摘要：介绍了nat-pt用到的地址欺骗技术，详细阐述了地址欺骗技术的原理并且在此基础上提出了解决方案。

关键词：nat-pt ipv6 地址欺骗

当肖internet的基础技术ipv4面临的两个最大问题是地址资源耗尽和骨干路由器路由表规模爆炸，这两个问题是ipv4协议本身存在的缺陷，只有对其进行较大的修改才能解决。经过多年的讨论、各种方案的比较权衡，下一代ip协议目前已经基本制定完成，并分配了版本号6，称为ipv6。

ipv6大规模普及面临的一个关键问题：如何渐进地、无伤害地由基于ipv4的网络过渡到基于ipv6的网络，同时尽可能减少过渡的成本。ietf已成立专门的工作组ngtrans来研究从ipv4向ipv6的过渡问题。目前提出的解决方案主要有三种：双协议栈（dual stack）、隧道（tunnel）和网络地址/协议翻译（napt-pt）。

由于现有的ipv4网络仍在工作而且工作得不错，而升级到ipv6的成本很高，所以可以预测，最先升级到ipv6的肯定是那些ipv4很难满足要求的特殊应用驱动的网络，譬如第三代移动通信（3g）、信息家电等。这些网络将采用纯粹的ipv6，而不是ipv4/ipv6共存的双协议栈。

但是现有网络资源绝大多数存在于ipv4网络中，必须保证纯ipv6网络能够与现有ipv4网络通信。网络地址翻译/协议翻译（nat-pt）作为一种支持纯ipv6网络与现有ipv4 internet透明通信的技术，具有其独特的优势。

1 ipv4向ipv6过渡机制研究现状

在未来的一段时间里，ipv4与ipv6将同时并存，相互作用。从ipv4到ipv6的演进必然是一个渐进的过程。引入ipv6技术并实现全球ipv6网络互联，仍然需要一段时间，才能使所有服务都实现对ipv6的支持。在这种情况下，可以预见，internet由ipv4向ipv6过渡需要一个相当长的时间才能完成，完全升级。

目前，解决ipv4网络向ipv6过渡问题成熟的技术主要有三种：

·双协议栈技术（dual stack）；

·隧道技术（tunnel）；

·协议翻译技术（nat-pt）。

1．1 双协议栈技术（dual stack,rfc2893）

主机同时运行ipv4和ipv6两套协议栈，同时支持两套协议。ipv6和ipv4是功能相近的网络协议，两者都基于相同的物理平台，而且加载于其上的传输层协议tcp和udp又没有任何区别。由图1所示的协议栈结构可以看出：如果一台主机同时支持ipv4和ipv6两种协议，那么该主机既能使用ipv4与支持ipv4协议的主机通信，又能使用ipv6与支持ipv6协议的主机通信，这就是双协议栈技术的工作机理。

“双栈”这个称呼本身有些误导。大多数ipv6实现并不提供两个完全不同的tcp/ip栈分别为ipv4和ipv6服务，而是提供一个混合的栈，在两套协议酷共享大部分代码。

1．2 隧道技术（tunnel,rfc3053）

这种机制用来在ipv4网络之上连接ipv6的站点，站点可以是一台主机，也可以是多个主机。隧道技术将ipv6的分组封装到ipv4的分组中，封装后的ipv4分组将通过ipv4的路由体系传输，分组报头的“协议”域设置为41，指示这个分组的负载是一个ipv6的分组，以便在适当的地方恢复出被封装的ipv6分组并传送给目的站点。隧道技术只要求在隧道的入口和出口处进行修改，对其它部分没有要求，因而非常容易实现。但是隧道技术不能实现ipv4主机与ipv6主机的直接通信。

1．3 nat-pt技术（network address translation-protocol translation,rfc2766）

rfc1631详细说明了nat（network address translator）技术的基本原理。虽然nat技术是针对ipv4网络提出的，但只要将ipv4地址和ipv6地址分别看作nat技术中的内部地址和全局地址，就能适用于ipv6技术的演进，这时nat就演进成了nat-pt。利用转换网关在ipv4和ipv6网络之间转换ip报头的地址，同时根据协议不同对分组做相应的语义翻译，就能使纯ipv4和纯ipv6站点之间透明通信。

2 基于napt-pt的方案中地址欺骗技术的研究与实现

2．1