CN105681481A - 基于PNAT向IPv6过渡的网络转换实现方法、装置和终端设备 - Google Patents
基于PNAT向IPv6过渡的网络转换实现方法、装置和终端设备 Download PDFInfo
- Publication number
- CN105681481A CN105681481A CN201410659846.6A CN201410659846A CN105681481A CN 105681481 A CN105681481 A CN 105681481A CN 201410659846 A CN201410659846 A CN 201410659846A CN 105681481 A CN105681481 A CN 105681481A
- Authority
- CN
- China
- Prior art keywords
- message
- pnat
- network
- ipv6
- ipv4
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
Abstract
本发明公开了一种基于PNAT向IPv6过渡的网络转换实现方法、装置和终端设备,所述方法应用在位于LAN侧与WAN侧之间的网络接入设备CPE之上,包括步骤:获取报文;对所述报文进行前缀网络地址转换PNAT,并将转换结果执行相应的上行或下行发送。本发明采用在网络接入设备CPE上实现PNAT功能以实现向IPv6过渡,则避免了上述现有技术中存在的技术问题,解决了现有技术中主机设备修改方案中存在的需要对大量主机进行修改以及可行性不高的问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种基于PNAT(PrefixNetworkAddressTranslation,前缀网络地址转换)向IPv6(InternetProtocolVersion6,互联网协议第6版)过渡的网络转换实现方法、装置和终端设备。
背景技术
随着互联网技术的高速发展,使得目前IPv4(InternetProtocolVersion4,互联网协议第4版)地址资源日益枯竭,当前形势下,IPv4向IPv6进行迁移已成必然。然而,由于目前IPv4网络的广泛应用,IPv6短期内不可能彻底取代IPv4,因此,两种网络技术将在一较长时间内处于共存的状态,直到IPv4完全过渡到IPv6阶段。
其中,如何实现IPv4网络与IPv6网络的互联互通和平滑过渡,是过渡期内需要解决的一个重要问题。
向IPv6过渡的方法最早始于1994年IETF(InternetEngineeringTaskForce,互联网工程任务组)NGTRAN工作组的研究,1996年建立起了6Bone进行实验,1998年发布第一组IPv6标准RFC(RequestForComments,征求修正意见书),2003年NGTRAN工作组关闭,当时的过渡技术主要包括:双栈、隧道和翻译技术。一直到2007年,随着DS-Lite、CGN、A+P、NAT64、IVI等一系列新型过渡技术的提出,IETF在2008年秋天重新达成一致将制定新的翻译和隧道技术。
当前,业内对修改应用程序还是修改主机,以为了能在过渡期内支持IPv6一直存在着争议,由于IPv6主要解决的是网络层的问题,因此目前而言采用修改应用程序的办法以支持IPv6步履较为艰难,积极性不高,人们希望网络侧的问题还是由网络侧的方案来解决,而非靠应用层来解决网络层的问题。同时,由于最近以来,运营商自己定制手机和开发手机操作系统的趋势日益普遍,如何在保证IPv4应用程序正常通信的同时,进一步促进IPv6网络的部署,即实现IPv4向后兼容的IPv6过渡技术方案,现有技术中提出了基于主机的IPv6过渡技术PNAT,以达到在部署IPv6的同时,保证传统IPv4应用程序的正常通信,做到对应用程序的透明无感知。
第CN201010590735.6号中国专利申请公开了一种网络地址转换方法、设备和系统,所述方法包括:接收使用IPv6的主机设备发送的IPv4地址分配请求,所述IPv4地址分配请求用于指示所请求的IPv4地址用于前缀网络地址转换PNAT;根据所述IPv4地址分配请求,从IPv4地址池中获取一个未分配的IPv4地址分配给所述主机设备;将分配的IPv4地址返回给所述主机设备,以使所述主机设备根据所述分配的IPv4地址访问使用IPv4的对端设备。
可见,该专利方案侧重对IPv6主机设备的改造,在IPv6主机上利用前缀信息完成IPv4报头与IPv6报头的相互转换,然而,针对主机设备进行修改,其存在可行性不高的问题,同时,还面临着需要对大量的主机设备进行修改,以致出现改造效率较低且成本较高的问题。
