（通信与信息系统专业论文）分布式设备下natpt全局资源的分配及转发处理.pdf

中文摘要 摘要：i p v 6 耜对于狒v 4 有着臣大的优点，势必在将来得到更广泛的应用。但由于 目前网络上几乎都是i p v 4 设备，所以从i p v 4 过度到i p v 6 必定是一个渐进的过程。 n a t p t 则是由此而产生的种实现i p v 4 网络和i p v 6 网络互通的协议。目前国内 外有多家网络设备生产商在进行n a t p t 协议应用的研究，但多数设计方案是基于 网络处理器在硬件上实现的，可扩展性比较差，徽难适用予支持多监务的髓络中。 本论文的主要内容是在分布式路由器上通过软件方式实现n a t p t 协议并设计 实现n a t f 全局资源分配方案及转发处理，同时对配置方式进行了详细设计。由 于是基于分布式设备的，转换地址时会用到地址资源，所以会涉及到n a t p t 全局 资源分配方式，以及报文如何以此方式进行转发处理。如果此过程设计得不好， 则会大大影响报文的转发速度，转发性能会下降。 本论文的研究成果体现在，深入研究了n a t p t 协议的实现原理以及实现协议 过程中涉及到的全局资源的处理。根据报文的各种业务处理中尽量优先转发性能 的要求下，深入分析了分布式设备下需要n a t p t 处理的报文在引用全局资源并转 发过程中存在的两个主要问题：只有主控板占有全局资源时，其他接口板要引用 资源则需要到主控板申请，会阻碍报文的转发；接口板共享全局资源时，各接口 板全局资源占用情况不会及时同步。在剖析了分布式设备下板间通信的几种方式 后，针对出现的问题提出了四种解决方案并深入分析了每一种全局资源分配方案 的优缺点。鉴于方案四具有报文处理独立于主控板、各个接裔板独自占有全局地 址资源、高速的查找效率、快速的报文转发性能等优点，所以我们最终采用并实 现了方案四。 论文最后给出了在这种方案下的n a t p t 的报文转发性能测试结果，并对测试 结果进行了分析。在发包工具速率为1 g b p s 的两个接口上双向打流量，n a t p t 业 务在处理8 4 字节小包时，转发率可以达到9 0 0 m b p s 左右，可见在此设计方案下有 较好的转发性能的。当报文越束越大时，转发的速率也会快速上升，当报文达到 5 1 2 字节时，n a t p t 处理的转发速率融经达到线速2 g b p s ，与没有n a t p t 业务时 的正常转发速率相同。最后，希望本论文能够给其他需要考虑分布式设备下全局 资源处理问题的设计提供参考。 关键词：n a t p t ；分布式设备；全局资源；资源分配 分类号：四3 9 3 ：l 基塞銮鋈叁堂亟堂煎论塞蠡螯篓至嚣妥至 a b s t r a c t a b s t r a c t ：i p v 6i sm o r ea d v a n c e dt h a ni p v 4a n dw i l lb em o r ew i d e l ya p p l i e di n f u t u r e h o w e v e r , t h e r ei sa l m o s ti p v 4e q u i p m e n ti nc u r r e n tn e t w o r k i tm u s tb ea g r a d u a lp r o c e s sf r o mi p v 4t oi p v 6 n a t p ti so n eo fp r o t o c o l st h a tc a nm a k el p v 4 n e t w o r ka n d ! p v 6n e t w o r kc o m m u n i c a t ew i t he a c ho t h e r a tp r e s e n tt h e r ea r el o t so f d o m e s t i ca n di n t e r n a t i o n a ln e t w o r ke q u i p m e n tm a n u f a c t u r e r sw h oa r er e s e a r c h i n gt h e a p p l i c a t i o no fn a t p tp r o t o c o l 。m a n yp r o j e c t sw h i c ha r eb a s e do nn e t w o r kp r o c e s s o r h a v ep o o re x t e n s i o na n da r ed i f f i c u l tt oa p p l yt os u p p o r tm u l t i - s e r v i c en e t w o r k t h em a i nc o n t e n to ft h i sp a p e ri si m p l e m e n t i n gn a t p tp r o t o c o lt h r o u g hs o f t w a r e m o d eo nd i s t r i b u t e dr o u t e r sa n dd e s i g n i n gt h ea l l o c a t i o np r o j e c to fg l o b a lr e s o u r c ea n d f o r w a r dp r o c e s s i n g 。a tt h es a m et i m e ，w ed e s i g nt h ec o n f i g u r a t i o n s i n c et h ei m p l e m e n t i sb a s e do nd i s t r i b u t e de q u i p m e n t ，a d d r e s sr e s o u r c ei su s e dd u r i n gt r a n s l a t i n ga d d r e s s t h i sr e l a t e st ot h eg l o b a lr e s o u r c ea l l o c a t i o n ，a sw e l la st h ef o r w a r dp r o c e s s i n gb a s e do n t h ea l l o c a t i o nw h e ni m p l e m e n t i n gn a t t wo nd i s t r i b u t e dt o u t e r s i ft h ep r o c e s si sn o t p r o p e r l yd e s i g n e d ，i tw i l lg r e a t l ya f f e c tt h ef o r w a r ds p e e d w h a tw eh a v ed o n ei nt h i sp a p e ri st h a tw eh o m es t u d i e dt h en a t p t p r i n c i p l ea n d t h eg l o b a lr e s o u r c ea l l o c a t i o nd u r i n gi m p l e m e n t i n gt h ep r o t o c 0 1 a c c o r d i n gt ot h e p r i o r i t yo ff o r w a r di nv a r i o u sb u s i n e s sp r o c e s s e s ，w ea n a l y z et h et w oe x i s t i n gp r o b l e m s w h e nt h ep a c k e t sf o rn a t p t q u o t e dt h eg l o b a lr e s o u r c ea n df o r w a r d e d t h ef i r s to n e i s t h a tt h ep r o c e s st h a tn e e dt oa p p l yt h er e s o u r c et om a i nb o a r dw i l li n c r e a s ed e l a yo f f o r w a r d i n gp a c k e t sw h e nt h eg l o b a lr e s o u r c ei nc o n f i g u r e do n l yo nm a i nb o a r d t h e o t h e ro n ei st h a tt h es t a t u so fg l o b a l tr e s o u r c ew i l ln o tb es y n c h r o n o u si fb o a r d ss h a r et h e g l o b a lr e s o u r c e a f t e ra n a l y z i n gs e v e r a lc o m m u n i c a t i o nm e c h a n i s m sb e t w e e nb o a r d so n d i s t r i b u t e dr o u t e r s ，w ep r o p o s ef o u rp r o j e c t st os o l v et h ea l l o c a t i o no fg l o b a lr e s o u r c e a n df o r w a r dp r o c e s s i n ga n da n a l y z et h ea d v a n t a g e sa n dd i s a d v a n t a g e so ff o u rp r o j e c t s s i n c et h ef o u r t hh a st h ea d v a n t a g e so fb e i n gi n d e p e n d e n to fm a i nb o a r d ，o w n i n gg l o b a l r e s o u r c e ，h a v i n ge f f i c i e n ts e a r c hs p e e da n df a s tp r o c e s ss p e e d ，w ef i n a l l ya d o p ta n d i m p l e m e n tt h i sp r o j e c t w et e s tt h ep r o j e c ta n da n a l y z et h et e s tr e s u l t 。t h ep r o c e s s i n gr a t eo fn a t p tc a n r e a c ha b o u t9 0 0 m b p sw h e nd e a l i n gw i t h8 4 一b y t ep a c k e t sb a s e do ns m a r t b i t sw h i c hh a s t w oi n t e r f a c e so f1g b p sr a t e w h e nt h ep a c k e ti sb i g g e r , t h er a t ei sh i g h e r w h e nt h e p a c k e tr e a c h e s51 2b y t e s ，t h er a t er e a c h e s2 g b p s t h es a m ew i t ht h er a t ew i t h o u tn a t p t , i 塞塞銮运叁堂殛圭堂焦论塞妾篓羔塞篓至 f i n a l l y , h o p et h a t t h i s p a p e rc a nc o n t r i b u t et od e s i g n st h a tn e e dt oc o n s i d e rt h e a l l o c a t i o no fg l o b a lr e s o u r c e 。 k e y w o r d s ：n a t p t ：d i s t i l b u t e dr o u t e r ：g l o b a lr e s o u r c e ；r e s o u r c ea l l o c a t i o n c l a s s n o ：卯3 9 3 学位论文版权使用授权书 本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特 授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索， 并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国 家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名：赵支，月鸥 签字胃期：z 咖舅年6 月口日 导师签名： 签字同期： 驴8 年月箩日 鳖塞銮遣送堂亟圭堂垃途塞鲨堂筵岂竭 独创性声明 本入声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研 究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表或 撰写过的研究成果，也不包含为获得北京交通大学或其他教育机构的学位或证书 而使用过的材料。与我网工作的同志对本研究所傲的任何贡献均己在论文中作 了明确的 兑明并表示了谢意。 学位论文作者签名：赵爻鹏 签字闩期：2 伽碧年月io 网 5 9 致谢 本论文的工作是在我的导师陈常嘉教授的悉心指导下完成的，陈常嘉教授严 谨的治学态度和科学的互作方法给了我极大的帮助和影响。在此衷心感谢三年来 陈常嘉老师对我的关心和指导。 陈常嘉教授悉心指导我们完成了实验室的科研工作，在学习上和生活上都给 予了我很大的关心和帮助，在此向陈常嘉老师表示衷心的谢意。 胡师舜老师、赵永祥老师、郭宇春老师、张立军老师对于我的科研工作和论 文都提出了许多的宝贵意见，在此表示衷心的感谢。 在实验室工作及撰写论文期间，马坤、黄丹、王锦华、孔德生等同学对我论 文中的报文转发设计的研究工作给予了热情帮助，在此向他们表达我的感激之情。 另外也感谢家入，他们的理解和支持使我能够在学校专心完成我的学业。 1 绪论 1 1 本课题研究的背景和意义 n a t p t 协议是在连接i p v 6 网络和i p v 4 网络的路由器上实现的协议。翟前网 络上的所有设备几乎都是i p v 4 设备，因为i p v 6 与i p v 4 的不兼容性，所以需要对 原有的i p v 4 设备进行替换。如果一下子把这些设备都替换为h ： v 6 设备，所需的成 本将非常巨大。另外，网络的升级换代也不能中断现有的业务。综合以上因素， 从i p v 4 过度到i p v 6 必定是一个渐进的过程。而且这一过程要持续相当长的时间。 在对网络进行规划时，要根据网络的发展的现实情况，在不同阶段采用不同 的部署策略，在不中断现有的业务的基础上实现平滑过渡。i p v 6 网络不可能立刻 替代i p v 4 网络，这势必导致在相当长一段时闻内，i p v 4 网络和i p v 6 阙络的共存。 而n 册技术就是实现i p v 6 网络与i p v 4 网络相互通信的一种手段。 本课题分布式设备下n a t p t 全局资源的分配及转发处理就是在实现n 筒瞪t 协议过程中，如何设计使全局资源合理的分配并且有较高的转发性能。n a t p t 项 目在把i p v 6 报文与i p v 4 报文进行相互转换时，要用到i p v 6 地址和i p v 4 地址。根 据不同的分配方式，转换的方式也不相同。在该项目中把多j ； 巾n a t p t 技术融合。 支持静态的n a t p t 技术，传统n a t p t 技术( n o p a t 方式) ，n a p t - p t ( p a t 方 式) 。在建立地址池时，我们把地址池中最后一个i p v 4 地址分配给p a t 方式，该 地址用作地址和端口复用。把地址池中除了最后一个i p v 4 地址的其他地址留作 n o p a t 方式用。全局资源包括i p v 4 地址池资源，i p v 4 端口资源。如当配置是 n o p a t 方式地址转换时，报文转换会从i p v 4 地址池中选出一个i p v 4 地址( 非最 后一个i p v 4 地址) 。当配置是p a t 方式地址转换时，报文转换会引用i p v 4 地址池 中最后一个i p v 4 地址，并且会弓| 用该地址的端目。丽在分布式设备中除了主控板 之外还会有多个接墨板，在分布式设备下如何多个接口板共享全局n a t p t 资源为 实现分布式的关键。如栗设计得不好，可能会出现接口板不能共享全局n a t p t 资 源或者报文的转发性能会受到很大影响。通过对本课题的研究与实现，希望能够 给其他需要处理分布式设备下全局资源分配的问题提供参考。 1 2 本文的内容和结构安排 本文主要针对分布式设备下全局资源如何共享，全局资源如何分配，以及报 文根据全局资源如何进行转发处理进行了深入的研究和设计。 本文的各章安排如下。第2 章简要介绍n a t p t 的概念、产生背景、n a t p t 技术、局限性及n a t i w 应用场景等与n a t v r 相关的基本知识。指出了n a t i r r 存 在的必然性，总结了n a t p t 技术的几种方式。第3 章对分布式设备下n a t p t 全 局资源分配的设计进行详细阐述，通过对比几种方案的实现及优缺点，从中选出 最优的设计方案。第4 章对前一章的全局资源分配设计方案及报文转发方案具体 实现，并且实现了多种的全局资源分配方式。第5 章是对基于上述设计方案实现 的具体测试及对报文转发的性能分析。第6 章为结论。 1 3 本章小结 本章主要介绍了本课题的研究背景和研究的意义，对以下各章的内容做了一 下简要的介绍。 2 2 简介n a t p t n a t p t 是n e t w o r ka d d r e s st r a n s l a t i o na n dp r o t o c o lt r a n s l a t i o n 的缩写，中文的 意思是网络地址转换和协议转换。它是连接l p v 4 网络和i p v 6 网络的一种协议，工 作在两个网络接连处的路由器上。实现了n a t p t 协议就实现了路由器所连接的 i p v 4 网络和i p v 6 网络的互相通信。 2 。2n a t p t 产生背景 l p 协议是i n t e r n e t 中的核心协议，它在i n t e r n e t 的发展中起了重要的作用，但 随着i n t e m e t 的发展，原有的l p 协议越来越不能满足现在社会的需求。我们目前 使用的i p 协议为版本4 ，即i p v 4 。它采用了3 2 位地址结构。但随着网络节点呈几 何级数的增长，i p 地址即将耗尽的问题也摆在了我们的面前。还有安全性、移动 性等方面也存在着很大的局限性，为了彻底解决目前i p v 4 遇到的问题并对未来的 应用提供更好的支持，i e t f 制定了i p v 6 的协议标准。 2 2 1i p v 6 协议 i p v 6 是”i n t e r n e tp r o t o c o lv e r s i o n6 ”的缩写，也被称作下一代互联网协议，它是 由i e t f 设计的用来替代现行的i p v 4 执议的一种新的i p 协议。 i p v 6 是为了解决i p v 4 所存在的一些润题和不足丽提搦的，同时它还在许多方 面提燃了改进，例如路由方面、自动配置方面。经过一个较长的i p v 4 和i p v 6 共存 的时期，i p v 6 最终会完全取代i p v 4 在互连网上占据统治地位。对比i p v 4 ，i p v 6 有 如下的特点，这些特点也可以称作是i p v 6 的优点：固定的报头和可选的扩展头； 层次化的地址结构；便捷的连网方式；网络层加密；服务质量的满足；更好 地支持移动通信川。 固定的报头和可选的扩展头 i p v 6 对数据报头作了篱化，头部由一个基本报头和多个扩展报头( e x t e n s i o n h e a d e r ) 构成，基本报头具有固定的字节长度。由于i n t e m e t 上的绝大部分报文 都只是被路由器简单的转发，因此固定的报头长度有助于加快路由速度。i p v 4 的 3 报头有1 5 个字段，而i p v 6 的只有8 个字段，i p v 4 的报头长度是由首部长度字段 来指定的，而i p v 6 的是固定4 0 个字节。i p v 6 还定义了多种扩展报头，这使德i p v 6 变得极其灵活，能提供对多种应用的强力支持，同时又为以后支持新的应用提供 了可能。这些扩展报头被放置在i p v 6 报头和上层报头之闯，每一个可以通过独特 的“下一报头的字段中的值来确认。个完整的i p v 6 的实现包括下面这些扩展 报头的实现：逐跳选项报头，目的选项报头，路由报头，分片报头，身份认证报 头，有效载荷安全封装报头，最终目的报头。 层次化的地址结构 i p v 6 的l p 地址由当前i p v 4 的3 2 位扩充到1 2 8 位，是糟孵地址长度的4 倍， 用来提供给大规模数量的网络节点。如此庞大的狰地址可以保证地址资源不会用 尽。i p v 6 支持更多级别的地址层次，i p v 6 的设计者把i p v 6 的地址空间按照不同的 地址前缀来划分，并采用了层次化的地址结构，以利于骨干网路豳器对数据包的 快速转发。 在i p v 6 中，定义了三种不同的地址类型。分别为单播地：l j l ：( u n i c a s ta d d r e s s ) ， 多播地址( m u l t i c a s ta d d r e s s ) 和任播地址( a n y c a s ta d d r e s s ) 。所有类型的i p v 6 地址都是属于接翻两不是节点。一个i p v 6 单播地址被赋给某一个接嗣，而一个接 懿又只能属于某一个特定的节点，因此一个节点的任意一个接口的单播地址都可 以用来标示该节点。i p v 6 中的单播地址是连续的，以位为单位的可掩码地址与带 有c i d r 的i p v 4 地址很类似，一个标识符仅标识一个接朗的情况。在i p v 6 中有多 种单播地址形式，包括基于全局提供者的单播地址、基于地理位置的单播地址、 n s a p 地址、豫x 地址、节点本地地址、链路本地地址和兼容i p v 4 的主机地址等。 多播地址是一个地址标识符对应多个接翻的情况( 通常属于不同节点) 。i p v 6 多播 地址用于表示一组节点。一个节点可能会属于几个多播地址。任播地址也是一个 标识符对应多个接口的情况。如果一个报文要求被传送到一个任播地址，则它将 被传送到由该地址标识的一组接口中的最近一个( 根据路由选择协议距离度量方 式决定) 。任播地址是从单播地址空间中划分出来的，因此它可以使用表示单播地 址的任何形式。 便捷的连网方式 i p v 6 把自动将i p 地址分配给用户的功能作为标准功能。只要机器一连接上网 络便可自动设定地址。i p v 6 有两种自动设定功能。一种是和i p v 4 自动设定功能一 样的名为“全状态自动设定 功能。另一种是“无状态自动设定”功能i 引。在i p v 4 中，动态主机配置协议( d y n a m i ch o s tc o n f i g u r a t i o np r o t o c o l ，d h c p ) 实现了主 机l p 地址及其相关配置的自动设置。一个d h c p 服务器拥有一个l p 地址池，主 机从d h c p 服务器租借l p 地址并获得有关的配置信息( 如缺省网关、d n s 服务器 4 等) ，由此达到自动设置主机腰地址的目的。i p v 6 继承了i p v 4 的这种自动配置服 务，并将其称为全状态自动配置( s t a t e f u la u t o c o n f i g u r a t i o n ) 。在无状态自动配置 ( s t a t e l e s s a u t o c o n f i g u r a t i o n ) 过程中，主机首先通过将它的网卡m a c 地址附加在 链接本地地址前缀1 1 1 1 1 1 1 0 1 0 之后，产生个链路本地单播地址。接着主机向该 地址发如一个被称为邻居发现( n e i g h b o rd i s c o v e r y ) 的请求，以验证地址的唯一性。 如果请求没有得到响应，则表明主机自我设置的链路本地单播地址是唯一的。否 则，主机将使用一个随机产生的接口i d 组成一个瓶的链路本地单播地址。然藤， 以该地址为源地址，主机向本地链路中所有路由器多播一个被称为路由器请求的 配置信息。路由器以一个包含一个可聚集全球单播地址翁缀和其它相关配置信息 的路由器公告响应该请求。主祝用它从路崮器得到的全球地址前缀加上自己的接 翻i d ，自动配置全球地址，然后就可以与i n t e r n e t 中的其它主机通信了。使用无状 态自动配置，无需手动干预就能够改变网络中所有主机的l p 地址。使用d h c p v 6 进行地址自动设定，连接于网络的机器需要查询自动设定用的d h c p 服务器才能 获得地址及其相关配鼍。 网络层加密 由于在撑协议设计之初没有考虑安全性，因而在早期的i n t e r n e t 上时常发生 诸如企业或机构网络遭到攻击、机密数据被窃取等不幸的事情。为了加强i n t e r n e t 的安全性，从1 9 9 5 年开始，i e t f 着手研究制定了一套用于保护i p 通信的i p 安全 ( i p s e c ) 协议。i p s e c 是i p v 4 的一个可选扩展协议，是i p v 6 的一个必须组成部分。 i p s e c 的主要功熊是在网络层对数据分组提供加密和鉴别等安全服务，它提供 了两种安全机制：认证和加密。认证李凡制使l p 通信的数据接收方能够确认数据发 送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行 编码来保证数据的机密性，以防数据在传输过程中被他人截获而失密。i p s e c 的认 证报头( a u t h e n t i c a t i o nh e a d e r ，a h ) 协议定义了认证的应用方法，安全负载封装 ( e n c a p s u l a t i n gs e c u r i t yp a y l o a d ，e s p ) 协议定义了加密和可选认证的应用方法。 在实际进行i p 通信时，可以根据安全需求同时使用这两种协议或选择使用其中的 一种。a h 和e s p 都可以提供认证服务，不过，a h 提供的认证服务要强于e s p 。 做为i p v 6 的一个组成部分，i p s e c 是一个网络层协议。它只负责其下层的网络安 全，并不负责其上层应用的安全，如w e b 、电子邮件和文件传输等。也就是说， 验证一个w e b 会话，依然需要使用s s l 协议。不过，t c p i p v 6 协议簇中的协议可 以从i p s e c 中受益，例如，用于i p v 6 的o s p f v 6 路由协议就去掉了用于i p v 4 的 o s p f 中的认证机制。作为i p s e c 的一项重要应用，i p v 6 集成了虚拟专用网( v p n ) 的功能，使用i p v 6 可以更容易地、实现更为安全可靠的虚拟专用网。 服务质量的满足 5 基于i p v 4 的i n t e r n e t 在设计之初，只有一种简单的服务质量，即采用“尽最 大努力”传输，从原理上讲服务质量q o s 是无保证的。文本传输，静态图像等传 输对q o s 并无要求。随着撙网上多媒体业务增加，如璎电话、v o d 、电视会议等 实时应用，对传输延时和延时抖动均有严格的要求。 i p v 6 数据包的格式包含一个8 位的业务流类别( c l a s s ) 和个新的2 0 位的流 标签( f l o wl a b e l ) 。其数值及如何使用还没有定义，其目的是允许发送业务流的 源节点和转发业务流的路由器在数据包上加上标记，并进行除默认处理之外的不 同处理。一般来说，在所选择的链路上，可以根据开销、带宽、延时或其他特性 对数据包进行特殊的处理。一个流是以某种方式稆关的一系列信息包，撑层必须 以相关的方式对待它们。决定信息包是否属于同一流的参数包括：源地址，目的 地址，q o s ，身份认证及安全性。i p v 6 中流的概念的引入仍然是在无连接协议的基 础上的，一个流可以包含几个t c p 连接，一个流的目的地址可以是单个节点也可 以是一组节点。i p v 6 的中间节点接收到一个信息包时，通过验证他的流标签，就 可以判断它属于哪个流，然后就可以知道信息包的q o s 需求，进行快速的转发。 更好地支持移动通信 未来移动互联网将成为我们开常生活的一部分，改变我们生活的方方面面。 移动互联网不仅仪是移动接入互联网，它还提供一系列以移动性为核心的多种增 ，值业务：查询本地化设计信息、远程控制工具、无限豆动游戏、购物付款等。移 动i p v 6 的设计汲取了移动i p v 4 的设计经验，并且利用了i p v 6 的许多新的特征， 所以提供了比移动i p v 4 更多的、更好的特点。移动i p v 6 成为i p v 6 协议不可分割 的部分。 2 2 2n a t p t 协议产生的必然性 正是由于i p v 6 网络具有更大的优势：近似无限的地址空间；层次化的网络结 构，提高了路由效率；提供了端到端的安全特性等。这些都成为i p v 6 网络快速， 广泛使用的理由。霉前面临的问题是如何向i p v 6 网络迁移。目前网络上几乎都是 i p v 4 设备，因为i p v 6 与i p v 4 的不兼容性，所以需要对原有的i p v 4 设备进行替换。 如果一下子把这些设备都替换为i p v 6 设备，所需的成本将非常巨大。另外，网络 的升级换代也不能中断现有的业务。综合以上因素，从i p v 4 过度到i p v 6 必定是一 个渐进的过程。而且这一过程要持续相当长的时间。 对进行网络规划时，要根据网络的发展的现实情况，在不嗣时期采用不同的 策略，在不中断现有的业务的基础上实现平稳过渡。i p v 6 网络不可能立刻替代i p v 4 鼹络，这势必导致在相当长一段时闯内，i p v 4 刚络和i p v 6 网络的共存。向i p v 6 6 过渡是渐进的，i e t f 制定了3 个机制：双协议栈技术、隧道技术以及协议转换技术。 n a t p t ( 网络地址转换协议转换) 由n a t ( 网络地址转换) 演变而来【3 1 ，基于 s i l t ( s t a t e l e s si p i c m pt r a n s l a t i o na l g o r i t h m ) 1 4 j 的地址转换技术发展起来的，它通过 传统的i p v 4 下的n a t 和s i l t 转换以及适当的a l g ( 应用层网关) 相结合，实现了 纯i p v 6 主机和纯i p v 4 主机之间的相互通信。它利用了s l i t 技术的工作机制，同 时又利用传统的i p v 4 下的n a t 技术来动态地给访问i p v 4 节点的i p v 6 节点分配 i p v 4 地址，很好地解决了s i i t 技术中全局i p v 4 地址池的规模有限的问题，做到了 地址的复用，在现实中得到了实现。 n a t p t 是一种纯i p v 6 节点和i p v 4 节点问的互通方式，所有包括地址、协议 在内的转换工作都由网络设备来完成【5j 。其中i p v 4 i p v 6n a t 中应具有i p v 4 地址池， 在从i p v 6 向i p v 4 域中转发报文时使用。此外，协议转换中s i i t 定义了在i p v 4 和 i p v 6 的分组报头之间进行翻译的方法。这种翻译是无状态的，因此，对于每一个 分组都要进行翻译。协议翻译的基本操作是把原i p v 6 包的报头用i p v 4 的报头替换， 或反之【6 j 。n a t p t 路由器在网络中所处位置如图2 1 所示。 n a t p t 路由器 i p v 6 主机 图2 - 1n a t p t 在网络中所处位置 f i g 2 - 1l o c a t i o no fn a t p t i nn e t w o r k 针对不同的情况，n a t p t 技术又分为三类 i r v 珥土口l n a t p t 路由器上静态配置i p v 6 和i p v 4 地址绑定关系。当v 4 主机与v 6 主机 互通时，其报文在经过n a t p t 路由器时，由路由器根据配置的绑定关系进行转换， 7 从而实现通信【7 】。静态的n a t p t 转换，就是在n a t p t 路由上，为指定的i p v 6 网 络节点静态的分配一个l p v 4 地址，也就是提供了“一对一的地址转换 方式。当 i p v 6 网络中的某个节点提供的服务需要固定的瑶地址的时候，就需要采用静态的 n a t p t 地址转换机制，在这样的地址映射方式下，能够保证i p v 6 网络节点访问i p v 4 网络，也能够保证i p v 4 网络节点对i p v 6 网络服务的访问。 i p v 6 侧发起会话连接 如图2 2 所示，i p v 6 节点a 想要访问i p v 4 节点b 。n a t p t 路由器上，通过配 置地址映射前缀为8 0 0 0 ：9 6 ，静态的为i p v 6 节点a 分配一个i p v 4 地址( 2 2 。2 。1 0 0 ) 。 节点a 向节点b 发起会话连接，当i p v 6 报文到达n a t p t 路由器，由于i p v 6 目的 地址的前9 6 比特翦缀( 8 0 ：) 与n a t p t 设备上配置的前缀相等，n a t p t 则认 为报文将要到达i p v 4 阏络，查找到嚣的地址( 8 0 0 0 ：1 0 ) 对应的i p v 4 地址为 ( 2 2 2 2 ) ，把2 2 2 2 做为转换后的目的主机的i p v 4 地址，然后查找为此i p v 6 节 点( 5 0 0 0 ：1 0 0 ) 分配的i p v 4 地址为( 2 2 2 1 0 0 ) ，n a t p t 通过获取到的地址转换 关系，建立连接会话表项，以加速后续报文对转换关系的查询。查找到地址转换 关系之后，n a t p t 就通过协议转换功能将i p v 6 报文转换为i p v 4 报文，并查找到 达节点b 的路由进行发送。 转换之后的i p v 4 掇文到达节点b 之焉，节点b | 以2 2 2 1 0 0 为目的地址，2 2 2 2 为源地址对请求报文傲出响应，此响应报文要回到i p v 6 网络必须被重新路由经过 n a t p t 路由器。响应报文到达n 舰路由器之后，查找到配置地址转换关系， 将响应报文转换为以8 0 0 0 ：2 2 2 2 为源，5 0 0 0 ：1 0 0 为目的的i p v 6 响应报文。 i p v 4 侧发起会话连接 利用静态的n a t - p t 转换方式，i p v 4 侧的网络节点也可以很方便发起与i p v 6 网络节点的会话连接，具体的转换过程与i p v 6 侧发起会话的过程类似，这晕不秀 冗述。 8 节点a 5 0 0 0 ：1 0 0 n a t p t 路由器 映射的撤五f ：前绍为8 0 0 0 ：9 6 静态n a t p t 配置为： 5 0 0 0 ：1 0 0 映射成i p v 4 后的地址为2 2 2 1 0 0 2 2 2 2 映射成i p v 6 后的地址为8 0 0 0 ：1 0 图2 - 2 静态n a t p t 组网图 f i g 2 - 2s t a t i cn a t p t n e t w o r k p 腻d 2 2 2 2 n a t p t 路由器向i p v 6 网络中通告一个9 6 位的地址前缀( 该前缀可以是网络 管理员选择的任意的在本网络内可路由的前缀) ，用9 6 位地址前缀加上3 2 位主机 i p v 4 地址作为对v 4 网络中主机的标识。从i p v 6 网络中的主机发给i p v 4 网络中的 报文，其目的地址前缀与n a t p t 发布的地址前缀相同，这些报文都被路由到 n a t p t 网关处，由n a t p t 路由器对报文进行修改，取出其中的i p v 4 地址信息， 替换目的地址。另外，n a t p t 网关定义了i p v 4 地址池，n a t p t 网关从此地址池 中耿出一个地址来替换i p v 6 报文中的源地址。这样就完成了i p v 6 地址到i p v 4 地 址的转换【8 】。不过，传统n a t p t 只能由i p v 6 一侧首先发起连接。 i p v 6 侧首先向i p v 4 侧发起的连接 如图2 3 所示，i p v 6 节点a 想要访问i p v 4 节点b 。n a t p t 路由器上，通过配 置地址映射前缀为8 0 0 0 ：9 6 ，i p v 4 地址池中的地址范围为( 2 2 2 1 0 2 2 2 1 3 ) 。 节点a 向节点b 发起会话连接，当i p v 6 报文到达n a t p t 路由器，由于i p v 6 目的 地址的前9 6 比特前缀( 8 0 0 0 ：) 与n a t p t 设备上配置的前缀相等，n a t p t 则认 为报文将要到达l p v 4 网络，提取i p v 6 目的地址的后3 2 比特作为转换后的i p v 4 地 址，然后为此i p v 6 节点( 5 0 0 0 ：1 0 0 ) 动态的分配一个的i p v 4 地址池中的地址，例 9 如( 2 2 2 1 0 ) ，n a t p t 通过获取到的地址转换关系，建立连接会话表项，以加速 后续报文对转换关系的查询。查找到地址转换关系之后，n a t p t 就通过协议转换 功能将i p v 6 报文转换为i p v 4 报文，并查找到达节点b 的路由进行发送。 转换之后的i p v 4 报文到达节点b 之后，节点b 以2 2 2 1 0 为目的地址，2 2 2 2 为源地址对请求报文做出响应，此响应报文要凹到i p v 6 网络必须被重新路由经过 n a t p t 路由器。响应报文到达n a t p t 路由器之后，查找到配置地址转换关系， 将响应报文转换为以8 0 0 0 ：2 2 2 2 为源地址，5 0 0 0 ：1 0 0 为目的的i p v 6 响应报文。 i p v 4 侧首先向i p v 6 侧发起的连接 由于这种情况的n a t p t 处理，需要给i p v 6 的主机动态的分配一个地址池中 的i p v 4 地址，所以当i p v 4 侧想要向i p v 6 侧发起会话时，并不知道i p v 6 侧主机映 射的i p v 4 地址，因而不支持i p v 4 侧首先向i p v 6 侧发起的连接。 n a t p t 路由器 节点a 5 0 0 0 ：1 0 0 喾矽 2 3 3n a p t - p t 图2 3 传统n a t p t 组网图 f i g 2 - 3t r a d i t i o n a ln a t p t n e t w o r k 节点b 2 2 2 2 传统n a t p t 转换机制提供了分时复用地址的可能性，但是由于i p v 4 地址资 源的紧缺，并不能满足大规模组网的要求，这个时候就必须考虑采用n a p t - p t 的 地址复用机制【9 1 。 n a p t - p t ( 网络地址端口转换协议转换) 是n a t p t 机制的一种变形，它允许 1 0 鋈 。移k一 磊p 。缓誓， 多个i p v 6 地址映射到同一个共有地址上，也可称之为“多对一地址转换”或“地 址复用。n a p t - p t 使 ! 寻多个i p v 6 节点在与外网i p v 4 节点进行通信时能够共用一 个臻v 4 转换地址。在转换过程中，i p v 6 节点的t c p u d p 端西号被转换成已登记 的豫v 4 的t c p u d p 端口号。任意n a p t - p t 只局限于t c p 、u d p 及使用了端翻复 用的其他应用程序。若使用n a t p t - a l g ，则可以克服传统n a t p t 和n a p t - p t 中 只能由i p v 6 侧向i p v 4 侧发起连接的局限性。 n a p t - p t 能够同时映射l p 地址和端口号，来自不同i p v 6 网络节点的报文源 地址可以映射到同一i p v 4 地址，但它们的端口号被转换为该地址的不同端网号， 因而仍然能够共享同一个地址，也就是“私网地址+ 端翻与“公网地址+ 端西 之闻的转换。理论上，利用分配给n a p t - p t 使用的i p v 4 地址，每一个地址可以建 立6 3 k 个基于t c p 的会话连接和6 3 k 个基于u d p 的会话连接，从而满足了传统 n a t p t 机制不能满足大规模组网的需求。不过，n a p t - p t 机制只熊适用于类似 t c p u d p i c m p 等端口复用的协议报文，对于其他类型的报文无法提供“地址复 用”的功能，因此，通常传统n a t p t 与n a p t - p t 常常组合使用，以保证非端口 复用类型报文能够顺利被转换【1 0 l 。另外，由于n a p t - p t 修改了t c p u d p 等传输 层的端髓号，因此必须在转换之詹自动的调整传输层的c h