CN1585376A - 一种地址转换方法及实现该方法的混合地址转换路由器 - Google Patents
一种地址转换方法及实现该方法的混合地址转换路由器 Download PDFInfo
- Publication number
- CN1585376A CN1585376A CNA031539300A CN03153930A CN1585376A CN 1585376 A CN1585376 A CN 1585376A CN A031539300 A CNA031539300 A CN A031539300A CN 03153930 A CN03153930 A CN 03153930A CN 1585376 A CN1585376 A CN 1585376A
- Authority
- CN
- China
- Prior art keywords
- address
- ipv4
- ipv6
- network
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种地址转换方法,是在本地IP网中设置一个IPv4/IPv6地址转换路由器,两个终端设备之间经过本地IP网发送数据时,数据发送方终端设备接入本地IP网的第一个三层设备收到要发送的数据后,判断IP数据报文中携带的三层地址是IPv4地址还是IPv6地址,如果是IPv4地址,则按目的地址正常转发;如果是IPv6地址,则将所收到的报文封装在IPv4数据包中,发送给混合地址转换路由器,由该混合地址转换路由器进行相应的处理。本发明还同时公开了一种混合地址转换路由器,采用该方法和路由器,能在网络设备改动最小的情况下,支持IPv4和IPv6地址在网中的混合使用,从而实现IPv4向IPv6网络的平滑过渡,有效保护了运营商的原有投资。
Description
技术领域
本发明涉及IP地址转换技术,尤其涉及一种地址转换方法及实现该方法的混合地址转换路由器。
背景技术
在IP网络规划中,由于IP地址资源短缺,并且涉及到网络优化的问题,因此IP地址方案的设计至关重要。好的IP地址解决方案不仅可以减少网络负荷,还能为网络日后的扩展打下良好的基础。在IPv4体系中,IP地址又是宽带网络中的重要资源,如何充分利用地址资源是十分重要的。
在传统的IP网络中,主要采用的是IPv4网络通信协议,随着Internet的不断发展,IPv4逐渐暴露出许多不足,其中最严重、也是最迫切需要解决的就是IP地址空间耗尽和骨干路由器中路由表过于庞大的问题,这两个问题直接导致了下一代因特网协议-IPv6的诞生。IPv6除了能很好地解决上述问题外,与IPv4相比,IPv6还具有地址空间编址管理、分组处理效率、对移动性、安全性和QoS的支持等诸多明显的优势。
但是,由于Internet的规模以及目前网络中数量庞大的IPv4用户和设备,IPv4网络的基础架构已经相当完善,IPv4到IPv6的过渡不可能一次性实现。而且,目前许多企业和用户的日常工作越来越依赖于Internet,它们无法容忍在协议过渡过程中出现的问题,运营商不可能完全抛弃现有的IPv4网络,所以IPv4到IPv6的过渡是一个循序渐进的过程,只能采用不断向IPv6演进的方式。于是,就出现了同一IP网络中IPv4和IPv6并存,带来了IPv4与IPv6地址之间相互转换的问题。
实际上,IPv6在设计的过程中考虑到了IPv4到IPv6的过渡问题,并提供了一些特性使过渡过程简化,例如:IPv6地址可以使用IPv4兼容的地址,自动由IPv4地址产生;也可以在IPv4的网络上构建隧道,连接IPv6孤岛等等。虽然,针对IPv4到IPv6的过渡已提出了许多解决机制,它们的实现原理和应用环境各有侧重,但是,所有的IPv4->IPv6过渡方案都不是十分完善,在实际组网应用中也存在较多问题。
下面分别以六种有代表性的现有技术方案,说明从IPv4到IPv6过渡目前所存在的问题:
1)双栈策略。
实现IPv6结点与IPv4结点互通的最直接的方式是在IPv6结点中加入IPv4协议栈。具有双协议栈的结点称作“IPv6/v4结点”,这些结点既可以收发IPv4分组,也可以收发IPv6分组。它们可以使IPv4与IPv4结点互通,也可以直接使IPv6与IPv6结点互通。该方案具体的工作原理是:若目的地址是一个IPv4地址,则使用IPv4;若目的地址是“IPv4兼容”的IPv6地址,则将IPv6分组封装在IPv4报文里;若目的地址是其它类型的兼容地址,则使用IPv6,并进行必要的封装。IPv6/v4结点可以只支持手工配置隧道,也可以既支持手工配置也支持自动隧道。
由于双栈结点同时支持IPv4/v6协议,因此必须配置IPv4和IPv6地址。结点分别使用IPv4机制,如DHCP获取IPv4地址,使用IPv6协议机制,如无状态自动配置获取IPv6地址。每个结点所配置的IPv4和IPv6地址之间不必有关联,但是对于支持自动隧道的双栈结点,必须配置有与IPv4地址兼容的IPv6地址,地址格式是前96位为0+IPv4地址。
在本方案中,系统在预先设置的地址解析库中进行IP地址查询,查到IP地址之后,解析库向应用层返回IPv6地址、或返回IPv4地址、或返回IPv6和IPv4地址。那么,对前两种情况,应用层将分别使用IPv6或IPv4与对端通信;对第三种情况,应用层必须做出选择使用哪个地址,即使用哪个IP协议,具体选择哪个地址与应用环境有关。
双栈技术虽然互通性好、易于理解,适用于IPv4地址不缺乏的企业或运营商,起到临时过渡支持IPv6网络的作用。但由于每个IPv6节点都需要配置一个IPv4地址的IPv6地址,比较浪费IPv4地址;而且,双栈技术需要在原有IPv4节点上开发一些新的功能,对现有IPv4的设备改动较大,现有设备很多无法作出这样大的改动;另外,投资太大,没有很好地保护运营商的原有投资。
2)隧道技术。
在IPv6发展初期,必然有许多局部的纯IPv6网络,这些IPv6网络被IPv4骨干网隔离开,成为IPv6孤岛,为使这些IPv6孤岛互通,就采取隧道技术的方式来解决。也就是,利用穿越现存IPv4因特网的隧道技术将许多个IPv6孤岛连接起来,逐步扩大IPv6的实现范围。该隧道技术的工作原理是:在IPv6网络与IPv4网络间的隧道入口处,路由器将IPv6的数据分组封装入IPv4中,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址,在隧道的出口处再将IPv6数据分组取出转发给目的节点。
本方案中,需要预先对隧道进行配置,包括:人工配置隧道(ConfiguredTunneling)和自动配置隧道(Automatic Tunneling)两种。人工配置隧道是指IPv6-in-IPv4隧道的目的端IPv4地址是由封装IPv6分组数据的IPv4节点预先配置的;而自动配置隧道是指IPv6-in-IPv4隧道的目的端IPv4地址不需要事先配置,但所涉及的节点必须使用IPv4兼容的IPv6地址作为目的地址,隧道端口根据该IPv4兼容的IPv6地址直接产生隧道端口的IPv4目的地址,然后建立隧道。
隧道技术只要求在隧道的入口和出口处进行修改,对其它部分没有要求,非常容易实现。但是,IPv4网络只不过是IPv6网络间的构造隧道的外部环境,并不能实现IPv4节点与IPv6节点间的直接通信,只能实现IPv6与IPv6间的互通。而且,人工配置隧道不适合规模大的网络;自动配置隧道所使用的IPv4兼容的IPv6地址同样限制了网络的适用范围。
3)隧道代理(TB,Tunnel Broker)。
由于在隧道技术中,采用手工配置隧道的扩展性很差,因此TB的主要目的就是简化隧道的配置,提供自动的配置手段。TB的结构如图1所示,其中,隧道代理(TB)负责根据用户,即双栈结点的要求建立、更改和拆除隧道,还负责将用户的IPv6地址和名字信息存放到DNS中,TB可以在多个隧道服务器中选择一个作为隧道末端(TEP)。隧道服务器(Tunnel Server)是一个双栈服务器,连接到IPv6网络上的隧道末端,它从隧道代理处接收命令,对隧道进行必要的操作。
TB的基本工作原理是:首先,双栈结点向TB提供身份和认证信息;双栈结点通过认证后,向TB提供自己的IPv4地址,即隧道端口的IPv4地址,还向TB提供双栈结点自己的名字和类型,类型是指为主机还是路由器;TB收到双栈结点提供的相关信息后,根据一些规则,如负载均衡原则来选定一个隧道服务器作为隧道的末端,同时为双栈结点分配一个IPv6地址前缀,地址前缀的长度根据对应类型而不同;并给隧道分配一个生存时间,将分配的IPv6地址前缀在DNS中进行注册;对隧道服务器进行配置,并且把相关的配置信息通知双栈主机。这样,就可在IPv4网络上建立起隧道,主机可以通过隧道服务器接入IPv6网络。
对于已建立起IPv6的因特网服务提供商(ISP)来说,使用TB技术为网络用户的扩展提供了一个方便的手段,TB可以看作是一个虚拟的IPv6 ISP,为已经连接到IPv4网络上的用户提供连接到IPv6网络的手段。但是,该TB技术并不能实现IPv4节点与IPv6节点间的直接通信,只能实现IPv6与IPv6间的互通。另外,需要加入的新设备过多,投资太大;并且限制了用户必须是双栈结点。
4)双栈转换机制(DSTM)。
DSTM的组成结构如图2所示,分为:DSTM域和IPv4网络两部分,DSTM域包括:DHCPv6服务器,为IPv6网络中的双栈主机分配一个临时的IPv4全网唯一地址,同时保留这个临时分配的IPv4地址与主机IPv6永久地址之间的映射关系,此外提供IPv6隧道的隧道末端(TEP)信息;动态隧道端口(DTI),用于将IPv4报文打包到IPv6报文中;DSTM主机,与DHCPv6客户端协同工作,实现IPv6地址与IPv4地址之间的解析,每个DSTM主机上都有一个IPv4端口。
假设一个DSTM主机要与对端通信,DSTM基本的工作原理如图2中步骤1到步骤8所示:DSTM主机向DNS发出查询信息,要求返回对端的IPv4地址;DNS返回对端的IPv4地址,这里DNS不要求必须处在DSTM域里;应用层发出的第一个IPv4数据包到达DTI后;DSTM主机向DHCPv6服务器发出请求,请求一个临时的IPv4地址;DHCPv6服务器返回一个IPv4地址;DTI将该返回的IPv4分组打包,发给DSTM边缘路由器,即TEP;TEP将收到的分组拆包,同时记录IPv4地址与IPv6地址的对应信息;TEP将IPv4分组发给通信对端。
对于从对端发给DSTM主机的IPv4分组,由于在DSTM边缘路由器中已经记录有IPv4地址和IPv6地址的对应信息,因此DSTM边缘路由器可将收到的IPv4分组打包到IPv6分组里,发给DSTM主机。
可见,使用DSTM之后,对于应用层来说是透明的,应用层仍通过IPv4地址工作;对于网络来说也是透明的,DSTM域的网络上只传输IPv6分组,而IPv4网络上只传输IPv4分组。但是,本方案要求主机程序支持DSTM机制,对边缘路由器也需要进行大的改动。
5)协议转换技术。
其主要思想是:在IPv6节点与IPv4节点之间借助中间的协议转换服务器进行通信,此协议转换服务器的主要功能是把网络层协议头进行IPv6/IPv4间的转换,以适应对端的协议类型要求。
协议转换又分为两种:无状态IP/ICMP转换(SIIT,Stateless IP/ICMPTranslation)和网络地址转换-协议转换(NAT-PT,Network Address Translation-Protocol Translation)。其中,SIIT单独对IP分组和ICMP分组报文进行协议转换,不记录一个流的状态;NAT-PT是SIIT技术和IPv4网络中动态地址翻译技术的结合,它利用SIIT技术的工作机制,又利用传统的IPv4下的NAT技术来动态地给访问IPv4节点的IPv6节点分配IPv4地址。
如图3所示,SIIT的工作机理是:
当IPv4主机A要访问IPv6主机B时,主机A的IPv4地址是没有限定的全球IPv4地址,主机B的IPv6地址必须是形如::FFFF:0:a.b.c.d的IPv4翻译地址,且低32位是SIIT分配的全球IPv4地址。当主机A发出的访问主机B的分组到达SIIT时,分组中目的地址是主机B的低32位地址,SIIT判断出此地址属于其管理的IPv6-Only节点的IPv4地址空间,即做相应的IPv4到IPv6的协议分组头转换,把源地址转换成IPv4的映射地址,目的地址转换成IPv4的翻译地址,再把此IPv6分组传给主机B。
当主机B访问主机A时,主机B发出的分组中源地址是主机B的翻译地址,目的地址是主机A的映射地址,当IPv6的分组到达SIIT协议转换器时,SIIT判断出目的地是IPv4的映射地址,就要对该分组进行IPv6到IPv4的协议分组头转换,再把转换后的IPv4分组传给主机A。
