陈艳格，马 慧

(许昌学院计算机科学与技术学院，河南 许昌 461000)

0 引言

目前，IPv6正从小范围的实验网向大范围的全网应用过渡。随着IPv6网络的不断增大，IPv6之间的通信要求越来越大。当前隧道及部分双栈模式已经不能满足现在网络的需求，全面的双栈网络和纯IPv6网络部署已经成为未来发展的必然趋势。

混合的网络使线路同时走IPv4和IPv6协议，这样不仅影响原有IPv4的通信速度，也会影响IPv6特性发挥，因此如何使IPv4，IPv6与IPv6互连互通并快速通信而不互相影响，是目前急需要解决的问题［1－8］。为了实现IPv4/IPv6混合网络、IPv6网络间无缝通信，解决原有IPv4网络、双栈网络和新建IPv6网络间快速通信的问题，本文提出了快速公交专用(Bus Rap Transit，BRT)立体交叉网络模式，即实验网内IPv6－IPv6网络通过高架立体交叉网络进行通信，使用VLAN Trunk实现BRT高架网络，实现IPv6到IPv6的快速通信。通过研究BRT立体交叉网系统，设计实现了这种网络模式。

1 系统总体设计

1.1 系统目标

在网络内有IPv4/IPv6混合网、纯IPv4网、纯IPv6网等各种形式的协议网络时，在不同网络间的核心交换机上通过建立高架BRT快速IPv6通道，使IPv6通过BRT专用IPv6通道进行通信，实现这些网络间的互相通信而不会导致“下载狂”大量下载资料影响网络速度，及由于存在IPv6而影响IPv4网络速度等通信问题。

1.2 系统总体结构

目前，BRT作为一种公交优先手段来解决日益增长的交通需求以及随之而来的交通延误;而高架桥的设计则解决了人行和车辆分开的特性。通过借助这两个道路的优点，设计了BRT立体交叉网。

本文研究的重点是在不同的协议网络间实现通信，而BRT立体交叉网系统通过这种不同的协议方式实现了IPv4、IPv6网络间的通信。纯IPv4网络与纯IPv6网络间可以使用NAT－PT或者IVI方式实现通信，而IPv4/IPv6混合网与与纯通信可以使用NAT－IPv6网络通过BRT高速IPv6通道实现通信。对于跨越IPv4网络的纯IPv6网络与IPv4网络另一端的IPv6网络通信也可以通过跨越IPv4网络使用BRT高速IPv6通道实现，如图1所示。

图1 BRT立体交叉网结构图

2 系统实现

目前，多数使用NAT－PT或者IVI方式实现纯IPv4网络与纯IPv6网络间的通信。本文根据学校实验网的普遍情况设计实现了这种系统。学校实验网内目前存在有IPv4/IPv6混合局域网、纯IPv4局域网、纯IPv6局域网多种形式的网络状态，因此实现这些网络间的互通是首先要解决的问题，也为建立BRT高速通道打下基础。而IPv4/IPv6混合局域网、纯IPv6局域网间的通信通过BRT高速IPv6通道实现通信，如图2所示，其中虚线部分即为BRT高架IPv6通道，多台核心交换机组成一个环，分别接入不同的局域网，对于纯IPv4和纯IPv6网分别使用单独的服务器组，而混合网络使用双栈的服务器组。

图2 立体交叉网中IPv4与IPv6通信

对于IPv4网和纯IPv6网间的通信通过NAT－PT与ALG结合或者IVI方式实现两个网络间的通信。使用NAT－PT与ALG结合方法实现IPv4网络与IPv6网络通信，通过把原有能支持NAT－PT的设备启用NAT－PT、ALG及结合E类地址功能实现IPv4网络和IPv6网络的通信。使用IVI网关方式也可以实现两个网络之间的通信，通过建立DHCPv6服务器实现无状态的地址转换，从而支持IPv4网络和IPv6网络发起的通信。从IPv6地址分出一块地址作为IVI地址，与IPv4地址进行一对一或一对多的地址映射，使直接在IVI网关中找到IPv4和IPv6的映射地址，实现IPv4地址的复用及IPv4主机和IPv6主机的通信。

2.1 IPv4与IPv6网络间通信系统设计

学校校园网可以通过NAT－PT与DNS－ALG结合并修改NAT－PT内部功能实现了纯IPv4网和纯IPv6网间的通信。实验网中可以通过NAT－PT设备实现了IPv4和IPv6网络间的互通，NAT－PT设备放置在纯IPv4网络和纯IPv6网络之间或者实验网中的混合网间的出入口。在混合网络中，异种协议通过NAT－PT网关实现通信，同种协议绕过NAT－PT网关的方法实现通信，其中，IPv6和IPv6网络间通过BRT高架桥实现通信。

通过在有NAT－PT功能的路由器上启用NAT－PT功能，在路由器中用E类地址配置IPv4地址池，为IPv4地址和IPv6地址提供充足的地址映射，以达到实现IPv4网络和IPv6网络间的通信。同时为了保证各种应用层协议的实现，如FTP，SIP和DNS应用的实现，启用相对应的ALG功能实现IPv4网络和IPv6网络间各种应用的通信。仅启用DNS－ALG只能实现部分的通信，为了实现IPv6侧和IPv4侧网络完全通信，使用动态地址映射、地址池等方法，结合NAT－PT和ALG实现通信，其中ALG包含DNSALG，FTP－ALG，SIP－ALG等各种应用的应用层网关。

在NAT－PT设备中加载IPv4和IPv6双协议栈，两种协议分别作为连接两种网络的接口，最终将纯IPv4网络和纯lPv6网络连接起来。在IPv4网络中，通过配置了一台DNS服务器为IPv4主机提供域名服务。在IPv6网络中同样配置了一台DNSv6服务器为lPv6主机提供域名服务。NAT－PT设备在应用层网关的配合下，实现基本应用的互通。

对于DNS－ALG与双栈节点通信时产生的地址选择问题，通过编程对NAT－PT网关规则进行修改时，在转换前报文发出时进行协议选择，以达到优先获取适当地址的目的。如果两端协议不同，自动启用NAT－PT协议网关，进行协议翻译，实现两端协议不同时的通信;如果两端协议相同，直接通过NAT－PT网关，不启用地址转换和协议翻译，实现同种协议间的通信。当然，也可以不让同种协议通过NAT－PT，而使用BRT高架立体交叉网实现同种协议的通信。

设备具体实现首先启动NAT－PT功能;对于DNS－ALG，主要通过修改NAT－PT中DNS和IPv4/v6 DNS的相应信息实现，并在1Pv4网络和lPv6网络DNS服务器上进行相应的修改。对于其他ALG，根据需要进行设置。主要配置如下:

由于网络的复杂性，NAT－PT网关在实现过程中仍然存在很多问题，同时也不适合在大规模IPv6网络中进行部署。随着IPv6网络的扩大，此时，可以选用IVI技术进行部署。

IVI技术是对SIIP和NAT－PT技术进行改进的一种技术。在IVI实现的IPv4网络和IPv6网络互通中，IVI网关结合地址转换和应用层ALG网关设备的工作原理实现混合网络互通的。

在大规模的IPv6实验网中，同样需要使用至少两台IVI网关设备。根据上图的校园网，其中一台IVI网关放置在外部网络与学校双栈核心交换机相连内，实现学校的校园网与外部网络间的混合网络通信。另一台IVI网关放置在校园网内部的纯IPv6网络与混合网络或IPv4网络间，使网络间建立路由关系，从而实现混合网络间的互连互通。

为了便于自动分配符合IVI要求的IPv6地址，需配置一个DHCPv6服务器，使自动获取IPv6地址;同时保证原有IPv4及IPv6 DNS的配置，实现两个网络间地址的域名解析。设置完毕后就可以实现IPv4和IPv6之间的互相访问。

1)当IPv6网络中的主机向IPv4网络中的主机请求通信时，使DHCPv6服务器自动获取一个IPv6地址，并从IPv6 DNS服务器获取一个对应的IVI IPv6地址，该地址路由指向IVI网关设备，当IVI IPv6的源地址和目标地址经过IVI网关时，在网关内部把这些地址转换为IPv4网络能识别的IPv4地址，再转发给IPv4网络。返回时在IVI网关中把源地址和目的地址再转换为IVI IPv6地址，转发到IPv6网络中。

2)当IPv4主机向IPv6网络中的主机发起访问时，在IVI网关内部把IPv4地址转换成IVI IPv6地址，再转发到IPv6网络。返回时，在IVI网关内部把IPv6网络中的源地址和目标地址转换为IPv4网络能识别的IPv4地址，转发到IPv4网络，从而实现IPv4网络到IPv6网络中主机的访问。

