[发明专利]一种IPv6-in-IPv4隧道包的网络地址转换方法有效
| 申请号: | 201410814612.4 | 申请日: | 2014-12-24 |
| 公开(公告)号: | CN104468864A | 公开(公告)日: | 2015-03-25 |
| 发明(设计)人: | 胡紫巍;张庚;周静;赵钦 | 申请(专利权)人: | 国家电网公司;中国电力科学研究院;江苏省电力公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12 |
| 代理公司: | 北京安博达知识产权代理有限公司 11271 | 代理人: | 徐国文 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 ipv6 in ipv4 隧道 网络地址 转换 方法 | ||
1.一种IPv6-in-IPv4隧道包的网络地址转换方法,包括:用NAT 6in4设备替换网络地址转换NAT设备,其特征在于,NAT 6in4设备接收6in4隧道端点发送的数据包并判断该数据包是否为Protocol字段是41的6in4隧道包,并根据判断结果进行地址转换操作。
2.如权利要求1所述的网络地址转换方法,其特征在于,内网6in4隧道第一端点与外网IPv6服务器通信时,所述NAT 6in4设备对6in4隧道第一端点发往6in4隧道第二端点的6in4隧道包进行源地址转换。
3.如权利要求2所述的网络地址转换方法,其特征在于,所述源地址转换包括:将所述6in4隧道包的源IPv4地址及内层源IPv6地址转换为NAT 6in4设备分配的外部IPv4地址及IPv6地址;若IPv6上层协议为TCP/UDP时,对其源端口号进行转换。
4.如权利要求1所述的网络地址转换方法,其特征在于,所述NAT 6in4设备对6in4隧道第二端点返回的6in4隧道包进行目的地址转换。
5.如权利要求4所述的网络地址转换方法,其特征在于,根据6in4映射表,将所述6in4隧道包的目的IPv4地址及目的IPv6地址分别转换为6in4隧道第一端点的IPv4地址及IPv6地址,当IPv6上层协议为TCP/UDP时,对其目的端口号进行转换。
6.如权利要求1所述网络地址转换方法,其特征在于,所述方法包括下述步骤:
a)接收IPv4数据包,首先判断Protocol字段是否为41,得到第一判定结果;
b)当所述第一判定结果为否时,采用NAPT方式进行网络地址转换;
c)当所述第一判定结果为是时,判断源地址字段是否属于内网地址,得到第二判定结果;
d)当所述第二判定结果为是时,判断内层IPv6源地址与外层IPv4源地址是否有嵌入关系,得到第三判定结果;
e)当所述第二判定结果为否时,判断内层IPv6目的地址与外层IPv4目的地址是否有嵌入关系,得到第四判定结果;
f)当所述第三判定结果为是时,转至步骤j);
g)当所述第三判定结果为否时,丢弃该数据包;
h)当所述第四判定结果为是时,转至步骤k);
i)当所述第四判定结果为否时,丢弃该数据包;
j)将6in4隧道包从6in4隧道第一端点发送至6in4隧道第二端点;
k)从6in4隧道第二端点返回6in4隧道第一端点。
7.如权利要求6所述的网络地址转方法,其特征在于,所述步骤j)包括:
j1:接收来自6in4隧道第一端点发送的6in4报文,判断6in4映射表中是否存在与该6in4报文对应的映射表项,得到第五判定结果;所述6in4报文包括:IPv4包头中的IPv4源地址、 IPv6包头中源IPv6地址的前缀长度PrefixLen和TCP/UDP包头中的内部源端口号;
j2:当所述第五判定结果为是时,根据所述映射表项,对6in4报文中的各相关字段进行转换,其中,所述源IPv6地址的转换方式为:根据所述映射表项中的源IPv6地址前缀长度PrefixLen,将源IPv6地址的第PrefixLen位到第PrefixLen+32位区间替换为所述映射表项中的外部IPv4地址,转至步骤4;
j3:当所述第五判定结果为否时,根据接收到的6in4报文中的各相关字段,分配外部源IPv4地址及外部源端口号,创建对应的映射表项;该新的映射表项包括:内部源IPv4地址、内部源端口号、源IPv6地址前缀长度PrefixLen、分配的外部源IPv4地址和分配的外部源端口号,转至步骤2;
j4:通过WAN口发送所述6in4报文。
8.如权利要求6所述的网络地址转换方法,其特征在于,所述步骤k)的具体过程为:
k1:接收到6in4隧道第二端点返回的6in4隧道包时,根据接收到的数据包IPv4包头中的IPv4目的地址、TCP/UDP包头中的目的端口号,判断6in4映射表中是否存在与该6in4报文对应的映射表项,得到第六判定结果;
k2:当所述第六判定结果为否时,丢弃该6in4隧道包,流程结束;
k3:当所述第六判定结果为是时,根据所述映射表项,对6in4报文中IPv4包头中的目的IPv4地址、IPv6包头中的目的IPv6地址进行转换,其中目的IPv6地址的转换方式为:根据所述映射表项中的源IPv6地址前缀长度PrefixLen,将目的IPv6地址的第PrefixLen位到第(PrefixLen+32)位区间替换为所述映射表项中的内部源IPv4地址;
k4:判断该6in4报文中IPv6的负载是否为TCP/UDP,得到第七判定结果;
k5:当所述第七判定结果为是时,根据所述映射表项,对IPv6负载中TCP/UDP包头中的目的端口号进行转换,转步骤k9;
k6:当所述第七判定结果为否时,判断该6in4报文中IPv6的负载是否为ICMPv6,得到第八判定结果;
k7:当所述第八判定结果为是时,根据所述映射表项,对IPv6负载中ICMPv6包中的相关字段进行转换,转步骤k9;
k8:当所述第八判定结果为否时,转步骤k9;
k9:将所述6in4报文从LAN口发送出去。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;中国电力科学研究院;江苏省电力公司,未经国家电网公司;中国电力科学研究院;江苏省电力公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410814612.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:靶向治疗学
- 下一篇:一种免费无线增值平台及其服务方法
