校园网ipv6技术升级建设方案 第6页

校园网ipv6技术升级建设方案 第6页
隧道技术：隧道技术将IPv6流量压缩到IPv4数据包内，并通过IPv4核心网或Internet来发送数据包。根据建立的方式不同，隧道技术可以分为两类：手工配置的隧道和自动配置隧道。这种技术它只要求客户配置网络入口和出口路由器，巧妙地利用了现有的IPv4网络，使IPv6节点之间能够在过渡期间通信，这要优于对整个网络范围内IP基础设施的升级。不过，隧道技术并不能够解决IPv6节点和IPv4节点之间的相互通认问题。
网关转换技术：网关转换的目的是让纯IPv4和纯IPv6节点之间能够透明地通信。实现机制包括IPv4地址和IPv6地址、协议的转换并翻译。主要设备是一台转换网关作为通信的中间设备，可在IPv4和IPv6的节点之间转换IP报头的地址，同时根据协议的不同对分组作相应的语义翻译。
3、分步实施
分步实施是指在实施过渡总指挥机构的统一部署下，从理论研究、方案规划到人员培训和部分投入试运行，最后实现全面过渡行动的展开，这一整套扎扎实实的技术应用和业务实施过程。这一过程是整个IPv6过渡成功的关键点。
4、平稳过渡
平稳过渡是指在保证用户最大利益的前提下，实现高校校园网从IPv4到两网并行，最终实现IPv6顺利实施的“透明化”过程。所谓“透明化”过程，要求整个过渡方案实施对用户来说是“透明的”，并不妨碍原来的教学科研和学习任务的同时进行。尽管IPv6网络和IPv4网络是两个独立的逻辑网络，但在过渡的过程中两者将会长期存在。如果主机下支持双栈，那么就必然存在纯IPv4和纯IPv6节点之间的互通问题，这也是过渡时期必须面对的主要问题之一。目前，这个问题的主要解决方案是机构的统一在转换——NAT-PT（Network Address Translator-Protocol Translator），但它在支持数据的透明性方面存在一定的问题。
3.2 双协议栈
双协议栈是指同时支持IPv4协议栈和IPv6协议栈，如图3.1所示。对于路由器来讲，“双协议栈”是指在一个路由器设备中文护IPv6和IPv4两套路由协议栈，使得路由器既能与IPv4主机也能与IPv6主机通信，IPv4和IPv6路由信息按照各自的路由协议进行计算，文护不同的路由表，同时IPv4数据报和IPv6数据报按照各自不同的路由表转发。双协议栈技术是IPv6过渡技术中应用最广泛的一种过渡技术，也是其他过渡技术的基础。
图3.1 双协议栈
双栈方式的工作过程可以简单描述为：
1、若目的地址是一个IPv4地址，则使用IPv4。
2、若目的地址是“IPv4兼容IPv6”地址，则将IPv6分组封装在IPv4报文里。
3、若目的地址是其它类型的兼容地址，则使用IPv6，有可能要进行封装。
双协议栈主机是采用域名系统DNS来查询目的主机是采用哪一种地址的。若DNS返回的是IPv4地址，双协议栈的源主机就使用IPv4地址。但当DNS返回的是IPv6地址，源主机就使用IPv6地址。
图3.2所示的情况是源主机A和目的主机F都使用IPv6，所以A向F发送IPv6数据报，路径是A-B-C-D-E-F。中间B到E这段路径是IPv4网络，因此路由器B不能向C转发IPv6数据报，因为C只使用IPv4协议。由于B是IPv6/IPv4路由器，因此路由器B把IPv6数据报首部转换为IPv4数据报首部后发送给C。等到IPv4数据报到达IPv4网络的出口路由器E时（E也是IPv6/IPv4路由器），再恢复成原来的IPv6数据报。需要注意的是：IPv6首部中的某些字段却无法恢复。例如，原来IPv6首部中的流标号X在最后恢复了的IPv6数据报中只能变为空缺。这种信息的损失是使用首部转换方法所不可避免的。
 
图3.2 使用双协议栈进行从IPv4到IPv6的过渡
3.3 隧道技术
随着IPv6网络的发展，出现了许多局部的IPv6网络，但是这些IPv6网络需要通过IPv4骨干网络相连。将这些孤立的“IPv6岛”相互联通必须使用隧道技术（单纯的双协议栈无法实现通过IPv4网络的IPv6互操作）。利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络（即隧道）将局部的IPv6网络连接起来，因而是IPv4向IPv6过渡的初期最易于采用的技术。隧道技术是利用现有IPv4网络传送IPv6数据包的技术，它通过将IPv6数据包封装在IPv4数据包中，实现在IPv4网络中的数据传送。当IPv6分组在进入IPv4区域（隧道入口）时，IPv4将其封装成为IPv4数据包，整个IPv6数据分组变成了IPv4数据分组的数据部分。当IPv4数据包离开IPv4区域（隧道出口）时，再将其数据部分交给主机的IPv6协议栈，从而实现了利用现有的IPv4路由体系来传递IPv6数据的方法。隧道技术示意图如图3.3所示。根据隧道终点地址的获得方式可以将隧道分为配置型隧道和自动型隧道。
 
图3.3 隧道技术示意图
隧道技术的优点在于隧道的透明性，IPv6主机之间的通信可以忽略隧道的存在；另外，隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而技术实现非常容易，但它并不能解决IPv6节点与IPv4节点之间相互通信的问题。
3.3.1 配置型隧道
配置型隧道是通过人工方式预先设置隧道终点IPv4地址的方式。手工进行配置相应的IPv6和IPv4地址，是边界路由器之间进行定期安全毕业论文http://www.Lwfree.cn/ 论文网http://www.751com.cn/端地址，这些隧道是点到点连接并且是手工配置的，因此，需要隧道数量越多，管理隧道的负担就越大。配置型隧道技术主要有：GRE隧道、手动隧道。
1、GRE隧道
使用标准GRE隧道技术可在IPv4的GRE隧道上承载IPv6数据报文。GRE隧道是两点之间的链路，每条链路都是一条单独的隧道。隧道把IPv6作为乘客协议，把GRE作为承载协议。所配置的IPv6地址是在Tunnel接口上配置的，而所配置的IPv4地址是Tunnel源地址和目的地址，也就是隧道的起点和终点。GRE隧道主要用于两个边缘路由器或终端系统与边缘，路由器之间定期安全通信的稳定连接。边缘路由器与终端系统必须实现双栈。GRE隧道本身并不限制乘客协议和传输协议。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页

校园网ipv6技术升级建设方案 第6页下载如图片无法显示或论文不完整，请联系qq752018766