专利名称::互联网协议转换及地址转换的虚拟接口实现方法
技术领域:
:互联网协议转换及地址转换的虚拟接口实现方法属于计算机网络
技术领域:
。
背景技术:
:互联网已经成为全世界最重要的信息基础设施,但目前互联网广泛使用的第四版网络协议IPv4的地址的寻址范围只有232,即43亿地址,根据目前IPv4地址的分配速度,预计在2011年之后,IPv4地址即将分配完毕。目前中国网民人口的绝对数已经成为世界第一,但互联网的普及率只有25%,远低于世界发达国家的水平(70%)。同时,平均每个中国网民仅有0.6个IPv4地址。因此,对于中国来说,IPv4地址是无法满足需求的。这个问题对于印度等其它亚洲国家和非洲国家来说,都是非常严重的。为了解决IPv4地址不够用的问题,国际互联网工程组(IETF)设计了第六版网络协议IPv6,它的地址寻址范围有2128,能够满足需求。但由于种种原因,IPv6协议于IPv4协议是不兼容的,不能很好的互联互通。当时设计的理念是用“双协议栈”的方法解决互联互通的问题,但近十年IPv6推广的经验和教训证明,不能访问IPv4众多网络信息资源,不能与IPv4众多的用户通信的IPv6网络是不可能发展起来的。地址转换和协议转换技术是解决IPv4网络和IPv6网络互联互通的的基本方法,有各种实现模式,如无状态1:1实现模式、无状态1:N实现模式、家庭网关模式、主机模式、有状态1:N实现模式等,非常复杂。目前尚未有产品支持这些多重模式。本发明的基本原理采用虚拟接口实现方法,能够在各种操作系统上实现上述各种模式,本方法具有普适性强、灵活性好、功能强大等特点,可以在核心路由转换设备、边界路由转换设备、家庭网关和固定/移动主机上实现,可以应用于IPv4/IPv6的无状态和有状态的协议转换及地址转换,达到IPv4和IPv6网络互联互通的目的,其它协议的相互转换也可以用本方法来实现。
发明内容本发明如图1所示,转换设备采用虚拟接口实现方法,连接IPv4网络和IPv6网络,实现IPv4网络和IPv6网络的互联互通。其特征在于,对于互联网IPv4/IPv6地址和协议之间的转换依次包含以下步骤步骤(1)初始化在IPv4网络和IPv6网络之间设立一个转换设备,该转换设备内部采用虚拟地址的方法实现互联网协议的转换及地址转换;在此设备上进行初始化配置,包括步骤(1.1)配制两个虚拟接口,第一个为IPv4虚拟接口,配置私有IPv4地址,第二个为IPv6虚拟接口,配置本地链路IPv6地址;步骤(1.2):分别配置四个路由,(A)从真实接口1接收到的IPv4分组路由到IPv4虚拟接口的路由,⑶转换后的IPv6分组路由到真实接口2的路由,(C)从真实接口2接收到的IPv6分组路由到虚拟接口2的路由,(D)转换后的IPv4分组路由到真实接口1的路由;步骤(1.3)分别配置IPv4虚拟接口和IPv6虚拟接口的地址和协议转换规则,IPv4虚拟接口的规则(E)把IPv4分组的地址和协议转换为IPv6分组的地址和协议,IPv6虚拟接口的规则(F)把IPv6分组的地址和协议转换为IPv4分组的地址和协议;步骤(2)转换器将IPv4分组转换为IPv6分组步骤(2.1)真实接口1从IPv4网络接收IPv4分组;步骤(2.2)根据路由㈧把上述IPv4分组路由到虚拟接口1;步骤(2.3)根据地址和协议转换规则(E)把上述IPv4分组转换为IPv6分组;步骤(2.4)根据路由⑶把转换为IPv6分组的上述IPv4分组路由到真实接口2,发送到IPv6网络;步骤(3)转换器将IPv6分组转换为IPv4分组步骤(3.1)真实接口2从IPv6网络接收IPv6分组;步骤(3.2)根据路由(C)把上述IPv6分组路由到虚拟接口2;步骤(3.3)根据地址和协议转换规则(F)把上述IPv6分组转换为IPv4分组;步骤(3.4)根据路由⑶把转换为IPv4分组的上述IPv6分组路由到真实接口1,发送到IPv4网络。本虚拟接口实现方法也可以用于其它协议的转换。图1网络连接图。图2互联网协议转换及地址转换的虚拟接口工作流程框图。