[发明专利]一种增强的NAT－PT协议方案

说明书

技术领域

本发明属计算机网络技术领域，具体为一种能够实现IPv4网络和IPv6网络高效互访的增强型NAT-PT协议。

背景技术

虽然IP因其简洁性在诸多网络协议的竞争中取得的胜利，在网络中尤其是互连网中得到广泛的应用，但随着技术的进步和网络应用的快速发展，IPv4也面临众多的挑战，如地址空间过小，协议处理仍然相对复杂，对服务质量支持差，安全性差等问题。为了应对IPv4面临的问题，IETF设计了下一代互联网协议IPv6。尽管IPv6继承了IPv4的众多优点，但两者有显著差异。由于IPv4网络现存的资源数量巨大，设备种类繁多，将不可能在短时期内实现向IPv6的迁移，两类网络将长期共存。实现两类网络间的互访是IPv6成功应用的重要方面。为了实现互访，需要解决两个问题。1)两类报文协议间的互相转换即协议翻译(PT-Protocol Translation)。2)实现IPv4与IPv6两个地址域的转换即地址翻译网络(NAT-Network Address Translation)。IP网络是采用IP地址实现数据报文传递的，由于IPv4采用32位地址，IPv6采用128位地址，需要在两类网络节点互访时，实现地址翻译。现有的方案：NAT-PT(NAT协议翻译，RFC 2766)定义了将IPv4数据包转换为公共IPv6数据包的方法。NAT-PT最重要的两种形式是双向NAT-PT和NAPT-PT。

双向NAT-PT同时支持出站会话和入站会话。在双向NAT-PT模型中，一个IPv6地址在会话建立前静态地绑定到一个临时IPv4地址，或者在会话建立的时候动态地映射到一个临时IPv4地址。对于入站会话，在会话建立前，源节点发起一个DNS请求(假定所有IPv6节点的域名是全局唯一的)。NAT-PT网关获得从DNS服务器返回的IPv6地址后，将其动态的绑定到一个临时IPv4地址，或者查找静态绑定表找到该V6地址所对应的映射地址，之后，NAT-PT根据映射关系对IP包头中的地址进行转换。

NAPT-PT(Network Address Port Translation-Protocol Translation)是一种改进的NAT-PT模型。NAPT-PT的基本原理是：对于从IPv6发起的会话，NAPT-PT在将IPv6地址映射成IPv4地址的同时，将IP包中客户端端口映射成某个临时IPv4地址的一个未用端口。这样，每个临时IPv4地址上最多可以同时建立达63000个会话(端口号0～1023保留)，从而节省IPv4地址。

尽管双向NAT-PT可以支持IPv4与IPv6节点的互访，但是由于一个临时IPv4地址只能绑定到一个IPv6节点上，对于大型网络的互访需要大量的临时IPv4地址存放在临时地址池中。这将使得IPv4地址资源紧张的问题更加严重。NAPT-PT采用端口复用技术可以节约大量的IPv4地址，但是其只支持IPv6节点访问IPv4网络。

发明内容

本发明的目的在于提出一种既支持IPv4和IPv6两类网络互访，又不需要大量临时IPv4地址的协议方案。

为了便于斜述，先将本发明涉及的常用的术语与标记介绍如下：

定义1.SA，S-port，DA，D-port：分别表示源地址、源端口、目标地址、目标端口。它们是一个会话的参数。

定义2.会话(Session)，入站会话(Inbound Session)，出站会话(OutboundSession)：会话定义为客户与服务器一个交互过程的所有数据流，其含义约略相当于一个TCP/UDP连接或ICMP查询。在ENAT-PT中，它们被当作一个处理单元来进行地址翻译。TCP/UDP会话可由参数(SA，S-port，DA，D-port)来标识，而ICMP查询会话则由(SA，ICMP query ID，DA)唯一的标识。入站会话表示从V4节点发起的会话，而出站会话表示由V6节点发起的会话。会话的方向(入站或出站)由发起的节点决定，而非数据包的流动方向。

定义3.入站数据包(Inbound packet)，出站数据包(Outbound packet)：入站数据包表示流向发起会话的节点的数据包，而出站数据包表示从发起该会话的节点流出的数据包。例如一个telnet会话，出站数据包通常携带终端的键盘输入信息，而入站数据包则携带服务器返回的显示信息。

本发明提出的支持IPv4和IPv6两类网络互访的协议，可记为ENAT-PT(EnhancedNAT-PT)协议。它分为三个部分：

(1)ENAT：增强的NAT机制，处理入站会话；