WO2011140843A1

WO2011140843A1 - 一种报文转发的方法、装置及系统

Info

Publication number: WO2011140843A1
Application number: PCT/CN2011/070711
Authority: WO
Inventors: 查敏; 邹婷; 周倩; 黄敬
Original assignee: 华为技术有限公司
Priority date: 2010-05-11
Filing date: 2011-01-27
Publication date: 2011-11-17
Also published as: JP5499391B2; CN102244688A; KR20120055647A; US20130070770A1; EP2458799B1; US9100352B2; EP2458799A4; JP2013517637A; CN102244688B; KR101455219B1; EP2458799A1

Description

一种报文转发的方法、装置及系统

本申请要求于 2010年 5月 11日提交中国专利局、申请号为 201010171634. 5、发明名称为 "一种报文转发的方法、装置及系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明涉及网络技术领域，尤其涉及一种报文转发的方法、装置及系统。背景技术

IPv6 ( Internet Protocol Version 6，第 6版互联网协议）被认为是下一代互联网的核心，得到各国政府和电信运营商的重视和推动。

在 IPv6 演进过程中，根据其网络状况以及演进程度主要有双栈 +NAT ( Network Address Translation, 网络地址转换）， 6RD ( IPv6 Rapid Deployment, IPv6快速部署）， DS-LITE (Dual-Stack Lite, 双栈简化方案）这几种演进方案，而 DS-LITE方案主要是针对 IPv6演进的中后期，即 IPv4孤岛穿越 IPv6的网络访问 IPv4的因特网（ internet )。 DS-LITE方案对于 IPv4上行报文通常在 CPE ( Customer Premise Equipment, 用户端设备）上发起隧道 ( IPv4 over IPv6 ) 至 AFTR (Address Fami ly Transition Router, 本地地址切换路由器），并在 AFTR中终结该隧道（tunnel ), 再做 IPv4至 IPv4 NAT后，将上行报文转发到 IPv4网络。

现网一般遵循该组网方式，如终端或用户端设备采用 PPP0E ( point to point protocol over Ethernet , 基于以太网的点到点协议）的方式接入 BNG ( Broadband Network Gateway, 宽带网络网关）； BNG采用 Radius ( Remote Authentication Dial In User Service , 远程用户拨号认证系统）协议与 AAA server ( Authentication Authorization^ Accounting server, 验证、授权和记账服务器）进行认证和计费。在此组网方式中，一般一个 BNG与 AFTR之间只建立一个或少量几个 DS-LITE隧道。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：在现有技术 IPv6 演进中，当网关与本地地址切换路由器 AFTR存在多个链路对应同一个隧道进行网络地址转换时，由于 AFTR接收网关发送的报文之后，需要根据用户端设备的 IP地址区分用户端设备，对于用户端设备的 IP地址重叠或相同的情况，本地地址切换路由器则不能区分不同终端用户，导致发送报文的终端用户无法接收反馈。发明内容

本发明实施例提供一种报文转发的方法、装置及系统，当网关与 AFTR之间存在多个链路对应同一个隧道进行网络地址转换时，对于终端用户的 IP地址重叠或相同的情况，实现能够区分不同终端用户。

一方面，本发明实施例提供了一种报文转发的方法，所述方法包括：接收网关发送的 IPv6报文，并获取上述 IPv6报文的流标签，其中，上述 IPv6报文的流标签与用户端设备的链路标识一一对应；对上述 IPv6报文进行解封装；根据上述流标签，对解封装后的报文进行网络地址转换；根据转换后的网络地址，转发上述解封装后的报文。

另一方面，本发明实施例提供了一种报文转发的方法，所述方法包括：接收用户端设备发送的 IPv4报文，并获取上述 IPv4报文的链路标识；根据上述 IPv4报文的链路标识，通过 IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系，获取上述 IPv6报文的流标签；根据上述 IPv6报文的流标签，将上述 IPv4报文进行隧道封装，并将隧道封装后的报文发送给本地地址切换路由器。

又一方面，本发明实施例提供了一种报文转发的装置，所述装置包括：第一报文接收单元，用于接收网关发送的 IPv6报文，并获取上述 IPv6报文的流标签，其中，上述 IPv6 报文的流标签与用户端设备的链路标识一一对应；第一解封装单元，用于对上述 IPv6 报文进行解封装；第一地址转换单元，用于根据上述流标签，对解封装后的报文进行网络地址转换；第一报文发送单元，用于根据转换后的网络地址，转发上述解封装后的报文。

又一方面，本发明实施例提供了一种报文转发的装置，所述装置包括：第二报文接收单元，用于接收用户端设备发送的 IPv4报文，并获取上述 IPv4报文的链路标识；第二信息获取单元，用于根据上述 IPv4报文的链路标识，通过 IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系，获取上述 IPv6报文的流标签；第二封装单元，用于根据上述 IPv6报文的流标签，将上述 IPv4报文进行隧道封装；第二报文发送单元，用于将隧道封装后的报文发送给本地地址切换路由器。

再一方面，本发明实施例提供了一种报文转发的系统，所述系统包括：网关，用于接收用户端设备发送的 IPv4报文，并获取上述 IPv4报文的链路标识；根据上述 IPv4报文的链路标识，通过 IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系，获取上述 IPv6报文的流标签；根据上述 IPv6报文的流标签，将上述 IPv4报文进行隧道封装；将隧道封装后的报文发送给本地地址切换路由器；本地地址切换路由器，用于接收上述网关发送的 IPv6报文，并获取上述 IPv6报文的流标签，其中，上述 IPv6报文的流标签与用户端设备的链路标识一一对应；对上述 IPv6报文进行解封装；根据上述流标签，对解封装后的报文进行网络地址转换；根据转换后的网络地址，转发上述解封装后的报文。

上述技术方案具有如下有益效果：因为采用接收网关发送的 IPv6报文，并获取上述 IPv6报文的流标签，其中，上述 IPv6报文的流标签与用户端设备的链路标识一一对应；对上述 IPv6报文进行解封装；根据上述流标签，对解封装后的报文进行网络地址转换；根据转换后的网络地址，转发上述解封装后的报文的技术手段，所以当网关与 AFTR之间存在多个链路对应同一个隧道进行网络地址转换时，对于终端用户的 IP地址重叠或相同的情况，实现能够区分不同终端用户，使发送报文的终端用户能够接收反馈，提高用户满意度。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例一种报文转发的方法流程图；

图 2为本发明实施例另一种报文转发的方法流程图；

图 3为本发明实施例应用于一种双栈简化方案 DS-LITE方案的网络布局示意图；图 4为本发明实施例应用于另一种双栈简化方案 DS-LITE方案的网络布局示意图；图 5为本发明实施例正向 NAT表示意图；

图 6为本发明实施例反向 NAT表示意图；

图 7为本发明实施例一种报文转发的装置结构示意图；

图 8为本发明实施例另一种报文转发的装置结构示意图；

图 9为本发明实施例一种报文转发的系统示意图。具体实施方式下面通过实施例对本发明的具体实现过程进行举例说明。显然，下面所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图 1所示，为本发明实施例一种报文转发的方法流程图，所述方法包括：

101、接收网关发送的 IPv6报文，并获取上述 IPv6报文的流标签，其中，上述 IPv6 报文的流标签与用户端设备的链路标识一一对应。

可选的，上述 IPv6报文的流标签可以包括：虚拟局域网（Virtual Local Area Network, VLAN)标识，或者基于以太网的点到点协议 PPPOE会话标识；上述用户端设备的链路标识可以包括如下信息中的一种或多种组合：接入设备槽位号、端口号、上述用户端设备与网关之间的隧道标识。接收网关发送的 IPv6报文后，可以从 IPv6报文头中的流标签域中解析获取上述 IPv6报文的流标签。上述链路标识的值可以与上述流标签的值相同或者根据上述流标签信息计算获得的，本发明实施例并不以此为限。

102、对上述 IPv6报文进行解封装。

103、根据上述流标签，对解封装后的报文进行网络地址转换。

可选的，上述根据上述流标签，对上述解封装后的报文进行网络地址转换具体可以包括：根据内部网络地址信息与外部网络地址信息的对应关系，对上述解封装后的报文进行网络地址转换；其中，上述内部网络地址信息至少可以包括： IPv6报文的流标签、隧道标识和内部网络端口号的一种或多种组合；上述外部网络地址信息可以包括：外部网络地址和外部网络端口号。

104、根据转换后的网络地址，转发上述解封装后的报文。

可选的，上述解封装后的报文可以为 IPv4报文。可选的，上述方法还可以包括：接收外部网络发送的报文；获取上述报文的外部网络地址信息；根据内部网络地址信息与外部网络地址信息的对应关系，对上述报文进行网络地址转换；并对上述报文进行隧道封装；根据转换后的网络地址，将隧道封装后的报文发送给上述网关。

对应于图 1所述方法，如图 2所示，为本发明实施例另一种报文转发的方法流程图，所述方法包括：

201、接收用户端设备发送的 IPv4报文，并获取上述 IPv4报文的链路标识。

202、根据上述 IPv4报文的链路标识，通过 IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系，获取上述 IPv6报文的流标签。

203、根据上述 IPv6报文的流标签，将上述 IPv4报文进行隧道封装，并将隧道封装后的报文发送给本地地址切换路由器 (Address Family Transition Router, AFTR) 。可选的，上述方法还可以包括：接收上述本地地址切换路由器发送的 IPv6报文，获取上述 IPv6报文的流标签；将上述 IPv6报文进行隧道解封装，获得 IPv4报文；根据上述流标签，通过上述 IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系，获取上述用户端设备的链路标识；根据上述用户端设备的链路标识，转发上述 IPv4报文。

本发明上述方法实施例中，当网关与 AFTR之间存在多个链路对应同一个隧道进行网络地址转换时，对于终端用户的 IP地址重叠或相同的情况，实现能够区分不同终端用户，使发送报文的终端用户能够接收反馈，提高用户满意度。

如图 3所示，为本发明实施例应用于一种双栈简化方案 DS-LITE方案的网络布局示意图的情况。

图 3中用户端设备为泛指，该用户端设备可以包括主机或者终端以及 CPE，本实时例中主机 HostA、 B、 C、 D，和各 CPE均可为用户端设备，接入设备以数字用户线接入复接器 DSLAM设备为例，网关以宽带网络网关 BNG为例进行下面的应用场景的描述。

图 3中各个设备间的连接关系如下： 4个主机分别为 HostA、 HostB、 HostC和 HostD, 其中各个主机分别与 4个用户端设备 CPE连接，各 CPE采用 PPP0E的方式，通过数字用户线接入复接器 DSLAM接入宽带网络网关 BNG; BNG采用远程用户拨号认证系统 Radius协议与验证、授权和记账服务器 AAA server进行认证和计费；其中，用户端设备在 IPv4私网中， BNG与 AFTR为 IPv6网络， AFTR右侧的网络为 IPv4公网，且 HostA与 HostD的 IP地址可能重叠或者相同。

下面结合图 3对本发明实施例的网络地址转换进行详细描述：

上行方向：

HostD通过 CPE和 DSLAM, 将 IPv4报文，发送到 BNG。 BNG接收 HostD发送的 IPv4报文，并获取上述 IPv4报文的链路标识，此处获取的链路标识可以为会话标识 Session ID (一般 Host D采用 PPP0E链路拨号，贝 ijBNG为该 PPP0E链路分配唯一的用户端设备的 PPP0E链路的会话标识 Session ID, 该会话标识为 16位）。 BNG根据上述 IPv4报文的 Session ID, 通过 IPv6报文的流标签 Flow Label与上述用户端设备的 Session ID的——对应关系（如果 BNG是第一次接收 IPV4报文，则可能没有保存该对应关系，这个时候需要建立，建立成功之后进行保存，以便下一次 BNG接收上行 IPv4报文之后再根据保存的对应关系进行后续操作。该对应关系的建立可以人工设置，或者在系统启动时自动建立保存本发明实施例并不以此为限），获取上述 IPv6报文的流标签 Flow Label。 BNG根据上述 IPv6报文的流标签 Flow Label ,将上述 IPv4报文进行隧道封装（即在 IPv4报文前增加 IPv6报文头，该 IPv6报文头中包括 IPv6的 Flow Label域， BNG将获取的 IPv6报文的 Flow Label的值填入 IPv6报文头对应的 Flow Label域中），并将隧道封装后的报文发送给 AFTR。

AFTR接收 BNG发送的 IPv6报文（在 AFTR接收 BNG发送的 IPv6报文的过程中，可以同时生成图 5中的正向 NAT表和图 6中的反向 NAT表，表的内容将在下面进行详细介绍），并获取上述 IPv6报文的流标签 Flow Label值，其中，上述 IPv6报文的流标签 Flow Label值与用户端设备的链路标识一一对应。 AFTR对上述 IPv6报文进行解封装（即去除 IPv6报文头，获取其中的 IPv4报文）。根据上述流标签 Flow Label , 利用图 5中的正向 NAT表（根据保存的上述内部网络地址信息（即图 5中的正向 NAT表的 key) 与外部网络地址信息（即图 5 中的正向 NAT表的内容，包括外部网络 IP地址和外部网络端口号）的对应关系）对解封装后的 IPv4报文进行网络地址转换。根据转换后的网络地址（即将上述 IPv4报文的内部网络地址信息转换成外部网络地址信息），转发上述解封装后的 IPv4报文到对应的 IPv4 公网中。

需要说明的是， BNG有不同的接入形式，如 PPP0E、 VLAN等， BNG对于接收的报文，根据其接入链路进行客户端设备所在链路的链路标识分配。假设上述链路标识的值与上述流标签的值相同，则可以按一定的规则给链路标识分配在 BNG上唯一对应的 Flow Label 值；例如：对于 PPP0E链路接入， Flow Label的值可以为 PPPOE SESSION ID; 对于 VLAN 接入， Flow Label的值可以为 VLAN ID; BNG也可以自己统一分配 Flow Label的值，保证 Flow Label的唯一性，以及报文转发的方便性，所述用户端设备的链路标识包括如下信息中的一种或多种：接入设备槽位号、端口号、所述用户端设备与网关之间的隧道标识。

在 AFTR获取 IPv6报文的过程中，生成图 5—正向 NAT表和图 6—反向 NAT表的具体过程如下：

图 5中表的生成： AFTR接收 BNG发送的 IPv6报文，获取该 IPv6报文中的流标签 Flow Label值，并根据所述流标签 Flow Label、以及隧道标识 ID (该隧道标识为网关与 AFTR 之间的隧道标识）、内部网络端口号（IPv6内部网络端口号）和协议类型（IPv6私网协议类型），将上述值分别填入内部网络地址信息（即为正向 NAT表的 Key) 的各选项中，根据内部网络地址信息与外部网络地址信息的对应关系，获取外部网络地址信息（即正向 NAT表的内容），所述外部网络地址信息包括外部网络 IP地址以及外部网络端口号。图 6中表的生成：根据图 5中表中生成的外部网络端口号、外部网络 IP地址，以及 IPv6 公网的协议类型，将各项的值分别填入反向 NAT表的 Key对应的选项中，根据反向 NAT表的 key与反向 NAT表的内容的对应关系，获得反向 NAT表的内容，即根据外部网络地址信息以及外部网络的协议类型，获得内部网络地址信息以及内部网络的 IP地址。

下行方向：

AFTR接收外部网络（即 IPv4公网）发送的 IPv4报文，获取该 IPv4报文中包含的外部网络地址信息以及 IPv4公网的协议类型，然后 AFTR根据反向 NAT表的 key与反向 NAT表的内容的对应关系（即内部网络地址信息与外部网络地址信息的对应关系），进行上述 IPv4 报文的网络地址转换，然后将该 IPv4报文进行隧道封装（即在 IPv4报文前增加 IPv6报文头，其中该 IPv6报文头中包含 IPv6报文的流标签，该流标签即为流标签的值）后，获得隧道封装后的报文，即 IPV6报文，将所述报文发送给 BNG。 BNG接收该 AFTR发送的 IPV6报文，获取该 IPv6报文的流标签 Flow Label值，并将该 IPv6报文进行隧道解封装，获得 IPv4 报文（去除 IPv6报文头，获取其中的 IPv4报文），然后根据该 Flow Label与用户端设备的链路标识 Session ID的一一对应关系，获取上述用户端设备的 Session ID后，根据所述 Session ID转发该 IPv4报文给对应的 HostD。

本发明上述方法实施例当 BNG与 AFTR之间存在多个链路对应同一个隧道进行网络地址转换时，对于 HostA与 HostD的 IP地址可能重叠或者相同的情况，实现能够区分不同终端用户，使发送报文的终端用户 HostD能够接收反馈，提高用户满意度。

