本发明涉及网络及数据通讯
技术领域:
,具体为一种基于ipv6解决信息孤岛问题的互联互通装置。
背景技术:
:“信息孤岛”是指多个不同类型而又相互独立的,有信息交换的需要,但是又相互封闭,无法进行正常沟通的信息系统。在信息化建设过程中,由于受到多方面因素的综合作用,各行业单位在各地分支机构建造了大量的信息系统,随着技术和管理的发展,越来越多的应用信息需要信息共享、信息互通。所以“信息孤岛”逐渐成为各产业信息化发展过程中难以跨越的障碍,如何解决信息孤岛问题成为一个新的难题。以某单位举例,在各地均有分支机构,各分支机构建设了自有信息系统用于单位内部各种资源的管理,且各地分支机构内部网络拓扑、ip地址及信息系统均由各分支机构自行规划,可以认为各分支机构内部网络及信息系统是一个个独立的信息孤岛,且由于其内部大都使用ipv4私网地址进行地址规划,很大机率各分支机构存在ipv4私网地址重复的现象。现要求各分支机构实现网络及信息系统互联互通,以实现数据共享。传统的解决方案是通过专用vpn打通各地分支机构的内部网络实现网络的互通,但当各分支机构出现ipv4私网地址重复时就没办法解决网络互联互通的问题了。为各分支机构数据共享带来很大困难。技术实现要素:本发明的目的在于提供一种基于ipv6解决信息孤岛问题的互联互通装置,以解决上述
背景技术:
中提出的问题。为实现上述目的,本发明提供如下技术方案:一种基于ipv6解决信息孤岛问题的互联互通装置,包括ipv4/ipv6互通装置,所述ipv4/ipv6互通装置内设有ipv6地址标识模块、地址映射模块、dns解析模块、ipv4/ipv6数据转换模块,所述ipv4/ipv6互通装置与ipv4信息孤岛中用户端出口路由器基于ipv6链路建立连接;所述ipv4信息孤岛包括ipv4信息孤岛a、ipv4信息孤岛b。优选的,其使用方法包括以下步骤:a、ipv4信息孤岛a和ipv4信息孤岛b中用户端出口路由器a、用户端出口路由器b与ipv4/ipv6互通装置基于ipv6链路建立连接,实现各ipv4信息孤岛与ipv4/ipv6互通装置的网络互联互通;b、ipv6地址标识模块为每一个ipv4信息孤岛分配一段ipv6地址前缀;c、ipv6地址标识模块基于不同的ipv6地址前缀,对不同ipv4信息孤岛的用户终端进行标识,终端标识算法是一种在96位ipv6地址前缀后加上32位ipv4地址而组合成为一个128位的唯一标识一台终端的ipv6地址;d、地址映射模块为每一个ipv4信息孤岛分配一段独立ipv4地址段;e、地址映射模块基于ipv6地址标识情况,对不同ipv4信息孤岛中的终端进行地址映射;f、ipv4信息孤岛a中用户终端a向ipv4信息孤岛b中用户终端b发起数据访问请求;g、ipv4信息孤岛b中用户终端b接收到数据后,返回数据响应,最终完成整个数据交互流程。优选的,所述步骤a包括以下流程:a、用户端出口路由器a、用户端出口路由器b基于ipv6链路建立到达ipv4/ipv6互通装置的连接;b、用户端出口路由器a、用户端出口路由器b到达地址映射模块中ipv4地址池路由,路由的下一跳为ipv4/ipv6互通装置的地址;c、ipv4/ipv6互通装置配置到达各ipv4私有网络的路由,路由的下一跳为各ipv4信息孤岛用户端出口路由器的地址。优选的,所述步骤f包括以下流程:a、用户终端a向dns解析模块发起dns请求,查询ipv4信息孤岛b下的用户终端b的ipv4地址;b、dns解析模块向用户终端a发起dns响应;c、用户终端a向用户终端b发起数据请求,数据到达用户端出口路由器a:d、用户端出口路由器a接收到数据报文后,将数据报文传递到ipv4/ipv6互通装置;e、ipv4/ipv6互通装置解封装,并基于地址映射模块的映射信息,做源地址转换及目的地址转换,然后将数据发送给用户端出口路由器b;f、用户端出口路由器b接收到数据后,将数据发送给用户终端b。与现有技术相比,本发明的有益效果是:本发明基于ipv6链路解决了各ipv4私有网络到ipv4/ipv6互通装置的互联互通,对原有ipv4网络没有任何影响;基于为各不同ipv4网络分配的不同ipv6地址前缀,对各ipv4私有网络终端设备进行标识,用于各ipv4私有网络下的终端标识;地址映射模块及ipv4/ipv6数据转换模块基于ipv6地址前缀标识情况,对接收到的数据包进行智能地址映射及信息处理;dns解析模块用于实现用户终端的域名解析及引流;达到在不影响现有网络基础条件下,实现各ipv4私有网络信息孤岛的互联互通。附图说明图1为本发明结构示意图;图2为本发明业务流程图。具体实施方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。请参阅图1-2,本发明提供一种技术方案:一种基于ipv6解决信息孤岛问题的互联互通装置,包括ipv4/ipv6互通装置1,所述ipv4/ipv6互通装置1内设有ipv6地址标识模块2、地址映射模块3、dns解析模块4、ipv4/ipv6数据转换模块5,所述ipv4/ipv6互通装置1与ipv4信息孤岛中用户端出口路由器基于ipv6链路建立连接;所述ipv4信息孤岛包括ipv4信息孤岛a6、ipv4信息孤岛b7;其中,ipv6地址标识模块为每一个ipv4私网网络分配一段ipv6地址前缀,并基于不同的ipv6地址前缀完成每一个ipv4私网网络设备标识;地址映射模块为每一个ipv4私网网络分配一段未使用的ipv4地址段,并基于ipv6标识进行绑定映射;dns解析模块用于实现用户终端的域名解析及引流;ipv4/ipv6数据转换模块对接收报文进行解析,并基于映射关系表,由信息封装装置对数据报文进行源地址转换及目的地址转换替换,最终基于地址映射模块的映射关系表,由数据处理装置将数据发送到对应的ipv4目的网络中。完成整个数据交互、处理流程。本发明的使用方法包括以下步骤:a、ipv4信息孤岛a6和ipv4信息孤岛b7中用户端出口路由器a8、用户端出口路由器b9与ipv4/ipv6互通装置1基于ipv6链路建立连接,实现各ipv4信息孤岛与ipv4/ipv6互通装置的网络互联互通;b、ipv6地址标识模块2为每一个ipv4信息孤岛分配一段ipv6地址前缀;c、ipv6地址标识模块2基于不同的ipv6地址前缀,对不同ipv4信息孤岛的用户终端进行标识,终端标识算法是一种在96位ipv6地址前缀后加上32位ipv4地址而组合成为一个128位的唯一标识一台终端的ipv6地址;具体的标识信息如下:用户终端-ip|ipv6地址例:位于ipv4信息孤岛1中用户终端a的ip为172.16.0.10,为该ipv4信息孤岛1分配的ipv6前缀为2001:0:0:1::/96,位于ipv4信息孤岛2用户终端b的ip为172.16.0.100,为该ipv4信息孤岛2分配的ipv6前缀为2001:0:0:2::/96,此时标识关系如下:终端ipv4地址标识后ipv6地址用户终端a172.16.0.102001:0:0:1::172.16.0.10用户终端b172.16.0.1002001:0:0:2::172.16.0.100d、地址映射模块3为每一个ipv4信息孤岛分配一段独立ipv4地址段;e、地址映射模块3基于ipv6地址标识情况,对不同ipv4信息孤岛中的终端进行地址映射;映射关系包括:用户终端ip|映射后地址|对应ipv6地址;例:位于ipv4信息孤岛1中用户终端a的ip为172.16.0.10,为该ipv4信息孤岛1分配的ipv6前缀为2001:0:0:1::/96,为该ipv4信息孤岛1分配的ipv4私网地址段为100.64.1.0/24。位于ipv4信息孤岛2用户终端b的ip为172.16.0.100,为该ipv4信息孤岛2分配的ipv6前缀为2001:0:0:2::/96,为该ipv4信息孤岛2分配的ipv4私网地址段为100.64.2.0/24,此时标识关系如下:f、ipv4信息孤岛a6中用户终端a10向ipv4信息孤岛b7中用户终端b11发起数据访问请求;g、ipv4信息孤岛b7中用户终端b11接收到数据后,返回数据响应,最终完成整个数据交互流程。其中,步骤a包括以下流程:a、用户端出口路由器a8、用户端出口路由器b9基于ipv6链路建立到达ipv4/ipv6互通装置1的连接;b、用户端出口路由器a8、用户端出口路由器b9到达地址映射模块中ipv4地址池路由,路由的下一跳为ipv4/ipv6互通装置1的地址;c、ipv4/ipv6互通装置1配置到达各ipv4私有网络的路由,路由的下一跳为各ipv4信息孤岛用户端出口路由器的地址本发明中,步骤f包括以下流程:a、用户终端a10向dns解析模块4发起dns请求,查询ipv4信息孤岛b7下的用户终端b11的ipv4地址;b、dns解析模块4向用户终端a10发起dns响应;c、用户终端a10向用户终端b11发起数据请求,数据到达用户端出口路由器a8;d、用户端出口路由器a8接收到数据报文后,将数据报文传递到ipv4/ipv6互通装置1;e、ipv4/ipv6互通装置1解封装,并基于地址映射模块的映射信息,做源地址转换及目的地址转换,然后将数据发送给用户端出口路由器b9;具体转换信息如下:源地址转换:接收到的数据包源、目的地址信息:sip:172.16.0.10,dip:100.64.2.100;转换后数据包源、目的地址信息:sip:100.64.1.10,dip:100.64.2.100;此时数据包源地址转换前五元组及映射关系如下:此时数据包源地址转换后五元组及映射关系如下:目的地址转换:根据地址映射模块的映射关系表,转换后的数据包源、目的地址信息:sip:100.64.1.0,dip:172.16.0.100;此时数据包目的地址转换前五元组及映射关系如下:此时数据包目的地址转换后五元组及映射关系如下:f、用户端出口路由器b9接收到数据后,将数据发送给用户终端b11。本发明基于ipv6支持多种技术实现各ipv4私有网络到ipv4/ipv6互通装置的互联互通,对原有ipv4网络没有任何影响;ipv6地址标识模块为各不同ipv4网络分配的不同ipv6地址前缀,对各ipv4私有网络终端设备进行标识,用于各ipv4私有网络下的终端标识;地址映射模块及ipv4/ipv6数据转换模块基于ipv6地址前缀标识情况,对接收到的数据包进行智能地址映射及信息处理;dns解析模块用于实现用户终端的域名解析及引流;达到在不影响现有网络基础条件下,实现各ipv4私有网络信息孤岛的互联互通。尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。当前第1页12