CN109587064A - 一种IPv4/IPv6地址管理系统和方法 - Google Patents
一种IPv4/IPv6地址管理系统和方法 Download PDFInfo
- Publication number
- CN109587064A CN109587064A CN201910018274.6A CN201910018274A CN109587064A CN 109587064 A CN109587064 A CN 109587064A CN 201910018274 A CN201910018274 A CN 201910018274A CN 109587064 A CN109587064 A CN 109587064A
- Authority
- CN
- China
- Prior art keywords
- address
- ipv4
- ipv6
- hub
- spoke
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/741—Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
- H04L61/3015—Name registration, generation or assignment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种IPv4/IPv6地址管理系统,包括均与MPLS骨干网连接的若干个IPv4 Hub站点、若干个IPv6 Hub站点、IPv4/IPv6站点、IPv4 VPN站点和IPv6 VPN站点。本发明集中统一管理终端设备的IP地址,不同于粒度的地址管理(可以同时对一个或多个地址空间不重叠的应用服务进行地址管理),提供了一种纯IPv4 VPN和纯IPv6 VPN之间通信的方法,本发明方法可以为地址空间不重叠的一个或多个应用服务,提供集中统一的IPv4/IPv6地址映射建立、存储、维护、下发和查询等管理能力,从而保障既有IPv4应用服务的平稳过渡。
Description
技术领域
本发明属于通信领域,具体涉及一种IPv4/IPv6地址管理系统和方法。
背景技术
目前,MP-BGP/MPLS IP VPN是一种MPLS(Multi-Protocol Label Switching,多协议标签交换)三层VPN(Virtual Private Network,虚拟专用网)方案,广泛应用于服务提供商在骨干网上实现虚拟的专用网络。MP-BGP/MPLS IP VPN方案采用MPLS在骨干网络中基于MPLS标签建立隧道并转发用户数据包。MP-BGP/MPLS IP VPN方案在VPN隧道中承载的是IP报文,所连接的用户网络也是IP网络。MP-BGP/MPLS IP VPN方案采用MP-BGP(Multi-Protocol Border Gateway Protocol,多协议边界网关协议)在MPLS IP骨干网上发布用户站点的私网IPv4/IPv6路由。
然而,IPv6过渡是一个长期过程,现有的IPv4应用服务和网络基础设施(网络和终端)仍将长期存在。在IPv4向IPv6过渡的过程之中,一方面,不论是既有的陈旧的IPv4应用服务,还是新部署的IPv6应用服务,都可能既会访问既有的老旧的IPv4网络基础设施,又会访问改造升级的或新增的IPv6网络基础设施。另一方面,为了保证平稳过渡,需要既有的陈旧的IPv4应用服务在过渡过程中逐步升级为IPv4/IPv6应用服务,同时提供IPv4和IPv6的服务接入能力。
综上所述,在过渡过程中,所涉及的某些网络基础设施可能需要同时分配IPv4和IPv6地址,从而需要对IPv4和IPv6地址进行管理。例如,建立、维护和查询同一设备的IPv4/IPv6地址的映射关系,向网络基础设施下发IPv4和IPv6地址,根据设备的IPv4地址查询其相应的IPv6地址,或者根据设备的IPv6地址查询其相应的IPv4地址等。目前MP-BGP/MPLSIP VPN缺乏一种在IPv4向IPv6过渡过程中的IPv4/IPv6地址的管理系统。
发明内容
针对现有技术中的上述不足,本发明提供的IPv4/IPv6地址管理系统解决了背景技术中的上述的问题。
为了达到上述发明目的,本发明采用的技术方案为:一种IPv4/IPv6地址管理系统,包括若干个IPv4Hub站点、若干个IPv6Hub站点、IPv4/IPv6站点、IPv4VPN站点、IPv6VPN站点和MPLS骨干网;
若干个所述IPv4Hub站点、IPv6Hub站点、IPv4/IPv6站点、IPv4VPN站点、IPv6VPN站点均与MPLS骨干网连接;
所述MPLS骨干网包括若干个Spoke-4PE、若干个Spoke-6PE、Hub-4PE和Hub-6PE,每个所述Spoke-4PE和Spoke-6PE均与Hub-6PE连接,每个所述Spoke-4PE还与Hub-4PE连接;
若干个所述Spoke-4PE与若干个所述IPv4Hub站点一一对应连接,若干个所述Spoke-6PE与若干个所述Hub IPv6站点一一对应连接,所述IPv4VPN站点与Hub-4PE连接,所述IPv6VPN与Hub-6PE连接,所述IPv4/IPv6站点还分别与Hub-4PE和Hub-6PE连接。
进一步地,每个所述IPv4Hub站点包括相互连接的IPv4地址客户端和Spoke-4CE;
每个所述IPv6Hub站点包括相互连接的IPv6地址客户端和Spoke-6CE;
所述IPv4VPN站点包括相互连接的IPv4应用服务器和Hub-4CE;
所述IPv4/IPv6站点循环连接的Hub-4CE、Hub-6CE、IPv4/IPv6应用服务器和IPv4/IPv6地址服务器;
所述IPv6VPN站点包括相互连接的IPv6应用服务器和Hub-6CE。
进一步地,所述IPv4地址客户端和IPv4地址客户端均包括的地址信息发送器、地址信息接收器、地址信号查询请求器和地址自动配置器;
所述IPv4/IPv6地址服务器包括地址信息管理器、地址信息下发器、地址信息查询相应器和地址信息报告接收器。
进一步地,所述Spoke-4PE为MPLS骨干网中VPN网侧接入Spoke站点的只运行IPv4的设备;
所述Spoke-6PE为MPLS骨干网中VPN网侧接入Spoke站点的只运行IPv6的设备;
所述Hub-4PE为MPLS骨干网中VPN网侧接入Hub站点的只运行IPv4的设备;
所述Hub-6PE为MPLS骨干网中VPN网侧接入Hub站点的只运行IPv6的设备;
所述Spoke-4CE为Spoke站点侧接入MPLS骨干网的只运行IPv4的设备;
所述Spoke-6CE为Spoke站点侧接入MPLS骨干网的只运行IPv6的设备;
所述Hub-4CE为Hub站点侧接入MPLS骨干网的只运行IPv4的设备;
所述Hub-6CE为Hub站点侧接入MPLS骨干网的只运行IPv6的设备。
一种IPv4/IPv6地址管理方法,包括以下步骤;
S1、通过地址信息管理器在全域中统一为IPv4地址客户端和IPv6地址客户端规划、建立、存储和维护网络前缀信息;
S2、通过地址信息下发器下发网络前缀信息和IPv4/IPv6地址服务器的地址信息,并由Spoke-4CE和Spoke-6CE周期性发送给与之连接的IPv4地址客户端和IPv6地址客户端;
S3、通过IPv4地址客户端和IPv6地址客户端中的地址自动配置器与与之连接的Spoke-4CE和Spoke-6CE协作,进行地址自动分配;
S4、当完成地址自动分配后,通过地址信息发送器向IPv4/IPv6地址服务器发送地址报告报文,报告其配置的实际地址;
S5、当IPv4应用客户端与IPv6应用客户端之间需要通信时,通过DNS获取目的端IP地址;
S6、通过与IPv4应用客户端和IPv6应用客户端连接的IPv4地址服务器和IPv6地址服务器中的地址信息查询请求器直接向IPv4/IPv6地址服务器发送地址查询报文;
S7、当IPv4/IPv6地址服务器中的地址信息查询相应器收到地址查询报文后,提取其中封装的目的端IP地址,查找本地实部地址映射表,得到其与对应的IPv4应用客户端和IPv6应用客户端的虚拟地址,并封装在地址查询响应报文回送至IPv4应用客户端和IPv6应用客户端;
S8、IPv4应用客户端和IPv6应用客户端以获取的虚拟地址为目的地址发送IP分组进行通信,实现Pv4/IPv6地址管理。
本发明的有益效果为:本发明提供的IPv4/IPv6地址管理系统及方法,集中统一管理终端设备的IP地址,不同于粒度的地址管理(可以同时对一个或多个地址空间不重叠的应用服务进行地址管理),提供了一种纯IPv4VPN和纯IPv6VPN之间通信的方法,本发明方法可以为地址空间不重叠的一个或多个应用服务,提供集中统一的IPv4/IPv6地址映射建立、存储、维护、下发和查询等管理能力,从而保障既有IPv4应用服务的平稳过渡。
附图说明
图1为本发明提供的IPv4/IPv6地址管理系统结构图。
图2为本发明提供IPv4/IPv6地址管理方法实现流程图。
图3为本发明中IPv4和IPv6网络前缀下发报文及其封装示意图。
图4为本发明中地址查询和报告报文示意图。
具体实施方式
下面对本发明的具体实施方式进行描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
如图1所示,一种IPv4/IPv6地址管理系统,包括若干个IPv4Hub站点、若干个IPv6Hub站点、IPv4/IPv6站点、IPv4VPN站点、IPv6VPN站点和MPLS骨干网;
若干个所述IPv4Hub站点、IPv6Hub站点、IPv4/IPv6站点、IPv4VPN站点、IPv6VPN站点均与MPLS骨干网连接;
所述MPLS骨干网包括若干个Spoke-4PE、若干个Spoke-6PE、Hub-4PE和Hub-6PE,每个所述Spoke-4PE和Spoke-6PE均与Hub-6PE连接,每个所述Spoke-4PE还与Hub-4PE连接;
若干个所述Spoke-4PE与若干个所述IPv4Hub站点一一对应连接,若干个所述Spoke-6PE与若干个所述Hub IPv6站点一一对应连接,所述IPv4VPN站点与Hub-4PE连接,所述IPv6VPN与Hub-6PE连接,所述IPv4/IPv6站点还分别与Hub-4PE和Hub-6PE连接。
每个所述IPv4Hub站点包括相互连接的IPv4地址客户端和Spoke-4CE;
每个所述IPv6Hub站点包括相互连接的IPv6地址客户端和Spoke-6CE;
所述IPv4VPN站点包括相互连接的IPv4应用服务器和Hub-4CE;
所述IPv4/IPv6站点循环连接的Hub-4CE、Hub-6CE、IPv4/IPv6应用服务器和IPv4/IPv6地址服务器;
所述IPv6VPN站点包括相互连接的IPv6应用服务器和Hub-6CE。
所述IPv4地址客户端和IPv4地址客户端均包括的地址信息发送器、地址信息接收器、地址信号查询请求器和地址自动配置器;
所述IPv4/IPv6地址服务器包括地址信息管理器、地址信息下发器、地址信息查询相应器和地址信息报告接收器。
所述Spoke-4PE为MPLS骨干网中VPN网侧接入Spoke站点的只运行IPv4的设备;
所述Spoke-6PE为MPLS骨干网中VPN网侧接入Spoke站点的只运行IPv6的设备;
所述Hub-4PE为MPLS骨干网中VPN网侧接入Hub站点的只运行IPv4的设备;
所述Hub-6PE为MPLS骨干网中VPN网侧接入Hub站点的只运行IPv6的设备;
所述Spoke-4CE为Spoke站点侧接入MPLS骨干网的只运行IPv4的设备;
所述Spoke-6CE为Spoke站点侧接入MPLS骨干网的只运行IPv6的设备;
所述Hub-4CE为Hub站点侧接入MPLS骨干网的只运行IPv4的设备;
所述Hub-6CE为Hub站点侧接入MPLS骨干网的只运行IPv6的设备。
在MP-BGP/MPLS IP VPN网络中,IPv4站点(Site)和IPv6站点之间不具有互操作性,即不能相互直接访问。
Site(站点)是指相互之间具有IP连通性的一组IP系统,而且这种IP连通性是不能通过MPLS骨干网来实现。Site内部可以通过翻译技术或者隧道技术实现IP互连。
IPv4Site是指实现IPv4连通性的Site。典型的是纯IPv4单栈网络,但不限于纯IPv4单栈网络,也可以是内部通过翻译技术或者隧道技术实现IP互连的多个单栈网络。
IPv6Site是指实现IPv6连通性的Site。典型的是纯IPv6单栈网络,但不限于纯IPv6单栈网络,也可以是内部通过翻译技术或者隧道技术实现IP互连的多个单栈网络。
CE(Customer Edge),用户网络边缘设备,服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器,为用户提供服务接入。CE路由器通常是一台IP路由器,它与连接的PE路由器建立邻接关系。
PE(Provider Edge),服务提供商边缘路由器。
MP-BGP/MPLS IP VPN采用Hub and Spoke组网方式,以实现两个以上同种协议(IPv4或IPv6)Site之间的通信。即一个VPN由同种协议(IPv4或IPv6)Site按照Hub andSpoke组网方式构成。
一个应用服务可以运行在0个或1个IPv4VPN和0个或1个IPv6VPN之上。
一个IPv4应用服务,必须提供IPv4接入能力,必须运行在一个IPv4VPN之上。运行在纯IPv4单栈网络之上IPv4应用服务的服务器,如S1,必须提供IPv4接入服务,可以只提供纯IPv4接入服务,也可以同时提供IPv4/IPv6接入服务,通过IPv4VPN与IPv4客户端进行通信。运行在纯IPv4单栈网络之上IPv4应用服务的客户端,如C1,必须提供IPv4接入服务,可以只提供纯IPv4接入服务,也可以同时提供IPv4/IPv6接入服务,通过IPv4VPN与IPv4服务器,如S1,进行通信。
一个IPv6应用服务,必须提供IPv6接入能力,必须运行在一个IPv6VPN之上。运行在纯IPv6单栈网络之上IPv6应用服务的服务器,如S2,必须提供IPv6接入服务,可以只提供纯IPv6接入服务,也可以同时提供IPv4/IPv6接入服务,通过IPv6VPN与IPv6客户端进行通信。运行在纯IPv6单栈网络之上IPv6应用服务的客户端,如C2,必须提供IPv6接入服务,可以只提供纯IPv6接入服务,也可以同时提供IPv4/IPv6接入服务,通过IPv6VPN与IPv4服务器,如S2,进行通信。
一个IPv4/IPv6应用服务,必须同时提供IPv4和IPv6接入能力,必须同时运行在一个IPv4VPN和一个IPv6VPN之上。IPv4/IPv6应用服务的服务器,如S3,需要运行在IPv4/IPv6双栈网络之上,分别通过IPv4VPN和IPv6VPN与IPv4和IPv6客户端进行通信。运行在纯IPv4单栈网络之上的IPv4/IPv6应用服务的客户端,如C1,必须提供IPv4接入服务,可以只提供纯IPv4接入服务,也可以同时提供IPv4/IPv6接入服务,通过IPv4VPN与IPv4/IPv6服务器,如S3,进行通信。运行在纯IPv6单栈网络之上的IPv4/IPv6应用服务的客户端,如C2,必须提供IPv6接入服务,可以只提供纯IPv6接入服务,也可以同时提供IPv4/IPv6接入服务,通过IPv6VPN与IPv4/IPv6服务器,如S3,进行通信。
Hub站点侧接入VPN骨干网的设备叫Hub-CE;Spoke站点侧接入VPN骨干网的设备叫Spoke-CE。VPN骨干网侧接入Hub站点的设备叫Hub-PE;VPN骨干网侧接入Spoke站点的设备叫Spoke-PE。
Spoke-4CE,Spoke-4PE,Hub-4PE,Hub-4CE分别是指只运行IPv4的Spoke-CE,Spoke-PE,Hub-PE,Hub-CE。Spoke-6CE,Hub-6CE分别是指只运行IPv6的Spoke-CE,Hub-CE。Spoke-6PE,Hub-6PE是指运行IPv6的Spoke-PE,Hub-PE,但其能够同时提供IPv4和IPv6的连接,如图中MPLS骨干网中虚线所示,Spoke-4PE和Spoke-6PE都可以连接Hub-6PE。
集中式地址管理系统由地址客户端和地址服务器构成。运行地址客户端的Site称为客户端Site,运行地址服务器的Site称为服务器Site。
IPv4地址客户端是只指具有IPv4接入能力的地址客户端,如4AC1,4AC2。IPv4地址服务器是指只具有IPv4接入能力的地址服务器。IPv4地址客户端和IPv4地址服务器都运行在终端设备上,相互之间可以传送IPv4和IPv6地址信息,如映射关系等。
IPv6地址客户端是只指具有IPv6接入能力的地址客户端,如6AC1,6AC2。IPv6地址服务器是指只具有IPv6接入能力的地址服务器。IPv6地址客户端和IPv6地址服务器都运行在终端设备上,相互之间可以传送IPv4和IPv6地址信息,如映射关系等。
IPv4地址服务器和IPv6地址服务器可以同时运行在同一个终端设备之上,称为IPv4/IPv6地址服务器,如AS,该终端设备同时具有IPv4和IPv6的多个网络接口,通过IPv4和IPv6接口同时连接IPv4/IPv6双栈服务器Site。该IPv4/IPv6双栈服务器Site同时属于一个IPv4VPN和一个IPv6VPN。因为IPv4Site和IPv6Site之间不具有互操作性,即不能相互直接访问。所以通过多宿主服务器,即IPv4/IPv6地址服务器,实现了IPv4VPN和IPv6VPN之间的地址信息的集中式共享和管理。
一个集中式地址管理系统可以同时管理一个或多个应用服务,前提是这些应用服务运行其上的所有VPN中的所有客户端Site的地址空间相互之间不重叠。该情况下,集中式地址管理系统只需同时运行一份地址服务器。即,如果所有应用服务只运行在IPv4VPN之上,则只需在IPv4服务器Site之上运行一个IPv4地址服务器;如果所有应用服务只运行在IPv6VPN之上,则只需在IPv6服务器Site之上运行一个IPv6地址服务器;如果所有应用服务,既运行在IPv4VPN之上,又运行在IPv6VPN之上,则只需在IPv4/IPv6双栈服务器Site之上运行一个IPv4/IPv6地址服务器。
如图2所示,本发明还提供了一种IPv4/IPv6地址管理方法,包括以下步骤;
S1、通过地址信息管理器在全域中统一为IPv4地址客户端和IPv6地址客户端规划、建立、存储和维护网络前缀信息;
地址信息管理器负责为全部客户端Site集中统一分配、存储和管理网络前缀,建立客户端Site的Spoke-CE的IPv4或IPv6地址与客户端Site网络前缀之间的映射关系,即<客户端Spoke-CE IPv4地址,客户端Site IPv4网络前缀,客户端Site IPv4网络前缀长度>,<客户端Spoke-CE IPv6地址,客户端Site IPv6网络前缀,客户端Site IPv6网络前缀长度>两个三元组数据,简称为客户端Spoke-CE/客户端Site网络前缀三元组。
S2、通过地址信息下发器下发网络前缀信息和IPv4/IPv6地址服务器的地址信息,并由Spoke-4CE和Spoke-6CE周期性发送给与之连接的IPv4地址客户端和IPv6地址客户端;
