專利名稱:用于隧穿分組的isatap路由器及其方法
技術領域:
本發(fā)明涉及一種IPv4(因特網(wǎng)協(xié)議版本4)與IPv6(因特網(wǎng)協(xié)議版本6)之間的隧穿(tunneling)機制,即站內自動隧道尋址協(xié)議(ISATAP)機制。
背景技術:
當前許多因特網(wǎng)服務都基于IPv4。在IPv4中,信源端在因特網(wǎng)上將包括源地址和目的地址的分組發(fā)送到目的地。IPv4使用的IP地址由32位組成,所以因特網(wǎng)能夠連接最大約為40億臺主機。然而,由于使用特定地址、子網(wǎng)絡和網(wǎng)絡地址分配,事實上能夠連接到因特網(wǎng)的主機數(shù)目相當小。此外,隨著因特網(wǎng)使用的擴展和多媒體通信量的增長,對通過移動通信終端、信息用具終端和計算機連接到因特網(wǎng)的需求不斷增加。實際上,雖然移動通信終端和信息用具(例如電視機和冰箱)的數(shù)量眾多,但能夠將這些裝置連接到因特網(wǎng)的所剩IPv4地址卻非常少。
為了解決因特網(wǎng)地址耗盡的問題,可以使用網(wǎng)絡地址轉換(NAT)。由于網(wǎng)絡地址轉換器(NAT)區(qū)域中的IPv4主機使用私有IP地址,因而可以僅使用幾個公共IPv4地址而將多個IPv4主機連接到因特網(wǎng)。另外,已經(jīng)提出了IPv6以彌補IPv4的低效,從而提高因特網(wǎng)的性能。IPv6具有128位的地址系統(tǒng)。因此,相比于僅有32位地址系統(tǒng)的IPv4來說,IPv6具有充足的IP地址。但是,如果將IP地址系統(tǒng)增加到128位,那么路由表(確定路由器中的路徑所必需)的內容將會增加,從而增加了查找適合路徑的時間。然而,由于IPv6比IPv4包括更多層,所以在IPv6的地址系統(tǒng)中從路由表中查找適合路徑的時間只是稍有增加。
由于當前存在眾多的IPv4系統(tǒng),使用IPv4和IPv6的兩種網(wǎng)絡不可避免地將會在未來相當長的時間內共存。因此,已經(jīng)提出了多種IPv4與IPv6之間的轉換機制,因特網(wǎng)工程任務組(IETF)已經(jīng)開始進行標準化的工作。通??梢詫⑦@些轉換方案分類為雙棧方案、隧穿方案和轉換方案,而當前經(jīng)常使用的是隧穿方案。
在雙棧方案中,主機同時提供對IPv4和IPv6協(xié)議棧的支持,其中當主機連接到IPv4網(wǎng)絡時使用IPv4,當連接到IPv6網(wǎng)絡時使用IPv6。轉換方案支持IPv4主機與IPv6主機之間的相互作用,例如對IPv4分組和IPv6分組進行相互轉換的NAT-協(xié)議轉換器(NAT-PT)的轉換協(xié)議和取決于多種應用的應用層網(wǎng)關(ALG)功能可以為IPv4主機和IPv6主機之間的相互作用提供幫助。
發(fā)明內容本發(fā)明的目的是提供用于隧穿分組的一種路由器和一種方法,從而將ISATAP主機的私有IP地址和網(wǎng)絡地址轉換器(NAT)的公共IPv4地址信息存儲在映射表中,使用IPv6分組和映射表對從IPv6主機接收的IPv6分組將要發(fā)送到的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址進行檢查,將IPv6分組封裝在IPv4報頭內并隧穿到網(wǎng)絡地址轉換器(NAT),其中IPv4報頭的目的地址是網(wǎng)絡地址轉換器(NAT)的公共IPv4地址。
根據(jù)本發(fā)明的方面,提供了一種用于配置IP網(wǎng)絡中的隧穿的方法,包括步驟在IPv4主機處,將第一路由器請求消息發(fā)送到網(wǎng)絡地址轉換器(NAT),其中第一路由器請求消息包括IPv4報頭和IPv6報頭中的至少一項,其中所述IPv4報頭包括IPv4主機的私有IPv4地址和路由器的公共IPv4地址,所述IPv6報頭包括IPv4主機的私有IPv4地址信息;在網(wǎng)絡地址轉換器(NAT)處,將第二路由器請求消息發(fā)送到路由器,在所述第二路由器請求消息中,包括在第一路由器請求消息中的IPv4報頭中的IPv4主機的私有IPv4地址被網(wǎng)絡地址轉換器(NAT)的公共IPv4地址所替換;以及在路由器處,接收第二路由器請求消息并存儲包括在第二路由器請求消息中的IPv4主機的私有IPv4地址和網(wǎng)絡地址轉換器(NAT)的公共IPv4地址。
第一路由器請求消息中的IPv6報頭可以包括源地址和目的地址,其中源地址是IPv6主機的ISATAP IPv6地址而目的地址包含路由器的IPv6地址信息;第一路由器請求消息中的IPv4報頭可以包括源地址和目的地址,其中源地址是IPv4主機的私有IPv4地址,目的地址包含路由器的公共IPv4地址信息。
所述方法還可以包括步驟在路由器處,將第一路由器公告消息發(fā)送到網(wǎng)絡地址轉換器(NAT),其中第一路由器公告消息包括IPv4報頭和IPv6報頭中的至少一項,所述IPv4報頭包括網(wǎng)絡地址轉換器(NAT)的公共IPv4地址和路由器的公共IPv4地址,所述IPv6報頭包括IPv4主機的私有IPv4地址信息;以及在網(wǎng)絡地址轉換器(NAT)處,將第二路由器公告消息發(fā)送到IPv4主機,在所述第二路由器公告消息中,包括在第一路由器公告消息中的IPv4報頭中的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址被IPv4主機的私有IPv4地址所替換。
第一路由器公告消息中的IPv6報頭可以包括源地址和目的地址,其中源地址是路由器的IPv6地址,目的地址包含IPv4主機的ISATAPIPv6地址信息;第一路由器公告消息中的IPv4報頭可以包括源地址和目的地址,其中源地址是路由器的公共IPv4地址,目的地址包含網(wǎng)絡地址轉換器(NAT)的IPv4地址信息。
所述方法還可以包括步驟在路由器處,存儲IPv4主機的私有IPv4地址和與IPv4主機的私有IPv4地址相對應的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址的到期時間。
根據(jù)本發(fā)明的其它方面,提供了一種用于將分組從IPv6主機隧穿到IPv4主機的方法,包括步驟在路由器處,存儲至少一個IPv4主機的私有IPv4地址和網(wǎng)絡地址轉換器(NAT)的公共IPv4地址信息,其中網(wǎng)絡地址轉換器(NAT)管理映射表中的IPv4主機;在路由器處,將包括在從發(fā)送IPv6主機接收到的第一IPv6分組的報頭中的接收IPv4主機的IPv4地址映射到映射表,從而獲得管理接收IPv4主機的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址;在路由器處,將第一IPv4分組發(fā)送到網(wǎng)絡地址轉換器(NAT),其中通過將包括第一IPv6分組中的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址的報頭進行封裝而形成第一IPv4分組;以及在網(wǎng)絡地址轉換器(NAT)處,將第一IPv4分組發(fā)送到IPv4主機的私有IPv4地址。
在路由器處獲得網(wǎng)絡地址轉換器(NAT)的公共IPv4地址的步驟可以包括在路由器處,提取第一IPv6分組的IPv6報頭的目的地址的后32位;在路由器處,在映射表中搜索具有與所提取的IPv4地址相同的IPv4主機私有IPv4地址的條目,并獲得包括在搜索到的條目中的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址。
所述方法還可以包括步驟當不存在具有與所提取的IPv4地址相同的IPv4主機的私有IPv4地址的條目時,路由器對包括已存儲的IPv4地址的第一IPv6分組的報頭進行封裝。
