您好、欢迎来到现金彩票网!
当前位置:秒速快三 > 双栈系统 >

基于NAT64实现IPv4网络与IPv6网络互通的系统及方法

发布时间:2019-06-16 08:44 来源:未知 编辑:admin

  【专利摘要】本发明公开了一种基于NAT64实现IPv4网络与IPv6网络互通的系统及方法,涉及IPv6过渡【技术领域】,该方法包括以下步骤:确保NAT64模块连接IPv4网络及IPv6网络,实现NAT64功能的全局使能和接口使能;NAT64模块接收网络侧发来的数据报文,根据数据报文的协议版本,更新动态表建立维护子模块的地址映射信息,获取翻译后的地址五元组;NAT64模块对IPv4报文头部和IPv6报文头部进行协议翻译;IPv4/IPv6报文转发子模块将完成地址翻译和协议翻译的新数据报文根据目的地址转发出去。本发明能在现有数通产品上完整地实现NAT64相关功能,有效减小设备性能的损耗和系统资源的使用,提高工作效率。

  【专利说明】基于NAT64实现IPv4网络与IPv6网络互通的系统及方法

  [0001]本发明涉及IPv6过渡【技术领域】,具体是涉及一种基于NAT64实现IPv4网络与IPv6网络互通的系统及方法。

  [0003]为了保证用户和业务的平稳过渡,预计整个演进周期将是个长期的过程,也就是说IPv6将会与IPv4长期共存。因此,IPv6过渡方案显得尤为重要。我们通常所说的IPv6过渡技术一般分为三大类:双找、隧道、NAT-PT(Network Address Translat1n-ProtocolTranslat1n,附带协议转换的网络地址转换)技术。然而每种机制都不是普遍适用的,都只适用于某一种或几种特定的网络情况,而且常常需要和其他技术组合使用。

  [0005]当前,IPv6和IPv4技术共存于互联网中,并且互联网中的大部分内容只对IPv4可用,但IPv6用户同样需要访问IPv4内容,这是通过NAT64以及相关技术实现的。

  [0007]隧道技术的缺点是需要额外的隧道配置,效率低下;NAT-PT的资源消耗较大,严重影响设备的运行性能。

  [0008]本发明的目的是为了克服上述【背景技术】的不足,提供一种基于NAT64实现IPv4网络与IPv6网络互通的系统及方法,能在现有数通产品上完整地实现NAT64相关功能,同时有效减小设备性能的损耗和系统资源的使用,提高工作效率,对设备运行性能或网络环境未造成不良影响。

  [0009]本发明提供一种基于NAT64实现IPv4网络与IPv6网络互通的系统,包括NAT64模块、网管接口、底层数据收发接口和配置数据同步接口,所述NAT64模块分别与网管接口、底层数据收发接口和配置数据同步接口相连,所述NAT64模块包括NAT64配置子模块、动态表建立维护子模块及IPv4/IPv6报文转发子模块,NAT64配置子模块与动态表建立维护子模块相连,动态表建立维护子模块与IPv4/IPv6报文转发子模块相连;NAT64配置子模块、动态表建立维护子模块均与网管接口相连,动态表建立维护子模块还与配置数据同步接口相连,IPv4/IPv6报文转发子模块、配置数据同步接口均与底层数据收发接口相连;

  [0010]所述NAT64配置子模块用于:进行NAT64功能的全局配置和接口配置;

  [0011]所述动态表建立维护子模块用于:建立和维护动态地址映射表,在产生新会话时创建映射,在会话中维护映射,在会线报文转发子模块用于:对接收到的报文进行NAT64的地址翻译和协议翻译,再将经过NAT64的地址翻译和协议翻译后的报文从正确接口转发。

