IPv过渡技术—翻译技术.docVIP

一、翻译技术 IPv4/IPv6翻译技术能够成功实现IPv4网络与IPv6网络之间互访问题。翻译技术可以分为无状态翻译技术（stateless translation）和有状态翻译技术（stateful translation）两种，其中有状态地址翻译通过存储相应的地址、端口状态映射表来实现IPv4地址的复用，在这种方式中，状态表是基于连接（session）而建立的，因而状态表非常庞大，且动态性显著。而在无状态地址翻译中，IPV4地址和端口范围直接内嵌到IPV6地址中，这样就不需要有状态表来维护地址、端口的对应关系，但这种无状态的方式中IPv6地址格式受限，不能够支持灵活的IPv6地址分配。 1、有状态的翻译技术 （1）NAT-PT技术 为了实现IPv6与IPv4的互访，IETF（互联网工程任务组）在早期设计了NAT-PTNetwork Address Translation-Protocol Translation）的解决方案RFC2766）。NAT-PT是一种有状态的4-6报文翻译，它通过IPv6与IPv4的网络地址与协议转换，实现了IPv6网络与IPv4网络的双向互访。IPv6节点和纯IPv4节点之间通信，如图1所示。NAT-PT使用网关设备连接IPV6和IPv4网络。当IPv4和IPv6节点互相访问时，NAT-PT网关实现两种协议的转换翻译和地址的映射。NAT-PT网关在工作时, 将维护一个IPv4地址池。与系统NAT方式一样，NAT-PT网关支持为IPv6网络中的节点动态分配IPv4 地址, 维护地址映射关系, 并且完成IPV4协议和IPV6协议的转换[1]。 图1 NAT-64基本场景 但NAT-PT在实际网络应用中面临各种缺陷，IETF推荐不再使用， 拓扑限制和扩展性问题； 记录优选问题：IPv6 Host在和双栈主机通信时，DNS会同时返回两个记录，一个IPv6记录，一个是由IPv4记录被DNS-ALG转换后的IPv6记录，IPv6 Host选的可能不是最优的； ③ 继承NAT的相关问题：复杂的ALG（Application Level Gateway，应用层网关）、分片报文转换复杂。 （2）NAT-64技术 为了解决NAT-PT中的各种缺陷，同时实现IPv6与IPv4之间的网络地址与协议转换技术，IETF重新设计一项新的解决方案： NAT64与DNS64技术。 NAT64是一种有状态的网络地址与协议转换技术，一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。但NAT64也支持通过手工配置静态映射关系，实现IPv4网络主动发起连接访问IPv6网络。IPv6 接入网环境下，IPv6-only 终端可以访问IPv4-only 业务。 DNS64则主要是配合NAT64工作，将DNS查询信息中的A记录（IPv4地址）合成到AAAA记录（IPv6地址）中，返回合成的AAAA记录用户给IPv6侧用户。NAT64解决了NAT-PT中的大部分缺陷，同时配合DNS64的协同工作，而不需要在IPv6客户端或IPv4服务器端做任何修改。NAT64 基本场景如图2 所示[3]。 图2 NAT-64基本场景 图2 中，NAT64是部署在IPv6网络和IPv4网络之间的双栈路由器，负责IPv6数据包与IPv4数据包之间的翻译。因此，NAT64拥有至少一个IPv6前缀和一个IPv4公有地址池。NAT64收到终端发来的IPv6数据包后，翻译模块从IPv4公有地址池中选择一个IPv4地址及未使用的端口与源主机IPv6地址作映射，结果记录在BIB （binding information base）中，从而实现源地址翻译；目的地址的翻译则是直接去掉特定的IPv6前缀。接着，NAT64使用SIIT（stateless IP/ICMP translation）翻译算法将IPv6包头翻译为IPv4 包头，翻译后的IPv4 数据包便从NAT64的IPv4接口转发到外部IPv4网络中， 从而实现对IPv4服务的访问。IPv6 主机获得目的IPv4主机对应的IPv6地址需要借助于DNS64设备。DNS64是双栈的，当源主机进行AAAA查询时，它会向目的主机所在网络的DNS服务器发送AAAA/A 查询请求，如果DNS64收到的是A记录，那么它会通过添加特定IPv6 网络前缀的方法将其合成为AAAA记录，并返回给源主机。NAT64网关和DNS64 配置了相同的IPv6前缀。 NAT64克服了NAT-PT的缺点，实现了DNS-ALG和翻译模块的解耦合， 只需改动网络侧，实现了IPv6终端对IPv4网络的访问。但它不能支持IPv4主机发起的到IPv6主机的通信。 2、无状态的翻译技术—IVI技术 IVI是清华大学提出的基于特殊地址前缀的、无状态的IP