IPvIPv過渡策略分析及校園網(wǎng)絡中的應用6.6

1、重慶市職業(yè)技能鑒定技師論文論文題目： IPv4/IPv6過渡策 略分析及校園網(wǎng)絡中的應用姓 名： 身份證號： 考 證 號： 所在單位： 重慶電子學院 IPv4/IPv6過渡策略分析及校園網(wǎng)絡中的應用摘要：IPv6作為新一代互聯(lián)網(wǎng)的核心協(xié)議，必將取代IPv4。本文通過對IPv6特點和發(fā)展現(xiàn)狀的簡要描述，提出并分析了幾種IPv4向IPv6的過渡技術，結合學院網(wǎng)絡特點，總結出學院網(wǎng)絡的IPv6遷移之路。關鍵詞：協(xié)議翻譯機制（Translation），雙協(xié)議棧機制（Dual stack），隧道機制（Tunnel）1 引言隨著近年來互聯(lián)網(wǎng)在各個領域內(nèi)的空前發(fā)展，人們對信息資源的開發(fā)和利用進入了一個全新的

2、階段。然而越來越多的網(wǎng)絡問題也同樣暴露在我們面前，如IPv4地址的急劇消耗將要枯竭等。針對這些問題，1990年IETF開始著手開發(fā)IP的新版本IPv6。新的版本在協(xié)議優(yōu)化上做了很大的改變，使其在可擴展性、QOS和安全性等方面都有卓越的表現(xiàn)。目前，IPv6的已經(jīng)得到了很大的發(fā)展。在國外，如美國和歐洲對IPv6的發(fā)展以研究和實驗為主體，亞洲國家則以商用及業(yè)務開展為中心，而我國的IPv6的發(fā)展，以研究和實驗為主。學校為了給在校師生提供良好的科研及教育環(huán)境，在IPv6成為必然趨勢得前提下，應考慮接入IPv6網(wǎng)絡。在仍以IPv4為主的今天，我們要清楚地認識到IPv4和IPv6必將長期并存，所以如何選擇適

3、當?shù)倪^渡方式完成向IPv6的遷移是一個值得深究的問題2 IPv4到IPv6的幾種過渡策略IPv4/IPv6過渡方案，一般來說可以分為三類：協(xié)議翻譯機制（Translation）即雙協(xié)議棧機制（Dual stack），隧道機制（Tunnel），以及雙棧技術。面就這三種過渡技術作簡要的介紹。2.1.協(xié)議翻譯技術。目前網(wǎng)絡中存在很多只支持IPv6或只支持IPv4的主機，這些主機之間要通信時就要采用協(xié)議翻譯技術。協(xié)議翻譯對應了多種實現(xiàn)技術。其中NAT-PT和BIS應用于網(wǎng)絡層，TRT主要應用于匯聚層，應用層翻譯代表技術有Socks和BIA。BIA和BIS主要是針對主機終端通信提出的，這里我們重點介紹N

4、AT-PT技術。NAT-PT就是在做IPv4/IPv6地址轉換(NAT)的同時在IPv4分組和IPv6分組之間進行報頭和語義的翻譯(PT)。適用于純IPv4站點和純IPv6站點之間的通信。對于一些內(nèi)嵌地址信息的高層協(xié)議（如FTP），NAT-PT需要和應用層的網(wǎng)關協(xié)作來完成翻譯。實現(xiàn)了只安裝IPv6的主機和只安裝了IPv4主機的大部分應用的相互通信。圖一說明，NAT-PT技術結合DNS-ALG是如何實現(xiàn)IPv4和IPv6主機之間的通信的。2.1.1.當主機A向主機B發(fā)送數(shù)據(jù)之前，NAT-PT網(wǎng)關向IPv6網(wǎng)絡通告一個96位的地址前綴如2:，這樣主機B被標識為2:，該地址主機A就可以

5、識別了，當數(shù)據(jù)到達網(wǎng)關時，網(wǎng)關根據(jù)地址映射的規(guī)則，再將目的地為2:的地址對應為主機B的IP地址，這樣數(shù)據(jù)就被成功送往主機B。但是當主機B要發(fā)送數(shù)據(jù)到主機A時，它因為不能識別IPv6的地址格式，這時是就要借助DNS-ALG來完成。假設主機A對應的域名為www.A.com，IPv6網(wǎng)絡中的DNS服務器對應的IPV4地址為2.1.2.主機B以域名的形式訪問主機A時，它會先向IPv6網(wǎng)絡的DNS發(fā)出請求，對主機A進行域名解析。請求到達網(wǎng)關后，網(wǎng)關會將該請求轉發(fā)給IPv6網(wǎng)絡中的DNS服務器，該過程包括對報文地址類型的轉換。DNS會回應網(wǎng)關該域名對應的IPv6地址為1:1。網(wǎng)

6、關收到該回應后會在IPv4地址池中選擇一個IPv4地址如來替換1:1，并將和www.A.com這樣的對應關系告訴主機B。如此以來主機B知道了www.A.com 對應的IPv4地址，網(wǎng)關也知道了和1:1的對應關系，主機B向主機A發(fā)送的數(shù)據(jù)報就可以成功地被接收了。協(xié)議翻譯技術適用場合:IPv6 小島與 IPv4 海洋之間的通信，該技術在拓撲結構上要求一次會話中雙向數(shù)據(jù)包的轉換都在同一個路由器上完成，所以它只能應用于一個路由器出口的網(wǎng)絡。他的優(yōu)點是不需要進行 IPv4、IPv6 終端的升級改造，但是一些協(xié)議字段在轉換時不能完全保持原有的含義 ,協(xié)議轉換方法缺

7、乏端到端安全性，而且它對網(wǎng)關的性能要求比較高，一般不建議采用。2.2.隧道技術隧道策略是IPv4/v6綜合組網(wǎng)技術中經(jīng)常使用到的一種機制。所謂“隧道”，簡單地講就是利用一種協(xié)議來傳輸另一種協(xié)議的數(shù)據(jù)技術。隧道包括隧道入口和隧道出口（隧道終點），這些隧道端點通常都是雙棧節(jié)點。在隧道入口以一種協(xié)議的形式來對另外一種協(xié)議數(shù)據(jù)進行封裝，并發(fā)送。在隧道出口對接受到的協(xié)議數(shù)據(jù)解封裝，并做相應的處理。根據(jù)應用環(huán)境的不同，其實現(xiàn)技術多種多樣，如ISATAP隧道，6to4隧道，6over4隧道等。ISATAP隧道通過將IPv4地址嵌入到IPv6地址當中，并將IPv6封包封裝在IPv4中傳送，在主機相互通信中抽出

8、IPv4地址建立tunnel。雙棧主機支持ISATAP后會自動在該隧道接口上生成本地鏈路的前綴（fe80:開頭）和64位的接口標識符:0:5EFE:X.X.X.X(這里的X.X.X.X是雙棧主機的IPv4單播地址)，這樣就可以和同一子網(wǎng)內(nèi)其他ISATAP客戶機進行IPv6通訊了；如果需要和其他網(wǎng)絡的ISATAP客戶機或者IPv6網(wǎng)絡通信，必須通過ISATAP路由器拿到全球單播地址前綴，通過路由器與其他IPv6主機和網(wǎng)絡通信。對于校園網(wǎng)中部分希望接入IPv6的終端來講，他要借助校園網(wǎng)并通過隧道技術連接到IPv6網(wǎng)絡，匯聚層或出口設備（如路由器）首先升級至雙棧的模式，再采用ISATAP主機-路由器

9、的隧道部署方式。隧道技術可以有效地實現(xiàn)IPv4向IPv6的演進，他的優(yōu)點在于隧道的透明性，可以降低網(wǎng)絡的投資。但是配置非常復雜，而且隧道技術只能實現(xiàn)IPv6主機之間的通信，對于IPv4和IPv6設備之間的通信則無能為力。2.3.雙棧技術。雙棧策略是指在網(wǎng)元中同時具有IPv4和IPv6兩個協(xié)議棧，它既可以接收、處理、收發(fā)IPv4的分組，也可以接收、處理、收發(fā)IPv6的分組。對于主機來講，“雙棧”是指其可以根據(jù)需要來對業(yè)務產(chǎn)生的數(shù)據(jù)進行IPv4封裝或者IPv6封裝。對于路由器來講，“雙?！笔侵冈谝粋€路由器設備中維護IPv6和IPv4兩套路由協(xié)議棧，使得路由器既能與IPv4主機也能與IPv6主機通信

10、，分別支持獨立的IPv6和IPv4路由協(xié)議，IPv4和IPv6路由信息按照各自的路由協(xié)議進行計算，維護不同的路由表。如果要實現(xiàn)全網(wǎng)雙棧，則需要在所有的三層設備上啟用雙棧，如我們學校的出口路由器，核心路由交換機，防火墻都需要升級為可以支持雙棧功能。對于終端需要安裝相應的IPv6協(xié)議組，并配置有IPv6地址即可。雙協(xié)議棧主機可以通過對域名系統(tǒng)DNS的查詢知道目的地主機是采用哪一種地址。若DNS返回的是IPv4地址，源主機就使用IPv4地址。但當DNS返回的是IPv6地址時，源主機就使用IPv6地址。而常用的雙棧遷移方式是從核心向邊緣的遷移。這涉及在出口路由器上實現(xiàn)兩個TCP/IP協(xié)議棧，接著是其他

11、三層設備和防火墻，然后是服務器群，路由器，最終是桌面接入路由器。在網(wǎng)絡支持IPv6和IPv4協(xié)議后，這一過程將實現(xiàn)服務器上的雙棧，然后是邊緣計算機系統(tǒng)。在完全過渡到IPv6之前，使一部分主機或路由LL器裝有兩個協(xié)議棧，一個IPv4和一個IPv6。雙協(xié)議棧主機或路由器既能夠和IPv6的系統(tǒng)通信，又能夠和IPv4的系統(tǒng)通信。這種方式對網(wǎng)絡架構上不需要做很多的調整，可以根據(jù)建設進度及預算情況逐漸向IPv6過渡，是一種比較穩(wěn)妥的方式。 3 基于重慶電子技師學院校園網(wǎng)的過渡方案到目前為止，過渡方案還都沒有脫離以上三種過渡技術的范疇。然而，這些方案都是針對某些特定情況，為滿足特定需求所制定的。在實際應用中

12、還要結合實際的組網(wǎng)情況和需求差異選擇最合適的過渡技術和方案。我校在考慮過渡IPv4至IPv6的過渡方案時，遵循如下一般性原則：3.1.保證已有的IPv4應用在新的綜合組網(wǎng)環(huán)境中不會受到影響。3.2.最大程度的保護已有投資，能通過升級實現(xiàn)的，盡量不要更換新的設備。3.3.靈活組網(wǎng)，在資金允許的情況下使網(wǎng)絡漸進升級，不要求一步到位。3.4.新的組網(wǎng)應當能充分體現(xiàn)出IPv6的優(yōu)勢。我們不是為了接入IPv6而接入，而是希望能體驗到IPv6帶給我們在安全以及應用方面的新感受。3.5.保證IPv4和IPv6主機互通。因為只有網(wǎng)絡層面互通才談得上業(yè)務層面互通。學院于2004年建成了覆蓋全院的校園網(wǎng)，用于學校

13、教學、辦公以及學生上網(wǎng)娛樂。因目前IPv4仍可以滿足正常的教學和辦公，沒有大規(guī)模的IPv6應用，所以前期先以建設實驗室出發(fā)，在不破壞現(xiàn)有的組網(wǎng)模式的前提下，小范圍的接入IPv6網(wǎng)絡，來滿足科研需求。日后隨著IPv6應用的逐漸普及再慢慢擴大建設規(guī)模。學院校園網(wǎng)絡核心和匯聚層設備分別采用了華為和神州數(shù)碼的中高端路由交換機，大多數(shù)網(wǎng)段的網(wǎng)關都由這三臺設備來承擔，方便日后逐步升級為雙棧。出口采用華為的NE路由器做NAT和出口路由選擇。這里我們計劃采用雙棧技術做IPv6接入，首先我們要將出口路由器升級為雙棧，并將其接入到IPv6網(wǎng)。新建的IPv6實驗室采用二層交換機將所有設備匯接到出口路由器上，同時實驗室的所有終端設備需要安裝雙棧協(xié)議。這樣當實驗室的設備需要訪問IPv6資源時，就通過出口路由器向外做連接。要訪問IPv4資源時，可通過出口路由選擇IPv4的出口，這樣的組網(wǎng)同樣滿足IPv6實驗室的終端對