[发明专利]一种实现跨IPv6和IPv4的VPN互访的方法和系统

说明书

本发明适用于互联网通讯领域，提供了一种实现跨IPv6和IPv4的VPN互访的方法和系统，在IPv6侧VPN发起针对IPv4侧VPN的数据的访问消息时，所述方法包括：根据DNS64服务器解析目的标识，得到目的地址，所述目的地址被携带在所述数据的访问消息中；根据所述数据的访问消息中携带的源IPv6地址得到ACL的序列号绑定的NAT64地址池，并根据ACL的序列号绑定的VPN得到IPv4侧的VPN；根据NAT64地址池，将源IPv6地址转换为能够在IPv4侧VPN中使用的源IPv4地址；剥离目的地址的前缀，得到合法的目的IPv4地址；根据所述目的IPv4地址在所述IPv4侧VPN通过IPv4协议栈进行数据的访问消息的转发。应用本发明在不同VPN间通过NAT64互相访问的方法和系统，可以很方便的实现不同VPN间的互访，其配置简单方便，安全性能高。

技术领域

本发明属于互联网通讯领域，尤其涉及一种实现跨IPv6和IPv4的VPN互访的方法。

背景技术

IPv6是解决IPv4地址耗尽问题的根本解决方案，但是由于现有IPv4用户存量很大，绝大部分现网也还不支持IPv6应用，使得现网从IPv4向IPv6演进的难度较大。为了保证用户和业务平稳过渡，我们预计整个演进周期将是个长期的过程，也就是说IPv6将会与IPv4长期共存。因此，IPv6过渡方案显得尤为重要。而且，由于互联网技术的高速发展，三层VPN被企业、政府等等得到了被广泛的使用，被用来网络的隔离，但是在实际的应用场景中跨VPN之间还可能会存在相互间访问的需求。

然而，现在技术中VPN间IPv6<->IPv4网络中存在实现复杂、管理起来难度大的问题。

发明内容

本发明实施例的目的在于提供一种实现跨IPv6和IPv4的VPN互访的方法和系统，以解决现有技术中VPN间IPv6与IPv4网络互传的实现方法复杂、管理起来难度大的问题。

本发明实施例是这样实现的，一种实现跨IPv6和IPv4的VPN互访的方法，在IPv6侧VPN发起针对IPv4侧VPN的数据的访问消息时，所述方法包括：

根据DNS64服务器解析目的标识，得到目的地址，所述目的地址被携带在所述数据的访问消息中；根据所述数据的访问消息中携带的源IPv6地址得到ACL的序列号绑定的NAT64地址池，并根据ACL的序列号绑定的VPN得到IPv4侧的VPN；根据NAT64地址池，将源IPv6地址转换为能够在IPv4侧VPN中使用的源IPv4地址；剥离目的地址的前缀，得到合法的目的IPv4地址；根据所述目的IPv4地址在所述IPv4侧VPN通过IPv4协议栈进行数据的访问消息的转发。

优选的，所述根据NAT64地址池进行源IPv6地址到IPv4地址的转换，具体为：

从与IPv6侧ACL服务器绑定的NAT64地址池中选出空闲的IPv4地址作为在IPv4侧VPN中使用的地址，并作为数据的访问消息的源IPv4地址。

优选的，所述数据的访问消息转发后还包括：

建立从IPv6到IPv4，以及从IPv4到IPv6的两个NAT64会话表，所述两个NAT64会话表建立映射关系，其中，

IPv6侧的会话表中保存：源IPv6地址、源端口、目的IPv6地址、目的端口、IPv6侧VPN、协议类型；

IPv4侧的会话表中保存：源IPv4地址、源端口、目的IPv4地址、目的端口、IPv4侧VPN。

优选的，所述两个NAT64会话表保存在NAT64服务器上。

优选的，在IPv4侧VPN服务器收到响应消息时，所述方法还包括：