专利名称:基于DNS的IPv4-over-IPv6多隧道自动建立方法
技术领域:
本发明属于互联网技术领域,特别涉及一种基于DNS的IPV4-OVer-1PV6多隧道自动建立方法。
背景技术:
随着互联网的快速发展,IPv4网络规模不断扩大,对IPv4地址的需求量也越来越大。但是在2011年2月3日,全球互联网数字分配机构(IANA)宣布,全球IPv4地址已经被全部分配完毕,IPv4地址资源紧缺的问题日益凸显。IPv6拥有丰富的地址资源和良好的端到端特性,但是由于IPv6与IPv4编址和路由互不兼容,由IPv4向IPv6的全面过渡需要一定的时间和物质准备。目前互联网的大部分服务仍只支持IPv4,互联网内容提供商和很多应用软件还集中在IPv4网络。在IPv6接入网规模逐步扩大的场景下,IPv4-over-1Pv6隧道技术为用户侧的应用和网络侧的互联网内容提供商提供了 一定的缓冲。但是互联网内容提供商的服务器通常是分布式部署的,也就是说服务器会部署在不同地域的互联网数据中心。当不同地域的用户访问同一个网站时,可能会连接到不同的服务器;同一个用户使用互联网内容提供商的不同服务,也有可能连接到处于不同互联网数据中心机房的服务器。如果以数据中心的出口设备为隧道的终点,用户侧为隧道起点,则用户侧会需要建立多个隧道以实现访问处于不同隧道终点处的服务。由于现有的IPv4/IPv6过渡技术与互联网内容提供商的需求结合不充分,目前针对互联网内容提供商服务器分布式部署现状的研究还是空白。
发明内容
为了克服上述现有技术的缺点,本发明的目的在于提供一种基于DNS的IPv4-over-1Pv6多隧道自动建立方法,针对IPv4-over-1Pv6的过渡场景和互联网内容提供商的实际网络需求,结合4over6隧道技术(如Public4over6, Lightweight4over6等技术)和DNS (Domain Name System,域名解析系统)技术,根据DNS服务器返回的A记录(月艮务器IPv4地址)和AAAA记录(IPv6地址)对,建立本地隧道终点IPv4与IPv6地址的映射表;当需要发起连接时,通过查询该映射表获取目的IPv4地址对应的IPv6地址,从而进行IPv4-1n-1Pv6 的封装。为了实现上述目的,本发明采用的技术方案是:一种基于DNS的IPV4-OVer-1PV6多隧道自动建立方法,以用户侧终端为隧道发起点,互联网内容提供商(ICP)的服务器所在的互联网数据中心(IDC)出口设备为隧道的汇聚点,DNS服务器将ICP的域名对应的IPv4地址与其所在的IDC出口设备的IPv6地址做好映射,分别以A记录和AAAA记录返回给用户,利用DNS服务器返回的A记录与AAAA记录对,构建ICP的服务器IPv4地址与其所在的IDC出口设备IPv6地址的映射关系,在用户侧记录该映射关系,当应用发起连接时,通过查询映射表获取目的IPv4地址对应的IPv6地址从而建立隧道,其中所述A记录指服务器IPv4地址,AAAA记录指IPv6地址。用户侧应用程序在访问某网站时,相继向DNS服务器发出A类和AAAA类DNS查询请求,具备上述映射条件的DNS服务器分别返回A类回复,S卩服务器的IPv4地址;以及AAAA类回复,即服务器所在IDC出口设备的IPv6地址;用户侧应用收到回复后,将映射关系记入存储表用于查询;当应用需要发送IPv4数据时,则根据目的IPv4地址查询映射表,获得目的IPv4地址对应的IPv6隧道端点地址,并对IPv4数据包进行IPv4-1n-1Pv6的封装,然后以查询到的IPv6地址作为目的地址,以本机IPv6地址作为源地址向隧道端点发送数据包。用户侧映射表中的表项的生存期与DNS缓存中的对应表项生存期相同,均为DNS回复中的 TTL (time-to-live)o用户侧将运营商网络中的隧道汇聚点的地址作为默认隧道端点IPv6地址,当无法从映射表中查找到 对应IPv6地址时,使用该默认对端IPv6地址建立隧道。与现有技术相比,本发明可以确保过渡时期互联网内容提供商服务器分布式部署的情况下,用户侧通过4oVer6隧道对IPv4服务的正常使用。将DNS服务器返回的记录与隧道建立过程相结合,使得用户对底层多隧道不感知,从而达到透明传输的目的。
图1是映射表建立过程示意图。图2是用户侧映射表的结构。图3是用户侧隧道建立流程图。
具体实施例方式下面结合附图和实施例详细说明本发明的实施方式。本发明基于DNS的IPV4-OVer-1PV6多隧道自动建立方法,首先,如图1所示,以用户侧终端为隧道发起点,互联网内容提供商(ICP)的服务器所在的互联网数据中心(IDC)出口设备为隧道的汇聚点,DNS服务器将ICP的域名对应的IPv4地址与其所在的IDC出口设备的IPv6地址做好映射,分别以A记录和AAAA记录返回给用户,用于建立用户侧映射表。用户侧映射表的结构如图2所示,包括IPv6地址、IPv4地址以及生存期,生存期与DNS缓存中的对应表项生存期相同,均为DNS回复中的TTL (time-to-live)。当应用发起连接时,通过查询映射表获取目的IPv4地址对应的IPv6地址从而建立隧道。假设ICP服务器的IPv4地址与其所在的IDC出口设备的IPv6地址已经分别记录在DNS服务器的A记录列表和AAAA记录列表中。例如:域名www.4over6.edu.cn对应的IPv4单栈服务器有三个,IPv4地址分别为1.1.1.1 (a),1.1.1.2 (b),2.2.2.2 (c)。其中服务器(a) (b)所在的IDC出口设备的IPv6地址为2001: da8::1,服务器(c)所在的IDC出口设备IPv6地址为2001:da9::1。则DNS服务器中www.4over6.edu.cn 对应的 A 记录列表为:1.1.1.1, 1.1.1.2, 2.2.2.2 ;AAAA 记录列表为:2001:da8::1,2001:da8::1,2001:da9::10如图3所示,利用DNS的4over6多隧道自动建立机制具体实施可以按照以下步骤进行: 步骤(I):客户机发起A类DNS请求和AAAA类DNS请求;
步骤(2):DNS服务器回复A类记录和对应的AAAA类记录;步骤(3):客户机解析DNS报文获取其中的服务器IPv4地址和对应的IDC出口IPv6地址,并记录TTL等信息;步骤(4):客户端应用将解析DNS报文获取的信息写入映射表;步骤(5):客户端应用建立IPv4连接,以目的IPv4地址为键值查询映射表,获取隧道对端IPv6地址;步骤(6):根据DNS报文中的TTL值定期对映射表进行更新。综上所述,本发明利用DNS过程传递的信息,使得客户端应用能建立目的IPv4地址和IPv6地址的映射表,从而进行多隧道的自动查询和建立。本发明能充分适应IPv4-over-1Pv6场景下,ICP服务器分布式部署的情况,通过对客户机上多隧道的建立和维护,实现正确的隧道发现和IPv4数据包封装。
权利要求
1.一种基于DNS的IPV4-OVer-1PV6多隧道自动建立方法,其特征在于:以用户侧终端为隧道发起点,互联网内容提供商(ICP)的服务器所在的互联网数据中心(IDC)出口设备为隧道的汇聚点,DNS服务器将ICP的域名对应的IPv4地址与其所在的IDC出口设备的IPv6地址做好映射,分别以A记录和AAAA记录返回给用户,利用DNS服务器返回的A记录与AAAA记录对,构建ICP的服务器IPv4地址与其所在的IDC出口设备IPv6地址的映射关系,在用户侧记录该映射关系,当应用发起连接时,通过查询映射表获取目的IPv4地址对应的IPv6地址从而建立隧道,其中所述A记录指服务器IPv4地址,AAAA记录指IPv6地址。
2.根据权利要求1所述的基于DNS的IPV4-OVer-1PV6多隧道自动建立方法,其特征在于,用户侧应用程序在访问某网站时,相继向DNS服务器发出A类和AAAA类DNS查询请求,具备上述映射条件的DNS服务器分别返回A类回复,S卩服务器的IPv4地址;以及AAAA类回复,即服务器所在IDC出口设备的IPv6地址;用户侧应用收到回复后,将映射关系记入映射表用于查询;当应用需要发送IPv4数据时,则根据目的IPv4地址查询映射表,获得目的IPv4地址对应的IPv6隧道端点地址,并对IPv4数据包进行IPv4-1n-1Pv6的封装,然后以查询到的IPv6地址作为目的地址,以本机IPv6地址作为源地址向隧道端点发送数据包。
3.根据权利要求1所述的基于DNS的IPV4-OVer-1PV6多隧道自动建立方法,其特征在于,用户侧映射表中的表项的生存期与DNS缓存中的对应表项生存期相同,均为DNS回复中的 TTL (time-to-live)。
4.根据权利要求1所述的基于DNS的IPV4-OVer-1PV6多隧道自动建立方法,其特征在于,用户侧将运营商网络中的隧道汇聚点的地址作为默认隧道端点IPv6地址,当无法从映射表中查找到对应IPv6地址时,使用该默认对端IPv6地址建立隧道。
全文摘要
基于DNS的IPv4-over-IPv6多隧道自动建立方法,以用户侧终端为隧道发起点,ICP服务器所在IDC出口设备为隧道的汇聚点,DNS服务器将ICP域名对应的IPv4地址与其所在的IDC出口设备的IPv6地址做好映射,分别以A记录和AAAA记录返回给用户,利用DNS服务器返回的A记录与AAAA记录对,构建ICP服务器IPv4地址与其所在IDC出口设备IPv6地址的映射关系,在用户侧记录该映射关系,当应用发起连接时,通过查询映射表获取目的IPv4地址对应的IPv6地址建立隧道,用户侧将运营商网络中的隧道汇聚点作为默认隧道对端,映射表查找失败时使用该默认对端IPv6地址建立隧道,本发明可确保过渡时期ICP服务器分布式部署情况下,用户侧通过4over6隧道对IPv4服务的正常使用。
文档编号H04L29/12GK103118145SQ201310018659
公开日2013年5月22日 申请日期2013年1月18日 优先权日2013年1月18日
发明者崔勇, 孙琪, 刘聪 申请人:清华大学