CN102143241A - 主机间的访问方法、设备及系统 - Google Patents
主机间的访问方法、设备及系统 Download PDFInfo
- Publication number
- CN102143241A CN102143241A CN201010244166XA CN201010244166A CN102143241A CN 102143241 A CN102143241 A CN 102143241A CN 201010244166X A CN201010244166X A CN 201010244166XA CN 201010244166 A CN201010244166 A CN 201010244166A CN 102143241 A CN102143241 A CN 102143241A
- Authority
- CN
- China
- Prior art keywords
- address
- ipv6
- message
- client device
- ipv4
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000013507 mapping Methods 0.000 claims abstract description 112
- 238000013519 translation Methods 0.000 claims description 52
- 230000007704 transition Effects 0.000 claims description 28
- 230000015572 biosynthetic process Effects 0.000 claims description 14
- 238000006243 chemical reaction Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000004806 packaging method and process Methods 0.000 abstract 1
- 230000007246 mechanism Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000007774 longterm Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例提供一种主机间的访问方法、设备及系统,该方法包括:接收源主机发送的第一IPv4报文,第一IPv4报文的源地址为源主机的私有IPv4地址;根据目的主机的公有IPv4地址,从报文转发地址信息表中获取目的主机的公有IPv4地址对应的第二客户端设备的IPv6地址;根据地址映射表,将第一IPv4报文中源主机的私有IPv4地址转换为源主机的公有IPv4地址,并将第一客户端设备的IPv6地址和第二客户端设备的IPv6地址封装到第一IPv4报文中形成第一IPv6报文发送给第二客户端设备。本发明实施例减少了网络流量。
Description
技术领域
本发明涉及通信技术,尤其涉及一种主机间的访问方法、设备及系统。
背景技术
随着IPv6技术的快速发展并逐步成熟和广泛应用,IPv6网络规模逐步扩大。然而,大量互联网应用和服务仍然存在于IPv4网络中,短期内难以将基于IPv4网络大量应用和服务移植到IPv6网络上。从而,IPv4网络和IPv6网络将长期共存。在IPv4/IPv6互连的网络中,一些只运行IPv6协议栈的路由器构成了纯IPv6骨干网。由于IPv4网络和IPv6网络将长期共存,因此纯IPv6骨干网需要向边界网络提供IPv4协议栈接入服务。
Dual-stack lite是一种隧道过渡技术,它提供了私有IPv4网络或主机穿越IPv6接入网访问IPv4网络的方法。例如,来自私有IPv4网络的主机H1穿越IPv6接入网访问IPv4网络的主机H2时,H1发往IPv4网络的报文,首先经本地客户端设备(Customer Premises Equipment,简称:CPE)即CPE1的IPv6报头封装生成IPv6报文,其中,源IPv6地址是CPE1的IPv6地址,目的IPv6地址是运营商级网络地址转换器(Carrier Grade NAT,简称:CGN)的IPv6地址。然后,通过CPE1与CGN之间的IPv4-over-IPv6隧道,到达CGN。CGN接收到IPv6报文后,将IPv6报文解封装,并将IPv6报文中的源私有IPv4地址和端口,转换为公有IPv4地址和端口。之后,经CGN与CPE2之间的隧道将IPv6报文发往CPE2,经CPE2转发给IPv4网络的H2。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:根据上述方法,主机H1访问主机H2时,由于H1发往H2的报文需两次通过CPE与CGN之间的隧道,导致CGN的网络流量增加,从而使网络负担增加。
发明内容
本发明实施例提供一种主机间的访问方法、设备及系统,减少了网络流量,实现了经CPE之间的隧道转发报文的目的。
本发明实施例提供一种主机间的访问方法,包括:
接收源主机发送的第一IPv4报文,所述第一IPv4报文的源地址为所述源主机的私有IPv4地址,所述第一IPv4报文的目的地址为目的主机的公有IPv4地址;所述源主机和所述述目的主机位于不同的IPv4网络,并通过IPv6网络连接;
根据所述目的主机的公有IPv4地址,从报文转发地址信息表中获取所述目的主机的公有IPv4地址对应的第二客户端设备的IPv6地址;所述报文转发地址信息表用于记录公有IPv4地址与客户端设备的IPv6地址的映射表项;所述第二客户端设备为所述目的主机所属的客户端设备;
根据地址映射表,将所述第一IPv4报文中所述源主机的私有IPv4地址转换为所述源主机的公有IPv4地址,并将第一客户端设备的IPv6地址和所述第二客户端设备的IPv6地址封装到所述第一IPv4报文中形成第一IPv6报文;所述地址映射表用于记录私有IPv4地址与公有IPv4地址的映射表项;
将所述第一IPv6报文发送给所述第二客户端设备;所述第一IPv6报文的源地址为第一客户端设备的IPv6地址,所述第一IPv6报文的目的地址为所述第二客户端设备的IPv6地址。
本发明实施例还提供一种主机间的访问方法,包括:
接收第一客户端设备转发的、源主机访问目的主机的第二IPv6报文,所述第二IPv6报文的源地址为所述第一客户端设备的IPv6地址,所述第二IPv6报文的目的地址为网络地址转换设备的IPv6地址,所述第二IPv6报文包括源主机的私有IPv4地址和目的主机的公有IPv4地址;
将第二IPv6报文解封装后,根据网络地址转换表,将所述第二IPv6报文中所述源主机的私有IPv4地址转换为源主机的公有IPv4地址,并根据目的主机的公有IPv4地址查找第二客户端设备的IPv6地址,将所述第二客户端设备的IPv6地址和所述网络地址转换设备的IPv6地址封装到所述第二IPv6报文,形成第三IPv6报文;
向所述第二客户端设备发送所述第三IPv6报文,并在客户端设备地址表中记录有所述第二客户端设备的IPv6地址和所述第一客户端设备的IPv6地址时,向所述第一客户端设备发送源主机的私有IPv4地址与所述源主机的公有IPv4地址的映射表项、以及所述目的主机的公有IPv4地址与所述第二客户端设备的IPv6地址的映射表项;所述客户端设备地址表用于记录支持在客户端设备间隧道转发报文的客户端设备的IPv6地址。
本发明实施例还提供一种客户端设备,包括:
第一IPv4报文接收模块,用于接收源主机发送的第一IPv4报文,所述第一IPv4报文的源地址为所述源主机的私有IPv4地址,所述第一IPv4报文的目的地址为目的主机的公有IPv4地址;所述源主机和所述述目的主机位于不同的IPv4网络,并通过IPv6网络连接;
地址获取模块,用于根据所述目的主机的公有IPv4地址,从报文转发地址信息表中获取所述目的主机的公有IPv4地址对应的第二客户端设备的IPv6地址;所述报文转发地址信息表用于记录公有IPv4地址与客户端设备的IPv6地址的映射表项;所述第二客户端设备为所述目的主机所属的客户端设备;
地址转换模块,用于根据地址映射表,将所述第一IPv4报文中所述源主机的私有IPv4地址转换为所述源主机的公有IPv4地址;所述地址映射表包括私有IPv4地址与公有IPv4地址的映射表项;
地址封装模块,用于将第一客户端设备的IPv6地址和所述第二客户端设备的IPv6地址封装到所述第一IPv4报文中形成第一IPv6报文;
第一IPv6报文发送模块,用于将所述第一IPv6报文发送给所述第二客户端设备;所述第一IPv6报文的源地址为所述第一客户端设备的IPv6地址,所述第一IPv6报文的目的地址为所述第二客户端设备的IPv6地址。
本发明实施例还提供一种网络地址转换设备,包括:
第二IPv6报文接收模块,用于接收第一客户端设备转发的、源主机访问目的主机的第二IPv6报文,所述第二IPv6报文的源地址为所述第一客户端设备的IPv6地址,所述第二IPv6报文的目的地址为网络地址转换设备的IPv6地址,所述第二IPv6报文包括源主机的私有IPv4地址和目的主机的公有IPv4地址;
第三IPv6报文封装模块,用于将第二IPv6报文解封装后,根据网络地址转换表,将所述第二IPv6报文中所述源主机的私有IPv4地址转换为源主机的公有IPv4地址,并根据目的主机的公有IPv4地址查找第二客户端设备的IPv6地址,将所述第二客户端设备的IPv6地址和所述网络地址转换设备的IPv6地址封装到所述第二IPv6报文,形成第三IPv6报文;
第三IPv6报文发送模块,用于向所述第二客户端设备发送所述第三IPv6报文;
地址信息发送模块,用于在客户端设备地址表中记录有所述第二客户端设备的IPv6地址和所述第一客户端设备的IPv6地址时,向所述第一客户端设备发送源主机的私有IPv4地址与所述源主机的公有IPv4地址的映射表项、以及所述目的主机的公有IPv4地址与所述第二客户端设备的IPv6地址的映射表项;所述客户端设备地址表用于记录支持在客户端设备间隧道转发报文的客户端设备的IPv6地址。
本发明实施例还提供一种主机间的访问系统,包括:
源主机、目的主机、第一客户端设备以及第二客户端设备;
所述源主机,用于向所述第一客户端设备发送访问目的主机的所述第一IPv4报文;所述第一IPv4报文的源地址为所述源主机的私有IPv4地址,所述第一IPv4报文的目的地址为目的主机的公有IPv4地址;所述源主机和所述述目的主机位于不同的IPv4网络,并通过IPv6网络连接;
所述第一客户端设备,用于根据从报文转发地址信息表中获取目的主机的公有IPv4地址对应的第二客户端设备的IPv6地址;并根据地址映射表,将所述第一IPv4报文中所述源主机的私有IPv4地址转换为所述源主机的公有IPv4地址,并将第一客户端设备的IPv6地址和第二客户端设备的IPv6地址封装到所述第一IPv4报文中形成第一IPv6报文发送给所述第二客户端设备;
所述第二客户端设备,用于接收所述第一客户端设备发送的所述第一IPv6报文,并向所述目的主机发送所述第一IPv6报文。
本发明实施例主机间的访问方法、设备及系统,位于源主机所属的IPv4网络与IPv6网络边缘的CPE,接收到源主机通过IPv6接入网访问IPv4网络的第一IPv4报文时,根据本地保存的报文转发地址信息表,获取第一IPv4报文中目的主机的公有IPv4地址对应的第二CPE的IPv6地址,从而使源CPE通过第二CPE的IPv6地址,将报文发送给与目的主机连接的第二CPE。同时,根据本地保存的地址映射表,将第一IPv4报文中源主机的私有IPv4地址转换为源主机的公有IPv4地址。因此,本发明实施例中,源主机穿越IPv6接入网访问位于IPv4网络中的目的主机时,只需经源CPE与第二CPE之间的隧道,不需经过CPE与CGN之间的隧道,因此,减少了对CGN的访问流量,从而减轻了网络负担。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1A为本发明提供的一种主机间的访问方法实施例流程图;
图1B为本发明提供的一种主机间的访问方法实施例的应用场景图;
图2A为本发明提供的另一种主机间的访问方法实施例流程图;
图2B为本发明提供的另一种主机间的访问方法实施例的应用场景图;
图3为本发明提供的又一种主机间的访问方法实施例流程图;
图4为本发明提供的客户端设备实施例一的结构示意图;
图5为本发明提供的客户端设备实施例二的结构示意图;
图6为本发明提供的网络地址转换设备实施例一的结构示意图;
图7为本发明提供的网络地址转换设备实施例二的结构示意图;
图8为本发明提供的一种主机间的访问系统实施例一的结构示意图;
图9为本发明提供的一种主机间的访问系统实施例二的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提出一种了Dual-stack lite场景下主机间互访的优化方法,通过CPE间隧道直接转发报文,而不需要两次经过CPE与CGN之间隧道转发报文,从而减少网络流量。本发明实施例还可以适用于组播报文,还适用于在具有移动性的源端和目的端之间进行报文转发。
图1A为本发明提供的一种主机间的访问方法实施例流程图,图1B为本发明提供的一种主机间的访问方法实施例的应用场景图。如图1B所示,主机源主机H1通过IPv6网络访问位于IPv4网络中的目的主机H2时,需经过第一CPE(CPE1)和第二CPE(CPE2),将H1发往H2的报文发送给H2。
本实施例的执行主体为图1B中所示的CPE1即第一CPE。本实施例中第一CPE中保存有报文转发地址信息表和地址映射表。报文转发地址信息表和地址映射表中的表项,可由CGN在第一CPE中预置,也可由CGN向CPE实时发送。其中,如表1所示,报文转发地址信息表中用于记录公有IPv4地址与CPE的IPv6地址的映射表项。如表2所示,地址映射表用于记录私有IPv4地址与公有IPv4地址的映射表项。
表1为报文转发地址信息表
| 目的公有IPv4 | 目的公有端口 | 目的IPv6 |
| X.X.X.X | M | CPE IPv6 |
| Y.Y.Y.Y | N | CGN IPv6 |
| … | … | … |
在第一CPE没有接收到CGN发送的与目的公有IPv4地址对应的第二CPE的IPv6地址时,该目的公有IPv4地址对应的目的IPv6地址默认为CGN的IPv6地址,即在第一CPE接收到源主机发送的、访问目的主机的IPv4报文时,按照现有方法处理该IPv4报文:通过CPE与CGN之间的隧道将该IPv4报文转发给CGN。
表2为地址映射表
| 私有IPv4地址 | 公有IPv4地址 | 私有端口 | 公有端口 |
| X.X.X.X | P.P.P.P | M | N |
如图1A所示,本实施例包括:
步骤11:接收源主机发送的第一IPv4报文,目的主机位于IPv4网络中,第一IPv4报文的源地址为源主机的私有IPv4地址,第一IPv4报文的目的地址为目的主机的公有IPv4地址;
如图1B所示,源主机和目的主机位于不同的IPv4网络,并通过IPv6网络连接。源主机穿越IPv6网络访问其他IPv4网络中的目的主机时,首先将第一IPv4报文发送给本地IPv4网络与IPv6网络之间的路由器:CPE1,在本实施例中称为第一CPE。第一IPv4报文中还包括源主机的端口号和目的主机的端口号,因为IP地址数量有限,可使用端口号来复用。
步骤12:根据目的主机的公有IPv4地址,从报文转发地址信息表中获取目的主机的公有IPv4地址对应的第二CPE的IPv6地址;报文转发地址信息表包括公有IPv4地址和第二CPE的IPv6地址的映射表项;
步骤13:根据地址映射表,将第一IPv4报文中源主机的私有IPv4地址转换为源主机的公有IPv4地址,并将第一CPE的IPv6地址和第二CPE的IPv6地址封装到第一IPv4报文中形成第一IPv6报文;
由于不同的私有IPv4网络中,可能会存在私有IPv4地址相同的两台主机,因此,发送给第二CPE的报文中源主机的私有IPv4地址和端口,需转换为源公有IPv4地址和端口。另外,目的主机可直接使用源公有IPv4地址和端口向源主机发送报文。
第一CPE接收到源主机发送的第一IPv4报文后,从报文转发地址信息表中获取目的主机的公有IPv4地址对应的第二CPE的IPv6地址(该第二CPE的IPv6地址为目的主机所属的本地CPE),并将第一CPE的IPv6地址和第二CPE的IPv6地址封装到第一IPv4报文中。同时,根据地址映射表中的地址映射关系,将第一IPv4报文中源主机的私有IPv4地址转换为源主机的公有IPv4地址,形成第一IPv6报文。
步骤14:将第一IPv6报文发送给第二CPE;第一IPv6报文的源地址为第一CPE的IPv6地址,第一IPv6报文的目的地址为第二CPE的IPv6地址。
根据第一IPv6报文中的第二CPE的IPv6地址,将第一IPv6报文发送给第二CPE。第二CPE根据本地地址映射表,将解析后的第一IPv6报文中目的公有IPv4地址转换为目的私有IPv4地址,形成第二IPv4报文。之后,根据目的私有IPv4地址,将第二IPv4报文发送给IPv4网格中的目的主机。
本实施例第一CPE位于源主机所属的IPv4网络并处于IPv6网络边缘。在接收到第一CPE源主机访问其他IPv4网络中主机的第一IPv4报文时,根据本地保存的报文转发地址信息表,获取第一IPv4报文中目的主机的公有IPv4地址对应的第二CPE的IPv6地址,从而使第一CPE通过第二CPE的IPv6地址,将报文发送给与目的主机连接的第二CPE。同时,根据本地保存的地址映射表,将第一IPv4报文中源主机的私有IPv4地址转换为源主机的公有IPv4地址。因此,本实施例中,源主机穿越IPv6接入网访问位于其他IPv4网络中的目的主机时,只需经第一CPE与第二CPE之间的隧道,不需经过CPE与CGN之间的隧道,因此,减少了CGN的访问流量,从而也减少了网络流量。
图2A为本发明提供的另一种主机间的访问方法实施例流程图,图2B为本发明提供的另一种主机间的访问方法实施例的应用场景图。本实施例的执行主体为CGN。本实施例与现有技术的主要区别在于,CGN在接收到第一CPE发送的第二IPv6报文后,除执行步骤21至步骤23之外,还执行步骤24。如图2A所示,本实施例包括;
步骤21:CGN接收第一CPE发送的第二IPv6报文;
第一CPE第一次接收到源主机(图2B中H1)发送的、访问目的主机(图2B中H2)的第一IPv4报文后,将第一CPE的IPv6地址和CGN的IPv6地址封装到第一IPv4报文中形成第二IPv6报文,并将第二IPv6报文发送给CGN。其中,第一IPv4报文的源地址为源主机的私有IPv4地址,目的地址为目的主机的公有IPv4地址;第二IPv6报文的源地址为第一CPE的IPv6地址,第二IPv6报文的目的地址为CGN的IPv6地址,第二IPv6报文包括源主机的私有IPv4地址和目的主机的公有IPv4地址。
步骤22:CGN根据网络地址转换表,将第二IPv6报文中源主机的私有IPv4地址转换为源主机的公有IPv4地址,并根据目的主机的公有IPv4地址查找第二CPE的IPv6地址,将第二CPE的IPv6地址和CGN的IPv6地址封装到第二IPv6报文,形成第三IPv6报文;
CGN查找网络地址转换表中的地址映射表项,将第二IPv6报文中源主机的私有IPv4地址转换为相应的公有IP地址。若网络地址转换表中没有相关的映射表项。CGN则为该源主机的私有IPv4地址分配一个公有IP地址(还可包括端口),建立映射表项后保存至地址映射表中。之后,CGN根据目的主机的公有IP地址查找目的主机所属的CPE的IPv6地址,即第二CPE的IPv6地址,将该第二CPE的IPv6地址和CGN的IPv6地址封装到第二IPv6报文,形成第三IPv6报文。其中,第三IPv6报文的源地址为CGN的IPv6地址,目的地址为第二CPE的IPv6地址。
步骤23:CGN向第二CPE发送第三IPv6报文;
步骤24:在CPE地址表中记录有第二CPE的IPv6地址和第一CPE的IPv6地址时,向第一CPE发送源主机的私有IPv4地址与源主机的公有IPv4地址的映射表项、以及目的主机的公有IPv4地址与第二CPE的IPv6地址的映射表项。
上述CPE地址表(客户端设备地地表)用于记录支持CPE间隧道转发的CPE的IPv6地址。
步骤23与步骤24同步执行。
为使第一CPE下次接收到源主机发送的第一IPv4报文时,直接通过CPE之间的隧道将该第一IPv4报文转发给第二CPE,而不需经过第一CPE与CGN之间的隧道(发送第二IPv6报文),以及CGN与第二CPE之间的隧道(发送第三IPv6报文)。因此,CGN需将步骤23中用到的地址映射表项(私有IPv4地址与公有IP地址的映射关系)和目的主机的公有IP地址与第二CPE的IPv6地址的映射表项发送给第一CPE,使第一CPE保存于本地。第一CPE下次接收到源主机发送的第一IPv4报文时,直接从本地查找第一IPv4报文中源私有IPv4地址对应的公有IPv4地址,并根据目的主机公有IPv4地址在本地查找对应的第二CPE的IPv6地址。将第一CPE的IPv6地址和第二CPE的IPv6地址封装到第一IPv4报文中形成第一IPv6报文发送给第二CPE。
CGN将步骤23中用到的地址映射表项和查找到的第二CPE的IPv6地址发送给第一CPE时,为判断第一CPE和第二CPE是否均支持通过CPE之间的隧道转发报文,CGN在本地查找CPE地址表中的记录信息。只有第一CPE的IPv6地址和第二CPE的IPv6地址均存在于CPE地址表中时,CGN才向第一CPE发送上述地址映射表项、以及与上述目的主机的公有IPv4地址对应的CPE的IPv6地址。如表3所示,CPE地址表中保存有CPE的IPv6地址。
表3为CPE地址表
| CPE1的IPv6地址 |
| CPE2的IPv6地址 |
| …… |
CPE地址表的建立过程如下:
CGN分别接收第二CPE发送的第一注册信息和第一CPE发送的第二注册信息,第一注册信息包括第一CPE的IPv6地址,第二注册信息包括第一CPE的IPv6地址;CGN分别将第一CPE的IPv6地址和第二CPE的IPv6地址,保存至CPE地址表。
需要说明的是,在本实施例中目的主机作为源端第一次向源主机发送报文时,需先采用本实施例中相同的方法发送报文,为后续CPE隧道间报文转发做准备。本实施例中源主机、第一CPE、目的主机和第二CPE为相对概念。
本实施例主机间的访问方法,CGN在接收到第一CPE发送的第二IPv6报文后,将第二IPv6报文中源私有IPv4地址转换成公有IPv4地址,并根据目的主机公有IPv4地址查找到对应的第二CPE的IPv6地址后,在向第二CPE发送第三IPv6服文时,还向第一CPE发送上述私有IPv4地址与公有IPv4地址的映射表项,以及目的主机公有IPv4地址与第二CPE的IPv地址的映射表项。从而,第一CPE接收到源主机发送的IPv4报文时,根据上述CGN发送的映射表项,将IPv4报文经CPE间隧道转发给第二CPE,而不需经过CPE与CGN之间的隧道。因此,本实施例减少了CGN的网络流量,减少了网络负担。
图3为本发明提供的又一种主机间的访问方法实施例流程图。本实施例主要说明第一CPE保存的地址映射表中表项和报文转发地址信息表中表项的获取方式,以及在第一CPE还未保存地址映射表中表项和报文转发地址信息表中表项时主机间的访问方法。如图3所示,本实施例包括:
步骤30:CPE1向CGN发送包括CPE1的IPv6地址的第一注册信息;
步骤31:CPE2向CGN发送包括目CPE的IPv6地址的第二注册信息;
在CPE1或CPE2支持隧道技术时,分别向CGN发送注册信息。CGN接收到注册信息后,在本地建立CPE地址表,该表中记录在CPE间隧道转发报文的各CPE的IPv6地址。
步骤32:CPE1接收源主机发送的第一IPv4报文:
H1(源主机)通过CPE1向IPv4网络的H2(目的主机)发送第一IPv4报文。第一IPv4报文的源地址和端口为源主机的私有IPv4地址和私有端口,目的地址和端口为目的主机的公有IPv4地址和私有端口。第一IPv4报文的主要内容如表3所示。
表3为第一IPv4报文的主要内容
| 源地址 | 源端口 | 目的地址 | 目的端口 |
| H1的私有IPv4地址 | H1的私有端口 | H2的公有IPv4地址 | H2的公有端口 |
步骤33:CPE1将CPE1的IPv6地址和CGN的IPv6地址封装到第一IPv4报文中形成第二IPv6报文,并发送给CGN;
第二IPv6报文的源地址为CPE1的IPv6地址,第二IPv6报文的目的地址为CGN的IPv6地址。第二IPv6报文的主要内容如表4所示。
表4为第二IPv6报文的主要内容
在CPE1第一次接收到H1发送的访问H2的IPv4报文时,CPE1的地址映射表中还没有保存H2公有地址和端口所对应的CPE2的IPv6地址,还不能直接在CPE1与CPE2之间的隧道上向CPE2发送第二IPv6报文,而是通过默认路由将第二IPv6报文发往CGN(表1中目的IPv6地址默认为CGN的IPv6地址)。
步骤34:CGN将第二IPv6报文解封装后,根据网络地址转换表,将第二IPv6报文中H1的私有IPv4地址转换为H1的公有IP地址,根据第二IPv6报文中H2的公有IPv4地址查找CPE2的IPv6地址;
CGN接收到第二IPv6报文后,去掉第二IPv6报文中的源地址和目的地址,之后再为发往CPE2的报文封装源地址和目的地址。CGN根据CPE1 IPv6地址+源私有IPv4地址+源私有端口,查询网络地址转换表是否有对应选项,若没有查到则CGN为该私有IPv4地址和源私有端口分配一个公有IPv4地址和公有端口并建立表项,若找到则直接将报文中的源私有IPv4地址和端口修改为相应的公有IPv4地址和公有端口。
步骤35:CGN将CPE2的IPv6地址和CGN的IPv6地址封装到第二IPv6报文,形成第三IPv6报文并向CPE2发送第三IPv6报文;第三IPv6报文的主要内容如表5所示。
表5为第三IPv6报文的主要内容
步骤36:若在CGN的CPE地址表中记录有CPE1的IPv6地址和CPE2的IPv6地址,CGN向CPE1发送H1的私有IPv4地址与H1的公有IPv4地址的映射表项、以及H2的公有IPv4地址与CPE2的IPv6地址的映射表项;
CPE1将CGN发送的H1的私有IPv4地址与H1的公有IPv4地址的映射表项、以及H2的公有IPv4地址与CPE2的IPv6地址的映射表项,分别保存到报文转发地址信息表和地址映射表中。
步骤35与步骤36同步进行。
步骤37:CPE2将第三IPv6报文解封装并进行公有地址与私有地址的转换后,形成第二IPv4报文并发送给H2;
由于在CPE22的本地私有IPv4网络中,是靠私有IPv4地址和端口来寻址,因此第三IPv6报文解封装后,需将H2的公有IPv4地址和端口,转换为H2的私有IPv4地址和端口。第二IPv4报文的主要内容如表6所示。
表6为第二IPv4报文的主要内容
需要说明的是,在本实施例中H2作为源端第一次向H1发送报文时,需先采用本实施例中步骤32至步骤37中的方法转发报文,为后续CPE隧道间的报文转发做准备。
在CPE1再次接收到H1发送的、访问H2的第一IPv4报文时,执行步骤38至步骤311。
步骤38:CPE1接收H1后续发送的、访问H2的第一IPv4报文;
步骤39:CPE1根据第一IPv4报文中H2的公有IPv4地址,从报文转发地址信息表中获取H2的公有IPv4地址对应的CPE2的IPv6地址;
步骤310:根据地址映射表,CPE1将第一IPv4报文中H1的私有IPv4地址转换为H1的公有IPv4地址,并将CPE1的IPv6地址和CPE2的IPv6地址封装到第一IPv4报文中形成第一IPv6报文;
步骤311:CPE1将第一IPv6报文发送给CPE2;
表7为第一IPv6报文的主要内容
步骤312:CPE2将第一IPv6报文解封装并进行公有地址与私有地址的转换后,形成第二IPv4报文;
第二CPE的本地地址映射表中所维护的H2的私有地址端口和公有地址端口的映射可在交互过程开始前形成,也由其它多种方式来实现,例如静态配置或NAT的UDP简单穿越(Simple Traversal of User Datagram Protocol through Network Address Translators,简称STUN)等,在此不赘述。
步骤313:CPE2将第二IPv4报文发送给H2。
本实施例,在H1初次穿越IPv6网访问IPv4网络时,经CPE1、CGN和CPE2向H2转发报文。不同之处在于:CGN向第二CPE发送报文时,根据本地保存的CPE地址表,分别向第一CPE和第二CPE发送地址映射表和报文转发地址信息表。报文转发地址信息表中包括有第二CPE的IPv6地址或第一CPE的IPv6地址,以使后续的报文直接经CPE相互转发,而不需经过CPE与CGN之间的隧道。
图4为本发明提供的客户端设备实施例一的结构示意图,如图4所示,本实施例包括:第一IPv4报文接收模块41、地址获取模块42、地址转换模块43和地址封装模块44以及第一IPv6报文发送模块45。
第一IPv4报文接收模块41,用于接收源主机发送的第一IPv4报文,第一IPv4报文的源地址为源主机的私有IPv4地址,第一IPv4报文的目的地址为目的主机的公有IPv4地址;源主机和目的主机位于不同的IPv4网络,并通过IPv6网络连接。
地址获取模块42,用于根据目的主机的公有IPv4地址,从报文转发地址信息表中获取目的主机的公有IPv4地址对应的第二客户端设备的IPv6地址;报文转发地址信息表包括公有IPv4地址与第二客户端设备的IPv6地址的映射表项。
地址转换模块43,用于根据地址映射表,将第一IPv4报文中源主机的私有IPv4地址转换为源主机的公有IPv4地址。
地址封装模块44,用于将第一客户端设备的IPv6地址和第二客户端设备的IPv6地址封装到第一IPv4报文中形成第一IPv6报文;地址映射表包括私有IPv4地址与公有IPv4地址的映射表项。
第一IPv6报文发送模块45,用于将第一IPv6报文发送给第二客户端设备;第一IPv6报文的源地址为第一客户端设备的IPv6地址,第一IPv6报文的目的地址为第二客户端设备的IPv6地址。
各模块的功能和关系如下:第一IPv4报文接收模块41接收源主机发送的第一IPv4报文后,地址获取模块42根据第一IPv4报文中目的主机的公有IPv4地址,从报文转发地址信息表中获取目的主机的公有IPv4地址对应的第二客户端设备的IPv6地址。地址转换模块43根据地址映射表,将第一IPv4报文中源主机的私有IPv4地址转换为源主机的公有IPv4地址。地址封装模块44将第一客户端设备的IPv6地址和第二客户端设备的IPv6地址封装到地址转换模块43转换后的第一IPv4报文中形成第一IPv6报文。第一IPv6报文发送模块45将地址封装模块44形成的第一IPv6报文发送给第二CPE。
本实施例中各模块的工作机理参见图1对应实施例描述,在此不再赘述。
本实施例客户端设备中第一IPv4报文接收模块41在接收到源主机访问目的主机的报文时,第一IPv4报文经地址获取模块42、地址转换模块43和地址封装模块44的处理后形成第一IPv6报文。由第一IPv6报文发送模块45按照第一IPv6报文中目的地址,直接将第一IPv6报文发送给第二CPE,而不需两次经过CPE与CGN之间的隧道转发给第二CPE。从而减少了网络流量和CGN的负担。
图5为本发明提供的客户端设备实施例二的结构示意图。如图5所示,在图4对应实施例的基础上,还包括:注册模块47、第二IPv6报文发送模块48、地址信息接收模块49和地址信息保存模块410。
注册模块47,用于向CGN发送包括第一客户端设备的IPv6地址的注册信息。CGN接收到注册信息后,将第一客户端设备的IPv6地址保存至客户端设备地址表。
第二IPv6报文发送模块48,用于将第一客户端设备的IPv6地址和CGN的IPv6地址封装到第一IPv4报文中形成第二IPv6报文,并将第二IPv6报文发送给CGN;第二IPv6报文的源地址为第一客户端设备的IPv6地址,第二IPv6报文的目的地址为CGN的IPv6地址。
地址信息接收模块49,用于在CGN对第二IPv6报文处理后,接收CGN根据客户端设备地址表发送的目的主机的公有IPv4地址与第二客户端设备的IPv6地址的映射表项,以及源主机的私有IPv4地址与源主机的公有IPv4地址的映射表项。
地址信息保存模块410,用于将源主机的私有IPv4地址与源主机的公有IPv4地址的映射表项保存至报文转发地址信息表,并将目的主机的公有IPv4地址与第二客户端设备的IPv6地址的映射表项保存至地址映射表。
具体地各模块的功能和关系如下:注册模块47向CGN发送注册信息,以表明支持在CPE间隧道转发报文。在第一IPv4报文接收模块41第一次接收到源主机发送的、访问目的主机的第一IPv4报文时,第二IPv6报文发送模块48将第一客户端设备的IPv6地址和CGN的IPv6地址封装到第一IPv4报文中形成第二IPv6报文,并将第二IPv6报文发送给CGN。为使第一IPv4报文接收模块41后续接收到同一源主机发送的访问同一目的主机的报文时,通过CPE间隧道转发报文,CGN向第一客户端设备发送在处理第一IPv4报文使用到的地址信息。地址信息接收模块49在CGN对第二IPv6报文处理后,接收CGN根据客户端设备地址表发送的目的主机的公有IPv4地址与第二客户端设备的IPv6地址的映射表项,以及源主机的私有IPv4地址与源主机的公有IPv4地址的映射表项。上述映射表项为CGN在对第二IPv6报文处理时使用到的映射关系,地址信息保存模块410,将地址信息接收模块49接收到的信息,分别保存至报文转发地址信息表和地址映射表。
在第一IPv4报文接收模块41后续接收到同一源主机访问同一目的主机的第一IPv4报文时,由于地址信息保存模块410已保存有源主机的私有IPv4地址与公有IPv4的映射表项,以及目的主机的公有IPv4地址对应的第二CPE的IPv6地址。可通过地址获取模块42、地址转换模块43和地址封装模块44对第一IPv4报文进行处理后,形成第一IPv6报文。由第一IPv6报文发送模块45按照第一IPv6报文中目的地址,直接将第一IPv6报文发送给第二CPE,
本实施例中各模块的工作机理参见图1和图3对应实施例的描述。在此不再赘述。
本实施例客户端设备,通过地址信息保存模块410将地址信息接收模块49接收到CGN发送的目的主机的公有IPv4地址与第二客户端设备的IPv6地址的映射表项,以及源主机的私有IPv4地址与源主机的公有IPv4地址的映射表项,分别保存至报文转发地址信息表和地址映射表。从而,在第一IPv4报文接收模块41后续接收到同一源主机访问同一目的主机的第一IPv4报文时,第一IPv6报文发送模块45可直接将第一IPv6报文发送给第二CPE。因此,本实施例减少了网络流量。
图6为本发明提供的网络地址转换设备实施例一的结构示意图。如图6所示,本实施例包括:第二IPv6报文接收模块51、第三IPv6报文封装模块52和第三IPv6报文发送模块53以及地址信息发送模块54。
第二IPv6报文接收模块51,用于接收第一客户端设备发送的第二IPv6报文,第二IPv6报文的源地址为第一客户端设备的IPv6地址,第二IPv6报文的目的地址为CGN的IPv6地址,第二IPv6报文包括源主机的私有IPv4地址和目的主机的公有IPv4地址。
第三IPv6报文封装模块52,用于将第二IPv6报文解封装后,根据网络地址转换表,将第二IPv6报文中源主机的私有IPv4地址转换为源主机的公有IPv4地址,并根据目的主机的公有IPv4地址查找第二客户端设备的IPv6地址,将第二客户端设备的IPv6地址和CGN的IPv6地址封装到第二IPv6报文,形成第三IPv6报文。
第三IPv6报文发送模块53,用于向第二客户端设备发送第三IPv6报文。地址信息发送模块54,用于在客户端设备地址表中记录有第二客户端设备的IPv6地址和第一客户端设备的IPv6地址时,向第一客户端设备发送源主机的私有IPv4地址与源主机的公有IPv4地址的映射表项、以及目的主机的公有IPv4地址与第二客户端设备的IPv6地址的映射表项;客户端设备地址表用于记录支持在客户端设备间隧道转发报文的客户端设备的IPv6地址。
各模块的功能和关系如下:第二IPv6报文接收模块51接收第一客户端设备发送的第二IPv6报文,第三IPv6报文封装模块52将第二IPv6报文接收模块51接收到第二IPv6报文解封装并处理后形成第三IPv6报文。地址信息发送模块54在本地保存的CPE地址表中查找到第一CPE的IPv6地址和第二CPE的IPv6地址时,将第三IPv6报文封装模块52对第二IPv6报文处理时使用的映射表项发送给第一CPE。
如图7所示,上述方案基础还包括:注册信息接收模块55和注册信息保存模块56。
注册信息接收模块55,用于分别接收第一客户端设备发送的第一注册信息和第二客户端设备发送的第二注册信息,第一注册信息包括第一客户端设备的IPv6地址,第二注册信息包括第二客户端设备的IPv6地址。注册信息保存模块56,用于分别将第一客户端设备的IPv6地址和第二客户端设备的IPv6地址,保存至CPE地址表。
本实施例中各模块的工作机理参见图2和图3对应实施例的描述。在此不再赘述。
本实施例网络地址转换设备,第三IPv6报文发送模块53向第二客户端设备发送第三IPv6报文时,通过地址信息发送模块54将第三IPv6报文封装模块52对第二IPv6报文处理使用的映射表项发送给第一CPE,使得第一CPE在后续接收到第一IPv4报文时,可通过上述映射表项对第一IPv4报文进行处理,并按照目的主机公有IPv4地址与第二CPE的IPv6地址的映射,直接将处理的报文发送到第二CPE。
图8为本发明提供的一种主机间的访问系统实施例一的结构示意图。如图8所示,本实施例包括:源主机81、目的主机82、第一客户端设备83以及第二客户端设备84。
源主机81,用于向第一客户端设备发送访问目的主机的第一IPv4报文;第一IPv4报文的源地址为源主机81的私有IPv4地址,第一IPv4报文的目的地址为目的主机82的公有IPv4地址;源主机和目的主机位于不同的IPv4网络,并通过IPv6网络连接;
第一客户端设备83,用于根据从报文转发地址信息表中获取目的主机的公有IPv4地址对应的第二客户端设备的IPv6地址;并根据地址映射表,将第一IPv4报文中源主机的私有IPv4地址转换为源主机的公有IPv4地址,并将第一客户端设备的IPv6地址和第二客户端设备84的IPv6地址封装到第一IPv4报文中形成第一IPv6报文发送给第二客户端设备;
第二客户端设备84,用于接收第一客户端设备83发送的第一IPv6报文,并向目的主机82发送第一IPv6报文。
本实施例中各设备的工作机理参见图4和图6对应实施例的说明,在此不再赘述。
本实施例主机间的访问系统,第一客户端设备83接收到源主机发送的第一IPv4报文后,根据从报文转发地址信息表中获取第一IPv4报文中目的主机的公有IPv4地址对应的第二客户端设备的IPv6地址;并根据地址映射表,将第一IPv4报文中源主机的私有IPv4地址转换为源主机的公有IPv4地址,并将第一客户端设备的IPv6地址和第二客户端设备的IPv6地址封装到第一IPv4报文中形成第一IPv6报文发送给第二客户端设备84。从而第一IPv4报文不需要两次经过CPE与CGN之间的隧道,减少了CGN的负担。
图9为本发明提供的一种主机间的访问系统实施例二的结构示意图。如图9所示,在图8对应技术方案的基础上,本实施例还包括:网络地址转换设备85。
其中,第一客户端设备83,还用于在接收源主机发送的第一IPv4报文之前向网络地址转换设备发送包括第一客户端设备的IPv6地址的注册信息;将第一客户端设备的IPv6地址和网络地址转换设备的IPv6地址封装到第一IPv4报文中形成第二IPv6报文发送给网络地址转换设备。
网络地址转换设备85,用于将第二IPv6报文中源主机的私有IPv4地址转换为源主机的公有IPv4地址,并根据目的主机的公有IPv4地址查找第二客户端设备的IPv6地址,将第二客户端设备的IPv6地址和网络地址转换设备的IPv6地址封装到第二IPv6报文形成第三IPv6报文发送给第二客户端设备;并在客户端设备地址表中记录有第二客户端设备的IPv6地址和第一客户端设备的IPv6地址时,向第一客户端设备发送源主机的私有IPv4地址与源主机的公有IPv4地址的映射表项、以及目的主机的公有IPv4地址与第二客户端设备的IPv6地址的映射表项。
第一客户端设备83,还用于接收网络地址转换设备根据客户端设备地址表发送的目的主机的公有IPv4地址与第二客户端设备的IPv6地址的映射表项并保存至报文转发地址信息表,以及接收源主机的私有IPv4地址与源主机的公有IPv4地址的映射表项并保存至地址映射表。
第二客户端设备84,用于接收网络地址转换设备发送的第三IPv6报文,并向目的主机发送第三IPv6报文。
本实施例中各设备的工作机理参见图5和图7对应实施例的说明,在此不再赘述。
本实施例主机间的访问系统,网络地址转换设备85向第一客户端设备83发送源主机的私有IPv4地址与源主机的公有IPv4地址的映射表项、以及目的主机的公有IPv4地址与第二客户端设备的IPv6地址的映射表项。从而第一客户端设备83在后续接收到同一源主机访问同一目的主机的第一IPv4报文时,根据上述映射表项对第一IPv4报文进行处理,并将处理后的报文发送给第二客户端设备84,达到了减少网络流量的目的。
本领域普通技术人员可以理解:实现上述方法实施例的部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种主机间的访问方法,其特征在于,包括:
接收源主机发送的第一IPv4报文,所述第一IPv4报文的源地址为所述源主机的私有IPv4地址,所述第一IPv4报文的目的地址为目的主机的公有IPv4地址;所述源主机和所述目的主机位于不同的IPv4网络,并通过IPv6网络连接;
根据所述目的主机的公有IPv4地址,从报文转发地址信息表中获取所述目的主机的公有IPv4地址对应的第二客户端设备的IPv6地址;所述报文转发地址信息表用于记录公有IPv4地址与客户端设备的IPv6地址的映射表项;所述第二客户端设备为所述目的主机所属的客户端设备;
根据地址映射表,将所述第一IPv4报文中所述源主机的私有IPv4地址转换为所述源主机的公有IPv4地址,并将第一客户端设备的IPv6地址和所述第二客户端设备的IPv6地址封装到所述第一IPv4报文中形成第一IPv6报文;所述地址映射表用于记录私有IPv4地址与公有IPv4地址的映射表项;
将所述第一IPv6报文发送给所述第二客户端设备;所述第一IPv6报文的源地址为第一客户端设备的IPv6地址,所述第一IPv6报文的目的地址为所述第二客户端设备的IPv6地址。
2.根据权利要求1所述的主机间的访问方法,其特征在于:
在所述接收源主机发送的第一IPv4报文之前,还包括:
向网络地址转换设备发送包括所述第一客户端设备的IPv6地址的注册信息。
在所述接收源主机发送的第一IPv4报文之后,还包括:
将所述第一客户端设备的IPv6地址和所述网络地址转换设备的IPv6地址封装到所述第一IPv4报文中形成第二IPv6报文,并将所述第二IPv6报文发送给所述网络地址转换设备;所述第二IPv6报文的源地址为所述第一客户端设备的IPv6地址,所述第二IPv6报文的目的地址为所述网络地址转换设备的IPv6地址;
在所述网络地址转换设备对所述第二IPv6报文处理后,接收所述网络地址转换设备根据所述客户端设备地址表发送的所述目的主机的公有IPv4地址与所述第二客户端设备的IPv6地址的映射表项,以及所述源主机的私有IPv4地址与所述源主机的公有IPv4地址的映射表项;
将所述源主机的私有IPv4地址与所述源主机的公有IPv4地址的映射表项保存至所述报文转发地址信息表,并将所述目的主机的公有IPv4地址与所述第二客户端设备的IPv6地址的映射表项保存至所述地址映射表。
3.一种主机间的访问方法,其特征在于,包括:
接收第一客户端设备转发的、源主机访问目的主机的第二IPv6报文,所述第二IPv6报文的源地址为所述第一客户端设备的IPv6地址,所述第二IPv6报文的目的地址为网络地址转换设备的IPv6地址,所述第二IPv6报文包括源主机的私有IPv4地址和目的主机的公有IPv4地址;
将第二IPv6报文解封装后,根据网络地址转换表,将所述第二IPv6报文中所述源主机的私有IPv4地址转换为源主机的公有IPv4地址,并根据目的主机的公有IPv4地址查找第二客户端设备的IPv6地址,将所述第二客户端设备的IPv6地址和所述网络地址转换设备的IPv6地址封装到所述第二IPv6报文,形成第三IPv6报文;
向所述第二客户端设备发送所述第三IPv6报文,并在客户端设备地址表中记录有所述第二客户端设备的IPv6地址和所述第一客户端设备的IPv6地址时,向所述第一客户端设备发送源主机的私有IPv4地址与所述源主机的公有IPv4地址的映射表项、以及所述目的主机的公有IPv4地址与所述第二客户端设备的IPv6地址的映射表项;所述客户端设备地址表用于记录支持在客户端设备间隧道转发报文的客户端设备的IPv6地址。
4.根据权利要求3所述的主机间的访问方法,其特征在于,还包括:
接收所述第一客户端设备发送的第一注册信息和所述第二客户端设备发送的第二注册信息,所述第一注册信息包括所述第一客户端设备的IPv6地址,所述第二注册信息包括所述第二客户端设备的IPv6地址;
将所述第一客户端设备的IPv6地址和所述第二客户端设备的IPv6地址,保存至所述客户端设备地址表。
5.一种客户端设备,其特征在于,包括;
第一IPv4报文接收模块,用于接收源主机发送的第一IPv4报文,所述第一IPv4报文的源地址为所述源主机的私有IPv4地址,所述第一IPv4报文的目的地址为目的主机的公有IPv4地址;所述源主机和所述述目的主机位于不同的IPv4网络,并通过IPv6网络连接;
地址获取模块,用于根据所述目的主机的公有IPv4地址,从报文转发地址信息表中获取所述目的主机的公有IPv4地址对应的第二客户端设备的IPv6地址;所述报文转发地址信息表用于记录公有IPv4地址与客户端设备的IPv6地址的映射表项;所述第二客户端设备为所述目的主机所属的客户端设备;
地址转换模块,用于根据地址映射表,将所述第一IPv4报文中所述源主机的私有IPv4地址转换为所述源主机的公有IPv4地址;所述地址映射表包括私有IPv4地址与公有IPv4地址的映射表项;
地址封装模块,用于将第一客户端设备的IPv6地址和所述第二客户端设备的IPv6地址封装到所述第一IPv4报文中形成第一IPv6报文;
第一IPv6报文发送模块,用于将所述第一IPv6报文发送给所述第二客户端设备;所述第一IPv6报文的源地址为所述第一客户端设备的IPv6地址,所述第一IPv6报文的目的地址为所述第二客户端设备的IPv6地址。
6.根据权利要求5所述的客户端设备,其特征在于,还包括:
注册模块,用于向网络地址转换设备发送包括所述第一客户端设备的IPv6地址的注册信息;
第二IPv6报文发送模块,用于将所述第一客户端设备的IPv6地址和所述网络地址转换设备的IPv6地址封装到所述第一IPv4报文中形成第二IPv6报文,并将所述第二IPv6报文发送给所述网络地址转换设备;所述第二IPv6报文的源地址为所述第一客户端设备的IPv6地址,所述第二IPv6报文的目的地址为所述网络地址转换设备的IPv6地址;
地址信息接收模块,用于在所述网络地址转换设备对所述第二IPv6报文处理后,接收所述网络地址转换设备根据所述客户端设备地址表发送的所述目的主机的公有IPv4地址与所述第二客户端设备的IPv6地址的映射表项,以及所述源主机的私有IPv4地址与所述源主机的公有IPv4地址的映射表项;
地址信息保存模块,用于将所述源主机的私有IPv4地址与所述源主机的公有IPv4地址的映射表项保存至所述报文转发地址信息表,并将所述目的主机的公有IPv4地址与所述第二客户端设备的IPv6地址的映射表项保存至所述地址映射表。
7.一种网络地址转换设备,其特征在于,包括:
第二IPv6报文接收模块,用于接收第一客户端设备转发的、源主机访问目的主机的第二IPv6报文,所述第二IPv6报文的源地址为所述第一客户端设备的IPv6地址,所述第二IPv6报文的目的地址为网络地址转换设备的IPv6地址,所述第二IPv6报文包括源主机的私有IPv4地址和目的主机的公有IPv4地址;
第三IPv6报文封装模块,用于将第二IPv6报文解封装后,根据网络地址转换表,将所述第二IPv6报文中所述源主机的私有IPv4地址转换为源主机的公有IPv4地址,并根据目的主机的公有IPv4地址查找第二客户端设备的IPv6地址,将所述第二客户端设备的IPv6地址和所述网络地址转换设备的IPv6地址封装到所述第二IPv6报文,形成第三IPv6报文;
第三IPv6报文发送模块,用于向所述第二客户端设备发送所述第三IPv6报文;
地址信息发送模块,用于在客户端设备地址表中记录有所述第二客户端设备的IPv6地址和所述第一客户端设备的IPv6地址时,向所述第一客户端设备发送源主机的私有IPv4地址与所述源主机的公有IPv4地址的映射表项、以及所述目的主机的公有IPv4地址与所述第二客户端设备的IPv6地址的映射表项;所述客户端设备地址表用于记录支持在客户端设备间隧道转发报文的客户端设备的IPv6地址。
8.根据权利要求7所述的网络地址转换设备,其特征在于,还包括:
注册信息接收模块,用于接收所述第一客户端设备发送的第一注册信息和所述第二客户端设备发送的第二注册信息,所述第一注册信息包括所述第一客户端设备的IPv6地址,所述第二注册信息包括所述第二客户端设备的IPv6地址;
注册信息保存模块,用于将所述第一客户端设备的IPv6地址和所述第二客户端设备的IPv6地址,保存至所述客户端设备地址表。
9.一种主机间的访问系统,其特征在于,包括:源主机、目的主机、第一客户端设备以及第二客户端设备;
所述源主机,用于向所述第一客户端设备发送访问目的主机的所述第一IPv4报文;所述第一IPv4报文的源地址为所述源主机的私有IPv4地址,所述第一IPv4报文的目的地址为目的主机的公有IPv4地址;所述源主机和所述述目的主机位于不同的IPv4网络,并通过IPv6网络连接;
所述第一客户端设备,用于根据从报文转发地址信息表中获取目的主机的公有IPv4地址对应的第二客户端设备的IPv6地址;并根据地址映射表,将所述第一IPv4报文中所述源主机的私有IPv4地址转换为所述源主机的公有IPv4地址,并将第一客户端设备的IPv6地址和第二客户端设备的IPv6地址封装到所述第一IPv4报文中形成第一IPv6报文发送给所述第二客户端设备;
所述第二客户端设备,用于接收所述第一客户端设备发送的所述第一IPv6报文,并向所述目的主机发送所述第一IPv6报文。
10.根据权利要求9所述的主机间的访问系统,其特征在于,还包括网络地址转换设备:
所述第一客户端设备,还用于在所述接收源主机发送的第一IPv4报文之前向网络地址转换设备发送包括所述第一客户端设备的IPv6地址的注册信息;将所述第一客户端设备的IPv6地址和所述网络地址转换设备的IPv6地址封装到所述第一IPv4报文中形成第二IPv6报文发送给所述网络地址转换设备;
所述网络地址转换设备,用于将所述第二IPv6报文中所述源主机的私有IPv4地址转换为源主机的公有IPv4地址,并根据目的主机的公有IPv4地址查找第二客户端设备的IPv6地址,将所述第二客户端设备的IPv6地址和所述网络地址转换设备的IPv6地址封装到所述第二IPv6报文形成第三IPv6报文发送给所述第二客户端设备;并在客户端设备地址表中记录有所述第二客户端设备的IPv6地址和所述第一客户端设备的IPv6地址时,向所述第一客户端设备发送源主机的私有IPv4地址与所述源主机的公有IPv4地址的映射表项、以及所述目的主机的公有IPv4地址与所述第二客户端设备的IPv6地址的映射表项;
所述第一客户端设备,还用于接收所述网络地址转换设备根据所述客户端设备地址表发送的所述目的主机的公有IPv4地址与所述第二客户端设备的IPv6地址的映射表项燕保存至所述报文转发地址信息表,以及接收所述源主机的私有IPv4地址与所述源主机的公有IPv4地址的映射表项并保存至所述地址映射表;
所述第二客户端设备,还用于接收所述网络地址转换设备发送的所述第三IPv6报文,并向所述目的主机发送所述第三IPv6报文。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010244166.XA CN102143241B (zh) | 2010-07-30 | 2010-07-30 | 主机间的访问方法、设备及系统 |
| PCT/CN2011/077351 WO2012013126A1 (zh) | 2010-07-30 | 2011-07-20 | 主机间的访问方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010244166.XA CN102143241B (zh) | 2010-07-30 | 2010-07-30 | 主机间的访问方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102143241A true CN102143241A (zh) | 2011-08-03 |
| CN102143241B CN102143241B (zh) | 2014-07-09 |
Family
ID=44410453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010244166.XA Expired - Fee Related CN102143241B (zh) | 2010-07-30 | 2010-07-30 | 主机间的访问方法、设备及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102143241B (zh) |
| WO (1) | WO2012013126A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297336A (zh) * | 2012-03-02 | 2013-09-11 | 华为技术有限公司 | 转发网际协议分组的方法及设备 |
| WO2014063606A1 (zh) * | 2012-10-25 | 2014-05-01 | 华为技术有限公司 | 报文转发的方法和相应设备 |
| CN103796191A (zh) * | 2014-03-05 | 2014-05-14 | 大唐移动通信设备有限公司 | 向用户终端发送数据的方法、装置及终端 |
| CN104468202A (zh) * | 2014-11-26 | 2015-03-25 | 迈普通信技术股份有限公司 | 一种用户端设备的管理方法及装置 |
| CN105323326A (zh) * | 2014-06-30 | 2016-02-10 | 中国电信股份有限公司 | 一种终端间通信的通用转换平台、服务器、系统及其方法 |
| CN105812499A (zh) * | 2014-12-31 | 2016-07-27 | 中国电信股份有限公司 | 通信方法和通信系统及虚拟客户终端设备 |
| CN106657120A (zh) * | 2016-12-31 | 2017-05-10 | 王旸 | 一种wifi安全体系架构 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060168267A1 (en) * | 2004-11-18 | 2006-07-27 | International Business Machines Corporation | Tunneling IPv6 packets |
| US20070147421A1 (en) * | 2005-12-27 | 2007-06-28 | Kill-Yeon Kim | ISATAP router for tunneling packets and method thereof |
| CN101094155A (zh) * | 2007-08-02 | 2007-12-26 | 杭州华三通信技术有限公司 | 建立IPv6隧道的方法、IPv6隧道通信方法及IPv4边缘设备 |
| CN101447935A (zh) * | 2008-11-20 | 2009-06-03 | 华为技术有限公司 | 数据包转发方法、系统及设备 |
-
2010
- 2010-07-30 CN CN201010244166.XA patent/CN102143241B/zh not_active Expired - Fee Related
-
2011
- 2011-07-20 WO PCT/CN2011/077351 patent/WO2012013126A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060168267A1 (en) * | 2004-11-18 | 2006-07-27 | International Business Machines Corporation | Tunneling IPv6 packets |
| US20070147421A1 (en) * | 2005-12-27 | 2007-06-28 | Kill-Yeon Kim | ISATAP router for tunneling packets and method thereof |
| CN101094155A (zh) * | 2007-08-02 | 2007-12-26 | 杭州华三通信技术有限公司 | 建立IPv6隧道的方法、IPv6隧道通信方法及IPv4边缘设备 |
| CN101447935A (zh) * | 2008-11-20 | 2009-06-03 | 华为技术有限公司 | 数据包转发方法、系统及设备 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297336B (zh) * | 2012-03-02 | 2017-06-06 | 华为技术有限公司 | 转发网际协议分组的方法及设备 |
| CN103297336A (zh) * | 2012-03-02 | 2013-09-11 | 华为技术有限公司 | 转发网际协议分组的方法及设备 |
| WO2014063606A1 (zh) * | 2012-10-25 | 2014-05-01 | 华为技术有限公司 | 报文转发的方法和相应设备 |
| CN103780492A (zh) * | 2012-10-25 | 2014-05-07 | 华为技术有限公司 | 报文转发的方法和相应设备 |
| CN103780492B (zh) * | 2012-10-25 | 2017-09-26 | 华为技术有限公司 | 报文转发的方法和相应设备 |
| CN103796191A (zh) * | 2014-03-05 | 2014-05-14 | 大唐移动通信设备有限公司 | 向用户终端发送数据的方法、装置及终端 |
| CN103796191B (zh) * | 2014-03-05 | 2017-09-26 | 大唐移动通信设备有限公司 | 向用户终端发送数据的方法、装置及终端 |
| CN105323326A (zh) * | 2014-06-30 | 2016-02-10 | 中国电信股份有限公司 | 一种终端间通信的通用转换平台、服务器、系统及其方法 |
| CN105323326B (zh) * | 2014-06-30 | 2018-07-24 | 中国电信股份有限公司 | 一种终端间通信的通用转换平台、服务器、系统及其方法 |
| CN104468202A (zh) * | 2014-11-26 | 2015-03-25 | 迈普通信技术股份有限公司 | 一种用户端设备的管理方法及装置 |
| CN104468202B (zh) * | 2014-11-26 | 2018-03-27 | 迈普通信技术股份有限公司 | 一种用户端设备的管理方法及装置 |
| CN105812499A (zh) * | 2014-12-31 | 2016-07-27 | 中国电信股份有限公司 | 通信方法和通信系统及虚拟客户终端设备 |
| CN105812499B (zh) * | 2014-12-31 | 2018-12-28 | 中国电信股份有限公司 | 通信方法和通信系统及虚拟客户终端设备 |
| CN106657120A (zh) * | 2016-12-31 | 2017-05-10 | 王旸 | 一种wifi安全体系架构 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012013126A1 (zh) | 2012-02-02 |
| CN102143241B (zh) | 2014-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102143241B (zh) | 主机间的访问方法、设备及系统 | |
| US9680744B2 (en) | Stateless protocol translation | |
| EP2583433B1 (en) | 4t06 network stack for ipv4 applications | |
| CN102244688B (zh) | 一种报文转发的方法、装置及系统 | |
| US8223780B2 (en) | Method for forwarding data packet, system, and device | |
| EP3103221B1 (en) | Systems and methods for providing a multiple secure link architecture | |
| CN103118147A (zh) | 内网服务器访问方法、设备和系统 | |
| CN101931658B (zh) | 具有IPv4应用的IPv6主机进行通信的方法与装置 | |
| JP2006050626A (ja) | ネットワークアドレス変換方法および装置 | |
| CN102792651B (zh) | 在mac层应用服务路径路由选择的装置 | |
| CN102820977A (zh) | 组播方法、装置及网络设备 | |
| CN102959906A (zh) | 多归属站点内主机的路由选择方法和装置 | |
| CN102204191A (zh) | 一种报文转发方法和网间路由装置 | |
| CN103685032B (zh) | 报文转发方法及网络地址转换服务器 | |
| CN101741824A (zh) | IPv6地址的解析方法、装置及邻居发现报文处理方法 | |
| CN105207858A (zh) | 接入装置及其执行的将用户设备接入网络的方法 | |
| CN102201996B (zh) | 网络地址转换环境中报文转发的方法及设备 | |
| CN105530159A (zh) | 一种实现跨IPv6和IPv4的VPN互访的方法和系统 | |
| CN102387221B (zh) | 一种数据转发方法及系统 | |
| US9210129B2 (en) | Systems and methods for providing a multiple secure link architecture | |
| CN102045260B (zh) | 移动IPv6中报文传输方法及UTM设备 | |
| CN102394817B (zh) | 一种隧道转发方法、装置及网络设备 | |
| CN101909041A (zh) | 具有IPv4应用的主机通过IPv6网络进行通信的方法和系统 | |
| CN102332994A (zh) | 网络拓扑发现方法、装置、系统和网络管理服务器 | |
| CN102238084A (zh) | 一种跨域报文的转发方法、装置、路由设备和客户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170609 Address after: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee after: Guangdong Gaohang Intellectual Property Operation Co., Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| CB03 | Change of inventor or designer information |
Inventor after: Li Yongguang Inventor before: Cui Yong Inventor before: Dong Jiang Inventor before: Wu Peng Inventor before: Guo Dayong |
|
| CB03 | Change of inventor or designer information | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170904 Address after: 156100, No. 35, No. 309, prosperous community, Fujin City, Heilongjiang, Jiamusi Patentee after: Li Yongguang Address before: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee before: Guangdong Gaohang Intellectual Property Operation Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140709 Termination date: 20180730 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |