收藏
下载资源 加入会员免费下载

使用路由通告携带选项下发NAT64地址前缀的方法.pdf

上传人:1** 文档编号:4333032 上传时间:2018-09-14 格式:PDF 页数:9 大小:3.31MB
返回 下载 相关 举报
摘要
申请专利号:

CN201210459304.5

 申请日:

2012.11.15
公开号:

CN102938735A

 公开日:

2013.02.20
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||实质审查的生效IPC(主分类):H04L 12/741申请日:20121115|||公开
IPC分类号:

H04L12/741(2013.01)I; H04L29/12

 主分类号:

H04L12/741
申请人:

北京邮电大学
发明人:

赵钦; 黄小红; 张晓冬; 吴军; 张洁; 林晓伯; 闫屾; 王旭
地址:

100876 北京市海淀区西土城路10号
优先权:

专利代理机构:

北京德琦知识产权代理有限公司 11018

 代理人:

夏宪富
PDF下载: PDF下载
内容摘要

一种使用路由通告携带选项下发IPv6地址向IPv4地址转换NAT64地址前缀的方法,包括下列操作步骤:(1)将路由通告设置为携带设定的网络地址转换NAT数据选项;(2)下发网络配置信息;(3)查询地址;(4)合成地址;(5)发起会话;(6)建立会话。本发明利用IPv6的固有技术——网间控制报文协议里的邻居发现协议内路由通告的发送,以及所有IPv6子网内都具备的相应装置;利用路由通告下发前缀,再在本地合成AAAA类地址,这样就降低了用户主机对于网络服务能力的需求,不再必须依赖DHCPv6等技术复杂、网络服务能力要求较高的协议才能够支持用户主机对外网资源的访问。而且,本发明方法的操作步骤非常简单、方便,实现容易,具有很好的推广应用前景。

权利要求书

权利要求书一种使用路由通告携带选项下发IPv6地址向IPv4地址转换NAT64地址前缀的方法,若IPv6源主机访问的目标主机所在网络位于IPv6链路上,且不需要经过IPv4网络作桥接,则其访问过程与现有技术相同;其特征在于:若IPv6源主机访问的目标主机所在网络不位于IPv6链路上,或需要经过IPv4网络作桥接,则该方法包括下列操作步骤:(1)设置路由通告的携带选项:遵循互联网工程任务组IETF征求修正意见书RFC4861标准中的路由通告选项的构造规则,将网间控制报文协议中的邻居发现协议的路由通告的选项设置有携带设定的网络地址转换NAT数据选项;(2)下发网络配置信息:IPv6路由器周期地下发路由通告,向同一网络链路上的所有主机配置下述网络信息:IPv6地址及其前缀、包括由路由通告告知的自身信息和通过路由信息选项告知的子网内其他路由的路由器信息、域名服务器DNS信息、以及IPv6地址向IPv4地址转换的域名映射系统NAT64(Domain Name Server of IPv4 to IPv6,IPv4‑>IPv6)的地址前缀;(3)查询地址:IPv6主机向DNS服务器请求查询所要访问的域名地址,DNS服务器查询到该域名的A类记录后,将查询内容返回给用户主机;(4)合成地址:因IPv6子网内只能识别IPv6地址,故IPv6主机在本地依照RFC 6147标准中7.2节内容根据路由通告中下发的IPv6地址前缀进行AAAA类地址合成,即将IPv4地址合成为IPv6地址,而不是在DNS64处合成;(5)发起会话:IPv6主机向本地合成的AAAA地址发起访问要求,经由路由器传输、转发到达所要访问的目的主机;(6)建立会话:目的主机接收到请求访问消息,返回响应消息;且在该响应消息返回期间,相应的地址转换操作恰好与前述步骤相反,进而建立会话。根据权利要求1所述的方法,其特征在于:所述方法的应用场景是:IPv6源主机所在的IPv6网络内没有动态主机配置协议IPv6版本DHCPv6服务器,故在访问IPv4资源时,必须设法依赖某种技术获取目的主机的IPv4地址与本地IPv6子网前缀,并找到IPv6网络边界上的IPv6地址向IPv4地址转换NAT64路由器;且该IPv6网络应设有相应功能的路由器,以便在将A类记录合成为AAAA类记录时,能够使用遵循RFC 6147标准中的Stub‑Resolver Mode技术,让IPv6主机在本地合成含有设定前缀的、通往NAT64的地址。根据权利要求1所述的方法,其特征在于:所述步骤(1)中设置的路由通告选项中携带设定的网络地址转换NAT数据选项包括下述各域及其涵义:选项类型Type,字长8比特,由IANA分配其数值;长度Length,字长8比特,其单位为8字符;NAT64/DNS64转换前缀的有效长度Prefix Length,字长为8比特,根据IETF现有的RFC 6052及NAT64的最新草案,该字段数值用于决定IPv6与IPv4地址的转换规则,其合法值只能为32、40、48、56、64或96的六种数值之一;保留Reserved,字长8比特,用作填充;生存时间Lifetime,字长32比特,表示该选项的有效生存时间,单位为秒,当其全为1时,表示始终有效,仅在再次接收到携带有NAT数据选项的路由通告报文后,才被更新;DNS64/NAT64进行IPv4与IPv6转换时使用的翻译转换前缀NAT64/DNS64Transfer Prefix:用于配合Prefix Length使用。

说明书

说明书使用路由通告携带选项下发NAT64地址前缀的方法
技术领域
本发明涉及一种使用路由通告携带选项下发NAT64地址前缀的方法,确切地说,涉及一种使用IPv6技术中的ICMPv6报文的收发、邻居发现协议内的路由通告及其协议栈相关领域的内容、以及IPv6地址向IPv4地址转换NAT64和域名映射系统DNS64的相关内容下发NAT64地址前缀的方法;属于TCP/IP协议族、DHCPv6相关应用、IPv6过渡技术的技术领域。
背景技术
现有技术中,一个处于IPv6子网内的用户主机通过域名访问Internet上的某个IPv4资源时,必需要借助一台能够查询A类记录、即IPv4地址信息的域名服务器DNS(Domain Name Server)和一台支持IPv6地址向IPv4地址转换NAT64(Network Address Translator IPv6 to IPv4)功能的路由器。通常该用户主机所需要的进行访问的各项网络配置参数(包括IPv6地址及前缀、DNS服务器和路由器的信息等)均由该子网内的动态主机配置协议IPv6版本DHCPv6(Dynamic host configuration protocol of IPv6 version)的服务器来提供下发信息。而在IPv6子网下查询IPv4域名时,这种DHCPv6的下发方式往往是通过域名映射系统DNS64(Domain Name Server of IPv4 to IPv6,IPv4‑>IPv6)服务器的方式完成的。
参见图1,介绍现有技术中,用户主机从接入IPv6子网内开始,通过NAT64/DNS64技术实现访问IPv4资源的全部过程:
(1)子网内的本地路由器发送路由通告报文信息,向接入该子网内的用户主机告知该IPv6子网内的各种网络配置参数(其中的域名地址合成为使用RFC6147标准的DNS服务器模式);
(2)用户主机欲访问某个IPv4域名地址(如www.baidu.com)时,首先向其所在网络链路上的DNS64服务器D1请求目标域名地址;
(3)DNS64服务器D1查询该域名的AAAA类记录、即IPv6地址信息,其响应结果为空;
(4)服务器D1将该域名转发至能够查询A记录的DNS服务器D2,服务器D2将解析后的IPv4地址信息返回给服务器D1;
(5)服务器D1根据其所在网络的特定规则对该A记录的IPv4地址添加前缀,合成为AAAA记录,再将合成后的IPv6地址信息返回给用户主机;
(6)用户主机采用IPv6数据包形式向网络内的路由器R0发送请求;
(7)路由器R0经过数据分析通过路由表将该IPv6数据包转发至具有NAT64功能的路由器R;
(8)路由器R对目标地址进行分析,解析出真实的目标地址;并将用户主机发送来的IPv6数据包转换为IPv4数据包,以公共IPv4地址池的一个未使用地址作为出口,发送给目的地址主机;
(9)目的地址主机响应请求后,以IPv4数据包形式给路由器R返回信息;
(10)路由器R将IPv4数据包转换为IPv6数据包,再将该IPv6数据包返回路由器R0;
(11)路由器R0将该IPv6数据包转发给用户主机,并告知NAT64路由;
(12)IPv6用户主机与IPv4目标主机建立通信。
上述现有技术存在的问题是:如果一个IPv6网络内没有DHCPv6服务器(例如某些网络中不支持DHCPv6技术),就无法完成包括IPv6地址及其前缀、DNS服务器信息和路由器信息等各项网络配置参数信息的提供和下发,使得网络应用受到很大限制。因此,如何解决上述问题,就成为业内科技人员关注的课题。
发明内容
有鉴于此,本发明的目的是提供一种使用路由通告携带选项下发NAT64地址前缀的方法,该方法以IPv6特有、且必需具备的路由通告为依托,在符合当前通信标准的前提下,通过新增路由通告选项来实现发明任务,解决现有技术的缺陷。
为了达到上述目的,本发明提供了一种使用路由通告携带选项下发IPv6地址向IPv4地址转换NAT64(Network Address Translator IPv6 to IPv4)地址前缀的方法,若IPv6源主机访问的目标主机所在网络位于IPv6链路上,且不需要经过IPv4网络作桥接,则其访问过程与现有技术相同;其特征在于:若IPv6源主机访问的目标主机所在网络不位于IPv6链路上,或需要经过IPv4网络作桥接,则该方法包括下列操作步骤:
(1)设置路由通告的携带选项:遵循互联网工程任务组IETF(InternetEngineering Task Force)征求修正意见书RFC4861标准中的路由通告选项的构造规则,将网间控制报文协议中的邻居发现协议的路由通告的选项设置有携带设定的网络地址转换NAT(Network Address Translator)数据选项;
(2)下发网络配置信息:IPv6路由器周期地下发路由通告,向同一网络链路上的所有主机配置下述网络信息:IPv6地址及其前缀、包括由路由通告告知的自身信息和通过路由信息选项告知的子网内其他路由的路由器信息、域名服务器DNS(Domain Name Server)信息、以及IPv6地址向IPv4地址转换的域名映射系统NAT64(Domain Name Server of IPv4 to IPv6,IPv4‑>IPv6)的地址前缀;
(3)查询地址:IPv6主机向DNS服务器请求查询所要访问的域名地址,DNS服务器查询到该域名的A类记录后,将查询内容返回给用户主机;
(4)合成地址:因IPv6子网内只能识别IPv6地址,故IPv6主机在本地依照RFC 6147标准中7.2节内容根据路由通告中下发的IPv6地址前缀进行AAAA类地址合成,即将IPv4地址合成为IPv6地址,而不是在DNS64处合成;
(5)发起会话:IPv6主机向本地合成的AAAA地址发起访问要求,经由路由器传输、转发到达所要访问的目的主机;
(6)建立会话:目的主机接收到请求访问消息,返回响应消息;且在该响应消息返回期间,相应的地址转换操作恰好与前述步骤相反,进而建立会话。
所述方法的应用场景是:IPv6源主机所在的IPv6网络内没有动态主机配置协议IPv6版本DHCPv6(Dynamic host configuration protocol of IPv6 version)服务器,故在访问IPv4资源时,必须设法依赖某种技术获取目的主机的IPv4地址与本地IPv6子网前缀,并找到IPv6网络边界上的IPv6地址向IPv4地址转换NAT64(Network Address Translator IPv6 to IPv4)路由器;且该IPv6网络应设有相应功能的路由器,以便在将A类记录合成为AAAA类记录时,能够使用遵循RFC 6147标准中的Stub‑Resolver Mode技术,让IPv6主机在本地合成含有设定前缀的、通往NAT64的地址。
所述步骤(1)中设置的路由通告选项中携带设定的网络地址转换NAT数据选项包括下述各域及其涵义:
选项类型Type,字长8比特,由IANA分配其数值;
长度Length,字长8比特,其单位为8字符;
NAT64/DNS64转换前缀的有效长度Prefix Length,字长为8比特,根据IETF现有的RFC 6052及NAT64的最新草案,该字段数值用于决定IPv6与IPv4地址的转换规则,其合法值只能为32、40、48、56、64或96的六种数值之一;
保留Reserved,字长8比特,用作填充;
生存时间Lifetime,字长32比特,表示该选项的有效生存时间,单位为秒,当其全为1时,表示始终有效,仅在再次接收到携带有NAT数据选项的路由通告报文后,才被更新;
DNS64/NAT64进行IPv4与IPv6转换时使用的翻译转换前缀NAT64/DNS64Transfer Prefix:用于配合Prefix Length使用。
本发明专利申请与现有技术比较的优点和效果是:在当前的NAT64应用场景里,IPv6主机必须拥有DHCPv6服务器提供的本地IPv6子网前缀信息,才能访问NAT64服务器,进而才能访问到IPv4资源。这样就造成了部分轻量级网络在不支持或没有DCHPv6服务器的情况下,不能够利用NAT64技术实现由IPv6向IPv4的访问。本发明方法是有效地利用了IPv6的固有技术——网间控制报文协议里的邻居发现协议内路由通告的发送,以及所有IPv6子网内都必须具备的相应网元装置来完成上述任务。
本发明的核心创新功能是利用路由通告下发NAT64地址前缀,再在本地合成AAAA类地址,这样就降低了用户主机对于网络服务能力的需求,不再必须依赖DHCPv6等技术复杂、网络服务能力要求较高的协议才能够支持用户主机对外网资源的访问。而且,本发明方法的操作步骤非常简单、方便,实现容易,具有很好的推广应用前景。
附图说明
图1是现有技术中的IPv6主机访问IPv4域名地址的时序流程图。
图2是本发明方法中的路由通告携带设定的网络地址转换NAT数据选项格式示意图。
图3是本发明使用路由通告携带选项下发IPv6地址向IPv4地址转换NAT64地址前缀的时序流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
使用路由通告携带选项下发NAT64地址前缀的方法有下述两种情况:
第一种是IPv6源主机访问的目标主机所在网络位于IPv6链路上,且不需要经过IPv4网络作桥接,则其访问过程与现有技术相同,这里不再数述。
第二种是IPv6源主机访问的目标主机所在网络不位于IPv6链路上,或需要经过IPv4网络作桥接,这种情况实际上就是本发明要解决的问题,也就是本发明方法的应用场景:
IPv6源主机所在的IPv6网络内没有动态主机配置协议IPv6版本DHCPv6(Dynamic host configuration protocol of IPv6 version)服务器,故在访问IPv4资源时,必须设法依赖某种技术获取目的主机的IPv4地址与本地IPv6子网前缀,并找到IPv6网络边界上的IPv6地址向IPv4地址转换NAT64(NetworkAddress Translator IPv6 to IPv4)路由器;且该IPv6网络应设有相应的路由器,以便在进行A类记录向AAAA类记录合成时,能够使用遵循RFC 6147标准中的Stub‑Resolver Mode技术,让IPv6主机在本地合成含有设定前缀的通往NAT64的地址。
下面参见图3,介绍本发明方法的下列具体操作步骤:
步骤1,设置路由通告携带选项:遵循互联网工程任务组IETF征求修正意见书RFC4861中的路由通告选项的构造规则,将网间控制报文协议中的邻居发现协议的路由通告选项设置有携带设定的网络地址转换NAT数据选项。
参见图2,介绍该路由通告中携带设定的网络地址转换NAT数据选项的结构形式:包括下述各域及其涵义:
选项类型(Type),字长8比特,由IANA分配其数值;为不与现有IANA分配的选项类型发生冲突,本发明实施例将该域数值设为200。
长度(Length),字长8比特,其单位为8字符。
NAT64/DNS64转换前缀的有效长度(Prefix Length),字长为8比特,根据IETF现有的RFC 6052及NAT64的最新草案,该字段数值用于决定IPv6与IPv4地址的转换规则,其合法值只能为32、40、48、56、64或96的六种数值之一。
保留(Reserved),字长8比特,用作填充。
生存时间(Lifetime),字长32比特,表示该选项的有效生存时间,单位为秒,当其全为1时,表示始终有效,仅在再次接收到携带有NAT数据选项的路由通告报文后,才被更新。
DNS64/NAT64进行IPv4与IPv6转换时使用的翻译转换前缀信息(NAT64/DNS64 Transfer Prefix):用于配合Prefix Length使用。
步骤2,下发网络配置信息:IPv6路由器周期地下发路由通告,向同一网络链路上的所有主机配置下述网络信息:IPv6地址及其前缀、包括由路由通告本身告知的自身信息和通过路由信息选项告知子网内其他路由信息的路由器信息、域名服务器DNS(Domain Name Server)信息、以及IPv6地址向IPv4地址转换的域名映射系统NAT64(Domain Name Server of IPv4 to IPv6,IPv4‑>IPv6)的地址前缀等。
步骤3,查询地址:IPv6主机向DNS服务器请求查询所要访问的域名地址,DNS服务器查询到该域名的A类记录后,将查询内容返回给用户主机。
步骤4,合成地址:因IPv6子网内只能识别IPv6地址,故IPv6主机在本地依照RFC 6147标准中7.2节内容根据路由通告中下发的IPv6地址前缀进行AAAA类地址合成,即将IPv4地址合成IPv6地址,而不是在DNS64处合成。
步骤5,发起会话:IPv6主机向本地合成的AAAA地址发起访问要求,经由路由转发到达所要访问的目的主机。
步骤6,建立会话:目的主机接收到请求访问消息,返回响应消息;且在该响应消息返回期间的地址转换操作过程与前述步骤相反,进而建立会话。
本发明方法的上述步骤是核心操作内容,即:在设置路由通告携带的数据选项后,下发前缀等信息→地址查询→地址合成→会话发起→会话建立。其中的操作过程还可以细化为更多的操作内容或多个网络实体;在具体完成过程中,相应功能的设备也可以使用其它技术上可行的设备来实现之。
本发明已经进行了多次实施试验,下面参见图3,介绍本发明的一个具体实施例的操作流程:由DNS服务器、边界路由器、NAT64路由器协助用户主机完成上述五个核心操作步骤。诚然,图中将相关操作被拆分为下述9个步骤:
(1)位于只有IPv6网络环境的用户主机H1需要访问IPv4网络环境内的www.baidu.com域名地址,因后者的网络环境内没有DHCPv6服务器,源主机H1基本的网络配置信息通过链路上的IPv6路由器R1周期下发路由通告来获取。该实施例所获取到的有用信息为:源主机H1的地址为2001:da8:100:101:200:56ff:fe80:63db,DNS服务器S的地址为2001:da8:8000:1:202:120:2:100,路由器R的地址为2001:da8::1,NAT64/DNS64转换前缀为64:96FF::/96;
(2)源主机H1向网络内的DNS服务器D请求查询该域名的IP地址;
(3)服务器D查询该域名的AAAA记录为空,继续查询A记录,得到的地址为61.135.169.105,再将该地址封装到IPv6数据包并发送给源主机H1;
(4)源主机H1接收到从服务器D发送来的消息,分析提取出目的主机H2的地址,并将该IPv4地址合成为IPv6地址64:96FF::3D87:A969;
(5)源主机H1通过TCP以IPv6数据包形式发送消息,向路由器R请求访问目的主机H2;
(6)路由器R判断并解析出IPv4目的主机地址,并通过SIIT算法将IPv6数据包转换为IPv4数据包,以公共IPv4地址池内未使用的11.11.11.11地址作为出口地址,向目的主机地址发送访问请求;
(7)目的主机H2接收到请求消息,发送返回响应消息;
(8)路由器R接收到目的主机H2的回应消息,使用SIIT逆算法将IPv4数据包转换为IPv6数据包,发回给源主机H1;
(9)源主机H1开始与目的主机H2进行通信交互。
本发明的实施例试验是成功的,实现了发明目的。

使用路由通告携带选项下发NAT64地址前缀的方法.pdf_第1页
第1页 / 共9页
使用路由通告携带选项下发NAT64地址前缀的方法.pdf_第2页
第2页 / 共9页
使用路由通告携带选项下发NAT64地址前缀的方法.pdf_第3页
第3页 / 共9页
点击查看更多>>
资源描述

《使用路由通告携带选项下发NAT64地址前缀的方法.pdf》由会员分享,可在线阅读,更多相关《使用路由通告携带选项下发NAT64地址前缀的方法.pdf(9页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 102938735 A (43)申请公布日 2013.02.20 C N 1 0 2 9 3 8 7 3 5 A *CN102938735A* (21)申请号 201210459304.5 (22)申请日 2012.11.15 H04L 12/741(2013.01) H04L 29/12(2006.01) (71)申请人北京邮电大学 地址 100876 北京市海淀区西土城路10号 (72)发明人赵钦 黄小红 张晓冬 吴军 张洁 林晓伯 闫屾 王旭 (74)专利代理机构北京德琦知识产权代理有限 公司 11018 代理人夏宪富 (54) 发明名称 使用路由通告携带选项下。

2、发NAT64地址前缀 的方法 (57) 摘要 一种使用路由通告携带选项下发IPv6地址 向IPv4地址转换NAT64地址前缀的方法,包括下 列操作步骤:(1)将路由通告设置为携带设定的 网络地址转换NAT数据选项;(2)下发网络配置信 息;(3)查询地址;(4)合成地址;(5)发起会话; (6)建立会话。本发明利用IPv6的固有技术 网间控制报文协议里的邻居发现协议内路由通 告的发送,以及所有IPv6子网内都具备的相应装 置;利用路由通告下发前缀,再在本地合成AAAA 类地址,这样就降低了用户主机对于网络服务能 力的需求,不再必须依赖DHCPv6等技术复杂、网 络服务能力要求较高的协议才能够支。

3、持用户主机 对外网资源的访问。而且,本发明方法的操作步骤 非常简单、方便,实现容易,具有很好的推广应用 前景。 (51)Int.Cl. 权利要求书1页 说明书5页 附图2页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 1 页 说明书 5 页 附图 2 页 1/1页 2 1.一种使用路由通告携带选项下发IPv6地址向IPv4地址转换NAT64地址前缀的方 法,若IPv6源主机访问的目标主机所在网络位于IPv6链路上,且不需要经过IPv4网络作 桥接,则其访问过程与现有技术相同;其特征在于:若IPv6源主机访问的目标主机所在网 络不位于IPv6链路上,或需要经过IPv4。

4、网络作桥接,则该方法包括下列操作步骤: (1)设置路由通告的携带选项:遵循互联网工程任务组IETF征求修正意见书RFC4861 标准中的路由通告选项的构造规则,将网间控制报文协议中的邻居发现协议的路由通告的 选项设置有携带设定的网络地址转换NAT数据选项; (2)下发网络配置信息:IPv6路由器周期地下发路由通告,向同一网络链路上的所有 主机配置下述网络信息:IPv6地址及其前缀、包括由路由通告告知的自身信息和通过路由 信息选项告知的子网内其他路由的路由器信息、域名服务器DNS信息、以及IPv6地址向 IPv4地址转换的域名映射系统NAT64(Domain Name Server of IPv。

5、4 to IPv6,IPv4-IPv6) 的地址前缀; (3)查询地址:IPv6主机向DNS服务器请求查询所要访问的域名地址,DNS服务器查询 到该域名的A类记录后,将查询内容返回给用户主机; (4)合成地址:因IPv6子网内只能识别IPv6地址,故IPv6主机在本地依照RFC 6147 标准中7.2节内容根据路由通告中下发的IPv6地址前缀进行AAAA类地址合成,即将IPv4 地址合成为IPv6地址,而不是在DNS64处合成; (5)发起会话:IPv6主机向本地合成的AAAA地址发起访问要求,经由路由器传输、转发 到达所要访问的目的主机; (6)建立会话:目的主机接收到请求访问消息,返回响应。

6、消息;且在该响应消息返回期 间,相应的地址转换操作恰好与前述步骤相反,进而建立会话。 2.根据权利要求1所述的方法,其特征在于:所述方法的应用场景是:IPv6源主机所 在的IPv6网络内没有动态主机配置协议IPv6版本DHCPv6服务器,故在访问IPv4资源 时,必须设法依赖某种技术获取目的主机的IPv4地址与本地IPv6子网前缀,并找到IPv6 网络边界上的IPv6地址向IPv4地址转换NAT64路由器;且该IPv6网络应设有相应功 能的路由器,以便在将A类记录合成为AAAA类记录时,能够使用遵循RFC 6147标准中的 Stub-Resolver Mode技术,让IPv6主机在本地合成含有。

7、设定前缀的、通往NAT64的地址。 3.根据权利要求1所述的方法,其特征在于:所述步骤(1)中设置的路由通告选项中携 带设定的网络地址转换NAT数据选项包括下述各域及其涵义: 选项类型Type,字长8比特,由IANA分配其数值; 长度Length,字长8比特,其单位为8字符; NAT64/DNS64转换前缀的有效长度Prefix Length,字长为8比特,根据IETF现有的 RFC 6052及NAT64的最新草案,该字段数值用于决定IPv6与IPv4地址的转换规则,其合法 值只能为32、40、48、56、64或96的六种数值之一; 保留Reserved,字长8比特,用作填充; 生存时间Lif。

8、etime,字长32比特,表示该选项的有效生存时间,单位为秒,当其全为1 时,表示始终有效,仅在再次接收到携带有NAT数据选项的路由通告报文后,才被更新; DNS64/NAT64进行IPv4与IPv6转换时使用的翻译转换前缀NAT64/DNS64Transfer Prefix:用于配合Prefix Length使用。 权 利 要 求 书CN 102938735 A 1/5页 3 使用路由通告携带选项下发 NAT64 地址前缀的方法 技术领域 0001 本发明涉及一种使用路由通告携带选项下发NAT64地址前缀的方法,确切地说, 涉及一种使用IPv6技术中的ICMPv6报文的收发、邻居发现协议内的。

9、路由通告及其协议栈 相关领域的内容、以及IPv6地址向IPv4地址转换NAT64和域名映射系统DNS64的相关内 容下发NAT64地址前缀的方法;属于TCP/IP协议族、DHCPv6相关应用、IPv6过渡技术的技 术领域。 背景技术 0002 现有技术中,一个处于IPv6子网内的用户主机通过域名访问Internet上的某 个IPv4资源时,必需要借助一台能够查询A类记录、即IPv4地址信息的域名服务器DNS (Domain Name Server)和一台支持IPv6地址向IPv4地址转换NAT64(Network Address Translator IPv6 to IPv4)功能的路由器。通。

10、常该用户主机所需要的进行访问的各项网络 配置参数(包括IPv6地址及前缀、DNS服务器和路由器的信息等)均由该子网内的动态主机 配置协议IPv6版本DHCPv6(Dynamic host configuration protocol of IPv6 version) 的服务器来提供下发信息。而在IPv6子网下查询IPv4域名时,这种DHCPv6的下发方式往 往是通过域名映射系统DNS64(Domain Name Server of IPv4 to IPv6,IPv4-IPv6)服务 器的方式完成的。 0003 参见图1,介绍现有技术中,用户主机从接入IPv6子网内开始,通过NAT64/DNS6。

11、4 技术实现访问IPv4资源的全部过程: 0004 (1)子网内的本地路由器发送路由通告报文信息,向接入该子网内的用户主机告 知该IPv6子网内的各种网络配置参数(其中的域名地址合成为使用RFC6147标准的DNS服 务器模式); 0005 (2)用户主机欲访问某个IPv4域名地址(如)时,首先向其所在网 络链路上的DNS64服务器D1请求目标域名地址; 0006 (3)DNS64服务器D1查询该域名的AAAA类记录、即IPv6地址信息,其响应结果为 空; 0007 (4)服务器D1将该域名转发至能够查询A记录的DNS服务器D2,服务器D2将解 析后的IPv4地址信息返回给服务器D1; 000。

12、8 (5)服务器D1根据其所在网络的特定规则对该A记录的IPv4地址添加前缀,合成 为AAAA记录,再将合成后的IPv6地址信息返回给用户主机; 0009 (6)用户主机采用IPv6数据包形式向网络内的路由器R0发送请求; 0010 (7)路由器R0经过数据分析通过路由表将该IPv6数据包转发至具有NAT64功能 的路由器R; 0011 (8)路由器R对目标地址进行分析,解析出真实的目标地址;并将用户主机发送来 的IPv6数据包转换为IPv4数据包,以公共IPv4地址池的一个未使用地址作为出口,发送 给目的地址主机; 说 明 书CN 102938735 A 2/5页 4 0012 (9)目的地。

13、址主机响应请求后,以IPv4数据包形式给路由器R返回信息; 0013 (10)路由器R将IPv4数据包转换为IPv6数据包,再将该IPv6数据包返回路由器 R0; 0014 (11)路由器R0将该IPv6数据包转发给用户主机,并告知NAT64路由; 0015 (12)IPv6用户主机与IPv4目标主机建立通信。 0016 上述现有技术存在的问题是:如果一个IPv6网络内没有DHCPv6服务器(例如某些 网络中不支持DHCPv6技术),就无法完成包括IPv6地址及其前缀、DNS服务器信息和路由 器信息等各项网络配置参数信息的提供和下发,使得网络应用受到很大限制。因此,如何解 决上述问题,就成为业。

14、内科技人员关注的课题。 发明内容 0017 有鉴于此,本发明的目的是提供一种使用路由通告携带选项下发NAT64地址前缀 的方法,该方法以IPv6特有、且必需具备的路由通告为依托,在符合当前通信标准的前提 下,通过新增路由通告选项来实现发明任务,解决现有技术的缺陷。 0018 为了达到上述目的,本发明提供了一种使用路由通告携带选项下发IPv6地址向 IPv4地址转换NAT64(Network Address Translator IPv6 to IPv4)地址前缀的方法,若 IPv6源主机访问的目标主机所在网络位于IPv6链路上,且不需要经过IPv4网络作桥接,则 其访问过程与现有技术相同;其特。

15、征在于:若IPv6源主机访问的目标主机所在网络不位于 IPv6链路上,或需要经过IPv4网络作桥接,则该方法包括下列操作步骤: 0019 (1)设置路由通告的携带选项:遵循互联网工程任务组IETF (InternetEngineering Task Force)征求修正意见书RFC4861标准中的路由通告选项的构 造规则,将网间控制报文协议中的邻居发现协议的路由通告的选项设置有携带设定的网络 地址转换NAT(Network Address Translator)数据选项; 0020 (2)下发网络配置信息:IPv6路由器周期地下发路由通告,向同一网络链路上 的所有主机配置下述网络信息:IPv6。

16、地址及其前缀、包括由路由通告告知的自身信息和 通过路由信息选项告知的子网内其他路由的路由器信息、域名服务器DNS(Domain Name Server)信息、以及IPv6地址向IPv4地址转换的域名映射系统NAT64(Domain Name Server of IPv4 to IPv6,IPv4-IPv6)的地址前缀; 0021 (3)查询地址:IPv6主机向DNS服务器请求查询所要访问的域名地址,DNS服务器 查询到该域名的A类记录后,将查询内容返回给用户主机; 0022 (4)合成地址:因IPv6子网内只能识别IPv6地址,故IPv6主机在本地依照RFC 6147标准中7.2节内容根据路由。

17、通告中下发的IPv6地址前缀进行AAAA类地址合成,即将 IPv4地址合成为IPv6地址,而不是在DNS64处合成; 0023 (5)发起会话:IPv6主机向本地合成的AAAA地址发起访问要求,经由路由器传输、 转发到达所要访问的目的主机; 0024 (6)建立会话:目的主机接收到请求访问消息,返回响应消息;且在该响应消息返 回期间,相应的地址转换操作恰好与前述步骤相反,进而建立会话。 0025 所述方法的应用场景是:IPv6源主机所在的IPv6网络内没有动态主机配置协议 IPv6版本DHCPv6(Dynamic host configuration protocol of IPv6 vers。

18、ion)服务器, 说 明 书CN 102938735 A 3/5页 5 故在访问IPv4资源时,必须设法依赖某种技术获取目的主机的IPv4地址与本地IPv6子 网前缀,并找到IPv6网络边界上的IPv6地址向IPv4地址转换NAT64(Network Address Translator IPv6 to IPv4)路由器;且该IPv6网络应设有相应功能的路由器,以便在将A 类记录合成为AAAA类记录时,能够使用遵循RFC 6147标准中的Stub-Resolver Mode技术, 让IPv6主机在本地合成含有设定前缀的、通往NAT64的地址。 0026 所述步骤(1)中设置的路由通告选项中携带。

19、设定的网络地址转换NAT数据选项包 括下述各域及其涵义: 0027 选项类型Type,字长8比特,由IANA分配其数值; 0028 长度Length,字长8比特,其单位为8字符; 0029 NAT64/DNS64转换前缀的有效长度Prefix Length,字长为8比特,根据IETF现有 的RFC 6052及NAT64的最新草案,该字段数值用于决定IPv6与IPv4地址的转换规则,其 合法值只能为32、40、48、56、64或96的六种数值之一; 0030 保留Reserved,字长8比特,用作填充; 0031 生存时间Lifetime,字长32比特,表示该选项的有效生存时间,单位为秒,当其 。

20、全为1时,表示始终有效,仅在再次接收到携带有NAT数据选项的路由通告报文后,才被更 新; 0032 DNS64/NAT64进行IPv4与IPv6转换时使用的翻译转换前缀NAT64/DNS64Transfer Prefix:用于配合Prefix Length使用。 0033 本发明专利申请与现有技术比较的优点和效果是:在当前的NAT64应用场景里, IPv6主机必须拥有DHCPv6服务器提供的本地IPv6子网前缀信息,才能访问NAT64服务器, 进而才能访问到IPv4资源。这样就造成了部分轻量级网络在不支持或没有DCHPv6服务器 的情况下,不能够利用NAT64技术实现由IPv6向IPv4的访问。

21、。本发明方法是有效地利用 了IPv6的固有技术网间控制报文协议里的邻居发现协议内路由通告的发送,以及所有 IPv6子网内都必须具备的相应网元装置来完成上述任务。 0034 本发明的核心创新功能是利用路由通告下发NAT64地址前缀,再在本地合成AAAA 类地址,这样就降低了用户主机对于网络服务能力的需求,不再必须依赖DHCPv6等技术复 杂、网络服务能力要求较高的协议才能够支持用户主机对外网资源的访问。而且,本发明方 法的操作步骤非常简单、方便,实现容易,具有很好的推广应用前景。 附图说明 0035 图1是现有技术中的IPv6主机访问IPv4域名地址的时序流程图。 0036 图2是本发明方法中的。

22、路由通告携带设定的网络地址转换NAT数据选项格式示意 图。 0037 图3是本发明使用路由通告携带选项下发IPv6地址向IPv4地址转换NAT64地址 前缀的时序流程图。 具体实施方式 0038 为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步 的详细描述。 说 明 书CN 102938735 A 4/5页 6 0039 使用路由通告携带选项下发NAT64地址前缀的方法有下述两种情况: 0040 第一种是IPv6源主机访问的目标主机所在网络位于IPv6链路上,且不需要经过 IPv4网络作桥接,则其访问过程与现有技术相同,这里不再数述。 0041 第二种是IPv6源主机访问。

23、的目标主机所在网络不位于IPv6链路上,或需要经过 IPv4网络作桥接,这种情况实际上就是本发明要解决的问题,也就是本发明方法的应用场 景: 0042 IPv6源主机所在的IPv6网络内没有动态主机配置协议IPv6版本DHCPv6(Dynamic host configuration protocol of IPv6 version)服务器,故在访问IPv4资源时,必须设 法依赖某种技术获取目的主机的IPv4地址与本地IPv6子网前缀,并找到IPv6网络边界上 的IPv6地址向IPv4地址转换NAT64(NetworkA ddress Translator IPv6 to IPv4)路由 器;。

24、且该IPv6网络应设有相应的路由器,以便在进行A类记录向AAAA类记录合成时,能够 使用遵循RFC 6147标准中的Stub-Resolver Mode技术,让IPv6主机在本地合成含有设定 前缀的通往NAT64的地址。 0043 下面参见图3,介绍本发明方法的下列具体操作步骤: 0044 步骤1,设置路由通告携带选项:遵循互联网工程任务组IETF征求修正意见书 RFC4861中的路由通告选项的构造规则,将网间控制报文协议中的邻居发现协议的路由通 告选项设置有携带设定的网络地址转换NAT数据选项。 0045 参见图2,介绍该路由通告中携带设定的网络地址转换NAT数据选项的结构形式: 包括下述各。

25、域及其涵义: 0046 选项类型(Type),字长8比特,由IANA分配其数值;为不与现有IANA分配的选项 类型发生冲突,本发明实施例将该域数值设为200。 0047 长度(Length),字长8比特,其单位为8字符。 0048 NAT64/DNS64转换前缀的有效长度(Prefix Length),字长为8比特,根据IETF现 有的RFC 6052及NAT64的最新草案,该字段数值用于决定IPv6与IPv4地址的转换规则, 其合法值只能为32、40、48、56、64或96的六种数值之一。 0049 保留(Reserved),字长8比特,用作填充。 0050 生存时间(Lifetime),字。

26、长32比特,表示该选项的有效生存时间,单位为秒,当其 全为1时,表示始终有效,仅在再次接收到携带有NAT数据选项的路由通告报文后,才被更 新。 0051 DNS64/NAT64进行IPv4与IPv6转换时使用的翻译转换前缀信息(NAT64/DNS64 Transfer Prefix):用于配合Prefix Length使用。 0052 步骤2,下发网络配置信息:IPv6路由器周期地下发路由通告,向同一网络链路 上的所有主机配置下述网络信息:IPv6地址及其前缀、包括由路由通告本身告知的自身信 息和通过路由信息选项告知子网内其他路由信息的路由器信息、域名服务器DNS(Domain Name Se。

27、rver)信息、以及IPv6地址向IPv4地址转换的域名映射系统NAT64(Domain Name Server of IPv4 to IPv6,IPv4-IPv6)的地址前缀等。 0053 步骤3,查询地址:IPv6主机向DNS服务器请求查询所要访问的域名地址,DNS服 务器查询到该域名的A类记录后,将查询内容返回给用户主机。 0054 步骤4,合成地址:因IPv6子网内只能识别IPv6地址,故IPv6主机在本地依照RFC 说 明 书CN 102938735 A 5/5页 7 6147标准中7.2节内容根据路由通告中下发的IPv6地址前缀进行AAAA类地址合成,即将 IPv4地址合成IPv6。

28、地址,而不是在DNS64处合成。 0055 步骤5,发起会话:IPv6主机向本地合成的AAAA地址发起访问要求,经由路由转发 到达所要访问的目的主机。 0056 步骤6,建立会话:目的主机接收到请求访问消息,返回响应消息;且在该响应消 息返回期间的地址转换操作过程与前述步骤相反,进而建立会话。 0057 本发明方法的上述步骤是核心操作内容,即:在设置路由通告携带的数据选项后, 下发前缀等信息地址查询地址合成会话发起会话建立。其中的操作过程还可以细 化为更多的操作内容或多个网络实体;在具体完成过程中,相应功能的设备也可以使用其 它技术上可行的设备来实现之。 0058 本发明已经进行了多次实施试验。

29、,下面参见图3,介绍本发明的一个具体实施例的 操作流程:由DNS服务器、边界路由器、NAT64路由器协助用户主机完成上述五个核心操作 步骤。诚然,图中将相关操作被拆分为下述9个步骤: 0059 (1)位于只有IPv6网络环境的用户主机H1需要访问IPv4网络环境内的www. 域名地址,因后者的网络环境内没有DHCPv6服务器,源主机H1基本的网络配置 信息通过链路上的IPv6路由器R1周期下发路由通告来获取。该实施例所获取到的有用信 息为:源主机H1的地址为2001:da8:100:101:200:56ff:fe80:63db,DNS服务器S的地址为 2001:da8:8000:1:202:1。

30、20:2:100,路由器R的地址为2001:da8:1,NAT64/DNS64转换前缀 为64:96FF:/96; 0060 (2)源主机H1向网络内的DNS服务器D请求查询该域名的IP地址; 0061 (3)服务器D查询该域名的AAAA记录为空,继续查询A记录,得到的地址为 61.135.169.105,再将该地址封装到IPv6数据包并发送给源主机H1; 0062 (4)源主机H1接收到从服务器D发送来的消息,分析提取出目的主机H2的地址, 并将该IPv4地址合成为IPv6地址64:96FF:3D87:A969; 0063 (5)源主机H1通过TCP以IPv6数据包形式发送消息,向路由器R请。

31、求访问目的主 机H2; 0064 (6)路由器R判断并解析出IPv4目的主机地址,并通过SIIT算法将IPv6数据包 转换为IPv4数据包,以公共IPv4地址池内未使用的11.11.11.11地址作为出口地址,向目 的主机地址发送访问请求; 0065 (7)目的主机H2接收到请求消息,发送返回响应消息; 0066 (8)路由器R接收到目的主机H2的回应消息,使用SIIT逆算法将IPv4数据包转 换为IPv6数据包,发回给源主机H1; 0067 (9)源主机H1开始与目的主机H2进行通信交互。 0068 本发明的实施例试验是成功的,实现了发明目的。 说 明 书CN 102938735 A 1/2页 8 图1 图2 说 明 书 附 图CN 102938735 A 2/2页 9 图3 说 明 书 附 图CN 102938735 A 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1