IPv4 ToIPv6 Transition Implementation Based On The GNS3
Abstrct:IPv4 addresses have been allocated out now, it already can't satisfy for the IP address of the new requirements. Urgently need to use another alternative solution to solve the problem of shortage of address. Many years ago, considering this problem, IPv6 was arises at the historic moment. IPv6 uses 128-bit address length,which is almost not restricted toprovide addresses, is temporarily solved address shortage, and has consideredmany other bad problems which are being solved in IPv4, mainly including end-to-end IP connection, quality of service (Qos), security, multicast, mobility, plug and play, and so on.So ,it have attracted the growing attention. At present,numerousinternational and domestic agencies have established many IPv6 trials network.It becomes consensusof people that IPv6 will be the the third layer protocol.
When deploying IPv6 network, the first problem we meet is how to achieve the compatibility of IPv6 network and IPv4 network, and the interoperability of flow. Although there are a variety of IETF recommended solutions, the scope of usage is different, andsome solutions are no longer applicable due to the existence of serious shortcomings,combined with many existing devices do not support the latest solutions or equipment upgrades overhead, makes it difficult to deploy IPv6 network.
This design set up a simulated network environmentdepends on the GNS3 simulator,deploys several IPv6 networks and an Internet. This design mixs 6to4 tunnel technology, NAT-PT and the latest technologyNAT64, has realized the IPv6 networks connectone another across the IPv4 Internet, IPv6 network and IPv4 network communication, and deployedsome application layer services, such as HTTP, FTP, etc. With this design, we want to provide a reference to the companies which attempt to establish IPv6 networks without ISP provide transitional solutions.
Key words:IPv6 transition,6to4 tunnel,NAT-PT,NAT64
2
第一章绪论
1.1 问题概述 1.1.1 问题来源
IPv4地址已经于2011年2月3日分配完毕,全球再无可用IPv4地址分配。IP地址短缺是目前互联网面临的一大问题。虽然使用分配临时IPv4地址或网络地址翻译(NAT)等地址使用技术,在暂时缓解了IPv4地址不足的状况。IPv6是新一代的网络协议,采用128位地址格式,地址空间巨大,能够彻底解决IPv4地址不足问题。经过十几年的研究、实验和产业推动,IPv6目前已经走到商用部署阶段。
IPv6与IPv4不兼容,因此在当前IPv4占主导的网络环境下,IPv4向IPv6的平滑过渡成为IPv6能否成功的关键。终端/主机是地址消耗的主要部分,终端/主机(或者说接入网)采用什么样的技术方案进行过渡将导致需要不同的IPv6过渡技术。目前IETF等标准化组织正在讨论的过渡技术也集中在终端主机的过渡技术方面。 1.1.2 目的与意义
本设计意在探究在目前已有的IPv6过渡方案中,哪些技术比较符合在没有服务提供商(ISP)提供IPv6过渡解决方案时适合企业部署IPv6网络,能够实现IPv6网络间和IPv6网络与IPv4网络间的互联。并为想部署IPv6网络的企业提供一个示范。 1.1.3 国际国内研究状况
IETF制定IPv6协议,同时也制定了一些过渡技术。早期技术主要有手工隧道、6to4隧道、ISATAP隧道等隧道技术,SIIT、NAT-PT等翻译技术。随着各种IPv6实验网和商用网的建立,也随之出现了一些新的技术。由法国运营商FREE提出的6RD(快速部署),现已成为IETF 标准,FREE采用该方案在5周内为超过150万户居民提供了IPv6服务。思科公司进一步改进与扩展了6RD,目前已形成提案标准。美国的Comcast提出了DS-lite(Dual-Stack Lite)技术。DS-lite是一种IPv4-in-IPv6隧道技术,可实现在IPv6-only接入网环境下,双栈或IPv4-only主机访问IPv4网络资源。法国电信、Nokia、IIJ等公司提出了A+P(Address+PortRange)过渡方案。A+P是一种地址共享的方案,它的主要思想是:将同一个全球公共IPv4地址分配给多个用户使用,同时限制每个用户可用的源端口范围。由UC3M、阿尔卡特朗讯和IMDEA网络公司提出了一种基于翻译的过渡方案——NAT64,目前已成为IETF替代NAT-PT的推荐标准。NAT64主要解决在IPv6接入网环境下,IPv6单协议终端可以访问IPv4单协议业务。在国内,中国移动提出了PNAT(Prefix NAT)翻译技术。该技术实现了在纯IPv6或双栈承载网环境下,老的IPv4应用仍能正常通信,对底层网络环境可以不感知。清华大学李星教授提出了基于翻译的过渡技术IVI方案。它的主要思想是运营商保留一段IPv4地址(称为IVI4地址)将其唯一映射为一段特殊的IPv6地址(称为IVI6地址),可以实现这部分地址的无状态转换。
3
获得IVI6地址的用户可以直接访问全球IPv6网络,通过IVI网关翻译器可将地址转换IVI4地址,可以和全球IPv4网络通信,实现IPv4和IPv6的互访。除此之外,一些更新的技术还在不断涌现。
1.2 研究问题剖析
1.2.1 主要解决问题
孤立IPv6网络运行没有多少意义,互联网环境下,就是要实现资源共享。互联网络间应能够无障碍流畅互通。部署IPv6网络,首要解决的就是IPv6流量如何通过IPv4网络,其次就是IPv6网络如何与IPv4网络实现互通。在无运营商提供IPv6过渡解决方案下,如何由企业自身完成IPv6网络的部署并能够与其他网络共享资源,主要几个问题要考虑:
投入成本。许多企业并非不愿意部署IPv6网络,而是部署成本高。一些新的好的技术固然好,但需要购置新的设备。这些设备价格不菲,而且还会混造成现有设备资源用不上场的浪费。理想情况下,只需要升级少量或者是不升级现有设备就能够部署合适的IPv6网络。对于过度策略的选择最好根据当前设备支持程度选择合适的方案。
网络规模及业务范围。不同网络规模对于网络设备性能要求很高,有些过渡技术因先天缺陷会使得网络性能较差。业务范围可以决定选用过渡策略是使用仅面向IPv6网络还是同时面向IPv4与IPv6网络。因IPv6过渡有诸多限制,这些因素选择都会使得网络性能变化很大。
上层业务可行性。虽然IPv6是网络层,但同样影响上层业务。支持IPv4的业务并不一定支持IPv6业务。所以,对于建立的IPv6网络,要测试其上层业务的可行性。
IPv6与IPv4互通技术是目前IPv6过渡最大难题之一。此设计关键点就是解决互通难题。
1.2.2 思路与方法
借助GNS3模拟器,构造一个虚拟互联网络,部署若干IPv6网络。尽量考虑以多数企业状况为原模型。使用已有的几种过渡技术组合使用,并尝试修改现有技术以满足新需求或者是弥补不足。首先实现网络层互相通信,然后部署一些常有的服务器,测试可行性。比较几种方案的优劣。
1.3 说明书结构
第一章为绪论,主要讲述问题来源及现阶段过渡技术的研究现状。第二章讲述IPv6基本知识,包括IPv6路由等,对IPv6进行简要了解。第三章详细阐述了目前的几种重要的IPv6过渡技术。第四章章介绍GNS3以、实验设备和过渡方案的选择。第五章对详细设计实现方案,主要是方案的部署配置。第六章对方案进行测试。第七章评测方案。
4
第二章 IPv6介绍
2.1 IPv6地址特点
IPv6一个显著特点就是128比特长度地址直接增大了可使用的地址空间;同时IPv6的大地址空间使得几乎每种设备都有一个全球的、可达的地址;IPv6可以在地址空间内使用等级层次结构的层次化编址;IPv6还增加了自动配置功能,持全球惟一性的同时自动配置设备上的地址;相比于IPv4,IPv6简化了包头格式,提高了性能;IPv6使用扩展包头管理包头中的可选信息,而不是像IPv4在包头结尾使用选项字段;IPv6的每种实现中都包含IPSec,使得IPv6具有潜在的端到端安全性。
2.2 IPv6编址
2.2.1 IPv6包头 (1) 基本IPv6包头
图2-1 IPv6基本包头格式
在IPv6中,包头以64位为单位,且包头的总长度是40字节。IPv6协议为对其包头定义了版本、流量类型、流标签、净荷长度、下一个头部、跳数限制、源IPv6地址、目的IPv6地址字段,如图2-1。 (2) IPv6扩展包头
图2-2 IPv6扩展包头
IPv6扩展包头是可能跟在基本IPv6包头后面的可选包头。一个IPv6数据包可能包
5
括0个、1个或多个扩展包头。如图2-2所示,当IPv6数据包使用多个扩展包头时,通过前面包头的下一个包头字段指明扩展包头而形成连接的包头列表。 2.2.2 IPv6地址表示
使用32位十六进制字符表示一个IPv6地址,每4位十六进制数为一段,分为8段。段间使用―:‖分隔。
在IPv6中,常常见到包含一长串0的地址,为了方便书写,在IPv6地址的连续16比特为0和16比特字段中的前导为0时,使用一种特定的语法压缩连续的0。当连续的16比特为0时,用―::‖表示这些字段的0。但IPv6中只允许一个―::‖。该方法表示一个IPv6地址可能有多种表示方法。当16比特有前导0时,可以去掉前导0。 2.2.3 IPv6中的协议 (1) ICMPv6
ICMPv6向源节点报告关于向目的地传输IPv6数据包的错误和信息。
ICMPv6协议号为58。如图2-3,这个协议号被用在基于IPv6报头的下一个包头字段中,指示这是一个ICMPv6数据包。IPv6认为ICMPv6数据包是一个上层协议,它必须放在IPv6数据包所有扩展包头之后。
图2-3 ICMPv6格式
(2) PMTUD
PMTUD(路径MTU发现)的主要目的是发现路径上的MTU,当数据包发向目的地时避免分段。仅当路径MTU比传送的数据包小时源节点自己才可以对数据包分段。强烈建议IPv6节点实现IPv6 PMTUD以避免分段。 (3) 邻居发现协议(NDP)
邻居发现协议(NDP)是IPv6中的一个关键协议。NDP主要用来替代ARP、无状态自动配置和路由器重定向。 (4) 无状态自动配置
无状态自动配置是IPv6最有吸引力和最有用的新特征之一。它允许本地链路上的
6