CN113645326B - 用于IPv4/IPv6访问的准无状态自适应映射方法 - Google Patents

用于IPv4/IPv6访问的准无状态自适应映射方法 Download PDF

Info

Publication number
CN113645326B
CN113645326B CN202111189781.XA CN202111189781A CN113645326B CN 113645326 B CN113645326 B CN 113645326B CN 202111189781 A CN202111189781 A CN 202111189781A CN 113645326 B CN113645326 B CN 113645326B
Authority
CN
China
Prior art keywords
ipv4
ipv6
mapping
type
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111189781.XA
Other languages
English (en)
Other versions
CN113645326A (zh
Inventor
韩国梁
王桥倩
包丛笑
李星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Indirect Network Technology Co ltd
Original Assignee
Beijing Indirect Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Indirect Network Technology Co ltd filed Critical Beijing Indirect Network Technology Co ltd
Priority to CN202111189781.XA priority Critical patent/CN113645326B/zh
Publication of CN113645326A publication Critical patent/CN113645326A/zh
Application granted granted Critical
Publication of CN113645326B publication Critical patent/CN113645326B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5046Resolving address allocation conflicts; Testing of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/251Translation of Internet protocol [IP] addresses between different IP versions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/686Types of network addresses using dual-stack hosts, e.g. in Internet protocol version 4 [IPv4]/Internet protocol version 6 [IPv6] networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及一种用于IPv4/IPv6访问的准无状态自适应映射方法,该方法在IPv4服务侧部署翻译网关,并在所述翻译网关中构建第一类IPv4/IPv6静态映射表和第二类IPv4/IPv6动态映射表,将无状态静态映射和动态映射按需灵活结合,同时基于测量负反馈灵活调整IPv4/IPv6映射算法参数,从而在保持现有无状态翻译算法的高性能、安全性好、良好的可溯源特性等优势的基础上,可以适应弹性突发的IPv6负载,同时在应对大规模的IPv6在线用户访问时,比已有的技术大幅降低系统开销。

Description

用于IPv4/IPv6访问的准无状态自适应映射方法
技术领域
本公开涉及通信技术领域,尤其涉及一种用于IPv4/IPv6访问的准无状态自适应映射方法和控制系统。
背景技术
目前互联网广泛使用的第四版网络协议IPv4的地址寻址范围是232,其地址空间已经在2011年分配完毕。作为IPv4的替代方案,下一代互联网协议IPv6于1998年12月被互联网工程任务组(IETF)公布,并已经在全球得到大规模部署。
根据Cisco的数据,到2021年8月,全球终端用户中,支持IPv6的用户占比已达35%以上。因此,越来越多的存量IPv4服务器需要支持IPv6用户访问。但是,由于IPv4协议和IPv6协议并不兼容,因此如何解决IPv6用户访问IPv4服务器的问题急需解决。
目前实现IPv6用户访问IPv4服务器的技术主要分为两类:双栈技术和翻译技术。其中,双栈技术的思路是将IPv4服务器改造为IPv4/IPv6双栈,就可以实现IPv6用户的访问。但是,从IPv4系统升级为IPv4/IPv6双栈系统,相关的业务系统都需要升级到支持IPv6,同时需要对IPv4用户和IPv6用户进行统一的管理,研发和运维的成本很高。同时运行IPv4/IPv6双栈系统带来了额外的安全风险,病毒可以一部分从IPv4进入,一部分从IPv6进入,在内部完成组合,防不胜防,破坏了原有IPv4的安全等级。
翻译技术的思路是IPv4服务器不做任何改动,在网络出口部署翻译设备或者翻译服务,用翻译设备或服务的IPv4/IPv6翻译功能,来实现IPv6用户对IPv4服务的访问。翻译技术包括网络层翻译技术和应用层翻译技术。
应用层翻译技术终结用户的IPv6连接并向后台IPv4服务器发起新的IPv4连接,作为一个通道传递前后两个连接的数据,需要针对不同应用类型进行适配。无法支持加密和私有应用。对于HTTPS应用,需要劫持证书,带来额外的安全隐患。
网络层翻译技术在网络层进行IPv4/IPv6协议翻译,可以适用于任何应用。根据保存状态的不同,网络层翻译技术又分为有状态翻译技术(RFC6146)和无状态翻译技术(RFC6145/RFC6052/RFC6219)。有状态翻译技术通过保存、跟踪、查找所有连接状态,实现IPv6地址和IPv4地址之间的动态映射。但其需要保存、跟踪、查找所有连接状态,开销大,存在性能瓶颈,且由于动态映射特性,溯源困难。无状态翻译技术不保存任何连接状态,通过事先配置好的IPv4/IPv6地址映射规则来实现翻译,实现IPv6地址和IPv4地址之间的静态映射。静态映射使得翻译系统性能高、安全性好且有很好的实时可溯源性,但现有的无状态翻译技术无法适应急剧突发的IPv6负载,和基于随机IPv6地址的DDoS攻击。公开号为CN103856580B的授权专利公开了一种用于IPv4/IPv6访问的无状态自适应映射方法IPv6客户机访问IPv4服务器的方法,其使用一种用于IPv4/IPv6访问的无状态自适应映射方法单向函数算法把互联网上任意的IPv6地址映射为IPv4私有地址,形成固定映射关系表。但是当同时在线的IPv6用户数量超过IPv4地址池大小(例如100.64.0.0/10,约420万在线用户)时(IPv6负载激增),或者出现随意变换源IPv6地址的DDoS攻击时,会出现IPv4地址冲突情况。在冲突情况下,该专利提出用端口映射的办法,即在记录互联网端IPv6-IPv4地址映射的同时,记录互联网端的端口映射信息,使得冲突的时候可以调整映射后端口。但该方法从一开始就需要记录所有流的端口,如果业务量较大或者出现DDoS攻击时,映射查询的效率会大幅降低,性能开销会大量增加,可能会造成设备不可用。
发明内容
有鉴于此,本公开提出了一种用于IPv4/IPv6访问的准无状态自适应映射方法和控制系统,在保持无状态翻译技术的高性能、安全性好和良好的可溯源特性的基础上,适应弹性突发的IPv6负载,同时可基于测量负反馈灵活调整。
根据本公开的一方面,提供了一种用于IPv4/IPv6访问的准无状态自适应映射方法,包括如下步骤:
S1、配置IPv4服务侧翻译网关,并在所述翻译网关中构建IPv4/IPv6准无状态地址翻译映射表;
S2、根据映射算法生成IPv4服务器对应的IPv6地址,配置并发布对应域名的DNSAAAA记录;
S3、IPv6客户机通过DNS服务器请求所述域名的DNS AAAA记录,DNS服务器返回并发布上述IPv6地址;
S4、通过所述翻译网关接收IPv6分组数据,并根据所述IPv4/IPv6准无状态地址翻译映射表对所述IPv6分组数据进行IPv4/IPv6翻译处理,获取翻译处理后的IPv4分组并发送给所述IPv4服务器;以及,通过所述翻译网关接收IPv4服务器返回的IPv4分组数据,根据所述IPv4/IPv6准无状态地址翻译映射表对所述IPv4分组数据进行IPv4/IPv6翻译处理,获取翻译处理后的IPv6分组并发送给IPv6客户端。
在一种可能的实现方式中,可选地,在步骤S1中,所述配置IPv4服务侧翻译网关,并在所述翻译网关中构建IPv4/IPv6准无状态地址翻译映射表,包括:
用于无状态翻译的第一段IPv4私有地址池L1和用于在无状态翻译冲突情况下进行动态翻译处理的第二段IPv4私有地址池L2,所述地址池L1和所述地址池L2无交叉部分;
预设第一配置条件并根据第一配置条件构建第一类映射表F1,所述第一类映射表F1的初始状态为空;
预设第二配置条件并根据所述第二配置条件构建第二类映射表F2,所述第二类映射表F2的初始状态为空。
在一种可能的实现方式中,可选地,在步骤S4中,所述通过所述翻译网关接收所述IPv6分组数据,并根据所述IPv4/IPv6准无状态地址翻译映射表对所述IPv6分组数据进行无状态地址映射,获取IPv6分组地址并发送至所述IPv6客户机,包括:
通过所述翻译网关接收第一类IPv6分组;
判断所述第一类IPv6分组的目的地址是否匹配所述IPv4服务器的AAAA记录:
如果是,则对所述第一类IPv6分组尝试进行无状态地址映射到第一类映射表F1,获得映射记录;以及,判断所述映射记录是否与所述第一类映射表F1中的映射记录相冲突,根据映射冲突结果,产生并发送IPv4分组数据;
如果否,则丢弃。
在一种可能的实现方式中,可选地,所述对所述第一类IPv6分组尝试进行无状态地址映射到第一类映射表F1,获得映射记录;以及,判断所述映射记录是否与所述第一类映射表F1中的映射记录相冲突,根据映射冲突结果,产生并发送IPv4分组数据,包括:
预设第一种单向函数算法,按照所述第一种单向函数算法对所述第一类IPv6分组的源地址计算映射IPv4地址,获得映射记录并判断所述映射记录是否与所述第一类映射表F1中的映射记录相冲突;如果所述映射记录与所述第一类映射表F1中的映射记录不相冲突,则无映射冲突,并保存所述映射记录及会话信息至所述第一类映射表F1中;以及
通过所述第一类IPv6分组的目标地址映射得到IPv4目标地址,产生并发送第一类IPv4分组。
在一种可能的实现方式中,可选地,还包括:
预设第二种单向函数算法;
如果所述映射记录与所述第一类映射表F1中的映射记录相冲突,则存在映射冲突,按照所述第二种单向函数算法对所述第一类IPv6分组的源地址计算IPv6源地址映射,得到映射后的IPv4地址映射记录;
在所述第一类映射表F1中查找是否存在所述IPv4地址映射记录,并判断所述IPv4地址映射记录是否与所述第一类映射表F1中的映射记录相冲突:
如果存在映射冲突,则对所述第一类IPv6分组进行动态翻译处理,产生并发送第一类IPv4分组;
如果无映射冲突,则对所述第一类IPv6分组的源地址进行地址映射并保存在所述第一类映射表F1中,根据IPv6目标地址映射得到IPv4目标地址,产生并发送第一类IPv4分组。
在一种可能的实现方式中,可选地,还包括:
通过所述IPv4服务器接收所述第一类IPv4分组,对所述第一类IPv4分组进行处理,产生并发送第二类IPv4分组;
所述翻译网关接收所述第二类IPv4分组,检查所述第二类IPv4分组的目的地址是否存在于所述第一段IPv4私有地址池L1中:
如果所述第二类IPv4分组的目的地址存在于所述第一段IPv4私有地址池L1中,则通过所述翻译网关进一步检查第二类IPv4分组的目的地址是否存在于所述第一类映射表F1中:
如果存在于所述第一类映射表F1中,则得到第二类IPv6分组并发送给IPv6客户机。
在一种可能的实现方式中,可选地,还包括:
如果所述第二类IPv4分组的目的地址不存在于所述第一段IPv4私有地址池L1中,则检查所述第二类IPv4分组的目的地址是否存在于所述第二段IPv4私有地址池L2中:
