4ipv4互联技术的探讨与实现----潘江敏定稿

1、目录一、IPV6 协议与 IPV4 协议简介.2（一）IPV4 协议.2（二）IPV6 协议.2（三）IPV6 与 IPV4 的区别.31 、扩展了路由和寻址的能力.32、报头格式的简化.33、对可选项更大的支持.34、内置的安全性.35、可扩展性.4二、IPV4 与 IPV6 网络之间的通信.5（一）双协议栈技术.5（二）网络地址转换/协议转换(NAT-PT)技术.5三、IPV4 与 IPV6 互联技术解决方案.7四、IPV4/IPV6 互连通信实验模型构建.8（一）IPV4/IPV6 网络互连的实现.8（二）IPV6 节点的实现.9（三）路由器的配置.9（四）DNS 服务器的配置.10五、

2、结论.11致 谢.12参考文献.13IPv6 与 IPv4 互联技术的探讨与实现作者：潘江敏摘摘 要要 Internet 网络规模日溢澎涨，而 IPv4 网址却已是濒临枯竭。现如今，IPv6 协议的产生，将进一步完善 IP 网络。然而，在现在以及未来的一段时间内 IPv4 协议仍会占据着网络的领导地位，能否顺利地实现从 IPv4 到 IPv6 的过渡也是 IPv6 将会是进入下一代网络置为关键的一步。关键词IPv4、IPv6、互联、实现一、IPv6 协议与 IPv4 协议简介互联网协议 (Internet Protocol)是规范计算机网络中数据传送的一套协议。目前使用的是 IPv4，IPv6

3、 在试验阶段。（一）（一）IPIPv4 协议协议目前的全球因特网所采用的协议族是 TCP/IP 协议族。IP 是 TCP/IP 协议族中网络层的协议，是 TCP/IP 协议族的核心协议。目前 IP 协议的版本号是 4(简称为 IPv4)，IPv4 的地址位数为 32 位，也就是最多有 2 的 32 次方的计算机可以联到 Internet 上。近十年来由于互联网的蓬勃发展，IP 位址的需求量愈来愈大，使得 IP 位址的发放愈趋严格，各项资料显示全球 IPv4 地址可能在 2005至 2010 年间全部发完。 IPv4 是互联网协议（Internet Protocol，IP）的第四版，也是第一个被

4、广泛使用，构成现今互联网技术的基石的协议。1981 年 Jon Postel 在 RFC791 中定义了 IP。应用层应用层FTPFTPSMTPSMTPHTTPHTTP传输层传输层TCPTCPUDPUDP网络层网络层IPIP ICMPICMPARPARP图 1.1 TCP/IP 协议栈示意图（二）（二）IPv6 协议协议IPv6 是是下一代互联网的协议，它的提出最初是因为随着互联网的迅速发展，IPv4 定义的有限地址空间将被耗尽，为了扩大地址空间，IPv6 采用 128 位地址长度，几乎可以不受限制地提供地址。在 IPv6 的设计过程中除了一劳永逸地解决了地址短缺问题以外，还考虑了在 IPv4

5、 中解决不好的其它问题，主要有端到端 IP 连接、服务质量(QoS)、安全性、多播、移动性、即插即用等。IPv6 需要在整个互联网和它所连接到的设备上建立对 IPv6 的支持，从IPv4 访问时的转换过程中，在网关路由器(IPv6IPv4)还是需要一个 IPv4地址和一些 NAT(共享的 IP 地址)，增加了它的复杂性，还意味着 IPv6 许诺的巨大的空间地址不能够立刻被有效的使用。（三）（三）IPv6 与与 IPv4 的区别的区别1 、扩展了路由和寻址的能力、扩展了路由和寻址的能力IPv6 把 IP 地址由 32 位增加到 128 位，从而能够支持更大的地址空间，估计在地球表面每平米有 4*

6、lO18 个 IPV6 地址，使 IP 地址在可预见的将来不会用完。IPv6 地址的编码采用类似于 CIDR 的分层分级结构，如同电话号码。简化了路由，加快了路由速度。在多点传播地址中增加了一个“范围”域，从而使多点传播不仅仅局限在子网内，可以横跨不同的子网，不同的局域网。2、报头格式的简化、报头格式的简化IPv4 报头格式中一些冗余的域或被丢弃或被列为扩展报头，从而降低了包处理和报头带宽的开销。虽然 IPv6 的地址是 IPv4 地址的 4 倍。但报头只有它的 2 倍大。IPv6 的地址分配一开始就遵循聚类(Aggregation)的原则，这使得路由器能在路由表中用一条记录 (Entry)表

