本发明专利技术公开了一种基于IPv6特性构建柔性扩展网络的方法、系统及介质,包括:在企业进行IPv6地址规划过程中,同步进行接口标识的规划,将企业的重要业务、地址用途规划到接口标识上,获取带特性业务的标识ID信息,建立DHCPv6与标识ID信息映射,建立DNS与IPv6请求接口标识的信息映射,采用源地址结合通配符方式在路由器上配置ACL6规则;终端接入网络后,通过DHCPv6根据终端类型获得携带接口标识ID的IPv6地址接入网络,根据不同的路由器规则,获得不同的网络服务。本发明专利技术加强了访问控制能力,直接通过接口标识进行业务用途分配,提高IPv6地址可读性和识别性,提升了业务跟踪能力及网络安全性。及网络安全性。及网络安全性。
【技术实现步骤摘要】
基于IPv6特性构建柔性扩展网络的方法、系统及介质
[0001]本专利技术涉及网络数据
,更具体的,涉及一种基于IPv6特性构建柔性扩展网络的方法、系统及存储介质。
技术介绍
[0002]随着互联网技术发展,IPv4地址日益枯竭,IPv6与经济社会各行业各部门全面深度融合应用。作为网络的基础资源,使用IPv6的优势很多,IPv6解决了地址短缺问题,提供了便捷的部署能力,即插即用。支持流标签能力。集成安全特性。更高效的报文头,更快的处理性能,IPv6能够实现IPv4向下一代互联网平滑过渡。特别是IPv6对Qos的改善,路由器根据相同的业务流数据,生成高速缓存流标签关键字,大大提高了转发效率,关于在IPv6地址层面,但是关于流标签的定义和使用,目前没有一个统一的标准规划,主要体现在以下问题:1、IPv6的flow label流标签的加入提高了转发效率,可以在边缘对业务流进行处理,但并没有区分终端用户,覆盖力度有限,IPv6地址空间巨大,并且具有即插即用特性,当未来终端接入数量倍增的时候,不进行终端业务区分,可能会出现效率不争反降的情况,无法覆盖端到端业务。
[0003]2、IPv6终端节点也必须支持流标签等特性,才能显示其优势。例如:一台主机发出的不同IPv6流量自行分配不同的Traffic class和flow label,这相当于主机自行对业务流进行区分,如果不行,则必须在路由侧使用ACL对其限定,但ACL由于IPv6的包头改动,导致非TCP、UDP的流无法筛选(五元组不在进行标识)。导致ACL控制较弱,无法更好发挥IPv6的实力。一旦控制不好。
[0004]3、Flow label的使用规则,RFC并没有严格规定,RFC1809和RFC3697只描述了一些基本的流标签使用规则,但是对具体使用规则,例如:源和目的是否相同,IPv6流标签传输过程是否可以改变,都存在争议,如果配置了高优先级高流量标签,让非法终端获得等级更高的服务来攻击网络,可能引起严重的安全问题,对于终端用户接入的区分,尤为重要。
技术实现思路
[0005]为了解决上述技术问题,本专利技术提出了一种基于IPv6特性构建柔性扩展网络的方法、系统及存储介质。
[0006]本专利技术第一方面提供了一种基于IPv6特性构建柔性扩展网络的方法,包括:在企业进行IPv6地址规划过程中,同步进行接口标识的规划,将企业的重要业务、地址用途规划到接口标识上,获取带特性业务标识ID信息;建立DHCPv6与标识ID信息映射,将所述标识ID信息与DHCP指纹库中不同的终端,建立不同的关联;建立DNS与IPv6请求接口标识的信息映射,针对不同的IPv6标识ID信息,解析返回不同的DNS记录,建立不同层面的域名控制策略;
在路由器上配置ACL6规则,采用源地址结合通配符方式配置策略;终端接入网络后,通过DHCPv6根据终端类型获得携带接口标识ID的IPv6地址接入网络,根据不同的路由器规则,获得不同的网络服务。
[0007]本方案中,在企业进行IPv6地址规划过程中,同步进行接口标识的规划,具体为:获取企业的业务信息,根据业务类型及用途对业务信息进行分类,通过分类结果定义若干接口信息;根据企业不同业务用途,规划不同的接口位标识,将企业的生产业务用途,规划带特性业务标识ID信息;另外,当企业的业务用途及需求需要后续添加时,将相匹配接口标识的ID信息进行对应调整,使接口标识规划具备拓展性及灵活性。
[0008]本方案中,建立DHCPv6与标识ID信息映射,具体为:通过DHCP指纹解析方法将接口标识ID信息与DHCP指纹库中不同的终端建立关联;通过DHCP对终端进行区分获得IPv6流标签支持,提供柔性处理方案,为不同的终端分配不同的接口标识ID的地址;获取基于IPv6接口标识ID的DHCPv6分配规则,保障DHCP在分配地址时,分配出携带接口ID标识的地址,若不匹配则不分配地址,保障网络安全。
[0009]本方案中,建立DNS与IPv6请求接口标识的信息映射,具体为:在权威DNS或转发DNS中,针对请求地址建立解析标识规则,根据不同类业务数据的地址请求,配置分别返回不同的解析DNS记录;当无配置时则不进行解析,保障网络安全。
[0010]本方案中,在路由器上配置ACL6规则,具体为:为不同的业务配置不同的IPv6的traffic classifier和traffic behaviour进行不同流分类,根据企业具体业务流进行服务保障具体定义,完成其他路由器配置。
[0011]本专利技术第二方面还提供了一种基于IPv6特性构建柔性扩展网络的系统,该系统包括:存储器、处理器,所述存储器中包括一种基于IPv6特性构建柔性扩展网络的方法程序,所述一种基于IPv6特性构建柔性扩展网络的方法程序被所述处理器执行时实现如下步骤:在企业进行IPv6地址规划过程中,同步进行接口标识的规划,将企业的重要业务、地址用途规划到接口标识上,获取带特性业务标识ID信息;建立DHCPv6与标识ID信息映射,将所述标识ID信息与DHCP指纹库中不同的终端,建立不同的关联;建立DNS与IPv6请求接口标识的信息映射,针对不同的IPv6标识ID信息,解析返回不同的DNS记录,建立不同层面的域名控制策略;在路由器上配置ACL6规则,采用源地址结合通配符方式配置策略;终端接入网络后,通过DHCPv6根据终端类型获得携带接口标识ID的IPv6地址接入网络,根据不同的路由器规则,获得不同的网络服务。
[0012]本方案中,在企业进行IPv6地址规划过程中,同步进行接口标识的规划,具体为:获取企业的业务信息,根据业务类型及用途对业务信息进行分类,通过分类结果定义若干接口信息;根据企业不同业务用途,规划不同的接口位标识,将企业的生产业务用途,规划带特性业务标识ID信息;
另外,当企业的业务用途及需求需要后续添加时,将相匹配接口标识的ID信息进行对应调整,使接口标识规划具备拓展性及灵活性。
[0013]本方案中,建立DHCPv6与标识ID信息映射,具体为:通过DHCP指纹解析方法将接口标识ID信息与DHCP指纹库中不同的终端建立关联;通过DHCP对终端进行区分获得IPv6流标签支持,提供柔性处理方案,为不同的终端分配不同的接口标识ID的地址;获取基于IPv6接口标识ID的DHCPv6分配规则,保障DHCP在分配地址时,分配出携带接口ID标识的地址,若不匹配则不分配地址,保障网络安全。
[0014]本方案中,建立DNS与IPv6请求接口标识的信息映射,具体为:在权威DNS或转发DNS中,针对请求地址建立解析标识规则,根据不同类业务数据的地址请求,配置分别返回不同的解析DNS记录;当无配置时则不进行解析,保障网络安全。
[0015]本方案中,在路由器上配置ACL6规则,具体为:为不同的业务配置不同的IPv6的traffic classifier和traffic behaviour进行不同流分类,根据企业具体业务流进行服务保障具体定义,完成其他路由器配置。<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于IPv6特性构建柔性扩展网络的方法,其特征在于,包括以下步骤:在企业进行IPv6地址规划过程中,同步进行接口标识的规划,将企业的重要业务、地址用途规划到接口标识上,获取带特性业务标识ID信息;建立DHCPv6与标识ID信息映射,将所述标识ID信息与DHCP指纹库中不同的终端,建立不同的关联;建立DNS与IPv6请求接口标识的信息映射,针对不同的IPv6标识ID信息,解析返回不同的DNS记录,建立不同层面的域名控制策略;在路由器上配置ACL6规则,采用源地址结合通配符方式配置策略;终端接入网络后,通过DHCPv6根据终端类型获得携带接口标识ID的IPv6地址接入网络,根据不同的路由器规则,获得不同的网络服务。2.根据权利要求1所述的一种基于IPv6特性构建柔性扩展网络的方法,其特征在于,在企业进行IPv6地址规划过程中,同步进行接口标识的规划,具体为:获取企业的业务信息,根据业务类型及用途对业务信息进行分类,通过分类结果定义若干接口信息;根据企业不同业务用途,规划不同的接口位标识,将企业的生产业务用途,规划带特性业务标识ID信息;另外,当企业的业务用途及需求需要后续添加时,将相匹配接口标识的ID信息进行对应调整,使接口标识规划具备拓展性及灵活性。3.根据权利要求1所述的一种基于IPv6特性构建柔性扩展网络的方法,其特征在于,建立DHCPv6与标识ID信息映射,具体为:通过DHCP指纹解析方法将接口标识ID信息与DHCP指纹库中不同的终端建立关联;通过DHCP对终端进行区分获得IPv6流标签支持,提供柔性处理方案,为不同的终端分配不同的接口标识ID的地址;获取基于IPv6接口标识ID的DHCPv6分配规则,保障DHCP在分配地址时,分配出携带接口ID标识的地址,若不匹配则不分配地址,保障网络安全。4.根据权利要求1所述的一种基于IPv6特性构建柔性扩展网络的方法,其特征在于,建立DNS与IPv6请求接口标识的信息映射,具体为:在权威DNS或转发DNS中,针对请求地址建立解析标识规则,根据不同类业务数据的地址请求,配置分别返回不同的解析DNS记录;当无配置时则不进行解析,保障...
【专利技术属性】
技术研发人员:邓雄,陈琦,柏成勇,李科,于海蛟,
申请(专利权)人:北京连星科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。