日期:2016-7-13(原创文章,禁止转载)
IPv4络和IPv6络互连技术比较介绍
IPv4的缺点和Inter的飞速发展致使IPv6的产生和发展,目前,IPv6络正从试验性络逐渐走向实际运用,但未来一段时间内,IPv4络依然占据主导地位,IPv4络和IPv6络并存的局面仍将继续,这样,实现IPv4络和IPv6络互连成为IPv6络走向实际运用的重要步骤。
1、NAT-PT实现互连原理
络地址和协议转换(NAT-PT)是一种将实现IPv4分组格式和IPv6分组格式之间转换和动态NAT有机结合的地址和协议转换技术,它对IPv6络中终端的地址配置没有限制,也不需要对想和IPv4络通讯的终端分配IPv4地址。它和IPv4络所采取的动态NAT一样,在络边界的地址和协议转换器设置一组IPv4地址,并以此构成IPv4地址池,当IPv6络中的某个终端发起和IPv4络中的终端之间的会话时,由地址和协议转换器为发起会话的终端分配一个IPv4地址,并将该IPv4地址和该终端发起的会话绑定在一起。如果会话是TCP连接,则可用会话两端的源和目的地址、源和目的端口号来标识该会话。在会话存在期间,该IPv4地址一直分配给发起会话的终端,当属于该会话的IPv6分组经过地址和协议转换器进入IPv4络时,用该IPv4地址取代IPv6分组的源地址,并完成IPv6分组至IPv4分组的转换。IPv4络中的终端用该IPv4地址和发起会话的终端通讯,当属于该会话的IPv4分组进入地址和协议转换器时,用该IPv4分组的目的地址检索会话表,用会话表中给出的发起会话的终端的IPv6地址取代IPv4分组的目的地址,并完成IPv4分组至IPv6分组的转换。在NAT-PT中,96bit络前缀可以是任意的络地址癫痫怎么治疗,但必须保证IPv6络将目的地址和该96bit络前缀匹配的IPv6分组路由到络边界的地址和协议转换器。地址和协议转换器将和96bit络前缀匹配的目的地址的低32bit作为IPv4地址。反之,地址和协议转换器在IPv4分组的源地址前加上96bit络前缀后作为IPv6分组的源地址。
2、单向会话通讯进程
下面结合图1详细讨论一下NAT-PT的工作机制。
498)dth=498;" border=0
图1 NAT-PT实现络地址和协议转动进程
在图1中,当终端A发起和终端C的会话时,终端A发送一个以2001::2E0:FCFF:FE00:7为源地址,以2::10.1.1癫痫要怎么治疗.1为目的地址的IPv6分组,该IPv6分组被IPv6络路由到路由器R3。
路由器R3在会话表中检索该IPv6分组属于的会话,由于该IPv6分组是发起会话的IPv6分组,会话表中找不到该IPv6分组所属的会话,路由器R3为终端A分配一个IPv4地址,这里假定是193.1.1.1,同时,在会话表中创建一项,将分配该终端A的IPv4地址和终端A发起的会话绑定在一起,如表1所示。
路由器R3将该IPv6分组转换成IPv4分组,通过IPv4路由表肯定的传输路径将IPv4分组转发给下一跳路由器R2。该IPv4分组经过路由器R2转发后到达终端C,完成终端A至终端C的传输进程。
IPv6分组转换成IPv4分组时各字段的转换进程如表2所示,源和目的地址的转换如图2所示。
498)dth=498;" border=0
表1 IPv4地址和会话之间的绑定
498)dth=498;"
表2 IPv6首部至IPv4首部转换
498)dth=498;"
表3 IPv4首部至IPv6首部转换
当终端C向终端A发送数据时,终端C构建一个以10.1.1.1.1为源地址,193.1.1.1为目的地址的IPv4分组,该IPv4分组被IPv4络路由到路由器R3。
路由器R3用该IPv4分组的目的地址检索会话表,找到对应项,用对应项给出的IPv6地址取代目的地址。
由于为路由器R3配置的络前缀为2::/96,源地址被转换成2::10.1.1.1。
IPv4分组转换成IPv6分组时各字段的转换进程如表3所示,源和目的地址的转换如图2所示。
498)dth=498;" border=0
图2 IPv4分组至IPv6分组转换进程
498)dth=498;" border=0
图3 用DNS运用层关实现双向会话
终端A后续发送给终端C的IPv6分组,由于在会话表中找到对应项,可以根据对应项中给出的IPv4地址进行源地址转换。在会话存在期间,会话表中给出的地址映照一直保持。一旦会话结束,这类地址映照也随之消除,分配的IPv4地址可以再次分配给其他IPv6络中的终端。不同类型会话的结束方式不同,有些类型的会话有会话结束进程,有些类型的会话没有明显的会话结束进程,后一种类型的会话用规定时间内一直没有属于该会话的IP分组通过作为该会话的结束条件。
3、双向会话通讯进程
和IPv4动态NAT一样,NAT-PT只能用于由IPv6络中的终端发起会话的运用,如果某个运用需要由IPv4络中的终端发起会话,NAT-PT是没法实现的,由于,IPv4络中的终端是没法用某个IPv4地址来绑定IPv6络中的某个终端的。如果非要实现由IPv4络中的终端发起的会话,需要采取静态NAT,即在路由器R3配置静态的IPv4地址和IPv6地址之间的映照。在图3中,如果终端C希望访问IPv6络中的DNS服务器(IPv6 DNS),就构建以10.1.1.1为源地址,以193.1.1.5为目的地址的IPv4分组,该IPv4分组到达路由器R3后,路由器R3通过配置的静态地址映照,将目的地址转换成2001::2E0:FCFF:FE00:9。但如果对IPv6中的其他终端也采取静态地址映照,需要为所有可能和IPv4络通讯的终端静态分配IPv4地址,这明显是不可能的。对图3所示的络结构,路由器R3不仅是地址和协议转换器,还是DNS运用层关。DNS用于将完全合格的域名解析成IP地址,如果是IPv6络,则解析成IPv6地址,如果是IPv4络,则解析成IPv4地址。DNS服务器给出完全合格的域名和对应的IP地址之间的映照,如终端A 2001::2E0:FCFF:FE00:7。当终端C想发起和终端A之间的会话时,终端C通过终端A的完全合格的域名:终端A解析出终端A对应的IPv4地址。由于在路由器R3中已静态配置了IPv6络中的DNS服务器的IPv6地址:2001::2E0:FCFF:FE00:9和IPv4地址:193.1.1.5之间的映照,终端C向IPv4地址为193.1.1.5的DNS服务器发送要求报文,要求报文被封装成IPv4分组后进入IPv4络,被IPv4络路由到路由器R3。由路由器R3完成IPv4 DNS要求报文至IPv6 DNS要求报文的转换,并将要求报文封装成以2::10.1.1.1为源地址,以2001::2E0:FCFF:FE00:9为目的地址的IPv6分组,通过IPv6络将该IPv6分组传输到IPv6络的DNS服务器。IPv6络的DNS服务器根据完全合格的域名:终端A解析出IPv6地址:2001::2E0:FCFF:FE00:7,并将该地址通过DNS响应报文回送给源地址为2::10.1癫痫病发作的时候应该怎么急救.1.1的终端(终端C)。响应报文被IPv6络路由到路由器R3,由路由器R3在IPv4地址池中
选择一个IPv4地址(这里假定是193.1.1.1)分配给终端A,同时在会话表中建立2001::2E0:FCFF:FE00:7和193.1.1.1之间的映照。路由器R3将IPv6 DNS响应报文转换为IPv4 DNS响应报文,并将IPv4 DNS响应报文封装成以10.1.1.1为目的地址的IPv4分组,通过IPv4络将该IPv4分组传输到终端C,终端C随后用IPv4地址:193.1.1.1和终端A进行通讯。需要指出的是,在上述通讯进程中,IPv4络中的终端通过DNS的地址解析进程创建会话,并将地址映照和该会话绑定在一起,所有源地址为2001::2E0:FCFF:FE00:7的IPv6分组或目的地址为193.1.1.1的IPv4分组都属于该会话,依照会话表中给出的地址映照完成地址转换。这类类型的会话只能用规定时间内一直没有属于该会话的IP分组通过作为该会话的结束条件。
IPv4络中所有终端和服务器对应的IPv6地址是固定的,IPv6络中的终端可以获得Pv4络中所有终端和服务器对应的IPv6地址,因此,IPv6络中的终端可以通过直接给出IPv6地址的方式和IPv4络中的终端通讯。固然,记住完全合格的域名总比记住128bit的IPv6地址容易,因此,IPv6络中的终端可能通过完全合格的域名(如终端C)发起和IPv4络中的终端之间的会话。这种情况下,由IPv6终端向IPv4络的DNS服务器发送DNS要求报文,由路由器R3完成IPv6 DNS要求报文至IPv4 DNS要求报文的转换。当路由器R3接收到IPv4络中的DNS服务器回送的DNS响应报文时,一方面通过加上络前缀2::,将解析出的IPv4地址转换成IPv6地址,另一方面完成IPv4 DNS响应报文至IPv6 DNS响应报文的转换。
