目錄引言IPV4

(Internet

Protocol

Version

4)作為當今互聯(lián)網(wǎng)最重要的基礎，自1981年的問世以來，到如今已有30個年頭了。在此期間，互聯(lián)網(wǎng)飛速發(fā)展，網(wǎng)絡規(guī)模與結(jié)構(gòu)也在不斷的擴大與復雜。由于越來越多新互聯(lián)網(wǎng)設備的出現(xiàn)，網(wǎng)絡所需的服務種類也逐漸多樣化，所以，IPV4所存在的問題也隨之暴露出來。IPV4作為上世紀的成果，其所服務的對象并不多，相比于如今所需要服務的對象日益增多，IPV4的地址空間已經(jīng)嚴重不足，而對于一些比較注重于安全的產(chǎn)品，IPV4的安全性問題也愈來愈突出。經(jīng)過眾多學者于專家的研究，由于IPV4的“天生”不足，很難通過簡單的改造其組成結(jié)構(gòu)來徹底解決問題，這就促使國際社會迫切需要一種新型的網(wǎng)絡協(xié)議地址來改變現(xiàn)狀。國際組織IPNGWG工作組及其它因特網(wǎng)團體，最終研究出一種新的網(wǎng)絡協(xié)議——IPV6協(xié)議作為下一代網(wǎng)絡的核心協(xié)議。IPV6協(xié)議做為下一代最重要的互聯(lián)網(wǎng)協(xié)議，其優(yōu)點對于IPV4來說十分顯著，但現(xiàn)有的Internet網(wǎng)絡是基于IPV4協(xié)議的，其中存在大量的IPV4主機及各種IPv4網(wǎng)絡設備，要想將IPv4徹底推倒，迅速完成從IPV4到IPV6的改造，這顯然是不現(xiàn)實的。目前許多產(chǎn)品為了迎合IPV6時代的到來，都需要對原有設備的IPV4地址逐步向IPV6地址遷移。所以就引出了本次課題的核心——對此2種地址共存，并實現(xiàn)正常通信進行技術(shù)上的分析研究。重點分析IPV4向IPv6遷移時所使用到的各種過渡技術(shù)，并結(jié)合實際的運營商環(huán)境構(gòu)建模擬網(wǎng)絡系統(tǒng)。本文第一章主要介紹本次課題的研究背景和研究內(nèi)容、以及研究思路；第二章主要對IPV4和IPV6這2種地址進行對比，包括國內(nèi)外分析、數(shù)據(jù)包結(jié)構(gòu)等；第三章主要介紹過渡技術(shù)和其他相關(guān)網(wǎng)絡技術(shù)的具體運用，并對過渡技術(shù)通過相關(guān)實驗進行驗證說明；第四章主要對本次所設計的模擬實驗進行拓撲搭建、配置介紹等具體工作；第五章通過系統(tǒng)測試以驗證完成的結(jié)果，最終實現(xiàn)IPV4向IPV6地址的遷移與共存。第1章緒論第1章緒論1.1研究背景及意義在如今物聯(lián)網(wǎng)、互聯(lián)網(wǎng)+的時代中，生活上到處都會因為網(wǎng)絡技術(shù)的變化和智能產(chǎn)品的更新而帶來不一樣的生活體驗，那么這些智能產(chǎn)品之所謂能夠變得智能，都需要依托著網(wǎng)絡，然而網(wǎng)絡之間的通信還需要依靠IP地址進行數(shù)據(jù)傳輸，那么隨著智能產(chǎn)品的不斷變多，到2019年的時候，全世界用來進行數(shù)據(jù)傳輸?shù)腎PV4地址都已基本分配完畢，這也導致了后面所生產(chǎn)出來新的設備就無法拿到新的IP地址，為了解決這個頭疼的問題，國際組織工程任務組（IETF）研發(fā)出一種新型的IP地址協(xié)議——IPV6協(xié)議。IPV6也被稱作下一代互聯(lián)網(wǎng)協(xié)議，其相較于IPV4將，IPV6將地址位增大到了128位，可有效解決當前新設備IP地址短缺的問題，這也就意味著全球即將進入IPV6時代。那么在新的時代中IPV4這種地址組會被淘汰掉嗎？答案顯然易見，大部分對使用IPV4地址已經(jīng)產(chǎn)生習慣，那么對新誕生的IPV6地址就很難迅速接收，所以在短時間內(nèi)想要完全普及是十分困難的。但是對于運營商來說，IPV4地址分配完畢，就代表著新用戶想要獲取新IP地址的需求就無法實現(xiàn)，那么在這種情況下，運營商們急需對IPV4地址進行改造，替換為IPV6地址。因為運營商連接著各個用戶，用戶也不能馬上接受IP地址的升級改造，這時就得要用到IPV4和IPV6并存技術(shù)，因此本文將對IPV4到IPV6過渡階段中實現(xiàn)并存，直至全部的IPV4地址的升級改造，本次模擬實驗盡最大能力模擬實現(xiàn)這種效果。1.2課題研究的主要內(nèi)容和步驟由于目前大家所能接受的IP地址程度還僅限于在IPV4時間，那么IPV6時代向完完全全取代IPV6的話，還需要一個漫長的過程。在這個過程中，運營商需要去推進IP地址的更換，為了考慮更換地址時所受到的影響，就需要運用各種技術(shù)在進行改造的過程中使影響最小化，這也就是本次所研究的內(nèi)容。本文將按照如下步驟進行分析。（1）IPv4介紹；（2）IPV6介紹；（3）2種地址在國內(nèi)外使用情況；（4）2種地址進行對比分析；（5）IPV4向IPV6過渡技術(shù)的分析；（6）通過實驗仿真效果驗證各種過渡技術(shù)的可行性；第2章IPV4和IPV6分析IPV4與IPV6分析2.1IPV4介紹本小節(jié)通過IPV4的簡介、組成、國內(nèi)外使用狀況、優(yōu)缺點這幾個方面來具體介紹IPV4的工作原理。2.1.1IPv4協(xié)議簡介IPV4協(xié)議官方命名為網(wǎng)際協(xié)議版本4,是互聯(lián)網(wǎng)協(xié)議（InternetProtoco，IP）的第四版，通過轉(zhuǎn)換成英文分別取每個單詞的首字母組成，簡稱IPV4。它工作在TCP/IP四層協(xié)議中的第二層也就是網(wǎng)絡傳輸層，相同于OSI七層參考模型中的第五層也就是網(wǎng)絡層。網(wǎng)絡層作用也就是IP地址的作用，主要是為了讓數(shù)據(jù)鏈路層與傳輸層提供傳輸上互相聯(lián)系的保證，同時也為上層傳輸層提供了一種傳輸?shù)臉藴省?.1.2數(shù)據(jù)報頭介紹圖2.1報文格式通過上圖2.1的文格式圖可以看出，IPV4的報文可以簡單的分為2個部分，數(shù)據(jù)部分就是用于當數(shù)據(jù)報文，而首部包含了很多字段內(nèi)容，接下來對首部的字段進行一一介紹。版本：主要是為了標記這個IP的版本號，目前版本有4和6這2種；首部長度：固定值為4個比特；區(qū)分服務：主要是用于表示這個報文的優(yōu)先級，這樣才能夠獲取到更好的服務，一般是沒在使用；總長度：表示整個報文的總的長度有多少；標識：每產(chǎn)生一個數(shù)據(jù)報文，就會進行加一，并且把結(jié)果放在標識里面；標志：主要是為了標識后續(xù)是否還有報文，也就是數(shù)據(jù)包的分片，“1”代表后續(xù)還有分片報文，“0”代表我自己是最后一個數(shù)據(jù)片了，可以進行重組了；偏移位：主要是為了在重組的時候標出自己所在的位置，這樣重組起來之后報文才不會亂序；生存時間：標識這個報文在傳輸過程中還剩多少“壽命”；協(xié)議：表示這個報文數(shù)據(jù)是使用什么協(xié)議；首部校驗和：每次經(jīng)過一臺設備后，設備都會重新計算報文的首部檢驗和，如果結(jié)果不匹配則代表這個報文可能被人攔截串改；源地址：表示數(shù)據(jù)包的所屬者的IP地址；目的地址：表示要達到目標主機的ip地址；選項字段：填充字節(jié)作用，還能支持問題的排錯或者安全功能實現(xiàn)等等[7]。2.1.3IPV4地址組成IPV地址的4長度可以分為四個小段，每個小段用“.”隔開，每個小段代表8個比特位，且換算成二進制時候只能使用“0”或者“1”表示，也就是換算成十進制時候每個小段最大只能到256。2.1.4IPV4地址分類IPV4按照地址分類來劃分的話，整體可以分為三種形式，分別是廣播（broadcast）、單播（unicast）、組播（multicast）。（1）廣播報文傳輸形式，即就是發(fā)送方向整個同一個網(wǎng)段中的所有IP地址進行發(fā)送報文，對方收不收這個無需關(guān)心，只需要發(fā)送即可，簡單理解就是一對所有的形式。（2）單播報文傳輸形式，即使發(fā)送方會向特定需要報文的接受方進行發(fā)送報文，并且需要得到對方的應答報文，簡單點理解就是一對一的傳輸模式。（3）組播報文傳輸形式，當一個主機地址加入一個組播域的時候，又分為三種形式，如果說這臺主機向整個組播域所有主機發(fā)送報文的時候，這種稱為一對多模式，類似于廣播報文形式；如果說多臺其他主機向本主機發(fā)送廣播報文時候，這種稱為多對一，正好與一對多相反；如果說這臺主機同時在收發(fā)數(shù)據(jù)包時候，這種稱為多對多。2.1.5國內(nèi)外分析對比在很早以前國外的網(wǎng)絡技術(shù)會比國內(nèi)的技術(shù)發(fā)達，很早就進入了互聯(lián)網(wǎng)時代，但是在國外，IPV4地址占有率高，并且普遍率也很高，光DNS服務器就有很多。而我國確沒有IPV4的DNS服務器。國外目前存在的問題與我國十分相似，也都存在IP地址不夠用的情況，所以從大體上看目前國外也處于IPV4地址向IPV6地址遷移的階段。2.2IPV6介紹本小節(jié)通過IPV6的組成、國內(nèi)發(fā)展狀況、優(yōu)缺點這幾個方面來介紹IPV6的具體信息。2.2.1IPV6協(xié)議簡介IPV6協(xié)議官方命名為網(wǎng)際協(xié)議版本6（InternetProtocoVersion6），通過轉(zhuǎn)換成英文分別取每個單子的首字母組成，簡稱為IPIV6，是IETF設計的為適應Internet網(wǎng)絡迅速發(fā)展，用于替代現(xiàn)行版本IPv4協(xié)議的下一代IP協(xié)議。由其設計目的可知，IPV6的誕生主要用于替換IPV4地址，其IP地址數(shù)量號稱可以為每一顆塵埃設置一個IPV6地址[1]。其工作在TCP/IP四層協(xié)議中的網(wǎng)絡傳輸層。IPv6協(xié)議采用了IPv4協(xié)議沒有的高效IP包頭、分級地址模式、主機地址自動配置、認證和加密、服務質(zhì)量等許多快速、安全的技術(shù)，以用來提高網(wǎng)絡數(shù)據(jù)傳輸?shù)男室约熬W(wǎng)絡設備處理數(shù)據(jù)時的準確性。2.2.2數(shù)據(jù)報頭介紹圖2.2IPv6報頭通過上圖2.2中的IPV6報文頭部可以看出，頭部有8個字段，且總的有40個字節(jié)，主要用于給其他設備做解析使用。Version：版本號，其固定為6；traddicclass：流類別，主要應用在QOS技術(shù)上；flowlabel：流標簽，主要用于高效的區(qū)分數(shù)據(jù)流量；payloadlength：有效載荷長度，主要是為了標識數(shù)據(jù)報文載荷的長度，如果超過最大的，那么該值將會設置為0；nextheader：下一個報頭，如果這個值有存在，那么就說明有擴展報頭，擴展報頭的存在主要是為了能夠提高IPV6的報文處理速度；hoplimit：跳數(shù)限制，類似于IPV4中的ttl值，每經(jīng)過一臺設備時候，該數(shù)值都會減1，直到變?yōu)?，sourceaddress：源地址，代表數(shù)據(jù)包的所屬者的IP地址；destinationaddress：目的地址，表示要達到目標主機的ip地址[8]。2.2.3IPv6地址組成長度可以分為八個小段，每個小段用“：”隔開，每個小段使用4個十六進制表示，并且支持縮寫方式，當?shù)刂分羞B續(xù)出現(xiàn)多個0的時候，可以使用“：：”表示，但是一個IP地址中只能出現(xiàn)一次縮寫方式，這樣做才能夠保證IP地址不會沖突保證了唯一性。2.2.4地址分類整體上可以分為3種類型地址，分別是單播、組播、任播，接下來對三種類型地址進行詳細了解。（1）單播地址：主要是為了標識一個接口，也就是相當于標識了一個節(jié)點。（2）組播地址：主要是為了標識一組接口，也就是相當于標識了多個端口多個節(jié)點。（3）任播地址：主要為了標識一組接口，一般這些接口屬于不同的網(wǎng)絡節(jié)點，主要是用在網(wǎng)絡設備上，無法使用在計算機上。2.2.5國內(nèi)外分析對比目前在國外IPV6地址的普及率會比國內(nèi)高，相對于國內(nèi)而言，國外的網(wǎng)絡信息時代相對于比較發(fā)達。日本，由于錯過了上個世紀IPV4的發(fā)展，因此在IPV6時代，日本政府更加重視這項技術(shù)發(fā)展。再看韓國，韓國政府已專門制定了IPV6的演變進程各個階段的具體工作計劃。而在美國，由于是互聯(lián)網(wǎng)發(fā)展地，所以相當于全球的IPV4地址占有了百分之七十左右，而作為互聯(lián)網(wǎng)領頭國家，在IPV6時代也不甘示弱，在政府以及軍方開始都已經(jīng)使用IPV6地址，并且將不在采購無法支持IPV6設備，而在我國，也開始對IPV6地址重視，首先對運營商行業(yè)開始推行IPV6部署，隨后在政府網(wǎng)、金融界、教育界開始推廣實施。2.3對比分析通過以上IPV4和IPV6認知后，他們兩者差距也隨之而來，如下圖2.3，首先從數(shù)量上來分析，IPV6地址數(shù)量遠比IPV4地址多，而且從報文頭部來分析，IPV6去除了繁雜的字段，增加了流標簽，從這就看也看出，因為減少了許多非必要的字段，所以IPV6在報頭處理過程所消耗的時間減少，提高了處理能力，并且IPV6地址還支持擴展，理論上是可以支持無限擴展，體現(xiàn)出IPV6的靈活性。圖2.3IPV4和IPV6對比分析第3章過渡技術(shù)分析與實現(xiàn)過渡技術(shù)分析與實現(xiàn)3.1轉(zhuǎn)換技術(shù)3.1.1原理介紹轉(zhuǎn)換技術(shù)又稱為翻譯技術(shù)，是IPV4向IPV6遷移過渡的重要技術(shù)，這種過渡技術(shù)對現(xiàn)網(wǎng)環(huán)境改動量最小，可適用于IPV4toIPV6或者是IPV6toIPV4的環(huán)境，這項技術(shù)一般是用在雙棧出口的設備上，對出口設備的性能要求會很大，其要求至少兩臺設備，其中一臺支持IPV4，另一臺則需要能且只能支持IPV6的配置，如下圖3.1。圖3.1轉(zhuǎn)換技術(shù)翻譯技術(shù)NAT64就是將IPV6通過NAT方式轉(zhuǎn)換為IPV4地址然后進行通信。其工作原理是在NAT設備上將IPV6的報文頭部修改成IPV4報文頭部后進行轉(zhuǎn)發(fā)通信，簡單來說就是將IPV4的地址轉(zhuǎn)換成IPV6后與IPV6的網(wǎng)絡環(huán)境進行通信，IPV6的地址轉(zhuǎn)換為IPV4后在跟IPV4的網(wǎng)絡環(huán)境進行通信。3.2隧道化技術(shù)3.2.1原理介紹隧道化技術(shù)是在過渡技術(shù)當中，實際部署起來比較方便的一種技術(shù)，且是也是最便捷的技術(shù)。其工作原理是在IPV4或者IPV6的邊源設備之間建立一條IPV4或者IPV6隧道，即是在數(shù)據(jù)報文頭部插入隧道源目地址，到達目的隧道口之后會將這層標簽進行拆除隨后可以正常的通信，如下圖3.2所示。圖3.2隧道技術(shù)3.3雙協(xié)議棧3.3.1原理介紹雙協(xié)議棧就是在同一個套網(wǎng)絡上既要運行IPV4又要運行IPV6，但是他們都會各自維護各自的路由表或者鄰居表等，這種方式既不會影響現(xiàn)網(wǎng)中IPV4業(yè)務，又滿足IPV6部署，但是這種技術(shù)實施起來成本相對較高，要求所有設備需要支持IPV4協(xié)議棧和IPV6協(xié)議棧。圖3.3雙協(xié)議棧3.4其它相關(guān)技術(shù)分析3.4.1OSPFv3協(xié)議OSPFv3其實是在ospf協(xié)議的基礎上進行小改動，使其變?yōu)橹粸镮PV6提供服務器的動態(tài)路由協(xié)議，主要修改將原本的LSA的報文頭部插入到IP的數(shù)據(jù)包中進行發(fā)布通告，并且在配置的時候必須要指定router-id，而在普通的OSPF中對于router-id是一個可選項。OSPFv3協(xié)議消除了在建立鄰居關(guān)系的過程中不同鏈接的廣播和鄰居會由多種方式發(fā)現(xiàn)的這一矛盾，現(xiàn)在所有的鄰居聯(lián)系都是由RID來標識的。OSPFv3協(xié)議的源地址以及下一跳地址都是鏈路本地IPv6地址。OSPFv3現(xiàn)在只使用IPv6認證，不再擁有自己的身份驗證數(shù)據(jù)包。3.4.2DHCP技術(shù)圖3.4DHCP技術(shù)原理DHCP技術(shù)的工作原理，如上圖3.4:（1）電腦會向整個網(wǎng)絡拓撲發(fā)送一個廣播報文，以廣播報文的形式發(fā)送給server，詢問誰是地址池服務器，能夠分配IP地址的服務器。（2）這臺server收到電腦的請求地址報文后，那么就會使用單播形式發(fā)送一個未使用的空閑的IP地址、DNS、wins等信息給請求者，這樣做的主要目的能夠做到避免一個IP地址沖突，同時也是要向請求者了解一下是否已經(jīng)從其他的地址池服務器上已經(jīng)獲取到地址。（3）電腦收到server發(fā)送的單播報文后，同樣也會正式的向server發(fā)送真正的請求報文，然后又會發(fā)送一個廣播報文出去給其他人，告訴別人我已經(jīng)找到能夠給我分配地址的地址池服務器了，你們可以不用在為我去分配未使用的空閑的IP地址了，這么做也可以保證電腦不會獲取到多個IP地址，然后導致不知道要使用哪個地址，如果此時有多個地址池服務器發(fā)送單播報文的話，那么電腦會找最先給我發(fā)單播報文的服務器，進行一個響應。（4）服務器收到電腦的請求分配IP地址的單播數(shù)據(jù)報文后，就會把這個空閑的、未使用IP地址以廣播數(shù)據(jù)報文的方式發(fā)送給電腦，發(fā)廣播報文也就是為了告訴其他需要請求我分配地址的人我已經(jīng)把這個IP地址分配出去給人使用了，你們不要在向我在請求分配這個IP地址了，這樣做也可以減少服務器去做響應報文所消耗的性能，也減少鏈路的帶寬，減少客戶端發(fā)送不必要的數(shù)據(jù)報文占用里鏈路帶寬，當客戶端收到服務器發(fā)送的這個廣播報文之后，也會發(fā)送一個確認的報文給服務器，用來告訴服務器我會使用這個地址，在租期內(nèi)不要再將這個地址分配給其他人使用了。3.4過渡技術(shù)對比目前在IPV4和IPV6遷移過程中，僅有這三種技術(shù)能夠支持IPV4于IPV6地址之間的遷移過渡，此三種過渡技術(shù)特點對比分析如下表3.1：內(nèi)容轉(zhuǎn)換技術(shù)隧道化技術(shù)雙協(xié)議棧是否改變現(xiàn)網(wǎng)是是否改變數(shù)據(jù)包將數(shù)據(jù)報文改變在數(shù)據(jù)包中新增報文不做修改對設備要求支持地址翻譯支持創(chuàng)建隧道設備支持2種地址成本高高較高表3.1技術(shù)分析3.5過渡技術(shù)實現(xiàn)3.5.1

NAT64轉(zhuǎn)換技術(shù)實現(xiàn)

圖3.5

轉(zhuǎn)換技術(shù)拓撲圖如上圖3.5所示，此次實驗在FW3上配置NAT64，且將PC5的IPV6地址映射成IPV4地址供IPV4網(wǎng)絡環(huán)境通信，而IPV4流量到達FW3后，會將IPV4的地址轉(zhuǎn)換為IPV6的地址，然后在將流量轉(zhuǎn)發(fā)到IPV6的網(wǎng)絡中，效果圖3.6如下：

圖3.6

效果圖通過在IPV6的交換機中抓包可以看出，將原地址52的IPV4地址轉(zhuǎn)換為二進制換，在轉(zhuǎn)換為十六進制后，在前面加上一個IPV6的前綴，所以組成了3001：：C0A8:67FC地址個來訪問IPV6的目的主機。最終通過地址的中間翻譯，實現(xiàn)了IPV4向IPV6的轉(zhuǎn)換。

相關(guān)配置命令：nat64

prefix

3001::

96nat64

static

2021:1:1::2

02nat64

enable3.5.2隧道化技術(shù)實現(xiàn)如下圖3.7所示，此次實驗在AR10和AR9之間使用IPV6的網(wǎng)絡環(huán)境，AR9和AR5之間使用IPV4環(huán)境，AR5和AR2之間使用IPV6的網(wǎng)絡環(huán)境，那么要想讓AR2和AR10能夠正常的通信需要怎么實現(xiàn)呢？若使用NAT地址轉(zhuǎn)換技術(shù)去做轉(zhuǎn)換，當IPV6地址過多時，管理員的配置工作量將會十分大，而且準確率也無法保障，所以應采用隧道技術(shù)通過數(shù)據(jù)走隧道的方法來解決這個問題，也就是此次實驗是所要展示的效果。

圖3.7隧道技術(shù)模擬實驗

如下圖3.8所示，在AR9和AR5之間建立IPV6OVERIPV4

GRE隧道的方法實現(xiàn)兩種地址的轉(zhuǎn)換。

圖3.8配置GRE隧道此次實驗通過AR9和AR5之間建立一條IPV6的隧道，將IPV6的數(shù)據(jù)包封裝一層IPV4的地址后轉(zhuǎn)發(fā)到目的隧道，到達目的隧道口之后，進行解封裝，得到真實的數(shù)據(jù)包。為驗證實際效果，進行抓包測試，抓包效果圖如下圖3.9所示：

圖3.9效果圖通過抓包操作可以看出，IPV6在對數(shù)據(jù)包解封裝后得到IPV4的地址，使得數(shù)據(jù)得以轉(zhuǎn)發(fā)，實現(xiàn)了兩種地址的成功轉(zhuǎn)換。3.5.3雙棧技術(shù)實現(xiàn)如下圖3.10所示，本次實驗在AR4和AR5的G0/0/2口不但配置了IPV4的地址，而且還配置了IPV6的地址，在AR4上配置了環(huán)回口用來模擬器IPV6的主機，在AR5上配置了環(huán)回口來模擬IPV4的主機地址。

圖3.10雙棧協(xié)議模擬

經(jīng)過測試AR5可以訪問到AR4的環(huán)回口地址，效果圖3.11如下所示：

圖3.11效果圖由上圖可以發(fā)現(xiàn)IPV6網(wǎng)絡是正常的，那么現(xiàn)在開始測試IPV4的網(wǎng)絡是否正常，經(jīng)過測試發(fā)現(xiàn)IPV4的網(wǎng)絡是正常的，效果圖3.12如下圖所示：

圖3.12效果圖通過測試發(fā)現(xiàn)，在雙棧協(xié)議的部署下，IPV4地址與IPV6地址在不同設備上都能夠正常工作，此次實驗最終實現(xiàn)了兩個地址的共存。第4章系統(tǒng)設計與實現(xiàn)第4章系統(tǒng)設計與實現(xiàn)4.1實驗環(huán)境介紹4.1.1軟件環(huán)境在本次實驗在win10操作系統(tǒng)下，運行華為模擬器Ensp和Vm、Wireshark，在此基礎上完成實驗仿真設計。4.1.2模擬器上硬件配置在仿真實驗中的華為模擬器所涉及到的網(wǎng)絡設備有：華為AR2240（如下圖4.1）、華為5700系列交換機（如下圖4.2）。圖4.1華為AR2240圖4.2華為S5700系列4.2拓撲介紹本次系統(tǒng)由AR1、AR2、AR3、AR4代表運營商設備并且組成一套完整的IPV6環(huán)境，各運營商設備之間使用OSPFv3動態(tài)路由協(xié)議，其余代表用戶設備，其中AR5與AR6運行IPV4環(huán)境，AR6與AR7運行IPV6環(huán)境，AR4和AR11運行IPV4環(huán)境，AR11和AR12運行IPV6環(huán)境，為了保證AR10和AR12的ipv6環(huán)境能夠互通，需要在AR5和AR9之間建立IPV6OVERIPV4GRE隧道，AR11和AR12之間建立IPV6OVERIPV4手動隧道，為了能夠讓網(wǎng)段能夠穿越IPV6環(huán)境去訪問網(wǎng)段，所以需要在各自的出口設備上配置IPV4TOIPV6隧道，且為了實現(xiàn)不同訪問不同設備使用不同路徑，需要建立不同的隧道，具體拓撲圖如下圖4.3拓撲圖。圖4.3拓撲圖4.3IP地址規(guī)劃4.3.1IPV6互聯(lián)地址規(guī)劃仿真實驗IPV6互聯(lián)地址規(guī)劃表如表4.1設備名接口IP地址對端設備接口IP地址AR1G0/0/01212:1::1AR2G0/0/01212:1::2AR1G0/0/11414:1::1AR4G0/0/11414:1::4AR2G0/0/12323:1::2AR3G0/0/12323:1::3AR2G0/0/22525:1::2AR5G0/0/22525:1::1AR3G0/0/03434:1::3AR4G0/0/03434:1::4AR4T0/0/34141:1::4AR11T0/0/34141:1::11AR11G0/0/11112:1::11AR12G0/0/11112:1::12AR5T0/0/25959:1::5AR9T0/0/25959:1::9AR9G0/0/09090:1::9AR10G0/0/09090:1::10表4.1IPV6互聯(lián)地址表4.3.2IPV4互聯(lián)地址規(guī)劃仿真實驗IPV4互聯(lián)地址規(guī)劃表如表4.2設備名接口IP地址對端設備接口IP地址AR5G0/0/054LSW1G0/0/1AR5G0/0/154AR9G0/0/0AR5T0/0/0AR4T0/0/0AR5T0/0/AR4T0/0/AR4E4/0/0LSW11G0/0/10AR4E4/0/1AR11G0/0/01AR4G0/0/2LSW4G0/0/1LSW4G0/0/4LSW11G0/0/40表4.2IPV6互聯(lián)地址表4.3.3終端地址規(guī)劃仿真實驗終端地址規(guī)劃表如表4.3VLANIP網(wǎng)段網(wǎng)關(guān)地址105420543054405450546054表4.3終端地址規(guī)劃表4.4區(qū)域分析4.4.1IPV6區(qū)域分析圖4.4IPV6區(qū)域圖在本次設計中，通過上圖中這幾臺路由器用于模擬運營商IPV6的環(huán)境，他們之間通過使用OSPFV3進行動態(tài)的路由學習，減少人工的配置量，使企業(yè)設備能夠?qū)W習到其他設備的具體路由地址，具體OSPFV3配置命令如下圖4.5：圖4.5OSPFV3配置圖在AR2上配置OSPFV3，其他臺設備同理配置即可，配置完成后即可以看到OSPFV3鄰居狀態(tài)關(guān)系，通過在AR2上輸入disospfv3peer，效果圖如下4.6所示：圖4.6鄰居關(guān)系效果圖通過上圖可以看出AR2與AR1和AR3均已經(jīng)建立鄰居，AR5和AR2之間使用靜態(tài)路由方式，在AR2上將靜態(tài)路由重發(fā)部進OSPFV3中，配置命令如下下圖4.7配置圖：圖4.7OSPFV3配置圖通過在AR2上對路由的重發(fā)部，那么其他臺路由器即可學校到AR5上的所有IPV6路由，效果圖如下圖4.8：圖4.8效果圖由上圖可以得出AR4學習到兩條默認路由，并且每條默認路由下一跳地址都不一樣，那么這樣就形成了一個負載均衡的情況，主要是因為AR2將路由通過給AR1和AR3，那么AR1和AR3也會將路由告訴給AR4，所以這才導致AR4上有2條默認路由，且他們的下一跳分別是AR1和AR3。通過以上的技術(shù)配置，IPV6區(qū)域的結(jié)構(gòu)大概完成，區(qū)域中的設備能通過OSPFV3學習到其他設備的路由信息。4.4.2IPV4區(qū)域分析圖4.9IPV4區(qū)域圖如上圖所示，在這片區(qū)域均使用IPV4環(huán)境，用于模擬倆個IPV4的網(wǎng)絡環(huán)境穿越IPV6環(huán)境進行相互通信，并且在他們各自的匯聚交換機上配置dhcp服務，保證底下終端電腦可以正常獲取到IP地址，華為的DHCP配置有兩種方法，方法一配置命令如下圖4.10：4.10DHCP配置圖直接在vlan10接口下開啟DHCP服務即可完成dhcp的配置，通過在終端電腦輸入ipconfig即可查看是否可以獲取到地址，效果圖如下圖4.11：圖4.11獲取地址效果圖方法二配置命令如下圖4.12：圖4.12隧道配置圖圖4.13DHCP配置圖通過創(chuàng)建DHCP地址池，并在VLAN60下進行調(diào)用，即可為終端電腦獲取到IP地址，可以通過在終端電腦輸入ipconfig即可查看是否可以獲取到地址，效果圖如下圖4.14效果圖：圖4.14獲取地址效果圖4.4.3IPV6穿越IPV4環(huán)境分析（1）GRE隧道配置圖4.15GRE區(qū)域圖如上圖4.15GRE區(qū)域圖所示，AR10與AR9、AR5和AR2運行IPV6環(huán)境，但是AR5和AR9運行IPV4環(huán)境，為了能夠?qū)崿F(xiàn)AR10與AR5之間的通信，那么需要在AR9和AR5配置GRE隧道，并將路由下一跳指引到隧道口，AR9配置命令如下圖4.16：圖4.16IPV6配置圖通過上圖可以看出，在AR9上創(chuàng)建了Tunnel0/0/2，并且開啟了IPV6功能，配置IPV6通信地址，將tunnel口的模式修改為gre，并指定了隧道口的源目的，為了保證能夠通信，還需要將IPV6路由指向隧道口，同理AR5配置如下圖4.17配置圖：圖4.17GRE配置圖（2）手工隧道配置圖4.18手工隧道區(qū)域圖如上圖4.18手工隧道區(qū)域圖所示，只有AR4和AR11運行IPV4網(wǎng)絡環(huán)境，其余均運行IPV6環(huán)境，那么要讓這2個區(qū)域的IPV6進行互相通信，則需要在IPV4環(huán)境中搭建出一個IPV6環(huán)境后才能正常通信，所以需要在AR4和AR11中建立隧道，AR11具體配置命令如下圖4.19配置圖：圖4.19手工隧道配置圖通過上圖所示，可以得出在AR11上創(chuàng)建了Tunnel0/0/3，并且開啟了IPV6的功能，配置了一個IPV6的虛擬地址，將隧道模式修改為IPV6-IPV4，并且配置了隧道口的源目地址，還需要將IPV6的默認路由下一跳指向隧道口，同理AR2一致即可。4.4.4IPV4穿越IPV6環(huán)境分析圖4.20區(qū)域圖如上圖所示，2個公司使用的都是IPV4網(wǎng)絡，但是此時運營商的網(wǎng)絡是IPV6的，那么想要實現(xiàn)這兩家公司之間的互相訪問，則需要在IPV4和IPV6雙協(xié)議棧設備上運行IPV4到IPV6的隧道，AR5具體配置命令如下圖4.21配置圖：圖4.21手工隧道配置圖如上圖所示，在AR5上啟用一個tunnel0/0/0隧道口，并且配置IPV4地址將隧道的模式修改為IPV4-IPV6，指定隧道口源目IP地址或接口，并將去往另外一家公司的IPV4路由下一跳指向隧道口，這樣公司內(nèi)網(wǎng)終端將流量引導到AR5后通過查找路由表將路由發(fā)送給隧道口的目的地址，同理AR4配置一致即可。參考文獻第五章系統(tǒng)測試5.1相關(guān)測試驗證5.1.1AR10與AR12之間聯(lián)通性AR10到達AR12需要先穿越IPV4環(huán)境后，在穿越IPV6環(huán)境，最后還需再穿越IPV4環(huán)境后到達目的，因此再這邊需要建立2個ipv6overipv4的隧道，分別是AR9與AR5和AR4與AR11，首先查看隧道的狀態(tài)，如圖5.1:圖5.1隧道接口圖測試tunnel口是否能夠正常通信，如下圖5.2:圖5.2隧道連通信性測試圖開始進行AR10到AR12的連通性測試，如下圖5.3:圖5.3AR10到AR12的連通性測試通過上圖5.3訪問路徑圖可以看出AR10到AR12的路徑為：AR10-AR9-AR5-AR2-AR3-AR4-AR11-AR12，那么這個時候就會有疑問，為什么不會通過AR1進行轉(zhuǎn)發(fā)的呢，因為AR2到AR4的路由是負載均衡的，根據(jù)相應的算法計算hash值得出，由此tracert路徑圖可以看出，全都是ipv6的地址，那么創(chuàng)建IPV4的隧道地址是沒有用到的嘛？答案肯定不是，再訪問過程中通過抓取AR5的G0/0/1的數(shù)據(jù)包，如圖5.4所示:圖5.4數(shù)據(jù)包由圖5.4所抓取的數(shù)據(jù)包可以看出，中間使用IPV4數(shù)據(jù)包將IPV6的數(shù)據(jù)包進行封轉(zhuǎn)，然后再將轉(zhuǎn)發(fā)出去，到達目的隧道口之后進行解封轉(zhuǎn)，將IPV4數(shù)據(jù)包進行解封轉(zhuǎn)，然后進行IPV6數(shù)據(jù)包的傳輸，這就是IPV6overIPV4隧道轉(zhuǎn)發(fā)技術(shù)。5.1.2PC1和PC3之間聯(lián)通性PC1到達PC3需要先穿越IPV4環(huán)境后，在穿越IPV6環(huán)境，最后還需再穿越IPV4環(huán)境后到達目的，因此再這邊需要建立1個ipv4overipv6的隧道，再AR5和AR4之間建立IPV4隧道，首先查看隧道的狀態(tài)，如圖5.5:圖5.5隧道接口圖測試tunnel口是否能夠正常通信，如下圖5.6：圖5.6隧道連通信性測試圖開始進行PC1到PC3的連通性測試，如下圖5.7:圖5.7PC1到PC3的連通性測試通過上圖5.7訪問路徑圖可以看出PC1到PC3的路徑是PC1-LSW2-LSW1-AR5-AR4-LSW4-LSW5-PC3，這里又出現(xiàn)一個問題。AR5之后是直接到達AR4上的，而且由這個tracert路徑圖可以看出，途徑中全都是ipv4的地址，那么創(chuàng)建IPV6的隧道地址是沒有用到的嘛？而且中間經(jīng)歷了哪些設備都無法看出來。為了驗證我么的疑問，需要再AR2的G0/0/2的數(shù)據(jù)包，如下圖5.8所示：圖5.8數(shù)據(jù)包首先來求證第一個問題，IPV6的隧道再這個中間起到什么樣子的作用？由圖5.8所抓取的數(shù)據(jù)包可以看出，中間使用IPV6數(shù)據(jù)包將IPV4的數(shù)據(jù)包進行封裝，且只是做了封裝并沒有對數(shù)據(jù)包進行加密處理，然后再將轉(zhuǎn)發(fā)出去，到達目的隧道口之后進行解封裝，將IPV6數(shù)據(jù)包進行解封裝，然后進行IPV4數(shù)據(jù)包的傳輸。那么接下來求證第二個問題，數(shù)據(jù)在轉(zhuǎn)發(fā)過程中經(jīng)過了哪些設備，由上面的數(shù)據(jù)包可以得出，其實數(shù)據(jù)包達到AR5后就會進行ICMP的封裝，封裝成源地址為2525：1：：1目的地址為1414：1：：4的數(shù)據(jù)包，那么只需要再AR2上查看IPV6的路由表，如下圖5.9：圖5.9AR2上的IPV6路由表通過AR2的路由表可以看出，去往1414：1：：4的路由通過AR2的G0/0/0轉(zhuǎn)發(fā)出去，下一跳即使AR1，再查看AR1的路由表，如下圖5.10:圖5.10AR1上的IPV6路由表通過路由表查看得出去往1414：1：：4的路由通過AR1的G0/0/1轉(zhuǎn)發(fā)出去，下一跳即直接到達目的隧道，然后進行解封轉(zhuǎn)后轉(zhuǎn)發(fā)給相應的設備。5.1.3PC5和PC7之間聯(lián)通性PC5到達PC7需要先穿越IPV4環(huán)境后，在穿越IPV6環(huán)境，最后還需再穿越IPV4環(huán)境后到達目的，因此再這邊需要建立1個ipv4overipv6的隧道，再AR5和AR4之間建立IPV4隧道，首先查看隧道的狀態(tài)，如圖5.11:圖5.1隧道接口圖測試tunnel口是否能夠正常通信，如下圖5.12:圖5.12隧道連通信性測試圖開始進行PC5到PC7的連通性測試，如下圖5.13:圖5.13PC5到PC7的連通性測試通過上圖5.13訪問路徑圖可以看出PC5到PC7的路徑是：PC5-LSW7-LSW1-AR5-AR4-LSW4-LSW9-PC7，這里的問題與PC1-PC3的路徑問題一樣，AR5之后直接到達了AR4上，其中也全都是ipv4的地址，為了再次驗證IPV6地址是否可用以及其中經(jīng)歷了哪些設備，我需要再對AR2的G0/0/2進行數(shù)據(jù)包的抓取，如圖5.14:圖5.14數(shù)據(jù)包從數(shù)據(jù)包中可看出，中間使用的IPV6數(shù)據(jù)包依舊是將IPV4的數(shù)據(jù)包進行封轉(zhuǎn)，且也只是做了封裝并沒有對數(shù)據(jù)包進行加密處理和上文PC1至PC3的做法相同，然后再將轉(zhuǎn)發(fā)出去，到達目的隧道口之后進行解封轉(zhuǎn)，將IPV6數(shù)據(jù)包進行解封轉(zhuǎn)，然后進行IPV4數(shù)據(jù)包的傳輸。繼續(xù)查看其間經(jīng)過了哪些設備，由上我們可以得出，數(shù)據(jù)包達到AR5后就會進行ICMP的封裝與轉(zhuǎn)發(fā)，封裝成源地址為2525：1：：1目的地址為3434：1：：4的數(shù)據(jù)包，那么只需要再AR2上查看IPV6的路由表，如下圖5.15:圖5.15AR2上的IPV6路由表通過AR2的路由表可以看出，去往3434：1：：4的路由通過AR2的G0/0/1轉(zhuǎn)發(fā)出去，下一跳即使AR3，再查看AR3的路由表，如下圖5.16:圖5.16AR1上的IPV6路由表通過路由表查看得出去