站内自动隧道的实现方法.pdf

站内自动隧道的实现方法
    【技术领域】

    本发明涉及通信技术领域，尤其涉及一种互联网协议第四版(IPV4)到第六版(IPV6)的站内自动隧道(ISAT)的实现方法。

    背景技术

    IPv6(互联网协议第六版)的部署是一个逐步扩大的过程，原有IPv4(互联网协议第四版)网络中的节点需要访问IPv6提供的服务，需要通过隧道技术连接IPv6网络。IPv4网络中IPv4/IPv6双栈节点穿过IPv4网络访问IPv6网络的过渡技术中，主要有基本的隧道技术，以及经过改进的ISATAP(站内自动寻址协议，即the Intra-site Automatic TunnelAddressing Protocol)技术。

    如图1所示为IPV6数据包隧道封装格式示意图，隧道机制提供了一种利用现有IPv4网络架构实现IPv6通信的方法，基本工作方法如下：

    1、隧道入口对IPv6数据包先进行IPv4封装，然后发送。

    2、隧道出口收到隧道封装的数据包后，先确认是否需要重组，如果数据包经过分段，那么需要重组；否则不必。然后去掉隧道封装(IPv4报头)，对收到地数据包作相应处理。

    3、为了使数据包能够顺利通过隧道，隧道入口可能需要维护隧道的软状态信息，比如记录隧道MTU(最大传输单元)等参数。一个网络节点所使用的隧道可能会很多，相关的软状态可以被缓存等不用的时候就丢弃。

    除了为IPv6的数据包加上IPv4的数据包头，封装节点还需要：

    1、决定是否需要拆分数据包以及是否需要向源端发送“数据包过长”的ICMP(Internet控制消息协议)错误消息；

    2、如何将隧道路径上路由器返回给源端的IPv4的错误消息映射成IPv6的ICMP消息。    

    ISATAP是解决Intranet(内部网，如企业网或校园网)内IPv4-IPv6过渡的关键技术之一，比较好地解决了IPv4 Intranet内双栈节点访问的IPv6网络问题。ISATAP可以使IPv4站点内的双栈节点通过自动隧道接入到IPv6路由器，允许与IPv6路由器不共享同一物理链路的双栈节点通过IPv4自动隧道将数据包送达IPv6下一跳。

    如图2所示为ISATAP原理示意图，ISATAP路由器位于IPv4和IPv6的边界处，ISATAP链路把IPV4自动隧道当作IPV6链路层传输数据包。ISATAP客户端通过RS/RA/NS/NA(路由器请求/路由器宣告/邻居请求/邻居宣告)来获取路由器的网络地址前缀，ISATAP过渡机制使用一个内嵌IPv4地址的IPv6地址，ISATAP接口标识使用修改的EUI-64格式，它是由32bit字符串“00-00-5E-FE”后加上ISATAP链路上的IPv4地址组成的，因此，全局和本地ISATAP地址格式如图3所示。

    由于ISATAP过渡机制使用一个内嵌IPv4地址的IPv6地址，因此无论站点使用的是全球或是私有的IPv4地址，都可以在站点内使用IPv6-in-IPv4的自动隧道技术。ISATAP地址格式既可以使用站点单播IPv6地址前缀也可以使用全局单播IPv6地址前缀，这样就能够支持站点和全局的IPv6路由。

    ISATAP比较好地解决了IPv4 Intranet内双栈节点访问IPv6网络的问题，但存在以下局限：

    1、ISATAP需要双栈客户端主机支持ISATAP，涉及到大量客户端的升级；ISATAP需要升级客户端，使客户端双栈节点要支持潜在路由列表(PRL)，需要手工配置PRL，并且需要维护状态，客户端的升级非常复杂，而且成本高昂，所以实际上运营商很难部署到位；

    2、ISATAP的客户端与ISATAP路由器必须维持PRL状态，增加系统开销；

    3、ISATAP客户端需要通过RS/RA/NS/NA(路由器请求/路由器宣告/邻居请求/邻居宣告)来获取前缀，并且需要定时刷新，导致路由器开销大；客户端与ISATAP路由器有大量的RS/RA/NS/NA的报文交互，影响系统效率。

    【发明内容】

    本发明所要解决的技术问题是：克服现有的ISATAP客户端配置麻烦、升级复杂、路由器效率低等不足，提供一种IPV4到IPV6的站内自动隧道的实现方法，从而简化客户主机操作、方便ISATAP部署。

    本发明为解决上述技术问题所采用的技术方案为：

    这种站内自动隧道的实现方法，其特征在于：包括以下步骤：

    A、由路由器根据客户端主机的互联网协议第四版(IPV4)地址和客户端配置的互联网协议第六版(IPV6)的前缀，按照站内自动隧道寻址协议(ISATAP)地址格式，为客户端自动生成对应的IPv6地址，所述的IPV4地址与所生成的IPV6地址的对应情况保存在路由器的主机地址对应表中；

    B、在路由器上对报文进行隧道封装和解封装时，根据所述的主机地址对应表进行报文地址的转换，实现报文的转发。

    所述的步骤A中，所生成的对应IPv6地址格式为64位前缀加上0：5EFE加上所述客户端主机的IPV4地址。

    所述的步骤B中，包括以下步骤：

    a、客户端主机通过域名服务器(DNS)获取目标地址记录，若返回的是IPV6地址记录，则组建IPv6报文，并将所述的IPv6报文封装在IPv4报文中，其中IPv6报文的目标地址为所获取的IPv6地址，源地址为IPv4兼容地址，封装IPv6报文的IPv4报文的目的地址为路由器上站内自动隧道(ISAT)的接口地址；

    b、路由器的ISAT接口接收到所述的封装报文后，根据报文的源IPv4地址检索所述的主机地址对应表，找到对应的地址记录，报文解封装后，用表项中的IPv6地址替换所述的IPv6报文中原有的IPv4兼容地址，进行应用层协议修正后，转发出去。

    所述的步骤a中，所述的IPv4兼容地址格式为96位0加上本身的IPv4地址。

    所述的步骤b中，检索主机地址对应表时，若找不到对应的地址记录，则在主机地址对应表中插入一个新的对应项，然后用新的对应项中的IPv6地址替换所述的IPv6报文中原有的IPv4兼容地址，进行应用层协议修正后，转发出去。

    所述的步骤a中，客户端主机通过域名服务器(DNS)获取目标地址记录时，若返回的是IPV4地址记录，则直接按IPv4地址进行通讯。

    所述的步骤B中，从IPV6主机发出的报文到达路由器ISAT接口后，路由器根据报文的源Ipv6地址检索所述的主机地址对应表，找到对应的地址记录，然后将IPv6报文的目标地址替换为IPV4地址，然后进行IPv4封装后由ISAT接口转发到IPv4主机。

    本发明的有益效果为：本发明将ISATAP的客户端功能移植到路由器上，简化了客户主机操作，并取消了所有客户端主机的配置，利用ISATAP的地址格式，将IPv4地址内嵌在生成的IPv6地址中，站点内的隧道封装和解封装完全在路由器上自动实现，同时，由路由器在ISAT接口上用简单的地址对应表项替换源地址或目标地址，完全去掉了RS/RA/NS/NA报文交互以及PRL列表状态维护，减少了路由器的复杂度，提高了路由器效率。

    本发明解决了ISATAP部署复杂、成本高、开销大、效率低等问题，能有效解决IPv4的Intranet中双栈节点接入IPv6的难题，实现简单，部署容易，能较大地节约运营商部署ISATAP的成本。

    【附图说明】

    图1为IPV6数据包隧道封装格式示意图；

    图2为ISATAP原理示意图；

    图3为ISATAP地址格式示意图；

    图4为本发明站内自动隧道实现原理示意图。

    【具体实施方式】

    下面根据附图和实施例对本发明作进一步详细说明：

    本发明的基本原理是利用ISATAP格式的地址，将客户端功能部分移植到路由器上，由路由器根据客户端的IPv4地址和配置的IPv6的64位前缀prefix(由地址的初始比特位构成的比特串)，按照ISATAP地址格式，为客户端自动生成对应的IPv6地址，所有的对应情况保存在路由器主机地址对应表(HAML，Host Address Match List)中，HAML表如下表所示：     IPv4地址              IPv6地址    10.11.20.1      prefix:0:5EFE:10.11.20.1

    例如上表中主机A的IP地址10.11.20.1，则所生成的对应的IPV6地址为prefix:0:5EFE:10.11.20.1(IPV6地址中的10.11.20.1本应该为16进制的IPV6格式，这里为了说明特别使用IPv4格式)。

    上述主机地址对应表中的记录自动生成，并可以设置老化机制，即为每项记录配置老化时间，经过一段时间后删除该项记录。

    如图4所示为本发明ISAT原理示意图，下面从主机端和路由器两端分别进行描述：

    1、主机端的操作

    主机通过DNS(域名服务器)获取目标地址记录，若返回A记录(即IPV4地址记录)则直接用IPv4通讯；若返回的是AAAA记录(即IPV6地址记录)，则组建IPv6报文，并将其封装在IPv4报文中，其中IPv6报文的目标地址为获取的IPv6地址，源地址为通用的IPv4兼容地址：96位0+本身的IPv4地址。封装IPv6报文的IPv4报文的目的地址是路由器上ISAT(站内自动隧道)边界路由器的接口地址，由于是Intranet所以可以是指定ISAT边界路由器接口地址。

    2、路由器操作

    路由器ISAT接口接收到协议号为41的上述封装报文后，根据报文的源IPv4地址检索上述HAML表，

    1)若能找到，则解封装后，用表项中的IPv6地址替换IPv6报文中原有的IPv4兼容地址，由于要进行IP地址替换，可能导致某些上层协议的校验和发生变化，所以必需执行必要的应用层协议修正后再转发出去，具体修正可以参考NAT-PT(网络地址转换/协议转换)的处理。IPv6的报头比较固定，修正简单。

    2)若不能在HAML表找到对应项，则根据表项规则插入一个新的对应项，然后用新的对应项中的IPv6地址替换IPv6报文中原有的IPv4兼容地址，进行转发。

    这样，路由器根据HAML表项在隧道解封装时进行报文的地址替换，实现了IPV4主机向IPV6主机的报文发送。

    由于采用了ISATAP地址格式，前缀是该路由器的前缀，所以从IPV6主机回来的报文仍能到达ISAT接口，路由器将IPv6报文的目标地址重新替换回IPV4地址，执行必要的应用层协议修正后，然后进行IPv4封装后由ISAT接口转发到IPv4主机。这样，路由器根据HAML表项在隧道封装时进行报文的地址替换，实现了IPV6主机向IPV4主机的报文发送。

    本发明将ISATAP的客户端功能移植到路由器上，简化了客户主机操作，并取消所有客户端主机的配置，利用ISATAP的地址格式，将IPv4地址内嵌在生成的IPv6地址中，站点内的隧道封装和解封装完全在路由器上自动实现。本发明利用了路由器的前缀，这样就保证了Intranet中的主机可以按这个前缀确定的范围进行通讯，同时由路由器在ISAT接口上用简单的地址对应表项替换源地址或目标地址，完全去掉RS/RA/NS/NA报文交互以及PRL列表状态维护，减少了路由器的复杂度，提高了路由器效率；本发明维护的HAML表项是自动生成的，一定时间后老化删除，地址对应关系自动维护，减少了维护成本，使IPv6的部署完全可行。

    本发明解决了ISATAP部署复杂、成本高、开销大、效率低等问题，能有效解决IPv4的Intranet中双栈节点接入IPv6的难题，实现简单，部署容易，能较大地节约运营商部署ISATAP的成本。