论文部分内容阅读
摘要:本文介绍了IPv4向IPv6网络过渡的策略及一个基于Windows系统的简易IPv6试验网的构建。并以此为例,介绍了IPv6 地址和路由自动配置、DNS的配置,从而使用户能尽快掌握IPv6的基本概念和使用特点。
关键词:IPv6;过渡策略;试验网
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)04-10971-02
1 引言
目前被广泛采用的IP协议为IPv4版本,其地址为32位编码,可提供的IP地址大约为40多亿个。随着互联网的普及,同时伴随互联网用户数膨胀所出现的问题也越来越严重。据预测,现有的IP地址将在2005至2012年左右消耗殆尽。为了从根本上解决这一问题,Internet工程任务组(IETF)已经开发了一组协议和标准,即IP版本6(IPv6),该版本将地址增大到128位,使得地址空间增大了296倍。此外在该版本IP协议中还解决了IPv4中存在的路由表庞大、QoS、IPSec、对简化配置的需求和移动等一系列问题。
我国已建成中国教育和科研计算机网CERNET2,它是中国开展下一代互联网研究的试验网络,它以现有的网络设施和技术力量为依托,建立了全国规模的IPV6试验床。CERNET2在全国第一个实现了与国际下一代高速网INTERNET2的互联,目前国内仅有CERNET2的用户可以顺利地直接访问INTERNET2。但在未加入该实验网络的情况下,为了能够进行IPv6网络的测试和实验及完成IPv4到IPv6网络的过渡,本文提出一个构建IPv6网络实验模型。
2 IPv4到IPv6的过渡策略
IPv6的部署是一个渐进的过程。在过渡的初期,Internet将由运行IPv4的“海洋”和运行IPv6的“小岛”组成。随着时间的推移,IPv4的海洋将会逐渐变小,而IPv6的小岛将会越来越多,最终完全取代IPv4。在过渡的初期,要解决的问题可以分成两大类:第一类就是解决这些IPv6的小岛之间互相通信的问题;第二类就是解决IPv6的小岛与IPv4的海洋之间通信的问题。
在解决IPv4到IPv6的过渡问题上目前主要的解决策略主要有以下三种:
2.1 双协议栈(Dual Stack)
双协议栈技术是路由IPv4和IPv6应用的基本策略。简单地说,双协议栈就是在单个网络节点上同时具有一个IPv4栈和一个IPv6栈(如图1),同时支持IPv4 和IPv6协议。由于IPv6与IPv4都是功能相近的网络协议,都应用于相同的物理平台并且承载相同的传输层协议TCP和UDP,因此部署双栈的节点既能与支持IPv4协议的节点通信,又能与支持IPv6 协议的节点通信。
图1 双协议栈结构
双协议栈技术的优点是互通性好,易于理解。缺点是需要给每个新运行IPv6协议的网络设备和终端分配IPv4地址,因而不能解决IPv4地址短缺问题。在IPv6网络建设的初期,由于IPv4地址相对充足,这种方案的实施还具有可行性,但当IPv6网络发展到一定阶段后,为每个节点分配两个全局地址的方案就很难实现。
2.2 隧道技术(Tunnel)
随着IPv6网络的发展,出现了许多局部的IPv6网络(IPv6孤岛),但是这些IPv6网络需要通过IPv4骨干网络来相互联结。将这些“IPv6孤岛”互相联结就需要使用隧道技术,利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络(隧道)将局部的IPv6网络连接起来,因此隧道技术也是IPv4向IPv6过渡的初期最易于采用的技术。目前国际IPv6试验床6Bone就是采用的隧道技术。根据所处阶段不同,常见的隧道技术有IPv6 over IPv4和IPv4 over IPv6两种。
隧道技术的优点在于隧道的透明性。IPv6主机之间的通信可以忽略隧道的存在,隧道只起到物理通道的作用。它不需要大量的IPv6专用路由器设备和专用链路,可以明显地减少投资。但其缺点也是显而易见的:在IPv4网络上配置IPv6隧道是一个比较麻烦的过程,而且传输效率也较低。因此只有在IPv6网络建设初期,其网络规模较小时才采用这种连接方式。
2.3 协议转换(Protocol Translation)
网络地址转换/协议转换(NAT/PT, Network Address Translation/Protocol Translation)是一种纯IPv4终端和纯IPv6终端之间的互通方式。也就是说,原IPv4用户终端不需要进行升级改造,包括所有地址、协议在内的转换工作都由网络设备来完成。在这种情况下,网关路由器要向IPv6域中发布一个路由前缀PREFIX::/96。凡是具有该前缀的IPv6包都被送往网关路由器。网关路由器为了支持NAT/PT功能,还具有IPv4地址池,在从IPv6向IPv4域中转发包时使用(也可以通过端口复用的方式使多个IPv6用户共用一个IPv4临时地址)。此外,网关路由器支持DNS-ALG(域名系统-应用层网关),在IPv6终端访问IPv4终端的过程中发挥作用。
当然转换网关除了要进行IPv4地址和IPv6地址转换,还要包括协议翻译。转换网关作为通信的中间设备,可在IPv4和IPv6网络之间转换IP分组头的地址,同时根据协议不同对分组做相应的语义翻译,从而使纯IPv4和纯IPv6站点之间能够透明通信。
3 IPv6试验网络的构建
在本节提供了如何使用windows系列操作系统运行IPv6协议栈来构建试验网络。通过该网络可以完成纯IPv6网络的多方面实验,及IPv4与IPv6的过渡实验。以便我们对于IPv6做更深一步的了解。
3.1 网络基本结构
该实验网络的基本结构如图2:
图2 IPv6试验网配置图
在该网络中使用了5台计算机和2台以太网交换机。各台计算机配置如下:
(1)Gateway:该计算机安装双网卡,运行Windows 2003操作系统,配置为IPv4和IPv6双堆栈计算机。
网卡1,其连接命名为“IPv6”停用IPv4协议,安装IPv6协议;
网卡2,其连接命名为“IPv4”,安装IPv6和IPv4两个协议,配置其IPv4地址为192.168.1.1,子网掩码255.255.255.0。
(2)DNS:为单网卡计算机,运行运行Windows 2003操作系统,配置为纯IPv6主机,作为IPv6网络的DNS服务器。
(3)Client1:为单网卡计算机,运行Windows XP系统,在网络连接中安装IPv6协议,停用IPv4协议,配置为纯IPv6主机。
(4)Client2:为单网卡计算机,运行Windows 2000 Professional,安装IPv4协议,配置其地址为:192.168.1.2,子网掩码为255.255.255.0,配置为纯IPv4主机。
(5)Client3:为单网卡计算机,运行Windows XP系统,安装IPv6和IPv4两个协议,通过启用或停用某一个协议可构成纯IPv4主机或纯IPv6协议。配置其IPv4 地址为192.168.1.3,子网掩码:255.255.255.0。
3.2 链路本地地址自动配置
安装了IPv6协议栈的Windows操作系统,可自动为其网络端口分配预留的地址,该地址的前缀为FE80::/64,64位的后缀是从48位的网卡MAC地址中派生出来,其规则为:
(1)在MAC地址第3和第4字节中间插入十六进制数0xFFFE;
(2)在MAC地址第1字节倒数第二位取反。
在运行IPv6协议栈的计算机的命令提示符窗口输入命令:net interface ipv6 show address,可显示其得到的IP地址。
如:Client1主机其网卡MAC地址为:00-11-D8-0C-ED-C4;其IP地址为:fe80::211:d8ff:fe0c:edc4。
3.3 站点本地地址自动配置
在此实验网中可通过开启Gateway的路由功能,完成网络内IPv6网络地址的自动配置。
其实验步骤如下:
配置子网1的网络地址
(1)启动IPv6 的路由功能
在Gateway命令提示符窗口下输入命令:netsh interface ipv6 set interface "IPv6" forwarding=enabled advertise=enable
(2)添加地址前缀并发布公告
Netsh interface ipv6 add route fec0:0:0:1::/64 "IPv6" publish=yes
(3)在Client1上再次输入命令:net interface ipv6 show address。可获得新地址:fec0:0:0:1:211:d8ff:fe0c:edc4 配置子网2的网络地址
(4)在Gateway命令提示符窗口中输入命令:
netsh interface ipv6 set interface "IPv4" forwarding=enabled advertise=enable
Netsh interface ipv6 add route fec0:0:0:2::/64 "IPv4" publish=yes
(5)在Client3上再次输入命令:net interface ipv6 show address。可获得新地址:fec0:0:0:2:213:02ff:fe22:cf64
3.4 DNS服务器配置
在DNS1上的DNS控制台中,创建新域,在该域下创建“IPv6主机(AAAA)”类型的新纪录类型。例如:为Client1创建一条IPv6的DNS资源纪录,设置完毕后,可用PING Client1命令测试IPv6的DNS解析是否生效。
3.5 IPv6过渡技术实验
在该网络上可对IPv6过渡技术中的双堆栈和翻译技术进行实验。
将Client3设置为双栈主机,在Gateway上分别使用IPv4地址和IPv6对Client3访问,通过利用Tamosoft公司开发的网络监控和分析软件CommView进行捕获包进行分析,其分析结果显示出两台计算机上的IPv4和IPv6协议栈分别独立工作。
4 结束语
随着网络技术的不断发展,IPv6的部署将会得到进一步的推进。在本文提出的IPv6实验网络的建立,可以帮助我们利用现有的软硬件条件来进行对于IPv6相关课题的研究,为最终实现IPv4到IPv6的平稳过渡积累经验。
参考文献:
[1]Andrew S.Tanenbaum. 计算机网络(第四版). 清华大学出版社,2005.
[2]RFC 3056-Connection of IPv6 Domains via IPv4 Clouds.
[3]RFC 2529-Transmission of IPv6 over IPv4 Domains without Explicit Tunnels.
[4]Marcus Goncalves, Kitty Niles. IPv6网络[M]. 人民邮电出版社,2000.
[5]蒋理. Windows Server 2003网络实用教程[M]. 西安电子科技大学出版社, 2004.4.
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
关键词:IPv6;过渡策略;试验网
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)04-10971-02
1 引言
目前被广泛采用的IP协议为IPv4版本,其地址为32位编码,可提供的IP地址大约为40多亿个。随着互联网的普及,同时伴随互联网用户数膨胀所出现的问题也越来越严重。据预测,现有的IP地址将在2005至2012年左右消耗殆尽。为了从根本上解决这一问题,Internet工程任务组(IETF)已经开发了一组协议和标准,即IP版本6(IPv6),该版本将地址增大到128位,使得地址空间增大了296倍。此外在该版本IP协议中还解决了IPv4中存在的路由表庞大、QoS、IPSec、对简化配置的需求和移动等一系列问题。
我国已建成中国教育和科研计算机网CERNET2,它是中国开展下一代互联网研究的试验网络,它以现有的网络设施和技术力量为依托,建立了全国规模的IPV6试验床。CERNET2在全国第一个实现了与国际下一代高速网INTERNET2的互联,目前国内仅有CERNET2的用户可以顺利地直接访问INTERNET2。但在未加入该实验网络的情况下,为了能够进行IPv6网络的测试和实验及完成IPv4到IPv6网络的过渡,本文提出一个构建IPv6网络实验模型。
2 IPv4到IPv6的过渡策略
IPv6的部署是一个渐进的过程。在过渡的初期,Internet将由运行IPv4的“海洋”和运行IPv6的“小岛”组成。随着时间的推移,IPv4的海洋将会逐渐变小,而IPv6的小岛将会越来越多,最终完全取代IPv4。在过渡的初期,要解决的问题可以分成两大类:第一类就是解决这些IPv6的小岛之间互相通信的问题;第二类就是解决IPv6的小岛与IPv4的海洋之间通信的问题。
在解决IPv4到IPv6的过渡问题上目前主要的解决策略主要有以下三种:
2.1 双协议栈(Dual Stack)
双协议栈技术是路由IPv4和IPv6应用的基本策略。简单地说,双协议栈就是在单个网络节点上同时具有一个IPv4栈和一个IPv6栈(如图1),同时支持IPv4 和IPv6协议。由于IPv6与IPv4都是功能相近的网络协议,都应用于相同的物理平台并且承载相同的传输层协议TCP和UDP,因此部署双栈的节点既能与支持IPv4协议的节点通信,又能与支持IPv6 协议的节点通信。
图1 双协议栈结构
双协议栈技术的优点是互通性好,易于理解。缺点是需要给每个新运行IPv6协议的网络设备和终端分配IPv4地址,因而不能解决IPv4地址短缺问题。在IPv6网络建设的初期,由于IPv4地址相对充足,这种方案的实施还具有可行性,但当IPv6网络发展到一定阶段后,为每个节点分配两个全局地址的方案就很难实现。
2.2 隧道技术(Tunnel)
随着IPv6网络的发展,出现了许多局部的IPv6网络(IPv6孤岛),但是这些IPv6网络需要通过IPv4骨干网络来相互联结。将这些“IPv6孤岛”互相联结就需要使用隧道技术,利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络(隧道)将局部的IPv6网络连接起来,因此隧道技术也是IPv4向IPv6过渡的初期最易于采用的技术。目前国际IPv6试验床6Bone就是采用的隧道技术。根据所处阶段不同,常见的隧道技术有IPv6 over IPv4和IPv4 over IPv6两种。
隧道技术的优点在于隧道的透明性。IPv6主机之间的通信可以忽略隧道的存在,隧道只起到物理通道的作用。它不需要大量的IPv6专用路由器设备和专用链路,可以明显地减少投资。但其缺点也是显而易见的:在IPv4网络上配置IPv6隧道是一个比较麻烦的过程,而且传输效率也较低。因此只有在IPv6网络建设初期,其网络规模较小时才采用这种连接方式。
2.3 协议转换(Protocol Translation)
网络地址转换/协议转换(NAT/PT, Network Address Translation/Protocol Translation)是一种纯IPv4终端和纯IPv6终端之间的互通方式。也就是说,原IPv4用户终端不需要进行升级改造,包括所有地址、协议在内的转换工作都由网络设备来完成。在这种情况下,网关路由器要向IPv6域中发布一个路由前缀PREFIX::/96。凡是具有该前缀的IPv6包都被送往网关路由器。网关路由器为了支持NAT/PT功能,还具有IPv4地址池,在从IPv6向IPv4域中转发包时使用(也可以通过端口复用的方式使多个IPv6用户共用一个IPv4临时地址)。此外,网关路由器支持DNS-ALG(域名系统-应用层网关),在IPv6终端访问IPv4终端的过程中发挥作用。
当然转换网关除了要进行IPv4地址和IPv6地址转换,还要包括协议翻译。转换网关作为通信的中间设备,可在IPv4和IPv6网络之间转换IP分组头的地址,同时根据协议不同对分组做相应的语义翻译,从而使纯IPv4和纯IPv6站点之间能够透明通信。
3 IPv6试验网络的构建
在本节提供了如何使用windows系列操作系统运行IPv6协议栈来构建试验网络。通过该网络可以完成纯IPv6网络的多方面实验,及IPv4与IPv6的过渡实验。以便我们对于IPv6做更深一步的了解。
3.1 网络基本结构
该实验网络的基本结构如图2:
图2 IPv6试验网配置图
在该网络中使用了5台计算机和2台以太网交换机。各台计算机配置如下:
(1)Gateway:该计算机安装双网卡,运行Windows 2003操作系统,配置为IPv4和IPv6双堆栈计算机。
网卡1,其连接命名为“IPv6”停用IPv4协议,安装IPv6协议;
网卡2,其连接命名为“IPv4”,安装IPv6和IPv4两个协议,配置其IPv4地址为192.168.1.1,子网掩码255.255.255.0。
(2)DNS:为单网卡计算机,运行运行Windows 2003操作系统,配置为纯IPv6主机,作为IPv6网络的DNS服务器。
(3)Client1:为单网卡计算机,运行Windows XP系统,在网络连接中安装IPv6协议,停用IPv4协议,配置为纯IPv6主机。
(4)Client2:为单网卡计算机,运行Windows 2000 Professional,安装IPv4协议,配置其地址为:192.168.1.2,子网掩码为255.255.255.0,配置为纯IPv4主机。
(5)Client3:为单网卡计算机,运行Windows XP系统,安装IPv6和IPv4两个协议,通过启用或停用某一个协议可构成纯IPv4主机或纯IPv6协议。配置其IPv4 地址为192.168.1.3,子网掩码:255.255.255.0。
3.2 链路本地地址自动配置
安装了IPv6协议栈的Windows操作系统,可自动为其网络端口分配预留的地址,该地址的前缀为FE80::/64,64位的后缀是从48位的网卡MAC地址中派生出来,其规则为:
(1)在MAC地址第3和第4字节中间插入十六进制数0xFFFE;
(2)在MAC地址第1字节倒数第二位取反。
在运行IPv6协议栈的计算机的命令提示符窗口输入命令:net interface ipv6 show address,可显示其得到的IP地址。
如:Client1主机其网卡MAC地址为:00-11-D8-0C-ED-C4;其IP地址为:fe80::211:d8ff:fe0c:edc4。
3.3 站点本地地址自动配置
在此实验网中可通过开启Gateway的路由功能,完成网络内IPv6网络地址的自动配置。
其实验步骤如下:
配置子网1的网络地址
(1)启动IPv6 的路由功能
在Gateway命令提示符窗口下输入命令:netsh interface ipv6 set interface "IPv6" forwarding=enabled advertise=enable
(2)添加地址前缀并发布公告
Netsh interface ipv6 add route fec0:0:0:1::/64 "IPv6" publish=yes
(3)在Client1上再次输入命令:net interface ipv6 show address。可获得新地址:fec0:0:0:1:211:d8ff:fe0c:edc4 配置子网2的网络地址
(4)在Gateway命令提示符窗口中输入命令:
netsh interface ipv6 set interface "IPv4" forwarding=enabled advertise=enable
Netsh interface ipv6 add route fec0:0:0:2::/64 "IPv4" publish=yes
(5)在Client3上再次输入命令:net interface ipv6 show address。可获得新地址:fec0:0:0:2:213:02ff:fe22:cf64
3.4 DNS服务器配置
在DNS1上的DNS控制台中,创建新域,在该域下创建“IPv6主机(AAAA)”类型的新纪录类型。例如:为Client1创建一条IPv6的DNS资源纪录,设置完毕后,可用PING Client1命令测试IPv6的DNS解析是否生效。
3.5 IPv6过渡技术实验
在该网络上可对IPv6过渡技术中的双堆栈和翻译技术进行实验。
将Client3设置为双栈主机,在Gateway上分别使用IPv4地址和IPv6对Client3访问,通过利用Tamosoft公司开发的网络监控和分析软件CommView进行捕获包进行分析,其分析结果显示出两台计算机上的IPv4和IPv6协议栈分别独立工作。
4 结束语
随着网络技术的不断发展,IPv6的部署将会得到进一步的推进。在本文提出的IPv6实验网络的建立,可以帮助我们利用现有的软硬件条件来进行对于IPv6相关课题的研究,为最终实现IPv4到IPv6的平稳过渡积累经验。
参考文献:
[1]Andrew S.Tanenbaum. 计算机网络(第四版). 清华大学出版社,2005.
[2]RFC 3056-Connection of IPv6 Domains via IPv4 Clouds.
[3]RFC 2529-Transmission of IPv6 over IPv4 Domains without Explicit Tunnels.
[4]Marcus Goncalves, Kitty Niles. IPv6网络[M]. 人民邮电出版社,2000.
[5]蒋理. Windows Server 2003网络实用教程[M]. 西安电子科技大学出版社, 2004.4.
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。