專利名稱:一種將Intranet中的IPv6主機(jī)接入全球IPv6網(wǎng)絡(luò)的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)隧道技術(shù)��,特別涉及一種穿越IPv4 HTTP代理服務(wù)器建立虛擬隧道將Intranet(企業(yè)內(nèi)部互聯(lián)網(wǎng))中的IPv6主機(jī)接入全球IPv6網(wǎng)絡(luò)的方法��。
背景技術(shù):
雖然IPv6天生就具備了IPv4所不具備的眾多優(yōu)點(diǎn)���,如超大的地址空間����、地址自動(dòng)配置能力�、良好的移動(dòng)性支持等等,但是對(duì)于ISP和終端用戶來說����,除非有足夠的理由(如基于IPv6的“殺手級(jí)應(yīng)用”)迫使他們不得不遷移到IPv6���,否則他們還會(huì)大量地使用現(xiàn)有的IPv4網(wǎng)絡(luò)。也就是說���,在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)��,Internet(國(guó)際互聯(lián)網(wǎng))上將維持著IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)共存的局面��。所以��,如何保證這兩種網(wǎng)絡(luò)的互操作性將是一個(gè)長(zhǎng)期的課題�。在目前所使用的過渡機(jī)制中���,隧道技術(shù)����、特別是自動(dòng)隧道技術(shù)因其配置簡(jiǎn)單而且能夠維持主機(jī)之間端到端的通信能力而得到了廣泛的使用����。簡(jiǎn)單來說��,隧道技術(shù)就是將IPv6分組封裝在IPv4分組中,利用IPv4的基礎(chǔ)設(shè)施從一個(gè)端點(diǎn)傳送到另一個(gè)端點(diǎn)��。只要這兩個(gè)端點(diǎn)都理解分組封裝的格式�����,IPv6分組就能夠穿越IPv4核心網(wǎng)�����,將兩個(gè)IPv6“孤島”連接起來��。
當(dāng)前流行的隧道技術(shù)����,每一種都有其特定的應(yīng)用場(chǎng)景。比如�����,6over4使用兼容IPv4的IPv6地址����,它要求主機(jī)必須是雙棧的,并且擁有一個(gè)全局唯一的IPv4地址�。6to4使用IANA分配的一個(gè)前綴2002:V4ADDR::/48使得Intranet中的IPv6主機(jī)可以互連起來�,同時(shí)6to4主機(jī)也可以通過6to4路由器和Internet中的6to4中繼路由器連接到全球IPv6網(wǎng)絡(luò)�。微軟提出的Teredo是為NAT后面的IPv6主機(jī)設(shè)計(jì)的,它使得這些主機(jī)可以穿越多層NAT連接到全球IPv6網(wǎng)絡(luò)���,但是其技術(shù)較為復(fù)雜�����,并且需要Teredo服務(wù)器和Teredo中繼器的支持���。ISATAP則使得Intranet中的IPv6主機(jī)不需要特別配置、甚至不需要IPv6路由器就能夠直接互連�,同時(shí)也可以通過ISATAP路由器接入全球IPv6網(wǎng)絡(luò)。
上面這些隧道技術(shù)�,特別是6to4和ISATAP,都比較容易配置�,并且已經(jīng)得到了大部分主流操作系統(tǒng)的支持,但是其應(yīng)用場(chǎng)景卻不符合現(xiàn)存的大量企事業(yè)單位的Intranet的現(xiàn)狀���。這些Intranet的基本特點(diǎn)是���,內(nèi)部使用私有IP地址,不啟用NAT���,內(nèi)部主機(jī)連接到Internet的唯一途徑是通過HTTP代理服務(wù)器�。這就使得6to4路由器和ISATAP路由器無法部署起來����,因?yàn)樗鼈兌夹枰粋€(gè)全局IPv4地址和一條直接到達(dá)Internet的連接。要使這種Intranet中的IPv6主機(jī)連接到Internet中���,并且不影響當(dāng)前已經(jīng)部署好了的�����、成熟的基礎(chǔ)設(shè)施��,就必須用一定的方法使IPv6分組能夠穿越Intranet中的HTTP代理服務(wù)器��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于提供一種穿越HTTP代理服務(wù)器將Intranet中的IPv6主機(jī)接入全球IPv6網(wǎng)絡(luò)的方法��,使位于IPv4 HTTP代理服務(wù)器后面的IPv6主機(jī)能夠無縫地連接到全球IPv6網(wǎng)絡(luò)�。
為實(shí)現(xiàn)本發(fā)明的上述目的��,本發(fā)明提供了一種將Intranet中的IPv6主機(jī)接入全球IPv6網(wǎng)絡(luò)的方法�,用于穿越Intranet中的IPv4 HTTP代理服務(wù)器建立Intranet中的IPv6主機(jī)與全球IPv6網(wǎng)絡(luò)間的虛擬隧道,其中�,包括步驟a���,在Intranet中的IPv6主機(jī)與IPv4 HTTP代理服務(wù)器間設(shè)置一內(nèi)網(wǎng)隧道代理及在IPv4 HTTP代理服務(wù)器與全球IPv6網(wǎng)絡(luò)間設(shè)置一可同時(shí)連接到IPv4 Internet和IPv6 Internet上的公網(wǎng)隧道代理;步驟b����,所述內(nèi)網(wǎng)隧道代理將IPv6分組封裝成HTTP請(qǐng)求報(bào)文,然后再通過HTTP代理服務(wù)器將所述HTTP請(qǐng)求報(bào)文發(fā)送到所述公網(wǎng)隧道代理上��;步驟c����,所述公網(wǎng)隧道代理從其與IPv4網(wǎng)絡(luò)的接口接收所述HTTP請(qǐng)求報(bào)文,從所述HTTP請(qǐng)求報(bào)文中解封裝出IPv6分組�,并將IPv6分組通過所述公網(wǎng)隧道代理與IPv6網(wǎng)絡(luò)的接口發(fā)送到全球IPv6網(wǎng)絡(luò)中的相應(yīng)主機(jī)上。
所述的方法��,其中���,所述步驟a進(jìn)一步包括步驟a1�,內(nèi)網(wǎng)隧道代理利用IPv4 HTTP代理服務(wù)器的地址構(gòu)造出一個(gè)IPv6地址前綴�,并將其發(fā)布給Intranet中的IPv6主機(jī);步驟a2��,所述Intranet中的IPv6主機(jī)根據(jù)所述前綴和自己的接口ID獲得一全局唯一的IPv6地址。
所述的方法����,其中,在所述步驟b中進(jìn)一步包括所述內(nèi)網(wǎng)隧道代理通過TCP連接將所述HTTP請(qǐng)求報(bào)文發(fā)送到HTTP代理服務(wù)器的步驟�����。
所述的方法�����,其中���,所述步驟c進(jìn)一步包括;步驟c1����,所述公網(wǎng)隧道代理將從所述HTTP請(qǐng)求報(bào)文中解封裝出的IPv6分組按6to4的格式重新封裝到IPv4分組中;步驟c2����,所述公網(wǎng)隧道代理的IPv4協(xié)議棧的接收接口按6to4流程將所述IPv4分組進(jìn)行再一次解封裝成IPv6分組后經(jīng)IPv6路由過程轉(zhuǎn)發(fā)到所述全球IPv6網(wǎng)絡(luò)中的相應(yīng)主機(jī)上。
所述的方法��,其中����,在所述步驟c之后進(jìn)一步包括步驟d�����,所述全球IPv6網(wǎng)絡(luò)中的主機(jī)發(fā)出一響應(yīng)分組�;步驟e����,所述公網(wǎng)隧道代理將所述響應(yīng)分組封裝成HTTP響應(yīng)報(bào)文通過HTTP代理服務(wù)器發(fā)送到所述內(nèi)網(wǎng)隧道代理;步驟f����,所述內(nèi)網(wǎng)隧道代理將所述HTTP響應(yīng)報(bào)文解封裝成IPv6分組后發(fā)送到所述Intranet中的IPv6主機(jī)上。
所述的方法���,其中���,所述內(nèi)網(wǎng)隧道代理是一IPv4/IPv6雙棧主機(jī),其只有私有的IPv4地址��。
所述的方法����,其中�����,所述外網(wǎng)隧道代理是一6to4中繼路由器��,其具有全局IPv4地址���,可以與IPv4 Internet中的任何其它主機(jī)直接建立連接����,同時(shí)其也連接到了所述全球IPv6網(wǎng)絡(luò)中。
所述的方法����,其中,所述Intranet中的IPv6主機(jī)具有標(biāo)準(zhǔn)的6to4地址前綴�。
所述的方法,其中����,所述內(nèi)網(wǎng)隧道代理和/或所述公網(wǎng)隧道代理在其數(shù)據(jù)鏈路層上面設(shè)置有分組篩選器,用于當(dāng)分組滿足一定條件時(shí)將其截獲并作處理�。
所述的方法,其中,所述內(nèi)網(wǎng)隧道代理和/或所述公網(wǎng)隧道代理進(jìn)一步包括分組處理器��,用于為所述內(nèi)網(wǎng)隧道代理和/或所述公網(wǎng)隧道代理上設(shè)置的分組篩選器處理數(shù)據(jù)�����。
本發(fā)明還提供了一種將Intranet中的IPv6主機(jī)接入全球IPv6網(wǎng)絡(luò)的系統(tǒng)�����,用于穿越Intranet中的IPv4 HTTP代理服務(wù)器建立Intranet中的IPv6主機(jī)與全球IPv6網(wǎng)絡(luò)間的虛擬隧道��,其中���,包括一內(nèi)網(wǎng)隧道代理�,設(shè)置在Intranet中的IPv6主機(jī)與IPv4 HTTP代理服務(wù)器之間���;一公網(wǎng)隧道代理�,設(shè)置在IPv4 HTTP代理服務(wù)器與全球IPv6網(wǎng)絡(luò)之間�����,可同時(shí)連接到IPv4 Internet和IPv6 Internet上��;其中,所述內(nèi)網(wǎng)隧道代理用于將IPv6分組封裝成HTTP請(qǐng)求報(bào)文�,并通過HTTP代理服務(wù)器將所述HTTP請(qǐng)求報(bào)文發(fā)送到所述公網(wǎng)隧道代理上;所述公網(wǎng)隧道代理用于從其與IPv4網(wǎng)絡(luò)的接口接收所述HTTP請(qǐng)求報(bào)文�����,從所述HTTP請(qǐng)求報(bào)文中解封裝出IPv6分組��,并將IPv6分組通過所述公網(wǎng)隧道代理與IPv6網(wǎng)絡(luò)的接口發(fā)送到全球IPv6網(wǎng)絡(luò)中的主機(jī)上�。
所述的系統(tǒng),其中����,所述內(nèi)網(wǎng)隧道代理是一IPv4/IPv6雙棧主機(jī)�����,其只有私有的IPv4地址����;和/或所述外網(wǎng)隧道代理是一6to4中繼路由器,其具有全局IPv4地址�,可以與IPv4 Internet中的任何其它主機(jī)直接建立連接,同時(shí)其也連接到了所述全球IPv6網(wǎng)絡(luò)中���;和/或所述Intranet中的IPv6主機(jī)具有標(biāo)準(zhǔn)的6to4地址前綴�����。
所述的系統(tǒng)�,其中,所述內(nèi)網(wǎng)隧道代理和/或所述公網(wǎng)隧道代理在其數(shù)據(jù)鏈路層上面設(shè)置有分組篩選器����,用于當(dāng)分組滿足一定條件時(shí)將其截獲并作處理。
所述的系統(tǒng)�,其中,所述內(nèi)網(wǎng)隧道代理和/或所述公網(wǎng)隧道代理進(jìn)一步包括分組處理器�����,用于為所述內(nèi)網(wǎng)隧道代理和/或所述公網(wǎng)隧道代理上設(shè)置的分組篩選器處理數(shù)據(jù)��。
本發(fā)明的核心思想在于位于Intranet中的內(nèi)網(wǎng)隧道代理�����,對(duì)于Intranet中的IPv6主機(jī)表現(xiàn)為一個(gè)IPv6路由器��,但是在轉(zhuǎn)發(fā)IPv6分組前先將其封裝成HTTP Request報(bào)文��,再通過HTTP代理服務(wù)器將其發(fā)送到公網(wǎng)隧道代理上。公網(wǎng)隧道代理是一個(gè)特殊的6to4中繼路由器��,它從和IPv4網(wǎng)絡(luò)相連的接口接收HTTP Request報(bào)文����,解封裝出IPv6分組,再將其通過和IPv6網(wǎng)絡(luò)相連的接口發(fā)送出去�。
利用本發(fā)明的方法及系統(tǒng)可完成穿越IPv4 HTTP代理服務(wù)器建立虛擬雙向隧道。通過內(nèi)網(wǎng)隧道代理和公網(wǎng)隧道代理的配合來完成虛擬隧道的建立�,使位于IPv4 HTTP代理服務(wù)器后面的IPv6主機(jī)能夠無縫地連接到全球IPv6網(wǎng)絡(luò)中,而且內(nèi)網(wǎng)隧道代理和公網(wǎng)隧道代理對(duì)Intranet和全球IPv6網(wǎng)絡(luò)中的IPv6主機(jī)都是透明的����。在整個(gè)過程中,Intranet中的IPv6主機(jī)感知不到所有的封裝和解封裝過程�����,HTTP代理服務(wù)器感知不到HTTP Request/Response報(bào)文中的IPv6分組��,6to4中繼服務(wù)器則以為HTTP代理服務(wù)器是一個(gè)位于Intranet中的6to4路由器��。
圖1是應(yīng)用本發(fā)明一實(shí)施例的方法進(jìn)行組網(wǎng)的示意圖�����;其中�����,附圖標(biāo)記如下001-IPv6主機(jī)A����;002-內(nèi)網(wǎng)隧道代理;003-IPv4 HTTP代理服務(wù)器����;004-IPv4 Intranet(IPv4企業(yè)內(nèi)部互聯(lián)網(wǎng));005-IPv4 Internet(IPv4國(guó)際互聯(lián)網(wǎng))��;006-公網(wǎng)隧道代理�����;007-IPv6 Internet(IPv6國(guó)際互聯(lián)網(wǎng))���;008-IPv6主機(jī)B��;100��、101�����、200����、201、300�、301、400��、401���、500���、501、600���、601-箭頭����,用于表示分組流動(dòng)的方向和過程����。
具體實(shí)施例方式
本發(fā)明公開了一種穿越HTTP代理服務(wù)器,通過內(nèi)網(wǎng)隧道代理和公網(wǎng)隧道代理的配合將IPv4 Intranet中的IPv6主機(jī)接入IPv6 Internet的方法���。本發(fā)明方法的實(shí)施包括如下步驟Intranet中的IPv6主機(jī)啟動(dòng)后通過鄰居發(fā)現(xiàn)機(jī)制找到路由器即內(nèi)網(wǎng)隧道代理�����,同時(shí)獲得6to4前綴���,形成自己的IPv6地址。這個(gè)地址是全局唯一的����。其中,Intranet中的IPv6主機(jī)具有標(biāo)準(zhǔn)的6to4地址前綴����,即2002:V4ADDR::/48,其中V4ADDR是HTTP代理服務(wù)器的全局IPv4地址����。這個(gè)前綴包含在內(nèi)網(wǎng)隧道代理的路由器通告報(bào)文中,不需要由IPv6主機(jī)進(jìn)行配置��。IPv6主機(jī)也不需要做任何關(guān)于隧道的配置。內(nèi)網(wǎng)隧道代理也位于Intranet內(nèi)��,它是一個(gè)IPv4/IPv6雙棧主機(jī)�,其IPv4地址是一個(gè)私有地址。
當(dāng)Intranet中的IPv6主機(jī)需要訪問全球IPv6網(wǎng)絡(luò)中的其它主機(jī)時(shí)����,它將IPv6分組發(fā)送到內(nèi)網(wǎng)隧道代理上。內(nèi)網(wǎng)隧道代理在鏈路層設(shè)置了一個(gè)分組篩選器���,它將這些分組截獲并交給位于應(yīng)用層的一個(gè)特殊的分組處理器進(jìn)行處理��。分組處理器維護(hù)著一條到Intranet中的HTTP代理服務(wù)器的TCP連接���,它將這些待轉(zhuǎn)發(fā)的IPv6分組封裝成HTTP Request報(bào)文,URL中的地址是公網(wǎng)隧道代理的IPv4地址�,并通過這條TCP連接發(fā)送出去。
Intranet中的HTTP代理服務(wù)器具有至少一個(gè)私有IPv4地址和一個(gè)全局IPv4地址�,它接收內(nèi)網(wǎng)隧道代理發(fā)送過來的HTTP Request報(bào)文并將其轉(zhuǎn)發(fā)到IPv4 Internet上。
這些HTTP Request報(bào)文最終被發(fā)送到公網(wǎng)隧道代理上�����。公網(wǎng)隧道代理是一個(gè)特殊的6to4中繼路由器���。和一般的6to4中繼路由器不同的是���,它具有一個(gè)位于鏈路層的分組篩選器和一個(gè)位于應(yīng)用層的分組處理器。分組處理器在80端口監(jiān)聽所有來自IPv4網(wǎng)絡(luò)的Web連接����,它收到這些特殊的HTTP Request報(bào)文后,首先解封裝出這些報(bào)文中的IPv6分組��,然后將其重新封裝為IPv4分組���,其中IPv4源地址為HTTP代理服務(wù)器的全局IPv4地址����,目的地址為6to4中繼路由器的IPv4地址�����。這些IPv4分組被送到分組篩選器�����,由它遞交給IPv4協(xié)議棧的接收接口�����,然后按正常的6to4流程被再一次解封裝后轉(zhuǎn)發(fā)到全球IPv6網(wǎng)絡(luò)的目的主機(jī)上。
從全球IPv6網(wǎng)絡(luò)中的主機(jī)到Intranet中的IPv6主機(jī)的分組經(jīng)過IPv6網(wǎng)絡(luò)中路由器的一次或多次轉(zhuǎn)發(fā)后到了公網(wǎng)隧道代理上����。公網(wǎng)隧道代理按正常的6to4流程將這些分組封裝成IPv4分組,其中源地址為自身的IPv4地址�,目的地址為HTTP代理服務(wù)器的IPv4地址,并將這些分組通過IPv4協(xié)議棧的接口發(fā)送出去����。但是,在鏈路層�����,這些分組被分組篩選器截獲并交給分組處理器��。分組處理器首先解封裝出IPv6分組�����,然后再將其重新封裝成HTTP Response報(bào)文��,發(fā)送到先前由Intranet的HTTP代理服務(wù)器所建立的TCP連接上����。
Intranet的HTTP代理服務(wù)器將這些HTTP Response報(bào)文發(fā)送到內(nèi)網(wǎng)隧道代理上�����。
