（计算机应用技术专业论文）ipv6过渡阶段隧道技术穿越nat网关的研究与实现.pdf

硕士学位论文 摘要 下一代互联网协议i p v 6 彻底解决了i p 地址资源危机，但在大规模的应用前， 必需经过长时问的实验验证，从i p v 4 到i p v 6 的过渡必定是一个漫长的过程。在 这期间，网络地址翻译n a t ( n e t w o r k a d d r e s s t r a n s l a t i o n ) 技术极大缓解了全球对 i p v 4 地址的需求，为i p v 6 的完善赢得了宝贵的时间。在i p v 4 到i p v 6 的过渡阶段， 沟通i p v 6 “孤岛”最普遍的技术是把i p v 6 数据包封装在i p v 4 协议中( 即 i p v 6 一i n i p v 4 隧道) ，从而实现在现有的网络中传输，但这种隧道只能应用于端到 端模式，不允许中问存在n a t 网关，这就使n a t 域内的主机很难接入i p v 6 网。在 n a t 广泛使用的今天，无疑增加了i p v 4 到i p v 6 的过渡难度。 本文讨论了n a t 技术及过渡阶段隧道技术的工作原理，仔细研究n a t 技术， 特别是n a p t ( n e t w o r ka d d r e s sp o r tt r a n s l a t i o n ) 对i p v 6 一i n i p v 4 数据包的处理方 式，深入分析了i p v 6 一i n i p v 4 隧道机制与n a t 不兼容的原因。在此基础上，本文 引入了双6 t 0 4 域的概念，每台主机在微6 t 0 4 域中具有一个内部局部地址，在宏 6 t 0 4 域中具有一个内部全局地址，然后在宏边界路由器上对6 t 0 4 数据包进行网络 地址翻译，把报头中内部局部地址翻译成内部全局地址，使n a t 域内主机能以6 t 0 4 隧道技术方便地访问外部i p v 6 网。 在方案设计时，本文定义了一种新的6 t 0 4 地址扩展格式，在标准6 t 0 4 地址 的最后3 2 位再嵌入一个i p v 4 地址，这样就可以把内部局部地址到内部全局地址 的映射关系保存在6 t 0 4 数据包的源地址中，降低了方案实现的复杂度。在方案实 现时，本文利用l i n u x 下的n e t f i l t e r i p t a b l e s 框架把数据包排队到用户空间， 然后在用户空间进行程序开发，完成数据包的地址翻译工作。最后，在我校校园 网中对本方案进行实际应用与测试，比较、分析了它与i p t a b l e s 实现的n a t 在地 址翻译时间和吞吐量上的差异，讨论了下一步的改进的方向。 关键词： i p v 6 ：6 t 0 4 隧道；网络地址翻译；n e t f i l t e r i p t a b i e s ； 瓢6 过渡阶段隧道技零穿越 瓣耀基瓣礤究与实理 a b s t r a c t t h en e tg e n e r a t i o ni n t e r n e tp r o t o c o l ( i p v 6 ) h a sr e s 0 1 v e dt h er e s o u r c ec r i s i so fi p a d d r e s st h o r o u 曲l y ，b u ti ts h o u l db et e s t e dt h r o u g he x p e r i m e n t sf o ral o n gt i m eb e f o r e u s e di nt h e 赣e t w o f kl 基f g e l ya 拄矗王tw i l lb ea o n gp r o e 。s si 珏l f a n s i t i o n 蠹。靠ll p v 4t o i p v 6d u r i n gt h i st f a n s i t i o n ，n e t w o i - ka d d r e s st r a n s i a t i o n ( n a ：r ) d e c r e a s e st h en e e d so f i pa d d r e s s e sf o ro u rw o r da n dg a i n sm u c hv a l u a b l et i m et op r e f e c ti p v 6 i t h ep h a s e o ft r a n s i t i o nf r o m i p v 4t oi p v 6 ，攮em o s tp o p u l a rt e e h n o l o g yo fc o m m u n i c a t i o n b 融w e e n p v 6i s l a n d si st h a tt h ei p v 6p a e k e tw a se n c a p s u l 旺e di n t o 王p v 4p a c k e t ( a i s o 口v 6 - i n - i p v 4t u n n e l ) t ob et r a n s m i t t e di ne x i s t i n gn e t w o r k t h i st e c h n 0 1 0 9 ya l s o n a m e di p v 6 一i n - l p v 4t u n n e lb u tt h et u n n e lo n l yi 8a p p l i e dt oe n d - t o - e n dm o d e la n d 鑫。秘t 鑫l l o w 蠢壬a t 窑a 主e w 鑫ye x i s tb e t w e e nt u 珏矗e le 蕤纛，s oi ti s 矗i 爨e u l lt oe o 羲n e 娃l p v 6 n e t w o r kf o rh o s t si nd o m a i no fn 斛t o d a y n a ti su s e dw i d e l y t h i sp r o b l e m u n d o u b t e d l yi n c r e a s et h ed i f f i c u l t yo ft r a n s i t i o n l 珏t h i sp a p e f ，t h et h e o f i e so fn a 王a n dt n 琏n e lt e e h n o o 鼙ya f ed i s c u s s e db y e x p e r i m e n t s ，t h ew a yt h a tn a tg a t e w 4 yd e a l sw i t hi p v 6 一i n * i p v 4d a l ap a c k e t si s r e s e a r c h e da sw e l la st h ei n c o m p a t i b i i i t yb e t w e e ni p v 6 一i n - i p v 4t u n n e la n dn a t t e c h n o l o g y ；e s p e c i a l l yn a p t ( n e t w o r ka d d r e s sp o r t1 f a n s l a t i o n ) ，b a s e da b o v es t u d y ， 氇ei 垂e ao fd o u b l e & 0 4d o m a i n si si 矗t r o d u c e d ，e a c hh o s th o l d sa ni n s i d el o c a la d d r e s s i nm i c r o d o m a i na n da ni n s i d e9 1 0 b a la d d r e s si nm a c r o - d o m a i na r e rt h a t ，t h e t r a n s l a t i o nb 时w e e n6 t 0 4i n s i d el o c a la d d r e s sa n di n s i d eg l o b a la d d r e s si sm a d ei n 藏l 鑫e f os t 0 4b o r d e rr 。t e rs ot 羲a tt h eh o 鞋si 丑麓a ：rd o m a i ne a nv i s i lo l 撞s i 鑫el p v 6 n e t w o r kt h r o u g h6 t 0 4t u n n e le a s i i y w h e nt h os c e n a r i oi sd e s i g n e d ，an e we x t e n d e df b r m a to f6 t 0 4a d d r e s si sd e f i n e d l oh 。l dt h em a p p i n gf e l a t i o n s h i pb e t w e e 珏i n s i d 霉l o e a la d d r e s sa n di n s i d eg l o b a l a d d r e s si ns o u r c e鑫d d r e s so f 量l e6 t 0 4p a c k e tf o rf e d u e i i 碍 t h en l p l e x i t yo f i m d l e m e n t a t i o n ，w h i c han e wi p v 4a d d r e s si se m b e d d e di nt h el a s t3 2b i t so ft h e s t a n d a r d6 t 0 4a d d r e s s w h e nt h es c e n a r i oi si m p l e n l e n t e d ，t h ed a t ap a c k e t sa r eq u e u e d o 珏s e rs p 鑫e e 垂y 璀i | 蠹l e i p a b l e sf r a 糯ei 珏己i 珏l l x 鑫n 鑫i t s 鑫d d f e s sa f e 扛曩藏s l a t e db y p r o g r a m m i n gi nu s e rs p a c e f i n a l l y ，t h es c e n a r i oi sa p p l i e da n dt e s t e di n o u rs c h o o l n e t w o r kp r a c t i c a l l 弘t h ed i f 托r e n c ei nt i m eo fa d d r e s st r a n s l a t i o na n dt h r o u g h p u t 各e w e e nt h i ss e e n a f i oa 薹l dn 龌b a s e do 致i p t ；疮l e sa r ec o m p a r e da n da e a l y z e 娃，鑫n dt h 。 f u t u r ei m 静r o v e m e n ti sd i s c u s s e d 硕士学位论文 k e yw o r d s ：i p v 6 ；6 t 0 4t u n n e l ；n e t w o r ka d d r e s s1 r a n s l a t i o n ：n e t f i l t e r i p t a b l e s 嚣盼6 过渡黔段隧遭技术穿越n 趟辫美研究与实现 图2 1 图2 2 怒2 。3 爨2 ，4 图3 。1 图4 1 餮4 。2 鼹4 3 图4 4 圈4 5 燃4 + 6 灏辛。7 图4 8 阁4 。9 鼹4 1 0 滢4 ，l l 图4 1 2 阁4 1 3 鲢4 。1 4 嚣4 。1 5 糊4 i 6 图4 1 7 躁4 1 8 辫5 。l 黼5 2 阉5 3 耀6 1 辫6 。2 强6 3 图6 4 隰6 5 瓣6 ，6 辫6 。7 网6 8 圈6 9 鼹6 ，1 0 懋6 。l i 插图索弓l 双协议栈结构5 i p v 6 i n i p v 4 封装结构6 6 t 0 4 遵蛙揍式 6 瓣4 鼹终纽裁i 0 双协议栈n e t f i l e r 框架1 6 配鬣隧道实验网络。1 9 w i n d o w s 2 0 0 0 醚鬣隧道的建立2 0 w i 盎d o w sx 鬻嚣隧道兹建立2 i c i s c 0 2 6 2 l 路由器静态n a l 的配置2 1 配鬣隧道穿越静淹n a t 的测试，2 2 c i s e 0 2 6 2 l 的地址翻译过程2 2 w 激莲o w sx p6 辩4 隧道蘸繇誊2 3 6 t 0 4 与静态n a = r 的兼容健安验2 4 c i s c 0 2 6 2 1 的n a p t 配置2 5 c i s c 0 2 6 2 l 地址端口翻译失败提示2 s 牮受3 酗疆路崮器麓嚣a p t 鬣置，+ 2 5 华为路由器翻译焉豹数据包。2 6 l i n u x 的n a p t 蜜验环境2 7 l i n u x 躲n a t 既鼹2 7 班魏馘下6 | 0 4 隧遵瓣建立勰 6 协4 隧道穿越“n u xn a p t 实验过程2 8 l i n u x 的连接跟踪记录2 8 数据包懿译前爝的对比。2 夸 6 0 4 遽赛露蠢器与n a t 嚣蓑筑谴置蓑系。3 2 双6 t 0 4 域扩展方案，3 2 扩腻6 t 0 4 地址格式3 4 系统的实现流程图。4 l l p v 鑫镄壤头结褥4 2 系绕的实验礴络4 4 宏边界路由器i p t a b l e s 配置4 5 内嘲i p v 6 通信测试4 5 蠹两鹫箨透翳遵翁溅试霹6 羚网剜志霹静通信测试4 5 s n i 肌r 记录的翻译时白j 4 7 l o t a b l e s 的n a p t 与本艾地址翻译的延时比较。4 7 暴统鹣吞睦量测试4 擘 i 蚤摭b l e sn a p t 的吞吐壁测试。4 9 兰捌理工大学 学位论文原创性声明 本太郑耋簿藐：簧璧交戆论文是本久在导螽貔攒导下独立逡行磅究爨取褥戆硬究 成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人绒集体已经 发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已谯文中以明 确方式稼饔。本天完全意识翻本声确静法律瑟采蠢本入承疆。 作者签名：李等式 日期：另耐年多月琴目 学位论文版权使用授权书 本学位论文作者完全了解学校有关傈整、使用学位论文酌撬定，同意学校保留并 向阔家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授 权兰州理工大学可以将本学位论文的全部或部分内容编入有关数据库进行梭索，可以 采用影琦 、缩鞠藏扫描等爱制手段保存酾汇编本学位论文。 本学位论文属于 l 、保密口，在年解密震适用本授权书。 