ipv4与ipv6的互连网技术探讨_毕业论文

ipv4与ipv6的互连网技术探讨_毕业论文内容摘要：

NAT 技术中的内部地址和全局地址，就能适用于 IPv6 技 术的演进。 与 SOCKS 技术相同， NAT技术也解决了 IPv4 主机与 IPv6 主机互通的问题，而且 实现的代价较 SOCKS 技术低。 但是，NAT 技术的缺点在于不能支持所有的应用。 例如 FTP 协 议需要在高层传递底层的 IP 地址、端口等信息，如果不将高层报文中的 IP 地址进行变换， 则 FTP 不能正常工作。 因而 NAT需要对每种类似 FTP 协议的应用做相应的更改，这一工 作量 是不可忽视的。 而其他如在应用层进行认证、加密的应用几乎无法利用 NAT 技术实现。 这一 缺点限制了 NAT 技术的应用。 SIIT（ Stateless IP/ICMP Translation）是无状 态的 IP 协议和 ICMP 协议转换。 它单独对每个 IP 分组和 ICMP 报文进行协议的转换（包括 IPv4 头标到 IPv6 头标的转换和其反过程）。 它不记录一个流的状态，所以是 “ 无状态 ” 的。 云南工商学院 IPv6 与 IPv4 的互连技术探讨与实现 基本工作模型 图 6 和图 7 分别描述了 SIIT 工作的两种基本模型。 在协议转换过程中，引入了一种新的地址类型， 叫做 “IPv4 翻译的 IPv6 地址 ”（ IPv4 Translated Address），其地址结构为： 0::FFFF:0: 这个地址分配给一个 IPv6 节点，其网络前缀是 0::FFFF:0:0:0/96。 IPv6 only 节点和 IPv4 节点通过一个 SIIT 转 换器通信， IPv6 节点看到的对方一个 IPv4 映射（ IPv4 mapped）地址的主机，同时它自 己则使用一个 IPv4 翻译（ IPv4translated）的地址。 如果 IPv6 only 主机发出的 IP 分组中的目的地址是一个 IPv4mapped 地址，那么 SIIT 转换器就知道这个 IP 分组需要进 行协议转换。 IP/ICMP 翻译技术 无状态 IP/ICMP 转换 (Stateless IP/ICMP Translation， SIIT)定义了在 IPV4 和 IPV6云南工商学院 IPv6 与 IPv4 的互连技术探讨与实现 的分组报头之间进行翻译的方法，这种翻译是无状态的，因此对于每一个分组都要进行翻译。 这种机制可以和其它的机制 (如 NATPT)结合，用于仅使用 IPV6 节点与仅使用 IPV4 节 点之间的通信，但是在采用网络层加密和数据完整性保护的环境下，这种技术不可用。 仅使用 IPV6 节点和仅使用 IPV4 节点通过一个 SIIT 转换器通信， IPV6 节点看到的是对方一个 IPV4映射地址的主机，同时它自己则使用一个 IPV4 转换的地址。 如果 IPV6 主机发出的 IP 分组中的目的地址是一个 IPV4 映射地址，那么 SIIT 转换器就知道这个 IP 分组需要进行协议转换。 SIIT 协议转换机制有其局限性， SIIT 实现协议转换时，需要一个备用的 IPV4 地址池来分配 IPV4 地址给需要与 IPV4 及其通信的 IPV6 设备。 这个 IPV4 地址池通常不能很大，这就此造成了很大的局限性。 如果一个 SIIT 的 IPV4 地址池中的地址都己经分配完毕，这时，一旦新的 IPV6 主机要与 IPV4 及其建立连接，就会因为无剩余地址空间而无法进行 SIIT 转换，导致连接失败。 /协议转换 (NATPT)技术 NATPT 是一种协议转换技术。 对于纯 IPV4 网络与 IPV6 网络结点之间的互相通信， NATPT (Network Address TranslationProtocol Translation)技术的系统解决方案应该说是目前的主流方式，其 它的许多过渡方式或多或少都借鉴了 NATPT 技术的原理和思路等。 诸如 SIIT 技术、 BIS 技术、传输中继翻译器 TRT 过渡机制等，因此 NATPT 技术是解决 IPV4与 IPV6 之间通信的重要技术。 地址转换部分 NAT(Network Address Translation)：负责 IPV4和 IM 地址的映射转换。 例如存储 IPV4 地址池、为将要建立的连接选择合适的地址、保持同一会话期间 IPV4 到 IPV6地址的映射、维持已有映射的地址链表、根据会话连接情况动态更新地址链表、删除或添加地址映射等。 协议转换部分 PT(protocol Translation)：负责在两种协议之间进行转换。 主要工作是在 IP 包头的对应字段根据 IPV4和 IPV6 在语义上的不同定义进行转换，从而构建新的数据包 .这部分的另一个模块是应用层网关 (Application bevel Gateway)，负责对负载中包含IP 地址的典型应用进行转换，其中 DNSALG 是双向转换器必须具备的功能。 图 23 NATPT 网关应用位置 云南工商学院 IPv6 与 IPv4 的互连技术探讨与实现 NATPT 技术的原理与 IPV4的 NAT 类似。 差别在于， IPV4的 NAT 用于 IPV4 的公 /私网地址转换，而 则用于 IPV6 地址与 IPV4 地址的转换，但有一点两者极为相似，即 与 NAT 都需针对不同业务的应用层网关 (ALG)才能为特定的业务提供服务。 BIS与 BIA 技术 BIS (BumpINTheStack)通信技术可以使在一个 IPV4 主机上运行的并不支持 IPV6 的应用程序和纯 IPV6 主机通信。 基本原理是：当 IPV4 主机运行并不支持 IPV6 的应用程序与纯 IPV6 结点主机通信时，首先是将结点的 IPV6 地址映射成一个备用 IPV4 地址池中的 IPV4地址，然后在相互通信。 通信时产生的 IPV4 报文由 SITT 机 制翻译成为 IPV6 报文。 BIA(BumpInTheAPI)技术同 BIS 类似，只是在 API 层而不是在协议栈的层次上进行分组的翻译，所以它的实现比 BIS 要简单一些，因为不需要对 IP 包头进行翻译。 BIS 与 BIA 的主要区别是： BIS 用在没有 IPV6 协议栈的系统上， BIA 用在有 IPV6 协议栈的系统上。 第五章 IPV6 与 IPV4 互连技术解决方案 从 IPV4 与 IPV6 互连技术可以看出，目前所有的互连技术均是针对某一具体问题而提出的，都不是普遍适用的。 而且在特定的网络环境下往往需要与其它的技术组合使用，在实际应用中往 往要综合考虑实际情况来制订合适的互连方案，并随着网络软硬件技术的不断改进而更新和优化这些方案。 迄今为止，在 IPV4和 IPV6 网络互连技术的领域上还没有一种可以作用于各种网络环境的过渡机制。 目前的任何一种互连技术都需要某种特定的适用网络环境，都需要某些条件的配合协作。 目前流行把这种过渡环境的演化过程分为 5 个进化阶段 iii，并与各种互连技术粗略对应。 具体如下： 第一阶段，目前绝大部分网络现状，指纯 IPV4 网络环境，即 IPV4“海洋”中没有任何的 IPV6“小岛”。 这个阶段不需要采用互连技术策略。 目前的国际上的网络环 境已经从第一阶段起步，并不是纯 IPV4 网络环境，其中已经有少量的 IPV6 网络站点存在。 第二阶段，指在 IPV4“海洋”中开始有越来越多的 IPV6“小岛”这时，必然需要各种适当的过渡机制，可供选择的机制主要有隧道代理， 6over4， 6to4， NATPT， BIS。 第三阶段，随着 IPV6 网络的快速发展，越来越多的 IPV6“小岛”逐渐变大、变多，成为与 IPV4“海洋”不相上下的另一个“海洋”，采用 NATPT 与 BIS 的过渡技术可能会更有效率。 第四阶段，与第二阶段正好相反，也就是说 IPV6 成为整个网络世界的主流 ，而 IPV4网络越来越少，形成 IPV6“海洋”和 IPV4“小岛”并存的情形，可能采用的过渡机制有 NATPT、DSTM 和 BIS。 第五阶段， IPV6 成功应用，那时应该是纯 IPV6“海洋”， IPV4“小岛”从此不复存在了。 这时已不需要过渡技术，各网络节点间都采用基于 IPV6 的通信方式。 目前为止，还没有一种普遍适用的标准过渡机制，现有过渡机制各有优缺点和各自不同的适用范围，只有因地制宜、科学分析，在不同的过渡阶段明确应用的类型、范围和系统类云南工商学院 IPv6 与 IPv4 的互连技术探讨与实现 型，合理选择转换机制，才能更顺利地以较小的代价实现 IPV4 网络向 IPV6 的平稳过渡。 IPV4 与 IPV6 网络部署进程 第六章 IPv4 和 IPv6 隧道技术 随着 IPv4 地址的枯竭， IPv6 投入应用是必然的。 但是全球大部分网络都还在使用 IPv4，所以 IPv6 到 IPv4 的过渡必定是渐进的，这是一个相对缓慢的过程，这时就需要使用 IPv6隧道技术使 IPv4 网络与 IPv6 网络相通。 IPv4 与 IPv6 隧道技术分为 3 类： 双协议栈（ DualStack）隧道封装（ Tunneling）协议转换技术（ NAT） IPv6 数据包在 IPv4 中隧道传输是如何工作的： IPv6 数据包在 IPv4 隧 道中传输时，原始包头和有效载荷是不被修改的。 仅在 IPv6 数据包前面插入一个 IPv4 的包头。 这样，里面的包头包含着端到端 IPv6 会话的源和目的 IPv6地址 ,外面的包头包含着隧道端点的源和目的 IPv4 地址。 隧道的两端要执行 IPv6 数据包的封装和解封装所以两端的设备必须同时支持 IPv4 和 IPv6。 IPv6 数据包的 IPv4 封装存在的一些问题： ： IPv6 的 MTU 最小值为 1280 字节，而经过 tunnel 后又增加了 IPv4 的包头使得数据包的 MTU 由 1500 减少到 1480 字节所以会造成数据 包的分片增加。 IPv4 中的 ICMPv4 消息的错误：老版本的路由器在出错时仅仅发送 ICMPv4 的消息，不支持 IPv6 的报错消息。 云南工商学院 IPv6 与 IPv4 的互连技术探讨与实现 41:协议 41 是在 IPv4 包头中协议字段中用于表示 6TO4tunnel 的专有协议号。 1ICMP、 2IGMP、 6TCP、 17UDP、 45IRDP、 46RSVP、 47GRE、 88IGRP、 89OSPF。 NAT： IPv6inIPv4 隧道不能穿过一个启用了动态端口转换 (pool)和端口重定向模式的 NAT(如 :N2)。 配置隧道在双栈 节点上被静态的配置，在隧道的每一端必须手工配置隧道的 IPv4 和IPv6 地址。 本地 IPv4 地址 :通过这个地址本地双栈节点在 IPv4 网络上可达。 本地 IPv4 地址用于输出流量的源 IPv4 地址。 远端 IPv4 地址 :通过这个地址本地双栈节点在 IPv4 网络上可达。 远端 IPv4 地址用做输出流量的目的 IPv4 地址。 本地 IPv6 地 :本地分配给隧道接口的 IPv6 地址。 CiscoIOS 不支持隧道代理 隧道代理是一个外部系统（服务器）它在 IPv4 网络中作为服务器，并接受双栈节点的隧道建立请求。 隧道服务器 CiscoIOS 不支持隧道代理 隧道服务器是隧道代理的简化模型。 隧道服务器把代理和双栈路由器结合在一起而不是用两个单独的系统。 隧道代理和隧道服务器被认为是不需要手动操作的 IPv4 路由域的双栈节点中部署隧道的自动操作机制。 6TO4 IETF(Inter 互联网工程任务组 )为了简化 IPv4 网络上配置 IPv6 隧道技术推出了 6to4技术 通过 IPv4 网络连接 IPv6 网络，采用 6to4 机制具有如下特点； ：在由 IPv6 节点组成的站点之间动态的采用隧道的方法，不需要手动的事先调 整隧道的源和目的 IPv4 地址。 ： 6to4 应该在站点边缘的边界路由器上启用，必须通过 IPv4 路由基础设施到达其他的 6to4 站点和 6to4 路由器。 ：向每一个 6to4 站点提供一个可靠的全球单播 IPv6 前缀 (2020::/16)并且要为 6to4站点至少分配一个 6to4路由器的全球单播 IPv4地址，使用 IPv4地址和 IPv6全球单播地址构成一个全新的 IPv6 的全球单播地址 (2020:ipv4 地址 ::/48)。 云南工商学院。