如图4所示,NAT-PT处于IPv6和IPv4网络的交界处,可实现IPv6主机与IPv4主机之间的互通,需要完成IPv4和IPv6协议头之间的协议转换和能使通信双方相互识别的地址转换,也就是说,IPv4网中的主机用一个IPv4地址标识IPv6网络中的一个主机,同样,IPv6网中的主机用一个IPv6地址标识IPv4网络中的一个主机。
当IPv4主机B要与IPv6主机A通信时,先向IPv6网络中的DNS发出请求对主机A进行名字解析,该请求在途径NAT-PT时,NAT-PT上的DNS应用层网关(ALG)对其内容进行修改,即将请求类型转换,之后,转发给IPv6网络内的DNS;DNS返回的应答中包含主机A的IPv6地址,该应答在途径NAT-PT时,又被DNS-ALG将请求类型恢复,同时从IPv4地址池中分配一个地址,替换应答中的IPv6地址,并记录地址池地址与IPv6地址之间的映射信息;主机B在收到DNS应答后,即可以正常方式进行通信。数据分组再经过NAT-PT时,NAT-PT对分组头信息进行修改,由于在NAT-PT中已经记录了IPv4地址池地址与IPv6地址之间的映射信息,因此可以按原有记录的信息对地址进行转换。
上述方案中,虽然SIIT技术能有效解决IPv4节点与IPv6节点的互通,但其需要有一个备用的全局IPv4地址池来给与IPv4节点通信的IPv6节点分配IPv4地址,又由于IPv4地址空间优先,该备用的全局IPv4地址池不能很大,如此,就可能出现IPv4地址池分配地址不足的问题,不适合规模很大的网络。而NAT-PT能解决SIIT技术中备用全局IPv4地址池分配地址不足的问题,但却存在不能支持所有应用的问题,包括:1)应用层协议中如果包含有IP地址、端口等信息的应用程序,如果不将高层报文中的IP地址进行变换,则这些应用程序就无法工作,如FTP、STMP等。2)含有在应用层进行认证、加密的应用程序无法在此协议转换中工作。3)IPv4网络中不能存在IPv6结点,反之亦然。
6)SOCKS64。
参见图5所示,客户端C向目的端D发起连接,通过两个新增的功能块实现SOCKS网关机制:一个是在客户端里引入SOCKS库,它处在应用层和Socket之间,对应用层的Socket API和DNS名字解析API进行替换,这个过程称为“SOCKS化”;另一个是SOCKS网关,安装在IPv6/v4双栈结点上,是一个增强型的SOCKS服务器,能实现客户端C和目的端D之间任何协议组合的中继。当客户端C上的SOCKS库发起一个请求后,由网关产生一个相应的线程负责对连接进行中继。SOCKS库与网关之间通过SOCKS,如SOCKSv5协议通信,它们之间的连接是“SOCKS化”连接,不仅包括业务数据也包括控制信息;而网关G和目的端D之间的连接未作改动,属于正常连接。目的端D上的应用程序并不知道客户端C的存在,它认为通信对端是网关G。
SOCKS网关机制的关键是名字解析的实现,由于通信双方的地址格式不同,所以在名字解析的过程中必须进行一些处理,SOCKS网关机制中使用DNS名字解析代理的方法。也就是说,应用层无须改动,由SOCKET库将应用层发出的Socket调用改为由SOCKS客户主机向SOCKS服务器发出的Socket调用。
SOCKS64网关是一个双栈主机,它可以同时和IPv4或IPv6节点进行通信,SOCKS64的客户只与SOCKS64网关直接通信,与IPv4或IPv6节点的通信实际上由SOCKS64网关来完成。这种机制不需要修改DNS或者地址映射,可满足IPv4与IPv6节点的互操作。
该方案中,由于所有互操作都靠SOCKS64双栈代理服务器来转发完成,SOCKS64代理服务器相当于高层软件网关,实现的代价很大,并需要在客户端具有支持SOCKS代理的软件,对于用户来讲不是透明的,只能作为临时性的过渡技术。
当然,现有的解决方案还有:传输层中继(Transport Relay)技术、应用层网关代理技术等等,但这些技术对于IPv4到IPv6的过渡同样存在不同程度的缺陷。
综合以上多种IPv4到IPv6的过渡方案来看,不同的过渡策略各有优劣、应用环境不同,根据运营商具体的网络情况不同而应用,但所有的过渡技术中要么需要对网络设备,甚至用户终端设备进行较大的改动;要么就要求网络中的所有设备都支持双栈结构的,并没有一种方案是对网络改动最小且要求支持双栈结构设备最少的。
发明内容
有鉴于此,本发明的主要目的在于提供一种地址转换的实现方法,在网络设备改动最小的情况下,支持IPv4和IPv6地址在网中的混合使用,从而实现IPv4向IPv6网络的平滑过渡,有效保护了运营商的原有投资。
本发明的另一目的在于提供一种混合地址转换路由器,具有IPv4/IPv6双栈结构,能同时支持IPv4和IPv6协议,从而支持IPv4到IPv6网络的平滑过渡。
为达到上述目的,本发明的技术方案是这样实现的:
一种地址转换方法,在本地IP网出口处设置支持IPv4/IPv6双栈结构的混合地址转换路由器,
a.两个终端设备之间经过本地IP网发送数据时,该方法包括:数据发送方终端设备接入本地IP网的第一个三层设备收到要发送的数据后,判断IP数据报文中携带的三层地址是IPv4地址还是IPv6地址,如果是IPv4地址,则按目的地址正常转发;如果是IPv6地址,则将所收到的报文封装在IPv4数据包中,发送给混合地址转换路由器;
b.混合地址转换路由器从所收到的IPv4数据包中提取出封装的IPv6数据,判断是否需要地址转换,如果不需要,则直接按目的地址发送;否则,先对目的地址进行转换,然后再按转换后的目的地址进行发送。
其中,所述终端设备为IPv6设备,或为IPv4设备。则所述判断是否需要地址转换为:判断是否为IPv4设备向IPv6设备发送的数据;或为判断是否为IPv6设备向IPv4设备发送的数据;或为判断是否为IPv6设备经过本地IPv4网向IPv6设备发送的数据。
上述方案中,所述第一个三层设备和混合地址转换路由器经由至少一个不支持IPv4/IPv6双栈结构的路由设备互连。所述IPv4地址为本地IP网内部分配的IPv4私网地址,或为IPv4公网地址。
本发明还提供了一种混合地址转换路由器,包括IPv4/IPv6双栈结构,该路由器还包括:
主控模块,用于网络中设备和路由信息的维护管理,与交换结构模块相连;
交换结构模块,用于设备内部模块间的数据交换,与主控模块、业务模块和地址转换模块相连;
