一种IPv4/IPv6地址管理系统和方法与流程

本发明属于通信领域，具体涉及一种ipv4/ipv6地址管理系统和方法。

背景技术：

目前，mp-bgp/mplsipvpn是一种mpls(multi-protocollabelswitching，多协议标签交换)三层vpn(virtualprivatenetwork，虚拟专用网)方案，广泛应用于服务提供商在骨干网上实现虚拟的专用网络。mp-bgp/mplsipvpn方案采用mpls在骨干网络中基于mpls标签建立隧道并转发用户数据包。mp-bgp/mplsipvpn方案在vpn隧道中承载的是ip报文，所连接的用户网络也是ip网络。mp-bgp/mplsipvpn方案采用mp-bgp(multi-protocolbordergatewayprotocol，多协议边界网关协议)在mplsip骨干网上发布用户站点的私网ipv4/ipv6路由。

然而，ipv6过渡是一个长期过程，现有的ipv4应用服务和网络基础设施(网络和终端)仍将长期存在。在ipv4向ipv6过渡的过程之中，一方面，不论是既有的陈旧的ipv4应用服务，还是新部署的ipv6应用服务，都可能既会访问既有的老旧的ipv4网络基础设施，又会访问改造升级的或新增的ipv6网络基础设施。另一方面，为了保证平稳过渡，需要既有的陈旧的ipv4应用服务在过渡过程中逐步升级为ipv4/ipv6应用服务，同时提供ipv4和ipv6的服务接入能力。

综上所述，在过渡过程中，所涉及的某些网络基础设施可能需要同时分配ipv4和ipv6地址，从而需要对ipv4和ipv6地址进行管理。例如，建立、维护和查询同一设备的ipv4/ipv6地址的映射关系，向网络基础设施下发ipv4和ipv6地址，根据设备的ipv4地址查询其相应的ipv6地址，或者根据设备的ipv6地址查询其相应的ipv4地址等。目前mp-bgp/mplsipvpn缺乏一种在ipv4向ipv6过渡过程中的ipv4/ipv6地址的管理系统。

技术实现要素：

针对现有技术中的上述不足，本发明提供的ipv4/ipv6地址管理系统解决了背景技术中的上述的问题。

为了达到上述发明目的，本发明采用的技术方案为：一种ipv4/ipv6地址管理系统，包括若干个ipv4hub站点、若干个ipv6hub站点、ipv4/ipv6站点、ipv4vpn站点、ipv6vpn站点和mpls骨干网；

若干个所述ipv4hub站点、ipv6hub站点、ipv4/ipv6站点、ipv4vpn站点、ipv6vpn站点均与mpls骨干网连接；

所述mpls骨干网包括若干个spoke-4pe、若干个spoke-6pe、hub-4pe和hub-6pe，每个所述spoke-4pe和spoke-6pe均与hub-6pe连接，每个所述spoke-4pe还与hub-4pe连接；

若干个所述spoke-4pe与若干个所述ipv4hub站点一一对应连接，若干个所述spoke-6pe与若干个所述hubipv6站点一一对应连接，所述ipv4vpn站点与hub-4pe连接，所述ipv6vpn与hub-6pe连接，所述ipv4/ipv6站点还分别与hub-4pe和hub-6pe连接。

