CN100370782C - 一种实现园区网接入IPv6网的方法 - Google Patents
一种实现园区网接入IPv6网的方法 Download PDFInfo
- Publication number
- CN100370782C CN100370782C CNB031501346A CN03150134A CN100370782C CN 100370782 C CN100370782 C CN 100370782C CN B031501346 A CNB031501346 A CN B031501346A CN 03150134 A CN03150134 A CN 03150134A CN 100370782 C CN100370782 C CN 100370782C
- Authority
- CN
- China
- Prior art keywords
- tunnel
- ipv6
- net
- ipv4
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种实现园区网接入IPv6网络的方法,该方法包括以下步骤:a.在园区网内设置支持站内自动隧道寻址协议的路由器和支持站内自动隧道寻址协议的主机;b.所述路由器与远程IPv6网的远端接入点之间建立传输层隧道,支持站内自动隧道寻址协议的主机通过所述路由器、以及建立的隧道与远程IPv6网之间进行IPv6通信。应用本发明,有效解决了在不影响园区网内原有IPv4业务的情况下,实现IPv6的简单、低成本的布署,并解决了园区网穿越NAT接入远程IPv6网的问题。应用本发明不需要对园区网内主机做修改。在园区网由IPv4向IPv6的演进初期,本发明是一个非常有效的技术方案。
Description
技术领域
本发明涉及IPv4与IPv6过渡技术领域,特别是指一种实现园区网接入IPv6网的方法。
背景技术
继解决2000年问题之后,网络界迫在眉睫、也是最为棘手的问题当数完成从IPv4向IPv6的过渡。由于从IPv4向IPv6的过渡需要一个相当长的过程,在此期间,IPv4和IPv6网络必然共存。对于园区网而言,保证园区网在IPv4中正常运行的基础上,同时能够提供IPv6网络的服务尤显重要。园区网主要是指校园网、企业网、虚拟专用网(VPN)或小区网等具有统一管理实体的网络。在现有技术中,保证园区网在IPv4中正常运行的基础上,同时能够提供IPv6网络服务的方法,主要有以下几种:
方法一:把园区网内的所有路由器从IPv4直接升级至IPv6,使该园区网同时支持IPv4和IPv6网,并使该升级后的IPv6网接入远程的IPv6网中。
该方法的最大缺点是:园区网内的路由器需全面升级,网络投资成本高。
方法二:基于IPv4的园区网用站内自动隧道寻址协议(ISATAP)实现IPv6的升级及IPv6的接入服务。应用该方法不必用到任何IPv6路由器,也不需重新为网络中的所有主机做地址分配。
该方法的最大缺点是:由于标准的ISATAP机制要求ISATAP路由器必须同时连接IPv4和IPv6两个网络,因而限制了ISATAP路由器的位置,也就无法实现某一IPv4接入远程的IPv6网络中。
方法三:用Teredo(Tunneling IPv6 over UDP through NATs,穿过地址转换(NATs)设备的承载在用户数据报文协议(UDP)的IPv6隧道)技术为IPv4私网的内部主机实现穿越NAT设备的功能,并提供接入IPv6网络的服务。Teredo的工作原理是利用IPv4的包头及UDP的包头封装IPv6的数据包,使IPv6的数据包成为UDP承载的载荷(Payload)部分。
该方法的最大缺点是:Teredo对主机软件要求较为复杂,Teredo服务器(Teredo Server)与主机之间的通信必须跨越NAT设备,即使同一个私网内的两个主机通信也必须穿越该私网上的NAT设备,因而其不适合用于园区网中。而且,使用该方法牺牲了IPv6的许多特性,如端对端的安全性等。
方法四:通过隧道代理(Tunel Broker)机制,为IPv4/v6双栈主机建立一条IPv6 over IPv4的隧道,使IPv4网络中的主机透过IPv4网络与IPv6网络中的节点进行通讯,从而实现IPv6网的接入。
该方法的最大缺点是:Tunnel Broker标准不成熟,对主机要求不明确,可操作性较差。
发明内容
有鉴于此,本发明的目的在于提供一种实现园区网接入IPv6网的方法。在不影响园区网原有IPv4业务的基础上,方便地为园区网布署和提供IPv6服务,并使其接入远程的IPv6网中。
为达到上述目的,本发明的技术方案是这样实现的:
一种实现园区网接入IPv6网络的方法,该方法包括以下步骤:
a、在基于IPv4的园区网内设置支持站内自动隧道寻址协议的路由器和支持站内自动隧道寻址协议的主机;
b、所述路由器与远程IPv6网的远端接入点之间建立隧道,
