基于GNS3实现IPv6过渡 (8)

通讯时使用IPv6协议栈。

隧道技术：提供了两个IPv6站点之间通过IPv4网络实现通讯连接，以及两个IPv4站点之间通过IPv6网络实现通讯连接的技术。

? IPv4/IPv6协议转换技术：提供了IPv4网络与IPv6网络之间的互访技术。

目前的网络是IPv6与IPv4的混合网络，混合网络中的资源不仅仅是IPv4主机访问获取，同样IPv6主机也要访问获取。这就导致了主机间的通信不仅仅是IPv4主机与IPv4主机，还有IPv4与IPv6主机间的互通。

以上过渡方案只是针对特定的网络的过渡，有很大的局限性。任何一种单一的方案应用于目前的Internet互联网中都有局限性。

对于ISP不能提供IPv6过渡解决方案的用户来说，需要根据企业自身的IPv6网络情况基于企业自身解决。

4.5 解决方案

正如前面所说的，IPv4与IPv6要互通，而且要跨越目前的IPv4互联网。双栈技术用于IPv4与IPv6共存，可用在纯IPv6网络和纯IPv4网络的交接点。就目前来说，隧道技术主要用于IPv6站点之间通过IPv4网络互联，这可以使得IPv6网络之间能够通信。转换技术主要用于解决IPv4与IPv6网络之间的互访，这是解决IPv6过渡期间遇上的最大问题的方法。如果将三者结合，基本能满足目前IPv4与IPv6网络、IPv6网络与IPv6网络间的通信。 4.5.1 隧道技术选择

隧道技术主要有手工配置隧道、6to4隧道、ISATAP隧道、GRE隧道、6PE隧道。手工配置隧道直观?简单,但是管理开销大,适合在稳定不变的2个IPv6网络之间连接时使用；6to4隧道适于多个IPv6子网之间的互联,有公开IPv4地址的用户子网就可以自行配置,使用方便；ISATAP可以支持通过NAT的IPv4子网连接,使用方便,适合在企业网络内部使用；GRE隧道需要IPv4组播支持,无法在大规模网络中应用,适用范围小；6PE主要是IPv4 ISP提供高效的隧道业务，这取决于所连接的ISP是否有此业务。综上，对于一个企业或者组织来说，选择6to4隧道技术灵活性要高得多。 4.5.2 转换技术选择

转换技术主要有NAT-PT与NAT64。NAT-PT方案需要高性能的NAT-PT网关。 NAT-PT有诸多不足而被RFC4966列为历史。但并非NAT-PT不再可以使用，需要其他辅助方案来解决其不足。NAT64是IETF在废除NAT-PT后颁布的另一种IPv6与IPv4通信的方案， NAT-PT的绝大多数不足在NAT64中不再存在。

NAT-PT与NAT64能够解决IPv6与IPv4互访的能力，如表4-1。如表所示，因为IPv4与IPv6互不兼容，在两种方案中，对于IPv4主机发起访问IPv6网络的解决方法只能靠静态地址绑定来解决或NAT-PT DNS-ALG实现，但也只能解决IPv4网络对部分

22

IPv6主机的访问。即使这样，对于目前IPv6网络来说，能够提供给IPv4网络一定量的服务器访问已经满足当下的组网要求。

表4-1几种互访类型 NAT-PT与NAT64均能实现 NAT64通过静态地址绑定实现；NAT-PT通过DNS-ALG 或静态地址绑定实现 NAT-PT与NAT64均能实现 目前并非急需实现，实现有难度 NAT-PT与NAT64均能实现 NAT64通过静态地址绑定实现；NAT-PT通过DNS-ALG 或静态地址绑定实现 4.5.3 一种新的组合转换技术

Cisco路由器只有在IOS-XE/XR系类中实现NAT64。对于想使用Cisco路由器实现转换网关的用户，特别是小企业，也许没有能力也没有必要购买XE/XR系列路由器。而NAT-PT也因种种缺点难以作为备选方案。如何才能使得有一个好的折衷方案呢？NAT-PT方案中，NAT-PT和DNS-ALG绑定在一起。因为使用DNS-ALG使得NAT-PT方案缺陷愈加严重。而NAT64方案将NAT64与DNS64分离。所以能否有一种方法将NAT-PT与DNS-ALG分离，以减少NAT-PT方案的缺陷？既然DNS-ALG与DNS64均是进行域名解析和转换地址，而且Cisco IOS12.4T中DNS-ALG可以禁用。那么，在Cisco路由器中可以将DNS-ALG禁用（命令：no ipv6 nat service dns），我们就可以将NAT-PT与DNS64结合，使用64:FF9B::/96前缀，构造一个非IETF制定的―伪NAT64‖,从而NAT-PT方案中由于DNS-ALG引起的不足就可以得到一定弥补。但由NAT-PT本身的不足并不能够解决。对于想使用Cisco路由器实现IPv6与IPv4互访的用户可以使

23

用此方法。

对于使用NAT64方案来实现IPv6与IPv4互联的用户，可以使用Juniper路由器或者是Cisco IOS-XE/XR平台的路由器实现。也可以使用基于Linux内核模块的Ecdysis或者是Tayga实现。

本设计中同时使用经过改造的―伪NAT64‖与基于Linux的NAT64两种方案。

组网要求就是IPv4与IPv6能互通，IPv6与IPv6能互通。6to4隧道承载IPv6与IPv6网络间通信数据，转换网关实现IPv4与IPv6网络间的通信。如图4-7。

图4-7转换网关与6to4隧道结合

IPv4主机与IPv4主机通信时，―伪NAT64‖或NAT64转换网关不起作用，双栈路由器使用IPv4协议栈完成通信。

IPv6主机与IPv6主机通信时，数据包通过双栈路由之间6to4隧道，数据包通过―伪NAT64‖或NAT64网关时，网关不对数据包做任何修改，此时转换网关不起作用。

IPv4主机向IPv6主机通信时，IPv4数据包通过―伪NAT64‖或NAT64网关，网关将IPv4地址转换为IPv6地址，通过双栈路由时，路由对数据包进行封装通过6to4隧道转发。如果是外部IPv4网络中的IPv4主机与混合网络或纯IPv6网络中的IPv6主机通信，IPv4数据包到达转换网关后转换成IPv6地址经路由选择后与IPv6主机通信。

IPv6主机向IPv4主机通信时，混合网络中的IPv6数据包经―伪NAT64‖或NAT64网关，IPv6地址被转换成IPv4地址，到达双栈路由时，使用IPv4协议栈进行路由选择。

通过以上分析，将三种过渡技术混合使用，理论能够满足大多数的IPv6过渡期组网要求。

24

第五章详细设计

5.1 实验环境搭建

根据常见组网情况，设计三种网络：IPv4单协议网络，如图5-1网络4；IPv6单协议网络，如网络2和网络3；IPv6单协议与IPv4单协议混合网络，如网络1。设计需要同时使用NAT64方案和经过修改后的NAT-PT方案（―伪NAT64‖），网络1使用NAT64方案访问IPv4网络，网络2使用―伪NAT64‖方案。为了统一配置，DNS64服务器设立在另一个双栈网络中，不独立的在各个网络内部设立DNS64服务器。网络4的DNS服务器设在本网络内。公共6to4中继统一管理到达各个6to4站点后面的IPv6网络的路由。网络1、网络2、网络4同时提供FTP和WEB服务。网络3用作测试6to4隧道的连通性。

图5-1网络拓扑图

根据网络拓扑，搭建网络环境。

打开GNS3。从左侧栏拖入工作区4个c3600路由器，分别用作“伪NAT64”网关兼6to4中继R2、6to4公共中继R3、网络4网关R4和Internet R1。再从左侧栏选择“VirtualBox客户机”添加3个Windows虚拟主机。虚拟主机“winser”用作用作服务器ser.test.com；虚拟主机“WinXP”用作服务器ser.ipv4.cn兼DNS服务器；虚拟主机“DNS64”用作DNS64服务器；服务器ser.ipv6.com使用本地连接3为接口的本地主机。再次添加3个虚拟Ubuntu主机，分别为网络1中的IPv4单协议主机“Ubuntu2”，网络2和网络3中的IPv6单协议主机C3与C2，NAT64网关兼6to4中继“NAT64”。

25

用作Internet的路由器R1接口f0/0、s1/0、s1/1、s1/2分别链接NAT64网关兼6to4中继虚拟主机“NAT64”接口eth2、“伪NAT64“网关兼6to4中继R2接口s1/0、IPv4单协议网络4网关R4接口s1/1、公共6to4中继R3接口s1/2。网络1中，IPv6 ser.ipv6.com服务器和Ubuntu2 IPv4主机经过交换机SW2链接到NAT64网关兼6to4中继路由器接口eth3。网络2中服务器ser.test.com与IPv6单协议主机C3经交换机SW1链接“伪NAT64”网关兼6to4中继接口f0/0。网络3中IPv6主机C2链接6to4公共中继接口f0/0。网络4中IPv4单协议服务器ser.ipv4.cn主机连接网关R4接口f0/0。DNS64服务器链接6to4公共中继R3接口f0/1。

整个网络环境如图5-2。

图5-2实验环境图

至此，运行环境网络运行环境搭建好。

5.2 流量分析

5.2.1 6to4流量

三个IPv6单协议网络主机发起的往另一个IPv6单协议网络流量都要经6to4隧道到达公共6to4中继，在公共6to4中继上进行路由选择，找到到达目的网络的6to4隧道或路由，再经过6to4隧道或IPv6网络到达目的网络。三个站点的流量路径如图5-3虚线所示。

网络1与网络2中IPv6主机发起的与网络4中主机通信，数据包到达转换网关后要进行地址转换，经过IPv4 Internet到达网络4。而网络4中主机要与网络1和网络2中IPv6单协议服务器通信，需要查询DNS获得由静态转换绑定的服务器的IPv4地址，使用此地址和服务器通信。数据包到达转换网关，网关将IPv4地址转换成IPv6地址，再与IPv6单协议服务器通信。流量路径如图5-4虚线所示。

26

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新幼儿教育基于GNS3实现IPv6过渡 (8)全文阅读和word下载服务。