IPV6与IPV4互联技术的探讨-本科毕业论文

XXXXX本科生毕业论文第1章绪论1.1背景及研究意义尽管IPv4的发展带给了整个世界的巨大成功，但伴随着网络世界的发展，IPv4也开始显示出它的局限性，特别是地址不够用，虽然后来推出了CIDR和NAT技术，但这只能延缓IPv4地址的殆尽，不仅不能解决根本问题，反而增加了地址解析与处理方面的开销。此外，IPv4设计之初在安全性、服务支持考虑的不够周全，如今也不断暴露出问题，为了能够从根本上解决问题，IETF提出了发展下一代Internet网络协议—IPv6协议，来替代IPv4协议。IPv6技术的升级虽已是全世界公认的事实，但从现有的IPv4网络直接过渡到IPv6网络还面临着想当大的困难，这其中包括技术问题、商业问题，甚至还牵扯到政治问题。因此如何将IPv6的小岛与IPv4的大海互联才是现在所要解决的，即如何使24位地址与128位地址互相通信的问题，这也是本论文要研究的双栈、隧道、地址协议转换三大过渡技术以及它们所采用的方法与机制。1.2国内外研究现状美国是IPv4的发源地，当然也想在IPv6的发展中占有优势，一直以来，美国都在积极的做着IPv6的研究与生产应用，如今，一些研发IPv6技术的主要国际组织也集中在美国，如IETF，6Bone。在欧洲，3GPP组织已将未来的IP基本协议定位为IPv6，2001年成立的IPv6taskforce以及2002年启动的6net与euro6ix实验网都显示了欧洲国家对IPv6发展的重视。然而，我们这些面临着IPv4地址极度匮乏的亚太国家，IPv6新技术其实对我们信息技术的发展无疑是一次重大的机遇，早在1998年，韩国电子与电信研究院就建设了第一个IPv6实验网，并引入6boneKR，后来还制定了IPv4向IPv6演化的三个阶段。日本更是把握先机，成为全世界研究和应用推动IPv6技术和网络最快的国家，如今，日本已经形成了IPv6运营商、IPv6设备提供商、IPv6终端提供商、IPv6用户这样一个完整的产业链，日本的IPv6也因此走在了世界的最前端。20世纪末，我国也开始有关于IPv6关键技术的重大项目的立项，同时，我国各高校、研究院等也相继建成了IPv6的试验床或实验网络。虽然中国IPv6的研究明显晚于韩国、日本等国，但中国的网络及其通信市场的巨大空间和前景，也将有机会和潜力在未来的IPv6产业化进程中显示着举足轻重的作用。1.3研究内容本论文先介绍了IPv4协议的局限性以及IPv6显示出的新特性，引出IPv4向IPv6过渡的必要性，再着重探讨和实现了IPv6与IPv4互联的三大技术,最后基于xxx校园网，根据实际情况，提出自己过渡设计方案1）首先介绍了IPv6出现的背景与意义，以及当今国内国外对IPv6研究及发展的现状。2）接着对IPv4向IPv6的过渡进行一个概述，主要介绍了IPv4的局限性和IPv6基于IPv4显示出的新特性，并分析了在过渡期间面对的一些必不可少的问题。3）然后介绍了IPv6与IPv4互联技术，着重探讨了双栈、隧道和协议转换三种过渡互联技术，以及每种过渡互联技术采用的方法与机制，并对其进行了模拟与分析。4）最后基于xxx校园网，结合理论和实际，提出了自己的一些过渡设计方案

第2章IPv4向IPv6过渡概述2.1IPv4局限性1、地址空间的缺乏IPv4地址采用的是32位长的结构，理论上会出现2^32-1个地址编码，但40多亿个地址只能是按照顺序式分配这种理想情况，即世界上的所有主机只能按照IPv4地址为1、2、3的顺序依次分配。然而事实上，IPv4地址采用的是分类的层次结构，造成了大量的地址的浪费，虽然后来NAT和CIDR技术的出现，缓解了IP地址的危机，但是随着物联网的出现，IPv4也明显不够用了。在IPv4枯竭之前，找到更多的地址空间是整个网络世界必须解决的问题。2、没有足够的安全性IPv4设计初期，安全性问题并没有受到足够的重视，之前认为只要高层的安全性做的足够强，底层的安全性就显得不那么重要了。然而随着网络的发展，源地址伪装、拒绝服务的攻击（DOS）等专门针对于网络层攻击的出现，底层的网络安全问题也逐渐暴露。虽然IPSec组采用AH和ESP协议对网络层进行认证或加解密，也同时支持IPv4和IPv6，但是对于IPv4，IPSec协议不是强制加载的，目前IPv4网络中，大部分的节点均不支持IPSec。3、IPv4网络节点配置复杂在我们将一台主机节点接入网络中，需要对其进行IP地址、子网掩码、DNS服务器及网关地址进行配置，有些网络节点还需要配置路由，这些稍微复杂一点的配置很可能都需要专业的管理员来协助操作。对于大多数网民或管理员来说，更希望能够即插即用，网络设置或终端设备能够实现自动识别与配置，这样则能大大减少网络管理员的工作量。4、缺乏服务质量（QOS）的支持IPv4支持尽力交付（best-effort）的服务，这种简单高效的服务起初也成为了IPv4的一大优点，但随着新业务如实时多媒体的出现，用户对QOS的要求也越来越高，特别是在互联网上的带宽、时延、实延抖动和误码率等方面，尽管现在又提出了综合服务（IntServ）、区分服务（DifServ）、多协议标记交换（MPLS）、实时传输协议（RTP）等为提高服务质量的协议，但是这些也导致了网络构建的复杂性以及成本的增加。5、IPv4路由问题IPv4采用的分配规划方法导致地址块不连续，不能实现绝对有效的聚合路由，而随着网络数量的增加，路由表也在不断膨胀。目前全球的BGP路由表已经达到近20万，并仍在不断的增加，虽然采用了CIDR聚合技术以及IP回收再分配的方式，但BGP路由表仍超过10多万。这种超长的路由表不仅会占用大量的内存，在路由查询时耗时也会特别长，不仅增加了时延还严重影响着网络的性能，这在一定程度上对设备有了更高的要求，增加了商家在设备成本上的投资。6、网络地址翻译（NAT）技术问题为了缓解IPv4地址的匮乏，网络中引入了NAT技术，这种技术在一定程度上确实解决了IP地址的分配效率，但同时也伴随着诸多问题。首先，合并两个以上的局域网，为避免重复IP地址，则要对网络中所有节点的IP地址重新进行分配。其次，容易引起单点故障，由于NAT技术使用在专用网络和公用网络的接口处，专用网络的所有私有地址均要在此接口进行NAT技术转换成公用网络地址才能与外界通信，也将单点故障的问题引入其中。最后，NAT技术破坏了端到端的IP连接，端到端连接实际上是IP协议最初的涉及理念，NAT技术具有连接单向性，使得端到端连接在此处不可用，此外，局域网的网络性能也直接受到NAT系统性能的影响。2.2IPv6的新特性了解了IPv4的诸多问题，IPv6则在IPv4存在的缺陷与不足进行了改进，比如路由、地址分配等方面，现将IPv6的新特征与IPv4做一个简单的比较，如图表2-1:表2-1IPv6与IPv4协议比较内容IPv6IPv4改进协议结构基本首部+扩展首部固定首部+可变部分增添选项更灵活，安全性更强，网络性能得到改善地址容量2^1282^32更大的地址空间组播/广播支持组播两者均使用提高带宽利用率的有效性任播支持不支持实现移动性及其他方面的应用地址管理即插即用基本上为手动管理简单、方便质量服务通信类型和流标签DifServ等服务Qos质量更高安全性IPsec为必需部分IPsec为可选部分网络环境安全性更高移动性转交地址借助外地代理移动性更好、服务更多IPv6有明显优于IPv4的新特征，如简化的协议报头、层次化的地址分配、网络安全性更强等等，这也是IPv6将最终完全代替IPv4的重要原因。2.2.1IPv6协议结构IPv6简化了IPv4协议头，并改进和拓展了部分功能，增加了地址部分位数，保证IPv6具有更大的地址空间的同时，也不过多的占用带宽。1、IPv6协议的基本首部别于IPv4协议数据单元被称为数据包，IPv6协议中则被称为分组，它提供的是无连接网络服务，一个IPv6分组是有固定首部和有效载荷两部分组成，协议数据单元的格式如表2-2：表2-2IPv6协议数据单元结构版本号（4）通信类型（8）流标签（20）有效载荷（16）下一个首部（8）条数限制（8）源地址（128）目的地址（128）扩展首部/数据（最大到64KB）固定首部包含版本号、通信类型等八个字段，有效载荷包括扩展首部和数据两大部分，扩展首部是可选的，长度是可变的。先将固定首部的八个字段进行一个描述：版本号：该字段占4bit，主要描述IP协议的版本，在IPv6协议报头中，值为6。通信协议：该字段占8bit，主要用来区分与识别IPv6分组的类型或优先级，作用于通信终端和路由器的转发。流标签：该字段占20个字节，是一个新添加的字段。该字段主要用来标识从源节点发往目的节点的一个特定的数据包序列。在这个序列的数据包流经的路由器要保证相应的服务质量。有效载荷长度：该字段占16bit，用于指出有效载荷的字节数，也就是除固定首部之外的长度，该字段的最大长度为64KB。下一个首部：该字段占8个字节，用来指定紧跟着IPv6固定首部的扩展首部的类型，若不存在扩展首部的类型，则指定上层协议的类型。条数限制：该字段占8bit，功能与IPv4协议中的TTL值一样，限制数据包在网络中不停地路由转发下去。该值在发送数据包时根据协议规则设定，该数据包每经一个路由器转发值便减一，当值变为零时则丢弃此数据包。源地址：该字段占128bit，标识发送该分组的IP地址。目的地址：也占128bit，标示接受该分组的IP地址。2、IPv6协议扩展首部IPv6协议对IPv4协议的字段进行了删除、增添或修改的操作，特别是将IPv4中的一些可选项的功能，在IPv6中通过扩展首部实现，这样设计减轻了路由器的处理负担。之前路由器在处理IPv4协议数据包时，会检测所有可选字段是否存在，但很多的字段对于路由器都是不使用的，没必要对其进行处理，这就不免降低了路由器的转发效率，IPv6将这些可选字段都统一归入到扩展首部，除开逐跳选项扩展首部和路由扩展首部，路由器则不再需要对其他扩展首部进行处理，这些任务均交给了源端和目的端节点进行处理。一个IPv6分组会出现多个扩展首部，特殊情况下，同一扩展首部则会出现多次，扩展首部也有特别的顺序，如下图2-1：图2-1IPv6首部与扩展首部的出现顺序IPv6基本首部能够实现大部分的转发功能，但是却不能完全满足端到端的IP通信类型，部分功能的实现则需要运用到扩展首部。2.2.2IPv6地址结构1、表示方法IPv6采用128位地址结构，即16个字节。将128位地址划分为每16位为一组，每组用4个十六进制的数字表示，这样IPv6就是8个四位的16进制来表示的，且每组以冒号划分。其表示方法有以下三种：首选格式：是标准的IPv6地址配置方式，基本表达式为X:X:X:X:X:X:X:X，其中一个X代表一个4位的16进制，这种方式叫做冒号十六进制表示法。采用十六进制标识IPv6的二进制地址，是因为二进制更容易转换成十六进制。压缩表示格式：此格式也可称作零压缩表示法。若某字段的首字母为0，格式中则可以省略；但若整个字段的四个数字均为0，则可简写为0；若一个IPv6地址中有连续多个字段为零时，这些连续的字段可以用两个冒号表示，简写为“：：”，又被称作双冒号表示法。注意在一个IPv6地址中，双冒号只能使用一次。内嵌IPv4地址的IPv6地址格式：在IPv4向IPv6过渡时期，则可以采用这种内嵌IPv4地址的IPv6地址。IPv6地址将其最低的32位用来表示所要内嵌的IPv4地址，格式为X:X:X:X:X:X:D.D.D.D，X代表IPv6中的一个位段，四个D则代表传统中的IPv4地址。2、地址分类IPv6地址用于对网络接口的标识，而非网络节点，网络节点是由分配给其网络接口的单播地址来标识，IPv6地址分类的结构图如2-2：图2-2IPv6地址分类结构单播地址：与IPv4单播地址基本类似，单播地址可唯一确定IPv6节点的接口地址，若目标地址为单播地址，则将数据包发送到以该单播地址为标识的网络接口。一个IPv6网络地址可以允许多个网络接口同时使用，只要通过一定的机制，使这些接口在每个主机的IPv6协议上看起来是同一个接口，这样就有效的实现了均衡负载的功能。单播地址根据传输范围可分为可汇聚全球单播地址、本地使用单播地址和内嵌IPv4地址的IPv6地址。多播地址：是一组标识多个网络接口的地址，若发送地址为多播地址时，数据包会发往这组多播地址的所有接口，多播地址只能用于目的地址，不能用于源地址。多播地址用最高8位全为1（二进制格式）的特定地址前缀来标识。RFC2373不再有关于广播地址的定义，IPv4中广播地址的功能在IPv6中均由多播地址来实现。任播地址：在RFC1546中对任播地址进行了定义与说明，一个任播地址会被分配到多个接口上，而这些接口通常又属于不同的节点。当目的地址为任播地址时，数据包就会发往任播地址这些接口中距离最近的节点接口，这里的距离主要以路由度量为衡量指标。与多播地址一样，IPv6任播地址只能用于目的地址，且通常情况下只能分配给路由器。特殊地址：主要包括未指明的地址和环回地址。2.2.3IPv6路由协议的变化由于IPv6的地址位数提高到128位，之前的路由协议算法则不再可用，IPv6对之前的路由协议进行了改进与更新，IPv6运用的路由协议仍包括两种，内部路由协议和外部路由协议。内部路由协议包括RIPng、OSPFv3以及IS-ISv6路由协议；外部路由协议则有BGP4+。下面对IPv6路由协议的主要改进点进行阐述：1、RIPngRIPng是一个距离向量路由协议，将条数作为度量（跳数范围为0~15），此协议是基于RIPv1和RIPv2改进而来的，主要区别如下：RIPng仅能支持TCP/IP协议簇，RIPv1、RIPv2还可以支持其他网络协议簇。RIPv1、RIPv2采用路由验证性报文来保证路由选择的机密性和安全性，RIPng直接采用IPv6协议的安全策略来保证。RIPng路由中有专门的RTE路由条目表项来记录下一跳地址，用来提高数据的传输效率。与RIPv1、RIPv2采用广播方式传递路由信息不同的是，RIPng采用多播的方式来传输路由信息，大大减少了路由信息的数量，也增强了网络的性能。RIPng的路由报文的长短，以及RTE的个数都没有做具体的限制。IPv6的地址前缀都有特定的含义，路由表项中则不用再对网络、子网和主机路由作区分。2、OSPFv3OSPFv3是一种链路状态路由协议，它保留了IPv4中OSPF路由的大部分算法，但仍然还有很大的更新，如下：OSPFv3路由协议的处理是基于链路的，而不是IPv4网络中OSPFv2基于子网处理的，两个不同子网的主机可以被分配到同一条链路。之前IPv4中的OSPFv2中关于子网的概念与术语都被IPv6中的OSPFv3的链路所代替。OSPFv3直接封装于IPv6中，IPv6地址将不再出现于OSPF协议首部中，因此，网络LSA和路由LSA将不再包含IPv6的地址信息，使得网络拓扑信息的描述变得简化。OSPFv3泛洪地址范围增加，包括本地链路、区域与自治系统，此地址范围由LSA类型字段的内容规定。每个链路上可以运行多个OSPF的实例，这样多个OSPF实例和单独的AS可以同时使用一条公共链路，也导致一个链路上存在多个区域，该功能在OSFPv3协议首部的实例字段中进行规定。IPv6路由器对源地址为本地链路地址的数据包不会转发，本地链路主要用于邻居发现和自动配置，若每个接口都有一个本地链路地址，所有的OSPF数据包的源地址都为本地链路地址，并作为邻居被路由器发现并收获其本地链路，将其作为下一跳地址。OSPF不再需要对其进行认证，直接由IPv6协议提供。相较于IPv4中的OSPFv2路由协议，OSPFv3路由协议中LSA格式有所改变，OSPFv2中的类型3、类型4LSA分别被重命名为区域间前缀和区域间路由器LSA，并装载了IPv6的前缀信息，某些选项字段和链路状态ID都有所变化。并在LS类型字段中增添了一个新的处理为，可将泛洪范围扩大到未知的LSA。规定了末节路由支持范围，IPv6将IPv4的OSPFv2中末节路由的概念继续保存了下来，定义了未知LSA在末节路由泛洪的范围，且只允许接收路由、网络、区域间前缀、区域间路由和链路LSA。3、IS-ISv6IS-ISv6域内路由协议是IS-IS域内路由协议的扩展，由于IS-IS的协议继承性很好，IS-ISv6不需要做太大的改动，将IPv6路由所需要的信息通过扩展了两个新的类型长度值实现。IPv6ReachabilityTLV：由原来的TLV128变为TLV236，定义了如IPv6的度量信息、前缀通告和一些选项的网络可达性等。IPv6InterfaceAddressTLV：由原来的TLV132变为TLV232，将接口地址由32位变为128位。同时还增添了一个NLPID（网络协议层标识）字段，会在支持协议的TLV129通告。4、BGP4+Internet采用层次化的路由结构，层次化的结构分布为Internet、自治系统（AS）和区域（Area），BGP主要是路由AS之间的信息连接。BGP4+是IPv6网络中的外部路由协议，由于BGP4路由协议只能广播IPv4的路由信息，为了能够支持IPv6、IPX网络层协议信息，BGP4+采用了多协议边界网关协议（MP-BGP）来支持其他网络协议。BGP4+路由是BGP4路由的扩展，在应用场合和工作原理上并没有区别，BGP4+可同时支持IPv4和IPv6。BGP4+在IPv4的基础上，只是将IPv6协议信息映射到字段NLRI(网络层可达信息)和NEXT_TOP（下一跳）的属性中，引入NLRI属性字段MP_REACH_NLRI通告可达路由和下一跳信息和字段MP_UNREACH_NLRI撤销不可达路由，同时采用IPv6全球单播地址和下一跳本地链路地址来标识NEXT_TOP的属性。2.2.4QOS分组格式中包含一个8位的通信类型字段和一个20位的流标签字段，分别用来标识通信类型和传输的业务，通信类型和流标签字段可以结合起来使用，可使路由器标识和特殊处理属于一个流量的网络协议包。2.2.5安全性IPSec是IPv6协议的必要组成部分，而对于IPv4只是一个可选扩展协议，它的主要功能是在网络层对数据分组提供加密和鉴别等安全服务，它提供了两种安全机制：认证和加密。IPSec是一种网络层协议，它负责其下层的网络安全，而不负责上层的应用安全，如web、电子邮件和文件传输等，不过TCP/IPv6协议簇中的协议可以从IPSec中受益，例如IPv6的OSPFv3路由协议就去掉了用于IPv4的OSPF中的认证机制，就是因为IPv6内置了安全协议。2.2.6移动性IPv6协议对移动性提供内置支持，它取消了外地代理的概念，仅定义了一种转交地址，移动节点通过自动地址配置得到转交地址。2.3IPv6过渡存在的问题虽然无论从各个角度分析，IPv6网络技术更加符合现代用户的需求，但是在全面部署IPv6网络中却存在着相当多的问题，不仅在技术上、商业上，甚至政治上也是IPv6过渡的阻碍，现将主要问题分为两大部分做一个分析：2.3.1技术上的问题1、软件升级对于过渡时期的IPv6,协议、特性的更新是频繁的，这就要求IPv6设备能较快地更新换代，NP（网络处理器）可以根据用户需求设计出实用的专有特性。但ASIC目前能够做的只能是IPv6协议已经固化的转发功能，无法做到支持扩展方面的功能，只能依靠设备中的CPU解决。这样做的后果是让整个设备的转发速率到一个无法接受的水平，并且会威胁到设备的稳定性。2、路由表容量问题IPv4采用128位地址空间，路由表占用空间在容量上要增大到原来的4倍，而ASIC中的硬件转发路由表存储在ASCI专用的地址空间中，硬件地址表空间很有限。因此ASIC在IPv6环境中，要想保持与IPv4一样的地址表空间，就需要加大成本，硬件在设计上需要尽量节省私有空间来提高路由表容量，并且在设计应用环境中，过渡期设备往往在双栈环境下运行，同时面临这IPv4和IPv6路由表的需求，因此对地址空间的要求将大于目前的纯IPv4环境。3、对扩展首部的支持IPv6的扩展首部的功能远远强于IPv4的IP选项字段，对于扩展首部的处理也更加丰富，其中所有的转发节点都要处理路由扩展首部，逐跳选项首部和目的站选项首部。逐跳选项与目的节点选项都是为了支持特殊的应用而预留的，网络中间的节点要根据某种策略来处理。当需要使用这些选项首部实现用户特殊需求，或者IPv6协议有扩展需求的时候，现在只有NP等可编程硬件能很快的适应这些变化并设计系统，而ASIC实现则很难快速应对升级和市场需求变化。4、报文转发效率IPv6协议的一个设计思想是减少转发的负担，采用了一些几个设计思路和技术措施：基本报文首部长度固定，没有多余的首部长度字段；转发接点并不计算校验和；中间节点不得分段。相对于其他硬件平台来说，ASIC平台在硬件转发技术上具有优势，也就是说直接通过ASIC硬件查表实现数据的快速转发。在转发性能、转发延迟方面，IPv4的环境中，ASIC远远高于其他的平台，然而IPv6的这些信特性，其他硬件平台的IP报文首部上的开销将大大减小，导致其他平台和ASIC平台之间的差距在缩小。5、QOS的实施IPv6协议首部在IP基本首部和扩展首部中包含了少量特定于QOS的服务，但并没有从根本上改变IPv4技术尽力交付、提供无连接这一最本质的特点。在IPv4网络中QOS技术和标准还在不断产生，而IPv6的QOS问题还根本没有被广泛提及，队列机制、调度机制等标准的指定工作还处于初级阶段。这些机制将涉及队列的缓冲区涉及、时延处理策略等，通过ASIC可以将这些处理机制都固化在芯片中，但在现有环境中，用ASIC实现将来的IPv6QOS策略显然不现实，采用可编程硬件是有效实现将来QOS策略的唯一选择。2.3.2商业政治的问题1、目前IPv4网络还算稳定，网络运营商、设备制造商以及网络连接提供商正在从中获益，他们还不想这么快部署IPv6网络，不然意味着他们现有的设备将被淘汰或进行全面升级，这里面所要投入的成本在短时间内也是不可能收回的2、对于大量设备的全面升级，网络管理员也是抵制的。不仅配置繁琐，还得对各种应用进行修改等等，对他们而言，会认为这些是不必要的麻烦。3、之前人们对IPv4网络的建造和应用的开发已经投入血本，IPv6网络的部署也不能直接进行升级就能实现，为了配合IPv6网络的性能，还必须从芯片一层进行设计，因此，IPv4还能正常运行的情况下，人们不会轻易改造成IPv6。4、现在网络上的各种应用和业务都是基于IPv4并还在不断开发，基于IPv6的还很少，在目前IPv4还能满足人们的各种需求下，IPv6则很难实施和推广。5、数据业务可以说是推动IPv6最大的一个动力，但如果没有足够大的需求，网络运营商也不会想要重新部署设备或升级网络。6、目前的操作系统如微软都不能完全支持IPv6，这也让设备制造商不能适时的推出支持IPv6的设备，或开发相应的应用程序，自然用户没机会更多的接触和熟悉IPv6网络。7、缺乏成熟的IPv6安管和安全产品。理论上。IPv6网络的每个终端都拥有一个全球的IP地址，这也让有恶意用途的人在访问Internet网时攻击其他终端，不像目前IPv4防火墙设备的严格保护，IPv6防火墙在研发上还未成熟，这也是IPv6推广的一个很大问题。8、美国在Internet上的技术一直处于领先地位，并且现拥有大量的IPv4地址和设备，因此也不急于推行IPv6网络。再加上IPv6的关键组织IETF似乎要等到IPv6的每个细节都解决后才会想要正式推行，都是IPv6迟迟未推行的原因。

第3章IPv6与IPv4互联技术3.1互联技术的概述如何完成IPv6向IPv4的完全转换，这是当今发展IPv6需要解决的问题。但目前看来，IPv6不可能立即替换IPv4，两种网络环境还得共存一段时间，为了保护现有的网络资源，使IPv6从IPv4平稳的过渡过来，则需要我们设计和研发一种有效的过渡机制。目前还没有一种完全通用的方案来适用于IPv6网络与IPv4网络并存的任何通信情况，根据不同的应用环境和通信要求，主要有三种过渡技术：双栈技术、隧道技术和地址协议转换技术，目前使用最多的是双栈技术和隧道技术，如图3-1：图3-1三种主要过渡技术3.2双栈技术3.2.1双栈技术工作原理双协议栈技术是网络节点中同时支持IPv4协议和IPv6协议，拥有两个栈：一个IPv4栈和一个IPv6栈，双协议栈是三种过渡技术中比较容易实现的一种，是IPv6与IPv4保持兼容的最直接的方式，双协议栈的结构如图3-2：应用层协议TCP/UDP协议IPv6协议IPv4协议链路层协议物理层协议图3-2IPv4/IPv6双协议栈结构在源节点向目的节点发送数据将进行分组时，首先需要确定网络层应用的是IPv6版本的协议还是IPv4版本的协议，可通过DNS获取的IP地址判定，若获取的是IPv4地址，源节点主机则进行IPv4分组；若获取的是IPv6地址，源节点主机则进行的IPv6分组。以下为双栈节点的工作过程：若应用程序的目的地址为IPv4地址，则采用IPv4协议。若应用程序的目的地址为IPv4地址所兼容的IPv6地址，则仍采用IPv4协议，需要将IPv6地址封装与IPv4地址中进行分组。若应用程序的目的地址为IPv4地址所不兼容的IPv6地址，此时则需采用到IPv6协议，但在传输IPv6分组时，会采用到隧道等机制进行路由和转发。若应用程序访问的是一个域名地址，则现通过DNS域名服务器将其域名解析成相应的IP地址，通过IP地址的协议版本进行对应的处理。双栈技术是目前最稳妥最通用的方式，是另外两种过渡技术的基础，但在实际环境中，部署双栈网络环境时确会遇到很多的问题，整个网络的路由器同时启用IPv4和IPv6的转发，在现有的路由器系统必须对其进行升级以同时支持两个协议栈，配置两种协议的协议路由，存储两个协议的路由表等。除此之外，也给网络管理带来了一些麻烦，比如不同的协议还得采取不同的协议命令等。IPv4/IPv6根据不同的应用环境会有不同的实现方式，目前主要的模式有：基本双栈协议模式（DSM）、有限双栈协议模式（LDSM）与双栈翻译技术模式（DSTM）。3.2.2基本双栈（DSM）这种模式下的网络环境中的任意节点同时拥有IPv4和IPv6两种地址，这样IPv6与IPv4之间的通信则不存在问题，但是IPv6的出现主要是解决IPv4地址即将耗用殆尽的现在，此技术不仅没解决这个问题，反而加重了IPv4地址的负担，这种技术也只能适用于早期IPv4向IPv6过渡的使用中，随着IPv6站点的增多，这种技术也不会优先考虑。3.2.3有限双栈（LDSM）这种模式只要求路由器和服务器是双栈节点，非服务器的主机只应用IPv6协议，这样大大节约了IPv4地址的使用，但是这样却无法支持IPv4主机去访问IPv6的纯网络环境，为解决这种情况的通信，则需要应用到代理网关的技术。3.2.4双栈翻译技术（DSTM）这种技术主要为IPv6网络中的双栈节点提供临时的IPv4地址，并结合IPv4overIPv6的隧道机制，实现纯IPv6网络中双栈节点与IPv4节点之间的通信。DSTM系统是由DSTM服务器与DSTM客户节点组成，DSTM为客户节点提供临时的IPv4地址，以及指定隧道端点（TEP）将IPv4地址封装于IPv6地址中，这样不需要对IPv4节点及其应用程序进行任何的修改。这种技术主要是在过渡后期，IPv6网络已经从孤岛变成海洋时，想要与IPv4通信时。DSTM网络的结构与实现如图3-3：图3-3DSTM网络的组成与实现3.3隧道技术在IPv4网络环境中，若两个IPv6主机之间需要通信，则需穿过IPv4的网络，这时需要将IPv6协议分组作为数据部分被封装于IPv4协议分组当中来进行通信，这样有点类似于我们平时说到的隧道概念，因此被称作隧道技术。隧道技术的定义与配置技术主要分为两种：手工配置隧道和自动隧道。手工配置隧道，用于不被IPv4地址兼容的IPv6地址，这些IPv6地址分组作为数据部分被封装与IPv4分组中，然后再IPv4网络中传输，这种点到点的隧道传输需要手动进行配置方可正常通信。自动隧道，其隧道是可以自动建立和删除。用于特殊的IPv6地址，可以用于不同的类型，如6to4地址、可被IPv4地址兼容的IPv6地址、ISATAP地址等，其IPv6地址里面都包含一个IPv4地址，可动态的建立IPv4隧道在其网络中传输。3.3.1隧道技术工作原理隧道技术主要针对于两个IPv6纯网络跨过IPv4纯网络互联的情况。实现过程如图3-4：图3-4隧道技术实现过程IPv6网络中的主机PC-A将访问PC-B的数据包发往R1。R1在收到数据包后对其进行IPv4协议报头的封装并发往R2。3、R2收到R1发来的数据包后进行解封，去掉IPv4首部，通过原来的IPv6首部并发往IPv6网络中的主机PC-B。隧道端点分为入口点和出口点，IPv6数据包在两个端口的的封装步骤如下：IPv6数据包在隧道入口点进行IPv4协议的封装，但先要将IPv6的条数减去1，再将数据包发送出去，封装后的IPv4数据包也可能进行分段处理。封装后的数据包到达隧道出口点后，若IPv4有进行分段，则在隧道出口处重新组装，再将封装的IPv4首部去掉，继续发往之前的IPv6目的地址。3.3.2手工配置隧道手工配置隧道主要用于经常通信的两个IPv6节点，因此需要两个端点管理员的协作，配置各自的端点地址，这样也不需要分配特殊的IPv6地址才能进行通信。采用手工隧道机制必须满足三个条件：1、通信站点之间的IPv4网络必须可用；2、通信站点所封装的源IPv4地址和目的IPv4地址必须是全球唯一；3、隧道不能经过含有NAT机制的设备。手工配置隧道的过程如图3-5所示。图3-5手工配置隧道例子IPv6网络跨过IPv4网络进行通信时，源节点的IPv6分组到达IPv4网络的路由器时，隧道入口的路由器会对IPv6分组进行封装，将入口的IPv4地址作为分组的源地址，以隧道出口的IPv4地址作为目的地址，被封装后的数据包被送到隧道出口后，取出封装在内IPv6分组，再发生至目的地址。当IPv6分组发往隧道的出入口路由器时，路由器无法从中获得IPv4的目的地址，因此需要在路由器上对隧道的出口地址进行人工配置，当IPv6分组到达路由器后，路由器将配置的IPv4目的地址封装于IPv6分组上。对于起始节点必须配置存储和维护终节点的地址信息的隧道技术，我们称之为手工配置隧道技术。3.3.3基本的自动隧道技术由于其隧道能自动建立和删除，隧道中的IPv4目的地址也是由IPv6分组中的目的地址所决定，不需要手工对其进行配置。采用自动隧道技术的五个条件：1、需要采用IPv4所兼容的IPv6地址；2、通信站点之间的IPv4网络必须可用；3、两个端点都必须支持双协议栈；4、IPv6地址中映射的IPv4地址必须是全球唯一的地址；5、隧道同样不能经过含有NAT机制的设备。自动隧道的过程如图3-6：图3-6自动隧道例子源节点的IPv6分组到达IPv4边界路由时，会将IPv6内嵌的IPv4地址作为目的地址并发送出去。若目的节点为双协议栈，则目的节点可以直接发来的IPv4分组，通过读取IPv4首部的协议字段值为41，得知IPv4数据段的数据部分为IPv6分组，并将其取出交给IPv6软件处理。3.3.4多播隧道6over4多播隧道6over4也是采用自动建立隧道的机制，在RFC2592中有对其进行定义与说明。主要针对没与IPv6路由器在物理链路上直接相连，而呈现孤立状态的IPv6主机，将IPv6分组封装于IPv4协议组里根据IPv4组播的特性，通过路由器发往外部。与手动配置隧道技术不同的是，6over4不需要在隧道节点对出口隧道和入口隧道地址进行配置；而与基本的自动隧道技术不同的是，分组节点地址不必是IPv4兼容的IPv6地址，它采用的是IPv4邻居发现协议的方法来确定。但这种机制需要IPv4网络支持多播。6over4将IPv4组播域虚拟成一个物理链路，将IPv6的组播地址映射成IPv4组播地址，借此实现邻居发现协议。在默认情况下，6over4主机会为每个6over4接口配置一个本地链路的接口，地址格式为FE80：：AABB：CCDD，其中AABB：CCDD是IPv4地址十六进制的表示。3.3.56to4机制6to4仍是一种自动构造隧道机制的技术，它采用特殊的IPv6地址，格式为2002：a.b.x.y：：/48，这种地址是自动从IPv4地址a.b.x.y派生出来的，它根据IPv4地址自动生成一个IPv6的48位前缀，因此不需要分配IPv6地址，也让其它区域的边界路由器自动区分隧道的接受点是否在本区域内，这种机制的隧道端点IPv4地址直接在分组中的IPv6地址中获取，因此隧道是自动建立的。6to4不需要再IPv4路由条目中增添路由项，IPv6中的路由表中也只增添一条。采用6to4机制时，一个IPv6子网至少有一个公开的IPv4地址，且必须保证IPv4地址是全球唯一，同时隧道两端路由器要支持双栈协议，6to4主机至少要支持IPv6协议。这种机制将IPv4网络作为点与点之间通信的的链路层。6to4隧道技术实现了IPv6之间通信可以不实现向IPv4隧道事先声明，6to4地址是一种特殊的IPv6地址，它以2002+IPv4地址作为前缀，如表3-1”表3-16to4地址格式FP001(3)TLA0x0002（13）IPv4地址（32）SLAID(16)接口ID（64）剩下的80位，用16位表示网络地址，身形64位则用来表示接口地址。3.3.6ISATAPISATAP是一种站点内自动隧道协议，主要用于IPv4内部网络中，当没有IPv6路由器时，IPv6主机之间的相互通信。通过ISATAP相关配置，不用IPv6路由器就可以实现IPv6主机之间跨越IPv4网络的通信。与其他自动隧道协议一样，ISATAP机制下的IPv6地址也内嵌一个IPv4地址，当IPv6主机之间跨越IPv4网络相互通信时，则自动采用内嵌的IPv4地址作为源地址和目的地址来进行通信。ISATAP机制下的IPv6地址格式如表3-2：表3-2ISATAP机制下的IPv6地址格式前缀（64位）00005EFE（32位）IPv4地址（32位）当ISATAP机制下的双栈主机与其它主机或路由器通信时，先要向ISATAP服务器发送请求，得到一个IPv6的地址前缀+64位的接口地址0：5EFE：：IPv4地址（这样构成一个完整的ISATAP格式的IPv6地址）。IPv6内嵌的IPv4地址不要求是全球唯一。3.4协议转换技术3.4.1协议转换概述地址协议转换就是指将IPv6（IPv4）分组转换成IPv4（IPv6）分组，换句话说，就是IPv4（IPv6）节点访问IPv6（IPv4）节点时，将不同协议的分组报头进行转换，如图3-7为协议转换的一个例子。图3-7协议转换例子将IPv6协议首部转换成IPv4协议首部，具体步骤如下：首先将IPv6地址中映射的IPv4地址提取出来。忽略IPv6中通信类型的字段值。将IPv4中服务类型的字段值变为0。计算出的IPv4首部校验值并放入IPv4的首部校验和字段中。忽略IPv6流标签值。IPv6扩展首部的某些项对应放入IPv4相应的字段中。计算出IPv4首部字段长度并放入IPv4首部长度字段中。计算出IPv4总长度并放入IPv4总长度字段中。在IPv6的小岛与IPv4的海洋或IPv4的小岛与IPv6的海洋通信时，会采用到协议转换技术，常用的协议转换技术有：无状态IP/ICMP转换（SIIT，StatelessIP/ICMPTranslation）、NAT-PT（网络地址转换与协议转换）、BIS技术、BIA技术、TRT技术和socKs64技术等。3.4.2SIITSIIT技术不记录流的状态，对每一个分组均要进行翻译，因此称之为无状态的。当纯IPv6网络与纯IPv4网络经过SIIT转换器相互通信时，若分组到达SIIT转换器时，SIIT转换器会对分组报文的目的地址进行判定，若目的地址为IPv4的映射地址，则会进行IPv6->IPv4协议报文头的转换，IPv4映射地址格式为格式为0：：FFFF：0:0:0/96，这样主机会在SIIT设定的全局IPv4地址池指定一个IPv4地址给IPv6分组。若目的地址为IPv6-Only节点管理的IPv4地址空间（范围为~54），则会进行IPv4->IPv6协议包头文的转换，转换后的IPv6地址格式为：：FFFF：0：A.B.C.D。SIIT转换器还会对TCP/UDP协议首部的某些地段内容进行修改，以及ICMP错误报文协议首部中，对有效载荷中原始数据包的IP首部的地段进行修改，否则目的节点不能识别。此外注意，通过多播来通信的双方，不能使用SIIT技术，因为IPv4多播地址和IPv6多播地址不能正常转换。SIIT提供了一个特定的IPv4地址池来为IPv6节点与IPv4节点进行通信，但地址池中的IPv4地址不能复用，也因此限定了IPv6节点的个数，当地址池中的地址被全部占用时，新的IPv6节点就会中断与IPv4之间的通信，这无形中限定了网络的规模。3.4.3NAT-PTNAT-PT网络地址与协议转换是一个附带协议转换的地址转换，基本原理就是建立一个IPv4地址池，为IPv6网络访问IPv4网络时，提供一个暂时的IPv4地址与IPv4网络通信。NAT-PT最主要的工作就是建立IPv6地址与IPv4地址之间的映射表。NAT-PT在做地址转换时，同时也会对IPv4分组与IPv6分组协议的首部字段进行解析转换，但对一些如FTP、DNS内嵌地址的高层协议，NAT-PT需要结合应用层网关来进行解析转换。当IPv6节点访问IPv4节点时，先要向DNS-ALG服务器发送DNS域名解析请求，DNS-ALG则向真是的DNS服务器发送请求，得到一个IPv4的地址记录，此时DNS-ALG服务器发现请求访问的节点的IPv6节点，则会向NAT-PT网关请求特定的IPv6前缀perfix，并结合之前得到的IPv4地址（格式如perfix::IPv4）并发送给IPv6节点，IPv6则将此地址作为目的地址发送数据包至NAT-PT网关，NAT网关从自己的IPv4地址池中取出一个IPv4地址作为数据包的源地址，从数据包中的IPv6目的地址提取IPv4地址作为目的地址进行封装，然后发往所要访问的IPv4节点，如图3-8：图3-8IPv6/IPv4互通模型3.4.4BISBIS(Bump-In-The-Stack)技术是在IPv4协议栈中插入了域名解析、地址映射与报头翻译三种特殊的模块。可以使一个基于IPv4且不支持IPv6的应用程序与IPv6网络相互通信，基本原理是IPv4节点访问IPv6网络时，将目的节点的IPv6地址通过地址池映射成IPv4地址，对产生的IPv4报文再通过SIIT机制翻译成IPv6报文，可以说BIS是NAT-PT的一个特例。3.4.5BIABIA(Bump-In-the-API)技术与BIS技术类似，只是分组翻译在API（应用程序接口）层上而非协议栈层次上，由于BIA采用的是双协议栈而不需要对IP报头进行翻译。它的双协议栈主机SocketAPI与TCP/IP协议层之间有个API翻译器，包括域名解析、地址映射和函数映射，前两个模块和BIS插入的相关模块一样，函数映射是指IPv6的SocketAPI函数间的翻译。BIS与BIA的主要区别在于：BIS用在不含有IPv6协议栈上，BIA用在含有IPv6协议的双栈节点上。3.4.6TRTTRT(TransportRelayTranslator)类似于NAT-PT，是在纯IPv4网络和纯IPv6网络之间设置一个传输中继转换器，将IPv4传输层协议TCP或UDP与IPv6传输层协议TCP或UDP进行转换。但仅仅支持TCP或UDP协议的传输。3.4.7SOCK64SOCK64记住主要用于纯IPv4网络与纯IPv6网络之间的相互通信，它是应用于IP层之上的双栈技术，SOCK64引入了功能部件替代了应用层的SocketAPI和DNS域名解析API，当要与IPv4主机通信时，则建立一个Socket64代理服务器的socket连接，有SOCK64向IPv4主机提出通信请求，再将获得的数据转发给IPv6源主机。3.5过渡技术的分析与模拟3.5.1基于双栈技术的模拟与分析采用双栈技术，在同一网络中，实时支持两种不同的协议，如图3-9为此次采用CiscoPacketTracer软件模拟双栈技术的网络拓扑图:图3-9网络拓扑图对路由器A和B进行接口的两种地址以及静态路由的配置Router#conftRouter(config)#hostnameAA(config)#IPv6unicast-routingA(config)#interfaceLoopback0A(config-if)#noipaddressA(config-if)#IPv6address2000::1/64A(config-if)#exitA(config)#interfaceFastEthernet0/0A(config-if)#ipaddressA(config-if)#IPv6address2002::1/64A(config-if)#noshutA(config-if)#exitA(config)#interfaceSerial0/0/0A(config-if)#ipaddressA(config-if)#IPv6address2001::1/64A(config-if)#clockrate9600A(config-if)#noshutdownA(config-if)#exitA(config)#iprouteA(config)#IPv6route::/02001::2&Router#conftRouter(config)#hostnameBB(config)#IPv6unicast-routingB(config)#interfaceLoopback0B(config-if)#noipaddressB(config-if)#IPv6address2003::1/64Router(config-if)#exitB(config)#interfaceFastEthernet0/0B(config-if)#ipaddressB(config-if)#IPv6address2004::1/64B(config-if)#noshutdownB(config-if)#exitB(config)#interfaceSerial0/0/0B(config-if)#ipaddressB(config-if)#IPv6address2001::2/64B(config-if)#noshutdownB(config-if)#exitB(config)#iprouteB(config)#IPv6route::/02001::1路由器配置完成后，再对PC主机的IPv4/IPv6地址及其网关进行配置。验证测试结果：主机PC0采用两种协议ping对端PC1，结果如下图：图3-10采用IPv4协议通信图3-11采用IPv6协议通信运用双栈技术，节点必须要同时支持IPv4协议和IPv6协议，并且要能够接受、转换和发送两个版本的数据包。使用双栈主机，还要求所运行的DNS服务器必须能够解析两个版本的地址，一般双栈机制还要判定主机上运行的应用程序是将跟哪个协议版本的主机进行通信，甚至还要确保现场防火墙能够同时保障两个协议版本的网络环境的安全。优点：是实现上比较灵活，也比较易于使用，它是一切过渡的基础。根据访问的网络，主机可自由选择IP协议类型进行通信。IPv6与IPv4网络协议并没有太大的差别，均是基于相同的物理链路层，上层的TCP/UDP协议也没什么区别。缺点：网络环境可能要同时运用两个协议栈，对主机的性能、CPU执行能力以及内存的空间大小要求都比较高，双栈技术还有为每个双栈节点分配IPv4地址，为本来就紧缺的IPv4地址增添更大的负担。3.5.2基于隧道技术的模拟与分析这里主要通过隧道技术实现IPv6跨越IPv4网络互联。下图3-12为采用CiscoPacketTracer软件搭建的网络拓扑图：图3-12网络拓扑图三层交换机端口的配置如下：Switch(config)#noipdomainlookupSwitch(config)#hostnameAA(config)#interfacef0/1A(config-if)#noswitchport//启动三层交换A(config-if)#ipaddA(config-if)#noshutA(config-if)#exitA(config)#interfaceloopback1A(config-if)#IPv6address2001::1/64A(config-if)#exit交换机B和C端口配置与A类似，端口分别配置为B-f0/1：，B-f0/2：，C-f0/2：，C-lookback1：2002::1/64。端口配置完之后，开始配置IPv4动态路由，由于这是一个相对简易的网络拓扑图，采用RIPv2路由策略，配置如下：A(config)#routerripA(config-router)#version2A(config-router)#noauto-summaryA(config-router)#networkA(config-router)#exit交换机B、C的路由策略也与A类似，接下来对A和C三层交换机配置一条隧道。A#conftA(config)#interfacetunnel1A(config-if)#IPv6address2003::1/64A(config-if)#tunnelsourcef0/1A(config-if)#tunneldestinationA(config-if)#tunnelmodeIPv6ip//将IPv6数据包封装到IPv4数据包内A(config-if)#exit&C(config)#interfacetunnel1C(config-if)#IPv6address2003::2/64C(config-if)#tunnelsourcef0/2(config-if)#tunnelmodeIPv6ipC(config-if)#tunneldestination在A、C三层交换机上配置IPv6并应用到接口A(config)#IPv6unicast-routing//开启IPv6路由功能A(config)#IPv6routerripzhzA(config-rtr)#exitA(config)#interfacetunnel1A(config-if)#IPv6ripzhzenableA(config-if)#exitA(config)#interfaceloopback1A(config-if)#IPv6ripzhzenable&C(config)#IPv6unicast-routingC(config)#IPv6routerripzhzC(config)#interfacetunnel1C(config-if)#IPv6ripzhzenableC(config)#interfaceloopback1C(config-if)#IPv6ripzhzenableC(config-if)#exit验证测试结果：交换机A与交换机相互ping对端，结果如下图图3-13交换机Aping交换机B&图3-14交换机Bping交换机A以上的采用的手动隧道配置技术，若要采用自动隧道配置技术，交换机A和C的配置会有不同，如下：A(config)#interfacetunnel1A(config-if)#tunnelmodeIPv6ip6to4A(config-if)#tunnelsourcef0/1A(config-if)#IPv6address2002:ac10:0202::1/128A(config-if)#exit隧道技术是目前看来是一种比较通用的过渡技术，也被称为封装技术。将IPv6数据包封装于IPv4首部，以IPv4网络为通信载体进行IPv6网络的互联。具体实现中，会将IPv4首部的协议字段值设为41，标识着后面的协议字段为IPv6分组，隧道的入口地址和出口地址对应着封装的IPv4协议首部的源地址和目的地址。优点：隧道技术需要在隧道入口点和出口点进行配置，技术实现上还是比较容易的，关键在于隧道的透明性，IPv6网络之间通过隧道相互通信，但它们却感觉不到隧道的存在，对于IPv6网络，隧道相当于只起到物理连接的作用，不用配置任何专用的数据链路和IPv6路由器，大大减少了投资。缺点：为IPv6配置隧道的过程还是比较麻烦，也不能实现IPv6主机与IPv4主机之间的通信，此外，在隧道的入口处可能还会进行分段的处理，存在跳数和MTU的限制，同时还隐藏着单点故障的风险。3.5.3基于协议转换技术的模拟与分析这里存在IPv4和IPv6两个网络，现在要实现IPv6与IPv4的直接互联。下图3-15为采用CiscoPacketTracer软件搭建的网络拓扑图：图3-15网络拓扑图现有三台路由器，先分别对A和C路由器的端口和路由进行配置：Router(config)#hostnameAA(config)#intf0/0A(config-if)#ipaddressA(config-if)#noshutdownA(config-if)#exitA(config)#iproute&Router(config)#hostnameCC(config)#IPv6unicast-routingC(config)#intf0/0C(config-if)#IPv6address2000::2/64C(config-if)#noshutdownC(config-if)#exitC(config)#IPv6route::/0FastEthernet0/02000::1对两个网络的边界路由器B进行端口及NAT-PT静态映射配置Router(config)#hostnameBB(config)#IPv6unicast-routingB(config)#intf0/0B(config-if)#ipaddressB(config-if)#noshutdownB(config-if)#IPv6natB(config-if)#exitB(config)#intf0/1B(config-if)#IPv6address2000::1/64B(config-if)#noshutdownB(config-if)#IPv6natB(config-if)#exitB(config)#IPv6natv4v6source2001::1B(config)#IPv6natv6v4source2000::2B(config)#IPv6natprefix2001::/96验证测试结果：用路由器Aping路由器C，结果如下图图3-16路由器B接受数据包图3-17路由器B发出数据包图3-18实验结果NAT-PT的动态配置只是更改路由器B的配置，如下B(config)#IPv6access-listIPv6B(config-IPv6-acl)#permitIPv62000:aaaa::/48anyB(config)#IPv6natv6v4sourcelistIPv6poolIPv6-poolB(config)#IPv6natv6v4poolIPv4-pool00prefix-length24B(config)#IPv6natprefix2001::/96协议转化技术也被称为翻译技术，主要是对网络高三层进行翻译，分别为应用层转换、传输层转换和网络层转换，目前网络层转换是协议层转换使用最多的部分。优点：使用的IPv4地址较少；不同协议版本的IP可以相互通信；具有较好的可扩展性；IPv6与IPv4网络中之间的应用程序也是透明的；在传输过程中的开销较小等。缺点：地址和协议转换时的长时间延迟，若某些字段不能正常转换，会导致数据信息丢失，从而产生一些数据碎片。转换技术还不支持IPv6如端到端之间的安全等的高级特性。除此之外，NAT技术对网络拓扑的搭建也有一定的显示，对已发送出去的数据包，应答报文则也必须通过同一路由器，造成了单点故障的风险。

第4章基于xxx校园网的过渡方案设计4.1xxx校园网概述目前xxx校园采用的环形和星形结构结合的拓扑图搭建，主干采用千兆网络技术组网，如图4-1。全校所有的计算机均通过接入各院系楼栋的交换机，再于本楼栋的汇聚层交换机相连，所有汇聚层交换机最后直接连接到核心交换机上，再通过一台Cisco7206路由器作为路由策略，分别于CERNET、广电和中国电信网络相连通。如图5-1核心交换机：Cisco6509；汇聚层交换机：主要有思科4006/4506/4507系列、思科3550系列、锐捷6506/2126G系列等；接入层交换机：主要有锐捷2621S，港湾u24E等。图4-1xxx校园网4.2校园网过渡三阶段从目前网络升级来看，平稳过渡已是共识，IPv4经过几十年的发展已发展成一个相当成熟稳定的协议，很多应用和设备都是基于IPv4协议基础上的，校园网络亦是如此。目前，为了让IPv4网络平稳的向IPv6网络过渡，主要分为以下三个阶段，如图4-2：图4-2IPv6过渡三阶段1、第一阶段为IPv6的过渡初期，IPv4仍占着主导地位，IPv6的网络也只在实验网、内部网等一些IPv6网络边缘地方存在，IPv6就如一座座的孤岛存在IPv4的海洋中。若IPv6这些孤岛彼此之间想要通信，得通过IPv4骨干网来转发数据，这期间常采用隧道技术来过渡。2、第二阶段为IPv6的过渡中期，这时IPv6网络与IPv4网络达到了互存，IPv6的各种应用、业务也逐渐得到发展，用户越来越感觉到IPv6带给他们上网的稳定、安全和便捷，也开始出现了IPv6的骨干网，由于IPv6与IPv4之间的通信已经相当普遍，因此会采用的过渡技术更多的是隧道技术和地址协议转换技术。3、第三阶段为IPv6的过渡末期，IPv6与IPv4的地位与现在完全转换，IPv6开始占有主导地位，大量的业务实现都是在IPv6的平台上，全球的骨干网都以IPv6为基础，除了为部分IPv4网络正常通信还在采用隧道和协议转换过渡技术外，基本上过渡技术已不再需要。三个过渡时期结束之后，IPv6网络将完全代替IPv4网络，实现全面升级。4.3xxx校园网过渡方案设计第二代中国教育和科研计算机网CERNET2是中国下一代互联网示范工程CNGI最大的核心网和唯一的全国性学术网，是目前所知世界上规模最大的采用纯IPv6技术的下一代互联网主干网，如今已在校园网进一步推广应用，这也为各高校升级IPv6网络提供了机会。4.3.1设计原则xxx目前的校园网是采用的三层网络架构，是比较成熟的IPv4网络，对于部署向IPv6过渡期间，必需要保证在原有稳定的基础上升级网络。1、稳定性：确保xxx校园网目前提供的服务稳定。网络系统是日常业务和各种应用系统的基础设施，必须保证在工作日和重点时期网络的正常可用。2、高性能：xxx网络中心目前对校内外提供了大量信息服务与应用，包括数字图书馆、FTP服务、DNS、软件下载、VOD、课件资源、音乐在线等10余种服务，主干网应提供可靠保证的服务质量和充足的带宽，确保数据、图像语音等多媒体实时通讯高性能。3、可扩展：最大限度的减少对现有网络架构和设备的调整，但也要尽量满足设备，不仅只满足当前需要，还要适应我校未来校园网的变化，网络可以平滑的扩展和升级。4、易管理：升级后的网络应易于管理和维护、操作简单，易学易用，便于进行网络的配置和管理。4.3.2升级的内容根据自己的即将采取的过渡设计方案，会先对xxx现有网络结构进行一定的改造与升级，但考虑到成本的限制等各方面原因，因此会最大限度的利用现有设备，以下就是升级的内容：新增一台IPv6路由设备为接入IPv6骨干网CERENT2成都核心节点，原有的IPv4路由器不能再直接连入，需要新增一台Cisco7206支持双栈路由的路由器，并且以万兆光纤接入到xxx核心层交换机。校园骨干网带宽升级我校现有到互联网出口3个，分别为到教育网（CERNET），出口带宽为16M、广电，出口带宽为100M；中国电信，出口带宽为1000M。随着信息化建设的深入，包括学习的教务管理系统、数字图书馆、视频服务等业务在内的校园信息系统建设要求核心交换机能够提供无瓶颈的数据交换，在接入万兆的骨干网络是我校园未来发展的趋势。升级校园网后还有多一个出口，以独立的万兆光纤接入CERNET2成都核心节点。IPv6路由设计考虑到原有的IPv4网络采用的是OSPFv2作为主要的路由策略，本次校园网IPv6过渡设计方案采用的OSPFv3路由协议。新建校园网将全网部署双协议栈，使IPv4/IPv6校园网资源可平滑对接。组播路由设计在我校网络中，随着IPTV、视频点播等大规模应用的开展，校园网中组播技术的应用越来越广泛，IPv6对组播有很好的支持,考虑到原有IPv4网络，本次升级方案设计采用双栈组播技术而不是纯IPv6网络。双栈组播是IPv4和IPv6组播网的叠加，组播源配置成双栈，可以同时向IPv4分组和IPv6分组发送数据流，使运行不同协议的主机均能收到组播报文。设备升级在xxx校园网中，核心层交换机cisco6509是支持IPv4/IPv6双协议栈的交换机，可以不用更换可以直接升级为双协议栈交换机；汇聚层交换机部分支持双协议栈，如东区行政楼汇聚层交换机cisco4506和东区院系楼汇聚层交换机cisco4507，,则可直接进行升级。若主机支持双栈可以满足广大师生同时对CERNET和CERENT2同时访问。升级后的网络简易拓扑图如图4-3：图4-3升级后的网络拓扑图4.3.3过渡设计方案1、采用双栈模式过渡在xxx校园网的升级内容中，核心层与部分汇聚层交换机均升级成IPv4/IPv6双栈交换机，可采用双栈技术与IPv6骨干网进行连接，网络拓扑图如图4-4：图4-4双栈模式拓扑图这是目前xxx校园网中最理想的方法，对于双栈终端，IPv4网关和IPv6网关均部署在汇聚层交换机上，该网络可以支持双栈用户同时访问IPv4和IPv6网络，同时对不支持IPv4网络的主机或交换机的运行没有任何影响，这部分网络采用双栈技术开销小、管理简单、IPv4和IPv6的逻辑界面也很清晰。由于对设备有限制，更适合于新建的网络。2、采用隧道模式过渡xxx网络建设已经相当成熟稳定了，但校园网中原有的部分三层设备不能支持IPv6设备，如汇聚层交换机cisco3550、cisco4006，对于这部分设备若全部替换，所要得成本也是相当大的，则可采用隧道技术支持向IPv6的过渡。网络拓扑图如图4-5：图4-5隧道模式拓扑图对于双栈终端，IPv4网关部署在汇聚层IPv4交换机上，由于三层交换机不能完成对IPv6报文的转发，需要部署IPv6客户端到路由器的自动隧道6to4/ISATAP来完成。需要把IPv6客户端的网关地址设置为6to4/ISATAP路由器地址，即新增的IPv6路由器的地址。此模式IPv6客户端配置比较简单，只需要知道隧道对端路由器接口的IPv4地址即可，就可访问全球IPv6资源。这种技术比较适合IPv4仍为网络主流的校园网中。4.3.4综合分析我校校园是一种典型的三层结构，即核心层、汇聚层和接入层，部分汇聚层和两个核心层路由器都支持双栈，但西区图书馆和东区图书馆的汇聚层cisco交换机不支持IPv6协议，IPv6协议则不能通过路由到达核心交换机，结合我校校园情况可以分成两部分建设。1、新区的东区行政楼汇聚层交换机cisco4506和东区院系楼汇聚层交换机cisco4507相对而言，新购入的网络设备均支持双栈协议，可采用双栈模式，以路由方式接入核心IPv6网络。2、对西区图书馆的汇聚层交换机cisco4006和东区图书馆的汇聚层交换机cisco3550这些都是比较早的设备，不支持IPv6协议，可采用隧道协议模式接入IPv6，在以后进行升级改造时，更换为支持IPv6的三层设备，可以以双栈模式接入IPv6。在xxx校网内，如果想要建设单独的IPv6网络，并保证新建的IPv6网络与原有的IPv4网络进行互通，可要利用到NAT-PT过渡技术，则要新增一台NAT-PT设备和重新部署双栈设备，通过在双栈出口路由器上启用NAT-PT、ISATAP隧道或6to4隧道等技术实现校园网内部IPv4/IPv6网络与外部IPv6和IPv4网络业务的互访，但这种情况目前暂时不适用。4.4Windows操作系统下IPv6协议安装与配置4.4.1IPv6协议的安装Win7和Vista默认安装时已经可以直接支持IPv6协议，用户所接入的IPv6网络如果打开了IPv6的邻居发现协议，并允许路由通告的话，可以直接获得IPv6地址。WindowsXP系统安装了SP1补丁包后，已包含对IPv6协议的支持，但还需要手工安装该协议。在开始菜单，运行cmd，在命令窗口使用IPv6install命令，安装完成后，重启计算机，即可使用IPv6网络。Windows2000对IPv6的支持不太好，需要单独下载并安装补丁包。第一步：下载补丁包下载补丁程序tcpIPv6-001205.exe(/download/4/b/a/4ba76461-31be-49df-a2c6-7doee318dle9/tcpIPv6-001205.exe)。第二步：安装补丁文件将该tcpIPv6-001205.exe文件，解压到某个目录下如c:\pro\IPv6set。第三步：运行配置程序点击开始菜单→运行→输入cmd命令，运行c:\pro\IPv6set\setup-x命令，同时选择输出目录，如c:\IPv6。第四步：修改配置文件进入c:\IPv6目录，并修改其中的\hotfix.ini文件，将其[Version]段内的NTServicePackVersion值改为如下：Sp1：256sp2：512sp3：768sp4：1024第五步：运行c:\IPv6目录下的hotfix.exe文件。第六步：添加IPV6协议在本地连接中，单击鼠标右键选择“属性”，选择安装，选择“网络组件类型”，选择“协议”，添加“选择网络协议”→选择“MicrosoftIPv6protocol”第七步：重启机器安装完成后重启则IPv6就已经可以使用了。如果Windows2000的系统已经打好SP4的补丁，则只要解压下载的安装包tcpIPv6-00l205-Sp4-IE6.zip，进入setup目录，双击运行hotfix.exe，等待IPv6驱动安装完毕后重启计算机后即可。4.4.2PC主机隧道配置若PC主机要跨越IPv4网络跟IPv6相连时，需要在PC主机及其相应的IPv6网关建立隧道，手动隧道的设置如图4-6：C:\>netshnetsh>intIPv6netshinterfaceIPv6>addv6v4tunnel“abc”！配置PC与交换机之间的隧道netshinterfaceIPv6>addaddress“abc”1::2！配置隧道地址netshinterfaceIPv6>addroute::/0“abc”1::1！设置PC的默认路由图4-6PC机手动隧道的配置图自动隧道的设置如图4-7：C:\DocumentsandSettings\Administrator>netshnetsh>intnetshinterface>IPv6netshinterfaceIPv6>6to