本發(fā)明涉及雙棧精簡（DS-Lite，DualStackLite）技術(shù)領(lǐng)域，尤其涉及DS-Lite組網(wǎng)下公網(wǎng)客戶端訪問私網(wǎng)服務(wù)器的方法及地址族轉(zhuǎn)換路由器（AFTR，AddressFamilyTransitionRouter）。

背景技術(shù)：
隨著互聯(lián)網(wǎng)的發(fā)展，IPv4地址已經(jīng)耗盡，IPv6網(wǎng)絡(luò)終將取代現(xiàn)有的IPv4網(wǎng)絡(luò)而成為互聯(lián)網(wǎng)的骨干網(wǎng)絡(luò)，然而出于成本、技術(shù)限制等諸多原因，目前以IPv4地址提供服務(wù)的互聯(lián)網(wǎng)主機(jī)仍將在相當(dāng)長的時間里存在，現(xiàn)有的IPv4服務(wù)仍然得繼續(xù)提供。為了更好地平衡因特網(wǎng)服務(wù)提供商（ISP，InternetServiceProvider）進(jìn)行網(wǎng)絡(luò)部署的投入產(chǎn)出，出現(xiàn)了一種輕量級的雙棧技術(shù)：DS-Lite技術(shù)，支持該技術(shù)的節(jié)點可同時運行IPv4和IPv6兩套協(xié)議棧。它使得IPv4服務(wù)能繼續(xù)提供，又鼓勵了IPv6服務(wù)的擴(kuò)張，并簡化了部署過程。圖1為現(xiàn)有的DS-Lite組網(wǎng)模型，如圖1所示：在運營商局端部署AFTR，用戶側(cè)部署基本橋接寬帶（B4，BasicBridgingBroadBand）設(shè)備，AFTR和B4設(shè)備之間使用IPv6地址進(jìn)行通信；AFTR上建立一個一對多的IPv4overIPv6隧道，B4設(shè)備上建立一對一的IPv4overIPv6隧道，這樣，一個AFTR可以同時連接多個B4設(shè)備；B4設(shè)備連接的客戶端（Client）使用私網(wǎng)IPv4地址，不同的B4設(shè)備用戶之間的IPv4地址可以重疊；當(dāng)連接到B4設(shè)備的Client發(fā)起到公網(wǎng)服務(wù)器（Server）的IPv4連接時，B4設(shè)備為IPv4報文封裝IPv6報文頭，送到AFTR；AFTR解封裝IPv6報文，記錄該報文來自的B4設(shè)備的IPv6地址，取出內(nèi)層的IPv4報文，進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT，NetworkAddressTransformation），將私網(wǎng)IP地址轉(zhuǎn)為公網(wǎng)IP地址，發(fā)到公網(wǎng)Server。公網(wǎng)Server回應(yīng)的報文到達(dá)AFTR時，先進(jìn)行NAT，將公網(wǎng)IP地址轉(zhuǎn)換為私網(wǎng)IP地址，然后根據(jù)NAT表項中記錄的B4設(shè)備的IPv6地址封裝Ipv6頭，送回給對應(yīng)的B4設(shè)備，完成整個通信過程。同時，為了進(jìn)一步簡化配置，DS-Lite協(xié)議定義了一種動態(tài)主機(jī)配置協(xié)議（DHCPv6，DynamicHostConfigurationProtocolVersion6）選項，B4設(shè)備可以使用該選項自動獲取AFTR的域名并進(jìn)一步根據(jù)域名通過域名服務(wù)器（DNS，DomainNameServer）解析出AFTR的IPv6地址?，F(xiàn)有的DS-Lite組網(wǎng)中的報文處理過程，其實現(xiàn)方案都是遵循DS-Lite協(xié)議，其具體過程如下：在B4設(shè)備上手工指定IPv4overIPv6隧道的源/目的IPv6地址；當(dāng)B4設(shè)備下的IPv4Client向公網(wǎng)的IPv4Server發(fā)起請求時，B4設(shè)備的出接口以隧道源IPv6地址作為封裝源地址，以AFTR的IPv6地址作為封裝目的地址，將封裝形成的IPv6報文發(fā)往IPv6網(wǎng)絡(luò)，最終到達(dá)AFTR；AFTR解封裝，然后進(jìn)行NAT，將轉(zhuǎn)換地址后的IPv4報文發(fā)給公網(wǎng)IPv4Server。DS-Lite在AFTR上的實現(xiàn)可以分為DS-Lite隧道（Tunnel）和DS-LiteNAT兩部分，其中DS-LiteTunnel完成多個B4設(shè)備對應(yīng)一個AFTR的IPv4inIPv6封裝/解封裝，DS-LiteNAT對解封裝后的報文進(jìn)行源IPv4地址轉(zhuǎn)換的處理。AFTR上的會話記錄了報文的源/目的IP地址、源/目的端口、協(xié)議以及DS-Litetunnel對等體（peer），其中，DS-Litetunnelpeer用于記錄封裝報文的IPv6地址。DS-Lite隧道建立之后，對于來自B4設(shè)備的隧道報文，在IPv4overIPv6隧道基礎(chǔ)上，增加了根據(jù)封裝后報文的源IP地址確定TunnelID并創(chuàng)建會話的處理；對于將要發(fā)往B4設(shè)備的IPv4報文，需要根據(jù)所屬會話來確定封裝的IPv6報文頭的目的地址。