CN101018412A - 一种实现移动节点从IPv6网络切换到IPv4网络的通信方法 - Google Patents
一种实现移动节点从IPv6网络切换到IPv4网络的通信方法 Download PDFInfo
- Publication number
- CN101018412A CN101018412A CNA2007100270509A CN200710027050A CN101018412A CN 101018412 A CN101018412 A CN 101018412A CN A2007100270509 A CNA2007100270509 A CN A2007100270509A CN 200710027050 A CN200710027050 A CN 200710027050A CN 101018412 A CN101018412 A CN 101018412A
- Authority
- CN
- China
- Prior art keywords
- address
- mobile node
- ipv6
- node
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 138
- 238000004891 communication Methods 0.000 title claims abstract description 133
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012360 testing method Methods 0.000 claims abstract description 50
- 230000004044 response Effects 0.000 claims description 24
- 230000008569 process Effects 0.000 claims description 22
- 230000007704 transition Effects 0.000 claims description 8
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 238000012423 maintenance Methods 0.000 claims description 2
- 230000015572 biosynthetic process Effects 0.000 claims 2
- 238000012986 modification Methods 0.000 claims 1
- 230000004048 modification Effects 0.000 claims 1
- 238000004364 calculation method Methods 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 17
- 235000014510 cooky Nutrition 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000010295 mobile communication Methods 0.000 description 7
- 238000013507 mapping Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 241001269238 Data Species 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- UHLRPXXFPYMCAE-UHFFFAOYSA-N 4-isopropylcalix[4]arene Chemical compound C1C(C=2O)=CC(C(C)C)=CC=2CC(C=2O)=CC(C(C)C)=CC=2CC(C=2O)=CC(C(C)C)=CC=2CC2=CC(C(C)C)=CC1=C2O UHLRPXXFPYMCAE-UHFFFAOYSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种实现移动节点从IPv6网络切换到IPv4网络的通信方法,具体地,本发明要解决的问题是:家乡代理和通信节点均处于IPv6网络,移动节点从IPv6网络移动到IPv4网络的过程中,如何保证通信的连续性。由于移动节点先后接入IPv6网络和IPv4网络,因此移动节点需要同时支持IPv6和IPv4两种协议。本发明的目的是这样实现的:在IPv4网络和IPv6网络之间设置带有DNS-ALG的NAT-PT网关,移动节点从IPv6网络移动到IPv4网络之后通过域名查询NAT-PT网关所分配的家乡代理以及通信节点的IPv4地址以便后续的注册和通信。此外,出于安全性的考虑,本发明通过Care-of Test消息的移动选项,携带移动节点的IPv6形式的转交地址和通信节点的IPv6地址,以便认证数据的计算。
Description
技术领域
本发明涉及通信领域,具体涉及一种实现移动节点从IPv6网络切换到IPv4网络的通信方法。
背景技术
随着网络技术的发展和网络规模的扩大,IPv4(Internet Protocol version 4)已经不能满足网络发展的要求。IPv6(Internet Protocol version 6)作为IPv4的替代版本,能够提供巨大的地址空间,并具有许多IPv4所不具备的新特性,受到了越来越多的重视。由于我国拥有的IPv4地址数量很少,地址枯竭的问题尤为突出,我国正大力推进IPv6的研究和发展。另一方面,随着人们对移动通信需求的日益增加,对移动通信的研究也达到了前所未有的高度。
为了解决移动通信的问题,人们引入了Mobile IP(移动IP)技术。Mobile IP技术的一个显著特点是移动节点的移动对于网络层上所承载的应用具有透明性。简单地说,就是移动节点在不同的网络之间移动,传输层及传输层以上的应用都不必改变通信的源地址和目的地址,从而保持通信的连续性。
目前,对Mobile IP技术的研究已经取得一定成效。IETF在2002年和2004年分别提出了Mobile IPv4(在RFC3344中定义)协议和Mobile IPv6(在RFC3775中定义)协议,有效地解决了在纯IPv4网络和纯IPv6网络的移动通信问题。然而,IPv6取代IPv4不是一朝一夕的事情,IPv4和IPv6将长期共存。因此,解决异构网络(这里指IPv4和IPv6网络)之间的移动通信问题,具有十分重要的意义。
异构网络的移动通信问题,大致有下面六种情况:
1、移动节点及其家乡代理处于IPv6网络,通信节点处于IPv4网络;
2、移动节点及其家乡代理处于IPv4网络,通信节点处于IPv6网络;
3、移动节点的家乡代理处于IPv6网络,通信节点处于IPv4网络,移动节点在IPv6网络和IPv4网络之间移动;
4、移动节点的家乡代理处于IPv6网络,通信节点处于IPv6网络,移动节点在IPv6网络和IPv4网络之间移动;
5、移动节点的家乡代理处于IPv4网络,通信节点处于IPv4网络,移动节点在IPv4网络和IPv6网络之间移动;
6、移动节点的家乡代理处于IPv4网络,通信节点处于IPv6网络,移动节点在IPv4网络和IPv6网络之间移动。
目前,IETF还没有提出上述问题的解决方案。公开的资料表明,国内已有单位针对上面的第一种情况提出了一种解决方案,并提交了专利申请(专利申请号为200510105560.4),针对上面的第二种情况,我们提出了一种解决方案,并提交了专利申请(专利申请号为200710026298.3),但这两种解决方案并不适用于上述的另外四种情况。本发明的目的就是针对上述的第四种情况提出一种解决方案。
如前所述,IPv6将与IPv4长期共存。目前,主要有三种技术支持处于IPv6网络的节点和处于IPv4网络的节点之间的通信,即双栈技术、隧道技术以及NAT-PT技术。
NAT-PT(即网络地址转换-协议转换)技术的基本原理是,在IPv4网络和IPv6网络之间设置网关(称为NAT-PT网关),对不同协议版本的数据报文进行地址转换和协议转换,即从IPv4网络发往IPv6网络的数据报文要转换成IPv6格式的报文;从IPv6网络发往IPv4网络的数据报文要转换成IPv4格式的报文。NAT-PT网关负责维护一个IPv4地址池和一张IPv4地址和IPv6地址的映射表。对于IPv6到IPv4的地址转换,NAT-PT网关从地址池中分配一个可用的IPv4地址映射IPv6地址;对于IPv4到IPv6的地址转换,NAT-PT网关则在IPv4地址前面加上一个96位的NAT-PT网关前缀。映射表记录了这些映射关系,以供NAT-PT网关在随后的通信过程中查询。
另外,因为NAT-PT网关属于网络层的设备,只能在网络层对数据报文进行转换,因此DNS、FTP等在应用层涉及到地址转换的应用不能穿越NAT-PT网关。为了解决这个问题,人们在NAT-PT网关加上ALG(应用层网关),针对不同的应用,就有DNS-ALG,FTP-ALG等。把NAT-PT网关的网络层转换功能和ALG的应用层处理功能结合起来,就能够解决DNS、FTP等穿越NAT-PT网关的问题。
下面结合图1用实例说明用NAT-PT网关加上DNS-ALG实现异构网络之间的DNS查询的工作原理。
如图1所示,处于IPv4网络的节点A要与处于IPv6网络的节点B通信,节点A需要首先用节点B的域名查询到节点B的IP地址(IPv4格式),这个过程要借助DNS服务器来完成。
为方便说明,假设IPv4网络和IPv6网络均只有一台DNS服务器,分别是DNS服务器A和DNS服务器B。节点B的域名为www.abc.com,其IPv6地址为2001::1。
节点A要查询节点B的IP地址,首先向DNS服务器A发送DNS查询请求,DNS服务器A发现没有上述域名的记录,于是向DNS服务器B查询。DNS服务器B找到上述域名的记录,把其解释为IPv6地址2001::1,并向DNS服务器A发送应答消息。该应答消息经过NAT-PT网关时,NAT-PT网关从其维护的地址池中找出一个可用的IPv4地址(假设为202.116.78.10)作为节点B的IPv4地址,并创建一条映射记录。经过修改后的应答消息经原路返回到节点A,于是节点A就可以通过202.116.78.10与节点B进行通信。
节点B如果要查询节点A的IP地址,其过程大致相同。应答消息返回的时候,NAT-PT网关会在节点A的IPv4地址前面加上96位的NAT-PT网关前缀作为节点A的IPv6地址。
本发明还涉及Mobile IPv6技术。下面结合图2和RFC 3775说明Mobile IPv6的基本原理:
1、无论是在家乡网络还是外地网络,移动节点的家乡地址都不会改变。当移动节点处于家乡网络时,移动节点通过常规的IP路由机制收发数据报文;
2、移动节点移动到外地网络后,获得转交地址。发往此转交地址的数据报文会被发送到移动节点。移动节点可以同时拥有多个转交地址;
3、移动到外地网络后,移动节点会向家乡代理发送绑定更新消息以注册其获得的主转交地址;
4、通信节点可以是固定的或者是移动的。移动节点可以通过注册的方式向其通信节点提供其当前的位置信息;
5、移动节点向通信节点发送绑定更新消息之前,首先执行Return Routability Procedure,Return Routability Procedure的目的是要确认移动结点的家乡地址及其转交地址是可到达的。
Return Routability Procedure包含4条消息:Home Test Init、Care-of Test Init、Home Test以及Care-ofTest。其中,Home Test Init和Care-ofTest Init消息是同时从移动节点发往通信节点的:Care-ofTest Init消息直接从移动节点发往通信节点,而Home Test Init消息则首先通过反向隧道发送到家乡网络,然后再从家乡网络发送到通信节点。通信节点收到并处理上述两条消息后就分别向移动节点发回Home Test消息和Care-of Test消息,这两条消息将按原路返回移动节点。
6、移动节点与其通信节点的通信有两种方式。
第一种是“双向隧道”方式。通信节点发出的数据报文被路由到家乡网络,家乡代理截获此数据报文并通过隧道把此数据报文发送到移动节点的转交地址;而移动节点发出的数据报文通过反向隧道发送到家乡网络,然后再从家乡网络发送到通信节点。采用这种方式时,通信节点无需知道移动节点当前的位置信息。
第二种是“路由优化”方式。这种通信方式允许通信节点把数据报文直接发送到移动节点的转交地址,其前提条件是,移动节点必须向通信节点注册以使通信节点知道其家乡地址与转交地址的绑定关系。
7、当通信节点向移动节点发送数据报文时,目的地址为移动节点的转交地址,并且在数据报文里携带移动节点的家乡地址信息。相似地,移动节点向通信节点发送数据报文时,源地址为转交地址,并且在数据报文里携带家乡地址信息。携带家乡地址的目的是为了保证转交地址对于网络层以上的应用透明。
与Mobile IPv4技术相比,Mobile IPv6技术的一个显著特点是支持“路由优化”。当采用“路由优化”方式通信时,移动节点到达外地网络之后,不但向其家乡代理注册新的转交地址,而且会向其通信节点注册新的转交地址。通信节点维护移动节点的家乡地址及其转交地址的绑定缓存,发往移动节点的数据报文就可以直接发送到移动节点的转交地址,无需经过家乡代理。
但是,Mobile IPv6协议不能直接应用于上述第四种情况,其主要问题有两个:移动节点从IPv6网络切换到IPv4网络后,随后的注册、通信过程都在异构网络之间进行,需要进行地址转换,即如何处理地址转换的问题;还有就是在Return Routability Procedure中,移动节点在计算某些认证数据的时候需要用到自己的IPv6形式的转交地址和通信节点的IPv6地址,但IPv4网络本身只能处理IPv4格式的地址,从IPv6网络发往IPv4网络的数据报文的IP地址都被转换成32位的IPv4格式IP地址,因此,移动节点切换到IPv4网络之后,不能通过常规的方法获得通信节点的IPv6地址以及自己的IPv6形式的转交地址。这两个问题是解决上述第四种情况所描述的移动通信问题的关键。
发明内容
本发明的目的就是针对上述问题,提供一种实现移动节点从IPv6网络切换到IPv4网络的通信方法。通过该方法,移动节点从IPv6网络移动到IPv4网络后仍然能够维持原有的通信,保证了移动节点的移动对于网络层上所承载的应用的透明,并且移动节点与通信节点之间的通信支持路由优化,数据报文无需经过家乡代理。
本发明的目的是这样实现的:
1、在IPv4网络与IPv6网络之间设置带有DNS-ALG的NAT-PT网关。
移动节点从IPv6网络移动到IPv4网络后,后续的注册、通信过程都要跨越异构网络,在这些过程中,所有的数据报文都要经过NAT-PT网关并由NAT-PT网关进行地址转换和协议转换。在DNS查询的过程中,还要用到DNS-ALG。
2、移动节点从IPv6网络移动到IPv4网络后,通过域名查询的方式获得NAT-PT所分配的家乡代理和通信节点的IPv4地址。
移动节点移动到IPv4网络后,需要向家乡代理和通信节点发送绑定更新消息以注册其新获得的转交地址,由于移动节点处于IPv4网络,因此移动节点需要知道NAT-PT所分配家乡代理和通信节点的IPv4地址。移动节点可以通过向DNS服务器发送DNS查询请求的方式获得上述家乡代理和通信节点的IPv4地址。因为这种DNS查询要跨越异构网络,所以查询的过程需要借助NAT-PT网关以及其上的DNS-ALG功能。具体的DNS查询过程可参见背景技术部分。
3、对Return Routability Procedure中的Care-ofTest消息进行扩展,使其能携带移动节点的IPv6格式的转交地址和通信节点的IPv6地址。
在Mobile IPv6中,Return Routability Procedure的目的是要保证移动节点的家乡地址及其新获得的转交地址是可到达的。Return Routability Procedure包含4条消息,分别是Home TestInit、Care-of Test Init、Home Test以及Care-of Test。其中,Home Test Init和Care-of Test Init消息是同时从移动节点发往通信节点的:Care-ofTest Init消息直接从移动节点发往通信节点,而Home Test Init消息则首先通过反向隧道发送到家乡网络,然后再从家乡网络发送到通信节点。通信节点收到并处理上述两条消息后就分别向移动节点发回Home Test消息和Care-of Test消息,这两条消息将按原路返回移动节点。
Home Test Init消息格式如图3所示,其中Home Init Cookie是移动节点生成的随机数。Home Test消息格式如图4所示,其中Home Init Cookie直接从Home Test Init消息复制过来,Home Keygen Token是通信节点生成的认证数据。Care-of Test Init消息格式如图5所示,其中Care-of Init Cookie是移动节点生成的随机数。Care-of Test消息格式如图6所示,其中Care-ofInit Cookie直接从Care-of Test Init消息复制过来,Care-of Keygen Token是通信节点生成的认证数据。
Return Routability Procedure完成后,移动节点就可以向通信节点发送绑定更新消息了。在Mobile IPv6中,出于安全性的考虑,移动节点向通信节点发送的绑定更新消息附带了一个认证数据,这个认证数据是通过下面的公式计算的:First(96,HMAC_SHA1(Kbm,(CoA|CN|BU))),式中HMAC_SHA1是一种算法的名称,Kbm是利用上述Home Keygen Token和Care-of Keygen Token计算出的数据,CoA是移动节点的IPv6形式的转交地址,CN是通信节点的IPv6地址,First和96表示取结果的前96位。可见,计算认证数据时,移动节点必须知道通信节点的IPv6地址以及自己的IPv6形式的转交地址。但是,移动节点从IPv6网络移动到IPv4网络后,在网络层上只能处理IPv4格式的IP地址,而且从IPv6网络发往移动节点的数据报文在经过NAT-PT网关时网络层上的IP地址都会被转换成IPv4格式,因此,移动节点到达IPv4网络后,不能通过查询网络层的IP地址获得通信节点的IPv6地址以及自己的IPv6形式的转交地址。
为了解决上述问题,本发明通过扩展Care-of Test消息,在该消息的移动选项(MobilityOption)部分定义两个新的移动选项,分别用来携带通信节点的IPv6地址和移动节点的IPv6形式的转交地址。根据RFC 3775的规定,移动选项的格式必须遵循Type-Length-Value格式,即类型-长度-数值格式。RFC 3775已经定义了6类移动选项,其类型值从0~5。因此,本发明定义的2个移动选项类型值定为6和7(具体采用什么类型值要经过相关部门审批,这里先采用6和7)。本发明定义的两个移动选项的格式如图7和图8所示,扩展后的Care-of Test消息如图9所示。
移动节点移动到IPv4网络后,通过接收上述经过扩展的Care-of Test消息,就能够获得通信节点的IPv6地址以及自己的IPv6形式的转交地址,从而能够按照RFC 3775里的方法计算认证数据,保证了绑定更新消息的安全性和有效性。
除了上述几点外,本发明的实施还应用了现有的Mobile IP的一些技术和原则,主要包括:
1、在IPv6网络中,无论是在家乡网络还是外地网络,移动节点的家乡地址都不会改变。当移动节点处于家乡网络时,移动节点通过常规的IP路由机制收发数据报文;
2、移动节点通过接收移动代理广告消息判断自己处于家乡网络还是外地网络;
3、移动节点到达外地网络后,获得转交地址。发往此转交地址的数据报文会被发送到移动节点;
4、移动节点会向家乡代理发送绑定更新消息以注册其获得的转交地址;
5、通信节点可以是固定的或者是移动的。移动节点可以通过注册的方式向其通信节点提供其当前的位置信息;
6、移动节点与其通信节点的通信采用路由优化方式。
7、当通信节点向移动节点发送数据报文时,目的地址为移动节点的转交地址,并且在数据报文里携带移动节点的家乡地址信息。相似地,移动节点向通信节点发送数据报文时,源地址为转交地址,并且在数据报文里携带家乡地址信息。携带家乡地址的目的是为了保证转交地址对于网络层以上的应用透明。
附图说明
图1为Mobile IPv6技术的基本原理示意图;
图2为在异构网络之间进行DNS查询的基本原理示意图;
图3为Home Test Init消息格式示意图;
图4为Home Test消息格式示意图;
图5为Care-of Test Init消息格式示意图;
图6为Care-of Test消息格式示意图;
图7为本发明定义的用于携带通信节点IPv6地址的移动选项的示意图;
图8为本发明定义的用于携带IPv6形式的转交地址的移动选项的示意图;
图9为扩展后的Care-of Test消息格式示意图;
图10为本发明示意图。
具体实施方式
本发明提供了一种实现移动节点从IPv6网络切换到IPv4网络的通信方法,其基本思想是:移动节点同时支持IPv4和IPv6协议,以使移动节点在不同的网络能用相应的协议通信;在IPv4网络和IPv6网络之间设置带有DNS-ALG的NAT-PT网关,移动节点从IPv6网络移动到IPv4网络之后,通过DNS查询到家乡代理及其通信节点的IP地址,用于后续的注册、通信过程,从而保证通信的连续性,并且支持路由优化。
下面给出本发明的一个实例,并结合图10详细说明本发明的具体实施方式。
1、移动节点通过移动代理发出的代理广告消息获知自己已经从IPv6网络进入IPv4网络。
移动代理(包括IPv4移动代理和IPv6移动代理)会伪周期性地在所在网络发送代理广告消息以表明它们的存在。移动节点根据所收到的代理广告消息就可以判断自己是否已经从IPv6网络进入IPv4网络。移动节点也可以通过向移动代理发送代理请求消息请求移动代理向自己发送代理广告。
代理广告消息实际上是ICMP路由广告消息的一种扩展消息。在IPv4网络中,移动代理会在代理广告消息中指明自己充当家乡代理还是外地代理:如果充当外地代理,移动代理还会在代理广告消息中附带一定数量的转交地址,并指定是否要求移动节点在后续的注册、通信过程中发送的数据报文必须经过外地代理。移动节点发送的代理请求消息也是一种ICMP路由请求消息,所不同的只是消息的生存时间(TTL)必须设置为1。
2、移动节点在所在的IPv4网络获得一个转交地址。
转交地址可以由外地代理指派,也可以通过DHCP等方式获取。由外地代理指派时,移动节点获得的转交地址实际上是外地代理的一个IP地址。这种方式允许多个移动节点共用一个转交地址,不会对面临枯竭的IPv4地址空间造成太大负担。而通过DHCP等方式获取的转交地址则不能共用,这就给地址空间带来负担,但这种方式对于还没有设置外地代理的外地网络而言是很有用的。
在Mobile IPv4中,当移动节点处于外地网络时,家乡代理是通过隧道把被它截获的发往移动节点家乡地址的数据报文转发给移动节点的,转交地址实际上就是隧道的终点。而在Mobile IPv6中,采用“双向隧道”方式通信时,转交地址也是充当隧道的终点;而采用“路由优化”方式通信时,发往移动节点的数据报文直接发送到转交地址。
本发明支持“路由优化”,因此转交地址作为发往移动节点的数据报文的目的地址。
另外,为方便描述,图3画出的是没有外地代理的情况。
3、移动节点通过家乡代理的域名查询到家乡代理的IPv4地址。
移动节点获得转交地址后要向家乡代理注册,而注册前移动节点必须知道家乡代理的IP地址才能发送注册消息。在本发明中,移动节点是通过DNS查询获得家乡代理的IP的地址的。
移动节点向IPv4网络里的DNS服务器发送DNS查询请求查询家乡代理的IP地址,IPv4网络里的DNS服务器查找不到相关记录就会向IPv6网络里的DNS服务器查询。IPv6网络里的DNS服务器找到上述域名的相关记录,并返回一条应答消息,该应答消息包含与上述域名对应的IPv6格式的IP地址。上述应答消息经过NAT-PT网关时,NAT-PT网关从地址池中取出一个可用的IPv4地址映射上述应答消息中的IPv6地址,并通过DNS-ALG修改该应答消息。移动节点收到上述应答消息,就知道家乡代理的IP地址(IPv4格式)了。
4、移动节点通过注册请求消息向其家乡代理注册新的转交地址。
移动节点向家乡代理发送注册请求消息,该消息的源地址为转交地址,目的地址为家乡代理的IPv4地址。
上述注册请求消息会经过NAT-PT网关并由NAT-PT网关转换成IPv6格式。具体地,NAT-PT网关以目的地址为关键词查找映射表,找到家乡代理的IPv6地址作为注册请求消息的目的地址;在源地址的前面加上96位的NAT-PT网关前缀作为新的源地址。此外,NAT-PT网关还会对注册请求消息的其他部分做相应转换。
转换完成后,NAT-PT网关把新的注册请求消息发送给家乡代理。
5、家乡代理收到注册请求后,如果接受该请求,则创建或者更新移动节点的家乡地址与其转交地址的绑定关系,并向移动节点发送注册响应消息表示接受请求;否则,向移动节点发送注册响应消息表示拒绝。
上述注册响应消息的源地址为家乡代理地址,目的地址为移动节点的转交地址(IPv6格式)。
上述注册响应消息同样会经过NAT-PT网关并由NAT-PT网关转换成IPv4格式。具体地,NAT-PT网关以源地址为关键词查找映射表,找到家乡代理的IPv4地址作为注册响应消息的源地址;取目的地址的后面32位作为新的目的地址。此外,NAT-PT网关还会对注册响应消息的其他部分做相应转换。
移动节点收到上述转换后的注册响应消息,获悉家乡代理已经接受注册请求。至此,移动节点完成了向家乡代理注册的操作,下面就可以开始向通信节点注册了。
6、移动节点通过通信节点的域名查询到通信节点的IPv4地址。
在向通信节点注册之前,移动节点需要知道通信节点的IPv4地址。在本发明中,移动节点是通过DNS查询获得通信节点的IP的地址的。
移动节点向IPv4网络里的DNS服务器发送DNS查询请求查询通信节点的IP地址,IPv4网络里的DNS服务器查找不到相关记录就会向IPv6网络里的DNS服务器查询。IPv6网络里的DNS服务器找到上述域名的相关记录,并返回一条应答消息,该应答消息包含与上述域名对应的IPv6格式的IP地址。上述应答消息经过NAT-PT网关时,NAT-PT网关从地址池中取出一个可用的IPv4地址映射上述应答消息中的IPv6地址,并通过DNS-ALG修改该应答消息。移动节点收到上述应答消息,就知道通信节点的IP地址(IPv4格式)了。
7、移动节点同时向通信节点发送Home Test Init消息和Care-of Test Init消息。
Home Test Init消息首先经过隧道发送到家乡网络,然后再从家乡网络发送到通信节点。移动节点生成的Home Test Init消息,源地址为转交地址,目的地址为家乡代理的IPv4地址。该消息经过NAT-PT网关时,被转换成IPv6格式,其中,NAT-PT网关在源地址前面加上96位的NAT-PT网关前缀作为转换后的源地址,并用原目的地址为关键词查找对应关系,找到相应的家乡代理的地址作为新的目的地址。在家乡网络,Home Test Init消息会被发送到通信节点,其中源地址为移动节点的IPv6家乡地址,目的地址为通信节点地址。
Home Test Init消息携带了一个称为home init cookie的参数,用于后续的一些认证数据的计算。
Care-of Test Init消息直接发送给通信节点,无需经过家乡代理。该消息的源地址为转交地址,目的地址为通信节点的IPv4地址。经过NAT-PT网关时,该消息被转换成IPv6格式,其中,NAT-PT网关在源地址前面加上96位的NAT-PT网关前缀作为转换后的源地址,并用原目的地址为关键词查找对应关系,找到相应的通信节点的地址作为新的目的地址。
Care-of Test Init消息携带了一个称为care-of init cookie的参数,用于后续的一些认证数据的计算。
8、通信节点分别处理上述Home Test Init消息和Care-of Test Init消息,并分别发送HomeTest消息和Care-of Test消息作为回应。
Home Test消息附带3个参数,分别是home init cookie、home keygen token和home nonceindex。其中,home init cookie直接从Home Test Init消息中复制,home keygen token是通信节点用一些随机数以及移动节点的IPv6家乡地址作为参数计算的哈希值,home nonce index只是为了方便在后面的注册过程中通信节点能够容易地找到计算home keygen token用到的随机数。
Care-of Test消息附带5个参数,分别是care-of init cookie、care-of keygen token、care-ofnonce index、IPv6形式的转交地址以及通信节点的IPv6地址。其中,care-of init cookie直接从Care-of Test Init消息中复制,care-of keygen token是通信节点用一些随机数以及移动节点的IPv6转交地址作为参数计算的哈希值,care-of nonce index只是为了方便在后面的注册过程中通信节点能够容易地找到计算care-of keygen token用到的随机数,而IPv6转交地址和通信节点的IPv6地址在后面会被移动节点用于计算哈希值。
两条回应消息都沿原路返回。也就是说,Home Test消息是首先发送到家乡网络然后再通过隧道发送到移动节点的;而Care-of Test消息则直接发送到移动节点。当然,两条回应消息在经过NAT-PT网关时要转换成IPv4格式,具体过程可参考背景技术部分。
步骤7和步骤8称为Return Routability Procedure。其主要作用是为了保证步骤9的注册的安全性和可靠性。
9、移动节点向通信节点发送绑定更新消息以注册其转交地址。
绑定更新消息是由移动节点直接发往通信节点的,其源地址为转交地址,目的地址为通信节点地址。
绑定更新消息附带5个参数,分别是移动节点的IPv6家乡地址、序列号、home nonceindex、care-of nonce index以及一个用于认证的哈希值,该哈希值是移动节点用home keygentoken、care-of keygen token、IPv6转交地址、通信节点的IPv6地址以及一些随机数计算的。
该绑定更新消息经过NAT-PT时,用背景技术所述方法转换成IPv6格式。
10、通信节点收到上述绑定更新消息后会重新计算认证数据,如果认证通过,就创建移动节点的家乡地址及其转交地址的帮定缓存,然后向移动节点发送绑定确认消息。
向通信节点的注册过程完成后,移动节点和通信节点之间就可以继续进行通信了。
11、由通信节点发往移动节点的数据报文直接发送到移动节点,无需经过家乡代理。
为了保证移动节点的移动对于通信的透明,通信节点在发往移动结点的数据报文里会插入一个第二类路由报头(type 2 routing header),里面装着移动节点的IPv6家乡地址。
数据报文到达NAT-PT网关时,源地址、目的地址会被转换成IPv4格式,然后数据报文会发送到移动节点的转交地址。移动节点收到数据报文后,从第二类路由报头中取出IPv6家乡地址替换原有的目的地址,并用通信节点的IPv6地址替换原源地址。
12、由移动节点发往通信节点的数据报文直接发送到通信节点,无需经过家乡代理。
为了保证移动节点的移动对于通信的透明,移动节点在发往通信节点的数据报文里会插入一个目的选项扩展报头(Destination Option extension header),里面装着移动节点的IPv6家乡地址。
数据报文到达NAT-PT网关时,源地址、目的地址会被转换成IPv6格式,然后数据报文会发送到通信节点。通信节点收到数据报文后,从目的选项扩展报头中取出IPv6家乡地址替换原有的源地址,目的地址维持不变,即为通信节点的IPv6地址。
从本发明的上述具体实施方式可以看出,本发明的实施是建立在充分利用现有MobileIPv6技术的基础上的。由于在本发明所讨论的问题中,移动节点原先是在IPv6网络里通信,后来移动到IPv4网络的,因此,移动节点需要同时支持IPv4和IPv6协议。此外,由于家乡代理和通信节点均处于IPv6网络,移动节点从IPv6网络移动到IPv4网络之后,注册、通信等数据报文都必须穿越IPv4网络到达IPv6网络,这就给地址的处理带来困难。本发明利用NAT-PT网关的功能,使移动节点能够通过域名查询的方式获得家乡代理以及通信节点的IPv4地址,从而能够解决了注册、通信穿越IPv4网络的问题。最后,在Return Routability Procedure中,出于安全性和可靠性方面的考虑,移动节点需要知道自己的IPv6形式的转交地址以及通信节点的IPv6地址以便计算认证数据,本发明对Return Routability Procedure进行了扩展.让Care-of Test消息携带移动节点的IPv6转交地址和通信节点的IPv6地址,这样就解决了认证数据的计算问题。通过上述具体实施方式的各个步骤,解决了移动节点从IPv6网络切换到IPv4网络后的注册、通信问题,并且支持路由优化。
Claims (9)
1、一种实现移动节点从IPv6 网络切换到IPv4网络的通信方法,包括:
A、在IPv4网络和IPv6网络之间设置带有DNS-ALG的NAT-PT网关;
B、移动节点同时支持IPv4协议和IPv6协议;
C、移动节点从IPv6网络移动到IPv4网络后,通过域名查询方式获得家乡代理和通信节点的IPv4地址;
D、在Return Routability Procedure中,扩展Care-of Test消息,使其能携带IPv6形式的转交地址和通信节点的IPv6地址,用于移动节点计算认证数据。
2、在权利要求1所述C步骤之前,移动节点根据移动代理广告消息获知自己已经从IPv6网络移动到IPv4网络并在所在IPv4网络获得一个转交地址。
3、在权利要求2所述步骤之后,移动节点向家乡代理注册,具体包括以下三个步骤:
(1)移动节点通过家乡代理的域名查询到家乡代理的IPv4地址;
(2)移动节点向家乡代理发送绑定更新消息以注册其转交地址;
(2)家乡代理处理上述绑定更新消息并向移动节点发送绑定确认消息。
4、在权利要求3所述步骤(1)中,移动节点通过家乡代理的域名查询到家乡代理的IPv4地址,其过程是:
(1)移动节点向IPv4网络内的DNS服务器发送关于家乡代理的DNS查询请求;
(2)IPv4网络内的DNS服务器把该查询请求转发到IPv6网络内的DNS服务器;
(3)IPv6网络内的DNS服务器成功解析该域名,并发送一条应答消息,该应答消息里面含有家乡代理的IPv6地址;
(4)上述应答消息经过NAT-PT网关时,NAT-PT网关从其维护的地址池中分配一个可用的IPv4地址映射上述IPv6地址,并对上述应答消息做适当修改;
(5)移动节点收到上述经过修改的应答消息,从而获得家乡代理的IPv4地址。
5、在权利要求3所述步骤之后,移动节点向通信节点注册,具体包括:
(1)移动节点通过通信节点的域名查询到通信节点的IPv4地址,其过程与权利要求4所述过程相同;
(2)移动节点和通信节点之间进行Return Routability Procedure过程;
(3)移动节点向通信节点发送绑定更新消息;
(4)通信节点处理上述绑定更新消息,如果接受请求,则创建或更新其绑定缓存;
(5)通信节点向移动节点发送绑定确认消息。
6、在权利要求5所述步骤(2)中,扩展Return Routability Procedure里的Care-of Test消息,使其能够携带IPv6形式的转交地址以及通信节点的IPv6地址,以便移动节点计算认证数据。
7、通信节点发往移动节点的数据报文直接发送到移动节点的转交地址,无需经过家乡代理。
数据报文的源地址为通信节点的IPv6地址,目的地址为移动节点的IPv6转交地址。通信节点还会在数据报文里面插入第二类路由报头(type 2 routing header),里面装着移动节点的IPv6转交地址。数据报文经过NAT-PT网关后最终到达移动节点,移动节点把数据报文的源地址替换为通信节点的IPv6地址,目的地址为移动节点的IPv6地址,从而保证了移动节点的移动对于网络层上所承载的应用的透明。
8、移动节点发往通信节点的数据报文直接发送到通信节点,无需经过家乡代理。
数据报文的源地址为转交地址,目的地址为通信节点的IPv4地址。移动节点还会在数据报文里面插入一个目的选项扩展报头(Destination Option extension header),里面装着移动节点的IPv6家乡地址。数据报文经过NAT-PT网关后最终到达通信节点,通信节点把数据报文的源地址替换为移动节点的IPv6家乡地址,目的地址为通信节点的IPv6地址,从而保证了移动节点的移动对于网络层上所承载的应用的透明。
9、NAT-PT网关负责对上述所有跨越IPv4网络和IPv6网络的数据报文进行地址转换和协议转换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007100270509A CN100518378C (zh) | 2007-03-05 | 2007-03-05 | 一种实现移动节点从IPv6网络切换到IPv4网络的通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007100270509A CN100518378C (zh) | 2007-03-05 | 2007-03-05 | 一种实现移动节点从IPv6网络切换到IPv4网络的通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101018412A true CN101018412A (zh) | 2007-08-15 |
| CN100518378C CN100518378C (zh) | 2009-07-22 |
Family
ID=38727111
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007100270509A Expired - Fee Related CN100518378C (zh) | 2007-03-05 | 2007-03-05 | 一种实现移动节点从IPv6网络切换到IPv4网络的通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100518378C (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009109072A1 (zh) * | 2008-03-04 | 2009-09-11 | 中山大学 | 一种实现移动节点在IPv4/v6混合网络中的通信方法 |
| CN101964968A (zh) * | 2009-07-22 | 2011-02-02 | 中兴通讯股份有限公司 | 一种移动网络中域名查询的方法及系统 |
| CN102098352A (zh) * | 2011-01-19 | 2011-06-15 | 北京邮电大学 | 在IPv4和IPv6混合网络环境支持主机移动性的网络系统和方法 |
| CN102984294A (zh) * | 2012-12-07 | 2013-03-20 | 中兴通讯股份有限公司 | IPv6域名服务器DNS地址分配、获取方法及装置 |
| CN103477612A (zh) * | 2011-06-17 | 2013-12-25 | 华为技术有限公司 | 经扩展以连接网络层级的云服务控制和管理架构 |
| CN104519147A (zh) * | 2013-09-30 | 2015-04-15 | 中国电信股份有限公司 | 一种状态表的同步方法和系统 |
| CN107105026A (zh) * | 2017-04-14 | 2017-08-29 | 中国联合网络通信有限公司沈阳市分公司 | 一种ipv4/ipv6交换应用平台 |
| CN103124253B (zh) * | 2011-11-18 | 2018-04-17 | 中兴通讯股份有限公司 | 一种ip协议类型切换的方法和家庭网关 |
| CN109936844A (zh) * | 2017-12-19 | 2019-06-25 | 中国科学院声学研究所 | 一种移动信令管理方法 |
| CN110784562A (zh) * | 2019-10-25 | 2020-02-11 | 新华三信息安全技术有限公司 | 报文转发、域名地址查询方法、装置、设备及介质 |
| CN110798540A (zh) * | 2019-10-18 | 2020-02-14 | 北京奇艺世纪科技有限公司 | 一种数据交互方法及装置 |
-
2007
- 2007-03-05 CN CNB2007100270509A patent/CN100518378C/zh not_active Expired - Fee Related
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101237410B (zh) * | 2008-03-04 | 2011-08-24 | 中山大学 | 一种实现移动节点在IPv4/v6混合网络中的通信方法 |
| WO2009109072A1 (zh) * | 2008-03-04 | 2009-09-11 | 中山大学 | 一种实现移动节点在IPv4/v6混合网络中的通信方法 |
| CN101964968A (zh) * | 2009-07-22 | 2011-02-02 | 中兴通讯股份有限公司 | 一种移动网络中域名查询的方法及系统 |
| CN101964968B (zh) * | 2009-07-22 | 2014-02-05 | 中兴通讯股份有限公司 | 一种移动网络中域名查询的方法及系统 |
| CN102098352A (zh) * | 2011-01-19 | 2011-06-15 | 北京邮电大学 | 在IPv4和IPv6混合网络环境支持主机移动性的网络系统和方法 |
| CN102098352B (zh) * | 2011-01-19 | 2013-06-05 | 北京邮电大学 | 在IPv4和IPv6混合网络环境支持主机移动性的网络系统和方法 |
| US9948696B2 (en) | 2011-06-17 | 2018-04-17 | Futurewei Technologies, Inc. | Cloud service control and management architecture expanded to interface the network stratum |
| US10542076B2 (en) | 2011-06-17 | 2020-01-21 | Futurewei Technologies, Inc. | Cloud service control and management architecture expanded to interface the network stratum |
| CN103477612A (zh) * | 2011-06-17 | 2013-12-25 | 华为技术有限公司 | 经扩展以连接网络层级的云服务控制和管理架构 |
| CN103477612B (zh) * | 2011-06-17 | 2016-10-05 | 华为技术有限公司 | 经扩展以连接网络层级的云服务控制和管理架构 |
| CN103124253B (zh) * | 2011-11-18 | 2018-04-17 | 中兴通讯股份有限公司 | 一种ip协议类型切换的方法和家庭网关 |
| CN102984294A (zh) * | 2012-12-07 | 2013-03-20 | 中兴通讯股份有限公司 | IPv6域名服务器DNS地址分配、获取方法及装置 |
| CN104519147B (zh) * | 2013-09-30 | 2018-09-25 | 中国电信股份有限公司 | 一种状态表的同步方法和系统 |
| CN104519147A (zh) * | 2013-09-30 | 2015-04-15 | 中国电信股份有限公司 | 一种状态表的同步方法和系统 |
| CN107105026A (zh) * | 2017-04-14 | 2017-08-29 | 中国联合网络通信有限公司沈阳市分公司 | 一种ipv4/ipv6交换应用平台 |
| CN107105026B (zh) * | 2017-04-14 | 2020-02-11 | 中国联合网络通信有限公司沈阳市分公司 | 一种ipv4/ipv6交换应用平台 |
| CN109936844A (zh) * | 2017-12-19 | 2019-06-25 | 中国科学院声学研究所 | 一种移动信令管理方法 |
| WO2019120164A1 (zh) * | 2017-12-19 | 2019-06-27 | 中国科学院声学研究所 | 一种移动信令管理方法 |
| KR20200081471A (ko) * | 2017-12-19 | 2020-07-07 | 인스티튜트 오브 어쿠스틱스, 차이니스 아카데미 오브 사이언스 | 모바일 시그널링 관리 방법 |
| CN109936844B (zh) * | 2017-12-19 | 2020-08-21 | 中国科学院声学研究所 | 一种移动信令管理方法 |
| JP2021501547A (ja) * | 2017-12-19 | 2021-01-14 | 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences | モバイルシグナリングの管理方法 |
| AU2018389037B2 (en) * | 2017-12-19 | 2021-05-13 | Beijing Hili Technology Co. Ltd | Mobile signaling management method |
| US11057759B2 (en) * | 2017-12-19 | 2021-07-06 | Institute Of Acoustics, Chinese Academy Of Sciences | Mobile signaling management method |
| JP7042352B2 (ja) | 2017-12-19 | 2022-03-25 | 中国科学院声学研究所 | モバイルシグナリングの管理方法 |
| KR102393847B1 (ko) * | 2017-12-19 | 2022-05-03 | 인스티튜트 오브 어쿠스틱스, 차이니스 아카데미 오브 사이언스 | 모바일 시그널링 관리 방법 |
| CN110798540A (zh) * | 2019-10-18 | 2020-02-14 | 北京奇艺世纪科技有限公司 | 一种数据交互方法及装置 |
| CN110784562A (zh) * | 2019-10-25 | 2020-02-11 | 新华三信息安全技术有限公司 | 报文转发、域名地址查询方法、装置、设备及介质 |
| CN110784562B (zh) * | 2019-10-25 | 2021-10-01 | 新华三信息安全技术有限公司 | 报文转发、域名地址查询方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100518378C (zh) | 2009-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100518378C (zh) | 一种实现移动节点从IPv6网络切换到IPv4网络的通信方法 | |
| EP1627503B1 (en) | Arrangement for retrieving routing information for establishing a bidirectional tunnel between a mobile router and a correspondent router | |
| EP2060092B1 (en) | Locator resolution in communications networks | |
| Li | Recommendation for a routing architecture | |
| AU2004244296B2 (en) | Arrangement for traversing an IPv4 network by IPv6 mobile nodes | |
| US6862274B1 (en) | Method and system capable of providing mobility support for IPv4/IPv6 inter-networking | |
| CN101043411B (zh) | 混合网络中实现移动vpn的方法及系统 | |
| CN100534218C (zh) | 一种实现移动IPv4节点与IPv6通信节点通信的方法 | |
| Gladisch et al. | Survey on mobility and multihoming in future internet | |
| CN100518147C (zh) | 一种基于双向隧道的实现跨异构网络移动通信的方法 | |
| CN100596106C (zh) | 一种实现移动节点从IPv4网络切换到IPv6网络的通信方法 | |
| Novaczki et al. | Micromobility support in HIP: survey and extension of host identity protocol | |
| CN100512228C (zh) | 一种实现IPv4通信节点与跨异构网络的移动节点通信的方法 | |
| Cabellos et al. | An Architectural Introduction to the Locator/ID Separation Protocol (LISP) | |
| CN101237410B (zh) | 一种实现移动节点在IPv4/v6混合网络中的通信方法 | |
| Cabellos et al. | Lispmob: mobile networking through lisp | |
| Hou et al. | Support mobility for future internet | |
| Lee et al. | A network-based host identifier locator separating protocol in software-defined networks | |
| Wang et al. | Mobility support in the internet using identifiers | |
| Pasquini et al. | Domain identifiers in a next generation internet architecture | |
| Mungur et al. | Performance of a tiered architecture to support end-host mobility in a locator identity split environment | |
| CN102647708A (zh) | 一种基于网络移动性管理和路由优化的分布式移动IPv6的方法 | |
| Kafle et al. | Network mobility management in HIMALIS architecture of future networks | |
| Kafle et al. | ID/Locator split-based mobility scheme for heterogeneous new generation network | |
| Kafle et al. | Considerations for name resolution in heterogeneous mobile networks of the future |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090722 Termination date: 20100305 |