NAT-PT技術(shù)在IPv4和IPv6互聯(lián)中的實(shí)現(xiàn)

1 引言
IPv6推廣應(yīng)用初期網(wǎng)絡(luò)資源相當(dāng)匱乏，使用者主要是研究IPv6的科研工作者。IPv6的推廣普及需吸引大量普通網(wǎng)絡(luò)用戶(hù)，僅靠IPv6網(wǎng)絡(luò)的優(yōu)異性能是不夠的，還需建立大量的可用資源，在短時(shí)間內(nèi)是不可能的。而IPv4網(wǎng)絡(luò)具有豐富的資源。如能通過(guò)轉(zhuǎn)換網(wǎng)關(guān)實(shí)現(xiàn)IPv6與IPv4網(wǎng)絡(luò)的無(wú)縫連接，實(shí)現(xiàn)IPv4與IPv6網(wǎng)絡(luò)的資源共享，這不僅增加了IPv6網(wǎng)絡(luò)對(duì)用戶(hù)的吸引力，并具有較高的經(jīng)濟(jì)和應(yīng)用價(jià)值。

2 NAT－PT轉(zhuǎn)換網(wǎng)關(guān)方案
2．1 NAT-PT的位置位置和功能結(jié)構(gòu)
NAT-PT在Linux協(xié)議棧中所處的位置如圖1所示，整個(gè)NAT-PT模塊由3部分構(gòu)成，NAT維護(hù)映射表和地址池，其中DNS-ALG處于應(yīng)用層，而NAT和PT處于IP層，工作在Linux內(nèi)核，但NAT和PT只是在一個(gè)Linux內(nèi)核模塊工作，整個(gè)NAT-PT網(wǎng)關(guān)是一個(gè)包含NAT-PT功能的 Linux系統(tǒng)。

圖2為NAT-PT的功能結(jié)構(gòu)圖。NAT負(fù)責(zé)IPv4和IPv6地址的映射轉(zhuǎn)換，如存儲(chǔ)并維護(hù)IPv4地址池；為將要建立的連接選擇合適的地址；保持同一通信期間IPv4到IPv6地址的映射、維護(hù)。PT負(fù)責(zé)在兩種版本的協(xié)議之間進(jìn)行轉(zhuǎn)換，主要工作是在IP報(bào)頭的對(duì)應(yīng)字段，根據(jù)IPv4和IPv6在語(yǔ)義上的不同定義進(jìn)行轉(zhuǎn)換，并對(duì)上層協(xié)議進(jìn)行適當(dāng)?shù)霓D(zhuǎn)換(如TCP、UDP及ICMP)，從而構(gòu)建新的數(shù)據(jù)包。應(yīng)用級(jí)網(wǎng)關(guān)ALG負(fù)責(zé)轉(zhuǎn)換負(fù)載中包含IP地址的典型應(yīng)用，其中DNS-ALG是雙向NAT-PT必須具備的功能。