所述方法還可以包括步驟在IPv4主機處,將第二IPv4分組發(fā)送到網(wǎng)絡地址轉換器(NAT),其中第二IPv4分組包括下述至少一項包括IPv4主機的IPv4地址和路由器的公共IPv4地址的IPv4報頭、包括IPv4主機的私有IPv4地址和IPv6主機的IPv6地址的IPv6報頭、以及數(shù)據(jù);在網(wǎng)絡地址轉換器(NAT)處,使用網(wǎng)絡地址轉換器(NAT)的公共IPv4地址對包括在第二IPv4報頭中的IPv4主機的公共IPv4地址進行替換,并將公共IPv4地址發(fā)送到路由器;以及在路由器處,將第二IPv6分組發(fā)送到包括在第二IPv6報頭中的IPv6主機的IPv6地址,其中通過解封第二IPv4報頭而得到第二IPv6分組。
根據(jù)本發(fā)明的其它方面,提供了一種用于將分組從IPv6主機隧穿到IPv4主機的方法,包括步驟在IPv4主機處,將第一路由器請求消息發(fā)送到網(wǎng)絡地址轉換器(NAT),所述第一路由器請求消息包括IPv4報頭和IPv6報頭中的至少一項,其中IPv4報頭包括IPv4主機的私有IPv4地址和路由器的公共IPv4地址,IPv6報頭包括IPv4主機的私有IPv4地址信息;在網(wǎng)絡地址轉換器(NAT)處,將第二路由器請求消息發(fā)送到路由器,在所述第二路由器請求消息中,包括在第一路由器請求消息的IPv4報頭中的IPv4主機的私有IPv4地址被網(wǎng)絡地址轉換器(NAT)的公共IPv4地址所替換;在路由器處,接收第二路由器請求消息,并將包括在第二路由器請求消息中的IPv4主機的私有IPv4地址和網(wǎng)絡地址轉換器(NAT)中的公共IPv4地址存儲在映射表中;在路由器處,將第一路由器公告消息發(fā)送到網(wǎng)絡地址轉換器(NAT),所述第一路由器公告消息包括IPv4報頭和IPv6報頭中的至少一項,其中IPv4報頭包括網(wǎng)絡地址轉換器(NAT)的公共IPv4地址和路由器的公共IPv4地址,IPv6報頭包括IPv4主機的私有IPv4地址信息;在網(wǎng)絡地址轉換器(NAT)處,將第二路由器公告消息發(fā)送到IPv4主機,其中包括在第一路由器公告消息的IPv4報頭中的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址被IPv4主機的私有IPv4地址所替換;在路由器處,將至少一個IPv4主機的私有IPv4地址和控制IPv4主機的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址信息存儲在映射表中;在路由器處,將包括在從發(fā)送IPv6主機接收到的第一IPv6分組的報頭中的接收IPv4主機的IPv4地址映射到映射表,并獲得管理接收IPv4主機的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址;在路由器處,將第一IPv4分組發(fā)送到網(wǎng)絡地址轉換器(NAT),通過對包括第一IPv6分組中的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址的報頭進行封裝來得到所述第一IPv4分組;以及在網(wǎng)絡地址轉換器(NAT)處,將第一IPv4分組發(fā)送到IPv4主機的私有IPv4地址。
所述方法還可以包括步驟在IPv4主機處,將第二IPv4分組發(fā)送到網(wǎng)絡地址轉換器(NAT),所述第二IPv4分組包括以下至少一項包括IPv4主機的IPv4地址和路由器的公共IPv4地址的IPv4報頭、包括IPv4主機的私有IPv4地址和IPv6主機的IPv6地址的IPv6報頭、以及數(shù)據(jù);在網(wǎng)絡地址轉換器(NAT)處,將包括在第二IPv4報頭中的IPv4主機的公共IPv4地址替換為網(wǎng)絡地址轉換器(NAT)的公共IPv4地址,并將公共IPv4地址發(fā)送到路由器;以及在路由器處,將第二IPv6分組發(fā)送到包括在第二IPv6報頭中的IPv6主機的IPv6地址,其中通過解封第二IPv4報頭而得到第二IPv6分組。
根據(jù)本發(fā)明的其它方面,提供了一種路由器,用于管理網(wǎng)絡地址轉換器(NAT)和至少一個IPv4主機,所述路由器包括映射表,包括至少一個條目,所述條目包括IPv4主機的私有IPv4地址和管理IPv4主機的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址;映射模塊,用于從接收自IPv6主機的第一IPv6分組中提取目的IPv4主機的IPv4地址,并且在映射表中搜索管理目的IPv4主機的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址;分組轉換模塊,用于將第一IPv6分組封裝到包括搜索到的網(wǎng)絡地址轉換器(NAT)公共IPv4地址的IPv4報頭中,并且將封裝后的第一IPv6分組轉換為第一IPv4分組;以及通信模塊,用于將轉換后的第一IPv4分組發(fā)送到網(wǎng)絡地址轉換器(NAT)的公共IP地址。
分組轉換模塊可以從網(wǎng)絡地址轉換器(NAT)接收由IPv4主機發(fā)送到IPv6主機的第二IPv4分組,對包括在第二IPv4分組中的第二IPv4報頭進行解封并將解封后的IPv4報頭轉換為第二IPv6分組;通信模塊可以將轉換后的IPv6分組發(fā)送到包括在第二IPv6分組中的IPv6主機的IPv6地址。
映射表可以額外存儲每一個條目的到期時間,路由器還可以包括映射表管理模塊,用于檢查存儲在映射表中的到期時間是否已經(jīng)到期,并且刪除已經(jīng)到達到期時間的條目。
根據(jù)本發(fā)明的其它方面,提供了一種IP網(wǎng)絡,具有用于與IPv6主機進行通信的IPv4主機,所述IP網(wǎng)絡包括路由器,用于將至少一個IPv4主機的私有IPv4地址和管理IPv4主機的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址信息存儲到映射表中,將包括在從IPv6主機接收到的第一IPv6分組的第一IPv6報頭中的目的IPv4主機的IPv4地址映射到映射表,獲得管理目的IPv4主機的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址,并且將第一IPv4分組發(fā)送到網(wǎng)絡地址轉換器(NAT),其中通過將第一IPv6分組封裝到包括網(wǎng)絡地址轉換器(NAT)公共IPv4地址的IPv4報頭中來形成第一IPv4分組;以及網(wǎng)絡地址轉換器(NAT),用于將第二IPv4分組發(fā)送到IPv4主機,所述第二IPv4分組的地址被包括在第一IPv4分組的第一IPv6報頭中的IPv4主機的私有IPv4地址所替換。
路由器可以從接收到的第一IPv6分組中提取IPv6報頭目的地址的后32位,并可以將至少一個IPv4主機的私有IPv4地址和管理IPv4主機的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址信息存儲到映射表中,在映射表中搜索具有與所提取的IPv4地址相同的私有IPv4地址的條目,并獲得管理IPv4主機的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址。當不存在具有與所提取的IPv4地址相同的IPv4主機的私有IPv4地址的條目時,路由器可以對包括所提取的IPv4地址的第一IPv6分組的報頭進行封裝。
通過參考下文結合附圖的詳細描述,對本發(fā)明更完整的理解以及本發(fā)明的多個附加優(yōu)點將會變得明顯和更加易于理解,附圖中相似的參考符號表示相同或相似的組件,其中圖1是使用隧穿方案的IPv4/IPv6轉換機制的框圖;圖2是使用站內自動隧道尋址協(xié)議(ISATAP)隧穿方案的IPv4/IPv6轉換機制的框圖;圖3是示出了ISATAP隧穿方案中所使用的IPv6分組的地址格式的框圖;圖4是示出了通過ISATAP路由器在ISATAP主機與IPv6主機之間發(fā)送和接收分組的方法的流程圖;圖5是示出了當使用普通ISATAP路由器在使用了網(wǎng)絡地址轉換器(NAT)的網(wǎng)絡中發(fā)送和接收RS/RA(路由器請求/路由器公告)消息時所出現(xiàn)的問題的流程圖;圖6是示出了當使用普通ISATAP路由器在使用了網(wǎng)絡地址轉換器(NAT)的網(wǎng)絡中發(fā)送數(shù)據(jù)分組時所出現(xiàn)的問題的流程圖;圖7是示出了根據(jù)本發(fā)明典型實施例的ISATAP路由器的內部配置的框圖;圖8是示出了一種方法的流程圖,在所述方法中ISATAP路由器使用路由器請求(RS)消息來配置映射表;圖9是示出了根據(jù)本發(fā)明典型實施例的映射表配置方法來配置映射表的示例的流程圖;圖10是示出了根據(jù)本發(fā)明典型實施例的過程的流程圖,在所述過程中ISATAP路由器將網(wǎng)絡地址轉換器(NAT)消息發(fā)送到ISATAP主機;圖11是示出了根據(jù)本發(fā)明典型實施例的方法的流程圖,通過所述方法,ISATAP路由器將IPv6分組發(fā)送到網(wǎng)絡地址轉換器(NAT);以及圖12是示出了根據(jù)本發(fā)明典型實施例的步驟的流程圖,通過所述步驟,網(wǎng)絡地址轉換器(NAT)區(qū)域中的ISATAP主機向IPv6主機發(fā)送數(shù)據(jù)分組并從IPv6主機接收數(shù)據(jù)分組。
具體實施方式圖1是使用隧穿方案的IPv4/IPv6轉換機制的框圖。
如圖1所示,當連接到不同的IPv6網(wǎng)絡的兩個IPv6主機11和14僅能通過IPv4網(wǎng)絡彼此通信時,使用隧穿方案。
下面對使用圖1中的隧穿方案將IPv6分組從第一IPv6主機11發(fā)送到第二IPv6主機14的方法進行描述。
第一IPv6路由器12從IPv6主機11接收IPv6分組,將IPv6分組封裝到IPv4報頭中并將其轉換為IPv4分組。通過IPv4網(wǎng)絡將IPv4分組發(fā)送到第二IPv6路由器13。第二IPv6路由器13通過對IPv4報頭的解封將IPv4分組轉換為IPv6分組,并通過IPv6網(wǎng)絡將轉換后的分組傳送到第二IPv6主機14。
這種隧穿方案也可以分類為配置隧道、自動隧道、6to4隧道和ISATAP方案。
圖2是示出了使用ISATAP隧穿方案的IPv4/IPv6轉換機制的框圖。
站內自動隧道尋址協(xié)議(ISATAP)方案是一種自動隧穿方案。ISATAP方案的特征在于它使用子網(wǎng)前綴或全局IPv6前綴,而不是固定的IPv6前綴來產生IPv6地址,這與其它自動隧穿方案不同。
ISATAP隧穿主要用于ISATAP網(wǎng)絡中的ISATAP主機21和22之間或ISATAP主機21、22和26以及ISATAP路由器23和25之間。為了在IPv4網(wǎng)絡中發(fā)送IPv6數(shù)據(jù)分組,應該如上文所述將IPv6分組封裝在IPv4報頭中并發(fā)送。使用這種方案,即使當本地網(wǎng)絡是IPv4網(wǎng)絡時也能夠使用ISATAP方案來發(fā)送IPv6分組。下文將通過示例對ISATAP主機與IPv6網(wǎng)絡中的IPv6主機24或另一網(wǎng)絡中的ISATAP主機之間的通信方法進行描述。首先將對ISATAP隧穿方案中使用的IPv6分組的地址格式進行描述。
圖3是示出了ISATAP隧穿方案中使用的IPv6分組的地址格式的框圖。
基于IPv6的IP地址共包括128位。因此,ISATAP隧穿方案中使用的IPv6分組的地址30也包括總共128位。ISATAP IPv6地址30包括子網(wǎng)前綴(全局IPv6前綴)31、0000字段32、5EFE字段33和IPv4地址字段34。
子網(wǎng)前綴31包括64位。在這種情況下,子網(wǎng)前綴31是ISATAP主機所屬網(wǎng)絡的地址。ISATAP主機將單播路由器請求(RS)消息發(fā)送到ISATAP路由器以獲得主機所需的子網(wǎng)前綴信息。ISATAP路由器響應RS消息將路由器公告(RA)消息發(fā)送到ISATAP主機,從而將子網(wǎng)前綴通知給ISATAP主機。當然,ISATAP主機的用戶可以手動地配置子網(wǎng)前綴。
此外,IPv6地址中的0000字段32和5EFE字段33每一個都包括16位,并表示基于ISATAP的IPv6分組。IPv4地址字段34由包括ISATAP主機的IPv4地址信息的32位組成。
例如考慮具有IPv4地址165.213.227.1的ISATAP主機,所述主機屬于使用子網(wǎng)前綴3FFE:2E01::/64的網(wǎng)絡。這里,縮短的IPv6地址符號所表示的ISATAP主機是3FFE:2E01::5EFE:A5D5:E301。信息3FFE:2E01::/64包括在IPv6地址中的子網(wǎng)前綴31中。此外,因為ISATAP主機通常使用ISATAP,所以它包括0000字段32(由::表示)和5EFE字段33。因為ISATAP終端的主機地址是165.213.227.1,所以它能夠被轉換為A5.D5.E3.01(IPv4地址以十六進制符號表示),并且包括在IPv6地址的IPv4地址字段34中(A5D5:E301)。
圖4是示出了通過ISATAP路由器在ISATAP主機與IPv6主機之間發(fā)送和接收數(shù)據(jù)分組的方法的流程圖。
如圖4所示,ISATAP網(wǎng)絡包括ISATAP主機41和ISATAP路由器42,通過IPv6網(wǎng)絡向IPv6主機43發(fā)送分組和從IPv6主機43接收分組。
將考慮ISATAP主機向IPv6主機43發(fā)送數(shù)據(jù)分組的方法。ISATAP主機41將第一IPv4分組44發(fā)送到ISATAP路由器(S401)。這時,對第一IPv4分組44進行配置從而將IPv6報頭44B和數(shù)據(jù)44C封裝在IPv4報頭44A中。IPv4報頭44A中的源地址是ISATAP主機41的公共IPv4地址,目的地址是IDATAP路由器42的公共IPv4地址。此外,IPv6 44B中的源地址具有混合形式,即表示ISATAP網(wǎng)絡地址的前綴與IPv4地址混合在一起(3ffe:2001::5efe:a5a5:dc0a)。同時,IPv6報頭44B中的目的地址變?yōu)镮Pv6主機43的IPv6地址(3ffe:2003::2)。
ISATAP路由器42將第一IPv6分組45發(fā)送到IPv6主機43(S402),其中第一IPv6分組45是從第一IPv4分組44中的IPv4報頭44A解封得到的。第一IPv6分組45配置有IPv6報頭45A和數(shù)據(jù)45B,它們分別具有與第一IPv4分組44中的IPv6報頭44B和數(shù)據(jù)分組44C相同的信息。
另一方面,將考慮從IPv6主機43向ISATAP主機41發(fā)送數(shù)據(jù)分組的過程。IPv6主機43將第二IPv6分組46發(fā)送到ISATAP路由器42(S403)。第二IPv6分組配置有IPv6報頭46A和數(shù)據(jù)46B。IPv6報頭46A的源地址是IPv6主機43的IPv6地址,目的地址是ISATAP主機41的ISATAP IPv6地址。
ISATAP路由器42將第二IPv6分組46封裝到IPv4報頭47A中,并將封裝后的分組發(fā)送到ISATAP主機41(S404)。在這種情況下,IPv4報頭47A的源地址變?yōu)镮SATAP路由器42的IPv4地址,目的地址變?yōu)榘ㄔ贗Pv6報頭46A中的ISATAP主機41的IPv4地址。第二IPv6分組46中的IPv6報頭46A的目的地址具有圖3所述的ISATAP IPv6地址的配置。ISATAP路由器42能夠使用IPv6報頭46A中的目的地址的后32位(即IPv4地址字段上的信息)來標識ISATAP主機41的IPv4地址。
圖5是示出了當使用普通ISATAP路由器在使用網(wǎng)絡地址轉換器(NAT)的網(wǎng)絡中發(fā)送和接收RS/RA(路由器請求/路由器公告)消息時所出現(xiàn)的問題的流程圖。
圖5所示的網(wǎng)絡系統(tǒng)示出了ISATAP網(wǎng)絡中使用網(wǎng)絡地址轉換器(NAT)的情況。ISATAP網(wǎng)絡可以配置有ISATAP主機51、網(wǎng)絡地址轉換器(NAT)52和ISATAP路由器53。在這種情況下,包括在網(wǎng)絡地址轉換器(NAT)52所管理的私有網(wǎng)絡中的ISATAP主機51通過網(wǎng)絡地址轉換器(NAT)52將RS消息發(fā)送到ISATAP路由器53。然而,ISATAP路由器53的響應消息RA消息53不能通過網(wǎng)絡地址轉換器(NAT)52傳送到ISATAP主機51。
這是因為IPv4報頭56A(ISATAP路由器53將RA消息封裝到IPv4報頭56A中)中的目的地址是ISATAP主機51的私有IPv4地址。也就是說,因為RA消息56具有作為目的地址的私有IPv4地址,所以不能將ISATAP路由器53路由到網(wǎng)絡地址轉換器(NAT)52。因此,不能夠將RA消息56發(fā)送到ISATAP主機51。
圖6是示出了當使用普通ISATAP路由器在使用網(wǎng)絡地址轉換器(NAT)的網(wǎng)絡中發(fā)送數(shù)據(jù)分組時所出現(xiàn)的問題的流程圖。
如圖6所示,ISATAP網(wǎng)絡配置有ISATAP主機61、網(wǎng)絡地址轉換器(NAT)62和ISATAP路由器63,并試圖通過IPv6網(wǎng)絡將分組發(fā)送到IPv6主機64。
當ISATAP路由器63通過ISATAP接口將數(shù)據(jù)分組發(fā)送到網(wǎng)絡地址轉換器(NAT)62時,它必須將第二IPv6分組68封裝到IPv4報頭69A中。在這種情況下,IPv4報頭69A的目的地址使用包括在第二IPv6分組68中的IPv6報頭68A的目的地址的后32位(a0a:a0a)。因為目的地址的后32位的地址是在ISATAP主機61發(fā)送分組通過網(wǎng)絡地址轉換器(NAT)62之前所使用的私有IPv4地址,所以將IPv6分組68封裝在目的地址是私有IPv4地址的IPv4報頭69A中。因為使用這種方法而封裝的第三IPv4分組69不具有被路由的信息,所以不能夠將其從ISATAP路由器63發(fā)送到網(wǎng)絡地址轉換器(NAT)62。
一種解決上述問題的方法是對封裝在網(wǎng)絡地址轉換(NAT)設備的ISATAP隧道中的所有分組進行處理。然而,因為網(wǎng)絡地址轉換(NAT)設備必須支持IPv6、需要對網(wǎng)絡地址轉換(NAT)設備中的所有分組進行檢查以及需要對根據(jù)ISATAP方案而封裝的分組進行修正,所以這種方法為網(wǎng)絡地址轉換(NAT)設備帶來了傳輸延遲和相當大的負荷。此外,雖然存在以下方法對ISATAP主機與ISATAP路由器之間的IPv6棧和通信機制進行修正以及從ISATAP路由器向ISATAP主機提供了與通過網(wǎng)絡地址轉換器(NAT)的消息相關的信息,但是這個方法存在問題,即,應對ISATAP主機和路由器同時進行修正。
下文將參考附圖對根據(jù)本發(fā)明的ISATAP路由器及其方法進行詳細描述,所述ISATAP路由器用于在包括網(wǎng)絡地址轉換器(NAT)的ISATAP網(wǎng)絡中隧穿分組。
圖7是示出了根據(jù)本發(fā)明典型實施例的ISATAP路由器的內部配置的框圖。
參考圖7,ISATAP路由器可以配置有映射表70、控制器75、通信模塊79和定時器80。
圖7中所示的映射表70配置有表示內部IPv4地址72與外部IPv4地址73之間的聯(lián)系的一個或多個條目71A、71B、71C和71D。此外,每一個條目都具有到期時間74,從而將71A、71B、71C和71D中到達到期時間74的條目從映射表70中刪除。這里,內部IPv4地址72是私有IPv4地址,由ISATAP主機在網(wǎng)絡地址轉換器(NAT)中當前存在的私有域中使用;外部IPv4地址73是管理ISATAP主機的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址。
通信模塊79是ISATAP路由器的網(wǎng)絡接口,具有與其它網(wǎng)絡中的網(wǎng)絡地址轉換器(NAT)、IPv6主機、IPv4主機和路由器交換分組的功能。
控制器75可以包括映射模塊76、分組轉換模塊77和映射表管理模塊78。
映射模塊76提取出包括在通信模塊79從IPv6主機接收到的IPv6分組中的目的IPv4主機的IPv4地址,并且對條目71A、71B、71C和71D進行搜索,從而在映射表70中查找包括與目的地IPv4主機的IPv4地址相同的內部IPv4地址72的條目。當作為條目搜索的結果存在滿足條件的條目時,將與目的IPv4主機的IPv4地址相對應的外部IPv4地址傳送到分組轉換模塊77。
分組轉換模塊77將通信模塊79接收到的IPv6分組封裝到IPv4報頭中,其中IPv4報頭包括映射模塊已經(jīng)搜索到的外部IPv4地址。作為封裝的結果,IPv6分組被轉換為IPv4分組。
映射表管理模塊78對包括在映射表中的條目71A、71B、71C和71D的添加、修正和刪除進行管理。映射表管理模塊78與定時器80相連,將映射表中的到期時間74與定時器80的時間進行比較,并刪除那些已經(jīng)到達到期時間的條目。當然,在通信模塊79從IPv4主機接收RS消息的情況下,映射表管理模塊78使用包括在RS消息中的信息來添加或更新條目。將參考圖8和9對這個方法進行詳細描述。
圖8是示出了一種方法的流程圖,在所述方法中ISATAP路由器使用RS消息來配置映射表。
根據(jù)本發(fā)明實施例的ISATAP路由器使用RS消息來添加或改變映射表中的條目。這是因為ISATAP協(xié)議提供了如下方式ISATAP主機將IPv6格式的RS消息發(fā)送到ISATAP路由器,然后進行數(shù)據(jù)分組的傳輸。也就是說,因為RS消息是ISATAP路由器從ISATAP主機接收到的第一分組,所以能夠確定ISATAP主機使用RS消息通過網(wǎng)絡地址轉換器(NAT)進行傳輸。
ISATAP路由器通過網(wǎng)絡地址轉換器(NAT)接收從ISATAP主機發(fā)送的RS消息(S801)。以IPv4格式分組的形式發(fā)送RS消息。然后,ISATAP路由器確定接收到的分組是否是RS消息(S802),該過程通過檢查接收到的分組的報頭而執(zhí)行。如果接收到的分組不是RS消息,那么ISATAP路由器使用本領域中的已知方法對接收到的分組進行解封(S809)。
如果接收到的分組是RS消息,那么ISATAP路由器將包括在接收到的RS消息中的IPv4報頭中的源地址(下文稱作“地址A”)存儲為外部IPv4地址(S803)。此外,ISATAP路由器從包括在RS消息中的IPv6報頭中的IPv6格式的源地址中提取后32位(即圖3中的IPv4,下文稱作“地址B”)并將其存儲為內部IPv4地址。
ISATAP路由器確定步驟S803中的地址A與步驟S804中的地址B是否相同(S805)。如果地址A和B相同,那么RS消息不會通過網(wǎng)絡地址轉換器(NAT),從而不會出現(xiàn)圖5或6所述的問題。因此,不會對映射表進行更新且步驟到達S809,ISATAP路由器使用本領域中的已知方法對接收到的分組進行解封。
如果地址A和B彼此不同,那么ISATAP路由器可以知道RS消息已經(jīng)通過網(wǎng)絡地址轉換器(NAT)而發(fā)送并對映射表進行更新。
ISATAP路由器進行搜索以確定是否存在具有與映射表中的地址B相同的內部IPv4地址72的條目(S806)。當作為搜索結果存在相同的條目時,可能的情況是映射表中的條目的信息已經(jīng)得到了修正,從而利用地址A對映射表中的外部IPv4地址73進行更新并且復位到期時間74(S807)。當不存在相同的條目時,ISATAP路由器將地址A的值作為外部IPv4地址,并且將具有地址B的值的新的條目記錄為內部IPv4地址(S808)。當然可以根據(jù)用戶的設置來設置到期時間。然后,ISATAP路由器使用本領域中的已知方法對接收到的分組進行解封(5809)。
在上文中,雖然描述了使用ISATAP主機與ISATAP路由器之間的RS消息來配置映射表的方法,本領域的技術人員可以使用包括ISATAP主機的私有IPv4地址和網(wǎng)絡地址轉換器(NAT)的公共IPv4地址的分組不費力地產生映射表,其中網(wǎng)絡地址轉換器(NAT)管理私有IPv4地址和RS消息。
圖9是示出了根據(jù)本發(fā)明典型實施例的映射表配置方法來配置映射表的示例的流程圖。
參考圖9,ISATAP網(wǎng)絡可以配置有ISATAP主機91、網(wǎng)絡地址轉換器(NAT)92和ISATAP路由器93。這時,ISATAP主機91具有私有IPv4地址10.10.10.10并且網(wǎng)絡地址轉換器(NAT)92具有公共IPv4地址165.213.223.1。ISATAP路由器93具有公共IPv4地址165.213.227.1和IPv6地址3ffe:2001::5e5e:a5d5:e301。因此,子網(wǎng)前綴(ISATAP網(wǎng)絡的地址)是3ffe:2001::/64。
ISATAP主機91將第一RS消息95發(fā)送到網(wǎng)絡地址轉換器(NAT)92(S901)。第一RS消息95配置有IPv4報頭95A、IPv6報頭95B和數(shù)據(jù)95C。IPv4報頭95A的源地址是10.10.10.10,目的地址是165.213.227.1。IPv6報頭95B的源地址是fe80::5efe:a0a:a0a,目的地址是fe80::5efe:a5d5:e301。第一RS消息的數(shù)據(jù)(95C)部分包括標志RS消息的信息。
網(wǎng)絡地址轉換器(NAT)92將第二RS消息96發(fā)送到ISATAP路由器93,其中通過將第一RS消息95中的IPv4報頭95A的源地址10.10.10.10轉換為網(wǎng)絡地址轉換器(NAT)的公共IPv4地址165.213.223.1而形成第二RS消息96(S902)。
ISATAP路由器93接收第二RS消息96并使用圖8中的方法將第二RS消息96記錄到映射表中的第三條目。更詳細地,從IPv4地址字段(IPv6報頭的源地址的后32位)的值a0a:a0a轉換后得到的十進制值a0a:a0a(地址B)被存儲在內部IPv4地址72中,IPv4報頭的源地址165.213.223.1(地址A)被存儲在外部IPv4地址73中。
圖10是示出了根據(jù)本發(fā)明典型實施例的過程的流程圖,在所述過程中ISATAP路由器將RA消息發(fā)送到ISATAP主機。
圖10中的元件與圖9中描述的元件類似。此外,ISATAP主機101發(fā)送第一RS消息(S1001)的過程和網(wǎng)絡地址轉換器(NAT)102將第一RS消息轉換為第二RS消息并將轉換后的消息發(fā)送到ISATAP路由器103(S1002)的過程也與步驟S901和S902相似。
ISATAP路由器103發(fā)送第一RA消息105(S1003)。第一RA消息105也配置有IPv4報頭105A、IPv6報頭105B和數(shù)據(jù)105C。在這種情況下,IPv4報頭105A的目的地址是165.213.223.1,它是映射表中第三條目71C的外部IPv4地址。此外,IPv6報頭105B的目的地址變?yōu)閒e80::5efe:a0a:a0a,它由映射表中第三條目71C的內部IPv4地址10.10.10.10轉換為ISATAP IPv6地址格式而形成。因為IPv4報頭的目的地址是公共IPv4地址,所以能夠將第一RA消息105路由到網(wǎng)絡地址轉換器(NAT)102。
在產生第二RA消息106的過程中,網(wǎng)絡地址轉換器(NAT)102提取第一RA消息105中的IPv6報頭105B的目的地址的后32位(a0a:a0a)(即IPv4地址字段),并將其轉換為十進制數(shù)字(10.10.10.10)。網(wǎng)絡地址轉換器(NAT)102使用轉換后的位地址10.10.10.10替換第一RA消息中的IPv4報頭105A的目的地址,作為第二RA消息106中的IPv4報頭106A的目的地址。網(wǎng)絡地址轉換器(NAT)102將如上所述而產生的第二RA消息106發(fā)送到ISATAP主機101(S1004)。第二RA消息106也配置有IPv4報頭106A、IPv6報頭106B和數(shù)據(jù)106C。
雖然包括在第二RA消息106中的IPv4報頭106A的目的地址是私有IP地址,但是網(wǎng)絡地址轉換器(NAT)102和ISATAP主機101是屬于同一私有網(wǎng)絡的終端,所以能夠將第二RA消息106發(fā)送到ISATAP主機101。因此,圖5中所述的本領域中的問題得以解決。
圖11是示出了根據(jù)本發(fā)明典型實施例的方法的流程圖,通過所述方法,ISATAP路由器將IPv6分組發(fā)送到網(wǎng)絡地址轉換器(NAT)。
ISATAP路由器通過ISATAP接口從IPv6主機接收IPv6分組(S1101)。ISATAP路由器對包括在接收到的IPv6分組中的IPv6報頭的目的地址的后32位(下文稱作“地址A”)進行提取和存儲(S1102)。ISATAP路由器進行搜索,以確定是否存在具有與映射表中的地址A相同的內部IPv4地址的條目(S1103)。
在步驟S1103處,當存在具有與地址A相同的內部IPv4地址的條目時,ISATAP路由器將IPv6分組封裝到IPv4報頭中,其中IPv4報頭的目的地址值是對應于內部IPv4地址的外部IPv4地址(S1104)。根據(jù)步驟S1104而封裝的IPv4分組被路由到網(wǎng)絡地址轉換器(NAT)(S1106)。
當不存在滿足步驟S1103中的條件的條目時,ISATAP路由器將IPv6分組封裝到IPv4報頭中,其中IPv4報頭的目的地址是地址A(S1105)。根據(jù)步驟S1105而封裝的IPv4分組被路由到網(wǎng)絡地址轉換器(NAT)(S1106)。
圖12是示出了根據(jù)本發(fā)明典型實施例的步驟的流程圖,通過所述步驟,網(wǎng)絡地址轉換器(NAT)區(qū)域中的ISATAP主機向IPv6主機發(fā)送數(shù)據(jù)分組并從IPv6主機接收數(shù)據(jù)分組。
圖12中所示網(wǎng)絡可以配置有ISATAP主機121、網(wǎng)絡地址轉換器(NAT)122、ISATAP路由器123和IPv6主機124,這些元件與圖9和10中所述的元件相似。
將考慮ISATAP主機121向IPv6主機124發(fā)送數(shù)據(jù)分組的方法。首先,ISATAP主機121進行發(fā)送(S1201)。網(wǎng)絡地址轉換器(NAT)122將第一IPv4分組125轉換為第二IPv4分組126(S1202)并將轉換后的分組發(fā)送到ISATAP路由器123。由于這些步驟與圖9中的步驟S901和S902相似,所以將不對其進行描述。
ISATAP路由器123對第二IPv4分組126的IPv4報頭進行解封、將其轉換為第一IPv6分組127并將轉換后的分組發(fā)送到IPv6主機124(S1203)。
這時,將考慮IPv6主機向ISATAP主機121發(fā)送數(shù)據(jù)分組的方法。IPv6主機124將第二IPv6分組128發(fā)送到ISATAP路由器123(S1204)。第二IPv6分組128的IPv6報頭128A具有IPv6主機124的IPv6源地址(3ffe:2003::2)和作為為ISATAP主機121定義的目的地址的IPv6地址3ffe:2001::5efe:a0a:a0a。
ISATAP路由器123提取第二IPv6分組128中的IPv6報頭128A中的后32位(a0a:a0a)并搜索映射表70,以檢查是否存在具有與后32位相同的內部IPv4地址72的條目71A、71B和71C。在圖11中,ISATAP路由器123檢查包括與地址a0a:a0a相同的地址10.10.10.10的第三條目73C。
ISATAP路由器123將第三條目73C中的外部IPv4地址值(165.213.223.1)作為目的地址,并且將第二IPv6分組128封裝在第三IPv4分組129中的IPv4報頭129A內,其中ISATAP路由器的IPv4地址(165.213.227.1)是源地址。ISATAP路由器123將本方法中所產生的第三IPv4分組129發(fā)送到網(wǎng)絡地址轉換器(NAT)122(S1205)。
網(wǎng)絡地址轉換器(NAT)122將第三IPv4分組129中的IPv6報頭129B中的目的地址中的后32位a0a:a0a轉換為十進制數(shù)(10.10.10.10),并通過使用轉換后的數(shù)字作為IPv4報頭130A的目的地址來產生第四IPv4分組130。網(wǎng)絡地址轉換器(NAT)122將第四IPv4分組130發(fā)送到使用私有IP地址(10.10.10.10)的ISATAP主機121(S1206)。
上文已經(jīng)描述了本發(fā)明的典型實施例。本發(fā)明不限于上文所述的實施例,本領域中的技術人員可以實施多種修改的實施例。
例如,根據(jù)用于轉換普通地址和私有地址的方案,可以將網(wǎng)絡地址轉換器(NAT)分為靜態(tài)網(wǎng)絡地址轉換器(NAT),其中公共IPv4地址和私有IPv4地址匹配為1∶1;以及動態(tài)網(wǎng)絡地址轉換器(NAT),用于普通地址的數(shù)目小于主機地址的數(shù)目時。不需考慮網(wǎng)絡地址轉換(NAT)方案就能夠使用本發(fā)明提出的方案。
此外,本領域的技術人員可以將本發(fā)明的方案應用于例如雙棧方案和轉換方案的IPv4/IPv6轉換機制以及例如配置隧道、自動隧道和6to4隧道的多種隧穿方案。
根據(jù)與本發(fā)明相一致的用于將分組隧穿通過網(wǎng)絡地址轉換器(NAT)的ISATAP路由器及其方法,提供了一種路由器和一種隧穿方法,其中公共IPv4地址信息和ISATAP主機的私有IP地址被存儲在映射表中;使用映射表和IPv6主機接收到的IPv6分組來檢查用于發(fā)送IPv6分組的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址;IPv6分組被封裝在IPv4報頭內,其中網(wǎng)絡地址轉換器(NAT)的公共IPv4地址是目的地址,并將其隧穿到網(wǎng)絡地址轉換器(NAT),從而不需要改變網(wǎng)絡地址轉換器(NAT)就能將ISATAP主機與IPv6網(wǎng)絡彼此相連。
雖然參考本發(fā)明的典型實施例對本發(fā)明進行了描述,本領域的技術人員將會理解,在不背離所附權利要求
所限定的本發(fā)明的范圍的前提下,這里可以在形式和細節(jié)上做出多種改變。
權利要求
1.一種用于配置IP網(wǎng)絡中的隧穿的方法,包括步驟在因特網(wǎng)協(xié)議版本4主機處,將第一路由器請求消息發(fā)送到網(wǎng)絡地址轉換器,其中所述第一路由器請求消息包括因特網(wǎng)協(xié)議版本4報頭和因特網(wǎng)協(xié)議版本6報頭中的至少一項,所述因特網(wǎng)協(xié)議版本4報頭包括因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址和路由器的公共因特網(wǎng)協(xié)議版本4地址,所述因特網(wǎng)協(xié)議版本6報頭包括因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址信息;在網(wǎng)絡地址轉換器處,將第二路由器請求消息發(fā)送到路由器,在所述第二路由器請求消息中,包括在第一路由器請求消息中的因特網(wǎng)協(xié)議版本4報頭中的因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址被網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址所替換;以及在路由器處,接收第二路由器請求消息,并存儲包括在第二路由器請求消息中的因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址和網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址。
2.根據(jù)權利要求
1所述的方法,其中第一路由器請求消息中的因特網(wǎng)協(xié)議版本6報頭包括源地址和目的地址,其中所述源地址是因特網(wǎng)協(xié)議版本6主機的站內自動隧道尋址協(xié)議因特網(wǎng)協(xié)議版本6地址,所述目的地址包含路由器的因特網(wǎng)協(xié)議版本6地址信息。
3.根據(jù)權利要求
1所述的方法,其中第一路由器請求消息中的因特網(wǎng)協(xié)議版本4報頭包括源地址和目的地址,其中所述源地址是因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址,所述目的地址包含路由器的公共因特網(wǎng)協(xié)議版本4地址信息。
4.根據(jù)權利要求
1所述的方法,還包括步驟在路由器處,將第一路由器公告消息發(fā)送到網(wǎng)絡地址轉換器,其中所述第一路由器公告消息包括因特網(wǎng)協(xié)議版本4報頭和因特網(wǎng)協(xié)議版本6報頭中的至少一項,所述因特網(wǎng)協(xié)議版本4報頭包括網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址和路由器的公共因特網(wǎng)協(xié)議版本4地址,所述因特網(wǎng)協(xié)議版本6報頭包括因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址信息;以及在網(wǎng)絡地址轉換器處,將第二路由器公告消息發(fā)送到因特網(wǎng)協(xié)議版本4主機,在所述第二路由器公告消息中,包括在第一路由器公告消息中的因特網(wǎng)協(xié)議版本4報頭中的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址被因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址所替換。
5.根據(jù)權利要求
4所述的方法,其中第一路由器公告消息中的因特網(wǎng)協(xié)議版本6報頭包括源地址和目的地址,所述源地址是路由器的因特網(wǎng)協(xié)議版本6地址,所述目的地址包含因特網(wǎng)協(xié)議版本4主機的站內自動隧道尋址協(xié)議因特網(wǎng)協(xié)議版本6地址信息。
6.根據(jù)權利要求
4所述的方法,其中第一路由器公告消息的因特網(wǎng)協(xié)議版本4報頭包括源地址和目的地址,所述源地址是路由器的公共因特網(wǎng)協(xié)議版本4地址,所述目的地址包含網(wǎng)絡地址轉換器的因特網(wǎng)協(xié)議版本4地址信息。
7.根據(jù)權利要求
1所述的方法,還包括步驟在路由器處,存儲因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址和與因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址相對應的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址的到期時間。
8.一種方法,用于將分組從因特網(wǎng)協(xié)議版本6主機隧穿到因特網(wǎng)協(xié)議版本4主機,包括步驟在路由器處,將至少一個因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址和管理因特網(wǎng)協(xié)議版本4主機的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址信息存儲在映射表中;在路由器處,將包括在從發(fā)送因特網(wǎng)協(xié)議版本6主機接收到的第一因特網(wǎng)協(xié)議版本6分組的報頭中的接收因特網(wǎng)協(xié)議版本4主機的因特網(wǎng)協(xié)議版本4地址映射到映射表,從而獲得管理接收因特網(wǎng)協(xié)議版本4主機的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址;在路由器處,將第一因特網(wǎng)協(xié)議版本4分組發(fā)送到網(wǎng)絡地址轉換器,其中通過將包括第一因特網(wǎng)協(xié)議版本6分組中的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址的報頭進行封裝而形成所述第一因特網(wǎng)協(xié)議版本4分組;以及在網(wǎng)絡地址轉換器處,將第一因特網(wǎng)協(xié)議版本4分組發(fā)送到因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址。
9.根據(jù)權利要求
8所述的方法,其中在路由器處獲得網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址的步驟包括步驟在路由器處,提取第一因特網(wǎng)協(xié)議版本6分組的因特網(wǎng)協(xié)議版本6報頭的目的地址的后32位;以及在路由器處,在映射表中搜索具有與所提取的因特網(wǎng)協(xié)議版本4地址相同的因特網(wǎng)協(xié)議版本4主機私有因特網(wǎng)協(xié)議版本4地址的條目,并獲得包括在搜索到的條目中的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址。
10.根據(jù)權利要求
9所述的方法,還包括子步驟當不存在具有與所提取的因特網(wǎng)協(xié)議版本4地址相同的因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址的條目時,在路由器處,對包括所提取的因特網(wǎng)協(xié)議版本4地址的第一因特網(wǎng)協(xié)議版本6分組的報頭進行封裝。
11.根據(jù)權利要求
8所述的方法,還包括步驟在因特網(wǎng)協(xié)議版本4主機處,將第二因特網(wǎng)協(xié)議版本4分組發(fā)送到網(wǎng)絡地址轉換器,所述第二因特網(wǎng)協(xié)議版本4分組包括下述至少一項包括因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址和路由器的公共因特網(wǎng)協(xié)議版本4地址的因特網(wǎng)協(xié)議版本4報頭、包括因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址和因特網(wǎng)協(xié)議版本6主機的因特網(wǎng)協(xié)議版本6地址的因特網(wǎng)協(xié)議版本6報頭、以及數(shù)據(jù);在網(wǎng)絡地址轉換器處,使用網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址對包括在第二因特網(wǎng)協(xié)議版本4報頭中的因特網(wǎng)協(xié)議版本4主機的公共因特網(wǎng)協(xié)議版本4地址進行替換,并將公共因特網(wǎng)協(xié)議版本4地址發(fā)送到路由器;以及在路由器處,將第二因特網(wǎng)協(xié)議版本6分組發(fā)送到包括在第二因特網(wǎng)協(xié)議版本6報頭中的因特網(wǎng)協(xié)議版本6主機的因特網(wǎng)協(xié)議版本6地址,其中通過解封第二因特網(wǎng)協(xié)議版本4報頭來得到所述第二因特網(wǎng)協(xié)議版本6分組。
12.一種方法,用于將分組從因特網(wǎng)協(xié)議版本6主機隧穿到因特網(wǎng)協(xié)議版本4主機,包括步驟在因特網(wǎng)協(xié)議版本4主機處,將第一路由器請求消息發(fā)送到網(wǎng)絡地址轉換器,所述第一路由器請求消息包括因特網(wǎng)協(xié)議版本4報頭和因特網(wǎng)協(xié)議版本6報頭中的至少一項,所述因特網(wǎng)協(xié)議版本4報頭包括因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址和路由器的公共因特網(wǎng)協(xié)議版本4地址,所述因特網(wǎng)協(xié)議版本6報頭包括因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址信息;在網(wǎng)絡地址轉換器處,將第二路由器請求消息發(fā)送到路由器,在所述第二路由器請求消息中,包括在第一路由器請求消息的因特網(wǎng)協(xié)議版本4報頭中的因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址被網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址所替換;在路由器處,接收第二路由器請求消息,并將包括在第二路由器請求消息中的因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址和網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址存儲在映射表中;在路由器處,將第一路由器公告消息發(fā)送到網(wǎng)絡地址轉換器,所述第一路由器公告消息包括因特網(wǎng)協(xié)議版本4報頭和因特網(wǎng)協(xié)議版本6報頭中的至少一項,其中所述因特網(wǎng)協(xié)議版本4報頭包括網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址和路由器的公共因特網(wǎng)協(xié)議版本4地址,所述因特網(wǎng)協(xié)議版本6報頭包括因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址信息;在網(wǎng)絡地址轉換器處,將第二路由器公告消息發(fā)送到因特網(wǎng)協(xié)議版本4主機,在所述第二路由器公告消息中,包括在第一路由器公告消息的因特網(wǎng)協(xié)議版本4報頭中的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址被因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址所替換;在路由器處,將至少一個因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址和控制因特網(wǎng)協(xié)議版本4主機的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址信息存儲在映射表中;在路由器處,將包括在從發(fā)送因特網(wǎng)協(xié)議版本6主機接收到的第一因特網(wǎng)協(xié)議版本6分組的報頭中的接收因特網(wǎng)協(xié)議版本4主機的因特網(wǎng)協(xié)議版本4地址映射到映射表,并獲得管理接收因特網(wǎng)協(xié)議版本4主機的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址;在路由器處,將第一因特網(wǎng)協(xié)議版本4分組發(fā)送到網(wǎng)絡地址轉換器,通過對包括第一因特網(wǎng)協(xié)議版本6分組中的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址的報頭進行封裝來得到所述第一因特網(wǎng)協(xié)議版本4分組;以及在網(wǎng)絡地址轉換器處,將第一因特網(wǎng)協(xié)議版本4分組發(fā)送到因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址。
13.根據(jù)權利要求
12所述的方法,還包括步驟在因特網(wǎng)協(xié)議版本4主機處,將第二因特網(wǎng)協(xié)議版本4分組發(fā)送到網(wǎng)絡地址轉換器,所述第二因特網(wǎng)協(xié)議版本4分組包括以下至少一項包括因特網(wǎng)協(xié)議版本4主機的因特網(wǎng)協(xié)議版本4地址和路由器的公共因特網(wǎng)協(xié)議版本4地址的因特網(wǎng)協(xié)議版本4報頭、包括因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址和因特網(wǎng)協(xié)議版本6主機的因特網(wǎng)協(xié)議版本6地址的因特網(wǎng)協(xié)議版本6報頭、以及數(shù)據(jù);在網(wǎng)絡地址轉換器處,將包括在第二因特網(wǎng)協(xié)議版本4報頭中的因特網(wǎng)協(xié)議版本4主機的公共因特網(wǎng)協(xié)議版本4地址替換為網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址,并將公共因特網(wǎng)協(xié)議版本4地址發(fā)送到路由器;以及在路由器處,將第二因特網(wǎng)協(xié)議版本6分組發(fā)送到包括在第二因特網(wǎng)協(xié)議版本6報頭中的因特網(wǎng)協(xié)議版本6主機的因特網(wǎng)協(xié)議版本6地址,其中通過解封第二因特網(wǎng)協(xié)議版本4報頭而得到所述第二因特網(wǎng)協(xié)議版本6分組。
14.一種路由器,用于管理至少一個因特網(wǎng)協(xié)議版本4主機和網(wǎng)絡地址轉換器,包括映射表,包括至少一個條目,所述條目包括因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址和管理因特網(wǎng)協(xié)議版本4主機的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址;映射模塊,用于從接收自因特網(wǎng)協(xié)議版本6主機的第一因特網(wǎng)協(xié)議版本6分組中提取目的因特網(wǎng)協(xié)議版本4主機的因特網(wǎng)協(xié)議版本4地址,并且在映射表中搜索管理目的因特網(wǎng)協(xié)議版本4主機的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址;分組轉換模塊,用于將第一因特網(wǎng)協(xié)議版本6分組封裝到包括搜索到的網(wǎng)絡地址轉換器公共因特網(wǎng)協(xié)議版本4地址的因特網(wǎng)協(xié)議版本4報頭中,并且將封裝后的第一因特網(wǎng)協(xié)議版本6分組轉換為第一因特網(wǎng)協(xié)議版本4分組;以及通信模塊,用于將轉換后的第一因特網(wǎng)協(xié)議版本4分組發(fā)送到網(wǎng)絡地址轉換器的公共IP地址。
15.根據(jù)權利要求
14所述的路由器,其中分組轉換模塊從網(wǎng)絡地址轉換器接收由因特網(wǎng)協(xié)議版本4主機發(fā)送到因特網(wǎng)協(xié)議版本6主機的第二因特網(wǎng)協(xié)議版本4分組,對包括在第二因特網(wǎng)協(xié)議版本4分組中的第二因特網(wǎng)協(xié)議版本4報頭進行解封,并將解封后的因特網(wǎng)協(xié)議版本4報頭轉換為第二因特網(wǎng)協(xié)議版本6分組;以及其中通信模塊將轉換后的第二因特網(wǎng)協(xié)議版本6分組發(fā)送到包括在第二因特網(wǎng)協(xié)議版本6分組中的因特網(wǎng)協(xié)議版本6主機的因特網(wǎng)協(xié)議版本6地址。
16.根據(jù)權利要求
14所述的路由器,其中映射表額外存儲每一個條目的到期時間。
17.根據(jù)權利要求
16所述的路由器,其中路由器還包括映射表管理模塊,用于檢查存儲在映射表中的到期時間是否已經(jīng)到期,并且刪除已經(jīng)到達到期時間的條目。
18.一種IP網(wǎng)絡,具有用于與因特網(wǎng)協(xié)議版本6主機進行通信的因特網(wǎng)協(xié)議版本4主機,包括路由器,用于將至少一個因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址和管理因特網(wǎng)協(xié)議版本4主機的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址信息存儲到映射表中,將包括在從因特網(wǎng)協(xié)議版本6主機接收到的第一因特網(wǎng)協(xié)議版本6分組的第一因特網(wǎng)協(xié)議版本6報頭中的目的因特網(wǎng)協(xié)議版本4主機的因特網(wǎng)協(xié)議版本4地址映射到映射表,獲得管理目的因特網(wǎng)協(xié)議版本4主機的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址,并且將第一因特網(wǎng)協(xié)議版本4分組發(fā)送到網(wǎng)絡地址轉換器,其中通過將第一因特網(wǎng)協(xié)議版本6分組封裝到包括網(wǎng)絡地址轉換器公共因特網(wǎng)協(xié)議版本4地址的因特網(wǎng)協(xié)議版本4報頭中來形成所述第一因特網(wǎng)協(xié)議版本4分組;以及網(wǎng)絡地址轉換器,用于將第二因特網(wǎng)協(xié)議版本4分組發(fā)送到所述因特網(wǎng)協(xié)議版本4主機,其中所述第二因特網(wǎng)協(xié)議版本4分組的地址被包括在第一因特網(wǎng)協(xié)議版本4分組的第一因特網(wǎng)協(xié)議版本6報頭中的因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址所替換。
19.根據(jù)權利要求
18所述的IP網(wǎng)絡,其中路由器從接收到的第一因特網(wǎng)協(xié)議版本6分組中提取因特網(wǎng)協(xié)議版本6報頭目的地址的后32位,并將至少一個因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址和管理因特網(wǎng)協(xié)議版本4主機的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址信息存儲到映射表中,在映射表中搜索具有與所提取的因特網(wǎng)協(xié)議版本4地址相同的私有因特網(wǎng)協(xié)議版本4地址的條目,并獲得管理因特網(wǎng)協(xié)議版本4主機的網(wǎng)絡地址轉換器的公共因特網(wǎng)協(xié)議版本4地址。
20.根據(jù)權利要求
19所述的IP網(wǎng)絡,其中當不存在具有與所提取的因特網(wǎng)協(xié)議版本4地址相同的因特網(wǎng)協(xié)議版本4主機的私有因特網(wǎng)協(xié)議版本4地址的條目時,路由器對包括所提取的因特網(wǎng)協(xié)議版本4地址的第一因特網(wǎng)協(xié)議版本6分組的報頭進行封裝。
專利摘要
提供了一種用于隧穿分組的站內自動隧道尋址協(xié)議(ISATAP)路由器及其方法。ISATAP主機的私有IP地址和公共IPv4地址信息存儲在映射表中,使用IPv6分組和映射表對從IPv6主機接收的IPv6分組將要發(fā)送到的網(wǎng)絡地址轉換器(NAT)的公共IPv4地址進行檢查,將IPv6分組封裝在IPv4報頭內并隧穿到網(wǎng)絡地址轉換器(NAT),其中IPv4報頭的目的地址是網(wǎng)絡地址轉換器(NAT)的公共IPv4地址。因此,不需要改變網(wǎng)絡地址轉換器(NAT)就能夠將ISATAP主機與IPv6網(wǎng)絡相連。
文檔編號H04L29/06GK1992667SQ200610168814
公開日2007年7月4日 申請日期2006年12月14日
發(fā)明者金吉蓮 申請人:三星電子株式會社導出引文BiBTeX, EndNote, RefMan