專利名稱：基于DNS的IPv4-over-IPv6多隧道自動建立方法
技術(shù)領(lǐng)域：
本發(fā)明屬于互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種基于DNS的IPV4-OVer-1PV6多隧道自動建立方法。
背景技術(shù)：
隨著互聯(lián)網(wǎng)的快速發(fā)展，IPv4網(wǎng)絡(luò)規(guī)模不斷擴大，對IPv4地址的需求量也越來越大。但是在2011年2月3日，全球互聯(lián)網(wǎng)數(shù)字分配機構(gòu)(IANA)宣布，全球IPv4地址已經(jīng)被全部分配完畢，IPv4地址資源緊缺的問題日益凸顯。IPv6擁有豐富的地址資源和良好的端到端特性，但是由于IPv6與IPv4編址和路由互不兼容，由IPv4向IPv6的全面過渡需要一定的時間和物質(zhì)準(zhǔn)備。目前互聯(lián)網(wǎng)的大部分服務(wù)仍只支持IPv4，互聯(lián)網(wǎng)內(nèi)容提供商和很多應(yīng)用軟件還集中在IPv4網(wǎng)絡(luò)。在IPv6接入網(wǎng)規(guī)模逐步擴大的場景下，IPv4-over-1Pv6隧道技術(shù)為用戶側(cè)的應(yīng)用和網(wǎng)絡(luò)側(cè)的互聯(lián)網(wǎng)內(nèi)容提供商提供了 一定的緩沖。但是互聯(lián)網(wǎng)內(nèi)容提供商的服務(wù)器通常是分布式部署的，也就是說服務(wù)器會部署在不同地域的互聯(lián)網(wǎng)數(shù)據(jù)中心。當(dāng)不同地域的用戶訪問同一個網(wǎng)站時，可能會連接到不同的服務(wù)器；同一個用戶使用互聯(lián)網(wǎng)內(nèi)容提供商的不同服務(wù)，也有可能連接到處于不同互聯(lián)網(wǎng)數(shù)據(jù)中心機房的服務(wù)器。如果以數(shù)據(jù)中心的出口設(shè)備為隧道的終點，用戶側(cè)為隧道起點，則用戶側(cè)會需要建立多個隧道以實現(xiàn)訪問處于不同隧道終點處的服務(wù)。由于現(xiàn)有的IPv4/IPv6過渡技術(shù)與互聯(lián)網(wǎng)內(nèi)容提供商的需求結(jié)合不充分，目前針對互聯(lián)網(wǎng)內(nèi)容提供商服務(wù)器分布式部署現(xiàn)狀的研究還是空白。

發(fā)明內(nèi)容
為了克服上述現(xiàn)有技術(shù)的缺點，本發(fā)明的目的在于提供一種基于DNS的IPv4-over-1Pv6多隧道自動建立方法，針對IPv4-over-1Pv6的過渡場景和互聯(lián)網(wǎng)內(nèi)容提供商的實際網(wǎng)絡(luò)需求，結(jié)合4over6隧道技術(shù)(如Public4over6, Lightweight4over6等技術(shù))和DNS (Domain Name System,域名解析系統(tǒng))技術(shù),根據(jù)DNS服務(wù)器返回的A記錄(月艮務(wù)器IPv4地址)和AAAA記錄(IPv6地址)對，建立本地隧道終點IPv4與IPv6地址的映射表；當(dāng)需要發(fā)起連接時，通過查詢該映射表獲取目的IPv4地址對應(yīng)的IPv6地址，從而進行IPv4-1n-1Pv6 的封裝。為了實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是:一種基于DNS的IPV4-OVer-1PV6多隧道自動建立方法，以用戶側(cè)終端為隧道發(fā)起點，互聯(lián)網(wǎng)內(nèi)容提供商(ICP)的服務(wù)器所在的互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)出口設(shè)備為隧道的匯聚點，DNS服務(wù)器將ICP的域名對應(yīng)的IPv4地址與其所在的IDC出口設(shè)備的IPv6地址做好映射，分別以A記錄和AAAA記錄返回給用戶，利用DNS服務(wù)器返回的A記錄與AAAA記錄對，構(gòu)建ICP的服務(wù)器IPv4地址與其所在的IDC出口設(shè)備IPv6地址的映射關(guān)系，在用戶側(cè)記錄該映射關(guān)系，當(dāng)應(yīng)用發(fā)起連接時，通過查詢映射表獲取目的IPv4地址對應(yīng)的IPv6地址從而建立隧道，其中所述A記錄指服務(wù)器IPv4地址，AAAA記錄指IPv6地址。用戶側(cè)應(yīng)用程序在訪問某網(wǎng)站時，相繼向DNS服務(wù)器發(fā)出A類和AAAA類DNS查詢請求，具備上述映射條件的DNS服務(wù)器分別返回A類回復(fù)，S卩服務(wù)器的IPv4地址；以及AAAA類回復(fù)，即服務(wù)器所在IDC出口設(shè)備的IPv6地址；用戶側(cè)應(yīng)用收到回復(fù)后，將映射關(guān)系記入存儲表用于查詢；當(dāng)應(yīng)用需要發(fā)送IPv4數(shù)據(jù)時，則根據(jù)目的IPv4地址查詢映射表，獲得目的IPv4地址對應(yīng)的IPv6隧道端點地址，并對IPv4數(shù)據(jù)包進行IPv4-1n-1Pv6的封裝，然后以查詢到的IPv6地址作為目的地址，以本機IPv6地址作為源地址向隧道端點發(fā)送數(shù)據(jù)包。用戶側(cè)映射表中的表項的生存期與DNS緩存中的對應(yīng)表項生存期相同，均為DNS回復(fù)中的 TTL (time-to-live)o用戶側(cè)將運營商網(wǎng)絡(luò)中的隧道匯聚點的地址作為默認(rèn)隧道端點IPv6地址，當(dāng)無法從映射表中查找到 對應(yīng)IPv6地址時，使用該默認(rèn)對端IPv6地址建立隧道。與現(xiàn)有技術(shù)相比，本發(fā)明可以確保過渡時期互聯(lián)網(wǎng)內(nèi)容提供商服務(wù)器分布式部署的情況下，用戶側(cè)通過4oVer6隧道對IPv4服務(wù)的正常使用。將DNS服務(wù)器返回的記錄與隧道建立過程相結(jié)合，使得用戶對底層多隧道不感知，從而達到透明傳輸?shù)哪康摹?br>

圖1是映射表建立過程示意圖。圖2是用戶側(cè)映射表的結(jié)構(gòu)。圖3是用戶側(cè)隧道建立流程圖。
具體實施例方式下面結(jié)合附圖和實施例詳細(xì)說明本發(fā)明的實施方式。本發(fā)明基于DNS的IPV4-OVer-1PV6多隧道自動建立方法，首先，如圖1所示，以用戶側(cè)終端為隧道發(fā)起點，互聯(lián)網(wǎng)內(nèi)容提供商(ICP)的服務(wù)器所在的互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)出口設(shè)備為隧道的匯聚點，DNS服務(wù)器將ICP的域名對應(yīng)的IPv4地址與其所在的IDC出口設(shè)備的IPv6地址做好映射，分別以A記錄和AAAA記錄返回給用戶，用于建立用戶側(cè)映射表。用戶側(cè)映射表的結(jié)構(gòu)如圖2所示，包括IPv6地址、IPv4地址以及生存期，生存期與DNS緩存中的對應(yīng)表項生存期相同，均為DNS回復(fù)中的TTL (time-to-live)。當(dāng)應(yīng)用發(fā)起連接時，通過查詢映射表獲取目的IPv4地址對應(yīng)的IPv6地址從而建立隧道。假設(shè)ICP服務(wù)器的IPv4地址與其所在的IDC出口設(shè)備的IPv6地址已經(jīng)分別記錄在DNS服務(wù)器的A記錄列表和AAAA記錄列表中。例如:域名www.4over6.edu.cn對應(yīng)的IPv4單棧服務(wù)器有三個，IPv4地址分別為1.1.1.1 (a)，1.1.1.2 (b)，2.2.2.2 (c)。其中服務(wù)器(a) (b)所在的IDC出口設(shè)備的IPv6地址為2001: da8::1，服務(wù)器(c)所在的IDC出口設(shè)備IPv6地址為2001:da9::1。則DNS服務(wù)器中www.4over6.edu.cn 對應(yīng)的 A 記錄列表為:1.1.1.1, 1.1.1.2, 2.2.2.2 ；AAAA 記錄列表為:2001:da8::1,2001:da8::1,2001:da9::10如圖3所示，利用DNS的4over6多隧道自動建立機制具體實施可以按照以下步驟進行: 步驟(I):客戶機發(fā)起A類DNS請求和AAAA類DNS請求；
步驟(2):DNS服務(wù)器回復(fù)A類記錄和對應(yīng)的AAAA類記錄；步驟(3):客戶機解析DNS報文獲取其中的服務(wù)器IPv4地址和對應(yīng)的IDC出口IPv6地址，并記錄TTL等信息；步驟(4):客戶端應(yīng)用將解析DNS報文獲取的信息寫入映射表；步驟(5):客戶端應(yīng)用建立IPv4連接，以目的IPv4地址為鍵值查詢映射表，獲取隧道對端IPv6地址；步驟(6):根據(jù)DNS報文中的TTL值定期對映射表進行更新。綜上所述，本發(fā)明利用DNS過程傳遞的信息，使得客戶端應(yīng)用能建立目的IPv4地址和IPv6地址的映射表，從而進行多隧道的自動查詢和建立。本發(fā)明能充分適應(yīng)IPv4-over-1Pv6場景下，ICP服務(wù)器分布式部署的情況,通過對客戶機上多隧道的建立和維護，實現(xiàn)正確的隧道發(fā)現(xiàn)和IPv4數(shù)據(jù)包封裝。
權(quán)利要求
1.一種基于DNS的IPV4-OVer-1PV6多隧道自動建立方法，其特征在于:以用戶側(cè)終端為隧道發(fā)起點，互聯(lián)網(wǎng)內(nèi)容提供商(ICP)的服務(wù)器所在的互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)出口設(shè)備為隧道的匯聚點，DNS服務(wù)器將ICP的域名對應(yīng)的IPv4地址與其所在的IDC出口設(shè)備的IPv6地址做好映射,分別以A記錄和AAAA記錄返回給用戶，利用DNS服務(wù)器返回的A記錄與AAAA記錄對，構(gòu)建ICP的服務(wù)器IPv4地址與其所在的IDC出口設(shè)備IPv6地址的映射關(guān)系，在用戶側(cè)記錄該映射關(guān)系，當(dāng)應(yīng)用發(fā)起連接時，通過查詢映射表獲取目的IPv4地址對應(yīng)的IPv6地址從而建立隧道，其中所述A記錄指服務(wù)器IPv4地址，AAAA記錄指IPv6地址。
2.根據(jù)權(quán)利要求1所述的基于DNS的IPV4-OVer-1PV6多隧道自動建立方法，其特征在于，用戶側(cè)應(yīng)用程序在訪問某網(wǎng)站時，相繼向DNS服務(wù)器發(fā)出A類和AAAA類DNS查詢請求，具備上述映射條件的DNS服務(wù)器分別返回A類回復(fù)，S卩服務(wù)器的IPv4地址；以及AAAA類回復(fù)，即服務(wù)器所在IDC出口設(shè)備的IPv6地址；用戶側(cè)應(yīng)用收到回復(fù)后，將映射關(guān)系記入映射表用于查詢；當(dāng)應(yīng)用需要發(fā)送IPv4數(shù)據(jù)時，則根據(jù)目的IPv4地址查詢映射表，獲得目的IPv4地址對應(yīng)的IPv6隧道端點地址，并對IPv4數(shù)據(jù)包進行IPv4-1n-1Pv6的封裝，然后以查詢到的IPv6地址作為目的地址，以本機IPv6地址作為源地址向隧道端點發(fā)送數(shù)據(jù)包。
3.根據(jù)權(quán)利要求1所述的基于DNS的IPV4-OVer-1PV6多隧道自動建立方法，其特征在于，用戶側(cè)映射表中的表項的生存期與DNS緩存中的對應(yīng)表項生存期相同，均為DNS回復(fù)中的 TTL (time-to-live)。
4.根據(jù)權(quán)利要求1所述的基于DNS的IPV4-OVer-1PV6多隧道自動建立方法，其特征在于，用戶側(cè)將運營商網(wǎng)絡(luò)中的隧道匯聚點的地址作為默認(rèn)隧道端點IPv6地址，當(dāng)無法從映射表中查找到對應(yīng)IPv6地址時，使用該默認(rèn)對端IPv6地址建立隧道。
全文摘要
基于DNS的IPv4-over-IPv6多隧道自動建立方法，以用戶側(cè)終端為隧道發(fā)起點，ICP服務(wù)器所在IDC出口設(shè)備為隧道的匯聚點，DNS服務(wù)器將ICP域名對應(yīng)的IPv4地址與其所在的IDC出口設(shè)備的IPv6地址做好映射，分別以A記錄和AAAA記錄返回給用戶，利用DNS服務(wù)器返回的A記錄與AAAA記錄對，構(gòu)建ICP服務(wù)器IPv4地址與其所在IDC出口設(shè)備IPv6地址的映射關(guān)系，在用戶側(cè)記錄該映射關(guān)系，當(dāng)應(yīng)用發(fā)起連接時，通過查詢映射表獲取目的IPv4地址對應(yīng)的IPv6地址建立隧道，用戶側(cè)將運營商網(wǎng)絡(luò)中的隧道匯聚點作為默認(rèn)隧道對端，映射表查找失敗時使用該默認(rèn)對端IPv6地址建立隧道，本發(fā)明可確保過渡時期ICP服務(wù)器分布式部署情況下，用戶側(cè)通過4over6隧道對IPv4服務(wù)的正常使用。
文檔編號H04L29/12GK103118145SQ201310018659
公開日2013年5月22日 申請日期2013年1月18日 優(yōu)先權(quán)日2013年1月18日
發(fā)明者崔勇, 孫琪, 劉聰 申請人:清華大學(xué)