專利名稱:十進(jìn)制數(shù)網(wǎng)關(guān)的制作方法
技術(shù)領(lǐng)域:
十進(jìn)制數(shù)網(wǎng)關(guān)(DDG)是一種與現(xiàn)有Internet實(shí)現(xiàn)互連互通的網(wǎng)際互聯(lián)設(shè)備��,特別基于數(shù)字域名系統(tǒng)裝置(DDNS)和現(xiàn)行TCP/IP協(xié)議IPV4版本構(gòu)建起來的���、建立在IP地址長度在1~1024位的�����,如IPV6�、IPV9協(xié)議基礎(chǔ)上的獨(dú)立網(wǎng)絡(luò)與現(xiàn)有的Internet實(shí)現(xiàn)互連互通的網(wǎng)際互聯(lián)設(shè)備。
背景技術(shù):
現(xiàn)有Internet網(wǎng)絡(luò)協(xié)議是20世紀(jì)七十年代后期提出的TCP/IP協(xié)議(即IPV4)�����,經(jīng)過20多年的實(shí)踐已暴露出來的主要問題有1.IP地址緊張?,F(xiàn)有的互聯(lián)網(wǎng)IP地址由美國控制、分配�����、管理����。鑒于此原因����,目前多數(shù)局域網(wǎng)內(nèi)采用IPV4私網(wǎng)地址。
2.沒有服務(wù)質(zhì)量(QOS)���。這導(dǎo)致許多當(dāng)前流行的多媒體�����,語音不能實(shí)時(shí)傳輸��。
3.不夠安全?����,F(xiàn)有的IPV4對數(shù)據(jù)傳輸缺乏IPSec機(jī)制等�。
為解決IPV4地址緊張問題,在互聯(lián)網(wǎng)技術(shù)方面�����,出現(xiàn)了多種解決的技術(shù)方案�。其中,現(xiàn)在比較多采用的是一種靜態(tài)地址轉(zhuǎn)換方法��,即局域網(wǎng)只占一個(gè)公網(wǎng)地址的方法�,其內(nèi)部網(wǎng)址采用私網(wǎng)地址,如10.0.0.0���。另一種是IP公網(wǎng)地址動(dòng)態(tài)分配���。這些方法都采用NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)���,即將局域網(wǎng)客戶端地址轉(zhuǎn)換成私網(wǎng)地址。眾所周知�����,私網(wǎng)地址只有1700萬個(gè)�����,仍滿足不了高速增長的廣大網(wǎng)民個(gè)性化的需求��。
而目前���,以各大學(xué)為主的�,國內(nèi)研究跟蹤的新一代Internet�����,其網(wǎng)絡(luò)協(xié)議(TCP/IP)采用IPV6版本��,雖然其IP地址分配不成問題����,但特別對需要與硬件物理地址(簡稱MAC地址)捆綁的,迅猛發(fā)展的移動(dòng)通信等領(lǐng)域而言��,則仍感不足�����。至今IPV6仍未達(dá)到實(shí)用階段����,而且IPV6網(wǎng)絡(luò)和IPV4網(wǎng)絡(luò)還不能互連互通,即IPV4客戶端與IPV6的客戶端不能互通��,這些都嚴(yán)重制約了互聯(lián)網(wǎng)絡(luò)的進(jìn)一步發(fā)展��。
發(fā)明內(nèi)容
如前所述����,十進(jìn)制數(shù)網(wǎng)關(guān)(DDG)就是為解決現(xiàn)有Internet網(wǎng)中IP地址嚴(yán)重緊張的問題,進(jìn)而構(gòu)建一個(gè)有別于現(xiàn)有以IPV4協(xié)議網(wǎng)絡(luò)的�����,采用以十進(jìn)制數(shù)算法和十進(jìn)制數(shù)文本表示的一種新的TCP/IP協(xié)議的����,其IP地址長度在1~1024位的——如IPV9協(xié)議而建立的��,獨(dú)立�����、可控��、安全的���,有自主知識產(chǎn)權(quán)、自主分配IP地址的互聯(lián)網(wǎng)絡(luò)與現(xiàn)有Internet實(shí)現(xiàn)互連互通的網(wǎng)際互聯(lián)設(shè)備�����。
如同IPV4向IPV6有一個(gè)平滑過渡的問題一樣�,IPV9也有個(gè)過渡期的問題即在其與現(xiàn)有IPV4網(wǎng)絡(luò)逐步建立互相兼容的一個(gè)過渡期。
本發(fā)明采用數(shù)字域名解析系統(tǒng)(DDNS)與網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)(NAT)的系統(tǒng)組合來完成IP地址的轉(zhuǎn)換���,從而實(shí)現(xiàn)網(wǎng)絡(luò)間相互訪問的基本技術(shù)原理����。特別在IPV9過渡期中�,通過上述系統(tǒng)組合實(shí)現(xiàn)IPV9協(xié)議網(wǎng)絡(luò)與現(xiàn)有IPV4協(xié)議網(wǎng)絡(luò)的互連互通�。
本發(fā)明旨在對IP地址長度在32位以上的���,如IPV9(IP地址長度在1~1024位)過渡期中,內(nèi)部地址能夠按照全局地址分配���,實(shí)現(xiàn)內(nèi)部主機(jī)能夠與外部主機(jī)進(jìn)行通信互訪�����。當(dāng)內(nèi)部主機(jī)要求訪問外部地址時(shí)�,通過DDNS與NAT配合的系統(tǒng)組合來完成地址的轉(zhuǎn)換����,從而實(shí)現(xiàn)相互訪問;反之��,當(dāng)外部主機(jī)要求訪問內(nèi)部地址時(shí)����,通過自定義的——十進(jìn)制數(shù)網(wǎng)關(guān)協(xié)議5經(jīng)外部的DDNS與NAT,完成地址映射�����,實(shí)現(xiàn)雙向訪問的目的�����。
本發(fā)明十進(jìn)制數(shù)網(wǎng)關(guān)系統(tǒng)的工作原理可通過“地址解析、轉(zhuǎn)換流程圖”——附圖1����,結(jié)合下表——“域名解析、轉(zhuǎn)換功能列表”得知��。
域名解析�����、轉(zhuǎn)換功能列表 DDNS1��、DDNS2和NAT1�、NAT2功能說明從上不難看出,DDNS1�,DDNS2;NAT1����,NAT2功能與一般的DNS、NAT的概念不同����,它們之間是通過十進(jìn)制數(shù)網(wǎng)關(guān)協(xié)議5成為有機(jī)的結(jié)合。
其通過一個(gè)實(shí)現(xiàn)IP地址轉(zhuǎn)換����、子網(wǎng)內(nèi)部自定義、自由分配網(wǎng)絡(luò)地址的��,實(shí)現(xiàn)內(nèi)部與外部通信互訪的十進(jìn)制數(shù)網(wǎng)絡(luò)(DDInternet)的根域名DDNS11�����,具有保留DDInternet網(wǎng)內(nèi)域名和地址及記憶(緩存)外網(wǎng)的域名和IP地址的DDNS22和同樣具有地址轉(zhuǎn)換功能的�、至少有一個(gè)內(nèi)部端口,一個(gè)外部地址的靜態(tài)NAT13�����、動(dòng)態(tài)NAT24及其軟件系統(tǒng)和十進(jìn)制數(shù)網(wǎng)關(guān)協(xié)議5的系統(tǒng)組合��,與基于數(shù)字域名系統(tǒng)裝置(DDNS)和現(xiàn)有TCP/IP協(xié)議IPV4版本構(gòu)建起來的�����、IP地址長度在1~1024位的��,IP地址采用十進(jìn)制數(shù)的全數(shù)字組成的域名進(jìn)行一一對應(yīng)解析地址,IP地址長度在1~1024位的��;也可采用IPV4地址和IPV6地址�����。獨(dú)立網(wǎng)絡(luò)實(shí)現(xiàn)互連互通的��。
其中十進(jìn)制數(shù)網(wǎng)絡(luò)(DDInternet)的根域名DDNS11和客戶端都只裝入了所在域內(nèi)設(shè)備的域名和與其一對應(yīng)的十進(jìn)制數(shù)IP地址�����。其硬件由至少一個(gè)基本配置并共用一條執(zhí)行十進(jìn)制數(shù)網(wǎng)關(guān)協(xié)議5的專用通道和包括基于編程的專用平臺�����,解析軟件及NAT軟件的軟件系統(tǒng)��。
DDNS11DDNS11就是DDInternet(十進(jìn)制數(shù)網(wǎng)絡(luò))的根域名�����,它只裝入所在域內(nèi)設(shè)備的域名和與其對應(yīng)的IP地址�����,每個(gè)域名對應(yīng)十進(jìn)制數(shù)的IP地址;沒有Internet網(wǎng)上域名和IP地址����,且不允許所在域內(nèi)客戶端保存域外的域名和IP地址。同樣�����,客戶端也只裝入所在域內(nèi)設(shè)備的域名和與其對應(yīng)的IP地址����,每個(gè)域名對應(yīng)十進(jìn)制數(shù)的IP地址���。
DDNS22處于Internet網(wǎng)上的DDNS���,它的父DDNS應(yīng)有個(gè)指向;除了保留DDInternet網(wǎng)內(nèi)域名和地址外����,還具有記憶(緩存)外網(wǎng)的域名和IP地址,但在Internet上看DNS�����,所有內(nèi)網(wǎng)的數(shù)字域名只有少數(shù)共同的IP地址,這一點(diǎn)是與DDNS11不同的地方�����。
NAT網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation)技術(shù)����,是一種將無法在Internet網(wǎng)絡(luò)上使用的保留IP地址翻譯成可以在Internet網(wǎng)絡(luò)上使用的合法IP地址的機(jī)制,即在一個(gè)網(wǎng)絡(luò)內(nèi)部��,毋需經(jīng)過申請��,根據(jù)需要可以隨意自定義的IP地址����。在網(wǎng)絡(luò)內(nèi)部,各計(jì)算機(jī)間通過內(nèi)部的IP地址進(jìn)行通信���。而當(dāng)內(nèi)部的計(jì)算機(jī)要與外部的Internet網(wǎng)絡(luò)進(jìn)行通信時(shí)����,具有NAT功能的設(shè)備負(fù)責(zé)將其內(nèi)部IP地址轉(zhuǎn)換合法的IP地址(即經(jīng)過正式申請的IP地址)���。
傳統(tǒng)的NAT有三種類型靜態(tài)NAT�����。內(nèi)部網(wǎng)絡(luò)中每一個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中某一個(gè)合法地址��。動(dòng)態(tài)NAT���。則只是地址轉(zhuǎn)換�����,它為每一個(gè)內(nèi)部IP地址分配一個(gè)臨時(shí)的外部IP地址。地址復(fù)用(PAT)它能使多個(gè)內(nèi)部地址映射到同一個(gè)全球地址��,也可稱為“多對一”NAT���。
本發(fā)明的NAT是靜態(tài)NAT和動(dòng)態(tài)NAT的結(jié)合��,既利用對方的唯一地址����,又利用NAT的端口號���。從兩個(gè)網(wǎng)絡(luò)來看都認(rèn)為對方是一個(gè)獨(dú)立的網(wǎng)絡(luò)���,網(wǎng)絡(luò)地址可達(dá)232以上���。
如在源地址和目的地址相同的情況則通過DDNS發(fā)向?qū)Ψ降木W(wǎng)絡(luò),則兩個(gè)NAT轉(zhuǎn)換后源地址將隱含��,因而信息在向?qū)Ψ絺魉蜁r(shí)不會(huì)誤操作����。需要強(qiáng)調(diào)的是在內(nèi)外網(wǎng)相同IP地址情況下,是通過DDNS區(qū)別數(shù)字域名和非數(shù)字域名完成的�����,NAT完成地址的映射及隱含��。
NAT13建立內(nèi)網(wǎng)地址和NAT13地址端口的映射表��,并在內(nèi)核中對包進(jìn)行監(jiān)聽����,對需要處理的包進(jìn)行應(yīng)用處理再嵌入內(nèi)核中,一般只作頭的修改���,不改數(shù)據(jù)包���。
NAT24原理要求同NAT13��。
本發(fā)明的十進(jìn)制數(shù)網(wǎng)關(guān)采用分布式并行處理方式��。
圖1本發(fā)明的一種十進(jìn)制數(shù)網(wǎng)關(guān)的地址解析���、轉(zhuǎn)換流程2本發(fā)明的一種十進(jìn)制數(shù)網(wǎng)關(guān)DDG的組成與結(jié)構(gòu)框3本發(fā)明的一種十進(jìn)制數(shù)網(wǎng)關(guān)系統(tǒng)連接示意圖具體實(shí)施方式
以下結(jié)合附圖作進(jìn)一步說明實(shí)施例十進(jìn)制數(shù)網(wǎng)關(guān)(DDG)系統(tǒng)基本配置包括硬件由共主板雙機(jī)機(jī)架式工控機(jī)組成,軟件由兩套DDNS���、NAT組成���。
硬件配置國產(chǎn)2U機(jī)箱PIII/800×2�����、共同電源/國產(chǎn)4U機(jī)箱��、賽揚(yáng)750CPU板�;10M/100M以太網(wǎng)卡(另外二塊網(wǎng)卡在主板上);256M內(nèi)存��;10G~20G IDE小硬盤����。
一條共用的執(zhí)行十進(jìn)制數(shù)網(wǎng)關(guān)協(xié)議5的專用通道�����。
軟件配置系統(tǒng)軟件基于Linux的專用平臺��;DDNS軟件和NAT軟件各二套��。
本發(fā)明的主要突出效果1��、通過本發(fā)明技術(shù)方案可實(shí)現(xiàn)一個(gè)擁有自主分配可達(dá)2256(理論值)IP地址的����,既獨(dú)立于現(xiàn)有的Internet網(wǎng)���,又能與現(xiàn)有的Internet網(wǎng)絡(luò)互連互通��。
2��、從網(wǎng)絡(luò)DDNS及NAT系統(tǒng)組合結(jié)構(gòu)上保證了網(wǎng)絡(luò)的安全性�、可控性�、獨(dú)立性。
3���、采用國產(chǎn)的硬件和自主開發(fā)的軟件�,既保證了網(wǎng)絡(luò)的安全性,同時(shí)降低了系統(tǒng)成本�。
權(quán)利要求
1.十進(jìn)制數(shù)網(wǎng)關(guān)(DDG)一種可與現(xiàn)有Internet實(shí)現(xiàn)互連互通的網(wǎng)際互聯(lián)設(shè)備,其特征是通過一個(gè)實(shí)現(xiàn)IP地址轉(zhuǎn)換�、子網(wǎng)內(nèi)部自定義、自由分配網(wǎng)絡(luò)地址的�����,實(shí)現(xiàn)內(nèi)部與外部通信互訪的十進(jìn)制數(shù)網(wǎng)絡(luò)(DDInternet)的根域名DDNS1(1)�,具有保留DDInternet網(wǎng)內(nèi)域名和地址及記憶(緩存)外網(wǎng)的域名和IP地址的DDNS2(2)和同樣具有地址轉(zhuǎn)換功能的、至少有一個(gè)內(nèi)部端口�����,一個(gè)外部地址的靜態(tài)NAT1(3)����、動(dòng)態(tài)NAT2(4)及其軟件系統(tǒng)和十進(jìn)制數(shù)網(wǎng)關(guān)協(xié)議(5)的系統(tǒng)組合���,與基于數(shù)字域名系統(tǒng)裝置(DDNS)和現(xiàn)有TCP/IP協(xié)議IPV4版本構(gòu)建起來的�、IP地址長度在1~1024位的獨(dú)立網(wǎng)絡(luò)實(shí)現(xiàn)互連互通�����。
2.如權(quán)利要求1所述的十進(jìn)制數(shù)網(wǎng)關(guān),其特征是十進(jìn)制數(shù)網(wǎng)絡(luò)(DDInternet)的根域名DDNS1(1)和客戶端都只裝入了所在域內(nèi)設(shè)備的域名和與其一一對應(yīng)的十進(jìn)制數(shù)IP地址����。
3.如權(quán)利要求1或2所述的十進(jìn)制數(shù)網(wǎng)關(guān),其特征是獨(dú)立網(wǎng)絡(luò)的IP地址采用十進(jìn)制數(shù)的全數(shù)字組成的域名進(jìn)行一一對應(yīng)解析地址�����,IP地址長度在1~1024位的�����;也可采用IPV4地址和IPV6地址��。
4.如權(quán)利要求1或2或3所述的十進(jìn)制數(shù)網(wǎng)關(guān)��,其特征是硬件由至少一個(gè)基本配置并共用一條執(zhí)行十進(jìn)制數(shù)網(wǎng)關(guān)協(xié)議(5)的專用通道和包括基于編程的專用平臺���,解析軟件及NAT軟件的軟件系統(tǒng)����。
全文摘要
十進(jìn)制數(shù)網(wǎng)關(guān)(DDG)是一種與現(xiàn)有Internet實(shí)現(xiàn)互連互通的網(wǎng)際互聯(lián)設(shè)備,其通過一個(gè)實(shí)現(xiàn)IP地址轉(zhuǎn)換�、子網(wǎng)內(nèi)部自定義、自由分配網(wǎng)絡(luò)地址的��,實(shí)現(xiàn)內(nèi)部與外部通信互訪的十進(jìn)制數(shù)網(wǎng)絡(luò)(DDInternet)的根域名DDNS
文檔編號H04L12/66GK1516415SQ0311481
公開日2004年7月28日 申請日期2003年1月10日 優(yōu)先權(quán)日2003年1月10日
發(fā)明者謝建平, 陸晗, 黃昌富, 王慶豐, 鄧文增, 朱海春, 金黎明, 鄭西畏, 鐘偉 申請人:上海通用化工技術(shù)研究所