IPv4與IPv6協(xié)議雙棧技術(shù)融合企業(yè)網(wǎng)絡(luò)的方案及應(yīng)用

黃萍 羅偉峰 劉昕林 鄧巍

摘要：文章闡述了IPv6協(xié)議雙戰(zhàn)技術(shù)基礎(chǔ)上，提出了IPv4/IPv6雙棧技術(shù)的混合網(wǎng)絡(luò)的實際方案操作，并且分析了雙協(xié)議棧技術(shù)中的運行機制及工作過程，雙棧通信系統(tǒng)客戶端與服務(wù)器端模塊的功能設(shè)計，并且在校園網(wǎng)絡(luò)環(huán)境下描述了此方案的實施步驟，而實施結(jié)果驗證了該方案的有效性及可行性。

關(guān)鍵詞：Ipv6協(xié)議;雙棧技術(shù);混合網(wǎng)絡(luò)

中圖分類號：TP393.04文獻標(biāo)識碼：A 文章編號：1001-5922（2019）11-0110-04

隨著互聯(lián)網(wǎng)科技的飛快發(fā)展，傳統(tǒng)的互聯(lián)網(wǎng)協(xié)議IPv4由于本身數(shù)量不達標(biāo)，移動、安全及服務(wù)質(zhì)量差等方面的缺陷，促使新一代的IPv6協(xié)議應(yīng)運而生，IPv6以RFCI752為標(biāo)準(zhǔn)，使用率高達到128位地址空間，徹底解決了地址數(shù)量不足的問題，還加強了服務(wù)質(zhì)量、端對端間的連接、移動、安全和及時等多方面的支持功能，成為未來網(wǎng)絡(luò)協(xié)議發(fā)展的趨勢之一。但是IPv6網(wǎng)絡(luò)協(xié)議并沒有得到廣泛普及，目前還處于IPv4向IPv6網(wǎng)絡(luò)的過渡時期，兩者之間共存的現(xiàn)象也普遍存在，因此IPv4向IPv6的過渡是我們亟待解決的關(guān)鍵問題。IETF、BBF等提出了許多研究解決方案，眾多的研究機構(gòu)和技術(shù)人員在這方面也作出了巨大貢獻，經(jīng)研究得出，當(dāng)前可實施的方案有3種：雙棧技術(shù)、隧道技術(shù)及協(xié)議轉(zhuǎn)換技術(shù)，在實施過渡技術(shù)時除了要充分了解其工作原理外，還需結(jié)合網(wǎng)絡(luò)實際探究出相對應(yīng)的實施方法。

1IPv4向IPv6的過渡技術(shù)

目前的過渡技術(shù)主要有3種。

1）雙棧協(xié)議：雙棧技術(shù)指的是在一個系統(tǒng)（比如一臺主機或一臺路由器）中同時支持IPv4和IPv6兩種協(xié)議同時并行工作，簡單來說就是允許設(shè)置IPv4和IPv6同時進行通信，之后再慢慢過渡，最終實現(xiàn)整個網(wǎng)絡(luò)都是IPv6，雙棧技術(shù)也可應(yīng)用到NAT-PT之中。

2）隧道技術(shù)：又稱為手動隧道、自動隧道、6to4或6over4，基于IPv4隧道的IPv6由路由器將IPv6的數(shù)據(jù)分組裝入IPv4數(shù)據(jù)包中，以此來實現(xiàn)現(xiàn)有的IPv4網(wǎng)絡(luò)中IPv6節(jié)點和IPv4節(jié)點之間的IP通信，該技術(shù)過程比較復(fù)雜，分為打包、解包和隧道管理3個步驟。

3）協(xié)議轉(zhuǎn)換技術(shù)：協(xié)議轉(zhuǎn)換技術(shù)對于IPv4地址的需求少，具有良好的擴展性，允許主機IPv4與主機IPv6直接通信，但是在一般情況下，只有在不能使用隧道技術(shù)與雙棧技術(shù)時，才會考慮使用協(xié)議轉(zhuǎn)換技術(shù)，因為轉(zhuǎn)換技術(shù)的地址和協(xié)議轉(zhuǎn)換需要較大的時間延遲，可能存在某些字段不能轉(zhuǎn)換的問題，帶來信息的丟失，更嚴(yán)重的還會帶來數(shù)據(jù)的粉碎。

