1、-PAGE . z.畢 業 論 文設計論文設計題目：6to4隧道技術在校園網上的應用研究系 別： 計算機與信息科學系 專 業： 網絡工程 學 號： 2007107708 姓 名： 鵬飛 指導教師： 云峰 講師 時 間： 2021年6月 河 池 學 院畢 業 論 文設 計 開 題 報 告系別:計算機與信息科學系 專業:網絡工程學 號2007107708姓 名鵬飛論文設計題目6to4隧道技術在校園網上的應用研究命題來源eq oac(,)教師命題 學生自主命題 教師課題選題意義：本選題主旨是在于推進6to4隧道技術在校園網上的應用，組建IPv4/IPv6校園網，逐步實現校園網的升級。隨著校園網規模的

2、擴大，業務負載的不斷增加，保持網絡高利用率、防止關鍵業務受到擁塞影響以及各種網絡應用和資源的管理平安性變得越來越重要。因此，在校園網的進一步建立中應該充分考慮如何更好地利用IPv6的技術。當前的校園網主要以IPv4為主，IPv6網絡為輔，處于兩者共存時代。網絡設備主要支持IPv4協議且數量龐大，在短時間將這些設備都改換掉，耗資巨大，而且網絡改建造成業務效勞方面的中斷也會帶來巨大損失，這樣，校園網的升級只能采用逐步演進的策略，因此掌握IPv4到IPv6網絡的過渡技術尤為重要。在這個時期使用6to4技術是一種很好的選擇，可以對現有IPv4網絡更好的利用，防止了不必要的浪費，也使廣闊師生們不用擔憂網

3、絡中斷問題并逐步適應新技術帶來的變化。同時6to4技術本身具有只需要一個全球惟一的IPv4地址便可使得整個站點獲得IPv6連接的好處，這樣在網絡建立過程中就不需大量的IPv6專用路由器設備和專用鏈路，可以明顯地減少投資。研究綜述：在IPv6校園網中希望使用隧道技術能夠與當前的Internet正常通信，研究者們必須開發出IPv4/IPv6互通技術以保證IPv4能夠平穩過渡到IPv6。為了解決由IPv4向IPv6過渡問題和高效無縫互連問題，目前已經提出了多種過渡技術和互連方案。這些技術各有特點，用于解決不同過渡時期、不同環境的通信問題。在校園中較早應用于IPv4到IPv6過渡的隧道技術是手工隧道技

4、術和自動隧道技術。由于手工隧道需要手工建立，給管理者帶來了繁重的工作量，進一步產生了隧道代理技術。隧道代理技術解決過度問題也并不完善存在著諸多的缺點，相比擬而言6to4技術就吸引人多了。目前6to4技術的應用最廣泛，在IPv4 NAT協議中參加對IPv6 和6to4的支持，是一個很吸引人的過渡方案。隧道技術中6to4工作機制主要包括以下：16to4是一種自動構造隧道的方式，當缺少本地IPv6效勞時，提供連通性的解決方法之一是將IPv6的分組封裝到IPv4的分組中(6over4隧道技術)。26to4的工作原理：6to4采用特殊的IPv6地址使在IPv4海洋中的IPv6孤島能相互連接。此時IPv6

5、的出口路由器與其他的IPv6域建立隧道連接。IPv4隧道的末端可從IPv6域的地址前綴中自動提取，因為站點的IPv4地址包含在IPv6地址前綴中。36to4機制的簡單運用：在沒有本地IPv6的ISP效勞時，幾個IPv4站點需使用IPv6進展交互，因而每一站點都需要確定一個路由來運行雙層協議棧(即IPv4和IPv6兼容)和6to4隧道，并確保這個路由有全球圍的路由地址(非專用IPv4地址空間)。46to4路由器的發送接收規則：當請求方站點的6to4路由器發送信息包到另一站點(不在一個子網或一個用戶網絡中)，并且下一個目的地址的前綴包含特殊的6to4 TLA值2002:/16，需使用41類型的IP

6、v4協議將IPv6信息包封裝于IPv4信息包，如轉換機制RFC所定義的那樣。IPv4源地址包含于請求方站點的6to4前綴即6to4路由器的網絡外部接口的IPv4地址，它包含于IPv6信息包的6to4前綴)，同時接收方IPv4地址成為下一個IPv6發送包目的地址的6to4前綴。研究的目標和主要容：本課題主要研究6to4隧道技術在校園網上的應用，解決校園網的升級問題。熟悉6to4根本原理，掌握 6to4 核心技術及IPv4向IPv6的過度技術，結合模擬軟件來搭建一個虛擬的網絡環境，該虛擬網絡環境是由新校區IPv6孤島和老校區IPv4海洋組成，實現新校區IPv6 孤島與老校區IPv4海洋的互聯，使

7、IPv6網絡與IPv4網絡實現無縫連接。本課題研究的主要容為：1、對6to4隧道技術的相關特性、現狀、開展方向進展詳細的介紹，分析和研究。2、詳細介紹6to4隧道技術的根本原理及主要應用的網絡環境以及在IPv4向IPv6過渡時期起到關鍵的作用。3、IPv4/IPv6隧道技術的根本原理：將IPv6數據報文封裝在IPv4數據報中，使用已有的IPv4網絡作為載體，從而建立起IPv6之間的通信，此方法能夠有效地利用現有的IPv4路由體系來傳遞IPv6的數據報，不僅實現了IPv4與IPv6的無縫連接，讓IPv4平滑地過渡到IPv6。4、根據校園需求的分析、設計拓撲圖，利用模擬軟件搭建虛擬的IPv4和IP

