1、目錄一、IPV6 協議與 IPV4 協議簡介.2（一）IPV4 協議.2（二）IPV6 協議.2（三）IPV6 與 IPV4 的區別.31 、擴展了路由和尋址的能力.32、報頭格式的簡化.33、對可選項更大的支持.34、內置的安全性.35、可擴展性.4二、IPV4 與 IPV6 網絡之間的通信.5（一）雙協議棧技術.5（二）網絡地址轉換/協議轉換(NAT-PT)技術.5三、IPV4 與 IPV6 互聯技術解決方案.7四、IPV4/IPV6 互連通信實驗模型構建.8（一）IPV4/IPV6 網絡互連的實現.8（二）IPV6 節點的實現.9（三）路由器的配置.9（四）DNS 服務器的配置.10五、

2、結論.11致 謝.12參考文獻.13IPv6 與 IPv4 互聯技術的探討與實現作者：潘江敏摘摘 要要 Internet 網絡規模日溢澎漲，而 IPv4 網址卻已是瀕臨枯竭?，F如今，IPv6 協議的產生，將進一步完善 IP 網絡。然而，在現在以及未來的一段時間內 IPv4 協議仍會占據著網絡的領導地位，能否順利地實現從 IPv4 到 IPv6 的過渡也是 IPv6 將會是進入下一代網絡置為關鍵的一步。關鍵詞IPv4、IPv6、互聯、實現一、IPv6 協議與 IPv4 協議簡介互聯網協議 (Internet Protocol)是規范計算機網絡中數據傳送的一套協議。目前使用的是 IPv4，IPv6

3、 在試驗階段。（一）（一）IPIPv4 協議協議目前的全球因特網所采用的協議族是 TCP/IP 協議族。IP 是 TCP/IP 協議族中網絡層的協議，是 TCP/IP 協議族的核心協議。目前 IP 協議的版本號是 4(簡稱為 IPv4)，IPv4 的地址位數為 32 位，也就是最多有 2 的 32 次方的計算機可以聯到 Internet 上。近十年來由于互聯網的蓬勃發展，IP 位址的需求量愈來愈大，使得 IP 位址的發放愈趨嚴格，各項資料顯示全球 IPv4 地址可能在 2005至 2010 年間全部發完。 IPv4 是互聯網協議（Internet Protocol，IP）的第四版，也是第一個被

4、廣泛使用，構成現今互聯網技術的基石的協議。1981 年 Jon Postel 在 RFC791 中定義了 IP。應用層應用層FTPFTPSMTPSMTPHTTPHTTP傳輸層傳輸層TCPTCPUDPUDP網絡層網絡層IPIP ICMPICMPARPARP圖 1.1 TCP/IP 協議棧示意圖（二）（二）IPv6 協議協議IPv6 是是下一代互聯網的協議，它的提出最初是因為隨著互聯網的迅速發展，IPv4 定義的有限地址空間將被耗盡，為了擴大地址空間，IPv6 采用 128 位地址長度，幾乎可以不受限制地提供地址。在 IPv6 的設計過程中除了一勞永逸地解決了地址短缺問題以外，還考慮了在 IPv4

5、 中解決不好的其它問題，主要有端到端 IP 連接、服務質量(QoS)、安全性、多播、移動性、即插即用等。IPv6 需要在整個互聯網和它所連接到的設備上建立對 IPv6 的支持，從IPv4 訪問時的轉換過程中，在網關路由器(IPv6IPv4)還是需要一個 IPv4地址和一些 NAT(共享的 IP 地址)，增加了它的復雜性，還意味著 IPv6 許諾的巨大的空間地址不能夠立刻被有效的使用。（三）（三）IPv6 與與 IPv4 的區別的區別1 、擴展了路由和尋址的能力、擴展了路由和尋址的能力IPv6 把 IP 地址由 32 位增加到 128 位，從而能夠支持更大的地址空間，估計在地球表面每平米有 4*

6、lO18 個 IPV6 地址，使 IP 地址在可預見的將來不會用完。IPv6 地址的編碼采用類似于 CIDR 的分層分級結構，如同電話號碼。簡化了路由，加快了路由速度。在多點傳播地址中增加了一個“范圍”域，從而使多點傳播不僅僅局限在子網內，可以橫跨不同的子網，不同的局域網。2、報頭格式的簡化、報頭格式的簡化IPv4 報頭格式中一些冗余的域或被丟棄或被列為擴展報頭，從而降低了包處理和報頭帶寬的開銷。雖然 IPv6 的地址是 IPv4 地址的 4 倍。但報頭只有它的 2 倍大。IPv6 的地址分配一開始就遵循聚類(Aggregation)的原則，這使得路由器能在路由表中用一條記錄 (Entry)表

