校园网IPv4向IPv6平滑过渡技术的研究与实现毕业论文.doc

校园网IPv4向IPv6平滑过渡技术的研究与实现毕业论文目录摘要1Abstract21. 绪论41.1研究背景41.2 研究内容及主要工作41.3 论文的组织结构51.4 本章小结52. IPv6协议的分析与研究62.1 IPv4的不足之处62.2 IPv6的众多优点72.3 IPv6地址表示法72.4 IPv6地址分类82.5 三种主要过渡技术102.5.1 双协议栈技术102.5.2 隧道技术112.5.3 NAT-PT技术122.6本章小结133. 基于Dynamips的IPv6试验143.1 Dynamips模拟器介绍143.2 实现局域网内部的IPv6主机联通实验143.3 实现隧道技术的试验153.4 实现静态NAT-PT技术203.5本章小结234. 基于校园网的IPv6构架方案244.1 实现校园网IPv6与IPv4共存244.2 本章小结275 结论与发展前景28致谢语30参考文献311. 绪论1.1研究背景从20世纪70年代开始，互联网技术就以超出人们想像的速度迅猛发展。然而，随着基于IPv4协议的计算机网络特别是Internet迅速发展，互联网在产生了巨大的经济效益和社会效益的同时也暴露出其本身固有的问题，如安全性不高、路由表过度膨胀，特别是IPv4地址的匾乏。随着互联网的进一步发展特别是未来电子、电器设备和移动通信设备对IP地址的巨大需求，IPv4的约42亿个地址空间是根本无法满足要求的。有预测表明以目前Internet的发展速度计算，所有IPv4地址将在2012年分配完毕。这也是推动下一代互联网协议IPv6研究的主要动力。为了解决IPv4存在的问题，早在1995年，互联网工作组(IETF)就已经开始着手开发下一代互联网技术。于是IPv6应运而出。在目前以IPv4为基础的网络技术如此成熟与成功的情况下，不可能马上抛开原有IPv4网络来建IPv6网络。只能通过分步实施的方法来逐步过渡。因此，在今后相当长的一段时间内，IPv6网络将和IPv4网络共存。如何以合理的代价逐步的将IPv4网络过渡到IPv6、解决好IPv4与IPv6互相共存将是我们需要迫切考虑的。针对以上问题，目前提出了三种主要的过渡技术:双协议栈(DualStack)、隧道技术(Tunnel)、地址协议转换（NAT-PT)。当然，这些过渡技术都不是普遍适用的，每一种技术都是适用于某种或几种特定的网络情况，在实际应用时需综合考虑各方面现实情况，然后选择合适的转换机制进行设计和实施。1.2 研究内容及主要工作本文研究的主要内容及主要工作包括以下几个方面:1) IPv6协议的分析研究2) 利用Dynamips模拟器实现IPv6主机的互联以及3种主要的IPv4/IPv6过渡技术的实验。3) 根据目前校园网络的建设布局以及将来的扩展需求，尽量利用现有网络设备，提出以一种兼容IPv4和IPv6的组网方案。1.3 论文的组织结构1 绪论。介绍研究背景、研究内容和论文的组织安排等。2 IPv6协议的分析与研究。介绍IPv4协议的不足之处、IPv6协议的众多优点、IPv6地址表示法、IPv6地址分类、三种目前主要应用的过渡技术。3 利用Dynamips模拟器模拟实现IPv6主机的互联以及三种过渡技术的实验，验证了IPv4向IPv6平滑过渡的可能性。4 以目前常见校园网的拓朴为例，综合各种技术，详细讨论了增加IPv6网络的可能性，并设计了IPv6网络的构架方案。5 结论与发展前景。总结了实验情况，指出存在的不足，展望IPv6技术的发展6 前景。分析下一步的实验方向。1.4 本章小结本章主要介绍了论文的研究背景，研究内容和主要工作以及本论文的组织结构。2. IPv6协议的分析与研究2.1 IPv4的不足之处IPv4的不足主要体现在以下几个方面1：1. 地址空间的不足在Internet发展的初期，人们认为网络地址是不可能分配完的，这就导致了对于网络地址分配时的随意性，其结果就是IP地址的利用率较低。由于组织的存在，IP地址不是一个接一个的分配的，而且由于缺乏经验的地址分类的做法，造成了大量的地址浪费。分配的过程是按时间顺序进行的，刚开始的时候一个学校可以拥有一个A类网络，而后来一个国家可能只能拥有一个C类网络。A类网络的数目并不多，因此问题的焦点就集中在B类和C类网络地址上，A类的网络太大，而C类的网络太小，因为后来的几乎所有的申请者都愿意申请一个B类网络，一个B类网络可以拥有65534个主机地址，而往往实际上根本用不了这么多的地址，由于这样的低效率的分配方法，导致了B类地址消耗得特别快。