[发明专利]一种IPv6-in-IPv4隧道包的网络地址转换方法

说明书

技术领域

本发明涉及一种网络地址转换的方法，具体涉及一种IPv6-in-IPv4隧道包的网络地址转换方法。

背景技术

随着互联网技术的发展和使用互联网人数的不断上升，一人多终端已成为当今的主要趋势。在这种情况下，对IP地址的需求变得更为迫切。自从20世纪90年代初IPv6技术被首次提出，就引起了业界的广泛关注，并被认为将最终取代IPv4的位置。然而，如何使IPv4平滑过渡到IPv6成为问题的关键，同时也需要一段相当长时间。

实现上述过渡的技术分为双栈、翻译和隧道三种。其中，隧道技术是指将IPv6数据包封装进IPv4数据包的负载部分，把IPv4当作IPv6的链路层，使IPv6数据包可以通过原有的IPv4路由基础设施传播。在不升级IPv4核心网络的情况下，6in4隧道将IPv6封装进明确组态过的IPv4隧道以实现IPv6业务在现有IPv4基础设施上的传输(图3)。

虽然6in4隧道已经得到了广泛应用，然而当6in4隧道的两个端点之间存在NAPT设备时，将无法正常进行隧道通信。

NAPT(Network Address Port Translation)，即网络端口地址转换方式，是目前网络中应用最多的网络地址转换技术，被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAPT将多个内部地址映射为一个合法公网地址，但以不同的协议端口号与不同的内部地址相对应，即<内部地址+内部端口>与<外部地址+外部端口>之间的转换。

通过NAPT，可使一组主机共享唯一的外部地址。当位于内部网络中的主机通过NAT设备向外部主机发起会话请求时，NAT设备就会查询NAT表中是否有相关的会话记录，如果有，就会将内部IP地址及端口同时进行转换，再转发出去；如果没有，则在进行IP地址和端口转换的同时，还会在NAT表中增加一条该会话的记录。当外部主机接收到数据包后，利用接收到的合法公网地址及端口作为目的IP地址及端口来响应，此时，NAT设备接收到外部回来的数据包，再根据NAT表中的记录把目的地址及端口转换成对应的内部IP地址及端口，随之转发给该内部主机。

然而，NAPT技术对IPv4数据包进行网络地址转换时，只适用于常见的TCP/UDP协议包，对其IPv4包头及TCP/UDP包头中的相关字段进行网络地址转换，而无法发现和处理6in4隧道包。当6in4隧道的两个端点之间存在NAPT设备时(如图4)，由于NAPT设备无法对6in4隧道包进行正确的网络地址转换，返回的6in4隧道包将不能被正确送至6in4隧道的第一端点，从而导致6in4隧道技术无法在有NAT的网络环境下正常工作。

发明内容

针对现有技术的问题，本发明提出一种IPv6-in-IPv4隧道包的网络地址转换方法，对识别出来的6in4隧道包进行两层(或多层)网络地址转换，解决了6in4隧道技术在有网络地址转换器的网络环境下无法工作的缺陷，实现了对用户透明，且升级成本低；不仅降低了用户管理的复杂程度，更易于操作；而且在节约成本的同时，提高了用户使用率。

本发明的目的是采用下述技术方案实现的：

一种IPv6-in-IPv4隧道包的网络地址转换方法，包括：用NAT 6in4(IPv6-in-IPv4)设备替换网络地址转换NAT设备；

优选的，NAT 6in4设备接收6in4隧道端点发送的数据包并判断该数据包是否为Protocol字段是41的6in4隧道包。

优选的，内网6in4隧道第一端点与外网IPv6服务器通信时，所述NAT 6in4设备对6in4隧道第一端点发往6in4隧道第二端点的6in4隧道包进行源地址转换。

进一步地，所述源地址转换包括：将所述6in4隧道包的源IPv4地址及内层源IPv6地址转换为NAT 6in4设备分配的外部IPv4地址及IPv6地址；若IPv6上层协议为TCP/UDP时，对其源端口号进行转换。

进一步地，所述NAT 6in4设备对6in4隧道第二端点返回的6in4隧道包进行目的地址转换。

进一步地，根据6in4映射表，将所述6in4隧道包的目的IPv4地址及目的IPv6地址分别转换为6in4隧道第一端点的IPv4地址及IPv6地址，当IPv6上层协议为TCP/UDP时，对其目的端口号进行转换。

优选的，所述方法包括下述步骤：

a)接收IPv4数据包，首先判断Protocol字段是否为41，得到第一判定结果；