NAT-PT技術(shù)在IPv4和IPv6互聯(lián)中的實(shí)現

1 引言
IPv6推廣應用初期網(wǎng)絡(luò )資源相當匱乏，使用者主要是研究IPv6的科研工作者。IPv6的推廣普及需吸引大量普通網(wǎng)絡(luò )用戶(hù)，僅靠IPv6網(wǎng)絡(luò )的優(yōu)異性能是不夠的，還需建立大量的可用資源，在短時(shí)間內是不可能的。而IPv4網(wǎng)絡(luò )具有豐富的資源。如能通過(guò)轉換網(wǎng)關(guān)實(shí)現IPv6與IPv4網(wǎng)絡(luò )的無(wú)縫連接，實(shí)現IPv4與IPv6網(wǎng)絡(luò )的資源共享，這不僅增加了IPv6網(wǎng)絡(luò )對用戶(hù)的吸引力，并具有較高的經(jīng)濟和應用價(jià)值。

2 NAT－PT轉換網(wǎng)關(guān)方案
2．1 NAT-PT的位置位置和功能結構
NAT-PT在Linux協(xié)議棧中所處的位置如圖1所示，整個(gè)NAT-PT模塊由3部分構成，NAT維護映射表和地址池，其中DNS-ALG處于應用層，而NAT和PT處于IP層，工作在Linux內核，但NAT和PT只是在一個(gè)Linux內核模塊工作，整個(gè)NAT-PT網(wǎng)關(guān)是一個(gè)包含NAT-PT功能的 Linux系統。

圖2為NAT-PT的功能結構圖。NAT負責IPv4和IPv6地址的映射轉換，如存儲并維護IPv4地址池；為將要建立的連接選擇合適的地址；保持同一通信期間IPv4到IPv6地址的映射、維護。PT負責在兩種版本的協(xié)議之間進(jìn)行轉換，主要工作是在IP報頭的對應字段，根據IPv4和IPv6在語(yǔ)義上的不同定義進(jìn)行轉換，并對上層協(xié)議進(jìn)行適當的轉換(如TCP、UDP及ICMP)，從而構建新的數據包。應用級網(wǎng)關(guān)ALG負責轉換負載中包含IP地址的典型應用，其中DNS-ALG是雙向NAT-PT必須具備的功能。