Microcomputer Applications V ol.27,No.12,2011
技术交流微型电脑应用2011年第27卷第12期
6文章编号:1007-757X(2011)12-0061-02IPv4与IPv6动态NAT-PT 技术的实现
刘昕
摘要:P 地址空间不足问题已成为互联网和通信产业发展的瓶颈,事实证明现有的互联网协议IPv4已无法满足产业发展的需要,在此情况下,IPv6应运而生。本文详细阐述了网络地址转换技术中的动态NAT-PT 技术的工作原理及工作流程,设计了实验方案,并在H3C 路由器上用两种技术实现了IPv6之间的互通。
关键词:IPv6,动态NAT-PT ,H3C 路由器
中图分类号:TP311文献标志码:A
0引言现在几乎每个网络及其连接的网络设备都在采用IPv4,而想要在短时间内完成IPv6对IPv4的替代似乎不是那么容易,因此IPv6和IPv4之间存在着一个过渡问题,而如何完成从IPv4到IPv6的转
换则是IPv6发展需要解决的第一个问题。为此,IE TF 已经成立了
专门的工作组研究IPv4到IPv6的转换问题,并且已经提出了一些
解决方案。转换技术主要包括以下3种类型:隧道技术、网络协议
转换技术、双协议栈技术。
1动态NAT-PT 技术
NAT -PT (Network Address Translation-Protocol T ranslation )是
什么水果减肥附带协议转换器的网络地址转换器,通过修改协议报文头来转换网
络地址,使它们能够互通。NAT -PT 用于IPv6和IPv4网络之间。
另外,NAT -PT 通过与应用层网关(ALG )相结合,实现了只安装五年级上册数学教学计划
了IPv6的主机和只安装了IPv4机器的大部分应用的相互通信。
NAT -PT 只要求在IPv4和IPv6网络的转换设备上启用。NAT -PT 技
术,如图1
所示:图1网络地址转换技术
中国内品牌女装1.1动态NAT -PT 技术概要
NAT -PT (Network Address Translation-Protocol T ranslation )是
把SIIT 协议转换技术和IPv4网络中动态地址翻译技术(NAT )相
结合的一种技术。它利用了SIIT 技术的工作机制,同时又利用传
统的IPv4下的NAT 技术,动态地给访问IPv4节点的IPv6节点分
配IPv4地址,很好地解决了SIIT 技术中全局IPv4地址池规模有限
的问题。
在动态NAT -PT 中,NAT -PT 网关向IPv6网络通告一个96位
的地址前缀(该前缀可以是网络管理员选择的在本网络内可路由的
任意前缀),用96位地址前缀加上32位主机IPv4地址作为对IPv4
网络中主机的标识。从IPv6网络中的主机发给IPv4网络的报文,
其目的地址前缀与NAT -PT 发布的地址前缀相同,这些报文都被路
由到NAT -PT 网关处,由NAT -PT 网关对报文头进行修改,取出其
中的NAT -PT 地址信息,替换目的地址。另外,NAT -PT 网关定义
了IPv4地址池,NAT -PT 网关从此地址池中取出一个地址来替换
IPv6报文的源地址。这样就完成了IPv6地址到IPv4地址的转换。
1.2动态NAT -PT 技术配置
NAT -PT 网关向IPv6网络中通告的地址前缀为2::,所以PCA 用
一个2::2.2.2.2的IPv6地址来标识IPv4主机PCB ,如图2
所示:图2动态NAT-PT 在NAT -PT 网关(路由器)上的配置步骤如下:
①配置地址池
[H3C]natpt address-group 12.2.2.3
2.2.2.5②配置ACL 并定义规则
[H3C]acl number 2001
[H3C-acl-2001]rule 0permit
大唐盛世③配置IPv4侧报文的动态映射
[H3C]natpt v4bound dynamic acl number 2001prefix 2::
④配置IPv6侧报文的动态映射
[H3C]natpt v6bound dynamic
prefix 2::address-group 1⑤配置前缀[H3C]natpt prefix 2::1.3动态NAT -PT 工作原理的分析当PCA 发送到PCB 的报文时,其源地址为1::1,目的地址为2::2.2.2.2。此报文被路由到NAT -PT 网关时,路由器查看其目的地址前缀是2::,与配置命令“natpt prefix 2::”符合,路由器就对此报文进行转换。根据natpt v6bound dynamic prefix 2::addres s-group 1这条命令,从地址池1“2.2.2.3——2.2.2.5”中选取地址2.2.2.3来替换IPv6源地址1::1,再根据IPv6目的地址2::2.2.2.2的后32位IPv4地址信息2.2.2.2来替换IPv6的目的地址。那么转换的结果就是源地址为2.2.2.3,目的地址为2.2.2.2。此转换后的报文到达PCB 后,PCB 回复此报文。当回复的报文到达路由器,路由器又进行相应转换。在动态NAT -PT 中,IPv4地址池中的地址可以复用,也就是若——————————————
作者简介:刘昕(1981-),女,青海民族大学计算机学院,讲师,学士,研究方向:网络设计,西
宁,8100071
Micr ocomputer Applica tions V ol.27,No.12,2011技术交流微型电脑应用
2011年第27卷第12期6干个IPv6地址可以转换为一个IPv4地址,它采用了上层协议映射的方法。在上面的例子中,PCA 的地址1::1实际上被转换为2.2.2.3~12290,也就是上层协议映射值是12290的一个连接。如果有另外的IPv6主机发起连接时,也可以转换为IPv4地址2.2.2.3,
只是上面协议的映射值变化了。
1.4动态NAT -PT 的特点
动态NAT -PT 改进了静态NAT -PT 配置复杂、消耗大量IPv6到
IPv4的转换。不过动态NAT -PT 源地址转换为IPv4源地址,IPv4
主机才能知道用哪一个IPv4地址来标识IPv6主机。如果首先从IPv4
侧发起连接,IPv4主机并不知道IPv6主机的IPv4地址(因为这个
地址是NAT -PT 路由器上的地址池里的一个随机地址),连接无法
进行。2动态NAT-PT 技术实验1实验环境H3C 的MSR 系列路由器3台(Commware V5版本),以太网交换机3台,PC 机3台,网线若干。2实验组网图3台主机分别与3台交换机相连,3台交换机分别与3台路由器相连接,且主机已经安装了IPv6协议,实验组网图(交换机略),如图3
所示:
图3动态NAT-PT 实验图
3实验步骤
实验的目的是让RT1所在的IPv6网络和PCC 所在的IPv4网
络可以互通。
①实验的的基本步骤:
Step1:为路由器RT1、RT2、RT3和主机配置IP 地址以及OSPF
协议,检查互通性;
Step2:为主机PCA 配置IPv6地址,为路由器RT1的Ethernet
0/1、Serial 2/0端口以及路由RT2的Serial 2/0端口配置新的IPv6
地址;
Step3:在路由器RT1上PING 2.2.2.2看连通性;
②具体配置如下:
RT1配置:
OSPF 配置:
[H3C]os pf 1
[H3C-os pf-1]area 1
[H3C-os pf-1-area 1.1.1.1]network 3.3.3.00.0.0.255
[H3C-os pf-1-area 1.1.1.1]quit
[H3C-os pf-1]quit
动态NAT -PT 技术配置:
[H3C]ipv6
[H3C]interface ethernet 0/1
[H3C-Ethernet0/1]ipv6addres s 1::2/64
[H3C-Ethernet0/1]undo ipv6nd ra halt
取消对路由器发布的抑制[H3C-Ethernet0/1]quit
合肥自考网考场查询[H3C]interface serial 2/0
[H3C-Serial2/0]ipv6address 3::1/64
[H3C-Serial2/0]undo ipv6nd ra halt 取消对路由器发布的抑制[H3C-Serial2/0]quit [H3C]ipv6route-s tatic ::03::2RT 2上配置:OSPF 配置:[H3C]ospf 1[H3C-ospf-1]area 0.0.0.0#配置IPv4侧报文的动态映射
[H3C]acl number 2001
配置ACL [H3C-acl-basic-2001]rule 0permit
定义规则0为允许[H3C-acl-basic-2001]quit
[H3C]natpt
v4bound dynamic acl number 2001prefix 2::#配置IPv6侧报文的动态映射
[H3C]natpt v6bound dynamic prefix 2::address-group 1RT 3上配置:
OSPF 配置:
[H3C]ospf 1
[H3C-ospf-1]area 0.0.0.0
[H3C-ospf-1-area 0.0.0.0]network 1.1.1.00.0.0.255
[H3C-ospf-1-area 0.0.0.0]quit
主机PCA 配置如下:
C:\Documents and Settings\Administrator >netsh
nets h>interface
nets h interface>ipv6
nets h interface ipv6>add address int=41::1金正evd
nets h interface ipv6>add address 1::/6443结果与分析
主机PCC PING PCA 成功,即OSPF 协议配置成功,
主机配置ipv6地址及使能ipv6协议成功。
主机配置的网络前缀为1::,IPv6地址为1::1,且主机成功安
装了IPv 6协议。4总结现在已开发出的隧道技术、网络地址转换技术以及双协议栈技术的工作原理不同,适用场合也不同,在进行网络部署时应根据不同场合选用不同的互通技术。隧道技术可以实现两个IPv6“孤岛”之间的连接,一般用于IPv6节点间的通信。对于IPv4和IPv6节点间的通信需采用网络转换(NAT /PT )技术。双栈方式则要求主机同时运行IPv4和IPv6两套协议栈,同时支持两个版本的网络层IP 协议标准。随着科技水平的不断发展和提高,这3种技术将不断发展和完善,进而会被广泛的应用到IPv6和IPv4互通实现中,最终IPv6将取代IPv4。参考文献:[1]刘颖.对IPV6过渡期路由问题的研究.盐城工学院学报,2007,02.[2]楚艳萍,何欣.从IPV4到IPV6的隧道过渡机制研究.福建电脑,2009,09.[3]华为3COM 技术有限公司.IPV6技术.北京:清华大学出版社,2005.[4]G.Tsirtsis,P.Srisuresh.Network Address Translation -Pro-tocol Translation (NA T-PT).RFC 2766.February ,2000.(收稿日期:2011.05.12)
2
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论