【摘 要】 本文详细阐述了NAT-PT的工作原理及工作流程,设计了校园网的IPv4/IPv6网络方案,方案通过NAT-PT技术解决高校新建的IPv6 网络不能与原有IPv4 网络通信的问题,并通过模拟实验模拟实现了IPv6 网络和IPv4 网络间的互通。
【关键词】 IPv6 过渡技术 NAT-PT 地址池 地址映射
一、引言
目前,我国仅拥有约3.32亿个IPv4地址,即使大量应用地址翻译(NAT)等技术延缓IPv4地址消耗,仍不能满足快速增长的应用需求,还会显著增加网络复杂性和管理难度,降低网络与信息安全水平和服务质量[1]。
2012年3月27日,国家发展和改革委员会、工业和信息化部等部委联合印发下一代互联网“十二五”发展建设的意见,公布了下一代互联网IPv6网络的发展目标以及发展路线图和时间表,指明“十二五”期间,互联网普及率达到45%以上,推动实现三网融合,IPv6宽带接入用户数超过2500万,实现IPv4和IPv6主流业务互通,IPv6地址获取量充分满足用户需求。
IPv6的推行势在必行。一直以来都代表着国内Internet发展水平的各大高校校园网,其校园IPv6网络的设计实现就显得尤为重要了。目前,高校校园网主要以IPv4技术为核心,但IPv4存在先天不足,使得很多学校的校园网络面临着各种问题,如IP地址盗用,IP地址冲突.移动性能差,安全性不足,网络复杂,路由表庞大,管理困难,端到端的通信破坏等问题。现阶段为了克服IPv4技术所带来的这些问题,许多高校都提出了建设IPv6校园网络。
二、校园网络背景
信息学院有两个校区:龙腰校区和杜园校区。龙腰校区为主校区,现在计划建设IPv6网络,考虑到资金和网络使用频率和数据通信量问题,决定杜园校区还是采用原来的IPv4技术,主校区龙腰校区改造建设成纯IPV6网络。但是由于协议的不同,会使得两个校区之间数据传输与资源共享存在诸多困难。因此,提出在学院进行IPv4和IPv6技术相结合的校园综合网络的规划与建设。
规划与建设的IPv4和IPv6技术相结合的校园综合网络应遵循以下原则:[2]
(1)适应性:校园网IPv4与IPv6的共存能尽快实现,能快速适应正常教学、办公的要求,避免网络改造中大幅度调整带来的通信中断及其他问题.
(2)经济性:在实现方案前提下,应尽可能使用现有设备,不进行大面积的更换设备,不能适应IPv6网络要求的设备可降级使用。
(3)稳定性:IPv4与IPv6共存时,由于网络设备要同时支持两种协议,必然增加内存开销和CPU占用率,降低设备性能。因此,需要充分考虑所选设备的稳定性及可靠性。
(4)可扩展性:在实现IPv4与IPv6共存的基础上,充分考虑网络环境对于应用逐步迁移到IPv6上的扩展能力,避免网络设备不断升级所带来的资源浪费。
三、组网策略分析
在IPv4向IPv6过渡阶段,不同的网络环境应用环境应该采用不同的过渡技术和机制,明确应用的类型和范围,并结合其他技术合理选择转换机制,才能顺利地以较小的代价实现IPv4网络向IPv6网络的平稳过渡[3]。
目前,IPv4到IPv6过渡期间的过渡技术主要有三种:双协议栈、隧道技术和NAT-PT。若采用双协议栈技术建设全双栈网络,互通问题可以解决,但必须将原有的网络设备全部替换成同时支持IPv4和IPv6的设备,投资成本大,且会造成不同程度的设备资源浪费。隧道技术是在边界处路由器将IPv6的数据包作为负载封装入IPv4数据包中, 主要解决IPv6网络之间的互通问题,不能解决IPv4和IPv6网络之间的互联问题。而NAT-PT技术通过NAT网关实现IPv4地址和IPv6地址转换以及协议翻译,则很好地解决了IPv6的孤岛与IPv4海洋之间的通信问题。
学院龙腰校区与杜园校区的网络通信问题属于纯IPv6网络与IPv4网络间的通信,应采用NAT-PT转换机制实现互通。如此,只需增加部分新的双栈设备实现龙腰校区原有的IPv4网络向IPv6网络的升级,而龙腰校区IPv6网与杜园校区原有IPv4网在各自网内分别互通。然后利用新增双栈设备进行NAT-PT实现龙腰校区IPv6网络与杜园校区IPv4网络间的互通。
四、NAT-PT技术概述
NAT-PT技术,即网络地址转换——协议转换技术(Network Address Translation—protocol translation),主要用于解决IPv6与IPv4互通的问题。NAT的主要思想是通过NAT网关实现IPv4地址和IPv6地址转换以及协议翻译,用于IPv6单协议网络节点和IPv4单协议网络节点间的通信。它的优点是不需要对现有的单协议节点做任何改动。
NAT-PT有三种机制实现IPv4和IPv6地址之间的相互转换[4]:
(1)静态映射NAT-PT机制
静态映射NAT-PT机制通过手工配置IPv6地址与IPv4地址的对应关系实现IPv6地址与IPv4地址的转换,其IPv6地址与IPv4地址是一一对应的。
当NAT-PT路由器收到一个源IP为节点A的IPv6地址的数据包时,NAT-PT路由器就会将其目的IP地址翻译为IPv4网络中节点C的IPv4地址,反之亦然。
如上图,NAT-PT router将节点A的源IPv6地址3ffe:1111:2222:1::1映射为IPv4地址192.168.9.2,将节点B的源IPv4地址192.168.10.1映射为IPv6地址3ffe:aaa0:yyyy:yyyy::1。
通常,当IPv6网络中的IPv6单协议主机需要访问静态IPv4地址的时候采用静态NAT-PT, 如访问外部的IPv4 DNS Server就可以使用静态 NAT-PT。
(2)动态映射的NAT-PT机制
动态映射机制IPv6和IPv4地址不是一一对应关系。而是通过创建一个地址池,根据需要从地址池中选取空闲地址来实现IPv6地址与IPv4地址的映射。
动态NAT-PT通过IPv6 访问控制列表、prefix list或者route map来决定哪些数据包需要进行NAT-PT地址转换。另外还配置有上图中的地址池,当NAT-PT路由器收到IPv6数据包,能够匹配IPv6访问控制列表、prefix list或者route map时,NAT-PT路由器就使从IPv4地址池中取一个临时的IPv4地址给它,IPv6和IPv4之间的连接建立之后,NAT-PT路由器将各个地址之间的映射关系记录在一个表中,IPv4到IPv6的响应报文会根据映射表中的映射关系,使用先前建立的连接实现从IPv4到IPv6的映射,反之亦然。地址池中可用IP地址数决定能够并存的最大NAT-PT会话数。
(3) NAPT-PT机制
NAPT-PT机制是在动态NAT-PT转换的基础上,采用“地址+端口号”的映射方式,对TCP、UDP的端口号也进行v6到v4的转换。实现多个IPv6地址对应同一个IPv4地址进行转换,然后不同通过端口号来区分不同的IPv6主机,从而实现多个IPv6主机复用同一个IPv4地址的转换,同时解决IPv4地址不够的问题。
从上述网络地址转换——协议转换(NAT-PT)的基本工作过程可以看到,网络地址转换——协议转换技术(NAT-PT)技术较好地解决了IPv4和IPv6的互通问题,其最大的优点是原有的大部分应用层协议不需要修改就能够解决两种协议的互通问题,而且避免双协议栈中替换多数设备的高昂花费及其他各种复杂的问题[5]。
五、校园网通信模拟实现方案
5.1方案部署和设计
通过分析研究后,学院网络由杜园校区原有的IPv4网络和龙腰校区新建的lPv6 网络组成,龙腰校区内部网络通信使用RIPng路由协议实现,而杜园校区内部网络的路由通信则使用RIP协议。
连接两种网络的接口设备由龙腰校区的出口路由器兼备,作为NAT-PT设备,同时加载了IPv4和IPv6双协议栈,使用cisco c7200系列路由器,实现纯IPv4网络和纯lPv6网络的连接通信。设计出学院的主拓扑图如下:
5.2方案配置和模拟实现
针对方案的实现,龙腰校区内部网络路由RIPng及杜园校区内部网络的路由RIP协议的配置在本文中就略过不作详细说明。
主体NAT-PT部分的配置,采用了cisco公司的GNS3来模拟实现,龙腰校区和杜园校区网络之间的NAT-PT设备路由器采用C7200系列路由器,其IOS采用c7200-advipservicesk9-mz.150-1.M.bin,配置NAT-PT的主设备的主要配置如下:
(1)基础配置:
5.3实现测试
纯主机配置ipv6 地址及使能ipv6 协议,成功。
龙腰校区纯IPv6主机PING杜园校区的纯IPv4主机成功,反向PING亦成功。
六、结束语
本文通过本学院校园网的情况,针对建设IPv4/IPv6校园综合网络提出了一种基于NAT-PT的解决方案,完成了IPv4/lPv6共存的网络部署和实现,详细说明了NAT-PT的原理,校园网IP地址分配以及NAT-PT技术的具体模拟配置实现,这套校园综合组网方案会继续逐步完善、不断丰富和深化。今后将要在实现通信的基础上更多的考虑网络QoS、安全、负载均衡等问题。
联系方式:周素青 福州市福飞南路106号福建信息职业技术学院计算机工程系 13599030562
参 考 文 献
[1] Knights M. IPv6. Source:IET Communications Engineer[J].2007,5(02):18-21.
[2] TSIRTSIS G, SRISURESH P. Network address translation-protocol translation NAT-PT)[S]. RFC2766,[S.l.]:IETF,2000.
[3] Cisco Systems公司 Cisco Networking Academy Program.思科网络技术学院教程.第3版,清华大学,北京大学,北京邮电大学,等译.北京:人民邮电出版社.2007.242-243.
[4] 刘昕.IPv4与IPv6动态NAT-PT技术的实现[J].微型电脑应用.2011,(12):61-62.
[5] 鹿凯宁,高磊.基于NAT-PT的IPv4/IPv6综合组网技术研究与设计[J].大连理工大学学报.2005,(S1):9-12.