周素青

摘要： 從IPv4網(wǎng)絡向IPv6網(wǎng)絡的過渡是網(wǎng)絡發(fā)展的必然趨勢。該文研究了IPV6網(wǎng)絡中常用的幾種主流技術——路由協(xié)議、路由重分布及IPv4向IPv6的過渡技術，設計出一個綜合的IPv6校園網(wǎng)方案，并在GNS3模擬器上搭建了一個模擬網(wǎng)絡環(huán)境，完成了該校園網(wǎng)絡通信的仿真實現(xiàn)。

關鍵詞：IPv6；GNS3；路由技術；重分布；過渡技術；隧道

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）34-8140-03

2014年4月，APNIC發(fā)出通告，除了少量保留的地址以外，亞太互聯(lián)網(wǎng)絡信息中心（APNIC）所擁有的IPv4資源已經(jīng)完全分配完盡。APNIC同時也成為全球5個Internet登記處（RIR）中耗盡IPv4資源最早的一個。這則消息更是督促了世界各地互聯(lián)網(wǎng)服務機構加快向IPv6過渡的進程。

同月，美國互聯(lián)網(wǎng)號碼注冊機構（ARIN）宣布他們已經(jīng)開始分配其庫存的最后可用的“/8”地址組。盡管許多企業(yè)和數(shù)據(jù)中心都在利用網(wǎng)絡地址轉換（NAT）將多個私有IP地址轉換成一個公共的IPv4地址，但是3G、4G推動下，移動互聯(lián)網(wǎng)業(yè)務也將對IP地址產(chǎn)生巨大需求。預計在未來5年中，移動互聯(lián)網(wǎng)對IP地址的需求將達到5-9億。顯而易見，目前的IPv4地址資源遠無法滿足增長迅速的網(wǎng)民需求。

作為下一代互聯(lián)網(wǎng)使用的IP地址，與IPv4地址形成鮮明對比的是IPv6地址空間。IPv6可以提供2的128次方，約3.4×1038個地址，幾乎可以做到地球上每一粒沙子都有一個IPv6地址。

雖然IPv4地址數(shù)量近些年內(nèi)在不斷減少，IPv6的推行也是勢在必行，但IPv4A向IPv6過渡不可能一蹴而就，其間的過渡將會是漫長復雜的過程，也就是說IPv6網(wǎng)絡很長一段時間是作為孤島存在的，一直以來都代表著國內(nèi)Internet發(fā)展水平的全國各大高校校園網(wǎng)，很多學校已經(jīng)有了IPv6網(wǎng)絡，但目前核心網(wǎng)絡還是IPv4主網(wǎng)絡，因此各高校的IPV6網(wǎng)絡如何通過IPv4主網(wǎng)實現(xiàn)通信就顯得十分重要了。

1 IPv6主要技術分析

1.1 IPv6路由協(xié)議

1） RIPng

IPv6路由協(xié)議按照路由生成方式可以分為直連路由、靜態(tài)路由和動態(tài)路由三大類[1]。直連路由是指路由器本身各接口的主機路由以及所屬前綴的路由；靜態(tài)路由是一種比較特殊的路由，是由管理員手工進行配置。當網(wǎng)絡結構比較簡單時，只需配置靜態(tài)路由，也就是由管理員指定路由路徑就可以使網(wǎng)絡正常工作。而動態(tài)路由按照使用的算法可再細分為距離矢量路由算法和鏈路狀態(tài)路由算法，其中距離矢量路由算法的典型代表為RIPng和BGP4+，鏈路狀態(tài)路由算法的典型代表為OSPFv3和IPv6-IS-IS。

考慮到RIP協(xié)議與IPv6的兼容性，IETF RIP工作組于1997年對RIP現(xiàn)有技術進行了改進，推出RFC-2080，制定了RIPng[2]。RIPng是對原來的IPv4網(wǎng)絡的RIPv2協(xié)議的擴展，也是基于D-V算法的路由協(xié)議，但它使用UDP的521端口收發(fā)報文。

RIPng報文由頭部（Header）和多個路由表項（RTEs）組成。在同一個RIPng報文中，RTE的最大條數(shù)與發(fā)送接口設置的IPv6 MTU有關。

2） OSPFv3

OSPFv3機制和OSPFv2大致相類似，但對協(xié)議的內(nèi)部細節(jié)做了很大的修改。其主要目的在于“開發(fā)一種獨立于任何具體網(wǎng)絡層的路由協(xié)議”[2]。利用IPv6數(shù)據(jù)包的安全子包頭的集成系統(tǒng)，OSPFv3消息可以被加密和認證。

OSPFv3的核心算法是鏈路狀態(tài)路由算法（Link State Routing），也稱為最短路徑優(yōu)先（SPF）。與距離向量算法不同，該算法要求每一個路由器都必須具備唯一的標識。同時，這種算法要求每個路由器都保存一份最新的整個網(wǎng)絡的拓撲結構數(shù)據(jù)庫，路由器不僅知道從本路由器出發(fā)能否到達某一指定網(wǎng)絡，而且在確定能夠到達的情況下，還能選出其中的最短路徑以及該路徑將經(jīng)過的路由器。鏈路狀態(tài)算法使用鏈路狀態(tài)數(shù)據(jù)包 （LSP）、拓撲數(shù)據(jù)庫、SPF算法、SPF最小生成樹等等計算出從本路由器出發(fā)到其它各目標網(wǎng)絡的最短路徑，這些路徑最終構成了路由表。OSPFv3的整個過程會形成三張表：鄰居表、拓撲表和路由表。

1.2 IPv6路由重分布

當多以運行不同路由協(xié)議的網(wǎng)絡要集成到一起時，就需要在這些不同的路由選擇協(xié)議之間交換和通告各自的路由信息。連接到不同路由選擇域的邊界路由器，在不同路由選擇域（自主系統(tǒng)）之間交換和通告路由選擇信息的能力稱之為路由重分布[3]。

在路由重分布過程中，必須考慮計量單位和管理距離。不同路由協(xié)議的度量標準也是不一樣的，這就需要在重分布的時候進行轉換，使它們相互兼容。種子度量值（seed metric）就是在路由重分布中定義的一條從外部重分布進來的路由的初始度量值。IPV6路由重分布與IPv4路由重分布很相似，IPv6路由協(xié)議使用的默認種子度量值與IPv4相同。

但是，IPv6路由重分布與IPv4的路由重分布在配置和概念方面有很多的不同，IPv6中redistribute命令默認情況下只重分布IGP學習獲取的路由，而不重分發(fā)啟用了該協(xié)議的接口直連路由。若要重分布接口的直連路由，必須在redistribute命令中指定include-connected參數(shù)。另外，因為IPv6沒有IP地址的分類及子網(wǎng)的概念，因此不同于OSPF協(xié)議，OSPFv3不需要在redistribute命令中包含subnets參數(shù)。

1.3 IPv6過渡機制

現(xiàn)今網(wǎng)絡中，各項業(yè)務發(fā)展、IPv4地址耗盡、路由表膨脹、網(wǎng)絡安全性不足，是當前我們必須面臨的現(xiàn)實問題。IPv6是解決問題根本手段，但是由于兩個網(wǎng)絡協(xié)議版本之間有著很大的差異性，在不同協(xié)議上運行的網(wǎng)絡設備必須考慮它們相互之間的兼容性。因此在當前IPv4為主的網(wǎng)絡環(huán)境下，如何在地址枯竭前完成IPv4向IPv6的平滑演進是關鍵所在。IPv4向IPv6過渡是一個漸進和長期的過程，IPv4技術和IPv6技術將會在很長一段時間內(nèi)處于共存狀態(tài)。目前，針對IPv4過渡到IPv6的過渡機制，業(yè)界主要分為三大類：雙棧（Dual stack）、隧道（Tunnel）和翻譯（NAT-PT）[4]。endprint

1） IPv4/IPv6雙棧技術（Dual stack）

運行雙棧協(xié)議的節(jié)點與IPv4節(jié)點通信時，使用IPv4協(xié)議棧；與IPv6節(jié)點通信時則使用IPv6協(xié)議棧。當支持雙協(xié)議棧的節(jié)點接收到數(shù)據(jù)報時，先拆開數(shù)據(jù)報并檢查其報頭，如果數(shù)據(jù)報頭部中的版本號字段是4，該數(shù)據(jù)報就由IPv4協(xié)議棧處理；如果數(shù)據(jù)報頭部中的版本號字段是6，則由IPv6 協(xié)議棧來處理。

2） 隧道技術（Tunnel）

隧道技術是一種實現(xiàn)兩個IPv6孤島之間通過IPv4網(wǎng)絡通信，或者兩個IPv4站點之間通過IPv6網(wǎng)絡實現(xiàn)通信的技術[5]。

IPv6隧道技術是將IPv6報文封裝在IPv4報文中，“偽裝”成IPv4報文，這樣IPv6協(xié)議包就可以穿越IPv4網(wǎng)絡進行通信[4]。因此被孤立的IPv6網(wǎng)絡之間可以通過IPv6的隧道技術利用現(xiàn)有的IPv4網(wǎng)絡互相通信而無需對現(xiàn)有的IPv4網(wǎng)絡做任何修改和升級。IPv6隧道可以配置在邊界路由器之間也可以配置在邊界路由器和主機之間，但是隧道兩端的節(jié)點都必須既支持IPv4協(xié)議棧又支持IPv6協(xié)議棧。

3） IPv4/IPv6地址/協(xié)議翻譯技術（NAT-PT）

NAT-PT技術是由NAT技術演變而來，它通過與SIIT 協(xié)議（Stateless IP/ICMP Translation Algoritlun，RFC2765） 轉換和傳統(tǒng)的IPv4下的動態(tài)地址翻譯以及適當?shù)膽脤泳W(wǎng)關相結合，實現(xiàn)了純 IPv6節(jié)點和純 IPv4節(jié)點間的通信。提供了IPv4網(wǎng)絡與IPv6網(wǎng)絡之間的互訪技術。

2 校園網(wǎng)絡的組網(wǎng)設計與仿真實現(xiàn)

2.1項目需求

信息學院內(nèi)部有兩個校區(qū)，分別為龍腰校區(qū)和杜園校區(qū)，現(xiàn)今學院內(nèi)網(wǎng)全部升級為IPV6網(wǎng)絡，為保證學院正常的數(shù)據(jù)通信，其設計要求如下：

1） 學院龍腰校區(qū)內(nèi)部采用OSPFv3路由協(xié)議實現(xiàn)校區(qū)內(nèi)部數(shù)據(jù)通信；

2） 杜園校區(qū)內(nèi)部采用RIPng路由協(xié)議實現(xiàn)校區(qū)內(nèi)部數(shù)據(jù)通信；

3） 學院出口路由Mitu上配置一條靜態(tài)路由至電信供應商的路由器ISP；

4） 在兩校區(qū)的接口路由上配置OSPFv3、RIPng之間的路由重分布實現(xiàn)校區(qū)間通信；

5） 同時要求在Mitu路由器上配置路由重分布引入靜態(tài)路由實現(xiàn)兩個校區(qū)對外網(wǎng)的訪問；

6） 師大內(nèi)部為IPV4網(wǎng)絡，其中SD至ISP間采用默認路由，SD與IPV6試驗點間采用靜態(tài)（或默認）路由；

7） 師大內(nèi)部有一個IPV6試點，該IPV6試點與ISP之間要求架設一條IPv6 over IPv4的自動隧道與外界通信；

8） 實現(xiàn)全網(wǎng)互通。

2.2 項目規(guī)劃設計

根據(jù)項目需求所述，設計出學院的網(wǎng)絡拓撲圖如下：

各節(jié)點的IP分配如下表所示：

2.3項目配置

1） LY路由器主要配置：

2） DY路由器主要配置：

3） MITU路由器主要配置：

4） 設備ISP上自動隧道的主要配置：

3 結束語

本文介紹了IPv6技術中的常用技術，探討了在模擬軟件GNS3完成IPv4/IPv6網(wǎng)絡中主要技術的應用，詳細介紹了如何利用GNS3軟件模擬IPv6中的路由技術、重分布技術和隧道技術實現(xiàn)。該仿真方案在IPv6課程教學中應用，很大程度提高了學生的IPv6組網(wǎng)的實踐能力，取得了很好的教學效果。

參考文獻：

[1] Knights M. IPv6[J]. Source：IET Communications Engineer，2007，5（2）：18-21.

[2] SilviaHagen.Pv6精髓[M].技橋，譯.北京：清華大學出版社， 2004.

[3] Deering S.Internet Protocol，Version 6 （IPv6） Specification[J]. RFC2460，1998.

[4] 馬嚴，趙曉宇.IPv4向IPv6過渡技術綜述[J].北京郵電大學學報， 2002（4）.

[5] 王中震.IPv4至IPv6過渡技術方案的設計與實施[D].北京：北京郵電大學，2012.endprint

1） IPv4/IPv6雙棧技術（Dual stack）

運行雙棧協(xié)議的節(jié)點與IPv4節(jié)點通信時，使用IPv4協(xié)議棧；與IPv6節(jié)點通信時則使用IPv6協(xié)議棧。當支持雙協(xié)議棧的節(jié)點接收到數(shù)據(jù)報時，先拆開數(shù)據(jù)報并檢查其報頭，如果數(shù)據(jù)報頭部中的版本號字段是4，該數(shù)據(jù)報就由IPv4協(xié)議棧處理；如果數(shù)據(jù)報頭部中的版本號字段是6，則由IPv6 協(xié)議棧來處理。

2） 隧道技術（Tunnel）

隧道技術是一種實現(xiàn)兩個IPv6孤島之間通過IPv4網(wǎng)絡通信，或者兩個IPv4站點之間通過IPv6網(wǎng)絡實現(xiàn)通信的技術[5]。

IPv6隧道技術是將IPv6報文封裝在IPv4報文中，“偽裝”成IPv4報文，這樣IPv6協(xié)議包就可以穿越IPv4網(wǎng)絡進行通信[4]。因此被孤立的IPv6網(wǎng)絡之間可以通過IPv6的隧道技術利用現(xiàn)有的IPv4網(wǎng)絡互相通信而無需對現(xiàn)有的IPv4網(wǎng)絡做任何修改和升級。IPv6隧道可以配置在邊界路由器之間也可以配置在邊界路由器和主機之間，但是隧道兩端的節(jié)點都必須既支持IPv4協(xié)議棧又支持IPv6協(xié)議棧。

3） IPv4/IPv6地址/協(xié)議翻譯技術（NAT-PT）

NAT-PT技術是由NAT技術演變而來，它通過與SIIT 協(xié)議（Stateless IP/ICMP Translation Algoritlun，RFC2765） 轉換和傳統(tǒng)的IPv4下的動態(tài)地址翻譯以及適當?shù)膽脤泳W(wǎng)關相結合，實現(xiàn)了純 IPv6節(jié)點和純 IPv4節(jié)點間的通信。提供了IPv4網(wǎng)絡與IPv6網(wǎng)絡之間的互訪技術。

2 校園網(wǎng)絡的組網(wǎng)設計與仿真實現(xiàn)

2.1項目需求

信息學院內(nèi)部有兩個校區(qū)，分別為龍腰校區(qū)和杜園校區(qū)，現(xiàn)今學院內(nèi)網(wǎng)全部升級為IPV6網(wǎng)絡，為保證學院正常的數(shù)據(jù)通信，其設計要求如下：

1） 學院龍腰校區(qū)內(nèi)部采用OSPFv3路由協(xié)議實現(xiàn)校區(qū)內(nèi)部數(shù)據(jù)通信；

2） 杜園校區(qū)內(nèi)部采用RIPng路由協(xié)議實現(xiàn)校區(qū)內(nèi)部數(shù)據(jù)通信；

3） 學院出口路由Mitu上配置一條靜態(tài)路由至電信供應商的路由器ISP；

4） 在兩校區(qū)的接口路由上配置OSPFv3、RIPng之間的路由重分布實現(xiàn)校區(qū)間通信；

5） 同時要求在Mitu路由器上配置路由重分布引入靜態(tài)路由實現(xiàn)兩個校區(qū)對外網(wǎng)的訪問；

6） 師大內(nèi)部為IPV4網(wǎng)絡，其中SD至ISP間采用默認路由，SD與IPV6試驗點間采用靜態(tài)（或默認）路由；

7） 師大內(nèi)部有一個IPV6試點，該IPV6試點與ISP之間要求架設一條IPv6 over IPv4的自動隧道與外界通信；

8） 實現(xiàn)全網(wǎng)互通。

2.2 項目規(guī)劃設計

根據(jù)項目需求所述，設計出學院的網(wǎng)絡拓撲圖如下：

各節(jié)點的IP分配如下表所示：

2.3項目配置

1） LY路由器主要配置：

2） DY路由器主要配置：

3） MITU路由器主要配置：

4） 設備ISP上自動隧道的主要配置：

3 結束語

本文介紹了IPv6技術中的常用技術，探討了在模擬軟件GNS3完成IPv4/IPv6網(wǎng)絡中主要技術的應用，詳細介紹了如何利用GNS3軟件模擬IPv6中的路由技術、重分布技術和隧道技術實現(xiàn)。該仿真方案在IPv6課程教學中應用，很大程度提高了學生的IPv6組網(wǎng)的實踐能力，取得了很好的教學效果。

參考文獻：

[1] Knights M. IPv6[J]. Source：IET Communications Engineer，2007，5（2）：18-21.

[2] SilviaHagen.Pv6精髓[M].技橋，譯.北京：清華大學出版社， 2004.

[3] Deering S.Internet Protocol，Version 6 （IPv6） Specification[J]. RFC2460，1998.

[4] 馬嚴，趙曉宇.IPv4向IPv6過渡技術綜述[J].北京郵電大學學報， 2002（4）.

[5] 王中震.IPv4至IPv6過渡技術方案的設計與實施[D].北京：北京郵電大學，2012.endprint

1） IPv4/IPv6雙棧技術（Dual stack）

運行雙棧協(xié)議的節(jié)點與IPv4節(jié)點通信時，使用IPv4協(xié)議棧；與IPv6節(jié)點通信時則使用IPv6協(xié)議棧。當支持雙協(xié)議棧的節(jié)點接收到數(shù)據(jù)報時，先拆開數(shù)據(jù)報并檢查其報頭，如果數(shù)據(jù)報頭部中的版本號字段是4，該數(shù)據(jù)報就由IPv4協(xié)議棧處理；如果數(shù)據(jù)報頭部中的版本號字段是6，則由IPv6 協(xié)議棧來處理。

2） 隧道技術（Tunnel）

隧道技術是一種實現(xiàn)兩個IPv6孤島之間通過IPv4網(wǎng)絡通信，或者兩個IPv4站點之間通過IPv6網(wǎng)絡實現(xiàn)通信的技術[5]。

IPv6隧道技術是將IPv6報文封裝在IPv4報文中，“偽裝”成IPv4報文，這樣IPv6協(xié)議包就可以穿越IPv4網(wǎng)絡進行通信[4]。因此被孤立的IPv6網(wǎng)絡之間可以通過IPv6的隧道技術利用現(xiàn)有的IPv4網(wǎng)絡互相通信而無需對現(xiàn)有的IPv4網(wǎng)絡做任何修改和升級。IPv6隧道可以配置在邊界路由器之間也可以配置在邊界路由器和主機之間，但是隧道兩端的節(jié)點都必須既支持IPv4協(xié)議棧又支持IPv6協(xié)議棧。

3） IPv4/IPv6地址/協(xié)議翻譯技術（NAT-PT）

NAT-PT技術是由NAT技術演變而來，它通過與SIIT 協(xié)議（Stateless IP/ICMP Translation Algoritlun，RFC2765） 轉換和傳統(tǒng)的IPv4下的動態(tài)地址翻譯以及適當?shù)膽脤泳W(wǎng)關相結合，實現(xiàn)了純 IPv6節(jié)點和純 IPv4節(jié)點間的通信。提供了IPv4網(wǎng)絡與IPv6網(wǎng)絡之間的互訪技術。

2 校園網(wǎng)絡的組網(wǎng)設計與仿真實現(xiàn)

2.1項目需求

信息學院內(nèi)部有兩個校區(qū)，分別為龍腰校區(qū)和杜園校區(qū)，現(xiàn)今學院內(nèi)網(wǎng)全部升級為IPV6網(wǎng)絡，為保證學院正常的數(shù)據(jù)通信，其設計要求如下：

1） 學院龍腰校區(qū)內(nèi)部采用OSPFv3路由協(xié)議實現(xiàn)校區(qū)內(nèi)部數(shù)據(jù)通信；

2） 杜園校區(qū)內(nèi)部采用RIPng路由協(xié)議實現(xiàn)校區(qū)內(nèi)部數(shù)據(jù)通信；

3） 學院出口路由Mitu上配置一條靜態(tài)路由至電信供應商的路由器ISP；

4） 在兩校區(qū)的接口路由上配置OSPFv3、RIPng之間的路由重分布實現(xiàn)校區(qū)間通信；

5） 同時要求在Mitu路由器上配置路由重分布引入靜態(tài)路由實現(xiàn)兩個校區(qū)對外網(wǎng)的訪問；

6） 師大內(nèi)部為IPV4網(wǎng)絡，其中SD至ISP間采用默認路由，SD與IPV6試驗點間采用靜態(tài)（或默認）路由；

7） 師大內(nèi)部有一個IPV6試點，該IPV6試點與ISP之間要求架設一條IPv6 over IPv4的自動隧道與外界通信；

8） 實現(xiàn)全網(wǎng)互通。

2.2 項目規(guī)劃設計

根據(jù)項目需求所述，設計出學院的網(wǎng)絡拓撲圖如下：

各節(jié)點的IP分配如下表所示：

2.3項目配置

1） LY路由器主要配置：

2） DY路由器主要配置：

3） MITU路由器主要配置：

4） 設備ISP上自動隧道的主要配置：

3 結束語

本文介紹了IPv6技術中的常用技術，探討了在模擬軟件GNS3完成IPv4/IPv6網(wǎng)絡中主要技術的應用，詳細介紹了如何利用GNS3軟件模擬IPv6中的路由技術、重分布技術和隧道技術實現(xiàn)。該仿真方案在IPv6課程教學中應用，很大程度提高了學生的IPv6組網(wǎng)的實踐能力，取得了很好的教學效果。

參考文獻：

[1] Knights M. IPv6[J]. Source：IET Communications Engineer，2007，5（2）：18-21.

[2] SilviaHagen.Pv6精髓[M].技橋，譯.北京：清華大學出版社， 2004.

[3] Deering S.Internet Protocol，Version 6 （IPv6） Specification[J]. RFC2460，1998.

[4] 馬嚴，趙曉宇.IPv4向IPv6過渡技術綜述[J].北京郵電大學學報， 2002（4）.

[5] 王中震.IPv4至IPv6過渡技術方案的設計與實施[D].北京：北京郵電大學，2012.endprint