（畢業(yè)設(shè)計）IPv4與IPv6的共存及整合

1、編號 本科畢業(yè)設(shè)計ipv4與ipv6的共存及整合 目 錄第一章 緒論11.1 引言11.2 ip簡介21.3 論文研究目的和內(nèi)容3第二章 ip協(xié)議第4版42.1 ipv4的地址類42.2 ipv4地址空間52.3 ipv4的局限性8第三章 ip協(xié)議第6版103.1 ipv6的地址格式103.2 ipv6的優(yōu)化11第四章 ipv4與ipv6的共存及整合144.1 平滑過渡144.2 雙棧協(xié)議144.3 隧道機制184.4 協(xié)議轉(zhuǎn)換24結(jié)論27參考文獻28致謝29第一章 緒 論1.1引言互聯(lián)網(wǎng)總是隨著需要而發(fā)展。早在20世紀50年代，計算機剛剛投入使用時，網(wǎng)絡(luò)還并不存在。但是美國國防部（d0d）對

2、計算機之間數(shù)據(jù)包的交換產(chǎn)生了興趣，dod希望能夠充分利用計算機之間的數(shù)據(jù)傳輸技術(shù)，使得美國的軍事通訊即使是在核武器的打擊下任然能夠無間斷通訊。這促使了互聯(lián)網(wǎng)雛形的產(chǎn)生。d o d內(nèi)進行網(wǎng)絡(luò)研究的機構(gòu)是高級研究項目機構(gòu)(arpa) 7。后來，在它們的名稱前面加了一個”國防”，成為darpa。darpa項目包括來自大學和馬薩諸塞州的bolt、baranek和newman公司的科學家和工程師，他們在這個項目中面臨兩個挑戰(zhàn)：互通性(interconnectivity )和互操作性(interoperability)。1. 互通性在計算機之間傳輸信息的方法，包括物理介質(zhì)、數(shù)據(jù)打包機制和從起點到達終點之間

3、的多個網(wǎng)絡(luò)設(shè)備部分之間的路由。2. 互操作性使使用私有的或完全不同的計算機操作系統(tǒng)和語言的計算機可以理解數(shù)據(jù)的方法。darpa項目的結(jié)果就是arpanet，它最終成為internet，而且伯克利的unix版本中包括了ip協(xié)議。arpanet通過包含其他政府和大學的網(wǎng)絡(luò)而成為internet。并且在包含商業(yè)企業(yè)網(wǎng)絡(luò)后，它得到了進一步發(fā)展12。網(wǎng)絡(luò)并沒有在企業(yè)組織中流行，直至2 0世紀8 0年代，那時個人計算機逐漸開始流行。公司認識到，在最早的文件服務器上共享硬盤空間，可以使職員容易地共享數(shù)據(jù)和進一步繁榮生產(chǎn)，它們在更大規(guī)模上實現(xiàn)網(wǎng)絡(luò)。它們創(chuàng)建了lan (局域網(wǎng))，然后將它們連接到wan(廣域網(wǎng))

4、上。在20世紀90年代早期，internet商業(yè)化后，公司也開始連接到其上。最初的網(wǎng)絡(luò)極其簡陋，它甚至只有幾十臺計算機。但是，隨著互通性和互操作性的問題得到解決，不同廠家的設(shè)備可以無區(qū)別的在同一個局域網(wǎng)中通信。網(wǎng)絡(luò)的通訊技術(shù)表現(xiàn)除了前所未有的巨大潛力。這大大增加了網(wǎng)絡(luò)的應用范圍。tcp/ip協(xié)議簇就在那個時代應用而生，而ip是tcp/ip協(xié)議簇中最為核心的協(xié)議。1984年，國際標準化組織（iso）為網(wǎng)絡(luò)指定了一個合法的標準，也就是開放互聯(lián)系統(tǒng)（osi）模型。osi模型規(guī)范了互聯(lián)網(wǎng)的標準，使得網(wǎng)絡(luò)通訊能夠進一步的走向世界。而在互聯(lián)網(wǎng)經(jīng)過了無數(shù)的發(fā)展和反復的驗證，確定了能夠在眾多技術(shù)和協(xié)議中為計算

5、機連接提供邏輯識別的最優(yōu)協(xié)議，就是internet protocol，網(wǎng)際協(xié)議，簡稱ip。1.2 ip簡介顧名思義，ip就是網(wǎng)絡(luò)之間互聯(lián)的協(xié)議，也就是為計算機在網(wǎng)絡(luò)中實現(xiàn)互聯(lián)通信而設(shè)計的協(xié)議。在全球互聯(lián)網(wǎng)中，它是能使有著不同操作系統(tǒng)和差別硬件設(shè)備的計算機實現(xiàn)互相通訊的一套規(guī)則。任何廠家生產(chǎn)的計算機系統(tǒng)，只要遵循ip協(xié)議，就可以與因特網(wǎng)互聯(lián)互通。也正是因為有了ip協(xié)議，計算機網(wǎng)絡(luò)才能得以如此迅速的發(fā)展，稱為現(xiàn)今世界上最大的，最具有開放性的通信網(wǎng)絡(luò)。因此，ip協(xié)議也稱為因特網(wǎng)協(xié)議。在最初，各個廠家開發(fā)生產(chǎn)的網(wǎng)絡(luò)系統(tǒng)和設(shè)備，比如著名的以太網(wǎng)，分組交換網(wǎng)等等，它們相互之間是無法連通的。這是因為不同的網(wǎng)