  [0013]在上述技术方案的基础上,所述NAT64配置子模块进行NAT64功能的全局配置和接口配置包括:NAT64功能使能、IPv6转换前缀、静态地址映射表、IPv4地址池及其使能、最大会线]在上述技术方案的基础上,所述NAT64模块具备一个IPv6地址池和一个IPv4地址池,IPv6地址池用于在IPv6网络中表示IPv4地址,IPv4地址池用于在IPv4网络中代表IPv6地址;在IPv6网络中表示IPv4地址的IPv6地址由三个部分构成:IPv6前缀、被嵌入的IPv4地址以及可变长度后缀。

  [0015]在上述技术方案的基础上,所述IPv6地址池包含一个或多个IPv6前缀。

  [0017](I)前缀索引值:数据类型为16bit无符号整型,在地址翻译时通过前缀索引值进行选择使用;

  [0020]在上述技术方案的基础上,所述前缀长度为32、40、48、56、64或96位。

  [0021]在上述技术方案的基础上,所述IPv4地址池由同一个子网段下的连续IPv4地址构成,除了静态手工配置的情况,地址映射全都是动态的,并且在实际应用中采取IPv6传输地址到IPv4传输地址的映射;所述IPv4地址池主要包括:(I)地址池索引值;(2)起始IPv4地址、终止IPv4地址以及子网掩码;(3)单个IPv4地址同时共用于会线)TCP、UDP会话的端口号和ICMP的标识符。

  [0022]在上述技术方案的基础上,所述IPv4/IPv6报文转发子模块在双栈协议栈中定义翻译所需的各种头部的结构体,主要包括以下几种:

  [0029]本发明还提供一种适用于上述系统的基于NAT64实现IPv4网络与IPv6网络互通的方法,包括以下步骤:

  [0030]A、确保NAT64模块连接IPv4网络及IPv6网络,实现NAT64功能的全局使能和接口使能;

  [0031]B、NAT64模块接收网络侧发来的数据报文,根据数据报文的协议版本,更新动态表建立维护子模块的地址映射信息,获取翻译后的地址五元组:IPv4/IPv6报文转发子模块判断接收到的数据报文是否为新会线协议版本的新会话且无静态地址映射存在,IPv4/IPv6报文转发子模块直接抛弃该数据报文;若数据报文为IPv6协议版本的新会话,动态表建立维护子模块创建一个新的地址映射;当数据报文为非新会线报文转发子模块根据已存在的地址映射表,将收到数据报文的源传输地址和目的传输地址转换成映射表中对应的另一协议版本的形式;

  [0033]当IPv4/IPv6报文转发子模块收到一个由IPv4网络发往IPv6网络的数据包时,IPv4/IPv6报文转发子模块会将IPv4头部翻译为IPv6头部,原始IPv4头部被移除并替换成一个IPv6头部;若报文的传输层协议是该IPv4/IPv6报文转发子模块所支持的,传输层的校验和进行重计算,包的数据字段不用修改;

  [0034]当IPv4/IPv6报文转发子模块收到的是一个目的地为IPv4网络的IPv6数据包时,IPv4/IPv6报文转发子模块需要将IPv6头部翻译为IPv4头部,原始IPv6头部将被移除并替换成一个新的IPv4头部;ICMPv6、TCP、UDP和数据报拥塞控制协议DCCP头部都包含有校验和,若地址映射算法不是校验和中立的,则在翻译前计算出校验和的值,并且对ICMP和传输层头部进行更新;

  [0035]对于TCP和UDP报文,只翻译IP头;对ICMP报文,翻译IP头和ICMP头;若地址翻译算法非校验和中立,则对含有伪头部的TCP、ICMP报文以及校验和不为O的UDP报文的传输层头部进行重计算和更新;若报文为分片报文,则进行分片报文的相应处理;

  [0036]D、IPv4/IPv6报文转发子模块将完成地址翻译和协议翻译的新数据报文根据目的地址转发出去。

  [0037]在上述技术方案的基础上,步骤A包括以下步骤:NAT64配置子模块进行NAT64功能的全局配置和接口配置:NAT64功能使能、IPv6转换前缀、静态地址映射表、IPv4地址池及其使能、最大会线]与现有技术相比,本发明的优点如下:

  [0039]本发明结合现有数通产品的硬件平台资源状况和软件平台特性,能在现有数通产品上完整地实现NAT64相关功能,同时有效减小设备性能的损耗和系统资源的使用,提高工作效率,对设备运行性能或网络环境未造成不良影响。

  [0040]图1是本发明实施例中基于NAT64实现IPv4网络与IPv6网络互通的系统的结构框图。

  [0042]参见图1所示,本发明实施例提供一种基于NAT64实现IPv4网络与IPv6网络互通的系统,包括NAT64模块、网管接口、底层数据收发接口和配置数据同步接口,NAT64模块分别与网管接口、底层数据收发接口和配置数据同步接口相连,NAT64模块与网管接口、底层数据收发接口和配置数据同步接口协同工作,才能在数通设备上实现完整的NAT64功能。

  [0043]NAT64模块包括NAT64配置子模块、动态表建立维护子模块及IPv4/IPv6报文转发子模块,NAT64配置子模块与动态表建立维护子模块相连,动态表建立维护子模块与IPv4/IPv6报文转发子模块相连。NAT64配置子模块、动态表建立维护子模块均与网管接口相连,动态表建立维护子模块还与配置数据同步接口相连,IPv4/IPv6报文转发子模块、配置数据同步接口均与底层数据收发接口相连。

  [0044]NAT64配置子模块用于:进行NAT64功能的全局配置和接口配置:NAT64功能使能、IPv6转换前缀、静态地址映射表、IPv4地址池及其使能、最大会线功能在全局下和接口下都需要使能。

  [0045]动态表建立维护子模块用于:建立和维护动态地址映射表,在产生新会话时创建映射,在会话中维护映射,在会线报文转发子模块用于:对接收到的报文进行NAT64的地址翻译和协议翻译,再将经过NAT64的地址翻译和协议翻译后的报文从正确接口转发。IPv4/IPv6报文转发子模块是实现IPv4网络与IPv6网络通信的关键组成部分。

  [0047]为了创建地址映射,NAT64模块必须具备一个IPv6地址池(用于在IPv6网络中表示IPv4地址)和一个IPv4地址池(用于在IPv4网络中代表IPv6地址)。

  [0048]在IPv6网络中表示IPv4地址的IPv6地址由三个部分构成:IPv6前缀、被嵌入的IPv4地址以及可变长度后缀(后缀一般设为O)。

  [0051](I)前缀索引值:数据类型为16bit无符号整型,前缀索引值可能有多个,在地址翻译时通过前缀索引值进行选择使用;

  [0053](3)前缀长度:可变前缀长度,前缀长度可以为32、40、48、56、64或96位。

  [0054]IPv4地址池通常由同一个子网段下的连续IPv4地址构成。由于IPv4地址空间锐减,IPv4地址池很小,无法建立与IPv6地址的一对一映射。因此,除了静态手工配置的情况,地址映射全都是动态的,并且在实际应用中采取IPv6传输地址到IPv4传输地址的映射,也就是说,IP地址和端口号都要参与翻译。

  [0055]IPv4地址池主要包括:⑴地址池索引值;⑵起始IPv4地址、终止IPv4地址以及子网掩码;⑶单个IPv4地址同时共用于会线)TCP、UDP会话的端口号和ICMP的标识符。

  [0056]IPv4/IPv6报文转发子模块在双栈协议栈中定义翻译所需的各种头部的结构体,主要包括以下几种:

  [0063]本发明实施例提供一种适用于上述系统的基于NAT64实现IPv4网络与IPv6网络互通的方法,包括以下步骤:

  [0064]A、确保NAT64模块连接IPv4网络及IPv6网络,实现NAT64功能的全局使能和接口使能。NAT64模块连接IPv4或IPv6网络,不仅需要在全局使能NAT64功能,还需要在运行NAT64功能的接口使能NAT64功能。NAT64配置子模块进行NAT64功能的全局配置和接口配置:NAT64功能使能、IPv6转换前缀、静态地址映射表、IPv4地址池及其使能、最大会线模块接收网络侧发来的数据报文,根据数据报文的协议版本,更新动态表建立维护子模块的地址映射信息,获取翻译后的地址五元组。

  [0066]IPv4/IPv6报文转发子模块判断接收到的数据报文是否为新会线协议版本的新会话且无静态地址映射存在,IPv4/IPv6报文转发子模块直接抛弃该数据报文;若数据报文为IPv6协议版本的新会话,动态表建立维护子模块创建一个新的地址映射;当数据报文为非新会线报文转发子模块根据已存在的地址映射表,将收到数据报文的源传输地址(源IP地址与源端口号)和目的传输地址(目的IP地址与目的端口号)转换成映射表中对应的另一协议版本的形式。

  [0069]当IPv4/IPv6报文转发子模块收到一个由IPv4网络发往IPv6网络的数据包时,IPv4/IPv6报文转发子模块会将IPv4头部翻译为IPv6头部。原始IPv4头部被移除并替换成一个IPv6头部。若报文的传输层协议是该IPv4/IPv6报文转发子模块所支持的,那么传输层的校验和可能需要重计算。包的数据字段不用修改。

  [0071]一般情况,对于TCP和UDP报文只需翻译IP头即可,对ICMP报文,不仅需要翻译IP头,同时还应翻译ICMP头。

  [0072]另外,若地址翻译算法非校验和中立,则对含有伪头部的TCP、ICMP报文以及校验和不为O的UDP报文的传输层头部进行重计算和更新。

  [0074]D、IPv4/IPv6报文转发子模块将完成地址翻译和协议翻译的新数据报文根据目的地址转发出去。

  [0075]本领域的技术人员可以对本发明实施例进行各种修改和变型,倘若这些修改和变型在本发明权利要求及其等同技术的范围之内,则这些修改和变型也在本发明的保护范围之内。

  1.一种基于NAT64实现IPv4网络与IPv6网络互通的系统,包括NAT64模块、网管接口、底层数据收发接口和配置数据同步接口,所述NAT64模块分别与网管接口、底层数据收发接口和配置数据同步接口相连,其特征在于:所述NAT64模块包括NAT64配置子模块、动态表建立维护子模块及IPv4/IPv6报文转发子模块,NAT64配置子模块与动态表建立维护子模块相连,动态表建立维护子模块与IPv4/IPv6报文转发子模块相连;NAT64配置子模块、动态表建立维护子模块均与网管接口相连,动态表建立维护子模块还与配置数据同步接口相连,IPv4/IPv6报文转发子模块、配置数据同步接口均与底层数据收发接口相连; 所述NAT64配置子模块用于:进行NAT64功能的全局配置和接口配置; 所述动态表建立维护子模块用于:建立和维护动态地址映射表,在产生新会话时创建映射,在会话中维护映射,在会话结束后删除映射; 所述IPv4/IPv6报文转发子模块用于:对接收到的报文进行NAT64的地址翻译和协议翻译,再将经过NAT64的地址翻译和协议翻译后的报文从正确接口转发。

  2.如权利要求1所述的基于NAT64实现IPv4网络与IPv6网络互通的系统,其特征在于:所述NAT64配置子模块进行NAT64功能的全局配置和接口配置包括:NAT64功能使能、IPv6转换前缀、静态地址映射表、IPv4地址池及其使能、最大会线网络与IPv6网络互通的系统,其特征在于:所述NAT64模块具备一个IPv6地址池和一个IPv4地址池,IPv6地址池用于在IPv6网络中表示IPv4地址,IPv4地址池用于在IPv4网络中代表IPv6地址;在IPv6网络中表示IPv4地址的IPv6地址由三个部分构成:IPv6前缀、被嵌入的IPv4地址以及可变长度后缀。

  4.如权利要求3所述的基于NAT64实现IPv4网络与IPv6网络互通的系统,其特征在于:所述IPv6地址池包含一个或多个IPv6前缀。

  5.如权利要求3所述的基于NAT64实现IPv4网络与IPv6网络互通的系统,其特征在于:所述IPv6前缀主要包括三个特性: (1)前缀索引值:数据类型为16bit无符号整型,在地址翻译时通过前缀索引值进行选择使用; (2)前缀:以数组形式存储IPv6前缀; (3)前缀长度:可变前缀长度。

  6.如权利要求5所述的基于NAT64实现IPv4网络与IPv6网络互通的系统,其特征在于:所述前缀长度为32、40、48、56、64或96位。

  7.如权利要求3所述的基于NAT64实现IPv4网络与IPv6网络互通的系统,其特征在于:所述IPv4地址池由同一个子网段下的连续IPv4地址构成,除了静态手工配置的情况,地址映射全都是动态的,并且在实际应用中采取IPv6传输地址到IPv4传输地址的映射;所述IPv4地址池主要包括:(I)地址池索引值;(2)起始IPv4地址、终止IPv4地址以及子网掩码;⑶单个IPv4地址同时共用于会线)TCP、UDP会话的端口号和ICMP的标识符。

  9.适用于权利要求1至8中任一项所述系统的基于NAT64实现IPv4网络与IPv6网络互通的方法,其特征在于,包括以下步骤: A、确保NAT64模块连接IPv4网络及IPv6网络,实现NAT64功能的全局使能和接口使倉泛; B、NAT64模块接收网络侧发来的数据报文,根据数据报文的协议版本,更新动态表建立维护子模块的地址映射信息,获取翻译后的地址五元组:IPv4/IPv6报文转发子模块判断接收到的数据报文是否为新会线协议版本的新会话且无静态地址映射存在,IPv4/IPv6报文转发子模块直接抛弃该数据报文;若数据报文为IPv6协议版本的新会话,动态表建立维护子模块创建一个新的地址映射;当数据报文为非新会线报文转发子模块根据已存在的地址映射表,将收到数据报文的源传输地址和目的传输地址转换成映射表中对应的另一协议版本的形式; C、NAT64模块对IPv4报文头部和IPv6报文头部进行协议翻译: 当IPv4/IPv6报文转发子模块收到一个由IPv4网络发往IPv6网络的数据包时,IPv4/IPv6报文转发子模块会将IPv4头部翻译为IPv6头部,原始IPv4头部被移除并替换成一个IPv6头部;若报文的传输层协议是该IPv4/IPv6报文转发子模块所支持的,传输层的校验和进行重计算,包的数据字段不用修改; 当IPv4/IPv6报文转发子模块收到的是一个目的地为IPv4网络的IPv6数据包时,IPv4/IPv6报文转发子模块需要将IPv6头部翻译为IPv4头部,原始IPv6头部将被移除并替换成一个新的IPv4头部;ICMPv6、TCP、UDP和数据报拥塞控制协议DCCP头部都包含有校验和,若地址映射算法不是校验和中立的,则在翻译前计算出校验和的值,并且对ICMP和传输层头部进行更新; 对于TCP和UDP报文,只翻译IP头;对ICMP报文,翻译IP头和ICMP头;若地址翻译算法非校验和中立,则对含有伪头部的TCP、ICMP报文以及校验和不为O的UDP报文的传输层头部进行重计算和更新;若报文为分片报文,则进行分片报文的相应处理; D、IPv4/IPv6报文转发子模块将完成地址翻译和协议翻译的新数据报文根据目的地址转发出去。

  10.如权利要求9所述的基于NAT64实现IPv4网络与IPv6网络互通的方法,其特征在于:步骤A包括以下步骤:NAT64配置子模块进行NAT64功能的全局配置和接口配置:NAT64功能使能、IPv6转换前缀、静态地址映射表、IPv4地址池及其使能、最大会话个数。

http://poisondarts.net/shuangzhanxitong/131.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有