CN1798093A - 一种穿越IPv6网络地址翻译建立虚拟隧道的方法 - Google Patents
一种穿越IPv6网络地址翻译建立虚拟隧道的方法 Download PDFInfo
- Publication number
- CN1798093A CN1798093A CNA2004101018634A CN200410101863A CN1798093A CN 1798093 A CN1798093 A CN 1798093A CN A2004101018634 A CNA2004101018634 A CN A2004101018634A CN 200410101863 A CN200410101863 A CN 200410101863A CN 1798093 A CN1798093 A CN 1798093A
- Authority
- CN
- China
- Prior art keywords
- ipv6
- ipv4
- message
- address
- dual stack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种穿越IPv6 NAT建立虚拟隧道的方法,私网双栈节点将IPv4报文加入隧道信息后封装为IPv6报文并穿过IPv6 NAT发送给一个隧道服务器,所述隧道服务器根据所述隧道信息对所述IPv6报文进行二次封装并转发给公网双栈节点,从而在私网双栈节点和公网双栈节点之间建立双向虚拟隧道,从而通过IPv6骨干网络实现IPv4子网间的通信。本发明可以满足企业网内部由IPv4/IPv6双栈节点接入的IPv4子网与IPv6公网上IPv4子网间的通信需求,填补隧道机制在过渡后期,特别是在私网内IPv4子网与公网上IPv4子网通过IPv6骨干网进行通信需求方面的空白。
Description
技术领域
本发明涉及本发明涉及一种穿越IPv6NAT(Network AddressTranslation,网络地址翻译)建立虚拟隧道的方法,特别是涉及一种穿越IPv6NAT建立虚拟隧道实现IPv6骨干网上IPv4子网间通信的方法。
背景技术
IPv6(IP第6版)协议作为下一代互联网IP协议具备诸多优点:简化的路由表、地址自动配置、超大地址空间、对移动性很好的支持、简化的包头处理等等,这些都为互联网从IPv4(IP第4版)协议体系向IPv6体系提供了技术上的优势。但是IPv6的部署不单单是技术层面上的问题,更多的倚赖于ISP(网络服务提供者)和政府的推动。目前互联网上大部分的路由设备和终端设备只支持IPv4,对于ISP来说,很难让其立即放弃原有的IPv4而全面升级到IPv6,为了保证ISP原有IPv4网络建设投资的延续性,相应的解决IPv4和IPv6两种协议体系共存融合的过渡机制就显得越来越重要。由于IPv6和IPv4报文格式的不兼容性,人们设计了多种过渡机制,使IPv6孤岛通过IPv4骨干网络进行互联互通。在IPv4向IPv6过渡的后期,主干网上存在大量的IPv6路由设备,需要解决IPv4孤岛间通过IPv6骨干网互联互通的问题,因而采用IPv4-in-IPv6的隧道技术,其核心是把IPv4报文封装在IPv6报文中,从而在IPv6骨干网上传送IPv4报文。
但是目前的IPv4-in-IPv6隧道技术存在一些限制,即作为隧道源端和目的端的IPv4/IPv6双栈节点必须分配了全局可路由的global地址(全局地址),即不能用局部地址建立隧道,这样才可以保证由IPv6协议封装的IPv4报文能够在IPv6骨干网上传送。而目前出于网络安全方面的考虑,在企业网内部部署的IPv4/IPv6双栈节点可能只拥有Link-Local地址(链路本地地址)或Site-Local地址(节点本地地址)这样的局部地址用于内部网络节点间的通信,以该类地址作为IPv6源地址或目的地址的IPv6报文只能在本地链路上或本地站点范围内传送,而不能路由到IPv6骨干网上。通过引入IPv6NAT(Network Address Translation,网络地址翻译)设备为可以为内部网络节点分配全局可路由的global(全局)地址,但是因为NAT破坏了隧道的端到端通信模式,阻止了企业内部IPv4/IPv6双栈节点所连接的IPv4子网与IPv6公网上另一IPv4子网间的隧道建立。
专利申请公开号为US20040088385的美国专利《Method and apparatusfor connecting IPV4devices through an IPV6network using a tunnelsetup protocol》是HEXAGO公司向美国专利局提交并于2004年5月6日公开的。该专利提出了一种隧道建立协议,使得IPv4节点之间可以通过IPv6骨干网互联互通。经分析,该专利所涉及的方法主要是利用隧道代理服务器来进行隧道配置信息的交互从而进行报文的动态封装和动态解封装,而对于由IPv6私有网络接入的IPv4子网与IPv6公网上的IPv4子网间进行通信的方法在该专利的权利要求书及实现方法中并没有提及到。
专利申请号为03147471.3的中国专利《一种利用双重隧道机制穿透NAT的方法》是中国科学院计算技术研究所于2003年7月14日向中国专利局提交的。该专利提出了一种利用双重隧道机制穿透NAT(网络地址翻译)的方法,主要是利用含有伪隧道头部的IPv4报文来封装传递IPv6报文,并通过一个隧道服务器的重新封装,使位于IPv4NAT后面的IPV6/IPv4双栈主机,能够使用自己的IPv4私有地址建立双重隧道,从而穿越IPv4网络,和其他的IPv6主机建立连接。该方法可以穿透所有类型的NAT,并且和现有的网络体系兼容,无需对现有的路由设备进行升级。利用这种方法穿透NAT时,位于IPv4NAT后面的IPv6/IPv4双栈主机可以使用独立于IPv4地址的任意IPv6地址,该地址在公共的地址服务器上注册后,即可接收由一般IPv6结点主动发起的连接,并且可以和其他位于IPv4NAT后面的IPv6/IPv4双栈主机建立连接。经分析,该专利所涉及的方法适用于过渡初期,即骨干网络上的大量路由设备仍只支持IPv4协议,利用该专利提供的方法,可以满足企业网内部由IPv4/IPv6双栈节点接入的IPv6节点与公网上IPv6节点的通信需求,但是对于由IPv6私有网络中的IPv4子网与IPv6公网上的IPv4子网间进行通信的方法在该专利的说明书书及实现方法中并没有提及到。
发明内容
本发明所要解决的技术问题是提供一种穿越IPv6NAT建立虚拟隧道的方法,解决现有技术在过渡机制后期,企业网内部存在的由IPv4/IPv6双栈节点接入的IPv4孤立子网难以与IPv6公网上的IPv4子网进行通信的问题。
为达到上述目的,本发明提供了一种穿越IPv6NAT建立虚拟隧道的方法,其特点在于,私网双栈节点将IPv4报文加入隧道信息后封装为IPv6报文并穿过IPv6NAT发送给一个隧道服务器,所述隧道服务器根据所述隧道信息对所述IPv6报文进行二次封装并转发给公网双栈节点,从而在私网双栈节点和公网双栈节点之间建立双向虚拟隧道,从而通过IPv6骨干网络实现IPv4子网间的通信。
上述的方法,其特点在于,所述IPv4子网间的通信是:与所述私网双栈节点相连的私网IPv4子网和与所述公网双栈节点相连的公网IPv4子网之间通过所述双向隧道进行通信。
上述的方法,其特点在于,所述IPv4子网间的通信是:两个私网中的私网IPv4子网之间通过所述双向隧道进行通信。
上述的方法,其特点在于,所述隧道信息包括:私网IPv4子网及负责接入的私网双栈节点的入口IPv6地址、作为目的地的公网IPv4子网及负责接入的公网双栈节点的入口IPv6地址;并且所述私网双栈节点的入口IPv6地址为所述隧道服务器的IPv6地址。
上述的方法,其特点在于,所述隧道信息存储在一可被查询的公共服务器上,由双栈节点查询需要的隧道信息并写入IPv6报文的IPv6目的地选项头标中。
上述的方法,其特点在于,所述穿过IPv6NAT包括:IPv6NAT用全局地址作为源地址替换Ipv6报文中的本地链路地址或本地站点地址,并记录地址映射关系。
上述的方法,其特点在于,所述二次封装包括:隧道服务器取出所述隧道信息,用隧道服务器的IPv6地址替换IPv6报文中的源地址,用所述隧道信息中的公网双栈节点的入口IPv6地址做为目的地址对所述IPv6报文进行相应封装。
上述的方法,其特点在于,所述相应封装包括:去掉IPv6目的地选项头标,将IPv6标准首标中的‘next Hop’字段的值置为4,表明是由IPv6协议封装的IPv4报文,并保持IPv6报文中其他部分内容不变。
上述的方法,其特点在于,还包括:公网双栈节点对所述相应封装后的IPv6报文进行解封装,解封出所述IPv4报文送所述公网IPv4子网处理的步骤。
上述的方法,其特点在于,还包括由所述公网IPv4子网将IPv4报文通过所述双向虚拟隧道逆向返回给所述私网IPv4子网的步骤。
