隧道技术在IPv4_v6通信试验网中的实现
毕业论文IPv6隧道技术研究与实现
毕业论文-IPv6隧道技术研究与实现目录1 互联网IP通信协议 01.1 IP概述 01.2 IPV4协议简介 (1)1.3 IPV6协议简介 (2)1.4 IPV4与IPV6的区别和联系 (3)2 IPV4到IPV6的过渡 (4)2.1 IPv4/IPv6双栈方法 (5)2.2 IPv6协议隧道方法 (6)隧道技术 (8)隧道技术 (9)隧道技术 (9)兼容IPv6自动隧道 (9)隧道技术 (10)隧道 (10)3 隧道技术实现 (11)3.1 模拟器介绍 (11)3.2 模拟器实现6to4隧道技术 (12)4 小结 (16)图表目录图 1 互联网通信 (2)图 2 ipv6/ipv6双协议通信 (6)图 3 ipv6隧道通信 (7) (8)9图 6 DOC下查看隧道 (11)图7 DOC下隧道IP (11)图8 Dynamips启动 (12)图9 6to4路由器拓扑图 (12)图10 Dynamips模拟器CCNP拓扑图 (13)图11 R2,R3,R4地址配置 (14)图12 R2,R4路由配置 (14)图13 连通ipv4网络 (15)图14 静态路由 (16)图15 R1,R5连通 (16)图16 R2,R4隧道情况 (16)IPv6隧道技术研究与实现摘要:IPv6协议是因特网的新一代通信协议,本文介绍了如何实现从IPv4到IPv6的平滑过渡,研究从IPv4到IPv6过度的技术。
通过搜集整理大量的书籍信息和互联网信息,概括总结了IPV6到IPV4的通信方式和通信技术。
对于ipv6隧道技术给予了深入研究。
被称为下一代互联网的IPv6如何实现与上一代协议的互联,如何完成从第一代通信协议到第二代通信协议的过渡,这些都是本文所要探讨的。
如何实现IPv6穿越IPv4网络通信,本文对IPv6隧道提供一种可行的模拟方案,使用模拟器Dynamips实现IPv6隧道技术。
通过使用Dynamips 模拟器,虚拟出五个路由器,通过在五个路由器上配置实验环境,实现ipv6穿越ipv4网络通信,完成6to4隧道通信。
如何实现IPv4和IPv6共存?试试双栈和隧道技术
如何实现IPv4和IPv6共存?试试双栈和隧道技术如今,随着IPv4地址即将用尽,IP地址缺乏已成为了全球亟待解决的问题。
虽然几年前出现了标头更长的IPv6,可提供更多的IP地址,但其应用和普及并不容易。
“IPv4和IPv6是否可以同时使用?”、“IPv4和IPv6如何实现共存?”这些问题都是目前用户比较关注的。
本文将为您介绍两种实现IPv4和IPv6共存方法,即双栈和隧道技术。
为什么需要IPv4和IPv6共存?如今,IP网络仍然是IPv4占主导地位,IPv6网络只是在小范围内部署和商用,从IPv4过渡到IPv6需要一个循序渐进的过程,不可能一气呵成。
因此,在此期间内IPv4和IPv6必然会出现共存的场景。
然而,IPv4和IPv6之间并不能相互兼容,且目前仍然存在大量的IPv4设备和用户,因此在网络演进的过程中势必要解决IPv4和IPv6兼容问题,这给互联网服务提供商(ISP)和用户带来了新的挑战。
如何实现IPv4和IPv6共存?目前来说,实现IPv4和IPv6共存的策略和过渡技术有三种。
第一种,使用双栈让您的主机或网络设备可以同时支持IPv4和IPv6双协议栈;第二种,通过隧道技术将IPv6数据包封装在IPv4数据包中;第三种,通过网络地址转换(NAT)技术将IPv6数据包转换为IPv4数据包,反之亦然。
由于网络地址转换(NAT)技术主要针对互联网服务供应商,这里就不做多介绍,下面主要介绍双栈和隧道技术。
通过双栈实现IPv4和IPv6共存双栈是实现IPv4和IPv6共存最基础、最直接的策略。
使用该解决方案,可为ISP网络中的每个联网设备(包含使用IPv4和IPv6交换机)配置可同时运行IPv4和IPv6的功能。
通常,双协议栈主机在和IPv4主机通信时会使用IPv4协议栈,而与IPv6主机通信时则会使用IPv6协议栈,其中双协议栈主机是通过使用域名系统(DNS)来查询目的主机采用的是哪一种协议栈。
利用隧道技术实现IPv4到IPv6的过渡
只把 数据 部 分交 给 目标 主机 去 处理 。 31 Pe 隧道技术实现 I 4 Iv 的过渡 . Sc I P 到 P6 v
1I ห้องสมุดไป่ตู้ P 的特征 v
Iv ( tre rtcl es n 6 P 6 I en tP ooo ri )通 n v o 过采 用 18 的地址 空间替代 Iv 的 3 位地 2位 P4 2 址空 间来提高下一 代互联 网的 地址容量 , 能产 生 2 18 的 2 次方 个 I 地址 , P 能够创造 出比 Iv P4 多近 1O , , 倍 的地址空间 , 址资源极端丰 6OLL II 地 富。I v P 6有如下 新的技 术特征 : () 1加强定址 能力( d rsig : A d es )增加 了任 n 意传 播位 址 的 自动定 址 能 力。 () 2提高路 由效能 ( o t g : R ui )由于 Iv 封 n P6 包表头大小 固定而且 栏位数 目缩减 , 良I 封 改 P 包表头选项机制 功能 , 使路 由器 省去 了封包检 查与封包 切割 的动作 , 减轻路 由器 的负担 , 与 加速 器 路 由处 理 能 力 。 () 3使服务 质量机¥ ( u l y o e vc ) 1 ai f S r i ] Q t e 更具 弹性 : v 封包表头增加 了服务等级与流 I 6 P 量标示等栏 位使 I o P Q S的机制更具 有弹性 。 ( ) 高安全机制 之互通 性 :P 6 定统 4提 Iv 协
题 。
3利用隧道技术实现 I 4 I 6 P 到 P 的过渡 v v
利用隧 道技 术实现 Iv 到 I v 的过渡的 P 4 P6 核 心是把 Iv 数 据报当作净 负载 封装为 Iv P6 P4 数据报 , Iv 网络中传输 , 像在 Iv 隧道 在 P4 就 P6 里穿行一 样 , 隧道的 入 口是 第一 个路 由器 , 隧 道的 出 口是 最后 一个路 由器 , 由隧 道 出 口后 ,
IPv4与IPv6网络互连的探讨与实现
IPv4与IPv6网络互连的探讨与实现摘要随着网络的高速发展,IPv4由于地址不足,将不能满足未来用户的需求。
而IPv6的出现,正好能解决这一问题。
所以研究从IPv4到IPv6的平滑过渡,加快整个过渡过程就是当前的首要之急,便于对整个IPv6网络进行部署。
目前使用的IP 协议版本IPv4 正面临着IP 地址即将耗尽等问题,IETF 从1995 年开始,着手研究开发下一代IP 协议,即IPv6。
IPv6 具有长达128 位的地址空间,能为日后分配更多的IP地址。
为了能让IPv4到IPv6平滑过渡,前人已经研究出了多种隧道技术,大致上可以分为双协议栈技术、隧道技术和网络地址翻译技术。
而在这里,我们对GRE隧道进行了研究。
关键词:IPv4;IPv6;GRE;隧道技术1 IPv4与IPv61.1 IPv4现状Internet 的起源是由ARPANET于1968 年开始进行研究的, 当时的研究者们为了给ARPANET建立一个标准的网络通信协议而开发出了一种IP协议,即IPv4协议。
但是当时IP协议的开发者认为ARPANET 的网络个数不会超过数十个, 因此他们只将IP 协议的地址长度设定为32个二进制数位,其中前8 位标识网络, 其余24 位标识主机。
然而随着ARPANET日益膨胀,IP协议的开发者认识到原先设想的网络个数已经无法满足当前的实际需求。
1.2 IPv6概念IPv6 被称为下一代互联网协议,它是由国际互联网工程任务组(IETF)设计的一种用来替代IPv4 的新协议。
IPv6 将现有的IPv4 地址长度扩大4 倍,即当前由的32bit 扩充到128bit,可以提供3.4E+38 个地址,这将从根本上解决目前IP 地址短缺的严重问题。
IPv6 地址采用16 进制的表示方法,将128bit 分为8 组,分得的每组为16bit,用4 个16 进制数表示,分组之间用“:”隔开,每组中最前面的0 可以省略,但每组必须有一个数。
隧道模式下IPv6穿越IPv4网络的技术分析与实现
陶国芳 ( 杭州师范大学信息工程学院 杭州 303 ) 106
摘 要 :文章从 Iv P 6协议 的定义出发, 通过对 IV P 4网络向 IV P 6迁移原因的介绍 , 了三种 迁移技术 : 概述 双协议栈 、
隧道封装和协议转换。着重探讨 了 Cso网络环境下的配置隧道、P 6协议 网络 穿越 IV i c IV P 4网络技术的 实
维普资讯
计 算 机 系 统 应 用
20 年 第 l 期 07 2
隧道 模式下 Iv 6穿越 Iv P 4网络 P 的技 术分 析 与 实 现①
Te h C nOl C alss an Ogial An y i d Reaia i ftan i on b t e l ton o r st e w en z i Ne or P 6 d Iv de unn i w t k I v an P 4 un rt el ng
隧道使孤立的 Iv P 6主机 、 务器 、 服 路由器等 利用现 有的 Iv P 4网络与其 他 I 6网络通 信。即使是 孤立 的 P v
效数据报报头 、 服务质量 ( o Q S)、 快速 的路 由结构等 多
项技术 , 将极 大地 满足 用户对 网络 的新要 求。但是 , 传 统的 Iv P 4网络不可能在极短 的时间内就为新的 I 6网 P v 络所 替代 , v I 4的网络和业务将会在一段相 当长的时间 P
里与 Iv P 6共存 , 许多业务仍然要在 Iv P4网络上运 行很 长时间, 特别是 I 6不可能马上提供全球 的连接 , P v 很多 Iv P 6的通信不得不在 Iv 网路上传输 , P4 在一个很 长时
期 中必然将是两种 网络并存。为此 , 必须对 网际协议作
GRE隧道技术在IPv4向IPv6的过渡技术的应用
2 G E 隧道 技 术 配 置 基 本原 理 R
基 于 G E隧道 技术 的 Iv R P4平滑 升级到 Iv P6的基 本原 理如 图 1所示 , 由支持 双 栈通 信 的 Wi o sX n w P d 系统 主机来模 拟 两 台路 由器 , 各个子 网 中的 Lnx系统模 拟双栈 客户端 主机 , i u 分配 到的 Iv P6的地 址前 缀为 20 :5 :8c :4 , 0 12040 :/8 我们 可 以为核心交 换机 、 由器 以及各个 终端 主机分 配 Iv 路 P6地址 .
第二 阶段 : v 规模部署 . I 6大 P
收 稿 日期 :00— 5— 5 2 1 0 0
作者简介 : 杨春岩(9 2 18 —— ) 女 , , 白城师范学院计算机 系助教 , 硕士 , 究方向: 研 数字媒体技术 .
6 7
白城 师范学 院学报
第 2 卷 第6 4 期
O. 6 O
3 Iv P4向 I、 Pr 渡 步 骤 6过
第 一 阶段 : 建立 Iv P6实验 网.
在该阶段绝大多数网络及应用还处在 Iv 状态下, v 用户很少 , P4 I6 P 骨干 网采用 Iv P4为主, 能够支 并 持 Iv P6小范 围 网络 . 在该 阶段过 渡机 制可采 用 G E隧道 技术完 成与骨 干 网搭 建. R
1 G E 隧道 技 术 R
隧道技术是将 Iv 包通过 Iv P6 P4网络传送 的技术 , Iv 将 P6孤岛通过 Iv 链路实现校 园网络通信 . P4 对 于校园使 用 的办公 网 , 了实 现部 门 内部与 校 园 主 机服 务 器 的 隧道 连 接 , 以通过 使 用 IA A 为 可 S T P技 术 实 现, 外面 隧道 ( 服务器 ) 与外 网 的连 接一 般都采用 Iv v P6tI 4隧道或 者是 G E隧道 技术 , oP R 想要 实现 隧道技
IPv隧道技术在IPv网络中实现IPv通信的协议技术解读
IPv隧道技术在IPv网络中实现IPv通信的协议技术解读IPv隧道技术是一种用于在IPv网络中实现IPv通信的协议技术。
隧道技术的基本思想是通过在IPv网络的基础上构建一个虚拟的通道,使得原本无法直接通信的IPv节点能够通过该通道进行通信。
本文将对IPv隧道技术的原理和应用进行详细解读。
一、IPv隧道技术的原理IPv隧道技术的基本原理是通过在IPv网络中嵌入一段具有IPv协议头和IPv数据包的数据,使得IPv数据包能够在IPv网络中被正确路由和传递。
具体而言,IPv隧道技术通过在传输层以上添加额外的IPv头部,将IPv数据包封装在新的IPv数据包中,然后通过已有的IPv网络进行传输。
在IPv隧道技术中,隧道终端是该技术的核心组成部分。
隧道终端负责将需要进行隧道传输的IPv数据包进行封装和解封装,以实现IPv 数据包在IPv网络中的传输。
隧道终端通常由软件或硬件实现,它通过解析原始IPv数据包,提取其中的有效数据,然后将其封装在新的IPv 数据包中,并进行相应的传输。
二、IPv隧道技术的应用1. IPv4到IPv6的隧道技术IPv4和IPv6是当前两种主要的IP协议版本,而由于二者的不兼容性,使得在IPv4网络和IPv6网络之间的通信成为了一个问题。
IPv隧道技术可以通过在IPv4网络中构建一个虚拟的IPv6网络,将IPv6数据包封装在IPv4数据包中,实现IPv4到IPv6的通信。
这种技术被广泛应用于IPv4到IPv6的转换和过渡过程中。
2. 连接不同IPv网络的隧道技术在现实网络中,存在着不同的IPv网络,而这些IPv网络之间由于种种原因无法直接通信。
通过使用IPv隧道技术,可以在这些不同的IPv网络之间建立起一个虚拟的通道,使得不同IPv网络中的节点能够通过隧道通信进行互联。
这种技术被广泛应用于不同IPv网络之间的互联、互通。
3. IPv6过渡技术中的隧道技术在各种IPv6过渡技术中,隧道技术起到了重要的作用。
IPv4、v6互通技术之隧道技术 ( Tunnel)
一:概述:隧道技术提供了一种以现有IPv4路由体系来传递IPv6数据的方法:将IPv6的分组作为无结构意义的数据,封装在IPv4数据报中,被IPv4网络传输。
根据建立方式的不同,隧道可以分成两类:(手工)配置的隧道和自动配置的隧道。
隧道技术巧妙地利用了现有的IPv4网络,它的意义在于提供了一种使 IPv6的节点之间能够在过渡期间通信的方法,但它并不能解决IPv6节点与IPv4节点之间相互通信的问题。
二:实验拓扑:R1(s2/1)-(s2/1)R2(s2/2)-(s2/1)R3(s2/2)-(s2/1)R44台路由,R1,R4运行IPV6R2,R3半边运行IPV4,半边运行IPV6三:配置信息R1#ipv6 unicast-routing //开启IPV6单播路由功能interface Loopback0ip address //配置环回接口做为它的router-idinterface Serial2/1ipv6 address12::1/64 //IPV6地址ipv6 ospf 1 area0 //接口下启用ospfR2#ipv6 unicast-routinginterface Serial2/1ipv6 address 12::2/64interface Serial2/2ip addressinterfaceTunnel0 //在s2/1接口下打隧道ipv6 address10::1/64 //给隧道配置IPV6地址ipv6 ospf 1 area0 //启用ospftunnel source Serial2/2 //申明隧道源端tunnel destination //申明隧道目的端tunnel mode ipv6ip //隧道模式是ipv6到ipv4R3#ipv6 unicast-routinginterface Serial2/1ip addressinterface Serial2/2ipv6 address 34::3/64ipv6 ospf 1 area 0interface Tunnel0ipv6 address 10::2/64tunnel source Serial2/1tunnel destinationtunnel mode ipv6ipR4#ipv6 unicast-routinginterface Loopback0ip addressinterface Serial2/1ipv6 address 34::4/64ipv6 ospf 1 area 0四:调试信息R1#show ipv6 routeIPv6 Routing Table - 6 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2O 10::/64 [110/11175]via FE80::C838:AFF:FE24:0, Serial2/1C 12::/64 [0/0]via ::, Serial2/1L 12::1/128 [0/0]via ::, Serial2/1O 23::/64 [110/11239] //用隧道模式学习到了隔着ipv4网络的远端ipv6路由via FE80::C838:AFF:FE24:0, Serial2/1L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null0R2#show ipv6 routeIPv6 Routing Table - 7 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2C 10::/64 [0/0]via ::, Tunnel0L 10::1/128 [0/0]via ::, Tunnel0C 12::/64 [0/0]via ::, Serial2/1L 12::2/128 [0/0]via ::, Serial2/1O 23::/64 [110/11175]via FE80::1700:3, Tunnel0L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null0R1#ping 23::4Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23::4, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 344/380/420 msR1#trR1#traceroute 23::4Type escape sequence to abort.Tracing the route to 23::41 12::2 132 msec 84 msec 104 msec2 10::2 240 msec 352 msec 104 msec//^-^看到是杂过去的了吧?发到ipv6的源端地址上走隧道过去的3 23::4 332 msec 388 msec 356 msecR1#pingType escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:.... //注意这里不通Success rate is 0 percent (0/4)R1#show ip routeis subnetted, 1 subnetsC is directly connected, Loopback0R1#trR1#tracerouteType escape sequence to abort.Tracing the route to1 * * *2 * * *3 * * *4 * * *5 * * *6 * * *//traceroute也无路可走//这是ipv6想与ipv4通信,说明它们无法通信.所以隧道技术并不能解决IPv6节点与IPv4节点之间相互通信的问题。
通信网络中IPv4与IPv6协议的比较与应用
通信网络中IPv4与IPv6协议的比较与应用随着互联网的快速发展,人们对通信网络的需求也越来越高。
IPv4(Internet Protocol version 4)作为目前最常用的IP协议,已经无法满足快速增长的互联网用户的需求。
为了解决IPv4的局限性,IPv6(Internet Protocol version 6)协议应运而生。
本文将对IPv4和IPv6协议进行比较,并探讨它们在实际应用中的差异与优势。
一、IPv4和IPv6协议的比较1. IP地址长度:IPv4协议使用32位地址,而IPv6协议则使用128位地址。
IPv6的地址空间更加庞大,使得每个IPv6地址可以分配给更多的设备和用户。
2. 地址分配方式:IPv4使用手动配置、动态主机配置协议(DHCP)或网络地址转换(NAT)分配IP地址;而IPv6通过IPv6邻居发现协议(NDP)和IPv6自动配置协议(SLAAC)实现自动分配。
3. 网络效率:因为IPv4的地址空间有限,所以需要使用NAT技术将多个设备共享一个公网IP地址,导致网络效率不高;而IPv6的地址空间更大,避免了NAT 的使用,提高了网络效率。
4. 安全性:IPv4的地址容易被恶意攻击,因为其地址是公共的;而IPv6通过扩展的安全机制和IPSec协议提供了更好的安全性。
二、IPv4和IPv6协议的应用1. IPv4协议的应用:- 目前大部分互联网服务商仍然采用IPv4协议,因为其设备和网络基础设施大部分都是基于IPv4建立的。
- 很多传统的互联网服务,如电子邮件、网页浏览等,仍然使用IPv4协议。
虽然IPv6已经广泛部署,但IPv4仍然是主导协议。
- 在需要进行网络地址转换(NAT)的情况下,IPv4仍然是首选协议。
2. IPv6协议的应用:- IPv6在物联网领域有广泛的应用,能够为大量的物联网设备提供独立的IP地址,实现设备间的直接通信。
- 在新兴的互联网服务中,如云计算、移动应用等,很多新技术都采用IPv6协议,以满足更多设备、更大规模的连接需求。
IPv6的配置实例及隧道技术的运用
IPv6的配置实例及隧道技术的运用今晚的要做的实验是IPv4 的地址与IPv6 地址的相互ping 通,也就是能相互通信。
经几个小时的试验,终于摸索出来,放在日志中,作为纪念。
当然,动态的路由协议也可以用ospf,今天有些晚,明天把它做出来。
现在来看看这个实验。
试验背景:公司构建了2个IPV6的网络,但是这两个网络不在同一个地域范围内,如果要想通信,必须要跨越IPV4的网络,为了达到通信的目的,决定采用隧道技术。
试验目的:1、采用GRE隧道技术来实现;2、实现PC1能够和PC2之间PING通;3、IPV6路由的实现采用IPV6 RIP实现;试验拓扑:1.配置路由器端口的ip地址Router>enRouter#conf tRouter(config)#no ip domain lookupRouter(config)#line con 0Router(config-line)#no exec-tRouter(config-line)#logg sRouter(config)#hostname AAAAAA(config)#interface fa 0/0AAA(config-if)#ip add 172.16.12.1 255.255.255.0 AAA(config-if)#no shutAAA(config-if)#exitAAA(config)#interface loopback 0AAA(config-if)#ipv6 address 2000::1/64AAA(config-if)#exitRouter(config)#hostname BBBBBB(config)#interface fa 0/0BBB(config-if)#ip add 172.16.12.2 255.255.255.0 BBB(config-if)#no shutBBB(config-if)#exitBBB(config)#interface fa 1/0BBB(config-if)#ip add 172.16.23.2 255.255.255.0 BBB(config-if)#no shutBBB(config-if)#exitRouter(config)#hostname CCCCCC(config)#interface f0/0CCC(config-if)#ip add 172.16.23.3 255.255.255.0 CCC(config-if)#no shutCCC(config-if)#exitCCC(config)#interface loopback 0CCC(config-if)#ipv6 add 2001::1/64CCC(config-if)#exit2.配置ipv4的动态路由AAA(config)#router ripAAA(config-router)#version 2AAA(config-router)#no auto-summaryAAA(config-router)#network 172.16.12.0AAA(config-router)#exitBBB(config)#router ripBBB(config-router)#version 2BBB(config-router)#no auto-summary BBB(config-router)#network 172.16.12.0 BBB(config-router)#network 172.16.23.0 BBB(config-router)#exitCCC(config)#router ripCCC (config-router)#version 2CCC(config-router)#no auto-summary CCC(config-router)#network 172.16.23.0 CCC(config-router)#exit3.查看路由表AAA#show ip rouBBB#show ip rouCCC#show ip rou4.给路由器做隧道AAA#conf tAAA(config)#interface tunnel 0AAA(config-if)#ipv6 address 2002::1/64 AAA(config-if)#tunnel source 172.16.12.1AAA(config-if)#tunnel destination 172.16.12.2 AAA(config-if)#exitCCC(config)#interface tunnel 0CCC(config-if)#ipv6 address 2003::1/64 CCC(config-if)#tunnel source 172.16.23.3 CCC(config-if)#tunnel destination 172.16.23.25.在路由器上配置ipv6并应用到接口AAA(config)#ipv6 unicast-routingAAA(config)#ipv6 router rip alanAAA(config-rtr)#exitAAA(config)#interface tunnel 0AAA(config-if)#ipv6 rip alan enableAAA(config-if)#exitAAA(config)#interface loopback 0AAA(config-if)#ipv6 rip alan enableCCC(config)#ipv6 unicast-routingCCC(config)#ipv6 router rip alanCCC(config-rtr)#exitCCC(config)#interface tunnel 0CCC(config-if)#ipv6 rip alan enableCCC(config-if)#exitCCC(config)#interface loopback 0CCC(config-if)#ipv6 rip alan enableCCC(config-if)#exit6.查看ipv6的路由表AAA#show ipv6 routeCCC#show ipv6 route7.验证试验结果:ping对短AAA#ping 2001::1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2001::1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/4 msCCC#ping 2000::1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2001::1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/4 ms。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第26卷第7期2008年7月河南科学HENANSCIENCEVol.26No.7Jul.2008收稿日期:2008-05-05基金项目:河南省高等学校重点学科开放实验室基金(KFJJ2007009)作者简介:周铜(1962-),男,天津人,副教授,主要研究方向为网络应用技术;杜庆灵(1963-),男,河南鹿邑人,博士后,教授,主要研究方向为通信与信息安全技术.文章编号:1004-3918(2008)07-0845-05隧道技术在IPv4/v6通信试验网中的实现周铜1,杜庆灵2(1.中州大学,郑州450052;2.中国科学院研究生院信息安全国家重点实验室,北京100039)摘要:通过对GRE隧道技术、手动隧道、自动隧道、ISATAP隧道技术的试验应用,成功地实现了IPv4-IPv6之间数据通信,同时,也发现了其中存在的一些差异.关键词:IPv6;隧道技术;试验中图分类号:TP393文献标识码:A随着IP网络规模和业务的迅速发展,IP网络的用户数急剧增加,IP网络暴露出越来越多的问题,如地址空间不足、QoS、安全问题等.为了解决这些问题,尤其是解决地址空间不足的问题,IETF于1992年在IPv4的基础上定义了下一代的Internet协议,被称之为“IPv6”[1-2].IPv6解决的最大问题是扩大了地址空间,另外,它与IPv4相比在其它许多方面都具有优势,例如安全性、服务质量、移动性等,地址空间扩大到128位,分配策略改进;IPv6的封装结构为协议支持将来未知的新业务提供了很好的可扩展性,并有专门的字段支持实时宽带业务,有专门的扩展头支持IP层安全传输;内置IPSec,头封装中有专门的字段支持QoS;支持即插即用.但是,IPv6与IPv4在数据描述上存在很大差异,现在还没有能够实现IPv4-IPv6之间直接数据通信的设备和方法,或者说实现起来非常困难,如果仅仅单独就IPv6组网,那么现有的IPv4应用的移植更是困难和复杂[3].为了解决这个问题,现阶段我们可以通过将IPv6包封装在IPv4包中,或将IPv4包封装在IPv6包中,使用隧道技术来实现IPv6与IPv4的通信.目前,IPv6的标准已经比较稳定,国内外厂商研制的相关产品和设备也已经成熟,为使用IPv6技术奠定了基础.不过,由于IPv6技术在我国的市场需求还不是很明朗,因此IPv6技术在我国还处于试验网的实践和运行阶段.这里,我们通过试验研究IPv4/IPv6综合组网的应用技术,旨在为下一步推广使用IPv6技术总结一些经验,同时,也发现一些在应用中可能出现的问题.1组网技术研究1.1综合组网的目的与基本原则[4]对IPv4网络向IPv6网络过渡的研究是不断深入的,早在IETF的RFC和DRAFT中对网络的过渡采用的术语是“迁移(migration)”,此时已经认识到摒弃现有的已经得到广泛应用的IPv4网络,来建立一个纯IPv6网络是不现实的.随着研究的深入,网络过渡过程中可能遇到的问题越来越多,问题分析越来越复杂,人们认识到网络不会出现大规模的、广泛的、整体的迁移;过渡过程将是长期的、持续的.但IPv6技术应用仍然是发展方向.我们通过IPv4/IPv6综合组网应用,以期更早地掌握IPv6技术,为今后的应用奠定基础.目前在组网试验过程中,应最大限度地保护既有投资(终端用户,ISP,ICP,电信运营商);保证IPv4和IPv6主机之间的互通;保证现有IPv4应用在综合组网环境中的正常应用.目前,IETF对网络过渡采用的术语是“互操作(interoperation)”,因此当前主要考虑的不是如何用IPv6网络来取代IPv4网络,而是应该把研究重点放在如何很好地实现IPv4与IPv6的融合.只有IPv4网络能够和IPv6网络很好的融合,才能实现网络的平稳过渡.因此,IPv4网络与IPv6网络的互操作方式的研究是当务之急.第26卷第7期河南科学1.2技术原理1.2.1IPv6编址[5]从IPv4到IPv6最显著的变化就是网络地址的长度.IPv6地址128位长;IPv6地址的表达形式一般采用32个十六进制数.IPv6地址由两个逻辑部分组成:一个64位的网络前缀和一个64位的主机地址,主机地址通常根据物理地址自动生成,叫做EUI-64(或者64-位扩展唯一标识).IPv6地址表示,IPv6地址为128位长但通常写作8组每组4个十六进制数的形式.例如:2001:0db8:85a3:08d3:1319:8a2e:0370:7344是一个合法的IPv6地址.如果4个数字都是零,可以被省略.例如:001:0db8:85a3:0000:1319:8a2e:0370:7344等价于2001:0db8:85a3::1319:8a2e:0370:7344,IPv4地址可以很容易的转化为IPv6格式.举例来说,如果IPv4的一个地址为135.75.43.52(十六进制为0x874B2B34),它可以被转化为0000:0000:0000:0000:0000:0000:874B:2B34或者::874B:2B34.同时,还可以使用混合符号(IPv4-compatibleaddress),则地址可以为::135.75.43.52.1.2.2IPv6包IPv6包由两个主要部分组成:头部和负载.包头是包的前40字节并且包含有源和目的地址,协议版本,通信类别(8位,包优先级),流标记(20位,QoS服务质量控制),负载长度(16位),下一个头部(用于向后兼容性),和跳段数限制(8位,生存时间).后面是负载,至少1280字节长,或者在可变MTU(最大传输单元)大小环境中这个值为1500字节.负载在标准模式下最大可为65535字节,或者在扩展包头的“jumbopayload”选项进行设置.IPv6曾有两个有着细微差别的版本;在RFC1883中定义的原始版本(现在废弃)和RFC2460中描述的现在提议的标准版本.两者主要在通信类别这个选项上有所不同,它的位数由4位变为了8位.其他的区别都是微不足道的.分段(Fragmentation)只在IPv6的主机中被处理.在IPv6中,可选项都被从标准头部中移出并在协议字段中指定,类似于IPv4的协议字段功能.1.2.3IPv6和域名系统IPv6地址在域名系统中为执行正向解析表示为AAAA记录(所谓4A记录)(类似的IPv4表示为A记录Arecords);反向解析在ip6.arpa(原先ip6.int)下进行,在这里地址空间为半字节十六进制数字格式.这种模式在RFC3596给与了定义.AAAA模式是IPv6结构设计时的两种提议之一.另外一种正向解析为A6记录并且有一些其他的创新像二进制串标签和DNAME记录等.RFC2874和它的一些引用中定义了这种模式.AAAA模式只是IPv6域名系统的简单概括,A6模式使域名系统中检查更全面,也因此更复杂:??A6记录允许一个IPv6地址在分散于多个记录中,或许在不同的区域;举例来说,这就在原则上允许网络的快速重编号.??使用域名系统记录委派地址被DNAME记录(类似于现有的CNAME,不过是重命名整棵树)所取代.??一种新的叫做比特标签的类型被引入,主要用于反向解析.1.2.4IPv6隧道通信技术IPv6隧道是将IPv6报文封装在IPv4报文中,让IPv6数据包穿过IPv4网络进行通信.对于采用隧道技术的设备来说,在隧道的入口处,将IPv6的数据报封装进IPv4,IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址;在隧道的出口处,再将IPv6报文取出转发到目的节点.隧道技术只在隧道的入口和出口处进行处理,而其他位置则无须修改,比较容易实现.但是,隧道技术不能实现IPv4主机与IPv6主机的直接通信.常用的隧道技术有:IPv6-over-IPv4GRE隧道技术、IPv6-over-IPv4手动隧道、IPv4兼容IPv6自动隧道、6to4隧道技术、ISATAP隧道技术、6PE、6over4、隧道代理(TunnelBroker)、Teredo隧道等.这里,我们对其中的几种方式进行了实验研究.1)IPv6-over-IPv4GRE隧道技术使用标准的GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文(图1).GRE隧道是两点之间的链路,每条链路都是一条单独的隧道.GRE隧道把IPv6作为乘客协议,将GRE作为承载协议.所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel的源地址和目的地址(隧道的起点和终点).图1GRE隧道报文Fig.1GREtunnelreportGRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定连接.边缘路由器与终端系统必须实现双协议栈.IPv4报头GRE报头IPv6报头+数据846--2008年7月原有的IPv6报文封装为GRE报文,最后封装为IPv4报文.IPv4报文的源地址为隧道的起始点20.1.1.1,目的地址为隧道的终点20.1.2.1.这个报文被路由器R1从隧道入口发出后,在IPv4的网络中被路由到目的地R2.R2收到报文后,对此IPv4报文解封,取出IPv6报文.因为R2也是一个双协议栈设备,故它在根据IPv6报文中的目的地址信息进行路由,并送到目的地.R2返回R1的报文逆向进行这一操作(参见图2).图2GRE隧道应用示意图Fig.2TheGREtunnelappliessketchmap●发送方与接收方都是双栈设●隧道已预先建立好●发送方封装报文,接收方解封装2)IPv6-over-IPv4手动隧道手动隧道也是通过IPv4骨干网连接的两个IPv6域的永久链路,用于两个边缘路由器或者终端系统与边缘路由器之间安全通信的稳定连接.手动隧道的转发机制与GRE隧道一样,但它与GRE隧道的封装格式不同,手动隧道直接将IPv6报文封装到IPv4报文中,IPv6报文作为IPv4报文的净载荷(图3).图3手动隧道报文Fig.3Movethetunnelreport配置方法3)IPv4兼容IPv6自动隧道自动隧道能够完成点到多点的连接,而手动隧道仅仅是点到点的连接.IPv4兼容IPv6自动隧道技术能周铜等:隧道技术在IPv4/v6通信试验网中的实现路由器R1:interfaceethernet0ipaddress20.1.1.1255.255.255.0interfacetunnel0ipv6address1::164source20.1.1.1destination20.1.2.1路由器R2:interfaceethernet0ipaddress20.1.2.1255.255.255.0interfacetunnel0ipv6address1::264source20.1.2.1destination20.1.1.1┅┅┅┅┅┅IPv4有效数据┅┅┅┅┅┅IPv4报头IPv6报头IPv6数据路由器R1:interfaceethernet0ipaddress20.1.1.1255.255.255.0interfacetunnel0ipv6address1::164source20.1.1.1destination20.1.2.1tunnel-protocolipv6-ipv4路由器R2:interfaceethernet0ipaddress20.1.2.1255.255.255.0interfacetunnel0ipv6address1::264source20.1.2.1destination20.1.1.1tunnel-protocolipv6-ipv4IPv4报头GRE报头IPv6报头+数据IPv6报头+数据IPv6报头+数据源:20.1.1目的:20.1.2.1847--第26卷第7期河南科学够使隧道自动生成.在IPv4兼容IPv6自动隧道中,只需要告诉设备隧道的起点,隧道的终点由设备自动生成.为了完成隧道终点的自动产生,IPv4兼容IPv6自动隧道需要使用一种特殊的地址,即IPv4兼容IPv6地址.在IPv4兼容IPv6地址中,前缀是0:0:0:0:0:0,最后的32位是IPv4地址.IPv4兼容IPv6自动隧道将使用这32位IPv4地址来自动构造隧道的目的地址.IPv4兼容IPv6的自动隧道两端的主机或路由器必须同时支持IPv4和IPv6协议栈.使用IPv4兼容IPv6的自动隧道可以方便地在IPv4上建立IPv6隧道,但是,它限于在隧道的两端点进行通信,隧道两端点后的网络不能通过隧道通信(图4).图4自动隧道报文Fig.4Automatictunnelreport目的地址为IPv4兼容IPv6地址,包含的IPv4地址即为隧道末端,IPv4兼容IPv6地址为:0:0:0:0:0:0:a.b.c.d,适用于不经常性的IPv6节点连接需求.●发送方与接收方都是双栈设备●发送方在发送时根据目的地址建立隧道●发送方封装报文,接收方解封装图5自动隧道应用示意图Fig.5Sketchmapofautomatictunnelapplication4)ISATAP隧道技术ISATAP(Intra-SiteAutomaticTunnelAddressingProtocol)是一种自动隧道技术,同时也可以进行地址自动配置.在ISATAP隧道的两端设备之间可以运行ND协议.配置了ISATAP隧道以后,IPv6网络将底层的IPv4网络看成一个非广播的点到多点的链路(NBMA).ISATAP隧道的地址也有特定的格式,它的接口ID必须为::0:5ffe:w.x.y.x的形式.其中,0:5ffe是IANA规定的格式,w.x.y.x是单播IPv4地址,它嵌入到IPv6地址的低32位.ISATAP地址的前64位是通过向ISATAP路由器发送请求得到的.—连接IPv4网点内部的IPv6主机和IPv4/IPv6双栈路由器—将IPv4网点作为一个NBMA链路,在IPv4报文中封装IPv6报文│80bits│16│32bits│+--------------------------------------------------+----------------------------------+│0000┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅0000│0000│IPv4address│+--------------------------------------------------+-----+----------------------------+路由器R1(参见图5连接):interfaceethernet0ipaddress20.1.1.1255.255.255.0interfacetunnel0ipv6address::20.1.1.196source20.1.1.1tunnel-protocolipv6-ipv4auto-tunnel路由器R2:interfaceethernet0ipaddress20.1.2.1255.255.255.0interfacetunnel0ipv6address::20.1.2.196source20.1.2.1tunnel-protocolipv6-ipv4auto-tunnel848--2008年7月图6ISATAP隧道应用示意图Fig.6ISATAPtunnelappliessketchmap路由器R(参见图6连接):interfaceethernet0ipaddress20.1.2.1255.255.255.0interfacetunnel0ipv6address1::5EFE:20.1.2.164source20.1.2.1undoipv6ndrahalttunnel-protocolipv6-ipv4isatap2小结通过几种隧道技术的实验网研究,我们实现了在几种不同网络结构下的IPv6与IPv4的通信,同时,我们也发现了几种不同方式的优缺点.GRE隧道技术的优点是:通用性好,技术成熟,易于理解.缺点是:维护复杂;手动隧道技术有着同GRE隧道类似的优缺点;自动隧道技术的优点是:不需要为每条隧道预先配置,维护方便,缺点是目的地址要求是IPv4兼容IPv6地址;ISATAP隧道技术的优点是:IPv4网点内部的IPv6主机可自动获得IPv6前缀,但要注意环境.参考文献:[1]曹蓟光.IPv4/IPv6综合组网技术[M/CD].http://www.cnpaf.net/Class/IPv6/0591614323956767759.htm,2007.10.27.[2]beaytil.IPv6地址的几种类型分类介绍[M/CD].http://www.cww.net.cn/tech/html/2007/9/27/20079271429257199.htm,2007.9.27.[3]罗群辉.下一代IP网络路由协议的研究[M/CD].http://lib.hzu.edu.cn/q.htm?10357l,2000.3.1.[4]张波,李涛.基于IPv6协议的网络安全改进与分析[J].江苏技术师范学院学报,2006(2):56-59.[5]马钊,朱军,李爽.IPv6网络安全研究[J].光盘技术,2007(5):27-29.TheTunnelTechniqueCorrespondbyLetterstheRealizingofInsideofonTrialNetintheIPv4-IPv6sZhouTong1,DuQingling2(1.ZhongzhouUniversity,Zhengzhou450052,China;2.StateKeyLaboratoryofInformationSecurity,GraduateSchoolofChineseAcademyofSciences,Beijing100039,China)Abstract:ThroughonthetrialoftheGREtunneltechnique,movethetunnel,automatictunnelandISATAPthetunneltechnical,successfullyrealizesoftheIPv4-IPv6thedatacorrespondence.Atthesametime,arediscoveredsomedifferences.Keyworks:IPv6;tunneltechnique;experimentR双栈周铜等:隧道技术在IPv4/v6通信试验网中的实现849--。