（通信与信息系统专业论文）移动ipv4v6转换网关及其仿真.pdf

中山大学硕士学位论文 论文题目：移动i p 、，4 v 6 转换网关及其仿真 专业：通信与信息系统 硕士生：郑婵娟 指导教师：马争鸣教授 摘要 移动i p 研究互联网作为承载网承载移动通信的问题。目前，i e t f 已经颁布 了i p v 4 网络承载移动通信的解决方案( 1 玎c 3 3 4 4 ) 和i p v 6 网络承载移动通信的 解决方案( i 心c 3 7 7 5 ) 。但是，i p v 4 网络向i p v 6 网络过渡是一个长期的过程。在 过渡期，互联网是i p v 4 v 6 混合网络。本论文研究i p v 4 v 6 混合网络承载移动通 信的问题，即移动i p v 4 v 6 的问题。 本文的研究工作是“基于n a t - p t 的移动i p v 4 v 6 解决方案 的研究工作的 一部分。“基于n a t _ p t 的移动i p v 4 v 6 解决方案 是本人攻读硕士研究生期间所 在实验室的一项科研项目。目前，“基于n a t - p t 的移动i p v 4 v 6 解决方案 已经 提交i e t f 并已成为i e t f 的i m e m e td r a f i 。本论文的主要工作有： ( 1 ) m i p 表的设置和运用。“基于n a r - p t 的移动i p v 4 v 6 解决方案 的核 心是移动i p v 4 v 6 转换网关。移动i p v 4 v 6 转换网关由n a t p t 和移动i p 应用层 网关组成。移动i p v 4 v 6 转换网关实现i 玎c 3 3 4 4 和r f c 3 7 7 5 之间的转换。移动 i p v 4 v 6 转换网关在同一时间内要维持多对经过它的移动通话。每一对移动通话 都有专门的转换要求。移动i p v 4 v 6 转换网关怎样识别和处理这些移动通话呢? 受n a t - p t 中n a t 表的启发，本论文提出在移动i p 应用层网关中设置m i p 表并 根据m i p 表的不同表项识别和处理不同的移动通话。 ( 2 ) 基于m a t l a b 的移动i p v 4 v 6 转换网关的仿真。本论文在m a t l a b 的环境 下对移动i p v 4 v 6 转换网关进行了仿真。仿真达到了两个效果： 通过仿真，验证了“基于n a l - p t 的移动i p v 4 v 6 解决方案”的可行性。 由于移动i p v 4 v 6 转换网关是在r f c 3 3 4 4 和i 讧c 3 7 7 5 之间进行转换，因此，本 论文的仿真也包括了对i 江c 3 3 4 4 和r f c 3 7 7 5 的仿真。 移动i p v 4 v 6 转换网关的仿真程序为今后的产品化工作提供了一个经过 摘要 验证的软件框架。 关键字：移动i p v 4 v 6 ，n a t - p t ，应用层网关，m i p 表 l i 中山大学硕十学位论文 t i t k ：m o b i l e 玎附i ，y 6m n s 蛐ng a t 唧a y 粕ds i i l l u 蜥o n m a j o r ： c o i l l r i l u n i c a t i o na n di n 如r m a t i o ns y s t e m s n a m e ：c h 删u a i lz h e n g s u p e r v i s o r ： p r o 诧s s o rz h e n g l l l i n gm a a bs t r a c t m o b i l ei pf o c u s e so nt r a n s p o r t i n gm o b i l ec o m m u n i c a t i o n so nt h ei m e m e t a t p r e s e n t ，i e t f1 1 a ss p e c i f i e dm o b i l ei p v 4a n dm o b i l ei p v 6i 1 1i 江c 33 4 4a n dr f c 37 7 5 r e s p e c t i v e l y h o w e v e r ，t h et r a n s “i o n 丘o mi p v 4n e t w o r kt o i p v 6n e t 、v o r ki sa l o n g - t e mp r o c e s s d u r 砸gt h et r a n s i t i o n 丘o mi p v 4t 0i p v 6 ，t h ei m e r n e tw i l lb ea n i p v 4 v 6m 仅e dn e t w o r k s t h i sp a p e rd o e sa n 缸e i l s i v er e s e a r c ho nt r a n s p o r t m g m o b i l ec o m m u n i c a t i o n so nt h ei m e r r l e t ，t h a ti sm o b i l ei p v 4 v 6 7 i kr e s e a r c ho f t h i sp a p e ri sap a r to f t h er e s e a r c h 、o r ko f as 0 1 u t i o nt om o b i l e i p v 4 v 6b a s e do nn a r - p t ”a n d “as o l u t i o nt om o b i l ei p v 4 v 6b a s e do nn a r - p t ” i sap r o j e c to fo u rl a b o r a t o 巧w h e nis t u d yf o rm a s t e r sd e g r e e a tp r e s e n t ，as o l u t i o n t om o b i i ei p v 4 v 6b a s e do nn a t - p t ”h a ss u b m i t t e dt oi e t f2 u l db e c o m ea ni n t e r n e t d r a f to fi e t f o u _ rw o r ki r l c l u d e s ： ( 1 ) t h es e t u p 肌du s eo fm p t a b l e t h ec o r eo f as o l u t i o nt om o b i l ei p v 4 v 6 b a s e do nn a r _ p t ”i sm o b i l ei p v 4 v 6t r a l l s l a t i o n g a t e 、v a y ( m i p v 4 v 6 - t g ) m i p v 4 v 6 - t gi sm a d eu po fan a l - p ta n dam o b i l ei p a l gm i p v 4 v 6 一t g i m p l e m e n t st h et r a l l s l a t i o nb e t w e e nr f c 3 3 4 4a n di 心c 3 7 7 5 m i p v 4 v 6 一t gn e e d st 0 m a 证t a i l lam l m b e ro fm o b i l ec o m m l l n i c a t i o n sa c r o s si ta tt h es a m et i m e e a c hh a sa s p e c i a lt r a l l s l a t i o nr e q u i r e m e n t h o wd o e sm i p v 4 ，v 6 一t gi d e n t i 匆a n dd i s p o s et h e s e i n o b i l ec o m m u n i c a t i o n s ? i n s p i r e db yn a rt a b l eo nn a r - p t ，t h i sp a p e rp r o p o s e s s e t t i n gm i pt a b l eo nt h em i p - a l ga n du s i l l gt h ee m r ) ro fm i p t a b l et oi d e n t i 母a n d d i s p o s ed i f f e r e n tm o b i l ec o m 删1 1 1 i c a t i o n s ( 2 ) t h cs 妇u l a t i o no fm i p v 钏v 6 - t gb a s e do nm a t l a b t m sp a p e rd o e sa s 妇u l a t i o no fm i p v 4 v 6 t gu n d e rt h ec i r c u m s t a n c eo fm a t l a b t h es h u l a t i o nh a s i i i 摘要 a c h i e v e dt w oe 丘e c t s ： t h es i m u l a t i o nv a l i d a t e st h e 传a s i b i l i t yo f as o l u t i o nt om o b i l ei p v 4 v 6 b a s e do nn a t - p t ”s i i l c em i p v 4 v 6 - t gh p l e m e n t st h et r a n s l a t i o nb e t 、v e e n r f c 3 3 4 4a n dr f c 3 7 7 5 ，t h es i m u l a t i o no ft h i sp a p e r 妣l u d e st h a to f r f c 3 3 4 4a 1 1 di 江c 3 7 7 5 t h es i i n u l a t i o n p r o 伊a n l s o fm i p v 4 v 6 一t gl m ，e p r o v i d e d av a l i d a t e d s o r 、v a r e 丘a m e w o r kf o r t h em i p v 4 v 6 t gi n t op r o d u c tl a t e r k e yw o r d s ：m o b i l ei p v 4 v 6 ，n 胛p t ，a p p l i c a t i o nl e v e lg a t e w a y ，m i pt a b l e i v 论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进行研究 工作所取得的成果。除文中已经注明引用的内容外，本文不包含任何其他个人或 集体已经发表或撰写过的作品成果。对本文的研究作出重要贡献的个人和集体， 均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名：羔p 赡哪 日期：。7 年r 月邛日 学位论文使用授权声明 本人完全了解中山大学有关保留、使用学位论文的规定，即：学校有权保留 学位论文并向国家主管部门或其指定机构送交论文的电子版和纸质版，有权将学 位论文用于非赢利目的的少量复制并允许论文进入学校图书馆、院系资料室被查 阅，有权将学位论文的内容编入有关数据库进行检索，可以采用复印、缩印或其 他方法保存学位论文。 学位论文作者签名： 日期：年月日 聊躲弓争乡 嗍。产知学 中山大学硕士学位论文 第一章引言弟一早ji 百 目前，i n t e n l e t 和移动通信是比较引人瞩目的两种通信技术。在过去十几年 尤其是近几年中，以i n t e m e t 为代表的信息网络彻底改变了人们的生活，使得我 们越来越离不开它。同时，手机、笔记本电脑等各种移动设备及智能终端技术的 迅猛发展，使得网络对移动性的支持有了更新的需求，我们迫切地希望能够实现 真正的移动办公。在不久的将来，i m e r n e t 将会成为宽带的移动i m e m e t ，人们可 以随时随地接入i m e m e t ，方便快捷的访问i n t e n l e t 上的各种资源，不管人们使用 的是固定终端设备还是使用移动终端设备。 为了满足这种需求，i n t e r n e t 工程任务组i e t f ( i n t e m e te n g i n e e r m gt a s kf o r c e ) 制定了移动i p 协议，从而使人们希望随时随地接入i m e r n e t 的想法成为可能。实 际上，移动i p 在当前i n t e r n e t 基于网络前缀路由的前提下，使得移动主机在不同 版本的网络间移动的时候仍然能够维持通话，是一种在i n t e r n e t 上基于网络层提 供移动支持的解决方案【1 】【2 】。随着移动通信技术的迅猛发展以及当前的i p v 4 网络 逐渐向i p v 6 网络过渡，人们对于移动i p 技术的研究将会越来越深入，范围也会 逐渐扩大。 1 1 移动i p 技术 移动i p 的标准化工作主要由互联网工程任务组i e t f ( i m e m e te n g i n e e r i n g t a s kf o r c e ) 主持。i e t f 成立了专门的工作组分别研究基于纯i p v 4 网络的移动i p 技术和基于纯i p v 6 网络的移动i p 技术，它们分别被称为移动i p v 4 和移动i p v 6 。 此外，移动i p 的扩展技术也由专门的工作组进行研究。 1 1 1 移动i p v 4 技术简介 2 0 0 2 年，i e t f 公布了移动i p v 4 协议的建议标准r f c 3 3 4 4 ( i pm o b i l i t ys u p p o r r t f o ri p v 4 ) 嘲。从此，它取代了i 江c 2 0 0 2 ( i pm o b i l i t ys u p p o n ) 刚和i 讧c 3 3 2 0 ( i p m o b i l i t ys u p p o r t 内ri p v 4 ) 5 1 成为移动i p v 4 技术最新的建议标准。在移动i p v 4 中， i e t f 定义了移动节点( m o b i l en o d e ) 、通信节点( c o r r e s p o n d e n tn o d e ) 、家乡代理 第一章引言 ( h o m ea g e n t ) 和外地代理( f o r e i g na g e n t ) 四个实体。其中每个m n 有两个地址： 一个为家乡地址，另一个为转交地址。当m n 从一个网络移动到新的网络时，它 需要从外地代理通告消息中获得外地代理的转交地址并向h a 发起注册过程。当 h a 确认后，就将h o a 和c o a 存放在自己的绑定缓存中同时向m n 发送注册应 答作为回复。在通信的过程中，移动i p v 4 采用三角路由，当c n 向发送数 据报文时，数据报文首先被发送到家乡网络，被h a 截获并通过隧道发送到m n 的转交地址。而m n 则可以直接给c n 发送数据报文，不需要经过自己的家乡网 络。总的来说，移动i p v 4 一般用于解决宏观的移动性管理问题，并不适合解决 微观的移动性管理问题。 