技術領域

本發明屬計算機網絡技術領域，具體為一種能夠實現IPv4網絡和IPv6網絡高效互訪的增強型NAT-PT協議。

背景技術

雖然IP因其簡潔性在諸多網絡協議的競爭中取得的勝利，在網絡中尤其是互連網中得到廣泛的應用，但隨著技術的進步和網絡應用的快速發展，IPv4也面臨眾多的挑戰，如地址空間過小，協議處理仍然相對復雜，對服務質量支持差，安全性差等問題。為了應對IPv4面臨的問題，IETF設計了下一代互聯網協議IPv6。盡管IPv6繼承了IPv4的眾多優點，但兩者有顯著差異。由于IPv4網絡現存的資源數量巨大，設備種類繁多，將不可能在短時期內實現向IPv6的遷移，兩類網絡將長期共存。實現兩類網絡間的互訪是IPv6成功應用的重要方面。為了實現互訪，需要解決兩個問題。1)兩類報文協議間的互相轉換即協議翻譯(PT-Protocol?Translation)。2)實現IPv4與IPv6兩個地址域的轉換即地址翻譯網絡(NAT-Network?Address?Translation)。IP網絡是采用IP地址實現數據報文傳遞的，由于IPv4采用32位地址，IPv6采用128位地址，需要在兩類網絡節點互訪時，實現地址翻譯?，F有的方案：NAT-PT(NAT協議翻譯，RFC?2766)定義了將IPv4數據包轉換為公共IPv6數據包的方法。NAT-PT最重要的兩種形式是雙向NAT-PT和NAPT-PT。

雙向NAT-PT同時支持出站會話和入站會話。在雙向NAT-PT模型中，一個IPv6地址在會話建立前靜態地綁定到一個臨時IPv4地址，或者在會話建立的時候動態地映射到一個臨時IPv4地址。對于入站會話，在會話建立前，源節點發起一個DNS請求(假定所有IPv6節點的域名是全局唯一的)。NAT-PT網關獲得從DNS服務器返回的IPv6地址后，將其動態的綁定到一個臨時IPv4地址，或者查找靜態綁定表找到該V6地址所對應的映射地址，之后，NAT-PT根據映射關系對IP包頭中的地址進行轉換。

NAPT-PT(Network?Address?Port?Translation-Protocol?Translation)是一種改進的NAT-PT模型。NAPT-PT的基本原理是：對于從IPv6發起的會話，NAPT-PT在將IPv6地址映射成IPv4地址的同時，將IP包中客戶端端口映射成某個臨時IPv4地址的一個未用端口。這樣，每個臨時IPv4地址上最多可以同時建立達63000個會話(端口號0～1023保留)，從而節省IPv4地址。

盡管雙向NAT-PT可以支持IPv4與IPv6節點的互訪，但是由于一個臨時IPv4地址只能綁定到一個IPv6節點上，對于大型網絡的互訪需要大量的臨時IPv4地址存放在臨時地址池中。這將使得IPv4地址資源緊張的問題更加嚴重。NAPT-PT采用端口復用技術可以節約大量的IPv4地址，但是其只支持IPv6節點訪問IPv4網絡。

發明內容

本發明的目的在于提出一種既支持IPv4和IPv6兩類網絡互訪，又不需要大量臨時IPv4地址的協議方案。

為了便于斜述，先將本發明涉及的常用的術語與標記介紹如下：

定義1.SA，S-port，DA，D-port：分別表示源地址、源端口、目標地址、目標端口。它們是一個會話的參數。

定義2.會話(Session)，入站會話(Inbound?Session)，出站會話(OutboundSession)：會話定義為客戶與服務器一個交互過程的所有數據流，其含義約略相當于一個TCP/UDP連接或ICMP查詢。在ENAT-PT中，它們被當作一個處理單元來進行地址翻譯。TCP/UDP會話可由參數(SA，S-port，DA，D-port)來標識，而ICMP查詢會話則由(SA，ICMP?query?ID，DA)唯一的標識。入站會話表示從V4節點發起的會話，而出站會話表示由V6節點發起的會話。會話的方向(入站或出站)由發起的節點決定，而非數據包的流動方向。

定義3.入站數據包(Inbound?packet)，出站數據包(Outbound?packet)：入站數據包表示流向發起會話的節點的數據包，而出站數據包表示從發起該會話的節點流出的數據包。例如一個telnet會話，出站數據包通常攜帶終端的鍵盤輸入信息，而入站數據包則攜帶服務器返回的顯示信息。

本發明提出的支持IPv4和IPv6兩類網絡互訪的協議，可記為ENAT-PT(EnhancedNAT-PT)協議。它分為三個部分：

(1)ENAT：增強的NAT機制，處理入站會話；