CN104852821A - 一种基于NETCONF协议配置4over6接入网转发策略的方法 - Google Patents
一种基于NETCONF协议配置4over6接入网转发策略的方法 Download PDFInfo
- Publication number
- CN104852821A CN104852821A CN201510295695.5A CN201510295695A CN104852821A CN 104852821 A CN104852821 A CN 104852821A CN 201510295695 A CN201510295695 A CN 201510295695A CN 104852821 A CN104852821 A CN 104852821A
- Authority
- CN
- China
- Prior art keywords
- netconf
- 4over6
- forwarding strategy
- data model
- access network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于NETCONF协议配置4over6接入网转发策略的方法,在4over6接入网过渡场景中,通过在IPv6网络边界路由器上构建转发策略数据模型,并利用NETCONF协议配置和管理数据模型所定义的内容的方式,从而实现运营商能够远程连接被管理的路由设备,并达到配置维护相应的数据转发策略表项的目的;本发明通过对数据转发策略进行数据建模,从而定义转发策略需要配置管理的内容,本发明利用NETCONF管理协议,远程访问边界路由器并结合数据模型所定义的内容,实现运营商对IPv6网络边界路由器的数据转发策略进行远程配置管理。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种基于NETCONF协议配置4over6接入网转发策略的方法。
背景技术
随着IPv4地址的枯竭以及IPv6地址的不断应用和普及,由于IPv4和IPv6协议栈互不兼容,所带来的一系列问题,使得IPv4向IPv6的过渡已成为目前互联网发展的一个主要研究内容。根据网络的结构进行划分,IPv4向IPv6过渡场景主要分为基于主干网的过渡和基于接入网的过渡。其中,基于接入网的4over6过渡问题主要解决位于末端IPv4局域网的终端用户通过跨越IPv6接入网从而访问IPv4互联网的问题。在IETF(Internet Engineering TaskForce,互联网工程任务组)中成立的softwire工作组,专门对该领域的问题进行标准化的制定工作。目前的标准化4over6接入网过渡机制主要包括基于隧道技术的轻量级4over6(Lightweight 4over6)和MAP-E,以及基于翻译技术的MAP-T。在这些过渡机制中,位于接入网边缘的路由设备须配置与机制相对应的数据包转发策略表项,4over6数据包通过查询转发策略进而实现IPv4报文在IPv6网络中的转发操作过程。
同时,随着网络规模和设备数量的不断扩展,设备的类型复杂程度不断提高,网络管理的问题日趋明显,其中传统的网络管理方式,如SNMP(SimpleNetwork Management Protocol,简单网络管理协议)和CLI(Command LineInterface,命令行界面)在协议设计方面的缺陷使得它们越来越不适合对现在的网络进行管理。另一方面,基于XML(Extensive Markup Language,可扩展标示语言)进行网络管理的方法,尤其是在其基础上进一步发展的NETCONF(Network Configuration Protocol,网络配置协议)协议,目前已逐渐成为网络管理更为便捷有效的手段。IETF成立了netconf工作组,正在不断推进对该网管协议的标准化工作。
目前,运营商通过CLI方式直接在lwAFTR、MAP-E/T CE以及MAP-E/TBR上进行相应的绑定表项和映射表项的配置和维护,同时使用基于SNMP协议的通告机制获取这些路由设备的运行状态。
在IPv6网络不断发展的情况下,IPv6作为接入网的场景越来越多,运营商不得不面对基于IPv6协议的接入网设备配置问题。尤其是由于采用的4over6过渡机制的不同,配置在IPv6接入网边界路由设备上的数据包转发策略存在很大的差异。对于位于运营商侧设备中的转发策略,运营商网络管理人员往往需要通过手动的静态CLI配置方式进行维护(例如lw4over6机制中lwAFTR上的绑定表项,以及MAP-E/T中位于BR上的地址映射规则),然而对于用户侧的CE设备,这些转发规则却难以通过有效的配置手段进行远程维护。另外,由于运营商需要获悉这些转发设备的运行状态,还需要在这些设备中支持相应机制的MIB文件。
发明内容
为了克服上述现有技术的缺点,本发明的目的在于提供一种基于NETCONF协议配置4over6接入网转发策略的方法,使运营商能够在4over6接入网场景中利用NETCONF协议远程配置数据转发策略,该方式首先需要对被管设备的转发策略进行数据建模,随后分别在IPv6接入网边界处(包括CE侧和BR侧)的路由设备中建立NETCONF协议服务端,在运营商管理侧建立NETCONF协议客户端,从而实现运营商能够远程连接被管理的路由转发设备,进而达到配置维护相应的数据转发策略表项的目的。
为了实现上述目的,本发明采用的技术方案是:
