NAT-PT過(guò)渡策略中地址欺騙技術(shù)的研究

北京郵電大學(xué)計算機學(xué)院(100876) 陳淳鑫 白天力 文輝 趙曉宇
 
　　摘　要：分析了NAT-PT用到的地址欺騙技術(shù),詳細闡述了地址欺騙技術(shù)的原理并且在此基礎上提出了解決方案。
　　關(guān)鍵詞：NAT-PT IPv6 地址欺騙

　　當前Internet的基礎技術(shù)IPv4面臨的兩個(gè)最大問(wèn)題是地址資源耗盡和骨干路由器路由表規模爆炸,這兩個(gè)問(wèn)題是IPv4協(xié)議本身存在的缺陷,只有對其進(jìn)行較大的修改才能解決。經(jīng)過(guò)多年的討論、各種方案的比較權衡,下一代IP協(xié)議目前已經(jīng)基本制定完成,并分配了版本號6,稱(chēng)為IPv6。
　　IPv6大規模普及面臨的一個(gè)關(guān)鍵問(wèn)題:如何漸進(jìn)地、無(wú)傷害地由基于IPv4的網(wǎng)絡(luò )過(guò)渡到基于IPv6的網(wǎng)絡(luò ),同時(shí)盡可能減少過(guò)渡的成本。IETF已成立專(zhuān)門(mén)的工作組NGTRANS來(lái)研究從IPv4向IPv6的過(guò)渡問(wèn)題。目前提出的解決方案主要有三種:雙協(xié)議棧(Dual Stack) [5]、隧道(Tunnel)[7]和網(wǎng)絡(luò )地址/協(xié)議翻譯(NAPT-PT)[3]。
　　由于現有的IPv4網(wǎng)絡(luò )仍在工作而且工作得不錯,而升級到IPv6的成本很高,所以可以預測,最先升級到IPv6的肯定是那些IPv4很難滿(mǎn)足需求的特殊應用驅動(dòng)的網(wǎng)絡(luò ),譬如第三代移動(dòng)通信(3G)、信息家電等。這些網(wǎng)絡(luò )將會(huì )采用純粹的IPv6,而不是IPv4/IPv6共存的雙協(xié)議棧。
　　但是現有網(wǎng)絡(luò )資源絕大多數存在于IPv4網(wǎng)絡(luò )中,必須保證純IPv6網(wǎng)絡(luò )能夠與現有IPv4網(wǎng)絡(luò )通信。網(wǎng)絡(luò )地址翻譯/協(xié)議翻譯(NAT-PT)[3]作為一種支持純IPv6網(wǎng)絡(luò )與現有IPv4 Internet透明通信的技術(shù),具有其獨特的優(yōu)勢。
1 IPv4向IPv6過(guò)渡機制研究現狀
　　在未來(lái)的一段時(shí)間里,IPv4與 IPv6將同時(shí)并存,相互作用。從IPv4到IPv6的演進(jìn)必然是一個(gè)漸進(jìn)的過(guò)程。引入IPv6技術(shù)并實(shí)現全球IPv6網(wǎng)絡(luò )互聯(lián),仍然需要一段時(shí)間,才能使所有服務(wù)都實(shí)現對IPv6的支持。在這種情況下,可以預見(jiàn),Internet由IPv4向IPv6過(guò)渡需要一個(gè)相當長(cháng)的時(shí)間才能完成,完全升級。
　　目前,解決IPv4網(wǎng)絡(luò )向IPv6過(guò)渡問(wèn)題成熟的技術(shù)主要有三種: