CN107231450A - 一种实现网络访问的方法和装置 - Google Patents
一种实现网络访问的方法和装置 Download PDFInfo
- Publication number
- CN107231450A CN107231450A CN201610178297.XA CN201610178297A CN107231450A CN 107231450 A CN107231450 A CN 107231450A CN 201610178297 A CN201610178297 A CN 201610178297A CN 107231450 A CN107231450 A CN 107231450A
- Authority
- CN
- China
- Prior art keywords
- messages
- ipv6
- ipv4
- address
- translater
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/52—Multiprotocol routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2542—Translation of Internet protocol [IP] addresses involving dual-stack hosts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
Abstract
本申请提出一种实现网络访问的方法和装置,包括:将接收到的第一互联网协议第四版IPv4报文的源地址通过源地址转换为用户侧翻译器的网络维护地址,并记录所述IPv4地址与所述网络维护地址的对应关系;将源地址为所述网络维护地址的第一IPv4报文翻译成第一互联网协议第六版IPv6报文;将所述第一IPv6报文发送到网络侧翻译器。
Description
技术领域
本发明涉及IPv4用户穿越IPv6领域,具体涉及一种实现网络访问的方法和装置。
背景技术
随着移动互联网、物联网业务和网络规模的发展,广泛使用的IPv4地址越来越成为一种稀缺资源。全球地址分配组织IANA于2011年2月宣布所有IPv4(Internet Protocol Version 4,互联网协议第四版)地址已经全部下发至各大洲地址代理机构,这意味着IPv4地址已经耗尽再无可用地址分配。随着IPv4地址的耗尽,IPv6(Internet Protocol Version 6,互联网协议第六版)正式走到舞台中央。
随着IPv6运营实践日益广泛,取得的经验证明IPv6新技术部署需要对现有IPv4应用以及用户有良好的后向兼容性,否则IPv6部署将会受到过渡初期业务、应用的桎梏。比如目前主流即时通信软件都不支持IPv6。面对现状,需要实现IPv4用户穿越IPv6实现网络访问,
相关技术是通过IPv4v6双栈技术或BIH(Bump in the host,主机间碰撞)技术实现功能:
其中,IPv4v6双栈技术:
CPE(Customer Premise Equipment,用户终端设备)拨号时需要通过IPv4v6双栈拨号从网络侧同时获得IPv4地址和IPv6地址,接入CPE的客户端为IPv4用户则通过IPv4协议栈与外部IPv4主机进行通信,如果是IPv6客户端则通过IPv6协议栈与外部IPv6主机进行通信。但是设备需要创建两个协议栈,拨号时设备需要向网络侧申请两个地址(IPv4地址、IPv6地址),因此对网络资源的消耗增大。
BIH翻译技术:
BIH翻译器截获客户端发来的DNS(Domain Name System,域名系统)请求,如果发来的是AAAA类请求说明客户端为IPv6客户端,将请求直接发送到公网DNS-server进行解析,然后将返回的DNS解析结果发送给IPv6客户端;如果发来的是A类请求说明客户端为IPv4客户端,此时构造AAAA请求将A类、AAAA类请求发送到公网DNS-server进行解析,如果返回A类解析结果则发送给IPv4客户端,如果返回AAAA类请求则构造虚拟IPv4地址发送给客户端,后续客户端就与该虚拟IPv4地址进行交互。
