IPV4向IPV6遷移過渡的技術(shù)分析與實現(xiàn)概述目錄TOC\o"1-3"\h\u2699IPV4向IPV6遷移過渡的技術(shù)分析與實現(xiàn)概述 134331.1轉(zhuǎn)換技術(shù) 1173131.1.1原理介紹 1161091.2隧道化技術(shù) 291811.2.1原理介紹 278141.3雙協(xié)議棧 2267071.1.1原理介紹 2314901.4其它相關(guān)技術(shù)分析 3231371.4.1OSPFv3協(xié)議 3324931.4.2DHCP技術(shù) 3282901.5過渡技術(shù)實現(xiàn) 51.1轉(zhuǎn)換技術(shù)1.1.1原理介紹轉(zhuǎn)換技術(shù)又稱為翻譯技術(shù)，是IPV4向IPV6遷移過渡的重要技術(shù)，這種過渡技術(shù)對現(xiàn)網(wǎng)環(huán)境改動量最小，可適用于IPV4toIPV6或者是IPV6toIPV4的環(huán)境，這項技術(shù)一般是用在雙棧出口的設(shè)備上，對出口設(shè)備的性能要求會很大，其要求至少兩臺設(shè)備，其中一臺支持IPV4，另一臺則需要能且只能支持IPV6的配置，如下圖1.1。圖1.1轉(zhuǎn)換技術(shù)翻譯技術(shù)NAT64就是將IPV6通過NAT方式轉(zhuǎn)換為IPV4地址然后進行通信。其工作原理是在NAT設(shè)備上將IPV6的報文頭部修改成IPV4報文頭部后進行轉(zhuǎn)發(fā)通信，簡單來說就是將IPV4的地址轉(zhuǎn)換成IPV6后與IPV6的網(wǎng)絡(luò)環(huán)境進行通信，IPV6的地址轉(zhuǎn)換為IPV4后在跟IPV4的網(wǎng)絡(luò)環(huán)境進行通信。1.2隧道化技術(shù)1.2.1原理介紹隧道化技術(shù)是在過渡技術(shù)當中，實際部署起來比較方便的一種技術(shù)，且是也是最便捷的技術(shù)。其工作原理是在IPV4或者IPV6的邊源設(shè)備之間建立一條IPV4或者IPV6隧道，即是在數(shù)據(jù)報文頭部插入隧道源目地址，到達目的隧道口之后會將這層標簽進行拆除隨后可以正常的通信，如下圖1.2所示。圖1.2隧道技術(shù)1.3雙協(xié)議棧1.1.1原理介紹雙協(xié)議棧就是在同一個套網(wǎng)絡(luò)上既要運行IPV4又要運行IPV6，但是他們都會各自維護各自的路由表或者鄰居表等，這種方式既不會影響現(xiàn)網(wǎng)中IPV4業(yè)務(wù)，又滿足IPV6部署，但是這種技術(shù)實施起來成本相對較高，要求所有設(shè)備需要支持IPV4協(xié)議棧和IPV6協(xié)議棧。圖1.3雙協(xié)議棧1.4其它相關(guān)技術(shù)分析1.4.1OSPFv3協(xié)議OSPFv3其實是在ospf協(xié)議的基礎(chǔ)上進行小改動，使其變?yōu)橹粸镮PV6提供服務(wù)器的動態(tài)路由協(xié)議，主要修改將原本的LSA的報文頭部插入到IP的數(shù)據(jù)包中進行發(fā)布通告，并且在配置的時候必須要指定router-id，而在普通的OSPF中對于router-id是一個可選項。OSPFv3協(xié)議消除了在建立鄰居關(guān)系的過程中不同鏈接的廣播和鄰居會由多種方式發(fā)現(xiàn)的這一矛盾，現(xiàn)在所有的鄰居聯(lián)系都是由RID來標識的。OSPFv3協(xié)議的源地址以及下一跳地址都是鏈路本地IPv6地址。OSPFv3現(xiàn)在只使用IPv6認證，不再擁有自己的身份驗證數(shù)據(jù)包。1.4.2DHCP技術(shù)圖1.4DHCP技術(shù)原理DHCP技術(shù)的工作原理，如上圖1.4:（1）電腦會向整個網(wǎng)絡(luò)拓撲發(fā)送一個廣播報文，以廣播報文的形式發(fā)送給server，詢問誰是地址池服務(wù)器，能夠分配IP地址的服務(wù)器。（2）這臺server收到電腦的請求地址報文后，那么就會使用單播形式發(fā)送一個未使用的空閑的IP地址、DNS、wins等信息給請求者，這樣做的主要目的能夠做到避免一個IP地址沖突，同時也是要向請求者了解一下是否已經(jīng)從其他的地址池服務(wù)器上已經(jīng)獲取到地址。（3）電腦收到server發(fā)送的單播報文后，同樣也會正式的向server發(fā)送真正的請求報文，然后又會發(fā)送一個廣播報文出去給其他人，告訴別人我已經(jīng)找到能夠給我分配地址的地址池服務(wù)器了，你們可以不用在為我去分配未使用的空閑的IP地址了，這么做也可以保證電腦不會獲取到多個IP地址，然后導致不知道要使用哪個地址，如果此時有多個地址池服務(wù)器發(fā)送單播報文的話，那么電腦會找最先給我發(fā)單播報文的服務(wù)器，進行一個響應(yīng)。（4）服務(wù)器收到電腦的請求分配IP地址的單播數(shù)據(jù)報文后，就會把這個空閑的、未使用IP地址以廣播數(shù)據(jù)報文的方式發(fā)送給電腦，發(fā)廣播報文也就是為了告訴其他需要請求我分配地址的人我已經(jīng)把這個IP地址分配出去給人使用了，你們不要在向我在請求分配這個IP地址了，這樣做也可以減少服務(wù)器去做響應(yīng)報文所消耗的性能，也減少鏈路的帶寬，減少客戶端發(fā)送不必要的數(shù)據(jù)報文占用里鏈路帶寬，當客戶端收到服務(wù)器發(fā)送的這個廣播報文之后，也會發(fā)送一個確認的報文給服務(wù)器，用來告訴服務(wù)器我會使用這個地址，在租期內(nèi)不要再將這個地址分配給其他人使用了。1.4過渡技術(shù)對比目前在IPV4和IPV6遷移過程中，僅有這三種技術(shù)能夠支持IPV4于IPV6地址之間的遷移過渡，此三種過渡技術(shù)特點對比分析如下表1.1：內(nèi)容轉(zhuǎn)換技術(shù)隧道化技術(shù)雙協(xié)議棧是否改變現(xiàn)網(wǎng)是是否改變數(shù)據(jù)包將數(shù)據(jù)報文改變在數(shù)據(jù)包中新增報文不做修改對設(shè)備要求支持地址翻譯支持創(chuàng)建隧道設(shè)備支持2種地址成本高高較高表1.1技術(shù)分析1.5過渡技術(shù)實現(xiàn)1.5.1

NAT64轉(zhuǎn)換技術(shù)實現(xiàn)

圖1.5

轉(zhuǎn)換技術(shù)拓撲圖如上圖1.5所示，此次實驗在FW3上配置NAT64，且將PC5的IPV6地址映射成IPV4地址供IPV4網(wǎng)絡(luò)環(huán)境通信，而IPV4流量到達FW3后，會將IPV4的地址轉(zhuǎn)換為IPV6的地址，然后在將流量轉(zhuǎn)發(fā)到IPV6的網(wǎng)絡(luò)中，效果圖1.6如下：

圖1.6

效果圖通過在IPV6的交換機中抓包可以看出，將原地址192.168.101.252的IPV4地址轉(zhuǎn)換為二進制換，在轉(zhuǎn)換為十六進制后，在前面加上一個IPV6的前綴，所以組成了3001：：C0A8:67FC地址個來訪問IPV6的目的主機。最終通過地址的中間翻譯，實現(xiàn)了IPV4向IPV6的轉(zhuǎn)換。

相關(guān)配置命令：nat64

prefix

3001::

96nat64

static

2021:1:1::2

192.168.251.202nat64

enable1.5.2隧道化技術(shù)實現(xiàn)如下圖1.7所示，此次實驗在AR10和AR9之間使用IPV6的網(wǎng)絡(luò)環(huán)境，AR9和AR5之間使用IPV4環(huán)境，AR5和AR2之間使用IPV6的網(wǎng)絡(luò)環(huán)境，那么要想讓AR2和AR10能夠正常的通信需要怎么實現(xiàn)呢？若使用NAT地址轉(zhuǎn)換技術(shù)去做轉(zhuǎn)換，當IPV6地址過多時，管理員的配置工作量將會十分大，而且準確率也無法保障，所以應(yīng)采用隧道技術(shù)通過數(shù)據(jù)走隧道的方法來解決這個問題，也就是此次實驗是所要展示的效果。

圖1.7隧道技術(shù)模擬實驗

如下圖1.8所示，在AR9和AR5之間建立IPV6OVERIPV4

GRE隧道的方法實現(xiàn)兩種地址的轉(zhuǎn)換。

圖1.8配置GRE隧道此次實驗通過AR9和AR5之間建立一條IPV6的隧道，將IPV6的數(shù)據(jù)包封裝一層IPV4的地址后轉(zhuǎn)發(fā)到目的隧道，到達目的隧道口之后，進行解封裝，得到真實的數(shù)據(jù)包。為驗證實際效果，進行抓包測試，抓包效果圖如下圖1.9所示：

圖1.9效果圖通過抓包操作可以看出，IPV6在對數(shù)據(jù)包解封裝后得到IPV4的地址，使得數(shù)據(jù)得以轉(zhuǎn)發(fā)，實現(xiàn)了兩種地址的成功轉(zhuǎn)換。1.5.3雙棧技術(shù)實現(xiàn)如下圖1.10所示，本次實驗在AR4和AR5的G0/0/2口不但配置了IPV4的地址，而且還配置了IPV6的地址，在AR4上配置了環(huán)回口用來模擬器IPV6的主機，在AR5上配置了環(huán)回口來模擬IPV4的主機地址。

圖1.10雙棧協(xié)議模擬

經(jīng)過測試AR5可以訪問到AR4的環(huán)回口地址，效果圖1.11如下所示：

圖1.11效