CN103118145A - 基于DNS的IPv4-over-IPv6多隧道自动建立方法 - Google Patents
基于DNS的IPv4-over-IPv6多隧道自动建立方法 Download PDFInfo
- Publication number
- CN103118145A CN103118145A CN2013100186595A CN201310018659A CN103118145A CN 103118145 A CN103118145 A CN 103118145A CN 2013100186595 A CN2013100186595 A CN 2013100186595A CN 201310018659 A CN201310018659 A CN 201310018659A CN 103118145 A CN103118145 A CN 103118145A
- Authority
- CN
- China
- Prior art keywords
- ipv4
- address
- tunnel
- ipv6
- dns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
基于DNS的IPv4-over-IPv6多隧道自动建立方法,以用户侧终端为隧道发起点,ICP服务器所在IDC出口设备为隧道的汇聚点,DNS服务器将ICP域名对应的IPv4地址与其所在的IDC出口设备的IPv6地址做好映射,分别以A记录和AAAA记录返回给用户,利用DNS服务器返回的A记录与AAAA记录对,构建ICP服务器IPv4地址与其所在IDC出口设备IPv6地址的映射关系,在用户侧记录该映射关系,当应用发起连接时,通过查询映射表获取目的IPv4地址对应的IPv6地址建立隧道,用户侧将运营商网络中的隧道汇聚点作为默认隧道对端,映射表查找失败时使用该默认对端IPv6地址建立隧道,本发明可确保过渡时期ICP服务器分布式部署情况下,用户侧通过4over6隧道对IPv4服务的正常使用。
Description
技术领域
本发明属于互联网技术领域,特别涉及一种基于DNS的IPv4-over-IPv6多隧道自动建立方法。
背景技术
随着互联网的快速发展,IPv4网络规模不断扩大,对IPv4地址的需求量也越来越大。但是在2011年2月3日,全球互联网数字分配机构(IANA)宣布,全球IPv4地址已经被全部分配完毕,IPv4地址资源紧缺的问题日益凸显。IPv6拥有丰富的地址资源和良好的端到端特性,但是由于IPv6与IPv4编址和路由互不兼容,由IPv4向IPv6的全面过渡需要一定的时间和物质准备。
目前互联网的大部分服务仍只支持IPv4,互联网内容提供商和很多应用软件还集中在IPv4网络。在IPv6接入网规模逐步扩大的场景下,IPv4-over-IPv6隧道技术为用户侧的应用和网络侧的互联网内容提供商提供了一定的缓冲。
但是互联网内容提供商的服务器通常是分布式部署的,也就是说服务器会部署在不同地域的互联网数据中心。当不同地域的用户访问同一个网站时,可能会连接到不同的服务器;同一个用户使用互联网内容提供商的不同服务,也有可能连接到处于不同互联网数据中心机房的服务器。如果以数据中心的出口设备为隧道的终点,用户侧为隧道起点,则用户侧会需要建立多个隧道以实现访问处于不同隧道终点处的服务。
由于现有的IPv4/IPv6过渡技术与互联网内容提供商的需求结合不充分,目前针对互联网内容提供商服务器分布式部署现状的研究还是空白。
发明内容
为了克服上述现有技术的缺点,本发明的目的在于提供一种基于DNS的IPv4-over-IPv6多隧道自动建立方法,针对IPv4-over-IPv6的过渡场景和互联网内容提供商的实际网络需求,结合4over6隧道技术(如Public4over6,Lightweight4over6等技术)和DNS(Domain Name System,域名解析系统)技术,根据DNS服务器返回的A记录(服务器IPv4地址)和AAAA记录(IPv6地址)对,建立本地隧道终点IPv4与IPv6地址的映射表;当需要发起连接时,通过查询该映射表获取目的IPv4地址对应的IPv6地址,从而进行IPv4-in-IPv6的封装。
为了实现上述目的,本发明采用的技术方案是:
一种基于DNS的IPv4-over-IPv6多隧道自动建立方法,以用户侧终端为隧道发起点,互联网内容提供商(ICP)的服务器所在的互联网数据中心(IDC)出口设备为隧道的汇聚点,DNS服务器将ICP的域名对应的IPv4地址与其所在的IDC出口设备的IPv6地址做好映射,分别以A记录和AAAA记录返回给用户,利用DNS服务器返回的A记录与AAAA记录对,构建ICP的服务器IPv4地址与其所在的IDC出口设备IPv6地址的映射关系,在用户侧记录该映射关系,当应用发起连接时,通过查询映射表获取目的IPv4地址对应的IPv6地址从而建立隧道,其中所述A记录指服务器IPv4地址,AAAA记录指IPv6地址。
用户侧应用程序在访问某网站时,相继向DNS服务器发出A类和AAAA类DNS查询请求,具备上述映射条件的DNS服务器分别返回A类回复,即服务器的IPv4地址;以及AAAA类回复,即服务器所在IDC出口设备的IPv6地址;用户侧应用收到回复后,将映射关系记入存储表用于查询;当应用需要发送IPv4数据时,则根据目的IPv4地址查询映射表,获得目的IPv4地址对应的IPv6隧道端点地址,并对IPv4数据包进行IPv4-in-IPv6的封装,然后以查询到的IPv6地址作为目的地址,以本机IPv6地址作为源地址向隧道端点发送数据包。
用户侧映射表中的表项的生存期与DNS缓存中的对应表项生存期相同,均为DNS回复中的TTL(time-to-live)。
用户侧将运营商网络中的隧道汇聚点的地址作为默认隧道端点IPv6地址,当无法从映射表中查找到对应IPv6地址时,使用该默认对端IPv6地址建立隧道。
与现有技术相比,本发明可以确保过渡时期互联网内容提供商服务器分布式部署的情况下,用户侧通过4over6隧道对IPv4服务的正常使用。将DNS服务器返回的记录与隧道建立过程相结合,使得用户对底层多隧道不感知,从而达到透明传输的目的。
附图说明
图1是映射表建立过程示意图。
图2是用户侧映射表的结构。
图3是用户侧隧道建立流程图。
具体实施方式
下面结合附图和实施例详细说明本发明的实施方式。
本发明基于DNS的IPv4-over-IPv6多隧道自动建立方法,首先,如图1所示,以用户侧终端为隧道发起点,互联网内容提供商(ICP)的服务器所在的互联网数据中心(IDC)出口设备为隧道的汇聚点,DNS服务器将ICP的域名对应的IPv4地址与其所在的IDC出口设备的IPv6地址做好映射,分别以A记录和AAAA记录返回给用户,用于建立用户侧映射表。用户侧映射表的结构如图2所示,包括IPv6地址、IPv4地址以及生存期,生存期与DNS缓存中的对应表项生存期相同,均为DNS回复中的TTL(time-to-live)。当应用发起连接时,通过查询映射表获取目的IPv4地址对应的IPv6地址从而建立隧道。
假设ICP服务器的IPv4地址与其所在的IDC出口设备的IPv6地址已经分别记录在DNS服务器的A记录列表和AAAA记录列表中。例如:
域名www.4over6.edu.cn对应的IPv4单栈服务器有三个,IPv4地址分别为1.1.1.1(a),1.1.1.2(b),2.2.2.2(c)。其中服务器(a)(b)所在的IDC出口设备的IPv6地址为2001:da8::1,服务器(c)所在的IDC出口设备IPv6地址为2001:da9::1。则DNS服务器中www.4over6.edu.cn对应的A记录列表为:1.1.1.1,1.1.1.2,2.2.2.2;AAAA记录列表为:2001:da8::1,2001:da8::1,2001:da9::1。
如图3所示,利用DNS的4over6多隧道自动建立机制具体实施可以按照以下步骤进行:
步骤(1):客户机发起A类DNS请求和AAAA类DNS请求;
步骤(2):DNS服务器回复A类记录和对应的AAAA类记录;
步骤(3):客户机解析DNS报文获取其中的服务器IPv4地址和对应的IDC出口IPv6地址,并记录TTL等信息;
步骤(4):客户端应用将解析DNS报文获取的信息写入映射表;
步骤(5):客户端应用建立IPv4连接,以目的IPv4地址为键值查询映射表,获取隧道对端IPv6地址;
步骤(6):根据DNS报文中的TTL值定期对映射表进行更新。
综上所述,本发明利用DNS过程传递的信息,使得客户端应用能建立目的IPv4地址和IPv6地址的映射表,从而进行多隧道的自动查询和建立。本发明能充分适应IPv4-over-IPv6场景下,ICP服务器分布式部署的情况,通过对客户机上多隧道的建立和维护,实现正确的隧道发现和IPv4数据包封装。
Claims (4)
1.一种基于DNS的IPv4-over-IPv6多隧道自动建立方法,其特征在于:以用户侧终端为隧道发起点,互联网内容提供商(ICP)的服务器所在的互联网数据中心(IDC)出口设备为隧道的汇聚点,DNS服务器将ICP的域名对应的IPv4地址与其所在的IDC出口设备的IPv6地址做好映射,分别以A记录和AAAA记录返回给用户,利用DNS服务器返回的A记录与AAAA记录对,构建ICP的服务器IPv4地址与其所在的IDC出口设备IPv6地址的映射关系,在用户侧记录该映射关系,当应用发起连接时,通过查询映射表获取目的IPv4地址对应的IPv6地址从而建立隧道,其中所述A记录指服务器IPv4地址,AAAA记录指IPv6地址。
2.根据权利要求1所述的基于DNS的IPv4-over-IPv6多隧道自动建立方法,其特征在于,用户侧应用程序在访问某网站时,相继向DNS服务器发出A类和AAAA类DNS查询请求,具备上述映射条件的DNS服务器分别返回A类回复,即服务器的IPv4地址;以及AAAA类回复,即服务器所在IDC出口设备的IPv6地址;用户侧应用收到回复后,将映射关系记入映射表用于查询;当应用需要发送IPv4数据时,则根据目的IPv4地址查询映射表,获得目的IPv4地址对应的IPv6隧道端点地址,并对IPv4数据包进行IPv4-in-IPv6的封装,然后以查询到的IPv6地址作为目的地址,以本机IPv6地址作为源地址向隧道端点发送数据包。
3.根据权利要求1所述的基于DNS的IPv4-over-IPv6多隧道自动建立方法,其特征在于,用户侧映射表中的表项的生存期与DNS缓存中的对应表项生存期相同,均为DNS回复中的TTL(time-to-live)。
4.根据权利要求1所述的基于DNS的IPv4-over-IPv6多隧道自动建立方法,其特征在于,用户侧将运营商网络中的隧道汇聚点的地址作为默认隧道端点IPv6地址,当无法从映射表中查找到对应IPv6地址时,使用该默认对端IPv6地址建立隧道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310018659.5A CN103118145B (zh) | 2013-01-18 | 2013-01-18 | 基于DNS的IPv4-over-IPv6多隧道自动建立方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310018659.5A CN103118145B (zh) | 2013-01-18 | 2013-01-18 | 基于DNS的IPv4-over-IPv6多隧道自动建立方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103118145A true CN103118145A (zh) | 2013-05-22 |
| CN103118145B CN103118145B (zh) | 2016-03-30 |
Family
ID=48416415
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310018659.5A Active CN103118145B (zh) | 2013-01-18 | 2013-01-18 | 基于DNS的IPv4-over-IPv6多隧道自动建立方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103118145B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103825971A (zh) * | 2014-02-21 | 2014-05-28 | 清华大学 | 一种4over6隧道动态生成方法 |
| CN104092561A (zh) * | 2014-06-12 | 2014-10-08 | 清华大学 | 一种4over6动态地址分配服务器失效备援方法 |
| CN104717141A (zh) * | 2013-12-13 | 2015-06-17 | 中国电信股份有限公司 | 实现icp差异化服务保障的方法和系统 |
| CN104780107A (zh) * | 2014-01-13 | 2015-07-15 | 清华大学 | 一种IDC过渡网络的4over6隧道建立方法 |
| CN106302845A (zh) * | 2015-05-29 | 2017-01-04 | 西安中兴新软件有限责任公司 | 数据通道产品的域名系统地址配置方法及装置 |
| CN107547376A (zh) * | 2017-07-21 | 2018-01-05 | 新华三技术有限公司 | 路由探测方法和装置 |
| CN111147621A (zh) * | 2019-12-30 | 2020-05-12 | 互联网域名系统北京市工程研究中心有限公司 | 一种支持外网用户进行IPv6业务访问的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060259641A1 (en) * | 2005-05-11 | 2006-11-16 | Kill-Yeon Kim | Apparatus and method for reserving session resource in IPv4/IPv6 combination network |
| CN1870569A (zh) * | 2005-05-25 | 2006-11-29 | 国际商业机器公司 | 网络系统及其管理方法,通信终端和报文发送方法 |
| CN102523312A (zh) * | 2011-12-02 | 2012-06-27 | 清华大学 | 一种4over6场景下的最优隧道选择方法 |
-
2013
- 2013-01-18 CN CN201310018659.5A patent/CN103118145B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060259641A1 (en) * | 2005-05-11 | 2006-11-16 | Kill-Yeon Kim | Apparatus and method for reserving session resource in IPv4/IPv6 combination network |
| CN1870569A (zh) * | 2005-05-25 | 2006-11-29 | 国际商业机器公司 | 网络系统及其管理方法,通信终端和报文发送方法 |
| CN102523312A (zh) * | 2011-12-02 | 2012-06-27 | 清华大学 | 一种4over6场景下的最优隧道选择方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717141A (zh) * | 2013-12-13 | 2015-06-17 | 中国电信股份有限公司 | 实现icp差异化服务保障的方法和系统 |
| CN104717141B (zh) * | 2013-12-13 | 2018-02-13 | 中国电信股份有限公司 | 实现icp差异化服务保障的方法和系统 |
| CN104780107B (zh) * | 2014-01-13 | 2018-08-28 | 清华大学 | 一种IDC过渡网络的4over6隧道建立方法 |
| CN104780107A (zh) * | 2014-01-13 | 2015-07-15 | 清华大学 | 一种IDC过渡网络的4over6隧道建立方法 |
| CN103825971B (zh) * | 2014-02-21 | 2017-01-25 | 清华大学 | 一种4over6隧道动态生成方法 |
| CN103825971A (zh) * | 2014-02-21 | 2014-05-28 | 清华大学 | 一种4over6隧道动态生成方法 |
| CN104092561B (zh) * | 2014-06-12 | 2017-02-15 | 清华大学 | 一种4over6动态地址分配服务器失效备援方法 |
| CN104092561A (zh) * | 2014-06-12 | 2014-10-08 | 清华大学 | 一种4over6动态地址分配服务器失效备援方法 |
| CN106302845A (zh) * | 2015-05-29 | 2017-01-04 | 西安中兴新软件有限责任公司 | 数据通道产品的域名系统地址配置方法及装置 |
| CN106302845B (zh) * | 2015-05-29 | 2020-07-17 | 西安中兴新软件有限责任公司 | 数据通道产品的域名系统地址配置方法及装置 |
| CN107547376A (zh) * | 2017-07-21 | 2018-01-05 | 新华三技术有限公司 | 路由探测方法和装置 |
| CN107547376B (zh) * | 2017-07-21 | 2020-07-07 | 新华三技术有限公司 | 路由探测方法和装置 |
| CN111147621A (zh) * | 2019-12-30 | 2020-05-12 | 互联网域名系统北京市工程研究中心有限公司 | 一种支持外网用户进行IPv6业务访问的方法 |
| CN111147621B (zh) * | 2019-12-30 | 2022-05-03 | 互联网域名系统北京市工程研究中心有限公司 | 一种支持外网用户进行IPv6业务访问的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103118145B (zh) | 2016-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103118145A (zh) | 基于DNS的IPv4-over-IPv6多隧道自动建立方法 | |
| CN102447748B (zh) | 在nat穿越中分配外网互联网协议ip地址的方法及设备、系统 | |
| CN102938735B (zh) | 使用路由通告携带选项下发nat64地址前缀的方法 | |
| CN102714636B (zh) | 用于便于越过网络边界的推送通信的方法和装置 | |
| CN102158563B (zh) | IPv6过渡网络中获取IPv6配置信息的方法、系统以及装置 | |
| US9300622B2 (en) | Method for obtaining DNS and tunnel gateway device | |
| US9031074B2 (en) | Method and apparatus for packet call setup | |
| CN102790813B (zh) | 基于IPv6网络的通信方法和系统以及终端设备 | |
| CN102148878A (zh) | Ip地址分配方法、系统和设备 | |
| CN102394947B (zh) | IPv4与IPv6的地址翻译方法、装置、系统及ALG设备 | |
| CN102739809A (zh) | DNS64数据库、服务器、系统和IPv4/IPv6通信方法 | |
| CN101325580B (zh) | 基于nat-pt的ftp应用层网关的实现方法 | |
| CN102045244A (zh) | Ipv4网络与新网互通的实现方法和系统 | |
| US8472420B2 (en) | Gateway device | |
| CN102204191A (zh) | 一种报文转发方法和网间路由装置 | |
| CN102801823A (zh) | 一种dns中继方法和装置 | |
| CN103685032A (zh) | 报文转发方法及网络地址转换服务器 | |
| EP2922253A1 (en) | Method and apparatus for accessing demilitarized zone host on local area network | |
| CN102137172B (zh) | 一种dns服务器访问方法及一种访问设备 | |
| CN101796769B (zh) | 用于改善控制服务器性能的因特网协议版本4上的因特网协议版本6转变方法和设备 | |
| CN104320373A (zh) | 应用服务器与终端之间的协议互通装置及其实现方法 | |
| CN108494751A (zh) | 高效使用IPv4公有地址的方法及装置 | |
| CN103888554A (zh) | IPv4与IPv6互通的域名解析方法和系统 | |
| CN101938531A (zh) | 一种IPv4网络与IPv6网络通信的方法、系统及装置 | |
| CN102546845B (zh) | 业务访问方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |