面向NAT用户的IPV6过渡机制研究.docVIP

面向NAT用户的IPV6过渡机制研究 　　摘要:IPv6取代IPv4已经成为网络发展的必然趋势,然当前的过渡技术中大多都是针对有公网IPv4地址的用户提出的,不能穿越NAT设备,为此该文介绍了两种面向NAT用户的隧道技术,分析了其工作机制及优缺点。 　　关键词:IPv6;NAT;隧道;Teredo;Silkroad 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)27-7653-02 　　 　　IPv6取代IPv4已成为必然,网络界的研究热点是怎样由IPv4向IPv6的成功平滑过渡。在现阶段,解决过渡问题的基本技术主要有三种:IPv4/IPv6协议转换和双协议栈及隧道技术。其中遂道技术是一种重要的过渡技术,绝大多数隧道基于IPv6-In-IPv4封装方式,就是将IPv6分组封装在IPv4分组中,利用已有的IPv4路由体系进行传输,解决被IPv4网络分离的两个IPv6网络或节点之间通信的问题。但IPv6-In-IPv4报文无法通过IPv4网络中大量存在的NAT设备,因此这类隧道不能在有NAT的环境中使用。但我国的现状是8000多万个上网用户只有3000多万个IPv4地址。除了采用动态分配缓解地址紧张外,更多的则是采用NAT 技术来解决这个问题。在IPv4向IPv6的过渡时期,如何为这些NAT用户提供IPv6接入服务,使得它们能和其他IPv6节点实现互通互访,是一个切实需要解决的问题。 　　 　　1 几种面向NAT用户的遂道技术分析 　　 　　国际上现有的隧道机制中微软公司提出的Teredo协议和中科院计算所提出的Silkroad协议是专为NAT用户设计的过渡技术。它们都采用IPv6-in-UDP隧道,也就是将IPv6报文封装在IPv4 UDP载荷中的方式实现NAT用户和IPv6网络的互连。 　　1.1 Teredo的地址获取过程 　　Teredo的客户端产生一个IPv6的路由请求报文,并将其封装在IPv4的UDP数据包的净荷里通过现有的IPv4网络发给Teredo服务器,服务器收到这个路由请求后,向客户端返回一个包含有一个IPv6的地址前缀以及Teredo客户端经过NAT设备映射后的公有IPv4地址和端口号的路由信息,根据这个返回的路由宣告消息客户端生成一个结构如图1的IPv6地址。然后,Teredo 客户端会定期地发送单一的气泡数据包(由IPv6报头组成,并且不包含 IPv6 有效载荷,为维持或建立一个 NAT 映射而发送)到 Teredo 服务器。Teredo 服务器会在不回复的情况下丢弃该数据包。这个周期性的数据包会重新刷新 NAT 的转换表。来维持这种映射关系。[3] 　　1.2 Teredo的局限性 　　在Teredo机制中同一链路上客户端之间的通信是不受限的,其它类型的通信则依赖于客户端的所属的NAT类型。而对于对称NAT类型,则根据数据包中的目的地址来转换它的私有地址及端口,如果目的地址不同,那么经过转换后的外部地址和外部端口也会不同。这样隧道另一端 IPv4 地址的变化就会引起 NAT 用户本身隧道参数的变化。但 Teredo 协议一个隐含的假定是用户配置了IPv6地址后,内嵌其中的隧道参数是不会发生变化的。显然如果存在对称类型 NAT 的情况,从用户IPv6地址中获得的隧道参数则是不正确的,这就导致了Teredo服务对对称NAT用户的不适用。 　　Teredo 的实现相对比较复杂,与现有的网络结构很难兼容。因为不仅需要增设 Teredo 服务器来协助 Teredo 客户端建立连接,而且还要求Teredo客户端所要访问的一般 IPv6 站点附近的路由器有 Teredo中继功能,即该路由器不但要能识别 Teredo 格式的特殊 IPv6 地址,还要向所在网络广播 Teredo 格式的地址的可达性,并能和 Teredo 服务器共同完成穿透 NAT 的功能。这必然需要对所有的 IPv6 网络入口处的路由器进行升级。 　　1.3 Silkroad遂道技术4 　　Silkroad 协议是由中科院计算所提出的,能支持所有类型的NAT用户与 IPv6 网络进行互连,能为用户分配固定不变的 IPv6 地址,而具有更高的安全性。虽然Silkroad隧道也采用IPv6-In-UDP隧道的方式实现NAT用户与IPv6网络互联的。但不同的是它为NAT用户分配的IPv6地址没有采用固定格式的前缀,而且地址中也没有嵌入NAT映射地址或映射端口等信息。 　　Silkroad协议的体系结构如图2。 　　1.3.1 Silkroad体系简介 　　初始化过程中,客户端向导航器发送一个接入请求报文,由导航器为其选择一个路由距离最近的隧道服务器,将服务器的 IPv4 地址返回给客户端