鬼佬大哥大
  • / 21
  • 下載費用:30 金幣  

管理IPV4終端的通道的建立方法及網絡網關.pdf

關 鍵 詞:
管理 IPV4 終端 通道 建立 方法 網絡 網關
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
摘要
申請專利號:

CN201210218484.8

申請日:

2012.06.28

公開號:

CN102761440B

公開日:

2015.01.28

當前法律狀態:

授權

有效性:

有權

法律詳情: 專利權人的姓名或者名稱、地址的變更IPC(主分類):H04L 12/24變更事項:專利權人變更前:華為終端有限公司變更后:華為終端(深圳)有限公司變更事項:地址變更前:518129 廣東省深圳市龍崗區坂田華為基地B區2號樓變更后:518129 廣東省深圳市龍崗區坂田華為基地B區2號樓|||授權|||實質審查的生效IPC(主分類):H04L 12/24申請日:20120628|||公開
IPC分類號: H04L12/24; H04L29/08; H04L12/28; H04L29/12 主分類號: H04L12/24
申請人: 華為終端有限公司
發明人: 何智勤
地址: 518129 廣東省深圳市龍崗區坂田華為基地B區2號樓
優先權:
專利代理機構: 北京三高永信知識產權代理有限責任公司 11138 代理人: 鞠永善
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201210218484.8

授權公告號:

|||102761440B||||||

法律狀態公告日:

2019.05.31|||2015.01.28|||2012.12.26|||2012.10.31

法律狀態類型:

專利權人的姓名或者名稱、地址的變更|||授權|||實質審查的生效|||公開

摘要

本發明公開了一種管理IPv4終端的通道的建立方法及網絡網關,屬于通信領域。所述方法包括:接收家庭網關發送的IPv4終端的網絡端口標識;根據所述IPv4終端的網絡端口標識為所述IPv4終端分配一個監聽端口,以建立所述網絡端口與所述監聽端口之間的管理IPv4終端的通道,以便所述IPv4終端接受管理設備的遠程管理。本發明通過接收IPv4終端經由家庭網關發送的該IPv4終端的網絡端口標識,并根據該網絡端口標識為該IPv4終端打開一個監聽端口,用于接收管理設備發送的管理消息,克服了現有技術中建立管理設備對IPv4終端的遠程管理IPv4終端的通道需要第三方設備協助且維持時間短的問題,達到了簡化DS-lite部署的復雜性,降低維護難度,節約部署和維護成本的目的。

權利要求書

1.一種管理IPv4終端的通道的建立方法,其特征在于,所述方法包括:
接收家庭網關發送的IPv4終端的網絡端口標識;
根據所述IPv4終端的網絡端口標識為所述IPv4終端分配一個監聽端口,以建立所述網
絡端口與所述監聽端口之間的管理IPv4終端的通道,以便所述IPv4終端接受管理設備的遠
程管理。
2.根據權利要求1所述的管理IPv4終端的通道的建立方法,其特征在于,所述根據所
述IPv4終端的網絡端口標識為所述IPv4終端分配一個監聽端口,以建立所述網絡端口與所
述監聽端口之間的管理IPv4終端的通道,具體包括:
為所述IPv4終端分配一個監聽端口,并建立所述監聽端口與所述IPv4終端的網絡端口
之間的映射關系;
將所述映射關系發送給所述家庭網關,以便所述家庭網關根據所述映射關系轉發所述網
絡端口與所述監聽端口之間的數據。
3.一種管理IPv4終端的通道的驗證方法,其特征在于,所述方法包括:
接收IPv4終端通過網絡網關建立的管理IPv4終端的通道發送的第一對應關系,所述第
一對應關系為:所述IPv4終端本身的標識和所述IPv4終端接收家庭網關發送的標識之間的
綁定關系;
獲取所述家庭網關發送的第二對應關系,所述第二對應關系為:所述家庭網關接收IPv4
終端發送的標識和所述家庭網關本身的標識之間的綁定關系;
當判斷所述第二對應關系與所述第一對應關系相同時,判斷所述管理IPv4終端的通道建
立正確。
4.一種網絡網關,其特征在于,所述網絡網關包括:
接收單元,用于接收家庭網關發送的IPv4終端的網絡端口標識;
端口控制單元,用于根據所述接收單元接收到的所述IPv4終端的網絡端口標識為所述
IPv4終端分配一個監聽端口,以建立所述網絡端口與所述監聽端口之間的管理IPv4終端的
通道,以便所述IPv4終端接受管理設備的遠程管理。
5.根據權利要求4所述的網絡網關,其特征在于,所述端口控制單元包括:
端口分配子單元,用于為所述IPv4終端分配一個監聽端口;
映射關系建立子單元,用于建立所述端口分配子單元分配的監聽端口與所述IPv4終端的
網絡端口之間的映射關系;
所述網絡網關還包括:
發送單元,用于將所述映射關系建立子單元建立的映射關系發送給所述家庭網關,以便
所述家庭網關根據所述映射關系轉發所述網絡端口與所述監聽端口之間的數據。
6.一種管理設備,其特征在于,所述管理設備包括:
第一接收單元,用于接收IPv4終端通過網絡網關建立的管理IPv4終端的通道發送的第
一對應關系,所述第一對應關系為:所述IPv4終端本身的標識和所述IPv4終端接收家庭網
關發送的標識之間的綁定關系;
第二接收單元,用于接收家庭網關發送的第二對應關系,所述第二對應關系為:所述家
庭網關接收IPv4終端發送的標識和所述家庭網關本身的標識之間的綁定關系;
判斷單元,用于當判斷所述第二對應關系與所述第一對應關系相同時,判斷所述管理IPv4
終端的通道建立正確。
7.一種轉發管理IPv4終端的通道的數據的方法,其特征在于,所述方法包括:
接收IPv4終端發送的所述IPv4終端的網絡端口標識;
向網絡網關發送所述第一接收單元接收到的所述IPv4終端的網絡端口標識;
接收所述網絡網關發送的基于所述IPv4終端的網絡端口標識為所述IPv4終端分配的監
聽端口與所述IPv4終端的網絡端口之間的映射關系,以便根據所述映射關系轉發所述網絡端
口與所述監聽端口之間的數據。
8.一種家庭網關,其特征在于,所述家庭網關包括:
第一接收單元,用于接收IPv4終端發送的所述IPv4終端的網絡端口標識;
第一發送單元,用于向網絡網關發送所述第一接收單元接收到的所述IPv4終端的網絡端
口標識;
第二接收單元,用于接收所述網絡網關發送的基于所述IPv4終端的網絡端口標識為所述
IPv4終端分配的監聽端口與所述IPv4終端的網絡端口之間的映射關系,以便根據所述映射
關系轉發所述網絡端口與所述監聽端口之間的數據。
9.根據權利要求8所述的家庭網關,其特征在于,所述第一接收單元,還用于接收所述
IPv4終端發送的所述IPv4終端的標識;
所述家庭網關還包括:
關系對應單元,用于將所述第一接收單元接收到的IPv4終端的標識和所述家庭網關自身
的標識作為第二對應關系;
第二發送單元,用于在所述第二接收單元接收所述網絡網關發送的監聽端口與所述IPv4
終端的網絡端口之間的映射關系之后,向管理設備發送所述第二對應關系。

說明書

管理IPv4終端的通道的建立方法及網絡網關

技術領域

本發明涉及通信領域,特別涉及一種管理IPv4終端的通道的建立方法及網絡網關。

背景技術

DS-lite(Double?Stack-light,輕量級雙棧)是在當前互聯網協議從IPv4向IPv6過渡
過程中為了在IPv6網絡中兼容IPv4終端(即僅支持IPv4協議的終端,本文中簡稱IPv4終
端)而提出的一種過渡技術。

請參考圖1,其示出了現有技術中的一種DS-lite環境下的網絡通信系統的節點交互圖。
該網絡通信系統包括以下節點:IPv4終端、家庭網關、網絡網關、位于外網的STUN(Simple?
Traversal?of?UDP?over?NATs,NAT的UDP簡單穿越)服務器和雙棧管理服務器。

其中,DS-lite環境下的通信主要通過家庭網關和網絡網關之間的IPv6隧道和部署于網
絡網關上的NAT(Network?Address?Translation,網絡地址映射)技術來實現。IPv4終端可
以通過家庭網關和網絡網關之間的IPv6隧道與外網進行通信,當IPv4終端為攝像頭或者機
頂盒之類的設備時,該IPv4終端還需要接受處于外網的雙棧管理服務器的遠程管理,此時需
要構建IPv4終端與雙棧管理服務器之間的管理IPv4終端的通道。但是由于在DS-lite環境
下,NAT功能由網絡網關承擔,由位于外網的雙棧管理服務器觸發的管理信息無法直接送達
IPv4終端;因此,如何建立IPv4終端與雙棧管理服務器之間的管理IPv4終端的通道成為
DS-lite部署過程中必須解決的問題。

現有技術中,IPv4終端與雙棧管理服務器之間的管理IPv4終端的通道建立問題主要通過
STUN協議來解決,即NAT(Network?Address?Translation,網絡地址映射)的UDP(User?Datagram?
Protocol,用戶數據包協議)簡單穿越協議來解決。簡單來講,在該協議下,IPv4終端在經
由家庭網關和網絡網關與雙棧管理服務器建立通信可以包括:第一,IPv4終端向STUN服務器
發送報文,在網絡網關打開一個臨時監聽端口,通過不斷與STUN服務器建立通信來維持該臨
時監聽端口;第二,IPv4終端向雙棧管理服務器發出接受管理通知;第三,IPv4終端通過臨
時監聽端口接收雙棧管理服務器發送的管理消息。

在實現本發明的過程中,發明人發現現有技術至少存在以下問題:

采用STUN協議解決DS-lite環境下的IPv4終端與雙棧管理服務器之間的管理IPv4終端
的通道建立的問題時,需要在龐大的網絡中專門部署大量的STUN服務器,過多的硬件設備不
僅會提升DS-lite部署過程的復雜性和維護難度,同時還會提高部署和維護成本。

發明內容

為了簡化DS-lite部署的復雜性,降低維護難度,節約部署和維護的成本,本發明實施
例提供了一種管理IPv4終端的通道的建立方法及網絡網關。所述技術方案如下:

一方面,提供一種管理IPv4終端的通道的建立方法,所述方法包括:

接收家庭網關發送的IPv4終端的網絡端口標識;

根據所述IPv4終端的網絡端口標識為所述IPv4終端分配一個監聽端口,以建立所述網
絡端口與所述監聽端口之間的管理IPv4終端的通道,以便所述IPv4終端接受管理設備的遠
程管理。

另一方面,提供一種管理IPv4終端的通道的驗證方法,所述方法包括:

接收IPv4終端通過網絡網關建立的管理IPv4終端的通道發送的第一對應關系,所述第
一對應關系為:所述IPv4終端本身的標識和所述IPv4終端接收家庭網關發送的標識之間的
綁定關系;

獲取所述家庭網關發送的第二對應關系,所述第二對應關系為:所述家庭網關接收IPv4
終端發送的標識和所述家庭網關本身的標識之間的綁定關系;

當判斷所述第二對應關系與所述第一對應關系相同時,判斷所述管理IPv4終端的通道建
立正確。

又一方面,提供一種網絡網關,所述網絡網關具體包括:

接收單元,用于接收家庭網關發送的IPv4終端的網絡端口標識;

端口控制單元,用于根據所述接收單元接收到的所述IPv4終端的網絡端口標識為所述
IPv4終端分配一個監聽端口,以建立所述網絡端口與所述監聽端口之間的管理IPv4終端的
通道,以便所述IPv4終端接受管理設備的遠程管理。

又一方面,提供一種管理設備,所述管理設備包括:

第一接收單元,用于接收IPv4終端通過網絡網關建立的管理IPv4終端的通道發送的第
一對應關系,所述第一對應關系為:所述IPv4終端本身的標識和所述IPv4終端接收家庭網
關發送的標識之間的綁定關系;

第二接收單元,用于接收家庭網關發送的第二對應關系,所述第二對應關系為:所述家
庭網關接收IPv4終端發送的標識和所述家庭網關本身的標識之間的綁定關系;

判斷單元,用于當判斷所述第二對應關系與所述第一對應關系相同時,判斷所述管理IPv4
終端的通道建立正確。

又一方面,提供一種轉發管理IPv4終端的通道的數據的方法,所述方法包括:

接收IPv4終端發送的所述IPv4終端的網絡端口標識;

向網絡網關發送所述第一接收單元接收到的所述IPv4終端的網絡端口標識;

接收所述網絡網關發送的基于所述IPv4終端的網絡端口標識為所述IPv4終端分配的監
聽端口與所述IPv4終端的網絡端口之間的映射關系,以便根據所述映射關系轉發所述網絡端
口與所述監聽端口之間的數據。

再一方面,提供一種家庭網關,所述家庭網關包括:

第一接收單元,用于接收IPv4終端發送的所述IPv4終端的網絡端口標識;

第一發送單元,用于向網絡網關發送所述第一接收單元接收到的所述IPv4終端的網絡端
口標識;

第二接收單元,用于接收所述網絡網關發送的基于所述IPv4終端的網絡端口標識為所述
IPv4終端分配的監聽端口與所述IPv4終端的網絡端口之間的映射關系,以便根據所述映射
關系轉發所述網絡端口與所述監聽端口之間的數據。

通過本發明提供的技術方案,通過網絡網關接收IPv4終端經由家庭網關發送的該IPv4
終端的網絡端口標識,并根據該網絡端口標識為該IPv4終端打開一個可長期維持的監聽端
口,用于接收管理設備向該IPv4終端發送的管理消息,從而建立管理設備對該IPv4終端的
遠程管理IPv4終端的通道,克服了現有技術中建立管理設備對IPv4終端的遠程管理IPv4終
端的通道需要第三方設備協助且維持時間短的問題,達到了簡化DS-lite部署的復雜性,降
低維護難度,節約部署和維護成本的目的。

附圖說明

為了更清楚地說明本發明實施例中的技術方案,下面將對實施例描述中所需要使用的附
圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域
普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。

圖1是本發明背景技術提供的網絡通信系統的節點交互圖;

圖2是本發明實施例一提供的管理IPv4終端的通道的建立方法的方法流程圖;

圖3是本發明實施例二提供的管理IPv4終端的通道的驗證方法的方法流程圖;

圖4是本發明實施例三提供的管理IPv4終端的通道的建立和驗證方法的方法流程圖;

圖5是本發明實施例四提供的管理IPv4終端的通道的建立和驗證方法的方法流程圖;

圖6是本發明實施例五提供的轉發管理IPv4終端的通道的數據的方法的方法流程圖;

圖7是本發明實施例六提供的網絡網關的結構示意圖;

圖8是本發明實施例七提供的家庭網關的結構示意圖;

圖9是本發明實施例八提供的IPv4終端的結構示意圖;

圖10是本發明實施例九提供的管理設備的結構示意圖;

圖11是本發明實施例十提供的管理IPv4終端的通道建立和驗證系統的系統構成圖。

具體實施方式

為使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明實施方式作進
一步地詳細描述。

實施例一

請參見圖2,其示出了實施例一提供的管理IPv4終端的通道的建立方法的方法流程圖。
該管理IPv4終端的通道的建立方法可以用于在包括IPv4終端、家庭網關、網絡網關和管理
設備的DS-lite網絡環境中建立管理IPv4終端的通道,該方法可以包括:

步驟201,接收家庭網關發送的IPv4終端的網絡端口標識;

具體的,網絡網關接收家庭網關發送的攜帶有IPv4終端的網絡端口標識的PCP請求。

IPv4終端向家庭網關發送攜帶有自身網絡端口標識的DHCP(Dynamic?Host?
Configuration?Protocol,動態主機配置協議)請求,家庭網關根據該DHCP請求向網絡網關
發送PCP(Port?Control?Protocal,端口控制協議)請求,其中,該PCP請求中同樣攜帶有
該IPv4終端的網絡端口標識。

步驟202,根據該IPv4終端的網絡端口標識為該IPv4終端分配一個監聽端口,以建立
網絡端口與監聽端口之間的管理IPv4終端的通道,以便IPv4終端接受管理設備的遠程管理。

其中,該分配的監聽端口用于監聽管理設備發送的管理消息。在本實施例中,該監聽端
口與該IPv4終端的網絡端口一一相對應。

具體的,網絡網關為IPv4終端分配一個未使用的端口,作為該IPv4終端的監聽端口,
并建立該監聽端口與IPv4終端的網絡端口的映射關系,網絡網關將建立的該端口映射關系發
送給家庭網關后,可以將該監聽端口接收到的管理設備(如雙棧管理服務器)發送的管理消
息發送給家庭網關,由家庭網關根據該端口映射關系將管理消息轉發至IPv4終端的網絡端
口。其中,網絡網關為IPv4終端分配的監聽端口可長期維持,時間可以是該IPv4終端本次
啟動運行的時間。

綜上所述,本實施例一提供的管理IPv4終端的通道的建立方法,通過網絡網關接收經由
家庭網關發送的該IPv4終端的網絡端口標識,并根據該網絡端口標識為該IPv4終端打開一
個可長期維持的監聽端口,用于接收管理設備向該IPv4終端發送的管理消息,從而建立管理
設備對該IPv4終端的遠程管理IPv4終端的通道,克服了現有技術中建立管理設備對IPv4終
端的遠程管理IPv4終端的通道需要第三方設備協助且維持時間短的問題,達到了簡化
DS-lite部署的復雜性,降低維護難度,節約部署和維護成本的目的。

實施例二

請參見圖3,其示出了本發明實施例二提供的管理IPv4終端的通道的驗證方法的方法流
程圖。該管理IPv4終端的通道的驗證方法可以應用于在包括IPv4終端、家庭網關、網絡網
關和管理設備的DS-lite網絡環境中驗證管理IPv4終端的通道是否建立正確,該管理IPv4
終端的通道的驗證方法可以包括:

步驟301,管理設備接收IPv4終端經過建立的管理IPv4終端的通道發送的第一對應關
系,該第一對應關系為:該IPv4終端本身的標識和該IPv4終端接收家庭網關發送的標識之
間的綁定關系;

IPv4終端接收家庭網關發送的該家庭網關的標識,并將該家庭網關的標識和自身的標識
之間的綁定關系作為第一對應關系。在管理IPv4終端的通道建立完成后,該IPv4終端將該
第一對應關系經過建立的管理IPv4終端的通道發送給管理設備。

需要說明的是,IPv4終端向管理設備發送消息時,只需要知道該管理設備的公網地址等
信息,不需要建立管理IPv4終端的通道,但是其發送的路徑與建立的管理IPv4終端的通道
一致。

步驟302,管理設備獲取家庭網關發送的第二對應關系,該第二對應關系為:該家庭網
關接收IPv4終端發送的標識和該家庭網關本身的標識之間的綁定關系;

家庭網關接收IPv4終端發送的該IPv4終端的標識,并將該IPv4終端的標識和自身的標
識的綁定關系作為第二對應關系。在管理IPv4終端的通道建立完成后,該家庭網關將該第二
對應關系發送給管理設備。

步驟303,當判斷該第二對應關系與該第一對應關系相同時,判斷該管理IPv4終端的通
道建立正確。

管理設備通過將第二對應關系中的IPv4終端標識和家庭網關標識與第一對應關系中的
IPv4終端標識和家庭網關標識分別作對比,如果兩個對應關系完全相同的話,則判斷該管理
IPv4終端的通道建立正確。

綜上所述,本實施例二提供的管理IPv4終端的通道的驗證方法,通過分別從IPv4終端
和家庭網關獲取IPv4終端的標識與家庭網關的標識的綁定關系,并以此驗證家庭網關和IPv4
終端的綁定關系,達到提高管理設備對IPv4終端管理準確性的目的。

實施例三

為了具體描述實施例一和實施例二所提供的方法,請參見圖4,其示出了本發明實施例
三提供的管理IPv4終端的通道的建立和驗證方法的方法流程圖,該方法可以應用于在包括
IPv4終端、家庭網關、網絡網關以及管理設備等節點的DS-lite網絡環境中建立并驗證管理
IPv4終端的通道,其中,管理設備為雙棧管理服務器。該方法流程可以具體包括步驟:

步驟401,網絡網關接收家庭網關發送的IPv4終端的網絡端口標識;

具體的,IPv4終端將自身的網絡端口標識發送給家庭網關,家庭網關再將接收到的該
IPv4終端的網絡端口標識發送給網絡網關,其中IPv4終端的網絡端口標識可以為該網絡端
口的端口號。

步驟402,網絡網關根據IPv4終端的網絡端口標識為該IPv4終端分配一個監聽端口,
以建立該IPv4終端的網絡端口與該監聽端口之間的管理IPv4終端的通道;

網絡網關接收到IPv4終端的網絡端口標識后,為該IPv4終端分配一個未使用的端口作
為該IPv4終端的監聽端口,并建立該監聽端口與IPv4終端的網絡端口之間的映射關系;具
體的,網絡網關可以為監聽端口的端口號與IPv4終端的網絡端口的端口號建立映射關系。

進一步的,網絡網關建立該監聽端口與IPv4終端的網絡端口的映射關系后,向家庭網關
返回該監聽端口與IPv4終端的網絡端口的映射關系,此時,家庭網關就可以根據該映射關系
將該監聽端口接收到的管理設備發送的管理消息轉發到IPv4終端的網絡端口上,即該IPv4
終端的網絡端口與監聽端口之間的管理IPv4終端的通道建立完成。

步驟403,管理設備接收IPv4終端通過建立的管理IPv4終端的通道發送的第一對應關
系,該第一對應關系為:IPv4終端本身的標識和該IPv4終端接收家庭網關發送的標識之間
的綁定關系;

其中,IPv4終端可以預先接收家庭網關發送的該家庭網關的標識,并將該家庭網關的標
識和自身的標識之間的綁定關系作為第一對應關系,其中,家庭網關的標識是用于在網絡中
區別該家庭網關的特殊標識,可以是該家庭網關的MAC地址等,同樣的,該IPv4終端自身的
標識也可以是該IPv4終端的MAC地址。

管理IPv4終端的通道建立完成后,管理設備可以接收IPv4終端主動發送的第一對應關
系;也可以向IPv4終端發送獲取第一對應關系的請求,并接收IPv4終端根據請求返回的第
一對應關系。

步驟404,管理設備獲取家庭網關發送的第二對應關系,該第二對應關系為:家庭網關
接收IPv4終端發送的標識和該家庭網關本身的標識之間的綁定關系;

相應的,家庭網關也可以預先接收IPv4終端發送的該IPv4終端的標識,并將獲取的IPv4
終端的標識與該家庭網關自身的標識之間的綁定關系作為第二對應關系;管理設備可以接收
家庭網關主動發送的第二對應關系;也可以向家庭網關發送獲取第二對應關系的請求,并接
收家庭網關根據請求返回的第二對應關系。

需要說明的是,管理設備獲取第一對應關系和第二對應關系的順序不分先后,兩者可以
同時進行。

步驟405,當管理設備判斷該第二對應關系與該第一對應關系相同時,則判斷該管理IPv4
終端的通道建立正確。

管理設備判斷該第二對應關系與該第一對應關系是否相同,如果相同,則管理IPv4終端
的通道建立正確。具體的,管理設備可以將第二對應關系中的IPv4終端標識和家庭網關標識
與第一對應關系中的IPv4終端標識和家庭網關標識分別作對比,如果兩個對應關系完全相同
的話,則說明管理IPv4終端的通道建立正確。

綜上所述,本實施例三提供的終端管理IPv4終端的通道的建立和驗證方法,通過網絡網
關接收經由家庭網關發送的該IPv4終端的網絡端口標識,并根據該網絡端口標識為該IPv4
終端打開一個監聽端口,用于接收管理設備向該IPv4終端發送的管理消息,無需第三方設備
即可以建立管理IPv4終端的通道,達到了簡化DS-lite部署的復雜性,降低維護難度,節約
部署和維護成本的目的;另外,本實施例三提供的終端管理IPv4終端的通道的建立和驗證方
法還通過管理設備分別從IPv4終端和家庭網關獲取IPv4終端的標識與家庭網關的標識的綁
定關系,并以此驗證家庭網關和IPv4終端的綁定關系,達到提高管理設備對IPv4終端管理
準確性的目的。

實施例四

請參見圖5,其示出了本發明實施例四提供的終端管理IPv4終端的通道的建立和驗證方
法的方法流程圖,該終端管理IPv4終端的通道的建立和驗證方法可以應用于在包括IPv4終
端、家庭網關、網絡網關以及管理設備等節點的DS-lite網絡環境中建立IPv4終端接收管理
設備發送的管理消息的通道,其中,管理設備為雙棧管理服務器。以基于PCP協議建立管理
IPv4終端的通道為例,該終端管理IPv4終端的通道的建立和驗證方法流程可以具體包括如
下步驟:

步驟501,IPv4終端向家庭網關發送攜帶有IPv4終端網絡端口的動態主機配置請求;

具體的,IPv4終端啟動后,自動發送搜尋局域網內能夠提供動態主機配置服務的家庭網
關的廣播(DHCP?Discover),家庭網關接收到IPv4終端發送的DHCP?Discover后,向IPv4
終端返回對DHCP?Discover的響應(DHCP?Offer),IPv4終端接收到家庭網關返回的DHCP?Offer
后,向家庭網關發送動態主機配置請求(DHCP?Request),該動態主機配置請求中攜帶有該
IPv4終端的網絡端口標識和該IPv4終端的標識;其中,IPv4終端的標識用于在網絡中區別
該IPv4終端,可以是該IPv4終端的MAC(Media?Access?Control,媒體存取控制)地址等;
另外,IPv4終端和家庭網關之間發送的消息均為IPv4報文格式消息。

步驟502,家庭網關接收IPv4終端發送的動態主機配置請求,將該IPv4終端添加到管
理設備表中;

家庭網關(即HGW,HomeGetway)預先建立有一個管理設備表。家庭網關接收到IPv4終
端發送的動態主機配置請求后,將該IPv4終端的標識添加到管理設備表中;此外,管理設備
表中還包含有家庭網關的標識,管理設備表還為該IPv4終端的標識和家庭網關的標識建立綁
定關系。相應的,家庭網關的標識也可以是該家庭網關的MAC地址。

步驟503,家庭網關向網絡網關發送攜帶有IPv4終端網絡端口的端口控制請求;

家庭網關將IPv4終端的標識添加進管理設備表后,通過與網絡網關之間的IPv6隧道向
網絡網關發送端口控制請求(PCP?Request),請求網絡網關為IPv4終端分配監聽端口,其中,
該端口控制請求中攜帶有IPv4終端的網絡端口標識。

步驟504,網絡網關根據端口控制請求為該IPv4終端分配監聽端口,并向家庭網關返回
攜帶有該監聽端口與IPv4終端網絡端口的映射關系的端口控制確認響應;

具體的,網絡網關接收到端口控制請求后,為IPv4終端分配一個未使用的端口作為該
IPv4終端的監聽端口,并建立該監聽端口與端口控制請求中攜帶的IPv4終端的網絡端口之
間的映射關系;另外,網絡網關還將該監聽端口與接收該端口控制請求時對應的IPv6隧道綁
定,以便于將該監聽端口接收到的消息通過該IPv6隧道發送給家庭網關。

網絡網關建立該監聽端口與IPv4終端的網絡端口的映射關系后,向家庭網關返回端口控
制確認響應(PCP?Ack),該端口控制確認響應中攜帶有該監聽端口與IPv4終端的網絡端口的
映射關系。

家庭網關與網絡網關之間發送的消息均為IPv6報文格式消息。

步驟505,家庭網關接收網絡網關返回的端口控制確認響應,向IPv4終端返回動態主機
配置確認響應;

家庭網關接收網絡網關返回的端口控制確認響應后,獲取并保存該監聽端口與IPv4終端
的網絡端口的映射關系。此時,IPv4終端即可以通過該監聽端口接受雙棧管理服務器的管理。
具體的,網絡網關將該監聽端口接收到的管理消息通過與該監聽端口綁定的IPv6隧道發送給
家庭網關,家庭網關再根據監聽端口與IPv4終端的網絡端口的映射關系將管理消息轉發給
IPv4終端,此時,管理IPv4終端的通道建立完成。

此時,家庭網關向IPv4終端返回動態主機配置確認響應,以通知IPv4終端動態主機配
置已經完成。該動態主機配置確認響應中包含有家庭網關為IPv4終端分配的私有地址以及該
家庭網關的標識等信息。

步驟506,IPv4終端向雙棧管理服務器發送攜帶有IPv4終端自身的標識和家庭網關的標
識的綁定關系的接受管理通知;

為了驗證上述步驟建立的管理IPv4終端的通道是否正確,在本實施例中,IPv4終端可
以根據雙棧管理服務器的公網地址發送攜帶有IPv4終端本身的標識和該IPv4終端接收家庭
網關發送的標識之間的綁定關系的接受管理通知。其中,該綁定關系即為實施例二和實施例
三中的第一對應關系。

IPv4終端接收家庭網關返回的動態主機配置確認響應后,將動態主機配置確認響應中包
含的家庭網關的標識與其自身的標識綁定,并向雙棧管理服務器發送接受管理通知,該接受
管理通知中攜帶有IPv4終端自身的標識和該IPv4終端接收家庭網關發送的標識的綁定關系。
需要說明的是,IPv4終端也可以通過其他途徑獲取家庭網關的標識,比如家庭網關可以在
DHCP?Offer,即對DHCP?Discover的響應中添加家庭網關自身的標識,此時,IPv4終端就可
以從DHCP?Offer中獲取該家庭網關的標識。

在DS-lite網絡環境下,IPv4終端發送的IPv4報文格式的消息,需要在家庭網關處封
裝成IPv6報文格式,并通過家庭網關和網絡網關之間的IPv6隧道發送到外網。實際應用中,
家庭網關將IPv4終端發送的接受管理通知按照RFC2473(IPv4-in-IPv6)定義的封裝協議進
行封裝后,通過家庭網關和網絡網關之間的IPv6隧道發送給網絡網關,由網絡網關轉發給雙
棧管理服務器,雙棧管理服務器對接收到的消息進行解封裝以獲得IPv4格式的接受管理通
知。同樣的,雙棧管理服務器通過監聽端口發送給IPv4終端的消息也需要經過IPv4-IPv6的
封裝和解封裝步驟。

需要說明的是,雙棧管理服務器是在IPv6協議棧中加入IPv4協議的管理服務器,即雙
棧管理服務器既支持IPv6協議,也支持IPv4協議。

步驟507,雙棧管理服務器根據接收到的接受管理通知綁定IPv4終端和家庭網關,并向
IPv4終端返回對接受管理通知的響應;

具體的,雙棧管理服務器接收到IPv4終端發送的接受管理通知后,根據接受管理通知中
攜帶的IPv4終端的標識和該IPv4終端接收家庭網關發送的標識的綁定關系,建立該IPv4終
端和該家庭網關的綁定關系。

步驟508,雙棧管理服務器向家庭網關發送獲取攜帶有IPv4終端的標識和家庭網關的標
識的綁定關系的管理設備表的請求;

為了提高對向IPv4終端發送管理消息的準確率,雙棧管理服務器需要通過IPv6網絡發
起交叉檢查,以進一步確認IPv4終端和家庭網關的綁定關系。為此,在雙棧管理服務器建立
該IPv4終端和家庭網關的綁定關系后,會向家庭網關發送獲取攜帶有家庭網關本身的標識和
該家庭網關接收IPv4終端發送的標識之間的綁定關系的管理設備表的請求。其中,管理設備
表中攜帶的家庭網關本身的標識和該家庭網關接收IPv4終端發送的標識之間的綁定關系即
為實施例二和實施例三中所述的第二對應關系。

步驟509,家庭網關向雙棧管理服務器發送管理設備表。

家庭網關接收獲取管理設備表的請求后,向雙棧管理服務器返回管理設備表。

另外,雙棧管理服務器與家庭網關之間發送的消息均為IPv6報文格式。

步驟510,雙棧管理服務器根據管理設備表對IPv4終端和家庭網關的綁定關系進行檢查。

具體的,雙棧管理服務器可以將IPv4終端發送的接受管理通知中攜帶的IPv4終端的標
識和家庭網關的標識的綁定關系(第一對應關系)和家庭網關發送的管理設備表中攜帶的IPv4
終端的標識和家庭網關的標識的綁定關系(第二對應關系)進行比對,如果第一對應關系中
的IPv4終端的標識和家庭網關的標識與第二對應關系中的IPv4終端的標識和家庭網關的標
識完全相同,則最終確認IPv4終端和家庭網關的綁定關系正確,也就是說管理IPv4終端的
通道的建立正確。

綜上所述,本實施例四提供的終端管理IPv4終端的通道的建立和驗證方法,通過網絡網
關接收經由家庭網關發送的該IPv4終端的網絡端口標識,并根據該網絡端口標識為該IPv4
終端打開一個監聽端口,用于接收管理設備向該IPv4終端發送的管理消息,無需第三方設備
即可以建立管理IPv4終端的通道,達到了簡化DS-lite部署的復雜性,降低維護難度,節約
部署和維護成本的目的;另外,本實施例四提供的終端管理IPv4終端的通道的建立和驗證方
法還通過管理設備分別從IPv4終端和家庭網關獲取IPv4終端的標識與家庭網關的標識的綁
定關系,并以此驗證家庭網關和IPv4終端的綁定關系,達到提高管理設備對IPv4終端管理
準確性的目的。

實施例五

請參見圖6,其示出了本發明實施例五提供的一種轉發管理IPv4終端的通道的數據的方
法的方法流程圖,該方法可以應用于在包括IPv4終端、家庭網關、網絡網關以及管理設備等
節點的DS-lite網絡環境中轉發管理IPv4終端的通道的數據。該轉發管理IPv4終端的通道
的數據的方法可以包括如下步驟:

步驟601,接收IPv4終端發送的IPv4終端的網絡端口標識;

步驟602,向網絡網關發送接收到的IPv4終端的網絡端口標識;

步驟603,接收網絡網關發送的基于IPv4終端的網絡端口標識為該IPv4終端分配的監
聽端口與該IPv4終端的網絡端口之間的映射關系,以便根據該映射關系轉發該網絡端口與該
監聽端口之間的數據。

綜上所述,本實施例五提供的一種轉發管理IPv4終端的通道的數據的方法,通過向網絡
網關轉發IPv4終端的網絡端口標識,并接收網絡網關發送的基于所述IPv4終端的網絡端口
標識為所述IPv4終端分配的監聽端口與所述IPv4終端的網絡端口之間的映射關系,達到轉
發管理IPv4終端的通道的數據的目的。

實施例六

請參見圖7,其示出了本發明實施例六提供的網絡網關的結構示意圖,該網絡網關可以
應用于DS-lite網絡環境中。該網絡網關具體可以包括:

接收單元701,用于接收家庭網關發送的IPv4終端的網絡端口標識;

端口控制單元702,用于根據接收單元701接收到的IPv4終端的網絡端口標識為該IPv4
終端分配一個監聽端口,以建立該IPv4終端的網絡端口與該監聽端口之間的管理IPv4終端
的通道,以便所述IPv4終端接受管理設備的遠程管理。

具體的,端口控制單元702包括:

端口分配子單元702a,用于為該IPv4終端分配一個監聽端口;

映射關系建立子單元702b,用于建立端口分配子單元702a分配的監聽端口與IPv4終端
的網絡端口之間的映射關系;

此外,網絡網關還包括:

發送單元703,用于將映射關系建立子單元702b建立的映射關系發送給所述家庭網關,
以便家庭網關根據該映射關系轉發所述網絡端口與所述監聽端口之間的數據。

具體的,家庭網關接收到發送單元703發送的映射關系后,管理IPv4終端的通道即建立
完成。當該IPv4終端的監聽端口接收到的雙棧管理服務器發送的管理消息時,網絡網關可以
將該管理消息發送給家庭網關,家庭網關根據該映射關系將管理消息轉發給IPv4終端。

需要說明的是,本實施例提供的網絡網關,其各功能單元可以映射至不同的電路,比如
接收電路、發送電路、端口控制電路和映射關系建立電路等;另外,本實施例提供的網絡網
關的全部功能也可以由同一塊處理器完成,比如,由同一塊處理器完成發送、接收、端口控
制和映射關系的建立等任務。

本實施例六提供的網絡網關通過根據家庭網關發送的IPv4終端的網絡端口標識,打開
IPv4終端的監聽端口,無需第三方設備即建立雙棧管理服務器對該IPv4終端的管理IPv4終
端的通道,達到了簡化DS-lite部署的復雜性,降低維護難度,節約部署和維護成本的目的。

實施例七

請參見圖8,其示出了本發明實施例七提供的家庭網關的結構示意圖,該家庭網關可以
應用于DS-lite網絡環境中。該家庭網關具體可以包括:

第一接收單元801,用于接收IPv4終端發送的該IPv4終端的網絡端口標識;

第一發送單元802,用于向網絡網關發送第一接收單元801接收到的IPv4終端的網絡端
口標識。

網絡網關根據第一發送單元802發送的IPv4終端的網絡端口標識為該IPv4終端分配監
聽端口,建立IPv4終端的網絡端口與該監聽端口的映射關系,并將建立的映射關系返回給家
庭網關,因此,該家庭網關還包括:

第二接收單元803,用于接收網絡網關發送的基于IPv4終端的網絡端口標識為IPv4終
端分配的監聽端口與該IPv4終端的網絡端口之間的映射關系,以便根據該映射關系轉發該網
絡端口與該監聽端口之間的數據。

家庭網關接收到網絡網關返回的映射關系后,管理IPv4終端的通道建立完成,即家庭網
關可以根據該映射關系,將網絡網關上的IPv4終端的監聽端口接收到的管理消息轉發給IPv4
終端。

為了確認管理IPv4終端的通道建立的正確性,管理設備需要從IPv4終端和家庭網關分
別獲取IPv4終端的標識和家庭網關的標識的綁定關系,并將獲取的綁定關系進行比對以確認
管理IPv4終端的通道建立的準確性,因此:

第一接收單元801,還用于接收IPv4終端發送的所述IPv4終端的標識;

家庭網關還包括:

關系對應單元805,用于將第一接收單元801接收到的IPv4終端的標識和家庭網關自身
的標識作為第二對應關系;

第二發送單元804,用于在第二接收單元803接收網絡網關發送的監聽端口與IPv4終端
的網絡端口之間的映射關系之后,向管理設備發送第二對應關系。

綜上所述,本實施例七提供的家庭網關通過向轉發IPv4終端發送的該IPv4終端的網絡
端口標識,以便網絡網關打開該IPv4終端的監聽端口,無需第三方設備即建立管理設備對該
管理IPv4終端的通道,達到了簡化DS-lite部署的復雜性,降低維護難度,節約部署和維護
成本的目的;另外,本實施例七提供的家庭網關通過向管理設備發送IPv4終端的標識和家庭
網關的標識的綁定關系,以便管理設備驗證家庭網關和IPv4終端的綁定關系,達到確認管理
IPv4終端的通道的建立的準確性的目的。

實施例八

請參見圖9,其示出了本發明實施例八提供的IPv4終端的結構示意圖。該IPv4終端具
體可以包括:

第一發送單元901,用于向家庭網關發送該IPv4終端的網絡端口標識。

家庭網關接收到第一發送單元901發送的該IPv4終端的網絡端口標識后,將該網絡端口
標識轉發給網絡網關,以便于網絡網關為該IPv4終端分配一個監聽端口并建立IPv4終端的
網絡端口與該監聽端口之間的映射關系。家庭網關接收網絡網關建立的IPv4終端的網絡端口
與監聽端口之間的映射關系后,即完成該管理IPv4終端的通道的建立。

為了驗證建立的該管理IPv4終端的通道的準確性,該IPv4終端還包括:

接收單元903,用于接收家庭網關發送的該家庭網關的標識;

關系對應單元904,用于將接收單元903接收到的家庭網關的標識和IPv4終端自身的標
識作為第一對應關系;

第二發送單元902,用于向管理設備發送第一對應關系。

綜上所述,本實施例八提供的IPv4終端通過經由家庭網關向網絡網關發送該IPv4終端
的網絡端口標識,由網絡網關在外網打開該IPv4終端的監聽端口,無需第三方設備即建立管
理設備對該管理IPv4終端的通道,達到了簡化DS-lite部署的復雜性,降低維護難度,節約
部署和維護成本的目的。另外,本實施例八提供的IPv4終端通過向管理設備發送IPv4終端
的標識和家庭網關的標識的綁定關系,以便管理設備驗證家庭網關和IPv4終端的綁定關系,
達到確認管理IPv4終端的通道建立的準確性的目的。

實施例九

請參見圖10,其示出了本發明實施例九提供的管理設備的結構示意圖,該管理設備可以
是應用于DS-lite網絡環境的雙棧管理服務器。該管理設備具體可以包括:

第一接收單元1001,用于接收IPv4終端通過網絡網關建立的管理IPv4終端的通道發送
的第一對應關系,該第一對應關系為:IPv4終端本身的標識和該IPv4終端接收家庭網關發
送的標識之間的綁定關系;

第二接收單元1002,用于接收家庭網關發送的第二對應關系,該第二對應關系為:家庭
網關接收IPv4終端發送的標識和該家庭網關本身的標識之間的綁定關系;

判斷單元1003,用于當判斷該第二對應關系與該第一對應關系相同時,判斷該管理IPv4
終端的通道建立正確。

綜上所述,本實施例九提供的管理設備通過分別從IPv4終端和家庭網關獲取IPv4終端
的標識和家庭網關的標識的綁定關系,并通過對比獲取的綁定關系來驗證家庭網關和IPv4終
端的綁定關系,達到確認管理IPv4終端的通道建立的準確性的目的。

實施例十

請參見圖11,其示出了本發明實施例十提供的管理IPv4終端的通道的建立和驗證系統
的系統構成圖,該終端管理IPv4終端的通道的建立和驗證系統可以應用于DS-lite網絡環境
中。該終端管理IPv4終端的通道的建立和驗證系統可以包括:實施例六所示的網絡網關70、
實施例七所示的家庭網關80、實施例八所示的IPv4終端90和實施例九所示的管理設備100。

綜上所述,本實施例十提供的管理IPv4終端的通道的建立和驗證系統通過網絡網關接收
IPv4終端經由家庭網關發送的該IPv4終端的網絡端口標識,并根據該網絡端口標識為該IPv4
終端分配一個可長期維持監聽端口,用于接收管理設備向該IPv4終端發送的管理消息,無需
第三方設備即可以建立管理IPv4終端的通道,達到了簡化DS-lite部署的復雜性,降低維護
難度,節約部署和維護成本的目的;另外,本實施例十提供的管理IPv4終端的通道建立系統
還通過管理設備分別從IPv4終端和家庭網關獲取IPv4終端的標識與家庭網關的標識的綁定
關系,并以此驗證家庭網關和IPv4終端的綁定關系,達到提高管理設備對IPv4終端管理準
確性的目的。

需要說明的是:上述實施例提供的網絡網關、家庭網關、IPv4終端和管理設備在建立管
理IPv4終端的通道時,僅以上述各功能模塊的劃分進行舉例說明,實際應用中,可以根據需
要而將上述功能分配由不同的功能模塊完成,即將裝置的內部結構劃分成不同的功能模塊,
以完成以上描述的全部或者部分功能。另外,上述實施例提供的管理IPv4終端的通道的建立
和驗證系統與管理IPv4終端的通道的建立和驗證方法實施例屬于同一構思,其具體實現過程
詳見方法實施例,這里不再贅述。

本領域普通技術人員可以理解實現上述實施例的全部或部分步驟可以通過硬件來完成,
也可以通過程序來指令相關的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質中,
上述提到的存儲介質可以是只讀存儲器,磁盤或光盤等。

以上所述僅為本發明的較佳實施例,并不用以限制本發明,凡在本發明的精神和原則之
內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。

關于本文
本文標題:管理IPV4終端的通道的建立方法及網絡網關.pdf
鏈接地址:http://www.wwszu.club/p-6420826.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
鬼佬大哥大