接入MPLSVPN和互聯網的用戶側IPv6地址配置方法和系統的制作方法

接入MPLS VPN和互聯網的用戶側IPv6地址配置方法和系統的制作方法
【專利摘要】本發明實施例公開了一種接入MPLS?VPN和互聯網的用戶側IPv6地址配置方法和系統，其中，方法包括：網關路由器查詢地址表中是否配置有兩個地址段；若配置有兩個地址段，選擇第一地址段或第二地址段配置給用戶主機，并建立兩個地址段之間的映射關系；接收到用戶主機發送給未配置給用戶主機的第二地址段或第一地址段的第一數據報文，將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段后發送；接收到未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS?VPN發送給用戶主機的第二數據報文，將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段后發送。本發明實施例可以降低其主機上IPv6地址配置難度。
【專利說明】接入MPLS VPN和互聯網的用戶側IPv6地址配置方法和系統
【技術領域】
[0001]本發明涉及屬于互聯網協議(IP)網絡通信技術，尤其是一種接入多協議標記交換(Multi Protocol Label Switch, MPLS)虛擬專用網(Virtual Private Network, VPN)和互聯網的用戶側互聯網協議第6版(IPv6)地址配置方法和系統。
【背景技術】
[0002]在互聯網協議第4版(IPv4)網絡中，用戶側主機(PC) —般都采用私網地址，該私網地址在接入MPLS VPN時可直接進行路由通告，在接入互聯網時通過網絡地址轉換(Network Address Translation, NAT)成公網地址后再進行通告。所以，在IPv4網絡中，用戶同時使用VPN業務和互聯網業務時，其主機在地址配置上沒有特殊要求。
[0003]在IPv6網絡中，用戶側主機一般都采用IPv6公網地址。少部分用戶擁有專屬于其的由地址分配機構，例如，中國互聯網絡信息中心(China Internet Network InformationCenter，CNNIC)，分配的IPv6地址段時，則該IPv6地址可直接配置在其主機上，并同時通告到互聯網和/或MPLS VPN中。但大部分用戶不具備從地址分配機構獲得其專屬IPv6地址段的能力，為此往往由電信運營商提供業務使用時的IPv6地址，如果用戶分別申請了 MPLSVPN和互聯網兩種業務，將很可能獲得兩種業務分配給其的兩段不同的IPv6地址。此時，用戶將面臨選擇哪一段IPv6地址配置在其主機上的問題，同時還需要保證能夠順利對兩種業務不同的承載網進行路 由通告。
[0004]目前還沒有專門針對這一問題的解決辦法和技術標準，但存在采用私網地址和統一地址規劃兩種相觀點。
[0005]第一種觀點是沿襲IPv4網絡中的私網地址的概念，即給主機還是分配IPv6的私網地址，然后像IPv4那樣通過在網關路由器上進行NAT后通告入互聯網，同時直接將該私網地址通告入VPN。但是這樣做，將強迫同時使用了這兩種業務的用戶必須使用私網地址，泯滅了 IPv6網絡中地址足夠豐富的優點。而且如果用戶在使用某一種業務已經獲得運營商分配的IPv6公網地址時需要改成使用IPv6私網地址，也難以得到用戶的認可。
[0006]第二種觀點則要求對于同一個用戶，其IPv6地址段只有一段，即MPLS VPN業務和互聯網業務給其分配的IPv6地址段是同一段。但這也存在很大的不確定性，一來如果用戶是使用不同運營商提供的MPLS VPN業務和互聯網業務，則要求兩個運營商的IPv6地址統一規劃是不可能的。即使是同一個運營商提供的MPLS VPN業務和互聯網業務，由于互聯網業務的地址的分配和管理一般是用戶接入所在地的本地公司負責的，而MPLS VPN業務的地址的分配和管理一般是是由總公司負責的，要求兩者統一進行針對地址的管理也是非常困難的。
[0007]所以，當用戶同時使用基于IPv6的MPLS VPN業務和互聯網業務時，必須提供一種能夠降低其主機上IPv6地址配置難度并靈活接入兩種業務的方法，實現用戶和運營商的共贏。
【發明內容】

[0008]本發明實施例所要解決的技術問題是:提供一種接入MPLS VPN和互聯網的用戶側IPv6地址配置方法和系統，以降低其主機上IPv6地址配置難度并靈活接入MPLS VPN與互聯網兩種業務。
[0009]本發明實施例提供的一種接入MPLS VPN和互聯網的用戶側IPv6地址配置方法，包括:
[0010]用戶側用于接入MPLS VPN和互聯網的網關路由器查詢地址表中是否配置有分別用于接入MPLS VPN和互聯網的兩個地址段，所述兩個地址段包括第一地址段和第二地址段；
[0011]若地址表中配置有兩個地址段，網關路由器從兩個地址段中選擇第一地址段或第二地址段配置給用戶主機，并建立兩個地址段之間的映射關系；
[0012]響應于接收到用戶主機發送給兩個地址段中未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN的第一數據報文，網關路由器根據所述映射關系，將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段后發送給互聯網或MPLS VPN ；
[0013]響應于接收到未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN發送給所述用戶主機的第二數據報文，網關路由器根據所述映射關系，將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段后發送給所述用戶主機。
[0014]上述方法的一個具體實施例中，網關路由器從兩個地址段中選擇第一地址段或第二地址段配置給用戶主機包括:
[0015]網關路由器比較第一地址段與第二地址段中掩碼的長度；
[0016]網關路由器從兩個地址段中選擇掩碼的長度較長的第一地址段或第二地址段作為配置給用戶主機的地址段；
[0017]網關路由器將選擇的第一地址段或第二地址段配置給用戶主機。
[0018]上述方法的一個具體實施例中，還包括:
[0019]若第一地址段與第二地址段中掩碼的長度相同，網關路由器根據預設選擇策略或者隨機從兩個地址段中選擇第一地址段或第二地址段作為配置給用戶主機的地址段，并將選擇的第一地址段或第二地址段配置給用戶主機。
[0020]上述方法的一個具體實施例中，將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段包括:
[0021]將所述源地址中配置給用戶主機的第一地址段或第二地址段映射為未配置給用戶主機的第二地址段或第一地址段，保留所述源地址中的主機位部分。
[0022]上述方法的一個具體實施例中，將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段包括:
[0023]將所述目的地址中未配置給用戶主機的第二地址段或第一地址段映射為配置給用戶主機的第一地址段或第二地址段，保留所述源地址中的主機位部分。
[0024]上述方法的一個具體實施例中，將選擇的第一地址段或第二地址段配置給用戶主機包括:
[0025]通過鄰居發現ND協議、或者路由器通告RA協議、或者第六版本互聯網協議的動態主機配置協議DHCPv6方式，將選擇的第一地址段或第二地址段配置給用戶主機。
[0026]上述方法的一個具體實施例中，還包括:
[0027]若地址表中只配置有一個地址段，網關路由器通過ND協議、或者RA協議、或者DHCPv6方式，將地址表中的地址段配置給用戶主機。
[0028]本發明實施例提供的一種接入MPLS VPN和互聯網的用戶側IPv6地址配置系統，包括用戶主機、網關路由器、MPLS VPN和互聯網；
[0029]所述網關路由器，位于用戶側，用于接入MPLS VPN和互聯網，查詢地址表中是否配置有分別用于接入MPLS VPN和互聯網的兩個地址段，所述兩個地址段包括第一地址段和第二地址段；
[0030]若地址表中配置有兩個地址段，從兩個地址段中選擇第一地址段或第二地址段配置給用戶主機，并建立兩個地址段之間的映射關系；
[0031]響應于接收到用戶主機發送給兩個地址段中未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN的第一數據報文，根據所述映射關系，將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段后發送給互聯網或MPLS VPN ； [0032]響應于接收到未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN發送給所述用戶主機的第二數據報文，根據所述映射關系，將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段后發送給所述用戶主機。
[0033]上述系統的一個具體實施例中，所述網關路由器，從兩個地址段中選擇第一地址段或第二地址段配置給用戶主機時，具體比較第一地址段與第二地址段中掩碼的長度；從兩個地址段中選擇掩碼的長度較長的第一地址段或第二地址段作為配置給用戶主機的地址段；以及將選擇的第一地址段或第二地址段配置給用戶主機。
[0034]上述系統的一個具體實施例中，所述網關路由器，還用于在第一地址段與第二地址段中掩碼的長度相同時，根據預設選擇策略或者隨機從兩個地址段中選擇第一地址段或第二地址段作為配置給用戶主機的地址段，并將選擇的第一地址段或第二地址段配置給用戶主機。
[0035]上述系統的一個具體實施例中，所述網關路由器將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段時，具體將所述源地址中配置給用戶主機的第一地址段或第二地址段映射為未配置給用戶主機的第二地址段或第一地址段，保留所述源地址中的主機位部分。
[0036]上述系統的一個具體實施例中，所述網關路由器將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段時，具體將所述目的地址中未配置給用戶主機的第二地址段或第一地址段映射為配置給用戶主機的第一地址段或第二地址段，保留所述源地址中的主機位部分。
[0037]上述系統的一個具體實施例中，所述網關路由器具體通過鄰居發現ND協議、或者路由器通告RA協議、或者第六版本互聯網協議的動態主機配置協議DHCPv6方式，將選擇的第一地址段或第二地址段配置給用戶主機。[0038]上述系統的一個具體實施例中，所述網關路由器，還用于在地址表中只配置有一個地址段時，通過ND協議、或者RA協議、或者DHCPv6方式，將地址表中的地址段配置給用戶主機。
[0039]基于本發明上述實施例提供的接入MPLS VPN和互聯網的用戶側IPv6地址配置方法和系統，用戶側用于接入MPLS VPN和互聯網的網關路由器查詢地址表中是否配置有分別用于接入MPLS VPN和互聯網的兩個地址段，若地址表中配置有兩個地址段，網關路由器從兩個地址段中選擇第一地址段或第二地址段配置給用戶主機，并建立兩個地址段之間的映射關系；響應于接收到用戶主機發送給兩個地址段中未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN的第一數據報文，網關路由器根據映射關系，將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段后發送給互聯網或MPLS VPN ;響應于接收到未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN發送給用戶主機的第二數據報文，網關路由器根據映射關系，將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段后發送給用戶主機。本發明實施例在用戶側的網關路由器上，自主對MPLS VPN和互聯網兩類業務所分配的IPv6地址的地址段進行選擇并配置給主機，以及對未配置地址段的數據報文進行地址轉換(或稱為:映射、翻譯)后通告給運營商網絡，實現在無運營商額外干預和配合的要求下用戶對MPLS VPN和互聯網兩種業務的同時無縫使用，解決了用戶從互聯網業務和MPLS VPN業務獲得不同的IPv6地址段時，如何給主機分配只其中一段地址以降低主機地址的配置難度，并向兩類不同業務的承載網通告不同路由、能夠同時接入兩類業務的問題。相對于現有技術中第一種沿襲IPv4網絡中的私網地址的觀點，本發明實施例可提供給用戶使用IPv6公網地址的便利,不必因為同時使用MPLS VPN業務和互聯網業務而回退到類似IPv4私網的環境中去，保持其享有IPv6海量公網地址的權利；相對于第二種統一不同業務IPv6地址段規劃的觀點，本發明實施例可去除要求不同運營商甚至同一運營商不同管理層級間為IPv6地址進行協調的難度，也為運營商順利開展業務克服了障礙。
[0040]下面通過附圖和實施例，對本發明的技術方案做進一步的詳細描述。
【專利附圖】

【附圖說明】
[0041]構成說明書的一部分的附圖描述了本發明的實施例，并且連同描述一起用于解釋本發明的原理。
[0042]參照附圖，根據下面的詳細描述，可以更加清楚地理解本發明，其中:
[0043]圖1為本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置系統一個實施例的結構示意圖。
[0044]圖2為本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置方法一個實施例的流程圖。
[0045]圖3為本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置方法另一個實施例的流程圖。
[0046] 圖4為本發明網關路由器一個實施例的結構示意圖。
【具體實施方式】[0047]現在將參照附圖來詳細描述本發明的各種示例性實施例。應注意到:除非另外具體說明，否則在這些實施例中闡述的部件和步驟的相對布置、數字表達式和數值不限制本發明的范圍。
[0048]同時，應當明白，為了便于描述，附圖中所示出的各個部分的尺寸并不是按照實際的比例關系繪制的。
[0049]以下對至少一個示例性實施例的描述實際上僅僅是說明性的，決不作為對本發明及其應用或使用的任何限制。
[0050]對于相關領域普通技術人員已知的技術、方法和設備可能不作詳細討論，但在適當情況下，所述技術、方法和設備應當被視為說明書的一部分。
[0051]在這里示出和討論的所有示例中，任何具體值應被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實施例的其它示例可以具有不同的值。
[0052]應注意到:相似的標號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進行進一步討論。
[0053]本發明實施例的主要思路如下:由于用戶會因為申請MPLS VPN業務和互聯網(Internet)業務這兩種業務從運營商處獲得兩段IPv6地址，即:兩個IPv6地址段，且一般只愿意將其中一個地址段配置到用戶主機上，而這兩種業務的運營商網絡側只會接受來自于其為用戶分配的那段IPv6地址的路由，JPMPLS VPN業務的承載網側不能接受來自互聯網的地址段/路由，互聯網業務的承載網側不能接受來自MPLS VPN的地址段/路由。為此，本發明實施例中:
[0054]不再引入第三段地址，例如私網地址，降低對用戶主機地址配置和管理的難度；
[0055]集中對來自MPLS VPN的地址段和來自互聯網的地址段進行管理，該管理功能在網關路由器(GW Router)上予以實現，且包括給用戶主機配置哪一段地址、在向MPLS VPN業務的承載網和向互聯網業務的承載網同時通告路由時進行轉換等；
[0056]因為只能選擇一段地址(來自MPLS VPN的地址段或來自互聯網的地址段)配置給用戶主機，勢必該地址在離開用戶網絡時必須轉換(或稱為:映射/翻譯)成另外一段再通告給另外一個業務的承載網，為降低映射/翻譯的難度，本發明實施例中可以進一步選擇兩個地址段中粒度較細(即:主機位較短的)的那個地址段配置給用戶主機使用。
[0057]圖1為本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置系統一個實施例的結構示意圖。圖2為本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置方法一個實施例的流程圖，該實施例可以基于圖1所示實施例的用戶側IPv6地址配置系統架構實現。如圖2所示，該實施例接入MPLS VPN和互聯網的用戶側IPv6地址配置方法包括:
[0058]210，用戶側用于接入MPLS VPN和互聯網的網關路由器查詢地址表中是否配置有分別用于接入MPLS VPN和互聯網的兩個地址段，這兩個地址段包括第一地址段和第二地址段。
[0059]220，若地址表中配置有兩個地址段，網關路由器從兩個地址段中選擇第一地址段或第二地址段配置給用戶主機，并建立這兩個地址段之間的映射關系。
[0060]示例性地，網關路由器可以從兩個地址段中選擇掩碼的長度較長的第一地址段或第二地址段配置給用戶主機。
[0061]230，響應于接收到用戶主機發送給兩個地址段中未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN的第一數據報文，網關路由器根據建立的映射關系，將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段后發送給互聯網或MPLS VPN0
[0062]240，響應于接收到未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN發送給用戶主機的第二數據報文，網關路由器根據建立的映射關系，將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段后發送給用戶主機。
[0063]上述操作230與240基于條件觸發，不存在執行時間順序限制。
[0064]本發明上述實施例提供的接入MPLS VPN和互聯網的用戶側IPv6地址配置方法，用戶側用于接入MPLS VPN和互聯網的網關路由器查詢地址表中是否配置有分別用于接入MPLS VPN和互聯網的兩個地址段，若地址表中配置有兩個地址段，網關路由器從兩個地址段中選擇第一地址段或第二地址段配置給用戶主機，并建立兩個地址段之間的映射關系；響應于接收到用戶主機發送給兩個地址段中未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN的第一數據報文，網關路由器根據映射關系，將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段后發送給互聯網或MPLSVPN;響應于接收到未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLSVPN發送給用戶主機的第二數據報文，網關路由器根據映射關系，將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段后發送給用戶主機。本發明實施例在用戶側的網關路由器上，自主對MPLS VPN和互聯網兩類業務所分配的IPv6地址的地址段進行選擇并配置給主機，以及對未配置地址段的數據報文進行地址轉換(或稱為:映射、翻譯)后通告給運營商網絡，實現在無運營商額外干預和配合的要求下用戶對MPLS VPN和互聯網兩種業務的同時無縫使用，解決了用戶從互聯網業務和MPLS VPN業務獲得不同的IPv6地址段時，如何給主機分配只其中一段地址以降低主機地址的配置難度，并向兩類不同業務的承載網通告不同路由、能夠同時接入兩類業務的問題。相對于現有技術中第一種沿襲IPv4網絡中的私網地址的觀點，本發明實施例可提供給用戶使用IPv6公網地址的便利，不必因為同時使用MPLS VPN業務和互聯網業務而回退到類似IPv4私網的環境中去，保持其享有IPv6海量公網地址的權利；相對于第二種統一不同業務IPv6地址段規劃的觀點，本發明實施例可去除要求不同運營商甚至同一運營商不同管理層級間為IPv6地址進行協調的難度，也為運營商順利開展業務克服了障礙。
[0065]在用戶申請了 MPLS VPN業務和互聯網業務后,從運營商處獲得了兩種業務不同的IPv6地址段后，可以將其中一種業務的IPv6地址段配置在網關路由器的地址表中，或將兩種業務的IPv6地址段均配置在網關路由器的地址表中。
[0066]圖3為本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置方法另一個實施例的流程圖。如圖3所示，該實施例接入MPLS VPN和互聯網的用戶側IPv6地址配置方法包括:
[0067]310，用戶側用于接入MPLS VPN和互聯網的網關路由器查詢地址表中是否配置有分別用于接入MPLS VPN和互聯網的兩個地址段，即:IPv6地址段，這兩個地址段包括第一地址段和第二地址段。
[0068]若地址表中配置有兩個地址段，執行320的操作。否則，若地址表中只配置有一個地址段，執行400的操作。
[0069]320，網關路由器比較第一地址段與第二地址段中掩碼的長度是否相等。
[0070]若第一地址段與第二地址段中掩碼的長度相等，執行330的操作。否則，執行340的操作。
[0071]330，網關路由器根據預設選擇策略或者隨機從兩個地址段中選擇第一地址段或第二地址段作為配置給用戶主機的地址段，并將選擇的第一地址段或第二地址段配置給用戶主機。
[0072]其中的預設選擇策略，例如，優先選擇應用于MPLS VPN或互聯網的IPv6地址作為配置給用戶主機的地址段。
[0073]之后，執行370的操作。
[0074]340，網關路由器比較第一地址段中掩碼的長度是否大于第二地址段中掩碼的長度。
[0075]若第一地址段中掩碼的長度大于第二地址段中掩碼的長度，執行350的操作。否貝1J，執行360的操作。
[0076]350，網關路由器選擇第一地址段配置給用戶主機。
[0077]之后，執行370的操作。
[0078]360，網關路由器選擇第二地址段配置給用戶主機。
[0079]示例性地，操作330、350、360中，網關路由器具體可以通過鄰居發現(NeighborDiscovery, ND)協議、或者路由器通告(Route Advertise, RA)協議、或者第六版本互聯網協議的動態主機配置協議(Dynamic Host Configuration Protocol for IPv6,DHCPv6)方式，將選擇的第一地址段或第二地址段配置給用戶主機。
[0080]370，網關路由器建立第一地址段與第二地址段之間的映射關系。
[0081]380，響應于接收到用戶主機發送給兩個地址段中未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN的第一數據報文，網關路由器根據映射關系，將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段后發送給互聯網或MPLS VPN0
[0082]390，響應于接收到未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN發送給用戶主機的第二數據報文，網關路由器根據映射關系，將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段后發送給用戶主機。
[0083]之后，不執行本實施例的后續流程。
[0084]上述操作380與390基于條件觸發，不存在執行時間順序限制。
[0085]400，網關路由器將地址表中的地址段配置給用戶主機。
[0086]此時，用戶主機僅支持該配置的地址段應用的MPLS VPN或互聯網業務。
[0087]示例性地，網關路由器具體可以通過ND協議、或者RA協議、或者DHCPv6方式，將地址表中的地址段配置給用戶主機。
[0088] 根據本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置方法實施例的一個具體示例而非限制，操作230與380中，將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段可以是:將源地址中配置給用戶主機的第一地址段或第二地址段映射為未配置給用戶主機的第二地址段或第一地址段，保留源地址中的主機位部分。[0089]根據本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置方法實施例的一個具體示例而非限制，操作240與390中，將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段可以是:將目的地址中未配置給用戶主機的第二地址段或第一地址段映射為配置給用戶主機的第一地址段或第二地址段，保留源地址中的主機位部分。
[0090]以下示例性地對本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置方法進行詳細說明。
[0091]參見圖1，我們假定來自MPLS VPN業務的IPv6地址段(或稱為:前綴，即地址的前N位)SPv，格式為2001:c68::/A，其中，2001:c68表示地址段，掩碼A的長度或位數的取值范圍為:32~64，2001:c68::/32指的是這樣的IPv6地址段，其前32bit相同均為2001:c68，而剩余的96bit可以變化。來自互聯網業務的IPv6地址段/前綴為P1，格式為2001:d68:/B掩碼B的長度或位數的取值范圍為:32~64。本發明實施例在網關路由器上增加一個針對這兩段地址按上述原則進行邏輯判斷的功能，同時實現相應的匕和匕間的地址映射/翻譯。
[0092]根據圖2所示實施例的流程，首先判斷兩段地址的長度是否一致，IPv6地址由前綴+主機位構成，掩碼(即:A或B)長的說明其網絡位長，即:主機位短，可容納的主機少，則本發明實施例選擇其配置給用戶主機，便于后續實現兩個地址段間的映射/翻譯。主機位短的地址段映射到主機位長的地址段比較容易，一般只需要進行主機位上相應位置的全O或全I填充即可。
[0093]如果A=B，即兩段地址前綴的長度一致，則可任選Pv或P1為辦公網(互聯網業務)/局域網(MPLS VPN業務)所使用的IPv6地址，不論是選擇Pv還是P1作為主機所配置的地址前綴，都需要在網關路由器上進行兩者間的地址映射/翻譯，此時可保留IPv6地址中的主機位部分，只改變網絡前綴部分，且因為A=B，可將IPv6地址中的2001:c68和2001:d68:部分直接互換，以保證通告到MPLS VPN的用戶主機的地址段為Pv，而通告到互聯網的用戶主機的地址段為P1。
[0094]如果A > B，也就是Pv前綴的長度大于P1, Pv的顆粒度更細，則用戶主機的地址應選擇Pv所在的地址段，即:以Pv為前綴給用戶主機配置IPv6地址，并在網關路由器上進行兩者間的地址映譯/翻譯，此時可保留IPv6地址中的主機位部分，但因為A > B，在改變地址前綴部分時，可將IPv6地址的2001:c68取前‘B，位替換為2001:d68,以保證通告到互聯網的用戶主機地址段為P”
[0095]如果A < B，也就是Pv前綴的長度大于P1, Pv的顆粒度更細，則用戶主機的地址應選擇Pv所在的地址段，即:以Pv為前綴給用戶主機配置IPv6地址；并在網關路由器上進行兩者間的地址映射/翻譯，此時可保留IPv6地址中的主機位部分，但因SA < BB，在改變地址前綴部分時，可將IPv6地址的2001:d68取前‘A’位替換為2001:c68,以保證通告到互聯網的主機地址段為Pv。
[0096]示例性地，本發明實施例中，可以利用NAT原理實現兩個地址段間的轉換，實現從連接MPLS VPN的接口發送出去的數據報文的源地址固定為Pv，從連接互聯網的接口發送出去的數據報文的源地址固定為P”同樣，NAT原理還可以實現目的地址為Pv和P1的數據報文間IPv6地址的映射。
[0097]圖1為本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置系統一個實施例的結構示意圖。該實施例的用戶側IPv6地址配置系統可用于實現本發明上述各實施例用戶側IPv6地址配置方法流程。如圖1所示,該實施例的用戶側IPv6地址配置系統包括用戶主機、網關路由器、MPLS VPN和互聯網。其中:
[0098]網關路由器，位于用戶側，用于接入MPLS VPN和互聯網，查詢其中的地址表中是否配置有分別用于接入MPLS VPN和互聯網的兩個地址段，兩個地址段包括第一地址段和第二地址段。若地址表中配置有兩個地址段，從這兩個地址段中選擇第一地址段或第二地址段配置給用戶主機，示例性地，可以通過ND協議、或者RA協議、或者DHCPv6方式，將選擇的第一地址段或第二地址段配置給用戶主機，并建立兩個地址段之間的映射關系。響應于接收到用戶主機發送給兩個地址段中未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN的第一數據報文，根據建立的映射關系，將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段后發送給互聯網或MPLS VPN0響應于接收到未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN發送給用戶主機的第二數據報文，根據建立的映射關系，將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段后發送給用戶主機。
[0099]本 發明上述實施例提供的接入MPLS VPN和互聯網的用戶側IPv6地址配置系統，用戶側用于接入MPLS VPN和互聯網的網關路由器查詢地址表中是否配置有分別用于接入MPLS VPN和互聯網的兩個地址段，若地址表中配置有兩個地址段，網關路由器從兩個地址段中選擇第一地址段或第二地址段配置給用戶主機，并建立兩個地址段之間的映射關系；響應于接收到用戶主機發送給兩個地址段中未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN的第一數據報文，網關路由器根據映射關系，將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段后發送給互聯網或MPLSVPN;響應于接收到未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLSVPN發送給用戶主機的第二數據報文，網關路由器根據映射關系，將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段后發送給用戶主機。本發明實施例在用戶側的網關路由器上，自主對MPLS VPN和互聯網兩類業務所分配的IPv6地址的地址段進行選擇并配置給主機，以及對未配置地址段的數據報文進行地址轉換(或稱為:映射、翻譯)后通告給運營商網絡，實現在無運營商額外干預和配合的要求下用戶對MPLS VPN和互聯網兩種業務的同時無縫使用，解決了用戶從互聯網業務和MPLS VPN業務獲得不同的IPv6地址段時，如何給主機分配只其中一段地址以降低主機地址的配置難度，并向兩類不同業務的承載網通告不同路由、能夠同時接入兩類業務的問題。相對于現有技術中第一種沿襲IPv4網絡中的私網地址的觀點，本發明實施例可提供給用戶使用IPv6公網地址的便利，不必因為同時使用MPLS VPN業務和互聯網業務而回退到類似IPv4私網的環境中去,保持其享有IPv6海量公網地址的權利；相對于第二種統一不同業務IPv6地址段規劃的觀點，本發明實施例可去除要求不同運營商甚至同一運營商不同管理層級間為IPv6地址進行協調的難度，也為運營商順利開展業務克服了障礙。
[0100]根據本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置系統實施例的一個具體示例而非限制，本發明實施例的網關路由器可以包括數據收發單元410、地址表420、地址配置單元430與地址轉換單元440。如圖4所示，為本發明網關路由器一個實施例的結構不意圖。其中:[0101]數據收發單元410，用于實現用戶側與互聯網、MPLS VPN之間的數據報文的轉發。地址表420中配置有分別用于接入MPLS VPN和互聯網的兩個地址段或其中的一個地址段，以及地址配置單元430建立的兩個地址段之間的映射關系。地址配置單元430，用于查詢地址表420中是否配置有分別用于接入MPLS VPN和互聯網的兩個地址段，兩個地址段包括第一地址段和第二地址段。若地址表420中配置有兩個地址段，從這兩個地址段中選擇第一地址段或第二地址段配置給用戶主機，并建立兩個地址段之間的映射關系。地址轉換單元440，用于響應于數據收發單元410接收到用戶主機發送給兩個地址段中未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN的第一數據報文，根據地址表420中建立的映射關系，將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段后由數據收發單元410發送給互聯網或MPLS VPN0響應于數據收發單元410接收到未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN發送給用戶主機的第二數據報文，根據地址表420中建立的映射關系，將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段后由數據收發單元410發送給用戶主機。
[0102]根據本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置系統實施例的一個具體示例而非限制，網關路由器從兩個地址段中選擇第一地址段或第二地址段配置給用戶主機時，具體可以比較第一地址段與第二地址段中掩碼的長度；從兩個地址段中選擇掩碼的長度較長的第一地址段或第二地址段作為配置給用戶主機的地址段；以及將選擇的第一地址段或第二地址段配置給用戶主機。
[0103]根據本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置系統實施例的另一個具體示例而非限制，網關路由器還可以用于在第一地址段與第二地址段中掩碼的長度相同時，根據預設選擇策略或者隨機從兩個地址段中選擇第一地址段或第二地址段作為配置給用戶主機的地址段，并將選擇的第一地址段或第二地址段配置給用戶主機。
[0104]根據本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置系統實施例的又一個具體示例而非限制，網關路由器將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段時，具體可以將源地址中配置給用戶主機的第一地址段或第二地址段映射為未配置給用戶主機的第二地址段或第一地址段，保留源地址中的主機位部分。
[0105]根據本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置系統實施例的再一個具體示例而非限制，網關路由器將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段時，具體可以將目的地址中未配置給用戶主機的第二地址段或第一地址段映射為配置給用戶主機的第一地址段或第二地址段，保留源地址中的主機位部分。
[0106]根據本發明接入MPLS VPN和互聯網的用戶側IPv6地址配置系統的另一個實施例，網關路由器還可以用于在地址表中只配置有一個地址段時，通過ND協議、或者RA協議、或者DHCPv6方式，將地址表中的地址段配置給用戶主機。
[0107]本說明書中各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其它實施例的不同之處，各個實施例之間相同或相似的部分相互參見即可。對于系統實施例而言，由于其與方法實施例基本對應，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。
[0108]可能以許多方式來實現本發明的方法、系統和設備。例如，可通過軟件、硬件、固件或者軟件、硬件、固件的任何組合來實現本發明的方法和系統。用于所述方法的步驟的上述順序僅是為了進行說明，本發明的方法的步驟不限于以上具體描述的順序，除非以其它方式特別說明。此外，在一些實施例中，還可將本發明實施為記錄在記錄介質中的程序，這些程序包括用于實現根據本發明的方法的機器可讀指令。因而，本發明還覆蓋存儲用于執行根據本發明的方法的程序的記錄介質。
[0109]本領域普通技術人員可以理解:實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括:R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。
[0110]本發明實施例中，在用戶網絡的出口路由器(即:網關路由器)上，增加一個地址判斷的邏輯功能，并根據判斷的結果，選擇哪一個地址段直接分配/配置給用戶主機(PC)，而另外一個地址段則只在對外通告路由時做轉換用，然后通過在網關路由器上建立映射表實現在兩個地址段間的映射/翻譯，保證不同業務的地址段去向不同業務的承載網。
[0111]本發明的描述是為了示例和描述起見而給出的，而并不是無遺漏的或者將本發明限于所公開的形式。很多修改和變化對于本領域的普通技術人員而言是顯然的。選擇和描述實施例是為了更好說明本發明的原理和實際應用，并且使本領域的普通技術人員能夠理解本發明從而設計適于特定用途的帶有各種修改的各種實施例。
【權利要求】
1.一種接入MPLS VPN和互聯網的用戶側IPv6地址配置方法，其特征在于，包括: 用戶側用于接入MPLS VPN和互聯網的網關路由器查詢地址表中是否配置有分別用于接入MPLS VPN和互聯網的兩個地址段，所述兩個地址段包括第一地址段和第二地址段； 若地址表中配置有兩個地址段，網關路由器從兩個地址段中選擇第一地址段或第二地址段配置給用戶主機，并建立兩個地址段之間的映射關系； 響應于接收到用戶主機發送給兩個地址段中未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN的第一數據報文，網關路由器根據所述映射關系，將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段后發送給互聯網或 MPLS VPN ； 響應于接收到未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLSVPN發送給所述用戶主機的第二數據報文，網關路由器根據所述映射關系，將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段后發送給所述用戶主機。
2.根據權利要求1所述的方法，其特征在于，網關路由器從兩個地址段中選擇第一地址段或第二地址段配置給用戶主機包括: 網關路由器比較第一地址段與第二地址段中掩碼的長度； 網關路由器從兩個地址段中選擇掩碼的長度較長的第一地址段或第二地址段作為配置給用戶主機的地址段； 網關路由器將選擇的第一地址段或第二地址段配置給用戶主機。
3.根據權利要求2所述的方法，其特征在于，還包括: 若第一地址段與第二地址段中掩碼的長度相同，網關路由器根據預設選擇策略或者隨機從兩個地址段中選擇第一地址段或第二地址段作為配置給用戶主機的地址段，并將選擇的第一地址段或第二地址段配置給用戶主機。
4.根據權利要求3所述的方法，其特征在于，將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段包括: 將所述源地址中配置給用戶主機的第一地址段或第二地址段映射為未配置給用戶主機的第二地址段或第一地址段，保留所述源地址中的主機位部分。
5.根據權利要求3所述的方法，其特征在于，將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段包括: 將所述目的地址中未配置給用戶主機的第二地址段或第一地址段映射為配置給用戶主機的第一地址段或第二地址段，保留所述源地址中的主機位部分。
6.根據權利要求3所述的方法，其特征在于，將選擇的第一地址段或第二地址段配置給用戶主機包括: 通過鄰居發現ND協議、或者路由器通告RA協議、或者第六版本互聯網協議的動態主機配置協議DHCPv6方式，將選擇的第一地址段或第二地址段配置給用戶主機。
7.根據權利要求1至6任意一項所述的方法，其特征在于，還包括: 若地址表中只配置有一個地址段，網關路由器通過ND協議、或者RA協議、或者DHCPv6方式，將地址表中的地址段配置給用戶主機。
8.一種接入MPLS VPN和互聯網的用戶側IPv6地址配置系統，其特征在于，包括用戶主機、網關路由器、MPLS VPN和互聯網；所述網關路由器，位于用戶側，用于接入MPLS VPN和互聯網，查詢地址表中是否配置有分別用于接入MPLS VPN和互聯網的兩個地址段，所述兩個地址段包括第一地址段和第二地址段； 若地址表中配置有兩個地址段，從兩個地址段中選擇第一地址段或第二地址段配置給用戶主機，并建立兩個地址段之間的映射關系； 響應于接收到用戶主機發送給兩個地址段中未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLS VPN的第一數據報文，根據所述映射關系，將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段后發送給互聯網或MPLSVPN ； 響應于接收到未配置給用戶主機的第二地址段或第一地址段應用的互聯網或MPLSVPN發送給所述用戶主機的第二數據報文，根據所述映射關系，將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段后發送給所述用戶主機。
9.根據權利要求8所述的系統，其特征在于，所述網關路由器，從兩個地址段中選擇第一地址段或第二地址段配置給用戶主機時，具體比較第一地址段與第二地址段中掩碼的長度；從兩個地址段中選擇掩碼的長度較長的第一地址段或第二地址段作為配置給用戶主機的地址段；以及將選擇的第一地址段或第二地址段配置給用戶主機。
10.根據權利要求9所述的系統，其特征在于，所述網關路由器，還用于在第一地址段與第二地址段中掩碼的長度相同時，根據預設選擇策略或者隨機從兩個地址段中選擇第一地址段或第二地址段作為配置給用戶主機的地址段，并將選擇的第一地址段或第二地址段配置給用戶主機。
11.根據權利要求10所述的系統，其特征在于，所述網關路由器將第一數據報文中的源地址轉換為未配置給用戶主機的第二地址段或第一地址段時，具體將所述源地址中配置給用戶主機的第一地址段或第二地址段映射為未配置給用戶主機的第二地址段或第一地址段，保留所述源地址中的主機位部分。
12.根據權利要求10所述的系統，其特征在于，所述網關路由器將第二數據報文中的目的地址轉換為配置給用戶主機的第二地址段或第一地址段時，具體將所述目的地址中未配置給用戶主機的第二地址段或第一地址段映射為配置給用戶主機的第一地址段或第二地址段，保留所述源地址中的主機位部分。
13.根據權利要求10所述的系統，其特征在于，所述網關路由器具體通過鄰居發現ND協議、或者路由器通告RA協議、或者第六版本互聯網協議的動態主機配置協議DHCPv6方式，將選擇的第一地址段或第二地址段配置給用戶主機。
14.根據權利要求8至13任意一項所述的系統，其特征在于，所述網關路由器，還用于在地址表中只配置有一個地址段時，通過ND協議、或者RA協議、或者DHCPv6方式，將地址表中的地址段配置給用戶主機。
【文檔編號】H04L12/749GK103905575SQ201210583630
【公開日】2014年7月2日 申請日期:2012年12月28日 優先權日:2012年12月28日
【發明者】史凡, 閻璐 申請人:中國電信股份有限公司