[发明专利]基于算法映射的实时IPv4-IPv6溯源方法及系统

说明书

本申请涉及一种基于算法映射的实时IPv4‑IPv6溯源方法及系统，通过构建IPv4/IPv6地址映射表，并将所述IPv4/IPv6地址映射表配置于所述核心IPv4/IPv6翻译设备；通过IPv6终端获取IPv4服务器发送的DNS AAAA记录，并发出IPv6报文；接收IPv6报文，并通过所述核心IPv4/IPv6翻译设备检查所述IPv6报文中的目标地址是否匹配IPv6翻译前缀D；若是匹配，则基于所述IPv4/IPv6地址映射表，通过所述核心IPv4/IPv6翻译设备翻译所述IPv6报文并将翻译结果发送至所述IPv6终端；本技术能够兼容所有IPv6终端访问IPv4资源，可部署在核心网、数据中心。

技术领域

本公开涉及应用通信技术领域，尤其涉及一种基于算法映射的实时IPv4-IPv6溯源方法及系统。

背景技术

目前全球IPv4地址已经被分配完毕，但是在未来，全球还有大量人口尚未接入互联网，新兴的云计算和物联网应用也在蓬勃发展，因此IP地址的需求非常强烈。作为下一代互联网网络层的核心协议，IPv6协议于1998年12月被互联网工程任务组（IETF）公布。与IPv4相比，IPv6有2128的地址空间，能够满足当前和未来的庞大地址需求，同时有更好的安全性、优化的分层编址和路由机制、更好的端到端特性、更好的服务质量和移动性支持等优势。

但是，IPv6协议不能与IPv4兼容，即，使用IPv6协议的计算机无法与原有使用IPv4协议的计算机通信。因此为了向IPv6演进，需要使IPv6网络和IPv4网络之间可以共存和互联互通，因此必须要用到IPv4/IPv6翻译技术。IETF国际标准RFC6144、RFC6052、RFC7915分别定义了IPv4/IPv6翻译技术的框架、地址翻译规则和协议翻译规则。基于这些规范，主流的IPv4/IPv6翻译技术包括无状态翻译技术IVI和有状态翻译技术NAT64。

无状态翻译技术IVI（例如RFC6219）不保存任何连接状态，通过事先配置好的IPv4/IPv6地址映射规则来实现翻译，因此有很好的实时可溯源性，即如果已知映射后的IPv4地址，通过IPv4/IPv6地址映射规则，则可以实时反向计算出对应的用户真实IPv6地址，这个计算过程与任何中间状态或时间无关，是随时间恒定的。但基于RFC6052/RFC7915/RFC6219标准的无状态翻译技术无法直接应用于纯IPv6用户网络下。这是因为基于上述标准的无状态翻译技术要求用户终端的IPv6地址符合RFC6052规定的固定格式，才能和IPv4地址之间建立基于算法的映射关系，但终端获得的IPv6地址在一些情况下无法满足这个条件（比如SLAAC地址，后64位不符合RFC6052的格式）。如果终端操作系统内嵌了一个IPv4/IPv6翻译模块（如Android/iOS/MacOS等），再将IPv6翻译回IPv4，则不会有上述问题，但Windows操作系统目前尚未集成该模块。

与之相对应的，有状态翻译技术NAT64支持任意的用户IPv6地址接入，但是它需要为每一条新的IPv6会话动态选择一个IPv4地址和端口，并保存每一条IPv6会话翻译为IPv4会话的地址和端口映射状态，即保存每一条IPv6/IPv4翻译的动态连接状态，这也是“有状态”名称的由来。保存基于连接的IPv4/IPv6地址和端口映射状态会带来严重的性能开销（包括计算开销、存储开销、同步开销等），更重要的是，由于其动态映射特性，只能通过查询大量的连接表状态或海量连接日志的方式进行IPv4-IPv6方向的溯源，需要耗费大量的计算资源和存储资源，而且存在数据丢失则无法溯源的风险。如果接入的IPv6用户比较多，上述成本和风险的急剧增高会使NAT64方案运维所需资源耗费巨大。CGN、NAT64、DS-LITE隧道技术和464XLAT双重翻译技术均存在上述问题。