如图3所示,地址信息下发器读取数据库中的客户端Spoke-CE/客户端Site网络前缀三元组,构建网络前缀下发报文,发送给Spoke-CE发送客户端Site的网络前缀。
若客户端Spoke-CE地址为IPv4地址,则首先构建IPv4网络前缀下发报文,在其中封装客户端Site IPv4网络前缀和客户端Site IPv4网络前缀长度。然后把网络前缀下发报文封装IPv4分组中,以客户端Spoke-CE的IPv4地址为目的地址,以地址服务器IPv4地址为源地址,下发给客户端Spoke-CE。
若客户端Spoke-CE地址为IPv6地址,则首先构建IPv6网络前缀下发报文,在其中封装客户端Site IPv6网络前缀和客户端Site IPv6网络前缀长度。然后把网络前缀下发报文封装IPv6分组中,以客户端Spoke-CE的IPv6地址为目的地址,以地址服务器IPv6地址为源地址,下发给客户端Spoke-CE。
客户端Spoke-CE收到网络前缀下发报文后,可以从网络前缀下发报文中提取出客户端Site的网络前缀信息及地址服务器的IP地址信息,从而可以向其所在的客户端Site周期性通告该客户端Site网络前缀和客户端Site网络前缀长度,以及地址服务器的IP地址。地址信息接收器收到网络前缀和地址服务器地址后,存入本地。
如图4所示,地址客户端如果想获取网络前缀或者地址服务器地址,可以不用等待Spoke-CE周期性通告,而由地址信息查询请求器直接主动向Spoke-CE主动发送网络前缀查询报文。Spoke-CE收到网络前缀查询报文后,如果Spoke-CE知道网络前缀或者地址服务器地址信息,则直接把网络前缀或者地址服务器地址信息发送给地址客户端。如果Spoke-CE不知道网络前缀或者地址服务器地址信息,则向地址服务器转发该网络前缀查询报文,如图中标号⑥所示。地址服务器的地址信息查询响应器收到网络前缀查询报文后,从源地址提取出Spoke-CE的地址,然后查询客户端Spoke-CE/客户端Site网络前缀三元组,下发网络前缀和地址服务器地址信息。
客户端Site中的地址客户端也可以主动向客户端Spoke-CE发起网络前缀请求,客户端Spoke-CE收到该网络前缀请求后。
S3、通过IPv4地址客户端和IPv6地址客户端中的地址自动配置器与与之连接的Spoke-4CE和Spoke-6CE协作,进行地址自动分配;
上述步骤S3中,通过IPv4地址客户端和IPv6地址客户端中的地址自动配置器与与之连接的Spoke-4CE和Spoke-6CE协作,配合DHCPv4、SLAAC(Stateless Address Auto-Configuration,无状态地址自动配置协议)、DHCPv6等技术,进行地址自动分配;大致包括以下内容:
a)IPv4Spoke-CE在获得网络前缀之后,可以通过DHCPv4设置一个IPv4地址池,从而IPv4地址客户端可以通过DHCPv4自动获取IPv4地址。
b)IPv6Spoke-CE在获得网络前缀之后,根据无状态地址自动配置协议SLAAC,定期发送SLAAC的路由器通告(Router Advertisement,RA)报文,从而IPv6地址客户端所在终端设备可以根据IPv6地址无状态地址自动配置协议,自动生成自己的IPv6地址的接口标识,再加上该客户端Site网络前缀,形成自己的IPv6地址。
c)IPv6Spoke-CE在获得网络前缀之后,可以通过DHCPv6设置一个IPv6地址池,从而IPv6地址客户端可以通过DHCPv6自动获取IPv6地址。
S4、当完成地址自动分配后,通过地址信息发送器向IPv4/IPv6地址服务器发送地址报告报文,报告其配置的实际地址;
地址服务器的地址信息报告接收器收到地址报告报文后,提取出其中的IPv4或IPv6地址,并为其生成一个对应的虚拟的IPv6或IPv4地址,该虚拟地址只存在于地址服务器中,并不会实际分配给终端设备。然后以<实际地址,虚拟地址>二元组形式,存入本地实虚地址映射表,实际地址和虚拟地址必然是不同协议地址。在所有的地址客户端向地址服务器发送了地址报告报文之后,地址服务器可以获知全域的IPv4和IPv6地址信息,并为每个IPv4和IPv6地址生成和维护一个虚拟的IPv6和IPv4地址映射地址。
S5、当IPv4应用客户端与IPv6应用客户端之间需要通信时,通过DNS获取目的端IP地址;
S6、通过与IPv4应用客户端和IPv6应用客户端连接的IPv4地址服务器和IPv6地址服务器中的地址信息查询请求器直接向IPv4/IPv6地址服务器发送地址查询报文;
S7、当IPv4/IPv6地址服务器中的地址信息查询相应器收到地址查询报文后,提取其中封装的目的端IP地址,查找本地实部地址映射表,得到其与对应的IPv4应用客户端和IPv6应用客户端的虚拟地址,并封装在地址查询响应报文回送至IPv4应用客户端和IPv6应用客户端;
S8、IPv4应用客户端和IPv6应用客户端以获取的虚拟地址为目的地址发送IP分组进行通信,实现Pv4/IPv6地址管理。
上述步骤S6-S7中,利用地址客户端的地址信息查询请求器直接向地址服务器发送地址查询报文。在地址查询报文中封装有通过DNS获取的目的端IP地址。地址服务器的地址信息查询响应器收到地址查询报文后,提取出其中封装的目的端IP地址,查找本地实虚地址映射表,从而得到其与源端同种协议的对应的虚拟地址,并封装在地址查询响应报文回送给源端,如图中标号⑨箭头所示。
源端在获得了目的端IP地址虚拟地址之后,可以以该虚拟地址为目的地址发送IP分组进行通信。以虚拟地址为目的地址的IP分组都先发送到Hub-CE,Hub-CE然后请求地址服务器查询本地实虚地址映射表,根据虚拟地址获取其实际地址,最后以实际地址为目的地,由Hub-CE转发给目的端,从而实现了跨不同协议VPN的应用客户端间通信。
本发明的有益效果为:本发明提供的IPv4/IPv6地址管理系统及方法,集中统一管理终端设备的IP地址,不同于粒度的地址管理(可以同时对一个或多个地址空间不重叠的应用服务进行地址管理),提供了一种纯IPv4VPN和纯IPv6VPN之间通信的方法,本发明方法可以为地址空间不重叠的一个或多个应用服务,提供集中统一的IPv4/IPv6地址映射建立、存储、维护、下发和查询等管理能力,从而保障既有IPv4应用服务的平稳过渡。
Claims (5)
1.一种IPv4/IPv6地址管理系统,其特征在于,包括若干个IPv4 Hub站点、若干个IPv6Hub站点、IPv4/IPv6站点、IPv4 VPN站点、IPv6 VPN站点和MPLS骨干网;
若干个所述IPv4 Hub站点、IPv6 Hub站点、IPv4/IPv6站点、IPv4 VPN站点、IPv6 VPN站点均与MPLS骨干网连接;
所述MPLS骨干网包括若干个Spoke-4PE、若干个Spoke-6PE、Hub-4PE和Hub-6PE,每个所述Spoke-4PE和Spoke-6PE均与Hub-6PE连接,每个所述Spoke-4PE还与Hub-4PE连接;
若干个所述Spoke-4PE与若干个所述IPv4 Hub站点一一对应连接,若干个所述Spoke-6PE与若干个所述Hub IPv6站点一一对应连接,所述IPv4 VPN站点与Hub-4PE连接,所述IPv6 VPN与Hub-6PE连接,所述IPv4/IPv6站点还分别与Hub-4PE和Hub-6PE连接。
2.根据权利要求1所述的IPv4/IPv6地址管理系统,其特征在于,每个所述IPv4 Hub站点包括相互连接的IPv4地址客户端和Spoke-4CE;
每个所述IPv6 Hub站点包括相互连接的IPv6地址客户端和Spoke-6CE;
所述IPv4 VPN站点包括相互连接的IPv4应用服务器和Hub-4CE;
所述IPv4/IPv6站点循环连接的Hub-4CE、Hub-6CE、IPv4/IPv6应用服务器和IPv4/IPv6地址服务器;
所述IPv6 VPN站点包括相互连接的IPv6应用服务器和Hub-6CE。
3.根据权利要求2所述的IPv4/IPv6地址管理系统,其特征在于,所述IPv4地址客户端和IPv4地址客户端均包括的地址信息发送器、地址信息接收器、地址信号查询请求器和地址自动配置器;
所述IPv4/IPv6地址服务器包括地址信息管理器、地址信息下发器、地址信息查询相应器和地址信息报告接收器。
4.根据权利要求3所述的IPv4/IPv6地址管理系统,其特征在于,所述Spoke-4PE为MPLS骨干网中VPN网侧接入Spoke站点的只运行IPv4的设备;
所述Spoke-6PE为MPLS骨干网中VPN网侧接入Spoke站点的只运行IPv6的设备;
所述Hub-4PE为MPLS骨干网中VPN网侧接入Hub站点的只运行IPv4的设备;
所述Hub-6PE为MPLS骨干网中VPN网侧接入Hub站点的只运行IPv6的设备;
所述Spoke-4CE为Spoke站点侧接入MPLS骨干网的只运行IPv4的设备;
所述Spoke-6CE为Spoke站点侧接入MPLS骨干网的只运行IPv6的设备;
所述Hub-4CE为Hub站点侧接入MPLS骨干网的只运行IPv4的设备;
所述Hub-6CE为Hub站点侧接入MPLS骨干网的只运行IPv6的设备。
5.一种IPv4/IPv6地址管理方法,其特征在于,包括以下步骤;
S1、通过地址信息管理器在全域中统一为IPv4地址客户端和IPv6地址客户端规划、建立、存储和维护网络前缀信息;
S2、通过地址信息下发器下发网络前缀信息和IPv4/IPv6地址服务器的地址信息,并由Spoke-4CE和Spoke-6CE周期性发送给与之连接的IPv4地址客户端和IPv6地址客户端;
S3、通过IPv4地址客户端和IPv6地址客户端中的地址自动配置器与与之连接的Spoke-4CE和Spoke-6CE协作,进行地址自动分配;
S4、当完成地址自动分配后,通过地址信息发送器向IPv4/IPv6地址服务器发送地址报告报文,报告其配置的实际地址;
S5、当IPv4应用客户端与IPv6应用客户端之间需要通信时,通过DNS获取目的端IP地址;
S6、通过与IPv4应用客户端和IPv6应用客户端连接的IPv4地址服务器和IPv6地址服务器中的地址信息查询请求器直接向IPv4/IPv6地址服务器发送地址查询报文;
S7、当IPv4/IPv6地址服务器中的地址信息查询相应器收到地址查询报文后,提取其中封装的目的端IP地址,查找本地实部地址映射表,得到其与对应的IPv4应用客户端和IPv6应用客户端的虚拟地址,并封装在地址查询响应报文回送至IPv4应用客户端和IPv6应用客户端;
S8、IPv4应用客户端和IPv6应用客户端以获取的虚拟地址为目的地址发送IP分组进行通信,实现Pv4/IPv6地址管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910018274.6A CN109587064B (zh) | 2019-01-09 | 2019-01-09 | 一种IPv4/IPv6地址管理系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910018274.6A CN109587064B (zh) | 2019-01-09 | 2019-01-09 | 一种IPv4/IPv6地址管理系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109587064A true CN109587064A (zh) | 2019-04-05 |
| CN109587064B CN109587064B (zh) | 2021-03-16 |
Family
ID=65916403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910018274.6A Expired - Fee Related CN109587064B (zh) | 2019-01-09 | 2019-01-09 | 一种IPv4/IPv6地址管理系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109587064B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114268583A (zh) * | 2021-11-26 | 2022-04-01 | 网络通信与安全紫金山实验室 | 基于sdn的双栈骨干网管理方法、装置、及电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040059811A1 (en) * | 2002-09-20 | 2004-03-25 | Kiminori Sugauchi | Network management apparatus and network management method |
| CN103856408A (zh) * | 2014-02-17 | 2014-06-11 | 中国科学院计算机网络信息中心 | 一种基于DNS的IPv6和IPv4互通信方法 |
| CN104022954A (zh) * | 2013-03-01 | 2014-09-03 | 杭州华三通信技术有限公司 | 报文转发方法及装置 |
| CN104734963A (zh) * | 2015-03-24 | 2015-06-24 | 电子科技大学 | 一种基于SDN的IPv4和IPv6网络互连方法 |
| CN105577544A (zh) * | 2014-11-11 | 2016-05-11 | 中国移动通信集团公司 | 一种IPv4路由信息、IPv4数据包的处理方法、装置及系统 |
| CN107852365A (zh) * | 2015-08-19 | 2018-03-27 | 思科技术公司 | 具有加密和流量工程解析的动态vpn策略模型 |
-
2019
- 2019-01-09 CN CN201910018274.6A patent/CN109587064B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040059811A1 (en) * | 2002-09-20 | 2004-03-25 | Kiminori Sugauchi | Network management apparatus and network management method |
| CN104022954A (zh) * | 2013-03-01 | 2014-09-03 | 杭州华三通信技术有限公司 | 报文转发方法及装置 |
| CN103856408A (zh) * | 2014-02-17 | 2014-06-11 | 中国科学院计算机网络信息中心 | 一种基于DNS的IPv6和IPv4互通信方法 |
| CN105577544A (zh) * | 2014-11-11 | 2016-05-11 | 中国移动通信集团公司 | 一种IPv4路由信息、IPv4数据包的处理方法、装置及系统 |
| CN104734963A (zh) * | 2015-03-24 | 2015-06-24 | 电子科技大学 | 一种基于SDN的IPv4和IPv6网络互连方法 |
| CN107852365A (zh) * | 2015-08-19 | 2018-03-27 | 思科技术公司 | 具有加密和流量工程解析的动态vpn策略模型 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114268583A (zh) * | 2021-11-26 | 2022-04-01 | 网络通信与安全紫金山实验室 | 基于sdn的双栈骨干网管理方法、装置、及电子设备 |
| CN114268583B (zh) * | 2021-11-26 | 2024-01-23 | 网络通信与安全紫金山实验室 | 基于sdn的双栈骨干网管理方法、装置、及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109587064B (zh) | 2021-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102025591B (zh) | 虚拟专用网络的实现方法及系统 | |
| CN102025589B (zh) | 虚拟专用网络的实现方法及系统 | |
| CN109923838B (zh) | 桥接远程孤岛的弹性vpn | |
| CN100401714C (zh) | 用于对通信设备进行自动配置的方法 | |
| CN102971992B (zh) | 虚拟专用局域网设备、网络组件和数据帧转发方法 | |
| CN101006707B (zh) | 通过接入网络在客户网络与ip供应商网络之间交换ip分组的方法 | |
| CN100505674C (zh) | 一种虚拟专用网内的报文转发方法、系统和边缘设备 | |
| WO2015165311A1 (zh) | 传输数据报文的方法和供应商边缘设备 | |
| US9270589B2 (en) | Transparent RBridge | |
| CN104734963A (zh) | 一种基于SDN的IPv4和IPv6网络互连方法 | |
| CN101001264B (zh) | L1vpn地址分配的方法、装置、网络边沿设备和编址服务器 | |
| CN102577270A (zh) | 用于云拓扑中企业扩展的可伸缩架构 | |
| CN101019381B (zh) | 在访问广域网期间维持为指定站点中的IPv6节点分配的唯一本地地址的机密性 | |
| CN102938735B (zh) | 使用路由通告携带选项下发nat64地址前缀的方法 | |
| US20150163323A1 (en) | System and method for scalable inter-domain overlay networking | |
| KR101381701B1 (ko) | 데이터 메시지 처리 방법, 시스템 및 접속 서비스 노드 | |
| EP3289728B1 (en) | Distribution of internal routes for virtual networking | |
| CN106850380B (zh) | 实现多协议标签交换的三层虚拟专用网络的方法和系统 | |
| CN107360089B (zh) | 一种路由建立方法、业务数据转换方法及装置 | |
| CN108156067B (zh) | 一种实现基于以太网虚拟专用网络的方法和系统 | |
| WO2022121466A1 (zh) | 以太虚拟专用网的数据处理方法、设备及存储介质 | |
| CN102055647A (zh) | 一种三层vpn的接入方法和系统 | |
| KR20120036973A (ko) | 정보 제공 방법, 홈 게이트웨이 및 홈 네트워크 시스템 | |
| CN101160862B (zh) | 一种实现虚电路状态一致的方法及系统 | |
| JP2024027107A (ja) | 通信方法および関連する装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210316 Termination date: 20220109 |