CN103024096B - 一种在cgn网络中快速互联网访问的方法 - Google Patents
一种在cgn网络中快速互联网访问的方法 Download PDFInfo
- Publication number
- CN103024096B CN103024096B CN201210541440.9A CN201210541440A CN103024096B CN 103024096 B CN103024096 B CN 103024096B CN 201210541440 A CN201210541440 A CN 201210541440A CN 103024096 B CN103024096 B CN 103024096B
- Authority
- CN
- China
- Prior art keywords
- ipv4
- address
- ipv6
- cgn
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种在CGN网络中快速互联网访问的方法,包括:1)位于一个网络地址翻译设备(CGN)下的第一用户端设备(CPE)接收与其相连接的第一客户端(Host)发送的IPv6数据包;所述IPv6数据包中包括目的地址和源地址,所述源地址包括:IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备CPE的面向运营商侧IPv4地址和客户端ID,所述目的地址包括IPv6前缀;2)所述第一CPE设备将所述目的地址的IPv6前缀与所述源地址的IPv6前缀进行比对,并根据是否相同执行不同的路由,将所述IPv6数据包发往所述目的地址对应的第二客户端。该方法解决了6rd在CGN网络中的快速部署问题。
Description
技术领域
本发明主要涉及一种在CGN网络中快速互联网访问的方法,特别涉及一种在运营商级网络地址翻译网络中快速部署IPv6接入的方法。
背景技术
IPv6快速部署(IPv6RapidDeployment,6rd)是一种IPv6-in-IPv4隧道技术,可以实现利用运营商现在拥有的IPv4-only网络快速部署IPv6接入。
IPv6快速部署主要思路为把运营商获得的IPv6前缀与用户家庭网关的面向运营商网络侧的IPv4地址组合成为一个代理前缀。
利用该代理前缀内嵌的IPv4地址实现IPv6-in-IPv4数据包在运营商原有的IPv4-only网络中的路由功能,支持IPv6快速部署的家庭网关可以为家庭用户提供IPv4/IPv6双协议栈接入。
在IPv6快速部署隧道方案中使用边界路由器(borderrouter,BR)和用户端设备(CustomerPremisesEquipment,CPE)/家庭网关两个隧道端点完成IPv6-in-IPv4数据包的封装和解封装。
当用户需要访问IPv6地址时,若目的IPv6地址与该用户使用相同的运营商前缀,则表示两者位于同一个BR域中,此时,所述CPE/家庭网关将该IPv6数据包封装为内嵌的另一用户端设备面向运营商的IPv4地址,执行封装,然后路由转发。
如果目的IPv6地址与该用户使用的运营商前缀不同,则表示两者位于不同的BR域中,则此时,所述用户端设备将该IPv6数据包封装为边界路由器的IPv4地址,再将所述数据包发送至边界路由器,边界路由器执行解封装和路由转发功能。
运营商级网络地址翻译(Carrier-gradeNAT,CGN)技术是一种地址翻译(NetworkAddressTranslation,NAT)技术,用于运营商级别的私有IPv4地址向公网IPv4地址的翻译。主要用于缓解IPv4地址短缺问题。
目前IPv6快速部署解决方案中,存在以下的技术问题:
如图1所示,在这种架构下,当边界路由器使用公网IPv4地址时,用户端设备CPE面向运营商网络侧的IPv4地址必须使用公网IPv4地址。
当边界路由器BR使用私有IPv4地址时,使用该边界路由器BR提供的IPv6前缀的所有的用户端设备CPE须使用与该边界路由器BR位于同一网段的私有IPv4前缀。即,原有的IPv6快速部署方案无法应用于CGN网络中实现NAT穿越。
发明内容
本发明所要解决的技术问题是当边界路由器和家庭网关的IPv4地址不是位于同一网段的私有地址而导致的IPv6快速部署方案无法实现NAT穿越的技术问题,为此,本发明提供了一种在CGN网络中快速互联网访问的方法。
本发明解决上述技术问题所采取的技术方案如下:
一种在CGN网络中快速互联网访问的方法,包括:
1)位于一个网络地址翻译设备(CGN)下的第一用户端设备(CPE)接收与其相连接的第一客户端(Host)发送的IPv6数据包;
所述IPv6数据包中包括目的地址和源地址,所述源地址包括:IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备CPE的面向运营商侧IPv4地址和客户端ID;
2)所述第一CPE设备将所述目的地址的IPv6前缀与所述源地址的IPv6前缀进行比对,并根据所述目的地址的IPv6前缀与源地址的IPv6前缀是否相同执行不同的路由,将所述IPv6数据包发往所述目的地址对应的第二客户端。
进一步地,优选的方法包括,步骤2)中,包括:所述第一CPE设备将所述目的地址的IPv6前缀与所述源地址的IPv6前缀进行比对;
当所述IPv6前缀不一致时,所述第一CPE设备将所述IPv6数据包封装在IPv6-in-IPv4数据包的IPv4报头内,其中,所述IPv4报头源地址为第一CPE设备的面向运营商侧IPv4地址,目的地址为边界路由器BR的IPv4地址;
封装完成后该IPv6-in-IPv4数据包被发往所述CGN中,所述CGN执行NAT操作,将所述CPE设备面向运营商侧IPv4源地址更改为所述CGN的WAN端口IPv4地址,并通过IPv4-only网络发送至所述BR设备的IPv4地址,所述BR设备将收到的IPv6-in-IPv4数据包解压缩后发往至所述IPv6目的地址对应的第二客户端。
进一步地,优选的方法包括,进一步还包括:IPv6地址的第二客户端将应答的IPv6数据包发往BR;
所述BR收到该数据包后,根据所述IPv6数据包中的IPv6目的地址中的CGN设备WAN侧的IPv4地址,将其封装为IPv4数据包,所述IPv4地址作为IPv4报头目的地址,并且通过运营商的IPv4-only网络发往CGN设备;
所述CGN收到IPv6-in-IPv4数据包后执行NAT功能将所述IPv4数据包目的地址替换为第一CPE的面向运营商侧IPv4地址并发往第一CPE,所述第一CPE执行解封装功能后将该数据包发送给对应的第一客户端。
本发明采取了上述技术方案以后,借助于所述IPv6数据包中包含的目的地址中的IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备CPE的面向运营商侧IPv4地址信息,执行不同的路由,相比于现有的技术解决了6rd在CGN网络中的快速部署问题。
也就是说,本发明将现有的6rd技术在地址分配、数据包封装转发方面做了拓展,使得6rd技术可以穿越NAT网络,从而将原有的6rd技术提升为支持可穿越NAT提供IPv6接入的服务,6rd的边界路由器可使用公网地址,而CPE却不再要求必须使用公网地址,私有地址也可以同样接入6rd的边界路由器,这样使得6rd能穿越更复杂的网络环境向用户提供IPv6的接入。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
下面结合附图对本发明进行详细的描述,以使得本发明的上述优点更加明确。其中,
图1是本发明在CGN网络中快速互联网访问的方法的网络环境示意图;
图2是本发明在CGN网络中快速互联网访问的方法的流程示意图;图二看不到
图3是本发明在CGN网络中快速互联网访问的方法的具体流程示意图;
图4是本发明在CGN网络中快速互联网访问的方法的具体实施方式的网络拓扑图;
图5是图4实施例所述的在CGN网络中快速互联网访问的方法的中的接入CPE3设备的主机的IPv6地址格式的示意图;
图6是图4实施例所述的在CGN网络中快速互联网访问的方法的中的接入CPE1和CPE2的主机的IPv6地址格式的示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示或描述的步骤。
本专利提出了一种基于IPv6快速部署机制的CGN网络中IPv6快速部署改进方案。该改进方案使得原有的快速部署机制能够应用于CGN网络中,在IPv6快速部署机制上实现了NAT穿越功能,使得快速部署机制与CGN网络实现兼容,使得位于CGN网络中的用户实现IPv4/IPv6双栈访问的目的。
通过结合附图并参考一下具体实施方式中的描述。本领域技术人员可以更好的理解本发明,清楚本发明的组织和操作方法,以及特征、目的、及其优点,其中:图1是改进方案的网络环境示意图,如图中所示,CPE2和CPE1通过CGN设备连接到IPv4网络。
注:不同于CPE3的是,CPE1与CPE2面向运营商侧的IPv4地址为通常为私有IPv4地址。
如图2所示,所述在CGN网络中快速互联网访问的方法,包括以下的步骤:
步骤101:位于一个网络地址翻译设备(CGN)下的第一用户端设备(CPE)接收与其相连接的第一客户端(Host)发送的IPv6数据包;
其中,所述IPv6数据包中包括目的地址和源地址,所述源地址包括:IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备CPE的面向运营商侧IPv4地址和客户端ID,所述目的地址包括IPv6前缀;
步骤102:所述第一CPE设备将所述目的地址的IPv6前缀与所述源地址的IPv6前缀进行比对;
步骤103:根据所述目的地址的IPv6前缀与源地址的IPv6前缀是否相同执行不同的路由,将所述IPv6数据包发往所述目的地址对应的第二客户端。
也就是说,本发明借助于所述IPv6数据包中包含的目的地址中的IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备CPE的面向运营商侧IPv4地址信息,执行不同的路由,相比于现有的技术解决了6rd在CGN网络中的快速部署问题。
也就是说,本发明将现有的6rd技术在地址分配、数据包封装转发方面做了拓展,使得6rd技术可以穿越NAT网络,从而将原有的6rd技术提升为支持可穿越NAT提供IPv6接入的服务,6rd的边界路由器可使用公网地址,而CPE却不再要求必须使用公网地址,私有地址也同样接入6rd的边界路由器,这样使得6rd能穿越更复杂的网络环境向用户提供IPv6的接入。
结合图1和实施例进行说明,其中,图1中,CPE1与CPE2是位于CGN网络中的家庭网关,两者面向运营商侧IP均为私有IPv4地址,CPE3是直接连入IPv4公网的家庭网关设备,其面向运营商侧IP为公有IPv4地址。
如图3所示,在一个实施例中,所述CGN设备连入公网的WAN端口地址为38.75.2.3。同时CGN设备作为实现NAT功能的默认网关,LAN端口私有IPv4为:10.1.2.1。
其中,边界路由器设备为整个IPv6快速部署域提供IPv6前缀(prefix,本例中为32位)及外部IPv6接入功能。边界路由器的IPv4网络地址为18.25.3.18。
其中,位于直接连入IPv4网络的用户端设备/家庭网关CPE3后的客户端地址格式为:
prefix(32bits)+用户端设备WAN侧IPv4地址(32bits)+EUI64(64bits)。EUI是extendeduniqueidentifier的缩写,标识主机身份,这些都是现有技术存在的,在此不过多进行描述。
其中,位于CGN网络中的用户端设备CPE1/CPE2后的客户端地址格式为:prefix(32bits)+CGN网络WAN侧IPv4地址(32bits)+用户端设备面向运营商侧IPv4地址(32bits)+ID(32bits)。
当使用的ID时表示这个IPv6地址是由32位运营商IPv6前缀+32位CGN的WAN口ipv4地址+32位CPE的IPv4地址+ID组成,也就意味着这个主机是经过CGN的。
当使用EUI64时表示这个IPv6地址是由32位运营商IPv6前缀+32位CPE的IPv4地址+64位EUI64组成的,意味着这个主机没有经过CGN。
此处以位于CGN网络中CPE1后的客户端A1访问IPv6站点为例对快速部署改进方案穿越NAT网络的具体实施方式进行说明。
方法实施例一:
客户端访问6rd域外的IPv6站点ipv6.google.com(见图3中A1v6-E1v6部分),此时,所述IPv6数据包中包括目的地址和源地址,所述源地址包括:IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备CPE的面向运营商侧IPv4地址和客户端ID,所述目的地址包括IPv6前缀。
为此,其上行方向包括以下的步骤:
位于网络地址翻译设备CGN设备后面的用户侧设备CPE1收到与其相连接的客户端host发起的一个IPv6数据包;
其中,该数据包中包括:目的网站ipv6.google.com对应的目的地址,该目的地址包括一个IPv6前缀,源地址包括:IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备CPE的面向运营商侧IPv4地址和客户端ID.
所述用户侧设备CPE1将该IPv6数据包目的地址的前缀与所述源地址的IPv6前缀进行比对;
其中,如果发现两者的IPv6prefix(此处为32位)不一致,则两者不属于同一个BR域,即需要穿越BR域,此时,所述CPE1将此IPv6数据包封装以IPv6-in-IPv4方式封装在IPc4数据包内,其中,所述IPv4包头源地址为CPE1面向运营商侧端口IPv4地址,目的地址BR的IPv4地址。
接着,封装完成后该IPv6-in-IPv4数据包被发往默认的所述网关CGN设备,并且,所述CGN设备执行相应的NAT功能,将该IPv4中源目的地址更改为CGN的WAN端口公网IPv4地址,并通过运营商IPv4-only网络发送至BR的IPv4端口,此时,所述BR将收到的IPv6-in-IPv4数据包解压缩后发往ipv6.google.com对应的IPv6地址。
其中,在下行方向时,所述ipv6.google.com站点收到服务请求后将应答的IPv6数据包发往BR,所述BR收到该数据包后使用IPv6目的地址中内嵌的CGN设备WAN侧的IPv4地址作为IPv4报头目的地址封装该IPv6数据包并且通过运营商的IPv4-only网络发往CGN设备。
所述CGN收到IPv6-in-IPv4数据包后执行NAT功能将IPv4数据包目的地址替换为CPE1的面向运营商侧端口IPv4地址发往CPE1,所述CPE1执行解封装功能后将该数据包发送给客户端A1,从而完成整体的互联网访问。
方法实施例二:
客户端访问处于同一CGN网络中不同CPE后的客户端(见图3中A1v6-A2v6部分)
为此,其上行方向包括以下的步骤:
位于一个网络地址翻译设备CGN设备后面的用户侧设备CPE1收到与其相连接的客户端发起的一个IPv6数据包;
所述CPE1将该IPv6数据包目的地址的前缀与运营商提供的IPv6前缀进行比对,发现IPv6前32位前缀一致,则表示两者都归属于同一个一6RD域,此时不需要穿越BR设备,接着进而比较所述内嵌的IPv4地址部分,发现内嵌IPv4地址部分亦一致;则表示两者都归属于同一个CGN网络。
在这个场景之中,目的IPV6地址的构成如下:
32位运营商IPv6前缀+32位CGNWAN口IPv4地址+32位CPE2面向运营商侧IPv4地址+32位ID,源IPV6地址的构成如下:32位运营商IPv6前缀+32位CGNWAN口IPv4地址+32位CPE1面向运营商侧IPv4地址+32位ID。
此时,所述CPE1比较后32位字段发现与CPE1WAN端口私有IPv4地址处于同一网段但不完全一致,由此表示,两者表示处于不同的CPE;
此时,所述家庭网关/用户侧设备CPE1将该IPv6数据包封装成以该32位字段为目的地址的IPv4数据包发送至与其处于同一CGN网络中CPE2的面向运营商侧端口即完成所有操作,此时,所述CPE2收到该IPv6-in-IPv4数据包后,进行解封装后并根据ID发往对应A2客户端的IPv6地址。
其中,进一步地,在该实施例中,所述下行方向包括:
客户端A2发送数据包与客户端A1的上行数据包完全相同。因为两者网络环境完全对称,所以对于客户端A1的下行方向即是客户端A2的上行方向过程,从而完成整体的流程。
方法实施例三:
客户端访问直接连入IPv4地址的CPE3后的客户端(见图3中A1v6-A3v6部分),其中,其上行方向包括以下的步骤:
位于一个网络地址翻译设备CGN设备后面的用户侧设备CPE1收到与其相连接的客户端发起的一个IPv6数据包;
CPE1将IPv6目的地址的前缀中运营商前缀进行比对,发现32位prefix一致,此时,表示目的主机处于同一6RD域中,即访问目的主机不需要穿越BR;
接着,所述CPE1比较内嵌的IPv4地址部分,发现内嵌IPv4地址部分不一致,即表示两者不属于同一个CGN网络。
此时,所述CPE1需要将此IPv6数据包封装在IPv4包内,IPv4包头源地址为CPE1的面向运营商侧端口IPv4地址,目的地址为直接连入IPv4网络的CPE3的面向运营商侧端口的IPv4地址;
封装完成后该IPv6-in-IPv4数据包被发往默认网关CGN设备,所述CGN设备根据相应的地址之间的差别执行NAT功能,并将该IPv4中源目的地址更改为CGN的WAN端口公网IPv4地址并通过运营商IPv4-only网络发送至CPE3的IPv4端口;
其中,所述CPE3将收到的IPv6-in-IPv4数据包解封装之后根据EUI64字段发往客户端A3的IPv6端口。
其中,在这个场景中的目的IPV6地址的构成如下:32位运营商IPv6前缀+32位CPE3面向运营商侧IPv4地址+EUI64(64bits)。
其中,在实施例中,下行方向的方法包括:
客户端A3收到连接请求后将应答IPv6数据包发往CPE3,其中,CPE3将IPv6目的地址的前缀与运营商前缀比对,发现前32位前缀一致,进而比较内嵌的IPv4地址部分,发现内嵌IPv4地址部分不一致,则CPE3将此IPv6数据包封装在IPv4报头内,封装规则为IPv4报头源地址为CPE3WAN端口的公网IPv4地址,目的地址为IPv6目的地址中内嵌的IPv4地址(即为CGN的WAN端口的IPv4地址)。
并且,封装完成后的IPv6-in-IPv4数据包通过运行商IPv4-only网络发往CGN设备的WAN端口后,CGN设备执行NAT功能,将IPv4数据包头中的目的地址替换为CPE1的面向运营商侧端口的IPv4地址后发往CPE1的面向运营商侧端口。CPE1收到该IPv6-in-IPv4数据包后进行解封装并根据ID不同从CPE1的LAN端口发送至客户端A1。
方法实施例四:
其中,当两者都在同一个CPE设备中,此时,所述方法包括:
位于一个网络地址翻译设备CGN设备后面的用户侧设备CPE1收到与其相连接的客户端发起的一个IPv6数据包;
其中,所述源地址和目的地址包括:IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备WAN侧IPv4地址和客户端ID;
其中,所述CPE1比较所述源地址和目的地址,其中,如果所述IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备面向运营商侧IPv4地址都相同;
则所述第一CPE1设备直接将所述IPv6数据包发往相应的第二客户端。
并且,在下行方向中,具体还包括:所述第一CPE1接收第二客户端返回的应答IPv6数据包;
其中,所述源地址和目的地址包括:IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备面向运营商侧IPv4地址和客户端ID;
如果所述源地址和目的地址的IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备面向运营商侧IPv4地址都相同;
则所述第一CPE设备直接将所述IPv6数据包发往相应的第一客户端。
本发明采取了上述技术方案以后,借助于所述IPv6数据包中包含的目的地址中的IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备CPE的面向运营商侧IPv4地址信息,执行不同的路由,相比于现有的技术解决了6rd在CGN网络中的快速部署问题。
也就是说,本发明将现有的6rd技术在地址分配、数据包封装转发方面做了拓展,使得6rd技术可以穿越NAT网络,从而将原有的6rd技术提升为支持可穿越NAT提供IPv6接入的服务,6rd的边界路由器可使用公网地址,也可以使用私网地址而CPE却不再要求必须使用公网地址,私有地址也同样接入6rd的边界路由器,这样使得6rd能穿越更复杂的网络环境向用户提供IPv6的接入。
需要说明的是,对于上述方法实施例而言,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种在CGN网络中快速互联网访问的方法,其特征在于,包括:
1)位于一个网络地址翻译设备CGN下的第一用户端设备CPE接收与其相连接的第一客户端(Host)发送的IPv6数据包;
所述IPv6数据包中包括目的地址和源地址,所述源地址包括:IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备CPE面向运营商侧IPv4地址和客户端ID,所述目的地址包括IPv6前缀;
2)所述第一CPE设备将所述目的地址的IPv6前缀与所述源地址的IPv6前缀进行比对,并根据所述目的地址的IPv6前缀与源地址的IPv6前缀是否相同执行不同的路由,将所述IPv6数据包发往所述目的地址对应的第二客户端;步骤2)中,包括:所述第一CPE设备将所述目的地址的IPv6前缀与所述源地址的IPv6前缀进行比对;
当所述IPv6前缀不一致时,所述第一CPE设备将所述IPv6数据包以IPv6-in-IPv4方式封装在IPv4数据包中,其中,所述IPv4数据包源地址为第一CPE设备的面向运营商侧IPv4地址,目的地址为目的第二客户端的IPv6前缀所归属的边界路由器BR的IPv4地址;
封装完成后该IPv6-in-IPv4数据包被发往所述CGN设备中,所述CGN设备执行NAT操作,将所述CPE设备的IPv4源地址更改为所述CGN设备的WAN端口IPv4地址,并通过IPv4-only网络发送至所述BR设备的IPv4地址,所述BR设备将收到的IPv6-in-IPv4数据包解压缩后发往至所述IPv6目的地址对应的第二客户端;
IPv6地址的第二客户端将应答的IPv6数据包发往BR;
所述BR收到该数据包后,根据所述IPv6数据包中的IPv6目的地址中的CGN设备WAN侧的IPv4地址,将其封装为IPv4数据包,所述IPv4地址作为IPv4报头目的地址,并且通过运营商的IPv4-only网络发往CGN设备;
所述CGN设备收到IPv6-in-IPv4数据包后执行NAT功能将所述IPv4数据包目的地址替换为第一CPE的面向运营商侧IPv4地址并发往第一CPE,所述第一CPE执行解封装功能后将该数据包发送给对应的第一客户端。
2.根据权利要求1所述的在CGN网络中快速互联网访问的方法,其特征在于,所述目的地址包括IPv6前缀、用户端设备第二CPE的面向运营商侧IPv4地址和第二客户端EUI64信息;步骤2)中,包括:
所述第一CPE设备将所述目的地址的IPv6前缀与所述源地址的IPv6前缀进行比对,其中,当所述IPv6前缀相同时,则进一步比较所述IPv6数据包的源地址和目的地址中是否存在相同的CGN的WAN口和IPv4地址;
其中,如果不存在,则所述第一CPE将所述IPv6的数据包封装在IPv4的报头内,其中,IPv4报头源地址为源第一CPE设备的面向运营商侧IPv4地址,目的地址为目的第二CPE设备的面向运营商侧的IPv4地址;
所述封装完成后该IPv6-in-IPv4数据包被发往所述CGN设备,所述CGN设备执行NAT功能,将该IPv4中源地址更改为CGN设备的WAN端口IPv4地址,并通过运营商IPv4-only网络发送至所述目的第二CPE设备的面向运营商侧IPv4端口;
所述目的第二CPE设备将收到的IPv6-in-IPv4数据包解封装之后并根据所述第二客户端的EUI64字段发往第二客户端的IPv6端口。
3.根据权利要求2所述的在CGN网络中快速互联网访问的方法,其特征在于,进一步包括:所述第二CPE设备接收第二客户端返回的应答IPv6数据包;
其中,所述目的CPE设备将所述IPv6数据包中的目的地址的前缀与源地址的IPv6前缀比对,其中,发现前缀一致,则进一步判断所述目的地址和源地址的是否存在相同的IPv4地址;
其中,如果不存在相同的IPv4地址,则所述目的第二CPE设备将此应答IPv6数据包封装在IPv4报头内,封装规则为IPv4报头源地址为目的第二CPE设备面向运营商侧IPv4地址,目的地址为所述CGN设备的WAN端口IPv4地址;
封装完成后的IPv6-in-IPv4数据包通过IPv4-only网络发往所述CGN设备的WAN端口后,所述CGN设备执行NAT功能,将IPv4数据包头中的目的地址替换为源第一CPE设备的面向运营商侧IPv4地址后发往第一CPE设备的面向运营商侧接口;
所述第一CPE收到该IPv6-in-IPv4数据包后进行解封装并根据第一客户端的ID发送至所述第一客户端的IPv6地址。
4.根据权利要求1所述的在CGN网络中快速互联网访问的方法,其特征在于,所述目的地址包括IPv6前缀、CGN网络WAN侧IPv4地址、第三CPE设备的面向运营商侧IPv4地址和客户端ID信息;
其中,步骤2)中,如果所述IPv6前缀、CGN网络WAN侧IPv4地址相同,所述CPE设备侧的面向运营商侧IPv4地址不相同;
则所述第一CPE设备将该IPv6数据包封装成IPv4数据包发送至第三CPE设备,封装规则为IPv4报头源地址为第一CPE设备面向运营商侧IPv4地址,目的地址为第三CPE设备面向运营商侧IPv4地址;
封装完成后的IPv6-in-IPv4数据包通过IPv4-only网络发送至第三CPE设备面向运营商侧接口;
所述目的第三CPE设备收到该IPv6-in-IPv4数据包后,进行解封装后并根据ID发往对应IPv6的第三客户端。
5.根据权利要求4所述的在CGN网络中快速互联网访问的方法,其特征在于,进一步还包括:所述目的第三CPE设备接收第三客户端返回的应答IPv6数据包,所述数据包中包括目的地址和源地址的IPv6前缀、CGN网络WAN侧IPv4地址、CPE设备面向运营商侧IPv4地址和客户端ID信息;
其中,如果所述IPv6前缀、CGN网络WAN侧IPv4地址相同,所述CPE设备面向运营商侧IPv4地址不相同;
则所述第三CPE设备将该IPv6数据包封装成IPv4数据包发送至所述第一CPE设备面向运营商侧IPv4接口;
所述第一CPE设备收到该IPv6-in-IPv4数据包后,进行解封装后并根据ID发往对应IPv6的第一客户端。
6.根据权利要求1所述的在CGN网络中快速互联网访问的方法,其特征在于,所述源地址和目的地址包括:IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备面向运营商侧IPv4地址和客户端ID;
其中,步骤2)中,如果所述IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备面向运营商侧IPv4地址都相同,则所述第一CPE设备直接将所述IPv6数据包发往相应的第二客户端。
7.根据权利要求6所述的在CGN网络中快速互联网访问的方法,其特征在于,进一步包括:所述第一CPE接收第二客户端返回的应答IPv6数据包;
其中,所述源地址和目的地址包括:IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备面向运营商侧IPv4地址和客户端ID;
如果所述源地址和目的地址的IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备面向运营商侧IPv4地址都相同;则所述第一CPE设备直接将所述IPv6数据包发往相应的第一客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210541440.9A CN103024096B (zh) | 2012-12-13 | 2012-12-13 | 一种在cgn网络中快速互联网访问的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210541440.9A CN103024096B (zh) | 2012-12-13 | 2012-12-13 | 一种在cgn网络中快速互联网访问的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103024096A CN103024096A (zh) | 2013-04-03 |
CN103024096B true CN103024096B (zh) | 2016-03-30 |
Family
ID=47972216
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210541440.9A Expired - Fee Related CN103024096B (zh) | 2012-12-13 | 2012-12-13 | 一种在cgn网络中快速互联网访问的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103024096B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103401785B (zh) * | 2013-07-23 | 2016-09-28 | 福建星网锐捷网络有限公司 | 一种报文传输系统、方法及路由设备 |
CN103957152B (zh) * | 2014-04-22 | 2017-04-19 | 广州杰赛科技股份有限公司 | IPv4与IPv6网络通信方法及NAT‑PT网关 |
CN111629084B (zh) * | 2020-07-28 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 数据传输方法和装置、存储介质及电子设备 |
-
2012
- 2012-12-13 CN CN201210541440.9A patent/CN103024096B/zh not_active Expired - Fee Related
Non-Patent Citations (3)
Title |
---|
CGN部署的关键问题分析;冯薇薇等;《广东通信技术》;20121031;全文 * |
一种IPv4到IPv6过渡的A+P方案研究与实现;程旭;《中国优秀硕士学位论文全文数据库》;20110331;全文 * |
宽带接入网中IPv6过渡技术的研究与实验;边林;《中国优秀硕士学位论文全文数据库》;20120831;第4.4节 * |
Also Published As
Publication number | Publication date |
---|---|
CN103024096A (zh) | 2013-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102025591B (zh) | 虚拟专用网络的实现方法及系统 | |
US9397940B2 (en) | System and method for providing a translation mechanism in a network environment | |
KR101785760B1 (ko) | 사설 ipv4 도달가능성으로 ds-라이트 향상을 위한 방법 및 네트워크 요소 | |
US7940769B2 (en) | Maintaining secrecy of assigned unique local addresses for IPV6 nodes within a prescribed site during access of a wide area network | |
CN104579954B (zh) | 报文跨域转发方法、装置及通信设备 | |
US8798060B1 (en) | Converting between tunneling protocols | |
US20230090829A1 (en) | Virtualized network functions through address space aggregation | |
CN112671628B (zh) | 业务服务提供方法及系统 | |
CN106209557B (zh) | 报文转发方法及装置 | |
CN105991433B (zh) | 三层虚拟专用网接入二层虚拟专用网的方法和装置 | |
CN112671938B (zh) | 业务服务提供方法及系统、远端加速网关 | |
CN106209643A (zh) | 报文转发方法及装置 | |
WO2006020740A2 (en) | Methods and apparatus for vpn support in mobility management | |
WO2012083657A1 (zh) | 报文处理方法、系统和用户前端设备 | |
Cui et al. | 4over6: network layer virtualization for IPv4-IPv6 coexistence | |
CN102143241B (zh) | 主机间的访问方法、设备及系统 | |
CN110213148A (zh) | 一种数据传输的方法、系统及装置 | |
CN103024096B (zh) | 一种在cgn网络中快速互联网访问的方法 | |
JP2014150364A (ja) | アドレス生成装置 | |
CN104717639A (zh) | 一种移动客户端访问互联网的方法和接入网关服务器 | |
JP2008545310A (ja) | コンピュータ装置におけるデータのルーティング | |
CN116418632A (zh) | 一种报文处理方法、装置、设备及机器可读存储介质 | |
CN102394817A (zh) | 一种隧道转发方法、装置及网络设备 | |
JP2017147492A (ja) | ネットワーク接続システム、および、ネットワーク接続方法 | |
CN103166825B (zh) | 通过扩展通用路由封装技术实现网络互通的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160330 Termination date: 20211213 |
|
CF01 | Termination of patent right due to non-payment of annual fee |