发明内容
本发明要解决的技术问题是:如何让具备纯IPv6地址的用户可以访问IPv4/IPv6网络资源。
根据本发明一方面,提出了一种基于多重NAT纯IPv6网络的IVI过渡方法,该方法包括:
步骤S1:客户主机通过DHCP协议从DHCP服务器获得纯IPv6地址,并将IPv6报文发送到IVI翻译器;
步骤S2:所述IVI翻译器将符合第一预定条件的IPv6报文翻译成IPv4报文转发给Panabit服务器,不符合第一预定条件的IPv6报文直接进行转发;其中,所述第一预定条件包括所述IPv6报文中目的IP地址为IVI格式的IPv6地址;
步骤S3:所述Panabit服务器将接收到的符合第二预定条件的IPv4报文转发给VPN入口服务器,将不符合第二预定条件的IPv4报文直接进行转发;第二预定条件包括:IPv4报文的目的IP地址属于国外运营商所有。
其中步骤S1包括:
步骤S10:客户主机从DHCP服务器获取IVI格式的IPv6地址;
步骤S11:客户主机通过DNS64服务器获取访问网站的IPv6地址;
步骤S12:客户主机将访问请求封装成IPv6报文发送给IVI翻译器。
其中步骤S2包括:
步骤S20:如果IPv6报文的目的IP不符合第一预定条件,则IVI翻译器将该IPv6报文直接转发;
步骤S21:如果IPv6报文的目的IP符合第一预定条件,则IVI翻译器将IPv6报文翻译成IPv4报文,并转发给所述Panabit服务器。
其中步骤S3包括:
步骤S30:VPN入口服务器与VPN出口服务器建立加密的VPN隧道;
步骤S31:Panabit服务器将符合第二预定条件的IPv4报文转发给VPN入口服务器;
步骤S32:Panabit服务器将不符合第二预定条件的IPv4报文直接进行转发。
其中,VPN入口服务器对接收到的报文进行封装后,通过所述加密的VPN隧道转发给VPN出口服务器。
根据本发明第二方面,提出了一种基于多重NAT纯IPv6网络的IVI过渡网络系统,该系统包括:
DHCP服务器,用于响应来自客户主机的IP地址请求,返回符合IVI格式的IPv6地址;
DNS64服务器,用于根据客户主机的请求将访问网站的IPv4地址翻译成IPv6地址;
IVI翻译器,用于将从客户主机接收到的IPv6报文翻译成IPv4报文后转发至Panabit服务器,或者直接进行转发;
Panabit服务器,用于将接收到的IPv4报文转发至VPN服务器或者直接分流转发;
VPN入口服务器,用于将Panabit服务器转发的IPv4报文进行加密后转发到加密的VPN隧道中。
其中DNS64服务器用于为客户主机提供DNS解析服务,包括:
当客户主机所访问的网站有IPv6地址时,直接向客户主机返回网站的IPv6地址;
当客户主机所访问的网站没有IPv6地址时,将网站的IPv4地址翻译成符合IVI地址格式的IPv6地址并返回转换结果。
其中IVI翻译器将符合第一预定条件的IPv6报文翻译成IPv4报文并进行转发,所述第一预定条件包括IPv6报文中目的IP地址为IVI格式的IPv6地址。
其中Panabit服务器用于识别符合第二预定条件的IPv4报文并对识别结果进行流量分流,第二预定条件包括IPv4报文的目的IP地址属于国外运营商所有。
其中VPN入口服务器当收到来自Panabit服务器转发的报文后将其进行加密并发送到VPN隧道中一
本发明通过采用IVI技术,实现具备纯IPv6地址的用户与IPv4/IPv6网路资源的互联互通的;采用VPN技术,进一步确保IPv6用户访问网络资源时不受链路性能(带宽、延时等)的影响,具备良好的用户体验。本发明提出的方法和系统能够有效解决具备纯IPv6地址的用户同时访问IPv4/IPv6网络资源的问题。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他的实施例,都属于本发明保护的范围。
本发明提出了一种基于多重NAT纯IPv6网络实验平台的IVI过渡方法,包括:
步骤S1:客户主机通过DHCP协议从DHCP服务器获得全网唯一的IPv6地址,并配置在本机的网卡上,该主机发送的报文的源IP地址为该IPv6地址,并将待发送的报文发送到上连的IVI翻译器;
步骤S2:IVI翻译器将符合第一预定条件的IPv6报文翻译成IPv4报文转发给Panabit服务器,不符合第一预定条件的IPv6报文直接通过IPv6网关转发到互联网中去;
步骤S3:Panabit服务器接收到的IPv4报文,如果符合第二预定条件则转发给VPN入口服务器,不符合第二预定条件的IPv4报文则直接通过IPv4出口网关进行转发。
其中步骤S1包括:
步骤S10:客户主机从DHCP服务器获取IVI格式的IPv6地址;
步骤S11:客户主机通过DNS64获取访问网站的IPv6地址;
步骤S12:客户主机将访问请求封装成IPv6报文发送给上连的IVI翻译器。
第一预定条件包括:IPv6报文中目的IP地址为IVI格式的IPv6地址。
其中步骤S2包括:
步骤S20:如果IPv6报文的目的IP不符合第一预定条件,则IVI翻译器将该报文直接转发;
步骤S21:如果IPv6报文的目的IP符合第一预定条件,则IVI翻译器首先将IPv6报文翻译成IPv4报文,并转发给上连的Panabit服务器。
第二预定条件包括:IPv4报文的目的IP地址属于国外运营商所有。
其中步骤S3包括:
步骤S30:VPN入口服务器与位于国外的VPN出口服务器建立加密的VPN连接;
步骤S31:Panabit服务器将符合第二预定条件的IPv4报文转发给VPN入口服务器,VPN入口服务器对接收到的报文进行封装后,通过S30建立的加密隧道转发给VPN出口服务器;
步骤S32:Panabit服务器将不符合条件二的IPv4报文直接进行转发。
本发明还提供了一种基于多重NAT纯IPv6网络实验平台的IVI过渡网络系统,该系统包括:
DHCP服务器,用于响应来自客户主机的IP地址请求,返回符合IVI地址格式的IPv6地址;
DNS46服务器,用来将没有IPv6地址的网站的IPv4地址翻译成IPv6地址;
IVI翻译器,用来将流经其的IPv6报文翻译成IPv4报文,或者直接进行转发;
Panabit服务器,用于将接收到的IPv4报文转发至VPN服务器或者直接分流转发;其中,所述Panabit服务器提供精确的流量识别功能并根据识别结果进行流量分流;所述Panabit服务器可以基于端口进行流量识别及分类,例如,将常见的53端口报文识别为DNS协议报文,80端口分类为HTTP报文等;更进一步,所述Panabit服务器还可以基于DPI技术,进一步对DNS及HTTP协议进行划分,比如报文中包含www.google.com字段,需要转发给VPN入口服务器等;
VPN入口服务器,主要将Panabit转发的报文进行加密后转发到加密的VPN隧道中。
其中DHCP服务器实现下述功能:当收到客户主机的IP地址请求报文时,返回符合IVI地址格式的IPv6地址作为响应。
其中DNS46服务器的主要功能在于为客户主机提供DNS解析服务;
当客户主机所访问的网站有IPv6地址时,直接向客户主机返回网站的AAAA记录;
当客户主机所访问的网站没有IPv6地址是,需要将网站的A记录翻译成符合IVI地址格式的AAAA记录并返回转换结果。
其中IVI翻译器实现下述功能:将符合第一预定条件的IPv6报文翻译成IPv4报文并进行转发。
其中Panabit服务器实现下述功能:识别符合第二预定条件的IPv4报文并对识别结果进行流量分流。
其中VPN服务器实现下述功能:当收到来自Panabit转发的报文后将其进行加密并发送到VPN加密隧道中。
下面通过具体的实施例详细说明本发明的技术细节。
如图1所示,本发明公开的一种基于多重NAT纯IPv6网络的IVI过渡网络系统,包括:
DHCP服务器:当收到客户主机的IP地址请求报文时,返回符合IVI地址格式的IPv6地址作为响应。
DNS64务器:其主要功能在于为客户主机提供DNS解析服务:
当客户主机所访问的网站有IPv6地址时,直接向客户主机返回网站的IPV6地址;
当客户主机所访问的网站没有IPv6地址时,需要将网站的IPv4地址翻译成符合IVI地址格式的IPv6地址并返回转换结果。
IVI翻译器:将符合第一预定条件的IPv6报文翻译成IPv4报文并进行转发。
Panabit服务器:识别符合第二预定条件的IPv4报文并对识别结果进行流量分流。
VPN服务器:当收到来自Panabit转发的报文后将其进行加密并发送到VPN加密隧道中。
如图2所示,本发明公开的一种基于多重NAT纯IPv6网络实验平台的IVI过渡方法,包括以下具体步骤:
步骤S101:客户主机从DHCP服务器获取IVI格式的本机IPv6地址;
步骤S102:当客户主机要访问网站时,客户主机向DNS64服务器发送DNS解析请求以解析网站的IP地址;
步骤S103:如果网站具备IPv6地址,则DNS64服务器直接返回网站的IPv6地址;
步骤S104:如果网站不具备IPv6地址,则要将网站的IPv4地址翻译成符合IVI地址格式的IPv6地址并返回转换结果给客户主机;
步骤S105:客户发送访问网站资源的HTTP请求,如果IPv6报文的目的IP不符合第一预定条件,则IVI翻译器将该报文直接通过IPv6网关进行转发;
步骤S106:如果IPv6报文的目的IP符合第一预定条件,则IVI翻译器首先将IPv6报文翻译成IPv4报文,并转发给上连的Panabit服务器;
步骤107:VPN入口服务器与VPN出口服务器建立加密的VPN连接;
步骤S108:Panabit服务器将符合第二预定条件的IPv4报文转发给VPN入口服务器;
步骤S109:Panabit服务器将不符合条件二的IPv4报文直接进行转发。
本发明提出的方法和系统能够有效解决用户主机只具备纯IPv6地址但需要同时访问IPv4/IPv6网络资源的应用场景。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。