CN103401785B - 一种报文传输系统、方法及路由设备 - Google Patents
一种报文传输系统、方法及路由设备 Download PDFInfo
- Publication number
- CN103401785B CN103401785B CN201310311372.1A CN201310311372A CN103401785B CN 103401785 B CN103401785 B CN 103401785B CN 201310311372 A CN201310311372 A CN 201310311372A CN 103401785 B CN103401785 B CN 103401785B
- Authority
- CN
- China
- Prior art keywords
- territory
- message
- ipv6
- equipment
- addressing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种报文传输系统、方法及路由设备,该系统包括:CE设备、BR设备和至少一个跨域路由设备,CE设备连接IPv4网络与IPv6孤岛,BR设备连接IPv4网络与IPv6网络,每个跨域路由设备连接两个IPV4网络、以及连接两级6RD域,且作为连接的两级6RD域中的低级别6RD域的BR设备、连接的两级6RD域中的高级别6RD域的CE设备;同一6RD域的CE设备与跨域路由设备之间、同一6RD域的跨域路由设备之间、同一6RD域的跨域路由设备与BR设备之间均建立6RD隧道。该方案实现6RD前缀不同的两个IPv6孤岛之间的正常通信。
Description
技术领域
本发明涉及网络技术领域,尤指一种报文传输系统、方法及路由设备。
背景技术
隧道是指将一种协议封装到另一种协议中进行透传的技术,隧道技术要求隧道两端(协议边界)的设备支持这两种协议。因特网协议版本6(Internet Protocol Version6,IPv6)隧道技术实现了利用现有IPv4网络为IPv6孤岛提供连通性,IPv6报文封装在IPv4报文中穿越IPv4网络,从而实现IPv6报文的透传,从外部看来就好像在IPv4网络中开通了一条道路用于IPv6报文的传输,其中,封装后的IPv4报文可以称为隧道报文。IPv6隧道技术用于连接处于IPv4海洋中的各IPv6孤岛。
隧道技术的优点是,不需要将网络中所有设备都升级为双栈,利用现有IPv4网络基础设施,只要IPv4/IPv6网络的边缘设备实现双栈和隧道功能即可。在IPv4网络向IPv6网络过渡的时期,隧道技术扮演着重要角色。支持IPv6隧道的边界网关(Border Relay,BR)接收到IPv6报文后,将IPv6报文封装在IPv4报文中,再将封装后的IPv4报文转发到隧道目的端点;以及当接收到目的端点发送的IPv4报文后,解封装去掉IPv4报文头部,恢复成IPv6报文继续转发。
IPv6快速部署(IPv6Rapid Deployment,6RD)隧道遵循IPv6隧道对报文一样的封装和解封装特性,属于自动隧道,是一种可以基于现有网络架构使IPv6用户快速接入IPv6骨干网络的机制,具有自动寻址隧道端点地址的特性。
图1示出了6RD隧道应用场景的原理示意图,一个6RD域由至少一个客户边缘(Customer Edge,CE)设备和BR组成。CE连接IPv6孤岛和IPv4网络,BR位于IPv4网络和IPv6网络中间,负责在6RD域和其他IPv6网络之间转发报文,CE之间以及CE与BR之间通过6RD隧道传输报文。
在建立6RD隧道时,网络服务提供商(Internet Service Provider,ISP)需要给CE分配以下参数:CE的广域网侧IPv4地址、IPv4通用前缀和通用后缀长度(整个6RD域中所有CE/BR隧道源地址的共同前缀和后缀)、6RD前缀及前缀长度(分配给6RD域的IPv6前缀及前缀长度)、6RD域BR的IPv4地址(BR的IPv4公网地址)。完成该配置后,技术人员根据6RD前缀、IPv4通用前缀和通用后缀长度、CE的广域网侧IPv4地址计算合成6RD域的授予前缀,并将该6RD域的授予前缀作为CE下联的IPv6孤岛中的所有站点的IPv6前缀。IPv6孤岛中的站点和其他的IPv4设备或IPv6设备根据该IPv6前缀并通过6RD隧道进行寻址通信。
在如图1所示的应用场景中,该6RD域由1个BR和2个CE构成,记为CE1、CE2,ISP分配给CE1、CE2的IPv4地址分别为20.1.1.2和10.1.1.2,6RD前缀为2002:db8::/32,配置的IPv4通用前缀和通用后缀长度都为0,配置的BR的IPv4地址为32.1.1.2。CE1的IPv4地址为20.1.1.2,对应的16进制表示为1401:102,由于配置的IPv4通用前缀和通用后缀长度都为0,最终合成出来的6RD的授予前缀为2002:db8:1401:102::,以此作为IPv6前缀分配给IPv6孤岛1中的所有站点,IPv6网络中的设备与IPv6孤岛1中的站点通信时,就能使用2002:db8:1401:102::这个IPv6前缀通过6RD隧道寻址到该站点;同样,CE2合成出来的6RD的授予前缀为2002:db8:a01:102::/64,以此作为IPv6前缀分配给IPv6孤岛2中所有站点,IPv6网络中的设备与IPv6孤岛2中的站点通信时,就能使用2002:db8:a01:102::这个IPv6前缀通过6RD隧道寻址到该站点。
例如,BR侧的IPv6网络中一个地址为2003::1的主机要访问IPv6孤岛中地址为2002:db8:1401:102::4的站点,发起会话的IPv6报文经过BR设备时,根据报文目的地址2002:db8:1401:102::4中嵌入的IPv4地址字段1401:102,生成IPv4地址20.1.1.2,并将该地址作为封装后的IPv4报文目的地址,并以BR的IPv4地址32.1.1.2作为封装后IPv4报文的源地址。封装后的报文外层头部是IPv4报头部,内层则是原IPv6报文,IPv4报文在IPv4网络中寻址到CE1后,CE1对IPv4报文解封装将外层IPv4报文头部去掉。此时,根据RFC5969的定义,对来自BR的6RD隧道报文不做内外层源地址的校验,故解封装后的IPv6报文通过目的地址2002:db8:1401:102::4可直接寻址到目的站点。IPv6孤岛中的站点2002:db8:1401:102::4进行反向访问的过程和上述过程基本一致,不同的是,封装后的IPv4报文寻址并到达BR后,BR对IPv4报文进行解封装得到IPv6报文,并判断6RD隧道报文的内外层源地址是否一致,即从隧道报文内层IPv6报文的源地址中提取出嵌入的IPv4地址字段并合成IPv4地址,将该地址与6RD隧道报文外层的IPv4地址进行比较,若一致则校验通过,否则将丢弃该报文。
由上可见,一个6RD域有两个显著的特点:该6RD域内的各个IPv6孤岛具有相同的6RD前缀;当BR或CE接收到来自其他CE发送过来的IPv4报文时,需要检验内外层源地址是否一致。这两个特点保证了本6RD域的IPv6孤岛的站点之间、以及IPv6孤岛的站点与IPv6网络的主机之间可以安全地相互寻址,但也让6RD域部署缺乏灵活性和可扩展性,当一个IPv6孤岛中的站点想与另一个IPv6孤岛中的站点互访时,由于无法通过内外层源地址一致性校验,所以必须首先加入该IPv6孤岛所在的6RD域才能实现正常的报文转发,也就是说若两个IPv6孤岛位于不同6RD域,两个IPv6孤岛中的站点不能进行通信。
发明内容
本发明实施例提供一种报文传输系统、方法及路由设备,用以解决现有技术中存在的位于不同6RD域内的IPv6孤岛的站点之间不能进行通信的问题。
一种报文传输系统,包括:
用户边缘CE设备、边界网关BR设备和至少一个跨域路由设备,所述CE设备连接因特网协议版本4IPv4网络与IPv6孤岛,所述BR设备连接IPv4网络与IPv6网络,每个跨域路由设备连接两个IPV4网络、以及连接两级6RD域,且作为连接的两级6RD域中的低级别6RD域的BR设备、连接的两级6RD域中的高级别6RD域的CE设备;同一6RD域的CE设备与跨域路由设备之间、同一6RD域的跨域路由设备之间、同一6RD域的跨域路由设备与BR设备之间均建立6RD隧道,其中:
所述CE设备,用于接收来自连接的IPv6孤岛的寻址IPv6报文,在确定所述寻址IPv6报文的目的地址中的6RD前缀不属于自身所在的6RD域后,将所述寻址IPv6报文封装为隧道报文发送给自身所在的6RD域的跨域路由设备;
所述跨域路由设备,用于对接收到的来自连接的两级6RD域中的低级别6RD域的隧道报文解封装得到所述寻址IPv6报文后,对接收到的隧道报文进行内外层源地址一致性检测,若未通过检测且在预先存储的低级别6RD域的6RD前缀匹配表中查找到所述寻址IPv6报文的源地址中的6RD前缀,将所述寻址IPv6报文在连接的两级6RD域中的高级别6RD域中进行封装并发送;
所述BR设备,用于对接收到的来自最高级别6RD域的隧道报文解封装得到所述寻址IPv6报文后,对接收到的隧道封装报文进行内外层源地址一致性检测,若未通过检测且在预先存储的低级别6RD域的6RD前缀匹配表中查找到所述寻址IPv6报文的源地址中的6RD前缀,按照所述寻址IPv6报文的目的地址转发。
一种基于上述报文传输系统的报文传输方法,包括:
用户边缘CE设备接收来自连接的因特网协议版本6IPv6孤岛的寻址IPv6报文,在确定所述寻址IPv6报文的目的地址中的6快速部署RD前缀不属于自身所在的6RD域后,将所述寻址IPv6报文封装为隧道报文后发送给自身所在的6RD域的跨域路由设备;
每个跨域路由设备对接收到的来自连接的两级6RD域中的低级别6RD域的隧道报文解封装得到所述寻址IPv6报文后,对接收到的隧道报文进行内外层源地址一致性检测,若未通过检测且在预先存储的低级别6RD域的6RD前缀匹配表中查找到所述寻址IPv6报文的源地址中的6RD前缀,将所述寻址IPv6报文在连接的两级6RD域中的高级别6RD域中进行封装并发送,其中,每个跨域路由设备连接两级6RD域,且在连接的两级6RD域中的低级别6RD域中作为边界网关BR设备、在连接的两级6RD域中的高级别6RD域中作为CE设备;
BR设备对接收到的来自最高级别6RD域的隧道报文解封装得到所述寻址IPv6报文后,对接收到的隧道封装报文进行内外层源地址一致性检测,若未通过检测且在预先存储的低级别6RD域的6RD前缀匹配表中查找到所述寻址IPv6报文的源地址中的6RD前缀,按照所述寻址IPv6报文的目的地址转发。
一种网络设备,包括:
接收单元,用于接收来自自身所在的网络设备连接的两级6快速部署RD域中的低级别6RD域的隧道报文,所述隧道报文是用户边缘CE设备接收来自连接的因特网协议版本6IPv6孤岛的寻址IPv6报文、在确定所述寻址IPv6报文的目的地址中的6RD前缀不属于所述CE设备所在的6RD域后,将所述寻址IPv6报文封装为隧道报文后发送的;
