《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > IPv4網(wǎng)絡和IPv6網(wǎng)絡互連技術
IPv4網(wǎng)絡和IPv6網(wǎng)絡互連技術
摘要: IPv4的缺陷和Internet的飛速發(fā)展導致IPv6的產(chǎn)生和發(fā)展,目前,,IPv6網(wǎng)絡正從試驗性網(wǎng)絡逐步走向?qū)嶋H應用,,但未來一段時間內(nèi),IPv4網(wǎng)絡仍然占據(jù)主導地位,,IPv4網(wǎng)絡和IPv6網(wǎng)絡并存的局面仍將繼續(xù),,這樣,實現(xiàn)IPv4網(wǎng)絡和IPv6網(wǎng)絡互連成為IPv6網(wǎng)絡走向?qū)嶋H應用的重要步驟,。
Abstract:
Key words :

IPv4" title="IPv4">IPv4的缺陷和Internet的飛速發(fā)展導致IPv6" title="IPv6">IPv6的產(chǎn)生和發(fā)展,,目前,IPv6網(wǎng)絡正從試驗性網(wǎng)絡逐步走向?qū)嶋H應用,,但未來一段時間內(nèi),,IPv4網(wǎng)絡仍然占據(jù)主導地位,IPv4網(wǎng)絡和IPv6網(wǎng)絡并存的局面仍將繼續(xù),,這樣,,實現(xiàn)IPv4網(wǎng)絡和IPv6網(wǎng)絡互連成為IPv6網(wǎng)絡走向?qū)嶋H應用的重要步驟。

1、NAT-PT實現(xiàn)互連原理

網(wǎng)絡地址和協(xié)議轉(zhuǎn)換(NAT-PT)是一種將實現(xiàn)IPv4分組格式和IPv6分組格式之間轉(zhuǎn)換和動態(tài)NAT有機結(jié)合的地址和協(xié)議轉(zhuǎn)換技術,,它對IPv6網(wǎng)絡中終端的地址配置沒有限制,,也不需要對想和IPv4網(wǎng)絡通信的終端分配IPv4地址。它和IPv4網(wǎng)絡所采用的動態(tài)NAT一樣,,在網(wǎng)絡邊界的地址和協(xié)議轉(zhuǎn)換器設置一組IPv4地址,,并以此構成IPv4地址池,當IPv6網(wǎng)絡中的某個終端發(fā)起和IPv4網(wǎng)絡中的終端之間的會話時,,由地址和協(xié)議轉(zhuǎn)換器為發(fā)起會話的終端分配一個IPv4地址,,并將該IPv4地址和該終端發(fā)起的會話綁定在一起。如果會話是TCP連接,,則可用會話兩端的源和目的地址,、源和目的端口號來標識該會話。在會話存在期間,,該IPv4地址一直分配給發(fā)起會話的終端,,當屬于該會話的IPv6分組經(jīng)過地址和協(xié)議轉(zhuǎn)換器進入IPv4網(wǎng)絡時,用該IPv4地址取代IPv6分組的源地址,,并完成IPv6分組至IPv4分組的轉(zhuǎn)換,。IPv4網(wǎng)絡中的終端用該IPv4地址和發(fā)起會話的終端通信,當屬于該會話的IPv4分組進入地址和協(xié)議轉(zhuǎn)換器時,,用該IPv4分組的目的地址檢索會話表,,用會話表中給出的發(fā)起會話的終端的IPv6地址取代IPv4分組的目的地址,并完成IPv4分組至IPv6分組的轉(zhuǎn)換,。在NAT-PT中,,96bit網(wǎng)絡前綴可以是任意的網(wǎng)絡地址,但必須保證IPv6網(wǎng)絡將目的地址和該96bit網(wǎng)絡前綴匹配的IPv6分組路由到網(wǎng)絡邊界的地址和協(xié)議轉(zhuǎn)換器,。地址和協(xié)議轉(zhuǎn)換器將和96bit網(wǎng)絡前綴匹配的目的地址的低32bit作為IPv4地址,。反之,地址和協(xié)議轉(zhuǎn)換器在IPv4分組的源地址前加上96bit網(wǎng)絡前綴后作為IPv6分組的源地址,。

2,、單向會話通信過程

下面結(jié)合圖1詳細討論一下NAT-PT的工作機制。
 


                                                                              圖1 NAT-PT實現(xiàn)網(wǎng)絡地址和協(xié)議轉(zhuǎn)動過程

在圖1中,,當終端A發(fā)起和終端C的會話時,,終端A發(fā)送一個以2001::2E0:FCFF:FE00:7為源地址,以2::10.1.1.1為目的地址的IPv6分組,,該IPv6分組被IPv6網(wǎng)絡路由到路由器" title="路由器">路由器R3,。路由器R3在會話表中檢索該IPv6分組屬于的會話,由于該IPv6分組是發(fā)起會話的IPv6分組,,會話表中找不到該IPv6分組所屬的會話,,路由器R3為終端A分配一個IPv4地址,這里假定是193.1.1.1,同時,,在會話表中創(chuàng)建一項,,將分配該終端A的IPv4地址和終端A發(fā)起的會話綁定在一起,如表1所示,。路由器R3將該IPv6分組轉(zhuǎn)換成IPv4分組,,通過IPv4路由表確定的傳輸路徑將IPv4分組轉(zhuǎn)發(fā)給下一跳路由器R2。該IPv4分組經(jīng)過路由器R2轉(zhuǎn)發(fā)后到達終端C,,完成終端A至終端C的傳輸過程,。IPv6分組轉(zhuǎn)換成IPv4分組時各字段的轉(zhuǎn)換過程如表2所示,源和目的地址的轉(zhuǎn)換如圖2所示,。

表1 IPv4地址和會話之間的綁定
 


表2 IPv6首部至IPv4首部轉(zhuǎn)換
 


表3 IPv4首部至IPv6首部轉(zhuǎn)換
 

   當終端C向終端A發(fā)送數(shù)據(jù)時,,終端C構建一個以10.1.1.1.1為源地址,193.1.1.1為目的地址的IPv4分組,,該IPv4分組被IPv4網(wǎng)絡路由到路由器R3路由器R3用該IPv4分組的目的地址檢索會話表,,找到對應項,用對應項給出的IPv6地址取代目的地址由于為路由器R3配置的網(wǎng)絡前綴為2::/96,,源地址被轉(zhuǎn)換成2::10.1.1.1IPv4分組轉(zhuǎn)換成IPv6分組時各字段的轉(zhuǎn)換過程如表3所示,,源和目的地址的轉(zhuǎn)換如圖2所示

用DNS應用層網(wǎng)關實現(xiàn)雙向會話

圖2 IPv4分組至IPv6分組轉(zhuǎn)換過程

用DNS應用層網(wǎng)關實現(xiàn)雙向會話

圖3 用DNS應用層網(wǎng)關實現(xiàn)雙向會話

  終端A后續(xù)發(fā)送給終端C的IPv6分組,由于在會話表中找到對應項,,可以根據(jù)對應項中給出的IPv4地址進行源地址轉(zhuǎn)換在會話存在期間,,會話表中給出的地址映射一直保持一旦會話結(jié)束,這種地址映射也隨之消除,,分配的IPv4地址可以再次分配給其他IPv6網(wǎng)絡中的終端不同類型會話的結(jié)束方式不同,有些類型的會話有會話結(jié)束過程,,有些類型的會話沒有明顯的會話結(jié)束過程,,后一種類型的會話用規(guī)定時間內(nèi)一直沒有屬于該會話的IP分組通過作為該會話的結(jié)束條件

  3、雙向會話通信過程

  和IPv4動態(tài)NAT一樣,,NAT-PT只能用于由IPv6網(wǎng)絡中的終端發(fā)起會話的應用,,如果某個應用需要由IPv4網(wǎng)絡中的終端發(fā)起會話,NAT-PT是無法實現(xiàn)的,,因為,,IPv4網(wǎng)絡中的終端是無法用某個IPv4地址來綁定IPv6網(wǎng)絡中的某個終端的如果非要實現(xiàn)由IPv4網(wǎng)絡中的終端發(fā)起的會話,需要采用靜態(tài)NAT,,即在路由器R3配置靜態(tài)的IPv4地址和IPv6地址之間的映射在圖3中,,如果終端C希望訪問IPv6網(wǎng)絡中的DNS服務器" title="DNS服務器">DNS服務器(IPv6 DNS),就構建以10.1.1.1為源地址,,以193.1.1.5為目的地址的IPv4分組,,該IPv4分組到達路由器R3后,路由器R3通過配置的靜態(tài)地址映射,將目的地址轉(zhuǎn)換成2001::2E0:FCFF:FE00:9但如果對IPv6中的其他終端也采用靜態(tài)地址映射,,需要為所有可能和IPv4網(wǎng)絡通信的終端靜態(tài)分配IPv4地址,,這顯然是不可能的對于圖3所示的網(wǎng)絡結(jié)構,路由器R3不僅是地址和協(xié)議轉(zhuǎn)換器,,還是DNS應用層網(wǎng)關

  DNS用于將完全合格的域名解析成IP地址,,如果是IPv6網(wǎng)絡,則解析成IPv6地址,,如果是IPv4網(wǎng)絡,,則解析成IPv4地址DNS服務器給出完全合格的域名和對應的IP地址之間的映射,如終端A 2001::2E0:FCFF:FE00:7當終端C想發(fā)起和終端A之間的會話時,,終端C通過終端A的完全合格的域名:終端A解析出終端A對應的IPv4地址由于在路由器R3中已經(jīng)靜態(tài)配置了IPv6網(wǎng)絡中的DNS服務器的IPv6地址:2001::2E0:FCFF:FE00:9和IPv4地址:193.1.1.5之間的映射,,終端C向IPv4地址為193.1.1.5的DNS服務器發(fā)送請求報文,請求報文被封裝成IPv4分組后進入IPv4網(wǎng)絡,,被IPv4網(wǎng)絡路由到路由器R3由路由器R3完成IPv4 DNS請求報文至IPv6 DNS請求報文的轉(zhuǎn)換,,并將請求報文封裝成以2::10.1.1.1為源地址,以2001::2E0:FCFF:FE00:9為目的地址的IPv6分組,,通過IPv6網(wǎng)絡將該IPv6分組傳輸?shù)絀Pv6網(wǎng)絡的DNS服務器IPv6網(wǎng)絡的DNS服務器根據(jù)完全合格的域名:終端A解析出IPv6地址:2001::2E0:FCFF:FE00:7,,并將該地址通過DNS響應報文回送給源地址為2::10.1.1.1的終端(終端C)響應報文被IPv6網(wǎng)絡路由到路由器R3,由路由器R3在IPv4地址池中選擇一個IPv4地址(這里假定是193.1.1.1)分配給終端A,,同時在會話表中建立2001::2E0:FCFF:FE00:7和193.1.1.1之間的映射路由器R3將IPv6 DNS響應報文轉(zhuǎn)換為IPv4 DNS響應報文,,并將IPv4 DNS響應報文封裝成以10.1.1.1為目的地址的IPv4分組,通過IPv4網(wǎng)絡將該IPv4分組傳輸?shù)浇K端C,,終端C隨后用IPv4地址:193.1.1.1和終端A進行通信需要指出的是,,在上述通信過程中,IPv4網(wǎng)絡中的終端通過DNS的地址解析過程創(chuàng)建會話,,并將地址映射和該會話綁定在一起,,所有源地址為2001::2E0:FCFF:FE00:7的IPv6分組或目的地址為193.1.1.1的IPv4分組都屬于該會話,按照會話表中給出的地址映射完成地址轉(zhuǎn)換這種類型的會話只能用規(guī)定時間內(nèi)一直沒有屬于該會話的IP分組通過作為該會話的結(jié)束條件

  IPv4網(wǎng)絡中所有終端和服務器對應的IPv6地址是固定的,,IPv6網(wǎng)絡中的終端可以獲取Pv4網(wǎng)絡中所有終端和服務器對應的IPv6地址,,因此,IPv6網(wǎng)絡中的終端可以通過直接給出IPv6地址的方式和IPv4網(wǎng)絡中的終端通信當然,,記住完全合格的域名總比記住128bit的IPv6地址容易,,因此,IPv6網(wǎng)絡中的終端可能通過完全合格的域名(如終端C)發(fā)起和IPv4網(wǎng)絡中的終端之間的會話這種情況下,,由IPv6終端向IPv4網(wǎng)絡的DNS服務器發(fā)送DNS請求報文,,由路由器R3完成IPv6 DNS請求報文至IPv4 DNS請求報文的轉(zhuǎn)換當路由器R3接收到IPv4網(wǎng)絡中的DNS服務器回送的DNS響應報文時,一方面通過加上網(wǎng)絡前綴2::,,將解析出的IPv4地址轉(zhuǎn)換成IPv6地址,,另一方面完成IPv4 DNS響應報文至IPv6 DNS響應報文的轉(zhuǎn)換

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權禁止轉(zhuǎn)載。