CN102244688B - 一种报文转发的方法、装置及*** - Google Patents
一种报文转发的方法、装置及*** Download PDFInfo
- Publication number
- CN102244688B CN102244688B CN201010171634.5A CN201010171634A CN102244688B CN 102244688 B CN102244688 B CN 102244688B CN 201010171634 A CN201010171634 A CN 201010171634A CN 102244688 B CN102244688 B CN 102244688B
- Authority
- CN
- China
- Prior art keywords
- message
- network address
- ipv6
- stream label
- ipv4
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/741—Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/33—Flow control; Congestion control using forward notification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2557—Translation policies or rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/167—Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/686—Types of network addresses using dual-stack hosts, e.g. in Internet protocol version 4 [IPv4]/Internet protocol version 6 [IPv6] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/52—Multiprotocol routers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例提供一种报文转发的方法、装置及***,该方法包括:所述方法包括:接收网关发送的IPv6报文,并获取上述IPv6报文的流标签,其中,上述IPv6报文的流标签与用户端设备的链路标识一一对应;对上述IPv6报文进行解封装;根据上述流标签,对解封装后的报文进行网络地址转换;根据转换后的网络地址,转发上述解封装后的报文。本发明当网关与AFTR之间存在多个链路对应同一个隧道进行网络地址转换时,对于终端用户的IP地址重叠或相同的情况,实现能够区分不同终端用户,使发送报文的终端用户能够接收反馈,提高用户满意度。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种报文转发的方法、装置及***。
背景技术
IPv6(Internet Protocol Version6,第6版互联网协议)被认为是下一代互联网的核心,得到各国政府和电信运营商的重视和推动。
在IPv6演进过程中,根据其网络状况以及演进程度主要有双栈+NAT(Network Address Translation,网络地址转换),6RD(IPv6Rapid Deployment,IPv6快速部署),DS-LITE(Dual-Stack Lite,双栈简化方案)这几种演进方案,而DS-LITE方案主要是针对IPv6演进的中后期,即IPv4孤岛穿越IPv6的网络访问IPv4的因特网(internet)。DS-LITE方案对于IPv4上行报文通常在CPE(Customer Premise Equipment,用户端设备)上发起隧道(IPv4overIPv6)至AFTR(Address Family Transition Router,本地地址切换路由器),并在AFTR中终结该隧道(tunnel),再做IPv4至IPv4NAT后,将上行报文转发到IPv4网络。
现网一般遵循该组网方式,如终端或用户端设备采用PPPOE(point topoint protocol over Ethernet,基于以太网的点到点协议)的方式接入BNG(Broadband Network Gateway,宽带网络网关);BNG采用Radius(RemoteAuthentication Dial In User Service,远程用户拨号认证***)协议与AAA server(Authentication、Authorization、Accounting server,验证、授权和记账服务器)进行认证和计费。在此组网方式中,一般一个BNG与AFTR之间只建立一个或少量几个DS-LITE隧道。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:在现有技术IPv6演进中,当网关与本地地址切换路由器AFTR存在多个链路对应同一个隧道进行网络地址转换时,由于AFTR接收网关发送的报文之后,需要根据用户端设备的IP地址区分用户端设备,对于用户端设备的IP地址重叠或相同的情况,本地地址切换路由器则不能区分不同终端用户,导致发送报文的终端用户无法接收反馈。
发明内容
本发明实施例提供一种报文转发的方法、装置及***,当网关与AFTR之间存在多个链路对应同一个隧道进行网络地址转换时,对于终端用户的IP地址重叠或相同的情况,实现能够区分不同终端用户。
一方面,本发明实施例提供了一种报文转发的方法,所述方法包括:地址切换路由器AFTR接收网关发送的IPv6报文,并获取上述IPv6报文的流标签,其中,所述IPv6报文为对用户端设备发送的IPv4报文隧道封装后的报文,上述IPv6报文的所述流标签与所述用户端设备的链路标识一一对应;所述AFTR对上述IPv6报文进行解封装得到所述IPv4报文;根据上述流标签,对所述IPv4报文进行网络地址转换;根据转换后的网络地址,转发所述IPv4报文。
另一方面,本发明实施例提供了一种报文转发的方法,所述方法包括:宽带网络网关BNG接收用户端设备发送的IPv4报文,并获取上述IPv4报文的链路标识;根据上述IPv4报文的链路标识,通过IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系,获取上述IPv6报文的流标签;根据上述IPv6报文的流标签,将上述IPv4报文进行隧道封装得到IPv6报文,并将IPv6报文发送给本地地址切换路由器。
又一方面,本发明实施例提供了一种报文转发的装置,所述装置包括:第一报文接收单元,用于接收网关发送的IPv6报文,并获取上述IPv6报文的流标签,其中,所述IPv6报文为对用户端设备发送的IPv4报文隧道封装后的报文,上述IPv6报文的所述流标签与所述用户端设备的链路标识一一对应;第一解封装单元,用于对上述IPv6报文进行解封装得到所述IPv4报文;第一地址转换单元,用于根据上述流标签,对所述IPv4报文进行网络地址转换;第一报文发送单元,用于根据转换后的网络地址,转发所述IPv4报文。
又一方面,本发明实施例提供了一种报文转发的装置,所述装置包括:第二报文接收单元,用于接收用户端设备发送的IPv4报文,并获取上述IPv4报文的链路标识;第二信息获取单元,用于根据上述IPv4报文的链路标识,通过IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系,获取上述IPv6报文的流标签;第二封装单元,用于根据上述IPv6报文的流标签,将上述IPv4报文进行隧道封装得到IPv6报文;第二报文发送单元,用于将所述IPv6报文发送给本地地址切换路由器。
再一方面,本发明实施例提供了一种报文转发的***,所述***包括:网关,用于接收用户端设备发送的IPv4报文,并获取上述IPv4报文的链路标识;根据上述IPv4报文的链路标识,通过IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系,获取上述IPv6报文的流标签;根据上述IPv6报文的流标签,将上述IPv4报文进行隧道封装得到IPv6报文;将所述IPv6报文发送给本地地址切换路由器;本地地址切换路由器,用于接收上述网关发送的IPv6报文,并获取上述IPv6报文的流标签,其中,上述IPv6报文的流标签与用户端设备的链路标识一一对应;对上述IPv6报文进行解封装得到所述IPv4报文;根据上述流标签,对所述IPv4报文进行网络地址转换;根据转换后的网络地址,转发所述IPv4报文。
上述技术方案具有如下有益效果:因为采用接收网关发送的IPv6报文,并获取上述IPv6报文的流标签,其中,上述IPv6报文的流标签与用户端设备的链路标识一一对应;对上述IPv6报文进行解封装;根据上述流标签,对解封装后的报文进行网络地址转换;根据转换后的网络地址,转发上述解封装后的报文的技术手段,所以当网关与AFTR之间存在多个链路对应同一个隧道进行网络地址转换时,对于终端用户的IP地址重叠或相同的情况,实现能够区分不同终端用户,使发送报文的终端用户能够接收反馈,提高用户满意度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一种报文转发的方法流程图;
图2为本发明实施例另一种报文转发的方法流程图;
图3为本发明实施例应用于一种双栈简化方案DS-LITE方案的网络布局示意图;
图4为本发明实施例应用于另一种双栈简化方案DS-LITE方案的网络布局示意图;
图5为本发明实施例正向NAT表示意图;
图6为本发明实施例反向NAT表示意图;
图7为本发明实施例一种报文转发的装置结构示意图;
图8为本发明实施例另一种报文转发的装置结构示意图;
图9为本发明实施例一种报文转发的***示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明实施例一种报文转发的方法流程图,所述方法包括:
101、接收网关发送的IPv6报文,并获取上述IPv6报文的流标签,其中,上述IPv6报文的流标签与用户端设备的链路标识一一对应。
可选的,上述IPv6报文的流标签可以包括:虚拟局域网(Virtual Local AreaNetwork,VLAN)标识,或者基于以太网的点到点协议PPPOE会话标识;上述用户端设备的链路标识可以包括如下信息中的一种或多种组合:接入设备槽位号、端口号、上述用户端设备与网关之间的隧道标识。接收网关发送的IPv6报文后,可以从IPv6报文头中的流标签域中解析获取上述IPv6报文的流标签。上述链路标识的值可以与上述流标签的值相同或者根据上述流标签信息计算获得的,本发明实施例并不以此为限。
102、对上述IPv6报文进行解封装。
103、根据上述流标签,对解封装后的报文进行网络地址转换。
可选的,上述根据上述流标签,对上述解封装后的报文进行网络地址转换具体可以包括:根据内部网络地址信息与外部网络地址信息的对应关系,对上述解封装后的报文进行网络地址转换;其中,上述内部网络地址信息至少可以包括:IPv6报文的流标签、隧道标识和内部网络端口号的一种或多种组合;上述外部网络地址信息可以包括:外部网络地址和外部网络端口号。
104、根据转换后的网络地址,转发上述解封装后的报文。
可选的,上述解封装后的报文可以为IPv4报文。可选的,上述方法还可以包括:接收外部网络发送的报文;获取上述报文的外部网络地址信息;根据内部网络地址信息与外部网络地址信息的对应关系,对上述报文进行网络地址转换;并对上述报文进行隧道封装;根据转换后的网络地址,将隧道封装后的报文发送给上述网关。
对应于图1所述方法,如图2所示,为本发明实施例另一种报文转发的方法流程图,所述方法包括:
201、接收用户端设备发送的IPv4报文,并获取上述IPv4报文的链路标识。
202、根据上述IPv4报文的链路标识,通过IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系,获取上述IPv6报文的流标签。
203、根据上述IPv6报文的流标签,将上述IPv4报文进行隧道封装,并将隧道封装后的报文发送给本地地址切换路由器(Address Family TransitionRouter,AFTR)。
可选的,上述方法还可以包括:接收上述本地地址切换路由器发送的IPv6报文,获取上述IPv6报文的流标签;将上述IPv6报文进行隧道解封装,获得IPv4报文;根据上述流标签,通过上述IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系,获取上述用户端设备的链路标识;根据上述用户端设备的链路标识,转发上述IPv4报文。
本发明上述方法实施例中,当网关与AFTR之间存在多个链路对应同一个隧道进行网络地址转换时,对于终端用户的IP地址重叠或相同的情况,实现能够区分不同终端用户,使发送报文的终端用户能够接收反馈,提高用户满意度。
如图3所示,为本发明实施例应用于一种双栈简化方案DS-LITE方案的网络布局示意图的情况。
图3中用户端设备为泛指,该用户端设备可以包括主机或者终端以及CPE,本实时例中主机HostA、B、C、D,和各CPE均可为用户端设备,接入设备以数字用户线接入复接器DSLAM设备为例,网关以宽带网络网关BNG为例进行下面的应用场景的描述。
图3中各个设备间的连接关系如下:4个主机分别为HostA、HostB、HostC和HostD,其中各个主机分别与4个用户端设备CPE连接,各CPE采用PPPOE的方式,通过数字用户线接入复接器DSLAM接入宽带网络网关BNG;BNG采用远程用户拨号认证***Radius协议与验证、授权和记账服务器AAAserver进行认证和计费;其中,用户端设备在IPv4私网中,BNG与AFTR为IPv6网络,AFTR右侧的网络为IPv4公网,且HostA与HostD的IP地址可能重叠或者相同。
下面结合图3对本发明实施例的网络地址转换进行详细描述:
上行方向:
HostD通过CPE和DSLAM,将IPv4报文,发送到BNG。BNG接收HostD发送的IPv4报文,并获取上述IPv4报文的链路标识,此处获取的链路标识可以为会话标识Session ID(一般Host D采用PPPOE链路拨号,则BNG为该PPPOE链路分配唯一的用户端设备的PPPOE链路的会话标识Session ID,该会话标识为16位)。BNG根据上述IPv4报文的Session ID,通过IPv6报文的流标签Flow Label与上述用户端设备的Session ID的一一对应关系(如果BNG是第一次接收IPV4报文,则可能没有保存该对应关系,这个时候需要建立,建立成功之后进行保存,以便下一次BNG接收上行IPv4报文之后再根据保存的对应关系进行后续操作。该对应关系的建立可以人工设置,或者在***启动时自动建立保存本发明实施例并不以此为限),获取上述IPv6报文的流标签Flow Label。BNG根据上述IPv6报文的流标签Flow Label,将上述IPv4报文进行隧道封装(即在IPv4报文前增加IPv6报文头,该IPv6报文头中包括IPv6的Flow Label域,BNG将获取的IPv6报文的Flow Label的值填入IPv6报文头对应的Flow Label域中),并将隧道封装后的报文发送给AFTR。
AFTR接收BNG发送的IPv6报文(在AFTR接收BNG发送的IPv6报文的过程中,可以同时生成图5中的正向NAT表和图6中的反向NAT表,表的内容将在下面进行详细介绍),并获取上述IPv6报文的流标签Flow Label值,其中,上述IPv6报文的流标签Flow Label值与用户端设备的链路标识一一对应。AFTR对上述IPv6报文进行解封装(即去除IPv6报文头,获取其中的IPv4报文)。根据上述流标签Flow Label,利用图5中的正向NAT表(根据保存的上述内部网络地址信息(即图5中的正向NAT表的key)与外部网络地址信息(即图5中的正向NAT表的内容,包括外部网络IP地址和外部网络端口号)的对应关系)对解封装后的IPv4报文进行网络地址转换。根据转换后的网络地址(即将上述IPv4报文的内部网络地址信息转换成外部网络地址信息),转发上述解封装后的IPv4报文到对应的IPv4公网中。
需要说明的是,BNG有不同的接入形式,如PPPOE、VLAN等,BNG对于接收的报文,根据其接入链路进行客户端设备所在链路的链路标识分配。假设上述链路标识的值与上述流标签的值相同,则可以按一定的规则给链路标识分配在BNG上唯一对应的Flow Label值;例如:对于PPPOE链路接入,Flow Label的值可以为PPPOE SESSION ID;对于VLAN接入,Flow Label的值可以为VLAN ID;BNG也可以自己统一分配Flow Label的值,保证FlowLabel的唯一性,以及报文转发的方便性,所述用户端设备的链路标识包括如下信息中的一种或多种:接入设备槽位号、端口号、所述用户端设备与网关之间的隧道标识。
在AFTR获取IPv6报文的过程中,生成图5-正向NAT表和图6-反向NAT表的具体过程如下:
图5中表的生成:AFTR接收BNG发送的IPv6报文,获取该IPv6报文中的流标签Flow Label值,并根据所述流标签Flow Label、以及隧道标识ID(该隧道标识为网关与AFTR之间的隧道标识)、内部网络端口号(IPv6内部网络端口号)和协议类型(IPv6私网协议类型),将上述值分别填入内部网络地址信息(即为正向NAT表的Key)的各选项中,根据内部网络地址信息与外部网络地址信息的对应关系,获取外部网络地址信息(即正向NAT表的内容),所述外部网络地址信息包括外部网络IP地址以及外部网络端口号。
图6中表的生成:根据图5中表中生成的外部网络端口号、外部网络IP地址,以及IPv6公网的协议类型,将各项的值分别填入反向NAT表的Key对应的选项中,根据反向NAT表的key与反向NAT表的内容的对应关系,获得反向NAT表的内容,即根据外部网络地址信息以及外部网络的协议类型,获得内部网络地址信息以及内部网络的IP地址。
下行方向:
AFTR接收外部网络(即IPv4公网)发送的IPv4报文,获取该IPv4报文中包含的外部网络地址信息以及IPv4公网的协议类型,然后AFTR根据反向NAT表的key与反向NAT表的内容的对应关系(即内部网络地址信息与外部网络地址信息的对应关系),进行上述IPv4报文的网络地址转换,然后将该IPv4报文进行隧道封装(即在IPv4报文前增加IPv6报文头,其中该IPv6报文头中包含IPv6报文的流标签,该流标签即为流标签的值)后,获得隧道封装后的报文,即IPV6报文,将所述报文发送给BNG。BNG接收该AFTR发送的IPV6报文,获取该IPv6报文的流标签Flow Label值,并将该IPv6报文进行隧道解封装,获得IPv4报文(去除IPv6报文头,获取其中的IPv4报文),然后根据该Flow Label与用户端设备的链路标识Session ID的一一对应关系,获取上述用户端设备的Session ID后,根据所述Session ID转发该IPv4报文给对应的HostD。
本发明上述方法实施例当BNG与AFTR之间存在多个链路对应同一个隧道进行网络地址转换时,对于HostA与HostD的IP地址可能重叠或者相同的情况,实现能够区分不同终端用户,使发送报文的终端用户HostD能够接收反馈,提高用户满意度。
上述方法还适用于无线的场景,例如图4所示。如图4所示,为本发明实施例应用于另一种双栈简化方案DS-LITE方案的网络布局示意图。图4中,用户终端UE E采用一链路经过eNode B(Evolved Node B,演进型Node B,为3G网络的移动基站)拨号,PGW(Public Data Network gateway,公用数据网网关)有为该链路分配唯一的链路标识TEID(PGW tunnel identity,TEID),PGW设置TEID与DS-LITE中隧道的流标签Flow Label对应关系,使其与FlowLabel一一对应(该用户端设备的链路标识,即链路层标识也包括用户端设备到GATEWAY的隧道的标识);AFTR将该Flow Label作为NAT表的一部分进行转换,也适用于该用户终端的IP地址可能重叠或者相同的情况。
由于该图4的IPv4报文转发的流程与图3的实施例基本一样,因此,这里仅简单结合图4对本发明实施例进行描述:
上行方向:
PGW接收UE E发送的上行IPv4报文,获取该上行IPv4报文中的链路标识信息TEID,然后根据该TEID与IPv6报文的Flow Label的一一对应关系,将该上行IPv4报文进行隧道封装(即在IPv4报文前增加IPv6报文头,该IPv6报文头中包括IPv6的Flow Label域,BNG将获取的IPv6报文的Flow Label的值填入IPv6报文头对应的Flow Label域中)后,将生成的IPv6报文,发送给AFTR。
AFTR接收PGW发送的IPv6报文,根据该链路标识信息TEID,获取该IPv6报文中的IPv6报文的流标签信息Flow Label;AFTR将上述IPv6报文解封装获得IPv4报文,根据图5中表的正向NAT表的对应关系(即内部网络地址信息与外部网络信息的对应关系),进行上述IPv4报文的网络地址转换,根据转后后的网络地址,将该IPv4报文转发到对应的IPv4公网中。
下行方向的流程可以参照图3实施例描述的下行方向的过程,这里就不再详细进行描述了。
本发明方法实施例上述技术方案中当网关与AFTR之间只有一个隧道,进行网络地址转换时,对于终端用户的IP地址重叠或相同的情况,实现能够根据IPv6报文的流标签信息来区分不同终端用户。利用链路ID映射FlowLabel,使NAT与用户源IP无关,可以支持终端用户IP地址overlapping或相同的情况;另外,利用Flow Label20位和隧道ID12位作为索引,可以凑成32位索引(key),这样不用改变原有的NAT实现(主要是大小以及索引长度),更兼容原有的NAT实现。
对应于上述方法实施例,如图7所示,为本发明实施例一种报文转发的装置结构示意图,所述装置包括:
第一报文接收单元71,用于接收网关发送的IPv6报文,并获取上述IPv6报文的流标签,其中,上述IPv6报文的流标签与用户端设备的链路标识一一对应;
第一解封装单元72,用于对上述IPv6报文进行解封装;
第一地址转换单元73,用于根据上述流标签,对解封装后的报文进行网络地址转换;
第一报文发送单元75,用于根据转换后的网络地址,转发上述解封装后的报文。
可选的,上述第一址转换单元73,具体用于根据内部网络地址信息与外部网络地址信息的对应关系,对上述解封装后的报文进行网络地址转换;其中,上述内部网络地址信息至少包括:IPv6报文的流标签、隧道标识和内部网络端口号的一种或多种组合;上述外部网络地址信息包括:外部网络地址和外部网络端口号。
可选的,上述装置还可以包括:上述第一报文接收单元71,还用于接收外部网络发送的报文;获取上述报文的外部网络地址信息;上述第一地址转换单元73,还用于根据内部网络地址信息与外部网络地址信息的对应关系,对上述报文进行网络地址转换;第一封装单元74,用于对上述报文进行隧道封装;上述第一报文发送单元75,还用于根据转换后的网络地址,将隧道封装后的报文发送给上述网关。
可选的,上述IPv6报文的流标签可以包括:虚拟局域网VLAN标识,或者基于以太网的点到点协议PPPOE会话标识;上述用户端设备的链路标识包括如下信息中的一种或多种组合:接入设备槽位号、端口号、上述用户端设备与网关之间的隧道标识。
对应于上述装置,如图8所示,为本发明实施例另一种报文转发的装置结构示意图,所述装置包括:
第二报文接收单元81,用于接收用户端设备发送的IPv4报文,并获取上述IPv4报文的链路标识;
第二信息获取单元83,用于根据上述IPv4报文的链路标识,通过IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系,获取上述IPv6报文的流标签;
第二封装单元84,用于根据上述IPv6报文的流标签,将上述IPv4报文进行隧道封装;
第二报文发送单元85,用于将隧道封装后的报文发送给本地地址切换路由器。
可选的,上述装置还可以包括:上述第二报文接收单元81,还用于接收上述本地地址切换路由器发送的IPv6报文,获取上述IPv6报文的流标签;第二解封装单元82,用于将上述IPv6报文进行隧道解封装,获得IPv4报文;上述第二信息获取单元83,还用于根据上述流标签,通过上述IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系,获取上述用户端设备的链路标识;第二报文发送单元85,还用于根据上述用户端设备的链路标识,转发上述IPv4报文。
对应于上述装置,如图9所示,为本发明实施例一种报文转发的***示意图,上述***包括:
网关91,用于接收用户端设备发送的IPv4报文,并获取上述IPv4报文的链路标识;根据上述IPv4报文的链路标识,通过IPv6报文的流标签与上述用户端设备的链路标识的一一对应关系,获取上述IPv6报文的流标签;根据上述IPv6报文的流标签,将上述IPv4报文进行隧道封装;将隧道封装后的报文发送给本地地址切换路由器AFTR;
本地地址切换路由器AFTR92,用于接收上述网关发送的IPv6报文,并获取上述IPv6报文的流标签,其中,上述IPv6报文的流标签与用户端设备的链路标识一一对应;对上述IPv6报文进行解封装;根据上述流标签,对解封装后的报文进行网络地址转换;根据转换后的网络地址,转发上述解封装后的报文。
本发明上述装置或***实施例中,当网关与AFTR之间存在多个链路对应同一个隧道进行网络地址转换时,对于终端用户的IP地址重叠或相同的情况,实现能够区分不同终端用户,使发送报文的终端用户能够接收反馈,提高用户满意度。利用链路ID映射Flow Label,使NAT与用户源IP无关,可以支持终端用户IP地址overlapping或相同的情况;另外,利用Flow Label20位和隧道ID12位作为索引,可以凑成32位索引(key),这样不用改变原有的NAT实现(主要是大小以及索引长度),更兼容原有的NAT实现。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,包括上述全部或部分步骤,所述的存储介质,如:ROM/RAM、磁盘、光盘等。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种报文转发的方法,其特征在于,所述方法包括:
地址切换路由器AFTR接收网关发送的IPv6报文,并获取所述IPv6报文的流标签,其中,所述IPv6报文为对用户端设备发送的IPv4报文隧道封装后的报文,所述IPv6报文的所述流标签与所述用户端设备的链路标识一一对应;
所述AFTR对所述IPv6报文进行解封装得到所述IPv4报文;
所述AFTR根据所述流标签,对所述IPv4报文进行网络地址转换;
所述AFTR根据转换后的网络地址,转发所述IPv4报文。
2.如权利要求1所述方法,其特征在于,所述根据所述流标签,对所述IPv4报文进行网络地址转换具体包括:
根据内部网络地址信息与外部网络地址信息的对应关系,对所述IPv4报文进行网络地址转换;其中,所述内部网络地址信息至少包括:IPv6报文的流标签、隧道标识和内部网络端口号的一种或多种组合;所述外部网络地址信息包括:外部网络地址和外部网络端口号。
3.如权利要求1所述方法,其特征在于,所述方法还包括:
接收外部网络发送的IPv4报文;
获取所述IPv4报文的外部网络地址信息;
根据内部网络地址信息与外部网络地址信息的对应关系,对所述IPv4报文进行网络地址转换;并对所述IPv4报文进行隧道封装;
根据转换后的网络地址,将隧道封装后的报文发送给所述网关。
4.如权利要求1所述方法,其特征在于,所述IPv6报文的流标签包括:虚拟局域网VLAN标识,或者基于以太网的点到点协议PPPOE会话标识;所述用户端设备的链路标识包括如下信息中的一种或多种组合:接入设备槽位号、端口号、所述用户端设备与网关之间的隧道标识。
5.一种报文转发的方法,其特征在于,所述方法包括:
宽带网络网关BNG接收用户端设备发送的IPv4报文,并获取所述IPv4报文的链路标识;
所述BNG根据所述IPv4报文的链路标识,通过IPv6报文的流标签与所述用户端设备的链路标识的一一对应关系,获取所述IPv6报文的流标签;
所述BNG根据所述IPv6报文的流标签,将所述IPv4报文进行隧道封装得到IPv6报文,并将所述IPv6报文发送给本地地址切换路由器。
6.如权利要求5所述方法,其特征在于,所述方法还包括:
接收所述本地地址切换路由器发送的IPv6报文,获取所述IPv6报文的流标签;
将所述IPv6报文进行隧道解封装,获得IPv4报文;
根据所述流标签,通过所述IPv6报文的流标签与所述用户端设备的链路标识的一一对应关系,获取所述用户端设备的链路标识;
根据所述用户端设备的链路标识,转发所述IPv4报文。
7.一种报文转发的装置,其特征在于,所述装置包括:
第一报文接收单元,用于接收网关发送的IPv6报文,并获取所述IPv6报文的流标签,其中,所述IPv6报文为对用户端设备发送的IPv4报文隧道封装后的报文,所述IPv6报文的所述流标签与所述用户端设备的链路标识一一对应;
第一解封装单元,用于对所述IPv6报文进行解封装得到所述IPv4报文;
第一地址转换单元,用于根据所述流标签,对所述IPv4报文进行网络地址转换;
第一报文发送单元,用于根据转换后的网络地址,转发所述IPv4报文。
8.如权利要求7所述装置,其特征在于,所述第一址转换单元,具体用于根据内部网络地址信息与外部网络地址信息的对应关系,对所述解封装后的报文进行网络地址转换;其中,所述内部网络地址信息至少包括:IPv6报文的流标签、隧道标识和内部网络端口号的一种或多种组合;所述外部网络地址信息包括:外部网络地址和外部网络端口号。
9.如权利要求7所述装置,其特征在于,所述装置还包括:
所述第一报文接收单元,还用于接收外部网络发送的IPv4报文;获取所述IPv4报文的外部网络地址信息;
所述第一地址转换单元,还用于根据内部网络地址信息与外部网络地址信息的对应关系,对所述IPv4报文进行网络地址转换;
第一封装单元,用于对所述IPv4报文进行隧道封装;
所述第一报文发送单元,还用于根据转换后的网络地址,将隧道封装后的报文发送给所述网关。
10.如权利要求7所述装置,其特征在于,所述IPv6报文的流标签包括:虚拟局域网VLAN标识,或者基于以太网的点到点协议PPPOE会话标识;所述用户端设备的链路标识包括如下信息中的一种或多种组合:接入设备槽位号、端口号、所述用户端设备与网关之间的隧道标识。
11.一种报文转发的装置,其特征在于,所述装置包括:
第二报文接收单元,用于接收用户端设备发送的IPv4报文,并获取所述IPv4报文的链路标识;
第二信息获取单元,用于根据所述IPv4报文的链路标识,通过IPv6报文的流标签与所述用户端设备的链路标识的一一对应关系,获取所述IPv6报文的流标签;
第二封装单元,用于根据所述IPv6报文的流标签,将所述IPv4报文进行隧道封装得到IPv6报文;
第二报文发送单元,用于将所述IPv6报文发送给本地地址切换路由器。
12.如权利要求11所述装置,其特征在于,所述装置还包括:
所述第二报文接收单元,还用于接收所述本地地址切换路由器发送的IPv6报文,获取所述IPv6报文的流标签;
第二解封装单元,用于将所述IPv6报文进行隧道解封装,获得IPv4报文;
所述第二信息获取单元,还用于根据所述流标签,通过所述IPv6报文的流标签与所述用户端设备的链路标识的一一对应关系,获取所述用户端设备的链路标识;
第二报文发送单元,还用于根据所述用户端设备的链路标识,转发所述IPv4报文。
13.一种报文转发的***,其特征在于,所述***包括:
网关,用于接收用户端设备发送的IPv4报文,并获取所述IPv4报文的链路标识;根据所述IPv4报文的链路标识,通过IPv6报文的流标签与所述用户端设备的链路标识的一一对应关系,获取所述IPv6报文的流标签;根据所述IPv6报文的流标签,将所述IPv4报文进行隧道封装得到IPv6报文;将所述IPv6报文发送给本地地址切换路由器;
本地地址切换路由器,用于接收所述网关发送的IPv6报文,并获取所述IPv6报文的流标签,其中,所述IPv6报文的流标签与用户端设备的链路标识一一对应;对所述IPv6报文进行解封装得到所述IPv4报文;根据所述流标签,对所述IPv4报文进行网络地址转换;根据转换后的网络地址,转发所述IPv4报文。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010171634.5A CN102244688B (zh) | 2010-05-11 | 2010-05-11 | 一种报文转发的方法、装置及*** |
EP11780065.6A EP2458799B1 (en) | 2010-05-11 | 2011-01-27 | Method, apparatus and system for forwarding messages |
JP2012530121A JP5499391B2 (ja) | 2010-05-11 | 2011-01-27 | メッセージを転送するための方法、装置およびシステム |
KR1020127006300A KR101455219B1 (ko) | 2010-05-11 | 2011-01-27 | 패킷을 포워딩하기 위한 방법, 장치 및 시스템 |
PCT/CN2011/070711 WO2011140843A1 (zh) | 2010-05-11 | 2011-01-27 | 一种报文转发的方法、装置及*** |
US13/674,924 US9100352B2 (en) | 2010-05-11 | 2012-11-12 | Method, device, and system for forwarding packet |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010171634.5A CN102244688B (zh) | 2010-05-11 | 2010-05-11 | 一种报文转发的方法、装置及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102244688A CN102244688A (zh) | 2011-11-16 |
CN102244688B true CN102244688B (zh) | 2014-07-16 |
Family
ID=44913891
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010171634.5A Active CN102244688B (zh) | 2010-05-11 | 2010-05-11 | 一种报文转发的方法、装置及*** |
Country Status (6)
Country | Link |
---|---|
US (1) | US9100352B2 (zh) |
EP (1) | EP2458799B1 (zh) |
JP (1) | JP5499391B2 (zh) |
KR (1) | KR101455219B1 (zh) |
CN (1) | CN102244688B (zh) |
WO (1) | WO2011140843A1 (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012130263A1 (de) * | 2011-04-01 | 2012-10-04 | Siemens Enterprise Communications Gmbh & Co. Kg | Verfahren zur adressierung von nachrichten in einem computernetzwerk |
US8943000B2 (en) * | 2012-01-20 | 2015-01-27 | Cisco Technology, Inc. | Connectivity system for multi-tenant access networks |
CN102761440B (zh) * | 2012-06-28 | 2015-01-28 | 华为终端有限公司 | 管理IPv4终端的通道的建立方法及网络网关 |
US9553801B2 (en) * | 2012-09-25 | 2017-01-24 | Google Inc. | Network device |
EP2924940B1 (en) | 2012-12-27 | 2019-12-04 | Huawei Technologies Co., Ltd. | User plane data transmission methods, mobility management network element and evolved node b |
US9124525B2 (en) * | 2013-06-24 | 2015-09-01 | Cisco Technology, Inc. | User-equipment-initiated framed routes on customer-premises equipment for wireless wide area networks |
CN104283787B (zh) * | 2013-07-12 | 2017-07-28 | 中国电信股份有限公司 | 一种路由方法和*** |
CN103685032B (zh) * | 2013-12-09 | 2017-06-23 | 福建星网锐捷网络有限公司 | 报文转发方法及网络地址转换服务器 |
CN104954336B (zh) * | 2014-03-28 | 2019-05-17 | 中兴通讯股份有限公司 | IPv6网络参数处理方法、装置、***及AAA服务器 |
CN105282102B (zh) * | 2014-06-30 | 2019-03-15 | 中国电信股份有限公司 | 数据流处理方法和***以及IPv6数据处理设备 |
US9756013B2 (en) * | 2014-07-10 | 2017-09-05 | Cisco Technology, Inc. | Distributed mapping of address and port (MAP) between a provider edge device and customer premise equipment devices |
CN105681230A (zh) * | 2014-11-21 | 2016-06-15 | 中兴通讯股份有限公司 | 一种业务链中的数据处理方法及设备 |
US9264370B1 (en) | 2015-02-10 | 2016-02-16 | Centripetal Networks, Inc. | Correlating packets in communications networks |
US9866576B2 (en) | 2015-04-17 | 2018-01-09 | Centripetal Networks, Inc. | Rule-based network-threat detection |
CN105897583B (zh) * | 2016-05-31 | 2019-04-05 | 迈普通信技术股份有限公司 | 报文转发方法及装置 |
US11233777B2 (en) | 2017-07-24 | 2022-01-25 | Centripetal Networks, Inc. | Efficient SSL/TLS proxy |
CN113518387B (zh) * | 2020-04-10 | 2023-07-21 | 华为技术有限公司 | 一种基于网际协议版本IPv6的无线网络通信方法和通信设备 |
CN112291234B (zh) * | 2020-10-28 | 2023-04-28 | 杭州迪普科技股份有限公司 | 流量回注方法、装置、设备及计算机可读存储介质 |
WO2022240565A1 (en) * | 2021-05-14 | 2022-11-17 | Arris Enterprises Llc | PRESERVING QUALITY OF SERVICE (QoS) MARKINGS FOR DOWNSTREAM FLOWS |
CN113472666B (zh) * | 2021-06-29 | 2023-08-18 | 新华三信息安全技术有限公司 | 报文转发方法及设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1578296A (zh) * | 2003-07-29 | 2005-02-09 | 华为技术有限公司 | 双栈过渡的实现方法 |
CN1798093A (zh) * | 2004-12-29 | 2006-07-05 | 中兴通讯股份有限公司 | 一种穿越IPv6网络地址翻译建立虚拟隧道的方法 |
EP1722524A1 (en) * | 2005-05-11 | 2006-11-15 | Samsung Electronics Co., Ltd. | Method and apparatus for processing packet in IPv4/IPv6 combination network |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7088726B1 (en) * | 1996-07-04 | 2006-08-08 | Hitachi, Ltd. | Translator for IP networks, network system using the translator, and IP network coupling method therefor |
JP2002204252A (ja) * | 2000-12-28 | 2002-07-19 | Oki Electric Ind Co Ltd | 重複プライベートアドレス変換システム |
US7941512B2 (en) * | 2004-12-13 | 2011-05-10 | Cisco Technology, Inc. | Use of IPv6 in access networks |
CN1333568C (zh) * | 2005-05-27 | 2007-08-22 | 清华大学 | 基于过渡机制的IPv6网和IPv4网间互通的方法 |
KR100912299B1 (ko) * | 2007-12-10 | 2009-08-17 | 한국전자통신연구원 | IPv4 /IPv6 통합망에서의 데이터 포워딩 방법 |
US8687631B2 (en) | 2009-10-16 | 2014-04-01 | Cisco Technology, Inc. | System and method for providing a translation mechanism in a network environment |
-
2010
- 2010-05-11 CN CN201010171634.5A patent/CN102244688B/zh active Active
-
2011
- 2011-01-27 WO PCT/CN2011/070711 patent/WO2011140843A1/zh active Application Filing
- 2011-01-27 JP JP2012530121A patent/JP5499391B2/ja active Active
- 2011-01-27 KR KR1020127006300A patent/KR101455219B1/ko active IP Right Grant
- 2011-01-27 EP EP11780065.6A patent/EP2458799B1/en active Active
-
2012
- 2012-11-12 US US13/674,924 patent/US9100352B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1578296A (zh) * | 2003-07-29 | 2005-02-09 | 华为技术有限公司 | 双栈过渡的实现方法 |
CN1798093A (zh) * | 2004-12-29 | 2006-07-05 | 中兴通讯股份有限公司 | 一种穿越IPv6网络地址翻译建立虚拟隧道的方法 |
EP1722524A1 (en) * | 2005-05-11 | 2006-11-15 | Samsung Electronics Co., Ltd. | Method and apparatus for processing packet in IPv4/IPv6 combination network |
Non-Patent Citations (2)
Title |
---|
F.Brockners,S.Gundavelli.Gateway Initiated Dual-Stack Lite Deployment:draft-gundavelli-softwire-gateway-init-ds-lite-01.《IETF数据库》.2009,正文第7页第1段-第12页第5段,图1. |
Gateway Initiated Dual-Stack Lite Deployment:draft-gundavelli-softwire-gateway-init-ds-lite-01;F.Brockners,S.Gundavelli;《IETF数据库》;20091026;正文第7页第1段-第12页第5段,图1 * |
Also Published As
Publication number | Publication date |
---|---|
JP2013517637A (ja) | 2013-05-16 |
EP2458799A1 (en) | 2012-05-30 |
WO2011140843A1 (zh) | 2011-11-17 |
US9100352B2 (en) | 2015-08-04 |
KR20120055647A (ko) | 2012-05-31 |
CN102244688A (zh) | 2011-11-16 |
EP2458799A4 (en) | 2012-10-17 |
US20130070770A1 (en) | 2013-03-21 |
KR101455219B1 (ko) | 2014-12-16 |
JP5499391B2 (ja) | 2014-05-21 |
EP2458799B1 (en) | 2014-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102244688B (zh) | 一种报文转发的方法、装置及*** | |
US9705706B2 (en) | Multiple prefix connections with translated virtual local area network | |
US8953601B2 (en) | Internet protocol version six (IPv6) addressing and packet filtering in broadband networks | |
CN102088391B (zh) | 一种IPv6报文的处理方法、设备和*** | |
US6888834B1 (en) | System and method for providing wireless internet services | |
KR101785760B1 (ko) | 사설 ipv4 도달가능성으로 ds-라이트 향상을 위한 방법 및 네트워크 요소 | |
CN106209643B (zh) | 报文转发方法及装置 | |
EP2635002B1 (en) | Cgn (carrier grade nat) entity based data transmission method, cgn entity, gateway and system | |
CN105100299A (zh) | 报文发送方法、nat表项建立方法及nat设备 | |
CN102316028B (zh) | 发送因特网协议分组的方法及装置 | |
CN113794609B (zh) | 一种家庭网关及其转发业务的方法 | |
CN102238075A (zh) | 基于以太网点对点协议的IPv6路由建立方法及接入服务器 | |
CN102025792A (zh) | 路由器及其ip地址设置方法 | |
US20140032782A1 (en) | Method and apparatus for route selection of host in multihoming site | |
CN102546362A (zh) | 报文处理方法、***和用户前端设备 | |
CN103973569A (zh) | 一种数据报文转发方法、用户驻地设备和*** | |
WO2019047611A1 (zh) | 一种数据传输方法、pnf sdn控制器、vnf sdn控制器及*** | |
US6751216B2 (en) | Providing end-user communication services over peer-to-peer internet protocol connections between service providers | |
CN110351772B (zh) | 无线链路和虚拟局域网之间的映射 | |
CN101783819A (zh) | 一种利用IPv6过渡协议支持对等网络地址转换的***及方法 | |
US20090122790A1 (en) | Voice communication method and system in ubiquitous robotic companion environment | |
CN109922164A (zh) | 一种地址转换方法、装置以及计算机存储介质 | |
CN104660446B (zh) | N:1保护场景下dhcp中继实现***及方法 | |
CN108322400B (zh) | 报文处理方法、***及路由设备 | |
CN218920438U (zh) | 一种基于vxlan的互联网接入控制*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |