CN102739810A - IPv4CP/SP和IPv6网络互通的方法与设备 - Google Patents

Abstract

本发明提出CP/SP和IPv6网络互通的方法与设备。IPv6客户端从DNS获取解析出CP/SP服务器合成后的IPv6地址，向其发出访问请求；网关根据IPv6地址获取CP/SP服务器的IPv4地址；网关查询地址映射表，根据该地址映射表获得IPv6客户端地址对应的私有IPv4地址，将IPv6数据包转换成IPv4数据包，发送到CP/SP。CP/SP在处理用户的请求后给用户返IPv4数据包，通过网关进行反向处理后到达IPv6客户端。本发明使现有IPv4互联网上的CP/SP服务器平台为IPv6互联网上的用户提供服务，提升IPv6互联网上的流量。

Description

IPv4CP/SP和IPv6网络互通的方法与设备

技术领域

本发明涉及电信和IT应用技术，尤其涉及IPv4 CP/SP和IPv6网络互通的方法与设备。 

背景技术

随着互联网高速发展，国际顶级地址分配组织IANA的IPv4地址已经在2011年2月3日耗尽，而全球各地址分配组织如APNIC、RIPE NCC、ARIN等地址库也将在一年左右之后耗尽。 

由于互联网是人类的基础信息设施，而IP地址是互联网的重要资源，地址的耗尽将大大制约互联网的持续发展，影响人类社会的进步。作为现有互联网协议IPv4协议的替代技术，IPv6由于具有128位的地址长度，可以提供巨量的几乎无限的地址资源。如果使用合理，IPv6可以满足较长时期内人类社会对于IP地址的需求，因此业界基本达成共识，向以IPv6为核心的下一代互联网演进是解决互联网地址紧缺问题的唯一有效手段。 

尽管IPv6已经发展多年，主流的网络设备已经初步成熟，并已经建立了一定规模的全球性试验网络，但整个IPv6产业链依旧发展缓慢。究其实质，IPv6发展遇到的最大瓶颈之一是缺乏应用和流量，难以吸引用户的参与，从而影响了产业界发展IPv6的积极性。 

目前各种IPv6过渡技术绝大多数侧重于用户接入侧过渡的解决，即如何将用户接入到IPv6互联网中，或者是将IPv6用户接入到IPv4网络中来，但对于互联网上的信息源CP/SP的过渡，则研究得较少，也缺乏系统的方案。 

已经存在一些着力于CP/SP过渡的技术方案，其实现机制上主要包括基于NAT-PT和基于应用层代理Proxy两类： 

1)基于NAT-PT的方案：需要在CP/SP处部署一个专用的NAT-PT网关，IPv6用户发起的对IPv4应用的访问请求(原始请求)时，其源地址和目的地址分别为用户的IPv6源地址和IPv4应用服务器的IPv6接口地址，由NAT-PT网关实时将该IPv6源地址和目的IPv6地址，翻译成用户的IPv4地址和IPv4应用服务器的IPv4地址；在IPv4应用服务器返回的应答报文，其源地址和目的地址分别为该IPv4应用服务器的IPv4地址和IPv6用户的IPv4地址，由NAT-PT网关实时将该IPv4源地址和目的地址，翻译成的IPv4应用服务器的IPv6地址和用户的IPv6地址。 

该方案需要分配专门的IPv4公有地址来映射用户的IPv6地址，以保证转换后的流量在IPv4互联网内可路由。其次，NAT-PT网关必须能够进行实时的动态地址映射和转换；再次，该方案需DNS-ALG配合，DNS-ALG需要部署在所有可能发起DNS请求的路径上，能够在用户发起DNS请求消息的路径上，通过收集用户发起的DNS请求后主动分配地址并建立相应映射表实现转发和转换功能。因此，该方案具有较高的复杂度，而且需要消耗公有IPv4地址。 

2)基于应用层代理的方案：需要在CP/SP处部署一个专用的应用代理网关，IPv6用户发起的对IPv4应用的访问请求(原始请求)时，其源地址和目的地址分别为用户的IPv6源地址和应用代理网关的IPv6接口地址，由该网关的IPv6侧接口终结该原始请求，并在其IPv4侧接口重新发起到IPv4应用服务器的访问请求，该请求的源地址和目的地址分别为应用代理网关的IPv4接口地址和IPv4应用服务器的IPv4地址。IPv4应用服务器应答该访问请求后，返回的数据包的源地址和目的地址分别为该IPv4应用服务器的IPv4地址和应用代理网关的IPv4接口地址；在应用代理网关处再转换为返回用户的IPv6报文，其源地址和目的地址分别为应用代理网关的IPv6接口地址和用户的IPv6源地址。 

该方案中，用户可只支持IPv6单栈，应用服务器可只支持IPv4单栈。IPv6用户发起的访问请求的源地址和目的地址分别为任意的用户 IPv6地址和该网关的IPv6地址，其中后者需借助DNS实现。在应用代理网关处需要针对用户发起的每个访问请求进行中继和转换，需要实现实时有状态的映射，而且其工作在应用层上，需要设备正确理解IP包中的净荷内容，这大大提高了设备的复杂度和成本。 

发明内容

本发明要解决的技术问题是使现有IPv4互联网上的CP/SP服务器平台为IPv6互联网上的用户提供服务，同时还可提升IPv6互联网上的流量，加速网络向下一代互联网的演进。 

为了解决上述技术问题，本发明提出CP/SP和IPv6网络互通的设备，包括： 

域名解析服务器，解析出IPv6客户端要访问的CP/SP服务器的IPv6地址； 

IPv6客户端，接入IPv6网络，穿越IPv6网络以及网关访问IPv4 CP/SP服务器； 

网关，接入IPv4网络与IPv6网络，对IPv4数据包和IPv6数据包进行转换、保存地址映射表，在所述地址映射表中保存IPv6客户端地址与从至少一个地址网段中选取的私有IPv4地址的映射关系； 

IPv4 CP/SP服务器，接入IPv4侧IDC网络，业务流量从IPv4网络流向IPv6网络，并接收来自于IPv6网络经网关转换后的流量。 

本发明还提出实现CP/SP和IPv6网络互通的网关，包括： 

接入模块，接入IPv4网络与IPv6网络； 

地址映射模块，耦合于接入模块，保存地址映射表，在所述地址映射表中保存IPv6客户端地址与从至少一个地址网段中选取的私有IPv4地址的映射关系； 

IPv4/IPv6协议和数据翻译模块，耦合于地址映射模块，对IPv4数据包和IPv6数据包进行相互转换； 

路由处理模块，在IPv6网络上发布路由； 

数据转发模块，耦合于IPv4/IPv6协议和数据翻译模块，对IPv4 数据包或者IPv6数据包进行路由并发送。 

本发明还提出CP/SP和IPv6网络互通的方法，包括： 

IPv6客户端从域名解析服务器获取解析出的CP/SP服务器的IPv6地址，向其发出访问请求； 

网关根据要访问的CP/SP服务器的IPv6地址获取CP/SP服务器的IPv4地址； 

网关查询地址映射表，在所述地址映射表中保存IPv6客户端地址与从设定地址网段中选取的私有IPv4地址的映射关系，并根据IPv6客户端地址获得私有IPv4地址； 

网关将IPv6数据包转换成IPv4数据包，发送到IPv4的IDC中，并到达CP/SP服务器； 

CP/SP服务器在处理用户的请求后给用户返回IPv4数据包，并到达网关； 

网关在收到IPv4数据包后，查询地址映射表获取IPv6客户端地址，将IPv4数据包转换成IPv6数据包，将IPv6数据包发送到IPv6网络上，并到达IPv6客户端。 

与现有技术相比，本发明具有至少如下之一的优点： 

Smart6中的CP/SP低成本IPv6迁移方式，即采用在IDC旁挂一个Smart6网关，实现IDC内的CP/SP和IPv6互联网的互通，并实现IPv4的CP/SP向IPv6的迁移。Smart6的地址映射方案，在常规情况下采用私有IPv4地址(如10.0.0.0/8、192.168.0.0/16或者更小的IPv4私网地址段)，该地址段可以在多处重复使用，对于公有IPv4地址没有任何需求；在个别特殊情况下，也可以采用公有地址段作为转换后的客户源地址。本发明改造复杂度低、成本小。 

Smart6中的1:1地址映射方案，即针对没有10.0.0.0/8网段地址冲突的CP/SP，采用地址的1:1映射方式，此时与传输层TCP/UDP层的端口映射无关，可以避免地址复用和端口映射带来的一系列问题。 

Smart6中的1:N地址映射方案，对于有10.0.0.0/8网段地址冲突的CP/SP，采用1:N有状态映射的方式，此时映射后的地址可以为其他私 网地址或公网地址，且需要进行端口的映射。 

Smart6的共享式方案，即多个CP/SP共同使用一个私网IPv4地址段，访问多个CP/SP的用户地址在映射时共享同一个IPv4私网地址空间。 

Smart6的独享式方案，即单个CP/SP独立使用一个私网IPv4地址段。 

Smart6的DNS实现方案，即通过在授权服务器中添加合成的AAAA记录从而实现用户优先通过IPv6来访问IPv4的CP/SP。 

附图说明

图1为IPv4CP/SP和IPv6网络互通的设备组成示意图。 

图2为Smart6网关保存的地址映射方式。 

AddrU₄：IPv6用户为了访问IPv4资源，经地址动态映射所得的私有IPv4地址； 

AddrU₆：IPv6用户从网络边缘获取的公有IPv6地址； 

AddrS₄：IPv4 CP/SP接IPv4网络所用的公有IPv4地址； 

AddrS₆：IPv4 CP/SP为了让IPv6用户能够访问，经无状态转换所得的合成IPv6地址。 

图3为虚拟IP示意图。 

图4为Smart6网关组成示意图。 

图5为IPv4 CP/SP和IPv6网络互通的工作流程示意图。 

具体实施方式

本发明在IPv6互联网边缘增加IPv4 CP/SP的接入能力，使IPv4 CP/SP服务器可向IPv6用户提供服务，从而丰富IPv6互联网上的应用，提升IPv6互联网上的流量，推动IPv6的发展。 

本发明的关键是在位于IDC出口处部署一个转换网关设备，即Smart6网关，实现IP层面的互通和数据包翻译转换，并在DNS系统的配合下，用户通过标准的互联网接入方式获取IPv6地址成为纯IPv6 或双栈用户，穿越IPv6网络及Smart6网关来访问该CP/SP资源。在不消耗IPv4公网地址的情况下，实现业务流量从IPv4向IPv6网络的迁移。本发明改造复杂度低、成本小。 

整个设备的组成如图1所示，主要的组成部分包括DNS、IPv6客户端、网关以及IPv4 CP/SP服务器。其中，所述网关以Smart6网关为例进行说明。但是，本领域技术人员应该可以理解，只要执行本发明Smart6网关的操作、具备相同或相应功能模块的网关，都覆盖在本发明权利要求的保护范围之内。 

IPv6客户端，接入IPv6网络，穿越IPv6网络以及网关访问IPv4 CP/SP服务器。 

IPV4 CP/SP服务器，接入IPV4侧IDC网络，业务流量从IPv4网络流向IPv6网络。 

域名解析服务器(DNS)，解析出IPv6客户端要访问的CP/SP服务器的IPv6地址。 

DNS作为支撑IPv4 CP/SP和IPv6互联网互通的配合单元，主要负责对IPv6用户提供合成后的IPv4 CP/SP的AAAA记录。合成后的AddrS₆可通过DNS系统由用户端获得。在访问CP/SP服务器前，用户端需通过DNS系统获得该CP/SP的“AAAA记录”，也就是含有IPv6地址的DNS记录。一般地，纯IPv4的CP/SP服务器在DNS系统中不具备AAAA记录，主要是因为其服务器上并没有真正配置了IPv6地址。引Smart6系统后，可通过上述的无状态映射规则得到CP/SP的IPv6地址AddrS₆，然后添加该CP/SP的AAAA记录到其域名的授权服务器中。如果该授权服务器暂时不支持AAAA记录，也可通过专门的系统将该CP/SP服务器的AddrS4地址及其Smart6网关的IPv6前缀发送给本地DNS服务器，由该本地DNS服务器实时合成该CP/SP的AAAA记录提供给用户。Smart6的DNS实现方案，即通过在授权服务器中添加合成的AAAA记录从而实现用户优先通过IPv6来访问IPv4的CP/SP。 

Smart6网关，工作在网络层上，主要负责实现IDC内的IPv4  CP/SP服务器和IPv6网络之间的互通。接入IPv4网络与IPv6网络，对IPv4数据包和IPv6数据包进行转换、保存地址映射表，在所述地址映射表中保存IPv6客户端地址与从至少一个地址网段中选取的私有IPv4地址的映射关系。 

Smart6网关具有IPv4端口和IPv6端口，该IPv4端口和IPv6端口可以集成为一个端口，也可以分开设置成两个端口。当集成为一个端口时，Smart6网关通过该端口旁挂到IDC的出口路由器上，IPv6网络接入到IDC出口路由器上；当分开设置成两个端口时，在IPV4侧通过IPV4端口旁挂到IDC的出口路由器上，实现IPv4 CP/SP资源的接入，在IPv4侧呈现为一个IPv4设备；在IPv6侧通过IPV6端口接入IPV6网络，呈现为一个IPv6设备。 

下面将结合附图和实施例对Smart6网关进行详细说明。 

●数据包转换和地址映射 

为了实现两侧不同协议设备之间的互通，Smart6要对于穿越自己的IPv4数据包和IPv6数据包进行转换。对于IP包的报头进行转换，在这方面可以已有的成熟技术可直接使用，在此不做详述。在数据交换层面，Smart6网关执行IPv4数据包和IPv6数据包的双向转换，转换时根据地址映射表进行，在地址映射表中与IPv6客户端地址具有映射关系的私有IPv4地址是按照如下设定选取的：Smart6网关设定至少一个IPv6地址的网络前缀，根据IPv6客户端要访问的IPV4 CP/SP服务器的IPv6地址的网络前缀确定选取私有IPv4地址的地址网段。 

接下来，通过具体实施例，对根据IPv6地址的网络前缀确定选取私有IPv4地址的地址网段的方式进行说明。 

在IPv6侧，用户和CP/SP的地址均为IPv6地址格式，其地址分别用AddrU₆和AddrS₆表示，在IPv4侧，用户和CP/SP的地址均为IPv4地址格式，则用AddrU₄和AddrS₄表示。具体的映射和变换方法见图2所示。 

当IPv6用户访问CP/SP服务器时，IPv6数据包首先从IPv6侧进入Smart6网关，Smart6网关负责将该IPv6报头中的源地址AddrU₆ 和目的地址AddrS₆翻译成对应的IPv4源地址AddrU₄和目的地址AddrS₄。考虑到全球公有IPv4地址已经耗尽，因此本发明动态地将用户的AddrU₆地址映射为私有IPv4，比如10.0.0.0/8空间中的某个可用的私有IPv4地址用作AddrU₄。 

对于来自于IPv4侧的IP包，则按照以上的映射关系进行相反的翻译，即将AddrU₄翻译为AddrU₆，将整个IPv4包变成IPv6包，核心算法相同。 

由于该映射方式为有状态的一一映射，因此Smart6网关需要维护AddrU₄与AddrU₆的映射记录，并保存在地址映射表中。每个映射记录具有一个lifetime属性，用来表明该映射记录在收到最后一个IPv4或IPv6包后的最大生存时间。在超过lifetime时间后还没收到对应AddrU₆地址的IPv6包，则表明该映射记录过期并应被删除，如果在lifetime过期前收到一个对应AddrU₆地址的IPv6包，则将该记录的生命期再次延长lifetime时间。 

对于IPv6数据包中的CP/SP服务器的IPv6地址AddrS₆，其由Smart6网关设备具有的至少一个IPv6地址的网络前缀Pref6，结合该CP/SP服务器的IPv4地址AddrS4拼接而成。由于Pref6是Smart6中的特定参数，其值是确定的，AddrS4也为确定参数，因此AddrS4和AddrS₆之间是简单的一一对应关系，即在知道AddrS4的情况下，即可结合Pref6合成AddrS₆；在知道AddrS₆的情况下，去除前缀Pref6后即可生成AddrS4。以上处理是简单的算法处理，不需要在Smart6中维护AddrS₆和AddrS₄映射记录，因此是无状态的。当然，上述方法为本发明的优选实施例，本发明还可以通过其它映射方法实现AddrS₆和AddrS₄之间的一一映射。 

本发明增设使IPv4 CP/SP和IPv6网络互通的Smart6网关，在Smart6网关中保存IPv4地址和IPv6地址的映射关系。使现有IPv4互联网上的CP/SP服务器平台为IPv6互联网上的用户提供服务，同时还可提升IPv6互联网上的流量，加速网络的演进。由于IPv6侧的用户IPv6地址被一一映射为设定地址网段中一个可用的私有IPv4地址，然 后再发送到IPv4的CP/SP服务器，即利用私有IPv4地址去访问CP/SP服务器。这种数据通信模式没有占用任何公有IPv4地址，因此不受当前IPv4地址稀缺问题的制约。 

●A端/B端口设计 

Smart6网关中，采用10.0.0.0/8私有地址来代理用户访问CP/SP服务器，可以避免消耗公有IPv4地址。但是，存在另外一种情况，就是少量的大型CP/SP内部采用了“虚拟IP”的方式来提供服务。在这种情况下，为了提高安全性和负载均衡，通常会在服务器前增加负载均衡器，负载均衡器对外提供统一的公网服务IP，称为VIP-虚拟IP，而真正提供服务的服务器被配置成私有IP地址，如图3所示。 

在这种情况下，如果CP/SP服务器中的私有IP地址也采用私有10.0.0.0/8地址，则有可能和AddrU₄地址发生冲突，简称“地址冲突”，从而导致访问CP/SP的失败。为了解决这个问题，Smart6中具有“A端/B端口”的设计。其中， 

A端口：针对没有地址冲突的CP/SP服务的数据转换和互通方式，也就是可以直接从10.0.0.0/8地址段中选取可用的IP地址作为AddrU₄来访问CP/SP。 

B端口：针对有地址冲突的CP/SP服务的数据转换和互通方式，可以从192.168.0.0/16中选取可用的IP地址作为AddrU₄来访问CP/SP。 

针对A端口和B端口，Smart6网关需分别设置两个不同的IPv6前缀Pref6A和Pref6B，用于针对不同类型的CP/SP合成各自的AddrS₆。对于没有地址冲突的CP/SP，则用Pref6A前缀来合成该CP/SP的AddrS₆；反之，则用Pref6B合成该CP/SP的AddrS₆。经过这一处理的AddrS₆中的前缀可以体现了其对应的工作模式。 

Smart6网关可以根据网络前缀生成CP/SP的AddrS₆，还可以根据网络前缀确定选取私有IPv4地址的地址网段。Smart6网关可以收集CP/SP服务器地址分布情况，确定是否存在地址冲突，比如，询问CP/SP是否使用10.0.0.0/8网段的地址，如果是，则会导致地址冲突，Smart6网关分配网络前缀Pref6B合成该CP/SP的AddrS₆。当IPv6网 络的客户端访问该CP/SP服务器时，若其访问的CP/SP目的地址前缀是Pref6B，则其源地址在经过Smart6网关是映射为192.168.0.0/16内的私网IP地址。反之，若其访问的CP/SP目的地址前缀是Pref6A，则其源地址经过Smart6映射为10.0.0.0/8内的私网IP地址。为了能接收IPv4数据包，Smart6网关需要在IPv6网络上通告Pref6A和Pref6B对应的两条路由。经过这样的设计，IPv4数据包的源地址将不会和服务器内部的IPv4地址发生冲突。 

如图5所示，为本发明Smart6网关的结构示意图，至少具备以下几个功能模块： 

接入模块，接入IPv4网络与IPv6网络。 

IPv4/IPv6包的识别分类模块，设定至少一个IPv6地址的网络前缀，根据IPv6客户端要访问的IPV4 CP/SP服务器的IPv6地址的网络前缀确定选取私有IPv4地址的地址网段。 

对于IPv6侧的IPv6数据包，根据其目的地址前缀来判定其所属的“A端/B端口”类别，并给其源地址分配来自于相应地址空间的IPv4地址；对于IPv4侧的IPv4数据包，根据其目的IP地址来判定其所属的“A端口/B端口”类别，从而给其源地址分配来不同的IPv6地址前缀(Pref6A或者Pref6B)。 

优选地，IPv6地址的网络前缀与CP/SP服务器的IPv4地址拼接得到CP/SP服务器的IPv6地址。 

地址映射模块，耦合于接入模块，保存地址映射表，在所述地址映射表中保存IPv6客户端地址与从至少一个地址网段中选取的私有IPv4地址的映射关系，能根据上述地址映射方式进行IPv4数据包和IPv6数据包的双向映射。 

IPv4/IPv6协议和数据翻译模块，耦合于地址映射模块，能对符合上述IPv4/IPv6地址映射要求的IPv4数据包和IPv6数据包进行相互转换，并在链路MTU不能与IPv6报文长度相匹配时执行相应的分段和重组操作，能对IP/ICMP报文进行IPv4/IPv6间的翻译。 

数据转发模块，耦合于IPv4/IPv6协议和数据翻译模块、路由处理 模块，对映射后的IPv4数据包或者IPv6数据包进行路由并发送，包括将IPv4数据包发送给CP/SP接口，以及将IPv6数据包发送给IPv6网络接口。 

路由处理模块，必须能支持静态路由能力，可以支持RIP/RIPng、OSPF/OSPFv3、ISIS/ISISv6、BGP4/BGP4+等路由协议，及时在IPv6网络上发布路由，包括基于Pref6A和Pref6B前缀生成路由的能力。 

配置管理模块，能支持通过Console或Telnet方式下的CLI手工配置，由于私网IPv4地址段(10.0.0.0/8和192.168.0.0/16)可进行区分子网段的配置，能支持SNMP网管协议及系统需要的MIB信息。 

数据日志，在Smart6系统中，日志功能重点是维护IPv4/IPv6地址的映射关系以及其存在的时间区间。在必要时，该日志中的数据可以开放给CP/SP，供其进行用户溯源和跟踪服务。 

在实际部署时，Smart6网关可以旁挂在IDC出口路由器上，该IDC出口路由器的另一端和IPv6网络相连。在服务方式上，Smart6网关可以为单个CP/SP服务器独享，也可以为多个CP/SP服务器共享，分别称为：“独享模式”和“共享模式”。独享模式下，单个CP/SP服务器独立使用一个私网IPv4地址段，如10.0.0.0/8，也就是10.0.0.0/8中的地址仅仅为访问该CP/SP服务器的用户来进行地址映射；共享模式下，多个CP/SP服务器共同使用一个私网IPv4地址段，访问多个CP/SP服务器的用户地址在映射时共享同一个IPv4私网地址空间。独享模式的好处是，每个CP/SP服务器可以使用的私网地址量大，但缺点是对于IDC内部组网做出一定的改动要求，实现该CP/SP服务器和网络其它部分的隔离；共享模式的优点是不用对于IDC网络作出任何改动或者调整，缺点是每个CP/SP服务器可以使用的IPv4私网地址数量相对较少。 

本发明IPv4 CP/SP和IPv6网络互通方法的优选实施方式的工作流程示意图，如图5所示，包括以下步骤： 

在步骤1～步骤3中，Smart6网关根据要访问的CP/SP服务器的IPv6地址获取CP/SP服务器的IPv4地址，具体可以为： 

在步骤1，IPv6客户端向DNS发出域名解析请求，比如需要解析的域名为www.example.com。 

在步骤2，DNS返CP/SP服务器合成后的AAAA记录。 

在步骤3，IPv6客户端利用该AAAA记录中的IPv6地址作为CP/SP服务器的目的地址AddrS6，发出访问请求。 

在步骤4～步骤7中，Smart6网关根据要访问的CP/SP服务器的IPv6地址获取CP/SP服务器的IPv4地址； 

Smart6网关查询地址映射表，在所述地址映射表中保存IPv6客户端地址与从设定地址网段中选取的私有IPv4地址的映射关系，并根据IPv6客户端地址获得私有IPv4地址。 

作为本发明的优选实施例，其实现过程可以如以下步骤所述： 

在步骤4，Smart6判定访问的地址AddrS₆，如果其前缀是Pref6A，则进入步骤5，若AddrS₆的前缀是Pref6B，则进入步骤6。其中，网络前缀Pref6A和网络前缀Pref6B是由Smart6网关设置。 

在步骤5，查询地址映射表，如果其中含有该IPv6地址AddrU₆的映射记录，则根据该映射记录直接获得该主机的AddrU₄，否则，则判定该IP包为首个数据包，则从10.0.0.0/8中选取一个可用的IPv4地址作为AddrU₄，并去除掉前缀直接生成AddrS₄。 

在步骤6，查询地址映射表，如果其中含有该IPv6地址的映射记录，则根据该映射记录直接获得该主机的AddrU₄，否则，则为首个数据包，则从192.168/16中选取一个可用的IPv4地址作为AddrU₄，并去除掉前缀直接生成AddrS₄。 

在步骤7，如果是首个数据包，则Smart6网关在自己的地址映射数据库中建立以上AddrU₆和AddrU₄有状态的映射记录。对于从客户端发送的后续IPv6包则不重复建立映射记录。 

在步骤8，Smart6网关根据映射记录将IPv6数据包转换成IPv4数据包。 

在步骤9，Smart6网关将IPv4数据包发送到IPv4的IDC中，并进而到达CP/SP服务器。 

在步骤10，CP/SP服务器在处理用户的请求后给用户返回IPv4数据包，并到达Smart6网关。 

在步骤11，Smart6网关在收到IPv4数据包后，查询地址映射表获取IPv6客户端地址，根据图2的映射规则将该IPv4数据包转换成IPv6数据包。 

在步骤12，Smart6网关将IPv6数据包发送到IPv6网络上，并到达IPv6客户端。 

需要指出的是，本发明中提到A端口采用10.0.0.0/8地址段，B端口采用192.168.0.0/16地址段，只是作为举例说明。其实，实际运营者可以根据实际情况，在A端口和B端口上使用任何私有IP地址段，甚至公有地址。本领域技术人员应该可以理解，据此所作的变形和修改，都应覆盖在本权利要求的保护范围之内。 

本发明相比现有技术的实现方案，具有至少如下之一的优点： 

1)降低IPv4互联网中的CP/SP向IPv6迁移的门槛，本发明在IDC旁挂了一个共享式的Smart6网关，可实现IDC内的CP/SP和IPv6互联网的互通。在IDC中的CP/SP暂不作IPv6升级的情况，即可实现其被IPv6用户的访问，提供IPv6服务。而且该Smart6网关设备可以共享，降低了每个CP/SP接入IPv6互联网的成本。 

2)Smart6网关的数据通信在常规情况下没有使用IPv4公网地址，而是采用私有IPv4地址(如10.0.0.0/8、192.168.0.0/16或者更小的IPv4私网地址段)作为转换后的客户端源地址，该地址段可以在多处重复使用，对于公有IPv4地址没有任何需求，因此这种数据传输可以有效规避互联网发展面临的IPv4公网地址紧缺难题。 

3)提高IPv4应用访问的效率，与多个用户共享单个IP地址的IPv4数据传输方式相比，基于Smart6技术的数据传输仅仅基于IP地址层面的映射转换，与传输层TCP/UDP层的端口映射无关，可以避免地址复用和端口映射带来的一系列问题。 

4)Smart6网关中的用户地址映射可以采用无状态或者有状态等多种方式，具有较好的适应性。 

5)采用A端口和B端口同时运行的方式，对于CP/SP具有良好的适应性，对于采用“虚拟IP”方式进行内部组网的CP/SP，若其内部采用10.0.0.0/8地址，则用户的AddrU₆可以采用其他私有地址，从而避免地址冲突。如果没有发生私网IP地址冲突，则采用A端口为该CP/SP服务。 

6)更加有利于实施用户溯源，在Smart6的映射方案中，尽管每个用户的IPv6地址对应的是一个IPv4私网地址，但由于Smart6网关中存储了用户IP地址映射的信息，因此Smart6网关可以直接给CP/SP提供其用户所持有的通用AddrU₆地址，该能力将大大提高网络的溯源能力和对于用户访问的监控能力。 

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制；尽管参照较佳实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本发明技术方案的精神，其均应涵盖在本发明请求保护的技术方案范围当中。 

Claims (10)

1.CP/SP和IPv6网络互通的设备，包括：

域名解析服务器，解析出IPv6客户端要访问的CP/SP服务器的IPv6地址；

IPv6客户端，接入IPv6网络，穿越IPv6网络以及网关访问IPv4CP/SP服务器；

网关，接入IPv4网络与IPv6网络，对IPv4数据包和IPv6数据包进行转换、保存地址映射表，在所述地址映射表中保存IPv6客户端地址与从至少一个地址网段中选取的私有IPv4地址的映射关系；

IPv4 CP/SP服务器，接入IPv4侧IDC网络。

2.根据权利要求1所述CP/SP和IPv6网络互通的设备，其中：

网关设定至少一个IPv6地址的网络前缀，根据IPv6客户端要访问的IPv4 CP/SP服务器的IPv6地址的网络前缀确定选取私有IPv4地址的地址网段。

3.根据权利要求2所述CP/SP和IPv6网络互通的设备，其中：

IPv6地址的网络前缀与CP/SP服务器的IPv4地址拼接得到CP/SP服务器的IPv6地址。

4.实现CP/SP和IPv6网络互通的网关，包括：

接入模块，接入IPv4网络与IPv6网络；

地址映射模块，耦合于接入模块，保存地址映射表，在所述地址映射表中保存IPv6客户端地址与从至少一个地址网段中选取的私有IPv4地址的映射关系；

IPv4/IPv6协议和数据翻译模块，耦合于地址映射模块，对IPv4数据包和IPv6数据包进行相互转换；

路由处理模块，在IPv6网络上发布路由；

数据转发模块，耦合于IPv4/IPv6协议和数据翻译模块，对IPv4数据包或者IPv6数据包进行路由并发送。

5.根据权利要求4所述实现CP/SP和IPv6网络互通的网关，还包括：

IPv4/IPv6包的识别分类模块，设定至少一个IPv6地址的网络前缀，根据IPv6客户端要访问的IPv4 CP/SP服务器的IPv6地址的网络前缀确定选取私有IPv4地址的地址网段。

6.根据权利要求5所述实现CP/SP和IPv6网络互通的网关，其中：

IPv6地址的网络前缀与CP/SP服务器的IPv4地址拼接得到CP/SP服务器的IPv6地址。

7.CP/SP和IPv6网络互通的方法，包括：

IPv6客户端从域名解析服务器获取解析出的CP/SP服务器的IPv6地址，向其发出访问请求；

网关根据要访问的CP/SP服务器的IPv6地址获取CP/SP服务器的IPv4地址；

网关查询地址映射表，在所述地址映射表中保存IPv6客户端地址与从设定地址网段中选取的私有IPv4地址的映射关系，并根据IPv6客户端地址获得私有IPv4地址；

网关将IPv6数据包转换成IPv4数据包，发送到IPv4的IDC中，并到达CP/SP服务器；

CP/SP服务器在处理用户的请求后给用户返回IPv4数据包，并到达网关；

网关在收到IPv4数据包后，查询地址映射表获取IPv6客户端地址，将IPv4数据包转换成IPv6数据包，将IPv6数据包发送到IPv6网络上，并到达IPv6客户端。

8.根据权利要求7所述CP/SP和IPv6网络互通的方法，保存IPv6客户端地址与从设定地址网段中选取的私有IPv4地址的映射关系，包括：

网关设置IPv6网络前缀，所述网络前缀包括第一网络前缀和第二网络前缀，设定的地址网段包括第一地址网段和第二地址网段；

当被访问的ICP的IPv6地址的网络前缀为设定的第一网络前缀时，网关从设定的第一地址网段中为用户选取私有IPv4地址；

当被访问的ICP的IPv6地址的网络前缀为设定的第二网络前缀时，网关从设定的第二地址网段中为用户选取IPv4地址；

保存IPv6客户端地址与从设定地址网段中选取的IPv4地址的映射关系。

9.根据权利要求8所述CP/SP和IPv6网络互通的方法，网关根据要访问的CP/SP服务器的IPv6地址获取CP/SP服务器的IPv4地址的步骤，还包括：

网关设定由IPv6网络前缀与CP/SP服务器的IPv4地址拼接得到CP/SP服务器的IPv6地址；

去除IPv6地址的网络前缀，获取CP/SP服务器的IPv4地址。

10.根据权利要求8所述CP/SP和IPv6网络互通的方法，其中：

第二地址网段的CP/SP被配置成私有或公有IP地址，在保存IPv6客户端地址与从第二地址网段中选取的IPv4地址的映射关系时，还保存端口映射关系。

Images