全面衡量基于网络处理器NATPT转换网关性能.docVIP

全面衡量基于网络处理器NATPT转换网关性能 　　摘要：在参照现有的网络设备性能测试指标的基础上，针对采用协议地址转换机制（NATPT）的转换网关的特点，提出了全面评价NATPT性能要进行的测试，同时提出了定位转换网关的应用层网关性能瓶颈的测试方法，在此基础上给出了一个测试结果示例。这些测试指标比较全面地反映NATPT转换网关的性能，同时有助于定位转换网关的性能瓶颈。 　　关键词：IPv4/IPv6转换网关;性能测试；网络处理器 　　中图分类号：TP393．1文献标志码：A 　　文章编号：1001-3695(2008)05-1496-04 　　 　　0引言?? 　　 　　从IPv4到IPv6的演进是一个渐进的漫长过程。在过渡过程中，为了实现大规模新建IPv6网络与原有IPv4网络的互通，一般采用网络地址转换/协议转换(network address translation－protocol translation,NATPT)技术[1]。该技术的主要思想是，当IPv6节点与IPv4节点通信时，借助于中间的NATPT转换网关，将网络层协议头进行IPv6/IPv4间的转换，以适应对端的协议类型。?? 　　目前，国内外已经开展了多类NATPT转换网关的研究。较知名的有：华盛顿大学基于Windows NT系统驱动层以及SPIN系统的NAT－PT实现，微软公司的Windows系统用户态下的NATPT实现，以及英国电信的基于KAME IPv6 Stack的NATPT实现等[2]。但是，随着各类IPv6本地网的大范围部署，IPv6与IPv4网络间的资源互访需求日益提高，NATPT转换网关也自然地需要从用户本地子网迁移到Gigabit链路的IP骨干网边缘。因此，NATPT转换网关的性能问题将成为制约IPv6网络发展的关键因素。由于NATPT是一个线上设备，能否达到线速要求是NATPT能否实用的一个关键所在。为了满足性能的要求，朗讯贝尔实验室提出了一种基于网络处理器平台的NATPT转换网关实现方案[3]。在这种实现方案中，所有的数据包被分为快速数据通路和慢速速据通路两部分来进行处理。其中快速数据通路包括对数据包的转发以及数据包头的翻译；而慢速数据通道则包括应用层网关和某些处理异常报文的处理模块。这种实现方案借助于网络处理器提供的功能，能大幅度地提高NATPT的性能。?? 　　但是如何全面衡量基于网络处理器实现NATPT系统的性能一直没有一个全面的研究。文献[4]对如何进行网络互连设备的测试给出了一些测试指标，同时给出了这些测试指标的测试方法。但是NATPT对数据包的处理有着自身的特点， 可以将经过NATPT所处理的数据包流分为两个部分：a）只需简单地IP地址翻译；b）协议翻译。这部分的功能称为应用层网关。第一部分的功能与传统意义上的NAT功能相似，两者的区别在于传统意义上的NAT一般用于两个IPv4地址的翻译，因而数据包的大小无须改变；但是NATPT用于IPv4、IPv6两个地址之间的翻译，数据包大小改变了，从而导致数据包在内容中的管理比较复杂，同时IPv4、IPv6协议报头的附加选项的不同也增加NATPT的复杂性。第二部分流量需要比较复杂的处理，主要是对应用层包头的处理，每个在应用层报头中包含IP地址信息的应用层协议都需要相应的应用层网关，如FTP、DNS、SIP等。这部分功能一般称之为协议翻译（protocol translation）功能，也称为应用层网关[1]。这两部分功能也是NATPT名称的由来。NATPT的功能可以进一步分为静态地址映射、动态地址映射数据包的处理。动态地址映射部分又包括对已建立NAT条目的数据包的处理和未建立NAT条目的数据包的处理等。这两部分功能的处理有着明显的差别，因而要针对它们的特点分别进行测试。?? 　　 　　1基于网络处理器的NATPT转换网关?? 　　 　　1．1NATPT的基本功能?? 　　NATPT转换网关作为IPv4/IPv6域间通信的中间设备，主要完成IPv4/IPv6地址转换以及IP协议头部字段的语义翻译。对于一些内嵌地址信息或针对IPv6扩展的应用层协议，NATPT需要与应用层网关(application layer gateway，ALG)协作来完成翻译。因此，NATPT的协议地址转换功能可以分为两类：a）基本协议地址转换，完成普通IP报文的协议地址翻译；b）应用层网关转换，完成特殊报文的协议地址翻译。这里的特殊报文主要包括各类ALG所处理的报文（FTP控制报文、DNS报文、SIP报文）、会话发起/拆除报文（如TCP SYN/FIN报文）及ICMP报文。分析上述两类转换的处理报文，可以发现应用层网关转换的处理报文除了要求完成IP层的处理，还需ALG完成高层协议