CN100450065C - 一种提供虚拟专用网站点之间通信的方法 - Google Patents

Abstract

本发明公开了一种提供虚拟专用网站点之间通信的方法，包括步骤：在源VPN站点的出口提供商边缘设备(PE)和目的VPN站点的入口PE之间建立标签交换路径(LSP)；利用LSP实现源VPN站点和目的VPN站点之间的路由信息的学习；根据获得的目的VPN站点路由信息，源VPN站点发送VPN业务流到目的VPN站点，实现通信。根据本发明，实现了当BGP/MPLS VPN骨干网及VPN站点为IPv4/IPv6混合网络情况时VPN站点间的通信，通过对现有设备进行简单改进，在IPv4向IPv6过渡时期能够继续提供BGP/MPLS VPN增值业务。

Description

一种提供虚拟专用网站点之间通信的方法

技术领域

本发明属于虚拟专用网(VPN)技术，特别是一种提供跨多自治系统(AS)IPv4(互联网协议版本4)/IPv6(互联网协议版本6)混合网络边界网关协议(BGP)/多协议标签交换(MPLS)VPN站点之间通信的方法。

背景技术

BGP/MPLS VPN利用MPLS网络的标签特性，以及BGP协议中的多协议扩展属性，在提供商边缘设备(PE)路由器上为不同的VPN用户建立不同的虚拟路由转发表(VRF)，通过BGP多协议扩展属性通告VPN路由信息，从而在VPN用户间实现路由隔离和通告，并提供VPN服务。另外，跨多自治系统BGP/MPLS VPN是指提供BGP/MPLS VPN服务的MPLS骨干网由多个自治系统构成，VPN站点间的通信跨越了多个自治系统。

BGP/MPLS VPN技术已为世界众多的设备提供商和服务提供商所关注，很多产品已提供对该技术的支持。关于跨多自治系统BGP/MPLS VPN，RFC2547bis提出了三种解决方案，分别是：在自治系统边界路由器(ASBR)上建立端到端的VRF；在ASBR间利用BGP多协议扩展属性传递VPN路由信息；在PE之间建立多跳EBGP对等体关系，传递VPN路由信息。现有技术中有骨干网跨越多自治系统的IPv4BGP/MPLS VPN站点之间通信的解决方案，在此将该技术方案称为现有技术一。

图1为根据现有技术一，骨干网跨越多自治系统的IPv4 BGP/MPLS VPN站点之间通信的解决方案的示意图。

如图1所示，站点(SITE)1和站点3同属于VPN A，站点2和站点4同属于VPNB，PE1和ASBR1同属于AS 100，PE2和ASBR2同属于AS200。为了在站点1和站点3之间建立通信，站点1和站点3首先相互学习能够到达对方站点的VPN路由信息。现有技术一的关键点是通过在两端PE之间建立起EBGP关系，利用BGP多协议可达属性直接发布VPN路由信息，其中这些路由信息的发布属于控制流信息。

现有技术一只解决了MPLS骨干网和VPN站点均为IPv4网络下VPN站点间的互相通信问题，无法解决当BGP/MPLS VPN骨干网以及VPN站点为IPv4/IPv6混合网络情况下VPN站点间的通信问题。

现有技术中还有一种骨干网为IPv4或者IPv6单自治系统，VPN站点为IPv6孤岛的BGP/MPLS解决方案，将该解决方案称为现有技术二。

图2为根据现有技术二，骨干网为IPv4或者IPv6单自治系统，VPN站点为IPv6孤岛的BGP/MPLS解决方案示意图。

如图2所示，站点1和站点3同属于VPN A，站点2和站点4同属于VPN B，站点1、站点2、站点3和站点4都是基于IPv6，MPLS骨干网属于AS 100且基于IPv4。如果要在站点1和站点3之间建立通信，必须首先要互相学习到能够到达对方站点的VPN路由信息。由于站点1和站点3属于IPv6站点，骨干网为基于IPv4的MPLS网络，所以必须利用在IPv4MPLS骨干网中传递IPv6VPN路由信息。草案draft-ietf-13vpn-bgp-IPv6-02提供了相应的解决办法，它利用BGP多协议可达属性在IPv4MPLS骨干网平台上发布IPv6VPN路由信息。这些路由信息的发布属于控制流信息。

现有技术二只解决了骨干网为IPv4或IPv6单自治系统，VPN用户站点为IPv6网络下VPN站点间通信问题，但是无法解决当BGP/MPLS VPN骨干网以及VPN站点为IPv4/IPv6混合网络情况下VPN站点间的通信问题。

现有技术中还有一种实现由纯IPv6主机发起到纯IPv4主机通信的传输中继转换技术，也就是利用传输中继转换器(TRT)的技术，将TRT技术称为现有技术三。

图3为根据现有技术三，实现由纯IPv6主机发起到纯IPv4主机通信的传输中继转换技术的示意图。

如图3所示，由于网络1中的主机与网络2中的主机采用的是不同的IP版本，不能够直接相互通信，因此网络1中的IPv6主机与网络2中的IPv4主机通信的前提是它们具有相同的域名系统。首先，IPv6主机A向站点1中的域名服务-应用层网关(DNS-ALG)发送IPv6域名服务(DNS)请求，DNS-ALG分别向网络1和网络2中的DNS服务器转发该IPv6DNS请求及转换后的IPv4DNS请求；接着，网络2中的DNS服务器向网络1中的DNS-ALG返回主机B的IPv4地址，DNS-ALG在此地址前添加特定前缀构造IPv6地址，并将该IPv6地址返回给网络1中的IPv6主机A；然后，网络1中的IPv6主机A利用此地址作为目的地址构造IPv6数据包，该数据包根据指定前缀被路由到TRT，在主机A与TRT之间建立TCP/IPv6会话；接着，TRT取出从主机A收到的IPv6数据包中的TCP报文及目的地址中的后32位地址，TRT利用此32位地址作为目的IPv4地址，将取出的TCP报文封装为IPv4报文，发往真正的IPv4目的主机B，在TRT与IPv4主机B之间建立TCP/IPv4会话；最后，通过TRT与源IPv6主机之间建立TCP/IPv6会话，与目的IPv4主机建立TCP/IPv4会话，来中继IPv6主机A到IPv4主机B的数据流，从而实现两个相邻网络的IPv6主机到IPv4主机的通信。

但是，TRT技术只能解决6TO4主机间的通信，而不能解决4TO6主机间的通信，且该技术仅能解决紧邻IPv4网络和IPv6网络间的通信问题。

总之，随着IPv6取代IPv4的进程不断加快，在实际应用中会经常出现骨干网为跨多自治系统的IPv4/IPv6混合网络、用户站点为IPv4/IPv6混合网络的网络结构。但是在这种网络结构中，依靠现有的BGP/MPLS VPN解决方案，却无法解决VPN站点间的通信问题。

发明内容

有鉴于此，本发明的主要目的是提出一种提供跨多自治系统IPv4/IPv6BGP/MPLS VPN站点之间通信的方法，以实现MPLS骨干网跨越多个自治系统、且MPLS骨干网和VPN用户站点均为IPv4/IPv6混合网络的BGP/MPLS VPN站点之间的通信。

为达到上述目的，本发明的技术方案是这样实现的：

一种提供跨多自治系统互联网协议版本4(IPv4)/互联网协议版本6(IPv6)混合网络边界网关协议(BGP)/多协议标签交换(MPLS)虚拟专用网(VPN)站点之间通信的方法，包括以下步骤：

A、在源VPN站点的出口提供商边缘设备PE和目的VPN站点的入口PE之间建立标签交换路径LSP；

B、利用所述LSP实现所述源VPN站点和所述目的VPN站点之间的路由信息的学习；

C、根据获得的所述目的VPN站点的路由信息，源VPN站点发送VPN业务流到目的VPN站点，从而实现源VPN站点和目的VPN站点之间的通信。

步骤A所述建立LSP为建立双向的LSP。

所述建立双向的LSP为建立双向的IPv4LSP或双向的IPv6LSP。

步骤A所述建立LSP包括：

A11、根据源VPN站点的出口PE所在自治系统的IP版本类型，将相同IP版本类型的源VPN站点的出口PE环回地址路由信息重分配到本自治系统的自治系统边界路由器ASBR的边界网关协议BGP中，并为该环回地址路由信息分配标签；

A12、该ASBR向邻接该自治系统的出口ASBR通告该出口PE的环回地址路由信息，并将对应该出口PE的环回地址路由信息的标签操作信息写入标签转发信息表LFIB中；

A13、邻接该自治系统的出口ASBR接收该出口PE的环回地址路由信息，为其分配标签，并向所述邻接该自治系统的出口ASBR的自治系统的入口ASBR通告该环回地址路由信息，下一跳地址为该出口ASBR的环回地址，其版本与该出口PE的环回地址路由信息的IP版本相同，并在该出口ASBR的LFIB中写入相应的标签交换信息；

A14、该自治系统的入口ASBR接收到该出口PE的环回地址路由信息，为其分配标签，并根据本自治系统的IP版本类型，在该路由信息下一跳地址前添加或舍去前缀，再查找到下一跳的LSP标签，作为入口ASBR的LFIB中对应该出口PE的环回地址路由信息的栈顶标签，并将相应的标签交换信息写入该入口ASBR；

A15、该自治系统的入口ASBR向邻接域内的出口ASBR通告该出口PE的环回地址路由信息，下一跳为该入口ASBR的环回地址，其版本与出口PE环回地址路由信息的IP版本相同，邻接域内的出口ASBR接收到该出口PE的环回地址路由信息，为其分配标签，并向本自治系统的入口ASBR进行通告，下一跳地址为该邻接域内出口ASBR的环回地址，其版本与该出口PE的环回地址路由信息的IP版本相同，并在该出口ASBR的LFIB中写入相应的标签交换信息，直至入口PE接收到该出口PE的环回地址路由信息；