图3无状态11实现模式图4无状态1N实现模式图5家庭网关模式图6主机模式图7有状态1N实现模式具体实施例方式本发明的虚拟地址配置和路由配置使用操作系统标准的配置命令,如UNIX系统的ifconfig和route,不在此进行详细介绍。本发明定义了地址转换和协议转换的配置命令如下(1)无状态和有状态的IPv4到IPv6转换配置命令ivimapnext-hopsrc-prefixsrc-prefix-lendst-prefixdst-prefix-lenratiobias其中next-hop下一跳路由地址src-prefix源地址前缀src-Prefix-len源地址前缀长度.dst-prefix目标地址前缀dst-prefix-len目标地址前缀长度ratio转换率N,0为有状态bias只在家庭网关模式配置,标识第N台主机(2)无状态IPv6到IPv4转换配置命令ivimapnext-opsrc-prefix-lendst-prefix-lennext-hop下一跳路由地址src-Prefix-len源地址前缀长度dst-prefix-len目标地址前缀长度(3)有状态IPv6到IPv4转换配置命令ivistatefulnext-hopmapping-prefixnext-hop下一跳路由地址mapping-prefix映射到的私有地址范围本发明方法可以实现下述模式一、无状态1:1实现模式无状态1:1适用于运营商的IPv6网络与IPv4互联网双向发起访问并互联互通的场景。在IPv6方面需要预留一段地址(不能分配给IPv6主机),使全球所有的IPv4地址都能够根据定义的转换规则唯一地映射到这段IPv6地址中,IPv4方面需要把一段运营商的IPv4地址通过同样的地址转换规则映射到IPv6地址中,并分配给IPv6主机使用。这段IPv6地址即可以与IPv4互联网双向发起访问并互联互通。无状态1:1实现模式如图3所示,ethO、ethl分别是IPv4、IPv6真实接口,iviO、ivil分别是IPv4、IPv6虚拟接口,图示中的路由配置和地址和协议转换规则的样例如下(1)routeadd—net58.200.192.0/22gw192.168.0.3deviviO(2)ivimap192.168.0.32001:da9:ff00::482001:da9:ff00::481(3)routeadd-Ainet62001:da9:ff00:3ac8:c000::/70gw2001:da8:aaae::212devethO(4)route-Αinet6add2001:da9:ffOO::/48gwfecO::3devivil(5)ivimapfec0::34848(6)routeadddefaultgw202.112.6.5devethl二、无状态1N实现模式无状态1:N适用于运营商的IPv6网络与IPv4互联网双向发起访问并互联互通的场景。在IPv6方面需要预留一段地址(不能分配给IPv6主机),使全球所有的IPv4地址都能够根据定义的转换规则唯一地映射到这段IPv6地址中,IPv4方面需要把一段运营商的IPv4地址通过同样的地址转换规则映射到IPv6地址中,同时对于每一个IPv6地址利用的传输层端口进行区别,分配给N个IPv6主机使用,以达到充分利用稀缺的IPv4地址资源的作用。这段IPv6地址即可以与IPv4互联网双向发起访问并互联互通。注意此时转换器仍然是无状态的,对于不符合端口限制的IPv6分组进行丢弃,需要下述的家庭网关模式或主机模式配合,以达到IPv4和IPv6互联互通的目的。无状态1:N实现模式如图4所示,其中图示中的路由配置和地址和协议转换规则的样例如下(1)routeadd—net58.200.192.0/22gw192.168.0.3deviviO(2)ivimap192.168.0.32001:da9:ffOO::482001:da9:ffOO::48256(3)routeadd-Ainet62001:da9:ff00:3ac8:c000::/70gw2001:da8:aaae::212devethO(4)route-Αinet6add2001:da9:ffOO::/48gwfecO::3devivil(5)ivimapfec0::34848(6)routeadddefaultgw202.112.6.5devethl三、家庭网关模式家庭网络需要与无状态1:N模式配合,适用于运营商的IPv6网络与IPv4互联网双向发起访问并互联互通的场景。在IPv6方面需要预留一段地址(不能分配给IPv6主机),使全球所有的IPv4地址都能够根据定义的转换规则唯一地映射到这段IPv6地址中,IPv4方面需要把一段运营商的IPv4地址通过同样的地址转换规则映射到IPv6地址中,同时对于每一个IPv6地址利用的传输层端口进行区别,分配给N个IPv6主机使用,以达到充分利用稀缺的IPv4地址资源的作用。家庭网关把上述N个IPv6地址中的1个转换为IPv4,提供给主机使用,同时对于主机产生的不在这个IPv6地址所允许的源端口进行有状态的端口映射,并对于返回IPv6分组的目标端口进行方向映射。这样多个主机就可以共享一个IPv4地址,通过运营商的IPv6网络和无状态1:N模式的转换网关与IPv4互联网双向发起访问并互联互通。由于把IPv6地址又转换为公有IPv4地址,因此应用层网关是不需要的,具有很大的优越性。家庭网关实现模式如图5所示,其中图示中的路由配置和地址和协议转换规则的样例如下(1)routeadddefaultgw192.168.0.2deviviO(2)ivimap192.168.0.22001:da9:ffOO::482001:da9:ffOO::482563(3)route-Ainet6adddefaultgw2001:da8:aaae::1devethl(4)route-Αinet6add2001:da9:ff00:3ac8:cOOa::/80gwfecO::2devivil(5)ivimapfecO::248483四、主机模式主机需要与无状态1:N模式配合,适用于运营商的IPv6网络与IPv4互联网双向发起访问并互联互通的场景。在IPv6方面需要预留一段地址(不能分配给IPv6主机),使全球所有的IPv4地址都能够根据定义的转换规则唯一地映射到这段IPv6地址中,IPv4方面需要把一段运营商的IPv4地址通过同样的地址转换规则映射到IPv6地址中,同时对于每一个IPv6地址利用的传输层端口进行区别,分配给N个IPv6主机使用,以达到充分利用稀缺的IPv4地址资源的作用。主机把上述N个IPv6地址中的1个转换为IPv4,提供给本主机的socket接口使用,同时对于主机产生的不在这个IPv6地址所允许的源端口进行有状态的端口映射,并对于返回IPv6分组的目标端口进行方向映射。这样多个主机就可以共享一个IPv4地址,通过运营商的IPv6网络和无状态1:N模式的转换网关与IPv4互联网双向发起访问并互联互通。由于把IPv6地址又转换为公有IPv4地址,因此应用层网关是不需要的,具有很大的优越性。主机实现模式如图6所示,其中图示中的路由配置和地址和协议转换规则的样例如下(1)routeadddefaultgw192.168.0.2deviviO(2)ivimap192.168.0.22001:da9:ffOO::482001:da9:ffOO::482563(3)route-Ainet6adddefaultgw2001:da8:aaae::1devethl(4)route-Αinet6add2001:da9:ff00:3ac8:cOOa::/80gwfecO::2devivil(5)ivimapfecO::248483五、有状态1N实现模式有状态1:N适用于运营商的IPv6网络对IPv4互联网单向发起访问并互联互通的场景,或用于IPv6互联网对运营商的IPv4网络单向发起访问并互联互通的场景。在IPv6方面需要预留一段地址(不能分配给IPv6主机),使全球所有的IPv4地址都能够根据定义的转换规则唯一地映射到这段IPv6地址中,IPv4方面需把发起通信的任意IPv6地址先转换为IPv4私有地址如(10.255.0.0/16),然后再利用IPv4地址转换和端口转换的方法把私有地址动态地转换为公有IPv4地址,以达到充分利用稀缺的IPv4地址资源的作用。注意此时转换器是有状态的,因此不需要家庭网关模式或主机模式配合,但有状态模式消耗大量的转换器资源,同时只能支持IPv6发起的通信。有状态1:N实现模式如图5所示,其中图示中的路由配置和地址和协议转换规则的样例如下(1)routeadd—net10.255.0.0/16gw192.168.0.3deviviO(2)ivimap192.168.0.32001:da8:ffOO::402001:da8:ffOO::400(3)routeadd_Ainet6defaultgw2001:250:aaaO:101:2::IdevethO(4)routeadd_Ainet62001:da8:ffOO::/40gwfecO::3devivil(5.DivistatefulfecO::310.255.0.0/16(5.2)iptables-tnat_APOSTROUTING-s10.255.0.Ο/16-οethl-jSNAT—to58.200.246.1-58.200.246.254(6)routeadddefaultgw202.112.35.254devethl因此,互联网协议转换及地址转换的虚拟接口实现方法本方法具有普适性强、灵活性好、功能强大等特点,可以在核心路由转换设备、边界路由转换设备、家庭网关和固定/移动主机上实现,可以应用于IPv4/IPv6的无状态和有状态的协议转换及地址转换,达到IPv4和IPv6网络互联互通的目的.权利要求互联网协议转换及地址转换的虚拟接口实现方法,其特征在于,对于互联网IPv4/IPv6地址和协议之间的转换依次包含以下步骤步骤(1)初始化在IPv4网络和IPv6网络之间设立一个转换设备,该转换设备内部采用虚拟地址的方法实现互联网协议的转换及地址转换;在此设备上进行初始化配置,包括步骤(1.1)配制两个虚拟接口,第一个为IPv4虚拟接口,配置私有IPv4地址,第二个为IPv6虚拟接口,配置本地链路IPv6地址;步骤(1.2)分别配置四个路由,(A)从真实接口1接收到的IPv4分组路由到IPv4虚拟接口的路由,(B)转换后的IPv6分组路由到真实接口2的路由,(C)从真实接口2接收到的IPv6分组路由到虚拟接口2的路由,(D)转换后的IPv4分组路由到真实接口1的路由;步骤(1.3)分别配置IPv4虚拟接口和IPv6虚拟接口的地址和协议转换规则,IPv4虚拟接口的规则(E)把IPv4分组的地址和协议转换为IPv6分组的地址和协议,IPv6虚拟接口的规则(F)把IPv6分组的地址和协议转换为IPv4分组的地址和协议;步骤(2)转换器将IPv4分组转换为IPv6分组步骤(2.1)真实接口1从IPv4网络接收IPv4分组;步骤(2.2)根据路由(A)把上述IPv4分组路由到虚拟接口1;步骤(2.3)根据地址和协议转换规则(E)把上述IPv4分组转换为IPv6分组;步骤(2.4)根据路由(B)把转换为IPv6分组的上述IPv4分组路由到真实接口2,发送到IPv6网络;步骤(3)转换器将IPv6分组转换为IPv4分组步骤(3.1)真实接口2从IPv6网络接收IPv6分组;步骤(3.2)根据路由(C)把上述IPv6分组路由到虚拟接口2;步骤(3.3)根据地址和协议转换规则(F)把上述IPv6分组转换为IPv4分组;步骤(3.4)根据路由(D)把转换为IPv4分组的上述IPv6分组路由到真实接口1,发送到IPv4网络。2.本虚拟接口实现方法也可以用于其它协议的转换。全文摘要互联网协议转换及地址转换的虚拟接口实现方法,其特征在于在操作系统上建立虚拟接口并利用操作系统中的路由机制使用虚拟接口,在相关虚拟接口上实现互联网协议转换及地址转换,本方法具有普适性强、灵活性好、功能强大等特点,可以在核心路由转换设备、边界路由转换设备、家庭网关和固定/移动主机上实现,可以应用于IPv4/IPv6的无状态和有状态的协议转换及地址转换,达到IPv4和IPv6网络互联互通的目的,此外其它协议的相互转换也可以用本方法来实现。文档编号H04L29/06GK101800740SQ20101010162公开日2010年8月11日申请日期2010年1月27日优先权日2010年1月27日发明者包丛笑,张弘,李星申请人:清华大学