CN115150266A - 局域网互联配置及数据传输方法 - Google Patents
局域网互联配置及数据传输方法 Download PDFInfo
- Publication number
- CN115150266A CN115150266A CN202210756005.1A CN202210756005A CN115150266A CN 115150266 A CN115150266 A CN 115150266A CN 202210756005 A CN202210756005 A CN 202210756005A CN 115150266 A CN115150266 A CN 115150266A
- Authority
- CN
- China
- Prior art keywords
- router
- address
- local area
- public network
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000005540 biological transmission Effects 0.000 title claims abstract description 13
- 238000013507 mapping Methods 0.000 claims description 15
- 238000013519 translation Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 2
- 238000005538 encapsulation Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 239000000203 mixture Substances 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 238000007792 addition Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开实施例公开了一种局域网互联配置及数据传输方法。其中,局域网互联配置方法,所述局域网包括总部局域网和分支局域网,所述总部局域网的边缘架设第一路由器,所述分支局域网的边缘架设第二路由器,所述第一路由器和第二路由器通过公网连接,所述连接基于动态的公网地址;所述配置方法,包括:规划总部局域网服务器、分支局域网用户端、第一路由器和第二路由器的内网地址;基于规划的内网地址设置第一路由器和第二路由器的配置项,基于配置项配置第一路由器和第二路由器,使总部局域网和分支局域网互联。在达到保证数据安全的前提下使两个局域网之间进行网络连接的目的。
Description
技术领域
本公开涉及通信领域,尤其涉及一种局域网互联配置及数据传输方法。
背景技术
现有企业往往拥有多个局域网,一般包括总部局域网和分支局域网,为了保证数据安全,总部局域网和分支局域网往往是独立的局域网,因公网数据传输存在不安全风险,因此局域网内部的敏感信息,如服务器的内网IP地址等,应尽量不暴露于公网中。
在发明人实施本公开实施例的过程中发现现有技术存在不能在保证数据安全的前提下使两个局域网之间进行网络连接的问题。
发明内容
有鉴于此,本公开实施例提供了一种局域网互联配置及数据传输方法,至少部分的解决现有技术中存在的不能在保证数据安全的前提下使两个局域网之间进行网络连接的问题。
第一方面,本公开实施例提供了一种局域网互联配置方法,所述局域网包括总部局域网和分支局域网,所述总部局域网的边缘架设第一路由器,所述分支局域网的边缘架设第二路由器,所述第一路由器和第二路由器通过公网连接,所述公网连接基于动态的公网地址;
所述配置方法,包括:
规划总部局域网服务器、分支局域网用户端、第一路由器和第二路由器的内网地址;
基于规划的内网地址设置第一路由器和第二路由器的配置项,使总部局域网的内网地址与第一路由器的公网地址映射,使分支局域网的内网地址与第二路由器的公网地址映射;
基于配置项配置第一路由器和第二路由器,使总部局域网、分支局域网的数据基于第一路由器和第二路由器之间的公网传输。
根据本公开实施例的一种具体实现方式,所述局域网互联,包括6RD隧道;
所述第一路由器和第二路由器的外网按照公网要求进行配置,以获取动态的公网IPv4地址。
根据本公开实施例的一种具体实现方式,所述规划总部局域网服务器、分支局域网用户端、第一路由器和第二路由器的内网地址中,内网前缀长度为6RD前缀长度加IPv4地址长度。
根据本公开实施例的一种具体实现方式,所述基于规划的内网地址设置第一路由器和第二路由器的配置项,包括:
配置第一路由器和第二路由器的接口、6RD隧道、NAT66和DDNS;设置完成的配置项保持到配置文件中。
根据本公开实施例的一种具体实现方式,所述接口配置项包括6RD隧道虚拟接口;
所述6RD隧道配置项包括6RD前缀、引用的接口和路由器公网侧接口;
所述NAT66配置项包括地址转换方式、转换前的IPv6前缀所引用的接口和转换后的IPv6前缀;
所述DDNS配置项包括固定域名、域名对应的内网IPv6地址、域名对应的IPv6前缀所引用的接口、发起DDNS更新的接口和DDNS服务商URL。
根据本公开实施例的一种具体实现方式,所述基于配置项配置第一路由器和第二路由器,包括:
配置总部局域网服务器的目的IPv6地址的前缀和下一跳地址;
配置分支局域网用户端的目的IPv6地址的前缀和下一跳地址;
配置第一路由器的目的IPv6地址的前缀和出接口;
配置第二路由器的目的IPv6地址的前缀和出接口。
根据本公开实施例的一种具体实现方式,所述第一路由器上配置并创建一个6RD隧道虚拟接口,配置一条6RD隧道、一个DDNS表项和一个目的NAT66策略;
所述第二路由器上配置并创建一个6RD隧道虚拟接口,配置一条6RD隧道、一个源NAT66策略和一个目的NAT66策略;
或所述第二路由器按照IETF RFC5969标准部署。
根据本公开实施例的一种具体实现方式,所述第一路由器和第二路由器的外网按照公网要求进行配置,以获取动态的公网IPv4地址;
包括路由器基于获取的动态的公网IPv4地址对路由器的运行数据动态处理,所述路由器包括第一路由器和第二路由器;
所述对路由器的运行数据动态处理,包括:
向6RD隧道虚拟接口添加一个IPv6地址,所述IPv6地址包括:6RD前缀、公网IPv4地址和IEEE EUI-64地址;
创建一条6RD隧道,所述6RD隧道,包括6RD前缀、6RD隧道虚拟接口和当前公网IPv4地址;
创建NAT66映射关系,使总部局域网服务器和分支局域网用户端通过IPv6地址网络连接;
DDNS更新,包括第一路由器启动DDNS更新,将转换后的服务器地址根据DDNS私有协议从公网接口发送至DDNS服务器,所述转换后的服务器地址为预注册的域名经NAT66转换后得到的。
第二方面,本公开实施例还提供了一种局域网数据传输方法,基于第一方面任一所述的局域网互联配置方法,包括:
第二路由器响应于发送请求,基于配置文件转换报文的源地址,并基于公网对报文封装;
将封装后的报文通过公网发送至第一路由器;
所述第一路由器对封装后的报文进行解封装,得到报文;
所述第一路由器基于配置文件转换报文的目的地址;
所述第一路由器基于所述目的地址发送报文。
根据本公开实施例的一种具体实现方式,所述第二路由器响应于发送请求的步骤之前包括:
用户端通过DNS服务器查询到域名对应的内网地址;
用户端根据该内网地址查找到匹配的内网第二路由器后,将报文发往第二路由器。
根据本公开实施例的一种具体实现方式,所述第二路由器响应于发送请求,基于配置文件转换报文的源地址,并基于公网对报文封装,包括:
第二路由器从内网侧收到该报文后,匹配源NAT66策略,修改报文源地址;
第二路由器查找匹配的公网第一路由器,基于公网对报文封装。
根据本公开实施例的一种具体实现方式,所述基于公网对报文封装,包括:
报文封装一层IPv4首部,封装目的地址从该报文内网目的地址提取,封装源地址为第二路由器公网地址。
根据本公开实施例的一种具体实现方式,所述第一路由器对封装后的报文进行解封装,得到报文,包括:
第一路由器从公网侧收到该报文后,解封装IPv4首部。
根据本公开实施例的一种具体实现方式,所述第一路由器基于配置文件转换报文的目的地址,包括:
所述第一路由器匹配目的NAT66策略,修改报文目的地址,并根据该报文的源地址和目的地址以及该报文源端口和目的端口建立一个NAT会话;
所述NAT会话用于第一路由器发送反馈报文时,转换反馈报文的源地址。
本公开实施例提供的局域网互联配置及数据传输方法,其中该局域网互联配置方法,通过对总部局域网服务器、分支局域网用户端、第一路由器和第二路由器的内网地址进行规划,并基于规划的内网地址配置路由参数,设置第一路由器和第二路由器的配置项,而第一路由器与第二路由器通过公网连接,从而使得总部局域网与分支局域网实现互联。而基于规划的内网地址对第一路由器和第二路由器的配置项进行设置,使得数据传输时使用公网参数进行传输,从而避免局域网参数直接暴露在公网中,进而达到保证数据安全的前提下使两个局域网之间进行网络连接的目的。
上述说明仅是本公开技术方案的概述,为了能更清楚了解本公开的技术手段,而可依照说明书的内容予以实施,并且为让本公开的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本公开实施例提供的一种局域网互联配置方法的原理框图;
图2为本公开实施例提供的PC与服务器交互时序图;
图3为本公开实施例提供的PC与服务器的报文交互原理框图。
具体实施方式
下面结合附图对本公开实施例进行详细描述。
应当明确,以下通过特定的具体实例说明本公开的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本公开的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
还需要说明的是,以下实施例中所提供的图示仅以示意方式说明本公开的基本构想,图式中仅显示与本公开中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
另外,在以下描述中,提供具体细节是为了便于透彻理解实例。然而,所属领域的技术人员将理解,可在没有这些特定细节的情况下实践所述方面。
为了便于理解,本实施例按一个具体的应用场景介绍。在本实例中,一家企业拥有两个局域网,分别为总部局域网和分支局域网,总部局域网和分支局域网尚未规划IPv6地址,且总部局域网和分支局域网被IPv4公网阻隔。欲使分支局域网PC通过IPv6地址安全访问总部局域网服务器,由此提出三个细分需求:
(1)如何规划IPv6内网地址并实现总部局域网和分支局域网互联。
(2)报文在公网传输时,如何隐藏真实的内网地址。
(3)企业用户如不希望感知服务器地址的变化,如何使用户通过固定域名访问服务器资源。
本实施例为实现局域网互联使用了6RD隧道,但并不仅限于6RD隧道,其他与6RD隧道相似的局域网互联技术也可以用于本实施例,如6to4隧道技术等。
报文通过传统的6RD隧道在公网传输时,公网IPv4地址和内网IPv6地址都是可见的,存在不安全风险。本实施例将6RD隧道建立于动态的公网IPv4地址之上。使用动态地址的设备,可能会在每次启动时从公网分配到不同的地址,或者在地址老化后重新分配到不同的地址。
此外,选用固定的公网IPv4地址时,配置设备时立即生成设备运行所需的数据,同时不存在内网IPv6地址向公网发布的问题。本实施例由于选用动态的公网IPv4地址,所以需要额外解决如何配置设备、如何生成设备运行所需数据的问题,同时解决转换后内网地址的发布问题。
本实施例为解决上述问题,在总部局域网的边缘架设第一路由器,在分支局域网的边缘架设第二路由器。所述第一路由器和第二路由器的外网按照公网要求进行配置,以获取动态的公网IPv4地址。
本实施例的配置方法包括:
规划总部局域网服务器、分支局域网用户端、第一路由器和第二路由器的内网地址;
规划总部局域网服务器、分支局域网用户端、第一路由器和第二路由器的内网地址中,内网前缀长度为6RD前缀长度加IPv4地址长度。
基于规划的内网地址设置第一路由器和第二路由器的配置项,使总部局域网的内网地址与第一路由器的公网地址映射,使分支局域网的内网地址与第二路由器的公网地址映射;
基于规划的内网地址设置第一路由器和第二路由器的配置项,包括:
配置第一路由器和第二路由器的接口、6RD隧道、NAT66和DDNS;设置完成的配置项保持到配置文件中。
基于配置项配置第一路由器和第二路由器,使总部局域网、分支局域网的数据基于第一路由器和第二路由器之间的公网传输。
基于配置项配置第一路由器和第二路由器,包括:
配置总部局域网服务器的目的IPv6地址的前缀和下一跳地址;
配置分支局域网用户端的目的IPv6地址的前缀和下一跳地址;
配置第一路由器的目的IPv6地址的前缀和出接口;
配置第二路由器的目的IPv6地址的前缀和出接口。
基于规划的内网地址设置第一路由器和第二路由器的配置项,使总部局域网的内网地址与第一路由器的公网地址映射,使分支局域网的内网地址与第二路由器的公网地址映射,使总部局域网、分支局域网的数据基于第一路由器和第二路由器之间的公网传输。
总部局域网或分支局域网的数据中,有的数据只在总部局域网或分支局域网内部传输,不会被转发到公网上去,比如总部PC访问总部服务器。
根据本公开实施例的一种具体实现方式,所述接口配置项包括6RD隧道虚拟接口;
所述6RD隧道配置项包括6RD前缀、引用的接口和路由器公网侧接口;
所述NAT66配置项包括地址转换方式、转换前的IPv6前缀所引用的接口和转换后的IPv6前缀;
所述DDNS配置项包括固定域名、域名对应的内网IPv6地址、域名对应的IPv6前缀所引用的接口、发起DDNS更新的接口和DDNS服务商URL。
在本实例中,局域网互联配置如图1所示。图1中*标记的地址为动态IPv4地址,运营商网络即为公网。
步骤(1),在总部局域网和分支局域网的边缘分别架设一台路由器,并在这两台路由器WAN侧按运营商要求进行配置,以获取动态的公网IPv4地址,使它们之间路由可达,即这两台路由器可通过IPv4地址互访。
步骤(2),规划内网地址。各个内网不必统一IPv6前缀,但所用的IPv6前缀须有别于运营商提供的6RD前缀,且前缀长度须为“6RD前缀长度+IPv4地址长度(恒为32位)”。假设6RD前缀为2022::/16,那么可为总部局域网指定IPv6前缀2000::/48,为分支局域网指定IPv6前缀3000::/48。
步骤(3),在总部局域网和分支局域网的边缘路由器上配置跨模块联动,涉及接口、6RD隧道、NAT66和DDNS模块。配置时不会立即生成运行数据,但会以文本形式保存,设备即使重启也能恢复上次的配置。由于使用可变的公网地址,所以不能将该地址存储于配置文件中,为此设计参与联动的各模块配置如表1所示。
表1参与联动的路由器配置表
所述第一路由器上配置并创建一个6RD隧道虚拟接口,配置一条6RD隧道、一个DDNS表项和一个目的NAT66策略;
所述第二路由器上配置并创建一个6RD隧道虚拟接口,配置一条6RD隧道、一个源NAT66策略和一个目的NAT66策略;
所述第二路由器亦可按照IETF RFC5969标准部署,此时须创建一个6RD隧道虚拟接口,配置一条6RD隧道。分支局域网如果不需要隐藏内网地址,不需要较高的安全性,按此方法部署即可。
步骤(4),配置路由,具体如表2所示。
表2路由配置表
| 目的IPv6地址的前缀 | 下一跳地址 | 出接口 | |
| 服务器 | 6RD前缀2022::/16 | 2000::1 | 不必指定 |
| PC | 同上 | 3000::1 | 不必指定 |
| 路由器A | 同上 | 不必指定 | 本机的6RD隧道虚拟接口 |
| 路由器B | 同上 | 不必指定 | 本机的6RD隧道虚拟接口 |
在本实施例中,路由器基于获取的动态的公网IPv4地址对路由器的运行数据动态处理,所述路由器包括第一路由器和第二路由器;
所述对路由器的运行数据动态处理,包括:
向6RD隧道虚拟接口添加一个IPv6地址,所述IPv6地址包括:6RD前缀、公网IPv4地址和IEEE EUI-64地址;