2雙棧技術(shù)原理及技術(shù)方法

2.1雙棧技術(shù)協(xié)議原理

基于IPv4與IPv6融合的校園網(wǎng)建設(shè)研究，目前兩者協(xié)議具有相同的數(shù)據(jù)網(wǎng)結(jié)構(gòu)，網(wǎng)絡(luò)層的上下層（傳輸層和數(shù)據(jù)鏈路層）平臺也有相同的特征，因此很容易把這種雙棧節(jié)點看成是兩個單獨的節(jié)點組合。以下對雙棧節(jié)點的過程進行了簡單的描述：在目的地使用地址IP協(xié)議類型時，有目的性的對封裝協(xié)議進行選擇，則發(fā)送數(shù)據(jù)方根據(jù)應(yīng)用請求進行發(fā)送，如果是IPv4協(xié)議封裝則選用IPv4目的地址發(fā)送，是IPv6協(xié)議封裝便選用IPv6目的地址發(fā)送。接收方會根據(jù)傳來的IP數(shù)據(jù)頭版本號是6或是4決定性用哪個協(xié)議棧記性封裝，如目的地址用域名表示，則發(fā)送數(shù)據(jù)方會經(jīng)過DNS服務(wù)器進行解釋分析，要選擇相對應(yīng)的協(xié)議棧進行封裝及發(fā)送必須取得數(shù)字格式是IPv4和IPv6協(xié)議，兩者協(xié)議在應(yīng)用的請求下同時支持，然而雙棧發(fā)送節(jié)點就會優(yōu)選IPv6網(wǎng)絡(luò)協(xié)議棧，在解析域名DNS時，會優(yōu)先選擇請求B記錄，如B記錄沒有收到請求，這時IPv6網(wǎng)絡(luò)協(xié)議就會比IPv4更有優(yōu)勢，雙棧技術(shù)除了用于構(gòu)建雙棧協(xié)議網(wǎng)絡(luò)外也是其他過渡技術(shù)進行的基礎(chǔ)。

2.2實現(xiàn)分析雙棧技術(shù)方法

雙棧協(xié)議技術(shù)在路由器的支持下，若想成為真正的雙棧設(shè)備還需經(jīng)過一系列技術(shù)配置，在路由器接口處既能很好的分配IPv4網(wǎng)絡(luò)協(xié)議地址，也能激活I(lǐng)Pv6網(wǎng)絡(luò)協(xié)議數(shù)據(jù)的轉(zhuǎn)發(fā)功能，在對IPv6網(wǎng)絡(luò)協(xié)議進行轉(zhuǎn)發(fā)單播地址時，必須通過路由器中的IPv4路由表或IPv6網(wǎng)絡(luò)協(xié)議下的路由表，只有這樣才能實現(xiàn)兩者協(xié)議之間報文的路由轉(zhuǎn)發(fā)功能，各自完成自己的獨立工作，成為雙棧節(jié)點的路由器。以思科路由器舉例說明，可支持IPv6協(xié)議的12.2（2）T路由及其后續(xù)的版本Cisco IOS（包括相應(yīng)的功能集），要將其配置提升為雙協(xié)議棧的路由器，主要的配置命令如下：

ipv6unicast-routing

interface type number

ip address IPv4-address netmask

ipv6address ipv6-prefix/prefix-length[eui-64]

如要使雙棧路由器同時具有IPv4報文及IPv6報文路由器轉(zhuǎn)發(fā)的功能，則必須同時運行持IPv4和IPv6協(xié)議的路由協(xié)議，如OSPF和OSPFv3等設(shè)備。

3IPv6協(xié)議雙棧技術(shù)的運行機制及工作過程

3.1IPv4/IPv6雙協(xié)議棧體系模型

雙棧技術(shù)指的是在同一個網(wǎng)絡(luò)節(jié)點同時支持IPv4與IPv6兩種協(xié)議棧，IPv4和IPv6在形式及功能等一些方面相同，IPv6是IPv4的改進版本，因此IPv6和IPv4這兩種網(wǎng)絡(luò)層協(xié)議基本是同一物理平臺，而且在加載上傳的傳輸層次的協(xié)議也比較相同，所有在理論與實踐上，都可實現(xiàn)支持雙棧技術(shù)的節(jié)點同時即能支持到IPv4協(xié)議的節(jié)點通信，又能支持IPv6協(xié)議的結(jié)點通信，其雙協(xié)議棧的理論模型圖如表1所示。

從表1能看出雙協(xié)議棧體系模型中，IPv4向IPv6過渡中大部分的都采用了節(jié)點技術(shù)完成的，則節(jié)點模型如圖1所示。

圖2顯示IPv4與Ipv6雙棧節(jié)點與其他類型的多棧節(jié)點的工作方式基本相同，連接層接到數(shù)據(jù)段，拆開并且檢查爆頭，如果IP地址的版本號是4，則該包就會由IPv4網(wǎng)絡(luò)來處理，相同如果版本號是6，則會由IPv6網(wǎng)絡(luò)來處理。

3.2IPv6雙棧的通信系統(tǒng)的設(shè)計

系統(tǒng)的主體結(jié)構(gòu)采用socket技術(shù)，并提供client/server通信模式。首先設(shè)計和實現(xiàn)一組網(wǎng)絡(luò)通信功能的接口;然后分別在IPv4和IPv6下使用socket函數(shù)設(shè)計和實現(xiàn)網(wǎng)絡(luò)通信功能，最終屏蔽了IPv4和IPv6在網(wǎng)絡(luò)編程方面的差異。系統(tǒng)的主體結(jié)構(gòu)程序?qū)崿F(xiàn)流程圖如圖3所示。具體步驟為：首先設(shè)計并實現(xiàn)通用的抽象接口父類，然后在IPv4和IPv6下使用socket函數(shù)繼承此抽象接口父類并實現(xiàn)通信功能的具體接口類，并且使用統(tǒng)一的接口格式實現(xiàn)支持IPv4和IPv6通信功能。IPv4服務(wù)器端接口類的設(shè)計與CSrvLstv4Thread繼承自父類CSrvThread，它提供的接口方法StartUp（）包含了父類CSrvThread所規(guī)定的主要接口方法。IPv6服務(wù)器端接口類的設(shè)計與IPv4非常相似，IPv6服務(wù)器端通信功能類CSrvLstv6Thread繼承自父類CS-rvThread，其提供了接口方法startUp（），依照IPv6下的socket函數(shù)，其具體實現(xiàn)為：初始化Winsock，綁定本地地址并開始偵聽，實現(xiàn)原理與IPv4下的接口方法startUp（）相同，只是socket函數(shù)在兩種協(xié)議下的使用有所不同。具體流程為：首先調(diào)用WSAStartup（）函數(shù)初始化Winsock，再調(diào)用getaddrinfo（）解析服務(wù)器地址，接著創(chuàng)建socket準(zhǔn)備偵聽;然后調(diào)用bind（）將該socket綁定到本地;最后調(diào)用listen（）開始偵聽并調(diào)用freeaddrinfo（）釋放解析服務(wù)器地址時獲得的地址列表。具體流程與IPv4稍有區(qū)別。值得注意的是，還需要根據(jù)所開發(fā)軟件的實際需求，設(shè)計與之相配套的接收線程類，該類也需要處理少量與IPv6協(xié)議相關(guān)的細(xì)節(jié)。

4IPv6協(xié)議雙棧技術(shù)方法實現(xiàn)

1）邊界處的路由器配置信息在路由器的出口配置信息是：

ipv6協(xié)議address2003：DA8：AF：18：：2/64

tunnel-protocol ipv6-IPv4網(wǎng)絡(luò)協(xié)議

source X.X.X.X（源IP地址）

destination X.X.X.X（目標(biāo)IP地址）

在路由器與核心交換機的端口配置信息：

ipv6協(xié)議address2003：DA8：4015：F：1F：：1/96

ip address 172.16.250.2255.255.255.252

靜態(tài)路由信息在路由器上配置的是：

ipv6協(xié)議route-static：：0 2003：DA8：AF：18：：1

ipv6協(xié)議route-static 2003：DA8：4013：1：1：1：：962001：

DA8：4015：F：1F：：2

ipv6route-static 2003：DA8：4013：F：F：：962001：DA8：

4015：F：1F：：2

2）配置信息處的路由器互聯(lián)端口與核心交換機：

ipv6協(xié)議address2003：DA8：4013：F：1F：：2/96

ip address 172.16.250.1255.255.255.252

配置信息在核心交換機與匯聚交換機上：

ipv6協(xié)議address2003：DA8：4015：F：F：：2/96

ospfv31area0.0.0.0

ip address 172.16.255.5255.255.255.252

路由信息在核心交換機上配置的靜態(tài)：

ipv6協(xié)議route-static：：0 2003：DA8：4013：F：IF：：1

ipv6協(xié)議route-static 2003：DA8：4013：1：1：1：：962001：

DA8：4015：F：F：：1（）

3）在匯聚交換機（接入交換機）上的配置信息與匯聚交換機上的用戶VLAN下配置IPv6協(xié)議網(wǎng)關(guān)地址，配置信息：

ipv6協(xié)議address2001：DA8：4013：1：1：1：0：1/96

核心交換機與匯聚交換機之間互相連接口上的配置信息：

undo ipv6協(xié)議nd ra halt

ipv6協(xié)議address2003：DA8：4013：F：F：：1/96

ip address 172.16.255.6255.255.255.252

配置路由在匯聚交換機上配置時：

ipv6協(xié)議route-static：：0 2003：DA8：4013：F：F：：2根據(jù)以上所表述出的配置信息可得出，對IPv4與IPV6的網(wǎng)絡(luò)資源進行訪問及練連接在一臺PC機上就可進行，但需要注意的是在配置過程進行中需要檢測設(shè)備IOS版本，如果在對IPv6協(xié)議進行配置時，出現(xiàn)IOS設(shè)備不支持的狀態(tài)，屆時必須要先進行版本升級然后在配置。

5具體應(yīng)用實例

文中提出了具體的設(shè)計思想及方法，雙棧技術(shù)的應(yīng)用編程變得比較簡單化，因此IPv6網(wǎng)絡(luò)協(xié)議的細(xì)節(jié)不必過多的去考慮及處理。可使用IPv4網(wǎng)絡(luò)協(xié)議下類似的方法編程，使用具有實例代碼如下：

經(jīng)過以上的實例分析可得出以下結(jié)論：在已開發(fā)出的網(wǎng)絡(luò)軟件下，要實現(xiàn)雙棧通信模塊，必須添加或擴充IPv6協(xié)議網(wǎng)絡(luò)的通信功能模塊及頂層通信模塊。

6結(jié)語

在不同網(wǎng)絡(luò)環(huán)境下，設(shè)備及操作系統(tǒng)的使用技術(shù)不同，網(wǎng)絡(luò)主機和設(shè)備配置方法也有不同，文中講述了根據(jù)特定的設(shè)備及操作系統(tǒng)實現(xiàn)不同過渡技術(shù)的方法和配置，IPv6網(wǎng)絡(luò)迅速發(fā)展對實施協(xié)議雙棧過渡技術(shù)的研究方法和實現(xiàn)方向有著重要的意義，這也是技術(shù)人員不斷探索的課題之一，隨著對IPv6網(wǎng)絡(luò)協(xié)議需求的與日俱增，未來網(wǎng)絡(luò)發(fā)展趨勢就是IPv6將取代IPv4，目前IPv4和IPv6仍存在著共存的現(xiàn)象，為解決該問題文章結(jié)合具體的實例分析闡述了IPv6網(wǎng)絡(luò)雙棧通信的優(yōu)點，并目在設(shè)計模塊中提出了實用性較強的實現(xiàn)方法。