上述方法还适用于无线的场景，例如图 4所示。如图 4所示，为本发明实施例应用于另一种双栈简化方案 DS-LITE方案的网络布局示意图。图 4中，用户终端 UE E采用一链路经过 eNode B (Evolved Node B，演进型 Node B，为 3G网络的移动基站）拨号， PGW (Public Data Network gateway , 公用数据网网关）有为该链路分配唯一的链路标识 TEID (PGW tunnel identity, TEID) , PGW设置 TEID与 DS-LITE中隧道的流标签 Flow Label对应关系，使其与 Flow Label—一对应（该用户端设备的链路标识，即链路层标识也包括用户端设备到 GATEWAY的隧道的标识）； AFTR将该 Flow Label作为 NAT表的一部分进行转换，也适用于该用户终端的 IP地址可能重叠或者相同的情况。

由于该图 4的 IPv4报文转发的流程与图 3的实施例基本一样，因此，这里仅简单结合图 4对本发明实施例进行描述：

上行方向：

PGW接收 UE E发送的上行 IPv4报文，获取该上行 IPv4报文中的链路标识信息 TEID, 然后根据该 TEID与 IPv6报文的 Flow Label的——对应关系，将该上行 IPv4报文进行隧道封装（即在 IPv4报文前增加 IPv6报文头，该 IPv6报文头中包括 IPv6的 Flow Label域， BNG 将获取的 IPv6报文的 Flow Label的值填入 IPv6报文头对应的 Flow Label域中）后，将生成的 IPv6报文，发送给 AFTR。

AFTR接收 PGW发送的 IPv6报文，根据该链路标识信息 TEID,获取该 IPv6报文中的 IPv6 报文的流标签信息 Flow Label ; AFTR将上述 IPv6报文解封装获得 IPv4报文，根据图 5中表的正向 NAT表的对应关系（即内部网络地址信息与外部网络信息的对应关系），进行上述 IPv4报文的网络地址转换，根据转后后的网络地址，将该 IPv4报文转发到对应的 IPv4公网中。

下行方向的流程可以参照图 3实施例描述的下行方向的过程，这里就不再详细进行描述了。

本发明方法实施例上述技术方案中当网关与 AFTR之间只有一个隧道，进行网络地址转换时，对于终端用户的 IP地址重叠或相同的情况，实现能够根据 IPv6报文的流标签信息来区分不同终端用户。利用链路 ID映射 Flow Label , 使 NAT与用户源 IP无关，可以支持终端用户 IP地址 overlapping或相同的情况；另外，利用 Flow Label 20位和隧道 ID 12 位作为索引，可以凑成 32位索引（key) ，这样不用改变原有的 NAT实现（主要是大小以及索引长度），更兼容原有的 NAT实现。对应于上述方法实施例，如图 7所示，为本发明实施例一种报文转发的装置结构示意图，所述装置包括：

第一报文接收单元 71，用于接收网关发送的 IPv6报文，并获取上述 IPv6报文的流标签，其中，上述 IPv6报文的流标签与用户端设备的链路标识一一对应；

第一解封装单元 72，用于对上述 IPv6报文进行解封装；

第一地址转换单元 73，用于根据上述流标签，对解封装后的报文进行网络地址转换; 第一报文发送单元 75，用于根据转换后的网络地址，转发上述解封装后的报文。可选的，上述第一址转换单元 73，具体用于根据内部网络地址信息与外部网络地址信息的对应关系，对上述解封装后的报文进行网络地址转换；其中，上述内部网络地址信息至少包括： IPv6报文的流标签、隧道标识和内部网络端口号的一种或多种组合；上述外部网络地址信息包括：外部网络地址和外部网络端口号。

可选的，上述装置还可以包括：上述第一报文接收单元 71，还用于接收外部网络发送的报文；获取上述报文的外部网络地址信息；上述第一地址转换单元 73，还用于根据内部网络地址信息与外部网络地址信息的对应关系，对上述报文进行网络地址转换；第一封装单元 74，用于对上述报文进行隧道封装；上述第一报文发送单元 75，还用于根据转换后的网络地址，将隧道封装后的报文发送给上述网关。

可选的，上述 IPv6报文的流标签可以包括：虚拟局域网 VLAN标识，或者基于以太网的点到点协议 PPP0E会话标识；上述用户端设备的链路标识包括如下信息中的一种或多种组合：接入设备槽位号、端口号、上述用户端设备与网关之间的隧道标识。

对应于上述装置，如图 8所示，为本发明实施例另一种报文转发的装置结构示意图，所述装置包括：

第二报文接收单元 81，用于接收用户端设备发送的 IPv4报文，并获取上述 IPv4报文的链路标识；

第二信息获取单元 83，用于根据上述 IPv4报文的链路标识，通过 IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系，获取上述 IPv6报文的流标签；

