專利名稱：構建因特網協(xié)議版本4和6混合網絡的多協(xié)議層翻譯方法
技術領域：
采用基于IPV4和IPV6混合網絡構建方法解決目前互聯(lián)網向IPV6網絡過渡的 通信問題，能有效地減少投入資本，提高信息傳送效率，實現(xiàn)無縫互訪和平滑過 渡，屬于網絡過渡技術領域。
背景技術：
因特網協(xié)議版本4和6混合網絡
隨著Internet迅速發(fā)展，接入Internet的網絡設備和運行在其上的應用程序 急劇增加，由此帶來了IP地址的迅速耗盡與路由表膨脹等問題，對IP地址范圍的 擴大也迫在眉睫。針對IP地址的問題，IETF (Internet工程任務組)提出了新一 代網際互聯(lián)協(xié)議——IPv6協(xié)議(IPv6 protocol)，它不但解決了IPv4的地址問題， 并且改善了IP協(xié)議的性能。而在現(xiàn)階段中，由于Internet完全是建立在IPv4的體 系結構上，所有的應用程序也是按照IPv4格式書寫的。因此如何由IPv4向IPv6過 渡以及由此而產生的過渡機制成為了一個新的研究熱點。但由于IPv4協(xié)議已經成 功的使用了將近20年，基于IPv4的應用程序和設備已經相當成熟和具有相當?shù)囊?guī) 模，都不可能一夜之間完成所有升級變更。而另一方面，IPv6的應用程序和設備 還不成熟完備，這樣必然會出現(xiàn)許多孤立的IPv6網絡。那么如何完成從IPv4向IPv6 的過渡，是發(fā)展IPv6首要解決的問題。由此在相當長時間內，IPv6節(jié)點之間的通 信還要依賴于原有IPv4網絡的設施，同時IPv6節(jié)點也必不可缺少的要與IPv4節(jié)點 通信，因此過渡是不可避免的，并且過渡必將是分布式的、漸進的進行。
過渡初期的IPv6和IPv4混合網絡將出現(xiàn)以下三個階段早期，這時IPv4網 絡占主體，骨干網絡的設備和運行的軟件都是基于IPv4的，IPv6處于初始運行和 實驗階段。中期，由于IPv6各項的性能優(yōu)于IPv4網絡，人們開始關注新技術，并 采用新一代網絡體系結構。后期，IPv6網絡的各項優(yōu)越性能被人們熟知，并大規(guī) 模建設并淘汰IPv4網絡，使IPv6網絡成為互聯(lián)網的主體。如圖1所示。構建方法概述
構建方法研究就是要找到解決過渡時期混合網絡之間的通信問題辦法，由于 IPv4和IPv6網絡在網絡協(xié)議層的不同，所帶來的一系列網絡互聯(lián)問題，如混合網 絡分配IP地址問題、尋址問題、域名解析問題、混合網絡之間通信的數(shù)據報格式 問題、數(shù)據包在不同網絡之間的穿越問題等。
現(xiàn)有技術方案及其缺陷
1. 雙棧網絡
雙棧網絡技術是混合網絡過渡時期使用的主要方法之一。如圖一臺同時運行 IPv4和IPv6協(xié)議棧的主機或路由器，支持兩端網絡的兩個版本的網絡層協(xié)議。路 由器和主機能夠通過雙棧的無縫連接獲取IPv4和IPv6網絡上節(jié)點的通信能力， 如圖2所示。
雙棧網絡方案對現(xiàn)有路由節(jié)點設備進行升級，使其成為IPv4 / IPv6路由器， 這樣，IPv6的連接就為本地鏈路,相當于IPv4/ IPv6存在于相同的物理網絡上。 雙棧方案需要為網絡上的每個節(jié)點(包括主機和路由器)分配一個IPv4和一個 IPv6地址。雙棧網絡不需要購置專門的IPv6路由器和鏈路，節(jié)省了硬件投資； 核心IPv6路由器之間采用專用本地鏈路,克服了其他方式的許多缺點。
雙棧網絡方案的缺點是IPv6的流量和原有的IPv4流量之間會爭搶帶寬和 路由器資源，從而影響IPv4網絡的性能；升級和維護費用大,不符合從網絡邊緣 開始演進的策略。在IPv6網絡建設的初期，由于IPv4地址相對充足，這種方案 的實施具有可行性。當IPv6網絡發(fā)展到一定階段，為每個節(jié)點分配兩個全局
2. 隧道方式
隧道方式利用隧道來構造大規(guī)模的IPv6網絡，它是目前常用的一種過渡方 法。本質上，隧道方式只是把IPv4網絡作為一種傳輸介質。利用隧道方式實現(xiàn)的 方案很多，如手工配置隧道、自動配置的隧道、6to4、 6over4、 Tunnel broker和 BGP tunnel等。隧道方式不需要大量的IPv6專用路由器設備和專用鏈路，可以明 顯地減少投資，如圖3所示。
隧道方式缺點是在IPv4網絡上配置IPv6隧道是一個比較麻煩的過程，特 別是在隧道數(shù)目增加到一定程度時，因此，采用隧道方案特別是手工隧道時一定要 做好詳細的文檔記錄；在IPv6的流量和原有的IPv4流量之間爭搶帶寬和路由器 資源(CPU、緩沖和路由表)時，IPv6的流量較小，這個問題不是很明顯，但將來會很突出存在迂回路由的情況，對于整個IPv4網絡性能來說，無疑是一 種惡劣的影響。在IPv6網絡建設的初期，其網絡規(guī)模和業(yè)務量都較小，這是經常 采用的連接方式。

發(fā)明內容
技術問題本發(fā)明的目的是提供一種構建因特網協(xié)議版本4和6混合網絡的 多協(xié)議層翻譯方法，主要解決IPv4和IPv6網絡之間的連通的技術問題。
技術方案:混合網絡的構建方案既要經濟實用，不需要大量投資更新舊的IPv4 網絡的設備，又能適合于IPv6/IPv4 —般用途的轉換。目前的混合網絡中存在三 個階段問題IPv6和IPv6網絡之間連通、IPv4和IPv4網絡之間的連通，以及IPv4 和IPv6網絡之間的連通。前兩者的連通可以通過專用路由器實現(xiàn)，所以IPv4和 IPv6網絡之間的連通是我們考慮的技術問題，如圖4所示。
鑒于兩種不同網路層協(xié)議的網絡互聯(lián)組成混合網絡，若要實現(xiàn)透明無縫連接 必須解決l.域名解析問題；2.地址映射問題；3報頭翻譯問題；這三類問題。多 協(xié)議層翻譯技術MPLT由三個基本組成部分，分別針對以上問題，它們是最底層的 地址/端口翻譯轉換模塊、中間層的協(xié)議翻譯轉換模塊PT64和PT46和最高層位應 用層翻譯模塊。如圖5所示。
其中地址/端口翻譯轉換模塊APT的作用是實現(xiàn)IPv4 IPv6包頭中源和目的地 址格式的轉換，兩個協(xié)議轉換器的作用，PT64是將IPv6轉換為IPv4， PT46將IPv4 轉換為IPv6，應用層翻譯模塊實現(xiàn)混合網域名解析等應用。多協(xié)議層翻譯技術MPLT 通過分層實現(xiàn)，把翻譯兩種不同網絡協(xié)議數(shù)據包功能分解到協(xié)議各層來增加系統(tǒng) 的靈活性和可調性，以使地址/端口轉換、協(xié)議轉換和應用層轉換分開進行。 子模塊及關鍵技術
1. 地址/端口翻譯轉換模塊APT
地址/端口轉換器APT是多協(xié)議層翻譯技術MPLT最重要的組成部分，因為它負 責網絡地址和端口的轉換。APT含有有效數(shù)據流的信息。當數(shù)據包到達時，APT使 用它的數(shù)據流驗證系統(tǒng)找到匹配的地址映射，并把地址映射轉換為相應的地址和 端口。如果沒有找到相匹配的映射，APT會根據相應的規(guī)則產生一個新的映射。APT 總是在兩個不同的IPv6地址范疇內進行轉換。
2. 協(xié)議翻譯轉換模塊多協(xié)議層翻譯技術MPLT的兩個協(xié)議翻譯轉換模塊——PT64和PT46，負責在 IPv4和IPv6之間實現(xiàn)數(shù)據包和ICMP包的地址轉換。IPv6和IPv4數(shù)據的分組頭部格 式非常相似，但并不完全一致。這樣在一種IP或ICMP版本向另一種版本轉換過程 中需進行一定的調整。IPv4 IPv6報文頭對比如圖6、圖7所示。
PT64只接收含有IPv6/IPv4映射關系的IPv6數(shù)據包，與之類似，PT46則只接收 相應的IPv4數(shù)據包。由于具有映射關系的IPv6地址與IPv4地址之間是一一對應的， 協(xié)議轉換器只需要在兩種協(xié)議之間為分組頭部建立一種相互的映射即可。當一個 IPv6或ICMPv6數(shù)據包到達時，PT64只需取出IPv6分組源/目的地址字段中最低的32 位即可作為相應IPv4分組的源/目的地址。同樣，當一個IPv4或ICMPv4數(shù)據包到達 時，PT46只需對分組的地址字段添加96位前置數(shù)據即可完成從IPv4到IPv6的轉換。
3.應用層翻譯模塊
由于一些應用程序如FTP等建立在混合網絡中的兩臺主機之間建立連接需要 事先知道對方IP地址，但IPv4節(jié)點主機發(fā)送到IPv6網絡的都是"A"記錄，IPv6節(jié) 點發(fā)送到IPv4網絡的都是"AAAA"記錄，MPLT的應用層翻譯模塊負責利用自身的 可重復利用地址池中的IPv4、 IPv6地址來映射發(fā)送服務請求的IPv6、 IPv4地址， 然后交給DNS服務器，實現(xiàn)跨越網絡的地址查詢，DNS服務器將査詢結果反饋給運 行MPLT的中間代理，由MPLT中間代理再次映射并交回請求方。
在具體實現(xiàn)過程中，在運行MPLS多層翻譯技術的邊界轉換網關上，維護一個 存放可分配的IPv4、 IPv6地址、端口對的地址池和一個IPv4、 IPv6地址、端口 的對應狀態(tài)表，
A.當IPV6網中的一臺主機與IPV4網絡的主機進行通信時
1) 數(shù)據報被IPV6網絡路由器發(fā)送到運行MPLS的網關服務器，MPLS收到 IPv6數(shù)據報，MPLS的地址/端口轉換模塊APT首先檢査其目的地址是否為 兼容IPv4的IPv6地址，否則丟棄報文；然后將目的為IPv4網絡的IPv6 報文頭按照SIIT(Stateless IP/ICMP Translator)轉換為IPv4報文頭， 其傳輸層以上的包凈荷保持不變，
2) 查找狀態(tài)表，如果已有對應的表項，PT64模塊根據其映射關系，用表中 的IPv4地址和端口替換原報文的IPv6地址和端口；否則，從轉換網關的 IPv4地址池中分配一個IPv4地址和端口 ，替換源報文IPv6地址和端口 ， 將源報文的IPv4兼容IPv6地址轉換為IPv4地址，完成IP層報文的協(xié)議轉換，
3)當IPv4主機的返回報文到達時，査表，找到相應的IPv6地址和端口，PT46 替換其目的地址和端口，將其源地址轉換為IPv4兼容IPv6地址；如果沒 有對應的表項，則丟棄報文；這樣就完成了整個轉換過程，
B. 當IPV4網中的一臺主機與IPV6網絡的主機進行通信時
1) 數(shù)據報被IPV4網絡路由器發(fā)送到運行MPLS的網關服務器，MPLS收到 IPv4數(shù)據報，同樣MPLS的地址/端口轉換模塊APT首先檢査其目的地址 是否為兼容IPv4的IPv6地址，否則丟棄報文；然后將目的為IPv6網絡 的IPv4報文頭轉換為IPv6報文頭，其傳輸層以上的包凈荷保持不變，
2) 查找狀態(tài)表，如果已有對應的表項，PT46模塊根據其映射關系，用表中 的IPv6地址和端口替換原報文的IPv4地址和端口；否則，從轉換網關的 IPv6地址池中分配一個IPv6地址和端口 ，替換源報文IPv4地址和端口 ， 將源報文的IPv4地址轉換為IPv6地址，完成IP層報文的協(xié)議轉換，
3) 當IPv6主機的返回報文到達時，查表，找到相應的IPv4地址和端口，PT64 替換其目的地址和端口，將其源地址轉換為IPv4地址；如果沒有對應的 表項，則丟棄報文，完成轉換過程，
C. 混合網絡內的域名解析過程
1) IPv6主機向IPv6 DNS服務器提出域名解析請求；
2) IPv6 DNS服務器向其返回目的主機IPv6地址，如果是IPv4網絡主機，則 返回IPv4兼容IPv6地址；
3) IPv6路由器解析收到的報文，將目的地址是IPv4兼容IPv6地址的報文 選路到MPLS網關；
4) MPLS網關完成IP報文的協(xié)議頭部轉換和地址更改，將轉換后的報文發(fā)向
IPv4網絡；
5) 返回的IPv4報文被選路到MPLS網關，經過報文頭部修改和地址轉換，選 路到目的IPv6主機。
有益效果基于IPv4、 IPv6混合網絡的多協(xié)議層翻譯技術MPLT是一種簡單 而高效的混合網絡連接方案。它能夠在只支持IPv6的節(jié)點和只支持IPv4的節(jié)點 之間完成通信、在信源主機和目的主機上不需要進行任何改變、應用簡單，投入 升級改造的費用低，對原有網絡拓撲結構無需改動。MPLT可以被簡單的配置以用于在不同的IPv4和IPv6地址和協(xié)議層完成不同的轉換。模塊化的設計和配置擴 展方便使得MPLT翻譯技術成為強大的網絡通信的工具。


圖1混合網絡演進圖，
圖2雙棧原理圖，
圖3隧道模型圖，
圖4 MPLT應用模型圖，
圖5 MPLT原理分析圖，
圖6 IPv4報文頭圖，
圖7 IPv6報文頭圖，
圖8 MPLT應用層翻譯模塊圖。
具體實施例方式
一、地址/端口轉換模塊(APT)的設計 1. APT功能設計
當一臺主機需要與外部世界聯(lián)系時，多協(xié)議層翻譯技術MPLT中間代理服務器 必須臨時分配給這臺主機一個可由外部識別的全球性地址。如果同時有不止一個 內部結點需要與外部聯(lián)系而僅有一個全球性的地址時，則每一個獨立的連接都被 臨時分配一個特有的地址/端口綁定，以使這些內部節(jié)點可以共享一個全球地址。 如為了與IPv4外部網絡通信， 一個IPv6局域網通常被分配一些能夠映射為有效 IPv4地址的IPv6地址(但需要與外部網絡通信的主機數(shù)量往往大大多于這些可用 地址數(shù)量)。APT解決這個問題的方法是，使IPv6局域網內的多臺主機共享一個 包含有效映射關系的IPv6地址。這實際上是傳輸標識符的一種復用。通信時，數(shù) 據分組頭部的源地址字段和端口號被替換為一個特殊的地址/端口綁定，這個特殊 的綁定關系是由APT臨時分配的。
在與外部網絡通信時，APT不僅要負責使用新的地址/端口綁定關系替代數(shù)據 分組中原有的地址/端口綁定，而且需要記憶這種替代關系。在向外部網絡發(fā)送分 組時，APT將分組內的源地址與端口號替換為新的地址/端口綁定；接收分組時， APT需要將分組中的地址/端口字段再用局域網內部的地址/端口綁定替換回來。
9當APT接收到一個IPv6數(shù)據包，它用一個有地址映射關系的流ID來替代數(shù)據包 中的原始流ID，映射過的流ID用其它的地址/端口綁定來替代數(shù)據包中源或目的 地址/端口綁定。APT的配置字符串決定了這種替代關系的具體處理過程。除上述 討論的動態(tài)分配之外，APT也可處理其它一些簡單形式的地址/端口轉換，如靜態(tài) 地址轉換和動態(tài)單一地址轉換。
APT對來自于外部的和內部網絡的數(shù)據包的處理方式不同。APT針對一定方向 的數(shù)據包分配動態(tài)地址映射。這樣另一個方向的初始化流將不能進行地址映射。 OUTWARD PACKETS指的是由本地網絡發(fā)出，目的是因特網(IPv4或IPv6)主機的 數(shù)據包，INWARD PACKETS則相反。APT有兩個輸入口和兩個輸出口 ，分別用于 OUTWARD分組和INWARD分組的接收與發(fā)送。APT從不同的輸入口接收數(shù)據包，經 過轉換后再將其從不同的輸出口轉發(fā)出去。
2. 基于IPv6實現(xiàn)IPv4/IPv6轉換的APT
APT僅接收和發(fā)送含有IPv6地址的IPv6數(shù)據包。為使運行多協(xié)議層翻譯技術 MPLT的代理服務器可以同時處理IPv4/IPv6兩種模式，當與只支持IPv4的主機通 信時，多協(xié)議層翻譯技術MPLT服務器會分配臨時的IPv4地址給其內部IPv6主機。 而基于IPv6的APT則給其內部IPv6主機分配支持IPv4映射的IPv6地址來實現(xiàn) 這一目的。
當多協(xié)議層翻譯技術MPLT服務器要將IPv6分組轉換為IPv4分組時，APT首 先將IPv6地址和端口映射為與IPv4地址有映射關系的IPv6地址與端口號。然后 再將這個映射地址轉換為真正的IPv4地址，從而實現(xiàn)IPv6分組轉換為IPv4的轉 換。從IPv4到IPv6分組的轉換過程也與此相似。先將IPv4地址轉換成為具有映 射關系的IPv6地址/端口號，然后再將這個地址/端口綁定轉換成為真正的IPv6 地址和端口號。
3. 靜態(tài)映射與動態(tài)映射
APT可以將主機的實際地址和端口號映射成為一個全球性的地址/端口綁定。 靜態(tài)映射功能是指內部網絡的地址/端口綁定與全球性地址/端口綁定之間的映射 關系是靜態(tài)的。例如， 一定的外部地址將會被保留以標志特定的內部地址。與靜 態(tài)映射相對，動態(tài)映射僅對活動的數(shù)據流保留映射關系。
4. 動態(tài)地址映射與動態(tài)地址/端口映射
動態(tài)地址映射是指APT僅為內部主機動態(tài)分配一個外部地址映射，而不是一個地址/端口綁定。APT將直接使用映射過的地址來指明此內部結點，而以映射 過的流ID來代替原始流ID，在這個映射過程中，APT不僅要動態(tài)分配一個外部地 址映射，而且原來的端口號也要被映射為新的端口號。與動態(tài)地址/端口映射不同 的是，動態(tài)地址映射只是替代分組頭部中的一個地址字段，而保留流ID中的其它 三個部分。對于向外的數(shù)據包，它以映射地址來取代原有的源地址字段；對于向 內的數(shù)據包，它以內部結點的實際地址來取代分組中的目的地址，這個目的地址 也就是映射地址。
二、 協(xié)議轉換器的設計
多協(xié)議層翻譯技術MPLT —個非常重要的應用是允許IPv6的節(jié)點和IPv4的節(jié) 點進行通信。從IPv6節(jié)點向IPv4節(jié)點傳送一個包或者其逆過程都要涉及協(xié)議轉 換以及地址和端口的轉換。PT64和PT46用于連接基于IPv6的APT并對需要進行 轉換的分組完成協(xié)議轉換。PT64用于將IPv6的本地節(jié)點的IPv6包發(fā)送到只支持 IPv4的因特網節(jié)點上。APT將源地址和端口所組成的的套接字轉換成IPv4映射型 IPv6套接字。PT64將包中的IPv6頭轉換成IPv4頭和將IPv6地址的最低的32比 特作為有效的IPv4地址。
同樣， 一個IPv4包從一個只支持IPv4的節(jié)點發(fā)送到一個只支持IPv6的節(jié)點 需要經過PT46和APT以完成轉換。PT46通過將源和目的地址加上96比特的前綴 以轉換成IPv4映射型IPv6地址，從而將IPv4頭轉換成IPv6頭。APT然后將目的 IPv4映射型IPv6地址映射進IPv6地址。因為APT處理地址映射和分配，PT64和 PT46只負責協(xié)議轉換。因為模塊化的設計，所以PT64和PT46的實現(xiàn)是很容易的。 在進行包協(xié)議轉換之后，PT64和PT46都需要對高層協(xié)議(例如TCP、 UDP)的校 驗和進行重新計算。TCP和UDP根據一個偽隨機頭部計算它們的校驗和，這個偽隨 機頭部包括(IP/IPv6)的源地址和目的地址、高層包長度和協(xié)議(下一頭部)字 段。當從IPv6向IPv4轉換的時候，PT64必須計算IPv4頭部所需要的IP校驗和。 然而，因為IPv6頭部沒有校驗和這一字段，PT46并不需要計算IPv6的校驗和。
ICMPv6和ICMPv4在校驗和的計算上同樣是不同的。PT46必須按照TCP和UDP 的樣式來計算ICMPv6，因為ICMPv6的計算中包含了偽隨機頭部。然而，PT64能直 接從ICMPv4包計算出ICMPv4的校驗和。在ICMPv4IC和MPv6相互轉換的過程中， 校驗和值的不同必須考慮進去。
三、 應用層翻譯模塊的設計應用層翻譯模塊主要解決IPv4、IPv6網絡兩端的應用軟件不同指令格式和記 錄格式的互通翻譯問題，在應用層對數(shù)據包進行處理，完成IPv4和IPv6之間的 轉換。其設計原理如圖8。通過給應用層翻譯模塊配置不同的翻譯程序，結合最低 層的地址映射技術可以實現(xiàn)不同應用程序在IPv4和IPv6混合網絡環(huán)境下的通信。 如常見的FTP應用，MPLT在裝入FTP翻譯程序后，可以根據FTP在IPv4和IPv6 網絡中的指令格式不同，在最高層完成指令轉換。在具體實現(xiàn)過程中，在運行MPLS多層翻譯技術的邊界轉換網關上，維護一個 存放可分配的IPv4、 IPv6地址、端口對的地址池和一個IPv4、 IPv6地址、端口 的對應狀態(tài)表，A.當IPV6網中的一臺主機與IPV4網絡的主機進行通信時a. 數(shù)據報被IPV6網絡路由器發(fā)送到運行MPLS的網關服務器，MPLS收到IPv6 數(shù)據報，MPLS的地址/端口轉換模塊APT首先檢査其目的地址是否為兼容IPv4的 IPv6地址，否則丟棄報文；然后將目的為IPv4網絡的IPv6報文頭按照SIIT轉換 為IPv4報文頭，其傳輸層以上的包凈荷保持不變，b. 査找狀態(tài)表，如果已有對應的表項，PT64模塊根據其映射關系，用表中的 IPv4地址和端口替換原報文的IPv6地址和端口；否則，從轉換網關的IPv4地址 池中分配一個IPv4地址和端口，替換源報文IPv6地址和端口，將源報文的IPv4 兼容IPv6地址轉換為IPv4地址，完成IP層報文的協(xié)議轉換，c. 當IPv4主機的返回報文到達時，查表，找到相應的IPv6地址和端口， PT46 替換其目的地址和端口，將其源地址轉換為IPv4兼容IPv6地址；如果沒有對應 的表項，則丟棄報文；這樣就完成了整個轉換過程，B.當IPV4網中的一臺主機與IPV6網絡的主機進行通信時d. 數(shù)據報被IPV4網絡路由器發(fā)送到運行MPLS的網關服務器，MPLS收到IPv4 數(shù)據報，同樣MPLS的地址/端口轉換模塊APT首先檢査其目的地址是否為兼容IPv4 的IPv6地址，否則丟棄報文；然后將目的為IPv6網絡的IPv4報文頭轉換為IPv6 報文頭，其傳輸層以上的包凈荷保持不變，e. 査找狀態(tài)表，如果已有對應的表項，PT46模塊根據其映射關系，用表中的 IPv6地址和端口替換原報文的IPv4地址和端口；否則，從轉換網關的IPv6地址 池中分配一個IPv6地址和端口 ，替換源報文IPv4地址和端口 ，將源報文的IPv4 地址轉換為IPv6地址，完成IP層報文的協(xié)議轉換，f.當IPv6主機的返回報文到達時，查表，找到相應的IPv4地址和端口， PT64 替換其目的地址和端口，將其源地址轉換為IPv4地址；如果沒有對應的表項，則 丟棄報文，完成轉換過程，
C.混合網絡內的域名解析過程-
g. IPv6主機向IPv6 DNS服務器提出域名解析請求；
h. IPv6 DNS服務器向其返回目的主機IPv6地址，如果是IPv4網絡主機，則 返回IPv4兼容IPv6地址；
i. IPv6路由器解析收到的報文，將目的地址是IPv4兼容IPv6地址的報文選 路到MPLS網關；
j. MPLS網關完成IP報文的協(xié)議頭部轉換和地址更改，將轉換后的報文發(fā)向
IPv4網絡；
k.返回的IPv4報文被選路到MPLS網關，經過報文頭部修改和地址轉換，選 路到目的IPv6主機。
權利要求
1.一種構建因特網協(xié)議版本4和6混合網絡的多協(xié)議層翻譯方法，其特征在于多協(xié)議層翻譯方法MPLT由三個基本組成部分，它們是最底層的地址/端口翻譯轉換模塊、中間層的協(xié)議翻譯轉換模塊及應用層翻譯模塊；在具體實現(xiàn)過程中，在運行MPLS多層翻譯技術的邊界轉換網關上，維護一個存放可分配的IPv4、IPv6地址、端口對的地址池和一個IPv4、IPv6地址、端口的對應狀態(tài)表，A.當IPV6網中的一臺主機與IPV4網絡的主機進行通信時a.數(shù)據報被IPV6網絡路由器發(fā)送到運行MPLS的網關服務器，MPLS收到IPv6數(shù)據報，MPLS的地址/端口轉換模塊APT首先檢查其目的地址是否為兼容IPv4的IPv6地址，否則丟棄報文；然后將目的為IPv4網絡的IPv6報文頭按照SIIT轉換為IPv4報文頭，其傳輸層以上的包凈荷保持不變，b.查找狀態(tài)表，如果已有對應的表項，PT64模塊根據其映射關系，用表中的IPv4地址和端口替換原報文的IPv6地址和端口；否則，從轉換網關的IPv4地址池中分配一個IPv4地址和端口，替換源報文IPv6地址和端口，將源報文的IPv4兼容IPv6地址轉換為IPv4地址，完成IP層報文的協(xié)議轉換，c.當IPv4主機的返回報文到達時，查表，找到相應的IPv6地址和端口，PT46替換其目的地址和端口，將其源地址轉換為IPv4兼容IPv6地址；如果沒有對應的表項，則丟棄報文；這樣就完成了整個轉換過程，B.當IPV4網中的一臺主機與IPV6網絡的主機進行通信時d.數(shù)據報被IPV4網絡路由器發(fā)送到運行MPLS的網關服務器，MPLS收到IPv4數(shù)據報，同樣MPLS的地址/端口轉換模塊APT首先檢查其目的地址是否為兼容IPv4的IPv6地址，否則丟棄報文；然后將目的為IPv6網絡的IPv4報文頭轉換為IPv6報文頭，其傳輸層以上的包凈荷保持不變，e.查找狀態(tài)表，如果已有對應的表項，PT46模塊根據其映射關系，用表中的IPv6地址和端口替換原報文的IPv4地址和端口；否則，從轉換網關的IPv6地址池中分配一個IPv6地址和端口，替換源報文IPv4地址和端口，將源報文的IPv4地址轉換為IPv6地址，完成IP層報文的協(xié)議轉換，f.當IPv6主機的返回報文到達時，查表，找到相應的IPv4地址和端口，PT64替換其目的地址和端口，將其源地址轉換為IPv4地址；如果沒有對應的表項，則丟棄報文，完成轉換過程，C.混合網絡內的域名解析過程g.IPv6主機向IPv6 DNS服務器提出域名解析請求；h.IPv6 DNS服務器向其返回目的主機IPv6地址，如果是IPv4網絡主機，則返回IPv4兼容IPv6地址；i.IPv6路由器解析收到的報文，將目的地址是IPv4兼容IPv6地址的報文選路到MPLS網關；j.MPLS網關完成IP報文的協(xié)議頭部轉換和地址更改，將轉換后的報文發(fā)向IPv4網絡；k.返回的IPv4報文被選路到MPLS網關，經過報文頭部修改和地址轉換，選路到目的IPv6主機。
全文摘要
構建因特網協(xié)議版本4和6混合網絡的多協(xié)議層翻譯方法解決目前互聯(lián)網向IPV6網絡過渡的通信問題，能有效地減少投入資本，提高信息傳送效率，實現(xiàn)無縫互訪和平滑過渡，構建混合網絡的多協(xié)議層翻譯技術MPLT技術由三個基本組成部分，它們是最底層的地址/端口翻譯轉換模塊、中間層的協(xié)議翻譯轉換模塊PT64和PT46和最高層位應用層翻譯模塊；通過在連接IPv4、IPv6的兩類網絡的代理服務器中使用多協(xié)議層翻譯技術MPLT，在不改變原有網絡拓撲的情況下，巧妙的解決了不同網際協(xié)議網絡互聯(lián)的三大問題，該技術的特點是通過分層實現(xiàn)，把翻譯兩種不同網絡協(xié)議數(shù)據包功能分解到協(xié)議各層來增加系統(tǒng)的靈活性和可調性，地址/端口轉換、協(xié)議轉換和應用層轉換分開進行，擴展靈活。
文檔編號H04L12/56GK101316272SQ20081002232
公開日2008年12月3日 申請日期2008年7月9日 優(yōu)先權日2008年7月9日
發(fā)明者孫知信, 煒 黃 申請人:南京郵電大學