[发明专利]基于IPv6特性构建柔性扩展网络的方法、系统及介质

说明书

本发明公开了一种基于IPv6特性构建柔性扩展网络的方法、系统及介质，包括：在企业进行IPv6地址规划过程中，同步进行接口标识的规划，将企业的重要业务、地址用途规划到接口标识上，获取带特性业务的标识ID信息，建立DHCPv6与标识ID信息映射，建立DNS与IPv6请求接口标识的信息映射，采用源地址结合通配符方式在路由器上配置ACL6规则；终端接入网络后，通过DHCPv6根据终端类型获得携带接口标识ID的IPv6地址接入网络，根据不同的路由器规则，获得不同的网络服务。本发明加强了访问控制能力，直接通过接口标识进行业务用途分配，提高IPv6地址可读性和识别性，提升了业务跟踪能力及网络安全性。

技术领域

本发明涉及网络数据技术领域，更具体的，涉及一种基于IPv6特性构建柔性扩展网络的方法、系统及存储介质。

背景技术

随着互联网技术发展，IPv4地址日益枯竭，IPv6与经济社会各行业各部门全面深度融合应用。作为网络的基础资源，使用IPv6的优势很多，IPv6解决了地址短缺问题，提供了便捷的部署能力，即插即用。支持流标签能力。集成安全特性。更高效的报文头，更快的处理性能，IPv6能够实现IPv4向下一代互联网平滑过渡。特别是IPv6对Qos的改善，路由器根据相同的业务流数据，生成高速缓存流标签关键字，大大提高了转发效率，关于在IPv6地址层面，但是关于流标签的定义和使用，目前没有一个统一的标准规划，主要体现在以下问题：

1、IPv6的flow label流标签的加入提高了转发效率，可以在边缘对业务流进行处理，但并没有区分终端用户，覆盖力度有限，IPv6地址空间巨大，并且具有即插即用特性，当未来终端接入数量倍增的时候，不进行终端业务区分，可能会出现效率不争反降的情况，无法覆盖端到端业务。

2、IPv6终端节点也必须支持流标签等特性，才能显示其优势。例如：一台主机发出的不同IPv6流量自行分配不同的Traffic class和flow label，这相当于主机自行对业务流进行区分，如果不行，则必须在路由侧使用ACL对其限定，但ACL由于IPv6的包头改动，导致非TCP、UDP的流无法筛选（五元组不在进行标识）。导致ACL控制较弱，无法更好发挥IPv6的实力。一旦控制不好。

3、Flow label的使用规则，RFC并没有严格规定，RFC1809和RFC3697只描述了一些基本的流标签使用规则，但是对具体使用规则，例如：源和目的是否相同，IPv6流标签传输过程是否可以改变，都存在争议，如果配置了高优先级高流量标签，让非法终端获得等级更高的服务来攻击网络，可能引起严重的安全问题，对于终端用户接入的区分，尤为重要。

发明内容

为了解决上述技术问题，本发明提出了一种基于IPv6特性构建柔性扩展网络的方法、系统及存储介质。

本发明第一方面提供了一种基于IPv6特性构建柔性扩展网络的方法，包括：

在企业进行IPv6地址规划过程中，同步进行接口标识的规划，将企业的重要业务、地址用途规划到接口标识上，获取带特性业务标识ID信息；

建立DHCPv6与标识ID信息映射，将所述标识ID信息与DHCP指纹库中不同的终端，建立不同的关联；

建立DNS与IPv6请求接口标识的信息映射，针对不同的IPv6标识ID信息，解析返回不同的DNS记录，建立不同层面的域名控制策略；

在路由器上配置ACL6规则，采用源地址结合通配符方式配置策略；

终端接入网络后，通过DHCPv6根据终端类型获得携带接口标识ID的IPv6地址接入网络，根据不同的路由器规则，获得不同的网络服务。

本方案中，在企业进行IPv6地址规划过程中，同步进行接口标识的规划，具体为：获取企业的业务信息，根据业务类型及用途对业务信息进行分类，通过分类结果定义若干接口信息；