【摘 要】 本文詳細(xì)闡述了NAT-PT的工作原理及工作流程，設(shè)計(jì)了校園網(wǎng)的IPv4/IPv6網(wǎng)絡(luò)方案，方案通過(guò)NAT-PT技術(shù)解決高校新建的IPv6 網(wǎng)絡(luò)不能與原有IPv4 網(wǎng)絡(luò)通信的問(wèn)題，并通過(guò)模擬實(shí)驗(yàn)?zāi)M實(shí)現(xiàn)了IPv6 網(wǎng)絡(luò)和IPv4 網(wǎng)絡(luò)間的互通。

【關(guān)鍵詞】 IPv6 過(guò)渡技術(shù) NAT-PT 地址池 地址映射

一、引言

目前，我國(guó)僅擁有約3.32億個(gè)IPv4地址，即使大量應(yīng)用地址翻譯（NAT）等技術(shù)延緩IPv4地址消耗，仍不能滿足快速增長(zhǎng)的應(yīng)用需求，還會(huì)顯著增加網(wǎng)絡(luò)復(fù)雜性和管理難度，降低網(wǎng)絡(luò)與信息安全水平和服務(wù)質(zhì)量[1]。

2012年3月27日，國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部等部委聯(lián)合印發(fā)下一代互聯(lián)網(wǎng)“十二五”發(fā)展建設(shè)的意見，公布了下一代互聯(lián)網(wǎng)IPv6網(wǎng)絡(luò)的發(fā)展目標(biāo)以及發(fā)展路線圖和時(shí)間表，指明“十二五”期間，互聯(lián)網(wǎng)普及率達(dá)到45%以上，推動(dòng)實(shí)現(xiàn)三網(wǎng)融合，IPv6寬帶接入用戶數(shù)超過(guò)2500萬(wàn)，實(shí)現(xiàn)IPv4和IPv6主流業(yè)務(wù)互通，IPv6地址獲取量充分滿足用戶需求。

IPv6的推行勢(shì)在必行。一直以來(lái)都代表著國(guó)內(nèi)Internet發(fā)展水平的各大高校校園網(wǎng)，其校園IPv6網(wǎng)絡(luò)的設(shè)計(jì)實(shí)現(xiàn)就顯得尤為重要了。目前，高校校園網(wǎng)主要以IPv4技術(shù)為核心，但I(xiàn)Pv4存在先天不足，使得很多學(xué)校的校園網(wǎng)絡(luò)面臨著各種問(wèn)題，如IP地址盜用，IP地址沖突.移動(dòng)性能差，安全性不足，網(wǎng)絡(luò)復(fù)雜，路由表龐大，管理困難，端到端的通信破壞等問(wèn)題。現(xiàn)階段為了克服IPv4技術(shù)所帶來(lái)的這些問(wèn)題，許多高校都提出了建設(shè)IPv6校園網(wǎng)絡(luò)。

二、校園網(wǎng)絡(luò)背景

信息學(xué)院有兩個(gè)校區(qū)：龍腰校區(qū)和杜園校區(qū)。龍腰校區(qū)為主校區(qū)，現(xiàn)在計(jì)劃建設(shè)IPv6網(wǎng)絡(luò)，考慮到資金和網(wǎng)絡(luò)使用頻率和數(shù)據(jù)通信量問(wèn)題，決定杜園校區(qū)還是采用原來(lái)的IPv4技術(shù)，主校區(qū)龍腰校區(qū)改造建設(shè)成純IPV6網(wǎng)絡(luò)。但是由于協(xié)議的不同，會(huì)使得兩個(gè)校區(qū)之間數(shù)據(jù)傳輸與資源共享存在諸多困難。因此，提出在學(xué)院進(jìn)行IPv4和IPv6技術(shù)相結(jié)合的校園綜合網(wǎng)絡(luò)的規(guī)劃與建設(shè)。

規(guī)劃與建設(shè)的IPv4和IPv6技術(shù)相結(jié)合的校園綜合網(wǎng)絡(luò)應(yīng)遵循以下原則：[2]

（1）適應(yīng)性：校園網(wǎng)IPv4與IPv6的共存能盡快實(shí)現(xiàn)，能快速適應(yīng)正常教學(xué)、辦公的要求，避免網(wǎng)絡(luò)改造中大幅度調(diào)整帶來(lái)的通信中斷及其他問(wèn)題.

（2）經(jīng)濟(jì)性：在實(shí)現(xiàn)方案前提下，應(yīng)盡可能使用現(xiàn)有設(shè)備，不進(jìn)行大面積的更換設(shè)備，不能適應(yīng)IPv6網(wǎng)絡(luò)要求的設(shè)備可降級(jí)使用。

（3）穩(wěn)定性：IPv4與IPv6共存時(shí)，由于網(wǎng)絡(luò)設(shè)備要同時(shí)支持兩種協(xié)議，必然增加內(nèi)存開銷和CPU占用率，降低設(shè)備性能。因此，需要充分考慮所選設(shè)備的穩(wěn)定性及可靠性。

（4）可擴(kuò)展性：在實(shí)現(xiàn)IPv4與IPv6共存的基礎(chǔ)上，充分考慮網(wǎng)絡(luò)環(huán)境對(duì)于應(yīng)用逐步遷移到IPv6上的擴(kuò)展能力，避免網(wǎng)絡(luò)設(shè)備不斷升級(jí)所帶來(lái)的資源浪費(fèi)。

三、組網(wǎng)策略分析

在IPv4向IPv6過(guò)渡階段，不同的網(wǎng)絡(luò)環(huán)境應(yīng)用環(huán)境應(yīng)該采用不同的過(guò)渡技術(shù)和機(jī)制，明確應(yīng)用的類型和范圍，并結(jié)合其他技術(shù)合理選擇轉(zhuǎn)換機(jī)制，才能順利地以較小的代價(jià)實(shí)現(xiàn)IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的平穩(wěn)過(guò)渡[3]。

目前，IPv4到IPv6過(guò)渡期間的過(guò)渡技術(shù)主要有三種：雙協(xié)議棧、隧道技術(shù)和NAT-PT。若采用雙協(xié)議棧技術(shù)建設(shè)全雙棧網(wǎng)絡(luò)，互通問(wèn)題可以解決，但必須將原有的網(wǎng)絡(luò)設(shè)備全部替換成同時(shí)支持IPv4和IPv6的設(shè)備，投資成本大，且會(huì)造成不同程度的設(shè)備資源浪費(fèi)。隧道技術(shù)是在邊界處路由器將IPv6的數(shù)據(jù)包作為負(fù)載封裝入IPv4數(shù)據(jù)包中， 主要解決IPv6網(wǎng)絡(luò)之間的互通問(wèn)題，不能解決IPv4和IPv6網(wǎng)絡(luò)之間的互聯(lián)問(wèn)題。而NAT-PT技術(shù)通過(guò)NAT網(wǎng)關(guān)實(shí)現(xiàn)IPv4地址和IPv6地址轉(zhuǎn)換以及協(xié)議翻譯，則很好地解決了IPv6的孤島與IPv4海洋之間的通信問(wèn)題。

學(xué)院龍腰校區(qū)與杜園校區(qū)的網(wǎng)絡(luò)通信問(wèn)題屬于純IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)間的通信，應(yīng)采用NAT-PT轉(zhuǎn)換機(jī)制實(shí)現(xiàn)互通。如此，只需增加部分新的雙棧設(shè)備實(shí)現(xiàn)龍腰校區(qū)原有的IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的升級(jí)，而龍腰校區(qū)IPv6網(wǎng)與杜園校區(qū)原有IPv4網(wǎng)在各自網(wǎng)內(nèi)分別互通。然后利用新增雙棧設(shè)備進(jìn)行NAT-PT實(shí)現(xiàn)龍腰校區(qū)IPv6網(wǎng)絡(luò)與杜園校區(qū)IPv4網(wǎng)絡(luò)間的互通。

四、NAT-PT技術(shù)概述

NAT-PT技術(shù)，即網(wǎng)絡(luò)地址轉(zhuǎn)換——協(xié)議轉(zhuǎn)換技術(shù)（Network Address Translation—protocol translation），主要用于解決IPv6與IPv4互通的問(wèn)題。NAT的主要思想是通過(guò)NAT網(wǎng)關(guān)實(shí)現(xiàn)IPv4地址和IPv6地址轉(zhuǎn)換以及協(xié)議翻譯，用于IPv6單協(xié)議網(wǎng)絡(luò)節(jié)點(diǎn)和IPv4單協(xié)議網(wǎng)絡(luò)節(jié)點(diǎn)間的通信。它的優(yōu)點(diǎn)是不需要對(duì)現(xiàn)有的單協(xié)議節(jié)點(diǎn)做任何改動(dòng)。

NAT-PT有三種機(jī)制實(shí)現(xiàn)IPv4和IPv6地址之間的相互轉(zhuǎn)換[4]：

（1）靜態(tài)映射NAT-PT機(jī)制

靜態(tài)映射NAT-PT機(jī)制通過(guò)手工配置IPv6地址與IPv4地址的對(duì)應(yīng)關(guān)系實(shí)現(xiàn)IPv6地址與IPv4地址的轉(zhuǎn)換，其IPv6地址與IPv4地址是一一對(duì)應(yīng)的。

當(dāng)NAT-PT路由器收到一個(gè)源IP為節(jié)點(diǎn)A的IPv6地址的數(shù)據(jù)包時(shí)，NAT-PT路由器就會(huì)將其目的IP地址翻譯為IPv4網(wǎng)絡(luò)中節(jié)點(diǎn)C的IPv4地址，反之亦然。

如上圖，NAT-PT router將節(jié)點(diǎn)A的源IPv6地址3ffe：1111：2222：1：：1映射為IPv4地址192.168.9.2，將節(jié)點(diǎn)B的源IPv4地址192.168.10.1映射為IPv6地址3ffe：aaa0：yyyy：yyyy：：1。

通常，當(dāng)IPv6網(wǎng)絡(luò)中的IPv6單協(xié)議主機(jī)需要訪問(wèn)靜態(tài)IPv4地址的時(shí)候采用靜態(tài)NAT-PT， 如訪問(wèn)外部的IPv4 DNS Server就可以使用靜態(tài) NAT-PT。

（2）動(dòng)態(tài)映射的NAT-PT機(jī)制

動(dòng)態(tài)映射機(jī)制IPv6和IPv4地址不是一一對(duì)應(yīng)關(guān)系。而是通過(guò)創(chuàng)建一個(gè)地址池，根據(jù)需要從地址池中選取空閑地址來(lái)實(shí)現(xiàn)IPv6地址與IPv4地址的映射。

動(dòng)態(tài)NAT-PT通過(guò)IPv6 訪問(wèn)控制列表、prefix list或者route map來(lái)決定哪些數(shù)據(jù)包需要進(jìn)行NAT-PT地址轉(zhuǎn)換。另外還配置有上圖中的地址池，當(dāng)NAT-PT路由器收到IPv6數(shù)據(jù)包，能夠匹配IPv6訪問(wèn)控制列表、prefix list或者route map時(shí)，NAT-PT路由器就使從IPv4地址池中取一個(gè)臨時(shí)的IPv4地址給它，IPv6和IPv4之間的連接建立之后，NAT-PT路由器將各個(gè)地址之間的映射關(guān)系記錄在一個(gè)表中，IPv4到IPv6的響應(yīng)報(bào)文會(huì)根據(jù)映射表中的映射關(guān)系，使用先前建立的連接實(shí)現(xiàn)從IPv4到IPv6的映射，反之亦然。地址池中可用IP地址數(shù)決定能夠并存的最大NAT-PT會(huì)話數(shù)。

（3） NAPT-PT機(jī)制

NAPT-PT機(jī)制是在動(dòng)態(tài)NAT-PT轉(zhuǎn)換的基礎(chǔ)上，采用“地址+端口號(hào)”的映射方式，對(duì)TCP、UDP的端口號(hào)也進(jìn)行v6到v4的轉(zhuǎn)換。實(shí)現(xiàn)多個(gè)IPv6地址對(duì)應(yīng)同一個(gè)IPv4地址進(jìn)行轉(zhuǎn)換，然后不同通過(guò)端口號(hào)來(lái)區(qū)分不同的IPv6主機(jī)，從而實(shí)現(xiàn)多個(gè)IPv6主機(jī)復(fù)用同一個(gè)IPv4地址的轉(zhuǎn)換，同時(shí)解決IPv4地址不夠的問(wèn)題。

從上述網(wǎng)絡(luò)地址轉(zhuǎn)換——協(xié)議轉(zhuǎn)換（NAT-PT）的基本工作過(guò)程可以看到，網(wǎng)絡(luò)地址轉(zhuǎn)換——協(xié)議轉(zhuǎn)換技術(shù)（NAT-PT）技術(shù)較好地解決了IPv4和IPv6的互通問(wèn)題，其最大的優(yōu)點(diǎn)是原有的大部分應(yīng)用層協(xié)議不需要修改就能夠解決兩種協(xié)議的互通問(wèn)題，而且避免雙協(xié)議棧中替換多數(shù)設(shè)備的高昂花費(fèi)及其他各種復(fù)雜的問(wèn)題[5]。

五、校園網(wǎng)通信模擬實(shí)現(xiàn)方案

5.1方案部署和設(shè)計(jì)

通過(guò)分析研究后，學(xué)院網(wǎng)絡(luò)由杜園校區(qū)原有的IPv4網(wǎng)絡(luò)和龍腰校區(qū)新建的lPv6 網(wǎng)絡(luò)組成，龍腰校區(qū)內(nèi)部網(wǎng)絡(luò)通信使用RIPng路由協(xié)議實(shí)現(xiàn)，而杜園校區(qū)內(nèi)部網(wǎng)絡(luò)的路由通信則使用RIP協(xié)議。

連接兩種網(wǎng)絡(luò)的接口設(shè)備由龍腰校區(qū)的出口路由器兼?zhèn)?，作為NAT-PT設(shè)備，同時(shí)加載了IPv4和IPv6雙協(xié)議棧，使用cisco c7200系列路由器，實(shí)現(xiàn)純IPv4網(wǎng)絡(luò)和純lPv6網(wǎng)絡(luò)的連接通信。設(shè)計(jì)出學(xué)院的主拓?fù)鋱D如下：

5.2方案配置和模擬實(shí)現(xiàn)

針對(duì)方案的實(shí)現(xiàn)，龍腰校區(qū)內(nèi)部網(wǎng)絡(luò)路由RIPng及杜園校區(qū)內(nèi)部網(wǎng)絡(luò)的路由RIP協(xié)議的配置在本文中就略過(guò)不作詳細(xì)說(shuō)明。

主體NAT-PT部分的配置，采用了cisco公司的GNS3來(lái)模擬實(shí)現(xiàn)，龍腰校區(qū)和杜園校區(qū)網(wǎng)絡(luò)之間的NAT-PT設(shè)備路由器采用C7200系列路由器，其IOS采用c7200-advipservicesk9-mz.150-1.M.bin，配置NAT-PT的主設(shè)備的主要配置如下：

（1）基礎(chǔ)配置：

5.3實(shí)現(xiàn)測(cè)試

純主機(jī)配置ipv6 地址及使能ipv6 協(xié)議，成功。

龍腰校區(qū)純IPv6主機(jī)PING杜園校區(qū)的純IPv4主機(jī)成功，反向PING亦成功。

六、結(jié)束語(yǔ)

本文通過(guò)本學(xué)院校園網(wǎng)的情況，針對(duì)建設(shè)IPv4/IPv6校園綜合網(wǎng)絡(luò)提出了一種基于NAT-PT的解決方案，完成了IPv4/lPv6共存的網(wǎng)絡(luò)部署和實(shí)現(xiàn)，詳細(xì)說(shuō)明了NAT-PT的原理，校園網(wǎng)IP地址分配以及NAT-PT技術(shù)的具體模擬配置實(shí)現(xiàn)，這套校園綜合組網(wǎng)方案會(huì)繼續(xù)逐步完善、不斷豐富和深化。今后將要在實(shí)現(xiàn)通信的基礎(chǔ)上更多的考慮網(wǎng)絡(luò)QoS、安全、負(fù)載均衡等問(wèn)題。

聯(lián)系方式：周素青 福州市福飛南路106號(hào)福建信息職業(yè)技術(shù)學(xué)院計(jì)算機(jī)工程系 13599030562

參 考 文 獻(xiàn)

[1] Knights M. IPv6. Source：IET Communications Engineer[J].2007，5（02）：18-21.

[2] TSIRTSIS G， SRISURESH P. Network address translation-protocol translation NAT-PT）[S]. RFC2766，[S.l.]：IETF，2000.

[3] Cisco Systems公司 Cisco Networking Academy Program.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程.第3版，清華大學(xué)，北京大學(xué)，北京郵電大學(xué)，等譯.北京：人民郵電出版社.2007.242-243.

[4] 劉昕.IPv4與IPv6動(dòng)態(tài)NAT-PT技術(shù)的實(shí)現(xiàn)[J].微型電腦應(yīng)用.2011，（12）：61-62.

[5] 鹿凱寧，高磊.基于NAT-PT的IPv4/IPv6綜合組網(wǎng)技術(shù)研究與設(shè)計(jì)[J].大連理工大學(xué)學(xué)報(bào).2005，（S1）：9-12.