A16、判断该出口PE与入口PE所在自治系统的IP版本类型是否相同，如果相同，则该入口PE将接收到的出口PE的环回地址路由信息写入转发信息表(FIB)中；在入口PE与出口PE相同IP版本类型的环回地址之间建立LSP，并且建立出口PE到入口PE的LSP；否则，如果不相同，若通告来的为出口PE的IPv6环回地址路由信息，而入口PE为所在自治系统的版本类型为IPv4，则将所述出口PE的IPv6环回地址路由信息的目的前缀及下一跳的前缀舍去，转换为出口PE的IPv4环回地址路由信息且写入入口PE的FIB，若通告来的为出口PE的IPv4环回地址路由信息，则将所述出口PE的IPv4环回地址路由信息直接写入入口PE的FIB中，在入口PE建立到出口PE的LSP。

步骤A所述建立LSP包括：

A21、将出口PE的IPv4环回地址路由信息以静态路由的方式写入本自治系统ASBR的BGP中，并为该IPv4环回地址路由信息分配标签；

A22、所述ASBR向邻接该自治系统的出口ASBR通告该出口PE的IPv4环回地址路由信息，并将对应该出口PE的IPv4环回地址路由信息的标签操作信息写入LFIB中；

A23、邻接该自治系统的出口ASBR接收出口PE的IPv4环回地址路由信息，为其分配标签，并向所述邻接该自治系统的出口ASBR的自治系统的入口ASBR通告该路由信息，下一跳地址为该出口ASBR的IPv4环回地址；并在出口ASBR的LFIB中写入对应该出口PE的IPv4环回地址路由信息的标签交换信息；

A24、该自治系统的入口ASBR接收该出口PE的IPv4环回地址路由信息，为其分配标签，并根据本自治系统是否为IPv6网络，决定是否将该路由下一跳地址前添加前缀，再查找到下一跳的LSP标签，作为入口ASBR的LFIB中对应该出口PE的IPv4环回地址路由信息的栈顶标签，并将相应的标签交换信息写入该入口ASBR；

A25、该自治系统的入口ASBR向邻接域内的出口ASBR通告该出口PE的IPv4环回地址路由信息，下一跳地址为该入口ASBR的IPv4环回地址；邻接域内的出口ASBR接收到该出口PE的IPv4环回地址路由信息后，为其分配标签，并向本自治系统的入口ASBR通告该路由信息，下一跳地址为该出口ASBR的IPv4环回地址，并在该出口ASBR的LFIB中写入对应该出口PE的IPv4环回地址路由信息的标签交换信息，重复此过程直至入口PE接收到该出口PE的IPv4环回地址路由；

A26、入口PE接收到出口PE的IPv4环回地址路由信息，若入口PE所在的自治系统的IP版本为IPv4，则直接查找到该路由下一跳的LSP标签，将出口PE的IPv4环回地址路由信息写入入口PE的FIB中；若入口PE所在的自治系统的IP版本为IPv6，则在该出口PE路由信息的下一跳前添加前缀，查找到下一跳的LSP标签，将出口PE的IPv4环回地址路由信息写入入口PE的FIB中，建立入口PE到出口PE的LSP。

所述步骤B包括：

B1、利用所述LSP，建立源VPN站点的出口PE与目的VPN站点的入口PE之间的TCP连接，在源VPN站点的出口PE与目的VPN站点的入口PE之间进行外部边界网关协议(EBGP)对话；

B2、将建立TCP连接的TCP报文、以及通告VPN路由信息的BGP报文均封装为MPLS报文，且沿所述LSP传递；接收到源VPN站点路由信息的入口PE，根据VPN路由信息的IP版本类型，决定是否对该VPN路由信息的下一跳进行处理，从而查找到下一跳的LSP标签，并将接收到的VPN路由信息写入入口PE相应的虚拟路由转发表(VRF)中；

B3、源VPN站点的出口PE和目的VPN站点的入口PE，分别将接收到的VPN路由信息通告给所述源VPN站点和目的VPN站点。

所述源VPN站点和目的VPN站点为同类网站点，所述步骤C包括：

C1、源VPN站点发出的所述VPN业务流被转发到本源VPN站点的用户边缘设备(CE)路由器；

C2、所述源VPN站点的CE路由器根据路由表信息，将所述VPN业务流转发到入口PE；

C3、所述入口PE根据相应虚拟路由转发表(VRF)中的VPN路由信息，将所述VPN业务流封装为MPLS包，沿所述入口PE与出口PE之间的LSP转发给出口PE；

C4、出口PE还原接收到的所述VPN业务流，并将其转发给所述目的VPN站点的CE路由器，并由CE路由器转发至所述目的VPN站点。

所述源VPN站点和目的VPN站点为异类网站点，并且在所述源VPN站点上增加域名服务-应用层网关(DNS)-(ALG)和传输中继转换器(TRT)设备，并且在目的VPN站点上增加DNS-ALG和TRT设备，且所述源VPN站点为IPv4主机、所述目的主机为IPv6主机，所述步骤C包括：

C11、源VPN站点向与其连接的DNS-ALG发起DNS请求；

C12、所述与源VPN站点连接的DNS-ALG根据配置的DNS服务器列表，向同一VPN的其他VPN站点内的DNS服务器发送DNS请求或转换后的DNS请求；

C13、目的VPN站点的DNS服务器向源VPN站点的DNS-ALG返回解析得到的目的VPN站点的IP地址；

C14、源VPN站点内DNS-ALG从具有特定地址前缀的IPv4地址池中任选一个IPv4地址，返回给源VPN站点；

C15、源VPN站点以接收到的IPv4地址为目的地址，构造IPv4数据包，且该数据包被路由到本源VPN站点内的TRT；

C16、所述TRT在映射表中查找该数据包目的地址对应的IPv6地址，根据学习到的目的VPN站点的IPv6VPN路由信息，在源VPN站点与目的VPN站点之间分别建立TCP/IPv4和TCP/IPv6连接，并且中继报文。

所述源VPN站点和目的VPN站点为异类网站点，并且预先在所述源VPN站点上增加DNS-ALG和TRT设备，并且在目的VPN站点上增加DNS-ALG和TRT设备，且源VPN站点为IPv6主机、目的主机为IPv4主机，所述步骤C包括：

C21、源VPN站点向与其连接的DNS-ALG发起DNS请求；

C22、所述DNS-ALG根据配置的DNS服务器列表，向同一VPN的其他VPN站点内的DNS服务器发送DNS请求或转换后的DNS请求

C23、目的VPN站点的DNS服务器向源VPN站点的DNS-ALG返回解析得到的目的VPN站点的IP地址；

C24、源VPN站点内的TRT在接收到的IPv4地址前添加特定地址前缀，构造为IPv6地址返回给源VPN站点；

C25、源VPN站点以接收到的IPv6地址为目的地址构造IPv6数据包，且该数据包被路由到本源VPN站点内的TRT；

C26、所述TRT取出该数据包目的地址的后32位，作为新的目的地址，根据学习到的目的VPN站点的IPv4VPN路由信息，在源VPN站点与目的VPN站点之间分别建立TCP/IPv6和TCP/IPv4连接，并且中继报文。

所述在源VPN站点上增加DNS-ALG和TRT设备，并且在目的VPN站点上增加DNS-ALG和TRT设备为：将所述DNS-ALG和TRT设备结合在同一路由设备中，并且在所述源VPN站点和目的VPN站点上分别增加所述结合的同一路由设备。

所述中继报文为中继TCP报文或UDP报文。

从以上的技术方案可以看出，本发明针对MPLS骨干网为跨多个自治系统的IPv4/IPv6混合网络，VPN用户站点为IPv4/IPv6混合网络的拓扑结构，提出骨干网跨多个自治系统IPv4/IPv6混合网络的BGP/MPLS VPN解决方案，首先在源VPN站点的出口提供商边缘设备PE和目的VPN站点的入口PE之间建立标签交换路径LSP；然后利用所述LSP实现所述源VPN站点和所述目的VPN站点之间的路由信息的学习；最后根据获得的所述目的VPN站点的路由信息，源VPN站点发送VPN业务流到目的VPN站点，从而实现了源VPN站点和目的VPN站点之间的通信。应用本发明后，应用本发明以后，可以解决IPv4向IPv6过渡阶段，当BGP/MPLS VPN骨干网为IPv4/IPv6混合网络时，BGP/MPLS VPN站点之间的通信问题。因特网服务提供商能够在IPv4向IPv6过渡时期，对现有设备进行简单改进就可以继续提供BGP/MPLS VPN增值业务。

附图说明

图1为根据现有技术一，骨干网跨越多自治系统的IPv4BGP/MPLS VPN解决方案的示意图。

图2为根据现有技术二，骨干网为IPv4或者IPv6单自治系统、VPN站点为IPv6孤岛的BGP/MPLS解决方案示意图。

图3为根据现有技术三，实现由纯IPv6主机发起到纯IPv4主机通信的传输中继转换技术的示意图。

图4为本发明的跨多自治系统IPv4/IPv6 BGP/MPLS VPN站点之间通信的方法流程图。

图5为根据本发明实施例在PE间建立LSP的第一方法实例流程图。

图6为根据本发明实施例在PE间建立LSP的第二方法实例流程图。

图7为根据本发明实施例，跨多自治系统IPv4/IPv6混合网络BGP/MPLSVPN同类网站点间通信的网络拓扑示意图。

图8为根据本发明实施例的PE4 IPv4环回地址路由向PE1通告过程示意图。

图9为根据本发明实施例的PE1 IPv6环回地址路由向PE4通告过程示意图。

图10为根据本发明实施例的站点7 VPN路由100.0.0.0/8通告到站点1过程示意图。

图11为根据本发明，跨多自治系统IPv4/IPv6混合网络BGP/MPLS VPN同类网站点之间通信方法流程示意图。

图12为根据本发明，IPv4/IPv6混合网络跨多自治系统BGP/MPLS VPN的异类网通信网络拓扑示意图。

图13为根据本发明，跨多自治系统IPv4/IPv6混合网络BGP/MPLS VPN异类网站点之间通信方法流程示意图。

图14为根据本发明实施例的PE2 IPv4环回地址路由在IPv6网络中ASBR2的处理示意图。

图15为根据本发明实施例的PE2对接收到的PE1 IPv6环回地址路由进行处理写入FIB中的示意图。

具体实施方式

为使本发明的目的、技术方案和优点表达得更加清楚明白，下面结合附图及具体实施例对本发明再作进一步详细的说明。

图4为本发明的跨多自治系统IPv4/IPv6 BGP/MPLS VPN站点之间通信的方法流程图。如图4所示，该方法包括以下步骤：

步骤401：在源VPN站点的出口PE和目的VPN站点的入口PE之间建立标签交换路径LSP；

在这里，优选建立双向的LSP，其中可以建立双向的IPv4 LSP，也可以建立双向的IPv6 LSP。

步骤402：利用建立的LSP实现源VPN站点和目的VPN站点之间的路由信息的学习。

步骤403：根据获得的目的VPN站点的路由信息，源VPN站点发送数据到目的VPN站点，从而实现源VPN站点和目的VPN站点之间的通信。

其中，将建立TCP连接的TCP报文、传递VPN路由信息的BGP报文以及传递VPN业务流的IP数据报文均封装为MPLS报文，在所述建立的LSP内进行传递，而不仅仅只是将VPN业务流封装为MPLS报文在出口PE和入口PE之间进行传递。其中，在入口PE的VRF中对应VPN路由信息的标签均为三层标签。

以上过程中，在步骤401提到在源VPN站点的出口PE和目的VPN站点的入口PE之间建立LSP。图5为根据本发明实施例在PE间建立双向LSP的第一方法流程图。

如图5所示，在源VPN站点的出口PE和目的VPN站点的入口PE之间建立双向LSP的第一方法包括以下步骤：

步骤501：根据出口PE所在自治系统的IP版本类型，将相同IP版本的出口PE环回地址路由信息重分配到本自治系统ASBR的BGP中，并为该路由信息分配标签；

步骤502：ASBR向邻接自治系统的出口ASBR通告该出口PE的环回地址路由信息，并将对应出口PE环回地址路由信息的标签操作信息写入LFIB中；

步骤503：邻接自治系统的出口ASBR接收到该出口PE的环回地址路由信息，为其分配标签，并向本自治系统的入口ASBR通告此路由信息，下一跳地址为出口ASBR的环回地址，其版本与该PE环回地址路由信息的IP版本相同，并在出口ASBR的LFIB中写入相应的标签交换信息；

步骤504：邻接自治系统的入口ASBR接收到该出口PE的环回地址路由信息，为其分配标签，并根据本自治系统的IP版本类型，将该路由信息下一跳地址前添加或舍去::前缀，再查找到下一跳的LSP标签，作为入口ASBR的LFIB中对应该PE环回地址路由的栈顶标签。栈底标签为出口ASBR通告该PE环回地址路由信息时携带来的标签；

步骤505：该自治系统的入口ASBR再向邻接域内的出口ASBR通告该出口PE的环回地址路由信息，重复以上过程。直至入口PE接收到出口PE的环回地址路由信息；

步骤506：判断出口PE与入口PE所在自治系统的IP版本是否相同，如果相同则执行步骤507，执行完步骤507之后执行步骤509并结束；如果不相同则执行步骤508及其后续步骤：

步骤507：入口PE根据接收到的出口PE环回地址路由的下一跳信息，查找到下一跳的LSP标签，将接收到的出口PE的环回地址路由信息写入FIB中，在入口PE与出口PE相同IP版本的环回地址之间建立LSP；

步骤508：若通告来的为出口PE的IPv6环回地址路由信息，而入口PE所在的自治系统IP版本为IPv4，则将其目的前缀及下一跳的前缀::舍去，转换为出口PE的IPv4环回地址路由信息也添加进入口PE的FIB；若通告来的为出口PE的IPv4环回地址，而入口PE所在的自治系统IP版本为IPv6，则在该路由下一跳前添加前缀::，查找到下一跳的LSP标签，将该出口PE的IPv4环回地址路由信息写入入口PE的FIB。直接将此地址写入入口PE的FIB中，在入口PE建立到出口PE的IPv4 LSP。

步骤509：同理建立出口PE到入口PE的LSP，出口PE和入口PE之间的双向LSP成功建立。

注意到，在根据本发明实施例在PE间建立双向LSP的第一方法中，出口PE、入口PE以及ASBR均为IPv4/IPv6双栈，且其IPv6环回地址必须配置为IPv4环回地址的兼容地址。

图6为根据本发明实施例在PE间建立双向LSP的第二方法流程图。如图6所示，包括以下步骤：

步骤601：无论出口PE所在的自治系统IP版本为何版本，均将出口PE的IPv4环回地址路由信息以静态路由的方式写入本自治系统ASBR的BGP中，并为该路由信息分配标签；

步骤602：ASBR向邻接自治系统的出口ASBR通告该出口PE的IPv4环回地址路由信息，并将对应该出口PE的IPv4环回地址路由信息的标签操作信息写入LFIB中；

步骤603：邻接自治系统的出口ASBR接收到出口PE的IPv4环回地址路由信息，为其分配标签，并向本自治系统的入口ASBR通告此路由信息，下一跳地址为出口ASBR的IPv4环回地址，并在出口ASBR的LFIB中写入对应该出口PE IPv4环回地址路由的标签交换信息；

步骤604：邻接自治系统的入口ASBR接收到该出口PE的IPv4环回地址路由信息，为其分配标签，并根据本自治系统是否为IPv6网络，决定是否将该路由下一跳地址前添加::前缀，再查找到下一跳的LSP标签，作为入口ASBR的LFIB中对应该PE IPv4环回地址路由的栈顶标签，其中栈底标签为出口ASBR通告该出口PE IPv4环回地址路由时携带来的标签；

步骤605：该自治系统的入口ASBR再向邻接域内的出口ASBR通告该出口PE的IPv4环回地址路由信息，重复以上过程。直至入口PE接收到该出口PE的IPv4环回地址路由；

步骤606：无论入口PE所在的网络IP版本为IPv4或IPv6，均将出口PE的IPv4环回地址路由信息写入出口PE的FIB中，建立入口PE到出口PE的IPv4LSP；

步骤607：同理建立出口PE到入口PE的LSP；出口PE与入口PE之间双向的IPv4 LSP建立成功。

注意到，在根据本发明实施例在PE间建立双向LSP的第二方法中，出口PE、入口PE以及ASBR均为IPv4/IPv6双栈，且其IPv6环回地址必须配置为IPv4环回地址的兼容地址。

针对MPLS骨干网为跨越多个自治系统的IPv4/IPv6混合网络，需要解决该拓扑结构下VPN同类网站点和异类网站点之间的相互通信。

(一)VPN同类网站点间的通信

图7为根据本发明实施例，跨多自治系统IPv4/IPv6混合网络BGP/MPLSVPN同类网站点间通信的网络拓扑示意图。图7中站点1、站点2接入PE1，站点6、站点7接入PE4；其中，站点1和站点7属于VPN A，站点2和站点6属于VPN B；站点1、站点7为IPv4网络，站点2和站点6为IPv6网络；在MPLS骨干网络中，AS100为IPv6网络，AS200和AS400为IPv4网络；PE1和ASBR1属于AS100，ASBR2和ASBR3属于AS200，ASBR4和PE4属于AS400。

下面以站点7的VPN路由通告到站点1，站点1向站点7发送业务流为例，对本发明实施例中VPN同类网站点之间的通信进行详细说明。

图7中主要设备的配置信息如下：

1、PE1、PE2、PE3、PE4和ASBR1、ASBR2、ASBR3、ASBR4都运行IPv4/IPv6双协议栈，且以上各设备的IPv6环回地址为IPv6兼容IPv4地址；

2、在PE1与ASBR1之间，ASBR2与ASBR3之间、ASBR4与PE4之间配置IBGP对等体；PE1与PE4之间配置EBGP对等体；ASBR1与ASBR2之间，ASBR3与ASBR4之间配置EBGP对等体；配置这些设备的对等体关系时均以各设备的环回地址进行配置；在各PE和CE之间运行IGP、EBGP或静态路由；在各个AS内部运行IGP；

注意到，对IPv6VPN站点中的IPv6地址格式，以及MPLS骨干网中P路由器的地址格式并无特殊要求。

要在VPN站点间建立通信，首先需要在VPN站点间通告路由信息。对于MPLS骨干网络为IPv4/IPv6混合网络的BGP/MPLS VPN，需要跨越IPv4/IPv6骨干网络建立出口PE与入口PE之间的LSP。利用该路径可以建立出口PE与入口PE之间的TCP连接，在PE之间进行EBGP会话。建立TCP连接的TCP报文以及通告VPN路由信息的BGP报文，均封装为MPLS报文沿PE间的LSP传递，并由出口PE将接收到的VPN路由信息通告给本端相应的VPN站点，从而实现VPN站点间路由信息的学习。

首先，建立PE4和PE1之间的双向IPv4 LSP，该LSP的建立可总结为：在每个AS内为PE4和PE1的IPv4环回地址建立两级标签，栈底标签为BGP报文通告PE4/PE1 IPv4/IPv6环回地址路由时携带的标签，栈顶标签为ASBR在本自治系统内建立的，到PE4/PE1 IPv4/IPv6环回地址路由下个中继的LSP标签。

图8为根据本发明实施例的PE4 IPv4环回地址路由向PE1通告过程示意图。图8中显示了PE4 IPv4环回地址路由信息向PE1进行通告的过程，建立PE1到PE4的LSP具体过程如下：

1)在AS400内运行内部网关协议(比如OSPF、IS-IS)，根据标签分发协议可建立PE4和ASBR4之间双向的LSP，利用PE4和ASBR4之间的IPv4LSP建立TCP/IPv4连接，进行IBGP会话；

2)ASBR4重分配PE4的IPv4环回地址路由(60.0.0.1/32)到BGP路由表中；当重分配PE4IPv4环回路由到BGP路由表时，触发ASBR4为该路由重分配一个标签(100)；根据重分配进BGP路由表的PE4 IPv4环回地址路由60.0.0.1/32，查找ASBR4到地址60.0.0.1的LSP标签(10)，作为PE4IPv4环回地址路由的子标签。

通过以上操作在ASBR4的MPLS标签转发信息表(LFIB)中写入如下条目：

in interface    out interface    in label    out label 1    out label 2

E1              E0               100         -----          10

该条目表明，当ASBR4从接口E1接收到标签为100的MPLS包，则交换标签10，并将该MPLS包从接口E0转发出去。

3)ASBR4与ASBR3之间为EBGP对等体，ASBR4通过MP-EBGP向ASBR3通告标签为100的PE4环回地址路由信息，且ASBR3收到该路由信息后重新为该路由信息分配标签(200)；

ASBR3的LFIB中有如下条目：

in interface  out interface    in label    out label 1    out label 2

E0            E1               200         100            ----

该条目表明，当ASBR3从接口E0接收到标签为200的MPLS包，则交换标签100，从E0接口将该MPLS包转发出去。

4)ASBR3和ASBR2属于AS200，根据标签分发协议在ASBR3和ASBR2之间建立双向IPv4 LSP，利用该双向LSP可进行ASBR2和ASBR3之间的TCP/IPv4连接和IBGP会话，ASBR3将PE4带标签(200)的IPv4环回地址路由60.0.0.1/32，通过IBGP会话通告给ASBR2，并指定下个中继为ASBR3的IPv4环回地址40.0.0.1；

5)ASBR2收到PE4带标签(200)的IPv4环回地址路由60.0.0.1/32，为该路由重新分配标签(300)，同时取出该路由的下个中继(40.0.0.1)，查找ASBR2到该下个中继的IPv4LSP标签(20)，将该LSP标签作为PE4IPv4环回地址路由的子标签，在MPLS转发表中为该路由(60.0.0.1/32)写入一个二层标签；ASBR2的LFIB中写入如下条目：

in interface    out interface    in label    out label 1    out label 2

E1              E0               300         200            20

该条目表明，当ASBR2从接口E1接收到标签为300的MPLS包，则交换标签200，并压入栈顶标签20，然后将该MPLS包从接口E0转发出去。

6)ASBR2将到PE4带标签(300)的的IPv4环回地址路由(60.0.0.1/32)通过EBGP通告给ASBR1；ASBR1为该路由重新分配标签(400)，ASBR1和PE1所在的网络为IPv6网络，因此根据标签分发协议在ASBR1与PE1之间建立双向IPv6LSP，进行TCP/IPv6会话。ASBR1通过IBGP将PE4(60.0.0.1/32)的带标签(400)IPv4环回地址路由通告给PE1，并指定下个中继为ASBR1的IPv4环回地址(20.0.0.1)；

ASBR1的LFIB中写入如下条目：

in interface    out interface    in label    out label 1    out label 2

E0              E1               400         300            ----

该条目表明，当ASBR1从接口E0接收到标签为400的MPLS包，则交换标签300，然后将该MPLS包从接口E1转发出去。

7)PE1收到该IPv4路由后，取出下个中继(ASBR1的IPv4环回地址20.0.0.1)，在该下个中继前加前缀::，查找PE1到::20.0.0.1的LSP标签(30)，作为PE4环回地址路由的子标签。在PE1的转发表中写入对应PE4环回地址路由的两级标签；

在PE1的FIB中写入如下条目：

Destination    out interface    in label    out label 1    out label 2

60.0.0.1/32    E0               -----       400            30

该条目表明，当PE1中有目的地址为60.0.0.1的IP数据包，则该IP包将被封装为栈顶标签为30，栈底标签为400的MPLS包，从接口E0转发出去。

通过以上步骤，PE1学习到PE4的IPv4环回地址路由信息60.0.0.1/32，以及IPv6环回地址路由信息，且在转发信息表中建立了对应该路由信息的标签，从而建立PE1到PE4的IPv4LSP。通过在PE4的IPv4环回地址路由的目的前缀及下一跳前添加前缀，写入PE1的FIB，也可学习到PE4的IPv6环回地址路由信息。PE4到PE1的LSP的建立与上类似，不过由于PE 1所在的网络为IPv6网络而有所差别，PE1 IPv6环回地址路由向PE4通告过程如图9所示：

图9为根据本发明实施例的PE1 IPv6环回地址路由向PE4通告过程示意图。由于PE1所在的MPLS骨干网络为IPv6网络，故与上述建立PE1到PE4 LSP的过程相比，在ASBR1以及PE4的处理有所区别，其详细过程如下：

1)AS 100内运行内部网关协议(如OSPF、IS-IS)，根据标签分发协议建立PE1和ASBR1之间双向的IPv6 LSP，利用PE1和ASBR1之间的IPv6LSP建立TCP/IPv6连接，进行IBGP会话；

2)由于ASBR1与PE1所在的网络为IPv6网络，因此，ASBR1重分配PE1的IPv6环回地址路由(::10.0.0.1/128)到ASBR1的BGP路由表中；当ASBR1重分配PE1的IPv6环回地址路由(::10.0.0.1/128)到BGP路由表时，触发ASBR1为该路由重分配一个标签(500)；

根据PE1的IPv6环回地址路由::10.0.0.1/128，查找ASBR1到::10.0.0.1的LSP标签(50)，作为PE1IPv6环回地址路由的子标签。

ASBR1的标签转发信息表(LFIB)中有如下条目：

in interface    out interface    in label    out label 1    out label 2

E1              E0               500         -----          50

该条目表明，当ASBR1从接口E1接收到标签为500的MPLS包，则交换标签50，并将该MPLS包从接口E0转发出去。

3)ASBR1与ASBR2之间为EBGP对等体，ASBR1将PE1带标签(500)的IPv6环回地址路由::10.0.0.1/128通过EBGP通告给ASBR2，且ASBR2为该路由重新分配标签(600)；

ASBR2的LFIB中有如下条目：

in interface    out interface    in label    out label 1    out label 2

E0              E1               600         500            ----

该条目表明，当ASBR2从接口E0接收到标签为600的MPLS包，则交换标签500，然后将该MPLS包从接口E0转发出去。

4)ASBR3和ASBR2属于AS200，在ASBR3与ASBR2之间通过IPv4LSP建立TCP/IPv4会话，利用IBGP对等体进行路由通告。ASBR2将PE1带标签(600)的IPv6环回地址路由(::10.0.0.1/128)通告给ASBR3[3]，并指定下个中继为ASBR2的IPv6环回地址(::30.0.0.1)；

5)ASBR3收到PE1带标签的IPv6环回地址路由，为该路由重新分配标签(700)，并通过EBGP通告给ASBR4。此外，ASBR3取出该路由的下个中继::30.0.0.1，去掉下一中继的前缀::，ASBR3查找到30.0.0.1的IPv4LSP标签(60)，将该LSP标签作为到PE1IPv6环回地址路由的子标签。因此，在ASBR3的转发表中可以为PE1的IPv6环回地址路由(::10.0.0.1/128)写入一个二层标签；

ASBR3的LFIB中写入如下条目：

in interface    out interface    in label    out label 1    out label 2

E1        E0        700        600        60

该条目表明，当ASBR3从接口E1接收到标签为700的MPLS包，则交换标签600，并压入栈顶标签60，然后将该MPLS包从接口E0转发出去。

6)ASBR4为该路由重新分配标签(800)，ASBR4和PE4之间有双向IPv4 LSP，ASBR4通过IBGP将PE1的IPv6环回地址路由(::10.0.0.1/128)携标签(800)通告给PE4，并指定下个中继为ASBR4的IPv6环回地址(::50.0.0.1)。

在ASBR4的LFIB中有如下条目：

in interface    out interface    in label    out label 1    out label 2

E0              E1               800         700            -----

该条目表明，当ASBR4从接口E0接收到标签为800的MPLS包，则交换标签700，并将该MPLS包从接口E1转发出去。

7)PE4收到该IPv4路由后，取出该路由的下个中继(::50.0.0.1)，去掉下个中继的地址前缀::，查找PE4到50.0.0.1的LSP标签(70)，作为到PE1IPv6环回地址路由的子标签。在PE4的MPLS转发表中写入对应PE1 IPv6环回地址路由的两级标签。

在PE4的MPLS转发信息表中有如下条目：

Destination      out interface    out label 1    out label 2

::10.0.0.1/128   E0               800            70

经过以上过程PE1的IPv6环回地址路由通告到PE4，且在PE4的转发信息表中建立了对应PE1IPv6环回地址的两层标签。但是由于需要在PE1与PE4之间建立TCP/IPv4连接，PE4应当学习到对应PE1的IPv4路由的两级标签，才能够在PE1与PE4之间通过LSP建立TCP/IPv4连接。因此，这里需要将PE4转发信息表中，对应PE1IPv6环回地址路由的标签信息转换为PE1IPv4环回路由的标签信息，写入转发信息表。

从图9可以看出，PE1的IPv6环回地址路由与PE1的IPv4环回地址路由，对应的标签信息实际是相同的。在PE1的IPv6环回地址路由通告到PE4的过程中，沿途ASBR仅仅在标签转发信息表中写入了对应的标签信息，即，只要PE4为目的地址为PE1IPv4环回地址的IP包压入与IPv6环回地址相同的标签，封装为MPLS包，则沿途ASBR必能将该IP包转发至PE1。

因此，当PE4接收到带有标签，且具有::前缀的IPv6路由信息时，向转发信息表中写入对应该IPv6路由的标签信息后，舍去目的前缀以及下一跳地址前的::，其他信息不表，添加到转发信息表中。因此，在PE4的转发信息表中会添加如下条目：

Destination    out interface    out label 1    out label 2

10.0.0.1/32    E0               800            70

该条目表明，当PE4中有目的地址为10.0.0.1/32的IP数据包，则该IP包将被封装为MPLS包，压入栈顶标签70，栈底标签800，从接口E0转发出去。

至此，完成了PE4到PE1的LSP的建立，连同前述的PE1到PE4的LSP的建立，在PE1与PE4之间建立了双向的IPv4LSP路径。利用这对双向IPv4LSP路径，可以建立PE1与PE4之间的TCP/IPv4连接以及PE1与PE4的EBGP对等体关系与会话。将PE1与PE4之间进行TCP/IPv4连接的TCP报文，BGP进行VPN路由通告的BGP报文均封装在MPLS报文中沿PE1与PE4之间的LSP进行传递。

下面以站点7VPN路由(100.0.0.0/8)通告到站点1为例，详细说明VPN站点间路由信息的发布，VPN路由(100.0.0.0/8)的发布过程如图10所示：

图10为本发明的站点7VPN路由100.0.0.0/8通告到站点1过程示意图。

如图10所示，站点VPN路由100.0.0.0/8向站点1通告的具体步骤如下：

1)PE4与CE7之间配置静态路由、EBGP或RIPv2，CE7将站点7中VPN路由(100.0.0.0/8)通告到PE4，且该路由的下个中继为CE7面向PE4的接口IPv4地址；

2)PE4根据收到路由的接口，将CE7通告来的路由信息存入对应VPN站点7的VRFA中，并为该路由分配标签1000，同时将该VPN路由写入MPLS标签转发表中。

PE4与PE1之间已经通过LSP建立了TCP/IPv4连接和EBGP会话，因此PE4向PE1发送UPDATE报文通告VPN路由，该VPN路由(100.0.0.0/8)的下个中继设置为PE4的IPv4环回地址(60.0.0.1)，PE4查找MPLS转发信息表，将该UPDATE报文封装为MPLS报文发往PE1，外层标签为70，内层标签为800，从E0口发往P4；

3)封装为MPLS报文的UPDATE报文沿PE4到PE1的LSP，在各个ASBR路由器以及P路由器进行查找MPLS转发表，按照前述的MPLS标签转发信息表中的标签操作进行转发，将UPDATE报文转发至PE1；

4)PE1接收到该UPDATE报文后，将VPN路由(100.0.0.0/8，标签1000)根据路由目标属性存入VRFA中，由于该VPN路由的下个中继为(60.0.0.1)，在PE 1的转发信息表中查找对应该下个中继的MPLS标签，可以找到对应(60.0.0.1)的两层标签为30，400，因此在PE1的VRF A中写入的VPN路由100.0.0.0/8有三层标签，栈顶标签为30，栈间标签为400，栈底标签为1000。

PE1的VRF A中写入如下条目：

Destination    out interface    bottom label    middle label   top label 2

100.0.0.0/8    E0               1000            400            30

该条目表明，当PE1中有目的前缀为100.0.0.0/8的IP数据包，则该IP包被封装为MPLS包，栈顶标签为30，栈间标签为400，栈底标签为1000，并从接口E0转发出去。

通过静态路由、IGP或EBGP，PE1将该VPN路由路由通告到VPN A站点1的CE1，下个中继为PE1面向CE1的接口IPv4地址。

5)CE1收到该路由后，写入本地路由表，并通过IGP通告到站点1内的各路由器。

至此，就完成了站点7中的VPN路由向站点1的通告。

完成了VPN站点间的路由通告，则可根据VPN路由信息向对端站点发送业务流，以下将以站点1中的主机向站点7中的主机(100.0.0.1)为例，说明业务流的具体转发过程：

1)站点1中的主机向默认网关发送目的地址为100.0.0.1的业务流，查找到目的地址路由的下个中继为CE1，业务流被路由到CE1；

2)CE1查找路由表，该目的地址的下个中继为PE1，则该业务流被路由到PE1；

3)PE1根据收到业务流的接口，在VRF A中利用最大前缀匹配查找到该目的地址的VPN路由，找到路由信息为100.0.0.0/8的VPN路由，栈顶标签为30，栈间标签为400，栈底标签为1000，因此IP业务流被封装为MPLS报文，压入三层标签1000，400，30，并从接口E0口转发往P1路由器；

4)该业务流沿PE1到PE4的LSP，在中间P路由器和ASBR上根据MPLS转发表进行栈顶标签和栈间标签的交换，直至转发至PE4。

5)PE4收到该业务流后弹出栈底标签1000，取出IPv4数据包，并根据标签1000将IPv4数据包转发给CE7。

6)CE7根据本地路由表，将收到的IPv4业务流转发至相应的路由设备直至目的主机。

图11为本发明的跨多自治系统IPv4/IPv6混合网络BGP/MPLS VPN同类网站点之间通信方法流程示意图。

如图11所示，包括以下步骤：

步骤1101：在出口PE与入口PE间采用一定的方法建立双向的IPv4 LSP或IPv6 LSP；

步骤1102：VPN站点的CE路由器将本站点的VPN路由通告到与之相连的出口PE，写入出口PE相应的IPv4/v6VRF中；

步骤1103：根据出口PE与入口PE建立双向LSP采用的IP版本类型，建立它们之间的TCP/IPv4或TCP/IPv6连接，进而建立MP-EBGP会话。且建立TCP连接的报文及进行BGP会话的报文均封装为MPLS包沿出口PE与入口PE间的LSP进行传递；

步骤1104：出口PE向入口PE通告与之相连的VPN站点内的路由，且下一跳地址为出口PE与VPN路由IP版本相同的环回地址；

步骤1105：入口PE学习到出口PE通告来的VPN路由，并根据接收到的VPN路由及入口PE所在自治系统的IP版本类型，对下一跳进行处理，查找到下一跳(即出口PE)的LSP标签，在相应的VRF中写入对应该VPN路由的三层标签；

步骤1106：入口PE向与自己相连的相应VPN站点内的CE路由器通告从出口PE学习到的VPN路由；

步骤1107：CE路由器将学习到的对端VPN站点内的路由通告到本站点内的其他路由设备；

步骤1108：源VPN站点发出的VPN业务流被本站点内路由设备转发到本站点CE路由器；

步骤1109：CE路由器根据路由表信息，将VPN业务流转发到入口PE；

步骤1110：入口PE根据相应VRF中的VPN路由信息，将VPN业务流封装为MPLS包，沿入口PE到出口PE的LSP转发给出口PE；

步骤1111：出口PE还原接收到的VPN业务流，并将其转发给目的站点的CE路由器，并由CE路由器转发至目的主机。以上过程中，步骤1101～步骤1107属于控制流的传递；步骤1108～步骤1111属于业务流的转发。

至此完成了跨多自治系统IPv4/IPv6混合网络BGP/MPLS VPN同类网站点之间的通信，下面描述跨多自治系统IPv4/IPv6混合网络BGP/MPLS VPN异类网站点间的通信。

(二)VPN异类网站点间的通信

图12为本发明的IPv4/IPv6混合网络跨多自治系统BGP/MPLS VPN的异类网通信网络拓扑示意图。与同类网VPN站点间通信相比，在互相通信的VPN异类网站点中增加了TRT设备及DNS服务器。图12中，站点1、站点2接入PE1，站点3接入PE2，站点4接入PE6，站点5、站点6接入PE4；其中，站点1、站点4和站点6属于VPN A，站点3属于VPN C，站点2和站点5属于VPN B；站点2、站点3、站点4、站点5为IPv4网络，站点1、站点6为IPv6网络；MPLS骨干网络中，AS100和AS300为IPv6网络，AS200为IPv4网络；PE1和ASBR1属于AS100，ASBR3和PE6属于AS200，ASBR2和PE4属于AS300。

在图12中，DNS-ALG为一个DNS代理，用于接收用户终端的DNS请求，并将其根据需要进行转换转发给真正的DNS服务器，同时对DNS应答进行处理，返回发出DNS请求的用户终端。从用户终端的角度DNS-ALG就是一个DNS服务器；TRT用于处理接收到的IP报文，在源VPN站点与目的主机间进行TCP报文的中继，此处的TRT设备是将DNS-ALG与TRT结合在一起的同一路由设备。

