专利名称:一种ip网络协议转换的方法
技术领域:
本发明涉及计算机网络通信技术领域,特别是一种IPV6报文穿透IPV4NATs方法。一种IPV6(IPV6,Internet Protocol Version 6,第6版网际协议)报文穿透IPV4 NATs(IPV4 NATs,Internet Protocol Version 4Network Address Translators,第4版网际协议网络地址转换器)方法是一种IPV4和IPV6共存时期的网络协议转换技术。该方法主要解决以下问题为位于一个或多个IPV4 NATs后面的IPV6/IPV4双协议主机提供通用IPV6地址配置、支持IPV6/IPV4双协议主机之间、IPV6/IPV4双协议主机和IPV6主机之间的IPV6报文通信。为了穿透IPV4 NATs,IPV6报文被封装在IPV4-UDP(IPV4-UDP,IPV4 User Datagram Protocol,IPV4用户数据报协议)报文中。
背景技术:
在IPV4和IPV6共存时期,为了解决位于IPV4网络中的IPV6主机和IPV6网络的IPV6主机之间的IPV6报文互通问题,人们提出众多解决方案,如6to4协议、ISATAP协议(ISATAP,Intrasite automatic tunnel AddressingProtocol,内部集自动隧道地址协议)等等。这些协议的共同特点是把IPV6报文封装到IPV4报文,通过IPV4网络来传送IPV6报文。但采用上述方法无法解决IPV6报文穿透IPV4 NATs问题。该问题具体描述为位于IPV4 NATs后面的IPV6/IPV4双协议主机,通过IPV4 NATs和IPV4网络,和IPV6主机之间相互传送IPV6报文;或者位于IPV4 NATs后面的IPV6/IPV4双协议主机,通过IPV4 NATs和IPV4网络,和位于IPV4 NATs后面的IPV6/IPV4双协议主机之间相互传送IPV6报文。
按照IPV4协议规定TCP报文封装在IPV4报文中,需要将IPV4首部的协议字段值设为6;UDP报文封装在IPV4报文中,需要将IPV4首部的协议字段值设为17;IPV6报文封装在IPV4报文中,需要将IPV4首部的协议字段值设为41。典型的IPV4 NATs只传送IPV4首部协议字段值为6或17的IPV4报文,不传送协议字段值为41的IPV4报文,所以封装在IPV4中的IPV6报文无法穿透典型的IPV4 NATs。
为了实现IPV6报文穿透IPV4 NATs,美国微软公司提出Teredo协议,该协议基本方法是将IPV6报文封装在IPV4 UDP报文,通过UDP报文承载实现IPV6报文穿透IPV4 NATs。截至到本发明申请期为止,Teredo协议还在完善之中,微软公司向IETF(Internet Engineering Task Force,Internet工程任务组)提交的Teredo协议处于草案阶段;同时微软公司已经在WindowsXP部署了Teredo协议。
截至到本发明申请为止,Teredo协议需要给IPV4 NATs后面的双协议主机分配特定格式的IPV6地址——Teredo地址。Teredo地址包含一个长度为32比特的固定前缀,该固定前缀在互联网上的合法使用必须得到IANA(IANA,The Internet Assigned Numbers Authority,互联网指派号机构)批准。Teredo地址同时还包含IPV4 NATs分配的外部IPV4地址和外部UDP端口信息,后者是一个动态变化的参数,这将造成Teredo地址具有动态性。这种特性将给移动IPV6应用、基于DNS的高层应用、基于IPV6地址过滤的安全机制带来不利影响。除此外,截至到本发明申请为止,Teredo协议不提供位于symmetric NAT类型的IPV4 NATs后面的双协议主机的IPV6报文通信的支持。
本发明提出的方法,给IPV4 NATs后面的双协议主机分配的是通用IPV6地址,不需要在IPV6地址中包含由IPV4 NATs分配的外部IPV4地址和外部UDP端口信息,全面支持移动IPV6应用、基于DNS的高层应用、基于IPV6地址过滤的安全机制。由于不包含特定前缀,所以也不需要向IANA机构申请特殊前缀。除此外,本发明提供对各种类型的IPV4 NATs后面的双协议主机的IPV6连通性支持——即双协议主机和IPV6主机之间、双协议主机和双协议主机之间的IPV6报文通信。基于本发明原理,已经实现了IPV6报文穿透IPV4 NATs相关设备原理样机。
发明内容
本发明的目的在于提供一种IPV6报文穿透IPV4 NATs方法。
本发明的技术方案为位于一个或多个IPV4 NATs后面的IPV6/IPV4双协议主机提供通用IPV6地址配置、支持IPV6/IPV4双协议主机之间、IPV6/IPV4双协议主机和IPV6主机之间的IPV6报文通信,该方法具体步骤如下步骤1基于WEB方式的IPV6网络接入路由器参数配置;步骤2建立双协议主机和NAR之间的IPV4 UDP隧道;步骤3主机之间的IPV6报文通信。
其中步骤1——基于WEB方式的IPV6网络接入路由器参数配置IPV6网络接入路由器将设备信息,包括以下内容IPV4地址、设备名字、设备所在地区、服务资费,发布到NARP,供用户选择。
其中步骤1——基于WEB方式的IPV6网络接入路由器参数配置用户采用WEB方式配置NAR的IPV4地址参数,并将NAR的IPV4地址参数保存到双协议主机的通信配置文件中。
其中步骤2——建立双协议主机和NAR之间IPV4 UDP隧道,双协议主机与NAR建立IPV4 UDP隧道之前,从双协议主机通信配置文件中获取NAR的IPV4地址。其中步骤2——建立双协议主机和NAR之间IPV4 UDP隧道,IPV6网络接入路由器从双协议主机发送的UDP报文中捕获双协议主机的外部UDP端口和IPV4地址参数;然后分配给双协议主机一个通用IPV6地址;同时分配给双协议主机一个空闲UDP端口号,该端口号用于建立双协议主机和NAR之间的IPV4 UDP隧道;最后将三种参数之间的映射关系保存在IPV6网络接入路由器的IPV4 UDP隧道映射关系文件中。
其中步骤2——建立双协议主机和NAR之间IPV4 UDP隧道,IPV6网络接入路由器分配给双协议主机的是通用IPV6地址,该地址是一个在IPV6网络中可路由的、属于IPV6网络接入路由器路由域的IPV6地址,不需要在IPV6地址中包含由IPV4 NATs分配的外部IPV4地址和外部UDP端口信息,也不需要包含特定地址前缀。
其中步骤3——主机之间的IPV6报文通信,IPV6网络接入路由器收到从IPV6网络方向来的IPV6报文后,根据报文中的目的地址,从步骤2中建立的IPV4 UDP隧道映射关系文件中查找对应的UDP隧道,如果存在对应映射关系,则将IPV6报文转发到该映射所指示的UDP隧道。其中步骤3——主机之间的IPV6报文通信,步骤2中IPV6网络接入路由器分配给双协议主机的是一个在IPV6网络中可路由的、属于IPV6网络接入路由器路由域的通用IPV6地址,主机之间进行IPV6报文通信时,将该地址作为IPV6报文中的源地址或者目的地址构建IPV6报文,符合IPV6报文路由寻址原理,该报文最终能够寻址到达IPV6主机或者IPV6接入路由器。
1、概述本发明涉及IPV6报文穿透IPV4 NATs通信方法。提供双协议主机之间、双协议主机和IPV6主机之间的IPV6报文互通性支持,其中双协议主机可以位于NAT域或者IPV4网络。
本发明与Teredo协议相比,具有以下特点1、分配的IPV6地址为通用IPV6地址,不需要在IPV6地址中包含IPV4 NATs分配给双协议主机使用的外部IPV4地址和外部端口参数,也不需要向IANA机构申请特定的前缀。2、通过WEB方式获取IPV6接入路由器的IPV4服务地址。3、支持IPV6报文穿透各种类型IPV4 NATs。
2、网络拓扑结构说明本发明主要包括三种功能单元,功能定义如下●IPV6网络接入路由器路由器,完成IPV4 UDP隧道集中管理和IPV6网络接入服务功能。
●网络接入路由器导航器WWW服务器,用于保存IPV6网络接入路由器设备信息。
●主机隧道管理器IPV4 UDP隧道维护软件,安装在双协议主机上。
为了描述方便,以下将IPV6网络接入路由器简称为NAR(Network AccessRouter),将网络接入路由器导航器简称为NARP(Network Access Router Pilot),将主机隧道管理器简称为HTM(Host TunnelManager),将IPV4网络地址翻译设备简称为IPV4 NATs(IPv4 network address translators)
图1是本发明的网络拓扑结构和IPV4 UDP隧道建立过程图;图2是本发明的双协议主机和IPV6主机之间IPV6报文通信图;图3是本发明的位于不同NAT域的双协议主机之间IPV6报文通信图;图4是本发明的位于NAT域和位于IPV4网络双协议主机之间IPV6报文通信图;图5是本发明的基于WEB方式的IPV6网络接入路由器参数配置图。
与本发明方法相关的网络拓扑结构见附图1。
在图1中存在三种性质的网络●NAT域,位于该域的主机由IPV4 NATs分配私有IPV4地址;●IPV4网络,位于该网络的主机拥有公有IPV4地址;●IPV6网络,位于该网络的主机拥有IPV6地址。
其中IPV4 NATs位于NAT域和IPV4网络结合处,具有私有IPV4地址和公有IPV4地址;NAR位于IPV4网络和IPV6网络结合处,具有公有IPV4地址和IPV6地址。NARP具有公有IPV4地址,位于IPV4网络中。HTM安装在双协议主机上,该主机位于NAT域或者IPV4网络。
为了实现IPV6报文穿透IPV4 NATs,本发明包括以下三个关键步骤建立IPV4 UDP隧道;双协议主机、IPV6主机之间的IPV6报文通信、基于WEB方式的IPV6网络接入路由器参数配置。
具体实施方式
如下3、建立双协议主机和NAR之间的IPV4 UDP隧道双协议主机和NAR之间建立IPV4 UDP隧道的方法具体描述如下,流程参见附图1。具体过程如图中数字表示的箭头所示。
(1)位于NAT域的双协议主机通过IPV4 NATs接入IPV4网络后(位于IPV4网络的双协议主机直接接入IPV4网络),HTM访问NARP,获取NAR的IPV4地址,保存到HTM的通信配置文件。
(2)HTM根据保存在HTM的通信配置文件中的NAR的IPV4地址,向NAR对应的UDP监听服务端口发送UDP隧道资源请求消息。
(3)NAR收到该请求后,从HTM发送的UDP报文中捕获IPV4 NATs分配给双协议主机使用的参数包括IPV4地址和UDP端口号;然后分配给双协议主机一个IPV6地址,该地址属于IPV6网络接入路由器路由域,在IPV6网络中可路由;同时分配给双协议主机一个空闲UDP端口号,该端口号用于建立双协议主机和NAR之间的IPV4 UDP隧道;最后将三种参数之间的映射关系保存在IPV6网络接入路由器的IPV4 UDP隧道映射关系文件中。
(4)NAR将NAR(3)中相应的IPV4 UDP隧道映射关系参数发送给HTM,HTM将三个参数添加到HTM的通信配置文件中。
(5)HTM和NAR之间根据附录中的IPV4 NATs类型测试算法,对IPV4NATs类型进行测试。NAR将测试结果传递给HTM,HTM把该参数添加到HTM的通信配置文件。
(6)HTM和NAR之间动态维护UDP隧道,HTM通过定期发送Hello包来维护在IPV4 NATs中的映射,发送周期小于IPV4 NATs的映射生存时间。
4、主机之间IPV6报文通信
4.1、双协议主机和IPV6主机之间IPV6报文通信位于NAT域的双协议主机和位于IPV6网络的IPV6主机之间要进行IPV6报文通信,首先需要建立双协议主机和NAR之间的IPV4 UDP隧道。双协议主机向位于IPV6网络的IPV6主机发送IPV6报文,IPV6报文通过IPV4UDP隧道,穿透IPV4 NATs和IPV4网络,到达NAR,NAR转发到IPV6网络,自动路由到对应IPV6主机;IPV6主机发送给双协议主机的IPV6报文,在IPV6网络中自动路由到NAR,NAR将IPV6报文通过UDP隧道,穿透IPV4网络和IPV4 NATs,传送到达双协议主机。
具体分为两种情况双协议主机向IPV6主机发送IPV6报文和IPV6主机向双协议主机发送IPV6报文。参见附图2。具体过程如图中数字表示的箭头所示。
4.1.1双协议主机向IPV6主机发送IPV6报文(1)双协议主机的HTM将需要发送的IPV6报文封装在IPV4 UDP报文中,其中IPV6报文的源地址是IPV6网络接入路由器分配的IPV6地址,目的地址是IPV6网络中的IPV6主机地址。
(2)封装了IPV6报文的IPV4 UDP报文通过IPV4 NATs转发到IPV4网络,到达NAR。
(3)NAR收到后,从IPV4 UDP报文中取出IPV6报文,直接转发到IPV6网络。
(4)由于该报文的IPV6地址符合IPV6报文路由寻址原理,该报文最终将通过IPV6路由系统传送到目的IPV6主机。
4.1.2 IPV6主机向双协议主机发送IPV6报文(5)IPV6网络中IPV6主机向双协议主机发送IPV6报文,IPV6报文中源地址是IPV6主机的IPV6地址,目的地址是双协议主机的IPV6地址。
(6)IPV6报文通过IPV6路由系统传送到NAR。
(7)NAR收到IPV6报文后,根据报文中的目的地址,从IPV4 UDP隧道映射关系文件中查找对应的UDP隧道,如果存在对应映射关系,则将IPV6报文封装在IPV4UDP报文中,转发IPV4网络。其中IPV4UDP报文使用的源端口号是NAR分配给双协议主机使用的参数,源IPV4地址是NAR的IPV4地址;目的端口号和目的IPV4地址是IPV4 NATs分配给双协议主机使用的参数。
(8)包含IPV6报文的IPV4 UDP报文到达IPV4 NATs,通过IPV4 NATs转发到双协议主机。双协议主机的HTM从IPV4UDP报文中取出IPV6报文。
位于IPV4网络的双协议主机和位于IPV6网络的IPV6主机之间进行IPV6报文通信的方法和过程与上面类似。
4.2、位于不同NAT域的双协议主机之间IPV6报文通信位于不同NAT域的双协议主机之间要进行IPV6报文通信,首先需要建立双协议主机和NAR之间的各自IPV4 UDP隧道。双协议主机之间通过各自IPV4 UDP隧道,穿透IPV4 NATs和IPV4网络,通过各自NAR转发功能和IPV6网络路由寻址功能,实现双协议主机之间IPV6报文互通。其中将发送方双协议主机对应的IPV4 NATs称为源IPV4 NATs,NAR称为源NAR;将接收方双协议主机对应的IPV4 NATs称为目的IPV4 NATs,NAR称为目的NAR。参见附图3。具体过程如图中数字表示的箭头所示。
具体过程如下(1)双协议主机的HTM将需要发送的IPV6报文封装在IPV4 UDP报文中,其中IPV6报文的源地址是IPV6网络接入路由器分配的IPV6地址,目的地址是目的双协议主机的IPV6地址。
(2)封装了IPV6报文的IPV4 UDP报文通过源IPV4 NATs转发到IPV4网络,到达源NAR。
(3)源NAR收到后,从IPV4 UDP报文中取出IPV6报文,直接转发到IPV6网络。
(4)由于该报文的IPV6地址符合IPV6报文路由寻址原理,该报文最终将通过IPV6路由系统传送到目的NAR。
(5)目的NAR收到IPV6报文后,根据报文中的目的地址,从IPV4 UDP隧道映射关系文件中查找对应的UDP隧道,如果存在对应映射关系,则将IPV6报文封装在IPV4 UDP报文中,转发IPV4网络。其中IPV4UDP报文使用的源端口号是目的NAR分配给双协议主机使用的参数,源IPV4地址是目的NAR的IPV4地址;目的端口号和目的IPV4地址是目的IPV4 NATs分配给双协议主机使用的参数。
(6)包含IPV6报文的IPV4 UDP报文到达目的IPV4 NATs,通过目的IPV4NATs转发到目的双协议主机。目的双协议主机的HTM从IPV4 UDP报文中取出IPV6报文。
4.3、位于NAT域和位于IPV4网络双协议主机之间IPV6报文通信位于NAT域的双协议主机和位于IPV4网络的双协议主机之间要进行IPV6报文通信,首先需要建立双协议主机和NAR之间的各自IPV4 UDP隧道。双协议主机之间通过各自IPV4 UDP隧道,穿透IPV4 NATs和IPV4网络,通过各自NAR转发功能和IPV6网络路由寻址功能,实现双协议主机之间IPV6报文互通。其中将发送方双协议主机对应的NAR称为源NAR;将接收方双协议主机对应的NAR称为目的NAR。
具体分为两种情况位于NAT域的双协议主机向位于IPV4网络的双协议主机发送IPV6报文;位于IPV6网络的双协议主机向位于NAT域的双协议主机发送IPV6报文。下面介绍第一种情况的处理方法和过程,具体过程如图4中数字表示的箭头所示。第二种情况类似。
(1)位于NAT域的双协议主机的HTM将需要发送的IPV6报文封装在IPV4UDP报文中,其中IPV6报文的源地址是IPV6网络接入路由器分配的IPV6地址,目的地址是目的双协议主机的IPV6地址。
(2)封装了IPV6报文的IPV4UDP报文通过IPV4NATs转发到IPV4网络,到达源NAR。
(3)源NAR收到后,从IPV4UDP报文中取出IPV6报文,直接转发到IPV6网络。
(4)由于该报文的IPV6地址符合IPV6报文路由寻址原理,该报文最终将通过IPV6路由系统传送到目的NAR。
(5)目的NAR收到IPV6报文后,根据报文中的目的地址,从IPV4 UDP隧道映射关系文件中查找对应的UDP隧道,如果存在对应映射关系,则将IPV6报文封装在IPV4 UDP报文中,转发IPV4网络。其中IPV4UDP报文使用的源端口号是目的NAR分配给双协议主机使用的参数,源IPV4地址是目的NAR的IPV4地址;目的端口号和目的IPV4地址是目的双协议主机使用的参数。
(6)包含IPV6报文的IPV4 UDP报文到达目的双协议主机。目的双协议主机的HTM从IPV4 UDP报文中取出IPV6报文。
5、基于WEB方式的IPV6网络接入路由器参数配置在建立双协议主机和NAR之间的IPV4 UDP隧道过程中,双协议主机需要知道IPV6网络接入路由器在IPV4网络侧的IPV4服务地址。用户可以通过手工配置方式在双协议主机配置该参数,但是不方便。
本方法提出采用WEB机制,帮助用户选择IPV6网络接入路由器,自动配置所需参数。
WEB配置过程分为以下两步,具体过程如图5中数字表示的箭头所示。
(1)NAR设备注册过程NAR将设备信息,包括以下内容IPV4地址、设备名字、设备所在地区、服务资费,发布到NARP---WWW服务器。
(2)用户查询过程用户通过WEB方式访问NARP,根据WEB网页的设备信息情况清单,选择最合适的NAR,点击确定后,自动将NAR的IPV4地址加入到双协议主机通信配置文件。
附录——IPV4 NATs类型测试算法根据IPV4 NATs处理外来IPV4报文的安全策略,可以分为restricted-NAT和cone-NAT;根据IPV4 NATs对内部IPV4报文的资源分配策略,可以分为symmetric NAT和asymmetric NAT;为此共有四种IPV4 NATs类型cone-asymmetric-nat、restricted-asymmetrict-nat、cone-symmetric-nat、restricted-symetric-nat。
通过以下基本算法,可以判断IPV4 NATs类型(1)HTM向NAR发送cone-NAT测试请求消息,消息封装在UDP报文中,UDP报文的目的地址和UDP端口号是NAR分配给HTM的UDP隧道专用资源。
(2)NAR取出UDP包的源地址和源端口地址,取出UDP包的目的地址和目的端口地址;将取出UDP包的源地址和源端口地址,和与取出目的地址不同的NAR另外一个IPV4地址作为NAR的cone-NAT测试响应消息内容;响应消息封装在UDP报文中,以另外IPV4地址作为响应消息的UDP报文的源IPV4地址,向HTM发送;如果HTM收到,则确定HTM在cone-NAT域,否则跳到步骤(5)。
(3)如果HTM没有收到cone-NAT测试响应消息,则HTM向NAR发送restricted-NAT测试请求消息,消息封装在UDP报文中,UDP报文的目的地址和UDP端口号是NAR分配给HTM的UDP隧道专用资源。
(4)NAR取出UDP包的源地址和源端口地址,取出UDP包的目的地址和目的端口地址,以及在步骤(2)中获取的UDP包的UDP包的源地址和源端口地址,作为NAR的restricted-NAT测试响应消息内容;响应消息封装在UDP报文中,以取出目的UDP端口号和IPV4地址作为响应消息的UDP报文的源UDP端口号和IPV4地,向HTM发送;如果HTM收到,则确认HTM在restricted-NAT域。
(5)HTM向NAR发送symmetric NAT测试请求消息,消息封装在UDP包中,UDP包的目的地址是NAR的另外IPV4地址。
(6)NAR取出UDP包的源地址和源端口地址,取出UDP包的目的地址和目的端口地址,作为symmetric NAT测试响应消息内容;响应消息封装在UDP报文中,以取出目的UDP端口号和IPV4地址作为响应消息的UDP报文的源UDP端口号和IPV4地址,向HTM发送。
(7)HTM根据symmetric NAT测试响应消息、以前收到的cone-NAT测试响应消息或者restricted-NAT测试响应消息,判断在源端口和IPV4地址相同,目的端口和IPV4地址不同情况下,IPV4 NATs分配的外部端口和外部IPV4地址是否相同。如果不同,则确定HTM在symmetric-NAT域;反之,在asymmetric-NAT域。
权利要求
1.一种IP网络协议转换的方法,其特征在于,为位于一个或多个IPV4NATs后面的IPV6/IPV4双协议主机提供通用IPV6地址配置、支持IPV6/IPV4双协议主机之间、IPV6/IPV4双协议主机和IPV6主机之间的IPV6报文通信,该方法具体步骤如下步骤1基于WEB方式的IPV6网络接入路由器参数配置;步骤2建立双协议主机和NAR之间的IPV4 UDP隧道;步骤3主机之间的IPV6报文通信。
2.根据权利要求1所述IP网络协议转换的方法,其特征在于,其中步骤1——基于WEB方式的IPV6网络接入路由器参数配置IPV6网络接入路由器将设备信息,包括以下内容IPV4地址、设备名字、设备所在地区、服务资费,发布到NARP,供用户选择。
3.根据权利要求1所述IP网络协议转换的方法,其特征在于,其中步骤1——基于WEB方式的IPV6网络接入路由器参数配置用户采用WEB方式配置NAR的IPV4地址参数,并将NAR的IPV4地址参数保存到双协议主机的通信配置文件中。
4.根据权利要求1所述IP网络协议转换的方法,其特征在于,其中步骤2——建立双协议主机和NAR之间IPV4 UDP隧道,双协议主机与NAR建立IPV4 UDP隧道之前,从双协议主机通信配置文件中获取NAR的IPV4地址。
5.根据权利要求1所述IP网络协议转换的方法,其特征在于,其中步骤2——建立双协议主机和NAR之间IPV4 UDP隧道,IPV6网络接入路由器从双协议主机发送的UDP报文中捕获双协议主机的外部UDP端口和IPV4地址参数;然后分配给双协议主机一个通用IPV6地址;同时分配给双协议主机一个空闲UDP端口号,该端口号用于建立双协议主机和NAR之间的IPV4 UDP隧道;最后将三种参数之间的映射关系保存在IPV6网络接入路由器的IPV4 UDP隧道映射关系文件中。
6.根据权利要求1所述IP网络协议转换的方法,其特征在于,其中步骤2——建立双协议主机和NAR之间IPV4 UDP隧道,IPV6网络接入路由器分配给双协议主机的是通用IPV6地址,该地址是一个在IPV6网络中可路由的、属于IPV6网络接入路由器路由域的IPV6地址,不需要在IPV6地址中包含由IPV4 NATs分配的外部IPV4地址和外部UDP端口信息,也不需要包含特定地址前缀。
7.根据权利要求1所述IP网络协议转换的方法,其特征在于,其中步骤3——主机之间的IPV6报文通信,IPV6网络接入路由器收到从IPV6网络方向来的IPV6报文后,根据报文中的目的地址,从步骤2中建立的IPV4UDP隧道映射关系文件中查找对应的UDP隧道,如果存在对应映射关系,则将IPV6报文转发到该映射所指示的UDP隧道。
8.根据权利要求1所述IP网络协议转换的方法,其特征在于,其中步骤3——主机之间的IPV6报文通信,步骤2中IPV6网络接入路由器分配给双协议主机的是一个在IPV6网络中可路由的、属于IPV6网络接入路由器路由域的通用IPV6地址,主机之间进行IPV6报文通信时,将该地址作为IPV6报文中的源地址或者目的地址构建IPV6报文,符合IPV6报文路由寻址原理,该报文最终能够寻址到达IPV6主机或者IPV6接入路由器。
全文摘要
本发明涉及计算机网络通信技术领域,一种IPV6报文穿透IPV4NATs方法是一种IPV4和IPV6共存时期的网络协议转换技术,该方法主要解决以下问题为位于一个或多个IPV4 NATs后面的IPV6/IPV4双协议主机提供通用IPV6地址配置、支持IPV6/IPV4双协议主机之间、IPV6/IPV4双协议主机和IPV6主机之间的IPV6报文通信。为了穿透IPV4NATs,IPV6报文被封装在IPV4-UDP(IPV4-UDP,IPV4 User DatagramProtocol,IPV4用户数据报协议)报文中。方法的特点1.分配的IPV6地址为通用IPV6地址,不需要在IPV6地址中包含捕获的主机外部IPV4地址和外部端口参数,也不需要向IANA申请特定的前缀。2.通过WEB方式获取IPV6接入路由器的IPV4地址。3.支持IPV6报文穿透各种类型IPV4 NATs。
文档编号H04L12/46GK1529480SQ200310100719
公开日2004年9月15日 申请日期2003年10月8日 优先权日2003年10月8日
发明者蔡一兵, 石晶林, 刘敏, 李忠诚 申请人:中国科学院计算技术研究所