NAT-PT過渡策略中地址欺騙技術的研究

北京郵電大學計算機學院(100876) 陳淳鑫 白天力 文輝 趙曉宇
 
　　摘　要：分析了NAT-PT用到的地址欺騙技術,詳細闡述了地址欺騙技術的原理并且在此基礎上提出了解決方案。
　　關鍵詞：NAT-PT IPv6 地址欺騙

　　當前Internet的基礎技術IPv4面臨的兩個最大問題是地址資源耗盡和骨干路由器路由表規(guī)模爆炸,這兩個問題是IPv4協(xié)議本身存在的缺陷,只有對其進行較大的修改才能解決。經過多年的討論、各種方案的比較權衡,下一代IP協(xié)議目前已經基本制定完成,并分配了版本號6,稱為IPv6。
　　IPv6大規(guī)模普及面臨的一個關鍵問題:如何漸進地、無傷害地由基于IPv4的網絡過渡到基于IPv6的網絡,同時盡可能減少過渡的成本。IETF已成立專門的工作組NGTRANS來研究從IPv4向IPv6的過渡問題。目前提出的解決方案主要有三種:雙協(xié)議棧(Dual Stack) [5]、隧道(Tunnel)[7]和網絡地址/協(xié)議翻譯(NAPT-PT)[3]。
　　由于現(xiàn)有的IPv4網絡仍在工作而且工作得不錯,而升級到IPv6的成本很高,所以可以預測,最先升級到IPv6的肯定是那些IPv4很難滿足需求的特殊應用驅動的網絡,譬如第三代移動通信(3G)、信息家電等。這些網絡將會采用純粹的IPv6,而不是IPv4/IPv6共存的雙協(xié)議棧。
　　但是現(xiàn)有網絡資源絕大多數存在于IPv4網絡中,必須保證純IPv6網絡能夠與現(xiàn)有IPv4網絡通信。網絡地址翻譯/協(xié)議翻譯(NAT-PT)[3]作為一種支持純IPv6網絡與現(xiàn)有IPv4 Internet透明通信的技術,具有其獨特的優(yōu)勢。
1 IPv4向IPv6過渡機制研究現(xiàn)狀
　　在未來的一段時間里,IPv4與 IPv6將同時并存,相互作用。從IPv4到IPv6的演進必然是一個漸進的過程。引入IPv6技術并實現(xiàn)全球IPv6網絡互聯(lián),仍然需要一段時間,才能使所有服務都實現(xiàn)對IPv6的支持。在這種情況下,可以預見,Internet由IPv4向IPv6過渡需要一個相當長的時間才能完成,完全升級。
　　目前,解決IPv4網絡向IPv6過渡問題成熟的技術主要有三種: