WO2007068167A1 - Procede et dispositif de reseau permettant de configurer le nom de domaine dans un reseau d'acces ipv6 - Google Patents

Description

一种 IPv6接入网中的域名配置方法及其网络设备 技术领域

本发明涉及在通信网和计算机网中的 IPv6应用，尤其涉及在 IPv6网络中的 域名配置方法及网络设备。 背景技术

DNS (Domain Name System: 域名系统） 的主要功能是通过域名和 IP地址 之间的相互对应关系来精确定位网络资源， 即根据域名查询 IP地址。

图 1是一种典型的树型域名空间结构示意图， 最上方是 DNS树形结构中惟 一的根， 用点号 " .，，表示。 根的下一级称为一级域 （如 com) 。 一级域的下级 就是二级域（如 shtele.com) ， 二级域的下级就是三级域 （John.chinatele.com)， 依此类推。 每个域都是其上级域的子域。 每个域都有 DNS服务器以资源记录的 形式来存储域名信息。 常用的资源记录类型可以是： （1 ) A地址记录， 此记录 列出特定主机名的 IP地址与其 DNS域名间对应关系，这是域名解析的重要记录； (2 ) AAAA地址记录， 将 DNS域名映射到 IPv6中 128位地址； （3 ) 域名服 务器 （Name Server) 记录， 此记录指定负责给定区域的域名服务器的 IP地址与 其域名间对应关系； 以及其他资源记录类型。 用户在使用 DNS服务时， 不必细 致地了解 DNS域名空间的树型结构体系， 只须在设置网络时指定一个 DNS服 务器或使用 DHCP (动态主机配置协议）等相关技术， 用户的应用程序可以通过 操作系统内嵌的解析器访问 DNS系统， 查询域名相关的网络资源信息。

IPv6的部署大大减轻了 IPv4中存在的地址压力， 然而 128位的 IPv6地址 远不如 IPv4地址那样好记， 域名在 IPv6中将会得到更加广泛的使用。 在 IPv6 网络中，域名配置系统将为每个设备注册一个全球唯一的域名。 比如， 在今后的 IPv6家庭网络中， 每个家庭设备都将拥有一个 IPv6地址， 用户就可以基于域名 配置从远程访问自己家庭的网络设备。

目前， IPv6 中域名配置方法有两种： （1 ) 手工将资源记录 Ct也址和域名的 映射关系)添加到本级 DNS服务器上。 （2 ) 自动配置方式， 目前有三种机制， RA (路由宣告） 选项机制、 DHCPv6选项机制和 DDNS (动态域名服务器） 机 制。 RA选项机制：如图 2A所示，它定义了一个新的邻居发现 (ND)选项 RDNSS, 包含了 DNS服务器地址， 可使用现有的 ND请求和宣告机制； DHCPv6选项机 制： 如图 2B所示， DHCPv6在有状态的 DNS服务器发现方式下， 采用 DHCP 协议中的 FQDN (正式域名） 选项使得终端设备在进行 DHCPv6服务配置的时 候自动在 DNS服务器上注册一个域名； DDNS机制： 如图 2C所示， 通过在用 户主机上安装 DDNS客户端软件， 使得用户主机在每次地址配置后都将自动到 远程 DDNS服务器上注册一个域名， 这样， 即使用户主机没有固定的 IP地址， 也可以通过 DDNS服务器被其它主机访问到。

上述 DNS自动配置方法只适用于简单的用户网络， 如企业网、 校园网、 或 家庭网络等局部范围内使用。 对于大范围的接入网络， 使用上述域名配置方式 将存在很大的局限性： （1 ) 大量的用户主机在网络服务提供商 DNS 服务器的 注册请求协商将是不安全并难于管理。 （2) DDNS机制的最大缺点在于： 需要 在每个设备上安装 DDNS 客户端软件， 并进行登录和认证， 对于像 IPv6家庭网 络这样具有许多家庭设备的情况将不适用,另外， 在 DDNS中， 用户无法清晰掌 握自己家庭设备的域名情况， 无法对设备域名进行统一的管理， 比如修改， 删 除等。

因此， 对于大范围的用户， 为了便于管理， 需要建立域名分级管理机制； 同时， 为了实现对局部范围设备， 例如： 对家庭网络中的终端设备的远程访问， 需要在局部范围内的 DNS服务器和网络服务提供商的 DNS服务器之间进行分 级域名配置。 发明内容

本发明目的之一在于提供一种 IPv6网络中的域名分级配置方法， 包括： a)、 用户和网络服务提供商之间协商一个唯一的用户网络名称； b)、用户网络侧客户 终端设备通过与网络接入设备会话， 获得 IPv6网络地址前缀、 用户网络域名后 缀， 所述用户网络域名后缀由用户网络名称和网络服务提供商域名后缀构成； c)、 网络接入设备进一步通知网络服务提供商域名服务（DNS)服务器建立所述 用户网络域名服务器资源记录； d)、 所述客户终端设备根据所获得的 IPv6网络 地址前缀和用户网络域名后缀为用户网络侧主机进行地址配置并提供域名服 务。

优选地，步骤 b)中会话步骤包括： bl)、 执行接入认证， 认证成功后网络接入 设备获得该用户网络对应的用户网络名称； b2)、 执行动态主机配置协议 (DHCP) ， 获得 IPv6 网络地址前缀及网络服务提供商域名信息， 并进一步形 成用户网络域名后缀。

优选地，步骤 c)可以是客户终端设备通知网络服务提供商 DNS服务器建立所 述用户网络域名服务器资源记录。

本发明进一步目的在于提供一种 IPv6 网络中进行域名分级配置的网络设 备， 包括认证单元、 DHCP单元、 DNS控制单元、 其中,认证单元： 对用户网络 侧客户终端设备进行认证， 并在认证通过后提供相应的用户网络名称； DHCP 单元： 为用户网络侧客户终端设备提供 IPv6网络地址前缀、 用户网络域名后缀 信息， 所述用户网络域名后缀由用户网络名称和网络服务提供商域名后缀构成； DNS注册单元：通知网络服务提供商 DNS服务器建立所述用户网络域名服务器 资源记录。

优选地，上述认证单元向远程认证服务器请求认证， 并在认证通过后由远程 认证服务器提供用户网络名称。

优选地,上述网络设备进一步包括域名注册单元， 用于提供用户网络名称注 册并通过认证单元确认其唯一性。

本发明进一步目的在于提供一种 IPv6接入网络系统， 包括上述网络接入设 备； 以及客户终端设备,根据所获得的网络地址前缀和用户网络域名后缀信息并 为用户网络侧终端设备进行地址配置并提供域名服务。

基于上述发明思想,通过为每个用户网络形成唯一的域名后缀， 有效地解决 大范围内域名注册的分级管理问题。 接入网络设备在用户进行网络连接时自动 地在网络服务提供商 DNS服务器上配置该用户网络的域名服务器资源记录， 实 现了 DNS服务器间的自动分级配置。 附图说明

图 1是一种典型的树型域名空间结构示意图；

图 2A是 IPv6网络中域名自动配置方式一 RA选项机制； 图 2B是 IPv6网络中域名自动配置方式一 DHCPv6选项机制； 图 2C是 IPv6网络中域名自动配置方式一 DDNS机制；

图 3是一种典型的 IPv6接入网络系统示意图；

图 4是本发明所提供的 IPv6接入网中分级域名配置方法流程图；

图 5是基于 DHCPv6所提供的用户网络域名后缀传输方式；

图 6是基于本发明思想远程主机对家庭网络终端 PC2访问示意图;

图 7是本发明域名分级配置网络设备实现结构示意图。 具体实施方式

下面结合附图， 对本发明的优选实施方式进行详细的说明。

图 3是一种典型的 IPv6接入网络系统示意图。 其中， CPE (客户端设备） 为一个位于用户网络 （如家庭网络） 内部的三层路由设备， 集成了一个服务于 该家庭网络范围内所有用户主机（Pal、 Pa2等）的 DNS服务器和 DHCP服务器； 网络接入设备， 如 DSLAM (数字用户线复用设备） 或 LAN-SWITCH (局域网 交换机） 等,将负责 CPE 的接入连接和相关的接入配置， 如 IPv6 地址配置； RADIUS 服务器和 DNS 服务器位于网络服务提供商处， 通过宽带接入服务器 / 边缘路由器 （BRAS/ER) 为用户提供接入认证服务和 DNS域名服务。

图 4是本发明所提供的 IPv6接入网络中基于 DHCPV6的域名配置流程图： 步骤 S40， 域名服务申请,用户和网络服务提供商之间协商一个唯一的用户 网络名称。

一种方便可行的协商方法可以是用户登录到网络服务提供商的域名服务注 册网， 选择自己喜好的家庭名字,如： "John" ， 并由网络服务提供商完成该家 庭名字的唯一性确认，协商后的家庭名字可以存放在 RADIUS认证服务器上该用 户的配置文件中。

用户网络名称也可以由网络服务提供商指定并存放在用户的配置文件中. 步骤 S41 :家庭网络侧的 CPE在进行 IPv6网络连接时，首先执行接入认证， 认证成功后网络接入设备获得该家庭网络对应的用户网络名称。

以 802.1X认证方式为例， 发送到 DSLAM的用户名 /密码将被送到 RADIUS 认证服务器进行认证， 认证通过后 RADIUS认证服务器将返回用户的相关配置 信息， 其配置信息包括该用户已注册的家庭名字信息， 该信息将被临时存放在

DSLAM上。

步骤 S42: 接入认证成功后， CPE将启动与 DSLAM之间的 DHCP会话， CPE上的 DHCP客户端将向 DSLAM中的 DHCP服务器请求服务配置信息， 这 些信息中包括网络服务提供商为用户分配的 IPv6网络地址前缀以及相关配置信 息 （如缺省网关、 DNS服务器等信息） 。

由此而来， DLSAM可进一步形成家庭网络域名后缀， 该家庭网络域名后缀 由之前存在 DSLAM上的用户的家庭名字和配置在 DHCP服务器上的网络服务 提供商域名后缀组合而成， 如： 用户的家庭名字为 " John" ， 网络服务提供商 域名后缀为" chinatele.com" , 所行成的家庭域名后缀就为 "John.chinatele.com"。 由于家庭名字是唯一的， 因此家庭域名后缀也是唯一的。

如图 5所示,用户家庭域名后缀的传输将通过在一个定义的 DHCPv6协议选 项实现。

DHCP会话结束， CPE将获得一个唯一的 IPv6地址,该地址可以是 C3PE根据 所获得的网络地址前缀自动生成,或由 DHCP服务器分配所得。 本案中， 由于运 营商需要知道 CPE地址， 因此由 DHCP服务器分配为优选方法。

步骤 S43 : 网络接入设备向网络服务提供商 DNS服务器发送一配置指令， 将该用户网络的域名服务器资源记录,即: CPE地址 （即用户网络的 DNS服务器 地址） 和家庭域名后缀信息对应关系,配置在网络服务提供商的 DNS 服务器上 (即重定向信息） ， 这样， 指向用户家庭网络内部终端设备的 DNS查询信息就 可以被转到用户家庭网络的 DNS服务器上了。

优选地， 网络接入设备或 CPE 可以通过一般的文件传输协议 （TFTP) 向 DNS服务器通知建立该用户网络的 NS域名服务器资源记录。

步骤 S44: 家庭网络侧的 CPE在完成 DHCP会话后， 将利用接收到的地址 前缀和家庭域名后缀信息配置内置在 CPE上的 DHCP服务器和 DNS服务器。比 如， 这些信息将被写入到 DHCP服务器的配置文件中， 域名后缀信息将用于配 置 DNS服务器的相关配置文件。这些过程可以通过 CPE中的配置模块自动完成。 当新的用户主机接入家庭网络时， 将进行相关服务配置， 包括进行 IPv6无状态 地址配置和 DHCPv6配置， 其域名自动注册可以采用图 2中提供的 DHCPv6选 项机制在 DHCPv6会话中完成。 这样， 每个家庭设备就可以拥有一个唯一的域 名了。

根据本发明的另外一种实施方式， 所述家庭网络侧的 CPE在完成 DHCP会 话后， CPE可以通知网络服务提供商 DNS服务器建立该家庭网络的域名服务器 资源记录。

图 6是对家庭网络终端 PC2远程访问示意图；当从离开家庭网络的主机 PC1 或其它远程主机 （简单地称为查询者） 想通过 PC2域名对家庭网络内用户主机 PC2进行访问时， 它请求访问 PC2John.chinatele.com， 其 DNS查询请求将由查 询者本地 DNS服务器发送到运营商 （chinatele.com) 的 DNS服务器上， 运营商 DNS服务器根据域名后缀 （John.chinatele.com) 以及配置在 DNS服务器上重定 向信息， 将该请求导向至 CPE的 DNS服务器上， CPE将所请求的用户主机 PC2 的 IP地址发送给查询者的本地 DNS服务器， 再由该本地 DNS服务器将信息传 递给发出请求的主机 PC1或其它远程主机。

图 7是本发明域名分级配置网络设备实现结构示意图； 它实现在网络接入 设备 DSLAM中， 所述域名分级配置装置包括： 认证单元 70、 DHCP单元 71、 DNS注册单元 72、 其中：

认证单元 70: 对用户网络侧 CPE进行认证， 并在认证通过后提供相应的用 户网络名称。 如果用户网络名称的注册、 提供由网络中其他设备如远程认证服 务器来完成， 该认证单元向远程认证服务器请求认证， 并在认证通过后返回该 用户所注册的用户网络名称。

DHCP单元 71 :在本发明中,其实现为 DHCP Sever，它相应配置有网络服务提 供商域名信息，包括网络服务提供商域名后缀及服务提供商 DNS地址；用户网络 侧 CPE认证通过后， CPE上的 DHCP客户端将向该 DHCP单元请求服务配置信息， 它为用户网络侧 CPE提供 IPv6网络地址前缀、 用户网络域名后缀信息,所述用 户网络域名后缀由前述认证单元 70输出的用户网络名称和 DHCP Sever中配置 的网络服务提供商域名后缀组合构成；

DHCP会话结束, CPE将获得一个唯一的 IPv6地址,该地址可以是 CPE根据 所获得的网络地址前缀自动生成，或又 DHCP服务器分配所得。

DNS注册单元 72:通过网络接口通知网络服务提供商 DNS服务器建立或更 新所述用户网络的域名服务器资源记录，即: CPE地址 （即用户网络的 DNS服务 器地址） 和用户网络域名后缀信息对应关系；

此外， 本发明域名分级配置装置还可进一步包括域名注册单元 73， 用于提 供用户网络名称注册或更新， 并由认证单元 70确认其在该网络服务提供商范围 内的唯一性.

上述域名分级配置装置也可以实现在宽带接入服务器 /边缘路由器 ( BRAS/ER) 中.

尽管上述说明为本发明提供了一些实施例， 并非用来限定本发明的保护范 围， 本技术领域的专业人员可以在不脱离本发明的范围和精神的前提下， 对实 施例进行各种修改， 这种修改均属于本发明的范围内。

Claims

权 利 要 求

1、 一种 IPv6网络中的域名分级配置方法， 包括：

a)、 用户和网络服务提供商之间协商一个唯一的用户网络名称；

b)、 用户网络侧客户终端设备通过与网络接入设备会话， 获得 IPv6 网络地 址前缀、 用户网络域名后缀， 所述用户网络域名后缀由用户网络名称和网络服 务提供商域名后缀构成；

c)、 网络接入设备进一步通知网络服务提供商域名服务 （DNS) 服务器建立 所述用户网络域名服务器资源记录；

d)、 所述客户终端设备根据所获得的 IPv6 网络地址前缀和用户网络域名后 缀为用户网络侧主机进行地址配置并提供域名服务。

2、 如权利要求 1所述的 IPv6接入网络中的域名配置方法， 其特征在于 步骤 b)中会话步骤包括：

bl)、 执行接入认证， 认证成功后网络接入设备获得该用户网络对应的用户 网络名称；

b2)、 执行动态主机配置协议 （DHCP) ， 获得 IPv6 网络地址前缀及网络服 务提供商域名信息， 并进一步形成用户网络域名后缀。

3、 如权利要求 2所述的 IPv6接入网络中的域名配置方法， 其特征在于 所述用户网络名称被配置在认证服务器上， 并在所述接入认证成功后传输给网 络接入设备。

4、 如权利要求 2所述的 IPv6接入网络中的域名配置方法， 其特征在于 步骤 b)中， 所述网络接入设备通过动态主机配置协议中约定的选项将用户网络 域名信息传输给客户终端设备。

5、 如权利要求 1所述的 IPv6接入网络中的域名配置方法， 其特征在于 步骤 c)可以是客户终端设备通知网络服务提供商 DNS服务器建立所述用户网络 域名服务器资源记录。

6、 一种 IPv6 网络中进行域名分级配置的网络设备， 包括认证单元、 DHCP单元、 DNS控制单元,其中：

认证单元： 对用户网络侧客户终端设备进行认证， 并在认证通过后提供相应 的用户网络名称；

DHCP单元： 为用户网络侧客户终端设备提供 IPv6 网络地址前缀、 用户网 络域名后缀信息， 所述用户网络域名后缀由用户网络名称和网络服务提供商域 名后缀构成；

DNS注册单元： 通知网络服务提供商 DNS服务器建立所述用户网络域名服 务器资源记录。

7、 如权利要求 6所述的网络接入设备，其特征在于所述认证单元向远程 认证服务器请求认证， 并在认证通过后由远程认证服务器提供用户网络名称。

8、 如权利要求 6或 7所述的网络接入设备，其特征在于其进一步包括域 名注册单元， 用于提供用户网络名称注册并通过认证单元确认其唯一性。

9、 一种 IPv6接入网络系统， 该系统包括：

根据权利要求 6至 8所述的网络接入设备；

客户终端设备：根据所获得的网络地址前缀和用户网络域名后缀信息并为用 户网络侧终端设备进行地址配置并提供域名服务。