本发明专利技术公开了一种基于多重NAT纯IPv6网络的IVI过渡方法方法和系统,方法包括:客户主机通过DHCP协议从DHCP服务器获得纯IPv6地址,并将流量发送到上连的IVI翻译器;IVI翻译器将符合特定条件的IPv6报文翻译成IPv4报文转发给流量分流服务器,不符合特定条件的IPv6报文直接进行转发;流量分流服务器接收到的IPv4报文如果符合特定条件则转发给VPN服务器,不符合特定条件的IPv4报文则直接进行转发。本发明专利技术提出的方法和系统能够有效解决具备纯IPv6地址的用户同时访问IPv4/IPv6网络资源的问题。
【技术实现步骤摘要】
本专利技术涉及互联网
,特别是涉及一种基于多重NAT纯IPv6网络实验平台的IVI过渡方法及网络系统。
技术介绍
IANA的IPv4地址池已于2011年2月消耗殆尽。IPv6标准经过了很长一段时间的标准化工作,是目前唯一的下一代互联网的替代方案。但由于IPv6和IPv4的地址结构是互不兼容的,需要存在一种机制IPv4网络到IPv6网络的过渡,并解决IPv4和IPv6网络共存期间的网络访问问题。IPv4/IPv6的过渡机制大致分为3类:翻译,封装和双栈。封装技术就是把原始的IP报文完整封装到一个新的不同的IP协议的报文内部,如把IPv6的包封装在IPv4的包中。这样,使IPv6孤岛之间可以通过IPv4的基础设施进行连接。但是,它无法使IPv4和IPv6网络之间进行通信。双栈技术实际上等同于在物理资源上同时并行的运行IPv4协议栈和IPv6协议栈,而IPv4和IPv6网络之间并没有联通。这为可扩展性带来了很大的难题。另外,骨干路由器运行双栈会加重现有的负担。如果采用双栈技术,还要要求所有的基础设施都升级到IPv4/IPv6双栈。然而,很多旧设备不支持IPv6,并且设备的升级将导致过渡期前的巨大迁移成本。翻译技术(IVI)保证了IPv4和IPv6之间的相互沟通。这就保证了在IPv4基础设施随着过渡的进程逐渐消失的时候,生育的IPv4网络仍然能够和新生的IPv6网络通信。因此翻译技术可以作为一种共存的策略和长期的过渡方案。NAT(NetworkAddressTranslation)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
技术实现思路
本专利技术要解决的技术问题是:如何让具备纯IPv6地址的用户可以访问IPv4/IPv6网络资源。根据本专利技术一方面,提出了一种基于多重NAT纯IPv6网络的IVI过渡方法,该方法包括:步骤S1:客户主机通过DHCP协议从DHCP服务器获得纯IPv6地址,并将IPv6报文发送到IVI翻译器;步骤S2:所述IVI翻译器将符合第一预定条件的IPv6报文翻译成IPv4报文转发给Panabit服务器,不符合第一预定条件的IPv6报文直接进行转发;其中,所述第一预定条件包括所述IPv6报文中目的IP地址为IVI格式的IPv6地址;步骤S3:所述Panabit服务器将接收到的符合第二预定条件的IPv4报文转发给VPN入口服务器,将不符合第二预定条件的IPv4报文直接进行转发;第二预定条件包括:IPv4报文的目的IP地址属于国外运营商所有。其中步骤S1包括:步骤S10:客户主机从DHCP服务器获取IVI格式的IPv6地址;步骤S11:客户主机通过DNS64服务器获取访问网站的IPv6地址;步骤S12:客户主机将访问请求封装成IPv6报文发送给IVI翻译器。其中步骤S2包括:步骤S20:如果IPv6报文的目的IP不符合第一预定条件,则IVI翻译器将该IPv6报文直接转发;步骤S21:如果IPv6报文的目的IP符合第一预定条件,则IVI翻译器将IPv6报文翻译成IPv4报文,并转发给所述Panabit服务器。其中步骤S3包括:步骤S30:VPN入口服务器与VPN出口服务器建立加密的VPN隧道;步骤S31:Panabit服务器将符合第二预定条件的IPv4报文转发给VPN入口服务器;步骤S32:Panabit服务器将不符合第二预定条件的IPv4报文直接进行转发。其中,VPN入口服务器对接收到的报文进行封装后,通过所述加密的VPN隧道转发给VPN出口服务器。根据本专利技术第二方面,提出了一种基于多重NAT纯IPv6网络的IVI过渡网络系统,该系统包括:DHCP服务器,用于响应来自客户主机的IP地址请求,返回符合IVI格式的IPv6地址;DNS64服务器,用于根据客户主机的请求将访问网站的IPv4地址翻译成IPv6地址;IVI翻译器,用于将从客户主机接收到的IPv6报文翻译成IPv4报文后转发至Panabit服务器,或者直接进行转发;Panabit服务器,用于将接收到的IPv4报文转发至VPN服务器或者直接分流转发;VPN入口服务器,用于将Panabit服务器转发的IPv4报文进行加密后转发到加密的VPN隧道中。其中DNS64服务器用于为客户主机提供DNS解析服务,包括:当客户主机所访问的网站有IPv6地址时,直接向客户主机返回网站的IPv6地址;当客户主机所访问的网站没有IPv6地址时,将网站的IPv4地址翻译成符合IVI地址格式的IPv6地址并返回转换结果。其中IVI翻译器将符合第一预定条件的IPv6报文翻译成IPv4报文并进行转发,所述第一预定条件包括IPv6报文中目的IP地址为IVI格式的IPv6地址。其中Panabit服务器用于识别符合第二预定条件的IPv4报文并对识别结果进行流量分流,第二预定条件包括IPv4报文的目的IP地址属于国外运营商所有。其中VPN入口服务器当收到来自Panabit服务器转发的报文后将其进行加密并发送到VPN隧道中一本专利技术通过采用IVI技术,实现具备纯IPv6地址的用户与IPv4/IPv6网路资源的互联互通的;采用VPN技术,进一步确保IPv6用户访问网络资源时不受链路性能(带宽、延时等)的影响,具备良好的用户体验。本专利技术提出的方法和系统能够有效解决具备纯IPv6地址的用户同时访问IPv4/IPv6网络资源的问题。附图说明图1为本专利技术中基于多重NAT纯IPv6网络的IVI过渡网络系统的物理架构图;图2为本专利技术中基于多重NAT纯IPv6网络的IVI过渡方法的流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他的实施例,都属于本专利技术保护的范围。本专利技术提出了一种基于多重NAT纯IPv6网络实验平台的IVI过渡方法,包括:步骤S1:客户主机通过DHCP协议从DHCP服务器获得全网唯一的IPv6地址,并配置在本机的网卡上,该主机发送的报文的源IP地址为该IPv6地址,并将待发送的报文发送到上连的IVI翻译器;步骤S2:IVI翻译器将符合第一预定条件的IPv6报文翻译成IPv4报文转发给Panabit服务器,不符合第一预定条件的IPv6报文直接通过IPv6网关转发到互联网中去;步骤S3:Panabit服务器接收到的IPv4报文,如果符合第二预定条件则转发给VPN入口服务器,不符合第二预定条件的IPv4报文则直接通过IPv4出口网关进行转发。其中步骤S1包括:步骤S10:客户主机从DHCP服务器获取IVI格式的IPv6地址;步骤S11:客户主机通过DNS64获取访问网站的IPv6地址;步骤S12:客户主机将访问请求封装成IPv6报文发送给上连的IVI翻译器。第一预定条件包括:IPv6报文中目的IP地址为IVI格式的IPv6地址。其中步骤S2包括:步骤S20:如果IPv6报文的目的IP不符合第一预定条本文档来自技高网...
【技术保护点】
一种基于多重NAT纯IPv6网络的IVI过渡方法,该方法包括:步骤S1:客户主机通过DHCP协议从DHCP服务器获得纯IPv6地址,并将IPv6报文发送到IVI翻译器;步骤S2:所述IVI翻译器将符合第一预定条件的IPv6报文翻译成IPv4报文转发给Panabit服务器,不符合第一预定条件的IPv6报文直接进行转发;其中,所述第一预定条件包括所述IPv6报文中目的IP地址为IVI格式的IPv6地址;步骤S3:所述Panabit服务器将接收到的符合第二预定条件的IPv4报文转发给VPN入口服务器,将不符合第二预定条件的IPv4报文直接进行转发;第二预定条件包括:IPv4报文的目的IP地址属于国外运营商所有。
【技术特征摘要】
1.一种基于多重NAT纯IPv6网络的IVI过渡方法,该方法包括:步骤S1:客户主机通过DHCP协议从DHCP服务器获得纯IPv6地址,并将IPv6报文发送到IVI翻译器;步骤S2:所述IVI翻译器将符合第一预定条件的IPv6报文翻译成IPv4报文转发给Panabit服务器,不符合第一预定条件的IPv6报文直接进行转发;其中,所述第一预定条件包括所述IPv6报文中目的IP地址为IVI格式的IPv6地址;步骤S3:所述Panabit服务器将接收到的符合第二预定条件的IPv4报文转发给VPN入口服务器,将不符合第二预定条件的IPv4报文直接进行转发;第二预定条件包括:IPv4报文的目的IP地址属于国外运营商所有。2.根据权利要求1所述的方法,其中步骤S1包括:步骤S10:客户主机从DHCP服务器获取IVI格式的IPv6地址;步骤S11:客户主机通过DNS64服务器获取访问网站的IPv6地址;步骤S12:客户主机将访问请求封装成IPv6报文发送给IVI翻译器。3.根据权利要求1所述的方法,其中步骤S2包括:步骤S20:如果IPv6报文的目的IP不符合第一预定条件,则IVI翻译器将该IPv6报文直接转发;步骤S21:如果IPv6报文的目的IP符合第一预定条件,则IVI翻译器将IPv6报文翻译成IPv4报文,并转发给所述Panabit服务器。4.根据权利要求1所述的方法,其中步骤S3包括:步骤S30:VPN入口服务器与VPN出口服务器建立加密的VPN隧道;步骤S31:Panabit服务器将符合第二预定条件的IPv4报文转发给VPN入口服务器;步骤S32:Panabit服务器将不符合第二预定条件的IPv4报文直接进行转发。5...
【专利技术属性】
技术研发人员:黄友俊,李星,吴建平,段晓磊,赵俊,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。