校验单元,用于对所述接收单元接收到的所述隧道报文解封装得到所述寻址IPv6报文后,对接收到的隧道报文进行内外层源地址一致性检测,若未通过检测且在预先存储的低级别6RD域的6RD前缀匹配表中查找到所述寻址IPv6报文的源地址中的6RD前缀,将所述寻址IPv6报文在连接的两级6RD域中的高级别6RD域中进行封装并发送,其中,每个跨域路由设备连接两级因特网协议版本6IPv6快速部署RD域,且在连接的两级6RD域中的低级别6RD域中作为BR设备、在连接的两级6RD域中的高级别6RD域中作为CE设备。
本发明有益效果如下:
本发明实施例提供的报文传输系统、方法及路由设备,通过跨域路由设备连接两级6RD域,并在跨域路由设备上预先存储低级别6RD域的6RD前缀匹配表,当跨域路由设备接收到隧道报文不能通过内外层一致性校验时,若在预先存储的低级别6RD域的6RD前缀匹配表中查询到解封装得到的寻址IPv6报文的源地址中的6RD前缀,也可以认为该寻址IPv6报文是合法报文,将寻址IPv6报文在连接的两级6RD域中的高级别6RD域中进行封装并发送,从而实现了不同6RD域的IPv6网络与IPv6孤岛之间的通信。由于BR设备连接的IPv6网络可以是IPv6公网,也可以是IPv6孤岛,从而无需修改IPv6孤岛的6RD前缀就可以实现6RD前缀不同的两个IPv6孤岛之间的正常通信,解决了现有技术中的6RD前缀不同的两个IPv6孤岛之间不能正常通信的问题。
附图说明
图1为本发明现有技术中6RD域的结构示意图;
图2为本发明实施例中报文传输系统的结构示意图;
图3为本发明实施例中报文传输方法的流程图;
图4为本发明实施例中优选的报文传输方法的流程图;
图5为本发明实施例中两级6RD域的报文传输系统的结构示意图;
图6为本发明实施例中网络设备的结构示意图。
具体实施方式
针对现有技术中存在的位于不同6RD域内的IPv6孤岛的站点之间不能进行通信的问题,本发明实施例提供一种报文传输系统,该系统的结构如图2所示,包括CE设备20、BR设备21和至少一个跨域路由设备22,所述CE设备20连接IPv4网络与IPv6孤岛,所述BR设备21连接IPv4网络与IPv6网络,每个跨域路由设备22连接两个IPV4网络、以及连接两级6RD域,且作为连接的两级6RD域中的低级别6RD域的BR设备、连接的两级6RD域中的高级别6RD域的CE设备;同一6RD域的CE设备与跨域路由设备之间、同一6RD域的跨域路由设备之间、同一6RD域的跨域路由设备与BR设备之间均建立6RD隧道,其中:
CE设备20,用于接收来自连接的IPv6孤岛的寻址IPv6报文,在确定寻址IPv6报文的目的地址中的6RD前缀不属于自身所在的6RD域后,将寻址IPv6报文封装为隧道报文后发送给自身所在的6RD域的跨域路由设备22。
CE设备所在的6RD域是最低级别6RD域。
跨域路由设备22,用于对接收到的来自连接的两级6RD域中的低级别6RD域的隧道报文解封装得到寻址IPv6报文后,对接收到的隧道报文进行内外层源地址一致性检测,若未通过检测且在预先存储的低级别6RD域的6RD前缀匹配表中查找到寻址IPv6报文的源地址中的6RD前缀,将寻址IPv6报文在连接的两级6RD域中的高级别6RD域中进行封装并发送。
其中,预先存储的低级别6RD域的6RD前缀匹配表中保存的是比跨域路由设备作为BR设备时所在6RD域的级别低的所有6RD域的6RD前缀。跨域路由设备连接两级6RD域,与CE设备位于同一6RD域的跨域路由设备接收到CE设备发送的隧道报文后,转发给连接的两级6RD域中的高级别6RD域中的跨域路由设备;而与BR设备位于同一6RD域的跨域路由设备接收到来自另一个跨域路由设备发送的隧道报文后,转发给最高级别6RD域中的BR设备。
BR设备21,用于对接收到的来自最高级别6RD域的隧道报文解封装得到寻址IPv6报文后,对接收到的隧道封装报文进行内外层源地址一致性检测,若未通过检测且在预先存储的低级别6RD域的6RD前缀匹配表中查找到寻址IPv6报文的源地址中的6RD前缀,按照寻址IPv6报文的目的地址转发。
其中,最高级别6RD域指的是多级6RD域中级别最高的6RD域,由于BR连接IPv6网络,所以BR设备所在的6RD域是最高级别6RD域,BR设备接收到的是来自最高级别6RD域的跨域路由设备发送的隧道报文。
具体的,上述跨域路由设备22和BR设备21,用于对接收到的隧道报文进行内外层源地址一致性检测,具体用于:
将寻址IPv6报文的源地址中的IPv4地址字段转换为IPv4地址;
判断转换后的IPv4地址与接收到的隧道报文的源地址是否一致;
若一致,通过检测;否则,未通过检测。
具体的,上述跨域路由设备22和BR设备21,还用于在低级别6RD域的6RD前缀匹配表中查找到寻址IPv6报文的源地址中的6RD前缀之后,记录接收到的隧道报文的源地址、目的地址。
较优的,上述BR设备21,还用于接收来自连接的IPv6网络的反向寻址IPv6报文,在低级别6RD域的6RD前缀匹配表查找反向寻址IPv6报文的目的地址的6RD前缀对应的源地址、目的地址,将查找到的源地址、目的地址作为封装反向寻址IPv6报文得到的隧道报文的目的地址、源地址,将得到的隧道报文发送给自身所在的6RD域的跨域路由设备,反向寻址IPv6报文的源地址、目的地址为寻址IPv6报文的目的地址、源地址。
上述跨域路由设备22,还用于对接收到的来自连接的两级6RD域中的高级别6RD域的隧道报文进行解封装得到反向寻址IPv6报文,在低级别6RD域的6RD前缀匹配表查找反向寻址IPv6报文的目的地址的6RD前缀对应的源地址、目的地址,将查找到的源地址、目的地址封装作为封装反向寻址IPv6报文得到的隧道报文目的地址、源地址,发送得到的隧道报文。
上述CE设备20,还用于对接收到的来自自身所在的6RD域的跨域路由设备的隧道报文解封装得到反向寻址IPv6报文,按照反向寻址IPv6报文的目的地址转发。
基于同一发明构思,本发明实施例提供一种报文传输方法,该方法的流程如图3所示,包括:
S30:CE设备接收来自连接的IPv6孤岛的寻址IPv6报文,在确定寻址IPv6报文的目的地址中的6RD前缀不属于自身所在的6RD域后,将寻址IPv6报文封装为隧道报文后发送给自身所在的6RD域的跨域路由设备。
CE设备可以连接IPv6孤岛,若IPv6孤岛中的站点要访问IPv6网络中的主机,就可以发送寻址IPv6报文,源地址为该站点的IPv6地址,目的地址为要访问的主机的IPv6地址。
在CE设备接收到寻址IPv6报文后,首先会判断该寻址IPv6报文的目的地址中的6RD前缀是否属于自身所在的6RD域,也就是说是否与自身所在的6RD域的6RD前缀相同,若相同就可以在自身所在的6RD域直接转发给主机所属的路由设备,若不同就需要将该寻址IPv6报文封装为隧道报文通过自身与自身所在的6RD域的跨域路由设备之间的6RD隧道发送给自身所在的6RD域的跨域路由设备,这时跨域路由设备作为连接的两级6RD域中的低级别6RD域的BR设备,也就是作为CE设备所在的6RD域的BR设备。
S31:每个跨域路由设备对接收到的来自连接的两级6RD域中的低级别6RD域的隧道报文解封装得到寻址IPv6报文后,对接收到的隧道报文进行内外层源地址一致性检测,若未通过检测且在预先存储的低级别6RD域的6RD前缀匹配表中查找到寻址IPv6报文的源地址中的6RD前缀,将寻址IPv6报文在连接的两级6RD域中的高级别6RD域中进行封装并发送,其中,每个跨域路由设备连接两级6RD域,且在连接的两级6RD域中的低级别6RD域中作为BR设备、在连接的两级6RD域中的高级别6RD域中作为CE设备。
在一个报文转发系统中可以设置多个跨域路由设备,每个跨域路由设备的处理过程是相同的:对接收到的隧道报文解封装,若未通过内外层源地址一致性检测,且在预先存储的低级别6RD域的6RD前缀匹配表中查询到寻址IPv6报文的源地址的6RD前缀,则可以作为连接的两级6RD域中的高级别6RD域的CE设备在高级别6RD域中对寻址IPv6报文进行封装,当连接的两个6RD域中的高级别6RD域为最高级别6RD域,则发送给自身所在的6RD域中的BR设备;反之,发送给自身所在的6RD域中的另一个跨域路由设备。
S32:BR设备对接收到的来自最高级别6RD域的隧道报文解封装得到寻址IPv6报文后,对接收到的隧道封装报文进行内外层源地址一致性检测,若未通过检测且在预先存储的低级别6RD域的6RD前缀匹配表中查找到寻址IPv6报文的源地址中的6RD前缀,按照寻址IPv6报文的目的地址转发。
通过跨域路由设备连接两级6RD域,并在跨域路由设备上预先存储低级别6RD域的6RD前缀匹配表,当跨域路由设备接收到隧道报文不能通过内外层一致性校验时,若在预先存储的低级别6RD域的6RD前缀匹配表中查询到解封装得到的寻址IPv6报文的源地址中的6RD前缀,也可以认为该寻址IPv6报文是合法报文,将寻址IPv6报文在连接的两级6RD域中的高级别6RD域中进行封装并发送,从而实现了不同6RD域的IPv6网络与IPv6孤岛之间的通信。由于BR设备连接的IPv6网络可以是IPv6公网,也可以是IPv6孤岛,从而无需修改IPv6孤岛的6RD前缀就可以实现6RD前缀不同的两个IPv6孤岛之间的正常通信,解决了现有技术中的6RD前缀不同的两个IPv6孤岛之间不能正常通信的问题。
具体的,跨域路由设备和BR设备对接收到的隧道报文进行内外层源地址一致性检测,具体用于:
将寻址IPv6报文的源地址中的IPv4地址字段转换为IPv4地址;
判断转换后的IPv4地址与接收到的隧道报文的源地址是否一致;
若一致,通过检测;否则,未通过检测。
寻址IPv6报文的源地址是发送该报文的站点的地址,可以将寻址IPv6报文中的源地址中的IPv4字段转换为IPv4地址,转换后的IPv4地址是与发送报文的站点连接的CE设备的IPv4地址;接收到的隧道报文的源地址是封装寻址IPv6报文得到隧道报文并发送的设备地址。如果转换后的IPv4地址与封装并发送隧道报文的设备地址相同,也就说明发送报文的站点连接的CE设备同时封装并发送报文,此时就可以通过内外层源地址一致性检测,否则不能通过检测。
较佳的,上述报文转发方法还包括:跨域路由设备和BR设备在各自预先存储的低级别6RD域的6RD前缀匹配表中查找到寻址IPv6报文的源地址中的6RD前缀之后,记录接收到的隧道报文的源地址、目的地址。
跨域路由设备和BR设备在各自预先存储的低级别6RD域的6RD前缀匹配表中查询到寻址IPv6报文的源地址中的6RD前缀后,还可以记录接收到的隧道报文的源地址、目的地址,这样就可以保证可以反向寻址的正常进行。
较佳的,如图4所示在进行反向寻址时,上述报文转发方法还包括:
S40:BR设备接收来自连接的IPv6网络的反向寻址IPv6报文,在低级别6RD域的6RD前缀匹配表查找反向寻址IPv6报文的目的地址的6RD前缀对应的源地址、目的地址,将查找到的源地址、目的地址作为封装反向寻址IPv6报文得到的隧道报文的目的地址、源地址,将得到的隧道报文发送给自身所在的6RD域的跨域路由设备,反向寻址IPv6报文的源地址、目的地址为寻址IPv6报文的目的地址、源地址。
S41:每个跨域路由设备对接收到的来自连接的两级6RD域中的高级别6RD域的隧道报文进行解封装得到反向寻址IPv6报文,在低级别6RD域的6RD前缀匹配表查找反向寻址IPv6报文的目的地址的6RD前缀对应的源地址、目的地址,将查找到的源地址、目的地址封装作为封装反向寻址IPv6报文得到的隧道报文目的地址、源地址,发送得到的隧道报文。
S42:CE设备,还用于对接收到的来自自身所在的6RD域的跨域路由设备的隧道报文解封装得到反向寻址IPv6报文,按照反向寻址IPv6报文的目的地址转发。
下面以两级6RD域为例说明上述报文传输方法,如图5所示为两级6RD域的结构示意图,包括CE设备、跨域中转路由设备和BR设备,其中,高级别6RD域记为6RD1,低级别6RD域记为6RD2。6RD2中的CE设备记为CE2,6RD1中的BR设备记为BR1,跨域路由设备作为6RD1中CE设备记为CE1,作为6RD2中的BR设备记为BR2。
在部署上述两级6RD域的报文转发系统时,ISP已为两个6RD域分配了6RD前缀,假设6RD1和6RD2的6RD前缀分别是3002:abc::和2002:da8::。为了实现两级6RD域的互访,需要在BR1中配置低级别6RD域的6RD前缀匹配表,当跨域路由设备作为低级别6RD域的BR时,该跨域路由设备所在6RD域(6RD2)没有低级别6RD域,所以无需在BR2中配置低级别6RD域的6RD前缀匹配表,BR1中配置的低级别6RD域的6RD前缀匹配表包括2002:da8::/32,若有多个低级别6RD前缀时,可以配置多个表项。
若CE1连接的IPv6孤岛中IPv6地址为2002:db8:1401:102::5/128的站点要跨6RD域访问6RD1中IPv6地址为3002:dbc:3d8b:60b::1/128的BR1,该站点发送以2002:db8:1401:102::5/128为源地址、以3002:dbc:3d8b:60b::1/128为目的地址的寻址IPv6报文。该寻址IPv6报文到达CE2时,CE2对该寻址IPv6报文进行转发时,发现其目的地址中的6RD前缀为3002:dbc::,6RD2中的6RD前缀为2002:db8::,也就是说其目的地址中的6RD前缀与6RD2的6RD前缀不同,所以将该寻址IPv6报文封装后发送给跨域路由设备,该设备作为6RD2的BR2,隧道报文的目的地址为BR2的IPv4地址10.10.1.6,源地址为CE2的IPv4地址20.1.1.2。在CE2设备封装后的隧道报文内外层地址如下表所示:
10.10.1.6 | 20.1.1.2 | 3002:dbc:3d8b:60b::1 | 2002:db8:1401:102::5 |
IPv4目的 IPv4源 IPv6目的 IPv6源
跨域路由设备(BR2)接收到CE2发送隧道报文后对该隧道报文解封装,在解封装过程中将对隧道报文做内外层源地址一致性检测,由于该隧道报文就是从6RD2域中的IPv6孤岛发送的,隧道报文的源地址为20.1.1.2,寻址IPv6报文的源地址中的IPv4字段为1401:102,转换后为20.1.1.2,所以隧道报文通过了内外层源地址一致性检测。然后根据解封装后的寻址IPv6报文的目的地址进行转发。由于寻址IPv6报文的目的地址对应的6RD前缀为6RD1的6RD前缀,跨域路由设备连接6RD1和6RD2,所以对该报文进行封装,隧道报文的目的地址从寻址IPv6报文的目的地址中提取出3d8b:60b,即61.139.6.11,源地址则使用跨域路由设备作为6RD1中的CE的地址202.69.42.5,在跨域路由设备封装后的隧道报文内外层地址如下表所示:
61.139.6.11 | 202.69.42.5 | 3002:dbc:3d8b:60b::1 | 2002:db8:1401:102::5 |
IPv4目的 IPv4源 IPv6目的 IPv6源
跨域路由设备发送封装后的隧道报文后,到达BR1设备。在BR1中对隧道报文解封装,在解封装的过程中将对隧道报文做内外层源地址一致性检测,由于隧道报文外层源地址为202.69.42.5,IPv6报文的源地址中的IPv4字段为1401:102,转换后为20.1.1.2,因此未通过检测。由于在BR1上配置了低级别6RD域的6RD前缀匹配表,可以在匹配表中查找IPv6报文源地址中的6RD前缀2002:db8::,并对应记录隧道报文的源地址、目的地址,即202.69.42.5和61.139.6.11。BR1对寻址IPv6报文进行解析得到寻址IPv6报文的目的地址3002:dbc:3d8b:60b::1,该目的地址为BR1自身的地址,可以将该报文发送给上层业务进行处理。
随后,若上层业务对地址为2002:db8:1401:102::5的站点进行反向访问,就可以构建反向寻址IPv6报文,目的地址为2002:db8:1401:102::5,源地址为3002:dbc:3d8b:60b::1,BR1对反向寻址IPv6报文进行封装时,会在低级别6RD域的6RD前缀匹配表中进行查找该站点所在的6RD域的前缀为2002:da8::,由于低级别6RD域的6RD前缀匹配表中对应保存了源地址、目的地址,就可以将查找到的源地址、目的地址作为封装后得到的隧道报文的目的地址、源地址,即202.69.42.5和61.139.6.11,该隧道报文经过跨域路由设备转发至CE2,并由CE2发送给地址为2002:db8:1401:102::5的站点,最终可以实现6RD1中的BR1与6RD2中站点的互访。
