《本科毕业设计论文--ipv6主要技术与过渡研究.doc》由会员分享,可在线阅读,更多相关《本科毕业设计论文--ipv6主要技术与过渡研究.doc(46页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、防 灾 科 技 学 院毕 业 设 计题目IPv6主要技术与过渡研究 学生姓名学号系 别专 业班级开题时间答辩时间指导教师职 称IPv6主要技术与过渡研究作 者:指导老师:摘要 通信技术和计算机网络技术的高速发展,IPv6成为下一代网络的核心技术已成共识。当前,世界范围内的IPv6研究和部署正积极展开。IPv6作为下一代互联网所使用的协议,现有网络向IPv6网络的过渡问题正成为发展趋势。由于现有IPv4的互联网规模己经十分庞大,如何保护现有投资,使网络平稳过渡到IPv6是一个非常重要的问题。本文对IPv6目前的概况进行了大致描述,并对IPv6的主要技术以及过渡技术进行了一定的研究与总结。 关键字
2、:IPv6;路由技术;隧道技术The Research of IPv6 Main Technology and The Transition Author Advisor Abstract With the rapid development of modern communication technology and computer network tech nology,It has become a consensus that IPv6 has become the core technology of next generation network. At pr esent, th
3、e research and deployment of IPv6 is actively carried out within the scope of the world. IPv6 as next generation Internet protocol used by the existing network to make the transition to IPv6 net work problem is becoming a research institute. Because the existing use of the IPv4 Internet scale is ver
4、y large, how to protect existing investments, make a smooth transition to IPv6 network is a very important problem. In this paper, the IPv6 situation has carried on the general description, and the main technolog y of IPv6 transition technology and has carried on the certain research and summary. Ke
5、ywords:IPv6 ;RoutingTechnology;Tunnel Technology 目 录引言11IPv6基础介绍21.1IPv6的特点21.2IPv6的研究意义22IPv6地址与邻居发现42.1 IPv6数据报格式42.2 IPv6的地址42.3 IPv6的邻居发现53IPv6的路由协议73.1 RjPng路由协议73.2 0SPFv3路由协议114隧道技术134.1手动隧道134.2自动隧道135实验部分14结论32致谢33参考文献34附录35 防灾科技学院毕业设计引言现有的IP协议1是基于IPv4的设计架构。在互联网的快速推进下,各种应用、需求倍增加到IP网络平台中,导致I
6、Pv4本身逐渐步履蹒跚。首先是地址枯竭,随后是骨干路由表庞大,而弥补地址不足的NAT技术2有反应过来影响了IPv43建立“端到端”通信连接的初衷。同时,越来越多的语音、视频等服务需求的增多,使人们在享受IPv4架构的易用性的同时,又在诟病IPv4在QoS方面的不足。IPv64作为新的力量走上前台。从20世纪90年代起,从理论界到用户,从设备厂商到IP服务提供商,都逐渐清晰地听到IPv6作为新的力量走上历史舞台的脚步声。在中国,从政府到民间,也逐步对大力发展IPv6形成统一共识,这不仅是IP发展的趋势,也是中国摆脱发达国家在IP技术领域前期技术制衡与壁垒的重要契机。随着现代通信技术和计算机网络技
7、术的高速发展,IPv6毕然成为下一代网络的核心技术。目前,世界范围内的IPv6研究和部署正积极展开,前期实验网的建立所积累起来的经验为部署IPv6网络做好了准备。然而,当前IPv6过渡技术的运用过多的集中在实验、教育和商业用途上,缺乏针对内部网的过渡策略。目前,IPv6过渡技 术广泛应用在Internet上,技术发展相对成熟。而在IPv6过渡方案上缺少针对内部网的应用。由于内部网业务需求的变 动和增加,相应地在网络规模、网络服务质量、网络安全和移动网络等方面提出了更高的要求。所以,网络的升级换代已是毕然。1IPv6基础介绍IPv4是互联网当前所使用的网络层协议。自20世纪80年代以来,IPv4
8、就始终伴随着互联万的迅猛发展而发展。到目前为止,IPv4运行良好稳定。但是IPv4协议设计之初是为几百台计算机组成的小型网络而设计的,随着互联网及其上所提供的服务突飞猛进的发展,IPv4已经暴露出一些不足。IPv6是网络层协议的第二代标准协议,也被称为IPng,他是IETF设计的一套规范,是IPv4的升级版本。1.1IPv6的特点(1)一个更大的地址空间IPv6的IP地址的长度是128,可以提供IP地址为2的128次,完全解决IPv4地址资源枯竭问题的数量,几乎不必担心短缺的IP地址。(2)较小的路由表IPv6地址分配开始遵循原则的聚类,使路由器可以使用路由表中的一条记录说一个子网,大大减少路
9、由器的长度由表中,提高速度的路由器转发数据包5。(3)加强地址配置函数自动设备在接入网络IPv6协议可以自动获得IP地址和必要的参数,简化了网络管理6。(4)提高服务质量保证报头结构的变化,根据数据包紧迫性对各种多媒体信息确定优先级,IPv6提高考虑服务质量保证,以确保每个服务质量达到客户满意6。(5)更高的安全性IPv6的特殊安全头设计,用户可以对数据进行加密的网络层和IP数据包检查,只有可靠的数据传输设备,大大提高了网络安全性。1.2IPv6的研究意义 目前计算机信息网络科技的急速发展带 动网络通信方面的巨大需求,而曾经一度被认为足以应付将来网络互联的IPv4协议也暴露出其很多的缺陷。IP
10、v4协议将地址定为32bit长,引发地址空间危机,意识到危机的存在,网络工作者试图采取技术措施(如NAT协议等)来缓解这个问题,但是,所有技术都只是暂时缓解了地址空间小足的问题,它们并小能根本解决IP地址缺乏的问题其次,长久以来人们认为安全性在网络协议栈的低层并小重要,所以IPv4协议只设计了较少的安全选项,而是将安全性问题交给了应用层,而应用层的把所携带的信息很多暴露在用户而前,带来了许多安全隐患IPv4的缺陷以及IPv6协议标准的成熟,使得IPv6协议取代IPv4在现有Internet中的地位成为毕然趋势,只是由于一些原因,取代的过程将很难在短时间内完成,这其中毕然会经过一个相对漫长的过程
11、。即使IETF在设计IPv6的时候已经充分考虑了和IPv4的兼容性,但是毕竟两个版本不可能达到完全兼容。另外,尽管IPv6标准早己成熟,但是基于IPv6的应用还是显得很少。互联网从IPv4向IPv6的过渡将是一个长期的过程。一方而,IPv4网络已经形成一定规模,为保护现有设备、应用和投资,并考虑用户的学习成本,网络不可能迅速地一次性过渡到IPv6,需要逐步进行;另一方面网升级到下一代互联网以实现IPv6普遍访问,使其成为新一代教学和科研信息基础设施。,在以IPV6为主的下一代互联网业务试商用及设备产业化方向,取得了阶段性成果,正式从网络走向应用。虽然这是一个漫长的过程,其中包涵着许多技术以及实
12、际应用与运作方面的问题,但是IPV6的来临已是箭在弦上,对IPV6的主要技术与过渡研究更是势在必行。 2 IPv6地址与邻居发现2.1 IPv6数据报格式每一个分组由必须要有的基本首部和跟随在后面的有效载荷组成。有效载荷有两部分组成:可选的扩展首部和从上层来的数据(不超过65535字节)IPv6的基本报头是必须有的,且长度固定为40字节。儿扩展报头的个数任意,长度也任意。上层协议数据单元一般有上层协议包头以及有效载荷(如图1.1所示)图1.1 报头格式2.2 IPv6的地址128位的对寻址7和路由层次8的设计更具灵活性是因为地址空间可以容纳多级的层次结构,IPv6最大的与众不同便是他具有巨大的
13、地址空间。IPv6的地址长度为128位,一个128为的地址空间即是说包含了2的128次方个可能的地址。为了更好的反映出现代Internet的拓扑结构,并更好能把路由域名划分出层次结构从而有了这种包括较多地址得IPv6地址空间设计的目的。而这些正史基于IPv4的Internet所缺乏的9。原来我们熟悉的IPv4的地址是按照点分十进制的方法来表示的,例如202.101.172.35.这串数字去除点号,转换成2进制数就是10111100001110001010110010011101000011,正好是32位。这种表示方法在IPv4上是简单易行的,但是要用到IPv6就不行了。比如202.101.17
