NATPT协议转换网关的设计与实现Word下载.docx

NATPT协议转换网关的设计与实现Word下载.docx

《NATPT协议转换网关的设计与实现Word下载.docx》由会员分享，可在线阅读，更多相关《NATPT协议转换网关的设计与实现Word下载.docx（11页珍藏版）》请在冰豆网上搜索。

（南京陆军指挥学院军事训练与管理系，南京２１００４５）

囊薹：

介绍ＮＡＴ－ＰＴ的技术原理，给出ＮＡＴ－ＰＴ协议转换网关的概念和系统结构。

根据ＲＦＣ２７６６文档和ＲＦＣ２７６５文档的相关说明，参照Ｌｉｎｕｘ内核关于ＩＰｖ４／ＩＰｖ６网络实现部分的源代码，设计并实现ＮＡＴ－ＰＴ网关应用程序。

该程序由主体模块、应用层网关模块、网络地址

转换模块和协议转换模块组成。

关ｔ词：

ＮＡＴ－ＰＴ协议转换网关；

ＮＡＴ－ＰＴ网关应用程序；

Ｌｉｎｕｘ内核

Ｄｅｓｉｇｎａｎｄ

ＩｍｐｌｅｍｅｎｔａｔｉｏｎｏｆＮＡＴ－ＰＴＰｒｏｔｏｃｏｌＴｒａｎｓｌａｔｉｏｎＧａｔｅｗａｙ

ＬＩＳｕｉ－ｙｉ

（Ｄｅｐａｒｔｎ帖ｎｔｏｆＭｉｌｉｔａｒｙＴｍｉｎｉｎｇａｎｄＭａｎａｇｅｍｅｎｔ。

ＮａｎｊｉｎｇＡｒｍｙＣｏｍｍａｎｄＣｏｌｌｅｇｅ，Ｎａｎｊｉｎｇ２１００４５）

ＩＡｂｓｔｒａｃｔｌＴｈｉｓｐａｐｅｒｉｎｔｒｏｄｕｃｅｓＮＡＴ－ＰＴ’Ｓｔｅｃｈｎｏｌｏｇｙｐｒｉｎｃｉｐｌｅ，ｄｅｐｉｃｔｓｔｈｅｃｏｎｃｅｐｔｏｆＮＡＴ－ＰＴｐｒｏｔｏｃｏｌｔｒａｎｓｌａｔｉｏｎｇａｔｅｗａｙａｎｄｉｔｓｓｙｓｔｅｍ

ｆｒａｍｅｗｏｒｋ．Ａｃｃｏｒｄｉｎｇ

ｔｏ

ＲＦＣ２７６６ｄｏｃｕｍｅｎｔａｎｄＲＦＣ２７６５ｄｏｃｕｍｅｎｔ，ａｎｄｒｅｆｅｒｒｉｎｇ

ｓｏｕｒ∞ｃｏｄｅｓａｂｏｕｔｔｈｅｒｅａｌｉｚａｔｉｏｎｏｆＩＰｖ４／ＩＰｖ６ｎｅｔｗｏｒｋｉｎ

ｏｆｍａｉｎｍｏｄｅｌ，ａｐｐｌｉｃａｔｉｏｎｌｅｖｅｌｇａｔｅｗａｙｍｏｄｅｌ

Ｌｉｎｕｘｋｅｒｎｅｌ，ｉｔｄｅｓｉｇｎｓａｎｄｉｍｐｌｅｍｅｎｔｓＮＡＴ－ＰＴｇａｔｅｗａｙａｐｐｌｉｃａｔｉｏｎｐｒｏｇｒａｍ，ｗｈｉｃｈｉｓ．ｃｏｍｐｏｓｅｄ

ｎｅｔｗｏｒｋａｄｄｒｅｓｓｔｒａｎｓｌａｔｉｏｎｍｏｄｅｌａｎｄｐｒｏｔｏｃｏｌｔｒａｎｓｌａｔｉｏｎｍｏｄｅｌ．

［Ｋｅｙｗｏｒｄｓ］ＮＡＴ－ＰＴｐｒｏｔｏｃｏｌｔｒａｎｓｌａｔｉｏｎｇａｔｅｗａｙ；

ＮＡＴ－ＰＴｇａｔｅｗａｙａｐｐｌｉｃａｔｉ彻ｐｒｏｇｒａｍ；

Ｌｉｎｕｘｋｅｒｎｅｌ

本文研究ＮＡＴ－ＰＴ协议转换网关，探讨如何在ＩＰｖ４向ｉＰｖ６１１－２］过渡的过程中构建下一代路由器。

在不改变原有网络节点的情况下，实现了ＩＰｖ４网络与ＩＰｖ６网络的互通。

ｌ

（１）ＩＰｖ４，ＩＰｖｚｕ［１ｌ报头之间的转换。

在ＩＰｖ４中需要根据报头标志字段判断数据包在何处分片。

而在ＩＰｖ６中数据包的分片在主机上完成。

因此，如果在数据传输时，ＩＰｖ４的数据包发生分片，那么进行ＩＰｖ４／ＩＰｖ６报头转换处理时，就需要在ＩＰｖ６报头后加上分片扩展头。

（２）ＩＣＭＰｖ４／ＩＣＭＰｖ６１２１之闻的转换。

ＩｃＭＰ协议主要负责为路由器或主机提供路径信息、路由可达信息以及报告传输过程中出现的错误信息。

在纯ＩＰｖ４节点和纯ＩＰｖ６节点之间通信时，需要进行ＩＣＭＰｖ４和ＩＣＭＰｖ６问的转换。

它们之问的转换较简单，主要内容是重新计算校验和以及对包含错误信息ＩＰ报头的转换。

２

ＮＡＴ－ＰＴ技术原理

ＮＡＴ＿ＰＴｔ３］是用于实现ＩＰｖ４向ＩＰｖ６平滑过渡的协议转换

技术。

它通常与ＳＩｌＴ技术１４Ｊ结合以实现地址、协议的转换，与ＤＮＳＡＬＧ技术结合实现ＩＰｖ４和ＩＰｖ６间的域名系统解析或寻址。

ＮＡＴ－ＰＴ由网络地址翻译技术（ＮｅｔｗｏｒｋＡｄｄｒｅｓｓＴｒａｎｓｌａｔｉｏｎ，ＮＡＴ）和协议翻译技术（ＰｒｏｔｏｃｏｌＴｒａｎｓｌａｔｉｏｎ，ＰＴ）２个部分组成。

ＮＡＴ技术是ＩＰｖ４和ＩＰｖ６间的网络地址转换技术，一般需要设置一个ＩＰｖ４地址池，当ＩＰｖ６地址转换成ＩＰｖ４地址时，从地址池中获取一个ＩＰｖ４地址，并把ＩＰｖ６源地址转换成该ＩＰｖ４地址，提取ＩＰｖ６目的地址中的主机地址部分作为ＩＰｖ４目的地址，并重新计算包头的校验和。

把该地址转换记录在地址映射表中。

将ＩＰｖ４地址转换成ＩＰｖ６地址时，可以根据地址映射表中的地址转换记录来实现。

ＮＡＴ技术存在局限性，当ＩＰｖ４地址池的地址使用完后，其他ＩＰｖ６节点不能与网络外部的ＩＰｖ４节点建立会话连接。

因此，研究者提出ＮＡＰＴ（Ｎｅｔｗｏｒｋ

ＡｄｄｒｅｓｓＰｏｒｔ

ＮＡＴ－ＰＴ协议转换网关

ＮＡＴ－ＰＴ协议转换网判副又称为ＮＡＴ－ＰＴ翻译两关，一般

被配置在边界路由器上，用来连接ＩＰｖ４网络和ＩＰｖ６网络，负责ＩＰｖ４和ＩＰｖ６网络地址和协议的翻译工作，实现纯ＩＰｖ４节点和纯ＩＰｖ６节点之间的网络通信。

为了保证ＩＰｖ４网络和ＩＰｖ６网络间的互连互通，需要在边界路由器上安装ＩＰｖ４／ＩＰｖ６双协议栈。

ＮＡＴ－ＰＴ协议转换网关的网络拓扑如图１所示。

ＮＡＴ－ＰＴ协议转换网关的系统结构如图２所示，其中，２个网络设备接口层分别连接ＩＰｖ４网络和ＩＰｖ６网络。

在ＮＡＴ－ＰＴ协议转换网关中，使用一个全球可路由的ＩＰｖ４地址池。

当会话穿越ＩＰｖ４／ＩＰｖ６边界路由器时，ＮＡ（Ｐ）Ｔ－ＰＴ层根据ＩＰｖ４地址池中的ＩＰｖ４地址进行地址翻译和协议转换，并在ＩＰｖ４／ＩＰｖ６地址映射表中为每个转换建立相应信息。

ＩＰｖ４／ＩＰｖ６协议转换管理层对ＩＰｖ４／ＩＰｖ６数据包进行转换、路由等控制管理。

最上面的ＡＬＧ模块层对数据包负载中包含的ＩＰ地址进行转换，作者筒介：

李随意（１９８０－－），男，助教、硕士，主研方向：

嵌入式系

统，计算机网络

Ｔｒａｎｓｌａｔｉｏｎ）技

术，它允许多个ＩＰｖ６节点通过一个ＩＰｖ４地址和ＩＰｖ４节点进行通信，ＩＰｖ６节点的ＴＣＰ／ＵＤＰ端ＩＺｌ被转换为合法ＩＰｖ４地址的ＴＣＰ／ＵＤＰ端口。

ＮＡＰＴ解决了ＮＡＴ无法解决的问题，当预留的ＩＰｖ４地址耗费完毕时，它能够提供６．３Ｘ１０４个ＴＣＰ或ＵＤＰ会话。

但该方法只适用于有端口号的协议类型（如ＴＣＥＵＤＰ协议）。

盯技术是ＩＰｖ４和ＩＰｖ６间的协议转换技术。

它主要根据

ＩＰｖ４和ＩＰｖ６在语义上的不同对ＩＰ包头的对应字段进行转换，构建新的数据包。

Ｐ１ｒ技术基于ＳｌＩＴ协议，在ＳＩｌＴ协议中定义了以下２种转换形式：

收稿日捆：

２００８－０９－０９

Ｅ－ｍａｌｌ：

ｆｌｙｉｎｇ＿ｗｉｎｄ２００８＠１６３．ＣＯＩｎ

—１２７．一

万方数据

ＡＬＧ与ＮＡＴ－ＰＴ配合使用可以提供对多种应用层（如ＤＮＳ，ＦｒＰ）的支持。

圈１

ＮＡＴ－ＰＴ协议转换两关的同络拓扑

ＤＮＳ－ＡＬＧ

ＦＴＰ．ＡＬＧ

其他高层的ＡＬＧＴＣＰ／ＵＤＰ协议ＩＰｖ４ｆｌＰｖ６协｝义转换管理

ＮＡｆＰ）Ｔ．ＰＴ

坤～４

ＩＩＰｖ４ｎＰｖ６地址映射Ｉ

・ｆＰｖ６

ＩＰｖ４地址池

网络设备接口层网络设备接口层

啊２ＮＡＴ－ＰＴ协议转挟罔关盼系统结构网络间的会话必须在一个ＮＡＴ－ＰＴ两关上完成，因为它会跟踪它支持的所有会话，并要求进出的数据包通过同一个ＮＡＴ－ＰＴ转换器。

ＮＡＴ－ＰＴ网关允许大量应用程序在纯ＩＰｖ４节点和纯ＩＰｖ６节点间进行互操作，是目前实现从ＩＰｖ４向ＩＰｖ６过渡的较理想方法。

ＩＰｖ４网络使用者或ＩＰｖ６网络使用者通过ＮＡＴ－ＰＴ网关发送或接收数据包时，可以像使用本地网络一样，感觉不到网络间的差异。

３

ＮＡＴ．ＰＴ罔关应用程序的设计与实现

根据文献【３—４１的相关说明，参照Ｌｉｎｕｘ内核关于

ＩＰｖ４／ＩＰｖ６网络实现部分的源代码，设计并实现ＮＡＴ－ＰＴ网关应用程序。

该程序由以下４个模块组成：

（１）主体模块ｎａｔ－ｐｔ．ｃ是ＮＡＴ－ＰＴ的主体程序，它通过初始化数据包过滤器ｐａｃｋｅｔｆｉｌｅｒ来接收ＩＰｖ４或ＩＰｖ６的数据包，将经过协议转换处理后的新数据包转发到其他网络上。

它还负责处理ＡＲＰ（地址解析协议）请求响应以及ＮｅｉｇｈｂｏｕｒＤｉｓｃｏｖｅｒｙ（邻居发现协议）的请求响应。

其中，对ＡＲＰ和

Ｎｅｉｇｈｂｏｕｒ

Ｄｉｓｃｏｖｅｒｙ的处理是为了获取ＩＰｖ４目的主机和ＩＰｖ６

目的主机的以太网地址。

（２）网络地址转换模块ａｄｄｒｅｓｓ＿ｐ００１．ｃ提供了将ＩＰｖ４地址转换为ＩＰｖ６地址的地址转化功能，它使用一个ＩＰｖ４的地址池，用来在一个会话中实现ＩＰｖ４与ＩＰｖ６的地址映射。

（３）协议转换模块ｐｒｏｔｏｃｏｌ—ｔｒａｎｓｌａｔｏｒ．ｅ主要负责将ＩＰｖ４数据包的ＩＰｖ４和ＩＣＭＰｖ４报头翻译成语义上等价的ＩＰｖ６数据包的ＩＰｖ６和ＩＣＭＰｖ６报头，反之亦然。

（４）应用层网关模块ａｌｇ—ｍａｎａｇｅｎｃ主要用来判断数据包是否需要交由上层ＡＬＧ（应用层网关）进行进一步处理，如果

在数据包的载荷中包含ＩＰ地址应用，那么必须由ＡＬＧ进行

特定的地址翻译和协议转换，目前在该模块中主要实现了ＤＮＳＡＬＧ功能。

在上述４个模块中，主体模块ｎａｔ—ｐｔ．ｃ是核心程序，用来检测网卡接口是否有新的数据包到来，若有则通过地址翻译和协议转换，根据数据包的目的地址将转换后的数据包转发到其他网络上。

其他３个模块程序实现具体的功能函数，主体模块ｎａｔ－ｐｔ．ｃ通过调用它们来实现新数据包的地址翻译和协议转换。

～１２８一

ｎａｔ．ｐｔ．ｃ是在Ｌｉｎｕｘ下实现的源程序，需要包含Ｌｉｎｕｘ内核的一些头文件－如＜ｎｅｔ／ｂｐｆ．ｈ＞，＜ｎｅｔ／ｉｆ．ｈ＞，＜ｎｅｆｆｉｆ＿ａｒｐ．ｈ＞，

＜ｎｅｔｉｎｅｔ／ｉｎ．ｈ＞．＜ｎｅｔｉｎｅｔ／ｉｆ＿ｅｔｈｅｒ．ｈ＞，＜ｎｅｔｉｎｅｔ／ｉｃｍｐ６．ｈ＞。

＜ａｒｐａ／

ｉｎｅｔ．１１＞，＜ｎｅｔ／ｒｏｕｔｅ．ｈ＞等。

在ｎａｔ—ｐｔ＿．ｇｌｏｂａｌ．ｈ头文件中建立了一些ｎａｔ．ｐｔ．ｃ和其他３个模块需要使用的全局数据结构和函数。

例如，数据结构ＩＰ＿ｈｅａｄｅｒ＿ｉｎｆｏ用来存储ＩＰｖ４和ＩＰｖ６的报头信息，在ｎａｔ．ｐｔ．ｃ中被经常使用，其格式如下：

ｓｔｒｕｃｔ

ＩＰ＿ｈｅａｄｅｒ＿ｉｎｆｏ，书数据结构ＩＰ—ｈｅａｄｅｒ＿ｉｎｆｏ的格式＋，

｛

Ｎｅｔｗｏｒｋ＿Ｓｏｕｒｃｅ

Ｎｅｔｗｏｒｋ＿．ｓｏｕｒｅｅ；

严定义数据包的源网络＋／

Ｎｅｔｗｏｒｋ—Ｄｅｓｔｉｎａｔｉｏｎ

Ｎｅｔｗｏｒｋ＿ｄｅｓｔｉｎａｔｉｏｎ；

，宰定义数据包的目的网络，／

ｕｎｓｉｇｎｅｄ

ｓｈｏｒｔ

Ｐａｙｌｏａｄ＿ｌｅｎｇｔｈ；

／＊ＩＰ数据包中载荷的字节长度・／

Ｐａｃｋｅｔ＿Ｔｙｐｅ

Ｐａｙｌｏａｄ＿ｔｙｐｅ；

严数据包使用的协议＋／

ｕｎｓｉｇｎｅｄｃｈａｒ

ＴＴＬ：

，幸数据包的生存周期＋／

ＳｔｒｕＣｔ

｛ｓｔｒｕｃｔｉｎ＿ａｄｄｒ＋Ｓｏｕｒｃｅ—ａｄｄｒｅｓｓ；

ｉｎ＿ａｄｄｒ４Ｄｅｓｔｉｎａｔｉｏｎ＿ａｄｄｒｅｓｓ；

｝ＩＰｖ４；

ｓｔｒｕｃｔｉｎ６一ａｄｄｒ’Ｓｏｕｒｃｅ—ａｄｄｒｅｓｓ；

ｉｎ６＿ａｄｄｒ＊Ｄｅｓｔｉｎａｔｉｏｎ＿ａｄｄｒｅｓｓ；

ｌＩＰｖ６：

ｌ；

在ｎａｔ．ｐｔ＿ｇｌｏｂａｌ．ｈ头文件中声明了宏＃ｄｅｆｉｎｅ

ＩＰｖ６一

ＰＲＥＦＩＸ

ＨＯＳＴ“ｆｅ８０：

００００：

００００”用来表示

ＩＰｖ６网络侧所有主机的地址前缀，这些主机的默认路由器是ＮＡＴ－ＰＴ网关。

ｎａｔ．ｐｔ．ｃ主要以双网卡系统实现，一个网卡（ｅｔｈ０）用来连接ＩＰｖ４网络，另一个网卡（ｅｔｈｌ）用来连接ＩＰｖ６网络。

ｎａｔ．ｐｔ．ｃ程序实现ＩＰｖ４与ＩＰｖ６之间地址翻译和协议转换的步骤如下：

先为ＩＰ数据包分配内存缓冲区ｐＢｕｆｆｅｒｌＰｉｎ和ｐＢｕｆｆｅｒｌＰｏｕｔ，为ＡＲＰ和ＮｅｉｇｈｂｏｕｒＤｉ