基于IPV6的校园网构建 - 图文

编号：

本科毕业论文（设计）

题目：基于IPv6技术的校园网构建

系 （院）：信息工程学院 姓 名：王晨 学 号：0835140118 专 业：通信工程 年 级：2008级 指导教师：姚汝贤 职 称：教授 完成日期：2012年5月

I

摘要

互联网的快速发展，使目前 IPv4 协议下的网络在实际应用中越来越不足，严重阻碍着互联网的发展。要想彻底而有效的解决这些问题，需要建设下一代互联网，因此基于IPv6 的互联网就诞生了。IPv6 是互联网协议 IPv4 的下一个版本，其取代 IPv4 是必然的。IPv6 的新特点将会为网络的应用及发展提供广阔的前景。虽然各高校都在积极地改造校园网，处在向 IPv6 的过渡阶段，但对 IPv6 技术还不是很熟，因此研究校园网的过渡对今后网络的改造应用有重要的现实意义。

本文首先介绍了国内外研究 IPv6 的现状，介绍了 IPv6 协议的新特点，网络地址及数据包与 IPv4 相比的优势，安全性与移动性的加强，邻居发现协议及路由协议的实现等。介绍了常见的三种过渡技术：隧道技术、双协议栈技术及协议转换技术。并深入分析了校园网建设 IPv6 网的需求，根据我校医学部现有的具体网络情况：网络结构采用不完全的三层结构，即核心层和汇聚/接入层混用，使用多层交换机作为中心节点，以放射状连接到各教学楼的交换机设备中，这种结构较为混乱，管理和维护都较为困难，并且网络资源利用率不高。制定出向 IPv6 网络过渡的方案：网络设计为由接入层、汇聚层、核心层组成的三层结构，将校园网接入层分为四大部分：纯 IPv6 网部分、服务器部分、教学网部分、生活网部分。将每部分的网络连接到汇聚交换机上，再通过汇聚交换机连接到核心交换机上，各部分网络相对独立，互不干涉。

最后，在该方案的基础上，通过在 Windows XP 系统上运行 GNS3 仿真软件建立的仿真平台，自行设计并实现了一系列仿真实验：静态 NAT-PT 仿真实验、动态 NAT-PT仿真实验，实现了校园网中 IPv4 主机访问 IPv6 网络或者是 IPv6 主机访问 IPv4 网络的情况。通过隧道技术仿真实验，实现了 IPv6 节点通过 IPv4 网络对 IPv6 网的访问。通过双协议栈技术的仿真，实现 IPv6 节点与 IPv4 节点间的互通。通过仿真实验测试，测试环境间可以正常通信，并且没有丢包现象，验证了在实际应用中 IPv4 网络向 IPv6 网络过渡的可能性，并为校园网的真正过渡提供了现实的参考依据。

关键词：IPv6；过渡技术；双协议栈；隧道技术；NAT-PTAbstrac

I

Abstract

With the rapid development of the Internet, the network IPv4 agreement in practical application is more and more insufficient currently. And it has seriously hindered the development of the Internet. In order to completely and effectively solve these problems, we need to build the next generation of the Internet. So the Internet based on IPv6 was born. IPv6 is the next version of the Internet protocol IPv4 which is inevitable to replace IPv4. The new characteristics of IPv6 will provide vast prospect for the application and development of the network. While all colleges and universities are actively transform the campus, in the transition phase to IPv6, but IPv6 technology is not very familiar with, so the transition of the campus network applications in the future transformation of the network has important practical significance.

This text introduces the present condition of domestic and international search IPv6 firstly and introduces the new characteristics of IPv6 agreement, Network Address and packet compared with IPv4 of advantage, the strengthening of safety and mobility, Neibour Discovery Protocol and the realization of routing protocol, etc. It introduces three common transition technologies: tunnel technology, double-stack technology and protocol conversion technology. It go deep into to analyze the demand of a campus net construction IPv6 nets, according to the demand of IPv6 nets our existing concrete network department: The network structure use incomplete three-layer structure, namely the core layer and aggregate/access layer, overdischarge use multilayer switch as a central node, with radial connected to each building switches equipment. This kind of structure is more confusion, supervision and maintenances are all more difficult, and network using of resource rate anti higher. Draw up transfers toward the IPv6 network of scheme: Network design in order to be gone into a layer by the connecting and remit the treble structure of gathering the layer, nucleus layer composition, campus net the connecting go into the layer is divided into four big fraction: Pure IPv6 net fraction, server fraction and teaching net fraction, life net fraction. Every part of the network will be connected on a switch to

II

converge, then by gathering switchesAbstract connected to the core switches, each part network is relatively independent, non-interference.

Finally, on the basis of this scheme, Windows XP starts in the system running GNS3 of simulation software platform to design and implement a series of simulation experiment: static NAT - PT simulation experiment, dynamic NAT - PT simulation experiment, realized to check and carried out the IPv4 host in the campus net calling IPv6 networks or is the condition that the IPv6 host visits IPv4 networkses. The technique of passing the tunneling imitates reality to check and carry out IPv6 nodal point to pass a calling of IPv4 networkses to IPv6 backbone net. Approval double-stack technical in the agreement in imitates really carries out the mutual communication of IPv6 nodal pointses and IPv4 nodal points. The approval imitates reality to check a test, testinging an environment can correspond by letter as usual, and without a packet drop phenomemon.It verified the probability of transfer toward the IPv6 network amid the IPv4 networkses at physically applied and provided realistic reference frame for the real transit of campus net.

Key words: IPv6;Transition technique;Dual-stack;Tunnel technique;NAT-PT

III

目录

目录

摘要 .................................................................................................................................................. I 目录 ................................................................................................................................................. 1 1 绪论 ............................................................................................................................................. 1 1.1 IPv6 的研究背景 ........................................................................................................... 1 1.2 国内外研究状况.............................................................................................................. 1 1.3 主要内容及章节安排 .................................................................................................... 2 2 IPv6 协议 ................................................................................................................................. 4 2.1 IPv6 地址 ......................................................................................................................... 4 2.1.1 IPv6 地址表示 ....................................................................................................... 4 2.1.2 IPv6 地址分类 ....................................................................................................... 4 2.2 IPv6 数据包 .................................................................................................................... 5 2.2.2 IPv6 扩展报头 ....................................................................................................... 6 2.2.3 上层协议数据单元 ................................................................................................ 7 2.3 ICMPv6 ................................................................................................................................ 7 2.3.1 差错消息 ................................................................................................................... 7 2.3.2 信息消息 ................................................................................................................... 9 2.4 IPv6 邻居发现协议 ....................................................................................................... 9 2.5 IPv6 的路由协议 ......................................................................................................... 10 2.5.1 路由的分类 ............................................................................................................ 10 2.5.2 主要的路由协议 ................................................................................................... 10 2.6 IPv6 的安全性 .............................................................................................................. 11 2.6.1 IPsec ....................................................................................................................... 12 2.6.2 ACL ............................................................................................................................ 14 2.7 移动 IPv6 ....................................................................................................................... 14 3 IPv6 过渡技术 ...................................................................................................................... 15 3.1 过渡的必然性和目标 .................................................................................................. 15 3.2 过渡的主要阶段............................................................................................................ 15 3.3 IPv6 过渡技术 .............................................................................................................. 16 4 校园网的 IPv6 过渡方案 .................................................................................................. 17 4.1 校园网的 IPv6 建设需求 ......................................................................................... 17

4.2 校园网接入 Cernet2 网的策略 ......................................................................................... 17

5 校园网过渡技术的仿真与实现 ......................................................................................... 21 5.1 仿真平台的构建............................................................................................................ 21 5.1.1 仿真平台的介绍 ................................................................................................... 22 5.1.2 仿真平台的建立 ................................................................................................... 22 5.2 局域网内 IPv6 主机联通的实现 ............................................................................ 23 5.3 双协议栈技术 ................................................................................................................ 26

1

目录

5.3.1 双协议栈技术介绍 .............................................................................................. 26 5.3.2 双协议栈技术的实现 .......................................................................................... 27 5.4 协议转换技术 ................................................................................................................ 28 5.4.1 协议转换技术介绍 .............................................................................................. 28 5.4.2 NAT-PT 技术的仿真实现 ................................................................................... 31 5.5 隧道技术 ......................................................................................................................... 40 5.5.1 隧道技术介绍 ........................................................................................................ 40 5.5.2 隧道技术的仿真实现 .......................................................................................... 42 5.6 本章小结 ......................................................................................................................... 47 6 结束语 ...................................................................................................................................... 48 6.1 总结 .................................................................................................................................. 48 6.2 展望 .................................................................................................................................. 48 参考文献 ...................................................................................................................................... 49 致谢 ............................................................................................................................................... 52

2

绪论

1 绪论

1.1 IPv6 的研究背景

随着互联网的发展，互联网的应用已深入到社会生活的各个方面，随着应用的不断加强，现有网络协议暴露出许多缺点：有限的地址空间、节点配置复杂、端到端的IP连接不便、以及服务质量、安全性、移动性差等[1]。目前使用的是IPv4 协议，采用 32 位编码地址，可提供大约 40 多亿个IP地址，其中 70%[2]已分配光，全球面临IP地址枯竭的问题。为了解决该问题，国际互联网组织IETF成立了专门的部门来研究下一代互联网。而新的互联网协议IPv6 则采用 128 位的编码地址，可以提供2128个近乎无限的ip地址，移动更方便，安全性更强[3]，是最理想的解决IP地址缺乏的方式。虽然IPv6 与IPv4 协议相比有诸多好处，但在目前情况下将IPv4 协议完全转换成IPv6 是不可能的，这必将是一个长期的工作，因此IPv6 和IPv4 协议将在相当长的一段时间共存[4]，这就需要我们有相关的过渡技术来支持。 1.2 国内外研究状况

我国和世界各国的学者都深入探讨和研究了IPv6 协议。在我国，从上世纪九十年代起，我国主要机构资助支持立项了一批IPv6 关键技术的国家重大研究课题，并陆续取得了突破性成果，为我国开展以IPv6 为基础协议的下一代互联网的研究奠定了良好的基础。2003 年，由国家发改委牵头，八部委联合发起并经国务院批准启动了国家级战略项目——中国下一代互联网示范工程CNGI[5-6]。该项目主要支持IPv6 核心技术的研究、网络建设及技术应用示范和推广。2004 年 12 月 25 日，CNGI核心网CERNET2 [6-7]正式开通。CERNET2 是目前世界上规模最大的采用纯IPv6 技术的互联网主干网之一，它的开通引起世界各国的高度关注。特别是 2008 年北京奥运会，58 个场馆中全面部署了基于IPv6 协议的大规模远程视频管理系统。奥组委通过IPv6 传感器，视频摄像等系统全方位监测奥运设施及比赛情况[8]。IPv6 的这次闪亮登场，使中国成为最早采用IPv6技术的国家之一，也向世界展示了IPv6 技术在中国的构想。而 2010 年世博会上IPv6 的成功应用，更使其成为瞩目的焦点。台湾在该领域有较快发展，设立了IPv6 指导委员会和IPv6 台湾论坛。IPv6 指导委员会是作为整个台湾地区的网

1

绪论

络注册机构。IPv6 台湾论坛创建于 2002 年 4 月，由产业技术研究学会组织，以会员资格的组织形式向对IPv6问题感兴趣的人们开放。还有许多与IPv6 相关的项目在台湾得到了发展。如设计了基于IPv6 的千兆转换处理器，并且建立了包括所有IPv6 网络和移动IPv6 的当地IPv6 主干网应用程序[9]。

在欧洲，3GPP[10]已经将IPv6 作为未来全部IP网络的基本协议。欧洲的移动通信非常发达，在应用IPv6 方面主要是对移动通信领域的开发；日本是IPv6 研究较早的国家之一，日本政府已经把IPv6 作为未来通信的基础技术，大量的投入人力和财力，并且从国家的角度制定了向IPv6 过渡的计划。在由日本发起的产、学、研一体的IPv6 研发组织WIDE中，组建了一个特殊的研究小组，主要研究IPv6 部署时潜在的问题[11]；韩国着手开始IPv6 的试点项目KOREAv6[12]，该项目是一项IPv6 试验网络服务项目，目的是创建一个庞大的IPv6 客户群，用来挖掘和核实IPv6 服务模式的要点；在美国，由于拥有较多的IPv4 地址，因此目前主要是研究IPv6 协议以及协调各方面的工作。美国对IPv6的研究和技术在世界上还是最先进的，主要的研究、开发组织如IETF、6BONE等大都在美国。

1.3 主要内容及章节安排

论文主要以校园网由 IPv4 网络向 IPv6 网络过渡为研究背景，针对过渡阶段出现的问题，在研究了 IPv6 协议、过渡原因、过渡技术以及在本校医学部实际需要的基础上，利用 Windows XP 系统和 GNS3 模拟器构建了仿真平台，设计并仿真实现了医学部 IPv6网络过渡方案。主要工作包括：深入研究了 IPv6 协议的各方面知识，以及与 IPv4 相比它的诸多优越性，弥补了 IPv4 的种种缺陷，使得过渡到 IPv6 是必然的；分析了过渡的基本原因并深入了解了目前主要的过渡技术，结合校园网的布局情况以及对 IPv6 的实际需求，设计校园网改造升级的过渡方案；通过仿真实验证明升级方案的可行性，使得医学部的网络升级满足本学部师生对网络应用的需求。同时也涉及到很多网络方面的知识，包括网络的规划、组网、网络的调试、路由器的配置、动态路由和静态路由的配置、隧道技术的使用、NAT-PT 技术的使用、网络的测试、仿真软件 GNS3 的熟练使用等，本文的章节安排如下：

第 1 章 绪论。简要介绍 IPv6 的研究背景及国内外研究状况。

第 2 章 IPv6 协议。详细介绍了 IPv6 的特性以及与 IPv4 协议的诸多不

2

绪论

同，弥补了IPv4 协议的许多不足，由此体现出过渡的必要性。

第 3 章 IPv6 过渡技术。介绍了 IPv6 过渡的必然性和目标，以及过渡的主要阶段，并简单介绍了主要的三种过渡技术：双协议栈技术、协议转换技术以及隧道技术。

第 4 章 校园网的 IPv6 过渡方案。分析了 IPv6 校园网的建网需求，以及接入 Cernet2网的策略和主要的接入方式。并结合医学部现有网络的规划图，设计了医学部接入和升级校园网的方案。

第 5 章 校园网过渡技术的仿真与实现。详细介绍了各种过渡技术，并根据设计方案，利用 Windows XP 系统和 GNS3 模拟器构建仿真平台，针对设计方案中出现的过渡技术，设计了仿真实验，并通过了测试。实验证明，设计方案有效的实现了 IPv4 网向IPv6 网的过渡。

第 6 章 结束语。总结了本论文的主要工作，同时对使用 IPv6 网络后的前景进行展望。

3

IPv6 协议

2 IPv6 协议

2.1 IPv6 地址

IPv6 采用的是128位编码地址，理论地址共有2128个，远远大于IPv4的232个理论地址，它的地址表示不同于IPv4的“.”结构，而是采用“：”来表示。

2.1.1 IPv6 地址表示

IPv6将128位地址分隔成8段，每段16位，再将每段转换成四位十六进制数，并用冒号隔开。地址表示形式一般分为三种[13]：

（1）首选IPv6地址表示：是由冒号分开的8个16比特字段组成，每个字段由

4

个十六进制字符组成，表示形式为：

3FFE:0C10:0000:1236:FB00:1812:FE80:25FF。

（2）压缩表示：在IPv6地址表示中，常常会有连续个0的地址出现，为了方便的表示这类地址，常使用特定的语法来压缩连续的0。首选格式为：3FEE:0000:0000:1235:0000:0000:0000:6B3C压缩表示可分为两种：连续16比特字段为0的压缩表示：3FEE:0000:0000:1235::6B3C；16比特字段的前导0的压缩表示：3FEE:0:0:1235:0:0:0:6B3C；还可将两种压缩方式结合起来表示：3FEE:0:0:1235::6B3C。

（3）内嵌IPv4地址的IPv6地址：这是在过渡机制中特有的表示，在内嵌 IPv4 地址的IPv6地址中，前6个16比特十六进制字段，用符号X表示，后接 4 个 8 比特十进制字段，用d表示。X的值由0000到FFFF，d的值由0到255。表

示

形

式

为

：

X:X:X:X:X:X:d.d.d.d

，

表

示

方

式

：

EF23:BA53:C006:0EF2:0023:EF56:206.123.31.8。 2.1.2 IPv6 地址分类

IPv6地址类型与表示法和子网的划分无关。在IPv6中，地址是给网络接口的，而非节点，并且每个端口可同时拥有和使用多个地址。IPv6协议有三种不同类型的地址：单播地址、组播地址和任意播地址。取消了IPv4中的广播地址，用组播地址来代替。

单播地址：每个单播地址只能标识唯一的一个接口。单播是指单个发送方对

4

IPv6 协议

应单个接收方的一种通信。在客户端与服务器端需建立单独的数据通道，只能一对一的传送数据包。这种机制的优点在于服务器可以及时响应客户机的请求，易实现个性化服务。但同时也增大了服务器的流量，使得服务器超负荷工作，并浪费了网络带宽。组播地址[14]：每个组播地址可以用来标识多个接口。组播是指一台或多台主机同时发送单一数据包到多台主机的网络技术。组播中的主机将数据包发送到特定的组播组中，只有属于该组播的地址才可以接收到。无论有多少个数据包的接收者，整个网络中的任一条链路只传送单一数据包，从而节省了带宽。因此，即便是用户数量在组播网络中成倍增长，组播网中的带宽也不需要增加。组播网络模型如图 2-1 所示。任意播地址[15]：任意播地址是用来标识多个接口的，其地址分配给不同节点的多个接口，因此发往任意播地址的数据包，最终会发到有该地址标识，经路由协议测得最近的接口。任意播机制使得源节点不需要了解服务节点的网络情况，就能接收最优服务。任意播地址只能作为IPv6数据包的目的地址，并且只能分配给路由器。任意播技术不仅仅应用在网络层，还可以在应用层实现。

图 2-1 组播网络模型

2.2 IPv6 数据包

5

IPv6 协议

2.2.1 IPv6 基本报头

图2-2 IPv6数据包结构

IPv6 的数据包由一个IPv6 基本报头、多个IPv6 扩展报头及一个上层协议数据单元构成。具体数据包结构如图 2-2 所示[16]。

图2-3 IPv6 报头结构

与IPv4数据报头的14个域相比，IPv6 的报头更加简单，只有8个域。IPv6基本报头固定为40字节。IPv6报头结构如图2-3所示[1][16]。

2.2.2 IPv6 扩展报头

IPv6 数据包中包含着零个或多个长度不同的扩展报头。这种报头编辑的方式提高了数据报的处理能力。因为大多数数据包只需要简单处理，用基本报头信息就足够了，如果在网络层需要用到额外信息的数据包，只要把这些数据包的信息编码放到扩展报头中即可。这样不仅提高了处理效率，还增强了扩展性。IPv6 的扩展报头可分为以下类型。

逐跳选项报头：包括了数据报传递路径上的每个节点都需要检查和处理的信息。路由报头：若指定IPv6数据包从源地址到目的地址的发送过程中须经过若干个节点，将这些节点的地址列表放在路由报头中。分段报头：该报头用于对 IPv6 数据报的拆分和重组。认证报头：用来保证数据报在传输中的完整性，同

6

IPv6 协议

时要保证数据来自源地址标记的接口。封装安全载荷报头：提供数据加密，实现端到端加密，并提供无连接的完整性服务与抗重发服务，还可限制通信流机密性。目的选项报头：报头中存放需由目的节点来检验的可选信息。 2.2.3 上层协议数据单元

上层协议数据单元由上层协议报头及其有效载荷构成。其中，有效载荷可以由某一CMPv6报文或者TCP数据段或UDP报文构成。与IPv4报文相比，IPv6报文有很大变化，相应的上层传输协议也需要修改，主要涉及以下几方面。

上层校验和：在IPv6中，TCP和UDP必须改进，从而可使校验和的计算里包括IPv6的内容。在IPv4中UDP校验和是选择项，在IPv6中是必选项，而且ICMPv6在校验和计算中加入了伪报头。最大的报文生存时间：IPv6报文中没有“生存时间”字段，因此IPv6的网络层不再记录报文存在于网上的时间。最大的上层协议载荷大小：即最大数据段的长度。对携带路由头数据报文的响应：考虑到安全性，规定当回应带路由报头的数据报文时，上层协议所发的回应报文不允许携带与之相应的路由头，除非接收到的报文的源地址和路由头的完整性与真实性可以确认。 2.3 ICMPv6

在IPv4 协议中，ICMP[17]（Internet Control Message Protocol互联网控制消息协议）用于向源节点报告关于数据报文在传输中的错误以及信息。它定义了一些消息，包括诊断、控制以及管理目的等。这些消息有：数据报文超长、目的不可到达、超时以及回送请求和应答等。ICMPv6除了提供IPv4协议下的常用功能外，还定义了如无状态的地址配置、邻居发现以及路径MTU发现等。因此，ICMPv6是一个很重要的协议，是理解IPv6相关机制的基础。ICMPv6消息可分为两种：差错消息和信息消息。ICMPv6报文结构如图 2-5 所示。

图2-5 ICMPv6报文格式

2.3.1 差错消息

差错消息报文结构的类型字段最高位为 0，主要用来报告在其报文的转发过程中所出现的错误。常见的消息有：目标不可达、超时、数据报文超长以及参数

7

IPv6 协议

问题。

目标不可达：当数据报文无法到达目标节点或者是上层协议时，由路由器或者是目标节点发出目标不可到达的差错消息，消息结构如图 2-6 所示。如果是因为接口链路MTU小于IPv6报文的长度而导致的报文无法转发，路由器就会发出数据报文超长的信息，该消息的结构如图2-7所示。当路由器收到跳限制字段的值为1的报文时，会丢掉该数据报文，同时向源发送超时消息，超时消息的结构如图2-8所示。当IPv6报头或扩展报头出错，使节点不能进一步处理数据报文时，节点会丢弃此数据报文，同时向源发送关于参数问题的消息，同时指出问题发生的位置以及类型，其结构如图 2-9 所示。

图 2-6 目标不可达消息结构

图 2-7 数据报文超长消息结构

图 2-8 超时消息结构

8

IPv6 协议

图 2-9 参数问题消息结构

2.3.2 信息消息

ICMPv6 的信息消息有很多种，这里主要介绍回送请求消息和回送应答消息。这两种消息提供了一种诊断工具，来协助发现并处理遇到的各种可到达性问题。

回送请求：主要用来发送到目的节点，以使目标节点立刻发回回送应答消息。由发送方主机来设置标识符及序列号字段，主要用来检查回送应答消息和回送请求消息匹配与否。回送应答：每收到一个回送请求消息，ICMPv6都会用回送应答消息响应，其中标识符以及序列号的值要与回送请求消息中相应字段值相同。 2.4 IPv6 邻居发现协议

邻居发现协议[18-19]（ND Neighbor Discovery）是IPv6的关键协议，它主要综合了IPv4的ARP协议、ICMP的路由器发现协议以及ICMP的重定向协议等，并且对这些协议做了改进。邻居发现协议还提供前缀发现、地址自动配置、邻居不可达检测以及重复地址检测等功能。邻居发现协议的功能主要由三部分组成：地址解析、无状态地址自动配置和路由器重定向。

地址解析是确定目的节点链路层地址的一种方法。在IPv6的邻居发现协议中，该功能不但代替了IPv4的ARP协议，同时还启用了NUD（邻居不可达检测）维护邻居节点间的可到达性状态信息。地址解析在数据报文的转发过程中有很重要的作用。当一节点想得到同一链路上的另一节点的链路层地址时，需要进行相关的地址解析。在IPv4中可用ARP协议实现该功能，IPv6中就用邻居发现协议实现该功能，并且功能有增强。在无状态地址自动配置中，主机通过接收链路上路由器发的 RA（路由器公告）消息，结合接口标识符生成一个全球的单播地址。无状态自动配置有三种机制：路由器发现、重复地址检测以及前缀重新编址。路由器重定向是指路由器发送重定向报文，该报文用来通知链路上的各个报文发送节点，在目前的链路上有一个更好的路由器可用来转发数据报文。接收到此消息的节点根据路由器提供的消息，修改本地路由表项。重定向报文只为单播数据流发放，而其形式也是以单播的方式发往始发主机，而且只能是始发节点处理。重定向报文的格式如图2-12 所示。

9

IPv6 协议

图 2-12 重定向报文格式

2.5 IPv6 的路由协议

在网络中要进行路由的选择需要使用路由器，路由器根据收到报文的目的地址来选择合适的路由将报文传到下一路由器。在整个路径中，最后一个路由器负责把报文送到目的主机。路由表中保存着路由信息，路由表可以由链路层发现直接生成，也可以静态的手动配置生成，还可以动态的通过路由协议生成。 2.5.1 路由的分类

路由主要可以分为三类：直连路由、静态路由和动态路由。直连路由主要是由链路层协议直接发现并生成的路由，主要指主机路由和前缀路由。主机路由指该路由器自身的接口路由，静态路由主要是手工配置，动态路由是由路由协议自动生成。根据作用范围，路由协议可分为两种：内部网关协议和外部网关协议。前者在自治系统的内部运行，后者运行在不同的自治系统间。根据所使算法的不同，又可分为距离矢量协议和链路状态协议。 2.5.2 主要的路由协议

RIPng[20]（Routing Information Protocol next generation下一代RIP协议）是基于距离矢量的内部网关协议。RIPng只能在路由器上实现，并允许IPv6 网络中的路由器通过交换信息计算路由。该协议是对原有RIP协议修改后应用在IPv6 网络中的， RIPng是应用层协议，承载于UDP之上，报文格式如图 2-13 所示。

10

IPv6 协议

图 2-13 RIPng 报文格式

应用在IPv6 协议上的OSPFv3[21-22]（Open Shortest Path First version 3 开放式最短路径优先协议版本3）是IPv4协议下的OSPFv2 的沿袭。在协议框架、网络类型、邻居发现和建立机制、协议状态和协议报文类型等方面与OSPFv2基本一致，但也有不同之处：OSPFv2 协议运行主要基于子网，OSPFv3是基于链路运行，不受网段限制。OSPFv3中的IPv6 地址信息包含在部分链路状态公告的载荷中，通过取消协议的报文以及链路状态公告头的地址信息，就可与网络层协议脱离，独立运行，增强了协议的扩展性。OSPFv2中每个OSPF接口必须配置全局的IPv4 地址，OSPFv3的协议报文源地址使用链路本地地址，这样不仅可以节省全局IPv6 地址的资源，还便于分配、管理IPv6 地址。OSPFv3 将报文中验证字段取消了，改用IPv6 中的认证头和封装安全载荷保证传输报文的机密性和完整性，这将简化 OSPF 的处理。OSPFv3 报文头格式如图 2-14 所示。

图 2-14 OSPFv3 报文头格式

BGP4+[23]是距离向量协议，主要作用是在自治系统之间自动的交换没有环路的路由信息，并构造拓扑图，用来消除路由环路，同时实施用户配置策略。该协议还提供了可扩展机制，便于确保认证及安全的实施，并提供不同程度的安全机制。

IPv6-IS-IS 是采取链路状态算法的一种内部网关协议，采用类型-长度-值结构，因此可支持多种类型的网络层协议。该协议的所有报文都直接封装到数据链路层帧结构中。 2.6 IPv6 的安全性

IPv4 协议在设计之初没有系统的考虑其安全性，主要是用来保证可以连通，使用该协议的人，都是熟识的人，因此没有过多的强调安全问题。随着网络应用的不断加强，网络访问难免会通过一些不安全的网，这样，网络安全问题就显露

11

IPv6 协议

出来了。网络中所谓的安全问题，主要是指各种网络的攻击，常见的攻击主要有以下几种。

（1）地址扫描。

（2）数据报头以及内容被篡改。 （3）网络层与传输层欺骗。

（4）地址解析协议（ARP）和动态主机配置协议（DHCP）攻击。 （5）路由攻击。

（6）病毒及其他的攻击。

为了保证网络通信的安全，IETF着手研究制定了一套保护通信的IPsec协[24]议。该协议在IPv4下只是一个可选的扩展协议，但在IPv6下却是一个重要的组成部分。与IPv4协议下的网络一样，IPv6协议在网络中也一样会受到攻击，其特征基本与IPv4协议下相同。由于IPv6地址的扩展，并且内嵌有安全协议，因而可以避免类似地址扫描、篡改报文的攻击。因为IPv6的地址扩展到了128位，而接口地址一般要占64位，在任何一个网段中可能会有264台主机，如果使用每秒可以扫描1000万台主机的扫描软件，它大概需要5000年才能完成全部的扫描，因此，地址扫描在IPv6协议下不再适用了。 2.6.1 IPsec

在IPv6 地址中内嵌专用的扩展头来实现IPsec安全架构。IPsec协议是模块化设计，并提供标准、可靠、可扩充的安全机制。IPsec模块化结构[25]如图 2-15 所示。并提供了数据身份认证、完整性检验、抗重播攻击及机密性保证等主要功能。IPsec由三部分组成：认证头（AH）、封装安全有效载荷（ESP）及Internet密钥交换（IKE）。

图 2-15 IPsec 协议的模块化结构图

12

IPv6 协议

1.AH（Authentication Header认证头）主要实现数据的完整性及对数据报来源的认证。完整性用来保证数据报在传输过程中不被篡改，而数据报来源认证保证了数据确实是由源地址标记的接口传来的。认证头的格式如图2-16所示[26]，作用如下。

第一，提供IP数据报的身份验证，可用来连接实体和数据报的内容。 第二，提供IP数据报的完整性服务，验证数据报承载的数据。 第三，防止重放攻击是用序列号字段来实现的。

图 2-16 认证头协议格式

认证头可在隧道模式或传输模式下使用，同时可为数据包在两节点间传送提供保护及身份认证，也可封装安全性网关发出和接收的数据包流。

2.ESP[27]（封装安全有效载荷）为封装报文提供了各方面的保护，如数据的完整性、数据的验证、数据的机密性以及数据的重放等。ESP有两种使用模式：传送模式和隧道模式。传送模式只在主机中使用，仅提供对上层协议的保护，不提供对 IP 头的保护。隧道模式可实现在主机或安全网关上。在隧道模式中，源地址和目的地址装载在内部 IP头中，而外部的IP头包含着不同的IP地址。ESP 被看作是端对端有效载荷，保护着 IP分组。

3.IKE[28]（IKE Internet Key Exchange）是一个密钥交换协议，它提供给要通信的数据各方一致的安全设置和一套安全密钥，使其在不安全的网络中，建立或刷新公共密钥。为网络上的通信协议提供算法以及密钥协商的服务。主要用于通过公共网络进行密钥交换的情况。密钥交换协议是混合型的协议，主要由ISAKM与OAKLEY和SKEME这两类密钥交换协议组成。IKE创建在ISAKMP的框架上，并沿用了密钥交换模式OAKLEY和密钥共享与更新技术SKEME。ISAKMP协议主要为互联网安全关联管理以及密钥建立定义框架，并且提供传输密钥与认证数据项相统一的框架，并与加密算法、密钥产生技术以及认证机制相互独立，ISAKMP协议结构如图 2-17 所示。OAKLEY是一类自由状态协议，允许通信各方根据其本身速度改进协议状态，该协议描述了一系列“模式”的密钥交换，并且详细描述了每一种模式所提供的服务、产生的结果。SKEME协议是一种通用的密钥交换协议，它提供了匿名、否认以及快速密钥更新的功能。它还定义了另一种类型的验证密钥交换，使得通信各方可以利用公共密钥实现加密和验证，还可以同时共用交换组件。

13

IPv6 协议

图2-17 ISAKM 的协议结构

2.6.2 ACL

和IPv4协议一样，在IPv网络中也会存在DNS服务器，而DNS服务器又是比较容易被找到。如果该服务器被攻击了，攻击者就可获得大量在线IPv6地址信息，完成下一步的攻击目标。想要防止该种攻击，就需在网络边界把不信任的 IPv6地址和不需要的服务过滤掉，这时候就会用访问控制技术来实现。ACL（访问控制列表）用来实现流识别的功能。ACL根据各个匹配条件来对报文分类，来实现对其的访问控制。在网络设备中可用ACL实现网络数据报的过滤。 2.7 移动IPv6

现有的IPv4协议原来不支持互联网设备的移动，IETF针对这一情况制定了协议，称之为移动IP。该协议分为两个版本：分别基于IPv4和IPv6，称为移动IPv4和移动IPv6。无论是移动IPv4还是移动IPv6，它们的目标是一致的，就是不管连接的是本地链路还是节点移动到外地网络，移动节点总是要通过本地的地址寻址。也就是说，在改变网络的连接点时，运行在该节点的应用程序不需要修改或者是配置仍可以使用。

移动IPv6利用IPv6协议提供的超大地址空间、优化的路由、完善的移动检测以及加强的安全保护等特征，对移动IPv4做了改进，为移动节点提供了更合理、有效的IP移动解决方案。最突出的优点是：当移动节点在某一时刻正在改变其位置和地址，移动IPv6依然会保持移动节点现有的通信连接。而保持现有的通信连接，是可以通过处理IP层地址变化来实现。移动IPv6将移动节点分为两种：本地地址和转交地址。本地地址可以永久标识移动节点，保证移动节点对上层网络的移动性是透明的。转交地址体现了移动节点处于网络内的不同位置，便于与对等通信节点通信。移动IPv6的组成如图2-18所示[16]。

14

IPv6 过渡技术

3 IPv6过渡技术

3.1 过渡的必然性和目标

1. 过渡的必然性

既然IPv6协议很好的解决了IPv4协议暴露的各种问题，为什么不直接将IPv4转变成IPv6网络，而必须经历一个过渡时期呢？首先，IPv4网络应用极其广泛。目前互联网的应用渗透到社会的各个方面，我们的生活、学习、工作都离不开 Internet。其次，IPv4网络的投资巨大。目前我国Internet的核心网建设，包括各种网络运营的软硬件设备都是为IPv4服务的，投资巨大。由于IPv4和IPv6的不可兼容性，立刻转变势必需要巨大的投资。第三，网络过渡需要协调一致性。网络的代替需要分步骤进行，但宏观上必须协调一致，否则会造成核心网完成了过渡，应用却没有跟上的问题。

2. 过渡的目标

在设计过渡策略时，必须遵循以下的目标：

（1）过渡是逐步的和渐进的，并确保在过渡时期，IPv4 网络及设备可以正常运行。

（2）在过渡时期要保证 IPv4 主机和 IPv6 主机可以互通，彼此间可以互操作，而两个网络间要相互渗透并可以长期共存。

（3）在网络设备升级更新时，避免设备间的相互依赖性。

（4）过渡时期要最大限度的利用现有的网络设备，降低过渡成本。 （5）过渡过程要易于用户及管理者理解和实现。 3.2 过渡的主要阶段

由于IPv4向IPv6过渡是一个渐进的过程，这一过程还将持续较长的时间。根据网络发展的情况，不同时期要有不同的过渡策略，并在不中断目前业务的情况下实现平滑的过渡。部署进程如图 3-1 所示。

15

IPv6 过渡技术

如上图所示，过渡主要可分为三个阶段：

1.IPv6发展的初级阶段

图3-1中最底层是初级阶段。在这一阶段中，IPv4网络将继续占主导地位，IPv6网络只是片片孤岛，大部分应用是在IPv4网络下运行的。在这一阶段下，主要采用隧道技术实现IPv6网络互联。目前全球的IPv6网络基本都处于该阶段。

2.IPv6与IPv4的共存阶段

图3-1中的中间层就是该阶段的描述。在这一阶段，IPv6开始较大规模的应用，IPv6骨干网也出现了，实施的业务量基本与IPv4相持平。但还有一些传统业务运行在IPv4中。这一阶段不仅要用隧道技术，还要采用协议转换技术。

3.IPv6占网络主导地位的阶段

图3-1中最上层就是这一阶段的描述。在这一阶段中，大量的业务都在IPv6上运行，IPv6网成了骨干网，IPv4只在很少部分应用，成了孤岛。此时，IPv4间的联系要用到隧道技术。这样网络就可以实现全部的过渡。 3.3 IPv6 过渡技术

在向IPv6 过渡中，需要用到大量的过渡技术。其中最基本的过渡技术是：双协议栈技术、隧道技术、协议转换技术。双协议栈技术主要是在一个节点上配置两种协议，使得该节点既可以同IPv4主机通信也可以和IPv6主机通信。隧道技术主要指IPv4 数据包封装IPv6的数据包，使IPv6数据包可以顺利的通过IPv4网络，到达另一个IPv6网络，实现IPv6网络间的通信。协议转换技术是指源节点和目的节点分别使用不同的协议，这种情况下要使用协议转换，使其首部进行转换，从而使两协议网之间可以通信[29-30]。详细的过渡技术介绍请参看第五章。

16

校园网的 IPv6 过渡方案

4 校园网的 IPv6 过渡方案

4.1 校园网的 IPv6 建设需求

校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。校园网主要有如下特点：

（1）易于统一管理，校园中都有独立部门如网管中心来统一管理整个网络。 （2）校园网中的链路带宽较高并且网络资源充足。目前许多高校一般都采用千兆或万兆交换机来组网。

（3）校园网架构一般为三层的树形结构，包括核心层、汇聚层以及接入层。 （4）校园网可以实现各种新业务的扩展和应用。

校园网的这些特点使它能够成为类似IPv6这些新技术和新应用的研究平台，使其在这些新领域走在行业的前端。 4.2 校园网接入 Cernet2 网的策略

CNGI其核心网Cernet2是采用纯IPv6的骨干网，连接着全国25个核心节点，并为国内上百所高校及科研单位提供高速IPv6的接入，并通过下一代互联网交换中心连接到国内外下一代互联网。Cernet2网向全国的高校及科研单位提供1Gbps~10Gbps的IPv6接入服务。高等院校及科研单位根据就近原则接入全国的25个Cernet2网核心节点，而每个节点的接入方式和策略也是要根据具体情况而定的。

Cernet2网是采用纯 IPv6 技术的网络，它可以将服务提供给纯IPv6、IPv6/IPv4双栈节点以及纯IPv4用户。具体接入如图4-1所示。

（1）当纯IPv6网络与Cernet2网互联时，可通过BGP+路由协议或者是静态路由的方法实现全球IPv6网络的访问。

（2）当IPv6/IPv4双栈节点网络与Cernet2网连接时，可通过BGP+路由协议和静态路由的方法访问全球IPv6网络，还可通过IPv4 over IPv6 的隧道技术，借助Cernet2主干网访问全球的IPv4网络。

（3）可通过NAT（网络地址转换）技术实现IPv6主干网下纯IPv4网接入，实现IPv4网络的资源共享以及互相连通。

17

校园网的 IPv6 过渡方案

图 4-1 Cernet2 主干网接入方式

基本的接入方式主要有专线接入和隧道接入两种，这两种接入的主要区别是对接入单位拥有的光纤资源而定的。

1.专线接入

如果接入单位有闲置的光纤直通Cernet2网节点，就可实现专线接入。专线接入如图4-2所示。专线接入网速快，安全稳定。但一般情况下，接入单位不会用单个光纤只实现一个功能，这样会造成资源的浪费。因此，一般方法是利用Cernet光纤资源接入到Cernet2网，可有以下几种方式

图 4-2 专线接入示意图

（1）物理层复用

通过部署在Cernet2节点与接入单位间的CWDM（Coarse Wavelength

DivisionMultiplexing，粗波分复用器）设备，实现Cernet和Cernet2接入光线的共享。主要是利用不同的波长来分别承载IPv6和IPv4的流量。这样就可以利用已使用的光纤资源，不需要再另外铺设光纤。物理层复用如图4-3所示。

18

校园网的 IPv6 过渡方案

图 4-3 物理层复用

（2）数据链路层复用

通过部署在Cernet2节点与接入单位间的二层交换机，实现数据链路层的 Cernet和Cernet2共享，主要指以太网帧将会同时封装IPv4和IPv6的分组并进行传输。这种方式同样是利用已有的光纤资源，不需另外铺设。数据链路层复用如图 4-4 所示。

图 4-4 数据链路层复用

（3）网络层复用

有些节点既是Cernet2网的主节点也是Cernet网的主节点，这样就可以在Cernet网的接入设备上运行IPv6，同时与Cernet2的接入设备相互联通。这样就利用了Cernet的现有设备和线路通过双协议栈技术将校园网与Cernet2网相连。网络层复用如图 4-5所示。

19

校园网的 IPv6 过渡方案

图 4-5 网络层复用

2. 隧道接入

目前许多高校主要是通过隧道技术实现与Cernet2网的相连，我校也可以通过这种技术连接到Cernet2网。首先由Cernet2网的主干节点院校从其校园网分配一个 IPv4 地址作为互连地址，并将这个地址配置在校园网的出口以及与之相连的边界路由器的接口上，同时将这个IPv4地址作为隧道的源地址。接入单位只要是能通过IPv4网络与Cernet2网的节点相互通信，就可配置6-over-4隧道接入Cernet2网。隧道接入如图 4-6 所示

图 4-6 隧道接入

20

校园网过渡技术的仿真与实现

5 校园网过渡技术的仿真与实现

5.1 仿真平台的构建

目前支持IPv6的操作系统主要有 Windows、Linux 等。Linux 操作系统是一个免费的软件，其源代码完全开放，并且以其良好的稳定性和运行速度受到专业人士的青睐。但是，Linux 操作系统很少装在普通的 PC 机中，它们大多使用在机房的服务器中，并且要求使用者有一定的专业知识。Windows 操作系统就不同了，几乎所有的个人电脑都装着该系统，操作简单易用。在绝大部分的 IPv6 过渡实验中，人们都使用了 Linux 操作系统。我选择较为普遍适用的 Windows 操作系统来模拟实验环境。

目前各网络产品公司如 Cisco、华为、中兴等推出的路由器、交换机等主要的组网设备都可以支持 IPv6。但由于目前处于 IPv6 发展的初级阶段，许多产品的技术还不够成熟，再加上路由器、交换机等网络产品价钱昂贵，不适合做实物实验。另外，如果在目前运行的网络中做 IPv6 实验，很容易造成网络的瘫痪，影响网络的正常使用。为了既达到实验目的，又不花很大成本，我选择了很多网络工程师都普遍使用的软路由来模拟实验环境。目前主要用于路由器模拟的软件有 GNS3、Dynamips、Boson 等。比较后我选择 GNS3 为仿真平台，模拟设备用 Cisco 的 IOS。

GNS3 主要是由法国人 Jeremy Grossman 开发，该软件是一款可以仿真复杂网络环境的图形化网络模拟器，可以运行在 Windows、Linux 等多个平台上。简单说它是dynamips 的图形前端，比直接使用 dynamips 软件更容易并且更具有可操作性。它除了能够可视化设计实验网络拓扑结构外，还可以模拟 Cisco 路由设备和 PIX 防火墙，并且能仿真简单的 Ethernet、ATM 和帧中继交换机，还可直接完成相关的模拟实验。在 GNS3中，所运行的是实际的 IOS，能够使用 IOS 所支持的所有命令和参数，除了支持路由器和防火墙平台，还可以通过在路由器插槽中配置 EtherSwitch 卡，仿真该卡支持的交换机平台。

GNS3 整合了下面的软件：

Dynamips：一款可以直接运行 Cisco 系统的 IOS 的模拟器。

Dynagen：是 Dynamips 文字显示的前端。Pemu：PIX 防火墙设备模拟器。 Winpcap：Windows 平台下的公共网络访问系统。

本论文中，所有实验都运行在 Windows 操作系统下，仿真软件如下： 软件版本：GNS3-0.7.2-win32-all-in-one.exe。 仿真设备：Cisco3725。

IOS：c3725-ipbasek9-mz.124-11.T2.bin。

由于所使用的仿真软件主要是针对路由器仿真的，对交换机来说只能仿真一些简单的设备，而设计中所用到的交换机 Catalys3750 属于三层交换机，具有路由器的功能，并且配置命令又一致，因此我在仿真实验中用路由器 Cisco 3725 来代替交换机Catalys3750。这两种设备具有基本一样的路由功能，主要是端口数不同。

21

校园网过渡技术的仿真与实现

5.1.1 仿真平台的介绍

图 5-1 是 GNS3 模拟器的主要界面，所有的过渡技术仿真实验都会在这个平台上实现。首先介绍一下界面的组成部分。该界面主要分为六大部分，包括 1 菜单栏、2 命令栏、3 虚拟设备区、4 绘图区、5 控制台区、6 状态显示区。

图 5-1 GNS3 模拟器界面

5.1.2 仿真平台的建立

仿真软件安装好后，不能立刻做仿真实验，需要对仿真平台做必要的设置。由于我使用的是 Cisco3725，需要将该设备的 IOS 预先加入到仿真器中。首先，打开已安装好的 GNS3 软件，点击 “Edit”菜单中的“IOS image and hypervisors”项，找到设置中的“Settings”，并点击 ，查找所准备的 IOS 映像文件，并在“Platform”和“Mode”选项中选出相应的设备，剩下的配置就接受 GNS3 的默认值，然后保存。这样，设备的 IOS 就添加好了。图 5-2 就是添加好 IOS 后的页面。还有一点需要注意，图 5-2 中的 IDLE PC 这一参数很重要，直接影响到 PC 机 CPU 的使用率,为了使 CPU 利用率不至于达到 100%，需要配置这个值，使 CPU 的利用率最小。打开仿真软件，从模拟设备类型中将所要模拟的路由器设备拖到工作区中， 右键点击工作区的路由器，将路由器激活，再选择“IdlePC”选项，点击“Idle PC”选项后，出现 Idle PC 的值，如图 5-3 所示，将带星号的那个 idlepc值复制到前面的 IDLE PC 选项中，需要重复多次 idlepc 值选择，选择 CPU 利用率最低的那个 idlepc 值。查看 CPU 的利用率，可以通过 Windows 中的任务管理器来获取该信息。这样，基本配置就完成，可以开始做仿真实验了。

22

校园网过渡技术的仿真与实现

图 5-2 设备 IOS 添加

5.2 局域网内 IPv6 主机联通的实现

Windows XP 是支持 IPv6 协议的，但需要手动配置。主要通过对网络中 IPv6 主机间的联通测试，实现网络最基本的功能。在纯 IPv6 网络中，我们需要像在 IPv4 网络中一样，首先保证网络中的主机最基本的相互通信，在这个基础上，才可以实现其它功能。通过交换机连接的 IPv6 网络主机间的通信实验拓扑图如 5-4 所示。

[实验目的]：在校园网中建设了 IPv6 网后，实现网络中 IPv6 主机间基本的通信。

[实验设备]：支持 IPv6 协议的交换机，这里使用的是 D-Link DES-1008D，整个环境是纯 IPv6 网络，两台计算机分别为 PC1 和 PC2。

23

校园网过渡技术的仿真与实现

图 5-4 IPv6 局域网连通拓扑图

[主机配置]：

1. 在 PC1 上做以下操作：

在 PC1 主机的 DOS 对话框中手动装载 IPv6，使用命令“ipv6 install”开启 Windows操作系统上的 IPv6 功能，如图 5-5 所示。

图 5-5 装载 IPv6 成功截图

使用命令“ipv6 adu 5/2001:da8::1”，为本地连接手动配置 IPv6 地址，用命令“ipv6 if”，查看网络配置，如图 5-6 所示。

24

校园网过渡技术的仿真与实现

图 5-6 PC1 本地端口配置截图

其中，PC1 的 IPv6 地址为：2001:da8::1。 2. 在 PC2 上做如下操作：

同PC1一样，先将IPv6加载到PC2上，然后给PC2使用命令“ipv6 adu 5/2001:da8::2”配置 IPv6 地址，显示的配置如图 5-7 所示。

图 5-7 PC2 本地端口配置

其中，PC2 的 IPv6 地址为：2001:da8::2。 3. 连通性测试

配置完两台主机上的 IPv6 地址，现在就要测试连通性了。在 PC1 上用 ping6 命令来测试与 PC2 的连通性，如图 5-8 所示。

25

校园网过渡技术的仿真与实现

图 5-8 PC1 上对 PC2 连通性测试

[实验结果]测试通过，本地 IPv6 能正常通信，发送 4 个数据包，接收到了 4 个数据包，说明 IPv6 地址加载成功，并且两个主机可以相互通信。 5.3 双协议栈技术 5.3.1 双协议栈技术介绍

双协议栈技术是目前应用较广泛的过渡技术。由于IPv4 和IPv6 是两个功能相近的网络协议，基本的物理平台也相同，其上的传输层协议也没有区别，而支持双协议栈的节点可分别与支持IPv4 协议和IPv6 协议的节点通信。主要实现方法是将IPv4 协议和IPv6协议同时装在双协议栈主机上，通过特定的通信方式，与相应的网络通信。在通信时，根据DNS的返回记录，判断节点的协议类型，再用地址选择规则[33]使IPv4/IPv6 节点与相应节点通信[34-36]。双协议栈主机的结构如图 5-9 所示。

图 5-9 双协议栈主机结构

但是双栈技术对网络设备的要求比较高，需要设备既可以支持 IPv4 路由协议又支持 IPv6 路由协议，这样就会带来大量的数据和协议，加大了设备维护的工作量。并且每一个 IPv6 节点都需用一个 IPv4 地址，造成 IPv4 地址的浪费，因此只能作为临时的过渡技术。

26

校园网过渡技术的仿真与实现

5.3.2 双协议栈技术的实现

实现 IPv6 节点与 IPv4 节点通信的最直接的方法就是在 IPv4 的节点中加入 IPv6 的协议栈。这就要求在网络边缘路由器的接口同时配置 IPv4 地址和 IPv6 地址以及与之相关的路由协议，那么这个接口将被认为是双协议栈接口。与之相连的纯网络，只要在纯IPv4 设备上配置 IPv4 地址及与之相关的路由协议，在纯 IPv6 设备上配置 IPv6 地址及相关协议，当纯网络访问双协议栈路由器时，这个路由器就可以转发 IPv4 数据包以及IPv6 数据包，实现与纯网的交互。双协议栈技术如图 5-10 所示。

图 5-10 双协议栈示意图在路由器上的配置如下：

Router>en 进入特权命令状态 Router#config t 进入全局设置状态 Router(config)#ho R1 更改路由器名称 R1(config)#int f0/0 进入快速以太网口 f0/0 配置模式

R1(config-if)#ip address 202.206.2.1 255.0.0.0 为接口配置 IPv4 地址

R1(config-if)#ipv6 address 2001:DA8:A0::1/64 为接口配置 IPv6 地址

配置中命令“ipv6 address 2001:DA8:A0::1/64”是给接口 f0/0 分配一个 IPv6 地址，命令“ip address 202.206.2.1 255.0.0.0”是在同一个网络接口上启动 IPv4 地址。这样，无论是从 IPv4 网络发来的数据包还是从 IPv6 发来的，这个路由器都可以转发。

图 5-10 中的路由器为双协议栈路由器，在其连接的网络中，既有纯 IPv4 客户，也有纯 IPv6 客户，可以通过为路由器以太网口同时配置两种地址，使得客户端可以接入，也可以在路由器上配置两种协议，来保证 IPv4 网和 IPv6 网同时工作。因此，这种方式对网络设备资源的占用相当严重。双协议栈技术不仅可以用在路由器上，还可以用在交换机上，处理不同网络发来的数据报文。

27

校园网过渡技术的仿真与实现

5.4 协议转换技术 5.4.1 协议转换技术介绍

协议转换技术也是比较常见的一种过渡，主要用于不同网络协议间的通信。如源节点和目的节点分别使用不同的协议，这种情况下就要使用协议转换，使其首部进行转换，从而使两协议网之间可以通信。使用协议转换技术的优点有：数据报文在传输过程中无多余开销；对IPv4 和IPv6 网络的应用程序是透明的；减少了IPv4 地址的需求；网络扩展性好。缺点有：地址和协议的翻译造成时延；转换器单点故障会造成全网瘫痪[37-38]。

协议转换技术有如下几种： 1. SIIT[39] SIIT（Stateless IP/ICMP Translation 无状态 IP 和 ICMP 协议翻译）单独对每个 IP 分组及 ICMP 报文实行协议转换。由于它不记录流的状态，因此称它为“无状态”。由于“无状态“，它对每个流都进行一样的处理，所以对每个分组都要翻译。这种机制可与其他机制相结合，实现纯 IPv6 和纯 IPv4 站点间的通信。但在网络层加密以及数据完整性保护下不能使用。SIIT 只能应用在小规模网络中。

2. NAT-PT[40-43]

NAT-PT（Network Address Translation-Protocol Translation）是网络地址转换-协议转换。是一种应用在网络层的协议转换技术。NAT 指的是地址转换，PT 指的是协议翻译，即在进行 IPv4/IPv6 地址转换同时，协议也在转换，从而使得 IPv4 网可以和 IPv6 网进行通信。由于目前 IPv4 协议下为了解决地址短缺问题，大量采用了 NAT（动态地址翻译）技术。NAT-PT 是将 SIIT 协议转换技术与 NAT 相结合的一种技术。它处在 IPv6 网络和 IPv4 网络交界处，实现两种协议主机的互通。协议转换是为了实现两种协议头之间的转换，地址转换为了使两协议网的主机可以识别对方。NAT-PT 协议下的互通模型如图 5-11 所示。

图 5-11 NAT-PT 协议技术下的 IPv4/IPv6 互通模型

NAT-PT的工作原理是：用IPv4 地址池，给IPv6 指定一个IPv4 地址，用该指定的IPv4地址与IPv4 网络通信。因此，NAT-PT首要的工作重点是建立IPv6 和IPv4 的地址的映射表。有了这个映射表就可以用SIIT[39]做协议间的转换，使得IPv6 和IPv4 网络实现互通。NAT-PT技术可分为三种：静态NAT-PT、动态NAT-PT以及结合了DNS ALG的动态NAT-PT。

28

校园网过渡技术的仿真与实现

（1）静态 NAT-PT

该技术由 NAT-PT 网关静态的配置 IPv6 地址和 IPv4 地址间的绑定关系。当两协议主机互通，报文经过网关时，由网关根据所配置的绑定信息进行转换。静态 NAT-PT 原理较简单易懂，但在路由器配置上需将两协议地址对应，因此配置较复杂，不易维护，还需耗费大量 IPv4 地址。

（2）动态 NAT-PT

在该技术中，NAT-PT 网关向 IPv6 网络发送 96 位的地址前缀，将这个前缀再加上32 位的主机 IPv4 地址来标识 IPv4 网络主机。动态 NAT-PT 技术改进了静态技术耗费大量 IPv4 地址、配置较复杂的特点。采用上层协议的映射，用少量 IPv4 地址支持大量的转换。但其必须由 IPv6 方先发起。

（3）结合了DNSALG的动态NAT-PT[44] 有些应用的 IP 地址包含在净载荷中，如果想对报文净载荷内的 IP 地址实行格式转换，只能通过应用层网关（ALG Application Level Gateway）实现。该技术不但能使 IPv4和 IPv6 网络的任一方发起连接，还可以基于 DNS 名访问对方的主机，是一种较实用的过渡技术。网络结构图如图 5-12 所示。

图 5-12 基于 DNSALG 的动态 NAT-PT 网络结构

3. TRT[45]

TRT（Transport Relay Translator）传输层中继，用在纯 IPv6 网络和纯 IPv4 网络之间的通信。TRT 系统处于两协议主机之间，实现 IPv4 与 IPv6 的数据对译。由于工作在传输层，不用考虑路径 MTU 和数据报分段问题。但它只支持双向传送的数据转换，还无法转换内嵌于数据载荷的地址信息。

4. BIS[46] BIS（Bump in the Stack）主要通过主机中添加的多个模块来监测 TCP/IP 与网卡驱动程序间的数据流，并进行相应的数据报的翻译。模块组成如图 5-13 所示。

29

校园网过渡技术的仿真与实现

图 5-13 BIS 模块组成结构图

图中各模块功能如下：

（1）扩展名解析：响应 IPv4 应用的请求。

（2）地址映射：管理某 IPv4 地址池，同时维护 IPv4 与 IPv6 地址的映射表。

（3）翻译：进行 IPv4 与 IPv6 的转换。

BIS 准许主机通过已有 IPv4 的应用和 IPv6 主机通信。在过渡初期，BIS 是一个好的选择。但在 IP 地址转换时，BIS 难以完整的转换包含在应用层程序中的地址等参数，因此有些应用还无法使用。

5. BIA

BIA（Bump in the API）与 BIS 技术的工作原理类似，主要通过在 Socket API 模块和 TCP/IP 模块间加入了 API Translator，使得主机可进行两协议的 SocketAPI 函数互译。

BIA 模块组成如图 5-14 所示。

30

校园网过渡技术的仿真与实现

图 5-14 BIA 模块组成图

5.4.2 NAT-PT 技术的仿真实现

目前主要实现纯 IPv6 网络节点和纯 IPv4 网络节点通信的技术就是网络地址转换-协议转换即 NAT-PT 技术。这种技术可以将 IPv6 地址转换成 IPv4 地址，也可以将 IPv4地址转换成 IPv6 地址。在校园网中，不是每个 IPv4 主机都能够配置为双协议栈主机，同样，也不是每个 IPv6 主机都能得到一个 IPv4 地址，因此 NAT-PT 技术将作为一种重要的过渡手段出现在很多地方。NAT-PT 技术主要分两种，静态 NAT-PT 和动态 NAT-PT。静态 NAT-PT 原理简单，但配置复杂，原因是要配置 IPv6 地址和 IPv4 地址的一一映射，因此维护的工作量也相当大，并且会消耗大量 IPv4 地址；动态 NAT-PT 改变了静态NAT-PT 的缺点，配置相对简单，只需较少的 IPv4 地址就可支持大量的网络转换。但只能是 IPv6 方请求连接，如果由 IPv4 方请求，其主机不知是由哪个 IPv4 地址来标识 IPv6主机，只能从地址池中随机选取，因此连接也无法进行。

1. 静态 NAT-PT

静态 NAT-PT 实验主要是通过三台模拟路由器实现，如图 5-15 所示。最左边的路由器 R1 代表 IPv4 网络，最右边的路由器 R3 代表 IPv6 网络，中间的 R2 路由器主要是连接两个不同网络的中间路由，实现地址转换功能，NAT-PT 技术主要在 R2 路由器上实现。三个路由器通过快速以太网口相连，最终实现 IPv4 网络与 IPv6 网络的互通。

[实验目的]：校园网中建设 IPv6 网络后，需要实现与 IPv4 网络主机的通信，此时需要用到 NAT-PT 技术。在此实验中，还将用到 IPv4 和 IPv6 的静态路由技术。

[实验设备]：用 GNS3 构建 3 台 Cisco 3725 路由器，其中 R1 表示 IPv4 网的核心路由器，R3 表示 IPv6 网的核心路由器，在 R2 上启用 NAT-PT 机制。IOS 版本为c3725-adventerprisek9-mz.124-15.T5.bin。

静态 NAT-PT 转换实验拓扑如图 5-15 所示。

31

校园网过渡技术的仿真与实现

图 5-15 静态 NAT-PT 拓扑实验图

[实验原理]：当 IPv6 主机向 IPv4 主机发送报文时，源地址：

2001:DA8:A0::2，目的地址：202.206.2.2，当该报文送达 NAT-PT 路由器时，路由器首先查看目的地址的前缀，再根据配置查询与之相配的静态映射，并对此报文进行转换，结果为源地址2001:DA8:A0::2 转换为 202.206.12.100，目的地址 202.206.2.2 转换为 2001::1。

[路由器配置]：通过 Console 登入设备，在路由器上进行如下配置： R1 配置：

Router>en 进入特权命令状态 Router#config t 进入全局设置状态 Router(config)#ho R1 更改路由器名称 R1(config)#int f0/0 进入快速以太网口 f0/0 配置模式

R1(config-if)#ip address 202.206.2.2 255.0.0.0 为接口配置 IPv4 地址

R1(config-if)#no shut 将接口激活 R1(config-if)#exit 退出配置模式

R1(config)#ip route 0.0.0.0 0.0.0.0 202.206.2.1 IPv4 的缺省路由，数据都通过 202.206.2.1

转发

首先在 R1 路由器上配置静态路由，并指出 IPv4 的缺省路由，说明所有的数据包都要经过 202.206.2.1 这个地址转发到各处。

R2 配置：

Router>en 进入特权命令状态 Router#config t 进入全局设置状态Router(config)#ho R2 更改路由器名称

R2(config)#ipv6 unicast-routing 开启路由功能 R2(config)#int f0/0 配置 f0/0 口

R2(config-if)#ip address 202.206.2.1 255.0.0.0 为接口配置 IPv4 地址

R2(config-if)#no shut 将接口激活

R2(config-if)#ipv6 nat 标记接口进行 NAT-PT 转换

32

校园网过渡技术的仿真与实现

R2(config-if)#exit 退出配置 R2(config)#int f1/0 配置 f1/0 口

R2(config-if)#ipv6 address 2001:DA8:A0::1/64 为端口配置 IPv6 地址

R2(config-if)#no shut 激活接口

R2(config-if)#ipv6 nat 标记接口进行 NAT-PT 转换

R2(config-if)#exit 退出配置模式 R2(config)#ipv6 nat v4v6 source 202.206.2.2 2001::1 将源 IPv4 地址输出的 IPv4 数据包转换成 IPv6 数据包

R2(config)#ipv6 nat v6v4 source 2001:DA8:A0::2 202.206.12.100 将源 IPv6 地址输出的 IPv6 数据包转换成 IPv4 数据包

R2(config)#ipv6 nat prefix 2001::/96 定义 IPv6 内 NAT-PT 使用的 IPv6 前缀

由于 R2 是承载 NAT-PT 技术的设备，它必须具有支持两协议的能力，要开启 IPv6的路由功能，并将其两个以太网口分别配置两种协议地址，并手动指出将 IPv4 地址202.206.2.2 转换成 IPv6 地址 2001::1，将 IPv6 地址

2001:DA8:A0::2 转换成 IPv4 地址202.206.12.100。通过 ipv6 nat prefix 2001::/96 命令指出，NAT-PT 只支持/96 的网络前缀。

R3 配置：

Router>en Router#config t Router(config)#ho R3 R3(config)#ipv6 unicast-routing R3(config)#int f0/0 式

进入特权命令状态

进入全局设置状态 更改路由器名称

开启 IPv6 路由功能 进入快速以太网 f0/0 配置模

R3(config-if)#ipv6 address 2001:DA8:A0::2/64 为接口配置 IPv6 地址R3(config-if)#no shutdown 激活接口

R3(config-if)#exit 退出接口 R3(config)#ipv6 route ::/0 f0/0 2001:DA8:A0::1 IPv6 缺省路由，所有数据向 2001:DA8:A0::1 转发

在 R3 路由器上配置静态路由，并指出 IPv6 的缺省路由，说明所有的数据包都要经

过 2001:DA8:A0::1 这个地址转发到各处。 [系统测试及结论]：依照上面的配置，静态 NAT-PT 就设置完成了。在 R1 上用 ping

命令测试与 R3 的联通性，结果显示 5 个 ICMP 包正常转换，成功率 100%，平均时延

39ms，如图 5-16 所示。

33

校园网过渡技术的仿真与实现

在 R3 上同样用 ping 命令测试与 R1 的连通性，结果显示 5 个 ICMP 包正常转换，成功率 100%，平均时延 115ms，如图 5-17 所示。

图 5-17 R3 上的测试

在 R2 上，通过 R2#show ipv6 nat translations 命令，可以查看 NAT-PT 地

址转换表，如图 5-18 所示。

图 5-18 NAT-PT 地址转换表

R2 上通过 R2#show ipv6 nat statistics 命令，可以查看统计转换，有两条静态的NAT-PT 转换，如图 5-19 所示。

图 5-19 统计转换表

在 R2 上，通过 R2#debug ipv6 nat 命令，反映出发起连接时主要的转换过程，源地址 2001:DA8:A0::2 转换成 202.206.12.100，目的地址 2001::1 转换

为 202.206.2.2，如图5-20 所示。

34

本文来源：https://www.bwwdw.com/article/8wd7.html