基于IPv6的校园网构建技术 - 图文

编号：

本科毕业论文（设计）

基于IPv6技术的校园网构建 ——以北京职业中专为例

系 （院）：信息工程学院 姓 名：王晨 学 号：

专 业：通信工程 年 级： 指导教师： 职 称：

完成日期：2012年5月

摘 要

随着互联网的快速发展，特别是物联网的时代的到来，许许多多的设备都需要接入互联网，这对本来就不宽裕的IPv4地址是一个巨大的消耗，在这样的背景下，世界各国纷纷开展了对下一代互联网协议，就是IPv6协议的研究。我国在IPv6的研究方面非常积极，并于2004年底建成了世界上最大的纯IPv6网Cernet2网，在下一代互联网技术的研究方面取得了可喜的进展。但是IPv4向Ipv6的过渡并不能一蹴而就，在很长一段时间内两者会共存，那么如何平稳渐进地过渡到IPv6是必须要解决的一个问题。

同样，作为院校教学和科研的重要网络——校园网也面临着同样的问题，需要升级改造。但是整个网络从IPv4过渡到IPv6需要相当长的时间，我们不能一下把以前的IPv4网全盘否定，因此需要在原有的IPv4网络上研究如何接入到IPv6网络上。

本文根据北京职业中专校园网的现状，依托北京职业中专现有的网络设备，提出了以北京职业中专现有的校园网为基础的二期组网方案，然后在window平台下利用仿真平台对方案里提出的过渡技术进行了可行性验证，并得出一系列的结论。

关键词：IPv6；校园网；过渡技术

I

Abstract

With the rapid development of Internet, especially the content of the arrival of the age of the Internet, many equipment need to access the Internet, the originally not bounteous IPv4 addresses is a huge consumption, in this context, the various countries began to the next generation of the Internet protocol, IPv6 is the agreement. In the research of Chinese IPv6 very positive, and at the end of 2004, built the world's largest pure IPv6 nets Cernet2 nets, in the next generation of the Internet technology made great progress. But the transition to Ipv6 IPv4 and can't overnight, in a very long period of time will both coexist, so how to smooth the transition to gradually Ipv6 is must to solve a problem.

Also, as a college teaching and scientific research of the campus network-an important face the same problem, need to upgrade transformation. But the whole network from IPv4 transition to IPv6 need quite a long time, can't we once the former IPv4 nets completely negative, so we need to the original IPv4 network research how to access to IPv6 on on the network.

In this paper, according to the present situation of college campus network yellow, yellow on the existing network equipment institute, put forward the existing yellow college campus network based network schemes for phase three, and then in the workbench window using simulation platform in the transition of the plan put forward the feasibility of technology verification, and to draw a series of conclusion.

Key words:IPv6; Campus Network;technology transition

II

目 录

摘 要....................................................................................................................... I 1 绪论.................................................................................................................... 1 1.1 论文研究背景............................................................................................ 1 1.2 国内外研究现状........................................................................................ 1 1.3 论文主要内容 ............................................................................................ 1 2 IPv4向IPv6的过渡方案分析 ............................................................................ 3 2.1 IPv6 协议简介.......................................................................................... 3 2.2 IPv4向IPv6过渡的必然性和目标......................................................... 4 2.3 IPv4向IPv6过渡的主要阶段................................................................. 4 2.4 IPv4向IPv6过渡应用的技术................................................................. 5 2.5各种过渡技术应用场景............................................................................. 6 3 北京职业中专向IPv6网过渡的方案设计...................................................... 6 3.1北京职业中专校园网现状分析................................................................. 6 3.1.1 北京职业中专校园网网络现状........................................................ 6 3.1.2 北京职业中专校园网主要网络设备................................................ 6 3.2 北京职业中专校园网对于IPv6建网设需求.......................................... 7 3.3 北京职业中专组建IPv6网的组网原则.................................................. 8 3.4 北京职业中专实现IPv6网络互联设计.................................................. 8 3.4.1 新建部分网络.................................................................................... 8 3.4.2 升级现有网络.................................................................................... 9 3.5 北京职业中专校园网接入Cernet2网的设计...................................... 10 3.5.1 Cernet2网简介............................................................................... 10 3.5.2 北京职业中专接入Cernet2网方案.............................................. 11 4 构建北京职业中专IPv6校园网的仿真实验................................................ 12 4.1 仿真平台的构建...................................................................................... 12 4.1.1 仿真平台的介绍.............................................................................. 13

III

4.1.2 仿真平台的建立.............................................................................. 13 4.2 局域网内 IPv6 主机联通的实现.......................................................... 14 4.3 协议转换技术.......................................................................................... 17 4.3.1 协议转换技术介绍.......................................................................... 17 4.3.2 NAT-PT 技术的仿真实现................................................................ 21 5 结束语.............................................................................................................. 33 5.1 总结.......................................................................................................... 33 5.2 展望.......................................................................................................... 33 参考文献.............................................................................................................. 34 致谢...................................................................................................................... 35

IV

绪论

1 绪论

1.1 论文研究背景

随着互联网的发展，互联网的应用已深入到社会生活的各个方面，但是现有网络协议暴露出许多缺点，2012年3月29日，国家发改委、工业和信息化部等部门公布的《关于下一代互联网“十二五”发展建设的意见》指出，由于技术和历史方面的原因，中国的互联网存在网络地址获取量不足、安全可信度较差、服务质量较低等突出问题，严重制约互联网产业向更高层次发展。因此，随着下一代互联网技术的到来，我国面临着新的机遇和挑战，对IPv6技术的研究也就具备更加广阔的现实意义。

基于上述原因，在我的这篇论文中，研究基于IPv6技术的校园网构建，也就具备了实用的现实价值，本文通过将IPv6技术应用到校园网的建设之中，建立安全、可控、可管和可运营的下一代校园网试商用环境，实现校园网用户的IPv6普遍访问和校园网信息资源的IPv6普遍服务，使其成为学校新一代教学和科研信息基础设施。 1.2 国内外研究现状

根据互联网产业业界达成的一致共识，从2012年6月6日开始，全世界范围内的IPv6将正式启动。通过内容提供商，网络服务提供商以及设备制造商的功能努力，我们将在互联网上看到一些真实的IPv6流量。不只是那一天，这个改变是永久性的。目前美国和欧洲国家对IPv6的发展研究和实验非常关注，日本和韩国等亚洲国家则在 IPv6 的商用及业务开展方面处于领先地位，中国起步晚于日本和韩国等国，但是中国互联网和通信市场具有巨大空间和应用前景。

在我国，近日工信部发布的《互联网行业“十二五”发展规划》（以下简称《规划》）中指出“十二五”期间要求骨干网全面支持IPv6，主要商业网站、教育科研网站和政府网站支持IPv6。《规划》要求以移动互联网、物联网等为切入点开展IPv6应用示范。建设IPv6网络基础资源统计分析平台。建立网站和IDC系统IPv6评测认证机制，因此我国相当重视IPv6的研究工作。

1.3 论文主要内容

本论文从实际情况出发，通过分析北京职业中专现有的网络拓扑结构，提出以北

1

绪论

京职业中专由现有的IPv4网络逐步过渡到IPv6网络的过渡方案，即在可以原有的网络基础上建立IPv6实验室，在IPv6实验室中进行IPv6网络的实验和研究，并通过过渡技术中的协议转换技术进行IPv6网络和原有IPv4网络的互联。在以后逐步把IPv4的应用迁移到IPv6网络中，最后实现IPv6网络成为校园网的主干网络。论文的最后根据论文中提出的方案方法选用仿真平台进行了方案的可行性仿真，对以后北京职业中专真实的过渡提供了参考意见，具有一定的实际意义。

2

IPv4向IPv6的过渡方案分析

2 IPv4向IPv6的过渡方案分析

2.1 IPv6 协议简介

IPv6是下一代互联网协议[1]，用于替代现在广泛使用的IPv4协议。IPv6 采用的是128位编码地址[2]，理论地址共有2128个，远远大于IPv4的232个理论地址，它的地址表示不同于IPv4的“.”结构，而是采用“：”来表示。

目前我们使用的第二代互联网IPv4技术，核心技术属于美国。它的最大问题是网络地址资源有限，一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。在这样的环境下，IPv6应运而生。单从数量级上来说，IPv6所拥有的地址容量达到2128（算上全零的）个。这不但解决了网络地址资源数量的问题，同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍[3]。IPv6协议的主要特征如下:

(1) 扩展地址:地址有16字节长，可以提供几乎不受限的IP地址空间;另外，IPv6中取消了广播地址而代之以任意播(anycast)地址。IPv4中用于指定一个网络接口的单播地址和用于指定由一个或多个主机侦听的组播地址基本不变。

(2) 简化包头格式:IPv4有12个字段，且长度在没有选项时为20字节，但在包含选项时可达60字节。IPv6包头有8个字段，总长固定为40字节面;由于所有包头长度统一，因此不再需要包头长度字段。并且还去除了IPv4中一些其他过时的字段。这使得路由器可以更快的处理信息包。

(2) 更好地支持扩展和可选项:在工IPv4中可以在IP头的尾部加入选项，与此不同，IPv6中把选项加在单独的扩展头中。通过这种方法，选项头只有在必要的时候才需要检查和处理，从而加快了路由器处理包的时间。

(4) 认证和加密:IPv6使用了两种安全性扩展，IP身份认证头(IP Authenti ationHeader，AH，在 RFC1826中描述)和IP封装安全性负荷(IP EneapsulatingSeeurityPayload，ESP，在RFC1827中描述)。

(5) 增加了流标记;IPv6实现了流的概念，其定义如RFC1883中所述:流指的是从一个特定源发向一个特定(单播或者是组播)目的地的包序列，源点希望中间路由器对这些包进行特殊处理。

(6) IPv6支持更多的服务类型，如实时应用、IP电话等。

3

IPv4向IPv6的过渡方案分析

(7) IPv6支持未来协议的扩展，以适应底层网络环境或上层应用环境的变化。 2.2 IPv4向IPv6过渡的必然性和目标

(1) 过渡的必然性

既然IPv6协议很好的解决了IPv4协议暴露的各种问题，为什么不直接将IPv4转变成IPv6网络，而必须经历一个过渡时期呢[5]？首先，IPv4网络应用极其广泛。目前互联网的应用渗透到社会的各个方面，我们的生活、学习、工作都离不开 Internet。其次，IPv4网络的投资巨大。目前我国Internet的核心网建设，包括各种网络运营的软硬件设备都是为IPv4服务的，投资巨大。由于IPv4和IPv6的不可兼容性，立刻转变势必需要巨大的投资。第三，网络过渡需要协调一致性。网络的代替需要分步骤进行，但宏观上必须协调一致，否则会造成核心网完成了过渡，应用却没有跟上的问题。

(2) 过渡的目标

在设计过渡策略时，必须遵循以下的目标：

? 过渡是逐步的和渐进的，并确保在过渡时期，IPv4 网络及设备可以正常运行。 ? 在过渡时期要保证 IPv4 主机和 IPv6 主机可以互通，彼此间可以互操作，而两个网络间要相互渗透并可以长期共存。

? 在网络设备升级更新时，避免设备间的相互依赖性。 ? 过渡时期要最大限度的利用现有的网络设备，降低过渡成本。 ? 过渡过程要易于用户及管理者理解和实现。 2.3 IPv4向IPv6过渡的主要阶段

由于IPv4向IPv6过渡是一个渐进的过程，这一过程还将持续较长的时间。根据网络发展的情况，不同时期要有不同的过渡策略，并在不中断目前业务的情况下实现平滑的过渡。部署进程如图 2-1 所示。

4

IPv4向IPv6的过渡方案分析

图2-1 IPv4向IPv6的过渡进程

如上图所示，过渡主要可分为三个阶段： (1) IPv6发展的初级阶段

图3-1中最底层是初级阶段。在这一阶段中，IPv4网络将继续占主导地位，IPv6网络只是片片孤岛，大部分应用是在IPv4网络下运行的。在这一阶段下，主要采用隧道技术实现IPv6网络互联。目前全球的IPv6网络基本都处于该阶段。

(2) IPv6与IPv4的共存阶段

图3-1中的中间层就是该阶段的描述。在这一阶段，IPv6开始较大规模的应用，IPv6骨干网也出现了，实施的业务量基本与IPv4相持平。但还有一些传统业务运行在IPv4中。这一阶段不仅要用隧道技术，还要采用协议转换技术。

(3) IPv6占网络主导地位的阶段

图3-1中最上层就是这一阶段的描述。在这一阶段中，大量的业务都在IPv6上运行，IPv6网成了骨干网，IPv4只在很少部分应用，成了孤岛。此时，IPv4间的联系要用到隧道技术。这样网络就可以实现全部的过渡。 2.4 IPv4向IPv6过渡应用的技术

在向IPv6 过渡中，需要用到大量的过渡技术[5]。其中最基本的过渡技术是：双协议栈技术[6]、隧道技术、协议转换技术。双协议栈技术主要是在一个节点上配置两种

5

IPv4向IPv6的过渡方案分析

协议，使得该节点既可以同IPv4主机通信也可以和IPv6主机通信。隧道技术主要指IPv4 数据包封装IPv6的数据包，使IPv6数据包可以顺利的通过IPv4网络，到达另一个IPv6网络，实现IPv6网络间的通信。协议转换技术是指源节点和目的节点分别使用不同的协议，这种情况下要使用协议转换，使其首部进行转换，从而使两协议网之间可以通信[7]。 2.5各种过渡技术应用场景

IPv6向IPv4过渡是渐进的，在过渡初期，Internet将由运行IPv4的“海洋”和运行IPv6的“孤岛”组成。随着时间的推移，IPv4的海洋将会逐渐变小，而IPv6孤岛将会越来越多，最终完全取代IPv4。在过渡初期，要解决的主要问题是IPv6孤岛之间的通信问题，随后是IPv6孤岛和IPv4海洋之间通信的问题，最终是解决IPv4孤岛和IPv6海洋之间的通信问题。

(1) IPv6孤岛之间的互通

目前，这类问题的解决主要利用网络节点(主要是路由器)的双协议栈和在IPv4网络中建立IPv6隧道来实现，其中主要是手工配置隧道、6to4隧道等。

(2) IPv6网络与IPv4网络之间的互通

这类问题的解决主要是利用网络节点的双协议栈、应用层网关、协议翻译，以及在IPv6网络中建立IPv4隧道来实现。

3.IPv4孤岛与IPv6海洋之间的通信

对这类问题，目前可考虑GRE隧道技术、NAT-PT技术等。

6

以新乡职业技术中等专科学校为例IPv6校园网的组网策略

3 北京职业中专向IPv6网过渡的方案设计

3.1北京职业中专校园网现状分析

3.1.1 北京职业中专校园网网络现状

北京职业中专一期的网络项目建设，已经建成了全校可联通的校园网，可以实现的主要功能有：互联网访问、网站信息发布、电子邮件系统、网上课件点播系统、数字图书馆等。并且校园网网络项目顺利实施以后，实现了内网服务器子网、教工办公子网、图书馆子网、教工宿舍子网、学生宿舍子网的互联，真正实现全校数字一体化，建设数字化校园的构想。

该校园网采用了目前比较成熟的IPv4技术实现internet的接入，可以满足用户宽带上网、资源共享、可以承载数、语音、视频等各项业务，既能满足飞速发展的信息多样化需求，同时保证了网络的安全性和资源的保密性。

3.1.2 北京职业中专校园网主要网络设备

北京职业中专的核心交换机采用两台H3C9505交换机作为核心，该交换机技术先进，具有10GE、GE、PE、POS等各种丰富的接口模块，并且可以全面支持IPv(4) IPv6、MPLS、NAT、组播、QOS、宽带控制等业务功能。

宿舍区核心交换机采用中兴通讯ZXR10T64G万兆MPLS路由交换机，该交换机是中兴通讯退出的新一代大容量、高性能核心/汇聚路由交换机产品，具备L2/L3/L4线速交换能力，能提供480Gbps的交换容量和375Mpps的包转发速率，完全满足网络性能的需求。

汇聚层交换机选用了中兴RS-5224-AC全千兆智能路由交换机。具备20个千兆电口和4个光电复用接口，交换容量240G，包转发速率36Mpps,性能强劲。

接入交换机设备选用了中兴通讯ZXR10 RS-2900-SI-AC二层智能以太网交换机作为接入层设备，该设备提供高达32G硬件全线速交换容量，达到了一般24口三层交换机的性能。

图书馆的核心交换机采用中兴通讯ZXR10 T64G万兆MPLS路由交换机。该核心配备了双电源，双主控板和1个24口千兆光接口板，该交换机性能强劲，技术先进，稳定可靠，并具备可扩展性。

6

以新乡职业技术中等专科学校为例IPv6校园网的组网策略

校园网以光缆连接两个校区，铺设光缆总长度达8公里，信息点数达1300个，联网计算机达1300多台，北京职业中专现有一个网络管理中心，作为驻马店地区中心节点，核心设备有：华为NE80路由器，华为S6506R、AVAYAP882主交换机，方正方御防火墙，IBMX系列服务器等，应用服务平台有：DNS,WEB,MAIL,FTP,OA,VOD,Windows Update,NET-Antivirus,E-Learning,E-Lib等。北京职业中专校园网网络拓扑图如图3-1所示。

图 3-1 北京职业中专校园网拓扑图

3.2 北京职业中专校园网对于IPv6建网设需求

随着北京职业中专近些年的发展，图书馆、教学实验楼、寝室楼在不断扩建，这些部门以及家属区内的接入用户将不断增加，现在的IPv4地址即将不能满足更多的用户需求了，只有采用IPv6才能从根本上解决校园网所面临的这些问题，因为IPv6可以提供巨大的地址空间，可以为网络上的每个设备都提供一个唯一的地址，通过简化IP报头，提高了路由效率和性能。在移动性和可扩展性方面有很大提高。现在我校还没有正式组建IPv6校园网，但是面对不久即将来临的正IPv4与IPv6网络共存、IPv4与理IPv6越来越密切的资源及应用服务共享，开展校园网IPv6技术的研究是非常有必要的

7

以新乡职业技术中等专科学校为例IPv6校园网的组网策略

3.3 北京职业中专组建IPv6网的组网原则

(1) 最大限度地保护现有IPv4网络资源。要在充分利用北京职业中专原有IPv4网络设备及软件资源的基础上设计IPv6网络。尽可能节省网络升级带来的软硬件开销

(2) 保证IPv4和IPv6主机之间的互通。网络中的IPv4主机和IPv6主机必须能够互通，包括路由可达和IP包可达。只有在两者互通的基础上才能谈应用层面的互通。

(3) 保证现有IPv4应用在综合组网环境中的正常应用。现有IPv4网络中的应用已经支持了大量的用户，在网络中引入的IPv6技术不能对现有的业务造成影响，这种影响包括业务性能的影响、网络可靠性的影响以及网络安全性的影响等多方面。

(4) 避免设备之间的依赖性，设备的更新须具有独立性。IPv4到IPv6过渡综合组网技术要求避免设备升级时设备之间的依赖和耦合，网络中的各个部分可以单独选择可用的组网技术，这些技术的选择不能制约其他网络部分组网技术的选择和设备的更新。

(5) 采取逐步更新、逐步部署的原则，保证网络中己有的IPv4网络节点可以随时升级到IPv6，并且在网络中可以随时增加新的IPv6节点。

(6) 简便的网络地址编址。在和IPv6主机或路由器共处环境下的IPv4设备可继续使用原有的地址编址方式。

(7) 在设计综合组网方案时，一方面要考虑到IPv4/IPv6长期共存，另一方面也要考虑到将来网络全部采用IPv6的可能。因此，在技术研究时要注意所选技术能够支持网络的平滑过渡，不会形成将来网络过渡的新障碍。 3.4 北京职业中专实现IPv6网络互联设计

3.4.1 新建部分网络

在保留现有的校园网不动的前提下，按照目标网络结构的要求新建纯IPv6校园实验网，新建设校园网最初规模并不需要很大，只须使IPv6实验网能顺利与Cernet2连通，并保持与旧校园网IPv4的互通。大部分新IPv6用户、新业务都在新网络上接入和开展，随着新建校园网规模的扩大，使得IPv6实验网与原IPv4网并驾齐驱，然后逐步把原有校园网的用户和业务迁移到新建设网络中，随着旧网用户和业务的迁出，旧网的规模逐渐缩小，可以把旧网中具有升级能力的设备用于新建双栈网络的建设，以这样的方式逐步把原有网络淘汰。

8

以新乡职业技术中等专科学校为例IPv6校园网的组网策略

3.4.2 升级现有网络

升级现有网络是指直接对现有的校园网进行升级，它包括现有网络设备的升级和网络结构的升级[7]。

(1)网络设备的升级，主要是把原有的路由器和交换机通过系统升级的方式从上而下、从点而面的方式逐步升级为双栈路由器和交换机，把原有的无法升级的设备逐步推到网络的边缘并淘汰掉。升级路由器是比较复杂的，因为IPv6和IPv4在IPv6报文的格式上相差很远。路由器必须为IPv6配备全新的报文转发、路由协议和网络管理软件[8];另外不是任何IPv4的路由器都是可以升级的，即使可以升级，一般也不是免费的，需要相当的一笔费用，所以应该根据自己的情况量力而行。

(2)网络结构的升级，要运行IPv6，应该保证IPv6主机间能建立连通性，并且IPv6连接的性能应该很好，否则没有充分的理由从IPv4向其过渡。IPv6的网络结构必然也是局部子网加路由器的形式。本地IPv6主机由局部网络连接，局部网络再由IPv6路由器相互连接，IPv6路由器间的连接则成树状或网状，最终形成全球连接。为了充分利用IPv4的资源，IPv6网络应覆盖在IPv4网络上，以虚拟网的形式运行，在经历了过渡过程后，IPv4网络也就顺利成为IPv6网络[9]，。所以在过渡阶段，支持IPv6的路由器间的链路应该采用隧道技术，IPv6报文被封装到IPv4报文中传输。IPv6网络和IPv4网络在过渡的过程中，两者将会长期存在。如果主机不支持双栈，那么就必然存在纯IPv4和纯IPv6节点之间的互通问题，目前，这个问题的主要解决方案是NAT-PT[10]。

9

校园网的 IPv6 过渡方案

3.5 北京职业中专校园网接入Cernet2网的设计

3.5.1 Cernet2网简介

CNGI其核心网Cernet2[11]是采用纯IPv6的骨干网，连接着全国25个核心节点，并为国内上百所高校及科研单位提供高速IPv6的接入，并通过下一代互联网交换中心连接到国内外下一代互联网。Cernet2网向全国的高校及科研单位提供1Gbps~10Gbps的IPv6接入服务。高等院校及科研单位根据就近原则接入全国的25个Cernet2网核心节点，而每个节点的接入方式和策略也是要根据具体情况而定的。

Cernet2网是采用纯 IPv6 技术的网络，它可以将服务提供给纯IPv6、IPv6/IPv4双栈节点以及纯IPv4用户。具体接入如图3-2所示。

图 3-2 Cernet2 主干网接入方式

(1) 当纯IPv6网络与Cernet2网互联时，可通过BGP+路由协议或者是静态路由的方法实现全球IPv6网络的访问。

(2) 当IPv6/IPv4双栈节点网络与Cernet2网连接时，可通过BGP+路由协议和静态路由的方法访问全球IPv6网络，还可通过IPv4 over IPv6 的隧道技术，借助Cernet2主干网访问全球的IPv4网络。

(3) 可通过NAT（网络地址转换）技术实现IPv6主干网下纯IPv4网接入，实现IPv4网络的资源共享以及互相连通。

10

校园网的 IPv6 过渡方案

3.5.2 北京职业中专接入Cernet2网方案

首先我们对接入方案进行了研究，初步确定如下三种IPv6接入方式 方式一:利用现有光纤，在中国教育科研网(CERNET)启用隧道，再接入第二代中国教育科研网(CERNET2)。

方式二:单独拉一根光纤接入第二代中国教育科研网(CERNET2)。

方式三:租用光纤接入附近的驻地网，再连入第二代中国教育科研网(CERNET2)。

根据北京职业中专的实际情况，可以采用第三种方式，既可以节省资源，又可以有效接入中国教育科研网并且难度不是很大。

11

构建新乡职业技术中等专科学校IPv6校园网的仿真

4 构建北京职业中专IPv6校园网的仿真实验

4.1 仿真平台的构建

目前支持IPv6的操作系统有很多，根据北京职业中专的具体情况和考虑了仿真结果的实用性，我选择较为普遍适用的Windows操作系统来模拟实验环境。

目前各网络产品公司如Cisco、华为、中兴等推出的路由器、交换机等主要的组网设备都可以支持IPv6。但由于目前处于IPv6发展的初级阶段，许多产品的技术还不够成熟，再加上路由器、交换机等网络产品价钱昂贵，不适合做实物实验。另外，如果在北京职业中专真实的校园网中做IPv6实验，很容易造成网络的瘫痪，影响网络的正常使用。为了既达到实验目的，又不花很大成本，我选择了很多网络工程师都普遍使用的软路由来模拟实验环境。目前主要用于路由器模拟的软件有GNS(2) Dynamips、Boson 等。比较后我选择GNS3为仿真平台，模拟设备用Cisco的 IOS。

GNS是一款可以仿真复杂网络环境的图形化网络模拟器，可以运行在Windows、Linux等多个平台上。简单说它是dynamips的图形前端，比直接使用 dynamips软件更容易并且更具有可操作性。它除了能够可视化设计实验网络拓扑结构外，还可以模拟Cisco路由设备和PIX防火墙，并且能仿真简单的Ethernet、ATM和帧中继交换机，还可直接完成相关的模拟实验。在GNS3中，所运行的是实际的IOS，能够使用IOS所支持的所有命令和参数，除了支持路由器和防火墙平台，还可以通过在路由器插槽中配置EtherSwitch卡，仿真该卡支持的交换机平台。

由于所使用的仿真软件主要是针对路由器仿真的，对交换机来说只能仿真一些简单的设备，而设计中所用到的交换机Catalys3750属于三层交换机，具有路由器的功能，并且配置命令又一致，因此我在仿真实验中用路由器Cisco3725来代替交换机Catalys3750。这两种设备具有基本一样的路由功能，主要是端口数不同。

本论文中，所有实验都运行在Windows操作系统下，仿真软件如下： 软件版本：GNS3-0.7.2-win32-all-in-one.exe。

12

构建新乡职业技术中等专科学校IPv6校园网的仿真

仿真设备：Cisco3725。

IOS：c3725-ipbasek9-mz.124-11.T2.bin。 4.1.1 仿真平台的介绍

图5-1是GNS3模拟器的主要界面，所有的过渡技术仿真实验都会在这个平台上实现。首先介绍一下界面的组成部分。该界面主要分为六大部分，包括 1 菜单栏、2 命令栏、3 虚拟设备区、4 绘图区、5 控制台区、6 状态显示区。

图 4-1 GNS3 模拟器界面

4.1.2 仿真平台的建立

仿真软件安装好后，不能立刻做仿真实验，需要对仿真平台做必要的设置。由于我使用的是Cisco3725，需要将该设备的IOS预先加入到仿真器中。首先，打开已安装好的GNS3软件，点击 “Edit”菜单中的“IOS image and hypervisors”项，找到设置中的“Settings”，并点击 ，查找所准备的IOS映像文件，并在“Platform”和“Mode”选项中选出相应的设备，剩下的配置就接受GNS3的默认值，然后保存。这样，设备的IOS就添加好了。图5-2就是添加好IOS后的页面。还有一点需要注意，图5-2中的IDLEPC这一参数很重要，直接影响到PC机CPU的使用率,为了使CPU利用率不至于达到 100%，需要配置这个值，使 CPU

13

构建新乡职业技术中等专科学校IPv6校园网的仿真

的利用率最小。打开仿真软件，从模拟设备类型中将所要模拟的路由器设备拖到工作区中，右键点击工作区的路由器，将路由器激活，再选择“IdlePC”选项，点击“Idle PC”选项后，出现Idle PC的值，重复多次idlec值选择，选择CPU利用率最低的那个idlepc值。查看CPU的利用率，可以通过Windows中的任务管理器来获取该信息。这样，基本配置就完成，可以开始做仿真实验了。

图 4-2 设备 IOS 添加

4.2 局域网内 IPv6 主机联通的实现

根据北京职业中专的具体情况，最有可能单独建立小型的IPv6试验网，所以IPv6网内的互联实验非常重要。Windows XP 是支持IPv6协议的，但需要手动配置。主要通过对网络中IPv6主机间的联通测试，实现网络最基本的功能。在纯IPv6网络中，我们需要像在IPv4网络中一样，首先保证网络中的主机最基本的相互通信，在这个基础上，才可以实现其它功能。通过交换机连接的IPv6网络主机间的通信实验拓扑图如4-3所示。

14

构建新乡职业技术中等专科学校IPv6校园网的仿真

图 4-3 IPv6网络间的通信拓扑图

[实验目的]：在校园网中建设了IPv6网后，实现网络中IPv6主机间基本的通信。

[实验设备]：支持 IPv6 协议的交换机，这里使用的是D-Link DES-1008D，整个环境是纯IPv6网络，两台计算机分别为PC1和PC2。

[主机配置]：

(1) 在PC1上做以下操作：

在PC1主机的DOS对话框中手动装载IPv6，使用命令“ipv6 install”开启 Windows操作系统上的IPv6功能，如图4-4所示。

图 4-4 装载 IPv6 成功截图

使用命令“ipv6 adu 5/2001:da8::1”，为本地连接手动配置 IPv6 地址，用命令“ipv6 if”，查看网络配置，如图 4-5 所示。

15

构建新乡职业技术中等专科学校IPv6校园网的仿真

图 4-5 PC1本地端口配置截图

其中，PC1的IPv6地址为：2001:da8::1。 (2) 在PC2上做如下操作：

同PC1一样，先将IPv6加载到PC2上，然后给PC2使用命令“ipv6 adu 5/2001:da8::2”配置IPv6地址，显示的配置如图 4-6 所示。

图 4-6 PC2 本地端口配置

16

构建新乡职业技术中等专科学校IPv6校园网的仿真

其中，PC2 的IPv6地址为：2001:da8::2。 (3) 连通性测试

配置完两台主机上的IPv6地址，现在就要测试连通性了。在PC1上用ping6命令来测试与PC2的连通性，如图4-7所示

图 4-7 PC1上对PC2连通性测试

[实验结果]测试通过，本地IPv6能正常通信，发送4个数据包，接收到了4个数据包，说明IPv6地址加载成功，并且两个主机可以相互通信。 4.3 协议转换技术

4.3.1 协议转换技术介绍

协议转换技术也是比较常见的一种过渡，主要用于不同网络协议间的通信。如源节点和目的节点分别使用不同的协议，这种情况下就要使用协议转换，使其首部进行转换，从而使两协议网之间可以通信。使用协议转换技术的优点有：数据报文在传输过程中无多余开销；对IPv4 和IPv6 网络的应用程序是透明的；减少了IPv4 地址的需求；网络扩展性好。

根据北京职业中专的实际情况分析，IPv4网络和IPv6网络必将长期存在，因此IPv4网络和IPv6网络的互联也非常重要，通过分析比较，北京职业中专实现纯IPv4和IPv6网络的互联采用协议转换技术比较好。

协议转换技术主要有如下几种： (1) SIIT

17

构建新乡职业技术中等专科学校IPv6校园网的仿真

SIIT（Stateless IP/ICMP Translation 无状态 IP 和 ICMP 协议翻译）单独对每个IP分组及ICMP报文实行协议转换。由于它不记录流的状态，因此称它为“无状态”。由于“无状态“，它对每个流都进行一样的处理，所以对每个分组都要翻译。这种机制可与其他机制相结合，实现纯IPv6和纯IPv4站点间的通信。但在网络层加密以及数据完整性保护下不能使用。SIIT只能应用在小规模网络中。

(2) NAT-PT

NAT-PT（Network Address Translation-Protocol Translation）是网络地址转换-协议转换。是一种应用在网络层的协议转换技术。NAT 指的是地址转换，PT 指的是协议翻译，即在进行 IPv4/IPv6 地址转换同时，协议也在转换，从而使得 IPv4 网可以和 IPv6 网进行通信。由于目前 IPv4 协议下为了解决地址短缺问题，大量采用了 NAT（动态地址翻译）技术。NAT-PT 是将 SIIT 协议转换技术与 NAT 相结合的一种技术。它处在 IPv6 网络和 IPv4 网络交界处，实现两种协议主机的互通。协议转换是为了实现两种协议头之间的转换，地址转换为了使两协议网的主机可以识别对方。NAT-PT 协议下的互通模型如图4-8 所示。

图 4-8 11 NAT-PT 协议技术下的 IPv4/IPv6 互通模型

NAT-PT的工作原理是：用IPv4 地址池，给IPv6 指定一个IPv4 地址，用该指定的IPv4地址与IPv4 网络通信。因此，NAT-PT首要的工作重点是建立IPv6 和IPv4 的地址的映射表。有了这个映射表就可以用SIIT做协议间的转换，使得IPv6和IPv4网络实现互通。NAT-PT技术可分为三种：静态NAT-PT、动态NAT-PT以及结合了DNS ALG的动态NAT-PT。

? 静态 NAT-PT

18

构建新乡职业技术中等专科学校IPv6校园网的仿真

该技术由 NAT-PT 网关静态的配置IPv6地址和IPv4地址间的绑定关系。当两协议主机互通，报文经过网关时，由网关根据所配置的绑定信息进行转换。静态 NAT-PT 原理较简单易懂，但在路由器配置上需将两协议地址对应，因此配置较复杂，不易维护，还需耗费大量IPv4地址。

? 动态NAT-PT

在该技术中，NAT-PT网关向IPv6网络发送96位的地址前缀，将这个前缀再加上32位的主机IPv4地址来标识IPv4网络主机。动态NAT-PT技术改进了静态技术耗费大量IPv4地址、配置较复杂的特点。采用上层协议的映射，用少量IPv4地址支持大量的转换。但其必须由IPv6方先发起。

? 结合了DNSALG的动态NAT-PT

有些应用的IP地址包含在净载荷中，如果想对报文净载荷内的IP地址实行格式转换，只能通过应用层网关（ALG Application Level Gateway）实现。该技术不但能使IPv4和IPv6网络的任一方发起连接，还可以基于DNS名访问对方的主机，是一种较实用的过渡技术。网络结构图如图4-9所示。

图 4-9 基于 DNSALG 的动态 NAT-PT 网络结构

(3) TRT

TRT（Transport Relay Translator）传输层中继，用在纯IPv6网络和纯IPv4网络之间的通信。TRT系统处于两协议主机之间，实现IPv4与IPv6的数据对译。由于工作在传输层，不用考虑路径MTU和数据报分段问题。但它只支持双

19

构建新乡职业技术中等专科学校IPv6校园网的仿真

向传送的数据转换，还无法转换内嵌于数据载荷的地址信息。

(4) BIS

BIS（Bump in the Stack）主要通过主机中添加的多个模块来监测TCP/IP与网卡驱动程序间的数据流，并进行相应的数据报的翻译。模块组成如图4-10所示。

图 4-10 BIS 模块组成结构图

图中各模块功能如下：

? 扩展名解析：响应IPv4应用的请求。

? 地址映射：管理某IPv4地址池，同时维护IPv4与IPv6地址的映射表。 ? 翻译：进行IPv4与IPv6的转换。

BIS准许主机通过已有IPv4的应用和IPv6主机通信。在过渡初期，BIS是一个好的选择。但在IP地址转换时，BIS难以完整的转换包含在应用层程序中的地址等参数，因此有些应用还无法使用。

? BIA

BIA（Bump in the API）与 BIS 技术的工作原理类似，主要通过在 Socket API 模块和 TCP/IP 模块间加入了 API Translator，使得主机可进行两协议的 SocketAPI 函数互译。

BIA 模块组成如图4-11 所示。

20

构建新乡职业技术中等专科学校IPv6校园网的仿真

图 4-11 BIA 模块组成图

4.3.2 NAT-PT 技术的仿真实现

根据北京职业中专的具体情况，和结合了目前主要实现纯IPv6网络节点和纯IPv4网络节点通信的技术NAT-PT技术。本文主要采用这种过渡技术进行仿真分析。这种技术可以将IPv6地址转换成IPv4地址，也可以将IPv4地址转换成IPv6地址。在校园网中，不是每个IPv4主机都能够配置为双协议栈主机，同样，也不是每个IPv6主机都能得到一个IPv4地址，因此NAT-PT技术将作为一种重要的过渡手段出现在很多地方。NAT-PT技术主要分两种，静态NAT-PT和动态NAT-PT。静态NAT-PT原理简单，但配置复杂，原因是要配置IPv6地址和IPv4地址的一一映射，因此维护的工作量也相当大，并且会消耗大量IPv4地址；动态NAT-PT改变了静态NAT-PT的缺点，配置相对简单，只需较少的IPv4地址就可支持大量的网络转换。但只能是IPv6方请求连接，如果由IPv4方请求，其主机不知是由哪个IPv4地址来标识IPv6主机，只能从地址池中随机选取，因此连接也无法进行。

(1) 静态NAT-PT

静态 NAT-PT 实验主要是通过三台模拟路由器实现，如图 5-15 所示。最左边的路由器 R1 代表 IPv4 网络，最右边的路由器 R3 代表 IPv6 网络，中间的 R2 路由器主要是连接两个不同网络的中间路由，实现地址转换功能，NAT-PT 技术主要在 R2 路由器上实现。三个路由器通过快速以太网口相连，最终实现 IPv4

21

构建新乡职业技术中等专科学校IPv6校园网的仿真

网络与 IPv6 网络的互通。

[实验目的]：校园网中建设 IPv6 网络后，需要实现与 IPv4 网络主机的通信，此时需要用到 NAT-PT 技术。在此实验中，还将用到 IPv4 和 IPv6 的静态路由技术。

[实验设备]：用 GNS3 构建 3 台 Cisco 3725 路由器，其中 R1 表示 IPv4 网的核心路由器，R3 表示 IPv6 网的核心路由器，在 R2 上启用 NAT-PT 机制。IOS 版本为c3725-adventerprisek9-mz.124-15.T5.bin。

静态 NAT-PT 转换实验拓扑如图 4-12 所示。

图 4-12 静态 NAT-PT 拓扑实验图

[实验原理]：当 IPv6 主机向 IPv4 主机发送报文时，源地址：

2001:DA8:A0::2，目的地址：202.206.2.2，当该报文送达 NAT-PT 路由器时，路由器首先查看目的地址的前缀，再根据配置查询与之相配的静态映射，并对此报文进行转换，结果为源地址2001:DA8:A0::2 转换为 202.206.12.100，目的地址 202.206.2.2 转换为 2001::1。

[路由器配置]：通过 Console 登入设备，在路由器上进行如下配置： R1 配置： Router>en

进入特权命令状态

进入全局设置状态

更改路由器名称 进入快速以太网口 f0/0

Router#config t

Router(config)#ho R1 R1(config)#int f0/0 配置模式

R1(config-if)#ip address 202.206.2.2 255.0.0.0 为接口配置 IPv4 地址

22

构建新乡职业技术中等专科学校IPv6校园网的仿真

R1(config-if)#no shut R1(config-if)#exit

将接口激活 退出配置模式

R1(config)#ip route 0.0.0.0 0.0.0.0 202.206.2.1 IPv4 的缺省路由，数据都通过 202.206.2.1转发

首先在 R1 路由器上配置静态路由，并指出 IPv4 的缺省路由，说明所有的数据包都要经过 202.206.2.1 这个地址转发到各处。

R2 配置： Router>en

进入特权命令状态 进入全局设置状态

Router#config t

Router(config)#ho R2 更改路由器名称

R2(config)#ipv6 unicast-routing R2(config)#int f0/0

开启路由功能

配置 f0/0 口

R2(config-if)#ip address 202.206.2.1 255.0.0.0 为接口配置 IPv4 地址

R2(config-if)#no shut R2(config-if)#ipv6 nat 换

R2(config-if)#exit R2(config)#int f1/0

退出配置 配置 f1/0 口

为端口配置 IPv6

将接口激活

标记接口进行 NAT-PT 转

R2(config-if)#ipv6 address 2001:DA8:A0::1/64 地址

R2(config-if)#no shut R2(config-if)#ipv6 nat 换

R2(config-if)#exit

激活接口

标记接口进行 NAT-PT 转

退出配置模式

R2(config)#ipv6 nat v4v6 source 202.206.2.2 2001::1 将源 IPv4 地址输出的 IPv4 数据包转换成 IPv6 数据包

R2(config)#ipv6 nat v6v4 source 2001:DA8:A0::2 202.206.12.100 将源 IPv6 地址输出的 IPv6 数据包转换成 IPv4 数据包 R2(config)#ipv6 nat prefix 2001::/96

23

定义 IPv6 内 NAT-PT

构建新乡职业技术中等专科学校IPv6校园网的仿真

使用的 IPv6 前缀

由于 R2 是承载 NAT-PT 技术的设备，它必须具有支持两协议的能力，要开启 IPv6的路由功能，并将其两个以太网口分别配置两种协议地址，并手动指出将 IPv4 地址202.206.2.2 转换成 IPv6 地址 2001::1，将 IPv6 地址 2001:DA8:A0::2 转换成 IPv4 地址202.206.12.100。通过 ipv6 nat prefix 2001::/96 命令指出，NAT-PT 只支持/96 的网络前缀。

R3 配置： Router>en

进入特权命令状态

进入全局设置状态 更改路由器名称

开启 IPv6 路由功能

Router#config t

Router(config)#ho R3

R3(config)#ipv6 unicast-routing R3(config)#int f0/0 式

进入快速以太网 f0/0 配置模

R3(config-if)#ipv6 address 2001:DA8:A0::2/64

为接口配置 IPv6 地址R3(config-if)#no shutdown 激活

接口

R3(config-if)#exit

退出接口

R3(config)#ipv6 route ::/0 f0/0 2001:DA8:A0::1 IPv6 缺省路由，所有数据向 2001:DA8:A0::1 转发

在 R3 路由器上配置静态路由，并指出 IPv6 的缺省路由，说明所有的数据包都要经

过 2001:DA8:A0::1 这个地址转发到各处。

[系统测试及结论]：依照上面的配置，静态 NAT-PT 就设置完成了。在 R1 上用 ping

命令测试与 R3 的联通性，结果显示 5 个 ICMP 包正常转换，成功率 100%，平均时延39ms，如图 4-13 所示。

24

构建新乡职业技术中等专科学校IPv6校园网的仿真

图 4-13 R1 上的测试

在 R3 上同样用 ping 命令测试与 R1 的连通性，结果显示 5 个 ICMP 包正常转换，成功率 100%，平均时延 115ms，如图 4-14 所示。

图 4-14 R3 上的测试

在 R2 上，通过 R2#show ipv6 nat translations 命令，可以查看 NAT-PT 地址转换表，如图 4-15 所示。

图 4-15 NAT-PT 地址转换表

R2 上通过 R2#show ipv6 nat statistics 命令，可以查看统计转换，有两条静态的NAT-PT 转换，如图 4-16 所示。

图 4-16 统计转换表

在 R2 上，通过 R2#debug ipv6 nat 命令，反映出发起连接时主要的转换过

25

构建新乡职业技术中等专科学校IPv6校园网的仿真

程，源地址 2001:DA8:A0::2 转换成 202.206.12.100，目的地址 2001::1 转换为 202.206.2.2，如图4-17所示。

图 4-17 转换过程

静态 NAT-PT 提供一对一的 IPv6 和 IPv4 地址映射，纯 IPv6 网络节点要访问纯 IPv4网络中的每一个 IPv4 地址必须要在 NAT-PT 设备中得到配置，不能解决 IPv4 地址缺乏问题，并且每条映射都要手动添加和维护，相当麻烦。因此，静态 NAT-PT 只使用在小型网或实验网中。

(2) 动态 NAT-PT

动态 NAT-PT 技术拓扑图与静态 NAT-PT 技术的拓扑图类似，同样是由三台模拟路由器实现，如图 5-21 所示。左边器 R1 代表 IPv4 网络，右边 R3 代表 IPv6 网络，中间的 R2 是中间路由，实现地址转换功能。这时的地址转换不再是通过手动配置，而是自动转换。三个路由器主要是通过快速以太网口相连，最终实现 IPv4 网络与 IPv6 网络的互通。在该实验中，使用较少的 IPv4 地址就可以转换大量的 IPv6 地址。

[实验目的]：

当校园网的 IPv6 具有一定规模后，有大量数据需要和 IPv4 交互，静态

26

构建新乡职业技术中等专科学校IPv6校园网的仿真

NAT-PT 已满足不了需求了，这时就要使用动态的 NAT-PT 技术。在实际环境中，更多的是使用动态 NAT-PT 技术。动态技术可以使用较少的 IPv4 地址与大量 IPv6 主机通信。

[实验设备]

用 GNS3 构建 3 台 Cisco 3725 路由器，其中 R1 表示 IPv4 网的核心路由器，R3 表示 IPv6 网的核心路由器，在 R2 上启用 NAT-PT 机制。IOS 版本为c3725-adventerprisek9-mz.124-15.T5.bin。动态 NAT-PT 转换实验拓扑如图 4-18 所示。

图 4-18 动态 NAT-PT 拓扑图

[实验原理]：

当 IPv6 主机往 IPv4 主机发送数据报文时，源地址为 2001:DA8::2，目的地址为 2001::CACA:302，该报文发送到路由器时，路由器先检查目的地址的前缀2001::，并由配置来检查它自己匹配的动态映射，然后路由器转发该报文，同时从地址池中选一个 IPv4 地址 202.206.13.10 来代替源地址

2001:DA8::2，再根据 IPv6 目的地址2001::CACE:302 的低32位地址转换的十进制 IPv4 地址202.206.3.2 来代替IPv6的目的地址 。转换结果为：源 地 址 2001:DA8::2→202.206.13.10 ，目的地址202.206.3.2→2001::CACE:302。当该报文传送到 IPv4 主机后，回复该报文，路由器将会进行逆转换。

[路由器配置]：

通过 Console 登录到设备，在路由器上进行如下配置：Router> en 进入特权命令状态

Router# config t

进入全局设置状态 更改路由器名称

Router(config)# ho R1

27

构建新乡职业技术中等专科学校IPv6校园网的仿真

R1(config)# int f0/0 开启接口配置模式

R1(config-if)# ip address 202.206.3.2 255.0.0.0 为接口配置 IPv4 地址

R1(config-if)# no shut R1(config-if)# exit

激活接口 退出接口配置模式

R1(config)# ip route 0.0.0.0 0.0.0.0 202.206.3.1 IPv4 缺省路由，所有数据向 202.206.3.1

转发

首先在 R1 路由器上配置静态路由，并指出 IPv4 的缺省路由，说明所有的数据包都要经过 202.206.3.1 这个地址转发到各处。

R2 配置： Router> en

进入特权命令状态

进入全局设置状态 更改路由器名称

开启 IPv6 路由功能 进入快速以太网 f0/0

Router# config t

Router(config)# ho R2

R2(config)# ipv6 unicast-routing R2(config)# int f0/0 配置模式

R2(config-if)# ip address 202.206.3.1 255.0.0.0 为端口配置 IPv4 地址

R2(config-if)# no shut R2(config-if)# ipv6 nat R2(config-if)# exit R2(config)# int f1/0 配置模式

R2(config-if)# ipv6 address 2001:DA8::1/48 R2(config-if)# no shut R2(config-if)# ipv6 nat R2(config-if)# exit

配置 IPv6 地址

激活端口

开启 NAT 转换功能 退出配置模式 进入快速以太网 f1/0

激活端口

开启 NAT 转换功能

退出配置模式

R2(config)# ipv6 access-list v4map permit 2001:DA8::/48 any 定义名为 v4map 的访问控制列表，允许所有前缀为 2001:DA8::/48 的

28

构建新乡职业技术中等专科学校IPv6校园网的仿真

IPv6 地址被转换

R1 配置：

R2(config)# ipv6 access-list v6list permit 2001:DA8::/48 any 定义名为 v6list 的访问控制列表，允许所有前缀为 2001:DA8::/48 的 IPv6 地址被转换

R2(config)# ipv6 nat prefix 2001::/96 v4-mapped v4map 定义 IPv6 域内 NAT-PT 所使用的 IPv6 前缀

R2(config)# ipv6 nat v6v4 pool v4pool 202.206.13.10 202.206.13.20 prefix-length 24

定义名为 poolv4 的 IPv4 地址池

R2(config)# ipv6 nat v6v4 source list v6list pool v4pool 将名为 listv6 的访问控制列表作用到名为 poolv4 的 IPv4 地址池 在 R2 上实现动态 NAT-PT 技术，首先在路由器的两个以太网口分别配置 IPv4 和IPv6 协议地址，然后使用 IPv6 access-list name permit 命令规定 IPv6 协议网中允许被转换的 IPv6 地址范围，通过 ipv6 nat prefix 2001::/96 命令指出，NAT-PT 只支持/96 的网络前缀。使用 ipv6 nat v6v4 pool 命令，规定在转换过程中使用的 IPv4 地址池，通过 ipv6 natv6v4 source 命令配置动态 NAT-PT 映射。

R3 配置： Router> en

进入特权命令状态 进入全局设置状态 更改路由器名称 开启 IPv6 路由功能 入快速以太网 f0/0 配

Router# config t

Router(config)# ho R3

R3(config)# ipv6 unicast-routing R3(config)# int f0/0 置模式

R3(config-if)# ipv6 address 2001:DA8::2/48 址

R3(config-if)# no shut R3(config-if)# exit

接口配置 IPv6 地

激活接口 退出接口配置模式

R3(config)# ipv6 route ::/0 fastethernet0/0 2001:DA8::1 IPv6

29

构建新乡职业技术中等专科学校IPv6校园网的仿真

缺省路由，所有数据向 2001:DA8:A0::1 转发

在 R3 路由器上配置静态路由，并指出 IPv6 的缺省路由，说明所有的数据包都要经过 2001:DA8::1 这个地址转发到各处。

[系统测试及结论]：

依照上一节的配置，动态 NAT-PT 就设置完成了。由于是 NAT-PT动态映射，所以访问要从 IPv6 端发起。这主要是因为一开始 IPv6 主机并没有使用地址池中的地址，地址池中的 IPv4 地址没有和 IPv6 主机的地址进行映射，在没有建立映射的情况下是无法 ping 通地址池所对应的地址。IPv4 端的 IPv6 地址是由 96 位前缀地址加上自己的 32 位 IPv4 地址而合成。如果想从 R3 ping R1，就要用到地址2001::CACE:302(也就是 2001::202.206.3.2)。

首先，在 R2 上使用命令：R2#debug ipv6 nat，然后，在 R3 上使用命令：R3#ping 2001::CACE:302，最后，出现如图 4-19 所示的结果。

图 4-19 R3 上的测试结果

这时，在 R2 中出现如图 4-20 所示的调试信息。

图 4-20 R2 上 NAT 的转换结果

可以看出，icmp src (2001:DA8::2)→(202.206.13.10), dst

(2001:CACE:302)→(202.206.3.2)来自 R3 的 icmp 包被转换，这时 R3 使用的 IPv4 地址是 202.206.13.10。

现在在 R1 处 ping 该地址，如图 4-21 所示。

30

构建新乡职业技术中等专科学校IPv6校园网的仿真

图4-21 R1 上的测试结果

这时，在 R2 中出现如图4-22 所示的调试信息。

图4-22 R2 上 NAT 的转换结果

在 R2 上，通过 R2#show ipv6 nat translations 命令，可以查看 NAT-PT 地址转换表，如图4-23所示。

图4-23 NAT-PT 地址转换表

R2 上通过 R2#show ipv6 nat statistics 命令，可以查看统计转换，有三条动态 NAT-PT转换，没有静态 NAT-PT，如图4-24 所示。

31

构建新乡职业技术中等专科学校IPv6校园网的仿真

图4-24 统计转换表

动态IPv6配置使得IPv6网2001:DA8::/128 中任一台主机动态映射到202.206.13.10-202.106.13.20地址池的IPv4地址。IPv4网络的NAT-PT使用2001::/96作为前缀。通过R2上的动态NAT-PT配置，IPv6主机可以与IPv4主机建立会话。通过仿真，我们发现动态的NAT-PT技术可以满足校园网中的大量数据在IPv4网域IPv6网之间交互。

以上IPv6地址的分配是根据实验的需要拟定的模拟数据，并不是北京职业中专的真实IP地址，在真实的组网实施过程中还要根据实际情况分配IP地址资源。

32

结束语

5 结束语

5.1 总结

IPv6协议作为下一代互联网的通信协议备受关注，同时以它优秀的新特点弥补着IPv4协议的种种不足。但如何实现从IPv4协议到IPv6协议的平滑过渡是既关键又急需解决的问题，因此我们对过渡技术的研究以及实现是有着重要的实际意义。

本文选择在校园网中IPv4向IPv6过渡这个较为特殊的研究背景，重点分析并完成了以下工作：

(1) 详细分析并研究了IPv4网络和IPv6网络过渡的基本原理和过渡技术应用的主要环境和条件。

(2) 在现有实验室环境下，利用Windows XP 系统和GNS3模拟器构建了仿真平台，针对过渡期间会出现的情况，首先仿真了在IPv6环境下的主机之间的互联方案；然后根据实际情况，分析了现阶段过渡时期主要使用的过渡技术，仿真了利用隧道技术通过IPv4骨干网实现的IPv6网络间的互联，为今后校园网的真实过渡提供了依据。

从本文的解决方案及实验结果可以知道，目前所制定的方案只是针对特定环境给出的，不具有普遍适用性。每种过渡机制都适用于某一种或几种特定的网络，并且还需与其他技术结合使用。 5.2 展望

本文提出的北京职业中专校园网改造方案，使得校园网的网络得到了加强，方案实施后，预计可承载的用户数将会大大提升，并且不影响网络速度，各种IPv6的应用都可以在该网络中实现，用户可以方便的访问IPv4网络和IPv6网络，为全校学师生创建一个良好的网络环境。学校使用了IPv6网络，将大大提高辅助教学的效率。通过IPv6网络，我校师生将更加方便的学习和交流，可以使眼界更加开阔，对国内外先进技术更加及时准确的把握，提升我校师生的国际竞争力。

33

参考文献

参考文献

[1] 李振强，赵晓宇，马严.IPv6 技术揭秘[M].北京：人民邮电出版社，2006：1-15. [2] 洪苗.IPv6 地址实现机制[J].电脑知识与技术，2009，5（15）：3916-3918. [3] 王相林.IPv6 核心技术[M].北京：科技出版社，2009：1-20.

[4] 周逊.IPv6——下一代互联网的核心[M].电子工业出版社，2003：214-216.

[5] 王晓峰，吴建平，崔勇.互联网 IPv6 过渡技术综述[ J ].小型微型计算机系统，2006，27 (3)：385-395.

[6] 马萱，侯国平，张维理.基于双栈技术的校园网络设计方法[J].通信技术，2009，42(10)：102-104.

[7] 孙有越，雷振明.IPv6 过渡机制综述[J] .重庆邮电学院学报，2004，16(6)：108-113. [8] 吴建平，李星，李崇荣.CNGI 核心网 CERNET2 的设计[J].中兴通信技术，2005，11(3)：16-20.

[9] 阴国富.VLAN 及其在校园网中的应用分析[J].电子设计工程，2009，17（10）：125-126. [10] 刘轶，张宝强，肖凯平.一种基于 VLAN 划分的 MIPv6 仿真实验环境[J].计算机工程，2007，33(3)：122-124.

[11] 王殿清，马严.一种基于 IPSec 的新型 IPv6 实验原型系统[J].华中科技大学学报，2003，31：28-30.

[12] 杨正富，傅光轩.基于隧道和 NAT-PT 的新型过渡技术研究与实现[J] .计算机与现代化，2009，（10）.

[13] 张浩锋，解冲锋.向 IPv6 过渡的 E-Teredo 服务原理和实现[J].现代电信科技，2005.

34

致谢

致谢

本次毕业设计大概持续了近一个月的时间，现在终于到了结尾。本文的工作是在姚汝贤老师的指导下完成的，导师严谨的治学态度和科学的工作方法对我产生了极大的影响。在我学习上每一个小的进步都与老师的呕心沥血密不可分，我才能够顺利完成学业。姚汝贤老师在论文撰写期间，百忙之中挤时间从论文的选题、材料的收集、论文的写作各方面进行了详细指导。姚老师严谨求实的治学态度、丰富的知识底蕴、深刻敏锐的洞察力，都给我留下了深刻的印象。导师的这些品质将会永远铭记在我的心里，鼓励和鞭策我在今后的学习和工作中不断努力。在此论文完成之际，谨向我尊敬的导师表示诚挚的谢意，感谢导师对我的关心和帮助。

本论文的完成还得益于几位讲师对我的关心、鼓励和支持，在此一并表示感谢。同时，我还要感谢在本科四年学习期间各位领导和任课教师，以及所有关心帮助过我的同学们。

最后，再次对所有关心我、帮助我、支持我、鼓励我的人表示衷心的感谢！

35

本文来源：https://www.bwwdw.com/article/ebd7.html