專利名稱:支持穿過網(wǎng)絡地址轉(zhuǎn)換機制的 6to4遂道協(xié)議的方法和設備的制作方法
技術領域:
本發(fā)明涉及一種支持穿過網(wǎng)絡地址轉(zhuǎn)換機制的6to4遂道協(xié)議的方法和設備。
背景技術:
如IETF文檔RFC 1631����、RFC 2663和RFC 3022中所述,網(wǎng)絡地址轉(zhuǎn)換(”NAT”)將第一地址域的IPv4地址(專用IPv4地址)轉(zhuǎn)換為第二地址域的IPv4地址(公用IPv4地址)����。對經(jīng)過NAT的外發(fā)(outgoing)分組的源地址和對進入(incoming)分組的目的地地址執(zhí)行該轉(zhuǎn)換。典型地���,NAT是在路由器中所集成的功能�����,例如��,用于利用不同和不兼容的IP尋址方案使兩個IPv4網(wǎng)絡相連�。
存在兩種基本類型的NAT或者所述處理在于一一對應地代替地址(即�����,每個第一域地址與唯一的第二域地址相關聯(lián))��,或者使多個第一域地址與單個第二域地址相關聯(lián)。在此文的上下文中���,將第一種NAT類型稱為“N:N NAT”���,并將第二種NAT類型稱為“X:Y NAT”。
與使用X:Y NAT相關的問題在于如果NAT的轉(zhuǎn)換表僅由IP地址映射信息組成�����,則其將不允許唯一地識別源主機�,因為在轉(zhuǎn)換期間,將X專用地址轉(zhuǎn)換為Y公用地址(Y<X)�,這導致信息的丟失。結(jié)果�,NAT必須使用附加會話信息,以便能夠進行相反轉(zhuǎn)換�,并支持雙向通信����。但是,在分組的IP報頭中不存在任何字段以明白地識別會話����,于是�����,需要針對IP上運行的每個協(xié)議對“復用/解復用標識符”(在此文檔中縮寫為“復用標識符”)進行定義�。諸如TCP和UDP的協(xié)議具有“端口”的概念�����,NAT使用其來創(chuàng)建查找表�,以使反向轉(zhuǎn)換成為可能。針對在其它IP傳輸協(xié)議上或直接在IP上運行的應用程序�����,必須針對每個協(xié)議來識別專用會話信息���。已經(jīng)提出了替代方案���,以使那些“無端口協(xié)議”明顯地穿過NAT。例如����,C.Huitema的文檔“TeredoTunneling IPv6over UDP throughNATs”(2002年9月17日的Internet草案)描述了用于向位于NAT設備之后的IPv6節(jié)點提供服務的替代方法。然而����,在UDP上傳輸IPv6產(chǎn)生了額外的開銷�����,因此�,對性能有影響���。此外����,必須將額外的特定服務器引入到網(wǎng)絡中���,且必須升級IPv6主機��。
在2001年10月的文檔“Realm Specific IPFramework”RFC 3102中描述了另一替代方案����。然而���,關于在前一段落中描述的協(xié)議,需要額外的服務器��,且必須升級主機。
從www.6to4.jp/settings/nat.html可獲得的文檔“Setup of6to4(NAT version)”描述了NAT的功能性�,其中,利用針對外發(fā)(outbound)或返回(inbound)分組的公用IPv4地址或?qū)S肐Pv4地址對封裝在IPv4分組中的IPv6分組的6to4報頭的IPv4地址部分進行更新�����。
發(fā)明內(nèi)容
本發(fā)明涉及一種用于穿過NAT支持6to4遂道協(xié)議(其也為無端口協(xié)議)的方法��,在RFC 3015中對所述協(xié)議進行了定義��。該6to4協(xié)議針對IPv6站點定義了機制��,以在IPv4網(wǎng)絡上與其它IPv6站點或與本地IPv6網(wǎng)絡進行通信����,無需明確的遂道建立。
所述方法包括以下步驟接收封裝到IPv4分組中的外發(fā)IPv6分組����,將在外發(fā)分組的IPv4報頭中的專用IPv4源地址轉(zhuǎn)換為公用IPv4源地址,在IPv4網(wǎng)絡上傳輸已轉(zhuǎn)換的分組�;其特征在于還包括以下步驟存儲6to4源地址的專用IPv4地址與接口ID值的關聯(lián),以對返回分組進行相反地址轉(zhuǎn)換��。
當送回響應分組時�����,通過目的地主機保存接口標識符的值。將其用作復用標識符��,以使設備能夠向正確的主機發(fā)送進入分組��,利用先前存儲的地址代替目的地地址��。
根據(jù)本發(fā)明的特定實施例���,該方法還包括以下步驟接收IPv4網(wǎng)絡上的返回分組�;確定返回分組是否封裝了IPv6分組���;在肯定的情況下��,檢索被封裝的IPv6分組的目的地地址的接口ID����,并利用該接口ID來檢索相應的存儲的專用IPv4地址�,并因此更新IPv4報頭中的目的地地址;在第一網(wǎng)絡上轉(zhuǎn)發(fā)已修改的6to4分組��。
根據(jù)本發(fā)明的特定實施例,該方法還包括以下步驟將外發(fā)分組的IPv6報頭中的6to4源地址的IPv4地址部分變?yōu)楣肐Pv4地址����。
根據(jù)本發(fā)明的特定實施例����,該方法還包括以下步驟將返回分組的6to4目的地地址的IPv4地址部分變?yōu)橄鄳膶S肐Pv4地址。
圖1示出了通過各自路由器由IPv4網(wǎng)絡相連的兩個IPv6網(wǎng)絡���。左邊網(wǎng)絡的路由器連接到或包括了NAT�����,所述NAT不是N:N NAT類型就是X:Y NAT類型�����。
例如���,在圖1中,如果主機3希望響應由主機1發(fā)送過來的分組���,主機3將使響應分組的目的地地址基于在從路由器r2接收到的IPv6分組中所包含的IPv6源地址�。此IPv6源地址包含主機1的專用IPv4地址。
路由器r2根據(jù)此分組的IPv6報頭建立響應分組的IPv4報頭����;更準確地,從主機3的IPv6目的地地址中提取IPv4目的地地址����,即IPv4目的地地址將與主機1的專用IPv4地址相同。將決不遞送此響應分組(或者其將被誤轉(zhuǎn))�����,因為該專用IPv4地址在IPv4網(wǎng)絡上不能適當被識別�����。
這通過上述附加特征得到解決����,根據(jù)所述附加特征,外發(fā)(6to4)分組的內(nèi)部IPv6報頭適合于與外部IPv4報頭相干���,如由NAT處理所修改的����,。
根據(jù)本發(fā)明的特定實施例�����,該方法還包括以下步驟至少修改IPv4報頭的字段���,如校驗和,其值取決于6to4源地址���。
根據(jù)本發(fā)明的特定實施例�,通過用于輔助網(wǎng)絡地址轉(zhuǎn)換機制的應用層網(wǎng)關來執(zhí)行存儲第一網(wǎng)絡的6to4分組的接口ID和源地址的關聯(lián)的步驟�����、作為接口ID的功能的修改返回分組的目的地地址的步驟����、改變6to4地址的IPv4部分的步驟。
本發(fā)明的另一目的是支持穿過NAT支持6to4遂道協(xié)議的設備��,所述設備包括網(wǎng)絡地址轉(zhuǎn)換機制���,用于將封裝IPv6分組的外發(fā)IPv4分組的專用源地址改變?yōu)楣迷吹刂?;其特征在于還包括應用程序,針對外發(fā)分組���,存儲在IPv6網(wǎng)絡的主機的6to4源地址中所包括的專用IPv4地址���;并利用具有相同接口ID的、所存儲的專用IPv4地址作為6to4目的地地址來更新返回分組的6to4目的地地址���。
根據(jù)本發(fā)明的實施例����,應用程序還適合于執(zhí)行對外發(fā)分組的附加處理�����,其中附加處理包括用設備的公用IPv4地址代替外發(fā)分組的6to4源地址的專用IPv4地址部分�����。
在對非限制性實施例的描述中將呈現(xiàn)本發(fā)明的其它特征和優(yōu)點���,借助于附圖對所述實施例進行解釋��,其中圖1是根據(jù)本發(fā)明實施例��,利用網(wǎng)絡地址轉(zhuǎn)換(NAT)��、通過IPv4網(wǎng)絡相連的兩個IPv6網(wǎng)絡的圖��;圖2是作為現(xiàn)有技術的“6to4”地址格式的圖�。
圖3是作為現(xiàn)有技術的,示出了如何將IPv6分組封裝到IPv4分組中的圖���;圖4是示出了根據(jù)本實施例���,對IPv4報頭和被封裝的IPv6報頭進行的修改的圖���。
具體實施例方式
圖1是通過IPv4網(wǎng)絡相連的兩個IPv6網(wǎng)絡A和B的圖�����。網(wǎng)絡A包括兩個主機1和2����,通過6to4路由器r1與IPv4網(wǎng)絡相連�。類似地,網(wǎng)絡B包括兩個主機3和4以及6to4路由器r2��。通過將IPv6/IPv4邊緣路由器置于IPv6網(wǎng)絡和IPv4網(wǎng)絡之間,可以通過所謂的6to4遂道將孤立的IPv6群相連��。
圖2示出了IPv6地址格式�����。向每個IPv6網(wǎng)絡分配唯一的“6to4格式前綴”��,包括3比特格式前綴(“FP”)���、稱為“IPv6頂級聚集體”的13比特預定標識符(“TLA”)�、全局唯一的IPv4地址(“V4ADDR”)���、16比特站點級聚集體標識符(“SLAID”)�、和64比特鏈路級主機標識符(接口ID)���。后兩種標識符形成主機的本地唯一標識符�。例如���,接口ID是主機的MAC地址���。此外�����,例如�����,其可以等于主機的專用�����、本地唯一的IPv4地址��。
利用6to4路由器的遂道的建立是以針對分組的目的地地址中的特定字段使用預定值為條件的����。如2001年2月的RFC 3056中所述���,級聯(lián)FP和TLA字段必須具有值“2002”。
針對網(wǎng)絡A和B的6to4地址前綴分別是“2002V4ADDR-r1/48”和“2002V4ADDR-r2/48”�����,其中V4ADDR-r1/48和V4ADDR-r2/48是分配給遂道端點(分別為路由器r1和路由器r2)的全局唯一IPv4地址����。
通過路由器通知�����,利用由分配給IPv6網(wǎng)絡的6to4前綴和主機的本地唯一標識符(SLA/接口ID)組成的IPv6地址�����,對IPv6網(wǎng)絡的主機進行配置���,或進行自動配置。
注意���,可以在孤立的6to4主機之間直接定義6to4遂道����,而無需通過6to4路由器�。在此情況下,遂道端點的IPv4地址是主機的IPv4地址�。
向6to4邊緣路由器轉(zhuǎn)發(fā)IPv6網(wǎng)絡上具有包括不同于網(wǎng)絡的6to4前綴的6to4前綴的目的地地址的所有分組。路由器負責將IPv6分組封裝在IPv4分組中�����,如圖3所示?�?梢詫⒎庋bIPv6的這種分組的IPv4報頭稱為“外部”報頭�����,而可以將被封裝的IPv6分組的IPv6報頭稱為“內(nèi)部”報頭�。IPv4報頭包含遂道端點的IPv4源和目的地地址(即,路由器的“V4ADDR”地址)����。IPv6報頭包含主機的IPv6源和目的地地址。
提取由目的地路由器接收到的被封裝的6to4分組���,并向適當?shù)闹鳈C轉(zhuǎn)發(fā)本地IPv6分組�。
圖4示出了在本封裝方案中的IPv4和IPv6報頭�。針對6to4協(xié)議,在外部IPv4報頭中的“協(xié)議”字段具有值“41”��??梢栽赗FC 2460中找到與IPv6報頭的內(nèi)容有關的更多細節(jié)����。注意�����,標記為“改變”的項目是根據(jù)本實施例對報頭的修改�����。
雖然傳統(tǒng)的N:N NAT和X:Y NAT僅對分組的外部報頭進行操作(在內(nèi)部報頭中的IPv4地址保持不變)�����,但根據(jù)本實施例的NAT還影響內(nèi)部報頭級處的轉(zhuǎn)換��。
如圖1所示��,根據(jù)本實施例����,通過針對6to4協(xié)議所需的特定處理的應用層網(wǎng)關來輔助NAT��。如RFC 2663中所定義的����,ALG是特定應用程序轉(zhuǎn)換代理,其允許在一個地址領域中的主機上的應用程序連接到在不同領域中的主機上運行的其對應部分。在本實例中��,將ALG連同NAT一起集成到路由器中���。
6to4ALG對由在6to4協(xié)議上運行的應用程序發(fā)送過來的分組進行操作���。其檢測分組的6to4前綴,并針對所檢測的分組���,執(zhí)行以下處理(a)在內(nèi)部IPv6報頭中���,利用外發(fā)分組或進入分組的公用IPv4地址代替6to4前綴的專用IPv4地址(“V4ADDR”)。
(b)根據(jù)6to4前綴對字段進行更新���。具體地�,涉及到校驗和�����。例如����,例如,這應用于傳輸報頭校驗和(例如����,TCP或UDP報頭)。還應用于嵌入了6to4前綴的任何上層字段�����,如在其處于FTP的情況下(例如�,在FTP分組的凈荷(EPTR字段)中必須替換這個前綴)。
然后��,恢復在內(nèi)部和外部報頭之間的相干性����。這解決了不正確的分組遞送的問題,特別地���,對6to4分組的響應分組通過NAT功能��。例如�,當圖1的主機3響應主機1時����,響應主機(路由器2)將使用修改6to4前綴中的公用IPv4地址來產(chǎn)生主機3響應分組的IPv4目的地地址��。然后��,將響應分組正確地發(fā)送到路由器r1����。
為了同樣的原因����,避免了不正確的DNS記錄、錯誤地配置的轉(zhuǎn)發(fā)數(shù)據(jù)庫和路由表�����。
(c)根據(jù)本實施例�����,6to4ALG還具有使外發(fā)和返回業(yè)務分組唯一地相關聯(lián)的任務����。6to4ALG執(zhí)行以下處理。NAT ALG維持用于將返回分組的6to4目的地地址映射到由遠程主機返回的分組的正確專用6to4主機地址的列表���。其從外發(fā)分組獲得“復用標識符”�����,以便使此映射得以執(zhí)行�。
根據(jù)本實施例�,從外發(fā)分組的IPv6報頭的字段中獲得復用標識符。事實上���,根據(jù)本實施例��,將已經(jīng)存在于IPv6報頭中的標識符選擇為復用標識符����。根據(jù)其由遠程主機保存并且對于發(fā)起網(wǎng)絡來說是唯一的特征來選擇此標識符����。
根據(jù)本實施例,6to4源地址的“接口ID”字段由6to4ALG用作外發(fā)分組的來源的唯一標識符�。此字段對應于以下所述定義的唯一性和保存標準?���!氨4妗辈⒉灰馕吨鴺俗R符必須保持在報頭內(nèi)的相同位置處,而僅僅是6to4ALG能夠從報頭中的預定位置中恢復其�。在此情況下��,當然����,遠程主機將在響應中交換源和目的地地址�,于是,報頭內(nèi)的標識符的位置改變��。
因此����,6to4ALG維持具有以下內(nèi)容的表格
表1還能夠以6to4地址的列表的形式來存儲此表格,因為這些地址已經(jīng)包含標識符����。
針對從站點1發(fā)起的每個外發(fā)會話,利用“6to4條目”來完成該表格�。針對每個返回分組,根據(jù)在返回分組的目的地地址中的接口ID標識符��,6to4ALG將提取在本地網(wǎng)絡上有效的相應專用IPv4地址��,并在本地網(wǎng)絡上轉(zhuǎn)發(fā)分組之前�����,利用所提取的值來代替返回分組中的目的地地址。
“6to4條目”保持有效�,直到由NAT功能管理的會話超時期滿為止。
盡管本實施例涉及IP尋址��,但可以將本發(fā)明的原理應用于其它無端口協(xié)議�����,諸如ICMP�����、ESP和GRE���。復用標識符的選擇標準保持與本實施例中相同。針對ESP���,可以使用“SPI”字段��,而針對GRE���,呼叫ID字段是適當?shù)摹?br>
權利要求
1.一種支持穿過網(wǎng)絡地址轉(zhuǎn)換機制的6to4遂道協(xié)議的方法,包括以下步驟-接收被封裝到IPv4分組中的外發(fā)IPv6分組�����,-將所述外發(fā)分組的IPv4報頭中的專用IPv4源地址轉(zhuǎn)換為公用IPv4源地址,-在IPv4網(wǎng)絡上傳輸已轉(zhuǎn)換分組���;其特征在于還包括以下步驟-存儲6to4源地址的專用IPv4地址和接口ID值的關聯(lián)�����,以對返回分組進行相反地址轉(zhuǎn)換�����。
2.根據(jù)權利要求1所述的方法�����,其特征在于還包括以下步驟-接收IPv4網(wǎng)絡上的返回分組�;-確定所述返回分組是否封裝了IPv6分組����;-在肯定的情況下,檢索被封裝的IPv6分組的目的地地址的接口ID�����,并利用所述接口ID來檢索相應的存儲的專用IPv4地址,并因此更新所述IPv4報頭中的目的地地址�;-在第一網(wǎng)絡上轉(zhuǎn)發(fā)已修改的6to4分組。
3.根據(jù)權利要求1或2之一所述的方法����,其特征在于還包括以下步驟-將外發(fā)分組的IPv6報頭中的6to4源地址的IPv4地址部分改變?yōu)楣肐Pv4地址;以及-將返回分組的6to4目的地地址的IPv4地址部分改變?yōu)橄鄳膶S肐Pv4地址���。
4.根據(jù)權利要求3所述的方法���,其特征在于還包括以下步驟至少修改IPv4報頭的字段���,如校驗和�,其值取決于6to4源地址���。
5.根據(jù)權利要求2所述的方法�,其特征在于通過用于輔助網(wǎng)絡地址轉(zhuǎn)換機制的應用層網(wǎng)關來執(zhí)行存儲第一網(wǎng)絡的6to4分組的接口ID和源地址的關聯(lián)的步驟�、以及作為接口ID的函數(shù)來修改返回分組的目的地地址或外發(fā)分組的源地址的步驟。
6.根據(jù)權利要求3或4所述的方法����,其特征在于通過用于輔助網(wǎng)絡地址轉(zhuǎn)換機制的應用層網(wǎng)關來實現(xiàn)改變6to4地址的IPv4部分的步驟�����。
7.一種支持穿過網(wǎng)絡地址轉(zhuǎn)換機制的6to4遂道協(xié)議的設備���,包括-網(wǎng)絡地址轉(zhuǎn)換機制(NAT),用于將封裝IPv6分組的外發(fā)IPv4分組的專用源地址改變?yōu)楣迷吹刂?����;其特征在于還包括應用程序(ALG)����,針對外發(fā)分組,存儲在IPv6網(wǎng)絡的主機的6to4源地址中所包括的專用IPv4地址����;并利用具有與6to4目的地地址相同接 ID的、所存儲的專用IPv4地址來更新返回分組的6to4目的地地址����。
8.根據(jù)權利要求7所述的設備,其特征在于應用程序還適合于執(zhí)行對外發(fā)分組的附加處理�,其中所述附加處理包括利用設備的公用IPv4地址代替外發(fā)分組的6to4源地址的專用IPv4地址部分。
全文摘要
一種用于穿過網(wǎng)絡地址轉(zhuǎn)換機制支持6to4遂道協(xié)議的方法。所述方法包括以下步驟接收被封裝到IPv4分組中的外發(fā)IPv6分組����;將所述外發(fā)分組的IPv4報頭中的專用IPv4源地址轉(zhuǎn)換為公用IPv4源地址;在IPv4網(wǎng)絡上傳輸所述已轉(zhuǎn)換分組����;其特征在于還包括存儲6to4源地址的專用IPv4地址和接口ID值的組合,以進行對返回分組的相反地址轉(zhuǎn)換�����。還要求保護一種相應設備��。
文檔編號H04L29/12GK1711739SQ200380102967
公開日2005年12月21日 申請日期2003年11月13日 優(yōu)先權日2002年11月13日
發(fā)明者伊麗莎白·萊波伊爾, 德克·瓦納肯 申請人:湯姆森許可貿(mào)易公司