一种处理NAT64前缀的方法、网络设备及DHCPv6服务器的制造方法
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种处理NAT64前缀的方法、网络设备及DHCPv6服务器。
【背景技术】
[0002]目前,相关技术中的网络地址转换(Network Address Translat1n,简称为NAT)属于接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法互联网协议(IP)地址的转换技术,其被广泛应用于各种类型的因特网接入方式和各种类型的网络中。NAT能够解决IP地址匮乏的问题。
[0003]随着IPv4 (互联网协议第四版)地址资源的枯竭以及IPv6 (互联网协议第六版)网络的逐步部署,网络中存在的大面积的IPv4网络和新建立的IPv6网络使得运营商迫切需要解决IPv6/IPv4共存时的各种IPv6网络和IPv4网络之间的互访问题。NAT64技术和DNS64技术是解决此种场景下的IPv6和IPv4互访的一种实用技术。
[0004]下面将对NAT64和DNS64的技术原理进行简单的介绍。
[0005]NAT64是一种有状态的网络地址与协议转换技术,一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。但NAT64也支持通过手工配置静态映射关系,实现IPv4网络主动发起连接访问IPv6网络。NAT64可实现TCP (Transmiss1n Control Protocol,传输控制协议)、UDP (User Data Protocol,用户数据报协议)、ICMP (Internet ControlMessage Protocol,因特网控制消息协议)下的IPv6与IPv4网络地址和协议转换。
[0006]DNS64则主要是配合NAT64工作,主要是将DNS (Domain Name System,域名系统)查询信息中的A记录(IPv4地址)合成到AAAA记录(IPv6地址),并返回合成的AAAA记录给IPv6侧用户。AAAA记录的合成通过在DNS64上预配置用于IPv6地址合成的IPv6前缀,简称 pref64::/n。
[0007]NAT64和DNS64的常见应用场景组网如图1所示:
[0008]在上图中,DNS64Server与NAT64Router是完全独立的部分。其中64:FF9B::/96为DNS64pref64::/n的知名前缀,DNS64 一般默认使用此前缀进行IPv4地址到IPv6地址的合成,同时该前缀也作为NAT64的转换前缀,实现匹配该前缀的流量才做NAT64转换。一般在DNS64与NAT64中该前缀被表示为pref64::/n,其中,pref64标识用于合成IPv6地址的NAT64前缀,η标识该ΝΑΤ64前缀长度,该前缀除了使用知名前缀,网络部署时可根据实际网络情况进行灵活配置。该前缀长度支持:32、40、48、56、64或96等范围,每种长度的前缀转换规则也不完全相同。
[0009]在图1中,当IPv60nly User (唯一用户)发起连接访问普通IPv6网站,流量将会匹配IPv6默认路由而直接转发至IPv6Router (路由器)处理。当IPv60nly User发起连接访问的是IPv4单协议栈的服务器时,IPv60nly User无法获取目的IPv4Server地址对应的IPv6地址信息,于是发送DNS请求到DNS64Server(服务器),查找到该IPv4Server对应的是IPv4地址,即A记录,然后,需要DNS64Server进行前缀合成,即将A记录和pref64::/n合成为AAAA记录,返回给IPv60nly User0pref64::/n网段的流量将被路由转发至NAT64Router上,从而实现IPv6与IPv4地址和协议的转换,访问IPv4网络中的资源。
[0010]在图1中,需要DNS64协同NAT64 —起工作的同时,需要DHCPv6 (动态主机配置协议的IPv6版本)Server (服务器)下发DNS64Server的IPv6地址;对于网络中没有部署DNS64,且DNS仍然在IPv4网络的场景下,NAT64就不能独立完成IPv6/IPv4互访。一方面,客户端设备无法获取DNSServer对应的IPv6地址,进一步地,即使客户端获取到DNSServer对应的IPv6地址,客户端设备仍然无法获取目的IPv4Server对应的AAAA记录,所以,针对NAT64独立工作的情况,需要能有相应的技术方案呈现以解决这种场景下的问题。
[0011]当前有通过PCP (端口控制协议)方式获取NAT64的pref64::/n的技术方案:draft-1etf-pcp-nat64-prefix64-04,该草案通过扩展 PCP 协议新增 PREFIX640pt1n 使得PCP Client (客户端)从 NAT64_Controlled PCP Server 获取 pref64::/n、IPv6Suffix 以及IPv4Prefix List等信息;但是该技术方案需要用户和NAT64设备使能PCP协议,而PCP协议本身并没有广泛应用在网络中对于个人PC作为PCP Client的情况下,需要个人PC升级操作系统以支持PCP协议,这个显然推行起来覆盖范围比较广,难度比较大。
[0012]进一步的,在图1中,可以通过配置DNS64Server,协同NAT64—起工作,以解决了原DNS Server仍然部署在IPv4网络中的场景;但是对于已有IPv4网络,除了 DNS服务器,对应的还有:日志服务器、Cookie服务器、资源定位服务器、策略过滤服务器等,这些服务器参数均是通过DHCPv4选项下发给IPv4客户端设备;进而,对于IPv6_0nly客户端设备如何获取IPv4网络中各网络参数,却没有通用的解决方案以使得IPv6-0nly客户端设备获取各个IPv4服务器的IPv6地址。
【发明内容】
[0013]本发明要解决的技术问题是提供一种处理NAT64前缀的方法、网络设备及DHCPv6服务器,使支持IPv4服务器的合成IPv6前缀可以满足并最终解决IPv6/IPv4网络互通过程中某些服务器仍然部署在IPv4网络中出现的各种问题。
[0014]为了解决上述技术问题,本发明提供了一种处理NAT64前缀的方法,包括:
[0015]获取各网络配置信息选项对应的合成互联网协议第六版(IPv6)前缀;
[0016]向动态主机配置协议的IPv6版本(DHCPv6)服务器发送DHCPv6消息,所述DHCPv6消息中携带一个或多个所述合成IPv6前缀的选项。
[0017]进一步地,上述方法还具有下面特点:
[0018]所述DHCPv6消息中携带的合成IPv6前缀的选项中定义不同类型值和前缀值对应不同互联网协议第四版(IPv4 )服务器。
[0019]进一步地,上述方法还具有下面特点:
[0020]所述DHCPv6消息中携带的合成IPv6前缀的选项中定义预留字段值缺省时,标识所有IPv4服务器使用相同的合成IPv6前缀的选项。
[0021]进一步地,上述方法还具有下面特点:
[0022]所述DHCPv6消息包括DHCPv6中继转发消息,该消息中增加选项携带所述合成IPv6前缀。
[0023]进一步地,上述方法还具有下面特点:
[0024]接收所述DHCPv6服务器发送的DHCPv6消息,该DHCPv6消息包括DHCPv6中继响应消息,该消息中携带的各网络参数均为IPv6地址或/和合成后的IPv6地址;
[0025]将所述DHCPv6中继响应消息处理成DHCPv6Reply报文发送给IPv6客户端设备。
[0026]为了解决上述问题,本发明还提供了一种网络设备,其中,包括:
[0027]获取模块,用于获取各网络配置信息选项对应的合成互联网协议第六版(IPv6)前三双;
[0028]发送模块,用于向动态主机配置协议的IPv6版本(DHCPv6)服务器发送DHCPv6消息,所述DHCPv6消息中携带一个或多个所述合成IPv6前缀的选项。
[0029]进一步地,上述网络设备还具有下面特点:
[0030]所述发送模块发送的DHCPv6消息中携带的合成IPv6前缀的选项中定义不同类型值和前缀值对应不同互联网协议第四版(IPv4)服务器。
[0031]进一步地,上述网络设备还具有下面特点:
[0032]所述发送模块发送的DHCPv6消息中携带的合成IPv6前缀的选项中定义预留字段值缺省时,标识所有IPv4服务器使用相同的合成IPv6前缀的选项。
[0033]进一步地,上述网络设备还具有下面特点:
[0034]所述发送模块发送的DHCPv6消息包括DHCPv6中继转发消息,该消息中增加选项携带所述合成IPv6前缀。
[0035]进一步地,上述网络设备还具有下面特点:还包括:
[0036]接收模块,用于接收所述DHCPv6服务器发送的DHCPv6消息,该DHCPv6消息包括DHCPv6中继响应消息,该消息中携带的各网络参数均为IPv6地址或/和合成后的IPv6地址;
[0037]所述发送模块,还用于将所述DHCPv6中继响应消息处理成DHCPv6Iteply报文发送给IPv6客户端设备。
[0038]为了解决上述问题,本发明提供了一种处理NAT6