nat-pt技术在ipv4和ipv6互联中的实现.doc

NAT-PT技术在IPv4和IPv6互联中的实现
1 引言
 IPv6推广应用初期网络资源相当匮乏,使用者主要是研究IPv6的科研工作者。IPv6的推广普及需吸引大量普通网络用户,仅靠IPv6网络的优异性能是不够的,还需建立大量的可用资源,在短时间内是不可能的。而IPv4网络具有丰富的资源。如能通过转换网关实现IPv6与IPv4网络的无缝连接,实现IPv4与IPv6网络的资源共享,这不仅增加了IPv6网络对用户的吸引力,并具有较高的经济和应用价值。
2 NAT-PT转换网关方案
NAT-PT的位置位置和功能结构
NAT-PT在Linux协议栈中所处的位置如图1所示,整个NAT-PT模块由3部分构成,NAT维护映射表和地址池,其中DNS-ALG处于应用层,而NAT和PT处于IP层,工作在Linux内核,但NAT和PT只是在一个Linux内核模块工作,整个NAT-PT网关是一个包含NAT-PT功能的 Linux系统。
图2为NAT-PT的功能结构图。NAT负责IPv4和IPv6地址的映射转换,如存储并维护IPv4地址池;为将要建立的连接选择合适的地址;保持同一通信期间IPv4到IPv6地址的映射、维护。PT负责在两种版本的协议之间进行转换,主要工作是在IP报头的对应字段,根据IPv4和IPv6在语义上的不同定义进行转换,并对上层协议进行适当的转换(如TCP、UDP及ICMP),从而构建新的数据包。应用级网关ALG负责转换负载中包含IP地址的典型应用,其中DNS-ALG是双向NAT-PT必须具备的功能。

下面分析NAT-PT在网络中的通信过程,图3为通信模型及其基本配置。
 
(1)从IPv4到IPv6的通信当IPv4主机B初次与IPv6主机A通信时,首先向本地网络的DNS服务器发送一个对A名字的查询请求,此请求记录是“A”,本地DNS服务器无此名字记录,此查询通过NAT-PT转交,则被DNS-ALG截获,然后将“A”记录改为“AAAA”记录,并直接将转换后的查询记录递交给IPv6网络的 DNS服务器,IPv6的DNS服务器返回:
主机A AAAA 200 1:250:2000:3::3
DNS-ALG将该应答截获,并将“AAAA”记录改为“A”记录,同时在地址映射表中查找此IPv6地址的映射地址,如果有,则直接用映射的IPv4地址替换DNS应答中的IPv6地址,并返回应答给IPv4主机B;如果没有,则向NAT模块请求分配一个映射地址给此IPv6地址,NAT确认映射表中没有关于此IPv6地址的映射表项后,在地址池中分配一个空闲的IPv4地址()映射给该IPv6地址,并在映射表中添加此绑定表项,最后把分配的IPv4地址返回给DNS-ALG,这时候DNS应答变为:
主机A A
DNS-ALG将此DNS应答返回给IPv4主机B。IPv4主机B此时就可以建立与IPv6主机A的通信,这里假定IPv4主机B发起的是TCP通信,则:源地址=,源TCP端口=1 025;目的地址=,目的TCP端口=80。
此数据包被路由器转发给NAT-PT,协议翻译模块PT转换源包的IP报头和TCP校验,在源地址前添