一种基于HTTPALG与NAT64技术的IPv4/IPv6互通系统的制作方法
本发明涉及网络通信、下一代互联网IPv6技术领域,具体为一种基于HTTP ALG与NAT64技术的IPv4/IPv6互通系统。
背景技术:
宽带网络作为实现信息化的重要载体,是经济社会发展的关键基础设施。随着网络技术的飞速发展,IPv4地址资源的枯竭,其固有的局限性无法满足网络发展的需要,也带来一些技术问题。IPv6取代IPv4已成为大势所趋。然而,由于目前IPv4用户的存量比较大,绝大多数现网都不支持IPv6应用,给IPv4向IPv6过渡带来了极大的难度和挑战。为了保证业务的平稳过渡,整个演进周期将是一个长期的过程,也就是IPv4与IPv6长期共存的过程。因此,IPv6过渡方案尤为重要。
现有的的过渡方案一般有:HTTP ALG(即HTTP应用层网关,也叫HTTP代理转换技术)、NAT64(与DNS64配合)、双栈、隧道等。然而每种技术都不能普遍适用,都只能适用于某种或几种特定的网络应用,且往往需要其他技术组合使用。
HTTP ALG解决方案为:通过DNS配合,将IPv6用户的HTTP访问请求引导到代理内,由代理服务器访问源站,代理检测HTTP的响应报文,将响应头、响应体中的IPV4地址和域名修改为以代理服务器域名为父域名的形式,这样用户后续的访问请求就可以被DNS引导到代理服务器内;代理还原HTTP请求报文中的IPV4地址和网站域名后,代理再以IPV4的报文和源站通信。该方案能够帮助IPv4网站提供商快速迁移网站到IPv6网络中。
NAT64解决方案为:NAT64需要DNS64配合使用,对于目的地址(即:嵌入IPV4的IPV6地址),NAT64按照规则翻译IPV6到IPV4,这个转化是无状态转换;对于源地址(IPV6用户地址),NAT64则是从配置的IPV4地址池里取出一个可用的IPV4地址和端口,同时记录状态信息,以便后续数据返回时地址转换,这个过程是有状态转换。
上述技术方案的缺点为HTTP代理转换只能处理HTTP(S)协议的应用,不能处理其他协议,如SNMP(简单网管协议);NAT64技术属于网络层翻译技术,无法深度分析和处理应用层协议载荷内容,如FTP报文中的IPv4地址,所以NAT64技术无法完美地处理IPv4地址形式的外链内容,但能较高效地处理域名形式的外链,因为域名会通过DNS64进行解析和翻译。
技术实现要素:
本发明的目的在于提供一种基于HTTP ALG与NAT64技术的IPv4/IPv6互通系统,既可以解决HTTP(S)应用(浏览器访问网站,移动APP)从IPV4迁移到IPV6,又可以解决其他协议的应用迁移,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于HTTP ALG与NAT64技术的IPv4/IPv6互通系统,包括由HTTP ALG和NAT64两种技术相结合的通信系统,其具体细节如下:
S1:在通信系统中安装HTTP代理软件和NAT64软件;
S2:配置DNS64、NAT64,使其前缀一致;
S3:配置NAT64内置的IPV4地址池;
S4:浏览器通过网站的AAAA记录指向通信系统;
S5:浏览器通过本地DNS查询到HTTP代理的AAAA记录(即IPV6地址)并与其进行TCP连接,浏览器将HTTP流量发送到HTTP代理内,还原HTTP请求报文中的IPV4地址和网站域名后,并通过LINUX API连接HTTP资源服务器(用户要升级的IPV4类型的HTTP服务器)时,调用安装的内核模块绑定NAT64地址池中的IPV4地址、端口,从而与HTTP服务器通信;当HTTP代理收到HTTP服务器的响应报文后,将响应头、响应体中的IPV4地址和域名修改为以代理服务器域名为父域名的形式,然后发送给浏览器;
S6:DNS64返回一个带有NAT64前缀的AAAA记录的IP(即NAT64前缀+资源服务器的IPV4类型IP),DNS64将符合NAT64前缀的请求流量引入NAT64服务器内,IPV6流量到达后,NAT64再用其IPV4地址池中的IP与IPV4资源服务器通信;NAT64收到IPV4资源服务器返回报文,再用带NAT64前缀的AAAA记录的IP与IPV6请求端通信。
优选的,HTTP代理软件和NAT64软件部署于同一系统中,且HTTP代理软件负责处理HTTP协议流量,NAT64软件负责处理其他协议流量。
优选的,针对S4中的AAAA记录具体为将域名解析到IPV6的DNS记录,其A记录为将域名解析到IPV4的DNS记录。
优选的,针对S2中的DNS64为配合NAT64,将其查询的A记录与前缀合成为一个AAAA记录,并返回给IPV6请求端。
优选的,针对S2中的NAT64为一种有状态的网络地址与协议转换技术,支持IPV6网络侧向IPV4网络侧资源发起连接。
优选的,HTTP代理与服务器通信时采用NAT64地址池中的IP绑定。
与现有技术相比,本发明的有益效果是:
1、本基于HTTP ALG与NAT64技术的IPv4/IPv6互通系统,能够在应用提供商不升级和修改现有系统的情况下,快速将IPv4网站迁移到IPv6网络,实现IPv6网络与IPv4网络的互通,提供IPv6侧访问IPv4侧网络应用资源的能力。
2、本基于HTTP ALG与NAT64技术的IPv4/IPv6互通系统,地址采用1∶1的绑定关系,即基于相同的源IP地址,绑定到同一个目的IP地址,保证了用户在访问IPv4网络过程中,相同服务器在任何情况下,接收到的相关联的请求的源地址唯一,避免了应用层请求默认使用接口地址,网络层请求使用地址池地址的不一致性现象。
3、本基于HTTP ALG与NAT64技术的IPv4/IPv6互通系统,NAT64内置的接口地址未对外公布,可以防止外网请求连接攻击系统,起到了一定的安全防火墙作用。
附图说明
图1为本发明HTTP代理流程图;
图2为本发明NAT64处理流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行亲楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
本发明提供一种技术方案:一种基于HTTP ALG与NAT64技术的IPv4/IPv6互通系统,包括由HTTP ALG和NAT64两种技术相结合的通信系统,其具体细节如下:
S1:在通信系统中安装HTTP ALG代理软件和NAT64软件;将HTTP代理软件和NAT64软件部署于同一系统中,且HTTP代理软件负责处理HTTP协议流量,NAT64软件负责处理其他协议流量,使两种技术形成互补:DNS64无法处理网页上所有IPv4地址形式外链的A记录,因此NAT64是无法解决网页中静态IP地址形式的外链问题,HTTP代理通过转换技术负责解决网页外链问题;而NAT64负责解决其他协议,如SNMP(简单网管协议),应用层私有协议等;
S2:配置DNS64、NAT64,使其前缀一致;DNS64为配合NAT64,将其查询的A记录与前缀合成为一个AAAA记录,并返回给IPV6请求端;NAT64为一种有状态的网络地址与协议转换技术,支持IPV6网络侧向IPV4网络侧资源发起连接;
S3:配置NAT64内置的IPV4地址池;使得HTTP代理与服务器通信时采用NAT64地址池中的IP绑定,形成1∶1的绑定关系,即基于相同的源IP地址,绑定到同一个目的IP地址;
S4:浏览器通过网站的AAAA记录指向通信系统;AAAA记录具体为将域名解析到IPV6的DNS记录,其A记录为将域名解析到IPV4的DNS记录;
S5:浏览器通过本地DNS查询到HTTP代理的AAAA记录(即IPV6地址)并与其进行TCP连接,浏览器将HTTP流量发送到HTTP代理内,还原HTTP请求报文中的IPV4地址和网站域名后,并通过LINUX API连接HTTP资源服务器(用户要升级的IPV4类型的HTTP服务器)时,调用安装的内核模块绑定NAT64地址池中的IPV4地址、端口,从而与HTTP服务器通信;当HTTP代理收到HTTP服务器的响应报文后,将响应头、响应体中的IPV4地址和域名修改为以代理服务器域名为父域名的形式,然后发送给浏览器;
S6:DNS64返回一个带有NAT64前缀的AAAA记录的IP(即NAT64前缀+资源服务器的IPV4类型IP),DNS64将符合NAT64前缀的请求流量引入NAT64服务器内,IPV6流量到达后,NAT64再用其IPV4地址池中的IP与IPV4资源服务器通信;NAT64收到IPV4资源服务器返回报文,再用带NAT64前缀的AAAA记录的IP与IPV6请求端通信。
实施例二:
请参阅图1-2,本发明提供以下具体实例加以说明本发明:本实施例以某企业由IPV4过渡升级IPV6为例,企业的某服务器对外提供HTTP网站服务、RTSP服务,通信系统上安装HTTP代理、NAT64;DNS64和NAT64配置相同前缀;具体实施案例如下:
1、通信系统安装HTTP代理、NAT64;
2、配置DNS64、NAT64,使其前缀一致;
3、配置NAT64内置的IPV4地址池;
4、该企业授权网站的AAAA记录指向通信系统;
5、纯IPV6环境下浏览器访问网站,本地DNS通过迭代、递归查找,返回网站的AAAA记录即通信系统的IPV6地址,浏览器与通信系统通信,IPV6流量进入通信系统后,HTTP代理还原HTTP请求报文中的IPV4地址和网站域名后,绑定NAT64地址池中的IPV4地址、端口,从而与HTTP服务器通信;当HTTP代理收到HTTP服务器的响应报文后,将响应头、响应体中的的IPV4地址和域名修改为以代理服务器域名为父域名的形式,再发给浏览器,这样可以保证外链流量进入通信系统;
6、纯IPV6环境下的RTSP客户端访问企业服务器资源,RTSP客户端查询AAAA记录,DNS64返回带前缀的AAAA记录。RTSP客户端与NAT64建立连接,IPV6流量进入通信系统后,NAT64用地址池中的IP和企业服务器通信。
综上所述:本基于HTTP ALG与NAT64技术的IPv4/IPv6互通系统,将HTTP代理与服务器通信时采用NAT64地址池中的IP绑定,地址采用1∶1的绑定关系中,即基于相同的源IP地址,绑定到同一个目的IP地址,能够在应用提供商不升级和修改现有系统的情况下,快速将IPv4网站迁移到IPv6网络,实现IPv6网络与IPv4网络的互通,提供IPv6侧访问IPv4侧网络应用资源的能力;其次,保证了用户在访问IPv4网络过程中,相同服务器在任何情况下,接收到的相关联的请求的源地址唯一,避免了应用层请求默认使用接口地址,网络层请求使用地址池地址的不一致性现象;另外,NAT64内置的接口地址未对外公布,可以防止外网请求连接攻击系统,起到了一定的安全防火墙作用;既可以解决HTTP(S)应用(浏览器访问网站,移动APP)从IPV4迁移到IPV6,又可以解决其他协议的应用迁移,如SNMP应用(简单网管协议应用)等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!