CN101247299B - 一种实现多归属网络接入的方法和多归属网络系统 - Google Patents
一种实现多归属网络接入的方法和多归属网络系统 Download PDFInfo
- Publication number
- CN101247299B CN101247299B CN200710080189XA CN200710080189A CN101247299B CN 101247299 B CN101247299 B CN 101247299B CN 200710080189X A CN200710080189X A CN 200710080189XA CN 200710080189 A CN200710080189 A CN 200710080189A CN 101247299 B CN101247299 B CN 101247299B
- Authority
- CN
- China
- Prior art keywords
- address
- host
- identity
- server
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种实现多归属网络接入的方法和多归属网络系统,具体为:为多归属网络中的主机分配不可路由的身份IP地址,当主机作为源主机接入时,源主机将自身身份IP地址作为分组的源地址,将已获取的目的主机的IP地址作为分组的目的地址,然后将所述分组发送出去,在发送的过程中,分组中源地址转换为事先从接入ISP中申请的可路由的位置IP地址,以实现接入。应用本发明方案,由于设置了统一的地址转换服务器,并为所有的主机分配了不可路由的身份IP地址,如果接入ISP发生改变,主机的身份IP地址仍然可以保持不变,只需修改地址服务器中身份IP地址所对应的位置IP地址即可,大大减少IP地址配置工作量,增强了地址可移植性。
Description
技术领域
本发明涉及多归属网络技术,特别是涉及一种实现多归属网络接入的方法和多归属网络系统。
背景技术
边缘的客户网络可以通过接入因特网服务提供商(ISP)接入因特网。为了提高客户网络自身连接的可靠性,增强冗余保护的能力,客户网络可以同时享有多个ISP提供的连接服务。这样,当客户网络通过某ISP接入因特网发生故障时,就可以改变会话路径,由其它的ISP接入因特网。这里所述可以同时享有多个ISP提供的连接服务的客户网络通常称为多归属网络。
基于互连网协议版本4(IPv4)的因特网和基于互连网协议版本6(IPv6)的因特网都有关于多归属网络的接入技术。其中,在基于IPv4的因特网中,多归属网络接入技术一般采用基于边界网关协议(BGP)路由技术来实现。在基于BGP路由技术实现时,又可以采用PI(Provider Independent)寻址方法或采用PA(Provider Aggregate)寻址方法。但不管是哪种方法,基于IPv4因特网的多归属网络接入技术中,由于需要将客户网络的路由发布出去,将使因特网中路由数目大量增加,所以存在路由扩展性差的问题。
在基于IPv6的因特网中,为了避免路由扩展性差的问题,规定客户网络分别向每一个连接自身的接入ISP申请网络地址空间,再配置给网络内部所有的主机。这样,由于客户网络占用的是接入ISP中的地址,只需要将每一个ISP的路由发布出去,而不必再重复地将客户网络的路由也发布出去,因而可以避免路由数目的增加,克服路由扩展差的问题。
但由于是把从ISP申请到的IP地址直接配置在客户网络的主机中,如果接入ISP发生了改变,客户网络就需要向新的ISP重新申请IP地址,并为客户网络中每一个主机配置新的IP地址,其配置工作十分繁杂,多归属网络使用不灵活。
发明内容
本发明实施例提供了一种实现多归属网络接入的方法,可以大大减少主机地址的配置工作,增强地址的可移植性。
相应地,本发明还提供一种多归属网络系统的实施例,可以大大减少主机地址的配置工作,增强地址的可移植性
为了达到上述目的,针对实现多归属网络接入的方法提出的技术方案为:
一种实现多归属网络接入的方法,先为多归属网络中的主机分配不可路由的身份IP地址,当多归属网络中的主机作为源主机接入时,该方法为:
源主机将自身身份IP地址作为分组的源地址,将已获取的目的主机的IP地址作为分组的目的地址,然后将所述分组发送出去,在发送的过程中,源主机一方地址转换服务器根据保存的源主机身份IP地址和位置IP地址的映射关系,将接收到的分组中作为源地址的源主机身份IP地址替换为对应的位置IP地址,以实现接入。
针对多归属网络系统提出的技术方案为:
一种多归属网络系统,该系统包括:
一个或一个以上主机,用于将自身身份IP地址作为分组源地址,将获取的目的主机的IP地址作为分组的目的地址,并发送分组;
地址转换服务器,用于保存自身一方主机身份IP地址、位置IP地址以及映射关系,根据所述映射关系将来自源主机的分组中作为源地址的源主机身份IP地址替换为对应的位置IP地址,再发送出去以实现接入。
综上所述,本发明提出一种实现多归属网络接入的方法和多归属网络系统,设置了统一的地址转换服务器,并为所有的主机分配了不可路由的身份IP地址,在主机接入时,可以将不可路由的身份IP地址转换为可路由的位置IP地址。这样,如果接入ISP发生改变,主机的身份IP地址仍然可以保持不变,只需修改地址服务器中身份IP地址所对应的位置IP地址即可,可以大大减少IP地址配置工作量,增强地址可移植性。
附图说明
图1是本发明方法实施例一的流程图;
图2是本发明方法实施例二的流程图;
图3是多归属网络会话迁移的示意图;
图4是本发明方法实施例三的流程图;
图5是本发明系统实施例一的基本结构示意图;
图6是本发明系统实施例二的基本结构示意图;
图7是本发明系统实施例三的基本结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
