CN101197858A - 地址转换方法、装置及具有该装置的路由器 - Google Patents
地址转换方法、装置及具有该装置的路由器 Download PDFInfo
- Publication number
- CN101197858A CN101197858A CNA2008100003288A CN200810000328A CN101197858A CN 101197858 A CN101197858 A CN 101197858A CN A2008100003288 A CNA2008100003288 A CN A2008100003288A CN 200810000328 A CN200810000328 A CN 200810000328A CN 101197858 A CN101197858 A CN 101197858A
- Authority
- CN
- China
- Prior art keywords
- address
- ipv4
- network
- ipv6
- mapping table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一种地址转换方法,用于IPv4地址和IPv6地址间的转换,IPv4节点查询IPv6节点的IP地址,IPv6中的服务器对IPv6中该节点IP地址的反馈到达IPv4和IPv6间的转换节点时,该转换节点从IPv4地址池选择一个IPv4地址,作为IPv4网络中节点的查询结果,并将其与发起查询的所述IPv4网络节点的IPv4地址组合,建立与该反馈的IPv6地址之间的对应关系,当IPv4中的所述节点与IPv6中的所述节点进行通信时,所述转换节点将根据该对应关系进行相应的地址转换。本发明还公开了一种地址转换装置及具有该地址转换装置的路由器。本发明的地址转换方法和装置,实现了对有限的地址池地址的复用。
Description
技术领域
本发明涉及一种计算机网络技术,尤其与一种IPv6网络与IPv4网络间基于网络地址转换-协议转换(Network Address Translation-ProtocolTranslation,简称NAT-PT)协议的地址转换方法、装置及具有该装置的路由器有关。
背景技术
从1992年标准创立至今,IPv6的标准体系已经基本完善,推动了IPv6从实验室走向实际网络。对于IPv6的研究已经从理论层面转向了IPv6应用的探索当中,从而进一步促进了IPv6技术的发展。推动IPv6发展的主要问题是IPv4地址空间即将耗尽。和IPv4相比,IPv6的地址比特数是IPv4的4倍(从32位扩充到128位)。128位地址足以满足任何可预计的地址空间分配。
而IPv6/IPv4互通技术是为了实现不同协议之间的互通。也就是使IPv6主机可以访问IPv4主机,IPv4主机可以访问IPv6主机。
NAT-PT技术是IPv4向IPv6过渡的一种互通技术,为IPv6网络与IPv4网络相互通信提供了解决方案,其原理就是两种不同协议的转换,转换节点设备上需要设置IPv4主机的转换规则、IPv6主机的转换规则、IPv6主机使用的IPv4地址。报文经过转换节点设备时,根据NAT-PT的转换规则对报文进行协议转换。当报文从IPv4网络中的节点设备去往IPv6网络中的节点设备时,其IPv4源地址和目的地址将会根据转换规则被替换为IPv6的源地址和目的地址,反之亦然。这就不可避免的涉及到地址复用及与DNS(DomainName Server,域名服务器)的组合应用的问题。
如图1所示,以IPv4侧的节点A访问IPv6侧的节点1为例,IPv4侧节点通过域名的方式访问IPv6侧节点的过程大致分为如下几步:
IPv4节点A要访问IPv6节点1,首先向IPv6网络中的DNS发出域名解析请求,报文类型为“A”类查询报文。这个请求到达运行NAT-PT协议的转换节点设备后,转换节点设备对报文头部按普通报文进行转换。同时,由于DNS报文需要将“A”类查询请求转换成“AAAA”或“A6”类型,然后将此报文转发给IPv6网络内的DNS。
IPv6网络中的DNS服务器收到报文后,查询自己的记录表,解析出节点1的IPv6地址,回应查询结果。此应答报文被转换节点设备对报文头进行转换,且将其中的DNS应答部分也进行修改,把“AAAA”或“A6”类转成“A”类应答,并从IPv4地址池中分配一个地址,替换应答中的IPv6地址,并维护IPv6地址和IPv4地址之间的对应关系。
IPv4侧的节点A在收到此DNS应答之后,就知道了节点1的IPv4地址。于是节点A根据获得的IPv4地址发起连接,报文到达转换节点设备后,由于在NAT-PT中已经记录了节点1的IPv4地址与IPv6地址之间的映射关系,因此可以根据映射关系对地址进行转换,使报文最终到达节点1。
在IPv4侧节点通过域名方式发起连接的过程中,转换节点设备在进行NAT-PT协议转换时,IPv4地址池中的地址和IPv6节点是一一对应的关系,即从IPv4地址池中选择一IPv4地址与IPv6节点进行对应,其他IPv6节点不能再使用此IPv4地址。
综上,在现有技术中的映射关系中,IPv6节点和IPv4地址池地址是一一对应的,因此IPv4地址不能复用,导致IPv4地址的浪费,有限的IPv4地址池地址难以满足众多的IPv6节点的地址使用需求。
发明内容
针对现有技术中存在的问题,本发明的目的在于提供一种利用DNS提高IPv4地址池地址复用率的地址转换方法,使得相同的IPv4地址,可以被不同的IPv6节点所使用。
本发明的另一目的在于提供一种实现本发明地址转换方法的地址转换装置。
本发明的再一个目的在于提供一种具有本发明地址转换装置的路由器。
为实现上述目的,本发明的技术方案如下:
一种地址转换方法,用于IPv4地址和IPv6地址之间的转换,IPv4网络中的节点设备查询IPv6网络中的节点设备的IP地址,IPv6网络中的服务器对IPv6网络中该节点设备IP地址的反馈到达IPv4网络和IPv6网络之间的转换节点设备时,该转换节点设备从IPv4地址池保存的IPv4地址中选择一个IPv4地址,作为IPv4网络中节点设备的查询结果,并将该被选择IPv4地址与发起查询的所述IPv4网络中的节点设备的IPv4地址组合,建立与该反馈的IPv6地址之间的对应关系,当IPv4网络设备中的所述节点设备与IPv6网络中的所述节点设备进行通信时,所述转换节点设备将根据所建立的该对应关系进行相应的地址转换。
本发明的地址转换方法,其中,所述IPv4网络中的节点设备发起查询IPv6网络中的节点设备的IP地址后,转换节点设备将所获得的所述各IP地址对应关系保存于所述转换节点的地址映射表中。
本发明的地址转换方法,还进一步包括,该转换节点设备根据地址映射表将IPv4网络中的节点设备与IPv6网络中的节点设备建立连接后,建立起对应的会话映射表项,该会话映射表项反映一IPv4网络会话信息与IPV6网络会话信息的对应关系,IPv4网络会话信息和IPv6网络会话信息均包括由源IP地址、目的IP地址、源端口号、目的端口号以及协议号组成的五元组;其中IPv4网络会话信息中的源IP地址为发起查询的IPv4网络节点设备的IP地址,目的IP地址为地址池中选出的IP地址,IPv6网络会话信息中的目IP地址为被查询的IPv6网络中节点设备的IP地址;所述转换节点将发送给IPv6网络中所述节点设备的会话报文按照会话映射表记录的信息进行地址的转换。
本发明的地址转换方法,其中,所述地址映射表的操作包括添加表项和删除表项;
所述地址映射表添加表项的具体步骤为:在所述转换节点设备收到IPv6网络中的节点设备的所述反馈后为该节点选择一地址池IPv4地址后,当该被选择的地址池地址与发起查询IPv4网络中的节点设备的IPv4地址的组合不同于地址映射表中存在的已分配的地址池地址与IPv4网络节点设备的IPv4地址组合时,在所述地址映射表中添加表示所述反馈的IPv6地址与所选择地址池IPv4地址、查询发起者IPv4地址组合相对应的表项;
所述地址映射表删除表项的具体步骤为:在所述转换节点设备收到IPv4网络中的节点设备根据所述查询结果对IPv6网络中的节点设备发起连接的报文,建立起连接并完成对应会话映射表项的建立后,在所述地址映射表中删除表示IPv6地址、地址池的IPv4地址、发起连接的IPv4网络中的节点设备的IPv4地址组合相对应的表项。
本发明的地址转换方法,其中,所述当IPv4网络中的所述节点设备与IPv6网络中的所述节点设备进行通信时,所述转换节点设备将根据所建立的该对应关系进行相应的地址转换,具体步骤包括:首先以所述报文的五元组匹配所述会话映射表,成功则根据所述会话映射表进行所述地址转换;如不成功则以所述报文的IPv4源地址和IPv4目的地址匹配地址映射表,匹配地址映射表成功则根据所述地址映射表进行地址转换,仍不成功则丢弃所述会话报文。
一种地址转换装置,用于IPv4地址和IPv6地址之间的转换,设置于IPv4网络与IPv6网络之间的转换节点设备上,所述地址转换装置包括控制模块、地址映射模块和地址池模块;
所述地址池模块,维护具有至少一个可选择IPv4地址的地址池;IPv4网络中的节点设备查询IPv6网络中的节点设备的IP地址,IPv6网络中的服务器对IPv6网络中该节点设备IP地址的反馈到达IPv4网络和IPv6网络之间的转换节点设备时,该转换节点设备从该地址池保存的IPv4地址中选择一个IPv4地址,作为IPv4网络中节点设备的查询结果;
所述地址映射模块,将该被选择IPv4地址与发起查询的所述IPv4网络中的节点设备的IPv4地址组合,建立与该反馈的IPv6地址之间的对应关系;
所述控制模块,当IPv4网络设备中的所述节点设备与IPv6网络中的所述节点设备进行通信时,所述控制模块将根据地址映射模块中所建立的该对应关系进行相应的地址转换。
本发明的地址转换装置,其中,所述IPv4网络中的节点设备发起查询IPv6网络中的节点设备的IP地址后,所述地址映射模块将所获得的所述各IP地址对应关系保存于所述地址映射模块维护的地址映射表中。
本发明的地址转换装置,其中,所述地址转换装置还包括会话映射模块,所述会话映射模块的会话映射表用于保存所述地址转换装置根据地址映射表将所述IPv4网络中的节点设备和IPV6网络中的节点设备建立起的对应的会话映射表项,所述会话映射表项由源IP地址、目的IP地址、源端口号、目的端口号以及协议号组成的五元组唯一确定;所述地址转换装置将发送给IPv6网络节点设备的报文按照所述会话映射表进行地址转换。
本发明的地址转换装置,其中,所述地址映射模块包括表项添加单元和表项删除单元;
所述表项添加单元,在所述地址转换装置收到IPv6网络中的节点设备的所述反馈后,所述地址池模块为该节点选择一地址池IPv4地址,当该被选择的地址池地址与发起查询IPv4网络中的节点设备的IPv4地址的组合不同于地址映射表中存在的已分配的地址池地址与IPv4网络节点设备的IPv4地址组合时,所述表项添加单元在所述地址映射表中添加表示所述反馈的IPv6地址与所选择地址池IPv4地址、查询发起者IPv4地址组合相对应的表项;
所述表项删除单元,在所述地址转换装置收到IPv4网络中的节点设备根据所述查询结果对IPv6网络中的节点设备发起连接的报文,建立起连接并完成对应会话映射表项的建立后,,所述表项删除单元在所述地址映射表中删除表示IPv6地址、地址池的IPv4地址、发起连接的IPv4网络中的节点设备的IPv4地址组合相对应的表项。
本发明的地址转换装置,其中,所述控制模块包括地址匹配单元、会话匹配单元、地址转换单元和会话转换单元,所述地址转换装置,所述会话匹配单元用于对接收到的IPv4网络中的节点设备发来的会话报文匹配所述会话映射表,所述会话转换单元用于对匹配所述会话映射表成功的所述会话报文根据所述会话映射表进行地址转换;所述地址匹配模块用于对匹配会话映射表不成功的所述报文,以所述报文的IPv4源地址和IPv4目的地址匹配地址映射表,所述地址转换单元用于对匹配地址映射表成功的所述报文根据所述地址映射表进行地址转换,所述控制模块,丢弃匹配会话映射表与地址映射表均不成功的所述会话报文。
一种路由器,所述路由器具有本发明的地址转换装置。
由上述技术方案可知,本发明具有以下有益效果:本发明公开了一种基于NAT-PT协议、利用DNS的地址转换方法和装置,利用地址映射表的创建和删除机制,利用会话映射表对报文的五元组进行会话匹配,达到了地址复用的目的,进而也达到了地址池中IPv4地址端口的复用,大大减少了对地址池中的IPv4地址的浪费,增进了IPv4与IPv6间互通的效率。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为转换节点设备与DNS组合应用示意图。
图2为本发明实施例的地址转换方法中转换节点设备处理IPv6网络中的节点设备返回的DNS报文处理流程图。
图3为本发明实施例的地址转换方法中的转换节点设备处理IPv4网络中的节点设备的连接报文的流程图。
图4为本发明实施例的地址转换方法中的报文处理流程图。
图5为本发明实施例的地址转换装置的模块结构图。
具体实施方式
下面将结合附图及具体实施例对本发明作进一步说明。
本发明实施例的地址转换方法,通过运行NAT-PT协议的转换节点设备与DNS组合应用来完成地址转换。
IPv4网络中的节点设备查询IPv6网络中的节点设备的IP地址,IPv6网络中的服务器对IPv6网络中该节点设备IP地址的反馈到达IPv4网络和IPv6网络之间的转换节点设备时,该转换节点设备从IPv4地址池保存的IPv4地址中选择一个IPv4地址,作为IPv4网络中节点设备的查询结果,并将该被选择IPv4地址与发起查询的所述IPv4网络中的节点设备的IPv4地址组合,建立与该反馈的IPv6地址之间的对应关系,当IPv4网络设备中的所述节点设备与IPv6网络中的所述节点设备进行通信时,所述转换节点设备将根据所建立的该对应关系进行相应的地址转换。
IPv4网络设备中的所述节点设备与IPv6网络中的所述节点设备进行的通信包括报文与信令的传送等。
所述IPv4网络中的节点设备发起查询IPv6网络中的节点设备的IP地址后,转换节点设备将所获得的所述各IP地址对应关系保存于所述转换节点的地址映射表中。如表1所示,地址映射表可以采用行与列的方式存储,地址映射表有三个列,分别为:第一列表示IPv6节点地址、第二列表示地址池地址(也是IPv4类型的地址)和第三列表示IPv4节点地址。地址映射表的每一行即每一表项,表示一个被选择IPv4地址与发起查询的所述IPv4网络中的节点设备的IPv4地址组合,与该反馈的IPv6地址之间的对应关系。地址映射表中的行与列所表示的信息也可以互换。
本发明实施例的地址转换方法,地址池中只有一个待分配的IPv4地址(1.1.1.1)。如图1所示,IPv4网络中的节点设备A(IPv4地址:1.1.2.1)和节点设备B(IPv4地址:1.1.2.2)分别要通过域名方式访问IPv6网络中的节点设备1(IPv6地址:2004::1)和节点设备2(IPv6地址:2004::2),例如都应用Telnet方式,由DNS服务器完成地址解析,并将查询结果反馈。
IPv4网络中的节点设备A发起对IPv6网络中的节点设备1的IP地址的查询,如图2所示,转换节点设备接收并处理IPv6反馈的包含查询结果的DNS报文的处理流程包括依次进行如下步骤:
步骤S110:转换节点设备接收IPv6网络的DNS服务器返回的DNS报文;
步骤S120:提取查询结果的IPv6地址、查询发起者的IPv4地址;
步骤S130:为其分配一个地址池地址,当该被分配的地址池地址(1.1.1.1)与IPv4网络中的该节点设备的IPv4地址(1.1.2.1)的组合不同于地址映射表中存在的已分配的地址池与IPv4网络节点设备的IPv4地址组合时,执行步骤S140,否则执行步骤S170;
步骤S140:在地址映射表中添加IPv6节点地址=(2004::1)、地址池地址=(1.1.1.1)、IPv4节点地址=(1.1.2.1)的地址映射表表项,如表1所示:
表1
| IPv6节点地址 | 地址池地址 | IPv4节点地址 |
| 2004::1 | 1.1.1.1 | 1.1.2.1 |
步骤S150:查询结果TTL值设置为0。DNS查询结果在经过转换节点设备的包括地址转换在内的协议转换后,其TTL(Time To Live,生存时间)值将被设置为0,这样IPv4网络中的DNS Server及DNS客户端将不会缓存此DNS纪录。即节点设备A或其他节点设备如要再发起向节点设备1的连接,则需另外发起DNS查询。
步骤S160:向IPv4网络发送协议转换后的DNS报文。
步骤S170:当该被分配的地址池地址(1.1.1.1)与IPv4网络中的该节点设备的IPv4地址(1.1.2.1)的组合同于地址映射表中存在的已分配的地址池与IPv4网络节点设备的IPv4地址组合时,则表明该地址池地址与IPv4节点地址的组合已存在于地址映射表中,在只有一个地址池地址的情况下,需要将该表项值存入缓存,等候一定时间后再与地址映射表匹配,直至匹配不成功后将其存入地址映射表。如果地址池有多个IPv4地址,则可以给该IPv4节点分配另一个地址池地址,并将相应的表项存入地址映射表。
当节点设备A根据获得的查询结果发起连接的时候,转换节点设备处理连接报文的流程如图3所示,其包括如下步骤:
步骤S210:转换节点设备接收IPv4网络中的节点设备A的连接报文。
步骤S220:转换节点设备将该连接报文中的IPv4源地址和IPv4目的地址组合与地址映射表中的地址池地址和IPv4节点地址进行匹配,即查询地址映射表中是否有IPv4节点地址为报文源地址且地址池地址为报文目的地址的表项,如有该表项,则匹配成功。匹配成功则执行S230;如不成功,则执行步骤S260。
步骤S230:进行地址转换,向IPv6网络中的设备发送地址转换后的连接报文,建立连接;
步骤S240:连接成功后,建立该连接的会话对应关系。后续的会话报文将通过会话映射表中保存的会话对应关系来进行报文中的地址转换。
步骤S250:建立会话后,删除此地址映射表中被匹配的表项。节点设备A如要再发起向节点设备1的连接,则需重新进行DNS查询,重新建立该查询所得地址对应关系的地址映射表项。
步骤S260:丢弃匹配地址映射表不成功的连接报文。
如果在同一时间节点设备B发起对节点设备2的连接请求,节点设备发起DNS查询,转换节点设备根据IPv6网络的DNS服务器反馈的查询结果的IPv6地址,从地址池中同样选择地址(1.1.1.1)与节点设备2的IPv6地址(2004::2)对应,此时,在地址映射表中添加IPv6节点地址=(2004::2)、地址池地址=(1.1.1.1)、IPv6节点地址=(1.1.2.2)的地址映射表表项,添加后的地址映射表如表2所示:
表2
| IPv6节点地址 | 地址池地址 | IPv4节点地址 |
| 2004::1 | 1.1.1.1 | 1.1.2.1 |
| 2004::2 | 1.1.1.1 | 1.1.2.2 |
由以上可知,本发明的地址转换方法,实现了对于地址池中的IPv4地址的复用。同时,地址池地址和IPv4节点地址的组合具有唯一性,因此不会给地址的转换带来困扰,均可以转换成功。
表3
| IPv6侧会话 | IPv4侧会话 | |||||||||
| 会话编号 | 目的地址 | 目的端口 | 源地址 | 源端口 | 协议 | 目的地址 | 目的端口 | 源地址 | 源端口 | 协议 |
| 1 | 2004::1 | 23 | Prefix::101:201 | 1024 | 6 | 1.1.1.1 | 23 | 1.1.2.1 | 1024 | 6 |
| 2 | 2004::2 | 23 | Prefix::101:202 | 1024 | 6 | 1.1.1.1 | 23 | 1.1.2.2 | 1024 | 6 |
为了充分做到对地址池中的IPv4地址的复用,当IPv4侧节点通过自己获得的DNS查询结果进行通信时,将在转换节点设备上根据地址映射表创建并维护一个会话映射表,如表3所示,会话映射表中的会话对应关系为报文在IPv6侧和在IPv4侧的源地址、源端口号、目的地址、目的端口号及协议构成的五元组之间的对应关系。五元组可以唯一确定一条会话连接,转换节点设备会维护IPv6网络会话信息和IPv4网络会话信息的各转换参数之间的对应关系。
后续报文到达转换节点设备后,其具体的处理流程如下:
步骤S310:转换节点设备接收报文。
步骤S320:提取报文五元组,即提取报文的目的地址、目的端口、源地址、源端口、协议类型。
步骤S330:以所提取的五元组匹配会话映射表,即查找该五元组是否在会话映射表中有相应的表项。如匹配成功,则转入步骤S370;如匹配不成功,则转入步骤S340。
步骤S340:根据报文的IPv4源地址和目的地址,去匹配地址映射表,即查找该源地址和目的地址是否同时出现在地址映射表的同一表项中。如匹配成功,则转入步骤S350;如匹配不成功,则转入步骤S380。
步骤S350:根据地址映射表对报文进行地址转换,发起连接,连接建立成功后转入步骤S360。
步骤S360:在会话映射表中创建新的会话项,即根据协议转换结果,提取转换前报文和转换后报文的五元组,在会话映射表中添加新的会话表项。报文转换流程结束。
步骤S370:根据会话映射表对报文进行地址转换,报文转换流程结束。
步骤S380:丢弃该报文,对于匹配地址映射表中也不能成功的会话报文,极有可能是错误报文,甚至是攻击报文,所以予以丢弃。
当会话结束后,将该会话对应的表项从会话映射表中删除。
通过表3的会话映射表可以看出,由于会话的不同,地址池地址(1.1.1.1)和端口23可以给不同的IPv6节点使用,从而进一步实现了对地址池IPv4地址的相同端口号的复用。
本发明实施例的地址转换装置,用于IPv4地址和IPv6地址之间的转换,设置于IPv4网络与IPv6网络之间的转换节点设备上,所述地址转换装置包括控制模块、地址映射模块、地址池模块和会话映射模块。
所述地址池模块,维护具有至少一个可选择IPv4地址的地址池;IPv4网络中的节点设备查询IPv6网络中的节点设备的IP地址,IPv6网络中的服务器对IPv6网络中该节点设备IP地址的反馈到达IPv4网络和IPv6网络之间的转换节点设备时,该转换节点设备从该地址池保存的IPv4地址中选择一个IPv4地址,作为IPv4网络中节点设备的查询结果;
所述地址映射模块,将该被选择IPv4地址与发起查询的所述IPv4网络中的节点设备的IPv4地址组合,建立与该反馈的IPv6地址之间的对应关系;所述地址映射模块包括一个地址映射表单元,用于维护保存所述对应关系的地址映射表,地址映射表的第一列表示IPv6地址、第二列表示地址池地址、第三列表示IPv4节点地址。
所述控制模块,当IPv4网络设备中的所述节点设备与IPv6网络中的所述节点设备进行通信时,所述控制模块将根据地址映射模块中所建立的该对应关系进行相应的地址转换。
所述IPv4网络中的节点设备发起查询IPv6网络中的节点设备的IP地址后,所述地址映射模块将所获得的所述各IP地址对应关系保存于所述地址映射模块维护的地址映射表中。
所述地址映射模块包括表项添加单元和表项删除单元;分别完成地址映射表表项添加和表项删除操作。
所述表项添加单元,在所述地址转换装置收到IPv6网络中的节点设备的所述反馈后,所述地址池模块为该节点选择一地址池IPv4地址,当该被选择的地址池地址与发起查询IPv4网络中的节点设备的IPv4地址的组合不同于地址映射表中存在的已分配的地址池地址与IPv4网络节点设备的IPv4地址组合时,所述表项添加单元在所述地址映射表中添加表示所述反馈的IPv6地址与所选择地址池IPv4地址、查询发起者IPv4地址组合相对应的表项;
所述表项删除单元,在所述地址转换装置收到IPv4网络中的节点设备根据所述查询结果对IPv6网络中的节点设备发起连接的报文,建立起连接并完成对应会话映射表项的建立后,,所述表项删除单元在所述地址映射表中删除表示IPv6地址、地址池的IPv4地址、发起连接的IPv4网络中的节点设备的IPv4地址组合相对应的表项。
所述地址转换装置还包括会话映射模块,所述会话映射模块的会话映射表用于保存所述地址转换装置根据地址映射表将所述IPv4网络中的节点设备和IPV6网络中的节点设备建立起的对应的会话映射表项,该会话映射表的表项反映一IPv4网络会话信息与IPV6网络会话信息的对应关系,IPv4网络会话信息和IPv6网络会话信息均包括由源IP地址、目的IP地址、源端口号、目的端口号以及协议号组成的五元组;其中IPv4网络会话信息中的源IP地址为发起查询的IPv4网络节点设备的IP地址,目的IP地址为地址池中选出的IP地址,IPv6网络会话信息中的目IP地址为被查询的IPv6网络中节点设备的IP地址;所述转换节点将发送给IPv6网络中所述节点设备的会话报文按照会话映射表记录的信息进行地址的转换。
如图5所示,所述控制模块,包括报文收发单元、地址分配单元、地址转换单元、地址匹配单元、会话匹配单元和会话转换单元。
所述地址转换装置,所述会话匹配单元用于对接收到的IPv4网络中的节点设备发来的报文匹配所述会话映射表,所述会话转换单元用于对匹配所述会话映射表成功的所述会话报文根据所述会话映射表进行地址转换;所述地址匹配模块用于对匹配会话映射表不成功的所述报文,以所述报文的IPv4源地址和IPv4目的地址匹配地址映射表,所述地址转换单元用于对匹配地址映射表成功的所述报文根据所述地址映射表进行地址转换,建立连接,连接成功后并在会话映射表中添加表示该会话IPv4网络会话信息和IPv6网络会话信息对应关系的表项;所述控制模块,丢弃匹配会话映射表与地址映射表均不成功的所述报文。
报文收发单元,用于接收IPv4网络中的节点设备和IPv6网络中的节点设备发来的DNS查询报文、连接报文和会话报文。并将经协议转换后的报文发送给报文的目的节点设备。
地址转换单元将所述IPv4网络与所述IPv6网络接收到的报文按照所述对应关系进行地址转换。会话转换单元将所述IPv4网络与所述IPv6网络接收到的报文按照对应关系进行地址转换与会话对应关系的转换,报文其他内容的协议转换,按照传统的NAT-PT协议进行。
在收到IPv6网络中的DNS服务器的反馈的IP查询结果后,地址分配单元按照所述地址池模块的输出,为该节点选择一个地址池地址作为向IPv4网络中发起查询的节点设备的IP查询的返回值,表项添加单元在所述地址映射表中添加第一列为该查询结果、第二列为所地址池地址,第三列为查询发起者源地址的表项。
控制模块收到的IPv4网络中的节点设备根据DNS查询结果对IPv6网路中的节点设备发起连接的报文,通过地址匹配单元匹配后,由地址转换单元完成地址转换、建立连接,并建立起会话对应关系后,表项删除单元从所述地址映射表中删除第二列为连接报文目的地址,第三列为连接发起者源地址的表项。
所述控制模块接收到会话报文后,首先由会话匹配单元以所述报文的五元组与所述会话映射表进行会话匹配,成功则由会话转换单元根据所述会话映射表进行协议转换;如会话匹配不成功则由地址匹配单元以其IPv4源地址和目的地址匹配地址映射表,此次匹配成功则由地址转换单元与会话转换单元据地址映射表进行协议转换,并在会话映射表中添加保存该会话的IPv4网络会话信息与IPv6网络会话信息对应关系的表项;如此次匹配仍不成功,则丢弃该报文。
本发明实施例的地址转换装置,可以应用于路由器中。
本发明实施例的路由器,具有本发明实施例的地址转换装置。
本发明实施例的路由器,该路由器一侧连接IPv4网络,该路由器另一侧连接IPv6网络。
以上所述的仅为本发明的较佳可行实施例,所述实施例并非用以限制本发明的专利保护范围,因此凡是运用本发明的说明书及附图内容所作的等同结构变化,同理均应包含在本发明的保护范围内。
Claims (11)
1.一种地址转换方法,用于IPv4地址和IPv6地址之间的转换,其特征在于,IPv4网络中的节点设备查询IPv6网络中的节点设备的IP地址,IPv6网络中的服务器对IPv6网络中该节点设备IP地址的反馈到达IPv4网络和IPv6网络之间的转换节点设备时,该转换节点设备从IPv4地址池保存的IPv4地址中选择一个IPv4地址,作为IPv4网络中节点设备的查询结果,并将该被选择IPv4地址与发起查询的所述IPv4网络中的节点设备的IPv4地址组合,建立与该反馈的IPv6地址之间的对应关系,当IPv4网络设备中的所述节点设备与IPv6网络中的所述节点设备进行通信时,所述转换节点设备将根据所建立的该对应关系进行相应的地址转换。
2.如权利要求1所述的地址转换方法,其特征在于,所述IPv4网络中的节点设备发起查询IPv6网络中的节点设备的IP地址后,转换节点设备将所获得的所述各IP地址对应关系保存于所述转换节点的地址映射表中。
3.如权利要求2所述的地址转换方法,其特征在于,进一步包括,该转换节点设备根据地址映射表将IPv4网络中的节点设备与IPv6网络中的节点设备建立连接后,建立起对应的会话映射表项,该会话映射表项反映一IPv4网络会话信息与IPV6网络会话信息的对应关系,IPv4网络会话信息和IPv6网络会话信息均包括由源IP地址、目的IP地址、源端口号、目的端口号以及协议号组成的五元组;其中IPv4网络会话信息中的源IP地址为发起查询的IPv4网络节点设备的IP地址,目的IP地址为地址池中选出的IP地址,IPv6网络会话信息中的目IP地址为被查询的IPv6网络中节点设备的IP地址;所述转换节点将发送给IPv6网络中所述节点设备的会话报文按照会话映射表记录的信息进行地址的转换。
4.如权利要求3所述的地址转换方法,其特征在于,所述地址映射表的操作包括添加表项和删除表项;
所述地址映射表添加表项的具体步骤为:在所述转换节点设备收到IPv6网络中的节点设备的所述反馈后为该节点选择一地址池IPv4地址后,当该被选择的地址池地址与发起查询IPv4网络中的节点设备的IPv4地址的组合不同于地址映射表中存在的已分配的地址池地址与IPv4网络节点设备的IPv4地址组合时,在所述地址映射表中添加表示所述反馈的IPv6地址与所选择地址池IPv4地址、查询发起者IPv4地址组合相对应的表项;
所述地址映射表删除表项的具体步骤为:在所述转换节点设备收到IPv4网络中的节点设备根据所述查询结果对IPv6网络中的节点设备发起连接的报文,建立起连接并完成对应会话映射表项的建立后,在所述地址映射表中删除表示IPv6地址、地址池的IPv4地址、发起连接的IPv4网络中的节点设备的IPv4地址组合相对应的表项。
5.如权利要求4所述的地址转换方法,其特征在于,所述当IPv4网络中的所述节点设备与IPv6网络中的所述节点设备进行通信时,所述转换节点设备将根据所建立的该对应关系进行相应的地址转换,具体步骤包括:首先以所述报文的五元组匹配所述会话映射表,成功则根据所述会话映射表进行所述地址转换;如不成功则以所述报文的IPv4源地址和IPv4目的地址匹配地址映射表,匹配地址映射表成功则根据所述地址映射表进行地址转换,仍不成功则丢弃所述会话报文。
6.一种地址转换装置,用于IPv4地址和IPv6地址之间的转换,设置于IPv4网络与IPv6网络之间的转换节点设备上,其特征在于,所述地址转换装置包括控制模块、地址映射模块和地址池模块;
所述地址池模块,维护具有至少一个可选择IPv4地址的地址池;IPv4网络中的节点设备查询IPv6网络中的节点设备的IP地址,IPv6网络中的服务器对IPv6网络中该节点设备IP地址的反馈到达IPv4网络和IPv6网络之间的转换节点设备时,该转换节点设备从该地址池保存的IPv4地址中选择一个IPv4地址,作为IPv4网络中节点设备的查询结果;
所述地址映射模块,将该被选择IPv4地址与发起查询的所述IPv4网络中的节点设备的IPv4地址组合,建立与该反馈的IPv6地址之间的对应关系;
所述控制模块,当IPv4网络设备中的所述节点设备与IPv6网络中的所述节点设备进行通信时,所述控制模块将根据地址映射模块中所建立的该对应关系进行相应的地址转换。
7.如权利要求6所述的地址转换装置,其特征在于,所述IPv4网络中的节点设备发起查询IPv6网络中的节点设备的IP地址后,所述地址映射模块将所获得的所述各IP地址对应关系保存于所述地址映射模块维护的地址映射表中。
8.如权利要求7所述的地址转换装置,其特征在于,所述地址转换装置还包括会话映射模块,所述会话映射模块的会话映射表用于保存所述地址转换装置根据地址映射表将所述IPv4网络中的节点设备和IPV6网络中的节点设备建立起的对应的会话映射表项,所述会话映射表项由源IP地址、目的IP地址、源端口号、目的端口号以及协议号组成的五元组唯一确定;所述地址转换装置将发送给IPv6网络节点设备的报文按照所述会话映射表进行地址转换。
9.如权利要求8所述的地址转换装置,其特征在于,所述地址映射模块包括表项添加单元和表项删除单元;
所述表项添加单元,在所述地址转换装置收到IPv6网络中的节点设备的所述反馈后,所述地址池模块为该节点选择一地址池IPv4地址,当该被选择的地址池地址与发起查询IPv4网络中的节点设备的IPv4地址的组合不同于地址映射表中存在的已分配的地址池地址与IPv4网络节点设备的IPv4地址组合时,所述表项添加单元在所述地址映射表中添加表示所述反馈的IPv6地址与所选择地址池IPv4地址、查询发起者IPv4地址组合相对应的表项;
所述表项删除单元,在所述地址转换装置收到IPv4网络中的节点设备根据所述查询结果对IPv6网络中的节点设备发起连接的报文,建立起连接并完成对应会话映射表项的建立后,所述表项删除单元在所述地址映射表中删除表示IPv6地址、地址池的IPv4地址、发起连接的IPv4网络中的节点设备的IPv4地址组合相对应的表项。
10.如权利要求9所述的地址转换装置,其特征在于,所述控制模块包括地址匹配单元、会话匹配单元、地址转换单元和会话转换单元,所述地址转换装置,所述会话匹配单元用于对接收到的IPv4网络中的节点设备发来的会话报文匹配所述会话映射表,所述会话转换单元用于对匹配所述会话映射表成功的所述会话报文根据所述会话映射表进行地址转换;所述地址匹配模块用于对匹配会话映射表不成功的所述报文,以所述报文的IPv4源地址和IPv4目的地址匹配地址映射表,所述地址转换单元用于对匹配地址映射表成功的所述报文根据所述地址映射表进行地址转换,所述控制模块,丢弃匹配会话映射表与地址映射表均不成功的所述会话报文。
11.一种路由器,其特征在于:所述路由器具有权利要求6-10任一所述的地址转换装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100003288A CN101197858B (zh) | 2008-01-07 | 2008-01-07 | 地址转换方法、装置及具有该装置的路由器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100003288A CN101197858B (zh) | 2008-01-07 | 2008-01-07 | 地址转换方法、装置及具有该装置的路由器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101197858A true CN101197858A (zh) | 2008-06-11 |
| CN101197858B CN101197858B (zh) | 2011-11-30 |
Family
ID=39547999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100003288A Expired - Fee Related CN101197858B (zh) | 2008-01-07 | 2008-01-07 | 地址转换方法、装置及具有该装置的路由器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101197858B (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101945140A (zh) * | 2010-09-03 | 2011-01-12 | 清华大学 | 地址转换设备中复用公有IPv4地址的端口的动态调整方法 |
| CN102075445A (zh) * | 2011-02-28 | 2011-05-25 | 杭州华三通信技术有限公司 | 负载均衡方法及装置 |
| CN101577676B (zh) * | 2009-06-10 | 2011-12-07 | 杭州华三通信技术有限公司 | 一种实现粘性访问的方法和装置 |
| CN101800690B (zh) * | 2009-02-05 | 2012-08-15 | 北京启明星辰信息技术股份有限公司 | 一种使用地址池实现源地址转换的方法和装置 |
| CN101808074B (zh) * | 2009-02-18 | 2012-11-07 | 成都市华为赛门铁克科技有限公司 | 一种对不同网际协议版本转换的方法及装置 |
| CN102882894A (zh) * | 2012-10-30 | 2013-01-16 | 杭州迪普科技有限公司 | 一种识别攻击的方法及装置 |
| CN102917080A (zh) * | 2012-09-21 | 2013-02-06 | 中国科学院声学研究所 | 一种基于映射表的应用层数据中继传输方法及装置 |
| CN103401800A (zh) * | 2013-07-31 | 2013-11-20 | 杭州华三通信技术有限公司 | 一种链路负载均衡方法和设备 |
| WO2013189346A2 (zh) * | 2013-01-08 | 2013-12-27 | 中兴通讯股份有限公司 | 一种组播地址的转换方法及装置 |
| CN103560927A (zh) * | 2013-10-22 | 2014-02-05 | 中国联合网络通信集团有限公司 | Cgn设备测试反向流的生成方法及测试设备 |
| CN103634216A (zh) * | 2013-11-04 | 2014-03-12 | 汉柏科技有限公司 | 一种基于nat64的数据报文转发方法和转发设备 |
| CN103780469A (zh) * | 2012-10-23 | 2014-05-07 | 上海博达数据通信有限公司 | 多核平台上IPv6隧道的实现方法以及报文转发方法 |
| CN105100293A (zh) * | 2014-05-19 | 2015-11-25 | 中兴通讯股份有限公司 | 地址转换方法、装置及数据交互方法、系统 |
| CN105681249A (zh) * | 2014-11-17 | 2016-06-15 | 中国移动通信集团公司 | 一种网络访问方法和网络转换设备 |
| CN108055168A (zh) * | 2017-12-29 | 2018-05-18 | 广州品唯软件有限公司 | 一种http协议调试系统、装置和方法 |
| CN110677512A (zh) * | 2019-09-30 | 2020-01-10 | 新华三信息安全技术有限公司 | 一种地址解析方法及装置 |
| CN111130978A (zh) * | 2019-12-03 | 2020-05-08 | 杭州迪普科技股份有限公司 | 网络流量转发方法、装置、电子设备及机器可读存储介质 |
| CN114710467A (zh) * | 2022-03-25 | 2022-07-05 | 阿里巴巴(中国)有限公司 | Ip地址存储方法、装置和硬件网关 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731758A (zh) * | 2004-08-05 | 2006-02-08 | 上海贝尔阿尔卡特股份有限公司 | 一种网络地址变换方法及其装置 |
| CN1933477B (zh) * | 2005-09-13 | 2010-09-29 | 华为技术有限公司 | 一种IPv6节点访问IPv4节点的方法 |
| CN101087296B (zh) * | 2006-06-08 | 2011-06-15 | 上海亿人通信终端有限公司 | 利用网络处理器实现IPv4/IPv6网络协议转换的方法 |
-
2008
- 2008-01-07 CN CN2008100003288A patent/CN101197858B/zh not_active Expired - Fee Related
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101800690B (zh) * | 2009-02-05 | 2012-08-15 | 北京启明星辰信息技术股份有限公司 | 一种使用地址池实现源地址转换的方法和装置 |
| CN101808074B (zh) * | 2009-02-18 | 2012-11-07 | 成都市华为赛门铁克科技有限公司 | 一种对不同网际协议版本转换的方法及装置 |
| CN101577676B (zh) * | 2009-06-10 | 2011-12-07 | 杭州华三通信技术有限公司 | 一种实现粘性访问的方法和装置 |
| CN101945140A (zh) * | 2010-09-03 | 2011-01-12 | 清华大学 | 地址转换设备中复用公有IPv4地址的端口的动态调整方法 |
| CN101945140B (zh) * | 2010-09-03 | 2013-04-03 | 清华大学 | 地址转换设备中复用公有IPv4地址的端口的动态调整方法 |
| US20130332584A1 (en) * | 2011-02-28 | 2013-12-12 | Hangzhou H3C Technologies, Co., Ltd. | Load balancing methods and devices |
| WO2012116616A1 (en) | 2011-02-28 | 2012-09-07 | Hangzhou H3C Technologies Co., Ltd | Load balancing methods and devices |
| EP2681885A4 (en) * | 2011-02-28 | 2014-12-03 | Hangzhou H3C Tech Co Ltd | LOAD COMPENSATION PROCESSES AND DEVICES |
| CN102075445B (zh) * | 2011-02-28 | 2013-12-25 | 杭州华三通信技术有限公司 | 负载均衡方法及装置 |
| EP2681885A1 (en) * | 2011-02-28 | 2014-01-08 | Hangzhou H3C Technologies Co., Ltd. | Load balancing methods and devices |
| CN102075445A (zh) * | 2011-02-28 | 2011-05-25 | 杭州华三通信技术有限公司 | 负载均衡方法及装置 |
| CN102917080A (zh) * | 2012-09-21 | 2013-02-06 | 中国科学院声学研究所 | 一种基于映射表的应用层数据中继传输方法及装置 |
| CN103780469B (zh) * | 2012-10-23 | 2018-01-23 | 上海博达数据通信有限公司 | 多核平台上IPv6隧道的实现方法以及报文转发方法 |
| CN103780469A (zh) * | 2012-10-23 | 2014-05-07 | 上海博达数据通信有限公司 | 多核平台上IPv6隧道的实现方法以及报文转发方法 |
| CN102882894A (zh) * | 2012-10-30 | 2013-01-16 | 杭州迪普科技有限公司 | 一种识别攻击的方法及装置 |
| WO2013189346A3 (zh) * | 2013-01-08 | 2014-02-13 | 中兴通讯股份有限公司 | 一种组播地址的转换方法及装置 |
| WO2013189346A2 (zh) * | 2013-01-08 | 2013-12-27 | 中兴通讯股份有限公司 | 一种组播地址的转换方法及装置 |
| CN103401800B (zh) * | 2013-07-31 | 2016-08-03 | 杭州华三通信技术有限公司 | 一种链路负载均衡方法和设备 |
| CN103401800A (zh) * | 2013-07-31 | 2013-11-20 | 杭州华三通信技术有限公司 | 一种链路负载均衡方法和设备 |
| CN103560927A (zh) * | 2013-10-22 | 2014-02-05 | 中国联合网络通信集团有限公司 | Cgn设备测试反向流的生成方法及测试设备 |
| CN103634216A (zh) * | 2013-11-04 | 2014-03-12 | 汉柏科技有限公司 | 一种基于nat64的数据报文转发方法和转发设备 |
| CN105100293A (zh) * | 2014-05-19 | 2015-11-25 | 中兴通讯股份有限公司 | 地址转换方法、装置及数据交互方法、系统 |
| CN105681249A (zh) * | 2014-11-17 | 2016-06-15 | 中国移动通信集团公司 | 一种网络访问方法和网络转换设备 |
| CN105681249B (zh) * | 2014-11-17 | 2019-09-13 | 中国移动通信集团公司 | 一种网络访问方法和网络转换设备 |
| CN108055168A (zh) * | 2017-12-29 | 2018-05-18 | 广州品唯软件有限公司 | 一种http协议调试系统、装置和方法 |
| CN108055168B (zh) * | 2017-12-29 | 2021-06-04 | 广州品唯软件有限公司 | 一种http协议调试系统、装置和方法 |
| CN110677512A (zh) * | 2019-09-30 | 2020-01-10 | 新华三信息安全技术有限公司 | 一种地址解析方法及装置 |
| CN110677512B (zh) * | 2019-09-30 | 2022-04-22 | 新华三信息安全技术有限公司 | 一种地址解析方法及装置 |
| CN111130978A (zh) * | 2019-12-03 | 2020-05-08 | 杭州迪普科技股份有限公司 | 网络流量转发方法、装置、电子设备及机器可读存储介质 |
| CN111130978B (zh) * | 2019-12-03 | 2021-11-23 | 杭州迪普科技股份有限公司 | 网络流量转发方法、装置、电子设备及机器可读存储介质 |
| CN114710467A (zh) * | 2022-03-25 | 2022-07-05 | 阿里巴巴(中国)有限公司 | Ip地址存储方法、装置和硬件网关 |
| CN114710467B (zh) * | 2022-03-25 | 2024-03-12 | 阿里巴巴(中国)有限公司 | Ip地址存储方法、装置和硬件网关 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101197858B (zh) | 2011-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101197858B (zh) | 地址转换方法、装置及具有该装置的路由器 | |
| US7860094B2 (en) | Multicast routing method and apparatus for routing multicast packet | |
| CN101385315B (zh) | 使用本地网络的私用ip地址的通信 | |
| EP1575237B1 (en) | Method of multicast data packet transmission | |
| CN101222414B (zh) | 实现组播通信的装置、系统和方法 | |
| CN101577722B (zh) | 实现强制mac转发功能的方法和装置 | |
| CA2611146C (en) | Method for data communication and system thereof | |
| WO2020248963A1 (zh) | 一种建立端到端网络连接的方法、装置及网络系统 | |
| CN101795303A (zh) | 能够连接到具有本地地址域的网络的方法及系统 | |
| CN101150502A (zh) | 一种nat-pt设备及其负荷分担方法 | |
| Wang | Data acquisition in vehicular ad hoc networks | |
| CN102801623A (zh) | 一种多接入数据转发方法及设备 | |
| CN102820977A (zh) | 组播方法、装置及网络设备 | |
| CN101771732A (zh) | 报文处理方法、装置和网络设备 | |
| CN101707569A (zh) | Nat业务报文处理的方法及装置 | |
| JP2007074172A (ja) | プライベートネットワーク間接続システム及びアドレス変換装置 | |
| CN103888554B (zh) | IPv4与IPv6互通的域名解析方法和系统 | |
| EP2439876A1 (en) | Method and device for requesting multicasting, processing multicasting requests and assisting in the aforementioned process | |
| CN100586105C (zh) | 报文转发方法、系统及设备 | |
| CN104518959B (zh) | 一种设备间通信的方法及装置 | |
| CN101557336B (zh) | 一种建立网络隧道的方法,数据处理方法及相关设备 | |
| CN100444576C (zh) | Ip电信网系统中实现组播的方法 | |
| CN102281336A (zh) | 一种主机发起地址转换的方法和系统 | |
| JP4851565B2 (ja) | 通信装置 | |
| CN103685027B (zh) | 转发以太网帧的方法及交换机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111130 Termination date: 20200107 |