校园网ipv4向ipv6平滑过渡技术的研究与实现

校园网ipv4向ipv6平滑过渡技术的研究与实现内容摘要：

双协议栈技术 双协议栈是指在单个节点同时支持 IPv4 和 IPv6 两种协议栈。 由于 IPv6 和 IPv4是功能相近的网络层协议，两者都基于相同的物理平台，而且加载于其上的传输层协议 TCP 和 UDP 也没有区别，所以可以在一台主机上同时支持 IPv4 协议和 IPv6 协议。 11 双协议栈技术的工作原理是 :一台主机同时支持 IPv6 和 IPv4 两种协议，该主机既能与支持 IPv4 协议的主机通信，又能与支持 IPv6 协议的主机通信。 双协议栈是其它IPv4/IPv6 互通技术的基础。 它有 3种工作模式 : (1)只运行 IPv6 协议，此时表现为 IPv6 节点。 (2)只运行 IPv4 协议，此时表现为 IPv4 节点。 (3) 同时打开 IPv6 和 IPv4 协议。 双协议栈主机的协议结构见表 3： 表 3 双协议栈主机的协议结构 应用程序 TCP/UDP 协议 IPv6 协议 IPv4 协议 接入网络 双协议主机在通信时首先通过支持双协议的 DNS 服务器查询与目的主机名对应的 IP 地址，然后根据 指定的 IPv6 或 IPv4 地址开始通信。 双协议栈通信方式如图 1所示。 图 1 双协议栈通信方式 隧道技术 隧道技术是将 IPv6 的报文分组封装到 IPv4 的分组中，分组的源地址和目的地址分别是隧道入口和出口的 IPv4 地址。 12 随着 IPv6 网络的发展，将会出现许多局部的 IPv6 网络，但是这些 IPv6 网络被运行 IPv4 协议主干网络所分隔开来。 IPv6 网络就象是处于 IPv4” 海洋 ” 中的 “ 孤岛 ” ，为了使这些 “ IPv6 孤岛 ” 可以互通，必须使用隧道技术。 此技术要求隧道两端的节点 (路由器 )都支持 IPv4/IPv6 两种协议，其通信方式如图 2所示。 在隧道的入口处，路由器将 IPv6 的数据报封装入 IPv4 中， IPv4 数据报的源地址和目的地址分别是隧道入口和出口的 IPv4 地址。 在隧道的出口处再将 IPv6 数据报取出转发给目的站点。 隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而很容易实现。 但是隧道技术不能实现 IPv4 主机和 IPv6 主机的直接通信。 图 2 隧道技术通信方式 NATPT 技术 NAT PT 技术是通过与 SIIT 协议转换和传统的 IPv4 下的动态地址翻译及应用层网关相结合，实现只 安装 IPv6 的机器和只安装 IPv4 机器的通信。 NATPT 是最常用的协议转换技术，它通过 SIIT 协议转换技术和 IPv4 网络中的动态地址翻译 (NAT)技术适当地与应用层网关 (ALG)相结合，实现了 IPv6 主机和纯 IPv4 主机的大部分应用的相互通信。 NATPT 协议技术下的 IPv4/IPv6 互通模型如图 3所示。 NATPT 通过 IPv4 和 IPv6 数据报之间报头和语义的翻译为 IPv6 节点与 IPv4 节点之间的通信提供透明的路由。 它采用传统的 IPv4 下的 NAT 技术来分配 IPv4 地址，这样就可以用很少的 IPv4 地址构成 自己的 IPv4 地址分配池，可以给大量的需要进行地址转换的应用使用协议转换技术服务。 NATPT 可以分为静态和动态模式。 静态 NATPT:静态模式提供一对一的 IPv6 地址和 IPv4 地址的映射。 IPv6 单协议网络域内的节点要访问 IPv4 单协议网络域内的每一个 IPv4 地址都必须在 NATPT 设 13 备中配置。 每一个目的 IPv4 在 NATPT 设备中被映射成一个具有预定义 NATPT 前缀的 IPv6 地址。 在这种模式下，每一个 IPv6 映射到 IPv4 地址需要一个源 IPv4 地址。 动态 NATPT:动态模式也提供一对一的映射， 但是使用应该 IPv4 地址池。 池中的源 IPv4 地址数量决定了并发的 IPv6 到 IPv4 转换的最大数目。 在 IPv6 网络中 IPv6单协议网络节点动态的把预定义的 NATPT 前缀增加到目的 IPv4 地址。 这种模式需要一个 IPv4 地址池来执行动态的地址转换。 NATPT DNS ALG:动态 NATPT映射可以和 DNS ALG 联合使用来转换 DNS 传输，以自动建立目的节点的转换地址。 NATPT 可以截取由 IPv6 网络发往 IPv4 网络的 DNS请求 (A记录查询 )。 IPv6 网络内的 DNS 服务器必须通过 NATPT设备首先向 IPv4 的DNS 服务器发送 DNS 查询，随后 NATPT 自动的把 DNS 响应 (A 记录 )内容转换为一个IPv6 地址 (A6 记录 )，外部 IPv4 地址和有 NATPT 前缀的 IPv6 地址伺的 NATPT 映射被动态的配置。 然后， IPv6 单协议网络节点就可以从 NATPT 设备获得一个可以到达IPv4 目的的 IPv6 地址。 图 3 NATPT 技术通信方式 本章小结 本章主要 介绍 IPv4 协议的不足之处 、 IPv6 协议的众多优点 、 IPv6 地址表示法 、IPv6 地址分类 、以及 三种目前主要应用的过渡技术，为下面的试验打下基础。 14 3. 基于 Dynamips 的 IPv6 试验 Dynamips 模拟器介绍 Dynamips 是一款基于硬件模拟的思科路由模拟器，不像很早以前的 Boson，通过软件来模拟命令。 Dymaips 通过加载真实的 Cisco IOS，实验效果和真实的环境几乎一样。 通过对 Dynamips 的熟练使用，可以方便的对路由实验进行练习，也可以对工程进行测试。 dynamips 和 boson sIPv6 的区别在于： boson 是模拟出 IOS 的命令行，而dynamips 是模拟出路由器的硬件环境，然后在这个环境中直接运行 Cisco的 IOS。 换句话讲， dynamips 模拟出的是真实的路由器。 Dynamips 几乎可以完成所有的路由试验。 实现局域网内部的 IPv6 主机联通实验 在 IPv6 局域网中， IPv6 主机之间的互通。 这是最简单的情况。 在该试验中用两台 7200 路由器模拟 PC,IOS 版本为 （ 20）。 注意，只有 (15)以上的 IOS版本才支持 IPv6。 实验拓扑图如图 4[8] 图 4 IPv6 主机联通试验拓扑图 在 R1 上的配置如下： PC1(config)int f0/0 PC1(configif)ipv6 add 2020::1/64 PC1(configif)no shut 在 R2 上的配置如下 PC2(config)int f0/0 PC2(configif)ipv add 2020::2/64 PC2(configif)no shut 15 检验实验结果： 在 PC1 上 ping PC2 PC1ping 2020::2 Type escape sequence to abort. Sending 5, 100byte ICMP Echos to 2020::2, tIPv6eout is 2 seconds: !!!!! Success rate is 100 percent (5/5), roundtrip min/avg/max = 4/16/32 ms 在 PC2 上 ping PC1 PC2ping 2020::1 Type escape sequence to abort. Sending 5, 100byte ICMP Echos to 2020::1, tIPv6eout is 2 seconds: !!!!! Success rate is 100 percent (5/5), roundtrip min/avg/max = 4/8/12 ms 实现隧道技术的试验 对于在现有的 IPv4 基础设施中配置 IPv6，隧道机制提供了一种基本方法，使包括 IPv6 主机、服务器、路由器在内的 IPv6 网络孤岛，使用 IPv4 网络作为传输层以到达其它的 IPv6 网络孤岛。 这种情况是比较典型的 IPv6 孤岛间的通信，采用隧道技术，可以充分利用现有的 IPv4 网络条件，实现分割的 IPv6 网络孤岛间的通信。 然后将小的 IPv6 网络 孤岛合并成大的 IPv6 网络，伴随技术设备的更换，最终实现大型的纯 IPv6 网络 [9]。 配置隧道的试验环境是由两台 Cisco7200 路由器 (IOS 版本 )组成，试验拓扑图如图 5所示 16 图 5 配置隧道拓扑图 R1 配置如下： R1 R1ena R1conf t R1(config)int f0/0 R1(configif)ip add R1(configif)no shut R1(configif)exit R1(config)int tunnel 0 R1(configif)ipv6 address 2020::1/64 R1(configif)tunnel source R1(configif)tunnel destination R1(configif)tunnel mode ipv6ip R1(configif)exit R1(config)int loopback 0 R1(configif)ipv6 add 2020::1/64 R1(configif)exit R1(config)ipv6 unicastrouting R1(config)ipv6 route 2020::/64 tunnel 0 R2 配置如下 ： 17 R2 R2ena R2conf t R2(config)int f0/0 R2(configif)ip add R2(configif)no shut R2(configif)exit R2(config)int tunnel 1 R2(configif)ipv6 address 2020::2/64 R2(configif)tunnel source R2(configif)tunnel destination R2(configif)tunnel mode ipv6ip R2(configif)exit R2(co。