一种基于NETCONF协议配置4over6接入网转发策略的方法,在4over6接入网过渡场景下,在IPv6网络边界路由器上构建数据转发策略的数据模型,通过利用NETCONF协议远程配置管理数据模型中所定义的内容的方式,从而实现运营商能够远程连接被管理的路由转发设备,并达到配置维护相应的数据转发策略表项的目的。
在所述IPv6网络边界路由器中部署NETCONF服务端,NETCONF服务端一方面负责与该IPv6网络边界路由器中的数据模型进行交互,读取该数据模型所定义的配置内容;另一方面接受来自NETCONF客户端的配置请求并执行相应的操作;
在运营商侧的网管设备中部署NETCONF客户端,NETCONF客户端负责与所述NETCONF服务端进行交互,主动发起网络配置请求,同时在请求过程中交互NETCONF服务端所支持的数据模型,根据模型所定义的内容进行相应的配置管理操作。
所述NETCONF服务端支持数据模型所定义的事件通告机制。
所述数据模型是作为NETCONF协议分层架构中的内容层信息进行定义的,NETCONF协议在进行网络管理的过程中需要首先加载所需的内容层数据模型,所述数据模型中转发策略主要包括位于Lightweight 4over6AFTR上的绑定表以及MAP-E/T CE和BR上的地址映射规则,IPv6网络边界路由器利用这些转发策略对入栈的数据包进行分析并加以封装或翻译操作,然后转发至相应的目的地址。
所述数据模型根据其转发策略进行数据建模得到,并将所建模型转换为NETCONF内容层所支持的数据模型语言文件。
在IPv6网络边界路由器上编译数据模型文件,从而使NETCONF协议在建立会话操作的同时具备交互数据转发策略模型的能力。
在4over6接入网中,使用NETCONF客户端程序预先在IPv6网络边界路由器中订阅事件通告服务,当系统运行状态达到NETCONF服务端数据模型所定义的阈值时触发事件通告机制,主动通告信息至NETCONF客户端。
本发明使得运营商能够远程连接被管理的路由转发设备,并进而实现配置维护相应的数据转发策略的目的。与现有技术相比,其优点在于:
1、通过对数据转发策略进行数据建模,从而定义转发策略需要配置管理的内容。
2、利用NETCONF管理协议,远程访问边界路由器并结合数据模型所定义的内容,实现运营商对IPv6网络边界路由器的数据转发策略进行远程配置管理。
附图说明
图1是本发明基于NETCONF配置4over6接入网转发策略体系结构示意图。
图2是本发明基于NETCONF配置4over6接入网转发策略的基本交互流程示意图。
图3是本发明一个实施例的结构和过程示意图。
具体实施方式
下面结合附图和实施例详细说明本发明的实施方式。
如图1所示,在4over6接入网转发策略体系结构中,共包含以下几个模块:
NETCONF服务端(NETCONF Server):NETCONF服务端部署在4over6过渡场景中的IPv6网络边界路由器中,NETCONF服务端一方面负责与IPv6网络边界路由器中构建的数据模型进行交互,读取该模型所定义的配置内容;另一方面接受来自NETCONF客户端的配置请求并执行相应的操作。同时NETCONF服务端也支持模型所定义的事件通告机制等。
NETCONF客户端(NETCONF Client):NETCONF客户端部署在位于运营商侧的网管设备中,负责与IPv6网络边界路由器中的NETCONF服务端进行交互。主动发起网络配置请求,同时在请求过程中交互NETCONF服务端所支持的数据模型,并且能够根据数据模型所定义的内容进行相应的配置管理操作。按照NETCONF协议的定义,操作请求是通过RPC通道利用XML编码格式进行。
转发策略数据模型(Data Model):数据模型是作为NETCONF协议分层架构中的内容层信息进行定义的,NETCONF协议在进行网络管理的过程中需要首先加载所需的内容层数据模型。在4over6接入网过渡场景中需要定义的数据模型主要包括位于Lightweight 4over6AFTR上的绑定表以及MAP-E/T CE和BR上的地址映射规则。IPv6网络边界路由器利用这些转发策略对入栈的数据包进行分析并加以封装或翻译操作,然后转发至相应的目的地址。因此通过定义这些转发策略的数据模型并部署在路由设备中,并通过NETCONF进行远程的维护管理,即可实现对数据包的转发行为控制。
通过以上的管理架构,位于运用商侧的网络管理员能够利用NETCONF管理协议远程配置维护位于IPv6接入网边缘的路由转发设备数据转发策略表项,同时根据其模型的定义,还能够实时查看设备中转发策略的执行情况并接收异常情况的告警。在4over6接入网过渡场景中,数据转发策略主要包括Lightweight 4over6AFTR中的绑定表(Binding-Table)以及MAP-E/T CE和BR中的地址映射规则(Mapping-Rule)。
通过图2可以看出,本发明解决其技术问题所采用的技术方案基于NETCONF配置4over6接入网转发策略需通过六个基本步骤完成:
步骤1:根据IPv6网络边界路由器中的数据转发策略表项所描述的内容定义数据模型并创建模型描述语言。同时在运营商管理设备中实现NETCONF客户端程序,在IPv6网络边界路由器中实现NETCONF服务端程序,并在服务端编译数据转发策略数据模型文件。
