IPV6与IPV4互联技术的探讨-本科毕业论文.doc

1、 XXXXX本科生毕业论文 IVIPv6与IPv4互联技术的探讨摘要：随着Internet的发展尤其是规模爆炸式的增长，IPv4固有的一些缺陷也逐渐暴露出来，包括地址枯竭、路由瓶颈、安全和服务质量难以保障等问题。在此背景下，新的网络层协议IPv6它克服了IPv4的诸多不足而显示出许多新的特性。但IPv6网络完全替代IPv4网络并非是一朝一夕的事情，IPv4现已具备相当完善的网络环境与设备生产，各种网络协议和通信协议都是以IPv4为技术基础，在未来几十年内网络世界将会出现IPv6与IPv4共存互联的局面，针对这种状况IETF也提出了很多的过渡互联技术，主要包括双栈、隧道和协议转换三种技术，但却没

2、有一种互联技术是通用的，都有各自的局限性，现在更多的采用几种过渡互联技术混合使用，实现以最小的代价达到平稳过渡。本论文分析和论述了IPv6提出的背景和必要性，同时深入讨论了IPv6协议显示出的新特性及在过渡期间存在的问题，着重探讨了双栈、隧道和协议转换三种过渡互联技术，以及每种过渡互联技术采用的方法与机制，并对其进行了模拟与分析，最后基于xxx校园网给出了自己的过渡设计方案关键词：IPv4； IPv6； 互联技术； 过渡策略； 校园网Research on the Transition Strategy from IPv4 to IPv6Abstract：With the developmen

3、t of the Internet is the scale of the explosive growth of the IPv4 in particular, aspects of IPv4 network exposes the problems and disadvantages, including address depletion and routing bottlenecks, safety and service quality difficult to guarantee. In the context, a kind of network protocol, named

4、IPv6, it overcomes a number of shortcomings to show the many new features that are in line with the demand of today network. However, IPv6 replacing totally IPv6 never be not an overnight. IPv4 network has already own excellent network structure and production equipment, a variety of network and com

5、munication protocols based on IPv4. So there will be a situation of IPv6 and IPv4 coexistence over the coming decades. In the face of this, IETF have put forward the transition strategies, including dual stack, tunnel and NAT-PT but any of all kinds of strategies is common that has its own limitatio

6、ns. Now, the coexist environment of IPv4 and IPv6 adopt several strategies at the same time, that help smooth the transition with the least price.This paper leads to the background and necessity about IPv6 proposed, meanwhile, discussed the IPv6 protocol shows the new features and the problems durin

7、g the transition period. The paper focus on three transition strategies, including dual stack, tunnel and NAT-PT, as well as discussed each of transition strategies using a variety of methods and mechanisms. Based on transition technology, build a network environment for the communication cross netw

8、ork. Finally, based on my campus of the SWUST, I propose own transition program.Key words:IPv4, IPv6, interconnection technique, transition strategy, campus net目 录第1章 绪论11.1 背景及研究意义11.2 国内外研究现状11.3 研究内容2第2章 IPv4向IPv6过渡概述32.1 IPv4局限性32.2 IPv6的新特性42.2.1 IPv6协议结构52.2.2 IPv6地址结构72.2.3 IPv6路由协议的变化92.2.4

9、QOS112.2.5 安全性112.2.6 移动性122.3 IPv6过渡存在的问题122.3.1 技术上的问题122.3.2 商业政治的问题13第3章 IPv6与IPv4互联技术153.1 互联技术的概述153.2双栈技术153.2.1 双栈技术工作原理153.2.2 基本双栈（DSM）173.2.3 有限双栈（LDSM）173.2.4 双栈翻译技术（DSTM）173.3隧道技术183.3.1 隧道技术工作原理183.3.2 手工配置隧道193.3.3 基本的自动隧道技术193.3.4 多播隧道6over4203.3.5 6to4机制213.3.6 ISATAP213.4 协议转换技术223

10、.4.1 协议转换概述223.4.2 SIIT233.4.3 NAT-PT233.4.4 BIS243.4.5 BIA243.4.6 TRT253.4.7 SOCK64253.5 过渡技术的模拟与分析253.5.1 基于双栈技术的模拟与分析253.5.2 基于隧道技术的模拟与分析283.5.3 基于协议转换技术模拟与分析31第4章 基于xxx校园网的过渡方案设计354.1 xxx校园网概述354.2 校园网过渡三阶段364.3 xxx校园网过渡方案设计364.3.1 设计原则374.3.2 升级的内容374.3.3 过渡设计方案394.3.4 综合分析414.4 Windows操作系统下IPv

11、6协议安装与配置414.4.1 IPv6协议的安装414.4.2 PC主机隧道配置434.5 校内网双栈交换机升级配置444.6 新增cisco7602路由器升级配置45结论47致谢47参考文献49XXXX本科生毕业论文第1章 绪论1.1 背景及研究意义尽管IPv4的发展带给了整个世界的巨大成功，但伴随着网络世界的发展，IPv4也开始显示出它的局限性，特别是地址不够用，虽然后来推出了CIDR和NAT技术，但这只能延缓IPv4地址的殆尽，不仅不能解决根本问题，反而增加了地址解析与处理方面的开销。此外，IPv4设计之初在安全性、服务支持考虑的不够周全，如今也不断暴露出问题，为了能够从根本上解决问题

12、，IETF提出了发展下一代Internet网络协议IPv6协议，来替代IPv4协议。IPv6技术的升级虽已是全世界公认的事实，但从现有的IPv4网络直接过渡到IPv6网络还面临着想当大的困难，这其中包括技术问题、商业问题，甚至还牵扯到政治问题。因此如何将IPv6的小岛与IPv4的大海互联才是现在所要解决的，即如何使24位地址与128位地址互相通信的问题，这也是本论文要研究的双栈、隧道、地址协议转换三大过渡技术以及它们所采用的方法与机制。1.2 国内外研究现状美国是IPv4的发源地，当然也想在IPv6的发展中占有优势，一直以来，美国都在积极的做着IPv6的研究与生产应用，如今，一些研发IPv6技

13、术的主要国际组织也集中在美国，如IETF，6Bone。在欧洲，3GPP组织已将未来的IP基本协议定位为IPv6，2001年成立的IPv6 task force以及2002年启动的6net与euro6ix实验网都显示了欧洲国家对IPv6发展的重视。然而，我们这些面临着IPv4地址极度匮乏的亚太国家，IPv6新技术其实对我们信息技术的发展无疑是一次重大的机遇，早在1998年，韩国电子与电信研究院就建设了第一个IPv6实验网，并引入6boneKR，后来还制定了IPv4向IPv6演化的三个阶段。日本更是把握先机，成为全世界研究和应用推动IPv6技术和网络最快的国家，如今，日本已经形成了IPv6运营商、

14、IPv6设备提供商、IPv6终端提供商、IPv6用户这样一个完整的产业链，日本的IPv6也因此走在了世界的最前端。20世纪末，我国也开始有关于IPv6关键技术的重大项目的立项，同时，我国各高校、研究院等也相继建成了IPv6的试验床或实验网络。虽然中国IPv6的研究明显晚于韩国、日本等国，但中国的网络及其通信市场的巨大空间和前景，也将有机会和潜力在未来的IPv6产业化进程中显示着举足轻重的作用。1.3 研究内容本论文先介绍了IPv4协议的局限性以及IPv6显示出的新特性，引出IPv4向IPv6过渡的必要性，再着重探讨和实现了IPv6与IPv4互联的三大技术,最后基于xxx校园网，根据实际情况，提

15、出自己过渡设计方案1）首先介绍了IPv6出现的背景与意义，以及当今国内国外对IPv6研究及发展的现状。2）接着对IPv4向IPv6的过渡进行一个概述，主要介绍了IPv4的局限性和IPv6基于IPv4显示出的新特性，并分析了在过渡期间面对的一些必不可少的问题。3）然后介绍了IPv6与IPv4互联技术，着重探讨了双栈、隧道和协议转换三种过渡互联技术，以及每种过渡互联技术采用的方法与机制，并对其进行了模拟与分析。4）最后基于xxx校园网，结合理论和实际，提出了自己的一些过渡设计方案第2章 IPv4向IPv6过渡概述2.1 IPv4局限性1、地址空间的缺乏IPv4地址采用的是32位长的结构，理论上会出

16、现232-1个地址编码，但40多亿个地址只能是按照顺序式分配这种理想情况，即世界上的所有主机只能按照IPv4地址为1、2、3的顺序依次分配。然而事实上，IPv4地址采用的是分类的层次结构，造成了大量的地址的浪费，虽然后来NAT和CIDR技术的出现，缓解了IP地址的危机，但是随着物联网的出现，IPv4也明显不够用了。在IPv4枯竭之前，找到更多的地址空间是整个网络世界必须解决的问题。2、没有足够的安全性IPv4设计初期，安全性问题并没有受到足够的重视，之前认为只要高层的安全性做的足够强，底层的安全性就显得不那么重要了。然而随着网络的发展，源地址伪装、拒绝服务的攻击（DOS）等专门针对于网络层攻击

17、的出现，底层的网络安全问题也逐渐暴露。虽然IPSec组采用AH和ESP协议对网络层进行认证或加解密，也同时支持IPv4和IPv6，但是对于IPv4，IPSec协议不是强制加载的，目前IPv4网络中，大部分的节点均不支持IPSec。3、IPv4网络节点配置复杂在我们将一台主机节点接入网络中，需要对其进行IP地址、子网掩码、DNS服务器及网关地址进行配置，有些网络节点还需要配置路由，这些稍微复杂一点的配置很可能都需要专业的管理员来协助操作。对于大多数网民或管理员来说，更希望能够即插即用，网络设置或终端设备能够实现自动识别与配置，这样则能大大减少网络管理员的工作量。4、缺乏服务质量（QOS）的支持I

18、Pv4支持尽力交付（best-effort）的服务，这种简单高效的服务起初也成为了IPv4的一大优点，但随着新业务如实时多媒体的出现，用户对QOS的要求也越来越高，特别是在互联网上的带宽、时延、实延抖动和误码率等方面，尽管现在又提出了综合服务（IntServ）、区分服务（DifServ）、多协议标记交换（MPLS）、实时传输协议（RTP）等为提高服务质量的协议，但是这些也导致了网络构建的复杂性以及成本的增加。5、IPv4路由问题IPv4采用的分配规划方法导致地址块不连续，不能实现绝对有效的聚合路由，而随着网络数量的增加，路由表也在不断膨胀。目前全球的BGP路由表已经达到近20万，并仍在不断的增

19、加，虽然采用了CIDR聚合技术以及IP回收再分配的方式，但BGP路由表仍超过10多万。这种超长的路由表不仅会占用大量的内存，在路由查询时耗时也会特别长，不仅增加了时延还严重影响着网络的性能，这在一定程度上对设备有了更高的要求，增加了商家在设备成本上的投资。6、网络地址翻译（NAT）技术问题为了缓解IPv4地址的匮乏，网络中引入了NAT技术，这种技术在一定程度上确实解决了IP地址的分配效率，但同时也伴随着诸多问题。首先，合并两个以上的局域网，为避免重复IP地址，则要对网络中所有节点的IP地址重新进行分配。其次，容易引起单点故障，由于NAT技术使用在专用网络和公用网络的接口处，专用网络的所有私有地

20、址均要在此接口进行NAT技术转换成公用网络地址才能与外界通信，也将单点故障的问题引入其中。最后，NAT技术破坏了端到端的IP连接，端到端连接实际上是IP协议最初的涉及理念，NAT技术具有连接单向性，使得端到端连接在此处不可用，此外，局域网的网络性能也直接受到NAT系统性能的影响。2.2 IPv6的新特性了解了IPv4的诸多问题，IPv6则在IPv4存在的缺陷与不足进行了改进，比如路由、地址分配等方面，现将IPv6的新特征与IPv4做一个简单的比较，如图表2-1:表2-1 IPv6与IPv4协议比较内容IPv6IPv4改进协议结构基本首部+扩展首部固定首部+可变部分增添选项更灵活，安全性更强，网

21、络性能得到改善地址容量2128232更大的地址空间组播/广播支持组播两者均使用提高带宽利用率的有效性任播支持不支持实现移动性及其他方面的应用地址管理即插即用基本上为手动管理简单、方便质量服务通信类型和流标签DifServ等服务Qos质量更高安全性IPsec为必需部分IPsec为可选部分网络环境安全性更高移动性转交地址借助外地代理移动性更好、服务更多IPv6有明显优于IPv4的新特征，如简化的协议报头、层次化的地址分配、网络安全性更强等等，这也是IPv6将最终完全代替IPv4的重要原因。2.2.1 IPv6协议结构IPv6简化了IPv4协议头，并改进和拓展了部分功能，增加了地址部分位数，保证IP

22、v6具有更大的地址空间的同时，也不过多的占用带宽。1、IPv6协议的基本首部别于IPv4协议数据单元被称为数据包，IPv6协议中则被称为分组，它提供的是无连接网络服务，一个IPv6分组是有固定首部和有效载荷两部分组成，协议数据单元的格式如表2-2：表2-2 IPv6协议数据单元结构版本号（4）通信类型（8）流标签（20）有效载荷（16）下一个首部（8）条数限制（8）源地址（128）目的地址（128）扩展首部/数据（最大到64KB）固定首部包含版本号、通信类型等八个字段，有效载荷包括扩展首部和数据两大部分，扩展首部是可选的，长度是可变的。先将固定首部的八个字段进行一个描述： 版本号：该字段占4b

23、it，主要描述IP协议的版本，在IPv6协议报头中，值为6。 通信协议：该字段占8bit，主要用来区分与识别IPv6分组的类型或优先级，作用于通信终端和路由器的转发。 流标签：该字段占20个字节，是一个新添加的字段。该字段主要用来标识从源节点发往目的节点的一个特定的数据包序列。在这个序列的数据包流经的路由器要保证相应的服务质量。 有效载荷长度：该字段占16bit，用于指出有效载荷的字节数，也就是除固定首部之外的长度，该字段的最大长度为64KB。 下一个首部：该字段占8个字节，用来指定紧跟着IPv6固定首部的扩展首部的类型，若不存在扩展首部的类型，则指定上层协议的类型。 条数限制：该字段占8bi

24、t，功能与IPv4协议中的TTL值一样，限制数据包在网络中不停地路由转发下去。该值在发送数据包时根据协议规则设定，该数据包每经一个路由器转发值便减一，当值变为零时则丢弃此数据包。 源地址：该字段占128bit，标识发送该分组的IP地址。 目的地址：也占128bit，标示接受该分组的IP地址。2、IPv6协议扩展首部IPv6协议对IPv4协议的字段进行了删除、增添或修改的操作，特别是将IPv4中的一些可选项的功能，在IPv6中通过扩展首部实现，这样设计减轻了路由器的处理负担。之前路由器在处理IPv4协议数据包时，会检测所有可选字段是否存在，但很多的字段对于路由器都是不使用的，没必要对其进行处理，

25、这就不免降低了路由器的转发效率，IPv6将这些可选字段都统一归入到扩展首部，除开逐跳选项扩展首部和路由扩展首部，路由器则不再需要对其他扩展首部进行处理，这些任务均交给了源端和目的端节点进行处理。一个IPv6分组会出现多个扩展首部，特殊情况下，同一扩展首部则会出现多次，扩展首部也有特别的顺序，如下图2-1：图2-1 IPv6首部与扩展首部的出现顺序IPv6基本首部能够实现大部分的转发功能，但是却不能完全满足端到端的IP通信类型，部分功能的实现则需要运用到扩展首部。2.2.2 IPv6地址结构1、表示方法IPv6采用128位地址结构，即16个字节。将128位地址划分为每16位为一组，每组用4个十六

26、进制的数字表示，这样IPv6就是8个四位的16进制来表示的，且每组以冒号划分。其表示方法有以下三种： 首选格式：是标准的IPv6地址配置方式，基本表达式为X:X:X:X:X:X:X:X，其中一个X代表一个4位的16进制，这种方式叫做冒号十六进制表示法。采用十六进制标识IPv6的二进制地址，是因为二进制更容易转换成十六进制。 压缩表示格式：此格式也可称作零压缩表示法。若某字段的首字母为0，格式中则可以省略；但若整个字段的四个数字均为0，则可简写为0；若一个IPv6地址中有连续多个字段为零时，这些连续的字段可以用两个冒号表示，简写为“：”，又被称作双冒号表示法。注意在一个IPv6地址中，双冒号只能

27、使用一次。 内嵌IPv4地址的IPv6地址格式：在IPv4向IPv6过渡时期，则可以采用这种内嵌IPv4地址的IPv6地址。IPv6地址将其最低的32位用来表示所要内嵌的IPv4地址，格式为X:X:X:X:X:X:D.D.D.D，X代表IPv6中的一个位段，四个D则代表传统中的IPv4地址。2、地址分类IPv6地址用于对网络接口的标识，而非网络节点，网络节点是由分配给其网络接口的单播地址来标识，IPv6地址分类的结构图如2-2：图2-2 IPv6地址分类结构 单播地址：与IPv4单播地址基本类似，单播地址可唯一确定IPv6节点的接口地址，若目标地址为单播地址，则将数据包发送到以该单播地址为标识

28、的网络接口。一个IPv6网络地址可以允许多个网络接口同时使用，只要通过一定的机制，使这些接口在每个主机的IPv6协议上看起来是同一个接口，这样就有效的实现了均衡负载的功能。单播地址根据传输范围可分为可汇聚全球单播地址、本地使用单播地址和内嵌IPv4地址的IPv6地址。 多播地址：是一组标识多个网络接口的地址，若发送地址为多播地址时，数据包会发往这组多播地址的所有接口，多播地址只能用于目的地址，不能用于源地址。多播地址用最高8位全为1（二进制格式）的特定地址前缀来标识。RFC2373不再有关于广播地址的定义，IPv4中广播地址的功能在IPv6中均由多播地址来实现。 任播地址：在RFC1546中对

29、任播地址进行了定义与说明，一个任播地址会被分配到多个接口上，而这些接口通常又属于不同的节点。当目的地址为任播地址时，数据包就会发往任播地址这些接口中距离最近的节点接口，这里的距离主要以路由度量为衡量指标。与多播地址一样，IPv6任播地址只能用于目的地址，且通常情况下只能分配给路由器。 特殊地址：主要包括未指明的地址和环回地址。2.2.3 IPv6路由协议的变化由于IPv6的地址位数提高到128位，之前的路由协议算法则不再可用，IPv6对之前的路由协议进行了改进与更新，IPv6运用的路由协议仍包括两种，内部路由协议和外部路由协议。内部路由协议包括RIPng、OSPFv3以及IS-ISv6路由协议

30、；外部路由协议则有BGP4+。下面对IPv6路由协议的主要改进点进行阐述：1、RIPngRIPng是一个距离向量路由协议，将条数作为度量（跳数范围为015），此协议是基于RIPv1和RIPv2改进而来的，主要区别如下： RIPng仅能支持TCP/IP协议簇，RIPv1、RIPv2还可以支持其他网络协议簇。 RIPv1、RIPv2采用路由验证性报文来保证路由选择的机密性和安全性，RIPng直接采用IPv6协议的安全策略来保证。 RIPng路由中有专门的RTE路由条目表项来记录下一跳地址，用来提高数据的传输效率。 与RIPv1、RIPv2采用广播方式传递路由信息不同的是，RIPng采用多播的方式来

31、传输路由信息，大大减少了路由信息的数量，也增强了网络的性能。 RIPng的路由报文的长短，以及RTE的个数都没有做具体的限制。 IPv6的地址前缀都有特定的含义，路由表项中则不用再对网络、子网和主机路由作区分。2、OSPFv3OSPFv3是一种链路状态路由协议，它保留了IPv4中OSPF路由的大部分算法，但仍然还有很大的更新，如下： OSPFv3路由协议的处理是基于链路的，而不是IPv4网络中OSPFv2基于子网处理的，两个不同子网的主机可以被分配到同一条链路。之前IPv4中的OSPFv2中关于子网的概念与术语都被IPv6中的OSPFv3的链路所代替。 OSPFv3直接封装于IPv6中，IPv

32、6地址将不再出现于OSPF协议首部中，因此，网络LSA和路由LSA将不再包含IPv6的地址信息，使得网络拓扑信息的描述变得简化。 OSPFv3泛洪地址范围增加，包括本地链路、区域与自治系统，此地址范围由LSA类型字段的内容规定。 每个链路上可以运行多个OSPF的实例，这样多个OSPF实例和单独的AS可以同时使用一条公共链路，也导致一个链路上存在多个区域，该功能在OSFPv3协议首部的实例字段中进行规定。 IPv6路由器对源地址为本地链路地址的数据包不会转发，本地链路主要用于邻居发现和自动配置，若每个接口都有一个本地链路地址，所有的OSPF数据包的源地址都为本地链路地址，并作为邻居被路由器发现并

33、收获其本地链路，将其作为下一跳地址。 OSPF不再需要对其进行认证，直接由IPv6协议提供。 相较于IPv4中的OSPFv2路由协议，OSPFv3路由协议中LSA格式有所改变，OSPFv2中的类型3、类型4LSA分别被重命名为区域间前缀和区域间路由器LSA，并装载了IPv6的前缀信息，某些选项字段和链路状态ID都有所变化。并在LS类型字段中增添了一个新的处理为，可将泛洪范围扩大到未知的LSA。 规定了末节路由支持范围，IPv6将IPv4的OSPFv2中末节路由的概念继续保存了下来，定义了未知LSA在末节路由泛洪的范围，且只允许接收路由、网络、区域间前缀、区域间路由和链路LSA。3、IS-ISv

34、6IS-ISv6域内路由协议是IS-IS域内路由协议的扩展，由于IS-IS的协议继承性很好，IS-ISv6不需要做太大的改动，将IPv6路由所需要的信息通过扩展了两个新的类型长度值实现。 IPv6 Reachability TLV：由原来的TLV 128变为TLV 236，定义了如IPv6的度量信息、前缀通告和一些选项的网络可达性等。 IPv6 Interface Address TLV：由原来的TLV 132变为TLV232，将接口地址由32位变为128位。同时还增添了一个NLPID（网络协议层标识）字段，会在支持协议的TLV 129通告。4、BGP4+Internet采用层次化的路由结构，

35、层次化的结构分布为Internet、自治系统（AS）和区域（Area），BGP主要是路由AS之间的信息连接。BGP4+是IPv6网络中的外部路由协议，由于BGP4路由协议只能广播IPv4的路由信息，为了能够支持IPv6、IPX网络层协议信息，BGP4+采用了多协议边界网关协议（MP-BGP）来支持其他网络协议。BGP4+路由是BGP4路由的扩展，在应用场合和工作原理上并没有区别，BGP4+可同时支持IPv4和IPv6。BGP4+在IPv4的基础上，只是将IPv6协议信息映射到字段NLRI(网络层可达信息)和NEXT_TOP（下一跳）的属性中，引入NLRI属性字段MP_REACH_NLRI通告可

36、达路由和下一跳信息和字段MP_UNREACH_NLRI撤销不可达路由，同时采用IPv6全球单播地址和下一跳本地链路地址来标识NEXT_TOP的属性。2.2.4 QOS分组格式中包含一个8位的通信类型字段和一个20位的流标签字段，分别用来标识通信类型和传输的业务，通信类型和流标签字段可以结合起来使用，可使路由器标识和特殊处理属于一个流量的网络协议包。2.2.5 安全性IPSec是IPv6协议的必要组成部分，而对于IPv4只是一个可选扩展协议，它的主要功能是在网络层对数据分组提供加密和鉴别等安全服务，它提供了两种安全机制：认证和加密。IPSec是一种网络层协议，它负责其下层的网络安全，而不负责上层

37、的应用安全，如web、电子邮件和文件传输等，不过TCP/IPv6协议簇中的协议可以从IPSec中受益，例如IPv6的OSPFv3路由协议就去掉了用于IPv4的OSPF中的认证机制，就是因为IPv6内置了安全协议。2.2.6 移动性IPv6协议对移动性提供内置支持，它取消了外地代理的概念，仅定义了一种转交地址，移动节点通过自动地址配置得到转交地址。2.3 IPv6过渡存在的问题虽然无论从各个角度分析，IPv6网络技术更加符合现代用户的需求，但是在全面部署IPv6网络中却存在着相当多的问题，不仅在技术上、商业上，甚至政治上也是IPv6过渡的阻碍，现将主要问题分为两大部分做一个分析：2.3.1 技术

38、上的问题1、软件升级对于过渡时期的IPv6,协议、特性的更新是频繁的，这就要求IPv6设备能较快地更新换代，NP（网络处理器）可以根据用户需求设计出实用的专有特性。但ASIC目前能够做的只能是IPv6协议已经固化的转发功能，无法做到支持扩展方面的功能，只能依靠设备中的CPU解决。这样做的后果是让整个设备的转发速率到一个无法接受的水平，并且会威胁到设备的稳定性。2、路由表容量问题IPv4采用128位地址空间，路由表占用空间在容量上要增大到原来的4倍，而ASIC中的硬件转发路由表存储在ASCI专用的地址空间中，硬件地址表空间很有限。因此ASIC在IPv6环境中，要想保持与IPv4一样的地址表空间，

39、就需要加大成本，硬件在设计上需要尽量节省私有空间来提高路由表容量，并且在设计应用环境中，过渡期设备往往在双栈环境下运行，同时面临这IPv4和IPv6路由表的需求，因此对地址空间的要求将大于目前的纯IPv4环境。3、对扩展首部的支持IPv6的扩展首部的功能远远强于IPv4的IP选项字段，对于扩展首部的处理也更加丰富，其中所有的转发节点都要处理路由扩展首部，逐跳选项首部和目的站选项首部。逐跳选项与目的节点选项都是为了支持特殊的应用而预留的，网络中间的节点要根据某种策略来处理。当需要使用这些选项首部实现用户特殊需求，或者IPv6协议有扩展需求的时候，现在只有NP等可编程硬件能很快的适应这些变化并设计

40、系统，而ASIC实现则很难快速应对升级和市场需求变化。4、报文转发效率IPv6协议的一个设计思想是减少转发的负担，采用了一些几个设计思路和技术措施：基本报文首部长度固定，没有多余的首部长度字段；转发接点并不计算校验和；中间节点不得分段。相对于其他硬件平台来说，ASIC平台在硬件转发技术上具有优势，也就是说直接通过ASIC硬件查表实现数据的快速转发。在转发性能、转发延迟方面，IPv4的环境中，ASIC远远高于其他的平台，然而IPv6的这些信特性，其他硬件平台的IP报文首部上的开销将大大减小，导致其他平台和ASIC平台之间的差距在缩小。5、QOS的实施IPv6协议首部在IP基本首部和扩展首部中包含

41、了少量特定于QOS的服务，但并没有从根本上改变IPv4技术尽力交付、提供无连接这一最本质的特点。在IPv4网络中QOS技术和标准还在不断产生，而IPv6的QOS问题还根本没有被广泛提及，队列机制、调度机制等标准的指定工作还处于初级阶段。这些机制将涉及队列的缓冲区涉及、时延处理策略等，通过ASIC可以将这些处理机制都固化在芯片中，但在现有环境中，用ASIC实现将来的IPv6QOS策略显然不现实，采用可编程硬件是有效实现将来QOS策略的唯一选择。2.3.2 商业政治的问题1、目前IPv4网络还算稳定，网络运营商、设备制造商以及网络连接提供商正在从中获益，他们还不想这么快部署IPv6网络，不然意味着

42、他们现有的设备将被淘汰或进行全面升级，这里面所要投入的成本在短时间内也是不可能收回的2、对于大量设备的全面升级，网络管理员也是抵制的。不仅配置繁琐，还得对各种应用进行修改等等，对他们而言，会认为这些是不必要的麻烦。3、之前人们对IPv4网络的建造和应用的开发已经投入血本，IPv6网络的部署也不能直接进行升级就能实现，为了配合IPv6网络的性能，还必须从芯片一层进行设计，因此，IPv4还能正常运行的情况下，人们不会轻易改造成IPv6。4、现在网络上的各种应用和业务都是基于IPv4并还在不断开发，基于IPv6的还很少，在目前IPv4还能满足人们的各种需求下，IPv6则很难实施和推广。5、数据业务可

