長春師范學院本科畢業論文（設計）分院名稱：國際交流學院學生學號： 0815240107 長春師范學院本科畢業論文（理工類）題 目： IPv4與IPv6網絡互連的探討與實現 專 業： 計算機科學與技術 姓 名： 李陽 指導教師姓名： 李民 指導教師職稱： 副教授 2012年 5 月承諾書長春師范學院本科畢業論文（設計）作者承諾保證書本人鄭重承諾：本篇畢業論文（設計）的內容真實、可靠。如果存在弄虛作假、抄襲的情況，本人愿承擔全部責任。論文作者簽名： 日期： 年 月 日長春師范學院本科畢業論文（設計）指導教師承諾保證書本人鄭重承諾：我已按有關規定對本篇畢業論文（設計）的選題與內容進行指導和審核，堅持一人一題制，確認由作者獨立完成。如果存在學風問題，本人愿意承擔指導教師的相關責任。指導教師簽名：日期： 年 月 日摘 要現如今，IPv4地址資源已經接近枯竭，IPv4向IPv6過渡屬于必然趨勢，這迫使在部署下一代互聯網時，不得不將如何使IPv4向IPv6的平穩過渡納入考慮的問題內。目前比較成熟的幾種IPv4/IPv6轉換技術中，比較成熟的有NAT-PT，隧道以及雙協議棧技術。但這些也都只是初期技術，大部分的IPv6網絡還都處在實驗階段。目前的網絡技術是IPv6的海洋，某些IPv6網絡只是其中零散的小小的島嶼。在現階段需求IPv6訪問IPv4網絡時，對于目前過渡期間的訪問技術的研究和完善則成為必需。本文分析了新的網絡協議IPv6出現的必然性及必要性，并對IPv6的新特性與新技術做了簡單的介紹。討論了過渡階段IPv6訪問IPv4所采用的多種過渡技術，在對各種技術進行比較的基礎之上，提出了自己的見解。最后對某些技術的實踐進行了實踐測試。關鍵字：IPv6 隧道技術 雙協議棧 NAT-PT AbstractNow,the IPv4address resourceshavebeennearly depleted,the IPv4to IPv6transition isan inevitabletrend, forcinginthedeploymentofnext-generation Internet,had to behow to makeIPv4toIPv6smooth transitionintoconsideration.Severalmore mature IPv4/IPv6 conversion technology,themore matureof NAT-PT, tunnels,anddual-stack technology.But theseare justtheinitialtechnology,IPv6networksare inthe experimental stage. ThecurrentnetworktechnologytheIPv6marinecertainIPv6networkonlyscatteredallislands.IPv6access toIPv4networkat this stageneeds, technology research and improve accessduring the transition periodhas become necessary. This paper analyzes the inevitability and necessity ofthenew networkprotocolIPv6and IPv6new featuresandnew technologyto doasimpleintroduction.Discussed the transition phase the IPv6 visit IPv4 useda variety of transition,ina variety of technical basis for comparisonabove,put forwardtheir views. Finally,thepracticeofcertain technicalpracticetest.Keywords: IPv6 Tunnel Technology dual-stack NAT-PT 目錄摘 要IIIAbstractIV第一章 緒論11.1論文課題研究的目的與意義11.2 IPv6技術國內外的發展現狀2第二章 IPv6協議研究32.1 IPv6協議基礎32.1.1 IPv6協議基礎介紹32.1.2 專業術語32.2 IPv6的報頭結構42.3 IPv6地址52.3.1 IPv6地址的類型52.3.2 IPv6地址格式62.3.3 尋址模型72.3.4 IPv6地址分配8第三章 IPv4與IPv6網絡之間的通信技術93.1 雙協議棧技術93.1.1 雙協議棧技術的工作原理93.1.2 雙協議棧技術的工作方式103.1.3 雙協議棧的工作模型103.2 NAT-PT技術113.2.1 NAT-PT技術基礎113.2.2 NAT-PT技術分類123.2.3 NAT-PT網關的工作流程123.3 隧道技術133.3.1 手動配置隧道143.3.2 自動配置隧道143.3.3 6to4隧道技術153.3.4 隧道代理技術15第四章 IPv4與IPv6互連技術的實現174.1 模擬器簡介及配置命令基本介紹174.2 實現局域網內部的IPv6主機互連的實驗174.3 IPv4與IPv6網絡互連的實現194.4 6to4隧道配置214.5 IPv6網絡NAT-PT動態映射實驗配置234.6本章小結25第五章 總結與展望265.1 本文主要完成工作265.2 前景與展望26參考文獻28致謝29VI第一章 緒論IPv6是“Internet Protocol version 6”的縮寫，人們將IPv6稱為“下一代IP”。今天的互聯網大多數使用的還是IPv4協議， IPv4協議在其使用的30多年里，為全球一體化做出了功不可沒的貢獻。但與此同時，IPv4也遇到了它發展過程中不可避免的危機，例如地址的匱乏。IPv6的到來，首先可以立竿見影的緩解IPv4地址枯竭帶來的尷尬，其次在靈活性，有效性，功能優化等方面，也大大優于過去的IPv4協議。經過一個較長的IPv4和IPv6共存的時期，IPv6最終會完全取代IPv4。1.1論文課題研究的目的與意義我們為什么需要IPv6？這個問題可以用一個比較形象的比喻來解釋：傳統的馬車傳遞與廣袤天空中的航空郵寄，孰優孰劣，眾人皆知。目前使用的IPv4協議已經不堪重負，為此我們做出了不懈的努力包括使用了VLSM可變長子網掩碼技術，但卻在每時每刻新連接到網絡中的設備與人數的巨大壓力下，顯得杯水車薪。根據中國互聯網絡發展狀況調查的結果顯示，中國的互聯網絡在整體上呈飛速上升的趨勢，增長率在世界經次于美國與日本。但這些IP地址資源完全不能滿足中國運營商的需求。隨著中國大陸地區網民的數量日益增長，IPv4地址的需求程度與我國互聯網絡發展的矛盾將會更加激烈。圖1.1顯示了近年來我國IPv4地址數量的增長變化。圖1.1 歷次調查中國IPv4地址數量1.2 IPv6技術國內外的發展現狀中國是當前全球最急需IP地址的國家之一，因此在IPv6標準制訂以及產業化和商業化的進程中都顯得非常積極。在中國的IPv6產業化進程中，我國政府對IPv6技術及產業發展給予了極大的關注與支持， “積極跟蹤、把握機遇、穩妥推進”是中國對于IPv6技術的態度，在大力推行政策支持的同時會進行網上實驗，掌握IPv6在實際運行中的各種技術。但是IPv6協議在全國全面實現短時間內還不可能完成。中國密切關注著IPv6的發展，目前很多的內地高校和科研機構已經與國外一些運營商合作，對IPv6進行研究實驗。美國之前擁有著全球74%的IP地址資源，所以對IPv6的態度一直略顯得不關心17】。直到思科于2001年7月10日宣布與微軟、IBM、惠 普、SUN和摩托羅拉結成伙伴關系，共同推進IPv6硬件和軟件的開發。這也體現出了IPv6的重要性。在歐洲，各國政府對IPv6的發展都給予了高度的關注與支持。歐洲各國雖沒有像亞太地區一樣緊缺IP地址，但在IPV6的發展上不想落后于日本這樣的國家，并且想通過IPV6挽回同美國之間的差距。目前歐洲各國正大力發展IPv6技術，專家認為歐洲的3G將在1-2年內進入全面應用階段。在亞太地區，IP地址的資源相對比較緊張，所以大多數國家起步較早，并且走在了世界前列。此中，日本對IPV6表現的興趣最大，政府已制定了“E-JAPAN”的戰略。其他的經濟較發達國家對新的技術也很有興趣。新加坡，韓國都投入大量的技術和資金，去嘗試IPv6的普及。第二章 IPv6協議研究2.1 IPv6協議基礎2.1.1 IPv6協議基礎介紹IPv6的全稱是“互聯網協議第六版”。1993年發布提案征求，有三個方案納入考慮： l 因特網公共結構（CATNIP），提議用網絡業務接入點（NSAP）地址融合CLNP、IP和IPXl 增強得簡單因特網協議（SIPP），提議將IP地址長度增加到64比特，改進IP包頭l CLNP 貶值網絡上的TCP/UDP,建議用無連接的網絡協議CLNP，代替IP，TCP/UDP和其它上層協議運行在CLNP之上。2.1.2 專業術語下面列出IPv6協議中常用的幾個專業術語：l 節點：任何運行IPv6的設備，包括路由器和主機。l 主機：只能接受數據信息，而不能轉發數據信息的節點。IPv6中的主機不僅包括計算機等，還包括各種家用電器和其他電子器械。l 子網：使用相同的64位IPv6地址前綴的一個或多個鏈路。一個子網可以被內部子網路由器分為幾部分。l 路由器：路由器是一種連接多個網絡的網絡設備，它能將不同網絡之間的數據信息進行轉發。IPv6網絡中，路由器是一個非常重要的角色，它會把一些配置信息向外通告。l 鄰節點：連接到同一鏈路上的節點。這是一個非常重要的概念。因為IPv6的鄰節點發現機制具有解析鄰節點鏈路層地址的功能，并可以檢測和見識靈節點是否可以到達。l 上層協議：緊挨著IPv6之上的一層協議，將IPv6用作運輸工具。主要包括Internet層協議和傳輸層協議，但不包括應用層協議11。 2.2 IPv6的報頭結構IPv6的報頭相對于IPv4，做了很大的改進。更為簡單的包頭大大提高了信息的處理效率。IPv4報頭和IPv6報頭的比較如表2.1所示：表2.1 IPv4與IPv6報頭的比較IPv4:Version(4)Header Length(4)Priority & Type of Service(8)Total Length(16)Identify action(16)Flag(3)Fragment offset(13)Time to live(8)Protocol(8)Header checksum(16)Source IP Address(32)Destination IP Address(32)Options(0 or 32 if any)IPv6：Version(4)Traffic Class(8)Flow Label(20)Payload length(16)Next Header(8)Hop Limit(8)Source Address(128)Destination Address(128)從圖2.1中我們可以看出，與IPv4報頭相比，雖然IPv6大大增加了地址部分的長度，但其基本的報頭區只占用了更少的信息量15.這樣的設計可以彌補IPv6較長地址所占用的帶寬。現在我們簡單的分析IPv6報頭所包含的信息：l 版本：長度為4位。該區段標明了報頭的基本格式、該字段的數值為6.l 傳輸類別：長度為8位。主要作用于信源節點和轉發路由器。用于 v區分報頭的優先級級別。l 流標簽字段：長度為20位。是一個特定的數據包序列。用于標識這個數據包術語源節點和目標之間的信息。是IPv6新增的字段。l 負載長度：長度為16位。它是指緊跟IPV6報頭的數據包的其他部分。相當于IPv4的頭長度減去固定長度。l 下一跳包頭：長度為8位。相當于IPv4的protocol字段或者表示擴展包頭類型。l 跳數限制：這一字段的設置是為了防止環路的產生。IPv6只改變TTL，沒有校驗和，取消了校驗位。l 信息源地址：標明發送方的地址。長度為128位。l 目的地址：標明接收方的地址。長度為128位。2.3 IPv6地址2.3.1 IPv6地址的類型IPv6地址可分為三大類：單播地址，組播地址，任意播地址。（1）單播 - unicast：one to one單播地址用于一對一的連接，主要有一下六種類型： 1 Aggregate Global Unicast Address 2001:/16 IPv6因特網地址 2002:/16 6to4過渡地址 2 Link Local Address FE80:/10 (前10位以FE80開頭) 3 Site Local Address（Private） FEC0:/10 4 Unspecified Address 0:0:0:0:0:0:0:0/128=:/128 5 Loopback Address 0:0:0:0:0:0:0:1/128=:1/1286 IPv4 Compatible Address : =:COA8:1E01（2）組播地址 - Multicast在IPv6中沒有廣播，用組播來代替如圖2.2，前綴：FF00:/8 圖2.2 IPv6組播地址格式 1111 1111 4bit 4bit 丨 固定值 丨 丨標志丨 丨范圍丨標志位為0000表示是永久保留的組播地址，分配給各種技術使用。標志位為0001表示是用戶可使用的臨時組播地址。范圍段定義了組播地址的范圍，其定義如下：0001 1 本地接口范圍0010 2 本地鏈路范圍0011 3 本地子網范圍0100 4 本地管理范圍0101 5 本地站點范圍 類似組播的私網地址1000 8 組織機構范圍1110 E 全球范圍 類似組播的公網地址下面是一些組播指定地址：FF02:1 all nodes 在本地鏈路范圍的所有節點，包括路由器，電腦，只要運行IPV6。相當于Ipv4中的FF02:2 all routers 在本地鏈路范圍的所有路由器，相當于Ipv4中的FF02:5 all ospf routersFF02:9 all rip routers 所有運行RIP的路由器，相當于Ipv4中的FF02:A all rigrp routers 運行所有eigrp的路由器FF05:2 在一個站點范圍內的所有路由器（3）任意播地址 - Anycast address任意播是多個設備共享一個地址，它應用在one-to-nearest（一到近）模式。像組播地址一樣，任意播地址能夠識別多個接口，但他們之間有很大的不同：任播包只被傳送到一個距離本路由器最近的那個接口地址5.單播地址用來分配任意播地址。對于那些沒有配置任意播的地址就是單播地址，但是當一個單播地址分配給不止一個借口的時候，單播地址就成了任意播地址。例如，當手機通信和其他的移動設備離開本地，漫游到其他區域時，不必接入原始的接入點，只需要找到最近的網絡服務接入點即可。2.3.2 IPv6地址格式眾所周知，IPv4的地址格式一般是分為四個部分，中間用點隔開來表示。例如，下面列出的幾組IPv4地址，都是合法的：153這些都是合法的IPv4地址，IPv6的地址長度比IPv4地址要長，這使IPv6地址的表達也更為復雜。IPv6標準地址應該是分為八段，中間用冒號隔開來表示。中間的八位分別都是用4位十六進制的整數組成的。下面列出了幾組IPv6地址，也都是合法的：BCDC:64D1:A437:CACA:4235:556F:FA34:1002C356:0:0:C932:FFFF:1AC2:0:02001:0:0:0:0:0:0:3這些都是很標準的IPv6地址格式，但在實際的應用中，我們會用到另外的更容易表達的方式。比如上面3組的地址中。后兩組都包含了連續的0地址。當出現這種情況時，我們可以省略掉中間的0，例如：2001:0:0:0:0:0:0:3可以被表示為：2001:1這兩個冒號表示這個地址已經隱藏了中間的0地址，它可以擴展到一個完整的128位地址。但是這種方法在使用的過程中，需要注意一個問題，兩個相鄰冒號在一個地址中只能出現一次。例如：C356:0:0:C932:FFFF:1AC2:0:0可以被表示為：C356:0:0:C932:FFFF:1AC2:卻不能表示成為：C356:C932:FFFF:1AC2:這種地址是不合法的。2.3.3 尋址模型IPv6尋址模型與IPv4相類似。即每個單播地址可以表示一個單獨的網絡接口。IP地址會被分配到接口，而不是節點。因為每個接口屬于節點，每個節點可以具備多個IPv6地址，任何一個地址都可以坐標表示該節點的標識符。但是一個單播地址只能與一個網絡接口相關聯，而每個網絡接口都至少必須擁有一個單播地址。另一方面，具有大于鏈路范圍的單播地址，對這樣的接口是不需要的。也就是從非鄰居到非鄰居的接口，這并不是IPv6數據的源地址或目的地址。這種模式的尋址模型有一種例外，即當多個接口同時被處理時，一個單播地址或者一個單播地址可以同時分配給多個接口。這種情況對于建立在接口上的負載共享會起到較大的幫助。當前網絡的發展情況要求了每個網絡接口只分配一個全球唯一的單播地址，這限制了IPv4地址的擴展，一個提供通用服務的服務器在需求量較大的情況下可能發生崩潰。2.3.4 IPv6地址分配（1） IPv6地址分配原則：l 唯一性。被分配出去的IPv6地址必須保證在全球范圍內是唯一的，以保證每臺主機都能被正確的識別。l 可記錄性。已分配出去的地址塊必須記錄在數據庫中，為定位網絡故障提供依據l 可聚合性。地址空間應該盡量劃分為層次，以保證聚合性，縮短路由表長度。同時，對地址的分配要盡量避免地址碎片出現。l 節約性。地址申請者必須提供完整的書面報告，證明它確實需要這么多地址，同時，應該避免閑置被分配出去的地址。l 公平性。所有的團體，無論其所處地理位置或所屬國家，都具有公平的使用IPv6全球單播地址的權力、l 可擴展性。考慮到網絡的高速增長，必須在一段時間內留給地址申請者足夠的地址增長空間，而不需要它頻繁的向上一級組織申請新的地址。 1（2） IPv6地址分配策略目前，IPv6的地址空間管理是按規定的等級結構在全球范圍內分配的，即按IANA-區域注冊機構RIR-國家注冊機構NIR-ISP/本地注冊機構LIR-最后用戶或ISP的層次結構進行地址分配。IPv6地址分配有兩種策略：第一種是主機分配策略，在該策略下，上冊注冊機構將地址劃分給下層注冊機構進行分配與管理；另一個是指派策略，注冊機構直接將地址分配給用戶使用。為了Internet發展的長遠利益，IPv6地址空間管理的目標確定為保證世界范圍內IP地址的唯一性，統一在注冊數據庫中注冊、盡最大可能保證易聚合、避免空間浪費、分配公平公正及注冊管理開銷的最小化等。一般情況下，在IPv6地址分配策略中，聚合的目標被認為是最重要的。 6（3） 三種地址規劃方案目前，IPv6地址共有三種地址規劃方案：l 根據地理范圍進行劃分，為在地理上術語統一范圍所有子網分配共同的網絡前綴。