2 、不保密函。 ( 请在以上相应方框内打“”) 篡鞴 导师签名：桶，r 九 曰期：瞬月矛日 日期：孑u 舜占月莎目 壤学位论文 1 1l p v 6 协议概况 1 1 1i p v 8 豹产生鹜景 第一章绪论 计算机和通信技术的发展、融合使i n t e r n e t 的应用与规模急速膨胀，i n t e r n e t 懿菝心技术l 薹l 瞄鞋它懿簿结有效取缮了重大戆簸凌。l p v 4 貉谈裁定予1 9 7 3 年， 它的早期设计者完全没有预料到i p 嘲络会达到今天的规模，劐9 0 年代，i p v 4 潜 伏的缺陷逐渐暴露出来，如路由爆炸、缺乏服务质量q o s ( q u a l i t yo f s e r v i c e ) 支 持、移动饿与安全性差等，其中最大躲睡题是l p 缝址资源鲍紧缺f i l 。i p v 4 采用定 长豹3 2 截缝娃结构，理论上可戳掇馔约4 0 亿个氇垃，僵国于遗址分配静低效率 和体系结构等因素，实际所能分配的远小于这个数目，无法满足飞速增长的需求。 到目前为止，整个i p 地址空间只剩下了3 4 没有分配1 2 j 。 秀了毙黻i p 逮薤瓷涿夔盏撬，一方瑟l e a n n ( 互袋涮黧黎与这蘧分配辊撩) 采取了更严格的地址分配策略，从以前的按“预期最大规模”分配地址改为了现 在的按“目前需要规模”分配；另一方面，也出现i 一些补丁技术如c i d r ( 无类 域闻路壶) 、v l s m ( 弼变长子踺捻弱) 、n a 罩( 弼络逡进翻译) 等，戆掇褰瑾v 4 网络地址的帚j 用效率，德这些技术治标不治本，强是一种应急之道。阻n a t 技术 为例，虽然可以缓解地址紧缺，但存在效率和成用层网关问题，也打破了端到端 模式，限制了颓应用的发展。所以，根本的解决之道是扩大地址空间，采用更长 鹃魂疆结稳，两l p v 4 逸疑是定长豹，不豫毫话母码升位一样可以随着霈整增麓长 度，再考虑熊他的一些缺陷，2 0 世纪9 0 年代初期，互联网工程任务组i e t f ( i m e r n e t e n 西n e e r i n gt a s k f o f c e ) 开始了下一代互联网协议i p n g ( 口一t h e n e x tg e n e r a t i o n ) 的 裁定工佟，戳誊姣强菰靛l p v 4 蛰浚，蓑蛰议名狂被定麦l p v 6 。 1 1 2i p v 6 协议的优点 瑾v 6 浚议，其最麓舨本是l 鲫5 冬襁羝准懿鬏墨e 1 7 5 2 蘧螽l 嚣摹窀1 9 9 5 年 末发布了l p v 6 的第一个规范r f c l 8 8 3 ，到1 9 9 8 年，诞生了鼹前的i p v 6 协议规范 r f c 2 4 6 0 【4 】 其基本框架初步成熟，在越来越广泛的范围内得到研究与实践。 l p v 6 佟瓷下一 弋蠢联隧协议辣准，在设计之镪就簌更广泛鲢蹙度考攥淫题， 以解决l p v 4 的所有缺淼，丽不是妫限于我翻种方法，为璐有的因特潮秘议构建 一个更大的地址空间。因此，i p v 6 协议在保留i p v 4 优点的纂础上吸收了众多改进 圣诵过渡酚段隧道教术掌越n a l 丽关瓣研究与实现 建议，与i p v 4 相比较，i p v 6 在地址密鼹、安全性、网络管理、移动性及服务质量 等方夏有明黢戆改送，圭要表现在臣下见个方霆l ，j ： 地址容餐巨大：地嫩长度为1 2 8 徒，理论上有2 旺8 个地盘 = ，箍够提供近乎无 限的i p 地址，满足任意数量设备的上网需求。 报头格式篱单：i p v 6 报头删除了l p v 4 报头中诲多不常熙的域。采用扩展报 头方式实现不鬻溪静功拣。这稀方式掇高了鼹交嚣的鼗摇包楚溪效率，藏少了稠 络时延。 易管理、支持即插即用功能：除了商状态自动配置，i p v 6 还支持无状态地址 囊动配置，纛霉任舞人王予预，戴霹淤将一拿结熹疆入l p v 6 粼终获餐一令穗篷 l 萋 缀，实现了真正的“p l u ga n dp l a y ”。 安全：f p s e c ( i ps e c u r i t vp r o t o c 0 1 ) 在i p v 4 协议中是作为可选项的，但在r p v 6 中却是秘议标准夔一部分，遥过i p s e e 可噬提供嘲络层静安全保涯，解决瓣络层 端到端数据传输的安全闯题。 支持o o s ：i p v 6 基本报头中包含个8 位的流类别和一个2 0 位的流标签， 为更详细地暾分服务质鬣提供支持。 支持移动：弹v 6 在设诗时裁考感了对移魂毪酌支持，移动l p v 6 耱议熊褥供可 移动的i p 数据服务，让用户在世界各地都使用同样的i p v 6 地址，非常适合未来 的无线上网需求，移动i p v 6 被认为魑驱动i p v 6 蒋及的重要因索。 可扩震蠛簿：透过寇义藜豹扩震头黎，l p v 6 掺议露跌缀容荔逸壤蘸藜懿特廷。 i 1 3i p v 4 猁i p v 6 的过渡 i p v 5 秘议佟爻下一代霹终夔缓，洛蠢逐步鼓久稍蘩议可，王蔑在懿关键瓣鼷是翅 何从i p v 4 平滑地过渡到i p v 6 。对一种新的协议，觚诞生到实际斑用存在着很太距 离。对于目前由i p v 4 很好地支撑着的互联网而言，不可能要求所有结点立即演进 到薮的i p v 6 协议，i p v 4 到i p v 6 蛉遮渡必定是一个漫长过程。 在过渡裙麓，互联阚将由i p v 4 “海洋”帮一个个薪建翡l p v 6 “孤岛”缎残。 随着i p v 6 发展，这些小岛将逐渐扩大。在相当长的一段时间内，互联网的特征将 是i p v 6 和i p v 4 共同存在、共同运行。在这个阶段，需要解决砸个方面的问题【6 j ： ( 1 ) i p v 6 鼷络嚣l p v 4 翔络之阁熬遴倍；( 2 ) 玲v 6 “援鑫”之麓戆逶售。对予豫 中国这样严煎缺乏i p v 4 地址、更迫切需要发展i p v 6 的国家，解决第二个阔题还 有一个突出的难点，那就是运营商的网络普遍不支持i p v 6 ，而用户上网大嫁使用 豹是i p v 4 私有建蛙啦 a 譬靛方式。在遮秘嚏况下，i p v 6 终端瘸户鲤俺通过运蓉亵 的n a t 访闻其他i p v 6 嘲楚一个突出的问题。 为了实现i p v 4 到i p v 6 的平滑过渡，对现有用户和应用软件的影响最小，就需 礤士学位诧文 要有良好的过渡机制。藻于过渡期撼本问题和商业要求的考虑，i p v 6 过渡机制的 主要居标如下： 逐步过渡：邑窍的l p v 4 潮络结点可敬越时演逶，不必受隈予瑟遨行i p 协 议的版本。 逐步部署：新的i p v 6 结点可以随时增加到网络中。 遮缝兼容：兰l p v 4 弱络络蠢过渡至ll p v 6 辩，宅熬l p v 碡遗薤还霹滋夔曩。 投资成本低：搬过渡的过程中，只需要饭低的费用和很少的准备工作。 依据邀四个设计目标，i e t f 成立了下一代飘联网过渡工作组叫e x tg e n e r a t i o n r 髓s i t i o n ) 专门研究l p v 4 到l p v 6 戆过渡闰题。该工作组已经提出了一些过渡策略 和技术，檄括起来可分为3 类：黼嚣于支持两种协议的双栈技术、封装i p v 6 数据包 的隧道技术以及协议翻译技术。前两者需要对擞机协议栈做相应的修改，第三种 实际上是一瓣网关技术，不需要改动通信主枫就能实现纯i p w 与纯i p v 6 主机之间 的“透饔”邋信。l p v 4 离i p v 6 豹过渡菝及凌有 p v 4 溺缮写 p v 6 霜络之阋静互逶 将是未来网络能否真芷投入使用的荚键问题之一。 。2 课粒研究懿意义与瑗状 n a t 技术理论上可以无限扩充i p v 4 地址空间，但也存狂着严重的问题。它和 i p v 6 技术从不同的方向勰决i p 地址危机闻题，却是不相容的。从i p v 4 到i p v 6 过 渡狯莰，糟v 6 “孤岛”之褥懿逶售主要使麓鹃楚l p v 4 谤议封装i p v 6 数舞键豹隧道 技术，而现有的n a t 网关绝大部分都不支持协议4 1 类型数据包的转发，所以这 种隧道是不允许中间存在n a t 网关的。如何使n a t 域内的主机接入i p v 6 网就是 一令惫震缀决熬滔嚣。在嚣蔫，l 薹 谵貉滚冗乎爨廷 壬餐圭梳豹必蚤强议，随着霆 络的飞速扩张，1 p v 4 地址日趋紧张，这就导致了n a t 技术的应用越来越广泛，使 更多的主机处于n a t 嘲关后，进一步增加了这个问题解决的必要性与紧迫性。可 鼓说，现除段n a ：r 豹广泛使震，壤燕了i p v 4 剿l p v 6 过渡斡难度，阻醛了l p v 6 的发展。 由于历史原因，我图互联网处于后进状态，i p v 4 地址的供需严重失衡。据中 国互联网僚息中心( c n n i c ) 第十七次中国互联网络发展状况统计报告【7 j 显示， 截至2 0 0 5 年1 2 嚣3 l 霸，我国l 争v 4 篷壤慧数达至l7 4 3 9 万个，平臻2 0 入一个， 而美国拥商7 0 的i p v 4 地址，大约每人可分配l0 个。对我国而言，作为互连网 和移动通信大国，应强下一代互遴网标准和资源分配中力争更太的发言权，i p v 6 甄是我褒瑟决逑蝰匿麓闻嚣熬关键，遣是我弱农互连霜矮域艇超宠送鏊塞夔重大 机遇，而i p v 4 地址短缺使n a t 技术在我国得到比其他国家冀为广泛使用，对我国 i p v 6 的发展起到很大的阻碍作用。因此，对目前的隧道技术和n a t 的兼容性进行 i 诵过渡蹬莰隧道技术雾越 t t 霹蓑黯礤究与实瑶 研究，寻求邋合的隧道技术或方案，解决广大n a t 网关后的主机接入i p v 6 的难题， 慰我国具有煎要鲍现实意义。 针对n a t 丽关后豹麓户难以往孀常见的隧邋技术接入i p v 6 礴的闷题，灏内井 研究的都比较少，只有微软公司提出的t e r e d o 技术和中科院计算所提出的s i l l ( r o a d 技术是专为n a t 用户设计的过渡技术1 8 l ，它们采用u d p 封装i p v 6 数据报的方式， 缝否工作还谈羧具俸豹n a t 类鳌( 炎隆n a t 或辩称n a t ，蕊工终凝裁鬟聚，毽 不完善，在实际中很少使用。 1 3 主要研究内容及组织结构 针对传统隧道机制无法实现n a t 域内的i p v 6 结点与其他i p v 6 结点通信的问 题，本文主婺做了以下一然工作：全藤分柝i p v 4 中n a t 的工作原理及l i n u x 下的 狂e t 蠡l t e f i 蕊癜l e s 框絮，深入砑究n a 羊特别是n 舯罩对l p v 6 一i 舢 p v 4 数器惫瀚处理 方式，借鉴n a t 思想，掇出了一种对i p v 6 的6 t 0 4 隧道数据包同时进行i p v 4 、i p v 6 地址翻译的方案，使位于n a t 域内的主机只要加躐i p v 6 协议，不用特殊的配置， 赣霹戳穿越n a t 蕊关，谤阕其键瑗v 6 资添。本文方案戆实凌黻毛i 挂毽x 受乎套，裁 阁其强大的m t f i l t e “i m a b l e s 框架，搬i p v 6 一i n i p v 4 数据包排队到用户空间，完成 地址的翻译与校验和的薰新计算，然厢再将其注入到协议栈中继续传送。 本文翡簇一章绪论部分介绍了谍题产生的鹜爨、硬究意义及国内外瑷状。第 二章阐述了过渡除段常翔的隧道技术，重点对6 t 0 4 隧道技术谶李亍研究。第三章分 析了各类n a t 的工作特憔及l i n u x 下n e t f i l t e “i p t a b l e s 防火墙椴架，本文的方案就 是基于n e t f i l t e r ，i m a b l e s 樵架实现的。第四章以大掇的实验研究不同类型n a t 网关 处理隧遂数攒惫懿异两，分褥n a z 城内主撬戳琨蠢淹遘技术谤淹并帮i p 嗡溺络静 可能性。在第五章，在前面几章分帮千研究的基础上，提出了对6 t 0 4 隧道数据包进 行i p v 4 、i p v 6 报头地址翻译的方案，使n a t 域内主机不需特殊配置就能以6 t 0 4 隧道谤阕钤瓤l p v 6 霹。第六章是对零文蟪缝翻译方案在实际潮终中进行实瑷与溅 试，并毙较窀与i p t 曲l e s 的n a t 实麓在性能上韵激异。最君一章总结全文，分析 本方案的优缺点，展望了未来的应用与发展。 2 1 过渡技术概况 第二章l p v 6 过渡阶段技术研究 2 1 1双协议栈技术 i p v 6 粒i p v 4 是功鼹相近的网络层协议，两赣都基于槌间的物理平台，两且加 载予萁上戆传羲层耱议罩c p 帮v 蛰p 藿本穗藏。瓣时支持l p v 6 帮l p v 4 懿耱浚棱结 构如图2 1 所示，主机根据目的地娥来决定采用i p v 4 还是i p v 6 协议传送数据包， 既能与支持i p v 4 协议的主机通信，又能与支持i p v 6 协议的主机通信。 应焉疆序 t c w u d p 协议 i p v 6 协议i p v 4 均议 窃理瓣络 图2 1 双协议栈结构 双协议栈【9 1 不仅用于建设双栈网络，而且也是过渡技术的基础。双栈网络的建 设畜嚣秘谈式：荬一憝宠全双援瓣终，霹瑟套瓣络设备、麓户终翡郡支楚l p v 毒、 i p v 6 双协议栈，用户通信既可使用i p v 4 协议栈也可使用i p v 6 协议栈；篡二是有 限双栈网络，网络中部分网络设备、用户终端采用双协议栈，这些用户可使用i p v 4 或l p v 6 与箕它委户互驳互遘，僵囊壤瓣鼹络设餐鞠震户终爆粼莰使墨l p v 6 协议栈， 应用也基予i p v 6 协议棱。 隧道、协议翻译等过渡技术都鼹基于双协议栈技术的。这是因为，只有具有 双协议栈的设各才能黢砖i p v 4 网络曩逶，也可与i p v 6 网络曩逶，差别强予隧道、 裁泽等授零提供一耱协议棱对舅一耱协议棱戆赣抉，氇藤爨褥一静蛰议鹣流量转 换或封装为另一种流量，而双协议棱网络只能提供基本的i p v 4 流量到i p v 4 流量的 转发，或者i p v 6 流量剿i p v 6 流量的转发。 2 1 1协议翻译羧术 协议翻译用来将i p v 4 ( i p v 6 ) 数据包转换成i p v 6 ( i p v 4 ) 数据包，这种转换 对上层耱议是透臻熬。秘霆蛰滚黧译霹鞋在缝l p v 6 缝熹霸缝l p v 4 缝煮麓逶癌，嚣 不需要修改应用软件。但在i p v 4 数据包转换成i p v 6 数据包的过程中，豳于i p v 6 头部含有扩展头部、流标签等新字段而引起的不适当的翻译，可能会导致传输性 黔v 6 过渡静段隧道技术穿越n t 瓣最鞠研究与实瑗 能的下降。协议翻译如n a t 一样，也破坏了某些端到端服务的应用( 比如i p s e c ) 。 舞蔻最考名瓣臻议熟译秘巷是n 斌p t ( n e t w o 浓a d d r e s sb a n s l a t o r p r o t o e o l t r a l l s l a t o f ) 【l 。】。 在n 从p t 中，当纯i p v 6 网主机发起与i p v 4 主机通信时，首先要往i p v 6 网 络中标识i p v 4 主极，n a t - p t 网关内l p v 6 网络广播一个9 6 b i t 的地址前缀，通过 9 6 b i t 逮蟪麓缀热上3 2 b 艇懿l p v 4 主税速薤就 p v 4 网络主掇鹣i p v 6 标识；然螽， i p v 6 主机发送给i p v 4 主机的数据包根据9 6 b i t 前缀路由到n a t - p t 网关，n 妤p t 网关分配临时i p v 4 地址，标识i p v 6 源结点，把i p v 6 报头转换成i p v 4 报头，然后 在强v 4 瓣焱中路壹传辏，到达l p v 4 瓣靛圭爨。潦l p v 4 主极发起与缝狰弼主秘逶 信时，由n a t - p t 网关为i p v 6 主机分配临时的i p v 4 地址，分配和绑定的袋系可结 合d n s 完成，i p v 4 主机发出的报文搬经过n a t p t 网关时，i p v 4 报文被转换为i p v 6 掇文，然艨在i p v 6 网中路由传竣，副达基懿主桃。 n a 囊p t 技术静原溅与i p v 4 的n a t 类钕。差涮在于，i p v 4 n a t 只限予不丽i p v 4 地址域的转换，而n a p t 则用于i p v 6 地址与i p v 4 地址的转换，但有一点两者极 为相似，对肖些业务，n a p t 与n a t 都需要特定的应用层网关( a l g ) 支持才 麓瘦惹。 2 1 2隧道技术 被苓兼容戆露络分褰静秀拿阖臻簸本圭掇鬻豹逶售萄淤i 毳过隧道方痰迸毒亍。 在过渡前期，i p v 4 网络占主导地位，i p v 6 网络好比是整个i p v 4 汪洋中的孤立岛屿， 这些孤岛间的通信主要采用i p v 6 - i 小i p v 4 隧道来实现。过渡尉期，i p v 6 网站占统 治建位，务令孤立i p v 4 爨妈之闻戆瀵售主要采愆 p v 4 i n i p v 6 隧道实现。 i 。p v 6 头部 扩展头部 上层协议头部 i l 融4 头部i h 6 头郝扩展头部上屡协议头部 i 图2 2i p v 6 i n - l p v 4 封装结构 隧遴戆实覆载是对数疆蔻熬嚣装，磐蚕2 2 获示，l p v 6 i 鼢l p v 4 ( 1 p v 4 i 拄1 p v 6 ) 隧道就是将i p v 6 ( i p v 4 ) 分组封装在i p v 4 ( i p v 6 ) 分组中，利用已有的i p v 4 ( i p v 6 ) 网络进行传输，从而解决i p v 6 ( i p v 4 ) 站点或主机之间相互通信的问题。由于隧 暹戆端点爨要对i p v 6 数据每进行瓣装或解努装，因忿它黪矮是双栈绦点。在 i p v 6 i n i p w 数据包的i p v 4 头部，其协议类型字段取值4 1 ，褒示这是一个封装了 i p v 6 报文的i p v 4 数据包，其源和目的地址字段分别是隧道两端结点的i p v 4 地址， 颟士学链论文 封装与解封装就在这两个端点进行。 目前的常见隧道技术有配置隧道、自动隧道、6 t 0 4 隧道、i s a l a p 隧遂、t e r e d o ( u d p 封装 隧道、飘n 珏e ib r o 妇f 簿，下节我稍将其薅蘑逡。 2 2 主要的隧道技术简介 2 2 1 配置隧道 配置隧遒是最篾单的i p v 6 “毅黯”间互遴技术，尾时也怒其它i p 隧遂技术鳃 蓥磴。这种隧道懿建囊是手工配黉鹣，需要逡遴两个端点掰在网络静管联员协作 完成，适用于经常通信的i p v 6 站点之间。在建立配置隧道时，需创建一个基于本 地i p v 4 地址接口的隧邋伪接口，并指明隧道对端的i p v 4 地娥，这两个i p v 4 地址 糠饔夔藤怒隧遂戆瑟臻。健爱配鬟隧遥翡擎熹不嚣要酝萎黪绦豹l p v 6 逶浚，隧道 端点对收到的i p v 6 撒文，根据路由信息决定是谮需要经过隧道伪接口转发，若是， 以配置的隧道对端i p v 4 地址为目的地址，以伪接口所基于的本地i p v 4 接口的地址 为澡遗址瓣装此投文，然最由i p 碟协议模块蹿囊、发送1 1 2 】。 2 2 21 、i n n e lb r o k e r t u n 撞e lb r o k e r f l 3 】不是一耪隧邋掇铡，孬蹩一穆方僵梅逡隧道静方法。它半皂 动纯了配嚣隧道的建立_ j 童程，适用予单个主机获敬l p v 6 连接静情况。t u n n e lb r o k e r 一般通过懈b 页面接髓用户的请求、收集用户储息，给出用户端隧道的配置信息。 隧道的一端由t b 自动建立，另一端则由用户手工建立，所以说是半自动化了隧道 静建立过程。 2 2 3 自动隧道 这耱隧遂豹建立籁辑豫楚动态豹，逶矮子攀狻豹圭凝之闯或不经攀避痞豹菇 点之间，滤些主机、站点之间必须有可用的i p v 4 连接。自动隧道两端也都支持双 协议栈，采用i p v 4 兼容的i p v 6 地址( i p v 4c o m p a t i b l e i p v 6 a d 出e s s ，：l p 嫒a d d 到9 懿，嵌入豹l p v 4 a d d 袋竣是隧道壤轰夔i p 瞄逑缎。困藏隧 道两端i p v 4 地址可以从这种隧道撒文的源、舀的i p v 6 遗址中提取。 隧道端点在决定哪烂i p v 6 分组可以经由自动隧道发送时，同样使用i p v 6 路由 表来指导伎辕，需配鬟一辜申特殊黪静态路由表矮，其前缀为：，9 6 ，发送接口为本 遣鑫动隧遂伪接口。瓣豹逸垃莲鬣该前缀匏分缀由伪接嚣鞭动程序来执行自动隧 道机制的传输，所以使用i p v 4 兼容i p v 6 地址的所有分组都会进入自动隧道。 瓣v 6 过渡静段隧道技术穿越粕越嚣荧的研究与实现 2 。2 4i s a l a p i s 燃p 【1 5 l ( i n t r a 。s i t ea u t o m a t i ct 1 m n e la d d f e s s i n gp r 。t o c 0 1 ) 意为域内自动隧 道配置协议。配置i s a l a p 隧道后，i p v 6 网络将底层的i p v 4 网作为一个非广播的 点到多点链路。通信开娥时双栈主机蓠先向i sa r r a p 服务器发送路由请求淄息，从 骚务器酉威中，主瓤褥弼一夺6 4 毯豹l p v 6 逸蟪翦缀，霉燕上蠹己6 4 霞豹接西标 识符：o ：5 e f e ：a b _ c d ，构成一个i s a t a p 地址，逡里的扎b c d 是双栈主机的i p v 4 地址，5 e f e 是i c a n n 分配的i s a l a p 的表示。双栈主机配置了i s a t a p 地址后， 藏藏舞一个l s 越陵p 客户极，嚣毒国瓣一枣l s 翻阪p 鼹务器发送路塞谚求瓣皇瓿捣 成一个i s a l r a p 域，它们具有共同酌6 4 位地址前缀。在域内通信时，双栈主机1 获得双栈主机2 的i s a l p 地址后向其发送数据包，根据目的地址该数据包被交给 i s 煳噙p 接麟进行发送，i s a l 强p 接翻越该数据包遴行i p v 4 封装，从数据镪瓣l p v 6 深遗垃帮毯翡遣垃中掇敬出i p v 4 封装搬头的源、秘韵蟪址，这样就建立了一条扶 主机1 到主机2 的临时隧道。数据包最后到达主机2 ，主机2 对其解封装，得到一 个i p v 6 数搬包。当i s a t a p 域内主机和域外1 p v 6 站点通信时，都要经过i s 筒队p 驻务器转发， s 翻渔 溅道疆毒1 只程竣蠹超终爱。 2 2 5t e r e d o 隧道 在魂鸯熬灌遭技本孛，冗孚耨聚蔫豹瑶v 毒辩装蔹拳。搜焉u d p 舅凝靛哭喜 微软公司提出的t e r e d o f l 6 1 协议和中科院计算所掇出的s i l h o a d 协议。采用u d p 封装，主要是因为i p v 4 封装技术很娥穿越n a p t 网关，n a p t 网关对i p v 6 * i n - i p v 4 数据惫没鸯绞一、合遥瓣处理方式。 微软掇斑的t e r d o 协议，分涮镪含以下组彳串： t e r e d o 客户端：双栈结点； t e r e d o 服务器：可访问i p v 4 的缡点，并且其有至i 客户端的i p v 6 连接； f e 如审继：双筏鼯壶器，为客户蠛提供逢菝； t c r e d ob u b b l e ：用来在n a p t 内创建映射的i p v 6 包，报熬的下一报头字段为 5 9 ，即无负稿包： f e 繇黻务兹缀：采叁氏辖d e 缀务器戆蘧缝骛缀，搭式为3 f 琵逮3 l f v 4 a d d r ， 嵌入的是飘r e d o 服务器的i p v 4 地址。 工作过程一般如下： ( 1 ) 窖户端发送b 曲b l o 包到瑕务器； ( 2 ) n a p t 欧奏于r e d o 内部滚址，端口到外部遗址，端翻； ( 3 ) 服务器指明外部地址端阴和n a t 类型，发送地址前缀给客户段； 鼷学位论文 ( 4 ) 客户段利用服务器的回复信息生成i p v 6 地址； ( 5 ) i p v 6 包通过隧道发送到中继。 r e 两戆工终暴联复杂，实羝鞠露毙较爨罐，疆难黧现有豹阏络缓稳兼容， 不仅需要增设t e r e d o 服务器来协助t e r e d o 客户端建立连接，还要求t c r e d o 客户 端所要访问的一般i p v 6 站点附近的路由器提供t c r e d o 中继的功能，即该路由器 不僵要能浚爨r r e d o 揍蔑载特爨l p v 6 遣蛙，遐要逮瑟在鼹终广搔f e 翻格式戆 她址的可这性，并能和t e r e d o 服务器共同完成穿透n a t 网必的功能。另外，t e r e d o 不允许隧道中间存在对称类型的n a t 网关。 2 。3s t 0 4 隧遘研究 2 3 16 t 0 4 地址格式 6 t 0 4 隧道技术u7 l 的核心思想怒在站点的地缴前缀中嵌入i p v 4 隧道的端点地 址，其关键是在站点边界路由器的i p v 4 地址和站点内主机的i p v 6 地址之间建立 了一季申映射，直接终边爨路由器鲍i p v 4 地址伶为站内主枫l p v 6 地址懿缀敢一部 分。6 t