基于同一发明构思,本发明实施例提供一种网络设备,该网络的结构如图6所示,包括:
接收单元60,用于接收来自自身所在的网络设备连接的两级6RD域中的低级别6RD域的隧道报文,隧道报文是CE设备接收来自连接的6IPv6孤岛的寻址IPv6报文、在确定寻址IPv6报文的目的地址中的6RD前缀不属于CE设备所在的6RD域后,将寻址IPv6报文封装为隧道报文后发送的。
校验单元61,用于对接收单元60接收到的隧道报文解封装得到寻址IPv6报文后,对接收到的隧道报文进行内外层源地址一致性检测,若未通过检测且在预先存储的低级别6RD域的6RD前缀匹配表中查找到寻址IPv6报文的源地址中的6RD前缀,将寻址IPv6报文在连接的两级6RD域中的高级别6RD域中进行封装并发送,其中,每个跨域路由设备连接两级6IPv6快速部署RD域,且在连接的两级6RD域中的低级别6RD域中作为BR设备、在连接的两级6RD域中的高级别6RD域中作为CE设备。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (7)
1.一种报文传输系统,其特征在于,包括用户边缘CE设备、边界网关BR设备和至少一个跨域路由设备,所述CE设备连接因特网协议版本4IPv4网络与IPv6孤岛,所述BR设备连接IPv4网络与IPv6网络,每个跨域路由设备连接两个IPV4网络、以及连接两级6RD域,且作为连接的两级6RD域中的低级别6RD域的BR设备、连接的两级6RD域中的高级别6RD域的CE设备;同一6RD域的CE设备与跨域路由设备之间、同一6RD域的跨域路由设备之间、同一6RD域的跨域路由设备与BR设备之间均建立6RD隧道,其中:
所述CE设备,用于接收来自连接的IPv6孤岛的寻址IPv6报文,在确定所述寻址IPv6报文的目的地址中的6RD前缀不属于自身所在的6RD域后,将所述寻址IPv6报文封装为隧道报文发送给自身所在的6RD域的跨域路由设备;
所述跨域路由设备,用于对接收到的来自连接的两级6RD域中的低级别6RD域的隧道报文解封装得到所述寻址IPv6报文后,对接收到的隧道报文进行内外层源地址一致性检测,若未通过检测且在预先存储的低级别6RD域的6RD前缀匹配表中查找到所述寻址IPv6报文的源地址中的6RD前缀,将所述寻址IPv6报文在连接的两级6RD域中的高级别6RD域中进行封装并发送;
所述BR设备,用于对接收到的来自最高级别6RD域的隧道报文解封装得到所述寻址IPv6报文后,对接收到的隧道封装报文进行内外层源地址一致性检测,若未通过检测且在预先存储的低级别6RD域的6RD前缀匹配表中查找到所述寻址IPv6报文的源地址中的6RD前缀,按照所述寻址IPv6报文的目的地址转发;
所述BR设备,还用于接收来自连接的IPv6网络的反向寻址IPv6报文,在所述低级别6RD域的6RD前缀匹配表查找所述反向寻址IPv6报文的目的地址的6RD前缀对应的源地址、目的地址,将查找到的源地址、目的地址作为封装所述反向寻址IPv6报文得到的隧道报文的目的地址、源地址,将得到的隧道报文发送给自身所在的6RD域的跨域路由设备,所述反向寻址IPv6报文的源地址、目的地址为所述寻址IPv6报文的目的地址、源地址;
所述跨域路由设备,还用于对接收到的来自连接的两级6RD域中的高级别6RD域的隧道报文进行解封装得到所述反向寻址IPv6报文,在所述低级别6RD域的6RD前缀匹配表查找所述反向寻址IPv6报文的目的地址的6RD前缀对应的源地址、目的地址,将查找到的源地址、目的地址封装作为封装所述反向寻址IPv6报文得到的隧道报文目的地址、源地址,发送得到的隧道报文;
所述CE设备,还用于对接收到的来自自身所在的6RD域的跨域路由设备的隧道报文解封装得到所述反向寻址IPv6报文,按照所述反向寻址IPv6报文的目的地址转发;
其中,所述CE设备所在的6RD域是最低级别6RD域,所述BR设备所在的6RD域是最高级别6RD域。
2.如权利要求1所述的系统,其特征在于,所述跨域路由设备和所述BR设备,用于对接收到的隧道报文进行内外层源地址一致性检测,具体用于:
将所述寻址IPv6报文的源地址中的IPv4地址字段转换为IPv4地址;
判断转换后的IPv4地址与接收到的隧道报文的源地址是否一致;
若一致,通过检测;否则,未通过检测。
3.如权利要求1所述的系统,其特征在于,所述跨域路由设备和所述BR设备,还用于在各自预先存储的低级别6RD域的6RD前缀匹配表中查找到所述寻址IPv6报文的源地址中的6RD前缀之后,记录接收到的隧道报文的源地址、目的地址。
4.一种报文传输系统的报文传输方法,其特征在于,包括:
用户边缘CE设备接收来自连接的因特网协议版本6IPv6孤岛的寻址IPv6报文,在确定所述寻址IPv6报文的目的地址中的6快速部署RD前缀不属于自身所在的6RD域后,将所述寻址IPv6报文封装为隧道报文后发送给自身所在的6RD域的跨域路由设备;
每个跨域路由设备对接收到的来自连接的两级6RD域中的低级别6RD域的隧道报文解封装得到所述寻址IPv6报文后,对接收到的隧道报文进行内外层源地址一致性检测,若未通过检测且在预先存储的低级别6RD域的6RD前缀匹配表中查找到所述寻址IPv6报文的源地址中的6RD前缀,将所述寻址IPv6报文在连接的两级6RD域中的高级别6RD域中进行封装并发送,其中,每个跨域路由设备连接两级6RD域,且在连接的两级6RD域中的低级别6RD域中作为边界网关BR设备、在连接的两级6RD域中的高级别6RD域中作为CE设备;
BR设备对接收到的来自最高级别6RD域的隧道报文解封装得到所述寻址IPv6报文后,对接收到的隧道封装报文进行内外层源地址一致性检测,若未通过检测且在预先存储的低级别6RD域的6RD前缀匹配表中查找到所述寻址IPv6报文的源地址中的6RD前缀,按照所述寻址IPv6报文的目的地址转发;
还包括:
所述BR设备接收来自连接的IPv6网络的反向寻址IPv6报文,在所述低级别6RD域的6RD前缀匹配表查找所述反向寻址IPv6报文的目的地址的6RD前缀对应的源地址、目的地址,将查找到的源地址、目的地址作为封装所述反向寻址IPv6报文得到的隧道报文的目的地址、源地址,将得到的隧道报文发送给自身所在的6RD域的跨域路由设备,所述反向寻址IPv6报文的源地址、目的地址为所述寻址IPv6报文的目的地址、源地址;
每个跨域路由设备对接收到的来自连接的两级6RD域中的高级别6RD域的隧道报文进行解封装得到所述反向寻址IPv6报文,在所述低级别6RD域的6RD前缀匹配表查找所述反向寻址IPv6报文的目的地址的6RD前缀对应的源地址、目的地址,将查找到的源地址、目的地址封装作为封装所述反向寻址IPv6报文得到的隧道报文目的地址、源地址,发送得到的隧道报文;
所述CE设备,还用于对接收到的来自自身所在的6RD域的跨域路由设备的隧道报文解封装得到所述反向寻址IPv6报文,按照所述反向寻址IPv6报文的目的地址转发。
5.如权利要求4所述的方法,其特征在于,所述跨域路由设备和所述BR设备对接收到的隧道报文进行内外层源地址一致性检测,具体用于:
将所述寻址IPv6报文的源地址中的IPv4地址字段转换为IPv4地址;
判断转换后的IPv4地址与接收到的隧道报文的源地址是否一致;
若一致,通过检测;否则,未通过检测。
6.如权利要求4所述的方法,其特征在于,还包括:
所述跨域路由设备和所述BR设备在各自预先存储的低级别6RD域的6RD前缀匹配表中查找到所述寻址IPv6报文的源地址中的6RD前缀之后,记录接收到的隧道报文的源地址、目的地址。
7.一种路由设备,其特征在于,包括:
接收单元,用于接收来自自身所在的网络设备连接的两级6快速部署RD域中的低级别6RD域的隧道报文,所述隧道报文是用户边缘CE设备接收来自连接的因特网协议版本6IPv6孤岛的寻址IPv6报文、在确定所述寻址IPv6报文的目的地址中的6RD前缀不属于所述CE设备所在的6RD域后,将所述寻址IPv6报文封装为隧道报文后发送的;
校验单元,用于对所述接收单元接收到的所述隧道报文解封装得到所述寻址IPv6报文后,对接收到的隧道报文进行内外层源地址一致性检测,若未通过检测且在预先存储的低级别6RD域的6RD前缀匹配表中查找到所述寻址IPv6报文的源地址中的6RD前缀,将所述寻址IPv6报文在连接的两级6RD域中的高级别6RD域中进行封装并发送,其中,每个跨域路由设备连接两级因特网协议版本6IPv6快速部署RD域,且在连接的两级6RD域中的低级别6RD域中作为BR设备、在连接的两级6RD域中的高级别6RD域中作为CE设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310311372.1A CN103401785B (zh) | 2013-07-23 | 2013-07-23 | 一种报文传输系统、方法及路由设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310311372.1A CN103401785B (zh) | 2013-07-23 | 2013-07-23 | 一种报文传输系统、方法及路由设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103401785A CN103401785A (zh) | 2013-11-20 |
CN103401785B true CN103401785B (zh) | 2016-09-28 |
Family
ID=49565314
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310311372.1A Active CN103401785B (zh) | 2013-07-23 | 2013-07-23 | 一种报文传输系统、方法及路由设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103401785B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115150266B (zh) * | 2022-06-29 | 2024-03-15 | 北京天融信网络安全技术有限公司 | 局域网互联配置及数据传输方法 |
CN115297027B (zh) * | 2022-08-02 | 2023-08-25 | 上海海得控制系统股份有限公司 | 孤岛网络设备间链路识别方法、系统、存储介质、网管服务器 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101155115A (zh) * | 2007-07-26 | 2008-04-02 | 杭州华三通信技术有限公司 | 一种自动隧道的实现方法及设备 |
