一种IPv6隧道报文封装方法及系统与流程

本发明涉及通信领域，尤其涉及一种IPv6隧道报文封装方法及系统。

背景技术：

IPv6隧道技术是IPv6过渡技术中一种重要的技术种类。

IPv6隧道虽然解决了IPv6过渡时期IPv4用户接入和报文穿越IPv6网络的问题，但是由于IPv4报文被封装到IPv6报文中，导致报文转发路径中的网络设备只能识别IPv6报文头，无法读取IPv4报文头中的内容，从而使IPv4报文的一些策略控制机制失效，例如根据IPv4报文目的地址调整带宽、根据服务质量(QoS)标记调整转发优先级等。

技术实现要素：

本发明要解决的技术问题是在IPv6隧道中，由于IPv4报文被封装到IPv6报文内，网络设备无法定位IPv4的报文头，从而无法读取IPv4报文头中的内容。

根据本发明一方面，提出一种IPv6隧道报文封装方法，包括：

接收IPv4报文并取出IPv4报文头；

设置IPv6报文头，在所述IPv6报文头中设置IPv6扩展头标识，指示IPv4扩展头的位置，并将取出的IPv4报文头封装到IPv4扩展头中；

连接所述IPv4报文内容，封装为IPv6报文。

进一步，接收IPv4报文并取出IPv4报文头；

判断IPv4报文长度是否大于IPv6的PMTU值，如果不大于，不进行报文分片，将取出的IPv4报文头封装到IPv4扩展头中，并连接所述IPv4报文内容，封装为IPv6报文；

如果大于，则根据报文长度与IPv6的PMTU值将IPv4报文分为n片，设置IPv4报文的分片标志位，标识出各个分片报文之间的关系，分别将生成的n个IPv4报文头封装到n个IPv6报文的IPv4扩展头中，并连接每个IPv6报文中分片的IPv4报文内容，封装为n个分片的IPv6报文。

进一步，将IPv4报文的长度划分为与IPv6的PMTU值相等的各个分片报文，直到IPv4报文的长度小于等于IPv6的PMTU值。

进一步，接收至少一个IPv6报文，从IPv6报文头获取IPv6扩展头标识；

根据IPv6扩展头标识获知IPv4扩展头的位置，并读取IPv4扩展头；

从IPv4扩展头读取IPv4报文头；

将IPv4报文头中的字段内容取出，与策略表中的策略进行匹配，如果匹配，则按照所述策略进行转发，否则，正常转发。

进一步，当接收多个IPv6报文时，根据IPv4报文的分片标志位判断是否丢失分片，如果是，则触发IPv4报文进行重传。

根据本发明的另一方面，还提出一种IPv6隧道报文封装系统，包括：

报文头提取模块，用于接收IPv4报文并取出IPv4报文头；

封装模块，用于设置IPv6报文头，在所述IPv6报文头中设置IPv6扩展头标识，指示IPv4扩展头的位置，并将取出的IPv4报文头封装到IPv4扩展头中；连接所述IPv4报文内容，封装为IPv6报文。

进一步，分片模块，用于判断IPv4报文长度是否大于IPv6的PMTU值，如果不大于，不进行报文分片；如果大于，则根据报文长度与IPv6的PMTU值将IPv4报文分为n片，设置IPv4报文的分片标志位，标识出各个分片报文之间的关系；

其中，所述封装模块分别将生成的n个IPv4报文头封装到n个IPv6报文的IPv4扩展头中，并连接每个IPv6报文中分片的IPv4报文内容，封装为n个分片的IPv6报文。

进一步，所述分片模块用于将IPv4报文的长度划分为与IPv6的PMTU值相等的各个分片报文，直到IPv4报文的长度小于等于IPv6的PMTU值。

进一步，策略控制模块，用于接收至少一个IPv6报文，从IPv6报文头获取IPv6扩展头标识；根据IPv6扩展头标识获知IPv4扩展头的位置，并读取IPv4扩展头；从IPv4扩展头读取IPv4报文头；将IPv4报文头中的字段内容取出，与策略表中的策略进行匹配，如果匹配，则按照所述策略进行转发，否则，正常转发。

进一步，所述策略控制模块用于当接收多个IPv6报文时，根据IPv4报文的分片标志位判断是否丢失分片，如果是，则触发IPv4报文进行重传。

与现有技术相比，本发明通过接收IPv4报文并取出IPv4报文头；设置IPv6报文头，在所述IPv6报文头中设置IPv6扩展头标识，指示IPv4扩展头的位置，并将取出的IPv4报文头封装到IPv4扩展头中；连接所述IPv4报文内容，封装为IPv6报文。因此，能够定位IPv4报文头，读取IPv4报文头中的内容。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

构成说明书的一部分的附图描述了本发明的实施例，并且连同说明书一起用于解释本发明的原理。

参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中：

图1为本发明IPv6隧道报文封装方法的一个实施例的流程示意图。

图2为本发明在IPv6扩展头中携带IPv4报文头的结构示意图。

图3为本发明IPv6隧道报文封装方法的另一个实施例的流程示意图。

图4为本发明基于IPv6报文封装进行策略控制的方法实施例的流程示意图。

图5为本发明进行IPv6报文封装并进行策略控制的方法实施例的流程示意图。

图6为本发明IPv6隧道报文封装系统的一个实施例的结构图示意图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

图1为本发明IPv6隧道报文封装方法的一个实施例的流程示意图。包括以下步骤：

在步骤110，接收IPv4报文并取出IPv4报文头。

在步骤120，设置IPv6报文头，在所述IPv6报文头中设置IPv6扩展头标识，指示IPv4扩展头的位置，并将取出的IPv4报文头封装到IPv4扩展头中。

图2所示为本发明在IPv6扩展头中携带IPv4报文头的结构示意图。

如图所示，在所述IPv6报文头中指示下一个头标签为IPv4，即，指示IPv4扩展头的位置，在IPv4扩展头中携带IPv4报文头、IPv4报文头长度、以及下一个头标签为TCP/UDP，其中，下一个头标签为TCP/UDP指所要传输的为TCP/UDP报文。本领域的技术人员应当理解，此处下一个头标签为TCP/UDP只是用于举例，不应理解为对本发明的限制。例如，下一个头标签为ICMP或者其他报文头，只是这个字段的值不同，不影响处理过程。

在步骤130，连接所述IPv4报文内容，封装为IPv6报文。

在本发明的实施例中，通过接收IPv4报文并取出IPv4报文头；设置IPv6报文头，在所述IPv6报文头中设置IPv6扩展头标识，指示IPv4扩展头的位置，并将取出的IPv4报文头封装到IPv4扩展头中；连接所述IPv4报文内容，封装为IPv6报文。因此，能够定位IPv4报文头，读取IPv4报文头中的内容。

图3为本发明IPv6隧道报文封装方法的另一个实施例的流程示意图。包括以下步骤：

在步骤310，接收IPv4报文并取出IPv4报文头。

在步骤320，判断IPv4报文长度是否大于IPv6的PMTU值，如果不大于，则执行步骤330，如果大于，则执行步骤340。

在步骤330，不进行报文分片，继续执行步骤350。

在步骤340，根据报文长度与IPv6的PMTU值将IPv4报文分为n片，设置IPv4报文的分片标志位，标识出各个分片报文之间的关系，继续执行步骤350。

其中，根据报文长度与IPv6的PMTU值将IPv4报文分为n片的操作为，将IPv4报文的长度划分为与IPv6的PMTU值相等的各个分片报文，直到IPv4报文的长度小于等于IPv6的PMTU值。

在步骤350，将IPv4报文头封装到IPv6报文的IPv4扩展头中，并连接每个IPv6报文中的IPv4报文内容，封装为IPv6报文。

在步骤360，隧道报文输出。

在该实施例中，根据报文长度与IPv6的PMTU值确定IPv4报文分片个数n，所述分片后的报文长度小于IPv6的PMTU值，并将IPv4报文头生成n份，所有分片IPv4报文都具有与原有IPv4报文相同的源、目的IP地址和QoS标记。

由于IPv6隧道需要在IPv4报文外侧添加IPv6报文头，导致隧道报文大小增加，有可能超出传输路径的MTU值导致报文分片。目前隧道报文的分片采用IPv6分片机制，即网络设备将IPv4报文整体看作净荷，利用IPv6报文分片机制对其进行分割，这样会导致分片完成之后，只有第一个报文封装了IPv4报文头，其它隧道报文中没有IPv4报文头，设备采用简单的偏移指针方式无法定位到所有报文中的IPv4报文头。

在本发明的实施例中，IPv4报文在进入网络设备之后，其报文长度将与设备转发端口探测的IPv6的PMTU值进行比较，如果报文长度大于IPv6的PMTU值，需要对报文进行分片。其分片长度应该小于IPv6的PMTU值，而不是转发端口的链路MTU值。现有IPv6分片机制将IPv4报文作为一个净荷，并不考虑IPv4报文头的格式，所以分完片之后只有第一个报文携带有IPv4报文头。而本发明的该实施例解决了采用IPv6分片机制导致的第二个及后续分片报文没有IPv4报文头信息的问题。

图4为基于IPv6报文封装进行策略控制的方法实施例的流程示意图。包括以下步骤：

在步骤410，接收至少一个IPv6报文，从IPv6报文头获取IPv6扩展头标识。

在步骤420，判断是否有IPv4扩展头，如果有，则执行步骤430，如果没有，则执行步骤440。

在步骤430，根据IPv6扩展头标识获知IPv4扩展头的位置，并读取IPv4扩展头。

在步骤440，按IPv6报文转发规则进行转发。

在步骤450，从IPv4扩展头读取IPv4报文头。

在步骤460，将IPv4报文头中的字段内容取出，与策略表中的策略进行匹配。如果匹配，则执行步骤470，如果不匹配，则执行步骤440。

在步骤470，按照所述策略进行转发。

在该实施例中，进行策略控制的设备(如BRAS)需要支持IPv6协议，在IPv6协议解析时要支持IPv4扩展头属性。此时，进行策略控制的设备会提取扩展头中的IPv4报文内容，根据其中的相关字段，如QoS、IPv4目的地址等，控制报文的转发行为(如缓冲、丢弃等)。其中，QoS标记携带在IPv4的差分服务代码点(DSCP)字段，其内容可以根据应用定义。例如，根据DSCP字段进行限速、丢包等。或者，根据目的IPv4地址进行限速、升速、提供带宽保障等。本领域的技术人员应当理解，此处只用于举例，不应理解为对本发明的限制。

进行策略控制的设备是按照每个分片的信息进行控制的，当接收多个IPv6报文时，根据IPv4报文的分片标志位判断是否丢失分片，如果是，则触发IPv4报文进行重传。

在本发明的实施例中，首先按照正常的IPv6报文流程进行处理，当发现IPv6报文携带IPv4扩展头时，将解析扩展头中的IPv4报文头信息，并根据其信息设置这个IPv6隧道报文的转发策略，实现了对所有报文的策略控制。

图5为本发明进行IPv6报文封装并进行策略控制的方法实施例的流程示意图。包括以下步骤：

在步骤501，接收IPv4报文并取出IPv4报文头。

在步骤502，缓存IPv4报文头，并判断报文长度与IPv6的PMTU值的关系，确定分片个数n。

在步骤503，按分片个数n生成n份IPv4报文头，并设置IPv4报文中的分片标志位。

在步骤504，将生成的IPv4报文头封装到隧道报文中，并设置IPv6扩展头。

在步骤505，设置IPv6扩展头标识，指示IPv4扩展头的位置。

在步骤506，将取出的IPv4报文头封装到IPv4扩展头中。

在步骤507，连接IPv4报文内容，封装为IPv6报文。

在步骤608，重新计算相关校验值。

在步骤509，转发分片报文。

其中，在隧道中间的网络设备上，需要执行相关的IPv4报文转发策略。

在步骤510，获取IPv6隧道报文，处理IPv6报文头。

在步骤511，从IPv6报文头获取IPv6扩展头标识。

在步骤512，读取IPv4扩展头。

在步骤513，读取策略表。

在步骤514，将IPv4扩展头中的相关字段取出，判断是否与策略表中的策略条件相匹配。若匹配，则执行步骤516，若不匹配，则执行步骤515。

在步骤515，正常转发。

在步骤516，按照策略转发。

这里所说的按照策略转发是指根据IPv4报文的相关字段，如QoS、IPv4目的地址等，控制报文的转发行为(如缓冲、丢弃等)。其中，QoS标记携带在IPv4的差分服务代码点(DSCP)字段，其内容可以根据应用定义。例如，根据DSCP字段进行限速、丢包等。或者，根据目的IPv4地址进行限速、升速、提供带宽保障等。本领域的技术人员应当理解，此处只用于举例，不应理解为对本发明的限制。

在本发明的实施例中，在IPv4报文分片封装基础上进行策略控制，结合IPv6隧道头中的IPv4扩展头，读取IPv4报文头中的字段内容，并根据字段含义执行相应的调度策略，实现了对所有报文的策略控制。

图6为本发明IPv6隧道报文封装系统的一个实施例的结构图示意图。包括报文头提取模块610和封装模块620，其中：

报文头提取模块610，用于接收IPv4报文并取出IPv4报文头。

封装模块620，用于设置IPv6报文头，在所述IPv6报文头中设置IPv6扩展头标识，指示IPv4扩展头的位置，并将取出的IPv4报文头封装到IPv4扩展头中；连接所述IPv4报文内容，封装为IPv6报文。

图2所示为本发明在IPv6扩展头中携带IPv4报文头的结构示意图。

如图所示，在所述IPv6报文头中指示下一个头标签为IPv4，即，指示IPv4扩展头的位置，在IPv4扩展头中携带IPv4报文头、IPv4报文头长度、以及下一个头标签为TCP/UDP，其中，下一个头标签为TCP/UDP指所要传输的为TCP/UDP报文。本领域的技术人员应当理解，此处下一个头标签为TCP/UDP只是用于举例，不应理解为对本发明的限制，例如，下一个头标签为ICMP或者其他报文头，只是这个字段的值不同，不影响处理过程。