只要報文能夠匹配會話，就能找到NAT表項和DS-LiteTunnelPeer，即可依照會話進(jìn)行處理?，F(xiàn)有技術(shù)的缺點如下：DS-Lite隧道只支持用戶網(wǎng)絡(luò)內(nèi)的IPv4Client主動訪問因特網(wǎng)上的IPv4Server，即從B4設(shè)備端先發(fā)起連接，因特網(wǎng)上的IPv4Client不能主動訪問用戶側(cè)網(wǎng)絡(luò)。但實際的網(wǎng)絡(luò)中，私網(wǎng)server對外提供服務(wù)也是很常見的使用場景，現(xiàn)有技術(shù)無法實現(xiàn)公網(wǎng)client主動訪問私網(wǎng)server。

技術(shù)實現(xiàn)要素：
本發(fā)明提供公網(wǎng)Client訪問私網(wǎng)Server的方法及AFTR，以實現(xiàn)DS-Lite組網(wǎng)下，公網(wǎng)Client可以訪問私網(wǎng)Server。本發(fā)明的技術(shù)方案是這樣實現(xiàn)的：一種公網(wǎng)客戶端訪問私網(wǎng)服務(wù)器的方法，應(yīng)用于雙棧DS精簡組網(wǎng)中，對于每個私網(wǎng)服務(wù)器，IPv6網(wǎng)絡(luò)的雙棧域名服務(wù)器DNS上配置有該私網(wǎng)服務(wù)器的域名及私網(wǎng)IPv4地址，地址族轉(zhuǎn)換路由器AFTR上配置有該私網(wǎng)服務(wù)器的域名及公網(wǎng)IPv4地址，該方法包括：AFTR接收公網(wǎng)客戶端發(fā)來的數(shù)據(jù)報文，該報文的目的IP地址為私網(wǎng)服務(wù)器的公網(wǎng)IPv4地址，根據(jù)報文的目的IP地址，在自身配置的私網(wǎng)服務(wù)器的域名及公網(wǎng)IPv4地址中查詢得到對應(yīng)的域名；AFTR根據(jù)查詢得到的域名，向雙棧DNS查詢得到該域名對應(yīng)的私網(wǎng)IPv4地址，并獲得與所述域名對應(yīng)的基本橋接寬帶B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址；AFTR以獲得的私網(wǎng)IPv4地址替換報文的目的IP地址，以自身的DS精簡隧道的源物理接口的IPv6地址作為隧道源地址，以獲得的IPv6地址作為隧道目的地址，對報文進(jìn)行隧道封裝，將報文發(fā)送出去。所述DS精簡組網(wǎng)中，對于每個私網(wǎng)服務(wù)器，IPv6網(wǎng)絡(luò)的雙棧DNS上還同時配置有該私網(wǎng)服務(wù)器的域名及下掛該私網(wǎng)服務(wù)器的B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址；所述獲得與所述域名對應(yīng)的基本橋接寬帶B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址包括：AFTR根據(jù)查詢到的域名，向雙棧DNS查詢得到該域名對應(yīng)的私網(wǎng)IPv4地址的同時，查詢得到該域名對應(yīng)的B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址。所述DS精簡組網(wǎng)中，對于每個私網(wǎng)服務(wù)器，AFTR上還同時配置有該私網(wǎng)服務(wù)器的域名及下掛該私網(wǎng)服務(wù)器的B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址；所述獲得與所述域名對應(yīng)的基本橋接寬帶B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址包括：AFTR根據(jù)查詢得到的域名，在自身配置的私網(wǎng)服務(wù)器的域名及下掛該私網(wǎng)服務(wù)器的B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址中，查詢得到該域名對應(yīng)的B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址；或者，AFTR在根據(jù)報文的目的IP地址查詢得到對應(yīng)的域名時，在自身配置的私網(wǎng)服務(wù)器的域名、公網(wǎng)IPv4地址及下掛該私網(wǎng)服務(wù)器的B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址中，同時查詢得到對應(yīng)的域名及下掛該私網(wǎng)服務(wù)器的B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址。所述AFTR接收公網(wǎng)客戶端發(fā)來的數(shù)據(jù)報文之后、查詢得到對應(yīng)的域名之前進(jìn)一步包括：AFTR判斷是否已存在與該報文對應(yīng)的會話，若是，則按照會話中的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT后的目的IP地址，對報文的目的IP地址進(jìn)行NAT處理，按照會話中的隧道的源、目的IP地址，對報文進(jìn)行隧道封裝，將報文發(fā)送出去；否則，執(zhí)行所述查詢得到對應(yīng)的域名的動作；且，所述獲得與所述域名對應(yīng)的B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址之后進(jìn)一步包括：AFTR創(chuàng)建該報文對應(yīng)的會話，會話內(nèi)容包括：報文的源IP地址、NAT處理前的目的IP地址、NAT處理后的目的IP地址、源端口號、NAT處理前的目的端口號、NAT處理后的目的端口號、協(xié)議以及隧道的源、目的IP地址。當(dāng)AFTR判定不存在與該報文對應(yīng)的會話時，所述查詢得到對應(yīng)的域名之后、向雙棧DNS查詢得到該域名對應(yīng)的私網(wǎng)服務(wù)器的私網(wǎng)IPv4地址之前進(jìn)一步包括：AFTR根據(jù)所述域名，判斷自身是否已存在與該報文對應(yīng)的DS精簡服務(wù)器映射表項，若存在，則根據(jù)該表項中的IPv4地址，對報文的目的IP地址進(jìn)行NAT處理，以自身的DS精簡隧道的源物理接口的IPv6地址作為隧道源地址，以表項中的IPv6地址作為隧道目的地址，對報文進(jìn)行隧道封裝，將報文發(fā)送出去，并創(chuàng)建該報文對應(yīng)的會話，會話內(nèi)容包括：報文的源IP地址、NAT處理前的目的IP地址、NAT處理后的目的IP地址、源端口號、NAT處理前的目的端口號、NAT處理后的目的端口號、協(xié)議以及隧道的源、目的IP地址；否則，執(zhí)行所述向雙棧DNS查詢得到該域名對應(yīng)的私網(wǎng)服務(wù)器的私網(wǎng)IPv4地址的動作。一種AFTR，位于DS精簡組網(wǎng)中，對于每個私網(wǎng)服務(wù)器，IPv6網(wǎng)絡(luò)的雙棧域名服務(wù)器DNS上配置有該私網(wǎng)服務(wù)器的域名及私網(wǎng)IPv4地址，地址族轉(zhuǎn)換路由器AFTR上配置有該私網(wǎng)服務(wù)器的域名及公網(wǎng)IPv4地址；該AFTR包括：查詢模塊：用于接收公網(wǎng)客戶端發(fā)來的數(shù)據(jù)報文，該報文的目的IP地址為私網(wǎng)服務(wù)器的公網(wǎng)IPv4地址，并用于根據(jù)報文的目的IP地址，在AFTR上配置的私網(wǎng)服務(wù)器的域名及公網(wǎng)IPv4地址中查詢得到對應(yīng)的域名；以及用于根據(jù)查詢得到的域名，向雙棧DNS查詢得到該域名對應(yīng)的私網(wǎng)IPv4地址，并獲得與所述域名對應(yīng)的基本橋接寬帶B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址；NAT及轉(zhuǎn)發(fā)模塊：用于以查詢模塊發(fā)來的私網(wǎng)IPv4地址替換報文的目的IP地址，以本AFTR的DS精簡隧道的源物理接口的IPv6地址作為隧道源地址，以查詢模塊發(fā)來的IPv6地址作為隧道目的地址，對報文進(jìn)行隧道封裝，將報文發(fā)送出去。對于每個私網(wǎng)服務(wù)器，IPv6網(wǎng)絡(luò)的雙棧域名服務(wù)器DNS上還同時配置有該私網(wǎng)服務(wù)器的域名及下掛該私網(wǎng)服務(wù)器的B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址；所述查詢模塊具體用于，根據(jù)查詢到的域名，向雙棧DNS查詢得到該域名對應(yīng)的私網(wǎng)IPv4地址的同時，查詢得到該域名對應(yīng)的B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址。對于每個私網(wǎng)服務(wù)器，AFTR上還同時配置有該私網(wǎng)服務(wù)器的域名及下掛該私網(wǎng)服務(wù)器的B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址；所述查詢模塊具體用于，根據(jù)查詢得到的域名，在AFTR上配置的私網(wǎng)服務(wù)器的域名及下掛該私網(wǎng)服務(wù)器的B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址中，查詢得到該域名對應(yīng)的B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址；或者，在根據(jù)報文的目的IP地址查詢得到對應(yīng)的域名時，在AFTR上配置的私網(wǎng)服務(wù)器的域名、公網(wǎng)IPv4地址及下掛該私網(wǎng)服務(wù)器的B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址中，同時查詢得到對應(yīng)的域名及下掛該私網(wǎng)服務(wù)器的B4設(shè)備的DS精簡隧道的源物理接口的IPv6地址。所述查詢模塊進(jìn)一步用于，在接收公網(wǎng)客戶端發(fā)來的數(shù)據(jù)報文之后、查詢得到對應(yīng)的域名之前進(jìn)一步判斷是否已存在與該報文對應(yīng)的會話，若是，則將該會話和該報文發(fā)送給NAT及轉(zhuǎn)發(fā)模塊；否則，執(zhí)行所述查詢對應(yīng)的域名的動作；且，所述NAT及轉(zhuǎn)發(fā)模塊進(jìn)一步用于，當(dāng)接收到查詢模塊發(fā)來的會話和報文時，按照會話中的NAT后的目的IP地址，對報文的目的IP地址進(jìn)行NAT處理，按照會話中的隧道的源、目的IP地址，對報文進(jìn)行隧道封裝，將報文發(fā)送出去；且，創(chuàng)建該報文對應(yīng)的會話，會話內(nèi)容包括：報文的源IP地址、NAT處理前的目的IP地址、NAT處理后的目的IP地址、源端口號、NAT處理前的目的端口號、NAT處理后的目的端口號、協(xié)議以及隧道的源、目的IP地址。所述查詢模塊進(jìn)一步用于，當(dāng)判定不存在與該報文對應(yīng)的會話時，查詢得到對應(yīng)的域名之后、向雙棧DNS查詢得到該域名對應(yīng)的私網(wǎng)服務(wù)器的私網(wǎng)IPv4地址之前進(jìn)一步根據(jù)所述域名判斷是否已存在與該報文對應(yīng)的DS精簡服務(wù)器映射表項，若存在，則將該表項和該報文發(fā)送給NAT及轉(zhuǎn)發(fā)模塊；否則，執(zhí)行所述向雙棧DNS查詢得到該域名對應(yīng)的私網(wǎng)服務(wù)器的私網(wǎng)IPv4地址的動作；且，所述NAT及轉(zhuǎn)發(fā)模塊進(jìn)一步用于，當(dāng)接收到查詢模塊發(fā)來的表項和報文時，根據(jù)該表項中的IPv4地址，對報文的目的IP地址進(jìn)行NAT處理，以本AFTR的DS精簡隧道的源物理接口的IPv6地址作為隧道源地址，以表項中的IPv6地址作為隧道目的地址，對報文進(jìn)行隧道封裝，將報文發(fā)送出去，并創(chuàng)建該報文對應(yīng)的會話，會話內(nèi)容包括：報文的源IP地址、NAT處理前的目的IP地址、NAT處理后的目的IP地址、源端口號、NAT處理前的目的端口號、NAT處理后的目的端口號、協(xié)議以及隧道的源、目的IP地址?？梢姡景l(fā)明實現(xiàn)了DS-Lite組網(wǎng)下公網(wǎng)Client主動訪問私網(wǎng)Server，增強(qiáng)了DS-Lite組網(wǎng)的可用性。附圖說明圖1為現(xiàn)有的DS-Lite組網(wǎng)模型示意圖；圖2為本發(fā)明實施例提供的DS-Lite的組網(wǎng)示例圖；圖3為本發(fā)明實施例提供的DS-Lite組網(wǎng)下公網(wǎng)Client訪問私網(wǎng)Server的方法流程圖；圖4為本發(fā)明另一實施例提供的DS-Lite組網(wǎng)下公網(wǎng)Client訪問私網(wǎng)Server的方法流程圖；圖5為本發(fā)明應(yīng)用示例提供的示意圖；圖6為本發(fā)明實施例提供的AFTR的組成示意圖。具體實施方式鑒于現(xiàn)有技術(shù)現(xiàn)有的DS-Lite隧道只支持用戶網(wǎng)絡(luò)內(nèi)的IPv4Client主動訪問因特網(wǎng)上的IPv4Server，即從B4設(shè)備端先發(fā)起連接，因特網(wǎng)上的IPv4Client不能主動訪問用戶側(cè)網(wǎng)絡(luò)。在實現(xiàn)發(fā)明的過程中，經(jīng)過分析，其原因如下：一方面，由于AFTR對應(yīng)多個B4設(shè)備，DS-Lite隧道只指定源IPv6地址，不指定目的IPv6地址，所以AFTR側(cè)是不能首先發(fā)起隧道請求的；另一方面，由于AFTR是一對多連接，各B4設(shè)備下的子網(wǎng)地址可能是重疊的，所以一般的靜態(tài)配置方法并不適用。鑒于現(xiàn)有技術(shù)存在的問題，本發(fā)明實施例提供一種技術(shù)方案，可以實現(xiàn)從公網(wǎng)訪問私網(wǎng)服務(wù)器，下面結(jié)合附圖及具體實施例對本發(fā)明再作進(jìn)一步詳細(xì)的說明。圖2為本發(fā)明實施例提供的DS-Lite的組網(wǎng)示例圖，如圖2所示，本發(fā)明中，在IPv6網(wǎng)絡(luò)中配置一個雙棧DNS。圖3為本發(fā)明實施例提供的DS-Lite組網(wǎng)下公網(wǎng)Client訪問私網(wǎng)Server的方法流程圖，如圖3所示，其具體步驟如下：步驟300：對于每個私網(wǎng)Server，在IPv6網(wǎng)絡(luò)的雙棧DNS上配置該私網(wǎng)Server的域名及私網(wǎng)IPv4地址，在AFTR上配置該私網(wǎng)Server的域名及公網(wǎng)IPv4地址。步驟301：AFTR接收公網(wǎng)Client發(fā)來的數(shù)據(jù)報文，該報文的目的IP地址為私網(wǎng)Server的公網(wǎng)IPv4地址，根據(jù)報文的目的IP地址，在自身配置的私網(wǎng)Server的域名及公網(wǎng)IPv4地址中查詢得到對應(yīng)的域名。步驟302：AFTR根據(jù)查詢得到的域名，向雙棧DNS查詢得到該域名對應(yīng)的私網(wǎng)IPv4地址，并獲得與該域名對應(yīng)的B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址。步驟303：AFTR以獲得的私網(wǎng)IPv4地址替換報文的目的IP地址，以自身的DS-Lite隧道的源物理接口的IPv6地址作為隧道源地址，以獲得的IPv6地址作為隧道目的地址，對報文進(jìn)行隧道封裝，將報文發(fā)送出去。本實施例中，所述的雙棧DNS是指可以查詢IPv4地址，也可查詢IPv6地址，AFTR可向該雙棧DNS查詢獲得域名對應(yīng)的IPv4地址和/或IPv6地址；其中，私網(wǎng)服務(wù)器的域名及其對應(yīng)的私網(wǎng)IPv4地址，具體可以由管理員或通過其它方式在該雙棧DNS注冊。本實施例中，通過配置雙棧DNS，并通過在AFTR上配置相應(yīng)的域名、公網(wǎng)IP地址等信息，使得AFTR可接收公網(wǎng)客戶端向私網(wǎng)服務(wù)器發(fā)送的請求，并通過域名查詢等方式，實現(xiàn)將請求報文發(fā)送至私網(wǎng)服務(wù)器。上述步驟302中，AFTR獲得B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址可以從雙棧DNS獲得，也可以從自身配置獲得，以下將給出具體的實現(xiàn)對本發(fā)明實施例做進(jìn)一步的說明。當(dāng)然，本實施例中，并不限定B4設(shè)備的DS－Lite隧道的源物理接口的IPv6地址的具體獲得方式。圖4為本發(fā)明另一實施例提供的DS-Lite組網(wǎng)下公網(wǎng)Client訪問私網(wǎng)Server的方法流程圖。本實施例中，可將私網(wǎng)服務(wù)器的域名以及對應(yīng)的B4設(shè)備的DS－Lite隧道的源物理接口的IPv6地址一起配置在雙棧DNS上，從而可通過域名查詢方式獲得B4的IPv6地址，具體地，如圖4所示，本實施例方法流程步驟如下：步驟400：對于每個對外提供服務(wù)的私網(wǎng)Server，預(yù)先在IPv6網(wǎng)絡(luò)的雙棧DNS上配置兩條記錄：記錄一、該私網(wǎng)Server的域名和私網(wǎng)IPv4地址；記錄二、該私網(wǎng)Server的域名和下掛該私網(wǎng)Server的B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址；同時，預(yù)先在AFTR上與IPv4網(wǎng)絡(luò)相連的公網(wǎng)接口上配置該私網(wǎng)Server的域名、支持的協(xié)議和公網(wǎng)IPv4地址。在AFTR上與IPv4網(wǎng)絡(luò)相連的公網(wǎng)接口上配置私網(wǎng)Server的域名、支持的協(xié)議和公網(wǎng)IPv4地址時，可以通過如下命令行完成：DS-LiteserverprotocolftpglobalX.X.X.Xinsidehostname.com。其中，ftp表示私網(wǎng)Server支持文件傳輸協(xié)議（FTP，F(xiàn)ileTransferProtocol），X.X.X.X為私網(wǎng)Server的公網(wǎng)IPv4地址，hostname.com為私網(wǎng)Server的域名。另外，考慮到B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址可能會更改，當(dāng)IPv6地址更新時，B4設(shè)備可以采用動態(tài)DNS（DDNS，DynamicDNS）的方式將更新的IPv6地址及時通知給雙棧DNS。步驟401：IPv4公網(wǎng)Client發(fā)出數(shù)據(jù)報文，報文的源IP地址為該公網(wǎng)Client的IPv4地址，目的IP地址為一個IPv4私網(wǎng)Server的公網(wǎng)IPv4地址。步驟402：該數(shù)據(jù)報文經(jīng)過IPv4網(wǎng)絡(luò)到達(dá)AFTR，AFTR根據(jù)報文的源/目的IP地址、源/目的端口號及協(xié)議，判斷是否已存在對應(yīng)的會話，若是，執(zhí)行步驟409；否則，執(zhí)行步驟403。步驟403：AFTR根據(jù)報文的協(xié)議和目的IP地址，查詢報文的入接口上配置的私網(wǎng)Server的域名、支持的協(xié)議和公網(wǎng)IPv4地址，得到對應(yīng)的域名。步驟404：AFTR根據(jù)查詢到的域名，判斷是否已存在對應(yīng)的DS-LiteServer映射表項，若是，執(zhí)行步驟410；否則，執(zhí)行步驟405。步驟405：AFTR向IPv6網(wǎng)絡(luò)中的雙棧DNS發(fā)出A請求和AAAA請求，該兩請求中都攜帶查詢到的域名。