如果存在于所述第二段IPv4私有地址池L2中,则通过所述翻译网关检查第二类IPv4分组的会话信息是否存在于所述第二类映射表F2中,否则进行丢弃;
如果存在于所述第二类映射表F2中,则得到第二类IPv6分组并发送给IPv6客户机;如果不存在于所述第二类映射表F2中,则丢弃。
在一种可能的实现方式中,可选地,还包括:
获取在线IPv6用户数的大小及特征负反馈信息;
接收所述在线IPv6用户数的大小及特征负反馈信息,并通过所述翻译网关根据所述在线IPv6用户数的大小及特征负反馈信息动态调整所述第一段IPv4私有地址池L1和所述第二段IPv4私有地址池L2的大小及算法。
根据本公开的另一方面,提供了一种控制系统,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现上述所述的用于IPv4/IPv6访问的无状态自适应映射方法控制系统方法。
本发明通过配置IPv4服务侧翻译网关,并在所述翻译网关中构建IPv4/IPv6准无状态地址翻译映射表;根据映射算法生成IPv4服务器对应的IPv6地址,配置并发布对应域名的DNS AAAA记录;IPv6客户机通过DNS服务器请求所述域名的DNS AAAA记录,DNS服务器返回并发布上述IPv6地址;通过所述翻译网关接收所述IPv6分组数据,并根据所述IPv4/IPv6准无状态地址翻译映射表对所述IPv6分组数据进行IPv4/IPv6翻译处理,翻译处理后的IPv4分组发送给所述IPv4服务器;通过所述翻译网关接收IPv4服务器返回的IPv4分组数据,并根据所述IPv4/IPv6准无状态地址翻译映射表对所述IPv4分组数据进行IPv4/IPv6翻译处理,翻译处理后的IPv6分组发送给所述IPv6客户端。能够在保持现有无状态翻译算法的高性能、安全性好、良好的可溯源特性等优势的基础上,该算法通过将无状态静态映射和动态映射按需灵活结合的方式,同时设计两种单向函数和基于测量的负反馈方法,从而可以适应弹性突发的IPv6负载,尽可能降低映射的冲突率,同时比已有的有状态翻译技术和完全使用端口映射的无状态翻译技术大幅降低系统开销。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出为本发明用于IPv4/IPv6访问的准无状态自适应映射方法的实施流程示意图;
图2示出为本发明实施本方法的硬件系统组成示意图;
图3示出为本发明实施图1的流程的实施流程总图;
图4示出为本发明通过单向函数进行无状态地址映射的实施流程示意图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
实施例1
本申请通过在保持现有无状态翻译算法的高性能、安全性好、良好的可溯源特性等优势的基础上,该算法通过设计两次单向函数和基于测量的负反馈方法,尽可能降低映射的冲突率。
如图1和2所示,根据本公开的一方面,提供了一种用于IPv4/IPv6访问的准无状态自适应映射方法,包括如下步骤:
S1、配置IPv4服务侧翻译网关,并在所述翻译网关中构建IPv4/IPv6准无状态地址翻译映射表;
具体的,在IPv4服务器与IPv6互联网之间设置翻译网关,并进行如下配置:
配置IPv4路由到翻译网关,即配置IPv4 L1路由和L2路由到翻译网关,所述IPv4路由包括用于无状态翻译的第一段IPv4私有地址池L1和用于在无状态翻译冲突情况下进行动态翻译处理的第二段IPv4私有地址池L2,即路由对应的第一段IPv4私有地址池L1用于无状态翻译,第二段IPv4私有地址池L2用于无状态翻译冲突情况下动态翻译处理,所述地址池L1和所述地址池L2无交叉部分,即,L1中的任意地址均不在L2中,反之亦然。
根据规则构建第一类映射表F1,映射表中的每一行字段包括但不限于: IPv6地址和映射后IPv4地址,映射表F1初始状态为空;构建规则根据地址映射要求进行定义,也可以由用户进行定义构建规则,本处不做限制。
同理,再次构建第二类映射表F2,映射表中的每一行字段包括但不限于:映射前的源IPv6地址、映射前的源端口、映射后的源IPv4地址、映射后的源端口、目的IPv6地址、目的端口、传输层协议,映射表F2初始状态为空。
第一类映射表F1和第二类映射表F2的构建方式和规则,以及第一类映射表F1和第二类映射表F2的实现算法,本实施例,不做限制。
S2、根据映射算法生成IPv4服务器对应的IPv6地址,配置并发布对应域名的DNSAAAA记录;
根据RFC6052协议,选择IPv6前缀及长度,把IPv4服务器地址嵌入IPv6前缀,构成IPv6地址,在DNS服务器上配置对应的AAAA记录;通过DNS服务器,可以实现IPv4服务向IPv4/IPv6互联网的发布。
如图2所示,为本方法在实施时涉及的主体,包括IPv6客户机,IPv4服务器,翻译网关,IPv6互联网,以及DNS服务器(未示出)。其中,IPv4服务器和IPv6客户机之间皆可以通过IPv6互联网与翻译网关实现数据通信,翻译网关可以串联在数据通路上,也可以并联在数据通路两侧,用路由配置来引流翻译流量。翻译网关配置界面的实现方式、翻译网关设备部署位置等细节,本处不进行限定。
S3、IPv6客户机通过DNS服务器请求所述域名的DNS AAAA记录,DNS服务器返回并发布上述IPv6地址;
IPv6互联网中的IPv6客户机向DNS服务器请求IPv4服务器的AAAA记录,DNS服务器返回此IPv4服务器的AAAA记录给IPv6客户机,IPv6客户机发送IPv6分组数据,用于翻译网关进行地址映射的基础数据。
S4、通过所述翻译网关接收IPv6分组数据,并根据所述IPv4/IPv6准无状态地址翻译映射表对所述IPv6分组数据进行IPv4/IPv6翻译处理,获取翻译处理后的IPv4分组并发送给所述IPv4服务器;以及,通过所述翻译网关接收IPv4服务器返回的IPv4分组数据,根据所述IPv4/IPv6准无状态地址翻译映射表对所述IPv4分组数据进行IPv4/IPv6翻译处理,获取翻译处理后的IPv6分组并发送给所述IPv6客户端。
在所述翻译网关接收所述IPv6分组数据后,通过IPv4/IPv6准无状态地址翻译映射表对所述IPv6分组数据进行IPv4/IPv6翻译处理,翻译处理后的IPv4分组发送给所述IPv4服务器,实现IPv6客户端访问IPv4服务器。本实施例,通过第一类映射表F1和第二类映射表F2,通过无状态结合动态翻译的模式,在保持无状态翻译算法的低开销的基础上,可以灵活适应大规模的IPv6在线用户访问,比已有的有状态翻译技术和完全使用端口映射的无状态翻译技术大幅降低系统开销。
其中,本申请中的第一类映射表F1和第二类映射表F2分别为第一类IPv4/IPv6的静态映射表和第二类IPv4/IPv6的动态映射表,将无状态静态映射和动态映射按需灵活结合,同时基于测量负反馈灵活调整IPv4/IPv6映射算法参数,从而在保持现有无状态翻译算法的高性能、安全性好、良好的可溯源特性等优势的基础上,可以适应弹性突发的IPv6负载,同时在应对大规模的IPv6在线用户访问时,比已有的技术大幅降低系统开销。
因此,本发明通过配置IPv4服务侧翻译网关,并在所述翻译网关中构建IPv4/IPv6准无状态地址翻译映射表;根据映射算法生成IPv4服务器对应的IPv6地址,配置并发布对应域名的DNS AAAA记录;IPv6客户机通过DNS服务器请求所述域名的DNS AAAA记录,DNS服务器返回并发布上述IPv6地址;通过所述翻译网关接收所述IPv6分组数据,并根据所述IPv4/IPv6准无状态地址翻译映射表对所述IPv6分组数据进行IPv4/IPv6翻译处理,翻译处理后的IPv4分组发送给所述IPv4服务器;通过所述翻译网关接收IPv4服务器返回的IPv4分组数据,并根据所述IPv4/IPv6准无状态地址翻译映射表对所述IPv4分组数据进行IPv4/IPv6翻译处理,翻译处理后的IPv6分组发送给所述IPv6客户端。能够在保持现有无状态翻译算法的高性能、安全性好、良好的可溯源特性等优势的基础上,该算法通过将无状态静态映射和动态映射按需灵活结合的方式,同时设计两种单向函数和基于测量的负反馈方法,从而可以适应弹性突发的IPv6负载,尽可能降低映射的冲突率,同时比已有的有状态翻译技术和完全使用端口映射的无状态翻译技术大幅降低系统开销。
需要说明的是,尽管以IPv6-IPv4方向的地址映射作为示例介绍了根据IPv4/IPv6准无状态地址翻译映射表进行如上地址映射,但本领域技术人员能够理解,本公开应不限于此,本申请在IPv4/IPv6之间的每个映射方向上都可以进行转换翻译处理。动静态对应的映射算法等,可以由用户进行选择。事实上,用户完全可根据个人喜好和/或实际应用场景灵活设定对应的映射表,只要按照本思路进行映射寻址即可。
如图3所示,在一种可能的实现方式中,可选地,在步骤S1中,配置IPv4服务侧翻译网关,并在所述翻译网关中构建IPv4/IPv6准无状态地址翻译映射表,包括:
第一段IPv4私有地址池L1和用于在无状态翻译冲突情况下进行动态翻译处理的第二段IPv4私有地址池L2,所述地址池L1和所述地址池L2无交叉部分;
预设第一配置条件并根据第一配置条件构建第一类映射表F1,所述第一类映射表F1的初始状态为空;
预设第二配置条件并根据所述第二配置条件构建第二类映射表F2,所述第二类映射表F2的初始状态为空。
配置映射表时,第一配置条件和第二配置条件可以根据用户需求进行选择定制,也可以采用行业现有算法进行配置映射规则,或者两者结合。上述IPv4/IPv6第一类映射表的实现算法,动态翻译方法中构建IPv4/IPv6第二类映射实现算法,翻译网关配置界面的实现方式、翻译网关设备部署位置等细节本发明不进行限定。
在一种可能的实现方式中,可选地,在步骤S4中,所述通过所述翻译网关接收所述IPv6分组数据,并根据所述IPv4/IPv6准无状态地址翻译映射表对所述IPv6分组数据进行IPv4/IPv6翻译处理,翻译处理后的IPv4分组发送给所IPv6客户机;如果不存在于所述第二类映射表F2中,则丢弃。
通过上述映射,在保持现有无状态翻译算法的高性能、安全性好、良好的可溯源特性等优势的基础上,实现了对弹性突发的IPv6负载的支持。
实施例2
在实施例1的实施技术基础上,本实施例,为了减小映射冲突效果,通过翻译网关基于测量在线IPv6用户数的大小及特征负反馈信息,动态调整L1和L2地址池的大小及算法,以达到减小映射冲突效果。
在一种可能的实现方式中,可选地,还包括:
获取在线IPv6用户数的大小及特征负反馈信息;
接收所述在线IPv6用户数的大小及特征负反馈信息,并通过所述翻译网关根据所述在线IPv6用户数的大小及特征负反馈信息动态调整所述第一段IPv4私有地址池L1和所述第二段IPv4私有地址池L2的大小及算法。
具体的,设定地址池占用率阈值为R,通常可设置R=50%,对所述第一段IPv4私有地址池L1和所述第二段IPv4私有地址池L2进行观测,判断所述第一段IPv4私有地址池L1和所述第二段IPv4私有地址池L2的占用率R(L1)和R(L2)的大小;
若是R(L2)< R,则不做调整;
若是R(L1)< R且R(L2)> R时,说明单向函数算法有改进空间,可根据IPv6用户特征,调整映射算法及参数以进一步减少冲突;
若是R(L1)> R且R(L2)> R时,说明同时在线的IPv6用户数量很多,这时可以同时扩充L1和L2地址池的大小,之后再对L1和L2地址池进行观测,重复以上步骤判断进行调整。
根据对在线用户的实时测量结果,指导用户或管理员对地址池大小和算法进行手动或自动的调整,形成闭环负反馈调整机制,减小映射冲突。
实施例3
更进一步地,根据本公开的另一方面,还提供了一种控制系统。
本公开实施例控制系统包括处理器以及用于存储处理器可执行指令的存储器。其中,处理器被配置为执行可执行指令时实现前面任一所述的一种用于IPv4/IPv6访问的准无状态自适应映射方法。
此处,应当指出的是,处理器的个数可以为一个或多个。同时,在本公开实施例的控制系统中,还可以包括输入装置和输出装置。其中,处理器、存储器、输入装置和输出装置之间可以通过总线连接,也可以通过其他方式连接,此处不进行具体限定。
存储器作为一种用于IPv4/IPv6访问的准无状态自适应映射方法计算机可读存储介质,可用于存储软件程序、计算机可执行程序和各种模块,如:本公开实施例的一种用于IPv4/IPv6访问的准无状态自适应映射方法所对应的程序或模块。处理器通过运行存储在存储器中的软件程序或模块,从而执行控制系统的各种功能应用及数据处理。
输入装置可用于接收输入的数字或信号。其中,信号可以为产生与设备/终端/服务器的用户设置以及功能控制有关的键信号。输出装置可以包括显示屏等显示设备。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (8)

