◆李 洋

（陕西银河景天电子有限责任公司 陕西 710054）

基于隧道技术IPV4与IPv6双协议栈网络设计与实施

◆李 洋

（陕西银河景天电子有限责任公司 陕西 710054）

在当前IPv4网络和IPv6网络共存的环境下，如何解决两代IP标准的网络互通互联问题是进行网络建设的一个重要课题。本文以现有局域网络环境为背景，探索使用6to4隧道技术、双栈技术、NAT-PT技术作为IPv4网络上搭建IPv6网络的过渡技术，并完成基于IPv4和IPv6双协议栈网络的设计和实施。

IPV4；IPV6；6to4隧道技术；双栈技术；NAT-PT技术

0 引言

当前，各类网络应用飞速发展，网络服务商、终端用户激增，这就要求网络具有更大的容量。现存的网络多数为基于 IPv4协议的TCP/IP网络，具有一定的局限性，主要表现为：

（1）有限的地址空间：IPv4中地址长度为32，即有2^32-1个地址。

（2）IPv4数据包的性能不足：IPv4在最大传输单元、最大包长度、IP头的设计以及校验和的使用等方面都有待提高。

（3）安全性不高：基于IPv4协议的数据包只具有最少的安全性选项，没有提供加密和认证机制，不能保证数据资源的安全传输。

（4）路由瓶颈：Internet规模的增长导致路由器的路由表迅速膨胀，导致路由效率下降，特别是骨干网络路由效率急剧下降。另外，在移动通信网络中 IPv4的地址归用户所有，这使得移动IP路由更加复杂，难以适应当今移动业务发展的需要。

基于以上原因，TCP/IP的工程师和设计人员早在20世纪80年代初期就致力于解决IPv4地址匮乏问题的研究。NAT技术的使用使得 IPv4协议地址匮乏的问题得到缓解，但是由于地址匮乏的原因，IETF小组在1990年开始规划IPv4下一代协议，1998年IPv6协议草案标准出台。

当前 IPv6的标准体系已经基本完善，在这个过程中，IPv6逐步优化了协议体系结构，为业务发展创造机会，IPv6具有以下优势：

（1）地址充足：IPv6产生的初衷主要是解决IPv4地址匮乏问题，即将IPv4的32bit地址，扩展到了128bit地址，提供了足够的地址资源。同时IPv6地址是有范围的，包括链路本地地址、站点本地地址和任意传播地址，进一步增加了地址应用的扩展性。

（2）简化的报文头格式：通过简化固定的基本报头、采用64比特边界定位、取消IP头的校验和域等措施，以提高网络设备对IP报文的处理效率。

（3）扩展为先：IPv6取消了IPv4报文头中的选项字段，并引入了多种扩展报文头，在提高处理效率的同时还大大增强了IPv6的灵活性，为IP协议提供了良好的扩展能力。IPv4报文头中的选项字段最多只有40字节，而IPv6扩展报文头的大小只受到IPv6报文大小的限制。

（4）层次化地址结构：IPv6极大的地址空间使层次性的地址规划成为可能，同时国际标准中已经规定了各个类型地址的层次结构，这样既便于路由的快速查找，也有利于路由聚合，缩减IPv6路由表大小，降低网络地址规划的难度。

（5）地址自动配置：IPv6引入自动配置以及重配置技术，对于IP地址等信息实现自动增删和更新配置，提高IPv6的易管理性。

（6）内置安全性：IPv6集成IPSec，用于网络层的认证与加密，为用户提供端到端的安全特性，使用起来比 IPv4简单、方便，可以在迁移到IPv6时同步发展IPSec。

（7）支持QoS：IPv6报文头的流标签（Flow Label）字段实现流量的标识，允许设备对某一流中的报文进行识别并提供特殊处理。

（8）移动便捷：MobileIPv6增强了移动终端的移动特性、安全特性、路由特性，降低了网络部署的难度和投资，为用户提供了永久在线的服务。

尽管基于 IPv6协议的网络和应用得到广泛的研究和开发，但是，在未来一个时期里，大多数的用户还会在基于 IPv4协议网络中获得服务，即便是那些基于 IPv6协议网络的应用将拥有越来越多的用户，也无法改变这样的状况。原因在于，基于IPv4协议的网络技术非常成熟，各种服务的实现较为方便，获得的技术支持也较为全面，用户乐于享受这样完善的服务；并且现有的网络应用向 IPv6网络移植的条件还不够成熟，成本和服务的稳定性不能得到保证，这就会使得用户在选择的时候更多的去选择基于IPv4协议的服务。

这并不是说 IPv6协议有技术缺陷，而是由于服务提供商出于成本的考虑，对于IPv6开发支持不够。因此,IPv4网络和IPv6网络将长期共存，从IPv4到IPv6将是一个逐渐过渡的过程，在IPv6完全取代IPv4之前，怎样实现两者之间的资源共享和通信成为当前一个重要的研究课题。

在IPv4向IPv6过渡过程中需要遵循如下原则：

（1）转换应该循序渐进的进行，在过渡期间IPv4网路能够正常独立的快速运行并充分的保护原有IPv4网络设备。

（2）IPv4网络和IPv6网络应该互相渗透，长期共存。这就要求IPv4和IPv6网络设备能够互联互通，实现互操作。

（3）IPv4网络向IPv6网络升级的费用要尽可能的低，转换技术也要尽可能的简单易操作。能够吸引更多的用户主动的向IPv6过渡。

在这些原则要求下双栈技术、隧道技术、地址翻译技术得到了广泛的使用，为IPv4和IPv6网络间资源共享和通信提供了途径。

1 基于IPv4协议和IPv6协议的双栈局域网设计

本文以某高校开展基于 IPv6协议网络应用的研究和开发为背景，在其现有网络基础上建立多个面向不同的 IPv6网络，同时为了便于开展学术交流和科研协作，又要求IPv6网络和IPv4网络能够进行资源共享和通信，在此要求下，本文将对此项目进行设计和实施。

1.1 需求分析

在校园网现有规模的基础上，学校开展了智能家居、生物监测、环境监控等多项应用的研究开发，考虑到未来网络的发展趋势，学校计划在 IPv6网络环境中对这些项目进行研究开发和测试，同时为了保证资讯畅通和进行开发协作，同时又要保证测试网络和现有网络能够相互通信，并且能够无障碍的访问Internet，在访问外网时应该既能对基于 IPv4的广域网进行访问，也能访问基于 IPv6协议的公共网络。对于应用的开发者而言，不需要开发者去关注这些方面的问题，开发者只需要在单一的 IPv6网络环境完成开发和测试。

设计拓扑如下：

图1 校园局域网拓扑示意图

1.2 功能描述

某高校有机电系、信息系、电子系、行政办公区、公共活动区、宿舍区部署运行良好的IPv4网络。学校开展了基于IPv6协议小型科研网络的研究，现将生物监测、环境监控、智能家居等基于 IPv6协议小型科研网络分别部署在电子系教学实训楼和信息系教学实训楼。要求实现基于IPv4协议网络与基于IPv6协议网络之间的互通；校园网内部IPv6网络之间的互通；IPv6网络与6bone的连通；IPv6节点能够动态获取IPv6地址。

对基于IPv4的广域网进行访问，也能访问基于IPv6协议的公共网络。对于应用的开发者而言，不需要开发者去关注这些方面的问题，开发者只需要在单一的 IPv6网络环境完成开发和测试。

2 双栈局域网实施技术

在实施过程中，首先要保证原有校园网中 IPv4网络的正常使用。对于新部署的小型IPv6网络，实现其内部IPv6网络之间互通；IPv6网络与校园网内部IPv4网络互通；IPv6网络与IPv4 Internet互通；IPv6网络与IPv6主干网的互通。

基于以上关键点的分析，为实现以上连通需求，现有解决方案主要有：双协议栈技术、隧道技术以及 IPv4/IPv6协议翻译技术。

隧道技术是将一种协议报文封装在另一种协议报文中。IPv6隧道技术就是将IPv6的包封装到IPv4的包中，这样IPv6就可以穿越 IPv4网实现两者之间通信。隧道技术只要求在隧道的入口和出口进行修改，因此在操作上容易实现。[5]

隧道技术实现了两种网络之间互通；隧道的建立也是非常简单，不需要其他的开销；不需要对应用程序进行修改,具备良好的扩展性。但是隧道技术也有缺点，在安全性能上或多或少的存在些问题，因为他是将一种协议封装在另一中协议中，这样防火墙不能检查封装后的数据流，而且还很容易受到注入流量的攻击。还有就是隧道技术自身的缺陷，它不适用于IPv6和Ipv4网络之间的通信。对于这个问题IPv4/IPv6协议翻译技术能够有效解决。隧道技术示意图如图2所示。

图2 双协议栈技术示意图

在IPv6发展初期，有许多局部IPv6孤岛，这些IPv6网络被IPv4骨干网络隔离开来，为了使这些孤立的“IPv6岛”互通，利用穿越现存1Pv4因特网的隧道技术将许多个“IPv6孤岛”连接起来，逐步扩大IPv6的实现范围。隧道技术是在IPv6网络与IPv4网络间的隧道入口处，由路由器将IPv6的数据分组封装入IPv4中。

IPv4分组的源地址和目的地址分别是隧道入口和出口的lPv4地址。在隧道的出口处再将IPv6分组取出转发给目的节点。隧道技术的优点是：将IPv4的隧道作为IPv6的虚拟链路；充分利用现有 IPv4骨干网；骨干网内部设备无须升级；符合从边缘过渡的策略。隧道技术的缺点是：额外的隧道配置，降低效率，只能实现 V6-V6设备互连。本课题介绍几种具体实施方案：手工配置隧道、GRE隧道、自动隧道(6to4隧道)。[6]

2.1 手工隧道

手工隧道模拟两个IPv6域之间穿越IPv4骨干的永久链路。隧道两端创建隧道接口，手工给每个隧道接口配置 IPv6地址。隧道接口没有 IPv4地址，隧道使用物理接口来传输数据流。实际应用中为提供稳定性，将环回接口用作隧道的源接口和目标接口。手工隧道两端的路由器须是双栈的，要在两个 IPv6网络之间转发分组，须正确的配置 IPv4路由功能。手工隧道示意图如下。

图3 手工隧道示意图

2.2 GRE通道

GRE通道与手工隧道极其相似，其配置也与手工隧道很相似。GRE隧道是Cisco开发的，在Cisco路由器上默认的隧道协议为GRE封装（使用命令tunnel mode配置）。GRE隧道在协议支持方面更灵活，可部署在多种传输协议之上，可运行多种乘客协议。与手工隧道类似，GRE隧道也通常是在路由器之间创建，但也可在路由器和主机之间创建。在路由器之间，主机和路由器之间或远程IPv6网络之间需要永久性连接时，可使用GRE通道。GRE隧道示意图如图4所示。

图4 GRE隧道示意图

2.3 6to4隧道技术

6to4隧道也被称为 6-to-4隧道，是一种单点到多点隧道方式。用于通过IPv4IPv6域链接起来。边缘路由器使用其隧道接口的IPv6地址内嵌的IPv4地址自动创建6to4隧道。每台6to4边缘路由器都是双栈设备，它有一个前缀为/48的IPv6地址，这是由2002::/16和边缘路由器的IPv4地址（十六进制表示）组合而成。通过使用6to4隧道，可在公司网络中快速部署IPv6网络，而无需向ISP或注册机构申请公有IPv6地址。

6to4隧道的缺点在于，只能使用静态路由或 BGP这是因为其他路由协议使用链路本地地址来建立邻居关系和交换更新，而链路本地地址不符合6to4隧道的要求。因此不能用于6to4隧道。此外，不能在隧道的IPv4路径上使用NAT，这同样是6to4隧道对地址的要求。6to4隧道是一种很不错的迁移到 IPv6的方法，但只能用作零时性而非永久性解决方案。6to4隧道示意图如下。

图5 6to4隧道示意图

3 实施技术配置

在校园网中，需要实现新部署的基于 IPv6协议小型局域网与原基于IPv4协议网络的互通；IPv6局域网络之间互访以及与IPv4主干网、IPv6主干网的连通。出于保护原有IPv4网路基础建设，节约成本的考虑，本文选择 6to4隧道技术实现基于 IPv6协议网络之间的互通以及与IPv6主干网的连通；IPv4/IPv6协议翻译技术解决基于IPv4协议网络与基于IPv6协议网络的连通问题。

本文采用6to4隧道实现IPv6网络之间的互通,实现电子系教学实训楼用于生物监测的 IPv6网络与信息系教学实训楼用于智能家居的IPv6网络互通。6to4隧道配置案例拓扑如图6所示。

图6是一个生物监测的IPv6网络（6to4），使用6to4隧道通过6to4中继交换机接入另外一个智能家居的IPv6网络的配置。

图6 6to4配置案例拓扑

在前面已经介绍了6to4隧道技术主要用在将孤立的IPv6网络互联起来，并且可以通过6to4中继路由器方便的接入IPv6主干网络。6to4隧道是自动隧道，嵌入在IPv6地址的IPv4地址将用来寻找自动隧道的另一端，因此6to4隧道无须配置隧道的目的端，同时6to4隧道的配置不像手工隧道要对称配置。

4 结果总结

本文通过对IPv4网络与IPv6网络的过渡技术研究，探讨了在原有基于IPv4校园网中建设基于IPv6协议科研网络的部署方案。在此基础上，对基于IPv4协议网络和基于IPv6协议的双栈校园局域网建设需求进行了分析，选择适用IPv4向IPv6过渡的技术——6to4隧道技术，运用该技术解决接入校园网中IPv6站点的连通问题。并针对校园网的服务功能完成了一个 Ipv6的DHCP配置。

[1]周伟.IPv4向 IPv6转换技术的研究[J].科技创新导报，2011.

[2]杨颖.IPv4向 IPv6过渡的研究[J].川北医学院计算机教研室，2010.

[3]周金金，吉萌.基于以太网交换机IPv4/IPv6双协议栈研究[J].计算机与现代化，2010.

[4]Diane Teare 著，袁国中译.CCNP ROUTER学习指南[M].北京：人民邮电出版社.

[5]杜慧军.基于双协议栈的 6to4隧道技术的应用[J].广东技术师范学院学报，2007.

[6]李清平.DHCP在IPv4/IPv6双协议栈校园网中的应用[J].计算机与自动化，2012.