[发明专利]一种增强的NAT－PT协议方案

权利要求书

1、一种支持IPv4和Ipv6两类网络互访的ENAT-PT协议，其特征在于由三个部分组成：

(1)ENAT，增强的NAT机制，处理入站会话；

(2)NAPT，处理出站会话；

(3)PT，两种协议之间的转换；

其中，ENAT的基本方法如下：会话建立前，源节点H1发起一个DNS请求到DNS服务器请求获得H2的地址，ENAT-PT网关截获DNS响应，并从地址池中取得一个未被绑定的临时IPv4地址REG1与返回H2的地址ADDR2绑定到一起，同时将REG1作为H2的地址返回给H1，V4主机H1以REG1作为服务器地址发起会话请求，ENAT-PT网关在会话建立后就释放临时IPv4地址，而非在会话结束后才释放临时地址。

2、根据权利要求1所述的ENAT-PT协议，其特征在于为了区分到不同V6节点的不同会话，ENAT引入会话参数并维护一个会话表；ENAT-PT网关截获到某个会话的第一个数据包以后，在会话表中建立起一个新的表项，该表项的形式为：V4主机地址、V4主机端口、映射地址、V6主机地址、V6主机端口。

3、根据权利要求2所述的ENAT-PT协议，其特征在于ENAT的具体步骤如下：

(1)V4客户机在需要访问V6主机时使用DNS查询V6的IP地址；

(2)截获DNS的响应，从空闲的临时地址池中选择一个V4地址REG1，将DNS中V6主机的地址IV6替换为REG1，返回给V4客户，同时建立地址绑定(IV6，REG1)放入绑定列表；

(3)关收到V4的数据报后，根据报文参数检查会话表，

   (a)如果有该会话的会话项，则进行协议转换操作，将报文转换为IPv6格式，将会

   话项中的IV6地址作为V6的目标地址；

   (b)如果没有相关会话项，则根据报文的IPv4目的地址查询绑定列表，

        ①如果没有相关绑定，则转换失败；

        ②如果有绑定，

          (A)如果是TCP连接建立报文或UDP或ICMP报文则根据报文信息和绑

          定，在会话表中建立会话项(V4主机地址，V4主机端口，映射地址，

          V6主机地址，V6主机端口)，释放该绑定，并进行协议转换；

          (B)否则是错误或超时报文，丢弃；

   (c)如果是结束报文则，释放会话项；

(4)网关收到V6的数据报后，根据报文参数检查会话表，如果有会话项则进行协议转换，将报文转换为IPv4格式，将会话项中的REG1地址作为V4的源地址，系统通过超时机制来回收资源：当绑定超时是，要释放绑定，使得地址可重用，当会话超时时释放会话项。

4、根据权利要求3所述的ENAT-PT协议，其特征在于通过扩展NAPT的映射参数，使ENAT在进行端口映射时采用源地址、源端口、目的地址、目的端口四个参数来映射一个数据包，从而统一ENAT和NAPT对报文的处理过程。