IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)互連技術(shù)對(duì)比介紹

　　圖2　IPv4分組至IPv6分組轉(zhuǎn)換過程

　　圖3　用DNS應(yīng)用層網(wǎng)關(guān)實(shí)現(xiàn)雙向會(huì)話

　　終端A后續(xù)發(fā)送給終端C的IPv6分組，由于在會(huì)話表中找到對(duì)應(yīng)項(xiàng)，可以根據(jù)對(duì)應(yīng)項(xiàng)中給出的IPv4地址進(jìn)行源地址轉(zhuǎn)換。在會(huì)話存在期間，會(huì)話表中給出的地址映射一直保持。一旦會(huì)話結(jié)束，這種地址映射也隨之消除，分配的IPv4地址可以再次分配給其他IPv6網(wǎng)絡(luò)中的終端。不同類型會(huì)話的結(jié)束方式不同，有些類型的會(huì)話有會(huì)話結(jié)束過程，有些類型的會(huì)話沒有明顯的會(huì)話結(jié)束過程，后一種類型的會(huì)話用規(guī)定時(shí)間內(nèi)一直沒有屬于該會(huì)話的IP分組通過作為該會(huì)話的結(jié)束條件。

3、雙向會(huì)話通信過程

　　和IPv4動(dòng)態(tài)NAT一樣，NAT-PT只能用于由IPv6網(wǎng)絡(luò)中的終端發(fā)起會(huì)話的應(yīng)用，如果某個(gè)應(yīng)用需要由IPv4網(wǎng)絡(luò)中的終端發(fā)起會(huì)話，NAT-PT是無法實(shí)現(xiàn)的，因?yàn)?，IPv4網(wǎng)絡(luò)中的終端是無法用某個(gè)IPv4地址來綁定IPv6網(wǎng)絡(luò)中的某個(gè)終端的。如果非要實(shí)現(xiàn)由IPv4網(wǎng)絡(luò)中的終端發(fā)起的會(huì)話，需要采用靜態(tài)NAT，即在路由器R3配置靜態(tài)的IPv4地址和IPv6地址之間的映射。在圖3中，如果終端C希望訪問IPv6網(wǎng)絡(luò)中的DNS服務(wù)器(IPv6 DNS)，就構(gòu)建以10.1.1.1為源地址，以193.1.1.5為目的地址的IPv4分組，該IPv4分組到達(dá)路由器R3后，路由器R3通過配置的靜態(tài)地址映射，將目的地址轉(zhuǎn)換成2001::2E0:FCFF:FE00:9。但如果對(duì)IPv6中的其他終端也采用靜態(tài)地址映射，需要為所有可能和IPv4網(wǎng)絡(luò)通信的終端靜態(tài)分配IPv4地址，這顯然是不可能的。對(duì)于圖3所示的網(wǎng)絡(luò)結(jié)構(gòu)，路由器R3不僅是地址和協(xié)議轉(zhuǎn)換器，還是DNS應(yīng)用層網(wǎng)關(guān)。DNS用于將完全合格的域名解析成IP地址，如果是IPv6網(wǎng)絡(luò)，則解析成IPv6地址，如果是IPv4網(wǎng)絡(luò)，則解析成IPv4地址。DNS服務(wù)器給出完全合格的域名和對(duì)應(yīng)的IP地址之間的映射，如終端A 2001::2E0:FCFF：FE00:7。當(dāng)終端C想發(fā)起和終端A之間的會(huì)話時(shí)，終端C通過終端A的完全合格的域名：終端A解析出終端A對(duì)應(yīng)的IPv4地址。由于在路由器R3中已經(jīng)靜態(tài)配置了IPv6網(wǎng)絡(luò)中的DNS服務(wù)器的IPv6地址：2001::2E0:FCFF:FE00:9和IPv4地址：193.1.1.5之間的映射，終端C向IPv4地址為193.1.1.5的DNS服務(wù)器發(fā)送請(qǐng)求報(bào)文，請(qǐng)求報(bào)文被封裝成IPv4分組后進(jìn)入IPv4網(wǎng)絡(luò)，被IPv4網(wǎng)絡(luò)路由到路由器R3。由路由器R3完成IPv4 DNS請(qǐng)求報(bào)文至IPv6 DNS請(qǐng)求報(bào)文的轉(zhuǎn)換，并將請(qǐng)求報(bào)文封裝成以2::10.1.1.1為源地址，以2001::2E0:FCFF:FE00:9為目的地址的IPv6分組，通過IPv6網(wǎng)絡(luò)將該IPv6分組傳輸?shù)絀Pv6網(wǎng)絡(luò)的DNS服務(wù)器。IPv6網(wǎng)絡(luò)的DNS服務(wù)器根據(jù)完全合格的域名：終端A解析出IPv6地址：2001::2E0:FCFF:FE00:7，并將該地址通過DNS響應(yīng)報(bào)文回送給源地址為2::10.1.1.1的終端(終端C)。響應(yīng)報(bào)文被IPv6網(wǎng)絡(luò)路由到路由器R3，由路由器R3在IPv4地址池中

　　選擇一個(gè)IPv4地址(這里假定是193.1.1.1)分配給終端A，同時(shí)在會(huì)話表中建立2001::2E0:FCFF:FE00:7和193.1.1.1之間的映射。路由器R3將IPv6 DNS響應(yīng)報(bào)文轉(zhuǎn)換為IPv4 DNS響應(yīng)報(bào)文，并將IPv4 DNS響應(yīng)報(bào)文封裝成以10.1.1.1為目的地址的IPv4分組，通過IPv4網(wǎng)絡(luò)將該IPv4分組傳輸?shù)浇K端C，終端C隨后用IPv4地址：193.1.1.1和終端A進(jìn)行通信。需要指出的是，在上述通信過程中，IPv4網(wǎng)絡(luò)中的終端通過DNS的地址解析過程創(chuàng)建會(huì)話，并將地址映射和該會(huì)話綁定在一起，所有源地址為2001::2E0:FCFF:FE00:7的IPv6分組或目的地址為193.1.1.1的IPv4分組都屬于該會(huì)話，按照會(huì)話表中給出的地址映射完成地址轉(zhuǎn)換。這種類型的會(huì)話只能用規(guī)定時(shí)間內(nèi)一直沒有屬于該會(huì)話的IP分組通過作為該會(huì)話的結(jié)束條件。

　　IPv4網(wǎng)絡(luò)中所有終端和服務(wù)器對(duì)應(yīng)的IPv6地址是固定的，IPv6網(wǎng)絡(luò)中的終端可以獲取Pv4網(wǎng)絡(luò)中所有終端和服務(wù)器對(duì)應(yīng)的IPv6地址，因此，IPv6網(wǎng)絡(luò)中的終端可以通過直接給出IPv6地址的方式和IPv4網(wǎng)絡(luò)中的終端通信。當(dāng)然，記住完全合格的域名總比記住128bit的IPv6地址容易，因此，IPv6網(wǎng)絡(luò)中的終端可能通過完全合格的域名(如終端C)發(fā)起和IPv4網(wǎng)絡(luò)中的終端之間的會(huì)話。這種情況下，由IPv6終端向IPv4網(wǎng)絡(luò)的DNS服務(wù)器發(fā)送DNS請(qǐng)求報(bào)文，由路由器R3完成IPv6 DNS請(qǐng)求報(bào)文至IPv4 DNS請(qǐng)求報(bào)文的轉(zhuǎn)換。當(dāng)路由器R3接收到IPv4網(wǎng)絡(luò)中的DNS服務(wù)器回送的DNS響應(yīng)報(bào)文時(shí)，一方面通過加上網(wǎng)絡(luò)前綴2::，將解析出的IPv4地址轉(zhuǎn)換成IPv6地址，另一方面完成IPv4 DNS響應(yīng)報(bào)文至IPv6 DNS響應(yīng)報(bào)文的轉(zhuǎn)換。