[发明专利]移动IPv6中穿越网络地址转换的方法

说明书

技术领域

本发明涉及因特网的移动IPv6，特别涉及移动IPv6中穿越网络地址转换的方法。

背景技术

因特网工程任务组织(Internet Engineering Task Force，IETF)于2004年6月正式提出移动IPv6(Mobility Support in IPv6，MIPv6)协议RFC3775。MIPv6为移动节点(MobileNode，MN)在移动的同时能够连续访问Internet提供了网络层支持。

移动IPv6协议规定，MN从一个网络移动到另外一个网络时，网络前缀发生变化，MN的转交地址(Care of Address，CoA)随之变化，MN必须向家乡代理(Home Agent，HA)和通信节点(Correspondent Node，CN)注册新的CoA之后才能进行正常通信。由于MN通常是在Internet上移动，移动IPv6协议已经能够实现IP层的移动性。但是，MN不仅可以在Internet上移动，也可以从Internet或一个IPv6公网移入一个IPv6私网。此时MN的CoA变为私网地址，不能在公网上使用，MN不能凭借CoA与HA和CN实现绑定，MN的IP层及上层应用的通信将被迫终断。

另一方面，IPv6网络虽然在理论上具有巨大的地址空间，不再需要IPv4网络中用于缓解地址压力的网络地址转换(Network Address Translator，NAT)。不过出于屏蔽内部网络拓扑结构等安全考虑，预计拥有充沛IPv6地址资源的企业/机关/机构仍将采用NAT来分隔内部网与外部网，所以NAT仍将在未来的IPv6网络中存在。因此，MN从IPv6公网移入IPv6私网穿越NAT的问题必须解决。

在这个问题上至今尚无解决方案。编号为US2003123421由CISCO TECH IND(US)提出的专利《METHODS AND APPARATUS FOR IMPLEMENTING NAT TRAVERSAL IN MOBILE IP》中提出了移动IPv4NAT穿越的方案，但是它不能移用到移动IPv6NAT穿越上。因为CISCO方案的核心思想是通过NAT对MN发送的绑定更新(Binding Update，BU)和HA响应的绑定确认(BindingAcknowledgement，BA)消息直接修改来实现MN的注册和移动管理，但是根据移动IPv6的安全协议RFC3776(Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes andHome Agents)的要求，MN与HA之间的任何消息必须被IPSec保护，NAT不能改动被加密的IP选项头。

发明内容

为了克服现有技术的缺陷和不足，本发明的目的在于提供一种移动IPv6中穿越网络地址转换的方法，能够使移动节点从公网穿越网络地址转换进入私网时能保持原有的分组数据通信。

为了达到上述目的，本发明一种移动IPv6中穿越网络地址转换的方法，包括以下步骤：

(1)移动节点由公网进入私网，获取私网的转交地址向家乡代理发送绑定更新消息；

(2)网络地址转换截获该绑定更新消息后，给移动节点分配临时公网IP地址，并建立临时公网IP地址到私网转交地址的映射；

(3)移动节点使用网络地址转换分配的临时公网IP地址分别与家乡代理、公网的通信节点完成绑定更新；

(4)移动节点经过私网转交地址和网络地址转换间的IPv6隧道与公网的通信节点进行通信。

优选地，所述步骤(2)具体为：

(21)网络地址转换截获该绑定更新消息，通过该绑定消息的源地址、目的地址和家乡地址判断该移动节点是否从公网进入私网，如果判断结果为是，则进入步骤(21)；如果判断结果为否，则步骤结束；

(22)网络地址转换决定给该移动节点分配临时公网IP地址，并建立临时公网IP地址到私网转交地址的映射。

优选地，所述步骤(3)具体为：

(31)移动节点收到该临时公网IP地址后，使用该临时公网IP地址与家乡代理进行密钥交换协商；

(32)协商成功后，移动节点向家乡代理发送临时公网IP地址的绑定更新消息进行注册，完成与家乡代理的绑定更新；

(33)移动节点使用临时公网IP地址与公网中的通信节点完成绑定更新。

优选地，所述步骤(32)具体为：

(321)协商成功后，移动节点根据临时公网IP地址构造绑定更新消息给网络地址转换；