工程-IPv6过渡技术(课堂PPT).ppt

资源描述

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,IPv6,过渡技术,工程,4,项目,3,第,28-30,讲,本讲内容,IPv4,向,IPv6,的过渡,双栈技术,隧道技术,转换机制,几种过渡技术的分析,中国,IPv6,网络,目前，网络上的绝大部份设备都是,IPv4,设备，若把这些设备全部换成,IPv6,设备，所需的成本是巨大的；另外，网络的升级换代要保证不中断现有的业务。综合以上因素，从,IPv4,过渡到,IPv6,注定是一个渐进的过程，而且这一过程要持续相当长的时间。根据网络发展的现实情况，要在不同时期采用不同的部署策略，在不中断现有业务的基础上实现平滑过渡。,IPv4,向,IPv6,过渡分为,4,个阶段：,IPv4,为主导地位阶段、,IPv4,与,IPv6,并存阶段、,IPv6,为主导地位阶段、,IPv6,取代,IPv4,网络阶段，,如图下所示。,5.1 IPv4,向,IPv6,的过渡,第,1,阶段是,IPv6,初期阶段。这一阶段是以,IPv4,网络为主导地位的，在该阶段中，,IPv4,保持现有网络规模和网络拓扑结构，而,IPv6,网络则是一个个的孤岛，,IPv6,网络与,IPv6,网络之间是不能直接进行通信的，而是要通过,IPv4,网络的隧道技术进行数据交换。,5.1.1 IPv6,初期阶段,这是,IPv4,向,IPv6,过渡的第,2,阶段，这一阶段是,IPv4,网络与,IPv6,网络并存阶段。,IPv4,网络与,IPv6,网络通过,IPv4/IPv6,双协议栈进行数据交换。如图,9-2,所示。,IPv6,经过一段时间的发展，得到较大规模的应用，出现了骨干的,IPv6 Internet,网络，在,IPv6,平台上引入了大量的业务。,IPv6,业务可以使用,IPv6 Internet,与,IPv6 Intranet,，从而可以充分利用,IPv6,的诸多优势，如,QoS,保证。但由于,IPv6,网络之间有可能不是相互连通的，因此还会使用隧道。在,IPv6,平台上实现丰富的业务加快了,IPv6,的实施。但仍将有大量的传统,IPv4,业务存在，许多节点也仍然是双栈节点。这时不仅仅要采取隧道技术，而且还要采取,IPv4,与,IPv6,网络之间的协议转换技术。,5.1.2 IPv4,与,IPv6,并存阶段,这是,IPv4,向,IPv6,过渡的第,3,阶段，,在这一阶段中，是以,IPv6,为主导地位阶段，,IPv6,逐步取代,IPv4,，骨干网全部升级为,IPv6,，而,IPv4,网络则成为孤岛。类似于发展初级阶段，本阶段主要采取隧道技术来部署，但通过隧道互联的是,IPv4,网络。,这一阶段与第,1,阶段刚好相反，即是以,IPv6,网络为主导地位的阶段。由于种种原因，在该阶段中，,IPv4,网络仍将生存相当长的时间，但,IPv4,已成为一个个的孤岛，大多数,IPv4,网络与,IPv4,网络之间已不能直接进行通信，而是要通过,IPv6,网络的隧道技术进行数据交换。如图,9-7,所示。,5.1.3 IPv6,主导地位阶段,总目录,第,4,阶段：即,IPv6,完全成熟阶段。在这一阶段中，,IPv6,网络将完全取代,IPv4,网络，,IPv4,网络将退出历史舞台，并且一去不复返了。,过渡技术：共分为,3,类,（,1,）双栈协议技术：使用独立,IPv4,及,IPv6,协议栈各自独立运行。是比较简单的技术实现，需要所有路由器都支持双栈技术。,（,2,）隧道技术：使用隧道技术实现,IPv6,孤岛通过,IPv4,网络海洋的传输。在网络边界使用双栈路由器建立各种隧道，是早期比较流行的技术实现方式。,（,3,）网络地址转换,/,协议转换技术：实现,IPv4,与,IPv6,网络自己的互相访问。,5.1.4 IPv6,取代,IPv4,阶段,Page,8,5.2,双栈技术,双栈技术是指在一个系统中同时使用,IPv4/IPv6,两个可以并行工作的协议栈。,IPv6,和,IPv4,都属于,TCP/IP,体系结构中的网络层协议，两者都基于相同的物理平台，尽管其实现的细节有很多的不同，但它们的原理是相似的，而且在其上的传输层协议,TCP,和,UDP,没有任何区别，主要的区别是针对不同的数据包所采用的协议栈各不相同。这就是双栈技术的工作机理。,下面以图,5.2,为例来说明双栈技术的实现过程。拥有双栈协议的主机在工作的时候，首先将在物理层截获下来的信息提交给数据链路层，在,MAC,层对收到的帧进行分析，此时便可以根据帧中的相应字段区分是,IPv4,数据包还是,IPv6,数据包，处理结束后继续向上层递交，在网络层,(IPv4/IPv6,共存,),，根据从底层收上来的包是,IPv4,还是,IPv6,包来做相应的处理，处理结束后继续向上递交给传输层并进行相应的处理，直至上层用户的应用。与单协议栈相比，双栈主机的层与层之间都是利用套接字,(Socket),来建立连接的。,双协议栈技术的优点是互通性好、易于理解；缺点是需要给每个运行,IPv6,协议的网络设备和终端分配,IPv4,地址，不能解决,IPv4,地址匮乏的问题。在,IPv6,网络建设初期，由于,IPv4,地址相对充足，这种方案是可行的；当,IPv6,网络发展到一定阶段，为每个节点分配两个全局地址,IPv4,将很难实现。,另外还有一种,Limited Stack(,有限双协议栈,),模型,(RFC2893),，在这种模型下，服务器和路由器仍然是双栈的，而非服务器的主机只需要支持,IPv6,。这种机制可以节省大量的,IPv4,地址，但是在纯,IPv6,和纯,IPv4,节点之间的通信将会出现问题，为了解决这种问题，必须与其他技术结合使用。,5.3,隧道技术,隧道技术是指一个节点或网络通过报文封装的形式，连接被其他类型的网络分隔但属于同一类型的节点或网络的技术。隧道的入口和出口是隧道的两个端点，它们可以是路由器，也可以是主机，但必须都是双协议栈的节点。,由于目前的互联网主要是以,IPv4,网络为主，在,IPv4,向,IPv6,过渡的初期或一个时期，隧道技术是连接,IPv6,单独网络的主要手段。图,5.3,表示了两个单独的,IPv6,网络如何通过隧道技术穿越,IPv4,网络进行相互通信的。其隧道技术的工作原理是：隧道入口节点把,IPv6,数据包封装在,IPv4,数据包中，,IPv4,数据包的源地址和目的地址分别为两端节点的,IPv4,地址，封装后的数据包经,IPv4,网络传输到达隧道出口节点后解封还原为,IPv6,包，并送往目的地。这里隧道是指隧道入口和隧道出口之间的逻辑关系。,图,5.3 IPv6,经过,IPv4,隧道传输,隧道的种类,配置隧道：,IPv6 in IPv4,手动配置隧道,(,简称手动隧道,:,tunnel,mode ipv6ip),IPv6 in IPv4,GRE,隧道,(,简称,GRE,隧道,:,tunnel,mode gre ip,),自动隧道,6to4,隧道,（,tunnel mode ipv6ip,6to4,）,IPv6,兼容,IPv4,自动隧道（,tunnel mode ipv6ip auto-tunnel,）,ISATAP,隧道（,tunnel mode ipv6ip isatap,）,运营商隧道技术,6RD,隧道（,tunnel mode ipv6ip 6rd,）,模拟器支持隧道配置情况,Packet Tracer 6.0,模拟器支持,手动配置隧道、,GRE,隧道、,ISATAP,隧道,GNS3,除了,6RD,隧道外都支持,5.3.1,手动隧道,IPv6,配置隧道,IPv6,配置隧道,(Configured Tunneling of IPv6 over IPv4),在,RFC2893,和,RFC4213,中进行了描述，在入口节点处将,IPv6,数据包封装在,IPv4,数据包中，然后通过,IPv4,网络传输到出口处，最后在出口节点进行解封装，这样就为处于不同的,IPv6,网络中,IPv6,节点通过,IPv4,网络提供一条互通的隧道。,手动隧道是一种点到点的隧道，这种配置隧道技术要求隧道的出口和入口至少具有一个全球唯一的,IPv4,地址，出口和入口的路由器需要支持双栈协议，网络中的每台主机都至少需要支持,IPv6,，需要合法的,IPv6,地址。,配置命令,R(Config)#interface Tunnel1,R(Config-if)#ipv6 address 3:1/64,R(Config-if)#tunnel source FastEthernet0/0,R(Config-if)#tunnel destination 2.2.2.2,R(Config-if)#tunnel mode ipv6ip,Page,13,通用路由封装隧道,GRE,隧道是一种配置隧道，也属于点到点隧道。