图12中主要设备的配置信息如下：

1、PE、CE路由器、ASBR、TRT、DNS服务器运行IPv4/IPv6双协议栈，且各ASBR与PE的IPv6环回地址均为IPv6兼容IPv4地址；

2、在同一个AS内的PE和ASBR之间配置IBGP，属于不同AS的邻接ASBR之间配置EBGP；各PE与其相连CE之间运行IGP、EBGP或静态路由；各个AS内部路由器间运行IGP；

注意，此处对IPv6VPN站点中的IPv6地址格式、MPLS骨干网中P路由器的地址格式无特殊要求。

下面以站点1和站点4通信为例，说明跨多个自治系统的IPv4/IPv6混合网络BGP/MPLS VPN的异类网VPN站点间的通信。

无论同类网或异类网VPN站点间的通信，都需要先进行VPN路由信息的通告，使得各个VPN站点能够学习到远端的VPN路由信息，再根据此路由信息转发业务流。控制流的传递可采用VPN同类网站点间通信的过程与方法。以站点4中VPN IPv4路由通告到站点1为例说明如下：

在PE1与PE6之间互相通告各自的VPN路由信息，必须在PE1与PE6之间建立双向的LSP，通过该对LSP建立PE1与PE6之间的TCP/IPv4连接，承载通告VPN路由信息的BGP报文。

PE1与PE6之间双向LSP的建立过程与VPN同类网站点通信中PE间的LSP建立过程相同：即，将PE1、PE6的IPv4/IPv6环回地址路由分别重分配到ASBR1与ASBR3的BGP表中，并分配标签；通过MBGP相互通告到对方，分别写入各自的转发信息表。以此在PE1与PE6之间建立标签交换路径。

建立完PE1到PE6的双向IPv4LSP，则可以进行PE间VPN路由的通告。以下将说明站点4内IPv4VPN路由通告到站点1的过程，其中包括到站点4内的DNS服务器，TRT的路由信息：

1)VPN站点4中的CE配置为IPv4/IPv6双栈，在CE4与PE6之间配置静态路由、IGP或EBGP。CE4将站点4中的IPv4 VPN路由通告给PE6，且分别将这些路由写入PE6的IPv4VRFA和IPv6 VRFA中。因此，站点4中DNS服务器的IPv4路由、TRT的IPv4路由以及站点中其他VPN IPv4路由写入PE6的IPv4 VRFA中；

2)通过PE6与PE1之间的双向IPv4 LSP，建立PE1与PE6之间的TCP/IPv4连接，进行EBGP会话，根据PE6到PE1的LSP标签，PE6将通告VPN路由的BGP报文封装为MPLS报文，发往PE1；

3)PE1收到PE6通告来的站点4的VPN路由后，根据路由目标属性写入自己的VRF A转发表中，并分别将IPv4VPN路由转发到本端相应的VPN站点。这里，由于CE1是双协议栈设备，因此，PE1将VPN站点4的IPv4VPN路由通告给双栈路由器CE1；

4)由于站点1内的DNS服务器、TRT均为IPv4/IPv6双协议栈，CE1将PE1通告来的IPv4VPN路由通告给站点1中的DNS服务器、TRT。站点1中的TRT学习到了站点4中DNS服务器的路由；

至此，就完成了将站点4中IPv4VPN路由信息通告到站点1。

建立站点1中的IPv6主机与站点4中的IPv4主机之间的相互通信，其前提是站点1的IPv6网络与站点4的IPv4网络之间采用了相同的域名系统，但是由于站点1中的TRT映射IPv4地址到IPv6地址的方法与站点4中的TRT映射IPv6地址到IPv4地址的方法有所不同，因此以下将分别详细说明站点1到站点4业务流的传递，以及站点4到站点1业务流的传递：

站点1中的IPv6主机A向站点4中的IPv4主机B发起通信过程：

1)站点1的IPv6主机A要同站点4的IPv4主机B进行通信，首先向站点1的TRT发送IPv6 DNS(“AAAA”)请求。通过上述站点4中VPN路由向站点1通告的过程，站点1中的TRT学习到站点4中DNS服务器的路由，因此，站点1中的TRT向本站点中的DNS服务器发送DNS请求(“AAAA”)，向站点4中的DNS服务器发送转换后的IPv4 DNS请求(“A”)，直到收到DNS应答；这里假设，站点4的DNS服务器解析出主机B的IPv4地址为DNS应答，因为站点4中的DNS也如上可以学习到站点1中TRT的路由，因此站点4中的DNS应答被路由回站点1中的TRT；

2)站点1内的TRT在返回的主机B的IPv4地址前添加一个可路由到自己的特定前缀，组成一个IPv6地址，并将该地址返回给请求主机A，IPv6主机A用该IPv6地址(特定前缀+主机B的IPv4地址)作为目的地址构造IPv6数据包，发往默认网关；

3)因为主机A发出的该IPv6数据包具有特定前缀，因此该IPv6数据包被路由到TRT。TRT与主机A建立TCP/IPv6会话，同时取出IPv6数据包中的TCP报文以及目的地址的后32位地址；

4)TRT用此32位地址作为新的目的地址(主机B的IPv4地址)，用取出的TCP报文构造IPv4数据包，发往主机B。因为站点1中的TRT已经学习到了站点4中的IPv4VPN路由，因此TRT可以与主机B建立TCP/IPv4会话，将该IPv4数据包路由到主机B；

通过TRT在主机A与主机B之间进行TCP中继，完成了站点1中的IPv6主机向站点4中的IPv4主机的业务流的传递。

站点4中的IPv4主机B向站点1中的IPv6主机A发起通信过程：

1)站点4的IPv4主机B要同站点1的IPv6主机A进行通信，首先应向站点4的TRT发送IPv4DNS(“A”)请求。通过VPN路由的传递，站点4中的TRT已学习到站点1中DNS服务器的路由，因此，站点4中的TRT向本站点中的DNS服务器发该DNS请求(“A”)，向站点1中的DNS服务器发送经过转换的IPv6 DNS(“AAAA”)请求，直到收到DNS应答；

2)假定从站点1的DNS服务器返回主机A的IPv6地址为DNS应答，由于站点1中的DNS服务器已经学习到站点4中TRT的路由，因此该DNS应答被路由回站点4中的TRT；

3)在站点4的TRT中有一个包含特定地址前缀的IPv4地址池[4]，目的地址包含前缀最大匹配，该前缀的IPv4数据包能够被路由到TRT自身，同时该地址前缀的路由也必须同VPN路由一起通告到其它相应的VPN站点。因此，当站点4中的TRT收到的DNS应答为IPv6地址，TRT从地址池中取出一个IPv4地址，作为该IPv6地址的映射地址，返回给请求主机B，同时将该映射记录到映射表中；

4)主机B收到TRT返回的IPv4地址，用此地址构造IPv4数据包发往默认网关；

5)因为该IPv4数据包的目的地址具有特定地址前缀，因此该IPv4数据包被路由到站点4中的TRT；

6)站点4中的TRT与源VPN主机B之间建立TCP/IPv4会话，传递IPv4业务流。同时TRT查找其映射表，找到与该IPv4目的地址对应的IPv6地址(主机A的IPv6地址)，用该IPv6地址作为新的目的地址，取出从主机B收到的IPv4数据包中的TCP报文，构造IPv6数据包；

7)由于站点4中的TRT已经学习到了站点1中的IPv6 VPN路由，因此，站点4中的TRT可以与目的主机A建立TCP/IPv6连接，将该IPV6数据包转发至主机A。

经过站点4中的TRT进行TCP中继，VPN IPv4站点中的主机B向VPNIPv6站点中的主机A发送的IPv4业务流，在站点4的TRT进行TCP报文的提取和IPv6数据包的构造，被转发至IPv6目的主机B，从而完成了站点4中IPv4主机向站点1中IPv6主机的通信。

图13为根据本发明，跨多自治系统IPv4/IPv6混合网络BGP/MPLS VPN异类网站点之间通信方法流程示意图。

如图13所示，该方法包括以下步骤：

步骤1301：VPN站点内的路由通过CE路由器通告到与之相连的出口PE；

步骤1302：出口PE向入口PE通过它们之间的双向LSP通告VPN站点内路由；

步骤1303：由于配置CE路由器为IPv4/v6双栈，因此入口PE可向属于同一VPN的异类网站点通告学习到的VPN路由；

步骤1304：异类网站点学习到对端VPN站点的路由，其中包括DNS服务器、TRT(DNS-ALG)路由及其他VPN路由；

步骤1305：VPN站点内主机向本站点内TRT(DNS-ALG)发起DNS请求；

步骤1306：DNS-ALG根据配置的DNS服务器列表，向同一VPN的其他VPN站点内的DNS服务器发送DNS请求或转换后的DNS请求；

步骤1307：目的站点的DNS服务器向源站点的DNS-ALG返回解析得到的目的主机的IP地址；

步骤1308：判断是否源VPN站点为IPv4主机且目的主机为IPv6主机，如果是则执行步骤1309及其后续步骤；否则执行步骤1312及其后续步骤；

在这里，也就是当源VPN站点为IPv4主机且目的主机为IPv6主机时，执行步骤1309～步骤1311，当源VPN站点为IPv6主机且目的主机为IPv4主机时，执行步骤1312～步骤1314。

步骤1309：源站点内DNS-ALG从具有特定地址前缀的IPv4地址池中任选出一个IPv4地址，返回给源VPN站点；

步骤1310：源VPN站点以接收到的IPv4地址为目的地址，构造IPv4数据包，且由于特定的地址前缀，该数据包被路由到本站点内的TRT；

步骤1311：TRT在映射表中查找该数据包目的地址对应的IPv6地址，根据学习到的目的站点的IPv6VPN路由，在源VPN站点与目的主机间分别建立TCP/IPv4和TCP/IPv6连接，中继TCP或UDP报文；

