| 发明名称 | 混合网络中实现移动VPN的方法及系统 | ||
| 摘要 | 本发明涉及一种混合网络中实现移动VPN的方法及系统。本发明主要应用于包括IPv4网络和IPv6网络的混合网络中,其中设置移动VPN(虚拟专用网)网关,所述的VPN网关提供有IPv6地址的内部接口和IPv4地址的外部接口;且本发明中,首先,在所述的VPN网关与外部网络之间建立用于传输外部网络与VPN内部的IPv6网络之间交互的VPN报文的隧道,所述的隧道两端地址分别为外部网络的IPv4地址和VPN网关提供的外部接口的IPv4地址;之后,便可以将需要传送的VPN报文封装上IPv4报头后通过所述隧道传送,在混合网络中实现VPN业务的交互。因此,本发明利用IPv6 in IPv4隧道技术很好地实现了在IPv4和IPv6混合网络中移动VPN业务的开展,使得在由IPv4网络向IPv6演进的过程中,仍然能够通过混合网络实现移动VPN业务。 | ||
| 申请公布号 | CN101043411B | 申请公布日期 | 2012.05.23 |
| 申请号 | CN200610058452.0 | 申请日期 | 2006.03.24 |
| 申请人 | 华为技术有限公司;北京交通大学 | 发明人 | 张宏科;程钢;郑彬;张晖 |
| 分类号 | H04L12/46(2006.01)I;H04L12/56(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 北京凯特来知识产权代理有限公司 11260 | 代理人 | 郑立明 |
| 主权项 | 一种混合网络中实现移动VPN的方法,其特征在于,该方法应用于包括IPv4网络和移动虚拟专用网VPN内部的IPv6网络的混合网络中,且在所述的混合网络中设置VPN的VPN网关,所述的VPN网关提供有IPv6地址的内部接口和IPv4地址的外部接口,该方法包括:A、在所述的VPN网关与外部网络之间建立用于传输外部网络与VPN内部的IPv6网络之间交互的VPN报文的隧道,所述的隧道两端地址分别为外部网络的IPv4地址和VPN网关提供的外部接口的IPv4地址;B、将需要传送的VPN报文封装上IPv4报头后通过所述隧道传送,在混合网络中实现VPN业务的交互;其中,当所述的外部网络为IPv4外部网络时,所述步骤A包括:在所述的VPN网关与位于IPv4外部网络中的获得转交地址的移动节点之间建立IPsec协议隧道;或者当所述的外部网络为IPv6外部网络时,所述步骤A包括:在所述的VPN网关与位于IPv6外部网络中的获得转交地址的移动节点之间建立IPsec协议隧道之后,VPN网关与IPv6外部网络中的接入路由器建立用于传输IPv6报文的IPv6 in IPv4隧道,该隧道将IPv6报文封装于IPv4报文中,隧道两端地址分别为IPv6外部网络接入路由器的IPv4地址和VPN网关外部接口的IPv4地址;所述的IPsec协议隧道为支持因特网密钥交换移动与多接口协议MOBIKE的IPsec协议隧道。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||