1.一种用于IPv4/IPv6访问的准无状态自适应映射方法,其特征在于,包括如下步骤:
S1、配置IPv4服务侧翻译网关,并在所述翻译网关中构建IPv4/IPv6准无状态地址翻译映射表,包括:
配置IPv4路由到翻译网关,即配置IPv4 L1路由和L2路由到翻译网关,所述IPv4路由包括用于无状态翻译的第一段IPv4私有地址池L1和用于在无状态翻译冲突情况下进行动态翻译处理的第二段IPv4私有地址池L2,所述地址池L1和所述地址池L2无交叉部分;
预设第一配置条件并根据第一配置条件构建第一类映射表F1,所述第一类映射表F1的初始状态为空;第一类映射表F1为第一类IPv4/IPv6的静态映射表;
预设第二配置条件并根据所述第二配置条件构建第二类映射表F2,所述第二类映射表F2的初始状态为空;第二类映射表F2为第二类IPv4/IPv6的动态映射表;
S2、根据映射算法生成IPv4服务器对应的IPv6地址,配置并发布对应域名的DNS AAAA记录;
S3、IPv6客户机通过DNS服务器请求所述域名的DNS AAAA记录,DNS服务器返回并发布所述IPv6地址;
S4、通过所述翻译网关接收IPv6分组数据,并根据所述第一类映射表F1对所述IPv6分组数据进行IPv4/IPv6翻译处理,获取翻译处理后的IPv4分组并发送给所述IPv4服务器;以及,通过所述翻译网关接收IPv4服务器返回的IPv4分组数据,根据所述第二类映射表F2对所述IPv4分组数据进行IPv4/IPv6翻译处理,获取翻译处理后的IPv6分组并发送给IPv6客户端。
2.根据权利要求1所述的用于IPv4/IPv6访问的准无状态自适应映射方法,其特征在于,在步骤S4中,所述通过所述翻译网关接收IPv6分组数据,并根据所述第一类映射表F1对所述IPv6分组数据进行IPv4/IPv6翻译处理,获取翻译处理后的IPv4分组并发送给所述IPv4服务器;以及,通过所述翻译网关接收IPv4服务器返回的IPv4分组数据,根据所述第二类映射表F2对所述IPv4分组数据进行IPv4/IPv6翻译处理,获取翻译处理后的IPv6分组并发送给IPv6客户端,包括:
通过所述翻译网关接收第一类IPv6分组;
判断所述第一类IPv6分组的目的地址是否匹配所述IPv4服务器的AAAA记录:
如果是,则对所述第一类IPv6分组尝试进行无状态地址映射到第一类映射表F1,获得映射记录;以及,判断所述映射记录是否与所述第一类映射表F1中的映射记录相冲突,根据映射冲突结果,产生并发送IPv4分组数据;
如果否,则丢弃。
3.根据权利要求2所述的用于IPv4/IPv6访问的准无状态自适应映射方法,其特征在于,所述对所述第一类IPv6分组尝试进行无状态地址映射到第一类映射表F1,获得映射记录;以及,判断所述映射记录是否与所述第一类映射表F1中的映射记录相冲突,根据映射冲突结果,产生并发送IPv4分组数据,包括:
预设第一种单向函数算法,按照所述第一种单向函数算法对所述第一类IPv6分组的源地址计算映射IPv4地址,获得映射记录并判断所述映射记录是否与所述第一类映射表F1中的映射记录相冲突;如果所述映射记录与所述第一类映射表F1中的映射记录不相冲突,则无映射冲突,并保存所述映射记录及会话信息至所述第一类映射表F1中;以及
通过所述第一类IPv6分组的目标地址映射得到IPv4目标地址,产生并发送第一类IPv4分组。
4.根据权利要求3所述的用于IPv4/IPv6访问的准无状态自适应映射方法,其特征在于,还包括:
预设第二种单向函数算法;
如果所述映射记录与所述第一类映射表F1中的映射记录相冲突,则存在映射冲突,按照所述第二种单向函数算法对所述第一类IPv6分组的源地址计算IPv6源地址映射,得到映射后的IPv4地址映射记录;
在所述第一类映射表F1中查找是否存在所述IPv4地址映射记录,并判断所述IPv4地址映射记录是否与所述第一类映射表F1中的映射记录相冲突:
如果存在映射冲突,则对所述第一类IPv6分组进行动态翻译处理,产生并发送第一类IPv4分组;
如果无映射冲突,则对所述第一类IPv6分组的源地址进行地址映射并保存在所述第一类映射表F1中,根据IPv6目标地址映射得到IPv4目标地址,产生并发送第一类IPv4分组。
5.根据权利要求4所述的用于IPv4/IPv6访问的准无状态自适应映射方法,其特征在于,还包括:
通过所述IPv4服务器接收所述第一类IPv4分组,对所述第一类IPv4分组进行处理,产生并发送第二类IPv4分组;
所述翻译网关接收所述第二类IPv4分组,检查所述第二类IPv4分组的目的地址是否存在于所述第一段IPv4私有地址池L1中:
如果所述第二类IPv4分组的目的地址存在于所述第一段IPv4私有地址池L1中,则通过所述翻译网关进一步检查第二类IPv4分组的目的地址是否存在于所述第一类映射表F1中:
如果存在于所述第一类映射表F1中,则得到第二类IPv6分组并发送给IPv6客户机。
6.根据权利要求5所述的用于IPv4/IPv6访问的准无状态自适应映射方法,其特征在于,还包括:
如果所述第二类IPv4分组的目的地址不存在于所述第一段IPv4私有地址池L1中,则检查所述第二类IPv4分组的目的地址是否存在于所述第二段IPv4私有地址池L2中:
如果存在于所述第二段IPv4私有地址池L2中,则通过所述翻译网关检查第二类IPv4分组的会话信息是否存在于所述第二类映射表F2中,否则进行丢弃;
如果存在于所述第二类映射表F2中,则得到第二类IPv6分组并发送给IPv6客户机;如果不存在于所述第二类映射表F2中,则丢弃。
7.根据权利要求1-6任一项所述的用于IPv4/IPv6访问的准无状态自适应映射方法,其特征在于,还包括:
获取在线IPv6用户数的大小及特征负反馈信息;
接收所述在线IPv6用户数的大小及特征负反馈信息,并通过所述翻译网关根据所述在线IPv6用户数的大小及特征负反馈信息动态调整所述第一段IPv4私有地址池L1和所述第二段IPv4私有地址池L2的大小及算法。
8.一种控制系统,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现权利要求1至7中任意一项所述的用于IPv4/IPv6访问的准无状态自适应映射方法控制系统方法。
CN202111189781.XA 2021-10-13 2021-10-13 用于IPv4/IPv6访问的准无状态自适应映射方法 Active CN113645326B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111189781.XA CN113645326B (zh) 2021-10-13 2021-10-13 用于IPv4/IPv6访问的准无状态自适应映射方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111189781.XA CN113645326B (zh) 2021-10-13 2021-10-13 用于IPv4/IPv6访问的准无状态自适应映射方法

Publications (2)

Publication Number Publication Date
CN113645326A CN113645326A (zh) 2021-11-12
CN113645326B true CN113645326B (zh) 2021-12-24

Family

ID=78426502

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111189781.XA Active CN113645326B (zh) 2021-10-13 2021-10-13 用于IPv4/IPv6访问的准无状态自适应映射方法

Country Status (1)

Country Link
CN (1) CN113645326B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113923188B (zh) * 2021-12-08 2022-03-08 北京英迪瑞讯网络科技有限公司 用于IPv6/IPv4访问的无状态灵活映射算法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8869219B2 (en) * 2007-12-05 2014-10-21 Lg Electronics Inc. Method for controlling a channel and an IPTV receiver
US8484666B2 (en) * 2010-09-13 2013-07-09 Microsoft Corporation Optimizations for implementing multi-stack stack hosts
CN102904976B (zh) * 2012-10-23 2015-02-18 清华大学 基于前缀分配的扩展双重无状态IPv4-IPv6翻译方法
CN102984300B (zh) * 2012-12-13 2015-11-18 北京邮电大学 一种4-6-4混合协议网络中分布式网关系统和访问方法
CN103856580B (zh) * 2014-03-26 2017-06-13 清华大学 一种IPv6客户机访问IPv4服务器的方法
CN103856582B (zh) * 2014-03-26 2017-05-24 清华大学 一种IPv4互联网控制IPv6物联网的方法
US10637595B2 (en) * 2015-03-01 2020-04-28 Lg Electronics Inc. Apparatus for transmitting broadcast signal, apparatus for receiving broadcast signal, method for transmitting broadcast signal and method for receiving broadcast signal
CN104734963B (zh) * 2015-03-24 2018-07-13 电子科技大学 一种基于SDN的IPv4和IPv6网络互连方法
CN210958413U (zh) * 2020-03-25 2020-07-07 北京英迪瑞讯网络科技有限公司 探针监测装置及具有其的IPv4/IPv6翻译设备

Also Published As

Publication number Publication date
CN113645326A (zh) 2021-11-12

Similar Documents

Publication Publication Date Title
CN103797772B (zh) 利用网络地址查找的用户类相关调适的数据业务的差异化处理
EP3780552B1 (en) Message processing method in distributed device and distributed device
Frankel et al. Guidelines for the secure deployment of IPv6
EP2191634B1 (en) A system and method for generating functional addresses
EP2082329B1 (en) System and method for redirecting requests
CN103401800A (zh) 一种链路负载均衡方法和设备
US8045566B2 (en) Automated router load balancing
US9210088B2 (en) Providing network-wide enhanced load balancing
CN113542452B (zh) 基于算法映射的实时IPv4-IPv6溯源方法及系统
US9819641B2 (en) Method of and a processing device handling a protocol address in a network
EP2536099A2 (en) Method and access node for preventing address conflict
US10887227B2 (en) Methods and apparatuses for routing data packets in a network topology
CN113645326B (zh) 用于IPv4/IPv6访问的准无状态自适应映射方法
CN107547339B (zh) 一种网关媒体接入控制mac地址反馈方法及装置
US9363227B2 (en) Multicast source in group address mapping
US7525949B1 (en) Forwarding for network devices
CN113691650B (zh) IPv4/IPv6无状态分段安全映射方法及控制系统
WO2022068484A1 (zh) 一种业务链地址池切片处理方法、装置及系统
CN108632173B (zh) 一种资源访问系统及基于局域网的资源访问方法
US11190484B2 (en) Enhanced large scale network address translation (NAT) system for processing packets between router and transmission control protocol/internet protocol (TCP/IP) network
CN106713146B (zh) 基于软件定义网络的实施路由器发现协议的方法、装置和系统
US20200044954A1 (en) Unified control plane over mpls and internet interfaces through bgp
CN113923188B (zh) 用于IPv6/IPv4访问的无状态灵活映射算法
US11271903B2 (en) Efficient management of secure name lookup query messages
US10826777B2 (en) Techniques for passively gleaning properties of computing entities

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant