【摘 要】 本文詳細(xì)闡述了NAT-PT的工作原理及工作流程,設(shè)計了校園網(wǎng)的IPv4/IPv6網(wǎng)絡(luò)方案,方案通過NAT-PT技術(shù)解決高校新建的IPv6 網(wǎng)絡(luò)不能與原有IPv4 網(wǎng)絡(luò)通信的問題,并通過模擬實驗?zāi)M實現(xiàn)了IPv6 網(wǎng)絡(luò)和IPv4 網(wǎng)絡(luò)間的互通。
【關(guān)鍵詞】 IPv6 過渡技術(shù) NAT-PT 地址池 地址映射
一、引言
目前,我國僅擁有約3.32億個IPv4地址,即使大量應(yīng)用地址翻譯(NAT)等技術(shù)延緩IPv4地址消耗,仍不能滿足快速增長的應(yīng)用需求,還會顯著增加網(wǎng)絡(luò)復(fù)雜性和管理難度,降低網(wǎng)絡(luò)與信息安全水平和服務(wù)質(zhì)量[1]。
2012年3月27日,國家發(fā)展和改革委員會、工業(yè)和信息化部等部委聯(lián)合印發(fā)下一代互聯(lián)網(wǎng)“十二五”發(fā)展建設(shè)的意見,公布了下一代互聯(lián)網(wǎng)IPv6網(wǎng)絡(luò)的發(fā)展目標(biāo)以及發(fā)展路線圖和時間表,指明“十二五”期間,互聯(lián)網(wǎng)普及率達到45%以上,推動實現(xiàn)三網(wǎng)融合,IPv6寬帶接入用戶數(shù)超過2500萬,實現(xiàn)IPv4和IPv6主流業(yè)務(wù)互通,IPv6地址獲取量充分滿足用戶需求。
IPv6的推行勢在必行。一直以來都代表著國內(nèi)Internet發(fā)展水平的各大高校校園網(wǎng),其校園IPv6網(wǎng)絡(luò)的設(shè)計實現(xiàn)就顯得尤為重要了。目前,高校校園網(wǎng)主要以IPv4技術(shù)為核心,但IPv4存在先天不足,使得很多學(xué)校的校園網(wǎng)絡(luò)面臨著各種問題,如IP地址盜用,IP地址沖突.移動性能差,安全性不足,網(wǎng)絡(luò)復(fù)雜,路由表龐大,管理困難,端到端的通信破壞等問題?,F(xiàn)階段為了克服IPv4技術(shù)所帶來的這些問題,許多高校都提出了建設(shè)IPv6校園網(wǎng)絡(luò)。
二、校園網(wǎng)絡(luò)背景
信息學(xué)院有兩個校區(qū):龍腰校區(qū)和杜園校區(qū)。龍腰校區(qū)為主校區(qū),現(xiàn)在計劃建設(shè)IPv6網(wǎng)絡(luò),考慮到資金和網(wǎng)絡(luò)使用頻率和數(shù)據(jù)通信量問題,決定杜園校區(qū)還是采用原來的IPv4技術(shù),主校區(qū)龍腰校區(qū)改造建設(shè)成純IPV6網(wǎng)絡(luò)。但是由于協(xié)議的不同,會使得兩個校區(qū)之間數(shù)據(jù)傳輸與資源共享存在諸多困難。因此,提出在學(xué)院進行IPv4和IPv6技術(shù)相結(jié)合的校園綜合網(wǎng)絡(luò)的規(guī)劃與建設(shè)。
規(guī)劃與建設(shè)的IPv4和IPv6技術(shù)相結(jié)合的校園綜合網(wǎng)絡(luò)應(yīng)遵循以下原則:[2]
(1)適應(yīng)性:校園網(wǎng)IPv4與IPv6的共存能盡快實現(xiàn),能快速適應(yīng)正常教學(xué)、辦公的要求,避免網(wǎng)絡(luò)改造中大幅度調(diào)整帶來的通信中斷及其他問題.
(2)經(jīng)濟性:在實現(xiàn)方案前提下,應(yīng)盡可能使用現(xiàn)有設(shè)備,不進行大面積的更換設(shè)備,不能適應(yīng)IPv6網(wǎng)絡(luò)要求的設(shè)備可降級使用。
(3)穩(wěn)定性:IPv4與IPv6共存時,由于網(wǎng)絡(luò)設(shè)備要同時支持兩種協(xié)議,必然增加內(nèi)存開銷和CPU占用率,降低設(shè)備性能。因此,需要充分考慮所選設(shè)備的穩(wěn)定性及可靠性。
(4)可擴展性:在實現(xiàn)IPv4與IPv6共存的基礎(chǔ)上,充分考慮網(wǎng)絡(luò)環(huán)境對于應(yīng)用逐步遷移到IPv6上的擴展能力,避免網(wǎng)絡(luò)設(shè)備不斷升級所帶來的資源浪費。
三、組網(wǎng)策略分析
在IPv4向IPv6過渡階段,不同的網(wǎng)絡(luò)環(huán)境應(yīng)用環(huán)境應(yīng)該采用不同的過渡技術(shù)和機制,明確應(yīng)用的類型和范圍,并結(jié)合其他技術(shù)合理選擇轉(zhuǎn)換機制,才能順利地以較小的代價實現(xiàn)IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的平穩(wěn)過渡[3]。
目前,IPv4到IPv6過渡期間的過渡技術(shù)主要有三種:雙協(xié)議棧、隧道技術(shù)和NAT-PT。若采用雙協(xié)議棧技術(shù)建設(shè)全雙棧網(wǎng)絡(luò),互通問題可以解決,但必須將原有的網(wǎng)絡(luò)設(shè)備全部替換成同時支持IPv4和IPv6的設(shè)備,投資成本大,且會造成不同程度的設(shè)備資源浪費。隧道技術(shù)是在邊界處路由器將IPv6的數(shù)據(jù)包作為負(fù)載封裝入IPv4數(shù)據(jù)包中, 主要解決IPv6網(wǎng)絡(luò)之間的互通問題,不能解決IPv4和IPv6網(wǎng)絡(luò)之間的互聯(lián)問題。而NAT-PT技術(shù)通過NAT網(wǎng)關(guān)實現(xiàn)IPv4地址和IPv6地址轉(zhuǎn)換以及協(xié)議翻譯,則很好地解決了IPv6的孤島與IPv4海洋之間的通信問題。
學(xué)院龍腰校區(qū)與杜園校區(qū)的網(wǎng)絡(luò)通信問題屬于純IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)間的通信,應(yīng)采用NAT-PT轉(zhuǎn)換機制實現(xiàn)互通。如此,只需增加部分新的雙棧設(shè)備實現(xiàn)龍腰校區(qū)原有的IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的升級,而龍腰校區(qū)IPv6網(wǎng)與杜園校區(qū)原有IPv4網(wǎng)在各自網(wǎng)內(nèi)分別互通。然后利用新增雙棧設(shè)備進行NAT-PT實現(xiàn)龍腰校區(qū)IPv6網(wǎng)絡(luò)與杜園校區(qū)IPv4網(wǎng)絡(luò)間的互通。
四、NAT-PT技術(shù)概述
NAT-PT技術(shù),即網(wǎng)絡(luò)地址轉(zhuǎn)換——協(xié)議轉(zhuǎn)換技術(shù)(Network Address Translation—protocol translation),主要用于解決IPv6與IPv4互通的問題。NAT的主要思想是通過NAT網(wǎng)關(guān)實現(xiàn)IPv4地址和IPv6地址轉(zhuǎn)換以及協(xié)議翻譯,用于IPv6單協(xié)議網(wǎng)絡(luò)節(jié)點和IPv4單協(xié)議網(wǎng)絡(luò)節(jié)點間的通信。它的優(yōu)點是不需要對現(xiàn)有的單協(xié)議節(jié)點做任何改動。
NAT-PT有三種機制實現(xiàn)IPv4和IPv6地址之間的相互轉(zhuǎn)換[4]:
(1)靜態(tài)映射NAT-PT機制
靜態(tài)映射NAT-PT機制通過手工配置IPv6地址與IPv4地址的對應(yīng)關(guān)系實現(xiàn)IPv6地址與IPv4地址的轉(zhuǎn)換,其IPv6地址與IPv4地址是一一對應(yīng)的。
當(dāng)NAT-PT路由器收到一個源IP為節(jié)點A的IPv6地址的數(shù)據(jù)包時,NAT-PT路由器就會將其目的IP地址翻譯為IPv4網(wǎng)絡(luò)中節(jié)點C的IPv4地址,反之亦然。
如上圖,NAT-PT router將節(jié)點A的源IPv6地址3ffe:1111:2222:1::1映射為IPv4地址192.168.9.2,將節(jié)點B的源IPv4地址192.168.10.1映射為IPv6地址3ffe:aaa0:yyyy:yyyy::1。
通常,當(dāng)IPv6網(wǎng)絡(luò)中的IPv6單協(xié)議主機需要訪問靜態(tài)IPv4地址的時候采用靜態(tài)NAT-PT, 如訪問外部的IPv4 DNS Server就可以使用靜態(tài) NAT-PT。
(2)動態(tài)映射的NAT-PT機制
動態(tài)映射機制IPv6和IPv4地址不是一一對應(yīng)關(guān)系。而是通過創(chuàng)建一個地址池,根據(jù)需要從地址池中選取空閑地址來實現(xiàn)IPv6地址與IPv4地址的映射。
動態(tài)NAT-PT通過IPv6 訪問控制列表、prefix list或者route map來決定哪些數(shù)據(jù)包需要進行NAT-PT地址轉(zhuǎn)換。另外還配置有上圖中的地址池,當(dāng)NAT-PT路由器收到IPv6數(shù)據(jù)包,能夠匹配IPv6訪問控制列表、prefix list或者route map時,NAT-PT路由器就使從IPv4地址池中取一個臨時的IPv4地址給它,IPv6和IPv4之間的連接建立之后,NAT-PT路由器將各個地址之間的映射關(guān)系記錄在一個表中,IPv4到IPv6的響應(yīng)報文會根據(jù)映射表中的映射關(guān)系,使用先前建立的連接實現(xiàn)從IPv4到IPv6的映射,反之亦然。地址池中可用IP地址數(shù)決定能夠并存的最大NAT-PT會話數(shù)。
(3) NAPT-PT機制
NAPT-PT機制是在動態(tài)NAT-PT轉(zhuǎn)換的基礎(chǔ)上,采用“地址+端口號”的映射方式,對TCP、UDP的端口號也進行v6到v4的轉(zhuǎn)換。實現(xiàn)多個IPv6地址對應(yīng)同一個IPv4地址進行轉(zhuǎn)換,然后不同通過端口號來區(qū)分不同的IPv6主機,從而實現(xiàn)多個IPv6主機復(fù)用同一個IPv4地址的轉(zhuǎn)換,同時解決IPv4地址不夠的問題。
從上述網(wǎng)絡(luò)地址轉(zhuǎn)換——協(xié)議轉(zhuǎn)換(NAT-PT)的基本工作過程可以看到,網(wǎng)絡(luò)地址轉(zhuǎn)換——協(xié)議轉(zhuǎn)換技術(shù)(NAT-PT)技術(shù)較好地解決了IPv4和IPv6的互通問題,其最大的優(yōu)點是原有的大部分應(yīng)用層協(xié)議不需要修改就能夠解決兩種協(xié)議的互通問題,而且避免雙協(xié)議棧中替換多數(shù)設(shè)備的高昂花費及其他各種復(fù)雜的問題[5]。
五、校園網(wǎng)通信模擬實現(xiàn)方案
5.1方案部署和設(shè)計
通過分析研究后,學(xué)院網(wǎng)絡(luò)由杜園校區(qū)原有的IPv4網(wǎng)絡(luò)和龍腰校區(qū)新建的lPv6 網(wǎng)絡(luò)組成,龍腰校區(qū)內(nèi)部網(wǎng)絡(luò)通信使用RIPng路由協(xié)議實現(xiàn),而杜園校區(qū)內(nèi)部網(wǎng)絡(luò)的路由通信則使用RIP協(xié)議。
連接兩種網(wǎng)絡(luò)的接口設(shè)備由龍腰校區(qū)的出口路由器兼?zhèn)?,作為NAT-PT設(shè)備,同時加載了IPv4和IPv6雙協(xié)議棧,使用cisco c7200系列路由器,實現(xiàn)純IPv4網(wǎng)絡(luò)和純lPv6網(wǎng)絡(luò)的連接通信。設(shè)計出學(xué)院的主拓?fù)鋱D如下:
5.2方案配置和模擬實現(xiàn)
針對方案的實現(xiàn),龍腰校區(qū)內(nèi)部網(wǎng)絡(luò)路由RIPng及杜園校區(qū)內(nèi)部網(wǎng)絡(luò)的路由RIP協(xié)議的配置在本文中就略過不作詳細(xì)說明。
主體NAT-PT部分的配置,采用了cisco公司的GNS3來模擬實現(xiàn),龍腰校區(qū)和杜園校區(qū)網(wǎng)絡(luò)之間的NAT-PT設(shè)備路由器采用C7200系列路由器,其IOS采用c7200-advipservicesk9-mz.150-1.M.bin,配置NAT-PT的主設(shè)備的主要配置如下:
(1)基礎(chǔ)配置:
5.3實現(xiàn)測試
純主機配置ipv6 地址及使能ipv6 協(xié)議,成功。
龍腰校區(qū)純IPv6主機PING杜園校區(qū)的純IPv4主機成功,反向PING亦成功。
六、結(jié)束語
本文通過本學(xué)院校園網(wǎng)的情況,針對建設(shè)IPv4/IPv6校園綜合網(wǎng)絡(luò)提出了一種基于NAT-PT的解決方案,完成了IPv4/lPv6共存的網(wǎng)絡(luò)部署和實現(xiàn),詳細(xì)說明了NAT-PT的原理,校園網(wǎng)IP地址分配以及NAT-PT技術(shù)的具體模擬配置實現(xiàn),這套校園綜合組網(wǎng)方案會繼續(xù)逐步完善、不斷豐富和深化。今后將要在實現(xiàn)通信的基礎(chǔ)上更多的考慮網(wǎng)絡(luò)QoS、安全、負(fù)載均衡等問題。
聯(lián)系方式:周素青 福州市福飛南路106號福建信息職業(yè)技術(shù)學(xué)院計算機工程系 13599030562
參 考 文 獻
[1] Knights M. IPv6. Source:IET Communications Engineer[J].2007,5(02):18-21.
[2] TSIRTSIS G, SRISURESH P. Network address translation-protocol translation NAT-PT)[S]. RFC2766,[S.l.]:IETF,2000.
[3] Cisco Systems公司 Cisco Networking Academy Program.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程.第3版,清華大學(xué),北京大學(xué),北京郵電大學(xué),等譯.北京:人民郵電出版社.2007.242-243.
[4] 劉昕.IPv4與IPv6動態(tài)NAT-PT技術(shù)的實現(xiàn)[J].微型電腦應(yīng)用.2011,(12):61-62.
[5] 鹿凱寧,高磊.基于NAT-PT的IPv4/IPv6綜合組網(wǎng)技術(shù)研究與設(shè)計[J].大連理工大學(xué)學(xué)報.2005,(S1):9-12.