专利名称:一种利用IPv6过渡协议支持对等网络地址转换的系统及方法
技术领域:
本发明涉及一种支持对等网络地址转换的系统及方法,尤其涉及一种利用IPv6 过渡协议支持对等网络地址转换的系统及方法。
背景技术:
Teredo是一项IPv6到IPv4转换技术,在IPv6或IPv4主机位于一个或多个IPv4 网络地址转换(NAT)之后时,用来为单播IPv6连接提供地址分配和主机间自动隧道。来 自Teredo主机的IPv6数据流是以IPv4UDP数据格式发送的,当NAT支持UDP端口解析时, Tered数据流能够通过NAT。 Teredo通过在站点内的主机之间实现IPv6数据包隧道来解决现今NAT设备缺乏 IPv6到IPv4功能以及多层NAT配置问题,而IPv6到IPv4使用边缘设备之间的隧道。主机 之间隧道给NAT带来了另外一个问题IPv4压縮的IPv6数据包发送时协议域的IPv4报头 设定为41,但是协议41的解析并不是NAT的通用功能,所以IPv4压縮的IPv6通信传输不 能通过一般的NAT。为了使IPv6数据传输能够通过单个或多层NAT, IPv6数据包必须压縮 成IPv4UDP格式的数据,包含IPv4和UDP报头各一个。UDP数据普遍能够被NAT解析而且 能够通过多层NAT。 网络地址转换(NAT)是指符合RFC 1631标准的IPv4路由器,它能够在发送前解 析数据包IP地址以及TCP/UDP端口号。NAT的类型有 完全(Cone)NAT :是指在NAT转换表中存储了内部地址和端口号与外部地址和端 口号之间映射关系的一类NAT。 一 NAT转换表开始工作,来自任何源地址和端口通往外部地 址和端口的入站数据包都将被转换。 受限NAT :指在NAT转换表中存储了内部地址和端口号与外部地址和端口号之间 的映射,无论是特定的源地址或者特定源地址与端口号。如果从某个未知外部地址或者端 口到外部目标地址和端口的入站数据包与NAT转换表吻合,那么此数据流将被自动放弃。
对称NAT :指根据外部目标地址(适用于出站数据包)将相同的内部地址和端口 号映射到不同的外部地址和端口号的NAT。 对于现有的IPv6过渡协议Teredo,只支持锥形NAT和限制NAT,不能支持对等 NAT,这限制了 Teredo技术在特定网络环境中的部署。
发明内容
为了解决现有技术存在的不足,本发明的目的在于提供一种利用IPv6过渡协议 支持对等网络地址转换的系统及方法,采用无线局域网和移动通信网协同工作的方式,在 具有WLAN功能的移动通信终端中,可以基于Teredo协议访问IPv6网络时穿越对等NAT,通 过IPv4网络访问IPv6站点。 为实现上述目的,本发明提供一种利用IPv6过渡协议支持对等网络地址转换的系统,该系统包括移动终端设备,Teredo服务器,Teredo中继,移动通信网支持节点,对等 NAT, IPv6主机,IPv4网,IPv6网,移动通信网和无线局域网,其中, 所述移动终端设备,通过无线局域网与所述对等NAT连接,通过移动通信网与所 述移动通信网支持节点,用于访问IPv6主机; 所述Teredo服务器,其连接IPv4网和IPv6网,帮助所述移动终端设备的地址配 置,协助在所述移动终端设备之间或所述移动终端设备与IPv6主机之间建立通信连接,并 侦听Teredo通信; 所述Teredo中继,其分别连接IPv4网和IPv6网,使用Teredo隧道接口在IPv4 网上的所述移动终端设备之间、以及所述移动终端设备与IPv6主机之间建立连接,并传送 数据; 所述移动通信网支持节点,是移动通信核心网络中支持网络应用的网络节点,为 所述移动终端设备提供网关和服务支持; 所述对等NAT,通过无线局域网连接所述移动终端设备的IPv4路由器,其根据外 部目标地址(适用于出站数据包)将相同的内部地址和端口号映射到不同的外部地址和端 口号; 所述IPv6主机,连接IPv6网,用于接受所述移动终端设备的访问。 为实现上述目的,本发明提供的一种利用IPv6过渡协议支持对等网络地址转换
的方法,该方法包括以下步骤 移动终端设备检测NAT类型; 移动终端设备进行通信初始化设置; IPv6主机向移动终端设备传送Teredo协议数据报文。 进一步地,移动终端设备进行通信初始化设置还包括以下步骤 移动终端设备通过移动通信网和Teredo中继向Teredo服务器发送携带来源的路
由器请求报文; Teredo服务器接收移动终端设备发送的携带来源的路由器请求报文,并记录移动 终端设备的移动通信网源地址; Teredo服务器通过Teredo中继和移动通信网向移动终端设备发送携带来源的路 由器通告报文;移动终端设备接收携带来源的路由器通告报文,并完成通信初始化设置。
更进一步地,IPv6主机向移动终端设备传送Teredo协议数据报文还包括以下步 骤 Teredo中继通过移动通信网发送"发送请求控制报文"到移动终端设备; 移动终端设备通过移动通信网接收Teredo中继发送的"发送请求控制报文",并
通过无线局域网、对等NAT发送"请求触发控制报文"到Teredo中继; Teredo中继将Teredo协议数据报文通过对等NAT、无线局域网发送到移动终端设
备,完成数据报文的传输。 本发明具有显著的优点和技术效果,本发明采用的无线局域网和移动通信网协同 工作的技术方案解决了具有WLAN功能的移动通信终端的基于Teredo协议访问IPv6网络 时穿越对等NAT的问题,增强了 Teredo协议部署时对不同网络环境的支持,利用各自的网 络特点和优势,解决在单一网络环境中写有技术和协议的缺陷及问题。
5
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变 得显而易见,或者通过实施本发明而了解。
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,并与本发明的 实施例一起,用于解释本发明,并不构成对本发明的限制。在附图中 图1为根据本发明的利用IPv6过渡协议支持对等网络地址转换的系统架构示意 图; 图2为根据本发明的利用IPv6过渡协议支持对等网络地址转换的方法流程图; 图3为根据本发明的携带来源的路由器请求报文构成示意图; 图4为根据本发明的携带来源的路由器通告报文构成示意图; 图5为根据本发明的辅助源地址信息构成示意图; 图6为根据本发明的发送请求控制报文构成示意图; 图7为根据本发明的请求触发控制报文构成示意图。
具体实施例方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实 施例仅用于说明和解释本发明,并不用于限定本发明。 图1为根据本发明的利用IPv6过渡协议支持对等网络地址转换的系统架构示意 图,如图1所示,本发明的利用IPv6过渡协议支持对等网络地址转换的系统包括移动终 端设备101, Teredo服务器102, Teredo中继103,移动通信网支持节点104,对等NAT105, IPv6主机106, IPv4网107, IPv6网108,移动通信网109和无线局域网(WLAN) 110,其中,
移动终端设备101,为具有WLAN功能的移动通信终端,通过无线局域网110与对等 NAT105连接,通过移动通信网109与移动通信网支持节点104,用于访问IPv6主机106。
Teredo服务器102,其分别连接IPv4网107、 IPv6网108,帮助移动终端设备101 的地址配置以及协助在移动终端设备101之间或者移动终端设备101与IPv6主机106之 间建立通信连接。Teredo服务器使用UDP 3544端口侦听Teredo通信。
Teredo中继103,其分别连接IPv4网107、 IPv6网108, Teredo中继是在IPv4网 107上的移动终端设备101之间(使用Teredo隧道接口 )以及与IPv6主机106之间传送 数据包的IPv6/IPv4路由器。Teredo中继103和Teredo服务器102协同工作,帮助在移动 终端设备101之间以及与IPv6主机106之间建立连接。Teredor中继使用UDP 3544端口 侦听Teredo通信。 移动通信网支持节点104,是在移动通信核心网络中支持网络应用的网络节点,其 通过移动通信网109连接移动终端设备101,并连接到IPv4网107,为移动终端设备提供网 关和服务支持。 对等NAT105,为符合RFC 1631标准的IPv4路由器,通过无线局域网110连接移动 终端设备101,并根据外部目标地址(适用于出站数据包)将相同的内部地址和端口号映射 到不同的外部地址和端口号。 IPv6主机106,连接IPv6网108网络,接受移动终端设备101的访问。
