CN1571360A - 站内自动隧道的实现方法 - Google Patents
站内自动隧道的实现方法 Download PDFInfo
- Publication number
- CN1571360A CN1571360A CNA031785816A CN03178581A CN1571360A CN 1571360 A CN1571360 A CN 1571360A CN A031785816 A CNA031785816 A CN A031785816A CN 03178581 A CN03178581 A CN 03178581A CN 1571360 A CN1571360 A CN 1571360A
- Authority
- CN
- China
- Prior art keywords
- address
- ipv6
- ipv4
- message
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种站内自动隧道的实现方法,由路由器根据客户端主机的IPv4地址和客户端配置的IPv6的前缀,按照站内自动隧道寻址协议(ISATAP)地址格式,为客户端自动生成对应的IPv6地址,所述的IPv4地址与所生成的IPv6地址的对应情况保存在路由器的主机地址对应表中;在路由器上对报文进行隧道封装和解封装时,根据所述的主机地址对应表进行报文地址的转换,实现报文的转发。本发明解决了ISATAP部署复杂、成本高、开销大、效率低等问题,能有效解决IPv4的Intranet中双栈节点接入IPv6的难题,实现简单,部署容易,能较大地节约运营商部署ISATAP的成本。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种互联网协议第四版(IPV4)到第六版(IPV6)的站内自动隧道(ISAT)的实现方法。
背景技术
IPv6(互联网协议第六版)的部署是一个逐步扩大的过程,原有IPv4(互联网协议第四版)网络中的节点需要访问IPv6提供的服务,需要通过隧道技术连接IPv6网络。IPv4网络中IPv4/IPv6双栈节点穿过IPv4网络访问IPv6网络的过渡技术中,主要有基本的隧道技术,以及经过改进的ISATAP(站内自动寻址协议,即the Intra-site Automatic TunnelAddressing Protocol)技术。
如图1所示为IPV6数据包隧道封装格式示意图,隧道机制提供了一种利用现有IPv4网络架构实现IPv6通信的方法,基本工作方法如下:
1、隧道入口对IPv6数据包先进行IPv4封装,然后发送。
2、隧道出口收到隧道封装的数据包后,先确认是否需要重组,如果数据包经过分段,那么需要重组;否则不必。然后去掉隧道封装(IPv4报头),对收到的数据包作相应处理。
3、为了使数据包能够顺利通过隧道,隧道入口可能需要维护隧道的软状态信息,比如记录隧道MTU(最大传输单元)等参数。一个网络节点所使用的隧道可能会很多,相关的软状态可以被缓存等不用的时候就丢弃。
除了为IPv6的数据包加上IPv4的数据包头,封装节点还需要:
1、决定是否需要拆分数据包以及是否需要向源端发送“数据包过长”的ICMP(Internet控制消息协议)错误消息;
2、如何将隧道路径上路由器返回给源端的IPv4的错误消息映射成IPv6的ICMP消息。
ISATAP是解决Intranet(内部网,如企业网或校园网)内IPv4-IPv6过渡的关键技术之一,比较好地解决了IPv4 Intranet内双栈节点访问的IPv6网络问题。ISATAP可以使IPv4站点内的双栈节点通过自动隧道接入到IPv6路由器,允许与IPv6路由器不共享同一物理链路的双栈节点通过IPv4自动隧道将数据包送达IPv6下一跳。
如图2所示为ISATAP原理示意图,ISATAP路由器位于IPv4和IPv6的边界处,ISATAP链路把IPV4自动隧道当作IPV6链路层传输数据包。ISATAP客户端通过RS/RA/NS/NA(路由器请求/路由器宣告/邻居请求/邻居宣告)来获取路由器的网络地址前缀,ISATAP过渡机制使用一个内嵌IPv4地址的IPv6地址,ISATAP接口标识使用修改的EUI-64格式,它是由32bit字符串“00-00-5E-FE”后加上ISATAP链路上的IPv4地址组成的,因此,全局和本地ISATAP地址格式如图3所示。
由于ISATAP过渡机制使用一个内嵌IPv4地址的IPv6地址,因此无论站点使用的是全球或是私有的IPv4地址,都可以在站点内使用IPv6-in-IPv4的自动隧道技术。ISATAP地址格式既可以使用站点单播IPv6地址前缀也可以使用全局单播IPv6地址前缀,这样就能够支持站点和全局的IPv6路由。
ISATAP比较好地解决了IPv4 Intranet内双栈节点访问IPv6网络的问题,但存在以下局限:
1、ISATAP需要双栈客户端主机支持ISATAP,涉及到大量客户端的升级;ISATAP需要升级客户端,使客户端双栈节点要支持潜在路由列表(PRL),需要手工配置PRL,并且需要维护状态,客户端的升级非常复杂,而且成本高昂,所以实际上运营商很难部署到位;
2、ISATAP的客户端与ISATAP路由器必须维持PRL状态,增加系统开销;
3、ISATAP客户端需要通过RS/RA/NS/NA(路由器请求/路由器宣告/邻居请求/邻居宣告)来获取前缀,并且需要定时刷新,导致路由器开销大;客户端与ISATAP路由器有大量的RS/RA/NS/NA的报文交互,影响系统效率。
发明内容
本发明所要解决的技术问题是:克服现有的ISATAP客户端配置麻烦、升级复杂、路由器效率低等不足,提供一种IPV4到IPV6的站内自动隧道的实现方法,从而简化客户主机操作、方便ISATAP部署。
本发明为解决上述技术问题所采用的技术方案为:
这种站内自动隧道的实现方法,其特征在于:包括以下步骤:
A、由路由器根据客户端主机的互联网协议第四版(IPV4)地址和客户端配置的互联网协议第六版(IPV6)的前缀,按照站内自动隧道寻址协议(ISATAP)地址格式,为客户端自动生成对应的IPv6地址,所述的IPV4地址与所生成的IPV6地址的对应情况保存在路由器的主机地址对应表中;
B、在路由器上对报文进行隧道封装和解封装时,根据所述的主机地址对应表进行报文地址的转换,实现报文的转发。
所述的步骤A中,所生成的对应IPv6地址格式为64位前缀加上0:5EFE加上所述客户端主机的IPV4地址。
所述的步骤B中,包括以下步骤:
a、客户端主机通过域名服务器(DNS)获取目标地址记录,若返回的是IPV6地址记录,则组建IPv6报文,并将所述的IPv6报文封装在IPv4报文中,其中IPv6报文的目标地址为所获取的IPv6地址,源地址为IPv4兼容地址,封装IPv6报文的IPv4报文的目的地址为路由器上站内自动隧道(ISAT)的接口地址;
b、路由器的ISAT接口接收到所述的封装报文后,根据报文的源IPv4地址检索所述的主机地址对应表,找到对应的地址记录,报文解封装后,用表项中的IPv6地址替换所述的IPv6报文中原有的IPv4兼容地址,进行应用层协议修正后,转发出去。
所述的步骤a中,所述的IPv4兼容地址格式为96位0加上本身的IPv4地址。
所述的步骤b中,检索主机地址对应表时,若找不到对应的地址记录,则在主机地址对应表中插入一个新的对应项,然后用新的对应项中的IPv6地址替换所述的IPv6报文中原有的IPv4兼容地址,进行应用层协议修正后,转发出去。
所述的步骤a中,客户端主机通过域名服务器(DNS)获取目标地址记录时,若返回的是IPV4地址记录,则直接按IPv4地址进行通讯。
所述的步骤B中,从IPV6主机发出的报文到达路由器ISAT接口后,路由器根据报文的源Ipv6地址检索所述的主机地址对应表,找到对应的地址记录,然后将IPv6报文的目标地址替换为IPV4地址,然后进行IPv4封装后由ISAT接口转发到IPv4主机。
本发明的有益效果为:本发明将ISATAP的客户端功能移植到路由器上,简化了客户主机操作,并取消了所有客户端主机的配置,利用ISATAP的地址格式,将IPv4地址内嵌在生成的IPv6地址中,站点内的隧道封装和解封装完全在路由器上自动实现,同时,由路由器在ISAT接口上用简单的地址对应表项替换源地址或目标地址,完全去掉了RS/RA/NS/NA报文交互以及PRL列表状态维护,减少了路由器的复杂度,提高了路由器效率。
本发明解决了ISATAP部署复杂、成本高、开销大、效率低等问题,能有效解决IPv4的Intranet中双栈节点接入IPv6的难题,实现简单,部署容易,能较大地节约运营商部署ISATAP的成本。
附图说明
图1为IPV6数据包隧道封装格式示意图;
图2为ISATAP原理示意图;
图3为ISATAP地址格式示意图;
图4为本发明站内自动隧道实现原理示意图。
具体实施方式
下面根据附图和实施例对本发明作进一步详细说明:
本发明的基本原理是利用ISATAP格式的地址,将客户端功能部分移植到路由器上,由路由器根据客户端的IPv4地址和配置的IPv6的64位前缀prefix(由地址的初始比特位构成的比特串),按照ISATAP地址格式,为客户端自动生成对应的IPv6地址,所有的对应情况保存在路由器主机地址对应表(HAML,Host Address Match List)中,HAML表如下表所示:
| IPv4地址 | IPv6地址 |
| 10.11.20.1 | prefix:0:5EFE:10.11.20.1 |
例如上表中主机A的IP地址10.11.20.1,则所生成的对应的IPV6地址为prefix:0:5EFE:10.11.20.1(IPV6地址中的10.11.20.1本应该为16进制的IPV6格式,这里为了说明特别使用IPv4格式)。
上述主机地址对应表中的记录自动生成,并可以设置老化机制,即为每项记录配置老化时间,经过一段时间后删除该项记录。
如图4所示为本发明ISAT原理示意图,下面从主机端和路由器两端分别进行描述:
1、主机端的操作
主机通过DNS(域名服务器)获取目标地址记录,若返回A记录(即IPV4地址记录)则直接用IPv4通讯;若返回的是AAAA记录(即IPV6地址记录),则组建IPv6报文,并将其封装在IPv4报文中,其中IPv6报文的目标地址为获取的IPv6地址,源地址为通用的IPv4兼容地址:96位0+本身的IPv4地址。封装IPv6报文的IPv4报文的目的地址是路由器上ISAT(站内自动隧道)边界路由器的接口地址,由于是Intranet所以可以是指定ISAT边界路由器接口地址。
2、路由器操作
路由器ISAT接口接收到协议号为41的上述封装报文后,根据报文的源IPv4地址检索上述HAML表,
1)若能找到,则解封装后,用表项中的IPv6地址替换IPv6报文中原有的IPv4兼容地址,由于要进行IP地址替换,可能导致某些上层协议的校验和发生变化,所以必需执行必要的应用层协议修正后再转发出去,具体修正可以参考NAT-PT(网络地址转换/协议转换)的处理。IPv6的报头比较固定,修正简单。
2)若不能在HAML表找到对应项,则根据表项规则插入一个新的对应项,然后用新的对应项中的IPv6地址替换IPv6报文中原有的IPv4兼容地址,进行转发。
这样,路由器根据HAML表项在隧道解封装时进行报文的地址替换,实现了IPV4主机向IPV6主机的报文发送。
由于采用了ISATAP地址格式,前缀是该路由器的前缀,所以从IPV6主机回来的报文仍能到达ISAT接口,路由器将IPv6报文的目标地址重新替换回IPV4地址,执行必要的应用层协议修正后,然后进行IPv4封装后由ISAT接口转发到IPv4主机。这样,路由器根据HAML表项在隧道封装时进行报文的地址替换,实现了IPV6主机向IPV4主机的报文发送。
本发明将ISATAP的客户端功能移植到路由器上,简化了客户主机操作,并取消所有客户端主机的配置,利用ISATAP的地址格式,将IPv4地址内嵌在生成的IPv6地址中,站点内的隧道封装和解封装完全在路由器上自动实现。本发明利用了路由器的前缀,这样就保证了Intranet中的主机可以按这个前缀确定的范围进行通讯,同时由路由器在ISAT接口上用简单的地址对应表项替换源地址或目标地址,完全去掉RS/RA/NS/NA报文交互以及PRL列表状态维护,减少了路由器的复杂度,提高了路由器效率;本发明维护的HAML表项是自动生成的,一定时间后老化删除,地址对应关系自动维护,减少了维护成本,使IPv6的部署完全可行。
本发明解决了ISATAP部署复杂、成本高、开销大、效率低等问题,能有效解决IPv4的Intranet中双栈节点接入IPv6的难题,实现简单,部署容易,能较大地节约运营商部署ISATAP的成本。
Claims (7)
1、一种站内自动隧道的实现方法,其特征在于:包括以下步骤:
A、由路由器根据客户端主机的互联网协议第四版(IPV4)地址和客户端配置的互联网协议第六版(IPV6)的前缀,按照站内自动隧道寻址协议(ISATAP)地址格式,为客户端自动生成对应的IPv6地址,所述的IPV4地址与所生成的IPV6地址的对应情况保存在路由器的主机地址对应表中;
B、在路由器上对报文进行隧道封装和解封装时,根据所述的主机地址对应表进行报文地址的转换,实现报文的转发。
2、根据权利要求1所述的站内自动隧道的实现方法,其特征在于:所述的步骤A中,所生成的对应IPv6地址格式为64位前缀加上0:5EFE加上所述客户端主机的IPV4地址。
3、根据权利要求1或2所述的站内自动隧道的实现方法,其特征在于:所述的步骤B中,包括以下步骤:
a、客户端主机通过域名服务器(DNS)获取目标地址记录,若返回的是IPV6地址记录,则组建IPv6报文,并将所述的IPv6报文封装在IPv4报文中,其中IPv6报文的目标地址为所获取的IPv6地址,源地址为IPv4兼容地址,封装IPv6报文的IPv4报文的目的地址为路由器上站内自动隧道(ISAT)接口地址;
b、路由器的ISAT接口接收到所述的封装报文后,根据报文的源IPv4地址检索所述的主机地址对应表,找到对应的地址记录,报文解封装后,用表项中的IPv6地址替换所述的IPv6报文中原有的IPv4兼容地址,进行应用层协议修正后,转发出去。
4、根据权利要求3所述的站内自动隧道的实现方法,其特征在于:所述的步骤a中,所述的IPv4兼容地址格式为96位0加上本身的IPv4地址。
5、根据权利要求3所述的站内自动隧道的实现方法,其特征在于:所述的步骤b中,检索主机地址对应表时,若找不到对应的地址记录,则在主机地址对应表中插入一个新的对应项,然后用新的对应项中的IPv6地址替换所述的IPv6报文中原有的IPv4兼容地址,进行应用层协议修正后,转发出去。
6、根据权利要求3所述的站内自动隧道的实现方法,其特征在于:所述的步骤a中,客户端主机通过域名服务器(DNS)获取目标地址记录时,若返回的是IPV4地址记录,则直接按IPv4地址进行通讯。
7、根据权利要求1或2所述的站内自动隧道的实现方法,其特征在于:所述的步骤B中,从IPV6主机发出的报文到达路由器ISAT接口后,路由器根据报文的源Ipv6地址检索所述的主机地址对应表,找到对应的地址记录,然后将IPv6报文的目标地址替换为IPV4地址,然后进行IPv4封装后由ISAT接口转发到IPv4主机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031785816A CN100388673C (zh) | 2003-07-18 | 2003-07-18 | 站内自动隧道的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031785816A CN100388673C (zh) | 2003-07-18 | 2003-07-18 | 站内自动隧道的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1571360A true CN1571360A (zh) | 2005-01-26 |
| CN100388673C CN100388673C (zh) | 2008-05-14 |
Family
ID=34472819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031785816A Expired - Fee Related CN100388673C (zh) | 2003-07-18 | 2003-07-18 | 站内自动隧道的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100388673C (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100413289C (zh) * | 2005-11-25 | 2008-08-20 | 清华大学 | 基于P2P在IPv4上实现IPv6高性能互联的方法 |
| WO2010108431A1 (zh) * | 2009-03-26 | 2010-09-30 | 华为技术有限公司 | 实现IPv6主机访问IPv4主机的方法、获取IPv6地址前缀的方法和转换装置 |
| CN102088438A (zh) * | 2009-12-03 | 2011-06-08 | 中兴通讯股份有限公司 | 一种解决IPSec Client地址冲突的方法及IPSec Client |
| CN101136841B (zh) * | 2006-08-28 | 2011-08-24 | 中兴通讯股份有限公司 | 基于现场可编程门阵列的隧道实现装置及方法 |
| CN101621399B (zh) * | 2008-06-30 | 2011-12-07 | 华为技术有限公司 | 无源光网络的管理方法、系统及光线路终端 |
| CN101692647B (zh) * | 2009-10-12 | 2012-03-14 | 清华大学 | 路由器中采用IPv6头封装IPv4包的隧道转发系统 |
| CN101682858B (zh) * | 2007-06-15 | 2015-01-14 | 艾利森电话股份有限公司 | 隧道开销降低 |
| CN106161662A (zh) * | 2015-03-24 | 2016-11-23 | 中兴通讯股份有限公司 | 一种生成网际协议地址前缀的方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1087575A1 (en) * | 1999-09-24 | 2001-03-28 | BRITISH TELECOMMUNICATIONS public limited company | Packet network interfacing |
-
2003
- 2003-07-18 CN CNB031785816A patent/CN100388673C/zh not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100413289C (zh) * | 2005-11-25 | 2008-08-20 | 清华大学 | 基于P2P在IPv4上实现IPv6高性能互联的方法 |
| CN101136841B (zh) * | 2006-08-28 | 2011-08-24 | 中兴通讯股份有限公司 | 基于现场可编程门阵列的隧道实现装置及方法 |
| CN101682858B (zh) * | 2007-06-15 | 2015-01-14 | 艾利森电话股份有限公司 | 隧道开销降低 |
| CN101621399B (zh) * | 2008-06-30 | 2011-12-07 | 华为技术有限公司 | 无源光网络的管理方法、系统及光线路终端 |
| WO2010108431A1 (zh) * | 2009-03-26 | 2010-09-30 | 华为技术有限公司 | 实现IPv6主机访问IPv4主机的方法、获取IPv6地址前缀的方法和转换装置 |
| CN101692647B (zh) * | 2009-10-12 | 2012-03-14 | 清华大学 | 路由器中采用IPv6头封装IPv4包的隧道转发系统 |
| CN102088438A (zh) * | 2009-12-03 | 2011-06-08 | 中兴通讯股份有限公司 | 一种解决IPSec Client地址冲突的方法及IPSec Client |
| CN102088438B (zh) * | 2009-12-03 | 2013-11-06 | 中兴通讯股份有限公司 | 一种解决因特网协议安全性客户端地址冲突的方法及客户端 |
| CN106161662A (zh) * | 2015-03-24 | 2016-11-23 | 中兴通讯股份有限公司 | 一种生成网际协议地址前缀的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100388673C (zh) | 2008-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1118167C (zh) | 在网络上用域名路由选择发送数据到目的端的系统和方法 | |
| CN101087296B (zh) | 利用网络处理器实现IPv4/IPv6网络协议转换的方法 | |
| US6747979B1 (en) | Method and apparatus for bridging between networks | |
| CN1711739A (zh) | 支持穿过网络地址转换机制的 6to4遂道协议的方法和设备 | |
| CN101222414B (zh) | 实现组播通信的装置、系统和方法 | |
| CN1848802A (zh) | 基于P2P在IPv4上实现IPv6高性能互联的方法 | |
| CN1992667A (zh) | 用于隧穿分组的isatap路由器及其方法 | |
| CN1585376A (zh) | 一种地址转换方法及实现该方法的混合地址转换路由器 | |
| CN1863158A (zh) | 一种ip报文分片缓存及转发方法 | |
| CN101030934A (zh) | 一种基于双向隧道的实现跨异构网络移动通信的方法 | |
| CN1571360A (zh) | 站内自动隧道的实现方法 | |
| CN1731758A (zh) | 一种网络地址变换方法及其装置 | |
| CN1741533A (zh) | 优化建立pim-dm路由表项的方法 | |
| CN101068189A (zh) | 在IPv6中用主机间隧道支持IPv4应用程序的方法 | |
| WO2009078564A1 (en) | Tunneling ipv6 packet through ipv4 network using a tunnel entry based on ipv6 prefix and tunneling ipv4 packet using a tunnel entry based on ipv4 prefix | |
| CN1909467A (zh) | 在ip网络中采用单播地址来标识多播组的方法 | |
| CN101043392A (zh) | 一种WiMAX网络中转发IP报文的装置及基站设备 | |
| CN101127679A (zh) | 互联网地址扩展的方法 | |
| CN1914887A (zh) | 至网际协议第六版通信网络设备的前缀自动分配 | |
| CN1604587A (zh) | 一种网络过渡接入的方法 | |
| CN1243437C (zh) | 一种可穿越网络地址翻译的自动隧道的方法 | |
| CN1301607C (zh) | 实现支持虚拟局域网防火墙的方法 | |
| CN1317874C (zh) | 提供虚拟主机服务快速查询置换的网络地址端口转换网关器与方法 | |
| CN1249572C (zh) | 一种即插即用的以太网接入系统与方法 | |
| CN1691664A (zh) | Nat-pt网关中pat模式下icmp差错报文的转换方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080514 |