分片報文的網絡地址轉換方法

2023-05-24 19:39:11 1

專利名稱：分片報文的網絡地址轉換方法
技術領域：
本發明涉及網絡地址轉換方法，更具體的說，本發明涉及一種分片報文的網絡地址轉換方法。
背景技術：
網絡地址轉換(NAT，Network Address Translation)是一個Internet工程任務組(Internet Engineering Task Force，IETF)標準，用於允許專用網絡上的多臺PC(使用專用地址段，例如10.0.x.x、192.168.x.x、172.x.x.x)共享單個、全局路由的IPv4地址，NAT-PT過渡機制則是解決IPv4主機和IPv6主機互訪的問題而提出IPv6過度技術中的一種，在RFC2766--Network AddressTranslation-Protocol Translation(NAT-PT)、RFC2765--Stateless IP/ICMPTranslation Algorithm(SIIT)中定義了IPv6和IPv4節點互訪時的地址分配方法，當IPv6節點開始訪問IPv4節點時，NAT-PT從其IPv4地址緩衝池中為IPv6節點動態地分配一個IPv4地址。NAT-PT通過對IPv6和IPv4地址的翻譯、綁定，在無需對節點做改動的情況下，為IPv6和IPv4域中節點的相互通信提供了透明的路由。這要求NAT-PT能跟蹤所建立的通信會話，並且屬於該會話的數據包要通過同一個NAT-PT設備。
通常NAT轉換包括兩種基本的轉換模式基於NAT-PT的工作機制和基於NAPT-PT工作機制，其中基於NAT-PT的工作機制進行網絡地址轉換時，網關設備只轉換IP位址，不對TCP、UDP埠進行轉換，具體轉換關係包括IPv6源地址到IPv4源地址的轉換；IPv6目的地址到IPv4目的地址的轉換，通常IPv6地址直接採用採用PREFIX::IPv4方式，而不需要專門指定一個純IPv6地址。
上述NAT-PT模式中，源地址必須從網絡地址轉換的網關設備IPv4地址池中佔用一個IPv4地址，但當地址池中的IPv4地址分配完時，網絡地址轉換設備不能再為另外的IPv6節點提供對IPv4節點的訪問，基於NAPT-PT的網絡地址轉換解決了這個問題，具體的，NAPT-PT模式中通過網絡地址、埠翻譯和協議翻譯，能使多個IPv6節點只使用地址緩衝池中的一個IPv4地址和外部的IPv4節點進行透明的通信。IPv6節點的TCP/UDP埠號被翻譯成已分配的IPv4地址的TCP/UDP埠號。通過對傳輸層埠的復用，理論上基於NAPT-PT模式能在一個IPv4地址上支持63K個TCP和63K個UDP連接，實際應用中因為知名埠、保留埠的存在，每個IPv4地址支持的連接數目會小一些，具體轉換關係包括IPv6源地址+埠號到IPv4源地址+埠號的轉換；IPv6目的地址+埠號到IPv4目的地址+埠號的轉換，通常IPv6地址直接採用採用PREFIX::IPv4方式，不佔用專門的IPv4或者IPv6地址，同時由於有很多知名埠存在，所以在IPv6主機訪問IPv4主機的NAPT-PT方式中，對於目的地址通常還是只做IPv6目的地址到IPv4目的地址的轉換，而不轉換埠。
目前，在包交換網絡的物理層要限制每次發送數據幀的最大長度(通過限定報文傳輸的最大傳輸單元MTU)，不同的物理層MTU大小不一致，這樣就導致了傳送的IP報文可能大於最大傳輸單元，為了可以傳輸數據，當IP層發送報文時，需要檢查出接口的MTU，當發現報文大於本地出口鏈路MTU時，需要將IP數據包分片，分成符合MTU大小的分片報文，到達數據流的終點，再將所述的分片報文進行重組恢復原始發送報文。
現有技術中由於分片報文中只有第一個分片報文中(稱為分片報文的首報文)包含有TCP/UDP埠號的信息，後續分片報文沒有TCP/UDP埠號信息。在現有的網絡地址轉換設備中，基於NAT-PT和NAPT-PT兩種不同方式，對分片報文提供了不同的網絡地址轉換方法，對於基於NAT-PT工作模式進行網絡地址轉換的，由於採用源/目的IP位址、協議號三元組進行翻譯，不需要TCP/UDP埠號，所以這種方式中對於分片報文，無論是否攜帶TCP/UDP信息均可以正常翻譯，不需要特殊處理。
而基於NAPT-PT模式進行網絡地址轉換時，採用源/目的IP位址、源/目的埠號、協議號五元組進行翻譯，由於分片報文中只有首報文包括TCP/UDP埠號，後續報文不包括TCP/UDP埠號，對後續報文進行網絡地址轉換時無法查到對應的映射關係，所以對於分片報文不能進行翻譯，而是直接丟棄，這會導致某些業務中斷，另外，由於在IPv4網絡中不能探測路徑MTU，所以IPv4終端只會按照本機的出口MTU對報文分片，而無法給IPv4終端反饋分片報文在途中被丟棄，IPv4終端還會繼續發送分片報文，這會導致無用流量佔用網絡帶寬。

發明內容
本發明解決的技術問題是提供一種分片報文的網絡地址轉換方法，以防止分片報文在進行網絡地址轉換時被丟棄，避免業務中斷，降低無用流量佔用網絡帶寬。
為解決上述問題，本發明的分片報文的網絡地址轉換方法，包括a、接收分片報文；b、判斷所述分片報文是否為分片報文的首報文，若判斷為是，執行c，否則，判斷所述分片報文為分片報文首報文後的後續報文，執行d；c、對所述分片報文的首報文按照源目的地址、源目的埠號、分片標識以及協議號六元組進行網絡地址轉換並保存對應的網絡地址轉換映射關係；d、查找保存的所述網絡地址轉換映射關係，按照所述保存的網絡地址轉換映射關係中的源目的地址、分片標識以及協議號四元組對所述分片報文首報文後的後續報文進行網絡地址轉換。
其中，步驟d查找保存的網絡地址轉換映射關係之前還包括d1、檢測分片報文的首報文的網絡地址轉換映射關係是否存在，若是，則執行d，否則，丟棄報文。
優選地，步驟d1丟棄報文之前還包括等待預設的時間後繼續檢測分片報文的首報文的網絡地址轉換映射關係是否存在，若存在，則執行d，否則，丟棄報文。
其中，所述網絡地址轉換可為IPv4網絡地址到IPv6網絡地址的轉換。
其中，所述網絡地址轉換可為IPv6網絡地址到IPv4網絡地址的轉換。
與現有技術相比，本發明具有以下有益效果本發明中對分片報文的首報文按照源目的地址、源目的埠號、分片標識以及協議號六元組進行網絡地址轉換並保存對應的網絡地址轉換映射關係；對分片報文首報文後的後續報文僅需通過查找保存的所述網絡地址轉換映射關係，按照所述保存的網絡地址轉換映射關係中的源目的地址、分片標識以及協議號四元組進行網絡地址轉換。可保證分片報文在進行網絡地址轉換時不會被丟棄，也避免了某些業務由於分片報文丟棄而中斷，同時也可以降低無用流量佔用網絡帶寬。


圖1是現有技術中IPv4的報文頭結構示意圖；圖2是現有技術中IPv6基本報文頭結構示意圖；圖3是現有技術中IPv6分片擴展頭示意圖；
圖4是本發明分片報文進行網絡地址轉換的方法流程圖。
具體實施例方式
請參考圖1、圖2及圖3，圖1是現有技術中IPv4的報文頭結構示意圖，圖2是IPv6基本報文頭結構示意圖，圖3是IPv6分片擴展頭示意圖，IPv4報文頭中包括分片標識、標誌、片偏移三個和分片相關的欄位，而IPv6中基本報文頭不攜帶分片信息，參見圖3，而是在IPv6擴展頭中提供了專門的分片頭，其中包括分片標識、下一個頭以及分段偏移等和分片相關的欄位。
本發明中根據源目的地址相同的流中，同一個報文的所有分片標識唯一的特點，將映射五元組增加分片頭中的分片標識欄位，組成映射六元組進行網絡地址轉換，即對分片報文的首報文按照源目的地址、源目的埠號、分片標識以及協議號六元組進行網絡地址轉換並保存對應的網絡地址轉換映射關係，對分片報文首報文後的後續報文通過查找保存的所述網絡地址轉換映射關係，按照所述保存的網絡地址轉換映射關係中的源目的地址、分片標識以及協議號四元組進行網絡地址轉換，下面具體進行說明。
參考圖4，該圖是本發明分片報文進行網絡地址轉換的方法流程圖，具體包括如下步驟步驟11，接收報文；步驟12，檢測所接收報文是否為分片報文，若不是分片報文，則按照正常流程處理，若判斷為是分片報文，則繼續執行步驟13；步驟13，判斷該分片報文是否為分片報文的首報文，若判斷為是分片報文的首報文，執行步驟14，否則，判斷為是分片報文首報文的後續報文，執行步驟16，步驟14，接收該分片報文的首報文，執行步驟15；
步驟15，將所述分片報文的首報文按照源目的地址、源目的埠號、分片標識以及協議號六元組進行網絡地址轉換並保存對應的網絡地址轉換映射關係，執行步驟16；步驟16，接收該分片報文首報文後的後續報文，執行步驟17；步驟17，檢測分片報文的首報文的網絡地址轉換映射關係是否存在，若判斷為是，執行步驟18，否則，等待預設的時間後繼續檢測分片報文的首報文的網絡地址轉換映射關係是否存在，若存在，執行步驟18，否則，執行步驟19；步驟18，查找保存的所述網絡地址轉換映射關係，按照所述保存的網絡地址轉換映射關係中的源目的地址、分片標識以及協議號四元組對分片報文首報文後的後續報文進行網絡地址轉換；步驟19，丟棄報文。
下面以具體例子進行說明，轉換設備判斷出報文為分片報文的首報文時，建立網絡地址轉換的映射關係，以IPv6向IPv4轉換為例，具體如下IPv6 IPv4源地址1001::1源地址129.1.1.1目的地址1002::30.1.1.1 目的地址30.1.1.1源埠號3333 源埠號1025目的埠號23 目的埠號23協議號TCP協議號TCP分片標識1024 分片標識1024後續分片報文到達時，後續分片不包含埠號信息，本發明中按照後續分片報文的源目的IP位址、分片標識、協議號四元組查找首報文網絡地址轉換保存的映射關係進行翻譯，本實施例中具體按照如下四元組查找網絡地址轉換的映射關係源地址＝1001::1and目的地址＝1002::30.1.1.1and協議號＝TCP and分片標識＝1024若查找到對應的映射關係，可確認該報文為上面首報文保存的映射關係的後續分片報文，採用上面首報文保存的IPv6和IPv4網絡地址轉換的映射關係進行翻譯。
對於IPv4向IPv6的轉換，本發明同樣可實現，舉例說明，若IPv4向IPv6側轉換通過第一個分片報文建立如下映射關係IPv4IPv6源地址30.1.1.1源地址1002::30.1.1.1目的地址129.1.1.1 目的地址1001::1源埠號3333 源埠號1025目的埠號23 目的埠號23協議號TCP 協議號TCP分片標識1024 分片標識1024後續分片報文到達時，後續分片不包含埠號信息，本發明中按照後續分片報文的源目的IP位址、分片標識、協議號四元組查找首報文網絡地址轉換保存的映射關係進行翻譯，本實施例中具體按照如下四元組查找網絡地址轉換的映射關係源地址＝30.1.1.1and目的地址＝129.1.1.1and協議號＝TCP and分片標識＝1024若查找到對應的映射關係，可確認該報文為上面首報文保存的映射關係的後續分片報文，採用上面首報文保存的IPv4和IPv6網絡地址轉換的映射關係進行翻譯。
以上所述僅為本發明的優選實施方式，並不構成對本發明保護範圍的限定。任何在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的權利要求保護範圍之內。
權利要求
1.一種分片報文的網絡地址轉換方法，其特徵在於，包括a、接收分片報文；b、判斷所述分片報文是否為分片報文的首報文，若判斷為是，執行c，否則，判斷所述分片報文為分片報文首報文後的後續報文，執行d；c、對所述分片報文的首報文按照源目的地址、源目的埠號、分片標識以及協議號六元組進行網絡地址轉換並保存對應的網絡地址轉換映射關係；d、查找保存的所述網絡地址轉換映射關係，按照所述保存的網絡地址轉換映射關係中的源目的地址、分片標識以及協議號四元組對所述分片報文首報文後的後續報文進行網絡地址轉換。
2.根據權利要求1所述的分片報文的網絡地址轉換方法，其特徵在於，步驟d中查找保存的網絡地址轉換映射關係之前還包括d1、檢測分片報文的首報文的網絡地址轉換映射關係是否存在，若是，則執行d，否則，丟棄報文。
3.根據權利要求2所述的分片報文的網絡地址轉換方法，其特徵在於，步驟d1丟棄報文之前還包括等待預設的時間後繼續檢測分片報文的首報文的網絡地址轉換映射關係是否存在，若存在，則執行d，否則，丟棄報文。
4.根據權利要求1所述的分片報文的網絡地址轉換方法，其特徵在於，所述網絡地址轉換為IPv4網絡地址到IPv6網絡地址的轉換。
5.根據權利要求1所述的分片報文的網絡地址轉換方法，其特徵在於，所述網絡地址轉換為IPv6網絡地址到IPv4網絡地址的轉換。
全文摘要
本發明提供一種分片報文的網絡地址轉換方法，該方法包括接收分片報文；判斷所述分片報文是否為分片報文的首報文，若判斷為是，對所述分片報文的首報文按照源目的地址、源目的埠號、分片標識以及協議號六元組進行網絡地址轉換並保存對應的網絡地址轉換映射關係；否則，判斷所述分片報文為分片報文首報文後的後續報文，查找保存的所述網絡地址轉換映射關係，按照所述保存的網絡地址轉換映射關係中的源目的地址、分片標識以及協議號四元組對所述分片報文首報文後的後續報文進行網絡地址轉換。本發明可以防止分片報文在進行網絡地址轉換時被丟棄，避免業務中斷，降低無用流量佔用網絡帶寬。
文檔編號H04L12/56GK1960316SQ20051010092
公開日2007年5月9日 申請日期2005年11月4日 優先權日2005年11月4日
發明者陳洪飛, 張原 申請人:華為技術有限公司