CN102724333A (zh) * | 2012-06-14 | 2012-10-10 | 北京星网锐捷网络技术有限公司 | IPv6快速部署隧道的建立方法、装置及系统 |
CN102820977A (zh) * | 2012-08-07 | 2012-12-12 | 福建星网锐捷网络有限公司 | 组播方法、装置及网络设备 |
CN103024096A (zh) * | 2012-12-13 | 2013-04-03 | 北京邮电大学 | 一种在cgn网络中快速互联网访问的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8774038B2 (en) * | 2011-02-28 | 2014-07-08 | Futurewei Technologies, Inc. | Multicast support for dual stack-lite and internet protocol version six rapid deployment on internet protocol version four infrastructures |
-
2013
- 2013-07-23 CN CN201310311372.1A patent/CN103401785B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101155115A (zh) * | 2007-07-26 | 2008-04-02 | 杭州华三通信技术有限公司 | 一种自动隧道的实现方法及设备 |
CN102724333A (zh) * | 2012-06-14 | 2012-10-10 | 北京星网锐捷网络技术有限公司 | IPv6快速部署隧道的建立方法、装置及系统 |
CN102820977A (zh) * | 2012-08-07 | 2012-12-12 | 福建星网锐捷网络有限公司 | 组播方法、装置及网络设备 |
CN103024096A (zh) * | 2012-12-13 | 2013-04-03 | 北京邮电大学 | 一种在cgn网络中快速互联网访问的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103401785A (zh) | 2013-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101019381B (zh) | 在访问广域网期间维持为指定站点中的IPv6节点分配的唯一本地地址的机密性 | |
CN102413061B (zh) | 一种报文传输方法及设备 | |
CN106209643B (zh) | 报文转发方法及装置 | |
CN103338151B (zh) | 公网客户端访问私网服务器的方法及路由器 | |
CN102273177B (zh) | 用于邻居发现协议调解的方法 | |
US20230090829A1 (en) | Virtualized network functions through address space aggregation | |
CN101511117B (zh) | 一种二层跨网段通信的方法、系统和设备 | |
CN104683210B (zh) | 一种自动建立隧道的方法和装置 | |
CN102484639A (zh) | 用于多个nat64环境的方法和主机节点 | |
US20140223541A1 (en) | Method for providing service of mobile vpn | |
CN102447752A (zh) | 基于二层隧道协议的业务访问方法、系统和装置 | |
CN102546349B (zh) | 一种报文转发方法和设备 | |
CN103973574A (zh) | 位置与身份分离协议网络中的数据报文转发方法及装置 | |
CN105187311B (zh) | 一种报文转发方法及装置 | |
CN102932254A (zh) | 报文转发方法及装置 | |
CN107547340A (zh) | 一种报文转发方法和装置 | |
CN103369065B (zh) | 一种报文转发方法及设备 | |
CN102546407A (zh) | 报文发送方法及装置 | |
CN105101176A (zh) | 一种漫游场景下的会话绑定方法、装置和系统 | |
CN103685007B (zh) | 一种边缘设备报文转发时的mac学习方法及边缘设备 | |
CN104426737A (zh) | 一种实现动态虚拟专用网络链路层通信的方法和装置 | |
CN105163062A (zh) | 一种将社会资源接入到公共平台的系统及方法 | |
CN103401785B (zh) | 一种报文传输系统、方法及路由设备 | |
CN100490393C (zh) | 一种访问客户网络管理平台的方法 | |
CN108023971A (zh) | 一种dhcp报文转发方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee after: RUIJIE NETWORKS CO., LTD. Address before: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee before: Fujian Xingwangruijie Network Co., Ltd. |