其中边界路由器中的数据转发策略表项主要包括Lightweight 4over6场景中lwAFTR设备中的绑定表项,MAP-E和MAP-T场景中CE和BR设备中的地址映射规则表项。对于Lightweight 4over6的绑定表项,其内容主要包括lwB4设备的IPv6地址、lwB4的公网IPv4地址以及相应的端口分段。对于MAP-E和MAP-T的地址映射规则表项,其内容主要包括映射规则类型、IPv4规则前缀、IPv6规则前缀以及相应的端口分段信息。同时转发策略模型定义事件通告相关内容,事件通告信息主要包括各类触发信息,例如产生无效表项(超出阈值、映射关系错误等)、增加表项、删除表项、修改表项等等。
按照NETCONF协议所定义的内容,NETCONF客户端程序用于部署在管理侧,NETCONF服务端程序用于部署在被管理设备侧。
数据模型的构建可以通过常见的基于XML语言格式的语言进行描述,包括XSD、RelaxNG或者IETF标准化的NETCONF内容层描述语言YANG。
步骤2:NETCONF客户端程序向远程NETCONF服务端程序发起NETCONF管理请求。其中NETCONF客户端程序部署在步骤1所描述的运营商管理设备中,NETCONF服务端程序部署在步骤1中所描述的4over6过渡网络边界路由器(lwAFTR、CE或BR)中。
步骤3:根据NETCONF协议交互的定义,NETCONF会话在建立之后首先进行能力交换过程,该过程包括客户端程序对服务端程序所支持的数据模型进行学习。本发明中所需学习的数据模型为步骤1中所描述的4over6数据转发策略数据模型。
步骤4:NETCONF服务端程序编译数据转发策略数据模型文件,并根据模型定义读取转发策略表项信息。NETCONF客户端远程维护转发策略表项的内容,同时远程在NETCONF服务端订阅事件通告服务。
编译并读取转发策略信息过程指的是通过将模型语言进行代码编译操作,再通过编写相应机器语言使得NETCONF服务端程序能够按照模型所定义的内容读取并返回设备中转发策略表项的信息。
NETCONF客户端程序通过步骤3交互学习的模型所定义的内容,远程对NETCONF服务端的数据转发策略表项进行维护操作,所维护的内容为步骤1中数据模型所描述的内容。NETCONF客户端订阅事件通告服务指的是客户端能够通过NETCONF协议远程对服务端进行通告的订阅操作。
步骤5:NETCONF客户端远程获取数据转发策略表项的内容,同时能够远程进行表项内容的修改维护操作。操作过程重复步骤4所描述的过程。操作的结果同样能够通过NETCONF客户端远程进行查看。
步骤6:NETCONF客户端程序首先执行步骤4所描述的事件通告订阅操作。NETCONF服务端实时监听步骤1中所描述的事件通告模型所定义的相关内容,当服务端程序探测到系统运行状态匹配事件通告模型所定义的内容时,主动触发通告机制,并提交通告信息至NETCONF客户端。
图3给出的是本发明的一个示例性实施例,为了使本发明的技术方案及优点描述地更加清楚明白,以下结合图2和图3对本发明按照示例进行进一步详细说明。实例以Lightweight 4over6过渡场景为背景,通过在lwAFTR建立绑定表数据模型,并部署NETCONF服务端,同时在运营商网管系统部署NETCONF客户端的方式,利用NETCONF协议对绑定表进行维护的过程。显然,图3所描述的实施例仅是本发明的一部分实施例,而不是所有实施例的穷举。
以下结合图2和图3对本发明按照示例的内容逐步进行详细说明:
步骤1:以lwAFTR为例,建立绑定表的YANG数据模型(lw-aftr),并编译到lwAFTR设备的NETCONF服务端程序中。模型的定义如下:
步骤2:在运营商网络管理系统侧部署NETCONF客户端,发起向lwAFTR上NETCONF服务端的连接请求;
步骤3:建立NETCONF会话,交换能力,能力的内容包括lwAFTR所支持的绑定表数据模型(lw-aftr);
步骤4:通过绑定表的定义,网管系统远程发起NETCONF配置消息,修改绑定表项信息,将原目的地址lwB4_A(2001:db8:122:300::C000:201)修改为lwB4_B的IPv6地址(2001:db8:122:300::FC2:377),如下:
步骤5:在lwAFTR设备中入栈的IPv4数据包根据新的绑定表对应规则,将IPv4报文封装新的目的lwB4_B(2001:db8:122:300::FC2:377)进行转发,数据包通过IPv6隧道到达lwB4_B。
Claims (7)
1.一种基于NETCONF协议配置4over6接入网转发策略的方法,其特征在于,在4over6接入网过渡场景下,在IPv6网络边界路由器上构建数据转发策略的数据模型,通过利用NETCONF协议配置管理数据模型中所定义的内容的方式,从而实现运营商能够远程连接被管理的路由设备,并达到配置维护相应的数据转发策略表项的目的。
2.根据权利要求1所述基于NETCONF协议配置4over6接入网转发策略的方法,其特征在于,
在所述IPv6网络边界路由器中部署NETCONF服务端,NETCONF服务端一方面负责与该IPv6网络边界路由器中的数据模型进行交互,读取该数据模型所定义的配置内容;另一方面接受来自NETCONF客户端的配置请求并执行相应的操作;
在运营商侧的网管设备中部署NETCONF客户端,NETCONF客户端负责与所述NETCONF服务端进行交互,主动发起网络配置请求,同时在请求过程中交互NETCONF服务端所支持的数据模型,根据模型所定义的内容进行相应的配置管理操作。
3.根据权利要求2所述基于NETCONF协议配置4over6接入网转发策略的方法,其特征在于,所述NETCONF服务端支持数据模型所定义的事件通告机制。
