方法的一个具体实施例中，将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段包括:
[0023]将所述目的地址中未配置给用户主机的第二地址段或第一地址段映射为配置给用户主机的第一地址段或第二地址段，保留所述源地址中的主机位部分。
[0024]上述方法的一个具体实施例中，将选择的第一地址段或第二地址段配置给用户主机包括:
[0025]通过邻居发现ND协议、或者路由器通告RA协议、或者第六版本互联网协议的动态主机配置协议DHCPv6方式，将选择的第一地址段或第二地址段配置给用户主机。
[0026]上述方法的一个具体实施例中，还包括:
[0027]若地址表中只配置有一个地址段，网关路由器通过ND协议、或者RA协议、或者DHCPv6方式，将地址表中的地址段配置给用户主机。
[0028]本发明实施例提供的一种接入MPLS VPN和互联网的用户侧IPv6地址配置系统，包括用户主机、网关路由器、MPLS VPN和互联网；
[0029]所述网关路由器，位于用户侧，用于接入MPLS VPN和互联网，查询地址表中是否配置有分别用于接入MPLS VPN和互联网的两个地址段，所述两个地址段包括第一地址段和第二地址段；
[0030]若地址表中配置有两个地址段，从两个地址段中选择第一地址段或第二地址段配置给用户主机，并建立两个地址段之间的映射关系；
[0031]响应于接收到用户主机发送给两个地址段中未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN的第一数据报文，根据所述映射关系，将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段后发送给互联网或MPLS VPN ； [0032]响应于接收到未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN发送给所述用户主机的第二数据报文，根据所述映射关系，将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段后发送给所述用户主机。
[0033]上述系统的一个具体实施例中，所述网关路由器，从两个地址段中选择第一地址段或第二地址段配置给用户主机时，具体比较第一地址段与第二地址段中掩码的长度；从两个地址段中选择掩码的长度较长的第一地址段或第二地址段作为配置给用户主机的地址段；以及将选择的第一地址段或第二地址段配置给用户主机。
[0034]上述系统的一个具体实施例中，所述网关路由器，还用于在第一地址段与第二地址段中掩码的长度相同时，根据预设选择策略或者随机从两个地址段中选择第一地址段或第二地址段作为配置给用户主机的地址段，并将选择的第一地址段或第二地址段配置给用户主机。
[0035]上述系统的一个具体实施例中，所述网关路由器将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段时，具体将所述源地址中配置给用户主机的第一地址段或第二地址段映射为未配置给用户主机的第二地址段或第一地址段，保留所述源地址中的主机位部分。
[0036]上述系统的一个具体实施例中，所述网关路由器将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段时，具体将所述目的地址中未配置给用户主机的第二地址段或第一地址段映射为配置给用户主机的第一地址段或第二地址段，保留所述源地址中的主机位部分。
[0037]上述系统的一个具体实施例中，所述网关路由器具体通过邻居发现ND协议、或者路由器通告RA协议、或者第六版本互联网协议的动态主机配置协议DHCPv6方式，将选择的第一地址段或第二地址段配置给用户主机。[0038]上述系统的一个具体实施例中，所述网关路由器，还用于在地址表中只配置有一个地址段时，通过ND协议、或者RA协议、或者DHCPv6方式，将地址表中的地址段配置给用户主机。
[0039]基于本发明上述实施例提供的接入MPLS VPN和互联网的用户侧IPv6地址配置方法和系统，用户侧用于接入MPLS VPN和互联网的网关路由器查询地址表中是否配置有分别用于接入MPLS VPN和互联网的两个地址段，若地址表中配置有两个地址段，网关路由器从两个地址段中选择第一地址段或第二地址段配置给用户主机，并建立两个地址段之间的映射关系；响应于接收到用户主机发送给两个地址段中未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN的第一数据报文，网关路由器根据映射关系，将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段后发送给互联网或MPLS VPN ;响应于接收到未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN发送给用户主机的第二数据报文，网关路由器根据映射关系，将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段后发送给用户主机。