ISP中独立部署4over6过渡机制的方法

摘要

ISP中独立部署4over6过渡机制的方法属于互联网技术领域，其特征在于：在该ISP的IPv6网络与其他ISP的IPv6网络互连的负责路由交互的网络边界路由器上设置伪IPv6路由过滤模块，阻止伪IPv6路由进入其他IPv6网络中；在所有该ISP内部IPv4网络内与该ISP IPv6网络边界的4over6路由器中设置4over6路由过滤模块，使得4over6过渡机制阻止非该ISP所属的IPv4路由转换成为伪IPv6路由；通过上述两个模块的共同作用，使得部署4over6过渡机制，不需要全网的支持，各ISP刻根据实际情况渐进的部署，增强了4over6过渡机制的刻实施性，也降低了4over6过渡机制路由转换和还原的开销。

说明书

技术领域

ISP独立部署4over6过渡机制的方法属于互联网技术领域。

背景技术

4over6过渡机制是一种适用于IPv4网络通过IPv6网络达到互连互通的在IPv6网络上实现IPv4网络互联的方法，如图1所示，其中R2是标准的IPv6路由器。运行4over6过渡机制的双栈路由器称为4over6路由器，如图1中的R1、R3，。4over6路由器将IPv4路由中的目标网络地址增加特定IPv6地址前缀PRFX，构造一个特殊的IPv6目标网络地址，并对IPv4路由中的其他信息做适当处理后转变成伪IPv6路由的过程称为4over6地址转换；R1路由器通过IPv6路由协议将这些伪IPv6路由在IPv6网络中传播。当IPv6网络中的其他4over6路由器R2接收到伪IPv6路由后，使用特定的IPv6路由地址前缀PRFX匹配识别这些伪IPv6路由，并将其还原为IPv4路由，这个过程称为4over6路由还原。R2将还原后的IPv4路由在IPv4网络通过IPv4路由协议上交互，最终使得IPv4路由能够穿越IPv6网络，同时在包括IPv6网络在内的整个网络上有效。基于上述路由机制，IPv4分组从源节点到目的节点的路径上，如果穿越IPv6网络，则路由器R1将对IPv4分组进行IPv6封装，封装后的IPv6分组传输到双栈路由器R2时解封装并还原，还原后的IPv4分组向目的IPv4网络发送，从而实现IPv4 overIPv6的互连功能。

在实际部署4over6过渡机制时，由于当前的IPv4网络路由表庞大，部署该机制的网络可能受到庞大的IPv4路由表的影响，使得进入IPv6网络的路由项增加，由于IPv6中包含了大量的IPv4路由信息，对部署了4over6过渡机制的IPv6网络的转发性能和管理维护有不利影响；未部署4over6过渡机制的IPv6网络可能包含大量的伪IPv6路由，这些伪IPv6路由对没有部署4over6过渡机制的IPv6网络是无效的路由，对没有部署4over6过渡机制的IPv6网络的转发性能和网络管理维护有不利的影响。

本发明提出的ISP独立部署4over6过渡机制的方法，能够使4over6过渡机制能够在各个ISP独立部署的同时，避免上述的路由信息的不利影响，使得部署4over6过渡机制不需要全网的支持，各ISP可以根据实际情况渐进的部署，增强了4over6过渡机制的可实施性，降低了4over6过渡机制的路由转换和还原开销。

发明内容

本发明的目的在于避免4over6过渡机制部署时各ISP之间路由大量无关的IPv4路由信息传播到IPv6网络以及无效的伪IPv6路由传播到其他IPv6网络中，造成性能下降和管理维护问题而提供的一种在ISP内部独立部署4over6过渡机制的方法，简称ISP独立部署。

本发明所采用的技术方案是：ISP部署4over6过渡机制，必然在IPv6网络中存在至少一个特殊的IPv6地址前缀PRFX表示伪IPv6路由；在该ISP的IPv6网络与其他ISP的IPv6网络互连的负责路由交互的网络边界路由器上设置伪IPv6过滤模块，阻止伪IPv6路由进入其他IPv6网络中；在所有该ISP内部IPv4网络与该ISP IPv6网络边界的4over6边界路由器中设置4over6路由过滤模块，使得4over6过渡机制阻止非该ISP所属的IPv4路由转换成伪IPv6路由；通过上述两个模块的共同作用，达到本发明的目的。

本发明所提出的方法的特征在于：ISP中独立部署4over6过渡机制的方法，其特征在于，在一个由第一个IPv4网络、IPv6网络和第二IPv4网络组成的信息服务平台即ISP中部署4over6过渡机制，即在第一IPv4网络中部署一个4over6路由器(R1)、在第二个IPv4网络中部署一个4over6路由器(R2)，在该(R1)、(R2)的允许列表中添加有所述本ISP所有的IPv4网络地址，在所述IPv6网络中部署一个4over6路由器(R4)，以负责与其他IPv6网络连接及交换路由，在所述的网络环境下，本发明所述方法如下：

对于一个IPv6网络路由器(R4)，依次执行以下步骤：

步骤A：在该路由器(R4)中部署一个用于阻止伪IPv6路由进入其他IPv6网络中的伪IPv6路由过滤模块，在所述的伪IPv6路由过滤模块的禁止列表中添加有伪IPv6路由前缀PRFX，以阻止伪IPv6路由进入其他IPv6网络中；

步骤B：向该IPv6路由器输入IPv6网络伪路由匹配前缀PRFX，以及所述本ISPIPv4网络地址列表；

步骤C：若所述IPv6路由器(R4)收到一个分组，则判断该分组是否为IPv6路由分组：

若不是，便结束；

若是，则进一步判断该分组是否是伪IPv6路由：如果是，则过滤该路由，不执行任何路由更新操作，丢弃该路由；如果不是，则执行正常的路由分组处理功能；

对于4over6路由器(R1)或者(R2)，依次执行以下步骤：

步骤A’：在所述的路由器(R1)、(R2)中分别部署一个用于阻止非所述本ISP所有的IPv4路由转换成为伪伪IPv6路由的路由过滤模块，在该模块的禁止列表中添加有非所述本ISP的IPv4网络地址段；

步骤B’：在所述的路由器(R1)、(R2)中，设定IPv6网络伪路由匹配前缀PRFX；

步骤C’：判断该路由器(R1)或(R2)收到的分组，是否是IPv4路由分组，再依次执行以下步骤：

若是，则判断其是否是所述本ISP的IPv4路由，如果是，则进行4over6路由转换成为伪IPv6路由，并添加到IPv6路由表中；若不是，按其他IPv4路由分组处理；

若不是，则判断该分组是否是IPv6路由分组：如果不是，便按其他分组处理；如果是，则执行步骤D’；

步骤D’：当该分组是IPv6路由分组时，则使用PRFX匹配判断该IPv6路由分组是否时伪IPv6路由：

如果是，则将该伪IPv6路由还原成为IPv4路由，并使用现有的IPv4路由协议在IPv4网络中交互，否则，按其他IPv6路由分组处理，不执行任何更新IPv4路由的操作。

本发明所提出的ISP独立部署4over6过渡机制的方法，通过限制4over6路由转换的IPv4路由，较好的解决4over6过渡机制部署时大量无关的IPv4路由传播到IPv6网络中导致的性能以及网络管理维护的不利影响问题；通过限制伪IPv6路由向IPv6网络的传播，解决伪IPv6路由对其他IPv6网络产生性能以及网络管理维护的不利影响问题；通过上述的路由限制，使得部署4over6过渡机制不需要全网的支持，各ISP可以根据实际情况渐进的部署，增强了4over6过渡机制的可实施性，降低了4over6过渡机制的路由转换和还原开销；目前清华大学已经将该项发明成果运用在所研制的IPv6/IPv4双栈路由器中，是4over6过渡机制框架中的重要组成部分。

附图说明

图1.4over6过渡机制示意图；

图2.ISP独立部署4over6过渡机制流程图；

图3.ISP独立部署4over6过渡机制示意图。

具体实施方式

图3为ISP独立部署4over6过渡机制示意图，假设在ISP1中部署了4over6机制而在其他ISP中没有部署4over6机制。R1、R2是ISP内的4over6路由器，R4是ISP与其他IPv6网络连接并负责路由交互的IPv6路由器。在R1和R2上部署4over6路由过滤模块，在R4上部署伪IPv6路由过滤模块。

在R1和R2上部署的4over6路由过滤模块在IPv4路由和IPv6路由转换时，负责过滤指定的IPv4路由，防止未经过允许的IPv4路由转换成为伪IPv6路由。下面阐述了两种可能的基于访问控制列表的过滤规则实现方式，但是实际中不局限于下面的实现方式。

1.缺省禁止所有转换，显式允许；

1.1设置路由过滤模块禁止所有的IPv4路由信息执行4over6路由转换，即缺省状态不进行4over6路由转换；

1.2设置路由过滤允许本ISP的IPv4地址区段内的路由信息进行正常的4over6路由转换，即将该ISP的IPv4网络地址段添加到允许列表，在4over6路由转换时检查IPv4网络地址，如果属于目标网络地址在允许列表内，则进行4over6路由转换；

1.3可以根据需要允许特定的地址段路由信息进行正常的4over6路由转换，即将特定的网络地址段添加到允许列表，在4over6路由转换时检查IPv4网络地址，如果属于目标网络地址在允许列表内，则进行4over6路由转换；

2缺省允许所有转换，显式禁止；

2.1设置路由过滤模块允许所有的IPv4路由信息执行4over6路由转换，即缺省状态进行4over6路由转换；

2.2设置路由过滤禁止非本ISP的IPv4地址区段内的路由信息进行正常的4over6路由转换，即将非本ISP的IPv4网络地址段添加到禁止列表，在4over6路由转换时检查IPv4网络地址，如果属于目标网络地址在禁止列表内，则不进行4over6路由转换；

实际实现时，可以根据需要允许特定的地址段路由信息进行正常的4over6路由转换，即将特定的网络地址段从过滤规则中删除，在4over6路由转换时检查IPv4网络地址，如果属于目标网络地址不在过滤规则内，则进行4over6路由转换；从而达到限制非本ISP的IPv4路由向本ISP的IPv6网络中传播。如图3中，IPv4 Net1中包含了从IPv6网络学习到的关于IPv4Net2中的路由信息，同时通过IPv4路由协议，得到关于其他IPv4-1 ISP网络的路由信息，同理，IPv4 Net2中包含IPv4 Net1和其他IPv4-2 ISP的路由信息。为防止IPv4路由全部引入IPv6网络中造成的不利影响，需要在4over6路由器R1、R2上的4over6路由过滤模块阻止所有其他IPv4 ISP网络中的IPv4路由信息向IPv6网络中转换并传播。

在R4上部署的伪IPv6路由过滤模块则实现防止局部部署的伪IPv6路由传播到其他IPv6网络。由于时ISP独立部署，伪IPv6路由信息在其他的IPv6网络中是无效的，因此伪IPv6路由过滤模块在对其他ISP发布路由信息时过滤包含PRFX前缀的IPv6路由。一种可能的基于访问控制列表的过滤规则实现方式是：

1.设置路由过滤模块对一般的IPv6路由信息传播到其他IPv6网络并不做任何处理；

2.伪IPv6路由过滤模块将伪IPv6路由前缀添加到禁止列表中，在IPv6路由发布时，检查IPv6路由的网络地址，如果网络地址在禁止列表内，则不向其他ISP发布该路由。

这样就限制了伪IPv6路由向其他IPv6网络中传播。

通过上述的步骤，达到了ISP独立部署4over6过渡机制，并且对其他网络无任何影响，由此可见，本发明达到了预期的目的。