第二封装单元 84，用于根据上述 IPv6报文的流标签，将上述 IPv4报文进行隧道封装；第二报文发送单元 85，用于将隧道封装后的报文发送给本地地址切换路由器。可选的，上述装置还可以包括：上述第二报文接收单元 81，还用于接收上述本地地址切换路由器发送的 IPv6报文，获取上述 IPv6报文的流标签；第二解封装单元 82，用于将上述 IPv6报文进行隧道解封装，获得 IPv4报文；上述第二信息获取单元 83，还用于根据上述流标签，通过上述 IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系，获取上述用户端设备的链路标识；第二报文发送单元 85，还用于根据上述用户端设备的链路标识，转发上述 IPv4报文。

对应于上述装置，如图 9所示，为本发明实施例一种报文转发的系统示意图，上述系统包括：

网关 91，用于接收用户端设备发送的 IPv4报文，并获取上述 IPv4报文的链路标识；根据上述 IPv4报文的链路标识，通过 IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系，获取上述 IPv6报文的流标签；根据上述 IPv6报文的流标签，将上述 IPv4 报文进行隧道封装；将隧道封装后的报文发送给本地地址切换路由器 AFTR;

本地地址切换路由器 AFTR92, 用于接收上述网关发送的 IPv6报文，并获取上述 IPv6 报文的流标签，其中，上述 IPv6报文的流标签与用户端设备的链路标识一一对应；对上述 IPv6报文进行解封装；根据上述流标签，对解封装后的报文进行网络地址转换；根据转换后的网络地址，转发上述解封装后的报文。

本发明上述装置或系统实施例中，当网关与 AFTR之间存在多个链路对应同一个隧道进行网络地址转换时，对于终端用户的 IP地址重叠或相同的情况，实现能够区分不同终端用户，使发送报文的终端用户能够接收反馈，提高用户满意度。利用链路 ID映射 Flow Label , 使 NAT与用户源 IP无关，可以支持终端用户 IP地址 overlapping或相同的情况；另外，利用 Flow Label 20位和隧道 ID 12位作为索引，可以凑成 32位索引 (key) ，这样不用改变原有的 NAT实现（主要是大小以及索引长度），更兼容原有的 NAT实现。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现，当然也可以全部通过硬件来实施，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来，所述的软件产品在可以用于执行上述的方法流程。该计算机软件产品可以存储在存储介质中，如 R0M/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例或者实施例的某些部分所述的方法。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求

1、一种报文转发的方法，其特征在于，所述方法包括：

接收网关发送的 IPv6报文，并获取所述 IPv6报文的流标签，其中，所述 IPv6报文的流标签与用户端设备的链路标识一一对应；

对所述 IPv6报文进行解封装；

根据所述流标签，对解封装后的报文进行网络地址转换；

根据转换后的网络地址，转发所述解封装后的报文。

2、如权利要求 1所述方法，其特征在于，所述根据所述流标签，对所述解封装后的报文进行网络地址转换具体包括：

根据内部网络地址信息与外部网络地址信息的对应关系，对所述解封装后的报文进行网络地址转换；其中，所述内部网络地址信息至少包括： IPv6报文的流标签、隧道标识和内部网络端口号的一种或多种组合；所述外部网络地址信息包括：外部网络地址和外部网络端口号。

3、如权利要求 1或 2所述方法，其特征在于，所述方法还包括：

接收外部网络发送的报文；

获取所述报文的外部网络地址信息；

根据内部网络地址信息与外部网络地址信息的对应关系，对所述报文进行网络地址转换；并对所述报文进行隧道封装；

根据转换后的网络地址，将隧道封装后的报文发送给所述网关。

4、如权利要求 1至 3任一项所述方法，其特征在于，所述 IPv6报文的流标签包括：虚拟局域网 VLAN标识，或者基于以太网的点到点协议 PPP0E会话标识；所述用户端设备的链路标识包括如下信息中的一种或多种组合：接入设备槽位号、端口号、所述用户端设备与网关之间的隧道标识。

