一种基于ARP代理的4over6隧道自动建立方法,将LCRA功能与CPE设备结合,获取真正网关的地址信息并与CPE的MAC地址进行绑定,使得CPE设备开启代理ARP功能,在由IPv4到IPv6的过渡时期以IPv6单栈网络为接入网,实现现有IPv4终端主机不做改动的情况下,跨越IPv6网络获取公有IPv4地址,并以CPE路由器作为隧道发起点建立4over6隧道访问IPv4Internet,实现了IPv6单栈接入网中IPv4主机间的互访。
【技术实现步骤摘要】
一种基于ARP代理的4over6隧道自动建立方法
本专利技术属于互联网
,特别涉及一种基于ARP代理的4over6隧道自动建立方法。
技术介绍
当前IPv4互联网规模迅速扩大,对IPv4地址的需求量也在不断增加,至使全球IPv4地址于2011年已分配完结。NAT技术和私有地址的使用虽然一定程度上实现了地址复用,但是却破坏了端到端特性,增加了网络结构的复杂度。IPv6协议具有更大的地址空间(2128)、更好的编址路由特性和安全性等特点,成为了建设下一代互联网的重要协议。但是由于IPv4与IPv6编址路由不兼容,互联网由IPv4过渡到IPv6需要较长的时期。端到端特性是IPv4互联网的重要特点。这一特性使得核心网络功能简单,而端系统相对复杂。由于端系统更加可控,使得创新层出不穷,例如P2P应用、即时通信、在线视频、网络定位服务等。近年来,P2P软件和即时通信软件用户规模不断扩大。这些服务应用均涉及到了主机互访问题,也使得主机间互访成为各过渡技术不可忽视的重要内容。由于客户端不可控,过渡技术应该尽量减少对客户端的修改,实现用户无感知的向IPv6过渡。为在IPv6过渡时期保证端系统IPv4协议栈正常工作,用户可以正常访问IPv4服务,并保持互联网的端到端特性,IETFSoftwire工作组提出Public4over6机制。Public4over6机制通过DHCPv4overIPv6技术跨越IPv6接入网为CE(CustomerEdge)动态分配和回收公有IPv4地址,同时在BR(BorderRelay)处维护CEIPv6地址与IPv4地址的映射表,CE和BR作为IPv4-over-IPv6隧道的端点,实现有状态IPv4-over-IPv6封装/解封装。其中CE设备分为CPE路由器(CustomerPremiseEquipment)和直连主机。本专利方案主要针对隧道端点为CPE路由器的场景。DHCPv4overIPv6技术,通过使用IPv6承载DHCPv4报文,从而使得DHCPv4可以跨越IPv6网络正常运行。该技术扩展DHCPv4服务器(TSV,IPv6-TransportServer)使之能够解析IPv6包中的DHCPv4报文,继而利用原有功能完成DHCPv4过程。在DHCPv4客户侧增加CRA模块(ClientRelayAgent)用于将DHCPv4报文封装入IPv6包以及处理TSV回复的DHCPv4报文。LCRA(on-LinkClientRelayAgent)是链路客户端中继代理,可以实现为同一链路上的DHCPv4客户端提供中继服务。客户端即可实现通过DHCPv4overIPv6获取公有IPv4地址。LCRA的功能一般是由CPE设备实现。主机间进行互访时,发起端要广播ARP请求,以获得目的端或下一跳的MAC地址来进行通信。如果两台主机在同一个网段内,那么发起端会请求目的端主机的MAC地址;否则发起端会请求默认网关的MAC地址。在Public4over6中,由于同一网段的地址可能分配给连接于不同CPE后的主机,并且CPE后的主机的实际网关是CPE,为使主机能够通信,CPE设备需采用相应措施实现,如代理ARP机制。代理ARP机制如下:网关设备(如CPE)代替无法直达的主机(如其它CPE后的主机)对ARP请求进行回答,以自己的MAC地址代替目标主机的MAC地址。
技术实现思路
为了克服上述现有技术的缺点,本专利技术的目的在于提供一种基于ARP代理的4over6隧道自动建立方法,在Public4over6技术的基础上,针对CPE路由器作为IPv4-over-IPv6隧道发起点的场景,通过对LCRA功能进行扩展,获取真正网关的地址信息并与CPE的MAC地址进行绑定,使CPE设备实现代理ARP功能,实现了在IPv6单栈接入网中,使得连接在CPE设备下的主机在不做改动的前提下跨越IPv6网络获取公有IPv4地址,并通过由CPE自动建立的隧道实现访问IPv4网络,以及同一Public4over6域内的主机互访。为了实现上述目的,本专利技术采用的技术方案是:一种基于ARP代理的4over6隧道自动建立方法,将LCRA功能与CPE设备结合,获取真正网关的地址信息并与CPE的MAC地址进行绑定,使得CPE设备开启代理ARP功能,在由IPv4到IPv6的过渡时期以IPv6单栈网络为接入网,实现现有IPv4终端主机不做改动的情况下,跨越IPv6网络获取公有IPv4地址,并以CPE路由器作为隧道发起点建立4over6隧道访问IPv4Internet。其中,Public4over6域的主机通过DHCPv4overIPv6过程获得公有IPv4地址:当TSV接收到主机广播的Discover请求后进行回复,TSV将网关的IPv4地址添加到RouterOption中,将Offer报文发送给请求主机对应的LCRA;当LCRA接收到TSV发送的ACK报文后进行解析,获取RouterOption选项中网关的IPv4地址信息,并与CPE路由器的MAC地址绑定;同时,LCRA获取ACK报文中地址分配信息,并为该地址在路由表中添加一条/32路由表项。而主机访问IPv4Internet的某一公网地址,具体步骤如下:主机发出ARP请求,询问网关的MAC地址;发起点CPE以自己的MAC地址进行ARP应答;主机将IPv4报文发送至发起点CPE;发起点CPE接收到该报文后,以自己的IPv6地址为源地址,汇聚点BR的IPv6地址为目的地址将该IPv4报文封装成IPv6报文,然后通过4over6隧道发送给汇聚点BR;汇聚点BR接收到数据包后解封装成IPv4报文,然后根据其中的目的IPv4地址信息进行正常IPv4转发;IPv4Internet的服务器进行回复,IPv4报文路由到达汇聚点BR;汇聚点BR接收该IPv4报文,根据其目的地址信息查询IPv4-IPv6映射表,如果在映射表中查询到该目的地址对应的CPE地址,则以BR的IPv6地址为源地址,CPE的IPv6地址为目的地址将该IPv4报文封装成IPv6报文,然后通过4over6隧道发送给CPE;否则,丢弃该报文;发起点CPE接收到后将其解封装成IPv4报文,然后根据其中的目的地址信息查询/32路由表,通过LAN口转发给相应的Host主机。同一Public域内的主机间进行通信,具体步骤如下:发起端主机-1首先会广播ARP请求,询问目的端主机-2的MAC地址;如果主机-1和主机-2连接同一个CPE,则主机-2接收到ARP请求后进行ARP应答。主机-1可根据主机-2的地址信息,直接将IPv4报文发送给主机-2。如果主机-1和主机-2连接的是不同的CPE,则CPE1会对主机-1的ARP请求进行ARP应答。当主机-1向主机-2发送IPv4报文,该报文将先发给CPE1;CPE1接收这个报文,以自己的IPv6地址为源地址,BR的IPv6地址为目的地址封装成IPv6报文,发送给BR;BR接收到之后进行解封装,根据得到的IPv4报文中的目的地址查找IPv4-IPv6映射表,得到主机-2对应的CPE2的IPv6地址,然后BR以自己的IPv6地址为源地址,CPE2的IPv6地址为目的地址将该IPv4报文封装成IPv本文档来自技高网...
【技术保护点】
一种基于ARP代理的4over6隧道自动建立方法,其特征在于,将LCRA功能与CPE设备结合,获取真正网关的地址信息并与CPE的MAC地址进行绑定,使得CPE设备开启代理ARP功能,在由IPv4到IPv6的过渡时期以IPv6单栈网络为接入网,实现现有IPv4终端主机不做改动的情况下,跨越IPv6网络获取公有IPv4地址,并以CPE路由器作为隧道发起点建立4over6隧道访问IPv4Internet。
【技术特征摘要】
1.一种基于ARP代理的4over6隧道自动建立方法,将LCRA(on-LinkClientRelayAgent)功能与CPE设备结合,获取真正网关的地址信息并与CPE的MAC地址进行绑定,使得CPE设备开启代理ARP功能,在由IPv4到IPv6的过渡时期以IPv6单栈网络为接入网,实现现有IPv4终端主机不做改动的情况下,跨越IPv6网络获取公有IPv4地址,并以CPE路由器作为隧道发起点建立4over6隧道访问IPv4Internet,其特征在于,Public4over6域的主机通过DHCPv4overIPv6过程获得公有IPv4地址:当TSV(IPv6-TransportServer)接收到主机发送的Discover请求后进行回复,TSV将网关的IPv4地址添加到RouterOption中,将Offer报文发送给请求主机对应的LCRA;当LCRA接收到TSV发送的ACK报文后进行解析,获取RouterOption选项中网关的IPv4地址信息,并与CPE路由器的MAC地址绑定;同时,LCRA获取ACK报文中地址分配信息,并为该地址在路由表中添加一条/32路由表项。2.根据权利要求1所述基于ARP代理的4over6隧道自动建立方法,其特征在于,主机访问IPv4Internet的某一公网地址,具体步骤如下:主机发出ARP请求,询问网关的MAC地址;发起点CPE以自己的MAC地址进行ARP应答;主机将IPv4报文发送至发起点CPE;发起点CPE接收到该报文后,以自己的IPv6地址为源地址,汇聚点BR的IPv6地址为目的地址将该IPv4报文封装成IPv6报文,然后通过4over6隧道发送给汇聚点BR;汇聚点BR接收到数据包后解封装成IPv4报文,然后根据其中的目的IPv4地址信息进行正常IPv4转发;IPv4Internet的服务器进行回复,IPv4报文路由到达汇聚点BR;汇聚点BR接收该IPv4报文,根据其目的地址信息查询IPv4-IPv6映射表,如果在映射表中查询到该目的地址对应的CPEIPv6地...
【专利技术属性】
技术研发人员:崔勇,孙琪,刘聪,张彬,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。