IPV4IPV6转换网关的设计与实现

1毕业论文（设计）论文（设计）题目：IPV4/IPV6转换网关的设计与实现系别：专业：学号：姓名：指导教师：时间：2毕业论文（设计）开题报告系别:计算机与信息科学系专业:计算机科学与技术学号姓名张铃论文（设计）题目IPV4/IPV6转换网关的设计与实现命题来源□√教师命题□学生自主命题□教师课题选题意义：本选题的目的是实现IPv4地址向IPv6地址的平滑过渡。IPv4，是互联网协议（InternetProtocol，IP）的第四版，也是第一个被广泛使用，构成现今互联网技术的基石的协议，IPv4可以运行在各种底层网络上，网络的发展必然离不开IPv4。IPv4最大的问题是不能满足网络节点的快速增长，这主要体现在IPv4地址的耗尽，IPv4地址的安全问题。IPv6地址具有IPv4所不具有的巨大优势，比如地址数近乎无限，解决了地址可拓展性问题，用实名制的方式为解决网络用户的诚信问题提供了保证；安全性能优于IPv4等等。由此，IPv4向IPv6过渡是必然的，两个版本之间的过渡研究具有极其重要的现实意义。IPv4/IPv6协议翻译网关NAT-PT的目标就是解决纯IPv6网络与纯IPv4网络相互通信的问题，NAT-PT过渡机制具有地址翻译和协议翻译的功能。NAT的配置都是在NAT-PT网关上进行，使用NAT-PT，无需对现有网络进行任何改变就可以实现IPv4与IPv6之间相互通信。研究综述：迄今为止，已有的IPv4向IPv6过渡技术可以分为协议翻译类和隧道类。至今值得注意的是，双栈技术给出了目前最成熟可靠、升级风险低的方案，但却无法从根本上解决IPv4地址资源短缺的问题。能够真正引入IPv6丰富地址的是协议翻译类和隧道类这两类过渡技术。但是隧道技术并不能解决IPv6节点与IPv4节点之间相互通信的问题，并且手工配置隧道扩展性较差，配置和维护的工作量较大等不足。协议翻译类技术没有这些不足，它利用了SIIT技术的工作机制，同时又利用传统的IPv4下的NAT技术来动态地给访问IPv4节点的IPv6节点分配IPv4地址，很好地解决了SIIT技术中备用全局IPv4地址池规模有限的问题。协议翻译类NAT-PT是用于实现IPv4向IPv6平滑过渡的协议转换技术。它的技术关键点也即本题重点讨论的问题包括以下几方面：3(1)NAT-PT通常与SIIT（无状态IP/ICMP转换算法）技术结合以实现地址、协议的转换，与DNSALG（应用层网关）技术结合实现IPv4和IPv6间的域名系统解析或寻址。这又可细分为以下几个技术要点：IPv4报文中UDP头部的转换、ICMP头部的转换、ICMP错误消息的转换。（2）NAT-PT由网络地址翻译技术(NetworkAddressTranslation,NAT)和协议翻译技术(ProtocolTranslation,PT)2个部分组成。（3）NAT技术是IPv4和IPv6间的网络地址转换技术，一般需要设置一个IPv4地址池，当IPv6地址转换成IPv4地址时，从地址池中获取一个IPv4地址，并把IPv6源地址转换成该IPv4地址，提取IPv6目的地址中的主机地址部分作为IPv4目的地址，并重新计算包头的校验和。把该地址转换记录在地址映射表中。将IPv4地址转换成IPv6地址时，可以根据地址映射表中的地址转换记录来实现。研究目标和主要内容：本文研究的主要是NAT-PT技术实现IPv4网络和IPv6之间的通信问题。IPv6过渡中的协议翻译技术是由IPv4的NAT技术发展而来的，就是将IPv6数据包中的每个字段与IPv4数据包中的每个字段建立起一一映射关系，从而在两个网络的边缘实现数据报文的转换。在具体的实现中，需要综合慎重解决的问题有以下几方面：1．复杂性。由于需要单独处理每个报文的翻译，因此不可避免需要处理ALG、DNS翻译及分段等问题，实现较为复杂。此外，有状态协议翻译还需要进一步处理状态的维护、同步等各种问题，因此，实现就更为复杂。2．适用范围。协议翻译技术由于其本身的复杂性，因此，只能应用于网络范围较小的一侧，以减小系统的负担。3．有状态与无状态协议翻译选择。考虑到系统实现的复杂度，应尽可能使用无状态协议翻译技术。4．ALG问题。协议翻译方案中，ALG是目前存在的最主要问题，维护成本高，较难使用硬件来实现，对设备的性能要求也比较高。因此，在协议翻译器中，可考虑仅实现最为基本应用的ALG转换，对于其他复杂的转换，可以采用其他方式来实现。拟采用的研究方法a）查找并阅读相关资料，了解基本的内容,利用需求分析文档，对整个系统有个初步的架构。b）搜寻实验用的文件文档集和研究过程中用到的各种工具软件。c)参考Linux中有关的资料。c)运用网络模拟软件模拟装换效果。4研究工作的进度安排2010年11月24号－11月29号与指导老师沟通交流，完成毕业论文选题。2010年12月10号－12月19号搜集资料，查阅文献，完成开题报告。2010年12月20号－2010年1月1日完成文献综述2011年1月2号—1月15号定出实现IPv4，IPv6转换网关的需求分析文档2011年1月16号—1月30号整理相关资料并完成概要和详细设计2011年2月1号—3月30号进行IPv4，IPv6转换网关的相关配置和必要性测试2011年4月1号—4月15号后期的调试和测试2011年4月16号—4月30号总结毕业设计的整个过程，完成毕业设计论文初稿2011年5月1号—5月30号修改毕业论文定稿，打印装订，参加答辩参考文献目录[1]李津生,洪佩琳.下一代Internet网络技术[M].北京:人民邮电出版社,2001[2]张万光，李长利.基于Windows系统组建IPv6/IPv4实验网络[N].南开大学报.2003[3]吴江,赵慧玲.下一代的IP骨干网络技术[M]，北京：人民邮电出版社,2001[4]PeteLoshin沙斐等译.IPv6详解第一版[M]，北京：机械工业出版社，2000[5]杜根远,邱颖豫.基于NATPT技术的IPv6迁移策略[J].华中科技大学学报(自然科学版),2003,(S1).[6]王树森,周国征.基于NAT-PT技术的IPv4/IPv6互通信实现方案研究[J].济源职业技术学院学报,2005,(03).指导教师意见该生的选题拟探讨IPv4/IPv6转换技术，试图实现IPv4和IPv6协议头之间的转换，技术上比较新颖，难度适中，也有实用价值，工作量符合要求，同意开题。签名：年月日教研室主任意见同意指导教师意见，同意开题。签名：年月日5目录摘要……………………………………………………………………………………1关键词…………………………………………………………………………………1引言……………………………………………………………………………………………11IPv4与IPv6协议的比较……………………………………………………………………11．1报头格式………………………………………………………………………………22过渡技术制约因素…………………………………………………………………………23过渡技术……………………………………………………………………………………33.1IPv4向IPv6过渡所采用的过渡技术及实现原理……………………………………33.1.1IPv6/IPv4双协议栈………………………………………………………………33.1.2隧道技术…………………………………………………………………………43.1.3协议翻译技术（NAT-PT）………………………………………………………53.2协议翻译技术（NAT-PT）……………………………………………………………53.2.1无状态IP/ICMP转换算法SIIT（StatelessIP/ICMPTranslation）………………63.2.2应用层网关(ALG)原理…………………………………………………………63.3NAT-PT分类……………………………………………………………………………83.3.1静态NAT-PT………………………………………………………………………93.3.2动态NAT-PT……………………………………………………………………93.3.3NAPT-PT…………………………………………………………………………94配置举例…………………………………………………………………………………10小结…………………………………………………………………………………………11参考文献……………………………………………………………………………………11Abstract………………………………………………………………………………12Keywords……………………………………………………………………………12致谢…………………………………………………………………………………………126IPV4/IPV6转换网关的设计与实现计算机科学与技术专业张铃指导教师杨云峰［摘要］当今，IPv4地址将近耗尽，由IPV4向IPV6过渡是必然的趋势。如何实现从IPv4到IPv6的平稳过渡，这是部署下一代互联网首先必须解决的问题，也是取得成功的关键。几种比较成熟的IPv4/IPv6转换技术,其中一种是NAT-PT方案。与一些隧道技术不同，NAT-PT只要求在IPv4和IPv6之间互联的网络转换设备上启用，协议转换的目的是实现IPv4和IPv6协议头之间的转换，地址转换则是为了让IPv4和IPv6网络中的主机互相识别对方。另外，NAT-PT通过与应用层网关（ALG）相结合，实现了只安装IPv6的主机和只安装了IPv4主机的大部分应用的相互通信。［关键词］网络地址翻译；协议转换；IPv4协议；IPv6协议引言如何实现IPv4到IPv6地址的转换，目前主要有3种技术。其一双栈技术，双栈技术在其节点上同时运行IPv4和IPv6两套协议栈。其二隧道技术，隧道技术巧妙地利用了现有的IPv4网络，它的意义在于提供了一种使IPv6的节点之间能够在过渡期间通信的方法。其三，网关转换技术（NAT-PT），网关转换（NAT-PT）转换网关除了要进行IPv4地址和IPv6地址转换，还要包括协议并翻译。转换网关作为通信的中间设备，可在IPv4和IPv6网络之间转换IP报头的地址，从而使纯IPv4和纯IPv6站点之间能够透明通信。由于NAT-PT技术比较突出的优点，本文重点讨论NAT-PT技术。1IPv4与IPv6协议的比较全球IPv4位址即将全部发完，IPv6是下一版本的互联网协议，在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题以外，还考虑了在IPv4中解决不好的其它问题，主要有端到端IP连接、服务质量（QoS）、安全性、多播、移动性、即插即用等。相比IPv4，IPv6有许多的优点，如更大的地址空间，更小的路由表，增强的组播(Multicast)支持以及对流的支持(Flow-control)，加入了对自动配置7(Auto-configuration)的支持，更高的安全性等。1．1报头格式IPv6报头采用128bit地址长度，这是IPv4与IPv6最主要的区别。IPv4采用32bit长度，理论上可以提供大约43亿个IP地址，随着网络的发展已经可用明显看出不能满足对IP地址的需求，造成了对网络发展的一个瓶颈。IPv6采用128bit长度，相对IPv4，增加了296倍的地址空间。IPv6包头长度固定为40字节，去掉了IPv4中一切可选项，只包括8个必要的字段，因此尽管IPv6地址长度为IPv4的四倍，IPv6包头长度仅为IPv4包头长度的两倍。IPv6报头采用基本报头+扩展报头链组成的形式，这种设计可以更方便地增添选项以达到改善网络性能、增强安全性或添加新功能的目的。IPv6基本报头被固定为40bit，使路由器可以加快对数据包的处理速度，提高了转发效率，从而提高网络的整体吞吐量，使信息传输更加快速。2过渡技术制约因素目前各种转换技术相对来说还不是十分成熟，因此在IPv4/v6综合组网具体技术的选择时要重点考虑如下几点：安全性：