毕业论文(基于GNS3的IPv6过渡协议分析)Word格式文档下载.doc
- 文档编号:6941874
- 上传时间:2023-05-07
- 格式:DOC
- 页数:42
- 大小:900KB
毕业论文(基于GNS3的IPv6过渡协议分析)Word格式文档下载.doc
《毕业论文(基于GNS3的IPv6过渡协议分析)Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《毕业论文(基于GNS3的IPv6过渡协议分析)Word格式文档下载.doc(42页珍藏版)》请在冰点文库上搜索。
AnalysisoftheGNS3ofIPv6transitionprotocols
Abstract
ThesuccessfuldevelopmentoftheInternethasbroughtsignificantchangestopeople’slives,andtheimpactoftheInternethaspenetratedintoeveryaspectofseciety.Atthesametime,theInternethasbecomeanimportpartofnationaldevelopmentandmodernizationconstruction,andbroughtintoamajoreconomicandsocialbenefits.However,duetothecurrentInternetisbasedonIPv4,withtherapiddevelopmentoftheInternet,itexposuredmoreandmoreinadequateinthepracticalapplication,atthesametimeIPv6tobethenextgenerationInternetprotocolhasbecomeaforegoneconclusion.However,thereisalongprocessinthetransitionfromIPv4toIPv6.
ThepurposeofthisstudyisthatIPv6transitiontechnologyinthemigration,tounderstandthenecessityandimportanceofmigrationtoIPv6,understandtheadvantagesofIPv6,andtheoreticalanalysesofseveraltransitiontechnologies,atthesametimetodisplaytheconfigurationstepsforthesetypesoftechnology,andsimulationexperimentonGNS3,collectingdata,analysisandcomparison.
ThisstudyisbasedonGNS3simulator,utilizingC7200routersimulatortosimulate.Throughtestingconnectivityandcollectingoutcomedata,compareingtheresultdatabetweenthedifferenttechnologies,wesummarizethescopeandconditionsofthevarioustechnologies.
Keyword:
IPv6;
transition;
GNS3;
dual-stack;
NAT-PT;
tunneling
目录
1.概论 1
1.1.研究背景和内容 1
2.IPv6简介 2
2.1.IPv6优势 2
2.2.IPv6编址 5
2.3.IPv6现状和未来 8
3.IPv6过渡技术 9
3.1.IPv4/IPv6双栈和NAT-PT 9
3.2.隧道 9
4.IPv6过渡详解及配置步骤 10
4.1.IPv4/IPv6双栈 10
4.2.NAT-PT 11
4.3.静态隧道 12
4.3.1.MCT隧道 12
4.3.2.GRE隧道 13
4.4.动态隧道 14
4.4.1.6to4隧道 14
4.4.2.ISATAP隧道 15
5.IPv6过渡技术方案配置 17
5.1.IPv4/IPv6双栈配置 17
5.2.NAT-PT配置 19
5.3.静态隧道配置(MCT和GRE) 21
5.4.动态隧道配置 25
5.4.1.6to4隧道 25
5.4.2.ISATAP隧道 29
6.总结分析 33
参考文献 37
致谢 38
基于GNS3的IPv6过渡迁移分析
1概论
1.1研究背景和内容
互联网的成功发展给人民的生活带来了重大的变化,互联网的影响已经渗透到社会的各个方面。
但由于目前的互联网是基于IPv4,随着互联网应用的飞速增长,当前的互联网协议IPv4的缺点已经越来越突出。
IPv6作为IETF确定的下一代互联网协议,有望彻底解决IPv4存在的问题,因此受到人们的关注。
IETF从1992年就开始着手研究IPv6。
目前IPv6的相关标准和产品已经逐渐成熟。
随着3G、NGN等潜在业务需求的增长,IPv6的市场前景日趋看好。
2003年,我国启动了基于IPv6的“下一代互联网示范网CNGI工程”,更使得IPv6成为了国内业界关注的焦点。
IPv6成为下一代互联网协议已经成为定局,然而从IPv4过渡到IPv6还有很长的一段过程。
尽管目前我国已经开始了较大规模的IPv6网络建设,但IPv6业务的发展还将是个漫长的过程,IPv4向IPv6的过渡需要相当长的时间才能完成。
在IPv6完全取代IPv4之前,两种协议不可避免地有很长一段共存期。
因此,有必要制定相应的方案保证IPv4和IPv6的互操作性和平滑过渡。
在这方面,IETF的IPv6过渡工作组已经提出了许多建议方案,并定义了多种IPv4/IPv6过渡技术,以实现IPv4向IPv6的过渡。
这些技术各有不同的特点和适用场合。
本次主要是研究ipv4过渡到ipv6时,主要的三种过渡协议进行理论分析,然后对其中的隧道技术进行深入分析和研究,实验方面采用GNS3模拟器,导入C7200路由器进行模拟各种过渡情况,并且着重对ipv6过渡技术中的隧道技术进行重点分析和实验,采集结果数据,并对不同技术之间的结果进行数据比较。
2IPv6简介
2.1IPv6优势
(1)巨大的地址空间
IPv6的源地址和目标地址都是128位的(16字节),几乎可以不受限制地提供IP地址,128位可以表达超过3.4×
1038种可能的组合,也就是说整个地球的每平方米面积上可以分配6.65×
1023个IP地址,设计这种巨大的地址空间的目的是为了能更好的把路由器域名划分出层次结构,并更好地反映出现代Internet的拓扑结构,使寻址和路由层次的设计更具灵活性,允许使用多级的子网划分和地址分配,涵盖范围从Internet骨干直到机构组织内部的各个子网,这些正是基于IPv4的Internet所缺乏的,即便是算上目前已为主机分配的所有IP地址,IPv6网络协议仍然还有充足的地址可供今后使用,由于有绝对更多地可用地址,就不再需要一些节约地址的技术,比如NAT转换,这样就可以全面建立端到端的连接了[1]。
IPv4和IPv6地址空间比较如图2.1.1所示。
图2.1.1IPv4和IPv6地址空间比较
(2)新的协议头格式
IPv6协议的头采用一种新的格式,可最大程度地减少协议头开销。
IPv6的报头有一个基本包头和多个扩展包头构成,基本包头具有40字节的固定长度,放置所有路由器都需要处理的信息。
由于Internet上的绝大部分包都只是被路由器简单地转发,因此固定的包头长度有助于加快路由速度。
为实现这个目标,IPv6包头中字段的数量从IPv4中的12(包括选项)个,降到了8个;
中间路由器必须处理的字段从6个降到了4个,这样网络中的中间路由器在处理这种简化的IPv6协议头时,效率就更高;
很少使用的字段,如支持拆分的字段,以及IPv4包头中的选项,被移到了IPv6包头的扩展包头中。
IPv6定义了多种扩展包头,能提供对多种应用的强力支持,同时又为以后支持新的应用提供了可能。
IPv4头和IPv6头不具有互操作性。
IPv6从功能上说,并不是IPv4的超集,也就是说它并不向下兼容IPv4。
因此每台主机或路由器都必须既实现IPv4,又实现IPv6协议,以便识别和处理两种不同的协议头。
虽然新IPv6中的地址位数是IPv4地址位数的4倍,但是,新IPv6网络协议头的长度仅是IPv4协议头的2倍[3]。
IPv4和IPv6包头比较如图2.1.2所示。
图2.1.2IPv4和IPv6包头比较
(3)有效地、分级的寻址和路由结构
与IPv4地址空间的划分准则相似,IPv6网络协议的地址空间也是基于地址中高位的值来进行划分的。
高位和它们的固定值称为格式前缀(FP)。
根据格式前缀位的多少划分IPv6地址空间,目前已分配的有为网络服务接入点(NSAP)、可集聚全球单播地址、链路本地单播地址、站点本地单播地址和多播地址,当前可被IPv6节点使用的单播地址集合由可集聚全球单播地址、链路本地单播地址和站点本地地址组成。
IPv6中的全球地址中的字段创建了一个3层的拓扑结构。
IPv6使用全球地址的设计意图是创建一个有效地、分层次的并且可以概括的路由结构,这种路由结构是基于当前存在的多级ISP体系而设计的。
公共拓扑是提供接人服务的大大小小的ISP的集合。
站点拓扑是一个机构站点的内部子网的集合。
接口标识符惟一地标识了一个机构站点的内部子网上的一个接口。
在采用IPv6的Internet中,骨干路由器具有更小的路由表,这种路由表对应着全球ISP的路由结构[2]。
IPv6路由结构如图2.1.3所示。
图2.1.3IPv6路由结构
(4)提高服务质量
IPv6数据包的格式包含业务流类别(Class)和流标签(FlowLabel)。
它的目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,中间节点在接收到一个数据包后,通过验证它的流标签,就可以判断它属于哪个流,然后就可以知道数据包的QoS需求,并进行快速的转发。
(5)提供认证与私密性
IPv6将IP安全性(IPSec)作为自身标准的有机组成部分。
IPv6中的IPsec除了可以对IP层上的通信提供强制性的加密授权外,还提供认证报头(AH)和安全负载报头(ESP),前者用于保证数据的一致性,后者用于保证数据的保密性和数据的一致性。
而在IPv4中AH和ESP是可选的,因此,采用IPv6安全性会更加简便,一致。
(6)支持移动服务
IPv6对于移动性的支持是作为一个必需的协议内嵌在IP协议中的。
而在IPv4中这是作为一种对IP协议附加的功能提出的,更重要的是,IPv4有限的地址空间资源无法提供所有潜在移动终端设备所需的IP地址,难以实现移动IP的大规模应用。
而IPv6的移动性支持取消了异地代理,完全支持路由优化,彻底消除了三角路由问题,并且为移动终端提供了足够的地址资源,使得移动IP的实际应用成为可能[4]。
2.2IPv6编址
和IPv4地址分为单播,组播,广播3类不同,IPv6去除了广播地址,增加了任播地址。
IPv6地址分为3类:
(1)单播地址
和IPv4中单播一样,每个地址只代表一个接口,目的是该地址的数据包只能够转发到该接口。
1)未指定地址
IPv6的未指定地址即0:
0:
0/128或者:
/128。
2)环回地址
IPv6中的环回地址即0:
1/128或者:
:
1/128。
该地址不属于分配给任何物理接口。
该地址通常用来作为一个虚接口的地址(loopback接口)。
3)全球单播地址
全球单播地址结构如图2.2.1所示。
图2.2.1全球单播地址结构
Globalroutingprefix:
全球路由前缀前三位是001。
全球路由前缀:
提供商指定给一个组织机构(末端站点)的前缀应该至少是/48前缀。
SubnetID:
站点可以进行进一步划分,通常最大分配到/64位。
InterfaceID:
在一条链路上面需要唯一的确定一个接口。
接口ID可以通过3种方式生成:
a.通过IEEE的EUI-64格式生成,先把mac地址对半拆成两半,在中间塞入FFFE,然后把二进制的第七位,如果是零,就变成一,如果是一,就变成零。
例如:
MAC地址:
00-0E-0C-82-C4-D4
转换后:
020E:
0CFF:
FE:
82:
C4D4
b.设备随机生成(RFC3041)
c.手工配置
4)本地链路地址
本地链路地址结构如图2.2.2所示,地址前缀:
FE80:
/10。
图2.2.2本地链路地址结构
顾名思义,本地链路地址仅限于本地链路范围内使用,该地址作为源IP或者目的IP均不可路由。
节点可以自动生成,用于相邻节点之间使用,可用于邻居发现,无状态地址配置等应用。
5)本地站点地址
本地站点地址结构如图2.2.3所示,地址前缀:
FEC0:
/10
图2.2.3本地站点地址结构
(2)组播地址
和IPv4中组播一样,一个地址可以标识多个不同的接口或者节点,目的是该地址的数据报文会转发到多个节点,IPv6组播地址如图2.2.4所示。
图2.2.4IPv6组播地址
(3)任意播地址
一个地址可以标识多个不同接口或者节点,目的是该地址的数据报文会转发到最近的一个节点上(最近取决于单播路由计算的结果)。
(4)压缩格式
当有多个连续16bits都是0的时候,可以使用双冒号方式进一步压缩,压缩格式如图2.2.5所示。
图2.2.5压缩格式
内嵌IPv4地址的IPv6地址
这是在IPv4向IPv6过渡机制中特有的IPv6表示方法,分为两类:
1、IPv4兼容的IPv6地址:
用于在IPv4网络上面建立自动隧道,以传输IPv6数据包。
该地址高96bits为0,后32bits为IPv4地址。
13.1.68.3或者:
13.1.68.3,由于应用IPv4兼容的IPv6地址的自动隧道技术已经废除,所以该地址已经没有实际应用意义。
2、映射IPv4的IPv6地址:
仅用于拥有IPv4和IPv6双栈节点本地范围,仅在节点内部使用,不会出现在节点外部。
该地址高80bits为0,接着16bits为1,后32bits为IPv4地址,例如:
FFFF:
129.144.52.38或者:
129.144.52.38[5]。
2.3IPv6现状和未来
国家发改委、工信部、教育部、科技部、中国科学院、中国工程院、国家自然科学基金会研究制定的《关于下一代互联网“十二五”发展建设的意见》于2012年3月29日印发。
《意见》提出的发展目标为,“十二五”期间,互联网普及率达到45%以上,推动实现三网融合,IPv6宽带接入用户数超过2500万,实现IPv4和IPv6主流业务互通,IPv6地址获取量充分满足用户需求。
从发展路线图和时间表来看,2013年底前为现网商用试点阶段,2014-2015年为全面商用部署阶段。
据了解,基于IPv6(国际互联网协议第6版)的下一代互联网,地址空间是现有互联网的10的29次方倍,有比喻说,IPv6能给地球上每一粒沙子都分配一个IP地址,因此一旦IPv6全面商用,IP地址不够用的情况将被彻底解决[13]。
发改委表示,在2013年底前,开展商用IPv6网络小规模商用试点,向用户和应用优先分配商用IPv6网址,形成成熟的商业规模和技术演进路线;
在2014年-2015年,开展商用IPv6网络大规模部署和商用,逐步停止向新用户和应用分配商用IPv4地址,推动实现三网融合,组织新型网络体系架构及技术的规模验证。
就网络建设而言,2012年应该是主体规划全面推进的过程,2013年相关设备有望全面爆发[16]。
3IPv6过渡技术
3.1IPv4/IPv6双栈和NAT-PT
双栈采用该技术的节点上同时运行IPv4和IPv6两套协议栈。
这是使IPv6节点保持与纯IPv4节点兼容最直接的方式,针对的对象是通信端节点(包括主机、路由器)。
这种方式对IPv4和IPv6提供了完全的兼容,但是对于IP地址耗尽的问题却没有任何帮助。
双栈是所有过渡的基础,隧道技术的隧道头尾节点和翻译设备必须要识别IPv6和IPv4流量,因此必须要支持双栈;
而从核心向边缘过渡方案则所有核心设备都需要支持双栈;
双栈技术是一种并存技术,异种网络流量并行地运行在网络之上;
这种技术对于应用的影响是最小的,但是对网络设备影响较大,成本较高,而且不能节约IPv4地址[6]。
NAT-PT,即网络地址翻译,协议翻译对网络设备影响最小,但是对应用影响非常大且需要大量复杂的应用网关ALG设备,也可以节约大量IPv4地址。
采用NAT-PT方式进行过渡的优点是不需要进行IPv4,IPv6节点的升级改造,缺点是IPv4节点访问IPv6节点的实现方法比较复杂,网络设备进行协议转换、地址转换的处理开销较大,一般在其他互通方式无法使用的情况下使用[7]。
3.2隧道
隧道技术就是用于IPv6流量运行在纯IPv4网络或者IPv4流量运行在纯IPv6网络的手段,隧道技术可以将2种流量相互垂直地隔离起来,所以可称为隔离技术;
这种应用对应用影响小,也可以大使用现有的IPv4网络核心设备,因此成本也不高,能节约大量IPv4地址。
4IPv6过渡详解及配置步骤
4.1IPv4/IPv6双栈
双协议栈技术是指在终端设备和网络节点上既安装IPv4又安装IPv6的协议栈。
从而实现IPv4或IPv6的节点间的信息互通,IPv4/IPv6双协议栈结构如图4.1.1所示。
图4.1.1IPv4/IPv6双协议栈结构
在以太网中,数据报头的协议字段分别用值0x86DD和0x0800来区分所采用的是IPv6还是IPv4。
双栈方式的工作机制可以简单描述为:
链路层解析出接收到的数据包的数据段,拆开并检查包头。
如果IPv4/IPv6包头中的第一个字段,即IP包的版本号是4,该包就由IPv4的协议栈来处理;
如果版本号是6,则由IPv6的协议栈处理[9]。
IPv4/IPv6双协议栈的工作过程如图4.1.2所示。
图4.1.2IPv4/IPv6双协议栈的工作过程
双栈配置的具体步骤:
1.规划ipv4地址和ipv6地址,保证地址全网唯一。
2.在终端和路由器上都开启ipv6unicast-routing,ipv6unicast-routing命令是用来启动路由协议,尽管不用该命令你一样可以配置v6地址,也可以使用ipv6的ping等命令,但是还是建议配置此命令,如果不配置这条命令,将无法配置ipv6静态路由和ipv6动态路由;
同时在终端上关闭ipv4路由功能,以便模拟成ipv4客户端。
3.配置ipv4网络,使用静态路由或者运行动态路由学习相互的路由条目。
4.配置ipv6网络,使用静态路由或者运行动态路由学习相互的路由条目。
5.终端的ipv4地址可以使用手工指定或者DHCP来获取(需要路由器有相关配置)。
6.终端的ipv6地址可以通过以下几种方式来获得:
a.在接口启用ipv6,自动生成ipv6地址;
b.使用EUI-64方式来生成ipv6地址的主机部分,然后组合已定义的网络部分;
c.手动给接口配置ipv6地址。
7.在用路由器模拟的终端上配置ipv6静态路由和ipv4默认网关,配置ipv6静态路由器使用ipv6route:
/0ipv6网关地址,配置ipv4默认网关使用ipdefault-gatewayipv4网关地址。
4.2NAT-PT
NAT-PT通过使用NAT网关将一种IP网地址转换为另一种IP网地址,它允许用户使用一组在公网中从不使用的保留地址。
此时将IPv6网视为独立而封闭的地址域,它需要使用一个“翻译器”将“内部地址”转换为“外部地址”。
一个典型的NAT-PT系统如图4.2所示。
图4.2NAT-PT系统
NAT-PT处于IPv6和IPv4网络的交界处,可以实现IPv6主机与IPv4主机之间的互通。
协议转换的目的是实现IPv4和IPv6协议头之间的转换;
地址转换则是为了让IPv6和IPv4网络中的主机能够识别对方。
也就是说,IPv4网络中的主机用一个IPv4地址标识IPv6网络中的一个主机,而IPv6网络中的主机用一个IPv6地址标识IPv4网络中的一个主机[8]。
NAT-PT配置的具体步骤:
2.ipv6终端和nat-pt设备需要开启ipv6unicast-routing,ipv4网络的其他设备无需开启ipunicast-routing。
4.在nat-pt路由器上配置ipv6地址。
5.在终端配置ipv6地址,可以使用多种方式来获得。
6.在nat-pt设备上定义转换规则,可以使用静态转换规则,也可以使用动态转换规则,在和ipv6终端以及ipv4网络连接端口上开启ipv6nat,静态转换规则命令格式分为ipv6和ipv4的绑定,ipv4和ipv6的绑定,以及ipv6前缀设置。
4.3静态隧道
4.3.1MCT隧道
IPv6手工配置隧道可以建立在两个边界路由器之间,为被IPv4网络分离的IPv6网络提供稳定的连接,或建立在终端系统与边界路由器之间为终端系统访问IPv6网络提供连接。
隧道的端点设备必须支持IPv6
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业论文 基于 GNS3 IPv6 过渡 协议 分析