A請求用于請求域名對應(yīng)的私網(wǎng)Sever的私網(wǎng)IPv4地址，AAAA請求用于請求域名對應(yīng)的下掛該私網(wǎng)Server的B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址。步驟406：雙棧DNS接收A請求，根據(jù)請求中的域名，查詢步驟400中的記錄一，將對應(yīng)的私網(wǎng)Server的私網(wǎng)IPv4地址及生存時間攜帶在A應(yīng)答中返回給AFTR；雙棧DNS接收AAAA請求，根據(jù)請求中的域名，查詢步驟400中的記錄二，將對應(yīng)的B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址及生存時間攜帶在AAAA應(yīng)答中返回給AFTR。步驟407：AFTR接收A應(yīng)答和AAAA應(yīng)答，創(chuàng)建DS-LiteServer映射表項，表項內(nèi)容包括：私網(wǎng)Server的域名、私網(wǎng)IPv4地址、下掛該私網(wǎng)Server的B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址和生存時間，并啟動該表項的老化定時器，老化時長為表項的生存時間，其中，表項的生存時間取A應(yīng)答和AAAA應(yīng)答中的生存時間的較小值。步驟408：AFTR對報文進(jìn)行NAT處理，將報文的目的IP地址替換為A應(yīng)答中的私網(wǎng)IPv4地址，然后以自身的DS-Lite隧道的源物理接口的IPv6地址為隧道源地址，以AAAA應(yīng)答中的IPv6地址為隧道目的地址，為報文封裝IPv6報文頭，將報文發(fā)送到DS-Lite隧道上；同時AFTR創(chuàng)建會話，會話包括：報文的源IPv4地址、NAT前的目的IPv4地址、NAT后的目的IPv4地址、源端口號、NAT前的目的端口號、NAT后的目的端口號、協(xié)議、DS-LiteTunnelPeer和生存時間，其中，DS-LiteTunnelPeer包括：隧道的源地址和目的地址，轉(zhuǎn)至步驟411。會話的生存時間可按照現(xiàn)有技術(shù)確定，當(dāng)然本實施例也對此不做特別限制。在對報文的目的端口號進(jìn)行NAT處理時，AFTR可以采用動態(tài)分配的方式為報文分配一個替換的目的端口號。步驟409：AFTR直接根據(jù)該會話，對報文的目的IP地址進(jìn)行NAT處理，并對報文進(jìn)行隧道封裝，將報文發(fā)送到DS-Lite隧道上，轉(zhuǎn)至步驟411。步驟410：AFTR對報文進(jìn)行NAT處理，將報文的目的IP地址替換為DS-LiteServer映射表項中的私網(wǎng)IPv4地址，然后以自己的DS-Lite隧道的源物理接口的IPv6地址為隧道源地址，以DS-LiteServer映射表項中的IPv6地址為隧道目的地址，對報文進(jìn)行隧道封裝，將報文發(fā)送到DS-Lite隧道上；同時AFTR創(chuàng)建會話，會話包括：報文的源IPv4地址、NAT前的目的IPv4地址、NAT后的目的IPv4地址、源端口號、NAT前的目的端口號、NAT后的目的端口號、協(xié)議、DS-LiteTunnelPeer和生存時間，其中，DS-LiteTunnelPeer包括：隧道的源地址和目的地址，轉(zhuǎn)至步驟411。步驟411：報文通過DS-Lite隧道到達(dá)B4設(shè)備，B4設(shè)備對報文進(jìn)行解封裝，根據(jù)報文的目的IPv4地址，將報文發(fā)送給私網(wǎng)Server。若B4設(shè)備上不存在報文對應(yīng)的會話和/或B4映射表項，B4設(shè)備還要創(chuàng)建該會話和/或B4映射表項。會話和B4映射表項的創(chuàng)建過程與現(xiàn)有技術(shù)相同，在此不再贅述。當(dāng)私網(wǎng)Server訪問公網(wǎng)Client時，B4設(shè)備可根據(jù)已創(chuàng)建的會話完成對報文的隧道封裝，AFTR可根據(jù)已經(jīng)創(chuàng)建的會話，完成對報文的NAT處理和隧道解封裝，從而報文將被正確發(fā)送給公網(wǎng)Client。以下給出本發(fā)明的應(yīng)用示例：如圖5所示，設(shè)私網(wǎng)FTPServer2是B4_2設(shè)備下接的一單位對外提供FTP應(yīng)用的Server，其域名為www.ftp-s.com，私網(wǎng)IPv4地址為：192.1.1.1，公網(wǎng)客戶端的IPv4地址為：100.1.1.100，B4_2設(shè)備的DS-Lite隧道的源物理接口的IPv6地址為：2001：：2，則在IPv6網(wǎng)絡(luò)的雙棧DNS上配置如下兩條記錄：記錄一、私網(wǎng)FTPServer2的域名：www.ftp-s.com，私網(wǎng)IPv4地址：192.1.1.1；記錄二、私網(wǎng)FTPServer2的域名：www.ftp-s.com，B4_2設(shè)備的DS-Lite隧道的源物理接口的IPv6地址：2001：：2。同時，在AFTR上與IPv4網(wǎng)絡(luò)相連的公網(wǎng)接口上進(jìn)行如下DS-LiteServer配置：DS-Liteserverprotocolftpglobal100.1.1.100insidewww.ftp-s.com。設(shè)IPv4地址為100.1.1.1的Client位于IPv4公網(wǎng)上，想訪問B4_2設(shè)備下接的上述私網(wǎng)FTPServer2，則具體過程如下：01）公網(wǎng)Client構(gòu)造一個源IP地址為自己，目的IP地址為私網(wǎng)FTPServer2的公網(wǎng)IPv4地址的報文發(fā)送出去，即：源IPv4地址目的IPv4地址100.1.1.1100.1.1.100表1公網(wǎng)Client發(fā)出的數(shù)據(jù)報文的IPv4報文頭示例02）AFTR收到報文后，將該報文的協(xié)議、目的IP地址與自己的DS-Liteserver配置匹配，得到對應(yīng)的域名：www.ftp-s.com。03）AFTR向IPv6網(wǎng)絡(luò)中的雙棧DNS發(fā)起兩個請求，一個A請求，一個AAAA請求，以解析www.ftp-s.com對應(yīng)的IPv4和IPv6地址。04）雙棧DNS接收到A請求、AAAA請求后，查詢自身的配置，返回A應(yīng)答和AAAA應(yīng)答，A應(yīng)答包含IPv4地址：192.1.1.1，AAAA應(yīng)答包含IPv6地址：2001：：2。05）AFTR根據(jù)A應(yīng)答和AAAA應(yīng)答創(chuàng)建DS-LiteServer映射表項如下：域名IPv4地址IPv6地址生存時間（分）…………www.ftp-s.com192.1.1.12001：：220表2AFTR創(chuàng)建的DS-LiteServer映射表項示例同時，AFTR對報文進(jìn)行NAT處理，即將報文的目的IP地址替換為：192.1.1.1，然后對報文進(jìn)行隧道封裝，隧道的源IP地址為自己的DS-Lite隧道的源物理接口的IPv6地址，隧道的目的IP地址為2001：：2，將報文發(fā)送到DS-Lite隧道上。報文的格式如下：表3AFTR發(fā)出的IPv6報文的格式示例06）報文通過DS-Lite隧道到達(dá)B4_2設(shè)備，B4_2設(shè)備對報文進(jìn)行解封裝，將內(nèi)部IPv4報文路由到FTPServer2：192.1.1.1處。需要說明的是，本發(fā)明實施例中，若B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址是固定不變的，也可以在AFTR上靜態(tài)配置私網(wǎng)Server的公網(wǎng)IPv4地址和下掛該私網(wǎng)Server的B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址，即在AFTR上同時配置私網(wǎng)服務(wù)器的域名、公網(wǎng)IPv4地址以及下掛該私網(wǎng)服務(wù)器的B4設(shè)備的DS－Lite隧道的源物理接口的IPv6地址。此時，步驟400中就無需在雙棧DNS上配置記錄二，同時步驟405中，AFTR也無需發(fā)出AAAA請求，直接從自身配置獲取B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址即可。其具體實現(xiàn)過程與圖4或圖5所示實施例類似，在此不再贅述。從上述本發(fā)明實施例可以看出：由于將私網(wǎng)Server的私網(wǎng)IPv4地址和下掛該私網(wǎng)Server的B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址綁定，這樣，即使存在不同B4設(shè)備下的私網(wǎng)Server的私網(wǎng)IPv4地址重疊，如圖5中的Server1和Server2，也可達(dá)到正確尋址。為實現(xiàn)上述本發(fā)明方法實施例技術(shù)方案，本實施例還提供了AFTR，可以實現(xiàn)上述各步驟的功能。圖6為本發(fā)明實施例提供的AFTR的組成示意圖，該AFTR位于DS-Lite組網(wǎng)中，對于每個私網(wǎng)Server，IPv6網(wǎng)絡(luò)的雙棧DNS上配置有該私網(wǎng)Server的域名及私網(wǎng)IPv4地址，AFTR上配置有該私網(wǎng)Server的域名及公網(wǎng)IPv4地址；如圖6所示，該AFTR包括：查詢模塊61和NAT及轉(zhuǎn)發(fā)模塊62，其中：查詢模塊61：用于接收公網(wǎng)Client發(fā)來的數(shù)據(jù)報文，該報文的目的IP地址為私網(wǎng)Server的公網(wǎng)IPv4地址，并用于根據(jù)報文的目的IP地址，在AFTR上配置的私網(wǎng)Server的域名及公網(wǎng)IPv4地址中查詢得到對應(yīng)的域名；以及用于根據(jù)查詢得到的域名，向雙棧DNS查詢得到該域名對應(yīng)的私網(wǎng)IPv4地址，并獲得與該域名對應(yīng)的B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址，將查詢到的私網(wǎng)IPv4地址、獲得的IPv6地址以及該數(shù)據(jù)報文發(fā)送給NAT及轉(zhuǎn)發(fā)模塊62。NAT及轉(zhuǎn)發(fā)模塊62：用于以查詢模塊61發(fā)來的私網(wǎng)IPv4地址替換數(shù)據(jù)報文的目的IP地址，以本AFTR的DS-Lite隧道的源物理接口的IPv6地址作為隧道源地址，以查詢模塊發(fā)來的IPv6地址作為隧道目的地址，對該報文進(jìn)行隧道封裝，將報文發(fā)送出去。在實際應(yīng)用中，對于每個私網(wǎng)Server，IPv6網(wǎng)絡(luò)的雙棧DNS上還可以同時配置有私網(wǎng)Server的域名及下掛該私網(wǎng)Server的B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址；且，查詢模塊61具體用于，根據(jù)查詢到的域名，向雙棧DNS查詢得到該域名對應(yīng)的私網(wǎng)IPv4地址的同時，查詢得到該域名對應(yīng)的B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址。在實際應(yīng)用中，對于每個私網(wǎng)Server，AFTR上還可以同時配置有該私網(wǎng)Server的域名及下掛該私網(wǎng)Server的B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址；且，查詢模塊61具體用于，根據(jù)查詢得到的域名，在AFTR上配置的私網(wǎng)Server的域名及下掛該私網(wǎng)Server的B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址中，查詢得到該域名對應(yīng)的B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址；或者，在根據(jù)報文的目的IP地址查詢得到對應(yīng)的域名時，在AFTR上配置的私網(wǎng)Server的域名、公網(wǎng)IPv4地址及下掛該私網(wǎng)Server的B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址中，同時查詢得到對應(yīng)的域名及下掛該私網(wǎng)Server的B4設(shè)備的DS-Lite隧道的源物理接口的IPv6地址。在實際應(yīng)用中，查詢模塊61進(jìn)一步用于，在接收公網(wǎng)Client發(fā)來的數(shù)據(jù)報文之后、查詢得到對應(yīng)的域名之前進(jìn)一步判斷是否已存在與該報文對應(yīng)的會話，若是，則將該會話和該報文發(fā)送給NAT及轉(zhuǎn)發(fā)模塊62；否則，執(zhí)行查詢對應(yīng)的域名的動作；且，NAT及轉(zhuǎn)發(fā)模塊62進(jìn)一步用于，當(dāng)接收到查詢模塊61發(fā)來的會話和報文時，按照會話中的NAT后的目的IP地址，對報文的目的IP地址進(jìn)行NAT處理，按照會話中的隧道的源、目的IP地址，對報文進(jìn)行隧道封裝，將報文發(fā)送出去；且，創(chuàng)建該報文對應(yīng)的會話，會話內(nèi)容包括：報文的源IP地址、NAT處理前的目的IP地址、NAT處理后的目的IP地址、源端口號、NAT處理前的目的端口號、NAT處理后的目的端口號、協(xié)議以及隧道的源、目的IP地址。在實際應(yīng)用中，查詢模塊61進(jìn)一步用于，當(dāng)判定不存在與該報文對應(yīng)的會話時，查詢得到對應(yīng)的域名之后、向雙棧DNS查詢得到該域名對應(yīng)的私網(wǎng)Server的私網(wǎng)IPv4地址之前進(jìn)一步根據(jù)該域名判斷是否已存在與該報文對應(yīng)的DS-LiteServer映射表項，若存在，則將該表項和該報文發(fā)送給NAT及轉(zhuǎn)發(fā)模塊62；否則，執(zhí)行向雙棧DNS查詢得到該域名對應(yīng)的私網(wǎng)Server的私網(wǎng)IPv4地址的動作；且，NAT及轉(zhuǎn)發(fā)模塊62進(jìn)一步用于，當(dāng)接收到查詢模塊61發(fā)來的表項和報文時，根據(jù)該表項中的IPv4地址，對報文的目的IP地址進(jìn)行NAT處理，以本AFTR的DS-Lite隧道的源物理接口的IPv6地址作為隧道源地址，以表項中的IPv6地址作為隧道目的地址，對報文進(jìn)行隧道封裝，將報文發(fā)送出去，并創(chuàng)建該報文對應(yīng)的會話，會話內(nèi)容包括：報文的源IP地址、NAT處理前的目的IP地址、NAT處理后的目的IP地址、源端口號、NAT處理前的目的端口號、NAT處理后的目的端口號、協(xié)議以及隧道的源、目的IP地址。以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。