假设当前CPE为IPv6单栈拨号,接入CPE的IPv4单栈主机发起A类DNS解析请求,由于CPE本身无法向客户端发送IPv4地址,因此CPE会构造AAAA类dns请求,如果公网上该域名对应的主机仅有IPv4地址没有IPv6地址,则客户DNS解析失败,客户端无法访问外部IPv4主机。造成在CPE为IPv6单栈拨号情况下IPv4单栈主机无法访问外部IPv4主机。这也是由BIH适用于IPv4向IPv6过渡后期的使用条件决定的。
发明内容
本发明提供一种IPv4用户穿越IPv6网络实现互访问的方法和装置,支持IPv4/IPv6无状态地址翻译技术,实现应用/用户无感知、透明的IPv6过渡。
为了实现上述发明目的,本发明采取的技术方案如下:
一种实现网络访问的方法,包括:
将接收到的第一互联网协议第四版IPv4报文的源地址通过源地址转换为用户侧翻译器的网络维护地址,并记录所述IPv4地址与所述网络维护地址的对应关系;
将源地址为所述网络维护地址的第一IPv4报文翻译成第一互联网协议第六版IPv6报文;
将所述第一IPv6报文发送到网络侧翻译器。
可选地,所述方法之前还包括:所述用户侧翻译器检验所述第一IPv4报文的有效性。
可选地,所述方法之前还包括:
检测用户终端设备CPE的拨号状态。
可选地,将源地址为所述网络维护地址的第一IPv4报文翻译成第一互联网协议第六版IPv6报文包括:
将所述第一IPv4报文的网络维护地址按照预定规则转换为源地址为IPv6地址的第一IPv6报文,所述网络维护地址与所述IPv6地址一一对应。
可选地,所述的方法还包括:
将接收到的第二IPv6报文翻译成第四IPv4报文,并将所述第四IPv4报文发送给目的客户端,所述第二IPv6报文包括网络侧翻译器将接收到的第三IPv4报文翻译后的报文和IPv6主机发送的报文。
可选地,将接收到的第二IPv6报文翻译成第四IPv4报文包括:
将所述第二IPv6报文的目的地址按照预定规则转换为目的地址为所述用户侧翻译器的网络维护地址,所述网络维护地址与所述IPv6地址一一对应。
可选地,将所述第四IPv4报文发送给目的客户端包括:
根据记录的所述IPv4地址与所述网络维护地址的对应关系,将所述第四IPv4报文发送给目的客户端。
可选地,所述方法之前还包括:检验所述第二IPv6报文的有效性。
可选地,将接收到的第二IPv6报文翻译成第四IPv4报文包括:
将接收到的所述第二IPv6报文翻译成目的地址为所述用户侧翻译器的网络维护地址的第四IPv4报文;
将所述第四IPv4报文的目的地址通过网络转换为所述用户的目的地址。
可选地,所述的方法还包括:
将接收到的第三IPv6报文透传至网络侧翻译器,所述第三IPv6报文用于网络侧翻译器翻译成第五IPv4报文后发送到网络侧的目的IPv4主机。
可选地,将接收到的第三IPv6报文透传至网络侧翻译器包括:
将接收到的第三IPv6报文的源地址通过源地址转换为用户侧翻译器的网络维护地址;
将源地址为所述网络维护地址的第三IPv6报文发送至所述网络侧翻译器。
可选地,检验所述第一IPv4报文或第二IPv6报文的有效性包括以下的一项或者多项:
验证所述第一IPv4报文或第二IPv6报文的目的地址;
验证所述第一IPv4报文或第二IPv6报文是否为分片报文;
验证所述第一IPv4报文或第二IPv6报文长度;
验证所述第一IPv4报文或第二IPv6报文的校验总和checksum值。
本发明还提供一种实现网络访问的装置,包括:
网络维护模块,设置为将接收到的第一互联网协议第四版IPv4报文的源地址通过源地址转换为用户侧翻译器的网络维护地址,并记录所述IPv4地址与所述网络维护地址的对应关系;
IPv4模块,设置为将源地址为所述网络维护地址的第一IPv4报文翻译成第一互联网协议第六版IPv6报文;
通信模块,设置为将所述第一IPv6报文发送到网络侧翻译器。
可选地,所述的装置还包括:
检验模块,设置为所述用户侧翻译器检验所述第一IPv4报文的有效性。
可选地,所述检验模块还设置为:
检测用户终端设备CPE的拨号状态。
可选地,所述IPv4模块将源地址为所述网络维护地址的第一IPv4报文翻译成第一互联网协议第六版IPv6报文是指:
将所述第一IPv4报文的网络维护地址按照预定规则转换为源地址为IPv6地址的第一IPv6报文,所述网络维护地址与所述IPv6地址一一对应。
可选地,所述的装置还包括:
IPv6模块,设置为将接收到的第二IPv6报文翻译成第四IPv4报文,并将所述第四IPv4报文发送给目的客户端,所述第二IPv6报文包括网络侧翻译器将接收到的第三IPv4报文翻译后的报文和IPv6主机发送的报文。
可选地,所述IPv6模块将接收到的第二IPv6报文翻译成第四IPv4报文是指:
将所述第二IPv6报文的目的地址按照预定规则转换为目的地址为所述用户侧翻译器的网络维护地址,所述网络维护地址与所述IPv6地址一一对应。
可选地,所述IPv6模块将所述第四IPv4报文发送给目的客户端包括:
根据记录的所述IPv4地址与所述网络维护地址的对应关系,将所述第四IPv4报文发送给目的客户端。
可选地,所述检验模块还设置为:检验所述第二IPv6报文的有效性。
可选地,所述IPv6模块将接收到的第二IPv6报文翻译成第四IPv4报文是指:
将接收到的所述第二IPv6报文翻译成目的地址为所述用户侧翻译器的网络维护地址的第四IPv4报文;
将所述第四IPv4报文的目的地址通过网络转换为所述用户的目的地址。
可选地,所述IPv6模块,还设置为:
将接收到的第三IPv6报文透传至网络侧翻译器,所述第三IPv6报文用于网络侧翻译器翻译成第五IPv4报文后发送到网络侧的目的IPv4主机。
可选地,所述IPv6模块将接收到的第三IPv6报文透传至网络侧翻译器是指:
将接收到的第三IPv6报文的源地址通过源地址转换为用户侧翻译器的网络维护地址;
将源地址为所述网络维护地址的第三IPv6报文发送至所述网络侧翻译器。
可选地,所述检验模块检验所述第一IPv4报文或第二IPv6报文的有效性包括以下的一项或者多项:
验证所述第一IPv4报文或第二IPv6报文的目的地址;
验证所述第一IPv4报文或第二IPv6报文是否为分片报文;
验证所述第一IPv4报文或第二IPv6报文长度;
验证所述第一IPv4报文或第二IPv6报文的校验总和checksum值。
本发明和现有技术相比,具有如下有益效果:
本发明能够实现IPv4用户穿越IPv6网络互访问,用户侧翻译器通过将IPv4报文无状态翻译为IPv6报文并发送到网络侧的翻译器,网络侧翻译器再将收到的IPv6报文翻译为IPv4报文进而发送到网络侧的IPv4主机实现两端IPv4主机穿越IPv6单栈网络进行互访问。应用本发明提出的IPv4用户穿越IPv6网络实现互访问的方法和装置,可以满足IPv4海洋、IPv6孤岛的使用场景。
附图说明
图1为本发明实施例的实现网络访问的的方法的流程图;
图2为本发明实施例的IPv4用户穿越IPv6网络实现互访问的方法的流程图;
图3为本发明实施例的实现网络访问的的装置的结构示意图;
图4为本发明实施例1的IPv4用户穿越IPv6网络实现互访问的工作流程图;
图5为本发明实施例2翻译过程示例图。
具体实施方式
为使本发明的发明目的、技术方案和有益效果更加清楚明了,下面结合附图对本发明的实施例进行说明,需要说明的是,在不冲突的情况下,本申请中的实施例和实施例中的特征可以相互任意组合。
如图1所示,本发明实施例提供一种实现网络访问的方法,其特征在于,包括:
将接收到的第一互联网协议第四版IPv4报文的源地址通过源地址转换为用户侧翻译器的网络维护地址,并记录所述IPv4地址与所述网络维护地址的对应关系;
将源地址为所述网络维护地址的第一IPv4报文翻译成第一互联网协议第六版IPv6报文;
将所述第一IPv6报文发送到网络侧翻译器;
所述第一IPv6报文用于网络侧翻译器翻译成第二IPv4报文后发送到网络侧的目的IPv4主机。
本发明实施例在将IPv4报文无状态翻译为IPv6报文,实现互访问的基础上,进行一次SNAT(源地址)转换,将所有内网IPv4地址转换为一个统一的IPv4地址,然后将统一的IPv4地址翻译为IPv6地址,从而保证只有一个对外的IPv6地址,从而简化处理。
所述方法之前还包括:所述用户侧翻译器检验所述第一IPv4报文的有效性;和/或,检测用户终端设备CPE的拨号状态。
本发明实施例在IPv6单栈成功后启用(此时需要满足两个条件:IPv6单栈拨号,单栈拨号成功),因此翻译之前需要检测CPE的拨号状态,对报文有效性的检验是在IPv6单栈拨号成功后进行的。
将源地址为所述网络维护地址的第一IPv4报文翻译成第一互联网协议第六版IPv6报文包括:
将所述第一IPv4报文的网络维护地址按照预定规则转换为源地址为IPv6地址的第一IPv6报文,所述网络维护地址与所述IPv6地址一一对应。
所述的方法还包括:
将接收到的第二IPv6报文翻译成第四IPv4报文,并将所述第四IPv4报文发送给目的客户端,所述第二IPv6报文包括网络侧翻译器将接收到的第三IPv4报文翻译后的报文和IPv6主机发送的报文。
将接收到的第二IPv6报文翻译成第四IPv4报文包括:
将所述第二IPv6报文的目的地址按照预定规则转换为目的地址为所述用户侧翻译器的网络维护地址,所述网络维护地址与所述IPv6地址一一对应。
将所述第四IPv4报文发送给目的客户端包括:
根据记录的所述IPv4地址与所述网络维护地址的对应关系,将所述第四IPv4报文发送给目的客户端。
所述方法之前还包括:检验所述第二IPv6报文的有效性。
所述用户侧翻译器将接收到的第二IPv6报文翻译成第四IPv4报文包括:
将接收到的所述第二IPv6报文翻译成目的地址为所述用户侧翻译器的网络维护地址的第四IPv4报文;
将所述第四IPv4报文的目的地址通过网络转换为所述用户的目的地址。
所述方法还包括:
将接收到的第三IPv6报文透传至网络侧翻译器,所述第三IPv6报文用于网络侧翻译器翻译成第五IPv4报文后发送到网络侧的目的IPv4主机。
将接收到的第三IPv6报文透传至网络侧翻译器包括:
将接收到的第三IPv6报文的源地址通过源地址转换为用户侧翻译器的网络维护地址;
将源地址为所述网络维护地址的第三IPv6报文发送至所述网络侧翻译器。
其中,所述用户侧翻译器检验所述第一IPv4报文或第二IPv6报文的有效性包括以下的一项或者多项:
验证所述第一IPv4报文或第二IPv6报文的目的地址;
验证所述第一IPv4报文或第二IPv6报文是否为分片报文;
验证所述第一IPv4报文或第二IPv6报文长度;
验证所述第一IPv4报文或第二IPv6报文的校验总和checksum值。
IPv4报文或IPv6报文存在一个checksum项,如果该项值为0,则报文不会被翻译。
本发明实施例实现了IPv4主机穿越IPv6网络实现互访的目的:
本发明实施例的技术在保证终端用户继续使用现有IPv4终端产品情况下可以较为顺利过渡到IPv6。
用户侧翻译前通过地址转换降低处理开销:
在进行用户侧翻译前通过网络转换将客户端的私有IPv4地址转换为用户侧翻译器的IPv4地址(如:将192.168.0.100转化为192.0.0.4),经过这一步处理后发往网络侧翻译器的源IPv6地址是同一个IPv6地址,因此对于网络侧翻译器来说处理较为简单,降低了处理开销。同样,对于用户侧翻译器来说收到来自网络侧翻译器发来报文的目的IPv6地址是同一个IPv6地址,同样降低了处理开销。
如图3所示,本发明实施例提供一种实现网络访问的装置,包括:
网络维护模块,设置为将接收到的第一互联网协议第四版IPv4报文的源地址通过源地址转换为用户侧翻译器的网络维护地址,并记录所述IPv4地址与所述网络维护地址的对应关系;
IPv4模块,设置为将源地址为所述网络维护地址的第一IPv4报文翻译成第一互联网协议第六版IPv6报文;
通信模块,设置为将所述第一IPv6报文发送到网络侧翻译器。
所述的装置还包括:
检验模块,设置为所述用户侧翻译器检验所述第一IPv4报文的有效性。
所述检验模块还设置为:检测用户终端设备CPE的拨号状态。
所述IPv4模块将源地址为所述网络维护地址的第一IPv4报文翻译成第一互联网协议第六版IPv6报文是指:
将所述第一IPv4报文的网络维护地址按照预定规则转换为源地址为IPv6地址的第一IPv6报文,所述网络维护地址与所述IPv6地址一一对应。
所述的装置还包括:
IPv6模块,设置为将接收到的第二IPv6报文翻译成第四IPv4报文,并将所述第四IPv4报文发送给目的客户端,所述第二IPv6报文包括网络侧翻译器将接收到的第三IPv4报文翻译后的报文和IPv6主机发送的报文。
所述IPv6模块将接收到的第二IPv6报文翻译成第四IPv4报文是指:
将所述第二IPv6报文的目的地址按照预定规则转换为目的地址为所述用户侧翻译器的网络维护地址,所述网络维护地址与所述IPv6地址一一对应。
所述IPv6模块将所述第四IPv4报文发送给目的客户端包括:
根据记录的所述IPv4地址与所述网络维护地址的对应关系,将所述第四IPv4报文发送给目的客户端。
所述检验模块还设置为:检验所述第二IPv6报文的有效性。
所述IPv6模块将接收到的第二IPv6报文翻译成第四IPv4报文是指:
将接收到的所述第二IPv6报文翻译成目的地址为所述用户侧翻译器的网络维护地址的第四IPv4报文;
将所述第四IPv4报文的目的地址通过网络转换为所述用户的目的地址。
所述IPv6模块,还设置为:
将接收到的第三IPv6报文透传至网络侧翻译器,所述第三IPv6报文用于网络侧翻译器翻译成第五IPv4报文后发送到网络侧的目的IPv4主机。
所述IPv6模块将接收到的第三IPv6报文透传至网络侧翻译器是指:
将接收到的第三IPv6报文的源地址通过源地址转换为用户侧翻译器的网络维护地址;
将源地址为所述网络维护地址的第三IPv6报文发送至所述网络侧翻译器。
所述检验模块检验所述第一IPv4报文或第二IPv6报文的有效性包括以下的一项或者多项:
验证所述第一IPv4报文或第二IPv6报文的目的地址;
验证所述第一IPv4报文或第二IPv6报文是否为分片报文;
验证所述第一IPv4报文或第二IPv6报文长度;
验证所述第一IPv4报文或第二IPv6报文的校验总和checksum值。
如图2所示,本发明实施例提供的技术方案包括两个方面,在接收到内网客户端向目的IPv4主机发送的第一IPv4报文时,用户侧翻译器将接收到的第一IPv4报文翻译成第一IPv6报文,并将所述第一IPv6报文发送到网络侧翻译器;网络侧翻译器将接收到的第一IPv6报文翻译为第二IPv4报文;并将所述第二IPv4报文发送到网络侧的目的IPv4主机;在接收到IPV4主机向内网目的客户端发送的第三IPv4报文时,网络侧翻译器将接收到的第三IPv4报文翻译为第二IPv6报文;并将所述第二IPv6报文发送到用户侧翻译器;用户侧翻译器将接收到的第二IPv6报文翻译成第四IPv4报文,并将所述第四IPv4报文发送给目的客户端。
实施例1
接入CPE的客户端可能是IPv4单栈、IPv6单栈设备、IPv4v6双栈设备,因此从客户端发送到用户侧翻译器的数据包可能是IPv4报文也可能是IPv6报文。同时网络侧翻译器也会向部署在CPE的用户侧翻译器发送IPv6报文,如上文论述,当且仅当CPE进行IPv6单栈拨号成功的情况下启动用户侧翻译器,如图4所示,需要分三种情况进行讨论:
情况1:客户端发来IPv6报文
在此种情况下,用户侧翻译器无需对IPv6报文进行翻译处理,将所述IPv6报文进行源地址转换后进行转发即可。
情况2:客户端发来IPv4报文
用户侧翻译器收到IPv4报文后首先需要对报文有效性进行判断,判断该IPv4报文满足有效性要求时被翻译为IPv6报文,对于不满足条件的报文则不会进行翻译处理,具体而言,如果报文的目的地址是设备网关(如:192.168.0.1)或报文是广播报文(如:255.255.255.255)等则不会被翻译为IPv6报文,满足有效性条件的报文才会被用户侧翻译器翻译为IPv6报文然后发送到公网的网络侧翻译器。需要满足的有效性条件包括:
1)仅在CPE(Customer Premise Equipment,客户终端设备)处于IPv6单栈拨号下启动翻译器对报文进行翻译:
为了实现IPv4用户发出的数据包穿越IPv6的网络访问公网上IPv4主机,因此只有CPE进行IPv6单栈拨号的情况下部署于其上的用户侧翻译器才工作。
2)对分片后的数据包的特殊处理:
如果IPv4数据包是分片后的报文,则不会被翻译为IPv6报文;
如果IPv6数据包是分片后的报文,则不会被翻译为IPv4报文。
所谓分片是指当数据包长度比链路最大传输单元大且允许被分为若干小的片段以便能够在链路上被传输。
3)最大可处理报文:
在发送方不指定强制不分片情况下,发送方最大可发送icmp报文长度为1452,超过该长度的报文不会被翻译;
在发送方指定强制不分片情况下,发送方最大可发送icmp报文长度为1232,超过该长度的报文不会被翻译.
所谓强制不分片是指当数据包长度比链路最大传输单元大时,只有将数据包分为若干小的片段才能够在链路上被传输的情况下,依然保持数据包完整性而不被分为若干小片。
4)对校验和checksum的考虑:
对于udp报文来说,如果校验和checksum值为0则这样的报文不会被翻译。
由于IPv4报文、IPv6报文存在较大差异,因此要检验的内容远远不止这些。但此处仅需要列出如下的关键项验证,因为这几项是翻译过程中要重点考虑的:
验证所述IPv4报文的目的地址;
验证所述IPv4报文是否为分片报文;
验证所述IPv4报文长度;
验证所述Pv4报文的校验总和checksum值。
情况3:外部设备发来IPv6报文
对于外部设备发来的IPv6报文,该报文可能是公网的网络侧翻译器发来的,也可能是外部普通IPv6主机发来的。但无论发送方是什么类型的主机,用户侧翻译器首先需要判断报文的有效性,如果满足有效性要求,则将其翻译为IPv4报文并发送到对应客户端,否则将收到的IPv6报文丢弃。
实施例2
图5为整个翻译过程示例图,以地址为192.168.0.100的IPv4单栈用户穿越IPv6单栈网络访问IPv4地址为3.3.3.3的公网主机为例进行说明。客户端发出的第一IPv4报文的源地址为192.168.0.100,到达用户侧翻译器后首先进行源地址转换,将第一IPv4报文的源IPv4地址192.168.0.100转换为用户侧翻译器的IPv4地址192.0.0.4,这样做可以简化用户侧翻译器以及网络侧翻译器的处理,此处所述的IPv4地址192.0.0.4为协议规定的用于翻译的IPv4保留地址,实际操作中可以选择192.0.0.1~192.0.0.7这七个地址中的任意一个,此处选择的是192.0.0.4这个地址。具体而言,对于用户侧翻译器翻译后第一IPv6报文的源IPv6地址始终都是1:1:1:aaaa:0:ffff:192.0.0.4,此地址的后32位(即:32位IPv4地址192.0.0.4)为待翻译为IPv6地址的IPv4地址。之所以选择这样的地址作为后32位的为了将翻译前后的IPv4、IPv6地址进行一一对应。网络侧翻译器在进行第一IPv6报文→第二IPv4报文翻译时只需要为其分配一个IPv4地址即可,节省了大量IPv4地址开销。同时,对于用户侧翻译器来说,当收到网络侧翻译器返回的第二IPv6报文时,由于目的IPv6地址对应一个IPv4地址,因此翻译效率提高。由于在前面的源地址转换中将所有内网用户的IP地址(如:192.168.0.100)转换为了统一的IPv4地址192.0.0.4,因此设备内部记录了其对应关系,因此此处可以利用其对应关系再将翻译后的第四IPv4报文的地址192.0.0.4转换为客户端的私有IPv4地址192.168.0.100并发送给客户端。
虽然本发明所揭示的实施方式如上,但其内容只是为了便于理解本发明的技术方案而采用的实施方式,并非用于限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭示的核心技术方案的前提下,可以在实施的形式和细节上做任何修改与变化,但本发明所限定的保护范围,仍须以所附的权利要求书限定的范围为准。
Claims (24)
1.一种实现网络访问的方法,其特征在于,包括:
将接收到的第一互联网协议第四版IPv4报文的源地址通过源地址转换为用户侧翻译器的网络维护地址,并记录所述IPv4地址与所述网络维护地址的对应关系;
将源地址为所述网络维护地址的第一IPv4报文翻译成第一互联网协议第六版IPv6报文;
将所述第一IPv6报文发送到网络侧翻译器。
2.如权利要求1所述的方法,其特征在于:所述方法之前还包括:所述用户侧翻译器检验所述第一IPv4报文的有效性。
3.如权利要求1所述的方法,其特征在于:所述方法之前还包括:
检测用户终端设备CPE的拨号状态。
4.如权利要求1所述的方法,其特征在于:将源地址为所述网络维护地址的第一IPv4报文翻译成第一互联网协议第六版IPv6报文包括:
将所述第一IPv4报文的网络维护地址按照预定规则转换为源地址为IPv6地址的第一IPv6报文,所述网络维护地址与所述IPv6地址一一对应。
5.如权利要求1所述的方法,其特征在于,还包括:
将接收到的第二IPv6报文翻译成第四IPv4报文,并将所述第四IPv4报文发送给目的客户端,所述第二IPv6报文包括网络侧翻译器将接收到的第三IPv4报文翻译后的报文和IPv6主机发送的报文。
6.如权利要求5所述的方法,其特征在于:将接收到的第二IPv6报文翻译成第四IPv4报文包括:
将所述第二IPv6报文的目的地址按照预定规则转换为目的地址为所述用户侧翻译器的网络维护地址,所述网络维护地址与所述IPv6地址一一对应。
7.如权利要求6所述的方法,其特征在于:将所述第四IPv4报文发送给目的客户端包括:
根据记录的所述IPv4地址与所述网络维护地址的对应关系,将所述第四IPv4报文发送给目的客户端。
8.如权利要求5所述的方法,其特征在于:所述方法之前还包括:检验所述第二IPv6报文的有效性。
9.如权利要求5所述的方法,其特征在于:将接收到的第二IPv6报文翻译成第四IPv4报文包括:
将接收到的所述第二IPv6报文翻译成目的地址为所述用户侧翻译器的网络维护地址的第四IPv4报文;
将所述第四IPv4报文的目的地址通过网络转换为所述用户的目的地址。
10.如权利要求1所述的方法,其特征在于,还包括:
将接收到的第三IPv6报文透传至网络侧翻译器,所述第三IPv6报文用于网络侧翻译器翻译成第五IPv4报文后发送到网络侧的目的IPv4主机。
11.如权利要求10所述的方法,其特征在于,将接收到的第三IPv6报文透传至网络侧翻译器包括:
将接收到的第三IPv6报文的源地址通过源地址转换为用户侧翻译器的网络维护地址;
将源地址为所述网络维护地址的第三IPv6报文发送至所述网络侧翻译器。
12.如权利要求2或8所述的方法,其特征在于,检验所述第一IPv4报文或第二IPv6报文的有效性包括以下的一项或者多项:
验证所述第一IPv4报文或第二IPv6报文的目的地址;
验证所述第一IPv4报文或第二IPv6报文是否为分片报文;
验证所述第一IPv4报文或第二IPv6报文长度;
验证所述第一IPv4报文或第二IPv6报文的校验总和checksum值。
13.一种实现网络访问的装置,其特征在于:包括:
网络维护模块,设置为将接收到的第一互联网协议第四版IPv4报文的源地址通过源地址转换为用户侧翻译器的网络维护地址,并记录所述IPv4地址与所述网络维护地址的对应关系;
IPv4模块,设置为将源地址为所述网络维护地址的第一IPv4报文翻译成第一互联网协议第六版IPv6报文;
通信模块,设置为将所述第一IPv6报文发送到网络侧翻译器。
14.如权利要求13所述的装置,其特征在于:还包括:
检验模块,设置为所述用户侧翻译器检验所述第一IPv4报文的有效性。
15.如权利要求13所述的装置,其特征在于:所述检验模块还设置为:
检测用户终端设备CPE的拨号状态。
16.如权利要求13所述的装置,其特征在于:所述IPv4模块将源地址为所述网络维护地址的第一IPv4报文翻译成第一互联网协议第六版IPv6报文是指:
将所述第一IPv4报文的网络维护地址按照预定规则转换为源地址为IPv6地址的第一IPv6报文,所述网络维护地址与所述IPv6地址一一对应。
17.如权利要求13所述的装置,其特征在于,还包括:
IPv6模块,设置为将接收到的第二IPv6报文翻译成第四IPv4报文,并将所述第四IPv4报文发送给目的客户端,所述第二IPv6报文包括网络侧翻译器将接收到的第三IPv4报文翻译后的报文和IPv6主机发送的报文。
18.如权利要求17所述的装置,其特征在于:所述IPv6模块将接收到的第二IPv6报文翻译成第四IPv4报文是指:
将所述第二IPv6报文的目的地址按照预定规则转换为目的地址为所述用户侧翻译器的网络维护地址,所述网络维护地址与所述IPv6地址一一对应。
19.如权利要求18所述的装置,其特征在于:所述IPv6模块将所述第四IPv4报文发送给目的客户端包括:
根据记录的所述IPv4地址与所述网络维护地址的对应关系,将所述第四IPv4报文发送给目的客户端。
20.如权利要求17所述的装置,其特征在于:所述检验模块还设置为:检验所述第二IPv6报文的有效性。
21.如权利要求17所述的装置,其特征在于:所述IPv6模块将接收到的第二IPv6报文翻译成第四IPv4报文是指:
将接收到的所述第二IPv6报文翻译成目的地址为所述用户侧翻译器的网络维护地址的第四IPv4报文;
将所述第四IPv4报文的目的地址通过网络转换为所述用户的目的地址。
22.如权利要求13所述的装置,其特征在于,所述IPv6模块,还设置为:
将接收到的第三IPv6报文透传至网络侧翻译器,所述第三IPv6报文用于网络侧翻译器翻译成第五IPv4报文后发送到网络侧的目的IPv4主机。
23.如权利要求22所述的装置,其特征在于,所述IPv6模块将接收到的第三IPv6报文透传至网络侧翻译器是指:
将接收到的第三IPv6报文的源地址通过源地址转换为用户侧翻译器的网络维护地址;
将源地址为所述网络维护地址的第三IPv6报文发送至所述网络侧翻译器。
24.如权利要求14或20所述的装置,其特征在于,所述检验模块检验所述第一IPv4报文或第二IPv6报文的有效性包括以下的一项或者多项:
验证所述第一IPv4报文或第二IPv6报文的目的地址;
验证所述第一IPv4报文或第二IPv6报文是否为分片报文;
验证所述第一IPv4报文或第二IPv6报文长度;
验证所述第一IPv4报文或第二IPv6报文的校验总和checksum值。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610178297.XA CN107231450A (zh) | 2016-03-25 | 2016-03-25 | 一种实现网络访问的方法和装置 |
| PCT/CN2016/103287 WO2017161876A1 (zh) | 2016-03-25 | 2016-10-25 | 一种实现网络访问的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610178297.XA CN107231450A (zh) | 2016-03-25 | 2016-03-25 | 一种实现网络访问的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107231450A true CN107231450A (zh) | 2017-10-03 |
Family
ID=59899324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610178297.XA Pending CN107231450A (zh) | 2016-03-25 | 2016-03-25 | 一种实现网络访问的方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107231450A (zh) |
| WO (1) | WO2017161876A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114531417B (zh) * | 2020-10-30 | 2023-09-22 | 华为技术有限公司 | 一种通信方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030185236A1 (en) * | 2002-03-27 | 2003-10-02 | Hitachi, Ltd. | Method and apparatus for translating protocol |
| CN101227373A (zh) * | 2008-03-21 | 2008-07-23 | 清华大学 | 基于无状态映射的IPv4和IPv6网互通的方法 |
| CN101227408A (zh) * | 2008-02-02 | 2008-07-23 | 中兴通讯股份有限公司 | IPv4内部私有网络访问IPv6网络的方法及路由器 |
| CN102904976A (zh) * | 2012-10-23 | 2013-01-30 | 清华大学 | 基于前缀分配的扩展双重无状态IPv4-IPv6翻译方法 |
-
2016
- 2016-03-25 CN CN201610178297.XA patent/CN107231450A/zh active Pending
- 2016-10-25 WO PCT/CN2016/103287 patent/WO2017161876A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030185236A1 (en) * | 2002-03-27 | 2003-10-02 | Hitachi, Ltd. | Method and apparatus for translating protocol |
| CN101227408A (zh) * | 2008-02-02 | 2008-07-23 | 中兴通讯股份有限公司 | IPv4内部私有网络访问IPv6网络的方法及路由器 |
| CN101227373A (zh) * | 2008-03-21 | 2008-07-23 | 清华大学 | 基于无状态映射的IPv4和IPv6网互通的方法 |
| CN102904976A (zh) * | 2012-10-23 | 2013-01-30 | 清华大学 | 基于前缀分配的扩展双重无状态IPv4-IPv6翻译方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017161876A1 (zh) | 2017-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8238336B2 (en) | Method for forwarding data packet, system, and device | |
| US6708219B1 (en) | Method and system for dual-network address utilization | |
| CA2853790C (en) | Internet protocol (ip) address translation | |
| CN102347993B (zh) | 一种网络通信的方法和设备 | |
| JP3760767B2 (ja) | ネットワーク管理装置及びネットワーク管理方法 | |
| US8611354B2 (en) | Method and apparatus for relaying packets | |
| EP3958534A1 (en) | Method and apparatus for establishing end-to-end network connection, and network system | |
| EP2482502A2 (en) | Message handling method and apparatus | |
| CN103236964B (zh) | 基于Linux的DS-Lite实现方法及其CPE接入设备 | |
| Klauck et al. | Enhanced DNS message compression-Optimizing mDNS/DNS-SD for the use in 6LoWPANs | |
| CN100471163C (zh) | 在IPv6中用主机间隧道支持IPv4应用程序的方法 | |
| US9413590B2 (en) | Method for management of a secured transfer session through an address translation device, corresponding server and computer program | |
| CN103856581A (zh) | 一种用户侧设备的翻译封装自适应算法 | |
| Punithavathani et al. | IPv4/IPv6 transition mechanisms | |
| AU2019257538B2 (en) | Systems and methods for providing a ReNAT communications environment | |
| CN107231450A (zh) | 一种实现网络访问的方法和装置 | |
| EP3029913A1 (en) | Method for processing raw ip packet, and corresponding apparatus | |
| CN102238084A (zh) | 一种跨域报文的转发方法、装置、路由设备和客户端 | |
| CN108337331B (zh) | 网络穿透方法、装置、系统及网络连通性检查方法 | |
| WO2016078235A1 (zh) | 基于PNAT向IPv6过渡的网络转换实现方法、装置 | |
| KR101015464B1 (ko) | 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의통신 연결을 지원하는 단일칩 프로세서 및 그 제어방법 | |
| CN101909041A (zh) | 具有IPv4应用的主机通过IPv6网络进行通信的方法和系统 | |
| JP2006025457A (ja) | ネットワーク管理システム | |
| Shang et al. | IVI-based locator/ID separation architecture for IPv4/IPv6 transition | |
| CN101909042B (zh) | 具有IPv4应用的主机通过IPv6网络进行通信的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171003 |
|
| RJ01 | Rejection of invention patent application after publication |