发明内容
为了解决对主机设备进行修改存在的可行性不高以及需要大量修改主机设备的问题,本发明实施例的目的在于提供一种基于PNAT向IPv6过渡的网络转换实现方法、装置和终端设备。
为了达到本发明的目的,本发明采用以下技术方案实现:
一种基于PNAT向IPv6过渡的网络转换实现方法,其应用在位于LAN(LocalAreaNetwork,局域网)侧与WAN(WideAreaNetwork,广域网)侧之间的网络接入设备CPE(CustomerPremiseEquipment)之上,包括以下步骤:
获取报文;
对所述报文进行前缀网络地址转换PNAT,并将转换结果执行相应的上行或下行发送。
优选地,对于上行IPV4报文,所述前缀网络地址转换PNAT包括:
将所述上行IPV4报文转换为上行IPv6报文。
进一步优选地,所述上行IPV4报文由LAN侧产生或由本地产生。
优选地,对于下行IPV6报文,所述前缀网络地址转换PNAT包括:
将所述下行IPV6报文转换为下行IPv4报文;
将所述下行IPv4报文放入IPv4协议栈,以等待路由转发。
进一步优选地,在ip6tables框架的PREROUTINGHOOK挂接点上添加前缀网络地址转换PNAT规则,以实现将所述下行IPV6报文转换为下行IPv4报文。
一种基于PNAT向IPv6过渡的网络转换实现装置,其部署在位于LAN侧与WAN侧之间的网络接入设备CPE之上,包括:
第一传输模块,用于获取报文;
PNAT模块,用于对所述报文进行前缀网络地址转换;
第二传输模块,用于将PNAT模块提供的转换结果执行相应的上行或下行发送。
优选地,当所述第一传输模块获取到上行IPV4报文时,所述PNAT模块用于将所述上行IPV4报文转换为上行IPv6报文。
进一步优选地,所述上行IPV4报文由LAN侧产生或由本地产生。
优选地,当所述第一传输模块获取到下行IPV6报文时,所述PNAT模块用于将所述下行IPV6报文转换为下行IPv4报文,以及进一步用于将所述下行IPv4报文放入IPv4协议栈,以等待路由转发。
进一步优选地,所述PNAT模块还进一步用于在ip6tables框架的PREROUTINGHOOK挂接点上添加前缀网络地址转换PNAT规则,以实现将所述下行IPV6报文转换为下行IPv4报文。
一种网络接入设备CPE,其包括如上所述的基于PNAT向IPv6过渡的网络转换实现装置,所述装置部署在位于LAN侧与WAN侧之间的网络接入设备CPE之上,包括:
第一传输模块,用于获取报文;
PNAT模块,用于对所述报文进行前缀网络地址转换;
第二传输模块,用于将PNAT模块提供的转换结果执行相应的上行或下行发送。
一种系统,其包括:
LAN侧;
WAN侧;
以及如上所述的位于LAN侧与WAN侧之间的网络接入设备CPE,具体地,所述网络接入设备CPE包括如上所述的基于PNAT向IPv6过渡的网络转换实现装置,所述装置部署在位于LAN侧与WAN侧之间的网络接入设备CPE之上,包括:
第一传输模块,用于获取报文;
PNAT模块,用于对所述报文进行前缀网络地址转换;
第二传输模块,用于将PNAT模块提供的转换结果执行相应的上行或下行发送。
与传统的双栈技术和隧道技术的过渡解决方案相比,采用本发明具有优越性,双栈技术本身也要消耗IPv4地址,这导致在实施双栈迁移方案的过程中,IPv4地址枯竭不会得到根本性的解决,而隧道技术必须有隧道对端设备的对称使用,才能完成IPv4负载在IPv6网络中的传输,且其应用场景有限,无法完成IPv4主机与对端IPv6网络的相互访问。另外,与现有技术中提供的直接修改主机设备、以在主机设备上实现前缀网络地址转换PNAT的技术方案相比,本发明采用在网络接入设备CPE上实现PNAT功能以实现向IPv6过渡,则避免了上述现有技术中存在的技术问题,解决了现有技术中主机设备修改方案中存在的需要对大量主机进行修改以及可行性不高的问题。
附图说明
图1为本发明实施例提供的基于PNAT向IPv6过渡的网络转换实现方法流程示意图;
图2为本发明实施例中CPE内部报文转发流程示意图;
图3为本发明实施例提供的基于PNAT向IPv6过渡的网络转换实现装置结构示意图;
图4为本发明实施例提供的系统网络拓扑示意图;
图5为本发明实施例提供的PC访问IPv4网络时DNS报文处理流程示意图;
图6为本发明实施例提供的PC访问IPv6网络时DNS报文处理流程示意图。
本发明目的的实现、功能特点及优异效果,下面将结合具体实施例以及附图做进一步的说明。
具体实施方式
下面结合附图和具体实施例对本发明所述技术方案作进一步的详细描述,以使本领域的技术人员可以更好的理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
参考图1,本发明实施例提供了一种基于PNAT向IPv6过渡的网络转换实现方法,其应用在位于LAN侧与WAN侧之间的网络接入设备CPE之上,包括以下步骤:
S10、获取报文;
S20、对所述报文进行前缀网络地址转换PNAT,并将转换结果执行相应的上行或下行发送。
在本实施例中,所述方法通过在网络接入设备CPE上实现PNAT技术,将LAN侧IPv4主机提供的IPv4报文进行重新封装转换为IPv6报文,使IPv4主机可经过IPv6网络进行通信;或将从WAN侧获取的IPv6报文转换为IPv4报文,并提供给LAN侧IPv4主机。
具体实施时,对于网络接入设备CPE的DNSProxy功能修改:可将LAN侧主机设备发出的包含A类请求DNS报文,扩展为AAAA类请求,以不同的ID号进行发送;若收到WAN侧AAAA类应答报文,将其中的IPv6地址进行映射或转换为IPv4地址,并把应答报文转化为A类报文转发给LAN侧。
采用本发明,不需修改主机设备,并对大量主机进行修改,即可实现IPv4网络与IPv6网络的互联互通。
本实施例中,对于上行IPV4报文,所述前缀网络地址转换PNAT包括:
(1)将所述上行IPV4报文转换为上行IPv6报文,本实施例中,所述上行IPV4报文由LAN侧产生或由本地产生。
网络接入设备CPE对上行IPV4报文的处理:添加PNAT0虚拟设备用于接收所有LAN侧转发的及本地应用产生的IPv4报文,并将这些报文根据相关RFC的规定翻译转换为IPv6报文进行转发。
本实施例中,对于下行IPV6报文,所述前缀网络地址转换PNAT包括:
(1)在ip6tables框架的PREROUTINGHOOK挂接点上添加前缀网络地址转换PNAT规则,将所述下行IPV6报文转换为下行IPv4报文;
(2)将所述下行IPv4报文放入IPv4协议栈,以等待路由转发。
本实施例中,参考图2,所述网络接入设备CPE对DNS报文进行前缀网络地址转换PNAT的步骤包括(如图2中虚线部分所示):
(1)获取LAN侧主机发出的DNS请求报文,并将其送入DNS代理进程;
(2)DNS代理进程对DNS请求报文进行解析,若解析出所述DNS请求报文为A记录请求报文,则将其转换为AAAA记录报文,然后路由至PNAT0虚拟设备;其中,所述PNAT0虚拟设备用于完成IPv4报文到IPv6报文的翻译转换工作;
(3)PNAT0虚拟设备收到AAAA记录报文后,分别利用LIR前缀和WKP前缀将IPv4报文源IP和目的IP转换为IPv6地址,并将IPv4报头转换为IPv6报头,交由IPv6协议栈继续处理;
(4)IPv6协议栈收到PNAT0虚拟设备转换的IPv6报文后,路由至出接口nbif虚拟设备,并依据该出接口nbif虚拟设备的发送函数将所述IPv6报文转发到WAN侧;
(5)获得WAN侧回复的AAAA应答报文;
(6)将所述AAAA应答报文还原为对应的IPv4报文,并转发至IPv4协议栈;
(7)IPv4报文在IPv4协议栈中被路由至DNS代理进程,DNS代理进程将IPv4报文进行解析,将AAAA记录转换为A记录,并将IPv6地址还原为对应的IPv4地址;
(8)将包含A记录的DNS应答报文转发至LAN侧主机。
本实施例中,LAN侧HOST主机对TCP/UDP等数据报文进行前缀网络地址转换PNAT的流程(如图2中实线部分所示)包括:
TCP/UDP等数据报文的转发流程与1)中的DNS报文类似,不同的地方是:CPE不再作为代理,所以TCP/UDP报文无需再经过CPE本地进程的处理,对于上行报文来说,当LAN侧报文到达br0设备后,经路由直接转发至PNAT0设备,对于下行报文在IPv6协议栈经转换后到达IPv4协议栈,直接路由至br0设备,再经ethx设备转发至LAN侧。
由于本发明中,所述网络接入设备CPE的PNAT0设备和PREROUTINGHOOK挂接点对IPv4/IPv6报文执行相互转换处理,TCP/UDP等数据报文与DNS报文在这两处的处理流程是一致的,这里不再赘述。
相应地,参考图3,本发明实施例还提供了一种基于PNAT向IPv6过渡的网络转换实现装置,其部署在位于LAN侧与WAN侧之间的网络接入设备CPE之上,包括:
第一传输模块100,用于获取报文;
PNAT模块200,用于对所述报文进行前缀网络地址转换;
第二传输模块300,用于将PNAT模块200提供的转换结果执行相应的上行或下行发送。
当所述第一传输模块100获取到上行IPV4报文时,所述PNAT模块200用于将所述上行IPV4报文转换为上行IPv6报文。
其中,所述上行IPV4报文由LAN侧产生或由本地产生。
当所述第一传输模块100获取到下行IPV6报文时,所述PNAT模块200用于将所述下行IPV6报文转换为下行IPv4报文,以及进一步用于将所述下行IPv4报文放入IPv4协议栈,以等待路由转发。
所述PNAT模块200还进一步用于在ip6tables框架的PREROUTINGHOOK挂接点上添加前缀网络地址转换PNAT规则,以实现将所述下行IPV6报文转换为下行IPv4报文。
本实施例中,继续参考图2,所述网络接入设备CPE对DNS报文进行前缀网络地址转换PNAT的步骤包括(如图2中虚线部分所示):
(1)获取LAN侧主机发出的DNS请求报文,并将其送入DNS代理进程;
(2)DNS代理进程对DNS请求报文进行解析,若解析出所述DNS请求报文为A记录请求报文,则将其转换为AAAA记录报文,然后路由至PNAT0虚拟设备;其中,所述PNAT0虚拟设备用于完成IPv4报文到IPv6报文的翻译转换工作;
(3)PNAT0虚拟设备收到AAAA记录报文后,分别利用LIR前缀和WKP前缀将IPv4报文源IP和目的IP转换为IPv6地址,并将IPv4报头转换为IPv6报头,交由IPv6协议栈继续处理;
(4)IPv6协议栈收到PNAT0虚拟设备转换的IPv6报文后,路由至出接口nbif虚拟设备,并依据该出接口nbif虚拟设备的发送函数将所述IPv6报文转发到WAN侧;
(5)获得WAN侧回复的AAAA应答报文;
(6)将所述AAAA应答报文还原为对应的IPv4报文,并转发至IPv4协议栈;
(7)IPv4报文在IPv4协议栈中被路由至DNS代理进程,DNS代理进程将IPv4报文进行解析,将AAAA记录转换为A记录,并将IPv6地址还原为对应的IPv4地址;
(8)将包含A记录的DNS应答报文转发至LAN侧主机。
本实施例中,LAN侧HOST主机对TCP/UDP等数据报文进行前缀网络地址转换PNAT的流程(如图2中实线部分所示)包括:
TCP/UDP等数据报文的转发流程与1)中的DNS报文类似,不同的地方是:CPE不再作为代理,所以TCP/UDP报文无需再经过CPE本地进程的处理,对于上行报文来说,当LAN侧报文到达br0设备后,经路由直接转发至PNAT0设备,对于下行报文在IPv6协议栈经转换后到达IPv4协议栈,直接路由至br0设备,再经ethx设备转发至LAN侧。
由于本发明中,所述网络接入设备CPE的PNAT0设备和PREROUTINGHOOK挂接点对IPv4/IPv6报文执行相互转换处理,TCP/UDP等数据报文与DNS报文在这两处的处理流程是一致的,这里不再赘述。
本发明实施例还提供了一种网络接入设备CPE,其包括如上所述的基于PNAT向IPv6过渡的网络转换实现装置,继续参考图3所示,所述装置部署在位于LAN侧与WAN侧之间的网络接入设备CPE之上,包括:
第一传输模块100,用于获取报文;
PNAT模块200,用于对所述报文进行前缀网络地址转换;
第二传输模块300,用于将PNAT模块200提供的转换结果执行相应的上行或下行发送。
对于在所述网络接入设备CPE上应用PNAT技术,以实现前缀网络地址转换的具体描述可参考上文,这里不重复赘述。
参考图4所示,本发明实施例还提供了一种系统,其包括:
LAN侧;
WAN侧;
以及如上所述的位于LAN侧与WAN侧之间的网络接入设备CPE,具体地,所述网络接入设备CPE包括如上所述的基于PNAT向IPv6过渡的网络转换实现装置,所述装置部署在位于LAN侧与WAN侧之间的网络接入设备CPE之上,参考图3,所述基于PNAT向IPv6过渡的网络转换实现装置包括:
第一传输模块100,用于获取报文;
PNAT模块200,用于对所述报文进行前缀网络地址转换;
第二传输模块300,用于将PNAT模块200提供的转换结果执行相应的上行或下行发送。
在所述LAN侧,包括PC,所述PC可支持IPv4协议栈。在本发明中,由于只需要对网络接入设备CPE进行改造,所以对所述PC不做特殊功能要求。
对于所述网络接入设备CPE,其用于实现PNAT功能,可以对LAN侧提供的IPv4报文、NAT64设备转换的IPv6报文、WAN侧IPv6服务器(Server)以及WAN侧IPv6主机的IPv6报文进行转换或者映射,以使得WAN侧或OLT(opticallineterminal,光线路终端)设备侧IPv6报文与LAN侧报文的无缝交互。
在所述WAN侧,包括OLT、NAT64以及DNS64等:
所述NAT64,根据配置的前缀信息对IPv6和IPv4报文进行NAT转换,使两种网络可互通。
所述DNS64,与NAT64配合部署,提供DNSALG功能。将IPv4网络中域名对应的A记录转换为AAAA记录转发给IPv6请求端。
如图5所示,其示出了本实施例中PC访问IPv4网络时DNS报文处理流程示意图,该流程应用于内网IPV4主机设备经IPV6网络访问IPV4的场景,现以访问www.baidu.comIPv4域名为例进行说明:
步骤2a01:IPv4主机发起域名为www.baidu.com的A记录DNS请求报文;
步骤2a02:CPE对DNS请求报文进行解析,当发现为A记录请求时,转换为AAAA记录请求报文,经OLT、BRAS等设备的转发到达DNS64设备;
步骤2a03:DNS64设备首先会将接收到的AAAA记录请求报文转发到DNSServer,查询是否有对应该域名的IPv6地址存在;
步骤2a04:www.baidu.com域名对应的IP为IPv4地址,则DNSServer对AAAA类型请求报文的回复中不包含IP地址;
步骤2a05:DNS64设备收到AAAA记录的空应答报文后,会再发送A记录的请求报文;
步骤2a06:DNSServer对A记录请求报文做出回应,回复包含www.baidu.com域名对应IPv4地址220.181.112.143的应答报文;
步骤2a07:DNS64设备收到A记录的应答报文后,根据NAT64前缀将A记录转换为AAAA记录经BRAS、OLT等设备的转发至CPE设备;
步骤2a08:CPE设备收到AAAA记录的应答报文后,去掉NAT64前缀将AAAA记录恢复为A记录转发至LAN侧PC。
如图6所示,其示出了本实施例中PC访问IPv6网络时DNS报文处理流程示意图,该流程应用于内网IPV4主机设备经IPV6网络访问IPV6的场景,现以访问ipv6.google.comIPv6域名为例进行说明:
步骤2b01:Pv4主机发起域名为ipv6.google.com的A记录DNS请求报文;
步骤2b02:CPE对DNS请求报文进行解析,当发现为A记录请求时,转换为AAAA记录请求报文,经OLT、BRAS等设备的转发到达DNSServer设备;
步骤2b03:ipv6.google.com域名对应的IPv6地址为2a00:1450:4004:803::1011,DNSServer回复包含此IPv6地址的应答报文,经BRAS、OLT等设备转发至CPE;
步骤2b04:因为域名对应的IPv6地址不包含NAT64前缀,CPE收到DNS应答报文后,将IPv6地址映射为类似1.0.0.1形式的IPv4地址,同时将AAAA记录报文转化为A记录转发至LAN侧PC。
继续参考图2所示,其示出了为本实施例中报文在网络接入设备CPE内部的转发流程,其中虚线部分为DNS报文的转发流程,实线部分为TCP/UDP等数据报文的转发流程,以下着重对这两种转发流程进行描述:
一、LAN侧HOST主机获取IPv4域名的流程(虚线部分所示):
(1)LAN侧HOST主机发出A记录DNS请求报文,经CPE设备中的ethx、br0等虚拟设备到达DNS代理进程;
(2)DNS代理进程对请求报文进行解析,若为A记录请求报文,则转换为AAAA记录报文,然后路由至PNAT0虚拟设备;
其中,PNAT0是部署于CPE设备中的网络虚拟设备,主要完成IPv4到IPv6报文的翻译转换工作。PNAT0收到AAAA记录的DNS请求报文后,分别利用LIR前缀和WKP前缀将IPv4报文源IP和目的IP转换为IPv6地址,并将IPv4报头转换为IPv6报头,交由IPv6协议栈继续处理;
(3)IPv6协议栈收到PNAT0设备转换的IPv6报文后,路由至出接口nbif虚拟设备,最终经该设备的发送函数转发到WAN侧;
(4)参考如图4所示DNS报文在WAN侧的转发流程,CPE最终获得DNSServer回复的AAAA类型应答报文。
(5)本发明在ip6tables框架的PREROUTINGHOOK挂接点上添加相应规则,对以WKP前缀为源IP或以LIR前缀为目的IP的IPv6报文进行转换,将这些报文还原为对应的IPv4报文。AAAA类型的IPv6应答报文在经过IPv6协议栈的PREROUTINGHOOK挂接点时将被还原为IPv4报文,转发至IPv4协议栈。
(6)DNS报文在IPv4协议栈中被路由至DNS代理进程,DNS代理进程将报文进行解析,把AAAA记录转化为A记录,域名对应的IPv6地址去掉前缀还原为IPv4地址。
(7)最终,包含A记录的DNS应答报文在IPv4协议栈中经由br0、ethx等虚拟设备转发至LAN侧HOST主机。
二、LAN侧HOSTTCP/UDP等数据报文的的转发流程(实线部分所示):
TCP/UDP等数据报文的转发流程与1)中的DNS报文类似,不同的地方是:CPE不再作为代理,所以TCP/UDP报文无需再经过CPE本地进程的处理,对于上行报文来说,当LAN侧报文到达br0设备后,经路由直接转发至PNAT0设备,对于下行报文在IPv6协议栈经转换后到达IPv4协议栈,直接路由至br0设备,再经ethx设备转发至LAN侧。
由于本发明的主要创新点在于网络接入设备CPE的PNAT0设备和PREROUTINGHOOK挂接点对IPv4/IPv6报文执行相互转换处理,TCP/UDP等数据报文与DNS报文在这两处的处理流程是一致的,所以不再赘述。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (12)
1.一种基于PNAT向IPv6过渡的网络转换实现方法,其特征在于,应用在位于LAN侧与WAN侧之间的网络接入设备CPE之上,包括:
获取报文;
对所述报文进行前缀网络地址转换PNAT,并将转换结果执行相应的上行或下行发送。
2.如权利要求1所述的基于PNAT向IPv6过渡的网络转换实现方法,其特征在于,对于上行IPV4报文,所述前缀网络地址转换PNAT包括:
将所述上行IPV4报文转换为上行IPv6报文。
3.如权利要求2所述的基于PNAT向IPv6过渡的网络转换实现方法,其特征在于,所述上行IPV4报文由LAN侧产生或由本地产生。
4.如权利要求1-3任一项所述的基于PNAT向IPv6过渡的网络转换实现方法,其特征在于,对于下行IPV6报文,所述前缀网络地址转换PNAT包括:
将所述下行IPV6报文转换为下行IPv4报文;
将所述下行IPv4报文放入IPv4协议栈,以等待路由转发。
5.如权利要求4所述的基于PNAT向IPv6过渡的网络转换实现方法,其特征在于,在ip6tables框架的PREROUTINGHOOK挂接点上添加前缀网络地址转换PNAT规则,以实现将所述下行IPV6报文转换为下行IPv4报文。
6.一种基于PNAT向IPv6过渡的网络转换实现装置,其特征在于,其部署在位于LAN侧与WAN侧之间的网络接入设备CPE之上,包括:
第一传输模块,用于获取报文;
PNAT模块,用于对所述报文进行前缀网络地址转换;
第二传输模块,用于将PNAT模块提供的转换结果执行相应的上行或下行发送。
7.如权利要求6所述的基于PNAT向IPv6过渡的网络转换实现装置,其特征在于,当所述第一传输模块获取到上行IPV4报文时,所述PNAT模块用于将所述上行IPV4报文转换为上行IPv6报文。
8.如权利要求7所述的基于PNAT向IPv6过渡的网络转换实现装置,其特征在于,所述上行IPV4报文由LAN侧产生或由本地产生。
9.如权利要求6-8任一项所述的基于PNAT向IPv6过渡的网络转换实现装置,其特征在于,当所述第一传输模块获取到下行IPV6报文时,所述PNAT模块用于将所述下行IPV6报文转换为下行IPv4报文,以及进一步用于将所述下行IPv4报文放入IPv4协议栈,以等待路由转发。
10.如权利要求9所述的基于PNAT向IPv6过渡的网络转换实现装置,其特征在于,所述PNAT模块还进一步用于在ip6tables框架的PREROUTINGHOOK挂接点上添加前缀网络地址转换PNAT规则,以实现将所述下行IPV6报文转换为下行IPv4报文。
11.一种网络接入设备CPE,其特征在于,包括如权利要求6-10任一项所述的基于PNAT向IPv6过渡的网络转换实现装置。
12.一种系统,其特征在于,包括:
LAN侧;
WAN侧;
以及如权利要求11所述的位于LAN侧与WAN侧之间的网络接入设备CPE。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410659846.6A CN105681481A (zh) | 2014-11-18 | 2014-11-18 | 基于PNAT向IPv6过渡的网络转换实现方法、装置和终端设备 |
| PCT/CN2015/072456 WO2016078235A1 (zh) | 2014-11-18 | 2015-02-06 | 基于PNAT向IPv6过渡的网络转换实现方法、装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410659846.6A CN105681481A (zh) | 2014-11-18 | 2014-11-18 | 基于PNAT向IPv6过渡的网络转换实现方法、装置和终端设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105681481A true CN105681481A (zh) | 2016-06-15 |
Family
ID=56013150
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410659846.6A Withdrawn CN105681481A (zh) | 2014-11-18 | 2014-11-18 | 基于PNAT向IPv6过渡的网络转换实现方法、装置和终端设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105681481A (zh) |
| WO (1) | WO2016078235A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547687A (zh) * | 2017-08-31 | 2018-01-05 | 新华三技术有限公司 | 一种报文传输方法和装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11863515B2 (en) * | 2021-12-10 | 2024-01-02 | Cisco Technology, Inc. | Systems and methods for translating IPV6 packets for DIA in an SD-WAN environment |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137170A (zh) * | 2010-01-26 | 2011-07-27 | 中兴通讯股份有限公司 | IPv6地址的分配方法和装置 |
| CN102281336A (zh) * | 2010-06-13 | 2011-12-14 | 中兴通讯股份有限公司 | 一种主机发起地址转换的方法和系统 |
| CN102487407A (zh) * | 2010-12-03 | 2012-06-06 | 华为终端有限公司 | 网络地址转换方法、设备和系统 |
| JP2012209847A (ja) * | 2011-03-30 | 2012-10-25 | Nippon Telegraph & Telephone West Corp | IPv6NAT装置内折り返し通信方法 |
| CN103428303A (zh) * | 2012-05-22 | 2013-12-04 | 中兴通讯股份有限公司 | IPv6主机访问IPv4服务器的方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7443880B2 (en) * | 2004-06-25 | 2008-10-28 | Cisco Technology, Inc. | Arrangement for reaching IPv4 public network nodes by a node in a IPv4 private network via an IPv6 access network |
| JP5018654B2 (ja) * | 2008-06-06 | 2012-09-05 | 沖電気工業株式会社 | 通信システム |
| CN101848247A (zh) * | 2009-03-26 | 2010-09-29 | 华为技术有限公司 | 实现IPv6主机访问IPv4主机的方法、获取IPv6地址前缀的方法和转换装置 |
-
2014
- 2014-11-18 CN CN201410659846.6A patent/CN105681481A/zh not_active Withdrawn
-
2015
- 2015-02-06 WO PCT/CN2015/072456 patent/WO2016078235A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137170A (zh) * | 2010-01-26 | 2011-07-27 | 中兴通讯股份有限公司 | IPv6地址的分配方法和装置 |
| CN102281336A (zh) * | 2010-06-13 | 2011-12-14 | 中兴通讯股份有限公司 | 一种主机发起地址转换的方法和系统 |
| CN102487407A (zh) * | 2010-12-03 | 2012-06-06 | 华为终端有限公司 | 网络地址转换方法、设备和系统 |
| JP2012209847A (ja) * | 2011-03-30 | 2012-10-25 | Nippon Telegraph & Telephone West Corp | IPv6NAT装置内折り返し通信方法 |
| CN103428303A (zh) * | 2012-05-22 | 2013-12-04 | 中兴通讯股份有限公司 | IPv6主机访问IPv4服务器的方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547687A (zh) * | 2017-08-31 | 2018-01-05 | 新华三技术有限公司 | 一种报文传输方法和装置 |
| CN107547687B (zh) * | 2017-08-31 | 2021-02-26 | 新华三技术有限公司 | 一种报文传输方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016078235A1 (zh) | 2016-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102710509B (zh) | 一种数据中心自动配置方法及其设备 | |
| CN102025591B (zh) | 虚拟专用网络的实现方法及系统 | |
| CN102347993B (zh) | 一种网络通信的方法和设备 | |
| CN102739810B (zh) | IPv4CP/SP和IPv6网络互通的方法与设备 | |
| CN102938736B (zh) | 一种实现IPv4报文穿越IPv6网络的方法和设备 | |
| CN104427010A (zh) | 应用于动态虚拟专用网络的网络地址转换方法和装置 | |
| US11625280B2 (en) | Cloud-native proxy gateway to cloud resources | |
| CN106790098B (zh) | 一种基于HTTP ALG与NAT64技术的IPv4/IPv6互通系统 | |
| CN104270475A (zh) | 基于NAT64实现IPv4网络与IPv6网络互通的系统及方法 | |
| CN105359458A (zh) | 网络设备通信方法及网络设备 | |
| CN102546407B (zh) | 报文发送方法及装置 | |
| CN100525295C (zh) | 一种IPv4网络与IPv6网络通信的实现方法 | |
| CN101325580A (zh) | 基于nat-pt的ftp应用层网关的实现方法 | |
| JP6386166B2 (ja) | IPv4とIPv6との間の翻訳方法及び装置 | |
| EP2675117A1 (en) | Routing method and device for host in multi-homing site | |
| JP2019519146A (ja) | ルーティング確立、パケット送信 | |
| CN104253878A (zh) | Dhcp relay终结子接口的vlan信息管理系统及方法 | |
| CN102724767A (zh) | 一种移动用户的虚拟专用网接入方法及其装置 | |
| CN113364660B (zh) | Lvs负载均衡中的数据包处理方法及装置 | |
| CN110752989A (zh) | 一种东西向流量转发方法与装置 | |
| CN104717639A (zh) | 一种移动客户端访问互联网的方法和接入网关服务器 | |
| CN103888554B (zh) | IPv4与IPv6互通的域名解析方法和系统 | |
| CN105681481A (zh) | 基于PNAT向IPv6过渡的网络转换实现方法、装置和终端设备 | |
| CN103780492A (zh) | 报文转发的方法和相应设备 | |
| CN104717640A (zh) | 一种基于定位的无线网络通信的实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20160615 |
|
| WW01 | Invention patent application withdrawn after publication |