一种用户侧设备的翻译封装自适应算法

一种用户侧设备的翻译封装自适应算法
【专利摘要】本发明公开了一种用户侧设备的翻译封装自适应算法，通过在运营商边缘网上部署具有翻译封装自适应算法的用户侧IPv4/IPv6翻译封装设备；同时，在主干网上分别部署无状态IPv4/IPv6核心翻译网关和有状态核心封装网关，并进行相应的参数配置。用户侧IPv4/IPv6翻译封装设备的默认模式为无状态IPv4/IPv6扩展翻译器，当出现传输层的并发端口耗尽或出现双重翻译失效的情况，自适应地切换到有状态封装模式，这样可以在不影响用户体验的情况下，高效地利用稀缺的公有IPv4地址资源，并最大限度地保持无状态翻译的可扩展性、安全性和可管理性，有效地推进互联网从IPv4向IPv6的过渡。
【专利说明】一种用户侧设备的翻译封装自适应算法
【技术领域】
[0001]本发明涉及计算机网络通信【技术领域】，特别涉及一种用户侧设备的翻译封装自适
应算法。
【背景技术】
[0002]目前互联网广泛使用的第四版网络协议IPv4的地址寻址范围只有232，即43亿地址，目前已经分配完毕。为了解决IPv4地址不够用的问题，国际互联网工程组(InternetEngineering Task Force,简称IETF)设计了第六版网络协议IPv6,它的地址寻址范围有2128，可以彻底解决IPv4地址不足的问题。
[0003]但由于种种原因，IPv6协议与IPv4协议是不兼容的，不能实现两好的互联互通，因此需要一种算法或技术能够实现IPv4向IPv6的过渡。业内曾尝试用“双协议栈”的算法解决互联互通的问题，但近十年IPv6推广的经验和教训证明，不能访问IPv4众多网络信息资源，不能与IPv4众多的用户通信的IPv6网络是不可能发展起来的。
[0004]除了双栈技术，IPv4/IPv6过渡技术主要可以分为翻译、封装两大类，翻译技术可以实现IPv4和IPv6的互联互通，是最理想的过渡技术，但是由于IPv4和IPv6是不兼容的协议，因此极少数的情况无法进行翻译，封装技术的特点与之相反。在具体进行翻译或封装处理时，又可分为无状态技术和有状态技术两类。无状态技术具有可扩展性、安全性好的特点，但是当IPv4地址的复用比很高时，无法全面支持个别并发进程很多的应用，有状态技术的特点与之相反。因此现有技术中在传输层端口耗尽或出现双重翻译失效的情况下，纯IPv6接入网如何实现IPv4/IPv6用户侧设备到IPv4互联网的接入过程，实现IPv4向IPv6的过渡是一个仍未解决的技术难题。

【发明内容】

[0005](一)要解决的技术问题
[0006]本发明要解决的技术问题是纯IPv6接入网如何实现IPv4/IPv6用户侧设备到IPv4互联网的接入过程，实现IPv4向IPv6的过渡。
[0007](二)技术方案
[0008]为解决上述技术问题，本发明提供了一种用户侧设备的翻译封装自适应算法，包括:
[0009]S1、用户侧设备对第一类IPv4分组进行处理，判断第一类IPv4分组中是否包含不可译项，如果否则执行步骤S2，如果是则进行有状态封装处理得到第一类IPv6分组，执行步骤S3 ；
[0010]S2、检查传输层端口是否用完，如果未用完则进行无状态翻译处理得到第一类IPv6分组并执行步骤S3，如果已用完则进行有状态封装处理得到第一类IPv6分组，执行步骤S3 ；
[0011]S3、用户侧设备发送第一类IPv6分组，并由无状态核心翻译网关或有状态核心封装网关进行处理，得到第二类IPv4分组；
[0012]S4、IPv4服务器接收第二类IPv4分组，发送第三类IPv4分组，并进行无状态翻译处理或有状态封装处理，得到第二类IPv6分组；
[0013]S5、用户侧设备接收第二类IPv6分组，并检查第二类IPv6分组是否包含封装头，如果包含则对第二类IPv6分组进行有状态解封装处理，得到第三类IPv4分组，如果不包含则对第二类IPv6分组进行无状态翻译处理，得到第三类IPv4分组；
[0014]S6、计算机接收第三类IPv4分组，判断通信是否结束，如果结束则停止发送第一类IPv4分组，否则计算机继续向用户侧设备发送第一类IPv4分组，重复步骤S1-S5。
