（毕业设计）IPv4与IPv6的共存及整合

1、编号 本科毕业设计ipv4与ipv6的共存及整合 目 录第一章 绪论11.1 引言11.2 ip简介21.3 论文研究目的和内容3第二章 ip协议第4版42.1 ipv4的地址类42.2 ipv4地址空间52.3 ipv4的局限性8第三章 ip协议第6版103.1 ipv6的地址格式103.2 ipv6的优化11第四章 ipv4与ipv6的共存及整合144.1 平滑过渡144.2 双栈协议144.3 隧道机制184.4 协议转换24结论27参考文献28致谢29第一章 绪 论1.1引言互联网总是随着需要而发展。早在20世纪50年代，计算机刚刚投入使用时，网络还并不存在。但是美国国防部（d0d）对

2、计算机之间数据包的交换产生了兴趣，dod希望能够充分利用计算机之间的数据传输技术，使得美国的军事通讯即使是在核武器的打击下任然能够无间断通讯。这促使了互联网雏形的产生。d o d内进行网络研究的机构是高级研究项目机构(arpa) 7。后来，在它们的名称前面加了一个”国防”，成为darpa。darpa项目包括来自大学和马萨诸塞州的bolt、baranek和newman公司的科学家和工程师，他们在这个项目中面临两个挑战：互通性(interconnectivity )和互操作性(interoperability)。1. 互通性在计算机之间传输信息的方法，包括物理介质、数据打包机制和从起点到达终点之间

3、的多个网络设备部分之间的路由。2. 互操作性使使用私有的或完全不同的计算机操作系统和语言的计算机可以理解数据的方法。darpa项目的结果就是arpanet，它最终成为internet，而且伯克利的unix版本中包括了ip协议。arpanet通过包含其他政府和大学的网络而成为internet。并且在包含商业企业网络后，它得到了进一步发展12。网络并没有在企业组织中流行，直至2 0世纪8 0年代，那时个人计算机逐渐开始流行。公司认识到，在最早的文件服务器上共享硬盘空间，可以使职员容易地共享数据和进一步繁荣生产，它们在更大规模上实现网络。它们创建了lan (局域网)，然后将它们连接到wan(广域网)

4、上。在20世纪90年代早期，internet商业化后，公司也开始连接到其上。最初的网络极其简陋，它甚至只有几十台计算机。但是，随着互通性和互操作性的问题得到解决，不同厂家的设备可以无区别的在同一个局域网中通信。网络的通讯技术表现除了前所未有的巨大潜力。这大大增加了网络的应用范围。tcp/ip协议簇就在那个时代应用而生，而ip是tcp/ip协议簇中最为核心的协议。1984年，国际标准化组织（iso）为网络指定了一个合法的标准，也就是开放互联系统（osi）模型。osi模型规范了互联网的标准，使得网络通讯能够进一步的走向世界。而在互联网经过了无数的发展和反复的验证，确定了能够在众多技术和协议中为计算

5、机连接提供逻辑识别的最优协议，就是internet protocol，网际协议，简称ip。1.2 ip简介顾名思义，ip就是网络之间互联的协议，也就是为计算机在网络中实现互联通信而设计的协议。在全球互联网中，它是能使有着不同操作系统和差别硬件设备的计算机实现互相通讯的一套规则。任何厂家生产的计算机系统，只要遵循ip协议，就可以与因特网互联互通。也正是因为有了ip协议，计算机网络才能得以如此迅速的发展，称为现今世界上最大的，最具有开放性的通信网络。因此，ip协议也称为因特网协议。在最初，各个厂家开发生产的网络系统和设备，比如著名的以太网，分组交换网等等，它们相互之间是无法连通的。这是因为不同的网

6、络和设备所传输的基本数据单元，也就是帧格式是完全不同的。也就是说，不同的设备之间无法彼此识别。所以ip协议实际上是由一套软件程序组成的协议软件。它把不同的帧在osi网络模型的网络层统一传换成上层tcp（传输控制协议）可以识别的ip数据包的格式。正是这种转换，使得不同的计算机可以在相同的网络实现互联互通。这也同时使得计算机网络具有了开放性。ip为互联网上的每一台主机分配一个地址，ip协议就是利用这个地址在不同的主机之间传递信息。这也是互联网运行的基础。通常情况下，这个地址是全球唯一的。1.3论文研究目的和内容在近20年间，互联网得到了飞速的发展。它承载了全球数以百万计的大小网络，更接入了不计其数

7、的网络终端和节点。网络的覆盖遍及了全球的每一个角落。但是，现行的ip协议第4版，也就是ipv4。已经不足以为即将接入网络的每一台设备分配一个地址。这就迫切的要求网络进行协议更新。互联网向新型地址过渡并不是说仅仅是在节点和终端设备上配置一个新地址。因为新地址（ipv6）采用不同的数据报，它对网络设备的要求和ipv4也不尽相同。这需要新型技术的支持和开发商厂家的共同推动。而且，即使以上条件已经具备，想想看，互联网经过了20多年的迅猛发展和整合，其复杂程度超乎所有人的想象。在一夜之间进行大范围的切换升级将导致全球网络的彻底瘫痪。即使花上10年时间，全球的bgp路由表也无法实现完全收敛1。因此，向新型

8、地址的升级必须是有条理的循序渐进，这必将是一个相对缓慢的过程。这意味着新旧协议将在相当长的一段时间内协作共存，或许永远共存。本文通过对ipv6与ipv4的介绍并针对其过度机制进行研究和探讨，且提出一系列的解决方案。第二章 ip协议第4版2.1 ipv4的地址类当前互联网中使用的是网际协议第4版，全称internet protocol version 4。其规范是在1982年由rfc791建立的。规范的部分内容规定了ip地址的结构。这个结构为每个主机和路由器接口提供了32位逻辑地址。一个ip地址用0到255之内的4个十进制数表示，数字之间用句点分开。这些十进制数中的每一个都代表32位地址的其中8

9、位，即所谓的八位位组。这称为点分表示法。ip协议用于网络上数据的端到端路由，这可能意味着一个ip数据包必须在多个网络之间传输，而且在达到目的地之前可能经过多个路由器接口。不过真正实现数据报传输的，是接口的物理地址。也就是mac地址。换句话说，ip地址提供的是在整个互联网上寻址的逻辑地址，而在本地链路上传输依靠的是mac地址。按照原来的定义，ip寻址标准并没有提供地址类，这些是后来加入的，以便于管理。地址类的实现将地址空间分解为数量有限的特大型网络(a类)，数量较多的中等网络( b类)和数量非常多的小型网络(c类)。另外，还定义了特殊的地址类，包括d类(用于多点传送)和e类，这通常指试验或研究类

10、。1. a类a类地址，8位分配给网络地址，24位分配给主机地址。如果第1个8位位组中的最高位是0，则地址是a类地址。这对应于0到27的可能的八位位组。在这些地址中， 0和127具有保留功能，所以实际的范围是1到126。a类中仅仅有126个网络可以使用。因为仅仅为网络地址保留了8位，第1位必须是0。然而，主机数字可以有24位，所以每个网络可以有16 711 425个主机。2. b类b类地址中，为网络地址分配了16位，为主机地址分配了16位，一个b类地址可以用第1个8位位组的头两位为10来识别。这对应的值从128到191。既然头两位已经预先定义，则实际上为网络地址留下了14位，所以可能的组合产生了

11、16 383个网络，而每个网络包含65535个主机。3. c类c类为网络地址分了2 4位，为主机地址留下了8位。c类地址的前8位位组的头3位为11 0，这对应的十进制数从192到223。在c类地址中，仅仅最后的8位位组用于主机地址，这限制了每个网络最多仅仅能有254个主机。既然网络编号有21位可以使用(3位已经预先设置为110)，则共有2097151个可能的网络。4. d类d类地址以1110开始。这代表的八位位组从224到239。这些地址并不用于标准的ip地址。相反，d类地址指一组主机，它们作为多点传送小组的成员而注册。多点传送小组和电子邮件分配列表类似。正如你可以使用分配列表名单来将一个消息

12、发布给一些人一样，你可以通过多点传送地址将数据发送给一些主机。多点传送需要特殊的路由配置；在默认情况下，它不会转发。5. e类如果第1个8位位组的前4位都设置为1111，则地址是一个e类地址。这些地址的范围为240254。这类地址并不用于传统的ip地址。如图2.1类 别地址范围掩 码地址数目a0.0.0.0到127.255.255.255255.0.0.016711425b128.0.0.0到191.255.255.255255.255.0.065535c192.0.0.0到223.255.255.255255.255.255.0255d224.0.0.0到239.255.255.255-e2

13、40.0.0.0到255.255.255.255- 表2.12.2 ipv4的地址空间ipv4基于32比特的地址方案，理论上能够容纳40多亿台主机。但是在ipv4的a，b，c，d，e这5个层次的地址中，iana(因特网地址授权委员会)授权为全球唯一单播地址的只有前3类。也就是说，d类e类地址是不能公开使用的。不仅如此，即使是在允许分配的三类地址中，网络0.0.0.0/8，127.0.0.0/8，255.0.0.8.8，被保留用于某些协议操作。在每一类网络中还划分出了私有网络， 10.0.0.0/8，169.254.0.0/16，172.16.0.0/16，192.168.0.0/16和192.

14、0.2.0/24被分配为私有网络专用，也无法在全球互联网上进行寻址。网络地址分配的不合理也是ipv4地址告罄的主要原因之一。早在20世纪80年代，几乎北美所有的大学和大型公司都获得了b类甚至a类地址。北美洲以不到世界10%的人口占用了超过全球75%的ip地址。但是在亚洲，甚至整个国家才分配到了一个c类地址。那是因为，现存的ip地址已经远比主机少。如图2.2为了应对网络地址的危机，专家们也绞尽脑汁拟定了应对策略，比如nat技术(网络地址翻译) 8。但是nat的大量应用严重破坏了理想的网络端到端模型，大大增加了网络的复杂性和管理难度6。(见图2.3) ipsec node 1 s0s1图2.3 在

15、端到端模式中,nat破坏了ipsec认证报头完整性检查源:10.0.0.10目标:206.123.31.20协议号51 (ipsec ah)10.0.0.1010.0.0.1206.123.31.1/24ipsec node 2nat源:206.123.31.1目标:206.123.31.20协议号51 (ipsec ah)206.123.31.20正常的网络中，由上图节点1发出的数据报源地址是10.0.0.10，目的地址是206.123.31.20，节点2应答的数据报源地址为206.123.31.20，目的地址10.0.0.10。可以看出，两个节点的源和目的地址是匹配的。但是经过nat设备的

16、地址转换，节点1的源地址被转换为206.123.31.1.这样，原本网络中的端到端构架就被打破了。尽管如此，全球bgp路由表还是在呈几何指数增长(下图为全球有效的bgp表项)。 图2.4 1989年以来全球因特网路由选择表的增长2.3 ipv4的局限性ip协议诞生于70年代中期，它解决了最初的计算机互联问题。而作为网络的基础设施，ip协议第4版已经被广泛的应用在internet和不计其数的小型网络上，这就是著名的ipv4。这是个成功的令人难以置信的协议。它可以把数百个网络上数以千计的计算机连接在一起。在全球互联网上，更有数以千万计的终端设备被连接在一起。尽管ip协议曾经如此辉煌，但是inter

17、net仍迫切的要求新型地址来给它的迅猛发展注入新的动力。ipv4是在30年前为只有几百台计算机组成的网络而设计的，不论是在可供分配的地址数目上，还是提供网络的可扩展性上，都存在着必然的局限性。包括:1.包头过于复杂.网络节点要完成数据报的转发，必须读取包头中的源和目的地址，但是由于ipv4的包头设计的过于复杂，这在一定程度上大大降低了网络节点的处理效率，延缓了数据报的传输。2.安全性较差.由于ipv4在设计的时候并没有考虑到安全性的问题，所以在ip协议工作的网络层是无法实现对数据报的安全保护的。节点只有交给把数据报交给更高层处理.在osi的7层协议模型中，越高层的机制就越是复杂，处理起来耗费的

18、资源也就越多。这也影响了网络节点的处理效率，导致网络延迟。3.自动配置.ipv4不能很好的支持plus and play(即插即用)。并且ipv4节点配置复杂，操作繁复，对于移动的用户也不能提供很好的网络络接入性能。4.空间局限.随着互联网的普及和发展，越来越多的终端设备即将接入网络，诸如，ip电话，微波炉，pda，汽车等等。ipv4所能容纳的地址数目已经不足以为每一个接入网络的设备分配一个唯一的地址。无论是在工作还是在日常生活中，internet扮演角色的重要性都在日益凸显。它发展和普及的速度令许多人瞠目结舌。如今，网络的主要接入设备已经由昔日的大型机发展为了pc机。不仅如此，诸如pda，汽

19、车，手机等各种电器传感器也相应接入网络。尤其是移动通信网络的飞速发展，迅速填充了互联网为数不多的剩余空间。并且在不久的将来，每一台带联网功能的电视，空调，微波炉等也将配置ip地址进入internet.这都对网络地址的容纳数量提出更高数量级的要求。要把如此有限的网络地址分配到近乎无限的网络空间中去，我们唯一能采取的有效措施就是采用新的地址技术。第三章 ip协议第6版2.1 ipv6的地址格式早在20世纪90年代初期，ietf(因特网工程任务组)就已经开始着手下一代因特网协议，也就是internet protocol version 6（简称ipv6）的雏形9。ipv4与ipv6地址之间最明显的差

20、别在于长度：ipv4地址长度为32位，而ipv6地址长度为128位。rfc 2373中不仅解释了这些地址的表现方式，同时还介绍了不同的地址类型及其结构。ipv4地址可以被分为2至3个不同部分(网络标识符、节点标识符，有时还有子网标识符)，ipv6地址中拥有更大的地址空间，可以支持更多的字段。 ipv4地址一般以4部分间点分的方法来表示，即4个数字用点分隔。例如，下面是一些合法的ipv4地址，都用十进制整数表示：10.5.3.1127.0.0 .1201.119.244.101ipv 4地址也时常以一组4个2位的十六进制整数或4个8位的二进制整数表示，但后一种情况较少见。ipv6地址长度4倍于i

21、pv4地址，表达起来的复杂程度也是ipv4地址的4倍。ipv6地址的基本表达方式是x:x:x:x:x:x:x:x，其中x是一个4位十六进制整数(16位)。每一个数字包含4位，每个整数包含4个数字，每个地址包括8个整数，共计1 2 8位(448 = 128)。例如，下面是一些合法的ipv6地址：cdcd:910a:2222:5498:8475:11:3900:20201030:0:0:0:c9b4:ff12:48aa:1a2b2000:0:0:0:0:0:0:1请注意这些整数是十六进制整数，其中a到f表示的是1 0到1 5。地址中的每个整数都必须表示出来，但起始的0可以不必表示。这是一种比较标准

22、的i p v 6地址表达方式，此外还有另外两种更加清楚和易于使用的方式。某些i p v 6地址中可能包含一长串的0 (就像上面的第二和第三个例子一样)。当出现这种情况时，标准中允许用“空隙”来表示这一长串的0。换句话说，地址2000:0:0:0:0:0:0:1可以被表示为：2000:1这两个冒号表示该地址可以扩展到一个完整的128位地址。在这种方法中，只有当16位组全部为0时才会被两个冒号取代，且两个冒号在地址中只能出现一次。在ipv4和ipv6的混合环境中可能有第三种方法。ipv6地址中的最低32位可以用于表示ipv4地址，该地址可以按照一种混合方式表达，即x:x:x:x:x:x:d.d.d

23、.d，其中x表示一个16位整数，而d表示一个8位十进制整数。例如，0:0:0:0:0:0:10.0.0.1就是一个合法的ipv4地址。把两种可能的表达方式组合在一起，该地址也可以表示为： :10.0.0.1。由于ipv6地址被分成两个部分子网前缀和接口标识符，因此人们期待一个ip节点地址可以按照类似c i d r地址的方式被表示为一个携带额外数值的地址，其中指出了地址中有多少位是掩码。即ipv6节点地址中指出了前缀长度，该长度与ipv6地址间以”/”区分，例如：1030:0:0:0:c9b4:ff12:04aa:1a2b/60这个地址中用于选路的前缀长度为60位。2.1 ipv6的优化ipv6

24、以网络的容量和性能为开发的主要方向，在继承了ipv4优点的同时摒弃其缺点。1. 超大的地址空间. ipv6采用128比特地址比特数，这意味ipv6拥有的地址数目多达3.4*10的32 次方。的作者jeff doyle(ccie#1919)曾经形容: ipv6的地址数目充足到可以为地球上的每一粒沙子都分配一个ip地址。2. 全球可达性.ipv4的地址空间的局限使得它不足以为每一台接入互联网的设备都分配唯一的地址。但是ipv6可以做到给每台设备分配一个全球的，可达的地址.包括pc，ip电话，照相机，微波炉，汽车.3. 易于聚合ipv6地址将在全球重新部署，可实现有规划的，层次性的等级结构，对路由的

25、聚合和网络的管理难度都大大降低。4. 自动配置用户将不必像ipv4那样配置自己的终端， ipv6将给每一台接入互联网的设备自动分配地址.并且有良好的移动接入性，实现即插即用。5. 方便的重编址由于设计上的缺陷，重新编址对于ipv4而言是一个费时且容易出错的任务。但是在ipv6中，重新编址过程设计的很稳定。因为单播ipv6提供商之间的转换对最终用户完全透明。6. 简化的报头设计ipv4的报头过于复杂，使得网络节点的处理效率不高。ipv6在保留了一些原有报头字段的基础上，大大简化了报头设计。如图3.1 图3.1 ipv6的包头要简单的多可以看出，无论是在地址空间的大小上，还是在提供网络的可扩展性能

26、上， ipv6都可以充分证明自己的优秀。它远比ipv4更适合现行的互联网。更重要的是，虽然nat技术的应用使得ipv4地址还有剩余空间，但是nat只能在一定程度上暂时减缓地址空间的消耗，无法从根本上解决问题.。ipv6取代ipv4只是时间问题，而且为期不远.第四章 ipv4与ipv6的共存与整合4.1 平滑过渡全球互联网经过了20年的迅猛发展，其复杂的体系结构，庞大的全球bgp路由表，实在超乎人们的想象.大范围的切换式升级是根本不可能实现的.因此，由ipv4向ipv6的过渡必须有条理的循序渐进，这将是一个相对缓慢的过程. ipv6与ipv4将在相当长的一段时间内协作共存，或许永远共存.在此阶段

27、是否能平滑过渡，保持网络的畅通，网络工作者所拟定的策略将显得尤为重要.4.2 双栈协议双栈协议是指网络中的主机，服务器和路由器同时使用ipv4和ipv6协议栈。 在使用节点的双栈协议之前，必须修改基于ipv4的应用程序，使得它们也支持ipv6。简单来说，双栈是一种集成方式，让节点能够同时连接到ipv4和ipv6网络，因此节点有两个协议栈。这两个协议栈可以位于同一个接口上，也可以位于多个接口上。在下图(图4.1)中所展示的这段以太网链路上，同时运行ipv4和ipv6的路由器就是一个双栈节点，而其他位于以太网上的终端用户，无论运行的是协议ipv4还是ipv6，其数据分组都能在双栈节点上得到转发。图

28、4.1设备可以使用双栈来与ipv4和ipv6通信使用双栈方法时，节点将根据目标地址决定使用哪个协议栈。节点要尽可能使用ipv6。而双栈集成就是最常用的方法之一。对于只支持ipv4的老式应用，可以使用tcp或者udp作为传输层传输数据。在数据进入协议栈之后，就会被封装进ipv4数据包，然后被送到节点的网络上。对于ipv4数据包，以太网帧的协议id字段是0x0800。这是ipv4单协议的运作。整个过程只是调用了一个只能够处理32比特的ipv4单协议网络api(应用接口)函数。如图4.2ipv4单协议的应用协议id(以太网)tcpudptcp协议栈网络(以太网)0x0800数据 图4.2 ipv4的

29、单协议运作但是当一个ipv4应用被修改为同时支持ipv4和ipv6协议栈时，这个应用不仅能够正常运行在ipv4上，也同时能够调用具有128比特地址处理能力的api函数。数据包进入协议栈后，会根据需要选择ipv4或者ipv6来进行数据包的封装。图4.3描述了一个同时支持ipv4和ipv6协议栈的应用。同样采用tcp或者udp作为传输协议，但是该应用优先选择ipv6作为协议。因此ipv6的数据包被封装并发送到网络接口。ipv6数据包的协议帧字段是0x86ddipv4- ipv6的应用协议id(以太网)tcpudpipv4协议栈ipv6协议栈网络(以太网)0x08000x86ddd协议id(以太网)

30、数据 图 4.3 双栈协议的应用图解尽管一个应用可以改写为同时支持ipv4和ipv6协议栈，但是双栈节点本身不能随机的决定使用哪一个协议栈来通信。在已知目的ipv6主机名的ipv6地址时，用户可以手动控制使用ipv6建立连接。但是更多的时候，我们使用名称服务来建立连接。 在dns(域名服务)中，可以配置一个既有ipv4地址也有ipv6地址的fqdn(完全合格域名，通俗说就是网址)。fqdn可以是一个描述ipv4地址的a记录，也可以是一个描述ipv6地址的aaaa记录，还可以是同时描述ipv4和ipv6地址的两种记录。应用通过在dns服务器的查询就可以获得建立连接的相应类型的地址。 以下是可能出

31、现的查询情况: 1查询域名服务，请求ipv4地址 当一个应用仅支持ipv4时，它就会向dns服务请求主机名的ipv4地址用于通信。dns会收到ipv4的fqdn解析请求，由于这是一个a记录，dns服务器就会返回一个相应的ipv4地址。ipv4应用收到回复后就会强制自己所在的双栈节点使用ipv4地址建立与目标地址的连接。 2查询域名服务，请求ipv6地址 如果这个应用只支持ipv6，那么它向dns服务器递交的请求就是一个aaaa记录。dns服务器返回的就是相应的ipv6地址，此时ipv6应用就会强制双栈节点建立一个到目标的ipv6会话。 3查询域名服务，请所有类型的地址 与上述两种情况不同的是，

32、如果一个应用既支持ipv4又支持ipv6，那么此时它会向服务器请求一个包含a记录与aaaa记录的所有类型地址。但是dns会指定ipv6地址为目的地址。应用收到应答后就会强制节点建立一个ipv6的目标会话。要在cisco的路由器上使用双栈，只需要在全局模式下配置命令ipv6 unicast-routing就可以启用ipv6数据报的转发功能，并且所有需要转发ipv6的接口都要配置一个ipv6地址。下图是一个ipv6与ipv4的双栈节点应用实例。 图4.4 双栈网络应用4.3 隧道化在通常情况下，隧道用于给现有网络提供不兼容的功能14。例如，dvmrp(距离矢量组播路由协议)隧道在单播网络中传播组播

33、数据报; ipsec的隧道模式以及vpn(虚拟专有网络)使用安全隧道协议在公共ip网络中传输敏感数据。但是对于ipv6而言，隧道化是其实提供了一种与ipv4集成的方法。pc2图4.5描述了一个用隧道化来提供集成的过程。bapc1 图4.5 隧道化图解在上图中， 如果pc1想要传递数据分组到pc2，就必须经过中间的ipv4网络。路由器a和路由器b是同时运行ipv4 和ipv6的双栈路由器，它们负责为两台ipv6主机提供跨域ipv4网络的通信。 首先pc1发出一个封装了ipv6报头的ipv6分组，通过ipv6网络交给边界路由器a。由于要通过ipv4网络，所以作为一个双栈路由器，路由器a在pc1递交

34、的分组中添加一个ipv4报头。也就是说， 将原ipv6分组整体看作一段数据，重新封装到ipv4的分组中。这时候这个分组就有了在ipv4网络中传输的能力。通过ipv4网络到达路由器b时，路由器b也是一个启用了双栈的路由器。它可以将接收到的数据分组进行解封，取出封装的ipv6分组。这时，被还原的ipv6分组通过ipv6网络到达了pc2。可以看到，双栈节点在没有对ipv6包头和数据本身做出任何改动的情况下完成了对ipv4网络的跨越传输。 在ipv4向ipv6的过渡机制中，隧道技术主要有两种:1. 配置隧道10配置隧道是指隧道在节点上被启用并且静态的配置。因为配置隧道是ipv6支持的第一个过渡机制，所

35、以目前在所有可用的ipv6实现中被广泛的支持，包括cisco。在配置隧道的每一端，必须手工的给隧道接口分配ipv4和ipv6地址，如下:1) 本地ipv4地址通过这个地址，本地的双栈节点将在ipv4的网络上可达。该地址用作输出流量的源ip地址。2) 远端ipv4地址通过这个地址，远端的双栈节点将在ipv4的网络上可达。该地址用作输出流量的目的ip地址。3) 本地ipv6地址本地分配给隧道接口的ipv6地址。 下图即为一个配置隧道的实例。 图 4.6 配置隧道实例如图所示，配置隧道，首先要将两台边界路由器设置为双栈路由器，然后分别开启隧道，并在隧道模式下配置ipv6地址，模式设置为ipv6，指明

36、隧道的源地址，目标地址。注意，在这里tunnel的目标和源使用的都是ipv4地址，因为隧道要穿越的是ipv4的网络2。 要保证隧道的畅通，这样还不够，因为还不能保证3层可达。可以在边界路由器上分别配置静态路由，或者通告一个路由协议，将tunnel通告进去。笔者选择的做法是配置ospfv3。注意要在所有的边界路由器上配置15。配置如下:(config)#ipv6 router ospf 110 (开启进程) (config-router)#router-id *.*.*.* (手工指定路由器id) (config)#int tunnel 0 (进入tunnel) (config-if)#ipv6

37、 ospf 110 area 0 (协议宣告) (config)#int e0 (开启连接端口，这里是e0)(config-if)#ipv6 ospf 110 area 0 (协议宣告)将隧道宣告到协议下，配置完成。2.6to4隧道在两个ipv6域之间建立，管理，操作和支持配置隧道至少需要两个实体的同步。对于一些组织来说，静态的管理少数几个隧道是可行的;但是对于一些需要大型网络支持的组织，静态配置很不适用，因为管理的负担过于沉重。因此ietf定义了另一种机制来简化隧道在ipv4网络上配置ipv6，这就是6to4隧道11。该机制具有以下特点:1) 自动隧道在由ipv6组成的站点之间采用动态隧道的

38、方法，对于源和目的的ipv4地址， 不需要事先手动调整。根据6to4站点上产生的数据包的目的地址， ipv6数据包的隧道封装将自动完成。6to4仍然使用ipv4路由域作为传输层。2) 在站点边缘启用必须在网络的边界路由器启用，必须通过ipv4路由基础设施到达其他的6to4站点。3) 自动前缀分配向每一个6to4站点提供一个可聚合的全球单播ipv6前缀。该前缀基于iana分配的2002:/16的地址空间。图4.7描述一了个6to4的配置拓扑4:e0e0 图 4.7 6to4隧道配置拓扑具体配置如下:ra:(config)#interface loopback 0 (config-if)#ip a

39、ddress 192.168.99.1 255.255.255.0(config-if)#interface ethernet 0(config-if)#ipv6 address 2002:c0a8:6301:/48 eui-64 (config-if)#interface tunnel 0(config-if)#ipv6 unnumbered ethernet 0 (确定接口类型和编号)(config-if)#tunnel source loopback 0 (指定源端口)(config-if)#tunnel mode ipv6ip 6to4 (指定隧道类型)(config-if)#exit

40、 (config)#ip route 2002:/16 tunnel 0 (转发所有匹配此前缀的数据包)rb:(config)#interface loopback 0 (config-if)#ip address 192.168.30.1 255.255.255.0(config-if)#interface ethernet 0(config-if)#ipv6 address 2002:c0a8:1e01:/48 eui-64 (config-if)#interface tunnel 0(config-if)#ipv6 unnumbered ethernet 0 (确定接口类型和编号)(co

41、nfig-if)#tunnel source loopback 0 (指定源端口)(config-if)#tunnel mode ipv6ip 6to4 (指定隧道类型)(config-if)#exit (config)#ip route 2002:/16 tunnel 0 (转发所有匹配此前缀的数据包)两台路由器配置基本相同，但是要注意源目端口的匹配。在隧道化的过渡机制中，传输的情况可以根据边界设备的不同分为以下3种:1. 主机到主机ipv4网络上具有双栈的单一主机可以创建一条到另一个双栈主机的隧道。这种结构只允许主机之间建立端到端的ipv6会话。2. 主机到路由器ipv4网络上具有双栈的单

42、一主机可以创建一条到双栈路由器的隧道。路由器可以在其它接口上具有单一连接，比如双栈路由器一段连接ipv4，另一端只连接ipv6。这种结构允许任意端点的ipv6主机通过路由器建立端到端的会话。3. 路由器到路由器ipv4网络上具有双栈的路由器可以和另一个双栈路由器建立隧道。路由器可以互联由ipv6主机组成的网络。任意主机之间都可以建立端到端的会话。正如其他隧道技术一样， ipv6的隧道过渡也存在一些问题:1. 隧道的最大传输单元和分段正常情况下， ipv6的最大传输单元的最小值是1280个8位字节。但是，因为在ipv6的数据包前插入了一个20个8位字节的ipv4包头， ipv6的有效最大传输单元

43、也就会相应减少20个8位字节。这就有可能小于最小值的限制，从而导致在ipv4层发生分段。这种分段需要隧道终端节点的额外处理，并且最终影响性能。2. 处理icmpv4错误很多低端的ipv4路由器在出现错误的情况下，只会返回ipv4数据包包头之外的8个8位字节数据。但是ipv6的源节点需要了解的信息是ipv6数据包中的地址地段。3. 过滤协议41ipv6的隧道化封装基于协议41，但是网络中正常配置的防火墙和访问控制列表都会阻塞协议41的数据包，这在很大程度上影响了隧道化的正常使用。44 协议转换机制双栈和隧道化用于互联ipv6域。但是对于已经无法升级到ipv6的老式设备和网络部署，只能通过转换将i

44、pv4和ipv6的节点连接起来。这种转换机制其实是nat技术的一种扩展。称为nat-pt1。 如图4.8 图4.8 转换机制nat-pt中存在两种转换，一种是无状态ip/icmp算法对ip报头中的字段进行转换，另一种是nat对ip地址的格式进行转换。 在图4.8的示例中，首先将来自节点a的ipv6数据报进行转换，然后将其发送给节点d。 nat-pt的优点在于:无需对ipv6节点做任何修改，只需要知道ipv6的节点d和ipv4地址之间的映射关系即可。同样的，节点d也可以利用这种映射将数据包传递给节点a。换句话说，在节点a看来，自己是在和另一个ipv6节点建立通信。而在节点d看来，自己同样是在与一

45、个ipv4节点通信。nat-pt的转换对于终端用户是一个透明的过程。2001:db8:ffff:ffff:af0/0f0/1图4.9 nat-pt配置拓扑图 配置nat-pt13 (拓扑见图4.9) nat-pt的配置如下:(config)#ipv6 unicast-routing(config)#interface fastethernet0/0(config-if)#ip address 192.0.2.2 255.255.255.0(config-if)#ipv6 nat (配置nat)(config-if)#exit(config)#interface fastethernet 0/1

46、(config-if)#ipv6 address 2001:db8:ffff:ffff:a/64(config-if)#ipv6 nat (配置nat) (config-if)#exit(config)#ipv6 nat prefix 2001:db8:ffff:0:0:1:/96 (前缀)(config)#exit 作为一种过渡策略，nat-pt也不可避免的有很多局限性:1. 单点失败nat-pt是有状态的设备，如果nat-pt出错，所有单协议网络域的会话都将丢失。2. 阻止端到端的安全由于nat-pt在转换过程中修改了数据包头，所以无法通过ip包头的完整性检查。3. 兼容性nat-pt没有

47、完全了解动态端口分配应用和内嵌在ip地址中集合端口应用。4. pmtud(路径最大传输单元发现)在nat-pt的使用过程中，pmtud将无法工作。5. 不支持多播6. 不支持rfc2535中定义的dns安全。结 论 全球唯一单播ipv4地址的可用数目已经不足以为每一个即将接入互联网的新设备分配一个单独的ip地址了。而且ip被市场认为是融合不同的应用层面（如数据，语音和视频）的公共承载者。所以，除了当前在因特网上互联的计算机，这些新型终端也需要许多唯一的ip地址来在网络上实现互联。 早在1994年，ipv4的地址就应该已经消耗殆尽。但是人们意识到了地址空间的不足。开始对网络实现无类域间路由选择，

48、节约ip地址的浪费。更加有效的是网络地址翻译技术，也就是前文提及的nat。这种技术允许多个私有网络的地址使用一个公网地址来进行网络寻址。 但是，这些技术只能暂缓地址的消耗，全球因特网路由选择表依然体积庞大并且持续快速增长。最好的办法只有采用新的地址技术，给互联网进行全面升级。不过全球互联网结构复杂，路由繁多，大范围的切换升级必将导致互联网的彻底瘫痪。 ipv4向ipv6的过渡技术给网络的革新提供了缓冲，它允许两种不同机制的技术工作在相同的网络中，避免了直接升级可能带来的网络混乱。 对于相对新型的设备，可以直接启动双栈协议，或者根据网络结构情况配置隧道技术;对于已经无法升级或者不支持双栈的设备，可以架设路由器进行协议转换，从而保证网络的正常通信.这些策略的目的在于维持与ipv4的完全向后兼容性并允许ipv4到ipv6的平稳过渡。不过总的来说， ipv4到ipv6之间的过渡仍然存在这样和那样的不完善。因为过渡技术毕竟只是提供一种集成性的方案，并不能用作部署的最终策略。但是网络的发展