7、示一片子網，大大減小了路由器中路由表的長度，提高了路由器轉發數據包的速度。3、對可選項更大的支持、對可選項更大的支持IPv6 的可選項不放入報頭，而是放在一個個獨立的擴展頭部。如果不指定路由器不會打開處理擴展頭部。這大大改變了路由性能。IPv6 放寬了對可選項長度的嚴格要求(IPv4 的可選項總長最多為 40 字節)，并可根據需要隨時引入新選項。IPv6 的很多新的特點就是由選項來提供的，如對 IP 層安全(IPSEC)的支持，對巨報(jumbo gram)的支持以及對 IP 層漫游(Mobile-IP)的支持等。加入了對自動配置(Auto-configuration)的支持。這是對 DHCP

8、 協議的改進和擴展，使得網絡(尤其是局域網)的管理更加方便和快捷。4、內置的安全性內置的安全性IPv6 協議支持 IPSec，這就為網絡安全性提供了一種基于標準的解決方案，并且提高了不同 IPv6 實現方案之間的互操作性。IPSec 由兩種不同類型的擴展頭和一個用于處理安全設置的協議所組成。驗證頭（AH）為整個 IPv6 數據包（除了在傳輸過程中 IPv6 頭必須改變的字段外）提供了數據完整性、數據驗證和重放保護。封裝安全報文（ESP）的頭和尾也為 ESP 封裝報文提供了數據完整性、數據驗證、數據機密性和重放保護。在單播通信中用于處理 IPSec 的安全設置的協議通常是 Internet 密鑰

9、交換協議（IKE）。5、可擴展性、可擴展性IPv6 可以很方便地實現功能的擴展，這主要通過在 IPv6 協議頭之后添加新的擴展協議頭方式來實現。IPv4 協議頭中的選項最多可以支持 40 個字節的選項，而 IPv6 擴展協議頭的長度只受到 IPv6 數據包長度的限制。二、IPv4 與 IPv6 網絡之間的通信（一）雙協議棧技術（一）雙協議棧技術這種機制要給每一個 IPv6 的站點分配一個 IPv4 地址.這種方法不能解決IPv4 地址資源不足的問題，而且隨著 IPv6 站點的增加會很難得到滿足，因此這種方法只能用在早期的變遷過程。雙棧機制是處理過渡問題最簡單的方式，通過在 1 臺設備上同時運行

10、 IPv4和 IPv6 協議棧使得設備能處理兩種類型的協議。它對于 IPv4 和 IPv6 實現了完全的兼容。應用程序依靠 DNS 地址解析返回的地址類型來決定使用何種協議棧。雙協議棧是 IPv6 過渡技術的基礎，不僅用于建設雙棧網絡，也是各種過渡隧道機制的基礎。雙棧網絡的建設有兩種模式：其一是完全雙棧網絡，即所有網絡設備、用戶終端都支持 IPv4、IPv6 雙協議棧，用戶通信既可以使用 IPv4協議棧也可以使用 IPv6 協議棧；其二是有限雙棧網絡，網絡中部分網絡設備、用戶終端采用雙協議棧，這些用戶可使用 IPv4 或 IPv6 與其它用戶互聯互通，但新增的網絡設備和用戶終端則僅使用 IPv

11、6 協議棧，應用基于 IPv6 協議棧。圖 2.1 雙協議棧結構（二）網絡地址轉換（二）網絡地址轉換/協議轉換協議轉換(NAT-PT)技術技術NAT-PT 是一種協議轉換技術。對于純 IPv4 網絡與 IPv6 網絡結點之間的互相通信， NAT-PT (Network Address Translation-Protocol Translation)技術的系統解決方案應該說是目前的主流方式，其它的許多過渡方式或多或少都物理層及連接層IPv6 協議 IPv4 協議TCP/DUP 協議IPv6/IPv4 協議層借鑒了 NAT-PT 技術的原理和思路等。諸如 SIIT 技術、BIS 技術、傳輸中繼翻

12、譯器 TRT 過渡機制等，因此 NAT-PT 技術是解決 IPv4 與 IPv6 之間通信的重要技術。地址轉換部分 NAT(Network Address Translation)：負責 IPv4 和 IM 地址的映射轉換。例如存儲 IPv4 地址池、為將要建立的連接選擇合適的地址、保持同一會話期間 IPv4 到 IPv6 地址的映射、維持已有映射的地址鏈表、根據會話連接情況動態更新地址鏈表、刪除或添加地址映射等。協議轉換部分 PT(protocol Translation)：負責在兩種協議之間進行轉換。主要工作是在 IP 包頭的對應字段根據 IPv4 和 IPv6 在語義上的不同定義進行轉換

13、，從而構建新的數據包.這部分的另一個模塊是應用層網關(Application bevel Gateway)，負責對負載中包含 IP 地址的典型應用進行轉換，其中 DNS-ALG 是雙向轉換器必須具備的功能。三、IPv4 與 IPv6 互聯技術解決方案從 IPv4 與 IPv6 互連技術可以看出，目前所有的互連技術均是針對某一具體問題而提出的，都不是普遍適用的。而且在特定的網絡環境下往往需要與其它的技術組合使用，在實際應用中往往要綜合考慮實際情況來制訂合適的互連方案，并隨著網絡軟硬件技術的不斷改進而更新和優化這些方案。迄今為止，在 IPv4 和 IPv6 網絡互連技術的領域上還沒有一種可以作用于

14、各種網絡環境的過渡機制。目前的任何一種互連技術都需要某種特定的適用網絡環境，都需要某些條件的配合協作。目前流行把這種過渡環境的演化過程分為 5 個進化階段，并與各種互連技術粗略對應。具體如下：第一階段，目前絕大部分網絡現狀，指純 IPV4 網絡環境，即 IPV4“海洋”中沒有任何的 IPV6“小島”。這個階段不需要采用互連技術策略。目前的國際上的網絡環境已經從第一階段起步，并不是純 IPV4 網絡環境，其中已經有少量的 IPV6 網絡站點存在。第二階段，指在 IPV4“海洋”中開始有越來越多的 IPV6“小島”這時，必然需要各種適當的過渡機制，可供選擇的機制主要有隧道代理，6over4，6to

15、4，NAT-PT，BIS。第三階段，隨著 IPV6 網絡的快速發展，越來越多的 IPV6“小島”逐漸變大、變多，成為與 IPV4“海洋”不相上下的另一個“海洋”，采用 NAT-PT 與BIS 的過渡技術可能會更有效率。第四階段，與第二階段正好相反，也就是說 IPV6 成為整個網絡世界的主流，而 IPV4 網絡越來越少，形成 IPV6“海洋”和 IPV4“小島”并存的情形，可能采用的過渡機制有 NAT-PT、DSTM 和 BIS。第五階段，IPV6 成功應用，那時應該是純 IPV6“海洋”，IPV4“小島”從此不復存在了。這時已不需要過渡技術，各網絡節點間都采用基于 IPV6 的通信方式。目前為

16、止，還沒有一種普遍適用的標準過渡機制，現有過渡機制各有優缺點和各自不同的適用范圍，只有因地制宜、科學分析，在不同的過渡階段明確應用的類型、范圍和系統類型，合理選擇轉換機制，才能更順利地以較小的代價實現 IPV4 網絡向 IPV6 的平穩過渡。四、IPv4/IPv6 互連通信實驗模型構建為了在實驗室內部搭建一個測試環境，本課題用六臺計算機來建立一個用于測試的 IPv6 網絡環境。在此環境中，配置和測試 Windows XP 和 Windows Server2000 系列的 IPv6 協議，對 IPv4/IPv6 的互聯通信進行研究。為了達到IPv4 與 IPv6 互連通信技術的目的，將六臺計算機

17、作如下分配：三臺運行 Windows XP 的計算機作為客戶機，分別是Host1、Host2、Host3；兩臺運行 Windows XP 的計算機作為路由器，分別是 Router1、Router2；一臺運行 Windows Serve 2000 的計算機作為 DNS 服務器，稱為 DNS1。除此之外，還配有若干集線器。用于測試環境下 IPV6 通信的網絡結構圖如圖 4-1 所示。（一）（一）IPv4/IPv6 網絡互連的實現網絡互連的實現Microsoft Windows XP 包括了一個新的 IP 版本 IPv6 協議，這是一個面向開發人員的版本。這個 IPv6 的實現被設計用來支持少量的連

18、接方案，并向應用程序開發人員提供了可以正常運行的協議套件。這樣，就可以對工作在 IPv4 或者 IPv6 之上的應用程序進行修改和測試了。此外， Windows XP 的 IPv6 協議為 Windows 網絡專家提供了一個機會，讓他們可以在達到生產質量水平的 IPv6的版本加入到 Windows 未來版本里之前，開始學習和體驗這個重要的協議。圖 4.1 實驗室環境下 IPv4 與 IPv6 互連通信的網絡結構圖（二）（二）IPv6 節點的實現節點的實現Host1、Host2 和 Host3 是實驗室中運行 Windows XP 操作系統的計算機，將它們作為客戶機首先以管理員身份登錄，配置 T

19、C 即 P 協議，將其 IP 地址設為 32，子網掩碼為 ，默認網關設為，DNS 服務器的 IP 地址為 13。然后配置 DNS 屬性，以使局域網連接的專用后綴為 work.lab，并且指定在 DNS 注冊中使用連接的 DNS 后綴。最后按照在 Windows XP 中的 IPv6 配置方法安裝 IPV6 協議。Host2 與 Host3 的配置步驟與 Host1 的類似。（三）路由器的配置（三）路由器的配置Routor1 和 Router2 是運行 Windows XP 的計算機。每一臺計算機內

20、安裝兩塊網卡。Routor1 用作子網 1 和子網 2 之間的路由器，Router2 用來作子網 2 和子網 3 之間的路由器。Router1 的路由器配置步驟與 Router2 的類似。下面以 Router1 的路由器配置為例說明其測試實驗的步驟。(1)在 Router1 上，以工作組的方式安裝 Windows XP。以管理員的身份登錄后，安裝 IPv6 協議。(2)為子網 1 配置 TCP/IP 協議，IP 地址設為 ，子網掩碼為，DNS 服務器的 IP 地址為 13。然后再對 DNS 屬性進行配置，使局域網的連接專

21、用后綴為 work.lab，并且指定在 DNS 注冊中使用連接的 DNS 后綴。(3)為子網 2 配置 TCP/I P 協議，IP 地址設為 ，子網掩碼為，DNS 服務器的 IP 地址為 13。然后再對 DNS 屬性進行配置，使局域網的連接專用后綴為 work.lab，并且指定在 DNS 注冊中使用連接的 DNS 后綴。(4)運行注冊表編輯程序(regedit.exe)，將鍵值 HKEY-LOCALMACHINESYSTEMCurrentControlsetServicesTcpipParametersIPEnableR

22、outer 設置為 1。這樣就啟用了在子網 1 和子網 2 之間進行的 IPV4 路由。在 Router1 中與子網 2 連接的那塊網卡所設置的 IPV4 地址為，自動配置的鏈路本地地址為EFAO：780：SA6B：CAED：58AC。在 Router2 中連接子網 2 的那塊網卡所設置的 IPV4 地址為 ，自動配置的鏈路本地地址為EFAO：520：SCDE：36A9：AA20。（四）（四）DNS 服務器的配置服務器的配置DNS1 是運行 Windows Server 2000 的計算機，它為測試實驗室提供 DNS 域名解析服務，設置 DNS1

23、 的域名為 network. lab(只為實驗測試用)。配置 DNS1的大概步驟是：首先以單機方式安裝 Windows Server 2000，以管理員身份登錄后，配置 TCP/IP 協議，將其 IP 地址設置為 13，子網掩碼為，默認網關設為 。安裝 DNS Server 服務，創建名為 work.lab 的前向查找區，并將此查找區用作支持動態更新的主區。最后安裝 IPv6 協議。子網 1 的網段使用的私有 IP 網絡 ID 為 172.16.202 .0/24，站點本地 ID為 EF00：0：0：1：/60。子網 2

24、 的網段使用的私有 IP 網絡 ID 為 /24，站點本地 ID 為 EF0O：0：0：2：/60。子網 3 的網段使用的私有 IP 網絡 ID 為 0/24，站點本地 ID 為 EF00：0：0：3：/60。將每個子網上的所有計算機都連接到一個普通的集線器上，在 IPv4 的配置方面，每臺計算機都手工配置了適當的 IPv4 地址、子網掩碼、默認網關和 DNS Server 的 IP 地址。網絡中沒有使用 DHCP Server 和WINS Server。在 IPv6 的配置方面，每臺計算機最初都配置了 IPv6 的鏈路本地地址。五、結論盡管 IPv6 已被認為是下一代互聯網絡協議核心標準之一