（计算机应用技术专业论文）基于natpt技术的翻译网关的研究与实现.pdf

东南大学硕士学位毕业论文 基于n a l ：p t 技术的翻译网关的研究与实现 摘要 i p v 6 由于具有扩展的地址空间、全新的地址管理方案、对流媒体的支持以及更完善的安全机制 等新特性，使其逐渐取代i p v 4 成为必然。目前人们所面i 临的问题主要在于如何渐进的、平滑的、无 缝的以合理代价由目前基于i p v 4 的网络过渡到基于i p v 6 的下一代网络。 由于过渡是渐进的，在过渡的初期，h l t e m e t 将由运行i p v 4 的“海洋”和运行i p v 6 的“小岛” 组成。随着时间的推移，t p v 4 的“海洋”将会逐渐变小，而i p v 6 的“小岛”将会越来越多，最终完 全取代i p “。在i p v 4 向d v 6 过渡的过程中，必须解决两个问题：被i p v 4 网络分隔的l p v 6 网络间 的通信和口v 4 网络与d v 6 网络间的通信。 基于n a i _ p t ( n e t w o r ka d d r e s sn a m l a t i o n p r o t o c o l 圩a n s l 撕o n ，网络地址翻译和协议翻译) 的翻 译网关是口v 4 到i p v 6 的演进的一个强有力的工具，n a t - p t 可以确保d “网络和口v 6 网络的共存 和互通，通信可以由任意一种站点内的任意主机发起，不需要采用翻译网关之外的站点进行任何改 动。采用翻译网关方案，i s p 需要做的仅仅是口v 6 相关的工作，由翻译网关来保证站点的服务和功 能不受影响，这样就极大地降低了升级的难度。 本论文主要研究了基于n a i - p t 技术的翻译网关，设计并实现了相应的原型系统。本论文的研 究主要包括以下几个方面： 1 )深入分析了基于n a t _ p t 技术的翻译网关的工作原理，n a r _ p t 中的协议转换算法及网络地 址转换算法；深入分析了带有d n s _ a l g 的n a l 二p t 的工作原理。 2 ) 提出一种基于p a 砸c i a 树并辅之以h a s l l 表的高速网络环境下转换条目的快速搜索算法，加 快了转换条目的搜索过程，提高了n a t p t 的性能。 3 )分析总结n a t - p t 模型的特点，提出改进的模型e n a t _ p t ( e n h a n c e d n a t p t ) ，在实际应用 中对解决i p v 4 地址短缺问题具有重要意义。 一 4 )通过对n a l 冲t 翻译网关工作原理的研究，提出了n a t _ p t 的设计方案：利用模块化软件 路由器c l i c k 系统，实现了n ”p t 翻译网关原型系统。 本论文来源于中国国家发展和改革委员会和日本经济产业省共同组织的下一代互联网中日 i p v 6 合作项目东南大学承担的子项目v 4 应用到i p v 6 应用的过渡技术研究。 关键词：n a t - p t翻译网关模块化软件路由器c l i c ke n a t p t 分类号：讯3 9 3 东南大学硕士学位毕业论文基于n a t - p t 技术的翻译网关的研究与实现 a b s t r a c t b e c a u s ei p v 6h a se x 怡n d e da d d r e s ss p a c e ，b r a i l n e wi pp a c k e th e a d e r 叩t i o n s ，q o ss u p p o r ta n de n h a n c e d f l o 、 l a b e l ，a n ds o m eo t h e rp e m c ta n ds a f em e c h a r i i s mc h 盯a c t e r i s t i c ，i tw i l ls u b s t i t u t et 1 1 ep v 4j n e v i t a b l y a tp r e s e n tm et a s l 【i st o 咖s i t 小) mc u r r e n tn e 觚o r kb a s e do ni p v 4t ot l l en e x tg e i l e r a t i o nn e 咐o r kb a s e do n i p v 6g m d u a l ly s r n o o t h ly s e a i l l l e s s ，a n d 耐mr e a s o n a b l ep r i c e a tt h ee 州ys t a g eo ft l l i s 酽a d u a l 仃a 璐i t i o n ，i n t e n l e “sc o h l p o s e do fm e “o c e a n ”t h a tr u n 口v 4a i l dl l l e “i s l a n d ”t l l a tr u ni p v 6 a i l d 伊a d u a l ly ，m e “o c e a i l ”o f 岫i p v 4 、v i l ls i z ed o 啪，b u t 恤s m l la r e ao f 口v 6 “i s l a n d ，w 珊b em o r ea 1 1 dm o r c i tw i l lr e p l a c ei p v 4c o m p l e t e l yi nt h ee n d mt l l ec o u r s eo f s i 曲n 丘o m i p v 4t oi p v 6 ，w em u s tr e s 0 1 v et w op r o b l e m s ：t h ec o 1 m u n j c 撕o no nt h ep v 6n e o r kw h i c hb ei s 0 1 a t e db y t l en e 竹m r ko f i p v 4a n dt l ec o i n m u i “c a t i o nb e t ，e e n 廿1 er p v 6n e t w o r ka n dm ei p v 4n e n v o r k t h eg a t e w a yb a s e do nt h en a l p t ( n e t w o r ka d d r e s s 自r a i l s l a t i o n p r o t o c o l 啪s l a h o n ) i sap o w e r 伽 e v o l u 廿o nt o o li nt h ec o u r s eo ft 啪s i 石o nf m mi p v 4n e 脚o r kt o 口v 6n e t w o r k t h en a l 二p t 虹锄s i 曲n t e c l l l l i q u ec a ni n s u r et l l ec o e x i s t e n c ea 1 1 di n t e r w o r k i n go fn l e 口v 4n e t w o r l ( w i mt h ei p v 6n e 押o r k t h e c 0 1 n 删n i c a t i o nc a ni l l i h a t e 丘o ma i l yb n do f h o s ti n s i d ea n vn e ta r b i 自蕊l y a n dd on o tn e e da n yc h a n g eo n t l l en e to u t s i d eo f t h eg a t e w a mh 1 访r t u eo f a d o p d o n o f 们m l a t i o ng a t e w a y p r o i e c t ，w h a t t h e i s pn e e d t od o i ss o m ec o r r e l a t i v ew o r ki n 妒v 6w h i l et h eh 加s l 撕o g a t e w a vw i ue n s u r e 血eu n 血n u e n c e ds e r v i c ea n d 血n c t i o no f t h en e t 、o r k ，t h u s 血ed i m c u h yo f u p g m d er e c e d e s i nm i s 口a 口ir e s e a r c hi n t om et 咖s l a t i o ng a t e w a yb a s e do nm en a r r _ p tt e c h n o l o g y d e s i g na n dr e a l i z e t h e 口r o t o t v d es y s t e m t h ew o r kid oo nt 1 1 i st l l e s i si n v o l v e ss u c ha s p e c t sa sf o l l o w s ： 1 ) t h o m u 时i l ya 1 1 a i y z em ew o r kp 曲c i p l ea n dm e c h a l l i s mo fn a n s l a o ng a t e w a yt l a tb a s eo nt 1 1 en a ：r p t t e c h 王l i c a l ，血ea l g o r i no fp t ( p m t o c 0 1 仕a n s l a t i o n ) a n d 1 ea l 即d t 1 mo fn a t ( n e t w o r ka ( 1 d f e s s 仃a 1 1 s l a t i o m i i it h en a r _ p t t h o r o u g h 】ya n a l y z et h ew o r kp r i n c i p l eo f d n s a l gi nn a r p t 2 ) p u tf o r w a r dt h es e a r c ha l g o r i m m1 0 0 k u p i n gt h e 仃a n s l a 石o ne n l 工i e si nh i 吐s p e e dn e t w o r ke n v i r 0 姗e n t a c c o r d i l l gt 0 山ep a 砸c i a 埘e sa l o n gw i 山h a s ht a b l e s ，w h i c hw i l ls p e e d u pm es e a r c hp r o c e s so fh a n s l a t i o n e r l 缸e sa n di m p m v em ep e r f o 皿a n c eo f n a r _ p 一 3 1a i l a l v z ea i l ds u 咖撕z e 血ec h a m c t e d s d c so fn a t _ p tm o d e l a i l dp u tf o r 啊dt l l ee n h a n c e dm o d e l e n a ：b p t i th a st h eg r e a ts i g n 讯c a i l c ei na c t u a la p p l i c 撕o no fr e s 0 1 v i n gt l l ep r o b l e mo fi p 。a d d r e s s 1 i m i t a t i o no f i p v 4 4 ) n l r o u g hr e s e a r c h i n go nt h ew o r kp 血c i p l eo f n a l 二p t ，p u tf o r w a r dm ed e s i g i lp r o i e c to f n a r _ p t ，u m i z e t h es o f h a r ec 1 i c km o d u l a rm u t e rs y s t e m ，r e a l i z et l l en a = r _ p t 鼢s l a 石0 ng a t e a yp m t o t y p es y s t e m t h er e s e a r c hw o r ki nm yp a p e ri sa 删i a t e dw i l l l1 1 1 ec h i i l e s en 血o nd e v e l o p 瑚l ta i l dr e f b 衄c o 皿j n e e 诵血j a p 卸e s ee c o n o m i ci 1 1 血s 仃yp r o v i n c et o g e t l l e rp r o j e c t ：“t h e 酽v 6c o o p e r a d v ep r o j e c to fm en e x t g e n e r a t i o ni n t e m e tm a to r g a n i z e sb yc 1 1 i n aa 1 1 dj a p a i l e s e ”s u b - i t e m “m e 劬_ 1 1 s i d o nt e c h n i q u er e s e a r c hm a t f 而m v 4 印p l i c 撕o n st o v 6a p p l i c a t i o n s ，山a tb e t a k e l lo nb ys o u m e a s tu t l i v e r s i t y k e y w o r d s ：n a t _ p t ；t r a i l s l 撕o ng a t e w a y ；t h es o f c w a r em o d u l a rc l i c kr o u t e rs y s t e m ；e 1 1 l l a n c e dn a r _ p t l i 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成 果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得东南大学或其它教育机构的学位或证书而使用过 的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并 表示了谢意。 。 妒，彳- ， 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的 复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内 容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论文被查阅和借阅，可 以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权东南大学研 究生院办理。 东南大学硕士学位论文基于n a t p t 技术的翻译网关的研究与实现 1 1 研究背景 第一章引言 随着i n t e m e t 的快速发展，i p v 4 已经不能满足h l t e m e t 的需求，主要体现在i p v 4 的地址、安全、 传输质量控制等方面，因而产生了新的技术口v 6 。由于i p v 6 具有扩展的地址空间、全新的地址 管理方案、对流媒体的支持以及更完善的安全机制等新特性，彻底解决了i p v 4 地址不足的难题，并 且在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进，是下一代互联网络 协议采用的核心标准之一，口v 6 将逐渐取代i p v 4 。 实施工p v 6 网络，必须充分利用现有的网络环境构造下一代互联网，以避免过多的投资浪费。i p v 4 园其出色的技术特性在互联网领域获得了巨大的成功，现在的互联网络是基于i p v 4 的，在短时间内 不可能都过渡到基于i p v 6 的网络。因此，在相当长的一段时期内，口v 6 网络将和i p v 4 网络共存。 在此期间，必须保证口v 4 和i p v 6 具有互操作性。尽管在设计t p v 6 的时候已经充分考虑了和p v 4 的 兼容性，但是它们不能够完全兼容。如何实现口v 4 与i p v 6 的互操作及平滑过渡是目前面临的重要 问题。m t f ( h l t e m e te n g i l l e e 血9 1 缸kf o r c e ，互联网工程任务组) 已经成立的专门的工作组v 6 0 p s ( i p v 6o p e r a t i o n s ) 吲，其前身是n g t r a n s ( n e x tg e n e r a t i o nt r a n s 试o n ) 着重研究从l p v 4 向i p v 6 的过渡问题。 过渡到口v 6 的最大困难不是i p v 6 本身引起的，而是因为要保证现有的所有服务和功能对站点 及外部保持不变且可用所带来的。我们面临的主要问题是如何渐进的、无伤害的、无缝的由基于i p v 4 的网络过渡到基于v 6 的网络，同时尽可能减少过渡的成本。s r r ( s i i n p l ei n t e m e tt r a i l s i 6 0 n ) ”阐 述了过渡的要求，以及因特网简单过渡机制，它包括一些协议和管理规则来简化迁移。 目前，按工作原理划分，解决过渡问题的成熟机制主要有三种：双协议栈机制、隧道机制、翻 译机制。 双协议栈机制是在i p v 6 部署的开始时期，局部口v 6 网络中的主机要和t p v 6 网络以外的主机或 应用服务通信时，在除了使用i p v 4 协议而没有其它方式的情况下采用的一种机制。这种方式对i p v 4 和i p v 6 提供了完全兼容，但由于需要双路由基础设施，增加了网络的复杂度，依然无法解决r p 地 址耗尽的问题。 被不兼容的网络分离的两个相同版本i p 圭机之间的通信可以通过隧道方式进行。隧道技术提供 了一种以现有口v 4 路由体系来传递口v 6 数据的方法：将l p v 6 包作为无结构意义的数据，封装在i p v 4 包中，利用口v 4 网络传输。隧道技术巧妙地利用了现有的口v 4 网络，它的意义在于提供了一种使 i p v 6 的节点间能够在过渡期间通信的方法，但它不能解决i p v 6 节点与口v 4 节点间互通的问题。 协议翻译机制用来将v 4 ( 口v 6 ) 数据包转换成i p v 6 ( d “) 数据包，这种转换对上层协议是 透明的。利用协议翻译可以在纯口v 6 节点和纯i p v 4 节点之间建立通信，而不需要修改应用软件。 其中翻译机制有：s t ( s t a t e i e s s 口肥m p 廿a 1 1 s h t i o n ，无状态p i c 翻译技术) p 引、n a t _ p t ( n e t w o r k a d d r e s s 廿a 1 1 s 1 撕0 n p r o t o c o ln 锄s l 埘o n ，网络地址翻译和协议翻译尸】等。 s i r r 定义了在i p v 4 和i p v 6 的分组报头之间进行翻译的方法，这种翻译是无状态的，因此对于 每一个分组都要进行翻译。这种机制可以和其它的机制( 如n a t _ p t ) 结合用于纯i p v 6 站点与纯i p v 4 站点之间的通信。 n a t - p t 是一种纯i p v 6 节点和纯【p v 4 节点间的互通方式，所有包括地址、协议在内的转换工作 都由翻译网关来完成。支持n a t _ p t 的网关路由器应具有i p v 4 地址池，在从口v 6 向l p v 4 域中转发 数据包时使用。此外9 司关路由器支持d n s a l g ( d o m 血n 锄es e r v e 卜a p p l i c a h o n l e v e l g a t e w a y ) ，它 在口v 6 节点访问m v 4 节点时发挥作用。 采用n ”p t 翻译网关的过渡方案，可以保证纯d v 6 站点能够同其它站点( 纯v 4 、双协议栈 和纯p v 6 ) 自由通信，通信可以由任意一种站点内的任意主机发起，不需要采用翻译网关的站点之 外的站点进行任何改动。采用翻译网关方案，i s p 需要做的仅仅是p v 6 相关的工作，而保证站点的 服务和功能不受影响的工作则由网关来负责，这样就极大地降低了升级的难度。 n a t _ p t 方式的优点是不需要进行i p v 4 ，i p v 6 节点的升级改造，缺点是d v 4 节点访问口v 6 节点 的实现方法比较复杂，网络设备进行协议转换、地址转换的处理开销较大，一般在其他互通方式无 东南大学硕士学位论文基于n a t _ p t 技术的翻译网关的研究与实现 法使用的情况下使用。 目前，采用n a t - p t 技术的路由器在市场上已有相关产品，例如c i s c o 公司p ”等路由器生产厂 家的产品。而在实验室进行试验的n 虹二p t 有： ( 1 ) b t 实验室( b r i t i s ht e l e c o 舢l 】i l i c a t i o t l sl a b ) 研究开发的n a t p t ，使用豇心位i p v 6 协议栈 运行于f 把e b s d 平台。p ，j ( 2 ) 韩国e t r j ( e l e c t r o i l i c sa n dt e l e c o m m u n i c a 矗。璐r e s e a r c h i l l s 矗t i l t e ) 研究开发的n a t - p t 3 8 】， 从b t 公司运行于f r e e b s d 平台的n a t p t 软件移植而来，用于l i n i i ) 【操作系统，原开发于l i n u x 2 4 o t e s t 9 ，只适用于实验，目前未用于商业用途。 ( 3 ) 华盛顿大学研究开发的n a t p t 【”，运行于w i i l d o w s 平台。 本课题来源于中国国家发展和改革委员会和日本经济产业省共同组织的下一代互联网中日 印v 6 合作项目东南大学承担的子项目口v 4 应用到 v 6 应用的过渡技术研究。 1 2 开发环境 n a t p t 翻译网关实际上就是一种在i p v 4 和i p v 6 网络之间的边界路由器。本文在c l i c k 模块化 软件路由器的基础上实现了n a t p t 翻译网关。 c l i c 1 是m i t ( m a s s a c h u s 甜sh l s t u t eo f t e c l i l o l o g y ，麻省理工学院) 基于l i n u x 操作系统开发 的一种模块化的路由器软件体系结构，它主要针对一般软件路由器的不灵活性，提出了灵活而且完 整的结构抽象，它的设计目标是使路由器软件更加灵活并且易于配置和管理。该结构采用面向对象 的模块化设计方式，用户不但可以根据需要定制路由器，而且，很容易开发新的模块，进行功能扩 展。 c l i c k 路由器由称为组件( e 】e m e l l t ) 的包处理模块组成。每个包处理模块都实现一种简单的功能， 比如包分类，排队，调度和网络设备接口等等。可以通过把组件连接成图对路由器进行配置，图的 结点是组件，分组沿着图的边流动。为了便于配置，c l i c k 还提供了基于文本的配置语言。 使用c l i c k 系统构造路由器时，用户根据自己的需求结合c l i c k 的抽象方法确定路由器工作时的 功能模块，接着从c l i c k 提供的组件库中选取能够实现所需功能的组件将各组件连接成图，当c 1 i c k 系统没有相应的组件支持时，用户可以自行开发新的组件并结合到系统中去进行配置。提交配置到 c 1 i c k 系统自动完成程序链接从而构造出符合需求的软件路由器。 n a t p t 翻译网关使用了一些通用的c l i c k 元素，同时根据口v 6 、d v 4 协议转换算法和n a t 转 换算法的原理新建了一些协议翻译、地址端口翻译元素，以及其它a l g ( 应用层网关) 元素，从而 组成了基于l m l l ) 【操作系统c l i c k 模块化软件路由器基础上的n a t p t 翻译网关。 1 3 论文研究目标 本论文阐述了l p v 4 向i p v 6 过渡问题的产生，介绍了过渡的几种机制，重点阐述了基于n a r - p t 技术的翻译网关的基本原理，研究了n ”p t 中的协议转换算法及网络地址转换算法，论述了带有 d n s a l g 的n a t - p t 的工作过程；提出一种基于p 如记i a 树并辅之以h a s h 表的高速网络环境下转 换条目的快速搜索算法，加快了转换条目的搜索过程，提高了n a t p t 的性能；分析总结n a t - p t 模型的特点，提出改进的模型e n a t _ p t ，在实际应用中对解决i p v 4 地址短缺问题具有重要意义。 本论文在c 1 i c k 软件模块化路由器系统中实现了n a t p t 翻译网关的原型系统，对于实现【p v 4 应用 到口v 6 应用的过渡具有现实意义。 1 4 论文章节安排 本论文大致可分为三部分：第一部分包括第一章至第三章，综述了几种过渡机制，并对n a l 冲t 翻译网关的工作原理进行了研究：第二部分包含第四章至第六章，提出了基于p a 砸c i a 树并辅之以 h a s h 表的高速网络环境下转换条目的快速搜索算法和n a l 冲t 翻译网关的改进模型，并在c l i c k 软 件模块化路由器系统中实现了n a t - p t 翻译网关的原型系统的总体设计和实现。第三部分包括第七 章，是论文总结及未来相关展望。 2 东南大学硕士学位论文基于n a l ：p t 技术的翻译网关的研究与实现 本文的内容组织安排如下： 第一章主要讲述论文的研究背景、开发环境以及研究目标和内容安排。 第二章阐述了l p v 4 向i p v 6 的过渡机制：首先提出了过渡问题的出现，再介绍了双协议栈机制、 隧道机制、翻译机制，分析了它们的优缺点，对它们的相关研究内容做了详细描述，最后分析了网 络演进过程以及口v 6 的部署方案。 第三章阐述了基于n p t 技术的翻译网关。首先分析了n a t - p t 翻译网关的工作原理，阐述 了n a l t 中的地址转换n a l 及地址端口转换n a l y r ，i p v 4 、i p v 6 协议转换算法；最后阐述了应用 d n s a l g 的n a l 二p t 的工作原理。 第四章分析现有n ”p t 地址映射表查找算法，提出一种基于p a 廿i c i a 树并辅之以h a s h 表的高 速网络环境下转换条目的快速搜索算法，加快了转换条目的搜索过程，提高了n a p t 的性能。最 后提出了一个改进的n a t p t 模型。 第五章介绍了c l i c k 模块化软件路由器体系结构，以及由c l i c k 系统组成的i p “路由器以及i p v 6 路由器。 第六章介绍n a t p t 翻译技术在c l i c k 模块化的路由器系统中的具体实现方法，并对其进行了测 试。 第七章对论文进行总结性的叙述，并探讨了n a t _ p t 网络转换技术相关的研究领域和未来工作 展望。 晟后是致谢、参考文献、附录和论文发表情况等。 东南大学硕士学位论文基于n a t _ p t 技术的翻译网关的研究与实现 第二章i p v 4 向i p v 6 的过渡机制 2 1 过渡问题的出现 随着h l t e m e t 的规模以近乎于指数的趋势增长，i p v 4 【6 1 的地址空间面临即将耗尽的危险。4 0 亿个 m v 4 的地址已经用掉了3 ，4 左右，另外，i n t e m e t 早期由于缺乏规划，造成了口地址分配“贫富不均” 的现象。随着因特网进一步发展，现有p v 4 网络的局限性越来越明显，虽然采用c r i ”、n a l q ”等技 术在一定程度上缓解了口地址的短缺，但移动通信技术的发展和其它新应用的需要对口地址空间提出 了更大需求。因此下一代互联网协议v 6 的实施势在必行。 为了彻底解决目前v 4 遇到的问题并对未来的应用提供更好的支持，i p v 6 的设计者们最后决定 将i p v 6 设计成一个新的协议，而不仅仅是i p v 4 的扩展。为此，i e t f 成立i p n g ( i n t e n l e t p m t o c o l n e x t g e n e m t i o n ，下一代网际协议) 工作组来制定新一代的i p 协议，芳在1 9 9 5 年底为它分配了版本号6 ， 称为口v 6 i l ”( 或口雌) 。6 将口地址的长度由3 2 位扩展到1 2 8 位。 实施v 6 网络，必须充分利用现有的网络环境构造下一代互联网，以避免过多的投资浪费。现 在的互联网络是基于口v 4 的，在短时间内不可能都过渡到基于v 6 的网络。因此，在相当长的一 段时期内，i p v 6 网络将和i p v 4 网络共存。在i p v 6 成为主流协议之前，首先使用i p v 6 协议栈的网络 希望能与当前仍被i p v 4 支撑着的i n t e m e t 进行正常互联，因此必须开发出i p v 4 i p v 6 互通技术以保 证i p v 4 能够平稳过渡到i p v 6 。此外，互通技术应该对信息传递做到高效无缝。 尽管在设计m v 6 的时候已经充分考虑了和d v 4 的兼容性，但是它们不是完全兼容的。在这段 时间内这种不兼容性的影响将会很突出，t f 已经成立的专门的工作组v 6 0 p s ( 其前身是n g t m s ) 开展对于i p v 4 i p v 6 过渡问题和高效无缝互通问题的研究。如何实现；面 亍i p v 6 的互操作及平滑 过渡是目前面临的重要问题。 一套s i t ( s i m p l ei n t e ”tt r a i l s i n o n ：因特网简单过渡) 的机制已经开始实施；它包括一些协议 和管理规则来简化迁移。s i t 的主要特征如下： 渐进和无伤害过渡的可能性：口v 4 的主机和路由器可以升级到i p v 6 ，同时不需要其它主机 和路由器一起升级。 升级要求的最小化：伊v 4 主机升级到i p v 6 的唯一需要就是d n s 服务器可以管理i p v 6 地址， 对于路由器没有更多的要求。 寻址简单化：当路由器和主机升级到v 6 时，它仍可以接着使用i p v 4 地址。 初期投资成本低：不需要初期的准备工作就可以开始迁移到p v 6 的工作。 由于过渡是渐进的，在过渡的初期，i t e m e t 将由运行i p v 4 的“海洋”和运行i p v 6 的“小岛” 组成。随着时间的推移，口v 4 的海洋将会逐渐变小，而v 6 的小岛将会越来越多，最终完全取代i p v 4 。 在i p “向脚6 过渡的过程中，必须解决两个问题：被i p v 4 网络分隔的口v 6 网络间的通信和i p v 4 网络与口v 6 网络间的通信。在过渡的初期，要解决的主要是口v 6 小岛之间的通信问题，随后是i p v 6 小岛和i p v 4 海洋之间通信的问题。目前已经出现了多种过渡技术和互通方案，这些技术各有特点， 用于解决不同过渡时期、不同环境的通信问题，有些己经相当成熟并形成了r f c ，有些还只是作为 草案( h n e m e t d m f t ) 有待完善。 2 2 各种过渡技术分析 目前，按工作原理划分，解决过渡问题的成熟的基本技术主要有三种：双协议栈机制、隧道机 制和翻译机制。 2 2 1 双协议栈机制 双协议栈机制d s t m ( d u a ls t a c kt r a l l s n i o nm e c h a n i ) 是使p v 6 节点与i p v 4 节点兼容的最 直接方式，应用对象是主机、路由器等通信节点。双协议栈方法，即主机和路由器在同一网络接口 4 东南大学硕士学位论文基于n a l 二p t 技术的翻译网关的研究与实现 上运行i p v 4 栈和i p v 6 栈。这样，取栈节点既可以接受和发送i p v 4 包，也可以接受和发送i p v 6 包， 因而两个协议可以在同一网络中共存。 在i p v 4 到i p v 6 的过渡初期，绝大多数终端或路由器都是纯i p v 4 节点( 只实现了口v 4 协议栈的 节点) 或双栈节点，在过渡中期，双栈节点或纯v 6 节点将是主要的通信实体，到过渡后期，所有 接入互联网的设备基本上都是纯p v 6 节点( 只实现了i p v 6 协议栈的节点) 。双协议栈机制( d s t m ) 是在i p v 6 部署的开始时期，局部i p v 6 网络中的主机要和i p v 6 网络以外的主机或应用服务通信时， 除了使用i p v 4 协议没有其它方式的情况下，采用的一种机制。 2 2 1 1d s t m 的基本原理 主机同时运行t p v 4 和i p v 6 两套协议栈，同时支持两套协议。 应用层 传输层 t c p 儿j d p i p v 4 、i p v 6 网络接口层 应用层 传输层传输层 t c p ，u d pt c p u d p i p v 4i p v 6 网络接口层 ( a ) ( b ) 图2 1 双协议( 栈) 节点的网络分层模型 如图2 1 ( a ) 所示，双协议节点( 包括主机和路由器) 同时实现了i p v 4 和6 协议，可以和 i p v 4 或i p v 6 主机建立通信。主机根据目的i p 地址来决定采用i p v 4 还是口v 6 协议发送或接收数据 包。在理想的网络分层模型中，传输层和网络层是独立的，口层的改变并不会影响传输层协议的运 行，但实际上t c p 和u d p 协议在校验码计算中都采用包含了源和目的l p 地址的伪头部，所以在 l i n u x 、w i n d o w s 等操作系统的i p v 6 协议实现中，作为口v 6 上层协议的t c p ，u d p 代码是独立于i p v 4 上的t c p u d p 而实现的，如图2 1 ( b ) 所示，因此称之为双栈节点更合适。 2 2 1 2d s t m 的组成及工作过程 支持双协议栈的口v 6 节点与i p v 6 节点互通时使用v 6 协议栈，与口v 4 节点互通时借助于 i p v 4 o v e r - i p v 6 ( 4 0 v e r 6 ) 隧道使用伊v 4 协议栈，实现了m v 4 流量在纯i p v 6 网上的传输，同时也提 供一个为口v 6 仰v 4 双栈节点分配临时i p v 4 地址的方法。 i p v 6 节点访问口v 4 节点时，先向双栈服务器申请一个临时i p v 4 地址，同时从双栈服务器得到 网关路由器p ( t u n n e l e n d p o i n t ) 的d v 6 地址。i p v 6 节点在此基础上形成一个4 0 v e r 6 的i p 包， 4 0 v e r 6 包经过i p v 6 网传到网关路由器，网关路由器将其p v 6 头去掉，将口v 4 包通过i p v 4i 网络送往 i p v 4 节点。网关路由器要记住口v 6 源地址与i p v 4 临时地址的对应关系，以便反方向将口v 4 节点发 来的i p 包转发到口v 6 节点。 使用双协议栈机制( d s l m ) 的口v 6 网络由以下几部分组成：地址服务器( 或者称为d s t m 服 务器) ；网关1 e p ( t u m e l e n d p o i n t ) 和一系列节点( d s t m 节点) 。图2 2 是双协议栈机制( d s t m ) 口v 6 网络的简单结构图。 图2 2 中的d s t m 服务器负责为口v 6 网络中的主机分配和管理i 临时的i p v 4 地址。分配地址的 方法比较简单，只要保证地址在本网络范围内的唯一性就可以，为了减少对i p v 4 地址的需求，d s l m 服务器可以结合主机的端口为不同的主机分配同一个i p v 4 地址。d s l m 服务器还需要维持已经分配 的i p v 4 地址和口v 6 主机的口v 6 地址之间的映射关系。d s t m 服务器分配给口v 6 主机的t p v 4 地址 在一定的时间内收回，如果主机还需要，必须重新申请。d s t m 服务器和内部节点间的通信必须使 用i p v 6 协议，d s t m 服务器可以提供对节点请求的认证。 东南大学硕士学位论文基于n a t _ p t 技术的翻译网关的研究与实现 图2 2 应用d s t m 的i p v 6 网络的结构示意图 图2 2 中的口v 6 节点拥有i p v 6 和i p v 4 双协议栈，d s t m 的客户端程序和4 0 v e r 6 的转换接口。 d s t m 节点之间通信时，由于全部在口v 6 域内部，不需要使用p v 4 的地址。 d s t m 节点发送第一个t p v 4 包的时候，d s t m 的客户端程序必须和d s l m 服务器联系，取得 i 临时的i p v 4 地址和t e p ( t 瑚n e l e 埘p o i n t ) 的i p v 6 地址。将v 4 包封装在d v 6 中的工作由4 0 v c r 6 接口完成。 图2 2 中的t e p ( t u m e le n dp o i n t ) 设备就是上面说明的网关设备，它负责将内部封装在i p v 6 包中的i p v 4 包解封和将i p v 6 网络外部进来的口v 4 包封装在i p v 6 包中。由于在d s t m 域中没有口v 4 的路由器，所以d s t m 节点向i p v 4 发送的i p v 4 包必须先封装在i p v 6 包中，发送到n 弹设备，再 由该设备去掉l p v 6 的包头，转发到口v 4 的网络中去。上述过程见图2 3 所示。 2 2 1 3d s t m 的优缺点 图2 3 数据包从d s t m 向口v 4 域传输的过程 ( 1 ) 应用d s t m 机制有以下的优点： 协议对网络是透明的。由于i p v 4 包被完全封装在l p v 6 中，所以在口v 6 的网络中，不 需要i p v 4 的路由器。 协议对应用程序是透明的。在双协议栈主机上的应用程序和在i p v 4 上的应用程序一样， 不需要进行任何修改。 d h c p v 6 允许动态的分配口v 4 的地址。 没有新的协议，一切都是在已有协议的基础上实现。 由于没有i p v 4 路由器，网络容易管理。 ( 2 ) 应用d s t m 机制也存在以下缺点： 不支持不对称路径。从v 4 节点返回的数据必须经过相同的t e p 设备，否则将不能正 确到达口v 6 的节点。因为只有那个节点保存着这次通信的地址对应关系。 由于存在一定的网络延迟，可能不满足对实时业务的支持。 还需要一定量的口v 4 地址，分配给口v 6 节点。 使用d s t m 机制的节点必须是双栈节点，而且这种机制还必须要结合隧道技术进行应 6 东南大学硕士学位论文基于n a t _ p t 技术的翻译网关的研究与实现 用。 ， 这种方式对口v 4 和i p v 6 提供了完全的兼容，但由于需要双路由器基础设施，增加了 网络的复杂度，依然无法解决i p 地址耗尽的问题。 目前双栈是运行最广泛的迁移机制。不过双栈只允许相同i p 版本之间的通信，即i p v 4 和i p v 4 之间的通信，或口v 6 和v 6 之间的通信。不同版本i p 之间的通信需要通过协议翻译来完成。 2 2 2 隧道机制 依靠协议隧道方法，将来自i p v 6 岛的6 包封装在i p v 4 包中，然后在广泛分布的i p v 4 海洋中 传送。被不兼容的网络分离的两个相同版本邛主机之间的通信可以通过隧道方式进行。 在过渡前期，d v 4 网络占主导地位，v 6 目络好比是整个d v 4 汪洋中的孤立岛屿，这些岛屿之 间的通信可采用i p v 6 o v e r 皿v 4 隧道来实现。过渡后期，i p v 6 网站占统治地位，类似地，各个孤立 i p v 4 岛屿之间的通信可采用i p v 4 o v e r 口v 6 隧道来实现。针对不同的应用场景，目前提出了多种隧 道技术，如6 t 0 4 【2 9 】、i s a l a p 【3 4 1 、t e f e d o p ”、6 0 v e r 4 【1 9 、t u n n e lb r o k 一2 明等。 2 2 2 1 隧道技术的工作原理 图2 4 隧道机制 隧道协议在现有v 4 网络的基础上有效解决了孤立的i p v 6 网络之间互通的问题，是目前较为常 用的过渡机制。如图2 4 所示，其核心思想是隧道技术将l p v 6 的分组封装到i p v 4 的分组中，封装后的 p v 4 分组将通过i p v 4 的路由体系传输，分组报头的“协议”域设置为4 1 ，指示这个分组的负载是一 个v 6 的分组，以便在适当的地方恢复出被封装的i p v 6 分组并传送给目的站点。隧道协议通常在口v 6 网络的边界路由器中实现，对进入( 离开) 坤“隧道的i p v 6 分组进行封装( 解封装) ，i p v 4 隧道充当 了口v 6 分组的底层链路。 各种隧道机制虽然在获取隧道出口的方式上有所不同，但均要实现由脚2 8 9 3 所定义的隧道基 本功能，如隧道协议实现作为隧道入口应完成的对i p v 6 分组的封装、计算隧道i p v 6 m t u 以减少隧 道内部的分段等。 2 2 2 2 隧道技术的分类 ( 1 ) 根据封装解封装操作发生位置的不同，隧道可以分为四种； 路由器到路由器的隧道( r o u t e r - t o r d u t e r ) ：每个i p v 6 的网络内部运行口v 6 的路由协议，只