CN105376338A - 一种IPv4与IPv6之间的翻译方法及装置 - Google Patents
一种IPv4与IPv6之间的翻译方法及装置 Download PDFInfo
- Publication number
- CN105376338A CN105376338A CN201410419646.3A CN201410419646A CN105376338A CN 105376338 A CN105376338 A CN 105376338A CN 201410419646 A CN201410419646 A CN 201410419646A CN 105376338 A CN105376338 A CN 105376338A
- Authority
- CN
- China
- Prior art keywords
- ipv6
- packet
- ipv4
- address
- bih
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/167—Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/741—Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/59—Network arrangements, protocols or services for addressing or naming using proxies for addressing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2542—Translation of Internet protocol [IP] addresses involving dual-stack hosts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种IPv4与IPv6之间的翻译方法,在网络内核中设置BIH链接跟踪器和快速翻译器,当IPv4客户端与IPv6服务器之间建立链接时,IPv4客户端发送给IPv6服务器的数据包由标准翻译器翻译后发送给服务器,BIH链接跟踪器从双方交互的数据包中提取和记录IPv4客户端和IPv6服务器的链接信息及翻译信息;在IPv4客户端与IPv6服务器之间的链接建立完成后,在发送数据包过程中,将所述数据包发送给快速翻译器,所述快速翻译器根据BIH链接跟踪器记录的链接信息对应的翻译信息对所述数据包翻译后发送;本发明同时还公开了一种IPv4与IPv6之间的翻译装置。
Description
技术领域
本发明涉及IPv4向IPv6过渡技术,尤其涉及一种IPv4与IPv6之间的翻译方法及装置。
背景技术
随着移动互联网、物联网业务和网络规模的发展,广泛使用的IPv4地址越来越成为一种稀缺资源。为了解决IPv4地址不足的问题,国际互联网工程任务组(IETF)提出IPv6编址方式。
IPv6是新一代的网络协议,采用128位地址格式,地址空间巨大,能够彻底解决IPv4地址不足问题。经过十几年的研究、实验和产业推动,IPv6目前已经走到商用部署阶段。
针对IPv4过渡到IPv6的技术,业界主要分为三大类:双栈、隧道和翻译。
1、IPv4/IP6双栈技术
双栈节点与IPv4节点通讯时使用IPv4协议栈,与IPv6节点通讯时使用IPv6协议栈。
2、隧道技术
提供了两个IPv6站点之间通过IPv4网络实现通讯连接,以及两个IPv4站点之间通过IPv6网络实现通讯连接的技术。
3、IPv4与IPv6之间的翻译技术
提供了IPv4网络与IPv6网络之间的互访技术。
中国移动倡导把IP流量向IPv6牵引的理念,中国移动提出了创新IPv6过渡技术(PNAT,PrefixbasedNAT),采用BIH(BumpinHost)的基于主机翻译实现方式,实现业务流量向IPv6的迁移,PNAT/BIH支持IPv4的应用程序透明运行在IPv6网络里,同时满足IPv4和IPv6网络间自由通信的能力。
中国移动提出的BIH技术属于IPv6过渡技术中的IPv4/IPv6翻译技术。BIH完成了原型系统开发,并形成技术标准,该项技术目前归档于RFC6535中。
但是该技术在具体实现过程中仍然存在一定不足之处,对于每一个数据包需要经历IPv4及IPv6所有流程,特别是对于linux这类系统,IPv4及IPv6流程都有大量HOOK函数,根据中国移动发布的开源代码在linux系统下进行BIH实现,在测试中发现,数据包的处理时长较大,性能较低,用户体验受到影响。
发明内容
为解决现有存在的技术问题,本发明主要提供一种IPv4与IPv6之间的翻译方法及装置。
本发明的技术方案是这样实现的:
本发明提供一种IPv4与IPv6之间的翻译方法,该方法包括:
在网络内核中设置BIH链接跟踪器和快速翻译器,当IPv4客户端与IPv6服务器之间建立链接时,IPv4客户端发送给IPv6服务器的数据包由标准翻译器翻译后发送给IPv6服务器,BIH链接跟踪器从双方交互的数据包中提取和记录IPv4客户端和IPv6服务器的链接信息及翻译信息;
在IPv4客户端与IPv6服务器之间的链接建立完成后,在发送数据包过程中,将所述数据包发送给快速翻译器,所述快速翻译器根据BIH链接跟踪器记录的链接信息对应的翻译信息对所述数据包翻译后发送。
上述方案中,所述BIH链接跟踪器从双方交互的数据包中提取和记录IPv4客户端和IPv6服务器的链接信息及翻译信息包括:
在由IPv4客户端向IPv6服务器发起建立链接时,翻译设备接收IPv4客户端的数据包,在对数据包执行路由修改后流程上,将数据包发送给BIH链接跟踪器,BIH链接跟踪器从所述数据包中提取和记录IPv4客户端的链接信息及正向和反向的翻译信息;
在由IPv6服务器向IPv4客户端回复建链应答,翻译设备在收到IPv6服务器的数据包,在对数据包执行路由修改前流程上,将数据包发送给BIH链接跟踪器,BIH链接跟踪器从所述数据包中提取和记录IPv6服务器的链接信息及正向和反向的翻译信息。
上述方案中,所述在IPv4客户端与IPv6服务器之间的链接建立完成后,在发送数据包过程中,将所述数据包发送给快速翻译器,包括:
在IPv4客户端与IPv6服务器之间的链接建立完成后,翻译设备在对数据包执行路由修改前流程之前,将数据包发送给快速翻译器。
上述方案中,所述快速翻译器根据BIH链接跟踪器记录的链接信息对应的翻译信息对所述数据包翻译后发送包括:快速翻译器从所述数据包中提取IPv4客户端的链接信息,将所述链接信息与BIH链接跟踪器记录的链接信息进行匹配,在匹配到时,根据匹配到的链接信息对应的正向和反向的翻译信息,将所述数据包由IPv4类型翻译成IPv6类型发送给IPv6服务器;或者,
快速翻译器从所述数据包中提取IPv6服务器的链接信息,将所述链接信息与BIH链接跟踪器记录的链接信息进行匹配,在匹配到时,根据匹配到的链接信息对应的正向和反向的翻译信息,将所述数据包由IPv6类型翻译成IPv4类型发送给IPv4客户端。
上述方案中,该方法还包括:在对域名的A类域名服务(DNS)请求失败的情况下,扩展域名解析器构造域名的AAAA类DNS请求,在得到IPv6地址时调用内核接口,向地址映射器申请虚拟IPv4地址并将所述虚拟IPv4地址返回IPv4客户端,所述地址映射器记录IPv6地址与虚拟IPv4地址之间的映射关系到IP地址映射表中,将所述IP地址映射表发送给标准翻译器。
本发明提供一种IPv4与IPv6之间的翻译装置,该装置包括:BIH链接跟踪器、标准翻译器、快速翻译器;其中,
BIH链接跟踪器,用于在IPv4客户端与IPv6服务器之间建立链接时,从从双方交互的数据包中提取和记录IPv4客户端和IPv6服务器的链接信息及翻译信息;
标准翻译器,用于对IPv4客户端发送给IPv6服务器的数据包翻译后发送给IPv6服务器;
快速翻译器,用于在IPv4客户端与IPv6服务器之间的链接建立完成后,在发送数据包过程中,根据BIH链接跟踪器记录的链接信息对应的翻译信息对所述数据包翻译后发送。
上述方案中,在由IPv4客户端向IPv6服务器发起建立链接时,所述BIH链接跟踪器,具体用于在对IPv4客户端发送的数据包执行路由修改后流程上,从所述数据包中提取和记录IPv4链接信息及正向和反向的翻译信息;
在由IPv6服务器向IPv4客户端回复建链应答时,所述BIH链接跟踪器,具体用于在对IPv6服务器发送的数据包执行路由修改前流程上,从所述数据包中提取和记录IPv6链接信息及正向和反向的翻译信息。
上述方案中,所述快速翻译器,具体用于从数据包中提取IPv4客户端的链接信息,将所述链接信息与BIH链接跟踪器记录的链接信息进行匹配,在匹配到时,根据匹配到的链接信息对应的正向和反向的翻译信息,将所述数据包由IPv4类型翻译成IPv6类型发送给服务器;或者,从所述数据包中提取IPv6服务器的链接信息,将所述链接信息与BIH链接跟踪器记录的链接信息进行匹配,在匹配到时,根据匹配到的链接信息对应的正向和反向的翻译信息,将所述数据包由IPv6类型翻译成IPv4类型发送给IPv4客户端。
上述方案中,该装置还包括地址映射器,用于发送IP地址映射表给所述标准翻译器;
所述标准翻译器,具体用于根据地址映射器发送的IP地址映射表,将数据包由IPv4网络翻译成IPv6网络后发送给IPv6服务器。
上述方案中,该装置还包括:扩展域名解析器,用于构造域名的AAAA类DNS请求,在得到IPv6地址时调用内核接口,向地址映射器申请虚拟IPv4地址并将所述虚拟IPv4地址返回IPv4客户端;
所述地址映射器,具体用于记录IPv6地址与虚拟IPv4地址之间的映射关系到IP地址映射表中,将所述IP地址映射表发送给标准翻译器。
本发明提供了一种IPv4与IPv6之间的翻译方法及装置,在网络内核中设置BIH链接跟踪器和快速翻译器,当IPv4客户端与IPv6服务器之间建立链接时,IPv4客户端发送给IPv6服务器的数据包由标准翻译器翻译后发送给服务器,BIH链接跟踪器从双方交互的数据包中提取和记录IPv4客户端和IPv6服务器的链接信息及翻译信息;在IPv4客户端与IPv6服务器之间的链接建立完成后,在发送数据包过程中,将所述数据包发送给快速翻译器,所述快速翻译器根据BIH链接跟踪器记录的链接信息对应的翻译信息对所述数据包翻译后发送;如此,通过增加的BIH链接跟踪器记录链接信息及翻译信息,在之后的数据包的链接信息存在BIH链接跟踪器中时,能够通过快速翻译器直接翻译所述数据包进行发送,克服现有BIH技术中存在的处理时长较大,性能偏低的问题和缺陷。
附图说明
图1为一种IPv4网络与IPv6网络之间翻译的网络架构示意图;
图2为本发明实施例实现IPv4与IPv6之间翻译的网络架构示意图;
图3为本发明实施例实现IPv4与IPv6之间的翻译方法的流程示意图;
图4为本发明实施例提供的建链过程中数据包由IPv4至IPv6的传输示意图;
图5为本发明实施例提供的建链过程中数据包由IPv6至IPv4的传输示意图;
图6为本发明实施例提供的建链完成后数据包由IPv4至IPv6的传输示意图;
图7为本发明实施例提供的建链完成后数据包由IPv4至IPv6的传输示意图;
图8为本发明实施例实现IPv4与IPv6之间的翻译装置的结构示意图。
具体实施方式
现有BIH技术中,IPv4网络与IPv6网络之间的翻译由应用层和网络内核实现,如图1所示,应用层包括扩展域名解析器,网络内核包括地址映射器和翻译器,对于内网终端的域名服务(DNS)请求,扩展域名解析器在对A类DNS请求(请求IPv4地址)失败的情况下,构造AAAA类请求(请求IPv6地址)并向DNS服务器发送所述AAAA类请求,在得到IPv6地址时调用内核接口,向地址映射器申请虚拟IPv4地址返回内网终端,同时地址映射器记录IPv6地址与虚拟IPv4之间的映射关系;对于内网终端与服务器之间建立链接的数据包(TCP的三次握手,UDP的第一次来回交互),在匹配IP地址映射表成功后,进入翻译器进行IPv4->IPv6或IPv6->IPv4的数据包翻译。
本发明实施例中,在网络内核中设置BIH链接跟踪器和快速翻译器,当IPv4客户端与IPv6服务器之间建立链接时,IPv4客户端发送给IPv6服务器的数据包由标准翻译器翻译后发送给服务器,BIH链接跟踪器从双方交互的数据包中提取和记录IPv4客户端和IPv6服务器的链接信息及翻译信息;在IPv4客户端与IPv6服务器之间的链接建立完成后,在发送数据包过程中,将所述数据包发送给快速翻译器,所述快速翻译器根据BIH链接跟踪器记录的链接信息对应的翻译信息对所述数据包翻译后发送。
下面通过附图及具体实施例对本发明做进一步的详细说明。
本发明实施例实现一种IPv4与IPv6之间的翻译方法,如图2和3所示,该方法主要包括:
步骤101:在网络内核中设置BIH链接跟踪器和快速翻译器;
步骤102:IPv4客户端与IPv6服务器之间建立链接时,BIH链接跟踪器从双方交互的数据包中提取和记录IPv4客户端和IPv6服务器的链接信息及翻译信息;
具体的,在由IPv4客户端向IPv6服务器发起建立链接时,如图4所示,翻译设备接收IPv4客户端的数据包,在对数据包执行路由修改后流程上,将数据包发送给BIH链接跟踪器,BIH链接跟踪器从所述数据包中提取和记录IPv4链接信息及正向和反向的翻译信息;
在由IPv6服务器向IPv4客户端回复建链应答时,如图5所示,翻译设备在收到IPv6服务器的数据包,在对数据包执行路由修改前流程上,将数据包发送给BIH链接跟踪器,BIH链接跟踪器从所述数据包中提取和记录IPv6服务器的链接信息及正向和反向的翻译信息;
所述提取是指从数据包包头的字段提取,所述正向和反向的翻译信息包括:源IP地址、目的IP地址、源MAC地址、目的MAC地址、源网络设备的端口、目的网络设备的端口等。
步骤103:IPv4客户端发送给IPv6服务器的数据包由标准翻译器翻译后发送给IPv6服务器;
具体的,翻译设备将IPv4客户端发送给IPv6服务器的数据包发送给标准翻译器,所述标准翻译器根据地址映射器发送的IP地址映射表,将所述数据包由IPv4类型翻译成IPv6类型发送给IPv6服务器。
步骤104:在IPv4客户端与IPv6服务器之间的链接建立完成后,在发送数据包过程中,将所述数据包发送给快速翻译器;
具体的,在IPv4网络与IPv6网络之间的链接建立完成后,在由IPv4客户端向IPv6服务器发起数据传输时,如图6所示,翻译设备在对数据包执行路由修改前流程之前,将数据包发送给快速翻译器;在由IPv6服务器向IPv4客户端发起数据传输时,如图7所示,翻译设备在对数据包执行路由修改前流程之前,将数据包发送给快速翻译器。
步骤105:快速翻译器根据BIH链接跟踪器记录的链接信息对应的翻译信息对所述数据包翻译后发送;
具体的,快速翻译器从所述数据包中提取IPv4客户端的链接信息,将所述链接信息与BIH链接跟踪器记录的链接信息进行匹配,在匹配到时,根据匹配到的链接信息对应的正向和反向的翻译信息,将所述数据包由IPv4类型翻译成IPv6类型发送给IPv6服务器;或者,
快速翻译器从所述数据包中提取IPv6服务器的链接信息,将所述链接信息与BIH链接跟踪器记录的链接信息进行匹配,在匹配到时,根据匹配到的链接信息对应的正向和反向的翻译信息,将所述数据包由IPv6类型翻译成IPv4类型发送给IPv4客户端;
如图6所示,快速翻译器在BIH链接跟踪器记录的链接信息中匹配到数据包中的链接信息后,直接根据匹配到的链接信息对应的正向和反向的翻译信息,将所述数据包由IPv4类型翻译成IPv6类型后发送给IPv6服务器;
如图7所示,快速翻译器在BIH链接跟踪器记录的链接信息中匹配到数据包中的链接信息后,直接根据匹配到的链接信息对应的正向和反向的翻译信息,将所述数据包由IPv6类型翻译成IPv4类型后发送给IPv4客户端。
从图6、7可以看出,数据包可以完全跨过翻译设备需要执行的路由修改前流程(PREROUTING)、路由决策流程(ROUTINGDECISION)、FORWARD流程、路由修改后流程(POSTROUTING),直接发送到对端,能够节省大量的处理时间,提高传输效率。
上述方法中,在步骤101之前还包括:在对域名的A类DNS请求失败的情况下,扩展域名解析器构造域名的AAAA类DNS请求,在得到IPv6地址时调用内核接口,向地址映射器申请虚拟IPv4地址并将所述虚拟IPv4地址返回IPv4客户端,所述地址映射器记录IPv6地址与虚拟IPv4地址之间的映射关系到IP地址映射表中,将所述IP地址映射表发送给标准翻译器。
为了实现上述方法,本发明实施例还提供一种IPv4与IPv6之间的翻译装置,该装置设置在翻译设备中,如路由器、交换机等,如图8所示,该装置包括:BIH链接跟踪器81、标准翻译器82、快速翻译器83;其中,
BIH链接跟踪器81,用于在IPv4客户端与IPv6服务器之间建立链接时,从从双方交互的数据包中提取和记录IPv4客户端和IPv6服务器的链接信息及翻译信息;
标准翻译器82,用于对IPv4客户端发送给IPv6服务器的数据包翻译后发送给IPv6服务器;
快速翻译器83,用于在IPv4客户端与IPv6服务器之间的链接建立完成后,在发送数据包过程中,根据BIH链接跟踪器81记录的链接信息对应的正向和反向的翻译信息对所述数据包翻译后发送。
在由IPv4客户端向IPv6服务器发起建立链接时,所述BIH链接跟踪器81,具体用于在对IPv4客户端发送的数据包执行路由修改后流程上,从所述数据包中提取和记录IPv4链接信息及翻译信息;
在由IPv6服务器作为客户端向IPv4客户端返回建立链接响应时,所述BIH链接跟踪器81,具体用于在对IPv6服务器发送的数据包执行路由修改前流程上发送的数据包,从所述数据包中提取和记录IPv6链接信息及正向和反向的翻译信息;
所述正向和反向的翻译信息包括:源IP地址、目的IP地址、源MAC地址、目的MAC地址、源网络设备的端口、目的网络设备的端口等。
所述快速翻译器83,具体用于从数据包中提取IPv4客户端的链接信息,将所述链接信息与BIH链接跟踪器81记录的链接信息进行匹配,在匹配到时,根据匹配到的链接信息对应的正向和反向的翻译信息,将所述数据包由IPv4类型翻译成IPv6类型发送给IPv6服务器;或者,从所述数据包中提取IPv6服务器的链接信息,将所述链接信息与BIH链接跟踪器81记录的链接信息进行匹配,在匹配到时,根据匹配到的链接信息对应的正向和反向的翻译信息,将所述数据包由IPv6类型翻译成IPv4类型发送给IPv4客户端;
所述标准翻译器82,具体用于根据地址映射器发送的IP地址映射表,将数据包由IPv4类型翻译成IPv6类型后发送给IPv6服务器;
相应的,该装置还包括地址映射器84,用于发送IP地址映射表给所述标准翻译器82;
在IPv4网络与IPv6网络之间的链接建立完成后,所述快速翻译器83,具体用于在执行路由修改前流程之前将数据包的链接信息与BIH链接跟踪器记录的链接信息进行匹配,在匹配到后,直接根据匹配到的链接信息对应的正向和反向的翻译信息,将所述数据包由IPv4类型翻译成IPv6类型后发送。
该装置还包括:扩展域名解析器85,用于调用内核接口,向地址映射器84申请虚拟IPv4地址并将所述虚拟IPv4地址返回IPv4客户端;
所述地址映射器84,具体用于记录IPv6地址与虚拟IPv4地址之间的映射关系到IP地址映射表中,将所述IP地址映射表发送给标准翻译器82。
下面通过具体场景的实施例对本发明的方法进行示例说明。
本实施例中,以在MIFI/CPE类设备上的实现为基础(采用linux系统),设定具体场景为PC内网终端(IPv4地址:192.168.0.100)通过MIFI设备(内网IPv4地址:192.168.0.1,外网IPv6地址为1:1:1:102b::1),访问IPv6服务器(域名:www.ipv6.com,IPv6地址:2011::30),实现IPv4与IPv6之间的翻译方法主要包括以下步骤:
步骤901:MIFI设备收到内网终端对域名www.ipv6.com的A类请求,扩展域名解析器首先向DNS服务器转发A类请求,DNS服务器返回失败或无响应时,扩展域名解析器构造AAAA类请求发送到DNS服务器;
步骤902:扩展域名解析器收到AAAA类响应后,提取域名对应的IPv6地址2011::30,通过接口通知地址映射器,地址映射器从虚拟IPv4地址池(192.0.0.1-192.0.255.255)中选用未使用的IPv4地址192.0.0.1,并建立2011::30与192.0.0.1的映射关系,同时将192.0.0.1返回给扩展域名解析器,扩展域名解析器构造A类的DNS响应返回内网终端;
步骤903:内网终端向虚拟地址192.0.0.1建立TCP链接,TCP三次握手的三个数据包,通过BIH完整流程进行翻译,同时MIFI设备中BIH链接跟踪器记录链接及翻译信息;
对于正向数据包,即由链接的IPv4客户端向IPv6服务器发送的数据包,在IPv4流程的POSTROUTING上,数据包首先进入BIH链接跟踪器,提取IPv4链接信息及正反向翻译信息但不进行翻译处理,再进入标准翻译器将IPv4数据包翻译成IPv6数据包,进入IPv6处理流程,在IPv6流程的POSTROUTING上,同样首先进入BIH链接跟踪器,提取IPv6链接信息,同时补充翻译信息,如源MAC地址、目的MAC地址、源网络设备的端口、目的网络设备的端口等信息;
对于建链过程的反向数据包,在IPv6流程的PREROUTING上,数据包先进入BIH链接跟踪器,提取IPv6链接信息及正反向翻译信息但不进行翻译处理,再进入标准翻译器将IPv6数据包翻译成IPv4数据包,进入IPv4处理流程,在IPv4流程的POSTROUTING上,同样首先进入BIH链接跟踪器,提取IPv4链接信息,同时补充翻译信息,如源MAC地址、目的MAC地址、源网络设备的端口、目的网络设备的端口等信息;将IPv4数据包翻译成IPv6数据包,进入IPv4流程并最终从内网终端发出。
步骤904:对于已建链接的正向IPv4数据包,在数据包的接收入口,进入MIFI设备中的快速翻译器,提取链接信息匹配,直接利用匹配到的正向翻译信息,构造成IPv6数据包从记录的WAN口发出;
步骤905:对于已建链接的反向IPv6数据包,在数据包的接收入口,进入MIFI设备中的快速翻译器,提取链接信息匹配,直接利用匹配到的反向翻译信息,构造成IPv4数据包从记录的LAN口发出。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种IPv4与IPv6之间的翻译方法,其特征在于,该方法包括:
在网络内核中设置BIH链接跟踪器和快速翻译器,当IPv4客户端与IPv6服务器之间建立链接时,IPv4客户端发送给IPv6服务器的数据包由标准翻译器翻译后发送给IPv6服务器,BIH链接跟踪器从双方交互的数据包中提取和记录IPv4客户端和IPv6服务器的链接信息及翻译信息;
在IPv4客户端与IPv6服务器之间的链接建立完成后,在发送数据包过程中,将所述数据包发送给快速翻译器,所述快速翻译器根据BIH链接跟踪器记录的链接信息对应的翻译信息对所述数据包翻译后发送。
2.根据权利要求1所述的翻译方法,其特征在于,所述BIH链接跟踪器从双方交互的数据包中提取和记录IPv4客户端和IPv6服务器的链接信息及翻译信息包括:
在由IPv4客户端向IPv6服务器发起建立链接时,翻译设备接收IPv4客户端的数据包,在对数据包执行路由修改后流程上,将数据包发送给BIH链接跟踪器,BIH链接跟踪器从所述数据包中提取和记录IPv4客户端的链接信息及正向和反向的翻译信息;
在由IPv6服务器向IPv4客户端回复建链应答,翻译设备在收到IPv6服务器的数据包,在对数据包执行路由修改前流程上,将数据包发送给BIH链接跟踪器,BIH链接跟踪器从所述数据包中提取和记录IPv6服务器的链接信息及正向和反向的翻译信息。
3.根据权利要求2所述的翻译方法,其特征在于,所述在IPv4客户端与IPv6服务器之间的链接建立完成后,在发送数据包过程中,将所述数据包发送给快速翻译器,包括:
在IPv4客户端与IPv6服务器之间的链接建立完成后,翻译设备在对数据包执行路由修改前流程之前,将数据包发送给快速翻译器。
4.根据权利要求1所述的翻译方法,其特征在于,所述快速翻译器根据BIH链接跟踪器记录的链接信息对应的翻译信息对所述数据包翻译后发送包括:快速翻译器从所述数据包中提取IPv4客户端的链接信息,将所述链接信息与BIH链接跟踪器记录的链接信息进行匹配,在匹配到时,根据匹配到的链接信息对应的正向和反向的翻译信息,将所述数据包由IPv4类型翻译成IPv6类型发送给IPv6服务器;或者,
快速翻译器从所述数据包中提取IPv6服务器的链接信息,将所述链接信息与BIH链接跟踪器记录的链接信息进行匹配,在匹配到时,根据匹配到的链接信息对应的正向和反向的翻译信息,将所述数据包由IPv6类型翻译成IPv4类型发送给IPv4客户端。
5.根据权利要求1所述的翻译方法,其特征在于,该方法还包括:在对域名的A类域名服务(DNS)请求失败的情况下,扩展域名解析器构造域名的AAAA类DNS请求,在得到IPv6地址时调用内核接口,向地址映射器申请虚拟IPv4地址并将所述虚拟IPv4地址返回IPv4客户端,所述地址映射器记录IPv6地址与虚拟IPv4地址之间的映射关系到IP地址映射表中,将所述IP地址映射表发送给标准翻译器。
6.一种IPv4与IPv6之间的翻译装置,其特征在于,该装置包括:BIH链接跟踪器、标准翻译器、快速翻译器;其中,
BIH链接跟踪器,用于在IPv4客户端与IPv6服务器之间建立链接时,从从双方交互的数据包中提取和记录IPv4客户端和IPv6服务器的链接信息及翻译信息;
标准翻译器,用于对IPv4客户端发送给IPv6服务器的数据包翻译后发送给IPv6服务器;
快速翻译器,用于在IPv4客户端与IPv6服务器之间的链接建立完成后,在发送数据包过程中,根据BIH链接跟踪器记录的链接信息对应的翻译信息对所述数据包翻译后发送。
7.根据权利要求6所述的翻译装置,其特征在于,在由IPv4客户端向IPv6服务器发起建立链接时,所述BIH链接跟踪器,具体用于在对IPv4客户端发送的数据包执行路由修改后流程上,从所述数据包中提取和记录IPv4链接信息及正向和反向的翻译信息;
在由IPv6服务器向IPv4客户端回复建链应答时,所述BIH链接跟踪器,具体用于在对IPv6服务器发送的数据包执行路由修改前流程上,从所述数据包中提取和记录IPv6链接信息及正向和反向的翻译信息。
8.根据权利要求6所述的翻译装置,其特征在于,所述快速翻译器,具体用于从数据包中提取IPv4客户端的链接信息,将所述链接信息与BIH链接跟踪器记录的链接信息进行匹配,在匹配到时,根据匹配到的链接信息对应的正向和反向的翻译信息,将所述数据包由IPv4类型翻译成IPv6类型发送给服务器;或者,从所述数据包中提取IPv6服务器的链接信息,将所述链接信息与BIH链接跟踪器记录的链接信息进行匹配,在匹配到时,根据匹配到的链接信息对应的正向和反向的翻译信息,将所述数据包由IPv6类型翻译成IPv4类型发送给IPv4客户端。
9.根据权利要求6所述的翻译装置,其特征在于,该装置还包括地址映射器,用于发送IP地址映射表给所述标准翻译器;
所述标准翻译器,具体用于根据地址映射器发送的IP地址映射表,将数据包由IPv4网络翻译成IPv6网络后发送给IPv6服务器。
10.根据权利要求9所述的翻译装置,其特征在于,该装置还包括:扩展域名解析器,用于构造域名的AAAA类DNS请求,在得到IPv6地址时调用内核接口,向地址映射器申请虚拟IPv4地址并将所述虚拟IPv4地址返回IPv4客户端;
所述地址映射器,具体用于记录IPv6地址与虚拟IPv4地址之间的映射关系到IP地址映射表中,将所述IP地址映射表发送给标准翻译器。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410419646.3A CN105376338B (zh) | 2014-08-22 | 2014-08-22 | 一种IPv4与IPv6之间的翻译方法及装置 |
| JP2017510550A JP6386166B2 (ja) | 2014-08-22 | 2014-11-18 | IPv4とIPv6との間の翻訳方法及び装置 |
| PCT/CN2014/091430 WO2015117454A1 (zh) | 2014-08-22 | 2014-11-18 | 一种IPv4与IPv6之间的翻译方法及装置 |
| US15/504,123 US20170279937A1 (en) | 2014-08-22 | 2014-11-18 | Method and device for translation between ipv4 and ipv6 |
| EP14881531.9A EP3171576B1 (en) | 2014-08-22 | 2014-11-18 | Method and device for translation between ipv4 and ipv6 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410419646.3A CN105376338B (zh) | 2014-08-22 | 2014-08-22 | 一种IPv4与IPv6之间的翻译方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105376338A true CN105376338A (zh) | 2016-03-02 |
| CN105376338B CN105376338B (zh) | 2019-05-31 |
Family
ID=53777263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410419646.3A Active CN105376338B (zh) | 2014-08-22 | 2014-08-22 | 一种IPv4与IPv6之间的翻译方法及装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20170279937A1 (zh) |
| EP (1) | EP3171576B1 (zh) |
| JP (1) | JP6386166B2 (zh) |
| CN (1) | CN105376338B (zh) |
| WO (1) | WO2015117454A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106534398A (zh) * | 2016-11-14 | 2017-03-22 | 赛尔网络有限公司 | 一种用于IPv6网络的装置及方法 |
| CN114070817A (zh) * | 2020-07-29 | 2022-02-18 | 小鱼视讯(北京)科技有限公司 | 应用于SDN网络Overlay层的IPv4与IPv6双向翻译方法及装置 |
| CN115174704A (zh) * | 2022-06-23 | 2022-10-11 | 广州云智易物联网有限公司 | 可实现多IoT平台物联网设备统一连接的集成方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107872545B (zh) | 2017-09-26 | 2022-12-06 | 中兴通讯股份有限公司 | 一种报文传输方法及装置、计算机可读存储介质 |
| US10848420B2 (en) * | 2018-02-12 | 2020-11-24 | Cisco Technology, Inc. | Dynamic forwarding features in network elements |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136910A (zh) * | 2006-08-30 | 2008-03-05 | 中国电信股份有限公司 | 网络地址和协议翻译设备与应用层网关设备 |
| CN101227373A (zh) * | 2008-03-21 | 2008-07-23 | 清华大学 | 基于无状态映射的IPv4和IPv6网互通的方法 |
| CN102098355A (zh) * | 2011-03-25 | 2011-06-15 | 清华大学 | 基于云服务的由IPv6方发起通信的IPv4/IPv6翻译方法 |
| US20110182291A1 (en) * | 2008-11-13 | 2011-07-28 | Blue Coat Systems, Inc. | Facilitating Transition of Network Operations from IP Version 4 to IP Version 6 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4347497B2 (ja) * | 2000-04-03 | 2009-10-21 | 株式会社日立製作所 | 通信制御装置及びパケット変換方法 |
| US7391768B1 (en) * | 2003-05-13 | 2008-06-24 | Cisco Technology, Inc. | IPv4-IPv6 FTP application level gateway |
| JP4288698B2 (ja) * | 2003-09-03 | 2009-07-01 | 横河電機株式会社 | IPv6/IPv4トランスレータ用DNSプロキシ |
| CN1870569B (zh) * | 2005-05-25 | 2012-02-08 | 国际商业机器公司 | 网络系统及其管理方法、通信终端和报文发送方法 |
| JP2010503081A (ja) * | 2006-08-31 | 2010-01-28 | クゥアルコム・インコーポレイテッド | 利用者ベースのバイアスを使用した検索結果の取得又は提供方法および装置 |
| JP5333095B2 (ja) * | 2009-09-10 | 2013-11-06 | 沖電気工業株式会社 | アドレス変換・プロトコル変換システム、並びに、トランスレータ装置及びトランスレータプログラム |
| CN102104863B (zh) * | 2009-12-21 | 2014-05-07 | 中国移动通信集团公司 | IPv4和IPv6的移动性管理信令翻译方法及翻译器 |
| CN102347993B (zh) * | 2010-07-28 | 2014-03-26 | 中国移动通信集团公司 | 一种网络通信的方法和设备 |
| US8719450B2 (en) * | 2011-10-31 | 2014-05-06 | Cable Television Laboratories, Inc. | Internet protocol (IP) address translation |
| US9894033B2 (en) * | 2014-08-04 | 2018-02-13 | Fortinet, Inc. | DNS-enabled communication between heterogeneous devices |
-
2014
- 2014-08-22 CN CN201410419646.3A patent/CN105376338B/zh active Active
- 2014-11-18 JP JP2017510550A patent/JP6386166B2/ja active Active
- 2014-11-18 US US15/504,123 patent/US20170279937A1/en not_active Abandoned
- 2014-11-18 EP EP14881531.9A patent/EP3171576B1/en active Active
- 2014-11-18 WO PCT/CN2014/091430 patent/WO2015117454A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136910A (zh) * | 2006-08-30 | 2008-03-05 | 中国电信股份有限公司 | 网络地址和协议翻译设备与应用层网关设备 |
| CN101227373A (zh) * | 2008-03-21 | 2008-07-23 | 清华大学 | 基于无状态映射的IPv4和IPv6网互通的方法 |
| US20110182291A1 (en) * | 2008-11-13 | 2011-07-28 | Blue Coat Systems, Inc. | Facilitating Transition of Network Operations from IP Version 4 to IP Version 6 |
