多域纯IPv6网络中业务流量的交互方法、装置、设备和介质与流程

多域纯ipv6网络中业务流量的交互方法、装置、设备和介质
技术领域
1.本公开涉及网络技术领域，具体而言，涉及一种多域纯ipv6网络中业务流量的交互方法、装置、设备和介质。


背景技术：

2.目前，在多域纯ipv6(internet protocol version 6，互联网协议第6版)网络中部署严格urpf(unicast reverse path forwarding，单播逆向路由查找技术)的情况下，对于需要通过多域纯ipv6网络传送的ipv4(internet protocol version 4，网际协议版本4)数据包，入口pe设备的xlat可基于全局映射规则对其ipv4源和目的地址映射生成对应的ipv6源和目的地址，并将ipv4数据包转换成ipv6数据包，进而在多域纯ipv6网络中进行域内和跨域传送的场景。但是，对应设备接口收到报文后如果执行严格型urpf检测机制，则会导致流量报文被丢弃等问题。
3.需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现要素：

4.本公开的目的在于提供一种多域纯ipv6网络中业务流量的交互方法、装置、设备和介质，用于至少在一定程度上克服由于相关技术的限制和缺陷而导致的在urpf检测机制下多域纯ipv6网络中的业务流量的丢包问题。
5.根据本公开实施例的第一方面，提供一种多域纯ipv6网络中业务流量的交互方法，包括：确定所述多域纯ipv6网络中的业务流量的数据包为ipv6数据包或ipv4数据包；若确定所述数据包为ipv6数据包，则判断所述ipv6数据包是否为srh封装的报文；若判定所述ipv6数据包为所述srh封装的报文，则判断所述ipv6数据包的源地址是否携带ipv6合成前缀；若确定的所述数据包为ipv4数据包，则判断所述ipv4数据包的源地址是否为nat64资源池中的预设ipv4地址；根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测。
6.在本公开的一种示例性实施例中，在确定所述多域纯ipv6网络中的业务流量的数据包为ipv6数据包或ipv4数据包前，还包括：
7.获取预设的全局映射规则、业务流量的转发类型和缺省ipv6合成前缀的映射前缀。
8.在本公开的一种示例性实施例中，若确定所述数据包为ipv6数据包，则判断所述ipv6数据包是否为srh封装的报文包括：
9.若确定所述数据包为所述ipv6数据包，则判断所述ipv6数据包的源地址中的ipv6 nextheader字段是否为指定字段，以及所述源地址中的路由扩展头的路由类型是否为指定类型；
10.若判定所述ipv6数据包的源地址中的ipv6 nextheader字段为所述指定字段，以
及所述源地址中的路由扩展头的路由类型为所述指定类型，则判定所述ipv6数据包为所述srh封装的报文。
11.在本公开的一种示例性实施例中，若判定所述ipv6数据包不为所述srh封装的报文，则判断所述ipv6数据包的源地址是否携带ipv6合成前缀包括：
12.若判定所述ipv6数据包不为所述srh封装的报文，则根据获取的所述预设的全局映射规则、所述业务流量的转发类型和所述缺省ipv6合成前缀的映射前缀判断所述ipv6数据包是否携带所述ipv6合成前缀。
13.在本公开的一种示例性实施例中，根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测包括：
14.若判定所述ipv6数据包为所述srh封装的报文，或判定所述ipv6数据包携带所述ipv6合成前缀，则将所述多域纯ipv6网络对所述ipv6数据包的urpf检测设置为松散型urpf检测。
15.在本公开的一种示例性实施例中，根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测还包括：
16.若判定所述ipv6数据包不携带所述ipv6合成前缀，则将所述多域纯ipv6网络对所述ipv6数据包的urpf检测设置为严格型urpf检测。
17.在本公开的一种示例性实施例中，根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测还包括：
18.若判定所述ipv4数据包的源地址为nat64资源池中的预设ipv4地址，则将所述多域纯ipv6网络对所述ipv6数据包的urpf检测设置为严格型urpf检测；
19.若判定所述ipv4数据包的源地址不为nat64资源池中的预设ipv4地址，则将所述多域纯ipv6网络对所述ipv6数据包的urpf检测设置为严格型urpf检测。
20.根据本公开实施例的第二方面，提供一种多域纯ipv6网络中业务流量的交互装置，包括：
21.确定模块，设置为确定所述多域纯ipv6网络中的业务流量的数据包为ipv6数据包或ipv4数据包；
22.判断模块，设置为若确定所述数据包为ipv6数据包，则判断所述ipv6数据包是否为srh封装的报文；
23.所述判断模块，设置为若判定所述ipv6数据包为所述srh封装的报文，则判断所述ipv6数据包的源地址是否携带ipv6合成前缀；
24.所述判断模块，设置为若确定的所述数据包为ipv4数据包，则判断所述ipv4数据包的源地址是否为nat64资源池中的预设ipv4地址；
25.设置模块，设置为根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测。
26.根据本公开的第三方面，提供一种电子设备，包括：存储器；以及耦合到所述存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行如上述任意一项所述的方法。
27.根据本公开的第四方面，提供一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现如上述任意一项所述的多域纯ipv6网络中业务流量的交互方法。
28.本公开实施例，通过确定所述多域纯ipv6网络中的业务流量的数据包为ipv6数据包或ipv4数据包，若确定所述数据包为ipv6数据包，则判断所述ipv6数据包是否为srh封装的报文若判定所述ipv6数据包为所述srh封装的报文，则判断所述ipv6数据包的源地址是否携带ipv6合成前缀若确定的所述数据包为ipv4数据包，则判断所述ipv4数据包的源地址是否为nat64资源池中的预设ipv4地址，进而根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测，在不增加硬件设施和改变通信架构的前提下，解决了urpf检测导致的丢包问题，提高了业务流量在多域纯ipv6网络中交互的可靠性。
29.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
30.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
31.图1示出了可以应用本发明实施例的多域纯ipv6网络中业务流量的交互方案的示例性系统架构的示意图；
32.图2是本公开示例性实施例中一种多域纯ipv6网络中业务流量的交互方法的流程图；
33.图3是本公开示例性实施例中另一种多域纯ipv6网络中业务流量的交互方法的流程图；
34.图4是本公开示例性实施例中另一种多域纯ipv6网络中业务流量的交互方法的流程图；
35.图5是本公开示例性实施例中另一种多域纯ipv6网络中业务流量的交互方法的流程图；
36.图6是本公开示例性实施例中另一种多域纯ipv6网络中业务流量的交互方法的流程图；
37.图7是本公开示例性实施例中另一种多域纯ipv6网络中业务流量的交互方法的流程图；
38.图8是本公开示例性实施例中另一种多域纯ipv6网络中业务流量的交互方法的流程图；
39.图9是本公开示例性实施例中一种多域纯ipv6网络中业务流量的交互方案的示意图；
40.图10是本公开示例性实施例中另一种多域纯ipv6网络中业务流量的交互方案的示意图；
41.图11是本公开示例性实施例中另一种多域纯ipv6网络中业务流量的交互方案的
示意图；
42.图12是本公开示例性实施例中另一种多域纯ipv6网络中业务流量的交互方案的示意图；
43.图13是本公开示例性实施例中另一种多域纯ipv6网络中业务流量的交互方法的流程图；
44.图14是本公开示例性实施例中一种多域纯ipv6网络中业务流量的交互装置的方框图；
45.图15是本公开示例性实施例中一种电子设备的方框图。
具体实施方式
46.现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中，提供许多具体细节从而给出对本公开的实施方式的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而省略所述特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
47.此外，附图仅为本公开的示意性图解，图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
48.图1示出了可以应用本发明实施例的多域纯ipv6网络中业务流量的交互方案的示例性系统架构的示意图。
49.如图1所示，系统架构100可以包括终端设备101、102、103中的一种或多种，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
50.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。比如服务器105可以是多个服务器组成的服务器集群等。
51.用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103可以是具有显示屏的各种电子设备，包括但不限于智能手机、平板电脑、便携式计算机和台式计算机等等。
52.在一些实施例中，本发明实施例所提供的多域纯ipv6网络中业务流量的交互方法一般由服务器105执行，相应地，多域纯ipv6网络中业务流量的交互装置一般设置于终端设备103(也可以是终端设备101或102)中。在另一些实施例中，某些终端可以具有与服务器设备相似的功能从而执行本方法。
53.相关技术中，urpf检查分为严格(strict)和松散性(loose)两种。
54.严格型：不但要求路由器的转发表中存在去往报文源地址的路由，还要求报文的入接口与转发表中去往源地址路由的出接口一致，只有同时满足上述两个条件的报文才被认为是合法报文。对非对称路径下严格型检查会错误丢弃报文。
55.松散型：要求路由器的转发表中存在去往报文的源地址路由即可。
56.下面结合附图对本公开示例实施方式进行详细说明。
57.图2是本公开示例性实施例中多域纯ipv6网络中业务流量的交互方法的流程图。
58.参考图2，多域纯ipv6网络中业务流量的交互方法可以包括：
59.步骤s202，确定所述多域纯ipv6网络中的业务流量的数据包为ipv6数据包或ipv4数据包。
60.步骤s204，若确定所述数据包为ipv6数据包，则判断所述ipv6数据包是否为srh封装的报文。
61.步骤s206，若判定所述ipv6数据包为所述srh封装的报文，则判断所述ipv6数据包的源地址是否携带ipv6合成前缀。
62.步骤s208，若确定的所述数据包为ipv4数据包，则判断所述ipv4数据包的源地址是否为nat64资源池中的预设ipv4地址。
63.步骤s210，根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测。
64.本公开实施例，通过确定所述多域纯ipv6网络中的业务流量的数据包为ipv6数据包或ipv4数据包，若确定所述数据包为ipv6数据包，则判断所述ipv6数据包是否为srh封装的报文若判定所述ipv6数据包为所述srh封装的报文，则判断所述ipv6数据包的源地址是否携带ipv6合成前缀若确定的所述数据包为ipv4数据包，则判断所述ipv4数据包的源地址是否为nat64资源池中的预设ipv4地址，进而根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测，在不增加硬件设施和改变通信架构的前提下，解决了urpf检测导致的丢包问题，提高了业务流量在多域纯ipv6网络中交互的可靠性。
65.下面，对多域纯ipv6网络中业务流量的交互方法的各步骤进行详细说明。
66.在本公开的一种示例性实施例中，如图3所示，在确定所述多域纯ipv6网络中的业务流量的数据包为ipv6数据包或ipv4数据包前，还包括：
67.步骤s302，获取预设的全局映射规则、业务流量的转发类型和缺省ipv6合成前缀的映射前缀。
68.在本公开的一种示例性实施例中，如图4所示，若确定所述数据包为ipv6数据包，则判断所述ipv6数据包是否为srh封装的报文包括：
69.步骤s402，若确定所述数据包为所述ipv6数据包，则判断所述ipv6数据包的源地址中的ipv6 nextheader字段是否为指定字段，以及所述源地址中的路由扩展头的路由类型是否为指定类型。
70.步骤s404，若判定所述ipv6数据包的源地址中的ipv6 nextheader字段为所述指定字段，以及所述源地址中的路由扩展头的路由类型为所述指定类型，则判定所述ipv6数据包为所述srh封装的报文。
71.在本公开的一种示例性实施例中，如图5所示，若判定所述ipv6数据包不为所述
srh封装的报文，则判断所述ipv6数据包的源地址是否携带ipv6合成前缀包括：
72.步骤s502，若判定所述ipv6数据包不为所述srh封装的报文，则根据获取的所述预设的全局映射规则、所述业务流量的转发类型和所述缺省ipv6合成前缀的映射前缀判断所述ipv6数据包是否携带所述ipv6合成前缀。
73.在本公开的一种示例性实施例中，如图6所示，根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测包括：
74.步骤s602，若判定所述ipv6数据包为所述srh封装的报文，或判定所述ipv6数据包携带所述ipv6合成前缀，则将所述多域纯ipv6网络对所述ipv6数据包的urpf检测设置为松散型urpf检测。
75.在本公开的一种示例性实施例中，如图7所示，根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测还包括：
76.步骤s702，若判定所述ipv6数据包不携带所述ipv6合成前缀，则将所述多域纯ipv6网络对所述ipv6数据包的urpf检测设置为严格型urpf检测。
77.在本公开的一种示例性实施例中，如图8所示，根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测还包括：