本发明实施例在用户侧的网关路由器上，自主对MPLS VPN和互联网两类业务所分配的IPv6地址的地址段进行选择并配置给主机，以及对未配置地址段的数据报文进行地址转换(或称为:映射、翻译)后通告给运营商网络，实现在无运营商额外干预和配合的要求下用户对MPLS VPN和互联网两种业务的同时无缝使用，解决了用户从互联网业务和MPLS VPN业务获得不同的IPv6地址段时，如何给主机分配只其中一段地址以降低主机地址的配置难度，并向两类不同业务的承载网通告不同路由、能够同时接入两类业务的问题。相对于现有技术中第一种沿袭IPv4网络中的私网地址的观点，本发明实施例可提供给用户使用IPv6公网地址的便利,不必因为同时使用MPLS VPN业务和互联网业务而回退到类似IPv4私网的环境中去，保持其享有IPv6海量公网地址的权利；相对于第二种统一不同业务IPv6地址段规划的观点，本发明实施例可去除要求不同运营商甚至同一运营商不同管理层级间为IPv6地址进行协调的难度，也为运营商顺利开展业务克服了障碍。
[0040]下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
【专利附图】

【附图说明】
[0041]构成说明书的一部分的附图描述了本发明的实施例，并且连同描述一起用于解释本发明的原理。
[0042]参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中:
[0043]图1为本发明接入MPLS VPN和互联网的用户侧IPv6地址配置系统一个实施例的结构示意图。
[0044]图2为本发明接入MPLS VPN和互联网的用户侧IPv6地址配置方法一个实施例的流程图。
[0045]图3为本发明接入MPLS VPN和互联网的用户侧IPv6地址配置方法另一个实施例的流程图。
[0046] 图4为本发明网关路由器一个实施例的结构示意图。
【具体实施方式】[0047]现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
[0048]同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0049]以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。
[0050]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。
[0051]在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
[0052]应注意到:相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
[0053]本发明实施例的主要思路如下:由于用户会因为申请MPLS VPN业务和互联网(Internet)业务这两种业务从运营商处获得两段IPv6地址，即:两个IPv6地址段，且一般只愿意将其中一个地址段配置到用户主机上，而这两种业务的运营商网络侧只会接受来自于其为用户分配的那段IPv6地址的路由，JPMPLS VPN业务的承载网侧不能接受来自互联网的地址段/路由，互联网业务的承载网侧不能接受来自MPLS VPN的地址段/路由。为此，本发明实施例中:
[0054]不再引入第三段地址，例如私网地址，降低对用户主机地址配置和管理的难度；
[0055]集中对来自MPLS VPN的地址段和来自互联网的地址段进行管理，该管理功能在网关路由器(GW Router)上予以实现，且包括给用户主机配置哪一段地址、在向MPLS VPN业务的承载网和向互联网业务的承载网同时通告路由时进行转换等；
[0056]因为只能选择一段地址(来自MPLS VPN的地址段或来自互联网的地址段)配置给用户主机，势必该地址在离开用户网络时必须转换(或称为:映射/翻译)成另外一段再通告给另外一个业务的承载网，为降低映射/翻译的难度，本发明实施例中可以进一步选择两个地址段中粒度较细(即:主机位较短的)的那个地址段配置给用户主机使用。
[0057]图1为本发明接入MPLS VPN和互联网的用户侧IPv6地址配置系统一个实施例的结构示意图。图2为本发明接入MPLS VPN和互联网的用户侧IPv6地址配置方法一个实施例的流程图，该实施例可以基于图1所示实施例的用户侧IPv6地址配置系统架构实现。如图2所示，该实施例接入MPLS VPN和互联网的用户侧IPv6地址配置方法包括:
[0058]210，用户侧用于接入MPLS VPN和互联网的网关路由器查询地址表中是否配置有分别用于接入MPLS VPN和互联网的两个地址段，这两个地址段包括第一地址段和第二地址段。
[0059]220，若地址表中配置有两个地址段，网关路由器从两个地址段中选择第一地址段或第二地址段配置给用户主机，并建立这两个地址段之间的映射关系。
[0060]示例性地，网关路由器可以从两个地址段中选择掩码的长度较长的第一地址段或第二地址段配置给用户主机。
[0061]230，响应于接收到用户主机发送给两个地址段中未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN的第一数据报文，网关路由器根据建立的映射关系，将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段后发送给互联网或MPLS VPN0
[0062]240，响应于接收到未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN发送给用户主机的第二数据报文，网关路由器根据建立的映射关系，将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段后发送给用户主机。
[0063]上述操作230与240基于条件触发，不存在执行时间顺序限制。
[0064]本发明上述实施例提供的接入MPLS VPN和互联网的用户侧IPv6地址配置方法，用户侧用于接入MPLS VPN和互联网的网关路由器查询地址表中是否配置有分别用于接入MPLS VPN和互联网的两个地址段，若地址表中配置有两个地址段，网关路由器从两个地址段中选择第一地址段或第二地址段配置给用户主机，并建立两个地址段之间的映射关系；响应于接收到用户主机发送给两个地址段中未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN的第一数据报文，网关路由器根据映射关系，将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段后发送给互联网或MPLSVPN;响应于接收到未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLSVPN发送给用户主机的第二数据报文，网关路由器根据映射关系，将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段后发送给用户主机。本发明实施例在用户侧的网关路由器上，自主对MPLS VPN和互联网两类业务所分配的IPv6地址的地址段进行选择并配置给主机，以及对未配置地址段的数据报文进行地址转换(或称为:映射、翻译)后通告给运营商网络，实现在无运营商额外干预和配合的要求下用户对MPLS VPN和互联网两种业务的同时无缝使用，解决了用户从互联网业务和MPLS VPN业务获得不同的IPv6地址段时，如何给主机分配只其中一段地址以降低主机地址的配置难度，并向两类不同业务的承载网通告不同路由、能够同时接入两类业务的问题。相对于现有技术中第一种沿袭IPv4网络中的私网地址的观点，本发明实施例可提供给用户使用IPv6公网地址的便利，不必因为同时使用MPLS VPN业务和互联网业务而回退到类似IPv4私网的环境中去，保持其享有IPv6海量公网地址的权利；相对于第二种统一不同业务IPv6地址段规划的观点，本发明实施例可去除要求不同运营商甚至同一运营商不同管理层级间为IPv6地址进行协调的难度，也为运营商顺利开展业务克服了障碍。
[0065]在用户申请了 MPLS VPN业务和互联网业务后,从运营商处获得了两种业务不同的IPv6地址段后，可以将其中一种业务的IPv6地址段配置在网关路由器的地址表中，或将两种业务的IPv6地址段均配置在网关路由器的地址表中。
[0066]图3为本发明接入MPLS VPN和互联网的用户侧IPv6地址配置方法另一个实施例的流程图。如图3所示，该实施例接入MPLS VPN和互联网的用户侧IPv6地址配置方法包括:
[0067]310，用户侧用于接入MPLS VPN和互联网的网关路由器查询地址表中是否配置有分别用于接入MPLS VPN和互联网的两个地址段，即:IPv6地址段，这两个地址段包括第一地址段和第二地址段。
[0068]若地址表中配置有两个地址段，执行320的操作。否则，若地址表中只配置有一个地址段，执行400的操作。
[0069]320，网关路由器比较第一地址段与第二地址段中掩码的长度是否相等。
[0070]若第一地址段与第二地址段中掩码的长度相等，执行330的操作。否则，执行340的操作。
[0071]330，网关路由器根据预设选择策略或者随机从两个地址段中选择第一地址段或第二地址段作为配置给用户主机的地址段，并将选择的第一地址段或第二地址段配置给用户主机。
[0072]其中的预设选择策略，例如，优先选择应用于MPLS VPN或互联网的IPv6地址作为配置给用户主机的地址段。
[0073]之后，执行370的操作。
[0074]340，网关路由器比较第一地址段中掩码的长度是否大于第二地址段中掩码的长度。
[0075]若第一地址段中掩码的长度大于第二地址段中掩码的长度，执行350的操作。否贝1J，执行360的操作。
[0076]350，网关路由器选择第一地址段配置给用户主机。
[0077]之后，执行370的操作。
[0078]360，网关路由器选择第二地址段配置给用户主机。
[0079]示例性地，操作330、350、360中，网关路由器具体可以通过邻居发现(NeighborDiscovery, ND)协议、或者路由器通告(Route Advertise, RA)协议、或者第六版本互联网协议的动态主机配置协议(Dynamic Host Configuration Protocol for IPv6,DHCPv6)方式，将选择的第一地址段或第二地址段配置给用户主机。
[0080]370，网关路由器建立第一地址段与第二地址段之间的映射关系。
[0081]380，响应于接收到用户主机发送给两个地址段中未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN的第一数据报文，网关路由器根据映射关系，将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段后发送给互联网或MPLS VPN0
[0082]390，响应于接收到未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN发送给用户主机的第二数据报文，网关路由器根据映射关系，将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段后发送给用户主机。
[0083]之后，不执行本实施例的后续流程。
[0084]上述操作380与390基于条件触发，不存在执行时间顺序限制。
[0085]400，网关路由器将地址表中的地址段配置给用户主机。
[0086]此时，用户主机仅支持该配置的地址段应用的MPLS VPN或互联网业务。
[0087]示例性地，网关路由器具体可以通过ND协议、或者RA协议、或者DHCPv6方式，将地址表中的地址段配置给用户主机。
[0088] 根据本发明接入MPLS VPN和互联网的用户侧IPv6地址配置方法实施例的一个具体示例而非限制，操作230与380中，将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段可以是:将源地址中配置给用户主机的第一地址段或第二地址段映射为未配置给用户主机的第二地址段或第一地址段，保留源地址中的主机位部分。[0089]根据本发明接入MPLS VPN和互联网的用户侧IPv6地址配置方法实施例的一个具体示例而非限制，操作240与390中，将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段可以是:将目的地址中未配置给用户主机的第二地址段或第一地址段映射为配置给用户主机的第一地址段或第二地址段，保留源地址中的主机位部分。
[0090]以下示例性地对本发明接入MPLS VPN和互联网的用户侧IPv6地址配置方法进行详细说明。
[0091]参见图1，我们假定来自MPLS VPN业务的IPv6地址段(或称为:前缀，即地址的前N位)SPv，格式为2001:c68::/A，其中，2001:c68表示地址段，掩码A的长度或位数的取值范围为:32~64，2001:c68::/32指的是这样的IPv6地址段，其前32bit相同均为2001:c68，而剩余的96bit可以变化。来自互联网业务的IPv6地址段/前缀为P1，格式为2001:d68:/B掩码B的长度或位数的取值范围为:32~64。本发明实施例在网关路由器上增加一个针对这两段地址按上述原则进行逻辑判断的功能，同时实现相应的匕和匕间的地址映射/翻译。
[0092]根据图2所示实施例的流程，首先判断两段地址的长度是否一致，IPv6地址由前缀+主机位构成，掩码(即:A或B)长的说明其网络位长，即:主机位短，可容纳的主机少，则本发明实施例选择其配置给用户主机，便于后续实现两个地址段间的映射/翻译。主机位短的地址段映射到主机位长的地址段比较容易，一般只需要进行主机位上相应位置的全O或全I填充即可。
[0093]如果A=B，即两段地址前缀的长度一致，则可任选Pv或P1为办公网(互联网业务)/局域网(MPLS VPN业务)所使用的IPv6地址，不论是选择Pv还是P1作为主机所配置的地址前缀，都需要在网关路由器上进行两者间的地址映射/翻译，此时可保留IPv6地址中的主机位部分，只改变网络前缀部分，且因为A=B，可将IPv6地址中的2001:c68和2001:d68:部分直接互换，以保证通告到MPLS VPN的用户主机的地址段为Pv，而通告到互联网的用户主机的地址段为P1。
[0094]如果A > B，也就是Pv前缀的长度大于P1, Pv的颗粒度更细，则用户主机的地址应选择Pv所在的地址段，即:以Pv为前缀给用户主机配置IPv6地址，并在网关路由器上进行两者间的地址映译/翻译，此时可保留IPv6地址中的主机位部分，但因为A > B，在改变地址前缀部分时，可将IPv6地址的2001:c68取前‘B，位替换为2001:d68,以保证通告到互联网的用户主机地址段为P”
[0095]如果A < B，也就是Pv前缀的长度大于P1, Pv的颗粒度更细，则用户主机的地址应选择Pv所在的地址段，即:以Pv为前缀给用户主机配置IPv6地址；并在网关路由器上进行两者间的地址映射/翻译，此时可保留IPv6地址中的主机位部分，但因SA < BB，在改变地址前缀部分时，可将IPv6地址的2001:d68取前‘A’位替换为2001:c68,以保证通告到互联网的主机地址段为Pv。
[0096]示例性地，本发明实施例中，可以利用NAT原理实现两个地址段间的转换，实现从连接MPLS VPN的接口发送出去的数据报文的源地址固定为Pv，从连接互联网的接口发送出去的数据报文的源地址固定为P”同样，NAT原理还可以实现目的地址为Pv和P1的数据报文间IPv6地址的映射。
[0097]图1为本发明接入MPLS VPN和互联网的用户侧IPv6地址配置系统一个实施例的结构示意图。该实施例的用户侧IPv6地址配置系统可用于实现本发明上述各实施例用户侧IPv6地址配置方法流程。如图1所示,该实施例的用户侧IPv6地址配置系统包括用户主机、网关路由器、MPLS VPN和互联网。其中:
[0098]网关路由器，位于用户侧，用于接入MPLS VPN和互联网，查询其中的地址表中是否配置有分别用于接入MPLS VPN和互联网的两个地址段，两个地址段包括第一地址段和第二地址段。若地址表中配置有两个地址段，从这两个地址段中选择第一地址段或第二地址段配置给用户主机，示例性地，可以通过ND协议、或者RA协议、或者DHCPv6方式，将选择的第一地址段或第二地址段配置给用户主机，并建立两个地址段之间的映射关系。响应于接收到用户主机发送给两个地址段中未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN的第一数据报文，根据建立的映射关系，将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段后发送给互联网或MPLS VPN0响应于接收到未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN发送给用户主机的第二数据报文，根据建立的映射关系，将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段后发送给用户主机。
[0099]本 发明上述实施例提供的接入MPLS VPN和互联网的用户侧IPv6地址配置系统，用户侧用于接入MPLS VPN和互联网的网关路由器查询地址表中是否配置有分别用于接入MPLS VPN和互联网的两个地址段，若地址表中配置有两个地址段，网关路由器从两个地址段中选择第一地址段或第二地址段配置给用户主机，并建立两个地址段之间的映射关系；响应于接收到用户主机发送给两个地址段中未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN的第一数据报文，网关路由器根据映射关系，将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段后发送给互联网或MPLSVPN;响应于接收到未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLSVPN发送给用户主机的第二数据报文，网关路由器根据映射关系，将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段后发送给用户主机。本发明实施例在用户侧的网关路由器上，自主对MPLS VPN和互联网两类业务所分配的IPv6地址的地址段进行选择并配置给主机，以及对未配置地址段的数据报文进行地址转换(或称为:映射、翻译)后通告给运营商网络，实现在无运营商额外干预和配合的要求下用户对MPLS VPN和互联网两种业务的同时无缝使用，解决了用户从互联网业务和MPLS VPN业务获得不同的IPv6地址段时，如何给主机分配只其中一段地址以降低主机地址的配置难度，并向两类不同业务的承载网通告不同路由、能够同时接入两类业务的问题。相对于现有技术中第一种沿袭IPv4网络中的私网地址的观点，本发明实施例可提供给用户使用IPv6公网地址的便利，不必因为同时使用MPLS VPN业务和互联网业务而回退到类似IPv4私网的环境中去,保持其享有IPv6海量公网地址的权利；相对于第二种统一不同业务IPv6地址段规划的观点，本发明实施例可去除要求不同运营商甚至同一运营商不同管理层级间为IPv6地址进行协调的难度，也为运营商顺利开展业务克服了障碍。
[0100]根据本发明接入MPLS VPN和互联网的用户侧IPv6地址配置系统实施例的一个具体示例而非限制，本发明实施例的网关路由器可以包括数据收发单元410、地址表420、地址配置单元430与地址转换单元440。如图4所示，为本发明网关路由器一个实施例的结构不意图。其中:[0101]数据收发单元410，用于实现用户侧与互联网、MPLS VPN之间的数据报文的转发。地址表420中配置有分别用于接入MPLS VPN和互联网的两个地址段或其中的一个地址段，以及地址配置单元430建立的两个地址段之间的映射关系。地址配置单元430，用于查询地址表420中是否配置有分别用于接入MPLS VPN和互联网的两个地址段，两个地址段包括第一地址段和第二地址段。若地址表420中配置有两个地址段，从这两个地址段中选择第一地址段或第二地址段配置给用户主机，并建立两个地址段之间的映射关系。地址转换单元440，用于响应于数据收发单元410接收到用户主机发送给两个地址段中未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN的第一数据报文，根据地址表420中建立的映射关系，将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段后由数据收发单元410发送给互联网或MPLS VPN0响应于数据收发单元410接收到未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN发送给用户主机的第二数据报文，根据地址表420中建立的映射关系，将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段后由数据收发单元410发送给用户主机。
[0102]根据本发明接入MPLS VPN和互联网的用户侧IPv6地址配置系统实施例的一个具体示例而非限制，网关路由器从两个地址段中选择第一地址段或第二地址段配置给用户主机时，具体可以比较第一地址段与第二地址段中掩码的长度；从两个地址段中选择掩码的长度较长的第一地址段或第二地址段作为配置给用户主机的地址段；以及将选择的第一地址段或第二地址段配置给用户主机。
[0103]根据本发明接入MPLS VPN和互联网的用户侧IPv6地址配置系统实施例的另一个具体示例而非限制，网关路由器还可以用于在第一地址段与第二地址段中掩码的长度相同时，根据预设选择策略或者随机从两个地址段中选择第一地址段或第二地址段作为配置给用户主机的地址段，并将选择的第一地址段或第二地址段配置给用户主机。
[0104]根据本发明接入MPLS VPN和互联网的用户侧IPv6地址配置系统实施例的又一个具体示例而非限制，网关路由器将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段时，具体可以将源地址中配置给用户主机的第一地址段或第二地址段映射为未配置给用户主机的第二地址段或第一地址段，保留源地址中的主机位部分。
[0105]根据本发明接入MPLS VPN和互联网的用户侧IPv6地址配置系统实施例的再一个具体示例而非限制，网关路由器将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段时，具体可以将目的地址中未配置给用户主机的第二地址段或第一地址段映射为配置给用户主机的第一地址段或第二地址段，保留源地址中的主机位部分。
[0106]根据本发明接入MPLS VPN和互联网的用户侧IPv6地址配置系统的另一个实施例，网关路由器还可以用于在地址表中只配置有一个地址段时，通过ND协议、或者RA协议、或者DHCPv6方式，将地址表中的地址段配置给用户主机。
[0107]本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言，由于其与方法实施例基本对应，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0108]可能以许多方式来实现本发明的方法、系统和设备。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
[0109]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0110]本发明实施例中，在用户网络的出口路由器(即:网关路由器)上，增加一个地址判断的逻辑功能，并根据判断的结果，选择哪一个地址段直接分配/配置给用户主机(PC)，而另外一个地址段则只在对外通告路由时做转换用，然后通过在网关路由器上建立映射表实现在两个地址段间的映射/翻译，保证不同业务的地址段去向不同业务的承载网。
[0111]本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【权利要求】
1.一种接入MPLS VPN和互联网的用户侧IPv6地址配置方法，其特征在于，包括: 用户侧用于接入MPLS VPN和互联网的网关路由器查询地址表中是否配置有分别用于接入MPLS VPN和互联网的两个地址段，所述两个地址段包括第一地址段和第二地址段； 若地址表中配置有两个地址段，网关路由器从两个地址段中选择第一地址段或第二地址段配置给用户主机，并建立两个地址段之间的映射关系； 响应于接收到用户主机发送给两个地址段中未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN的第一数据报文，网关路由器根据所述映射关系，将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段后发送给互联网或 MPLS VPN ； 响应于接收到未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLSVPN发送给所述用户主机的第二数据报文，网关路由器根据所述映射关系，将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段后发送给所述用户主机。
2.根据权利要求1所述的方法，其特征在于，网关路由器从两个地址段中选择第一地址段或第二地址段配置给用户主机包括: 网关路由器比较第一地址段与第二地址段中掩码的长度； 网关路由器从两个地址段中选择掩码的长度较长的第一地址段或第二地址段作为配置给用户主机的地址段； 网关路由器将选择的第一地址段或第二地址段配置给用户主机。
3.根据权利要求2所述的方法，其特征在于，还包括: 若第一地址段与第二地址段中掩码的长度相同，网关路由器根据预设选择策略或者随机从两个地址段中选择第一地址段或第二地址段作为配置给用户主机的地址段，并将选择的第一地址段或第二地址段配置给用户主机。
4.根据权利要求3所述的方法，其特征在于，将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段包括: 将所述源地址中配置给用户主机的第一地址段或第二地址段映射为未配置给用户主机的第二地址段或第一地址段，保留所述源地址中的主机位部分。
5.根据权利要求3所述的方法，其特征在于，将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段包括: 将所述目的地址中未配置给用户主机的第二地址段或第一地址段映射为配置给用户主机的第一地址段或第二地址段，保留所述源地址中的主机位部分。
6.根据权利要求3所述的方法，其特征在于，将选择的第一地址段或第二地址段配置给用户主机包括: 通过邻居发现ND协议、或者路由器通告RA协议、或者第六版本互联网协议的动态主机配置协议DHCPv6方式，将选择的第一地址段或第二地址段配置给用户主机。
7.根据权利要求1至6任意一项所述的方法，其特征在于，还包括: 若地址表中只配置有一个地址段，网关路由器通过ND协议、或者RA协议、或者DHCPv6方式，将地址表中的地址段配置给用户主机。
8.一种接入MPLS VPN和互联网的用户侧IPv6地址配置系统，其特征在于，包括用户主机、网关路由器、MPLS VPN和互联网；所述网关路由器，位于用户侧，用于接入MPLS VPN和互联网，查询地址表中是否配置有分别用于接入MPLS VPN和互联网的两个地址段，所述两个地址段包括第一地址段和第二地址段； 若地址表中配置有两个地址段，从两个地址段中选择第一地址段或第二地址段配置给用户主机，并建立两个地址段之间的映射关系； 响应于接收到用户主机发送给两个地址段中未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLS VPN的第一数据报文，根据所述映射关系，将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段后发送给互联网或MPLSVPN ； 响应于接收到未配置给用户主机的第二地址段或第一地址段应用的互联网或MPLSVPN发送给所述用户主机的第二数据报文，根据所述映射关系，将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段后发送给所述用户主机。
9.根据权利要求8所述的系统，其特征在于，所述网关路由器，从两个地址段中选择第一地址段或第二地址段配置给用户主机时，具体比较第一地址段与第二地址段中掩码的长度；从两个地址段中选择掩码的长度较长的第一地址段或第二地址段作为配置给用户主机的地址段；以及将选择的第一地址段或第二地址段配置给用户主机。
10.根据权利要求9所述的系统，其特征在于，所述网关路由器，还用于在第一地址段与第二地址段中掩码的长度相同时，根据预设选择策略或者随机从两个地址段中选择第一地址段或第二地址段作为配置给用户主机的地址段，并将选择的第一地址段或第二地址段配置给用户主机。
11.根据权利要求10所述的系统，其特征在于，所述网关路由器将第一数据报文中的源地址转换为未配置给用户主机的第二地址段或第一地址段时，具体将所述源地址中配置给用户主机的第一地址段或第二地址段映射为未配置给用户主机的第二地址段或第一地址段，保留所述源地址中的主机位部分。
12.根据权利要求10所述的系统，其特征在于，所述网关路由器将第二数据报文中的目的地址转换为配置给用户主机的第二地址段或第一地址段时，具体将所述目的地址中未配置给用户主机的第二地址段或第一地址段映射为配置给用户主机的第一地址段或第二地址段，保留所述源地址中的主机位部分。
13.根据权利要求10所述的系统，其特征在于，所述网关路由器具体通过邻居发现ND协议、或者路由器通告RA协议、或者第六版本互联网协议的动态主机配置协议DHCPv6方式，将选择的第一地址段或第二地址段配置给用户主机。
14.根据权利要求8至13任意一项所述的系统，其特征在于，所述网关路由器，还用于在地址表中只配置有一个地址段时，通过ND协议、或者RA协议、或者DHCPv6方式，将地址表中的地址段配置给用户主机。
【文档编号】H04L12/749GK103905575SQ201210583630
【公开日】2014年7月2日 申请日期:2012年12月28日 优先权日:2012年12月28日
【发明者】史凡, 阎璐 申请人:中国电信股份有限公司