地址转换模块,包括由至少一个转换模块组成的转换模块阵列,用于IPv4/IPv6报文地址间的转换;
业务模块,负责正常报文的转发和IP业务的处理,业务模块通过自身提供的外部接口与外部网络连接,并通过自身提供的内部接口与本地IP网相连。
其中,所述业务模块为具有均衡转换模块间负荷功能的业务模块。所述业务模块与快速以太网、或千兆以太网、或基于SDH的分组网(POS,Packet OverSDH)、或异步转移模式ATM网相连。
由于IPv4地址资源日益紧张以及IPv6的不断发展,从IPv4过渡到IPv6是必然趋势,本发明只需在本地IPv4网的出口处设置一个支持双栈结构的IPv4/IPv6混合地址转换路由器,所有IPv4/IPv6地址转换操作全部由该路由器完成;另外,只需对终端设备接入IP网的第一个三层设备的处理做微小改动,其它网络设备的结构和处理无需做任何改变,因此,本发明所提供的地址转换方法及实现该方法的混合地址转换路由器,具有以下的优点和特点:
1)本发明使原有的IPv4终端可持续使用,不会因IPv6的介入而废弃,从而保护了个人用户的投资;
2)本发明中,用户终端不用支持IPv4/IPv6双栈,可以是独立的IPv6终端;
3)本发明中,用户可以自行升级为IPv6终端,网络不会因为IPv6终端的加入而大范围变动;
4)本发明中,除了IPv4/IPv6混合地址转换路由器,其它网络设备都无需支持IPv4/IPv6双栈,不用对现有的IPv4网络设备做大量改变,即可通过地址转换实现本发明的组网,实现IPv4设备与IPv6设备的互通,也就是说,不需要设备大范围的升级即可实现IPv4到IPv6网络的平滑过渡,有效地保护了运营商现有的投资;
5)个人用户访问本地网服务,不需要经过地址转换,因此VoIP、VOD、H.323、ICQ、SMTP等不受限制;
6)本地网,如城域网内服务器使用IPv6地址就可以提供对外的Internet服务,不受地址转换性能的限制;
7)IPv4/IPv6混合地址组网可以根据配置好的策略有选择地进行地址转换,控制灵活,组网方便;
8)由于仅对部分需要转换的报文进行转换,大部分报文做正常的路由转发,从而减轻了混合地址转换路由器设备的负担,减少了因地址转换给网络带来的低效率问题,提高了地址转换性能;
9)本发明的混合地址转换路由器具有自动流量分配功能,需要做地址转换的数据流均匀流向地址转换模块,且支持FTP、SMTP、H.323、ICQ等多种应用层网关。
附图说明
图1为TB的组成结构示意图;
图2为DSTM的组成结构及工作原理示意图;
图3为SIIT技术的工作原理示意图;
图4为NAT-PT技术的工作原理示意图;
图5为SOCKS64技术的工作机制示意图;
图6为本发明混合地址转换路由器的组成结构示意图;
图7为本发明应用时的组网结构图;
图8为本发明地址转换方法实现的流程示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明的核心思想是:在本地IP网中设置一个IPv4/IPv6地址转换路由器,并且,在每个终端设备接入本地IP网的第一个三层设备中增加一个地址类型的判断,使所有需要进行IPv4和IPv6转换的数据包经过本地IP网传输时,全部送至IPv4/IPv6地址转换路由器,由该路由器进行地址转换以及相应的处理。如此,只需要该IPv4/IPv6地址转换路由器支持双栈结构,而且只需对终端接入IP网络的第一个三层设备的处理做微小改动,其它网络设备的结构和处理无需做任何改变,即可实现IPv4设备与IPv6设备的互通。
本发明所涉及的IPv4/IPv6混合地址转换路由器(CATR,Coexistent AddressTranslate Router)通常设置于本地IP网的网络出口处,该CATR采用IPv4/IPv6双栈结构,同时支持IPv4、IPv6路由和转发,可同时处理来自内部和外部的IPv4/IPv6报文,并支持IPv4和IPv6的地址转换。这里,CATR可以设置于骨干网的网络出口处;对于有多个小网,如企业网、公司网经过网络汇聚层连入骨干网的情况,该CATR也可以设置于网络汇聚层上,相当于设置在各个小网的网络出口处。
CATR的组成结构如图6所示,包括:主控模块、交换结构模块、地址转换模块和业务模块。其中,主控模块负责网络中路由信息的维护管理、设备本身的管理等;交换结构模块负责设备内部各模块之间的数据交换;地址转换模块负责IPv4/IPv6报文地址间的相互转换,地址转换模块进一步包含若干个独立的转换模块,是一个转换模块阵列,地址转换的具体实现方式可以采用现有的成熟技术,如NAT-PT等,并同时实现ALG等功能;业务模块负责正常报文的转发、IP业务的处理等,业务模块提供业务接口,可以接快速以太网、千兆以太网以及POS、ATM等,业务模块提供分布式路由处理能力,实现路由查找和转发。业务模块可分为两部分:一部分处理外部网络的数据报文和业务,另一部分处理本地网的数据报文和业务,连接外部网络的业务模块提供外部接口连接到外部Internet,可以连接到省网或国家网骨干上,该接口可以连接IPv6网络,也可以连接到IPv4网络;连接本地网的业务模块提供内部接口接收和发送IPv4数据报文,其中包括封装了IPv6数据的IPv4报文。
所述的内部接口可配置若干策略,根据策略识别需要做地址转换的数据包,如图6所示,虚线表示需要转换的数据流,实线表示不需要转换的数据流,具体的配置策略包括以下三种:
1)对经由内部接口来自于本地网第一个三层设备的数据包,如果本地网为IPv4网,则该数据包分为三种情况:第一种是从IPv4设备发送给IPv6设备的数据包;第二种是从IPv6设备发送给IPv4设备的数据包;第三种是从IPv6设备经过IPv4网络传输发送给IPv6设备的数据包。那么,CATR提取出数据包,如果该数据包目的地址是IPv6地址,即访问的是IPv6服务器,则直接按照IPv6路由转发;如果该数据包源地址为IPv6地址、目的地址为IPv4地址,即访问的是IPv4服务器,则送至相应的转换模块进行地址转换。如果本地网为IPv6网,则存在IPv6设备发给IPv4设备、IPv4设备发给IPv6设备或IPv4设备经过IPv6网发给IPv4设备的数据包,处理方案类似,目的地址为IPv4的直接转发,源地址为IPv4、目的地址为IPv6的,送至相应的转换模块。