8、v6共存校園網，配置好相應的網絡設備，在虛擬網絡中實現IPv4網絡和IPv6網絡的互聯。5、測試IPv4網絡與IPv6網絡間的互通性，并優化校園網設計。6、根據實驗整個過程，總結6to4隧道技術在校園網上的應用。擬采用的研究方法：a查找并閱讀相關資料，掌握6to4核心技術,利用校園網的需求分析，對整個校園網建立有初步的架構。b搜尋實驗用的技術文檔集和研究過程中用到的各種工具軟件。C按校園需求的分析、設計拓撲圖，利用模擬軟件來搭建這樣一個IPv4/IPv6校園網。d進展校園網的測試與優化研究。研究工作的進度安排2021年11月24號11月29號和指導教師溝通交流，完成畢業論文選題。2021年12

9、月1號12月18號搜集資料，查閱文獻，完成開題報告。2021年12月20號2011年1月1日完成文獻綜述2021年1月2號1月15號 制作出基于IPv6技術的校園網的需求分析2021年1月16號1月30號 整理相關資料并完成概要和詳細設計2021年2月1號3月30號 完成校園網絡實驗的配置和進展必要性測試2021年4月1號4月15號 后期的調試和測試 2021年4月16號4月30號 總結畢業設計的整個過程，完成畢業設計論文初稿2021年5月1號5月30號 修改畢業論文定稿，打印裝訂，參加辯論參考文獻目錄作者、書名或論文題目、或刊號、出版年月日或出版期號1 *宇杰,IPV6深入分析M.：清華大學

10、,2021.22 羽，石林，靖. IPV6技術工程實驗指導書M.:電子工,2007.123 羅軍舟，黎波濤，明，吳俊，黃健.TCP/協議及網絡編程技術 M.:清華大學,20044 亮，郭健. 下一代網絡移動IPV6技術M.:機械工業,2005.65 Ciprian Popoviciu(CCIE *499),Eric Levy-Abegnoli,Patrick Grossetete美.部署IPV6網絡M.王玲芳，武，志強，挺屹,譯.:人民郵電,2007.36 立身,馬亞玲. Ipv6在校園網中的應用研究J.現代計算機,2007,267：32-367 于洋.IPv6在校園網的應用研究D.工業大學碩

11、士論文，2021.68 漆昊晟，暉.淺析IPv6網絡技術及其開展J.現代通信，2006,43：56-609 王華.從IPv4到IPv6校園網過渡策略研究D.理工大學碩士論文，2006.3指導教師意見該生的選題主要是探討6to4隧道技術在校園網上的應用研究，技術上比擬新穎，難度適中，也有實用價值，工作量符合要求，同意開題。 簽名： 年 月 日教研室主任意見同意指導教師意見，同意開題。 簽名： 年 月 日-. z目錄 TOC o 1-3 h z u HYPERLINK l _Toc294861502引言 PAGEREF _Toc294861502 h 1HYPERLINK l _Toc294861

12、502摘要 PAGEREF _Toc294861502 h 1HYPERLINK l _Toc294861502關鍵詞 PAGEREF _Toc294861502 h 1HYPERLINK l _Toc2948615031 隧道技術 PAGEREF _Toc294861503 h 1HYPERLINK l _Toc2948615042 6to4隧道概述 PAGEREF _Toc294861504 h 2HYPERLINK l _Toc2948615052.1 6to4隧道地址格式 PAGEREF _Toc294861505 h 2HYPERLINK l _Toc2948615062.2 6to

13、4隧道工作原理 PAGEREF _Toc294861506 h 3HYPERLINK l _Toc2948615072.3 6to4路由器 PAGEREF _Toc294861507 h 4HYPERLINK l _Toc2948615082.4 6to4中繼 PAGEREF _Toc294861508 h 5HYPERLINK l _Toc2948615093 6to4隧道機制的通信原理和特點 PAGEREF _Toc294861509 h 5HYPERLINK l _Toc2948615103.1 孤立的6to4站點之間的通信 PAGEREF _Toc294861510 h 5HYPERL

14、INK l _Toc2948615113.2孤立的6to4站點和IPv6主干網部站點的通信 PAGEREF _Toc294861511 h 6HYPERLINK l _Toc2948615123.3 6to4隧道機制的特點 PAGEREF _Toc294861512 h 7HYPERLINK l _Toc2948615134基于校園網的6to4隧道技術的實現與研究 PAGEREF _Toc294861513 h 8HYPERLINK l _Toc2948615144.1 IPv6校園網組網原則 PAGEREF _Toc294861514 h 8HYPERLINK l _Toc294861515

15、4.2 IPv6校園網的構建 PAGEREF _Toc294861515 h 9HYPERLINK l _Toc2948615164.3 6to4隧道配置實驗 PAGEREF _Toc294861516 h 9HYPERLINK l _Toc2948615174.4網絡測試及結果分析 PAGEREF _Toc294861517 h 11HYPERLINK l _Toc2948615185總結 PAGEREF _Toc294861518 h 12HYPERLINK l _Toc294861519參考文獻 PAGEREF _Toc294861519 h 12HYPERLINK l _Toc2948

16、61519Abstract PAGEREF _Toc294861519 h 12HYPERLINK l _Toc294861519Keywords PAGEREF _Toc294861519 h 12HYPERLINK l _Toc294861519致 PAGEREF _Toc294861519 h 13-. z6to4隧道技術在校園網上的應用研究網絡工程專業 鵬飛 指導教師 云峰摘要 6to4隧道技術是為了順利完成IPv4到IPv6的過渡而產生的一種過渡技術。校園網中任何一個6to4站點，只要可以與IPv4網絡相連就能將標準的IPv6數據包經過特殊封裝后由IPv4網絡發送，實現站點間的數據通

17、信，并且不需要對現有的IPv4網絡做很多的改動就能實現校園網的升級。關鍵詞 6to4隧道；6to4路由器；校園網引言近年來，隨著互聯網技術的迅猛開展，基于IPv4協議的網絡存在著IPv4地址的匾乏、路由表過度膨脹、平安性不高等諸多問題，不能滿足現有網絡的需求,網絡的升級迫在眉捷,于是IPv6就誕生了 。但是以IPv4協議為根底的網絡技術如此成熟與成功，不可能拋開原有IPv4網絡來新建一套IPv6網絡，所以IPv4向IPv6的升級需要一個相當長的時期。為了解決IPv4網絡和IPv6網絡高效無縫連接的問題，目前已經提出了多種IPv4到IPv6的過渡技術的解決方案，大體上分為雙協議棧技術、隧道技術和

18、網絡地址翻譯技術。本文介紹了隧道技術中的一種6to4隧道技術。1 隧道技術隧道技術就是將IPv6數據包封裝在IPv4數據包中，利用現有的IPv4網絡進展傳輸，從而解決被IPv4網絡所隔離開的IPv6網絡或者IPv6網絡節點之間的通信問題。它的通信過程是當IPv6數據包通過IPv4網絡傳遞時，在隧道的入口處，使用IPv4數據來封裝IPv6數據包數據封裝過程見圖1，將IPv4數據包的源地址設置成隧道的入口IPv4地址，而目的地址設置成隧道出口的IPv4地址，當傳送的IPv4數據包到達隧道的出口時，再剝離掉IPv4數據并將IPv6數據包取出轉發到目的節點。隧道技術只在隧道的入口和出口處進展處理，其他

19、位置則無須修改，容易實現。隧道技術總體來說分為兩種：手工隧道和自動隧道，兩者的不同點就在于如何確定隧道終點的IP地址。-. z手工配置隧道是一種端到端的機制，需要對隧道兩端的接口指定IPv4地址；而自動隧道不用手動指定隧道終點。自動隧道根據自動尋找隧道終點方式的不同，分為以下幾種方式：GRE隧道、IPv6 over IPv4隧道、LSATA P隧道 、6to4隧道等。相對其他隧道來說，6to4隧道的優點在于只需要一個全球惟一的IPv4地址，便可使得整個站點獲得IPv6的連接，并且配置簡單、ISP的管理工作量少。圖1 IPv4封裝IPv6數據包2 6to4隧道概述IPv6to IPv4簡稱6to

20、4隧道技術就是一種自動隧道技術，它通過在源站點和目的站點之間的邊界路由器上建立隧道來實現網絡的通信。采用6to4隧道機制，只需要一個全球惟一的IPv4地址，便可使整個站點獲得IPv6的連接。由于隧道首尾節點的IPv4地址可以從IPv6地址中提取，所以隧道的建立是自動的。2.1 6to4隧道地址格式6to4隧道技術的核心思想是在站點的IPv6地址前綴中蘊含有隧道端點的IPv4地址。其關鍵是在站點的邊界路由器的IPv4地址和站主機的IPv6地址之間建立一種映射關系，直接將邊界路由器的IPv4地址作為站主機IPv6地址的前綴的一局部。這種6to4地址格式如圖2所示。6to4地址具有如下格式的48前綴

21、：2002:IPv4ADDR:/48,IPv4ADDR是站點邊界路由器的IPv4地址。這個嵌在IPv6地址中的IPv4地址可用來查找6to4隧道的其他終點。6to4地址的網絡前綴共有64位長，其中前48位由分配給路由器上的IPv4地址決定，用戶不能改變，而后來16位是由用戶自己定義的。這樣，這個邊界路由器后面就可以連接一組網絡前綴不同的網絡。圖2 6to4 地址格式示意圖各個地址空間段的含義如下：FP：格式前綴，001指明該地址是全局可路由單播地址。TLA：頂級聚合體標識符，IANA把0*002分配給6to4機制，這樣十六進制2002:/16成為6to4地址的前綴。IPv4 address：原

22、先保存域(RES) 8位和下級聚合體標識符(NLA ID) 24位合成的域分配給了IPv4地址，并將IPv4地址轉換成符合IPv6地址格式的十六進制。SLA ID：站點級聚合標識符保持了RFC2373的地址分配方案。接口 ID：全局可路由IPv6單播地址的最后64位保存為接口標識符。2.2 6to4隧道工作原理6to4隧道定義一種特殊的地址映射關系，即IPv6地址前綴中蘊含了隧道端點的IPv4地址，并要求啟用6to4隧道機制的節點必須具有一個全球唯一的IPv4地址。采用該機制，隧道首尾節點的IPv4地址可以從IPv6地址中提取，所以隧道的建立是自動的。但隧道也不是時時建立著的，只有當一個6to

23、4路由器向另一個6to4路由器發送IPv6數據包進展數據通信時，才在這兩個6to4路由器之間的建立6to4隧道。此時，源站點的邊界路由器是隧道的首節點；目的站點的邊界路由器是尾節點。當在孤立的6to4站點間進展通信時，IPv6數據包的源地址和目的地址都具有6to4地址，離開邊界路由器時將該數據包封裝在IPv4數據包中，并從IPv6數據包的源地址和目的地址中提取隧道首尾節點的IPv4地址，作為IPv4數據包的源地址和目的地址，在IPv4網絡中進展傳輸。如果IPv6數據包的目的地址不是6to4地址，但下一跳是6to4地址，則從下一跳的目的地址中取出IPv4地址做為隧道的目的地址。后者也稱為 6to

24、4中繼。6to4隧道機制要求隧道首尾節點的兩臺路由器或主機支持雙協議棧和啟用6to4機制。如圖3所示，兩臺路由器R1和R2通過6to4隧道相連。全局IPv4地址210.25.18.1轉換成IPv6地址后使用前綴2002:d219:1201:/64。對此地址進展子網劃分，Tunnel1使用2002:d219:1201:1:/64,連接主機A的E0接口使用2002:d219:1201:2:/64。配置的靜態路由將所有其他發往IPv6前綴2002:16的流量定向到6to4隧道的Tunnel接口。圖3隧道通信示意圖整個6to4隧道的工作原理分析如下：1主機A發出報文圖4 報文的源和目的地址如圖4，此報

25、文按照路由送到路由器R1。路由器R1收到后，查看路由表，發現路由表中有一條2002:/16的路由表項，此表項指向Tunnel 1接口，于是R1把報文從Tunnel1接口發送出去。在發送出去的時候，要進展隧道的封裝。2路由器R1對報文封裝因為做了Source S0這條配置，所以封裝時源地址就是S0的地址，目的地址從IPv6報文的目的地址2002:d219:8957:2:2中把IPv4的局部d219:8957提取出來，就是210.25.137.87.所以現在報文如圖5圖5 對報文的封裝(3)路由器B對報文解封裝路由器R2收到此報文后，進展解封裝，看到其中的IPv6報文頭。然后根據路由表，將此報文轉

26、發到主機B。(4) 主機B對此報文的回復主機B收到報文后，對此進展回復。回復報文送到路由器R2，因為路由器R2也有2002:/16的路由表項，指向Tunnel1接口，于是報文從Tunnel1接口發送出去。2.3 6to4路由器6to4隧道通常在站點的6to4路由器之間建立。6to4路由器是一個雙棧路由器，同時支持6to4地址和IPv4地址的路由器，但不能處理標準的IPv6地址。至少具有一個6to4隧道偽接口，在此接口上實現IPv6數據包的封裝與解封。通常是連接6to4局域網和IPv4網絡的邊界路由器,主要負責在6to4主機之間轉發6to4尋址通信，以及向IPv6網絡上的其他6to4路由器或為6

27、to4中繼路由器轉發6to4尋址通信。 6to4路由器具有以下功能：1、通過建立隧道能夠使6to4站點間建立通信。2、將具有本地6to4站點地址前綴的目的地址的分組在該6to4站點轉發。3、通過建立隧道使本地6to4站點與IPv6骨干網進展通信。對離開6to4站點的IPv6數據包進展封裝，并從源地址提取IPv4地址作為封裝后數據包的源地址，目的地址為隧道尾節點的IPv4地址，然后在IPv4網絡中進展傳輸。4、能夠對目的地址為6to4地址的IPv4數據包進展解封裝。2.4 6to4中繼所謂6to4中繼，就是通過6to4隧道轉發的IPv6報文的目的地址不是6to4地址，但轉發的下一跳是6to4地址

28、，此時該下一跳就稱為6to4中繼。6to4中繼技術主要是解決6to4網絡和非6to4網絡之間的通信問題，主要由6to4中繼路由器來完成。6to4中繼路由器是一種高級的6to4邊界路由器，能夠處理標準的IPv6地址和路由，通常用于連接標準IPv6網絡與IPv4網絡，本文將它們統稱為中繼路由器，以便與單純的IPv6路由器和6to4路由器區別開來。6to4中繼路由器位于IPv6主干網上，它負責向其他6to4路由器通告它對主干網各站點的可達性以及向IPv6主干網通告它對其他6to4主機的可達性。與6to4路由器比，中繼路由器在路由宣告方面要具有以下功能：1、向IPv6主干網部宣告其對目的地址具有200

29、2:/16前綴的各孤立6to4網絡的可達性。2、通過6to4隧道，在路由策略允許的圍，向各6to4路由器宣告其對IPv6主干網部各站點的可達性。那些孤立站點的6to4路由器通過參與路由宣告，獲得了通往IPv6主干網各站點的路由，其中的下一跳指向位于IPv6主干網邊界的相應的6to4中繼路由器。3 6to4隧道機制的通信原理和特點在分析了6to4隧道技術的根本原理和特點的根底上，將進一步討論通過6to4隧道技術在網絡中的通信問題。根據源站點和目的站點的性質可以將6to4隧道技術應用的場景分為兩種。第一種場景是孤立的6to4站點邊界路由器為6to4路由器的IPv6站點)之間的通信。第二種是孤立的6

30、to4站點和IPv6主干網部站點的通信。前者只需要6to4路由器，而后者還要借助于6to4中繼路由器進展中繼。3.1 孤立的6to4站點之間的通信6to4隧道技術首先解決的問題是，在沒有Internet效勞提供商提供互聯效勞的情況下，孤立的IPv6站點如何與其他孤立的IPv6站點之間的通信。在IPv6站點的邊界路由器上啟用了6to4隧道機制，該站點稱為6to4站點，邊界路由器稱為6to4路由器。當2個6to4站點中的2臺主機通信時，發送方的數據包先發送到本地站點的邊界路由器即6to4路由器，作為隧道首節點。6to4路由器先檢查IPv6數據包的目的地址，如果目的地址的前綴具有2002:IPv4_

31、 address:/ 48的非本地站點地址，則隧道首節點自動從IPv6源地址和目的地址中提取出隧道首尾節點的IPv4地址，進展封裝，并把提取出來的IPv4地址作為IPv4數據包的源地址和目的地址，然后將數據包進展發送，這樣在兩個6to4路由器之間建立起隧道。整個6to4站點間的通信過程也就是6to4隧道的工作原理應用，也是對6to4隧道工作原理的最好的詮釋。整個通信的過程用圖6來說明，當6to4站點A的具有2002:ca71:1201:1:l地址的主機A通過查詢DNS獲得主機B的6to4地址2002:d30f:0201:2:2，構造IPv6分組發送給本地最近的一個路由器。圖6 6to4隧道機制

32、連接兩個IPv6站點由于目的地址為非站點A的本地6to4地址，該分組最終會被路由至站點A的6to4路由器Rl。R1查詢IPv6路由表，發現目的地址為非本地地址但網絡前綴與2002:/16匹配，則將該分組送至6to4封裝接口。在那里IPv6數據包被封裝進一個IPv4數據包，其源和目的地址分別從IPv6分組的源和目的地址中提出，就是隧道首尾節點Rl和R2的IPv4地址。這樣Rl自動建立了一條從Rl到R2的隧道，將封裝后的IPv4數據包送入隧道進展傳輸。當R2收到IPv4分組時，進展拆裝取出IPv6數據包，在站點B部繼續轉發，直至最終目的主機B。3.2孤立的6to4站點和IPv6主干網部站點的通信當

33、孤立的6to4站點和 IPv6主干網部站點通信時，6to4中繼路由器就發揮了作用。當6to4站點的主機想與IPv6主干網中本地 IPv6站點的主機通信時，首先，主機構造IPv6數據包，數據包在站點部被路由至6to4路由器。由于接收了6to4中繼路由器宣告的IPv6主干網的可達路由，6to4路由器查路由表項，從下一跳中取出中繼路由器的6to4地址，并從中提取IPv4地址作為6to4隧道尾節點的地址，然后對IPv6數據包進展封裝。數據包到達6to4中繼路由器后，進展解封裝，將IPv6在IPv6主干網部繼續轉發，直至最終目的主機。本地IPv6站點的主機向6to4站點的主機發送IPv6分數據包時(數據

34、包的目的地址是6to4地址)，由于6to4中繼路由器向IPv6主干支部宣告其對目的網絡2002: /16的可達性，該數據包在主干網部最終會被路由至6to4中繼路由器，并被送至6to4封裝接口。6to4中繼路由器從IPv6數據包的目的地址中提取出隧道尾節點6to4路由器的IPv4地址，將IPv6數據包封裝后送入隧道進展傳輸。當6to4路由器收到封裝后的IPv4數據包，解封裝出IPv6數據包，在站點部繼續轉發，直至最終目的主機A。圖7 6to4站點與IPv6主干網之間的通信整個通信的過程用圖7來說明，首先，6to4站點的主機A通過查詢DNS獲得主機C的本地IPv6地址。其次，主機A構造發往主機C的

35、IPv6數據包，數據包在站點部被路由至6to4路由器Rl。由于Rl接收了中繼路由器宣告的IPv6主干網的可達路由，Rl查路由表項，對地址前綴進展匹配，從下一跳(ne*t hop)值得到中繼路由器R3的6to4地址，并從中提取出R3的IPv4地址作為6to4隧道尾節點的地址。然后對IPv6數據包進展封裝，建立了一條從Rl到R3的隧道。最后，封裝后的IPv4數據包在IPv4網絡中被路由至中繼路由器R3。R3拆封出IPv6數據包，將其在IPv6主干網繼續轉發，通過純IPv6路由器R2直至最終目的主機C。主機C向主機A發送IPv6數據包時(分組的目的地址是6to4地址)，由于6to4中繼路由器R3向I

36、Pv6主干網部宣告其對目的網絡2002: :/16的可達性，該分組在主干網部最終會被路由至中繼路由器R3，并被送至6to4封裝接口。R3從IPv6數據包的目的地址中提取出隧道尾節點Rl的IPv4地址，建立了一條從R3到Rl的隧道，并將IPv6數據包封裝后送入隧道進展傳輸。當Rl收到封裝后的IPv4數據包，解封裝出IPv6數據包，在站點部繼續轉發，直至最終目的主機A。3.3 6to4隧道機制的特點根據6to4隧道通信的原理，我們可以知道它使用圍較廣泛，可以解決6to4站點之間或6to4站點與IPv6骨干網之間的通信，也可以用于單個IPv6主機之間的通信。只在IPv6的路由表中只增加一條路由表項，

37、不會在IPv4的路由表中引入新的條目，所以ISP(Internet Service Provider)只需要做很少的管理工作。但是6to4隧道機制的通信是基于IPv4網絡的路由器的根底上進展的，同時還使用全球唯一的IPv4地址，這樣在應用方面受到了不少的限制。首先，邊界路由的IPv4地址可能隨著時間的推移而改變。由于6to4站點的IPv6前綴基于邊界路由器的全球唯一的IPv4單播地址，這個IPv4地址的改變將引起整個6to4站點的重新編址。其次，制止使用私有地址空間/8、172. 16. 0. 0/12和192. 168. 0. 0/16。最后，當6to4路由器被啟用時，它必須承受從來至其他6

38、to4路由器轉發來的封裝數據，無限制的接收會造成網絡的阻塞而影響數據的通信。同時6to4隧道是自動建立的，缺乏控制而引發網絡平安問題。4基于校園網的6to4隧道技術的實現與研究4.1 IPv6校園網組網原則隨著校園網的快速開展，以IPv4為主要協議的校園網絡慢慢暴露諸多問題。其中，主要是IPv4有限的地址空間和構造，己經不能滿足日益增長的用戶需求，校園網的升級迫在眉睫。我們知道IPv4到IPv6的過渡是一個長期的過程，校園網IPv6的開展也也具有這一特性，而且是基于IPv4網絡的根底上進展的。所以在校園網IPv6建立過程中，我們應該尋求建立一個可靠的、易管理的、平安和高效的IP網絡解決方案而分

39、布實施應用。因此我校在構建IPv4/IPv6校園網時，遵循如下一般性原則:1保護現有IPv4網絡資源。要在充分利用原有IPv4網絡設備及軟件資源的根底上來設計IPv6網絡，盡可能節省網絡升級帶來的軟硬件開銷，并保證現有IPv4網絡能在IPv4/IPv6綜合網絡中的正常運行。(2)保證IPv4和IPv6主機之間的互通，保障根本效勞的互訪性。(3)網絡設備必須具備高速處理能力，保證網絡的高吞吐能力，系統應有可擴展性的，能夠根據實際要求升級。(4)提高組網靈活性，支持網絡漸進升級，而在組網過程中應充分發揮IPv6技術的優勢。(5)保證網絡的可靠性和平安性，保證效勞質量。IPv6網絡建立不僅不能破壞原

40、有網絡的可靠性和平安性，反而應該進一步加強，使得升級后的網絡性能更加可靠，網絡數據傳輸更加平安。(6)簡化網絡用戶的操作，維持網絡效勞的穩定性，使網絡用戶升級更簡單。4.2 IPv6校園網的構建我校IPv6校園網的建立處于過渡時期的初級階段，IPv4網絡占據主導地位，IPv6網絡則是一些孤島，因此孤立的IPv6網絡之間的相互通信成為校園網建立的重要組成局部。根據網絡的需求分析，我校決定采用隧道技術當中的6to4隧道技術來構建校園網。從上文介紹的6to4隧道的特性和原理我們知道，6to4隧道技術能夠很好的解決校園網中孤立的IPv6網絡之間的通信，只需在網絡的邊界使用6to4路由器和特定的6to4

41、 地址，利用現有的網絡根底設施就能迅速的實現校園的升級，不需要對現有的網絡做太多的改造。因此我們可以知道使用6to4隧道技術來構建校園網具有以下的好處： 能夠很好的利用現有的網絡根底設施，降低網絡升級的費用，并且只需做很少的準備工作就能進展網絡的升級。使用支持雙協議棧的6to4路由器，能夠與現有網絡正常通信，保障現有網絡不受影響。網絡的擴展性強，支持網絡平滑的升級，這樣新的IPv6網絡節點可以隨時增加到網絡中。網絡易管理和維護。支持網絡管理和監測軟件，可以實時遠程管理網絡設備，分析和排除故障，減少網絡運營時的管理和維護負擔。如今在缺乏專門IPv6設備和實驗網的條件下,利用現有的硬件設施構建IP

42、v6實驗網絡，模擬IPv6孤島間的通信，是研究校園網升級的有效途徑。解決孤立的IPv6網絡之間的通信難題，為校園網過渡積累經歷。4.3 6to4隧道配置實驗實驗環境：思科C7200路由器三臺，三臺路由器采用以太網接口線互聯。路由器IOS操作系統版本要求12.0以上，支持IPv6。兩臺PC主機操作系統為Windows *P SP2。利用GNS3模擬器來搭建實驗網，模擬通信過程。試驗環境拓撲構造如圖8所示。圖8 實驗配置拓撲圖 如圖8所示，Router2、Router3為6to4路由器，分別代表與一個6to4局域網相連接，和代表IPv4網絡的路由器Router1相連接，并通過建立隧道Tunnel

43、1來實現6to4局域網之間的通信。各設備的IP地址配置如表1所示，請注意表中IPv4地址和6to4地址的轉換關系。表1設備IP地址配置設備接口IPv4地址接口IPv4或6to4地址接口隧道的6to4地址路由器R1路由器R2路由器R3Fa0/0Fa0/0Fa0/0Fa0/1Fa0/1Fa0/12002:d253:8202:1:1/642002:d253:8302:1:1/64Tunnel 1Tunnel 12002:d253:8202:1/1282002:d253:8302:1/128首先對Router1的接口fa0/0、fa0/1,Router2和Rrouter3的接口fa0/1的進展IPv4

44、地址的配置，這樣R1、R2、R3之間的IPv4是完全可達的，這相當于IPv4的Internet的狀態，是6to4隧道通信的根底。由于6to4隧道只能和6to4站點通信，所以在圖5中要給fa0/1口配置6to4地址，讓主機能獲得6to4地址。下面是在路由器R2上進展6to4地址和隧道的配置，R3的配置與之相似。R2(config-if)*ipv6 unicast-routing 啟用全局配置命令 R2(config)*int fa0/1 進入進入快速以太網口0/0R2(config-if)*ipv6 enable為接口自動配置一個IPv6地址R2(config-if)*ipv6 address

45、2002:d253:8202:1:1/64 配置IPv6地址及前綴 R2(config-if)*no shut通過以下步驟在R2建立6to4隧道：1配置R2的隧道R2(config-if)*int tunnel 1 定義隧道1R2(config-if)*no ip address 其上不配IP地址 R2(config-if)*ipv6 address 2002:d253:8202:1/128R2(config-if)*ipv6 unnumbered fa0/1 確定6to4隧道的接口為fa0/1 R2(config-if)*tunnel source fa0/0 隧道源地址為fa0/0 R2(

46、config-if)*tunnel mode ipv6ip 6to4 隧道模式為6to4 2配置R2的靜態路由R2(config)*ipv6 route 2002:/16 tunnel 1 完成以上配置后，IPv6網絡可以通過6to4隧道通信，在R2上進展測試如下(圖9):圖9 路由器R2 ping R34.4網絡測試及結果分析由于GNS3只能模擬路由器間的通信，不能模擬pc間的通信，所以我們采用了與相之搭配的軟件VPCS虛擬 PC 來測試連通性。6to4主機可以自動獲取地址，則我們可以知道它們獲取的IPv6地址VPCS1代表主機A，VPCS2代表主機B如下：主機A：2002:d253:820

47、2:1:2050:79ff:fe66:6800/64主機B：2002:d253:8302:1:2050:79ff:fe66:6801/64在PC上使用ping命令來測試網絡的連通性，結果如下列圖所示：圖 10主機A ping 主機B IPv6地址的結果圖 11 主機B ping 主機A IPv6地址的結果從測試的結果來看，主機A與B之間進展互ping能夠完成正常的通信 ,說明 tunnel1與tunnel1兩個隧道工作正常,這樣基于6to4隧道的IPv6網絡已正常工作,實現了IPv6孤島跨越IPv4海洋與對岸的IPv6主機之間的相互通信。5總結本文對6to4隧道技術的根本原理和核心思想、通信特

48、點作了詳細的介紹，并且在Windows環境下通過模擬軟件組建了一個基于6to4的IPv6的網絡。實驗證明網絡組建是成功的,真正實現了IPv6孤島跨越IPv4海洋的通信。利用現有的軟硬件組建這樣的IPv6實驗網是進展6to4隧道相關課題的研究的有效途徑,為最終實現IPv4到IPv6的平穩過渡積累經歷。參考文獻1 *宇杰IPV6深入分析M.：清華大學,2021.22 羽，石林，靖. IPv6技術工程實驗指導書M.:電子工,2007.123 羅軍舟，黎波濤，明，吳俊，黃健.TCP/協議及網絡編程技術 M.:清華大學,20044 亮，郭健. 下一代網絡移動IPv6技術M.:機械工業,2005.65 C

49、iprian Popoviciu(CCIE *499),Eric Levy-Abegnoli,Patrick Grossetete美.部署IPV6網絡M.王玲芳，武，志強，挺屹,譯.:人民郵電,20076 立身,馬亞玲. IPv6在校園網中的應用研究J.現代計算機,2007,267：32-367 于洋.IPv6在校園網的應用研究D.工業大學碩士論文，2021.68 漆昊晟，暉.淺析IPv6網絡技術及其開展J.現代通信，2006,43：56-609 王華.從IPv4到IPv6校園網過渡策略研究D.理工大學碩士論文，2006.310 珠杰6to4路由域非對稱路徑解決方案研究D*大學電子信息工程學院

50、，2005.111 郝志宏，興周，呂科Linu*下基于6to4隧道的IPv6組網方法研究J應用科技，2021，12：23-2612 平使用Cisco路由器模擬測試 IPv6隧道技術J交通大學，2021,10：45-4813 海霞6to4路由域非對稱路徑解決方案研究J科技，2005,11：17-246to4 Tunnel in Campus Network ApplicationStudent majoring in network engineering JIANG peng-fei Tutor YANH yu-fengAbstractThe 6to4 tunneling of network

51、 was a kind of transitional technology, which produced for the purpose of pleting the transition from IPv4 to IPv6 successfully. Any one of the 6to4 web sites in the campus network, as long as it can be connected with the IPv4 network, the standard IPv6 packet can be transmitted by the IPv4 network

52、after being packaged specially, and then can get the data munication among the web sites and realize the upgrade of campus network without necessary to make too many changes to the e*isting IPv4 network.Keywords6to4 tunnel, 6to4 router,Campus Network致本畢業論文是在導師云峰教師的悉心指導和無私幫助下完成的。他學風嚴謹、學-. z識淵博以及兢兢業業、

53、一絲不茍的治學態度，給了我深深的影響和啟迪。在這次畢業設計之中，他在選題、準備畢業設計和論文辯論方面給了我很多的指導和建議，使我順利地完成了畢業論文設計的各項工作，在此我謹向導師致以崇高的敬意和由衷的感！河 池 學 院畢業論文設計指導教師評閱表系別：計算機與信息科學系 專業：網絡工程學 號2007107708姓 名鵬飛論文設計題目6to4隧道技術在校園網上的應用研究指導教師云峰職稱或學位講師論文設計評分評分工程分值評分參考標準評分總分優良中及格不及格學習與工作態度201816141212分以下選題的價值與意義1098766分以下文獻資料檢索與運用能力1098766分以下研究水平與設計能力302

54、724211818分以下語言文字表達能力與論文規201816141212分以下成果的價值與創新性1098766分以下指導教師評語是否同意參加辯論指導教師簽名： 20 年 月 日-. z河 池 學 院畢業論文設計評閱教師評閱表系別：計算機與信息科學系 專業：網絡工程學 號2007107708姓 名鵬飛論文設計題目6to4隧道技術在校園網上的應用研究評閱教師職稱或學位論文設計評分評分工程分值評分參考標準評分總分優良中及格不及格選題的價值與意義1513.51213.599分以下文獻資料檢索與運用能力1098766分以下研究水平與設計能力302724211818分以下語言文字表達能力與論文規30272

55、4211818分以下成果的價值與創新性1513.51213.599分以下評閱教師評語是否同意參加辯論評閱教師簽名： 20 年 月 日注：評閱教師至少1人。-. z河 池 學 院畢業論文設計辯論記錄系別：計算機與信息科學系 專業：網絡工程學 號2007107708姓 名鵬飛論文設計題目6to4隧道技術在校園網上的應用研究辯論情況記錄：一、該生對自己研究的6to4隧道技術的根本原理和特點、以及在校園網上的應用和意義、價值進展闡述。二、辯論問：1、6to4隧道和其他隧道相比優點.答：6to4隧道技術就是一種路由器到路由器的自動隧道技術，它通過在源站點和目的站點之間的邊界路由器上建立隧道來實現網絡的通

56、信。與其他的隧道相比優點：1、與手動隧道技術相比，6to4隧道的優點在于不用手動指定隧道終點，能夠自動添加隧道的目的地址；2、與其他的自動隧道相比，6to4隧道的優點在于只需要一個全球惟一的IPv4地址，便可使得整個站點獲得IPv6的連接，并且配置簡單、ISP的管理工作量少。問：2、6to4隧道如何封裝數據包.答：6to4隧道定義一種特殊的地址映射關系，即IPv6地址前綴中蘊含了隧道端點的IPv4地址，這個IPv4地址可以從IPv6地址中提取出。6to4隧道的數據封裝是在隧道的入口處進展封裝的，由6to4路由器來完成。當IPv6數據包在隧道中進展傳輸時，要進展隧道的封裝，6to4路由器從IPv

57、6數據包的源地址和目的地址中提取隧道首尾節點的IPv4地址，作為封裝該數據包的IPv4數據包的源地址和目的地址，然后將這個數據包進展隧道傳輸。問：3、什么是6to4隧道技術，它的特點是什么.答：6to4隧道技術就是一種路由器到路由器的自動隧道技術，它通過在源站點和目的站點之間的邊界路由器上建立隧道來實現網絡的通信。它的特點是：16to4隧道采用了一種特殊的6to4地址,這個地址前綴中蘊含了隧道端點的IPv4地址。2隧道的建立是自動的，因為隧道首尾節點的Ipv4地址可以從IPv6地址中取出。3使用一個全球惟一的IPv4地址，便可使得整個站點獲得IPv6的連接，并且配置簡單、ISP的管理工作量少。記錄員簽名 年 月 日辯論小組成員簽名 年 月 日辯論小組組長簽名 年 月 日-. z河 池 學 院畢業論文設計辯論情況評價表系別：計算機與信息科學系 專業：網絡工程學 號2007107708姓 名鵬飛論文設計題目6to4隧道技術在校園網上的應用研究答辯小組評分評分工程分值評分參考標準評分總分優良中及格不及格選題的價值與意義1098766分以下文獻資料檢索與運用能力1098766分以下研究水平與設計能力201816141212分以下語言文字表達能