[0015]进一步地，步骤SI中用户侧设备对IPv4分组进行翻译处理之前还包括:
[0016]S0、计算机通过DNS进行域名解析查询A记录获取IPv4服务器的地址，计算机发送第一类IPv4分组，用户侧设备接收计算机发送的第一类IPv4分组。
[0017]进一步地,步骤SO之前还包括初始化过程,具体包括:
[0018]S01、在IPv4互联网和IPv6网络之间设立无状态核心翻译网关和有状态核心封装网关；
[0019]S02、设置用户侧设备，用于获取无状态翻译网关和有状态封装网关的参数，包括无状态翻译网关和有状态封装网关各自不同的公有IPv4地址池、无状态翻译网关配置的复用比，端口序号和IPv6前缀，有状态封装网关的IPv6地址。
[0020]进一步地,步骤S3具体包括:
[0021]IPv6网络根据第一类IPv6分组中目标地址的前缀进行传输，如果为无状态翻译的前缀，则通过路由把第一类IPv6分组传输到无状态核心翻译网关进行无状态翻译处理，得到第二类IPv4分组；如果为有状态核心封装网关的IPv6地址，则通过路由把第一类IPv6分组传输到有状态核心封装网关进行有状态封装处理，得到第二类IPv4分组。
[0022]进一步地，步骤SI或S2中的有状态封装处理为有状态4over6封装处理，无状态翻译处理为无状态IPv4/IPv6翻译处理。
[0023]进一步地，步骤S3中用户侧设备把第一类IPv6分组传输到无状态核心翻译网关的处理为无状态IPv6/IPv4翻译处理，把第一类IPv6分组传输到有状态核心封装网关的处理为有状态4over6解封装处理。
[0024]进一步地，步骤S4中IPv4服务器把第三类IPv4分组传输到无状态核心翻译网关的处理为无状态IPv4/IPv6翻译处理，把第三类IPv4分组传输到有状态核心封装网关的处理为有状态4over6封装处理。
[0025]进一步地，步骤S5中用户侧设备对第二类IPv6分组进行有状态解封装处理为有状态6over4解封装处理,对第二类IPv6分组进行无状态翻译处理为无状态IPv6/IPv4翻译处理。
[0026](三)有益效果
[0027]本发明实施例提供的一种用户侧设备的翻译封装自适应算法，通过在运营商边缘网上部署具有翻译封装自适应算法的用户侧IPv4/IPv6翻译封装设备；同时，在主干网上分别部署无状态IPv4/IPv6核心翻译网关和有状态核心封装网关，并进行相应的参数配置。用户侧IPv4/IPv6翻译封装设备的默认模式为无状态IPv4/IPv6扩展翻译器，当出现传输层的并发端口耗尽或出现双重翻译失效的情况，自适应地切换到有状态封装模式，这样可以在不影响用户体验的情况下，高效地利用稀缺的公有IPv4地址资源，并最大限度地保持无状态翻译的可扩展性、安全性和可管理性，有效地推进互联网从IPv4向IPv6的过渡。
【专利附图】

【附图说明】
[0028]图1是本发明实施例中提供的一种用户侧设备的翻译封装自适应算法的步骤流程图；
[0029]图2是本发明实施例中SO1、S02以及SO的步骤流程图；
[0030]图3是本发明实施例中IPv4/IPv6用户侧的翻译封装自适应算法的网络连接方式示意图；
[0031]图4是本发明实施例中本实施例中IPv4/IPv6用户侧的翻译封装自适应算法的工作流程图。
【具体实施方式】
[0032]下面结合附图和实施例，对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。
[0033]本发明实施例提供了一种用户侧设备的翻译封装自适应算法，步骤流程如图1所示，具体包括以下步骤:
[0034]步骤S1、用户侧设备对第一类IPv4分组进行翻译处理，判断第一类IPv4分组中是否包含不可译项，如果否则执行步骤S2，如果是则进行有状态封装处理得到第一类IPv6分组，执行步骤S3。
[0035]步骤S2、检查传输层端口是否用完，如果未用完则进行无状态翻译处理得到第一类IPv6分组并执行步骤S3，如果已用完则进行有状态封装处理得到第一类IPv6分组，执行步骤S3。
[0036]步骤S3、用户侧设备发送第一类IPv6分组，并由无状态核心翻译网关或有状态核心封装网关进行处理，得到第二类IPv4分组。
