CN102984300B - 一种4-6-4混合协议网络中分布式网关系统和访问方法 - Google Patents
一种4-6-4混合协议网络中分布式网关系统和访问方法 Download PDFInfo
- Publication number
- CN102984300B CN102984300B CN201210540826.8A CN201210540826A CN102984300B CN 102984300 B CN102984300 B CN 102984300B CN 201210540826 A CN201210540826 A CN 201210540826A CN 102984300 B CN102984300 B CN 102984300B
- Authority
- CN
- China
- Prior art keywords
- address
- gateway
- ipv4
- network
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种4-6-4混合协议网络中分布式网关系统和访问方法,方法包括:一个或多个分布式用户侧翻译CLAT网关接收IPv4客户端发起对处于网络地址翻译PLAT网关侧的IPv4服务端第一访问请求;根据CLAT网关中地址转换规则将第一访问请求中IPv4第一IP地址转换成IPv6第二IP地址,并基于IPv6第二IP地址发起对PLAT网关第二访问请求;在第二访问请求中还携带有IPv4的第三IP地址和第三端口,第三IP地址和第三端口由CLAT网关根据预设地址映射规则对IPv4第一IP地址和第一IP地址对应第一端口进行预映射形成。解决了应用层网关处理过程所带来的网关服务器压力问题和网络延迟问题。
Description
技术领域
本发明涉及互联网通信领域,尤其涉及一种4-6-4混合协议网络中分布式网关系统和访问方法,尤其涉及一种IPv4和IPv6混合网络中基于分布式网关的网络访问方法和系统。
背景技术
目前,应用层网关ALG(ApplicationLayerGateway)技术工作于TCP/IP协议的应用层,主要针对特定的应用层协议,如超文本传输协议(HTTP),文本传输协议(FTP),域名解析协议(DNS),SIP协议等等。
当受信任网络上的用户打算连接到不受信任网络(如Internet)上的服务时,该应用首先被引导至防火墙中的代理服务器。在代理服务器中,网络封包中所携带的终端IP地址信息和端口信息将会被修改成网关代理的地址和IP,从而达到隐藏内部网络主机地址和网络拓扑的目的。
普通的ALG一般能够提供如下功能:
1.允许客户端应用使用动态TCP/UDP端口与服务端应用的已知端口通信,可以通过网关的端口范围由防火墙配置管理。2.作为内部网络与外部网络通信的网关,转换在网络封包的应用层中携带的网络层地址信息。3.识别在应用层中出现的控制命令并提供常规的安全控制。4.交换并同步多个网络会话和数据流之间的信息。
有状态NAT64网络地址翻译是一种允许IPv6主机与IPv4服务器之间进行通讯的机制,主要由IETF文档RFC6146描述。该技术一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源,但也支持通过手工配置静态映射关系,实现IPv4网络主动发起连接访问IPv6网络。NAT64作为一个有状态翻译网关,需要维护一张IPv4与IPv6的映射关系表,并定时更新和去除已经通信完毕的映射状态。
通过这个映射表,有状态NAT64可以实现1:N的地址映射,即把多个IPv6地址和端口映射到一个IPv4地址上。有状态NAT64是网络层的协议翻译技术,其映射表记录了“IPv4地址+端口”与IPv6地址的映射表会话状态。由于网络封包进入网关之后,IPv4地址被网关翻译成IPv6地址,如果通信封包中携带了转换之前的IPv4地址信息,则需要网关作为ALG对封包的内容进行修改,把封包内携带的地址信息修改成映射之后的地址信息。
无状态NAT64网络地址翻译与有状态NAT64网络地址翻译相似,但是不需要维护一张映射状态表,主要由IETF文档RFC6145描述。无状态NAT64网络地址翻译只支持1:1的映射关系,即每一个IPv4地址和端口对应特定的IPv6地址和端口。
由于是1:1的映射关系,在无状态NAT64翻译网关的两侧主机都能主动向另一侧发起连接。其地址翻译遵循一定的算法规则,每个通过网关的网络封包根据这个规则进行IPv4和IPv6地址的互转换,其算法描述主要由IETF文档RFC6052描述。由于不需要定时维护映射状态表,无状态NAT64网络地址翻译比有状态NAT64翻译的效率更高,但是对IPv4地址块的消耗大,同时也对IPv6地址格式有要求。由于IP地址经过网关之后会被改变,无状态NAT64网关同时也需要做ALG,保证网络两侧的主机能正常工作在各个应用层协议下。
4-6-4网络是指通信的两端为IPv4网络,而通信过程中需要经过IPv6网络的场景,该网络场景同时由有状态NAT64网络地址翻译设备PLAT(Providersidetranslator)和无状态NAT64网络地址翻译设备CLAT(Customersidetranslator)组成的网络,其应用场景见图1所示。
4-6-4网络的主要承载协议是IPv6协议,通过对IPv4封包的两次转换,达到让IPv4网络封包穿越IPv6网络访问IPv4服务器的目的。在4-6-4网络中,IPv4网络中的用户主机发送出的IPv4封包经过CLAT的转换变成IPv6封包,穿越IPv6网络到达PLAT,PLAT通过相应规则把IPv6封包转换成IPv4封包送达目的IPv4服务器。
现有技术中的4-6-4网络的分布式网关部署方式见如图1所示,客户端请求消息首先被发送到CLAT网关处进行地址翻译,而后经由IPv6网络到达PLAT网关处进行第二次翻译,期间IP地址要完成两次转换,在CLAT进行一次IPv4地址转成IPv6地址,在PLAT把IPv6地址转换成IPv4地址,此时网络封包的源IPv4地址已经不是封包发出主机的IPv4地址,而是从PLAT映射地址池中通过算法计算得到的一个IPv4地址。
而CLAT与PLAT之前传递的信息过多或者传递过于频繁,将会造成大量网络封包在CLAT等待,严重增加网络延时,达不到网络通信的实时性要求,并且,增加了对PLAT网关的数据处理压力。
发明内容
本发明所要解决的技术问题在于克服现有技术的不足,提供一种4-6-4混合协议网络中分布式网关系统和基于分布式网关的访问方法,该方法能够降低对PLAT网关的数据处理压力并提高整体网络通信的实时性。
根据本发明的一个目的,本发明提供了一种4-6-4混合协议网络中基于分布式网关的访问方法,包括:分布式处于用户侧的一个或多个用户侧翻译CLAT网关接收IPv4客户端发起的对处于网络地址翻译PLAT网关侧的IPv4服务端的第一访问请求;
根据所述CLAT网关中的地址转换规则将所述第一访问请求中的IPv4的第一IP地址转换成IPv6的第二IP地址,并基于所述IPv6的第二IP地址发起对PLAT网关的第二访问请求;
其中,在所述第二访问请求中还携带有IPv4的第三IP地址和第三端口,其中,所述第三IP地址和第三端口由所述CLAT网关根据预设的地址映射规则对所述IPv4的第一IP地址和所述第一IP地址对应的第一端口进行预映射形成。同时,修改相关地址与端口信息,用第三IPv4地址和第三端口替换第一IP地址和第一端口。
根据本发明的又一目的,本发明提供了一种4-6-4混合协议网络中分布式网关系统,包括:处于用户侧的一个或多个分布式用户侧翻译CLAT网关和处于服务器侧的网络侧翻译PLAT网关,其中,所述CLAT网关,包括:
接收单元,用于接收IPv4客户端发起的对处于网络侧的IPv4服务端的第一访问请求;
地址转换单元,用于根据所述CLAT网关中的地址映射规则将所述第一访问请求中的IPv4的第一IP地址转换成IPv6的第二IP地址;
地址预映射单元,用于根据预设的地址映射规则对所述第一IP地址和相应的第一端口进行预映射形成IPv4的第三IP地址和第三端口;
应用层网关处理单元,用于根据预设的地址映射规则将数据包数据部分的第一IP地址和相应的第一端口替换为进行预映射形成的IPv4的第三IP地址和第三端口。
地址访问单元,用于基于所述IPv6的第二IP地址发起对PLAT网关的第二访问请求,其中,在所述第二访问请求中还携带有IPv4的第三IP地址和第三端口,所述第三IP地址和第三端口由所述CLAT网关根据预设的地址映射规则对所述IPv4的第一IP地址和所述第一IP地址对应的第一端口进行预映射形成。
本发明的主要技术优点在于:
在所述CLAT网关进行地址预映射,并将携带预映射的地址的网络封包转发至PLAT网关中,从而使得所述网络封包到达PLAT时,所述PLAT将不再进行ALG地址转换即可将其发送相应的服务端,从而解决了现有技术中PLAT网关地址转换所带来的网关服务器压力问题。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
下面结合附图对本发明进行详细的描述,以使得本发明的上述优点更加明确。
图1是现有技术中4-6-4混合协议网络访问系统的架构示意图;
图2是本发明实施例的4-6-4混合协议网络中分布式网关系统的架构示意图;
图3是本发明实施例的4-6-4混合协议网络中基于分布式网关的访问方法的流程示意图;
图4是本发明实施例的4-6-4混合协议网络中基于分布式网关的访问方法的流程示意图;
图5是本发明实施例的4-6-4混合协议网络中基于分布式网关的访问方法中的第二访问请求数据包的数据帧结构示意图;
图6是本发明实施例的4-6-4混合协议网络中基于分布式网关的访问方法的具体应用场景流程示意图;
图7是本发明实施例的4-6-4混合协议网络中基于分布式网关的访问方法的应用场景中的封包结构示意图;
图8是本发明实施例的4-6-4混合协议网络中基于分布式网关的访问方法的应用场景中的封包结构示意图;
图9是本发明实施例的4-6-4混合协议网络中基于分布式网关的访问方法的应用场景中的封包结构示意图;
图10是本发明实施例的4-6-4混合协议网络中基于分布式网关的访问方法的应用场景中的封包结构示意图;
图11是本发明实施例的4-6-4混合协议网络中分布式网关系统的CLAT网关的结构示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
如图2所示,是本发明实施例的4-6-4混合协议网络中分布式网关系统的架构示意图,图2和图1的区别在于,在用户侧设置多个CLAT网关,其中,在普通的4-6-4网络中,一个网络封包从一个IPv4网络向另一个IPv4网络传递需要经过有状态NAT64网络地址翻译设备PLAT(Providersidetranslator)和无状态NAT64网络地址翻译设备CLAT(Customersidetranslator)的两次应用层网关ALG(NAT地址转换)过程,而PLAT由于是流量的出口,承担了极重的ALG任务,而为了简化应用层网关翻译过程,本发明在CLAT网关侧把两次ALG过程减少为一次,主要ALG过程分担给各个IPv4网络的CLAT完成,PLAT尽量减少或者不进行ALG过程,从而减轻PLAT网关的压力问题。
但是,如果需要CLAT进行整个ALG过程,则需要在网络封包通过CLAT时,CLAT能够获取封包到达PLAT时将要进行的映射信息,由于CLAT与PLAT之前传递的信息过多或者传递过于频繁,将会造成大量网络封包在CLAT等待,严重增加网络延时,达不到网络通信的实时性要求。
为此,本发明通过预先配置CLAT的预设映射规则和所述PLAT中的一样,即让CLAT能够预测PLAT进行映射的地址,从而不需要CLAT与PLAT交换映射状态信息,对网络封包直接进行最终ALG,这样的网络封包到达PLAT时,PLAT将不再进行ALG,而直接提取出预映射的地址即可。
如图3所示,所述4-6-4混合协议网络中基于分布式网关的访问方法,包括下列步骤:
步骤301:处于用户侧的一个或多个分布式用户侧翻译CLAT网关接收IPv4客户端发起的对处于网络侧的IPv4服务端的第一访问请求;
步骤302:根据所述CLAT网关中的地址映射规则将所述第一访问请求中的IPv4的第一IP地址转换成IPv6的第二IP地址;
该方法和现有技术类似,即将所述第一IP地址嵌入到一个IPv6的数据包中,即所述第一IP地址转换为IPv6的第二IP地址的形式。
步骤303:CLAT网关根据预设的地址映射规则对所述第一IP地址和相应的第一端口进行预映射形成IPv4的第三IP地址和第三端口,同时,用第三IPv4地址和第三端口替换数据包数据部分的第一IP地址和第一端口;
步骤304:CLAT网关基于所述IPv6的第二IP地址发起对网络侧翻译PLAT网关的第二访问请求,其中,在所述第二访问请求中携带IPv4的第三IP地址和第三端口。
也就是说,所述CLAT网关收到所述第一访问请求后,根据所述预映射规则从预设的本地地址池中取出第三IPv4地址和第三端口,与所述第一IP地址和第一端口建立映射,并将所述第一IP地址、第一端口和第三IP地址、第三端口嵌入到所述第二IP地址中。
与其相对应地,在所述PLAT网关侧,进行如下的步骤:
步骤305:所述PLAT网关接收到所述第二访问请求后,提取所述第二访问请求中携带的所述第三IP地址和第三端口;
步骤306:基于所述IPv4的第三IP地址和第三端口向处于网络侧的IPv4服务端发起第三访问请求,并且,所述PLAT网关对所述访问请求数据包进行解码,提取出所述预映射的第三IP地址和第三端口,并根据所述第三IP地址和所述第二IP地址为该数据包建立映射状态。
本发明解决了现有技术中PLAT网关地址转换所带来的网关服务器压力问题和网络延迟问题,具有很好的技术效果。
进一步地,本发明中所述CLAT中增加了跟PLAT一样的映射状态表管理,使用与PLAT相同的算法对IPv4封包进行预映射。
具体来说,步骤301中,所述CLAT网关接收IPv4客户端发起的对处于网络侧的IPv4服务端的第一访问请求之前,还包括:
所述PLAT网关将其自身存储的IPv4地址池分成互不交错的N份并分配给多个CLAT网关,所述CLAT网关根据所述分配的IPv4地址形成所述预设的地址映射规则。
其中,所述CLAT网关基于所述IPv6的第二IP地址发起对网络侧翻译PLAT网关的第二访问请求之前,还包括:
通过地址编码把所述预映射的所述第三IP地址和第三端口存储在转换后的所述IPv6地址的第二访问请求数据包中。
所述PLAT网关接收到所述第二访问请求后,提取所述第二访问请求中携带的所述第三IP地址和第三端口,包括:
所述PLAT网关对所述访问请求数据包进行解码,提取出所述预映射的第三IP地址和第三端口,并根据预映射的第三IP地址和第三端口为该数据包建立映射状态,即根据所述第三IP地址和第三端口和所述第二IP地址为该数据包建立映射状态。
也即是说,所述CLAT网关通过地址编码把预映射信息存储在转换后的IPv6地址中,携带到PLAT进行解码,PLAT解码后提取出预映射信息,并根据预映射信息为该网络封包建立映射状态。
由于所述PLAT的映射状态表是各个CLAT预映射状态表的综合,这样做可使CLAT不需要与PLAT通信即可获取PLAT将要进行的映射信息,解决了网络延迟问题,分散了各个ALG过程,解决了4-6-4网络中多次ALG操作所带来的效率低下问题。
其中,本实施例中进一步还包括:所述PLAT网关接收所述IPv4服务端返回的数据信息,根据所述根据预映射的第三IP地址和第三端口为该数据包建立的映射状态,获取所述IPv4的第二IP地址;
在返回给CLAT网关的所述数据信息中携带所述第一IP地址和第一端口,所述CLAT网关根据所述第一IP地址和第一端口将所述数据信息返回给所述IPv4客户端。
如图5所示,所述第三访问请求数据包如下,即其包括:第一IP地址、第二IP地址、第三IP地址的字段。
如图5所示,IPv6-Prefix:分配给CLAT的IPv6的路由前缀,IPv6网络中的节点根据这个前缀转发网络封包,占32~40位。
Orig-IPv4:原始主机的IPv4源地址,占32位。
u:标志位,通常是0xff,占8位。
PreMap-IPv4:预映射的IPv4源地址,占32位。
Port:预映射的端口信息,占16位。Reserved:用0填充。
其中,所述PLAT根据PreMap-IPv4和PreMap-Port建立相应的预映射信息,而于此同时,所述CLAT同时也保存一份预映射信息,并且,由于PLAT与CLAT使用相同的算法,所以二者不需要交换信息也能同时刷新映射状态表,从而减少两者之间的频繁交互。
其中,具体在实现方法中,所述PLAT把自己的映射地址池分成n份互不交错的地址池,其中,每个CLAT能够获取其中的一份,并根据这个地址池生成预映射信息,所述CLAT通过预映射信息,对通过CLAT网关的网络封包进行ALG过程,其中,实施例中,主要针对的协议有FTP,SIP,DNS等。
并且,具体上述网络数据包到达所述PLAT网关中,所述PLAT网关能够根据所述对应关系提取出相应的预映射的IPv4地址。
如图4所示,是一个比较完整的流程示意图,如图4所示,其主要包括下列的主要技术步骤:
PLAT网关将地址池分成互不交错的N份给每个CLAT网关;
IPv4客户端向CLAT网关发起对服务端的访问请求(第一访问请求);
所述CLAT网关收到所述访问请求后,主要进行以下的工作:(1)进行网络地址和端口预映射,包括:客户端IPv4地址转成IPv4地址2;客户端IPv4端口转成端口2;(2)进行无状态NAT64网络地址翻译成IPv6地址;(3)进行ALG过程,并基于所述IPv6发起对PLAT网关的访问请求,其中,所述IPv6数据包中携带所述预映射的地址信息;
所述PLAT网关获取到所述访问请求后,主要进行如下的工作:
(1)取出预映射信息,根据该信息建立映射状态,并获取所述IPv4地址2;(2)进行有状态的NAT64网络地址翻译,并最终将数据包发到IPv4服务端;
其中,进一步地,服务端返回数据包,所述PLAT网关根据预先的映射关系,例如,(1)查询映射状态表;(2)进行有状态NAT64网络地址反向翻译,并最终返回IPv6的数据包给所述CLAT网关;
所述CLAT网关进行无状态的NAT64网络地址翻译,并作为服务器对客户端的回应,从而结束所有的过程。
本发明采取了上述技术方案以后,主要有以下的技术优点:
相对于普通的4-6-4网络ALG过程,分布式网关ALG只需要在CLAT中进行一次ALG过程,不再需要PLAT再次进行ALG过程,而每个CLAT只负责一部分地址的ALG工作,网络封包的转换效率提高了数倍。
同时为CLAT设计了一套算法,让CLAT可以预知PLAT的映射信息,基本不再需要CLAT与PLAT之间映射信息的交换,解决了CLAT与PLAT由于同步映射信息而产生网络延迟的问题。
又由于CLAT之间可以交换预映射信息,可实现CLAT预映射地址池的动态扩张,从而有效解决局部IPv4网络流量过大的问题。
以下结合一个具体的实例对本发明进行详细的说明,以FTP协议为例,如图6所示,所述主机A(IP地址为192.168.2.2)向FTP服务器(IP地址为8.8.8.8)请求传送文件,并使用PORT模式,此时主机A将向FTP服务器发送自己的IP和端口信息,封包的IP头如图7所述,具体来说:
封包的数据内容如下:
PORT192,168,2,2,128,100
其中前四个数字是IP地址信息,后两个数字是端口信息(0x8064)。
这个网络包首先到达CLAT,CLAT根据预映射算法计算出这个网络包的预映射信息,例如图8所示,这里预映射IP地址为59.64.128.5,预映射端口为0x6408。
经过CLAT的地址翻译之后,封包的IP头如图9所示,经过CLAT的ALG之后的封包的数据内容:
PORT59,64,128,5,100,8
前四个数字是预映射的IPv4地址,后两个数字是预映射的端口号,此时CLAT已经完成了整个ALG过程,PLAT不再需要进行ALG过程。
当该IP封包到达PLAT时,PLAT取出源地址中的预映射信息,建立一个映射,并对封包作IP地址转换。此时封包的IP地址为如图10所示。其中,所述PLAT不再进行ALG,整个4-6-4网络中的ALG由各个CLAT单独进行,从而节省对PLAT网关的压力问题。
根据本发明的相同构思,本发明还提供了一种4-6-4混合协议网络中分布式网关系统,如图2和11所示,包括:
分布式处于用户侧的一个或多个用户侧翻译CLAT网关和处于服务器侧的网络侧翻译PLAT网关,其中,所述CLAT网关,包括:
接收单元,用于接收IPv4客户端发起的对处于网络侧的IPv4服务端的第一访问请求;
地址转换单元,用于根据所述CLAT网关中的地址映射规则将所述第一访问请求中的IPv4的第一IP地址转换成IPv6的第二IP地址;
地址预映射单元,用于根据预设的地址映射规则对所述第一IP地址和相应的第一端口进行预映射形成IPv4的第三IP地址和第三端口;
应用层网关处理单元,用于根据预设的地址映射规则将数据包数据部分的第一IP地址和相应的第一端口替换为进行预映射形成的IPv4的第三IP地址和第三端口。
地址访问单元,用于基于所述IPv6的第二IP地址发起对PLAT网关的第二访问请求,其中,在所述第二访问请求中还携带有IPv4的第三IP地址和第三端口,所述第三IP地址和第三端口由所述CLAT网关根据预设的地址映射规则对所述IPv4的第一IP地址和所述第一IP地址对应的第一端口进行预映射形成。
本发明系统具有前面方法实施例的所有优点,即所述系统相对于普通的4-6-4网络ALG过程,分布式网关ALG只需要在CLAT中进行一次ALG过程,不再需要PLAT再次进行ALG过程,而每个CLAT只负责一部分地址的ALG工作,网络封包的转换效率提高了数倍。
需要说明的是,对于上述方法实施例而言,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种4-6-4混合协议网络中基于分布式网关的访问方法,4-6-4混合协议网络是指通信的两端为IPv4网络,而通信过程中需要经过IPv6网络的网络,其特征在于,包括:
处于用户侧的一个或多个分布式用户侧翻译CLAT网关接收IPv4客户端发起的对处于网络地址翻译PLAT网关侧的IPv4服务端的第一访问请求;
根据所述CLAT网关中的地址转换规则将所述第一访问请求中的IPv4的第一IP地址转换成IPv6的第二IP地址,并基于所述IPv6的第二IP地址发起对PLAT网关的第二访问请求;
其中,在所述第二访问请求中还携带有IPv4的第三IP地址和第三端口,其中,所述第三IP地址和第三端口由所述CLAT网关根据预设的地址映射规则对所述IPv4的第一IP地址和所述第一IP地址对应的第一端口进行预映射形成;
所述PLAT网关接收到所述第二访问请求后,提取所述第二访问请求中携带的所述第三IP地址和第三端口,并基于所述IPv4的第三IP地址和第三端口向处于PLAT网关侧的IPv4服务端发起第三访问请求。
2.根据权利要求1所述的4-6-4混合协议网络中基于分布式网关的访问方法,其特征在于,所述根据所述CLAT网关中的地址转换规则将所述第一访问请求中的IPv4的第一IP地址转换成IPv6的第二IP地址,进一步包括:
所述CLAT网关收到所述第一访问请求后,根据所述预设的地址映射规则从预设的本地地址池中取出IPv4的第三IP地址和第三端口,与所述第一IP地址和第一端口建立映射,并将所述第一IP地址、第一端口和第三IP地址、第三端口嵌入到所述第二IP地址中,同时,用第三IP地址和第三端口替换数据包数据部分的第一IP地址和第一端口。
3.根据权利要求2所述的4-6-4混合协议网络中基于分布式网关的访问方法,其特征在于,进一步还包括:
在所述CLAT网关接收IPv4客户端发起的对处于PLAT网关侧的IPv4服务端的第一访问请求之前,还包括:
所述PLAT网关将其自身存储的IPv4地址池分成互不交错的N份并分配给多个CLAT网关,所述CLAT网关根据所述分配的IPv4地址形成所述预设的地址映射规则。
4.根据权利要求1或2所述的4-6-4混合协议网络中基于分布式网关的访问方法,其特征在于,所述CLAT网关基于所述IPv6的第二IP地址发起对网络地址翻译PLAT网关的第二访问请求之前,还包括:
通过地址编码把所述预映射的所述第三IP地址和第三端口存储在转换后的所述IPv6地址的第二访问请求数据包中。
5.根据权利要求4所述的4-6-4混合协议网络中基于分布式网关的访问方法,其特征在于,所述PLAT网关接收到所述第二访问请求后,提取所述第二访问请求中携带的所述第三IP地址和第三端口,包括:
所述PLAT网关对所述访问请求数据包进行解码,提取出所述预映射的第三IP地址和第三端口,并根据所述第三IP地址和所述第二IP地址为该数据包建立映射状态。
6.根据权利要求5所述的4-6-4混合协议网络中基于分布式网关的访问方法,其特征在于,进一步还包括:所述PLAT网关接收所述IPv4服务端返回的数据信息,根据所述根据预映射的第三IP地址和第二IP地址为该数据包建立的映射状态,获取所述IPv4的第三IP地址所对应的第二IP地址;
并在返回给CLAT网关的所述数据信息中携带所述第一IP地址和第一端口,所述CLAT网关从所述数据信息中提取所述第一IP地址和第一端口,并根据所述第一IP地址和第一端口将所述数据信息返回给所述IPv4客户端。
7.根据权利要求1所述的4-6-4混合协议网络中基于分布式网关的访问方法,其特征在于,所述第一访问请求、第二访问请求和第三访问请求选取以“Server-Client”形式的网络访问请求。
8.根据权利要求7所述的4-6-4混合协议网络中基于分布式网关的访问方法,其特征在于,所述网络访问请求选取FTP,SIP任一。
9.一种4-6-4混合协议网络中分布式网关系统,4-6-4混合协议网络是指通信的两端为IPv4网络,而通信过程中需要经过IPv6网络的网络,其特征在于,包括:
分布式处于用户侧的一个或多个用户侧翻译CLAT网关和处于服务器侧的网络地址翻译PLAT网关,其中,所述CLAT网关,包括:
接收单元,用于接收IPv4客户端发起的对处于网络侧的IPv4服务端的第一访问请求;
地址转换单元,用于根据所述CLAT网关中的地址映射规则将所述第一访问请求中的IPv4的第一IP地址转换成IPv6的第二IP地址;
地址预映射单元,用于根据预设的地址映射规则对所述第一IP地址和相应的第一端口进行预映射形成IPv4的第三IP地址和第三端口;
应用层网关处理单元,用于根据预设的地址映射规则将数据包数据部分的第一IP地址和相应的第一端口替换为进行预映射形成的IPv4的第三IP地址和第三端口;
地址访问单元,用于基于所述IPv6的第二IP地址发起对PLAT网关的第二访问请求,其中,在所述第二访问请求中还携带有IPv4的第三IP地址和第三端口,所述第三IP地址和第三端口由所述CLAT网关根据预设的地址映射规则对所述IPv4的第一IP地址和所述第一IP地址对应的第一端口进行预映射形成;
所述PLAT网关接收到所述第二访问请求后,提取所述第二访问请求中携带的所述第三IP地址和第三端口,并基于所述IPv4的第三IP地址和第三端口向处于网络侧的IPv4服务端发起第三访问请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210540826.8A CN102984300B (zh) | 2012-12-13 | 2012-12-13 | 一种4-6-4混合协议网络中分布式网关系统和访问方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210540826.8A CN102984300B (zh) | 2012-12-13 | 2012-12-13 | 一种4-6-4混合协议网络中分布式网关系统和访问方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102984300A CN102984300A (zh) | 2013-03-20 |
| CN102984300B true CN102984300B (zh) | 2015-11-18 |
Family
ID=47858030
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210540826.8A Expired - Fee Related CN102984300B (zh) | 2012-12-13 | 2012-12-13 | 一种4-6-4混合协议网络中分布式网关系统和访问方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102984300B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015027357A1 (en) * | 2013-08-30 | 2015-03-05 | Telefonaktiebolaget L M Ericsson (Publ) | Ipv4 and ipv6 support in an mbms network |
| CN104519029B (zh) * | 2013-09-30 | 2018-10-02 | 中国电信股份有限公司 | 一种同步方法以及分布式协议翻译系统 |
| US9622049B2 (en) * | 2014-07-10 | 2017-04-11 | Alcatel Lucent | Method and apparatus for providing dual protocol MBMS for facilitating IPV4 to IPV6 migration in E-UTRAN |
| CN104333612B (zh) * | 2014-10-29 | 2017-12-12 | 中国联合网络通信集团有限公司 | 转换网络地址的方法和装置 |
| KR102610823B1 (ko) * | 2017-11-27 | 2023-12-07 | 삼성전자주식회사 | 네트워크 어드레스 변환을 위한 통신 시스템 및 방법 |
| KR20210029834A (ko) * | 2018-08-03 | 2021-03-16 | 삼성전자주식회사 | 멀티 코어 프로세서에서 연결 및 CAA(clat aware affinity) 기반 스케줄링 설정을 위한 방법 및 장치 |
| CN111917743B (zh) * | 2020-07-15 | 2022-07-19 | 中国工商银行股份有限公司 | 节点间访问关系切换方法、系统、设备及介质 |
| CN113645326B (zh) * | 2021-10-13 | 2021-12-24 | 北京英迪瑞讯网络科技有限公司 | 用于IPv4/IPv6访问的准无状态自适应映射方法 |
| CN116132397B (zh) * | 2022-11-28 | 2024-05-14 | 赛尔新技术(北京)有限公司 | IPv6至IPv4的转换方法以及转换装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101087296A (zh) * | 2006-06-08 | 2007-12-12 | 上海亿人通信终端有限公司 | 利用网络处理器实现IPv4/IPv6网络协议转换的方法 |
| CN101119382A (zh) * | 2007-09-06 | 2008-02-06 | 中兴通讯股份有限公司 | IPv4网络与IPv6网络互相通信的方法及通信网元系统 |
| CN101599999A (zh) * | 2008-06-06 | 2009-12-09 | 冲电气工业株式会社 | 通信系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4186446B2 (ja) * | 2001-09-11 | 2008-11-26 | 株式会社日立製作所 | アドレス変換方法 |
-
2012
- 2012-12-13 CN CN201210540826.8A patent/CN102984300B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101087296A (zh) * | 2006-06-08 | 2007-12-12 | 上海亿人通信终端有限公司 | 利用网络处理器实现IPv4/IPv6网络协议转换的方法 |
| CN101119382A (zh) * | 2007-09-06 | 2008-02-06 | 中兴通讯股份有限公司 | IPv4网络与IPv6网络互相通信的方法及通信网元系统 |
| CN101599999A (zh) * | 2008-06-06 | 2009-12-09 | 冲电气工业株式会社 | 通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102984300A (zh) | 2013-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102984300B (zh) | 一种4-6-4混合协议网络中分布式网关系统和访问方法 | |
| CN102132544B (zh) | 用于在因特网协议版本6域中接收数据分组的方法、以及相关联的装置和住宅网关 | |
| US8351430B2 (en) | Routing using global address pairs | |
| Jara et al. | Extending the Internet of Things to the Future Internet through IPv6 support | |
| CN104270475B (zh) | 基于NAT64实现IPv4网络与IPv6网络互通的系统及方法 | |
| CN108494751B (zh) | 高效使用IPv4公有地址的方法及装置 | |
| CN105659568A (zh) | 用于对称nat的对等通信 | |
| CN101325580B (zh) | 基于nat-pt的ftp应用层网关的实现方法 | |
| CN102118457B (zh) | 自治可扩展互联网的网络地址转换法实现 | |
| CN102938735A (zh) | 使用路由通告携带选项下发nat64地址前缀的方法 | |
| CN101316272A (zh) | 构建因特网协议版本4和6混合网络的多协议层翻译方法 | |
| US10952228B2 (en) | Traffic scheduling and processing method, user side translator and core translator | |
| CN102739809A (zh) | DNS64数据库、服务器、系统和IPv4/IPv6通信方法 | |
| CN100525295C (zh) | 一种IPv4网络与IPv6网络通信的实现方法 | |
| CN102148845A (zh) | 一种实现ftp数据传输的方法和系统 | |
| CN102238058A (zh) | 数据报文处理方法、入口隧道路由器及系统 | |
| CN102572008A (zh) | 通信业务处理方法与系统、网关设备 | |
| CN102970387A (zh) | 一种域名解析方法、装置及系统 | |
| CN104506666A (zh) | 一种大量tcp穿越对称型nat的代理方法和系统 | |
| CN100379219C (zh) | 利用nat-pt和客户/服务器模式实现ip网络终端通信方法 | |
| CN103812868B (zh) | 基于IPv4/IPv6转换实现免费上网的方法及其系统 | |
| CN101277309B (zh) | 一种ip地址系统及在其中建立用户间通信连接的方法 | |
| CN100334858C (zh) | 一种利用双重隧道机制穿透nat的方法 | |
| CN105577850B (zh) | 一种实现voip业务穿越的方法、装置和系统 | |
| CN102075921B (zh) | 一种网络间通信的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151118 Termination date: 20211213 |