基于NAT—PT的IPv4/IPv6校園網的設計與模擬實現

【摘 要】 本文詳細闡述了NAT-PT的工作原理及工作流程，設計了校園網的IPv4/IPv6網絡方案，方案通過NAT-PT技術解決高校新建的IPv6 網絡不能與原有IPv4 網絡通信的問題，并通過模擬實驗模擬實現了IPv6 網絡和IPv4 網絡間的互通。

【關鍵詞】 IPv6 過渡技術 NAT-PT 地址池 地址映射

一、引言

目前，我國僅擁有約3.32億個IPv4地址，即使大量應用地址翻譯（NAT）等技術延緩IPv4地址消耗，仍不能滿足快速增長的應用需求，還會顯著增加網絡復雜性和管理難度，降低網絡與信息安全水平和服務質量[1]。

2012年3月27日，國家發展和改革委員會、工業和信息化部等部委聯合印發下一代互聯網“十二五”發展建設的意見，公布了下一代互聯網IPv6網絡的發展目標以及發展路線圖和時間表，指明“十二五”期間，互聯網普及率達到45%以上，推動實現三網融合，IPv6寬帶接入用戶數超過2500萬，實現IPv4和IPv6主流業務互通，IPv6地址獲取量充分滿足用戶需求。

IPv6的推行勢在必行。一直以來都代表著國內Internet發展水平的各大高校校園網，其校園IPv6網絡的設計實現就顯得尤為重要了。目前，高校校園網主要以IPv4技術為核心，但IPv4存在先天不足，使得很多學校的校園網絡面臨著各種問題，如IP地址盜用，IP地址沖突.移動性能差，安全性不足，網絡復雜，路由表龐大，管理困難，端到端的通信破壞等問題。現階段為了克服IPv4技術所帶來的這些問題，許多高校都提出了建設IPv6校園網絡。

二、校園網絡背景

信息學院有兩個校區：龍腰校區和杜園校區。龍腰校區為主校區，現在計劃建設IPv6網絡，考慮到資金和網絡使用頻率和數據通信量問題，決定杜園校區還是采用原來的IPv4技術，主校區龍腰校區改造建設成純IPV6網絡。但是由于協議的不同，會使得兩個校區之間數據傳輸與資源共享存在諸多困難。因此，提出在學院進行IPv4和IPv6技術相結合的校園綜合網絡的規劃與建設。

規劃與建設的IPv4和IPv6技術相結合的校園綜合網絡應遵循以下原則：[2]

（1）適應性：校園網IPv4與IPv6的共存能盡快實現，能快速適應正常教學、辦公的要求，避免網絡改造中大幅度調整帶來的通信中斷及其他問題.

（2）經濟性：在實現方案前提下，應盡可能使用現有設備，不進行大面積的更換設備，不能適應IPv6網絡要求的設備可降級使用。

（3）穩定性：IPv4與IPv6共存時，由于網絡設備要同時支持兩種協議，必然增加內存開銷和CPU占用率，降低設備性能。因此，需要充分考慮所選設備的穩定性及可靠性。

（4）可擴展性：在實現IPv4與IPv6共存的基礎上，充分考慮網絡環境對于應用逐步遷移到IPv6上的擴展能力，避免網絡設備不斷升級所帶來的資源浪費。

三、組網策略分析

在IPv4向IPv6過渡階段，不同的網絡環境應用環境應該采用不同的過渡技術和機制，明確應用的類型和范圍，并結合其他技術合理選擇轉換機制，才能順利地以較小的代價實現IPv4網絡向IPv6網絡的平穩過渡[3]。

目前，IPv4到IPv6過渡期間的過渡技術主要有三種：雙協議棧、隧道技術和NAT-PT。若采用雙協議棧技術建設全雙棧網絡，互通問題可以解決，但必須將原有的網絡設備全部替換成同時支持IPv4和IPv6的設備，投資成本大，且會造成不同程度的設備資源浪費。隧道技術是在邊界處路由器將IPv6的數據包作為負載封裝入IPv4數據包中， 主要解決IPv6網絡之間的互通問題，不能解決IPv4和IPv6網絡之間的互聯問題。而NAT-PT技術通過NAT網關實現IPv4地址和IPv6地址轉換以及協議翻譯，則很好地解決了IPv6的孤島與IPv4海洋之間的通信問題。

學院龍腰校區與杜園校區的網絡通信問題屬于純IPv6網絡與IPv4網絡間的通信，應采用NAT-PT轉換機制實現互通。如此，只需增加部分新的雙棧設備實現龍腰校區原有的IPv4網絡向IPv6網絡的升級，而龍腰校區IPv6網與杜園校區原有IPv4網在各自網內分別互通。然后利用新增雙棧設備進行NAT-PT實現龍腰校區IPv6網絡與杜園校區IPv4網絡間的互通。

四、NAT-PT技術概述

NAT-PT技術，即網絡地址轉換——協議轉換技術（Network Address Translation—protocol translation），主要用于解決IPv6與IPv4互通的問題。NAT的主要思想是通過NAT網關實現IPv4地址和IPv6地址轉換以及協議翻譯，用于IPv6單協議網絡節點和IPv4單協議網絡節點間的通信。它的優點是不需要對現有的單協議節點做任何改動。

NAT-PT有三種機制實現IPv4和IPv6地址之間的相互轉換[4]：

（1）靜態映射NAT-PT機制

靜態映射NAT-PT機制通過手工配置IPv6地址與IPv4地址的對應關系實現IPv6地址與IPv4地址的轉換，其IPv6地址與IPv4地址是一一對應的。

當NAT-PT路由器收到一個源IP為節點A的IPv6地址的數據包時，NAT-PT路由器就會將其目的IP地址翻譯為IPv4網絡中節點C的IPv4地址，反之亦然。

如上圖，NAT-PT router將節點A的源IPv6地址3ffe：1111：2222：1：：1映射為IPv4地址192.168.9.2，將節點B的源IPv4地址192.168.10.1映射為IPv6地址3ffe：aaa0：yyyy：yyyy：：1。

通常，當IPv6網絡中的IPv6單協議主機需要訪問靜態IPv4地址的時候采用靜態NAT-PT， 如訪問外部的IPv4 DNS Server就可以使用靜態 NAT-PT。

（2）動態映射的NAT-PT機制

動態映射機制IPv6和IPv4地址不是一一對應關系。而是通過創建一個地址池，根據需要從地址池中選取空閑地址來實現IPv6地址與IPv4地址的映射。

動態NAT-PT通過IPv6 訪問控制列表、prefix list或者route map來決定哪些數據包需要進行NAT-PT地址轉換。另外還配置有上圖中的地址池，當NAT-PT路由器收到IPv6數據包，能夠匹配IPv6訪問控制列表、prefix list或者route map時，NAT-PT路由器就使從IPv4地址池中取一個臨時的IPv4地址給它，IPv6和IPv4之間的連接建立之后，NAT-PT路由器將各個地址之間的映射關系記錄在一個表中，IPv4到IPv6的響應報文會根據映射表中的映射關系，使用先前建立的連接實現從IPv4到IPv6的映射，反之亦然。地址池中可用IP地址數決定能夠并存的最大NAT-PT會話數。

（3） NAPT-PT機制

NAPT-PT機制是在動態NAT-PT轉換的基礎上，采用“地址+端口號”的映射方式，對TCP、UDP的端口號也進行v6到v4的轉換。實現多個IPv6地址對應同一個IPv4地址進行轉換，然后不同通過端口號來區分不同的IPv6主機，從而實現多個IPv6主機復用同一個IPv4地址的轉換，同時解決IPv4地址不夠的問題。

從上述網絡地址轉換——協議轉換（NAT-PT）的基本工作過程可以看到，網絡地址轉換——協議轉換技術（NAT-PT）技術較好地解決了IPv4和IPv6的互通問題，其最大的優點是原有的大部分應用層協議不需要修改就能夠解決兩種協議的互通問題，而且避免雙協議棧中替換多數設備的高昂花費及其他各種復雜的問題[5]。

五、校園網通信模擬實現方案

5.1方案部署和設計

通過分析研究后，學院網絡由杜園校區原有的IPv4網絡和龍腰校區新建的lPv6 網絡組成，龍腰校區內部網絡通信使用RIPng路由協議實現，而杜園校區內部網絡的路由通信則使用RIP協議。

連接兩種網絡的接口設備由龍腰校區的出口路由器兼備，作為NAT-PT設備，同時加載了IPv4和IPv6雙協議棧，使用cisco c7200系列路由器，實現純IPv4網絡和純lPv6網絡的連接通信。設計出學院的主拓撲圖如下：

5.2方案配置和模擬實現

針對方案的實現，龍腰校區內部網絡路由RIPng及杜園校區內部網絡的路由RIP協議的配置在本文中就略過不作詳細說明。

主體NAT-PT部分的配置，采用了cisco公司的GNS3來模擬實現，龍腰校區和杜園校區網絡之間的NAT-PT設備路由器采用C7200系列路由器，其IOS采用c7200-advipservicesk9-mz.150-1.M.bin，配置NAT-PT的主設備的主要配置如下：

（1）基礎配置：

5.3實現測試

純主機配置ipv6 地址及使能ipv6 協議，成功。

龍腰校區純IPv6主機PING杜園校區的純IPv4主機成功，反向PING亦成功。

六、結束語

本文通過本學院校園網的情況，針對建設IPv4/IPv6校園綜合網絡提出了一種基于NAT-PT的解決方案，完成了IPv4/lPv6共存的網絡部署和實現，詳細說明了NAT-PT的原理，校園網IP地址分配以及NAT-PT技術的具體模擬配置實現，這套校園綜合組網方案會繼續逐步完善、不斷豐富和深化。今后將要在實現通信的基礎上更多的考慮網絡QoS、安全、負載均衡等問題。

聯系方式：周素青 福州市福飛南路106號福建信息職業技術學院計算機工程系 13599030562

參 考 文 獻

[1] Knights M. IPv6. Source：IET Communications Engineer[J].2007，5（02）：18-21.

[2] TSIRTSIS G， SRISURESH P. Network address translation-protocol translation NAT-PT）[S]. RFC2766，[S.l.]：IETF，2000.

[3] Cisco Systems公司 Cisco Networking Academy Program.思科網絡技術學院教程.第3版，清華大學，北京大學，北京郵電大學，等譯.北京：人民郵電出版社.2007.242-243.

[4] 劉昕.IPv4與IPv6動態NAT-PT技術的實現[J].微型電腦應用.2011，（12）：61-62.

[5] 鹿凱寧，高磊.基于NAT-PT的IPv4/IPv6綜合組網技術研究與設計[J].大連理工大學學報.2005，（S1）：9-12.