IPv4网络与IPv6互联网的无状态通信机制
IPv4 网络与 IPv6 互联网的无状态通信机制
Abstract:
In the IPv4/IPv6 transition process ,since some legacy IPv4 networks still need to communicate
with the IPv6 Internet ,the stateless communication mechanism between an IPv4 network and the
IPv6 Internet ,which complements the current IPv4/IPv6 translation framework ,was proposed.
First ,the communication procedures in two related scenarios were demonstrated. The two scenarios
include IPv6 Internet clients accessing IPv4 servers and IPv4 clients accessing IPv6 Internet servers.
The oneway IPv6IPv4 address mapping function is the key component of the mechanism. Therefore,
the requirements and three quantitative criteria of the oneway mapping function were discussed.
Afterwards ,multiple Hash functions as the candidates of the oneway mapping function were
compared and analyzed with the real user data of large IPv6 websites and real IPv6 server addresses.
The simulation results show that the FarmCity Hash function is suitable to be deployed in the above
two scenarios because it has short average processing time ,low collision rate and low reverse query
complexity. It also verifies the validity of the stateless communication mechanism. Compared with
current stateful communication mechanisms ,the stateless mechanism has better scalability and
traceability. Moreover ,the capacity for bidirectional communication facilitates a smooth migration
path towards the IPv6 Internet.
英文关键词 Key words:
IPv4/IPv6 transition ;stateless translation ;Hash function ;scalability ;traceability
0 引言
由于全球 IPv4 地址的耗尽,由 IPv4 向IPv6 的过渡势在必行,但 IPv6 从设计之初便与 IPv4
并不兼容。在众多的 IPv4/IPv6 过渡技术中,无状态 IPv4/IPv6 翻译技术[1-3]使得新建的 IPv6 网
络能与现有的 IPv4 互联网双向互联互通,因此能够有效地促进 IPv4 到IPv6 的过渡进程。同
时,由于在无状态翻译场景中,IPv4 和IPv6 地址之间的映射基于固定算法[2],因此互联网服
务提供商(Internet Service Provider ,ISP)可以对 IPv4 用户和 IPv6 用户进行统一管理,包括
流量管理、用户过滤、有效溯源等操作[4]。
在IPv4 到IPv6 的过渡过程中,仍有一些 IPv4 网络尚需要时间过渡到 IPv6,但仍需要和
IPv6 互联网互联互通。比如一些信息资源提供商(Information Content Provider ,ICP)需要被
IPv6 互联网的用户访问,或者一些 IPv4 的接入网希望能访问到 IPv6 互联网上的资源。现有的
技术并不能很好地解决这个问题。NATPT(Network Address TranslationProtocol Translation)
[5]能解决纯 IPv4 节点和纯 IPv6 节点相互通信的问题,但由于其不可扩展性和复杂性已经被国
际互联网工程任务组(Internet Engineering Task Force ,IETF)废弃[6]。NAT64 有状态翻译技
术[7-8]能解决 IPv6 互联网访问 IPv4 网络的问题,但是需要边缘设备为每个会话动态分配一个
IPv4 地址和端口,并保存和跟踪相应的会话状态。当有大量的用户访问时,翻译网关需要对大
量会话粒度的状态作更新和同步,并需要作详细的日志记录。这些复杂的操作会影响到该翻译
网关的性能,容易形成单点故障并降低网络应用的用户体验。同时,由于 IPv4 网络中的服务
器记录的 IPv4 源地址都是动态生成的,在服务端想要区分用户或对用户作溯源就变得非常困
难。而 NAT64 技术不能解决 IPv4 网络访问 IPv6 互联网的问题。 5)后续报文直接查表,
无需使用上述单向映射函数。
如步骤 2)和 4)所示,使用端口移位的方式处理冲突,即将发生冲突的若干 IPv6 地址存
储在一个链表中(链接法),并更改其源端口保证不同会话映射后的五元组依旧不同。这就要
求单向映射函数能达到好的反向查询性能,即反向查询某 IPv4 地址的期望时间复杂度最小。
对ICP 中的 IPv4 服务器来说,如果单向映射函数的冲突足够少,其日志记录的每个 IPv4
用户地址都可以通过静态映射表找到源 IPv6 地址,因而实现了较好的溯源性和安全性。同时
静态的映射也方便网络管理员作用户过滤、流量管理等操作。静态映射表可以存储在和翻译器
有高速链路的带外数据库或内存中。
1.2.2 场景二:IPv4 网络访问 IPv6 互联网
此场景可用于 ICP 的IPv4 服务器访问 IPv6 互联网,或者尚未升级到IPv4 的接入网络访问
IPv6 互联网,或其他类似的应用情况。如图2(b)所示,IPv4 网络用户访问 IPv6 互联网服务
器的步骤如下所示:
1)IPv4 用户请求目标服务器的 IPv6 地址。
2)DNS 查询服务器的 AAAA 记录,使用单向函数映射为 IPv4 地址(映射 3)并返回给
IPv4 用户。映射完成后,在静态映射表中记录映射关系,如有冲突作二次映射并记录,也可根
据用户经常访问的网站事先制作为静态彩虹表。
3)IPv4 用户发送IPv4 报文。
4)无状态翻译器翻译 IPv4 报文并发送至 IPv6 服务器。源 IPv4 地址被无状态映射到 IPv6
地址(映射 1),目标 IPv4 地址通过查询静态映射表映射为相应 IPv6 地址。
5)IPv6 服务器返回 IPv6 报文。
6)无状态翻译器翻译 IPv6 报文并发送回 IPv4 用户。目标 IPv6 地址被无状态映射回IPv4
地址(映射 1),源 IPv6 地址通过查询静态映射表映射为 IPv4 地址。
7)后续报文直接查表,无需使用上述单向映射函数。
场景二与场景一的不同之处在于 DNS 作单向映射函数时,仅能查询地址,不能对端口进
行修改。但是,只要用户访问的 IPv6 目标地址在已知范围内,因此总可以设计完美哈希函数
为这些目标地址事先建立好映射关系表,并存储在和翻译器与 DNS 均有高速链路的数据库或
内存中。
综上,本文设计了IPv4 网络和 IPv6 互联网之间的双向无状态通信机制,通过引入 IPv6 地
址到 IPv4 地址的单向哈希函数,使得解决方案具有良好的可溯源性和网络运维性。与现有的
无状态 IPv4/IPv6 翻译机制相结合,对处于 IPv6 过渡期的大型ICP 来说,无论服务器是 IPv4 还
是IPv6,都能无状态地为 IPv4 互联网和 IPv6 互联网提供服务。
该机制的关键是设计一个好的 IPv6IPv4 地址单向映射函数,下面将对该函数的设计需求和
评价标准作简单介绍,并针对需求设计合适的映射函数。
2IPv6IPv4 地址单向映射函数设计
2.1 设计需求
IPv6IPv4 单向映射函数将 128 位的任意IPv6 地址映射到 IPv4 地址空间的某个子集 S中,
如图1(b)中影线阴影部分所示。在上述两个场景中,由于 IPv4 网络通常还要与 IPv4 互联网
通信,因此 S应不包含服务器所在的 IPv4 子网以及所有公网IPv4 地址。如果服务器未使用私
有IPv4 地址,则S可包括私有的地址块和互联网数字分配机构(Internet Assigned Numbers
Authority ,IANA)保留的地址块[12](这些地址不会进入全球路由表)。针对不同的应用场
景,S应调整至|S|达到最大。一般情况下,10.0.0.0/24 私有地址块和IANA 预留的IPv4 地址块
足够提供 226 大小的值域范围。
不失一般性,本文仅考虑 S仅包含一个 IPv4 子网的情况。事实上,如果 S包括多个 IPv4
子网,可以建立一个虚拟的子网S1,其大小为|S|,且与S之间建立简单的一一映射的关系。这
样将IPv6 地址空间映射到 S1 就等价于映射到 S。
摘要:
展开>>
收起<<
IPv4网络与IPv6互联网的无状态通信机制 Abstract: In the IPv4/IPv6 transition process ,since some legacy IPv4 networks still need to communicate with the IPv6 Internet ,the stateless communication mechanism between an IPv4 network and the IPv6 Internet ,which complements the current IPv4/IPv6 translation framework...
相关推荐
-
CA6140车床滤油器体工艺及夹具设计(CAD图纸+说明书)
2022-10-10 412 -
齿轮轴的加工工艺与工装夹具的设计(滚齿及铣键槽夹具设计+PROE三维+说明书)
2022-10-13 357 -
阀盖零件的机械加工工艺规程及4-Φ14H8工艺装备设计(机械毕业设计+说明书+CAD)
2022-11-02 170 -
钻孔组合机床设计(机械毕业设计+说明书+全套CAD)
2022-11-10 305 -
Z3032摇臂钻床壳体工艺路线拟定及夹具设计(机械毕业设计+说明书+全套CAD)
2022-12-15 232 -
主轴箱加工工艺及专用夹具设计(机械毕业设计+说明书+全套CAD)
2023-02-03 304 -
转速器盘零件机械加工工艺规程及机床夹具设计(机械毕业设计+说明书+全套CAD)
2023-02-03 309 -
机床主轴箱齿轮加工工艺及夹具设计机械毕业设计
2023-02-06 376 -
+工艺-“填料箱盖”零件的工艺规程及钻孔夹具设计
2023-07-19 149 -
CA6140车床后托架加工工艺及夹具设计
2023-07-19 171
作者:闻远设计
分类:其它行业资料
价格:5光币
属性:6 页
大小:19.96KB
格式:DOCX
时间:2025-02-19