这样就导致了对现有的IP地址的分配速率很快，导致了IP地址即将被分配完的局面。2. 对现有路由技术的支持不够由于历史的原因，今天的IP地址空间的拓扑结构都只有两层或者三层，这在路由选择上来看是非常糟糕的。各级路由器中路由表的数目过度增长，最终的结果是使路由器不堪重负，Internet的路由选择机制因此而崩溃。当前，Internet发展的瓶颈己经不再是物理线路的速率，ATM技术，百兆/千兆以太网技术的出现使得物理线路的表现有了显著的改善，现在路由器的处理速度成为阻碍nternet发展的主要因素。而IPv4天生设计上的缺陷更大大加重了路由器的负担。首先，IPv4的分组报头的长度是不固定的，这样不利于在路由器中直接利用硬件来实现分组中路由信息的提取、分析和选择。其次，目前的路由选择机制仍然不够灵活，对每个分组都进行同样过程的路由选择，没有充分利用分组间的相关性。再次，由于IPv4设计时未能完全遵循端到端通信的原则，加上当时物理线路的误码率比较高，使得路由器还要具备以下两个功能:1 根据线路的MTU来分段和重组过大的IP分组2 逐段进行数据校验 这样同样会造成路由器处理速度降低。3.无法提供多样的QOS随着Internet的成功和发展，商家们己经把更多的关注投向了Internet，他们意识到这其中蕴含着巨大的商机，今天乃至将来，有很多的业务应用都希望在互联网上进行。在这些业务中包括对时间和带宽要求很高的实时多媒体业务如语音、图像等，包括对安全性要求很高的电子商务业以及发展越来越迅猛的移动IP业务等。这些业务对网络QoS的要求各不相同。但是，IPv4的设计时没有引入QoS这样的概念，在设计上的不足使得它很难相应地提供丰富的、灵活的QoS选项。 虽然人们提出了一系列的技术例如：NAT、CIDR、VLSM、RSVP等来缓解这些问题，但这些方法都只是权宜之计，解决不了因地址不多及地址结构不合理而导致的地址短缺的根本问题。最终IPv6应运而生。2.2 IPv6的众多优点IPv6的优点主要有以下几点2：1.巨大的地址空间。IPv6拥有2128位的地址空间，大到你永远也用不完。2.灵活的首部地址。IPv6使用固定的包头，更利于路由器的工作。3.层次化的编址。IPV6采用层次化的编址，能方面路由汇聚，减少路由表的条目。4.支持资源预留。IPv6支持一种机制，允许对网络资源的预分配，它以此取代了IPv4的服务类型说明。更具体些就是这些新的机制支持实时现象等应用，这些应用要求保证一定的带宽和时延。5.即插即用和重编址。IPv6支持无状态的DHCP和无缝的重编制机制，更有利于网络的组建与管理。2.3 IPv6地址表示法IPv6地址长度是128位，理论上，IPv6地址一共有2128个，IPv6使用冒号将其分割成8个16比特的数组，每个数组表示成4位十六进制数。一般有四种文本表示形式3:(1)首选的格式把128比特划分成8段，每段为16比特用十六进制表示，并使用冒号等间距分隔。例如:F00D:4598:7304:3210:FEDC:BA98:7654:3210(2)压缩格式在某些IPv6的地址形式中，很可能地址包含了长串的“0”。为书写方便，可以允许“0”压缩，即一连串的0可用一对冒号来取代。例如，以下地址:1080:0:0:0:8:8000:200C:417A可以表示为:1080:8:8000:20OC:417A。但要注意，为了避免出现地址表示的不清晰，一对冒号(:)在一个地址中只能出现一次。(3)内嵌IPv4的IPv6地址当涉及IPv4和IPv6的混合环境时，有时使用地址表示形式:x:x:x:x:x:d.d.d.d，这里六个“x分别代表地址中的16bit，用十六进制表示，四个“d分别代表地址中的8比特，用十进制表示。例如:0:0:0:0:0:0:218.129.100.10，或者以压缩形式表示: :218.129.100.10(4)“地址/前缀长度”表示法表示形式是:IPv6地址/前缀长度:其中“前缀长度”是一个十进制数，表示该地址的前多少位是地址前缀。例如:F00D:4598:7304:3210:FEDC:BA98:7654:3210，其地址前缀是64位，就可以表示为:F00D:4598:7304:3210:FEDC:BA98:7654:3210/64。2.4 IPv6地址分类IPv6地址是独立接口的标识符，所有的IPv6地址都被分配到接口，而非节点。 RFE2373中定义了三种IPv6地址类型:单播地址(unicast)、多播地址(Multicast)、任播地址(Anycast)4。 (1) 单播地址(Unicast)单播地址是点对点通信时使用的地址，此地址仅标识一个接口，网络负责把对单播地址发送的数据报送到该接口上。单播地址有以下几种形式:全球单播地址 (GlobalUnicastAddress)、未指定地址 (UnspecifiedAddress)、环回地址 (LoopbackAddress)等。一般的全球单播地址的格式如表1所示。其中:表1 全球单播地址的格式X位 Y位 128-X-Y位全球路由前缀子网ID接口ID全球路由前缀 (global routing prefix):典型的分层结构，根据RIP和ISP来组织，用来分配给站点(Site)站点是子网/链路的集合。子网ID(SubnetID):站点内子网的标识符，由站点的管理员分层地构建。接口ID(interfaceID):用来标识链路上的接口。在同一子网内是唯一的。除了000开头的单播地址以外，所有的全球单播地址都要有64位长度的接口ID，即X+Y=64。未指定地址 (Unspeeified Address)被定义为0:0:0:0:0:0:0:0。该地址不能分配给任何节点。环回地址 (Loopback Address)被定义0:0:0:0:0:0:0:1。环回地址就相当与接口本身。该地址不分配给任何物理接口。(2) 多播地址多播地址标识一组接口(一般属于不同节点)。当数据报的目的地址是多播地址时，网络尽量将其发送到该组的所有接口上。信源利用多播功能只须生成一次报文即可将其分发给多个接收者。多播地址以11111111即ff开头。多播地址格式如表2所示。其中:表2 多播地址格式 8位 4位 4位 112位11111111标识字段范围字段标识字段，4位，目前只使用了最后一位;0表示Internet地址分配机构指定的已知的多播地址，1表示临时使用的多播地址。该字段的前3位保留，必须被初始化为0。范围字段，4位，用于指示多播组是只包含同一本地网络、同一站点、同一机构中的节点，还是全球地址空间内的任何节点。0一保留1一接口本地范围(interfaee一 localscope)2一链路本地范围(link一 localScope)3一保留4一管理本地范围(admin一 1ocalscope)5一站点本地范围(site一 localscope)s一机构本地范围(organization一 localscope)14一全球范围 (globalscope)15一保留(3) 任播地址(Anyeast)任播地址标识一组接口，它与多播的区别在于发送数据报的方法。向任播地址发送的数据报并未被分发给组内的所有成员，而是发往该地址标识的“最近的”那个接口。任播地址从单播地址空间中分配，使用单播地址的任何格式。因而，从语法上，任播地址与单播地址没有区别。当一个单播地址被分配给多于一个的接口时，就将其转化为任播地址。被分配具有任播地址的节点必须得到明确的配置，从而知道它是一个任播地址。2.5 三种主要过渡技术 过渡技术重点解决如何在IPv4网络环境里实现与IPv6网络的互操作及平滑过渡问题，目前基本过渡技术中成熟的技术包括双协议栈技术、隧道技术和NAT-PT技术57。2.5.1 双协议栈技术 双协议栈是指在单个节点同时支持IPv4和IPv6两种协议栈。由于IPv6和IPv4是功能相近的网络层协议，两者都基于相同的物理平台，而且加载于其上的传输层协议TCP和UDP也没有区别，所以可以在一台主机上同时支持IPv4协议和IPv6协议。双协议栈技术的工作原理是:一台主机同时支持IPv6和IPv4两种协议，该主机既能与支持IPv4协议的主机通信，又能与支持IPv6协议的主机通信。双协议栈是其它IPv4/IPv6互通技术的基础。它有3种工作模式: (1)只运行IPv6协议，此时表现为IPv6节点; (2)只运行IPv4协议，此时表现为IPv4节点;(3) 同时打开IPv6和IPv4协议。双协议栈主机的协议结构见表3：表3 双协议栈主机的协议结构应用程序TCP/UDP协议IPv6协议IPv4协议接入网络双协议主机在通信时首先通过支持双协议的DNS服务器查询与目的主机名对应的IP地址，然后根据指定的IPv6或IPv4地址开始通信。双协议栈通信方式如图1所示。图1 双协议栈通信方式2.5.2 隧道技术隧道技术是将IPv6的报文分组封装到IPv4的分组中，分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。随着IPv6网络的发展，将会出现许多局部的IPv6网络，但是这些IPv6网络被运行IPv4协议主干网络所分隔开来。IPv6网络就象是处于IPv4”海洋”中的“孤岛”，为了使这些“IPv6孤岛”可以互通，必须使用隧道技术。