網(wǎng)絡(luò)工程畢業(yè)設(shè)計(jì)（論文）IPv4IPv6隧道技術(shù)的通信研究

1、 畢 業(yè) 論 文（設(shè)計(jì)）論文（設(shè)計(jì)）題目：ipv4/ipv6隧道技術(shù)的通信研究系 別： 專 業(yè)： 學(xué) 號(hào)： 姓 名： 指導(dǎo)教師： 時(shí) 間： 畢 業(yè) 論 文（設(shè) 計(jì)） 開(kāi) 題 報(bào) 告系別:計(jì)算機(jī)與信息科學(xué)系 專業(yè):網(wǎng)絡(luò)工程學(xué) 號(hào) 姓 名論文（設(shè)計(jì)）題目ipv4/ipv6隧道技術(shù)的通信研究命題來(lái)源教師命題 學(xué)生自主命題 教師課題選題意義:本選題的目的是研究ipv4到ipv6隧道技術(shù)的通信方式。隨著網(wǎng)絡(luò)的高速發(fā)展，ipv4由于地址不足等固有缺陷，越來(lái)越不能滿足網(wǎng)絡(luò)發(fā)展的需要。新的互聯(lián)網(wǎng)協(xié)議ipv6在繼承ipv4優(yōu)點(diǎn)的基礎(chǔ)上解決了ipv4存在的問(wèn)題。在廣泛力量的推動(dòng)下，ipv6即將取代ipv4已是不爭(zhēng)

2、的事實(shí)。但從ipv4到ipv6的過(guò)渡不可能一蹴而就，它需要一個(gè)漸進(jìn)的過(guò)程。在相當(dāng)長(zhǎng)的時(shí)間里，兩者將相互共存。研究如何實(shí)現(xiàn)從ipv4到ipv6的平滑過(guò)渡，對(duì)加快整個(gè)過(guò)渡進(jìn)程、推動(dòng)ipv6的部署和運(yùn)營(yíng)具有十分重要的現(xiàn)實(shí)意義。為了能讓ipv4到ipv6平滑過(guò)渡，研究者們已經(jīng)研究出了隧道技術(shù)，隧道技術(shù)能夠充分的利用現(xiàn)有的網(wǎng)絡(luò)資源，并且隧道是透明的，ipv6主機(jī)之間的通信可以忽略隧道的存在，隧道只起到物理通道的作用。因此隧道技術(shù)是ipv4向ipv6過(guò)渡初期最易于采用，也是最成熟的技術(shù)?，F(xiàn)對(duì)隧道技術(shù)的通信進(jìn)行研究，將有利于隧道技術(shù)穿越現(xiàn)存ipv4因特網(wǎng)實(shí)現(xiàn)了與ipv6孤島間的互通，從而逐步擴(kuò)大ipv6的實(shí)

3、現(xiàn)范圍。研究綜述:在發(fā)展的隧道技術(shù)中有以下一些具有代表性的技術(shù)：較早應(yīng)用于ipv4到ipv6過(guò)渡的是手工隧道技術(shù)和自動(dòng)隧道技術(shù)，這是隧道技術(shù)發(fā)展過(guò)程中出現(xiàn)的具有代表性的技術(shù)：（1）手工配置隧道：主要應(yīng)用在個(gè)別ipv6主機(jī)或網(wǎng)絡(luò)需要通過(guò)ipv4網(wǎng)絡(luò)進(jìn)行通信的場(chǎng)合，這種方式的優(yōu)點(diǎn)是實(shí)現(xiàn)相對(duì)簡(jiǎn)單，缺點(diǎn)是擴(kuò)展性較差，表現(xiàn)在當(dāng)需要通信的ipv6主機(jī)或網(wǎng)絡(luò)比較多時(shí)，隧道配置和維護(hù)的工作量較大。（2）ipv4兼容地址的自動(dòng)隧道技術(shù)：自動(dòng)隧道能夠完成點(diǎn)到多點(diǎn)的連接，這是它的特點(diǎn)。而手動(dòng)隧道僅僅是點(diǎn)到點(diǎn)的連接。ipv4兼容ipv6自動(dòng)隧道這種技術(shù)能夠使隧道自動(dòng)生成。但ipv4兼容地址的自動(dòng)隧道并不實(shí)用，已逐漸淘

4、汰（3）teredo隧道：是一種ipv6-over-udp隧道。為了解決傳統(tǒng)的nat不能夠支持 ipv6-over-ipv4 數(shù)據(jù)包的穿越的問(wèn)題，teredo 隧道技術(shù)采用將ipv6 數(shù)據(jù)封裝在udp載荷中的方式穿越nat， 使得nat域內(nèi)的ipv6節(jié)點(diǎn)得到全球性的ipv6連接。（4）隧道代理可以看作一個(gè)虛擬的 ipv6 isp，通過(guò)web 方式為用戶分配 ipv6 地址、建立隧道，并提供和其他ipv6節(jié)點(diǎn)之間的通信。（5）6to4隧道：是隧道技術(shù)的代表技術(shù)，具有維護(hù)方便的優(yōu)點(diǎn)，同時(shí)又克服了ipv4 兼容 ipv6 自動(dòng)隧道不能互聯(lián)ipv6網(wǎng)絡(luò)的缺陷，所以是一種非常好的隧道技術(shù)。本文研究的正是

5、目前在自動(dòng)隧道應(yīng)用中，技術(shù)最成熟，通用性好，且易于理解的ipv6 - over - ipv4 gre隧道技術(shù)。本文將會(huì)對(duì)以下內(nèi)容進(jìn)行研究：（1） 目前所應(yīng)用的隧道技術(shù)類型;（2） ger隧道相對(duì)于其它隧道的優(yōu)點(diǎn);（3） gre封裝過(guò)程，其過(guò)程都是由乘客協(xié)議、封裝協(xié)議和運(yùn)輸協(xié)議這三部分組成的。乘客協(xié)議是指用戶要傳輸?shù)臄?shù)據(jù) ，也就是被封閉的數(shù)據(jù); 封裝協(xié)議用于建立，保持和拆卸隧道; 運(yùn)輸協(xié)議是乘客協(xié)議被封裝之后應(yīng)用的運(yùn)輸協(xié)議，ip協(xié)議就是一種常見(jiàn)的運(yùn)輸協(xié)議，一般使用ip協(xié)議對(duì)gre協(xié)議進(jìn)行運(yùn)輸。（4） gre報(bào)文會(huì)處理過(guò)程，以及對(duì)gre隧道的配置測(cè)試等。研究的目標(biāo)和主要內(nèi)容：本選題對(duì)ipv4與ip

6、v6的隧道通信技術(shù)進(jìn)行了研究，實(shí)現(xiàn)ipv6報(bào)文的透明傳輸。并分別在windows xp操作系統(tǒng)上進(jìn)行了ipv4/ipv6隧道通信的測(cè)試。本選題研究的主要內(nèi)容如下：1、從ipv4和ipv6數(shù)據(jù)報(bào)的具體格式入手，通過(guò)對(duì)比來(lái)體現(xiàn)ipv4與ipv6的不兼容性。2、ipv4/ipv6隧道通信技術(shù)的基礎(chǔ)原理：將ipv6數(shù)據(jù)報(bào)文封裝在ipv4數(shù)據(jù)報(bào)中，使用已有的ipv4網(wǎng)絡(luò)作為載體，從而建立起ipv6之間的通信，此方法能夠有效地利用現(xiàn)有的ipv4路由體系來(lái)傳遞ipv6是數(shù)據(jù)報(bào)，不僅實(shí)現(xiàn)了ipv4與ipv6的無(wú)縫連接，還讓ipv4更平滑地過(guò)渡到ipv6，對(duì)因特網(wǎng)的升級(jí)十分有效。3、對(duì)現(xiàn)在常用的幾種隧道技術(shù)進(jìn)行

7、比較，gre隧道技術(shù)具有通用性好，易理解等優(yōu)點(diǎn)。4、gre協(xié)議5、gre隧道技術(shù)的數(shù)據(jù)包封裝過(guò)程：乘客協(xié)議、封裝協(xié)議、運(yùn)輸協(xié)議和封裝過(guò)程。6、ipv4/ipv6隧道通信的測(cè)試：在windows xp sp3操作系統(tǒng)的平臺(tái)上，采用“路由-路由”的隧道通信技術(shù)，對(duì)ipv4/ipv6隧道的通信進(jìn)行實(shí)驗(yàn)。7、通過(guò)對(duì)本選題的研究，能對(duì)隧道技術(shù)有更深入的了解，在ipv4向ipv6過(guò)渡的關(guān)鍵時(shí)期起到關(guān)鍵的作用，更能實(shí)現(xiàn)ipv4向ipv6的平滑過(guò)渡。擬采用的研究方法a）查找并閱讀相關(guān)資料，對(duì)ipv4、ipv6有進(jìn)一步的認(rèn)識(shí)。b）搜尋實(shí)驗(yàn)用過(guò)程中用到的各種工具軟件。c）借助虛擬機(jī)來(lái)搭建兩臺(tái)pc。d）利用wind

8、ows自帶的ipv6.exe文件安裝協(xié)議，對(duì)另一臺(tái)ipv4的pc進(jìn)行通信測(cè)試。研究工作的進(jìn)度安排2010年11月24號(hào)11月29號(hào) 與指導(dǎo)老師溝通交流，完成畢業(yè)論文選題。2010年12月12號(hào)12月19號(hào) 搜集資料，查閱文獻(xiàn)，完成開(kāi)題報(bào)告。l2010年12月20號(hào)2011年1月1日 完成文獻(xiàn)綜述l2011年1月2號(hào)1月30號(hào) 整理相關(guān)資料并完成概要和詳細(xì)設(shè)計(jì)。l2011年2月1號(hào)3月30號(hào) 完成論文的主要內(nèi)容。l2011年4月1號(hào)4月15號(hào) 后期的聯(lián)機(jī)調(diào)試和測(cè)試。l2011年4月16號(hào)4月30號(hào) 總結(jié)畢業(yè)設(shè)計(jì)的整個(gè)過(guò)程，完成畢業(yè)設(shè)計(jì)論文初稿。l2011年5月1號(hào)5月30號(hào) 修改畢業(yè)論文定稿，打

9、印裝訂，參加答辯。參考文獻(xiàn)目錄1（美）福羅贊（forouzan.b.a）.tcp/ip協(xié)議簇（第三版）m謝希仁等譯.清華大學(xué)出版社,2006.52 羅什,沙斐.ipv6詳解m.北京:北京機(jī)械工業(yè)出版社,2000.3 marcus goncalves,kitty niles.ipv6網(wǎng)絡(luò)m.北京:人民郵電出版社,20004 張宏科,蘇偉.ipv6路由協(xié)議棧原理與技術(shù)m.北京:人民郵電出版社,19995 廖永剛,洪淑琴.基于ipv4網(wǎng)絡(luò)的ipv6隧道傳輸技術(shù)的研究j.湖北航天科技,20036 ed.taylar.網(wǎng)絡(luò)互聯(lián)技術(shù)指南m.北京:人民郵電出版社,20017 徐宇杰.ipv6深入分析m.北京

10、:清華大學(xué)出版社,2009 8 張?jiān)朴?劉韻潔,張智江.基于ipv6的下一代互聯(lián)網(wǎng)m.北京l:電子工業(yè)出版社,2004指導(dǎo)教師意見(jiàn)該生的選題通過(guò)研究已出現(xiàn)的幾種隧道技術(shù)之一的gre隧道技術(shù)，并通過(guò)仿真測(cè)試，證實(shí)其簡(jiǎn)捷方便，通用性好，技術(shù)上比較新穎，難度適中，也有實(shí)用價(jià)值，工作量符合要求，同意開(kāi)題。 簽名： 年 月 日教研室主任意見(jiàn)同意指導(dǎo)教師意見(jiàn)，同意開(kāi)題。 簽名： 年 月 日目錄摘要1關(guān)鍵詞1引言11 ipv4與ipv611.1 ipv4現(xiàn)狀11.2 ipv6概念11.3 ip格式21.3 .1 ipv4格式21.3.2 ipv6格式21.3.3 ipv6優(yōu)點(diǎn)32 隧道技術(shù)33 幾種常用隧道

11、技術(shù)44 gre隧道簡(jiǎn)介55 gre協(xié)議56 gre隧道封裝過(guò)程66.1乘客協(xié)議66.2封裝協(xié)議66.3 運(yùn)輸協(xié)議76.4 gre的封裝過(guò)程77 re隧道的協(xié)議報(bào)文處理過(guò)程78 gre隧道的配置及測(cè)試89 小結(jié)9abstract9keywords10致謝10ipv4/ipv6隧道技術(shù)的通信研究網(wǎng)絡(luò)工程專業(yè) 指導(dǎo)教師 摘要隨著網(wǎng)絡(luò)的高速發(fā)展，ipv4由于地址不足,將不能滿足未來(lái)用戶的需求。而ipv6的出現(xiàn)，正好能解決這一問(wèn)題。所以研究從ipv4到ipv6的平滑過(guò)渡，加快整個(gè)過(guò)渡過(guò)程就是當(dāng)前的首要之急，便于對(duì)整個(gè)ipv6網(wǎng)絡(luò)進(jìn)行部署。關(guān)鍵詞ipv4；ipv6；gre；隧道技術(shù)引言目前使用的ip 協(xié)

12、議版本ipv4 正面臨著ip 地址即將耗盡等問(wèn)題, ietf 從1995 年開(kāi)始,著手研究開(kāi)發(fā)下一代ip 協(xié)議,即ipv6。ipv6 具有長(zhǎng)達(dá)128 位的地址空間，能為日后分配更多的ip地址。為了能讓ipv4到ipv6平滑過(guò)渡，前人已經(jīng)研究出了多種隧道技術(shù)，大致上可以分為雙協(xié)議棧技術(shù)、隧道技術(shù)和網(wǎng)絡(luò)地址翻譯技術(shù)。而在這里，我們對(duì)gre隧道進(jìn)行了研究。1 ipv4與ipv6 1.1 ipv4現(xiàn)狀internet 的起源是由arpanet于1968 年開(kāi)始進(jìn)行研究的, 當(dāng)時(shí)的研究者們?yōu)榱私oarpanet建立一個(gè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)通信協(xié)議而開(kāi)發(fā)出了一種ip協(xié)議，即ipv4協(xié)議。但是當(dāng)時(shí)ip協(xié)議的開(kāi)發(fā)者認(rèn)為a

13、rpanet 的網(wǎng)絡(luò)個(gè)數(shù)不會(huì)超過(guò)數(shù)十個(gè), 因此他們只將ip 協(xié)議的地址長(zhǎng)度設(shè)定為32個(gè)二進(jìn)制數(shù)位,其中前8 位標(biāo)識(shí)網(wǎng)絡(luò), 其余24 位標(biāo)識(shí)主機(jī)。然而隨著arpanet日益膨脹,ip協(xié)議的開(kāi)發(fā)者認(rèn)識(shí)到原先設(shè)想的網(wǎng)絡(luò)個(gè)數(shù)已經(jīng)無(wú)法滿足當(dāng)前的實(shí)際需求。1.2 ipv6概念 ipv6 被稱為下一代互聯(lián)網(wǎng)協(xié)議，它是由國(guó)際互聯(lián)網(wǎng)工程任務(wù)組（ietf）設(shè)計(jì)的一種用來(lái)替代ipv4 的新協(xié)議。ipv6 將現(xiàn)有的ipv4 地址長(zhǎng)度擴(kuò)大4 倍，即當(dāng)前由的32bit 擴(kuò)充到128bit，可以提供3.4e+38 個(gè)地址,這將從根本上解決目前ip 地址短缺的嚴(yán)重問(wèn)題。ipv6 地址采用16 進(jìn)制的表示方法，將128bit

14、分為8 組，分得的每組為16bit，用4 個(gè)16 進(jìn)制數(shù)表示，分組之間用“：”隔開(kāi)，每組中最前面的0 可以省略，但每組必須有一個(gè)數(shù)。同ipv4 地址一樣，ipv6 也被劃分為若干類型。主要有三種地址：?jiǎn)尾サ刂罚╱nicast ）、任播地址（anycast ）、組播地址（multicast）。1.3 ip格式1.3 .1 ipv4格式ipv4中規(guī)定ip地址長(zhǎng)度為32（按tcp/ip參考模型劃分) ，即有2的32次方-1個(gè)地址。一般的書(shū)寫法為4個(gè)用小數(shù)點(diǎn)分開(kāi)的十進(jìn)制數(shù)。也有人把4位數(shù)字化成一個(gè)十進(jìn)制長(zhǎng)整數(shù)，但這種標(biāo)示法并不常見(jiàn)。過(guò)去ianaip地址分為a,b,c,d 4類，ipv4報(bào)頭指明了ip數(shù)

15、據(jù)包的大小和上層的協(xié)議類型，以及源ip地址和目的ip地址，并提供了ip分片重組的必要信息。下圖為ipv4數(shù)據(jù)包結(jié)構(gòu)。圖1 ipv4數(shù)據(jù)包格式1.3.2 ipv6格式 ipv6的每一個(gè)分組由必須要有的基本首部和跟隨在后面的有效載荷組成。有效載荷有兩部分組成：可選的擴(kuò)展首部和從上層來(lái)的數(shù)據(jù)（不超65535字節(jié)）。如下圖示圖2 ipv6數(shù)據(jù)包格式ipv6地址包括16個(gè)字節(jié)（八位組）；它共有128比特長(zhǎng)。1.3.3 ipv6優(yōu)點(diǎn)ipv6保持了ipv4賴以成功的許多特點(diǎn), 設(shè)計(jì)中有部分處理是對(duì)ipv4不足之處的修正。作為新一代的ip協(xié)議, ipv6有著如下方面的特性: 1.擴(kuò)展地址空間, 增強(qiáng)路由；2.

16、地址的自動(dòng)配置；3.ip數(shù)據(jù)報(bào)報(bào)頭的簡(jiǎn)化；4.安全控制;5.服務(wù)質(zhì)量qos;2 隧道技術(shù)在ipv4網(wǎng)絡(luò)還沒(méi)有完全流行于全球之前，一定會(huì)有一些網(wǎng)絡(luò)首先采用ipv6協(xié)議，而這些首先采用ipv6協(xié)議的網(wǎng)絡(luò)就像是在ipv4海洋中的一些小島一樣，如果能在ipv4的“海底”建立一條“隧道”實(shí)現(xiàn)這些小島之間的連接，那么這些所謂的ipv6小島就可以跨越ipv4海洋，從而實(shí)現(xiàn)彼此之間的通信，這就是隧道（tunne）技術(shù)。隧道技術(shù)是一種封裝技術(shù)，它是利用一種網(wǎng)絡(luò)協(xié)議來(lái)傳輸另一種網(wǎng)絡(luò)協(xié)議，即利用一種網(wǎng)絡(luò)傳輸協(xié)議，將其他協(xié)議產(chǎn)生的數(shù)據(jù)報(bào)文封裝在它自己的報(bào)文中，隨后在網(wǎng)絡(luò)中傳輸。實(shí)際上隧道可以看作一個(gè)虛擬的點(diǎn)到點(diǎn)連接。

17、例如，gre隧道支持點(diǎn)到點(diǎn)的業(yè)務(wù)接入。 其實(shí)隧道技術(shù)就是指包括數(shù)據(jù)封裝、傳輸和解封裝在內(nèi)的全過(guò)程。簡(jiǎn)單來(lái)說(shuō)就是：原始報(bào)文在a地進(jìn)行封裝，然后在通道上傳送，到達(dá)b地后把封裝去掉，還原成原始報(bào)文，這樣就形成了一條由a到b的通信隧道。 在隧道的端點(diǎn)可以是主機(jī)，也可以是路由器，但必須是雙協(xié)議棧的結(jié)點(diǎn)，它們連接兩種網(wǎng)絡(luò)，進(jìn)行報(bào)文的封閉與解封。由于隧道技術(shù)只要求在隧道的入口和出口端對(duì)報(bào)文進(jìn)行修改，在其他地方?jīng)]有什么要求，相對(duì)于其他兩種過(guò)渡技術(shù)來(lái)說(shuō)，這種技術(shù)是很容易實(shí)現(xiàn)的。3 幾種常用隧道技術(shù)1、配置隧道配置隧道的建立是手工配置的, 需要隧道兩個(gè)端點(diǎn)所在網(wǎng)絡(luò)的管理員協(xié)作完成。但進(jìn)行通信的站點(diǎn)之間必須有可用的

18、 ipv4 連接, 并且至少要具有一個(gè)全球唯一的 ipv4地址。 站點(diǎn)中的每個(gè)主機(jī)都至少需要支持 ipv6, 路由器需要支持雙棧。所以配置隧道在隧道要經(jīng)過(guò) nat設(shè)施的情況下不可用。2、自動(dòng)隧道自動(dòng)隧道的建立和拆除是動(dòng)態(tài)的, 隧道終點(diǎn)根據(jù)分組目的地址確定。適用于單個(gè) ipv6 主機(jī)之間或偶爾交換數(shù)據(jù)的站點(diǎn)之間。但自動(dòng)隧道無(wú)法在 nat域內(nèi)的隧道工作, 不能從根本上解決 ipv4 地址耗盡問(wèn)題。3、隧道代理隧道代理不是一種隧道機(jī)制, 而是一種方便構(gòu)造隧道的機(jī)制, 可以簡(jiǎn)化隧道的配置過(guò)程。 適用于單個(gè)主機(jī)獲取 ipv6 連接的情況。隧道代理在穿過(guò) nat 設(shè)施時(shí)可能無(wú)法工作, 需要配置隧道服務(wù)器、

19、 安全的 dns自動(dòng)更新、 激活機(jī)制等，不過(guò)這種技術(shù)相對(duì)繁瑣一些。4、isatap 隧道isatap 是一種自動(dòng)隧道技術(shù), 用于連接被 ipv4 隔離的 ipv6 孤島, 通過(guò)將 ipv4 地址嵌入到 ipv6 地址當(dāng)中,并將 ipv6 封包封裝在 ipv4 中傳送, 從而在主機(jī)相互通信時(shí)抽出 ipv4 地址建立隧道。isatap 用于內(nèi)部私有網(wǎng)絡(luò)中各雙棧主機(jī)之間進(jìn)行 ipv6 通信。isatap 不要求隧道端節(jié)點(diǎn)必須具有全球惟一的 ipv4 地址, 只要求雙棧主機(jī)具有 ipv4 單播地址。因此isatap 無(wú)法為 ipv6 組播業(yè)務(wù)提供解決方案。5、gre隧道gre隧道技術(shù)可在ipv4的gr

20、e隧道上承載ipv6數(shù)據(jù)報(bào)文。gre隧道是兩點(diǎn)之間的鏈路，每條鏈路都是一條單獨(dú)的隧道。隧道把ipv6作為乘客協(xié)議，把gre作為承載協(xié)議。所配置的ipv6地址是在tunnel接口上配置的，而所配置的ipv4地址是tunnel源地址和目的地址，也就是隧道的起點(diǎn)和終點(diǎn)。gre隧道主要用于兩個(gè)邊緣路由器后中端系統(tǒng)與邊緣路由器之間定期安全通信的穩(wěn)定連接。采用gre隧道技術(shù)的優(yōu)點(diǎn)是:通用性好 ,技術(shù)成熟 ,易于理解。因此，通過(guò)這幾種隧道技術(shù)的比較后，本文對(duì)gre隧道技術(shù)進(jìn)行研究。4 gre隧道簡(jiǎn)介gre（generic routing encapsulation，通用路由封裝協(xié)議）是由cisco和net

21、smiths公司于1994年提交給ietf的協(xié)議。gre是對(duì)某些網(wǎng)絡(luò)層協(xié)議（如：ip，ipx，appletalk等）的數(shù)據(jù)報(bào)文進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)文能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議（如ip）中傳輸。這是gre最初的定義，最新的gre封裝規(guī)范，已經(jīng)可以封裝二層數(shù)據(jù)幀了，如ppp幀、mpls等。在rfc2784中，gre的定義是“x over y”，x和y可以是任意的協(xié)議。gre真的變成了“通用路由封裝”。 gre協(xié)議實(shí)際上是一種封裝協(xié)議，它提供了將一種協(xié)議的報(bào)文封裝在另一種協(xié)議報(bào)文中的機(jī)制，使報(bào)文能夠在異種網(wǎng)絡(luò)中傳輸。異種報(bào)文傳輸?shù)耐ǖ谰捅环Q為tunnel（隧道）。 gre隧道不能配置二層信息，

22、但可以配置ip地址。gre利用為隧道指定的實(shí)際物理接口完成轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)過(guò)程如下： （1）所有發(fā)往遠(yuǎn)端vpn的原始報(bào)文，首先被發(fā)送到隧道源端。 （2）原始報(bào)文在隧道源端進(jìn)行g(shù)re封裝，填寫隧道建立時(shí)確定的隧道源地址和目的地址，然后再通過(guò)公共ip網(wǎng)絡(luò)轉(zhuǎn)發(fā)到遠(yuǎn)端vpn網(wǎng)絡(luò)。 tunnel是一個(gè)虛擬的點(diǎn)對(duì)點(diǎn)的連接，提供了一條通路使封裝的數(shù)據(jù)報(bào)文能夠在這個(gè)通路上傳輸，并且在一個(gè)tunnel的兩端分別對(duì)數(shù)據(jù)報(bào)進(jìn)行封裝及解封裝。一個(gè)x協(xié)議的報(bào)文要想穿越ip網(wǎng)絡(luò)在tunnel中傳輸，必須要經(jīng)過(guò)封裝與解封裝兩個(gè)過(guò)程，下面以圖3的網(wǎng)絡(luò)為例說(shuō)明這兩個(gè)過(guò)程：圖3 封裝解封過(guò)程5 gre協(xié)議gre 協(xié)議可以實(shí)現(xiàn)對(duì) ip、

23、ipx、appletalk 等協(xié)議數(shù)據(jù)包的封裝，這里我們以使用最為廣泛的 ip 協(xié)議為例。使用標(biāo)準(zhǔn)的 gre隧道技術(shù) ,可在 ipv4 的 gre隧道上承載 ipv6數(shù)據(jù)報(bào)文。通過(guò) gre 協(xié)議封裝過(guò)的數(shù)據(jù)包格式如下圖所示： 圖4 gre隧道報(bào)文crkssrecurflagsverprotocol typechecksum(optional)offset(optional)keysequence numiber(optional)routing(optional)圖5 gre包頭部結(jié)構(gòu)在 gre 數(shù)據(jù)包結(jié)構(gòu)中，前面的 ip 包頭部結(jié)構(gòu)是傳送數(shù)據(jù)報(bào)頭部，用于將其他被封裝的數(shù)據(jù)包封裝成 ip 包并

24、在 ip 網(wǎng)絡(luò)中傳輸，在本文中稱之為外部 ip 報(bào)頭。gre 報(bào)頭部用來(lái)傳送與有效負(fù)載數(shù)據(jù)包有關(guān)的控制信息，用來(lái)在控制 gre 數(shù)據(jù)包在隧道中的傳輸以及 gre報(bào)文加封裝和解封裝過(guò)程，其結(jié)構(gòu)如圖 5 所示。有效載荷數(shù)據(jù)包是被封裝的其他協(xié)議的數(shù)據(jù)包，若被封裝的協(xié)議為 ip 數(shù)據(jù)包，則有效載荷數(shù)據(jù)包就是一個(gè) ip 數(shù)據(jù)包。6 gre隧道封裝過(guò)程不管是哪一種隧道協(xié)議，其數(shù)據(jù)包格式都是由乘客協(xié)議、封裝協(xié)議和運(yùn)輸協(xié)議3部分組成的。6.1乘客協(xié)議乘客協(xié)議是指用戶要傳輸?shù)臄?shù)據(jù) ，也就是被封閉的數(shù)據(jù)。為了能對(duì)gre的協(xié)議棧能有更好的理解，在這里我們用郵政系統(tǒng)為例。乘客協(xié)議就相當(dāng)于我們所寫的信，信的語(yǔ)言可以是漢

25、語(yǔ)、英語(yǔ)、法語(yǔ)等，但具體要如何選擇，這個(gè)由寫信人和讀信人自己負(fù)責(zé)。這就對(duì)應(yīng)于多種乘客協(xié)議，對(duì)乘客協(xié)議數(shù)據(jù)的解釋由隧道雙方負(fù)責(zé)。6.2封裝協(xié)議封裝協(xié)議用于建立，保持和拆卸隧道。gre就屬于封裝協(xié)議，它把乘客協(xié)議報(bào)文進(jìn)行了包裝，加上了一個(gè)gre頭部，然后再把封閉好的原始報(bào)文和gre善，放在ip報(bào)文的數(shù)據(jù)區(qū)中，由ip進(jìn)行傳輸。封裝協(xié)議我們可以把它當(dāng)作是信封，也可以是平信、掛號(hào)、ems等，這對(duì)應(yīng)于多種封裝協(xié)議。每種封裝協(xié)議的功能和安全級(jí)別都有所不同。6.3 運(yùn)輸協(xié)議運(yùn)輸協(xié)議是乘客協(xié)議被封裝之后應(yīng)用的運(yùn)輸協(xié)議，ip協(xié)議就是常見(jiàn)的運(yùn)輸協(xié)議，一般使用ip協(xié)議對(duì)gre協(xié)議進(jìn)行運(yùn)輸。運(yùn)輸協(xié)議也可以看作是信的運(yùn)輸

26、方式，可以是路運(yùn)、海運(yùn)、空運(yùn)，這就對(duì)應(yīng)于不同的運(yùn)輸協(xié)議。6.4 gre的封裝過(guò)程圖6 gre的封裝過(guò)程圖6中的原始數(shù)據(jù)包，可以是ip報(bào)文。當(dāng)然，gre也可以封裝其它的協(xié)議報(bào)文，如ipx報(bào)文、ppp、mpls等?？偨Y(jié)起來(lái)，gre的封裝過(guò)程就是：當(dāng)報(bào)文需要經(jīng)由隧道接口處理時(shí)，ip層的輸出函數(shù)調(diào)用tunnel接口的輸出函數(shù)進(jìn)行加封裝處理。加封裝處理結(jié)束后，再進(jìn)行ip轉(zhuǎn)發(fā)。gre隧道對(duì)端的解封裝過(guò)程就是：當(dāng)ip層接收到gre報(bào)文，檢查到外層ip報(bào)文頭部中的協(xié)議號(hào)是47時(shí)，那么，ip層輸入入口函數(shù)會(huì)根據(jù)協(xié)議開(kāi)關(guān)表，直接調(diào)用gre的解封裝處理函數(shù)，對(duì)gre解封裝。解封裝完成后，再將原始數(shù)據(jù)報(bào)文送入ip輸入

27、隊(duì)列中，以便進(jìn)行進(jìn)一步的傳輸。7 re隧道的協(xié)議報(bào)文處理過(guò)程圖7 gre網(wǎng)絡(luò)隧道圖gre 協(xié)議報(bào)文在隧道中傳輸時(shí)，必須要經(jīng)過(guò)加封裝與解封裝兩個(gè)過(guò)程。在圖 7所描述的網(wǎng)絡(luò)中，辦事處網(wǎng)絡(luò)中主機(jī) a與總部網(wǎng)絡(luò)中主機(jī) b 的通信過(guò)程如下所述： （1）主機(jī) a 發(fā)送的 ip 報(bào)文首先到達(dá)路由器 a，路由器 a 連接內(nèi)部網(wǎng)絡(luò)的接口收到該ip 報(bào)文后首先交由 ip 報(bào)文處理進(jìn)程處理，其檢查 ip 報(bào)頭中的目的地址域來(lái)確定如何路由該ip 報(bào)文。由于其目的地址為總部網(wǎng)絡(luò)中的 ip 地址，則開(kāi)始進(jìn)行數(shù)據(jù)包的加封裝，即在該 ip報(bào)文前加上新的 ip 報(bào)頭即外部 ip 報(bào)頭和 gre 報(bào)頭。之后將封裝好的報(bào)文通過(guò) g

28、re 隧道接口發(fā)送出去。 （2）路由器b 從 gre 隧道接口收到路由器 a 發(fā)送的經(jīng)過(guò)封裝的 gre 報(bào)文后，檢查目的地址，發(fā)現(xiàn)目的地就是此路由器時(shí)，先去掉外部 ip 報(bào)頭，將剩下的報(bào)文交由 gre 協(xié)議處理。gre 協(xié)議進(jìn)行檢查校驗(yàn)和、序列號(hào)等處理，之后進(jìn)行 gre 解封裝，即將 gre 報(bào)頭部去掉。再將解封裝之后的 ip 報(bào)文交由 ip 報(bào)文處理進(jìn)程象對(duì)待一般 ip 報(bào)文一樣對(duì)此報(bào)文進(jìn)行處理，即將該 ip 數(shù)據(jù)包交給連接內(nèi)部網(wǎng)絡(luò)的接口，按照目的地址發(fā)送給主機(jī) b。 8 gre隧道的配置及測(cè)試圖8 網(wǎng)絡(luò)拓?fù)鋱D在r1 和r3 兩邊分別是一個(gè)ipv6 網(wǎng)絡(luò)，在r1 和r3 之間是一個(gè)ipv4

29、網(wǎng)絡(luò)，通過(guò)建立隧道tunnel 0 實(shí)現(xiàn)兩個(gè)ipv6 網(wǎng)絡(luò)之間的通信。在ipv4/ipv6 過(guò)渡的初期這個(gè)平臺(tái)很具有代表性。在路由器上的主要配置1) r1 的tunnel 0 配置(config-if)# tunnel mode gre ip (config-if)# tunnel source 1.2.0.1(config-if)# tunnel destination 2.3.0.2(config-if)# ipv6 ospf 10 area 0r3的隧道配置過(guò)程與r1類似,不具體說(shuō)明，各路由端口地址如圖8所示。2) 連通性測(cè)試在r1的“命令提示符”狀態(tài)下，鍵入命令ping ipv6 3:3、r3 ping ipv6 1:1，分別測(cè)試r1 到r3的連通性、r3 到r1的連通性，結(jié)果均已順利連通,?？梢?jiàn)gre隧道在ipv6網(wǎng)絡(luò)與ipv4網(wǎng)絡(luò)之間起到了隧道的作用。9 小結(jié)由ipv4的現(xiàn)狀，以及ipv6的出現(xiàn)，本文對(duì)已出現(xiàn)的幾種隧道技術(shù)之一的gre隧道技術(shù)進(jìn)行了理論研究，并且通過(guò)模擬軟件對(duì)其連通性進(jìn)行了測(cè)試，與其它的研究者一樣，證實(shí)了這種隧道技術(shù)對(duì)于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)過(guò)渡有著簡(jiǎn)捷方便，通用性好，易理解的優(yōu)點(diǎn)，但其本身仍未完善，為了能更好的解決ipv4網(wǎng)絡(luò)與ipv6網(wǎng)絡(luò)之間進(jìn)行高效無(wú)縫互連的問(wèn)題，還有待研究。參考文獻(xiàn)