专利名称:IPv4内部私有网络访问IPv6网络的方法及路由器的制作方法
技术领域:
本发明涉及数据通讯领域,尤其涉及一种IPv4内部私有网络通过NAT-PT 直接访问IPv6网络的方法及路由器。
背景技术:
目前,随着网络的快速发展,IPv4网络暴露出越来越多的问题,如IPv4 地址的缺乏,路由表的膨胀,安全性问题等等,从而需要一种新的网络类型来 满足Internet网络以后的发展。从1992年创立IPv6标准至今,IPv6的标准体 系己经基本完善,推动了IPv6从实验室走向实际网络。对于IPv6的研究已经 从理论层面转向了应用层面探索当中,从而进一步促进了 HV6技术的发展, 它能有效的解决IPv4存在的问题。但由于目前IPv4网络的大规模的应用,要 将其转换成IPv6网络,需要一定的过渡周期。在这个过渡周期中,IPv4网络 和IPv6网络将在一定时期内共存,要解决它们之间互相通讯的问题,NAT-PT (Network Address Translation-Protocol Translation,网络地址转换一协议转换) 是一个很好的处理机制。NAT (Network Address Translation,网络地址转换)是针对IPv4地址短 缺问题提出的一种解决方案,得到了大规模的运用。其基本原理是在网络内部 使用私有地址,在NAT设备处理完成私有地址和外部地址的对应访问关系。 NAT技术是一种地址映射技术,通常用于具有私有IP地址的内部网络主机访 问外部公共网络主机时,将该主机的私有IP地址映射为一个唯一可识别的全 局IPv4地址;同时,将外部网络中的主机返回给内部私有网络主机的全局IPv4 地址映射回内部该主机的私有IP地址,使得返回的数据包能正确到达内部私 有网络主机。NAT-PT技术是类似于IPv4网络中NAT技术的一种地址转换协 议转换技术,它涉及到的转换技术是IPv6和IPv4地址间的转换以及IPv6和 IPv4协议之间的转换,既能够满足IPv6网络与IPv4网络的通讯,同时运用IPv4 网络的NAT实现机制,能够有效的节省紧缺的IPv4地址。在目前的NAT-PT主要用于IPv4公共网络和IPv6网络之间的通讯。而在 实际的IPv4网络环境中,存在很多的IPv4私用网络,如一些企业,学校等, 它们用如下的RFC1918规定的三类私有地址进行地址分配10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.255;192.168.0.0-192.168.255.255。这三类私有地址在IPv4网络中并不是唯一的,在IPv4公共网络中不可路 由。拥有这些地址的主机要访问IPv4公共网络时,需要进行NAT机制转换成 唯一的可路由的全局IPv4地址。但这些内部私有网络的主机不能直接访问 IPv6网络,从而有一定的局限性。综上可知,现有技术IPv4内部私有网络访问IPv6网络的技术,在实际使 用上显然存在不便与缺陷,所以有必要加以改进。发明内容针对上述的缺陷,本发明的目的在于提供一种IPv4内部私有网络访问 IPv6网络方法及路由器,通过在IPv4内部私有网络和IPv6网络的边界路由器 进行配置,使得IPv4内部私有网络的主机能够直接访问IPv6网络的主机。为了实现上述目的,本发明提供一种IPv4内部私有网络访问IPv6网络的 方法,应用于包括IPv4内部私有网络和IPv6网络组成的综合网络系统,所述两个网络之间设有一边界路由器,所述方法包括步骤有A、 所述边界路由器启动和实现NAT-PT功能,并按相应的转换规则和条 件来配置Ipv6网络的主机在Ipv4网络中的Ipv4地址,以及配置IPv4内部私 有网络的主机在IPv6网络中的IPv6地址;B、 所述IPv4内部私有网络的主机通过该边界路由器向一IPv6网络的主 机发起报文访问,所述边界路由器将该报文中的第一Ipv4目的地址和第一Ipv4 源地址分别转换成第一 IPv6目的地址和第一IPv6源地址后,再将转换过的报 文发送给所述IPv6网络的主机;C、 所述IPv6网络的主机收到该报文后进行处理,若需要响应,则将响应 报文发送到所述边界路由器,所述边界路由器将该响应报文中的第二 IPv6目 的地址和第二 IPv6源地址分别转换成第二 Ipv4目的地址和第二 Ipv4源地址后,再将转换过的响应报文发给所述IPv4内部私有网络的主机。根据本发明的方法,所述步骤A中通过静态规则配置或者通过DNS-ALG 来获取Ipv6网络的主机在Ipv4网络中的Ipv4地址;禾口/或所述步骤A中通过静态规则、动态规则或加前缀来配置IPv4内部私有网 络的主机在IPv6网络中的IPv6地址。根据本发明的方法,所述步骤B中IPv4内部私有网络的主机通过 DNS-ALG转换获得该IPv6网络的主机的IPv4地址,然后根据该IPv4地址通 过边界路由器向该IPv6网络的主机发起报文访问。根据本发明的方法,所述DNS-ALG转换步骤包括IPv4内部私有网络的 主机通过一 IPv6网络的主机的域名发出DNS査询报文,该查询报文经过 NAT-PT转换和DNS-ALG处理后到达IPv6网络中的DNS服务器进行查询, 由所述IPv6网络中的DNS服务器响应DNS查询报文,响应报文中包含该域 名对应的IPv6地址,该报文到达边界路由器后,经过NAT-PT转换和DNS-ALG 处理后,把该域名对应的IPv6地址转化为IPv4地址。根据本发明的方法,所述步骤A中边界路由器将其所配置的Ipv6网络的 主机地址以及在Ipv4网络中对应的Ipv4地址保存在一地址转换条目中;IPv4 内部私有网络的主机地址以及在IPv6网络中对应的IPv6地址保存在另一地址 转换条目中;所述步骤B中边界路由器根据该地址转换条目,将该报文中的第一Ipv4 目的地址和第一 Ipv4源地址转换成第一 IPv6目的地址和第一 IPv6源地址;所述步骤C中边界路由器根据该地址转换条目,将该响应报文中第二IPv6 目的地址和第二 IPv6源地址转换成第二 Ipv4目的地址和第二 Ipv4源地址。根据本发明的方法,所述步骤A在所述边界路由器中,配置与IPv4内部 私有网络相连的接口的IP地址和NAT-PT属性。根据本发明的方法,所述步骤A在所述边界路由器中,配置与IPv6网络 相连的接口的IP地址和NAT-PT属性。根据本发明的方法,所述综合网络系统还包括IPv4外部公共网络,所述 步骤A中边界路由器还能够同时启动和实现NAT功能,以便所述IPv4内部 私有网络的主机根据需要通过该NAT功能访问IPv4外部公共网络。有网络和IPv6网络组成的综合网络系统,且所述边界路由器设置于IPv4内部私有网络和IPv6网络之间,所述边界路由器至少包括NAT-PT功能模块,用于启动和实现NAT-PT功能;地址配置模块,用于按相应的转换规则和条件来配置Ipv6网络的主机在 Ipv4网络中的Ipv4地址,以及用于配置IPv4内部私有网络的主机在IPv6网 络中的IPv6地址;地址转换模块,用于在收到所述IPv4内部私有网络的主机向一IPv6网络 的主机发起报文访问时,将该报文中的第一Ipv4目的地址和第一 Ipv4源地址 分别转换成第一IPv6目的地址和第一IPv6源地址;或者用于在收到所述IPv6 网络的主机对该报文处理后发来响应报文时,将该响应报文中的第二 IPv6目 的地址和第二 IPv6源地址分别转换成第二 Ipv4目的地址和第二 Ipv4源地址;报文发送模块,用于将IPv4内部私有网络的主机发来的且转换过的报文 发送给所述IPv6网络的主机;或者用于将所述IPv6网络的主机发来的且转换 过的响应报文发给所述IPv4内部私有网络的主机。根据本发明的边界路由器,所述综合网络系统还包括IPv4外部公共网络,所述边界路由器还包括NAT功能模块,用于启动和实现NAT功能,以便所述IPv4内部私有网 络的主机根据需要通过该NAT功能访问IPv4外部公共网络。本发明通过在IPv4内部私有网络和IPv6网络之间的边界路由器上启动和 实现NAT-PT功能,并按相应的转换规则和条件来配置IPv6网络的主机在IPv4 网络中的IPv4地址,以及配置IPv4内部私有网络的主机在IPv6网络中的IPv6 地址,当IPv4内部私有网络的主机向一 IPv6网络的主机发起报文访问时,以 及IPv6网络的主机向IPv4内部私有网络的主机返回响应报文时,实现各自报 文中目的地址和源地址在IPv4地址和IPv6地址之间的互换,以实现IPv4内 部私有网络的主机通过该边界路由器对IPv6网络的主机的访问。本发明实现 简单,路由器上配置也比较方便,NAT-PT地址转换流程不需要改动,能很轻 易的实现,对用户来说是一个透明的过程,无需其干预,减少了技术实现的复 杂度。
图1是本发明边界路由器应用于综合网络的组网示意图; 图2时本发明边界路由器的结构示意图;图3是本发明IPv4内部私有网络访问IPv6网络的方法流程图; 图4是本发明实施例IPv4内部私有网络访问IPv6网络时适用静态规则的 方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实 施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅 仅用以解释本发明,并不用于限定本发明。本发明的基本思想是提出 一种IPv4内部私有网络访问IPv6网络的方法, 通过在IPv4内部私有网络和IPv6网络之间的边界路由器上启用NAT-PT功能, 并在该边界路由器上对IPv4内部私有网络和IPv6网络进行相应的配置,由该 路由器对往来报文中的地址进行转换,使得IPv4内部私有网络的主机可以直 接访问IPv6网络的主机。NAT-PT是把SIIT (Stateless IP/ICMP Translation,无状态IP/ICMP翻译) 协议转换技术和IPv4网络中NAT动态地址转换技术结合在一起,其允许只支 持IPv6协议的主机与只支持IPv4协议的主机进行互联, 一个位于IPv4和IPv6 网络边界路由设备负责在IPv4报文与IPv6报文之间进行翻译转换,本发明是 利用现有技术并对其进行了改进。图1示出了本发明的边界路由器应用于综合网络中的组网示意图,在该综 合网络10中,包括IPv4网络11和IPv6网络13,还进一步包括本发明所提供 的位于两个网络之间的边界路由器12,如图2所示,所述边界路由器12至少 包括NAT-PT功能模块121 ,用于启动和实现NAT-PT功能。地址配置模块122,用于按相应的转换规则和条件来配置Ipv6网络的主机131在Ipv4网络11中的Ipv4地址,以及用于配置IPv4内部私有网络的主机111在IPv6网络中13的IPv6地址。地址转换模块123,用于在收到所述IPv4内部私有网络的主机111向一IPv6网络的主机131发起报文访问时,将该报文中的第一Ipv4目的地址(主 机131的IPv4地址)和第一 Ipv4源地址(主机111的IPv4地址)分别转换成 第一 IPv6目的地址(主机131的Ipv6地址)和第一 IPv6源地址(主机111 的Ipv6地址);或者用于在收到所述IPv6网络的主机131对该报文处理后发 来响应报文时,将该响应报文中的第二 IPv6目的地址(主机111的Ipv6地址) 和第二 IPv6源地址(主机131的Ipv6地址)分别转换成第二 Ipv4目的地址(主 机111的IPv4地址)和第二 Ipv4源地址(主机131的IPv4地址)。报文发送模块124,用于将IPv4内部私有网络的主机111发来的且转换 过的报文发送给所述IPv6网络的主机131;或者用于将所述IPv6网络的主机 131发来的且转换过的响应报文发给所述IPv4内部私有网络的主机111。所述综合网络系统10还包括IPv4外部公共网络14,所述边界路由器12 还包括NAT功能模块125,用于启动和实现NAT功能,以便所述IPv4内部私有 网络的主机111根据需要通过该NAT功能访问IPv4外部公共网络14,或者 通过该NAT-PT功能直接访问IPv6网络13。所述综合网络系统10中所述IPv4网络11还进一步包括DNS服务器112, 和/或所述IPv6网络13还进一步包括DNS服务器132, DNS服务器112和 132分别用于IPv4和/或IPv6网络主机111和/或131的域名解析并能反馈解析 后的地址。所述边界路由器12还进一步包括DNS-ALG转换模块,用于IPv4网络与 IPv6网络之间通过域名访问时,对该域名进行转换与处理。图3示出本发明IPv4内部私有网络访问IPv6网络的方法流程图,其应用 于如图1所示的包括IPv4内部私有网络11和IPv6网络13组成的综合网络系 统10,所述两个网络之间设有一如图2所示的边界路由器12,所述方法包括 步骤有步骤S 301、所述边界路由器12启动和实现NAT-PT功能,并按相应的转 换规则和条件来配置Ipv6网络的主机131在Ipv4网络11中的Ipv4地址,以 及配置IPv4内部私有网络的主机111在IPv6网络13中的IPv6地址。具体而 言,由边界路由器12的NAT-PT功能模块121来启动和实现NAT-PT功能; 由地址配置模块122来配置Ipv6网络的主机131的Ipv4地址和IPv4内部私有服务出口处理模块26取得服务调度模块25的运行结果参数,通过XPath 技术,解析出其中的服务名,方法名,服务物理地址,输出参数的类型,输出 参数的值等信息,封装成Web Service的输出参数,发送给工作流引擎4。如图4所示,虚拟数据中心管理模块3包括地址格式转换模块31和异构 数据传输模块32。地址格式转换模块31接收虚拟服务调度模块2的数据操作请求,该请求 包括数据的虚拟地址和数据的操作方法名。根据预先制定的虚拟地址和物理地 址间的映射关系,将数据的虚拟地址转换为物理地址,并将数据的物理地址和 数据的操作方法名发送给异构数据传输模块32做实际的数据操作,操作结束 后,将返回结果的物理地址根据映射关系转换为虚拟地址,以虚拟地址的形式 返回给虚拟服务调度模块2。异构数据传输模块32接收地址格式转换模块31的数据操作请求,根据对 速度或稳定性的不同要求,和数据本身的特性如数据量大小和分块大小,采用 不同的数据传输软件6.1, 6.2, ..., 6.N执行具体的数据的操作方法名指定的操作,如上传,下载等。网格环境下使用的数据传输软件通常包括采用ftp, GridFTP等。实例为了验证本发明系统的可行性和有效性,在真实环境下配置本发明系统, 我们对四个异构网格平台下的网格服务进行工作流管理。两个网格平台采用中 国教育科研网格支撑中间件CGSP搭建,另两个网格平台采用中国科学院计算 所开发的GOS网格中间件搭建。详细试验环境配置见表1所示。经过试验测试,可以实现以下操作(1) 在工作流流程中包含CGSP和GOS两网格平台上的服务。实现 异构网格服务在工作流作业中的透明选择。源地址。所述综合网络系统10还包括IPv4外部公共网络14,所述步骤S301中边 界路由器12还同时启动和实现NAT功能,以便所述IPv4内部私有网络的主 机111根据需要通过该NAT功能访问IPv4外部公共网络14;当然也可以通 过该NAT-PT功能直接访问IPv6网络13。优选的是,所述步骤S301在所述边界路由器12中,配置与IPv4内部私 有网络11相连的接口的IP地址和NAT-PT属性;以及配置与IPv6网络13相 连的接口的IP地址和NAT-PT属性。并通过静态规则配置或者通过DNS-ALG 来获取Ipv6网络的主机131在Ipv4网络11中的Ipv4地址;和/或,通过静态 规贝U、动态规则或加前缀来配置IPv4内部私有网络的主机111在IPv6网络13 中的IPv6地址。所述前缀规则其转换方法,是在动态NAT-PT中,边界路由器12向IPv6 网络13通告一个96位的地址前缀,并结合主机32位IPv4地址作为对IPv4 网络中的主机111的标识。从IPv6网络的主机131向IPv4网络11发送的报 文,其目的地址前缀与NAT-PT发布的地址前缀相同,这些报文都被路由到边 界路由器12,由边界路由器12对报文头进行修改,取出其中的IPv4地址信 息,替换目的地址。同时,NAT-PT网关定义了 IPv4地址池,边界路由器12 从地址池中取出一个地址来替换IPv6报文的源地址,从而完成从IPv6地址到 IPv4地址的转换。图4是本发明实施例IPv4内部私有网络访问IPv6网络时适用静态规则的 方法流程图,其应用于如图1所示的包括IPv4内部私有网络11和IPv6网络 13组成的综合网络系统10,所述两个网络之间设有一如图2所示的边界路由 器12,为了突出本发明的基本思想,本实施例采用最直观的静态规则进一步 阐述,所述方法步骤包括步骤S401、在边界路由器12上进行相关配置,该配置流程包括流程1、启用NAT-PT功能ipv6 nat enable;流程2、设置与IPv4网络11相连的接口的IP地址和NAT-PT属性,例如 interface fei—1/1 ,ip address 192.168.1.2 255.255.255.0,ipv6 nat enable;流程3、设置与IPv6网络13相连的接口的IP地址和NAT-PT属性,例如interface fei一2/1 ,ipv6 enable ,ipv6 address 2000: :2,ipv6 nat enable;流程4、配置IPv6网络域内的主机131在IPv4网络11中的地址,例如 ipv6 nat v6v4 source 2000:: 1 200.1.1.20;流程5、配置IPv4内部私有网络的主机111在IPv6网络13中的地址映射, 例如ipv6 natv4v6 source 192.168.1.1 3000::1,流程4和/或流程5中的地址转换,如果采用动态规则,可以通过所述边界路由器启用DNS-ALG功能从往来报文中得到该地址,经过流程1至5后,从而完成了对边界路由器12的相关配置。步骤S402、 IPv4内部私有网络的主机111发起访问报文,报文中源地址为192.168丄1 (第一Ipv4源地址),目的地址为200丄1.20 (第一 Ipv4目的地址)。步骤S403、该报文到达启用NAT-PT功能的边界路由器12后,按照静态 规则把目的地址200丄1.20转换成2000::1 (第一IPv6目的地址),按照配置 的静态规则把源地址192.168丄1转换成3000::1 (第一 IPv6源地址),然后 将转换后的报文发往IPv6网络域内的主机131。步骤S404、 IPv6网络域内的主机131收到报文后,如果要响应报文,则 把响应报文根据路由地址发往进行NAT-PT转换的边界路由器12,响应报文 中源地址为2000 ::l (第二 IPv6源地址),目的地址为3000 ::l (第二 IPv6目 的地址)。步骤S405:所述边界路由器12收到该响应报文后,根据转换条目把报文 的地址进行转换,源地址为200丄1.20 (第二 IPv4源地址),目的地址为 192.168丄1 (第二IPv4目的地址),最后将生成对应的报文发给IPv4内部私 有网络的主机lll。综上可知,本发明通过在IPv4内部私有网络和IPv6网络之间的边界路由器上启动和实现NAT-PT功能,并按相应的转换规则和条件来配置IPv6网络 的主机在IPv4网络中的IPv4地址,以及配置IPv4内部私有网络的主机在IPv6 网络中的IPv6地址,当IPv4内部私有网络的主机向一 IPv6网络的主机发起 报文访问时,以及IPv6网络的主机向IPv4内部私有网络的主机返回响应报文 时,实现各自报文中目的地址和源地址在IPv4地址和IPv6地址之间的互换, 以实现IPv4内部私有网络的主机通过该边界路由器对IPv6网络的主机的访 问。本发明实现简单,路由器上配置也比较方便,NAT-PT地址转换流程不需 要改动,能很轻易的实现,对用户来说是一个透明的过程,无需其干预,减少 了技术实现的复杂度。当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情 况下,熟悉本领域的技术人员当可根据本发明做出各种相应的改变和变形,但 这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1、一种IPv4内部私有网络访问IPv6网络的方法,其特征在于,应用于包括IPv4内部私有网络和IPv6网络组成的综合网络系统,所述两个网络之间设有一边界路由器,所述方法包括步骤有A、所述边界路由器启动和实现NAT-PT功能,并按相应的转换规则和条件来配置Ipv6网络的主机在Ipv4网络中的Ipv4地址,以及配置IPv4内部私有网络的主机在IPv6网络中的IPv6地址;B、所述IPv4内部私有网络的主机通过该边界路由器向一IPv6网络的主机发起报文访问,所述边界路由器将该报文中的第一Ipv4目的地址和第一Ipv4源地址分别转换成第一IPv6目的地址和第一IPv6源地址后,再将转换过的报文发送给所述IPv6网络的主机;C、所述IPv6网络的主机收到该报文后进行处理,若需要响应,则将响应报文发送到所述边界路由器,所述边界路由器将该响应报文中的第二IPv6目的地址和第二IPv6源地址分别转换成第二Ipv4目的地址和第二Ipv4源地址后,再将转换过的响应报文发给所述IPv4内部私有网络的主机。
2、 根据权利要求1所述的方法,其特征在于,所述步骤A中通过静态规 则配置或者通过DNS-ALG来获取Ipv6网络的主机在Ipv4网络中的Ipv4地址; 和/或所述步骤A中通过静态规则、动态规则或加前缀来配置IPv4内部私有网 络的主机在IPv6网络中的IPv6地址。
3、 根据权利要求2所述的方法,其特征在于,所述步骤B中IPv4内部私 有网络的主机通过DNS-ALG转换获得该IPv6网络的主机的IPv4地址,然后 根据该IPv4地址通过边界路由器向该IPv6网络的主机发起报文访问。
4、 根据权利要求3所述的方法,其特征在于,所述DNS-ALG转换步骤 包括IPv4内部私有网络的主机通过一 IPv6网络的主机的域名发出DNS查询 报文,该查询报文经过NAT-PT转换和DNS-ALG处理后到达IPv6网络中的 DNS服务器进行查询,由所述IPv6网络中的DNS服务器响应DNS查询报文, 响应报文中包含该域名对应的IPv6地址,该报文到达边界路由器后,经过 NAT-PT转换和DNS-ALG处理后,把该域名对应的IPv6地址转化为IPv4地址。
5、 根据权利要求2所述的方法,其特征在于,所述步骤A中边界路由器将其所配置的ipV6网络的主机地址以及在Ipv4网络中对应的Ipv4地址保存在 一地址转换条目中;IPv4内部私有网络的主机地址以及在IPv6网络中对应的 IPv6地址保存在另一地址转换条目中;所述步骤B中边界路由器根据该地址转换条目,将该报文中的第一Ipv4 目的地址和第一 Ipv4源地址转换成第一 IPv6目的地址和第一 IPv6源地址;所述步骤C中边界路由器根据该地址转换条目,将该响应报文中第二 IPv6 目的地址和第二 IPv6源地址转换成第二 Ipv4目的地址和第二 Ipv4源地址。
6、 根据权利要求2所述的方法,其特征在于,所述步骤A在所述边界路 由器中,配置与IPv4内部私有网络相连的接口的IP地址和NAT-PT属性。
7、 根据权利要求2所述的方法,其特征在于,所述步骤A在所述边界路 由器中,配置与IPv6网络相连的接口的IP地址和NAT-PT属性。
8、 根据权利要求2所述的方法,其特征在于,所述综合网络系统还包括 IPv4外部公共网络,所述步骤A中边界路由器还能够同时启动和实现NAT功 能,以便所述IPv4内部私有网络的主机根据需要通过该NAT功能访问IPv4 外部公共网络。
9、 一种实现如权利要求1 8任一项方法的边界路由器,其特征在于,应 用于包括IPv4内部私有网络和IPv6网络组成的综合网络系统,且所述边界路 由器设置于IPv4内部私有网络和IPv6网络之间,所述边界路由器至少包括NAT-PT功能模块,用于启动和实现NAT-PT功能;地址配置模块,用于按相应的转换规则和条件来配置Ipv6网络的主机在 Ipv4网络中的Ipv4地址,以及用于配置IPv4内部私有网络的主机在IPv6网 络中的IPv6地址;地址转换模块,用于在收到所述IPv4内部私有网络的主机向一IPv6网络 的主机发起报文访问时,将该报文中的第一Ipv4目的地址和第一 Ipv4源地址 分别转换成第一IPv6目的地址和第一IPv6源地址;或者用于在收到所述IPv6 网络的主机对该报文处理后发来响应报文时,将该响应报文中的第二 IPv6目 的地址和第二 IPv6源地址分别转换成第二 Ipv4目的地址和第二 Ipv4源地址;报文发送模块,用于将IPv4内部私有网络的主机发来的且转换过的报文发送给所述IPv6网络的主机;或者用于将所述IPv6网络的主机发来的且转换 过的响应报文发给所述IPv4内部私有网络的主机。
10、根据权利要求9所述的边界路由器,其特征在于,所述综合网络系统 还包括IPv4外部公共网络,所述边界路由器还包括NAT功能模块,用于启动和实现NAT功能,以便所述IPv4内部私有网 络的主机根据需要通过该NAT功能访问IPv4外部公共网络。
全文摘要
本发明公开了一种IPv4内部私有网络访问IPv6网络方法,通过在IPv4内部私有网络和IPv6网络之间的边界路由器上启动和实现NAT-PT功能,并按相应的转换规则和条件来配置IPv6网络的主机在IPv4网络中的IPv4地址,以及配置IPv4内部私有网络的主机在IPv6网络中的IPv6地址,当IPv4内部私有网络的主机向一IPv6网络的主机发起报文访问时,以及IPv6网络的主机向IPv4内部私有网络的主机返回响应报文时,实现各报文中目的地址和源地址在IPv4地址和IPv6地址之间的互换。本发明还相应公开一种边界路由器。本发明使得IPv4内部私有网络的主机能够直接访问IPv6网络的主机,且实现简单。
文档编号H04L12/56GK101227408SQ20081005750
公开日2008年7月23日 申请日期2008年2月2日 优先权日2008年2月2日
发明者辉 何, 轶 顾, 黄兆胜 申请人:中兴通讯股份有限公司