IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)互連技術(shù)
IPv4的缺陷和Internet的飛速發(fā)展導(dǎo)致IPv6的產(chǎn)生和發(fā)展,目前,IPv6網(wǎng)絡(luò)正從試驗性網(wǎng)絡(luò)逐步走向?qū)嶋H應(yīng)用,但未來一段時間內(nèi),IPv4網(wǎng)絡(luò)仍然占據(jù)主導(dǎo)地位,IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)并存的局面仍將繼續(xù),這樣,實現(xiàn)IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)互連成為IPv6網(wǎng)絡(luò)走向?qū)嶋H應(yīng)用的重要步驟。
本文引用地址:http://cafeforensic.com/article/86681.htm1、NAT-PT實現(xiàn)互連原理
網(wǎng)絡(luò)地址和協(xié)議轉(zhuǎn)換(NAT-PT)是一種將實現(xiàn)IPv4分組格式和IPv6分組格式之間轉(zhuǎn)換和動態(tài)NAT有機結(jié)合的地址和協(xié)議轉(zhuǎn)換技術(shù),它對IPv6網(wǎng)絡(luò)中終端的地址配置沒有限制,也不需要對想和IPv4網(wǎng)絡(luò)通信的終端分配IPv4地址。它和IPv4網(wǎng)絡(luò)所采用的動態(tài)NAT一樣,在網(wǎng)絡(luò)邊界的地址和協(xié)議轉(zhuǎn)換器設(shè)置一組IPv4地址,并以此構(gòu)成IPv4地址池,當(dāng)IPv6網(wǎng)絡(luò)中的某個終端發(fā)起和IPv4網(wǎng)絡(luò)中的終端之間的會話時,由地址和協(xié)議轉(zhuǎn)換器為發(fā)起會話的終端分配一個IPv4地址,并將該IPv4地址和該終端發(fā)起的會話綁定在一起。如果會話是TCP連接,則可用會話兩端的源和目的地址、源和目的端口號來標(biāo)識該會話。在會話存在期間,該IPv4地址一直分配給發(fā)起會話的終端,當(dāng)屬于該會話的IPv6分組經(jīng)過地址和協(xié)議轉(zhuǎn)換器進入IPv4網(wǎng)絡(luò)時,用該IPv4地址取代IPv6分組的源地址,并完成IPv6分組至IPv4分組的轉(zhuǎn)換。IPv4網(wǎng)絡(luò)中的終端用該IPv4地址和發(fā)起會話的終端通信,當(dāng)屬于該會話的IPv4分組進入地址和協(xié)議轉(zhuǎn)換器時,用該IPv4分組的目的地址檢索會話表,用會話表中給出的發(fā)起會話的終端的IPv6地址取代IPv4分組的目的地址,并完成IPv4分組至IPv6分組的轉(zhuǎn)換。在NAT-PT中,96bit網(wǎng)絡(luò)前綴可以是任意的網(wǎng)絡(luò)地址,但必須保證IPv6網(wǎng)絡(luò)將目的地址和該96bit網(wǎng)絡(luò)前綴匹配的IPv6分組路由到網(wǎng)絡(luò)邊界的地址和協(xié)議轉(zhuǎn)換器。地址和協(xié)議轉(zhuǎn)換器將和96bit網(wǎng)絡(luò)前綴匹配的目的地址的低32bit作為IPv4地址。反之,地址和協(xié)議轉(zhuǎn)換器在IPv4分組的源地址前加上96bit網(wǎng)絡(luò)前綴后作為IPv6分組的源地址。
2、單向會話通信過程
下面結(jié)合圖1詳細(xì)討論一下NAT-PT的工作機制。
圖1 NAT-PT實現(xiàn)網(wǎng)絡(luò)地址和協(xié)議轉(zhuǎn)動過程
在圖1中,當(dāng)終端A發(fā)起和終端C的會話時,終端A發(fā)送一個以2001::2E0:FCFF:FE00:7為源地址,以2::10.1.1.1為目的地址的IPv6分組,該IPv6分組被IPv6網(wǎng)絡(luò)路由到路由器R3。路由器R3在會話表中檢索該IPv6分組屬于的會話,由于該IPv6分組是發(fā)起會話的IPv6分組,會話表中找不到該IPv6分組所屬的會話,路由器R3為終端A分配一個IPv4地址,這里假定是193.1.1.1,同時,在會話表中創(chuàng)建一項,將分配該終端A的IPv4地址和終端A發(fā)起的會話綁定在一起,如表1所示。路由器R3將該IPv6分組轉(zhuǎn)換成IPv4分組,通過IPv4路由表確定的傳輸路徑將IPv4分組轉(zhuǎn)發(fā)給下一跳路由器R2。該IPv4分組經(jīng)過路由器R2轉(zhuǎn)發(fā)后到達終端C,完成終端A至終端C的傳輸過程。IPv6分組轉(zhuǎn)換成IPv4分組時各字段的轉(zhuǎn)換過程如表2所示,源和目的地址的轉(zhuǎn)換如圖2所示。
表1 IPv4地址和會話之間的綁定
表2 IPv6首部至IPv4首部轉(zhuǎn)換
表3 IPv4首部至IPv6首部轉(zhuǎn)換
當(dāng)終端C向終端A發(fā)送數(shù)據(jù)時,終端C構(gòu)建一個以10.1.1.1.1為源地址,193.1.1.1為目的地址的IPv4分組,該IPv4分組被IPv4網(wǎng)絡(luò)路由到路由器R3。路由器R3用該IPv4分組的目的地址檢索會話表,找到對應(yīng)項,用對應(yīng)項給出的IPv6地址取代目的地址。由于為路由器R3配置的網(wǎng)絡(luò)前綴為2::/96,源地址被轉(zhuǎn)換成2::10.1.1.1。IPv4分組轉(zhuǎn)換成IPv6分組時各字段的轉(zhuǎn)換過程如表3所示,源和目的地址的轉(zhuǎn)換如圖2所示。
圖2 IPv4分組至IPv6分組轉(zhuǎn)換過程
圖3 用DNS應(yīng)用層網(wǎng)關(guān)實現(xiàn)雙向會話
終端A后續(xù)發(fā)送給終端C的IPv6分組,由于在會話表中找到對應(yīng)項,可以根據(jù)對應(yīng)項中給出的IPv4地址進行源地址轉(zhuǎn)換。在會話存在期間,會話表中給出的地址映射一直保持。一旦會話結(jié)束,這種地址映射也隨之消除,分配的IPv4地址可以再次分配給其他IPv6網(wǎng)絡(luò)中的終端。不同類型會話的結(jié)束方式不同,有些類型的會話有會話結(jié)束過程,有些類型的會話沒有明顯的會話結(jié)束過程,后一種類型的會話用規(guī)定時間內(nèi)一直沒有屬于該會話的IP分組通過作為該會話的結(jié)束條件。
3、雙向會話通信過程
當(dāng)終端C想發(fā)起和終端A之間的會話時,終端C通過終端A的完全合格的域名:終端A解析出終端A對應(yīng)的IPv4地址。由于在路由器R3中已經(jīng)靜態(tài)配置了IPv6網(wǎng)絡(luò)中的DNS服務(wù)器的IPv6地址:2001::2E0:FCFF:FE00:9和IPv4地址:193.1.1.5之間的映射,終端C向IPv4地址為193.1.1.5的DNS服務(wù)器發(fā)送請求報文,請求報文被封裝成IPv4分組后進入IPv4網(wǎng)絡(luò),被IPv4網(wǎng)絡(luò)路由到路由器R3。由路由器R3完成IPv4 DNS請求報文至IPv6 DNS請求報文的轉(zhuǎn)換,并將請求報文封裝成以2::10.1.1.1為源地址,以2001::2E0:FCFF:FE00:9為目的地址的IPv6分組,通過IPv6網(wǎng)絡(luò)將該IPv6分組傳輸?shù)絀Pv6網(wǎng)絡(luò)的DNS服務(wù)器。IPv6網(wǎng)絡(luò)的DNS服務(wù)器根據(jù)完全合格的域名:終端A解析出IPv6地址:2001::2E0:FCFF:FE00:7,并將該地址通過DNS響應(yīng)報文回送給源地址為2::10.1.1.1的終端(終端C)。
響應(yīng)報文被IPv6網(wǎng)絡(luò)路由到路由器R3,由路由器R3在IPv4地址池中選擇一個IPv4地址(這里假定是193.1.1.1)分配給終端A,同時在會話表中建立2001::2E0:FCFF:FE00:7和193.1.1.1之間的映射。路由器R3將IPv6 DNS響應(yīng)報文轉(zhuǎn)換為IPv4 DNS響應(yīng)報文,并將IPv4 DNS響應(yīng)報文封裝成以10.1.1.1為目的地址的IPv4分組,通過IPv4網(wǎng)絡(luò)將該IPv4分組傳輸?shù)浇K端C,終端C隨后用IPv4地址:193.1.1.1和終端A進行通信。
需要指出的是,在上述通信過程中,IPv4網(wǎng)絡(luò)中的終端通過DNS的地址解析過程創(chuàng)建會話,并將地址映射和該會話綁定在一起,所有源地址為2001::2E0:FCFF:FE00:7的IPv6分組或目的地址為193.1.1.1的IPv4分組都屬于該會話,按照會話表中給出的地址映射完成地址轉(zhuǎn)換。這種類型的會話只能用規(guī)定時間內(nèi)一直沒有屬于該會話的IP分組通過作為該會話的結(jié)束條件。
IPv4網(wǎng)絡(luò)中所有終端和服務(wù)器對應(yīng)的IPv6地址是固定的,IPv6網(wǎng)絡(luò)中的終端可以獲取Pv4網(wǎng)絡(luò)中所有終端和服務(wù)器對應(yīng)的IPv6地址,因此,IPv6網(wǎng)絡(luò)中的終端可以通過直接給出IPv6地址的方式和IPv4網(wǎng)絡(luò)中的終端通信。當(dāng)然,記住完全合格的域名總比記住128bit的IPv6地址容易,因此,IPv6網(wǎng)絡(luò)中的終端可能通過完全合格的域名(如終端C)發(fā)起和IPv4網(wǎng)絡(luò)中的終端之間的會話。
這種情況下,由IPv6終端向IPv4網(wǎng)絡(luò)的DNS服務(wù)器發(fā)送DNS請求報文,由路由器R3完成IPv6 DNS請求報文至IPv4 DNS請求報文的轉(zhuǎn)換。當(dāng)路由器R3接收到IPv4網(wǎng)絡(luò)中的DNS服務(wù)器回送的DNS響應(yīng)報文時,一方面通過加上網(wǎng)絡(luò)前綴2::,將解析出的IPv4地址轉(zhuǎn)換成IPv6地址,另一方面完成IPv4 DNS響應(yīng)報文至IPv6 DNS響應(yīng)報文的轉(zhuǎn)換。
評論