6、絡(luò)和設(shè)備所傳輸?shù)幕緮?shù)據(jù)單元，也就是幀格式是完全不同的。也就是說，不同的設(shè)備之間無法彼此識別。所以ip協(xié)議實際上是由一套軟件程序組成的協(xié)議軟件。它把不同的幀在osi網(wǎng)絡(luò)模型的網(wǎng)絡(luò)層統(tǒng)一傳換成上層tcp（傳輸控制協(xié)議）可以識別的ip數(shù)據(jù)包的格式。正是這種轉(zhuǎn)換，使得不同的計算機可以在相同的網(wǎng)絡(luò)實現(xiàn)互聯(lián)互通。這也同時使得計算機網(wǎng)絡(luò)具有了開放性。ip為互聯(lián)網(wǎng)上的每一臺主機分配一個地址，ip協(xié)議就是利用這個地址在不同的主機之間傳遞信息。這也是互聯(lián)網(wǎng)運行的基礎(chǔ)。通常情況下，這個地址是全球唯一的。1.3論文研究目的和內(nèi)容在近20年間，互聯(lián)網(wǎng)得到了飛速的發(fā)展。它承載了全球數(shù)以百萬計的大小網(wǎng)絡(luò)，更接入了不計其數(shù)

7、的網(wǎng)絡(luò)終端和節(jié)點。網(wǎng)絡(luò)的覆蓋遍及了全球的每一個角落。但是，現(xiàn)行的ip協(xié)議第4版，也就是ipv4。已經(jīng)不足以為即將接入網(wǎng)絡(luò)的每一臺設(shè)備分配一個地址。這就迫切的要求網(wǎng)絡(luò)進行協(xié)議更新?；ヂ?lián)網(wǎng)向新型地址過渡并不是說僅僅是在節(jié)點和終端設(shè)備上配置一個新地址。因為新地址（ipv6）采用不同的數(shù)據(jù)報，它對網(wǎng)絡(luò)設(shè)備的要求和ipv4也不盡相同。這需要新型技術(shù)的支持和開發(fā)商廠家的共同推動。而且，即使以上條件已經(jīng)具備，想想看，互聯(lián)網(wǎng)經(jīng)過了20多年的迅猛發(fā)展和整合，其復雜程度超乎所有人的想象。在一夜之間進行大范圍的切換升級將導致全球網(wǎng)絡(luò)的徹底癱瘓。即使花上10年時間，全球的bgp路由表也無法實現(xiàn)完全收斂1。因此，向新型

8、地址的升級必須是有條理的循序漸進，這必將是一個相對緩慢的過程。這意味著新舊協(xié)議將在相當長的一段時間內(nèi)協(xié)作共存，或許永遠共存。本文通過對ipv6與ipv4的介紹并針對其過度機制進行研究和探討，且提出一系列的解決方案。第二章 ip協(xié)議第4版2.1 ipv4的地址類當前互聯(lián)網(wǎng)中使用的是網(wǎng)際協(xié)議第4版，全稱internet protocol version 4。其規(guī)范是在1982年由rfc791建立的。規(guī)范的部分內(nèi)容規(guī)定了ip地址的結(jié)構(gòu)。這個結(jié)構(gòu)為每個主機和路由器接口提供了32位邏輯地址。一個ip地址用0到255之內(nèi)的4個十進制數(shù)表示，數(shù)字之間用句點分開。這些十進制數(shù)中的每一個都代表32位地址的其中8

9、位，即所謂的八位位組。這稱為點分表示法。ip協(xié)議用于網(wǎng)絡(luò)上數(shù)據(jù)的端到端路由，這可能意味著一個ip數(shù)據(jù)包必須在多個網(wǎng)絡(luò)之間傳輸，而且在達到目的地之前可能經(jīng)過多個路由器接口。不過真正實現(xiàn)數(shù)據(jù)報傳輸?shù)?，是接口的物理地址。也就是mac地址。換句話說，ip地址提供的是在整個互聯(lián)網(wǎng)上尋址的邏輯地址，而在本地鏈路上傳輸依靠的是mac地址。按照原來的定義，ip尋址標準并沒有提供地址類，這些是后來加入的，以便于管理。地址類的實現(xiàn)將地址空間分解為數(shù)量有限的特大型網(wǎng)絡(luò)(a類)，數(shù)量較多的中等網(wǎng)絡(luò)( b類)和數(shù)量非常多的小型網(wǎng)絡(luò)(c類)。另外，還定義了特殊的地址類，包括d類(用于多點傳送)和e類，這通常指試驗或研究類

10、。1. a類a類地址，8位分配給網(wǎng)絡(luò)地址，24位分配給主機地址。如果第1個8位位組中的最高位是0，則地址是a類地址。這對應于0到27的可能的八位位組。在這些地址中， 0和127具有保留功能，所以實際的范圍是1到126。a類中僅僅有126個網(wǎng)絡(luò)可以使用。因為僅僅為網(wǎng)絡(luò)地址保留了8位，第1位必須是0。然而，主機數(shù)字可以有24位，所以每個網(wǎng)絡(luò)可以有16 711 425個主機。2. b類b類地址中，為網(wǎng)絡(luò)地址分配了16位，為主機地址分配了16位，一個b類地址可以用第1個8位位組的頭兩位為10來識別。這對應的值從128到191。既然頭兩位已經(jīng)預先定義，則實際上為網(wǎng)絡(luò)地址留下了14位，所以可能的組合產(chǎn)生了

11、16 383個網(wǎng)絡(luò)，而每個網(wǎng)絡(luò)包含65535個主機。3. c類c類為網(wǎng)絡(luò)地址分了2 4位，為主機地址留下了8位。c類地址的前8位位組的頭3位為11 0，這對應的十進制數(shù)從192到223。在c類地址中，僅僅最后的8位位組用于主機地址，這限制了每個網(wǎng)絡(luò)最多僅僅能有254個主機。既然網(wǎng)絡(luò)編號有21位可以使用(3位已經(jīng)預先設(shè)置為110)，則共有2097151個可能的網(wǎng)絡(luò)。4. d類d類地址以1110開始。這代表的八位位組從224到239。這些地址并不用于標準的ip地址。相反，d類地址指一組主機，它們作為多點傳送小組的成員而注冊。多點傳送小組和電子郵件分配列表類似。正如你可以使用分配列表名單來將一個消息

12、發(fā)布給一些人一樣，你可以通過多點傳送地址將數(shù)據(jù)發(fā)送給一些主機。多點傳送需要特殊的路由配置；在默認情況下，它不會轉(zhuǎn)發(fā)。5. e類如果第1個8位位組的前4位都設(shè)置為1111，則地址是一個e類地址。這些地址的范圍為240254。這類地址并不用于傳統(tǒng)的ip地址。如圖2.1類 別地址范圍掩 碼地址數(shù)目a0.0.0.0到127.255.255.255255.0.0.016711425b128.0.0.0到191.255.255.255255.255.0.065535c192.0.0.0到223.255.255.255255.255.255.0255d224.0.0.0到239.255.255.255-e2

13、40.0.0.0到255.255.255.255- 表2.12.2 ipv4的地址空間ipv4基于32比特的地址方案，理論上能夠容納40多億臺主機。但是在ipv4的a，b，c，d，e這5個層次的地址中，iana(因特網(wǎng)地址授權(quán)委員會)授權(quán)為全球唯一單播地址的只有前3類。也就是說，d類e類地址是不能公開使用的。不僅如此，即使是在允許分配的三類地址中，網(wǎng)絡(luò)0.0.0.0/8，127.0.0.0/8，255.0.0.8.8，被保留用于某些協(xié)議操作。在每一類網(wǎng)絡(luò)中還劃分出了私有網(wǎng)絡(luò)， 10.0.0.0/8，169.254.0.0/16，172.16.0.0/16，192.168.0.0/16和192.

14、0.2.0/24被分配為私有網(wǎng)絡(luò)專用，也無法在全球互聯(lián)網(wǎng)上進行尋址。網(wǎng)絡(luò)地址分配的不合理也是ipv4地址告罄的主要原因之一。早在20世紀80年代，幾乎北美所有的大學和大型公司都獲得了b類甚至a類地址。北美洲以不到世界10%的人口占用了超過全球75%的ip地址。但是在亞洲，甚至整個國家才分配到了一個c類地址。那是因為，現(xiàn)存的ip地址已經(jīng)遠比主機少。如圖2.2為了應對網(wǎng)絡(luò)地址的危機，專家們也絞盡腦汁擬定了應對策略，比如nat技術(shù)(網(wǎng)絡(luò)地址翻譯) 8。但是nat的大量應用嚴重破壞了理想的網(wǎng)絡(luò)端到端模型，大大增加了網(wǎng)絡(luò)的復雜性和管理難度6。(見圖2.3) ipsec node 1 s0s1圖2.3 在

15、端到端模式中,nat破壞了ipsec認證報頭完整性檢查源:10.0.0.10目標:206.123.31.20協(xié)議號51 (ipsec ah)10.0.0.1010.0.0.1206.123.31.1/24ipsec node 2nat源:206.123.31.1目標:206.123.31.20協(xié)議號51 (ipsec ah)206.123.31.20正常的網(wǎng)絡(luò)中，由上圖節(jié)點1發(fā)出的數(shù)據(jù)報源地址是10.0.0.10，目的地址是206.123.31.20，節(jié)點2應答的數(shù)據(jù)報源地址為206.123.31.20，目的地址10.0.0.10。可以看出，兩個節(jié)點的源和目的地址是匹配的。但是經(jīng)過nat設(shè)備的

16、地址轉(zhuǎn)換，節(jié)點1的源地址被轉(zhuǎn)換為206.123.31.1.這樣，原本網(wǎng)絡(luò)中的端到端構(gòu)架就被打破了。盡管如此，全球bgp路由表還是在呈幾何指數(shù)增長(下圖為全球有效的bgp表項)。 圖2.4 1989年以來全球因特網(wǎng)路由選擇表的增長2.3 ipv4的局限性ip協(xié)議誕生于70年代中期，它解決了最初的計算機互聯(lián)問題。而作為網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，ip協(xié)議第4版已經(jīng)被廣泛的應用在internet和不計其數(shù)的小型網(wǎng)絡(luò)上，這就是著名的ipv4。這是個成功的令人難以置信的協(xié)議。它可以把數(shù)百個網(wǎng)絡(luò)上數(shù)以千計的計算機連接在一起。在全球互聯(lián)網(wǎng)上，更有數(shù)以千萬計的終端設(shè)備被連接在一起。盡管ip協(xié)議曾經(jīng)如此輝煌，但是inter

17、net仍迫切的要求新型地址來給它的迅猛發(fā)展注入新的動力。ipv4是在30年前為只有幾百臺計算機組成的網(wǎng)絡(luò)而設(shè)計的，不論是在可供分配的地址數(shù)目上，還是提供網(wǎng)絡(luò)的可擴展性上，都存在著必然的局限性。包括:1.包頭過于復雜.網(wǎng)絡(luò)節(jié)點要完成數(shù)據(jù)報的轉(zhuǎn)發(fā)，必須讀取包頭中的源和目的地址，但是由于ipv4的包頭設(shè)計的過于復雜，這在一定程度上大大降低了網(wǎng)絡(luò)節(jié)點的處理效率，延緩了數(shù)據(jù)報的傳輸。2.安全性較差.由于ipv4在設(shè)計的時候并沒有考慮到安全性的問題，所以在ip協(xié)議工作的網(wǎng)絡(luò)層是無法實現(xiàn)對數(shù)據(jù)報的安全保護的。節(jié)點只有交給把數(shù)據(jù)報交給更高層處理.在osi的7層協(xié)議模型中，越高層的機制就越是復雜，處理起來耗費的

18、資源也就越多。這也影響了網(wǎng)絡(luò)節(jié)點的處理效率，導致網(wǎng)絡(luò)延遲。3.自動配置.ipv4不能很好的支持plus and play(即插即用)。并且ipv4節(jié)點配置復雜，操作繁復，對于移動的用戶也不能提供很好的網(wǎng)絡(luò)絡(luò)接入性能。4.空間局限.隨著互聯(lián)網(wǎng)的普及和發(fā)展，越來越多的終端設(shè)備即將接入網(wǎng)絡(luò)，諸如，ip電話，微波爐，pda，汽車等等。ipv4所能容納的地址數(shù)目已經(jīng)不足以為每一個接入網(wǎng)絡(luò)的設(shè)備分配一個唯一的地址。無論是在工作還是在日常生活中，internet扮演角色的重要性都在日益凸顯。它發(fā)展和普及的速度令許多人瞠目結(jié)舌。如今，網(wǎng)絡(luò)的主要接入設(shè)備已經(jīng)由昔日的大型機發(fā)展為了pc機。不僅如此，諸如pda，汽

19、車，手機等各種電器傳感器也相應接入網(wǎng)絡(luò)。尤其是移動通信網(wǎng)絡(luò)的飛速發(fā)展，迅速填充了互聯(lián)網(wǎng)為數(shù)不多的剩余空間。并且在不久的將來，每一臺帶聯(lián)網(wǎng)功能的電視，空調(diào)，微波爐等也將配置ip地址進入internet.這都對網(wǎng)絡(luò)地址的容納數(shù)量提出更高數(shù)量級的要求。要把如此有限的網(wǎng)絡(luò)地址分配到近乎無限的網(wǎng)絡(luò)空間中去，我們唯一能采取的有效措施就是采用新的地址技術(shù)。第三章 ip協(xié)議第6版2.1 ipv6的地址格式早在20世紀90年代初期，ietf(因特網(wǎng)工程任務組)就已經(jīng)開始著手下一代因特網(wǎng)協(xié)議，也就是internet protocol version 6（簡稱ipv6）的雛形9。ipv4與ipv6地址之間最明顯的差

20、別在于長度：ipv4地址長度為32位，而ipv6地址長度為128位。rfc 2373中不僅解釋了這些地址的表現(xiàn)方式，同時還介紹了不同的地址類型及其結(jié)構(gòu)。ipv4地址可以被分為2至3個不同部分(網(wǎng)絡(luò)標識符、節(jié)點標識符，有時還有子網(wǎng)標識符)，ipv6地址中擁有更大的地址空間，可以支持更多的字段。 ipv4地址一般以4部分間點分的方法來表示，即4個數(shù)字用點分隔。例如，下面是一些合法的ipv4地址，都用十進制整數(shù)表示：10.5.3.1127.0.0 .1201.119.244.101ipv 4地址也時常以一組4個2位的十六進制整數(shù)或4個8位的二進制整數(shù)表示，但后一種情況較少見。ipv6地址長度4倍于i

21、pv4地址，表達起來的復雜程度也是ipv4地址的4倍。ipv6地址的基本表達方式是x:x:x:x:x:x:x:x，其中x是一個4位十六進制整數(shù)(16位)。每一個數(shù)字包含4位，每個整數(shù)包含4個數(shù)字，每個地址包括8個整數(shù)，共計1 2 8位(448 = 128)。例如，下面是一些合法的ipv6地址：cdcd:910a:2222:5498:8475:11:3900:20201030:0:0:0:c9b4:ff12:48aa:1a2b2000:0:0:0:0:0:0:1請注意這些整數(shù)是十六進制整數(shù)，其中a到f表示的是1 0到1 5。地址中的每個整數(shù)都必須表示出來，但起始的0可以不必表示。這是一種比較標準

22、的i p v 6地址表達方式，此外還有另外兩種更加清楚和易于使用的方式。某些i p v 6地址中可能包含一長串的0 (就像上面的第二和第三個例子一樣)。當出現(xiàn)這種情況時，標準中允許用“空隙”來表示這一長串的0。換句話說，地址2000:0:0:0:0:0:0:1可以被表示為：2000:1這兩個冒號表示該地址可以擴展到一個完整的128位地址。在這種方法中，只有當16位組全部為0時才會被兩個冒號取代，且兩個冒號在地址中只能出現(xiàn)一次。在ipv4和ipv6的混合環(huán)境中可能有第三種方法。ipv6地址中的最低32位可以用于表示ipv4地址，該地址可以按照一種混合方式表達，即x:x:x:x:x:x:d.d.d

23、.d，其中x表示一個16位整數(shù)，而d表示一個8位十進制整數(shù)。例如，0:0:0:0:0:0:10.0.0.1就是一個合法的ipv4地址。把兩種可能的表達方式組合在一起，該地址也可以表示為： :10.0.0.1。由于ipv6地址被分成兩個部分子網(wǎng)前綴和接口標識符，因此人們期待一個ip節(jié)點地址可以按照類似c i d r地址的方式被表示為一個攜帶額外數(shù)值的地址，其中指出了地址中有多少位是掩碼。即ipv6節(jié)點地址中指出了前綴長度，該長度與ipv6地址間以”/”區(qū)分，例如：1030:0:0:0:c9b4:ff12:04aa:1a2b/60這個地址中用于選路的前綴長度為60位。2.1 ipv6的優(yōu)化ipv6

24、以網(wǎng)絡(luò)的容量和性能為開發(fā)的主要方向，在繼承了ipv4優(yōu)點的同時摒棄其缺點。1. 超大的地址空間. ipv6采用128比特地址比特數(shù)，這意味ipv6擁有的地址數(shù)目多達3.4*10的32 次方。的作者jeff doyle(ccie#1919)曾經(jīng)形容: ipv6的地址數(shù)目充足到可以為地球上的每一粒沙子都分配一個ip地址。2. 全球可達性.ipv4的地址空間的局限使得它不足以為每一臺接入互聯(lián)網(wǎng)的設(shè)備都分配唯一的地址。但是ipv6可以做到給每臺設(shè)備分配一個全球的，可達的地址.包括pc，ip電話，照相機，微波爐，汽車.3. 易于聚合ipv6地址將在全球重新部署，可實現(xiàn)有規(guī)劃的，層次性的等級結(jié)構(gòu)，對路由的

25、聚合和網(wǎng)絡(luò)的管理難度都大大降低。4. 自動配置用戶將不必像ipv4那樣配置自己的終端， ipv6將給每一臺接入互聯(lián)網(wǎng)的設(shè)備自動分配地址.并且有良好的移動接入性，實現(xiàn)即插即用。5. 方便的重編址由于設(shè)計上的缺陷，重新編址對于ipv4而言是一個費時且容易出錯的任務。但是在ipv6中，重新編址過程設(shè)計的很穩(wěn)定。因為單播ipv6提供商之間的轉(zhuǎn)換對最終用戶完全透明。6. 簡化的報頭設(shè)計ipv4的報頭過于復雜，使得網(wǎng)絡(luò)節(jié)點的處理效率不高。ipv6在保留了一些原有報頭字段的基礎(chǔ)上，大大簡化了報頭設(shè)計。如圖3.1 圖3.1 ipv6的包頭要簡單的多可以看出，無論是在地址空間的大小上，還是在提供網(wǎng)絡(luò)的可擴展性能

26、上， ipv6都可以充分證明自己的優(yōu)秀。它遠比ipv4更適合現(xiàn)行的互聯(lián)網(wǎng)。更重要的是，雖然nat技術(shù)的應用使得ipv4地址還有剩余空間，但是nat只能在一定程度上暫時減緩地址空間的消耗，無法從根本上解決問題.。ipv6取代ipv4只是時間問題，而且為期不遠.第四章 ipv4與ipv6的共存與整合4.1 平滑過渡全球互聯(lián)網(wǎng)經(jīng)過了20年的迅猛發(fā)展，其復雜的體系結(jié)構(gòu)，龐大的全球bgp路由表，實在超乎人們的想象.大范圍的切換式升級是根本不可能實現(xiàn)的.因此，由ipv4向ipv6的過渡必須有條理的循序漸進，這將是一個相對緩慢的過程. ipv6與ipv4將在相當長的一段時間內(nèi)協(xié)作共存，或許永遠共存.在此階段

27、是否能平滑過渡，保持網(wǎng)絡(luò)的暢通，網(wǎng)絡(luò)工作者所擬定的策略將顯得尤為重要.4.2 雙棧協(xié)議雙棧協(xié)議是指網(wǎng)絡(luò)中的主機，服務器和路由器同時使用ipv4和ipv6協(xié)議棧。 在使用節(jié)點的雙棧協(xié)議之前，必須修改基于ipv4的應用程序，使得它們也支持ipv6。簡單來說，雙棧是一種集成方式，讓節(jié)點能夠同時連接到ipv4和ipv6網(wǎng)絡(luò)，因此節(jié)點有兩個協(xié)議棧。這兩個協(xié)議?？梢晕挥谕粋€接口上，也可以位于多個接口上。在下圖(圖4.1)中所展示的這段以太網(wǎng)鏈路上，同時運行ipv4和ipv6的路由器就是一個雙棧節(jié)點，而其他位于以太網(wǎng)上的終端用戶，無論運行的是協(xié)議ipv4還是ipv6，其數(shù)據(jù)分組都能在雙棧節(jié)點上得到轉(zhuǎn)發(fā)。圖

28、4.1設(shè)備可以使用雙棧來與ipv4和ipv6通信使用雙棧方法時，節(jié)點將根據(jù)目標地址決定使用哪個協(xié)議棧。節(jié)點要盡可能使用ipv6。而雙棧集成就是最常用的方法之一。對于只支持ipv4的老式應用，可以使用tcp或者udp作為傳輸層傳輸數(shù)據(jù)。在數(shù)據(jù)進入?yún)f(xié)議棧之后，就會被封裝進ipv4數(shù)據(jù)包，然后被送到節(jié)點的網(wǎng)絡(luò)上。對于ipv4數(shù)據(jù)包，以太網(wǎng)幀的協(xié)議id字段是0x0800。這是ipv4單協(xié)議的運作。整個過程只是調(diào)用了一個只能夠處理32比特的ipv4單協(xié)議網(wǎng)絡(luò)api(應用接口)函數(shù)。如圖4.2ipv4單協(xié)議的應用協(xié)議id(以太網(wǎng))tcpudptcp協(xié)議棧網(wǎng)絡(luò)(以太網(wǎng))0x0800數(shù)據(jù) 圖4.2 ipv4的

29、單協(xié)議運作但是當一個ipv4應用被修改為同時支持ipv4和ipv6協(xié)議棧時，這個應用不僅能夠正常運行在ipv4上，也同時能夠調(diào)用具有128比特地址處理能力的api函數(shù)。數(shù)據(jù)包進入?yún)f(xié)議棧后，會根據(jù)需要選擇ipv4或者ipv6來進行數(shù)據(jù)包的封裝。圖4.3描述了一個同時支持ipv4和ipv6協(xié)議棧的應用。同樣采用tcp或者udp作為傳輸協(xié)議，但是該應用優(yōu)先選擇ipv6作為協(xié)議。因此ipv6的數(shù)據(jù)包被封裝并發(fā)送到網(wǎng)絡(luò)接口。ipv6數(shù)據(jù)包的協(xié)議幀字段是0x86ddipv4- ipv6的應用協(xié)議id(以太網(wǎng))tcpudpipv4協(xié)議棧ipv6協(xié)議棧網(wǎng)絡(luò)(以太網(wǎng))0x08000x86ddd協(xié)議id(以太網(wǎng))

30、數(shù)據(jù) 圖 4.3 雙棧協(xié)議的應用圖解盡管一個應用可以改寫為同時支持ipv4和ipv6協(xié)議棧，但是雙棧節(jié)點本身不能隨機的決定使用哪一個協(xié)議棧來通信。在已知目的ipv6主機名的ipv6地址時，用戶可以手動控制使用ipv6建立連接。但是更多的時候，我們使用名稱服務來建立連接。 在dns(域名服務)中，可以配置一個既有ipv4地址也有ipv6地址的fqdn(完全合格域名，通俗說就是網(wǎng)址)。fqdn可以是一個描述ipv4地址的a記錄，也可以是一個描述ipv6地址的aaaa記錄，還可以是同時描述ipv4和ipv6地址的兩種記錄。應用通過在dns服務器的查詢就可以獲得建立連接的相應類型的地址。 以下是可能出

31、現(xiàn)的查詢情況: 1查詢域名服務，請求ipv4地址 當一個應用僅支持ipv4時，它就會向dns服務請求主機名的ipv4地址用于通信。dns會收到ipv4的fqdn解析請求，由于這是一個a記錄，dns服務器就會返回一個相應的ipv4地址。ipv4應用收到回復后就會強制自己所在的雙棧節(jié)點使用ipv4地址建立與目標地址的連接。 2查詢域名服務，請求ipv6地址 如果這個應用只支持ipv6，那么它向dns服務器遞交的請求就是一個aaaa記錄。dns服務器返回的就是相應的ipv6地址，此時ipv6應用就會強制雙棧節(jié)點建立一個到目標的ipv6會話。 3查詢域名服務，請所有類型的地址 與上述兩種情況不同的是，

32、如果一個應用既支持ipv4又支持ipv6，那么此時它會向服務器請求一個包含a記錄與aaaa記錄的所有類型地址。但是dns會指定ipv6地址為目的地址。應用收到應答后就會強制節(jié)點建立一個ipv6的目標會話。要在cisco的路由器上使用雙棧，只需要在全局模式下配置命令ipv6 unicast-routing就可以啟用ipv6數(shù)據(jù)報的轉(zhuǎn)發(fā)功能，并且所有需要轉(zhuǎn)發(fā)ipv6的接口都要配置一個ipv6地址。下圖是一個ipv6與ipv4的雙棧節(jié)點應用實例。 圖4.4 雙棧網(wǎng)絡(luò)應用4.3 隧道化在通常情況下，隧道用于給現(xiàn)有網(wǎng)絡(luò)提供不兼容的功能14。例如，dvmrp(距離矢量組播路由協(xié)議)隧道在單播網(wǎng)絡(luò)中傳播組播

33、數(shù)據(jù)報; ipsec的隧道模式以及vpn(虛擬專有網(wǎng)絡(luò))使用安全隧道協(xié)議在公共ip網(wǎng)絡(luò)中傳輸敏感數(shù)據(jù)。但是對于ipv6而言，隧道化是其實提供了一種與ipv4集成的方法。pc2圖4.5描述了一個用隧道化來提供集成的過程。bapc1 圖4.5 隧道化圖解在上圖中， 如果pc1想要傳遞數(shù)據(jù)分組到pc2，就必須經(jīng)過中間的ipv4網(wǎng)絡(luò)。路由器a和路由器b是同時運行ipv4 和ipv6的雙棧路由器，它們負責為兩臺ipv6主機提供跨域ipv4網(wǎng)絡(luò)的通信。 首先pc1發(fā)出一個封裝了ipv6報頭的ipv6分組，通過ipv6網(wǎng)絡(luò)交給邊界路由器a。由于要通過ipv4網(wǎng)絡(luò)，所以作為一個雙棧路由器，路由器a在pc1遞交

34、的分組中添加一個ipv4報頭。也就是說， 將原ipv6分組整體看作一段數(shù)據(jù)，重新封裝到ipv4的分組中。這時候這個分組就有了在ipv4網(wǎng)絡(luò)中傳輸?shù)哪芰?。通過ipv4網(wǎng)絡(luò)到達路由器b時，路由器b也是一個啟用了雙棧的路由器。它可以將接收到的數(shù)據(jù)分組進行解封，取出封裝的ipv6分組。這時，被還原的ipv6分組通過ipv6網(wǎng)絡(luò)到達了pc2?？梢钥吹剑p棧節(jié)點在沒有對ipv6包頭和數(shù)據(jù)本身做出任何改動的情況下完成了對ipv4網(wǎng)絡(luò)的跨越傳輸。 在ipv4向ipv6的過渡機制中，隧道技術(shù)主要有兩種:1. 配置隧道10配置隧道是指隧道在節(jié)點上被啟用并且靜態(tài)的配置。因為配置隧道是ipv6支持的第一個過渡機制，所

35、以目前在所有可用的ipv6實現(xiàn)中被廣泛的支持，包括cisco。在配置隧道的每一端，必須手工的給隧道接口分配ipv4和ipv6地址，如下:1) 本地ipv4地址通過這個地址，本地的雙棧節(jié)點將在ipv4的網(wǎng)絡(luò)上可達。該地址用作輸出流量的源ip地址。2) 遠端ipv4地址通過這個地址，遠端的雙棧節(jié)點將在ipv4的網(wǎng)絡(luò)上可達。該地址用作輸出流量的目的ip地址。3) 本地ipv6地址本地分配給隧道接口的ipv6地址。 下圖即為一個配置隧道的實例。 圖 4.6 配置隧道實例如圖所示，配置隧道，首先要將兩臺邊界路由器設(shè)置為雙棧路由器，然后分別開啟隧道，并在隧道模式下配置ipv6地址，模式設(shè)置為ipv6，指明

36、隧道的源地址，目標地址。注意，在這里tunnel的目標和源使用的都是ipv4地址，因為隧道要穿越的是ipv4的網(wǎng)絡(luò)2。 要保證隧道的暢通，這樣還不夠，因為還不能保證3層可達?？梢栽谶吔缏酚善魃戏謩e配置靜態(tài)路由，或者通告一個路由協(xié)議，將tunnel通告進去。筆者選擇的做法是配置ospfv3。注意要在所有的邊界路由器上配置15。配置如下:(config)#ipv6 router ospf 110 (開啟進程) (config-router)#router-id *.*.*.* (手工指定路由器id) (config)#int tunnel 0 (進入tunnel) (config-if)#ipv6

37、 ospf 110 area 0 (協(xié)議宣告) (config)#int e0 (開啟連接端口，這里是e0)(config-if)#ipv6 ospf 110 area 0 (協(xié)議宣告)將隧道宣告到協(xié)議下，配置完成。2.6to4隧道在兩個ipv6域之間建立，管理，操作和支持配置隧道至少需要兩個實體的同步。對于一些組織來說，靜態(tài)的管理少數(shù)幾個隧道是可行的;但是對于一些需要大型網(wǎng)絡(luò)支持的組織，靜態(tài)配置很不適用，因為管理的負擔過于沉重。因此ietf定義了另一種機制來簡化隧道在ipv4網(wǎng)絡(luò)上配置ipv6，這就是6to4隧道11。該機制具有以下特點:1) 自動隧道在由ipv6組成的站點之間采用動態(tài)隧道的

38、方法，對于源和目的的ipv4地址， 不需要事先手動調(diào)整。根據(jù)6to4站點上產(chǎn)生的數(shù)據(jù)包的目的地址， ipv6數(shù)據(jù)包的隧道封裝將自動完成。6to4仍然使用ipv4路由域作為傳輸層。2) 在站點邊緣啟用必須在網(wǎng)絡(luò)的邊界路由器啟用，必須通過ipv4路由基礎(chǔ)設(shè)施到達其他的6to4站點。3) 自動前綴分配向每一個6to4站點提供一個可聚合的全球單播ipv6前綴。該前綴基于iana分配的2002:/16的地址空間。圖4.7描述一了個6to4的配置拓撲4:e0e0 圖 4.7 6to4隧道配置拓撲具體配置如下:ra:(config)#interface loopback 0 (config-if)#ip a

39、ddress 192.168.99.1 255.255.255.0(config-if)#interface ethernet 0(config-if)#ipv6 address 2002:c0a8:6301:/48 eui-64 (config-if)#interface tunnel 0(config-if)#ipv6 unnumbered ethernet 0 (確定接口類型和編號)(config-if)#tunnel source loopback 0 (指定源端口)(config-if)#tunnel mode ipv6ip 6to4 (指定隧道類型)(config-if)#exit

40、 (config)#ip route 2002:/16 tunnel 0 (轉(zhuǎn)發(fā)所有匹配此前綴的數(shù)據(jù)包)rb:(config)#interface loopback 0 (config-if)#ip address 192.168.30.1 255.255.255.0(config-if)#interface ethernet 0(config-if)#ipv6 address 2002:c0a8:1e01:/48 eui-64 (config-if)#interface tunnel 0(config-if)#ipv6 unnumbered ethernet 0 (確定接口類型和編號)(co

41、nfig-if)#tunnel source loopback 0 (指定源端口)(config-if)#tunnel mode ipv6ip 6to4 (指定隧道類型)(config-if)#exit (config)#ip route 2002:/16 tunnel 0 (轉(zhuǎn)發(fā)所有匹配此前綴的數(shù)據(jù)包)兩臺路由器配置基本相同，但是要注意源目端口的匹配。在隧道化的過渡機制中，傳輸?shù)那闆r可以根據(jù)邊界設(shè)備的不同分為以下3種:1. 主機到主機ipv4網(wǎng)絡(luò)上具有雙棧的單一主機可以創(chuàng)建一條到另一個雙棧主機的隧道。這種結(jié)構(gòu)只允許主機之間建立端到端的ipv6會話。2. 主機到路由器ipv4網(wǎng)絡(luò)上具有雙棧的單

42、一主機可以創(chuàng)建一條到雙棧路由器的隧道。路由器可以在其它接口上具有單一連接，比如雙棧路由器一段連接ipv4，另一端只連接ipv6。這種結(jié)構(gòu)允許任意端點的ipv6主機通過路由器建立端到端的會話。3. 路由器到路由器ipv4網(wǎng)絡(luò)上具有雙棧的路由器可以和另一個雙棧路由器建立隧道。路由器可以互聯(lián)由ipv6主機組成的網(wǎng)絡(luò)。任意主機之間都可以建立端到端的會話。正如其他隧道技術(shù)一樣， ipv6的隧道過渡也存在一些問題:1. 隧道的最大傳輸單元和分段正常情況下， ipv6的最大傳輸單元的最小值是1280個8位字節(jié)。但是，因為在ipv6的數(shù)據(jù)包前插入了一個20個8位字節(jié)的ipv4包頭， ipv6的有效最大傳輸單元

43、也就會相應減少20個8位字節(jié)。這就有可能小于最小值的限制，從而導致在ipv4層發(fā)生分段。這種分段需要隧道終端節(jié)點的額外處理，并且最終影響性能。2. 處理icmpv4錯誤很多低端的ipv4路由器在出現(xiàn)錯誤的情況下，只會返回ipv4數(shù)據(jù)包包頭之外的8個8位字節(jié)數(shù)據(jù)。但是ipv6的源節(jié)點需要了解的信息是ipv6數(shù)據(jù)包中的地址地段。3. 過濾協(xié)議41ipv6的隧道化封裝基于協(xié)議41，但是網(wǎng)絡(luò)中正常配置的防火墻和訪問控制列表都會阻塞協(xié)議41的數(shù)據(jù)包，這在很大程度上影響了隧道化的正常使用。44 協(xié)議轉(zhuǎn)換機制雙棧和隧道化用于互聯(lián)ipv6域。但是對于已經(jīng)無法升級到ipv6的老式設(shè)備和網(wǎng)絡(luò)部署，只能通過轉(zhuǎn)換將i

44、pv4和ipv6的節(jié)點連接起來。這種轉(zhuǎn)換機制其實是nat技術(shù)的一種擴展。稱為nat-pt1。 如圖4.8 圖4.8 轉(zhuǎn)換機制nat-pt中存在兩種轉(zhuǎn)換，一種是無狀態(tài)ip/icmp算法對ip報頭中的字段進行轉(zhuǎn)換，另一種是nat對ip地址的格式進行轉(zhuǎn)換。 在圖4.8的示例中，首先將來自節(jié)點a的ipv6數(shù)據(jù)報進行轉(zhuǎn)換，然后將其發(fā)送給節(jié)點d。 nat-pt的優(yōu)點在于:無需對ipv6節(jié)點做任何修改，只需要知道ipv6的節(jié)點d和ipv4地址之間的映射關(guān)系即可。同樣的，節(jié)點d也可以利用這種映射將數(shù)據(jù)包傳遞給節(jié)點a。換句話說，在節(jié)點a看來，自己是在和另一個ipv6節(jié)點建立通信。而在節(jié)點d看來，自己同樣是在與一

45、個ipv4節(jié)點通信。nat-pt的轉(zhuǎn)換對于終端用戶是一個透明的過程。2001:db8:ffff:ffff:af0/0f0/1圖4.9 nat-pt配置拓撲圖 配置nat-pt13 (拓撲見圖4.9) nat-pt的配置如下:(config)#ipv6 unicast-routing(config)#interface fastethernet0/0(config-if)#ip address 192.0.2.2 255.255.255.0(config-if)#ipv6 nat (配置nat)(config-if)#exit(config)#interface fastethernet 0/1

46、(config-if)#ipv6 address 2001:db8:ffff:ffff:a/64(config-if)#ipv6 nat (配置nat) (config-if)#exit(config)#ipv6 nat prefix 2001:db8:ffff:0:0:1:/96 (前綴)(config)#exit 作為一種過渡策略，nat-pt也不可避免的有很多局限性:1. 單點失敗nat-pt是有狀態(tài)的設(shè)備，如果nat-pt出錯，所有單協(xié)議網(wǎng)絡(luò)域的會話都將丟失。2. 阻止端到端的安全由于nat-pt在轉(zhuǎn)換過程中修改了數(shù)據(jù)包頭，所以無法通過ip包頭的完整性檢查。3. 兼容性nat-pt沒有

47、完全了解動態(tài)端口分配應用和內(nèi)嵌在ip地址中集合端口應用。4. pmtud(路徑最大傳輸單元發(fā)現(xiàn))在nat-pt的使用過程中，pmtud將無法工作。5. 不支持多播6. 不支持rfc2535中定義的dns安全。結(jié) 論 全球唯一單播ipv4地址的可用數(shù)目已經(jīng)不足以為每一個即將接入互聯(lián)網(wǎng)的新設(shè)備分配一個單獨的ip地址了。而且ip被市場認為是融合不同的應用層面（如數(shù)據(jù)，語音和視頻）的公共承載者。所以，除了當前在因特網(wǎng)上互聯(lián)的計算機，這些新型終端也需要許多唯一的ip地址來在網(wǎng)絡(luò)上實現(xiàn)互聯(lián)。 早在1994年，ipv4的地址就應該已經(jīng)消耗殆盡。但是人們意識到了地址空間的不足。開始對網(wǎng)絡(luò)實現(xiàn)無類域間路由選擇，

48、節(jié)約ip地址的浪費。更加有效的是網(wǎng)絡(luò)地址翻譯技術(shù)，也就是前文提及的nat。這種技術(shù)允許多個私有網(wǎng)絡(luò)的地址使用一個公網(wǎng)地址來進行網(wǎng)絡(luò)尋址。 但是，這些技術(shù)只能暫緩地址的消耗，全球因特網(wǎng)路由選擇表依然體積龐大并且持續(xù)快速增長。最好的辦法只有采用新的地址技術(shù)，給互聯(lián)網(wǎng)進行全面升級。不過全球互聯(lián)網(wǎng)結(jié)構(gòu)復雜，路由繁多，大范圍的切換升級必將導致互聯(lián)網(wǎng)的徹底癱瘓。 ipv4向ipv6的過渡技術(shù)給網(wǎng)絡(luò)的革新提供了緩沖，它允許兩種不同機制的技術(shù)工作在相同的網(wǎng)絡(luò)中，避免了直接升級可能帶來的網(wǎng)絡(luò)混亂。 對于相對新型的設(shè)備，可以直接啟動雙棧協(xié)議，或者根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)情況配置隧道技術(shù);對于已經(jīng)無法升級或者不支持雙棧的設(shè)備，可以架設(shè)路由器進行協(xié)議轉(zhuǎn)換，從而保證網(wǎng)絡(luò)的正常通信.這些策略的目的在于維持與ipv4的完全向后兼容性并允許ipv4到ipv6的平穩(wěn)過渡。不過總的來說， ipv4到ipv6之間的過渡仍然存在這樣和那樣的不完善。因為過渡技術(shù)畢竟只是提供一種集成性的方案，并不能用作部署的最終策略。但是網(wǎng)絡(luò)的發(fā)展