专利名称:Ipv9/ipv4nat路由器的制作方法
技术领域:
本实用新型涉及计算机网络通信技术领域,尤其涉及一种IPV9/IPV4NAT路由器。
背景技术:
IPV4协议诞生于70年代,是一个非常成功的Intemet协议,但随着www网的爆炸或增长,及各种业务的广泛应用,暴露出IPV4的局限性及其严重缺点1)IP地址即将枯竭;只有232即40亿地址,加之美国对IP地的分类不合理,美国以外的国家的IP地址匮乏危机更加严重。2)由于互联网发展的不均衡,产生了Ipv4的地址分配的不均衡。连续的Ipv4地址在物理上并不连续,使得无法使用路由级联,直接导致了互联网主干线路路由器的路由表急剧膨胀,严重影响了网络连接性能。3)IPV4协议缺乏安全性;4)IPV4缺QOS支撑,严重阻碍了多媒体实时应用;5)地址自动配置十分麻烦,难于即插即用;6)IPV4、IPV6非我国自主知识产权,协议美国制订、网络安全制控权在他人手中。
为了建设我国独立自主、安全可控的IPV9互联网络,本实用新型提出IPV9/IPV4 NAT路由方法技术和装置,解决IPV9网到IPV4网的访问及其过渡时期互联网的平滑迁移。
发明内容
本实用新型的目的是提供一种IPV9/IPV4NAT路由器。
IPV9/IPV4NAT路由器域名网关、文件传输网关、路由并接在应用与传输层接口上后依次与传输层、协议、地址翻译管理器串接,IPV9协议栈、静态动态映射、协议翻译器、IPV4协议栈并接在地址翻译管理器上,静态动态映射、协议翻译器并接在地址池上,IPV9协议栈、IPV4协议栈并接在网络接口、网络接口,协议翻译器与IPV9协议栈相接,用户管理界面与路由和地址池相接。
本实用新型的优点是1)NAT路由器位于内部专网与外部Internet邻接位置,在通信的两端之间,透明地实现协议地址翻译,实现了内部网IPv9、IPv4主机与外部Internet的正常通信;2)NAT路由器的引入,使得IPv9实验网及IPv4专网与目前以IPv4协议为基础Internet骨干网互连起来,解决了IPv9、IPV4专网与Internet通信问题,以及过渡阶段不同协议之间的通信问题。将对顺利地过渡到下一代网络,起到推动作用;3)实现IPV9/IPV4混合专网(或称私网)的协议、地址、端口双向转换。实现边实现边界路由;4)实现IPV4私网到公网的地址接转换。使IPV4网得到安全保护。作为IP地址过滤访火墙。
图1是IPV9NAT-路由器体系结构方框示意图;图2是系统方框示意图。
具体实施方式
IPV9/IPV4NAT路由器域名网关1、文件传输网关2、路由14并接在应用与传输层接口3上后依次与传输层4、协议、地址翻译管理器5串接,IPV9协议栈6、静态动态映射7、协议翻译器8、IPV4协议栈9并接在地址翻译管理器5上,静态动态映射7、协议翻译器8并接在地址池10上,IPV9协议栈6、IPV4协议栈9并接在网络接口12、网络接口13,协议翻译器8与IPV9协议栈6相接,用户管理界面11与路由14和地址池10相接。
如图1所示,图中1)域名网关(DNS-ALG)完成域名查询、地址、协议转换等2)文件传输网关(FTP-ALG)完成文件传输的地址、协议转换等3)应用与传输层接口(SOCKET层)实现应用层与TCP/UDP层的接口;4)传输层(TCP/UDP层)完成传输层协转换功能,5)协议、地址翻译管理器(Ipv9/IPv4 Translation Manager)管理21和22模块的任务分配等;6)IPV9协议栈实现IP版本9协议功能;7)动态映射通过NA(P)T-PT Ipv9/IPv4映射表,实行地址动态映射功能;8)协议翻译器实现IPv4和Ipv9协议间ICMP4与ICMP9,IP4与IP9地址及包头转换功能;9)IPV4协议栈;实现IP版本4协议功能;10)地址池IPV4、IPV9地址地,维护系统IPv4、IPV9地址,实现动态、静态地址转换;11)用户管理界面对静态、动态地址及端口进行配置。对路由进行配置。
12)、13)网络接口层(数据链路与物理层)。
14)路由实现边界路由功能。
如图2所示,本实用新型应用实现把网络分为三个区域1).15、16组成公网区域;2).21、22、23、24组成专网区域private.com;3).17、18、19、20组成外网区域external.com.
公网15、16所在区域为全局IPV4地址空间,15为根DNS服务器,16为IPV4公网。
专网(21、22、23、24)的地址空间采用Ipv9,IPV4私有地址,所以该专网的地址对公网(外网)来说还是不可直接访问的。22、23为IPV9主机。主机22地址是使用IPV9地址1015[6]100/32,域名为22.private.com,24为private.com域的DNS服务器,能解释本域的IPV9或IPV4域名主机地址。
17、18、19、20为external.com.域地址空间,设为IPV4主机构成,18、19为IPV4主机。主机18地址使用的公网地址是171.68.10.1,域名为18.external.com.。20为external.com.域的DNS服务器,能解释本域的IPV4域名主机地址。
17、21为IPV9NAT路由器,集成封装/解封、双向NAT和DNS_ALG,FTP_ALOG功能。提供IPV9、IPV4地址池。20、24是私有域的DNS服务器,通过IPV9NAT_路由器与IPV4公网区域15、16实现静态地址映射。
通讯操作原理过程说明以下依次说明各个域主机间如何实现通讯,其间涉及封装/解封,NAT,DNS_ALG等技术。
A.IPV9主机22向IPV4主机18发起通讯的工作过程IPV9网主机22访问外网IPV4主机181)主机22发出基于UDP的域名查询报文,向24查询域名18.External.com对应的IP地址。
2)本地域名服务器24通过21向根域名服务器15查询,查询报文的源地址为171.68.2.1(该地址是本地域名服务器24的IP),目的地址是11.1.1.1。21NAT对IP和UDP报文头的地址进行转换。源地址变成131.108.1.8,目的地址不变。DNS_ALG不修改报文负载。
3)根DNS服务器15指示24向20查询。应答报文中给出了20的公网地址171.68.1.1。当该报文通过21时,21NAT对IP和UDP报头中的目的地址进行转换由131.108.1.8变成171.68.2.1,来源地址11.1.1.1不变。
另外,21上的NDS_ALG要对应答报文中给出的20的IP公网地址171.68.1.1进行替换。DNS_ALG首先要求NAT为171.68.1.1分配一个私有地址,假设为10.10.1.1。然后DNS_ALG把DNS报文负载中的171.68.1.1替换为10.10.1.1。
4)这样,24知道的20的地址是10.10.1.1。24向20查询18.External.com的IP地址。请求报文的IP源地址为171.68.2.1,目的地址10.10.1.1。当报文经过21的NAT转换后,源地址变为131.108.1.8,目的地址变为171.68.1.1。
DNS_ALG不修改DNS报文负载。
5)20对查询做出应答,给出18.External.com的IP地址171.68.10.1。当应答经过21时,NAT对IP和UDP报头做出相应转换源地址由171.68.1.1变为10.10.1.1,目的地址由131.108.1.8变为171.68.2.1。
而DNS_ALG则请求NAT为171.68.10.1映射一个内部地址,假设为10.11.1.2。DNS_ALG将应答报文中18.External.com的地址替换为10.11.1.2。
6)24对主机22作出应答。给出18.External.com的地址为10.11.1.2。
7)主机22发起与主机18的会话。报文的源地址为1015[6]100/32,目的地址10.11.1.2。当经过21时,NAT为内部地址1015[6]100/32映射一个公网地址,假设为131.108.1.17。
并转换报头的地址源地址变成131.108.1.17,目的地址变成171.68.10.1。此时,NAT为主机22和主机18分别建立了地址映射。主机22、18间建立通讯。
表1.一次连接期间的地址映射表
B.主机18向主机22发起通讯经过的步骤外网18主机访问内网主机221)18向域名服务器20查询22.Private.com对应的IP地址。
2)20转向根域名服务器15查询。15应答,指示20向24查询。应答报文中给出24的公网地址131.108.1.8。
3)20向24查询22.Private.com的IP地址。请求报文的IP头中的目的地址为24的公网地址131.108.1.8,来源地址是20的公网地址171.68.10.1。经过NAT路由器21时,NAT根据为24设置的静态映射,目的地址替换为171.68.2.1;同时NAT为20的公网地址171.68.1.1申请一个映射的内部地址,假设为10.10.1.1,然后替换报文头的来源地址为10.10.1.1。
4)24对查询作出应答,给出22的IP地址1015[6]100/32。当应答经过21时,NAT对IP报头地址做转换源地址由171.68.2.1变成131.108.1.8,目的地址由10.10.1.1变成171.68.1.1。DNS_ALG请求NAT为内部IPV9地址1015[6]100/32映射一个公网地址,假设为131.108.1.17,DNS_ALG将应答报文中的22的地址1015[6]100/32替换为131.108.1.17。
5)20对主机18作出应答。给出22的IP转换地址为131.108.1.17。
6)主机18向主机22发起通讯。IP报文的源地址为171.68.10.1,目的地址为131.108.1.17。当报文经过21时,NAT为外部地址171.68.10.1申请内部映射地址,假设为10.10.1.1。然后地址转换来源地址变成10.10.1.1,目的地址变成1015[6]100/32。
至此,21上为主机22和18分别建立了地址映射。
权利要求1.一种IPV9/IPV4NAT路由器,其特征在于域名网关(1)、文件传输网关(2)、路由(14)并接在应用与传输层接口(3)上后依次与传输层(4)、协议、地址翻译管理器(5)串接,IPV9协议栈(6)、静态动态映射(7)、协议翻译器(8)、IPV4协议栈(9)并接在地址翻译管理器(5)上,静态动态映射(7)、协议翻译器(8)并接在地址池(10)上,IPV9协议栈(6)、IPV4协议栈(9)并接在网络接口(12)、网络接口(13),协议翻译器(8)与IPV9协议栈(6)相接,用户管理界面(11)与路由(14)和地址池(10)相接。
专利摘要本实用新型公开了一种IPV9/IPV4NAT路由器。IPV9/IPV4NAT路由器域名网关、文件传输网关、路由并接在应用与传输层接口上后依次与传输层、协议、地址翻译管理器串接,IPV9协议栈、静态动态映射、协议翻译器、IPV4协议栈并接在地址翻译管理器上,静态动态映射、协议翻译器并接在地址池上,IPV9协议栈、IPV4协议栈并接在网络接口、网络接口,协议翻译器与IPV9协议栈相接,用户管理界面与路由和地址池相接。本实用新型透明地实现协议地址翻译,实现了内部网IPv9、IPv4主机与外部Intemet的正常通信;解决了IPv9、IPV4专网与Intemet通信问题,以及过渡阶段不同协议之间的通信问题。将对顺利地过渡到下一代网络,起到推动作用。
文档编号H04L29/06GK2579098SQ0226138
公开日2003年10月8日 申请日期2002年11月5日 优先权日2002年11月5日
发明者潘雪增, 平玲娣, 谢建平, 潘虎, 陆晗 申请人:浙江大学, 谢建平