法律状态公告日
法律状态信息
法律状态
2012-07-25
未缴年费专利权终止 IPC(主分类):H04L29/06 授权公告日:20070822 终止日期:20110527 申请日:20050527
专利权的终止
2007-08-22
授权
授权
2006-01-11
实质审查的生效
实质审查的生效
2005-11-16
公开
公开
技术领域
ISP独立部署4over6过渡机制的方法属于互联网技术领域。
背景技术
4over6过渡机制是一种适用于IPv4网络通过IPv6网络达到互连互通的在IPv6网络上实现IPv4网络互联的方法,如图1所示,其中R2是标准的IPv6路由器。运行4over6过渡机制的双栈路由器称为4over6路由器,如图1中的R1、R3,。4over6路由器将IPv4路由中的目标网络地址增加特定IPv6地址前缀PRFX,构造一个特殊的IPv6目标网络地址,并对IPv4路由中的其他信息做适当处理后转变成伪IPv6路由的过程称为4over6地址转换;R1路由器通过IPv6路由协议将这些伪IPv6路由在IPv6网络中传播。当IPv6网络中的其他4over6路由器R2接收到伪IPv6路由后,使用特定的IPv6路由地址前缀PRFX匹配识别这些伪IPv6路由,并将其还原为IPv4路由,这个过程称为4over6路由还原。R2将还原后的IPv4路由在IPv4网络通过IPv4路由协议上交互,最终使得IPv4路由能够穿越IPv6网络,同时在包括IPv6网络在内的整个网络上有效。基于上述路由机制,IPv4分组从源节点到目的节点的路径上,如果穿越IPv6网络,则路由器R1将对IPv4分组进行IPv6封装,封装后的IPv6分组传输到双栈路由器R2时解封装并还原,还原后的IPv4分组向目的IPv4网络发送,从而实现IPv4 overIPv6的互连功能。
在实际部署4over6过渡机制时,由于当前的IPv4网络路由表庞大,部署该机制的网络可能受到庞大的IPv4路由表的影响,使得进入IPv6网络的路由项增加,由于IPv6中包含了大量的IPv4路由信息,对部署了4over6过渡机制的IPv6网络的转发性能和管理维护有不利影响;未部署4over6过渡机制的IPv6网络可能包含大量的伪IPv6路由,这些伪IPv6路由对没有部署4over6过渡机制的IPv6网络是无效的路由,对没有部署4over6过渡机制的IPv6网络的转发性能和网络管理维护有不利的影响。
本发明提出的ISP独立部署4over6过渡机制的方法,能够使4over6过渡机制能够在各个ISP独立部署的同时,避免上述的路由信息的不利影响,使得部署4over6过渡机制不需要全网的支持,各ISP可以根据实际情况渐进的部署,增强了4over6过渡机制的可实施性,降低了4over6过渡机制的路由转换和还原开销。
发明内容
本发明的目的在于避免4over6过渡机制部署时各ISP之间路由大量无关的IPv4路由信息传播到IPv6网络以及无效的伪IPv6路由传播到其他IPv6网络中,造成性能下降和管理维护问题而提供的一种在ISP内部独立部署4over6过渡机制的方法,简称ISP独立部署。
本发明所采用的技术方案是:ISP部署4over6过渡机制,必然在IPv6网络中存在至少一个特殊的IPv6地址前缀PRFX表示伪IPv6路由;在该ISP的IPv6网络与其他ISP的IPv6网络互连的负责路由交互的网络边界路由器上设置伪IPv6过滤模块,阻止伪IPv6路由进入其他IPv6网络中;在所有该ISP内部IPv4网络与该ISP IPv6网络边界的4over6边界路由器中设置4over6路由过滤模块,使得4over6过渡机制阻止非该ISP所属的IPv4路由转换成伪IPv6路由;通过上述两个模块的共同作用,达到本发明的目的。
本发明所提出的方法的特征在于:ISP中独立部署4over6过渡机制的方法,其特征在于,在一个由第一个IPv4网络、IPv6网络和第二IPv4网络组成的信息服务平台即ISP中部署4over6过渡机制,即在第一IPv4网络中部署一个4over6路由器(R1)、在第二个IPv4网络中部署一个4over6路由器(R2),在该(R1)、(R2)的允许列表中添加有所述本ISP所有的IPv4网络地址,在所述IPv6网络中部署一个4over6路由器(R4),以负责与其他IPv6网络连接及交换路由,在所述的网络环境下,本发明所述方法如下:
对于一个IPv6网络路由器(R4),依次执行以下步骤:
步骤A:在该路由器(R4)中部署一个用于阻止伪IPv6路由进入其他IPv6网络中的伪IPv6路由过滤模块,在所述的伪IPv6路由过滤模块的禁止列表中添加有伪IPv6路由前缀PRFX,以阻止伪IPv6路由进入其他IPv6网络中;
步骤B:向该IPv6路由器输入IPv6网络伪路由匹配前缀PRFX,以及所述本ISPIPv4网络地址列表;
步骤C:若所述IPv6路由器(R4)收到一个分组,则判断该分组是否为IPv6路由分组:
若不是,便结束;
若是,则进一步判断该分组是否是伪IPv6路由:如果是,则过滤该路由,不执行任何路由更新操作,丢弃该路由;如果不是,则执行正常的路由分组处理功能;
对于4over6路由器(R1)或者(R2),依次执行以下步骤:
步骤A’:在所述的路由器(R1)、(R2)中分别部署一个用于阻止非所述本ISP所有的IPv4路由转换成为伪伪IPv6路由的路由过滤模块,在该模块的禁止列表中添加有非所述本ISP的IPv4网络地址段;
步骤B’:在所述的路由器(R1)、(R2)中,设定IPv6网络伪路由匹配前缀PRFX;
步骤C’:判断该路由器(R1)或(R2)收到的分组,是否是IPv4路由分组,再依次执行以下步骤:
若是,则判断其是否是所述本ISP的IPv4路由,如果是,则进行4over6路由转换成为伪IPv6路由,并添加到IPv6路由表中;若不是,按其他IPv4路由分组处理;
若不是,则判断该分组是否是IPv6路由分组:如果不是,便按其他分组处理;如果是,则执行步骤D’;
步骤D’:当该分组是IPv6路由分组时,则使用PRFX匹配判断该IPv6路由分组是否时伪IPv6路由:
如果是,则将该伪IPv6路由还原成为IPv4路由,并使用现有的IPv4路由协议在IPv4网络中交互,否则,按其他IPv6路由分组处理,不执行任何更新IPv4路由的操作。
本发明所提出的ISP独立部署4over6过渡机制的方法,通过限制4over6路由转换的IPv4路由,较好的解决4over6过渡机制部署时大量无关的IPv4路由传播到IPv6网络中导致的性能以及网络管理维护的不利影响问题;通过限制伪IPv6路由向IPv6网络的传播,解决伪IPv6路由对其他IPv6网络产生性能以及网络管理维护的不利影响问题;通过上述的路由限制,使得部署4over6过渡机制不需要全网的支持,各ISP可以根据实际情况渐进的部署,增强了4over6过渡机制的可实施性,降低了4over6过渡机制的路由转换和还原开销;目前清华大学已经将该项发明成果运用在所研制的IPv6/IPv4双栈路由器中,是4over6过渡机制框架中的重要组成部分。
附图说明
图1.4over6过渡机制示意图;
图2.ISP独立部署4over6过渡机制流程图;
图3.ISP独立部署4over6过渡机制示意图。
具体实施方式
图3为ISP独立部署4over6过渡机制示意图,假设在ISP1中部署了4over6机制而在其他ISP中没有部署4over6机制。R1、R2是ISP内的4over6路由器,R4是ISP与其他IPv6网络连接并负责路由交互的IPv6路由器。在R1和R2上部署4over6路由过滤模块,在R4上部署伪IPv6路由过滤模块。
在R1和R2上部署的4over6路由过滤模块在IPv4路由和IPv6路由转换时,负责过滤指定的IPv4路由,防止未经过允许的IPv4路由转换成为伪IPv6路由。下面阐述了两种可能的基于访问控制列表的过滤规则实现方式,但是实际中不局限于下面的实现方式。
1.缺省禁止所有转换,显式允许;
1.1设置路由过滤模块禁止所有的IPv4路由信息执行4over6路由转换,即缺省状态不进行4over6路由转换;
1.2设置路由过滤允许本ISP的IPv4地址区段内的路由信息进行正常的4over6路由转换,即将该ISP的IPv4网络地址段添加到允许列表,在4over6路由转换时检查IPv4网络地址,如果属于目标网络地址在允许列表内,则进行4over6路由转换;
1.3可以根据需要允许特定的地址段路由信息进行正常的4over6路由转换,即将特定的网络地址段添加到允许列表,在4over6路由转换时检查IPv4网络地址,如果属于目标网络地址在允许列表内,则进行4over6路由转换;
2缺省允许所有转换,显式禁止;
2.1设置路由过滤模块允许所有的IPv4路由信息执行4over6路由转换,即缺省状态进行4over6路由转换;
2.2设置路由过滤禁止非本ISP的IPv4地址区段内的路由信息进行正常的4over6路由转换,即将非本ISP的IPv4网络地址段添加到禁止列表,在4over6路由转换时检查IPv4网络地址,如果属于目标网络地址在禁止列表内,则不进行4over6路由转换;
实际实现时,可以根据需要允许特定的地址段路由信息进行正常的4over6路由转换,即将特定的网络地址段从过滤规则中删除,在4over6路由转换时检查IPv4网络地址,如果属于目标网络地址不在过滤规则内,则进行4over6路由转换;从而达到限制非本ISP的IPv4路由向本ISP的IPv6网络中传播。如图3中,IPv4 Net1中包含了从IPv6网络学习到的关于IPv4Net2中的路由信息,同时通过IPv4路由协议,得到关于其他IPv4-1 ISP网络的路由信息,同理,IPv4 Net2中包含IPv4 Net1和其他IPv4-2 ISP的路由信息。为防止IPv4路由全部引入IPv6网络中造成的不利影响,需要在4over6路由器R1、R2上的4over6路由过滤模块阻止所有其他IPv4 ISP网络中的IPv4路由信息向IPv6网络中转换并传播。
在R4上部署的伪IPv6路由过滤模块则实现防止局部部署的伪IPv6路由传播到其他IPv6网络。由于时ISP独立部署,伪IPv6路由信息在其他的IPv6网络中是无效的,因此伪IPv6路由过滤模块在对其他ISP发布路由信息时过滤包含PRFX前缀的IPv6路由。一种可能的基于访问控制列表的过滤规则实现方式是:
1.设置路由过滤模块对一般的IPv6路由信息传播到其他IPv6网络并不做任何处理;
2.伪IPv6路由过滤模块将伪IPv6路由前缀添加到禁止列表中,在IPv6路由发布时,检查IPv6路由的网络地址,如果网络地址在禁止列表内,则不向其他ISP发布该路由。
这样就限制了伪IPv6路由向其他IPv6网络中传播。
通过上述的步骤,达到了ISP独立部署4over6过渡机制,并且对其他网络无任何影响,由此可见,本发明达到了预期的目的。
机译: 用于在接收通信终端中显示发起者的图像识别信息的方法及其系统,其目的是独立于ISP来提供呼叫者识别服务并改善通信速度
机译: 在ISP网络中管理网络服务内容分发的基础设施的方法和在互联网服务提供商(ISP)网络中管理网络服务内容的基础设施的方法
机译: GPRS网关节点与ISP网络之间的接口处理方法,用于第三代GPRS网络中ISP移动用户的认证和IP分配