專利名稱:一種IPv6隧道故障檢測方法及裝置的制作方法
技術領域:
本發明涉及通信技術領域,尤其涉及一種IPv6隧道故障檢測方法及裝置。
背景技術:
隧道技術是指將一種協議的報文封裝到另一種協議的報文中進行傳輸的技術, 隧道技術要求隧道兩端的設備,也即邊緣設備支持這兩種協議。互聯網協議第6版本 (Internet Protocol Version 6, IPv6)隧道技術實現了利用現有互聯網協議第4版本 (Internet Protocol Version 4, IPv4)網絡為孤立的IPv6網絡提供連通性,將IPv6報文封裝在IPv4報文中穿越IPv4網絡,使兩個IPv6網絡可以通過之間的IPv4網絡實現信息交互,從而實現IPv6報文的透明傳輸。圖IA為現有技術中IPv6隧道的結構示意圖。如圖IA所示,IPv6網絡I和IPv6 網絡2并未直接相連,而是通過之間的IPv4網絡相連。連接IPv6網絡I和IPv4網絡的路由器1,以及,連接IPv6網絡2和IPv4網絡的路由器2即為IPv6隧道兩端的設備,也即邊緣設備,或稱為邊緣路由器。圖IA中的IPv6隧道由邊緣路由器I、IPv4網絡、邊緣路由器 2構成,邊緣路由器I和邊緣路由器2為該IPv6隧道的兩個端點。基于圖IA所示的IPv6隧道的結構,當IPv6網絡I要將IPv6報文傳輸到IPv6網絡2時,其具體過程如圖IB所示。圖IB為現有技術中基于圖IA的IPv6隧道實現兩個IPv6 網絡進行信息交互的過程,具體包括以下步驟SlOl IPv6網絡I中的發送端將IPv6報文發送到邊緣路由器I。其中,發送端發送的IPv6報文的格式如表I所示。
權利要求
1.一種IPv6隧道故障檢測方法,其特征在于,包括互聯網協議第6版本IPv6隧道中的第一邊緣路由器接收IPv6報文,將所述IPv6報文封裝為互聯網協議第4版本IPv4報文;并判斷自身的防火墻是否對封裝的所述IPv4報文進行攔截;以及當確定自身的防火墻對所述IPv4報文進行攔截時,所述第一邊緣路由器確定所述 IPv6隧道出現故障,生成攜帶自身的標識信息的故障告警信息,將生成的所述故障告警信息返回發送所述IPv6報文的發送端。
2.如權利要求I所述的方法,其特征在于,所述第一邊緣路由器確定所述IPv6隧道出現故障之前,所述方法還包括所述第一邊緣路由器在確定自身發送所述IPv4報文所采用的接口的IP地址為公有地址時,判斷所述IPv4報文的目的地址是否為非公有地址;當所述第一邊緣路由器確定所述IPv4報文的目的地址為非公有地址時,確定所述 IPv6隧道出現故障。
3.如權利要求2所述的方法,其特征在于,生成攜帶自身的標識信息的故障告警信息, 具體包括當確定自身的防火墻對所述IPv4報文進行攔截時,生成故障告警信息,并將自身的標識信息、第一故障原因指示信息攜帶在生成的所述故障告警信息中,其中,所述第一故障原因指示信息為指示所述IPv6隧道出現故障的原因為防火墻對所述IPv4報文進行攔截的指示信息;或者當確定所述IPv4報文的目的地址為非公有地址時,生成故障告警信息,并將自身的標識信息、第二故障原因指示信息攜帶在生成的所述故障告警信息中,其中,所述第二故障原因指示信息為指示所述IPv6隧道出現故障的原因為封裝的所述IPv4報文的目的地址為非公有地址的指示信息。
4.如權利要求I所述的方法,其特征在于,判斷自身的防火墻是否對封裝的所述IPv4 報文進行攔截,具體包括監測自身的防火墻是否將封裝的所述IPv4報文進行了丟棄處理,若丟棄了所述IPv4 報文,則確定自身的防火墻對封裝的所述IPv4報文進行攔截,否則確定自身的防火墻未對封裝的所述IPv4報文進行攔截。
5.—種IPv6隧道故障檢測方法,其特征在于,包括互聯網協議第6版本IPv6隧道中的第二邊緣路由器接收所述IPv6隧道中的第一邊緣路由器發送的封裝有IPv6報文的互聯網協議第4版本IPv4報文;并判斷自身的防火墻是否對封裝有IPv6報文的所述IPv4報文進行攔截;以及當確定自身的防火墻對所述IPv4報文進行攔截時,所述第二邊緣路由器確定所述 IPv6隧道出現故障,生成攜帶自身的標識信息的故障告警信息,將生成的所述故障告警信息返回發送所述IPv4報文中封裝的IPv6報文的發送端。
6.如權利要求5所述的方法,其特征在于,生成攜帶自身的標識信息的故障告警信息, 具體包括生成故障告警信息,并將自身的標識信息、第一故障原因指示信息攜帶在生成的所述故障告警信息中,其中,所述第一故障原因指示信息為指示所述IPv6隧道出現故障的原因為防火墻對所述IPv4報文進行攔截的指示信息。
7.如權利要求5所述的方法,其特征在于,判斷自身的防火墻是否對封裝有IPv6報文的所述IPv4報文進行攔截,具體包括監測自身的防火墻是否將所述IPv4報文進行了丟棄處理,若丟棄了所述IPv4報文,則確定自身的防火墻對封裝有IPv6報文的所述IPv4進行攔截,否則確定自身的防火墻未對封裝有IPv6報文的所述IPv4報文進行攔截。
8.一種IPv6隧道故障檢測裝置,其特征在于,位于互聯網協議第6版本IPv6隧道中, 包括接收封裝模塊,用于接收IPv6報文,將所述IPv6報文封裝為互聯網協議第4版本IPv4 報文;第一判斷模塊,用于判斷自身的防火墻是否對封裝的所述IPv4報文進行攔截;故障告警模塊,用于當所述第一判斷模塊確定自身的防火墻對所述IPv4報文進行攔截時,確定所述IPv6隧道出現故障,生成攜帶自身的標識信息的故障告警信息,將生成的所述故障告警信息返回發送所述IPv6報文的發送端。
9.如權利要求8所述的裝置,其特征在于,所述裝置還包括第二判斷模塊,用于在確定自身發送所述IPv4報文所采用的接口的IP地址為公有地址時,判斷所述IPv4報文的目的地址是否為非公有地址;所述故障告警模塊還用于,當所述第二判斷模塊確定所述IPv4報文的目的地址為非公有地址時,確定所述IPv6隧道出現故障。
10.如權利要求9所述的裝置,其特征在于,所述故障告警模塊具體用于,當所述第一判斷模塊確定自身的防火墻對所述IPv4報文進行攔截時,生成故障告警信息,并將自身的標識信息、第一故障原因指示信息攜帶在生成的所述故障告警信息中,其中,所述第一故障原因指示信息為指示所述IPv6隧道出現故障的原因為防火墻對所述IPv4報文進行攔截的指示信息;或者,當所述第二判斷模塊確定所述IPv4報文的目的地址為非公有地址時, 生成故障告警信息,并將自身的標識信息、第二故障原因指示信息攜帶在生成的所述故障告警信息中,其中,所述第二故障原因指示信息為指示所述IPv6隧道出現故障的原因為封裝的所述IPv4報文的目的地址為非公有地址的指示信息。
11.如權利要求8所述的裝置,其特征在于,所述第一判斷模塊具體用于,監測自身的防火墻是否將封裝的所述IPv4報文進行了丟棄處理,若丟棄了所述IPv4報文,則確定自身的防火墻對封裝的所述IPv4報文進行攔截,否則確定自身的防火墻未對封裝的所述IPv4 報文進行攔截。
12.—種IPv6隧道故障檢測裝置,其特征在于,位于互聯網協議第6版本IPv6隧道中, 包括接收模塊,用于接收所述IPv6隧道中的第一邊緣路由器發送的封裝有IPv6報文的互聯網協議第4版本IPv4報文;判斷模塊,用于判斷自身的防火墻是否對封裝有IPv6報文的所述IPv4報文進行攔截;故障告警模塊,用于當所述判斷模塊確定自身的防火墻對所述IPv4報文進行攔截時, 確定所述IPv6隧道出現故障,生成攜帶自身的標識信息的故障告警信息,將生成的所述故障告警信息返回發送所述IPv4報文中封裝的IPv6報文的發送端。
13.如權利要求12所述的裝置,其特征在于,所述故障告警模塊具體用于,生成故障告警信息,并將自身的標識信息、第一故障原因指示信息攜帶在生成的所述故障告警信息中, 其中,所述第一故障原因指示信息為指示所述IPv6隧道出現故障的原因為防火墻對所述 IPv4報文進行攔截的指示信息。
14.如權利要求12所述的裝置,其特征在于,所述判斷模塊具體用于,監測自身的防火墻是否將所述IPv4報文進行了丟棄處理,若丟棄了所述IPv4報文,則確定自身的防火墻對封裝有IPv6報文的所述IPV4報文進行攔截,否則確定自身的防火墻未對封裝有IPv6報文的所述IPv4報文進行攔截。
15.一種IPv6隧道故障檢測系統,其特征在于,包括如權利要求8 11任一所述的IPv6故障檢測裝置;或者如權利要求12 14任一所述的IPv6故障檢測裝置;或者如權利要求8 11任一所述的IPv6故障檢測裝置,以及如權利要求12 14任一所述的IPv6故障檢測裝置。
全文摘要
本發明公開了一種IPv6隧道故障檢測方法及裝置,用以解決現有技術故障檢測的效率較低的問題。該方法IPv6隧道中的第一邊緣路由器接收IPv6報文并將其封裝為IPv4報文后,判斷自身的防火墻是否對該IPv4報文進行攔截,若是,則確定該IPv6隧道出現故障,生成攜帶自身的標識信息的故障告警信息,并返回發送該IPv6報文的發送端。由于本發明實施例中邊緣路由器根據防火墻是否攔截封裝有IPv6報文的IPv4報文,判斷IPv6隧道是否出現故障,并在確定出現故障時,返回攜帶自身標識信息的故障告警信息,使發送端根據故障告警信息中的標識信息,可以即時定位IPv6隧道中出現故障的設備,提高了故障檢測的效率。
文檔編號H04L12/24GK102594626SQ201210060968
公開日2012年7月18日 申請日期2012年3月8日 優先權日2012年3月8日
發明者彭曉軍 申請人:福建星網銳捷網絡有限公司