企業(yè)網(wǎng)中IPv協(xié)議的實(shí)施

1、仲愷農(nóng)業(yè)工程學(xué)院畢 業(yè) 設(shè) 計(jì)企業(yè)網(wǎng)中IPv6協(xié)議的實(shí)施 企業(yè)網(wǎng)從IPv4過渡到IPv6姓 名 姓名院（系） 信息科學(xué)與技術(shù)學(xué)院專業(yè)班級(jí) 電子信息工程041班學(xué) 號(hào) 000000234指導(dǎo)教師 指導(dǎo)教師職 稱 職稱論文答辯日期 年 月 日仲愷農(nóng)業(yè)工程學(xué)院教務(wù)處制學(xué)生承諾書本人鄭重承諾此論文是在XX老師的指導(dǎo)下獨(dú)立完成的，除了文中特別加以標(biāo)注和致謝的地方外，論文中不包含其他人發(fā)表或撰寫過的研究成果。相關(guān)文獻(xiàn)的引用已在論文中作了明確的說明。論文與資料若有不實(shí)之處，本人愿意承擔(dān)責(zé)任，特此聲明?。ㄔ摮兄Z書是學(xué)生對(duì)畢業(yè)論文的真實(shí)性的承諾，如：是否是在老師的指導(dǎo)下獨(dú)立完成，是否抄襲別人的成果，是否能對(duì)文章

2、負(fù)責(zé)等等。上文內(nèi)容僅供參考。） 簽名：_摘 要摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)已經(jīng)是人們?nèi)粘Ｉ畋夭豢缮俚幕A(chǔ)。尤其是隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，聯(lián)網(wǎng)設(shè)備在加倍增加。原理互聯(lián)網(wǎng)通信所依賴的IPv4地址資源，正在隨著網(wǎng)絡(luò)的普及和發(fā)達(dá)，正在逐漸的接近枯竭。由于IPv4當(dāng)初設(shè)計(jì)時(shí)的局限性，造成了IPv4不可彌補(bǔ)的發(fā)展瓶頸，為了應(yīng)對(duì)未來網(wǎng)絡(luò)發(fā)展的需要，IETF設(shè)計(jì)提出了用于替換IPv4地址的解決方案-IPv6。但是，由于IPv4的普及和現(xiàn)有的龐大網(wǎng)絡(luò)規(guī)模，用IPv6迅速代替IPv4還需要一個(gè)很長的時(shí)間段。所以研究IPv4向IPv6的過渡方案就顯的非常有必要。本論文將首先對(duì)IPv4和IPv6

3、進(jìn)行分析，然后，通過對(duì)現(xiàn)有相對(duì)成熟的過渡技術(shù)：雙棧協(xié)議、隧道技術(shù)、NAT-PT技術(shù)的分析 ，結(jié)合企業(yè)現(xiàn)實(shí)的網(wǎng)絡(luò)情況，提供IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)共存的方案。并且根據(jù)企業(yè)的實(shí)際案例，進(jìn)行拓?fù)浞治?，為企業(yè)網(wǎng)中IPv6實(shí)施提供參考。關(guān)鍵詞：企業(yè)網(wǎng) IPv6 雙棧技術(shù) 隧道技術(shù) NAT-PT技術(shù)目 錄1. 前言11.1. 研究背景11.2. 研究內(nèi)容及主要工作12. IP地址演進(jìn)歷史12.1. 互聯(lián)網(wǎng)協(xié)議版本4（Internet Protocol version 4，IPv4）12.2. 互聯(lián)協(xié)議版本6（IPv6）23. IPv4協(xié)議分析與研究23.1. IPv4地址表示法23.2. IPv4地址的

4、缺陷34. IPv6協(xié)議分析與研究44.1. IPv6地址表示法44.2. IPv6地址分類44.3. IPv6幾個(gè)特殊地址65. 主要過渡技術(shù)65.1. 過渡技術(shù)的概述與現(xiàn)狀65.2. 雙協(xié)議棧技術(shù)6雙協(xié)議棧技術(shù)（Dual Stack）是指在一臺(tái)設(shè)備上同時(shí)啟用IPv4協(xié)議棧和IPv6協(xié)議棧。這樣以來，這臺(tái)設(shè)備既可以與IPv4網(wǎng)絡(luò)通信，又可以與IPv6網(wǎng)絡(luò)通信。如果這臺(tái)設(shè)備是個(gè)路由器，那么這臺(tái)路由器的不同接口上，分別配置了IPv4地址和IPv6地址，并很可能分別連接了IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)。如果這臺(tái)設(shè)備是一個(gè)計(jì)算機(jī)，那么它將同時(shí)擁有IPv4地址和IPv6地址，并具備同時(shí)處理這兩個(gè)協(xié)議地址的

5、功能5。65.2.1. 雙協(xié)議棧工作方式分析7由于支持雙協(xié)議棧的主機(jī)同時(shí)支持IPv4和IPv6兩種協(xié)議，所以當(dāng)其在網(wǎng)絡(luò)中通信的時(shí)候需要根據(jù)情況，確定使用哪一種協(xié)議棧進(jìn)行通信。在網(wǎng)絡(luò)通信過程中，根據(jù)應(yīng)用程序所使用的目的地址的協(xié)議類型對(duì)雙協(xié)議棧的工作方式做出選擇。85.3. 隧道技術(shù)85.4. 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT-PT）85.4.1. NAT-PT機(jī)制95.4.2. NAT-PT實(shí)現(xiàn)過程106. 使用Dynamips軟件模擬IPv6網(wǎng)絡(luò)116.1.1. Dynamips軟件介紹116.1.2. 實(shí)現(xiàn)兩臺(tái)IPv6主機(jī)直連實(shí)現(xiàn)116.1.3. 隧道技術(shù)實(shí)驗(yàn)126.1.4. 靜態(tài)NAT-PT實(shí)驗(yàn)1

6、47. 企業(yè)IPv6網(wǎng)絡(luò)實(shí)施架構(gòu)方案158. 參 考 文 獻(xiàn)179. 附 錄1910. 致 謝2011. 仲愷農(nóng)業(yè)工程學(xué)院畢業(yè)論文(設(shè)計(jì))成績?cè)u(píng)定表211. 前言1.1. 研究背景隨著Internet的規(guī)模以近乎于指數(shù)的趨勢(shì)增長，IPv4的地址空間面臨即將耗盡的危險(xiǎn)，尤其是隨著物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、IPTV、寬帶上網(wǎng)等業(yè)務(wù)不斷發(fā)展壯大，運(yùn)營商不停地?cái)U(kuò)大網(wǎng)絡(luò)規(guī)模，這也使IPv4地址枯竭的速度更快了。根據(jù)互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN）公布的最新數(shù)據(jù)表明，全球IPv4地址剩余個(gè)數(shù)不到總量的5%。因此，面對(duì)日漸減少的IPv4資源，實(shí)現(xiàn)IPv4向IPv6的過渡已迫在眉睫。但是，一種新的網(wǎng)絡(luò)協(xié)議

7、影響的不只是網(wǎng)絡(luò)基礎(chǔ)設(shè)施和路由器，IPv6的部署將會(huì)影響包括服務(wù)提供商、企業(yè)和個(gè)人用戶在內(nèi)的每一個(gè)人。這是一個(gè)非常浩大的工程，真可謂牽一發(fā)而動(dòng)全身，如此大量的網(wǎng)絡(luò)設(shè)施不可能瞬間完成IPv4向IPv6的切換。也就是說，IPv6是不可能立刻完全替換IPv4，因此在相當(dāng)長的一段時(shí)間內(nèi)IPv6與IPv4共存將是一個(gè)必然的事實(shí)。那么，在IPv4與IPv6共存的時(shí)間里，企業(yè)如何實(shí)現(xiàn)網(wǎng)絡(luò)平穩(wěn)過渡，保證IPv4和IPv6具有互操作性，將是業(yè)界必然面對(duì)的現(xiàn)實(shí)問題。目前公認(rèn)的有三種實(shí)施方案可以實(shí)現(xiàn)IPv4和IPv6共存，分別是：雙協(xié)議棧（DualStack）、隧道技術(shù)（Tunnel）、地址協(xié)議轉(zhuǎn)換（NAT-PT）

8、。然而，這三種技術(shù)方案各有其優(yōu)勢(shì)和局限性，實(shí)際的設(shè)計(jì)和實(shí)施，要根據(jù)實(shí)際的現(xiàn)場(chǎng)網(wǎng)絡(luò)環(huán)境進(jìn)行設(shè)計(jì)和選擇。1.2. 研究內(nèi)容及主要工作本論文研究的主要內(nèi)容和工作如下：（1）IPv4和IPv6協(xié)議的研究（2）IPv4向IPv6過渡方案的研究（3）模擬企業(yè)實(shí)際網(wǎng)絡(luò)環(huán)境，設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣M網(wǎng)案例。2. IP地址演進(jìn)歷史2.1. 互聯(lián)網(wǎng)協(xié)議版本4（Internet Protocol version 4，IPv4）在介紹互聯(lián)網(wǎng)協(xié)議之前，先看看互聯(lián)網(wǎng)協(xié)議族（Internet Protocol Suite，縮寫為IPS）1，通常稱為TCP/IP協(xié)議族（TCP/IP Protocol Suite，或TCP/IP Pro

9、tocols），有時(shí)經(jīng)常簡(jiǎn)稱為TCP/IP?；ヂ?lián)網(wǎng)協(xié)議族是一個(gè)網(wǎng)絡(luò)通訊模型，以及一整個(gè)網(wǎng)絡(luò)傳輸協(xié)議家族，為互聯(lián)網(wǎng)的基礎(chǔ)通訊架構(gòu)。這個(gè)協(xié)議家族的兩個(gè)核心協(xié)議就是傳輸控制協(xié)議（Transmission Control Protocol，簡(jiǎn)寫為TCP）和網(wǎng)際協(xié)議（Internet Protocol，簡(jiǎn)寫為IP）。因?yàn)樵诰W(wǎng)絡(luò)通訊協(xié)議中，普遍采用分層的結(jié)構(gòu)，當(dāng)多個(gè)層次的協(xié)議共同工作時(shí)，類似計(jì)算機(jī)科學(xué)中的堆棧，因此又把TCP/IP協(xié)議族，稱為TCP/IP協(xié)議棧（TCP/IP Protocol Stack）2?；ヂ?lián)網(wǎng)協(xié)議版本4（IPv4），也叫做網(wǎng)際協(xié)議，是互聯(lián)網(wǎng)協(xié)議開發(fā)過程中的第四個(gè)修訂版本，也是此協(xié)議第

10、一個(gè)被廣泛部署的版本。是用于報(bào)文交換網(wǎng)絡(luò)的一種面向數(shù)據(jù)的協(xié)議。任務(wù)是根據(jù)源主機(jī)和目的主機(jī)的地址傳送數(shù)據(jù)。IPv4存在兩個(gè)嚴(yán)重的缺陷：Ø 地址只有32位，IP地址空間有限；Ø 不支持服務(wù)質(zhì)量（Quality of Service，QoS）的想法，無法管理帶寬和優(yōu)先級(jí)，故而不能很好的支持現(xiàn)今越來越多實(shí)時(shí)的語音和視頻應(yīng)用隨著互聯(lián)網(wǎng)的不斷發(fā)展，地址不斷分配給最終用戶，IPv4地址逐漸枯竭的問題也就隨之產(chǎn)生了。因此IPv6（互聯(lián)網(wǎng)協(xié)議版本6）也就浮出了水面，人們打算用IPv6以取代IPv4。2.2. 互聯(lián)協(xié)議版本6（IPv6）互聯(lián)網(wǎng)通信協(xié)議第6版（Internet Protocol

11、version 6，縮寫：IPv6）是互聯(lián)網(wǎng)協(xié)議的最新版本。為了徹底解決IPv4地址資源枯竭問題，從1990年開始，互聯(lián)網(wǎng)工程任務(wù)小組開始規(guī)劃IPv4的下一代協(xié)議。除要解決即將遇到的IP地址短缺問題外，還要發(fā)展更多的擴(kuò)展，1994年，IPv6發(fā)展計(jì)劃正式提出，1998年12月IPv6被互聯(lián)網(wǎng)工程研究團(tuán)隊(duì)通過公布互聯(lián)網(wǎng)標(biāo)準(zhǔn)規(guī)范（RFC 2460）的方式定義出臺(tái)。IPv6的計(jì)劃是創(chuàng)建未來互聯(lián)網(wǎng)擴(kuò)充的基礎(chǔ)，其目標(biāo)是取代IPv4。IPv6采用了128位的地址，具有比IPv4大得多的編碼地址空間。3. IPv4協(xié)議分析與研究3.1. IPv4地址表示法電腦之間或者網(wǎng)絡(luò)設(shè)備之間要實(shí)現(xiàn)網(wǎng)絡(luò)通信，就需要有一個(gè)

12、合法的單一的IP地址，一個(gè)IPv4地址，由兩部分組成：網(wǎng)絡(luò)地址+主機(jī)地址（有時(shí)也稱為網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)）。IPv4地址是由固定長度的 4 個(gè)字節(jié)組成（共計(jì)32 位），通常用更直觀的，以圓點(diǎn)分隔號(hào)的4個(gè)十進(jìn)制數(shù)字表示，每個(gè)數(shù)字從0到255，如某一臺(tái)主機(jī)的ip地址為：192.168.0.9。IPv4地址=網(wǎng)絡(luò)地址+主機(jī)地址3。假設(shè)把整個(gè)Internet網(wǎng)絡(luò)看成是一個(gè)單一的網(wǎng)絡(luò)，IP地址就連接在這個(gè)網(wǎng)絡(luò)里面的主機(jī)的唯一標(biāo)識(shí)。Internet管理委員會(huì)定義了A、B、C、D、E五類地址，其中A、B、C三類最常用。下圖1是關(guān)于IP地址的分類信息圖。圖1 IPv4地址分類其中A、B、C三類由InternetNI

13、C在全球范圍內(nèi)統(tǒng)一分配，其詳細(xì)地址范圍如下表1所示。類別最大網(wǎng)絡(luò)數(shù)IP地址范圍最大主機(jī)數(shù)A126（27-2）0.0.0.0-127.255.255.25516777214B16384（214）128.0.0.0-191.255.255.25565534C2097152（221）192.0.0.0-223.255.255.255254表1 IPv4 A B C三類地址范圍D、E類為特殊地址，D類IP地址第一個(gè)字節(jié)以“1110”開始，它是一個(gè)專門保留的，不指向特定網(wǎng)絡(luò)的地址，被用在多點(diǎn)廣播（Multicast）中。其范圍為：224.0.0.1-239.255.255.254。E類IP地址，以“11

14、11”開始，僅作實(shí)驗(yàn)和開發(fā)用。3.2. IPv4地址的缺陷（1）IPv4可用地址個(gè)數(shù)不足IPv4地址總共使用了4個(gè)字節(jié)（共計(jì)32位），總共可以提供約40億個(gè)IP地址，但是將IP地址分類以后，用戶可以使用的的地址個(gè)數(shù)明顯減少，再加之初期曾經(jīng)出現(xiàn)的對(duì)IPv4地址的分配浪費(fèi)，實(shí)際可使用的IP地址數(shù)據(jù)就更少。（2）無法提供多樣的質(zhì)量服務(wù)IPv4初期設(shè)計(jì)時(shí)，人們還沒有意識(shí)到未來對(duì)網(wǎng)絡(luò)有質(zhì)量服務(wù)（Quality of Service，QoS）的需求。隨著互聯(lián)網(wǎng)絡(luò)的不斷發(fā)展，越來越多實(shí)時(shí)的語音和視頻應(yīng)用以及對(duì)安全性要求很高的電子商務(wù)應(yīng)用，對(duì)網(wǎng)絡(luò)的服務(wù)質(zhì)量要求越來越高。4. IPv6協(xié)議分析與研究4.1. I

15、Pv6地址表示法根據(jù)上一節(jié)，我們知道IPv4中的IP地址，是用4段10進(jìn)制的數(shù)字，用“.“號(hào)隔開來表示，每一段如用二進(jìn)制表示則包含8位。而在IPv6中不再使用這種表示方法了。在RFC2373中詳細(xì)定義了IPv6地址的表示方法。按照定義，一個(gè)完整的IPv6地址是128位的，用":"分成8段，用16進(jìn)制表示。格式如下：xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx例如：2001:0000:1F1F:0000:0000:0100:11B0:ABCC因?yàn)镮Pv6有128位之多，有時(shí)顯得有些麻煩，因此，為了簡(jiǎn)化其表示方法，RFC2373中提出了以下簡(jiǎn)化

16、規(guī)則：（1） 每段中前面的0可以省略，例如將0800寫成800，0008寫成8，0000寫成0（2） 連續(xù)的0可省略為":"代替，但是只能出現(xiàn)一次。例如：1080:0:0:0:8:810:213C:123A在地址中間有3段為“0”，將連續(xù)3個(gè)0用“:”置換后，就可以表示成如下的縮寫形式：1080:8:810:213C:123A。除此之外，IPv6也可以用前綴來表示網(wǎng)絡(luò)地址空間，通過在IPv6地址后面加個(gè)斜線 “ /”，隨后再跟一個(gè)10進(jìn)制的數(shù)字來表示一個(gè)IPv6地址的起始位有多少位是前綴位。例如：2001:250:6000:/48 表示前綴為48位的地址空間，其后的80位可

17、分配給網(wǎng)絡(luò)中的主機(jī)。4.2. IPv6地址分類IPv6地址是單個(gè)或一組接口的128位標(biāo)識(shí)符，分為三大類：（1） 單播（Unicast）地址 單播地址標(biāo)示一個(gè)網(wǎng)絡(luò)接口，是點(diǎn)對(duì)點(diǎn)通信時(shí)使用的地址。協(xié)議會(huì)把送往地址的數(shù)據(jù)包投送給其接口。單播地址又有以下幾種形式：Ø 全球單播地址（GlobalUnicastAddress），簡(jiǎn)單理解其就是公網(wǎng)上可用的普通IPv6地址。Ø 未指定地址（UnspecifiedAddress），其被指定為0:0:0:0:0:0:0:0，其不能分配給任何節(jié)點(diǎn)。Ø 環(huán)回地址（LoopbackAddress），其被定義為0:0:0:0:0:0:0:1

18、，環(huán)回地址相當(dāng)于IPv4中的127.0.0.1，其就相當(dāng)于接口本身，改地址不能分配給任何物理接口。關(guān)于全球單播地址的格式，請(qǐng)參見下表2所示：X位Y位128-X-Y位全球路由前綴子網(wǎng)ID接口ID表2 IPv6全球單播地址格式（2） 多播地址（Multicast）多播地址也稱組播地址。多播地址被指定到一組不同的接口（一般屬于不同的節(jié)點(diǎn)），發(fā)送到多播地址的數(shù)據(jù)包，網(wǎng)絡(luò)會(huì)將數(shù)據(jù)包發(fā)送到改組所有的接口上。多播地址由皆為一的字節(jié)起始，亦即：它們的前置為FF00:/8。多播地址格式如下表3所示：8位4位4位112位11111111標(biāo)識(shí)字段范圍字段表3 IPv6組播地址格式u 標(biāo)識(shí)字段占用了4位，只使用了其中

19、最后1位，最后一位為0時(shí)，表示Internet地址分配機(jī)構(gòu)指定的已知的固定多播地址，為1時(shí)，表示臨時(shí)多播地址。該字段的前三位必須為0。u 范圍字段占用了4位，用于指定多播組的廣播范圍。（3） 任播地址（Anyeast）Anycast4是IPv6特有的數(shù)據(jù)發(fā)送方式，它像是IPv4的Unicast（單播）與Broadcast（廣播）的綜合。IPv4支持單播和多播，單播在來源和目的地間直接進(jìn)行通信；多點(diǎn)廣播在單一來源和多個(gè)目的地間進(jìn)行通信。而Anycast則在以上兩者之間，它像多點(diǎn)廣播（Broadcast）一樣，會(huì)有一組接收節(jié)點(diǎn)的地址欄表，但指定為Anycast的數(shù)據(jù)包，只會(huì)發(fā)送給距離最近或發(fā)送成本

20、最低（根據(jù)路由表來判斷）的其中一個(gè)接收地址，當(dāng)該接收地址收到數(shù)據(jù)包并進(jìn)行回應(yīng)，且加入后續(xù)的傳輸。該接收列表的其他節(jié)點(diǎn)，會(huì)知道某個(gè)節(jié)點(diǎn)地址已經(jīng)回應(yīng)了，它們就不再加入后續(xù)的傳輸作業(yè)。以目前的網(wǎng)絡(luò)應(yīng)用來說，Anycast地址只能分配給路由器，不能分配給電腦使用，而且不能作為發(fā)送端的地址。4.3. IPv6幾個(gè)特殊地址:/96 即0:0:0:0:0:0:A.B.C.D 兼容IPV4地址，其中<A.B.C.D>代表ipv4地址.:/128 即0:0:0:0:0:0:0:0:0 不確定地址。它不能分配給任何節(jié)點(diǎn)。:1/128 即0:0:0:0:0:0:0:0:1 回環(huán)地址。節(jié)點(diǎn)用它來向自身發(fā)送

21、IPv6包。它不能分配給任何物理接口。功能很像我們熟悉的127.0.0.12002:/16。該前綴用于6to4尋址。5. 主要過渡技術(shù)5.1. 過渡技術(shù)的概述與現(xiàn)狀目前幾乎所有的網(wǎng)絡(luò)及其連接設(shè)備，都支持IPv4協(xié)議，IPv6不可能立刻取代IPv4。在IPv6完全取代IPv4前，需要一些轉(zhuǎn)換機(jī)制使得只支持IPv6的主機(jī)可以聯(lián)系IPv4服務(wù)，并且允許孤立的IPv6主機(jī)及網(wǎng)絡(luò)可以借由IPv4設(shè)施聯(lián)系IPv6互聯(lián)網(wǎng)，解決在IPv4網(wǎng)絡(luò)環(huán)境里與IPv6網(wǎng)絡(luò)的互操作和平滑過渡。目前比較成熟的技術(shù)有三種，分別是：雙協(xié)議棧技術(shù)、隧道技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)。5.2. 雙協(xié)議棧技術(shù)雙協(xié)議棧技術(shù)（Dual

22、 Stack）是指在一臺(tái)設(shè)備上同時(shí)啟用IPv4協(xié)議棧和IPv6協(xié)議棧。這樣以來，這臺(tái)設(shè)備既可以與IPv4網(wǎng)絡(luò)通信，又可以與IPv6網(wǎng)絡(luò)通信。如果這臺(tái)設(shè)備是個(gè)路由器，那么這臺(tái)路由器的不同接口上，分別配置了IPv4地址和IPv6地址，并很可能分別連接了IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)。如果這臺(tái)設(shè)備是一個(gè)計(jì)算機(jī)，那么它將同時(shí)擁有IPv4地址和IPv6地址，并具備同時(shí)處理這兩個(gè)協(xié)議地址的功能5。雙協(xié)議棧組網(wǎng)例圖：圖2 雙協(xié)議棧組網(wǎng)例子5.2.1. 雙協(xié)議棧工作方式分析IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議，兩者都基于相同的物理平臺(tái)，而且加載于其上的傳輸層協(xié)議TCP和UDP也基本沒有區(qū)別，因此，支持雙協(xié)議棧

23、的節(jié)點(diǎn)既能與支持IPv4協(xié)議的節(jié)點(diǎn)通信，又能與支持IPv6協(xié)議的節(jié)點(diǎn)通信。下表4是支持雙協(xié)議棧主機(jī)的協(xié)議結(jié)構(gòu)：應(yīng)用程序TCP/UDP協(xié)議IPv6協(xié)議IPv4協(xié)議接入網(wǎng)絡(luò)表4 IPv6和IPv4雙協(xié)議棧結(jié)構(gòu)圖（1）接受數(shù)據(jù)包雙棧節(jié)點(diǎn)，在鏈路層接收到數(shù)據(jù)包后，將數(shù)據(jù)包拆開并檢查包頭。如果包頭中的第一個(gè)字段（即IP包的版本號(hào)）是4，該數(shù)據(jù)包就由IPv4棧來處理；如果版本號(hào)是6；則由IPv6棧處理。（2）發(fā)送數(shù)據(jù)包由于支持雙協(xié)議棧的主機(jī)同時(shí)支持IPv4和IPv6兩種協(xié)議，所以當(dāng)其在網(wǎng)絡(luò)中通信的時(shí)候需要根據(jù)情況，確定使用哪一種協(xié)議棧進(jìn)行通信。在網(wǎng)絡(luò)通信過程中，根據(jù)應(yīng)用程序所使用的目的地址的協(xié)議類型對(duì)雙協(xié)

24、議棧的工作方式做出選擇。5.3. 隧道技術(shù)隨著IPv6網(wǎng)絡(luò)的逐步發(fā)展，就會(huì)出現(xiàn)許多局部性的IPv6網(wǎng)絡(luò)，這些局部性的IPv6網(wǎng)絡(luò)如果需要相連，就必須通過IPv4骨干網(wǎng)絡(luò)。為了實(shí)現(xiàn)這些IPv6網(wǎng)絡(luò)之間的通信，就必須采用隧道技術(shù)。隧道技術(shù)就是將IPv6數(shù)據(jù)包重新封裝在IPv4數(shù)據(jù)包里面，使IPv6數(shù)據(jù)包能在現(xiàn)有的IPv4基礎(chǔ)設(shè)施（主要是指IPv4路由器）上傳輸?shù)募夹g(shù)。隧道技術(shù)的詳細(xì)工作原理如下圖3所示：圖3 IPv6到IPv4隧道技術(shù)原理圖如上圖所示，在隧道的入口，路由器將IPv6的數(shù)據(jù)分組封裝在IPv4中，該IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址，在隧道出口處，路由器再

25、將IPv6分組取出轉(zhuǎn)發(fā)給目的站點(diǎn)。隧道技術(shù)的優(yōu)點(diǎn)在于IPv6主機(jī)之間的通信可以忽略隧道的存在，隧道只起到物理通道的作用。隧道技術(shù)在IPv4向IPv6演進(jìn)的初期應(yīng)用非常廣泛。但是，隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)和IPv6主機(jī)之間的通信6-7。5.4. 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT-PT）我們?cè)谒淼兰夹g(shù)中提到，隧道技術(shù)無法實(shí)現(xiàn)IPv4主機(jī)和IPv6主機(jī)之間的通信。那么，在IPv4網(wǎng)絡(luò)完全過渡到IPv6網(wǎng)絡(luò)之前，兩個(gè)網(wǎng)絡(luò)之間如果要實(shí)現(xiàn)直接的網(wǎng)絡(luò)通信，就需要使用NAT-PT（Network Address Translation-Protocol Translation）所提供的IPv4和IPv6地址之間的

26、相互轉(zhuǎn)換功能來實(shí)現(xiàn)。NAT-PT技術(shù)是將IPv4地址和IPv6地址分別看作內(nèi)部地址和全局地址，或者相反。內(nèi)部的IPv4主機(jī)要和外部的IPv6主機(jī)通信時(shí)，在NAT服務(wù)器中將IPv4地址（相當(dāng)于內(nèi)部地址）變換成IPv6地址（相當(dāng)于全局地址），服務(wù)器維護(hù)一個(gè)IPv4與IPv6地址的映射表。反之，當(dāng)內(nèi)部的IPv6主機(jī)和外部的IPv4主機(jī)進(jìn)行通信時(shí)，則IPv6主機(jī)映射成內(nèi)部地址，IPv4主機(jī)映射成全局地址8。如下圖4所示，NAT-PT作用于IPv4和IPv6網(wǎng)絡(luò)邊緣的設(shè)備上，也就是上文所說的NAT服務(wù)器。圖4 NAT-PT技術(shù)原理圖所有的地址轉(zhuǎn)換過程都在NAT服務(wù)器上實(shí)現(xiàn)，對(duì)IPv4和IPv6網(wǎng)絡(luò)來說是

27、透明的，即用戶不必改變目前的IPv4網(wǎng)絡(luò)中主機(jī)得配置就可實(shí)現(xiàn)IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)的通信。5.4.1. NAT-PT機(jī)制有三種NAT-PT機(jī)制可實(shí)現(xiàn)IPv4和IPv6地址之間的相互轉(zhuǎn)換9：（1）靜態(tài)映射的NAT-PT機(jī)制靜態(tài)映射的NAT-PT機(jī)制是指采用手工配置的IPv6地址與IPv4地址的一一對(duì)應(yīng)關(guān)系來實(shí)現(xiàn)IPv6地址與IPv4地址的轉(zhuǎn)換。（2）動(dòng)態(tài)映射的NAT-PT機(jī)制和靜態(tài)映射不同，動(dòng)態(tài)映射沒有IPv6和IPv4地址之間的一一對(duì)應(yīng)關(guān)系。動(dòng)態(tài)映射要求先創(chuàng)建一個(gè)地址池，然后根據(jù)需要從地址池中選取空閑地址來完成IPv6地址與IPv4地址的映射。（3）NAPT-PT機(jī)制NAPT-PT（Net

28、work Address Port Translation-Protocol Translation，附帶協(xié)議轉(zhuǎn)換的網(wǎng)絡(luò)地址端口轉(zhuǎn)換）是在IP地址動(dòng)態(tài)轉(zhuǎn)換的基礎(chǔ)上對(duì)TCP、UDP的端口號(hào)也進(jìn)行IPv6到IPv4的轉(zhuǎn)換。采用這種“地址端口號(hào)”的映射方式，不同的IPv6地址轉(zhuǎn)換時(shí)，可以對(duì)應(yīng)同一個(gè)IPv4地址，通過端口號(hào)來區(qū)分不同的IPv6主機(jī)，從而使多個(gè)IPv6主機(jī)能共享一個(gè)IPv4地址完成轉(zhuǎn)換。5.4.2. NAT-PT實(shí)現(xiàn)過程1. IPv6側(cè)發(fā)起會(huì)話圖5 NAT-PT的實(shí)現(xiàn)過程（IPv6側(cè)發(fā)起會(huì)話）其數(shù)據(jù)轉(zhuǎn)發(fā)步驟如下：(1) 當(dāng)IPv6網(wǎng)絡(luò)中的設(shè)備發(fā)送給IPv4網(wǎng)絡(luò)的報(bào)文到達(dá)NAT-PT設(shè)備后

29、，如果設(shè)備判斷該報(bào)文是要轉(zhuǎn)發(fā)到IPv4網(wǎng)絡(luò)，則會(huì)利用在IPv6側(cè)已經(jīng)配置的靜態(tài)或者動(dòng)態(tài)的映射關(guān)系，進(jìn)行IPv6地址到IPv4地址的轉(zhuǎn)換，將報(bào)文的源IPv6地址轉(zhuǎn)換為IPv4地址。(2) 根據(jù)IPv4側(cè)配置的IPv4與IPv6的映射關(guān)系將目的地址轉(zhuǎn)換為IPv4地址。如果沒有配置映射關(guān)系，那么，如果報(bào)文中的目的IPv6地址的低32位可以直接轉(zhuǎn)換為合法的IPv4地址，則直接轉(zhuǎn)換為目的IPv4地址；否則，轉(zhuǎn)換不成功。(3) 報(bào)文的源IPv6地址和目的IPv6地址都轉(zhuǎn)換為IPv4地址后，設(shè)備按照正常的轉(zhuǎn)發(fā)流程將報(bào)文轉(zhuǎn)發(fā)到IPv4網(wǎng)絡(luò)中的設(shè)備。同時(shí)，將IPv6地址與轉(zhuǎn)換后的IPv4地址的映射關(guān)系保存在設(shè)備

30、中。(4) IPv4網(wǎng)絡(luò)中的設(shè)備發(fā)送給IPv6網(wǎng)絡(luò)中的報(bào)文到達(dá)NAT-PT設(shè)備后，將根據(jù)存儲(chǔ)的映射關(guān)系進(jìn)行相反的轉(zhuǎn)換，從而將報(bào)文回送到IPv6網(wǎng)絡(luò)中的設(shè)備。2. IPv4側(cè)發(fā)起會(huì)話(1) 當(dāng)IPv4網(wǎng)絡(luò)中的設(shè)備發(fā)送給IPv6網(wǎng)絡(luò)的報(bào)文到達(dá)NAT-PT設(shè)備后，如果設(shè)備判斷該報(bào)文是要轉(zhuǎn)發(fā)到IPv6網(wǎng)絡(luò)，則會(huì)利用在IPv4側(cè)已經(jīng)配置的靜態(tài)或者動(dòng)態(tài)的映射關(guān)系，進(jìn)行IPv4地址到IPv6地址的轉(zhuǎn)換，將報(bào)文的源IPv4地址轉(zhuǎn)換為IPv6地址。(2) 根據(jù)IPv6側(cè)配置的IPv6與IPv4的映射關(guān)系將目的IPv4地址轉(zhuǎn)換為IPv6地址。(3) 報(bào)文的源IPv4地址和目的IPv4地址都轉(zhuǎn)換為IPv6地址后，設(shè)

31、備按照正常的轉(zhuǎn)發(fā)流程將報(bào)文轉(zhuǎn)發(fā)到IPv6網(wǎng)絡(luò)中的設(shè)備。同時(shí)，將IPv4地址與轉(zhuǎn)換后的IPv6地址的映射關(guān)系保存在設(shè)備中。(4) IPv6網(wǎng)絡(luò)中的設(shè)備發(fā)送給IPv4網(wǎng)絡(luò)中的報(bào)文到達(dá)NAT-PT設(shè)備后，將根據(jù)存儲(chǔ)的映射關(guān)系進(jìn)行相反的轉(zhuǎn)換，從而將報(bào)文回送到IPv4網(wǎng)絡(luò)中的設(shè)備。6. 使用Dynamips軟件模擬IPv6網(wǎng)絡(luò)6.1.1. Dynamips軟件介紹Dynamips是一個(gè)基于虛擬化技術(shù)的模擬器，用于模擬思科的路由器，其作者是法國UTC大學(xué) (University of Technology of Compiegne, France)的Christophe Fillot。通過使用該軟件，可以

32、使用真實(shí)的Cisco IOS操作系統(tǒng)構(gòu)建一個(gè)學(xué)習(xí)和培訓(xùn)的平臺(tái)，從而不必購買真是的硬件，就可以更加熟悉Cisco的設(shè)備。6.1.2. 實(shí)現(xiàn)兩臺(tái)IPv6主機(jī)直連實(shí)現(xiàn)兩臺(tái)支持IPv6的路由器進(jìn)行直連通信，是最簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境了。使用兩臺(tái)思科路由器，建議使用思科7200系列10或者更新的型號(hào)，系統(tǒng)選用支持IPv6的版本。實(shí)驗(yàn)拓?fù)鋱D如下圖6所示：圖6 IPv6設(shè)備直連互通路由器R1的配置如下： R1(config)#int f0/0 R1(config-if)#ipv6 add 2002:5/64 R1(config-if)#no shut 路由器R2的配置如下 R2(config)#int f0/0 R

33、2(config-if)#ipv add 2002:6/64 R2(config-if)#no shut 檢驗(yàn)實(shí)驗(yàn)結(jié)果： 在R1設(shè)備上ping 設(shè)備R2 R1#ping 2002:6 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2000:2, tIPv6eout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/16/32 ms實(shí)驗(yàn)結(jié)果證明兩臺(tái)設(shè)備直連成功，可以實(shí)現(xiàn)互通。6.1.3. 隧道技術(shù)實(shí)驗(yàn)通過隧道

34、技術(shù)，實(shí)現(xiàn)孤立的IPv6網(wǎng)絡(luò)，通過IPv4網(wǎng)絡(luò)實(shí)現(xiàn)聯(lián)通。實(shí)驗(yàn)拓?fù)鋱D如下圖7所示：圖7 隧道技術(shù)路由器R1配置如下：R1>ena R1#conf t R1(config)#int f0/0 R1(config-if)#ip add 192.168.0.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit R1(config)#int tunnel 0 R1(config-if)#ipv6 address 2000:3/64 R1(config-if)#tunnel source 192.168.0.1 R1(config-if)#

35、tunnel destination 192.168.0.2 R1(config-if)#tunnel mode ipv6ip R1(config-if)#exit R1(config)#int loopback 0 R1(config-if)#ipv6 add 2001:1/64 R1(config-if)#exit R1(config)#ipv6 unicast-routing R1(config)#ipv6 route 2002:/64 tunnel 0路由器R2配置如下： R2> R2>ena R2#conf t R2(config)#int f0/0 R2(config-

36、if)#ip add 192.168.0.2 255.255.255.0 R2(config-if)#no shut R2(config-if)#exit R2(config)#int tunnel 1 R2(config-if)#ipv6 address 2000:4/64 R2(config-if)#tunnel source 192.168.0.2 R2(config-if)#tunnel destination 192.168.0.1 R2(config-if)#tunnel mode ipv6ip R2(config-if)#exit R2(config)#int loopback

37、0 R2(config-if)#ipv6 add 2002:2/64 R2(config-if)#exit R2(config)#ipv6 unicast-routing R2(config)#ipv6 route 2001:/64 tunnel 1 檢驗(yàn)兩側(cè)IPv6網(wǎng)絡(luò)能否ping通： 在R1上ping 2002:2結(jié)果如下： R1#ping 2002:2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2002:2, tIPv6eout is 2 seconds: ! Success rate is 100

38、percent (5/5), round-trip min/avg/max = 16/36/90 ms 6.1.4. 靜態(tài)NAT-PT實(shí)驗(yàn)實(shí)驗(yàn)使用三臺(tái)思科路由器，其中一臺(tái)設(shè)置成IPv4地址，另外一臺(tái)設(shè)置成IPv6地址，另外一臺(tái)設(shè)置成NAT-PT服務(wù)器。拓?fù)鋱D如下圖8所示：圖8 NAT-PT實(shí)驗(yàn)路由器R1上的配置： R1(config)#int s0/0 R1(config-if)#ip add 192.168.0.2 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit R1(config)#ip route 0.0.0.0 0.0.0.

39、0 192.168.0.1 在中間NAT-PT設(shè)備上的配置： NAT(config)#int s1/0 NAT(config-if)#ipv6 add 2000:1/64 NAT(config-if)#no shut NAT(config-if)#ipv6 nat NAT(config-if)#exit NAT(config)#int s1/1 NAT(config-if)#ip add 192.168.0.1 255.255.255.0 NAT(config-if)#no shut NAT(config-if)#ipv6 nat NAT(config-if)#exit NAT(config)

40、#ipv6 nat v4v6 source 192.168.0.2 2001:1NAT(config)#ipv6 nat v6v4 source 2000:2 192.168.1.1 NAT(config)#ipv6 nat prefix 2001:/96NAT(config)#ipv6 unicast-routing 在路由器R3上的配置： V6(config)#int s0/0 V6(config-if)#ip add 2000:2/64 V6(config-if)#no shut V6(config-if)#exitV6(config)#ip route :/0 2000:1 V6(co

41、nfig)#ipv6 unicast-routing 檢驗(yàn)試驗(yàn)結(jié)果： 在R1上ping 192.168.1.1 V4#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 40/47/60 ms7. 企業(yè)IPv6網(wǎng)絡(luò)實(shí)施架構(gòu)方案企業(yè)在IPv4網(wǎng)絡(luò)基礎(chǔ)上，根據(jù)實(shí)際網(wǎng)絡(luò)發(fā)展情況，逐步實(shí)現(xiàn)向IPv6網(wǎng)

42、絡(luò)過渡，是企業(yè)必須著手關(guān)注和盡早實(shí)施的必要措施。對(duì)于規(guī)模不是很大的企業(yè)來說，早期其實(shí)可以通過采用NAT-PT技術(shù)實(shí)現(xiàn)企業(yè)內(nèi)部IPv6網(wǎng)絡(luò)與外部IPv4網(wǎng)絡(luò)通信。下面以其中一個(gè)企業(yè)案例進(jìn)行網(wǎng)絡(luò)拓?fù)浞治?，該企業(yè)分為四個(gè)部門，各個(gè)部門的網(wǎng)絡(luò)設(shè)備分別是：經(jīng)理室3臺(tái)電腦，副經(jīng)理室3臺(tái)電腦，綜合部12臺(tái)電腦，項(xiàng)目部18臺(tái)電腦。詳細(xì)拓?fù)鋱D請(qǐng)參見下圖9所示：圖9 企業(yè)網(wǎng)絡(luò)拓?fù)鋱D如圖所示，我們公共使用了四臺(tái)交換機(jī)，每個(gè)部門一臺(tái)交換機(jī)，然后使用一臺(tái)思科7600系列路由器（配置NAT-PT）連接外部IPv4公共網(wǎng)絡(luò)。從而實(shí)現(xiàn)企業(yè)內(nèi)部IPv6網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)的聯(lián)通。218. 參 考 文 獻(xiàn)1 RFC 1349,RF

43、C 25022 謝希仁. 計(jì)算機(jī)網(wǎng)絡(luò). 北京: 電子工業(yè)出版社. 2008: 30.3 Gary.Wright.TCP/IP Illustrated:機(jī)械工業(yè)出版社4 Douglas E. Comer.用TCP/IP進(jìn)行網(wǎng)際互連:機(jī)械工業(yè)出版社5 李振強(qiáng)、趙曉宇、馬嚴(yán)等.IPv6技術(shù)揭秘 :人民郵電出版社 ,2006年4月 .6 RFC 3053.7 RFC 3056.8 北京大學(xué).IPv6到IPv6過渡技術(shù).9 H3C. NAT-PT技術(shù)介紹. 10 （加）埃普森，（美）施密特.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程 路由和交換基礎(chǔ):人民郵電出版社Abstract Abstract: With the dev

44、elopment of Internet technology, along with the popularity of the Internet, the network has been an essential foundation of daily life. Especially with the development of mobile Internet, networking equipment in the doubling. Relies on the principle of Internet communications IPv4 address resources

45、are being developed with the popularity of the network, is gradually approaching exhaustion.Due to the limitations of IPv4 original design, resulting in irreparable IPv4 bottleneck, in order to respond to the needs of future network development, IETF proposed solutions -IPv6 designed for replacing IPv4 addresses.However, due to the huge popularity of t