步骤1312：源站点内的TRT在接收到的IPv4地址前添加特定地址前缀，构造为IPv6地址返回给源VPN站点；

步骤1313：源VPN站点以接收到的IPv6地址为目的地址构造IPv6数据包，且由于特定的地址前缀，该数据包被路由到本站点内的TRT；

步骤1314：TRT取出该数据包目的地址的后32位，作为新的目的地址。根据学习到的目的站点的IPv4VPN路由，在源VPN站点与目的主机间分别建立TCP/IPv6和TCP/IPv4连接，中继TCP或UDP报文。

至此，完成了跨多自治系统IPv4/IPv6混合网络BGP/MPLS VPN异类网站点间的通信。

以上过程中，在骨干网的每个自治系统内，为了减少各个PE、PE与ASBR、各个ASBR之间的IBGP全连接数目，可以在每个自治系统内设置路由反射器，完成同样工作。

以上过程中，在上述图9所示的过程中，PE4为了学习到PE1的环回地址路由，需要将PE1的IPv6环回地址路由从IGP重分配到ASBR1，再通告到PE4。可以采用的另外一种方法是将PE1的IPv4环回地址路由作为静态路由写入ASBR1的BGP表中，并为其分配标签，再将该带标签的PE1 IPv4环回地址路由通告到PE4，以此建立PE4到PE1的LSP。

综述，对于IPv4/v6混合网络跨域BGP/MPLS VPN中VPN路由信息的传递，采用跨越IPv4/v6混合网络的MPLS骨干网，在出口PE与入口PE之间建立LSP，并且将建立TCP连接的TCP报文、传递VPN路由的BGP报文以及传递VPN业务流的IP数据报均封装为MPLS报文，在该LSP内进行传递，而不仅仅是只将VPN业务流封装为MPLS报文在出口PE与入口PE间进行传递，并且在入口PE的VRF中对应VPN路由的标签均为三层标签。

关于PE间建立双向LSP：首先，各个PE以及ASBR都配置IPv4/v6双协议栈，其中PE的IPv6环回地址为IPv6兼容IPv4地址，利用这种地址结构的特殊性，在PE之间建立LSP。

而且，当PE环回地址路由的路由每经过一个自治系统，要离开该自治系统时，需要根据传递的该PE环回地址路由的下个中继信息、IP版本类型，以及本自治系统的IP版本类型，对下个中继做相应变化，查找出口ASBR到该下个中继的LSP标签，以此为PE环回地址路由在每个自治系统内建立二级标签。

此时，若传递的是PE的IPv4环回地址路由，该路由的通告要离开一个IPv6MPLS骨干网络(或到达对端出口PE时)，则首先需要在下一跳地址前添加前缀::，ASBR再查找到下一跳的LSP标签，作为该PE IPv4环回地址路由在ASBR的LFIB中的栈顶标签(或出口PE的FIB中的栈顶标签)。

图14为根据本发明实施例的PE2IPv4环回地址路由在IPv6网络中ASBR2的处理示意图。如图14所示，假设AS200为IPv6网络，当ASBR2收到标签为200，下一跳为40.0.0.1的PE2IPv4环回地址路由60.0.0.1/32时，为该路由重新分配标签300，并将下一跳地址前添加前缀::，查找到FIB中到::40.0.0.1的LSP标签20，则在ASBR2的LFIB中就可为该VPN路由建立两级标签，即输入标签为300，输出栈顶标签为20，栈底标签为200。若传递的PE IPv4环回地址路由经过的是IPv4 MPLS骨干网络，则可直接根据下一跳地址查找ASBR到下一跳的LSP标签，作为该PE环回地址路由在ASBR的LFIB中两级标签的栈顶标签。

假如传递的是PE IPv6环回地址路由，该路由的通告要离开一个IPv4MPLS网络时，需要舍去下一跳地址的前缀::，再查找到下一跳的LSP标签，作为ASBR的LFIB中对应该PE IPv6环回地址路由两级标签中的栈顶标签。若传递的PE IPv6环回地址路由经过的是IPv6 MPLS骨干网络，则可直接根据下一跳地址查找到下一跳的LSP标签，作为该PE IPv6环回地址路由在ASBR的LFIB中两级标签的栈顶标签。

另外，若出口PE和入口PE所在的网络均为IPv4网络，则建立的PE间双向LSP是根据两端PE的IPv4环回地址而建立的且通过此LSP建立TCP/IPv4连接；若出口PE和入口PE所在的网络均为IPv6网络，则根据其IPv6环回地址建立PE间的双向LSP，且过此LSP建立TCP/IPv6连接；

若入口PE和出口PE一端所在的网络为IPv4网络，另一端所在的网络为IPv6网络，则可以有三种方法建立PE间双向LSP：

a)IPv6骨干网络中的PE IPv6环回地址重分配到本自治系统的ASBR后，将该IPv6路由通告到IPv4网络内的入口PE，入口PE接收到带标签的IPv6路由，则可判断出该路由为对端PE的环回地址路由，在将该IPv6环回地址路由写入FIB中时，可依据此判断将目的前缀及下一跳的::前缀舍去，添加一条对应的IPv4路由条目到FIB中，其标签及接口信息不变，这样可在IPv4网络内PE的FIB中写入对端PE的IPv4环回地址路由及标签信息，可依据此信息建立PE IPv4环回地址路由间的双向IPv4LSP，进而建立TCP/IPv4连接。

图15为根据本发明实施例的PE2对接收到的PE1IPv6环回地址路由进行处理写入FIB中的示意图。如图15所示，当PE1的IPv6环回地址路由::10.0.0.1/32通告到PE2，则PE2可根据其为带标签的IPv6路由判断出是对端PE的环回地址路由，从而将该路由的目的前缀及下一跳地址的::前缀舍去，其他信息不变转换为IPv4路由，再添加到PE2的FIB中。利用此信息建立PE2到PE1的IPv4LSP。

b)与a)中的方法相反，当IPv6网络中的PE接收到对端PE的IPv4环回地址路由，判断出为带标签的IPv4路由，则在该路由的目的前缀及下一跳前添加前缀::转换为IPv6路由信息，写入FIB中，根据IPv6环回地址建立PE间的双向IPv6LSP，进而建立PE间的TCP/IPv6连接。

c)在IPv6骨干网络的ASBR中关闭BGP路由检查功能，直接将PE的IPv4环回地址作为静态路由写入BGP中，并为该路由分配标签。向对端IPv4网络内的PE通告此带标签的IPv4环回地址路由，以IPv4环回地址路由建立PE间的双向IPv4LSP，进而建立TCP/IPv4连接。以图10为例，直接将PE1的IPv4环回地址路由作为静态路由写入ASBR1的BGP中，并为该路由分配标签，向PE2通告PE1的IPv4环回地址路由，建立PE间的双向IPv4LSP及TCP/IPv4连接。

另外，在本发明中，利用TRT设备实现BGP/MPLS VPN异类网站点间通信。在相互通信的异类网VPN站点内分别设置TRT，用于中继本站点内主机发起的通信；在相互通信的VPN站点内也分别设置DNS服务器，用于对本站点内的域名提供解析服务，且DNS服务器中配置的上一级DNS服务器地址为本站点中TRT地址；将TRT同DNS-ALG并为同一设备。

IPv4网络中的TRT引入NAT-PT的思想，在TRT中还应当设置一个IPv4地址池，为从IPv6VPN站点解析回的IPv6地址提供映射的IPv4地址。

本发明针对MPLS骨干网为跨多个自治系统的IPv4/IPv6混合网络，VPN用户站点为IPv4/IPv6混合网络的拓扑结构，提出跨多自治系统IPv4/IPv6BGP/MPLS VPN站点之间通信的方法，以实现MPLS骨干网跨越多个AS、且MPLS骨干网和VPN用户站点均为IPv4/IPv6混合网络的BGP/MPLS VPN站点之间的通信。应用本发明，因特网服务提供商能够在IPv4向IPv6过渡时期，通过对现有设备进行简单改进，继续提供BGP/MPLSVPN增值业务。应用本发明以后，可以解决IPv4向IPv6过渡阶段，当BGP/MPLS VPN骨干网为IPv4/IPv6混合网络时，BGP/MPLS VPN同类网站点以及异类网站点间的通信问题。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (11)

1、一种提供跨多自治系统互联网协议版本4IPv4/互联网协议版本6IPv6混合网络边界网关协议BGP/多协议标签交换MPLS虚拟专用网VPN站点之间通信的方法，其特征在于，包括以下步骤：

A、在源VPN站点的出口提供商边缘设备PE和目的VPN站点的入口PE之间建立标签交换路径LSP；

B、利用所述LSP实现所述源VPN站点和所述目的VPN站点之间的路由信息的学习；

C、根据获得的所述目的VPN站点的路由信息，源VPN站点发送VPN业务流到目的VPN站点，从而实现源VPN站点和目的VPN站点之间的通信。

2、根据权利要求1所述的方法，其特征在于，步骤A所述建立LSP为建立双向的LSP。

3、根据权利要求2所述的方法，其特征在于，所述建立双向的LSP为建立双向的IPv4LSP或双向的IPv6LSP。

4、根据权利要求1所述的方法，其特征在于，步骤A所述建立LSP包括：

A11、根据源VPN站点的出口PE所在自治系统的IP版本类型，将相同IP版本类型的源VPN站点的出口PE环回地址路由信息重分配到本自治系统的自治系统边界路由器ASBR的边界网关协议BGP中，并为该环回地址路由信息分配标签；

A12、该ASBR向邻接该自治系统的出口ASBR通告该出口PE的环回地址路由信息，并将对应该出口PE的环回地址路由信息的标签操作信息写入标签转发信息表LFIB中；

A13、邻接该自治系统的出口ASBR接收该出口PE的环回地址路由信息，为其分配标签，并向所述邻接该自治系统的出口ASBR的自治系统的入口ASBR通告该环回地址路由信息，下一跳地址为该出口ASBR的环回地址，其版本与该出口PE的环回地址路由信息的IP版本相同，并在该出口ASBR的LFIB中写入相应的标签交换信息；

A14、该自治系统的入口ASBR接收到该出口PE的环回地址路由信息，为其分配标签，并根据本自治系统的IP版本类型，在该路由信息下一跳地址前添加或舍去前缀，再查找到下一跳的LSP标签，作为入口ASBR的LFIB中对应该出口PE的环回地址路由信息的栈顶标签，并将相应的标签交换信息写入该入口ASBR；

A15、该自治系统的入口ASBR向邻接域内的出口ASBR通告该出口PE的环回地址路由信息，下一跳为该入口ASBR的环回地址，其版本与出口PE环回地址路由信息的IP版本相同，邻接域内的出口ASBR接收到该出口PE的环回地址路由信息，为其分配标签，并向本自治系统的入口ASBR进行通告，下一跳地址为该邻接域内出口ASBR的环回地址，其版本与该出口PE的环回地址路由信息的IP版本相同，并在该出口ASBR的LFIB中写入相应的标签交换信息，直至入口PE接收到该出口PE的环回地址路由信息；

A16、判断该出口PE与入口PE所在自治系统的IP版本类型是否相同，如果相同，则该入口PE将接收到的出口PE的环回地址路由信息写入转发信息表FIB中；在入口PE与出口PE相同IP版本类型的环回地址之间建立LSP，并且建立出口PE到入口PE的LSP；否则，如果不相同，若通告来的为出口PE的IPv6环回地址路由信息，而入口PE所在自治系统的版本类型为IPv4，则将所述出口PE的IPv6环回地址路由信息的目的前缀及下一跳的前缀舍去，转换为出口PE的IPv4环回地址路由信息且写入入口PE的FIB，若通告来的为出口PE的IPv4环回地址路由信息，则将所述出口PE的IPv4环回地址路由信息直接写入入口PE的FIB中，在入口PE建立到出口PE的LSP。

5、根据权利要求1所述的方法，其特征在于，步骤A所述建立LSP包括：

A21、将出口PE的IPv4环回地址路由信息以静态路由的方式写入本自治系统ASBR的BGP中，并为该IPv4环回地址路由信息分配标签；

A22、所述ASBR向邻接该自治系统的出口ASBR通告该出口PE的IPv4环回地址路由信息，并将对应该出口PE的IPv4环回地址路由信息的标签操作信息写入LFIB中；

A23、邻接该自治系统的出口ASBR接收出口PE的IPv4环回地址路由信息，为其分配标签，并向所述邻接该自治系统的出口ASBR的自治系统的入口ASBR通告该路由信息，下一跳地址为该出口ASBR的IPv4环回地址；并在出口ASBR的LFIB中写入对应该出口PE的IPv4环回地址路由信息的标签交换信息；

A24、该自治系统的入口ASBR接收该出口PE的IPv4环回地址路由信息，为其分配标签，并根据本自治系统是否为IPv6网络，决定是否将该路由下一跳地址前添加前缀，再查找到下一跳的LSP标签，作为入口ASBR的LFIB中对应该出口PE的IPv4环回地址路由信息的栈顶标签，并将相应的标签交换信息写入该入口ASBR；

A25、该自治系统的入口ASBR向邻接域内的出口ASBR通告该出口PE的IPv4环回地址路由信息，下一跳地址为该入口ASBR的IPv4环回地址；邻接域内的出口ASBR接收到该出口PE的IPv4环回地址路由信息后，为其分配标签，并向本自治系统的入口ASBR通告该路由信息，下一跳地址为该出口ASBR的IPv4环回地址，并在该出口ASBR的LFIB中写入对应该出口PE的IPv4环回地址路由信息的标签交换信息，重复此过程直至入口PE接收到该出口PE的IPv4环回地址路由；

A26、入口PE接收到出口PE的IPv4环回地址路由信息，若入口PE所在的自治系统的IP版本为IPv4，则直接查找到该路由下一跳的LSP标签，将出口PE的IPv4环回地址路由信息写入入口PE的FIB中；若入口PE所在的自治系统的IP版本为IPv6，则在该出口PE路由信息的下一跳前添加前缀，查找到下一跳的LSP标签，将出口PE的IPv4环回地址路由信息写入入口PE的FIB中，建立入口PE到出口PE的LSP。

6、根据权利要求1所述的方法，其特征在于，所述步骤B包括：

B1、利用所述LSP，建立源VPN站点的出口PE与目的VPN站点的入口PE之间的TCP连接，在源VPN站点的出口PE与目的VPN站点的入口PE之间进行外部边界网关协议EBGP对话；

B2、将建立TCP连接的TCP报文、以及通告VPN路由信息的BGP报文均封装为MPLS报文，且沿所述LSP传递；接收到源VPN站点路由信息的入口PE，根据VPN路由信息的IP版本类型，决定是否对该VPN路由信息的下一跳进行处理，从而查找到下一跳的LSP标签，并将接收到的VPN路由信息写入入口PE相应的虚拟路由转发表VRF中；

B3、源VPN站点的出口PE和目的VPN站点的入口PE，分别将接收到的VPN路由信息通告给所述源VPN站点和目的VPN站点。

7、根据权利要求1所述的方法，其特征在于，所述源VPN站点和目的VPN站点为同类网站点，所述步骤C包括：

C1、源VPN站点发出的所述VPN业务流被转发到本源VPN站点的用户边缘设备CE路由器；

C2、所述源VPN站点的CE路由器根据路由表信息，将所述VPN业务流转发到入口PE；

C3、所述入口PE根据相应虚拟路由转发表VRF中的VPN路由信息，将所述VPN业务流封装为MPLS包，沿所述入口PE与出口PE之间的LSP转发给出口PE；

C4、出口PE还原接收到的所述VPN业务流，并将其转发给所述目的VPN站点的CE路由器，并由CE路由器转发至所述目的VPN站点。

8、根据权利要求1所述的方法，其特征在于，所述源VPN站点和目的VPN站点为异类网站点，并且预先在所述源VPN站点上增加域名服务-应用层网关DNS-ALG和传输中继转换器TRT设备，并且在目的VPN站点上增加DNS-ALG和TRT设备，且所述源VPN站点为IPv4主机、所述目的VPN站点为IPv6主机，所述步骤C包括：

C11、源VPN站点向与其连接的DNS-ALG发起DNS请求；

C12、所述与源VPN站点连接的DNS-ALG根据配置的DNS服务器列表，向同一VPN的其他VPN站点内的DNS服务器发送DNS请求或转换后的DNS请求；

C13、目的VPN站点的DNS服务器向源VPN站点的DNS-ALG返回解析得到的目的VPN站点的IP地址；

C14、源VPN站点内DNS-ALG从具有特定地址前缀的IPv4地址池中任选一个IPv4地址，返回给源VPN站点；

C15、源VPN站点以接收到的IPv4地址为目的地址，构造IPv4数据包，且该数据包被路由到本源VPN站点内的TRT；

C16、所述TRT在映射表中查找该数据包目的地址对应的IPv6地址，根据学习到的目的VPN站点的IPv6VPN路由信息，在源VPN站点与目的VPN站点之间分别建立TCP/IPv4和TCP/Pv6连接，并且中继报文。

9、根据权利要求1所述的方法，其特征在于，所述源VPN站点和目的VPN站点为异类网站点，并且预先在所述源VPN站点上增加DNS-ALG和TRT设备，并且在目的VPN站点上增加DNS-ALG和TRT设备，且源VPN站点为IPv6主机、目的VPN站点为IPv4主机，所述步骤C包括：

C21、源VPN站点向与其连接的DNS-ALG发起DNS请求；

C22、所述DNS-ALG根据配置的DNS服务器列表，向同一VPN的其他VPN站点内的DNS服务器发送DNS请求或转换后的DNS请求；

C23、目的VPN站点的DNS服务器向源VPN站点的DNS-ALG返回解析得到的目的VPN站点的IP地址；

C24、源VPN站点内的TRT在接收到的IPv4地址前添加特定地址前缀，构造为IPv6地址返回给源VPN站点；

C25、源VPN站点以接收到的IPv6地址为目的地址构造IPv6数据包，且该数据包被路由到本源VPN站点内的TRT；

C26、所述TRT取出该数据包目的地址的后32位，作为新的目的地址，根据学习到的目的VPN站点的IPv4VPN路由信息，在源VPN站点与目的VPN站点之间分别建立TCP/IPv6和TCP/IPv4连接，并且中继报文。

10、根据权利要求8或9所述的方法，其特征在于，所述在源VPN站点上增加DNS-ALG和TRT设备，并且在目的VPN站点上增加DNS-ALG和TRT设备为：将所述DNS-ALG和TRT设备结合在同一路由设备中，并且在所述源VPN站点和目的VPN站点上分别增加所述结合的同一路由设备。

11、根据权利要求8或9所述的方法，其特征在于，所述中继报文为中继传输控制协议TCP报文或用户数据报协议UDP报文。

Images