一种轻量级双协议栈隧道技术设计和实现.docVIP

一种轻量级双协议栈隧道技术设计和实现 　　摘 要 IPv6的应用越来越广泛，IPv6组网会渐渐成为主流，而现有的IPv4服务不可能立即废弃，因此就需要有IPv6/IPv4的过渡性方案。文章提出一种基于轻量级双协议栈DS-Lite隧道技术的IPv6边缘网络，实现IPv4网络跨IPv6网络进行通信的过渡性方案。它是隧道技术和NAT的结合，用户使用IPv4协议栈，通过隧道实现与IPv4双向互访的轻量级、可扩展性强的过度机制。 　　关键词 隧道技术；边缘网络NAT；DS-Lite（轻量级双协议栈） 　　中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）19-0056-03 　　随着互联网、物联网的飞速发展，各种终端对IP地址的需求越来越大。目前，IPv4地址已经基本耗尽。在这种情况下，IPv6应运而生。但是由于各种错综复杂的历史原因，使得目前通用的IPv4网络不可能在短时间内全部升级改造为IPv6网络。在很长一段时间内，互联网仍将以IPv4为主导。因此，IPv4如何向IPv6平滑过渡，成为目前网络部署的重要课题。Dual-StackLite就是一种用于IPv6边缘网络，用来实现IPv4网络跨IPv6网络进行互联通信的过渡性方案。 　　1 轻量级双协议隧道技术的关键技术 　　IPv6的应用越来越广泛，IPv6组网会渐渐成为主流，而现有的IPv4服务不可能立即废弃，因此就需要有IPv6/IPv4的过渡性方案。论文提出一种基于轻量级双协议栈DS-Lite隧道技术的IPv6边缘网络，实现IPv4网络跨IPv6网络进行通信的过渡性方案。它是隧道技术和NAT的结合，用户使用IPv4协议栈，通过隧道实现与IPv4双向互访的轻量级、可扩展性强的过度机制。 　　1.1 隧道技术 　　隧道技术是一种封装技术，即某种网络协议将其他网络协议的数据报文封装在自己的报文中，然后在网络中传输。报文被封装后，在网络中传输的路径，称为隧道，在隧道的两端，需要对报文进行加封装和解封装。隧道技术包括数据封装、传输和解封装在内的全过程。DS-Lite采用IPv4-in-IPv6隧道技术，在IPv6边缘网络上，运营商只需要为用户分配IPv6地址，即可实现IPv4用户之间的通信，实现双栈网络。 　　1.2 NAT技术 　　NAT（Network Address Translation，网络地址转换）技术是为了应对IPv4地址匮乏而应运而生的网络技术之一，同时也是??项网络安全防范的有效措施。它通常被用在网络的外网口，用以保护内网（用户侧私网）地址的安全。NAT的最核心、最基础的功能是通过对报文的源地址转换，将用户侧的私网地址转换为ISP认可的公网地址，由此实现私网用户可以使用重复的私网地址访问公网的目的。 　　2 轻量级双协议栈隧道的分析和设计 　　2.1 双协议栈隧道的整体架构 　　轻量级双协议栈隧道的典型组网如图1所示。 　　从图1可以看出，DS-Lite隧道整体架构主要由以下几个部分组成。 　　1）Client。客户端是处在IPv4孤岛中的IPv4主机，通过IPv6网络连接到另一侧IPv4孤岛中的Server。 　　2）B4（BasicBridgingBroadBand）。B4为部署在IPv6网络接入侧的双协议栈路由器，以IPv6地址与外部运营商网络相连接，同时支持IPv4和IPv6报文。 　　3）AFTR（AddressFamilyTransitionRouter地址族转换路由器）。AFTR部署在运营商网络，位于另一侧IPv4网络孤岛的边缘。当收到来自DS-Lite隧道的IPv6报文之后，首先将报文解封装，然后进行NAT转换，将报文的源地址转换为公网IP地址，通过IPv4网络进行转发。 　　4）DHCPv6 Server。DHCPv6 Server的作用是通知B4侧AFTR端的域名。 　　5）DS-Lite Tunnel。DS-Lite隧道是IPv4-over-Ipv6隧道的一种，都是在原始Ipv4报文头上封装一层Ipv6报文头，隧道的入口在B4侧，出口在AFTR侧。 　　6）Server。IPv4服务器位于IPv4网络中，接收来自AFTR已经解封装的IPv4报文，仅作普通的IPv4转发。 　　2.2 轻量级双栈隧道的功能设计 　　2.2.1 B4的功能设计 　　B4设备需要两大功能，分别为Tunnel和DHCPv6，各自的功能需求分解如下。 　　Tunnel在IPv4-in-IPv6隧道中增加命令，指定通过DHCP获取AFTR域名的接口名；向DHCPv6 Client模块注册回调函数，等待DHCPv6Client通知AFTR选项的信息；收到DHCPv6 Client传来的AFTR域名时，解