內(nèi)網(wǎng)隧道代理的分組處理器收到這些HTTP Response報(bào)文后,將其解封裝成IPv6分組����,然后交給分組篩選器,由它將這些分組遞交給IPv6協(xié)議棧的發(fā)送接口����,發(fā)送到Intranet中相應(yīng)的IPv6目的主機(jī)上。
通過以上的步驟完成了虛擬雙向隧道的建立�。在整個(gè)過程中,Intranet中的IPv6主機(jī)感知不到所有的封裝和解封裝過程�,HTTP代理服務(wù)器感知不到HTTP Request/Response報(bào)文中的IPv6分組,6to4中繼服務(wù)器則以為HTTP代理服務(wù)器是一個(gè)位于Intranet中的6to4路由器���。
下面結(jié)合附圖對(duì)技術(shù)方案的實(shí)施作進(jìn)一步的詳細(xì)描述圖1是應(yīng)用本發(fā)明一實(shí)施例的方法進(jìn)行組網(wǎng)的示意圖��。在圖1所示組網(wǎng)包括IPv4 Intranet 004�����,該Intranet中的一個(gè)IPv6主機(jī)A001����;內(nèi)網(wǎng)隧道代理002,它是一個(gè)IPv4/IPv6雙棧主機(jī)����,充當(dāng)主機(jī)A的路由器;Intranet中的IPv4HTTP代理服務(wù)器003����,Intranet中的所有主機(jī)都只能通過它連接到Internet中;IPv4 Internet 005��,所有具有全局IPv4地址的主機(jī)都連接到該網(wǎng)絡(luò)上����;公網(wǎng)隧道代理006,它可以同時(shí)連接到IPv4 Internet和IPv6 Internet上��;在實(shí)現(xiàn)上它表現(xiàn)為一個(gè)特殊的6to4中繼服務(wù)器���;IPv6 Internet 007����,該網(wǎng)絡(luò)中的所有主機(jī)都是IPv6主機(jī)或者IPv4/IPv6雙棧主機(jī),路由器只轉(zhuǎn)發(fā)IPv6分組��;IPv6 Internet上的IPv6主機(jī)B008����。在本示意圖中,Intranet中的IPv6主機(jī)A001中的應(yīng)用程序希望跟IPv6 Internet上的IPv6主機(jī)B中的應(yīng)用程序建立連接�。圖中用箭頭100、101�����、200����、201���、300�、301�、400、401���、500��、501����、600、601表示分組流動(dòng)的方向和過程��。
根據(jù)圖1����,做如下符號(hào)定義用IPv6_001表示IPv4 Intranet中的主機(jī)001的IPv6地址;用IPv4_002和IPv6_002分別表示IPv4 Intranet中的內(nèi)網(wǎng)隧道代理002的IPv4地址和IPv6地址���;用IPv4_003表示IPv4 Intranet中的HTTP代理服務(wù)器003的IPv4地址��;用IPv4_006和IPv6_006分別表示公網(wǎng)隧道代理006的IPv4地址和IPv6地址����;用IPv6_008表示IPv6 Internet中的主機(jī)008的IPv6地址�����。
IPv6主機(jī)A001啟動(dòng)后�����,通過IPv6正常的鄰居發(fā)現(xiàn)機(jī)制找到IPv6路由器,即內(nèi)網(wǎng)隧道代理002���,并把它加入缺省路由項(xiàng)����。內(nèi)網(wǎng)隧道代理002利用IPv4_003構(gòu)造出一個(gè)IPv6地址前綴2002:IPv4_003::/48��,并將其發(fā)布給主機(jī)001����,主機(jī)001將該前綴和自己的接口ID組合在一起后獲得一個(gè)全局唯一的IPv6地址。
當(dāng)主機(jī)001中的應(yīng)用程序希望連接到主機(jī)008時(shí)�,它在箭頭100表示的方向給內(nèi)網(wǎng)隧道代理002發(fā)出一個(gè)IPv6分組�,請(qǐng)求轉(zhuǎn)發(fā)。該分組的源地址是主機(jī)001的IPv6地址IPv6_001����,目的地址是主機(jī)008的IPv6地址IPv6_008。內(nèi)網(wǎng)隧道代理002維護(hù)著一條到代理服務(wù)器003的TCP連接����,當(dāng)它收到主機(jī)001的IPv6分組時(shí),它將該分組封裝成HTTP Request報(bào)文����,然后把這個(gè)報(bào)文通過前面所說的TCP連接從200方向發(fā)送給代理服務(wù)器003����。在該HTTP報(bào)文的頭部中��,內(nèi)網(wǎng)隧道代理002使用HTTP協(xié)議的POST命令�。原始的IPv6分組則以一種自定義的MIME類型封裝在報(bào)文正文中。
代理服務(wù)器003感知不到隧道的存在�����。它按照正常的HTTP代理服務(wù)流程��,將內(nèi)網(wǎng)隧道代理002請(qǐng)求轉(zhuǎn)發(fā)的HTTP Request報(bào)文經(jīng)過如箭頭300和400等所示的IPv4路由過程發(fā)送給公網(wǎng)隧道代理006��。
公網(wǎng)隧道代理006是一個(gè)特殊的6to4中繼路由器���,它在80端口啟動(dòng)HTTP服務(wù)器監(jiān)聽傳入的Web連接���。當(dāng)它收到HTTP代理服務(wù)器003發(fā)過來的HTTPRequest報(bào)文后,它首先解封裝出該報(bào)文中的IPv6分組����,然后按照6to4的格式將其重新封裝到IPv4分組中��。重新封裝后��,分組中的IPv4源地址變成代理服務(wù)器003的全局IPv4地址即IPv4_003�,目的地址則變成中繼路由器006本身的IPv4地址即IPv4_006��。這個(gè)分組被重新遞交給中繼路由器006的IPv4協(xié)議棧的接收接口�����,然后按正常的6to4流程被再一次解封裝后經(jīng)過500和600等IPv6路由過程轉(zhuǎn)發(fā)到IPv6主機(jī)008上����。
IPv6主機(jī)008處理完來自IPv6主機(jī)001的這個(gè)分組之后,向它發(fā)出一個(gè)響應(yīng)分組���。該分組經(jīng)過箭頭601和501等表示的IPv6路由過程后到達(dá)公網(wǎng)隧道代理006�。公網(wǎng)隧道代理006先按正常的6to4流程將該分組封裝成IPv4分組�,其中源地址為IPv4_006�,目的地址為IPv4_003,并將這些分組通過IPv4協(xié)議棧的接口發(fā)送出去����。但是��,在鏈路層�����,該分組被解封裝后再重新封裝成HTTP Response報(bào)文����,經(jīng)箭頭401和301等表示的IPv4路由過程發(fā)送回HTTP代理服務(wù)器003��。
HTTP代理服務(wù)器003認(rèn)為它收到的HTTP Response報(bào)文就是對(duì)先前的HTTP Request報(bào)文的響應(yīng)�����,于是它按照正常的代理服務(wù)流程在201方向?qū)⒃搱?bào)文發(fā)送給內(nèi)網(wǎng)隧道代理002�����。
內(nèi)網(wǎng)隧道代理002將HTTP Response報(bào)文解封裝成IPv6分組��,然后利用其IPv6協(xié)議棧接口����,從箭頭101表示的方向?qū)⒃摲纸M發(fā)送到IPv6主機(jī)001上。
通過以上過程,就建立了一條連接IPv6主機(jī)001和IPv6主機(jī)008的虛擬雙向隧道�。
本發(fā)明實(shí)現(xiàn)了一種穿越HTTP代理服務(wù)器,通過內(nèi)網(wǎng)隧道代理和公網(wǎng)隧道代理的配合將IPv4 Intranet中的IPv6主機(jī)接入IPv6 Internet的方法��。本發(fā)明所提出的方法的優(yōu)點(diǎn)是符合大多數(shù)Intranet利用HTTP代理服務(wù)器接入Internet的現(xiàn)狀����,不需要改變Intranet中現(xiàn)有的任何基礎(chǔ)設(shè)施,并且隧道的建立對(duì)Intranet中的IPv6主機(jī)完全透明���。利用本發(fā)明所提供的方法����,一個(gè)大型IPv4 Intranet中的IPv6子網(wǎng)可以輕松地連接到全球IPv6網(wǎng)絡(luò)中����。
當(dāng)然,本發(fā)明還可有其它多種實(shí)施例��,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下���,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形���,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種將Intranet中的IPv6主機(jī)接入全球IPv6網(wǎng)絡(luò)的方法���,用于穿越Intranet中的IPv4 HTTP代理服務(wù)器建立Intranet中的IPv6主機(jī)與全球IPv6網(wǎng)絡(luò)間的虛擬隧道����,其特征在于����,包括步驟a,在Intranet中的IPv6主機(jī)與IPv4 HTTP代理服務(wù)器間設(shè)置一內(nèi)網(wǎng)隧道代理及在IPv4 HTTP代理服務(wù)器與全球IPv6網(wǎng)絡(luò)間設(shè)置一可同時(shí)連接到IPv4 Internet和IPv6 Internet上的公網(wǎng)隧道代理�����;步驟b��,所述內(nèi)網(wǎng)隧道代理將IPv6分組封裝成HTTP請(qǐng)求報(bào)文����,然后再通過HTTP代理服務(wù)器將所述HTTP請(qǐng)求報(bào)文發(fā)送到所述公網(wǎng)隧道代理上;步驟c����,所述公網(wǎng)隧道代理從其與IPv4網(wǎng)絡(luò)的接口接收所述HTTP請(qǐng)求報(bào)文,從所述HTTP請(qǐng)求報(bào)文中解封裝出IPv6分組�,并將IPv6分組通過所述公網(wǎng)隧道代理與IPv6網(wǎng)絡(luò)的接口發(fā)送到全球IPv6網(wǎng)絡(luò)中的相應(yīng)主機(jī)上�。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述步驟a進(jìn)一步包括步驟a1,內(nèi)網(wǎng)隧道代理利用IPv4 HTTP代理服務(wù)器的地址構(gòu)造出一個(gè)IPv6地址前綴��,并將其發(fā)布給Intranet中的IPv6主機(jī)����;步驟a2,所述Intranet中的IPv6主機(jī)根據(jù)所述前綴和自己的接口ID獲得一全局唯一的IPv6地址����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于����,在所述步驟b中進(jìn)一步包括所述內(nèi)網(wǎng)隧道代理通過TCP連接將所述HTTP請(qǐng)求報(bào)文發(fā)送到HTTP代理服務(wù)器的步驟。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述步驟c進(jìn)一步包括�;步驟c1,所述公網(wǎng)隧道代理將從所述HTTP請(qǐng)求報(bào)文中解封裝出的IPv6分組按6to4的格式重新封裝到IPv4分組中�����;步驟c2�����,所述公網(wǎng)隧道代理的IPv4協(xié)議棧的接收接口按6to4流程將所述IPv4分組進(jìn)行再一次解封裝成IPv6分組后經(jīng)IPv6路由過程轉(zhuǎn)發(fā)到所述全球IPv6網(wǎng)絡(luò)中的相應(yīng)主機(jī)上�����。
5.根據(jù)權(quán)利要求1所述的方法����,其特征在于,在所述步驟c之后進(jìn)一步包括步驟d���,所述全球IPv6網(wǎng)絡(luò)中的主機(jī)發(fā)出一響應(yīng)分組�����;步驟e��,所述公網(wǎng)隧道代理將所述響應(yīng)分組封裝成HTTP響應(yīng)報(bào)文通過HTTP代理服務(wù)器發(fā)送到所述內(nèi)網(wǎng)隧道代理�;步驟f���,所述內(nèi)網(wǎng)隧道代理將所述HTTP響應(yīng)報(bào)文解封裝成IPv6分組后發(fā)送到所述Intranet中的IPv6主機(jī)上����。
6.根據(jù)權(quán)利要求1-5中任一權(quán)利要求所述的方法,其特征在于���,所述內(nèi)網(wǎng)隧道代理是一IPv4/IPv6雙棧主機(jī)����,其只有私有的IPv4地址��。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于�����,所述外網(wǎng)隧道代理是一6to4中繼路由器��,其具有全局IPv4地址���,可以與IPv4 Internet中的任何其它主機(jī)直接建立連接,同時(shí)其也連接到了所述全球IPv6網(wǎng)絡(luò)中�。
8.根據(jù)權(quán)利要求1所述的方法�,其特征在于���,所述Intranet中的IPv6主機(jī)具有標(biāo)準(zhǔn)的6to4地址前綴���。
9.根據(jù)權(quán)利要求1-5����、7-8中任一權(quán)利要求所述的方法,其特征在于���,所述內(nèi)網(wǎng)隧道代理和/或所述公網(wǎng)隧道代理在其數(shù)據(jù)鏈路層上面設(shè)置有分組篩選器����,用于當(dāng)分組滿足一定條件時(shí)將其截獲并作處理�。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于���,所述內(nèi)網(wǎng)隧道代理和/或所述公網(wǎng)隧道代理進(jìn)一步包括分組處理器����,用于為所述內(nèi)網(wǎng)隧道代理和/或所述公網(wǎng)隧道代理上設(shè)置的分組篩選器處理數(shù)據(jù)���。
11.一種利用權(quán)利要求1所述的方法將Intranet中的IPv6主機(jī)接入全球IPv6網(wǎng)絡(luò)的系統(tǒng)����,用于穿越Intranet中的IPv4 HTTP代理服務(wù)器建立Intranet中的IPv6主機(jī)與全球IPv6網(wǎng)絡(luò)間的虛擬隧道,其特征在于����,包括一內(nèi)網(wǎng)隧道代理,設(shè)置在Intranet中的IPv6主機(jī)與IPv4 HTTP代理服務(wù)器之間�����;一公網(wǎng)隧道代理��,設(shè)置在IPv4 HTTP代理服務(wù)器與全球IPv6網(wǎng)絡(luò)之間��,可同時(shí)連接到IPv4 Internet和IPv6 Internet上�;其中,所述內(nèi)網(wǎng)隧道代理用于將IPv6分組封裝成HTTP請(qǐng)求報(bào)文���,并通過HTTP代理服務(wù)器將所述HTTP請(qǐng)求報(bào)文發(fā)送到所述公網(wǎng)隧道代理上�����;所述公網(wǎng)隧道代理用于從其與IPv4網(wǎng)絡(luò)的接口接收所述HTTP請(qǐng)求報(bào)文���,從所述HTTP請(qǐng)求報(bào)文中解封裝出IPv6分組�,并將IPv6分組通過所述公網(wǎng)隧道代理與IPv6網(wǎng)絡(luò)的接口發(fā)送到全球IPv6網(wǎng)絡(luò)中的主機(jī)上�����。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)���,其特征在于��,所述內(nèi)網(wǎng)隧道代理是一IPv4/IPv6雙棧主機(jī),其只有私有的IPv4地址���;和/或所述外網(wǎng)隧道代理是一6to4中繼路由器�����,其具有全局IPv4地址�,可以與IPv4 Internet中的任何其它主機(jī)直接建立連接����,同時(shí)其也連接到了所述全球IPv6網(wǎng)絡(luò)中;和/或所述Intranet中的IPv6主機(jī)具有標(biāo)準(zhǔn)的6to4地址前綴。
13.根據(jù)權(quán)利要求11或12中任一權(quán)利要求所述的系統(tǒng)�,其特征在于,所述內(nèi)網(wǎng)隧道代理和/或所述公網(wǎng)隧道代理在其數(shù)據(jù)鏈路層上面設(shè)置有分組篩選器����,用于當(dāng)分組滿足一定條件時(shí)將其截獲并作處理。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)����,其特征在于,所述內(nèi)網(wǎng)隧道代理和/或所述公網(wǎng)隧道代理進(jìn)一步包括分組處理器���,用于為所述內(nèi)網(wǎng)隧道代理和/或所述公網(wǎng)隧道代理上設(shè)置的分組篩選器處理數(shù)據(jù)����。
全文摘要
本發(fā)明公開了一種穿越Intranet中的IPv4 HTTP代理服務(wù)器的方法及系統(tǒng)�,它通過內(nèi)網(wǎng)隧道代理和公網(wǎng)隧道代理的配合建立起一條虛擬隧道,從而將IPv4 Intranet中的IPv6主機(jī)接入全球IPv6網(wǎng)絡(luò)���。在本發(fā)明的方法及系統(tǒng)中����,位于Intranet中的內(nèi)網(wǎng)隧道代理�,對(duì)于Intranet中的IPv6主機(jī)表現(xiàn)為一個(gè)IPv6路由器����,但是在轉(zhuǎn)發(fā)IPv6分組前先將其封裝成HTTP Request報(bào)文���,再通過HTTP代理服務(wù)器將其發(fā)送到公網(wǎng)隧道代理上�。公網(wǎng)隧道代理是一個(gè)特殊的6to4中繼路由器��,它從和IPv4網(wǎng)絡(luò)相連的接口接收HTTP Request報(bào)文�����,解封裝出IPv6分組�,再將其通過和IPv6網(wǎng)絡(luò)相連的接口發(fā)送出去。利用本發(fā)明的方法使位于IPv4 HTTP代理服務(wù)器后面的IPv6主機(jī)能夠無縫地連接到全球IPv6網(wǎng)絡(luò)中����,而且內(nèi)網(wǎng)隧道代理和公網(wǎng)隧道代理對(duì)Intranet和全球IPv6網(wǎng)絡(luò)中的IPv6主機(jī)都是透明的��。
文檔編號(hào)H04L29/06GK101026547SQ200610011349
公開日2007年8月29日 申請(qǐng)日期2006年2月22日 優(yōu)先權(quán)日2006年2月22日
發(fā)明者羅超, 高世洪, 王國(guó)兵 申請(qǐng)人:中興通訊股份有限公司