[0037]步骤S4、IPv4服务器接收第二类IPv4分组，发送第三类IPv4分组，并进行无状态翻译处理或有状态封装处理，得到第二类IPv6分组。
[0038]步骤S5、用户侧设备接收第二类IPv6分组，并检查第二类IPv6分组是否包含封装头，如果包含则对第二类IPv6分组进行有状态解封装处理，得到第三类IPv4分组，如果不包含则对第二类IPv6分组进行无状态翻译处理，得到第三类IPv4分组。
[0039]步骤S6、计算机接收第三类IPv4分组，判断通信是否结束，如果结束则停止发送第一类IPv4分组，否则计算机继续向用户侧设备发送第一类IPv4分组，重复步骤S1-S5。
[0040]进一步地，本实施例步骤SI中用户侧设备对IPv4分组进行翻译处理之前还包括:
[0041]步骤S0、计算机通过DNS进行域名解析查询A记录获取IPv4服务器的地址，计算机发送第一类IPv4分组，用户侧设备接收计算机发送的第一类IPv4分组。
[0042]进一步地,步骤SO之前还包括初始化过程,具体包括:
[0043]步骤S01、在IPv4互联网和IPv6网络之间设立无状态核心翻译网关和有状态核心封装网关。[0044]步骤S02、设置用户侧设备，用于获取无状态翻译网关和有状态封装网关的参数，包括无状态翻译网关和有状态封装网关各自不同的公有IPv4地址池、无状态翻译网关配置的复用比，端口序号和IPv6前缀，有状态封装网关的IPv6地址。
[0045]基于上述步骤SI之前需执行步骤S01、S02以及S0，这三步的步骤流程图如图2所
/Jn ο
[0046]进一步地，本实施例步骤SI或S2中的有状态封装处理为有状态4over6封装处理，无状态翻译处理为无状态4over6翻译处理，即完成IPv4到IPv6的格式转化。
[0047]进一步地，本实施例步骤S3具体包括:
[0048]IPv6网络根据第一类IPv6分组中目标地址的前缀进行传输，如果为无状态翻译的前缀，则通过路由把第一类IPv6分组传输到无状态核心翻译网关进行无状态翻译处理，得到第二类IPv4分组；如果为有状态核心封装网关的IPv6地址，则通过路由把第一类IPv6分组传输到有状态核心封装网关进行有状态封装处理，得到第二类IPv4分组。
[0049]优选地，步骤S3中用户侧设备把第一类IPv6分组传输到无状态核心翻译网关的处理为无状态IPv6/IPv4翻译处理，把第一类IPv6分组传输到有状态核心封装网关的处理为有状态4over6解封装处理，即完成IPv4到IPv6的格式转化。
[0050]进一步地，本实施例步骤S4中IPv4服务器把第三类IPv4分组传输到无状态核心翻译网关的处理为无状态IPv4/IPv6翻译处理，把第三类IPv4分组传输到有状态核心封装网关的处理为有状态4over6封装。 [0051]进一步地，步骤S5中用户侧设备对第二类IPv6分组进行有状态解封装处理中的有状态解封装处理为有状态6over4解封装处理，对第二类IPv6分组进行无状态翻译处理中的无状态翻译处理为无状态IPv6/IPv4翻译处理，即完成IPv6到IPv4的格式转化。
[0052]还需要说明的是，本实施例中并发端口的数目与核心翻译器的默认前缀相关。
[0053]以下本实施例中提供的IPv4/IPv6用户侧的翻译封装自适应算法的网络连接方式示意图如图3所示，纯IPv6接入网和IPv4互联网之间设置464无状态双重翻译网关MAP-T，其配置参数为:IPv4地址池为202.38.117.0/28，复用比为1024，IPv6前缀为2001:da8:b4b6::/48，BR默认前缀为 2001:da8:b4b6:ffff::/64。此时，每个用户侧设备可用的IPv4并发端口(或并发进程)为64个，即并发端口的数目与BR默认前缀中用于选路的前缀长度相同。同时设置4over6有状态44封装网关DS-Lite,其配置参数为IPv4地址池为 202.112.6.0/29，AFTR 默认地址为 2001: da8:: 1000。
[0054]其中MAP (Mapping Address and Port,映射的地址和端口 )技术是指无状态地对地址和端口进行复用，根据报文格式又分为双重封装MAP-E和双重翻译MAP-T两种。MAP技术结合了无状态和双重翻译/封装技术，成为目前IETF关注度最高的解决方案。本实施例中使用的无状态翻译为无状态双重翻译MAP-T。
[0055]DS-lite (Dual-Stack Lite,轻型双栈)技术，DS-lite 是一种 IPv4-over_IPv6隧道技术，可实现在纯IPv6接入网环境下，双栈或纯IPv4计算机访问IPv4网络资源。DS-1ite技术只给终端分配IPv6地址，终端的IPv4地址被配置为私有地址，终端发送的IPv4数据包在经过IPv6包头封装穿越IPv6网络到达运营商AFTR (Address FamilyTransition Router,家庭地址转换路由器，也称作大规模NAT)后，源地址会被映射为公有IPv4地址,进而实现对全球IPv4网络的访问。[0056]PSID为I的用户侧设备配置上述的MAP-T和DS-Lite参数。当用户IPv4计算机使用私有IPv4地址192.168.1.1对166.111.1.10发起http通信时，http协议的IPv4分组是可以翻译成IPv6分组的，假设并发端口数未达到64，则进行MAP-T处理，发起通信的IPv4源地址和目标地址分别为:(192.168.1.1, 166.111.1.10)，通过用户侧设备翻译成IPv6分组，其IPv6源地址和目标地址分别为:(2001:da8:b4b6:1004:ca:2675:100:4000，2001: da8: b4b6: ffff: a6: 6f O1: Oa::)，通过 MAP-T BR，其 IPv4 源地址和目标地址分别为:(202.38.117.1,166.111.1.10)，IPv4服务器响应的IPv4源地址和目标地址分别为:(166.111.1.10,202.38.117.1)，通过MAP-T BR，其IPv6源地址和目标地址分别为:(2001:da8:b4b6:ffff:a6:6f01:Oa::，2001:da8:b4b6:1004:ca:2675:100:4000)，通过用户侧设备翻译成IPv4分组，其IPv4源地址和目标地址分别为:(166.111.1.10，192.168.1.1)。
[0057]当并发端口数达到64，新的并发进程进行DS-Lite处理，发起通信的IPv4源地址和目标地址分别为:(192.168.1.1, 166.111.1.10)，通过用户侧设备翻译和封装成IPv6分组，其 IPv6 源地址和目标地址分别为:(2001: da8: b4b6:1004: ca: 2675:100:4000 [202.112? 6.2], 2001:da8: ffff::1000 [166.111.1.10])，通过 DS-Lite AFTR，其 IPv4 源地址和目标地址分别为:(202.112.6.2，166.111.1.10)，IPv4服务器响应的IPv4源地址和目标地址分别为:(166.111.1.10,202.112.6.2)，通过DS-Lite AFTR，其IPv6源地址和目标地址分别为:(2001:da8:ffff::1000[166.111.1.10],2001:da8:b4b6:1004:ca:2675:100:4000[20
2.112.6.2])，通过用户侧设备解封装和翻译成IPv4分组，其IPv4源地址和目标地址分别为:(166.111.1.10，192.168.1.1)。
[0058]以上本实施例中IPv4/IPv6用户侧的翻译封装自适应算法的工作流程图如图4所
/Jn ο
[0059]综上所述，本实施例提供的用户侧设备的翻译封装自适应算法，通过在运营商边缘网上部署具有翻译封装自适应算法的用户侧IPv4/IPv6翻译封装设备；同时，在主干网上分别部署无状态IPv4/IPv6扩展翻译器和有状态封装设备，并进行相应的参数配置。用户侧IPv4/IPv6翻译封装设备的默认模式为无状态IPv4/IPv6扩展翻译器，当出现传输层的并发端口耗尽或出现双重翻译失效的情况，自适应地切换到有状态封装模式，这样可以在不影响用户体验的情况下，高效地利用稀缺的公有IPv4地址资源，并最大限度地保持无状态翻译的可扩展性、安全性和可管理性，有效地推进互联网从IPv4向IPv6的过渡。
[0060]以上实施方式仅用于说明本发明，而并非对本发明的限制，有关【技术领域】的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。
【权利要求】
1.一种用户侧设备的翻译封装自适应算法，其特征在于，包括: 51、用户侧设备对第一类IPv4分组进行处理，判断第一类IPv4分组中是否包含不可译项，如果否则执行步骤S2，如果是则进行有状态封装处理得到第一类IPv6分组，执行步骤S3 ； 52、检查传输层端口是否用完，如果未用完则进行无状态翻译处理得到第一类IPv6分组并执行步骤S3，如果已用完则进行有状态封装处理得到第一类IPv6分组，执行步骤S3 ； 53、用户侧设备发送第一类IPv6分组，并由无状态核心翻译网关或有状态核心封装网关进行处理，得到第二类IPv4分组； 54、IPv4服务器接收第二类IPv4分组，发送第三类IPv4分组，并进行无状态翻译处理或有状态封装处理，得到第二类IPv6分组； 55、用户侧设备接收第二类IPv6分组，并检查第二类IPv6分组是否包含封装头，如果包含则对第二类IPv6分组进行有状态解封装处理，得到第三类IPv4分组，如果不包含则对第二类IPv6分组进行无状态翻译处理，得到第三类IPv4分组； 56、计算机接收第三类IPv4分组，判断通信是否结束，如果结束则停止发送第一类IPv4分组，否则计算机继续向用户侧设备发送第一类IPv4分组，重复步骤S1-S5。
2.如权利要求1所述的算法，其特征在于，步骤SI中用户侧设备对IPv4分组进行翻译处理之前还包括: SO、计算机通过DNS进行域名解析查询A记录获取IPv4服务器的地址，计算机发送第一类IPv4分组,用户侧设备接收计算机发送的第一类IPv4分组。
3.如权利要求2所述的 算法，其特征在于，步骤SO之前还包括初始化过程，具体包括: 501、在IPv4互联网和IPv6网络之间设立无状态核心翻译网关和有状态核心封装网关; 502、设置用户侧设备，用于获取无状态翻译网关和有状态封装网关的参数，包括无状态翻译网关和有状态封装网关各自不同的公有IPv4地址池、无状态翻译网关配置的复用t匕，端口序号和IPv6前缀，有状态封装网关的IPv6地址。
4.如权利要求1所述的算法，其特征在于，步骤S3具体包括: IPv6网络根据第一类IPv6分组中目标地址的前缀进行传输，如果为无状态翻译的前缀，则通过路由把第一类IPv6分组传输到无状态核心翻译网关进行无状态翻译处理，得到第二类IPv4分组；如果为有状态核心封装网关的IPv6地址，则通过路由把第一类IPv6分组传输到有状态核心封装网关进行有状态封装处理，得到第二类IPv4分组。
5.如权利要求1所述的算法，其特征在于，步骤SI或S2中的有状态封装处理为有状态4over6封装处理,无状态翻译处理为无状态IPv4/IPv6翻译处理。
6.如权利要求4所述的算法，其特征在于，步骤S3中用户侧设备把第一类IPv6分组传输到无状态核心翻译网关的处理为无状态IPv6/IPv4翻译处理，把第一类IPv6分组传输到有状态核心封装网关的处理为有状态4over6解封装处理。
7.如权利要求1所述的算法，其特征在于，步骤S4中IPv4服务器把第三类IPv4分组传输到无状态核心翻译网关的处理为无状态IPv4/IPv6翻译处理，把第三类IPv4分组传输到有状态核心封装网关的处理为有状态4over6封装处理。
8.如权利要求1所述的算法，其特征在于，步骤S5中用户侧设备对第三类IPv6分组进行有状态解封装处理为有状态6over4解封装处理，对第三类IPv6分组进行无状态翻译处理为无状态IPv6/IPv4翻译·处理。
【文档编号】H04L29/12GK103856581SQ201410117637
【公开日】2014年6月11日 申请日期:2014年3月26日 优先权日:2014年3月26日
【发明者】包丛笑, 李星 申请人:清华大学