进一步地，每个所述ipv4hub站点包括相互连接的ipv4地址客户端和spoke-4ce；

每个所述ipv6hub站点包括相互连接的ipv6地址客户端和spoke-6ce；

所述ipv4vpn站点包括相互连接的ipv4应用服务器和hub-4ce；

所述ipv4/ipv6站点循环连接的hub-4ce、hub-6ce、ipv4/ipv6应用服务器和ipv4/ipv6地址服务器；

所述ipv6vpn站点包括相互连接的ipv6应用服务器和hub-6ce。

进一步地，所述ipv4地址客户端和ipv4地址客户端均包括的地址信息发送器、地址信息接收器、地址信号查询请求器和地址自动配置器；

所述ipv4/ipv6地址服务器包括地址信息管理器、地址信息下发器、地址信息查询相应器和地址信息报告接收器。

进一步地，所述spoke-4pe为mpls骨干网中vpn网侧接入spoke站点的只运行ipv4的设备；

所述spoke-6pe为mpls骨干网中vpn网侧接入spoke站点的只运行ipv6的设备；

所述hub-4pe为mpls骨干网中vpn网侧接入hub站点的只运行ipv4的设备；

所述hub-6pe为mpls骨干网中vpn网侧接入hub站点的只运行ipv6的设备；

所述spoke-4ce为spoke站点侧接入mpls骨干网的只运行ipv4的设备；

所述spoke-6ce为spoke站点侧接入mpls骨干网的只运行ipv6的设备；

所述hub-4ce为hub站点侧接入mpls骨干网的只运行ipv4的设备；

所述hub-6ce为hub站点侧接入mpls骨干网的只运行ipv6的设备。

一种ipv4/ipv6地址管理方法，包括以下步骤；

s1、通过地址信息管理器在全域中统一为ipv4地址客户端和ipv6地址客户端规划、建立、存储和维护网络前缀信息；

s2、通过地址信息下发器下发网络前缀信息和ipv4/ipv6地址服务器的地址信息，并由spoke-4ce和spoke-6ce周期性发送给与之连接的ipv4地址客户端和ipv6地址客户端；

s3、通过ipv4地址客户端和ipv6地址客户端中的地址自动配置器与与之连接的spoke-4ce和spoke-6ce协作，进行地址自动分配；

s4、当完成地址自动分配后，通过地址信息发送器向ipv4/ipv6地址服务器发送地址报告报文，报告其配置的实际地址；

s5、当ipv4应用客户端与ipv6应用客户端之间需要通信时，通过dns获取目的端ip地址；

s6、通过与ipv4应用客户端和ipv6应用客户端连接的ipv4地址服务器和ipv6地址服务器中的地址信息查询请求器直接向ipv4/ipv6地址服务器发送地址查询报文；

s7、当ipv4/ipv6地址服务器中的地址信息查询相应器收到地址查询报文后，提取其中封装的目的端ip地址，查找本地实部地址映射表，得到其与对应的ipv4应用客户端和ipv6应用客户端的虚拟地址，并封装在地址查询响应报文回送至ipv4应用客户端和ipv6应用客户端；

s8、ipv4应用客户端和ipv6应用客户端以获取的虚拟地址为目的地址发送ip分组进行通信，实现pv4/ipv6地址管理。

本发明的有益效果为：本发明提供的ipv4/ipv6地址管理系统及方法，集中统一管理终端设备的ip地址，不同于粒度的地址管理(可以同时对一个或多个地址空间不重叠的应用服务进行地址管理)，提供了一种纯ipv4vpn和纯ipv6vpn之间通信的方法，本发明方法可以为地址空间不重叠的一个或多个应用服务，提供集中统一的ipv4/ipv6地址映射建立、存储、维护、下发和查询等管理能力，从而保障既有ipv4应用服务的平稳过渡。

附图说明

图1为本发明提供的ipv4/ipv6地址管理系统结构图。

图2为本发明提供ipv4/ipv6地址管理方法实现流程图。

图3为本发明中ipv4和ipv6网络前缀下发报文及其封装示意图。

图4为本发明中地址查询和报告报文示意图。

具体实施方式

下面对本发明的具体实施方式进行描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。

如图1所示，一种ipv4/ipv6地址管理系统，包括若干个ipv4hub站点、若干个ipv6hub站点、ipv4/ipv6站点、ipv4vpn站点、ipv6vpn站点和mpls骨干网；

若干个所述ipv4hub站点、ipv6hub站点、ipv4/ipv6站点、ipv4vpn站点、ipv6vpn站点均与mpls骨干网连接；

所述mpls骨干网包括若干个spoke-4pe、若干个spoke-6pe、hub-4pe和hub-6pe，每个所述spoke-4pe和spoke-6pe均与hub-6pe连接，每个所述spoke-4pe还与hub-4pe连接；

若干个所述spoke-4pe与若干个所述ipv4hub站点一一对应连接，若干个所述spoke-6pe与若干个所述hubipv6站点一一对应连接，所述ipv4vpn站点与hub-4pe连接，所述ipv6vpn与hub-6pe连接，所述ipv4/ipv6站点还分别与hub-4pe和hub-6pe连接。

每个所述ipv4hub站点包括相互连接的ipv4地址客户端和spoke-4ce；

每个所述ipv6hub站点包括相互连接的ipv6地址客户端和spoke-6ce；

所述ipv4vpn站点包括相互连接的ipv4应用服务器和hub-4ce；

所述ipv4/ipv6站点循环连接的hub-4ce、hub-6ce、ipv4/ipv6应用服务器和ipv4/ipv6地址服务器；

所述ipv6vpn站点包括相互连接的ipv6应用服务器和hub-6ce。

所述ipv4地址客户端和ipv4地址客户端均包括的地址信息发送器、地址信息接收器、地址信号查询请求器和地址自动配置器；

所述ipv4/ipv6地址服务器包括地址信息管理器、地址信息下发器、地址信息查询相应器和地址信息报告接收器。

所述spoke-4pe为mpls骨干网中vpn网侧接入spoke站点的只运行ipv4的设备；

所述spoke-6pe为mpls骨干网中vpn网侧接入spoke站点的只运行ipv6的设备；

所述hub-4pe为mpls骨干网中vpn网侧接入hub站点的只运行ipv4的设备；

所述hub-6pe为mpls骨干网中vpn网侧接入hub站点的只运行ipv6的设备；

所述spoke-4ce为spoke站点侧接入mpls骨干网的只运行ipv4的设备；

所述spoke-6ce为spoke站点侧接入mpls骨干网的只运行ipv6的设备；

所述hub-4ce为hub站点侧接入mpls骨干网的只运行ipv4的设备；

所述hub-6ce为hub站点侧接入mpls骨干网的只运行ipv6的设备。

在mp-bgp/mplsipvpn网络中，ipv4站点(site)和ipv6站点之间不具有互操作性，即不能相互直接访问。

site(站点)是指相互之间具有ip连通性的一组ip系统，而且这种ip连通性是不能通过mpls骨干网来实现。site内部可以通过翻译技术或者隧道技术实现ip互连。

ipv4site是指实现ipv4连通性的site。典型的是纯ipv4单栈网络，但不限于纯ipv4单栈网络，也可以是内部通过翻译技术或者隧道技术实现ip互连的多个单栈网络。

ipv6site是指实现ipv6连通性的site。典型的是纯ipv6单栈网络，但不限于纯ipv6单栈网络，也可以是内部通过翻译技术或者隧道技术实现ip互连的多个单栈网络。

ce(customeredge)，用户网络边缘设备，服务提供商所连接的用户端路由器。ce路由器通过连接一个或多个pe路由器，为用户提供服务接入。ce路由器通常是一台ip路由器，它与连接的pe路由器建立邻接关系。

pe(provideredge)，服务提供商边缘路由器。

mp-bgp/mplsipvpn采用hubandspoke组网方式，以实现两个以上同种协议(ipv4或ipv6)site之间的通信。即一个vpn由同种协议(ipv4或ipv6)site按照hubandspoke组网方式构成。

一个应用服务可以运行在0个或1个ipv4vpn和0个或1个ipv6vpn之上。

一个ipv4应用服务，必须提供ipv4接入能力，必须运行在一个ipv4vpn之上。运行在纯ipv4单栈网络之上ipv4应用服务的服务器，如s1，必须提供ipv4接入服务，可以只提供纯ipv4接入服务，也可以同时提供ipv4/ipv6接入服务，通过ipv4vpn与ipv4客户端进行通信。运行在纯ipv4单栈网络之上ipv4应用服务的客户端，如c1，必须提供ipv4接入服务，可以只提供纯ipv4接入服务，也可以同时提供ipv4/ipv6接入服务，通过ipv4vpn与ipv4服务器，如s1,进行通信。

一个ipv6应用服务，必须提供ipv6接入能力，必须运行在一个ipv6vpn之上。运行在纯ipv6单栈网络之上ipv6应用服务的服务器，如s2，必须提供ipv6接入服务，可以只提供纯ipv6接入服务，也可以同时提供ipv4/ipv6接入服务，通过ipv6vpn与ipv6客户端进行通信。运行在纯ipv6单栈网络之上ipv6应用服务的客户端，如c2，必须提供ipv6接入服务，可以只提供纯ipv6接入服务，也可以同时提供ipv4/ipv6接入服务，通过ipv6vpn与ipv4服务器，如s2，进行通信。

一个ipv4/ipv6应用服务，必须同时提供ipv4和ipv6接入能力，必须同时运行在一个ipv4vpn和一个ipv6vpn之上。ipv4/ipv6应用服务的服务器，如s3，需要运行在ipv4/ipv6双栈网络之上，分别通过ipv4vpn和ipv6vpn与ipv4和ipv6客户端进行通信。运行在纯ipv4单栈网络之上的ipv4/ipv6应用服务的客户端，如c1，必须提供ipv4接入服务，可以只提供纯ipv4接入服务，也可以同时提供ipv4/ipv6接入服务，通过ipv4vpn与ipv4/ipv6服务器，如s3，进行通信。运行在纯ipv6单栈网络之上的ipv4/ipv6应用服务的客户端，如c2，必须提供ipv6接入服务，可以只提供纯ipv6接入服务，也可以同时提供ipv4/ipv6接入服务，通过ipv6vpn与ipv4/ipv6服务器，如s3，进行通信。

hub站点侧接入vpn骨干网的设备叫hub-ce；spoke站点侧接入vpn骨干网的设备叫spoke-ce。vpn骨干网侧接入hub站点的设备叫hub-pe；vpn骨干网侧接入spoke站点的设备叫spoke-pe。

spoke-4ce，spoke-4pe，hub-4pe，hub-4ce分别是指只运行ipv4的spoke-ce，spoke-pe，hub-pe，hub-ce。spoke-6ce，hub-6ce分别是指只运行ipv6的spoke-ce，hub-ce。spoke-6pe，hub-6pe是指运行ipv6的spoke-pe，hub-pe，但其能够同时提供ipv4和ipv6的连接，如图中mpls骨干网中虚线所示，spoke-4pe和spoke-6pe都可以连接hub-6pe。

集中式地址管理系统由地址客户端和地址服务器构成。运行地址客户端的site称为客户端site，运行地址服务器的site称为服务器site。

ipv4地址客户端是只指具有ipv4接入能力的地址客户端，如4ac1，4ac2。ipv4地址服务器是指只具有ipv4接入能力的地址服务器。ipv4地址客户端和ipv4地址服务器都运行在终端设备上，相互之间可以传送ipv4和ipv6地址信息，如映射关系等。

ipv6地址客户端是只指具有ipv6接入能力的地址客户端，如6ac1，6ac2。ipv6地址服务器是指只具有ipv6接入能力的地址服务器。ipv6地址客户端和ipv6地址服务器都运行在终端设备上，相互之间可以传送ipv4和ipv6地址信息，如映射关系等。

ipv4地址服务器和ipv6地址服务器可以同时运行在同一个终端设备之上，称为ipv4/ipv6地址服务器，如as，该终端设备同时具有ipv4和ipv6的多个网络接口，通过ipv4和ipv6接口同时连接ipv4/ipv6双栈服务器site。该ipv4/ipv6双栈服务器site同时属于一个ipv4vpn和一个ipv6vpn。因为ipv4site和ipv6site之间不具有互操作性，即不能相互直接访问。所以通过多宿主服务器，即ipv4/ipv6地址服务器，实现了ipv4vpn和ipv6vpn之间的地址信息的集中式共享和管理。

一个集中式地址管理系统可以同时管理一个或多个应用服务，前提是这些应用服务运行其上的所有vpn中的所有客户端site的地址空间相互之间不重叠。该情况下，集中式地址管理系统只需同时运行一份地址服务器。即，如果所有应用服务只运行在ipv4vpn之上，则只需在ipv4服务器site之上运行一个ipv4地址服务器；如果所有应用服务只运行在ipv6vpn之上，则只需在ipv6服务器site之上运行一个ipv6地址服务器；如果所有应用服务，既运行在ipv4vpn之上，又运行在ipv6vpn之上，则只需在ipv4/ipv6双栈服务器site之上运行一个ipv4/ipv6地址服务器。

如图2所示，本发明还提供了一种ipv4/ipv6地址管理方法，包括以下步骤；

s1、通过地址信息管理器在全域中统一为ipv4地址客户端和ipv6地址客户端规划、建立、存储和维护网络前缀信息；

地址信息管理器负责为全部客户端site集中统一分配、存储和管理网络前缀，建立客户端site的spoke-ce的ipv4或ipv6地址与客户端site网络前缀之间的映射关系，即<客户端spoke-ceipv4地址，客户端siteipv4网络前缀，客户端siteipv4网络前缀长度>，<客户端spoke-ceipv6地址，客户端siteipv6网络前缀，客户端siteipv6网络前缀长度>两个三元组数据，简称为客户端spoke-ce/客户端site网络前缀三元组。

s2、通过地址信息下发器下发网络前缀信息和ipv4/ipv6地址服务器的地址信息，并由spoke-4ce和spoke-6ce周期性发送给与之连接的ipv4地址客户端和ipv6地址客户端；

如图3所示，地址信息下发器读取数据库中的客户端spoke-ce/客户端site网络前缀三元组，构建网络前缀下发报文，发送给spoke-ce发送客户端site的网络前缀。

若客户端spoke-ce地址为ipv4地址，则首先构建ipv4网络前缀下发报文，在其中封装客户端siteipv4网络前缀和客户端siteipv4网络前缀长度。然后把网络前缀下发报文封装ipv4分组中，以客户端spoke-ce的ipv4地址为目的地址，以地址服务器ipv4地址为源地址，下发给客户端spoke-ce。

若客户端spoke-ce地址为ipv6地址，则首先构建ipv6网络前缀下发报文，在其中封装客户端siteipv6网络前缀和客户端siteipv6网络前缀长度。然后把网络前缀下发报文封装ipv6分组中，以客户端spoke-ce的ipv6地址为目的地址，以地址服务器ipv6地址为源地址，下发给客户端spoke-ce。

客户端spoke-ce收到网络前缀下发报文后，可以从网络前缀下发报文中提取出客户端site的网络前缀信息及地址服务器的ip地址信息，从而可以向其所在的客户端site周期性通告该客户端site网络前缀和客户端site网络前缀长度，以及地址服务器的ip地址。地址信息接收器收到网络前缀和地址服务器地址后，存入本地。

如图4所示，地址客户端如果想获取网络前缀或者地址服务器地址，可以不用等待spoke-ce周期性通告，而由地址信息查询请求器直接主动向spoke-ce主动发送网络前缀查询报文。spoke-ce收到网络前缀查询报文后，如果spoke-ce知道网络前缀或者地址服务器地址信息，则直接把网络前缀或者地址服务器地址信息发送给地址客户端。如果spoke-ce不知道网络前缀或者地址服务器地址信息，则向地址服务器转发该网络前缀查询报文，如图中标号⑥所示。地址服务器的地址信息查询响应器收到网络前缀查询报文后，从源地址提取出spoke-ce的地址，然后查询客户端spoke-ce/客户端site网络前缀三元组，下发网络前缀和地址服务器地址信息。

客户端site中的地址客户端也可以主动向客户端spoke-ce发起网络前缀请求，客户端spoke-ce收到该网络前缀请求后。

s3、通过ipv4地址客户端和ipv6地址客户端中的地址自动配置器与与之连接的spoke-4ce和spoke-6ce协作，进行地址自动分配；

上述步骤s3中，通过ipv4地址客户端和ipv6地址客户端中的地址自动配置器与与之连接的spoke-4ce和spoke-6ce协作，配合dhcpv4、slaac(statelessaddressauto-configuration，无状态地址自动配置协议)、dhcpv6等技术，进行地址自动分配；大致包括以下内容：

a)ipv4spoke-ce在获得网络前缀之后，可以通过dhcpv4设置一个ipv4地址池，从而ipv4地址客户端可以通过dhcpv4自动获取ipv4地址。

b)ipv6spoke-ce在获得网络前缀之后，根据无状态地址自动配置协议slaac，定期发送slaac的路由器通告(routeradvertisement，ra)报文，从而ipv6地址客户端所在终端设备可以根据ipv6地址无状态地址自动配置协议，自动生成自己的ipv6地址的接口标识，再加上该客户端site网络前缀，形成自己的ipv6地址。

c)ipv6spoke-ce在获得网络前缀之后，可以通过dhcpv6设置一个ipv6地址池，从而ipv6地址客户端可以通过dhcpv6自动获取ipv6地址。

s4、当完成地址自动分配后，通过地址信息发送器向ipv4/ipv6地址服务器发送地址报告报文，报告其配置的实际地址；

地址服务器的地址信息报告接收器收到地址报告报文后，提取出其中的ipv4或ipv6地址，并为其生成一个对应的虚拟的ipv6或ipv4地址，该虚拟地址只存在于地址服务器中，并不会实际分配给终端设备。然后以<实际地址，虚拟地址>二元组形式，存入本地实虚地址映射表，实际地址和虚拟地址必然是不同协议地址。在所有的地址客户端向地址服务器发送了地址报告报文之后，地址服务器可以获知全域的ipv4和ipv6地址信息，并为每个ipv4和ipv6地址生成和维护一个虚拟的ipv6和ipv4地址映射地址。

s5、当ipv4应用客户端与ipv6应用客户端之间需要通信时，通过dns获取目的端ip地址；

s6、通过与ipv4应用客户端和ipv6应用客户端连接的ipv4地址服务器和ipv6地址服务器中的地址信息查询请求器直接向ipv4/ipv6地址服务器发送地址查询报文；

s7、当ipv4/ipv6地址服务器中的地址信息查询相应器收到地址查询报文后，提取其中封装的目的端ip地址，查找本地实部地址映射表，得到其与对应的ipv4应用客户端和ipv6应用客户端的虚拟地址，并封装在地址查询响应报文回送至ipv4应用客户端和ipv6应用客户端；

s8、ipv4应用客户端和ipv6应用客户端以获取的虚拟地址为目的地址发送ip分组进行通信，实现pv4/ipv6地址管理。

上述步骤s6-s7中，利用地址客户端的地址信息查询请求器直接向地址服务器发送地址查询报文。在地址查询报文中封装有通过dns获取的目的端ip地址。地址服务器的地址信息查询响应器收到地址查询报文后，提取出其中封装的目的端ip地址，查找本地实虚地址映射表，从而得到其与源端同种协议的对应的虚拟地址，并封装在地址查询响应报文回送给源端，如图中标号⑨箭头所示。

源端在获得了目的端ip地址虚拟地址之后，可以以该虚拟地址为目的地址发送ip分组进行通信。以虚拟地址为目的地址的ip分组都先发送到hub-ce，hub-ce然后请求地址服务器查询本地实虚地址映射表，根据虚拟地址获取其实际地址，最后以实际地址为目的地，由hub-ce转发给目的端，从而实现了跨不同协议vpn的应用客户端间通信。

本发明的有益效果为：本发明提供的ipv4/ipv6地址管理系统及方法，集中统一管理终端设备的ip地址，不同于粒度的地址管理(可以同时对一个或多个地址空间不重叠的应用服务进行地址管理)，提供了一种纯ipv4vpn和纯ipv6vpn之间通信的方法，本发明方法可以为地址空间不重叠的一个或多个应用服务，提供集中统一的ipv4/ipv6地址映射建立、存储、维护、下发和查询等管理能力，从而保障既有ipv4应用服务的平稳过渡。