4.根据权利要求1或2所述基于NETCONF协议配置4over6接入网转发策略的方法,其特征在于,所述数据模型是作为NETCONF协议分层架构中的内容层信息进行定义的,NETCONF协议在进行网络管理的过程中需要首先加载所需的内容层数据模型,所述数据模型中的转发策略主要包括位于Lightweight 4over6 AFTR上的绑定表以及MAP-E/T CE和BR上的地址映射规则,IPv6网络边界路由器利用这些转发策略对入栈的数据包进行分析并加以封装或翻译操作,然后转发至相应的目的地址。
5.根据权利要求4所述基于NETCONF协议配置4over6接入网转发策略的方法,其特征在于,所述数据模型根据其转发策略进行数据建模得到,并将所建模型转换为NETCONF内容层所支持的数据模型语言文件。
6.根据权利要求5所述基于NETCONF协议配置4over6接入网转发策略的方法,其特征在于,在IPv6网络边界路由器上编译数据模型文件,从而使NETCONF协议在建立会话操作的同时具备交互数据转发策略模型的能力。
7.根据权利要求2所述基于NETCONF协议配置4over6接入网转发策略的方法,其特征在于,在4over6接入网中,使用NETCONF客户端程序预先在IPv6网络边界路由器中订阅事件通告服务,当系统运行状态达到NETCONF服务端数据模型所定义的阈值时触发事件通告机制,主动将通告信息上报NETCONF客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510295695.5A CN104852821B (zh) | 2015-06-02 | 2015-06-02 | 一种基于NETCONF协议配置4over6接入网转发策略的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510295695.5A CN104852821B (zh) | 2015-06-02 | 2015-06-02 | 一种基于NETCONF协议配置4over6接入网转发策略的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104852821A true CN104852821A (zh) | 2015-08-19 |
| CN104852821B CN104852821B (zh) | 2018-01-12 |
Family
ID=53852188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510295695.5A Active CN104852821B (zh) | 2015-06-02 | 2015-06-02 | 一种基于NETCONF协议配置4over6接入网转发策略的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104852821B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021139260A1 (zh) * | 2020-01-10 | 2021-07-15 | 华为技术有限公司 | 一种数据获取方法及装置 |
| CN114039795A (zh) * | 2021-11-26 | 2022-02-11 | 郑州信大信息技术研究院有限公司 | 软件定义路由器及基于该软件定义路由器的数据转发方法 |
| IT202200027300A1 (it) * | 2022-12-30 | 2024-06-30 | Sky Italia S R L | Migrazione autonoma MAP-T ad un rapporto 1:1 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1972295A (zh) * | 2006-12-01 | 2007-05-30 | 清华大学 | BGP协议软件的IPv4 over IPv6扩展方法 |
| EP2332062A1 (en) * | 2008-07-31 | 2011-06-15 | Juma Technology Corp. | System for remotely managing and supporting a plurality of networks and systems |
| CN103825971A (zh) * | 2014-02-21 | 2014-05-28 | 清华大学 | 一种4over6隧道动态生成方法 |
| CN104092561A (zh) * | 2014-06-12 | 2014-10-08 | 清华大学 | 一种4over6动态地址分配服务器失效备援方法 |
| CN104158794A (zh) * | 2013-05-14 | 2014-11-19 | 霍尼韦尔国际公司 | 可加载的灵活协议简档 |
| CN104184645A (zh) * | 2013-05-27 | 2014-12-03 | 华为技术有限公司 | 一种生成操作请求的方法、设备及系统 |
-
2015
- 2015-06-02 CN CN201510295695.5A patent/CN104852821B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1972295A (zh) * | 2006-12-01 | 2007-05-30 | 清华大学 | BGP协议软件的IPv4 over IPv6扩展方法 |
