NAT-PT技術在IPv4和IPv6互聯(lián)中的實現(xiàn)

1 引言
IPv6推廣應用初期網(wǎng)絡資源相當匱乏，使用者主要是研究IPv6的科研工作者。IPv6的推廣普及需吸引大量普通網(wǎng)絡用戶，僅靠IPv6網(wǎng)絡的優(yōu)異性能是不夠的，還需建立大量的可用資源，在短時間內(nèi)是不可能的。而IPv4網(wǎng)絡具有豐富的資源。如能通過轉換網(wǎng)關實現(xiàn)IPv6與IPv4網(wǎng)絡的無縫連接，實現(xiàn)IPv4與IPv6網(wǎng)絡的資源共享，這不僅增加了IPv6網(wǎng)絡對用戶的吸引力，并具有較高的經(jīng)濟和應用價值。

2 NAT－PT轉換網(wǎng)關方案
2．1 NAT-PT的位置位置和功能結構
NAT-PT在Linux協(xié)議棧中所處的位置如圖1所示，整個NAT-PT模塊由3部分構成，NAT維護映射表和地址池，其中DNS-ALG處于應用層，而NAT和PT處于IP層，工作在Linux內(nèi)核，但NAT和PT只是在一個Linux內(nèi)核模塊工作，整個NAT-PT網(wǎng)關是一個包含NAT-PT功能的 Linux系統(tǒng)。

圖2為NAT-PT的功能結構圖。NAT負責IPv4和IPv6地址的映射轉換，如存儲并維護IPv4地址池；為將要建立的連接選擇合適的地址；保持同一通信期間IPv4到IPv6地址的映射、維護。PT負責在兩種版本的協(xié)議之間進行轉換，主要工作是在IP報頭的對應字段，根據(jù)IPv4和IPv6在語義上的不同定義進行轉換，并對上層協(xié)議進行適當?shù)霓D換(如TCP、UDP及ICMP)，從而構建新的數(shù)據(jù)包。應用級網(wǎng)關ALG負責轉換負載中包含IP地址的典型應用，其中DNS-ALG是雙向NAT-PT必須具備的功能。