CN100469038C - 用于隧穿分组的isatap路由器及其方法 - Google Patents
用于隧穿分组的isatap路由器及其方法 Download PDFInfo
- Publication number
- CN100469038C CN100469038C CNB2006101688141A CN200610168814A CN100469038C CN 100469038 C CN100469038 C CN 100469038C CN B2006101688141 A CNB2006101688141 A CN B2006101688141A CN 200610168814 A CN200610168814 A CN 200610168814A CN 100469038 C CN100469038 C CN 100469038C
- Authority
- CN
- China
- Prior art keywords
- address
- internet protocol
- isatap
- main frame
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/52—Multiprotocol routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/56—Routing software
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2535—Multiple local networks, e.g. resolving potential IP address conflicts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/167—Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
Abstract
提供了一种用于隧穿分组的站内自动隧道寻址协议(ISATAP)路由器及其方法。ISATAP主机的私有IP地址和公共IPv4地址信息存储在映射表中,使用IPv6分组和映射表对从IPv6主机接收的IPv6分组将要发送到的网络地址转换器(NAT)的公共IPv4地址进行检查,将IPv6分组封装在IPv4报头内并隧穿到网络地址转换器(NAT),其中IPv4报头的目的地址是网络地址转换器(NAT)的公共IPv4地址。因此,不需要改变网络地址转换器(NAT)就能够将ISATAP主机与IPv6网络相连。
Description
技术领域
本发明涉及一种IPv4(因特网协议版本4)与IPv6(因特网协议版本6)之间的隧穿(tunneling)机制,即站内自动隧道寻址协议(ISATAP)机制。
背景技术
当前许多因特网服务都基于IPv4。在IPv4中,信源端在因特网上将包括源地址和目的地址的分组发送到目的地。IPv4使用的IP地址由32位组成,所以因特网能够连接最大约为40亿台主机。然而,由于使用特定地址、子网络和网络地址分配,事实上能够连接到因特网的主机数目相当小。此外,随着因特网使用的扩展和多媒体通信量的增长,对通过移动通信终端、信息用具终端和计算机连接到因特网的需求不断增加。实际上,虽然移动通信终端和信息用具(例如电视机和冰箱)的数量众多,但能够将这些装置连接到因特网的所剩IPv4地址却非常少。
为了解决因特网地址耗尽的问题,可以使用网络地址转换(NAT)。由于网络地址转换器(NAT)区域中的IPv4主机使用私有IP地址,因而可以仅使用几个公共IPv4地址而将多个IPv4主机连接到因特网。另外,已经提出了IPv6以弥补IPv4的低效,从而提高因特网的性能。IPv6具有128位的地址系统。因此,相比于仅有32位地址系统的IPv4来说,IPv6具有充足的IP地址。但是,如果将IP地址系统增加到128位,那么路由表(确定路由器中的路径所必需)的内容将会增加,从而增加了查找适合路径的时间。然而,由于IPv6比IPv4包括更多层,所以在IPv6的地址系统中从路由表中查找适合路径的时间只是稍有增加。
由于当前存在众多的IPv4系统,使用IPv4和IPv6的两种网络不可避免地将会在未来相当长的时间内共存。因此,已经提出了多种IPv4与IPv6之间的转换机制,因特网工程任务组(IETF)已经开始进行标准化的工作。通常可以将这些转换方案分类为双栈方案、隧穿方案和转换方案,而当前经常使用的是隧穿方案。
在双栈方案中,主机同时提供对IPv4和IPv6协议栈的支持,其中当主机连接到IPv4网络时使用IPv4,当连接到IPv6网络时使用IPv6。转换方案支持IPv4主机与IPv6主机之间的相互作用,例如对IPv4分组和IPv6分组进行相互转换的NAT-协议转换器(NAT-PT)的转换协议和取决于多种应用的应用层网关(ALG)功能可以为IPv4主机和IPv6主机之间的相互作用提供帮助。
发明内容
本发明的目的是提供用于隧穿分组的一种路由器和一种方法,从而将ISATAP主机的私有IP地址和网络地址转换器(NAT)的公共IPv4地址信息存储在映射表中,使用IPv6分组和映射表对从IPv6主机接收的IPv6分组将要发送到的网络地址转换器(NAT)的公共IPv4地址进行检查,将IPv6分组封装在IPv4报头内并隧穿到网络地址转换器(NAT),其中IPv4报头的目的地址是网络地址转换器(NAT)的公共IPv4地址。
根据本发明的方面,提供了一种用于配置IP网络中的隧穿的方法,包括步骤:在IPv4主机处,将第一路由器请求消息发送到网络地址转换器(NAT),其中第一路由器请求消息包括IPv4报头和IPv6报头中的至少一项,其中所述IPv4报头包括IPv4主机的私有IPv4地址和路由器的公共IPv4地址,所述IPv6报头包括IPv4主机的私有IPv4地址信息;在网络地址转换器(NAT)处,将第二路由器请求消息发送到路由器,在所述第二路由器请求消息中,包括在第一路由器请求消息中的IPv4报头中的IPv4主机的私有IPv4地址被网络地址转换器(NAT)的公共IPv4地址所替换;以及在路由器处,接收第二路由器请求消息并存储包括在第二路由器请求消息中的IPv4主机的私有IPv4地址和网络地址转换器(NAT)的公共IPv4地址。
第一路由器请求消息中的IPv6报头可以包括源地址和目的地址,其中源地址是IPv6主机的ISATAP IPv6地址而目的地址包含路由器的IPv6地址信息;第一路由器请求消息中的IPv4报头可以包括源地址和目的地址,其中源地址是IPv4主机的私有IPv4地址,目的地址包含路由器的公共IPv4地址信息。
所述方法还可以包括步骤:在路由器处,将第一路由器公告消息发送到网络地址转换器(NAT),其中第一路由器公告消息包括IPv4报头和IPv6报头中的至少一项,所述IPv4报头包括网络地址转换器(NAT)的公共IPv4地址和路由器的公共IPv4地址,所述IPv6报头包括IPv4主机的私有IPv4地址信息;以及在网络地址转换器(NAT)处,将第二路由器公告消息发送到IPv4主机,在所述第二路由器公告消息中,包括在第一路由器公告消息中的IPv4报头中的网络地址转换器(NAT)的公共IPv4地址被IPv4主机的私有IPv4地址所替换。
第一路由器公告消息中的IPv6报头可以包括源地址和目的地址,其中源地址是路由器的IPv6地址,目的地址包含IPv4主机的ISATAP
IPv6地址信息;第一路由器公告消息中的IPv4报头可以包括源地址和目的地址,其中源地址是路由器的公共IPv4地址,目的地址包含网络地址转换器(NAT)的IPv4地址信息。
所述方法还可以包括步骤:在路由器处,存储IPv4主机的私有IPv4地址和与IPv4主机的私有IPv4地址相对应的网络地址转换器(NAT)的公共IPv4地址的到期时间。
根据本发明的其它方面,提供了一种用于将分组从IPv6主机隧穿到IPv4主机的方法,包括步骤:在路由器处,存储至少一个IPv4主机的私有IPv4地址和网络地址转换器(NAT)的公共IPv4地址信息,其中网络地址转换器(NAT)管理映射表中的IPv4主机;在路由器处,将包括在从发送IPv6主机接收到的第一IPv6分组的报头中的接收IPv4主机的IPv4地址映射到映射表,从而获得管理接收IPv4主机的网络地址转换器(NAT)的公共IPv4地址;在路由器处,将第一IPv4分组发送到网络地址转换器(NAT),其中通过将包括第一IPv6分组中的网络地址转换器(NAT)的公共IPv4地址的报头进行封装而形成第一IPv4分组;以及在网络地址转换器(NAT)处,将第一IPv4分组发送到IPv4主机的私有IPv4地址。
在路由器处获得网络地址转换器(NAT)的公共IPv4地址的步骤可以包括:在路由器处,提取第一IPv6分组的IPv6报头的目的地址的后32位;在路由器处,在映射表中搜索具有与所提取的IPv4地址相同的IPv4主机私有IPv4地址的条目,并获得包括在搜索到的条目中的网络地址转换器(NAT)的公共IPv4地址。
所述方法还可以包括步骤:当不存在具有与所提取的IPv4地址相同的IPv4主机的私有IPv4地址的条目时,路由器对包括已存储的IPv4地址的第一IPv6分组的报头进行封装。
所述方法还可以包括步骤:在IPv4主机处,将第二IPv4分组发送到网络地址转换器(NAT),其中第二IPv4分组包括下述至少一项:包括IPv4主机的IPv4地址和路由器的公共IPv4地址的IPv4报头、包括IPv4主机的私有IPv4地址和IPv6主机的IPv6地址的IPv6报头、以及数据;在网络地址转换器(NAT)处,使用网络地址转换器(NAT)的公共IPv4地址对包括在第二IPv4报头中的IPv4主机的公共IPv4地址进行替换,并将公共IPv4地址发送到路由器;以及在路由器处,将第二IPv6分组发送到包括在第二IPv6报头中的IPv6主机的IPv6地址,其中通过解封第二IPv4报头而得到第二IPv6分组。
根据本发明的其它方面,提供了一种用于将分组从IPv6主机隧穿到IPv4主机的方法,包括步骤:在IPv4主机处,将第一路由器请求消息发送到网络地址转换器(NAT),所述第一路由器请求消息包括IPv4报头和IPv6报头中的至少一项,其中IPv4报头包括IPv4主机的私有IPv4地址和路由器的公共IPv4地址,IPv6报头包括IPv4主机的私有IPv4地址信息;在网络地址转换器(NAT)处,将第二路由器请求消息发送到路由器,在所述第二路由器请求消息中,包括在第一路由器请求消息的IPv4报头中的IPv4主机的私有IPv4地址被网络地址转换器(NAT)的公共IPv4地址所替换;在路由器处,接收第二路由器请求消息,并将包括在第二路由器请求消息中的IPv4主机的私有IPv4地址和网络地址转换器(NAT)中的公共IPv4地址存储在映射表中;在路由器处,将第一路由器公告消息发送到网络地址转换器(NAT),所述第一路由器公告消息包括IPv4报头和IPv6报头中的至少一项,其中IPv4报头包括网络地址转换器(NAT)的公共IPv4地址和路由器的公共IPv4地址,IPv6报头包括IPv4主机的私有IPv4地址信息;在网络地址转换器(NAT)处,将第二路由器公告消息发送到IPv4主机,其中包括在第一路由器公告消息的IPv4报头中的网络地址转换器(NAT)的公共IPv4地址被IPv4主机的私有IPv4地址所替换;在路由器处,将至少一个IPv4主机的私有IPv4地址和控制IPv4主机的网络地址转换器(NAT)的公共IPv4地址信息存储在映射表中;在路由器处,将包括在从发送IPv6主机接收到的第一IPv6分组的报头中的接收IPv4主机的IPv4地址映射到映射表,并获得管理接收IPv4主机的网络地址转换器(NAT)的公共IPv4地址;在路由器处,将第一IPv4分组发送到网络地址转换器(NAT),通过对包括第一IPv6分组中的网络地址转换器(NAT)的公共IPv4地址的报头进行封装来得到所述第一IPv4分组;以及在网络地址转换器(NAT)处,将第一IPv4分组发送到IPv4主机的私有IPv4地址。
所述方法还可以包括步骤:在IPv4主机处,将第二IPv4分组发送到网络地址转换器(NAT),所述第二IPv4分组包括以下至少一项:包括IPv4主机的IPv4地址和路由器的公共IPv4地址的IPv4报头、包括IPv4主机的私有IPv4地址和IPv6主机的IPv6地址的IPv6报头、以及数据;在网络地址转换器(NAT)处,将包括在第二IPv4报头中的IPv4主机的公共IPv4地址替换为网络地址转换器(NAT)的公共IPv4地址,并将公共IPv4地址发送到路由器;以及在路由器处,将第二IPv6分组发送到包括在第二IPv6报头中的IPv6主机的IPv6地址,其中通过解封第二IPv4报头而得到第二IPv6分组。
根据本发明的其它方面,提供了一种路由器,用于管理网络地址转换器(NAT)和至少一个IPv4主机,所述路由器包括:映射表,包括至少一个条目,所述条目包括IPv4主机的私有IPv4地址和管理IPv4主机的网络地址转换器(NAT)的公共IPv4地址;映射模块,用于从接收自IPv6主机的第一IPv6分组中提取目的IPv4主机的IPv4地址,并且在映射表中搜索管理目的IPv4主机的网络地址转换器(NAT)的公共IPv4地址;分组转换模块,用于将第一IPv6分组封装到包括搜索到的网络地址转换器(NAT)公共IPv4地址的IPv4报头中,并且将封装后的第一IPv6分组转换为第一IPv4分组;以及通信模块,用于将转换后的第一IPv4分组发送到网络地址转换器(NAT)的公共IP地址。
分组转换模块可以从网络地址转换器(NAT)接收由IPv4主机发送到IPv6主机的第二IPv4分组,对包括在第二IPv4分组中的第二IPv4报头进行解封并将解封后的IPv4报头转换为第二IPv6分组;通信模块可以将转换后的IPv6分组发送到包括在第二IPv6分组中的IPv6主机的IPv6地址。
映射表可以额外存储每一个条目的到期时间,路由器还可以包括映射表管理模块,用于检查存储在映射表中的到期时间是否已经到期,并且删除已经到达到期时间的条目。
根据本发明的其它方面,提供了一种IP网络,具有用于与IPv6主机进行通信的IPv4主机,所述IP网络包括:路由器,用于将至少一个IPv4主机的私有IPv4地址和管理IPv4主机的网络地址转换器(NAT)的公共IPv4地址信息存储到映射表中,将包括在从IPv6主机接收到的第一IPv6分组的第一IPv6报头中的目的IPv4主机的IPv4地址映射到映射表,获得管理目的IPv4主机的网络地址转换器(NAT)的公共IPv4地址,并且将第一IPv4分组发送到网络地址转换器(NAT),其中通过将第一IPv6分组封装到包括网络地址转换器(NAT)公共IPv4地址的IPv4报头中来形成第一IPv4分组;以及网络地址转换器(NAT),用于将第二IPv4分组发送到IPv4主机,所述第二IPv4分组的地址被包括在第一IPv4分组的第一IPv6报头中的IPv4主机的私有IPv4地址所替换。
路由器可以从接收到的第一IPv6分组中提取IPv6报头目的地址的后32位,并可以将至少一个IPv4主机的私有IPv4地址和管理IPv4主机的网络地址转换器(NAT)的公共IPv4地址信息存储到映射表中,在映射表中搜索具有与所提取的IPv4地址相同的私有IPv4地址的条目,并获得管理IPv4主机的网络地址转换器(NAT)的公共IPv4地址。当不存在具有与所提取的IPv4地址相同的IPv4主机的私有IPv4地址的条目时,路由器可以对包括所提取的IPv4地址的第一IPv6分组的报头进行封装。
附图说明
通过参考下文结合附图的详细描述,对本发明更完整的理解以及本发明的多个附加优点将会变得明显和更加易于理解,附图中相似的参考符号表示相同或相似的组件,其中:
图1是使用隧穿方案的IPv4/IPv6转换机制的框图;
图2是使用站内自动隧道寻址协议(ISATAP)隧穿方案的IPv4/IPv6转换机制的框图;
图3是示出了ISATAP隧穿方案中所使用的IPv6分组的地址格式的框图;
图4是示出了通过ISATAP路由器在ISATAP主机与IPv6主机之间发送和接收分组的方法的流程图;
图5是示出了当使用普通ISATAP路由器在使用了网络地址转换器(NAT)的网络中发送和接收RS/RA(路由器请求/路由器公告)消息时所出现的问题的流程图;
图6是示出了当使用普通ISATAP路由器在使用了网络地址转换器(NAT)的网络中发送数据分组时所出现的问题的流程图;
图7是示出了根据本发明典型实施例的ISATAP路由器的内部配置的框图;
图8是示出了一种方法的流程图,在所述方法中ISATAP路由器使用路由器请求(RS)消息来配置映射表;
图9是示出了根据本发明典型实施例的映射表配置方法来配置映射表的示例的流程图;
图10是示出了根据本发明典型实施例的过程的流程图,在所述过程中ISATAP路由器将网络地址转换器(NAT)消息发送到ISATAP主机;
图11是示出了根据本发明典型实施例的方法的流程图,通过所述方法,ISATAP路由器将IPv6分组发送到网络地址转换器(NAT);以及
图12是示出了根据本发明典型实施例的步骤的流程图,通过所述步骤,网络地址转换器(NAT)区域中的ISATAP主机向IPv6主机发送数据分组并从IPv6主机接收数据分组。
具体实施方式
图1是使用隧穿方案的IPv4/IPv6转换机制的框图。
如图1所示,当连接到不同的IPv6网络的两个IPv6主机11和14仅能通过IPv4网络彼此通信时,使用隧穿方案。
下面对使用图1中的隧穿方案将IPv6分组从第一IPv6主机11发送到第二IPv6主机14的方法进行描述。
第一IPv6路由器12从IPv6主机11接收IPv6分组,将IPv6分组封装到IPv4报头中并将其转换为IPv4分组。通过IPv4网络将IPv4分组发送到第二IPv6路由器13。第二IPv6路由器13通过对IPv4报头的解封将IPv4分组转换为IPv6分组,并通过IPv6网络将转换后的分组传送到第二IPv6主机14。
这种隧穿方案也可以分类为:配置隧道、自动隧道、6to4隧道和ISATAP方案。
图2是示出了使用ISATAP隧穿方案的IPv4/IPv6转换机制的框图。
站内自动隧道寻址协议(ISATAP)方案是一种自动隧穿方案。ISATAP方案的特征在于它使用子网前缀或全局IPv6前缀,而不是固定的IPv6前缀来产生IPv6地址,这与其它自动隧穿方案不同。
ISATAP隧穿主要用于ISATAP网络中的ISATAP主机21和22之间或ISATAP主机21、22和26以及ISATAP路由器23和25之间。为了在IPv4网络中发送IPv6数据分组,应该如上文所述将IPv6分组封装在IPv4报头中并发送。使用这种方案,即使当本地网络是IPv4网络时也能够使用ISATAP方案来发送IPv6分组。下文将通过示例对ISATAP主机与IPv6网络中的IPv6主机24或另一网络中的ISATAP主机之间的通信方法进行描述。首先将对ISATAP隧穿方案中使用的IPv6分组的地址格式进行描述。
图3是示出了ISATAP隧穿方案中使用的IPv6分组的地址格式的框图。
基于IPv6的IP地址共包括128位。因此,ISATAP隧穿方案中使用的IPv6分组的地址30也包括总共128位。ISATAP IPv6地址30包括子网前缀(全局IPv6前缀)31、0000字段32、5EFE字段33和IPv4地址字段34。
子网前缀31包括64位。在这种情况下,子网前缀31是ISATAP主机所属网络的地址。ISATAP主机将单播路由器请求(RS)消息发送到ISATAP路由器以获得主机所需的子网前缀信息。ISATAP路由器响应RS消息将路由器公告(RA)消息发送到ISATAP主机,从而将子网前缀通知给ISATAP主机。当然,ISATAP主机的用户可以手动地配置子网前缀。
此外,IPv6地址中的0000字段32和5EFE字段33每一个都包括16位,并表示基于ISATAP的IPv6分组。IPv4地址字段34由包括ISATAP主机的IPv4地址信息的32位组成。
例如考虑具有IPv4地址165.213.227.1的ISATAP主机,所述主机属于使用子网前缀3FFE:2E01::/64的网络。这里,缩短的IPv6地址符号所表示的ISATAP主机是3FFE:2E01::5EFE:A5D5:E301。信息3FFE:2E01::/64包括在IPv6地址中的子网前缀31中。此外,因为ISATAP主机通常使用ISATAP,所以它包括0000字段32(由::表示)和5EFE字段33。因为ISATAP终端的主机地址是165.213.227.1,所以它能够被转换为A5.D5.E3.01(IPv4地址以十六进制符号表示),并且包括在IPv6地址的IPv4地址字段34中(A5D5:E301)。
图4是示出了通过ISATAP路由器在ISATAP主机与IPv6主机之间发送和接收数据分组的方法的流程图。
如图4所示,ISATAP网络包括ISATAP主机41和ISATAP路由器42,通过IPv6网络向IPv6主机43发送分组和从IPv6主机43接收分组。
将考虑ISATAP主机向IPv6主机43发送数据分组的方法。ISATAP主机41将第一IPv4分组44发送到ISATAP路由器(S401)。这时,对第一IPv4分组44进行配置从而将IPv6报头44B和数据44C封装在IPv4报头44A中。IPv4报头44A中的源地址是ISATAP主机41的公共IPv4地址,目的地址是IDATAP路由器42的公共IPv4地址。此外,IPv6 44B中的源地址具有混合形式,即表示ISATAP网络地址的前缀与IPv4地址混合在一起(3ffe:2001::5efe:a5a5:dc0a)。同时,IPv6报头44B中的目的地址变为IPv6主机43的IPv6地址(3ffe:2003::2)。
ISATAP路由器42将第一IPv6分组45发送到IPv6主机43(S402),其中第一IPv6分组45是从第一IPv4分组44中的IPv4报头44A解封得到的。第一IPv6分组45配置有IPv6报头45A和数据45B,它们分别具有与第一IPv4分组44中的IPv6报头44B和数据分组44C相同的信息。
另一方面,将考虑从IPv6主机43向ISATAP主机41发送数据分组的过程。IPv6主机43将第二IPv6分组46发送到ISATAP路由器42(S403)。第二IPv6分组配置有IPv6报头46A和数据46B。IPv6报头46A的源地址是IPv6主机43的IPv6地址,目的地址是ISATAP主机41的ISATAP IPv6地址。
ISATAP路由器42将第二IPv6分组46封装到IPv4报头47A中,并将封装后的分组发送到ISATAP主机41(S404)。在这种情况下,IPv4报头47A的源地址变为ISATAP路由器42的IPv4地址,目的地址变为包括在IPv6报头46A中的ISATAP主机41的IPv4地址。第二IPv6分组46中的IPv6报头46A的目的地址具有图3所述的ISATAP IPv6地址的配置。ISATAP路由器42能够使用IPv6报头46A中的目的地址的后32位(即IPv4地址字段上的信息)来标识ISATAP主机41的IPv4地址。
图5是示出了当使用普通ISATAP路由器在使用网络地址转换器(NAT)的网络中发送和接收RS/RA(路由器请求/路由器公告)消息时所出现的问题的流程图。
图5所示的网络系统示出了ISATAP网络中使用网络地址转换器(NAT)的情况。ISATAP网络可以配置有ISATAP主机51、网络地址转换器(NAT)52和ISATAP路由器53。在这种情况下,包括在网络地址转换器(NAT)52所管理的私有网络中的ISATAP主机51通过网络地址转换器(NAT)52将RS消息发送到ISATAP路由器53。然而,ISATAP路由器53的响应消息RA消息53不能通过网络地址转换器(NAT)52传送到ISATAP主机51。
这是因为IPv4报头56A(ISATAP路由器53将RA消息封装到IPv4报头56A中)中的目的地址是ISATAP主机51的私有IPv4地址。也就是说,因为RA消息56具有作为目的地址的私有IPv4地址,所以不能将ISATAP路由器53路由到网络地址转换器(NAT)52。因此,不能够将RA消息56发送到ISATAP主机51。
图6是示出了当使用普通ISATAP路由器在使用网络地址转换器(NAT)的网络中发送数据分组时所出现的问题的流程图。
如图6所示,ISATAP网络配置有ISATAP主机61、网络地址转换器(NAT)62和ISATAP路由器63,并试图通过IPv6网络将分组发送到IPv6主机64。
当ISATAP路由器63通过ISATAP接口将数据分组发送到网络地址转换器(NAT)62时,它必须将第二IPv6分组68封装到IPv4报头69A中。在这种情况下,IPv4报头69A的目的地址使用包括在第二IPv6分组68中的IPv6报头68A的目的地址的后32位(a0a:a0a)。因为目的地址的后32位的地址是在ISATAP主机61发送分组通过网络地址转换器(NAT)62之前所使用的私有IPv4地址,所以将IPv6分组68封装在目的地址是私有IPv4地址的IPv4报头69A中。因为使用这种方法而封装的第三IPv4分组69不具有被路由的信息,所以不能够将其从ISATAP路由器63发送到网络地址转换器(NAT)62。
一种解决上述问题的方法是对封装在网络地址转换(NAT)设备的ISATAP隧道中的所有分组进行处理。然而,因为网络地址转换(NAT)设备必须支持IPv6、需要对网络地址转换(NAT)设备中的所有分组进行检查以及需要对根据ISATAP方案而封装的分组进行修正,所以这种方法为网络地址转换(NAT)设备带来了传输延迟和相当大的负荷。此外,虽然存在以下方法:对ISATAP主机与ISATAP路由器之间的IPv6栈和通信机制进行修正以及从ISATAP路由器向ISATAP主机提供了与通过网络地址转换器(NAT)的消息相关的信息,但是这个方法存在问题,即,应对ISATAP主机和路由器同时进行修正。
下文将参考附图对根据本发明的ISATAP路由器及其方法进行详细描述,所述ISATAP路由器用于在包括网络地址转换器(NAT)的ISATAP网络中隧穿分组。
图7是示出了根据本发明典型实施例的ISATAP路由器的内部配置的框图。
参考图7,ISATAP路由器可以配置有映射表70、控制器75、通信模块79和定时器80。
图7中所示的映射表70配置有表示内部IPv4地址72与外部IPv4地址73之间的联系的一个或多个条目71A、71B、71C和71D。此外,每一个条目都具有到期时间74,从而将71A、71B、71C和71D中到达到期时间74的条目从映射表70中删除。这里,内部IPv4地址72是私有IPv4地址,由ISATAP主机在网络地址转换器(NAT)中当前存在的私有域中使用;外部IPv4地址73是管理ISATAP主机的网络地址转换器(NAT)的公共IPv4地址。
通信模块79是ISATAP路由器的网络接口,具有与其它网络中的网络地址转换器(NAT)、IPv6主机、IPv4主机和路由器交换分组的功能。
控制器75可以包括映射模块76、分组转换模块77和映射表管理模块78。
映射模块76提取出包括在通信模块79从IPv6主机接收到的IPv6分组中的目的IPv4主机的IPv4地址,并且对条目71A、71B、71C和71D进行搜索,从而在映射表70中查找包括与目的地IPv4主机的IPv4地址相同的内部IPv4地址72的条目。当作为条目搜索的结果存在满足条件的条目时,将与目的IPv4主机的IPv4地址相对应的外部IPv4地址传送到分组转换模块77。
分组转换模块77将通信模块79接收到的IPv6分组封装到IPv4报头中,其中IPv4报头包括映射模块已经搜索到的外部IPv4地址。作为封装的结果,IPv6分组被转换为IPv4分组。
映射表管理模块78对包括在映射表中的条目71A、71B、71C和71D的添加、修正和删除进行管理。映射表管理模块78与定时器80相连,将映射表中的到期时间74与定时器80的时间进行比较,并删除那些已经到达到期时间的条目。当然,在通信模块79从IPv4主机接收RS消息的情况下,映射表管理模块78使用包括在RS消息中的信息来添加或更新条目。将参考图8和9对这个方法进行详细描述。
图8是示出了一种方法的流程图,在所述方法中ISATAP路由器使用RS消息来配置映射表。
根据本发明实施例的ISATAP路由器使用RS消息来添加或改变映射表中的条目。这是因为ISATAP协议提供了如下方式:ISATAP主机将IPv6格式的RS消息发送到ISATAP路由器,然后进行数据分组的传输。也就是说,因为RS消息是ISATAP路由器从ISATAP主机接收到的第一分组,所以能够确定ISATAP主机使用RS消息通过网络地址转换器(NAT)进行传输。
ISATAP路由器通过网络地址转换器(NAT)接收从ISATAP主机发送的RS消息(S801)。以IPv4格式分组的形式发送RS消息。然后,ISATAP路由器确定接收到的分组是否是RS消息(S802),该过程通过检查接收到的分组的报头而执行。如果接收到的分组不是RS消息,那么ISATAP路由器使用本领域中的已知方法对接收到的分组进行解封(S809)。
如果接收到的分组是RS消息,那么ISATAP路由器将包括在接收到的RS消息中的IPv4报头中的源地址(下文称作“地址A”)存储为外部IPv4地址(S803)。此外,ISATAP路由器从包括在RS消息中的IPv6报头中的IPv6格式的源地址中提取后32位(即图3中的IPv4,下文称作“地址B”)并将其存储为内部IPv4地址。
ISATAP路由器确定步骤S803中的地址A与步骤S804中的地址B是否相同(S805)。如果地址A和B相同,那么RS消息不会通过网络地址转换器(NAT),从而不会出现图5或6所述的问题。因此,不会对映射表进行更新且步骤到达S809,ISATAP路由器使用本领域中的已知方法对接收到的分组进行解封。
如果地址A和B彼此不同,那么ISATAP路由器可以知道RS消息已经通过网络地址转换器(NAT)而发送并对映射表进行更新。
ISATAP路由器进行搜索以确定是否存在具有与映射表中的地址B相同的内部IPv4地址72的条目(S806)。当作为搜索结果存在相同的条目时,可能的情况是映射表中的条目的信息已经得到了修正,从而利用地址A对映射表中的外部IPv4地址73进行更新并且复位到期时间74(S807)。当不存在相同的条目时,ISATAP路由器将地址A的值作为外部IPv4地址,并且将具有地址B的值的新的条目记录为内部IPv4地址(S808)。当然可以根据用户的设置来设置到期时间。然后,ISATAP路由器使用本领域中的已知方法对接收到的分组进行解封(S809)。
在上文中,虽然描述了使用ISATAP主机与ISATAP路由器之间的RS消息来配置映射表的方法,本领域的技术人员可以使用包括ISATAP主机的私有IPv4地址和网络地址转换器(NAT)的公共IPv4地址的分组不费力地产生映射表,其中网络地址转换器(NAT)管理私有IPv4地址和RS消息。
图9是示出了根据本发明典型实施例的映射表配置方法来配置映射表的示例的流程图。
参考图9,ISATAP网络可以配置有ISATAP主机91、网络地址转换器(NAT)92和ISATAP路由器93。这时,ISATAP主机91具有私有IPv4地址10.10.10.10并且网络地址转换器(NAT)92具有公共IPv4地址165.213.223.1。ISATAP路由器93具有公共IPv4地址165.213.227.1和IPv6地址3ffe:2001::5e5e:a5d5:e301。因此,子网前缀(ISATAP网络的地址)是3ffe:2001::/64。
ISATAP主机91将第一RS消息95发送到网络地址转换器(NAT)92(S901)。第一RS消息95配置有IPv4报头95A、IPv6报头95B和数据95C。IPv4报头95A的源地址是10.10.10.10,目的地址是165.213.227.1。IPv6报头95B的源地址是fe80::5efe:a0a:a0a,目的地址是fe80::5efe:a5d5:e301。第一RS消息的数据(95C)部分包括标志RS消息的信息。
网络地址转换器(NAT)92将第二RS消息96发送到ISATAP路由器93,其中通过将第一RS消息95中的IPv4报头95A的源地址10.10.10.10转换为网络地址转换器(NAT)的公共IPv4地址165.213.223.1而形成第二RS消息96(S902)。
ISATAP路由器93接收第二RS消息96并使用图8中的方法将第二RS消息96记录到映射表中的第三条目。更详细地,从IPv4地址字段(IPv6报头的源地址的后32位)的值a0a:a0a转换后得到的十进制值a0a:a0a(地址B)被存储在内部IPv4地址72中,IPv4报头的源地址165.213.223.1(地址A)被存储在外部IPv4地址73中。
图10是示出了根据本发明典型实施例的过程的流程图,在所述过程中ISATAP路由器将RA消息发送到ISATAP主机。
图10中的元件与图9中描述的元件类似。此外,ISATAP主机101发送第一RS消息(S1001)的过程和网络地址转换器(NAT)102将第一RS消息转换为第二RS消息并将转换后的消息发送到ISATAP路由器103(S1002)的过程也与步骤S901和S902相似。
ISATAP路由器103发送第一RA消息105(S1003)。第一RA消息105也配置有IPv4报头105A、IPv6报头105B和数据105C。在这种情况下,IPv4报头105A的目的地址是165.213.223.1,它是映射表中第三条目71C的外部IPv4地址。此外,IPv6报头105B的目的地址变为fe80::5efe:a0a:a0a,它由映射表中第三条目71C的内部IPv4地址10.10.10.10转换为ISATAP IPv6地址格式而形成。因为IPv4报头的目的地址是公共IPv4地址,所以能够将第一RA消息105路由到网络地址转换器(NAT)102。
在产生第二RA消息106的过程中,网络地址转换器(NAT)102提取第一RA消息105中的IPv6报头105B的目的地址的后32位(a0a:a0a)(即IPv4地址字段),并将其转换为十进制数字(10.10.10.10)。网络地址转换器(NAT)102使用转换后的位地址10.10.10.10替换第一RA消息中的IPv4报头105A的目的地址,作为第二RA消息106中的IPv4报头106A的目的地址。网络地址转换器(NAT)102将如上所述而产生的第二RA消息106发送到ISATAP主机101(S1004)。第二RA消息106也配置有IPv4报头106A、IPv6报头106B和数据106C。
虽然包括在第二RA消息106中的IPv4报头106A的目的地址是私有IP地址,但是网络地址转换器(NAT)102和ISATAP主机101是属于同一私有网络的终端,所以能够将第二RA消息106发送到ISATAP主机101。因此,图5中所述的本领域中的问题得以解决。
图11是示出了根据本发明典型实施例的方法的流程图,通过所述方法,ISATAP路由器将IPv6分组发送到网络地址转换器(NAT)。
ISATAP路由器通过ISATAP接口从IPv6主机接收IPv6分组(S1101)。ISATAP路由器对包括在接收到的IPv6分组中的IPv6报头的目的地址的后32位(下文称作“地址A”)进行提取和存储(S1102)。ISATAP路由器进行搜索,以确定是否存在具有与映射表中的地址A相同的内部IPv4地址的条目(S1103)。
在步骤S1103处,当存在具有与地址A相同的内部IPv4地址的条目时,ISATAP路由器将IPv6分组封装到IPv4报头中,其中IPv4报头的目的地址值是对应于内部IPv4地址的外部IPv4地址(S1104)。根据步骤S1104而封装的IPv4分组被路由到网络地址转换器(NAT)(S1106)。
当不存在满足步骤S1103中的条件的条目时,ISATAP路由器将IPv6分组封装到IPv4报头中,其中IPv4报头的目的地址是地址A(S1105)。根据步骤S1105而封装的IPv4分组被路由到网络地址转换器(NAT)(S1106)。
图12是示出了根据本发明典型实施例的步骤的流程图,通过所述步骤,网络地址转换器(NAT)区域中的ISATAP主机向IPv6主机发送数据分组并从IPv6主机接收数据分组。
图12中所示网络可以配置有ISATAP主机121、网络地址转换器(NAT)122、ISATAP路由器123和IPv6主机124,这些元件与图9和10中所述的元件相似。
将考虑ISATAP主机121向IPv6主机124发送数据分组的方法。首先,ISATAP主机121进行发送(S1201)。网络地址转换器(NAT)122将第一IPv4分组125转换为第二IPv4分组126(S1202)并将转换后的分组发送到ISATAP路由器123。由于这些步骤与图9中的步骤S901和S902相似,所以将不对其进行描述。
ISATAP路由器123对第二IPv4分组126的IPv4报头进行解封、将其转换为第一IPv6分组127并将转换后的分组发送到IPv6主机124(S1203)。
这时,将考虑IPv6主机向ISATAP主机121发送数据分组的方法。IPv6主机124将第二IPv6分组128发送到ISATAP路由器123(S1204)。第二IPv6分组128的IPv6报头128A具有IPv6主机124的IPv6源地址(3ffe:2003::2)和作为为ISATAP主机121定义的目的地址的IPv6地址3ffe:2001::5efe:a0a:a0a。
ISATAP路由器123提取第二IPv6分组128中的IPv6报头128A中的后32位(a0a:a0a)并搜索映射表70,以检查是否存在具有与后32位相同的内部IPv4地址72的条目71A、71B和71C。在图11中,ISATAP路由器123检查包括与地址a0a:a0a相同的地址10.10.10.10的第三条目73C。
ISATAP路由器123将第三条目73C中的外部IPv4地址值(165.213.223.1)作为目的地址,并且将第二IPv6分组128封装在第三IPv4分组129中的IPv4报头129A内,其中ISATAP路由器的IPv4地址(165.213.227.1)是源地址。ISATAP路由器123将本方法中所产生的第三IPv4分组129发送到网络地址转换器(NAT)122(S1205)。
网络地址转换器(NAT)122将第三IPv4分组129中的IPv6报头129B中的目的地址中的后32位a0a:a0a转换为十进制数(10.10.10.10),并通过使用转换后的数字作为IPv4报头130A的目的地址来产生第四IPv4分组130。网络地址转换器(NAT)122将第四IPv4分组130发送到使用私有IP地址(10.10.10.10)的ISATAP主机121(S1206)。
上文已经描述了本发明的典型实施例。本发明不限于上文所述的实施例,本领域中的技术人员可以实施多种修改的实施例。
例如,根据用于转换普通地址和私有地址的方案,可以将网络地址转换器(NAT)分为:静态网络地址转换器(NAT),其中公共IPv4地址和私有IPv4地址匹配为1:1;以及动态网络地址转换器(NAT),用于普通地址的数目小于主机地址的数目时。不需考虑网络地址转换(NAT)方案就能够使用本发明提出的方案。
此外,本领域的技术人员可以将本发明的方案应用于例如双栈方案和转换方案的IPv4/IPv6转换机制以及例如配置隧道、自动隧道和6to4隧道的多种隧穿方案。
根据与本发明相一致的用于将分组隧穿通过网络地址转换器(NAT)的ISATAP路由器及其方法,提供了一种路由器和一种隧穿方法,其中公共IPv4地址信息和ISATAP主机的私有IP地址被存储在映射表中;使用映射表和IPv6主机接收到的IPv6分组来检查用于发送IPv6分组的网络地址转换器(NAT)的公共IPv4地址;IPv6分组被封装在IPv4报头内,其中网络地址转换器(NAT)的公共IPv4地址是目的地址,并将其隧穿到网络地址转换器(NAT),从而不需要改变网络地址转换器(NAT)就能将ISATAP主机与IPv6网络彼此相连。
虽然参考本发明的典型实施例对本发明进行了描述,本领域的技术人员将会理解,在不背离所附权利要求所限定的本发明的范围的前提下,这里可以在形式和细节上做出多种改变。
Claims (19)
1.一种用于配置IP网络中的隧穿的方法,包括步骤:
在站内自动隧道寻址协议ISATAP主机处,将第一路由器请求消息发送到网络地址转换器,其中所述第一路由器请求消息包括因特网协议版本4报头和因特网协议版本6报头中的至少一项,所述因特网协议版本4报头包括ISATAP主机的私有因特网协议版本4地址和ISATAP路由器的公共因特网协议版本4地址,所述因特网协议版本6报头包括ISATAP主机的私有因特网协议版本4地址信息;
在网络地址转换器处,将第二路由器请求消息发送到ISATAP路由器,在所述第二路由器请求消息中,包括在第一路由器请求消息中的因特网协议版本4报头中的ISATAP主机的私有因特网协议版本4地址被网络地址转换器的公共因特网协议版本4地址所替换;以及
在ISATAP路由器处,接收第二路由器请求消息,并存储包括在第二路由器请求消息中的ISATAP主机的私有因特网协议版本4地址和网络地址转换器的公共因特网协议版本4地址。
2.根据权利要求1所述的方法,其中第一路由器请求消息中的因特网协议版本6报头包括源地址和目的地址,其中所述源地址是因特网协议版本6主机的ISATAP因特网协议版本6地址,所述目的地址包含ISATAP路由器的因特网协议版本6地址信息。
3.根据权利要求1所述的方法,其中第一路由器请求消息中的因特网协议版本4报头包括源地址和目的地址,其中所述源地址是ISATAP主机的私有因特网协议版本4地址,所述目的地址包含ISATAP路由器的公共因特网协议版本4地址信息。
4.根据权利要求1所述的方法,还包括步骤:
在ISATAP路由器处,将第一路由器公告消息发送到网络地址转换器,其中所述第一路由器公告消息包括因特网协议版本4报头和因特网协议版本6报头中的至少一项,所述因特网协议版本4报头包括网络地址转换器的公共因特网协议版本4地址和ISATAP路由器的公共因特网协议版本4地址,所述因特网协议版本6报头包括ISATAP主机的私有因特网协议版本4地址信息;以及
在网络地址转换器处,将第二路由器公告消息发送到ISATAP主机,在所述第二路由器公告消息中,包括在第一路由器公告消息中的因特网协议版本4报头中的网络地址转换器的公共因特网协议版本4地址被ISATAP主机的私有因特网协议版本4地址所替换。
5.根据权利要求4所述的方法,其中第一路由器公告消息中的因特网协议版本6报头包括源地址和目的地址,所述源地址是ISATAP路由器的因特网协议版本6地址,所述目的地址包含ISATAP主机的ISATAP因特网协议版本6地址信息。
6.根据权利要求4所述的方法,其中第一路由器公告消息的因特网协议版本4报头包括源地址和目的地址,所述源地址是ISATAP路由器的公共因特网协议版本4地址,所述目的地址包含网络地址转换器的因特网协议版本4地址信息。
7.根据权利要求1所述的方法,还包括步骤:
在ISATAP路由器处,存储ISATAP主机的私有因特网协议版本4地址和与ISATAP主机的私有因特网协议版本4地址相对应的网络地址转换器的公共因特网协议版本4地址的到期时间。
8.一种方法,用于将分组从因特网协议版本6主机隧穿到站内自动隧道寻址协议ISATAP主机,包括步骤:
在ISATAP路由器处,将至少一个ISATAP主机的私有因特网协议版本4地址和管理ISATAP主机的网络地址转换器的公共因特网协议版本4地址信息存储在映射表中;
在ISATAP路由器处,将包括在从发送因特网协议版本6主机接收到的第一因特网协议版本6分组的报头中的接收ISATAP主机的因特网协议版本4地址映射到映射表,从而获得管理接收ISATAP主机的网络地址转换器的公共因特网协议版本4地址;
在ISATAP路由器处,将第一因特网协议版本4分组发送到网络地址转换器,其中通过将包括第一因特网协议版本6分组中的网络地址转换器的公共因特网协议版本4地址的报头进行封装而形成所述第一因特网协议版本4分组;以及
在网络地址转换器处,将第一因特网协议版本4分组发送到ISATAP主机的私有因特网协议版本4地址。
9.根据权利要求8所述的方法,其中在ISATAP路由器处获得网络地址转换器的公共因特网协议版本4地址的步骤包括步骤:
在ISATAP路由器处,提取第一因特网协议版本6分组的因特网协议版本6报头的目的地址的后32位;以及
在ISATAP路由器处,在映射表中搜索具有与所提取的因特网协议版本4地址相同的ISATAP主机私有因特网协议版本4地址的条目,并获得包括在搜索到的条目中的网络地址转换器的公共因特网协议版本4地址。
10.根据权利要求9所述的方法,还包括子步骤:
当不存在具有与所提取的因特网协议版本4地址相同的ISATAP主机的私有因特网协议版本4地址的条目时,在ISATAP路由器处,对包括所提取的因特网协议版本4地址的第一因特网协议版本6分组的报头进行封装。
11.根据权利要求8所述的方法,还包括步骤:
在ISATAP主机处,将第二因特网协议版本4分组发送到网络地址转换器,所述第二因特网协议版本4分组包括下述至少一项:包括ISATAP主机的私有因特网协议版本4地址和ISATAP路由器的公共因特网协议版本4地址的因特网协议版本4报头、包括ISATAP主机的私有因特网协议版本4地址和因特网协议版本6主机的因特网协议版本6地址的因特网协议版本6报头、以及数据;
在网络地址转换器处,使用网络地址转换器的公共因特网协议版本4地址对包括在第二因特网协议版本4报头中的ISATAP主机的公共因特网协议版本4地址进行替换,并将公共因特网协议版本4地址发送到ISATAP路由器;以及
在ISATAP路由器处,将第二因特网协议版本6分组发送到包括在第二因特网协议版本6报头中的因特网协议版本6主机的因特网协议版本6地址,其中通过解封第二因特网协议版本4报头来得到所述第二因特网协议版本6分组。
12.一种方法,用于将分组从因特网协议版本6主机隧穿到站内自动隧道寻址协议ISATAP主机,包括步骤:
在ISATAP主机处,将第一路由器请求消息发送到网络地址转换器,所述第一路由器请求消息包括因特网协议版本4报头和因特网协议版本6报头中的至少一项,所述因特网协议版本4报头包括ISATAP主机的私有因特网协议版本4地址和ISATAP路由器的公共因特网协议版本4地址,所述因特网协议版本6报头包括ISATAP主机的私有因特网协议版本4地址信息;
在网络地址转换器处,将第二路由器请求消息发送到ISATAP路由器,在所述第二路由器请求消息中,包括在第一路由器请求消息的因特网协议版本4报头中的ISATAP主机的私有因特网协议版本4地址被网络地址转换器的公共因特网协议版本4地址所替换;
在ISATAP路由器处,接收第二路由器请求消息,并将包括在第二路由器请求消息中的ISATAP主机的私有因特网协议版本4地址和网络地址转换器的公共因特网协议版本4地址存储在映射表中;
在ISATAP路由器处,将第一路由器公告消息发送到网络地址转换器,所述第一路由器公告消息包括因特网协议版本4报头和因特网协议版本6报头中的至少一项,其中所述因特网协议版本4报头包括网络地址转换器的公共因特网协议版本4地址和ISATAP路由器的公共因特网协议版本4地址,所述因特网协议版本6报头包括ISATAP主机的私有因特网协议版本4地址信息;
在网络地址转换器处,将第二路由器公告消息发送到ISATAP主机,在所述第二路由器公告消息中,包括在第一路由器公告消息的因特网协议版本4报头中的网络地址转换器的公共因特网协议版本4地址被ISATAP主机的私有因特网协议版本4地址所替换;
在ISATAP路由器处,将至少一个ISATAP主机的私有因特网协议版本4地址和控制ISATAP主机的网络地址转换器的公共因特网协议版本4地址信息存储在映射表中;
在ISATAP路由器处,将包括在从发送因特网协议版本6主机接收到的第一因特网协议版本6分组的报头中的接收ISATAP主机的因特网协议版本4地址映射到映射表,并获得管理接收ISATAP主机的网络地址转换器的公共因特网协议版本4地址;
在ISATAP路由器处,将第一因特网协议版本4分组发送到网络地址转换器,通过对包括第一因特网协议版本6分组中的网络地址转换器的公共因特网协议版本4地址的报头进行封装来得到所述第一因特网协议版本4分组;以及
在网络地址转换器处,将第一因特网协议版本4分组发送到ISATAP主机的私有因特网协议版本4地址。
13.根据权利要求12所述的方法,还包括步骤:
在ISATAP主机处,将第二因特网协议版本4分组发送到网络地址转换器,所述第二因特网协议版本4分组包括以下至少一项:包括ISATAP主机的因特网协议版本4地址和ISATAP路由器的公共因特网协议版本4地址的因特网协议版本4报头、包括ISATAP主机的私有因特网协议版本4地址和因特网协议版本6主机的因特网协议版本6地址的因特网协议版本6报头、以及数据;
在网络地址转换器处,将包括在第二因特网协议版本4报头中的ISATAP主机的公共因特网协议版本4地址替换为网络地址转换器的公共因特网协议版本4地址,并将公共因特网协议版本4地址发送到ISATAP路由器;以及
在ISATAP路由器处,将第二因特网协议版本6分组发送到包括在第二因特网协议版本6报头中的因特网协议版本6主机的因特网协议版本6地址,其中通过解封第二因特网协议版本4报头而得到所述第二因特网协议版本6分组。
14.一种站内自动隧道寻址协议ISATAP路由器,用于管理至少一个ISATAP主机和网络地址转换器,包括:
映射表,包括至少一个条目,所述条目包括ISATAP主机的私有因特网协议版本4地址和管理ISATAP主机的网络地址转换器的公共因特网协议版本4地址;
映射模块,用于从接收自因特网协议版本6主机的第一因特网协议版本6分组中提取目的ISATAP主机的因特网协议版本4地址,并且在映射表中搜索管理目的ISATAP主机的网络地址转换器的公共因特网协议版本4地址;
分组转换模块,用于将第一因特网协议版本6分组封装到包括搜索到的网络地址转换器公共因特网协议版本4地址的因特网协议版本4报头中,并且将封装后的第一因特网协议版本6分组转换为第一因特网协议版本4分组;以及
通信模块,用于将转换后的第一因特网协议版本4分组发送到网络地址转换器的公共IP地址;以及
映射表管理模块,用于检查存储在映射表中的到期时间是否已经到期,并且删除已经到达到期时间的条目。
15.根据权利要求14所述的ISATAP路由器,其中分组转换模块从网络地址转换器接收由ISATAP主机发送到因特网协议版本6主机的第二因特网协议版本4分组,对包括在第二因特网协议版本4分组中的第二因特网协议版本4报头进行解封,并将解封后的因特网协议版本4报头转换为第二因特网协议版本6分组;以及
其中通信模块将转换后的第二因特网协议版本6分组发送到包括在第二因特网协议版本6分组中的因特网协议版本6主机的因特网协议版本6地址。
16.根据权利要求14所述的ISATAP路由器,其中映射表额外存储每一个条目的到期时间。
17.一种IP网络,具有用于与因特网协议版本6主机进行通信的站内自动隧道寻址协议ISATAP主机,包括:
ISATAP路由器,用于将至少一个ISATAP主机的私有因特网协议版本4地址和管理ISATAP主机的网络地址转换器的公共因特网协议版本4地址信息存储到映射表中,将包括在从因特网协议版本6主机接收到的第一因特网协议版本6分组的第一因特网协议版本6报头中的目的ISATAP主机的因特网协议版本4地址映射到映射表,获得管理目的ISATAP主机的网络地址转换器的公共因特网协议版本4地址,并且将第一因特网协议版本4分组发送到网络地址转换器,其中通过将第一因特网协议版本6分组封装到包括网络地址转换器公共因特网协议版本4地址的因特网协议版本4报头中来形成所述第一因特网协议版本4分组;以及
网络地址转换器,用于将第二因特网协议版本4分组发送到所述ISATAP主机,其中所述第二因特网协议版本4分组的地址被包括在第一因特网协议版本4分组的第一因特网协议版本6报头中的ISATAP主机的私有因特网协议版本4地址所替换。
18.根据权利要求17所述的IP网络,其中ISATAP路由器从接收到的第一因特网协议版本6分组中提取因特网协议版本6报头目的地址的后32位,并将至少一个ISATAP主机的私有因特网协议版本4地址和管理ISATAP主机的网络地址转换器的公共因特网协议版本4地址信息存储到映射表中,在映射表中搜索具有与所提取的因特网协议版本4地址相同的私有因特网协议版本4地址的条目,并获得管理ISATAP主机的网络地址转换器的公共因特网协议版本4地址。
19.根据权利要求18所述的IP网络,其中当不存在具有与所提取的因特网协议版本4地址相同的ISATAP主机的私有因特网协议版本4地址的条目时,ISATAP路由器对包括所提取的因特网协议版本4地址的第一因特网协议版本6分组的报头进行封装。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20050130952 | 2005-12-27 | ||
| KR1020050130952A KR100803273B1 (ko) | 2005-12-27 | 2005-12-27 | 패킷 터널링하는 isatap 라우터 및 그 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1992667A CN1992667A (zh) | 2007-07-04 |
| CN100469038C true CN100469038C (zh) | 2009-03-11 |
Family
ID=38193650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101688141A Expired - Fee Related CN100469038C (zh) | 2005-12-27 | 2006-12-14 | 用于隧穿分组的isatap路由器及其方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20070147421A1 (zh) |
| KR (1) | KR100803273B1 (zh) |
| CN (1) | CN100469038C (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI385999B (zh) * | 2008-08-05 | 2013-02-11 | Davicom Semiconductor Inc | And a method of accessing the connection between the user side and the network device in the network system |
| KR101129315B1 (ko) * | 2008-12-18 | 2012-03-26 | 한국전자통신연구원 | 라우팅 확장성과 이동성을 지원하는 터널 포인트의 동작 방법 |
| US7957399B2 (en) * | 2008-12-19 | 2011-06-07 | Microsoft Corporation | Array-based routing of data packets |
| KR101146139B1 (ko) * | 2008-12-22 | 2012-05-16 | 한국전자통신연구원 | 패킷 전송 네트워크에서의 단말의 이동성 제공 방법 및 패킷 전송 네트워크 시스템, 게이트웨이 스위치 |
| CN101854285A (zh) * | 2009-04-03 | 2010-10-06 | 华为技术有限公司 | 运营商级网络地址转换设备发现方法、设备和系统 |
| US8619797B2 (en) * | 2009-05-12 | 2013-12-31 | Futurewei Technologies, Inc. | Using internet protocol version six (IPv6) tunnel for access identifier transport |
| US9083587B2 (en) * | 2009-08-21 | 2015-07-14 | Cisco Technology, Inc. | Port chunk allocation in network address translation |
| EP2494747B1 (fr) * | 2009-10-30 | 2023-08-16 | Transpacific IP Group Limited | PROCÉDÉS ET DISPOSITIFS DE ROUTAGE DE PAQUETS DE DONNÉES ENTRE RÉSEAUX IPv4 ET IPv6 |
| CN102209121A (zh) * | 2010-03-29 | 2011-10-05 | 杭州华三通信技术有限公司 | IPv6网络和IPv4网络之间互通的方法和装置 |
| ES2666345T3 (es) * | 2010-05-11 | 2018-05-04 | Chepro Corporation | Sistema de comunicación bidireccional y aparato servidor para ser utilizado en el mismo |
| CN102143241B (zh) * | 2010-07-30 | 2014-07-09 | 华为技术有限公司 | 主机间的访问方法、设备及系统 |
| US20120051346A1 (en) * | 2010-08-24 | 2012-03-01 | Quantenna Communications, Inc. | 3-address mode bridging |
| US20120259998A1 (en) * | 2011-04-11 | 2012-10-11 | Matthew Kaufman | System and method for translating network addresses |
| US8806033B1 (en) * | 2011-06-30 | 2014-08-12 | Juniper Networks, Inc. | Effective network identity pairing |
| US9369367B2 (en) * | 2012-04-25 | 2016-06-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Host-router virtual tunnelling and multiple tunnel management |
| CN103841037B (zh) * | 2012-11-21 | 2017-12-29 | 华为技术有限公司 | 组播报文转发的方法及设备 |
| JP2014135592A (ja) * | 2013-01-09 | 2014-07-24 | Sony Corp | 情報処理装置、情報処理方法及び情報処理システム |
| US9191318B1 (en) * | 2013-04-29 | 2015-11-17 | Cisco Technology, Inc. | Transitioning between communication protocols between networks |
| US9521219B2 (en) * | 2014-01-20 | 2016-12-13 | Echelon Corporation | Systems, methods, and apparatuses using common addressing |
| CN104468864B (zh) * | 2014-12-24 | 2018-05-01 | 国家电网公司 | 一种IPv6-in-IPv4隧道包的网络地址转换方法 |
| US10015093B2 (en) * | 2015-05-05 | 2018-07-03 | Dell Products L.P. | Communication transmission system for communication protocol failures |
| US20180234535A1 (en) * | 2017-02-10 | 2018-08-16 | Mediatek Inc. | Method and apparatus for communication |
| US20220247719A1 (en) * | 2019-09-24 | 2022-08-04 | Pribit Technology, Inc. | Network Access Control System And Method Therefor |
| US20240031326A1 (en) * | 2022-07-21 | 2024-01-25 | Tailscale Inc. | Management of communications for overlapping subnets using ipv6 addressing |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7088726B1 (en) * | 1996-07-04 | 2006-08-08 | Hitachi, Ltd. | Translator for IP networks, network system using the translator, and IP network coupling method therefor |
| KR20030026740A (ko) * | 2001-09-28 | 2003-04-03 | 엘지전자 주식회사 | 매체 접근 제어를 이용한 망 주소 변환 처리방법 |
| JP2003224874A (ja) * | 2002-01-29 | 2003-08-08 | Fujitsu Ltd | 移動通信ネットワークのルータおよび移動通信端末 |
| CA2393547A1 (en) * | 2002-07-15 | 2004-01-15 | Hexago Inc. | Method and apparatus for connecting ipv6 devices through an ipv4 network using a tunneling protocol |
| EP1420559A1 (en) | 2002-11-13 | 2004-05-19 | Thomson Licensing S.A. | Method and device for supporting a 6to4 tunneling protocol across a network address translation mechanism |
| KR100545586B1 (ko) * | 2002-12-23 | 2006-01-24 | 한국전자통신연구원 | 듀얼 스택 전환 메커니즘 라우터와 캐쉬 테이블 관리 방법 |
| US7245622B2 (en) * | 2003-03-27 | 2007-07-17 | Microsoft Corporation | Allowing IPv4 clients to communicate over an IPv6 network when behind a network address translator with reduced server workload |
| US7277453B2 (en) | 2003-05-30 | 2007-10-02 | Motorola, Inc. | Inter private network communications between IPv4 hosts using IPv6 |
| US7443880B2 (en) * | 2004-06-25 | 2008-10-28 | Cisco Technology, Inc. | Arrangement for reaching IPv4 public network nodes by a node in a IPv4 private network via an IPv6 access network |
| KR100716163B1 (ko) * | 2004-12-23 | 2007-05-10 | 삼성전자주식회사 | IPv4망과 IPv6망 간의 멀티캐스팅을 위한 터널링방법 및 장치 |
| US20060146870A1 (en) * | 2004-12-30 | 2006-07-06 | Harvey George A | Transparent communication with IPv4 private address spaces using IPv6 |
| KR100694209B1 (ko) * | 2005-03-22 | 2007-03-14 | 삼성전자주식회사 | IPv4망과 IPv6망간의 ISATAP 터널링 시스템 및그 방법 |
-
2005
- 2005-12-27 KR KR1020050130952A patent/KR100803273B1/ko not_active IP Right Cessation
-
2006
- 2006-11-28 US US11/604,711 patent/US20070147421A1/en not_active Abandoned
- 2006-12-14 CN CNB2006101688141A patent/CN100469038C/zh not_active Expired - Fee Related
Non-Patent Citations (2)
| Title |
|---|
| ISATAP技术及其网络安全策略. 徐贵宝.现代电信科技,第2004年第7期. 2004 |
| ISATAP技术及其网络安全策略. 徐贵宝.现代电信科技,第2004年第7期. 2004 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1992667A (zh) | 2007-07-04 |
| KR100803273B1 (ko) | 2008-02-13 |
| KR20070068873A (ko) | 2007-07-02 |
| US20070147421A1 (en) | 2007-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100469038C (zh) | 用于隧穿分组的isatap路由器及其方法 | |
| US11736398B2 (en) | Stateless protocol translation | |
| US6697354B1 (en) | Method and system for distributed network address translation for mobile network devices | |
| CN1711739B (zh) | 支持穿过网络地址转换机制的 6to4 遂道协议的方法和设备 | |
| US7149225B2 (en) | Arrangement for traversing an IPv4 network by IPv6 mobile nodes via a mobility anchor point | |
| CN101459698B (zh) | 域内和域间的网络互连方法及其系统 | |
| US6708219B1 (en) | Method and system for dual-network address utilization | |
| US7551632B2 (en) | Arrangement for traversing an IPv4 network by IPv6 mobile routers | |
| US20060056369A1 (en) | Communication system, server, router, and mobile communications terminal | |
| KR101501963B1 (ko) | Ipv4망과 신규망의 상호 연동 실현 방법 및 시스템 | |
| CN1965515A (zh) | 用于使IPv4私有网络中的节点经由IPv6接入网络到达IPv4公共网络节点的布置 | |
| CN102209121A (zh) | IPv6网络和IPv4网络之间互通的方法和装置 | |
| CN102739809A (zh) | DNS64数据库、服务器、系统和IPv4/IPv6通信方法 | |
| US7872998B2 (en) | Mobile communication system and apparatus used for same, and control program | |
| CN102394947A (zh) | IPv4与IPv6的地址翻译方法、装置、系统及ALG设备 | |
| US8547998B2 (en) | Tunneling IPv6 packet through IPv4 network using a tunnel entry based on IPv6 prefix and tunneling IPv4 packet using a tunnel entry based on IPv4 prefix | |
| CN102025604B (zh) | 一种承载网络及数据传输方法 | |
| US20040141513A1 (en) | Address translation device | |
| CN1870633B (zh) | 通过双栈移动IPv6节点支持移动IPv4的方法 | |
| KR100854681B1 (ko) | 인터넷 프로토콜 유비쿼터스 센서 네트워크와 단순네트워크 관리 프로토콜 망을 상호 연동하기 위한게이트웨이 및 인터넷 프로토콜 유비쿼터스 센서네트워크와 단순 네트워크 관리 프로토콜 망과의 상호 연동방법. | |
| CN102523312A (zh) | 一种4over6场景下的最优隧道选择方法 | |
| EP1874005A1 (en) | A personal network comprising a plurality of clusters | |
| CN102546845A (zh) | 业务访问方法、装置及系统 | |
| JP2000156710A (ja) | Ipアドレス変換装置 | |
| KR20060070322A (ko) | 모바일 IPv4 망에서의 모바일 IPv6 연동방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090311 Termination date: 20151214 |
|
| EXPY | Termination of patent right or utility model |