IPV4 IPV6转换网关的设计与实现.docx
- 文档编号:5453344
- 上传时间:2022-12-16
- 格式:DOCX
- 页数:15
- 大小:102.17KB
IPV4 IPV6转换网关的设计与实现.docx
《IPV4 IPV6转换网关的设计与实现.docx》由会员分享,可在线阅读,更多相关《IPV4 IPV6转换网关的设计与实现.docx(15页珍藏版)》请在冰豆网上搜索。
IPV4IPV6转换网关的设计与实现
毕业论文(设计)
论文(设计)题目:
IPV4/IPV6转换网关的设计与实现
系别:
专业:
学号:
姓名:
指导教师:
时间:
毕业论文(设计)开题报告
系别:
计算机与信息科学系专业:
计算机科学与技术
学号
姓名
张铃
论文(设计)题目
IPV4/IPV6转换网关的设计与实现
命题来源
教师命题□学生自主命题□教师课题
选题意义:
本选题的目的是实现IPv4地址向IPv6地址的平滑过渡。
IPv4,是互联网协议(InternetProtocol,IP)的第四版,也是第一个被广泛使用,构成现今互联网技术的基石的协议,IPv4可以运行在各种底层网络上,网络的发展必然离不开IPv4。
IPv4最大的问题是不能满足网络节点的快速增长,这主要体现在IPv4地址的耗尽,IPv4地址的安全问题。
IPv6地址具有IPv4所不具有的巨大优势,比如地址数近乎无限,解决了地址可拓展性问题,用实名制的方式为解决网络用户的诚信问题提供了保证;安全性能优于IPv4等等。
由此,IPv4向IPv6过渡是必然的,两个版本之间的过渡研究具有极其重要的现实意义。
IPv4/IPv6协议翻译网关NAT-PT的目标就是解决纯IPv6网络与纯IPv4网络相互通信的问题,NAT-PT过渡机制具有地址翻译和协议翻译的功能。
NAT的配置都是在NAT-PT网关上进行,使用NAT-PT,无需对现有网络进行任何改变就可以实现IPv4与IPv6之间相互通信。
研究综述:
迄今为止,已有的IPv4向IPv6过渡技术可以分为协议翻译类和隧道类。
至今值得注意的是,双栈技术给出了目前最成熟可靠、升级风险低的方案,但却无法从根本上解决IPv4地址资源短缺的问题。
能够真正引入IPv6丰富地址的是协议翻译类和隧道类这两类过渡技术。
但是隧道技术并不能解决IPv6节点与IPv4节点之间相互通信的问题,并且手工配置隧道扩展性较差,配置和维护的工作量较大等不足。
协议翻译类技术没有这些不足,它利用了SIIT技术的工作机制,同时又利用传统的IPv4下的NAT技术来动态地给访问IPv4节点的IPv6节点分配IPv4地址,很好地解决了SIIT技术中备用全局IPv4地址池规模有限的问题。
协议翻译类NAT-PT是用于实现IPv4向IPv6平滑过渡的协议转换技术。
它的技术关键点也即本题重点讨论的问题包括以下几方面:
(1)NAT-PT通常与SIIT(无状态IP/ICMP转换算法)技术结合以实现地址、协议的转换,与DNSALG(应用层网关)技术结合实现IPv4和IPv6间的域名系统解析或寻址。
这又可细分为以下几个技术要点:
IPv4报文中UDP头部的转换、ICMP头部的转换、ICMP错误消息的转换。
(2)NAT-PT由网络地址翻译技术(NetworkAddressTranslation,NAT)和协议翻译技术(ProtocolTranslation,PT)2个部分组成。
(3)NAT技术是IPv4和IPv6间的网络地址转换技术,一般需要设置一个IPv4地址池,当IPv6地址转换成IPv4地址时,从地址池中获取一个IPv4地址,并把IPv6源地址转换成该IPv4地址,提取IPv6目的地址中的主机地址部分作为IPv4目的地址,并重新计算包头的校验和。
把该地址转换记录在地址映射表中。
将IPv4地址转换成IPv6地址时,可以根据地址映射表中的地址转换记录来实现。
研究目标和主要内容:
本文研究的主要是NAT-PT技术实现IPv4网络和IPv6之间的通信问题。
IPv6过渡中的协议翻译技术是由IPv4的NAT技术发展而来的,就是将IPv6数据包中的每个字段与IPv4数据包中的每个字段建立起一一映射关系,从而在两个网络的边缘实现数据报文的转换。
在具体的实现中,需要综合慎重解决的问题有以下几方面:
1.复杂性。
由于需要单独处理每个报文的翻译,因此不可避免需要处理ALG、DNS翻译及分段等问题,实现较为复杂。
此外,有状态协议翻译还需要进一步处理状态的维护、同步等各种问题,因此,实现就更为复杂。
2.适用范围。
协议翻译技术由于其本身的复杂性,因此,只能应用于网络范围较小的一侧,以减小系统的负担。
3.有状态与无状态协议翻译选择。
考虑到系统实现的复杂度,应尽可能使用无状态协议翻译技术。
4.ALG问题。
协议翻译方案中,ALG是目前存在的最主要问题,维护成本高,较难使用硬件来实现,对设备的性能要求也比较高。
因此,在协议翻译器中,可考虑仅实现最为基本应用的ALG转换,对于其他复杂的转换,可以采用其他方式来实现。
拟采用的研究方法
a)查找并阅读相关资料,了解基本的内容,利用需求分析文档,对整个系统有个初步的架构。
b)搜寻实验用的文件文档集和研究过程中用到的各种工具软件。
c)参考Linux中有关的资料。
c)运用网络模拟软件模拟装换效果。
研究工作的进度安排
2010年11月24号-11月29号 与指导老师沟通交流,完成毕业论文选题。
2010年12月10号-12月19号 搜集资料,查阅文献,完成开题报告。
2010年12月20号-2010年1月1日 完成文献综述
2011年1月2号—1月15号 定出实现IPv4,IPv6转换网关的需求分析文档
2011年1月16号—1月30号 整理相关资料并完成概要和详细设计
2011年2月1号—3月30号 进行IPv4,IPv6转换网关的相关配置和必要性测试
2011年4月1号—4月15号 后期的调试和测试
2011年4月16号—4月30号 总结毕业设计的整个过程,完成毕业设计论文初稿
2011年5月1号—5月30号 修改毕业论文定稿,打印装订,参加答辩
参考文献目录
[1]李津生,洪佩琳.下一代Internet网络技术[M].北京:
人民邮电出版社,2001
[2]张万光,李长利.基于Windows系统组建IPv6/IPv4实验网络[N].南开大学报.2003
[3]吴江,赵慧玲.下一代的IP骨干网络技术[M],北京:
人民邮电出版社,2001
[4]PeteLoshin沙斐等译.IPv6详解第一版[M],北京:
机械工业出版社,2000
[5]杜根远,邱颖豫.基于NATPT技术的IPv6迁移策略[J].华中科技大学学报(自然科学版),2003,(S1).
[6]王树森,周国征.基于NAT-PT技术的IPv4/IPv6互通信实现方案研究[J].济源职业技术学院学报,2005,(03).
指导教师意见
该生的选题拟探讨IPv4/IPv6转换技术,试图实现IPv4和IPv6协议头之间的转换,技术上比较新颖,难度适中,也有实用价值,工作量符合要求,同意开题。
签名:
年月日
教研室主任意见
同意指导教师意见,同意开题。
签名:
年月日
目录
摘要……………………………………………………………………………………1
关键词…………………………………………………………………………………1
引言……………………………………………………………………………………………1
1IPv4与IPv6协议的比较……………………………………………………………………1
1.1报头格式………………………………………………………………………………2
2过渡技术制约因素…………………………………………………………………………2
3过渡技术……………………………………………………………………………………3
3.1IPv4向IPv6过渡所采用的过渡技术及实现原理……………………………………3
3.1.1IPv6/IPv4双协议栈………………………………………………………………3
3.1.2隧道技术…………………………………………………………………………4
3.1.3协议翻译技术(NAT-PT)………………………………………………………5
3.2协议翻译技术(NAT-PT)……………………………………………………………5
3.2.1无状态IP/ICMP转换算法SIIT(StatelessIP/ICMPTranslation)………………6
3.2.2应用层网关(ALG)原理…………………………………………………………6
3.3NAT-PT分类……………………………………………………………………………8
3.3.1静态NAT-PT………………………………………………………………………9
3.3.2动态NAT-PT……………………………………………………………………9
3.3.3NAPT-PT…………………………………………………………………………9
4配置举例…………………………………………………………………………………10
小结…………………………………………………………………………………………11
参考文献……………………………………………………………………………………11
Abstract………………………………………………………………………………12
Keywords……………………………………………………………………………12
致谢…………………………………………………………………………………………12
IPV4/IPV6转换网关的设计与实现
计算机科学与技术专业张铃指导教师杨云峰
[摘要]当今,IPv4地址将近耗尽,由IPV4向IPV6过渡是必然的趋势。
如何实现从IPv4到IPv6的平稳过渡,这是部署下一代互联网首先必须解决的问题,也是取得成功的关键。
几种比较成熟的IPv4/IPv6转换技术,其中一种是NAT-PT方案。
与一些隧道技术不同,NAT-PT只要求在IPv4和IPv6之间互联的网络转换设备上启用,协议转换的目的是实现IPv4和IPv6协议头之间的转换,地址转换则是为了让IPv4和IPv6网络中的主机互相识别对方。
另外,NAT-PT通过与应用层网关(ALG)相结合,实现了只安装IPv6的主机和只安装了IPv4主机的大部分应用的相互通信。
[关键词]网络地址翻译;协议转换;IPv4协议;IPv6协议
引言
如何实现IPv4到IPv6地址的转换,目前主要有3种技术。
其一双栈技术,双栈技术在其节点上同时运行IPv4和IPv6两套协议栈。
其二隧道技术,隧道技术巧妙地利用了现有的IPv4网络,它的意义在于提供了一种使IPv6的节点之间能够在过渡期间通信的方法。
其三,网关转换技术(NAT-PT),网关转换(NAT-PT)转换网关除了要进行IPv4地址和IPv6地址转换,还要包括协议并翻译。
转换网关作为通信的中间设备,可在IPv4和IPv6网络之间转换IP报头的地址,从而使纯IPv4和纯IPv6站点之间能够透明通信。
由于NAT-PT技术比较突出的优点,本文重点讨论NAT-PT技术。
1IPv4与IPv6协议的比较
;E"u5A)r3P+I$s+全球IPv4位址即将全部发完,IPv6是下一版本的互联网协议,在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题以外,还考虑了在IPv4中解决不好的其它问题,主要有端到端IP连接、服务质量(QoS)、安全性、多播、移动性、即插即用等。
相比IPv4,IPv6有许多的优点,如更大的地址空间,更小的路由表,增强的组播(Multicast)支持以及对流的支持(Flow-control),加入了对自动配置(Auto-configuration)的支持,更高的安全性等。
1.1 报头格式
IPv6报头采用128bit地址长度,这是IPv4与IPv6最主要的区别。
IPv4采用32bit长度,理论上可以提供大约43亿个IP地址,随着网络的发展已经可用明显看出不能满足对IP地址的需求,造成了对网络发展的一个瓶颈。
IPv6采用128bit长度,相对IPv4,增加了296倍的地址空间。
IPv6包头长度固定为40字节,去掉了IPv4中一切可选项,只包括8个必要的字段,因此尽管IPv6地址长度为IPv4的四倍,IPv6包头长度仅为IPv4包头长度的两倍。
IPv6报头采用基本报头+扩展报头链组成的形式,这种设计可以更方便地增添选项以达到改善网络性能、增强安全性或添加新功能的目的。
IPv6基本报头被固定为40bit,使路由器可以加快对数据包的处理速度,提高了转发效率,从而提高网络的整体吞吐量,使信息传输更加快速。
2过渡技术制约因素
目前各种转换技术相对来说还不是十分成熟,因此在IPv4/v6综合组网具体技术的选择时要重点考虑如下几点:
安全性:
安全性包括组网技术是否会破坏原网络的安全性,组网技术本身是否存在安全漏洞或隐患等等多个方面;
性能:
组网技术的性能主要包括对原有网络的网络性能的影响、自身的网络性能如何两方面;
主机需求:
主要需求包括协议栈、IPv4地址(全局还是临时、如何获得和管理)需求、IPv6地址(地址类型、分配策略等)需求等;
路由器需求:
IPv4地址需求:
当在网络中按照某个组网技术组网时,其对IPv4地址的需求量如何,需要全局地址还是临时地址,地址如何管理等;
IPv6地址需求;
易用性:
组网技术的复杂性直接制约了其应用的范围,一个复杂的、不易理解的组网技术对网络的采用会带来诸多问题(维护与管理、实施成本等);
易管理性;
应用场景与应用阶段:
每种网络迁移策略及其相应的组网技术均有其各自的优点和缺点,有着各自的适用环境,这些特性直接影响了在综合组网中组网技术的选择;
其他因素:
IPv6技术增加了一些和网络安全、QoS保证等方面的支持能力,但是在一些综合组网环境中,这些附加的特性可能不能得以体现。
协议翻译技术仍处在发展期,可用的成熟技术相对较少。
在具体的应用中,需要综合考虑以下四个因素。
复杂性。
由于需要单独处理每个报文的翻译,因此不可避免需要处理ALG、DNS翻译及分段等问题,实现较为复杂。
此外,有状态协议翻译还需要进一步处理状态的维护、同步等各种问题,因此,实现就更为复杂。
适用范围。
协议翻译技术由于其本身的复杂性,因此,只能应用于网络范围较小的一侧,以减小系统的负担。
3过渡技术
3.1IPv4向IPv6过渡所采用的过渡技术及实现原理
现阶段主要的过度技术有3种,IPv6/IPv4双栈技术、隧道技术、协议翻译技术。
这3种技术各有优缺点,各有适用范围,需要根据实际情况,实际需求应用。
3.1.1IPv6/IPv4双协议栈
IPv6/IPv4双栈技术是指在网元中同时具有IPv4和IPv6两个协议栈,允许用IPv4或IPv6进行通信。
“双栈”路由器中具备IPv4与IPv6两个协议栈,这样路由器可以同两个不同版本的网络通讯。
IPv4/IPv6双栈节点当链路层接收到数据段,拆开并检查包头。
如果IPv4/IPv6头中的第一个字段,即IP包的版本号是4,该包就由IPv4栈来处理;如果版本号是6,则由IPv6栈处理。
IPv6数据报按照IPv6路由协议得到的路由表转发,IPv4数据报按IPv4路由协议得到的路由表转发。
双栈可以在一个单一的设备上实现,也可以是一个双栈骨干网。
对于双栈骨干网,其中的所有设备必须同时支持IPv4/IPv6协议栈,连接双栈网络的接口必须同时配置IPv4地址和IPv6地址。
图1-1双栈节点示意图
双栈节点具有三种工作模式:
(1)只运行IPv6协议;
(2)只运行IPv4协议;
(3)双栈模式。
双栈技术是IPv4向IPv6过渡的基础,所有其它的过渡技术都以此为基础。
IPv6/IPv4双栈技术对IPv4和IPv6提供了完全的兼容,但是对于IP地址耗尽的问题却没有任何帮助。
并且还有其他的限制,如要求网络设备不但支持IPv4路由协议,而且支持IPv6路由协议,这就要求其维护大量的协议和数据。
另外,网络升级改投资大、建设周期长。
3.1.2隧道技术
在IPv6发展初期,必然有许多局部的纯IPv6网络,为了使这些IPv6网络能够联系起来,就可以采取现存IPv4因特网的隧道技术,逐步扩大IPv6的实现范围。
简单说,隧道技术就是用一种协议的数据格式封装另一种协议的数据,然后再在此协议的网络中传输另一种协议的数据。
隧道通常包括双栈节点的隧道入口和隧道出口。
在隧道入对另外一种协议数据进行封装发送;在隧道出口对接受到的协议数据解封装,并做相应的处理。
总之,隧道技术能够充分利用现有的网络投资,因此在过渡初期是一种方便的选择。
IPv6网络边缘设备收到IPv6网络的IPv6报文后,将IPv6报文封装在IPv4报文中,成为一个IPv4报文,在IPv4网络中传输到目的IPv6网络的边缘设备后,解封装去掉外部IPv4头,恢复原来的IPv6报文,进行IPv6转发。
图1-2IPv6穿越IPv4隧道
但是隧道技术并不能解决IPv6节点与IPv4节点之间相互通信的问题。
而且因为在隧道的入口处会出现负载协议数据包的拆分,在隧道出口处会出现负载协议数据包的重组。
这就增加了隧道出入口的实现复杂度,不利于大规模的应用。
3.1.3协议翻译技术(NAT-PT)
协议翻译技术,一方面是IPv4与IPv6协议层的翻译,另一方面是IPv4应用与IPv6应用之间的翻译。
前者是通过NAT-PT技术实现的,后者则通过应用代理网关ALG来实现。
NAT-PT是一种纯IPv6节点和IPv4节点间的互通方式,所有转换工作都由网络设备来完成。
支持NAT-PT的网关路由器应该具有一个IPv4地址池,当IPv6的网络向IPv4的网络通讯时,用以对应IPv6地址,实现地址间的翻译等等。
双栈技术给出了目前最成熟可靠、升级风险低的方案,但却无法从根本上解决IPv4地址资源短缺的问题。
而能够真正引入IPv6丰富地址的协议翻译类和隧道类这两类过渡技术。
NAT-PT相比其他的的转换技术还有另外的有点。
NAT-PT不必修改已经存在的IPv4网络,就可以实现内部网络的IPv4主机对外部网络IPv6主机的访问,且通过上层协议映射使大量的IPv6主机使用同一个IPv4地址,节省了IPv4地址资源。
从这个角度,它是一个很实用的IPv4和IPv6之间的过渡技术。
另外,NAT-PT修改协议报头来转换网络地址,使IPv4节点和IPv6节点互通。
与一些隧道技术不同,NAT-PT只要求在IPv4和IPv6之间互联的网络转换设备上启用,这样其他网络设备的压力就会变小很多。
3.2协议翻译技术(NAT-PT)
在网络的过渡时期必然存在纯IPv4主机和纯IPv6主机之间进行通信的需求,由于协议栈的不同很自然地需要对这些协议进行翻译转换。
NAT-PT是用于实现IPv4向IPv6平滑过渡的协议转换技术。
NAT-PT由网络地址翻译技术(NetworkAddressTranslation,NAT)和协议翻译技术(ProtocolTranslation,PT)2个部分组成。
NAT技术是IPv4和IPv6间的网络地址转换技术,一般需要设置一个IPv4地址池,当IPv6地址转换成IPv4地址时,从地址池中获取一个IPv4地址,并把IPv6源地址转换成该IPv4地址,提取IPv6目的地址中的主机地址部分作为IPv4目的地址,并重新计算包头的校验和。
把该地址转换记录在地址映射表中。
将IPv4地址转换成IPv6地址时,可以根据地址映射表中的地址转换记录来实现。
3.2.1无状态IP/ICMP转换算法SIIT(StatelessIP/ICMPTranslation)
在NAT-PT的实现中最重要的一部分就是协议部分的转换算法,也就是无状态IP/ICMP转换算法(SIIT)。
NAT-PT将SIIT技术和IPv4网络中动态地址翻译技术(NAT)相结合。
利用了SIIT技术的工作机制,同时又利用了传统的IPv4下的NAT技术,为动态地访问IPv4节点的IPv6节点分配IPv4地址,很好地解决了SIIT技术中的全局IPv4地址池规模有限的问题。
转换方法包括如下几个大的方面:
从IPv4转换到IPv6:
(1)IPv4头部到IPv6头部的转换
(2)IPv4UDP头部的转换
(3)IPv4的ICMP头部转换为IPv6的ICMP头部
(4)IPv4的ICMP错误消息转换为IPv6的ICMP错误消息
从IPv6转换到IPv4:
(1)IPv6头部到IPv4头部的转换
(2)IPv4的ICMP头部转换为IPv6的ICMP头部
(3)IPv4的ICMP错误消息转换为IPv6的ICMP错误消息
上述转换中,重点描述一下IPv4到IPv6转换过程中UDP头部的转换。
在IPv4报文中,UDP头部校验和可以不填写,即UDP头部校验和可以是0。
但是在IPv6协议中,IPv6头部没有校验和,为了保证UDP数据包的正确性,UDP头部中校验和字段必须填写。
3.2.2应用层网关(ALG)原理
NAT-PT只能提供从IPv6到IPv4的单向连接,要实现从IPv4外网到IPv6网络的访问,这就必须结合DNS-ALG进行域名支持。
工作过程主要有以下几点:
(1)IPv4主机要与IPv6主机通信,首先向IPv6网络的DNS发出请求;
(2)请求到达NAT-PT网关后,NAT-PT网关对报文的头部进行转换;
(3)IPv6内的DNS服务器收到报文后,查询自己的记录表;
(4)报文到达NAT-PT网关后,NAT-PT对其头部进行转换;
(5)IPv4主机在收到此DNS应答后,就知道IPv6主机IPv4地址,IPv4主机就可以发起到IPv6主机的连接。
(6)报文到达NAT-PT网关后,由于它已经记录了IPv4地址与IPv6地址之间的映射,就可以对地址进行转换;
(7)报文到达IPv6主机后,IPv6主机对此报文回复;
(8)NAT-PT网关再按照原有记录的信息对此报文进行地址转换。
原理举例:
IPv6网络中主机和IPv4中主机通讯寻址比较简单,就是说IPv4地址可以直接加上NAT-PT前缀成为IPv6地址,如:
IPv4主机地址为10.18.34.1,NAT-PT设备设定的前缀为2222:
:
/64,则IPv4主机对应的IPv6地址就是2222:
:
10.18.34.1。
反过来,IPv4网络中主机不能这样和IPv6网络中主机通讯,这就需要DNS-ALG的帮助,通过IPv6主机对应的域名访问。
如下图所示:
图1-3DNS-ALG
IPv4主机10.18.34.117需要访问IPv6主机2000:
:
1,IPv4主机域名为www.IP,IPv6主机域名为www.IP。
两个不同网络中的连接主要有以下4步:
(1)DNS请求。
IPv4主机发送DNS请求给IPv4网络中的DNS服务器,此DNS服务器无IPv6网络的资源记录。
现在IPv4网络中的DNS服务器替IPv4主机发送DNS请求给IPv6网络的DNS服务器。
由于NAT-PT设备上有两个DNS服务器的地址对应关系,因而NAT-PT再次发送经过转换的DNS请求给IPv6的DNS服务器。
(2)返回DNS请求。
IPv6中的DNS服务器接收到NAT-PT转换过的DNS请求后,发送DNS应答给IPv4中的DNS服务器。
期间经过NAT-PT的转换。
(3)NAT-PT设备发送经过转换之后的DNS应答报文给IPv4的DNS服务器。
(4)IPv4的DNS服务器收到应
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPV4 IPV6转换网关的设计与实现 IPV6 转换 网关 设计 实现