| 发明名称 | 一种实现跨IPv6和IPv4的VPN互访的方法和系统 | ||
| 摘要 | 本发明适用于互联网通讯领域,提供了一种实现跨IPv6和IPv4的VPN互访的方法和系统,在IPv6侧VPN发起针对IPv4侧VPN的数据的访问消息时,所述方法包括:根据DNS64服务器解析目的标识,得到目的地址,所述目的地址被携带在所述数据的访问消息中;根据所述数据的访问消息中携带的源IPv6地址得到ACL的序列号绑定的NAT64地址池,并根据ACL的序列号绑定的VPN得到IPv4侧的VPN;根据NAT64地址池,将源IPv6地址转换为能够在IPv4侧VPN中使用的源IPv4地址;剥离目的地址的前缀,得到合法的目的IPv4地址;根据所述目的IPv4地址在所述IPv4侧VPN通过IPv4协议栈进行数据的访问消息的转发。应用本发明在不同VPN间通过NAT64互相访问的方法和系统,可以很方便的实现不同VPN间的互访,其配置简单方便,安全性能高。 | ||
| 申请公布号 | CN105530159A | 申请公布日期 | 2016.04.27 |
| 申请号 | CN201610036602.1 | 申请日期 | 2016.01.19 |
| 申请人 | 武汉烽火网络有限责任公司 | 发明人 | 杨帅;刘磊 |
| 分类号 | H04L12/46(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 北京汇泽知识产权代理有限公司 11228 | 代理人 | 张瑾;程殿军 |
| 主权项 | 一种实现跨IPv6和IPv4的VPN互访的方法,其特征在于,在IPv6侧VPN发起针对IPv4侧VPN的数据的访问消息时,所述方法包括:根据DNS64服务器解析目的标识,得到目的地址,所述目的地址被携带在所述数据的访问消息中;根据所述数据的访问消息中携带的源IPv6地址得到ACL的序列号绑定的NAT64地址池,并根据ACL的序列号绑定的VPN得到IPv4侧的VPN;根据NAT64地址池,将源IPv6地址转换为能够在IPv4侧VPN中使用的源IPv4地址;剥离目的地址的前缀,得到合法的目的IPv4地址;根据所述目的IPv4地址在所述IPv4侧VPN通过IPv4协议栈进行数据的访问消息的转发。 | ||
| 地址 | 430074 湖北省武汉市东湖开发区光谷创业街67号光通信大楼3楼 | ||