專利名稱：Ipv9/ipv4nat路由器的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種IPV9/IPV4NAT路由器。
背景技術(shù)：
IPV4協(xié)議誕生于70年代，是一個(gè)非常成功的Internet協(xié)議，但隨著www網(wǎng)的爆炸或增長(zhǎng)，及各種業(yè)務(wù)的廣泛應(yīng)用，暴露出IPV4的局限性及其嚴(yán)重缺點(diǎn)1)IP地址即將枯竭；只有232即40億地址，加之美國(guó)對(duì)IP地的分類不合理，美國(guó)以外的國(guó)家的IP地址匱乏危機(jī)更加嚴(yán)重。2)由于互聯(lián)網(wǎng)發(fā)展的不均衡，產(chǎn)生了Ipv4的地址分配的不均衡。連續(xù)的Ipv4地址在物理上并不連續(xù)，使得無法使用路由級(jí)聯(lián)，直接導(dǎo)致了互聯(lián)網(wǎng)主干線路路由器的路由表急劇膨脹，嚴(yán)重影響了網(wǎng)絡(luò)連接性能。3)IPV4協(xié)議缺乏安全性；4)IPV4缺QOS支撐，嚴(yán)重阻礙了多媒體實(shí)時(shí)應(yīng)用；5)地址自動(dòng)配置十分麻煩，難于即插即用；6)IPV4、IPV6非我國(guó)自主知識(shí)產(chǎn)權(quán)，協(xié)議美國(guó)制訂、網(wǎng)絡(luò)安全制控權(quán)在他人手中。
為了建設(shè)我國(guó)獨(dú)立自主、安全可控的IPV9互聯(lián)網(wǎng)絡(luò)，本發(fā)明提出IPV9/IPV4NAT路由方法技術(shù)和裝置，解決IPV9網(wǎng)到IPV4網(wǎng)的訪問及其過渡時(shí)期互聯(lián)網(wǎng)的平滑遷移。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種IPV9/IPV4NAT路由器。
IPV9/IPV4NAT路由器域名網(wǎng)關(guān)、文件傳輸網(wǎng)關(guān)、路由并接在應(yīng)用與傳輸層接口上后依次與傳輸層、協(xié)議、地址翻譯管理器串接，IPV9協(xié)議棧、靜態(tài)動(dòng)態(tài)映射、協(xié)議翻譯器、IPV4協(xié)議棧并接在地址翻譯管理器上，靜態(tài)動(dòng)態(tài)映射、協(xié)議翻譯器并接在地址池上，IPV9協(xié)議棧、IPV4協(xié)議棧并接在網(wǎng)絡(luò)接口、網(wǎng)絡(luò)接口，協(xié)議翻譯器與IPV9協(xié)議棧相接，用戶管理界面與路由和地址池相接。
本發(fā)明的優(yōu)點(diǎn)是1)NAT路由器位于內(nèi)部專網(wǎng)與外部工nternet鄰接位置，在通信的兩端之間，透明地實(shí)現(xiàn)協(xié)議地址翻譯，實(shí)現(xiàn)了內(nèi)部網(wǎng)IPv9、IPv4主機(jī)與外部Internet的正常通信；2)NAT路由器的引入，使得IPv9實(shí)驗(yàn)網(wǎng)及IPv4專網(wǎng)與目前以IPv4協(xié)議為基礎(chǔ)Internet骨干網(wǎng)互連起來，解決了IPv9、IPV4專網(wǎng)與Internet通信問題，以及過渡階段不同協(xié)議之間的通信問題。將對(duì)順利地過渡到下一代網(wǎng)絡(luò)，起到推動(dòng)作用；3)實(shí)現(xiàn)IPV9/IPV4混合專網(wǎng)(或稱私網(wǎng))的協(xié)議、地址、端口雙向轉(zhuǎn)換。實(shí)現(xiàn)邊實(shí)現(xiàn)邊界路由；4)實(shí)現(xiàn)IPV4私網(wǎng)到公網(wǎng)的地址接轉(zhuǎn)換。使IPV4網(wǎng)得到安全保護(hù)。作為IP地址過濾訪火墻。


圖1是IPV9NAT-路由器體系結(jié)構(gòu)方框示意圖；圖2是系統(tǒng)方框示意圖。
具體實(shí)施例方式
