CN102118457B - 自治可扩展互联网的网络地址转换法实现 - Google Patents
自治可扩展互联网的网络地址转换法实现 Download PDFInfo
- Publication number
- CN102118457B CN102118457B CN201110031561.4A CN201110031561A CN102118457B CN 102118457 B CN102118457 B CN 102118457B CN 201110031561 A CN201110031561 A CN 201110031561A CN 102118457 B CN102118457 B CN 102118457B
- Authority
- CN
- China
- Prior art keywords
- nat
- network address
- network
- internet
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
自治可扩展互联网(AEIPNAT)的实现,本发明涉及互联网的自治及可扩展实现。具体来说,涉及一种利用自治互联网架构的可扩展性,采用本地网络地址为主、全局网络地址转换的技术来实现IP网络可扩展,从而为互联网的自治问题、可扩展问题提供了一个完整的解决方案;还涉及一种寻址实现方法,特别是跨网通信时采用本地网络地址和全局网络地址之间的源地址NAT以及目的地址NAT方法来实现寻址;以及一种域名解释实现方法,以保证跨网通信中节点域名、全局网络地址、本地网络地址的对应关系;以及一种实现互联网自治可扩展的改造和过渡方法。本发明可以打破互联网的垄断控制权,解决IP地址匮乏的困境,提供自治可扩展的互联网,而且很容易实现。
Description
技术领域
本发明,又名“自治可扩展互联网(AEIP NAT)的实现”,涉及互联网的自治及可扩展实现。具体来说,涉及一种利用自治互联网架构的可扩展性,采用本地网络地址为主、全局网络地址转换的技术来实现IP网络可扩展,从而为互联网的自治问题、可扩展问题提供了一个完整的解决方案;还涉及一种寻址实现方法,特别是跨网通信时采用本地网络地址和全局网络地址之间的源地址NAT以及目的地址NAT方法来实现寻址;以及一种域名解释实现方法,以保证跨网通信中节点域名、全局网络地址、本地网络地址的对应关系;以及一种实现互联网自治可扩展的改造和过渡方法。
背景技术
从二十世纪七十年代至今,互联网已经在世界范围内得到了巨大的发展,互联网作为重要的战略资源已经日益为世界各国所重视。网络的开放性和全球化,促进了人类知识的共享和经济的全球化。互联网创造了一个奇迹,但在奇迹背后,存在着日益突出的问题,给人们提出了极大的挑战。其中最为关键的两个问题就是互联网自治的问题和互联网可扩展的问题。
互联网自治问题的实质是IP域名问题。互联网系统的核心是它的域名根服务器,域名是网站的第一个关键,域名解析是控制各网站的核心。尽管现在网络很发达,但实际上支撑这个互联网运转的根服务器数量相当的有限。互联网始于美国,因此这些根服务器一直由美国控制。通过控制根服务器,可以达到控制全球各种域名的目的,而且还可以对其他国家的网络使用情况进行监控。因此,要想维护国家互联网安全,必须打破互联网的垄断控制权,拥有独立的根域名服务器,这是全球众多国家的一致看法。
互联网可扩展问题的实质是IP地址问题。任何人在互联网发展的初期都无法想象如今的网络会发展到如此大的规模。互联网络的迅速发展,使IP地址资源严重匮乏。业界提出的私有专网方案、动态地址分配技术、VLSM技术、CIDR技术和NAT/NAPT技术仅可以减缓IP地址资源枯竭的速度。而采用IPv6解决IP地址匮乏问题的进展极为缓慢并且还有诸多问题无法解决,无法及时满足互联网快速发展的需求。对互联网络的巨大需求促使人们必须认真思考IP网络的可扩展问题。
发明内容
因此,本发明的目的是提供一种针对互联网日益突出的两个关键问题---自治问题和可扩展问题的解决办法。其中采用了可以打破互联网的垄断控制权,按需拥有独立的根域名服务器,实现互联网自治的技术;进而在自治互联网的基础上,采用本地网络地址为主、全局网络地址转换的方法解决IP地址匮乏的问题,从而实现互联网的自治可扩展。
该任务是由本发明所述的一种基于自治互联网架构,采用本地网络地址为主、全局网络地址转换的技术来实现IP网络可扩展的。
自治互联网不仅可以解决互联网自治的问题,而且分布式的架构使其架构上可扩展,可以按需增加若干自治互联网实体,即实现网络上可扩展。但是现行IP网络地址匮乏,即将消耗分配完毕,所以有必要进一步实现网络地址上的可扩展,这样才能真正实现互联网的可扩展。
本发明所采用的网络地址可扩展的实现方法设计如下:
基于每个自治互联网络,引入“本地网络地址”的概念。每个自治可扩展互联网内的本地网络地址资源(本地IP地址)几乎包括了现有互联网所有地址空间,并且可以在不同的自治可扩展互联网中复用。一般地,每个自治可扩展互联网内的网络节点都仅配置分配的本地网络地址,在自治可扩展互联网内部所有IP节点都可以通过本地网络地址直接通信。这样,每个自治可扩展互联网都有约40亿个IP地址,可以解决本网地址匮乏的问题;而且可以根据需要拥有多个自治可扩展互联网,使可用IP网络地址成倍数增加,提供任何可能需要的IP地址数量。而且就每个自治可扩展互联网AEIP NAT如A或者B而言,基本上与自治互联网AIP现状一致,无需升级改造现有节点,内部通信独立于其它网络。
不同的自治可扩展互联网之间采用“全局网络地址”(公有IP地址)互通。自治可扩展互联网间全球唯一的全局网络地址范围由全球协商统一规划管理(特殊情况下,可以由互通的自治可扩展互联网间协商确定),不同自治可扩展互联网分配不同的全局网络地址范围。全局网络地址可以由每个自治可扩展互联网AEIP NAT的DNS GW负责动态分配,并保存和维护相应的全局网络地址-本地网络地址对表(G,L)和网际域名-全局网络地址对表(N,G)。任何一个全局网络地址-本地网络地址对如(Ga,La)将在其动态存活时期内发给NAT GW以进行AEIP NAT网际的地址转换。任何网际域名-全局网络地址对如(Nb.B,Gb) 将在其动态存活时期内提供DNS GW进行网际的域名解释全局网络地址查询。所以网际间通信涉及的主要就是DNS GW的功能升级改造及增加NAT GW设备,以支持网络之间的全局网络地址转换,除此之外,其平滑过渡的方法基本与自治互联网一样。特别地,如果无奈之下必须采用单边行动的话,单边改造方法与AIP中提到的方法一致,主要涉及网际自主域名的问题。而由于在现有互联网(核心部分)能够改造为一个自治IP网络之前网际间只有公有IP地址是合法网络地址,所以在现有互联网(核心部分)一侧不需任何改造,可以仅在新增的AEIP NAT网络中进行(AIP基础上的)DNS GW的功能升级改造及增加NAT GW设备作网际网络地址转换即可。这样,新增的AEIP NAT网络可以采用现有或者保留的公有IP地址作为网际通信使用,从而使内部可用IP地址大大增加,达到网络的可扩展。
另外,原有的“私有网络地址”(私有IP地址)仍然保留,可以作为每个自治可扩展互联网内部的私有网络地址使用。
根据本发明所采用的网络地址可扩展设计,寻址实现的方法如下所述:
本网内通信,自治可扩展互联网AEIP NAT内IP节点采用本地网络地址直接PEER-TO-PEER通信。
跨网通信时,需要借助全局网络地址来定位跨网的节点。
首先要求数据包的目的节点地址采用动态分配(特殊情况下可以少量的固定分配)的特定目的网络的全局网络地址(如通过网际域名解释请求获得),这样源节点发出的跨网数据包可以首先路由到源IP节点所在网络的网络互通网关AEIP NAT GW A上;该源网络的AEIP NAT GW A将为跨网发出的数据包进行源地址NAT转换,具体进行如下动作:
1、在本AEIP NAT GW A内有源IP节点本地网络地址相应的“(本地网络地址-全局网络地址)对”时,则直接进行源地址NAT转换,然后转发该数据包到目的网络的AEIP NAT GW B处理。
2、如果在本AEIP NAT GW A内查询不到有源IP节点本地网络地址相应的“(本地网络地址-全局网络地址)对”,则向对应的AEIP NAT DNS GW A发出一个PTR查询请求获得源节点地址(本地网络地址)对应的域名:
a. 如果源节点具有合法域名时,AEIP DNS GW A将获得并反馈请求的源节点“(域名-本地网络地址)对”给AEIP NAT GW A;同时在AEIP NAT DNS GW A内为该源节点分配相应的“(网际域名-全局网络地址)对”;并把“(全局网络地址-本地网络地址)对”发给对应的AEIP NAT GW A以作为NAT转换用,并保持存活时期的一致性。
b. 如果经查询源节点不具有合法域名时,AEIP NAT DNS GW A则为源节点(本地网络地址)分配一个相应的全局网络地址(全局网络地址)。并把“(全局网络地址Ga1-本地网络地址La1)对”发给对应的AEIP NAT GW A以作为NAT转换用,并保持存活时期的一致性。
c. 然后AEIP NAT GW A就可以进行源地址NAT转换,然后转发该数据包到目的网络的AEIP NAT GW B处理。
跨网数据包转发到目的IP节点所在网络的网络互通网关AEIP NAT GW B上时,该目的网络的AEIP NAT GW B将为跨网进入的数据包进行目的地址NAT转换,具体进行如下动作:
1、在本AEIP NAT GW B内查询有目的IP节点全局网络地址相应的“(本地网络地址-全局网络地址)对”。则直接进行目的地址NAT转换,然后转发该数据包进入到目的网络,并最终到达目的节点。
2、如果在本AEIP NAT GW B内查询不到有目的IP节点全局网络地址相应的“(本地网络地址-全局网络地址)对”,则向对应的AEIP NAT DNS GW B发出一个PTR查询请求获得目的节点地址(全局网络地址)对应的网际域名:
a. 如果目的节点具有合法域名时,在一定的存活时期内为了该目的节点可以被跨网访问和接收返程数据包,在AEIP NAT DNS GW B内须预先为该目的节点动态分配(特殊情况下可以少量的固定分配)有相应的“(网际域名-全局网络地址)对”。同时AEIP NAT DNS GW B按照传统网内域名解释请求方式获得目的节点“(域名-本地网络地址)对”;这样就可以把形成的“(全局网络地址-本地网络地址)对”发给对应的AEIP NAT GW B以作为NAT转换用,并保持存活时期的一致性。
b. 如果目的节点不具有合法域名时,为了能够跨网通信,AEIP NAT DNS GW B必须预先为目的节点(本地网络地址)分配一个相应的全局网络地址(全局网络地址)。并把“(全局网络地址-本地网络地址)对”发给对应的AEIP NAT GW B以作为NAT转换用,并保持存活时期的一致性。
c. 然后AEIP NAT GW B进行目的地址NAT转换,然后转发该数据包进入到目的网络,并最终到达目的节点。
根据本发明所采用的网络地址可扩展设计以及寻址实现方法,域名解释过程如下所述:
自治可扩展互联网AEIP NAT是在自治互联网AIP的基础上发展而来的。每个网络本身具有完整的整套域名系统,支持网络内部域名地址转换;任何一个网络节点都具有缺省的本网唯一的网络域名后缀,无论是否注明;访问外网节点必须添加该外网节点缺省的唯一网络域名后缀。
在每个自治可扩展互联网AEIP NAT的“自治可扩展互联网DNS网关的设备”AEIP NAT DNS GW是在AIP DNS GW的基础上经过功能扩展而成的,以支持跨自治可扩展互联网AEIP NAT的域名解释。AEIP NAT DNS GW转发本网的网际域名解释请求,同时提供和/或保存动态分配(特殊情况下可以少量的固定分配)的本网IP节点的本网全局网络地址;为外网对本网的域名解释请求提供分配的本网IP节点全局网络地址服务。
具体的域名解释过程说明如下:
自治IP网络本网内域名解释按照传统方式。
自治IP网络间跨网通信时,源IP节点发出网际域名解释请求,请求经由源网的AEIP NAT DNS GW A转发给域名所在的目的网络的AEIP NAT DNS GW B,该目的网络的AEIP NAT DNS GW B将为外网的网际域名解释进行如下动作:
1. 首先,在本AEIP NAT DNS GW B内查询是否有相应的“(网际域名-全局网络地址)对”。如果有,则把该“(网际域名-全局网络地址)对”返回给域名解释请求方,并最终到达请求的源IP节点。
2. 如果在本AEIP NAT DNS GW B内查询不到相应的网际域名或“(网际域名-全局网络地址)对”,则作为一个网间域名解释请求代理按照传统方式获得请求的目的节点“(域名-本地地址)对”;同时为了该目的节点可以被跨网访问,在本AEIP NAT DNS GW B内为该目的节点分配相应的“(网际域名-全局网络地址)对”。这样就可以把形成的“(全局网络地址-本地网络地址)对”发给对应的AEIP NAT GW B以作为NAT转换用,并保持存活时期的一致性。
本发明可以打破互联网的垄断控制权,解决IP地址匮乏的困境,有效解决互联网日益突出的自治和可扩展这两个关键问题。而且实际上,改造量小,可以平滑过渡,甚至可以单方面实施改造,从而很容易实现互联网的自治可扩展。可以有效地维护国家互联网安全,这对于现代化的国防、经济等,都是非常重要的。
附图说明
下面参考附图并借助于实施例详细描述本发明。如图所示:
图1示出了本发明所述的自治互联网域名层次结构;
图2示出了自治互联网架构;
图3示出了自治可扩展互联网AEIP NAT的实现
具体实施方式
一、自治互联网(AIP)技术
AIP技术提供了一种既不需要从现在有根域名服务器的国家移植,也不需要互联网的底层支持技术发生彻底革命,就可以拥有完全独立自主的根域名服务器,实现互联网自治的技术。同时,AIP具有安全可扩展的架构,所需改造很小。过渡平滑可行,可以通过新建、升级、改造或者单边行动的方式来实现互联网的自治。
自治互联网的域名体系,其域名主要规则定义如下:
- 每个自治IP网络本身具有完整的整套域名系统,支持本自治IP网络内部域名地址转换;本网网内域名解释按照传统方式。
- 每个自治IP网络都具有区别于其它自治IP网络的名称编号,并以此作为本网域名被外部引用时的缺省的网络域名后缀。任何一个网络节点的网内域名加上本自治IP网络的网络域名后缀就形成了该网络节点的网际域名。
- 跨自治IP网络通信时,访问外网节点必须使用其网际域名,即在该外网节点网内域名后面添加其缺省的网络域名后缀;
根据所采用的自治互联网的域名体系,可以设计出如图1所示的自治互联网域名层次结构图。可以看到,每个自治IP网络如A、B……,本身具有完整的整套域名系统并且互不干涉,不同自治IP网络内节点域名甚至可以重复如域名为www.yahoo.com。跨自治IP网络通信时,需要采用网际域名,即在传统域名后面加上一个网络域名后缀以标示指定自治IP网络内的域名节点,如www.yahoo.com.A或者www.yahoo.com.B就分别表示是自治IP网络A还是自治IP网络B中的域名节点。为此,在每个自治域名层次结构树中都增加ex(i)的顶级域名,以映射代表本自治IP网络可以通达的其它自治IP网络域名树。当ex(i)=A时,表示可以通达的其它自治IP网络A,当ex(i)=B时,表示可以通达的其它自治IP网络B。
自治互联网的域名体系具有自主、可扩展的特点。
自治互联网的架构
根据自治互联网的域名体系,可以构造出自治互联网的网络架构,如图2所示。每个自治互联网可以有多个根服务器,负责该自治网的所有的互联网域名解析工作。域名解析方式仍然采用"集中+分散解析"的方式,自治互联网中其它合法的DNS服务器默认都是指向这些根服务器。
由于每个自治IP网络都相当于现在传统的互联网,其内部域名解释和通信都不会有改变。唯一的改变是跨自治IP网络通信时,域名需要增加目的自治IP网络的网络域名后缀。所以,在每个自治IP网络中会增加一个称为“自治IP网络DNS网关的设备” AIP DNS GW以支持跨自治IP网络的域名解释。一方面,把本网的跨自治IP网络域名解释请求转发到目的自治IP网络,接收到域名解释结果后返回给请求方;另一方面,接受外网对本自治IP网络的跨网域名解释请求,在依据传统的方式得到本网DNS域名解释结果后反馈给外网请求方。
自治IP网络本网内域名解释按照传统方式进行。如在图2示,同一自治IP网络内的域名为Na1(其IP地址为Ga1)的主机要与域名为Na3的主机进行通信,源主机Na1将首先向DNS A发出域名查询请求。这是一个传统的DNS域名解释的过程,获得目的主机的IP地址后,域名为Na1(其IP地址为Ga1)的主机就可以与域名为Na3(其IP地址为Ga3)的主机进行通信了。
跨自治IP网络的域名解释需要提供目标网络节点的网际域名。如在图2示,自治IP网络A中域名为Na1(其IP地址为Ga1)的主机要与自治IP网络B中域名为Nb2的主机进行通信,源主机Na1将首先向本网DNS A发出域名查询请求。这是一个跨自治IP网络的域名解释过程,源主机Na1提出网际域名Nb2.B的解析请求,该跨网域名请求最终发给本自治IP网络的根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询顶级域(本自治IP网络A的根的一个子域,这里是B,影射另一个自治IP网络B的域名体系)的主域名服务器的地址,即AIP DNS GW A的地址。AIP DNS GW A可以直接把请求发给自治IP网络B的AIP DNS GW B,由AIP DNS GW B把请求解释的网际域名Nb2.B去掉本自治IP网络的网络域名后缀B后,把其中的网内域名部分Nb2的域名解释请求按传统的方式在本自治IP网络B完成,即最终获得Nb2的IP地址Gb2。同时通过AIP DNS GW A将结果返回给源主机Na1。这样,获得目的主机的IP地址后,自治IP网络A中域名为Na1(其IP地址为Ga1)的主机就可以与自治IP网络B中域名为Nb2(其IP地址为Gb2)的主机进行通信了。
为了实现所述的自治互联网,互联网自治的改造和过渡可以采用如下的方法:
- 新建的自治IP网络:搭建全新的自治IP网络,新建工作除了包括IP节点网络的构建、独立的网络域名服务体系的构建外,还需要根据自治互联网域名层次结构在每个自治IP网络中增加一个称为“自治IP网络DNS网关”的设备AIP DNS GW以支持跨自治IP网络的网际域名解释。
- 升级为自治IP网络:现有互联网的部分区域(非核心部分)升级为一个新的自治IP网络,升级工作主要包括增加本自治IP网络内的根域名服务器以构建独立的域名服务体系,以及增加本自治IP网络DNS网关设备AIP DNS GW以支持跨自治IP网络的网际域名解释。
- 改造为自治IP网络:现有互联网(核心部分)改造为一个自治IP网络,改造工作主要是增加本自治IP网络DNS网关设备AIP DNS GW以支持跨自治IP网络的网际域名解释。
- 单边行动:理想的情况是全球互联网可以协调一致地进行互联网自治的改造。但是,如果无法协商一致或者无法协调一致地行动,任何一个国家都可以独立搭建自治IP网络并通过原有链路联接到互联网或者任何两个国家之间都可以协议搭建自治IP网络并进行互联。单边行动工作稍微有点不同:一方面,升级工作主要包括增加本自治IP网络内的根域名服务器以构建独立的域名服务体系,以及增加本自治IP网络DNS网关设备AIP DNS GW以支持跨自治IP网络的网际域名解释;另一方面,在现有互联网(核心部分)能够改造为一个自治IP网络之前,需要在每个自治IP网络与现有互联网(核心部分)之间增加一个改造前“自治IP网络DNS网关”设备AIP DNS GW,以代替本来需要在现有互联网(核心部分)改造为一个自治IP网络所需的改造工作,以支持跨自治IP网络与现有互联网(核心部分)的网际域名解释。改造前“自治IP网络DNS网关”与普通AIP DNS GW唯一的不同是,需要对来自现有互联网(核心部分)的域名主动为其添加网际域名后缀。
二、自治可扩展互联网(AEIP NAT)的实现
自治可扩展互联网具有现实及技术上的可行性。现实上,语言文字、通信流量聚类产生互联网自治的现实,不同语言文字、不同文化间互通流量相对小得多。技术上,自治互联网部署简单,影响很小,从架构上提供了安全性并且易于分治、自治和可扩展。这是一种分布式的互联网架构。这种架构的分布式也同时为解决现行IP网络地址匮乏的问题提供了更多的选择和可能。
自治可扩展互联网AEIP NAT是一种基于自治互联网架构,采用本地网络地址为主、全局网络地址转换的技术来实现IP网络可扩展的方法。
(一)、网络可扩展设计
自治互联网不仅可以解决互联网自治的问题,而且分布式的架构使其架构上可扩展,可以按需增加若干自治互联网实体,即实现网络上可扩展。但是现行IP网络地址匮乏,即将消耗分配完毕,所以有必要进一步实现网络地址上的可扩展,这样才能真正实现互联网的可扩展。
本发明所采用的网络地址可扩展的实现方法设计如下:
基于每个自治互联网络,引入“本地网络地址”的概念。每个自治可扩展互联网内的本地网络地址资源(本地IP地址)几乎包括了现有互联网所有地址空间,并且可以在不同的自治可扩展互联网中复用。一般地,每个自治可扩展互联网内的网络节点都仅配置分配的本地网络地址,在自治可扩展互联网内部所有IP节点都可以通过本地网络地址直接通信。这样,每个自治可扩展互联网都有约40亿个IP地址,可以解决本网地址匮乏的问题;而且可以根据需要拥有多个自治可扩展互联网,使可用IP网络地址成倍数增加,提供任何可能需要的IP地址数量。而且就每个自治可扩展互联网AEIP NAT如A或者B而言,基本上与自治互联网AIP现状一致,无需升级改造现有节点,内部通信独立于其它网络。
不同的自治可扩展互联网之间采用“全局网络地址”(公有IP地址)互通。自治可扩展互联网间全球唯一的全局网络地址范围由全球协商统一规划管理(特殊情况下,可以由互通的自治可扩展互联网间协商确定),不同自治可扩展互联网分配不同的全局网络地址范围。全局网络地址可以由每个自治可扩展互联网AEIP NAT的DNS GW负责动态分配,并保存和维护相应的全局网络地址-本地网络地址对表(G,L)和网际域名-全局网络地址对表(N,G)。任何一个全局网络地址-本地网络地址对如(Ga,La)将在其动态存活时期内发给NAT GW以进行AEIP NAT网际的地址转换。任何网际域名-全局网络地址对如(Nb.B,Gb) 将在其动态存活时期内提供DNS GW进行网际的域名解释全局网络地址查询。所以网际间通信涉及的主要就是DNS GW的功能升级改造及增加NAT GW设备,以支持网络之间的全局网络地址转换,除此之外,其平滑过渡的方法基本与自治互联网一样。特别地,如果无奈之下必须采用单边行动的话,单边改造方法与AIP中提到的方法一致,主要涉及网际自主域名的问题。而由于在现有互联网(核心部分)能够改造为一个自治IP网络之前网际间只有公有IP地址是合法网络地址,所以在现有互联网(核心部分)一侧不需任何改造,可以仅在新增的AEIP NAT网络中进行(AIP基础上的)DNS GW的功能升级改造及增加NAT GW设备作网际网络地址转换即可。这样,新增的AEIP NAT网络可以采用现有或者保留的公有IP地址作为网际通信使用,从而使内部可用IP地址大大增加,达到网络的可扩展。
另外,原有的“私有网络地址”(私有IP地址)仍然保留,可以作为每个自治可扩展互联网内部的私有网络地址使用。
自治可扩展互联网AEIP NAT的实现如图3所示。
(二)、寻址实现
根据本发明所采用的网络地址可扩展设计,寻址实现的方法如下所述。
本网内通信,自治可扩展互联网AEIP NAT内IP节点采用本地网络地址直接PEER-TO-PEER通信。
跨网通信时,需要借助全局网络地址来定位跨网的节点。以下以AEIP NAT互联网A中任一IP节点Na1(La1),即节点域名为Na1本地网络地址为La1,发起到AEIP NAT互联网B中任一IP节点Nb2(Lb2)的通信过程来说明如下:
1. 首先要求数据包的目的节点地址采用动态分配的特定目的网络的全局地址Gb2(如通过网际域名解释请求获得),这样源节点Na1发出了一个源地址La1,目的地址Gb2的跨网数据包,记为{S(La1),D(Gb2)},以便跨网数据包可以首先路由到源IP节点所在网络的网络互通网关AEIP NAT GW A上;该源网络的AEIP NAT GW A将为跨网发出的数据包进行源地址NAT转换,具体进行如下动作:
1)、首先,在本AEIP NAT GW A内查询是否有源IP节点本地网络地址相应的(本地网络地址La1-全局网络地址Ga1)对。如果有,则通过源地址NAT方式,把数据包源地址域中对应源网络节点的本地网络地址La1替换成全局网络地址Ga1,然后转发该数据包,记为{S(Ga1),D(Gb2)},到目的网络的AEIP NAT GW B处理。
2)、如果在本AEIP NAT GW A内查询不到有源IP节点本地网络地址相应的(本地网络地址La1-全局网络地址Ga1)对,则向对应的AEIP NAT DNS GW A发出一个PTR查询请求获得源节点地址(本地网络地址La1)对应的域名:
a. 如果源节点具有合法域名时,AEIP DNS GW A则作为一个网内域名解释请求代理按照传统方式获得并反馈请求的源节点(域名Na1-本地网络地址La1)对给AEIP NAT GW A;同时为了该源节点可以被跨网访问和接收返程数据包,在AEIP NAT DNS GW A内为该源节点分配相应的(网际域名Na1.A-全局网络地址Ga1)对。另外,把(全局网络地址Ga1-本地网络地址La1)对发给对应的AEIP NAT GW A以作为NAT转换用,并保持该(全局网络地址Ga1-本地网络地址La1)对存活时期在AEIP NAT DNS GW A和AEIP NAT GW A中的一致性。
b. 如果源节点不具有合法域名时,AEIP NAT DNS GW A则为源节点(本地网络地址La1)分配一个相应的全局网络地址(全局网络地址Ga1)。另外,把(全局网络地址Ga1-本地网络地址La1)对发给对应的AEIP NAT GW A以作为NAT转换用,并保持该(全局网络地址Ga1-本地网络地址La1)对存活时期在AEIP NAT DNS GW A和AEIP NAT GW A中的一致性。
c. 然后AEIP NAT GW A通过源地址NAT方式,把数据包源地址域中对应源网络节点的本地网络地址La1替换成全局网络地址Ga1,然后转发该数据包,记为{S(Ga1),D(Gb2)},到目的网络的AEIP NAT GW B处理。
2. 跨网数据包转发到目的IP节点所在网络的网络互通网关AEIP NAT GW B上时,该目的网络的AEIP NAT GW B将为跨网进入的数据包进行目的地址NAT转换,具体进行如下动作:
1) 首先,在本AEIP NAT GW B内查询是否有目的IP节点全局网络地址相应的(本地网络地址Lb2-全局网络地址Gb2)对。如果有,则通过目的地址NAT方式,把数据包目的地址域中对应目的网络节点的全局网络地址Gb2替换成本地网络地址Lb2,然后转发该数据包,记为{S(Ga1),D(Lb2)},进入到目的网络,并最终到达目的节点。
2) 如果在本AEIP NAT GW B内查询不到有目的IP节点全局网络地址相应的(本地网络地址Lb2-全局网络地址Gb2)对,则向对应的AEIP NAT DNS GW B发出一个PTR查询请求获得源节点地址(本地网络地址Lb2)对应的域名:
a. 如果目的节点具有合法域名时,在一定的存活时期内为了该目的节点可以被跨网访问和接收返程数据包,在AEIP NAT DNS GW B内须预先为该目的节点动态分配(特殊情况下可以少量的固定分配)有相应的“(网际域名Nb2.B-全局网络地址Gb2)对”。同时AEIP NAT DNS GW B按照传统网内域名解释请求方式获得目的节点“(域名Nb2-本地网络地址Lb2)对”;这样就可以把形成的“(全局网络地址Gb2-本地网络地址Lb2)对”发给对应的AEIP NAT GW B以作为NAT转换用,并保持该“(全局网络地址Gb2-本地网络地址Lb2)对”存活时期在AEIP NAT DNS GW B和AEIP NAT GW B中的一致性。
b. 如果目的节点不具有合法域名时,为了能够跨网通信,AEIP NAT DNS GW B必须预先为目的节点(本地网络地址Lb2)分配一个相应的全局网络地址(全局网络地址Gb2)。并把“(全局网络地址Gb2-本地网络地址Lb2)对”发给对应的AEIP NAT GW B以作为NAT转换用,并保持该“(全局网络地址Gb2-本地网络地址Lb2)对”存活时期在AEIP NAT DNS GW B和AEIP NAT GW B中的一致性。
c. 然后AEIP NAT GW B通过目的地址NAT方式,把数据包目的地址域中对应目的网络节点的全局网络地址Gb2替换成本地地址Lb2,然后转发该数据包,记为{S(Ga1),D(Lb2)},进入到目的网络,并最终到达目的节点。
(三)、域名解释
根据本发明所采用的网络地址可扩展设计以及寻址实现方法,域名解释过程如下所述。
自治可扩展互联网AEIP NAT是在自治互联网AIP的基础上发展而来的。每个网络本身具有完整的整套域名系统,支持网络内部域名地址转换;任何一个网络节点都具有缺省的本网唯一的网络域名后缀,无论是否注明;访问外网节点必须添加该外网节点缺省的唯一网络域名后缀。
在每个自治可扩展互联网AEIP NAT的“自治可扩展互联网DNS网关的设备”AEIP NAT DNS GW是在AIP DNS GW的基础上经过功能扩展而成的,以支持跨自治可扩展互联网AEIP NAT的域名解释。AEIP NAT DNS GW转发本网的网际域名解释请求,同时提供和/或保存动态分配(特殊情况下可以少量的固定分配)的本网IP节点的本网全局网络地址;为外网对本网的域名解释请求提供分配的本网IP节点全局网络地址服务。
具体的域名解释过程说明如下:
本网网内域名解释按照传统方式。
跨网通信时,源IP节点发出网际域名解释请求,请求经由源网的AEIP NAT DNS GW A转发给域名所在的目的网络的AEIP NAT DNS GW B,该目的网络的AEIP NAT DNS GW B将为外网的网际域名解释进行如下动作:
1. 首先,在本AEIP NAT DNS GW B内查询是否有相应的“(网际域名Nb2.B-全局网络地址Gb2)对”。如果有,则把该“(网际域名Nb2.B-全局网络地址Gb2)对”返回给域名解释请求方,并最终到达请求的源IP节点。
2. 如果在本AEIP NAT DNS GW B内查询不到相应的网际域名或“(网际域名Nb2.B-全局网络地址Gb2)对”,则作为一个网间域名解释请求代理按照传统方式获得请求的目的节点“(域名Nb2-本地地址Lb2)对”;同时为了该目的节点可以被跨网访问,在本AEIP NAT DNS GW B内为该目的节点分配相应的“(网际域名Nb2.B-全局网络地址Gb2)对”。这样就可以把形成的“(全局网络地址Gb2-本地网络地址Lb2)对”发给对应的AEIP NAT GW B以作为NAT转换用,并保持该“(全局网络地址Gb2-本地网络地址Lb2)对”存活时期在AEIP NAT DNS GW B和AEIP NAT GW B中的一致性。
Claims (1)
1.一种利用自治互联网架构的可扩展性,采用本地网络地址为主、全局网络地址转换的技术来实现IP网络可扩展的方法,其中网络地址可扩展,特征在于:
由本地网络地址、全局网络地址和私有网络地址三类IP地址构成的IP地址可扩展方法,“本地网络地址”作为在自治互联网内IP节点通信中实际配置使用的IP地址,在自治IP网络内类似于现有互联网的公有IP地址作用,同时本地网络地址又可以在不同的自治IP网络中复用;
不同的自治可扩展互联网之间采用“全局网络地址”互通;自治可扩展互联网间全球唯一的全局网络地址范围由全球协商统一规划管理,或者可以由互通的自治可扩展互联网间协商确定,不同自治可扩展互联网分配不同的全局网络地址范围;全局网络地址可以由每个自治可扩展互联网AEIP NAT的DNS GW负责动态分配,并保存和维护相应的全局网络地址-本地网络地址对表(G,L)和网际域名-全局网络地址对表(N,G);任何一个全局网络地址-本地网络地址对将在其动态存活时期内发给NAT GW以进行AEIP NAT网际的地址转换;任何网际域名-全局网络地址对将在其动态存活时期内提供DNS GW进行网际的域名解释全局网络地址查询;网际间通信涉及的主要就是DNS GW的功能升级改造及增加NAT GW设备,以支持网络之间的全局网络地址转换,其平滑过渡的方法与自治互联网一样;单边改造方法与自治互联网AIP中提到的方法一致,具体为一方面,增加本自治IP网络内的根域名服务器以构建独立的域名服务体系,以及增加本自治IP网络DNS网关设备AIP DNS GW以支持跨自治IP网络的网际域名解释;另一方面,在现有互联网核心部分能够改造为一个自治IP网络之前,需要在每个自治IP网络与现有互联网核心部分之间增加一个“改造前自治IP网络DNS网关”设备AIP DNS GW,以代替本来需要在现有互联网核心部分改造为一个自治IP网络所需的改造工作,以支持跨自治IP网络与现有互联网核心部分的网际域名解释;“改造前自治IP网络DNS网关”与普通AIP DNS GW唯一的不同是,需要对来自现有互联网核心部分的域名主动为其添加网际域名后缀;而由于在现有互联网核心部分能够改造为一个自治IP网络之前网际间只有公有IP地址是合法网络地址,所以仅在新增的AEIP NAT网络中进行DNS GW的功能升级改造及增加NAT GW设备作网际网络地址转换即可;新增的AEIP NAT网络采用现有或者保留的公有IP地址作为网际通信使用,从而使内部可用IP地址大大增加,达到网络的可扩展;
另外,原有的“私有网络地址”仍然保留,可以作为每个自治可扩展互联网内部的私有网络地址使用;
一).上述网络地址可扩展中涉及寻址实现方法,即跨网通信时采用本地网络地址和全局网络地址之间的源地址NAT以及目的地址NAT方法来实现寻址,其特征在于:
本自治IP网络网内通信,自治可扩展互联网AEIP NAT内IP节点采用本地网络地址直接PEER-TO-PEER通信;
跨自治IP网络网间通信时,需要借助全局网络地址来定位跨网的节点;
首先要求数据包的目的节点地址采用动态分配或者少量固定分配的特定目的网络的全局网络地址,这样源节点发出的跨网数据包可以首先路由到源IP节点所在网络的网络互通网关AEIP NAT GW A上;源IP节点所在的网络的AEIP NAT GW A将为跨网发出的数据包进行源地址NAT转换,具体进行如下动作:
1)、在本AEIP NAT GW A内有源IP节点本地网络地址相应的“(本地网络地址-全局网络地址)对”时,则直接进行源地址NAT转换,然后转发该数据包到目的网络的AEIP NAT GW B处理;
2)、如果在本AEIP NAT GW A内查询不到有源IP节点本地网络地址相应的“(本地网络地址-全局网络地址)对”,则向对应的AEIP NAT DNS GW A发出一个PTR查询请求获得源节点地址对应的域名:
- 如果源节点具有合法域名时,AEIP DNS GW A将获得并反馈请求的源节点“(网内域名-本地网络地址)对”给AEIP NAT GW A;同时在AEIP NAT DNS GW A内为该源节点分配相应的“(网际域名-全局网络地址)对”;并把“(全局网络地址-本地网络地址)对”发给对应的AEIP NAT GW A以作为NAT转换用,并保持存活时期的一致性;
- 如果经查询源节点不具有合法域名时,AEIP NAT DNS GW A则为源节点的本地网络地址分配一个相应的全局网络地址;并把“(全局网络地址Ga1-本地网络地址La1)对”发给对应的AEIP NAT GW A以作为NAT转换用,并保持存活时期的一致性;
- 然后AEIP NAT GW A就可以进行源地址NAT转换,然后转发该数据包到目的网络的AEIP NAT GW B处理;
跨网数据包转发到目的IP节点所在网络的网络互通网关AEIP NAT GW B上时,该目的IP节点所在网络的AEIP NAT GW B将为跨网进入的数据包进行目的地址NAT转换,具体进行如下动作:
1)、在本AEIP NAT GW B内查询有目的IP节点全局网络地址相应的“(本地网络地址-全局网络地址)对”;则直接进行目的地址NAT转换,然后转发该数据包进入到目的网络,并最终到达目的节点;
2)、如果在本AEIP NAT GW B内查询不到有目的IP节点全局网络地址相应的“(本地网络地址-全局网络地址)对”,则向对应的AEIP NAT DNS GW B发出一个PTR查询请求获得目的节点的全局网络地址对应的网际域名:
- 如果目的节点具有合法域名时,在一定的存活时期内为了该目的节点可以被跨网访问和接收返程数据包,在AEIP NAT DNS GW B内须预先为该目的节点动态分配或者可以少量固定分配有相应的“(网际域名-全局网络地址)对”;同时AEIP NAT DNS GW B按照传统网内域名解释请求方式获得目的节点“(域名-本地网络地址)对”;这样就可以把形成的“(全局网络地址-本地网络地址)对”发给对应的AEIP NAT GW B以作为NAT转换用,并保持存活时期的一致性;
- 如果目的节点不具有合法域名时,为了能够跨网通信,AEIP NAT DNS GW B必须预先为目的节点分配一个相应的全局网络地址;并把“(全局网络地址-本地网络地址)对”发给对应的AEIP NAT GW B以作为NAT转换用,并保持存活时期的一致性;
- 然后AEIP NAT GW B进行目的地址NAT转换,然后转发该数据包进入到目的网络,并最终到达目的节点;
二). 上述网络地址可扩展以及寻址实现方法中涉及如下域名解释实现方法,可以保证跨网通信中节点域名、全局网络地址、本地网络地址的对应关系,其特征在于:
自治可扩展互联网AEIP NAT是在自治互联网AIP的基础上发展而来的;每个网络本身具有完整的整套域名系统,支持网络内部域名地址转换;任何一个网络节点都具有缺省的本网唯一的网络域名后缀,无论是否注明;访问外网节点必须添加该外网节点缺省的唯一网络域名后缀;
在每个自治可扩展互联网AEIP NAT的“自治可扩展互联网DNS网关的设备”AEIP NAT DNS GW是在AIP DNS GW的基础上经过功能扩展而成的,以支持跨自治可扩展互联网AEIP NAT的域名解释;AEIP NAT DNS GW转发本网的网际域名解释请求,同时提供和/或保存动态分配,或者可以少量固定分配的本网IP节点的本网全局网络地址;为外网对本网的域名解释请求提供分配的本网IP节点全局网络地址服务;
具体的域名解释过程说明如下:
自治IP网络内域名解释按照传统方式;
自治IP网络间跨网通信时,源IP节点发出网际域名解释请求,请求经由源IP节点所在网的AEIP NAT DNS GW A转发给域名所在的目的网络的AEIP NAT DNS GW B,该目的网络的AEIP NAT DNS GW B将为外网的网际域名解释进行如下动作:
- 首先,在本AEIP NAT DNS GW B内查询是否有相应的“(网际域名-全局网络地址)对”;如果有,则把该“(网际域名-全局网络地址)对”返回给域名解释请求方,并最终到达请求的源IP节点;
- 如果在本AEIP NAT DNS GW B内查询不到相应的网际域名或“(网际域名-全局网络地址)对”,则作为一个网间域名解释请求代理按照传统方式获得请求的目的节点“(网内域名-本地地址)对”;同时为了该目的节点可以被跨网访问,在本AEIP NAT DNS GW B内为该目的节点分配相应的“(网际域名-全局网络地址)对”;这样就可以把形成的“(全局网络地址-本地网络地址)对”发给对应的AEIP NAT GW B以作为NAT转换用,并保持存活时期的一致性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110031561.4A CN102118457B (zh) | 2011-01-29 | 2011-01-29 | 自治可扩展互联网的网络地址转换法实现 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110031561.4A CN102118457B (zh) | 2011-01-29 | 2011-01-29 | 自治可扩展互联网的网络地址转换法实现 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102118457A CN102118457A (zh) | 2011-07-06 |
| CN102118457B true CN102118457B (zh) | 2014-07-23 |
Family
ID=44217045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110031561.4A Expired - Fee Related CN102118457B (zh) | 2011-01-29 | 2011-01-29 | 自治可扩展互联网的网络地址转换法实现 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102118457B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102497457A (zh) * | 2011-12-18 | 2012-06-13 | 刁玉平 | 自治可扩展互联网的网络地址复用法实现 |
| CN102932496B (zh) * | 2012-10-10 | 2017-03-29 | 瑞斯康达科技发展股份有限公司 | 一种管理域名系统信息的方法和系统 |
| CN103685467B (zh) * | 2013-11-15 | 2017-09-15 | 伏治军 | 一种物联网互联互通平台及其通信方法 |
| CN103812966B (zh) * | 2014-03-03 | 2018-01-09 | 刁永平 | 自治可扩展互联网的宽松源路由法实现方法 |
| CN105282269B (zh) * | 2015-11-03 | 2018-07-06 | 中国互联网络信息中心 | 一种本地dns根服务器的配置方法和服务方法 |
| US10673681B2 (en) * | 2017-03-15 | 2020-06-02 | Charles Lap San Chan | System and method for enabling cross-domain communication over network |
| CN108768853B (zh) * | 2018-04-23 | 2020-10-30 | 上海海事大学 | 基于域名路由器的分布式混合域名系统及方法 |
| CN109151089B (zh) * | 2018-08-28 | 2021-10-12 | 新华三技术有限公司合肥分公司 | mDNS信息传递方法及装置 |
| CN113452811B (zh) * | 2021-08-30 | 2022-01-25 | 阿里巴巴达摩院(杭州)科技有限公司 | 数据通信方法、设备、计算机存储介质及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101087296A (zh) * | 2006-06-08 | 2007-12-12 | 上海亿人通信终端有限公司 | 利用网络处理器实现IPv4/IPv6网络协议转换的方法 |
| CN101917494A (zh) * | 2010-09-09 | 2010-12-15 | 刁永平 | 自治互联网的实现 |
-
2011
- 2011-01-29 CN CN201110031561.4A patent/CN102118457B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101087296A (zh) * | 2006-06-08 | 2007-12-12 | 上海亿人通信终端有限公司 | 利用网络处理器实现IPv4/IPv6网络协议转换的方法 |
| CN101917494A (zh) * | 2010-09-09 | 2010-12-15 | 刁永平 | 自治互联网的实现 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102118457A (zh) | 2011-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102118457B (zh) | 自治可扩展互联网的网络地址转换法实现 | |
| CN101917494B (zh) | 自治互联网的实现 | |
| CN103346981B (zh) | 虚拟交换方法、相关装置和计算机系统 | |
| CN104090825B (zh) | 动态迁移计算机网络 | |
| CN102457586B (zh) | 一种实现二层网络的扩展方法及扩展的二层网络 | |
| CN104335532B (zh) | 将分组路由到虚拟转发实例的远端地址的方法和装置 | |
| JP5870192B2 (ja) | 論理l3ルーティング | |
| CN105404597B (zh) | 数据传输的方法、设备及系统 | |
| CN102132544B (zh) | 用于在因特网协议版本6域中接收数据分组的方法、以及相关联的装置和住宅网关 | |
| CN103797774B (zh) | 一种网络地址转换设备及方法 | |
| CN104270475B (zh) | 基于NAT64实现IPv4网络与IPv6网络互通的系统及方法 | |
| CN103841028A (zh) | 一种报文转发方法及设备 | |
| US20160072762A1 (en) | Network Access Method and Device for Equipment | |
| JP2017520823A (ja) | エンタープライズ・ベース・ネットワーク及びマルチテナント・ネットワーク間でのアプリケーションの移行 | |
| WO2015120750A1 (zh) | 一种基于DNS的IPv6和IPv4互通信方法 | |
| US20120324063A1 (en) | Method, network device, and system for automatically configuring network device in ipv6 network | |
| US20140325637A1 (en) | Supporting IP Address Overlapping Among Different Virtual Networks | |
| CN102984300A (zh) | 一种4-6-4混合协议网络中分布式网关系统和访问方法 | |
| CN112383481A (zh) | 流表生成和端口转发方法、节点、电子设备和存储介质 | |
| CN105359458A (zh) | 网络设备通信方法及网络设备 | |
| CN104601738A (zh) | 一种分布式网络地址转换系统 | |
| CN108512755A (zh) | 一种路由信息的学习方法及装置 | |
| JP2012156957A (ja) | ネットワークシステム、制御装置、計算機、及び、ネットワーク装置 | |
| CN100428681C (zh) | 在ip网络中采用单播地址来标识多播组的方法 | |
| CN114584504A (zh) | 一种ai训练平台的网卡通信方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 510630 No. 109, Zhongshan Avenue, Tianhe District, Guangdong, Guangzhou Applicant after: Diao Yongping Address before: 510630 Guangdong city of Guangzhou province Tianhe District Hua Jing Lu Guangdong Street No. 48 room 4-1201 Applicant before: Diao Yongping |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140723 Termination date: 20150129 |
|
| EXPY | Termination of patent right or utility model |