IPv6主要技术与过渡研究

防 灾 科 技 学 院毕 业 设 计题目 IPv6 主要技术与过渡研究 学生姓名 学号系 别 专 业班级开题时间 答辩时间指导教师 职 称IPv6 主要技术与过渡研究作 者：指导老师：摘要 通信技术和计算机网络技术的高速发展，IPv6 成为下一代网络的核心技术已成共识。当前，世界范围内的 IPv6 研究和部署正积极展开。IPv6 作为下一代互联网所使用的协议，现有网络向 IPv6 网络的过渡问题正成为发展趋势。由于现有 IPv4 的互联网规模己经十分庞大，如何保护现有投资，使网络平稳过渡到 IPv6 是一个非常重要的问题。本文对 IPv6 目前的概况进行了大致描述，并对 IPv6 的主要技术以及过渡技术进行了一定的研究与总结。关键字:IPv6;路由技术 ;隧道技术The Research of IPv6 Main Technology and The Transition Author Advisor Abstract With the rapid development of modern communication technology and computer network tech nology,It has become a consensus that IPv6 has become the core technology of next generation network. At pr esent, the research and deployment of IPv6 is actively carried out within the scope of the world. IPv6 as next generation Internet protocol used by the existing network to make the transition to IPv6 net work problem is becoming a research institute. Because the existing use of the IPv4 Internet scale is very large, how to protect existing investments, make a smooth transition to IPv6 network is a very important problem. In this paper, the IPv6 situation has carried on the general description, and the main technolog y of IPv6 transition technology and has carried on the certain research and summary. Keywords:IPv6 ;RoutingTechnology;Tunnel Technology 目 录引言 .11IPv6 基础介绍 .21.1IPv6 的特点 .21.2IPv6 的研究意义 .22IPv6 地址与邻居发现 .42.1 IPv6 数据报格式 .42.2 IPv6 的地址 .42.3 IPv6 的邻居发现 .53IPv6 的路由协议 .73.1 RjPng 路由协议 .73.2 0SPFv3 路由协议 .114 隧道技术 .134.1 手动隧道 .134.2 自动隧道 .135 实验部分 .14结论 .32致谢 .33参考文献 .34附 录 .35防灾科技学院毕业设计1引言现有的 IP 协议 1是基于 IPv4 的设计架构。在互联网的快速推进下，各种应用、需求倍增加到 IP 网络平台中，导致 IPv4 本身逐渐步履蹒跚。首先是地址枯竭，随后是骨干路由表庞大，而弥补地址不足的 NAT 技术 2有反应过来影响了 IPv43建立“端到端”通信连接的初衷。同时，越来越多的语音、视频等服务需求的增多，使人们在享受 IPv4 架构的易用性的同时，又在诟病 IPv4 在 QoS 方面的不足。IPv64作为新的力量走上前台。从 20 世纪 90 年代起，从理论界到用户，从设备厂商到 IP 服务提供商，都逐渐清晰地听到 IPv6 作为新的力量走上历史舞台的脚步声。在中国，从政府到民间，也逐步对大力发展 IPv6 形成统一共识，这不仅是 IP 发展的趋势，也是中国摆脱发达国家在 IP 技术领域前期技术制衡与壁垒的重要契机。随着现代通信技术和计算机网络技术的高速发展，IPv6 毕然成为下一代网络的核心技术。目前，世界范围内的 IPv6 研究和部署正积极展开，前期实验网的建立所积累起来的经验为部署 IPv6 网络做好了准备。然而，当前 IPv6 过渡技术的运用过多的集中在实验、教育和商业用途上，缺乏针对内部网的过渡策略。目前，IPv6 过渡技 术广泛应用在Internet 上，技术发展相对成熟。而在 IPv6 过渡方案上缺少针对内部网的应用。由于内部网业务需求的变 动和增加，相应地在网络规模、网络服务质量、网络安全和移动网络等方面提出了更高的要求。所以，网络的升级换代已是毕然。防灾科技学院毕业设计21IPv6 基础介绍IPv4 是互联网当前所使用的网络层协议。自 20 世纪 80 年代以来，IPv4 就始终伴随着互联万的迅猛发展而发展。到目前为止，IPv4 运行良好稳定。但是 IPv4 协议设计之初是为几百台计算机组成的小型网络而设计的，随着互联网及其上所提供的服务突飞猛进的发展，IPv4 已经暴露出一些不足。IPv6 是网络层协议的第二代标准协议，也被称为IPng，他是 IETF 设计的一套规范，是 IPv4 的升级版本。1.1IPv6 的特点(1)一个更大的地址空间IPv6 的 IP 地址的长度是 128，可以提供 IP 地址为 2 的 128 次,完全解决 IPv4 地址资源枯竭问题的数量，几乎不必担心短缺的 IP 地址。(2)较小的路由表IPv6 地址分配开始遵循原则的聚类,使路由器可以使用路由表中的一条记录说一个子网,大大减少路由器的长度由表中,提高速度的路由器转发数据包 5。(3)加强地址配置函数自动设备在接入网络 IPv6 协议可以自动获得 IP 地址和必要的参数,简化了网络管理 6。(4)提高服务质量保证报头结构的变化，根据数据包紧迫性对各种多媒体信息确定优先级,IPv6 提高考虑服务质量保证,以确保每个服务质量达到客户满意 6。(5)更高的安全性IPv6 的特殊安全头设计,用户可以对数据进行加密的网络层和 IP 数据包检查,只有可靠的数据传输设备，大大提高了网络安全性。1.2IPv6 的研究意义 目前计算机信息网络科技的急速发展带 动网络通信方面的巨大需求，而曾经一度被认为足以应付将来网络互联的 IPv4 协议也暴露出其很多的缺陷。 IPv4 协议将地址定为32bit 长，引发地址空间危机，意识到危机的存在，网络工作者试图采取技术措施（如NAT 协议等）来缓解这个问题，但是，所有技术都只是暂时缓解了地址空间小足的问题，防灾科技学院毕业设计3它们并小能根本解决 IP 地址缺乏的问题其次，长久以来人们认为安全性在网络协议栈的低层并小重要，所以 IPv4 协议只设计了较少的安全选项，而是将安全性问题交给了应用层，而应用层的把所携带的信息很多暴露在用户而前，带来了许多安全隐患IPv4 的缺陷以及 IPv6 协议标准的成熟,使得 IPv6 协议取代 IPv4 在现有 Internet 中的地位成为毕然趋势，只是由于一些原因，取代的过程将很难在短时间内完成，这其中毕然会经过一个相对漫长的过程。即使 IETF 在设计 IPv6 的时候已经充分考虑了和 IPv4 的兼容性，但是毕竟两个版本不可能达到完全兼容。另外，尽管 IPv6 标准早己成熟，但是基于 IPv6 的应用还是显得很少。互联网从 IPv4 向 IPv6 的过渡将是一个长期的过程。一方而，IPv4 网络已经形成一定规模，为保护现有设备、应用和投资，并考虑用户的学习成本，网络不可能迅速地一次性过渡到 IPv6，需要逐步进行 ;另一方面网升级到下一代互联网以实现 IPv6 普遍访问，使其成为新一代教学和科研信息基础设施。 ，在以 IPV6 为主的下一代互联网业务试商用及设备产业化方向，取得了阶段性成果，正式从网络走向应用。虽然这是一个漫长的过程，其中包涵着许多技术以及实际应用与运作方面的问题，但是 IPV6 的来临已是箭在弦上，对 IPV6 的主要技术与过渡研究更是势在必行。防灾科技学院毕业设计42 IPv6 地址与邻居发现2.1 IPv6 数据报格式每一个分组由必须要有的基本首部和跟随在后面的有效载荷组成。有效载荷有两部分组成：可选的扩展首部和从上层来的数据（不超过 65535 字节）IPv6 的基本报头是必须有的，且长度固定为 40 字节。儿扩展报头的个数任意，长度也任意。上层协议数据单元一般有上层协议包头以及有效载荷（如图 1.1 所示）图 1.1 报头格式2.2 IPv6 的地址128 位的对寻址 7和路由层次 8的设计更具灵活性是因为地址空间可以容纳多级的层次结构，IPv6 最大的与众不同便是他具有巨大的地址空间。 IPv6 的地址长度为 128 位，一个 128 为的地址空间即是说包含了 2 的 128 次方个可能的地址。为了更好的反映出现代 Internet 的拓扑结构，并更好能把路由域名划分出层次结构从而有了这种包括较多地址得 IPv6 地址空间设计的目的。而这些正史基于 IPv4 的 Internet 所缺乏的 9。原来我们熟悉的 IPv4 的地址是按照点分十进制的方法来表示的，例如 202.101.172.35.这串数字去除点号，转换成 2 进制数就是 10111100001110001010110010011101000011，正好是 32 位。这种表示方法在 IPv4 上是简单易行的，但是要用到 IPv6 就不行了。比如202.101.172.35.202.101.172.35.202.101.172.35.202.101.172.35，这个地址一长串的数字记起来仍然比较困难。所以 IPv6 采用了另外一种办法来记录，叫做冒号十六进制表示法 9（colon hexadecimal） 。先来看一个用冒号十六进制表示的 IPv6 地址 FE80: 防灾科技学院毕业设计50000:0000:0000:AAAA:0000:00C2:0002，看起来比较简洁。这个地址是这么来的：原来的128 位地址 1111111010000000 0000000000000000 0000000000000000 0000000000000000 1010101010101010 0000000000000000 0000000011000010 0000000000000010，这么长一个个敲出来不容易啊，更不用说拿来手工输入上网用了。上面已经将 128 位的地址按照 16位用空格隔开分成一段，然后将每个 16 位都转换成十六进制再把空格用冒号代替，就完成转换了。IPv6 的地址分类，可分为三种： (1)单播（unicast）地址 单播地址 10标示一个网络接口。协议会把送往地址的分组投送给其接口。IPv6 的单播地址可以有一个代表特殊地址名字的范畴，如 link-local 地址和唯一区域地址（ULA ，unique local address ） 。 (2)任播（ anycast）地址 任播地址 11用于指定给一群接口，通常这些接口属于不同的节点。若分组被送到一个任播地址时，则会被转送到成员中的其中之一。通常会根据路由协议，选择最近 的成员。任播地址通常无法轻易分别：它们拥有和正常单播地址一样的结构，只是会在路由协议中将多个节点加入网络中。 (3)多播（ multicast）地址 多播地址 12也被指定到一群不同的接口，送到多播地址的分组会被传送到所有的地址。多播地址由皆为一的字节起始，亦即：它们的前置为 FF00:/8。其第二个字节的最后四个位用以标明 范畴 。2.3 IPv6 的邻居发现IPv6 协议的一个重要的组成部分是邻居发现协议 13，它具有邻居不可达检测机制，并实现了在 IPv4 中的控制报文协议(ICMP) 14中的路由器发现部分,重定向协议的所有功能、地址解析协议(ARP) 15。邻居发现协议实现了路由器和重定向、地址解析、邻居不可达检测 16、重复地址检测 17、前缀发现下一跳地址确定等功能，可选实现代理通告 18、链路层地址变化、泛播地址、输负载均衡 19有 5 种类型的 IPv6 控制信息报文(ICMPv6)如下 20：防灾科技学院毕业设计6(1) 重定向(Redirect)：路由器通过重定向消息通知主机。对于特定的目的地址，如果不是最佳的路由，则通知主机到达目的地的最佳下一跳 8。(2) 路由器通告(Router Advertisement)：路由器周期性地通告它的存在以及配置的链路和网络参数，或者对路由器请求消息作 出响应。路由器通告消息包含在连接(on-link)确定、地址配置的前缀和跳数限制值等 8。(3) 邻居通告(Neighbor Advertisement)：邻居请求消息的响应。节点也可以发送非请求邻居通告来指示链路层地址的变化 8。(4) 路由器请求 (Router Solicitation)：当接口工作时，主机发送路由器请求消息，要求路由器立即产生路由器通告消息，而不必等待下一个预定时间 8。(5) 邻居请求 (Neighbor Solicitation)：节点发送邻居请求消息来请求邻居的链路层地址，以验证它先前所获得并保存在缓存中的邻居链路层地址的可达性，或者验证它自己的地址在本地链路上是否是惟一的 8。IPv6 地址解析地址解析在报文转发过程中具有至关重要的作用。当一个节点需要得到同一个链路上另一个节点的链路层地址时，需要进行地址解析。IPv4 中使用了 ARP 协议实现了这个功能，IPv6 使用 ND 协议 21实现了这个功能，但功能有所增强。IPv6 的地址解析过程包括两部分：一部分解析了目的 IP 地址所对应的链路层地址；另一部分是另据可达性状态的维护过程，及邻居不可达检测。IPv6 地址解析的优点：IPv6 地址解析技术在基本思想上仍然与 IPv4 的 ARP 类似，但是 IPv6 地址解析相比IPv4 的 ARP 的最大的一个不同是，IPv6 地址解析工作是在 OSI 参考模型的网络层，与链路层协议无关。这是一个很显著的优点，它的益处如下。(1)加强了地址解析协议与底层链路的独立性。对每一个链路层协议都使用相同的地址解析协议，无需再为每一种链路层协议定义一个新的地址解析协议。(2)增强了安全性。ARP 攻击、ARP 诈骗、是 IPv4 中严重的安全问题。在第三层实现地址解析，可以利用三层标准的安全认证机之类防止这种 ARP 攻击和 ARP 诈骗(3)减小了报文传播范围。在 IPv4 中，ARP 广播必须泛滥到二层网络中每台主机。IPv6 的地址解析利用三层组播寻址限制了报文的传播范围，通过将地址解析请求仅发送到待解防灾科技学院毕业设计7析地址所属的被请求节点（Solicited-Node ）组播组，减小了报文传播范围，节省网络带宽。3 IPv6 的路由协议3.1 RjPng 路由协议RIPng 又称为下一代 RIP 协议 22（RIP next generation），它是对原来的 IPv4 网络中RIP-2 协议的扩展。大多数 RIP 的概念都可以用于 RIPng。RIPng 为了在 IPv6 网络中应用，在原有的 RIP 协议进行了如下修改：UDP 端口号：使用 UDP 的 521 端口发送和接收路由信息 10。组播地址：使用 FF02:9 作为链路本地范围内的 RIPng 路由器组播地址 10。前缀长度：目的地址使用 128 比特的前缀长度 10。下一跳地址：使用 128 比特的 IPv6 地址 10。源地址：使用链路本地地址 FE80:/10 作为源地址发送 RIPng 路由信息更新报文 10。3.1.1 RjPng 的报文格式(1)基本格式RIPng 报文由头部（Header）和多个路由表项（RTEs）组成。在同一个 RIPng 报文中，RTE 的最大条数与发送接口设置的 IPv6 MTU 有关。RIPng 报文基本格式如图 3.3 所示。图 3.1 报文基本格式各字段的含义如下：Command：定义报文的类型。0x01 表示 Request 报文，0x02 表示 Response 报文。Version：RIPng 的版本，目前其值只能为 0x01。防灾科技学院毕业设计8RTE（Route Table Entry）：路由表项，每项的长度为 20 字节。(2) RTE 的格式在 RIPng 里有两类 RTE，分别是：下一跳 RTE：位于一组具有相同下一跳的“IPv6 前缀 RTE”的前面，它定义了下一跳的 IPv6 地址。IPv6 前缀 RTE：位于某个“下一跳 RTE”的后面。同一个“下一跳 RTE”的后面可以有多个不同的“IPv6 前缀 RTE”。它描述了 RIPng 路由表中的目的 IPv6 地址、路由标记、前缀长度以及度量值。下一跳 RTE 的格式如图 3.2 所示。图 3.2 下一跳其中，IPv6 next hop address 表示下一跳的 IPv6 地址。IPv6 前缀 RTE 的格式如图 3.3 所示。图 3.3 前缀各字段的解释如下：IPv6 prefix：目的 IPv6 地址的前缀。route tag：路由标记。prefix len：IPv6 地址的前缀长度。 metric：路由的度量值。RIPng 协议有 4 个定时器，分别是 Update、Timeout、Suppress-Collect 定时器，其具体意义如下：Update 定时器定义了发送路由更新的时间间隔。Timeout 定时器定义了路由老化时间。如果在老化时间内没有收到关于某条路由的更防灾科技学院毕业设计9新报文，则该条路由在路由表中的度量值将会被设置为 16Suppress 定时器定义了 rip 路由处于抑制状态。在被抑制状态下，只有来自同一邻居且度量值小雨 16 的路由更新才会被路由器接受，取代不可达路由。Garbage-Collect 定时器定义了一条路由从度量值变为 16 开始，直到它从路由表里被删除所经过的时间。在 Garbage-Collect 时间内，rip 以 16 作为度量值向外发送这条路由的更新，如果 Garbage-Collect 超时，该路由仍没有得到更新，则该路由将从路由表中被删除。3.1.2 RIPng 的工作机制RIPng 的工作机制与 ripv2 基本相同，在此简要阐述一下。相邻的 RIPng 路由器彼此通过 UDP 端口 521 交换路由信息报文。与 rip 一样，RIPng使用跳数来衡量到达目的地址的距离。在 RIPng 中，从一个路由器到齐直连网络的跳数为 0，通过与其相连的路由器到达另一个网络的跳数唯一，其余以此类推。