（畢業(yè)設(shè)計(jì)）IPv4與IPv6的共存及整合

1、編號(hào) 本科畢業(yè)設(shè)計(jì)ipv4與ipv6的共存及整合 目 錄第一章 緒論11.1 引言11.2 ip簡(jiǎn)介21.3 論文研究目的和內(nèi)容3第二章 ip協(xié)議第4版42.1 ipv4的地址類42.2 ipv4地址空間52.3 ipv4的局限性8第三章 ip協(xié)議第6版103.1 ipv6的地址格式103.2 ipv6的優(yōu)化11第四章 ipv4與ipv6的共存及整合144.1 平滑過渡144.2 雙棧協(xié)議144.3 隧道機(jī)制184.4 協(xié)議轉(zhuǎn)換24結(jié)論27參考文獻(xiàn)28致謝29第一章 緒 論1.1引言互聯(lián)網(wǎng)總是隨著需要而發(fā)展。早在20世紀(jì)50年代，計(jì)算機(jī)剛剛投入使用時(shí)，網(wǎng)絡(luò)還并不存在。但是美國(guó)國(guó)防部（d0d）對(duì)

2、計(jì)算機(jī)之間數(shù)據(jù)包的交換產(chǎn)生了興趣，dod希望能夠充分利用計(jì)算機(jī)之間的數(shù)據(jù)傳輸技術(shù)，使得美國(guó)的軍事通訊即使是在核武器的打擊下任然能夠無間斷通訊。這促使了互聯(lián)網(wǎng)雛形的產(chǎn)生。d o d內(nèi)進(jìn)行網(wǎng)絡(luò)研究的機(jī)構(gòu)是高級(jí)研究項(xiàng)目機(jī)構(gòu)(arpa) 7。后來，在它們的名稱前面加了一個(gè)”國(guó)防”，成為darpa。darpa項(xiàng)目包括來自大學(xué)和馬薩諸塞州的bolt、baranek和newman公司的科學(xué)家和工程師，他們?cè)谶@個(gè)項(xiàng)目中面臨兩個(gè)挑戰(zhàn)：互通性(interconnectivity )和互操作性(interoperability)。1. 互通性在計(jì)算機(jī)之間傳輸信息的方法，包括物理介質(zhì)、數(shù)據(jù)打包機(jī)制和從起點(diǎn)到達(dá)終點(diǎn)之間

3、的多個(gè)網(wǎng)絡(luò)設(shè)備部分之間的路由。2. 互操作性使使用私有的或完全不同的計(jì)算機(jī)操作系統(tǒng)和語言的計(jì)算機(jī)可以理解數(shù)據(jù)的方法。darpa項(xiàng)目的結(jié)果就是arpanet，它最終成為internet，而且伯克利的unix版本中包括了ip協(xié)議。arpanet通過包含其他政府和大學(xué)的網(wǎng)絡(luò)而成為internet。并且在包含商業(yè)企業(yè)網(wǎng)絡(luò)后，它得到了進(jìn)一步發(fā)展12。網(wǎng)絡(luò)并沒有在企業(yè)組織中流行，直至2 0世紀(jì)8 0年代，那時(shí)個(gè)人計(jì)算機(jī)逐漸開始流行。公司認(rèn)識(shí)到，在最早的文件服務(wù)器上共享硬盤空間，可以使職員容易地共享數(shù)據(jù)和進(jìn)一步繁榮生產(chǎn)，它們?cè)诟笠?guī)模上實(shí)現(xiàn)網(wǎng)絡(luò)。它們創(chuàng)建了lan (局域網(wǎng))，然后將它們連接到wan(廣域網(wǎng))

4、上。在20世紀(jì)90年代早期，internet商業(yè)化后，公司也開始連接到其上。最初的網(wǎng)絡(luò)極其簡(jiǎn)陋，它甚至只有幾十臺(tái)計(jì)算機(jī)。但是，隨著互通性和互操作性的問題得到解決，不同廠家的設(shè)備可以無區(qū)別的在同一個(gè)局域網(wǎng)中通信。網(wǎng)絡(luò)的通訊技術(shù)表現(xiàn)除了前所未有的巨大潛力。這大大增加了網(wǎng)絡(luò)的應(yīng)用范圍。tcp/ip協(xié)議簇就在那個(gè)時(shí)代應(yīng)用而生，而ip是tcp/ip協(xié)議簇中最為核心的協(xié)議。1984年，國(guó)際標(biāo)準(zhǔn)化組織（iso）為網(wǎng)絡(luò)指定了一個(gè)合法的標(biāo)準(zhǔn)，也就是開放互聯(lián)系統(tǒng)（osi）模型。osi模型規(guī)范了互聯(lián)網(wǎng)的標(biāo)準(zhǔn)，使得網(wǎng)絡(luò)通訊能夠進(jìn)一步的走向世界。而在互聯(lián)網(wǎng)經(jīng)過了無數(shù)的發(fā)展和反復(fù)的驗(yàn)證，確定了能夠在眾多技術(shù)和協(xié)議中為計(jì)算

5、機(jī)連接提供邏輯識(shí)別的最優(yōu)協(xié)議，就是internet protocol，網(wǎng)際協(xié)議，簡(jiǎn)稱ip。1.2 ip簡(jiǎn)介顧名思義，ip就是網(wǎng)絡(luò)之間互聯(lián)的協(xié)議，也就是為計(jì)算機(jī)在網(wǎng)絡(luò)中實(shí)現(xiàn)互聯(lián)通信而設(shè)計(jì)的協(xié)議。在全球互聯(lián)網(wǎng)中，它是能使有著不同操作系統(tǒng)和差別硬件設(shè)備的計(jì)算機(jī)實(shí)現(xiàn)互相通訊的一套規(guī)則。任何廠家生產(chǎn)的計(jì)算機(jī)系統(tǒng)，只要遵循ip協(xié)議，就可以與因特網(wǎng)互聯(lián)互通。也正是因?yàn)橛辛薸p協(xié)議，計(jì)算機(jī)網(wǎng)絡(luò)才能得以如此迅速的發(fā)展，稱為現(xiàn)今世界上最大的，最具有開放性的通信網(wǎng)絡(luò)。因此，ip協(xié)議也稱為因特網(wǎng)協(xié)議。在最初，各個(gè)廠家開發(fā)生產(chǎn)的網(wǎng)絡(luò)系統(tǒng)和設(shè)備，比如著名的以太網(wǎng)，分組交換網(wǎng)等等，它們相互之間是無法連通的。這是因?yàn)椴煌木W(wǎng)

6、絡(luò)和設(shè)備所傳輸?shù)幕緮?shù)據(jù)單元，也就是幀格式是完全不同的。也就是說，不同的設(shè)備之間無法彼此識(shí)別。所以ip協(xié)議實(shí)際上是由一套軟件程序組成的協(xié)議軟件。它把不同的幀在osi網(wǎng)絡(luò)模型的網(wǎng)絡(luò)層統(tǒng)一傳換成上層tcp（傳輸控制協(xié)議）可以識(shí)別的ip數(shù)據(jù)包的格式。正是這種轉(zhuǎn)換，使得不同的計(jì)算機(jī)可以在相同的網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通。這也同時(shí)使得計(jì)算機(jī)網(wǎng)絡(luò)具有了開放性。ip為互聯(lián)網(wǎng)上的每一臺(tái)主機(jī)分配一個(gè)地址，ip協(xié)議就是利用這個(gè)地址在不同的主機(jī)之間傳遞信息。這也是互聯(lián)網(wǎng)運(yùn)行的基礎(chǔ)。通常情況下，這個(gè)地址是全球唯一的。1.3論文研究目的和內(nèi)容在近20年間，互聯(lián)網(wǎng)得到了飛速的發(fā)展。它承載了全球數(shù)以百萬計(jì)的大小網(wǎng)絡(luò)，更接入了不計(jì)其數(shù)

7、的網(wǎng)絡(luò)終端和節(jié)點(diǎn)。網(wǎng)絡(luò)的覆蓋遍及了全球的每一個(gè)角落。但是，現(xiàn)行的ip協(xié)議第4版，也就是ipv4。已經(jīng)不足以為即將接入網(wǎng)絡(luò)的每一臺(tái)設(shè)備分配一個(gè)地址。這就迫切的要求網(wǎng)絡(luò)進(jìn)行協(xié)議更新?；ヂ?lián)網(wǎng)向新型地址過渡并不是說僅僅是在節(jié)點(diǎn)和終端設(shè)備上配置一個(gè)新地址。因?yàn)樾碌刂罚╥pv6）采用不同的數(shù)據(jù)報(bào)，它對(duì)網(wǎng)絡(luò)設(shè)備的要求和ipv4也不盡相同。這需要新型技術(shù)的支持和開發(fā)商廠家的共同推動(dòng)。而且，即使以上條件已經(jīng)具備，想想看，互聯(lián)網(wǎng)經(jīng)過了20多年的迅猛發(fā)展和整合，其復(fù)雜程度超乎所有人的想象。在一夜之間進(jìn)行大范圍的切換升級(jí)將導(dǎo)致全球網(wǎng)絡(luò)的徹底癱瘓。即使花上10年時(shí)間，全球的bgp路由表也無法實(shí)現(xiàn)完全收斂1。因此，向新型

8、地址的升級(jí)必須是有條理的循序漸進(jìn)，這必將是一個(gè)相對(duì)緩慢的過程。這意味著新舊協(xié)議將在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)協(xié)作共存，或許永遠(yuǎn)共存。本文通過對(duì)ipv6與ipv4的介紹并針對(duì)其過度機(jī)制進(jìn)行研究和探討，且提出一系列的解決方案。第二章 ip協(xié)議第4版2.1 ipv4的地址類當(dāng)前互聯(lián)網(wǎng)中使用的是網(wǎng)際協(xié)議第4版，全稱internet protocol version 4。其規(guī)范是在1982年由rfc791建立的。規(guī)范的部分內(nèi)容規(guī)定了ip地址的結(jié)構(gòu)。這個(gè)結(jié)構(gòu)為每個(gè)主機(jī)和路由器接口提供了32位邏輯地址。一個(gè)ip地址用0到255之內(nèi)的4個(gè)十進(jìn)制數(shù)表示，數(shù)字之間用句點(diǎn)分開。這些十進(jìn)制數(shù)中的每一個(gè)都代表32位地址的其中8

9、位，即所謂的八位位組。這稱為點(diǎn)分表示法。ip協(xié)議用于網(wǎng)絡(luò)上數(shù)據(jù)的端到端路由，這可能意味著一個(gè)ip數(shù)據(jù)包必須在多個(gè)網(wǎng)絡(luò)之間傳輸，而且在達(dá)到目的地之前可能經(jīng)過多個(gè)路由器接口。不過真正實(shí)現(xiàn)數(shù)據(jù)報(bào)傳輸?shù)模墙涌诘奈锢淼刂?。也就是mac地址。換句話說，ip地址提供的是在整個(gè)互聯(lián)網(wǎng)上尋址的邏輯地址，而在本地鏈路上傳輸依靠的是mac地址。按照原來的定義，ip尋址標(biāo)準(zhǔn)并沒有提供地址類，這些是后來加入的，以便于管理。地址類的實(shí)現(xiàn)將地址空間分解為數(shù)量有限的特大型網(wǎng)絡(luò)(a類)，數(shù)量較多的中等網(wǎng)絡(luò)( b類)和數(shù)量非常多的小型網(wǎng)絡(luò)(c類)。另外，還定義了特殊的地址類，包括d類(用于多點(diǎn)傳送)和e類，這通常指試驗(yàn)或研究類

10、。1. a類a類地址，8位分配給網(wǎng)絡(luò)地址，24位分配給主機(jī)地址。如果第1個(gè)8位位組中的最高位是0，則地址是a類地址。這對(duì)應(yīng)于0到27的可能的八位位組。在這些地址中， 0和127具有保留功能，所以實(shí)際的范圍是1到126。a類中僅僅有126個(gè)網(wǎng)絡(luò)可以使用。因?yàn)閮H僅為網(wǎng)絡(luò)地址保留了8位，第1位必須是0。然而，主機(jī)數(shù)字可以有24位，所以每個(gè)網(wǎng)絡(luò)可以有16 711 425個(gè)主機(jī)。2. b類b類地址中，為網(wǎng)絡(luò)地址分配了16位，為主機(jī)地址分配了16位，一個(gè)b類地址可以用第1個(gè)8位位組的頭兩位為10來識(shí)別。這對(duì)應(yīng)的值從128到191。既然頭兩位已經(jīng)預(yù)先定義，則實(shí)際上為網(wǎng)絡(luò)地址留下了14位，所以可能的組合產(chǎn)生了

11、16 383個(gè)網(wǎng)絡(luò)，而每個(gè)網(wǎng)絡(luò)包含65535個(gè)主機(jī)。3. c類c類為網(wǎng)絡(luò)地址分了2 4位，為主機(jī)地址留下了8位。c類地址的前8位位組的頭3位為11 0，這對(duì)應(yīng)的十進(jìn)制數(shù)從192到223。在c類地址中，僅僅最后的8位位組用于主機(jī)地址，這限制了每個(gè)網(wǎng)絡(luò)最多僅僅能有254個(gè)主機(jī)。既然網(wǎng)絡(luò)編號(hào)有21位可以使用(3位已經(jīng)預(yù)先設(shè)置為110)，則共有2097151個(gè)可能的網(wǎng)絡(luò)。4. d類d類地址以1110開始。這代表的八位位組從224到239。這些地址并不用于標(biāo)準(zhǔn)的ip地址。相反，d類地址指一組主機(jī)，它們作為多點(diǎn)傳送小組的成員而注冊(cè)。多點(diǎn)傳送小組和電子郵件分配列表類似。正如你可以使用分配列表名單來將一個(gè)消息

