网络规划及设计-IPV4升级到IPV6的技术方案设计

1、-. z.网络规划与设计课题论文课题名称：IPV4升级到IPV6的技术方案：*班级：网络10-2*：08103635目录一、概述 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 3二、IPv6地址- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

2、- - - - 3（一）、IPV6的优势- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 3（二）、IPV6的地址格式- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 4（三）、IPV6的报头- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

3、- - - - - - - - - - - - - 4（四）、IPV6的地址表示方法- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 51、首选格式- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 62、压缩格式- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

4、- - - - - - - - - - - - - 63、IPv4嵌在IPv6中- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 11（五）、IPV6的地址分类- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 12三、过渡技术- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

5、 - - - - - - - - - - - - - - - - - - - - 14（一）、双协议栈技术- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 14（二）、隧道技术- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 15实验：6 to 4 隧道- - - - - - - - - - - - - - -

6、 - - - - - - - - - - - - - - - - - - - - - - - - - - - 16（三）、NAT-PT技术- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 20实验：静态NAT-PT - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 23（四）、三种过渡技术的对比分析- - - - - - - - - - -

7、- - - - - - - - - - - - - - - - - - - - - - - - - -26四、实例分析- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 27理工大学向IPv6过渡实例详解- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 27全国高校的网络升级方案- - - - - - - - - - - - - -

8、 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 30五、结论与发展前景- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 33六、参考文献- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 34一、概述在我们现

9、有的网络中，几乎所有网络都使用IP协议作为通信的地址协议，我们的网络使用IP来表示地址信息，每一个节点都应该分配一个唯一的地址，才能保证通信正常。现在正常使用的IP协议为版本4，用32位来表示，地址空间为6553665536，结果约为42.9亿，需要说明的是，虽然地址共有42.9亿之多，但并不表示这些地址可以供42.9亿个节点使用，因为我们的地址是分网段的，也就是说即使在一个节点的情况下，分配地址时，也是分配一个网段而不是一个地址，所以这样就使得版本4的IP地址一下子变得空间陕小，再加了有相当一部分地址是不可用的，则随着网络的迅速膨胀，IPv4的地址空间变得几乎快耗尽了。在这样的情况下，出现了

10、一些如VLSM子网技术，NAT网络地址翻译技术，试图来缓和地址空间的快速消耗。与此同时，人们也开发出了一个地址空间更为庞大的IP协议，这个协议拥有比IPv4多出数倍的地址空间，来解决网络地址匮乏的问题，这个IP协议就是IP版本6，即IPv6。二、IPV6地址（一）、IPV6的优势1、IPv6具有更大的地址空间。IPv4中规定IP地址长度为32，即有232-1个地址；而IPv6中IP地址的长度为128，即有2128-1个地址。2、IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类（Aggregation）的原则，这使得路由器能在路由表中用一条记录（Entry）表示一片子网，大大减小了路

11、由器中路由表的长度，提高了路由器转发数据包的速度。3、IPv6增加了增强的组播（Multicast）支持以及对流的支持（Flow Control），这使得网络上的多媒体应用有了长足发展的机会，为服务质量（QoS，Quality of Service）控制提供了良好的网络平台。 4、IPv6加入了对自动配置（Auto ConfiguR1tion）的支持。这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。5、IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，极大的增强了网络的安全性。6、IPv6有利于互联网的持续和长久发展

12、，IPV6取代IPV4技术势在必行。（二）、IPV6的地址格式IPv6拥有更为庞大的地址空间，是因为IPv4只是采用32位来表示，而IPv6采用128位来表示，这样大的一个地址空间，几乎可以容纳无数个节点。正因为IPv6使用了128位来表示地址，在表示和书写上面具有相当的困难，原来的IPv4使用10进制来表示，而IPv6由于地址太长，则采用16进制来表示，但无论我们如何表示，计算机都是处理二进制。因为10进制表示时，使用0到9共十个数字来表示，而16进制需要在10进制原有的基础上多出6个数字，即需要多出11,12,13,14,15，这6个数字则采用字母的形式来表示，分别为A(表示10)，B(表

13、示11)，C(表示12)，D(表示13)，E(表示14)，F(表示15)，这些字母是不区别大小写的。但是由于IPv6拥有128位的长度，所以不能直接表示，必须像IPv4那样进行分段表示。IPv6将整个地址分为8段来表示，每段之间用冒号隔开，每段的长度为16位，表示如下：*:*:*:*:*:*:*:*从上面可以看出，IPv6中每一个段是16位，每段共四个*，其中*使用4 bit表示，一个*就表示一个数字或字母，一个完整的地址共128 bit。一个*使用4 bit表示，则*的取值围就应该从0000 到 FFFF。（三）、IPV6的报头IPv6的报头与IPv4相比大大简化了。虽然IPv6必须容纳更大

14、的地址，但它的基本报头所包含的信息却比IPv4要少，在IPv4数据报头中的一些字段被取消或是变成可选项。0 4 8 16 19 24 31版本头长度业务类型（TOS）总长度（Total Length）标识符（Identification）Flags分段偏移量Fragment Offset生存时间（TTL）协议（Protocol）报头校验和（Header Checksum）信源地址（Source Address）（4个字节）信宿地址（Destination Address）（4个字节）选项（Options）填充（Padding）图1 IPv4的基本报头0 4 8 16 31版本优先级数据流标号有

15、效载荷（Payload）下一个首部跳数（Hop）极限信源地址（Source Address）（16字节）信宿地址（Destination Address）（16字节）图2 IPv6的基本报头如图：IPv6的报头结构相比IPv4有了很大的改进，主要的改变如下：对齐（alignment）已经从32bit的整数倍改为64bit的整数倍；取消了报头长度字段，因为IPv6的基本报头长度固定为40个八比特组；数据报长度字段被有效载荷长度（payload length）字段取代；信源地址和信宿地址字段的大小都被增加成每个字段16个八比特组；分片信息已经从基本报头的固定字段移到一个扩展报头中；生存时间TTL（

16、Time-To-Live）字段改为跳数极限（hop-limit）字段；业务类型（service type）改为数据流标号（flow label）字段；协议（Protocol）字段改为下一个报头（ne*t header）字段，用来指明下一个报头类型。这样改动之后，IPv6的基本报头无论从长度还是容上都要比IPv4的报头简洁，尽管IPv6的地址是IPv4的四倍，但是IPv6的基本报头长度只是IPv4报头长度的两倍。固定的基本报头长度，简化了路由器的操作，降低了路由器处理分组的开销。IPv6引入结构化扩展报头，取消了对扩展的可选项长度的严格限制，有利一更有效地转发，同时为今后增加新的功能提供了灵活性

17、。（四）、IPV6的地址表示方法对于一个完整的IPv6地址，需要写128位，已经被分成了8段，每段4个字符，也就是说完整地表示一个IPv6地址，需要写32个字母，这是相当长的，并且容易混淆和出错，所以IPv6在地址的表示方法上，是有讲究的，到目前为止，IPv6地址的表示方法分为三种，分别是：首选格式、压缩表示、IPv4嵌在IPv6中。下面分别详细介绍这三种IPv6地址表示方法：1、首选格式首选格式的表示方法其实没有任何讲究，就是将IPv6中的128位，也就是共32个字符完完整整，一个不漏地全写出来，比如下面就是一些IPv6地址的首选格式表示形式：0000:0000:0000:0000:0000

18、:0000:0000:00000000:0000:0000:0000:0000:0000:0000:00012001:0410:0000:1234:FB00:1400:5000:45FF3ffe:0000:0000:0000:1010:2a2a:0000:0001FE80:0000:0000:0000:0000:0000:0000:0009FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF从上面IPv6地址的首选格式表示中可以看出，每一个地址，都将32个字符全部写了出来，即使地址中有许多个0，或者有许多个F，也都一个不漏地写了出来，由此可见，首选格式只需要将地址完整

19、写出即可，没有任何复杂的变化，但是容易出错。2、压缩格式从前面一个IPv6地址表示方法首选格式表示方法中可以看出，一个完整的IPv6地址中，会经常性的出现许多个0,而我们知道，许多时候，0是毫无意义的，0表示没有，写出来，也表示没有，不写，也同样表示没有，则我们就考虑能否将不影响地址结果的0给省略不写，这样就可以大大节省时间，也方便人们阅读和书写，这样的将地址省略0的表示方法，称为压缩格式。而压缩格式的表示中，分三种情况：第一种情况：在IPv6中，地址分为8个段来表示，每个段共4个字符，但是一个完整的IPv6地址会经常碰到整个段4个字符全部都为0，所以我们将整个段4个字符全部都为0的使用双冒号

20、:来表示，如果连续多个段全都为0，则也可以同样将多个段都使用双冒号:来表示，如果是多个段，并不需要将双冒号写多次，只需要写一次即可，比如一个地址8个段，其中有三个段全都为0，则我们就将这全为0的三个段共48位用:来表示，再将其它5个段照常写出即可，当计算机读到这样一个不足128位的地址时，比128位少了多少位，就在:的地方补上多少个0，比如上面的:代替为48位，则计算机就会在这个地址的:位置补上48位的0，这样就正确地将地址还原回去了。下面来看一些整个段4个字符都为0的IPv6地址使用压缩格式来表示：例1：压缩前：0000:0000:0000:0000:0000:0000:0000:0000压

21、缩后：:说明：可以看出，由于这个地址的8个段全部都为0，所以只用:就将整个地址表示出来，当计算机拿到这个压缩后的地址时，发现比正常的128位少了128位，则就会在:的地方补上128个0，结果为：0000:0000:0000:0000:0000:0000:0000:0000可以看出，计算机还原的地址就是压缩之前的真实地址。例2：压缩前：0000:0000:0000:0000:0000:0000:0000:0001压缩后：:0001说明：可以看出，压缩后的地址比正常的128位少了112位，计算机就会在:的地方补上112个0，结果为：0000:0000:0000:0000:0000:0000:000

22、0:0001可以看出，计算机还原的地址就是压缩之前的真实地址。例3：压缩前：2001:0410:0000: 0000:FB00:1400:5000:45FF压缩后：2001:0410 : FB00:1400:5000:45FF说明：可以看出，压缩后的地址比正常的128位少了32位，计算机就会在:的地方补上32个0，结果为：2001:0410:0000: 0000:FB00:1400:5000:45FF可以看出，计算机还原的地址就是压缩之前的真实地址。例4：压缩前：3ffe:0000:0000:0000:1010:2a2a:0000:0001压缩后：3ffe:1010:2a2a:0001说明：当

23、计算机拿到这个压缩后的地址，发现比正常的128位少了64位，计算机就会试图在:的地方补上少了的64个0，但是我们可以看到，压缩后的地址有两个:，而计算机要补上64个0，所以这时补出来的结果很可能是以下几种：3ffe:0000:1010:2a2a: 0000:0000:0000:0001或3ffe:0000:00001010:2a2a:0000:0000:0001或3ffe:0000:0000:0000:1010:2a2a:0000:0001从结果中可以发现，当一个IPv6地址被压缩后，如果计算机出现两个或多个:的时候，计算机在将地址还原时，就可能出现多种情况，这将导致计算机还原后的地址不是压缩

24、之前的地址，将导致地址错误，最终通信失败。所以，在压缩IPv6地址时，一个地址中只能出现一个:。第二种情况：在压缩格式的第一种情况的表示中，是在地址中整个段4个字符都为0时，才将其压缩为:来表示，但是在使用第一种情况压缩之后，我们仍然可以看见地址中还存在许多毫无意义的0，比如0001，0410。我们知道，0001中，虽然前面有三个0，但是如果我们将前面的0全部省略掉，写为1，结果是等于0001的，而0410也是一样，我们将前面的0省略掉，写成410，也同样等于0410的，所以我们在省略数字前面的0时，是不影响结果的，则这个时候，表示IPv6地址时，允许将一个段中前导部分的0省略不写，因为不影响

25、结果。但是需要注意的是，如果0不是前导0，比如2001，我们就不能省略0写成21，因为21不等于2001，所以在中间的0不能省略，只能省略最前面的0。下面来看一些省略前导0的地址表示形式：例1：压缩前：0000:0000:0000:0000:0000:0000:0000:0000压缩后：0:0:0:0:0:0:0:0从结果中可以看出，计算机根本就不需要对这样的地址还原，压缩后的结果和压缩前的结果是相等的。例2：压缩前：0000:0000:0000:0000:0000:0000:0000:0001压缩后：0:0:0:0:0:0:0:1从结果中可以看出，计算机根本就不需要对这样的地址还原，压缩后的

26、结果和压缩前的结果是相等的。例3：压缩前：2001:0410:0000:1234:FB00:1400:5000:45FF压缩后：2001:410:0:1234:FB00:1400:5000:45FF从结果中可以看出，计算机根本就不需要对这样的地址还原，压缩后的结果和压缩前的结果是相等的。第三种情况：在前面两种IPv6地址的压缩表示方法中，第一种是在整段4个字符全为0时，才将其压缩后写为:，而第二种是将无意义的0省略不写，可以发现两种方法都能节省时间，方便阅读。第三种压缩方法就是结合前两种方法，既将整段4个字符全为0的部分写成:，也将无意义的0省略不写，结果就可以出现以下一些最方便的表示方法：例

27、1：压缩前：0000:0000:0000:0000:0000:0000:0000:0001压缩后：: 1可以看到，结合了两种压缩格式的方法，但为简便。例2：压缩前：2001:0410:0000:0000:FB00:1400:5000:45FF压缩后：2001:410: FB00:1400:5000:45FF可以看到，结合了两种压缩格式的方法，但为简便。3、IPv4嵌在IPv6中在网络还没有全部从IPv4过渡到IPv6时，就可能出现*些设备即连接了IPv4网络，又连接了IPv6网络，对于这样的情况，就需要一个地址即可以表示IPv4地址，又可以表示IPv6地址。因为一个IPv4地址为32位，一个I

28、Pv6地址为128位，要让一个IPv4地址表示为IPv6地址，明显已经少了96位，则就将一个正常的IPv4地址通过增加96位，结果变成128位，来与IPv6通信。在表示时，是在IPv4原有地址的基础上，增加96个0，结果变成128位，增加的96个0再结合原有的IPv4地址，表示方法为0:0:0:0:0:0:A.B.C.D 或者:A.B.C.D.，如下： 9 6 个0 32位例：IPv4地址为：表示IPv6地址为：注：IPv6中没有广播地址，IPv6不建议划子网，如果需要划子网，网络位请不要低于48位。（五）、IPV6的地址分类IPv6地址是独立接口的标识符，所有的IPv6地址都被分配到接口，而

29、非节点。 RFE2373中定义了三种IPv6地址类型:单播地址(unicast)、多播地址(Multicast)、任播地址(Anycast)。(1)单播地址(Unicast)单播地址是点对点通信时使用的地址，此地址仅标识一个接口，网络负责把对单播地址发送的数据报送到该接口上。单播地址有以下几种形式:全球单播地址 (GlobalUnicastAddress)、未指定地址 (UnspecifiedAddress)、环回地址 (LoopbackAddress)等。一般的全球单播地址的格式如表1所示。其中:表1 全球单播地址的格式*位 Y位 128-*-Y位全球路由前缀子网ID接口ID全球路由前缀：典

30、型的分层结构，根据RIP和ISP来组织，用来分配给站点(Site)站点是子网/链路的集合。子网ID：站点子网的标识符，由站点的管理员分层地构建。接口ID：用来标识链路上的接口。在同一子网是唯一的。除了000开头的单播地址以外，所有的全球单播地址都要有64位长度的接口ID，即*+Y=64。未指定地址被定义为0:0:0:0:0:0:0:0。该地址不能分配给任何节点。环回地址被定义0:0:0:0:0:0:0:1。环回地址就相当与接口本身。该地址不分配给任何物理接口。多播地址多播地址标识一组接口(一般属于不同节点)。当数据报的目的地址是多播地址时，网络尽量将其发送到该组的所有接口上。信源利用多播功能只

31、须生成一次报文即可将其分发给多个接收者。多播地址以11111111即ff开头。多播地址格式如表2所示。其中:表2 多播地址格式8位 4位 4位 112位11111111标识字段围字段标识字段，4位，目前只使用了最后一位;0表示Internet地址分配机构指定的已知的多播地址，1表示临时使用的多播地址。该字段的前3位保留，必须被初始化为0。围字段，4位，用于指示多播组是只包含同一本地网络、同一站点、同一机构中的节点，还是全球地址空间的任何节点。0一保留1一接口本地围(interfaee一 localscope)2一链路本地围(link一localScope)3一保留4一管理本地围(admin一

32、1ocalscope)5一站点本地围(site一localscope)s一机构本地围(organization一localscope)14一全球围 (globalscope)15一保留任播地址(Anyeast)任播地址标识一组接口，它与多播的区别在于发送数据报的方法。向任播地址发送的数据报并未被分发给组的所有成员，而是发往该地址标识的最近的”那个接口。任播地址从单播地址空间中分配，使用单播地址的任何格式。因而，从语法上，任播地址与单播地址没有区别。当一个单播地址被分配给多于一个的接口时，就将其转化为任播地址。被分配具有任播地址的节点必须得到明确的配置，从而知道它是一个任播地址。三、过渡技术过渡

33、技术重点解决如何在IPv4网络环境里实现与IPv6网络的互操作及平滑过渡问题，目前基本过渡技术中成熟的技术包括：双协议栈技术、隧道技术和NAT-PT技术。双协议栈技术双协议栈是指在单个节点同时支持IPv4和IPv6两种协议栈。由于IPv6和IPv4是功能相近的网络层协议，两者都基于相同的物理平台，而且加载于其上的传输层协议TCP和UDP也没有区别，所以可以在一台主机上同时支持IPv4协议和IPv6协议。双协议栈技术的工作原理是:一台主机同时支持IPv6和IPv4两种协议，该主机既能与支持IPv4协议的主机通信，又能与支持IPv6协议的主机通信。双协议栈是其它IPv4/IPv6互通技术的基础。双

34、协议栈方案的工作方式如下：1、如果应用程序使用的目的地址是IPv4地址，则使用IPv4协议。2、如果应用程序使用的目的地址是IPv6中的IPv4兼容地址，则同样使用IPv4协议，所不同的是，此时IPv6就封装在IPv4中。3、如果应用程序使用的目的地址是一个非IPv4兼容的IPv6地址，则此时将使用IPv6协议，而且很可能此时要采用隧道等机制来进行路由、传送。4、如果应用程序使用域名来作为目标地址，则此时先要从DNS服务器那里得到相应的IPv4/IPv6地址，然后根据地址的情况进行相应的处理。双协议栈主机的协议结构见表3：表3 双协议栈主机的协议结构应用程序TCP/UDP协议IPv6协议IPv

35、4协议接入网络隧道技术隧道技术是将IPv6的报文分组封装到IPv4的分组中，分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。随着IPv6网络的发展，将会出现许多局部的IPv6网络，但是这些IPv6网络被运行IPv4协议主干网络所分隔开来。IPv6网络就象是处于IPv4”海洋”中的孤岛”，为了使这些IPv6孤岛”可以互通，必须使用隧道技术。此技术要求隧道两端的节点(路由器)都支持IPv4/IPv6两种协议。在隧道的入口处，路由器将IPv6的数据报封装入IPv4中，IPv4数据报的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处再将IPv6数据报取出转发给目的站点。隧道

36、技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而很容易实现。但是隧道技术不能实现IPv4主机和IPv6主机的直接通信。主要隧道技术包括：GRE隧道、手工隧道（6 over 4）、6to4隧道、ISATAP隧道、MPLS/BGP(6PE)隧道等6 to 4 隧道：6to4边界路由器是隧道的端口，当它接收到IPv6分组时，从IP头标的IPv6地址域中提取出隧道末端的IPv4地址后，将IPv6报文封装在以此IPv4地址为目的地址的IPv4报文中，同时将IPv4报头中的协议域字段设为41。隧道对端的操作正好相反，将IPv4数据报解封得到IPv6报文，将此报文在IPv6站点路由利用6to

37、4技术，站点可以立即开始升级到IPv6，而不需要向地址注册机构申IPv6地址空间。这也同时也简化了ISP提供商的管理工作。6to4技术的优点在于只需要一个全球唯一的IPv4地址便可使得整个站点获得与其他IPv6站点的连接。ISATAP隧道：站自动隧道寻址协议(ISATAP: IntraSite Automatic Tunnel Addressing Protocol) 过渡技术就是采用了双栈和隧道技术，并基于企业网和主机的一种过渡技术。ISATAP隧道不仅完成隧道功能，还可以进行地址自动分配。它使用特殊的地址格式：前64bit通过向ISATAP发送请求获得，后64比特中5efe为固定，为接口的

38、IPv4地址。实验：6to4隧道实验拓扑图配置PC1的IP为：2001：1：3/64配置PC2的IP为：2001：2：3/64配置路由器R1：配置路由器R2：PC2上ping 2001：2：2NAT-PT技术NAT PT技术是通过与SIIT协议转换和传统的IPv4下的动态地址翻译及应用层网关相结合，实现只安装IPv6的机器和只安装IPv4机器的通信。NAT-PT是最常用的协议转换技术，它通过SIIT协议转换技术和IPv4网络中的动态地址翻译(NAT)技术适当地与应用层网关(ALG)相结合，实现了IPv6主机和纯IPv4主机的大部分应用的相互通信。NAT-PT协议技术下的IPv4/IPv6互通模

39、型如图3所示。NAT-PT通过IPv4和IPv6数据报之间报头和语义的翻译为IPv6节点与IPv4节点之间的通信提供透明的路由。它采用传统的IPv4下的NAT技术来分配IPv4地址，这样就可以用很少的IPv4地址构成自己的IPv4地址分配池，可以给大量的需要进行地址转换的应用使用协议转换技术服务。NAT-PT可以分为静态和动态模式：静态NAT-PT：静态模式提供一对一的IPv6地址和IPv4地址的映射。IPv6单协议网络域的节点要访问IPv4单协议网络域的每一个IPv4地址都必须在NAT-PT设备中配置。每一个目的IPv4在NAT-PT设备中被映射成一个具有预定义NAT-PT前缀的IPv6地址

40、。在这种模式下，每一个IPv6映射到IPv4地址需要一个源IPv4地址。动态NAT-PT：动态模式也提供一对一的映射，但是使用应该IPv4地址池。池中的源IPv4地址数量决定了并发的IPv6到IPv4转换的最大数目。在IPv6网络中IPv6单协议网络节点动态的把预定义的NAT-PT前缀增加到目的IPv4地址。这种模式需要一个IPv4地址池来执行动态的地址转换。NAT-PT DNS ALG：动态NAT-PT映射可以和DNS ALG联合使用来转换DNS传输，以自动建立目的节点的转换地址。NAT-PT可以截取由IPv6网络发往IPv4网络的DNS请求(A记录查询)。IPv6网络的DNS服务器必须通过

41、NAT-PT设备首先向IPv4的DNS服务器发送DNS查询，随后NAT-PT自动的把DNS响应(A记录)容转换为一个IPv6地址(A6记录)，外部IPv4地址和有NAT-PT前缀的IPv6地址伺的NAT-PT映射被动态的配置。然后，IPv6单协议网络节点就可以从NAT-PT设备获得一个可以到达IPv4目的的IPv6地址。实验：静态NAT-PT实验拓扑图路由器R1配置：路由器R3配置：路由器R2配置：R1上R3上ping 2001：1（四）三种过渡技术的对比分析双协议栈技术隧道技术NAT-PT技术技术特点同时运行IPv4 和IPv6 两套协议栈，完全兼容IPv4 和IPv6。以现有IPv4 路由

42、体系来传递IPv6 数据，是过渡阶段最易于采用的技术。在通信中间设备完成IPv4 和IPv6 网络之间分组地址转换和协议翻译，分组路由对端节点透明。适用围任何IPv4、IPv6 网络IPv6主机/网络间的互通。IPv4和IPv6 网络的互通存在问题不能解决IPv4 地址耗尽的问题；需要运行两套协议栈，增加了网络的复杂性。不能解决IPv4 和IPv6网络的互通。许多协议，特别是应用层协议需要应用层网关的辅助。四、实例分析理工大学向IPv6过渡实例详解现状概述：理工大学校园网目前具备成熟的IPv4网络环境，接入CERNET教育网的路由器为Cisco7204，主干网络为万兆，中心交换机采用了Cisc

43、o公司的6509，其他核心设备以及主要的用户接入交换机为Cisco设备，网络采用星型拓扑结构；并且有多台不同应用服务器，操作系统有Solaris，Linu*，Freebsd，Windows2003等。这些都给组建IPv6网络提供了良好的基础。因此参照校园网现有的模式，校园网部署IPv6网络可以从新旧两个方面考虑设计。方案分析：方案一：新建校园网(1)新校园网IPv6组网方案分析对于新建的校园网，有两种组网方式，一种是建立纯IPv6网络，另一种是双栈支持的IPv6网络。但由于目前大多数实际应用依旧是运行在IPv4的网络之上，而且IPv6的实际应用相对较少，因此推荐使用后一种组网方式。采用同时支持

44、IPv6/IPv4的网络设备进行组网建设，使得校园网平台同时支持两种协议的应用。双栈支持的IPv6网络的校园网，边界路由器可以采用支持双栈的设备，连通IPv6互联网CERNET2。针对校网络，核心交换机可以采用支持双栈的三层设备，IPv6的三层功能均交由核心处理，汇聚接入使用IPv4交换机即可。如果条件允许，也可考虑汇聚使用双栈三层交换机，形成层次化的IPv6网络。(2)新校园网IPv6网络互通方法上述方案，校IPv6部、IPv4部在各自网分别互通。而校IPv6和IPv4互通，是通过双栈核心交换机进行地址协议转换。校IPv6和校外IPv4(或校IPv4到校外IPv6)通过出口进行地址协议转换与

45、外部互通。并且校IPv6和校外IPv6，经边界路由设备直接连接CERNET2。方案二：老校园网升级(1)老校园网IPv6组网方案分析针对目前大多数高校，对已有的校园网部署IPv6组网方案，相比新建校园网要复杂，基本可以通过以下两种方法实现，一是购买新的双栈设备，二是升级核心设备的软硬件支持双栈。对于增加新的双栈设备，可以通过新增设备进行NAT-PT转换与原IPv4核心设备互通，与外部则分别经原核心连接的CERNET或新增设备所连接的CERNET2分别于外部IPv4和IPv6网络互通。如果核心设备可以升级软硬件来支持双栈，则部署和应用互通方案可类似前述新建校园网。(2)老校园网IPv6网络互通方

46、法上述方案，校IPv6部、IPv4部在各自网分别互通。而校IPv6和IPv4互通，是通过新建IPv6校园网双栈核心交换机进行地址协议转换。校IPv6和校外IPv4(或校IPv4到校外IPv6)通过出口进行地址协议转换与外部互通。并且校IPv6和校外IPv6，经边界路由设备直接连接CERNET2或者使用隧道技术与非直连的IPv6孤岛互通。(3)老校园网升级的具体方案考虑为尽量避免对原有网络线路改造或增加，同时又希望原有用户可以方便地接入IPv6网络，可以直接将核心三层交换机替换为双栈设备，则其形式将类似于新建IPv6校园网。并且由于IPv6建设初期用户较少，为了减少设备投资，考虑使用服务器模拟路

47、由器作为边界的双栈设备。最终方案从以上两种方案可以看出，在新建校园网和老校园网上部署IPv6网络各有优缺点。基于目前Internet上大量使用IPv4的网络和节点的现状，以及理工大学网络中心的网络试验环境，选用老校园网升级方案来部署IPv6网络。在实际组网中，关键是实现跨越IPv4网络的网段或节点间的互通。基于校园网现有的网络架构，拟定了如下的试验网IPv6方案。本次实验采取多种联网方法的实施和实现，采用TunnelBroker，ISATAP等方法，通过升级边界路由器，配置多种服务器，包括DNS，Web，Pro*y等IPv6服务器，从而实现了IPv6互联网CERNET2的连接。在实际部署实施I

48、Pv6网络时，我们发现对原有的网络应用服务必然会产生一些影响，为了解决这个问题，我们提出了通过ISATAP技术，Pro*y服务或改造服务的方法来实现IPv4和IPv6平滑过渡和协同工作。ISATAP配置方法需对边界路由器进行双栈处理，并通过相关服务器的配置实现IPv6的连接，具有一定的普遍性和实用价值。ISATAP配置方法中，边界路由器采用了ISATAP技术连接CERNET2，双栈客户端配置ISATAP技术。(1)路由器具体配置如下：Router#configure terminal /进入全局模式进行配置Router(config)#ipv6 route :/0 2001:da8:8003:

49、113:1 /配置缺省路由Router(config)#interface fastEthernet 0/0/进入端口模式进行配置Router(config-if)#ipv6 address 2001:da8:8003:113:2/64 /配置IPv6地址Router(config-if)#e*it /退出接口配置模式Router(config)#interface tunnel 0 /进入通道接口配置模式Router(config-if)#no ip address /不指定IPv4地址Router(config-if)#no ip redirects /不指定路由重定向Router(con

50、fig-if)#ipv6 address 2001:da8:8004:/48 eui-64/配置通道部的IPv6地址段Router(config-if)#tunnel source FastEthernet1/0 /配置原接口Router(config-if)#tunnel mode ipv6ip isatap/指定IPv6通道的方式(2)对于操作系统为Windows的双栈服务器和客户端连接IPv6网络，设置如下命令：表示ISTAP路由器对于UNI*操作系统的服务器和客户端，由于系统大多不支持ISATAP,因此采用了架设代理(pro*y)服务器来解决，服务器端软件使用squid2.6，该软件可

51、以直接支持双栈。对于一些常用的应用服务器，如WEB服务器，可以直接利用apache2的虚拟主机反向映射功能实现IPv6连接，配置http.config文件，本应用需要加载cache和pro*y模块。实现后，WEB服务器直接可以被IPv6外网访问。具体如下：NameVirtualHost 2001:da8:8004:5 /侦听IP地址ServerName pro*. /设置虚拟主机的域名下WEB的IP(3)DNS服务器操作系统采用的是Linu*，配置如下：在named.conf中的options选项中加入listen-on-v6any;，并且在本域的配置文件中添加IPv6主机和域名对应关系：6

52、IN AAAA 2001:da8:8004:5efe:ca78:dfa8通过以上方法，无需对现有网络和网络服务进行变动，并且校外用户都可以使用IPv6网络进行互通，实现了IPv4向IPv6的平滑过渡，并使得IPv4和IPv6协同工作。通过分析各种类型的校园网，得出各种不同的方案连接到IPv6互联网，并且在理工大学实际的校园网上构建IPv6了试验网络，并通过各种技术联入IPv6的Internet网络CERNET2，作为从事研究IPv6技术的基础性工作，取得了初步成效。解决了一些过渡时遇到的实际应用难点，该方法有一定参考价值，适用于目前许多高校以及一些科研单位。全国高校的网络升级方案不仅是理工大学

53、，中国的大部分高校都在升级IPv6，高校向来是国家前沿技术的阵地，在下一代互联网的重大历史机遇面前，承担起IPv6的研究工作责无旁贷。目前很多高校已经或开始建设校园的IPv6网络（局部）或IPv6的城域网（覆盖城域围的若干高校），这些IPv6网络都将接入CERNET2。211高校或者有重点学科的院校，最终都要接入CERNET2，目前已掀起建设局部IPv6网/IPv6网络实验室”的热潮。CERNET2将成为真正意义上的中国教育与科研计算机网”（目前的CERNET网实际上已经成为运营网），作为下一代网络的研究示平台，供各高校接入，以便有效开展IPv6的技术与应用的研究之用。有了CERNET2这样一

54、个大环境，作为高校不仅要用好IPv6，还要在IPv6相关的科研工作中走在前面，为我国在未来信息领域能够领先世界做出贡献！在三种方案中，NAT-PT技术很少有用到，因为它需要很多的协议，特别是应用层协议需要应用层网关的辅助，实际应用相当复杂。隧道技术中，使用最多的是6to4和ISATAP，但是无论是6to4、还是ISATAP，目的都是连接ipv6孤岛，因为目前ipv6布置不广泛，很多地方形成孤立的ipv6网络，需要通过ipv4网络传输。使用ISATAP隧道完成的主机路由器隧道，在主机的配置比较简便易行，只需要确定隧道对端路由器接口的IPv4地址即可，同时对于主机的要必须都要有IPv4地址。因此对

55、于用户端而言，配置方面与原有的IPv4环境差异不大，不需为网络中的所有成员重新做地址分配和规划。这种技术非常适合于在一个企业网和校园网中使用，尤其在IPv4仍然是网络主宰的今天。而6to4隧道是点到多点的自动隧道，主要用于将多个IPv6孤岛通过IPv4网络连接到IPv6网络。6to4隧道通过IPv6报文的目的地址中嵌入的IPv4地址，可以自动获取隧道的终点。需要注意的是，因为6to4地址是自动从站点的IPv4地址派生出来的，因此如果需要6to4隧道穿越IPv4公网时（如，现在的Internet），就要求每个6to4节点必须具有一个全球唯一的IPv4地址。虽然ipv6发展势头迅猛，但当前网络仍然是ipv4占据主导，而隧道技术不能解决ipv4核ipv6的互通，为了良好的兼容ipv4和ipv6，目前采用的最多是双协议栈技术但是双协议栈技术也只能是暂时的，因为它仍然不能解决ipv4地址枯竭，而且运行双协议栈，增加了网络的复杂性。目前，还没有一种普遍适用的过渡技术，上文所述的各种过渡策略均有其各自的优点和缺点，有着各自的适用环境。因此，在实际网络建设中，应根据扩展性、安全性、网络性能等多方面因素综合考虑选