NAT-PT過(guò)渡策略中地址欺騙技術(shù)的研究

北京郵電大學(xué)計(jì)算機(jī)學(xué)院(100876) 陳淳鑫 白天力 文輝 趙曉宇
 
　　摘　要：分析了NAT-PT用到的地址欺騙技術(shù),詳細(xì)闡述了地址欺騙技術(shù)的原理并且在此基礎(chǔ)上提出了解決方案。
　　關(guān)鍵詞：NAT-PT IPv6 地址欺騙

　　當(dāng)前Internet的基礎(chǔ)技術(shù)IPv4面臨的兩個(gè)最大問(wèn)題是地址資源耗盡和骨干路由器路由表規(guī)模爆炸,這兩個(gè)問(wèn)題是IPv4協(xié)議本身存在的缺陷,只有對(duì)其進(jìn)行較大的修改才能解決。經(jīng)過(guò)多年的討論、各種方案的比較權(quán)衡,下一代IP協(xié)議目前已經(jīng)基本制定完成,并分配了版本號(hào)6,稱為IPv6。
　　IPv6大規(guī)模普及面臨的一個(gè)關(guān)鍵問(wèn)題:如何漸進(jìn)地、無(wú)傷害地由基于IPv4的網(wǎng)絡(luò)過(guò)渡到基于IPv6的網(wǎng)絡(luò),同時(shí)盡可能減少過(guò)渡的成本。IETF已成立專門的工作組NGTRANS來(lái)研究從IPv4向IPv6的過(guò)渡問(wèn)題。目前提出的解決方案主要有三種:雙協(xié)議棧(Dual Stack) [5]、隧道(Tunnel)[7]和網(wǎng)絡(luò)地址/協(xié)議翻譯(NAPT-PT)[3]。
　　由于現(xiàn)有的IPv4網(wǎng)絡(luò)仍在工作而且工作得不錯(cuò),而升級(jí)到IPv6的成本很高,所以可以預(yù)測(cè),最先升級(jí)到IPv6的肯定是那些IPv4很難滿足需求的特殊應(yīng)用驅(qū)動(dòng)的網(wǎng)絡(luò),譬如第三代移動(dòng)通信(3G)、信息家電等。這些網(wǎng)絡(luò)將會(huì)采用純粹的IPv6,而不是IPv4/IPv6共存的雙協(xié)議棧。
　　但是現(xiàn)有網(wǎng)絡(luò)資源絕大多數(shù)存在于IPv4網(wǎng)絡(luò)中,必須保證純IPv6網(wǎng)絡(luò)能夠與現(xiàn)有IPv4網(wǎng)絡(luò)通信。網(wǎng)絡(luò)地址翻譯/協(xié)議翻譯(NAT-PT)[3]作為一種支持純IPv6網(wǎng)絡(luò)與現(xiàn)有IPv4 Internet透明通信的技術(shù),具有其獨(dú)特的優(yōu)勢(shì)。
1 IPv4向IPv6過(guò)渡機(jī)制研究現(xiàn)狀
　　在未來(lái)的一段時(shí)間里,IPv4與 IPv6將同時(shí)并存,相互作用。從IPv4到IPv6的演進(jìn)必然是一個(gè)漸進(jìn)的過(guò)程。引入IPv6技術(shù)并實(shí)現(xiàn)全球IPv6網(wǎng)絡(luò)互聯(lián),仍然需要一段時(shí)間,才能使所有服務(wù)都實(shí)現(xiàn)對(duì)IPv6的支持。在這種情況下,可以預(yù)見(jiàn),Internet由IPv4向IPv6過(guò)渡需要一個(gè)相當(dāng)長(zhǎng)的時(shí)間才能完成,完全升級(jí)。
　　目前,解決IPv4網(wǎng)絡(luò)向IPv6過(guò)渡問(wèn)題成熟的技術(shù)主要有三種: