一种网络过渡接入的方法.pdf

一种网络过渡接入的方法，客户端主机利用IPv4网络的共享链路直接采用IPV6报文与接入服务器进行通讯，将IPV6报文发送到接入服务器；接入服务器根据目的IPv6地址选择隧道，对IPV6报文进行封装后利用IPV4网络进行转发；对端隧道服务器接收到封装报文后解封装，将解封装后的IPV6报文发送到目的节点。本发明解决了现有的双栈主机与接入服务器间的复杂配置问题，避免双栈主机直接进行复杂的隧道封装/解封装操作，隧道信息由接入服务器掌管，隧道配置变化后不必修改所有双栈主机的配置，节省了成本，减少了对双栈主机的配置和修改工作量，方便了IPV6的部署。

1、  一种网络过渡接入的方法，其特征在于，包括以下步骤：
A、客户端主机利用互联网协议第四版(IPv4)网络的共享链路直接采用互联网协议第六版(IPV6)报文与接入服务器进行通讯，将IPV6报文发送到接入服务器；
B、接入服务器根据目的IPv6地址选择隧道，对IPV6报文进行封装后利用IPV4网络进行转发；
C、对端隧道服务器接收到封装报文后解封装，将解封装后的IPV6报文发送到目的节点。

2、  根据权利要求1所述的网络过渡接入的方法，其特征在于：接入服务器对从远端接收到的IPv4封装报文进行解封装，根据解封装后的IPv6地址，通过IPv4网络链路转发给相应主机。

3、  根据权利要求1或2所述的网络过渡接入的方法，其特征在于：所述的主机为IPV6主机或双栈主机，直接采用IPV6报文与接入服务器通讯。

4、  根据权利要求3所述的网络过渡接入的方法，其特征在于：所述主机将IPV6报文发送到接入服务器前，先发送邻居请求消息到接入服务器，查询目的IP地址是否有隧道路由可利用，若有隧道路由可利用，则接入服务器建立源IPv6地址、目的IPV6地址与隧道信息的对应关系，并给主机回邻居宣告消息，告诉双栈主机可以直接用IPv6报文通讯。

5、  根据权利要求3所述的网络过渡接入的方法，其特征在于：所述的步骤B中，接入服务器对报文根据源IPv6地址、目的IPV6地址与隧道信息的对应关系进行隧道封装，并将封装报文交IPv4网络进行转发。

6、  根据权利要求3所述的网络过渡接入的方法，其特征在于：所述的接入服务器与双栈主机之间利用共享以太网链路发送或接收IPv4或IPv6报文，当双栈主机要与IPv4节点通讯时直接利用接入服务器的IPv4协议栈；当双栈主机要与IPv6节点通讯时，利用IPv6协议栈。

7、  根据权利要求3所述的网络过渡接入的方法，其特征在于：所述的接入服务器为路由器(NAS)或宽带接入服务器(BAS)。

一种网络过渡接入的方法
技术领域
本发明涉及通信技术领域，尤其涉及一种互联网协议第六版(IPV6)网络过渡接入的方法。
背景技术
IPv6(互联网协议第六版)正处在发展完善的过程中，它将会取代目前在Internet中被广泛使用的Ipv4(互联网协议第四版)，IPv6并不与IPv4兼容，而目前IPv4已经被广泛使用，所以从IPv4向IPv6过渡将是一个长期的过程。从IPv4向IPv6过渡的初期，支持IPv6的网络节点就像海洋中的孤岛，相互之间无法用IPv6进行通讯。使用隧道技术，IPv6的节点能利用基于IPv4的网络传递IPv6的报文，从而进行通讯。
如图1所示为IPV6数据包隧道封装格式示意图，隧道技术一般通过将报文重新封装在另一类型的网络中传输，通过解封装还原报文，在原来类型的网络中继续传输，直到目的地，采用隧道技术关键点在于如何确定隧道两端的地址。隧道机制提供了一种利用现有IPv4网络架构实现IPv6通信的方法，基本工作方法如下：
1、隧道入口对IPv6数据包先进行IPv4封装，然后发送。
2、隧道出口收到隧道封装的数据包后，先确认是否需要重组，如果数据包经过分段，那么需要重组；否则不必。然后去掉隧道封装(IPv4报头)，对收到的数据包作相应处理。
3、为了使数据包能够顺利通过隧道，隧道入口可能需要维护隧道的软状态信息，比如记录隧道MTU(最大传输单元)等参数。一个网络节点所使用的隧道可能会很多，相关的软状态可以被缓存等不用的时候就丢弃。
除了为IPv6的数据包加上IPv4的数据包头，封装节点还需要：
1、决定是否需要拆分数据包以及是否需要向源端发送“数据包过长”的ICMP(Internet控制消息协议)错误消息；
2、如何将隧道路径上路由器返回给源端的IPv4的错误消息映射成IPv6的ICMP消息。
如图2和图3所示，现有客户端的双栈主机一般是维持隧道信息，自己封装和解封装，通过以太网链路与路由器(NAS)或宽带接入服务器(BAS)进行通讯，利用现有IPV4网络访问远端IPV6网络提供的服务。双栈主机与路由器或接入服务器通讯时，在双栈主机上进行封装和解封装，采用IPV4与IPV6协议栈相互嵌套的结构，相当于IPv4协议栈上再承载了IPv6协议栈。
隧道技术的局限性在于要确定隧道两端点的地址很多情况是通过配置实现，对于终端用户是非常麻烦的，工作量大、效率低，而且容易出错。运营过程中也发现，对终端用户的任何复杂配置都是成本巨大的。
隧道代理(TB)提供一种简化配置隧道的方法，可以减少繁重的隧道配置工作。隧道代理的思想就是通过提供专用的服务器作为隧道代理，自动的管理用户发出的隧道请求。用户通过TB能够方便地和IPv6ISP建立隧道连接，从而访问外部可用的IPv6资源。隧道代理这种过渡机制对于在IPv6的早期吸引更多的IPv6使用者，方便快捷地实现IPv6连接有很大的益处，同时也为早期的IPv6提供商提供了一种非常简捷的接入方式。
如图4所示，TB机制的模型是基于图中的几个功能单元，为了连接到TB，客户端双栈节点应该首先提供相应的身份证明，为了防止非法的使用，客户端与TB之间必须有预先配置或自动配置的安全措施。因此TB也可以看作是IPv4连接到IPv6用户的访问控制服务器，一旦客户的接入请求得到允许，客户需要提供至少以下的信息：
1、隧道客户端的IPv4地址；
2、客户端登记到DNS(域名服务器)使用的域名；
3、客户端的功能(例如，主机或路由器)。
4、如果客户端是一个IPv6路由器，而且要为多个IPv6主机提供连接，客户端必须提供需要IPv6地址的数目，从而使隧道代理可以分配所需的地址前缀，而不是只分配一个单一的IPv6地址。
TB接到客户端的请求后做如下的操作：
1、指定一个TS(隧道服务器)作为网络侧的隧道端点：
2、选择IPv6前缀分配给用户，前缀的长度可以是0-128之间；
3、设定隧道的生存期；
4、在DNS上自动登记分配给隧道端点的全球IPv6地址；
5、配置隧道的服务器端；
6、通知客户相关地配置信息，包括隧道的参数和DNS域名。
上述的配置步骤执行后，客户端与一个TS之间的IPv4封装IPv6的隧道就建立好并开始工作了，TB用户就可以访问6Bone(试验床)或者任何连在TS上的IPv6网络。
现有过渡技术中由于在客户端双栈主机进行报文封装，采用不同过渡技术的双栈主机需要特别的客户端，如：ISATAP(站内自动寻址协议)客户端、隧道代理客户端、Teredo客户端、DSTM(双栈转换机制)客户端，必须给客户的主机安装相应的软件，实现复杂，部署开销大；而且ISATAP潜在路由列表、代理服务器等均需要在双栈主机上配置，网络拓扑必须反映在配置信息中，因而配置复杂；当隧道配置变化后，必须修改所有双栈主机的配置，不但工作量大，而且相当麻烦。虽然隧道代理技术简化了配置，但需要提供专门的服务器作为隧道代理，增加了部署成本。
发明内容
本发明所要解决的技术问题是：克服现有过渡机制中客户端需要特殊的双栈主机，而且配置复杂、部署成本高等缺点，提供一种IPV6过渡接入的方法，简化双栈主机的配置，从而简化对客户端的要求，方便IPV6的部署。
本发明为解决上述技术问题所采用的技术方案为：
这种网络过渡接入的方法，包括以下步骤：
A、客户端主机利用互联网协议第四版(IPv4)网络的共享链路直接采用互联网协议第六版(IPV6)报文与接入服务器进行通讯，将IPV6报文发送到接入服务器；
B、接入服务器根据目的IPv6地址选择隧道，对IPV6报文进行封装后利用IPV4网络进行转发；
C、对端隧道服务器接收到封装报文后解封装，将解封装后的IPV6报文发送到目的节点。
接入服务器对从远端接收到的IPv4封装报文进行解封装，根据解封装后的IPv6地址，通过IPv4网络链路转发给相应主机。
所述的主机为IPV6主机或双栈主机，直接采用IPV6报文与接入服务器通讯。
所述主机将IPV6报文发送到接入服务器前，先发送邻居请求消息到接入服务器，查询目的IP地址是否有隧道路由可利用，若有隧道路由可利用，则接入服务器建立源IPv6地址、目的IPV6地址与隧道信息的对应关系，并给主机回邻居宣告消息，告诉主机可以直接用IPv6报文通讯。
所述的步骤B中，接入服务器对报文根据源IPv6地址、目的IPV6地址与隧道信息的对应关系进行隧道封装，并将封装报文交IPv4网络进行转发。
所述的接入服务器与双栈主机之间利用共享以太网链路发送或接收IPv4或IPv6报文，当双栈主机要与IPv4节点通讯时直接利用接入服务器的IPv4协议栈；当双栈主机要与IPv6节点通讯时，利用IPv6协议栈。
所述的接入服务器为路由器(NAS)或宽带接入服务器(BAS)。
本发明的有益效果为：本发明提供了一种客户端主机通过IPv4网络接入IPv6网络的方法，简化了客户端的配置，主机不需要知道任何隧道信息，纯IPv6主机也能直接接入，不一定需要双栈主机。利用本发明简化了客户端采用双栈主机时的协议栈，避免了协议栈上再嵌协议栈问题，双栈主机不必知道隧道端点，不必进行隧道封装，封装及封装方式移到路由器或宽带接入服务器上实现。
本发明解决了现有的双栈主机与接入服务器间的复杂配置问题，避免了客户端直接进行复杂的隧道封装/解封装操作，隧道配置变化后不必修改所有客户端主机的配置，隧道信息由接入服务器掌管，对客户端是完全透明的，隧道配置的修改不影响客户端主机的部署，这样节省了成本，减少了对客户端主机的配置和修改工作量，方便了IPV6的部署。
图1为IPV6数据包隧道封装格式示意图；
图2为传统过渡模式双栈主机与接入服务器通讯原理示意图；
图3为传统过渡网络拓扑结构示意图；
图4为隧道代理实现结构示意图；
图5为本发明双栈主机与接入服务器通讯原理示意图；
图6为本发明过渡网络连接示意图；
图7为本发明过渡网络拓扑结构示意图。
下面根据附图和实施例对本发明作进一步详细说明：
本发明简化双栈主机与路由器(NAS)或宽带接入服务器(BAS)间的关系，将复杂的隧道封装/解封装移到路由器(NAS)或宽带接入服务器(BAS)中，减少部署成本，实现双栈主机完全、真实地接入IPv4和IPv6。本发明取消路由器与客户双栈主机间的隧道技术，保留路由器间的隧道技术，通过路由器进行隧道的封装和解封装。路由器间通过配置或其他自动方式实现隧道，由于路由器的配置是由专业人员管理，可以执行复杂配置。这样，简化了对双栈主机的复杂配置和要求。
如图5所示，本发明的基本原理是在双栈主机和路由器或宽带接入服务器间通过以太网链路并行进行IPv4和IPv6通讯，将原来的过渡隧道封装过程移到路由器或宽带接入服务器上进行，从而达到简化双栈主机的目的，减少部署成本。双栈主机可看作两台独立的逻辑PC机，一台可以运行IPv4，一台可以运行IPv6，两个协议栈完全独立，IPv4协议栈和IPv6协议栈是并行的，也就是双栈主机不再是协议栈互相嵌套的关系。双栈主机可以利用以太网链路同时发送/接收IPv4和IPv6报文。当双栈主机要与IPv4节点通讯时直接采用IPv4协议栈，若要与IPv6节点通讯时，也直接利用IPv6的协议栈进行通讯，不需要关心通过何种隧道，接入服务器接收到IP报文后，判断送IPV4或IPV6协议栈进行处理，对于IPV6报文通过过渡转发模块封装后，通过IPV4网络与远端IPV6节点进行通讯。接入服务器上隧道技术的改变或重新部署均不会影响主机的通讯。
为了配合协议并行，路由器或接入服务器需要做相应的改变，就是根据隧道配置信息决定采用何种过渡技术进行封装/传送。接入服务器采用过渡转发模块，对同时具备IPv6地址的IPv4接口进行统一管理，利用邻居发现报文发现双栈主机要进行IPv6通讯的企图。
接入服务器的接口也具备并行进行IPv4和IPv6通讯的能力，并且在过渡转发模块中注册该接口，过渡转发模块管理的接口具备隧道建立能力，过渡转发模块与隧道服务器进行交互，建立、维护相关隧道。接入服务器没有IPv6路由信息，只有过渡转发模块掌握隧道信息，进行封装/解封装。
如图6和图7所示，当邻居请求到达接入服务器接口时，首先查询目的IP地址是否有隧道路由可利用(主要是获取隧道对端IPv4地址，因为接入服务器可以对应多个隧道服务器)，若有则建立过渡转发项目，过渡转发项的格式如下：