当跳数大于或等于 16 时，目的网络或主机就被认为不可达。没人情况下，RIPng 每 30 秒发送一次路由更新报文。如果在 180 秒内没有收到网络邻居的路由更新报文，RIPng 将从邻居学到的所有路由表示为不可达。如果再过 120 秒内仍没有收到邻居的路由更新报文，RIPng 将从路由表忠删除这些路由。为了提高性能并避免形成路由环路，RIPng 既支持水平分割也支持毒性逆转。此外RIPng 还可以从其他的路由协议一如路由。每个运行 RIPng 的路由器都管理一个路由数据库，该路由数据库包含了到所有可达目的地的路由项，这些路由项包涵下列信息：(1)目的地址：主机或网络的 IPv6 地址。(2)下一跳地址：为到达目的地，需要经过的相邻路由器的借口 IPv6 地址。(3)出接口：转发 IPv6 报文通过的出接口。(4)度量值：本路由器到达目的地的开销。(5)路由时间：从路由项最后一次呗更新到当前时刻所经过的时间，路由项每次被更新时，其路由时间重置为 0.(6)路由标记（route tag）：用于表示外部路由，以便在路由策略中根据根据 tag 对路由进行灵活的控制。防灾科技学院毕业设计10但因为 RIPng 的运行机制与 RIPv2 基本相同，所以也有与 RIPv2 一样的限制。RIPng规定，目标网络的跳数大于或等于 16 即为不可达，所以运行 RIPng 的网络直径不能超过15 台路由器；并且 RIPng 交互路由信息是周期性的，所以它的协议收敛时间较长；RIPng仅仅以跳数衡量到达目的地址的距离，没有反应链路的带宽。上述这些特点决定了 RIPng仅适合与对路由协议性能要求不高的小型 IPv6 网络中。3.1.3RIPng 的报文处理过程RIPng 报文包涵 request 与 response 报文。为了增强 RIPng 协议的实现安全性路由器发出 RIPng 报文时，把承载承载 RIPng 的 IPv6 的报文头中的跳数的值置为 255；路由器在收到 RIPng 报文后会对跳数进行检查，如果跳数值不是 255 则认为是非法报文。通过这种方法，能够保证接收到的 RIPng 报文一定是从邻居发来的。启用 RIPng 协议的路由器会对这两种报文做相应的处理从而更新路由表。request 报文：当 RIPng 路由器启动后或者需要更新部分路由表项时，便会发出 request 报文，向邻居请求需要的路由信息。通常情况下一组播方式发送 request 报文，但在 nbma 网络中，管理员可配置为单播方式发送。收到 qequest 报文的 RIPng 路由器会对其中的 rte 进行处理，但并不对本机路由表进行更新。request 报文有两种类型：通用报文和制定报文。通用报文在路由器启动时，需要快速获得网络中的路由信息时发出。通用报文中只有一项 rte，且 IPv6 前缀和前缀长度为0，度量值为 16，表示请求邻居发送全部路由信息。本请求路由器收到后会将当前路由表忠的全部信息以 response 报文形式发回给请求路由器。指定 request 报文用于特殊用途，如监视工作站时想要全部或部分路由信息是，指定request 报文有多想 rte，被请求路由器将对报文中的 rte 逐项处理。首先路由器将检查每条 rte 中的前缀信息，看是否在本地路由数据库中有相应的前缀。如果有，啧用本地路由数据库中相应前缀的度量值替换 rte 忠的度量值；如果没有则在 rte 中写入一个无穷大的度量值（16） ，最后将此 request 报文改写成 response 报文，发送回请求路由器。可以看到，在这种情况下，水平分割规则是没有生效的，因为路由器认为此时的 request 报文的用途是网络诊断。response 报文防灾科技学院毕业设计11response 报文是对 request 报文的回应，但对路由器也会主动发出 response 报文，response 报文中包含了本地路由表的信息。对 request 报文回应时，response 保温的目的地址是 req 报文的源地址，报文中包含全部路由信息或者 request 报文请求的路由信息。路由器在两种情况下会主动发出 response 报文：作为更新报文周期性的发出，或在路由发生变化时触发更新。此时 response 报文的目的地址 FF02：09，报文中包含了出水平分割过滤掉的路由之外的其他全部路由信息。为了保证路由的准确性，RIPng 路由器会对收到的 response 报文进行有效性检查，比如愿 IPv6 地址是否是链路本地地址，端口号是否正确等。如果报文没有通过检查，则不会被路由器用于路由更新。有效性检查通过后，路由器会更新自己的 RIPng 路由表。包括添加新的前缀到自己路由表忠、重新计算度量值、更新吓一跳、重置路由时间等。3.2 0SPFv3 路由协议随着 IPv6 网络的建设，同样需要动态路由协议为 IPv6 报文的转发提供准确有效的路由信息。因此，IETF 在保留了 OSPFv2 优点的基础上针对 IPv6 网络修改形成了OSPFv3。OSPFv3 23主要用于在 IPv6 网络中提供路由功能，是 IPv6 网络中路由技术的主流协议。与 OSPFv2 相比，OSPFv3 在工作机制上与 OSPFv2 基本相同；但为了支持 IPv6地址格式，OSPFv3 对 OSPFv2 做了一些改动。OSPFv3 在协议设计思路和工作机制与 OSPFv2 基本一致：报文类型相同：包含 Hello、DD、LSR、LSU、LSAck 五种类型的报文。区域划分相同。LSA 泛洪和同步机制相同：为了保证 LSDB 内容的正确性，需要保证 LSA 的可靠泛洪和同步。路由计算方法相同：采用最短路径优先算法计算路由。网络类型相同：支持广播、NBMA、P2MP 和 P2P 四种网络类型。邻居发现和邻接关系形成机制相同：OSPF 路由器启动后，便会通过 OSPF 接口向外发送 Hello 报文，收到 Hello 报文的 OSPF 路由器会检查报文中所定义的参数，如果双方防灾科技学院毕业设计12一致就会形成邻居关系。形成邻居关系的双方不一定都能形成邻接关系，这要根据网络类型而定，只有当双方成功交换 DD 报文，交换 LSA 并达到 LSDB 的同步之后，才形成真正意义上的邻接关系。DR 选举机制相同：在 NBMA 和广播网络中需要选举 DR 和 BDR。为了支持在 IPv6 环境中运行，指导 IPv6 报文的转发，OSPFv3 对 OSPFv2 做出了一些必要的改进，使得 OSPFv3 可以独立于网络层协议，而且只要稍加扩展，就可以适应各种协议，为未来可能的扩展预留了充分的可能。OSPFv3 与 OSPFv2 不同主要表现在：基于链路的运行使用链路本地地址链路支持多实例复用通过 Router ID 唯一标识邻居认证的变化Stub 区域的支持报文的不同Option 字段的不同LSA 的异同防灾科技学院毕业设计134 隧道技术隧道（Tunnel ）是指在一种协议报文里面封装另一种协议报文，这样，一种协议就可以通过另一种协议的封装进行通信。IPv6 隧道将 IPv6 报文封装在 IPv4 报文中，这样IPv6 协议报文就可以穿越 IPv4 网络进行通信。对于采用隧道技术的设备来说，在开始端（隧道的入口处）将 IPv6 的数据报文封装入 IPv4 报文中，IPv4 报文的源地址和目的地址分别是隧道入口和出口的 IPv4 地址；在隧道的入口处，再将 IPv6 报文取出转发给目的站点。它的特点是要求隧道两端的网络设备能够支持隧道及双栈技术，而对网络中的其他设备没有要求，因而非常容易实现。但是隧道技术不能实现 IPv4 主机与 IPv6 主机的直接通信 11。4.1 手动隧道在目前的情况下，实现 IPv6 节点之间通信的主要技术即是隧道技术。隧道技术中常用的技术有自动配置隧道类型和手动配置隧道类型。下面介绍手动隧道类型在 IPv6 网络建立初期需要手动配置的 IPv4 隧道将相互独立 IPv6 网络连接起来，这种隧道是人工配置的，它的完成需要站点两端的管理员相互协作完成。可用的 IPv4 连接和至少要有一个的 IPv4 地址（唯一的）是手工配置隧道站点之间的必须，站点中的主机都需要能够支持 IPv6 而站点中的路由器需要支持双栈。由配置来决定隧道端点的地址所以站点不需要分配特殊的 IPv6 地址方便站点之间经常通讯。隧道的封装节点必须保存隧道终点的地址当需要在隧道上传输一个 IPv6 数据包是、时，终点地址会做为 v4 包的目的地址来进行封装一个包是否需要通过隧道转发是由封装节点用路由信息来判断的。常见的手动配置隧道分为 GRE 和 Manual Tunnel 两种类型。GRE 的主要应用场合时个别 IPv6 主机或者以 v4 网络进行通信的情况而 Manual Tunnel 的隧道入口必须有以 IPv4隧道终点为的显示。手动配置的隧道虽然在配置与实现方面较为简单但是仅限于 IPv6 网络发展的初期，后期随着网络规模的扩大隧道配置数量的增多工作量以及维护的成本豆浆大幅增多。防灾科技学院毕业设计144.2 自动隧道自动隧道的意义即是在建立隧道之时只需要对隧道的一段进行相关配置，隧道另一端即会自动生成相关配置。IPv4 兼容 IPv6 自动隧道并非是固定的，是随报文建立的隧道。不管要和多少个对端设备建立隧道，本端只需要一个隧道接口就足够了。因为 IPv6 报文中的地址前缀只能是0:0:0:0:0:0，他只能做到节点本身的通信，因为事实上也就是所有的节点处于同一个 IPv6网段中，而并不能通过隧道进行报文的转发。另外这对路由器配置的维护是有好处的。但这种隧道也有很大的局限性，他要求 IPv6 的地址必须是特殊的 IPv4 兼容 IPv6 地址，否则他没办法找到隧道的终点 2。这种局限性在 6to4 隧道技术中得到了解决。6to4 隧道具有自动隧道维护方便的优点同时又克服了 IPv4 兼容 IPv6 自动隧道不能连接 IPv6 网络的缺陷，所以是一种非常好的隧道技术。他的缺点是必须使用 6to4 地址。Isatap 隧道最大的特点是把 IPv4 网络看作是一个下层网络链路， IPv6 协议通过 IPv4网络进行承载，从而实现跨 IPv4 网络设备的 IPv6 地址自动配置。分散在 IPv4 网络中的各个双栈主机能够通过 Isatap 技术自动获得全局 IPv6 地址并连接起来。另外 Isatap 主机可以生成 link-local Isatap 地址，这些主机也可以使用 link-local Isatap 地址直接进行通信。在 6PE 中，IPv4/MPLS 核心网络不需要做任何改变，运营商只要将 pe 路由器升级为支持 6pe 特性，并在 ce 的借口上运行 IPv6 路由协议即可。使用 6PE 不会对原有的网络架构及业务在成影响，比较适合 ISP 及大中型网络。5 实验部分防灾科技学院毕业设计15图 5.1 拓扑结构相关接口 ipR1 e0/1/0:2013:41:2/64e0/1/1:2013:51:2/64s0/1/0:10.1.12.1 R2 s0/1/0:10.1.12.2s0/1/1:10.1.23.2R3 e0/1/0:2013:61:2/64e0/1/1:2013:71:2/64s0/1/0:10.1.23.3 R4 e0/1/0:2013:41:1/64R5 e0/1/0:2013:51:1/64R6 e0/1/0:2013:61:1/64R7 e0/1/0:2013:71:1/64如图 5.1 所示 R1、R4 、R5 是一个独立的 IPv6 网络，R4、R5 上各有一个业务流，计划通过内部运行 IPv6 的 RIPng 协议使得 R4、R5 上的两个业务流可以互相访问。R3、R6、R7 是一个独立的 IPv6 网络 R6、R7 上各有一个业务流，计划通过运行 IPv6 的ospfv3 协议实现两个业务流之间的互相通信，同时 R1、R2、R3 运行着 IPv4 的公网，计划通过手动配置一条 IPv6-IPv4 的隧道实现两个独立的 IPv6 区域内的业务流可以互相通信。R1 配置如下r1 dis cu#version 5.20, Alpha 1011#sysname r1#password-control login-attempt 3 exceed lock-time 120防灾科技学院毕业设计16#undo voice vlan mac-address 00e0-bb00-0000#ipsec cpu-backup enable#undo cryptoengine enable#domain default enable system#IPv6#vlan 1#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#interface Ethernet0/1/0port link-mode routeIPv6 address 2013:41:2/64RIPng 1 enableRIPng default-route originate#interface Ethernet0/1/1port link-mode routeIPv6 address 2013:51:2/64防灾科技学院毕业设计17RIPng 1 enableRIPng default-route originate#interface Serial0/2/0link-protocol pppip address 10.1.12.1 255.255.255.0#interface NULL0#interface Ethernet0/4/0port link-mode bridge#interface Ethernet0/4/1port link-mode bridge#interface Ethernet0/4/2port link-mode bridge#interface Ethernet0/4/3port link-mode bridge#interface Ethernet0/4/4port link-mode bridge#interface Ethernet0/4/5port link-mode bridge#interface Ethernet0/4/6防灾科技学院毕业设计18port link-mode bridge#interface Ethernet0/4/7port link-mode bridge#interface Tunnel0IPv6 address 2013:13:1/64tunnel-protocol IPv6-IPv4source 10.1.12.1destination 10.1.23.3#rip 1#RIPng 1#ip route-static 0.0.0.0 0.0.0.0 10.1.12.2#IPv6 route-static : 0 2013:13:3#load xml-configuration#user-interface con 0user-interface vty 0 4#ReturnR3 配置如下r3 dis cu #防灾科技学院毕业设计19version 5.20, Alpha 1011#sysname r3#password-control login-attempt 3 exceed lock-time 120#undo voice vlan mac-address 00e0-bb00-0000#ipsec cpu-backup enable#undo cryptoengine enable#domain default enable system#IPv6#vlan 1#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#interface Ethernet0/1/0port link-mode routeIPv6 address 2013:61:2/64ospfv3 10 area 0.0.0.0防灾科技学院毕业设计20#interface Ethernet0/1/1port link-mode routeIPv6 address 2013:71:2/64ospfv3 10 area 0.0.0.1#interface Serial0/2/0link-protocol pppip address 10.1.23.3 255.255.255.0#interface NULL0#interface Ethernet0/4/0port link-mode bridge#interface Ethernet0/4/1port link-mode bridge# interface Ethernet0/4/2port link-mode bridge#interface Ethernet0/4/3port link-mode bridge#interface Ethernet0/4/4port link-mode bridge#interface Ethernet0/4/5防灾科技学院毕业设计21port link-mode bridge#interface Ethernet0/4/6port link-mode bridge#interface Ethernet0/4/7port link-mode bridge#interface Tunnel0IPv6 address 2013:13:3/64tunnel-protocol IPv6-IPv4source 10.1.23.3destination 10.1.12.1#ospfv3 1#ospfv3 10router-id 3.3.3.3default-route-advertise alwaysarea 0.0.0.0area 0.0.0.1#ip route-static 0.0.0.0 0.0.0.0 10.1.23.2#IPv6 route-static : 0 2013:13:1#load xml-configuration#防灾科技学院毕业设计22user-interface con 0user-interface vty 0 4#ReturnR4 配置如下r4dis cu#version 5.20, Alpha 1011#sysname r4#password-control login-attempt 3 exceed lock-time 120#undo voice vlan mac-address 00e0-bb00-0000#ipsec cpu-backup enable#undo cryptoengine enable#domain default enable system#IPv6#vlan 1#domain systemaccess-limit disablestate active防灾科技学院毕业设计23idle-cut disab