下面列出与移动i p v 4 有关的主要的i u c 标准： i 江c 2 0 0 3 ：题为i pe n c a p s u l a t i o nw i t h i i li p ，描述了i p 封装的方法【6 1 。 r f c 2 0 0 4 ：题为m i n i i m le n c a p s u l a t i o nw i t h i ni p ，描述了i p 的最小封装方式 【7 】 o r f c 2 0 0 5 ：题为a p p l i c a b i l i t ys t a t e m e n t 如ri pm o b i l “ys u p p o r r t ，描述了移动 i p v 4 的应用【8 1 。 r f c 2 7 9 4 ：题为m o b i l ei pn e t w o r ka c c e s si d e m i f i e re x t e n s i o nf o ri p v 4 ，描 述了移动i p v 4 的网络服务标识的扩展【9 1 。 r f c 3 0 2 4 ：题为r e v e r s et u m l e l i n g 南rm o b i l ei p ，r e v i s e d ，描述了移动i p v 4 中的反向隧道【l o 】。 r f c 4 4 3 3 ：题为m o b i l ei p v 4d y n a m i ch o m ea g e n t ( h a ) a s s i g m e n t ，描! 述了 移动i p v 4 的动态家乡代理分配【1 l 】。 i 江c 4 6 3 6 ：题为f o r e i g na g e n te 玎c i re ) ( t e n s i o nf o rm o b i l ei p v 4 ，描述了移动 i p v 4 外地代理错误扩展方案【12 1 。 i 强c 4 8 5 7 ：题为m o b i l ei p v 4r e g i o l l a lr e g i s t r a t i o n ，描述了移动i p v 4 区域注 册方案【1 3 】。 除了上面这些r f c 标准，在2 0 0 8 年3 月1 2 日i e t f 的m i p 4 工作组新公开 了一个因特网草案( i n t e m e td r a r ) ，题为i pm o b i l i t ys u p p o r t 南ri p v 4 ，r e v i s e d 。在 这个草案中，i e t f 在r f c 3 3 4 4 的基础上做了少量的修改和补充，例如规定注册 应答消息的u d p 的目的端口直接从相应的注册请求消息的源端口中复制过来， 2 中山大学硕十学位论文 另外还规定当心返回家乡网络向h a 注销时，注册请求消息禁用h a - f a 认证 【1 4 1 o 1 1 2 移动i p v 6 技术简介 2 0 0 4 年6 月，i e t f 正式公布了移动i p v 6 的建议标准r f c 3 7 7 5 ( m o b i l i t y s u p p o r ti i li p v 6 ) 【15 1 。在这个i 珂c 建议标准中，i e t f 对移动i p v 6 协议进行了详细 的描述。与移动i p v 4 相似，移动i p v 6 也定义了移动节点( m o b i l en o d e ) 、通信节 点( c o r r e s p o n d e mn o d e ) 和家乡代理( h o m ea g e n t ) 三类实体。在移动i p v 6 中，由于 心沿用i p v 6 的特性，比如邻居发现机制和地址自动配置等，因此不需要外地 网络上的路由器提供特别的功能支持，也就意味着不需要将某些路由器配置成 f a 。因此，在移动i p v 6 中，没有f a 的概念。m n 有两种自动配置的机制获得 转交地址，一为无状态的自动配置，二为有状态的自动配置。在注册方面，为了 提高整个注册过程的安全性，在获得新的转交地址后不仅要向h a 注册，而 且还要向c n 发送注册消息。在通信的过程中，移动i p v 6 采用了路由优化( r 0 u t e o p t i i t l i z a t i o n ) 的模式来发送数据报文，也就是m n 和c n 之间可以直接发送数据 报文，不需要通过h a 转发，从而解决了移动i p v 4 中出现的三角路由问题。另 外，移动i p v 6 还引入了一种叫i 沁( r e t u mr o u t a b i l i t yp r o c e d u r e ) 的过程，并引入 了一个新的家乡地址目的选项。 下面列出与移动i p v 6 相关的主要的r f c 标准： r f c 3 7 7 6 ：题为u s i n gi p s e ct op r o t e c tm o b i l ei p v 6s i g l l a l i l l gb e t w e e nm o b i l e n o d e sa n dh o m ea g e n t s ，描述了使用i p s e c 保护移动节点和家乡代理之间的信令 的方法【1 6 】。 r f c 4 0 6 8 ：题为f a s th 锄d o v e r sf o rm o b i l ei p v 6 ，针对移动i p v 6 切换过程比 较复杂的问题，提出了快速切换的方法【1 7 】。 i 江c 4l4 0 ：题为h i e r a r c h i c a lm o b i l ei p v 6m o b i l i t ym a l l a g e m e n t ( h m i p v 6 ) ，提 出了移动i p v 6 中的分层移动性管理方案【18 1 。 i 心c4 2 8 3 ：题为m o b i l en o d ei d e n t i ：f l e ro p t i o nf o rm o b i l ei p v 6 ( m i p v 6 ) ，定义 了一个新的移动选项用于各类实体证明自己的身份【1 9 】。 r f c 4 4 4 9 ：题为s e c u r i n gm o b i l ei p v 6r o u t eo p t i i i l i z a t i o nu s i n gas t a t i cs h a r e d 第一章引言 k e y ，描述了一种使用静态共享密钥保护移动i p v 6 路由优化的方法【2 0 1 。 r f c 4 8 6 6 ：题为e n h a n c e dr o u t eo p t i r n i z a t i o nf o rm o b i l ei p v 6 ，提出了一种在 移动i p v 6 中的加强版路由优化方案，使切换延迟更小、更安全【2 。 1 2i p v 4 v 6 混合网络中的过渡技术简介 目前，i n t e r n e t 上使用的i p 协议是i p v 4 。i p v 4 协议容易实现，具有很好的互 操作性。但随着i n t e m e t 的发展，i p v 4 协议出现了地址严重匮乏、对网络安全和 q o s 支持不足等问题，不能满足如今网络应用和发展的需求。为了解决这个问题， i e t f 提出开发新一代的网络协议i p v 6 协议。i p v 6 协议将从根本上解决i p v 4 中存在的地址匮乏等问题，而且还集成了网络安全、q o s 和移动性等问题，从而 使得路由器对数据包的处理更加简单，协议的扩展性也更好。 具体而言，i p v 6 协议与i p v 4 协议相比，具有如下的优势【2 2 】： ( 1 ) 广阔的地址空间。i p v 6 的地址长度为1 2 8 位，能够提供数量庞大的 地址，彻底解决了i p v 4 地址枯竭的问题。 ( 2 )更小的路由表。i p v 6 的地址分配支持聚类的原则，因此i p v 6 的路 由器能够在路由表中只用一条记录就能够表示一大片子网，从而大 大减小了路由表的长度，提高了路由器中数据包转发的速率。 ( 3 )自动配置的能力。i p v 6 节点支持地址自动配置的方式，将更加方便 对网络的管理。 ( 4 ) 更高的安全级别。在i p v 6 中，用户可以对各种数据进行认证和加密， 大大提高了数据通信的安全级别。 ( 5 )更好的q o s 。在i p v 6 报头中新添加了“业务级别 和“流标签两 个字段，通过路由器的配置可以实现对优先级的控制和q o s 保障， 大大提高了i p v 6 的服务质量。 正是由于i p v 6 具有上面的这些优点，下一代网络洲g n ) 将采用i p v 6 作为核 心承载网，那么目前的i p v 4 网络将逐步过渡到i p v 6 网络【2 3 1 。但我们也应该考虑 到，当前的i p v 4 网络已经非常稳定，因此i p v 4 网络向i p v 6 网络 的演进不可能在一夜之间完成，它必须是一个长期的、阶段性的过程。那么，今 后在相当长的一段时间内，i n t e m e t 将会是i p v 4 和i p v 6 两种协议共存的网络。 4 中山大学硕士学位论文 为此，很多单位和个人开始研究i p v 4 向i p v 6 过渡的方案。目前，比较有代表性 的过渡方案主要有三种：双协议栈技术( d u a ls t a c k ) 、隧道技术( 1 、m e l ) 和翻译技 术【2 4 】【2 5 】【2 6 1 。下面将对这三种技术分别介绍。 1 2 1 双协议栈技术 双协议栈技术由i e t f 在r f c 2 8 9 3 【2 4 1 中提出。所谓双协议栈技术，就是主机 和路由器在同一个网络接口上同时运行i p v 4 和i p v 6 协议。 对于主机而言，双栈就意味着主机在发送数据报文时，能够根据通信对端的 i p 协议的版本采用i p v 4 或i p v 6 协议封装来自上层的数据，而在接收数据报文的 时候，就能够根据数据报文的i p 版本采用i p v 4 或i p v 6 协议对数据报文进行解 封装，并将解封装后的数据报文再送给上层去处理。对于路由器来说，双栈就是 意味着同时维护i p v 4 和i p v 6 两种路由表，并根据接收到的数据报文的版本，采 用相应的i p v 4 或i p v 6 路由算法对数据报文进行转发【2 7 】【2 8 】【2 9 】。双协议栈层次模型 如图1 1 所示： 应用程序 传输层协议( t c p u d p ) i p v 4 协议i p v 6 协议 i p 层以下部分 图1 1 双协议栈层次模型阱1 在实际工作中，如果应用程序使用的目的地址是i p v 4 地址，就应该使用i p v 4 协议栈；如果应用程序使用的目的地址是嵌入i p v 4 地址的i p v 6 地址，就将i p v 6 报文封装在i p v 4 报文中；如果使用的目的地址是i p v 6 地址，就应该使用i p v 6 协议栈，或者封装在隧道中。 1 2 2 隧道技术 隧道技术由i e t f 在r f c 3 0 5 3 【3 0 】中提出。隧道的思想就是在一方将i p v 6 数 据包封装在i p v 4 包里( i p v 6 n i p v 4 ) ，其实就是使用目前支持的i p v 4 网络传送 这种封装后的数据包，到达目的地后再将其解封装还原为i p v 6 的数据包。因此， 当两个i p v 6 节点要建立通信，但中间却要穿越i p v 4 网络时，就要使用隧道技术。 5 第一章引言 隧道技术的具体思路是：首先，路由器将i p v 6 的数据报文封装到i p v 4 数据报文 中，同时，将i p v 4 数据包头的“协议 域设置为“4 1 ，表明这个分组的负载为 i p v 6 分组，并且i p v 4 的数据报文的源地址和目的地址分别对应隧道的入口和出 口i p v 4 地址。当数据报文到达隧道的出口后，再将i p v 6 数据报文转发给目的地 址。在隧道入口处，通常需要维护一些状态信息，譬如m t u 等：而在隧道的出 口处，则需要对封装的数据报文进行入口过滤，来防止网络上的恶意攻击。隧道 技术的原理如图1 2 所示。 图1 2 隧道技术原理图i j 叫 根据配置方式的不同，隧道可以分为手工配置的隧道和自动配置的隧道。而 自动配置的隧道又可以再分为兼容地址自动隧道、6 t 0 4 隧道、6 0 v e r 4 隧道等【3 l 】。 隧道技术的优点就在于它的透明性，因此两个i p v 6 主机之间的通信可以忽略隧 道的存在，使得隧道只起到物理通道的作用。另外，它不需要很多i p v 6 专用路 由器设备和专用链路，可以大大的减少投资。 1 2 3 翻译技术 在i p v 4 网络向i p v 6 网络过渡的时期，不能要求所有的主机或者终端都升级 支持双栈，那么，在网络中必然存在着纯i p v 4 主机和纯i p v 6 主机通信的要求。 在这种情况下，就可以考虑使用翻译技术。 i e t f 在r f c 2 7 6 5 中提出了一种叫做s i i t ( s t a t e l e s si p i c m pt r a n s l a t i o n a l g o r i t h m ) 的转换算法【3 2 】。s i i t 算法是无状态的i p 协议和i c m p 协议转换算法， 单独对每个i p 分组和i c m p 报文进行协议的转换，其中包括i p v 4 到i p v 6 的转换 和i p v 6 到i p v 4 两个方向的转换。在s i i t 的基础上，r f c 2 7 6 6 提出了一种叫做 6 巾山大学硕七学位论文 n a t - p t ( n e t w o r ka d d r e s st r a i l s l a t i o n p r o t o c 0 1t r a l l s l a t i o n ) 的翻译技术【3 3 1 。一般， n a l _ p t 网关是放置在i p v 4 和i p v 6 网络交界处的网络设备，负责对i p v 4 和i p v 6 数据报文进行转换。n a t - p t 网关对数据报文的转换包括地址转换( n a t ) 和协议 转换( p t ) 两个部分。n a r - p t 网关内部设置了很多个i p v 4 地址，也可以称为地址 池，同时它还维持着一个地址映射表。n a t - p t 在进行地址转换时，如果要转换 i p v 6 地址，就在它的地址池中取出一个可用的i p v 4 地址映射这个i p v 6 地址，同 时在地址映射表中记录这种映射关系：如果要转换i p v 4 地址，则它就直接在i p v 4 地址前面加上一个9 6 位的n a r - p t 网关前缀，与原来的i p v 4 地址一起组成一个 i p v 6 地址。而到了p t 这一部分，n a b p t 实际上是对数据报文的i p 报头进行转 换。 另外，n a r p t 网关属于网络层的设备，一般情况下，它只在网络层对数据 报文进行转换，那么d n s 、f t p 等在应用层涉及到地址转换的应用就不能穿越 n 觚- p t 网关。为此，人们在n a t - p t 网关加上一个应用层网关( a l g ，a p p l i c a t i o n l e v e lg a t e 、张y ) ，并且针对不同的应用，就有了d n s a l g 、f t p a l g 【3 4 】【3 5 1 等。 将n a t p t 网关的网络层转换功能和a l g 的应用层处理功能结合起来，就能够 解决d n s 、f t p 等穿越n a t - p t 网关的问题。下面结合图示用实例说明用n a t - p t 网关加上d n s a l g 实现异构网络之间的d n s 查询的工作原理。 图1 3 利用d n s a l g 进行i p 、，4 ，v 6 混合网络域名查询 如图1 3 所示，位于i p v 6 网络的节点b 要与位于i p v 4 网络的节点a 通信， 首先节点b 就要用节点a 的域名查询到节点a 的i p v 6 格式的地址，这个过程就 要借助d n s 服务器来完成。假设i p v 4 网络和i p v 6 网络都只有一台d n s 服务器， 7 第一章引言 分别是d n s 服务器a 和d n s 服务器b 。节点a 的域名为m 硼rz c | j c o m ，其i p v 4 地址为2 0 2 1 1 6 7 8 4 1 。n a t _ p t 网关的前缀为2 2 2 2 ：9 6 。节点b 要查询节点a 的 i p 地址，首先向d n s 服务器b 发送d n s 查询请求，d n s 服务器b 发现没有上 述域名的记录，于是向d n s 服务器a 查询。d n s 服务器a 找到上述域名的记 录，将其解释为i p v 4 地址2 0 2 1 1 6 7 8 4 1 ，并向d n s 服务器b 发送应答消息。该 应答消息经过n a t - p t 网关时，n a t - p t 网关在节点a 的i p v 4 地址前面加上 n a t - p t 网关前缀，以此作为节点a 的i p v 6 地址( 即2 2 2 2 ：2 0 2 1 1 6 7 8 4 1 ) 。经过 修改后的应答消息经原路返回到节点b ，于是节点b 就可以通过 2 2 2 2 ：2 0 2 1 1 6 7 8 4 l 与节点a 进行通信。节点a 查询节点b 的i p 地址的过程与 上面的过程大致相同。不同的是，当应答消息返回的时候，n a t - p t 网关会从地 址池中找出一个可用的i p v 4 地址映射节点a 的i p v 6 地址。 1 3 本文的主要工作及组织结构 1 3 1 本文的主要工作 i e t f 在其颁布的i u c 3 3 4 4 和i u c 3 7 7 5 中分别为纯i p v 4 网络和纯i p v 6 网络 提供了移动i p 的解决方案。随着移动通信技术和i p v 4 网络逐渐过渡到i p v 6 网 络，将有越来越多的移动设备希望能够在i p v 4 v 6 混合网络中随意地移动并且不 中断已有的通信连接。很显然，我们无法从r f c 3 3 4 4 和移动i 心c 3 7 7 5 中获得答 案。许多单位和个人早就意识到这个问题，并且提出了很多解决方案，但这些解 决方案都不是特别理想。在这样的背景下，在深入分析i 江c 3 3 4 4 和r f c 3 7 7 5 的 基础上，提出了i p v 4 v 6 混合网络中移动i p 的解决方案，也就是“基于n a r - p t 的移动i p v 4 v 6 解决方案”。本论文的研究工作是“基于n a r - p t 的移动i p v 4 v 6 解决方案”研究工作的一部分。目前，“基于n a t - p t 的移动i p v 4 v 6 解决方案” 已经提交i e t f 并已成为i e t f 的i n t e r n e td r a r 。本论文的主要工作有： ( 1 ) “基于n a l - p t 的移动i p v 4 v 6 解决方案”的核心是移动i p v 4 v 6 转换网 关。它由m i p a l g 和n a b p t 共同组成。在同一时间内，移动i p v 4 v 6 转换网 关需要处理很多对经过它的移动通话。那么，它就需要识别和处理这些移动通话， 受n a t - p t 中n a t 表的启发，本文提出在m i p a l g 上设置和运用m i p 表来识 8 中山大学硕士学位论文 别和处理不同的移动通话。 ( 2 ) 本文在m a t l a b 的编程环境下，对“基于n a l 乙p t 的移动i p v 4 v 6 解决方案 进行了仿真，从而验证了该方案的可行性。本文对该方案的仿真分为5 个模块， 分别是m p a l g 模块、n 肛p t 模块、移动节点模块、通信节点模块和家乡代 理模块。针对不同的模块，本文分别给出了相应的实现程序。需要指出的是，在 利用m a t l a b 进行仿真的过程中，出现了一些问题，因此本文针对这些问题对m i p 表的各个域进行了重新设计，并对部分已存在的域进行了修改。另外，在m i p 表的创建过程中，本文还增加了这样一个操作：即当m i p v 4 v 6 t g 以某个关键 字为索引，查询到相应的m i p 表项时，就将原来存在的m i p 表项删除，这样可 以节省存储m i p 表的空间，提高m i p v 4 v 6 t g 处理数据包的效率。 1 3 2 本文的组织结构 第一章简要介绍本文的研究背景及移动i p 的两种技术，即移动i p v 4 技术和 移动i p v 6 技术。 第二章首先详细介绍移动i p v 4 和移动i p v 6 的各种操作及具体的注册和通信 过程，然后介绍国内外关于i p v 4 v 6 混合网络中的移动i p 的解决方案，并对它们 的优缺点进行分析，其中重点分析了韩国电子电信研究院和华为设备制造有限公 司提出的解决方案，从而为本文的解决方案的提出做好理论准备工作。 第三章具体介绍解决方案，详细介绍了每种情况下的解决方案，并对本文提 出的重要的数据结构m i p 表的创建、更新及使用进行了详细的叙述，最后根据 本文在仿真过程中出现的问题，对m i p 表项的各个域进行了重新设计，同时对 m i p 表的创建、更新过程进行了部分修改。 第四章详细介绍了基于m a t l a b 的移动i p v 4 v 6 转换网关的仿真，包括对 m i p a l g 模块、n a r - p t 模块、移动节点、通信节点、家乡代理等模块的实现。 最后一部分是对本文的总结和下一步工作的展望。 9 中山大学硕士学位论文 第二章移动i p v 4 v 6 技术及研究现状 。本章将首先对移动i p v 4 技术( i 强c 3 3 4 4 ) 和移动i p v 6 技术( i 江c 3 7 7 5 ) 作详细的 介绍，然后对韩国电子电信研究院及华为设备制造有限公司提出的方案的优缺点 进行分析，从而为本文解决方案的提出做准备。另外，为了本文叙述的方便，对 一些常用的术语将使用缩写形式来表示，而对一些经常需要用到的具有特殊意义 的地址，将使用符号来表示。关于这些缩写和符号约定，将在2 1 节介绍。 2 1 本文用到的缩写和符号约定 本文常用的缩写以及它们的含义如表2 1 所示。 表2 1 本文用到的缩写及其意义 缩写意义 m i pm o b i l ei p h ah o m ea g e n t 【n m o b i l en o d e c n c o r r e s p o n d e n tn o d e h a a h o m ea g e n ta d d r e s s h o ah o m ea d d r e s s c o ac a r e o fa d d r e s s c n a c o r r e s p o n d e n tn o d ea d d r e s s b u b i n d i n gu p d a t e b a b i n d i n ga c k n o w l e d g e h o t ih o m e t e s ti n i t c o t ic a r e o ft e s ti n i t h o th o m e t e s t c o tc a r e o ft e s t 第二章移动i p v 4 v 6 技术及研究现状 另外，在本文中，v 4 和v 6 用来标示i p v 4 和i p v 6 。例如，h a v 6 表示h a 位 于i p v 6 网络，c n a v 6 表示c n 的i p v 6 地址。 在本文中，如果n a t _ p t 在一个i p v 4 地址后面加“群 号，则表示这个地址 是n a t p t 中i p v 4 地址池里的地址，与一个i p v 6 地址形成映射关系。例如， h a a v 4 拌是n a t - p t 地址池中的一个地址，与h a a v 6 形成地址映射关系，是h a v 6 在i p v 4 网络中的地址标识。目的地址为h a a v 4 的i p v 4 数据报文将被路由到 n a l 印t 网关，然后由n a l - p t 网关发送给h a v 6 。如果n a t - p t 在一个i p v 6 地 址后面加“木 号，则表示这个地址由一个i p v 4 地址和n a b p t 的9 6 位地址前 缀组成【3 3 】。例如，c n a v 6 枣是由c n a v 4 和9 6 的n a t - p t 网关前缀组成的i p v 6 地 址，是c i n v 4 在i p v 6 网络的地址标识。目的地址为c n a v 6 木的i p v 6 数据报文将 被路由到n a t - p t 网关，然后由n a b p t 网关发送给c n v 4 。 2 2 移动i p v 4 技术 2 2 1 移动i p 、r 4 的四种实体 在移动i p v 4 技术中定义了四个实体：家乡代理( h a ) 、外地代理( f a ) 、移动 节点( m n ) 、通信节点( c n ) 。其中，移动节点( m n ) 一般为一台主机或路由器，当 它的链路切换时并不改变它的i p 地址，也不中断正在进行的通信。家乡代理( h a ) 一般为一台路由器，它的一个端口连接在川的家乡链路上，这个端口截获所有 发往移动节点家乡地址的数据包，再通过隧道将它们发送到移动节点最新注册的 转交地址上。外地代理( f a ) 一般为一台路由器，它帮助移动节点完成移动检测， 并向移动节点提供路由服务。通信节点( c n ) 一般为与m n 进行通信的对端节点， 可以是一台主机，也可以是一台路由器。另外，在移动i p v 4 中，移动节点有两 种地址，分别为家乡地址( h o a ) 和转交地址( c o a ) 。其中，h o a 为移动节点在家 乡网络的地址。当移动节点在i n t e m e t 上移动时，它的家乡地址始终保持不变。 c o a 为移动节点在外地网络获得的临时地址。当移动节点在i n t e m e t 上移动时， 这个地址一直都在变化。 1 2 巾山大学硕士学位论文 2 2 2 移动 、，4 的基