《IPV4与IPV6的互连网技术探讨毕业论文.doc》由会员分享,可在线阅读,更多相关《IPV4与IPV6的互连网技术探讨毕业论文.doc(53页珍藏版)》请在三一办公上搜索。
1、毕业设计(论文)题目 IPv6与IPv4的互连技术探讨与实现姓名 李明阳 学号 1001210246 专业 网络技术 班 级 10级网络2班 指导教师 杨林海 职 称 讲师 2012年10月20日IPv6与IPv4的互连技术探讨与实现摘要随着互联网技术的不断发展,IPv4的许多缺陷逐渐暴露出来,其中最突出的是IP地址空间将被耗尽和主干路由表不断增长的问题。按照目前互联网的发展速 度,IPv4地址将在2005至2010年间分配完毕。为了彻底解决目前IPv4遇到的问题并对未来的应用提供更好的支持,Internet工程组 (IETF)的IPng工作组(IPng Working Group)提出了修改
2、IP协议的建议。新的建议是IP的第6个版本,因此也称为IPv6。IPv6具有长达128位的地址空间,可以彻底解决IPv4地 址资源不足的问题。除此之外,IPv6还采用分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和加密等多项技术。 过渡技术的概述与现状 如何完成从IPv4到IPv6的转换是IPv6发展需要解决的第一个问题。现有的几乎每个网络及其连接设备都支持IPv4,因此要想一夜间就成IPv4到IPv6的转换是不切实际的。IPv6必须能够支持和处理IPv4体系的遗留问题。可以预见,IPv4向IPv6的过渡需要相当长的时间才能完成。目前,IETF已经成立了专门的工作组,研究IPv4
3、到IPv6的转换问题,并且已提出了很多方案.关键字:IPV4,IPV6,通信,隧道,互连目录第一章 绪论VI1.1 引言VI1.2 目前国际网络的互联VI1.3 过渡过程的产生背景VII第二章 IPV6协议与IPV4协议简介VII2.1 IPv4 协议VIII2.2 IPv6协议VIII2.2.1IPv6的产生背景VIII2.2.2 IPV6协议VIII2.3双协议栈IX第三章 IPV4和IPV6技术简介X3.1 IPv4X3.1.1头标结构X3.1.2 IP地址XI3.2 IPv6XII3.2.1 IPv6的头部结构XII3.2.2优先级XIII3.3 IPV4与IPV6的区别XIII第四章
4、 IPV4和IPV6网络之间的通信XIV4.1双协议栈技术的通信方式XIV4.2无状态IP/ICMP翻译技术XVIII4.3网络地址转换/协议转换(NAT-PT)技术XIX4.4 BIS与BIA技术XX第五章 IPV6与IPV4互连技术解决方案XX第六章 IPV4 和 IPV6隧道技术XXI6.1配置隧道XXII6.2隧道代理技术XXII6.3隧道服务器XXII6.4采用6TO4XXII6.5 GRE隧道XXIII6.6 SATAP站点间隧道自动编址XXIII6.7自动IPv4兼容隧道XXIII第七章 IPV6与IPV4测试与分析XXIII7.1 IPV4/IPV6互连通信实验模型构建XXII
5、I7.2实验测试XXVI第八章IPV4与IPV6互连技术的实现XXVII8.1模拟器简介及配置命令基本介绍XXVII8.2实现局域网内部的IPv6主机互连的实验XXVII8.3 IPv4与IPv6网络互连的实现XXIX8.4 IPv6 与 IPv4 隧道配置XXXI8.5 IPv6网络NAT-PT动态映射实验配置XXXII第九章 IPV6 和 IPV4 互连案例分析XXXIV9.1 NAT-PT实现互连原理XXXIV9.2单向会话通信过程XXXV9.3双向会话通信过程XXXIX9.4过渡方案XL9.4.1. 双栈技术XL9.4.2. 隧道技术XL9.4.3. 转换技术XLI9.4.4 具体实施
6、XLI1. 双栈技术XLI2. 隧道技术XLVI3. 转换技术XLVIII第十章 结论L参考文献LI致谢LII第一章 绪论1.1 引言从20世纪70年代开始互联网技术就以超出人们想像的速度迅猛发展。Internet经历了几十年的高速发展,已经成为人们生活中不可或缺的一部分。TCP/IP协议是目前使用最为广泛的网络协议,作为整个网络基石的IPv4也已经十分成熟。但是由于自身的限制己经逐渐暴露了许多问题和缺点,目前在IPV4的基础上运行的互联网面临日益严重的地址耗尽问题。于是IPv6被IETF设计出来用以替代IPV4。大量的调查与研究已经证明IPV4定义的有限地址将在未来的5到10年内被耗尽所以I
7、PV6应运而生。 IPv6采用128位地址长度几乎可以不受限制地提供地址暂时解决了地址短缺问题并且考虑了在IPV4中解决不好的其他问题主要有端到端IP连接、服务质量Qos、安全性、多播、移动性、即插即用等,因此受到越来越多的关注。目前国际和国内都建立了众多的ipv6实验网,ipv6将成为未来的第三层协议已经成为人们的共识。 在目前以IPv4为基础的网络技术如此成熟与成功的情况下不可能马上抛开原有IPv4网络来建IPv6网络。只能通过分步实施的方法来逐步过渡。当现在的Internet向ipv6过渡时,首先面对的就是现有服务的迁移。能够提供ipv6的Internet服务成为了众多业务提供商和网络管
8、理者所关注的问题。所以我们以此为目标建立一个基于ipv6的示范网并提供目前在ipv4上应用广泛的Internet服务其中有http服务ftp服务和流媒体服务。 1.2 目前国际网络的互联一个纯IPv6网络的实现与原来IPv4网络并没有差别,在路由协议和域名解析上也不需要特定的机制来支持,仅仅需要对原来的协议和应用程序进行修改就可 以了。 但是对于一台主机或者一个网络在不同协议之间的通信来说,情况就发生了变化。由于报文在传输中要经过两种运行在不同协议下的网络环境,报文的翻译是一个问 题,同时由于两种协议表示地址的方法不同,如何在协议地址之间标示信源和信宿也是必须处理的。在IPv6的网络流行于全球
9、之前,总是有一些网络首先具有IPv6的协议栈。这时,这些网络就像IPv4海洋中的小岛。过渡的问题可以分成两大类:第一类就是解决这些IPv6的小岛之间互相通信的问题,第二类就是解决IPv6的小岛与IPv4的海洋之间通信的问题。解决过渡问题的两种最基本的技术:双协议栈(Dual Stack)和隧道(Tunnel)。我们所讨论的过渡机制(Transition Mechanism)都是在这两种技术的基础之上针对特定的问题的解决方案。但是目前还没有一种机制能够一劳永逸的解决这个问题,每一种具体的机制都是针 对具体的情况的。1.3 过渡过程的产生背景IP协议是互联网体系结构的核心,它必须具备相对的稳定性。
10、IPv6作为Internet Protocol的新版本,其根本目的是继承和取代IPv4。因此,人们在规划IPv6的时候,就把眼光投向了包括地址在内的上述重要需求,希望能够解决 这些目前已经出现和将来可能出现的问题。从IPv4到IPv6的改变将不可避免的带来Internet上新的革命,无论是硬件还是软件都将有全新的发展。 但是,原有的IPv4协议已经成功的实施了将近二十年,在Internet上,甚至有许多通信协议标准比Internet还要早,Internet协议和 标准化是有一个简单的原则的。只要可以应用现有的协议标准,就使用它们;只有当现有的标准不够时才制定新的协议,而且只要能够得到这些新的标
11、准,而它们又能够提供等价的功能,就使用这些新的标准。所以IPv6协议的意图并不是排斥和避免已有的标准。它的产生只是因为传统的IPv4不能满足需要。在IPv6完全取代IPv4之前,不可避免的,这两种 协议要有一个可能是相当长的共存时期,IPv6可能需要在研究所和学术机构中进行足够的试验,才能象IPv4一样成功的投入商业运营。因此,从IPv4到 IPv6要有一个过渡时期。IPv6在IPv4的基础上进行改进,它的一个重要的设计目标是与IPv4兼容。制订IPv6时,IETF致力于产生一种开放的标准,因此他们邀请了许多 团体来参加标准的制订过程,研究人员、计算机制造商、程序设计人员、管理人员、用户、电话
12、公司以及有线电视产业都对下一代IP提出了他们的要求和建议。但 是作为一种新的协议,从诞生于实验室和研究所到实际应用于Internet是有很大距离的。不可能要求立即将所有节点都演进到新的协议版本,所以在一定的 时间内,IPv6将和IPv4共同存在共同运行。如果没有一个过渡方案,再先进的协议也没有实用意义,因此从IPv4网络向IPv6网络过渡的问题从一开 始就列入了开发者的日程表。在相当时间内,IPv6节点之间的通信还要依赖于原有IPv4网络的设施,而且IPv6节点也必不可少的要与IPv4节点通信,我们希望这种通信能够高效 的完成,对用户隐藏下层细节。同时,IPv4已经应用了十多年,基于IPv4的
13、应用程序和设施已经相当成熟而完备,我们希望以最小的代价来实现这些程序在 IPv6环境下的应用。所有这些都提出了从IPv4网络向IPv6网络高效无缝互连的问题。 对于过渡问题和高效无缝互连问题的研究已经取得了许多成果,形成了一系列的技术和标准。第二章 IPV6协议与IPV4协议简介2.1 IPv4 协议目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。目前IP协议的版本号是4(简称为IPV4),IPV4的地址位数为32位,也就是最多有2的32次方的计算机可以联到Internet上。近十年来由于互联网的蓬勃发展,IP位址的需
14、求量愈来愈大,使得IP位址的发放愈趋严格,各项资料显示全球IPV4地址可能在2005至2010年间全部发完。 IPV4是互联网协议(Internet Protocol,IP)的第四版,也是第一个被广泛使用,构成现今互联网技术的基石的协议。1981年Jon Postel在RFC791中定义了IP。(按TCP/IP参考模型划分)链路层 以太网 令牌环 FDDI应用层FTPSMTPHTTP传输层TCPUDP网络层IP ICMPARPTCP/IP协议栈示意图2.2 IPv6协议2.2.1IPv6的产生背景传统的IP,即IPv4(IP version 4)定义IP地址的长度为32位,Internet上每
15、个主机都分配了一个(或多个)32位的IP地址。32位的地址在DARPA时代的互联网络看来还是 足够使用的,同时网络地址的分类(A、B、C、D、E类)和提取也提高了路由的效率。 但是在80年代早期,即使是最有远见的TCP/IP开发者们也没有预料到互联网会有后来的爆炸性的增长。Internet的设计者们没有想到今天 Internet会发展到如此大的规模,更没有预测到今天Internet因为发展规模所陷入的困境。1987年统计表明可能将来需要分配多达 100,000个网络,然而早在1996年这个记录已经被打破。自从1992年以来,特别是WWW服务普及之后,网络节点的数目开始几何级数的增长。 址短缺问
16、题的根源有绝对的一面也有相对的一面。绝对的一面就是32位的空间是十分有限的;相对的一面就是,尽管现行的32位IPv4的地址结构可以为 1670万个网络上的超过40亿台主机分配地址,但实际上的地址分配效率远远达不到这个数值,甚至在理论上也不可能。 网络增长不仅导致地址总数量的不够,也导致路由表的迅速膨胀。在 IPv4面临的一系列问题中,IP地址即将耗尽无疑是最为严重的,有预测表明,以目前Internet发展速度计算,所有IPv4地址将在 20052010年间分配完毕。为了彻底解决IPv4存在的问题,IETF从1995年开始,着手研究开发下一代IP协议,即IPv6。IPv6具有长 达128位的地址
17、空间,可以彻底解决IPv4地址不足的问题,除此之外,IPv6还采用分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和 加密等许多技术。2.2.2 IPV6协议IPV6是是下一代互联网的协议,它的提出最初是因为随着互联网的迅速发展,IPV4定义的有限地址空间将被耗尽,为了扩大地址空间,IPV6采用128位地址长度,几乎可以不受限制地提供地址。在IPV6的设计过程中除了一劳永逸地解决了地址短缺问题以外,还考虑了在IPV4中解决不好的其它问题,主要有端到端IP连接、服务质量(QoS)、安全性、多播、移动性、即插即用等。IPV6需要在整个互联网和它所连接到的设备上建立对IPV6的支持,从I
18、PV4访问时的转换过程中,在网关路由器(IPV6IPV4)还是需要一个IPV4地址和一些NAT(共享的IP地址),增加了它的复杂性,还意味着IPV6许诺的巨大的空间地址不能够立刻被有效的使用。2.3双协议栈为了实现IPV4网络向IPV6网络的转换,国际组织成立了专门的工作组叫下一代互联网过渡工作组(Next Generation Transition,NGTrans),研究IPV4到IPV6的转换问题,并且己经提出了很多种IPV4与IPV6网络之间的通信技术。1、双协议栈双协议栈技术(Dual Stack)是在设备上(如一个主机或一个路由器)同时启用IPV4和IPV6协议栈。IPV6和IPV4
19、是功能相近的网络层协议,两者都基于相同的物理平台,并且加载于其上的传输层协议TCP和UDP也没有区别,实现IPV6节点与IPV4节点互通的最直接的方式是在IPV6节点中加入IPV4协议栈。由图2-1所示就可以看出双协议栈系统中能同时支持IPV4和IPV6协议,既拥有IPV4地址,又拥有IPV6地址,因而可以收发IPV4与IPV6两种数据报,它能用IPV4和仅仅支持IPV4的主机进行通信,用IPV6和仅仅支持IPV6的主机进行通信,从而实现了互通。双协议栈技术是IPV6过渡技术中应用最广泛的一种过渡技术,同时,它也是所有其它过渡技术的基础。双协议栈结构双协议栈技术的优点是互通性好、易于理解;缺点
20、是需要给每个运行的网络设备和终端分配IPV4地址,不能解决IPV4地址匾乏的问题。在IPV6建设初期,由于IPV4地址相对充足,这种方案是可行的;当IPV6网络发展到一定阶段,为每个节点分配两个全局地址(IPV4地址)将很难实现。双协议栈技术的通信方式第三章 IPv4和IPv6技术简介3.1 IPv43.1.1头标结构一个IP数据报有一个头部和一个正文部分构成。头部有一个20字节的固定长度和一个可选任意长度的部分。头部格式如图1所示。图1 IPv4头标3.1.2 IP地址每个Internet上的主机和路由器都有一个IP地址,包括网络号和主机号。这一编码组合是唯一的,没有 两台有同一IP地址的机
21、器。所有的IP地址都是32位的,并且用于IP分组的源地址和目标地址字段。IP地址的格式如图3所示。连接于多个网络的机器在各 个网络上有不同的IP地址。为使地址的分配更容易,32比特的IP地址的格式被构造成五种唯一的网络类别,其中三种是由Internet网络 信息中心(InterNIC)分配给Internet接入提供者的,再由Internet接入提供者依次将这些地址分配给组织和个人。IP地址的分类范围 是从A类到E类的。D类地址留作用于多点传送,E类地址留作将来使用。如图3.1.2所示。图3.1。2 IP的地址格式3.2 IPv63.2.1 IPv6的头部结构IPv6使用了固定长度为40字节的头
22、部。另外,可附接不同的扩展头部。每个头部的长度是8字节的倍数。IPv6没有定义尾部。图3显示了基本头部的格式及其8个字段。图3.2.1 Ipv6固定的头部(必须的)3.2.2优先级 紧接版本域之后的4比特指示优先级。利用优先级域,首先区分二大业务量(traffic): 即受拥塞控制(congestion-controlled)业务量;不受拥塞控制的(noncongestion-controlled)业务量。在IPv6规范中07级的优先级为受拥塞控制的业务量保留,这种业务量的最低优先级为1,Internet控制用的业务量的优先级为7(参阅图3.2.2)。不受拥塞控制的业务量是指当网络拥塞时不能进
23、行速率调整的业务量。对时延要求很严的实时话音即是这类业务量的一个示例。在IPv6中将其值为815的优先级分配给这种类型的业务量。图3.2.2受拥塞控制的业务量中的IP优先级3.3 IPV4与IPV6的区别1 、扩展了路由和寻址的能力IPV6把IP地址由32位增加到128位,从而能够支持更大的地址空间,估计在地球表面每平米有4*lO18个IPV6地址,使IP地址在可预见的将来不会用完。IPV6地址的编码采用类似于CIDR的分层分级结构,如同电话号码。简化了路由,加快了路由速度。在多点传播地址中增加了一个“范围”域,从而使多点传播不仅仅局限在子网内,可以横跨不同的子网,不同的局域网。2、报头格式的
24、简化IPV4报头格式中一些冗余的域或被丢弃或被列为扩展报头,从而降低了包处理和报头带宽的开销。虽然IPV6的地址是IPV4地址的4倍。但报头只有它的2倍大。IPV6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录 (Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。3、对可选项更大的支持IPV6的可选项不放入报头,而是放在一个个独立的扩展头部。如果不指定路由器不会打开处理扩展头部。这大大改变了路由性能。IPV6放宽了对可选项长度的严格要求(IPV4的可选项总长最多为40字节),并可根据需要随时引入新选项。IPv
25、6的很多新的特点就是由选项来提供的,如对IP层安全(IPSEC)的支持,对巨报(jumbo gram)的支持以及对IP层漫游(Mobile-IP)的支持等。加入了对自动配置(Auto-configuration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。4、QoS的功能增强的组播(Multicast)支持以及对流的支持(Flow control)。这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS)控制提供了良好的网络平台。在IPV6的头部,有两个相应的优先权和流标识字段,允许把数据报指定为某一信息流的组成部分,并可对这些数据报进行流量控
26、制。如对于实时通信即使所有分组都丢失也要保持恒速,所以优先权最高,而一个新闻分组延迟几秒钟也没什么感觉,所以其优先权较低。IPV6指定这两字段是每一IPV6节点都必须实现的。第四章 IPv4和IPv6网络之间的通信IPV4向IPV6网络过渡的基本技术包括双协议栈、隧道技术和NAT-PT技术。基于这三种技术派生出多种互通和转换机制。这些机制分为两类,一类是实现理IPV4海洋中的IPV6节点之间的通信;一类是IPV6小岛与IPV4海洋之间的通信。下面对这些实现机制进行了具体分析和比较。4.1双协议栈技术的通信方式IPv6和IPv4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传
27、输层协议TCP和UDP又没有任何区别。由图1所示 的协议栈结构就可以看出,如果一台主机同时支持IPv6和IPv4两种协议,那么该主机既能 与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信,这就是双协议栈技术的工 作机理。 图2示出了通过双协议栈的通信方式。图中的双 协议主机可以分别和IPv6主机及IPv4主机互通。 -2.隧道技术 -随着IPv6网络的发展,出现许多局部的IPv6网 络,但是这些IPv6网络需要通过IPv4骨干网络相连。为了使这些孤立的“IPv6岛”可以 互通,必须使用隧道技术。隧道技术目前是国际IPv6试验床6bone所采用的技术。利用隧 道技术可以通过现有的运
28、行IPv4协议的Internet骨干网络(即隧道),将局部的IPv6网络 连接起来。因而是IPv4向IPv6过渡的初期最易于采用的技术。 -路由器将IPv6的数据分组封装入IPv4,IPv4分 组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处,再将IPv6分 组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有 要求,因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。 -3.SOCKS64技术 -实际上,SOCKS64技术相当于高层协议网关的技 术,图4示出了SOCKS64技术的工作过程。SOCKS64服务器是一个双栈
29、主机,它可以同时和 IPv4或IPv6主机进行通信。SOCKS64的客户只与服务器直接通信,与IPv4或IPv6主机的 通信实际上由服务器来完成。由于SOCKS64服务器是双栈主机,因而无论客户是IPv4主机 还是IPv6主机,都可以和其他任何类型的主机进行通信。这种技术虽然可以满足IPv4和IPv6 主机之间的互操作,但是由于SOCKS64服务器相当于高层软件网关,因而实现的代价很大, 只能作为暂时性的过渡技术。 -4.协议转换技术 -RFC1631详细说明了NAT(Network Address Translator)技术的基本原理(参阅图5)。虽然NAT技术是针对IPv4网络提出的,但只
30、要 将IPv4地址和IPv6地址分别看作NAT技术中的内部地址和全局地址,就能适用于IPv6技 术的演进。与SOCKS技术相同,NAT技术也解决了IPv4主机与IPv6主机互通的问题,而且 实现的代价较SOCKS技术低。但是,NAT技术的缺点在于不能支持所有的应用。例如FTP协 议需要在高层传递底层的IP地址、端口等信息,如果不将高层报文中的IP地址进行变换, 则FTP不能正常工作。因而NAT需要对每种类似FTP协议的应用做相应的更改,这一工作量 是不可忽视的。而其他如在应用层进行认证、加密的应用几乎无法利用NAT技术实现。这一 缺点限制了NAT技术的应用。 -5.SIIT -SIIT(Sta
31、teless IP/ICMP Translation)是无状 态的IP协议和ICMP协议转换。它单独对每个IP分组和ICMP报文进行协议的转换(包括IPv4 头标到IPv6头标的转换和其反过程)。它不记录一个流的状态,所以是“无状态”的。 -基本工作模型 -图6和图7分别描述了SIIT工作的两种基本模型。 -在协议转换过程中,引入了一种新的地址类型, 叫做“IPv4翻译的IPv6地址”(IPv4Translated Address),其地址结构为: -0:FFFF:0:a.b.c.d -这个地址分配给一个IPv6节点,其网络前缀是 0:FFFF:0:0:0/96。 -IPv6only节点和IP
32、v4节点通过一个 SIIT转 换器通信,IPv6节点看到的对方一个IPv4映射(IPv4mapped)地址的主机,同时它自 己则使用一个IPv4翻译(IPv4translated)的地址。如果IPv6only主机发出的IP 分组中的目的地址是一个IPv4mapped地址,那么SIIT转换器就知道这个IP分组需要进 行协议转换。 4.2无状态IP/ICMP翻译技术无状态IP/ICMP转换(Stateless IP/ICMP Translation,SIIT)定义了在IPV4和IPV6的分组报头之间进行翻译的方法,这种翻译是无状态的,因此对于每一个分组都要进行翻译。这种机制可以和其它的机制(如NA
33、T-PT)结合,用于仅使用IPV6节点与仅使用IPV4节点之间的通信,但是在采用网络层加密和数据完整性保护的环境下,这种技术不可用。仅使用 IPV6节点和仅使用IPV4节点通过一个SIIT转换器通信,IPV6节点看到的是对方一个IPV4映射地址的主机,同时它自己则使用一个IPV4转换的地址。如果IPV6主机发出的IP分组中的目的地址是一个IPV4映射地址,那么SIIT转换器就知道这个IP分组需要进行协议转换。SIIT协议转换机制有其局限性,SIIT实现协议转换时,需要一个备用的IPV4地址池来分配IPV4地址给需要与IPV4及其通信的IPV6设备。这个IPV4地址池通常不能很大,这就此造成了很
34、大的局限性。如果一个SIIT的IPV4地址池中的地址都己经分配完毕,这时,一旦新的IPV6主机要与IPV4及其建立连接,就会因为无剩余地址空间而无法进行SIIT转换,导致连接失败。4.3网络地址转换/协议转换(NAT-PT)技术NAT-PT是一种协议转换技术。对于纯IPV4网络与IPV6网络结点之间的互相通信, NAT-PT (Network Address Translation-Protocol Translation)技术的系统解决方案应该说是目前的主流方式,其它的许多过渡方式或多或少都借鉴了NAT-PT技术的原理和思路等。诸如SIIT技术、BIS技术、传输中继翻译器TRT过渡机制等,因
35、此NAT-PT技术是解决IPV4与IPV6之间通信的重要技术。地址转换部分NAT(Network Address Translation):负责IPV4和IM地址的映射转换。例如存储IPV4地址池、为将要建立的连接选择合适的地址、保持同一会话期间IPV4到IPV6地址的映射、维持已有映射的地址链表、根据会话连接情况动态更新地址链表、删除或添加地址映射等。协议转换部分PT(protocol Translation):负责在两种协议之间进行转换。主要工作是在IP包头的对应字段根据IPV4和IPV6在语义上的不同定义进行转换,从而构建新的数据包.这部分的另一个模块是应用层网关(Application
36、 bevel Gateway),负责对负载中包含IP地址的典型应用进行转换,其中DNS-ALG是双向转换器必须具备的功能。图2-3 NAT-PT网关应用位置NAT-PT技术的原理与IPV4的NAT类似。差别在于,IPV4的NAT用于IPV4的公/私网地址转换,而NAT.PT则用于IPV6地址与IPV4地址的转换,但有一点两者极为相似,即NAT.PT与NAT都需针对不同业务的应用层网关(ALG)才能为特定的业务提供服务。4.4 BIS与BIA技术BIS (Bump-IN-The-Stack)通信技术可以使在一个IPV4主机上运行的并不支持IPV6的应用程序和纯IPV6主机通信。基本原理是:当IP
37、V4主机运行并不支持IPV6的应用程序与纯IPV6结点主机通信时,首先是将结点的IPV6地址映射成一个备用IPV4地址池中的IPV4地址,然后在相互通信。通信时产生的IPV4报文由SITT机制翻译成为IPV6报文。BIA(Bump-In-The-API)技术同BIS类似,只是在API层而不是在协议栈的层次上进行分组的翻译,所以它的实现比BIS要简单一些,因为不需要对IP包头进行翻译。BIS与BIA的主要区别是:BIS用在没有IPV6协议栈的系统上,BIA用在有IPV6协议栈的系统上。第五章 IPV6与IPV4互连技术解决方案从IPV4与IPV6互连技术可以看出,目前所有的互连技术均是针对某一具
38、体问题而提出的,都不是普遍适用的。而且在特定的网络环境下往往需要与其它的技术组合使用,在实际应用中往往要综合考虑实际情况来制订合适的互连方案,并随着网络软硬件技术的不断改进而更新和优化这些方案。迄今为止,在IPV4和IPV6网络互连技术的领域上还没有一种可以作用于各种网络环境的过渡机制。目前的任何一种互连技术都需要某种特定的适用网络环境,都需要某些条件的配合协作。目前流行把这种过渡环境的演化过程分为5个进化阶段,并与各种互连技术粗略对应。具体如下:第一阶段,目前绝大部分网络现状,指纯IPV4网络环境,即IPV4“海洋”中没有任何的IPV6“小岛”。这个阶段不需要采用互连技术策略。目前的国际上的
39、网络环境已经从第一阶段起步,并不是纯IPV4网络环境,其中已经有少量的IPV6网络站点存在。第二阶段,指在IPV4“海洋”中开始有越来越多的IPV6“小岛”这时,必然需要各种适当的过渡机制,可供选择的机制主要有隧道代理,6over4,6to4,NAT-PT,BIS。第三阶段,随着IPV6网络的快速发展,越来越多的IPV6“小岛”逐渐变大、变多,成为与IPV4“海洋”不相上下的另一个“海洋”,采用NAT-PT与BIS的过渡技术可能会更有效率。第四阶段,与第二阶段正好相反,也就是说IPV6成为整个网络世界的主流,而IPV4网络越来越少,形成IPV6“海洋”和IPV4“小岛”并存的情形,可能采用的过
40、渡机制有NAT-PT、DSTM和BIS。第五阶段,IPV6成功应用,那时应该是纯IPV6“海洋”,IPV4“小岛”从此不复存在了。这时已不需要过渡技术,各网络节点间都采用基于IPV6的通信方式。目前为止,还没有一种普遍适用的标准过渡机制,现有过渡机制各有优缺点和各自不同的适用范围,只有因地制宜、科学分析,在不同的过渡阶段明确应用的类型、范围和系统类型,合理选择转换机制,才能更顺利地以较小的代价实现IPV4网络向IPV6的平稳过渡。IPV4与IPV6网络部署进程第六章 IPv4 和 IPv6隧道技术随着IPv4地址的枯竭,IPv6投入应用是必然的。但是全球大部分网络都还在使用IPv4,所以IPv
41、6到IPv4的过渡必定是渐进的,这是一个相对缓慢的过程,这时就需要使用IPv6隧道技术使IPv4网络与IPv6网络相通。IPv4与IPv6隧道技术分为3类:双协议栈(DualStack)隧道封装(Tunneling)协议转换技术(NAT)IPv6数据包在IPv4中隧道传输是如何工作的:IPv6数据包在IPv4隧道中传输时,原始包头和有效载荷是不被修改的。仅在IPv6数据包前面插入一个IPv4的包头。这样,里面的包头包含着端到端IPv6会话的源和目的IPv6地址,外面的包头包含着隧道端点的源和目的IPv4地址。隧道的两端要执行IPv6数据包的封装和解封装所以两端的设备必须同时支持IPv4和IPv
42、6。IPv6数据包的IPv4封装存在的一些问题:1.隧道的最大传输单元和分段:IPv6的MTU最小值为1280字节,而经过tunnel后又增加了IPv4的包头使得数据包的MTU由1500减少到1480字节所以会造成数据包的分片增加。2.处理IPv4中的ICMPv4消息的错误:老版本的路由器在出错时仅仅发送ICMPv4的消息,不支持IPv6的报错消息。3.过滤协议41:协议41是在IPv4包头中协议字段中用于表示6TO4tunnel的专有协议号。1ICMP、2IGMP、6TCP、17UDP、45IRDP、46RSVP、47GRE、88IGRP、89OSPF。4.网络地址转换NAT:IPv6inI
43、Pv4隧道不能穿过一个启用了动态端口转换(pool)和端口重定向模式的NAT(如:N2)。6.1配置隧道配置隧道在双栈节点上被静态的配置,在隧道的每一端必须手工配置隧道的IPv4和IPv6地址。本地IPv4地址:通过这个地址本地双栈节点在IPv4网络上可达。本地IPv4地址用于输出流量的源IPv4地址。远端IPv4地址:通过这个地址本地双栈节点在IPv4网络上可达。远端IPv4地址用做输出流量的目的IPv4地址。本地IPv6地:本地分配给隧道接口的IPv6地址。6.2隧道代理技术CiscoIOS不支持隧道代理隧道代理是一个外部系统(服务器)它在IPv4网络中作为服务器,并接受双栈节点的隧道建立
44、请求。6.3隧道服务器CiscoIOS不支持隧道代理隧道服务器是隧道代理的简化模型。隧道服务器把代理和双栈路由器结合在一起而不是用两个单独的系统。隧道代理和隧道服务器被认为是不需要手动操作的IPv4路由域的双栈节点中部署隧道的自动操作机制。6.4采用6TO4IETF(Inter互联网工程任务组)为了简化IPv4网络上配置IPv6隧道技术推出了6to4技术通过IPv4网络连接IPv6网络,采用6to4机制具有如下特点;1.自动隧道:在由IPv6节点组成的站点之间动态的采用隧道的方法,不需要手动的事先调整隧道的源和目的IPv4地址。2.在站点边缘启用:6to4应该在站点边缘的边界路由器上启用,必须
45、通过IPv4路由基础设施到达其他的6to4站点和6to4路由器。3.自动前缀分配:向每一个6to4站点提供一个可靠的全球单播IPv6前缀(2002:/16)并且要为6to4站点至少分配一个6to4路由器的全球单播IPv4地址,使用IPv4地址和IPv6全球单播地址构成一个全新的IPv6的全球单播地址(2002:ipv4地址:/48)。4.在IPv4域中,没有IPv6路由传播6.5 GRE隧道CiscoIOS软件技术支持IPv6数据包的GRE隧道封装。GRE隧道必须在允许通过现有的IPv4基础设施传输IPv6数据包的路由器之间静态配置。默认只有前两个字段,Flag用于表示GRE头部开始,在协议类
46、型中用0X800表示后续是IP。6.6 SATAP站点间隧道自动编址站点间自动隧道寻址技术实在一个广播域中在IPv4地址的基础上传输IPv6数据包的隧道机制,它可以在IPv4网络上创建一个虚拟的IPv6网络。在这个tunnel中不用指目的地址。实际上IPv6地址是根据本地IPv4地址自动生成的。IPv6地址的前缀64位是使用可聚合的全球单播IPv6地址(2001:/16、2002:/16、3ffe:/16)后64位是使用0000:5efe加上32位IPv4地址。6.7自动IPv4兼容隧道Cisco支持自动IPv4兼容隧道机制,但是路由器被看作一个主机,然而相对其他机制自动IPv4兼容隧道机制已经被废除了。自动IPv4兼容隧道的IPv6地址使用特定的IPv6地址::/96如:IPv4206.123.31.200则IPv6:206.123.31.200第七章 IPV6与IPV4测试与分析7.1 IPV4/IPV6互连通信实验模型构建为了在实验室内部搭建一个测试环境,本课题用六台计算机来建立一个用于测试的IPV6网络环境。在此环境中,配置和测试Windows XP和 Windows Server2000系列的IPV6协议,对IPV4/IPV6的互联通