隧道使用,GRE,作为承载协议，,IPv4,作为传输协议，,IPv6,协议为乘客协议。它不仅可以携带,IPv6,数据包，而且可以携带其他数据包，如,CLNS,等。其封装示意图如下图所示,所配置的,IPv6,地址是在,Tunnel,接口上配置的，而所配置的,Tunnel,地址是,Tunnel,源地址和目的地址，也就是隧道的起点和终点。,配置命令与配置隧道相同，只是隧道模式不同，命令如下：,R(Config-if)#tunnel mode gre ip,5.3.2 GRE,隧道,自动,6to4,隧道,6to4,自动隧道技术在,RFC3056,文档中进行了定义和说明,6to4,自动隧道技术是一种自动隧道的机制，可以实现点对多点的隧道模式。根据嵌入到,IPv6,地址中的,IPv4,地址判断隧道另一端，自动连接多个,IPv6,站点。,6to4,自动隧道要求站点采用特殊的,IPv6,地址，即,6to4,地址，其格式为,2002:IPv4ADDR:/48,，其中,IPv4ADDR,的格式为,abcd:efgh,，是用冒号十六进制表示的,32,位的,IPv4,地址。,配置命令,R(Config)#interface Tunnel1,R(Config-if)#ipv6 address,2002:0101:0101,:1:1/64,R(Config-if)#tunnel source FastEthernet0/0,R(Config-if)#tunnel mode ipv6ip 6to4,配置实例：,p.228,图,9-3,5.3.3 6to4,隧道,站间自动隧道寻址协议,(Intra-Site Automatic Tunnel Addressing Protocol,，,ISATAP),在,RFC4214,文档中进行了定义和说明，它为被隔离于,IPv4,网络的,IPv6,主机之间的连接提供了自动配置的隧道，解决了,IPv4,网络中的,IPv6,节点间通信的问题。,这一子网的主机要和其他网络的,ISATAP,客户机或者,IPv6,网络通信，必须通过,ISATAP,路由器获得全球单播地址前缀，才能实现该子网的主机与其他,IPv6,主机和网络通信。下图显示了,ISATAP,隧道的结构和通信过程。,ISATAP,过渡技术的原理,5.3.4 ISATAP,隧道,支持,ISATAP,的双栈主机会自动在隧道接口上生成链路本地的,ISATAP,地址，由前缀,fe80:/64,和,64,位的接口标识符,:0:,5efe:w.x.y.z,组成，这样在同一个逻辑子网上配置了链路本地,ISATAP,地址的,IPv6/IPv4,主机相互就可以进行通信，但是不能与其他子网上,IPv6,地址的主机进行。,ISATAP,隧道使用了特殊的地址格式，其具体格式如下图所示。,配置命令,R(Config)#interface Tunnel1,R(Config-if)#tunnel source FastEthernet0/0,R(Config-if)#tunnel mode ipv6ip isatap,配置实例：,p.237,图,9-5,16,Page,17,IPv4,兼容,IPv6,自动隧道,(Automatic tunneling of IPv6 over IPv4),最早在,RFC2893,进行了说明和定义。在,IPv4,兼容,IPv6,自动隧道中，只需告诉设备隧道的起点，隧道的终点由设备自动生成，为点到多点隧道。,IPv4,兼容,IPv6,自动隧道使用,IPv4,兼容,IPv6,地址使用,:/96,的地址前缀，其形式为,:w.x.y.z,。,IPv4,兼容,IPv6,自动隧道正是使用除,96,位,0,前缀外的,32,位地址,(,公共,IPv4,地址,),来自动确定隧道的目的地址的。,这种自动隧道的,IPv6,网络中所有主机和路由器都必须是双栈，而且都要有全球唯一的,IPv4,地址，有违,IPv6,的使用初衷，因此只用于研究试验，没有太大的实用价值。,配置命令,R(Config)#interface Tunnel1,R(Config-if)#tunnel source FastEthernet0/0,R(Config-if)#tunnel mode ipv6ip auto-tunnel,5.3.5,兼容,IPv4,地址隧道,Page,18,快速部署隧道,(IPv6 Rapid Deployment Tunnel),最早在,RFC5569,进行了说明和定义，后来由,RFC5969,进行了更严格的定义。它使用部分嵌套,IPv4,地址，只需告诉设备隧道的起点，隧道的终点由设备自动生成，为点到多点隧道。,6RD,地址构成,6RDipv6,地址前缀：一般为运营商的,32,位,ipv6,地址前缀构成,ipv4,共同前缀：具有相同的,IPv4,前缀长度,一般为,8/16,ipv4,共同后缀：具有相同的,IPv4,后缀长度,一般为,8,根据这些参数,6RD,隧道自动计算出隧道节点地址,配置命令,R(Config)#interface Tunnel,1,R(Config-if)#tunnel source,Loopback0,R(Config-if)#tunnel mode ipv6ip 6rd,R(Config-if)#tunnel 6rd ipv4 prefix-len,8,suffix-len,8,R(Config-if)#tunnel 6rd prefix,2013:919:/32,R(Config-if)#tunnel 6rd br,9.3.3.1,5.3.6 6RD,隧道,5.4,转换机制,主要解决问题：纯,IPv6,节点访问与纯,IPv4,节点间互相访问问题。,转换机制分类：可以分为网络层协议转换、传输层协议转换和应用层协议转换等,3,类。,(1),使用网络层协议转换的技术主要有：,无状态的,IP/ICMP,协议转换,SIIT,(Stateless IP/ICMP Translation),网络地址和协议转换,NAT-PT,(Network Address Translation-Protocol Translation,，,NAT-PT),堆栈扩展,BIS(Bump in the Stack),(2),使用传输层协议转换的技术主要有：,双栈传输层过滤,DSTM(Dual Stack Transition Mechanism),传输层中继转换,TRT(Transport Relay Translator,，,TRT),(3),使用应用层协议转换的技术主要有：,SOCKS 64,based Iv6/IPv4 Gateway,API,扩展,BIA(Bump in the API),5.4.1,无状态的,IP/ICMP,协议转换,(SIIT),无状态的,IP/ICMP,协议转换,(Stateless IP/ICMP Translation,，,SIIT),在,RFC,文档,RFC2765,中进行了描述和定义，它提供了一种在,IPv4,和,IPv6,协议之间、,ICMPv4,与,ICMPv6,协议之间相互进行转换的方法。由于这种转换不记录流的状态，也不需要去维持每个,TCP,连接的状态，因而是“无状态”的。,SIIT,在协议转换过程中，引入了一种新的地址类型，叫做,IPv4,转换地址,(IPv4 Translated Address),，其地址结构为,0:ffff:0:a.b.c.d,，其中,a.b.c.d,是,IPv4,节点认为,IPv6,节点在,IPv4,网络中的地址。在,SIIT,协议转换过程中，,IPv6,节点需要配置成格式为,0:ffff:0:a.b.c.d,的,IPv4,转换地址，也就是将这种地址分配给一个,IPv6,节点，其网络前缀是,0:ffff:0:0:0/96,。纯,IPv6,节点使用该转换地址与纯,IPv4,节点进行通信。,SIIT,算法假定有一个,IPv4,地址池，用于产生,IPv4,转换地址。,20,当纯,IPv6,节点通过,SIIT,转换器与纯,IPv4,节点通信时，它发出的数据报的目的地址用一个映射,IPv4,的,IPv6,地址,(,格式为,0:ffff:a.b.c.d),来表示纯,IPv4,节点，源地址为一个,IPv4,转换地址。当,SIIT,收到这个数据报时，通过,IPv4,映射的,IPv6,地址就知道这个,IP,数据包需要进行协议转换。