李戰(zhàn)國(guó) 楊雨

摘要：通過(guò)實(shí)驗(yàn)分析NAT-PT技術(shù)的工作原理及工作過(guò)程，并對(duì)靜態(tài)NAT-PT技術(shù)從報(bào)文轉(zhuǎn)換角度論述了IP地址轉(zhuǎn)換過(guò)程，在動(dòng)態(tài)NAT-PT技術(shù)上論述IPv6到IPv4地址的動(dòng)態(tài)映射及訪問過(guò)程，在DNS-ALG上從應(yīng)用角度論述了以域名方式從IPv4網(wǎng)絡(luò)訪問IPv6網(wǎng)絡(luò)的工作過(guò)程，具有良好的理論研究及應(yīng)用價(jià)值。

關(guān)鍵詞：靜態(tài)網(wǎng)絡(luò)協(xié)議地址轉(zhuǎn)換;動(dòng)態(tài)網(wǎng)絡(luò)協(xié)議地址轉(zhuǎn)換;域名應(yīng)用層網(wǎng)關(guān)

中圖分類號(hào)：TP393.4? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）17-0039-04

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

Abstract： The experimental analysis NAT-PT technology working principle and working process，discusses static NAT-PT translation process from the message conversion， the dynamic NAT-PT technology discusses the dynamic mapping and access process of IPv6 address to IPv4 address， the ALG-NAT-PT technology from the working process discussed the IPv4 network access IPv6 network use the domain name. Has the best theoretical research and application value.

Key words： static NAT-PT; dynamic NAT-PT; DNS-ALG

1 引言

2017年11月26日，中共中央辦公廳國(guó)務(wù)院辦公廳印發(fā)了《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》。計(jì)劃指出，到2018年末國(guó)內(nèi)IPv6活躍用戶數(shù)要達(dá)到2億，2020年末達(dá)到5億，2025年末中國(guó)IPv6規(guī)模要達(dá)到世界第一[1]，從這里可以看出下一代互聯(lián)網(wǎng)對(duì)整個(gè)網(wǎng)絡(luò)發(fā)展的重要性。在下一代互聯(lián)網(wǎng)的實(shí)現(xiàn)技術(shù)上，不同的實(shí)現(xiàn)方法及技術(shù)決定了下一代互聯(lián)網(wǎng)的發(fā)展與部署。NAT-PT（Network Address Translation-Protocol Translation，網(wǎng)絡(luò)-協(xié)議地址轉(zhuǎn)換）[2]技術(shù)是用于IPv6 和IPv4 網(wǎng)絡(luò)之間的網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議，通過(guò)修改IPv4和IPv6協(xié)議報(bào)文頭來(lái)轉(zhuǎn)換IPv4和IPv6網(wǎng)絡(luò)地址及其他參數(shù)，實(shí)現(xiàn)IPv4和IPv6網(wǎng)絡(luò)之間互相通信[3]。本文以實(shí)驗(yàn)的形式闡述其工作原理、配置過(guò)程及應(yīng)用環(huán)境，進(jìn)而加深對(duì)NAT-PT技術(shù)的理解與應(yīng)用。

在NAT-PT技術(shù)研究上，主要是進(jìn)行理論研究與應(yīng)用研究。在理論上，文獻(xiàn)[3]對(duì) NAT-PT技術(shù)進(jìn)行了理論分析并編程實(shí)現(xiàn)了該協(xié)議的部分功能，文獻(xiàn)[4]對(duì)IPv4到IPv6三種過(guò)度技術(shù)進(jìn)行了比較。在應(yīng)用上，文獻(xiàn)[5-6]使用不同的技術(shù)實(shí)現(xiàn)了NAT-PT在集群服務(wù)中的應(yīng)用，文獻(xiàn)[7-9]論述了NAT-PT技術(shù)在云計(jì)算環(huán)境下的移動(dòng)IPv4/IPv6的虛擬機(jī)遷移問題?？偟膩?lái)說(shuō)，目前在實(shí)驗(yàn)研究方面很少出現(xiàn)對(duì)NAT-PT技術(shù)的理論論述及實(shí)驗(yàn)驗(yàn)證研究。本文采用實(shí)驗(yàn)驗(yàn)證的方式，首先對(duì)靜態(tài)NAT-PT技術(shù)從報(bào)文轉(zhuǎn)換角度進(jìn)行論述其IP地址轉(zhuǎn)換，然后對(duì)動(dòng)態(tài)NAT-PT技術(shù)轉(zhuǎn)換原理及IPv6到IPv4地址的動(dòng)態(tài)轉(zhuǎn)換過(guò)程進(jìn)行論述，最后在DNS-ALG技術(shù)上從應(yīng)用角度以域名方式對(duì)IPv4及IPv6網(wǎng)絡(luò)互相訪問工作過(guò)程及應(yīng)用特點(diǎn)進(jìn)行論述。

2 NAT-PT實(shí)驗(yàn)環(huán)境及基本配置

在實(shí)驗(yàn)環(huán)境上，為了降低對(duì)實(shí)驗(yàn)設(shè)備的要求，使用思科網(wǎng)絡(luò)模擬器GNS3實(shí)現(xiàn)虛擬化實(shí)驗(yàn)環(huán)境。實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)淙鐖D1所示，圖中PC0，R0及R1的F0/0接口為IPv6區(qū)域，PC1，R2及R1的F0/1接口為IPv4區(qū)域，Server0為DNS服務(wù)器，網(wǎng)段及接口使用情況見拓?fù)鋱D。

為了實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的通信功能，在各設(shè)備相應(yīng)接口上配置相應(yīng)的IP地址及靜態(tài)路由等基本網(wǎng)絡(luò)參數(shù)，以實(shí)現(xiàn)NAT-PT域內(nèi)及與其他網(wǎng)絡(luò)的通信。為了實(shí)現(xiàn)NAT-PT的IPv4與IPv6地址的轉(zhuǎn)換，我們定義2001：3：：/96網(wǎng)段為NAT-PT操作預(yù)定義前綴。這個(gè)網(wǎng)段可以是任意IPv6地址，但是其長(zhǎng)度必須是96bits。其他IP地址見圖1所示。

在R0路由器上的IPv6單協(xié)議網(wǎng)絡(luò)中產(chǎn)生的、去往2001：3：：/96這個(gè)目的地址的流量被路由到R1也就是NAT-PT網(wǎng)關(guān)，其他網(wǎng)段的流量使用默認(rèn)路由方式發(fā)送到與其相連的IPv6路由器，如2001：：1。

R0基本參數(shù)配置命令如下：

3 靜態(tài)NAT-PT報(bào)文轉(zhuǎn)換分析

3.1 靜態(tài)NAT-PT配置

靜態(tài)NAT-PT是由NAT-PT網(wǎng)關(guān)靜態(tài)地綁定IPv6和IPv4地址。當(dāng)IPv4主機(jī)和IPv6主機(jī)之間進(jìn)行互通時(shí)， 其報(bào)文在經(jīng)過(guò)NAT-PT網(wǎng)關(guān)時(shí)， NAT-PT網(wǎng)關(guān)根據(jù)配置的綁定關(guān)系進(jìn)行轉(zhuǎn)換[10]。

在NAT-PT網(wǎng)關(guān)R1上配置F0/0接口的IPv6地址為2001：2：：2/64，F(xiàn)0/1接口的IPv4地址為2.2.2.1/24，F(xiàn)0/0/0接口的IPv4地址為1.1.1.1/24，配置IPv4及IPv6網(wǎng)段的默認(rèn)路由，并配置靜態(tài)NAT-PT轉(zhuǎn)換，實(shí)現(xiàn)IPv4及IPv6域中的PC機(jī)的互相訪問。在圖1中的PC0的IPv6地址為2001：1：：2/64，PC1的IPv4地址為3.3.3.2/24。為了實(shí)現(xiàn)它們之間的互相訪問，需要在R1上開啟NAT-PT轉(zhuǎn)換，并且配置它們的映射IP地址。PC0的IPv4映射地址為2.2.2.3，PC1的IPv6映射地址為預(yù)定義網(wǎng)段的IPv6地址2001：3：：1。在NAT-PT轉(zhuǎn)換器R1的配置命令為：

3.2 靜態(tài)NAT-PT協(xié)議分析

為了驗(yàn)證NAT-PT轉(zhuǎn)換技術(shù)，實(shí)現(xiàn)IPv4及IPv6網(wǎng)絡(luò)PC間的互相訪問，必須使用映射后的IP地址進(jìn)行訪問，即PC0訪問PC1的IP地址為2003：3：：1，PC1訪問PC0的IP地址為2.2.2.3。

首先PC1訪問PC0，即IPv4到IPv6的訪問，在PC1上訪問PC0的命令為PING 2.2.2.3，其結(jié)果可以通信，說(shuō)明它們之間是能夠通信的。那么在NAT-PT網(wǎng)關(guān)R1上其數(shù)據(jù)包是如何轉(zhuǎn)換的呢？將模擬器工作模式切換為模擬方式，在R1上的抓包結(jié)果如圖2。

圖2結(jié)果可以看出，從F0/1接口來(lái)的入包（In Layers）的源IP地址為3.3.3.2，這是PC1的IPv4地址，目標(biāo)IP地址是2.2.2.3，這是PC0的IPv6映射地址。但是，從F0/0接口的出包已經(jīng)轉(zhuǎn)換為IPv6數(shù)據(jù)包了，其源IPv6地址是2001：3：：1，這是PC1的映射IPv6地址。目的地址為2001：1：：2，這是PC0的真實(shí)IPv6地址。從這里可以看到，NAT-PT轉(zhuǎn)換器確實(shí)進(jìn)行了IPv4及IPv6地址的轉(zhuǎn)換。實(shí)現(xiàn)了不同類型IP地址的通信功能。

與上述類似，IPv6網(wǎng)絡(luò)也可以實(shí)現(xiàn)到IPv4網(wǎng)絡(luò)的訪問，即PC0到PC1的訪問，在PC0上訪問PC1命令為PING 2001：3：：1，其結(jié)果同樣可以通信。在R1上的抓包結(jié)果如圖3。

從圖中結(jié)果可以看出，來(lái)自F0/0接口的是IPv6報(bào)文，其源地址為2001：1：：2是PC0的IP地址，目標(biāo)地址為2001：3：：1是PC1的映射地址，而經(jīng)過(guò)NAT-PT轉(zhuǎn)換后從出接口F0/1發(fā)出的IPv4地址的源IP地址是2.2.2.3是PC0的映射地址，目標(biāo)地址是3.3.3.2是PC1的IP地址。

4 動(dòng)態(tài)NAT-PT轉(zhuǎn)換過(guò)程分析

靜態(tài)NAT-PT雖然解決了IPv4及IPv6地址之間的映射，實(shí)現(xiàn)不同IP之間的互通，但是其映射關(guān)系都是手工配置的，需要大量的管理工作量，并且要消耗大量的IPv4地址。動(dòng)態(tài)NAT-PT定義了IPv4 地址池，NAT-PT 網(wǎng)關(guān)從此地址池中取出一個(gè)地址來(lái)替換IPv6 報(bào)文的源地址，動(dòng)態(tài)地給訪問IPv4 節(jié)點(diǎn)的IPv6 節(jié)點(diǎn)分配IPv4 地址而不需要手工配置，并且能夠復(fù)用IPv4地址，很好地解決了SIIT 技術(shù)中全局IPv4 地址池規(guī)模有限的問題[11]。

在實(shí)驗(yàn)環(huán)境上，在GNS3模擬器下使用c3640-js-mz.124-12.image路由器IOS實(shí)現(xiàn)該功能。在R0使用Loopback0（IPv6地址2001：1：：1/64）代替PC0，在R2使用Loopback0（IPv4地址3.3.3.1/24）代替PC1。其拓?fù)鋱D如圖4所示。

第一條定義IPv6 ACL “ipv6-net”，定義了允許訪問的源IPv6網(wǎng)絡(luò);第二條定義IPv6 ACL “v4map”來(lái)匹配需要進(jìn)行IPv4-mapped的源與目標(biāo)流量;第三條定義IPv4地址池v6v4-pool;第四條定義了IPv6到IPv4的轉(zhuǎn)換關(guān)系，并且應(yīng)用了前面定義的IPv6 ACL“ipv6-net”及IPv4地址池v6v4-pool;最后使用ipv6 nat prefix 2001：3：：/96 v4-mapped v4map命令定義保留給NAT-PT的IPv6前綴并關(guān)聯(lián)v4map這條IPv6 ACL。

通過(guò)這樣配置就實(shí)現(xiàn)了IPv6網(wǎng)絡(luò)到IPv4網(wǎng)絡(luò)的自動(dòng)匹配與訪問。下面以訪問R1的Loopback0口的IP地址3.3.3.1為例來(lái)說(shuō)明其轉(zhuǎn)換及訪問過(guò)程。

當(dāng)在R0上訪問R1的Loopback0口時(shí)要使用IPv6地址進(jìn)行訪問。由于配置了IPv6保留給NAT-PT的IPv6前綴2001：3：：/96，因此訪問R2的Loopback0口的IPv6地址就是2001：3：：303：301。其中303：301是R2的Loopback0口的IPv4地址3.3.3.21的雙字節(jié)值，2001：3是保留給NAT-PT的IPv6前綴。在NAT-PT網(wǎng)關(guān)R1上開啟NAT-PT的調(diào)試功能

其中，第一行是R0發(fā)送給R1的信息，源IPv6地址2001：2：：1被轉(zhuǎn)換為IPv4地址2.2.2.10，這個(gè)就是IPv4地址池的第一個(gè)IP地址;目標(biāo)IPv6地址2001：3：：303：301是R0發(fā)出命令時(shí)的目標(biāo)R2的Loopback0口IPv6地址，但是從R1發(fā)送給R2時(shí)，從該IPv6地址的最低32位取得目標(biāo)主機(jī)的IPv4地址3.3.3.1。這樣根據(jù)轉(zhuǎn)換后的IPv4地址就可以實(shí)現(xiàn)與R2通信了。第二行是R2發(fā)送給R1的信息，其原始信息是IPv4地址，到達(dá)R1后通過(guò)查NAT-PT表重新轉(zhuǎn)換為IPv6地址再發(fā)送給R0。具體轉(zhuǎn)換關(guān)系為源地址3.3.3.1轉(zhuǎn)換為2001：3：303：301，目標(biāo)地址2.2.2.10轉(zhuǎn)換為2001：2：：1。其他數(shù)據(jù)與此類似，不再贅述。

5 DNS-ALG應(yīng)用分析

在動(dòng)態(tài)NAT-PT中實(shí)現(xiàn)了IPv4與IPv6之間的動(dòng)態(tài)映射，減少了靜態(tài)NAT-PT的配置工作量。但是，只能從IPv6網(wǎng)絡(luò)端對(duì)IPv4主機(jī)訪問，沒法從IPv4網(wǎng)絡(luò)端對(duì)IPv6主機(jī)訪問。采用DNS-ALG技術(shù)不僅實(shí)現(xiàn)了IPv4及IPv6間的雙向訪問，而且可以使用域名方式進(jìn)行訪問，這樣大大方便了其訪問方式，具有很好的應(yīng)用價(jià)值[12]。

在IPv4及IPv6的轉(zhuǎn)換應(yīng)用中主要是不同IP平臺(tái)的客戶端對(duì)IPv4及IPv6應(yīng)用服務(wù)器的訪問，這些服務(wù)器都配置固定的IP地址，如果需要IP地址轉(zhuǎn)換都在NAT-PT網(wǎng)關(guān)上使用靜態(tài)NAT-PT進(jìn)行IPv4及IPv6映射。而且在DNS服務(wù)器上對(duì)相應(yīng)的IP地址添加DNS的A記錄或AAAA記錄，這樣就實(shí)現(xiàn)了基于域名的訪問。

本實(shí)驗(yàn)采用圖1的拓?fù)浣Y(jié)構(gòu)及靜態(tài)NAT-PT配置基礎(chǔ)。在Server0上配置DNS域名如圖5所示。

圖中pc0.ipv6.com域名對(duì)應(yīng)于PC0的靜態(tài)映射后的IPv4地址2.2.2.3，它需要經(jīng)NAT-PT網(wǎng)關(guān)轉(zhuǎn)換為其IPv6地址2001：1：：2（見R1的NAT-PT配置IPv6到IPv4地址映射命令： ipv6 nat v6v4 source 2001：1：：2 2.2.2.3）后才能進(jìn)行訪問。另外配置了server0的域名server0.ipv4.com。這樣就可以使用域名方式對(duì)PC0及server0進(jìn)行訪問了。由于Cisco Packet Tracer 6模擬器的DNS服務(wù)不支持AAAA記錄，因此沒有設(shè)置IPv6地址的域名。

在PC1上配置DNS的IP地址對(duì)應(yīng)為server0的IP地址1.1.1.2，使用域名分別訪問PC0及server0結(jié)果如圖6所示。

從圖6可以看出，IPv4網(wǎng)絡(luò)中的服務(wù)器Server0經(jīng)DNS解析后的IP地址為1.1.1.2，PC0經(jīng)DNS解析后的IP地址為2.2.2.3，這個(gè)結(jié)果與DNS服務(wù)器的配置是相符的。PC0的IPv4地址經(jīng)NAT-PT網(wǎng)關(guān)轉(zhuǎn)換為IPv6地址后發(fā)送給PC0，這樣就實(shí)現(xiàn)了IPv4網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)的通信。其轉(zhuǎn)換過(guò)程與靜態(tài)NAT-PT轉(zhuǎn)換相同，不再贅述。

6 結(jié)語(yǔ)

通過(guò)本文的討論，使我們從實(shí)驗(yàn)的角度更加明白了NAT-PT的工作原理與工作過(guò)程，并且對(duì)NAT-PT在各種環(huán)境下的使用有了充分的認(rèn)識(shí)，為合理使用NAT-PT技術(shù)進(jìn)行了有益的探索。

參考文獻(xiàn)：

[1] 中共中央辦公廳國(guó)務(wù)院辦公廳.推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃[OL] http：//www.gov.cn/zhengce/ 2017-11/26/content_5242389.htm

[2] Tsirtsis G. Network Address Translation- Protocol Translation （NAT-PT） [S]. RFC 2766， 2000.

[3] Nordmark E. Stateless IP/ICMP Translation Algorithm （SIIT） [S].RFC 2765， 2000.

[4] 陳俊，傅光軒.NAT-PT過(guò)渡技術(shù)的分析和實(shí)現(xiàn)[J].貴州師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2009，27（2）：102-106.

[5] 王炅，林展鋒，郭海豐.IPv6過(guò)渡技術(shù)的研究與仿真[J]. 甘肅聯(lián)合大學(xué)學(xué)報(bào)（自然科學(xué)版），2013，27（4）：61-64.

[6] 肖遼亮，趙凱輝，鄧木生. NAT-PT簇的負(fù)載均衡[J].計(jì)算機(jī)工程，2008，34（9）：136-138.

[7] 陳俊， 陳孝威.基于移動(dòng)IPv4/IPv6演進(jìn)云計(jì)算框架設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用研究，2011，28（6）：2321-2323.

[8] 陳俊， 陳孝威.移動(dòng)I Pv4 /I Pv6 的虛擬機(jī)遷移過(guò)渡框架[J].計(jì)算機(jī)應(yīng)用，2011，31（5）：1180-1183.

[9] 陳俊， 陳孝威.云計(jì)算IPv4/IPv6 虛擬機(jī)在線遷移系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011，32（6）：1880-1884.

[10] 劉昕.IPv4與IPv6動(dòng)態(tài)NAT-PT技術(shù)的實(shí)現(xiàn)[J].微型電腦應(yīng)用，2011，27（12）：61-62+IV.

[11] 張平，孫少鵬，李春青. NAT-PT技術(shù)研究及實(shí)現(xiàn)[J].無(wú)線電工程， 2013，43（5）：7-9+28.

[12] 王子龍，陳光武. 結(jié)合DNS-ALG的NAT-PT技術(shù)研究與實(shí)現(xiàn)[J].無(wú)線電工程， 2012，45（11）：56-57+60.

【通聯(lián)編輯：代影】