CN109120739A - 一种IPv6地址访问IPv4资源的方法、设备、***及介质 - Google Patents
一种IPv6地址访问IPv4资源的方法、设备、***及介质 Download PDFInfo
- Publication number
- CN109120739A CN109120739A CN201810971938.6A CN201810971938A CN109120739A CN 109120739 A CN109120739 A CN 109120739A CN 201810971938 A CN201810971938 A CN 201810971938A CN 109120739 A CN109120739 A CN 109120739A
- Authority
- CN
- China
- Prior art keywords
- ipv4
- ipv6
- address
- data packet
- source address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供一种用于IVI服务器的IPv6地址访问IPv4资源的方法,包括:接收IPv6访问请求数据包,提取出IPv6源地址和IPv6目的地址;将IPv6源地址和IPv6目的地址转换为IVI4源地址和IVI4目的地址,并将IPv6访问请求数据包中剩余的数据、IVI4源地址及IVI4目的地址进行封包,得到IPv4访问请求数据包;转发IPv4访问请求数据包至IPv4网络;接收IPv4网络发送的IPv4数据包,提取出IPv4源地址和IPv4目的地址,并将IPv4源地址和IPv4目的地址转换为IVI6源地址和IVI6目的地址;将IPv4数据包中剩余的数据与IVI6源地址及IVI6目的地址进行封包,得到IPv6数据包,并转发IPv6数据包至IPv6客户端。通过这种方法,极大地的扩展了IVI服务的应用范围。本公开还提供一种IPv6地址访问IPv4资源的设备及一种IPv6地址访问IPv4资源的***。
Description
技术领域
本公开涉及下一代互联网领域,尤其涉及一种IPv6地址访问IPv4资源的方法、设备、***及介质。
背景技术
随着IPv6技术的不断完善和IPv6网络的扩大,互联网世界进入了一个新旧更替的时代,但是,IPv4网络体系庞大,IPv6网络的建设运行必定是逐步替换的过程,而在这个逐步替换的过程中,实现IPv4和IPv6的互访就显得尤为重要。
IPv4和IPv6的互访主要是通过地址过渡技术来实现的,目前,较为成熟的IPv4/IPv6过渡技术包括双栈技术、隧道技术以及IPv4/IPv6互操作技术。双栈技术通过节点对IPv4和IPv6双协议栈的支持来实现两种业务的共存;隧道技术是通过在IPv4网络中部署隧道,实现在IPv4网络上对IPv6业务的承载,保证业务的共存和过渡,已定义的隧道技术种类很多,主要包括手工配置隧道、兼容地址自动配置隧道、IPv6数据包作为数据封装在IPv4数据包中的机制(IPv6over IPv4)、IPv4向IPv6网络过渡机制(IPv6to IPv4)、多协议标签交换隧道(Multi-Propocol Label Switching,MPLS)、站间自动隧道寻址协议(Intra-SiteAutomatic Tunnel Addressing Protocol,ISATAP)及隧道代理等技术;IPv4/IPv6互操作技术是通过对数据包的转换实现在网络过渡期中IPv4节点和IPv6节点之间的相互访问,目前,主要的技术包括无状态IP/ICMP翻译技术(Stateless IP/ICMP Translation,SIIT)、NetworkAddressTranslation-Protocol(NAT-PT)、Bump in the Stack(BIS)、Bump in theAPI(BIA)及IVI等。
在采用这些技术进行IPv4和IPv6互访时,容易受到客户端本地IPv6地址的限制,基于该问题,本公开提出了一种IPv6over IPv4隧道技术与IVI无状态翻译技术融合的过渡技术。
发明内容
针对现有的技术问题,本公开提出一种IPv6地址访问IPv4资源的方法、设备及***,用于解决IVI地址转换服务受限于客户端本地IPv6地址的问题。
本公开提供一种用于IVI服务器的IPv6地址访问IPv4资源的方法,包括:接收VPN服务器发送的IPv6访问请求数据包,并对IPv6访问请求数据包进行解包,提取出IPv6源地址和IPv6目的地址,其中,IPv6访问请求数据包由IPv6客户端经虚拟隧道发送至VPN服务器;将IPv6源地址和IPv6目的地址转换为相应的IVI4源地址和IVI4目的地址,并将IPv6访问请求数据包中剩余的数据、IVI4源地址及IVI4目的地址进行封包,得到IPv4访问请求数据包;转发IPv4访问请求数据包至IPv4网络,其中,IPv4访问请求数据包是通过第一路由器传送至IPv4网络;接收IPv4网络发送的IPv4数据包,对IPv4数据包进行解包,提取出IPv4源地址和IPv4目的地址,并将IPv4源地址和IPv4目的地址转换为相应的IVI6源地址和IVI6目的地址,其中,IPv4数据包通过第一路由器传送至IVI服务器;将IPv4数据包中剩余的数据与IVI6源地址及IVI6目的地址进行封包,得到IPv6数据包,并转发IPv6数据包至IPv6客户端,其中,IPv6数据包是通过第二路由器传送至IPv6客户端。
可选地,在操作S1之前,还包括:为IVI服务器指定IVI4私网地址,IVI4私网地址用于生成IPv4数据包。
可选地,在操作S2中,将IPv6源地址和IPv6目的地址转换为相应的IVI4源地址和IVI4目的地址,包括:IVI服务器获取IPv6源地址和IPv6目的地址的40-71位数据,并将该数据分成四组,每组8位,以十进制表示得到IVI4源地址和所述IVI4目的地址。
可选地,在操作S4中,将IPv4源地址和IPv4目的地址转换为相应的IVI6源地址和IVI6目的地址,包括:IVI服务器将IPv4源地址和IPv4目的地址转换为十六进制形式,并***到新的IPv6地址的40-71位,在该IPv6地址的0-31位写入ISP前缀,32-39位写入IVI标志位FF,72-127位补零,从而得到IVI6源地址和IVI6目的地址。
本公开提供一种用于IPv6客服端的IPv6地址访问IPv4资源的方法,包括:发送IPv6访问请求数据包至VPN服务器,VPN服务器转发IPv6访问请求数据包至IVI服务器,IVI服务器提取IPv6访问请求数据包中的IPv6源地址和IPv6目的地址并将IPv6源地址和IPv6目的地址转化为IVI4源地址和IVI4目的地址,IVI服务器将IPv6访问请求数据包中剩余的数据、IVI4源地址及IVI4目的地址进行封包,得到IPv4访问请求数据包并转发至IPv4网络,IPv4网络发送IPv4数据包至IVI服务器;接收VPN服务器返回的IPv6数据包,其中,IPv6数据包由IVI服务器转发至VPN服务器,IPv6数据包是IVI服务器提取IPv4数据包中的IPv4源地址和IPv4目的地址,并将IPv4源地址和IPv4目的地址转换为相应的IVI6源地址和IVI6目的地址后,将IPv4数据包中剩余的数据与IVI6源地址及IVI6目的地址进行封包得到的。
本公开提供一种用于VPN服务器的IPv6地址访问IPv4资源的方法,包括:接收IPv6客户端发送的IPv6访问请求数据包并转发至IVI服务器,IVI服务器提取IPv6访问请求数据包中的IPv6源地址和IPv6目的地址并将IPv6源地址和IPv6目的地址转化为IVI4源地址和IVI4目的地址,IVI服务器将IPv6访问请求数据包中剩余的数据、IVI4源地址及IVI4目的地址进行封包,得到IPv4访问请求数据包并转发至IPv4网络,IPv4网络发送IPv4数据包至IVI服务器;接收IVI服务器返回的IPv6数据包,其中,IPv6数据包是IVI服务器提取IPv4数据包中的IPv4源地址和IPv4目的地址,并将IPv4源地址和IPv4目的地址转换为相应的IVI6源地址和IVI6目的地址后,将IPv4数据包中剩余的数据与IVI6源地址及IVI6目的地址进行封包得到的。
本公开提供一种用于IPv4网络的IPv6地址访问IPv4资源的方法,包括:接收IVI服务器发送的IPv4访问请求数据包,其中,IPv4访问请求数据包是IVI服务器提取IPv6客户端通过VPN服务器转发至IVI服务器的IPv6访问请求数据包中的IPv6源地址和IPv6目的地址后,将IPv6源地址和IPv6目的地址转化为IVI4源地址和IVI4目的地址并将IPv6访问请求数据包中剩余的数据、IVI4源地址及IVI4目的地址进行封包得到的;响应IPv4访问请求数据包并发送IPv4数据包至IVI服务器,IVI服务器提取IPv4数据包中的IPv4源地址和IPv4目的地址,并将IPv4源地址和IPv4目的地址转换为相应的IVI6源地址和IVI6目的地址后,将IPv4数据包中剩余的数据与IVI6源地址及IVI6目的地址进行封包得到IPv6数据包,IVI服务器转发IPv6数据包之IPv6客户端。
本公开另一方面提供一种用于IVI服务器的IPv6地址访问IPv4资源的电子设备,包括:处理器;存储器,其存储有计算机可执行程序,该程序在被所述处理器执行时,使得所述处理器执行本公开的IPv6地址访问IPv4资源的方法。
本公开另一方面还提供一种用于IVI服务器的IPv6地址访问IPv4资源的***,其特征在于,所述用于IVI服务器的IPv6地址访问IPv4资源的***包括:IPv6访问请求数据包解包模块,用于对接收的VPN服务器发送的IPv6访问请求数据进行解包,提取IPv6源地址和IPv6目的地址;IPv4访问请求数据包生成模块,用于将所述IPv6访问请求数据剩余的数据、IVI4源地址及IVI4目的地址进行封包得到IPv4访问请求数据包,其中所述IVI4源地址及所述IVI4目的地址是由IPv6源地址和IPv6目的地址分别转换得到的;IPv4访问请求数据包发送模块,用于转发所述IPv4访问请求数据包转发至IPv4网络,其中,所述IPv4访问请求数据包是通过第一路由器传递至所述IPv4网络;IPv4数据包解包模块,用于对接收的所述IPv4网络发送的IPv4数据包进行解包,提取第二源地址和第二目的地址;IPv6数据包生成模块,用于将所述IPv4数据包中剩余的数据与IVI6源地址及IVI6目的地址进行封包得到IPv6数据包,并转发所述IPv6数据包至所述IPv6客户端,其中,所述IVI6源地址及所述IVI6目的地址由所述IPv4源地址和所述IPv4目的地址分别转换得到的,所述IPv6数据是通过第二路由器传递至所述IPv6客户端。
本公开另一方面还提供一种计算机可读介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现本公开的IPv6地址访问IPv4资源的方法。
附图说明
为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:
图1示意性示出了本公开实施例的IPv6地址访问IPv4资源原理图。
图2示意性示出了根据本公开实施例的用于IVI服务器的IPv6地址访问IPv4资源的方法的流程图。
图3示意性示出了根据本公开实施例的IPv4地址空间到IPv6地址空间的地址映射示意图。
图4示意性示出了根据本公开实施例的IVI的地址映射规则示意图。
图5示意性示出了应用于本公开实施例的IPv6地址访问IPv4资源的方法的服务器部署图。
图6示意性示出了IP数据包格式的示意图。
图7示意性示出了根据本公开实施例的IPv6地址访问IPv4资源的电子设备的框图。
图8示意性示出了根据本公开实施例的用于IVI服务器的IPv6地址访问IPv4资源的***的框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
图1示意性示出了本公开实施例IPv6地址访问IPv4资源的原理图,如图1所示,本公开涉及到IPv6客户端、虚拟专用网络(Virtual Private Network,VPN)服务器、IVI服务器,路由器及IPv4网络。其中,本公开在IPv6客户端和IVI服务器之间通过VPN软件建立一个虚拟隧道(该虚拟隧道采用IPv6over IPv4隧道技术),这样IPv6客户端内与IVI相关的数据都可以从该虚拟隧道经VPN服务器转发到IVI服务器,如此,IVI地址转换服务可以脱离客户端本地IPv6地址的限制,为任何可以连接VPN服务器的客户端提供IVI服务,极大地的扩展了IVI服务的应用范围,其中,目前绝大部分VPN软件都是基于IPv4网络,在IPv6环境下不可用,为了使VPN软件支持IPv6地址,需要为VPN软件打上IPv6补丁。
具体原理如下:
IPv6网络发送的IPv6访问请求数据包通过建立的虚拟隧道经VPN服务器转发至IVI服务器,IVI服务器将IPv6访问请求数据转换为IPv4访问请求数据包后,通过第一路由器转发至IPv4网络以请求获取IPv4资源,IPv4网络对接收到的访问请求数据包作出响应,发送IPv4数据包至第一路由器,IVI服务器接收到第一路由器转发的IPv4数据包后,将其转换为IPv6数据包,并将转换的IPv6数据包发送至VPN服务器,VPN服务器将该IPv6数据包返还给IPv6网络,通过这样的交互流程,将隧道技术与IVI转换技术融合在一起,从而实现IPv6地址访问IPv4资源。
图2示意性示出了根据本公开实施例的用于IVI服务器的IPv6地址访问IPv4资源的方法的流程图。
如图2所示,方法包括:
S1,接收VPN服务器发送的IPv6访问请求数据,并对IPv6访问请求数据包进行解包,提取出IPv6源地址和IPv6目的地址,其中,IPv6访问请求数据由IPv6客户端经虚拟隧道发送至VPN服务器。
IVI是一种基于SIIT的协议转换技术,用于解决IPv6网络与IPv4网络数据包的网络层翻译,其主要思路是从全球IPv4地址空间(IPG4)中取出一部分地址映射到全球IPv6地址空间(IPG6)中,如图3所示。在IPG4中,每个运营商取出一部分IPv4地址,被用来在IVI过渡中使用,被取出的这部分地址称为IVI4地址,这部分地址不能分配给实际的真实主机使用,随着过渡的进行,IVI4的范围逐渐扩大,当所有IPv4地址都不被真实主机使用时,过渡完成。
IVI的地址映射规则是在IPv6地址中***IPv4地址,如图4所示。地址的0-31位为互联网服务提供商(Internet Service Provider,ISP)的32位的IPv6前缀,32-39位设置为FF,表示这是一个IVI映射地址。40-71位表示***的全局IPv4空间(IVIG4)的地址格式,如IPv4/24映射为IPv6/64而IPv4/32映射为IPv6/72。
在传统的IVI应用中,IVI4地址使用的是Internet的IPv4地址,即公网地址,这样设计是为了解决IVI数据包返回时的路由问题,因此,需要向IP管理部门申请可用的IPv4公网地址段,然而,这样本质上没有缓解IPv4资源的消耗问题。
因此,在本公开中,在操作S1之前,为IVI服务器申请一段公网地址,并为IVI服务器指定一段IVI4私网地址,在后续IVI转换过程中使用IVI4私网地址进行转换(转换过程在下文操作S4中详细描述),转换完成后由IVI服务器使用源地址转换的方法将IVI4地址修改为本机的公网地址,这样在IVI转换过程中使用私网地址进行转换而不需消耗紧缺的IPv4公网地址,另外,IVI服务器的数量可根据用户实际应用的需求来确定,如果需要设置两个以上的IVI服务器,则需要为每个IVI服务器申请公网地址,并指定一段私网地址。
在上述操作S1中,IPv6访问请求数据包是通过虚拟隧道由IPv6客户端发送至VPN服务器,再通过网线由VPN服务器传输至IVI服务器,如图5所示。其中,VPN服务器具有两个接口:eth0接口和eth1接口,eth1接口连接IPv6客户端,VPN服务器就是通过eth1接口接收IPv6访问请求数据包,eth0接口连接IVI服务器,用于后续VPN服务器接收IVI服务器返回的IPv6数据包。IVI服务器包括网卡eth0和网卡eth1,网卡eth0用于接收并转发IPv4数据包,网卡eth1用于接收并转发IPv6数据包,IVI服务器就是通过网卡eth1接收VPN服务器转发的IPv6访问请求数据包。
通常一个IP协议数据包的格式如图6所示,其内容包括源地址、目的地址、选项、版本类型、服务类型等信息,当IVI接收到IPv6访问请求数据包后,对该IPv6访问请求数据包进行解包,提取出其中的IPv6源地址和IPv6目的地址。
S2,将IPv6源地址和IPv6目的地址转换为相应的IVI4源地址和IVI4目的地址,并将IPv6访问请求数据剩余的数据、IVI4源地址及IVI4目的地址进行封包,得到IPv4访问请求数据包。
IVI服务器在进行地址转换时,自动虚拟出两块网卡:网卡IVI0和网卡IVI1,网卡IVI0用于接收网卡eth0转发的IPv4数据包,并将IPv4数据包中的源地址和目的地址转换成IVI6源地址和IVI6目的地址,网卡IVI1用于接收网卡eth1转发的IPv6数据包,并将IPv6数据包中的源地址和目的地址转换成IVI4源地址和IVI4目的地址。
在上述操作S2中,对于需要转换的IPv6源地址和IPv6目的地址,分别为IPv6源地址和IPv6目的地址分配一个虚拟网卡IVI1,并为IPv6源地址和IPv6目的地址对应的虚拟网卡IVI1分配虚拟的网关地址,然后再进行IVI地址转换,具体IVI地址转换为:IVI服务器提获取该IPv6源地址和IPv6目的地址的第40-71为数据,并将该数据分成四组,每组8位,然后以十进制来表示该数据,从而得到IPv6源地址和IPv6目的地址转换后的IVI4源地址和IVI4目的地址。
例如,假设IPv6地址中的IVI6地址为2001:da8:ff3a:c880::/58,经过IVI转换后得到的IVI4网段地址为58.200.128.0/18,事实上,它们是同一个地址,也就是说,IVI6地址2001:da8:ff3a:c880::/58从网卡eth1进入IVI服务器,经过IVI转换后从网卡eth0输出的地址就变成IVI4地址58.200.128.0/18。
完成IPv6源地址和IPv6目的地址到IVI4源地址和IVI4目的地址的转换后,将IPv6访问请求数据包中剩余的数据(提取出源地址和目的地址后余下的数据)、IVI4源地址及IVI4目的地址按照IPv4的格式进行封包,得到IPv4访问请求数据包。
S3,转发IPv4访问请求数据包至IPv4网络,其中,IPv4访问请求数据包是通过第一路由器传递至IPv4网络。
在上述操作S3中,首先,为IVI4目的地址选择向外发送的第一路由器,即为转换得到的IVI4目的地址指定一个网关地址,并为第一路由器配置路由信息,以使第一路由器将IVI服务器转发的IPv4访问请求数据包发送到IPv4网络,IVI服务器与第一路由器通过网线连接,然后,IVI服务器通过网卡eth0发送IPv4访问请求数据包至第一路由器,第一路由器将IPv4访问请求数据包转发至IPv4网络。
S4,接收IPv4网络发送的IPv4数据包,对IPv4数据包进行解包,提取出IPv4源地址和IPv4目的地址,并将IPv4源地址和IPv4目的地址转换为相应的IVI6源地址和IVI6目的地址,其中,IPv4数据包通过第一路由器传递至所述IVI服务器。
在上述操作S4中,首先,IPv4网络接收到IPv4访问请求数据包后,对作出响应,根据IPv4访问请求数据包发送IPv4数据包,该IPv4数据包是根据指定的IVI4私网地址加其他信息(如版本、协议、生命期等)生成的,该IVI4私网地址为后续提取出来的IPv4源地址和IPv4目的地址,也就是说,将IVI4私网地址***新的IPv6地址的40-71位得到IVI6地址,具体细节下文描述。然后,为第一路由器配置路由信息,以使第一路由器将IPv4网络生成的IPv4数据包转发至IVI服务器,最后,IVI服务器通过网卡eth0接收IPv4网络通过第一路由器发送的IPv4数据包,并对接收到的IPv4数据包进行解包,提取出IPv4数据包中的IPv4源地址和IPv4目的地址。
接下来,将提取的IPv4源地址和IPv4目的地址通过IVI转换成对应的IVI6源地址和IVI6目的地址。首先,对于需要转换的IPv4源地址和IPv4目的地址,分别为IPv4源地址和IPv4目的地址分配一个虚拟网卡IVI0,并为IPv4源地址和IPv4目的地址对应的虚拟网卡IVI0分配虚拟的网关地址,然后进行地址转换,具体转换方式为:IVI服务器将IPv4源地址和IPv4目的地址转化为十六进制,然后将转换成十六进制的IPv4源地址和IPv4目的地址分别***两个新的IPv6地址的40-71位,并在IPv6地址的0-31位写入ISP前缀,第32-39位写入IVI标志位FF,第72-127位补零,得到IPv4源地址和IPv4目的地址对应的IVI6源地址和IVI6目的地址,从而完成IVI地址转换。
例如,假设IPv4网段地址为58.200.128.0/18,经过IVI转换后得到的IVI6地址就为2001:da8:ff3a:c880::/58,事实上,它们是同一个地址,也就是说,IPv4网段地址58.200.128.0/18从网卡eth0进入IVI服务器,经过IVI转换后从网卡eth1输出的地址就变成IVI6地址2001:da8:ff3a:c880::/58。
S5,将IPv4数据包中剩余的数据与IVI6源地址及IVI6目的地址进行封包,得到IPv6数据包,并转发IPv6数据包至IPv6客户端,其中,IPv6数据包是通过第二路由器传送至IPv6客户端。
在上述操作S5中,IPv4数据包中的IPv4源地址和IPv4目的地址被提出来后,仍然余下一些数据,将IPv4数据包中余下的数据与IVI6源地址及IVI6目的地址按照IPv6的格式进行封包操作,得到IPv6数据包,完成封包后,为IPv6数据包选择向外发送的第二路由器,即为转换得到的IVI6地址指定网关地址,并为第二路由器配置路由信息,以使第二路由器将IPv6数据包发送至IPv6客户端,最后通过网卡eth1经第二路由器将IPv6数据包发送至IPv6客户端。
其中,为转换得到的IVI6地址指定网关地址指定的为距离IVI服务器的网卡eth1最近的一台路由器,本实施例中选择VPN服务器作为第二路由器。
另外,在操作S3/S4/S5中都进行了路由信息的配置,由于本实施例在IVI地址转换过程中使用的是私网地址进行转换而非IPv4公网地址,IVI数据包返回时存在路由问题,因此本实施例通过创建一个IVI核心配置(ivi-core)文件或者对已有的IVI核心配置文件进行修改来对IVI服务器进行各路由信息的配置,以解决IVI数据包返回时存在的路由问题。
综上所述,通过本公开的设计,将隧道技术和翻译技术融合在一起,使得客户端内与IVI相关的数据都可以从虚拟隧道经VPN服务器转发到IVI服务器,这样IVI地址转换服务可以脱离客户端本地IPv6地址的限制,为任何可以连接VPN服务器的客户端提供IVI服务,极大地的扩展了IVI服务的应用范围。
本公开提供了一种IPv6地址访问IPv4资源的电子设备,如图7所示,该电子设备700包括处理器710和存储器720。该电子设备700可以执行根据图2所示的本公开实施例的方法。
具体地,处理器710例如可以包括通用微处理器、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器710还可以包括用于缓存用途的板载存储器。处理器710可以是用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
存储器720,例如可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,可读存储介质可以包括但不限于电、磁、光、电磁、红外或半导体***、装置、器件或传播介质。可读存储介质的具体示例包括:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存;和/或有线/无线通信链路。
存储器720可以包括计算机程序721,该计算机程序721可以包括代码/计算机可执行指令,其在由处理器710执行时使得处理器710执行根据本公开实施例的方法或其任何变形。
计算机程序721可被配置为具有例如包括计算机程序模块的计算机程序代码。例如,在示例实施例中,计算机程序721中的代码可以包括至少一个程序模块,例如包括模块721A、模块721B、……。应当注意,模块的划分方式和个数并不是固定的,本领域技术人员可以根据实际情况使用合适的程序模块或程序模块组合,当这些程序模块组合被处理器710执行时,使得处理器710可以执行根据本公开实施例的方法或其任何变形。
图8示意性示出了根据本公开实施例的用于IVI服务器的IPv6地址访问IPv4资源的***框图。
如图8所示,用于IVI服务器的IPv6地址访问IPv4资源的***800包括IPv6访问请求数据包解包模块810、IPv4访问请求数据包生成模块820、IPv4访问请求数据包发送模块830、IPv4数据包解包模块840及IPv6数据包生成模块850。
具体地,IPv6访问请求数据包解包模块810,用于对接收的VPN服务器发送的IPv6访问请求数据进行解包,提取IPv6源地址和IPv6目的地址。
IPv4访问请求数据包生成模块820,用于将IPv6访问请求数据剩余的数据、IVI4源地址及IVI4目的地址进行封包得到IPv4访问请求数据包,其中IVI4源地址及IVI4目的地址是由IPv6地址和所述IPv6目的地址分别转换得到的。
IPv4访问请求数据包发送模块830,用于转发IPv4访问请求数据包转发至IPv4网络,其中,IPv4访问请求数据包是通过第一路由器传送至IPv4网络。
IPv4数据包解包模块840,用于对进行接收的IPv4网络发送的IPv4数据包进行解包,提取IPv4源地址和IPv4目的地址。
IPv6数据包生成模块850,用于将IPv4数据包中剩余的数据与IVI6源地址及IVI6目的地址进行封包得到IPv6数据包,并转发IPv6数据包至IPv6客户端,其中,IVI6源地址及IVI6目的地址由IPv4源地址和IPv4目的地址分别转换得到的,IPv6数据是通过第二路由器传递至IPv6客户端。
应当理解,IPv6访问请求数据包解包模块810、IPv4访问请求数据包生成模块820、IPv4访问请求数据包发送模块830、IPv4数据包解包模块840及IPv6数据包生成模块850可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本发明的实施例,IPv6访问请求数据包解包模块810、IPv4访问请求数据包生成模块820、IPv4访问请求数据包发送模块830、IPv4数据包解包模块840及IPv6数据包生成模块850中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上***、基板上的***、封装上的***、专用集成电路(ASIC),或可以以对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式的适当组合来实现。或者,IPv6访问请求数据包解包模块810、IPv4访问请求数据包生成模块820、IPv4访问请求数据包发送模块830、IPv4数据包解包模块840及IPv6数据包生成模块850中的至少一个可以至少被部分地实现为计算机程序模块,当该程序被计算机运行时,可以执行相应模块的功能。
本公开还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备/装置/***中所包含的;也可以是单独存在,而未装配入该设备/装置/***中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、有线、光缆、射频信号等等,或者上述的任意合适的组合。
尽管已经参照本公开的特定示例性实施例示出并描述了本公开,但是本领域技术人员应该理解,在不背离所附权利要求及其等同物限定的本公开的精神和范围的情况下,可以对本公开进行形式和细节上的多种改变。因此,本公开的范围不应该限于上述实施例,而是应该不仅由所附权利要求来进行确定,还由所附权利要求的等同物来进行限定。
Claims (10)
1.一种用于IVI服务器的IPv6地址访问IPv4资源的方法,包括:
S1,接收VPN服务器发送的IPv6访问请求数据包,并对所述IPv6访问请求数据包进行解包,提取出IPv6源地址和IPv6目的地址,其中,所述IPv6访问请求数据包由IPv6客户端经虚拟隧道发送至所述VPN服务器;
S2,将所述IPv6源地址和所述IPv6目的地址转换为相应的IVI4源地址和IVI4目的地址,并将所述IPv6访问请求数据包中剩余的数据、所述IVI4源地址及所述IVI4目的地址进行封包,得到IPv4访问请求数据包;
S3,转发所述IPv4访问请求数据包至IPv4网络,其中,所述IPv4访问请求数据包是通过第一路由器传送至所述IPv4网络;
S4,接收所述IPv4网络发送的IPv4数据包,对所述IPv4数据包进行解包,提取出IPv4源地址和IPv4目的地址,并将所述IPv4源地址和所述IPv4目的地址转换为相应的IVI6源地址和IVI6目的地址,其中,所述IPv4数据包通过所述第一路由器传送至所述IVI服务器;
S5,将所述IPv4数据包中剩余的数据与所述IVI6源地址及所述IVI6目的地址进行封包,得到IPv6数据包,并转发所述IPv6数据包至所述IPv6客户端,其中,所述IPv6数据包是通过第二路由器发送至所述IPv6客户端。
2.根据权利要求1所述的方法,其中,在上述操作S1之前,还包括:为所述IVI服务器指定IVI4私网地址,所述IVI4私网地址用于生成所述IPv4数据包。
3.根据权利要求1所述的方法,在上述操作S2中,将所述IPv6源地址和所述IPv6目的地址转换为相应的IVI4源地址和IVI4目的地址,包括:
获取所述IPv6源地址和所述IPv6目的地址的40-71位数据,并将该数据分成四组,每组8位,以十进制表示得到所述IVI4源地址和所述IVI4目的地址。
4.根据权利要求1所述的方法,在上述操作S4中,将所述IPv4源地址和所述IPv4目的地址转换为相应的IVI6源地址和IVI6目的地址,包括:
将所述IPv4源地址和所述IPv4目的地址转换为十六进制形式,并***到新的IPv6地址的40-71位,在该IPv6地址的0-31位写入前缀,32-39位写入IVI标志位FF,72-127位补零,从而得到所述IVI6源地址和IVI6目的地址。
5.一种用于IPv6客服端的IPv6地址访问IPv4资源的方法,包括:
S11,发送IPv6访问请求数据包至VPN服务器,所述VPN服务器转发所述IPv6访问请求数据包至IVI服务器,所述IVI服务器提取所述IPv6访问请求数据包中的IPv6源地址和IPv6目的地址,并将所述IPv6源地址和所述IPv6目的地址转化为IVI4源地址和IVI4目的地址,所述IVI服务器将所述IPv6访问请求数据包中剩余的数据、所述IVI4源地址及所述IVI4目的地址进行封包,得到IPv4访问请求数据包并转发至IPv4网络,所述IPv4网络发送IPv4数据包至所述IVI服务器;
S12,接收所述VPN服务器返回的IPv6数据包,其中,所述IPv6数据包由所述IVI服务器转发至所述VPN服务器,所述IPv6数据包是所述IVI服务器提取所述IPv4数据包中的IPv4源地址和IPv4目的地址,并将所述IPv4源地址和所述IPv4目的地址转换为相应的IVI6源地址和IVI6目的地址后,将所述IPv4数据包中剩余的数据与所述IVI6源地址及所述IVI6目的地址进行封包得到的。
6.一种用于VPN服务器的IPv6地址访问IPv4资源的方法,包括:
S21,接收IPv6客户端发送的IPv6访问请求数据包并转发至IVI服务器,所述IVI服务器提取所述IPv6访问请求数据包中的IPv6源地址和IPv6目的地址并将所述IPv6源地址和所述IPv6目的地址转化为IVI4源地址和IVI4目的地址,所述IVI服务器将所述IPv6访问请求数据包中剩余的数据、所述IVI4源地址及所述IVI4目的地址进行封包,得到IPv4访问请求数据包并转发至IPv4网络,所述IPv4网络发送IPv4数据包至所述IVI服务器;
S22,接收所述IVI服务器返回的IPv6数据包,其中,所述IPv6数据包是所述IVI服务器提取所述IPv4数据包中的IPv4源地址和IPv4目的地址,并将所述IPv4源地址和所述IPv4目的地址转换为相应的IVI6源地址和IVI6目的地址后,将所述IPv4数据包中剩余的数据与所述IVI6源地址及所述IVI6目的地址进行封包得到的。
7.一种用于IPv4网络的IPv6地址访问IPv4资源的方法,包括:
S31,接收IVI服务器发送的IPv4访问请求数据包,其中,所述IPv4访问请求数据包是所述IVI服务器提取IPv6客户端通过VPN服务器转发至所述IVI服务器的IPv6访问请求数据包中的IPv6源地址和IPv6目的地址后,将所述IPv6源地址和所述IPv6目的地址转化为IVI4源地址和IVI4目的地址并将所述IPv6访问请求数据包中剩余的数据、所述IVI4源地址及所述IVI4目的地址进行封包得到的;
S32,响应所述IPv4访问请求数据包并发送IPv4数据包至所述IVI服务器,所述IVI服务器提取所述IPv4数据包中的IPv4源地址和IPv4目的地址,并将所述IPv4源地址和所述IPv4目的地址转换为相应的IVI6源地址和IVI6目的地址后,将所述IPv4数据包中剩余的数据与所述IVI6源地址及所述IVI6目的地址进行封包得到IPv6数据包,所述IVI服务器转发所述IPv6数据包之IPv6客户端。
8.一种电子设备,包括:
处理器;
存储器,其存储有计算机可执行程序,该程序在被所述处理器执行时,使得所述处理器执行如权利要求1-7中IPv6地址访问IPv4资源的方法。
9.一种用于IVI服务器的IPv6地址访问IPv4资源的***,其特征在于,所述用于IVI服务器的IPv6地址访问IPv4资源的***包括:
IPv6访问请求数据包解包模块,用于对接收的VPN服务器发送的IPv6访问请求数据进行解包,提取IPv6源地址和IPv6目的地址;
IPv4访问请求数据包生成模块,用于将所述IPv6访问请求数据剩余的数据、IVI4源地址及IVI4目的地址进行封包得到IPv4访问请求数据包,其中所述IVI4源地址及所述IVI4目的地址是由所述IPv6源地址和所述IPv6目的地址分别转换得到的;
IPv4访问请求数据包发送模块,用于转发所述IPv4访问请求数据包转发至IPv4网络,其中,所述IPv4访问请求数据包是通过第一路由器传递至所述IPv4网络;
IPv4数据包解包模块,用于对接收的所述IPv4网络发送的IPv4数据包进行解包,提取IPv4源地址和IPv4目的地址;
IPv6数据包生成模块,用于将所述IPv4数据包中剩余的数据与IVI6源地址及IVI6目的地址进行封包得到IPv6数据包,并转发所述IPv6数据包至所述IPv6客户端,其中,所述IVI6源地址及所述IVI6目的地址由所述IPv4源地址和所述IPv4目的地址分别转换得到的,所述IPv6数据是通过第二路由器传递至所述IPv6客户端。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中IPv6地址访问IPv4资源的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810971938.6A CN109120739A (zh) | 2018-08-24 | 2018-08-24 | 一种IPv6地址访问IPv4资源的方法、设备、***及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810971938.6A CN109120739A (zh) | 2018-08-24 | 2018-08-24 | 一种IPv6地址访问IPv4资源的方法、设备、***及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109120739A true CN109120739A (zh) | 2019-01-01 |
Family
ID=64860707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810971938.6A Pending CN109120739A (zh) | 2018-08-24 | 2018-08-24 | 一种IPv6地址访问IPv4资源的方法、设备、***及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109120739A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109951493A (zh) * | 2019-03-29 | 2019-06-28 | 深圳市信锐网科技术有限公司 | 一种网络互通方法、装置、设备及存储介质 |
| CN110266715A (zh) * | 2019-06-28 | 2019-09-20 | 深圳前海微众银行股份有限公司 | 异地访问方法、装置、设备与计算机可读存储介质 |
| CN112866439A (zh) * | 2021-04-02 | 2021-05-28 | 中国工商银行股份有限公司 | 数据处理方法、装置及*** |
| CN114338596A (zh) * | 2021-12-23 | 2022-04-12 | 天翼视讯传媒有限公司 | 一种应用于网络迁移中的IPv6与IPv4转换方法 |
| CN115567484A (zh) * | 2021-06-30 | 2023-01-03 | 中国电信股份有限公司 | 数据转发方法、网络侧边缘路由器和网络*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102938795A (zh) * | 2012-11-16 | 2013-02-20 | 赛尔网络有限公司 | 通过隧道和地址转换实现IPv6地址访问IPv4资源的方法 |
| WO2013139337A2 (en) * | 2012-03-05 | 2013-09-26 | Netiter Aps | SYSTEM AND METHOD FOR DATA COMMUNICATION BETWEEN A FIRST INTERNET PROTOCOL VERSION (IPv4) AND A SECOND INTERNET PROTOCOL VERSION (IPv6) |
| CN103856580A (zh) * | 2014-03-26 | 2014-06-11 | 清华大学 | 一种IPv6客户机访问IPv4服务器的方法 |
| CN105530159A (zh) * | 2016-01-19 | 2016-04-27 | 武汉烽火网络有限责任公司 | 一种实现跨IPv6和IPv4的VPN互访的方法和*** |
-
2018
- 2018-08-24 CN CN201810971938.6A patent/CN109120739A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013139337A2 (en) * | 2012-03-05 | 2013-09-26 | Netiter Aps | SYSTEM AND METHOD FOR DATA COMMUNICATION BETWEEN A FIRST INTERNET PROTOCOL VERSION (IPv4) AND A SECOND INTERNET PROTOCOL VERSION (IPv6) |
| CN102938795A (zh) * | 2012-11-16 | 2013-02-20 | 赛尔网络有限公司 | 通过隧道和地址转换实现IPv6地址访问IPv4资源的方法 |
| CN103856580A (zh) * | 2014-03-26 | 2014-06-11 | 清华大学 | 一种IPv6客户机访问IPv4服务器的方法 |
| CN105530159A (zh) * | 2016-01-19 | 2016-04-27 | 武汉烽火网络有限责任公司 | 一种实现跨IPv6和IPv4的VPN互访的方法和*** |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109951493A (zh) * | 2019-03-29 | 2019-06-28 | 深圳市信锐网科技术有限公司 | 一种网络互通方法、装置、设备及存储介质 |
| CN109951493B (zh) * | 2019-03-29 | 2021-10-22 | 深圳市信锐网科技术有限公司 | 一种网络互通方法、装置、设备及存储介质 |
| CN110266715A (zh) * | 2019-06-28 | 2019-09-20 | 深圳前海微众银行股份有限公司 | 异地访问方法、装置、设备与计算机可读存储介质 |
| CN112866439A (zh) * | 2021-04-02 | 2021-05-28 | 中国工商银行股份有限公司 | 数据处理方法、装置及*** |
| CN115567484A (zh) * | 2021-06-30 | 2023-01-03 | 中国电信股份有限公司 | 数据转发方法、网络侧边缘路由器和网络*** |
| CN114338596A (zh) * | 2021-12-23 | 2022-04-12 | 天翼视讯传媒有限公司 | 一种应用于网络迁移中的IPv6与IPv4转换方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109120739A (zh) | 一种IPv6地址访问IPv4资源的方法、设备、***及介质 | |
| US10320664B2 (en) | Cloud overlay for operations administration and management | |
| CN105706043B (zh) | 推进式链接的列表吞吐量 | |
| CN106559511B (zh) | 云***、云端公共服务***及用于云***的互访方法 | |
| JP7432095B2 (ja) | SRv6サービス機能チェーンでパケットを転送する方法、SFF、およびSFデバイス | |
| CN102938795B (zh) | 通过隧道和地址转换实现IPv6地址访问IPv4资源的方法 | |
| CN112491708A (zh) | IPv6报文的路由头封装方法及装置 | |
| CN113411243B (zh) | 数据传输方法及装置 | |
| CN107770026B (zh) | 租户网络数据传输方法、租户网络***和相关设备 | |
| US20170359198A1 (en) | Non-transitory computer-readable storage medium, communication control method, and communication control device | |
| CN112019433B (zh) | 一种报文转发方法和装置 | |
| CN107645433B (zh) | 报文转发方法及装置 | |
| US20090046729A1 (en) | Routing control method and system | |
| CN110177082A (zh) | 一种数据处理方法、设备、介质以及装置 | |
| US20200228448A1 (en) | Packet processing method and apparatus | |
| CN106453023B (zh) | 一种用于物理设备与虚拟网络的通信方法、设备与*** | |
| CN111930757B (zh) | 数据处理方法、***、封装节点和解封装节点 | |
| Iannone et al. | Implementing the locator/id separation protocol: Design and experience | |
| US20140215179A1 (en) | Address generator, address generation method, and encapsulation-decapsulation device | |
| EP3913870A1 (en) | Packet forwarding method and network device | |
| CN106330779A (zh) | 服务器、物理交换机以及通信*** | |
| JP2014158242A (ja) | キャリア網仮想化システム及び方法 | |
| CN102904814B (zh) | 数据传输方法、源pe、目的pe和数据传输*** | |
| CN114338498A (zh) | 基于SRv6的报文处理方法、***、电子设备及介质 | |
| CN105763411B (zh) | 一种建立组播隧道的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190101 |