l 根據組織范圍進行劃分，為屬于同一組織的所有團體分配共同的網絡前綴。l 根據服務類型進行劃分，為預定義好的服務分配特定的網絡前綴。7第三章 IPv4與IPv6網絡之間的通信技術目前，IPv4用戶對IPv6的需求量越來越大，為了滿足用戶的需求，各種IPv4與IPv6互連的技術也應運而生。現階段IPv4與IPv6互連的過渡技術大致有三種，包括隧道技術、雙協議棧和NAT-PT技術。在這三種基礎之上，又衍生出很多種的互通與轉換機制。這些機制主要分為兩類，其中一類是IPv6小島與IPv4海洋之間的通信，另一類是IPv4海洋中的IPv6節點之間的通信。下文中我們會對這些技術和機制進行詳細的分析與比較。3.1 雙協議棧技術 3.1.1 雙協議棧技術的工作原理雙協議棧技術的目標是實現在網絡中，雙協議棧節點之間可以相互通信。這種機制可以在單一的網絡設備上或者是一個雙棧的骨干網中實現。雙協議棧技術可以使基于IPv4中的應用在IPv6網絡中不受干擾，同理，IPv6的應用也不會IPv4網絡中收到影響，通過此種方法，實現IPv4與IPv6的互通與共存。這種技術是指在單個網絡節點上同時支持IPv4和IPv6。相對于IPv6節點，因為需要兼容IPv4，并使IPv4協議棧保持完整，當雙協議棧的節點接收數據包時，鏈路層會將剛剛接收到的數據包拆封并且檢查包頭。如果該數據包的包頭顯示的版本號是4，則該數據包就交給IPv4協議棧來處理；相反的，如果版本號為6，就由IPv6協議棧來處理，這種方式可以避免對IPv4和IPv6的數據包進行包頭的二次拆封和封裝便可以轉發報文。這樣可以保證基于IPv4和IPv6的數據能夠順利傳輸。中間的關系如圖3.1所示：圖3.1雙協議棧工作原理3.1.2 雙協議棧技術的工作方式雙協議棧的工作模式在實際的工作過程中，數據在傳送時，它的目的地址是路由選擇的主要決定條件，所以雙協議棧必須得根據數據和程序所指定的目的地址的協議類型對雙協議棧的網絡通信方式做出一些約定：（1） 如果數據或程序使用的目的地址是IPv4地址，則使用IPv4協議；（2） 如果數據或程序目的地址是IPv6地址，且為本地網絡，則使用IPv6協議；（3） 如果數據或程序使用的目的地址是不兼容IPv4的IPv6地址，且為非本地網絡，則使用IPv6協議；（4） 如果數據或程序使用的目的地址是兼用IPv4的IPv6地址，且為非本地網絡，則使用IPv4協議，這種情況下的IPv6數據被封裝在IPv4數據中；（5） 如果數據或程序使用的是域名做為目標地址，則先從DNS獲取相應的IPv4地址和IPv6地址，再根據具體的情況進行相應的處理。3.1.3 雙協議棧的工作模型 雙協議棧在實際工作的網絡環境中，分為完全雙協議棧模型和有限雙協議棧模型。 完全雙協議棧模型是指在網絡中的任意一個節點都支持IPv4和IPv6，每個節點發送的IPv4的數據包都由IPv4協議棧來處理，每個節點發送的IPv6的數據包經過節點時，也都是由IPv6協議棧來處理。這種網絡環境中不會存在IPv4和IPv6之間的互相通信的問題。但這種模型仍會占用IPv4的地址資源，不能實現IPv4地址資源匱乏的情況。下圖3.2可以解釋完全雙協議棧的工作原理：圖3.2 完全雙協議棧工作原理另一種模式為有限雙協議棧模式，這種模式在一定程度上可以減少完全雙協議棧占用IPv4資源的這一弊端，服務器和路由器支持雙協議棧，而非服務器的主機只需要支持IPv6協議棧即可。然而IPv4與IPv6節點之間的通信將出現障礙，這不得不需要一些其他的技術嵌入其中，以保證其正常通信。這些技術里較為普遍的有DSTM。在純IPv6網絡中，一個IPv6主機需要發送一個IPv4的數據包的時候，第一步會向為客戶端分配地址的DSTM服務器發送一個IPv4的地址請求，DSTM服務器此時會在一個規定的地址范圍中選擇并暫時保留一個IPv4地址，在回復IPv6主機消息時，會使用前面提到的申請到的IPv4地址來配置其IPv4協議棧，之后將需要發送的IPv4數據包發送到DSTM，再由DSTM將數據包拆封成IPv4數據包并發送出去，于此同時建立一個主機IPv4和IPv6的地址映射表，在以后的數據轉發過程中，會根據該表對數據包進行IPv4包的拆封和封裝。圖3.3對有限雙協議棧的工作原理做出了解釋：圖3.3 有限雙協議棧工作原理3.2 NAT-PT技術3.2.1 NAT-PT技術基礎NAT-PT技術即為協議翻譯技術，Network Address Translation和Protocol Translation，由網絡地址翻譯技術和協議翻譯技術兩個部分組成。網絡地址轉換的方法是在1994年提出的。此方法需要在專用網連接到因特網的路由器上安裝NAT軟件.8 NAT技術一部分是IPv4與IPv6協議層的翻譯，另一部分是IPv4應用與IPv6應用間的翻譯。NAT-PT是一種IPv4節點和純IPv6節點的互通方式。這些轉換工作都是由網絡設備來完成。每一個支持NAT-PT的網關路由器理論上都具有一個IPv4的地址池，在IPv6網絡向IPv4網絡發送數據包時，用來對應IPv6地址來實現網絡間的翻譯。相比于其他的網絡轉換技術，NAT-PT有他自身的特點，該技術不需要修改當前的IPv4網絡，便可實現網絡內部的IPv4主機對IPv6網絡主機的訪問，且通過協議映射，使若干IPv6主機可以使用一個相同的IPv4地址，達到了節省IPv4地址資源的目的。此外，在IPv4和IPv6網絡互通的過程中，NAT-PT不同于一些隧道技術，他只要求在互聯的轉換設備上啟用便可，對其他網絡設備的要求會減少很多。3.2.2 NAT-PT技術分類NAT-PT技術作為網關翻譯技術，可以連接IPv6節點和IPv4節點的互通方式，其連接方式要靠網絡設備來支持。在地址、協議的轉換的過程中，NAT-PT使用的路由器應具備IPv4地址池，當IPv6向IPv4網絡發送數據包時會啟用轉換報文，IPv6地址將會被轉換成源地址。完成IPv4和IPv6網絡地址的和協議的翻譯，實現IPv4和IPv6節點之間的通信。當今常用的NAT-PT技術可以分為下面介紹的幾類。靜態NAT-PT：靜態NAT-PT的原理相對易于理解，在網關上配置的IPv4和IPv6地址采用的是相對應的處理方式，所以工作量很龐大，需要消耗掉大量的IPv4地址用于配置。動態NAT-PT：動態NAT-PT在互通的過程中，網關會通告一個96位的地址前綴給IPv6網絡，接著結合主機的IPv4地址實現對IPv4網絡中主機的標識。在動態NAT-PT網關設置完IPv4地址池之后，使用IPv4地址，在IPv6網絡中動態的將剛剛通告的前綴加到當前的IPv4地址。運行這種模式需要IPv4地址池的支持，類似IPv4的動態NAT。NAT-PT DNS ALG：動態NAT-PT映射可以喝DNS ALG聯合使用來轉換DNS傳輸，以自動建立目的節點的轉換地址 10 .3.2.3 NAT-PT網關的工作流程NAT-PT網關的工作流程圖如圖3.4所示：圖3.4 NAT-PT網關的工作流程圖（1）IPv4主機B請求訪問IPv6的主機A，主機B向網內的DNS服務器發送請求報文，查詢域名為的主機A的地址。（2）IPv4首選的DNS服務器收到DNS請求后，會檢查映射記錄，若無此記錄，便將該報文發送到NAT-PT網關。（3）NAT-PT網關收到報文后，將會分析此報文的DNS請求，然后將報文交給DNS-ALG。（4）DNS-ALG接受后，將此DNS請求由A類型轉換為A6類型或AAAA類型，并轉發給IPv6域的DNS服務器。（5）IPv6的DNS服務器收到DNS請求后，會查找映射記錄，將對應的IPv6地址為FE80:2:10返回。（6）NAT-PT網關收到DNS的應答后交給DNS-ALG，DNS-ALG解析出返回地址，并通知NAT在映射記錄表中查找是否有此IPv6地址的映射記錄，若無則建立一個新的連接，NAT會從IPv4地址池中選出一個地址去替換DNS應答中的IPv6地址FE80:2:10，并將此映射關系記錄到地址映射表中，DNS-ALG將報文改為A類型返回給IPv4 DNS服務器。（7）IPv4 DNS 服務器將解析地址返回給主機B（8）主機B發送一個目的地址為 源地址為0的報文，此報文被發送至NAT-PT網關。（9）NAT-PT網關接收到報文后，根據映射記錄表，相對應的將目的地址替換為FE80:2:10，同時將源地址加上前綴2002:，對報文進行轉換后，再送給主機A。到這里，IPv4主機和IPv6主機的通信就建立了。 5 . 總的來說，NAT-PT技術是一種較為完善的網絡互通的方案，在純IPv6 網絡與IPv4網絡之間的互通方面都有應用。但有一點需要注意，NAT-PT在網絡層加密的情況下將無法工作，此時的NAT-PT需要與DNS-ALG技術結合。 93.3 隧道技術隨著網絡的發展，IPv6技術會被越來越廣泛的使用，更多局部性的IPv6網絡也會出現，但這些相對獨立出現的IPv6網絡被各種運行IPv4協議的網絡所隔開，之間無法實現互聯互通。此時，一種可以讓這些獨立的IPv6網絡互通的技術就顯得尤為重要。隧道技術就是一種較為廣泛使用IPv4網絡與IPv6網絡的互連技術。這種通過使用互聯網絡基礎設施使數據可以在不同的網絡協議之間傳遞的方式，叫做隧道技術。此技術傳遞數據時，會通過隧道協議，將其他協議的數據包重新封裝然后通過隧道發送出去。新的數據包的包頭會包含一定的信息使路由有徑可循。隧道技術提供了一種用IPv4網絡協議體系來傳遞IPv6數據的方法，通過一定規律的劃分，將IPv6的數據拆分為若干個無結構意義的數據，再封裝進IPv4數據包中，使用IPv4網絡進行傳輸。根據建立的方式可以將隧道分為一下幾大類：3.3.1 手動配置隧道手動配置隧道需要兩個端點所在網絡的工作人員來配置完成。隧道的地址不需要再特殊配置，而是由隧道的端點地址決定。在常用的通信站點之間使用的較為頻繁。隧道的封裝節點必須保存隧道終點的地址，IPv6數據包在通過隧道協議傳輸的終點地址會被設為IPv4地址進行封裝。手動配置的隧道，封裝節點會根絕路由信息決定一個包是否需要通過隧道來轉發，其通信站點之間須有一個可用的IPv4連接，并且需要一個IPv4地址。站點中的每個主機都需要支持IPv6網絡，且隧道的起點和終點設備都須同時支持IPv4和IPv6協議的節點。當數據包到達終點時，節點會將IPv4封裝進行拆封，讀取IPv6數據包。在H-R，R-R應用中，隧道終點的路由器是IPv6數據包傳送的目的節點而并非隧道終點。這表明隧道終點的地址不能通過IPv6數據包的目的地址達到，需由隧道起點的配置信息才能得到。因此這兩種隧道必須采用手動配置模式。總體看來，手動配置隧道的主要缺點是3網絡管理員的工作量很大，因為它必須為每一條隧道做詳細的配置。133.3.2 自動配置隧道自動配置隧道的建立和拆除的動態的，它的端點根據分組的目的地址來決定。 較常用于單獨的主機或不經常通信的站點之間。如果目的地址是IPv6地址，且兼容IPv4協議，將通過配置自動隧道來傳遞數據包。若目的地址不是此類IPv6地址，分組不能通過自動配置隧道來傳輸數據。在H-H、R-H的應用中，隧道終點與IPv6網絡的數據包的目的地址一致。用此方法可以將隧道終點的IPv4地址信息封裝在IPv6的目的地址中，從而可以省去了給隧道專門配置終點的步驟，隧道終點地址可自動獲得。這兩種應用模式可以利用兼容IPv6的地址，而采用自動配置隧道模式。14 3.3.3 6to4隧道技術6to4隧道技術的要點就是在IPv6數據包要進入IPv4網絡時，將IPv6數據包封裝成IPv4數據包。然后，含有IPv6數據包的信息就在IPv4網絡的隧道中傳輸。當IPv4數據包離開IPv4網路中的隧道時再把數據部分交給主機的IPv6協議棧。將數據包進行拆封，接受IPv6數據信息。 2 6to4機制可以自動從IPv6的地址前綴中獲取一個IPv4的地址，因此找點可以配置IPv6并且不需申請信的IPv6地址，大大的簡化了運營商的工作，在實際的工作中有更多的應用范圍。6to4機制的簡單運用是在沒有本地IPv6的 ISP 服務時, 幾個IPv4站點需使用IPv6進行交互, 因而每一站點都需要確定一個路由來運行雙層協議棧（即IPv4和IPv6兼容）和6to4隧道，以確保這個路由有全球范圍的路由地址（非專用IPv4地址空間）。3.3.4 隧道代理技術隧道代理不同于上面介紹的幾種機制，它是一種架構，而非具體的協議。使用隧道代理的目的是簡化隧道的配置，比較適用于單個主機獲取IPv6的連接。在主機或路由將IPv6報文封裝進IPv4數據包中，通過現有IPv4網絡進行傳輸，當數據包到達目標主機或路由時，對接收到的數據包進行拆封，獲取IPv6數據，實現兩端的IPv6互通。隧道代理要求隧道的兩端都支持雙棧并有可用的IPv4連接16.當隧道經過網關翻譯設施時，這種機制是不可以使用的。采用隧道代理的方式，方便了IPv6的運營商對用戶進行接入控制，按策略對網絡資源進行分配。隧道代理技術提供了一種虛擬IPv6環境的運營商，使用隧道技術使各IPv6孤島可以互相連通，實現IPv6網絡環境下的互通。隧道代理技術的提出，很大程度上解決了人工配置隧道對網絡工作人員較大工作量的要求。隧道代理技術可以自動處理各網點的隧道需求，并且具有較為普遍的適用性。 3 圖3.5顯示的是隧道代理模型工作示意圖:圖3.5 隧道代理模型隧道代理工作的具體步驟是：第一步進行3A認證，完成后根據請求，選擇隧道服務器及IPv6地址，隧道代理之后會注冊一個隧道IPv6地址，最后將成功配置的信息發送到隧道服務器，隧道服務器再將配置信息發送給客戶，這樣，隧道代理的工作就完成了。第四章 IPv4與IPv6互連技術的實現4.1 模擬器簡介及配置命令基本介紹在配置IPv4與IPv6互連的實驗中，我們使用的是Dynamips GNS3模擬器。這款模擬器基于硬件模擬的思科路由模擬器，該模擬器可以加載真實的思科路由器的IOS，實驗效果和真實的網絡環境基本沒有區別，它模擬出路由器的硬件環境，然后在這個環境下直接運行思科的IOS，其模擬的真實性幾乎可以完成所有的路由配置實驗。在實驗配置的過程中，給路由器做配置的過程中我們輸入的命令都包括一定的功能，下面我們對一些較常見的命令做簡單的介紹：l en：enable 的縮寫，此命令可使操作者進入路由器的全功能模式。l conf t：configure terminal的縮寫，表示從終端執行配置命令。l no sh：no shutdown的縮寫，此命令取消了路由器的自動關閉功能。l ipv6 unicast-routing：這條配置語句可以啟動路由協議，開啟IPv6單播路由功能，一些簡單的路由網絡的聯通都會依靠此命令。l ipv6 nat：對此命令的當前接口開啟NAT-PT轉換。l tunnel mode ipv6ip：此命令標明配置的隧道模式是IPv6到IPv4。l ipv6 nat prefix 2001:/96 ：這條配置語句聲明了IPv6轉換報文的前綴長度，例子中的前綴長度即為96。 了解這些簡單的配置語句，對理解實驗配置會起到很好的幫助作用。4.2 實現局域網內部的IPv6主機互連的實驗在IPv6局域網中，實現IPv6主機的互通是比較簡單的一種配置。本實驗使用了兩臺2691路由器來模擬IPv6主機。下面是本實驗的拓撲圖4.1:圖4.1 IPv6局域網中IPv6主機互連拓撲圖下面是在路由器上做的配置:在PC1上的配置: Router Routeren Router#conf t Router(config)#ho PC1 PC1(config)#int f0/0 PC1(config-if)#ipv6 add 2000:1/64 PC1(config-if)#no sh在PC2上做的配置: RouterRouterenRouter#conf tRouter(config)#ho PC2PC2(config)#int f0/0PC2(config-if)#ipv6 add 2000:2/64PC2(config-if)#no sh我們來檢驗實驗結果:在PC1上ping PC2：PC1#ping 2000:2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2000:2, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/41/64 ms在PC2上ping PC1：、PC2#ping 2000:1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2000:1, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/36/100 ms這表明，在IPv6局域網內兩臺IPv6主機的互通已經實現。4.3 IPv4與IPv6網絡互連的實現本實驗通過隧道技術，來實現IPv4網絡與IPv6網絡的互連的實現。隧道機制在現有的IPv4基礎設施中配置IPv6時，會以IPv4網絡作為傳輸層，將一個IPv6孤島內的IPv6主機、路由器等設備通過數據傳輸給另外一個IPv6孤島，實現IPv6孤島間的通信。采用隧道技術，可以利用現有的IPv4網絡，將小的IPv6孤島合并成大型的IPv6網絡，最終通過技術和設備的更新，完成大規模范圍內的純IPv6網絡。本實驗所配置的隧道實驗環境，由4臺Cisco2691路由器來完成。2臺路由器模擬IPv4路由器，另外2臺分別模擬兩個IPv6孤島。本實驗的配置拓撲圖4.2:圖4.2 IPv4與IPv6互連隧道技術拓撲圖在R1上的配置如下:RouterenRouter#conf tRouter(config)#ho R1R1(config)#int f0/0R1(config-if)#ip add R1(config-if)#no shR1(config-if)#exiR1(config)#int tunnel 0R1(config-if)#ipv6 add 2000:1/64R1(config-if)#tunnel source R1(config-if)#tunnel destination R1(config-if)#tunnel mode ipv6ipR1(config-if)#exiR1(config)#int lo 0R1(config-if)#ipv6 add 2001:1/64R1(config-if)#exiR1(config)#ipv6 unicast-routingR1(config)#ipv6 route 2002:/64 tunnel 0在R2上的配置如下:RouterenRouter#conf tRouter(config)#ho R2R2(config)#int f0/0R2(config-if)#ip add R2(config-if)#no shR2(config-if)#exiR