78.步骤s802，若判定所述ipv4数据包的源地址为nat64资源池中的预设ipv4地址，则将所述多域纯ipv6网络对所述ipv6数据包的urpf检测设置为严格型urpf检测。
79.步骤s804，若判定所述ipv4数据包的源地址不为nat64资源池中的预设ipv4地址，则将所述多域纯ipv6网络对所述ipv6数据包的urpf检测设置为严格型urpf检测。
80.在本公开的一种示例性实施例中，如图9所示，多域纯ipv6场景900下，网络架构中包括云数据中心(gw(骨干通信)、vpc(virtual privita cloud，虚拟网络)、vm(虚拟机))、接入家庭用户和企业用户的城域网(多域纯ipv6)、接入移动用户的4g/5g核心网(多域纯ipv6)、ip骨干网(多域纯ipv6)和外部邻居网络(外部ipv6网络和/或外部ipv4网络)等，但不限于此。
81.在本公开的一种示例性实施例中，如图10所示，相关技术中，在多域纯ipv6网络中ipv4业务端到端通信场景1000中，数据包的源地址和目的地址都是ipv4地址，入口pe(provider edge，网络侧边缘设备)在本地映射规则数据库中查找获得其源和目的ipv4地址各自对应的映射前缀pref64，然后本pe的xlat(xlat指令为一种汇编语言查表指令，操作是以ds:[bx+al]为地址，提取存储器中的一个字节再送入al)处理将数据包的源地址和目的地址都通过本pe的pref64-1合成ipv6数据包的源地址和目的地址，并通过封装或者翻译机制生成新的ipv6包，出口pe从网内接收到ipv6数据包后，则去除ipv6数据包中源和目的ipv6地址的映射前缀，剩下的32位即为原始ipv4地址。当流量在设备入接口与ipv4报文源地址的路由出接口不一致时，严格型urpf检测失效，报文会被丢弃。
[0082]
在本公开的一种示例性实施例中，如图11所示，相关技术中，在多域纯ipv6网络中ipv6主机访问ipv4业务的通信场景1100中，当ipv6客户端发起连接ipv4侧网络资源，同时在nat64功能上配置了ipv4地址池，用于将用户的ipv6源地址临时转换为某个ipv4地址，在
ipv4网络中的某个节点中使用严格型urpf检测到设备入接口与ipv4报文源地址的路由出接口不一致，报文被丢弃。
[0083]
在本公开的一种示例性实施例中，如图12所示，相关技术中，在多域纯ipv6网络中ipv4主机访问ipv6业务的通信场景1200中，入口pe在本地映射规则数据库中查找获得其源ipv4地址对应的映射前缀pref64。然后xlat将数据包的源地址通过pref64-1合成ipv6数据包的源地址，并通过单次翻译技术生成新的ipv6包，当流量在设备的入接口与srv6外层ipv6报文源地址的路由出接口不一致时，严格型urpf检测失效，报文会被丢弃。
[0084]
在本公开的一种示例性实施例中，相关技术中，在多域纯ipv6网络中ipv6主机访问ipv6业务的通信，部分ipv6业务实例需要调用srv6能力，则插入srh扩展报头并进行基于srv6的路由转发。对于不需要调用srv6能力的业务，则可直接按照ipv6 be业务的方式转发。当使用了srv6能力的流量在设备的入接口与srv6外层ipv6报文源地址的路由出接口不一致时，严格型urpf检测失效，报文会被丢弃。其中，be业务即尽力而为的业务，这类业务对时延不敏感、但要求数据传输错误率低、没有保证带宽要求、业务突发性强的业务，实际应用主要是网页浏览、收发email和文件下载等，但不限于此。
[0085]
针对上述相关技术中报文被丢弃的问题，通过本公开的实施例解决了丢包问题，具体处理过程如13所示：
[0086]
步骤s1302，获取多域纯ipv6网络中的流量报文。
[0087]
步骤s1304，判断流量报文对应的数据包的类型。
[0088]
步骤s1306，若为ipv4数据包，则判断源地址是否为nat64资源池中的地址，若是，则执行步骤s1314，若否，则执行步骤s1312。
[0089]
步骤s1308，若为ipv6数据包，则检测源地址是否携带srh头，若是，则执行步骤s1314，若否，则执行步骤s1310。
[0090]
步骤s1310，判断源地址是否携带有ipv6合成前缀，若是，则执行步骤s1314，若否，则执行步骤s1312。
[0091]
步骤s1312，修改urpf的严格型配置模式为松散型urpf。
[0092]
步骤s1314，修改urpf的策略配置模式为松散型urpf。
[0093]
步骤s1316，业务流量正常建立转发。
[0094]
具体地，首先判别数据包类型，如果是ipv4数据包，如果检测到源ipv4为nat64资源池中分配的ipv4地址，则将urpf检测自动降为松散型urpf检测，不然仍为严格型urpf检测；如果是ipv6数据包，第一步检测报文携带srh头，则将urpf检测自动降为松散型urpf检测，否则第二部检测源地址若带有ipv6合成前缀则自动降为松散型urpf检测，否则仍为严格urpf。
[0095]
在接收到ipv6数据包时，在严格urpf接口收到报文之后，根据全局映射规则、转发类型以及缺省转换网关具有缺省ipv6合成前缀映射前缀，判断该ipv6数据包源地址是否带有ipv6的合成前缀(映射前缀pref64)，如果有则执行松散的urpf检测；另外判断是否是srh封装的报文(ipv6 nextheader＝43&routing extension header的routing type＝4)。
[0096]
在接收到ipv4数据包时，在严格urpf接口收到报文之后，判断源ipv4是否nat64资源池中分配的ipv4地址。如果检测到源ipv4为nat64资源池中分配的ipv4地址，则将urpf检测自动降为松散型urpf检测，基于松散型urpf检测解决相关技术中的多域纯ipv6的业务流
量的丢包问题，否则仍为严格型urpf检测，以保证多域纯ipv6的业务流量的数据安全。
[0097]
对应于上述方法实施例，本公开还提供一种多域纯ipv6网络中业务流量的交互装置，可以用于执行上述方法实施例。
[0098]
图14是本公开示例性实施例中一种多域纯ipv6网络中业务流量的交互装置的方框图。
[0099]
参考图14，多域纯ipv6网络中业务流量的交互装置1400可以包括：
[0100]
确定模块1402，设置为确定所述多域纯ipv6网络中的业务流量的数据包为ipv6数据包或ipv4数据包。
[0101]
判断模块1404，设置为若确定所述数据包为ipv6数据包，则判断所述ipv6数据包是否为srh封装的报文。
[0102]
所述判断模块1404，设置为若判定所述ipv6数据包为所述srh封装的报文，则判断所述ipv6数据包的源地址是否携带ipv6合成前缀。
[0103]
所述判断模块1404，设置为若确定的所述数据包为ipv4数据包，则判断所述ipv4数据包的源地址是否为nat64资源池中的预设ipv4地址。
[0104]
设置模块1406，设置为根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测。
[0105]
在本公开的一种示例性实施例中，确定模块1402还设置为：
[0106]
在确定所述多域纯ipv6网络中的业务流量的数据包为ipv6数据包或ipv4数据包前，获取预设的全局映射规则、业务流量的转发类型和缺省ipv6合成前缀的映射前缀。
[0107]
在本公开的一种示例性实施例中，判断模块1404还设置为：
[0108]
若确定所述数据包为所述ipv6数据包，则判断所述ipv6数据包的源地址中的ipv6 nextheader字段是否为指定字段，以及所述源地址中的路由扩展头的路由类型是否为指定类型；
[0109]
若判定所述ipv6数据包的源地址中的ipv6 nextheader字段为所述指定字段，以及所述源地址中的路由扩展头的路由类型为所述指定类型，则判定所述ipv6数据包为所述srh封装的报文。
[0110]
在本公开的一种示例性实施例中，判断模块1404还设置为：
[0111]
若判定所述ipv6数据包不为所述srh封装的报文，则根据获取的所述预设的全局映射规则、所述业务流量的转发类型和所述缺省ipv6合成前缀的映射前缀判断所述ipv6数据包是否携带所述ipv6合成前缀。
[0112]
在本公开的一种示例性实施例中，设置模块1406还设置为：
[0113]
若判定所述ipv6数据包为所述srh封装的报文，或判定所述ipv6数据包携带所述ipv6合成前缀，则将所述多域纯ipv6网络对所述ipv6数据包的urpf检测设置为松散型urpf检测。
[0114]
在本公开的一种示例性实施例中，设置模块1406还设置为：
[0115]
若判定所述ipv6数据包不携带所述ipv6合成前缀，则将所述多域纯ipv6网络对所述ipv6数据包的urpf检测设置为严格型urpf检测。
[0116]
在本公开的一种示例性实施例中，设置模块1406还设置为：
[0117]
若判定所述ipv4数据包的源地址为nat64资源池中的预设ipv4地址，则将所述多
域纯ipv6网络对所述ipv6数据包的urpf检测设置为严格型urpf检测；
[0118]
若判定所述ipv4数据包的源地址不为nat64资源池中的预设ipv4地址，则将所述多域纯ipv6网络对所述ipv6数据包的urpf检测设置为严格型urpf检测。
[0119]
由于装置1400的各功能已在其对应的方法实施例中予以详细说明，本公开于此不再赘述。
[0120]
应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
[0121]
在本公开的示例性实施例中，还提供了一种能够实现上述方法的电子设备。
[0122]
所属技术领域的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。
[0123]
下面参照图15来描述根据本发明的这种实施方式的电子设备1500。图15显示的电子设备1500仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
[0124]
如图15所示，电子设备1500以通用计算设备的形式表现。电子设备1500的组件可以包括但不限于：上述至少一个处理单元1510、上述至少一个存储单元1520、连接不同系统组件(包括存储单元1520和处理单元1510)的总线1530。
[0125]
其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元1510执行，使得所述处理单元1510执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如，所述处理单元1510可以执行如本公开实施例所示的方法。
[0126]
存储单元1520可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)15201和/或高速缓存存储单元15202，还可以进一步包括只读存储单元(rom)15203。
[0127]
存储单元1520还可以包括具有一组(至少一个)程序模块15205的程序/实用工具15204，这样的程序模块15205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
[0128]
总线1530可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
[0129]
电子设备1500也可以与一个或多个外部设备1540(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备1500交互的设备通信，和/或与使得该电子设备1500能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口1550进行。并且，电子设备1500还可以通过网络适配器1560与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器1560通过总线1530与电子设备1500的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备1500使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
[0130]
通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
[0131]
在本公开的示例性实施例中，还提供了一种计算机可读存储介质，其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中，本发明的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
[0132]
根据本发明的实施方式的用于实现上述方法的程序产品可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
[0133]
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
[0134]
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
[0135]
可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。
[0136]
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
[0137]
此外，上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。
[0138]
本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和构思由权利要求指出。

技术特征：
1.一种多域纯ipv6网络中业务流量的交互方法，其特征在于，包括：确定所述多域纯ipv6网络中的业务流量的数据包为ipv6数据包或ipv4数据包；若确定所述数据包为ipv6数据包，则判断所述ipv6数据包是否为srh封装的报文；若判定所述ipv6数据包为所述srh封装的报文，则判断所述ipv6数据包的源地址是否携带ipv6合成前缀；若确定的所述数据包为ipv4数据包，则判断所述ipv4数据包的源地址是否为nat64资源池中的预设ipv4地址；根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测。2.如权利要求1所述的多域纯ipv6网络中业务流量的交互方法，其特征在于，在确定所述多域纯ipv6网络中的业务流量的数据包为ipv6数据包或ipv4数据包前，还包括：获取预设的全局映射规则、业务流量的转发类型和缺省ipv6合成前缀的映射前缀。