创建一条6RD隧道,所述6RD隧道,包括6RD前缀、6RD隧道虚拟接口和当前公网IPv4地址;
创建NAT66映射关系,使总部局域网服务器和分支局域网用户端通过IPv6地址网络连接;
DDNS更新,包括第一路由器启动DDNS更新,将转换后的服务器地址根据DDNS私有协议从公网接口发送至DDNS服务器,所述转换后的服务器地址为预注册的域名经NAT66转换后得到的。
在本例中,运营商分配的公网IPv4地址会被路由器添加到WAN侧接口,假设总部局域网和分支局域网的边缘路由器分别分配到10.0.0.5和11.0.0.6。公网地址的添加将依次触发路由器如下运行数据变化。
(1)向6RD隧道虚拟接口添加一个IPv6地址。该地址的构造为“6RD前缀+公网IPv4地址+IEEE EUI-64地址”,其前缀长度为“6RD前缀长度+IPv4地址长度(恒为32位)”。使用EUI-64规则生成地址后缀,为了避免后续与经NAT66转换的内网地址冲突。以路由器A为例,假设其MAC地址为00:90:0B:00:00:01,那么将向6RD隧道虚拟接口6RD-TUNNEL-INTF添加IPv6地址2022:A00:5::90:BFF:FE00:1/48。
(2)创建一条6RD隧道。该6RD隧道包含三个元素,以路由器A为例:(a)6RD前缀2022::/16,从配置中读取;(b)6RD隧道虚拟接口6RD-TUNNEL-INTF,从配置中读取;(c)当前WAN侧IPv4地址10.0.0.5,即配置的WAN侧接口的当前主IPv4地址,该地址为动态地址。至此,路由器A和B可通过IPv6地址互访。
(3)创建NAT66映射关系。在路由器A上,创建目的地址前缀2022:A00:5::/48到2000::/48的静态NAT66映射关系;在路由器B上,创建目的地址前缀2022:B00:6::/48到3000::/48的静态NAT66映射关系,以及源地址前缀3000::/48到2022:B00:6::/48的静态NAT66映射关系。至此,PC和服务器可通过IPv6地址互访。
(4)触发DDNS更新。为使用户通过固定域名访问服务器,路由器A立即启动DDNS更新,将提前注册的域名、经NAT66转换后的服务器地址,根据DDNS私有协议从WAN侧接口发送至DDNS服务器。本例中,服务器域名my.ddns_provider.com对应的IPv6地址2022:A00:5::1,由“6RD隧道虚拟接口的主IPv6地址前缀(2022:A00:5)+服务器IPv6地址后缀(::2)”构造而来。
如图2所示,本实施例还公开了经过前述配置及动态处理后的局域网数据传输方法,包括:
用户端通过DNS服务器查询到域名对应的内网地址;
用户端根据该内网地址查找到匹配的内网第二路由器后,将报文发往第二路由器。
第二路由器响应于发送请求,基于配置文件转换报文的源地址,并基于公网对报文封装;
所述第二路由器响应于发送请求,基于配置文件转换报文的源地址,并基于公网对报文封装,包括:
第二路由器从内网侧收到该报文后,匹配源NAT66策略,修改报文源地址;
第二路由器查找匹配的公网第一路由器,基于公网对报文封装。
基于公网对报文封装,包括:
报文封装一层IPv4首部,封装目的地址从该报文内网目的地址提取,封装源地址为第二路由器公网地址。
将封装后的报文通过公网发送至第一路由器;
所述第一路由器对封装后的报文进行解封装,得到报文;
所述第一路由器对封装后的报文进行解封装,得到报文,包括:
第一路由器从公网侧收到该报文后,解封装IPv4首部。
所述第一路由器基于配置文件转换报文的目的地址;
所述第一路由器基于配置文件转换报文的目的地址,包括:
所述第一路由器匹配目的NAT66策略,修改报文目的地址,并根据该报文的源地址和目的地址以及该报文源端口和目的端口建立一个NAT会话;
所述NAT会话用于第一路由器发送反馈报文时,转换反馈报文的源地址。
所述第一路由器基于所述目的地址发送报文。
在本例中,按照本实施例的配置方法配置完成,且公网IPv4地址就绪后,分支局域网用户端PC欲访问域名为my.ddns_provider.com的服务器,其首次与服务器的交互过程如下。
(1)PC通过DNS服务器查询到域名my.ddns_provider.com对应的IPv6地址为2022:A00:5::2。
(2)PC根据该IPv6地址查找到匹配的本机路由后,将报文发往路由器B。此时报文携带目的地址2022:A00:5::2,源地址为本机地址3000::2。
(3)路由器B从LAN侧收到该报文后,匹配源NAT66策略,修改报文源地址为2022:B00:6::2。路由器B接着查找匹配的本机路由,确定需要封装该报文并通过6RD隧道发送,具体封装办法为:对该报文封装一层IPv4首部,封装目的地址从该报文IPv6目的地址提取,为10.0.0.5;封装源地址为本机WAN侧地址11.0.0.6。封装完成后通过6RD隧道向路由器A发送。
(4)路由器A从WAN侧收到该报文后,先解封装IPv4首部,接着匹配目的NAT66策略,修改报文目的地址为2000::2,并根据该报文的源和目的地址、源和目的端口建立一个NAT会话,然后向服务器转发。
(5)服务器回应报文时,将原报文的源和目的地址交换。此时报文携带的目的地址为2022:B00:6::2,源地址为本机地址2000::2。
(6)路由器A从LAN侧收到该报文后,查找匹配的NAT会话,并根据NAT会话表项转换该报文的源地址为2022::A00:5::2。路由器A接着查找匹配的本机路由,确定需要封装该报文并通过6RD隧道发送,具体封装办法为:对该报文封装一层IPv4首部,封装目的地址从该报文IPv6目的地址提取,为11.0.0.6;封装源地址为本机WAN侧地址10.0.0.5。封装完成后通过6RD隧道向路由器B发送。
(7)路由器B从WAN侧收到该报文后,先解封装IPv4首部,接着匹配目的NAT66策略,修改报文目的地址为3000::2,最后将报文转发至PC。
步骤(2)至(4)的报文传输过程如图3所示,步骤(5)至(7)的过程相反。
本实施例的配置方法和数据传输方法的主要效果如下:
(1)业务可用性:实现多个IPv6局域网跨运营商IPv4广域网的互联。
(2)安全性:在公网传输数据报文时,隐藏了内网IPv6地址,在一定程度上保护了内网地址的安全。
(3)易用性:支持分支局域网用户通过固定域名访问总部局域网服务器。
(4)兼容性:支持与按IETF RFC5969部署的局域网互联。
(5)经济性:支持运营商动态分配的公网IPv4地址,避免以专线方式申请固定的公网地址,从而降低了部署成本。
以上结合具体实施例描述了本公开的基本原理,但是,需要指出的是,在本公开中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本公开的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本公开为必须采用上述具体的细节来实现。
可以不脱离由所附权利要求定义的教导的技术而进行对在此所述的技术的各种改变、替换和更改。此外,本公开的权利要求的范围不限于以上所述的处理、机器、制造、事件的组成、手段、方法和动作的具体方面。可以利用与在此所述的相应方面进行基本相同的功能或者实现基本相同的结果的当前存在的或者稍后要开发的处理、机器、制造、事件的组成、手段、方法或动作。因而,所附权利要求包括在其范围内的这样的处理、机器、制造、事件的组成、手段、方法或动作。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本公开的范围。因此,本公开不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。
Claims (14)
1.一种局域网互联配置方法,其特征在于,所述局域网包括总部局域网和分支局域网,所述总部局域网的边缘架设第一路由器,所述分支局域网的边缘架设第二路由器,所述第一路由器和第二路由器通过公网连接,所述公网连接基于动态的公网地址;
所述配置方法,包括:
规划总部局域网服务器、分支局域网用户端、第一路由器和第二路由器的内网地址;
基于规划的内网地址设置第一路由器和第二路由器的配置项,使总部局域网的内网地址与第一路由器的公网地址映射,使分支局域网的内网地址与第二路由器的公网地址映射;
基于配置项配置第一路由器和第二路由器,使总部局域网、分支局域网的数据基于第一路由器和第二路由器之间的公网传输。
2.根据权利要求1所述的局域网互联配置方法,其特征在于,所述局域网互联,包括6RD隧道;
所述第一路由器和第二路由器的外网按照公网要求进行配置,以获取动态的公网IPv4地址。
3.根据权利要求2所述的局域网互联配置方法,其特征在于,所述规划总部局域网服务器、分支局域网用户端、第一路由器和第二路由器的内网地址中,内网前缀长度为6RD前缀长度加IPv4地址长度。
4.根据权利要求2所述的局域网互联配置方法,其特征在于,所述基于规划的内网地址设置第一路由器和第二路由器的配置项,包括:
配置第一路由器和第二路由器的接口、6RD隧道、NAT66和DDNS;设置完成的配置项保持到配置文件中。
5.根据权利要求4所述的局域网互联配置方法,其特征在于,所述基于配置项配置第一路由器和第二路由器,包括:
配置总部局域网服务器的目的IPv6地址的前缀和下一跳地址;
配置分支局域网用户端的目的IPv6地址的前缀和下一跳地址;
配置第一路由器的目的IPv6地址的前缀和出接口;
配置第二路由器的目的IPv6地址的前缀和出接口。
6.根据权利要求4所述的局域网互联配置方法,其特征在于,所述接口配置项包括6RD隧道虚拟接口;
所述6RD隧道配置项包括6RD前缀、引用的接口和路由器公网侧接口;
所述NAT66配置项包括地址转换方式、转换前的IPv6前缀所引用的接口和转换后的IPv6前缀;
所述DDNS配置项包括固定域名、域名对应的内网IPv6地址、域名对应的IPv6前缀所引用的接口、发起DDNS更新的接口和DDNS服务商URL。
7.根据权利要求6所述的局域网互联配置方法,其特征在于,所述第一路由器上配置并创建一个6RD隧道虚拟接口,配置一条6RD隧道、一个DDNS表项和一个目的NAT66策略;
所述第二路由器上配置并创建一个6RD隧道虚拟接口,配置一条6RD隧道、一个源NAT66策略和一个目的NAT66策略;
或所述第二路由器按照IETF RFC5969标准部署。
8.根据权利要求6所述的局域网互联配置方法,其特征在于,所述第一路由器和第二路由器的外网按照公网要求进行配置,以获取动态的公网IPv4地址;
包括路由器基于获取的动态的公网IPv4地址对路由器的运行数据动态处理,所述路由器包括第一路由器和第二路由器;
所述对路由器的运行数据动态处理,包括:
向6RD隧道虚拟接口添加一个IPv6地址,所述IPv6地址包括:6RD前缀、公网IPv4地址和IEEE EUI-64地址;
创建一条6RD隧道,所述6RD隧道,包括6RD前缀、6RD隧道虚拟接口和当前公网IPv4地址;
创建NAT66映射关系,使总部局域网服务器和分支局域网用户端通过IPv6地址网络连接;
DDNS更新,包括第一路由器启动DDNS更新,将转换后的服务器地址根据DDNS私有协议从公网接口发送至DDNS服务器,所述转换后的服务器地址为预注册的域名经NAT66转换后得到的。
9.一种局域网数据传输方法,基于权利要求1至8任一所述的局域网互联配置方法,其特征在于,包括:
第二路由器响应于发送请求,基于路由器自身的运行数据转换报文的源地址,并基于公网对报文封装;
将封装后的报文通过公网发送至第一路由器;
所述第一路由器对封装后的报文进行解封装,得到报文;
所述第一路由器基于配置文件转换报文的目的地址;
所述第一路由器基于所述目的地址发送报文。
10.根据权利要求9所述的局域网数据传输方法,其特征在于,所述第二路由器响应于发送请求的步骤之前包括:
用户端通过DNS服务器查询到域名对应的内网地址;
用户端根据此内网地址查找到匹配的内网第二路由器后,将报文发往第二路由器。
11.根据权利要求10所述的局域网数据传输方法,其特征在于,所述第二路由器响应于发送请求,基于配置文件转换报文的源地址,并基于公网对报文封装,包括:
第二路由器从内网侧收到该报文后,匹配源NAT66策略,修改报文源地址;
第二路由器查找匹配的公网第一路由器,基于公网对报文封装。
12.根据权利要求11所述的局域网数据传输方法,其特征在于,所述基于公网对报文封装,包括:
报文封装一层IPv4首部,封装目的地址从该报文内网目的地址提取,封装源地址为第二路由器公网地址。
13.根据权利要求12所述的局域网数据传输方法,其特征在于,所述第一路由器对封装后的报文进行解封装,得到报文,包括:
第一路由器从公网侧收到该报文后,解封装IPv4首部。
14.根据权利要求13所述的局域网数据传输方法,其特征在于,所述第一路由器基于配置文件转换报文的目的地址,包括:
所述第一路由器匹配目的NAT66策略,修改报文目的地址,并根据该报文的源地址和目的地址以及该报文源端口和目的端口建立一个NAT会话;
所述NAT会话用于第一路由器发送反馈报文时,转换反馈报文的源地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210756005.1A CN115150266B (zh) | 2022-06-29 | 2022-06-29 | 局域网互联配置及数据传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210756005.1A CN115150266B (zh) | 2022-06-29 | 2022-06-29 | 局域网互联配置及数据传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115150266A true CN115150266A (zh) | 2022-10-04 |
| CN115150266B CN115150266B (zh) | 2024-03-15 |
Family
ID=83410430
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210756005.1A Active CN115150266B (zh) | 2022-06-29 | 2022-06-29 | 局域网互联配置及数据传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115150266B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117118899A (zh) * | 2023-08-24 | 2023-11-24 | 广东九博科技股份有限公司 | 一种无线分组路由器及其动态分类与调度方法 |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1711739A (zh) * | 2002-11-13 | 2005-12-21 | 汤姆森许可贸易公司 | 支持穿过网络地址转换机制的 6to4遂道协议的方法和设备 |
| CN101043447A (zh) * | 2007-04-23 | 2007-09-26 | 重庆大学 | 基于ddns和nat的服务器内外网动态映射方法 |
| CN101119273A (zh) * | 2007-09-10 | 2008-02-06 | 杭州华三通信技术有限公司 | 实现通用路由封装隧道穿越的方法及设备 |
| CN101217576A (zh) * | 2008-01-18 | 2008-07-09 | 厦门纳网科技有限公司 | 动态域名解析系统及其动态解析方法 |
| CN101227408A (zh) * | 2008-02-02 | 2008-07-23 | 中兴通讯股份有限公司 | IPv4内部私有网络访问IPv6网络的方法及路由器 |
| CN101938531A (zh) * | 2010-09-14 | 2011-01-05 | 北京星网锐捷网络技术有限公司 | 一种IPv4网络与IPv6网络通信的方法、系统及装置 |
| CN102170380A (zh) * | 2010-02-25 | 2011-08-31 | 杭州华三通信技术有限公司 | 内网访问外网的方法和设备 |
| CN102209121A (zh) * | 2010-03-29 | 2011-10-05 | 杭州华三通信技术有限公司 | IPv6网络和IPv4网络之间互通的方法和装置 |
| CN102291305A (zh) * | 2011-08-16 | 2011-12-21 | 神州数码网络(北京)有限公司 | 实现6to4中继路由的方法和设备以及报文转发方法 |
| CN102724333A (zh) * | 2012-06-14 | 2012-10-10 | 北京星网锐捷网络技术有限公司 | IPv6快速部署隧道的建立方法、装置及系统 |
| CN102970386A (zh) * | 2012-11-15 | 2013-03-13 | 杭州迪普科技有限公司 | 一种实现IPv6报文穿越IPv4网络的方法和设备 |
| CN103401785A (zh) * | 2013-07-23 | 2013-11-20 | 福建星网锐捷网络有限公司 | 一种报文传输系统、方法及路由设备 |
| CN103516825A (zh) * | 2013-09-27 | 2014-01-15 | 福建星网锐捷网络有限公司 | 6rd网络网元设备的部署方法、设备及系统 |
| CN105978812A (zh) * | 2016-05-06 | 2016-09-28 | 北京邮电大学 | 一种报文转发方法及装置 |
| CN106161666A (zh) * | 2015-04-16 | 2016-11-23 | 中兴通讯股份有限公司 | 互联网协议第6版IPv6报文处理方法和装置 |
| CN111224854A (zh) * | 2018-11-27 | 2020-06-02 | 北京华为数字技术有限公司 | 一种工作模式的选择方法、客户端前端设备及存储介质 |
-
2022
- 2022-06-29 CN CN202210756005.1A patent/CN115150266B/zh active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1711739A (zh) * | 2002-11-13 | 2005-12-21 | 汤姆森许可贸易公司 | 支持穿过网络地址转换机制的 6to4遂道协议的方法和设备 |
| CN101043447A (zh) * | 2007-04-23 | 2007-09-26 | 重庆大学 | 基于ddns和nat的服务器内外网动态映射方法 |
| CN101119273A (zh) * | 2007-09-10 | 2008-02-06 | 杭州华三通信技术有限公司 | 实现通用路由封装隧道穿越的方法及设备 |
| CN101217576A (zh) * | 2008-01-18 | 2008-07-09 | 厦门纳网科技有限公司 | 动态域名解析系统及其动态解析方法 |
| CN101227408A (zh) * | 2008-02-02 | 2008-07-23 | 中兴通讯股份有限公司 | IPv4内部私有网络访问IPv6网络的方法及路由器 |
| CN102170380A (zh) * | 2010-02-25 | 2011-08-31 | 杭州华三通信技术有限公司 | 内网访问外网的方法和设备 |
| CN102209121A (zh) * | 2010-03-29 | 2011-10-05 | 杭州华三通信技术有限公司 | IPv6网络和IPv4网络之间互通的方法和装置 |
| CN101938531A (zh) * | 2010-09-14 | 2011-01-05 | 北京星网锐捷网络技术有限公司 | 一种IPv4网络与IPv6网络通信的方法、系统及装置 |
| CN102291305A (zh) * | 2011-08-16 | 2011-12-21 | 神州数码网络(北京)有限公司 | 实现6to4中继路由的方法和设备以及报文转发方法 |
| CN102724333A (zh) * | 2012-06-14 | 2012-10-10 | 北京星网锐捷网络技术有限公司 | IPv6快速部署隧道的建立方法、装置及系统 |
| CN102970386A (zh) * | 2012-11-15 | 2013-03-13 | 杭州迪普科技有限公司 | 一种实现IPv6报文穿越IPv4网络的方法和设备 |
| CN103401785A (zh) * | 2013-07-23 | 2013-11-20 | 福建星网锐捷网络有限公司 | 一种报文传输系统、方法及路由设备 |
| CN103516825A (zh) * | 2013-09-27 | 2014-01-15 | 福建星网锐捷网络有限公司 | 6rd网络网元设备的部署方法、设备及系统 |
| CN106161666A (zh) * | 2015-04-16 | 2016-11-23 | 中兴通讯股份有限公司 | 互联网协议第6版IPv6报文处理方法和装置 |
| CN105978812A (zh) * | 2016-05-06 | 2016-09-28 | 北京邮电大学 | 一种报文转发方法及装置 |
| CN111224854A (zh) * | 2018-11-27 | 2020-06-02 | 北京华为数字技术有限公司 | 一种工作模式的选择方法、客户端前端设备及存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117118899A (zh) * | 2023-08-24 | 2023-11-24 | 广东九博科技股份有限公司 | 一种无线分组路由器及其动态分类与调度方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115150266B (zh) | 2024-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7231452B2 (en) | Method and apparatus for communicating on a communication network | |
| US9485147B2 (en) | Method and device thereof for automatically finding and configuring virtual network | |
| US9100352B2 (en) | Method, device, and system for forwarding packet | |
| US8451844B2 (en) | Method of receiving a data packet coming from an IPv4 domain in an IPv6 domain, an associated device, and associated access equipment | |
| JP5967173B2 (ja) | ネットワーク中継装置、ネットワーク中継装置が有するパケット中継処理部の動作モードを設定する方法、およびコンピュータープログラム | |
| Despres | IPv6 rapid deployment on IPv4 infrastructures (6rd) | |
| US9258272B1 (en) | Stateless deterministic network address translation | |
| JP2004357292A (ja) | IP交換網上で伝達されるデータをIPv4ベースからIPv6ベースに変換するシステム | |
| CN107094110B (zh) | 一种dhcp报文转发方法及装置 | |
| JP4600394B2 (ja) | ネットワークアクセスルータ、ネットワークアクセス方法、プログラム、及び記録媒体 | |
| JP5907239B2 (ja) | ネットワーク中継装置、ネットワーク中継装置が有するパケット中継処理部の動作モードを設定する方法、およびコンピュータープログラム | |
| CN103026692B (zh) | 触发虚拟租用线路服务的ipv6地址生成方法和系统 | |
| CN102137170A (zh) | IPv6地址的分配方法和装置 | |
| CN102238075A (zh) | 基于以太网点对点协议的IPv6路由建立方法及接入服务器 | |
| US20140032782A1 (en) | Method and apparatus for route selection of host in multihoming site | |
| WO2015127750A1 (zh) | IPv6地址处理方法、装置及DHCPv6中继设备 | |
| CN115150266B (zh) | 局域网互联配置及数据传输方法 | |
| Hamarsheh et al. | Assuring interoperability between heterogeneous (IPv4/IPv6) networks without using protocol translation | |
| Bansal et al. | Simulation and analysis of network address translation (NAT) & port address translation (PAT) techniques | |
| CN115150312B (zh) | 一种路由方法及设备 | |
| US20030172142A1 (en) | Method for building a vapa by using wireless-LAN interface card | |
| Hamarsheh | Deploying IPv4-only connectivity across local IPv6-only access networks | |
| CN105939316A (zh) | 报文转发方法以及装置 | |
| Cisco | IPv6: Providing IPv6 Services over an IPv4 Backbone Using Tunnels | |
| Hamarsheh et al. | Exploiting local IPv4-only access networks to deliver IPv6 service to end-users |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |