IPv4網(wǎng)絡(luò )和IPv6網(wǎng)絡(luò )互連技術(shù)

　　IPv4的缺陷和Internet的飛速發(fā)展導致IPv6的產(chǎn)生和發(fā)展，目前，IPv6網(wǎng)絡(luò )正從試驗性網(wǎng)絡(luò )逐步走向實(shí)際應用，但未來(lái)一段時(shí)間內，IPv4網(wǎng)絡(luò )仍然占據主導地位，IPv4網(wǎng)絡(luò )和IPv6網(wǎng)絡(luò )并存的局面仍將繼續，這樣，實(shí)現IPv4網(wǎng)絡(luò )和IPv6網(wǎng)絡(luò )互連成為IPv6網(wǎng)絡(luò )走向實(shí)際應用的重要步驟。

　　1、NAT-PT實(shí)現互連原理

　　網(wǎng)絡(luò )地址和協(xié)議轉換（NAT-PT）是一種將實(shí)現IPv4分組格式和IPv6分組格式之間轉換和動(dòng)態(tài)NAT有機結合的地址和協(xié)議轉換技術(shù)，它對IPv6網(wǎng)絡(luò )中終端的地址配置沒(méi)有限制，也不需要對想和IPv4網(wǎng)絡(luò )通信的終端分配IPv4地址。它和IPv4網(wǎng)絡(luò )所采用的動(dòng)態(tài)NAT一樣，在網(wǎng)絡(luò )邊界的地址和協(xié)議轉換器設置一組IPv4地址，并以此構成IPv4地址池，當IPv6網(wǎng)絡(luò )中的某個(gè)終端發(fā)起和IPv4網(wǎng)絡(luò )中的終端之間的會(huì )話(huà)時(shí)，由地址和協(xié)議轉換器為發(fā)起會(huì )話(huà)的終端分配一個(gè)IPv4地址，并將該IPv4地址和該終端發(fā)起的會(huì )話(huà)綁定在一起。如果會(huì )話(huà)是TCP連接，則可用會(huì )話(huà)兩端的源和目的地址、源和目的端口號來(lái)標識該會(huì )話(huà)。在會(huì )話(huà)存在期間，該IPv4地址一直分配給發(fā)起會(huì )話(huà)的終端，當屬于該會(huì )話(huà)的IPv6分組經(jīng)過(guò)地址和協(xié)議轉換器進(jìn)入IPv4網(wǎng)絡(luò )時(shí)，用該IPv4地址取代IPv6分組的源地址，并完成IPv6分組至IPv4分組的轉換。IPv4網(wǎng)絡(luò )中的終端用該IPv4地址和發(fā)起會(huì )話(huà)的終端通信，當屬于該會(huì )話(huà)的IPv4分組進(jìn)入地址和協(xié)議轉換器時(shí)，用該IPv4分組的目的地址檢索會(huì )話(huà)表，用會(huì )話(huà)表中給出的發(fā)起會(huì )話(huà)的終端的IPv6地址取代IPv4分組的目的地址，并完成IPv4分組至IPv6分組的轉換。在NAT-PT中，96bit網(wǎng)絡(luò )前綴可以是任意的網(wǎng)絡(luò )地址，但必須保證IPv6網(wǎng)絡(luò )將目的地址和該96bit網(wǎng)絡(luò )前綴匹配的IPv6分組路由到網(wǎng)絡(luò )邊界的地址和協(xié)議轉換器。地址和協(xié)議轉換器將和96bit網(wǎng)絡(luò )前綴匹配的目的地址的低32bit作為IPv4地址。反之，地址和協(xié)議轉換器在IPv4分組的源地址前加上96bit網(wǎng)絡(luò )前綴后作為IPv6分組的源地址。

　　2、單向會(huì )話(huà)通信過(guò)程

　　下面結合圖1詳細討論一下NAT-PT的工作機制。

圖1　NAT-PT實(shí)現網(wǎng)絡(luò )地址和協(xié)議轉動(dòng)過(guò)程

　　在圖1中，當終端A發(fā)起和終端C的會(huì )話(huà)時(shí)，終端A發(fā)送一個(gè)以2001::2E0:FCFF:FE00:7為源地址，以2::10.1.1.1為目的地址的IPv6分組，該IPv6分組被IPv6網(wǎng)絡(luò )路由到路由器R3。路由器R3在會(huì )話(huà)表中檢索該IPv6分組屬于的會(huì )話(huà)，由于該IPv6分組是發(fā)起會(huì )話(huà)的IPv6分組，會(huì )話(huà)表中找不到該IPv6分組所屬的會(huì )話(huà)，路由器R3為終端A分配一個(gè)IPv4地址，這里假定是193.1.1.1，同時(shí)，在會(huì )話(huà)表中創(chuàng )建一項，將分配該終端A的IPv4地址和終端A發(fā)起的會(huì )話(huà)綁定在一起，如表1所示。路由器R3將該IPv6分組轉換成IPv4分組，通過(guò)IPv4路由表確定的傳輸路徑將IPv4分組轉發(fā)給下一跳路由器R2。該IPv4分組經(jīng)過(guò)路由器R2轉發(fā)后到達終端C，完成終端A至終端C的傳輸過(guò)程。IPv6分組轉換成IPv4分組時(shí)各字段的轉換過(guò)程如表2所示，源和目的地址的轉換如圖2所示。

　　表1　IPv4地址和會(huì )話(huà)之間的綁定


表2　IPv6首部至IPv4首部轉換


表3　IPv4首部至IPv6首部轉換

　　當終端C向終端A發(fā)送數據時(shí)，終端C構建一個(gè)以10.1.1.1.1為源地址，193.1.1.1為目的地址的IPv4分組，該IPv4分組被IPv4網(wǎng)絡(luò )路由到路由器R3。路由器R3用該IPv4分組的目的地址檢索會(huì )話(huà)表，找到對應項，用對應項給出的IPv6地址取代目的地址。由于為路由器R3配置的網(wǎng)絡(luò )前綴為2::/96，源地址被轉換成2::10.1.1.1。IPv4分組轉換成IPv6分組時(shí)各字段的轉換過(guò)程如表3所示，源和目的地址的轉換如圖2所示。

圖2　IPv4分組至IPv6分組轉換過(guò)程


圖3　用DNS應用層網(wǎng)關(guān)實(shí)現雙向會(huì )話(huà)

　　終端A后續發(fā)送給終端C的IPv6分組，由于在會(huì )話(huà)表中找到對應項，可以根據對應項中給出的IPv4地址進(jìn)行源地址轉換。在會(huì )話(huà)存在期間，會(huì )話(huà)表中給出的地址映射一直保持。一旦會(huì )話(huà)結束，這種地址映射也隨之消除，分配的IPv4地址可以再次分配給其他IPv6網(wǎng)絡(luò )中的終端。不同類(lèi)型會(huì )話(huà)的結束方式不同，有些類(lèi)型的會(huì )話(huà)有會(huì )話(huà)結束過(guò)程，有些類(lèi)型的會(huì )話(huà)沒(méi)有明顯的會(huì )話(huà)結束過(guò)程，后一種類(lèi)型的會(huì )話(huà)用規定時(shí)間內一直沒(méi)有屬于該會(huì )話(huà)的IP分組通過(guò)作為該會(huì )話(huà)的結束條件。

　　3、雙向會(huì )話(huà)通信過(guò)程

　　當終端C想發(fā)起和終端A之間的會(huì )話(huà)時(shí)，終端C通過(guò)終端A的完全合格的域名：終端A解析出終端A對應的IPv4地址。由于在路由器R3中已經(jīng)靜態(tài)配置了IPv6網(wǎng)絡(luò )中的DNS服務(wù)器的IPv6地址：2001::2E0:FCFF:FE00:9和IPv4地址：193.1.1.5之間的映射，終端C向IPv4地址為193.1.1.5的DNS服務(wù)器發(fā)送請求報文，請求報文被封裝成IPv4分組后進(jìn)入IPv4網(wǎng)絡(luò )，被IPv4網(wǎng)絡(luò )路由到路由器R3。由路由器R3完成IPv4 DNS請求報文至IPv6 DNS請求報文的轉換，并將請求報文封裝成以2::10.1.1.1為源地址，以2001::2E0:FCFF:FE00:9為目的地址的IPv6分組，通過(guò)IPv6網(wǎng)絡(luò )將該IPv6分組傳輸到IPv6網(wǎng)絡(luò )的DNS服務(wù)器。IPv6網(wǎng)絡(luò )的DNS服務(wù)器根據完全合格的域名：終端A解析出IPv6地址：2001::2E0:FCFF:FE00:7，并將該地址通過(guò)DNS響應報文回送給源地址為2::10.1.1.1的終端（終端C）。

　　響應報文被IPv6網(wǎng)絡(luò )路由到路由器R3，由路由器R3在IPv4地址池中選擇一個(gè)IPv4地址（這里假定是193.1.1.1）分配給終端A，同時(shí)在會(huì )話(huà)表中建立2001::2E0:FCFF:FE00:7和193.1.1.1之間的映射。路由器R3將IPv6 DNS響應報文轉換為IPv4 DNS響應報文，并將IPv4 DNS響應報文封裝成以10.1.1.1為目的地址的IPv4分組，通過(guò)IPv4網(wǎng)絡(luò )將該IPv4分組傳輸到終端C，終端C隨后用IPv4地址：193.1.1.1和終端A進(jìn)行通信。

　　需要指出的是，在上述通信過(guò)程中，IPv4網(wǎng)絡(luò )中的終端通過(guò)DNS的地址解析過(guò)程創(chuàng )建會(huì )話(huà)，并將地址映射和該會(huì )話(huà)綁定在一起，所有源地址為2001::2E0:FCFF:FE00:7的IPv6分組或目的地址為193.1.1.1的IPv4分組都屬于該會(huì )話(huà)，按照會(huì )話(huà)表中給出的地址映射完成地址轉換。這種類(lèi)型的會(huì )話(huà)只能用規定時(shí)間內一直沒(méi)有屬于該會(huì )話(huà)的IP分組通過(guò)作為該會(huì )話(huà)的結束條件。

　　IPv4網(wǎng)絡(luò )中所有終端和服務(wù)器對應的IPv6地址是固定的，IPv6網(wǎng)絡(luò )中的終端可以獲取Pv4網(wǎng)絡(luò )中所有終端和服務(wù)器對應的IPv6地址，因此，IPv6網(wǎng)絡(luò )中的終端可以通過(guò)直接給出IPv6地址的方式和IPv4網(wǎng)絡(luò )中的終端通信。當然，記住完全合格的域名總比記住128bit的IPv6地址容易，因此，IPv6網(wǎng)絡(luò )中的終端可能通過(guò)完全合格的域名（如終端C）發(fā)起和IPv4網(wǎng)絡(luò )中的終端之間的會(huì )話(huà)。

　　這種情況下，由IPv6終端向IPv4網(wǎng)絡(luò )的DNS服務(wù)器發(fā)送DNS請求報文，由路由器R3完成IPv6 DNS請求報文至IPv4 DNS請求報文的轉換。當路由器R3接收到IPv4網(wǎng)絡(luò )中的DNS服務(wù)器回送的DNS響應報文時(shí)，一方面通過(guò)加上網(wǎng)絡(luò )前綴2::，將解析出的IPv4地址轉換成IPv6地址，另一方面完成IPv4 DNS響應報文至IPv6 DNS響應報文的轉換。