14、2.35.202.101.172.35.202.101.172.35.202.101.172.35,这个地址一长串的数字记起来仍然比较困难。所以IPv6采用了另外一种办法来记录,叫做冒号十六进制表示法9(colon hexadecimal)。先来看一个用冒号十六进制表示的IPv6地址FE80: 0000:0000:0000:AAAA:0000:00C2:0002,看起来比较简洁。这个地址是这么来的:原来的128位地址1111111010000000 0000000000000000 0000000000000000 0000000000000000 1010101010101010 00000
15、00000000000 0000000011000010 0000000000000010,这么长一个个敲出来不容易啊,更不用说拿来手工输入上网用了。上面已经将128位的地址按照16位用空格隔开分成一段,然后将每个16位都转换成十六进制再把空格用冒号代替,就完成转换了。IPv6的地址分类,可分为三种: (1)单播(unicast)地址 单播地址10标示一个网络接口。协议会把送往地址的分组投送给其接口。IPv6的单播地址可以有一个代表特殊地址名字的范畴,如link-local地址和唯一区域地址(ULA,unique local address)。 (2)任播(anycast)地址 任播地址11用
16、于指定给一群接口,通常这些接口属于不同的节点。若分组被送到一个任播地址时,则会被转送到成员中的其中之一。通常会根据路由协议,选择最近的成员。任播地址通常无法轻易分别:它们拥有和正常单播地址一样的结构,只是会在路由协议中将多个节点加入网络中。 (3)多播(multicast)地址 多播地址12也被指定到一群不同的接口,送到多播地址的分组会被传送到所有的地址。多播地址由皆为一的字节起始,亦即:它们的前置为FF00:/8。其第二个字节的最后四个位用以标明范畴。2.3 IPv6的邻居发现IPv6协议的一个重要的组成部分是邻居发现协议13,它具有邻居不可达检测机制,并实现了在IPv4中的控制报文协议(I
17、CMP) 14中的路由器发现部分,重定向协议的所有功能、地址解析协议(ARP) 15。 邻居发现协议实现了路由器和重定向、地址解析、邻居不可达检测16、重复地址检测17、前缀发现下一跳地址确定等功能,可选实现代理通告18、链路层地址变化、泛播地址、输负载均衡19有5种类型的IPv6控制信息报文(ICMPv6)如下20:(1) 重定向(Redirect):路由器通过重定向消息通知主机。对于特定的目的地址,如果不是最佳的路由,则通知主机到达目的地的最佳下一跳8。(2) 路由器通告(Router Advertisement):路由器周期性地通告它的存在以及配置的链路和网络参数,或者对路由器请求消息作
18、 出响应。路由器通告消息包含在连接(on-link)确定、地址配置的前缀和跳数限制值等8。(3) 邻居通告(Neighbor Advertisement):邻居请求消息的响应。节点也可以发送非请求邻居通告来指示链路层地址的变化8。(4) 路由器请求(Router Solicitation):当接口工作时,主机发送路由器请求消息,要求路由器立即产生路由器通告消息,而不必等待下一个预定时间8。(5) 邻居请求(Neighbor Solicitation):节点发送邻居请求消息来请求邻居的链路层地址,以验证它先前所获得并保存在缓存中的邻居链路层地址的可达性,或者验证它自己的地址在本地链路上是否是惟一
19、的8。IPv6地址解析地址解析在报文转发过程中具有至关重要的作用。当一个节点需要得到同一个链路上另一个节点的链路层地址时,需要进行地址解析。IPv4中使用了ARP协议实现了这个功能,IPv6使用ND协议21实现了这个功能,但功能有所增强。IPv6的地址解析过程包括两部分:一部分解析了目的IP地址所对应的链路层地址;另一部分是另据可达性状态的维护过程,及邻居不可达检测。IPv6地址解析的优点:IPv6地址解析技术在基本思想上仍然与IPv4的ARP类似,但是IPv6地址解析相比IPv4的ARP的最大的一个不同是,IPv6地址解析工作是在OSI参考模型的网络层,与链路层协议无关。这是一个很显著的优点
20、,它的益处如下。(1)加强了地址解析协议与底层链路的独立性。对每一个链路层协议都使用相同的地址解析协议,无需再为每一种链路层协议定义一个新的地址解析协议。(2)增强了安全性。ARP攻击、ARP诈骗、是IPv4中严重的安全问题。在第三层实现地址解析,可以利用三层标准的安全认证机之类防止这种ARP攻击和ARP诈骗(3)减小了报文传播范围。在IPv4中,ARP广播必须泛滥到二层网络中每台主机。IPv6的地址解析利用三层组播寻址限制了报文的传播范围,通过将地址解析请求仅发送到待解析地址所属的被请求节点(Solicited-Node)组播组,减小了报文传播范围,节省网络带宽。3 IPv6的路由协议3.1
21、 RjPng路由协议RIPng又称为下一代RIP协议22(RIP next generation),它是对原来的IPv4网络中RIP-2协议的扩展。大多数RIP的概念都可以用于RIPng。RIPng为了在IPv6网络中应用,在原有的RIP协议进行了如下修改:lUDP端口号:使用UDP的521端口发送和接收路由信息10。l组播地址:使用FF02:9作为链路本地范围内的RIPng路由器组播地址10。l前缀长度:目的地址使用128比特的前缀长度10。l下一跳地址:使用128比特的IPv6地址10。l源地址:使用链路本地地址FE80:/10作为源地址发送RIPng路由信息更新报文10。3.1.1 Rj
22、Png的报文格式(1)基本格式RIPng报文由头部(Header)和多个路由表项(RTEs)组成。在同一个RIPng报文中,RTE的最大条数与发送接口设置的IPv6 MTU有关。RIPng报文基本格式如图3.3所示。图3.1 报文基本格式各字段的含义如下:lCommand:定义报文的类型。0x01表示Request报文,0x02表示Response报文。lVersion:RIPng的版本,目前其值只能为0x01。lRTE(Route Table Entry):路由表项,每项的长度为20字节。(2) RTE的格式在RIPng里有两类RTE,分别是:l下一跳RTE:位于一组具有相同下一跳的“IPv
23、6前缀RTE”的前面,它定义了下一跳的IPv6地址。lIPv6前缀RTE:位于某个“下一跳RTE”的后面。同一个“下一跳RTE”的后面可以有多个不同的“IPv6前缀RTE”。它描述了RIPng路由表中的目的IPv6地址、路由标记、前缀长度以及度量值。下一跳RTE的格式如图3.2所示。图3.2 下一跳其中,IPv6 next hop address表示下一跳的IPv6地址。IPv6前缀RTE的格式如图3.3所示。图3.3 前缀各字段的解释如下:lIPv6 prefix:目的IPv6地址的前缀。lroute tag:路由标记。lprefix len:IPv6地址的前缀长度。l metric:路由的
24、度量值。RIPng协议有4个定时器,分别是Update、Timeout、Suppress-Collect定时器,其具体意义如下:Update定时器定义了发送路由更新的时间间隔。Timeout定时器定义了路由老化时间。如果在老化时间内没有收到关于某条路由的更新报文,则该条路由在路由表中的度量值将会被设置为16Suppress定时器定义了rip路由处于抑制状态。在被抑制状态下,只有来自同一邻居且度量值小雨16的路由更新才会被路由器接受,取代不可达路由。Garbage-Collect定时器定义了一条路由从度量值变为16开始,直到它从路由表里被删除所经过的时间。在Garbage-Collect时间内,
25、rip以16作为度量值向外发送这条路由的更新,如果Garbage-Collect超时,该路由仍没有得到更新,则该路由将从路由表中被删除。3.1.2 RIPng的工作机制RIPng的工作机制与ripv2基本相同,在此简要阐述一下。相邻的RIPng路由器彼此通过UDP端口521交换路由信息报文。与rip一样,RIPng使用跳数来衡量到达目的地址的距离。在RIPng中,从一个路由器到齐直连网络的跳数为0,通过与其相连的路由器到达另一个网络的跳数唯一,其余以此类推。当跳数大于或等于16时,目的网络或主机就被认为不可达。没人情况下,RIPng每30秒发送一次路由更新报文。如果在180秒内没有收到网络邻居
26、的路由更新报文,RIPng将从邻居学到的所有路由表示为不可达。如果再过120秒内仍没有收到邻居的路由更新报文,RIPng将从路由表忠删除这些路由。为了提高性能并避免形成路由环路,RIPng既支持水平分割也支持毒性逆转。此外RIPng还可以从其他的路由协议一如路由。每个运行RIPng的路由器都管理一个路由数据库,该路由数据库包含了到所有可达目的地的路由项,这些路由项包涵下列信息:(1)目的地址:主机或网络的IPv6地址。(2)下一跳地址:为到达目的地,需要经过的相邻路由器的借口IPv6地址。(3)出接口:转发IPv6报文通过的出接口。(4)度量值:本路由器到达目的地的开销。(5)路由时间:从路由
27、项最后一次呗更新到当前时刻所经过的时间,路由项每次被更新时,其路由时间重置为0.(6)路由标记(route tag):用于表示外部路由,以便在路由策略中根据根据tag对路由进行灵活的控制。但因为RIPng的运行机制与RIPv2基本相同,所以也有与RIPv2一样的限制。RIPng规定,目标网络的跳数大于或等于16即为不可达,所以运行RIPng的网络直径不能超过15台路由器;并且RIPng交互路由信息是周期性的,所以它的协议收敛时间较长;RIPng仅仅以跳数衡量到达目的地址的距离,没有反应链路的带宽。上述这些特点决定了RIPng仅适合与对路由协议性能要求不高的小型IPv6网络中。3.1.3RIPn
28、g的报文处理过程RIPng报文包涵request与response报文。为了增强RIPng协议的实现安全性路由器发出RIPng报文时,把承载承载RIPng的IPv6的报文头中的跳数的值置为255;路由器在收到RIPng报文后会对跳数进行检查,如果跳数值不是255则认为是非法报文。通过这种方法,能够保证接收到的RIPng报文一定是从邻居发来的。启用RIPng协议的路由器会对这两种报文做相应的处理从而更新路由表。request报文:当RIPng路由器启动后或者需要更新部分路由表项时,便会发出request报文,向邻居请求需要的路由信息。通常情况下一组播方式发送request报文,但在nbma网络中
29、,管理员可配置为单播方式发送。收到qequest报文的RIPng路由器会对其中的rte进行处理,但并不对本机路由表进行更新。request报文有两种类型:通用报文和制定报文。通用报文在路由器启动时,需要快速获得网络中的路由信息时发出。通用报文中只有一项rte,且IPv6前缀和前缀长度为0,度量值为16,表示请求邻居发送全部路由信息。本请求路由器收到后会将当前路由表忠的全部信息以response报文形式发回给请求路由器。指定request报文用于特殊用途,如监视工作站时想要全部或部分路由信息是,指定request报文有多想rte,被请求路由器将对报文中的rte逐项处理。首先路由器将检查每条rte
30、中的前缀信息,看是否在本地路由数据库中有相应的前缀。如果有,啧用本地路由数据库中相应前缀的度量值替换rte忠的度量值;如果没有则在rte中写入一个无穷大的度量值(16),最后将此request报文改写成response报文,发送回请求路由器。可以看到,在这种情况下,水平分割规则是没有生效的,因为路由器认为此时的request报文的用途是网络诊断。response报文response报文是对request报文的回应,但对路由器也会主动发出response报文,response报文中包含了本地路由表的信息。对request报文回应时,response保温的目的地址是req报文的源地址,报文中包含全
31、部路由信息或者request报文请求的路由信息。路由器在两种情况下会主动发出response报文:作为更新报文周期性的发出,或在路由发生变化时触发更新。此时response报文的目的地址FF02:09,报文中包含了出水平分割过滤掉的路由之外的其他全部路由信息。为了保证路由的准确性,RIPng路由器会对收到的response报文进行有效性检查,比如愿IPv6地址是否是链路本地地址,端口号是否正确等。如果报文没有通过检查,则不会被路由器用于路由更新。有效性检查通过后,路由器会更新自己的RIPng路由表。包括添加新的前缀到自己路由表忠、重新计算度量值、更新吓一跳、重置路由时间等。3.2 0SPFv3
32、路由协议随着IPv6网络的建设,同样需要动态路由协议为IPv6报文的转发提供准确有效的路由信息。因此,IETF在保留了OSPFv2优点的基础上针对IPv6网络修改形成了OSPFv3。OSPFv323主要用于在IPv6网络中提供路由功能,是IPv6网络中路由技术的主流协议。与OSPFv2相比,OSPFv3在工作机制上与OSPFv2基本相同;但为了支持IPv6地址格式,OSPFv3对OSPFv2做了一些改动。OSPFv3在协议设计思路和工作机制与OSPFv2基本一致:l报文类型相同:包含Hello、DD、LSR、LSU、LSAck五种类型的报文。l区域划分相同。lLSA泛洪和同步机制相同:为了保证
33、LSDB内容的正确性,需要保证LSA的可靠泛洪和同步。l路由计算方法相同:采用最短路径优先算法计算路由。l网络类型相同:支持广播、NBMA、P2MP和P2P四种网络类型。l邻居发现和邻接关系形成机制相同:OSPF路由器启动后,便会通过OSPF接口向外发送Hello报文,收到Hello报文的OSPF路由器会检查报文中所定义的参数,如果双方一致就会形成邻居关系。形成邻居关系的双方不一定都能形成邻接关系,这要根据网络类型而定,只有当双方成功交换DD报文,交换LSA并达到LSDB的同步之后,才形成真正意义上的邻接关系。lDR选举机制相同:在NBMA和广播网络中需要选举DR和BDR。为了支持在IPv6环
34、境中运行,指导IPv6报文的转发,OSPFv3对OSPFv2做出了一些必要的改进,使得OSPFv3可以独立于网络层协议,而且只要稍加扩展,就可以适应各种协议,为未来可能的扩展预留了充分的可能。OSPFv3与OSPFv2不同主要表现在:l基于链路的运行l使用链路本地地址l链路支持多实例复用l通过Router ID唯一标识邻居l认证的变化lStub区域的支持l报文的不同lOption字段的不同lLSA的异同4 隧道技术隧道(Tunnel)是指在一种协议报文里面封装另一种协议报文,这样,一种协议就可以通过另一种协议的封装进行通信。IPv6隧道将IPv6报文封装在IPv4报文中,这样IPv6协议报文就
35、可以穿越IPv4网络进行通信。对于采用隧道技术的设备来说,在开始端(隧道的入口处)将IPv6的数据报文封装入IPv4报文中,IPv4报文的源地址和目的地址分别是隧道入口和出口的IPv4地址;在隧道的入口处,再将IPv6报文取出转发给目的站点。它的特点是要求隧道两端的网络设备能够支持隧道及双栈技术,而对网络中的其他设备没有要求,因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信11。4.1手动隧道在目前的情况下,实现IPv6节点之间通信的主要技术即是隧道技术。隧道技术中常用的技术有自动配置隧道类型和手动配置隧道类型。下面介绍手动隧道类型在IPv6网络建立初期需要手动配置的
36、IPv4隧道将相互独立IPv6网络连接起来,这种隧道是人工配置的,它的完成需要站点两端的管理员相互协作完成。可用的IPv4连接和至少要有一个的IPv4地址(唯一的)是手工配置隧道站点之间的必须,站点中的主机都需要能够支持IPv6而站点中的路由器需要支持双栈。由配置来决定隧道端点的地址所以站点不需要分配特殊的IPv6地址方便站点之间经常通讯。隧道的封装节点必须保存隧道终点的地址当需要在隧道上传输一个IPv6数据包是、时,终点地址会做为v4包的目的地址来进行封装一个包是否需要通过隧道转发是由封装节点用路由信息来判断的。常见的手动配置隧道分为GRE和Manual Tunnel两种类型。GRE的主要应
37、用场合时个别IPv6主机或者以v4网络进行通信的情况而Manual Tunnel的隧道入口必须有以IPv4隧道终点为的显示。手动配置的隧道虽然在配置与实现方面较为简单但是仅限于IPv6网络发展的初期,后期随着网络规模的扩大隧道配置数量的增多工作量以及维护的成本豆浆大幅增多。4.2自动隧道自动隧道的意义即是在建立隧道之时只需要对隧道的一段进行相关配置,隧道另一端即会自动生成相关配置。IPv4兼容IPv6自动隧道并非是固定的,是随报文建立的隧道。不管要和多少个对端设备建立隧道,本端只需要一个隧道接口就足够了。因为IPv6报文中的地址前缀只能是0:0:0:0:0:0,他只能做到节点本身的通信,因为事
38、实上也就是所有的节点处于同一个IPv6网段中,而并不能通过隧道进行报文的转发。另外这对路由器配置的维护是有好处的。但这种隧道也有很大的局限性,他要求IPv6的地址必须是特殊的IPv4兼容IPv6地址,否则他没办法找到隧道的终点2。这种局限性在6to4隧道技术中得到了解决。6to4隧道具有自动隧道维护方便的优点同时又克服了IPv4兼容IPv6自动隧道不能连接IPv6网络的缺陷,所以是一种非常好的隧道技术。他的缺点是必须使用6to4地址。Isatap隧道最大的特点是把IPv4网络看作是一个下层网络链路,IPv6协议通过IPv4网络进行承载,从而实现跨IPv4网络设备的IPv6地址自动配置。分散在I
39、Pv4网络中的各个双栈主机能够通过Isatap技术自动获得全局IPv6地址并连接起来。另外Isatap主机可以生成link-local Isatap地址,这些主机也可以使用link-local Isatap地址直接进行通信。在6PE中,IPv4/MPLS核心网络不需要做任何改变,运营商只要将pe路由器升级为支持6pe特性,并在ce的借口上运行IPv6路由协议即可。使用6PE不会对原有的网络架构及业务在成影响,比较适合ISP及大中型网络。5 实验部分图5.1 拓扑结构相关接口ipR1 e0/1/0:2013:41:2/64e0/1/1:2013:51:2/64s0/1/0:10.1.12.1 R
40、2 s0/1/0:10.1.12.2 s0/1/1:10.1.23.2R3 e0/1/0:2013:61:2/64e0/1/1:2013:71:2/64s0/1/0:10.1.23.3 R4 e0/1/0:2013:41:1/64R5 e0/1/0:2013:51:1/64R6 e0/1/0:2013:61:1/64R7 e0/1/0:2013:71:1/64如图5.1所示R1、R4、R5是一个独立的IPv6网络,R4、R5上各有一个业务流,计划通过内部运行IPv6的RIPng协议使得R4、R5上的两个业务流可以互相访问。R3、R6、R7是一个独立的IPv6网络R6、R7上各有一个业务流,计划
41、通过运行IPv6的ospfv3协议实现两个业务流之间的互相通信,同时R1、R2、R3运行着IPv4的公网,计划通过手动配置一条IPv6-IPv4的隧道实现两个独立的IPv6区域内的业务流可以互相通信。R1配置如下r1 dis cu# version 5.20, Alpha 1011# sysname r1# password-control login-attempt 3 exceed lock-time 120# undo voice vlan mac-address 00e0-bb00-0000# ipsec cpu-backup enable# undo cryptoengine ena
42、ble# domain default enable system# IPv6#vlan 1#domain system access-limit disable state active idle-cut disable self-service-url disable#interface Ethernet0/1/0 port link-mode route IPv6 address 2013:41:2/64 RIPng 1 enable RIPng default-route originate#interface Ethernet0/1/1 port link-mode route IP
43、v6 address 2013:51:2/64 RIPng 1 enable RIPng default-route originate#interface Serial0/2/0 link-protocol ppp ip address 10.1.12.1 255.255.255.0#interface NULL0#interface Ethernet0/4/0 port link-mode bridge#interface Ethernet0/4/1 port link-mode bridge#interface Ethernet0/4/2 port link-mode bridge#in
44、terface Ethernet0/4/3 port link-mode bridge#interface Ethernet0/4/4 port link-mode bridge#interface Ethernet0/4/5 port link-mode bridge#interface Ethernet0/4/6 port link-mode bridge#interface Ethernet0/4/7 port link-mode bridge#interface Tunnel0 IPv6 address 2013:13:1/64 tunnel-protocol IPv6-IPv4 so
45、urce 10.1.12.1 destination 10.1.23.3#rip 1#RIPng 1# ip route-static 0.0.0.0 0.0.0.0 10.1.12.2# IPv6 route-static : 0 2013:13:3# load xml-configuration#user-interface con 0user-interface vty 0 4#ReturnR3配置如下r3 dis cu # version 5.20, Alpha 1011# sysname r3# password-control login-attempt 3 exceed lock
46、-time 120# undo voice vlan mac-address 00e0-bb00-0000# ipsec cpu-backup enable# undo cryptoengine enable# domain default enable system# IPv6#vlan 1#domain system access-limit disable state active idle-cut disable self-service-url disable#interface Ethernet0/1/0 port link-mode route IPv6 address 2013:61:2/64 ospfv3 10 area 0.0.0.0#interface Ethernet0/1/1 port link-mode route IPv6 address 2013:71:2/64 ospfv3 10 area 0.0.0.1#interface Serial0/2/0 link-protocol ppp ip address 10.1.23.3 255.255.255.0#interface