当园区网内支持站内自动隧道寻址协议的主机访问远程的IPv6网时,支持站内自动隧道寻址协议的主机将IPv6数据包发送给支持站内自动隧道寻址协议的路由器,由支持站内自动隧道寻址协议的路由器将IPv6数据包封装在隧道中,通过IPv4网络发给远程IPv6网的远端接入点;远端接入点进行解封装,取出IPv6数据包,发送给目的IPv6主机;
当远程IPv6网中的主机访问园区网内支持站内自动隧道寻址协议的主机时,远程IPv6网中的主机将IPv6数据包发送给远端接入点,远端接入点将IPv6数据包封装在隧道中,通过IPv4网络发给支持站内自动隧道寻址协议的路由器,由该路由器完成解封装,取出IPv6数据包,发送给目的支持站内自动隧道寻址协议的主机。
其中,所述隧道为传输层隧道。
较佳地,园区网与远程IPv6网之间经过地址转换设备时,所述传输层隧道为用户数据报协议隧道或传输控制协议隧道。
较佳地,所述IPv6数据包封装在隧道中包括,将IPv6数据包封装在IPv4的包头和用户数据报协议的包头之后。
较佳地,园区网与远程IPv6网之间不经过地址转换设备时,所述隧道为用户数据报协议隧道,或传输控制协议隧道,或IPv6 over IPv4隧道。
较佳地,所述远端接入点为支持所建隧道的边界网关。
较佳地,所述远端接入点为IPv4网和IPv6网之间的边界网关。
应用本发明,通过使园区网内的路由器和主机承载ISATAP协议,并在园区网中的ISATAP路由器和远程IPv6上的远端接入点之间建立隧道,有效解决了在不影响园区网内原有IPv4业务的情况下,实现IPv6的简单、低成本的布署,并解决了园区网穿越NAT接入远程IPv6网的问题。应用本发明不需要对园区网内主机做修改。
附图说明
图1所示为应用本发明的园区网穿越NAT设备接入IPv6网的示意图;
图2所示为应用UDP隧道传输报文的格式。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明的思路是:在园区网内设置一台支持ISATAP协议的路由器,并在该路由器与远程IPv6网络中的远端接入点之间建立隧道,通过该隧道实现园区网中支持ISATAP协议的主机与远程IPv6网的互通。同时不影响园区网内原有的IPv4网内的业务。
如图1所示,在基于IPv4的园区网内设置一台支持ISATAP协议的路由器,根据标准的ISATAP协议,园区网内承载ISATAP的主机与ISATAP路由器之间实现IPv6通信。同时,借助ISATAP路由器的转发机制,园区网内承载ISATAP的主机之间也可实现基于IPv6的互通。
选择一IPv4与IPv6网之间的边界网关作为远程IPv6网的远端接入点,在该远端接入点与园区网内的ISATAP路由器之间建立用户数据报协议(UDP)或传输控制协议(TCP)或其它传输层协议等传输层隧道,并在此隧道上传递IPv6报文。所选择的边界网关支持所建立的隧道即可。
当园区网内的某一承载ISATAP协议的主机要访问远程的IPv6网中的IPv6主机时,园区网内的IPv6数据包首先发送给ISATAP路由器,由ISATAP路由器将IPv6数据包封装在IPv4的UDP隧道中,然后通过IPv4网络发给远端接入点,再由远端接入点进行隧道的解封装,取出IPv6数据包后,发送给目的IPv6主机;当远程IPv6网中的主机要与园区网内的某一承载ISATAP协议的主机通信时,远程IPv6网中的IPv6数据包首先发送给远端接入点,该远端接入点将IPv6数据包封装在IPv4UDP隧道中,然后通过IPv4网络发给ISATAP路由器,再由ISATAP路由器完成隧道的解封装,取出IPv6数据包后,发送给目的主机。
由于应用UDP或TCP所传输的数据能够透传NAT设备,因此,将IPv6网的数据封装在IPv4的包头和UDP的包头之后,这样,无论园区网与远程IPv6网之间是否存在一层或一层以上NAT设备,都能够实现园区网与远程IPv6网的通信。应用UDP隧道所传输的报文格式如图2所示。
如果园区网与远程IPv6网中的远端接入点之间不经过NAT设备,则远端接入点与ISATAP路由器之间也可建立IPv6 over IPv4隧道,通过该隧道直接实现园区网与远程IPv6的通信。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种实现园区网接入IPv6网络的方法,适用于园区网,其特征在于,该方法包括以下步骤:
a、在基于IPv4的园区网内设置支持站内自动隧道寻址协议的路由器和支持站内自动隧道寻址协议的主机;
b、所述支持站内自动隧道寻址协议的路由器与远程IPv6网的远端接入点之间建立隧道,
当园区网内支持站内自动隧道寻址协议的主机访问远程的IPv6网时,支持站内自动隧道寻址协议的主机将IPv6数据包发送给支持站内自动隧道寻址协议的路由器,由支持站内自动隧道寻址协议的路由器将IPv6数据包封装在隧道中,通过IPv4网络发给远程IPv6网的远端接入点;远端接入点进行解封装,取出IPv6数据包,发送给目的IPv6主机;
当远程IPv6网中的主机访问园区网内支持站内自动隧道寻址协议的主机时,远程IPv6网中的主机将IPv6数据包发送给远端接入点,远端接入点将IPv6数据包封装在隧道中,通过IPv4网络发给支持站内自动隧道寻址协议的路由器,由该路由器完成解封装,取出IPv6数据包,发送给目的支持站内自动隧道寻址协议的主机。
2.根据权利要求1所述的方法,其特征在于,所述隧道为传输层隧道。
3.根据权利要求2所述的方法,其特征在于,园区网与远程IPv6网之间经过地址转换设备时,所述传输层隧道为用户数据报协议隧道或传输控制协议隧道。
4.根据权利要求2所述的方法,其特征在于,园区网与远程IPv6网之间经过地址转换设备时,所述传输层隧道为用户数据报协议隧道,
所述IPv6数据包封装在隧道中包括:将IPv6数据包封装在IPv4的包头和用户数据报协议的包头之后。
5.根据权利要求1所述的方法,其特征在于,园区网与远程IPv6网之间不经过地址转换设备时,所述隧道为用户数据报协议隧道,或传输控制协议隧道,或IPv6 over IPv4隧道。
6.根据权利要求1至5任一所述的方法,其特征在于,所述远端接入点为支持所建隧道的边界网关。
7.根据权利要求1至5任一所述的方法,其特征在于,所述远端接入点为IPv4网和IPv6网之间的边界网关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031501346A CN100370782C (zh) | 2003-07-18 | 2003-07-18 | 一种实现园区网接入IPv6网的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031501346A CN100370782C (zh) | 2003-07-18 | 2003-07-18 | 一种实现园区网接入IPv6网的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1571396A CN1571396A (zh) | 2005-01-26 |
| CN100370782C true CN100370782C (zh) | 2008-02-20 |
Family
ID=34472625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031501346A Expired - Fee Related CN100370782C (zh) | 2003-07-18 | 2003-07-18 | 一种实现园区网接入IPv6网的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100370782C (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100433691C (zh) * | 2005-11-02 | 2008-11-12 | 华为技术有限公司 | 一种虚拟专用网络的路由方法 |
| CN101123582B (zh) * | 2007-09-21 | 2011-08-24 | 中兴通讯股份有限公司 | 一种私网终端间的通讯方法 |
| CN101553019B (zh) * | 2008-04-02 | 2012-05-09 | 中兴通讯股份有限公司 | 多隧道路由集成员的删除方法和系统 |
| CN101753406B (zh) * | 2008-12-03 | 2012-05-09 | 迈普通信技术股份有限公司 | 实现自动隧道二次路由的装置及报文转发方法 |
| CN101707573B (zh) * | 2009-09-29 | 2013-04-10 | 北京网能经纬科技有限公司 | 一种实现ipv4和ipv6网互通的过渡体系架构 |
| CN103812868B (zh) * | 2014-02-20 | 2018-03-16 | 北京极科极客科技有限公司 | 基于IPv4/IPv6转换实现免费上网的方法及其系统 |
| CN113259435B (zh) * | 2021-05-13 | 2022-07-12 | 上海巨印科技有限公司 | 辐射测量仪数据传输方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002290448A (ja) * | 2001-03-22 | 2002-10-04 | Nec Corp | アドレスサーチ装置、同方法および同手順を記録した記録媒体 |
| CN1376351A (zh) * | 1999-09-24 | 2002-10-23 | 英国电讯有限公司 | 分组网络连接 |
| KR20030057095A (ko) * | 2001-12-28 | 2003-07-04 | 엘지전자 주식회사 | 게이트키퍼와 nat-pt 연동을 위한 서로 상이한ip 주소 연동 방법 |
-
2003
- 2003-07-18 CN CNB031501346A patent/CN100370782C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1376351A (zh) * | 1999-09-24 | 2002-10-23 | 英国电讯有限公司 | 分组网络连接 |
| JP2002290448A (ja) * | 2001-03-22 | 2002-10-04 | Nec Corp | アドレスサーチ装置、同方法および同手順を記録した記録媒体 |
| KR20030057095A (ko) * | 2001-12-28 | 2003-07-04 | 엘지전자 주식회사 | 게이트키퍼와 nat-pt 연동을 위한 서로 상이한ip 주소 연동 방법 |
Non-Patent Citations (1)
| Title |
|---|
| IPv4 to IPv6过渡技术探讨. 赵生慧.滁州师专学报,第5卷第2期. 2003 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1571396A (zh) | 2005-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102577330B (zh) | 用于在网络环境中提供转换机制的装置、逻辑和方法 | |
| CN100584120C (zh) | 用于通用无线接入网关的系统和方法 | |
| US9154993B1 (en) | Mobile-IPv6 encapsulation for wireless networks | |
| EP1849265B1 (en) | Method and nodes for handling broadcast messages over an access domain | |
| CN104869065A (zh) | 数据报文处理方法及装置 | |
| RU2007109068A (ru) | Способы и устройства для поддержки vpn при управлении мобильностью | |
| CN102546407B (zh) | 报文发送方法及装置 | |
| CN102131233B (zh) | 基于ds-lite的数据包发送方法及装置 | |
| Wilkins | Designing for Cisco Internetwork Solutions (DESIGN) Foundation Learing Guide | |
| CN100370782C (zh) | 一种实现园区网接入IPv6网的方法 | |
| US7263087B2 (en) | Method and system for adding IP routes to a routing mobile terminal with 3G messages | |
| CN102387221B (zh) | 一种数据转发方法及系统 | |
| CN101465858B (zh) | 监控业务中实现私网穿越的方法、网络设备和服务器 | |
| CN100396053C (zh) | 一种将IPv6孤岛接入IPv6网的方法 | |
| CN115514828A (zh) | 数据传输方法及电子设备 | |
| CN100596120C (zh) | 移动ip网络中实现信令穿越网络地址转换设备的方法 | |
| CN103905302A (zh) | 一种在使用虚拟网卡的Windows主机上绑定源IP的方法 | |
| CN117221024A (zh) | 通信方法、up设备及cp设备 | |
| EP4287567A1 (en) | Data processing method, apparatus and chip | |
| KR100908843B1 (ko) | 라우팅 시스템에서의 포워딩 테이블 구성 방법 | |
| US10693673B2 (en) | Method and apparatus for routing data to cellular network | |
| CN114424599B (zh) | 用于传输基于会话的包的方法和系统 | |
| CN117938408A (zh) | 一种在Android设备中实施动态访问控制的方法和系统 | |
| EP1322089A2 (de) | Vorrichtungen und System zur dynamischen Protokollanbindung von drahtlosen mobilen Stationen an Internet-Protokoll-Netzwerke | |
| WO2022231905A1 (en) | Use of ip networks for routing of cellular data packets |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080220 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |