專利名稱:IPv4內(nèi)部私有網(wǎng)絡(luò)訪問IPv6網(wǎng)絡(luò)的方法及路由器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通訊領(lǐng)域����,尤其涉及一種IPv4內(nèi)部私有網(wǎng)絡(luò)通過NAT-PT 直接訪問IPv6網(wǎng)絡(luò)的方法及路由器��。
背景技術(shù):
目前���,隨著網(wǎng)絡(luò)的快速發(fā)展,IPv4網(wǎng)絡(luò)暴露出越來越多的問題�,如IPv4 地址的缺乏,路由表的膨脹���,安全性問題等等�����,從而需要一種新的網(wǎng)絡(luò)類型來 滿足Internet網(wǎng)絡(luò)以后的發(fā)展��。從1992年創(chuàng)立IPv6標(biāo)準(zhǔn)至今,IPv6的標(biāo)準(zhǔn)體 系己經(jīng)基本完善����,推動了IPv6從實驗室走向?qū)嶋H網(wǎng)絡(luò)。對于IPv6的研究已經(jīng) 從理論層面轉(zhuǎn)向了應(yīng)用層面探索當(dāng)中�����,從而進(jìn)一步促進(jìn)了 HV6技術(shù)的發(fā)展��, 它能有效的解決IPv4存在的問題。但由于目前IPv4網(wǎng)絡(luò)的大規(guī)模的應(yīng)用��,要 將其轉(zhuǎn)換成IPv6網(wǎng)絡(luò)����,需要一定的過渡周期。在這個過渡周期中�,IPv4網(wǎng)絡(luò) 和IPv6網(wǎng)絡(luò)將在一定時期內(nèi)共存,要解決它們之間互相通訊的問題����,NAT-PT (Network Address Translation-Protocol Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換一協(xié)議轉(zhuǎn)換) 是一個很好的處理機(jī)制。NAT (Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)是針對IPv4地址短 缺問題提出的一種解決方案�,得到了大規(guī)模的運(yùn)用。其基本原理是在網(wǎng)絡(luò)內(nèi)部 使用私有地址�,在NAT設(shè)備處理完成私有地址和外部地址的對應(yīng)訪問關(guān)系。 NAT技術(shù)是一種地址映射技術(shù)����,通常用于具有私有IP地址的內(nèi)部網(wǎng)絡(luò)主機(jī)訪 問外部公共網(wǎng)絡(luò)主機(jī)時,將該主機(jī)的私有IP地址映射為一個唯一可識別的全 局IPv4地址��;同時��,將外部網(wǎng)絡(luò)中的主機(jī)返回給內(nèi)部私有網(wǎng)絡(luò)主機(jī)的全局IPv4 地址映射回內(nèi)部該主機(jī)的私有IP地址,使得返回的數(shù)據(jù)包能正確到達(dá)內(nèi)部私 有網(wǎng)絡(luò)主機(jī)����。NAT-PT技術(shù)是類似于IPv4網(wǎng)絡(luò)中NAT技術(shù)的一種地址轉(zhuǎn)換協(xié) 議轉(zhuǎn)換技術(shù),它涉及到的轉(zhuǎn)換技術(shù)是IPv6和IPv4地址間的轉(zhuǎn)換以及IPv6和 IPv4協(xié)議之間的轉(zhuǎn)換�,既能夠滿足IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)的通訊,同時運(yùn)用IPv4 網(wǎng)絡(luò)的NAT實現(xiàn)機(jī)制��,能夠有效的節(jié)省緊缺的IPv4地址���。在目前的NAT-PT主要用于IPv4公共網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間的通訊��。而在 實際的IPv4網(wǎng)絡(luò)環(huán)境中����,存在很多的IPv4私用網(wǎng)絡(luò)���,如一些企業(yè)�,學(xué)校等�����, 它們用如下的RFC1918規(guī)定的三類私有地址進(jìn)行地址分配10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.255;192.168.0.0-192.168.255.255�。這三類私有地址在IPv4網(wǎng)絡(luò)中并不是唯一的,在IPv4公共網(wǎng)絡(luò)中不可路 由�。擁有這些地址的主機(jī)要訪問IPv4公共網(wǎng)絡(luò)時,需要進(jìn)行NAT機(jī)制轉(zhuǎn)換成 唯一的可路由的全局IPv4地址��。但這些內(nèi)部私有網(wǎng)絡(luò)的主機(jī)不能直接訪問 IPv6網(wǎng)絡(luò)�����,從而有一定的局限性���。綜上可知�,現(xiàn)有技術(shù)IPv4內(nèi)部私有網(wǎng)絡(luò)訪問IPv6網(wǎng)絡(luò)的技術(shù)���,在實際使 用上顯然存在不便與缺陷�����,所以有必要加以改進(jìn)���。發(fā)明內(nèi)容針對上述的缺陷,本發(fā)明的目的在于提供一種IPv4內(nèi)部私有網(wǎng)絡(luò)訪問 IPv6網(wǎng)絡(luò)方法及路由器���,通過在IPv4內(nèi)部私有網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的邊界路由器 進(jìn)行配置�,使得IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)能夠直接訪問IPv6網(wǎng)絡(luò)的主機(jī)。為了實現(xiàn)上述目的�����,本發(fā)明提供一種IPv4內(nèi)部私有網(wǎng)絡(luò)訪問IPv6網(wǎng)絡(luò)的 方法�����,應(yīng)用于包括IPv4內(nèi)部私有網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)組成的綜合網(wǎng)絡(luò)系統(tǒng)����,所述兩個網(wǎng)絡(luò)之間設(shè)有一邊界路由器,所述方法包括步驟有A�����、 所述邊界路由器啟動和實現(xiàn)NAT-PT功能����,并按相應(yīng)的轉(zhuǎn)換規(guī)則和條 件來配置Ipv6網(wǎng)絡(luò)的主機(jī)在Ipv4網(wǎng)絡(luò)中的Ipv4地址,以及配置IPv4內(nèi)部私 有網(wǎng)絡(luò)的主機(jī)在IPv6網(wǎng)絡(luò)中的IPv6地址�;B、 所述IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)通過該邊界路由器向一IPv6網(wǎng)絡(luò)的主 機(jī)發(fā)起報文訪問�,所述邊界路由器將該報文中的第一Ipv4目的地址和第一Ipv4 源地址分別轉(zhuǎn)換成第一 IPv6目的地址和第一IPv6源地址后,再將轉(zhuǎn)換過的報 文發(fā)送給所述IPv6網(wǎng)絡(luò)的主機(jī)�����;C���、 所述IPv6網(wǎng)絡(luò)的主機(jī)收到該報文后進(jìn)行處理��,若需要響應(yīng)�,則將響應(yīng) 報文發(fā)送到所述邊界路由器����,所述邊界路由器將該響應(yīng)報文中的第二 IPv6目 的地址和第二 IPv6源地址分別轉(zhuǎn)換成第二 Ipv4目的地址和第二 Ipv4源地址后,再將轉(zhuǎn)換過的響應(yīng)報文發(fā)給所述IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)����。根據(jù)本發(fā)明的方法,所述步驟A中通過靜態(tài)規(guī)則配置或者通過DNS-ALG 來獲取Ipv6網(wǎng)絡(luò)的主機(jī)在Ipv4網(wǎng)絡(luò)中的Ipv4地址��;禾口/或所述步驟A中通過靜態(tài)規(guī)則�、動態(tài)規(guī)則或加前綴來配置IPv4內(nèi)部私有網(wǎng) 絡(luò)的主機(jī)在IPv6網(wǎng)絡(luò)中的IPv6地址。根據(jù)本發(fā)明的方法����,所述步驟B中IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)通過 DNS-ALG轉(zhuǎn)換獲得該IPv6網(wǎng)絡(luò)的主機(jī)的IPv4地址,然后根據(jù)該IPv4地址通 過邊界路由器向該IPv6網(wǎng)絡(luò)的主機(jī)發(fā)起報文訪問�����。根據(jù)本發(fā)明的方法,所述DNS-ALG轉(zhuǎn)換步驟包括IPv4內(nèi)部私有網(wǎng)絡(luò)的 主機(jī)通過一 IPv6網(wǎng)絡(luò)的主機(jī)的域名發(fā)出DNS査詢報文��,該查詢報文經(jīng)過 NAT-PT轉(zhuǎn)換和DNS-ALG處理后到達(dá)IPv6網(wǎng)絡(luò)中的DNS服務(wù)器進(jìn)行查詢����, 由所述IPv6網(wǎng)絡(luò)中的DNS服務(wù)器響應(yīng)DNS查詢報文,響應(yīng)報文中包含該域 名對應(yīng)的IPv6地址����,該報文到達(dá)邊界路由器后,經(jīng)過NAT-PT轉(zhuǎn)換和DNS-ALG 處理后�,把該域名對應(yīng)的IPv6地址轉(zhuǎn)化為IPv4地址。根據(jù)本發(fā)明的方法�,所述步驟A中邊界路由器將其所配置的Ipv6網(wǎng)絡(luò)的 主機(jī)地址以及在Ipv4網(wǎng)絡(luò)中對應(yīng)的Ipv4地址保存在一地址轉(zhuǎn)換條目中;IPv4 內(nèi)部私有網(wǎng)絡(luò)的主機(jī)地址以及在IPv6網(wǎng)絡(luò)中對應(yīng)的IPv6地址保存在另一地址 轉(zhuǎn)換條目中����;所述步驟B中邊界路由器根據(jù)該地址轉(zhuǎn)換條目,將該報文中的第一Ipv4 目的地址和第一 Ipv4源地址轉(zhuǎn)換成第一 IPv6目的地址和第一 IPv6源地址�����;所述步驟C中邊界路由器根據(jù)該地址轉(zhuǎn)換條目�,將該響應(yīng)報文中第二IPv6 目的地址和第二 IPv6源地址轉(zhuǎn)換成第二 Ipv4目的地址和第二 Ipv4源地址���。根據(jù)本發(fā)明的方法���,所述步驟A在所述邊界路由器中����,配置與IPv4內(nèi)部 私有網(wǎng)絡(luò)相連的接口的IP地址和NAT-PT屬性���。根據(jù)本發(fā)明的方法�,所述步驟A在所述邊界路由器中�,配置與IPv6網(wǎng)絡(luò) 相連的接口的IP地址和NAT-PT屬性。根據(jù)本發(fā)明的方法�,所述綜合網(wǎng)絡(luò)系統(tǒng)還包括IPv4外部公共網(wǎng)絡(luò),所述 步驟A中邊界路由器還能夠同時啟動和實現(xiàn)NAT功能�����,以便所述IPv4內(nèi)部 私有網(wǎng)絡(luò)的主機(jī)根據(jù)需要通過該NAT功能訪問IPv4外部公共網(wǎng)絡(luò)���。有網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)組成的綜合網(wǎng)絡(luò)系統(tǒng)���,且所述邊界路由器設(shè)置于IPv4內(nèi)部私有網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間�����,所述邊界路由器至少包括NAT-PT功能模塊����,用于啟動和實現(xiàn)NAT-PT功能�;地址配置模塊,用于按相應(yīng)的轉(zhuǎn)換規(guī)則和條件來配置Ipv6網(wǎng)絡(luò)的主機(jī)在 Ipv4網(wǎng)絡(luò)中的Ipv4地址��,以及用于配置IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)在IPv6網(wǎng) 絡(luò)中的IPv6地址��;地址轉(zhuǎn)換模塊�,用于在收到所述IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)向一IPv6網(wǎng)絡(luò) 的主機(jī)發(fā)起報文訪問時,將該報文中的第一Ipv4目的地址和第一 Ipv4源地址 分別轉(zhuǎn)換成第一IPv6目的地址和第一IPv6源地址���;或者用于在收到所述IPv6 網(wǎng)絡(luò)的主機(jī)對該報文處理后發(fā)來響應(yīng)報文時����,將該響應(yīng)報文中的第二 IPv6目 的地址和第二 IPv6源地址分別轉(zhuǎn)換成第二 Ipv4目的地址和第二 Ipv4源地址�����;報文發(fā)送模塊,用于將IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)發(fā)來的且轉(zhuǎn)換過的報文 發(fā)送給所述IPv6網(wǎng)絡(luò)的主機(jī)�;或者用于將所述IPv6網(wǎng)絡(luò)的主機(jī)發(fā)來的且轉(zhuǎn)換 過的響應(yīng)報文發(fā)給所述IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)。根據(jù)本發(fā)明的邊界路由器���,所述綜合網(wǎng)絡(luò)系統(tǒng)還包括IPv4外部公共網(wǎng)絡(luò)��,所述邊界路由器還包括NAT功能模塊�,用于啟動和實現(xiàn)NAT功能���,以便所述IPv4內(nèi)部私有網(wǎng) 絡(luò)的主機(jī)根據(jù)需要通過該NAT功能訪問IPv4外部公共網(wǎng)絡(luò)。本發(fā)明通過在IPv4內(nèi)部私有網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間的邊界路由器上啟動和 實現(xiàn)NAT-PT功能�,并按相應(yīng)的轉(zhuǎn)換規(guī)則和條件來配置IPv6網(wǎng)絡(luò)的主機(jī)在IPv4 網(wǎng)絡(luò)中的IPv4地址,以及配置IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)在IPv6網(wǎng)絡(luò)中的IPv6 地址�,當(dāng)IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)向一 IPv6網(wǎng)絡(luò)的主機(jī)發(fā)起報文訪問時,以 及IPv6網(wǎng)絡(luò)的主機(jī)向IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)返回響應(yīng)報文時�,實現(xiàn)各自報 文中目的地址和源地址在IPv4地址和IPv6地址之間的互換,以實現(xiàn)IPv4內(nèi) 部私有網(wǎng)絡(luò)的主機(jī)通過該邊界路由器對IPv6網(wǎng)絡(luò)的主機(jī)的訪問�����。本發(fā)明實現(xiàn) 簡單���,路由器上配置也比較方便�����,NAT-PT地址轉(zhuǎn)換流程不需要改動��,能很輕 易的實現(xiàn)��,對用戶來說是一個透明的過程����,無需其干預(yù),減少了技術(shù)實現(xiàn)的復(fù) 雜度���。
圖1是本發(fā)明邊界路由器應(yīng)用于綜合網(wǎng)絡(luò)的組網(wǎng)示意圖��; 圖2時本發(fā)明邊界路由器的結(jié)構(gòu)示意圖��;圖3是本發(fā)明IPv4內(nèi)部私有網(wǎng)絡(luò)訪問IPv6網(wǎng)絡(luò)的方法流程圖�����; 圖4是本發(fā)明實施例IPv4內(nèi)部私有網(wǎng)絡(luò)訪問IPv6網(wǎng)絡(luò)時適用靜態(tài)規(guī)則的 方法流程圖�。
具體實施方式
為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實 施例��,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明���。應(yīng)當(dāng)理解�����,此處所描述的具體實施例僅 僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�����。本發(fā)明的基本思想是提出 一種IPv4內(nèi)部私有網(wǎng)絡(luò)訪問IPv6網(wǎng)絡(luò)的方法, 通過在IPv4內(nèi)部私有網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間的邊界路由器上啟用NAT-PT功能�����, 并在該邊界路由器上對IPv4內(nèi)部私有網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)進(jìn)行相應(yīng)的配置�����,由該 路由器對往來報文中的地址進(jìn)行轉(zhuǎn)換�����,使得IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)可以直 接訪問IPv6網(wǎng)絡(luò)的主機(jī)。NAT-PT是把SIIT (Stateless IP/ICMP Translation,無狀態(tài)IP/ICMP翻譯) 協(xié)議轉(zhuǎn)換技術(shù)和IPv4網(wǎng)絡(luò)中NAT動態(tài)地址轉(zhuǎn)換技術(shù)結(jié)合在一起���,其允許只支 持IPv6協(xié)議的主機(jī)與只支持IPv4協(xié)議的主機(jī)進(jìn)行互聯(lián)�, 一個位于IPv4和IPv6 網(wǎng)絡(luò)邊界路由設(shè)備負(fù)責(zé)在IPv4報文與IPv6報文之間進(jìn)行翻譯轉(zhuǎn)換�,本發(fā)明是 利用現(xiàn)有技術(shù)并對其進(jìn)行了改進(jìn)。圖1示出了本發(fā)明的邊界路由器應(yīng)用于綜合網(wǎng)絡(luò)中的組網(wǎng)示意圖��,在該綜 合網(wǎng)絡(luò)10中�����,包括IPv4網(wǎng)絡(luò)11和IPv6網(wǎng)絡(luò)13�,還進(jìn)一步包括本發(fā)明所提供 的位于兩個網(wǎng)絡(luò)之間的邊界路由器12,如圖2所示��,所述邊界路由器12至少 包括NAT-PT功能模塊121 ����,用于啟動和實現(xiàn)NAT-PT功能。地址配置模塊122��,用于按相應(yīng)的轉(zhuǎn)換規(guī)則和條件來配置Ipv6網(wǎng)絡(luò)的主機(jī)131在Ipv4網(wǎng)絡(luò)11中的Ipv4地址��,以及用于配置IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)111在IPv6網(wǎng)絡(luò)中13的IPv6地址。地址轉(zhuǎn)換模塊123�����,用于在收到所述IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)111向一IPv6網(wǎng)絡(luò)的主機(jī)131發(fā)起報文訪問時����,將該報文中的第一Ipv4目的地址(主 機(jī)131的IPv4地址)和第一 Ipv4源地址(主機(jī)111的IPv4地址)分別轉(zhuǎn)換成 第一 IPv6目的地址(主機(jī)131的Ipv6地址)和第一 IPv6源地址(主機(jī)111 的Ipv6地址);或者用于在收到所述IPv6網(wǎng)絡(luò)的主機(jī)131對該報文處理后發(fā) 來響應(yīng)報文時����,將該響應(yīng)報文中的第二 IPv6目的地址(主機(jī)111的Ipv6地址) 和第二 IPv6源地址(主機(jī)131的Ipv6地址)分別轉(zhuǎn)換成第二 Ipv4目的地址(主 機(jī)111的IPv4地址)和第二 Ipv4源地址(主機(jī)131的IPv4地址)。報文發(fā)送模塊124���,用于將IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)111發(fā)來的且轉(zhuǎn)換 過的報文發(fā)送給所述IPv6網(wǎng)絡(luò)的主機(jī)131;或者用于將所述IPv6網(wǎng)絡(luò)的主機(jī) 131發(fā)來的且轉(zhuǎn)換過的響應(yīng)報文發(fā)給所述IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)111��。所述綜合網(wǎng)絡(luò)系統(tǒng)10還包括IPv4外部公共網(wǎng)絡(luò)14,所述邊界路由器12 還包括NAT功能模塊125����,用于啟動和實現(xiàn)NAT功能,以便所述IPv4內(nèi)部私有 網(wǎng)絡(luò)的主機(jī)111根據(jù)需要通過該NAT功能訪問IPv4外部公共網(wǎng)絡(luò)14�����,或者 通過該NAT-PT功能直接訪問IPv6網(wǎng)絡(luò)13。所述綜合網(wǎng)絡(luò)系統(tǒng)10中所述IPv4網(wǎng)絡(luò)11還進(jìn)一步包括DNS服務(wù)器112�����, 和/或所述IPv6網(wǎng)絡(luò)13還進(jìn)一步包括DNS服務(wù)器132����, DNS服務(wù)器112和 132分別用于IPv4和/或IPv6網(wǎng)絡(luò)主機(jī)111和/或131的域名解析并能反饋解析 后的地址。所述邊界路由器12還進(jìn)一步包括DNS-ALG轉(zhuǎn)換模塊��,用于IPv4網(wǎng)絡(luò)與 IPv6網(wǎng)絡(luò)之間通過域名訪問時�,對該域名進(jìn)行轉(zhuǎn)換與處理。圖3示出本發(fā)明IPv4內(nèi)部私有網(wǎng)絡(luò)訪問IPv6網(wǎng)絡(luò)的方法流程圖���,其應(yīng)用 于如圖1所示的包括IPv4內(nèi)部私有網(wǎng)絡(luò)11和IPv6網(wǎng)絡(luò)13組成的綜合網(wǎng)絡(luò)系 統(tǒng)10���,所述兩個網(wǎng)絡(luò)之間設(shè)有一如圖2所示的邊界路由器12,所述方法包括 步驟有步驟S 301���、所述邊界路由器12啟動和實現(xiàn)NAT-PT功能�����,并按相應(yīng)的轉(zhuǎn) 換規(guī)則和條件來配置Ipv6網(wǎng)絡(luò)的主機(jī)131在Ipv4網(wǎng)絡(luò)11中的Ipv4地址�,以 及配置IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)111在IPv6網(wǎng)絡(luò)13中的IPv6地址。具體而 言����,由邊界路由器12的NAT-PT功能模塊121來啟動和實現(xiàn)NAT-PT功能; 由地址配置模塊122來配置Ipv6網(wǎng)絡(luò)的主機(jī)131的Ipv4地址和IPv4內(nèi)部私有服務(wù)出口處理模塊26取得服務(wù)調(diào)度模塊25的運(yùn)行結(jié)果參數(shù)����,通過XPath 技術(shù),解析出其中的服務(wù)名�,方法名,服務(wù)物理地址��,輸出參數(shù)的類型��,輸出 參數(shù)的值等信息�����,封裝成Web Service的輸出參數(shù)�,發(fā)送給工作流引擎4。如圖4所示����,虛擬數(shù)據(jù)中心管理模塊3包括地址格式轉(zhuǎn)換模塊31和異構(gòu) 數(shù)據(jù)傳輸模塊32��。地址格式轉(zhuǎn)換模塊31接收虛擬服務(wù)調(diào)度模塊2的數(shù)據(jù)操作請求,該請求 包括數(shù)據(jù)的虛擬地址和數(shù)據(jù)的操作方法名���。根據(jù)預(yù)先制定的虛擬地址和物理地 址間的映射關(guān)系����,將數(shù)據(jù)的虛擬地址轉(zhuǎn)換為物理地址����,并將數(shù)據(jù)的物理地址和 數(shù)據(jù)的操作方法名發(fā)送給異構(gòu)數(shù)據(jù)傳輸模塊32做實際的數(shù)據(jù)操作,操作結(jié)束 后�����,將返回結(jié)果的物理地址根據(jù)映射關(guān)系轉(zhuǎn)換為虛擬地址�,以虛擬地址的形式 返回給虛擬服務(wù)調(diào)度模塊2。異構(gòu)數(shù)據(jù)傳輸模塊32接收地址格式轉(zhuǎn)換模塊31的數(shù)據(jù)操作請求���,根據(jù)對 速度或穩(wěn)定性的不同要求��,和數(shù)據(jù)本身的特性如數(shù)據(jù)量大小和分塊大小�����,采用 不同的數(shù)據(jù)傳輸軟件6.1�, 6.2, ...�, 6.N執(zhí)行具體的數(shù)據(jù)的操作方法名指定的操作,如上傳���,下載等����。網(wǎng)格環(huán)境下使用的數(shù)據(jù)傳輸軟件通常包括采用ftp, GridFTP等��。實例為了驗證本發(fā)明系統(tǒng)的可行性和有效性�,在真實環(huán)境下配置本發(fā)明系統(tǒng), 我們對四個異構(gòu)網(wǎng)格平臺下的網(wǎng)格服務(wù)進(jìn)行工作流管理���。兩個網(wǎng)格平臺采用中 國教育科研網(wǎng)格支撐中間件CGSP搭建����,另兩個網(wǎng)格平臺采用中國科學(xué)院計算 所開發(fā)的GOS網(wǎng)格中間件搭建���。詳細(xì)試驗環(huán)境配置見表1所示��。經(jīng)過試驗測試�����,可以實現(xiàn)以下操作(1) 在工作流流程中包含CGSP和GOS兩網(wǎng)格平臺上的服務(wù)����。實現(xiàn) 異構(gòu)網(wǎng)格服務(wù)在工作流作業(yè)中的透明選擇�����。源地址���。所述綜合網(wǎng)絡(luò)系統(tǒng)10還包括IPv4外部公共網(wǎng)絡(luò)14���,所述步驟S301中邊 界路由器12還同時啟動和實現(xiàn)NAT功能,以便所述IPv4內(nèi)部私有網(wǎng)絡(luò)的主 機(jī)111根據(jù)需要通過該NAT功能訪問IPv4外部公共網(wǎng)絡(luò)14;當(dāng)然也可以通 過該NAT-PT功能直接訪問IPv6網(wǎng)絡(luò)13�����。優(yōu)選的是��,所述步驟S301在所述邊界路由器12中��,配置與IPv4內(nèi)部私 有網(wǎng)絡(luò)11相連的接口的IP地址和NAT-PT屬性��;以及配置與IPv6網(wǎng)絡(luò)13相 連的接口的IP地址和NAT-PT屬性。并通過靜態(tài)規(guī)則配置或者通過DNS-ALG 來獲取Ipv6網(wǎng)絡(luò)的主機(jī)131在Ipv4網(wǎng)絡(luò)11中的Ipv4地址����;和/或,通過靜態(tài) 規(guī)貝U�、動態(tài)規(guī)則或加前綴來配置IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)111在IPv6網(wǎng)絡(luò)13 中的IPv6地址。所述前綴規(guī)則其轉(zhuǎn)換方法���,是在動態(tài)NAT-PT中�,邊界路由器12向IPv6 網(wǎng)絡(luò)13通告一個96位的地址前綴�����,并結(jié)合主機(jī)32位IPv4地址作為對IPv4 網(wǎng)絡(luò)中的主機(jī)111的標(biāo)識�����。從IPv6網(wǎng)絡(luò)的主機(jī)131向IPv4網(wǎng)絡(luò)11發(fā)送的報 文�����,其目的地址前綴與NAT-PT發(fā)布的地址前綴相同�,這些報文都被路由到邊 界路由器12,由邊界路由器12對報文頭進(jìn)行修改����,取出其中的IPv4地址信 息����,替換目的地址���。同時,NAT-PT網(wǎng)關(guān)定義了 IPv4地址池����,邊界路由器12 從地址池中取出一個地址來替換IPv6報文的源地址,從而完成從IPv6地址到 IPv4地址的轉(zhuǎn)換���。圖4是本發(fā)明實施例IPv4內(nèi)部私有網(wǎng)絡(luò)訪問IPv6網(wǎng)絡(luò)時適用靜態(tài)規(guī)則的 方法流程圖��,其應(yīng)用于如圖1所示的包括IPv4內(nèi)部私有網(wǎng)絡(luò)11和IPv6網(wǎng)絡(luò) 13組成的綜合網(wǎng)絡(luò)系統(tǒng)10��,所述兩個網(wǎng)絡(luò)之間設(shè)有一如圖2所示的邊界路由 器12�,為了突出本發(fā)明的基本思想����,本實施例采用最直觀的靜態(tài)規(guī)則進(jìn)一步 闡述,所述方法步驟包括步驟S401�����、在邊界路由器12上進(jìn)行相關(guān)配置,該配置流程包括流程1�����、啟用NAT-PT功能ipv6 nat enable;流程2�、設(shè)置與IPv4網(wǎng)絡(luò)11相連的接口的IP地址和NAT-PT屬性,例如 interface fei—1/1 ���,ip address 192.168.1.2 255.255.255.0�����,ipv6 nat enable;流程3���、設(shè)置與IPv6網(wǎng)絡(luò)13相連的接口的IP地址和NAT-PT屬性,例如interface fei一2/1 ���,ipv6 enable ��,ipv6 address 2000: :2���,ipv6 nat enable;流程4���、配置IPv6網(wǎng)絡(luò)域內(nèi)的主機(jī)131在IPv4網(wǎng)絡(luò)11中的地址,例如 ipv6 nat v6v4 source 2000:: 1 200.1.1.20;流程5�、配置IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)111在IPv6網(wǎng)絡(luò)13中的地址映射, 例如ipv6 natv4v6 source 192.168.1.1 3000::1��,流程4和/或流程5中的地址轉(zhuǎn)換����,如果采用動態(tài)規(guī)則����,可以通過所述邊界路由器啟用DNS-ALG功能從往來報文中得到該地址,經(jīng)過流程1至5后��,從而完成了對邊界路由器12的相關(guān)配置�。步驟S402、 IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)111發(fā)起訪問報文�,報文中源地址為192.168丄1 (第一Ipv4源地址),目的地址為200丄1.20 (第一 Ipv4目的地址)����。步驟S403、該報文到達(dá)啟用NAT-PT功能的邊界路由器12后�����,按照靜態(tài) 規(guī)則把目的地址200丄1.20轉(zhuǎn)換成2000::1 (第一IPv6目的地址),按照配置 的靜態(tài)規(guī)則把源地址192.168丄1轉(zhuǎn)換成3000::1 (第一 IPv6源地址)�����,然后 將轉(zhuǎn)換后的報文發(fā)往IPv6網(wǎng)絡(luò)域內(nèi)的主機(jī)131�����。步驟S404��、 IPv6網(wǎng)絡(luò)域內(nèi)的主機(jī)131收到報文后�����,如果要響應(yīng)報文����,則 把響應(yīng)報文根據(jù)路由地址發(fā)往進(jìn)行NAT-PT轉(zhuǎn)換的邊界路由器12,響應(yīng)報文 中源地址為2000 ::l (第二 IPv6源地址)�����,目的地址為3000 ::l (第二 IPv6目 的地址)�。步驟S405:所述邊界路由器12收到該響應(yīng)報文后�����,根據(jù)轉(zhuǎn)換條目把報文 的地址進(jìn)行轉(zhuǎn)換��,源地址為200丄1.20 (第二 IPv4源地址)��,目的地址為 192.168丄1 (第二IPv4目的地址)��,最后將生成對應(yīng)的報文發(fā)給IPv4內(nèi)部私 有網(wǎng)絡(luò)的主機(jī)lll�。綜上可知��,本發(fā)明通過在IPv4內(nèi)部私有網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間的邊界路由器上啟動和實現(xiàn)NAT-PT功能�,并按相應(yīng)的轉(zhuǎn)換規(guī)則和條件來配置IPv6網(wǎng)絡(luò) 的主機(jī)在IPv4網(wǎng)絡(luò)中的IPv4地址�����,以及配置IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)在IPv6 網(wǎng)絡(luò)中的IPv6地址�����,當(dāng)IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)向一 IPv6網(wǎng)絡(luò)的主機(jī)發(fā)起 報文訪問時���,以及IPv6網(wǎng)絡(luò)的主機(jī)向IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)返回響應(yīng)報文 時��,實現(xiàn)各自報文中目的地址和源地址在IPv4地址和IPv6地址之間的互換����, 以實現(xiàn)IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)通過該邊界路由器對IPv6網(wǎng)絡(luò)的主機(jī)的訪 問。本發(fā)明實現(xiàn)簡單����,路由器上配置也比較方便,NAT-PT地址轉(zhuǎn)換流程不需 要改動�,能很輕易的實現(xiàn),對用戶來說是一個透明的過程���,無需其干預(yù)�,減少 了技術(shù)實現(xiàn)的復(fù)雜度���。當(dāng)然���,本發(fā)明還可有其它多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情 況下�,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明做出各種相應(yīng)的改變和變形,但 這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍���。
權(quán)利要求
1��、一種IPv4內(nèi)部私有網(wǎng)絡(luò)訪問IPv6網(wǎng)絡(luò)的方法���,其特征在于��,應(yīng)用于包括IPv4內(nèi)部私有網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)組成的綜合網(wǎng)絡(luò)系統(tǒng)�����,所述兩個網(wǎng)絡(luò)之間設(shè)有一邊界路由器�����,所述方法包括步驟有A��、所述邊界路由器啟動和實現(xiàn)NAT-PT功能��,并按相應(yīng)的轉(zhuǎn)換規(guī)則和條件來配置Ipv6網(wǎng)絡(luò)的主機(jī)在Ipv4網(wǎng)絡(luò)中的Ipv4地址,以及配置IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)在IPv6網(wǎng)絡(luò)中的IPv6地址��;B�����、所述IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)通過該邊界路由器向一IPv6網(wǎng)絡(luò)的主機(jī)發(fā)起報文訪問�,所述邊界路由器將該報文中的第一Ipv4目的地址和第一Ipv4源地址分別轉(zhuǎn)換成第一IPv6目的地址和第一IPv6源地址后���,再將轉(zhuǎn)換過的報文發(fā)送給所述IPv6網(wǎng)絡(luò)的主機(jī);C�����、所述IPv6網(wǎng)絡(luò)的主機(jī)收到該報文后進(jìn)行處理���,若需要響應(yīng)����,則將響應(yīng)報文發(fā)送到所述邊界路由器��,所述邊界路由器將該響應(yīng)報文中的第二IPv6目的地址和第二IPv6源地址分別轉(zhuǎn)換成第二Ipv4目的地址和第二Ipv4源地址后��,再將轉(zhuǎn)換過的響應(yīng)報文發(fā)給所述IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)���。
2���、 根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述步驟A中通過靜態(tài)規(guī) 則配置或者通過DNS-ALG來獲取Ipv6網(wǎng)絡(luò)的主機(jī)在Ipv4網(wǎng)絡(luò)中的Ipv4地址; 和/或所述步驟A中通過靜態(tài)規(guī)則����、動態(tài)規(guī)則或加前綴來配置IPv4內(nèi)部私有網(wǎng) 絡(luò)的主機(jī)在IPv6網(wǎng)絡(luò)中的IPv6地址。
3�、 根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述步驟B中IPv4內(nèi)部私 有網(wǎng)絡(luò)的主機(jī)通過DNS-ALG轉(zhuǎn)換獲得該IPv6網(wǎng)絡(luò)的主機(jī)的IPv4地址,然后 根據(jù)該IPv4地址通過邊界路由器向該IPv6網(wǎng)絡(luò)的主機(jī)發(fā)起報文訪問�。
4、 根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述DNS-ALG轉(zhuǎn)換步驟 包括IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)通過一 IPv6網(wǎng)絡(luò)的主機(jī)的域名發(fā)出DNS查詢 報文�,該查詢報文經(jīng)過NAT-PT轉(zhuǎn)換和DNS-ALG處理后到達(dá)IPv6網(wǎng)絡(luò)中的 DNS服務(wù)器進(jìn)行查詢,由所述IPv6網(wǎng)絡(luò)中的DNS服務(wù)器響應(yīng)DNS查詢報文����, 響應(yīng)報文中包含該域名對應(yīng)的IPv6地址,該報文到達(dá)邊界路由器后��,經(jīng)過 NAT-PT轉(zhuǎn)換和DNS-ALG處理后����,把該域名對應(yīng)的IPv6地址轉(zhuǎn)化為IPv4地址��。
5、 根據(jù)權(quán)利要求2所述的方法��,其特征在于�����,所述步驟A中邊界路由器將其所配置的ipV6網(wǎng)絡(luò)的主機(jī)地址以及在Ipv4網(wǎng)絡(luò)中對應(yīng)的Ipv4地址保存在 一地址轉(zhuǎn)換條目中�����;IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)地址以及在IPv6網(wǎng)絡(luò)中對應(yīng)的 IPv6地址保存在另一地址轉(zhuǎn)換條目中�����;所述步驟B中邊界路由器根據(jù)該地址轉(zhuǎn)換條目�����,將該報文中的第一Ipv4 目的地址和第一 Ipv4源地址轉(zhuǎn)換成第一 IPv6目的地址和第一 IPv6源地址�����;所述步驟C中邊界路由器根據(jù)該地址轉(zhuǎn)換條目���,將該響應(yīng)報文中第二 IPv6 目的地址和第二 IPv6源地址轉(zhuǎn)換成第二 Ipv4目的地址和第二 Ipv4源地址��。
6���、 根據(jù)權(quán)利要求2所述的方法�,其特征在于��,所述步驟A在所述邊界路 由器中��,配置與IPv4內(nèi)部私有網(wǎng)絡(luò)相連的接口的IP地址和NAT-PT屬性��。
7��、 根據(jù)權(quán)利要求2所述的方法�����,其特征在于���,所述步驟A在所述邊界路 由器中����,配置與IPv6網(wǎng)絡(luò)相連的接口的IP地址和NAT-PT屬性���。
8�、 根據(jù)權(quán)利要求2所述的方法,其特征在于��,所述綜合網(wǎng)絡(luò)系統(tǒng)還包括 IPv4外部公共網(wǎng)絡(luò)��,所述步驟A中邊界路由器還能夠同時啟動和實現(xiàn)NAT功 能��,以便所述IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)根據(jù)需要通過該NAT功能訪問IPv4 外部公共網(wǎng)絡(luò)�。
9�、 一種實現(xiàn)如權(quán)利要求1 8任一項方法的邊界路由器,其特征在于���,應(yīng) 用于包括IPv4內(nèi)部私有網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)組成的綜合網(wǎng)絡(luò)系統(tǒng)��,且所述邊界路 由器設(shè)置于IPv4內(nèi)部私有網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間���,所述邊界路由器至少包括NAT-PT功能模塊,用于啟動和實現(xiàn)NAT-PT功能���;地址配置模塊����,用于按相應(yīng)的轉(zhuǎn)換規(guī)則和條件來配置Ipv6網(wǎng)絡(luò)的主機(jī)在 Ipv4網(wǎng)絡(luò)中的Ipv4地址�����,以及用于配置IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)在IPv6網(wǎng) 絡(luò)中的IPv6地址;地址轉(zhuǎn)換模塊�����,用于在收到所述IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)向一IPv6網(wǎng)絡(luò) 的主機(jī)發(fā)起報文訪問時���,將該報文中的第一Ipv4目的地址和第一 Ipv4源地址 分別轉(zhuǎn)換成第一IPv6目的地址和第一IPv6源地址�;或者用于在收到所述IPv6 網(wǎng)絡(luò)的主機(jī)對該報文處理后發(fā)來響應(yīng)報文時����,將該響應(yīng)報文中的第二 IPv6目 的地址和第二 IPv6源地址分別轉(zhuǎn)換成第二 Ipv4目的地址和第二 Ipv4源地址;報文發(fā)送模塊���,用于將IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)發(fā)來的且轉(zhuǎn)換過的報文發(fā)送給所述IPv6網(wǎng)絡(luò)的主機(jī)��;或者用于將所述IPv6網(wǎng)絡(luò)的主機(jī)發(fā)來的且轉(zhuǎn)換 過的響應(yīng)報文發(fā)給所述IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)����。
10�、根據(jù)權(quán)利要求9所述的邊界路由器,其特征在于�,所述綜合網(wǎng)絡(luò)系統(tǒng) 還包括IPv4外部公共網(wǎng)絡(luò)��,所述邊界路由器還包括NAT功能模塊���,用于啟動和實現(xiàn)NAT功能,以便所述IPv4內(nèi)部私有網(wǎng) 絡(luò)的主機(jī)根據(jù)需要通過該NAT功能訪問IPv4外部公共網(wǎng)絡(luò)�����。
全文摘要
本發(fā)明公開了一種IPv4內(nèi)部私有網(wǎng)絡(luò)訪問IPv6網(wǎng)絡(luò)方法�,通過在IPv4內(nèi)部私有網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間的邊界路由器上啟動和實現(xiàn)NAT-PT功能�����,并按相應(yīng)的轉(zhuǎn)換規(guī)則和條件來配置IPv6網(wǎng)絡(luò)的主機(jī)在IPv4網(wǎng)絡(luò)中的IPv4地址���,以及配置IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)在IPv6網(wǎng)絡(luò)中的IPv6地址�����,當(dāng)IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)向一IPv6網(wǎng)絡(luò)的主機(jī)發(fā)起報文訪問時�,以及IPv6網(wǎng)絡(luò)的主機(jī)向IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)返回響應(yīng)報文時�����,實現(xiàn)各報文中目的地址和源地址在IPv4地址和IPv6地址之間的互換。本發(fā)明還相應(yīng)公開一種邊界路由器���。本發(fā)明使得IPv4內(nèi)部私有網(wǎng)絡(luò)的主機(jī)能夠直接訪問IPv6網(wǎng)絡(luò)的主機(jī)���,且實現(xiàn)簡單。
文檔編號H04L12/56GK101227408SQ20081005750
公開日2008年7月23日 申請日期2008年2月2日 優(yōu)先權(quán)日2008年2月2日
發(fā)明者輝 何, 軼 顧, 黃兆勝 申請人:中興通訊股份有限公司