发布时间 : 星期日 文章基于ipv6的中小型企业网的设计和实现更新完毕开始阅读298507573a3567ec102de2bd960590c69ec3d88a
南京邮电大学通达学院2016届本科生毕业设计(论文)
图2.4 隧道模式结构
1.拓扑简述
原有网络建设已经成熟稳定,所有原有的三层设备均为IPv4设备。为了实施隧道式的IPv6企业网建设,需要新增1台IPv6出口路由器。IPv6出口路由器通过GE链路连接原有IPv4核心交换机。
2.隧道模式优点
升级后的新网络不用把所有的原有设备进行升级换代,而且原有网络拓扑结构能够基本保持不变,仅在关键点部位进行改动,在个别网关路由器上进行tunnel隧道模式的设置和调整,就可以正常访问IPv6公网资源。而且在边界网关路由器上的配置比较简便,只需要了解tunnel隧道的另一端的设备接口处的IPv4地址。同时要保证低层通信正常,这个对端接口的IPv4地址必须是本地可以到达的。因此对于网络而言,配置方面与原有的IPv4环境基本没有存在很大的差别,不需为网络中的所有节点重新分配网段。
3.隧道模式缺点
隧道模式属于过渡技术,并不是最终理想方案:隧道两段设备需要花费额外的开销。但属于在原有IPv4网络平滑支撑IPv6业务,平稳过渡的最佳手段【3】。
9
南京邮电大学通达学院2016届本科生毕业设计(论文)
2.3.3 NAT-PT
NAT-PT(Network Address Translation-Protocol Translation),允许只支持IPv6协议的主机与只支持IPv4协议的主机进行互联,一个位于IPv4和IPv6网络边界的设备负责在IPv4报文与IPv6报文之间进行翻译转换。NAT-PT把SIIT协议转换技术和IPv4网络中动态地址转换技术(NAT)结合在一起,它利用了SIIT技术的工作机制,同时又5利用传统的IPv4下的NAT技术来动态地给访问IPv4节点的IPv6节点分配IPv4地址,很好地解决了SIIT技术中全局IPv4地址池规模有限的问题。同时,通过传输层端口转换技术使多个IPv6主机共用一个IPv4地址。
NAT-PT设备上需要设置IPv4主机的转换规则、IPv6主机的转换规则、IPv6主机使用的IPv4地址。报文经过NAT-PT设备时,根据NAT-PT的转换规则对报文进行协议转换。转换规则分为如下几种:
1. IPv4主机的静态规则:一个IPv4主机对应一个虚拟的IPv6地址。 2. IPv4主机的动态规则:一组IPv4主机的地址如何映射成IPv6地址。通常
是指定一个96位的前缀添加在原IPv4地址前面组成一个IPv6地址。 3. IPv6主机的静态转换规则:一个IPv6主机对应一个虚拟IPv4地址。 4. IPv6主机的动态转换规则:一组IPv6主机与IPv4地址的对应关系,IPv4
地址是多个IPv6主机共享的资源。
如下图所示,IPv4侧主机采用了静态映射,而IPv6侧主机采用动态映射。当IPv6主机PC1向IPv4主机PC2发送报文时,其源地址为1::3,目的地址1234::9。NAT-PT网关接受到这条信息报文后,会根据规则进行地址转化。因为目的地址符合之前定义好的IPv4静态规则,所以IPv4报文的目的地址为1.2.2.9。
而IPv6报文的源地址符合IPv6主机的动态规则,则从规则的地址池中选择一个未使用的地址,假设是1.4.2.8,作为IPv4报文的源地址。那么转换后的IPv4报文就是源1.4.2.8,目的地址为1.2.2.9。
10
南京邮电大学通达学院2016届本科生毕业设计(论文)
图2.5动态NAT-PT示意图
动态NAT-PT与静态NAT-PT相比便捷了许多,首先它改进了静态NAT-PT中配置繁琐,以及在NAT地址池中需要使用大量的IPv4地址的不足。他的特性就是能够使用一对多,也就是通过某种映射方式,在地址池中将一个IPv4地址对应多个IPv6地址,从而达到节省地址资源的目的。但是,因为动态映射的关系,反过来发起连接时,由于不知道IPv6主机应用映射后的结果,所以无法直接向IPv6主机连接。这需要结合DNS ALG来实现。
ALG(Application Level Gateway),是应用层网关的含义。有些应用,比如DNS、FTP等服务中,包含着存在于应用层的信息,在这样的条件下就需要对传输数据的包头上的IP地址通过NAT进行转换。通过DNS ALG,可以做到IPv4与IPv6网络中任一方均可主动发起连接,只需要配置一个DNS服务器的静态映射即可。
IPv4主机要访问IPv6主机www.xxx.com,首先向IPv6网络中的DNS发出名字解析请求,报文类型为“X”类查询报文。这个请求到达NAT-PT后,NAT-PT对报文头部按普通报文进行转换。同时,由于DNS报文需要进行ALG处理,把“X”类查询请求转换成“X”或“X6”类型,然后将此报文转发给IPv6网络内的DNS。
IPv6网络中的DNS服务器收到报文后,查询自己的记录表,解析出主机www.xxx.com的IPv6地址是1::3,回应查询结果。此报文被NAT-PT对报文头进行转换后,同时,DNS ALG将其中的DNS应答部分也进行修改,把“XXX”或“X6”类转成“X”类应答,并从IPv4地址池中分配一个地址1.4.2.6,替换应答中的IPv6地址1::3,并记录二者之间的映射信息。
11
南京邮电大学通达学院2016届本科生毕业设计(论文)
图2.6 NAT-PT DNS ALG示意图
IPv4主机在收到此DNS应答之后,就知道了主机www.a.com的IPv4地址是1.4.2.6。于是发起到主机www.a.com的连接。由于在NAT-PT中已经记录了IPv4地址1.4.2.6与IPv6地址1::3之间的映射信息,因此可以对地址进行转换。
NAT-PT不需要更改旧IPv4网络就可实现升级后的网络中的IPv4和IPv6网络的兼容,达到IPv4客户主机能够访问IPv6企业网。且通过动态NAT-PT的映射关系,用多对一的方式节省了稀缺的IPv4地址资源。所以是一个很优秀的IPv4与IPv6网络之间的过渡技术。但NAT-PT也有它的缺点,属于同一会
【7】
话的请求和响应都要通过同一NAT-PT设备,对NAT-PT设备的性能要求很高【8】
。
P. Srisuresh 和 G. Tsirtsis 【8】【11】提出了基于NAT-PT技术的网络方案如下:
12