| EP2332062A1 (en) * | 2008-07-31 | 2011-06-15 | Juma Technology Corp. | System for remotely managing and supporting a plurality of networks and systems |
| CN104158794A (zh) * | 2013-05-14 | 2014-11-19 | 霍尼韦尔国际公司 | 可加载的灵活协议简档 |
| CN104184645A (zh) * | 2013-05-27 | 2014-12-03 | 华为技术有限公司 | 一种生成操作请求的方法、设备及系统 |
| CN103825971A (zh) * | 2014-02-21 | 2014-05-28 | 清华大学 | 一种4over6隧道动态生成方法 |
| CN104092561A (zh) * | 2014-06-12 | 2014-10-08 | 清华大学 | 一种4over6动态地址分配服务器失效备援方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021139260A1 (zh) * | 2020-01-10 | 2021-07-15 | 华为技术有限公司 | 一种数据获取方法及装置 |
| CN114039795A (zh) * | 2021-11-26 | 2022-02-11 | 郑州信大信息技术研究院有限公司 | 软件定义路由器及基于该软件定义路由器的数据转发方法 |
| IT202200027300A1 (it) * | 2022-12-30 | 2024-06-30 | Sky Italia S R L | Migrazione autonoma MAP-T ad un rapporto 1:1 |
| WO2024141965A1 (en) * | 2022-12-30 | 2024-07-04 | Sky Italia S.R.L. | Map-t autonomous migration to 1:1 sharing ratio |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104852821B (zh) | 2018-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
| CN103152264B (zh) | Openflow网络和IP网络互连通信方法及Openflow子网边缘交换机 | |
| CN102316001B (zh) | 一种虚拟网络连接配置实现方法和网络设备 | |
| US10230802B2 (en) | Providing stateless network services | |
| CN106712988B (zh) | 一种虚拟网络管理方法及装置 | |
| CN104823405A (zh) | 对于基于mpls的虚拟私有云联网的ip组播服务离开过程 | |
| CN103026660A (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
| CN104468219A (zh) | 虚拟组网网络拓扑发现方法和设备 | |
| CN113169894A (zh) | 基于事件的数据的直观可视化 | |
| CN104158916A (zh) | 设备接入网络的方法和装置 | |
| CN105162704A (zh) | Overlay网络中组播复制的方法及装置 | |
| EP3884641B1 (en) | Apparatus and method for migrating existing access control list policies to intent based policies and vice versa | |
| US11252030B2 (en) | Network scale emulator | |
| CN104065514A (zh) | 一种基于netconf中继的家庭网络管理方法 | |
| WO2011147342A1 (zh) | 交换路由信息的方法、设备和系统 | |
| CN112162828B (zh) | 一种基于云边场景的容器网络协同系统和协同方法 | |
| CN112956158A (zh) | 结构数据平面监视 | |
| CN109936490A (zh) | 基于VXLAN和OpenFlow的虚拟家庭网络共享方法及系统 | |
| CN103200030A (zh) | 网络管理的装置和方法 | |
| CN104852821A (zh) | 一种基于NETCONF协议配置4over6接入网转发策略的方法 | |
| CN104539902A (zh) | 一种ipc的远程访问方法和系统 | |
| CN103581353B (zh) | 网关设备的自动配置方法及系统 | |
| CN107547403A (zh) | 报文转发方法、协助方法、装置、控制器及主机 | |
| CN106302351A (zh) | 收集访问控制列表的方法、装置及系统 | |
| CN103428252B (zh) | 一种云计算虚拟机迁移的方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |