基于NAT-PT的IPv6试验(4)

如图4，IPv4和IPv6网络中都有DNS服务器。IPv4主机用一个IPv4地址1.1.1.3来标识IPv6的DNS服务器。NAT-PT向IPv6网络中通告的地址前缀为2::。
1.ALG  NAT-PT的原理分析
（1）IPv4主机B要与IPv6主机A通信，首先向IPv6网络的DNS发出请求，对主机A进行域名解析，请求报文的源地址为2.2.2.2，目的地址为1.1.1.3，报文中包含类型为A的查询报文，其中包含需要解析的名字A。
（2）请求到达NAT-PT网关后，NAT-PT网关对报文的头部进行转换。转换结果：源地址2.2.2.2→2::2.2.2.2，目的地址1.1.1.3→1::2。同时，NAT-PT网关中的DNS-ALG对其内容进行修改，把A类型请求转换成A6类型，然后将此报文转发到IPv6网络内的DNS。
（3）IPv6内的DNS服务器收到报文后，查询自己的记录表，解析出A的IPv6地址为1::1，于是向主机B做出回应。报文的源地址为1::2，目的地址为2::2.2.2.3,此报文会被路由到NAT-PT网关。
（4）报文到达NAT-PT网关后， NAT-PT对其头部进行转换。同时，DNS-ALG将其中的DNS应答部分也进行修改，把A6类型转换成A类型，并从IPv4地址池中分配一个地址2.2.2.3，替换应答中的IPv6地址1::1，并记录二者之间的映射信息。
（5）主机B在收到此DNS应答后，就知道主机A的IPv4地址为2.2.2.3。B就可以发起到主机A的连接，报文源地址为2.2.2.2，目的地址为2.2.2.3。
（6）报文到达NAT-PT网关后，由于它已经记录了IPv4地址2.2.2.3与IPv6地址之间的映射，就可以对地址进行转换。转换结果为：源地址2.2.2.2→2::2.2.2.2，目的地址2.2.2.3→1::1。
（7）报文到达IPv6主机A后，A对此报文回复，源地址为1::1，目的地址为2::2.2.2.2。
（8）NAT-PT网关再按照原有记录的信息对此报文进行地址转换。转换结果：源地址1::1→2.2.2.3，目的地址2::2.2.2.2→2.2.2.2。，并将此报文路由到B。
2.ALG NAT-PT的特点
ALG NAT-PT结合ALG，可以对报文载荷内的数据进行转换，如DNS、FTP等应用都可以进行转换与互通。但缺点是进一步加大了复杂度，对网关的要求较高，可能会造成网络的一个性能瓶颈。
部署IPv6试验平台
1.试验环境
华为Quidway S系列以太网交换机1台；PC两台；路由器2台（安装Commware V5版本软件）。
配置电缆1根，网线若干。
2.试验平台逻辑拓扑图