3.如权利要求1所述的多域纯ipv6网络中业务流量的交互方法，其特征在于，若确定所述数据包为ipv6数据包，则判断所述ipv6数据包是否为srh封装的报文包括：若确定所述数据包为所述ipv6数据包，则判断所述ipv6数据包的源地址中的ipv6 nextheader字段是否为指定字段，以及所述源地址中的路由扩展头的路由类型是否为指定类型；若判定所述ipv6数据包的源地址中的ipv6 nextheader字段为所述指定字段，以及所述源地址中的路由扩展头的路由类型为所述指定类型，则判定所述ipv6数据包为所述srh封装的报文。4.如权利要求2所述的多域纯ipv6网络中业务流量的交互方法，其特征在于，若判定所述ipv6数据包不为所述srh封装的报文，则判断所述ipv6数据包的源地址是否携带ipv6合成前缀包括：若判定所述ipv6数据包不为所述srh封装的报文，则根据获取的所述预设的全局映射规则、所述业务流量的转发类型和所述缺省ipv6合成前缀的映射前缀判断所述ipv6数据包是否携带所述ipv6合成前缀。5.如权利要求4所述的多域纯ipv6网络中业务流量的交互方法，其特征在于，根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测包括：若判定所述ipv6数据包为所述srh封装的报文，或判定所述ipv6数据包携带所述ipv6合成前缀，则将所述多域纯ipv6网络对所述ipv6数据包的urpf检测设置为松散型urpf检测。6.如权利要求4或5所述的多域纯ipv6网络中业务流量的交互方法，其特征在于，根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测还包括：若判定所述ipv6数据包不携带所述ipv6合成前缀，则将所述多域纯ipv6网络对所述ipv6数据包的urpf检测设置为严格型urpf检测。7.如权利要求1-5中任一项所述的多域纯ipv6网络中业务流量的交互方法，其特征在于，根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检
测设置为严格型urpf检测或松散型urpf检测还包括：若判定所述ipv4数据包的源地址为nat64资源池中的预设ipv4地址，则将所述多域纯ipv6网络对所述ipv6数据包的urpf检测设置为严格型urpf检测；若判定所述ipv4数据包的源地址不为nat64资源池中的预设ipv4地址，则将所述多域纯ipv6网络对所述ipv6数据包的urpf检测设置为严格型urpf检测。8.一种多域纯ipv6网络中业务流量的交互装置，其特征在于，包括：确定模块，设置为确定所述多域纯ipv6网络中的业务流量的数据包为ipv6数据包或ipv4数据包判断模块，设置为若确定所述数据包为ipv6数据包，则判断所述ipv6数据包是否为srh封装的报文；所述判断模块，设置为若判定所述ipv6数据包为所述srh封装的报文，则判断所述ipv6数据包的源地址是否携带ipv6合成前缀；所述判断模块，设置为若确定的所述数据包为ipv4数据包，则判断所述ipv4数据包的源地址是否为nat64资源池中的预设ipv4地址；设置模块，设置为根据所述ipv6数据包或所述ipv4数据包的判定结果，将所述多域纯ipv6网络的urpf检测设置为严格型urpf检测或松散型urpf检测。9.一种电子设备，其特征在于，包括：存储器；以及耦合到所述存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行如权利要求1-7任一项所述的多域纯ipv6网络中业务流量的交互方法。10.一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现如权利要求1-7任一项所述的多域纯ipv6网络中业务流量的交互方法。

技术总结
本公开提供一种多域纯IPv6网络中业务流量的交互方法、装置、设备和介质，其中，多域纯IPv6网络中业务流量的交互方法包括：确定多域纯IPv6网络中的业务流量的数据包为IPv6数据包或IPv4数据包；若确定数据包为IPv6数据包，则判断IPv6数据包是否为SRH封装的报文；若判定IPv6数据包为SRH封装的报文，则判断IPv6数据包的源地址是否携带IPv6合成前缀；若确定的数据包为IPv4数据包，则判断IPv4数据包的源地址是否为NAT64资源池中的预设IPv4地址；根据IPv6数据包或IPv4数据包的判定结果，将多域纯IPv6网络的uRPF检测设置为严格型uRPF检测或松散型uRPF检测。通过本公开实施例，可以在不增加硬件设施和改变通信架构的前提下，解决了uRPF检测导致的丢包问题，提高了业务流量在多域纯IPv6网络中交互的可靠性。域纯IPv6网络中交互的可靠性。域纯IPv6网络中交互的可靠性。


技术研发人员：董国珍 李聪 马晨昊 解冲锋 雷波
受保护的技术使用者：中国电信股份有限公司
技术研发日：2023.05.16
技术公布日：2023/10/6