上述的方法,其特点在于,包括如下步骤:步骤一、私网IPv4子网将IPv4报文发送给私网双栈节点,私网双栈节点将IPv4报文加入隧道信息后封装为IPv6报文,并经IPv6NAT发往隧道服务器;步骤二、IPv6NAT用全局地址作为源地址替换Ipv6报文中的本地链路地址或本地站点地址,并记录地址映射关系;步骤三、所述隧道服务器根据所述隧道信息对所述IPv6报文进行二次封装并转发给公网双栈节点;步骤四、所述公网双栈节点从所述二次封装后的IPv6报文解封装出所述Ipv4报文并发送给公网IPv4子网;步骤五、公网IPv4子网发送返回的IPv4报文给公网双栈节点,公网双栈节点将所述返回的IPv4报文加入返回隧道信息后封装为返回IPv6报文,并发往所述隧道服务器;步骤六、所述隧道服务器根据所述返回隧道信息对所述返回IPv6报文进行二次封装并转发给私网双栈节点;步骤七、所述私网双栈节点从所述二次封装后的返回IPv6报文解封装出所述返回Ipv4报文并发送给私网IPv4子网。
本发明的技术效果在于:
在对现有技术进行分析的基础上,本发明提出了一种穿越IPv6 NAT建立虚拟隧道的方法,通过隧道服务器和公共服务器的配合来完成虚拟隧道的建立,从而在IPv6骨干网上实现IPv4子网间通信。本发明所提出的方法特别适用于过渡后期,即骨干网上的大量路由设备已经由原来的IPv4协议升级到了IPv6协议,而企业网内部仍存在着由IPv4/IPv6双栈节点接入的IPv4孤立子网,利用该方法,可以满足企业网内部由IPv4/IPv6双栈节点接入的IPv4子网与IPv6公网上IPv4子网间的通信需求,填补隧道机制在过渡后期,特别是在私网内IPv4子网与公网上IPv4子网通过IPv6骨干网进行通信需求方面的空白。
另外,本发明方法还可以使位于IPv6NAT后面的IPv4/IPv6双栈节点所接入的IPv4子网可以使用独立于IPv6地址的任意IPv4地址,该地址只需要在公共服务器上注册后,就可以接收由其他IPv4子网发起的连接,而且,位于IPv6NAT后面的IPv4/IPv6双栈节点不仅可以和IPv6公网上的IPv4子网进行通信,还可以和另一个位于IPv6NAT后面的IPv4/IPv6双栈节点下的IPv4子网进行通信。
附图说明
图1是本发明方法的步骤流程图;
图2是本发明应用场景的组网示意图。
具体实施方式
本发明主要在于:利用IPv6协议的目地选项头标来携带隧道信息,并利用IPv6协议来封装IPv4报文,通过IPv6骨干网上的一个隧道服务器取出隧道信息,对封装的IPv4报文进行二次封装,从而使位于IPv6NAT后面的IPv6私有网络中的IPv4/IPv6双栈节点能够使用IPv6的本地链路地址或本地站点地址建立与IPv6公网上另一IPv4/IPv6双栈节点的双向虚拟隧道,从而通过IPv6骨干网络实现IPv4子网间的通信。
如图1所示,本发明实施的步骤为:
步骤601、位于IPv6NAT后面的IPv6私网中的IPv4/IPv6双栈节点只拥有IPv6的Link-local地址或Site-Local地址,IPv4/IPv6双栈节点作为隧道端节点提供IPv4子网的的接入。当IPv4/IPv6双栈节点收到IPv4子网对IPv6公网上目的IPv4子网的连接请求后,这里假设网络上的IPv4/IPv6双栈节点都已向公共服务器注册过隧道信息(譬如,IPv4子网前缀及负责接入的IPv4/IPv6双栈节点的入口IPv6地址),对于IPv6私网中的IPv4/IPv6双栈节点,向公共服务器注册的IPv6入口地址是公网上隧道服务器的IPv6地址,而隧道服务器的IPv6地址对IPv6私网中的IPv4/IPv6双栈节点是已知的,因此可以根据IPv4地址向公共服务器查询目的IPv4子网所接入的IPv4/IPv6双栈节点的IPv6入口地址。得到目的IPv4子网的IPv6入口地址后,IPv6NAT后面的IPv6私网中的IPv4/IPv6双栈节点用自己的Link-local或Site-Local地址作为IPv6源地址,用公网上隧道服务器的IPv6地址作为IPv6目的地址,在IPv6标准头标后增加IPv6目的地选项头标,携带的信息包括目的IPv4子网的入口IPv6地址,隧道的MTU信息等,并对IPv4报文进行封装。
步骤602、封装报文到达IPv6NAT后,IPv6NAT为该IPv4/IPv6双栈节点分配一个全局可路由的global地址,用此global地址替换IPv6报文中的IPv6源地址,并记录地址映射关系。而后进行常规的路由查找和报文发送。
步骤603、IPv6报文被正确路由至IPv6公网上的隧道服务器后,隧道服务器接收该报文首先将封装报文中IPv4首部中的IPv4源地址和IPv6标准头标中的IPv6源地址记录在一映射表中供返回报文查询使用(详细说明见步骤6),之后取出IPv6目的地选项头标中的隧道信息,用其中的目的IPv4子网的IPv6入口地址替换IPv6报文中的IPv6目的地址,用隧道服务器的IPv6地址替换IPv6报文中的IPv6源地址,去掉IPv6目的地选项头标,将IPv6标准首标中的‘next Hop’字段的值置为4(表明是由IPv6协议封装的IPv4报文),并保持IPv6报文中其他部分内容不变。而后进行常规的路由查找和报文发送。
步骤604、IPv6报文被正确路由至目的IPv4子网所接入的IPv4/IPv6双栈节点,因为IPv6私网中的IPv4/IPv6双栈节点向公共服务器注册的IPv6入口地址是公网上隧道服务器的IPv6地址,因此该封装报文可以通过隧道源地址检查并进行正确的解封装,解封装完成后,将IPv4报文送目的IPv4子网处理。
步骤605、对于由目的IPv4子网返回的IPv4报文,首先由目的IPv4子网所接入的IPv4/IPv6双栈节点进行IPv6协议的封装操作,其封装后IPv6报文的IPv6源地址为目的IPv4子网的入口IPv6地址,IPv6目的地址为隧道服务器的IPv6地址,载荷内容为目的IPv4子网返回的IPv4报文。
步骤606、返回的IPv6封装报文路由至隧道服务器后,隧道服务器从封装报文中提取出IPv4首部中的IPv4目的地址,之后用IPv4目的地址作为查找键来匹配映射表,找到对应的IPv6地址信息,即IPv6NAT为其私网内部IPv4/IPv6双栈节点分配的IPv6global地址。然后隧道服务器用该IPv6global地址代替IPv6标准头标中的IPv6目的地址,报文其他部分的内容保持不变,之后将此IPv6报文发送给IPv6NAT处理。因为IPv6NAT上记录了地址映射关系,因此IPv6NAT将地址进行反向映射后递交给其私网内IPv4/IPv6双栈节点(即隧道源端节点)进行处理。
步骤607、私网内IPv4/IPv6双栈节点(即隧道源端节点)接收到目的IPv4子网返回的IPv6封装报文后,通过隧道源地址检查和解封装后,将IPv4报文递交给发起通信请求的IPv4子网进行处理。
通过以上所述的步骤601-607完成了虚拟双向隧道的建立。
图2是本发明应用场景的组网示意图,其中图中标注为001的是一个位于IPv6NAT后面的IPv4/IPv6双栈节点,图中标注为004的一个连接在双栈节点001下的IPv4子网;图中标注为008的是位于IPv6NAT后面的IPv6私有网络,内部节点只拥有IPv6的Link-local地址或Site-Local地址;图中标注为002的是一个IPv6NAT设备,负责为内部IPv6节点分配IPv6公网地址,即global地址(全局地址);图中标注为003的是一个位于IPv6公网上的IPv4/IPv6双栈节点;图中标注为005的是一个连接在003下的IPv4子网;图中标注为009的是位于IPv6公网上的一个IPv6子网;图中标注为006的是一个位于IPv6公网上的公共服务器,负责保存和查询IPv4/IPv6双栈节点的隧道信息,为请求节点提供所需的隧道封装信息;图中标注为007的是一个隧道服务器,负责虚拟隧道的建立和报文的二次封装;图中标注为100的是IPv4子网004发给双栈节点001的IPv4报文;图中标注为200的是双栈节点001发给NAT设备002的IPv6报文;图中标注为300的是NAT设备002发给隧道服务器007的封装报文,其IPv6报文的目的地选项头标中携带隧道建立所需的信息;图中标注为400的是经过隧道服务器007二次封装后的隧道报文;图中标注为500的是双栈节点003经过解封装后递交给IPv4子网005处理的IPv4报文;图中标注为501的是IPv4子网005处理后返回的IPv4报文;图中标注为401的是双栈节点003经过封装后返回给隧道服务器007的隧道报文;图中标注为301的是隧道服务器007返回给NAT设备002的隧道报文;图中标注为201的是经NAT设备002地址转换后的递交给双栈节点001处理的封装报文;图中标注为101的是双栈节点001经过解封装后递交给IPv4子网004处理的IPv4报文;图中标注为010的是建立完成后的虚拟双向隧道。
下面结合图1,并做如下符号定义:用IPv4_004来表示IPv4子网004中节点的IPv4地址;用IPv4_005来表示IPv4子网005中节点的IPv4地址;用IPv6_001来表示IPv4/IPv6双栈节点001的IPv6 Link-Local地址或Site-Local地址;用IPv6_002来表示IPv6 NAT 002为IPv4/IPv6双栈节点001分配的IPv6全局可路由地址;用IPv6_007来表示隧道服务器007的IPv6地址;用IPv6_003来表示IPv4/IPv6双栈节点003的IPv6地址。