IPv4网107, IPv6网108,移动通信网109以及无线局域网(WLAN) IIO,是移动终端 设备101和IPv6主机106之间的信息传输通道,移动通信网109包括GPRS网或3G网络。
图2为根据本发明的利用IPv6过渡协议支持对等网络地址转换的方法流程图,下 面将参考图2,对本发明的自适应邮件配置的方法进行详细描述 首先,在步骤201,检测对等NAT105,移动终端设备101通过无线局域网(WLAN) 110 向Teredo服务器102发送路由器请求报文,并根据接收的路由器通告报文确认网络地址转 换路由器是根据外部目标地址将相同的内部地址和端口号映射到不同的外部地址和端口 号的对等NAT ; 在步骤202,移动终端设备101通过移动通信网和Teredo中继103向Teredo服务 器102发送携带来源的路由器请求报文。 图3为根据本发明的携带来源的路由器请求报文构成示意图,如图3所示,携带来 源的路由器请求报文包括IPv4报头、UDP报头、验证码、来源以及路由器请求报文信息。
图5为根据本发明的来源信息构成示意图,如图5所示,来源信息包括指示类型、 端口号以及IP地址,其扩展值为1 。 在步骤203, Teredo服务器102接收移动终端设备101发送的携带来源的路由器 请求报文,并记录移动终端设备101的移动通信网源地址,然后,通过Teredo中继103和移 动通信网向移动终端设备101发送携带来源的路由器通告报文,移动终端设备101接收到 该携带来源的路由器通告报文完成通信初始化设置; 图4为根据本发明的携带来源的路由器通告报文构成示意图,如图4所示,携带来
源的路由器通告报文包括IPv4报头、UDP报头、来源以及Teredo冒泡信息。 在步骤204,当IPv6主机106要发送Teredo数据到移动终端设备101时,Teredo
中继103通过移动通信网109发送"发送请求控制报文"到移动终端设备101。该"发送请
求控制报文"格式如图6所示; 图6为根据本发明的发送请求控制报文构成示意图,如图6所示,该"发送请求控 制报文"包括IPv4报头、UDP报头、验证码、来源以及发送请求控制报文信息。
在步骤205,移动终端设备101通过移动通信网109接收Teredo中继103发送 的"发送请求控制报文",并通过无线局域网110、对等NAT105发送"请求触发控制报文"到 Teredo中继103。该"请求触发控制报文"格式如图7所示; 图7为根据本发明的请求触发控制报文构成示意图,如图7所示,该"请求触发控 制报文"包括IPv4报头、UDP报头、来源以及请求触发控制报文信息。
在步骤206, Teredo中继103将Teredo数据经过对等NAT105、无线局域网110发 送到移动终端设备101,完成数据报文的传输。 本发明的技术方案利用支持WLAN移动通信终端,可以基于Teredo协议访问IPv6 网络时穿越对等NAT,增强了 Teredo协议部署时对不同网络环境的支持。在本发明中,采用 无线局域网和移动通信网协同工作的方式,利用各自的网络特点和优势,解决在单一网络 环境中写有技术和协议的缺陷及问题。 本领域普通技术人员可以理解,以上所述仅为本发明的优选实施例而已,并不用 于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员 来说,其依然可以对前述各实施例记载的技术方案进行修改,或者对其中部分技术特征进
7行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种利用IPv6过渡协议支持对等网络地址转换的系统,包括移动终端设备,Teredo服务器,Teredo中继,移动通信网支持节点,对等NAT,IPv6主机,其特征在于,所述移动终端设备,通过无线局域网与所述对等NAT连接,通过移动通信网与所述移动通信网支持节点连接,用于访问IPv6主机;所述Teredo服务器,其通过IPv4网和IPv6网,帮助所述移动终端设备的地址配置,协助在所述移动终端设备之间或所述移动终端设备与IPv6主机之间建立通信连接,并侦听Teredo通信;所述Teredo中继,其分别连接IPv4网和IPv6网,使用Teredo隧道接口在IPv4网上的所述移动终端设备之间、以及所述移动终端设备与IPv6主机之间建立连接,并传送数据;所述移动通信网支持节点,是移动通信核心网络中支持网络应用的网络节点,为所述移动终端设备提供网关和服务支持;所述对等NAT,通过无线局域网连接所述移动终端设备的IPv4路由器,其根据外部目标地址将相同的内部地址和端口号映射到不同的外部地址和端口号;所述IPv6主机,连接IPv6网,用于接受所述移动终端设备的访问。
2. 根据权利要求1所述的利用IPv6过渡协议支持对等网络地址转换的系统,其特征在 于,所述移动终端设备为具有无线局域网功能的移动通信终端。
3. —种利用IPv6过渡协议支持对等网络地址转换的方法,该方法包括以下步骤 移动终端设备检测NAT类型; 移动终端设备进行通信初始化设置;IPv6主机向移动终端设备传送Teredo协议数据报文。
4. 根据权利要求3所述的利用IPv6过渡协议支持对等网络地址转换的方法,其特征在 于,所述移动终端设备检测NAT类型的步骤是移动终端设备通过无线局域网向Teredo服 务器发送路由器请求报文,并根据Teredo服务器发送的路由器通告报文确认对等NAT。
5. 根据权利要求3所述的利用IPv6过渡协议支持对等网络地址转换的方法,其特征在 于,所述移动终端设备进行通信初始化设置的步骤,进一步包括以下步骤移动终端设备通过移动通信网和Teredo中继向Teredo服务器发送携带来源的路由器 请求报文;Teredo服务器接收移动终端设备发送的携带来源的路由器请求报文,并记录移动终端 设备的移动通信网源地址;Teredo服务器通过Teredo中继和移动通信网向移动终端设备发送携带来源的路由器 通告报文;移动终端设备接收携带来源的路由器通告报文,并完成通信初始化设置。
6. 根据权利要求3或5所述的利用IPv6过渡协议支持对等网络地址转换的方法,其特 征在于,所述携带来源的路由器请求报文包括IPv4报头、UDP报头、验证码、来源以及路由 器请求报文信息。
7. 根据权利要求3或5所述的利用IPv6过渡协议支持对等网络地址转换的方法,其特 征在于,所述携带来源的路由器通告报文包括IPv4报头、UDP报头、来源以及Teredo冒泡 信息。
8. 根据权利要求3所述的利用IPv6过渡协议支持对等网络地址转换的方法,其特征 在于,所述IPv6主机向移动终端设备传送Teredo协议数据报文的步骤进一步包括以下步骤Teredo中继通过移动通信网发送"发送请求控制报文"到移动终端设备; 移动终端设备通过移动通信网接收Teredo中继发送的"发送请求控制报文",并通过无线局域网、对等NAT发送"请求触发控制报文"到Teredo中继;Teredo中继将Teredo协议数据报文通过对等NAT、无线局域网发送到移动终端设备,完成数据报文的传输。
9. 根据权利要求8所述的利用IPv6过渡协议支持对等网络地址转换的方法,其特征在 于,所述发送请求控制报文包括IPv4报头、UDP报头、验证码、来源以及发送请求控制报文 信息;所述请求触发控制报文包括IPv4报头、UDP报头、来源以及请求触发控制报文信息。
10. 根据权利要求6、7或9任意一项所述的利用IPv6过渡协议支持对等网络地址转换 的方法,其特征在于,所述来源包括指示类型、端口号以及IP地址,其扩展值为1。
全文摘要
一种利用IPv6过渡协议支持对等网络地址转换的系统及方法,移动终端设备确认对等NAT后,通过移动通信网和Teredo中继向Teredo服务器发送携带来源的路由器请求报文;Teredo服务器记录移动终端设备在移动通信网中的源地址,并发送携带来源的路由器通告报文给移动终端设备;Teredo中继通过移动通信网发送“发送请求控制报文”到移动终端设备,移动终端设备发送“请求触发控制报文”到Teredo中继,Teredo中继将Teredo协议数据报文发送到移动终端设备。本发明采用无线局域网和移动通信网协同工作,解决了具有WLAN功能的移动通信终端,在Teredo协议访问IPv6网络时穿越对等NAT的问题,增强了Teredo协议部署时对不同网络环境的支持。
文档编号H04L29/08GK101783819SQ20101011084
公开日2010年7月21日 申请日期2010年2月10日 优先权日2010年2月10日
发明者李辉, 洪名松 申请人:北京播思软件技术有限公司