2)对经由内部接口来自于本地网IPv4主机的数据,如果访问的是IPv4服务器,即目的地址为IPv4,则直接按照IPv4路由转发;如果访问的是IPv6服务器,即目的地址为IPv6,则送至相应的转换模块进行地址转换,这里本地网为IPv4网。
3)对来自外部接口的数据包,同样也根据数据包中的内容判断,以本地网为IPv4网为例,如果访问的是IPv4服务器,则直接按照IPv4路由转发;如果访问的是IPv6服务器,则送至相应的转换模块进行地址转换。
由于本发明CATR中的地址转换模块有一个以上转换模块,因此本发明CATR中的业务模块还具有转换模块间均衡的功能,可以使转换流量均匀的在各转换模块之间分配,实现转换的负荷分担,从而降低单个转换模块的性能要求和实现难度。转换模块的均衡策略可以基于源IP、目的IP,也可以是更为精细的IP流分类。分配的基本策略是:使转换相同的数据流在同一个转换模块中处理,同时使流量在各转换模块间尽量均匀。由于负荷分担分布式处理,每个转换模块负担较小,可以使转换模块具有足够的处理能力。
图7为本发明应用时的组网结构图,如图7所示,本地IPv4网,如城域网或省网内可以同时存在IPv4地址和IPv6地址,终端设备如终端用户的计算机既可以使用IPv4地址,也可以使用IPv6地址;网络出口采用CATR进行地址管理和转换。那么,本地终端设备发送给外网的数据,经过二层(L2)设备,如L2交换机、第一个三层(L3)设备,如L3交换机传输到本地IPv4网中,再经过网络传输,从与外网连接的网络出口发送至外网。
在本地IPv4网的网络出口处设置有一个CATR,传输过程中,终端设备接入本地IP网的第一个L3设备要对当前收到的数据包中的三层IP地址进行判断,即判断该三层IP地址是IPv4地址还是IPv6地址,确定是否需要封装;数据包传到CATR,CATR也会根据数据包中的IP地址进行相应处理。同样,从外网向本地终端设备传输的数据,即数据包返回时也要进行对应的处理,具体地说就是,外网向本地终端设备传输的数据从CATR进入本地IPv4网后,CATR对该数据包进行分析,如果是发送给IPv4设备的,直接按目的地址转发;如果是发给IPv6设备的,则先进行地址转换,然后再按转换后的地址发送。
可以看出,在本地IPv4网中,终端设备接入本地IPv4网的第一个三层设备不用支持IPv4/IPv6双栈,只需作微小的改动,确切地说,只需增加一个地址类型的判断和对IPv6数据的封装;并且,在第一个三层设备与CATR之间存在的路由设备也可以是普通的IPv4设备,不用支持IPv4/IPv6双栈,且不用作任何改动。
基于图7所示的组网结构,以某终端设备向外部网络发送数据为例,如图8所示,本发明地址转换的实现方法具体包括以下的步骤:
步骤801~804:终端设备向外网传输的数据经过该终端设备接入本地IPv4网的第一个三层设备时,该三层设备判断当前收到的IP报文中携带的三层地址为IPv4地址还是IPv6地址,如果是IPv4地址则按目的地址正常流程转发,即直接按目的路由转发;如果是IPv6地址,则将此报文封装在一个IPv4数据包中,该封装后的IPv4数据包的目的IPv4地址是CATR的地址,源IPv4地址是该三层设备的地址,这样,被封装的IPv4数据包就可以经过本地网正常的路由转发,到达设置于网络出口的CATR,由CATR进行相应的处理。
这里,本地IPv4网内部分配的地址可以是IPv4私网地址,也可以是IPv4公网地址;在第一个三层设备与CATR之间存在的路由设备可以是普通的IPv4设备,不用支持IPv4/IPv6双栈;第一个三层设备也不用支持IPv4/IPv6双栈。
步骤805~808:CATR接收并解析所收到的IPv4数据包,从IPv4数据包中提取出封装的IPv6数据,判断是否需要进行地址转换,如果不需要,比如目标地址是IPv6地址,则按目的地址路由直接转发;否则,比如源地址是IPv6、目标地址为IPv4的情况,则CATR选择一个转换模块对该数据包进行地址转换,并按转换后的目的地址发送该IP数据包。
这里的CATR采用IPv4/IPv6双栈结构,同时支持IPv4、IPv6路由和转发,可同时处理来自内部和外部的IPv4/IPv6报文,并支持IPv4和IPv6的地址转换,采用现有的NAT-PT技术实现地址转换。但是,CATR根据配置策略,只对数据报文有选择地进行地址转换,通常仅对需要转换的数据报文,如:仅对IPv6报文进行地址转换,而对大部分IPv4报文只做正常的路由转发。所述的配置策略就是指在内部接口设置的配置策略。
上述方案是指将CATR设置于骨干网,一般,对于较大的城市或地区,也可在网络的汇聚层实现CATR,通过降低CATR网络层次,实现分布式的地址转换,可以提高地址转换的性能。
本发明的方案不仅可以用于IPv4网和IPv6网间设备的数据传输,也可以用于同一网内,IPv4设备和IPv6设备间的数据传输,总之,以上所述仅为本发明的较佳实施例而已,并非用来限定本发明的保护范围。
Claims (8)
1、一种地址转换方法,其特征在于,在本地IP网出口处设置支持IPv4/IPv6双栈结构的混合地址转换路由器,
a.两个终端设备之间经过本地IP网发送数据时,该方法包括:数据发送方终端设备接入本地IP网的第一个三层设备收到要发送的数据后,判断IP数据报文中携带的三层地址是IPv4地址还是IPv6地址,如果是IPv4地址,则按目的地址正常转发;如果是IPv6地址,则将所收到的报文封装在IPv4数据包中,发送给混合地址转换路由器;
b.混合地址转换路由器从所收到的IPv4数据包中提取出封装的IPv6数据,判断是否需要地址转换,如果不需要,则直接按目的地址发送;否则,先对目的地址进行转换,然后再按转换后的目的地址进行发送。
2、根据权利要求1所述的方法,其特征在于,所述终端设备为IPv6设备,或为IPv4设备。
3、根据权利要求1所述的方法,其特征在于,所述第一个三层设备和混合地址转换路由器经由至少一个不支持IPv4/IPv6双栈结构的路由设备互连。
4、根据权利要求1所述的方法,其特征在于,所述IPv4地址为本地IP网内部分配的IPv4私网地址,或为IPv4公网地址。
5、根据权利要求2所述的方法,其特征在于,所述判断是否需要地址转换为:判断是否为IPv4设备向IPv6设备发送的数据;或为判断是否为IPv6设备向IPv4设备发送的数据;或为判断是否为IPv6设备经过本地IPv4网向IPv6设备发送的数据。
6、一种混合地址转换路由器,其特征在于,包括IPv4/IPv6双栈结构,该路由器还包括:
主控模块,用于网络中设备和路由信息的维护管理,与交换结构模块相连;
交换结构模块,用于设备内部模块间的数据交换,与主控模块、业务模块和地址转换模块相连;
地址转换模块,包括由至少一个转换模块组成的转换模块阵列,用于IPv4/IPv6报文地址间的转换;
业务模块,负责正常报文的转发和IP业务的处理,业务模块通过自身提供的外部接口与外部网络连接,并通过自身提供的内部接口与本地IP网相连。
7、根据权利要求6所述的方法,其特征在于,所述业务模块为具有均衡转换模块间负荷功能的业务模块。
8、根据权利要求6所述的方法,其特征在于,所述业务模块与快速以太网、或千兆以太网、或基于SDH的分组网(POS,Packet Over SDH)、或异步转移模式ATM网相连。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031539300A CN100484083C (zh) | 2003-08-20 | 2003-08-20 | 一种地址转换方法及实现该方法的混合地址转换路由器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031539300A CN100484083C (zh) | 2003-08-20 | 2003-08-20 | 一种地址转换方法及实现该方法的混合地址转换路由器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1585376A true CN1585376A (zh) | 2005-02-23 |
| CN100484083C CN100484083C (zh) | 2009-04-29 |
Family
ID=34597922
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031539300A Expired - Lifetime CN100484083C (zh) | 2003-08-20 | 2003-08-20 | 一种地址转换方法及实现该方法的混合地址转换路由器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100484083C (zh) |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1333568C (zh) * | 2005-05-27 | 2007-08-22 | 清华大学 | 基于过渡机制的IPv6网和IPv4网间互通的方法 |
| CN100362829C (zh) * | 2005-02-24 | 2008-01-16 | 华为技术有限公司 | IPv6和IPv4 GPRS核心网互通的方法及装置 |
| CN1741502B (zh) * | 2005-09-23 | 2010-04-21 | 清华大学 | 基于4over6的IPv6和IPv4网间互通的方法 |
| WO2010057386A1 (zh) * | 2008-11-20 | 2010-05-27 | 华为技术有限公司 | 数据包转发方法、系统及设备 |
| CN101789981A (zh) * | 2010-03-18 | 2010-07-28 | 杭州华三通信技术有限公司 | 双协议栈数据传输的方法和设备 |
| CN1968273B (zh) * | 2006-10-26 | 2010-08-18 | 杭州华三通信技术有限公司 | 一种支持IPv6业务的方法及其应用的交换设备 |
| CN101902391A (zh) * | 2010-03-15 | 2010-12-01 | 杭州华三通信技术有限公司 | 基于智能的静态路由进行报文转发的方法和设备 |
| CN101075944B (zh) * | 2006-05-19 | 2011-03-16 | 华为技术有限公司 | 一种ip地址分配方法及系统 |
| WO2011063748A1 (zh) * | 2009-11-27 | 2011-06-03 | 中兴通讯股份有限公司 | 一种分配ip地址的方法及系统 |
| CN101087296B (zh) * | 2006-06-08 | 2011-06-15 | 上海亿人通信终端有限公司 | 利用网络处理器实现IPv4/IPv6网络协议转换的方法 |
| CN101345774B (zh) * | 2008-08-13 | 2012-02-29 | 成都市华为赛门铁克科技有限公司 | 实现业务代理的装置、系统及方法 |
| WO2012167559A1 (zh) * | 2011-06-10 | 2012-12-13 | 中兴通讯股份有限公司 | 一种快速转发数据包的方法及三层设备 |
| CN103023787A (zh) * | 2011-09-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 数据中心系统及装置和提供服务的方法 |
| CN101841572B (zh) * | 2009-12-25 | 2013-09-25 | 北京网康科技有限公司 | 一种支持IPv6网络的IPv4网络设备及其实现方法 |
| CN103401800A (zh) * | 2013-07-31 | 2013-11-20 | 杭州华三通信技术有限公司 | 一种链路负载均衡方法和设备 |
| CN103888554A (zh) * | 2014-03-24 | 2014-06-25 | 广州杰赛科技股份有限公司 | IPv4与IPv6互通的域名解析方法和系统 |
| CN103957152A (zh) * | 2014-04-22 | 2014-07-30 | 广州杰赛科技股份有限公司 | IPv4与IPv6网络通信方法及NAT-PT网关 |
| WO2015003379A1 (zh) * | 2013-07-12 | 2015-01-15 | 华为技术有限公司 | 一种数据通信方法、设备和系统 |
| CN105391813A (zh) * | 2015-10-13 | 2016-03-09 | 北京极科极客科技有限公司 | 一种socks透明代理的方法及装置 |
| CN103812868B (zh) * | 2014-02-20 | 2018-03-16 | 北京极科极客科技有限公司 | 基于IPv4/IPv6转换实现免费上网的方法及其系统 |
| CN111343244A (zh) * | 2018-08-23 | 2020-06-26 | 贵州白山云科技股份有限公司 | 云分发网络调度方法、装置及计算机可读存储介质 |
| CN111953700A (zh) * | 2020-08-18 | 2020-11-17 | 中国工商银行股份有限公司 | 会话保持方法及装置 |
| CN113518066A (zh) * | 2021-03-25 | 2021-10-19 | 国网浙江省电力有限公司衢州供电公司 | 一种地址代理转换的扫描系统及地址转换方法 |
| CN113783971A (zh) * | 2020-06-10 | 2021-12-10 | 中兴通讯股份有限公司 | 地址管理方法、网络设备及存储介质 |
| CN115567484A (zh) * | 2021-06-30 | 2023-01-03 | 中国电信股份有限公司 | 数据转发方法、网络侧边缘路由器和网络系统 |
-
2003
- 2003-08-20 CN CNB031539300A patent/CN100484083C/zh not_active Expired - Lifetime
Cited By (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100362829C (zh) * | 2005-02-24 | 2008-01-16 | 华为技术有限公司 | IPv6和IPv4 GPRS核心网互通的方法及装置 |
| CN1333568C (zh) * | 2005-05-27 | 2007-08-22 | 清华大学 | 基于过渡机制的IPv6网和IPv4网间互通的方法 |
| CN1741502B (zh) * | 2005-09-23 | 2010-04-21 | 清华大学 | 基于4over6的IPv6和IPv4网间互通的方法 |
| CN101075944B (zh) * | 2006-05-19 | 2011-03-16 | 华为技术有限公司 | 一种ip地址分配方法及系统 |
| CN101087296B (zh) * | 2006-06-08 | 2011-06-15 | 上海亿人通信终端有限公司 | 利用网络处理器实现IPv4/IPv6网络协议转换的方法 |
| CN1968273B (zh) * | 2006-10-26 | 2010-08-18 | 杭州华三通信技术有限公司 | 一种支持IPv6业务的方法及其应用的交换设备 |
| CN101345774B (zh) * | 2008-08-13 | 2012-02-29 | 成都市华为赛门铁克科技有限公司 | 实现业务代理的装置、系统及方法 |
| WO2010057386A1 (zh) * | 2008-11-20 | 2010-05-27 | 华为技术有限公司 | 数据包转发方法、系统及设备 |
| US8238336B2 (en) | 2008-11-20 | 2012-08-07 | Huawei Technologies Co., Ltd. | Method for forwarding data packet, system, and device |
| US8223780B2 (en) | 2008-11-20 | 2012-07-17 | Huawei Technologies Co., Ltd. | Method for forwarding data packet, system, and device |
| WO2011063748A1 (zh) * | 2009-11-27 | 2011-06-03 | 中兴通讯股份有限公司 | 一种分配ip地址的方法及系统 |
| CN101707637B (zh) * | 2009-11-27 | 2013-05-08 | 中兴通讯股份有限公司 | 一种分配ip地址的方法及系统 |
| CN101841572B (zh) * | 2009-12-25 | 2013-09-25 | 北京网康科技有限公司 | 一种支持IPv6网络的IPv4网络设备及其实现方法 |
| CN101902391A (zh) * | 2010-03-15 | 2010-12-01 | 杭州华三通信技术有限公司 | 基于智能的静态路由进行报文转发的方法和设备 |
| CN101902391B (zh) * | 2010-03-15 | 2013-01-16 | 杭州华三通信技术有限公司 | 基于智能的静态路由进行报文转发的方法和设备 |
| CN101789981A (zh) * | 2010-03-18 | 2010-07-28 | 杭州华三通信技术有限公司 | 双协议栈数据传输的方法和设备 |
| CN101789981B (zh) * | 2010-03-18 | 2014-03-19 | 杭州华三通信技术有限公司 | 双协议栈数据传输的方法和设备 |
| CN102821032B (zh) * | 2011-06-10 | 2016-12-28 | 中兴通讯股份有限公司 | 一种快速转发数据包的方法及三层设备 |
| WO2012167559A1 (zh) * | 2011-06-10 | 2012-12-13 | 中兴通讯股份有限公司 | 一种快速转发数据包的方法及三层设备 |
| CN103023787A (zh) * | 2011-09-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 数据中心系统及装置和提供服务的方法 |
| CN103023787B (zh) * | 2011-09-26 | 2016-01-20 | 百度在线网络技术(北京)有限公司 | 数据中心系统及装置和提供服务的方法 |
| WO2015003379A1 (zh) * | 2013-07-12 | 2015-01-15 | 华为技术有限公司 | 一种数据通信方法、设备和系统 |
| CN104509046A (zh) * | 2013-07-12 | 2015-04-08 | 华为技术有限公司 | 一种数据通信方法、设备和系统 |
| CN104509046B (zh) * | 2013-07-12 | 2017-12-29 | 华为技术有限公司 | 一种数据通信方法、设备和系统 |
| CN103401800B (zh) * | 2013-07-31 | 2016-08-03 | 杭州华三通信技术有限公司 | 一种链路负载均衡方法和设备 |
| CN103401800A (zh) * | 2013-07-31 | 2013-11-20 | 杭州华三通信技术有限公司 | 一种链路负载均衡方法和设备 |
| CN103812868B (zh) * | 2014-02-20 | 2018-03-16 | 北京极科极客科技有限公司 | 基于IPv4/IPv6转换实现免费上网的方法及其系统 |
| CN103888554B (zh) * | 2014-03-24 | 2017-12-01 | 广州杰赛科技股份有限公司 | IPv4与IPv6互通的域名解析方法和系统 |
| CN103888554A (zh) * | 2014-03-24 | 2014-06-25 | 广州杰赛科技股份有限公司 | IPv4与IPv6互通的域名解析方法和系统 |
| CN103957152B (zh) * | 2014-04-22 | 2017-04-19 | 广州杰赛科技股份有限公司 | IPv4与IPv6网络通信方法及NAT‑PT网关 |
| CN103957152A (zh) * | 2014-04-22 | 2014-07-30 | 广州杰赛科技股份有限公司 | IPv4与IPv6网络通信方法及NAT-PT网关 |
| CN105391813A (zh) * | 2015-10-13 | 2016-03-09 | 北京极科极客科技有限公司 | 一种socks透明代理的方法及装置 |
| CN111343244A (zh) * | 2018-08-23 | 2020-06-26 | 贵州白山云科技股份有限公司 | 云分发网络调度方法、装置及计算机可读存储介质 |
| CN111343244B (zh) * | 2018-08-23 | 2023-01-31 | 贵州白山云科技股份有限公司 | 云分发网络调度方法、装置及计算机可读存储介质 |
| CN113783971A (zh) * | 2020-06-10 | 2021-12-10 | 中兴通讯股份有限公司 | 地址管理方法、网络设备及存储介质 |
| CN111953700A (zh) * | 2020-08-18 | 2020-11-17 | 中国工商银行股份有限公司 | 会话保持方法及装置 |
| CN111953700B (zh) * | 2020-08-18 | 2023-04-07 | 中国工商银行股份有限公司 | 会话保持方法及装置 |
| CN113518066A (zh) * | 2021-03-25 | 2021-10-19 | 国网浙江省电力有限公司衢州供电公司 | 一种地址代理转换的扫描系统及地址转换方法 |
| CN115567484A (zh) * | 2021-06-30 | 2023-01-03 | 中国电信股份有限公司 | 数据转发方法、网络侧边缘路由器和网络系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100484083C (zh) | 2009-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1585376A (zh) | 一种地址转换方法及实现该方法的混合地址转换路由器 | |
| CN104270475B (zh) | 基于NAT64实现IPv4网络与IPv6网络互通的系统及方法 | |
| CN103023797B (zh) | 数据中心系统及装置和提供服务的方法 | |
| US7693163B2 (en) | Method of operating internet protocol address and subnet system using the same | |
| CN1289494A (zh) | 在网络上用域名路由选择发送数据到目的端的系统和方法 | |
| CN1711739A (zh) | 支持穿过网络地址转换机制的 6to4遂道协议的方法和设备 | |
| CN101447935A (zh) | 数据包转发方法、系统及设备 | |
| CN102347993A (zh) | 一种网络通信的方法和设备 | |
| CN101316272A (zh) | 构建因特网协议版本4和6混合网络的多协议层翻译方法 | |
| CN1406026A (zh) | 一种混合地址解决方案及其混合地址路由器 | |
| CN102308523A (zh) | 数据通信网络配置方法、网关网元及数据通信系统 | |
| CN102006338B (zh) | 嵌入式设备支持IPv4/IPv6协议的并发通信方法 | |
| CN101499965A (zh) | 一种基于IPSec安全关联的网络报文路由转发和地址转换方法 | |
| CN1716954A (zh) | 基于过渡机制的IPv6网和IPv4网间互通的方法 | |
| CN1297105C (zh) | 基于虚拟专用网的实现多角色主机的方法 | |
| CN100413289C (zh) | 基于P2P在IPv4上实现IPv6高性能互联的方法 | |
| CN1697421A (zh) | 进行网络地址转换的网络中隧道中继的实现方法 | |
| CN1578238A (zh) | Ip电信网系统及其实现方法 | |
| CN1243437C (zh) | 一种可穿越网络地址翻译的自动隧道的方法 | |
| CN1440168A (zh) | 一种IPv4网络接入层次式交换网络的方法 | |
| CN1744561A (zh) | 报文转换过程中的超长报文的处理方法 | |
| CN1604587A (zh) | 一种网络过渡接入的方法 | |
| CN1770766A (zh) | 二层报文传输方法 | |
| CN1878163A (zh) | 多业务传输平台设备管理系统 | |
| CN1309230C (zh) | 电信信令消息穿越私网边界传递的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20090429 |