2.2 IPv4/IPv6与IPv6网络间BRT通信系统

在IPv6网络的出入口处协议流量较大，为了防止由于双栈协议引起的网络负担，影响网络速度问题，提出了一种IPv4/IPv6与IPv6网络间通信系统解决方案——BRT高架立体交叉网，即纯IPv6网络和混合网络间建立BRT高架立体快速网络通道，通过快速IPv6隧道方式解决未来网络中IPv6流量大的问题。使用VLAN Trunk技术在IPv6汇聚交换机上建立IPv6快速隧道，使IPv6协议绕过IVI或者NAT－PT网关直接从BRT高架IPv6通道中进行IPv6主机间通信，从而在保证原有IPv4网络速度的同时，加快IPv6通信速度。

IPv4/IPv6混合网络与IPv6网络通信时，当混合网络中的IPv4主机与纯IPv6网络通信时，自动启用IVI或者NAT－PT网关进行协议间翻译;当混合网络中的IPv6主机向纯IPv6网络中的主机发起通信时，自动启用BRT通道，从BRT通道进行高速IPv6网络间的通信。

BRT高架立体交叉网适合普通的学校网络，同时也适合广域网及企业网中的部分应用。以学校网络为例，核心网络为一个环形网络，外部网络可以有混合网络、纯IPv4网络、纯IPv6网络，如图3所示，网络中的实线为网络间通过路由直接通信的线路，虚线部分为BRT高架IPv6隧道，通过绕道NAT－PT网关或者IVI网关实现同种协议间的通信。

图3 BRT高架立体交叉网拓扑图

BRT高架立体交叉网中的局域网中，主机间采用的通信方式有所不同。当混合网络中双栈主机访问纯IPv6网络中的主机，双栈主机使用IPv4协议时，通过NAT－PT网关或IVI网关实现与IPv6网络中的主机通信，若为IPv6协议时，采用BRT高架IPv6隧道实现同协议的通信，从而使不同的协议通过选择不同的路由实现通信;当混合网络中双栈主机间通信时，以IPv4协议或IPv6协议为主的网络选择默认路由实现通信;当混合网络中双栈主机与纯IPv4主机通信时，目前会自动选择IPv4协议进行通信，随着IPv6网络的扩大，根据网络的情况自行选择协议;当纯IPv4网络与纯IPv6网络间主机互访时，采用NAT－PT网关或IVI网关方式进行转换实现IPv4与纯IPv6间的无缝通信。

这种高架立体交叉实验网通信方式，解决了IPv6过多占用原有IPv4通信路径所导致的通信延误和影响IPv4正常通信的问题，大大提高了通信速度;实现了BRT高架IPv6通道和双栈通信方式有机结合，同时也保障了IPv4和IPv6安全通信。这种快速高架桥通信方式在满足IPv4和IPv6无缝访问下大大缓解了双栈通信压力，避免了部分安全问题。

3 小结

本系统在实现IPv4网络和IPv6网络互通的基础上，又提出了在混合网络和IPv6网络通信的快速通信的解决方案——BRT，该方案具有运行IPv6速度快、投资少等特点，解决了由于IPv6在双栈网络中占用IPv4通信通道，增加网络负担，影响网络通信问题，从而实现了IPv6在不影响IPv4通信的情况下，也能快速通信。该方案同时也可以作为下一代互联网发展过程中的一种重要模式。

［1］RFC 2766，Network address translation protocol translation(NAT－PT)［S］.2000.

［2］叶润国，冯彦君，吴宇，等.NAT－PT可扩展性和可靠性问题研究［J］.微电子学与计算机，2004，21(4):19－24.

［3］敦亚南，王振兴，郭润.利用NAT－PT网关实现IPv6与IPv4网络互通［J］. 计算机应用，2006，26:226－227.

［4］刘敏，曾明，陈建明，等.NAT技术的分类及识别策略［J］.计算机工程与应用，2002(20):172－173.

［5］王珂薇.IPv4/IPv6翻译网关中DNS－ALG的设计与实现［D］.成都:电子科技大学，2005.

［6］鹿凯宁，高磊.基于NAT－PT的IPv4/IPv6综合组网技术研究与设计［J］. 大连理工大学学报，2005，45(S1):9－12.

［7］陈艳格，马慧.IPv6实验网过渡方案研究［J］.光通信研究，2011，4(6):26－45.

［8］程之年，王振兴.NAT－PT网关域名解析缺陷与改进［J］.计算机工程与设计，2008，29(13):3296－3397.