CN102572008A - 通信业务处理方法与系统、网关设备 - Google Patents
通信业务处理方法与系统、网关设备 Download PDFInfo
- Publication number
- CN102572008A CN102572008A CN2011104026134A CN201110402613A CN102572008A CN 102572008 A CN102572008 A CN 102572008A CN 2011104026134 A CN2011104026134 A CN 2011104026134A CN 201110402613 A CN201110402613 A CN 201110402613A CN 102572008 A CN102572008 A CN 102572008A
- Authority
- CN
- China
- Prior art keywords
- address
- ipv6
- ipv4
- publicly
- owned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种通信业务处理方法与系统、网关设备,其中,方法包括:CGW接收终端设备发送的上行数据包,根据第一状态映射表,将源IP地址与源端口号分别转换为对应的源公有IPv4地址与源公有端口号,得到IPv4上行数据包,对IPv4上行数据包增IPv6包头进行IPv6隧道封装,得到IPv6上行数据包并以隧道方式在IPv6网络中发送给NGW;NGW对IPv6上行数据包进行隧道解封装,恢复为IPv4上行数据包后,根据目的IPv4地址将该IPv4上行数据包发送至通信对端;NGW接收到通信对端返回的IPv4下行数据包后,依次进行逆向处理。本发明实施例可以避免有状态的地址复用方式中状态映射表的内容、庞大、可扩展性较差、且动态性特征显著,以及无状态的地址复用方式中IPv6地址格式受限的问题。
Description
技术领域
本发明涉及通信,尤其涉及一种通信业务处理方法与系统、网关设备。
背景技术
目前,第四版本的互联网协议版本(以下简称:IPv4)地址已经呈现越来越紧缺的态势,根据互联网地址编码分配机构(InternetAssigned Numbers Authority,以下简称:IANA)最近3年的地址使用数据,预测全球IPv4地址资源将于2011年底前后耗尽。而在我国,IPv4地址短缺问题尤为严重。地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,现有技术通过第六版本的互联网协议版本(以下简称:IPv6)重新定义IP地址空间。
在全球IPv4地址紧缺情况下,网络运商者提出一个融合性的IPv4到IPv6(以下简称:IPv4/IPv6)地址的过渡方法,使用该方案可以免除对现网地址分配方式的更改,减少现有网络中流量状态的维护。同时,通过该融合性的IPv4/IPv6过渡方案,可一次性解决IPv4-IPv4的应用访问以及IPv4-IPv6的应用互访问题,是可长期应用于IPv4和IPv6过渡共存时期的融合解决方案。
在多种IPv4到IPv6(以下简称:IPv4/IPv6)地址的过渡方案中,为了延缓IPv4地址消耗,在全球IPv4地址紧缺情况下,就需要引入IPv4地址复用技术。现有的地址复用方式通常包括两种类型:第一种类型是有状态地址复用,例如:网络地址转换(Network AddressTranslation,以下简称:NAT)64、双栈(DualStacklite,以下简称:DS-Lite)中的地址复用方式;第二种地址复用方式是无状态地址复用,例如:地址与端口转换(Address plus Port,以下简称:A+P)、IPv4和IPv6的地址转换(以下简称:IVI)中的地址复用方式。其中,有状态地址复用是随着用户连接的建立动态选择可用的端口和复用IPv4地址,通过在网络侧建立并维护一个存储各用户对应的地址、端口之间对应关系的状态映射表来实现IPv4地址的复用,在这种有状态地址复用方式中,状态映射表基于连接(session)而建立,因此,状态映射表的内容非常庞大,可扩展性较差,且动态性特征显著,随着连接状态的变化而变化。而在无状态地址复用方式中,各用户的IPv4地址与端口范围直接内嵌到IPv6地址中,这样就不需要通过状态映射表来维护各用户的地址、端口之间的对应关系,但这种无状态的地址复用方式中IPv6地址格式受限,不能够支持灵活的IPv6地址分配,影响现网中地址及路由的规划部署方案。
同时,在IPv4/IPv6地址的过渡方案中将会存在多种应用场景,对于IPv4的用户穿越IPv6的网络,访问IPv4的业务应用的过程,也称为:IPv4与IPv4的应用互通或者IPv4-IPv4的应用访问,通常可以采用隧道的方式来实现;而对于仅支持IPv6的业务应用通过支持IPv6的网络,访问IPv4的业务应用的过程,也称为:IPv4与IPv6的应用互通或者IPv4-IPv6的应用访问,则通常可以采用协议翻译的方式实现。目前IPv4/IPv6地址的过渡方案只能针对不同的应用场景分别处理,不存在统一的解决方案来一并处理实现不同的应用场景。
在实现本发明的过程中,发明人发现现有技术IPv4/IPv6地址的过渡方案至少存在以下问题:
在有状态地址复用方式中,状态映射表的内容非常庞大,可扩展性较差,且动态性特征显著,随着连接状态的变化而变化,维护与管理困难;而无状态的地址复用方式中IPv6地址格式受限,不能够支持灵活的IPv6地址分配,影响现网中地址及路由的规划部署方案;另外,无法采用统一的解决方案来处理IPv4与IPv4的应用互通或者IPv4与IPv6的应用互通等不同的应用场景,分别处理IPv4与IPv4的应用互通或者IPv4与IPv6的应用互通等不同的应用场景流程复杂,且对通信设备提出了不同要求。
发明内容
本发明实施例所要解决的技术问题是:提供一种通信业务处理方法与系统、网关设备,以统一的解决方案来处理IPv4与IPv4的应用互通或者IPv4与IPv6的应用互通等不同的应用场景,并且避免有状态的地址复用方式中状态映射表的内容、庞大、可扩展性较差、且动态性特征显著,以及无状态的地址复用方式中IPv6地址格式受限的问题。
为解决上述技术问题,本发明实施例提供的一种通信业务处理,包括
用户侧网关CGW接收终端设备发送的上行数据包,所述上行数据包中包括源IP地址、源端口号与表示通信对端地址的目的IPv4地址或合成目的IPv6地址,所述源IP地址包括源私有IPv4地址或源IPv6地址;
所述CGW根据预先建立的第一状态映射表,将源IP地址与源端口号分别转换为对应的源公有IPv4地址与源公有端口号,得到IPv4上行数据包,所述第一状态映射表包括终端设备使用的IP地址、端口号与公有IPv4地址、公有端口号之间的对应关系信息,所述公有IPv4地址为网络侧网关NGW分配给所述CGW的公有IPv4地址、所述公有端口号属于所述NGW分配给所述CGW使用的公有端口号范围;
所述CGW对所述IPv4上行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6上行数据包并以隧道方式在IPv6网络中发送给所述NGW;
所述NGW对所述IPv6上行数据包进行隧道解封装,恢复为IPv4上行数据包后,根据所述目的IPv4地址将该IPv4上行数据包发送至所述通信对端;
所述NGW接收到所述通信对端返回的IPv4下行数据包后,查询预先建立的第二状态映射表,获取IPv4下行数据包中目的公有端口号所在的公有端口号范围,以及该公有端口号范围与IPv4下行数据包中目的公有IPv4地址对应的所述CGW的IPv6地址,并对所述IPv4下行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6下行数据包,并根据所述CGW的IPv6地址,以隧道方式在IPv6网络中发送给所述CGW,所述第二状态映射表包括各CGW的IPv6地址与分配各CGW使用的公有IPv4地址、公有端口号范围之间的对应关系信息;
所述CGW对所述IPv6下行数据包进行隧道解封装,恢复为IPv4下行数据包后,根据所述第一状态映射表,将IPv4下行数据包中的公有IPv4地址与公有端口号分别转换为对应的终端设备使用的IP地址与端口号,得到下行数据包并转发给所述终端设备。
本发明实施例提供的一种网关设备,用作CGW,包括:
第一存储单元,用于存储预先建立的第一状态映射表,所述第一状态映射表包括终端设备使用的IP地址、端口号与公有IPv4地址、公有端口号之间的对应关系信息,所述公有IPv4地址为NGW分配给所述CGW的公有IPv4地址、所述公有端口号属于所述NGW分配给所述CGW使用的公有端口号范围;
第一转发处理单元,用于接收终端设备发送的上行数据包,所述上行数据包中包括源IP地址、源端口号与表示通信对端地址的目的IPv4地址或合成目的IPv6地址,所述源IP地址包括源私有IPv4地址或源IPv6地址;以及将所述IPv6上行数据包以隧道方式在IPv6网络中发送给所述NGW;接收所述NGW以隧道方式在IPv6网络中发送的IPv6下行数据包;以及将所述下行数据包转发给所述终端设备;
地址转换单元,用于根据所述第一状态映射表,将所述上行数据包中的源IP地址与源端口号分别转换为对应的源公有IPv4地址与源公有端口号,得到IPv4上行数据包;以及根据所述第一状态映射表,将所述IPv4下行数据包中的公有IPv4地址与公有端口号分别转换为对应的终端设备使用的IP地址与端口号,得到下行数据包;
第一封装与解封装单元,用于所述IPv4上行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6上行数据包;以及对所述IPv6下行数据包进行隧道解封装,恢复为IPv4下行数据包。
本发明实施例提供的另一种网关设备,用作NGW,包括:
第二存储单元,用于预先建立的第二状态映射表,所述第二状态映射表包括各CGW的IPv6地址与分配各CGW使用的公有IPv4地址、公有端口号范围之间的对应关系信息;
第二转发处理单元,用于接收CGW以隧道方式在IPv6网络中发送的IPv6上行数据包;根据IPv4上行数据包中的目的IPv4地址将该IPv4上行数据包发送至该目的IPv4地址对应的通信对端;接收所述通信对端返回的IPv4下行数据包;以及根据所述状态表查询单元查询到的CGW的IPv6地址,将所述第二封装与解封装单元得到的IPv6下行数据包以隧道方式在IPv6网络中发送给所述CGW;
第二封装与解封装单元,用于对所述IPv6上行数据包进行隧道解封装,恢复为IPv4上行数据包;以及对所述第二转发处理单元接收到的IPv4下行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6下行数据包;
状态表查询单元,用于查询所述第二状态映射表,获取所述第二转发处理单元接收到的IPv4下行数据包中目的公有端口号所在的公有端口号范围,以及该公有端口号范围与IPv4下行数据包中目的公有IPv4地址对应的所述CGW的IPv6地址。
本发明实施例提供的一种通信业务处理系统,包括CGW与NGW,所述CGW,用于接收终端设备发送的上行数据包,所述上行数据包中包括源IP地址、源端口号与表示通信对端地址的目的IPv4地址或合成目的IPv6地址,所述源IP地址包括源私有IPv4地址或源IPv6地址;根据预先建立的第一状态映射表,将源IP地址与源端口号分别转换为对应的源公有IPv4地址与源公有端口号,得到IPv4上行数据包,所述第一状态映射表包括终端设备使用的IP地址、端口号与公有IPv4地址、公有端口号之间的对应关系信息,所述公有IPv4地址为网络侧网关NGW分配给所述CGW的公有IPv4地址、所述公有端口号属于所述NGW分配给所述CGW使用的公有端口号范围;CGW对所述IPv4上行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6上行数据包并以隧道方式在IPv6网络中发送给所述NGW;以及接收NGW以隧道方式在IPv6网络中发送的IPv6下行数据包,对所述IPv6下行数据包进行隧道解封装,恢复为IPv4下行数据包后,根据所述第一状态映射表,将IPv4下行数据包中的公有IPv4地址与公有端口号分别转换为对应的终端设备使用的IP地址与端口号,得到下行数据包并转发给所述终端设备;
所述NGW,用于对所述IPv6上行数据包进行隧道解封装,恢复为IPv4上行数据包后,根据所述目的IPv4地址将该IPv4上行数据包发送至所述通信对端;接收到所述通信对端返回的IPv4下行数据包后,查询预先建立的第二状态映射表,获取IPv4下行数据包中目的公有端口号所在的公有端口号范围,根据该公有端口号范围与IPv4下行数据包中目的公有IPv4地址对应的所述CGW的IPv6地址,并对所述IPv4下行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6下行数据包,并根据所述CGW的IPv6地址,以隧道方式在IPv6网络中发送给所述CGW,所述第二状态映射表包括各CGW的IPv6地址与分配各CGW使用的公有IPv4地址、公有端口号范围之间的对应关系信息。
基于本发明上述实施例提供的通信业务处理方法与系统、网关设备,运营商无需为终端设备用户分配和规划公有IPv4地址,用户终端的私有IPv4地址由CGW分配即可,网络运营商只向采用CGW的宽带用户分配IPv6地址,延缓了IPv4的地址消耗,并且无需维护各用户有状态的基于连接的状态表,取消了有状态地址复用方式中网络侧基于连接的状态维护机制,仅需存储CGW的状态即可,因此是一种相对轻量级和静态的状态维护机制。同时,本发明实施例能够同时适用于IPv4-IPv4的应用访问以及IPv4-IPv6的应用互访,是一种综合性的融合场景解决方案。因此,与现有技术相比,本发明实施例在IPv4/IPv6地址的过渡方案简化了地址分配管理和状态维护的复杂度,克服了庞大的状态表中可扩展性较差的问题,取消运营商为用户分配IPv4地址的过程,同时也摆脱了无状态的地址复用方式中IPv6地址格式受限的问题;本发明实施例可以处理IPv4与IPv4的应用互通或者IPv4与IPv6的应用互通等不同的应用场景,对于不同的应用场景可以自适应处理。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中LAFT6系统的一个应用场景示意图。
图2为本发明通信业务处理方法一个实施例的流程图。
图3为本发明通信业务处理方法另一个实施例的流程图。
图4为本发明网关设备一个实施例的结构示意图。
图5为本发明网关设备另一个实施例的结构示意图。
图6为本发明网关设备又一个实施例的结构示意图。
图7为本发明网关设备再一个实施例的结构示意图。
图8为本发明通信业务处理系统一个实施例的结构示意图。
图9为本发明实施例应用于LAFT6系统的一个系统架构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在现有的地址复用方式中,有状态地址复用主要存在状态映射表的内容非常庞大、可扩展性较差、且动态性特征显著等特征,而无状态地址复用方式虽然具有较好的可扩展性,但存在地址格式受限、影响现网中地址及路由的规划部署方案等问题。本发明实施例采用了部分有状态地址复用方式,一方面可以大大较少状态映射表的内容庞大及动态性特征显著的问题,另一方面可以摆脱无状态地址复用方式中对IPv6地址格式限制的问题,从而减少对现网部署的影响。本发明可以应用于面向采用路由型客户网关的IP宽带用户,包括家庭用户和企业用户,为宽带用户提供向IPv6地址平滑过渡的解决方案,在延缓IPv4地址消耗的同时,解决了如何减少网络侧状态映射表维护和摆脱IPv6地址格式受限的问题。
同时,针对IPv4/IPv6地址的过渡方案主要存在的两大类应用场景,即IPv4与IPv4的应用互通以及IPv4与IPv6的应用互通,本发明实施例提出了融合性解决方案,能够同时处理这两类应用场景,方便网络部署。
轻量级IPv6地址协议转换(Lightweight address family transitionfor IPv6,以下简称:LAFT6)系统是目前IPv4网络向IPv6网络过渡的重要系统,可以实现IPv4网络与IPv6网络的互通互访。该LAFT6系统主要用于IPv4网络向IPv6网络的过渡时期,使用户终端设备能够访问位于不同网络中的资源。如图1所示,为本发明实施例中LAFT6系统的一个应用场景示意图。
参见图1,LAFT6系统包括用户侧网关(CGW)与网络侧网关(NGW)。其中,CGW通常位于家庭网关或企业网关处。NGW则位于IPv6网络与IPv4网络的边缘,通过与CGW配合共同实现IPv6网络与IPv4网络的互通互访。
LAFT6系统的应用场景可以从“用户终端应用程序”、“接入网络类型”以及“业务应用”三个层面来进行定义,以“IPvX-IPvY-IPvZ”的形式来表示。其中,“IPvX”代表用户终端设备的应用程序协议类型,“IPvY”代表接入网络的协议类型、“IPvZ”代表通信对端业务应用的协议类型。主要包括以下几个方面:
(1)IPv4-IPv6-IPv4
该应用场景是指用户终端设备使用协议类型为IPv4的应用程序,通过协议类型为IPv6的接入网络,访问协议类型为IPv4的业务应用。这是将来纯IPv6接入发展的趋势,也是着重需要解决的问题。在IPv4网络向IPv6网络的过渡初期,此类应用场景将会占据较大的比例。
(2)IPv6-IPv6-IPv4
该应用场景是指用户终端设备使用协议类型为纯IPv6的应用程序或纯IPv6终端设备,通过协议类型为IPv6的接入网络,访问协议类型为IPv4的业务应用。这类应用将主要出现在发展纯IPv6用户中,或者针对小型的手持终端设备以及物联网应用。这类应用在IPv4网络向IPv6网络的过渡初期可能较少,但在IPv4网络向IPv6网络的过渡后期将会逐渐增加。
(3)IPv6-IPv6-IPv6
该应用场景是指用户终端设备使用协议类型为IPv6的应用程序,通过协议类型为IPv6的接入网络,访问协议类型为IPv6的应用。这类应用也将是IPv6网络发展的重点场景。
本发明实施例的方法与设备、系统,可以应用于LAFT6系统,同时支持上述的三种应用场景。
图2为本发明通信业务处理方法一个实施例的流程图。如图2所示,该实施例的通信业务处理方法包括:
101,CGW接收终端设备发送的上行数据包,该上行数据包中包括源IP地址、源端口号与表示通信对端地址的目的IPv4地址或合成目的IPv6地址。其中的源IP地址包括源私有IPv4地址或源IPv6地址。
102,CGW根据预先建立的第一状态映射表,将上行数据包中的源IP地址与源端口号分别转换为对应的源公有IPv4地址与源公有端口号,得到IPv4上行数据包。
其中,第一状态映射表包括终端设备使用的IP地址、端口号与公有IPv4地址、公有端口号之间的对应关系信息,其中的公有IPv4地址为NGW分配给CGW的公有IPv4地址、公有端口号属于NGW分配给CGW使用的公有端口号范围。
103,CGW对IPv4上行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6上行数据包并以隧道方式在IPv6网络中发送给NGW。
104,NGW对IPv6上行数据包进行隧道解封装,恢复为IPv4上行数据包后,根据目的IPv4地址将该IPv4上行数据包发送至通信对端。
105,NGW接收到通信对端返回的IPv4下行数据包后,查询预先建立的第二状态映射表,获取IPv4下行数据包中目的公有端口号所在的公有端口号范围,以及该公有端口号范围与IPv4下行数据包中目的公有IPv4地址对应的CGW的IPv6地址,并对IPv4下行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6下行数据包,并根据CGW的IPv6地址,以隧道方式在IPv6网络中发送给CGW。
其中,第二状态映射表包括各CGW的IPv6地址与分配各CGW使用的公有IPv4地址、公有端口号范围之间的对应关系信息。
106,CGW对IPv6下行数据包进行隧道解封装,恢复为IPv4下行数据包后,根据第一状态映射表,将IPv4下行数据包中的公有IPv4地址与公有端口号分别转换为对应的终端设备使用的IP地址与端口号,得到下行数据包并转发给终端设备。
本发明上述实施例提供的通信业务处理方法,运营商无需为终端设备用户分配和规划公有IPv4地址,用户终端的私有IPv4地址由CGW分配即可,网络运营商只向采用CGW的宽带用户分配IPv6地址,延缓了IPv4的地址消耗,并且无需维护各用户有状态的基于连接的状态表,取消了有状态地址复用方式中网络侧基于连接的状态维护机制,仅需存储CGW的状态即可,因此是一种相对轻量级和静态的状态维护机制。同时,本发明实施例能够同时适用于IPv4-IPv4的应用访问以及IPv4-IPv6的应用互访,是一种综合性的融合场景解决方案。因此,本发明实施例在IPv4/IPv6地址的过渡方案简化了地址分配管理和状态维护的复杂度,克服了庞大的状态表中可扩展性较差的问题,取消运营商为用户分配IPv4地址的过程,同时也摆脱了无状态的地址复用方式中IPv6地址格式受限的问题;本发明实施例可以处理IPv4与IPv4的应用互通或者IPv4与IPv6的应用互通等不同的应用场景,对于不同的应用场景可以自适应处理。
根据本发明的一个示例而非限制,通过图1所示实施例的101,CGW接收终端设备发送的上行数据包之后,还可以识别接收到的上行数据包中的目的地址是否为IPv4地址;
响应于目的地址为IPv4地址,执行102的操作;
响应于目的地址为IPv6地址,识别该IPv6地址是否为合成IPv6地址;响应于该IPv6地址为合成IPv6地址,执行102的操作;否则,响应于该IPv6地址为正常IPv6地址,根据目的IPv6地址直接对该上行数据包进行转发处理,而不执行图1所示实施例的其它操作。
根据本发明的另一个示例而非限制,在图1所示的实施例之前,还可以包括如下操作:
CGW向NGW发送注册请求;
NGW向CGW分配IPv6地址,以及分配给CGW使用的公有IPv4地址与公有端口号范围,并在第二状态映射表中记录向CGW分配IPv6地址、分配给CGW使用的公有IPv4地址与公有端口号范围之间的对应关系信息;
NGW向CGW下发用于合成IPv6地址的IPv6地址前缀、分配给CGW使用的公有IPv4地址与公有端口号范围。示例性地,IPv6地址前缀例如Pref64。
根据本发明的又一个示例而非限制,终端设备根据预先配置的接入帐号与密码向CGW发送注册请求时,CGW根据终端设备发送的注册请求中的接入帐号与密码请求认证、授权与计费服务器(Authentication、Authorization、Accounting,以下简称:AAA)对终端设备用户进行认证,并在认证通过后,与终端设备建立点到点通信链路,从预配置的地址资源块中向终端设备分配私有IPv4地址或IPv6地址,并向终端设备下发预先配置的域名服务(Domain Name Server,以下简称:DNS)服务器地址信息。
进一步地,根据本发明的再一个示例而非限制,终端设备接收到DNS服务器地址信息后,可以请求DNS服务器进行域名解析,具体可以通过如下流程实现:
终端设备向CGW发送DNS请求,DNS请求中包括待解析域名、源IP地址与源端口号;
CGW从公有端口号范围中选择一个公有端口分配给终端设备,并在第一状态映射表记录源IP地址、源端口号与对应的公有IPv4地址、公有端口号之间的对应关系信息;
CGW将DNS请求转发给DNS服务器,并接收DNS服务器返回的IPv4地址解析结果和/或IPv6地址解析结果;
若DNS服务器返回的解析结果中同时包括IPv4地址解析结果和IPv6地址解析结果,CGW将IPv4地址解析结果和IPv6地址解析结果返回终端设备;
若DNS服务器回的解析结果中不包括IPv6地址解析结果,CGW将在DNS服务器回的IPv4地址前增加IPv6地址前缀,由IPv6地址前缀与IPv4地址解析结果合成IPv6地址,并将IPv4地址解析结果、作为IPv6地址解析结果的合成IPv6地址返回终端设备;
终端设备从IPv4地址解析结果与IPv6地址解析结果中选择IPv4地址、IPv6地址或合成IPv6地址作为目的地址生成上行数据包并发送给CGW。
本发明实施例中,由于不需要对IPv6地址的格式进行限制,需要保留一定的状态映射表来存储地址转换的对应关系。这里,主要包含两种类型的状态表:CGW中的第一状态映射表和NGW中的第二状态映射表。
CGW中的第一状态映射表主要用于记录地址、端口地址的转换信息。这里的状态映射表是基于连接的状态信息,其生命周期是与相应连接的周期一致。当CGW处于IPv4-IPv6-IPv4的应用场景下,其中的状态映射表的一个内容示例如下表1所示。此处,包括用户的源IP地址、源端口(表1中的User_src_port)、转换后的源公有IPv4地址(表1中的Addr4_LAFT-CGW_pub)和源公有端口(表1中的Public_src_port)的信息,对于目的地址和目的端口不需要进行转换。其中的源IP地址包括源私有IPv4地址或源IPv6地址,分别表示为表1中的Addr4_user与Addr6_user。该第一状态映射表是随着应用的发起而建立起来的。CGW可同时处理IPv4-IPv6-IPv4和IPv6-IPv6-IPv4两种应用场景,因此,对于这两种应用场景的状态表应是一致的,如下表1所示。
表1第一状态映射表内容示例
在上述表1中,表项1~5是IPv4-IPv6-IPv4应用场景下的状态表,此时CGW收到的是IPv4数据包,因此,Addr6_user地址为空;而表项6~7是IPv6-IPv6-IPv4应用场景下的状态表,此时CGW收到的是IPv6数据包,因此,Addr4_user地址为空。处理方式一列用于表示对该数据包的处理方式。
NGW中的第二状态映射表主要是记录CGW的地址与端口的对应关系,这里的第二状态映射表是基于地址的状态信息,其生命周期是与CGW的上线周期一致的。此时,对于IPv4-IPv6-IPv4和IPv6-IPv6-IPv4的应用场景采用统一查找处理。如下表2所示,为第二状态映射表的一个内容示例。第二状态映射表中的地址与端口范围是由NGW来处理分配的,通常NGW会包含一个IP地址资源与端口号资源池,其中包括可用于分配的IPv6地址、IPv4公有地址与公有端口号,在收到CGW上线后发送的注册请求后会向该CGW分配相应的IP地址与端口范围,并在第二状态映射表中建立相应的表项。表2中,Addr6_LAFT-CGW为向CGW分配的IPv6地址,LAFT-CGW_pub为分配给该CGW的IPv4公有地址,为分配给该CGW的Port_range_CGW公有端口号范围。
表2第二状态映射表的一个内容示例
| 编号 | Addr6_LAFT-CGW | LAFT-CGW_pub | Port_range_CGW |
| 1 | 2001:c68:201::1/64 | 210.12.55.67 | 1000~2000 |
| 2 | 2001:c68:202::1/64 | 210.12.55.67 | 2001~3000 |
| 3 | 2001:c68:203::1/64 | 210.12.55.67 | 3001~4000 |
| 4 | 2001:c68:204::1/64 | 210.12.55.68 | 4001~5000 |
| 5 | 2001:c68:205::1/64 | 210.12.55.68 | 5001~6000 |
| ... | ... | ... | ... |
图3为本发明通信业务处理方法另一个实施例的流程图。如图3所示,该实施例的通信业务处理方法包括:
201,终端设备根据预先配置的接入帐号与密码向CGW发送注册请求。
202,CGW根据终端设备发送的注册请求中的接入帐号与密码请求AAA对终端设备用户进行认证。若认证通过,执行203的操作。否则,若认证未通过,不执行该实施例的后续流程,可选地,CGW可以将AAA发送的认证失败响应消息转发给终端设备。
203,CGW与终端设备建立点到点通信链路,从预配置的地址资源块中向终端设备分配私有IPv4地址或IPv6地址,并向终端设备下发预先配置的DNS服务器地址信息。
示例性地,上述202~203的操作中,CGW具体通过SR与AAA进行信息交互。
204,终端设备基于DNS服务器地址信息向CGW发送DNS请求,该DNS请求中包括待解析域名、源IP地址与源端口号。
205,CGW从公有端口号范围中选择一个公有端口分配给终端设备,并在第一状态映射表记录源IP地址、源端口号与对应的公有IPv4地址、公有端口号之间的对应关系信息。
206,CGW将DNS请求转发给DNS服务器,并接收DNS服务器返回的IPv4地址解析结果和/或IPv6地址解析结果。
207,若DNS服务器返回的解析结果中同时包括IPv4地址解析结果和IPv6地址解析结果,CGW将IPv4地址解析结果和IPv6地址解析结果返回终端设备;
若DNS服务器回的解析结果中不包括IPv6地址解析结果,CGW将在DNS服务器回的IPv4地址前增加IPv6地址前缀,由IPv6地址前缀与IPv4地址解析结果合成IPv6地址,并将IPv4地址解析结果、作为IPv6地址解析结果的合成IPv6地址返回终端设备。
208,终端设备从IPv4地址解析结果与IPv6地址解析结果中选择IPv4地址、IPv6地址或合成IPv6地址作为目的地址生成上行数据包并发送给CGW。该上行数据包中包括源IP地址、源端口号与表示通信对端地址的目的IPv4地址或合成目的IPv6地址。其中的源IP地址包括源私有IPv4地址或源IPv6地址。
209,CGW识别接收到的上行数据包中的目的地址是否为IPv4地址。响应于目的地址为IPv4地址,执行211的操作。响应于目的地址为IPv6地址,执行210的操作。
210,CGW识别该IPv6地址是否为合成IPv6地址。响应于该IPv6地址为合成IPv6地址,执行211的操作。否则,响应于该IPv6地址为正常IPv6地址,执行212的操作。
211,CGW根据预先建立的第一状态映射表,将上行数据包中的源IP地址与源端口号分别转换为对应的源公有IPv4地址与源公有端口号,得到IPv4上行数据包。之后,执行213的操作。
其中,第一状态映射表包括终端设备使用的IP地址、端口号与公有IPv4地址、公有端口号之间的对应关系信息,其中的公有IPv4地址为NGW分配给CGW的公有IPv4地址、公有端口号属于NGW分配给CGW使用的公有端口号范围。
示例性地,若第一状态映射表不存在上行数据包中的源IP地址与源端口号,CGW可以先从可用的公有端口号范围中选择一个当时可用的公有端口,并在第一状态映射表建立相应的表项,将任意范围的源端口转换到限定范围的源公有端口中。
212,根据目的IPv6地址直接对该上行数据包进行转发处理。之后,不再执行本实施例的后续流程。
213,CGW对IPv4上行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6上行数据包并以隧道方式在IPv6网络中发送给NGW。
214,NGW对IPv6上行数据包进行隧道解封装,恢复为IPv4上行数据包后,根据目的IPv4地址将该IPv4上行数据包发送至通信对端。
215,NGW接收到通信对端返回的IPv4下行数据包后,查询预先建立的第二状态映射表,获取IPv4下行数据包中目的公有端口号所在的公有端口号范围,以及该公有端口号范围与IPv4下行数据包中目的公有IPv4地址对应的CGW的IPv6地址,并对IPv4下行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6下行数据包,并根据CGW的IPv6地址,以隧道方式在IPv6网络中发送给CGW。
其中,第二状态映射表包括各CGW的IPv6地址与分配各CGW使用的公有IPv4地址、公有端口号范围之间的对应关系信息。
216,CGW对IPv6下行数据包进行隧道解封装,恢复为IPv4下行数据包后,根据第一状态映射表,将IPv4下行数据包中的公有IPv4地址与公有端口号分别转换为对应的终端设备使用的IP地址与端口号,得到下行数据包并转发给终端设备。
图4为本发明网关设备一个实施例的结构示意图,该实施例的网关设备可以作为CGW,实现本发明上述各通信业务处理方法中CGW的相应功能。如图4所示,其包括第一存储单元301、第一转发处理单元302、地址转换单元303与第一封装与解封装单元304。
其中,第一存储单元301,用于存储预先建立的第一状态映射表,该第一状态映射表包括终端设备使用的IP地址、端口号与公有IPv4地址、公有端口号之间的对应关系信息。其中的公有IPv4地址为NGW分配给CGW的公有IPv4地址、公有端口号属于NGW分配给CGW使用的公有端口号范围。
第一转发处理单元302,用于接收终端设备发送的上行数据包,该上行数据包中包括源IP地址、源端口号与表示通信对端地址的目的IPv4地址或合成目的IPv6地址,其中的源IP地址包括源私有IPv4地址或源IPv6地址;以及将第一封装与解封装单元304得到的IPv6上行数据包以隧道方式在IPv6网络中发送给NGW;接收NGW以隧道方式在IPv6网络中发送的IPv6下行数据包;以及将地址转换单元303得到的下行数据包转发给终端设备。
地址转换单元303,用于根据第一存储单元301中的第一状态映射表,将第一转发处理单元302接收到的上行数据包中的源IP地址与源端口号分别转换为对应的源公有IPv4地址与源公有端口号,得到IPv4上行数据包;以及根据该第一状态映射表,将第一封装与解封装单元304得到的IPv4下行数据包中的公有IPv4地址与公有端口号分别转换为对应的终端设备使用的IP地址与端口号,得到下行数据包。
第一封装与解封装单元304,用于对地址转换单元303得到的IPv4上行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6上行数据包;以及对第一转发处理单元302接收到的IPv6下行数据包进行隧道解封装,恢复为IPv4下行数据包。
图5为本发明网关设备另一个实施例的结构示意图。该实施例的网关设备也可以作为CGW,实现本发明上述各通信业务处理方法中CGW的相应功能。如图5所示,与图4所示的实施例相比,该实施例的网关设备还包括识别单元305,用于识别第一转发处理单元302接收到的上行数据包中的目的地址是否为IPv4地址;响应于目的地址为IPv6地址,识别该IPv6地址是否为合成IPv6地址。
相应的,第一转发处理单元302具体根据识别单元305的识别结果,响应于目的地址为IPv4地址或合成IPv6地址,开始执行根据预先建立的第一状态映射表,将源IP地址与源端口号分别转换为对应的源公有IPv4地址与源公有端口号的操作;否则,响应于目的地址为正常IPv6地址,根据目的IPv6地址直接对该上行数据包进行转发处理。
进一步地,再参见图5,根据本发明网关设备的一个示例而非限制,网关设备还可以包括注册单元306,用于向NGW发送注册请求;以及接收NGW针对该注册请求下发的用于合成IPv6地址的IPv6地址前缀、分配给CGW使用的公有IPv4地址与公有端口号范围,并根据分配给CGW使用的公有IPv4地址与公有端口号范围在第一存储单元301中建立第一状态映射表。
再参见图5,根据本发明网关设备的另一个示例而非限制,网关设备还可以包括注册管理单元307、地址分配单元308与DNS配置与代理单元309。
其中,注册管理单元307,用于接收终端设备根据预先配置的接入帐号与密码发送的注册请求;根据注册请求中的接入帐号与密码请求AAA对终端设备用户进行认证,并在认证通过后,与终端设备建立点到点通信链路,指示地址分配单元308向终端设备分配私有IPv4地址或IPv6地址,并指示DNS配置与代理单元309向终端设备下发DNS服务器地址信息。
地址分配单元308,用于根据注册管理单元307的指示,从预配置的地址资源块中向终端设备分配私有IPv4地址或IPv6地址。示例性地,地址分配单元308可以通过有状态方式或者无状态方式向终端设备分配IPv6地址,基于预配置的IPv4私有地址资源,利用动态主机配置协议(Dynamic host configuration protocol,以下简称:DHCPv4)协议向用户终端设备分配IPv4私有地址和网关等信息。
DNS配置与代理单元309,用于根据注册管理单元307的指示,向终端设备下发预先配置的DNS服务器地址信息。示例性地,DNS配置与代理单元309可基于DHCP协议向用户终端设备下发DNS服务器地址等相关信息,实现基于本地用户终端设备的DNS代理(Proxy)。
示例性地,DNS配置与代理单元309,还可用于接收终端设备发送的DNS请求,该DNS请求中包括待解析域名、源IP地址与源端口号;将DNS请求转发给DNS服务器,并接收DNS服务器返回的IPv4地址解析结果和/或IPv6地址解析结果;若DNS服务器返回的解析结果中同时包括IPv4地址解析结果和IPv6地址解析结果,将IPv4地址解析结果和IPv6地址解析结果返回终端设备;若DNS服务器回的解析结果中不包括IPv6地址解析结果,将在DNS服务器回的IPv4地址前增加IPv6地址前缀,由IPv6地址前缀与IPv4地址解析结果合成IPv6地址,并将IPv4地址解析结果、作为IPv6地址解析结果的合成IPv6地址返回终端设备,以便终端设备从IPv4地址解析结果与IPv6地址解析结果中选择IPv4地址、IPv6地址或合成IPv6地址作为目的地址生成上行数据包。
相应的,注册单元306还用于在DNS配置与代理单元309接收到DNS请求后,从公有端口号范围中选择一个公有端口分配给终端设备,并在第一存储单元301存储的第一状态映射表记录终端设备使用的源IP地址、源端口号与分配给该CGW的公有IPv4地址、分配给该终端设备的公有端口号之间的对应关系信息。
图6为本发明网关设备又一个实施例的结构示意图。该实施例的网关设备可以作为NGW,实现本发明上述各通信业务处理方法中NGW的相应功能。本发明实施例中的NGW为一个可以支持IPv4与IPv6的双栈网关。如图6所示,其包括第二存储单元401、第二转发处理单元402、第二封装与解封装单元403与状态表查询单元404。
其中,第二存储单元401,用于预先建立的第二状态映射表,该第二状态映射表包括各CGW的IPv6地址与分配各CGW使用的公有IPv4地址、公有端口号范围之间的对应关系信息。
第二转发处理单元402,用于接收CGW以隧道方式在IPv6网络中发送的IPv6上行数据包;根据第二封装与解封装单元403得到的IPv4上行数据包中的目的IPv4地址将该IPv4上行数据包发送至该目的IPv4地址对应的通信对端;接收通信对端返回的IPv4下行数据包;以及根据状态表查询单元404查询到的CGW的IPv6地址,将第二封装与解封装单元403得到的IPv6下行数据包以隧道方式在IPv6网络中发送给CGW。
第二封装与解封装单元403,用于对第二转发处理单元402接收到的IPv6上行数据包进行隧道解封装,恢复为IPv4上行数据包;以及对第二转发处理单元402接收到的IPv4下行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6下行数据包。
状态表查询单元404,用于查询第二存储单元401存储的第二状态映射表,获取第二转发处理单元402接收到的IPv4下行数据包中目的公有端口号所在的公有端口号范围,以及该公有端口号范围与IPv4下行数据包中目的公有IPv4地址对应的CGW的IPv6地址。
图7为本发明网关设备再一个实施例的结构示意图。该实施例的网关设备也可以作为NGW,实现本发明上述各通信业务处理方法中NGW的相应功能。如图7所示,与图6所示的实施例相比,该实施例的网关设备还包括第三存储单元405与资源管理单元406。
其中,第三存储单元405,用于存储该NGW可用的IP地址资源与端口号资源。资源管理单元406,用于接收CGW发送的注册请求,从第三存储单元405存储的IP地址资源中向CGW分配IPv6地址,以及在第三存储单元405存储的IP地址资源与端口号资源中向CGW分配该CGW使用的公有IPv4地址与公有端口号范围,并在第二存储单元401存储的第二状态映射表中记录向CGW分配IPv6地址、分配给CGW使用的公有IPv4地址与公有端口号范围之间的对应关系信息;以及向CGW下发用于合成IPv6地址的IPv6地址前缀、分配给CGW使用的公有IPv4地址与公有端口号范围。
图8为本发明通信业务处理系统一个实施例的结构示意图。该实施例的通信业务处理系统可以用于实现本发明上述各通信业务处理方法实施例的流程。如图8所示,其包括CGW1与NGW2。
其中,CGW1,用于接收终端设备发送的上行数据包,该上行数据包中包括源IP地址、源端口号与表示通信对端地址的目的IPv4地址或合成目的IPv6地址,源IP地址包括源私有IPv4地址或源IPv6地址;根据预先建立的第一状态映射表,将源IP地址与源端口号分别转换为对应的源公有IPv4地址与源公有端口号,得到IPv4上行数据包,其中的第一状态映射表包括终端设备使用的IP地址、端口号与公有IPv4地址、公有端口号之间的对应关系信息,其中的公有IPv4地址为网络侧网关NGW2分配给CGW的公有IPv4地址、公有端口号属于NGW2分配给CGW使用的公有端口号范围;CGW对IPv4上行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6上行数据包并以隧道方式在IPv6网络中发送给NGW2;以及接收NGW2以隧道方式在IPv6网络中发送的IPv6下行数据包,对IPv6下行数据包进行隧道解封装,恢复为IPv4下行数据包后,根据第一状态映射表,将IPv4下行数据包中的公有IPv4地址与公有端口号分别转换为对应的终端设备使用的IP地址与端口号,得到下行数据包并转发给终端设备。示例性地,该CGW1具体可以采用图4或图5所示任一实施例的结构实现,该实施例仅给出了采用其中一个结构的示例。
NGW2,用于对IPv6上行数据包进行隧道解封装,恢复为IPv4上行数据包后,根据目的IPv4地址将该IPv4上行数据包发送至通信对端;接收到通信对端返回的IPv4下行数据包后,查询预先建立的第二状态映射表,获取IPv4下行数据包中目的公有端口号所在的公有端口号范围,根据该公有端口号范围与IPv4下行数据包中目的公有IPv4地址对应的CGW1的IPv6地址,并对IPv4下行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6下行数据包,并根据CGW1的IPv6地址,以隧道方式在IPv6网络中发送给CGW1,其中的第二状态映射表包括各CGW1的IPv6地址与分配各CGW1使用的公有IPv4地址、公有端口号范围之间的对应关系信息。示例性地,该NGW2具体可以采用图6或图7所示任一实施例的结构实现,该实施例仅给出了采用其中一个结构的示例。
本发明上述实施例提供的通信业务处理系统,运营商无需为终端设备用户分配和规划公有IPv4地址,用户终端的私有IPv4地址由CGW分配即可,网络运营商只向采用CGW的宽带用户分配IPv6地址,延缓了IPv4的地址消耗,并且无需维护各用户有状态的基于连接的状态表,取消了有状态地址复用方式中网络侧基于连接的状态维护机制,仅需存储CGW的状态即可,因此是一种相对轻量级和静态的状态维护机制。同时,本发明实施例能够同时适用于IPv4-IPv4的应用访问以及IPv4-IPv6的应用互访,是一种综合性的融合场景解决方案。因此,本发明实施例在IPv4/IPv6地址的过渡方案简化了地址分配管理和状态维护的复杂度,克服了庞大的状态表中可扩展性较差的问题,取消运营商为用户分配IPv4地址的过程,同时也摆脱了无状态的地址复用方式中IPv6地址格式受限的问题;本发明实施例可以处理IPv4与IPv4的应用互通或者IPv4与IPv6的应用互通等不同的应用场景,对于不同的应用场景可以自适应处理。
根据本发明通信业务处理系统的一个示例而非限制,该通信业务处理系统还可以包括AAA,用于基于存储的接入帐号与密码,对CGW1发送的注册请求中的接入帐号与密码进行认证,并向CGW1返回认证结果消息。具体地,CGW1可以通过NGW2与AAA进行交互,通过NGW2向AAA发送认证请求,并接收AAA通过NGW2返回的认证结果消息。
另外,根据本发明通信业务处理系统的另一个示例而非限制,该通信业务处理系统还可以包括DNS服务器,用于接收CGW1发送的DNS请求,该DNS请求中包括待解析域名;用于根据预先存储的域名与IP地址之间的对应关系,获取DNS请求中待解析域名对应的IPv4地址和/或IPv6地址,并将作为解析结果的IPv4地址解析结果和/或IPv6地址解析结果返回CGW1。
本发明上述各实施例的方法与设备、系统,可以应用于LAFT6系统,如图9所示,为本发明实施例应用于LAFT6系统的一个系统架构示意图,其中未示出DNS服务器与AAA。图9中的BRAS/SR为IPv6网络中设置的宽带接入服务器(Broadband Remote Access Server,以下简称:BRAS)与业务路由器(Service Router,以下简称:SR)。由于CGW与NGW会建立起点对点链路,因此在LAFT6系统中自动建立BRAS/SR内部的静态路由。
在LAFT6系统中,CGW的IPv4地址可以自行配置,用户终端设备的IPv4地址可以由CGW分配,要求为符合RFC1918规范的IPv4私网地址。CGW上线后,通过与NGW进行协议交互,获取该CGW转换后的IPv4公有地址(LAFT-CGW_pub)以及该CGW可以使用的端口范围(Port_range_CGW)。
对于IPv4-IPv6-IPv4的应用场景而言,LAFT6系统采用IPv4-in-IPv6隧道(即IP-in-IP隧道)的方式来实现,此时,CGW主要完成地址、端口的转换以及应用层网关(Applications Layer Gateway,以下简称:ALG)的相关功能,将原上行数据包中携带的私有IPv4地址转换为公有IPv4地址,并且将原上行数据包中的任意范围的源端口转换为位于CGW可以使用的端口范围(Port_range_CGW)中的公有端口,并且同时完成隧道封装与解封装的功能。而NGW则仅仅完成隧道封装和解封装的过程即可。
对于IPv6-IPv6-IPv4的应用场景而言,LAFT6系统则采用在CGW中进行协议翻译+隧道封装的方式,首先在CGW中将IPv6流量转换为IPv4流量,即:根据第一状态映射表同时进行端口与地址的转换,其次再将IPv4流量封装到IPv6的隧道包头中,而在NGW处仅进行隧道的解封装。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例具有以下有益技术效果:
解决了现有有状态地址复用方式中需保存每连接流状态的问题,减少了有状态地址复用方式中的状态表的大小,在NGW中仅需保存每CGW的状态映射关系表项即可。同时,该状态映射表中状态的动态性也大幅降低,其状态的生存期为每CGW的上线时间,因此也降低了设备冗余备份时状态表同步的难度;
摆脱了现有无状态的地址复用方式中IPv6地址格式受限的问题,对IPv6地址没有特殊的定义,对现有的IPv6地址分配模式也没有任何要求,因此可以简化LAFT6方案在网络中的部署和实施;
可以同时应用于IPv4-IPv6-IPv4和IPv6-IPv6-IPv4的应用场景,这两种应用场景已经涵盖了纯IPv6接入时最为主要的应用场景,是一个融合型的解决方案。现有的方案均只能应用于其中一种应用场景,而未考虑多场景如何选择和融合。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (16)
1.一种通信业务处理方法,其特征在于,包括:
用户侧网关CGW接收终端设备发送的上行数据包,所述上行数据包中包括源IP地址、源端口号与表示通信对端地址的目的IPv4地址或合成目的IPv6地址,所述源IP地址包括源私有IPv4地址或源IPv6地址;
所述CGW根据预先建立的第一状态映射表,将源IP地址与源端口号分别转换为对应的源公有IPv4地址与源公有端口号,得到IPv4上行数据包,所述第一状态映射表包括终端设备使用的IP地址、端口号与公有IPv4地址、公有端口号之间的对应关系信息,所述公有IPv4地址为网络侧网关NGW分配给所述CGW的公有IPv4地址、所述公有端口号属于所述NGW分配给所述CGW使用的公有端口号范围;
所述CGW对所述IPv4上行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6上行数据包并以隧道方式在IPv6网络中发送给所述NGW;
所述NGW对所述IPv6上行数据包进行隧道解封装,恢复为IPv4上行数据包后,根据所述目的IPv4地址将该IPv4上行数据包发送至所述通信对端;
所述NGW接收到所述通信对端返回的IPv4下行数据包后,查询预先建立的第二状态映射表,获取IPv4下行数据包中目的公有端口号所在的公有端口号范围,以及该公有端口号范围与IPv4下行数据包中目的公有IPv4地址对应的所述CGW的IPv6地址,并对所述IPv4下行数据包增IPv6包头进行IPv6隧道封装,得到IPv6下行数据包,并根据所述CGW的IPv6地址,以隧道方式在IPv6网络中发送给所述CGW,所述第二状态映射表包括各CGW的IPv6地址与分配各CGW使用的公有IPv4地址、公有端口号范围之间的对应关系信息;
所述CGW对所述IPv6下行数据包进行隧道解封装,恢复为IPv4下行数据包后,根据所述第一状态映射表,将IPv4下行数据包中的公有IPv4地址与公有端口号分别转换为对应的终端设备使用的IP地址与端口号,得到下行数据包并转发给所述终端设备。
2.根据权利要求1所述的方法,其特征在于,CGW接收终端设备发送的上行数据包之后,还包括:
识别上行数据包中的目的地址是否为IPv4地址;响应于目的地址为IPv4地址,执行根据预先建立的第一状态映射表,将源IP地址与源端口号分别转换为对应的源公有IPv4地址与源公有端口号的操作;
响应于目的地址为IPv6地址,识别该IPv6地址是否为合成IPv6地址;响应于该IPv6地址为合成IPv6地址,执行根据预先建立的第一状态映射表,将源IP地址与源端口号分别转换为对应的源公有IPv4地址与源公有端口号的操作;否则,响应于该IPv6地址为正常IPv6地址,根据目的IPv6地址直接对该上行数据包进行转发处理。
3.根据权利要求1或2所述的方法,其特征在于,CGW接收终端设备发送的上行数据包之前,还包括:
CGW向NGW发送注册请求;
NGW向CGW分配IPv6地址,以及分配给所述CGW使用的公有IPv4地址与公有端口号范围,并在所述第二状态映射表中记录向CGW分配IPv6地址、分配给所述CGW使用的公有IPv4地址与公有端口号范围之间的对应关系信息;
NGW向CGW下发用于合成IPv6地址的IPv6地址前缀、分配给所述CGW使用的公有IPv4地址与公有端口号范围。
4.根据权利要求3所述的方法,其特征在于,还包括:
终端设备根据预先配置的接入帐号与密码向CGW发送注册请求;
CGW根据所述接入帐号与密码请求认证、授权与计费服务器AAA对终端设备用户进行认证,并在认证通过后,与所述终端设备建立点到点通信链路,从预配置的地址资源块中向所述终端设备分配私有IPv4地址或IPv6地址,并向所述终端设备下发预先配置的域名服务DNS服务器地址信息。
5.根据权利要求4所述的方法,其特征在于,还包括:
终端设备向CGW发送DNS请求,所述DNS请求中包括待解析域名、源IP地址与源端口号;
CGW从公有端口号范围中选择一个公有端口分配给所述终端设备,并在第一状态映射表记录所述源IP地址、源端口号与对应的公有IPv4地址、公有端口号之间的对应关系信息;
CGW将所述DNS请求转发给DNS服务器,并接收DNS服务器返回的IPv4地址解析结果和/或IPv6地址解析结果;
若DNS服务器返回的解析结果中同时包括IPv4地址解析结果和IPv6地址解析结果,CGW将IPv4地址解析结果和IPv6地址解析结果返回所述终端设备;若DNS服务器回的解析结果中不包括IPv6地址解析结果,CGW将在DNS服务器回的IPv4地址前增加所述IPv6地址前缀,由所述IPv6地址前缀与IPv4地址解析结果合成IPv6地址,并将IPv4地址解析结果、作为IPv6地址解析结果的合成IPv6地址返回所述终端设备;
所述终端设备从IPv4地址解析结果与IPv6地址解析结果中选择IPv4地址、IPv6地址或合成IPv6地址作为目的地址生成上行数据包并发送给所述CGW。
6.一种网关设备,用作CGW,其特征在于,包括:
第一存储单元,用于存储预先建立的第一状态映射表,所述第一状态映射表包括终端设备使用的IP地址、端口号与公有IPv4地址、公有端口号之间的对应关系信息,所述公有IPv4地址为NGW分配给所述CGW的公有IPv4地址、所述公有端口号属于所述NGW分配给所述CGW使用的公有端口号范围;
第一转发处理单元,用于接收终端设备发送的上行数据包,所述上行数据包中包括源IP地址、源端口号与表示通信对端地址的目的IPv4地址或合成目的IPv6地址,所述源IP地址包括源私有IPv4地址或源IPv6地址;以及将所述IPv6上行数据包以隧道方式在IPv6网络中发送给所述NGW;接收所述NGW以隧道方式在IPv6网络中发送的IPv6下行数据包;以及将所述下行数据包转发给所述终端设备;
地址转换单元,用于根据所述第一状态映射表,将所述上行数据包中的源IP地址与源端口号分别转换为对应的源公有IPv4地址与源公有端口号,得到IPv4上行数据包;以及根据所述第一状态映射表,将所述IPv4下行数据包中的公有IPv4地址与公有端口号分别转换为对应的终端设备使用的IP地址与端口号,得到下行数据包;
第一封装与解封装单元,用于所述IPv4上行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6上行数据包;以及对所述IPv6下行数据包进行隧道解封装,恢复为IPv4下行数据包。
7.根据权利要求6所述的网关设备,其特征在于,还包括:
识别单元,用于识别所述第一转发处理单元接收到的上行数据包中的目的地址是否为IPv4地址;响应于目的地址为IPv6地址,识别该IPv6地址是否为合成IPv6地址;
所述第一转发处理单元具体根据所述识别单元的识别结果,响应于目的地址为IPv4地址或合成IPv6地址,开始执行根据预先建立的第一状态映射表,将源IP地址与源端口号分别转换为对应的源公有IPv4地址与源公有端口号的操作;否则,响应于目的地址为正常IPv6地址,根据目的IPv6地址直接对该上行数据包进行转发处理。
8.根据权利要求6或7所述的网关设备,其特征在于,还包括:
注册单元,用于向NGW发送注册请求;以及接收NGW针对该注册请求下发的用于合成IPv6地址的IPv6地址前缀、分配给所述CGW使用的公有IPv4地址与公有端口号范围,并根据分配给所述CGW使用的公有IPv4地址与公有端口号范围在所述第一存储单元中建立第一状态映射表。
9.根据权利要求8所述的网关设备,其特征在于,还包括:
注册管理单元,用于接收终端设备根据预先配置的接入帐号与密码发送的注册请求;根据所述接入帐号与密码请求AAA对终端设备用户进行认证,并在认证通过后,与所述终端设备建立点到点通信链路,指示地址分配单元向所述终端设备分配私有IPv4地址或IPv6地址,并指示DNS配置与代理单元向所述终端设备下发DNS服务器地址信息;
地址分配单元,用于根据注册管理单元的指示,从预配置的地址资源块中向所述终端设备分配私有IPv4地址或IPv6地址;
DNS配置与代理单元,用于根据注册管理单元的指示,向所述终端设备下发预先配置的DNS服务器地址信息。
10.根据权利要求9所述的网关设备,其特征在于,所述DNS配置与代理单元,还用于接收终端设备发送的DNS请求,所述DNS请求中包括待解析域名、源IP地址与源端口号;将所述DNS请求转发给DNS服务器,并接收DNS服务器返回的IPv4地址解析结果和/或IPv6地址解析结果;若DNS服务器返回的解析结果中同时包括IPv4地址解析结果和IPv6地址解析结果,将IPv4地址解析结果和IPv6地址解析结果返回所述终端设备;若DNS服务器回的解析结果中不包括IPv6地址解析结果,将在DNS服务器回的IPv4地址前增加所述IPv6地址前缀,由所述IPv6地址前缀与IPv4地址解析结果合成IPv6地址,并将IPv4地址解析结果、作为IPv6地址解析结果的合成IPv6地址返回所述终端设备,以便所述终端设备从IPv4地址解析结果与IPv6地址解析结果中选择IPv4地址、IPv6地址或合成IPv6地址作为目的地址生成所述上行数据包;
所述注册单元还用于在所述DNS配置与代理单元接收到所述DNS请求后,从公有端口号范围中选择一个公有端口分配给所述终端设备,并在第一状态映射表记录所述源IP地址、源端口号与对应的公有IPv4地址、公有端口号之间的对应关系信息。
11.一种网关设备,用作NGW,其特征在于,包括:
第二存储单元,用于预先建立的第二状态映射表,所述第二状态映射表包括各CGW的IPv6地址与分配各CGW使用的公有IPv4地址、公有端口号范围之间的对应关系信息;
第二转发处理单元,用于接收CGW以隧道方式在IPv6网络中发送的IPv6上行数据包;根据IPv4上行数据包中的目的IPv4地址将该IPv4上行数据包发送至该目的IPv4地址对应的通信对端;接收所述通信对端返回的IPv4下行数据包;以及根据所述状态表查询单元查询到的CGW的IPv6地址,将所述第二封装与解封装单元得到的IPv6下行数据包以隧道方式在IPv6网络中发送给所述CGW;
第二封装与解封装单元,用于对所述IPv6上行数据包进行隧道解封装,恢复为IPv4上行数据包;以及对所述第二转发处理单元接收到的IPv4下行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6下行数据包;
状态表查询单元,用于查询所述第二状态映射表,获取所述第二转发处理单元接收到的IPv4下行数据包中目的公有端口号所在的公有端口号范围,以及该公有端口号范围与IPv4下行数据包中目的公有IPv4地址对应的所述CGW的IPv6地址。
12.根据权利要求11所述的网关设备,其特征在于,还包括:
第三存储单元,用于存储所述NGW可用的IP地址资源与端口号资源;
资源管理单元,用于接收CGW发送的注册请求,从所述第三存储单元存储的IP地址资源中向CGW分配IPv6地址,以及在所述第三存储单元存储的IP地址资源与端口号资源中向所述CGW分配该CGW使用的公有IPv4地址与公有端口号范围,并在所述第二存储单元存储的第二状态映射表中记录向CGW分配IPv6地址、分配给所述CGW使用的公有IPv4地址与公有端口号范围之间的对应关系信息;以及向CGW下发用于合成IPv6地址的IPv6地址前缀、分配给所述CGW使用的公有IPv4地址与公有端口号范围。
13.一种通信业务处理系统,包括CGW与NGW,其特征在于,
所述CGW,用于接收终端设备发送的上行数据包,所述上行数据包中包括源IP地址、源端口号与表示通信对端地址的目的IPv4地址或合成目的IPv6地址,所述源IP地址包括源私有IPv4地址或源IPv6地址;根据预先建立的第一状态映射表,将源IP地址与源端口号分别转换为对应的源公有IPv4地址与源公有端口号,得到IPv4上行数据包,所述第一状态映射表包括终端设备使用的IP地址、端口号与公有IPv4地址、公有端口号之间的对应关系信息,所述公有IPv4地址为网络侧网关NGW分配给所述CGW的公有IPv4地址、所述公有端口号属于所述NGW分配给所述CGW使用的公有端口号范围;CGW对所述IPv4上行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6上行数据包并以隧道方式在IPv6网络中发送给所述NGW;以及接收NGW以隧道方式在IPv6网络中发送的IPv6下行数据包,对所述IPv6下行数据包进行隧道解封装,恢复为IPv4下行数据包后,根据所述第一状态映射表,将IPv4下行数据包中的公有IPv4地址与公有端口号分别转换为对应的终端设备使用的IP地址与端口号,得到下行数据包并转发给所述终端设备;
所述NGW,用于对所述IPv6上行数据包进行隧道解封装,恢复为IPv4上行数据包后,根据所述目的IPv4地址将该IPv4上行数据包发送至所述通信对端;接收到所述通信对端返回的IPv4下行数据包后,查询预先建立的第二状态映射表,获取IPv4下行数据包中目的公有端口号所在的公有端口号范围,根据该公有端口号范围与IPv4下行数据包中目的公有IPv4地址对应的所述CGW的IPv6地址,并对所述IPv4下行数据包增加IPv6包头进行IPv6隧道封装,得到IPv6下行数据包,并根据所述CGW的IPv6地址,以隧道方式在IPv6网络中发送给所述CGW,所述第二状态映射表包括各CGW的IPv6地址与分配各CGW使用的公有IPv4地址、公有端口号范围之间的对应关系信息。
14.根据权利要求13所述的系统,其特征在于,还包括AAA,用于基于存储的接入帐号与密码,对CGW发送的注册请求中的接入帐号与密码进行认证,并向所述CGW返回认证结果消息。
15.根据权利要求13所述的系统,其特征在于,还包括DNS服务器,用于接收CGW发送的DNS请求,所述DNS请求中包括待解析域名;用于根据域名与IP地址之间的对应关系,获取所述待解析域名对应的IPv4地址和/或IPv6地址,并将作为解析结果的IPv4地址解析结果和/或IPv6地址解析结果返回所述CGW。
16.根据权利要求13至15任意一项所述的系统,其特征在于,所述CGW具体为权利要求6至10任意一项所述的网关设备,所述NGW具体为权利要求11或12所述的网关设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110402613.4A CN102572008B (zh) | 2010-12-08 | 2011-12-07 | 通信业务处理方法与系统、网关设备 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010579085 | 2010-12-08 | ||
| CN2010105790855 | 2010-12-08 | ||
| CN201010579085.5 | 2010-12-08 | ||
| CN201110402613.4A CN102572008B (zh) | 2010-12-08 | 2011-12-07 | 通信业务处理方法与系统、网关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102572008A true CN102572008A (zh) | 2012-07-11 |
| CN102572008B CN102572008B (zh) | 2016-08-31 |
Family
ID=46416464
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110402613.4A Active CN102572008B (zh) | 2010-12-08 | 2011-12-07 | 通信业务处理方法与系统、网关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102572008B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103236964A (zh) * | 2013-05-07 | 2013-08-07 | 烽火通信科技股份有限公司 | 基于Linux的DS-Lite实现方法及其CPE接入设备 |
| CN103684968A (zh) * | 2014-01-03 | 2014-03-26 | 中国联合网络通信集团有限公司 | 接入网的部署方法、终端设备、网络核心设备及系统 |
| CN104519097A (zh) * | 2013-09-29 | 2015-04-15 | 中兴通讯股份有限公司 | 端口块资源的获取、端口块资源的分配方法及装置 |
| CN105763385A (zh) * | 2016-04-27 | 2016-07-13 | 杭州华三通信技术有限公司 | 流量调度方法及装置 |
| CN105763416A (zh) * | 2016-04-27 | 2016-07-13 | 杭州华三通信技术有限公司 | 一种数据传输方法及控制器 |
| CN105872849A (zh) * | 2016-03-30 | 2016-08-17 | 成都凯腾四方数字广播电视设备有限公司 | 一种基于fpga的网络传输实时音视频纠错方法及系统 |
| CN105960782A (zh) * | 2014-03-05 | 2016-09-21 | 华为技术有限公司 | 用于转发数据分组的接入节点设备 |
| CN106506722A (zh) * | 2016-11-17 | 2017-03-15 | 中国移动通信集团江苏有限公司 | 数据转发装置 |
| CN113810901A (zh) * | 2021-09-24 | 2021-12-17 | 维沃移动通信有限公司 | 网络恢复方法和装置 |
| WO2023103319A1 (zh) * | 2021-12-10 | 2023-06-15 | 达闼机器人股份有限公司 | 网络地址分配方法、物联网系统、装置、设备、存储介质和计算机程序产品 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030225911A1 (en) * | 2002-05-29 | 2003-12-04 | Samsung Electronics Co., Ltd. | Method and apparatus for communicating data between IPv4 and IPv6 |
| CN1949783A (zh) * | 2005-10-14 | 2007-04-18 | 华为技术有限公司 | 域名解析服务器应答报文网络地址转换中的地址映射方法 |
| CN101599999A (zh) * | 2008-06-06 | 2009-12-09 | 冲电气工业株式会社 | 通信系统 |
| CN102143250A (zh) * | 2011-03-29 | 2011-08-03 | 清华大学 | 非对称数字用户环线的IPv4/IPv6翻译和隧道组合通信方法 |
-
2011
- 2011-12-07 CN CN201110402613.4A patent/CN102572008B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030225911A1 (en) * | 2002-05-29 | 2003-12-04 | Samsung Electronics Co., Ltd. | Method and apparatus for communicating data between IPv4 and IPv6 |
| CN1949783A (zh) * | 2005-10-14 | 2007-04-18 | 华为技术有限公司 | 域名解析服务器应答报文网络地址转换中的地址映射方法 |
| CN101599999A (zh) * | 2008-06-06 | 2009-12-09 | 冲电气工业株式会社 | 通信系统 |
| CN102143250A (zh) * | 2011-03-29 | 2011-08-03 | 清华大学 | 非对称数字用户环线的IPv4/IPv6翻译和隧道组合通信方法 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103236964B (zh) * | 2013-05-07 | 2015-09-16 | 烽火通信科技股份有限公司 | 基于Linux的DS-Lite实现方法及其CPE接入设备 |
| CN103236964A (zh) * | 2013-05-07 | 2013-08-07 | 烽火通信科技股份有限公司 | 基于Linux的DS-Lite实现方法及其CPE接入设备 |
| CN104519097A (zh) * | 2013-09-29 | 2015-04-15 | 中兴通讯股份有限公司 | 端口块资源的获取、端口块资源的分配方法及装置 |
| CN104519097B (zh) * | 2013-09-29 | 2019-05-07 | 中兴通讯股份有限公司 | 端口块资源的获取、端口块资源的分配方法及装置 |
| CN103684968A (zh) * | 2014-01-03 | 2014-03-26 | 中国联合网络通信集团有限公司 | 接入网的部署方法、终端设备、网络核心设备及系统 |
| CN103684968B (zh) * | 2014-01-03 | 2017-04-12 | 中国联合网络通信集团有限公司 | 接入网的部署方法、终端设备、网络核心设备及系统 |
| US10187296B2 (en) | 2014-03-05 | 2019-01-22 | Huawei Technologies Co., Ltd. | Access node device for forwarding data packets |
| CN105960782B (zh) * | 2014-03-05 | 2019-07-23 | 华为技术有限公司 | 用于转发数据分组的接入节点设备 |
| CN105960782A (zh) * | 2014-03-05 | 2016-09-21 | 华为技术有限公司 | 用于转发数据分组的接入节点设备 |
| CN105872849A (zh) * | 2016-03-30 | 2016-08-17 | 成都凯腾四方数字广播电视设备有限公司 | 一种基于fpga的网络传输实时音视频纠错方法及系统 |
| CN105872849B (zh) * | 2016-03-30 | 2019-01-08 | 成都凯腾四方数字广播电视设备有限公司 | 一种基于fpga的网络传输实时音视频纠错方法及系统 |
| CN105763385A (zh) * | 2016-04-27 | 2016-07-13 | 杭州华三通信技术有限公司 | 流量调度方法及装置 |
| CN105763385B (zh) * | 2016-04-27 | 2019-05-07 | 新华三技术有限公司 | 流量调度方法及装置 |
| CN105763416B (zh) * | 2016-04-27 | 2019-06-11 | 新华三技术有限公司 | 一种数据传输方法及控制器 |
| CN105763416A (zh) * | 2016-04-27 | 2016-07-13 | 杭州华三通信技术有限公司 | 一种数据传输方法及控制器 |
| CN106506722A (zh) * | 2016-11-17 | 2017-03-15 | 中国移动通信集团江苏有限公司 | 数据转发装置 |
| CN113810901A (zh) * | 2021-09-24 | 2021-12-17 | 维沃移动通信有限公司 | 网络恢复方法和装置 |
| WO2023103319A1 (zh) * | 2021-12-10 | 2023-06-15 | 达闼机器人股份有限公司 | 网络地址分配方法、物联网系统、装置、设备、存储介质和计算机程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102572008B (zh) | 2016-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102572008A (zh) | 通信业务处理方法与系统、网关设备 | |
| CN103200069B (zh) | 一种报文处理的方法和设备 | |
| CN102457586B (zh) | 一种实现二层网络的扩展方法及扩展的二层网络 | |
| US8351430B2 (en) | Routing using global address pairs | |
| US8767737B2 (en) | Data center network system and packet forwarding method thereof | |
| CN102934410B (zh) | 用私用ipv4可达性增强ds-lite | |
| CN102447752B (zh) | 基于二层隧道协议的业务访问方法、系统和装置 | |
| US20080201486A1 (en) | Dynamic system and method for virtual private network (VPN) packet level routing using dual-NAT method | |
| CN102938735B (zh) | 使用路由通告携带选项下发nat64地址前缀的方法 | |
| CN102025589A (zh) | 虚拟专用网络的实现方法及系统 | |
| CN102209121A (zh) | IPv6网络和IPv4网络之间互通的方法和装置 | |
| CN102148879A (zh) | 端口映射方法、装置与通信系统 | |
| CN101800781B (zh) | 一种穿越nat的隧道过渡方法及系统 | |
| CN101447935A (zh) | 数据包转发方法、系统及设备 | |
| TW201519621A (zh) | 用於在虛擬區域網路中管理雲端裝置之管理伺服器及其管理方法 | |
| CN102394947B (zh) | IPv4与IPv6的地址翻译方法、装置、系统及ALG设备 | |
| CN104618243A (zh) | 路由方法、装置及系统、网关调度方法及装置 | |
| CN102447617A (zh) | IPv4网络中传输IPv6报文的方法、终端及网关 | |
| CN102938795A (zh) | 通过隧道和地址转换实现IPv6地址访问IPv4资源的方法 | |
| CN102045244A (zh) | Ipv4网络与新网互通的实现方法和系统 | |
| CN101515882A (zh) | 一种局域网与公网通信的方法、设备及系统 | |
| CN102959906A (zh) | 多归属站点内主机的路由选择方法和装置 | |
| CN102340547B (zh) | 运营级IPv4向IPv6的平滑过渡方法、设备和系统 | |
| CN102811173B (zh) | 一种mac地址学习方法和设备 | |
| CN102025604B (zh) | 一种承载网络及数据传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |