IPv6 是IETF 制定的新一代网际协议,以取代目前地址日渐短缺的IPv4 协议。尽管IPv6 能够解决地址匮乏的问题,但是从IPv4 过渡到IPv6 还需要很长一段时间,在此期间,所有新增的IPv6 网络都需要与现存的IPv4 网络通信,而NAT-PT 就是一种解决纯IPv6 网络与纯IPv4 网络相互通信的过渡机制。NAT-PT 既要执行地址翻译,还要进行协议翻译,其中NAT 对IPv4 地址和IPv6 地址进行相互翻译,PT 按照语义等价的原则对IPv4 报文和IPv6 报文进行相互翻译,另外,NAT-PT 与相应的ALG 结合使用,使得IPv4 和IPv6 应用程序之间可以通信,例如DNS 和FTP 等。使用NAT-PT 作为过渡机制的一个优点是,现有主机无需任何改变,因为NAT-PT 的配置都是在NAT-PT 网关上进行的。IPv4 用户可以组建一个IPv6 网络,通过使用NAT-PT,无需对现有网络进行任何改变就可以相互通信。本课题着力于对NAT-PT 基本功能的实现,包括地址翻译、协议翻译和DNS-ALG,并在实现的过程中,对基于SIIT 的协议翻译算法中的疏漏进行了完善,同时,对NAT-PT 的安全性问题进行了分析并提出改进的建议。本文首先介绍了几种IPv6 的过渡技术,并对各自的性能进行了分析和对比,然后仔细分析了NAT-PT 技术的原理和通信过程,并在此基础上提出NAT-PT 的实现方案,文章最后详细介绍了本人在课题中所作的工作,即协议翻译模块的实现,其中包括IP/IPv6 报文的翻译、ICMP/ICMPv6 报文的翻译以及对上层协议报文头部的修改。通过这一部分的介绍,读者可以全面了解网络流量通过NAT-PT 网关时,报文从数据链路层到传送层过程中的改变,从而理解NAT-PT 如何使得IPv4 主机与IPv6 主机之间能相互通信。