当IPv4子网004发起向IPv4子网005的连接请求100时,用IPv4_004作为源地址,IPv4_005作为目的地址,传输层协议可选UDP或TCP。
IPv4/IPv6双栈节点001收到连接请求报文100后,根据100中的IPv4目的地址IPv4_005向公共服务器006查询并得到目的IPv4子网005所接入的IPv4/IPv6双栈节点003的IPv6地址IPv6_003,双栈节点001用自己的IPv6地址IPv6_001作为IPv6源地址,用隧道服务器007的IPv6地址IPv6_007作为IPv6目的地址,在IPv6标准头标后增加IPv6目的地选项头标,携带的信息包括目的IPv4子网005的入口IPv6地址IPv6_003,隧道的MTU信息等,并对IPv4报文100进行封装,最后构造报文200并发送给NAT设备002进行处理。
IPv6NAT设备002收到报文200后,NAT设备002为IPv4/IPv6双栈节点001分配一个全局可路由的global地址IPv6_002,用IPv6_002替换报文200中的IPv6源地址,并记录IPv6_001和IPv6_002地址的映射关系{IPv6_001←-→IPv6_002},最后将地址转换后的报文300发送给隧道服务器007进行处理。
隧道服务器007收到报文300后,首先将300中IPv4首部中的IPv4源地址IPv4_004和IPv6标准头标中的IPv6源地址IPv6_002记录在一映射表{IPv4_004←-→IPv6_002}中,之后取出IPv6目的地选项头标中的隧道信息,用其中的目的IPv4子网005的IPv6入口地址IPv6_003替换报文300中的IPv6目的地址,用隧道服务器007自己的IPv6地址IPv6_007替换报文300中的IPv6源地址,去掉IPv6目的地选项头标,将IPv6标准首标中的‘next Hop’字段的值置为4(表明是由IPv6协议封装的IPv4报文),并保持报文300中其他部分内容不变,最后将二次封装处理后的报文400发送给IPv4/IPv6双栈节点003进行处理。
IPv4/IPv6双栈节点003收到报文400后要进行隧道的源地址检查,因为IPv4/IPv6双栈节001点向公共服务器006注册的IPv6入口地址是隧道服务器007的IPv6地址IPv6_007,因此该报文400可以通过隧道源地址检查并被正确的解封装,解封装完成后,IPv4/IPv6双栈节点003将解封装后的报文500发送给IPv4子网005进行处理。
IPv4子网005内的节点接收到报文500并处理后,要向隧道源端节点即隧道服务器007返回应答报文501,其IPv4源地址为IPv4_005,IPv4目的地址为IPv4_004。
IPv4/IPv6双栈节点003收到报文501后要进行报文的封装处理,因为与IPv4目的地址IPv4_004对应的IPv6入口地址是隧道服务器007的IPv6地址IPv6_007,因此封装首部的IPv6目的地址为隧道服务器007的IPv6地址IPv6_007,IPv6源地址为IPv4/IPv6双栈节点003的IPv6地址IPv60_03,载荷为报文501,最后IPv4/IPv6双栈节点003将封装后的报文401发送给隧道服务器007进行处理。
隧道服务器007接收到报文401后,从报文401中提取出IPv4首部中的IPv4目的地址IPv4_004,之后用IPv4_004作为查找键来匹配映射表{IPv4_004←-→IPv6_002},找到对应的IPv6地址IPv6_002,即IPv6NAT002为IPv4/IPv6双栈节点001分配的IPv6global地址。然后隧道服务器007用IPv6_002代替报文401的IPv6标准头标中的IPv6目的地址,对于报文401的其他部分的内容保持不变,从而形成报文301并发送给IPv6NAT 002进行处理。
IPv6NAT 002收到报文301后,因为IPv6 NAT 002上记录了地址映射关系{IPv6_001←-→IPv6_002},IPv6 NAT 002将报文301的IPv6标准头标中的IPv6目的地址替换为IPv6_001后形成报文201并发送给IPv4/IPv6双栈节点001进行处理。
IPv4/IPv6双栈节点001收到报文201后要进行隧道的源地址检查,因为IPv4/IPv6双栈节003点向公共服务器006注册的IPv6入口地址是IPv6_003,因此报文201可以通过隧道源地址检查并被正确的解封装,解封装完成后,IPv4/IPv6双栈节点003将解封装后的报文101发送给IPv4子网004进行处理。
通过以上过程,建立了一条连接IPv4/IPv6双栈节点001和IPv4/IPv6双栈节点003的虚拟的双向隧道010,完成了隧道穿越IPv6 NAT 002,从而恢复了隧道的端到端通信模式。
本发明实现了一种穿越IPv6NAT,通过隧道服务器和公共服务器的配合来完成虚拟隧道的建立,从而在IPv6骨干网上实现IPv4子网间通信的方法。本发明所提出的方法特别适用于过渡后期,即骨干网上的大量路由设备已经由原来的IPv4协议升级到了IPv6协议,而企业网内部仍存在着由IPv4/IPv6双栈节点接入的IPv4孤立子网,利用本发明提供的方法,可以满足企业网内部由IPv4/IPv6双栈节点接入的IPv4子网与IPv6公网上IPv4子网间的通信需求,填补隧道机制在过渡后期,特别是在私网内IPv4子网与公网上IPv4子网通过IPv6骨干网进行通信需求方面的空白。本发明所提出的方法不排他的还适用于一个位于IPv6NAT后面的IPv4/IPv6双栈节点下的IPv4子网和另一个位于IPv6NAT后面的IPv4/IPv6双栈节点下的IPv4子网间的通讯。
以上所述仅为本发明的较佳实施例,并非用来限定本发明的实施范围;凡是依本发明所作的等效变化与修改,都被本发明的专利范围所涵盖。
Claims (11)
1、一种穿越IPv6 NAT建立虚拟隧道的方法,其特征在于,私网双栈节点将IPv4报文加入隧道信息后封装为IPv6报文并穿过IPv6 NAT发送给一个隧道服务器,所述隧道服务器根据所述隧道信息对所述IPv6报文进行二次封装并转发给公网双栈节点,从而在私网双栈节点和公网双栈节点之间建立双向虚拟隧道,从而通过IPv6骨干网络实现IPv4子网间的通信。
2、根据权利要求1所述的方法,其特征在于,所述IPv4子网间的通信是:与所述私网双栈节点相连的私网IPv4子网和与所述公网双栈节点相连的公网IPv4子网之间通过所述双向隧道进行通信。
3、根据权利要求1所述的方法,其特征在于,所述IPv4子网间的通信是:两个私网中的私网IPv4子网之间通过所述双向隧道进行通信。
4、根据权利要求2所述的方法,其特征在于,所述隧道信息包括:私网IPv4子网及负责接入的私网双栈节点的入口IPv6地址、作为目的地的公网IPv4子网及负责接入的公网双栈节点的入口IPv6地址;并且所述私网双栈节点的入口IPv6地址为所述隧道服务器的IPv6地址。
5、根据权利要求4所述的方法,其特征在于,所述隧道信息存储在一可被查询的公共服务器上,由双栈节点查询需要的隧道信息并写入IPv6报文的IPv6目的地选项头标中。
6、根据权利要求5所述的方法,其特征在于,所述穿过IPv6 NAT包括:IPv6 NAT用全局地址作为源地址替换Ipv6报文中的本地链路地址或本地站点地址,并记录地址映射关系。
7、根据权利要求6所述的方法,其特征在于,所述二次封装包括:隧道服务器取出所述隧道信息,用隧道服务器的IPv6地址替换IPv6报文中的源地址,用所述隧道信息中的公网双栈节点的入口IPv6地址做为目的地址对所述IPv6报文进行相应封装。
8、根据权利要求7所述的方法,其特征在于,所述相应封装包括:去掉IPv6目的地选项头标,将IPv6标准首标中的‘next Hop’字段的值置为4,表明是由IPv6协议封装的IPv4报文,并保持IPv6报文中其他部分内容不变。
9、根据权利要求8所述的方法,其特征在于,还包括:公网双栈节点对所述相应封装后的IPv6报文进行解封装,解封出所述IPv4报文送所述公网IPv4子网处理的步骤。
10、根据权利要求9所述的方法,其特征在于,还包括由所述公网IPv4子网将IPv4报文通过所述双向虚拟隧道逆向返回给所述私网IPv4子网的步骤。
11、根据权利要求2所述的方法,其特征在于,包括如下步骤:
步骤一、私网IPv4子网将IPv4报文发送给私网双栈节点,私网双栈节点将IPv4报文加入隧道信息后封装为IPv6报文,并经IPv6 NAT发往隧道服务器;
步骤二、IPv6 NAT用全局地址作为源地址替换Ipv6报文中的本地链路地址或本地站点地址,并记录地址映射关系;
步骤三、所述隧道服务器根据所述隧道信息对所述IPv6报文进行二次封装并转发给公网双栈节点;
步骤四、所述公网双栈节点从所述二次封装后的IPv6报文解封装出所述Ipv4报文并发送给公网IPv4子网;
步骤五、公网IPv4子网发送返回的IPv4报文给公网双栈节点,公网双栈节点将所述返回的IPv4报文加入返回隧道信息后封装为返回IPv6报文,并发往所述隧道服务器;
步骤六、所述隧道服务器根据所述返回隧道信息对所述返回IPv6报文进行二次封装并转发给私网双栈节点;
