版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、<p><b> 序號</b></p><p> 學(xué) 生 畢 業(yè) 設(shè) 計(論 文)</p><p> 2008 年 5 月 25 日</p><p> 校園網(wǎng)IPv4向IPv6 平滑過渡技術(shù)的研究與實現(xiàn)</p><p> 摘要:Inte
2、rnet經(jīng)歷了幾十年的高速發(fā)展,已經(jīng)成為人們生活中不可或缺的一部分。作為整個網(wǎng)絡(luò)基石的IPv4也已經(jīng)十分成熟。但是由于自身的限制,己經(jīng)逐漸暴露了許多問題和缺點,于是IPv6被IETF設(shè)計出來用以替代IPV4。</p><p> 整個網(wǎng)絡(luò)從IPv4過渡到IPv6需要比較長的時間,兩種網(wǎng)絡(luò)將在今后長期共存。所以研究基于校園網(wǎng)的IPv4向IPv6的平滑過渡技術(shù)是十分必要且有前景的。</p><p&
3、gt; 本論文將介紹IPv4的缺點,以及IPv6的諸多優(yōu)點,分析幾種常見過渡技術(shù):雙棧技術(shù)、隧道技術(shù)、NAT一PT協(xié)議轉(zhuǎn)換。結(jié)合目前校園網(wǎng)的網(wǎng)絡(luò)部署情況,將這些過渡技術(shù)合理的運用于其中,實現(xiàn)在當(dāng)前以IPv4為主的網(wǎng)絡(luò)中兼容IPv6網(wǎng)絡(luò)。以期在今后將來很長的一段時間內(nèi)做到在校園網(wǎng)內(nèi)IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)互聯(lián)互通。</p><p> 關(guān)鍵詞:校園網(wǎng);IPv6;平滑過渡;雙棧技術(shù);隧道技術(shù);NAT-PT技術(shù)&l
4、t;/p><p> The research and implementation of IPv4-based Campus network smooth transition to IPv6</p><p> Abstract:Internet has experienced several decades of rapi
5、d development, has become an indispensable part of life. As a cornerstone of the entire network of IPv4 has been very mature. However, due to its own limitations, has been gradually exposed the many problems and shortcom
6、ings, therefore IETF IPv6 was designed to replace IPv4. </p><p> The entire network from IPv4 transition to IPv6 need for a long time, the two networks will coexist for a long time in the future. Therefore,
7、 based on the campus network of IPv4 the smooth transition to IPv6 technology is very promising and necessary. </p><p> This paper will introduce the shortcomings of IPv4 and IPv6 the many advantages of tec
8、hnical analysis of several common transition: Dual-stack technology, the tunnel technology, NAT-PT protocol conversion. Campus Network with the current network deployment, the transition of these technologies will be app
9、lied in a reasonable one, to achieve in the current IPv4-based network compatible with IPv6 network. With a view to the future in the future for a long period of time to the campus network in th</p><p> Key
10、 words: Campus netwok, IPv6, smooth trasmition, tunnel technique, Dual stack,NAT-PT</p><p><b> 目錄</b></p><p><b> 摘要1</b></p><p> Abstract2</p>&l
11、t;p><b> 1. 緒論4</b></p><p><b> 1.1研究背景4</b></p><p> 1.2 研究內(nèi)容及主要工作4</p><p> 1.3 論文的組織結(jié)構(gòu)5</p><p> 1.4 本章小結(jié)5</p><p> 2. I
12、Pv6協(xié)議的分析與研究6</p><p> 2.1 IPv4的不足之處6</p><p> 2.2 IPv6的眾多優(yōu)點7</p><p> 2.3 IPv6地址表示法7</p><p> 2.4 IPv6地址分類8</p><p> 2.5 三種主要過渡技術(shù)10</p><p&
13、gt; 2.5.1 雙協(xié)議棧技術(shù)10</p><p> 2.5.2 隧道技術(shù)11</p><p> 2.5.3 NAT-PT技術(shù)12</p><p> 2.6本章小結(jié)13</p><p> 3. 基于Dynamips的IPv6試驗14</p><p> 3.1 Dynamips模擬器介紹14&l
14、t;/p><p> 3.2 實現(xiàn)局域網(wǎng)內(nèi)部的IPv6主機聯(lián)通實驗14</p><p> 3.3 實現(xiàn)隧道技術(shù)的試驗15</p><p> 3.4 實現(xiàn)靜態(tài)NAT-PT技術(shù)20</p><p> 3.5本章小結(jié)23</p><p> 4. 基于校園網(wǎng)的IPv6構(gòu)架方案24</p><p
15、> 4.1 實現(xiàn)校園網(wǎng)IPv6與IPv4共存24</p><p> 4.2 本章小結(jié)27</p><p> 5 結(jié)論與發(fā)展前景28</p><p><b> 致謝語30</b></p><p><b> 參考文獻31</b></p><p><
16、b> 1. 緒論</b></p><p><b> 1.1研究背景</b></p><p> 從20世紀(jì)70年代開始,互聯(lián)網(wǎng)技術(shù)就以超出人們想像的速度迅猛發(fā)展。然而,隨著基于IPv4協(xié)議的計算機網(wǎng)絡(luò)特別是Internet迅速發(fā)展,互聯(lián)網(wǎng)在產(chǎn)生了巨大的經(jīng)濟效益和社會效益的同時也暴露出其本身固有的問題,如安全性不高、路由表過度膨脹,特別是IPv4地
17、址的匾乏。隨著互聯(lián)網(wǎng)的進一步發(fā)展特別是未來電子、電器設(shè)備和移動通信設(shè)備對IP地址的巨大需求,IPv4的約42億個地址空間是根本無法滿足要求的。有預(yù)測表明以目前Internet的發(fā)展速度計算,所有IPv4地址將在2012年分配完畢。這也是推動下一代互聯(lián)網(wǎng)協(xié)議IPv6研究的主要動力。</p><p> 為了解決IPv4存在的問題,早在1995年,互聯(lián)網(wǎng)工作組(IETF)就已經(jīng)開始著手開發(fā)下一代互聯(lián)網(wǎng)技術(shù)。于是IPv
18、6應(yīng)運而出。</p><p> 在目前以IPv4為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)如此成熟與成功的情況下,不可能馬上拋開原有IPv4網(wǎng)絡(luò)來建IPv6網(wǎng)絡(luò)。只能通過分步實施的方法來逐步過渡。因此,在今后相當(dāng)長的一段時間內(nèi),IPv6網(wǎng)絡(luò)將和IPv4網(wǎng)絡(luò)共存。如何以合理的代價逐步的將IPv4網(wǎng)絡(luò)過渡到IPv6、解決好IPv4與IPv6互相共存將是我們需要迫切考慮的。針對以上問題,目前提出了三種主要的過渡技術(shù):雙協(xié)議棧(DualStac
19、k)、隧道技術(shù)(Tunnel)、地址協(xié)議轉(zhuǎn)換(NAT-PT)。當(dāng)然,這些過渡技術(shù)都不是普遍適用的,每一種技術(shù)都是適用于某種或幾種特定的網(wǎng)絡(luò)情況,在實際應(yīng)用時需綜合考慮各方面現(xiàn)實情況,然后選擇合適的轉(zhuǎn)換機制進行設(shè)計和實施。</p><p> 1.2 研究內(nèi)容及主要工作</p><p> 本文研究的主要內(nèi)容及主要工作包括以下幾個方面:</p><p> IPv6協(xié)
20、議的分析研究</p><p> 利用Dynamips模擬器實現(xiàn)IPv6主機的互聯(lián)以及3種主要的IPv4/IPv6過渡技術(shù)的實驗。</p><p> 根據(jù)目前校園網(wǎng)絡(luò)的建設(shè)布局以及將來的擴展需求,盡量利用現(xiàn)有網(wǎng)絡(luò)設(shè)備,提出以一種兼容IPv4和IPv6的組網(wǎng)方案。</p><p> 1.3 論文的組織結(jié)構(gòu)</p><p> 緒論。介紹研究
21、背景、研究內(nèi)容和論文的組織安排等。</p><p> IPv6協(xié)議的分析與研究。介紹IPv4協(xié)議的不足之處、IPv6協(xié)議的眾多優(yōu)點、IPv6地址表示法、IPv6地址分類、三種目前主要應(yīng)用的過渡技術(shù)。</p><p> 利用Dynamips模擬器模擬實現(xiàn)IPv6主機的互聯(lián)以及三種過渡技術(shù)的實驗,驗證了IPv4向IPv6平滑過渡的可能性。</p><p> 以目前
22、常見校園網(wǎng)的拓樸為例,綜合各種技術(shù),詳細討論了增加IPv6網(wǎng)絡(luò)的可能性,并設(shè)計了IPv6網(wǎng)絡(luò)的構(gòu)架方案。</p><p> 結(jié)論與發(fā)展前景??偨Y(jié)了實驗情況,指出存在的不足,展望IPv6技術(shù)的發(fā)展</p><p> 前景。分析下一步的實驗方向。</p><p><b> 1.4 本章小結(jié)</b></p><p>
23、本章主要介紹了論文的研究背景,研究內(nèi)容和主要工作以及本論文的組織結(jié)構(gòu)。</p><p> 2. IPv6協(xié)議的分析與研究</p><p> 2.1 IPv4的不足之處</p><p> IPv4的不足主要體現(xiàn)在以下幾個方面[1]:</p><p><b> 地址空間的不足</b></p><p
24、> 在Internet發(fā)展的初期,人們認為網(wǎng)絡(luò)地址是不可能分配完的,這就導(dǎo)致了對于網(wǎng)絡(luò)地址分配時的隨意性,其結(jié)果就是IP地址的利用率較低。由于組織的存在,IP地址不是一個接一個的分配的,而且由于缺乏經(jīng)驗的地址分類的做法,造成了大量的地址浪費。</p><p> 分配的過程是按時間順序進行的,剛開始的時候一個學(xué)校可以擁有一個A類網(wǎng)絡(luò),而后來一個國家可能只能擁有一個C類網(wǎng)絡(luò)。A類網(wǎng)絡(luò)的數(shù)目并不多,因此問題的
25、焦點就集中在B類和C類網(wǎng)絡(luò)地址上,A類的網(wǎng)絡(luò)太大,而C類的網(wǎng)絡(luò)太小,因為后來的幾乎所有的申請者都愿意申請一個B類網(wǎng)絡(luò),一個B類網(wǎng)絡(luò)可以擁有65534個主機地址,而往往實際上根本用不了這么多的地址,由于這樣的低效率的分配方法,導(dǎo)致了B類地址消耗得特別快。這樣就導(dǎo)致了對現(xiàn)有的IP地址的分配速率很快,導(dǎo)致了IP地址即將被分配完的局面。</p><p> 對現(xiàn)有路由技術(shù)的支持不夠</p><p>
26、; 由于歷史的原因,今天的IP地址空間的拓撲結(jié)構(gòu)都只有兩層或者三層,這在路由選擇上來看是非常糟糕的。各級路由器中路由表的數(shù)目過度增長,最終的結(jié)果是使路由器不堪重負,Internet的路由選擇機制因此而崩潰。</p><p> 當(dāng)前,Internet發(fā)展的瓶頸己經(jīng)不再是物理線路的速率,ATM技術(shù),百兆/千兆以太網(wǎng)技術(shù)的出現(xiàn)使得物理線路的表現(xiàn)有了顯著的改善,現(xiàn)在路由器的處理速度成為阻礙nternet發(fā)展的主要因素
27、。而IPv4天生設(shè)計上的缺陷更大大加重了路由器的負擔(dān)。</p><p> 首先,IPv4的分組報頭的長度是不固定的,這樣不利于在路由器中直接利用硬件來實現(xiàn)分組中路由信息的提取、分析和選擇。</p><p> 其次,目前的路由選擇機制仍然不夠靈活,對每個分組都進行同樣過程的路由選擇,沒有充分利用分組間的相關(guān)性。</p><p> 再次,由于IPv4設(shè)計時未能完全
28、遵循端到端通信的原則,加上當(dāng)時物理線路的誤碼率比較高,使得路由器還要具備以下兩個功能:</p><p> 根據(jù)線路的MTU來分段和重組過大的IP分組</p><p><b> 逐段進行數(shù)據(jù)校驗</b></p><p> 這樣同樣會造成路由器處理速度降低。</p><p> 3.無法提供多樣的QOS</p&g
29、t;<p> 隨著Internet的成功和發(fā)展,商家們己經(jīng)把更多的關(guān)注投向了Internet,他們意識到這其中蘊含著巨大的商機,今天乃至將來,有很多的業(yè)務(wù)應(yīng)用都希望在互聯(lián)網(wǎng)上進行。在這些業(yè)務(wù)中包括對時間和帶寬要求很高的實時多媒體業(yè)務(wù)如語音、圖像等,包括對安全性要求很高的電子商務(wù)業(yè)以及發(fā)展越來越迅猛的移動IP業(yè)務(wù)等。這些業(yè)務(wù)對網(wǎng)絡(luò)QoS的要求各不相同。但是,IPv4的設(shè)計時沒有引入QoS這樣的概念,在設(shè)計上的不足使得它很難
30、相應(yīng)地提供豐富的、靈活的QoS選項。 </p><p> 雖然人們提出了一系列的技術(shù)例如:NAT、CIDR、VLSM、RSVP等來緩解這些問題,但這些方法都只是權(quán)宜之計,解決不了因地址不多及地址結(jié)構(gòu)不合理而導(dǎo)致的地址短缺的根本問題。最終IPv6應(yīng)運而生。</p><p> 2.2 IPv6的眾多優(yōu)點</p><p> IPv6的優(yōu)點主要有以下幾點[2]:
31、</p><p> 1.巨大的地址空間。IPv6擁有2128位的地址空間,大到你永遠也用不完。</p><p> 2.靈活的首部地址。IPv6使用固定的包頭,更利于路由器的工作。</p><p> 3.層次化的編址。IPV6采用層次化的編址,能方面路由匯聚,減少路由表的條目。</p><p> 4.支持資源預(yù)留。IPv6支持一種機制,
32、允許對網(wǎng)絡(luò)資源的預(yù)分配,它以此取代了IPv4的服務(wù)類型說明。更具體些就是這些新的機制支持實時現(xiàn)象等應(yīng)用,這些應(yīng)用要求保證一定的帶寬和時延。</p><p> 5.即插即用和重編址。IPv6支持無狀態(tài)的DHCP和無縫的重編制機制,更有利于網(wǎng)絡(luò)的組建與管理。</p><p> 2.3 IPv6地址表示法</p><p> IPv6地址長度是128位,理論上,IPv
33、6地址一共有2128個,IPv6使用冒號將其分割成8個16比特的數(shù)組,每個數(shù)組表示成4位十六進制數(shù)。一般有四種文本表示形式[3]:</p><p><b> (1)首選的格式</b></p><p> 把128比特劃分成8段,每段為16比特用十六進制表示,并使用冒號等間距分隔。例如:</p><p> F00D:4598:7304:321
34、0:FEDC:BA98:7654:3210</p><p><b> (2)壓縮格式</b></p><p> 在某些IPv6的地址形式中,很可能地址包含了長串的“0”。為書寫方便,可以允許“0”壓縮,即一連串的0可用一對冒號來取代。例如,以下地址:</p><p> 1080:0:0:0:8:8000:200C:417A</p&g
35、t;<p><b> 可以表示為:</b></p><p> 1080::8:8000:20OC:417A。</p><p> 但要注意,為了避免出現(xiàn)地址表示的不清晰,一對冒號(::)在一個地址中只能出現(xiàn)一次。</p><p> (3)內(nèi)嵌IPv4的IPv6地址</p><p> 當(dāng)涉及IPv4和
36、IPv6的混合環(huán)境時,有時使用地址表示形式:x:x:x:x:x:d.d.d.d,這里六個“x’’分別代表地址中的16bit,用十六進制表示,四個“d’’分別代表地址中的8比特,用十進制表示。例如:</p><p> 0:0:0:0:0:0:218.129.100.10,</p><p> 或者以壓縮形式表示:</p><p> ::218.129.100.10
37、</p><p> (4)“地址/前綴長度”表示法</p><p> 表示形式是:IPv6地址/前綴長度:其中“前綴長度”是一個十進制數(shù),表示該地址的前多少位是地址前綴。例如:F00D:4598:7304:3210:FEDC:BA98:7654:3210,其地址前綴是64位,就可以表示為:F00D:4598:7304:3210:FEDC:BA98:7654:3210/64。</p
38、><p> 2.4 IPv6地址分類</p><p> IPv6地址是獨立接口的標(biāo)識符,所有的IPv6地址都被分配到接口,而非節(jié)點。 RFE2373中定義了三種IPv6地址類型:單播地址(unicast)、多播地址(Multicast)、任播地址(Anycast)[4]。</p><p> (1) 單播地址(Unicast)</p><p>
39、; 單播地址是點對點通信時使用的地址,此地址僅標(biāo)識一個接口,網(wǎng)絡(luò)負責(zé)把對單播地址發(fā)送的數(shù)據(jù)報送到該接口上。</p><p> 單播地址有以下幾種形式:全球單播地址 (GlobalUnicastAddress)、未指定地址 (UnspecifiedAddress)、環(huán)回地址 (LoopbackAddress)等。</p><p> 一般的全球單播地址的格式如表1所示。其中:</
40、p><p> 表1 全球單播地址的格式</p><p> X位 Y位 128-X-Y位</p><p> ①全球路由前綴 (global routing prefix):典型的分層結(jié)構(gòu),根據(jù)RIP和ISP來組織,用來分配給站點(Site)站點是子網(wǎng)/鏈路的集合。</p&
41、gt;<p> ②子網(wǎng)ID(SubnetID):站點內(nèi)子網(wǎng)的標(biāo)識符,由站點的管理員分層地構(gòu)建。</p><p> ?、劢涌贗D(interfaceID):用來標(biāo)識鏈路上的接口。在同一子網(wǎng)內(nèi)是唯一的。</p><p> 除了000開頭的單播地址以外,所有的全球單播地址都要有64位長度的接口ID,即X+Y=64。</p><p> 未指定地址 (Un
42、speeified Address)被定義為0:0:0:0:0:0:0:0。該地址不能分配給任何節(jié)點。</p><p> 環(huán)回地址 (Loopback Address)被定義0:0:0:0:0:0:0:1。環(huán)回地址就相當(dāng)與接口本身。該地址不分配給任何物理接口。</p><p><b> 多播地址</b></p><p> 多播地址標(biāo)識
43、一組接口(一般屬于不同節(jié)點)。當(dāng)數(shù)據(jù)報的目的地址是多播地址時,網(wǎng)絡(luò)盡量將其發(fā)送到該組的所有接口上。信源利用多播功能只須生成一次報文即可將其分發(fā)給多個接收者。多播地址以11111111即ff開頭。多播地址格式如表2所示。其中:</p><p><b> 表2 多播地址格式</b></p><p> 8位 4位
44、 4位 112位</p><p> ①標(biāo)識字段,4位,目前只使用了最后一位;0表示Internet地址分配機構(gòu)指定的已知的多播地址,1表示臨時使用的多播地址。該字段的前3位保留,必須被初始化為0。</p><p> ②范圍字段,4位,用于指示多播組是只包含同一本地網(wǎng)絡(luò)、同一站點、同一機構(gòu)中的節(jié)點,還是全球地址空間內(nèi)的任何節(jié)點。</p>
45、<p><b> 0一保留</b></p><p> 1一接口本地范圍(interfaee一 localscope)</p><p> 2一鏈路本地范圍(link一 localScope)</p><p><b> 3一保留</b></p><p> 4一管理本地范圍(admin
46、一 1ocalscope)</p><p> 5一站點本地范圍(site一 localscope)</p><p> s一機構(gòu)本地范圍(organization一 localscope)</p><p> 14一全球范圍 (globalscope)</p><p><b> 15一保留</b></p>
47、;<p> (3) 任播地址(Anyeast)</p><p> 任播地址標(biāo)識一組接口,它與多播的區(qū)別在于發(fā)送數(shù)據(jù)報的方法。向任播地址發(fā)送的數(shù)據(jù)報并未被分發(fā)給組內(nèi)的所有成員,而是發(fā)往該地址標(biāo)識的“最近的”那個接口。</p><p> 任播地址從單播地址空間中分配,使用單播地址的任何格式。因而,從語法上,任播地址與單播地址沒有區(qū)別。當(dāng)一個單播地址被分配給多于一個的接口時
48、,就將其轉(zhuǎn)化為任播地址。被分配具有任播地址的節(jié)點必須得到明確的配置,從而知道它是一個任播地址。</p><p> 2.5 三種主要過渡技術(shù)</p><p> 過渡技術(shù)重點解決如何在IPv4網(wǎng)絡(luò)環(huán)境里實現(xiàn)與IPv6網(wǎng)絡(luò)的互操作及平滑過</p><p> 渡問題,目前基本過渡技術(shù)中成熟的技術(shù)包括雙協(xié)議棧技術(shù)、隧道技術(shù)和NAT-PT技</p><
49、p><b> 術(shù)[5~7]。</b></p><p> 2.5.1 雙協(xié)議棧技術(shù)</p><p> 雙協(xié)議棧是指在單個節(jié)點同時支持IPv4和IPv6兩種協(xié)議棧。由于IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議,兩者都基于相同的物理平臺,而且加載于其上的傳輸層協(xié)議TCP和UDP也沒有區(qū)別,所以可以在一臺主機上同時支持IPv4協(xié)議和IPv6協(xié)議。雙協(xié)議棧技術(shù)的工作
50、原理是:一臺主機同時支持IPv6和IPv4兩種協(xié)議,該主機既能與支持IPv4協(xié)議的主機通信,又能與支持IPv6協(xié)議的主機通信。雙協(xié)議棧是其它IPv4/IPv6互通技術(shù)的基礎(chǔ)。它有3種工作模式:</p><p> (1)只運行IPv6協(xié)議,此時表現(xiàn)為IPv6節(jié)點;</p><p> (2)只運行IPv4協(xié)議,此時表現(xiàn)為IPv4節(jié)點;</p><p> 同時打開I
51、Pv6和IPv4協(xié)議。</p><p> 雙協(xié)議棧主機的協(xié)議結(jié)構(gòu)見表3:</p><p> 表3 雙協(xié)議棧主機的協(xié)議結(jié)構(gòu)</p><p> 雙協(xié)議主機在通信時首先通過支持雙協(xié)議的DNS服務(wù)器查詢與目的主機名對應(yīng)的IP地址,然后根據(jù)指定的IPv6或IPv4地址開始通信。雙協(xié)議棧通信方式如圖1所示。</p><p> 圖1 雙協(xié)議棧通信方
52、式</p><p> 2.5.2 隧道技術(shù)</p><p> 隧道技術(shù)是將IPv6的報文分組封裝到IPv4的分組中,分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。</p><p> 隨著IPv6網(wǎng)絡(luò)的發(fā)展,將會出現(xiàn)許多局部的IPv6網(wǎng)絡(luò),但是這些IPv6網(wǎng)絡(luò)被運行IPv4協(xié)議主干網(wǎng)絡(luò)所分隔開來。IPv6網(wǎng)絡(luò)就象是處于IPv4”海洋”中的“孤島”,為
53、了使這些“IPv6孤島”可以互通,必須使用隧道技術(shù)。此技術(shù)要求隧道兩端的節(jié)點(路由器)都支持IPv4/IPv6兩種協(xié)議,其通信方式如圖2所示。</p><p> 在隧道的入口處,路由器將IPv6的數(shù)據(jù)報封裝入IPv4中,IPv4數(shù)據(jù)報的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處再將IPv6數(shù)據(jù)報取出轉(zhuǎn)發(fā)給目的站點。隧道技術(shù)只要求在隧道的入口和出口處進行修改,對其他部分沒有要求,因而很容易
54、實現(xiàn)。但是隧道技術(shù)不能實現(xiàn)IPv4主機和IPv6主機的直接通信。</p><p> 圖2 隧道技術(shù)通信方式</p><p> 2.5.3 NAT-PT技術(shù)</p><p> NAT PT技術(shù)是通過與SIIT協(xié)議轉(zhuǎn)換和傳統(tǒng)的IPv4下的動態(tài)地址翻譯及應(yīng)用層網(wǎng)關(guān)相結(jié)合,實現(xiàn)只安裝IPv6的機器和只安裝IPv4機器的通信。NAT-PT是最常用的協(xié)議轉(zhuǎn)換技術(shù),它通過S
55、IIT協(xié)議轉(zhuǎn)換技術(shù)和IPv4網(wǎng)絡(luò)中的動態(tài)地址翻譯(NAT)技術(shù)適當(dāng)?shù)嘏c應(yīng)用層網(wǎng)關(guān)(ALG)相結(jié)合,實現(xiàn)了IPv6主機和純IPv4主機的大部分應(yīng)用的相互通信。NAT-PT協(xié)議技術(shù)下的IPv4/IPv6互通模型如圖3所示。</p><p> NAT-PT通過IPv4和IPv6數(shù)據(jù)報之間報頭和語義的翻譯為IPv6節(jié)點與IPv4節(jié)點之間的通信提供透明的路由。它采用傳統(tǒng)的IPv4下的NAT技術(shù)來分配IPv4地址,這樣就可
56、以用很少的IPv4地址構(gòu)成自己的IPv4地址分配池,可以給大量的需要進行地址轉(zhuǎn)換的應(yīng)用使用協(xié)議轉(zhuǎn)換技術(shù)服務(wù)。 NAT-PT可以分為靜態(tài)和動態(tài)模式。</p><p> 靜態(tài)NAT-PT:靜態(tài)模式提供一對一的IPv6地址和IPv4地址的映射。IPv6單協(xié)議網(wǎng)絡(luò)域內(nèi)的節(jié)點要訪問IPv4單協(xié)議網(wǎng)絡(luò)域內(nèi)的每一個IPv4地址都必須在NAT-PT設(shè)備中配置。每一個目的IPv4在NAT-PT設(shè)備中被映射成一個具有預(yù)定義NAT-
57、PT前綴的IPv6地址。在這種模式下,每一個IPv6映射到IPv4地址需要一個源IPv4地址。</p><p> 動態(tài)NAT-PT:動態(tài)模式也提供一對一的映射,但是使用應(yīng)該IPv4地址池。池中的源IPv4地址數(shù)量決定了并發(fā)的IPv6到IPv4轉(zhuǎn)換的最大數(shù)目。在IPv6網(wǎng)絡(luò)中IPv6單協(xié)議網(wǎng)絡(luò)節(jié)點動態(tài)的把預(yù)定義的NAT-PT前綴增加到目的IPv4地址。這種模式需要一個IPv4地址池來執(zhí)行動態(tài)的地址轉(zhuǎn)換。</
58、p><p> NAT-PT DNS ALG:動態(tài)NAT-PT映射可以和DNS ALG聯(lián)合使用來轉(zhuǎn)換DNS傳輸,以自動建立目的節(jié)點的轉(zhuǎn)換地址。NAT-PT可以截取由IPv6網(wǎng)絡(luò)發(fā)往IPv4網(wǎng)絡(luò)的DNS請求(A記錄查詢)。IPv6網(wǎng)絡(luò)內(nèi)的DNS服務(wù)器必須通過NAT-PT設(shè)備首先向IPv4的DNS服務(wù)器發(fā)送DNS查詢,隨后NAT-PT自動的把DNS響應(yīng)(A記錄)內(nèi)容轉(zhuǎn)換為一個IPv6地址(A6記錄),外部IPv4地址和有
59、NAT-PT前綴的IPv6地址伺的NAT-PT映射被動態(tài)的配置。然后,IPv6單協(xié)議網(wǎng)絡(luò)節(jié)點就可以從NAT-PT設(shè)備獲得一個可以到達IPv4目的的IPv6地址。</p><p> 圖3 NAT-PT技術(shù)通信方式</p><p><b> 2.6本章小結(jié)</b></p><p> 本章主要介紹IPv4協(xié)議的不足之處、IPv6協(xié)議的眾多優(yōu)點、
60、IPv6地址表示法、IPv6地址分類、以及三種目前主要應(yīng)用的過渡技術(shù),為下面的試驗打下基礎(chǔ)。</p><p> 3. 基于Dynamips的IPv6試驗</p><p> 3.1 Dynamips模擬器介紹</p><p> Dynamips是一款基于硬件模擬的思科路由模擬器,不像很早以前的Boson,通過軟件來模擬命令。Dymaips通過加載真實的Cisco
61、 IOS,實驗效果和真實的環(huán)境幾乎一樣。通過對Dynamips的熟練使用,可以方便的對路由實驗進行練習(xí),也可以對工程進行測試。</p><p> dynamips和boson netsIPv6的區(qū)別在于:boson是模擬出IOS的命令行,而dynamips是模擬出路由器的硬件環(huán)境,然后在這個環(huán)境中直接運行Cisco的IOS。換句話講,dynamips模擬出的是真實的路由器。Dynamips幾乎可以完成所有的路由
62、試驗。</p><p> 3.2 實現(xiàn)局域網(wǎng)內(nèi)部的IPv6主機聯(lián)通實驗</p><p> 在IPv6局域網(wǎng)中,IPv6主機之間的互通。這是最簡單的情況。在該試驗中用兩臺7200路由器模擬PC,IOS版本為13.2(20)。注意,只有12.2T8(15)以上的IOS版本才支持IPv6。實驗拓撲圖如圖4[8]</p><p> 圖4 IPv6主機聯(lián)通試驗拓撲圖&l
63、t;/p><p> 在R1上的配置如下:</p><p> PC1(config)#int f0/0</p><p> PC1(config-if)#ipv6 add 2000::1/64</p><p> PC1(config-if)#no shut</p><p><b> 在R2上的配置如下<
64、;/b></p><p> PC2(config)#int f0/0</p><p> PC2(config-if)#ipv add 2000::2/64</p><p> PC2(config-if)#no shut</p><p><b> 檢驗實驗結(jié)果:</b></p><p>
65、; 在PC1上ping PC2</p><p> PC1#ping 2000::2 </p><p> Type escape sequence to abort.</p><p> Sending 5, 100-byte ICMP Echos to 2000::2, tIPv6eout is 2 seconds:</p><p>&
66、lt;b> !!!!!</b></p><p> Success rate is 100 percent (5/5), round-trip min/avg/max = 4/16/32 ms</p><p> 在PC2上ping PC1</p><p> PC2#ping 2000::1</p><p> Type
67、 escape sequence to abort.</p><p> Sending 5, 100-byte ICMP Echos to 2000::1, tIPv6eout is 2 seconds:</p><p><b> !!!!!</b></p><p> Success rate is 100 percent (5/5),
68、round-trip min/avg/max = 4/8/12 ms</p><p> 3.3 實現(xiàn)隧道技術(shù)的試驗</p><p> 對于在現(xiàn)有的IPv4基礎(chǔ)設(shè)施中配置IPv6,隧道機制提供了一種基本方法,使包括IPv6主機、服務(wù)器、路由器在內(nèi)的IPv6網(wǎng)絡(luò)孤島,使用IPv4網(wǎng)絡(luò)作為傳輸層以到達其它的IPv6網(wǎng)絡(luò)孤島。這種情況是比較典型的IPv6孤島間的通信,采用隧道技術(shù),可以充分利用
69、現(xiàn)有的IPv4網(wǎng)絡(luò)條件,實現(xiàn)分割的IPv6網(wǎng)絡(luò)孤島間的通信。然后將小的IPv6網(wǎng)絡(luò)孤島合并成大的IPv6網(wǎng)絡(luò),伴隨技術(shù)設(shè)備的更換,最終實現(xiàn)大型的純IPv6網(wǎng)絡(luò)[9]。</p><p> 配置隧道的試驗環(huán)境是由兩臺Cisco7200路由器(IOS版本13.2)組成,試驗拓撲圖如圖5所示</p><p><b> 圖5配置隧道拓撲圖</b></p>&l
70、t;p><b> R1配置如下:</b></p><p><b> R1></b></p><p><b> R1>ena</b></p><p><b> R1#conf t</b></p><p> R1(config)#i
71、nt f0/0</p><p> R1(config-if)#ip add 192.168.0.1 255.255.255.0 </p><p> R1(config-if)#no shut </p><p> R1(config-if)#exit</p><p> R1(config)#int tunnel
72、0 </p><p> R1(config-if)#ipv6 address 2000::1/64</p><p> R1(config-if)#tunnel source 192.168.0.1 </p><p> R1(config-if)#tunnel destination 192.168
73、.0.2 </p><p> R1(config-if)#tunnel mode ipv6ip </p><p> R1(config-if)#exit</p><p> R1(config)#int loopback 0 </p><p> R1(con
74、fig-if)#ipv6 add 2001::1/64 </p><p> R1(config-if)#exit</p><p> R1(config)#ipv6 unicast-routing </p><p> R1(config)#ipv6 route 2002::/64 tunnel 0
75、 </p><p><b> R2配置如下:</b></p><p><b> R2></b></p><p><b> R2>ena</b></p><p><b> R2#conf t</b></p><
76、p> R2(config)#int f0/0</p><p> R2(config-if)#ip add 192.168.0.2 255.255.255.0 </p><p> R2(config-if)#no shut </p><p> R2(config-if)#exit</p>
77、<p> R2(config)#int tunnel 1 </p><p> R2(config-if)#ipv6 address 2000::2/64</p><p> R2(config-if)#tunnel source 192.168.0.2 </p><p> R2(conf
78、ig-if)#tunnel destination 192.168.0.1 </p><p> R2(config-if)#tunnel mode ipv6ip </p><p> R2(config-if)#exit</p><p> R2(config)#int loopback 0
79、 </p><p> R2(config-if)#ipv6 add 2002::2/64 </p><p> R2(config-if)#exit</p><p> R2(config)#ipv6 unicast-routing </p><p> R2(config)#ipv6 ro
80、ute 2001::/64 tunnel 1 </p><p><b> 檢驗實驗結(jié)果:</b></p><p> 在R1上ping 2002::2結(jié)果如下:</p><p> R1#ping 2002::2 </p><p> Type escape sequence to abort.<
81、;/p><p> Sending 5, 100-byte ICMP Echos to 2002::2, tIPv6eout is 2 seconds:</p><p><b> !!!!!</b></p><p> Success rate is 100 percent (5/5), round-trip min/avg/max = 16/3
82、6/80 ms</p><p> 在R2 ping 2001::1 結(jié)果如下:</p><p> Router#ping </p><p> Type escape sequence to abort.</p><p> Sending 5, 100-byte ICMP Echos to 2001::1, tIPv6eout is 2
83、 seconds:</p><p><b> !!!!!</b></p><p> Success rate is 100 percent (5/5), round-trip min/avg/max = 4/16/32 ms</p><p> 配置隧道的配置簡單,但它必須在每個路由器上都要配置隧道的目的地址,而且每兩個路由器之間都要起一個
84、隧道,類似點到點線路。配置過于繁瑣,所以只適用于小型網(wǎng)絡(luò)。</p><p> 6to4隧道的配置與配置隧道不同,6to4隧道不需要配置隧道目的地址,目的地址由IPv6地址轉(zhuǎn)化而來。例如隧道對端的IPv4為192.168.0.2則目的IPv6地址只能為2002:c0a8:2::/48這個前綴的地址,其中前綴2002為IETF制定,c0a8:2就是192.168.0.2的16進制值。6to4隧道配置簡單,但它也有自
85、身的局限性。因為它的隧道對端地址由IPv6轉(zhuǎn)化而來,所以只能是2002前綴的地址。</p><p> 6to4隧道試驗拓撲圖如圖6:</p><p> 圖6 6to4隧道試驗拓撲圖</p><p><b> R1配置如下:</b></p><p><b> R1></b></p&
86、gt;<p><b> R1>ena</b></p><p><b> R1#conf t</b></p><p> R1(config)#int f0/0</p><p> R1(config-if)#ip add 192.168.0.1 255.255.255.0 </p>
87、<p> R1(config-if)#no shut</p><p> R1(config-if)#exit</p><p> R1(config)#int loopback 0 </p><p> R1config)#ipv add 2002:c0a8:1::1 </p>&l
88、t;p> R1(config)#int tunnel 0 </p><p> R1(config-if)#tunnel source 192.168.0.1 </p><p> R1(config-if)#ipv unnumbered loopback 0 </p><p> R1(config-i
89、f)#tunnel mode ipv6ip 6to4 </p><p> R1(config-if)#exit</p><p> R1(config)#ipv6 unicast-routing </p><p> R1(config)#ipv6 route 2002::/16 tunnel 0 </p>&
90、lt;p><b> R2配置如下:</b></p><p><b> R2></b></p><p><b> R2>ena</b></p><p><b> R2#conf t</b></p><p> R2(config)#
91、int f0/0</p><p> R2(config-if)#ip add 192.168.0.2 255.255.255.0 </p><p> R2(config-if)#no shut</p><p> R2(config-if)#exit</p><p> R2(config)#int loopback 0
92、 </p><p> R2(config)#ipv add 2002:c0a8:2::2 </p><p> R2(config)#int tunnel 0 </p><p> R2(config-if)#tunnel source 192.168.0.2 &
93、lt;/p><p> R2(config-if)#ipv unnumbered loopback 0 </p><p> R2(config-if)#tunnel mode ipv6ip 6to4 </p><p> R2(config-if)#exit</p><p>
94、R2(config)#ipv6 unicast-routing </p><p> R2(config)#ipv6 route 2002::/16 tunnel 0 </p><p><b> 檢驗實驗結(jié)果:</b></p><p> 在R1上ping 2002:c0a8:2::2結(jié)果如下:&l
95、t;/p><p> R1#ping 2002:c0a8:2::2 </p><p> Type escape sequence to abort.</p><p> Sending 5, 100-byte ICMP Echos to 2002:c0a8:2::2, tIPv6eout is 2 seconds:</p><p><
96、;b> !!!!!</b></p><p> Success rate is 100 percent (5/5), round-trip min/avg/max = 16/36/80 ms</p><p> 在R2 ping 2002:c0a8:1::1結(jié)果如下:</p><p> Router#ping 2002:c0a8:1::1<
97、;/p><p> Type escape sequence to abort.</p><p> Sending 5, 100-byte ICMP Echos to 2002:c0a8:1::1, tIPv6eout is 2 seconds:</p><p><b> !!!!!</b></p><p> Succ
98、ess rate is 100 percent (5/5), round-trip min/avg/max = 4/16/32 ms</p><p> 3.4 實現(xiàn)靜態(tài)NAT-PT技術(shù)</p><p> 在該試驗中用兩臺7200路由器模擬PC,另外一臺7200用作NAT-PT設(shè)備,IOS版本都為13.2(20)。實驗拓撲圖如圖7</p><p> 圖7 靜態(tài)N
99、AT-PT試驗拓撲圖</p><p> 在IPv4主機上進行如下配置:</p><p> V4(config)#int s0/0</p><p> V4(config-if)#ip add 192.168.0.2 255.255.255.0</p><p> V4(config-if)#no shut</p><p
100、> V4(config-if)#exit</p><p> V4(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1</p><p> 在IPv6主機上進行如下配置:</p><p> V6(config)#int s0/0</p><p> V6(config-if)#ip add 20
101、00::2/64</p><p> V6(config-if)#no shut</p><p> V6(config-if)#exit</p><p> V6(config)#ip route ::/0 2000::1</p><p> V6(config)#ipv6 unicast-routing</p><p&
102、gt; 在NAT-PT設(shè)備上進行如下配置:</p><p> NAT(config)#int s1/0</p><p> NAT(config-if)#ipv6 add 2000::1/64</p><p> NAT(config-if)#no shut</p><p> NAT(config-if)#ipv6 nat</p&
103、gt;<p> NAT(config-if)#exit</p><p> NAT(config)#int s1/1</p><p> NAT(config-if)#ip add 192.168.0.1 255.255.255.0</p><p> NAT(config-if)#no shut</p><p> NAT(
104、config-if)#ipv6 nat</p><p> NAT(config-if)#exit</p><p> NAT(config)#ipv6 nat v4v6 source 192.168.0.2 2001::1</p><p> NAT(config)#ipv6 nat v6v4 source 2000::2 192.168.1.1</p>
105、;<p> NAT(config)#ipv6 nat prefix 2001::/96</p><p> NAT(config)#ipv6 unicast-routing</p><p><b> 檢驗試驗結(jié)果:</b></p><p> 在V4上ping 192.168.1.1</p><p>
106、 V4#ping 192.168.1.1</p><p> Type escape sequence to abort.</p><p> Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:</p><p><b> !!!!!</b></p>
107、;<p> Success rate is 100 percent (5/5), round-trip min/avg/max = 40/47/52 ms</p><p> V6#ping 2001::1</p><p> Type escape sequence to abort.</p><p> Sending 5, 100-byte I
108、CMP Echos to 2001::1, timeout is 2 seconds:</p><p><b> !!!!!</b></p><p> Success rate is 100 percent (5/5), round-trip min/avg/max = 12/44/64 ms</p><p> 在NAT-PT設(shè)備上運行d
109、ebug ipv6 nat進行調(diào)試,然后在V6上ping 2001::1,觀察NAT-PT設(shè)備顯示,效果如下:</p><p> *May 25 16:03:38.479: IPv6 NAT: icmp src (2000::2) -> (192.168.1.1), dst (2001::1) -> (192.168.0.2)</p><p> *May 25 16:03:
110、38.511: IPv6 NAT: icmp src (192.168.0.2) -> (2001::1), dst (192.168.1.1) -> (2000::2)</p><p> *May 25 16:03:38.539: IPv6 NAT: icmp src (2000::2) -> (192.168.1.1), dst (2001::1) -> (192.168.0.2)&
111、lt;/p><p> *May 25 16:03:38.571: IPv6 NAT: icmp src (192.168.0.2) -> (2001::1), dst (192.168.1.1) -> (2000::2)</p><p> *May 25 16:03:38.587: IPv6 NAT: icmp src (2000::2) -> (192.168.1.1)
112、, dst (2001::1) -> (192.168.0.2)</p><p> *May 25 16:03:38.603: IPv6 NAT: icmp src (192.168.0.2) -> (2001::1), dst (192.168.1.1) -> (2000::2)</p><p> *May 25 16:03:38.607: IPv6 NAT: ic
113、mp src (2000::2) -> (192.168.1.1), dst (2001::1) -> (192.168.0.2)</p><p> *May 25 16:03:38.623: IPv6 NAT: icmp src (192.168.0.2) -> (2001::1), dst (192.168.1.1) -> (2000::2)</p><p>
114、 *May 25 16:03:38.639: IPv6 NAT: icmp src (2000::2) -> (192.168.1.1), dst (2001::1) -> (192.168.0.2)</p><p> *May 25 16:03:38.643: IPv6 NAT: icmp src (192.168.0.2) -> (2001::1), dst (192.168.1.1)
115、-> (2000::2)</p><p> 在NAT-PT設(shè)備上運行show ipv6 nat translations 查看NAT-PT的翻譯表,結(jié)果如下:</p><p> Prot IPv4 source IPv6 source</p><p> IPv4 destination IPv6 destinat
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 韶關(guān)學(xué)院IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的平滑過渡.pdf
- IPv4向IPv6過渡策略研究.pdf
- 基于校園網(wǎng)的IPv4向IPv6平滑過渡技術(shù)的研究與實現(xiàn).pdf
- IPv4向IPv6過渡關(guān)鍵技術(shù)研究.pdf
- IPv4向IPv6過渡中安全問題的研究.pdf
- IPv4到IPv6過渡策略的研究.pdf
- 以應(yīng)用為中心的IPv4向IPv6過渡策略研究.pdf
- 基于校園網(wǎng)的IPv4向IPv6過渡策略研究.pdf
- 淺述ipv4向ipv6的遷移機制
- IPv4向IPv6過渡中6PE技術(shù)研究與實現(xiàn).pdf
- IPv4向IPv6過渡時期的關(guān)鍵技術(shù)研究.pdf
- IPv4向IPv6過渡技術(shù)的研究以及Tunnel Broker的實現(xiàn).pdf
- IPv4向IPv6過渡期的關(guān)鍵技術(shù)研究.pdf
- IPv4向IPv6過渡技術(shù)的NAT-PT設(shè)計與實現(xiàn).pdf
- IPv4向IPv6的地址過渡技術(shù)及管理策略的研究.pdf
- ipv6與ipv4互聯(lián)技術(shù)的探討-本科畢業(yè)論文
- 校園網(wǎng)向IPv6平滑過渡方案的設(shè)計與實驗.pdf
- IPv6 in UDP over IPv4研究.pdf
- IPv4向IPv6過渡期關(guān)鍵網(wǎng)絡(luò)設(shè)備測試與分析.pdf
- 基于雙協(xié)議棧實現(xiàn)ipv4到ipv6過渡的畢業(yè)設(shè)計
評論
0/150
提交評論