5、一种报文转发的方法，其特征在于，所述方法包括：

接收用户端设备发送的 IPv4报文，并获取所述 IPv4报文的链路标识；

根据所述 IPv4报文的链路标识，通过 IPv6报文的流标签与所述用户端设备的链路标识的一一对应关系，获取所述 IPv6报文的流标签；

根据所述 IPv6报文的流标签，将所述 IPv4报文进行隧道封装，并将隧道封装后的报文发送给本地地址切换路由器。

6、如权利要求 5所述方法，其特征在于，所述方法还包括：接收所述本地地址切换路由器发送的 IPv6报文，获取所述 IPv6报文的流标签；将所述 IPv6报文进行隧道解封装，获得 IPv4报文；

根据所述流标签，通过所述 IPv6报文的流标签与所述用户端设备的链路标识的一一对应关系，获取所述用户端设备的链路标识；

根据所述用户端设备的链路标识，转发所述 IPv4报文。

7、一种报文转发的装置，其特征在于，所述装置包括：

第一报文接收单元，用于接收网关发送的 IPv6报文，并获取所述 IPv6报文的流标签，其中，所述 IPv6报文的流标签与用户端设备的链路标识一一对应；

第一解封装单元，用于对所述 IPv6报文进行解封装；

第一地址转换单元，用于根据所述流标签，对解封装后的报文进行网络地址转换；第一报文发送单元，用于根据转换后的网络地址，转发所述解封装后的报文。

8、如权利要求 7所述装置，其特征在于，所地第一址转换单元，具体用于根据内部网络地址信息与外部网络地址信息的对应关系，对所述解封装后的报文进行网络地址转换；其中，所述内部网络地址信息至少包括： IPv6报文的流标签、隧道标识和内部网络端口号的一种或多种组合；所述外部网络地址信息包括：外部网络地址和外部网络端口号。

9、如权利要求 7或 8所述装置，其特征在于，所述装置还包括：

所述第一报文接收单元，还用于接收外部网络发送的报文；获取所述报文的外部网络地址信息；

所述第一地址转换单元，还用于根据内部网络地址信息与外部网络地址信息的对应关系，对所述报文进行网络地址转换；

第一封装单元，用于对所述报文进行隧道封装；

所述第一报文发送单元，还用于根据转换后的网络地址，将隧道封装后的报文发送给所述网关。

10、如权利要求 7至 9任一项所述装置，其特征在于，所述 IPv6报文的流标签包括：虚拟局域网 VLAN标识，或者基于以太网的点到点协议 PPP0E会话标识；所述用户端设备的链路标识包括如下信息中的一种或多种组合：接入设备槽位号、端口号、所述用户端设备与网关之间的隧道标识。

11、一种报文转发的装置，其特征在于，所述装置包括：第二报文接收单元，用于接收用户端设备发送的 IPv4报文，并获取所述 IPv4报文的链路标识；

第二信息获取单元，用于根据所述 IPv4报文的链路标识，通过 IPv6报文的流标签与所述用户端设备的链路标识的一一对应关系，获取所述 IPv6报文的流标签；

第二封装单元，用于根据所述 IPv6报文的流标签，将所述 IPv4报文进行隧道封装；第二报文发送单元，用于将隧道封装后的报文发送给本地地址切换路由器。

12、如权利要求 11所述装置，其特征在于，所述装置还包括：

所述第二报文接收单元，还用于接收所述本地地址切换路由器发送的 IPv6报文，获取所述 IPv6报文的流标签；

第二解封装单元，用于将所述 IPv6报文进行隧道解封装，获得 IPv4报文；所述第二信息获取单元，还用于根据所述流标签，通过所述 IPv6报文的流标签与所述用户端设备的链路标识的一一对应关系，获取所述用户端设备的链路标识；

第二报文发送单元，还用于根据所述用户端设备的链路标识，转发所述 IPv4报文。

13、一种报文转发的系统，其特征在于，所述系统包括：

网关，用于接收用户端设备发送的 IPv4报文，并获取所述 IPv4报文的链路标识；根据所述 IPv4报文的链路标识，通过 IPv6报文的流标签与所述用户端设备的链路标识的一一对应关系，获取所述 IPv6报文的流标签；根据所述 IPv6报文的流标签，将所述 IPv4报文进行隧道封装；将隧道封装后的报文发送给本地地址切换路由器；

本地地址切换路由器，用于接收所述网关发送的 IPv6报文，并获取所述 IPv6报文的流标签，其中，所述 IPv6报文的流标签与用户端设备的链路标识一一对应；对所述 IPv6 报文进行解封装；根据所述流标签，对解封装后的报文进行网络地址转换；根据转换后的网络地址，转发所述解封装后的报文。