43、以说是推动IPv6最大的一个动力，但如果没有足够大的需求，网络运营商也不会想要重新部署设备或升级网络。6、目前的操作系统如微软都不能完全支持IPv6，这也让设备制造商不能适时的推出支持IPv6的设备，或开发相应的应用程序，自然用户没机会更多的接触和熟悉IPv6网络。7、缺乏成熟的IPv6安管和安全产品。理论上。IPv6网络的每个终端都拥有一个全球的IP地址，这也让有恶意用途的人在访问Internet网时攻击其他终端，不像目前IPv4防火墙设备的严格保护，IPv6防火墙在研发上还未成熟，这也是IPv6推广的一个很大问题。8、美国在Internet上的技术一直处于领先地位，并且现拥有大量的IPv4

44、地址和设备，因此也不急于推行IPv6网络。再加上IPv6的关键组织IETF似乎要等到IPv6的每个细节都解决后才会想要正式推行，都是IPv6迟迟未推行的原因。第3章 IPv6与IPv4互联技术3.1 互联技术的概述如何完成IPv6向IPv4的完全转换，这是当今发展IPv6需要解决的问题。但目前看来，IPv6不可能立即替换IPv4，两种网络环境还得共存一段时间，为了保护现有的网络资源，使IPv6从IPv4平稳的过渡过来，则需要我们设计和研发一种有效的过渡机制。目前还没有一种完全通用的方案来适用于IPv6网络与IPv4网络并存的任何通信情况，根据不同的应用环境和通信要求，主要有三种过渡技术：双栈技

45、术、隧道技术和地址协议转换技术，目前使用最多的是双栈技术和隧道技术，如图3-1：图3-1 三种主要过渡技术3.2双栈技术3.2.1 双栈技术工作原理双协议栈技术是网络节点中同时支持IPv4协议和IPv6协议，拥有两个栈：一个IPv4栈和一个IPv6栈，双协议栈是三种过渡技术中比较容易实现的一种，是IPv6与IPv4保持兼容的最直接的方式，双协议栈的结构如图3-2：应用层协议TCP/UDP协议IPv6协议IPv4协议链路层协议物理层协议图3-2 IPv4/IPv6双协议栈结构在源节点向目的节点发送数据将进行分组时，首先需要确定网络层应用的是IPv6版本的协议还是IPv4版本的协议，可通过DNS获

46、取的IP地址判定，若获取的是IPv4地址，源节点主机则进行IPv4分组；若获取的是IPv6地址，源节点主机则进行的IPv6分组。以下为双栈节点的工作过程：1、 若应用程序的目的地址为IPv4地址，则采用IPv4协议。2、 若应用程序的目的地址为IPv4地址所兼容的IPv6地址，则仍采用IPv4协议，需要将IPv6地址封装与IPv4地址中进行分组。3、 若应用程序的目的地址为IPv4地址所不兼容的IPv6地址，此时则需采用到IPv6协议，但在传输IPv6分组时，会采用到隧道等机制进行路由和转发。4、 若应用程序访问的是一个域名地址，则现通过DNS域名服务器将其域名解析成相应的IP地址，通过IP地

47、址的协议版本进行对应的处理。双栈技术是目前最稳妥最通用的方式，是另外两种过渡技术的基础，但在实际环境中，部署双栈网络环境时确会遇到很多的问题，整个网络的路由器同时启用IPv4和IPv6的转发，在现有的路由器系统必须对其进行升级以同时支持两个协议栈，配置两种协议的协议路由，存储两个协议的路由表等。除此之外，也给网络管理带来了一些麻烦，比如不同的协议还得采取不同的协议命令等。IPv4/IPv6根据不同的应用环境会有不同的实现方式，目前主要的模式有：基本双栈协议模式（DSM）、有限双栈协议模式（LDSM）与双栈翻译技术模式（DSTM）。3.2.2 基本双栈（DSM）这种模式下的网络环境中的任意节点同时拥有IPv4和IPv6两种地址，这样IPv6与IPv4之间的通信则不存在问题，但是IPv6的出现主要是解决IPv4地址即将耗用殆尽的现在，此技术不仅没解决这个问题，反而加重了IPv4地址的负担，这种技术也只能适用于早期IPv4向IPv6过渡的使用中，随着IPv6站点的增多，这种技术也不会优先考虑。3.2.3 有限双栈（LDSM）这种模式只要求路由器和服务器是双栈节点，非服务器的主