（计算机应用技术专业论文）多pt的ipv4ipv6转换网关研究.pdf

多p t 的i p v 4 i p v 6 转换网关研究 摘要 随着i p v 6 技术的快速发展，由i p v 4 网络向i p v 6 网络的过渡成为i n t e r n e t 研究领域的一个重要课题。n a t - p t 是现在应用广泛的过渡技术之一通过对 数据包进行地址转换和协议翻译，能够实现i p v 4 节点和i p v 6 节点之间的通信。 本文对现有的双协议栈、隧道、n a t - p t 这三种过渡技术进行了讨论，重 点介绍了n a t - p t 技术，分析了基于n a t - p t 的转换网关中各个模块的工作原 理和流程。传统的转换网关中，协议翻译占用系统资源较多，在稍大规模的网 络中处理多台主机同时发送大量报文时会造成阻塞，成为i p v 4 和i p v 6 网络通 信中的瓶颈。 本文提出了一种基于l i n u x 的多p t 的i p v 4 i p v 6 转换网关方案，将p t 模 块从n a t 模块和d n s a l g 中独立出来，在i p v 4 和i p v 6 网络中各设立多个p t 服务器。由多台主机同时发起多个会话，所有会话的报文由唯一的n a t 服务器 进行地址映射后，根据相应的规则交给不同的p t 服务器处理。多个p t 服务器 并行地工作，共同承担处理任务，在一定程度上提高了转换网关的处理速度。 多p t 的i p v 4 i p v 6 转换网关具有并行、高速、稳定的特点。 本文提出的多p t 的i p v 4 i p v 6 转换网关的方案在l i n u x 下的n e t f i l t e r 框架 实现。实验结果表明多p t 的转换网关对报文的处理速度快于传统的转换网关， 达到了预期的效果。 关键词：n a t - p t ；地址转换；协议翻译；应用层网关；n e t f i l t e r t h er e s e a r c ho ni p v 4 i p v 6t r a n s l a t i o ng a t e w a yw i t h s e v e r a lp tm o d u l e s a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fi n t e r n e t ，i th a sb e e na ni m p o r t a n ts u b je c ti nt h e s t u d yo fi n t e m e ta r e a ，t h a th o w t og e tt h et r a n s i t i o nf r o mt h en e t w o r kb a s e do ni p v 4 t ot h en e x tg e n e r a t i o nn e t w o r kb a s e do ni p v 6 n a t - p tw h i c hh a sb e e no n eo ft h e w i d e l yu s e dt r a n s i t i o nt e c h n i q u e sc a na c h i e v et h ec o n n e c t i o nb e t w e e ni p v 4n o d e s a n di p v 6n o d e s ，t h r o u g ht h ea d d r e s st r a n s l a t i o na n dt h ep r o t o c o lt r a n s l a t i o no f p a c k e t s t h ed i s s e r t a t i o nd i s c u s s e st h r e ee x i s t i n gt r a n s i t i o nt e c h n i q u e si n c l u d i n gd u a l i ps t a c k ，t u n n e l i n ga n dn a t - p t ，a n dg i v e sad e t a i l e di n t r o d u c t i o nt ot h en a t - p t t e c h n i q u e i ta l s oa n a l y z e st h ep r i n c i p l ea n dp r o c e s so fe v e r ym o d u l ei nt r a n s l a t i o n g a t e w a yb a s e do nn a t - p t i tw i l la l l o tm o r er e s o u r c e so fs y s t e mi np r o t o c o l t r a n s l a t i o nm o d u l eo ft r a d i t i o n a r yt r a n s l a t i o ng a t e w a yt h a tp r o b a b l yg i v e sr i s et o n e t w o r kb l o c kw h e np r o c e s s i n gm e s s a g e si n l a r g eq u a n t i t i e s s e n tb ys e v e r a l c o m p u t e r si nl a r g e rn e t w o r ka tt h es a m et i m e ，a n db e c o m e st h eb o t t l e n e c ko ft h e c o m m u n i c a t i o nb e t w e e ni p v 4a n di p v 6n e t w o r k t h ed i s s e r t a t i o nb r i n g sf o r w a r dt h es c h e m eo fi p v 4 i p v 6t r a n s l a t i o ng a t e w a y b a s e do nl i n u xw i t hs e v e r a lp tm o d u l e sb ym e a n so fs e p a r a t i n gp tm o d u l ef r o m n a tm o d u l ea n dd n s a l g s e v e r a lp ts e r v e r sa r ep l a c e di nb o t hi p v 4a n di p v 6 n e t w o r k s e v e r a lc o m p u t e r se s t a b l i s ht h ec o n v e r s a t i o n sa tt h es a m et i m e t h e p a c k e t so fa l lc o n v e r s a t i o n sw i l lb ep r o c e s s e db yd i f f e r e n tp ts e r v e r sa c c o r d i n gt o t h ec o r r e s p o n d i n gr u l e s ，a f t e ra d d r e s sm a p p e db yo n l yn a ts e r v e r a l lp ts e r v e r s w o r kt o g e t h e rt od i v i d eu pt h ep r o c e s s i n gt a s k ，w h i c hw i l li n c r e a s et h ep r o c e s s i n g s p e e do ft h ew h o l et r a n s l a t i o ng a t e w a ys y s t e m t h ec h a r a c t e r i s t i c so fi p v 4 i p v 6 t r a n s l a t i o ng a t e w a yw i t hs e v e r a lp tm o d u l e sa r ep a r a l l e l 、q u i c ka n ds t a b l e t h er e a l i z a t i o no fw h o l ea r c h i t e c t u r ei sb a s e do nn e t f i l t e rf r a m e w o r ko nl i n u x s y s t e m t h ee x p e r i m e n tl e a d su pt ot h ef a c tt h a tt h ei m p r o v e dt r a n s l a t i o ng a t e w a y r u n sf a s t e rt h a nt h et r a d i t i o n a lt r a n s l a t i o ng a t e w a yi nm e s s a g e sp r o c e s s i n g ，w h i c h a c h ie v e st h ee x p e c t a n te f f e c t k e yw o r d s ：n a t - p t ；n e t w o r k a d d r e s st r a n s l a t i o n ；p r o t o c o lt r a n s l a t i o n ； a p p l i c a t i o nl a y e rg a t e w a y ；n e f i l t e r 插图清单 图2 1双协议栈的配置7 图2 2地址转换的实现1 2 图2 3翻译流程1 3 图2 - 4i p v 4 报头和i p v 6 基本报头的格式1 4 图2 5t c p u d p 伪首部1 7 图3 1l i n u x 中的n e t f i l t e r 体系结构2 3 图4 1传统的i p v 4 i p v 6 转换网关的结构2 7 图4 2传统的i p v 4 i p v 6 转换网关的工作流程2 8 图4 3转换网关在l i n u x 下的系统构架2 9 图4 4转换网关使用的n e t f i l t e r 钩子函数3 0 图5 1多p t 的i p v 4 i p v 6 转换网关的结构模型3 2 图5 2多p t 的i p v 4 i p v 6 转换网关的工作流程3 2 图5 3地址映射表的数据结构3 5 图5 4i p v 6n a t 工作流程3 6 图5 5 i p v 4n a t 工作流程一3 7 图5 - 6p t 服务器的工作流程3 8 图5 7d n s a l g 处理d n s 请求报文的流程一4 0 图5 8d n s a l g 处理d n s 应答报文的流程。4 1 图6 1实验组网图4 3 图6 2i p v 6 模块成功加载4 4 图6 3p i n 9 4 测试4 6 图6 4p i n 9 6 测试4 7 图6 5初始的p t 映射表日志4 7 图6 - 6绑定后的p t 映射表日志4 7 图6 7两台虚拟主机同时通信时的时延曲线图5 l 图6 8三台虚拟主机同时通信时的时延曲线图5 2 表格清单 表2 1非分片情况下从i p v 4 到i p v 6 的i p 报头转换1 5 表2 2分片情况下从i p v 4 到i p v 6 的i p 报头的转换1 5 表2 3分片扩展头中字段的设置1 6 表2 4非分片情况下从i p v 6 到i p v 4 的i p 报头转换1 6 表2 5分片情况下从i p v 6 到i p v 4 的i p 报头转换1 7 表2 - 6i c m p v 6 错误消息和代码类型1 8 表2 7i c m p v 4 到i c m p v 6 的转换1 9 表2 8i c m p v 6 到i c m p v 4 的转换19 表6 1两台虚拟主机同时通信时传统的转换网关的时延测试4 9 表6 2两台虚拟主机同时通信时两个p t 的转换网关的时延测试4 9 表6 3两台虚拟主机同时通信时三个p t 的转换网关的时延测试4 9 表6 - 4三台虚拟主机同时通信时传统的转换网关的时延测试5 0 表6 5三台虚拟主机同时通信时两个p t 的转换网关的时延测试5 0 表6 - 6三台虚拟主机同时通信时三个p t 的转换网关的时延测试5 1 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据 我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的 研究成果，也不包含为获得金胆王些太堂或其他教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢 意。 学位论文储警：栽_ 气 签字吼舻占月，多日 学位论文版权使用授权书 本学位论文作者完全了解金胆王些太堂有关保留、使用学位论文的规定，有权保留并 向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权金世 王些太堂可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩 印或扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者繇栽己气 导师签名 j f 膨亿 签字日期：p 孑年多月，多日 签字日期：d 阵占月r 目 学位论文作者毕业后去向： 工作单位： 通讯地址： 电话： 邮编： 致谢 本论文是在我的导师侯整风老师悉心指导下完成的，在论文的创作及撰写 过程中，侯老师给予了高度的关怀及帮助，使得论文能够顺利完成。侯老师治 学严谨，平易近人，言传身教，在我攻读研究生期间一直给予了我热心的帮助， 在求学和做人方面使我受益非浅，也让自己能够冷静深刻地去思考问题和自己 未来的发展之路。 同时也感谢实验室的兄弟姐妹，这是一个团结互助的集体在这里我度过了 非常愉快的时光。 感谢我的家人，他们给予了我巨大的精神支持和物资支持，帮助我度过难 关，顺利地走到今天。 最后，向合肥工业大学所有培养教育过我的老师们表示最诚挚的谢意。 作者：戴洁 2 0 0 8 年0 3 月2 0 日 第一章绪论 在过去的二十年里，以i p v 4 为核心的互联网技术得到迅速发展，但i p v 4 还存在诸多问题，如i p 地址缺乏、i p 网络缺乏足够的q o s 保证等。i p v 6 n3 的推 出解决了上述的问题。近年来，i p v 6 在全球范围受到普遍关注，i p v 6 协议心1 框 架和各项技术已逐步成熟，并逐步从技术研究、标准的制定转向试验网络建设 和商业运营模式的探讨。 1 1i p v 6 发展背景 上个世纪9 0 年代，互联网的飞速发展使得3 2 位的i p v 4 地址不能够提供足 够的地址空间。1 9 9 3 年i e i f 成立了i p n ga r e a 专门来研究下一代互联网协议。 1 9 9 4 年1 2 月，i p n g a r e a 发表了r f c l 7 2 6 对下一代互联网协议的技术标准进行 评议，并提出1 7 条评论标准，内容包括下一代互联网协议应该支持的规模、灵 活的拓扑结构、性能要求服务的健壮性、过渡技术、媒体无关性、不可靠的数 据包服务、安全性、唯一命名、可用性、配置管理和运行维护、多播、可扩展 性、网络服务、移动性、控制协议和私有网络等。1 9 9 5 年1 月，i p n ga r e a 发 表r f c l 7 5 2 ，按照r f c l 7 2 6 的技术评议标准对三个主要的下一代互联网协议建 议进行推荐。这三个主要的建议是：c a t n i p ( c o m m o na r c h i t e c t u r ef o rt h e i n t e r n e t ) 、s i p p ( s i m p l ei n t e r n e tp r o t o c o lp l u s ) 和t u b a ( t h et c p u d po v e r c l n p a d d r e s s e dn e t w o r k s ) 。 ( 1 ) c a r n i p c a t n i p 采用了o s i 的网络服务接入点n s a p ( n e t w o r ks e r v i c ea c c e s s p o i n t ) 地址格式，同时考虑了下一代网络协议对网络规模和性能的要求。 ( 2 ) s i p p s i p p 采用可扩展的6 4 位地址，并提供更多的寻址结构。s i p p 改变了i p v 4 报头中选项的编码方式，提高了转发效率，为引入新的选项提供了更大的灵活 性。此外，s i p p 还引入“流的概念来支持实时业务对服务质量的要求。 ( 3 ) t u b a t u b a 保持传输层和应用层不变，而对i p 地址进行扩展，主张用c l n p 来 代替i p 。通过使用c l n p 的地址n s a p ，t u b a 可以提供比i p v 4 地址空间更好 的层次性。t u b a 提出逐步升级互联网中的主机和d n s 服务器的长期迁移建议， 且考虑了过渡时期的路由问题。 r f c l 7 5 2 认为c a t n i p 不够完整，以后不再考虑；s i p p 和t u b a 也都有自 己的问题，需要改进后才能够替代i p v 4 。i e i f 对s i p p 进行了改进，包括把i p 地址扩展到1 2 8 位、路由报头增强技术、i p v 4 的c i d r 技术，以及t u b a 的自 动配置和过渡技术等。r f c l 7 5 2 将这个建议推荐为i p n g ，并使用版本号6 ，这 就是i p v 6 3 1 。 i p v 6 继承了i p v 4 的优点，摒弃了i p v 4 的缺点。与i p v 4 相比，i p v 6 的改变 除了通过采用1 2 8 位的地址解决i p v 4 的地址资源不足的问题，还在此基础上对 报头进行了很多更新，与i p v 4 的编址方式相比具有更大的灵活性h 1 。i p v 6 与i p v 4 是不兼容的，但i p v 6 同其它所有的t c p i p 协议族中的协议兼容，即i p v 6 完全 可以取代i p v 4 。正式的i p v 6 规范强1 由s d e e r i n g 和r h i n d e n 于1 9 9 5 年1 2 月 在r f c l 8 8 3 中给出，之后在r f c 2 4 6 0 中进行了完善。 1 2i p v 6 在国内外的发展现状 由于i p v 4 存在地址空间不足、缺少有效服务质量控制和安全保障等问题， 越来越多的国家开始关注i p v 6 技术的研究。1 9 9 6 年，美国政府发起下一代互 联网n g i 行动计划，建立了下一代互联网主干网v b n s ；1 9 9 8 年，美国下一代 互联网研究的大学联盟u c a i d 成立，启动i n t e r n e t 2 计划；2 0 0 2 年，美国i n t e r n e t 2 联合欧洲、亚洲各国发起“全球高速互联网g t r n ”计划，推动全球化的下一代 互联网的研究和建设。欧洲各国政府在推广i p v 6 方面也发挥着重要的作用， 2 0 0 1 年，欧共体已经启动下一代互联网研究计划，建立了连接3 0 多个国家学 术网的主干网g e a n t ，并以此为基础全面进行下一代互联网各项核心技术的 研究和开发。日本也于2 0 0 0 年9 月开始推广i p v 6 ，并于2 0 0 2 年4 月宣布开始 提供i p v 6 商业服务。欧盟和韩国也相继宣布启动i p v 6 推广计划。针对下一代 互联网对i p v 6 的需求，国际著名厂商生产的高性能路由器也都支持i p v 4 i p v 6 双协议栈，其中包括美国的c i s c o 和j u n i p e r 公司，以及日本的日立、n e e 和富 士通等公司。 目前积极开展i p v 6 相关研究和标准制定的国际组织有：i e i f ( t h ei n t e r n e t e n g i n e e r i n gt a s kf o r c e ) 、i c a n n ( i n t e r n e tc o r p o r a t i o nf o ra s s i g n e dn a m e sa n d n u m b e r s ) 、w i d e ( w i d e l yi n t e g r a t e dd i s t r i b u t e de n v i r o n m e n t ) 、i p v 6 论坛( i p v 6 f o r u m ) 、以及3 g p p ( t h e3 r dg e n e r a t i o np a r t n e r s h i pp r o j e c t ) 等。 近年来，我国对i p v 6 的研究也取得了一些成果，并启动了一系列与i p v 6 相关的计划，如教育部的c e r n e t - - i p v 6 试验床、国家自然科学基金委员会的 “中国高速互联研究试验网络( n s f c n e t ) ”和“网络与信息安全”重大专项； 国家“8 6 3 ”计划“十五 期间的i p v 6 核心技术开发、i p v 6 综合试验环境、3 t n e t 重大专项；国家“9 7 3 计划有关网络、通信、信息安全以及人机和谐环境的相 关课题：中国下一代互联网交换中心d r a g o n t a p 以及c e r n e t 2 试验网等。 通过这几年的研究，我国在下一代互联网的研究和i p v 6 试验网的建设等方 2 面已取得了一些成果，具体表现在以下几个方面： ( 1 ) i p v 6 协议的研究方面：初步实现了i p v 6 协议栈：在i p v 6 安全中间件、i p s e c 协议开发、i p v 6 信息过滤技术等领域进行了研究与开发；对i p v 6 协议一致 性测试平台及相关测试集进行了研制与开发；对t c p i p 协议进行了一致性 测试、互操作性测试、性能测试，提交了4 个t c p i p 协议测试集r f c 标准 草案。 ( 2 ) i p v 6 试验网研究方面：利用i p v 4 隧道技术建立了i p v 6 试验床，已与世界 各地建立了1 3 条b g p 4 + 的连接。 ( 3 ) i p v 6 试验网相关技术研究方面：对i p v 6 地址分配策略、i p v 6 路由、i p v 6 与i p v 4 协议转换、基于i p v 6 协议的网络管理、i p v 6 基本网络服务等技术 进行了研究与实验。 ( 4 ) 高性能核心路由器以及相关i p v 6 技术方面：国家8 6 3 计划“中国高速信息 示范网 专项的高性能核心路由器项目。 ( 5 ) i p v 6 其他相关技术研究方面：已经进行了移动i p v 6 网络技术研究、i p v 4 和 i p v 6 过渡技术研究、基于i p v 6 协议的q o s 相关技术研究。 1 3 课题的背景和意义 i p v 6 协议作为下一代互联网络协议的核心标准之一，彻底解决了i p v 4 地 址不足的难题，并且在安全性、网络管理、移动性以及服务质量等方面有了明 显的改进。但是一种新的协议从诞生到实际应用于i n t e r n e t 是有很大的距离的。 由于现有网络的存在，i p v 6 的网络建设必须首先要与i p v 4 兼容。在过渡的初 期，i n t e r n e t 将由运行i p v 4 的“海洋”和运行i p v 6 的“小岛 组成。随着时间 的推移，i p v 4 的海洋会逐渐变小，i p v 6 的小岛会越来越多，最终完全取代i p v 4 。 在过渡的初期，要解决的主要问题是i p v 6 孤岛之间通信的问题，随后是i p v 6 孤岛和i p v 4 海洋之间通信的问题，最终是解决i p v 4 孤岛和i p v 6 海洋之间通信 的问题。 i p v 4 向i p v 6 过渡是一个长期的、渐进的过程，我们面临的问题是i p v 4 的 网络如何渐进的、以合理的代价过渡到i p v 6 网络。目前已提出的基本过渡技术 哺1 包括双协议栈技术、隧道技术和n a - t p t ( n e t w o r ka d d r e s st r a n s l a t i o n p r o t o c o l t r a n s l a t i o n ) 技术。其中隧道技术主要是解决i p v 6 “孤岛”通信的问题，而i p v 4 “海洋 和i p v 6 “孤岛 的通信n 1 主要由双协议栈和协议翻译来实现，双协议 栈技术要求每个节点兼有i p v 4 和i p v 6 地址，这不能从根本上解决i p v 4 地址匮 乏的问题。n a t - p t 技术主要用于转换网关，采用n a t - p t 技术的网关可以实现 纯i p v 4 和纯i p v 6 网络的通信，并且几乎不需要对现有的网络设备做任何改动。 本课题正是基于过渡初期要解决的第二类问题。采用了n a t - p t 技术的转 换网关放置在i p v 4 和i p v 6 网络之间，通过在i p v 4 和i p v 6 网络之间i p 报头地 址的转换，同时根据协议的不同对分组做相应的协议翻译，使得纯i p v 4 和纯 i p v 6 站点之间能够透明通信。n a t - p t 技术是一种透明转换技术，不需要改动 通信主机就能实现纯i p v 4 和纯i p v 6 主机之间的透明通信。n a t - p t 技术的缺点 是只能提供从i p v 6 到i p v 4 的单向连接，且不支持载荷中携带i p 地址的应用层 协议。现有的i p v 4 i p v 6 转换网关是将n a t - p t 和其它技术，如应用层网关a l g 结合起来，实现i p v 4 和i p v 6 之间的双向连接，以及相应的应用层协议格式的 转换。本文提出了一种多p t 的i p v 4 i p v 6 转换网关的方案，在传统的基于 n a t - p t 的i p v 4 i p v 6 转换网关的基础上进行了改进，在一定程度上提高了整个 转换网关的处理速度。 1 4 论文的主要内容 本文对基于n a t - p t 的i p v 4 i p v 6 转换网关的模块构成、各个模块的原理和 实现过程以及对改进后的多p t 的转换网关的特点、原理和实现进行了详细的 阐述。 本文对整个转换网关的工作流程进行了研究，重点分析了地址转换模块和 协议翻译模块的原理和实现的一些关键问题。传统的基于n a t - p t 的转换网关 只适用于较小规模的网络，随着i p v 6 网络的扩展，大量的i p v 4 和i p v 6 之间的 网络通信都需要经过转换网关的处理，由于n a t 本身的缺陷，转换网关很容易 成为i p v 4 网络和i p v 6 网络通信时的瓶颈，这对转换网关的性能是一个很大的 考验。本文提出了一种多p t 的l i n u x 下的i p v 4 i p v 6 转换网关的方案，将p t 模块从n a t 模块和d n s a l g 中独立出来，单独地设立多个p t 服务器，由唯 一的n a t 服务器进行地址映射后，将数据包交给某个p t 服务器处理，多个p t 服务器并行地处理任务提高转换网关的处理速度，为基于n a t - p t 的i p v 4 i p v 6 转换网关以后在中大规模的网络中的应用提供一个借鉴。 论文对n e t f i l t e r 框架的原理进行了详细的介绍。通过定义n e t f i l t e r 中的钩 子函数来调用转换网关中的各个模块。在一台p c 机上通过虚拟机v m w a r e 实 现多个p t 服务器，运用相应的算法对各个p t 服务器进行调用，该系统能够实 现多个p t 共同承担处理任务，转换网关的整体处理速度得到提高，达到了预 计的效果。 1 5 论文的结构安排 本文由七章组成，各章内容安排如下： 第一章绪论：介绍了i p v 6 的发展背景和在国内外的发展现状，以及课题 4 的选题背景。 第二章i p v 4 i p v 6 过渡技术：介绍目前常见的几种过渡策略，分析了各自 的优缺点和应用场合，并重点介绍了n a t - p t 技术的原理。 第三章n e t f i l t e r 的框架和原理：对l i n u x 下的n e t f i l t e r 框架的结构和原理 进行了详细的阐述。 第四章传统的l i n u x 下的i p v 4 i p v 6 转换网关：详细分析了传统的 i p v 4 i p v 6 转换网关的原理、结构、工作流程，以及在l i n u x 下的实现，并在此 基础上指出了它的不足之处。 第五章基于l i n u x 的多p t 的i p v 4 i p v 6 转换网关：对多p t 的i p v 4 i p v 6 转换网关的原理、结构、工作流程、在l i n u x 下的实现进行了详细阐述，并且 分析了在传统的转换网关的基础上进行改进后所带来的一些要解决的新问题。 第六章多p t 的i p v 4 i p v 6 转换网关的配置和测试：详细描述了多p t 的 i p v 4 i p v 6 转换网关的设计与实现，包括实验平台的搭建，网络环境的配置，程 序的安装和调试过程，并在最后对系统进行了测试。 第七章结束语：总结了本文研究成果、创新点以及主要贡献，对i p v 4 i p v 6 转换网关的下一步研究方向进行了展望。 第二章i p v 4 i p v 6 过渡技术 随着i p v 4 向i p v 6 过渡技术n m 踟的不断深入，人们对于过渡问题的认识也不 断深入，i e i f 对于这个问题的认识经历了迁移( m i g r a t i o n ) 、过渡( t r a n s i t i o n ) 、 集成( i n t e g r a t i o n ) 、互操作( i n t e r o p e r a t i o n ) 、长期共存( c o e x i s t e n c e ) 阶段。 从长远来看，i p v 4 和i p v 6 技术在网络中将长期共存。未来的i p 网络将是i p v 4 网络和i p v 6 网络的集成网络。当前i p v 4 应用广泛，而i p v 6 和i p v 4 不兼容， 因此从i p v 4 过渡到i p v 6 的关键就是实现i p v 4 和i p v 6 的互联互通。目前的问 题主要在于如何渐进的、以合理的代价阳由目前基于i p v 4 的网络过渡到基于 i p v 6 的下一代网络，并尽可能减少过渡的成本。 2 1 三种过渡技术 目前已提出的过渡技术有三类随】：同时支持两种协议的双协议栈技术、采 用i p 包封装的隧道技术、翻译技术( n a - t - p t ) 。双协议栈是指在单个节点同时 支持i p v 4 和i p v 6 两种协议栈；隧道技术是在一种协议中承载另一种协议，跨 越域的互通。n a t - p t 技术包含了i p 报头和上层协议转换，是应用广泛的一种 的i p v 4 i p v 6 转换技术。i p v 4 向i p v 6 的过渡以及现有的i p v 4 网络和采用i p v 6 协议的网络之间的互通将是未来网络能否真正投入使用的关键问题之一。 2 1 1 双协议栈技术 双协议栈n 们1 是指在单个节点同时支持i p v 4 和i p v 6 两种协议栈。由于i p v 6 和i p v 4 是功能相近的网络层协议，两者都基于相同的物理平台，而且加载于其 上的传输层协议t c p 和u d p 也没有什么区别，因此，支持双协议栈的节点既 能与支持i p v 4 协议的节点通信，又能与支持i p v 6 协议的节点通信。 双协议栈技术也是隧道、n a t - p t 等过渡技术的基础。只有具有双协议栈 的设备才能既与i p v 4 网络互通，也可以与i p v 6 网络互通，差别在于隧道、 n a t - p t 等技术提供一种协议栈对另一种协议栈的替换，也就是将一种协议的 流量转换或封装为另一种流量，而双协议栈网络只能提供基本的i p v 4 流量到 i p v 4 流量的转发，或者i p v 6 流量到i p v 6 流量的转发。 双协议栈的具体工作方式如下： ( 1 ) 如果应用程序使用的目的地址是i p v 4 地址，则使用i p v 4 协议栈； ( 2 ) 如果应用程序使用的目的地址是为i p v 4 兼容的i p v 6 地址，i p v 6 就封装 在i p v 4 中，则同样使用i p v 4 协议： ( 3 ) 如果应用程序使用的目的地址是一个非i p v 4 兼容的i p v 6 地址，则使用 6 i p v 6 协议，或者封装在默认配置的隧道中。 ( 4 ) 如果应用程序的目的地址是一个域名，则先从d n s 服务器得到相应的 i p v 4 i p v 6 地址，然后根据地址情况进行相应的处理。 双协议栈的配置如图2 1 所示。 t oi p v 4s y s t e mt oi p v 6s y s t e m 图2 1双协议栈的配置 当分组向目的端发送时，源主机首先向d n s 查询，来确定应该使用哪个版 本的协议。若d n s 返回i p v 4 地址，源主机就发送i p v 4 分组；若d n s 返回i p v 6 地址，源主机则发送i p v 6 分组。 2 1 2 隧道技术 隧道机制n 2 1 是用于在i p v 4 网络中连接各个i p v 6 站点，站点可以是一台主 机，也可以是多台主机。隧道包括隧道入口和隧道出口，这些隧道端点通常都 是双栈节点。隧道技术只要求在隧道的入口和出口处进行修改，对其它部分没 有要求。隧道技术的基本过程就是在隧道的入口节点将i p v 6 数据报封装到i p v 4 数据报中，封装后的i p v 6 数据报将通过i p v 4 的路由体系传输，分组报头的“协 议域设置为4 1 ，指示这个数据报的负载是一个i p v 6 数据报，数据报到达隧 道的出口节点后由出口节点将i p v 4 数据报还原为i p v 6 数据报并进行处理。在 隧道的入口通常要维护一些与隧道相关的信息，如记录隧道m t u 等参数。在 隧道的出口通常要对封装的数据进行过滤，以防止来自外部的恶意攻击。 隧道的配置方法分为手工配置隧道和自动隧道，自动配置隧道又可以分为 兼容地址自动隧道、6 t 0 4 隧道、6 0 v e r 4 隧道、i s a t a p 、隧道代理等。这些隧道 的实现原理和技术都不相同，其应用场景也就不同。 ( 1 ) 手工隧道 7 隧道的端点地址由配置来决定，不需要为站点分配特殊的i p v 6 地址，适用 于经常通信的i p v 6 站点之间。这些站点之间必须有可用的i p v 4 连接，采用这 种机制的站点至少要具有一个全球唯一的i p v 4 地址，站点中每个主机都至少需 要支持i p v 6 ，路由器要支持双协议栈。在隧道经过n a t 设施的情况下，这种 机制可能不可用，主要原因是n a t 设施可能不支持i p v 6 。 ( 2 ) 自动隧道 和手动隧道相比，自动隧道对于隧道终点不用手动指定，在配置和使用时 更加灵活。 自动配置隧道 自动配置的隧道需要站点采用i p v 4 兼容的i p v 6 地址，这些站点之间必须 有可用的i p v 4 连接，每个采用这种机制的主机都需要有一个全球唯一的i p v 4 地址。这种隧道的建立和拆除是动态的。 6 0 v e r 4 隧道n 朝 i p v 6o v e ri p v 4 是利用i p v 4 的多播机制来实现虚拟链路，这种机制要求支 持多播，并且要求站点内采用这种机制的主机和路由器都支持i p v 6o v e ri p v 4 。 通过这种机制，i p v 6 可以独立于底层的链路，跨越支持组播的i p v 4 子网。 i s a t a p 域内自动隧道寻址协议i s a t a p 适用于i p v 4 网络中i p v 6 主机之间的通信， 不要求隧道端节点具有全球唯一的i p v 4 地址。双栈主机首先要向i s a t a p 服务 器发送路由请求，从i s a t a p 服务器获得一个6 4 位的i p v 6 地址前缀，再加上 6 4 位的接口标识符，构成一个i s a t a p 地址，双栈主机配置了i s a t a p 地址后， 就成为一个i s a t a p 客户机，可以和i p v 4 域内的其它i s a t a p 客户机进行通信。 6 t 0 4 隧道h 钔 6 t 0 4 自动构造隧道机制在构造地址时采用6 t 0 4 地址，6 t 0 4 地址是一种特殊 的i p v 6 地址，它以2 0 0 2 开头，后面跟着3 2 位的i p v 4 地址转化为3 2 位l6 进 制表示，构成一个4 8 位的6 t 0 4 前缀。6 t 0 4 和i s a t a p 相比，它的优点在于只 需要唯一的i p v 4 地址便可以使得整个站点获得i p v 6 的连接。6 t 0 4 隧道技术可 以实现i p v 6 节点之间使用不经过事先声明的i p v 4 隧道通过i p v 4 网络进行通信。 隧道代理 隧道代理通常应用于独立的小型的i p v 6 站点，特别是独立分布在i p v 4 互 联网中的i p v 6 主机需要连接到已有的i p v 6 网的情况。隧道代理的思想就是通 过提供专用的服务器作为隧道代理，自动地管理用户发出的隧道请求。用户通 过t u n n e lb r o k e r 能够很方便地和i p v 6 网络建立隧道连接，从而访问外部的i p v 6 资源。隧道代理机制为早期的i p v 6 提供商提供了一种非常便捷的接入方式。 2 1 3n a t - p t 技术 n a l t - p t ( n e t w o r ka d d r e s st r a n s l a t i o n p r o t o c o lt r a n s l a t i o n ) u 副是翻译技术 u 副中最常用的一种协议转换技术，它适用于纯i p v 4 站点和纯i p v 6 站点之间的 通信。单独的n a t - p t 网关只能提供i p v 6 向i p v 4 的单向连接，且不支持载荷 中携带i p 地址的应用层协议，对于这些协议( 如d n s 、f t p ) ，n a t - p t 需要和 应用层网关协作来完成任务。 n a t - p t 技术的原理与i p v 4 的n a t 类似，差别在于：i p v 4n a t 用于i p v 4 的局域网地址和公共地址之间的转换；n a t - p t 则用于i p v 6 地址与i p v 4 地址的 转换。i p v 6 主机与i p v 4 主机通信时，首先在i p v 6 网络中标识i p v 4 主机，n a t - p t 网关向i p v 6 网络广播一个9 6 位的地址前缀p r e f i x ，通过9 6 位地址前缀加上3 2 位i p v 4 主机地址作为i p v 4 网络主机的标识。i p v 6 要与i p v 4 主机通信时，n a t - p t 将i p v 4 地址池中一个空闲的i p v 4 地址分配给i p v 6 节点，作为i p v 6 节点和i p v 4 网络通信时对应的i p 地址，由n a t - p t 维护i p v 4 地址和i p v 6 地址的映射表。 地址转换后利用s i i t n ( s t a t e l e s si p i c m pt r a n s l a t i o n ，无状态i p i c m p 翻译) 技术进行协议翻译，达到i p v 6 和i p v 4 网络通信的目的n 钔。n a t - p t 结合应用层 网关a l g ，使转换网关在应用层上也能对数据进行处理，实现应用层协议的 i p v 4 和i p v 6 之间的转换。 2 2n a t - p t 技术的原理 i p v 4 网络和i p v 6 网络是两个相互独立的网络，两者在过渡的过程中将长 期共存，这就需要实现网络过渡时期i p v 4 网络和i p v 6 网络的互通性。如果主 机不支持双协议栈，那么必然存在纯i p v 6 和纯i p v 4 节点之间如何相互通信的 问题。目前，这