IPV4 IPV6转换网关的设计与实现

论文（设计）题目：IPV4/IPV6转换网关的设计与实现  

系    别：   　   

专    业：         

学    号：             

姓    名：                  

指导教师：       　       

时    间：                 

毕 业 论 文（设 计） 开 题 报 告

系别:计算机与信息科学系         专业:计算机科学与技术

摘要……………………………………………………………………………………1

关键词…………………………………………………………………………………1

引言……………………………………………………………………………………………1

1 IPv4与IPv6协议的比较……………………………………………………………………1

1．1 报头格式………………………………………………………………………………2

2 过渡技术制约因素…………………………………………………………………………2

3 过渡技术……………………………………………………………………………………3

3.1 IPv4向IPv6过渡所采用的过渡技术及实现原理……………………………………3

3.1.1 IPv6/IPv4双协议栈………………………………………………………………3

3.1.2 隧道技术…………………………………………………………………………4

3.1.3 协议翻译技术（NAT-PT）………………………………………………………5

3.2协议翻译技术（NAT-PT）……………………………………………………………5

3.2.1 无状态IP/ICMP转换算法SIIT（Stateless IP/ICMP Translation）………………6

3.2.2 应用层网关(ALG) 原理…………………………………………………………6

3.3 NAT-PT分类……………………………………………………………………………8

3.3.1 静态NAT-PT………………………………………………………………………9

3.3.2 动态NAT-PT……………………………………………………………………9

3.3.3 NAPT-PT…………………………………………………………………………9

4 配置举例…………………………………………………………………………………10

小结…………………………………………………………………………………………11

参考文献……………………………………………………………………………………11

Abstract………………………………………………………………………………12

Key words……………………………………………………………………………12

致谢…………………………………………………………………………………………12

IPV4/IPV6转换网关的设计与实现

计算机科学与技术专业 张铃     指导教师 杨云峰

［摘要］当今，IPv4地址将近耗尽，由IPV4向IPV6过渡是必然的趋势。如何实现从IPv4到IPv6的平稳过渡，这是部署下一代互联网首先必须解决的问题，也是取得成功的关键。几种比较成熟的IPv4/IPv6转换技术,其中一种是NAT-PT方案。与一些隧道技术不同，NAT-PT只要求在IPv4和IPv6之间互联的网络转换设备上启用，协议转换的目的是实现IPv4和IPv6协议头之间的转换，地址转换则是为了让IPv4和IPv6网络中的主机互相识别对方。另外，NAT-PT通过与应用层网关（ALG）相结合，实现了只安装IPv6的主机和只安装了IPv4主机的大部分应用的相互通信。

［关键词］网络地址翻译；协议转换；IPv4协议；IPv6协议

引言

如何实现IPv4到IPv6地址的转换，目前主要有3种技术。其一双栈技术，双栈技术在其节点上同时运行IPv4和IPv6两套协议栈。其二隧道技术，隧道技术巧妙地利用了现有的IPv4网络，它的意义在于提供了一种使IPv6的节点之间能够在过渡期间通信的方法。其三，网关转换技术（NAT-PT），网关转换（NAT-PT） 转换网关除了要进行IPv4地址和IPv6地址转换，还要包括协议并翻译。转换网关作为通信的中间设备，可在IPv4和IPv6网络之间转换IP报头的地址，从而使纯IPv4和纯IPv6站点之间能够透明通信。由于NAT-PT技术比较突出的优点，本文重点讨论NAT-PT技术。

1 IPv4与IPv6协议的比较

; E" u5 A) r3 P+ I$ s+全球IPv4位址即将全部发完，IPv6是下一版本的互联网协议，在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题以外，还考虑了在IPv4中解决不好的其它问题，主要有端到端IP连接、服务质量（QoS）、安全性、多播、移动性、即插即用等。相比IPv4，IPv6有许多的优点，如更大的地址空间，更小的路由表，增强的组播(Multicast)支持以及对流的支持(Flow-control)，加入了对自动配置(Auto-configuration)的支持，更高的安全性等。

1．1　报头格式

IPv6报头采用128bit地址长度，这是IPv4与IPv6最主要的区别。IPv4采用32bit长度，理论上可以提供大约43亿个IP地址，随着网络的发展已经可用明显看出不能满足对IP地址的需求，造成了对网络发展的一个瓶颈。IPv6采用128bit长度，相对IPv4，增加了296倍的地址空间。

IPv6包头长度固定为40字节，去掉了IPv4中一切可选项，只包括8个必要的字段，因此尽管IPv6地址长度为IPv4的四倍，IPv6包头长度仅为IPv4包头长度的两倍。

IPv6报头采用基本报头+扩展报头链组成的形式，这种设计可以更方便地增添选项以达到改善网络性能、增强安全性或添加新功能的目的。IPv6基本报头被固定为40bit，使路由器可以加快对数据包的处理速度，提高了转发效率，从而提高网络的整体吞吐量，使信息传输更加快速。

2过渡技术制约因素

目前各种转换技术相对来说还不是十分成熟，因此在IPv4/v6综合组网具体技术的选择时要重点考虑如下几点：

安全性：安全性包括组网技术是否会破坏原网络的安全性，组网技术本身是否存在安全漏洞或隐患等等多个方面；

性能：组网技术的性能主要包括对原有网络的网络性能的影响、自身的网络性能如何两方面；

主机需求：主要需求包括协议栈、IPv4地址（全局还是临时、如何获得和管理）需求、IPv6地址（地址类型、分配策略等）需求等； 

路由器需求：IPv4地址需求：当在网络中按照某个组网技术组网时，其对IPv4地址的需求量如何，需要全局地址还是临时地址，地址如何管理等；

IPv6地址需求；

易用性：组网技术的复杂性直接制约了其应用的范围，一个复杂的、不易理解的组网技术对网络的采用会带来诸多问题（维护与管理、实施成本等）；

易管理性；

应用场景与应用阶段：每种网络迁移策略及其相应的组网技术均有其各自的优点和缺点，有着各自的适用环境，这些特性直接影响了在综合组网中组网技术的选择；

其他因素：

IPv6技术增加了一些和网络安全、QoS保证等方面的支持能力，但是在一些综合组网环境中，这些附加的特性可能不能得以体现。协议翻译技术仍处在发展期，可用的成熟技术相对较少。在具体的应用中，需要综合考虑以下四个因素。

复杂性。由于需要单独处理每个报文的翻译，因此不可避免需要处理ALG、DNS翻译及分段等问题，实现较为复杂。此外，有状态协议翻译还需要进一步处理状态的维护、同步等各种问题，因此，实现就更为复杂。

适用范围。协议翻译技术由于其本身的复杂性，因此，只能应用于网络范围较小的一侧，以减小系统的负担。

3 过渡技术

3.1 IPv4向IPv6过渡所采用的过渡技术及实现原理

现阶段主要的过度技术有3种，IPv6/IPv4双栈技术、隧道技术、协议翻译技术。这3种技术各有优缺点，各有适用范围，需要根据实际情况，实际需求应用。

3.1.1 IPv6/IPv4双协议栈

IPv6/IPv4双栈技术是指在网元中同时具有IPv4和IPv6两个协议栈，允许用IPv4或IPv6进行通信。“双栈”路由器中具备IPv4与IPv6两个协议栈，这样路由器可以同两个不同版本的网络通讯。IPv4/IPv6双栈节点当链路层接收到数据段，拆开并检查包头。如果IPv4/IPv6头中的第一个字段，即IP包的版本号是4，该包就由IPv4栈来处理；如果版本号是6，则由IPv6栈处理。IPv6数据报按照IPv6路由协议得到的路由表转发，IPv4数据报按IPv4路由协议得到的路由表转发。

双栈可以在一个单一的设备上实现，也可以是一个双栈骨干网。对于双栈骨干网，其中的所有设备必须同时支持IPv4/IPv6协议栈，连接双栈网络的接口必须同时配置IPv4地址和IPv6地址。

图1-1 双栈节点示意图

双栈节点具有三种工作模式：

（1）只运行IPv6协议；

（2）只运行IPv4协议；

（3）双栈模式。

双栈技术是IPv4向IPv6过渡的基础，所有其它的过渡技术都以此为基础。

IPv6/IPv4双栈技术对IPv4和IPv6提供了完全的兼容，但是对于IP地址耗尽的问题却没有任何帮助。并且还有其他的，如要求网络设备不但支持IPv4路由协议，而且支持IPv6路由协议，这就要求其维护大量的协议和数据。另外，网络升级改投资大、建设周期长。

3.1.2 隧道技术

在IPv6发展初期，必然有许多局部的纯IPv6网络，为了使这些IPv6网络能够联系起来，就可以采取现存IPv4因特网的隧道技术，逐步扩大IPv6的实现范围。简单说，隧道技术就是用一种协议的数据格式封装另一种协议的数据，然后再在此协议的网络中传输另一种协议的数据。隧道通常包括双栈节点的隧道入口和隧道出口。在隧道入对另外一种协议数据进行封装发送；在隧道出口对接受到的协议数据解封装，并做相应的处理。总之，隧道技术能够充分利用现有的网络投资，因此在过渡初期是一种方便的选择。

IPv6网络边缘设备收到IPv6网络的IPv6报文后，将IPv6报文封装在IPv4报文中，成为一个IPv4报文，在IPv4网络中传输到目的IPv6网络的边缘设备后，解封装去掉外部IPv4头，恢复原来的IPv6报文，进行IPv6转发。

图1-2 IPv6穿越IPv4隧道

但是隧道技术并不能解决IPv6节点与IPv4节点之间相互通信的问题。而且因为在隧道的入口处会出现负载协议数据包的拆分，在隧道出口处会出现负载协议数据包的重组。这就增加了隧道出入口的实现复杂度，不利于大规模的应用。

3.1.3 协议翻译技术（NAT-PT）

协议翻译技术，一方面是IPv4与IPv6协议层的翻译，另一方面是IPv4应用与IPv6应用之间的翻译。前者是通过NAT－PT技术实现的，后者则通过应用代理网关ALG来实现。NAT-PT是一种纯IPv6节点和IPv4节点间的互通方式，所有转换工作都由网络设备来完成。支持NAT-PT的网关路由器应该具有一个IPv4地址池，当IPv6的网络向IPv4的网络通讯时，用以对应IPv6地址，实现地址间的翻译等等。

双栈技术给出了目前最成熟可靠、升级风险低的方案，但却无法从根本上解决IPv4地址资源短缺的问题。而能够真正引入IPv6丰富地址的协议翻译类和隧道类这两类过渡技术。

NAT-PT相比其他的的转换技术还有另外的有点。NAT-PT不必修改已经存在的IPv4网络，就可以实现内部网络的IPv4主机对外部网络IPv6主机的访问，且通过上层协议映射使大量的IPv6主机使用同一个IPv4地址，节省了IPv4地址资源。从这个角度，它是一个很实用的IPv4和IPv6之间的过渡技术。另外，NAT-PT修改协议报头来转换网络地址，使IPv4节点和IPv6节点互通。与一些隧道技术不同，NAT-PT只要求在IPv4和IPv6之间互联的网络转换设备上启用，这样其他网络设备的压力就会变小很多。

3.2协议翻译技术（NAT-PT）

在网络的过渡时期必然存在纯IPv4主机和纯IPv6主机之间进行通信的需求，由于协议栈的不同很自然地需要对这些协议进行翻译转换。NAT-PT是用于实现IPv4 向IPv6 平滑过渡的协议转换技术。NAT-PT 由网络地址翻译技术(Network Address Translation,NAT)和协议翻译技术(Protocol Translation, PT)2 个部分组成。NAT 技术是IPv4 和IPv6 间的网络地址转换技术，一般需要设置一个IPv4 地址池，当IPv6 地址转换成IPv4 地址时，从地址池中获取一个IPv4 地址，并把IPv6 源地址转换成该IPv4 地址，提取IPv6 目的地址中的主机地址部分作为IPv4目的地址，并重新计算包头的校验和。把该地址转换记录在地址映射表中。将IPv4 地址转换成IPv6 地址时，可以根据地址映射表中的地址转换记录来实现。

3.2.1 无状态IP/ICMP转换算法SIIT（Stateless IP/ICMP Translation）

在NAT-PT的实现中最重要的一部分就是协议部分的转换算法，也就是无状态IP/ICMP转换算法(SIIT)。NAT-PT将SIIT技术和IPv4网络中动态地址翻译技术（NAT）相结合。利用了SIIT技术的工作机制，同时又利用了传统的IPv4下的NAT技术，为动态地访问IPv4节点的IPv6节点分配IPv4地址，很好地解决了SIIT技术中的全局IPv4地址池规模有限的问题。

转换方法包括如下几个大的方面： 

从IPv4转换到IPv6： 

（1）IPv4头部到IPv6头部的转换 

（2）IPv4 UDP头部的转换 

（3）IPv4的ICMP头部转换为IPv6的ICMP头部 

（4）IPv4的ICMP错误消息转换为IPv6的ICMP错误消息 

从IPv6转换到IPv4：

（1）IPv6头部到IPv4头部的转换 

（2）IPv4的ICMP头部转换为IPv6的ICMP头部 

（3）IPv4的ICMP错误消息转换为IPv6的ICMP错误消息 

上述转换中，重点描述一下IPv4到IPv6转换过程中UDP头部的转换。

在IPv4报文中，UDP头部校验和可以不填写,即UDP头部校验和可以是0。但是在IPv6协议中，IPv6头部没有校验和，为了保证UDP数据包的正确性，UDP头部中校验和字段必须填写。

3.2.2 应用层网关(ALG) 原理

NAT-PT只能提供从IPv6到IPv4的单向连接，要实现从IPv4到IPv6网络的访问，这就必须结合DNS-ALG进行域名支持。

工作过程主要有以下几点:

（1）IPv4主机要与IPv6主机通信，首先向IPv6网络的DNS发出请求；

（2）请求到达NAT-PT网关后，NAT-PT网关对报文的头部进行转换；

（3）IPv6内的DNS服务器收到报文后，查询自己的记录表；

（4）报文到达NAT-PT网关后， NAT-PT对其头部进行转换；

（5）IPv4主机在收到此DNS应答后，就知道IPv6主机IPv4地址，IPv4主机就可以发起到IPv6主机的连接。

（6）报文到达NAT-PT网关后，由于它已经记录了IPv4地址与IPv6地址之间的映射，就可以对地址进行转换；

（7）报文到达IPv6主机后，IPv6主机对此报文回复；

（8）NAT-PT网关再按照原有记录的信息对此报文进行地址转换。

原理举例：

IPv6网络中主机和IPv4中主机通讯寻址比较简单，就是说IPv4地址可以直接加上NAT-PT前缀成为IPv6地址，如：IPv4主机地址为10.18.34.1，NAT-PT设备设定的前缀为2222::/，则IPv4主机对应的IPv6地址就是2222::10.18.34.1。 

反过来，IPv4网络中主机不能这样和IPv6网络中主机通讯，这就需要DNS-ALG的帮助，通过IPv6主机对应的域名访问。如下图所示： 

图1-3 DNS-ALG

IPv4主机10.18.34.117需要访问IPv6主机2000::1，IPv4主机域名为www.IPv4.com.cn，IPv6主机域名为www.IPv6.com.cn。 

两个不同网络中的连接主要有以下4步：

（1）DNS请求。IPv4主机发送DNS请求给IPv4网络中的DNS服务器，此DNS服务器无IPv6网络的资源记录。现在IPv4网络中的DNS服务器替IPv4主机发送DNS请求给IPv6网络的DNS服务器。由于NAT-PT设备上有两个DNS服务器的地址对应关系，因而NAT-PT再次发送经过转换的DNS请求给IPv6的DNS服务器。

（2）返回DNS请求。IPv6中的DNS服务器接收到NAT-PT转换过的DNS请求后，发送DNS应答给IPv4中的DNS服务器。期间经过NAT-PT的转换。

（3）NAT-PT设备发送经过转换之后的DNS应答报文给IPv4的DNS服务器。

（4）IPv4的DNS服务器收到应答报文之后在它的DNS缓存中增加一条记录，表明www.IPv6.com.cn这个域名所对应的IPv4地址为10.18.34.11。在此之后，IPv4主机要和IPv6主机进行通信，只需要访问IPv6主机的域名即可。 

3.3 NAT-PT分类 

NAT-PT是一种纯IPv6节点和IPv4节点间的互通方式，所有包括地址、协议在内的转换工作都由网络设备来完成。支持NAT-PT的网关路由器应具有IPv4 地址池，在从IPv6向IPv4域中转发包时使用,地址池中的地址是用来转换IPv6 报文中的源地址的。

NAT-PT 协议转换网关又称为NAT-PT 翻译网关，一般被配置在边界路由器上，用来连接IPv4 网络和IPv6 网络，负责IPv4 和IPv6 网络地址和协议的翻译工作，实现纯IPv4节点和纯IPv6 节点之间的网络通信。NAT-PT有可以细分为以下3种：

3.3.1 静态NAT-PT

静态NAT-PT原理简单明了，但由于网关上的配置的IPv6地址与IPv4地址一一对应、一一对应的处理方式，故配置复杂，维护量大，而且需要消耗大量的IPv4地址，类似于IPv4 中的静态NAT。

3.3.2 动态NAT-PT

在动态NAT-PT中，NAT-PT网关向IPv6网络通告一个96位的地址前缀，并结合主机32位IPv4地址作为对IPv4网络中的主机的标识。它使用一个IPv4地址池，然后再IPv6网络中动态的将预定义的NAT-PT前缀加到目前的IPv4地址。这种模式需要一个IPv4 地址池来执行，类似于IPv4 的动态NAT。

3.3.3 NAPT-PT

NAT 技术存在局限性，当IPv4 地址池的地址使用完后，其他IPv6 节点不能与网络外部的IPv4 节点建立会话连接。因此，提出NAPT(Network Address Port Translation)技术，它允许多个IPv6 节点通过一个IPv4 地址和IPv4 节点进行通信，IPv6 节点的TCP/UDP 端口被转换为合法IPv4 地址的TCP/UDP 端口。NAPT 解决了NAT 无法解决的问题，但该方法只适用于有端口号的协议类型(如TCP，UDP 协议)。它使用多个有NAT-PT前缀的IPv6地址和一个源IPv4地址之间多对一的动态映射，转换同时在3层和UDP/TCP层上进行，和IPv4中的PAT类似。

在具体实现过程中,在边界转换网关上,维护一个存放可分配的IPv4地址、端口对的地址池和一个源IPv6地址、端口与分配的IPv4地址、端口的对应状态表。收到的IPv6数据报,首先检查其目的地址是否为兼容IPv4的IPv6地址,否则丢弃报文。地址映射状态如表1示。

表1 地址映射状态表

图1-4转换网关的网络环境

4 配置举例

实验平台：DynamipsGUI ，Cisco 3725+NM4T串口模块+GT96100-FE快速以太网模块

IOS： c3725-adventerprisek9-mz.124-9.T1.bin

实验目标：通过配置静态NAT-PT使R1连接的IPv6主机PC1能和R2连接的IPv4主机PC2互相通讯

实验拓扑：如下图

图1-5NAT-PT拓扑图

R1配置

IPv6 unicast-routing  //开启IPv6单播路由功能。

注意：ipv6 unicast-routing命令是用来启动路由协议，尽管不用该命令你一样可以配置IPv6地址，也可以使用IPv6的Ping等命令，甚至配置静态路由来联通网络，但是还是建议配置此命令。

natpt prefix 0002::   //配置IPv6转换报文前缀

IPv6 add 2000::1/16  // IPv6地址

IPv6 nat //标记接口进行NAT-PT转换

IPv6 nat v6v4 source 2000::2 202.106.0.3 //将PC1 IPv6地址映射成指定IPv4地址

IPv6 nat v4v6 source 202.106.1.2 2001::1 //将PC2 IPv4地址映射成指定IPv6地址

IPv6 nat prefix 2001::/96  //定义前缘长度，必须是96位

router eigrp 90  //配置路由eigrp

network 202.106.0.0  //配置路由eigrp

R2配置与R1同理。

PC2主动Ping PC1 命令：ping 202.106.0.3

相互通信成功，目标实现

IPv4，IPv6隧道简要配置：

interface Tunnel0  //在接口下打开隧道

ipv6 address 10::1/ //给隧道配置IPv6地址

tunnel source s2/2 //申明隧道源端

tunnel mode ipv6ip //隧道模式是ipv6到ipv4

小结

IPv6协议可满足下一个世纪的高性能、可扩展性的网络互联，并可解决IPv4协议中存在的许多问题。这是IPv6必将发展的一个最重要的原因，也是研究过渡技术的一个重要原因。

NAT-PT 协议转换网关用于实现IPv4 向IPv6 的平稳过渡，未来IPv6 网络将快速发展，因此，有必要进一步研究NAT-PT 技术。NAT-PT结合ALG，可以对报文载荷内的数据进行转换，如DNS、FTP等应用都可以进行转换与互通。但缺点是进一步加大了复杂度，对网关的要求较高，可能会造成网络的一个性能瓶颈，所以ALG是目前存在的最主要问题，维护成本高，较难使用硬件来实现，对设备的性能要求也比较高。因此，在协议翻译器中，可考虑仅实现最为基本应用的ALG转换，对于其他复杂的转换，可以采用其他方式来实现。

总之，从IPv4向IPv6的过渡是人们未来实现全球Internet不可跨越的步骤，它决不是一朝一夕就可以办得到的。从IPv4向IPv6的转换是一个相当长的过渡时期，在此过渡期间需要IPv4与IPv6共存，并解决好互相兼容的问题，逐步实现这一过渡，最终实现IPv6全球化。

参考文献：

[1]李津生, 洪佩琳.下一代Internet 网络技术[M]. 北京: 人民邮电出版社, 2001

[2]张万光，李长利.基于Windows系统组建IPv6/IPv4实验网络[N].南开大学报.2003

[3]吴江, 赵慧玲.下一代的IP骨干网络技术[M]，北京：人民邮电出版社, 2001

[4]Pete Loshin 沙斐等译.IPv6详解第一版[M]，北京：机械工业出版社，2000

[5] 杜根远,邱颖豫. 基于NAT    PT技术的IPv6迁移策略[J].华中科技大学学报(自然科学版), 2003,(S1).

[6] 王树森,周国征. 基于NAT-PT技术的IPv4/IPv6互通信实现方案研究[J] .济源职业技术学院学报, 2005,(03).

IPV4/IPV6 Translation Gateway Design and Implementation

Major： Yang yunfeng  Supervisor:  Zhangling

[Abstract] Nowadays, IPv4 addresses by nearly exhausted, IPV6 transition to IPv4 is an inevitable trend. IPv6 as a new technique, not compatible with IPv4 is its promotion process in a huge obstacle. How to realize the IPv6 from IPv4 to smooth transition, this is the next generation of the Internet first deployment problems must be solved, but also the key to success. Several quite mature IPv4 / IPv6 conversion technologies, IPv4/IPv6 network is proposed in the border gateway protocol conversion using the modified NAPT-PT protocol conversion program,and in the MAN environment using NAPT-PT program deficiencies and implement the process of solution.

[Keywords]  Network Address Translation; Protocol Translation; IPv4 protocol; IPv4 protocol

致谢

本文是在杨老师的悉心指导和无私帮助下完成的，杨老师的指导和帮助使我掌握了正确的研究方法，并培养了严谨认真的学习和工作态度，使我顺利地完成了毕业论文（设计）的各项工作，在此谨向我的指导老师杨老师表示深深的敬意和诚挚的感谢！