1 引言
IPv6推廣應(yīng)用初期網(wǎng)絡(luò)資源相當(dāng)匱乏,使用者主要是研究IPv6的科研工作者。IPv6的推廣普及需吸引大量普通網(wǎng)絡(luò)用戶,僅靠IPv6網(wǎng)絡(luò)的優(yōu)異性能是不夠的,還需建立大量的可用資源,在短時間內(nèi)是不可能的。而IPv4網(wǎng)絡(luò)具有豐富的資源。如能通過轉(zhuǎn)換網(wǎng)關(guān)實現(xiàn)IPv6與IPv4網(wǎng)絡(luò)的無縫連接,實現(xiàn)IPv4與IPv6網(wǎng)絡(luò)的資源共享,這不僅增加了IPv6網(wǎng)絡(luò)對用戶的吸引力,并具有較高的經(jīng)濟和應(yīng)用價值。
2 NAT-PT轉(zhuǎn)換網(wǎng)關(guān)方案
2.1 NAT-PT的位置位置和功能結(jié)構(gòu)
NAT-PT在Linux協(xié)議棧中所處的位置如圖1所示,整個NAT-PT模塊由3部分構(gòu)成,NAT維護(hù)映射表和地址池,其中DNS-ALG處于應(yīng)用層,而NAT和PT處于IP層,工作在Linux內(nèi)核,但NAT和PT只是在一個Linux內(nèi)核模塊工作,整個NAT-PT網(wǎng)關(guān)是一個包含NAT-PT功能的 Linux系統(tǒng)。
圖2為NAT-PT的功能結(jié)構(gòu)圖。NAT負(fù)責(zé)IPv4和IPv6地址的映射轉(zhuǎn)換,如存儲并維護(hù)IPv4地址池;為將要建立的連接選擇合適的地址;保持同一通信期間IPv4到IPv6地址的映射、維護(hù)。PT負(fù)責(zé)在兩種版本的協(xié)議之間進(jìn)行轉(zhuǎn)換,主要工作是在IP報頭的對應(yīng)字段,根據(jù)IPv4和IPv6在語義上的不同定義進(jìn)行轉(zhuǎn)換,并對上層協(xié)議進(jìn)行適當(dāng)?shù)霓D(zhuǎn)換(如TCP、UDP及ICMP),從而構(gòu)建新的數(shù)據(jù)包。應(yīng)用級網(wǎng)關(guān)ALG負(fù)責(zé)轉(zhuǎn)換負(fù)載中包含IP地址的典型應(yīng)用,其中DNS-ALG是雙向NAT-PT必須具備的功能。
2.2 NAT.PT的通信過程
下面分析NAT-PT在網(wǎng)絡(luò)中的通信過程,圖3為通信模型及其基本配置。
作者:華山,戴勇 新疆輕工職業(yè)技術(shù)學(xué)院 來源:國外電子元器件