7、示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。3、对可选项更大的支持、对可选项更大的支持IPv6 的可选项不放入报头，而是放在一个个独立的扩展头部。如果不指定路由器不会打开处理扩展头部。这大大改变了路由性能。IPv6 放宽了对可选项长度的严格要求(IPv4 的可选项总长最多为 40 字节)，并可根据需要随时引入新选项。IPv6 的很多新的特点就是由选项来提供的，如对 IP 层安全(IPSEC)的支持，对巨报(jumbo gram)的支持以及对 IP 层漫游(Mobile-IP)的支持等。加入了对自动配置(Auto-configuration)的支持。这是对 DHCP

8、 协议的改进和扩展，使得网络(尤其是局域网)的管理更加方便和快捷。4、内置的安全性内置的安全性IPv6 协议支持 IPSec，这就为网络安全性提供了一种基于标准的解决方案，并且提高了不同 IPv6 实现方案之间的互操作性。IPSec 由两种不同类型的扩展头和一个用于处理安全设置的协议所组成。验证头（AH）为整个 IPv6 数据包（除了在传输过程中 IPv6 头必须改变的字段外）提供了数据完整性、数据验证和重放保护。封装安全报文（ESP）的头和尾也为 ESP 封装报文提供了数据完整性、数据验证、数据机密性和重放保护。在单播通信中用于处理 IPSec 的安全设置的协议通常是 Internet 密钥

9、交换协议（IKE）。5、可扩展性、可扩展性IPv6 可以很方便地实现功能的扩展，这主要通过在 IPv6 协议头之后添加新的扩展协议头方式来实现。IPv4 协议头中的选项最多可以支持 40 个字节的选项，而 IPv6 扩展协议头的长度只受到 IPv6 数据包长度的限制。二、IPv4 与 IPv6 网络之间的通信（一）双协议栈技术（一）双协议栈技术这种机制要给每一个 IPv6 的站点分配一个 IPv4 地址.这种方法不能解决IPv4 地址资源不足的问题，而且随着 IPv6 站点的增加会很难得到满足，因此这种方法只能用在早期的变迁过程。双栈机制是处理过渡问题最简单的方式，通过在 1 台设备上同时运行

10、 IPv4和 IPv6 协议栈使得设备能处理两种类型的协议。它对于 IPv4 和 IPv6 实现了完全的兼容。应用程序依靠 DNS 地址解析返回的地址类型来决定使用何种协议栈。双协议栈是 IPv6 过渡技术的基础，不仅用于建设双栈网络，也是各种过渡隧道机制的基础。双栈网络的建设有两种模式：其一是完全双栈网络，即所有网络设备、用户终端都支持 IPv4、IPv6 双协议栈，用户通信既可以使用 IPv4协议栈也可以使用 IPv6 协议栈；其二是有限双栈网络，网络中部分网络设备、用户终端采用双协议栈，这些用户可使用 IPv4 或 IPv6 与其它用户互联互通，但新增的网络设备和用户终端则仅使用 IPv

11、6 协议栈，应用基于 IPv6 协议栈。图 2.1 双协议栈结构（二）网络地址转换（二）网络地址转换/协议转换协议转换(NAT-PT)技术技术NAT-PT 是一种协议转换技术。对于纯 IPv4 网络与 IPv6 网络结点之间的互相通信， NAT-PT (Network Address Translation-Protocol Translation)技术的系统解决方案应该说是目前的主流方式，其它的许多过渡方式或多或少都物理层及连接层IPv6 协议 IPv4 协议TCP/DUP 协议IPv6/IPv4 协议层借鉴了 NAT-PT 技术的原理和思路等。诸如 SIIT 技术、BIS 技术、传输中继翻

12、译器 TRT 过渡机制等，因此 NAT-PT 技术是解决 IPv4 与 IPv6 之间通信的重要技术。地址转换部分 NAT(Network Address Translation)：负责 IPv4 和 IM 地址的映射转换。例如存储 IPv4 地址池、为将要建立的连接选择合适的地址、保持同一会话期间 IPv4 到 IPv6 地址的映射、维持已有映射的地址链表、根据会话连接情况动态更新地址链表、删除或添加地址映射等。协议转换部分 PT(protocol Translation)：负责在两种协议之间进行转换。主要工作是在 IP 包头的对应字段根据 IPv4 和 IPv6 在语义上的不同定义进行转换

13、，从而构建新的数据包.这部分的另一个模块是应用层网关(Application bevel Gateway)，负责对负载中包含 IP 地址的典型应用进行转换，其中 DNS-ALG 是双向转换器必须具备的功能。三、IPv4 与 IPv6 互联技术解决方案从 IPv4 与 IPv6 互连技术可以看出，目前所有的互连技术均是针对某一具体问题而提出的，都不是普遍适用的。而且在特定的网络环境下往往需要与其它的技术组合使用，在实际应用中往往要综合考虑实际情况来制订合适的互连方案，并随着网络软硬件技术的不断改进而更新和优化这些方案。迄今为止，在 IPv4 和 IPv6 网络互连技术的领域上还没有一种可以作用于

14、各种网络环境的过渡机制。目前的任何一种互连技术都需要某种特定的适用网络环境，都需要某些条件的配合协作。目前流行把这种过渡环境的演化过程分为 5 个进化阶段，并与各种互连技术粗略对应。具体如下：第一阶段，目前绝大部分网络现状，指纯 IPV4 网络环境，即 IPV4“海洋”中没有任何的 IPV6“小岛”。这个阶段不需要采用互连技术策略。目前的国际上的网络环境已经从第一阶段起步，并不是纯 IPV4 网络环境，其中已经有少量的 IPV6 网络站点存在。第二阶段，指在 IPV4“海洋”中开始有越来越多的 IPV6“小岛”这时，必然需要各种适当的过渡机制，可供选择的机制主要有隧道代理，6over4，6to

15、4，NAT-PT，BIS。第三阶段，随着 IPV6 网络的快速发展，越来越多的 IPV6“小岛”逐渐变大、变多，成为与 IPV4“海洋”不相上下的另一个“海洋”，采用 NAT-PT 与BIS 的过渡技术可能会更有效率。第四阶段，与第二阶段正好相反，也就是说 IPV6 成为整个网络世界的主流，而 IPV4 网络越来越少，形成 IPV6“海洋”和 IPV4“小岛”并存的情形，可能采用的过渡机制有 NAT-PT、DSTM 和 BIS。第五阶段，IPV6 成功应用，那时应该是纯 IPV6“海洋”，IPV4“小岛”从此不复存在了。这时已不需要过渡技术，各网络节点间都采用基于 IPV6 的通信方式。目前为

16、止，还没有一种普遍适用的标准过渡机制，现有过渡机制各有优缺点和各自不同的适用范围，只有因地制宜、科学分析，在不同的过渡阶段明确应用的类型、范围和系统类型，合理选择转换机制，才能更顺利地以较小的代价实现 IPV4 网络向 IPV6 的平稳过渡。四、IPv4/IPv6 互连通信实验模型构建为了在实验室内部搭建一个测试环境，本课题用六台计算机来建立一个用于测试的 IPv6 网络环境。在此环境中，配置和测试 Windows XP 和 Windows Server2000 系列的 IPv6 协议，对 IPv4/IPv6 的互联通信进行研究。为了达到IPv4 与 IPv6 互连通信技术的目的，将六台计算机

17、作如下分配：三台运行 Windows XP 的计算机作为客户机，分别是Host1、Host2、Host3；两台运行 Windows XP 的计算机作为路由器，分别是 Router1、Router2；一台运行 Windows Serve 2000 的计算机作为 DNS 服务器，称为 DNS1。除此之外，还配有若干集线器。用于测试环境下 IPV6 通信的网络结构图如图 4-1 所示。（一）（一）IPv4/IPv6 网络互连的实现网络互连的实现Microsoft Windows XP 包括了一个新的 IP 版本 IPv6 协议，这是一个面向开发人员的版本。这个 IPv6 的实现被设计用来支持少量的连

18、接方案，并向应用程序开发人员提供了可以正常运行的协议套件。这样，就可以对工作在 IPv4 或者 IPv6 之上的应用程序进行修改和测试了。此外， Windows XP 的 IPv6 协议为 Windows 网络专家提供了一个机会，让他们可以在达到生产质量水平的 IPv6的版本加入到 Windows 未来版本里之前，开始学习和体验这个重要的协议。图 4.1 实验室环境下 IPv4 与 IPv6 互连通信的网络结构图（二）（二）IPv6 节点的实现节点的实现Host1、Host2 和 Host3 是实验室中运行 Windows XP 操作系统的计算机，将它们作为客户机首先以管理员身份登录，配置 T

19、C 即 P 协议，将其 IP 地址设为 32，子网掩码为 ，默认网关设为，DNS 服务器的 IP 地址为 13。然后配置 DNS 属性，以使局域网连接的专用后缀为 work.lab，并且指定在 DNS 注册中使用连接的 DNS 后缀。最后按照在 Windows XP 中的 IPv6 配置方法安装 IPV6 协议。Host2 与 Host3 的配置步骤与 Host1 的类似。（三）路由器的配置（三）路由器的配置Routor1 和 Router2 是运行 Windows XP 的计算机。每一台计算机内

20、安装两块网卡。Routor1 用作子网 1 和子网 2 之间的路由器，Router2 用来作子网 2 和子网 3 之间的路由器。Router1 的路由器配置步骤与 Router2 的类似。下面以 Router1 的路由器配置为例说明其测试实验的步骤。(1)在 Router1 上，以工作组的方式安装 Windows XP。以管理员的身份登录后，安装 IPv6 协议。(2)为子网 1 配置 TCP/IP 协议，IP 地址设为 ，子网掩码为，DNS 服务器的 IP 地址为 13。然后再对 DNS 属性进行配置，使局域网的连接专

21、用后缀为 work.lab，并且指定在 DNS 注册中使用连接的 DNS 后缀。(3)为子网 2 配置 TCP/I P 协议，IP 地址设为 ，子网掩码为，DNS 服务器的 IP 地址为 13。然后再对 DNS 属性进行配置，使局域网的连接专用后缀为 work.lab，并且指定在 DNS 注册中使用连接的 DNS 后缀。(4)运行注册表编辑程序(regedit.exe)，将键值 HKEY-LOCALMACHINESYSTEMCurrentControlsetServicesTcpipParametersIPEnableR

22、outer 设置为 1。这样就启用了在子网 1 和子网 2 之间进行的 IPV4 路由。在 Router1 中与子网 2 连接的那块网卡所设置的 IPV4 地址为，自动配置的链路本地地址为EFAO：780：SA6B：CAED：58AC。在 Router2 中连接子网 2 的那块网卡所设置的 IPV4 地址为 ，自动配置的链路本地地址为EFAO：520：SCDE：36A9：AA20。（四）（四）DNS 服务器的配置服务器的配置DNS1 是运行 Windows Server 2000 的计算机，它为测试实验室提供 DNS 域名解析服务，设置 DNS1

23、 的域名为 network. lab(只为实验测试用)。配置 DNS1的大概步骤是：首先以单机方式安装 Windows Server 2000，以管理员身份登录后，配置 TCP/IP 协议，将其 IP 地址设置为 13，子网掩码为，默认网关设为 。安装 DNS Server 服务，创建名为 work.lab 的前向查找区，并将此查找区用作支持动态更新的主区。最后安装 IPv6 协议。子网 1 的网段使用的私有 IP 网络 ID 为 172.16.202 .0/24，站点本地 ID为 EF00：0：0：1：/60。子网 2

24、 的网段使用的私有 IP 网络 ID 为 /24，站点本地 ID 为 EF0O：0：0：2：/60。子网 3 的网段使用的私有 IP 网络 ID 为 0/24，站点本地 ID 为 EF00：0：0：3：/60。将每个子网上的所有计算机都连接到一个普通的集线器上，在 IPv4 的配置方面，每台计算机都手工配置了适当的 IPv4 地址、子网掩码、默认网关和 DNS Server 的 IP 地址。网络中没有使用 DHCP Server 和WINS Server。在 IPv6 的配置方面，每台计算机最初都配置了 IPv6 的链路本地地址。五、结论尽管 IPv6 已被认为是下一代互联网络协议核心标准之一