NAT用户连通IPv6网络技术的探讨.docVIP

NAT用户连通IPv6网络技术的探讨 　　摘要由于面临IPv4地址严重短缺的问题，NAT技术应运而生。NAT技术是一种将私有地址转换成公有地址的技术，它大大缓解了IP地址短缺的局面，并得到广泛的采用。而这不是根本的解决方法。IPv6即将取代IPv4已是不争的事实。新一代网络代替旧有的网络需要一个过渡的过程。我们在过渡时期采用隧道技术是目前主流技术之一，但它不能够很好的支持NAT用户接入到IPv6的网络，几乎都不允许隧道中出现NAT设备，这样就给NAT用户连入IPv6带来了困难。微软公司为NAT专门设计了一个解决方案――Teredo。它采用UDP封装方式，克服了传统IPv4封装难以穿越NAT/PT网关的问题。但它存在一定的不足，比如不支持对称NAT用户等。而中国中科院提出的silkroad技术能够支持对称NAT，对身份认证的支持，实现了较高的安全性。 　　关键词IPv6；过渡；NAT；隧道；Teredo 　　中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）11-0064-02 　　经过几十年的发展，IPv4逐渐暴露出许多问题。其中最为严重的就是IP地址不足。IPv4中规定IP地址的总长度为32位，理论上大约有40亿个地址，但由于种种原因（分类编址，以及部分具有特殊意义的地址），实际上可用的地址严重缩水。而且由于因特网技术在各个国家的起步时间的不同，导致IPv4网络地址分配极为不均，大部分的A类地址都在美国。而我国因特网技术起步时间较晚，所以导致真正可分配到的IP地址的数量根本就无法满足日益增长的对于IP地址的需求。此外随着因特网的迅猛发展，物联网技术的出现，连接到因特网的终端设备也从原来的个人计算机逐渐扩展到了平板电脑、手机、甚至是一些家用电器上。这样使得本来就严重不足的IPv4地址更加的捉襟见肘。这个问题已经严重制约到了因特网技术的进一步发展。 　　为了缓解该问题，NAT技术应运而生。NAT技术是一种将私有地址转换成公有地址的技术，它不仅大大缓解了IP地址短缺的局面，而且还能够隐藏网络内部主机，有效地防止来自于外部网络的攻击。因此，它被我们广泛的使用在了IPv4的网络当中。可以说NAT用户是因特网上面一个非常庞大、不可忽视的群体。然而，NAT技术在缓和了IPv4地址不足问题的同时，也带来了许多不良影响。 　　1）使用NAT地址转换会使路由器处理数据包延迟增大，降低了网络的通信效率。 　　2）NAT违反了IP的体系结构，因为IP协议中规定一个IP地址对应一个网络接口，而在NAT中，某个地址可能会对应的是某个网络内部成千上万个主机，这样可能会导致外部的节点无法主动访问NAT用户。 　　3）NAT将Internet的无连接服务变成了有连接服务，因为NAT必须包含所有经过它的连接信息。因此NAT技术不是解决IP地址不足的根本方法。 　　而IPv6正是能够从根本上解决地址枯竭问题的方法。这个新的IP协议将地址长度由原先的32位增加到了128位，大大拓展了地址空间。同时，IPv6针对IPv4中存在的不足对报头字段进行了全新的设计与安排，在移动性、服务质量、安全性等方面提供了更为可靠的保障。但由于现有的网络上的大部分服务、网络设备、终端设备上的操作系统都是基于IPv4的，并不支持IPv6，所以要在短时间内从IPv4的网络转换到IPv6的网络是不可能的。中间必然要经历一个漫长的过渡时期，在这个时期内，IPv4网络与IPv6网络将并存且还要彼此之间进行通信，这使得人们不得不开发出能够让IPv4网络与IPv6网络互联互通的技术。包括：双协议栈技术，隧道技术，NAT/PT（网络地址转换/协议转换技术）等。这些技术各有其特点与适用环境。比如隧道技术是目前主流的技术之一，它是把IPv6的数据包封装在IPv4的隧道里面传输，从而建立了端到端的IPv6通信机制。现有的隧道技术有手工配置隧道和6to4、ISATAP、Tunnel Broker等自动隧道技术。 　　由于NAT用户的数量极为庞大，让这部分用户能够获得IPv6网络连接的话，比如可以把移动手机客户端的NAT用户连入IPV6的网络中来。而对于这类用户，移动运营商为他们提供的只能是私有的IPv4地址，如果能让他们可以通过IP网络进行通信将大大降低手机通信的费用，这样会促使大量的用户参与到IPv6的网络中来，进而加快IPv6网络体系的建设，最终让全球的IPv4的网络演化成IPv6网络。 　　然而，绝大部分的隧道技术都不太支持NAT用户接入到IPv6的网络，几乎都不允许隧道中出现NAT设备，这样就给NAT用户连入IPv6带来了困难。微软公司为NAT专门设计了一个解决方案――Teredo（又称为面向IPv6的IPv4 NAT网络地址转换穿越），是一项IP