基于GNS3实现IPv6过渡 (5)

―伪NAT64‖网关中地址转换情况如图6-3。

图6-3“伪NAT64”网关转换情况

通过静态地址绑定的服务器2001:4::2 ping主机5.0.1.2，通信成功。

IPv4单协议主机ping通过静态绑定IPv6服务器地址的IPv4地址，测试网关静态绑定方式转换是否成功。网络4中IPv4单协议主机分别ping网络1和网络2中经静态地址绑定的服务器地址3.0.1.10和4.0.0.251，均能够通信。网络1中的IPv4单协议主机3.0.1.18 ping服务器2001:4::2，此IPv6地址通过NAT64网关使用私有IPv4地址192.168.254.10绑定。如图6-4。此种方式下，私有地址只用于网络1内部，并没有真正地与Internet通信，这种方式下也能够通信。

图6-4本地IPv4主机使用私有地址转换

通过以上两方面的网络层通信情况，6to4隧道和IPv6与IPv4互访组合方案在网络层能够实现。以上测试中，使用6to4隧道的IPv6单协议主机间通信时延明显比转换网关的平均时延要大得多。正常来说，转换网关花费的时间应该会更多，但以上数据表明并非如此。这里一个重要原因是使用了公共6to4中继的原因。根据网络1和网络2中6to4中继配置情况，默认IPv6流量都要转发到最近6to4公共中继。数据包要先到达最近公共6to4中继站点后再路由到目的站点。如果最近的公共6to4中继站点离你的6to4站点比较远，网络性能就会变得很差。此时可以添加静态路由直接指向你经常访问的6to4站点以减少不必要的时间耗费。

6.2 传输层及应用层测试

HTTP、FTP等应用层协议传输过程使用TCP，DNS查询使用UDP。所以传输层协议TCP、UDP测试通过应用层的测试来完成，如果应用层测试成功，那么传输层也必然成功。 6.2.1 DNS测试

使用NAT64网关转换和―伪NAT64‖网关转换的DNS查询均能成功。图6-5是使用NAT64网关转换查询的结果。

37

图6-5“伪NAT64”实现DNS查询

DNS64是根据前缀实现IPv4地址与IPv6地址组合。IPv6主机向DNS64服务器查询AAAA类型记录ser.ipv4.cn。DNS64服务器找不到此记录，因此转发该AAAA类型请求到DNS服务器5.0.1.2，DNS服务器5.0.1.2也找不到类型为AAAA的ser.ipv4.cn记录，返还DNS64服务器一个空结果。DNS64又发送A类型的ser.ipv4.cn请求到5.0.1.2，DNS服务器找到该记录并返还给DNS64服务器，DNS64服务器将此记录的IPv4加IPv6前缀组合返回给请求者IPv6主机。

以上的查询过程具体如图6-6。

图6-6DNS64实现具体过程

6.2.2 FTP测试

网络1、网络2、网络4中主机使用分别链接对方FTP服务器，6to4隧道、NAT64或―伪NAT64‖转换、静态―伪NAT64‖绑定地址方式链接，都能正常都能列出对方文件目录。但是网络4中的IPv4单协议主机访问网络1中的FTP服务器2001:2::40，此地址经过NAT64静态绑定为3.0.1.10。链接成功但是列出目录失败。因上层软件对于IPv6地址并非完全兼容，出现上层业务失败也是可能的事。同时，NAT64也并非完全成熟的技术，难免有缺陷。

图6-7是网络4中IPv4单协议主机访问网络1中IPv6单协议FTP服务器ftp.ipv6.com时列出目录失败情况。说明应用层会出现不兼容现象。

38

图6-7FTP使用NAT64转换网关失败情况

6.2.3 SSH(SFTP)测试

FTP、POP、Telnet等在本质上都是不安全的协议，很容易受到攻击。使用SSH，可以对传输数据进行加密。SFTP就是使用SSH协议的一种数据传输方式。SSH默认端口为22。

网络1、网络2、网络4中主机使用SSH协议分别链接对方FTP服务器，6to4隧道、NAT64或―伪NAT64‖转换、静态NAT64或是静态―伪NAT64‖绑定地址方式链接，都能正常都能列出对方文件目录。

图6-8是网络4中IPv4单协议主机使用SSH访问网络1中IPv6单协议FTP服务器ftp.ipv6.com的情况。IP地址转换通过NAT64网关静态绑定。

图6-8NAT64实现SSH服务

6.2.4 HTTP测试

FTP服务器同时提供WEB形式的访问，兼用作WEB服务器。用此来测试HTTP。 各个网络中的主机使用HTTP协议互相访问对方网络中的WEB服务器，数据包经由6to4隧道或是经过NAT64、―伪NAT64‖转换，都能正常访问目标WEB页面。测试通过。 网络2中IPv6单协议主机访问网络4中IPv4单协议WEB服务器。IP地址通过―伪NAT64‖网关转换。结果如图6-9。

39

图6-9“伪NAT64”实现 HTTP

6.2.5 HTTPS测试

HTTPS提供一种安全的WEB访问形式，能够使用在登录、基于WEB页面邮件服务、网上银行等方面。

各个网络中的主机使用HTTPS互相访问对方网络中的WEB服务器，数据包经由6to4隧道或是经过NAT64、―伪NAT64‖转换，都能正常访问目标WEB页面。测试通过。图6-10是网络2中的IPv6单协议主机访问网络4中的WEB服务器的情况，数据包经过NAT64网关转换。

图6-10NAT64实现HTTPS

应用层测试除了由IPv4主机发起的经由NAT64静态地址转换网关的FTP连接出现

40

目录打开失败，其他测试均通过。DNS的查询成功同时说明UDP传输层协议在转换网关能够成功通过，6to4隧道中也能正常运行。FTP、HTTP等应用层协议测试成功说明TCP协议在转换网关和6to4隧道中并不受到影响。

6.3 传输性能测试

因FTP传输出现列出目录不成功的情况，HTTP对网络速度测试不直观，这里选择使用SSH的SFTP传输相同文件在传输速度趋近稳定时的值作为测试值。

网络1中IPv6单协议主机从网络2中的IPv6单协议FTP服务器下载一文件，速度稳定时约为56KB/s。数据包经由6to4隧道到达公共6to4中继，再传经过隧道输至网络1中。

图6-116to4隧道传输速度

如图6-11所示，使用公共6to4中继的IPv6网络间的传输速度很低，正如前面网络层测试时分析，因为使用公共6to4中继使得网络时延很高。一种解决方法是使用静态路由指向经常通信的6to4站点。在网络1和网络2的6to4中继网关重新配置路由分别指向网络2和网络1。网络1中6to4中继网关添加路由：Linux#ip –f inet6 route add 2001:4::/64 via ::4.0.0.2 dev tun6to4 metric 1。网络2中6to4中继添加路由：ipv6 route 2001:2::/64 2002:300:2::1。再次从网络2中的FTP服务器下载同一文件，稳定时速度达到101KB/s，速度提升约一倍。

网络1中IPv6单协议主机从网络4中的IPv4单协议FTP服务器ftp.ipv4.cn中下载一文件。数据包IP头部通过NAT64网关转换。传输速度稳定时速度约为102.8KB/s。

网络2中IPv6单协议主机从网络4中的IPv4单协议FTP服务器ftp.ipv4.cn中下载一文件。数据包IP头部通过―伪NAT64‖网关转换。传输速度稳定时速度约为71KB/s。 网络4中IPv4单协议主机从网络1中IPv6单协议FTP服务器ftp.ipv6.com中下载一文件。数据包IP头部通过NAT64网关静态绑定。传输速度稳定时速度约为126.7KB/s。

网络4中IPv4单协议主机从网络2中IPv6单协议FTP服务器ftp.test.com中下载一文件。数据包IP头部通过―伪NAT64‖网关静态绑定。传输速度稳定时速度约为73KB/s。 NAT-PT转换消耗资源较多，一般都由高性能路由器充当。由NAT-PT修改而来的―伪NAT64‖网关转换过程也需要消耗更多的资源。排除设备的差异，由以上的测试显示，使用―伪NAT64‖网关，网络传输速度（约70KB/s）要比使用NAT64网关的（约100KB/s）低很多。这也是NAT-PT退出舞台的原因之一。 6.4 NAT64与“伪NAT64”对比 实现方式：

NAT64由IETF推荐提出，主要实现IPv6侧网络发起链接访问IPv4侧网络，同时

41

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新幼儿教育基于GNS3实现IPv6过渡 (5)全文阅读和word下载服务。