步骤七、所述私网双栈节点从所述二次封装后的返回IPv6报文解封装出所述返回Ipv4报文并发送给私网IPv4子网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004101018634A CN100550826C (zh) | 2004-12-29 | 2004-12-29 | 一种穿越IPv6网络地址翻译建立虚拟隧道的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004101018634A CN100550826C (zh) | 2004-12-29 | 2004-12-29 | 一种穿越IPv6网络地址翻译建立虚拟隧道的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1798093A true CN1798093A (zh) | 2006-07-05 |
| CN100550826C CN100550826C (zh) | 2009-10-14 |
Family
ID=36818877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004101018634A Expired - Fee Related CN100550826C (zh) | 2004-12-29 | 2004-12-29 | 一种穿越IPv6网络地址翻译建立虚拟隧道的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100550826C (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101247308B (zh) * | 2007-02-13 | 2011-04-27 | 上海亿人通信终端有限公司 | 基于网络处理器实现IPv6穿越IPv4的隧道报文处理方法 |
| CN102244688A (zh) * | 2010-05-11 | 2011-11-16 | 华为技术有限公司 | 一种报文转发的方法、装置及系统 |
| WO2013181991A1 (zh) * | 2012-06-05 | 2013-12-12 | 华为技术有限公司 | 报文处理方法、系统及路由设备 |
| CN104780107A (zh) * | 2014-01-13 | 2015-07-15 | 清华大学 | 一种IDC过渡网络的4over6隧道建立方法 |
| CN107835259A (zh) * | 2017-12-15 | 2018-03-23 | 睿哲科技股份有限公司 | 一种基于IPv6解决信息孤岛问题的互联互通装置 |
| CN110086689A (zh) * | 2019-04-22 | 2019-08-02 | 杭州迪普科技股份有限公司 | 一种双栈bfd检测方法以及系统 |
-
2004
- 2004-12-29 CN CNB2004101018634A patent/CN100550826C/zh not_active Expired - Fee Related
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101247308B (zh) * | 2007-02-13 | 2011-04-27 | 上海亿人通信终端有限公司 | 基于网络处理器实现IPv6穿越IPv4的隧道报文处理方法 |
| CN102244688A (zh) * | 2010-05-11 | 2011-11-16 | 华为技术有限公司 | 一种报文转发的方法、装置及系统 |
| WO2011140843A1 (zh) * | 2010-05-11 | 2011-11-17 | 华为技术有限公司 | 一种报文转发的方法、装置及系统 |
| CN102244688B (zh) * | 2010-05-11 | 2014-07-16 | 华为技术有限公司 | 一种报文转发的方法、装置及系统 |
| US9100352B2 (en) | 2010-05-11 | 2015-08-04 | Huawei Technologies Co., Ltd. | Method, device, and system for forwarding packet |
| WO2013181991A1 (zh) * | 2012-06-05 | 2013-12-12 | 华为技术有限公司 | 报文处理方法、系统及路由设备 |
| CN104780107A (zh) * | 2014-01-13 | 2015-07-15 | 清华大学 | 一种IDC过渡网络的4over6隧道建立方法 |
| CN104780107B (zh) * | 2014-01-13 | 2018-08-28 | 清华大学 | 一种IDC过渡网络的4over6隧道建立方法 |
| CN107835259A (zh) * | 2017-12-15 | 2018-03-23 | 睿哲科技股份有限公司 | 一种基于IPv6解决信息孤岛问题的互联互通装置 |
| CN110086689A (zh) * | 2019-04-22 | 2019-08-02 | 杭州迪普科技股份有限公司 | 一种双栈bfd检测方法以及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100550826C (zh) | 2009-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101795303B (zh) | 能够连接到具有本地地址域的网络的方法及系统 | |
| CN1711739B (zh) | 支持穿过网络地址转换机制的 6to4 遂道协议的方法和设备 | |
| CN102347993B (zh) | 一种网络通信的方法和设备 | |
| JP4130962B2 (ja) | ネットワーク上のデスティネーションへ送信されたデータの経路決めをするドメイン名を使用するためのシステムおよび方法 | |
| USRE41024E1 (en) | Communication using two addresses for an entity | |
| US7116681B1 (en) | Packet network interfacing | |
| CN102132544B (zh) | 用于在因特网协议版本6域中接收数据分组的方法、以及相关联的装置和住宅网关 | |
| CN104270475B (zh) | 基于NAT64实现IPv4网络与IPv6网络互通的系统及方法 | |
| CN100484083C (zh) | 一种地址转换方法及实现该方法的混合地址转换路由器 | |
| US8422503B2 (en) | Address translator using address translation information in header area on network layer level and a method therefor | |
| CN102904976B (zh) | 基于前缀分配的扩展双重无状态IPv4-IPv6翻译方法 | |
| JP2003510904A (ja) | パケットネットワークのインターフェイシング | |
| CN101325580B (zh) | 基于nat-pt的ftp应用层网关的实现方法 | |
| CN1848802A (zh) | 基于P2P在IPv4上实现IPv6高性能互联的方法 | |
| CN1741502B (zh) | 基于4over6的IPv6和IPv4网间互通的方法 | |
| CN101068189A (zh) | 在IPv6中用主机间隧道支持IPv4应用程序的方法 | |
| WO2015117454A1 (zh) | 一种IPv4与IPv6之间的翻译方法及装置 | |
| CN1798093A (zh) | 一种穿越IPv6网络地址翻译建立虚拟隧道的方法 | |
| JP4572938B2 (ja) | アドレス変換方法 | |
| CN104506666A (zh) | 一种大量tcp穿越对称型nat的代理方法和系统 | |
| CN100505754C (zh) | 一种实现动态4-in-6隧道建立的方法 | |
| CN102025604A (zh) | 一种承载网络及数据传输方法 | |
| Jayanthi et al. | Transition and mobility management in the integrated IPv4 and IPv6 network-A systematic review | |
| CN100334858C (zh) | 一种利用双重隧道机制穿透nat的方法 | |
| WO2002015014A1 (en) | Pseudo addressing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091014 Termination date: 20141229 |
|
| EXPY | Termination of patent right or utility model |