CN102132544A - 用于在因特网协议版本6域中接收数据分组的方法、以及相关联的装置和住宅网关 - Google Patents
用于在因特网协议版本6域中接收数据分组的方法、以及相关联的装置和住宅网关 Download PDFInfo
- Publication number
- CN102132544A CN102132544A CN200980133211XA CN200980133211A CN102132544A CN 102132544 A CN102132544 A CN 102132544A CN 200980133211X A CN200980133211X A CN 200980133211XA CN 200980133211 A CN200980133211 A CN 200980133211A CN 102132544 A CN102132544 A CN 102132544A
- Authority
- CN
- China
- Prior art keywords
- address
- ipv6
- ipv4
- packet
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/604—Address structures or formats
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种用于在连接到IPv4域的IPv6域中接收IPv6数据分组的方法,所述分组包括IPv6目的地址和IPv6源地址。根据本发明,这样的方法包括以下步骤:标识通过将运营商前缀、IPv4目的地址和目的端口号进行级联而构造的IPv6目的地址;当必要时,使得该数据分组的至少一个地址相符,并且修改该数据分组;以及将所修改的数据分组朝向其目的地进行路由。
Description
技术领域
本发明领域是电信网络的领域,具体地,是用于从由源地址标识的源设备向由目的地址标识的目的设备传输数据分组的IP电信网络的领域。
背景技术
这种电信网络组合了多个设备、连接、和功能,所述多个设备、连接、和功能专用于传输来自连接到该网络的终端设备的数据。具体地,所述传输功能可以通过激活路由和传送协议来实现。由运营商管辖的电信网络也称作域(domain)。
IP连通性服务提供商部署了用于使得能够联系终端设备用户的专用架构。服务提供商使用运营商的电信网络来管理对IP连通性服务的接入,以将由终端设备发送的数据分组路由到它们的最终目的地。在一些环境中,所述服务提供商也是电信网络运营商。
这种服务提供商将IP地址(一般地,公共IP地址)分配到家庭网络与公共网络或运营商的IP域之间的家庭网关。家庭网关一般将私有IP地址分配到它的家庭网络的终端。
下面,表述“家庭网关”是指用于将私有网络和由服务提供商运营的网络进行互连的任何设备,该私有网络是家庭网络或商业网络。
下面,由服务提供商运营的网络还称作公共网络。
在位于其私有家庭网络的终端与运营商的IP域之间的数据分组路径上的情况下,如在现有技术中已知的,家庭网关包括以下表格,其中它将与这个终端相关联的私有IP地址和端口与Ipv4类型的公共IP地址相关联,并与公共网络上同一网关的端口相关联。
本领域技术人员将此表格已知为NAT(网络地址翻译)表。存在不同类型的网络地址翻译,例如,对称的、完全圆锥体的(Full Cone)、端口受限的。
在IP服务提供商业界,IPv4公共地址将要用尽是公认的。为了避免此问题,业界在过去已采取了行动,该行动导致了已知为因特网协议版本6(IPv6)的新协议的定义。此新版本的因特网协议提供了大量IP地址和用于供应改善性能的分层路由机制。提供商对于近来源自于因特网工程任务组(IETF)的警告,特别地为在向全球路由操作工作组(GROW)提出的有关因特网号码分配管理机构(IANA)到2010年底会用尽IPv4地址的风险的报告中的警告,并非是漠不关心的。
然而,在实践中,运营商由于与管理转变和移植的复杂性关联的财政、战略和技术的原因而至今尚未广泛采纳此IPv6解决方案。
为了限制用于向客户的安装基数(installed base)提供IP连通性服务所必须的IPv4公共地址的数目,已经提出并实现了已知为双NAT(Double NAT)或运营商NAT(Operator NAT)的解决方案。它需要在运营商的电信网络内激活NAT功能,使得家庭网关在它们的外出NAT表中使用私有地址(而不是公共地址)。因而,运营商NAT功能将家庭网关的私有地址翻译为公共地址,这使得服务提供商能够节省不可忽略数目的提供IP连通性服务所需的IPv4公共地址。
现有技术的缺点
运营商NAT解决方案具有以下缺点,包括:
·使IP数据分组处理更加复杂;因为二级地址翻译的引入,所以必须将数据分组修改两次;
·用于对传统的应用级网关(ALG)信令协议(诸如,域名系统(DNS)协议、文件转移协议(FTP)、和会话发起协议(SIP))的实现进行适配的必要性。以SIP为例,为了将家庭网关的NAT表保持为最新,设立和维持基于IP传送语音(voice over IP)会话需要经由重新注册请求来在用户终端和公共网络之间频繁地交换信令,使得NAT会话维持有效;在双NAT的情况下,还必须在用于主管(host)运营商NAT功能的设备中提供这样的机制;此外,必须向SIP应用传达正实际用于该终端的公共地址和公共端口;
·提供了劣化IP连通性服务的公共电信网络运营商仅仅是可悲叹的,具体地这是因为在运营商NAT中不支持诸如端口转发和DynDNS之类的功能。
更有甚者,这样的解决方案不能阻止IPv4地址用尽的现象,而是仅仅可以延缓该现象。因此,必须在中期准备到IPv6的转换。这样的转换必然将导致转变时期,在该转变时期期间,IPv6域将不得不与IPv4域进行互连。在当前网络中并不存在规定来用于高效、最优、且无需在用于提供IP连通性服务的网络节点中附加状态的实例化的情况下促进这样的互连。
也不存在任何规定来用于基于IPv6与IPv4域之间的简单互连机制而从IPv4寻址逐渐移植到IPv6寻址,具体地,不存在不需要用于实现IPv4和IPv6两者的客户终端的解决方案)。
发明内容
本发明通过提供一种用于在连接到IPv4域的IPv6域中接收IPv6数据分组的接收方法来对上面情况进行改善,所述分组包括IPv6目的地址和IPv6源地址。
根据本发明,所述方法在适于将用户终端连接到所述IPv6域的家庭网关中执行,并且包括以下步骤:
·标识通过将运营商前缀、IPv4目的地址和目的端口号进行级联而构造的IPv6目的地址;
·当必要时,通过替换所述地址来调整该数据分组的至少一个地址,该替换处理属于包括利用固有(native)地址来替换构造地址、和利用构造地址来替换固有地址的组,并且使用所调整的地址来修改该数据分组;以及
·将所修改的数据分组路由到其目的地。
在从IPv4到IPv6的移植情境中,考虑仅仅可以发送和接收IPv4数据分组的IPv4域的第一终端设备。与此同时,IPv6域的第二终端设备仅仅可以发送和接收IPv6数据分组。根据本发明,虽然当这些设备之一正在尝试向另一设备发送数据分组时、它使用它自己的协议,但是使用IPv6协议来在IPv6域中路由数据。
因此,在IPv4或IPv6中发送该数据分组,当必要时将该数据分组变换为IPv6数据分组,以在IPv6域中对它进行路由,并且当必要时将该数据分组变回为IPv4数据分组。
这样的变换依赖于以下机制,该机制用于通过将运营商前缀、此IPv4目的地址、和分组目的端口号进行级联来根据第一终端的IPv4目的地址构造IPv6目的地址。考虑以下情况,其中用于互连IPv6域与IPv4域的设备根据IPv4目的地址和目的端口来构造IPv6目的地址。所构造的IPv6目的地址可以在IPv6域中进行路由,并且包含由IPv4数据分组携带的有效载荷信息。
尽管使用IPv6协议,但是此变换要求第二用户终端使得“虚拟(dummy)”IPv4地址可用,该“虚拟”IPv4地址可以是它自己的IPv4地址、或者是用于管辖它连接到的家庭网络的家庭网关的IPv4地址。互连设备使用用作来自IPv4域的IPv4分组的目的地址的此地址来构造上面所提到的IPv6目的地址。
相反地,可能根据使用这样的机制(即,遵守刚才所提到的IPv6地址构造形式)所构造的IPv6地址来检索IPv4地址和源端口号。因此,不必存储IPv4到IPv6地址翻译表或者在IPv4和IPv6域两者的接入节点(互连节点)中维持与会话相关的状态。因此,本发明使得可能在IPv4到IPv6方向中并且在IPv6到IPv4方向中,按照IPv6数据分组的形式来将IPv4数据分组朝向其目的地进行路由,并且可能朝向其目的地传递在该分组中包含的有效载荷信息,而无需求助于不易于维持的状态表。
因而,无论用于接收或发送数据分组的IPv6用户终端、还是当适当时的用于管理它的家庭网关、或者是负责将该分组路由到其目的地的路由器都无需解释IPv4协议。
然而,为了可能像固有IPv6分组一样对由这样的变换产生的IPv6数据分组进行路由,必须对照上面所提到的IPv6地址构造形式来验证其源和目的地址。因此,本发明的方法提出了一种用于将该分组的目的地或者源标识为属于IPv4域、并结果向它应用适当的验证处理的解决方案。
根据本发明的一方面,当该数据分组来自所述用户终端并且去往IPv4域时,该调整源地址的步骤还包括以下步骤:
·标识IPv6固有源地址;
·在地址翻译表中创建条目,所述条目将所述固有源地址与通过将运营商前缀、向该网关分配的IPv4地址、和属于为所述网关授权的端口号范围的源端口号进行级联而构造的源地址相关联;以及
·利用所构造的源地址来替换该数据分组的固有源地址。
这与外出呼叫相关。如果已经标识了构造的目的地址,则可以推导出该数据分组去往IPv4域的用户终端。在此情况下,其源地址必定是构造地址,以便使IPv6/IPv4域互连设备其后能够恢复源IPv4地址并且将IPv6数据分组变回为IPv4数据分组。如果不实行处理,则互连节点不能处理该分组,这是由于固有源地址不包含与IPv4源地址(即,发送了该分组的终端的虚拟IPv4地址)相关的信息。
如果该源地址是固有源地址,则本发明的方法使得可能利用属于前缀或为该网关授权的IPv6源地址范围的构造源地址来替换它。
期望于接收到对此数据分组的响应,将固有源地址与构造源地址之间的关联性添加到该家庭网关的地址翻译表。
因而,可以将响应数据分组路由到发送了该第一数据分组的家庭网络的用户终端。
本发明的优点在于,它使得IPv6用户终端能够使用其选定的源地址来向IPv4域发送数据分组,这是由于本发明的网关进行将该分组路由到其目的地所必须的操作。
根据本发明的一方面,地址标识使用在该目的地址中包含的标识符。
此标识符取决于它是固有IPv6地址、还是根据IPv4地址构造的IPv6地址而可以具有不同值。这样的一个优点正使得可能简单且快速地标识该数据分组的地址的本性。这种解决方案还使得能够进行运营商之间IPv4/IPv6互连设备的交互作用。
根据本发明的另一方面,该接收方法还包括用于验证该数据分组的源端口号与构造源地址的源端口号匹配的步骤。
该数据分组的确包含ISO模型的传输层中的源端口号。对于要由该网络路由到发送了第一分组的终端的响应而言,与在该数据分组的构造源地址中包含的源端口号匹配对于该传输级源端口号而言是重要的。如果不匹配,则本发明的方法使得两个源端口号能够匹配。
要注意,可以同时进行该验证步骤和该源地址调整步骤。例如,在该网关的前缀中选定构造源地址可以合并使得源端口号与传输级源端口号相等的约束。
根据本发明的一方面,当该数据分组来自该IPv4域并且去往通过所述家庭网关连接到IUPv6域的用户终端时,该调整源地址的步骤包括以下步骤:
·在所述网关的地址翻译表中搜索将所述目的地址与固有目的地址相关联的条目;
·如果找到条目,则利用来自这个条目的固有目的地址来替换该数据分组的构造目的地址。
要注意,还通过由该家庭网关维持的端口和地址翻译表中的目的端口号来替换该目的端口号。
上面的评述与进入呼叫相关。用于互连IPv6域与IPv4域的设备根据IPv4分组来构造IPv6数据分组。它可以是对由连接到该家庭网关的用户终端事先发送的数据分组的响应。因此,该网关查询它的地址翻译表。如果它在其中找到从所接收到的数据分组中提取的目的地址与IPv6固有目的地址之间的关联性,则它利用此表格条目的IPv6固有地址来替换该数据分组的构造目的地址,并潜在地替换构造目的端口号,并且将所修改的分组路由到目的终端。
根据本发明的另一方面,该接收方法还包括用于验证该数据分组的目的端口号和在构造目的地中包含的目的端口号的步骤。
这样的验证使得可能保证,该数据分组在传输级的目的端口号与来自该分组的构造目的地址的编号相符合。如果与其他终端或家庭网关共享向该家庭网关分配的虚拟IPv4地址,则此验证是特别有益的。在此情况下,在这些设备之间进行区别是基于所使用的端口号的范围。根据本发明,可以将由IPv4终端向所述虚拟地址发送的分组路由到有关的网关,而不会遇到任何路由问题。
该接收方法可以在一种用于在连接到IPv4域的IPv6域中接收数据分组的装置中使用,所述分组包括IPv6目的地址和IPv6源地址,其特征在于,它包括以下步骤:
·标识通过将运营商前缀、IPv4目的地址、和目的端口号进行级联而构造的IPv6目的地址;
·当必要时,调整该数据分组的至少一个地址,并且使用所调整的地址来修改该数据分组;以及
·将所修改的数据分组路由到其目的地。
在本发明的一个具体实现中,通过计算机程序指令来确定该用于接收数据分组的方法的步骤。
结果,本发明还提供了一种信息介质上的计算机程序,适于在接收装置中、或更一般地在计算机中执行,此程序包括用于执行如上所述的发送、接收或路由方法的步骤的指令。
此程序可以使用任何编程语言,并且可以采取源代码、目标代码、或介于源代码与目标代码之间的中间代码的形式(诸如,部分编译形式),或采取任何其他所期望的形式。
本发明还提供了一种包含如上所提到的计算机程序的指令的计算机可读信息介质。
该信息介质可以是能够存储该程序的任何实体或装置。例如,该介质可以包括诸如ROM(例如,CD ROM或微电子电路ROM)之类的存储部件、或者例如软盘或硬盘的磁存储部件。
而且,该信息介质可以是诸如电信号或光信号之类的可传送介质,其可以经由电缆或光缆、通过无线电或通过其它手段而进行路由。具体地,可以在因特网类型的网络上下载本发明的程序。
可替换地,该信息介质可以是其中合并了该程序的集成电路,该电路适于执行正在讨论的所述方法或适于使用在该方法的执行中。
本发明还提供了一种家庭网关,适于将用户终端连接到与IPv4域连接的IPv6域。
根据本发明,这样的网关包括:
·用于获得IPv4地址、为所述网关授权的端口号的范围、和为所述网关授权的IPv6地址的范围的部件,所述IPv6地址的范围是通过将运营商前缀、所述IPv4地址、和授权IPv4端口号的范围进行级联而构造的;以及
·用于在连接到IPv4域的IPv6域中接收IPv6数据分组的、本发明的装置。
根据本发明,这样的网关仅仅处理IPv6数据分组。然而,向它分配IPv4地址,使得IPv4域中的发送者可以标识并联系它。家庭网关不使用所述地址来发送IP分组。
该家庭网关可以保存地址翻译表,该地址翻译表包含将用于通信会话的至少一个源地址相关联的条目,该通信会话涉及该家庭网关的家庭网络的用户终端。根据本发明,所述网关适于在所述条目中存储IPv6构造源地址和IPv6固有源地址。
附图说明
一旦阅读了仅仅作为说明性和非限制性示例而提供的本发明的一个具体实现的以下描述、以及附图,本发明的其他优点和特征就变得更加清楚明显,其中:
·图1概略地示出了根据本发明的互连的IPv6域和IPv4域;
·图2示出了根据本发明而构造的IPv6地址前缀的结构;
·图3概略地示出了用于在根据本发明而与IPv4域互连的IPv6域中接收数据分组的方法的步骤;
·图4示出了根据IPv4目的地址和目的端口而构造的IPv6地址的本发明第一实现中的结构;
·图5示出了用于实现本发明第一实现的接收方法的根据IPv4地址和目的端口而构造的IPv6目的地址的根据本发明的结构;
·图6示出了用于实现本发明第一实现的接收方法的根据IPv4源地址和源端口而构造的IPv6源地址的结构;
·图7示出了在本发明第二实现中根据IPv4地址和目的端口而构造的IPv6地址的结构;
·图8概略地示出了本发明第二实现中的用于在与IPv4域互连的IPv6域中接收数据分组的步骤;以及
·图9概略地示出了用于在IPv6域中接收数据分组的本发明装置的结构。
具体实施方式
本发明的一般原理依赖于根据IPv4地址、预定的运营商前缀和端口号来构造IPv6地址。这使得能够对进入IPv6域的IPv4分组、和离开IPv6域以去往IPv4域的IPv6分组进行变换,而不必在到IPv6域的接入节点中维持IPv4和IPv6地址之间对应关系的表格。
将记起,与4个字节(32个比特)的IPv4地址相比,IPv6地址包括16个字节(128个比特)。因此,与IPv4地址的数目相比,存在极大的潜在数目的IPv6地址。IPv6地址具有两个部分:
·左手部分(前缀),用于标识该域的子网;
·右手部分,用于标识连接到该子网的机器。
向子网分配的最长前缀一般是“/64”前缀,即包含用于标识该子网的64个比特。然后,将该地址的右手64个比特用于标识属于该子网的具体机器。更短的前缀(例如,“/56”乃至“/48”)使得能够标识更大的子网,它们自身经常包括“/64”子网。不过,在IPv6标准中并没有禁止使用比“/64”更长的前缀,并因此,可能构思例如用于标识可以包括4096台机器的子网的“/116”前缀。
要注意,对于比“/64”更长的前缀的唯一限制仅仅在于,对应子网后面的机器将不能够使用在文献RFC 2462中描述的自动配置机制。此机制使得知道其第2级地址(例如,其MAC以太网地址)的机器能够在某些条件下独自地配置其IPv6地址的右手64个比特,使用精确算法而从其中取得该机器的第二级地址。然而,此自动配置机制并不是强制性的,并且其他机制可能是优选的,例如与尤其使得可能从DHCPv6服务器中获得IPv6地址的DHCPv6协议(参见RFC 3315)对应的机制。
现在从简单的IPv6机器转到IPv6路由器(例如,IPv6家庭网关),已知的是,这样的设备必须具有一个或多个IPv6前缀,该IPv6前缀用于表现该设备对其分组进行路由的子网。因此,IPv6路由器必须配置有一个或多个前缀。
DHCPv6协议的扩展使得需要一个或多个IPv6前缀的路由器(例如,家庭网关)能够从能够委派(delegate)前缀的设备(典型地,上游路由器)请求所述IPv6前缀。此扩展被描述在RFC 3633中(用于动态主机配置协议(DCHP)版本6的IPv6前缀选项),并且此扩展在用于传播所委派的一个或多个前缀的DHCPv6消息中指定用于前缀委派选项的身份关联性。一旦请求的路由器已经被委派了一个或多个IPv6前缀,它就对去往或来自以下机器的所有IPv6分组进行路由,该机器的地址被登记在该路由器所管理的一个或多个前缀中。
下面,参考图1来描述IPv6域1,该IPv6域1包括用于将IPv6域1与IPv4域2互连的设备(或者,到IPv4域2的IPv6/IPv4接入节点40、和适于对去往或来自连接到IPv6域1的家庭网关20的数据分组进行路由的接入路由器30)。这种网关管辖与终端21和22连接的家庭网络2。
在本发明的情境中,考虑仅仅实现IPv6协议的家庭网关。相应地,这样的网关仅仅能够处理(具体地,发送和接收)IPv6数据分组。
终端21和22也是单版本IPv6(或纯IPv6)终端,这意味着它们仅仅实现IPv6协议。下面,描述了本发明如何使得能够进行用于IPv6终端的IPv6域与至少一个IPv4域的互连。
考虑以下“混合”环境:
·将由IPv4域3的用户终端发送的进入IPv4数据分组路由到与IPv6域1连接的网关20的家庭网络的用户终端21、22;以及
·将由IPv6域1的用户终端21、22发送的外出IPv6数据分组路由到IPv4域3的用户终端。
由于发送纯IPv6或纯IPv4分组的细节为本领域技术人员所已知,所以这里没有更详细地描述它们。
为了能够连接到IPv6域或网络,该家庭网关具有由连通性服务提供商提供的IP连通性元素。
然而,要注意的是,本发明不限于经由家庭网关来接入IP连通性服务(例如,因特网或内联网),而是也适用于其他因特网或内联网网络接入情境中的用户终端。一个示例是从移动网络的简单移动终端或者从可以用作网关的复杂移动终端接入IP连通性服务,该复杂移动终端例如经由蓝牙(Bluetooth)而与其局域网中其他终端通信。
根据本发明,家庭网关20具有以下IP连通性元素:
·下面指定为“@IPv4”的标准IPv4地址;如果该网关在其家庭网络中主管纯IPv6客户终端,则将此IPv4地址称作“虚拟(dummy)”地址,这是因为该网关不使用它来发送/接收IP业务;本发明使用它来构造IPv6地址(见下);
·授权端口号的范围(ports_pattern/length_of_unvariable);
·构造的IPv6地址前缀(IPv6_prefix_ports_range);以及
·固有IPv6地址前缀(IPv6_prefix_native);然而,此第二前缀不是强制的;构造的IPv6前缀自己就是足够的。
@IPv4、IPv6_prefix_ports_range和IPv6_prefix_native元素是通常的IPv4和IPv6情境中的标准信息元素。
根据本发明,信息元素IPv6_prefix_ports_range本征地包含元素@IPv4和ports_pattern/length_of_unvariable。
在本发明的一个实现中,IPv4地址@IPv4是由IPv6域1的多个家庭网关共享的地址shared@IPv4,并且用于家庭网关20的授权端口号的范围是为这个网关所保留的端口号的范围。
清楚地,在家庭网关之间共享公共地址shared@IPv4使得可能节省所使用IPv4地址的数目并且延缓用尽地址的现象。而且,它的使用通过用于互连IPv4域和IPv6域的需要而被证明是有效的。此互连一般借助于表现地址来实行。如果IPv6客户的安装基数大,则需要许多IPv4表现地址。
共享同一地址shared@IPv4的各个家庭网关通过它们所使用的端口号来唯一地标识,这是由于它们中的每一个都具有邻接端口号的范围的优点(虽然该范围的确很小,但却是为它所保留的)。
本发明提出了按照需要将IPv4地址分配到功能的方式来互连IPv6和IPv4域,并因而按照透明的方式确保了异构终端(即,用于实现诸如IPv4和IPv6之类的不同寻址协议的终端)之间连通性的连续。
因此,其中对IPv4地址进行共享的本发明实现的优点在于,在节省IPv4地址的同时促进了到IPv6寻址的移植。在IPv4和IPv6寻址模式之间转的变情境中,这可以有利地使得可能避免在完成移植之前地址的匮乏。另一优点是对于IPv6建设(plant)中投资的立即回报(这是因为IPv6容量的使用不是取决于客户的行为,而是取决于运营商的行为)。
在本描述的剩余部分中,向网关20分配的IPv4地址是共享地址shared@IPv4。
参考图1,家庭网关20经由接入路由器30而连接到运营商的网络。这是当IPv6和IPv4数据分组离开该家庭网关时它们遇到的第一个路由器。
根据在IPv6路由级处采用的网络架构,接入路由器30可以在网络的上游方向中(即,朝向IP连通性服务提供商的网络1)公告(advertise)它所路由的IPv6前缀,即它所服务的家庭网关的前缀IPv6_prefix_ports_range和IPv6_prefix_native。
接入路由器30在IPv6网络环境中按照完全传统的方式,来获得它所服务的家庭网关的IPv6前缀。下面,描述两种方法:
1)它从它所服务的家庭网关接收IPv6路由公告(IPv6_prefix_ports_range和IPv6_prefix_native);为此,每个家庭网关在上游方向中公告它的前缀(IPv6_prefix_ports_range和IPv6_prefix_native);或者
2)它通过如RFC 3633(用于动态主机配置协议(DCHP)版本6的IPv6前缀选项)所描述的前缀委派,来获得IPv6_prefix_ports_range和IPv6_prefix_native。
下面,参考图2来描述根据本发明而构造的IPv6地址前缀的示例(诸如,向家庭网关20分配的前缀IPv6_prefix_ports_range)。
此IPv6前缀将用于网关20的IPv4公共地址shared@IPv4和授权端口号的范围(ports_pattern/length_of_unvariable)的比特进行组合,并且使得可能将进入的IPv6分组明确地路由到目的家庭网关。在IPv6网络中可路由的是IPv6前缀。如果将它选定为在提供了家庭网关的网络运营商的前缀中登记的前缀(尤其是,如果在边界网关协议(BGP)中公告了它),甚至可以在IPv6网络中对它进行路由。在图2的示例中,此前缀从左到右包括:
·向接入节点40分配的IPv6前缀:IPv6/IPv4_Access_Node_prefix;有利地选定此前缀,使得将它登记在由其区域因特网注册管理机构(RIR)向IP连通性服务提供分配的IPv6运营商前缀IPv6-prov中,并因而在其第一比特中包括此运营商前缀;
·根据本发明的比特IPv6/IPv4_Access_Node_Service,用于向运营商标识互连服务IPv6/IPv4_Access_Node;由之后跟随有比特IPv6/IPv4_Access_Node_Service的运营商前缀的比特组成的序列构成了用于标识该服务的前缀IPv6/IPv4_Access_Node_Service_prefix;
·补充比特,其用于标识用以服务该家庭网关的具体接入节点IPv6/IPv4_Access_Node;由于负载平衡的原因,前缀IPv6/IPv4_Access_Node_prefix可以不专用于仅仅一个接入节点;
·网关20的地址shared@IPv4的32个比特;
·可选地,8个保留比特,其被设置为0;此字节可以用于在不同类型的端口(UDP、TCP、SCTP等)之间进行区分;对于UDP处理,它可以取值“X”,对于TCP处理,它可以取值“Y”等等;
·16个比特,其用于表现对该网关授权的端口号的范围(ports_pattern),其中在这16个比特的左边具有长度length_of_unvariable的有意义的不变部分(更加关键的比特);要注意,如果多个家庭网关没有共享该网关20的IPv4地址,则授权端口号的范围具有用于所有网关的最大和一致的尺寸。
前缀IPv6_prefix_ports_range的长度如下建立:[128-16(IPv6地址的长度-端口编码地址)=112个bits加上length_of_unvariable(用于表现授权源端口的范围的不变比特的长度)。]
要注意,根据本发明的构造的前缀IPv6_prefix_ports_range比由用于IPv6部署的IPv6标准所推荐的前缀更长。不过,它遵守IPv6标准。
参考图1所描述的IPv6域1包括至少一个本发明的接入节点40。要注意,它可以包括本发明的其他接入节点。接入节点40(IPv6/IPv4_Access_Node)是具体的Dual-Stack(双堆栈)(IPv4和IPv6)路由器,即它实现了IPv4协议和IPv6协议两者。
网络1中的接入节点40(IPv6/IPv4_Access_Node)典型地是接入路由器或路由器30的上游(即,在与相邻网络的互连段中朝向网络核心),如图1所示。所述接入节点也称作互连节点。
下面,参考图3来描述用于在IPv6域中接收IPv6数据分组的方法。该方法有利地由在连接到IPv6域的家庭网关(诸如,网关20)中包括的接收机装置来执行,并且对来自家庭网关2的数据分组和来自IPv4域3的数据分组进行处理。这种方法包括步骤R1,用于将IPv6目的地址标识为IPv6固有目的地址、或者通过对接入节点前缀、IPv4目的地址、和目的IPv4端口号进行级联而构造的IPv6目的地址。这里,假设网关20例如已经通过配置而事先获得了此前缀。
然后,该方法包括步骤R2,用于调整数据分组的地址。在从家庭网关到IPv6域的方向中,此地址是分组的源地址;在从IPv6域到家庭网络的方向中,此地址是其目的地址。此步骤可以导致数据分组的修改。然后,将修改后的数据分组路由到其目的地(步骤R3)。
考虑本发明的第一实现,其中设立到IPv4目的地(例如,因特网上的IPv4网站服务器)的外出呼叫。家庭网关2的用户终端(例如,连接到网关20的IPv6PC 22)向IPv4域3中的此方发送数据分组。在此情况下,在PC上执行的应用是IPv6浏览器。必须记得,源用户终端22是纯IPv6终端。
出现以下情况:
·用户终端22使用与已向其分配的IPv6构造地址一样的源地址来发送IPv6数据分组;或者
·用户终端22使用与已向其分配的IPv6固有地址一样的源地址来发送IPv6数据分组。
清楚地,该数据分组包含该终端必须事先恢复的与IPv4目的地对应的IPv6目的地址。
因而,终端22的浏览器需要知道目的地网站服务器的IPv6地址。该网站服务器仅仅可以在IPv4中接入。因此,终端22必须具有它考虑网站服务器的地址的IPv6地址(即使实际上该网站服务器仅仅具有IPv4地址)。
为此,用于将网站服务器的IPv4地址翻译为IPv6地址的功能必须由IP连通性服务提供商或第三方来实现。此翻译功能必须遵守IPv6地址构造形式,使得它包含该另一方(此示例中的网站服务器)的IPv4地址。下面,参考图4来描述此翻译功能。
例如,虽然这种翻译功能(这里,表示为DNS_IPv4toIPv6)可以由接入节点40(IPv6域1的IPv6/IPv4_Access_Node)来执行,但是在更一般的级别上,它由域1的DNS服务器来执行。功能DNS_IPv4toIPv6是用于由请求者终端发送的任何DNS解析请求的默认联系点。默认地,此功能检验类型“AAAA”的第一IPv6记录,换言之,IPv6固有地址。如果记录已经存在,则向请求者终端发送响应。如果不存在记录,则由翻译功能DNS_IPv4toIPv6来实行类型A解析请求。在从DNS服务器接收到包含该另一方(此示例中的网站服务器)的IPv4地址的响应时,功能DNS_IPv4toIPv6将在该响应中接收到的IPv4地址变换为遵守参考图4所描述的形式的IPv6地址,并且在它的高速缓冲存储器中保存此信息。
要注意,图4的示例仅仅表现了本发明的一个实现,首要的是在IPv6地址中登记该另一方(这里,网站服务器)的IPv4地址。如果没有从DNS服务器接收到响应,则向请求者终端发送错误消息。
下面,将这样变换为IPv6地址的目的地址(这里,网站服务器的地址)表示为IPv6_remoteAddress_out_to_IPv4”。要注意,所请求的终端可以通过其他手段,来从要联系的远程机器(例如,从服务器)恢复IPv6地址。
无论如何,该另一方(这里,网站服务器)的IPv6地址都可以是遵守由本发明引入的形式的IPv6固有地址或IPv6地址。在构造的地址IPv6_remoteAddress_out_to_IPv4的环境中,它包括在前缀IPv6/IPv4_Access_Note_Service_prefix中。
参考图4,要注意,将右边最远的2个字节的序列标记为“已保留”,并且默认地设置为0。此位置对应于意欲去往用户终端的分组的IPv6地址IPv4inIPv6_dest_address中的端口比特的位置。具体地将它保留,使得可能指示希望在其上呼叫该另一方(这里,网站服务器)的端口。它可以是以下的IPv4其他方,该IPv4其他方也被分配了在多个其他方之间共享的IPv4地址并因此将无权接入所有的可用端口。
然后,终端22发送包含目的地址IPv6_remoteAddress_out_to_IPv4的IPv6数据分组。
本发明的家庭网关20包括用于接收数据分组的本发明的装置。在接收到IPv6分组时,将此装置适于执行用于向表现了连接到IPv4域的机器的IPv6地址传送IPv6分组的本发明第一实现的方法,如下面参考图5所描述的。
此方法执行上述的IPv6目的地址标识步骤R1。
本发明的一方面在于,前缀IPv4_Access_Node_Service_prefix的长度为家庭网关20所已知,该家庭网关20能够通过选取在它的IPv6_prefix_ports_range中的对应比特来容易地确定其值。这种标识将在前缀IPv4_Access_Node_Service_prefix中登记的IPv6目的地址分类为构造地址,并且将不在此前缀中的所有地址认为是固有地址。
此标识处理的优点在于它很简单。
然而,此标识方法仅在单一运营商的情境中才有效。对于利用IPv4和IPv6域互连节点的交互作用的大规模部署而言,此方法就不再适合。
这种标识可以需要搜索目的地址以寻找其值可以表现固有地址或构造地址的标识符或标签。例如,如图4所指示的,这种标识符ADDR_TYPE_TAG可以具有仅仅一比特的长度,该一比特具有值0或1,以指示它是固有地址还是构造地址。为了促进读取,例如可以将标识符ADDR_TYPE_TAG置于构造IPv6地址的开始处,或者置于IPv6/IPv4_Access_Node_Service_prefix与IPv4地址之间。
标识符ADDR_TYPE_TAG的优点在于,它使得能够进行运营商之间IPv4/IPv6互连建设的交互作用,并因此使得能够进行成本分摊。相应地,运营商Oi可以向(具有IPv4前缀的集合Pi的)区域Ri提供IPv4-IPv6互连。对于另一运营商Oj而言,仅仅运营商Oi(基于IPv4前缀)所构造的地址是经由BGP公告而可见的。
清楚地,虽然可能存在除了IPv6/IPv4之外的前缀,但是它们不用于提供此连通性服务,并且向它们施加的处理是用于IPv6固有分组的处理,即将它们直接路由到IPv6接入路由器30。
如果将IPv6目的地址分类为构造地址,则本发明的传送方法执行步骤R2,该步骤R2用于调整要传送分组的源地址。
在本发明的此第一实现中,这需要在步骤R21中标识源地址是构造地址还是固有地址。如果地址是在IPv6/IPv4_Access_Node_Service_prefix中登记的IPv6源地址,则将该地址认为是构造的,将不在此前缀中的所有地址认为是固有源地址。如果使用标识符ADDR_TYPE_TAG,则当将标识符ADDR_TYPE_TAG设置为“1”时将地址标识为是构造的。
如果源地址是构造的,则在步骤R3中将数据分组路由到其目的地。
如果将源IPv6地址分类为固有地址,则本发明的方法在此路由步骤之前,执行步骤R22,用于选定其源端口号处于向网关20分配的授权范围ports_pattern/length_of_unvariable中的IPv6构造源地址,并且通过利用此构造地址替换固有源地址来修改该数据分组。在步骤R24中,本发明的方法在该网关的地址翻译表中创建用于将固有源地址与这样构造的源地址相关联的条目。
本发明的方法还可以有利地在步骤R23中验证在构造源地址中包含的源端口号与数据分组的传输级源端口号匹配。参考图6,可以看出,这需要选取任何128比特的IPv6地址IPv6_prefix_ports_range并且将所使用的源端口(从终端22接收到的IPv6分组的TCP或UDP端口)的比特复制到要传送数据分组的其右手16比特中。
清楚的是,此步骤对于IPv6/IPv4接入节点40能够在将IPv6数据分组路由到目的IPv4域之前、将它翻译为IPv4数据分组是必须的。如果向家庭网关20分配的IPv4地址是由IPv6域1的多个家庭网关共享的地址,则这具有另一优点。如上所述,家庭网关20仅仅可以使用属于为它所保留的受限端口号范围中的源端口号。
还要注意,如果家庭网关20将源端口约束为处于授权端口号的范围ports_pattern/length_of_unvariable中,则该构造源地址:
·被登记在IPv6_prefix_ports_range中;并且
·具有与由网关从终端接收到的IPv6分组的源端口号一致的其最后16比特。
下面,将这样形成的IPv6源地址表示为IPv6_address_source_ports_range。
在步骤R3中将包含受约束源IPv6地址IPv6_address_source_ports_range的IPv6分组路由到用于服务该网关的IPv6接入路由器30。
IPv6接入路由器30对为家庭网关20授权IPv6源地址IPv6_address_source_ports_range进行验证。换言之,它验证不存在地址欺骗(spoofing),即家庭网关20发送处于其授权前缀范围IPv6_prefix_ports_range中的IPv6分组。为此,IPv6接入路由器30验证从网关20接收到的IPv6分组的IPv6源地址IPv6_address_source_ports_range被登记在向此家庭网关分配的前缀IPv6_prefix_ports_range中。根据已用于IPv6固有业务的原理,按照标准方式来实行此验证。
如果此验证的结果是肯定的,则IPv6接入路由器30将该IPv6分组朝向其目的地进行路由。
因为在前缀IPv6/IPv4_Access_Node_prefix(其表征了用于提供到IPv6域的接入的节点IPv6/IPv4_Access_Node40)中登记了IPv6目的地址,所以朝向这个接入节点路由该数据分组。例如,虽然假设将这种节点与它所服务的一个或多个IPv4域尽可能近地置于IPv6域1中、以便对数据分组到这些域的路由进行优化,但是本发明不限于接入节点40的任何这种位置,其可以位于域1中任何地方。
在接收到IPv6分组时,接入节点IPv6/IPv4_Access_Node 40按照以下方式来将外出数据分组路由到IPv4域:
·它从IPv6目的地址中提取IPv4目的地址和目的端口,并且从IPv6源地址中提取IPv4源地址和源端口;
·然后,它将IPv6分组翻译为具有以下特性的IPv4分组:
·其IPv4源地址是家庭网关20的IPv4地址shared@IPv4;所传送IPv4数据分组的目的地(即,网站服务器)将看到的是此地址shared@IPv4;要记得,此IPv4地址shared@IPv4包括在前缀IPv6_prefix_ports_range中,并因而包括在源IPv6地址IPv6_address_source_ports_range中;参考图8,可以从比特24到55中提取IPv4地址Shares@IPv4;
·其IPv4目的地址是另一方的IPv4地址;参考图4,可以从由接入节点40接收到的IPv6数据分组的地址IPv6_remoteAddress_out_to_IPv4的比特24到55中提取该IPv4目的地址;
·所翻译IPv4数据分组的源端口号是所接收到的IPv6分组的源端口号;
·所翻译IPv4数据分组的目的端口号与IPv6分组的目的端口号相同;
·IPv6分组的有效载荷部分是所翻译IPv4分组的有效载荷部分;
·最终地,它将所翻译的IPv4分组路由到其目的地(此示例中的IPv4网站服务器)。
要注意,例如根据网络地址翻译-协议翻译(NAT-PT)标准的原理,按照标准方式来将IPv6分组的报头字段翻译为对应的IPv4字段。
清楚地,如果向家庭网关20分配的IPv4地址是在多个网关之间共享的公共地址,则在所接收数据分组的IPv6构造源地址中包含的源端口号必须属于为此网关保留的端口号的范围;如果不是这样,则接入节点可以将要传送的IPv6分组翻译为IPv4数据分组,但是由目的实体发送的任何响应分组将无法到达家庭网关。
接入节点40有利地通过检查该分组的IPv6源地址的最后16比特与该IPv6分组的对应TCP或UDP字段中源端口的16比特一致,来验证该源端口属于向网关20分配的源端口号的范围。可以在通过接入路由器验证了家庭网关已经发送其源地址处于其前缀中的分组的验证以后,进行此间接验证。在这两个步骤之后,确定的是,家庭网关20已经发送包含了在其授权端口范围中包括的源端口的数据分组,并且没有使用另一家庭网关的源端口。
本发明的第二实现解决了当目的终端(例如,用户终端21)处于IPv6域1中时、从IPv4域进入IPv6域的数据分组IPv4-in-pt的情况。该用户终端处于具有IPv4地址@IPv4或shared@IPv4以及授权端口的范围ports_pattern/length_of_unvariable的家庭网关20后面。
如果进入分组IPv4-in-pt是针对家庭网关20的家庭网络的用户终端21,则它包含IPv4目的地址shared@IPv4以及在家庭网关20的授权端口号范围ports_pattern/length_of_unvariable中登记的目的端口。
如上面参考图2所述,在家庭网关20的前缀IPv6_prefix_ports_range中找到了地址shared@IPv4以及端口号范围ports_pattern/length_of_unvariable。
接入节点40接收分组IPv4-in-pt。在预备步骤中,IP连通性提供商向它具有与其接口的IPv4域公告向它负责将该IPv4分组路由到的域1的家庭网关分配的IPv4地址。它经由接入节点40自身或者经由使用本领域技术人员已知技术的自治系统边界路由器(ASBR)来实行此公告。
分组IPv4-in-pt包含由接入节点40管理的目的地址@IPv4或shared@IPv4、以及目的端口dest-port。接入节点40通过将接入节点40的前缀IPv6/IPv4_Access_Node_prefix、所述IPv4目的地址shared@IPv4、和目的端口号dest-port进行级联来构造IPv6目的地址IPv4inIPv6_dest_address,如参考图7所描述的。
将目的端口号dest-port插入到IPv6构造目的地址的右手部分中。因此,它插入了所接收IPv4分组的目的IPv4地址的32比特和目的端口dest-port的16比特两者,以构成IPv6构造目的地址IPv4inIPv6_dest_address。
其后,接入节点40根据IPv6构造目的地址IPv4inIPv6_dest_address和所接收到的IPv4数据分组来生成IPv6数据分组IPv4inIPv6-pt。在一个实现中,将所接收到的IPv4分组翻译为以下IPv6分组:
·其IPv6源地址是IPv6/IPv4_Access_Node 40独自可用的(用于其接口之一的)IPv6地址之一;以及
·其IPv6目的地址是地址IPv4inIPv6_dest_address。
在另一实现中,在首先从所接收到的IPv4分组中提取其目的IPv4地址、其目的端口、其源IPv4地址、和其源端口之后,将所接收到的IPv4分组IPv4-in-pt翻译为构造IPv6地址与之相关联的IPv6分组。
在IPv6域1中对使用IPv6构造目的地址而生成的IPv6数据分组IPv4inIPv6-pt进行路由。然后,它进入接入节点40IPv6/IPv4_Access_Node的IPv6路由核心。
通过构造,在家庭网关20的前缀IPv6_prefix_ports_range中登记其目的地址IPv4inIPv6_dest_address。将分组IPv4inIPv6-pt路由到用于服务于到家庭网关20的对应IPv6路由的接入节点IPv6/IPv4_Access_Node 40的接口。
要注意,如果在任何前缀IPv6_prefix_ports_range(或包括了前缀的任何项)中没有登记IPv4inIPv6_dest_address,则由于不能将该分组路由到任何前缀IPv6_prefix_ports_range、并因而不能将其路由到任何家庭网关,所以它将在途中被破坏。
如果在前缀IPv6_prefix_ports_range中登记了目的地址IPv4inIPv6_dest_address,则分组IPv4inIPv6-pt到达用于服务于家庭网关20的双堆栈接入路由器30,该家庭网关20在其家庭网络2中主管该用户终端21。双堆栈接入路由器30将该分组路由到该家庭网关,该家庭网关知道到前缀IPv6_address_source_ports_range的路由。
在本发明的此第二实现中,家庭网关20包括使用本发明的用于接收数据分组IPv4inIPv6-pt的方法的装置。下面,参考图8来描述这种方法。
当分组IPv4inIPv6-pt到达家庭网关20时,该网关执行用于标识目的地址的上述步骤R′1。
如果标识出固有目的地址,则在步骤R′3中将该数据分组直接路由到目的用户终端。
如果例如借助于在该目的地址中包含的标识符而标识出构造目的地址,则调整本发明的用于接收数据分组的方法的步骤包括步骤R′21,用于搜索家庭网关的翻译表以寻找包含了构造目的地址的条目。如果此搜索的结果是肯定的,则这种条目将构造目的地址与目的终端的固有目的地址IPv6_address_native_Ue相关联。在步骤R′23中,本发明的方法利用此固有地址来替换IPv6数据分组中的构造目的地址。如果数据分组IPv4-in-pt是对由具有其IPv6固有源地址的目的终端21所事先发送的数据分组的响应的一部分,则这是特别有利的,为此,该网关在发送此固有地址之前在其NAT表中存储了该固有地址,如参考本发明的先前实现所描述的。此时,它在其翻译表中创建了条目,并且利用构造地址来替换终端21的固有地址,以使得当将外出IPv6分组变换为IPv4分组时、接入节点40能够从它中提取IPv4源地址。
用于调整该方法的步骤有利地还包括步骤R′22,用于验证数据分组的传输级目的端口与在该分组的目的地址中包含的目的端口号相符合。如果两个端口号不相符合,则拒绝该分组。虽然如果由接入节点来实行该翻译、则这肯定不会出现,但是此步骤可以用于监视来自接入节点的流。
在步骤R′3中,网关将数据分组路由到其家庭网络中的目的终端。
在参考图1所描述的示例中,本发明的家庭网关20包括用于在IPv6域中接收数据分组的、下面参考图10所描述的装置25。它包括传统地在标准计算机或专用路由器中找得到的硬件元件,即处理器251、随机存取存储器(RAM)252、只读存储器(ROM)253、和用于与网络1通信的电信部件254。
根据本发明,该装置25包括:包含数据库的存储器255,在该数据库中存储有用于在域1与其家庭网络3之间翻译地址的地址翻译表(NAT表)。
要注意,假如装置25可以访问此存储器,则该存储器可以同样适当地处于所述装置的外部。
只读存储器255构成用于存储本发明计算机程序的本发明的存储介质。该程序包括以下指令,用于执行上面参考图3、5、和8所描述的用以接收进入分组的本发明方法的步骤。
还要注意,接收机装置可以同样适当地被包括在直接连接到连通性服务提供商的网络1的用户终端中。
总之,本发明使用考虑到以下因素的分组路由机制来使得IP连通性服务朝向IPv6移植的第二阶段成为可能:
·到IPv6的最终移植将需要许多年(最少10年的时间量程),这主要是因为要“说服”大量的参与者转向IPv6、因为其中存在多于17,000台的大量自治系统(AS)、并且因为互连机制的多样性。而且,应该指出,地址问题是仅仅对于运营商的先验顾虑。客户没有理由去修改他们本地网络的架构。企业“无名氏(John Doe)”没有动机去将它的FTP、HTTP等服务器移植到IPv6。运营商必须预见到伴随到IPv6的转变需要很长一段时间。
·服务运营商遭受用尽IPv4地址的问题,如上所述。
·简单地将给定域移植到IPv6无法解决全球连通性(与在因特网上存在的任何远程机器联系)的问题。因此,必须提供与IPv4世界的互连。
·不要推荐基于并非无状态(stateless)的NAT-PT的解决方案。由于与由客户配置的端口转发相关的增值服务将无法工作并且将取决于用于互连IPv4云与IPv6云的“黑盒子”的行为,所以这将劣化所提供的服务。
用于对IP分组进行路由的本发明的机制使得可能按照以下方式来鼓励IPv6协议的使用:激活IPv6,并且提供使得可能基于置于网络中的无状态互连功能而鼓励IPv6业务的解决方案。本发明的解决方案仅仅使用家庭网关的IPv6连通性,并且暗示了IPv6家庭网关和用户终端的使用。因为这样,所以这些设备能够仅仅处理(发送和接收)IPv6数据分组。
本发明的解决方案使得可能:
·接入网络能够成为纯IPv6,并因此接入运营商能够无需管理接入IPv4路由;
·家庭网关能够完全没有IPv4的概念并且能够仅仅管理IPv6;
·家庭网关的家庭网络的终端能够仅仅使用IPv6。
可以向多个家庭网关(或者除了家用因特网接入之外的情境中的其他设备)分配同一IPv4地址。由于家庭网关不管理IPv4路由,所以这意味着家庭网关级别处的虚拟分配。该基本原理如下:
·每个网关处用于外出呼叫的授权源端口的范围;
·具体的IPv6前缀IPv6_prefix_ports_range。
将进入IPv6域的IPv4分组翻译为IPv6分组,而不是由IPv6/IPv4_Access_Node将其进行封装以路由到家庭网关。
·对于外出呼叫而言,在IPv4被叫方的DNS解析时,将IPv6地址返回到基于被叫方IPv4地址而构造的发起者用户终端。该用户终端然后使用此IPv6目的地址来发送数据分组。它可以使用其IPv6固有或构造源地址来发送分组。
·如果它使用其固有源地址,则家庭网关将IPv6固有源地址转变为IPv6构造源地址,该IPv6构造源地址包含了在所述网关之间共享的它自己的IPv4地址(shared@IPv4)和(在授权源范围中登记的)源端口。
·用于互连IPv6域与IPv4域的设备通过对包含源端口比特的源地址的部分与IPv6分组端口字段中的源端口进行比较,来验证家庭网关已经使用其授权源端口的范围。它按照以下方式来将该IPv6分组翻译为IPv4分组,以将它传送到被叫方:
·对于IPv4源地址而言,使用包含shared@IPv4的IPv6源地址中的比特;
·对于IPv4目的地址而言,使用包含被叫方IPv4地址的IPv6地址中的比特。
Claims (10)
1.一种用于在连接到IPv4域的IPv6域中接收IPv6数据分组的接收方法,所述分组包括IPv6目的地址和IPv6源地址,其特征在于,所述方法执行在适于将用户终端连接到所述IPv6域的家庭网关中,所述方法包括以下步骤:
·标识通过将运营商前缀、IPv4目的地址和目的端口号进行级联而构造的IPv6目的地址;
·当必要时,通过替换所述地址来调整该数据分组的至少一个地址,该替换处理属于包括利用固有地址来替换构造地址、和利用构造地址来替换固有地址的组,并且使用所调整的地址来修改该数据分组;以及
·将所修改的数据分组路由到其目的地。
2.根据权利要求1的接收方法,其特征在于,当该数据分组来自所述用户终端并且去往该IPv4域时,该调整源地址的步骤还包括以下步骤:
·标识IPv6固有源地址;
·在地址翻译表中创建条目,所述条目将所述固有源地址与通过将运营商前缀、向网关分配的IPv4地址、和属于为所述网关授权的端口号范围的源端口号进行级联而构造的源地址相关联;以及
·利用所构造的源地址来替换该数据分组的固有源地址。
3.根据权利要求2的接收方法,其特征在于,地址标识使用在该目的地址中包含的标识符。
4.根据权利要求2的接收方法,其特征在于,该接收方法还包括用于验证该数据分组的源端口号与所构造的源地址的源端口号匹配的步骤。
5.根据权利要求1的接收方法,其特征在于,当该数据分组来自该IPv4域并且去往所述用户终端时,该调整源地址的步骤包括以下步骤:
·搜索该网关的地址翻译表以寻找将所述构造目的地址与固有目的地址相关联的条目;
·如果找到条目,则利用来自这个条目的固有目的地址来替换该数据分组的构造目的地址。
6.根据权利要求5的接收方法,其特征在于,它还包括:用于验证该数据分组的目的端口号与在构造目的地址中包含的目的端口号匹配的步骤。
7.一种用于在连接到IPv4域的IPv6域中接收IPv6数据分组的装置,所述分组包括IPv6目的地址和IPv6源地址,其特征在于,所述装置意欲使用在适于将用户终端连接到所述IPv6域的家庭网关中,该装置包括:
·用于标识通过将运营商前缀、IPv4目的地址、和目的端口号进行级联而构造的IPv6目的地址的部件;
·用于当必要时、通过替换所述地址来调整该数据分组的至少一个地址、并且使用所调整的地址来修改该数据分组的部件,该替换处理属于包括利用固有地址来替换构造地址、和利用构造地址来替换固有地址的组;以及
·用于将所修改的数据分组路由到其目的地的部件。
8.一种家庭网关,适于将家庭网络的用户终端连接到与IPv4域连接的IPv6域,其特征在于,该家庭网关包括:
·用于获得IPv4地址、为所述网关授权的端口号的范围、和为所述网关授权的IPv6地址的范围的部件,所述IPv6地址的范围是通过将运营商前缀、所述IPv4地址、和授权IPv4端口号的范围进行级联而构造的;以及
·用于在连接到IPv4域的IPv6域中接收IPv6数据分组的、根据权利要求7的装置。
9.根据权利要求8的家庭网关,包括地址翻译表,该地址翻译表包含将用于通信会话的至少一个源地址相关联的条目,该通信会话涉及该家庭网关的家庭网络的用户终端,其特征在于,所述网关适于在所述条目中存储IPv6构造源地址和IPv6固有源地址。
10.一种从通信网络下载的、和/或在计算机可读介质上存储的、和/或能够由微处理器执行的计算机程序产品,其特征在于,该计算机程序产品包括用于执行在IPv6域中接收数据分组的、根据权利要求1的方法的程序代码指令。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0854405 | 2008-06-30 | ||
| FR0854405 | 2008-06-30 | ||
| PCT/FR2009/051228 WO2010004180A1 (fr) | 2008-06-30 | 2009-06-26 | Procede de reception d'un paquet de donnees dans un domaine ipv6, dispositif et passerelle residentielle associes |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102132544A true CN102132544A (zh) | 2011-07-20 |
| CN102132544B CN102132544B (zh) | 2014-04-09 |
Family
ID=40527988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980133211.XA Active CN102132544B (zh) | 2008-06-30 | 2009-06-26 | 用于在因特网协议版本6域中接收数据分组的方法、以及相关联的装置和住宅网关 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8451845B2 (zh) |
| EP (1) | EP2297928B1 (zh) |
| JP (1) | JP5607617B2 (zh) |
| CN (1) | CN102132544B (zh) |
| AT (1) | ATE557514T1 (zh) |
| ES (1) | ES2387868T3 (zh) |
| WO (1) | WO2010004180A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106464744A (zh) * | 2014-05-13 | 2017-02-22 | 瑞典爱立信有限公司 | 用于提供ip地址转换服务的系统和方法 |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9054943B2 (en) * | 2009-12-23 | 2015-06-09 | Citrix Systems, Inc. | Systems and methods for mixed mode handling of IPv6 and IPv4 traffic by a virtual server |
| FR2958104A1 (fr) | 2010-03-26 | 2011-09-30 | France Telecom | Serveur dns, passerelles et procedes pour la gestion d'un identifiant d'une plage de ports dans la transmission de donnees. |
| US10079917B2 (en) * | 2010-04-26 | 2018-09-18 | Nokia Technologies Oy | Method and apparatus for synthesized address detection |
| US8406232B2 (en) | 2010-06-17 | 2013-03-26 | Microsoft Corporation | 4to6 network stack for IPv4 applications |
| WO2012041386A1 (en) * | 2010-09-30 | 2012-04-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Load balancing among network servers |
| CN102447617A (zh) * | 2010-10-09 | 2012-05-09 | 华为技术有限公司 | IPv4网络中传输IPv6报文的方法、终端及网关 |
| US8719449B2 (en) | 2010-11-29 | 2014-05-06 | Telefonaktiebolaget L M Ericsson (Publ) | Identification of a private device in a public network |
| TWI439088B (zh) * | 2011-06-01 | 2014-05-21 | Accton Technology Corp | 網域閘道控制系統及其方法 |
| CN102263831B (zh) * | 2011-09-06 | 2013-05-08 | 常熟理工学院 | 基于IPv6的车载网络通信系统的实现方法 |
| CN102333118B (zh) * | 2011-10-08 | 2013-06-12 | 常熟理工学院 | 一种车载网络IPv6地址自动配置的实现方法 |
| US9049273B2 (en) * | 2012-02-14 | 2015-06-02 | Cable Television Laboratories, Inc. | Selective network transmission |
| CN108322400B (zh) * | 2012-06-05 | 2021-06-08 | 华为技术有限公司 | 报文处理方法、系统及路由设备 |
| US9270692B2 (en) * | 2012-11-06 | 2016-02-23 | Mediatek Inc. | Method and apparatus for setting secure connection in wireless communications system |
| CN103905312B (zh) * | 2012-12-26 | 2017-06-16 | 中国电信股份有限公司 | IPv6/IPv4协议翻译网关及数据报文处理方法 |
| KR101466729B1 (ko) * | 2013-05-28 | 2014-12-01 | 삼성에스디에스 주식회사 | IPv6 환경에서의 단말 정보 통합 관리 장치 및 방법 |
| CN104380694A (zh) * | 2014-03-04 | 2015-02-25 | 华为终端有限公司 | IPv6地址分配方法及装置 |
| US9806750B2 (en) * | 2014-05-02 | 2017-10-31 | Intel Corporation | Bluetooth assisted remote discovery and wakeup |
| CN106302845B (zh) * | 2015-05-29 | 2020-07-17 | 西安中兴新软件有限责任公司 | 数据通道产品的域名系统地址配置方法及装置 |
| US10749840B2 (en) | 2016-07-08 | 2020-08-18 | Waldemar Augustyn | Network communication method and apparatus |
| US10506083B2 (en) | 2017-06-27 | 2019-12-10 | Cisco Technology, Inc. | Segment routing gateway storing segment routing encapsulating header used in encapsulating and forwarding of returned native packet |
| US11876790B2 (en) * | 2020-01-21 | 2024-01-16 | The Boeing Company | Authenticating computing devices based on a dynamic port punching sequence |
| US11848793B2 (en) * | 2020-08-25 | 2023-12-19 | Google Llc | Expressing multicast groups using weave traits |
| US12120090B2 (en) * | 2022-11-16 | 2024-10-15 | Nokia Solutions & Networks Oy | Residential gateway IP prefix renewal after re-registration |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3876741B2 (ja) * | 2002-03-27 | 2007-02-07 | 株式会社日立製作所 | プロトコル変換方法及び装置 |
| US7356045B2 (en) * | 2002-10-22 | 2008-04-08 | Cisco Technology, Inc. | Shared port address translation on a router behaving as NAT & NAT-PT gateway |
| EP1420559A1 (en) | 2002-11-13 | 2004-05-19 | Thomson Licensing S.A. | Method and device for supporting a 6to4 tunneling protocol across a network address translation mechanism |
| US7031328B2 (en) * | 2003-03-10 | 2006-04-18 | Cisco Technology, Inc. | Arrangement for traversing an IPv4 network by IPv6 mobile routers |
| US7245622B2 (en) * | 2003-03-27 | 2007-07-17 | Microsoft Corporation | Allowing IPv4 clients to communicate over an IPv6 network when behind a network address translator with reduced server workload |
| JP3900157B2 (ja) * | 2004-01-05 | 2007-04-04 | 株式会社日立製作所 | トランスレータ |
| CN100525295C (zh) * | 2004-04-21 | 2009-08-05 | 华为技术有限公司 | 一种IPv4网络与IPv6网络通信的实现方法 |
| US7443880B2 (en) * | 2004-06-25 | 2008-10-28 | Cisco Technology, Inc. | Arrangement for reaching IPv4 public network nodes by a node in a IPv4 private network via an IPv6 access network |
| FR2898003A1 (fr) * | 2006-02-28 | 2007-08-31 | France Telecom | Procede et systeme de caracterisation de noeuds de communication heterogenes |
| FR2903263A1 (fr) * | 2006-06-30 | 2008-01-04 | France Telecom | Procede d'adressage des elements de service et de transmission d'appel entre noeuds heterogenes |
-
2009
- 2009-06-26 EP EP09794026A patent/EP2297928B1/fr active Active
- 2009-06-26 AT AT09794026T patent/ATE557514T1/de active
- 2009-06-26 US US13/001,907 patent/US8451845B2/en active Active
- 2009-06-26 WO PCT/FR2009/051228 patent/WO2010004180A1/fr active Application Filing
- 2009-06-26 ES ES09794026T patent/ES2387868T3/es active Active
- 2009-06-26 CN CN200980133211.XA patent/CN102132544B/zh active Active
- 2009-06-26 JP JP2011515565A patent/JP5607617B2/ja not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106464744A (zh) * | 2014-05-13 | 2017-02-22 | 瑞典爱立信有限公司 | 用于提供ip地址转换服务的系统和方法 |
| US10608987B2 (en) | 2014-05-13 | 2020-03-31 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for providing IP address translation services |
| CN106464744B (zh) * | 2014-05-13 | 2022-08-09 | 瑞典爱立信有限公司 | 用于提供ip地址转换服务的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2297928B1 (fr) | 2012-05-09 |
| JP5607617B2 (ja) | 2014-10-15 |
| JP2011526756A (ja) | 2011-10-13 |
| EP2297928A1 (fr) | 2011-03-23 |
| WO2010004180A1 (fr) | 2010-01-14 |
| CN102132544B (zh) | 2014-04-09 |
| ES2387868T3 (es) | 2012-10-03 |
| US20110110375A1 (en) | 2011-05-12 |
| US8451845B2 (en) | 2013-05-28 |
| ATE557514T1 (de) | 2012-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102132544B (zh) | 用于在因特网协议版本6域中接收数据分组的方法、以及相关联的装置和住宅网关 | |
| CN102132545A (zh) | 在因特网协议版本6域中接收来自因特网协议版本4域的数据分组的方法、以及相关联的装置和接入设备 | |
| CN1965515B (zh) | 用于使IPv4私有网络中的节点经由IPv6接入网络到达IPv4公共网络节点的布置 | |
| CN102696202B (zh) | 在因特网协议版本4与因特网协议版本6网络之间路由数据分组的方法和装置 | |
| USRE41024E1 (en) | Communication using two addresses for an entity | |
| US6430623B1 (en) | Domain name routing | |
| CN101795303B (zh) | 能够连接到具有本地地址域的网络的方法及系统 | |
| US8090843B2 (en) | Creating a public identity for an entity on a network | |
| CN102938735B (zh) | 使用路由通告携带选项下发nat64地址前缀的方法 | |
| CN101350807B (zh) | 多地址空间移动网络架构、主机信息注册及数据发送方法 | |
| CN102035900B (zh) | 用于通过中继方式进行nat穿越的方法、系统和中继服务器 | |
| CN101098284A (zh) | 实现网络无缝互连的方法 | |
| US8693369B2 (en) | Method of routing a data packet in a network and an associated device | |
| CN101410817A (zh) | 自动协议代理的自动配置名称空间的使用 | |
| US9450909B2 (en) | Method of and a processing device handling a protocol address in a network | |
| CN102025604A (zh) | 一种承载网络及数据传输方法 | |
| CN102333131A (zh) | 提供域名服务的方法、系统及代理dns | |
| CN101938531A (zh) | 一种IPv4网络与IPv6网络通信的方法、系统及装置 | |
| CN101355568B (zh) | 一种静态pat支持绑定路由器接口的方法及系统 | |
| EP1728370B1 (en) | Transmission of communication between data transmission networks | |
| CN107040616A (zh) | Tcp/dn/ip网络兼容tcp/ip网络的转换方法及报文收发方法 | |
| CN102684972B (zh) | 一种兼容IPv4地址的通信方法及系统 | |
| CN102957756B (zh) | 数据报文的处理方法及接入服务路由器 | |
| Zhang et al. | Forming an IPv6-only Core for Today’s Internet | |
| CN103888555A (zh) | 一种IPv4/IPv6无状态翻译算法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: France Patentee after: France Telecom Address before: France Patentee before: France Telecom |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180723 Address after: Cayman Islands Patentee after: Yudong Group Co., Ltd. Address before: France Patentee before: France Telecom |
|
| TR01 | Transfer of patent right |