为了增强多归属网络中主机地址的可移植性,本发明的实施方案中,提出为多归属网络中的主机分配用于标识身份的不可路由的IP地址,即身份IP地址。与从接入ISP中申请的可路由的位置IP地址不同的是,该身份IP地址与接入ISP地址独立的,即与接入ISP的地址不聚合。多归属网络中的主机在接入网络时,就可以直接利用身份IP地址接入,但在发送分组的过程中,身份IP地址将被更改为可路由的位置IP地址。这样,一方面,由于身份IP地址是独立的,不管接入ISP是否发生变化,主机的身份IP都可以保持不变;另一方面,由于分组实际上是由可路由的位置IP地址进行传输,可以达到主机接入网络的目的,即实现多归属网络的接入。
图1是应用本发明方案的方法实施例一的流程图。如图1所示,本实施例可以包括以下步骤:
步骤101:为多归属网络中的主机分配不可路由的身份IP地址。
步骤102:源主机将自身身份IP地址作为分组源地址,将已获取的目的主机的IP地址作为分组的目的地址,然后将所述分组发送出去。
步骤103:在发送的过程中,分组中源地址被转换为事先从接入ISP中申请的可路由的位置IP地址,以实现接入。
方法实施例一仅描述了需要转换源主机的身份IP地址,但在实际应用中,如果按照源主机所获取的目的主机IP地址的情况,可以分为两类实现接入的方案:一类是源主机所获取的目的主机IP地址为可路由的IP地址;另外一类是源主机所获取的目的主机的IP地址为不可路由的IP地址,即目的主机的身份IP地址。
对于源主机获取的目的主机IP为可路由的IP地址的情况,所述的源主机为多归属网络中的主机,有身份IP地址和位置IP地址,而目的主机仅为普通的主机,只有一个可路由的IP地址。这样,源主机和目的主机交互时,源地址将利用自身的身份IP地址和目的主机可路由的IP地址传输分组。那么,可以在源主机一方设置统一的地址转换服务器,负责在发送分组时将源主机的身份IP地址转换为位置IP地址。当然,如果接收到来自目的主机的分组,地址转换服务器还可以将分组中作为目的地址的源主机位置IP地址转换为身份IP地址。
对于源主机所获取的目的主机的IP地址为身份IP地址的情况,所述源主机为某多归属网络中的主机,所述目的主机为另一多归属网络中的主机。也就是说,源主机和目的主机都有自身的身份IP地址和位置IP地址。这样,在源主机和目的主机的交互过程中,源主机和目的主机利用自身和对方的身份IP地址传输分组。为了真正实现接入,必须将分组中的身份IP地址转换为可路由的位置IP地址。可以在源主机一方设置地址转换服务器,在目的主机一方也设置地址转换服务器,在传输的过程中,源主机一方的地址转换服务器和目的主机一方的地址转换服务器就可以负责分组中地址的转换,从而实现接入。
为了更好地说明本发明方案,下面用较佳实施例进行详细描述。
方法实施例二是针对源主机所获取的目的主机的IP地址为可路由的IP地址的情况,即源主机属于某多归属网络中的主机,而目的主机为普通的IPv6主机。本实施例中,可以事先在源主机一方多归属网络中,为所有的主机设置一个统一的地址转换服务器,负责地址的转换。
本实施例中,还需要为多归属网络中所有主机分配与接入ISP地址独立的身份IP地址,所述身份IP地址可以为全球唯一局部有效的地址(ULA,Centrally Managed Unique Local Address),可以唯一标识多归属网络中的主机,但不具备路由功能。
实际应用中,为多归属网络中主机分配ULA地址可以由动态主机配置协议服务器(DHCP Server)实现,也可以由地址服务器中具有DHCP功能的模块来实现。分配ULA地址之后,多归属网络中每一个主机可以从DHCPServer或地址服务器DHCP模块中获取自身身份IP地址,并将身份IP地址配置为自身的IP地址。
由于本实施例中的源主机为多归属网络中的主机,还拥有从接入ISP中申请的可路由的IP地址,这里所述可路由的IP地址就是源主机的位置IP地址。为了便于在传输分组的过程中对地址进行转换,可以事先将源主机的身份IP地址、位置IP地址以及映射关系保存在地址转换服务器中。
另外,由于本实施例中的目的主机为普通的主机,只有一个可路由的IP地址,所以在域名服务器DNS中只注册有AAAA记录,即只注册目的主机可路由的IP地址。本实施例所述的DNS为一个独立的服务器,而实际应用中,DNS也可以为地址服务器中的功能模块。
图2是本实施例的流程图。如图2所示,本实施例可以包括:
步骤201:源主机向域名服务器DNS发送针对目的主机的域名查询指令,域名服务器返回域名查询响应;
本步骤中,所述域名查询响应中携带有目的主机事先注册的AAAA记录,即目的主机的可路由的IP地址,这样,源主机就可以从域名查询响应的AAAA记录中获取目的主机可路由的IP地址。
步骤202:源主机将自身身份IP地址作为分组的源地址,将获取的目的主机可路由的IP地址作为分组的目的地址,然后将分组发送出去;
步骤203:在源主机将分组发送给目的主机的过程中,地址转换服务器根据保存的源主机身份IP地址和位置IP地址的映射关系,将分组中作为源地址的身份IP地址替换为位置IP地址。
经过本步骤的地址转换,从源主机一方多归属网络发送出去的分组的源地址和目的地址都是可路由的IP地址,可以顺利地路由到目的主机,即完成多归属网络的接入。
上述是源主机将分组传输给目的主机的情况,如果目的主机需要将分组传输给源主机,发送的分组中的源地址为目的主机可路由的IP地址,目的地址为源主机的位置IP地址。同样,在多归属网络中地址服务器接收到分组时,可以根据保存的源主机身份IP地址和位置IP地址的映射关系,将分组中作为目的地址的位置IP地址替换为身份IP地址,再将经过地址转换的分组发送给源主机。