其中，封装模块620是IPv6隧道网关，具体物理设备可以是家庭网关、宽带远程接入服务器(BRAS)、运营商级网络地址转换(CGN)、地址旋转换路由器(AFTR)等，具体看隧道入口和出口的部署位置。

在本发明的实施例中，通过报文头提取模块610接收IPv4报文并取出IPv4报文头；封装模块620设置IPv6报文头，在所述IPv6报文头中设置IPv6扩展头标识，指示IPv4扩展头的位置，并将取出的IPv4报文头封装到IPv4扩展头中；连接所述IPv4报文内容，封装为IPv6报文。因此，能够定位IPv4报文头，读取IPv4报文头中的内容。

本发明的另一个实施例，当接收到IPv4报文并取出IPv4报文头后，该系统还包括分片模块630，用于判断IPv4报文长度是否大于IPv6的PMTU值，如果不大于，不进行报文分片；如果大于，则根据报文长度与IPv6的PMTU值将IPv4报文分为n片，设置IPv4报文的分片标志位，标识出各个分片报文之间的关系；

例如，所述分片模块用于将IPv4报文的长度划分为与IPv6的PMTU值相等的各个分片报文，直到IPv4报文的长度小于等于IPv6的PMTU值。

其中，所述封装模块620分别将生成的n个IPv4报文头封装到n个IPv6报文的IPv4扩展头中，并连接每个IPv6报文中分片的IPv4报文内容，封装为n个分片的IPv6报文。

在该实施例中，根据报文长度与IPv6的PMTU值确定IPv4报文分片个数n，所述分片后的报文长度小于IPv6的PMTU值，并将IPv4报文头生成n份，所有分片IPv4报文都具有与原有IPv4报文相同的源、目的IP地址和QoS标记。

由于IPv6隧道需要在IPv4报文外侧添加IPv6报文头，导致隧道报文大小增加，有可能超出传输路径的MTU值导致报文分片。目前隧道报文的分片采用IPv6分片机制，即网络设备将IPv4报文整体看作净荷，利用IPv6报文分片机制对其进行分割，这样会导致分片完成之后，只有第一个报文封装了IPv4报文头，其它隧道报文中没有IPv4报文头，设备采用简单的偏移指针方式无法定位到所有报文中的IPv4报文头。

在本发明的实施例中，IPv4报文在进入网络设备之后，其报文长度将与设备转发端口探测的IPv6的PMTU值进行比较，如果报文长度大于IPv6的PMTU值，需要对报文进行分片。其分片长度应该小于IPv6的PMTU值，而不是转发端口的链路MTU值。现有IPv6分片机制将IPv4报文作为一个净荷，并不考虑IPv4报文头的格式，所以分完片之后只有第一个报文携带有IPv4报文头。而本发明解决了采用IPv6分片机制导致的第二个及后续分片报文没有IPv4报文头信息的问题。

本发明的另一个实施例，该系统还包括策略控制模块640，用于接收至少一个IPv6报文，从IPv6报文头获取IPv6扩展头标识；根据IPv6扩展头标识获知IPv4扩展头的位置，并读取IPv4扩展头；从IPv4扩展头读取IPv4报文头；将IPv4报文头中的字段内容取出，与策略表中的策略进行匹配，如果匹配，则按照所述策略进行转发，否则，正常转发。

在该实施例中，策略控制模块640需要支持IPv6协议，在IPv6协议解析时要支持IPv4扩展头属性。此时，进行策略控制的设备会提取扩展头中的IPv4报文内容，根据其中的相关字段，如QoS、IPv4目的地址等，控制报文的转发行为(如缓冲、丢弃等)。其中，QoS标记携带在IPv4的差分服务代码点(DSCP)字段，其内容可以根据应用定义。例如，根据DSCP字段进行限速、丢包等。或者，根据目的IPv4地址进行限速、升速、提供带宽保障等。本领域的技术人员应当理解，此处只用于举例，不应理解为对本发明的限制。

策略控制模块640是按照每个分片的信息进行控制的，当接收多个IPv6报文时，根据IPv4报文的分片标志位判断是否丢失分片，如果是，则触发IPv4报文进行重传。

其中，策略控制模块640可以是路由器、带宽远程接入服务器(BRAS)等。

在本发明的实施例中，通过结合IPv6隧道头中的IPv4扩展头，读取IPv4报文头中的字段内容，并根据字段含义执行相应的调度策略，实现了对所有报文的策略控制。

至此，已经详细描述了本发明。为了避免遮蔽本发明的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

可能以许多方式来实现本发明的方法以及装置。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。

虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范围由所附权利要求来限定。