| CN102098355A (zh) * | 2011-03-25 | 2011-06-15 | 清华大学 | 基于云服务的由IPv6方发起通信的IPv4/IPv6翻译方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106534398A (zh) * | 2016-11-14 | 2017-03-22 | 赛尔网络有限公司 | 一种用于IPv6网络的装置及方法 |
| CN114070817A (zh) * | 2020-07-29 | 2022-02-18 | 小鱼视讯(北京)科技有限公司 | 应用于SDN网络Overlay层的IPv4与IPv6双向翻译方法及装置 |
| CN115174704A (zh) * | 2022-06-23 | 2022-10-11 | 广州云智易物联网有限公司 | 可实现多IoT平台物联网设备统一连接的集成方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015117454A1 (zh) | 2015-08-13 |
| EP3171576A4 (en) | 2017-06-21 |
| CN105376338B (zh) | 2019-05-31 |
| US20170279937A1 (en) | 2017-09-28 |
| JP6386166B2 (ja) | 2018-09-05 |
| JP2017530615A (ja) | 2017-10-12 |
| EP3171576B1 (en) | 2018-11-14 |
| EP3171576A1 (en) | 2017-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101741914B (zh) | 一种p2p网络中穿透nat建立覆盖网的方法和系统 | |
| CN102347993B (zh) | 一种网络通信的方法和设备 | |
| TWI441493B (zh) | 網路位址轉換的系統與方法 | |
| CN105376338A (zh) | 一种IPv4与IPv6之间的翻译方法及装置 | |
| CN102724101B (zh) | 报文转发方法及系统与中继代理设备 | |
| US20130294461A1 (en) | CGN Entity Based Data Transmission Method, CGN Entity, Gateway, and System | |
| US20140006584A1 (en) | Method for establishing channel for managing ipv4 terminal and network gateway | |
| CN102938736A (zh) | 一种实现IPv4报文穿越IPv6网络的方法和设备 | |
| US8194683B2 (en) | Teredo connectivity between clients behind symmetric NATs | |
| CN102820977A (zh) | 组播方法、装置及网络设备 | |
| CN102143241B (zh) | 主机间的访问方法、设备及系统 | |
| CN101119374B (zh) | 基于互联网的小型计算机系统接口通信方法以及相应的发起设备和目标设备 | |
| CN102904814B (zh) | 数据传输方法、源pe、目的pe和数据传输系统 | |
| CN102917082B (zh) | 穿透网络地址转换的消息推送方法及系统 | |
| CN103685007A (zh) | 一种边缘设备报文转发时的mac学习方法及边缘设备 | |
| CN103780492B (zh) | 报文转发的方法和相应设备 | |
| CN102201996A (zh) | 网络地址转换环境中报文转发的方法及设备 | |
| CN104486217A (zh) | 跨网络的报文转发方法和设备 | |
| EP3132574B1 (en) | Active-active access to transparent interconnection of lots of links (trill) edges | |
| Suzuki et al. | NTMobile: new end-to-end communication architecture in ipv4 and ipv6 networks | |
| CN103888554B (zh) | IPv4与IPv6互通的域名解析方法和系统 | |
| CN104660728A (zh) | 基于智能家居控制系统的nat穿透方法 | |
| CN113300871A (zh) | 一种仿真网络的组网方法和装置 | |
| CN107547690A (zh) | Nat中的端口分配方法、装置、nat设备及存储介质 | |
| CN105516382A (zh) | Ipv4网络与ipv6物联网节点的通信方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |