十进制数网关.pdf

十进制数网关
    【技术领域】

    十进制数网关(DDG)是一种与现有Internet实现互连互通的网际互联设备，特别基于数字域名系统装置(DDNS)和现行TCP/IP协议IPV4版本构建起来的、建立在IP地址长度在1～1024位的，如IPV6、IPV9协议基础上的独立网络与现有的Internet实现互连互通的网际互联设备。

    背景技术

    现有Internet网络协议是20世纪七十年代后期提出的TCP/IP协议(即IPV4)，经过20多年的实践已暴露出来的主要问题有：

    1.IP地址紧张。现有的互联网IP地址由美国控制、分配、管理。鉴于此原因，目前多数局域网内采用IPV4私网地址。

    2.没有服务质量(QOS)。这导致许多当前流行的多媒体，语音不能实时传输。

    3.不够安全。现有的IPV4对数据传输缺乏IPSec机制等。

    为解决IPV4地址紧张问题，在互联网技术方面，出现了多种解决的技术方案。其中，现在比较多采用的是一种静态地址转换方法，即局域网只占一个公网地址地方法，其内部网址采用私网地址，如：10.0.0.0。另一种是IP公网地址动态分配。这些方法都采用NAT(网络地址转换)技术，即将局域网客户端地址转换成私网地址。众所周知，私网地址只有1700万个，仍满足不了高速增长的广大网民个性化的需求。

    而目前，以各大学为主的，国内研究跟踪的新一代Internet，其网络协议(TCP/IP)采用IPV6版本，虽然其IP地址分配不成问题，但特别对需要与硬件物理地址(简称MAC地址)捆绑的，迅猛发展的移动通信等领域而言，则仍感不足。至今IPV6仍未达到实用阶段，而且IPV6网络和IPV4网络还不能互连互通，即IPV4客户端与IPV6的客户端不能互通，这些都严重制约了互联网络的进一步发展。

    【发明内容】

    如前所述，十进制数网关(DDG)就是为解决现有Internet网中IP地址严重紧张的问题，进而构建一个有别于现有以IPV4协议网络的，采用以十进制数算法和十进制数文本表示的一种新的TCP/IP协议的，其IP地址长度在1～1024位的——如IPV9协议而建立的，独立、可控、安全的，有自主知识产权、自主分配IP地址的互联网络与现有Internet实现互连互通的网际互联设备。

    如同IPV4向IPV6有一个平滑过渡的问题一样，IPV9也有个过渡期的问题即在其与现有IPV4网络逐步建立互相兼容的一个过渡期。

    本发明采用数字域名解析系统(DDNS)与网络地址转换技术(NAT)的系统组合来完成IP地址的转换，从而实现网络间相互访问的基本技术原理。特别在IPV9过渡期中，通过上述系统组合实现IPV9协议网络与现有IPV4协议网络的互连互通。

    本发明旨在对IP地址长度在32位以上的，如IPV9(IP地址长度在1～1024位)过渡期中，内部地址能够按照全局地址分配，实现内部主机能够与外部主机进行通信互访。当内部主机要求访问外部地址时，通过DDNS与NAT配合的系统组合来完成地址的转换，从而实现相互访问；反之，当外部主机要求访问内部地址时，通过自定义的——十进制数网关协议5经外部的DDNS与NAT，完成地址映射，实现双向访问的目的。

    本发明十进制数网关系统的工作原理可通过“地址解析、转换流程图”——附图1，结合下表——“域名解析、转换功能列表”得知。

                    域名解析、转换功能列表

    DDNS1、DDNS2和NAT1、NAT2功能说明：

    从上不难看出，DDNS1，DDNS2；NAT1，NAT2功能与一般的DNS、NAT的概念不同，它们之间是通过十进制数网关协议5成为有机的结合。

    其通过一个实现IP地址转换、子网内部自定义、自由分配网络地址的，实现内部与外部通信互访的十进制数网络(DDInternet)的根域名DDNS11，具有保留DDInternet网内域名和地址及记忆(缓存)外网的域名和IP地址的DDNS22和同样具有地址转换功能的、至少有一个内部端口，一个外部地址的静态NAT13、动态NAT24及其软件系统和十进制数网关协议5的系统组合，与基于数字域名系统装置(DDNS)和现有TCP/IP协议IPV4版本构建起来的、IP地址长度在1～1024位的，IP地址采用十进制数的全数字组成的域名进行一一对应解析地址，IP地址长度在1～1024位的；也可采用IPV4地址和IPV6地址。独立网络实现互连互通的。

    其中十进制数网络(DDInternet)的根域名DDNS11和客户端都只装入了所在域内设备的域名和与其一对应的十进制数IP地址。其硬件由至少一个基本配置并共用一条执行十进制数网关协议5的专用通道和包括基于编程的专用平台，解析软件及NAT软件的软件系统。

    DDNS11：DDNS11就是DDInternet(十进制数网络)的根域名，它只装入所在域内设备的域名和与其对应的IP地址，每个域名对应十进制数的IP地址；没有Internet网上域名和IP地址，且不允许所在域内客户端保存域外的域名和IP地址。同样，客户端也只装入所在域内设备的域名和与其对应的IP地址，每个域名对应十进制数的IP地址。

    DDNS22：处于Internet网上的DDNS，它的父DDNS应有个指向；除了保留DDInternet网内域名和地址外，还具有记忆(缓存)外网的域名和IP地址，但在Internet上看DNS，所有内网的数字域名只有少数共同的IP地址，这一点是与DDNS11不同的地方。

    NAT：网络地址转换(Network Address Translation)技术，是一种将无法在Internet网络上使用的保留IP地址翻译成可以在Internet网络上使用的合法IP地址的机制，即在一个网络内部，毋需经过申请，根据需要可以随意自定义的IP地址。在网络内部，各计算机间通过内部的IP地址进行通信。而当内部的计算机要与外部的Internet网络进行通信时，具有NAT功能的设备负责将其内部IP地址转换合法的IP地址(即经过正式申请的IP地址)。

    传统的NAT有三种类型：静态NAT。内部网络中每一个主机都被永久映射成外部网络中某一个合法地址。动态NAT。则只是地址转换，它为每一个内部IP地址分配一个临时的外部IP地址。地址复用(PAT)它能使多个内部地址映射到同一个全球地址，也可称为“多对一”NAT。

    本发明的NAT是静态NAT和动态NAT的结合，既利用对方的唯一地址，又利用NAT的端口号。从两个网络来看都认为对方是一个独立的网络，网络地址可达232以上。

    如在源地址和目的地址相同的情况则通过DDNS发向对方的网络，则两个NAT转换后源地址将隐含，因而信息在向对方传送时不会误操作。需要强调的是：在内外网相同IP地址情况下，是通过DDNS区别数字域名和非数字域名完成的，NAT完成地址的映射及隐含。

    NAT13：建立内网地址和NAT13地址端口的映射表，并在内核中对包进行监听，对需要处理的包进行应用处理再嵌入内核中，一般只作头的修改，不改数据包。

    NAT24：原理要求同NAT13。

    本发明的十进制数网关采用分布式并行处理方式。

    【附图说明】

    图1本发明的一种十进制数网关的地址解析、转换流程图

    图2本发明的一种十进制数网关DDG的组成与结构框图

    图3本发明的一种十进制数网关系统连接示意图

    【具体实施方式】

    以下结合附图作进一步说明

    实施例：

    十进制数网关(DDG)系统基本配置包括：

    硬件由共主板双机机架式工控机组成，软件由两套DDNS、NAT组成。

    硬件配置：国产2U机箱PIII/800×2、共同电源/国产4U机箱、赛扬750CPU板；10M/100M以太网卡(另外二块网卡在主板上)；256M内存；10G～20G IDE小硬盘。

    一条共用的执行十进制数网关协议5的专用通道。

    软件配置：系统软件：基于Linux的专用平台；DDNS软件和NAT软件各二套。

    本发明的主要突出效果：

    1、通过本发明技术方案可实现一个拥有自主分配可达2256(理论值)IP地址的，既独立于现有的Internet网，又能与现有的Internet网络互连互通。

    2、从网络DDNS及NAT系统组合结构上保证了网络的安全性、可控性、独立性。

    3、采用国产的硬件和自主开发的软件，既保证了网络的安全性，同时降低了系统成本。