本發(fā)明涉及一種互聯(lián)技術(shù)，具體地說是一種解決ipv4信息孤島的ipv4/ipv6交換應(yīng)用平臺。

背景技術(shù)：

全國智慧城市和大數(shù)據(jù)建設(shè)與應(yīng)用正在全面展開，此兩項(xiàng)工作的重點(diǎn)將是如何解決信息孤島以達(dá)到信息共享的問題。要解決這個問題就必須解決ip地址問題，解決ip地址問題的最簡便的方法，就是全面采用ipv6地址，采用ipv6地址將面臨，原應(yīng)用ipv4的設(shè)備無法滿足ipv6的要求，而大量更換設(shè)備又不切合實(shí)際。

例如:目前，在公共醫(yī)療衛(wèi)生信息系統(tǒng)的建設(shè)中，各大醫(yī)院等衛(wèi)生機(jī)構(gòu)均沿用ipv4私有地址進(jìn)行規(guī)劃和部署，地址空間重疊嚴(yán)重，難以聯(lián)合成統(tǒng)一平臺，且私有地址的局限性將阻礙醫(yī)療大數(shù)據(jù)、醫(yī)療物聯(lián)網(wǎng)的快速發(fā)展。

大范圍的視頻監(jiān)控整合也存在這個問題，按地理區(qū)域劃分的各個視頻監(jiān)控系統(tǒng)和按行業(yè)劃分的視頻監(jiān)控系統(tǒng)，基本規(guī)劃思路都是類似的，ip地址大量重合，重新規(guī)劃和實(shí)施基本沒有可能，如何整合資源？通過應(yīng)用層整合，有固有的缺陷，各個不同設(shè)備生產(chǎn)者都對應(yīng)用層協(xié)議做了擴(kuò)展且互不兼容；從網(wǎng)絡(luò)層整合，有天然的優(yōu)勢，只要解決重復(fù)地址段(ipv4)的復(fù)用問題。而ipv6具有廣闊的地址空間，推廣使用ipv6可以使安全溯源工作變得相對容易，但又帶來了ipv6客戶端訪問ipv4網(wǎng)絡(luò)資源的兼容性問題。

技術(shù)實(shí)現(xiàn)要素：

針對現(xiàn)有網(wǎng)絡(luò)信息技術(shù)中ipv6客戶端訪問ipv4網(wǎng)絡(luò)資源的兼容性問題，本發(fā)明要解決的問題是提供一種通過從網(wǎng)絡(luò)層整合解決信息孤島問題的ipv4/ipv6交換應(yīng)用平臺。

為解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案是：

本發(fā)明一種ipv4/ipv6交換應(yīng)用平臺，通過應(yīng)用代理服務(wù)器和中間服務(wù)器的聯(lián)合處理，基于ipv6技術(shù)實(shí)現(xiàn)ipv4信息孤島的互通，包含如下步驟：

1)中間服務(wù)器為各孤島分配冗余ipv4地址和ipv6前綴，用于全局標(biāo)識一個孤島；

2)客戶端及服務(wù)端所在信息孤島的應(yīng)用代理服務(wù)器根據(jù)中間服務(wù)器分配的冗余ipv4地址和ipv6前綴配置nat模塊和ipv4/ipv6翻譯模塊所使用的地址池；

3)服務(wù)端所在信息孤島b的應(yīng)用代理服務(wù)器中的nat模塊通過使用冗余的ipv4地址為本孤島即信息孤島b內(nèi)的服務(wù)端b1做靜態(tài)映射發(fā)布；

4)客戶端a1向服務(wù)端b1發(fā)起ipv4應(yīng)用請求，請求的目的地址為應(yīng)用代理服務(wù)器b的nat模塊發(fā)布的地址；

5)客戶端所在信息孤島a的應(yīng)用代理服務(wù)器通過ipv6鏈路實(shí)現(xiàn)與中間服務(wù)器互通，采用ipv4接收客戶端a1的應(yīng)用請求，對數(shù)據(jù)請求報(bào)文源ipv4地址做源地址轉(zhuǎn)換，并通過ipv4/ipv6翻譯模塊轉(zhuǎn)換成ipv6請求；

6)ipv4/ipv6翻譯模塊使用中間服務(wù)器分配的ipv6前綴標(biāo)識本地孤島，通過ipv4/ipv6協(xié)議地址轉(zhuǎn)換，把數(shù)據(jù)轉(zhuǎn)發(fā)到中間服務(wù)器；

7)中間服務(wù)器的地址映射模塊根據(jù)信息孤島的冗余ipv4和ipv6前綴區(qū)分不同的信息孤島節(jié)點(diǎn)，對應(yīng)用請求做地址映射和數(shù)據(jù)轉(zhuǎn)發(fā)，并且負(fù)責(zé)根據(jù)業(yè)務(wù)動態(tài)生成和回收會話；

8)中間服務(wù)器根據(jù)地址映射規(guī)則對ipv6地址做映射，并且把應(yīng)用請求轉(zhuǎn)發(fā)至信息孤島b的應(yīng)用代理服務(wù)器；

9)通過信息孤島b的應(yīng)用代理服務(wù)器處理，判斷目標(biāo)地址是否本信息孤島靜態(tài)映射發(fā)布的地址，如果是，則根據(jù)nat規(guī)則和ipv4/ipv6翻譯規(guī)則進(jìn)行處理并轉(zhuǎn)發(fā)到服務(wù)端b1，否則返回錯誤值。

10)服務(wù)端b1收到數(shù)據(jù)請求報(bào)文后，返回?cái)?shù)據(jù)響應(yīng)。根據(jù)正向流所生成的會話表，響應(yīng)被轉(zhuǎn)發(fā)給客戶端a1，最終完成數(shù)據(jù)交互。

步驟5)中，應(yīng)用代理服務(wù)器采用ipv4接收客戶端應(yīng)用請求并轉(zhuǎn)換成ipv6應(yīng)用請求，包括以下步驟：

51)應(yīng)用代理服務(wù)器接受數(shù)據(jù)共享發(fā)起端的請求，通過nat模塊對請求做源地址轉(zhuǎn)換轉(zhuǎn)換，源ipv4地址被轉(zhuǎn)換為信息孤島中冗余的ipv4地址，并且生成源地址轉(zhuǎn)換會話；

52)通過ipv4/ipv6翻譯模塊對請求做ipv4/ipv6翻譯，同時(shí)生成ipv4-ipv6翻譯的會話表，并最終把請求發(fā)送到中間服務(wù)器處理。

步驟9)中，通過信息孤島b的應(yīng)用代理服務(wù)器處理，判斷目標(biāo)地址是否本信息孤島靜態(tài)映射發(fā)布的地址是由應(yīng)用代理服務(wù)端對目標(biāo)地址進(jìn)行分析，包括：判斷目標(biāo)地址是否本信息孤島的地址范圍，如果在范圍內(nèi)，則根據(jù)nat規(guī)則和ipv4/ipv6翻譯規(guī)則進(jìn)行處理并轉(zhuǎn)發(fā)至內(nèi)部ipv4網(wǎng)絡(luò)，否則返回錯誤值。

步驟5)中，對數(shù)據(jù)請求報(bào)文源ipv4地址做源地址轉(zhuǎn)換為：在中間服務(wù)器中維護(hù)一個信息孤島的ipv4和ipv6地址池映射表，所有入方向和出方向的數(shù)據(jù)都根據(jù)映射規(guī)則做ipv6的地址轉(zhuǎn)換，并且動態(tài)生成會話表。

對于入方向數(shù)據(jù)，中間服務(wù)器對所有入方向的ipv6請求進(jìn)行分析，根據(jù)ipv4/ipv6地址池映射表規(guī)則，對請求做目的地址轉(zhuǎn)換，把目標(biāo)ipv6地址轉(zhuǎn)換為目標(biāo)孤島的地址段。

對于出方向數(shù)據(jù)，中間服務(wù)器對所有出方向的ipv6請求進(jìn)行分析，根據(jù)ipv4/ipv6地址池映射表規(guī)則，對請求做源地址轉(zhuǎn)換，把源ipv6地址轉(zhuǎn)換為中間服務(wù)器的地址段。

本發(fā)明具有以下有益效果及優(yōu)點(diǎn)：

1.本發(fā)明對于難以進(jìn)行ip地址統(tǒng)一規(guī)劃、難以進(jìn)行應(yīng)用服務(wù)改造的大規(guī)模局域網(wǎng)互聯(lián)和數(shù)據(jù)實(shí)時(shí)共享提供一種有效的解決方案，在無法進(jìn)行數(shù)據(jù)集中、網(wǎng)絡(luò)規(guī)模龐大、統(tǒng)一規(guī)劃和改造成本過高的場合引入ipv4/ipv6交換應(yīng)用平臺，通過對原ipv4私有地址和端口號映射到一個新的ipv6地址，再與新的全面采用ipv6技術(shù)的平臺去對接，就可達(dá)到新老平臺的全面的融合，進(jìn)而消滅信息孤島達(dá)到信息共享的目的。

2.本發(fā)明適用于私有地址重疊的網(wǎng)絡(luò)，既可解決整合困難問題，同時(shí)又可利用ipv6優(yōu)勢，為大數(shù)據(jù)和物聯(lián)網(wǎng)的推廣打好基礎(chǔ)，ipv6是實(shí)現(xiàn)數(shù)據(jù)共享、消除數(shù)據(jù)孤島的必經(jīng)之路。

附圖說明

圖1為本發(fā)明ipv4/ipv6交換應(yīng)用平臺拓?fù)鋱D；

圖2為本發(fā)明數(shù)據(jù)請求處理流程圖。

具體實(shí)施方式

下面參照附圖對本發(fā)明的內(nèi)容進(jìn)行更全面的描述。

本發(fā)明提供一種ipv4/ipv6互通應(yīng)用平臺，

本發(fā)明是一種解決ipv4信息孤島的ipv4/ipv6交換應(yīng)用平臺，通過應(yīng)用代理服務(wù)器和中間服務(wù)器的聯(lián)合處理，基于ipv6技術(shù)實(shí)現(xiàn)ipv4信息孤島的互通。本平臺包含應(yīng)用代理服務(wù)器和中間服務(wù)器，應(yīng)用代理服務(wù)器內(nèi)置nat模塊和ipv4/ipv6翻譯模塊，中間服務(wù)器內(nèi)置地址映射模塊。

nat模塊實(shí)現(xiàn)ipv4地址轉(zhuǎn)換，與現(xiàn)有技術(shù)實(shí)現(xiàn)一致，此處不再作進(jìn)一步描述。

ipv4/ipv6翻譯模塊實(shí)現(xiàn)ipv4地址與ipv6地址間的翻譯轉(zhuǎn)換。對于流出應(yīng)用代理服務(wù)器的數(shù)據(jù)進(jìn)行源目地址和協(xié)議轉(zhuǎn)換，把ipv4轉(zhuǎn)換為ipv6地址；對于流入應(yīng)用代理服務(wù)器的數(shù)據(jù)進(jìn)行源目地址和協(xié)議轉(zhuǎn)換，把ipv6轉(zhuǎn)換為ipv4地址。同時(shí)ipv4/ipv6翻譯模塊動態(tài)維護(hù)地址翻譯轉(zhuǎn)換的會話表。

地址映射模塊根據(jù)冗余ipv4地址和ipv6前綴實(shí)現(xiàn)ipv6地址轉(zhuǎn)換。對于流入中間服務(wù)器的數(shù)據(jù)進(jìn)行目的地址轉(zhuǎn)換，根據(jù)孤島標(biāo)識把目的地址轉(zhuǎn)換為孤島對應(yīng)的ipv6地址；對于流出中間服務(wù)器的數(shù)據(jù)進(jìn)行源地址轉(zhuǎn)換，根據(jù)孤島標(biāo)識把源地址轉(zhuǎn)換為中間服務(wù)器映射地址池+孤島ipv4地址的合成ipv6地址。同時(shí)地址映射模塊動態(tài)維護(hù)轉(zhuǎn)換的會話表。

包含如下步驟：

1)中間服務(wù)器為各孤島分配用冗余ipv4地址和ipv6前綴，用于全局標(biāo)識一個孤島；

2)客戶端及服務(wù)端所在信息孤島的應(yīng)用代理服務(wù)器根據(jù)中間服務(wù)器分配的冗余ipv4地址和ipv6前綴配置nat模塊和ipv4/ipv6翻譯模塊所使用的地址池；

3)服務(wù)端所在信息孤島b的應(yīng)用代理服務(wù)器中的nat模塊通過使用冗余的ipv4地址為本孤島即信息孤島b內(nèi)的服務(wù)端b1做靜態(tài)映射發(fā)布；

4)客戶端a1向服務(wù)端b1發(fā)起ipv4應(yīng)用請求，請求的目的地址為應(yīng)用代理服務(wù)器b的nat模塊發(fā)布的地址；

5)客戶端所在信息孤島a的應(yīng)用代理服務(wù)器通過ipv6鏈路實(shí)現(xiàn)與中間服務(wù)器互通，采用ipv4接收客戶端a1的應(yīng)用請求，對數(shù)據(jù)請求報(bào)文源ipv4地址做源地址轉(zhuǎn)換，并通過ipv4/ipv6翻譯模塊轉(zhuǎn)換成ipv6請求；

6)ipv4/ipv6翻譯模塊使用中間服務(wù)器分配的ipv6前綴標(biāo)識本地孤島，通過ipv4/ipv6協(xié)議地址轉(zhuǎn)換，把數(shù)據(jù)轉(zhuǎn)發(fā)到中間服務(wù)器；

7)中間服務(wù)器的地址映射模塊根據(jù)信息孤島的冗余ipv4和ipv6前綴區(qū)分不同的信息孤島節(jié)點(diǎn)，對應(yīng)用請求做地址映射和數(shù)據(jù)轉(zhuǎn)發(fā)，并且負(fù)責(zé)根據(jù)業(yè)務(wù)動態(tài)生成和回收會話；

8)中間服務(wù)器根據(jù)地址映射規(guī)則對ipv6地址做映射，并且把應(yīng)用請求轉(zhuǎn)發(fā)至信息孤島b的應(yīng)用代理服務(wù)器；

9)通過信息孤島b的應(yīng)用代理服務(wù)器處理，判斷目標(biāo)地址是否本信息孤島靜態(tài)映射發(fā)布的地址，如果是，則根據(jù)nat規(guī)則和ipv4/ipv6翻譯規(guī)則進(jìn)行處理并轉(zhuǎn)發(fā)到服務(wù)端b1，否則返回錯誤值；

10)服務(wù)端b1收到數(shù)據(jù)請求報(bào)文后，返回?cái)?shù)據(jù)響應(yīng)。根據(jù)正向流所生成的會話表，響應(yīng)被轉(zhuǎn)發(fā)給客戶端a1，最終完成數(shù)據(jù)交互。

具體實(shí)施例方式適用于圖1的應(yīng)用場景，通過應(yīng)用代理服務(wù)器和中間服務(wù)器的聯(lián)合處理，基于ipv6技術(shù)實(shí)現(xiàn)ipv4信息孤島的互通。

假設(shè)信息孤島a和信息孤島b的ipv4私網(wǎng)地址空間重疊，信息孤島a中的客戶端a1(假設(shè)其ip為10.0.0.1)需要訪問信息孤島b中的服務(wù)端b1(假設(shè)其ip也為10.0.0.1)，信息交互流程如圖2所示，實(shí)現(xiàn)步驟如下：

步驟1)中，中間服務(wù)器為各孤島分配用冗余ipv4地址和ipv6前綴，用于全局標(biāo)識一個孤島，并且設(shè)定地址映射模塊所使用的ipv6地址池，如下表所示：

步驟2)中，應(yīng)用代理服務(wù)器根據(jù)中間服務(wù)器分配的冗余ipv4地址和ipv6前綴配置nat模塊和ipv4/ipv6翻譯模塊所使用的地址池，本例假設(shè)10.64.0.0/16為信息孤島冗余地址段，并以其作為nat地址池，如下所示：

孤島a：

孤島b：

步驟3)中，服務(wù)端b1由于需要為其他信息孤島提供服務(wù)，需要在其對應(yīng)的應(yīng)用代理服務(wù)器b上顯式配置目的地址轉(zhuǎn)換(目的地址轉(zhuǎn)換)規(guī)則：

步驟4)中，客戶端a1訪問服務(wù)端b1，請求的目的地址為服端b1通過nat模塊轉(zhuǎn)換后的地址，即10.64.2.1。

步驟5)中，應(yīng)用代理服務(wù)器采用ipv4接收客戶端應(yīng)用請求并轉(zhuǎn)換成ipv6應(yīng)用請求，包括以下步驟：

51)應(yīng)用代理服務(wù)器接受數(shù)據(jù)共享發(fā)起端的請求，通過nat模塊對請求做源地址轉(zhuǎn)換轉(zhuǎn)換，源ipv4地址被轉(zhuǎn)換為信息孤島中冗余的ipv4地址，并且生成源地址轉(zhuǎn)換會話；

52)通過ipv4/ipv6翻譯模塊對請求做ipv4/ipv6翻譯，同時(shí)生成ipv4-ipv6翻譯的會話表，并最終把請求發(fā)送到中間服務(wù)器處理。

本實(shí)施例中，步驟5)，當(dāng)客戶端a1訪問服務(wù)端b1時(shí)，發(fā)起數(shù)據(jù)請求報(bào)文，當(dāng)數(shù)據(jù)請求到達(dá)應(yīng)用代理服務(wù)器后處理過程如下：

51)應(yīng)用代理服務(wù)器a收到的數(shù)據(jù)請求報(bào)文：

52)nat模塊處理，對數(shù)據(jù)請求報(bào)文進(jìn)行源地址轉(zhuǎn)換轉(zhuǎn)換：

同時(shí)nat模塊維護(hù)源地址轉(zhuǎn)換會話表：

步驟6)中，ipv4/ipv6翻譯模塊處理，對數(shù)據(jù)請求報(bào)文進(jìn)行ipv4/ipv6翻譯，源地址是本地ipv6地址前綴標(biāo)識+源ipv4地址合成，目的地址是中間服務(wù)器映射地址池ipv6前綴+目的ipv4地址合成，如下所示：

同時(shí)ipv4/ipv6翻譯模塊維護(hù)協(xié)議地址翻譯會話表：

步驟7和8)中，中間服務(wù)器收到來自應(yīng)用代理服務(wù)器a的數(shù)據(jù)請求報(bào)文，根據(jù)預(yù)設(shè)的地址映射規(guī)則，對數(shù)據(jù)請求報(bào)文做地址映射處理，步驟如下：

71)在入方向進(jìn)行目的地址轉(zhuǎn)換，報(bào)文五元組如下所示：

同時(shí)，地址映射模塊維護(hù)ipv6地址映射表，如下所示：

72)查找路由表，轉(zhuǎn)發(fā)數(shù)據(jù)請求報(bào)文。

81)在出方向進(jìn)行源地址轉(zhuǎn)換，報(bào)文五元組如下所示：

同時(shí)，地址映射模塊維護(hù)ipv6地址映射表，如下所示：

步驟9)中，應(yīng)用代理服務(wù)器b收到中間服務(wù)器轉(zhuǎn)發(fā)過來的數(shù)據(jù)請求報(bào)文，分別經(jīng)過ipv4/ipv6翻譯模塊和nat模塊進(jìn)行處理，最后被還原為ipv4轉(zhuǎn)發(fā)至服務(wù)端b1，數(shù)據(jù)處理步驟如下：

91)經(jīng)過ipv4/ipv6翻譯模塊，把ipv6數(shù)據(jù)請求報(bào)文轉(zhuǎn)換為ipv4，基本規(guī)則是截取ipv6地址后32位作為對應(yīng)的ipv4地址，轉(zhuǎn)換后的報(bào)文如下所示：

92)nat模塊根據(jù)步驟3)所述靜態(tài)nat規(guī)則，把數(shù)據(jù)請求報(bào)文做目的地址轉(zhuǎn)換，處理后數(shù)據(jù)報(bào)文如下：

步驟10)中，服務(wù)端b1收到數(shù)據(jù)請求報(bào)文后，返回?cái)?shù)據(jù)響應(yīng)。根據(jù)正向流所生成的會話表，響應(yīng)被轉(zhuǎn)發(fā)給客戶端a1，最終完成數(shù)據(jù)交互。

綜上所述：本發(fā)明是一種解決ipv4信息孤島的ipv4/ipv6交換應(yīng)用平臺，通過使用ipv6技術(shù)解決各ipv4信息孤島的互通，用戶端通過應(yīng)用代理服務(wù)器配合中間服務(wù)對信息孤島做標(biāo)識；使用冗余私網(wǎng)ipv4地址和ipv6前綴對各信息孤島進(jìn)行標(biāo)識；通過內(nèi)置的nat模塊、ipv4/ipv6翻譯模塊和地址映射模塊解決ipv4孤島互通，實(shí)現(xiàn)信息共享。