IPV9/IPV4NAT路由器域名網(wǎng)關(guān)1、文件傳輸網(wǎng)關(guān)2、路由14并接在應(yīng)用與傳輸層接口3上后依次與傳輸層4、協(xié)議、地址翻譯管理器5串接，IPV9協(xié)議棧6、靜態(tài)動(dòng)態(tài)映射7、協(xié)議翻譯器8、IPV4協(xié)議棧9并接在地址翻譯管理器5上，靜態(tài)動(dòng)態(tài)映射7、協(xié)議翻譯器8并接在地址池10上，IPV9協(xié)議棧6、IPV4協(xié)議棧9并接在網(wǎng)絡(luò)接口12、網(wǎng)絡(luò)接口13，協(xié)議翻譯器8與IPV9協(xié)議棧6相接，用戶管理界面11與路由14和地址池10相接。
如圖1所示，圖中1)域名網(wǎng)關(guān)(DNS-ALG)完成域名查詢、地址、協(xié)議轉(zhuǎn)換等2)文件傳輸網(wǎng)關(guān)(FTP-ALG)完成文件傳輸?shù)牡刂?、協(xié)議轉(zhuǎn)換等3)應(yīng)用與傳輸層接口(SOCKET層)實(shí)現(xiàn)應(yīng)用層與TCP/UDP層的接口；4)傳輸層(TCP/UDP層)完成傳輸層協(xié)轉(zhuǎn)換功能，5)協(xié)議、地址翻譯管理器(Ipv9/IPv4 Translation Manager)管理21和22模塊的任務(wù)分配等；6)IPV9協(xié)議棧實(shí)現(xiàn)IP版本9協(xié)議功能；7)動(dòng)態(tài)映射通過NA(P)T-PT Ipv9/IPv4映射表，實(shí)行地址動(dòng)態(tài)映射功能；8)協(xié)議翻譯器實(shí)現(xiàn)IPv4和Ipv9協(xié)議間ICMP4與ICMP9，IP4與IP9地址及包頭轉(zhuǎn)換功能；9)IPV4協(xié)議棧；實(shí)現(xiàn)IP版本4協(xié)議功能；10)地址池IPV4、IPV9地址地，維護(hù)系統(tǒng)IPv4、IPV9地址，實(shí)現(xiàn)動(dòng)態(tài)、靜態(tài)地址轉(zhuǎn)換；11)用戶管理界面對(duì)靜態(tài)、動(dòng)態(tài)地址及端口進(jìn)行配置、對(duì)路由進(jìn)行配置。
12)、13)網(wǎng)絡(luò)接口層(數(shù)據(jù)鏈路與物理層)。
14)路由實(shí)現(xiàn)邊界路由功能。
如圖2所示，本發(fā)明應(yīng)用實(shí)現(xiàn)把網(wǎng)絡(luò)分為三個(gè)區(qū)域1).15、16組成公網(wǎng)區(qū)域；2).21、22、23、24組成專網(wǎng)區(qū)域private.com；3).17、18、19、20組成外網(wǎng)區(qū)域external.com.
公網(wǎng)15、16所在區(qū)域?yàn)槿諭PV4地址空間，15為根DNS服務(wù)器，16為IPV4公網(wǎng)。
專網(wǎng)(21、22、23、24)的地址空間采用Ipv9，IPV4私有地址，所以該專網(wǎng)的地址對(duì)公網(wǎng)(外網(wǎng))來說還是不可直接訪問的。22、23為IPV9主機(jī)。主機(jī)22地址是使用IPV9地址1015[6]100/32，域名為22.private.com，24為private.com域的DNS服務(wù)器，能解釋本域的IPV9或IPV4域名主機(jī)地址。
17、18、19、20為external.com.域地址空間，設(shè)為IPV4主機(jī)構(gòu)成，18、19為IPV4主機(jī)。主機(jī)18地址使用的公網(wǎng)地址是171.68.10.1，域名為18.external.com.。20為external.com.域的DNS服務(wù)器，能解釋本域的IPV4域名主機(jī)地址。
17、21為IPV9NAT路由器，集成封裝/解封、雙向NAT和DNS_ALG，F(xiàn)TP_ALOG功能。提供IPV9、IPV4地址池。20、24是私有域的DNS服務(wù)器，通過IPV9 NAT_路由器與IPV4公網(wǎng)區(qū)域15、16實(shí)現(xiàn)靜態(tài)地址映射。
通訊操作原理過程說明以下依次說明各個(gè)域主機(jī)間如何實(shí)現(xiàn)通訊，其間涉及封裝/解封，NAT，DNS_ALG等技術(shù)。
A.IPV9主機(jī)22向IPV4主機(jī)18發(fā)起通訊的工作過程IPV9網(wǎng)主機(jī)22訪問外網(wǎng)IPV4主機(jī)181)主機(jī)22發(fā)出基于UDP的域名查詢報(bào)文，向24查詢域名18.External.com對(duì)應(yīng)的IP地址。
2)本地域名服務(wù)器24通過21向根域名服務(wù)器15查詢，查詢報(bào)文的源地址為171.68.2.1(該地址是本地域名服務(wù)器24的IP)，目的地址是11.1.1.1。21NAT對(duì)IP和UDP報(bào)文頭的地址進(jìn)行轉(zhuǎn)換。源地址變成131.108.1.8，目的地址不變。DNS_ALG不修改報(bào)文負(fù)載。
3)根DNS服務(wù)器15指示24向20查詢。應(yīng)答報(bào)文中給出了20的公網(wǎng)地址171.68.1.1。當(dāng)該報(bào)文通過21時(shí)，21NAT對(duì)IP和UDP報(bào)頭中的目的地址進(jìn)行轉(zhuǎn)換由131.108.1.8變成171.68.2.1，來源地址11.1.1.1不變。
另外，21上的NDS_ALG要對(duì)應(yīng)答報(bào)文中給出的20的IP公網(wǎng)地址171.68.1.1進(jìn)行替換。DNS_ALG首先要求NAT為171.68.1.1分配一個(gè)私有地址，假設(shè)為10.10.1.1。然后DNS_ALG把DNS報(bào)文負(fù)載中的171.68.1.1替換為10.10.1.1。
4)樣，24知道的20的地址是10.10.1.1。24向20查詢18.External.com的IP地址。請(qǐng)求報(bào)文的工P源地址為171.68.2.1，目的地址10.10.1.1。當(dāng)報(bào)文經(jīng)過21的NAT轉(zhuǎn)換后，源地址變?yōu)?31.108.1.8，目的地址變?yōu)?71.68.1.1。
DNS_ALG不修改DNS報(bào)文負(fù)載。
5)0對(duì)查詢做出應(yīng)答，給出18.External.com的IP地址171.68.10.1。當(dāng)應(yīng)答經(jīng)過21時(shí)，NAT對(duì)IP和UDP報(bào)頭做出相應(yīng)轉(zhuǎn)換源地址由171.68.1.1變?yōu)?0.10.1.1，目的地址由131.108.1.8變?yōu)?71.68.2.1。
而DNS_ALG則請(qǐng)求NAT為171.68.10.1映射一個(gè)內(nèi)部地址，假設(shè)為10.11.1.2。DNS_ALG將應(yīng)答報(bào)文中18.External.com的地址替換為10.11.1.2。
6)24對(duì)主機(jī)22作出應(yīng)答。給出18.External.com的地址為10.11.1.2。
7)主機(jī)22發(fā)起與主機(jī)18的會(huì)話。報(bào)文的源地址為1015[6]100/32，目的地址10.11.1.2。當(dāng)經(jīng)過21時(shí)，NAT為內(nèi)部地址1015[6]100/32映射一個(gè)公網(wǎng)地址，假設(shè)為131.108.1.17。
并轉(zhuǎn)換報(bào)頭的地址源地址變成131.108.1.17，目的地址變成171.68.10.1。此時(shí)，NAT為主機(jī)22和主機(jī)18分別建立了地址映射。主機(jī)22、18間建立通訊。
表1.一次連接期間的地址映射表

B.主機(jī)18向主機(jī)22發(fā)起通訊經(jīng)過的步驟外網(wǎng)18主機(jī)訪問內(nèi)網(wǎng)主機(jī)221)18向域名服務(wù)器20查詢22.Private.com對(duì)應(yīng)的IP地址。
2)20轉(zhuǎn)向根域名服務(wù)器15查詢。15應(yīng)答，指示20向24查詢。應(yīng)答報(bào)文中給出24的公網(wǎng)地址131.108.1.8。
3)0向24查詢22.Private.com的IP地址。請(qǐng)求報(bào)文的IP頭中的目的地址為24的公網(wǎng)地址131.108.1.8，來源地址是20的公網(wǎng)地址171.68.10.1。經(jīng)過NAT路由器21時(shí)，NAT根據(jù)為24設(shè)置的靜態(tài)映射，目的地址替換為171.68.2.1；同時(shí)NAT為20的公網(wǎng)地址171.68.1.1申請(qǐng)一個(gè)映射的內(nèi)部地址，假設(shè)為10.10.1.1，然后替換報(bào)文頭的來源地址為10.10.1.1。
4)4對(duì)查詢作出應(yīng)答，給出22的IP地址1015[6]100/32。當(dāng)應(yīng)答經(jīng)過21時(shí)，NAT對(duì)IP報(bào)頭地址做轉(zhuǎn)換源地址由.171.68.2.1變成131.108.1.8，目的地址由10.10.1.1變成171.68.1.1。DNS_ALG請(qǐng)求NAT為內(nèi)部IPV9地址1015[6]100/32映射一個(gè)公網(wǎng)地址，假設(shè)為131.108.1.17，DNS_ALG將應(yīng)答報(bào)文中的22的地址1015[6]100/32替換為131.108.1.17。
5)20對(duì)主機(jī)18作出應(yīng)答。給出22的IP轉(zhuǎn)換地址為131.108.1.17。
6)主機(jī)18向主機(jī)22發(fā)起通訊。IP報(bào)文的源地址為171.68.10.1，目的地址為131.108.1.17。當(dāng)報(bào)文經(jīng)過21時(shí)，NAT為外部地址171.68.10.1申請(qǐng)內(nèi)部映射地址，假設(shè)為10.10.1.1。然后地址轉(zhuǎn)換來源地址變成10.10.1.1，目的地址變成1015[6]100/32。
至此，21上為主機(jī)22和18分別建立了地址映射。
權(quán)利要求
1.一種IPV9/IPV4NAT路由器，其特征在于域名網(wǎng)關(guān)(1)、文件傳輸網(wǎng)關(guān)(2)、路由(14)并接在應(yīng)用與傳輸層接口(3)上后依次與傳輸層(4)、協(xié)議、地址翻譯管理器(5)串接，IPV9協(xié)議棧(6)、靜態(tài)動(dòng)態(tài)映射(7)、協(xié)議翻譯器(8)、IPV4協(xié)議棧(9)并接在地址翻譯管理器(5)上，靜態(tài)動(dòng)態(tài)映射(7)、協(xié)議翻譯器(8)并接在地址池(10)上，IPV9協(xié)議棧(6)、IPV4協(xié)議棧(9)并接在網(wǎng)絡(luò)接口(12)、網(wǎng)絡(luò)接口(13)，協(xié)議翻譯器(8)與IPV9協(xié)議棧(6)相接，用戶管理界面(11)與路由(14)和地址池(10)相接。
全文摘要
本發(fā)明公開了一種IPV9/IPV4NAT路由器。IPV9/IPV4NAT路由器域名網(wǎng)關(guān)、文件傳輸網(wǎng)關(guān)、路由并接在應(yīng)用與傳輸層接口上后依次與傳輸層、協(xié)議、地址翻譯管理器串接，IPV9協(xié)議棧、靜態(tài)動(dòng)態(tài)映射、協(xié)議翻譯器、IPV4協(xié)議棧并接在地址翻譯管理器上，靜態(tài)動(dòng)態(tài)映射、協(xié)議翻譯器并接在地址池上，IPV9協(xié)議棧、IPV4協(xié)議棧并接在網(wǎng)絡(luò)接口、網(wǎng)絡(luò)接口，協(xié)議翻譯器與IPV9協(xié)議棧相接，用戶管理界面與路由和地址池相接。本發(fā)明透明地實(shí)現(xiàn)協(xié)議地址翻譯，實(shí)現(xiàn)了內(nèi)部網(wǎng)IPv9、IPv4主機(jī)與外部Internet的正常通信；解決了IPv9、IPV4專網(wǎng)與Internet通信問題，以及過渡階段不同協(xié)議之間的通信問題。將對(duì)順利地過渡到下一代網(wǎng)絡(luò)，起到推動(dòng)作用。
文檔編號(hào)H04L12/46GK1411248SQ0214513
公開日2003年4月16日 申請(qǐng)日期2002年11月5日 優(yōu)先權(quán)日2002年11月5日
發(fā)明者潘雪增, 平玲娣, 謝建平, 潘虎, 陸晗 申請(qǐng)人:浙江大學(xué), 謝建平