面向NAT用户IPv6过渡技术.docVIP

面向NAT用户IPv6过渡技术摘要：传统的隧道技术不能满足隐藏在网络地址转换（NAT）域内的IPv6节点的通信要求。针对此问题，提出了一种新的面向NAT用户的IPv6过渡技术Silkroad，它可以使位于一个或多个IPv4 NAT内的节点获得IPv6的连通性。Silkroad支持所有类型的NAT用户和IPv6网络进行互联，且不需要升级现有的NAT设备；此外，Silkroad不需要任何特殊的IPv6地址前缀，能够为NAT用户分配固定的IPv6地址，并具有更高的安全性。 关键词： IPv6协议；过渡技术；网络地址转换技术；隧道技术 Abstract： Traditional tunneling methods are not suitable for IPv6 nodes， which are hidden in the network address translator （NAT）. In this paper， we propose a new IPv6 transition mechanism， called Silkroad， for new NAT users. Silkroad allows nodes in one or several IPv4 NATs to use IPv6 connectivity. It also allows all types of NAT users to connect with IPv6 networks without updating NAT devices. In addition， Silkroad does not need a special IPv6 addressing prefix and can assign stable IPv6 addresses to users. It is also highly secure. Key words： IPv6 protocol； transition technology； NAT technology； tunnel technology 由于整个网络从IPv4升级到IPv6需要一个漫长的过程，所以IPv6网络在其发展的初始阶段使用的主要是现有IPv4网络的传输设施。鉴于此，IPv6过渡的关键点在于如何兼容现有IPv4网络下众多的主机和路由器设备。在兼容IPv4网络的同时部署IPv6网络，将会使整个网络的过渡平滑而自然。在这种愿景的驱动下，出现了很多IPv4承载IPv6（IPv6 over IPv4）的隧道技术，它们都是将IPv6数据置于IPv4包的载荷部分进行数据的收发，负载的类型为41。然而，这些方法都不适用于位于网络地址转换（NAT）域内的IPv6设备，其主要原因是NAT一般都会对入口的包进行过滤，拒绝包括负载类型41在内的很多种数据包。即便允许它们通过，由于NAT内所使用的都是私有IPv4地址，也无法使用IPv6到IPv4（6to4）及很多其他的隧道机制。 NAT是解决IPv4地址不足的一种临时性技术[1]。由于IP地址资源短缺现象很严重，所以NAT技术使用得非常普遍。在NAT内，用户使用私有地址进行通信，在NAT外，则被转换为一个或若干个公有地址。由于私有地址并不是全局唯一的，所以外部互联网的节点不能够主动访问NAT内的节点，这严重破坏了端到端的连通性，因此它们更迫切需要过渡到IPv6。目前有4种NAT类型[2]，分别是完全锥型NAT、受限锥型NAT、端口受限型NAT和对称型NAT。一般NAT不允许任意负载类型的数据包通过，这致使很多IPv6的隧道技术无法直接应用于NAT内的IPv6设备。因此，提供面向NAT用户的IPv6过渡技术已经成为了一个非常急迫的任务。 一种解决上述问题的方案是由微软提出的Teredo隧道技术[3]，也是目前除了本文所提的Silkroad隧道技术之外的唯一解决方案。它采用IPv6在UDP中（IPv6-in-UDP）的封装方式，将IPv6的数据包置于私有IPv4数据包的数据报协议（UDP）载荷中，而不需要升级现有的NAT设备。然而，Teredo隧道技术却存在着很多不足。首先，Teredo隧道技术不能为用户分配固定不变的IPv6地址，其地址内嵌了相关的隧道参数，即用户的私有地址和UDP源端口经过NAT转换后的外部地址和外部端口。由于外部地址和外部端口在每次初始化时的随机性，用户在使用Teredo隧道技术进行通信时往往会被NAT转换成不同的外部地址或外部端口，从而获得和上次不同的IPv6地址。这种IPv6地址经常变化的情况破坏了NAT用户端到端的连通性，丧失了IPv6本来的优势。其次，Teredo隧道技术不支持对称型NAT用户。由于对称型NAT根据数