IPV4 IPV6转换网关的设计与实现.docx

1、IPV4 IPV6转换网关的设计与实现毕 业 论 文（设计）论文（设计）题目：IPV4/IPV6转换网关的设计与实现 系 别： 专 业： 学 号： 姓 名： 指导教师： 时 间： 毕 业 论 文（设 计） 开 题 报 告系别:计算机与信息科学系 专业:计算机科学与技术学 号姓 名张铃论文（设计）题目IPV4/IPV6转换网关的设计与实现命题来源教师命题 学生自主命题 教师课题选题意义：本选题的目的是实现IPv4地址向IPv6地址的平滑过渡。IPv4，是互联网协议（Internet Protocol，IP）的第四版，也是第一个被广泛使用，构成现今互联网技术的基石的协议，IPv4可以运行在各种底层

2、网络上，网络的发展必然离不开IPv4。IPv4最大的问题是不能满足网络节点的快速增长，这主要体现在IPv4地址的耗尽，IPv4地址的安全问题。IPv6地址具有IPv4所不具有的巨大优势，比如地址数近乎无限，解决了地址可拓展性问题，用实名制的方式为解决网络用户的诚信问题提供了保证；安全性能优于IPv4等等。由此，IPv4向IPv6过渡是必然的，两个版本之间的过渡研究具有极其重要的现实意义。IPv4/IPv6协议翻译网关NAT-PT的目标就是解决纯IPv6网络与纯IPv4网络相互通信的问题，NAT-PT过渡机制具有地址翻译和协议翻译的功能。NAT的配置都是在NAT-PT网关上进行，使用NAT-PT

3、，无需对现有网络进行任何改变就可以实现IPv4与IPv6之间相互通信。研究综述：迄今为止，已有的IPv4向IPv6过渡技术可以分为协议翻译类和隧道类。至今值得注意的是，双栈技术给出了目前最成熟可靠、升级风险低的方案，但却无法从根本上解决IPv4地址资源短缺的问题。能够真正引入IPv6丰富地址的是协议翻译类和隧道类这两类过渡技术。但是隧道技术并不能解决IPv6节点与IPv4节点之间相互通信的问题，并且手工配置隧道扩展性较差，配置和维护的工作量较大等不足。协议翻译类技术没有这些不足，它利用了SIIT技术的工作机制，同时又利用传统的IPv4下的NAT技术来动态地给访问IPv4节点的IPv6节点分配I

4、Pv4地址，很好地解决了SIIT技术中备用全局IPv4地址池规模有限的问题。协议翻译类NAT-PT是用于实现IPv4 向IPv6 平滑过渡的协议转换技术。它的技术关键点也即本题重点讨论的问题包括以下几方面：(1)NAT-PT通常与SIIT（无状态IP/ICMP转换算法） 技术结合以实现地址、协议的转换，与DNS ALG（应用层网关）技术结合实现IPv4 和IPv6 间的域名系统解析或寻址。这又可细分为以下几个技术要点：IPv4报文中UDP头部的转换、ICMP头部的转换、ICMP错误消息的转换 。（2）NAT-PT 由网络地址翻译技术(Network Address Translation,NA

5、T)和协议翻译技术(Protocol Translation, PT)2 个部分组成。（3）NAT 技术是IPv4 和IPv6 间的网络地址转换技术，一般需要设置一个IPv4 地址池，当IPv6 地址转换成IPv4 地址时，从地址池中获取一个IPv4 地址，并把IPv6 源地址转换成该IPv4 地址，提取IPv6 目的地址中的主机地址部分作为IPv4目的地址，并重新计算包头的校验和。把该地址转换记录在地址映射表中。将IPv4 地址转换成IPv6 地址时，可以根据地址映射表中的地址转换记录来实现。研究目标和主要内容： 本文研究的主要是NAT-PT技术实现IPv4网络和IPv6之间的通信问题。IP

6、v6过渡中的协议翻译技术是由IPv4的NAT技术发展而来的，就是将IPv6数据包中的每个字段与IPv4数据包中的每个字段建立起一一映射关系，从而在两个网络的边缘实现数据报文的转换。在具体的实现中，需要综合慎重解决的问题有以下几方面：1复杂性。由于需要单独处理每个报文的翻译，因此不可避免需要处理ALG、DNS翻译及分段等问题，实现较为复杂。此外，有状态协议翻译还需要进一步处理状态的维护、同步等各种问题，因此，实现就更为复杂。2适用范围。协议翻译技术由于其本身的复杂性，因此，只能应用于网络范围较小的一侧，以减小系统的负担。3有状态与无状态协议翻译选择。考虑到系统实现的复杂度，应尽可能使用无状态协议

7、翻译技术。4ALG问题。协议翻译方案中，ALG是目前存在的最主要问题，维护成本高，较难使用硬件来实现，对设备的性能要求也比较高。因此，在协议翻译器中，可考虑仅实现最为基本应用的ALG转换，对于其他复杂的转换，可以采用其他方式来实现。拟采用的研究方法a）查找并阅读相关资料，了解基本的内容,利用需求分析文档，对整个系统有个初步的架构。b）搜寻实验用的文件文档集和研究过程中用到的各种工具软件。c)参考Linux中有关的资料。c)运用网络模拟软件模拟装换效果。研究工作的进度安排2010年11月24号11月29号 与指导老师沟通交流，完成毕业论文选题。2010年12月10号12月19号 搜集资料，查阅文

8、献，完成开题报告。2010年12月20号2010年1月1日 完成文献综述2011年1月2号1月15号 定出实现IPv4，IPv6转换网关的需求分析文档2011年1月16号1月30号 整理相关资料并完成概要和详细设计2011年2月1号3月30号 进行IPv4，IPv6转换网关的相关配置和必要性测试2011年4月1号4月15号 后期的调试和测试2011年4月16号4月30号 总结毕业设计的整个过程，完成毕业设计论文初稿2011年5月1号5月30号 修改毕业论文定稿，打印装订，参加答辩参考文献目录1李津生, 洪佩琳.下一代Internet 网络技术M. 北京: 人民邮电出版社, 20012张万光，李

9、长利.基于Windows系统组建IPv6/IPv4实验网络N.南开大学报.20033吴江, 赵慧玲.下一代的IP骨干网络技术M，北京：人民邮电出版社, 20014Pete Loshin 沙斐等译.IPv6详解第一版M，北京：机械工业出版社，20005 杜根远,邱颖豫. 基于NAT PT技术的IPv6迁移策略J.华中科技大学学报(自然科学版), 2003,(S1).6 王树森,周国征. 基于NAT-PT技术的IPv4/IPv6互通信实现方案研究J .济源职业技术学院学报, 2005,(03).指导教师意见该生的选题拟探讨IPv4/IPv6转换技术，试图实现IPv4和IPv6协议头之间的转换，技术

10、上比较新颖，难度适中，也有实用价值，工作量符合要求，同意开题。 签名： 年 月 日教研室主任意见 同意指导教师意见，同意开题。 签名： 年 月 日 目 录摘要1关键词1引言11 IPv4与IPv6协议的比较111 报头格式22 过渡技术制约因素23 过渡技术33.1 IPv4向IPv6过渡所采用的过渡技术及实现原理33.1.1 IPv6/IPv4双协议栈33.1.2 隧道技术43.1.3 协议翻译技术（NAT-PT）53.2协议翻译技术（NAT-PT）53.2.1 无状态IP/ICMP转换算法SIIT（Stateless IP/ICMP Translation）63.2.2 应用层网关(ALG

11、) 原理63.3 NAT-PT分类83.3.1 静态NAT-PT93.3.2 动态NAT-PT93.3.3 NAPT-PT94 配置举例10小结11参考文献11Abstract12Key words12致谢12IPV4/IPV6转换网关的设计与实现计算机科学与技术专业 张铃 指导教师 杨云峰摘要当今，IPv4地址将近耗尽，由IPV4向IPV6过渡是必然的趋势。如何实现从IPv4到IPv6的平稳过渡，这是部署下一代互联网首先必须解决的问题，也是取得成功的关键。几种比较成熟的IPv4/IPv6转换技术,其中一种是NAT-PT方案。与一些隧道技术不同，NAT-PT只要求在IPv4和IPv6之间互联的

12、网络转换设备上启用，协议转换的目的是实现IPv4和IPv6协议头之间的转换，地址转换则是为了让IPv4和IPv6网络中的主机互相识别对方。另外，NAT-PT通过与应用层网关（ALG）相结合，实现了只安装IPv6的主机和只安装了IPv4主机的大部分应用的相互通信。关键词网络地址翻译；协议转换；IPv4协议；IPv6协议引言如何实现IPv4到IPv6地址的转换，目前主要有3种技术。其一双栈技术，双栈技术在其节点上同时运行IPv4和IPv6两套协议栈。其二隧道技术，隧道技术巧妙地利用了现有的IPv4网络，它的意义在于提供了一种使IPv6的节点之间能够在过渡期间通信的方法。其三，网关转换技术（NAT-

13、PT），网关转换（NAT-PT） 转换网关除了要进行IPv4地址和IPv6地址转换，还要包括协议并翻译。转换网关作为通信的中间设备，可在IPv4和IPv6网络之间转换IP报头的地址，从而使纯IPv4和纯IPv6站点之间能够透明通信。由于NAT-PT技术比较突出的优点，本文重点讨论NAT-PT技术。1 IPv4与IPv6协议的比较; E u5 A) r3 P+ I$ s+全球IPv4位址即将全部发完，IPv6是下一版本的互联网协议，在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题以外，还考虑了在IPv4中解决不好的其它问题，主要有端到端IP连接、服务质量（QoS）、安全性、多播、移动性、即

14、插即用等。相比IPv4，IPv6有许多的优点，如更大的地址空间，更小的路由表，增强的组播(Multicast)支持以及对流的支持(Flow-control)，加入了对自动配置(Auto-configuration)的支持，更高的安全性等。11报头格式IPv6报头采用128bit地址长度，这是IPv4与IPv6最主要的区别。IPv4采用32bit长度，理论上可以提供大约43亿个IP地址，随着网络的发展已经可用明显看出不能满足对IP地址的需求，造成了对网络发展的一个瓶颈。IPv6采用128bit长度，相对IPv4，增加了296倍的地址空间。IPv6包头长度固定为40字节，去掉了IPv4中一切可选项

15、，只包括8个必要的字段，因此尽管IPv6地址长度为IPv4的四倍，IPv6包头长度仅为IPv4包头长度的两倍。IPv6报头采用基本报头+扩展报头链组成的形式，这种设计可以更方便地增添选项以达到改善网络性能、增强安全性或添加新功能的目的。IPv6基本报头被固定为40bit，使路由器可以加快对数据包的处理速度，提高了转发效率，从而提高网络的整体吞吐量，使信息传输更加快速。2过渡技术制约因素目前各种转换技术相对来说还不是十分成熟，因此在IPv4/v6综合组网具体技术的选择时要重点考虑如下几点：安全性：安全性包括组网技术是否会破坏原网络的安全性，组网技术本身是否存在安全漏洞或隐患等等多个方面；性能：组

16、网技术的性能主要包括对原有网络的网络性能的影响、自身的网络性能如何两方面；主机需求：主要需求包括协议栈、IPv4地址（全局还是临时、如何获得和管理）需求、IPv6地址（地址类型、分配策略等）需求等； 路由器需求：IPv4地址需求：当在网络中按照某个组网技术组网时，其对IPv4地址的需求量如何，需要全局地址还是临时地址，地址如何管理等；IPv6地址需求；易用性：组网技术的复杂性直接制约了其应用的范围，一个复杂的、不易理解的组网技术对网络的采用会带来诸多问题（维护与管理、实施成本等）；易管理性；应用场景与应用阶段：每种网络迁移策略及其相应的组网技术均有其各自的优点和缺点，有着各自的适用环境，这些特

17、性直接影响了在综合组网中组网技术的选择；其他因素：IPv6技术增加了一些和网络安全、QoS保证等方面的支持能力，但是在一些综合组网环境中，这些附加的特性可能不能得以体现。协议翻译技术仍处在发展期，可用的成熟技术相对较少。在具体的应用中，需要综合考虑以下四个因素。复杂性。由于需要单独处理每个报文的翻译，因此不可避免需要处理ALG、DNS翻译及分段等问题，实现较为复杂。此外，有状态协议翻译还需要进一步处理状态的维护、同步等各种问题，因此，实现就更为复杂。适用范围。协议翻译技术由于其本身的复杂性，因此，只能应用于网络范围较小的一侧，以减小系统的负担。3 过渡技术3.1 IPv4向IPv6过渡所采用的

18、过渡技术及实现原理现阶段主要的过度技术有3种，IPv6/IPv4双栈技术、隧道技术、协议翻译技术。这3种技术各有优缺点，各有适用范围，需要根据实际情况，实际需求应用。3.1.1 IPv6/IPv4双协议栈IPv6/IPv4双栈技术是指在网元中同时具有IPv4和IPv6两个协议栈，允许用IPv4或IPv6进行通信。“双栈”路由器中具备IPv4与IPv6两个协议栈，这样路由器可以同两个不同版本的网络通讯。IPv4/IPv6双栈节点当链路层接收到数据段，拆开并检查包头。如果IPv4/IPv6头中的第一个字段，即IP包的版本号是4，该包就由IPv4栈来处理；如果版本号是6，则由IPv6栈处理。IPv6

19、数据报按照IPv6路由协议得到的路由表转发，IPv4数据报按IPv4路由协议得到的路由表转发。双栈可以在一个单一的设备上实现，也可以是一个双栈骨干网。对于双栈骨干网，其中的所有设备必须同时支持IPv4/IPv6协议栈，连接双栈网络的接口必须同时配置IPv4地址和IPv6地址。图1-1 双栈节点示意图双栈节点具有三种工作模式：（1）只运行IPv6协议；（2）只运行IPv4协议；（3）双栈模式。双栈技术是IPv4向IPv6过渡的基础，所有其它的过渡技术都以此为基础。IPv6/IPv4双栈技术对IPv4和IPv6提供了完全的兼容，但是对于IP地址耗尽的问题却没有任何帮助。并且还有其他的限制，如要求网

20、络设备不但支持IPv4路由协议，而且支持IPv6路由协议，这就要求其维护大量的协议和数据。另外，网络升级改投资大、建设周期长。3.1.2 隧道技术在IPv6发展初期，必然有许多局部的纯IPv6网络，为了使这些IPv6网络能够联系起来，就可以采取现存IPv4因特网的隧道技术，逐步扩大IPv6的实现范围。简单说，隧道技术就是用一种协议的数据格式封装另一种协议的数据，然后再在此协议的网络中传输另一种协议的数据。隧道通常包括双栈节点的隧道入口和隧道出口。在隧道入对另外一种协议数据进行封装发送；在隧道出口对接受到的协议数据解封装，并做相应的处理。总之，隧道技术能够充分利用现有的网络投资，因此在过渡初期是

21、一种方便的选择。IPv6网络边缘设备收到IPv6网络的IPv6报文后，将IPv6报文封装在IPv4报文中，成为一个IPv4报文，在IPv4网络中传输到目的IPv6网络的边缘设备后，解封装去掉外部IPv4头，恢复原来的IPv6报文，进行IPv6转发。图1-2 IPv6穿越IPv4隧道但是隧道技术并不能解决IPv6节点与IPv4节点之间相互通信的问题。而且因为在隧道的入口处会出现负载协议数据包的拆分，在隧道出口处会出现负载协议数据包的重组。这就增加了隧道出入口的实现复杂度，不利于大规模的应用。3.1.3 协议翻译技术（NAT-PT）协议翻译技术，一方面是IPv4与IPv6协议层的翻译，另一方面是I

22、Pv4应用与IPv6应用之间的翻译。前者是通过NATPT技术实现的，后者则通过应用代理网关ALG来实现。NAT-PT是一种纯IPv6节点和IPv4节点间的互通方式，所有转换工作都由网络设备来完成。支持NAT-PT的网关路由器应该具有一个IPv4地址池，当IPv6的网络向IPv4的网络通讯时，用以对应IPv6地址，实现地址间的翻译等等。双栈技术给出了目前最成熟可靠、升级风险低的方案，但却无法从根本上解决IPv4地址资源短缺的问题。而能够真正引入IPv6丰富地址的协议翻译类和隧道类这两类过渡技术。NAT-PT相比其他的的转换技术还有另外的有点。NAT-PT不必修改已经存在的IPv4网络，就可以实现

23、内部网络的IPv4主机对外部网络IPv6主机的访问，且通过上层协议映射使大量的IPv6主机使用同一个IPv4地址，节省了IPv4地址资源。从这个角度，它是一个很实用的IPv4和IPv6之间的过渡技术。另外，NAT-PT修改协议报头来转换网络地址，使IPv4节点和IPv6节点互通。与一些隧道技术不同，NAT-PT只要求在IPv4和IPv6之间互联的网络转换设备上启用，这样其他网络设备的压力就会变小很多。3.2协议翻译技术（NAT-PT）在网络的过渡时期必然存在纯IPv4主机和纯IPv6主机之间进行通信的需求，由于协议栈的不同很自然地需要对这些协议进行翻译转换。NAT-PT是用于实现IPv4 向I

24、Pv6 平滑过渡的协议转换技术。NAT-PT 由网络地址翻译技术(Network Address Translation,NAT)和协议翻译技术(Protocol Translation, PT)2 个部分组成。NAT 技术是IPv4 和IPv6 间的网络地址转换技术，一般需要设置一个IPv4 地址池，当IPv6 地址转换成IPv4 地址时，从地址池中获取一个IPv4 地址，并把IPv6 源地址转换成该IPv4 地址，提取IPv6 目的地址中的主机地址部分作为IPv4目的地址，并重新计算包头的校验和。把该地址转换记录在地址映射表中。将IPv4 地址转换成IPv6 地址时，可以根据地址映射表中的

25、地址转换记录来实现。3.2.1 无状态IP/ICMP转换算法SIIT（Stateless IP/ICMP Translation）在NAT-PT的实现中最重要的一部分就是协议部分的转换算法，也就是无状态IP/ICMP转换算法(SIIT)。NAT-PT将SIIT技术和IPv4网络中动态地址翻译技术（NAT）相结合。利用了SIIT技术的工作机制，同时又利用了传统的IPv4下的NAT技术，为动态地访问IPv4节点的IPv6节点分配IPv4地址，很好地解决了SIIT技术中的全局IPv4地址池规模有限的问题。转换方法包括如下几个大的方面： 从IPv4转换到IPv6： （1）IPv4头部到IPv6头部的转

26、换 （2）IPv4 UDP头部的转换 （3）IPv4的ICMP头部转换为IPv6的ICMP头部 （4）IPv4的ICMP错误消息转换为IPv6的ICMP错误消息 从IPv6转换到IPv4：（1）IPv6头部到IPv4头部的转换 （2）IPv4的ICMP头部转换为IPv6的ICMP头部 （3）IPv4的ICMP错误消息转换为IPv6的ICMP错误消息 上述转换中，重点描述一下IPv4到IPv6转换过程中UDP头部的转换。在IPv4报文中，UDP头部校验和可以不填写,即UDP头部校验和可以是0。但是在IPv6协议中，IPv6头部没有校验和，为了保证UDP数据包的正确性，UDP头部中校验和字段必须填

27、写。3.2.2 应用层网关(ALG) 原理NAT-PT只能提供从IPv6到IPv4的单向连接，要实现从IPv4外网到IPv6网络的访问，这就必须结合DNS-ALG进行域名支持。工作过程主要有以下几点:（1）IPv4主机要与IPv6主机通信，首先向IPv6网络的DNS发出请求；（2）请求到达NAT-PT网关后，NAT-PT网关对报文的头部进行转换；（3）IPv6内的DNS服务器收到报文后，查询自己的记录表；（4）报文到达NAT-PT网关后， NAT-PT对其头部进行转换；（5）IPv4主机在收到此DNS应答后，就知道IPv6主机IPv4地址，IPv4主机就可以发起到IPv6主机的连接。（6）报文

28、到达NAT-PT网关后，由于它已经记录了IPv4地址与IPv6地址之间的映射，就可以对地址进行转换；（7）报文到达IPv6主机后，IPv6主机对此报文回复；（8）NAT-PT网关再按照原有记录的信息对此报文进行地址转换。原理举例：IPv6网络中主机和IPv4中主机通讯寻址比较简单，就是说IPv4地址可以直接加上NAT-PT前缀成为IPv6地址，如：IPv4主机地址为10.18.34.1，NAT-PT设备设定的前缀为2222:/64，则IPv4主机对应的IPv6地址就是2222:10.18.34.1。 反过来，IPv4网络中主机不能这样和IPv6网络中主机通讯，这就需要DNS-ALG的帮助，通过

29、IPv6主机对应的域名访问。如下图所示： 图1-3 DNS-ALGIPv4主机10.18.34.117需要访问IPv6主机2000:1，IPv4主机域名为www.IP，IPv6主机域名为www.IP。 两个不同网络中的连接主要有以下4步：（1）DNS请求。IPv4主机发送DNS请求给IPv4网络中的DNS服务器，此DNS服务器无IPv6网络的资源记录。现在IPv4网络中的DNS服务器替IPv4主机发送DNS请求给IPv6网络的DNS服务器。由于NAT-PT设备上有两个DNS服务器的地址对应关系，因而NAT-PT再次发送经过转换的DNS请求给IPv6的DNS服务器。（2）返回DNS请求。IPv6中的DNS服务器接收到NAT-PT转换过的DNS请求后，发送DNS应答给IPv4中的DNS服务器。期间经过NAT-PT的转换。（3）NAT-PT设备发送经过转换之后的DNS应答报文给IPv4的DNS服务器。（4）IPv4的DNS服务器收到应