12、發(fā)布給一些人一樣，你可以通過多點(diǎn)傳送地址將數(shù)據(jù)發(fā)送給一些主機(jī)。多點(diǎn)傳送需要特殊的路由配置；在默認(rèn)情況下，它不會(huì)轉(zhuǎn)發(fā)。5. e類如果第1個(gè)8位位組的前4位都設(shè)置為1111，則地址是一個(gè)e類地址。這些地址的范圍為240254。這類地址并不用于傳統(tǒng)的ip地址。如圖2.1類 別地址范圍掩 碼地址數(shù)目a0.0.0.0到127.255.255.255255.0.0.016711425b128.0.0.0到191.255.255.255255.255.0.065535c192.0.0.0到223.255.255.255255.255.255.0255d224.0.0.0到239.255.255.255-e2

13、40.0.0.0到255.255.255.255- 表2.12.2 ipv4的地址空間ipv4基于32比特的地址方案，理論上能夠容納40多億臺(tái)主機(jī)。但是在ipv4的a，b，c，d，e這5個(gè)層次的地址中，iana(因特網(wǎng)地址授權(quán)委員會(huì))授權(quán)為全球唯一單播地址的只有前3類。也就是說，d類e類地址是不能公開使用的。不僅如此，即使是在允許分配的三類地址中，網(wǎng)絡(luò)0.0.0.0/8，127.0.0.0/8，255.0.0.8.8，被保留用于某些協(xié)議操作。在每一類網(wǎng)絡(luò)中還劃分出了私有網(wǎng)絡(luò)， 10.0.0.0/8，169.254.0.0/16，172.16.0.0/16，192.168.0.0/16和192.

14、0.2.0/24被分配為私有網(wǎng)絡(luò)專用，也無法在全球互聯(lián)網(wǎng)上進(jìn)行尋址。網(wǎng)絡(luò)地址分配的不合理也是ipv4地址告罄的主要原因之一。早在20世紀(jì)80年代，幾乎北美所有的大學(xué)和大型公司都獲得了b類甚至a類地址。北美洲以不到世界10%的人口占用了超過全球75%的ip地址。但是在亞洲，甚至整個(gè)國(guó)家才分配到了一個(gè)c類地址。那是因?yàn)椋F(xiàn)存的ip地址已經(jīng)遠(yuǎn)比主機(jī)少。如圖2.2為了應(yīng)對(duì)網(wǎng)絡(luò)地址的危機(jī)，專家們也絞盡腦汁擬定了應(yīng)對(duì)策略，比如nat技術(shù)(網(wǎng)絡(luò)地址翻譯) 8。但是nat的大量應(yīng)用嚴(yán)重破壞了理想的網(wǎng)絡(luò)端到端模型，大大增加了網(wǎng)絡(luò)的復(fù)雜性和管理難度6。(見圖2.3) ipsec node 1 s0s1圖2.3 在

15、端到端模式中,nat破壞了ipsec認(rèn)證報(bào)頭完整性檢查源:10.0.0.10目標(biāo):206.123.31.20協(xié)議號(hào)51 (ipsec ah)10.0.0.1010.0.0.1206.123.31.1/24ipsec node 2nat源:206.123.31.1目標(biāo):206.123.31.20協(xié)議號(hào)51 (ipsec ah)206.123.31.20正常的網(wǎng)絡(luò)中，由上圖節(jié)點(diǎn)1發(fā)出的數(shù)據(jù)報(bào)源地址是10.0.0.10，目的地址是206.123.31.20，節(jié)點(diǎn)2應(yīng)答的數(shù)據(jù)報(bào)源地址為206.123.31.20，目的地址10.0.0.10。可以看出，兩個(gè)節(jié)點(diǎn)的源和目的地址是匹配的。但是經(jīng)過nat設(shè)備的

16、地址轉(zhuǎn)換，節(jié)點(diǎn)1的源地址被轉(zhuǎn)換為206.123.31.1.這樣，原本網(wǎng)絡(luò)中的端到端構(gòu)架就被打破了。盡管如此，全球bgp路由表還是在呈幾何指數(shù)增長(zhǎng)(下圖為全球有效的bgp表項(xiàng))。 圖2.4 1989年以來全球因特網(wǎng)路由選擇表的增長(zhǎng)2.3 ipv4的局限性ip協(xié)議誕生于70年代中期，它解決了最初的計(jì)算機(jī)互聯(lián)問題。而作為網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，ip協(xié)議第4版已經(jīng)被廣泛的應(yīng)用在internet和不計(jì)其數(shù)的小型網(wǎng)絡(luò)上，這就是著名的ipv4。這是個(gè)成功的令人難以置信的協(xié)議。它可以把數(shù)百個(gè)網(wǎng)絡(luò)上數(shù)以千計(jì)的計(jì)算機(jī)連接在一起。在全球互聯(lián)網(wǎng)上，更有數(shù)以千萬計(jì)的終端設(shè)備被連接在一起。盡管ip協(xié)議曾經(jīng)如此輝煌，但是inter

17、net仍迫切的要求新型地址來給它的迅猛發(fā)展注入新的動(dòng)力。ipv4是在30年前為只有幾百臺(tái)計(jì)算機(jī)組成的網(wǎng)絡(luò)而設(shè)計(jì)的，不論是在可供分配的地址數(shù)目上，還是提供網(wǎng)絡(luò)的可擴(kuò)展性上，都存在著必然的局限性。包括:1.包頭過于復(fù)雜.網(wǎng)絡(luò)節(jié)點(diǎn)要完成數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)，必須讀取包頭中的源和目的地址，但是由于ipv4的包頭設(shè)計(jì)的過于復(fù)雜，這在一定程度上大大降低了網(wǎng)絡(luò)節(jié)點(diǎn)的處理效率，延緩了數(shù)據(jù)報(bào)的傳輸。2.安全性較差.由于ipv4在設(shè)計(jì)的時(shí)候并沒有考慮到安全性的問題，所以在ip協(xié)議工作的網(wǎng)絡(luò)層是無法實(shí)現(xiàn)對(duì)數(shù)據(jù)報(bào)的安全保護(hù)的。節(jié)點(diǎn)只有交給把數(shù)據(jù)報(bào)交給更高層處理.在osi的7層協(xié)議模型中，越高層的機(jī)制就越是復(fù)雜，處理起來耗費(fèi)的

18、資源也就越多。這也影響了網(wǎng)絡(luò)節(jié)點(diǎn)的處理效率，導(dǎo)致網(wǎng)絡(luò)延遲。3.自動(dòng)配置.ipv4不能很好的支持plus and play(即插即用)。并且ipv4節(jié)點(diǎn)配置復(fù)雜，操作繁復(fù)，對(duì)于移動(dòng)的用戶也不能提供很好的網(wǎng)絡(luò)絡(luò)接入性能。4.空間局限.隨著互聯(lián)網(wǎng)的普及和發(fā)展，越來越多的終端設(shè)備即將接入網(wǎng)絡(luò)，諸如，ip電話，微波爐，pda，汽車等等。ipv4所能容納的地址數(shù)目已經(jīng)不足以為每一個(gè)接入網(wǎng)絡(luò)的設(shè)備分配一個(gè)唯一的地址。無論是在工作還是在日常生活中，internet扮演角色的重要性都在日益凸顯。它發(fā)展和普及的速度令許多人瞠目結(jié)舌。如今，網(wǎng)絡(luò)的主要接入設(shè)備已經(jīng)由昔日的大型機(jī)發(fā)展為了pc機(jī)。不僅如此，諸如pda，汽

19、車，手機(jī)等各種電器傳感器也相應(yīng)接入網(wǎng)絡(luò)。尤其是移動(dòng)通信網(wǎng)絡(luò)的飛速發(fā)展，迅速填充了互聯(lián)網(wǎng)為數(shù)不多的剩余空間。并且在不久的將來，每一臺(tái)帶聯(lián)網(wǎng)功能的電視，空調(diào)，微波爐等也將配置ip地址進(jìn)入internet.這都對(duì)網(wǎng)絡(luò)地址的容納數(shù)量提出更高數(shù)量級(jí)的要求。要把如此有限的網(wǎng)絡(luò)地址分配到近乎無限的網(wǎng)絡(luò)空間中去，我們唯一能采取的有效措施就是采用新的地址技術(shù)。第三章 ip協(xié)議第6版2.1 ipv6的地址格式早在20世紀(jì)90年代初期，ietf(因特網(wǎng)工程任務(wù)組)就已經(jīng)開始著手下一代因特網(wǎng)協(xié)議，也就是internet protocol version 6（簡(jiǎn)稱ipv6）的雛形9。ipv4與ipv6地址之間最明顯的差

20、別在于長(zhǎng)度：ipv4地址長(zhǎng)度為32位，而ipv6地址長(zhǎng)度為128位。rfc 2373中不僅解釋了這些地址的表現(xiàn)方式，同時(shí)還介紹了不同的地址類型及其結(jié)構(gòu)。ipv4地址可以被分為2至3個(gè)不同部分(網(wǎng)絡(luò)標(biāo)識(shí)符、節(jié)點(diǎn)標(biāo)識(shí)符，有時(shí)還有子網(wǎng)標(biāo)識(shí)符)，ipv6地址中擁有更大的地址空間，可以支持更多的字段。 ipv4地址一般以4部分間點(diǎn)分的方法來表示，即4個(gè)數(shù)字用點(diǎn)分隔。例如，下面是一些合法的ipv4地址，都用十進(jìn)制整數(shù)表示：10.5.3.1127.0.0 .1201.119.244.101ipv 4地址也時(shí)常以一組4個(gè)2位的十六進(jìn)制整數(shù)或4個(gè)8位的二進(jìn)制整數(shù)表示，但后一種情況較少見。ipv6地址長(zhǎng)度4倍于i

21、pv4地址，表達(dá)起來的復(fù)雜程度也是ipv4地址的4倍。ipv6地址的基本表達(dá)方式是x:x:x:x:x:x:x:x，其中x是一個(gè)4位十六進(jìn)制整數(shù)(16位)。每一個(gè)數(shù)字包含4位，每個(gè)整數(shù)包含4個(gè)數(shù)字，每個(gè)地址包括8個(gè)整數(shù)，共計(jì)1 2 8位(448 = 128)。例如，下面是一些合法的ipv6地址：cdcd:910a:2222:5498:8475:11:3900:20201030:0:0:0:c9b4:ff12:48aa:1a2b2000:0:0:0:0:0:0:1請(qǐng)注意這些整數(shù)是十六進(jìn)制整數(shù)，其中a到f表示的是1 0到1 5。地址中的每個(gè)整數(shù)都必須表示出來，但起始的0可以不必表示。這是一種比較標(biāo)準(zhǔn)

22、的i p v 6地址表達(dá)方式，此外還有另外兩種更加清楚和易于使用的方式。某些i p v 6地址中可能包含一長(zhǎng)串的0 (就像上面的第二和第三個(gè)例子一樣)。當(dāng)出現(xiàn)這種情況時(shí)，標(biāo)準(zhǔn)中允許用“空隙”來表示這一長(zhǎng)串的0。換句話說，地址2000:0:0:0:0:0:0:1可以被表示為：2000:1這兩個(gè)冒號(hào)表示該地址可以擴(kuò)展到一個(gè)完整的128位地址。在這種方法中，只有當(dāng)16位組全部為0時(shí)才會(huì)被兩個(gè)冒號(hào)取代，且兩個(gè)冒號(hào)在地址中只能出現(xiàn)一次。在ipv4和ipv6的混合環(huán)境中可能有第三種方法。ipv6地址中的最低32位可以用于表示ipv4地址，該地址可以按照一種混合方式表達(dá)，即x:x:x:x:x:x:d.d.d

23、.d，其中x表示一個(gè)16位整數(shù)，而d表示一個(gè)8位十進(jìn)制整數(shù)。例如，0:0:0:0:0:0:10.0.0.1就是一個(gè)合法的ipv4地址。把兩種可能的表達(dá)方式組合在一起，該地址也可以表示為： :10.0.0.1。由于ipv6地址被分成兩個(gè)部分子網(wǎng)前綴和接口標(biāo)識(shí)符，因此人們期待一個(gè)ip節(jié)點(diǎn)地址可以按照類似c i d r地址的方式被表示為一個(gè)攜帶額外數(shù)值的地址，其中指出了地址中有多少位是掩碼。即ipv6節(jié)點(diǎn)地址中指出了前綴長(zhǎng)度，該長(zhǎng)度與ipv6地址間以”/”區(qū)分，例如：1030:0:0:0:c9b4:ff12:04aa:1a2b/60這個(gè)地址中用于選路的前綴長(zhǎng)度為60位。2.1 ipv6的優(yōu)化ipv6

24、以網(wǎng)絡(luò)的容量和性能為開發(fā)的主要方向，在繼承了ipv4優(yōu)點(diǎn)的同時(shí)摒棄其缺點(diǎn)。1. 超大的地址空間. ipv6采用128比特地址比特?cái)?shù)，這意味ipv6擁有的地址數(shù)目多達(dá)3.4*10的32 次方。的作者jeff doyle(ccie#1919)曾經(jīng)形容: ipv6的地址數(shù)目充足到可以為地球上的每一粒沙子都分配一個(gè)ip地址。2. 全球可達(dá)性.ipv4的地址空間的局限使得它不足以為每一臺(tái)接入互聯(lián)網(wǎng)的設(shè)備都分配唯一的地址。但是ipv6可以做到給每臺(tái)設(shè)備分配一個(gè)全球的，可達(dá)的地址.包括pc，ip電話，照相機(jī)，微波爐，汽車.3. 易于聚合ipv6地址將在全球重新部署，可實(shí)現(xiàn)有規(guī)劃的，層次性的等級(jí)結(jié)構(gòu)，對(duì)路由的

25、聚合和網(wǎng)絡(luò)的管理難度都大大降低。4. 自動(dòng)配置用戶將不必像ipv4那樣配置自己的終端， ipv6將給每一臺(tái)接入互聯(lián)網(wǎng)的設(shè)備自動(dòng)分配地址.并且有良好的移動(dòng)接入性，實(shí)現(xiàn)即插即用。5. 方便的重編址由于設(shè)計(jì)上的缺陷，重新編址對(duì)于ipv4而言是一個(gè)費(fèi)時(shí)且容易出錯(cuò)的任務(wù)。但是在ipv6中，重新編址過程設(shè)計(jì)的很穩(wěn)定。因?yàn)閱尾pv6提供商之間的轉(zhuǎn)換對(duì)最終用戶完全透明。6. 簡(jiǎn)化的報(bào)頭設(shè)計(jì)ipv4的報(bào)頭過于復(fù)雜，使得網(wǎng)絡(luò)節(jié)點(diǎn)的處理效率不高。ipv6在保留了一些原有報(bào)頭字段的基礎(chǔ)上，大大簡(jiǎn)化了報(bào)頭設(shè)計(jì)。如圖3.1 圖3.1 ipv6的包頭要簡(jiǎn)單的多可以看出，無論是在地址空間的大小上，還是在提供網(wǎng)絡(luò)的可擴(kuò)展性能

26、上， ipv6都可以充分證明自己的優(yōu)秀。它遠(yuǎn)比ipv4更適合現(xiàn)行的互聯(lián)網(wǎng)。更重要的是，雖然nat技術(shù)的應(yīng)用使得ipv4地址還有剩余空間，但是nat只能在一定程度上暫時(shí)減緩地址空間的消耗，無法從根本上解決問題.。ipv6取代ipv4只是時(shí)間問題，而且為期不遠(yuǎn).第四章 ipv4與ipv6的共存與整合4.1 平滑過渡全球互聯(lián)網(wǎng)經(jīng)過了20年的迅猛發(fā)展，其復(fù)雜的體系結(jié)構(gòu)，龐大的全球bgp路由表，實(shí)在超乎人們的想象.大范圍的切換式升級(jí)是根本不可能實(shí)現(xiàn)的.因此，由ipv4向ipv6的過渡必須有條理的循序漸進(jìn)，這將是一個(gè)相對(duì)緩慢的過程. ipv6與ipv4將在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)協(xié)作共存，或許永遠(yuǎn)共存.在此階段

27、是否能平滑過渡，保持網(wǎng)絡(luò)的暢通，網(wǎng)絡(luò)工作者所擬定的策略將顯得尤為重要.4.2 雙棧協(xié)議雙棧協(xié)議是指網(wǎng)絡(luò)中的主機(jī)，服務(wù)器和路由器同時(shí)使用ipv4和ipv6協(xié)議棧。 在使用節(jié)點(diǎn)的雙棧協(xié)議之前，必須修改基于ipv4的應(yīng)用程序，使得它們也支持ipv6。簡(jiǎn)單來說，雙棧是一種集成方式，讓節(jié)點(diǎn)能夠同時(shí)連接到ipv4和ipv6網(wǎng)絡(luò)，因此節(jié)點(diǎn)有兩個(gè)協(xié)議棧。這兩個(gè)協(xié)議?？梢晕挥谕粋€(gè)接口上，也可以位于多個(gè)接口上。在下圖(圖4.1)中所展示的這段以太網(wǎng)鏈路上，同時(shí)運(yùn)行ipv4和ipv6的路由器就是一個(gè)雙棧節(jié)點(diǎn)，而其他位于以太網(wǎng)上的終端用戶，無論運(yùn)行的是協(xié)議ipv4還是ipv6，其數(shù)據(jù)分組都能在雙棧節(jié)點(diǎn)上得到轉(zhuǎn)發(fā)。圖

28、4.1設(shè)備可以使用雙棧來與ipv4和ipv6通信使用雙棧方法時(shí)，節(jié)點(diǎn)將根據(jù)目標(biāo)地址決定使用哪個(gè)協(xié)議棧。節(jié)點(diǎn)要盡可能使用ipv6。而雙棧集成就是最常用的方法之一。對(duì)于只支持ipv4的老式應(yīng)用，可以使用tcp或者udp作為傳輸層傳輸數(shù)據(jù)。在數(shù)據(jù)進(jìn)入?yún)f(xié)議棧之后，就會(huì)被封裝進(jìn)ipv4數(shù)據(jù)包，然后被送到節(jié)點(diǎn)的網(wǎng)絡(luò)上。對(duì)于ipv4數(shù)據(jù)包，以太網(wǎng)幀的協(xié)議id字段是0x0800。這是ipv4單協(xié)議的運(yùn)作。整個(gè)過程只是調(diào)用了一個(gè)只能夠處理32比特的ipv4單協(xié)議網(wǎng)絡(luò)api(應(yīng)用接口)函數(shù)。如圖4.2ipv4單協(xié)議的應(yīng)用協(xié)議id(以太網(wǎng))tcpudptcp協(xié)議棧網(wǎng)絡(luò)(以太網(wǎng))0x0800數(shù)據(jù) 圖4.2 ipv4的

29、單協(xié)議運(yùn)作但是當(dāng)一個(gè)ipv4應(yīng)用被修改為同時(shí)支持ipv4和ipv6協(xié)議棧時(shí)，這個(gè)應(yīng)用不僅能夠正常運(yùn)行在ipv4上，也同時(shí)能夠調(diào)用具有128比特地址處理能力的api函數(shù)。數(shù)據(jù)包進(jìn)入?yún)f(xié)議棧后，會(huì)根據(jù)需要選擇ipv4或者ipv6來進(jìn)行數(shù)據(jù)包的封裝。圖4.3描述了一個(gè)同時(shí)支持ipv4和ipv6協(xié)議棧的應(yīng)用。同樣采用tcp或者udp作為傳輸協(xié)議，但是該應(yīng)用優(yōu)先選擇ipv6作為協(xié)議。因此ipv6的數(shù)據(jù)包被封裝并發(fā)送到網(wǎng)絡(luò)接口。ipv6數(shù)據(jù)包的協(xié)議幀字段是0x86ddipv4- ipv6的應(yīng)用協(xié)議id(以太網(wǎng))tcpudpipv4協(xié)議棧ipv6協(xié)議棧網(wǎng)絡(luò)(以太網(wǎng))0x08000x86ddd協(xié)議id(以太網(wǎng))

30、數(shù)據(jù) 圖 4.3 雙棧協(xié)議的應(yīng)用圖解盡管一個(gè)應(yīng)用可以改寫為同時(shí)支持ipv4和ipv6協(xié)議棧，但是雙棧節(jié)點(diǎn)本身不能隨機(jī)的決定使用哪一個(gè)協(xié)議棧來通信。在已知目的ipv6主機(jī)名的ipv6地址時(shí)，用戶可以手動(dòng)控制使用ipv6建立連接。但是更多的時(shí)候，我們使用名稱服務(wù)來建立連接。 在dns(域名服務(wù))中，可以配置一個(gè)既有ipv4地址也有ipv6地址的fqdn(完全合格域名，通俗說就是網(wǎng)址)。fqdn可以是一個(gè)描述ipv4地址的a記錄，也可以是一個(gè)描述ipv6地址的aaaa記錄，還可以是同時(shí)描述ipv4和ipv6地址的兩種記錄。應(yīng)用通過在dns服務(wù)器的查詢就可以獲得建立連接的相應(yīng)類型的地址。 以下是可能出

31、現(xiàn)的查詢情況: 1查詢域名服務(wù)，請(qǐng)求ipv4地址 當(dāng)一個(gè)應(yīng)用僅支持ipv4時(shí)，它就會(huì)向dns服務(wù)請(qǐng)求主機(jī)名的ipv4地址用于通信。dns會(huì)收到ipv4的fqdn解析請(qǐng)求，由于這是一個(gè)a記錄，dns服務(wù)器就會(huì)返回一個(gè)相應(yīng)的ipv4地址。ipv4應(yīng)用收到回復(fù)后就會(huì)強(qiáng)制自己所在的雙棧節(jié)點(diǎn)使用ipv4地址建立與目標(biāo)地址的連接。 2查詢域名服務(wù)，請(qǐng)求ipv6地址 如果這個(gè)應(yīng)用只支持ipv6，那么它向dns服務(wù)器遞交的請(qǐng)求就是一個(gè)aaaa記錄。dns服務(wù)器返回的就是相應(yīng)的ipv6地址，此時(shí)ipv6應(yīng)用就會(huì)強(qiáng)制雙棧節(jié)點(diǎn)建立一個(gè)到目標(biāo)的ipv6會(huì)話。 3查詢域名服務(wù)，請(qǐng)所有類型的地址 與上述兩種情況不同的是，

32、如果一個(gè)應(yīng)用既支持ipv4又支持ipv6，那么此時(shí)它會(huì)向服務(wù)器請(qǐng)求一個(gè)包含a記錄與aaaa記錄的所有類型地址。但是dns會(huì)指定ipv6地址為目的地址。應(yīng)用收到應(yīng)答后就會(huì)強(qiáng)制節(jié)點(diǎn)建立一個(gè)ipv6的目標(biāo)會(huì)話。要在cisco的路由器上使用雙棧，只需要在全局模式下配置命令ipv6 unicast-routing就可以啟用ipv6數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)功能，并且所有需要轉(zhuǎn)發(fā)ipv6的接口都要配置一個(gè)ipv6地址。下圖是一個(gè)ipv6與ipv4的雙棧節(jié)點(diǎn)應(yīng)用實(shí)例。 圖4.4 雙棧網(wǎng)絡(luò)應(yīng)用4.3 隧道化在通常情況下，隧道用于給現(xiàn)有網(wǎng)絡(luò)提供不兼容的功能14。例如，dvmrp(距離矢量組播路由協(xié)議)隧道在單播網(wǎng)絡(luò)中傳播組播

33、數(shù)據(jù)報(bào); ipsec的隧道模式以及vpn(虛擬專有網(wǎng)絡(luò))使用安全隧道協(xié)議在公共ip網(wǎng)絡(luò)中傳輸敏感數(shù)據(jù)。但是對(duì)于ipv6而言，隧道化是其實(shí)提供了一種與ipv4集成的方法。pc2圖4.5描述了一個(gè)用隧道化來提供集成的過程。bapc1 圖4.5 隧道化圖解在上圖中， 如果pc1想要傳遞數(shù)據(jù)分組到pc2，就必須經(jīng)過中間的ipv4網(wǎng)絡(luò)。路由器a和路由器b是同時(shí)運(yùn)行ipv4 和ipv6的雙棧路由器，它們負(fù)責(zé)為兩臺(tái)ipv6主機(jī)提供跨域ipv4網(wǎng)絡(luò)的通信。 首先pc1發(fā)出一個(gè)封裝了ipv6報(bào)頭的ipv6分組，通過ipv6網(wǎng)絡(luò)交給邊界路由器a。由于要通過ipv4網(wǎng)絡(luò)，所以作為一個(gè)雙棧路由器，路由器a在pc1遞交

34、的分組中添加一個(gè)ipv4報(bào)頭。也就是說， 將原ipv6分組整體看作一段數(shù)據(jù)，重新封裝到ipv4的分組中。這時(shí)候這個(gè)分組就有了在ipv4網(wǎng)絡(luò)中傳輸?shù)哪芰?。通過ipv4網(wǎng)絡(luò)到達(dá)路由器b時(shí)，路由器b也是一個(gè)啟用了雙棧的路由器。它可以將接收到的數(shù)據(jù)分組進(jìn)行解封，取出封裝的ipv6分組。這時(shí)，被還原的ipv6分組通過ipv6網(wǎng)絡(luò)到達(dá)了pc2?？梢钥吹?，雙棧節(jié)點(diǎn)在沒有對(duì)ipv6包頭和數(shù)據(jù)本身做出任何改動(dòng)的情況下完成了對(duì)ipv4網(wǎng)絡(luò)的跨越傳輸。 在ipv4向ipv6的過渡機(jī)制中，隧道技術(shù)主要有兩種:1. 配置隧道10配置隧道是指隧道在節(jié)點(diǎn)上被啟用并且靜態(tài)的配置。因?yàn)榕渲盟淼朗莍pv6支持的第一個(gè)過渡機(jī)制，所

35、以目前在所有可用的ipv6實(shí)現(xiàn)中被廣泛的支持，包括cisco。在配置隧道的每一端，必須手工的給隧道接口分配ipv4和ipv6地址，如下:1) 本地ipv4地址通過這個(gè)地址，本地的雙棧節(jié)點(diǎn)將在ipv4的網(wǎng)絡(luò)上可達(dá)。該地址用作輸出流量的源ip地址。2) 遠(yuǎn)端ipv4地址通過這個(gè)地址，遠(yuǎn)端的雙棧節(jié)點(diǎn)將在ipv4的網(wǎng)絡(luò)上可達(dá)。該地址用作輸出流量的目的ip地址。3) 本地ipv6地址本地分配給隧道接口的ipv6地址。 下圖即為一個(gè)配置隧道的實(shí)例。 圖 4.6 配置隧道實(shí)例如圖所示，配置隧道，首先要將兩臺(tái)邊界路由器設(shè)置為雙棧路由器，然后分別開啟隧道，并在隧道模式下配置ipv6地址，模式設(shè)置為ipv6，指明

36、隧道的源地址，目標(biāo)地址。注意，在這里tunnel的目標(biāo)和源使用的都是ipv4地址，因?yàn)樗淼酪┰降氖莍pv4的網(wǎng)絡(luò)2。 要保證隧道的暢通，這樣還不夠，因?yàn)檫€不能保證3層可達(dá)。可以在邊界路由器上分別配置靜態(tài)路由，或者通告一個(gè)路由協(xié)議，將tunnel通告進(jìn)去。筆者選擇的做法是配置ospfv3。注意要在所有的邊界路由器上配置15。配置如下:(config)#ipv6 router ospf 110 (開啟進(jìn)程) (config-router)#router-id *.*.*.* (手工指定路由器id) (config)#int tunnel 0 (進(jìn)入tunnel) (config-if)#ipv6

37、 ospf 110 area 0 (協(xié)議宣告) (config)#int e0 (開啟連接端口，這里是e0)(config-if)#ipv6 ospf 110 area 0 (協(xié)議宣告)將隧道宣告到協(xié)議下，配置完成。2.6to4隧道在兩個(gè)ipv6域之間建立，管理，操作和支持配置隧道至少需要兩個(gè)實(shí)體的同步。對(duì)于一些組織來說，靜態(tài)的管理少數(shù)幾個(gè)隧道是可行的;但是對(duì)于一些需要大型網(wǎng)絡(luò)支持的組織，靜態(tài)配置很不適用，因?yàn)楣芾淼呢?fù)擔(dān)過于沉重。因此ietf定義了另一種機(jī)制來簡(jiǎn)化隧道在ipv4網(wǎng)絡(luò)上配置ipv6，這就是6to4隧道11。該機(jī)制具有以下特點(diǎn):1) 自動(dòng)隧道在由ipv6組成的站點(diǎn)之間采用動(dòng)態(tài)隧道的

38、方法，對(duì)于源和目的的ipv4地址， 不需要事先手動(dòng)調(diào)整。根據(jù)6to4站點(diǎn)上產(chǎn)生的數(shù)據(jù)包的目的地址， ipv6數(shù)據(jù)包的隧道封裝將自動(dòng)完成。6to4仍然使用ipv4路由域作為傳輸層。2) 在站點(diǎn)邊緣啟用必須在網(wǎng)絡(luò)的邊界路由器啟用，必須通過ipv4路由基礎(chǔ)設(shè)施到達(dá)其他的6to4站點(diǎn)。3) 自動(dòng)前綴分配向每一個(gè)6to4站點(diǎn)提供一個(gè)可聚合的全球單播ipv6前綴。該前綴基于iana分配的2002:/16的地址空間。圖4.7描述一了個(gè)6to4的配置拓?fù)?:e0e0 圖 4.7 6to4隧道配置拓?fù)渚唧w配置如下:ra:(config)#interface loopback 0 (config-if)#ip a

39、ddress 192.168.99.1 255.255.255.0(config-if)#interface ethernet 0(config-if)#ipv6 address 2002:c0a8:6301:/48 eui-64 (config-if)#interface tunnel 0(config-if)#ipv6 unnumbered ethernet 0 (確定接口類型和編號(hào))(config-if)#tunnel source loopback 0 (指定源端口)(config-if)#tunnel mode ipv6ip 6to4 (指定隧道類型)(config-if)#exit

40、 (config)#ip route 2002:/16 tunnel 0 (轉(zhuǎn)發(fā)所有匹配此前綴的數(shù)據(jù)包)rb:(config)#interface loopback 0 (config-if)#ip address 192.168.30.1 255.255.255.0(config-if)#interface ethernet 0(config-if)#ipv6 address 2002:c0a8:1e01:/48 eui-64 (config-if)#interface tunnel 0(config-if)#ipv6 unnumbered ethernet 0 (確定接口類型和編號(hào))(co

41、nfig-if)#tunnel source loopback 0 (指定源端口)(config-if)#tunnel mode ipv6ip 6to4 (指定隧道類型)(config-if)#exit (config)#ip route 2002:/16 tunnel 0 (轉(zhuǎn)發(fā)所有匹配此前綴的數(shù)據(jù)包)兩臺(tái)路由器配置基本相同，但是要注意源目端口的匹配。在隧道化的過渡機(jī)制中，傳輸?shù)那闆r可以根據(jù)邊界設(shè)備的不同分為以下3種:1. 主機(jī)到主機(jī)ipv4網(wǎng)絡(luò)上具有雙棧的單一主機(jī)可以創(chuàng)建一條到另一個(gè)雙棧主機(jī)的隧道。這種結(jié)構(gòu)只允許主機(jī)之間建立端到端的ipv6會(huì)話。2. 主機(jī)到路由器ipv4網(wǎng)絡(luò)上具有雙棧的單

42、一主機(jī)可以創(chuàng)建一條到雙棧路由器的隧道。路由器可以在其它接口上具有單一連接，比如雙棧路由器一段連接ipv4，另一端只連接ipv6。這種結(jié)構(gòu)允許任意端點(diǎn)的ipv6主機(jī)通過路由器建立端到端的會(huì)話。3. 路由器到路由器ipv4網(wǎng)絡(luò)上具有雙棧的路由器可以和另一個(gè)雙棧路由器建立隧道。路由器可以互聯(lián)由ipv6主機(jī)組成的網(wǎng)絡(luò)。任意主機(jī)之間都可以建立端到端的會(huì)話。正如其他隧道技術(shù)一樣， ipv6的隧道過渡也存在一些問題:1. 隧道的最大傳輸單元和分段正常情況下， ipv6的最大傳輸單元的最小值是1280個(gè)8位字節(jié)。但是，因?yàn)樵趇pv6的數(shù)據(jù)包前插入了一個(gè)20個(gè)8位字節(jié)的ipv4包頭， ipv6的有效最大傳輸單元

43、也就會(huì)相應(yīng)減少20個(gè)8位字節(jié)。這就有可能小于最小值的限制，從而導(dǎo)致在ipv4層發(fā)生分段。這種分段需要隧道終端節(jié)點(diǎn)的額外處理，并且最終影響性能。2. 處理icmpv4錯(cuò)誤很多低端的ipv4路由器在出現(xiàn)錯(cuò)誤的情況下，只會(huì)返回ipv4數(shù)據(jù)包包頭之外的8個(gè)8位字節(jié)數(shù)據(jù)。但是ipv6的源節(jié)點(diǎn)需要了解的信息是ipv6數(shù)據(jù)包中的地址地段。3. 過濾協(xié)議41ipv6的隧道化封裝基于協(xié)議41，但是網(wǎng)絡(luò)中正常配置的防火墻和訪問控制列表都會(huì)阻塞協(xié)議41的數(shù)據(jù)包，這在很大程度上影響了隧道化的正常使用。44 協(xié)議轉(zhuǎn)換機(jī)制雙棧和隧道化用于互聯(lián)ipv6域。但是對(duì)于已經(jīng)無法升級(jí)到ipv6的老式設(shè)備和網(wǎng)絡(luò)部署，只能通過轉(zhuǎn)換將i

44、pv4和ipv6的節(jié)點(diǎn)連接起來。這種轉(zhuǎn)換機(jī)制其實(shí)是nat技術(shù)的一種擴(kuò)展。稱為nat-pt1。 如圖4.8 圖4.8 轉(zhuǎn)換機(jī)制nat-pt中存在兩種轉(zhuǎn)換，一種是無狀態(tài)ip/icmp算法對(duì)ip報(bào)頭中的字段進(jìn)行轉(zhuǎn)換，另一種是nat對(duì)ip地址的格式進(jìn)行轉(zhuǎn)換。 在圖4.8的示例中，首先將來自節(jié)點(diǎn)a的ipv6數(shù)據(jù)報(bào)進(jìn)行轉(zhuǎn)換，然后將其發(fā)送給節(jié)點(diǎn)d。 nat-pt的優(yōu)點(diǎn)在于:無需對(duì)ipv6節(jié)點(diǎn)做任何修改，只需要知道ipv6的節(jié)點(diǎn)d和ipv4地址之間的映射關(guān)系即可。同樣的，節(jié)點(diǎn)d也可以利用這種映射將數(shù)據(jù)包傳遞給節(jié)點(diǎn)a。換句話說，在節(jié)點(diǎn)a看來，自己是在和另一個(gè)ipv6節(jié)點(diǎn)建立通信。而在節(jié)點(diǎn)d看來，自己同樣是在與一

45、個(gè)ipv4節(jié)點(diǎn)通信。nat-pt的轉(zhuǎn)換對(duì)于終端用戶是一個(gè)透明的過程。2001:db8:ffff:ffff:af0/0f0/1圖4.9 nat-pt配置拓?fù)鋱D 配置nat-pt13 (拓?fù)湟妶D4.9) nat-pt的配置如下:(config)#ipv6 unicast-routing(config)#interface fastethernet0/0(config-if)#ip address 192.0.2.2 255.255.255.0(config-if)#ipv6 nat (配置nat)(config-if)#exit(config)#interface fastethernet 0/1

46、(config-if)#ipv6 address 2001:db8:ffff:ffff:a/64(config-if)#ipv6 nat (配置nat) (config-if)#exit(config)#ipv6 nat prefix 2001:db8:ffff:0:0:1:/96 (前綴)(config)#exit 作為一種過渡策略，nat-pt也不可避免的有很多局限性:1. 單點(diǎn)失敗nat-pt是有狀態(tài)的設(shè)備，如果nat-pt出錯(cuò)，所有單協(xié)議網(wǎng)絡(luò)域的會(huì)話都將丟失。2. 阻止端到端的安全由于nat-pt在轉(zhuǎn)換過程中修改了數(shù)據(jù)包頭，所以無法通過ip包頭的完整性檢查。3. 兼容性nat-pt沒有

47、完全了解動(dòng)態(tài)端口分配應(yīng)用和內(nèi)嵌在ip地址中集合端口應(yīng)用。4. pmtud(路徑最大傳輸單元發(fā)現(xiàn))在nat-pt的使用過程中，pmtud將無法工作。5. 不支持多播6. 不支持rfc2535中定義的dns安全。結(jié) 論 全球唯一單播ipv4地址的可用數(shù)目已經(jīng)不足以為每一個(gè)即將接入互聯(lián)網(wǎng)的新設(shè)備分配一個(gè)單獨(dú)的ip地址了。而且ip被市場(chǎng)認(rèn)為是融合不同的應(yīng)用層面（如數(shù)據(jù)，語音和視頻）的公共承載者。所以，除了當(dāng)前在因特網(wǎng)上互聯(lián)的計(jì)算機(jī)，這些新型終端也需要許多唯一的ip地址來在網(wǎng)絡(luò)上實(shí)現(xiàn)互聯(lián)。 早在1994年，ipv4的地址就應(yīng)該已經(jīng)消耗殆盡。但是人們意識(shí)到了地址空間的不足。開始對(duì)網(wǎng)絡(luò)實(shí)現(xiàn)無類域間路由選擇，

48、節(jié)約ip地址的浪費(fèi)。更加有效的是網(wǎng)絡(luò)地址翻譯技術(shù)，也就是前文提及的nat。這種技術(shù)允許多個(gè)私有網(wǎng)絡(luò)的地址使用一個(gè)公網(wǎng)地址來進(jìn)行網(wǎng)絡(luò)尋址。 但是，這些技術(shù)只能暫緩地址的消耗，全球因特網(wǎng)路由選擇表依然體積龐大并且持續(xù)快速增長(zhǎng)。最好的辦法只有采用新的地址技術(shù)，給互聯(lián)網(wǎng)進(jìn)行全面升級(jí)。不過全球互聯(lián)網(wǎng)結(jié)構(gòu)復(fù)雜，路由繁多，大范圍的切換升級(jí)必將導(dǎo)致互聯(lián)網(wǎng)的徹底癱瘓。 ipv4向ipv6的過渡技術(shù)給網(wǎng)絡(luò)的革新提供了緩沖，它允許兩種不同機(jī)制的技術(shù)工作在相同的網(wǎng)絡(luò)中，避免了直接升級(jí)可能帶來的網(wǎng)絡(luò)混亂。 對(duì)于相對(duì)新型的設(shè)備，可以直接啟動(dòng)雙棧協(xié)議，或者根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)情況配置隧道技術(shù);對(duì)于已經(jīng)無法升級(jí)或者不支持雙棧的設(shè)備，可以架設(shè)路由器進(jìn)行協(xié)議轉(zhuǎn)換，從而保證網(wǎng)絡(luò)的正常通信.這些策略的目的在于維持與ipv4的完全向后兼容性并允許ipv4到ipv6的平穩(wěn)過渡。不過總的來說， ipv4到ipv6之間的過渡仍然存在這樣和那樣的不完善。因?yàn)檫^渡技術(shù)畢竟只是提供一種集成性的方案，并不能用作部署的最終策略。但是網(wǎng)絡(luò)的發(fā)展