IPv4与IPv6互连技术的探讨与实现毕业论文.doc

本科毕业论文（理工类）题 目： IPv4与IPv6网络互连的探讨与实现 专 业： 计算机科学与技术 摘 要现如今，IPv4地址资源已经接近枯竭，IPv4向IPv6过渡属于必然趋势，这迫使在部署下一代互联网时，不得不将如何使IPv4向IPv6的平稳过渡纳入考虑的问题内。目前比较成熟的几种IPv4/IPv6转换技术中，比较成熟的有NAT-PT，隧道以及双协议栈技术。但这些也都只是初期技术，大部分的IPv6网络还都处在实验阶段。目前的网络技术是IPv6的海洋，某些IPv6网络只是其中零散的小小的岛屿。在现阶段需求IPv6访问IPv4网络时，对于目前过渡期间的访问技术的研究和完善则成为必需。本文分析了新的网络协议IPv6出现的必然性及必要性，并对IPv6的新特性与新技术做了简单的介绍。讨论了过渡阶段IPv6访问IPv4所采用的多种过渡技术，在对各种技术进行比较的基础之上，提出了自己的见解。最后对某些技术的实践进行了实践测试。关键字：IPv6 隧道技术 双协议栈 NAT-PT AbstractNow,the IPv4address resourceshavebeennearly depleted,the IPv4to IPv6transition isan inevitabletrend, forcinginthedeploymentofnext-generation Internet,had to behow to makeIPv4toIPv6smooth transitionintoconsideration.Severalmore mature IPv4/IPv6 conversion technology,themore matureof NAT-PT, tunnels,anddual-stack technology.But theseare justtheinitialtechnology,IPv6networksare inthe experimental stage. ThecurrentnetworktechnologytheIPv6marinecertainIPv6networkonlyscatteredallislands.IPv6access toIPv4networkat this stageneeds, technology research and improve accessduring the transition periodhas become necessary. This paper analyzes the inevitability and necessity ofthenew networkprotocolIPv6and IPv6new featuresandnew technologyto doasimpleintroduction.Discussed the transition phase the IPv6 visit IPv4 useda variety of transition,ina variety of technical basis for comparisonabove,put forwardtheir views. Finally,thepracticeofcertain technicalpracticetest.Keywords: IPv6 Tunnel Technology dual-stack NAT-PT 目录摘 要IIIAbstractIV第一章 绪论11.1论文课题研究的目的与意义11.2 IPv6技术国内外的发展现状2第二章 IPv6协议研究32.1 IPv6协议基础32.1.1 IPv6协议基础介绍32.1.2 专业术语32.2 IPv6的报头结构42.3 IPv6地址52.3.1 IPv6地址的类型52.3.2 IPv6地址格式62.3.3 寻址模型72.3.4 IPv6地址分配8第三章 IPv4与IPv6网络之间的通信技术93.1 双协议栈技术93.1.1 双协议栈技术的工作原理93.1.2 双协议栈技术的工作方式103.1.3 双协议栈的工作模型103.2 NAT-PT技术113.2.1 NAT-PT技术基础113.2.2 NAT-PT技术分类123.2.3 NAT-PT网关的工作流程123.3 隧道技术133.3.1 手动配置隧道143.3.2 自动配置隧道143.3.3 6to4隧道技术153.3.4 隧道代理技术15第四章 IPv4与IPv6互连技术的实现174.1 模拟器简介及配置命令基本介绍174.2 实现局域网内部的IPv6主机互连的实验174.3 IPv4与IPv6网络互连的实现194.4 6to4隧道配置214.5 IPv6网络NAT-PT动态映射实验配置234.6本章小结25第五章 总结与展望265.1 本文主要完成工作265.2 前景与展望26参考文献28致谢29第一章 绪论IPv6是“Internet Protocol version 6”的缩写，人们将IPv6称为“下一代IP”。今天的互联网大多数使用的还是IPv4协议， IPv4协议在其使用的30多年里，为全球一体化做出了功不可没的贡献。但与此同时，IPv4也遇到了它发展过程中不可避免的危机，例如地址的匮乏。IPv6的到来，首先可以立竿见影的缓解IPv4地址枯竭带来的尴尬，其次在灵活性，有效性，功能优化等方面，也大大优于过去的IPv4协议。经过一个较长的IPv4和IPv6共存的时期，IPv6最终会完全取代IPv4。1.1论文课题研究的目的与意义我们为什么需要IPv6？这个问题可以用一个比较形象的比喻来解释：传统的马车传递与广袤天空中的航空邮寄，孰优孰劣，众人皆知。目前使用的IPv4协议已经不堪重负，为此我们做出了不懈的努力包括使用了VLSM可变长子网掩码技术，但却在每时每刻新连接到网络中的设备与人数的巨大压力下，显得杯水车薪。根据中国互联网络发展状况调查的结果显示，中国的互联网络在整体上呈飞速上升的趋势，增长率在世界经次于美国与日本。但这些IP地址资源完全不能满足中国运营商的需求。随着中国大陆地区网民的数量日益增长，IPv4地址的需求程度与我国互联网络发展的矛盾将会更加激烈。图1.1显示了近年来我国IPv4地址数量的增长变化。图1.1 历次调查中国IPv4地址数量1.2 IPv6技术国内外的发展现状中国是当前全球最急需IP地址的国家之一，因此在IPv6标准制订以及产业化和商业化的进程中都显得非常积极。在中国的IPv6产业化进程中，我国政府对IPv6技术及产业发展给予了极大的关注与支持， “积极跟踪、把握机遇、稳妥推进”是中国对于IPv6技术的态度，在大力推行政策支持的同时会进行网上实验，掌握IPv6在实际运行中的各种技术。但是IPv6协议在全国全面实现短时间内还不可能完成。中国密切关注着IPv6的发展，目前很多的内地高校和科研机构已经与国外一些运营商合作，对IPv6进行研究实验。美国之前拥有着全球74%的IP地址资源，所以对IPv6的态度一直略显得不关心17】。直到思科于2001年7月10日宣布与微软、IBM、惠 普、SUN和摩托罗拉结成伙伴关系，共同推进IPv6硬件和软件的开发。这也体现出了IPv6的重要性。在欧洲，各国政府对IPv6的发展都给予了高度的关注与支持。欧洲各国虽没有像亚太地区一样紧缺IP地址，但在IPV6的发展上不想落后于日本这样的国家，并且想通过IPV6挽回同美国之间的差距。目前欧洲各国正大力发展IPv6技术，专家认为欧洲的3G将在1-2年内进入全面应用阶段。在亚太地区，IP地址的资源相对比较紧张，所以大多数国家起步较早，并且走在了世界前列。此中，日本对IPV6表现的兴趣最大，政府已制定了“E-JAPAN”的战略。其他的经济较发达国家对新的技术也很有兴趣。新加坡，韩国都投入大量的技术和资金，去尝试IPv6的普及。第二章 IPv6协议研究2.1 IPv6协议基础2.1.1 IPv6协议基础介绍IPv6的全称是“互联网协议第六版”。1993年发布提案征求，有三个方案纳入考虑： l 因特网公共结构（CATNIP），提议用网络业务接入点（NSAP）地址融合CLNP、IP和IPXl 增强得简单因特网协议（SIPP），提议将IP地址长度增加到64比特，改进IP包头l CLNP 贬值网络上的TCP/UDP,建议用无连接的网络协议CLNP，代替IP，TCP/UDP和其它上层协议运行在CLNP之上。2.1.2 专业术语下面列出IPv6协议中常用的几个专业术语：l 节点：任何运行IPv6的设备，包括路由器和主机。l 主机：只能接受数据信息，而不能转发数据信息的节点。IPv6中的主机不仅包括计算机等，还包括各种家用电器和其他电子器械。l 子网：使用相同的64位IPv6地址前缀的一个或多个链路。一个子网可以被内部子网路由器分为几部分。l 路由器：路由器是一种连接多个网络的网络设备，它能将不同网络之间的数据信息进行转发。IPv6网络中，路由器是一个非常重要的角色，它会把一些配置信息向外通告。l 邻节点：连接到同一链路上的节点。这是一个非常重要的概念。因为IPv6的邻节点发现机制具有解析邻节点链路层地址的功能，并可以检测和见识灵节点是否可以到达。l 上层协议：紧挨着IPv6之上的一层协议，将IPv6用作运输工具。主要包括Internet层协议和传输层协议，但不包括应用层协议11。 2.2 IPv6的报头结构IPv6的报头相对于IPv4，做了很大的改进。更为简单的包头大大提高了信息的处理效率。IPv4报头和IPv6报头的比较如表2.1所示：表2.1 IPv4与IPv6报头的比较IPv4:Version(4)Header Length(4)Priority & Type of Service(8)Total Length(16)Identify action(16)Flag(3)Fragment offset(13)Time to live(8)Protocol(8)Header checksum(16)Source IP Address(32)Destination IP Address(32)Options(0 or 32 if any)IPv6：Version(4)Traffic Class(8)Flow Label(20)Payload length(16)Next Header(8)Hop Limit(8)Source Address(128)Destination Address(128)从图2.1中我们可以看出，与IPv4报头相比，虽然IPv6大大增加了地址部分的长度，但其基本的报头区只占用了更少的信息量15.这样的设计可以弥补IPv6较长地址所占用的带宽。现在我们简单的分析IPv6报头所包含的信息：l 版本：长度为4位。该区段标明了报头的基本格式、该字段的数值为6.l 传输类别：长度为8位。主要作用于信源节点和转发路由器。用于 v区分报头的优先级级别。l 流标签字段：长度为20位。是一个特定的数据包序列。用于标识这个数据包术语源节点和目标之间的信息。是IPv6新增的字段。l 负载长度：长度为16位。它是指紧跟IPV6报头的数据包的其他部分。相当于IPv4的头长度减去固定长度。l 下一跳包头：长度为8位。相当于IPv4的protocol字段或者表示扩展包头类型。l 跳数限制：这一字段的设置是为了防止环路的产生。IPv6只改变TTL，没有校验和，取消了校验位。l 信息源地址：标明发送方的地址。长度为128位。l 目的地址：标明接收方的地址。长度为128位。2.3 IPv6地址2.3.1 IPv6地址的类型IPv6地址可分为三大类：单播地址，组播地址，任意播地址。（1）单播 - unicast：one to one单播地址用于一对一的连接，主要有一下六种类型： 1 Aggregate Global Unicast Address 2001:/16 IPv6因特网地址 2002:/16 6to4过渡地址 2 Link Local Address FE80:/10 (前10位以FE80开头) 3 Site Local Address（Private） FEC0:/10 4 Unspecified Address 0:0:0:0:0:0:0:0/128=:/128 5 Loopback Address 0:0:0:0:0:0:0:1/128=:1/1286 IPv4 Compatible Address : =:COA8:1E01（2）组播地址 - Multicast在IPv6中没有广播，用组播来代替如图2.2，前缀：FF00:/8 图2.2 IPv6组播地址格式 1111 1111 4bit 4bit 丨 固定值 丨 丨标志丨 丨范围丨标志位为0000表示是永久保留的组播地址，分配给各种技术使用。标志位为0001表示是用户可使用的临时组播地址。范围段定义了组播地址的范围，其定义如下：0001 1 本地接口范围0010 2 本地链路范围0011 3 本地子网范围0100 4 本地管理范围0101 5 本地站点范围 类似组播的私网地址1000 8 组织机构范围1110 E 全球范围 类似组播的公网地址下面是一些组播指定地址：FF02:1 all nodes 在本地链路范围的所有节点，包括路由器，电脑，只要运行IPV6。相当于Ipv4中的FF02:2 all routers 在本地链路范围的所有路由器，相当于Ipv4中的FF02:5 all ospf routersFF02:9 all rip routers 所有运行RIP的路由器，相当于Ipv4中的FF02:A all rigrp routers 运行所有eigrp的路由器FF05:2 在一个站点范围内的所有路由器（3）任意播地址 - Anycast address任意播是多个设备共享一个地址，它应用在one-to-nearest（一到近）模式。像组播地址一样，任意播地址能够识别多个接口，但他们之间有很大的不同：任播包只被传送到一个距离本路由器最近的那个接口地址5.单播地址用来分配任意播地址。对于那些没有配置任意播的地址就是单播地址，但是当一个单播地址分配给不止一个借口的时候，单播地址就成了任意播地址。例如，当手机通信和其他的移动设备离开本地，漫游到其他区域时，不必接入原始的接入点，只需要找到最近的网络服务接入点即可。2.3.2 IPv6地址格式众所周知，IPv4的地址格式一般是分为四个部分，中间用点隔开来表示。例如，下面列出的几组IPv4地址，都是合法的：153这些都是合法的IPv4地址，IPv6的地址长度比IPv4地址要长，这使IPv6地址的表达也更为复杂。IPv6标准地址应该是分为八段，中间用冒号隔开来表示。中间的八位分别都是用4位十六进制的整数组成的。下面列出了几组IPv6地址，也都是合法的：BCDC:64D1:A437:CACA:4235:556F:FA34:1002C356:0:0:C932:FFFF:1AC2:0:02001:0:0:0:0:0:0:3这些都是很标准的IPv6地址格式，但在实际的应用中，我们会用到另外的更容易表达的方式。比如上面3组的地址中。后两组都包含了连续的0地址。当出现这种情况时，我们可以省略掉中间的0，例如：2001:0:0:0:0:0:0:3可以被表示为：2001:1这两个冒号表示这个地址已经隐藏了中间的0地址，它可以扩展到一个完整的128位地址。但是这种方法在使用的过程中，需要注意一个问题，两个相邻冒号在一个地址中只能出现一次。例如：C356:0:0:C932:FFFF:1AC2:0:0可以被表示为：C356:0:0:C932:FFFF:1AC2:却不能表示成为：C356:C932:FFFF:1AC2:这种地址是不合法的。2.3.3 寻址模型IPv6寻址模型与IPv4相类似。即每个单播地址可以表示一个单独的网络接口。IP地址会被分配到接口，而不是节点。因为每个接口属于节点，每个节点可以具备多个IPv6地址，任何一个地址都可以坐标表示该节点的标识符。但是一个单播地址只能与一个网络接口相关联，而每个网络接口都至少必须拥有一个单播地址。另一方面，具有大于链路范围的单播地址，对这样的接口是不需要的。也就是从非邻居到非邻居的接口，这并不是IPv6数据的源地址或目的地址。这种模式的寻址模型有一种例外，即当多个接口同时被处理时，一个单播地址或者一个单播地址可以同时分配给多个接口。这种情况对于建立在接口上的负载共享会起到较大的帮助。当前网络的发展情况要求了每个网络接口只分配一个全球唯一的单播地址，这限制了IPv4地址的扩展，一个提供通用服务的服务器在需求量较大的情况下可能发生崩溃。2.3.4 IPv6地址分配（1） IPv6地址分配原则：l 唯一性。被分配出去的IPv6地址必须保证在全球范围内是唯一的，以保证每台主机都能被正确的识别。l 可记录性。已分配出去的地址块必须记录在数据库中，为定位网络故障提供依据l 可聚合性。地址空间应该尽量划分为层次，以保证聚合性，缩短路由表长度。同时，对地址的分配要尽量避免地址碎片出现。l 节约性。地址申请者必须提供完整的书面报告，证明它确实需要这么多地址，同时，应该避免闲置被分配出去的地址。l 公平性。所有的团体，无论其所处地理位置或所属国家，都具有公平的使用IPv6全球单播地址的权力、l 可扩展性。考虑到网络的高速增长，必须在一段时间内留给地址申请者足够的地址增长空间，而不需要它频繁的向上一级组织申请新的地址。 1（2） IPv6地址分配策略目前，IPv6的地址空间管理是按规定的等级结构在全球范围内分配的，即按IANA-区域注册机构RIR-国家注册机构NIR-ISP/本地注册机构LIR-最后用户或ISP的层次结构进行地址分配。IPv6地址分配有两种策略：第一种是主机分配策略，在该策略下，上册注册机构将地址划分给下层注册机构进行分配与管理；另一个是指派策略，注册机构直接将地址分配给用户使用。为了Internet发展的长远利益，IPv6地址空间管理的目标确定为保证世界范围内IP地址的唯一性，统一在注册数据库中注册、尽最大可能保证易聚合、避免空间浪费、分配公平公正及注册管理开销的最小化等。一般情况下，在IPv6地址分配策略中，聚合的目标被认为是最重要的。 6（3） 三种地址规划方案目前，IPv6地址共有三种地址规划方案：l 根据地理范围进行划分，为在地理上术语统一范围所有子网分配共同的网络前缀。l 根据组织范围进行划分，为属于同一组织的所有团体分配共同的网络前缀。l 根据服务类型进行划分，为预定义好的服务分配特定的网络前缀。7第三章 IPv4与IPv6网络之间的通信技术目前，IPv4用户对IPv6的需求量越来越大，为了满足用户的需求，各种IPv4与IPv6互连的技术也应运而生。现阶段IPv4与IPv6互连的过渡技术大致有三种，包括隧道技术、双协议栈和NAT-PT技术。在这三种基础之上，又衍生出很多种的互通与转换机制。这些机制主要分为两类，其中一类是IPv6小岛与IPv4海洋之间的通信，另一类是IPv4海洋中的IPv6节点之间的通信。下文中我们会对这些技术和机制进行详细的分析与比较。3.1 双协议栈技术 3.1.1 双协议栈技术的工作原理双协议栈技术的目标是实现在网络中，双协议栈节点之间可以相互通信。这种机制可以在单一的网络设备上或者是一个双栈的骨干网中实现。双协议栈技术可以使基于IPv4中的应用在IPv6网络中不受干扰，同理，IPv6的应用也不会IPv4网络中收到影响，通过此种方法，实现IPv4与IPv6的互通与共存。这种技术是指在单个网络节点上同时支持IPv4和IPv6。相对于IPv6节点，因为需要兼容IPv4，并使IPv4协议栈保持完整，当双协议栈的节点接收数据包时，链路层会将刚刚接收到的数据包拆封并且检查包头。如果该数据包的包头显示的版本号是4，则该数据包就交给IPv4协议栈来处理；相反的，如果版本号为6，就由IPv6协议栈来处理，这种方式可以避免对IPv4和IPv6的数据包进行包头的二次拆封和封装便可以转发报文。这样可以保证基于IPv4和IPv6的数据能够顺利传输。中间的关系如图3.1所示：图3.1双协议栈工作原理3.1.2 双协议栈技术的工作方式双协议栈的工作模式在实际的工作过程中，数据在传送时，它的目的地址是路由选择的主要决定条件，所以双协议栈必须得根据数据和程序所指定的目的地址的协议类型对双协议栈的网络通信方式做出一些约定：（1） 如果数据或程序使用的目的地址是IPv4地址，则使用IPv4协议；（2） 如果数据或程序目的地址是IPv6地址，且为本地网络，则使用IPv6协议；（3） 如果数据或程序使用的目的地址是不兼容IPv4的IPv6地址，且为非本地网络，则使用IPv6协议；（4） 如果数据或程序使用的目的地址是兼用IPv4的IPv6地址，且为非本地网络，则使用IPv4协议，这种情况下的IPv6数据被封装在IPv4数据中；（5） 如果数据或程序使用的是域名做为目标地址，则先从DNS获取相应的IPv4地址和IPv6地址，再根据具体的情况进行相应的处理。3.1.3 双协议栈的工作模型 双协议栈在实际工作的网络环境中，分为完全双协议栈模型和有限双协议栈模型。 完全双协议栈模型是指在网络中的任意一个节点都支持IPv4和IPv6，每个节点发送的IPv4的数据包都由IPv4协议栈来处理，每个节点发送的IPv6的数据包经过节点时，也都是由IPv6协议栈来处理。这种网络环境中不会存在IPv4和IPv6之间的互相通信的问题。但这种模型仍会占用IPv4的地址资源，不能实现IPv4地址资源匮乏的情况。下图3.2可以解释完全双协议栈的工作原理：图3.2 完全双协议栈工作原理另一种模式为有限双协议栈模式，这种模式在一定程度上可以减少完全双协议栈占用IPv4资源的这一弊端，服务器和路由器支持双协议栈，而非服务器的主机只需要支持IPv6协议栈即可。然而IPv4与IPv6节点之间的通信将出现障碍，这不得不需要一些其他的技术嵌入其中，以保证其正常通信。这些技术里较为普遍的有DSTM。在纯IPv6网络中，一个IPv6主机需要发送一个IPv4的数据包的时候，第一步会向为客户端分配地址的DSTM服务器发送一个IPv4的地址请求，DSTM服务器此时会在一个规定的地址范围中选择并暂时保留一个IPv4地址，在回复IPv6主机消息时，会使用前面提到的申请到的IPv4地址来配置其IPv4协议栈，之后将需要发送的IPv4数据包发送到DSTM，再由DSTM将数据包拆封成IPv4数据包并发送出去，于此同时建立一个主机IPv4和IPv6的地址映射表，在以后的数据转发过程中，会根据该表对数据包进行IPv4包的拆封和封装。图3.3对有限双协议栈的工作原理做出了解释：图3.3 有限双协议栈工作原理3.2 NAT-PT技术3.2.1 NAT-PT技术基础NAT-PT技术即为协议翻译技术，Network Address Translation和Protocol Translation，由网络地址翻译技术和协议翻译技术两个部分组成。网络地址转换的方法是在1994年提出的。此方法需要在专用网连接到因特网的路由器上安装NAT软件.8 NAT技术一部分是IPv4与IPv6协议层的翻译，另一部分是IPv4应用与IPv6应用间的翻译。NAT-PT是一种IPv4节点和纯IPv6节点的互通方式。这些转换工作都是由网络设备来完成。每一个支持NAT-PT的网关路由器理论上都具有一个IPv4的地址池，在IPv6网络向IPv4网络发送数据包时，用来对应IPv6地址来实现网络间的翻译。相比于其他的网络转换技术，NAT-PT有他自身的特点，该技术不需要修改当前的IPv4网络，便可实现网络内部的IPv4主机对IPv6网络主机的访问，且通过协议映射，使若干IPv6主机可以使用一个相同的IPv4地址，达到了节省IPv4地址资源的目的。此外，在IPv4和IPv6网络互通的过程中，NAT-PT不同于一些隧道技术，他只要求在互联的转换设备上启用便可，对其他网络设备的要求会减少很多。3.2.2 NAT-PT技术分类NAT-PT技术作为网关翻译技术，可以连接IPv6节点和IPv4节点的互通方式，其连接方式要靠网络设备来支持。在地址、协议的转换的过程中，NAT-PT使用的路由器应具备IPv4地址池，当IPv6向IPv4网络发送数据包时会启用转换报文，IPv6地址将会被转换成源地址。完成IPv4和IPv6网络地址的和协议的翻译，实现IPv4和IPv6节点之间的通信。当今常用的NAT-PT技术可以分为下面介绍的几类。静态NAT-PT：静态NAT-PT的原理相对易于理解，在网关上配置的IPv4和IPv6地址采用的是相对应的处理方式，所以工作量很庞大，需要消耗掉大量的IPv4地址用于配置。动态NAT-PT：动态NAT-PT在互通的过程中，网关会通告一个96位的地址前缀给IPv6网络，接着结合主机的IPv4地址实现对IPv4网络中主机的标识。在动态NAT-PT网关设置完IPv4地址池之后，使用IPv4地址，在IPv6网络中动态的将刚刚通告的前缀加到当前的IPv4地址。运行这种模式需要IPv4地址池的支持，类似IPv4的动态NAT。NAT-PT DNS ALG：动态NAT-PT映射可以喝DNS ALG联合使用来转换DNS传输，以自动建立目的节点的转换地址 10 .3.2.3 NAT-PT网关的工作流程NAT-PT网关的工作流程图如图3.4所示：图3.4 NAT-PT网关的工作流程图（1）IPv4主机B请求访问IPv6的主机A，主机B向网内的DNS服务器发送请求报文，查询域名为的主机A的地址。（2）IPv4首选的DNS服务器收到DNS请求后，会检查映射记录，若无此记录，便将该报文发送到NAT-PT网关。（3）NAT-PT网关收到报文后，将会分析此报文的DNS请求，然后将报文交给DNS-ALG。（4）DNS-ALG接受后，将此DNS请求由A类型转换为A6类型或AAAA类型，并转发给IPv6域的DNS服务器。（5）IPv6的DNS服务器收到DNS请求后，会查找映射记录，将对应的IPv6地址为FE80:2:10返回。（6）NAT-PT网关收到DNS的应答后交给DNS-ALG，DNS-ALG解析出返回地址，并通知NAT在映射记录表中查找是否有此IPv6地址的映射记录，若无则建立一个新的连接，NAT会从IPv4地址池中选出一个地址去替换DNS应答中的IPv6地址FE80:2:10，并将此映射关系记录到地址映射表中，DNS-ALG将报文改为A类型返回给IPv4 DNS服务器。（7）IPv4 DNS 服务器将解析地址返回给主机B（8）主机B发送一个目的地址为 源地址为0的报文，此报文被发送至NAT-PT网关。（9）NAT-PT网关接收到报文后，根据映射记录表，相对应的将目的地址替换为FE80:2:10，同时将源地址加上前缀2002:，对报文进行转换后，再送给主机A。到这里，IPv4主机和IPv6主机的通信就建立了。 5 . 总的来说，NAT-PT技术是一种较为完善的网络互通的方案，在纯IPv6 网络与IPv4网络之间的互通方面都有应用。但有一点需要注意，NAT-PT在网络层加密的情况下将无法工作，此时的NAT-PT需要与DNS-ALG技术结合。 93.3 隧道技术随着网络的发展，IPv6技术会被越来越广泛的使用，更多局部性的IPv6网络也会出现，但这些相对独立出现的IPv6网络被各种运行IPv4协议的网络所隔开，之间无法实现互联互通。此时，一种可以让这些独立的IPv6网络互通的技术就显得尤为重要。隧道技术就是一种较为广泛使用IPv4网络与IPv6网络的互连技术。这种通过使用互联网络基础设施使数据可以在不同的网络协议之间传递的方式，叫做隧道技术。此技术传递数据时，会通过隧道协议，将其他协议的数据包重新封装然后通过隧道发送出去。新的数据包的包头会包含一定的信息使路由有径可循。隧道技术提供了一种用IPv4网络协议体系来传递IPv6数据的方法，通过一定规律的划分，将IPv6的数据拆分为若干个无结构意义的数据，再封装进IPv4数据包中，使用IPv4网络进行传输。根据建立的方式可以将隧道分为一下几大类：3.3.1 手动配置隧道手动配置隧道需要两个端点所在网络的工作人员来配置完成。隧道的地址不需要再特殊配置，而是由隧道的端点地址决定。在常用的通信站点之间使用的较为频繁。隧道的封装节点必须保存隧道终点的地址，IPv6数据包在通过隧道协议传输的终点地址会被设为IPv4地址进行封装。手动配置的隧道，封装节点会根绝路由信息决定一个包是否需要通过隧道来转发，其通信站点之间须有一个可用的IPv4连接，并且需要一个IPv4地址。站点中的每个主机都需要支持IPv6网络，且隧道的起点和终点设备都须同时支持IPv4和IPv6协议的节点。当数据包到达终点时，节点会将IPv4封装进行拆封，读取IPv6数据包。在H-R，R-R应用中，隧道终点的路由器是IPv6数据包传送的目的节点而并非隧道终点。这表明隧道终点的地址不能通过IPv6数据包的目的地址达到，需由隧道起点的配置信息才能得到。因此这两种隧道必须采用手动配置模式。总体看来，手动配置隧道的主要缺点是3网络管理员的工作量很大，因为它必须为每一条隧道做详细的配置。133.3.2 自动配置隧道自动配置隧道的建立和拆除的动态的，它的端点根据分组的目的地址来决定。 较常用于单独的主机或不经常通信的站点之间。如果目的地址是IPv6地址，且兼容IPv4协议，将通过配置自动隧道来传递数据包。若目的地址不是此类IPv6地址，分组不能通过自动配置隧道来传输数据。在H-H、R-H的应用中，隧道终点与IPv6网络的数据包的目的地址一致。用此方法可以将隧道终点的IPv4地址信息封装在IPv6的目的地址中，从而可以省去了给隧道专门配置终点的步骤，隧道终点地址可自动获得。这两种应用模式可以利用兼容IPv6的地址，而采用自动配置隧道模式。14 3.3.3 6to4隧道技术6to4隧道技术的要点就是在IPv6数据包要进入IPv4网络时，将IPv6数据包封装成IPv4数据包。然后，含有IPv6数据包的信息就在IPv4网络的隧道中传输。当IPv4数据包离开IPv4网路中的隧道时再把数据部分交给主机的IPv6协议栈。将数据包进行拆封，接受IPv6数据信息。 2 6to4机制可以自动从IPv6的地址前缀中获取一个IPv4的地址，因此找点可以配置IPv6并且不需申请信的IPv6地址，大大的简化了运营商的工作，在实际的工作中有更多的应用范围。6to4机制的简单运用是在没有本地IPv6的 ISP 服务时, 几个IPv4站点需使用IPv6进行交互, 因而每一站点都需要确定一个路由来运行双层协议栈（即IPv4和IPv6兼容）和6to4隧道，以确保这个路由有全球范围的路由地址（非专用IPv4地址空间）。3.3.4 隧道代理技术隧道代理不同于上面介绍的几种机制，它是一种架构，而非具体的协议。使用隧道代理的目的是简化隧道的配置，比较适用于单个主机获取IPv6的连接。在主机或路由将IPv6报文封装进IPv4数据包中，通过现有IPv4网络进行传输，当数据包到达目标主机或路由时，对接收到的数据包进行拆封，获取IPv6数据，实现两端的IPv6互通。隧道代理要求隧道的两端都支持双栈并有可用的IPv4连接16.当隧道经过网关翻译设施时，这种机制是不可以使用的。采用隧道代理的方式，方便了IPv6的运营商对用户进行接入控制，按策略对网络资源进行分配。隧道代理技术提供了一种虚拟IPv6环境的运营商，使用隧道技术使各IPv6孤岛可以互相连通，实现IPv6网络环境下的互通。隧道代理技术的提出，很大程度上解决了人工配置隧道对网络工作人员较大工作量的要求。隧道代理技术可以自动处理各网点的隧道需求，并且具有较为普遍的适用性。 3 图3.5显示的是隧道代理模型工作示意图:图3.5 隧道代理模型隧道代理工作的具体步骤是：第一步进行3A认证，完成后根据请求，选择隧道服务器及IPv6地址，隧道代理之后会注册一个隧道IPv6地址，最后将成功配置的信息发送到隧道服务器，隧道服务器再将配置信息发送给客户，这样，隧道代理的工作就完成了。第四章 IPv4与IPv6互连技术的实现4.1 模拟器简介及配置命令基本介绍在配置IPv4与IPv6互连的实验中，我们使用的是Dynamips GNS3模拟器。这款模拟器基于硬件模拟的思科路由模拟器，该模拟器可以加载真实的思科路由器的IOS，实验效果和真实的网络环境基本没有区别，它模拟出路由器的硬件环境，然后在这个环境下直接运行思科的IOS，其模拟的真实性几乎可以完成所有的路由配置实验。在实验配置的过程中，给路由器做配置的过程中我们输入的命令都包括一定的功能，下面我们对一些较常见的命令做简单的介绍：l en：enable 的缩写，此命令可使操作者进入路由器的全功能模式。l conf t：configure terminal的缩写，表示从终端执行配置命令。l no sh：no shutdown的缩写，此命令取消了路由器的自动关闭功能。l ipv6 unicast-routing：这条配置语句可以启动路由协议，开启IPv6单播路由功能，一些简单的路由网络的联通都会依靠此命令。l ipv6 nat：对此命令的当前接口开启NAT-PT转换。l tunnel mode ipv6ip：此命令标明配置的隧道模式是IPv6到IPv4。l ipv6 nat prefix 2001:/96 ：这条配置语句声明了IPv6转换报文的前缀长度，例子中的前缀长度即为96。 了解这些简单的配置语句，对理解实验配置会起到很好的帮助作用。4.2 实现局域网内部的IPv6主机互连的实验在IPv6局域网中，实现IPv6主机的互通是比较简单的一种配置。本实验使用了两台2691路由器来模拟IPv6主机。下面是本实验的拓扑图4.1:图4.1 IPv6局域网中IPv6主机互连拓扑图下面是在路由器上做的配置:在PC1上的配置: Router Routeren Router#conf t Router(config)#ho PC1 PC1(config)#int f0/0 PC1(config-if)#ipv6 add 2000:1/64 PC1(config-if)#no sh在PC2上做的配置: RouterRouterenRouter#conf tRouter(config)#ho PC2PC2(config)#int f0/0PC2(config-if)#ipv6 add 2000:2/64PC2(config-if)#no sh我们来检验实验结果:在PC1上ping PC2：PC1#ping 2000:2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2000:2, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/41/64 ms在PC2上ping PC1：、PC2#ping 2000:1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2000:1, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/36/100 ms这表明，在IPv6局域网内两台IPv6主机的互通已经实现。4.3 IPv4与IPv6网络互连的实现本实验通过隧道技术，来实现IPv4网络与IPv6网络的互连的实现。隧道机制在现有的IPv4基础设施中配置IPv6时，会以IPv4网络作为传输层，将一个IPv6孤岛内的IPv6主机、路由器等设备通过数据传输给另外一个IPv6孤岛，实现IPv6孤岛间的通信。采用隧道技术，可以利用现有的IPv4网络，将小的IPv6孤岛合并成大型的IPv6网络，最终通过技术和设备的更新，完成大规模范围内的纯IPv6网络。本实验所配置的隧道实验环境，由4台Cisco2691路由器来完成。2台路由器模拟IPv4路由器，另外2台分别模拟两个IPv6孤岛。本实验的配置拓扑图4.2:图4.2 IPv4与IPv6互连隧道技术拓扑图在R1上的配置如下:RouterenRouter#conf tRouter(config)#ho R1R1(config)#int f0/0R1(config-if)#ip add R1(config-if)#no shR1(config-if)#exiR1(config)#int tunnel 0R1(config-if)#ipv6 add 2000:1/64R1(config-if)#tunnel source R1(config-if)#tunnel destination R1(config-if)#tunnel mode ipv6ipR1(config-if)#exiR1(config)#int lo 0R1(config-if)#ipv6 add 2001:1/64R1(config-if)#exiR1(config)#ipv6 unicast-routingR1(config)#ipv6 route 2002:/64 tunnel 0在R2上的配置如下:RouterenRouter#conf tRouter(config)#ho R2R2(config)#int f0/0R2(config-if)#ip add R2(config-if)#no shR2(config-if)#exiR2(config)#int tunnel 1R2(config-if)#ipv6 add 2000:2/64R2(config-if)#tunnel source R2(config-if)#tunnel destination R2(config-if)#tunnel mode ipv6ipR2(config-if)#exiR2(config)#int lo 0R2(config-if)#ipv6 add 2002:2/64R2(config-if)#exiR2(config)#ipv6 unicast-routingR2(config)#ipv6 route 2001:/64 tunnel 1配置完成，检验结果.在R1上ping IPv6孤岛2002:2，结果如下:R1ping 2002:2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2002:2, timeout is 2 seconds:!Success rate is 100 percent (5/5), rou