本实施例中,由于需要对分组中的地址进行转换,可以将地址转换服务器设置为分组必须到达的服务器,其设置方法与具体的网络部署相关。比如:可以将地址服务器设置在多归属网络出口路由器和内部网络之间;或者直接设置在出口路由器中;或者将地址转换服务器设置为可路由的服务器,与边界路由器交互路由信息,规定进入多归属网络的分组,即进入方向(inbound)的分组需要由边界路由器发送给地址转换服务器,发送出去的分组,即输出方向(outbound)的分组需要由地址转化服务器发送给边界路由器。实际应用中,不管采用哪种方法部署地址转换服务器,只要源主机与目的主机之间交互的分组经过地址转换服务器即可,此处不再详细叙述。
方法实施例三是针对源主机所获取的目的主机的IP地址为目的主机的身份IP地址,即源主机为某多归属网络中的主机,而目的主机为另一个多归属网络中的主机。
本实施例中,可以为源主机一方多归属网络中所有主机分配不可路由的ULA地址,为目的主机一方多归属网络中所有主机分配不可路由的ULA地址。本实施例中也可以由地址转换服务器中DHCP功能模块来分配ULA地址。
以源主机一方为例,源主机可以从地址转换服务器中DHCP功能模块中获取自身的身份IP地址,并将身份IP地址配置为自身的IP地址。由于源主机还拥有从ISP中申请的可路由的位置IP地址,可以事先在源主机一方的地址转换服务器中保存源主机身份IP地址、位置IP地址以及映射关系。
以上是源主机一方分配地址的情况,由于目的主机也为多归属网络中的主机,其分配地址的情况与源主机一方相同,此处不再赘述。
由于目的主机既有身份IP地址,又有位置IP地址,所以,在域名服务器DNS中既需要注册AAAA记录,又需要注册ULA记录。其中,所述AAAA记录包含目的主机的位置IP地址,所述ULA记录包含目的主机的ULA地址,即身份IP地址。
本实施例中,可以在地址转换服务器中设置shim6功能来实现地址转换,这里所述的shim6原是针对基于IPv6多归属网络中会话迁移问题提出来的。
图3是基于IPv6多归属网络中会话迁移的示意图。如图3所示,多归属网络X同时与接入ISP1和ISP2相连,主机X1具有从ISP1和ISP2申请的2个IP地址,可以记为IP1和IP2;同样,多归属网络Y与ISP3和ISP4相连,主机Y1具有从ISP3和ISP4申请的2个IP地址,可以记为IP3和IP4。当主机X1和主机Y1进行会话时,可以通过第一条会话路径:主机X1-ISP1-ISP3-Y1来传输分组,也可以通过第二条会话路径:主机X1-ISP2-ISP3-Y1来传输分组。如果主机X1先通过第一条会话路径与主机Y2进行会话,在会话过程中,如果发生故障,无法继续进行会话,就可以将会话从第一条会话路径迁移到第二条会话路径上,继续进行会话。
为了在会话迁移过程中不中断会话,shim6方法的大致思想是:在网络层中设置一个shim子层,将TCP/IP五层模型分为两个部分,应用层、传输层等较高层次的部分所使用的IP地址为主机的身份标识(Identifier ID),连接层、物理层等较低层次的部分所使用的IP地址为该主机的位置标识(Locator ID)。如果源主机和目的主机的会话路径不改变,源主机的身份标识和位置标识相同;如果会话路径发生改变,源主机的身份标识保持不变,而位置标识发生改变,即改变为另外一个可以正常接入的IP地址。这样,由于当前会话在应用层、传输层等较高层次的部分所使用的IP地址不变,而连接层、物理层等较低层次又可以通过改变的IP地址实现正常的连接,那么,用户体验到的当前会话就没有被中断。
需要注意的是,shim6中所述的身份标识和位置标识都是可路由的IP地址,是从接入ISP中申请的。仍然以图3为例,主机X1先利用IP1和IP3与主机Y1进行会话,即通过第一条会话路径传输分组。此时,IP1既是主机X1的身份ID,又是主机X1的位置ID,相应地,IP3既是主机Y1的身份ID,又是主机Y1的位置ID。在这种情况下,会话没有发生迁移,会话中传输的分组也无需进行地址转换。
但是,如果发生故障,就需要进行会话迁移。在这种情况下,主机X1的身份ID和主机Y1的身份ID仍然保持不变,但位置ID改变为IP2和IP4。也就是说,当主机X1将分组传输给主机Y1时,主机X1的传输层仍然将IP1和IP3作为分组的源地址和目的地址进行封装发给网络层,而网络层将分组中的源地址和目的地址替换为IP2和IP4后再发送出去。相应地,主机Y1的网络层将接收到的分组的源地址和目的地址再替换为IP1和IP3发给传输层。这样,从传输层来看,会话并没有被中断,用户也体验不到会话的中断。
本实施例可以利用shim6的实现原理,将多归属网络中主机支持shim的功能分离出来,统一由地址转换服务器来实现shim功能,即本实施例所述的地址转换服务器为支持shim6功能的地址转换服务器,或称为shim代理。
另外,如果将本实施例中主机的ULA地址作为shim6协议中的身份ID,将本实施例中主机的位置IP地址作为shim协议中的位置ID,由于主机的ULA地址是不可路由的,位置IP地址是可路由的,并且ULA地址和位置IP地址的值是不相同的,所以,只要利用shim6地址转换的功能就可以实现ULA地址和位置IP地址的转换,达到接入的目的。
图4是本实施例的流程图。如图4所示,本实施例可以包括:
步骤401:源主机向域名服务器DNS发送针对目的主机的域名查询指令,域名服务器返回域名查询响应;
本步骤中,所述域名查询响应中携带有目的主机事先注册的AAAA记录、ULA记录和映射关系,即目的主机的可路由的位置IP地址、不可路由的身份IP地址以及映射关系。
步骤402:在返回域名查询响应的过程中,地址转换服务器接收到所述域名查询响应,获取并保存目的主机的身份IP地址、位置IP地址以及映射关系。
步骤403:地址转换服务器再将域名查询响应中目的主机的位置IP地址修改为目的主机的身份IP地址,并将修改后的域名查询响应继续发送给源主机。
步骤404:源主机从经过修改的域名查询响应中获取目的主机的身份IP地址。
按照RFC3484协议规定的地址选择原则,源主机应该从域名查询响应中获取AAAA记录中的地址,即获取目的主机可路由的位置IP地址,但由于该地址已经被地址服务器修改为身份IP地址,源主机实际上从AAAA记录中获取的是目的主机的身份IP地址,即目的主机的ULA地址。
此时,源主机已经获取目的主机的IP地址,可以利用自身事先配置的IP地址和获取的目的主机的IP地址传输分组。
步骤405:源主机将自身身份IP地址作为分组的源地址,将获取的目的主机的身份IP地址作为分组的目的地址,然后分组发送出去。
步骤406:在发送分组的过程中,地址转换服务器根据保存的源主机身份IP地址和位置IP地址的映射关系,将接收到的分组中的源地址替换为对应的位置IP地址;根据目的主机的身份IP地址和位置IP地址的映射关系,将分组中目的地址替换为对应的位置IP地址,然后继续将经过地址转换的分组发送出去。
当然,目的主机一方接收到来自源主机的分组后,需要由目的主机一方的地址转换服务器将分组中源地址转换为源主机的身份IP地址,将目的地址转换为目的主机的身份IP地址,再将经过地址转换的分组发送给目的主机。
上述地址转换服务器可以直接转换分组中地址的情况,这需要在源主机一方的地址转换服务器和目的主机一方的地址转换服务器中建立了与分组源地址和目的地址相关联的shim6环境。
实际应用中,如果源主机一方的地址转换服务器未建立与分组源地址和目的地址相关联的shim6环境,但保存有目的主机身份IP地址、位置IP地址以及映射关系,则在转换源主机和目的主机的身份IP地址之前,该方法进一步包括:
源主机一方的地址转换服务器向目的主机一方的地址转换服务器发起建立shim6环境指令,两方的地址转换服务器再根据shim6协议建立shim6环境。建立shim6环境之后,源主机一方的地址转换服务器和目的主机一方的地址转换服务器才可以对分组进行地址转换。
实际应用中,如果源主机一方的地址转换服务器未建立与分组源地址和目的地址相关联的shim6环境,也没有保存目的主机身份IP地址对应的位置IP地址,则可以先利用目的主机身份IP地址发起逆向域名查询,即向域名服务器DNS发送针对目的主机的域名查询指令,域名服务器DNS利用目的主机的身份IP地址确定并返回对应的位置IP地址。获取目的主机的位置IP地址之后,源主机一方的地址转换服务器再向目的主机一方的地址服务器发起建立shim6环境指令,两方的地址转换服务器根据shim6协议建立shim6环境。建立shim6环境之后,源主机一方的地址转换服务器和目的主机一方的地址转换服务器才可以对分组进行地址转换。
相应地,如果目的主机一方的地址转换服务器已经建立与分组源地址和目的地址相关联的shim6环境,当接收到分组,将直接进行地址转换;如果接收到建立shim6环境指令,将根据shim6协议建立shim6环境;如果在未建立shim6环境的情况下接收到分组,则先发起shim6环境恢复,等到完成shim6环境的建立后才进行分组的地址转换。
另外,实际应用中,如果源主机一方的地址转换服务器接收到来自目的主机的分组,该分组的源地址应该为目的主机的位置IP地址,该分组的目的地址应该为源主机的位置IP。此时,源主机一方的地址转换服务器可以根据目的主机身份IP地址和位置IP地址的映射关系,将接收到的分组的源地址替换为对应的身份IP地址,根据源主机身份IP地址和位置IP地址的映射关系,将接收到的分组的目的地址替换为对应的身份IP地址,再将经过地址转换的分组发送给源主机。
需要注意的是,本实施例是利用基于IPv6多归属网络中shim功能来实现主机接入的,并不是解决会话迁移的。也就是说,只要本实施例中多归属网络中的主机需要接入,就要利用地址转换服务器的shim功能来转换地址。当然,由于本实施例中的主机是多归属网络中的主机,可以有多个位置IP地址,如果在利用某个位置IP地址进行的会话过程中发生故障,地址转换服务器可以利用该主机其它的位置IP地址继续进行会话,即实现会话迁移。也就是说,本实施例中,不管会话是否发生迁移,都需要地址服务器利用shim6功能将分组中的地址进行转换。
当然,实际应用中,也可以不采用shim6功能,而采用其它方法实现多归属网络接入,只要在分组传输的过程中实现地址的转换即可。
另外,实际应用中,地址服务器还可以融合NATv6功能和shim6功能。当多归属网络中的主机发起域名查询时,如果返回的域名查询响应中包含目的主机的ULA地址,可以确定目的主机也是某多归属网络中的主机,则地址转换服务器可以利用shim6功能实现接入;如果返回的域名查询响应中不包含目的主机的ULA地址,只有目的主机可路由的IP地址,可以确定目的主机为普通的主机,则地址转换服务器可以利用NATv6功能实现接入。
针对上述多归属网络的接入方法,本发明还提出相应的多归属网络系统。
图5是多归属网络系统实施例一的基本结构示意图。如图5所示,该系统包括:
一个或一个以上主机501,用于将自身身份IP地址作为分组源地址,将获取的目的主机的IP地址作为分组的目的地址,并发送分组;
地址转换服务器502,用于将来自主机501的分组中的地址进行转换。
实际应用中,为了查询目的主机的IP地址,多归属网络系统中还可以进一步包括域名服务器DNS503,用于保存目的主机的IP地址,并在主机501发起域名查询时,通过域名查询响应返回目的主机的IP地址。实际应用中,目的主机可以为多归属网络中的主机,也可以为普通的主机,根据目的主机的不同,可以分为两类多归属网络系统。
图6显示了目的主机为普通主机时多归属网络系统的基本结构示意图。如图6所示,该系统包括:一个或一个以上主机501、支持NATv6功能的地址转换服务器502a、域名服务器DNS503a。其中,
一个或一个以上主机501,用于向域名服务器DNS503a发起针对目的主机的域名查询指令,从返回的域名查询响应中获取目的主机的IP地址;还用于将自身身份IP地址作为分组的源地址,将获取的目的主机的IP地址作为分组的目的地址,并将分组发送出去;
支持NATv6功能的地址转换服务器502a,用于将主机501所发送的分组中的源地址转换为对应的位置IP地址,再将经过地址转换的分组发送出去;
域名服务器DNS503a,用于保存目的主机的IP地址,并在主机501发起域名查询时,将目的主机的IP地址通过域名查询响应返回给主机。
实际应用中,本实施例中所述的域名服务器DNS503a还可以作为支持NATv6功能的地址转换服务器502a中的一个功能模块。
实际应用中,主机501还可以接收来自目的主机的分组,该分组的源地址为目的主机可路由的IP地址,目的地址为主机501的位置IP地址。当支持NATv6功能的地址转换服务器502a接收到来自目的主机发送的分组时,还可以将分组中目的地址转换为主机501的身份IP地址。
实际应用中,该系统还可以包括一个动态主机配置协议服务器DHCPServer,用于为主机501分配身份IP地址和位置IP地址。之后,主机501就可以从动态主机配置协议服务器DHCP Server中获取身份IP地址,并将其配置给自身。支持NATv6功能的地址转换服务器502a还可以从动态主机配置协议服务器DHCP Server中获取并保存主机501的身份IP地址、位置IP地址以及映射关系。
当然,实际应用中,动态主机配置协议服务器DHCP Server还可以作为支持NATv6功能的地址转换服务器502a的功能模块,同样可以实现地址分配的功能。
图7显示了目的主机为多归属网络中主机时,主机501一方多归属网络系统的基本结构示意图。如图7所示,该系统包括:一个或一个以上主机501、支持shim6功能的地址转换服务器502b,其中,支持shim6功能的地址转换服务器502b包括地址转换单元502b1、域名服务器DNS功能模块502b2、域名服务器应用层网关(DNS ALG)功能模块502b3。
一个或一个以上主机501,用于向域名服务器DNS功能模块502b2发起针对目的主机的域名查询指令,从返回的域名查询响应中获取目的主机的身份IP地址;还用于将自身身份IP地址作为分组的源地址,将获取的目的主机的身份IP地址作为分组的目的地址,并将分组发送出去;
地址转换单元502b1,用于保存主机501的身份IP地址、位置IP地址以及映射关系,从域名查询响应中获取并保存目的主机的身份IP地址、位置IP地址以及映射关系,还用于将主机501所发送的分组中的源地址转换为主机501的位置IP地址,将分组中目的地址转换为目的主机的位置IP地址,再将经过地址转换的分组发送出去;
域名服务器DNS功能模块502b2,用于保存目的主机身份IP地址、位置IP地址以及映射关系,并在主机501发起域名查询时,返回域名包含目的主机身份IP地址、位置IP地址以及映射关系的域名查询响应;
域名服务器应用层网关功能模块502b3,用于将域名服务器DNS功能模块502b2返回的域名查询响应中目的主机的位置IP地址修改为身份IP地址。
与系统实施例二相似,本实施例的支持shim6功能的地址转换服务器502b还可以包括完成地址分配的DHCP功能模块,其功能与动态主机配置协议服务器DHCP Server相同,此处不再赘述。
与系统实施例二相似,本实施例中支持shim6功能的地址转换服务器502b还可以在接收到来自目的主机的分组时,将分组中源地址转换为目的主机的身份IP地址,将分组中目的地址转换为目的主机的位置IP地址,并将经过地址转换的分组发送给主机501。
同系统实施例二中地址转换服务器的不同的是,本实施例中的地址转换服务器可以支持shim6功能,其实现shim6功能的情况比较复杂。比如:如果支持shim6功能地址转换服务器502b未建立与分组源地址和目的地址相关联的shim6环境,但保存有目的主机身份IP地址、位置IP地址以及映射关系,则支持shim6功能地址转换服务器502b还可以向目的主机一方发起建立shim6环境指令,建立shim6环境。又比如:如果支持shim6功能地址转换服务器502b未建立与分组源地址和目的地址相关联的shim6环境,也没有保存目的主机身份IP地址对应的位置IP地址,则可以先利用目的主机身份IP地址发起逆向域名查询,即向域名服务器DNS功能模块502b2发送针对目的主机的域名查询指令,域名服务器DNS功能模块502b2利用目的主机的身份IP地址确定并返回对应的位置IP地址。获取目的主机的位置IP地址之后,再与目的主机一方建立shim6环境。
本实施例是将实现域名查询的功能、修改分组中地址的功能以及为主机分配地址的功能都分别作为支持shim6功能地址转换服务器502b中功能模块来实现。实际应用中,也可以不作为支持shim6功能地址转换服务器502b中功能模块,而作为独立的服务器来实现。当然,至于哪个功能由独立的服务器实现,哪个功能由支持shim6功能地址转换服务器502b中功能模块实现,则与实际的网络部署相关,此处不再一一列举。
实际应用中,地址服务器502还可以既支持shim6功能,又支持NATv6功能。也就是说,域名服务器DNS中既可以保存目的主机为多归属网络中的主机时的身份IP地址、位置IP地址以及映射关系,也可以仅仅保存目的主机为普通的IPv6主机时的可路由的IP地址。当主机501发起域名查询时,地址转换服务器通过返回的域名查询响应就可以确定目的主机的类别,如果是多归属网络中的主机,则可以执行shim6功能,如果是普通主机,则可以执行NATv6功能。
实际应用中,多归属网络中,地址转换服务器还可以通过路由器与ISP相连,通过ISP接入因特网,并与目的主机一方进行连接。由于目的主机一方的组网结构与源主机一方的组网结构相似,此处不再赘述。
应用本发明实施例的方案,由于在多归属网络中为所有的主机设置了统一的地址转换服务器,并为所有的主机分配了不可路由的身份IP地址,这样,如果接入ISP发生改变,配置在多归属网络中主机的身份IP地址仍然可以保持不变,只需修改地址服务器中身份IP地址所对应的位置IP地址即可,大大减少IP地址配置工作量,增强地址可移植性。
另外,由于地址转换服务器为多归属网络中所有主机统一地进行地址转换,可以根据多归属网络中所有主机在会话过程中的实际流量情况确定是否改变会话路径,有利于实现站点到站点策略下的流量工程。至于如何实现站点到站点策略下的流程工程则属于现有技术,此处不再赘述。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种实现多归属网络接入的方法,其特征在于,先为多归属网络中的主机分配不可路由的身份IP地址,当多归属网络中的主机作为源主机接入时,
源主机将自身身份IP地址作为分组的源地址,将已获取的目的主机的IP地址作为分组的目的地址,然后将所述分组发送出去,在发送的过程中,源主机一方地址转换服务器根据保存的源主机身份IP地址和位置IP地址的映射关系,将接收到的分组中作为源地址的源主机身份IP地址替换为对应的位置IP地址,以实现接入。
2.根据权利要求1所述的方法,其特征在于,如果源主机获取的目的主机IP地址为不可路由的目的主机的身份IP地址,则在发送分组的过程中,该方法进一步包括:
将分组中目的主机的身份IP地址转换为可路由的目的主机的位置IP地址。
3.根据权利要求2所述的方法,其特征在于,所述地址转换服务器为支持shim6功能的地址转换服务器;
所述转换目的主机的身份IP地址的方法为:源主机一方支持shim6功能的地址转换服务器根据已获取的目的主机的身份IP地址和位置IP地址的映射关系,将分组中作为目的地址的目的主机身份IP地址替换为对应的位置IP地址。
4.根据权利要求3所述的方法,其特征在于,如果所述源主机一方的地址转换服务器和目的方未建立与分组源地址和目的地址相关联的shim6环境,则在转换源主机和目的主机的身份IP地址之前,该方法进一步包括:
源主机一方的地址转换服务器向目的主机一方的地址转换服务器发起建立shim6环境指令,两方的地址转换服务器再根据shim6协议建立shim6环境。
5.根据权利要求3所述的方法,其特征在于,如果所述源主机一方的地址转换服务器接收到来自目的主机的分组,所述分组的源地址为目的主机的位置IP地址,所述分组的目的地址为源主机的位置IP地址,该方法进一步包括:
源主机一方的地址转换服务器根据已获取的目的主机身份IP地址和位置IP地址的映射关系,将接收到的分组的源地址替换为对应的身份IP地址,根据保存的源主机身份IP地址和位置IP地址的映射关系,将接收到的分组的目的地址替换为对应的身份IP地址,再将经过地址转换的分组发送给源主机。
6.根据权利要求3所述的方法,其特征在于,所述源主机一方的地址转换服务器获取目的主机身份IP地址和位置IP地址映射关系的方法为:
在域名服务器DNS返回针对源主机所发起的域名查询的响应过程中,源主机一方的地址转换服务器接收到所述域名查询响应,获取并保存域名查询响应中携带的目的主机的身份IP地址、位置IP地址以及映射关系。
7.根据权利要求3所述的方法,其特征在于,所述源主机获取目的主机身份IP地址的方法为:
所述源主机向域名服务器DNS发送针对目的主机的域名查询指令,域名服务器返回域名查询响应,所述域名查询响应携带有目的主机的身份IP地址、位置IP地址和映射关系,在返回的过程中,将域名查询响应中目的主机的位置IP地址修改为目的主机的身份IP地址,源主机从经过修改的域名查询响应中获取目的主机的身份IP地址。
8.根据权利要求1所述的方法,其特征在于,所述地址转换服务器为支持网络地址转换NATv6功能的地址转换服务器。
9.根据权利要求8所述的方法,其特征在于,如果源主机获取的目的主机的IP地址为可路由的IP地址,当源主机一方的地址转换服务器接收到来自目的主机的分组,所述分组的源地址为目的主机可路由的IP地址,分组的目的地址为源地址的位置'地址,该方法进一步包括:
源主机一方的地址转换服务器根据保存的源主机身份IP地址和位置IP地址的映射关系,将接收到的分组中的目的地址替换为对应的身份IP地址,再将经过地址转换的分组发送给源主机。
10.一种多归属网络系统,其特征在于,该系统包括:
一个或一个以上主机,用于将自身身份IP地址作为分组源地址,将获取的目的主机的IP地址作为分组的目的地址,并发送分组;
地址转换服务器,用于保存自身一方主机身份IP地址、位置IP地址以及映射关系,根据所述映射关系将来自源主机的分组中作为源地址的源主机身份IP地址替换为对应的位置IP地址,再发送出去以实现接入。
11.根据权利要求10所述的系统,其特征在于,所述地址转换服务器为支持NATv6功能的地址转换服务器;
该系统进一步包括域名服务器DNS,用于保存目的主机可路由的IP地址,并在主机发起域名查询时,向主机返回包括目的主机可路由的IP地址的域名查询响应;
所述主机进一步用于:向域名服务器DNS发送域名查询指令,并接收返回的域名查询响应。
12.根据权利要求10所述的系统,其特征在于,所述地址转换服务器为支持shim6功能的地址转换服务器;
该系统进一步包括域名服务器DNS,用于保存目的主机身份IP地址、位置IP地址以及映射关系,并在主机发起域名查询时,向主机返回包括目的主机的身份IP地址、位置IP地址以及映射关系的域名查询响应;
所述主机进一步用于:向域名服务器DNS发送域名查询指令,并接收返回的域名查询响应;
所述支持shim6功能的地址转换服务器进一步用于:从域名查询响应中获取并保存目的主机身份IP地址、位置IP地址以及映射关系,还用于将域名查询响应中的目的主机的位置IP地址修改为身份IP地址。
13.根据权利要求10所述的系统,其特征在于,所述地址转换服务器为支持shim6功能的地址转换服务器;
所述支持shim6功能的地址转换服务器进一步包括域名服务器DNS功能模块,用于保存目的主机身份IP地址、位置IP地址以及映射关系,并在主机发起域名查询时,向主机返回包括目的主机的身份IP地址和位置IP地址的域名查询响应;
所述主机进一步用于:向域名服务器DNS功能模块发送域名查询指令,并接收返回的域名查询响应;
所述支持shim6功能的地址转换服务器进一步包括域名服务器应用层网关DNS ALG功能模块,用于将域名查询响应中的目的主机的位置IP地址修改为身份IP地址。
14.根据权利要求10所述的系统,其特征在于,所述地址转换服务器进一步包括:
动态主机配置协议DHCP功能模块,用于为多归属网络中所有主机分配不可路由的身份IP地址,为多归属网络中所有主机分配可路由的位置IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710080189XA CN101247299B (zh) | 2007-02-14 | 2007-02-14 | 一种实现多归属网络接入的方法和多归属网络系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710080189XA CN101247299B (zh) | 2007-02-14 | 2007-02-14 | 一种实现多归属网络接入的方法和多归属网络系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101247299A CN101247299A (zh) | 2008-08-20 |
| CN101247299B true CN101247299B (zh) | 2010-11-17 |
Family
ID=39947521
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710080189XA Expired - Fee Related CN101247299B (zh) | 2007-02-14 | 2007-02-14 | 一种实现多归属网络接入的方法和多归属网络系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101247299B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350772B (zh) * | 2008-09-08 | 2011-11-23 | 成都飞鱼星科技开发有限公司 | 一种多wan接口路由器的线路选择方法、系统及路由器 |
| CN101753419B (zh) * | 2008-12-08 | 2012-08-15 | 华为技术有限公司 | 发送数据、转发数据的方法、设备和多地址空间移动网络 |
| CN102025598B (zh) * | 2009-09-17 | 2014-10-22 | 中兴通讯股份有限公司 | 接入路由器本地映射表更新方法及本地接入路由器 |
| CN102170389B (zh) * | 2010-02-26 | 2016-01-20 | 中兴通讯股份有限公司 | 数据报文传输方法及接入设备 |
| CN105099847B (zh) * | 2014-05-05 | 2019-01-08 | 新华三技术有限公司 | 一种多归属接入方法和装置 |
| EP3292679B1 (en) * | 2015-05-05 | 2021-04-14 | Telecom Italia S.p.A. | Subscriber session re-distribution in a communication network |
| WO2018068319A1 (zh) * | 2016-10-14 | 2018-04-19 | 华为技术有限公司 | 多宿主场景下进行路由的方法及装置 |
| CN106936684A (zh) * | 2017-01-18 | 2017-07-07 | 北京华夏创新科技有限公司 | 一种透明模式下无ip地址建立隧道的方法及系统 |
| CN111726426A (zh) * | 2019-03-21 | 2020-09-29 | 华为技术有限公司 | 网络设备的管理方法、网络设备和域名系统dns服务器 |
| CN111970179B (zh) * | 2020-07-24 | 2022-08-23 | 下一代互联网关键技术和评测北京市工程研究中心有限公司 | 基于IPv6的组网接入方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1534951A (zh) * | 2003-04-02 | 2004-10-06 | 华为技术有限公司 | 基于流控制传输协议的多地址选择方法 |
| CN1592300A (zh) * | 2003-09-02 | 2005-03-09 | 华为技术有限公司 | 多媒体协议穿越网络地址转换设备的实现方法 |
| CN1741523A (zh) * | 2004-08-25 | 2006-03-01 | 华为技术有限公司 | 一种实现主机移动性和多家乡功能的密钥交换协议方法 |
-
2007
- 2007-02-14 CN CN200710080189XA patent/CN101247299B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1534951A (zh) * | 2003-04-02 | 2004-10-06 | 华为技术有限公司 | 基于流控制传输协议的多地址选择方法 |
| CN1592300A (zh) * | 2003-09-02 | 2005-03-09 | 华为技术有限公司 | 多媒体协议穿越网络地址转换设备的实现方法 |
| CN1741523A (zh) * | 2004-08-25 | 2006-03-01 | 华为技术有限公司 | 一种实现主机移动性和多家乡功能的密钥交换协议方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101247299A (zh) | 2008-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101247299B (zh) | 一种实现多归属网络接入的方法和多归属网络系统 | |
| CN102132544B (zh) | 用于在因特网协议版本6域中接收数据分组的方法、以及相关联的装置和住宅网关 | |
| US7991914B2 (en) | Technique for addressing a cluster of network servers | |
| US7139926B1 (en) | Stateful failover protection among routers that provide load sharing using network address translation (LSNAT) | |
| US7518987B2 (en) | Mechanisms for providing connectivity in NAT redundant/fail-over scenarios in unshared address-space | |
| US20190190885A1 (en) | Data network address sharing | |
| KR100310652B1 (ko) | 네트워크 에뮬레이션을 제공하는 데이터 통신 네트워크에서 통신을 개선하기 위한 방법 및 시스템 | |
| CN102457586B (zh) | 一种实现二层网络的扩展方法及扩展的二层网络 | |
| US20120005299A1 (en) | Method, apparatus, and system for implementing redundancy backup between nat devices | |
| US9699136B2 (en) | Stateless autoconfiguration of hostnames of network devices | |
| US7161897B1 (en) | Communications system, apparatus and method therefor | |
| WO2004088954A1 (en) | Network address translation with gateway load distribution | |
| EP1368947A1 (en) | Addressing method and system for using an anycast address | |
| WO2014064564A1 (en) | Method and system of packet based identifier locator network protocol (ilnp) load balancing and routing | |
| US11316739B2 (en) | Methods, controller manager and controller agent for enabling a connection between a switch of a communication network and a switch controller | |
| CN103227787B (zh) | 一种基于ARP代理的4over6隧道自动建立方法 | |
| RU2275756C2 (ru) | Способ автоматического получения ip адреса для устройства | |
| CN103108056A (zh) | 一种实现身份位置分离网络的设备及方法 | |
| EP1510042A2 (en) | Maintaining routing information in a passive optical network | |
| JP2011120083A (ja) | マルチホーム接続環境における経路切替方法、ルータ及びプログラム | |
| CN104935677B (zh) | 一种nat64资源获取方法及获取/分配装置 | |
| JP2005086256A (ja) | トンネルゲートウェイ装置 | |
| JP5054666B2 (ja) | Vpn接続装置、パケット制御方法、及びプログラム | |
| KR102211282B1 (ko) | 데이터 라우팅 방법 및 이를 지원하는 스위치 | |
| Harai | A High-Availability Network for Reducing Network Operation Burden and Supporting Human Mobility |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101117 Termination date: 20170214 |