当,IPv4,节点发送数据报时，这些数据报需要,SIIT,将其转换成用,IPv4,转换地址作为目的地址的数据报。,SIIT,技术的原理如图,5.20,所示。,图,5.20 SIIT,技术的原理,5.4.2,网络地址转换与协议转换,(NAT-PT),网络地址转换与协议转换,(Network Address Translation-Protocol Translation,，,NAT-PT),在,RFC2766,文档中进行了描述和定义，是一种将,SIIT,协议转换和,IPv4,网络中地址翻译,(NAT),结合起来的技术。它利用了,SIIT,技术的工作机制，同时又采用了传统的,IPv4,网络下的,NAT,技术，也就是指在,IPv4,与,IPv6,之间进行地址转换,(NAT),的同时，还必须在,IPv4,数据报和,IPv6,数据报之间进行协议,(,报头和语义,),的翻译,(PT),，动态地给访问,IPv4,节点的,IPv6,节点分配,IPv4,地址，很好地解决了,SIIT,技术中全局,IPv4,地址池规模有限或耗尽的问题。,图,5.21,显示了,NAT-PT,基本的工作原理。,图,5.21 NAT-PT,基本的工作原理,BIS(Bump in the Stack),转换机制在,RFC2767,文档中进行了描述和定义，其基本的原理是通过在,IPv4,协议栈中添加了,3,个特殊的扩展模块：域名解析模块、地址映射模块和报头转换模块，来分别用于扩展原有的域名解析功能，使其支持,IPv6,地址查询，实现,IPv4,地址与,IPv6,地址之间的映射，以及,IPv4,报文与,IPv6,报文相互之间的转换。图,5.23,显示了,BIS,转换机制的系统结构图。,5.4.3 BIS,转换机制,图,5.23 BIS,的系统结构,BIS,允许主机利用已有的,IPv4,应用与,IPv6,主机进行通信，即使主机没有,IPv6,应用，也能够与,IPv6,网络中的主机保持连通。由于,IPv4,报文与,IPv6,报文结构的不同，翻译器不能把,IPv4,的参数都转换成,IPv6,相应的参数，并且,BIS,在进行,IP,地址转换的时候很难完整地转换应用时包含的参数,(,如,FTP),，所以造成一些应用无法使用；而且由于数据中含有,IP,地址，所以网络层之上的安全策略不能在采用这种机制的主机上使用。,5.4.4,传输层中继,TRT,技术,传输层中继,(Transport Relay Translator,，,TRT),技术在,RFC3142,文档中进行了描述和定义，一个传输中继转换器位于纯,IPv6,主机与纯,IPv4,主机之间，通过这个传输中继转换器，来实现在传输层上的,IPv6,的,TCP,或,UDP,与,IPv4,的,TCP,或,UDP,数据的相互转换。,传输层中继,TRT,中,IPv6,与,IPv4,之间的通信借助了一个特殊地址，该特殊地址是由一个,64,位前缀和后面接一个目的节点的,IPv4,地址构成的，其中，,64,位前缀是,TRT,转换机制保留的一个,IPv6,前缀,C6:/64,，它属于站点中的全球单播地址空间中的一部分。,图,5.25,显示了传输层中继,TRT,的工作原理。假如由,IPv6,主机发起通信，那么它将与,TRT,系统建立连接，在配置路由信息时，必须使包含,C6:/64,的前缀分组能转发到,TRT,系统，,TRT,系统从这个特殊类型的地址中提取,IPv4,地址信息，然后,TRT,再建立一个到最终的,IPv4,目的地的连接，并在这两个连接之间转发数据，这样通过跨越两个不同的,TCP,连接就实现了不同协议栈主机之间的通信。类似地，通信发起方也可以是,IPv4,主机。,图,5.25 TRT,工作原理示意图,5.4.5 SOCKS64,转换机制,SOCKS,名为套接字安全性，其英文全称为,Socket Security,，它是一种网络代理协议，该协议所描述的是一种内部主机,(,使用私有,IP,地址,),通过,SOCKS,服务器访问,Internet,的方法。目前的,SOCKS,协议版本是第,5,版,(SOCKSv5),，在,RFC1928,文档中进行了描述和定义。,SOCKS64,实际上是一种基于,IPv6/IPv4,网关机制的,SOCKS(A SOCKS-based IPv6/IPv4 Gateway Mechanism),的简称，在,RFC3089,文档中进行了描述和定义，它是以,SOCKSv5,协议为基础，通过对,SOCKS,协议的扩展，并将其应用到,IPv6/IPv4,网关技术下来实现,IPv4,和,IPv6,两种不同协议之间的通信。,SOCKS64,转换机制的实现需要一个,SOCKS64,的网关和一个,SOCKS64,的客户端进行协同工作，其基本的工作原理如图,5.26,所示。,图,5.26,中，,SOCKS64,网关和,SOCKS64,客户端分别为网关,G,和客户端,C,。网关,G,是一个具有,IPv4/IPv6,双协议栈的主机，它可以同时与所有的,IPv4,和,IPv6,主机进行通信。客户端,C,只与网关,G,进行直接通信，与,IPv4,或,IPv6,目的主机之间的通信实际上由网关,G,来完成。由于,SOCKS,网关含有,IPv4/IPv6,两个不同的协议栈，因而无论客户端是,IPv4,主机还是,IPv6,主机，都可以与其他任何类型的目的地主机进行通信。,图,5.26 SOCKS64,网关的工作原理,5.4.6 BIA,转换机制,BIA(Bump in the API),转换机制在,RFC3338,文档中进行了描述和定义，它与,BIS,类似，都是通过在双协议栈中添加一些模块来进行报文的转换，只不过,BIA,增加的模块不是在协议栈即,IP,层，而是在双栈主机的,Socket API,模块与,TCP/IP,模块之间加入一个,API,转换器，这个,API,转换器包含域名解析器、地址映射器和函数映射器,3,个模块，如图,5.27,所示。,图,5.27 BIA,模块的组成,当双栈主机上的,IPv4,应用程序与其他,IPv6,主机通信时，,API,转换器检测到,IPv4,应用程序中的,Socket API,函数，并调用,IPv6,的,Socket API,函数与,IPv6,主机通信，反之亦然。为了支持,IPv4,应用程序与目的,IPv6,主机间的通信，在,API,转换器中，,IPv4,地址由域名解析器进行分配。其具体的工作过程如下。,IPv4,应用向,DNS,服务器发送,DNS,查询请求，域名解析器拦截了这个请求，并产生一个新的查询请求来解析,A,和,AAAA,两种记录。当只有,AAAA,记录被解析时，域名解析器会要求地址映射器为,IPv6,地址分配一个,IPv4,地址。,域名解析器为分配好的,IPv4,地址产生一条,A,记录，返回给,IPv4,应用程序。,为使,IPv4,应用程序能够向对方发送,IPv4,数据包，调用,IPv4,的,Socket API,函数。,函数映射器检测到来自于,IPv4,应用的,Socket API,函数，向地址映射器请求一个,IPv6,地址，地址映射器从表中查找到相应的,IPv6,地址，函数映射器使用这个地址调用相应的,IPv6 Socket API,函数，然后通过,IPv6,协议栈将数据发到对端的,IPv6,主机。,5.5,几种过渡技术的分析,前面讨论了双栈技术、隧道技术和转换机制这几种常用的过渡技术，它们各有自己的优点和不足，在具体使用时，须根据特定的网络环境加以选择。同时，这些过渡技术的使用并不是孤立的，它们可以相互配合使用。,由于目前的操作系统和一些网络设备都正在逐步支持双栈协议，因此双栈技术作为,IPv4/IPv6,共存过渡时期最主要的技术之一，运用得非常广泛。,采用双栈技术需要为网络上的每个节点,(,包括主机或路由器,),分配一个,IPv4,和一个,IPv6,地址。其优点是不需要购置专门的,IPv6,路由器和铺设专门的链路，节省了硬件投资。其不足是节点或路由器等网络设备必须维护和运行两个独立的协议栈，增加了系统复杂性，另外，由于在,IPv6,网络建设的初期，还有一定数量的,IPv4,地址，因而这种方案的实施具有可行性，但当,IPv6,网络发展到一定阶段，要为每个节点或路由器分配一个,IPv4,的全局地址将是十分困难的，因此，双栈技术的实施方案将是很难实现的。,隧道方式只是把,IPv4,网络作为一种传输介质。实现隧道的方案很多，如手工配置隧道、自动配置的隧道、,6to4,、,6over4,、,Tunnel Broker,等。其优点是不需要大量的,IPv6,专用路由器设备和专用链路，可以明显地减少投资。其缺点是在,IPv4,网络上配置隧道是一个比较麻烦的过程，特别是在隧道数目增加到一定程度时。因此，采用隧道方案特别是手工隧道时一定要做好详细的文档记录。,IPv6,的流量和原有的,IPv4,流量之间会争抢带宽和路由器资源,(CPU,、缓冲和路由表,),，在,IPv6,的流量较小时，这个问题不是很明显，但随着,IPv6,流量的增大这个问题将来会很突出，存在迁回路由的情况。,这对于整个,IPv4,网络性能来说，无疑是一种恶劣的影响。在,IPv6,网络建设的初期，其网络规模和业务量都较小，因此采用这种连接方式是可行的。隧道技术并不能实现,IPv6,主机和,IPv4,主机之间的通信。,转换机制和传统的,IPv4,下的动态地址翻译以及适当的应用层网关相结合，实现了只安装了,IPv6,的主机和只安装了,IPv4,主机间的大部分应用通信，是一种纯,IPv6,节点和,IPv4,节点间的互通方式，所有包括地址、协议在内的转换工作都由网络设备来完成。,支持,NAT/PT,的网关路由器应具有,IPv4,地址池，在从,IPv6,向,IPv4,域中转发包时使用。此外，网关路由器支持,DNS-ALG,，在,IPv6,节点访问,IPv4,节点时发挥作用。,其优点是不需要进行,IPv4,、,IPv6,节点的升级改造。,缺点是,IPv4,节点访问,IPv6,节点的实现方法比较复杂，网络设备进行协议转换、地址转换的处理开销较大，一般在其他互通方式无法使用的情况下使用。,表,5.1,是三种过渡技术的比较。,过渡技术,优点,不足,双栈技术,可以实现,IPv4,节点和,IPv6,节点之间业务相互通信的要求,要对现有的网络环境中的路由器、主机等设备以及应用软件进行升级、改造，技术复杂；对运营网络的改造还可能要承担对公共业务造成影响的风险,隧道技术,可以解决,IPv6,网络之间通过,IPv4,网络实现互通的问题,无法解决,IPv4,网络与,IPv6,网络中业务节点之间的互通问题,网络地址与协议转换,可以实现,IPv4,节点和,IPv6,节点之间业务相互通信的要求,对所支持的应用有较大的局限性，,NAT-PT,设备需要针对不同的应用层网关的功能,表,5.1,三种过渡技术的比较,33,CNGI,与,CERNET2,CNGI,是,2003,年由国家发展和改革委员会牵头，中国工程院、科技部、教育部、中科院、信息产业部、国务院信息化办公室、国家自然基金会等,8,部委联合酝酿并共同组织的中国下一代互联网示范工程,(Chinese Next Generation Internet,，,CNGI),项目，该工程研究确定了基础性研究、示范工程关键技术试验与重大应用示范、关键设备与软件研发和产业化等四大方面的内容，其总体目标为,“,建设国家创新能力信息基础实施平台，提供基础性研究和技术开发试验环境，攻克下一代互联网极其重大应用的基础性技术和关键技术，进一步推动并实现产业化,”,。,截至目前，,CNGI,核心网已经完成建设任务，该核心网由六个主干网、两个国际交换中心及相应的传输链路组成，六个主干网由在北京和上海的国际交换中心实现互连。目前,CERNET2,、中国电信、中国网通,/,中科院、中国移动、中国联通和中国铁通这六个主干网含国际交换中心已全部完成验收。,CNGI,核心网实际建成包括,22,个城市,59,个节点以及北京和上海两个国际交换中心的网络。,5.6,中国,IPv6,网络,CNGI,已成为我国研究下一代互联网技术、开发重大应用、推动下一代互联网产业发展的关键性基础设施，为提高我国在国际下一代互联网技术竞争地位做出了重要的贡献，为未来我国信息化产业乃至整个社会经济转型，奠定了重要的基础。,CERNET2,是指第二代中国教育和科研计算机网，它是中国下一代互联网示范工程核心网络,CNGI,的重要组成部分，是,CNGI,最大的核心网和唯一的全国性的学术网，是目前世界上规模最大的采用纯,IPv6,技术的下一代互联网主干网。,CERNET2,主干网连接分布在我国,20,个主要城市的,CERNET2,核心节点，传输速率为,2.510Gbps,，实现了全国,200,余所著名高校的高速接入，同时为全国其他科研院所和研发机构就近接入提供条件，并通过下一代互联网交换中心与国内其他下一代互联网、国际下一代互联网实现高速互联，从而形成我国开展下一代互联网及其应用研究的重要实验环境。,Thank You!,

展开阅读全文