此技术要求隧道两端的节点(路由器)都支持IPv4/IPv6两种协议，其通信方式如图2所示。在隧道的入口处，路由器将IPv6的数据报封装入IPv4中，IPv4数据报的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处再将IPv6数据报取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而很容易实现。但是隧道技术不能实现IPv4主机和IPv6主机的直接通信。图2 隧道技术通信方式2.5.3 NAT-PT技术 NAT PT技术是通过与SIIT协议转换和传统的IPv4下的动态地址翻译及应用层网关相结合，实现只安装IPv6的机器和只安装IPv4机器的通信。NAT-PT是最常用的协议转换技术，它通过SIIT协议转换技术和IPv4网络中的动态地址翻译(NAT)技术适当地与应用层网关(ALG)相结合，实现了IPv6主机和纯IPv4主机的大部分应用的相互通信。NAT-PT协议技术下的IPv4/IPv6互通模型如图3所示。NAT-PT通过IPv4和IPv6数据报之间报头和语义的翻译为IPv6节点与IPv4节点之间的通信提供透明的路由。它采用传统的IPv4下的NAT技术来分配IPv4地址，这样就可以用很少的IPv4地址构成自己的IPv4地址分配池，可以给大量的需要进行地址转换的应用使用协议转换技术服务。 NAT-PT可以分为静态和动态模式。静态NAT-PT:静态模式提供一对一的IPv6地址和IPv4地址的映射。IPv6单协议网络域内的节点要访问IPv4单协议网络域内的每一个IPv4地址都必须在NAT-PT设备中配置。每一个目的IPv4在NAT-PT设备中被映射成一个具有预定义NAT-PT前缀的IPv6地址。在这种模式下，每一个IPv6映射到IPv4地址需要一个源IPv4地址。动态NAT-PT:动态模式也提供一对一的映射，但是使用应该IPv4地址池。池中的源IPv4地址数量决定了并发的IPv6到IPv4转换的最大数目。在IPv6网络中IPv6单协议网络节点动态的把预定义的NAT-PT前缀增加到目的IPv4地址。这种模式需要一个IPv4地址池来执行动态的地址转换。NAT-PT DNS ALG:动态NAT-PT映射可以和DNS ALG联合使用来转换DNS传输，以自动建立目的节点的转换地址。NAT-PT可以截取由IPv6网络发往IPv4网络的DNS请求(A记录查询)。IPv6网络内的DNS服务器必须通过NAT-PT设备首先向IPv4的DNS服务器发送DNS查询，随后NAT-PT自动的把DNS响应(A记录)内容转换为一个IPv6地址(A6记录)，外部IPv4地址和有NAT-PT前缀的IPv6地址伺的NAT-PT映射被动态的配置。然后，IPv6单协议网络节点就可以从NAT-PT设备获得一个可以到达IPv4目的的IPv6地址。图3 NAT-PT技术通信方式2.6本章小结本章主要介绍IPv4协议的不足之处、IPv6协议的众多优点、IPv6地址表示法、IPv6地址分类、以及三种目前主要应用的过渡技术，为下面的试验打下基础。3. 基于Dynamips的IPv6试验3.1 Dynamips模拟器介绍Dynamips是一款基于硬件模拟的思科路由模拟器，不像很早以前的Boson，通过软件来模拟命令。Dymaips通过加载真实的Cisco IOS，实验效果和真实的环境几乎一样。通过对Dynamips的熟练使用，可以方便的对路由实验进行练习，也可以对工程进行测试。dynamips和boson netsIPv6的区别在于：boson是模拟出IOS的命令行，而dynamips是模拟出路由器的硬件环境，然后在这个环境中直接运行Cisco的IOS。换句话讲，dynamips模拟出的是真实的路由器。Dynamips几乎可以完成所有的路由试验。3.2 实现局域网内部的IPv6主机联通实验在IPv6局域网中，IPv6主机之间的互通。这是最简单的情况。在该试验中用两台7200路由器模拟PC,IOS版本为13.2（20）。注意，只有12.2T8(15)以上的IOS版本才支持IPv6。实验拓扑图如图48图4 IPv6主机联通试验拓扑图在R1上的配置如下：PC1(config)#int f0/0PC1(config-if)#ipv6 add 2000:1/64PC1(config-if)#no shut在R2上的配置如下PC2(config)#int f0/0PC2(config-if)#ipv add 2000:2/64PC2(config-if)#no shut检验实验结果：在PC1上ping PC2PC1#ping 2000:2 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2000:2, tIPv6eout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/16/32 ms在PC2上ping PC1PC2#ping 2000:1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2000:1, tIPv6eout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/8/12 ms3.3 实现隧道技术的试验对于在现有的IPv4基础设施中配置IPv6，隧道机制提供了一种基本方法，使包括IPv6主机、服务器、路由器在内的IPv6网络孤岛，使用IPv4网络作为传输层以到达其它的IPv6网络孤岛。这种情况是比较典型的IPv6孤岛间的通信，采用隧道技术，可以充分利用现有的IPv4网络条件，实现分割的IPv6网络孤岛间的通信。然后将小的IPv6网络孤岛合并成大的IPv6网络，伴随技术设备的更换，最终实现大型的纯IPv6网络9。配置隧道的试验环境是由两台Cisco7200路由器(IOS版本13.2)组成，试验拓扑图如图5所示图5配置隧道拓扑图R1配置如下：R1R1enaR1#conf tR1(config)#int f0/0R1(config-if)#ip add 192.168.0.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exitR1(config)#int tunnel 0 R1(config-if)#ipv6 address 2000:1/64R1(config-if)#tunnel source 192.168.0.1 R1(config-if)#tunnel destination 192.168.0.2 R1(config-if)#tunnel mode ipv6ip R1(config-if)#exitR1(config)#int loopback 0 R1(config-if)#ipv6 add 2001:1/64 R1(config-if)#exitR1(config)#ipv6 unicast-routing R1(config)#ipv6 route 2002:/64 tunnel 0 R2配置如下：R2R2enaR2#conf tR2(config)#int f0/0R2(config-if)#ip add 192.168.0.2 255.255.255.0 R2(config-if)#no shut R2(config-if)#exitR2(config)#int tunnel 1 R2(config-if)#ipv6 address 2000:2/64R2(config-if)#tunnel source 192.168.0.2 R2(config-if)#tunnel destination 192.168.0.1 R2(config-if)#tunnel mode ipv6ip R2(config-if)#exitR2(config)#int loopback 0 R2(config-if)#ipv6 add 2002:2/64 R2(config-if)#exitR2(config)#ipv6 unicast-routing R2(config)#ipv6 route 2001:/64 tunnel 1 检验实验结果：在R1上ping 2002:2结果如下：R1#ping 2002:2 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2002:2, tIPv6eout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/36/80 ms在R2 ping 2001:1 结果如下：Router#ping Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2001:1, tIPv6eout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/16/32 ms配置隧道的配置简单，但它必须在每个路由器上都要配置隧道的目的地址，而且每两个路由器之间都要起一个隧道，类似点到点线路。配置过于繁琐，所以只适用于小型网络。6to4隧道的配置与配置隧道不同，6to4隧道不需要配置隧道目的地址，目的地址由IPv6地址转化而来。例如隧道对端的IPv4为192.168.0.2则目的IPv6地址只能为2002:c0a8:2:/48这个前缀的地址，其中前缀2002为IETF制定，c0a8:2就是192.168.0.2的16进制值。6to4隧道配置简单，但它也有自身的局限性。因为它的隧道对端地址由IPv6转化而来，所以只能是2002前缀的地址。6to4隧道试验拓扑图如图6：图6 6to4隧道试验拓扑图R1配置如下：R1R1enaR1#conf tR1(config)#int f0/0R1(config-if)#ip add 192.168.0.1 255.255.255.0 R1(config-if)#no shutR1(config-if)#exitR1(config)#int loopback 0 R1config)#ipv add 2002:c0a8:1:1 R1(config)#int tunnel 0 R1(config-if)#tunnel source 192.168.0.1 R1(config-if)#ipv unnumbered loopback 0 R1(config-if)#tunnel mode ipv6ip 6to4 R1(config-if)#exitR1(config)#ipv6 unicast-routing R1(config)#ipv6 route 2002:/16 tunnel 0 R2配置如下：R2R2enaR2#conf tR2(config)#int f0/0R2(config-if)#ip add 192.168.0.2 255.255.255.0 R2(config-if)#no shutR2(config-if)#exitR2(config)#int loopback 0 R2(config)#ipv add 2002:c0a8:2:2 R2(config)#int tunnel 0 R2(config-if)#tunnel source 192.168.0.2 R2(config-if)#ipv unnumbered loopback 0 R2(config-if)#tunnel mode ipv6ip 6to4 R2(config-if)#exitR2(config)#ipv6 unicast-routing R2(config)#ipv6 route 2002:/16 tunnel 0 检验实验结果：在R1上ping 2002:c0a8:2:2结果如下：R1#ping 2002:c0a8:2:2 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2002:c0a8:2:2, tIPv6eout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/36/80 ms在R2 ping 2002:c0a8:1:1结果如下：Router#ping 2002:c0a8:1:1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2002:c0a8:1:1, tIPv6eout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/16/32 ms 3.4 实现静态NAT-PT技术在该试验中用两台7200路由器模拟PC,另外一台7200用作NAT-PT设备，IOS版本都为13.2（20）。实验拓扑图如图7图7 静态NAT-PT试验拓扑图在IPv4主机上进行如下配置：V4(config)#int s0/0V4(config-if)#ip add 192.168.0.2 255.255.255.0V4(config-if)#no shutV4(config-if)#exitV4(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1在IPv6主机上进行如下配置：V6(config)#int s0/0V6(config-if)#ip add 2000:2/64V6(config-if)#no shutV6(config-if)#exitV6(config)#ip route :/0 2000:1V6(config)#ipv6 unicast-routing在NAT-PT设备上进行如下配置：NAT(config)#int s1/0NAT(config-if)#ipv6 add 2000:1/64NAT(config-if)#no shutNAT(config-if)#ipv6 natNAT(config-if)#exitNAT(config)#int s1/1NAT(config-if)#ip add 192.168.0.1 255.255.255.0NAT(config-if)#no shutNAT(config-if)#ipv6 natNAT(config-if)#exitNAT(config)#ipv6 nat v4v6 source 192.168.0.2 2001:1NAT(config)#ipv6 nat v6v4 source 2000:2 192.168.1.1NAT(config)#ipv6 nat prefix 2001:/96NAT(config)#ipv6 unicast-routing检验试验结果：在V4上ping 192.168.1.1V4#ping 192.168.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 40/47/52 msV6#ping 2001:1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2001:1, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 12/44/64 ms在NAT-PT设备上运行debug ipv6 nat进行调试，然后在V6上ping 2001：1，观察NAT-PT设备显示，效果如下：*May 25 16:03:38.479: IPv6 NAT: icmp src (2000:2) - (192.168.1.1), dst (2001:1) - (192.168.0.2)*May 25 16:03:38.511: IPv6 NAT: icmp src (192.168.0.2) - (2001:1), dst (192.168.1.1) - (2000:2)*May 25 16:03:38.539: IPv6 NAT: icmp src (2000:2) - (192.168.1.1), dst (2001:1) - (192.168.0.2)*May 25 16:03:38.571: IPv6 NAT: icmp src (192.168.0.2) - (2001:1), dst (192.168.1.1) - (2000:2)*May 25 16:03:38.587: IPv6 NAT: icmp src (2000:2) - (192.168.1.1), dst (2001:1) - (192.168.0.2)*May 25 16:03:38.603: IPv6 NAT: icmp src (192.168.0.2) - (2001:1), dst (192.168.1.1) - (2000:2)*May 25 16:03:38.607: IPv6 NAT: icmp src (2000:2) - (192.168.1.1), dst (2001:1) - (192.168.0.2)*May 25 16:03:38.623: IPv6 NAT: icmp src (192.168.0.2) - (2001:1), dst (192.168.1.1) - (2000:2)*May 25 16:03:38.639: IPv6 NAT: icmp src (2000:2) - (192.168.1.1), dst (2001:1) - (192.168.0.2)*May 25 16:03:38.643: IPv6 NAT: icmp src (192.168.0.2) - (2001:1), dst (192.168.1.1) - (2000:2)在NAT-PT设备上运行show ipv6 nat translations 查看NAT-PT的翻译表，结果如下：Prot IPv4 source IPv6 source IPv4 destination IPv6 destination- - - 192.168.0.2 2001:1- 192.168.1.1 2000:2 192.168.0.2 2001:1- 192.168.1.1 2000:2 3.5本章小结本章首先介绍了Dynamips模拟器，然后用Dynamips实现了三种过渡技术的试验，为下章校园网IPv4与IPv6共存方案提供技术支持。4. 基于校园网的IPv6构架方案4.1 实现校园网IPv6与IPv4共存 组建IPv4/IPv6校园网其实是在学校己经比较成熟的IPv4网络基础之上组建新的IPv6网络，根据不同时期的应用需求逐步对IPv6网络进行针对性改造让其适应日益增长的IPv6应用要求。目前，从IPv6在校园网内的发展规律来看，IPv6数据量增长是一个渐进的过程，而现在的网络设备大部分都是基于IPv4的，不可能将它在短时间内都过渡到基于IPv6的设备。因此校园网中应用IPv6也是一个渐进的过程，IPv4/IPv6将长期共存。目前,我校校园网网络拓扑结构图如图8所示。2006年中国教育科研网2 (Cernet2)开通，Cernet2是中国教育科研网专门针对IPv6技术的发展建设的实验型网络。现在已经在全国许多高校开通。我校如要进行IPv6的过渡，则也应该连接到CERNET2。为了实现逐步过渡的目标，首先就是在校园网内部架设实验于实用相结合的内部IPv6网络，即能从实际上解决学校IP地址短缺的问题，又能为使用IPv6技术积累经验。经过调查研究，发现我校校园网设备对IPv6支持情况如下表4: 表4 校园网设备对IPv6支持情况设备种类设备型号对IPv6的支持情况核心层交换机神州数码DCRS-7616需增加NP模块汇聚层交换机神州数码DCRS-7515支持接入层交换机 神州数码DCRS-5512G不支持接入层交换机神州数码DCS-3950S不支持接入层交换机神州数码DCS-3926S不支持从上表可以看出，我校校园网除接入层交换机外，其他都可以直接支持或通过升级支持IPv6。这样就可以在不改变校园网网络拓扑，不增加设备的情况下，实现IPv4和IPv6的共存，并实现层次化的IPv6网络。经研究，对校园网改造可采取如下方案：1 将1试验楼改造为IPv6网络。2 为连接1实验楼的核心交换机增加一个NP模块，设置为双栈交换机。3 将讲解1实验楼的汇聚交换机设置位双栈交换机4 将路由器设备为双栈路由器，并连接到CERNET2。校园网其他设备不做改动。改造后的校园网拓扑图如图9改造后的校园网通信情况可分为以下几种情况：1 校园网内部IPv4主机之间通信。对于校园网内部IPv4主机之间通信，通过IPv4协议栈。与改造前无任何区别。2 校园网内部IPv6主机之间通信。对于校园网内部IPv6主机之间通信，通过IPv6协议栈。只需要在汇聚层和核心层交换机上开启双栈。3 校园网内部IPv4与IPv6主机之间通信。对于校园网内部IPv4与IPv6主机之间通信，可在汇聚层交换机上运用NAT-PT技术实现双向转化。4 校园网内部IPv6主机与外部IPv6之间通信。对于直接相连的IPv6网络直接通过IPv6协议栈通信，非直接相连的IPv6孤岛，可在边界路由器上开启6to4隧道，通过6to4隧道进行通信。5 校园网内部IPv6主机与外部IPv4之间通信对于校园网内部IPv6主机与外部IPv4之间通信，可在边界路由器上运行NAT-PT进行转换。实现与外界IPv4网络通信。通过以上一系列工作，可基本实现在将新增的IPv6网络平滑的融入到IPv4网络当中。然后，随着时间的推移，IPv6技术的成熟，IPv6应用增多，可逐步将IPv4节点升级到IPv6节点，加大IPv6节点的覆盖面。最后，将校园网全面过渡到纯IPv6网络。图8 纯IPv4的校园网骨干网拓扑图图9 IPv6与IPv4共存的校园网骨干网拓扑图4.2 本章小结在本章，根据校园网的实际情况，提出了建设加入IPv6网络的方案。根据具体情况，综合的运用各种过渡技术，实现IPv4网络和IPv6网络的共存。5 结论与发展前景 根据在校园网内增加IPv6网络的常见情况，搭建实验环境分别实验了IPv6网络内，IPv6主机之间的通信、NAT-PT协议转换技术、隧道技术和双协议栈技术三种IPv4/IPv6过渡技术的实现。经过实验，得出结论:利用现有的设备，采用合适的方法，根据具体情况，是可以实现在一个普通的校园网内增设IPv6网络的，通过上述三种过渡技术，可以在校园网内实现IPv4和IPv6网络的互联互通，从而在今后一段时间内，实现从IPv4向IPv6的平滑过渡。 由于实验条件和本身技术水平的限制，还不能真正完成一个将IPv6网络接入IPv4网络的大型实验项目，对于真正实施中可能遇到的问题准备不足。从IPv4网络向IPv6网络过渡过程中将会遇到的诸多情况，在小型的实验中是无法发现的。所以在条件许可的情况下，应该更多的在真正的校园网内尝试架设IPv6网络，从而在遇到的问题的时候找到解决办法。 对于IPv6，其应用前景很是广泛，主要有10: (1)移动IPv6:移动IPv6是IPv6协议体系的扩展，目前研究方向主要集中在移动中的快速切换、安