專利名稱:一種網(wǎng)元群組網(wǎng)絡(luò)的通信方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,特別涉及一種網(wǎng)元群組網(wǎng)絡(luò)的通信方法�、系統(tǒng)和
直O(jiān)
背景技術(shù):
網(wǎng)元群組管理是針對(duì)大量設(shè)備配置維護(hù)量大、IP資源浪費(fèi)嚴(yán)重��、開放性不佳等的問題提出的對(duì)一組以太網(wǎng)產(chǎn)品同一配置�、維護(hù)和管理的專用私有協(xié)議組。在對(duì)大量交換機(jī)進(jìn)行管理時(shí)��,為了節(jié)省IP地址和方便管理��,引入了網(wǎng)元群組管理功能�。如圖1所示���,在一個(gè)網(wǎng)元群組中的交換機(jī)可以進(jìn)行互訪���,各交換機(jī)主要分為兩個(gè)角色命令交換機(jī)和成員交換機(jī)�。其中命令交換機(jī)上配置有IPv4公網(wǎng)地址�����,且由命令交換機(jī)實(shí)現(xiàn)對(duì)各成員交換機(jī)的配置和管理��。網(wǎng)元群組管理的一個(gè)重要特性就是即插即用��,即候選交換機(jī)無需實(shí)現(xiàn)配置�����,接入網(wǎng)元群組網(wǎng)絡(luò)后便能自動(dòng)接入網(wǎng)元群組���。目前��,在一個(gè)網(wǎng)元群組網(wǎng)絡(luò)中���,成員交換機(jī)之間的互訪采用IPv4私網(wǎng)地址,即命令交換機(jī)對(duì)新加入的成員交換機(jī)配置IPv4私網(wǎng)地址�����,不同的成員交換機(jī)配置的IPv4私網(wǎng)地址互不相同,且該IPv4私網(wǎng)地址在網(wǎng)元群組網(wǎng)絡(luò)中有效����,不會(huì)暴露到外部網(wǎng)絡(luò)。另外����, 為了保證網(wǎng)元群組的安全特性防止地址沖突,在網(wǎng)元群組網(wǎng)絡(luò)中不能使能地址解析協(xié)議 (ARP)����,那么命令交換機(jī)需要維護(hù)各成員交換機(jī)的IPv4私網(wǎng)地址和MAC地址之間的映射關(guān)系。成員交換機(jī)與外部網(wǎng)絡(luò)之間的互訪通過命令交換機(jī)實(shí)現(xiàn)��,即成員交換機(jī)與外部網(wǎng)絡(luò)之間的報(bào)文轉(zhuǎn)發(fā)需要在命令交換機(jī)上進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)�����?�?梢钥闯?,在現(xiàn)有技術(shù)中�����,命令交換機(jī)需要為網(wǎng)元群組網(wǎng)絡(luò)中的每個(gè)成員交換機(jī)分配不同的IPv4私網(wǎng)地址,且命令交換機(jī)需要維護(hù)網(wǎng)元群組網(wǎng)絡(luò)中各成員交換機(jī)的IPv4 私網(wǎng)地址和MAC地址之間的映射關(guān)系�����,顯然網(wǎng)元群組的管理十分復(fù)雜�����。
發(fā)明內(nèi)容
本發(fā)明提供了一種用于網(wǎng)元群組網(wǎng)絡(luò)的通信方法和裝置�����,以便于簡(jiǎn)化網(wǎng)元群組的管理��。一種用于網(wǎng)元群組網(wǎng)絡(luò)的通信方法���,該方法包括網(wǎng)元群組網(wǎng)絡(luò)中的命令交換機(jī)通知加入所述網(wǎng)元群組網(wǎng)絡(luò)的成員交換機(jī)使能 IPv6無狀態(tài)自動(dòng)配置功能�����,針對(duì)所述成員交換機(jī)生成并維護(hù)包含該成員交換機(jī)的MAC地址信息的IPv6地址��;所述網(wǎng)元群組網(wǎng)絡(luò)中的各成員交換機(jī)之間或成員交換機(jī)與命令交換機(jī)之間通過所述IPv6地址進(jìn)行通信��;所述命令交換機(jī)通過將所述網(wǎng)元群組網(wǎng)絡(luò)的IPv4公網(wǎng)地址與成員交換機(jī)的所述 IPv6地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換NAT實(shí)現(xiàn)成員交換機(jī)與外部網(wǎng)絡(luò)的通信���。一種網(wǎng)元群組網(wǎng)絡(luò)中的命令交換機(jī)��,該命令交換機(jī)包括配置下發(fā)單元�,用于通知加入所述網(wǎng)元群組網(wǎng)絡(luò)的成員交換機(jī)使能IPv6無狀態(tài)自動(dòng)配置功能�����;地址產(chǎn)生單元�����,用于針對(duì)所述成員交換機(jī)生成并維護(hù)包含該成員交換機(jī)的MAC地址信息的IPv6地址�;網(wǎng)內(nèi)通信單元�,用于與所述成員交換機(jī)之間通過所述IPv6地址進(jìn)行通信�;網(wǎng)間通信單元�����,用于通過將所述群組網(wǎng)絡(luò)的IPv4公網(wǎng)地址與成員交換機(jī)的所述 IPv6地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換NAT實(shí)現(xiàn)成員交換機(jī)與外部網(wǎng)絡(luò)的通信���。一種網(wǎng)元群組網(wǎng)絡(luò)的成員交換機(jī)��,該成員交換機(jī)包括配置接收單元,用于接收所述網(wǎng)元群組網(wǎng)絡(luò)中的命令交換機(jī)下發(fā)的IPv6無狀態(tài)自動(dòng)配置消息時(shí)����,使能IPv6無狀態(tài)自動(dòng)配置功能���;私網(wǎng)地址生成單元��,用于在該成員交換機(jī)使能IPv6無狀態(tài)自動(dòng)配置功能時(shí),生成包含該成員交換機(jī)的MAC地址信息的IPv6地址��;網(wǎng)內(nèi)通信單元,用于與其它成員交換機(jī)或命令交換機(jī)通過所述IPv6地址進(jìn)行通網(wǎng)間通信單元�����,用于將與外部網(wǎng)絡(luò)進(jìn)行通信的數(shù)據(jù)報(bào)文發(fā)送給命令交換機(jī)進(jìn)行轉(zhuǎn)發(fā)��,該命令交換機(jī)在進(jìn)行轉(zhuǎn)發(fā)過程中,將數(shù)據(jù)報(bào)文進(jìn)行網(wǎng)元群組網(wǎng)絡(luò)的IPv4公網(wǎng)地址與成員交換機(jī)的所述IPv6地址之間的NAT�����。一種用于網(wǎng)元群組網(wǎng)絡(luò)的通信系統(tǒng),該系統(tǒng)包括上述命令交換機(jī)和成員交換機(jī)。由以上技術(shù)方案可以看出�,本發(fā)明在網(wǎng)元群組網(wǎng)絡(luò)中使用包含成員交換機(jī)MAC地址信息的IPv6地址代替IPv4私網(wǎng)地址,使用IPv6無狀態(tài)自動(dòng)配置功能代替網(wǎng)元群組的 IPv4私網(wǎng)地址分配機(jī)制,使得命令交換機(jī)無需逐一為成員交換機(jī)分配IPv4私網(wǎng)地址,且無需維護(hù)成員交換機(jī)的IPv4私網(wǎng)地址池以及IPv4私網(wǎng)地址與MAC地址之間的映射關(guān)系,大大簡(jiǎn)化了網(wǎng)元群組的管理復(fù)雜性��。
圖1為網(wǎng)元群組網(wǎng)絡(luò)的一個(gè)示意圖�;圖2為本發(fā)明實(shí)施例提供的方法流程圖���;圖3為網(wǎng)元群組網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互訪的組網(wǎng)示意圖�;圖4為本發(fā)明提供的命令交換機(jī)的結(jié)構(gòu)示意圖�;圖5為本發(fā)明提供的成員交換機(jī)的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式為了使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述�。本發(fā)明提供的主要方法包括命令交換機(jī)通知加入網(wǎng)元群組網(wǎng)絡(luò)的成員交換機(jī)使能IPv6無狀態(tài)自動(dòng)配置功能,針對(duì)該成員交換機(jī)生成并維護(hù)包含該成員交換機(jī)的MAC地址信息的IPv6地址�;各成員交換機(jī)在加入網(wǎng)元群組網(wǎng)絡(luò)時(shí),生成包含自身MAC地址信息的 IPv6地址��;各成員交換機(jī)之間通過IPv6地址進(jìn)行通信�,成員交換機(jī)與外部網(wǎng)絡(luò)之間通過命令交換機(jī)的NAT功能進(jìn)行通信。其中����,包含成員交換機(jī)MAC地址信息的IPv6地址可以采用IPv6的本地鏈路(link-local)地址或IPv6全球單播地址���。當(dāng)采用IPv6的link-local地址時(shí)�,可以將成員交換機(jī)的橋MAC地址加上前綴FE80形成link-local地址�;當(dāng)采用IPv6全球單播地址時(shí)�, 可以將成員交換機(jī)的橋MAC地址加上IPv6全球單播地址前綴�����。在以下實(shí)施例中均以IPv6 的link-local地址為例��。下面結(jié)合具體實(shí)施例對(duì)上述方法進(jìn)行詳細(xì)描述,如圖2所示����,該方法可以具體包括以下步驟步驟201 命令交換機(jī)發(fā)現(xiàn)新加入網(wǎng)元群組網(wǎng)絡(luò)的成員交換機(jī)時(shí),向該成員交換機(jī)下發(fā)IPv6無狀態(tài)自動(dòng)配置的配置消息。如果存在某個(gè)交換機(jī)加入網(wǎng)元群組網(wǎng)絡(luò)����,命令交換機(jī)的拓樸發(fā)現(xiàn)功能會(huì)發(fā)現(xiàn)該交換機(jī),并向該交換機(jī)發(fā)送加入請(qǐng)求�。該交換機(jī)接收到該加入請(qǐng)求后,會(huì)向該命令交換機(jī)發(fā)起認(rèn)證過程��,認(rèn)證成功后該交換機(jī)成為成員交換機(jī)加入網(wǎng)元群組網(wǎng)絡(luò)����。在此過程中,命令交換機(jī)會(huì)獲取到該新加入的成員交換機(jī)的橋MAC地址��。命令交換機(jī)下發(fā)的配置消息的格式可以如表1中所示�,IPv6地址配置指示 (IP6ConfigFlag)字段用于指示成員交換機(jī)是否使能IPv6無狀態(tài)自動(dòng)配置。其它字段與現(xiàn)有配置消息中的含義相同���,在此不再贅述�。表 1
認(rèn)證密碼 NewPassword( 16byte)序列號(hào) Serial (4byte)握手報(bào)文周期 Handshaketimes (2byte)握手報(bào)文?����;顣r(shí)間 KeepaliveTime(2byte)安全標(biāo)志(認(rèn)證過程使用) SecurityFlag (1 byte)IPv6地址配置指示 IP6ConfigFlag (1 byte)步驟202 成員交換機(jī)接收到該配置消息后�����,使能IPv6無狀態(tài)自動(dòng)配置功能��,利用自身的橋MAC地址生成link-local地址�。在此實(shí)施例中,成員交換機(jī)生成的link-local地址的格式為FE80:本機(jī)橋MAC��。 其中����,F(xiàn)E80為IPv6的link-local地址的統(tǒng)一前綴。步驟203 命令交換機(jī)利用成員交換機(jī)的橋MAC地址生成該成員交換機(jī)的 link-local 地址��。由步驟201中的描述可知����,命令交換機(jī)通過NDP報(bào)文獲取到成員交換機(jī)的橋MAC 地址,同樣�����,命令交換機(jī)生成的該成員交換機(jī)的link-local地址的格式為FE80:本機(jī)橋 MAC�����。由于每臺(tái)設(shè)備的橋MAC地址是唯一的,因此��,命令交換機(jī)和成員交換機(jī)維護(hù)的該成員交換機(jī)的link-local地址可以達(dá)成一致���。例如���,成員交換機(jī)1的橋MAC地址為 000f-5980-0046,成員交換機(jī)自身生成的link-local地址為FE80 f: 5980 0046�,命令交換機(jī)生成的該成員交換機(jī)的link-local地址為FE80 f: 5980 0046。另外�����,需要說明的是����,步驟202和步驟203之間沒有固定的先后關(guān)系,也可以同時(shí)執(zhí)行��。步驟204 在網(wǎng)元群組網(wǎng)絡(luò)內(nèi)部的各交換機(jī)之間通過鄰居發(fā)現(xiàn)(ND)報(bào)文學(xué)習(xí)鄰居交換機(jī)的link-local地址�,且通過link-local地址在網(wǎng)元群組網(wǎng)絡(luò)中進(jìn)行通信。由于網(wǎng)元群組網(wǎng)絡(luò)中的各交換機(jī)的link-local地址是唯一的���,且對(duì)外部網(wǎng)絡(luò)是封閉的��,因此�,當(dāng)網(wǎng)元群組網(wǎng)絡(luò)中的各交換機(jī)之間需要進(jìn)行報(bào)文交互時(shí)���,直接使用學(xué)習(xí)到的鄰居交換機(jī)的link-local地址即可實(shí)現(xiàn)�����。在網(wǎng)元群組網(wǎng)絡(luò)內(nèi)部的通信通常是?;顖?bào)文的發(fā)送�����,即網(wǎng)元群組網(wǎng)絡(luò)中的交換機(jī)之間發(fā)送?��;顖?bào)文來維護(hù)連接關(guān)系���,該保活報(bào)文的發(fā)送基于各交換機(jī)的IPv6地址����。另外,需要說明的是��,本步驟中涉及的網(wǎng)元群組網(wǎng)絡(luò)中的各交換機(jī)包括成員交換機(jī)和命令交換機(jī)。步驟205 成員交換機(jī)與外部網(wǎng)絡(luò)之間的通信通過命令交換機(jī)的NAT功能實(shí)現(xiàn)���。成員交換機(jī)與外部網(wǎng)絡(luò)之間的通信包括成員交換機(jī)對(duì)外部網(wǎng)絡(luò)的訪問以及外部網(wǎng)絡(luò)對(duì)成員交換機(jī)的訪問���,下面分別對(duì)這兩個(gè)過程進(jìn)行描述。命令交換機(jī)在生成成員交換機(jī)的link-local地址后�,會(huì)針對(duì)該成員交換機(jī)分別生成內(nèi)部服務(wù)器NAT表項(xiàng),該內(nèi)部服務(wù)器NAT表項(xiàng)為靜態(tài)表項(xiàng)����,用于外部網(wǎng)絡(luò)設(shè)備訪問網(wǎng)元群組網(wǎng)絡(luò)的成員交換機(jī)時(shí)使用,其內(nèi)容包括應(yīng)用協(xié)議信息����、全局IP地址(GlcAal IP)、全局端口號(hào)(Global Port)�、本地IP地址(Local IP)、本地端口號(hào)(Local Port)����。全局IP地址為該網(wǎng)元群組的IPv4公網(wǎng)地址,本地IP地址為成員交換機(jī)的link-local地址�,本地端口號(hào)為對(duì)應(yīng)應(yīng)用協(xié)議的知名協(xié)議端口號(hào),全局端口號(hào)為命令交換機(jī)為該成員交換機(jī)分配的對(duì)應(yīng)應(yīng)用協(xié)議的端口號(hào)��,其中,全局IP地址和全局端口號(hào)用于對(duì)來自外部網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文進(jìn)行目的IP地址和目的端口的匹配��,將在后續(xù)描述中具體描述���。如圖3所示,假設(shè)新加入的成員交換機(jī)的link-local地址為FE80 f 59800046�, 命令交換機(jī)的1 ink-local地址為FE80 f 5980 0040,命令交換機(jī)上配置的IPv4公網(wǎng)地址為210. 1. 1. 1�,如果該命令交換機(jī)上配置了 SNMP、HTTP和FTP三種應(yīng)用協(xié)議�,則針對(duì)該成員交換機(jī)生成的內(nèi)部服務(wù)器NAT表項(xiàng)如表2所示。以FTP對(duì)應(yīng)的表項(xiàng)為例�����,其中��,全局端口號(hào) 53249為命令交換機(jī)為該成員交換機(jī)分配的FTP對(duì)應(yīng)的端口號(hào)����,本地端口號(hào)21為FTP對(duì)應(yīng)的知名協(xié)議端口號(hào)。表權(quán)利要求
1.一種網(wǎng)元群組網(wǎng)絡(luò)的通信方法�����,其特征在于,該方法包括網(wǎng)元群組網(wǎng)絡(luò)中的命令交換機(jī)通知加入所述網(wǎng)元群組網(wǎng)絡(luò)的成員交換機(jī)使能IPv6無狀態(tài)自動(dòng)配置功能�����,針對(duì)所述成員交換機(jī)生成并維護(hù)包含該成員交換機(jī)的MAC地址信息的 IPv6地址�;所述網(wǎng)元群組網(wǎng)絡(luò)中的各成員交換機(jī)之間或成員交換機(jī)與命令交換機(jī)之間通過所述 IPv6地址進(jìn)行通信;所述命令交換機(jī)通過將所述網(wǎng)元群組網(wǎng)絡(luò)的IPv4公網(wǎng)地址與成員交換機(jī)的所述IPv6 地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換NAT實(shí)現(xiàn)成員交換機(jī)與外部網(wǎng)絡(luò)的通信���。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于���,網(wǎng)元群組網(wǎng)絡(luò)中的命令交換機(jī)通知加入所述網(wǎng)元群組網(wǎng)絡(luò)的成員交換機(jī)使能IPv6無狀態(tài)自動(dòng)配置功能具體包括所述命令交換機(jī)對(duì)新加入所述網(wǎng)元群組網(wǎng)絡(luò)的成員交換機(jī)下發(fā)IPv6無狀態(tài)自動(dòng)配置消息�;所述成員交換機(jī)接收到IPv6無狀態(tài)自動(dòng)配置消息后��,使能IPv6無狀態(tài)自動(dòng)配置功能���, 在自身的橋MAC地址之前增加本地鏈路link-local地址前綴或IPv6全球單播地址前綴�����, 形成該成員交換機(jī)的IPv6地址����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于���,針對(duì)所述成員交換機(jī)生成并維護(hù)包含該成員交換機(jī)的MAC地址信息的IPv6地址具體包括所述命令交換機(jī)對(duì)新加入所述網(wǎng)元群組網(wǎng)絡(luò)的成員交換機(jī)進(jìn)行拓樸發(fā)現(xiàn)的過程中�����, 通過NDP報(bào)文獲取新加入的成員交換機(jī)的橋MAC地址�,在獲取的橋MAC地址之前增加 link-local地址前綴或IPv6全球單播地址前綴���,形成所述成員交換機(jī)的IPv6地址。
4.根據(jù)權(quán)利要求1���、2或3所述的方法�����,其特征在于����,所述命令交換機(jī)在針對(duì)所述成員交換機(jī)生成IPv6地址后��,針對(duì)該成員交換機(jī)生成內(nèi)部服務(wù)器靜態(tài)NAT表項(xiàng)�,該內(nèi)部服務(wù)器靜態(tài)NAT表項(xiàng)中的全局IP地址為所述網(wǎng)元群組網(wǎng)絡(luò)的IPv4公網(wǎng)地址����,本地IP地址為所述成員交換機(jī)的IPv6地址���,本地端口號(hào)為對(duì)應(yīng)應(yīng)用協(xié)議的知名協(xié)議端口號(hào)���,全局端口號(hào)為命令交換機(jī)為所述成員交換機(jī)分配的對(duì)應(yīng)應(yīng)用協(xié)議的端口號(hào);所述命令交換機(jī)在連接外部網(wǎng)絡(luò)設(shè)備時(shí)�����,會(huì)針對(duì)所述外部網(wǎng)絡(luò)設(shè)備生成外部服務(wù)器靜態(tài)NAT表項(xiàng)��,該外部服務(wù)器靜態(tài)NAT表項(xiàng)中的全局IP地址為所述命令交換機(jī)的IPv6地址��, 該命令交換機(jī)的IPv6地址中包含命令交換機(jī)的MAC地址信息�����,本地IP地址為外部網(wǎng)絡(luò)設(shè)備的IPv4地址���,全局端口號(hào)為對(duì)應(yīng)應(yīng)用協(xié)議的知名協(xié)議端口號(hào)���,本地端口號(hào)與全局端口號(hào)相同或者為隨機(jī)端口號(hào)�;所述命令交換機(jī)通過將所述網(wǎng)元群組網(wǎng)絡(luò)的IPv4公網(wǎng)地址與成員交換機(jī)的所述IPv6 地址進(jìn)行NAT具體包括命令交換機(jī)接收到來自外部網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)報(bào)文后�,對(duì)該數(shù)據(jù)報(bào)文進(jìn)行第一 NAT后, 發(fā)送數(shù)據(jù)報(bào)文至成員交換機(jī)��;其中��,第一 NAT包括將該數(shù)據(jù)報(bào)文的目的IP地址和目的端口號(hào)與內(nèi)部服務(wù)器靜態(tài)NAT表項(xiàng)中的全局IP地址和全局端口號(hào)進(jìn)行匹配���,找到匹配的靜態(tài) NAT表項(xiàng)�����,將該數(shù)據(jù)報(bào)文的目的IP地址和目的端口號(hào)分別轉(zhuǎn)換為匹配的靜態(tài)NAT表項(xiàng)中的本地IP地址和本地端口號(hào),再將該數(shù)據(jù)報(bào)文的源IP地址轉(zhuǎn)換為所述命令交換機(jī)的IPv6地址��,源端口號(hào)進(jìn)行隨機(jī)轉(zhuǎn)換����,發(fā)送數(shù)據(jù)報(bào)文至成員交換機(jī);所述命令交換機(jī)接收到來自所述成員交換機(jī)的數(shù)據(jù)報(bào)文后�,對(duì)該數(shù)據(jù)報(bào)文進(jìn)行第二 NAT后,發(fā)送數(shù)據(jù)報(bào)文至外部網(wǎng)絡(luò)設(shè)備�����;其中,第二 NAT包括將該數(shù)據(jù)報(bào)文的目的IP地址和目的端口號(hào)與外部服務(wù)器靜態(tài)NAT表項(xiàng)中的全局IP地址和全局端口號(hào)進(jìn)行匹配�����,找到匹配的靜態(tài)NAT表項(xiàng)���,將該數(shù)據(jù)報(bào)文的目的IP地址轉(zhuǎn)換為匹配的靜態(tài)NAT表項(xiàng)中的本地IP 地址�,再將該數(shù)據(jù)報(bào)文的源IP地址轉(zhuǎn)換為所述網(wǎng)元群組網(wǎng)絡(luò)的IPv4公網(wǎng)地址���,并將該數(shù)據(jù)報(bào)文的源端口進(jìn)行隨機(jī)轉(zhuǎn)換��。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于����,所述發(fā)送數(shù)據(jù)報(bào)文至成員交換機(jī)之前�����,還包括所述命令交換機(jī)在本地生成內(nèi)部服務(wù)器動(dòng)態(tài)NAT表項(xiàng)�����,該內(nèi)部服務(wù)器動(dòng)態(tài)NAT表項(xiàng)包含第一 NAT的轉(zhuǎn)換后的目的端口號(hào)和目的IP地址、轉(zhuǎn)換前后的源IP地址以及轉(zhuǎn)換前后的源端口號(hào)�;在所述將該數(shù)據(jù)報(bào)文的目的IP地址和目的端口號(hào)與外部服務(wù)器靜態(tài)NAT表項(xiàng)中的全局IP地址和全局端口號(hào)進(jìn)行匹配之前,還包括所述命令交換機(jī)判斷所述來自成員交換機(jī)的數(shù)據(jù)報(bào)文的目的端口號(hào)是否為知名協(xié)議端口號(hào)����,如果是,繼續(xù)執(zhí)行所述將該數(shù)據(jù)報(bào)文的目的IP地址和目的端口號(hào)與外部服務(wù)器靜態(tài)NAT表項(xiàng)中的全局IP地址和全局端口號(hào)進(jìn)行匹配的步驟���;否則�����,將數(shù)據(jù)報(bào)文的目的IP地址��、目的端口號(hào)�����、源IP地址和源端口號(hào)與內(nèi)部服務(wù)器動(dòng)態(tài)NAT表項(xiàng)的轉(zhuǎn)換后的源IP地址、轉(zhuǎn)換后的源端口號(hào)����、轉(zhuǎn)換后的目的IP地址和轉(zhuǎn)換后的目的端口號(hào)進(jìn)行匹配,將數(shù)據(jù)報(bào)文的目的IP地址和目的端口號(hào)分別轉(zhuǎn)換為匹配的內(nèi)部服務(wù)器動(dòng)態(tài)NAT表項(xiàng)中轉(zhuǎn)換前的源IP地址和轉(zhuǎn)換前的源端口號(hào),然后將數(shù)據(jù)報(bào)文的源IP 地址和源端口號(hào)分別與內(nèi)部服務(wù)器靜態(tài)NAT表項(xiàng)中的本地IP地址和本地端口號(hào)進(jìn)行匹配��, 將該數(shù)據(jù)報(bào)文的源IP地址和源端口號(hào)分別轉(zhuǎn)換為匹配的靜態(tài)NAT表項(xiàng)中的全局IP地址和全局端口號(hào)�����,發(fā)送該數(shù)據(jù)報(bào)文至外部網(wǎng)絡(luò)設(shè)備�。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于���,所述發(fā)送該數(shù)據(jù)報(bào)文至外部網(wǎng)絡(luò)設(shè)備之前����,還包括所述命令交換機(jī)在本地生成外部服務(wù)器動(dòng)態(tài)NAT表項(xiàng)�����,該外部服務(wù)器動(dòng)態(tài)NAT 表項(xiàng)包含第二 NAT的轉(zhuǎn)換后的目的端口號(hào)和目的IP地址���、轉(zhuǎn)換前后的源IP地址以及轉(zhuǎn)換前后的源端口號(hào)�;在所述將該數(shù)據(jù)報(bào)文的目的IP地址和目的端口號(hào)與內(nèi)部服務(wù)器靜態(tài)NAT表項(xiàng)中的全局IP地址和全局端口號(hào)進(jìn)行匹配之前���,還包括所述命令交換機(jī)判斷來自外部網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)報(bào)文的目的端口號(hào)是否為所述命令交換機(jī)為成員交換機(jī)分配的對(duì)應(yīng)應(yīng)用協(xié)議的端口號(hào)�,如果是,繼續(xù)執(zhí)行所述將該數(shù)據(jù)報(bào)文的目的IP地址和目的端口號(hào)與內(nèi)部服務(wù)器靜態(tài) NAT表項(xiàng)中的全局IP地址和全局端口號(hào)進(jìn)行匹配的步驟�;否則,將數(shù)據(jù)報(bào)文的目的IP地址���、目的端口號(hào)�、源IP地址和源端口號(hào)與外部服務(wù)器動(dòng)態(tài)NAT表項(xiàng)的轉(zhuǎn)換后的源IP地址����、 轉(zhuǎn)換后的源端口號(hào)、轉(zhuǎn)換后的目的IP地址和轉(zhuǎn)換后的目的端口號(hào)進(jìn)行匹配��,將數(shù)據(jù)報(bào)文的目的IP地址和目的端口號(hào)分別轉(zhuǎn)換為匹配的外部服務(wù)器動(dòng)態(tài)NAT表項(xiàng)中轉(zhuǎn)換前的源IP地址和轉(zhuǎn)換前的源端口號(hào)�,然后將數(shù)據(jù)報(bào)文的源IP地址和源端口號(hào)分別與外部服務(wù)器靜態(tài) NAT表項(xiàng)中的本地IP地址和本地端口號(hào)進(jìn)行匹配,將該數(shù)據(jù)報(bào)文的源IP地址和源端口號(hào)分別轉(zhuǎn)換為匹配的靜態(tài)NAT表項(xiàng)中的全局IP地址和全局端口號(hào)��,發(fā)送該數(shù)據(jù)報(bào)文至成員設(shè)備�����。
7.—種網(wǎng)元群組網(wǎng)絡(luò)中的命令交換機(jī)��,其特征在于���,該命令交換機(jī)包括配置下發(fā)單元�,用于通知加入所述網(wǎng)元群組網(wǎng)絡(luò)的成員交換機(jī)使能IPv6無狀態(tài)自動(dòng)配置功能��;地址產(chǎn)生單元����,用于針對(duì)所述成員交換機(jī)生成并維護(hù)包含該成員交換機(jī)的MAC地址信息的IPv6地址;網(wǎng)內(nèi)通信單元��,用于與所述成員交換機(jī)之間通過所述IPv6地址進(jìn)行通信�;網(wǎng)間通信單元,用于通過將所述群組網(wǎng)絡(luò)的IPv4公網(wǎng)地址與成員交換機(jī)的所述IPv6 地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換NAT實(shí)現(xiàn)成員交換機(jī)與外部網(wǎng)絡(luò)的通信��。
8.根據(jù)權(quán)利要求7所述的命令交換機(jī)��,其特征在于���,所述配置下發(fā)單元對(duì)新加入所述網(wǎng)絡(luò)群組網(wǎng)絡(luò)的成員交換機(jī)下發(fā)IPv6無狀態(tài)自動(dòng)配置消息�����;所述地址產(chǎn)生單元在該命令交換機(jī)的拓樸發(fā)現(xiàn)過程中���,通過NDP報(bào)文獲取新加入的成員交換機(jī)的橋MAC地址,在獲取的橋MAC地址之前增加本地鏈路link-local地址前綴或 IPv6全球單播地址前綴���,形成所述成員交換機(jī)的IPv6地址�����。
9.根據(jù)權(quán)利要求7或8所述的命令交換機(jī)�����,其特征在于��,該命令交換機(jī)還包括第一靜態(tài)表項(xiàng)產(chǎn)生單元和第二靜態(tài)表項(xiàng)產(chǎn)生單元�;所述第一靜態(tài)表項(xiàng)產(chǎn)生單元,用于在所述地址產(chǎn)生單元形成所述成員交換機(jī)的IPv6 地址后���,針對(duì)所述成員交換機(jī)生成內(nèi)部服務(wù)器靜態(tài)NAT表項(xiàng)��,該內(nèi)部服務(wù)器靜態(tài)NAT表項(xiàng)中的全局IP地址為所述網(wǎng)元群組網(wǎng)絡(luò)的IPv4公網(wǎng)地址����,本地IP地址為所述成員交換機(jī)的 IPv6地址���,本地端口號(hào)為對(duì)應(yīng)應(yīng)用協(xié)議的知名協(xié)議端口號(hào)��,全局端口號(hào)為命令交換機(jī)為所述成員交換機(jī)分配的對(duì)應(yīng)應(yīng)用協(xié)議的端口號(hào)�����;所述第二靜態(tài)表項(xiàng)產(chǎn)生單元����,用于在該命令交換機(jī)連接外部網(wǎng)絡(luò)設(shè)備時(shí)����,針對(duì)所述外部網(wǎng)絡(luò)設(shè)備生成外部服務(wù)器靜態(tài)NAT表項(xiàng),該外部服務(wù)器靜態(tài)NAT表項(xiàng)中的全局IP地址為所述命令交換機(jī)的IPv6地址��,該命令交換機(jī)的IPv6地址中包含命令交換機(jī)的MAC地址信息��,本地IP地址為外部網(wǎng)絡(luò)設(shè)備的IPv4地址��,全局端口號(hào)為對(duì)應(yīng)應(yīng)用協(xié)議的知名協(xié)議端口號(hào)��,本地端口號(hào)與全局端口號(hào)相同或者為隨機(jī)端口號(hào)���;所述網(wǎng)間通信單元具體包括外部網(wǎng)絡(luò)側(cè)收發(fā)子單元���,用于接收到來自外部網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)報(bào)文后,將該數(shù)據(jù)報(bào)文提供給第一 NAT處理子單元����;將第二 NAT處理子單元提供的數(shù)據(jù)報(bào)文發(fā)送至外部網(wǎng)絡(luò)設(shè)備��;第一 NAT處理子單元���,用于對(duì)接收到的數(shù)據(jù)報(bào)文進(jìn)行第一 NAT后,將數(shù)據(jù)報(bào)文提供給內(nèi)部網(wǎng)絡(luò)側(cè)收發(fā)子單元�����,其中�����,第一NAT具體包括將接收到的數(shù)據(jù)報(bào)文的目的IP地址和目的端口號(hào)與內(nèi)部服務(wù)器靜態(tài)NAT表項(xiàng)中的全局IP地址和全局端口號(hào)進(jìn)行匹配����,找到匹配的靜態(tài)NAT表項(xiàng),將該數(shù)據(jù)報(bào)文的目的IP地址和目的端口號(hào)分別轉(zhuǎn)換為匹配的靜態(tài)NAT表項(xiàng)中的本地IP地址和本地端口號(hào)�,再將該數(shù)據(jù)報(bào)文的源IP地址轉(zhuǎn)換為所述命令交換機(jī)的IPv6 地址,源端口號(hào)進(jìn)行隨機(jī)轉(zhuǎn)換��;內(nèi)部網(wǎng)絡(luò)側(cè)收發(fā)子單元���,用于將所述第一 NAT處理子單元提供的數(shù)據(jù)報(bào)文發(fā)送至成員交換機(jī)�;接收到來自成員交換機(jī)的數(shù)據(jù)報(bào)文后,將該數(shù)據(jù)報(bào)文提供給第二 NAT處理子單元�;第二 NAT處理子單元,用于接收到的數(shù)據(jù)報(bào)文進(jìn)行第二 NAT后提供給所述外部網(wǎng)絡(luò)側(cè)收發(fā)子單元����,其中�����,第二NAT包括將該數(shù)據(jù)報(bào)文的目的IP地址和目的端口號(hào)與外部服務(wù)器靜態(tài)NAT表項(xiàng)中的全局IP地址和全局端口號(hào)進(jìn)行匹配���,找到匹配的靜態(tài)NAT表項(xiàng)���,將該數(shù)據(jù)報(bào)文的目的IP地址轉(zhuǎn)換為匹配的靜態(tài)NAT表項(xiàng)中的本地IP地址,再將該數(shù)據(jù)報(bào)文的源 IP地址轉(zhuǎn)換為所述網(wǎng)元群組網(wǎng)絡(luò)的IPv4公網(wǎng)地址����,并將該數(shù)據(jù)報(bào)文的源端口進(jìn)行隨機(jī)轉(zhuǎn)換。
10.根據(jù)權(quán)利要求9所述的命令交換機(jī)�����,其特征在于,所述網(wǎng)間通信單元還包括 第一動(dòng)態(tài)表項(xiàng)產(chǎn)生子單元����,針對(duì)所述第一 NAT處理子單元執(zhí)行的第一 NAT生成內(nèi)部服務(wù)器動(dòng)態(tài)NAT表項(xiàng),該內(nèi)部服務(wù)器動(dòng)態(tài)NAT表項(xiàng)包含第一 NAT的轉(zhuǎn)換后的目的端口號(hào)和目的IP地址���、轉(zhuǎn)換前后的源IP地址以及轉(zhuǎn)換前后的源端口號(hào)����;第一判斷子單元�����,用于獲取所述內(nèi)部網(wǎng)絡(luò)側(cè)收發(fā)子單元提供給所述第二 NAT處理子單元的數(shù)據(jù)報(bào)文�����,判斷該數(shù)據(jù)報(bào)文的目的端口號(hào)是否為知名協(xié)議端口號(hào)�,如果是,將該數(shù)據(jù)報(bào)文繼續(xù)轉(zhuǎn)發(fā)給所述第二 NAT處理子單元��;否則�,將該數(shù)據(jù)報(bào)文提供給第三NAT處理子單元; 第三NAT處理子單元�,用于接收到數(shù)據(jù)報(bào)文后��,將數(shù)據(jù)報(bào)文的目的IP地址�����、目的端口號(hào)��、源IP地址和源端口號(hào)與內(nèi)部服務(wù)器動(dòng)態(tài)NAT表項(xiàng)的轉(zhuǎn)換后的源IP地址���、轉(zhuǎn)換后的源端口號(hào)、轉(zhuǎn)換后的目的IP地址和轉(zhuǎn)換后的目的端口號(hào)進(jìn)行匹配�����,將數(shù)據(jù)報(bào)文的目的IP地址和目的端口號(hào)分別轉(zhuǎn)換為匹配的內(nèi)部服務(wù)器動(dòng)態(tài)NAT表項(xiàng)中轉(zhuǎn)換前的源IP地址和轉(zhuǎn)換前的源端口號(hào)���,然后將數(shù)據(jù)報(bào)文的源IP地址和源端口號(hào)分別與內(nèi)部服務(wù)器靜態(tài)NAT表項(xiàng)中的本地IP地址和本地端口號(hào)進(jìn)行匹配,將該數(shù)據(jù)報(bào)文的源IP地址和源端口號(hào)分別轉(zhuǎn)換為匹配的靜態(tài)NAT表項(xiàng)中的全局IP地址和全局端口號(hào)��,發(fā)送該數(shù)據(jù)報(bào)文至所述外部網(wǎng)絡(luò)側(cè)收發(fā)子單元���;所述外部網(wǎng)絡(luò)側(cè)收發(fā)子單元��,還用于將所述第三NAT處理子單元提供的數(shù)據(jù)報(bào)文發(fā)送至外部網(wǎng)絡(luò)設(shè)備����。
11.根據(jù)權(quán)利要求9所述的命令交換機(jī),其特征在于���,所述網(wǎng)間通信單元還包括 第二動(dòng)態(tài)表項(xiàng)產(chǎn)生子單元��,用于針對(duì)所述第二 NAT處理子單元執(zhí)行的第二 NAT生成外部服務(wù)器動(dòng)態(tài)NAT表項(xiàng)����,該外部服務(wù)器動(dòng)態(tài)NAT表項(xiàng)包含第二 NAT的轉(zhuǎn)換后的目的端口號(hào)和目的IP地址����、轉(zhuǎn)換前后的源IP地址以及轉(zhuǎn)換前后的源端口號(hào);第二判斷子單元�,用于獲取所述外部網(wǎng)絡(luò)側(cè)收發(fā)子單元提供給所述第一 NAT處理子單元的數(shù)據(jù)報(bào)文,判斷該數(shù)據(jù)報(bào)文的目的端口號(hào)是否為所述命令交換機(jī)為成員交換機(jī)分配的對(duì)應(yīng)應(yīng)用協(xié)議的端口號(hào)��,如果是�����,將該數(shù)據(jù)報(bào)文繼續(xù)轉(zhuǎn)發(fā)給所述第一 NAT處理子單元���;否則�����,將該數(shù)據(jù)報(bào)文提供給第四NAT處理子單元�;第四NAT處理子單元,用于將接收到的數(shù)據(jù)報(bào)文的目的IP地址�、目的端口號(hào)、源IP地址和源端口號(hào)與外部服務(wù)器動(dòng)態(tài)NAT表項(xiàng)的轉(zhuǎn)換后的源IP地址��、轉(zhuǎn)換后的源端口號(hào)����、轉(zhuǎn)換后的目的IP地址和轉(zhuǎn)換后的目的端口號(hào)進(jìn)行匹配,將數(shù)據(jù)報(bào)文的目的IP地址和目的端口號(hào)分別轉(zhuǎn)換為匹配的外部服務(wù)器動(dòng)態(tài)NAT表項(xiàng)中轉(zhuǎn)換前的源IP地址和轉(zhuǎn)換前的源端口號(hào)�, 然后將數(shù)據(jù)報(bào)文的源IP地址和源端口號(hào)分別與外部服務(wù)器靜態(tài)NAT表項(xiàng)中的本地IP地址和本地端口號(hào)進(jìn)行匹配,將該數(shù)據(jù)報(bào)文的源IP地址和源端口號(hào)分別轉(zhuǎn)換為匹配的靜態(tài)NAT 表項(xiàng)中的全局IP地址和全局端口號(hào)�����,發(fā)送該數(shù)據(jù)報(bào)文至內(nèi)部網(wǎng)絡(luò)側(cè)收發(fā)子單元�����;所述內(nèi)部網(wǎng)絡(luò)側(cè)收發(fā)子單元��,還用于將所述第四NAT處理子單元提供的數(shù)據(jù)報(bào)文發(fā)送至成員交換機(jī)���。
全文摘要
本發(fā)明提供了一種網(wǎng)元群組網(wǎng)絡(luò)的通信方法和裝置���,網(wǎng)元群組網(wǎng)絡(luò)中的命令交換機(jī)通知加入網(wǎng)元群組網(wǎng)絡(luò)的成員交換機(jī)使能IPv6無狀態(tài)自動(dòng)配置功能,針對(duì)成員交換機(jī)生成并維護(hù)包含該成員交換機(jī)的MAC地址信息的IPv6地址�;網(wǎng)元群組網(wǎng)絡(luò)中的各成員交換機(jī)之間或成員交換機(jī)與命令交換機(jī)之間通過IPv6地址進(jìn)行通信;命令交換機(jī)通過將網(wǎng)元群組網(wǎng)絡(luò)的IPv4公網(wǎng)地址與成員交換機(jī)的所述IPv6地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)實(shí)現(xiàn)成員交換機(jī)與外部網(wǎng)絡(luò)的通信�����。通過本發(fā)明能夠簡(jiǎn)化網(wǎng)元群組的管理�����。
文檔編號(hào)H04L29/12GK102377835SQ20101025965
公開日2012年3月14日 申請(qǐng)日期2010年8月20日 優(yōu)先權(quán)日2010年8月20日
發(fā)明者程鐵生 申請(qǐng)人:杭州華三通信技術(shù)有限公司