基于IPV4和IPv6的双协议栈网络设计与实施——毕业论文系部：学生姓名：专业班级：学号：指导教师：年月日【摘要】在当前IPv4网络和IPv6网络共存的环境下，如何解决两代IP标准的网络互通互联问题是进行网络建设的一个重要课题。

本课题以某高校现有网络环境为背景，探讨在原有IPv4网络上搭建IPv6网络的技术，并选择6to4隧道技术、双栈技术、NAT-PT技术作为实现该目的的过渡技术，完成基于IPv4和IPv6双协议栈网络的设计和实施。

目录一、引言 (1)（一）网络应用现状概述 (1)（二）IPv6协议的优点 (1)（三）基于IPv4协议网络和基于IPv6协议网络的共存 (2)（四）IPv4向IPv6过渡的基本原则 (2)二、基于IPv4协议和IPv6协议的双栈局域网设计 (3)（一）需求分析 (3)（二）双栈局域网设计 (3)1、设计拓扑 (3)2、功能和使用描述 (3)三、基于IPv4协议和IPv6协议的双栈局域网实施 (4)（一）实施关键点分析 (4)（二）IPv4协议网络到IPv6协议网络过渡技术 (4)1、双协议栈技术 (4)2、IPv4/IPv6协议翻译技术 (5)3、隧道技术 (6)（三）实施技术选择 (8)（四）技术实施配置 (8)1、6to4隧道配置 (8)2、NAT—PT技术配置 (10)3、IPv6 DHCP配置 (11)四、小结 (11)五、致谢 (13)六、参考文献 (14)一、引言（一）网络应用现状概述当前，各类网络应用飞速发展，网络服务商、终端用户激增，这就要求网络具有更大的容量。

现存的网络多数为基于IPv4协议的TCP/IP网络，具有一定的局限性和先天的缺陷。

主要表现为：·有限的地址空间：IPv4中地址长度为32，即有2^32-1个地址。

·IPv4数据包的性能不足：尽管IP表现得不错,但是，IPv4在最大传输单元、最大包长度、IP头的设计以及校验和的使用等方面都有待提高。

这些问题在IPv6中能够得到有效的解决。

·安全性不高：基于IPv4协议的数据包只具有最少的安全性选项，没有提供加密和认证机制，不能保证数据资源的安全传输。

IPv6已经将安全性选项加入到设计中，提高了IP协议的安全性能。

在IPv6安全特性中包括数据的加密，并且对于所传输的加密数据和未加密数据进行身份验证。

·路由瓶颈：Internet规模的增长导致路由器的路由表迅速膨胀，导致路由效率下降，特别是骨干网络路由效率急剧下降。

另外，在移动通信网络中IPv4的地址归用户所有，这使得移动IP路由更加复杂，难以适应当今移动业务发展的需要。

路由问题已经成为制约网络服务应用效率提升和发展的瓶颈。

基于以上原因，TCP/IP的工程师和设计人员早在80年代初期就致力于解决IPv4地址匮乏问题的研究。

NAT技术的使用使得IPv4协议地址匮乏的问题得到缓解，但是由于地址匮乏的原因，IETF小组在1990年开始规划IPv4下一代协议，1998年IPv6协议草案标准出台。

（二）IPv6协议的优点当前IPv6的标准体系已经基本完善，在这个过程中，IPv6逐步优化了协议体系结构，为业务发展创造机会，IPv6具有以下优势：·地址充足：IPv6产生的初衷主要是解决IPv4地址匮乏问题。

即将IPv4的32bit 地址，扩展到了128bit地址，提供了足够的地址资源。

同时IPv6地址是有范围的，包括链路本地地址、站点本地地址和任意传播地址，这也进一步增加了地址应用的扩展性。

·简化的报文头格式：通过简化固定的基本报头、采用64比特边界定位、取消IP 头的校验和域等措施，以提高网络设备对IP报文的处理效率。

·扩展为先：IPv6 取消了IPv4 报文头中的选项字段，并引入了多种扩展报文头，在提高处理效率的同时还大大增强了IPv6 的灵活性，为IP 协议提供了良好的扩展能力。

IPv4 报文头中的选项字段最多只有40字节，而IPv6 扩展报文头的大小只受到IPv6 报文大小的限制。

·层次化地址结构：IPv6极大的地址空间使层次性的地址规划成为可能，同时国际标准中已经规定了各个类型地址的层次结构，这样既便于路由的快速查找，也有利于路由聚合，缩减IPv6路由表大小，降低网络地址规划的难度。

·地址自动配置：IPv6引入自动配置以及重配置技术，对于IP地址等信息实现自动增删和更新配置，提高IPv6的易管理性。

·内置安全性：IPv6集成IPSec，用于网络层的认证与加密，为用户提供端到端的安全特性，使用起来比IPv4简单、方便，可以在迁移到IPv6时同步发展IPSec。

·支持QoS：IPv6 报文头的流标签（Flow Label）字段实现流量的标识，允许设备对某一流中的报文进行识别并提供特殊处理。

·移动便捷：MobileIPv6增强了移动终端的移动特性、安全特性、路由特性，降低了网络部署的难度和投资，为用户提供了永久在线的服务。

近年来在许多国家政府部门的推动下，以及网络服务商的支持，IPv6的标准化进程明显加快，具有IPv6特性的网络设备和网络终端以及相关硬件平台的推出也已加快了进度。

在这种趋势下一些基于IPv6的应用将得到快速发展。

比如：3G业务、个人智能终端、生物监测、环境监控、智能家居等。

（三）基于IPv4协议网络和基于IPv6协议网络的共存当前，大多数的网络及其应用都是基于IPv4协议，尽管，基于IPv6协议的网络和应用得到广泛的研究和开发，但是，在未来一个时期里，大多数的用户还会在基于IPv4协议网络中获得服务，即便是那些基于IPv6协议网络的应用将拥有越来越多的用户，也无法改变这样的状况。

原因在于，基于IPv4协议的网络技术非常成熟，各种服务的实现较为方便，获得的技术支持也较为全面，用户乐于享受这样完善的服务；并且现有的网络应用向IPv6网络移植的条件还不够成熟，成本和服务的稳定性不能得到保证，这就会使得用户在选择的时候更多的去选择基于IPv4协议的服务。

这并不是说IPv6协议有技术缺陷，而是由于服务提供商出于成本的考虑，对于IPv6开发支持不够。

因此,IPv4网络和IPv6网络将长期共存，从IPv4到IPv6将是一个逐渐过渡的过程，在 IPv6完全取代IPv4之前，怎样实现两者之间的资源共享和通信成为当前一个重要的研究课题。

（四）IPv4向IPv6过渡的基本原则在IPv4向IPv6过渡过程中需要遵循如下原则：·转换应该循序渐进的进行，在过渡期间IPv4网路能够正常独立的快速运行并充分的保护原有IPv4网络设备。

·IPv4网络和IPv6网络应该互相渗透，长期共存。

这就要求IPv4和IPv6网络设备能够互联互通，实现互操作。

·IPv4网络向IPv6网络升级的费用要尽可能的低，转换技术也要尽可能的简单易操作。

能够吸引更多的用户主动的向IPv6过渡。

在这些原则要求下双栈技术、隧道技术、地址翻译技术得到了广泛的使用，为IPv4和IPv6网络间资源共享和通信提供了途径。

二、基于IPv4协议和IPv6协议的双栈局域网设计某高校开展基于IPv6协议网络应用的研究和开发，其在现有网络基础上建立多个面向不同的IPv6网络，同时为了便于开展学术交流和科研协作，又要求IPv6网络和IPv4网络能够进行资源共享和通信，在此要求下，本课题将对此项目进行设计和实施。

（一）需求分析在校园网现有规模的基础上，学校开展了智能家居、生物监测、环境监控等多项应用的研究开发，考虑到未来网络的发展趋势，学校计划在IPv6网络环境中对这些项目进行研究开发和测试，同时为了保证资讯畅通和进行开发协作，同时又要保证测试网络和现有网络能够相互通信，并且能够无障碍的访问Internet，在访问外网时应该既能对基于IPv4的广域网进行访问，也能访问基于IPv6协议的公共网络。

对于应用的开发者而言，不需要开发者去关注这些方面的问题，开发者只需要在单一的IPv6网络环境完成开发和测试。

（二）双栈局域网设计1、设计拓扑图2-1拓扑示意图2、功能和使用描述某高校有机电系、信息系、电子系、行政办公区、公共活动区、宿舍区部署运行良好的IPv4网络。

学校开展了基于IPv6协议小型科研网络的研究，现将生物监测、环境监控、智能家居等基于IPv6协议小型科研网络分别部署在电子系教学实训楼和信息系教学实训楼。

要求实现基于IPv4协议网络与基于IPv6协议网络之间的互通；校园网内部IPv6网络之间的互通；IPv6网络与6bone的连通；IPv6节点能够动态获取IPv6地址。

三、基于IPv4协议和IPv6协议的双栈局域网实施（一）实施关键点分析在本课题实施过程中，首先要保证原有校园网中IPv4网络的正常使用。

对于新部署的小型IPv6网络，实现其内部IPv6网络之间互通；IPv6网络与校园网内部IPv4网络互通；IPv6网络与IPv4 Internet互通；IPv6网络与IPv6主干网的互通。

（二）IPv4协议网络到IPv6协议网络过渡技术基于以上关键点的分析，实现以上连通需求。

现有解决方案主要有：双协议栈技术、隧道技术以及IPv4/IPv6协议翻译技术。

1、双协议栈技术（1）双协议栈技术简述双协议栈技术是指在同一个网络结点同时支持IPv4和IPv6协议栈。

IPv6是IPv4的升级版，他们同属于网络层协议，基于相同的物理平台，因此，能够支持双协议栈的结点能同时支持IPv4协议的结点通信与IPv6协议的结点通信。

双协议栈技术的概念模型如图3-1。

图3-1双协议栈技术的概念模型双协议栈是一种比较直观的解决Ipv4/IPv6共存问题的方式。

能彻底解决IPv4和IPv6共存问题，相比较其他过渡技术，其比较成熟，实现简单，应用前景广，是目前各大运营商主推的技术。

但从另一方面来看，双协议栈技术也存在着诸多缺点，比如：不能从根本上解决网络地址耗尽的问题；运行两套协议栈需要两个路由的支持，这样增加了网路的复杂程度和运行成本；双协议栈技术借助于同一物理网络进行报文传输，其本质上未进行网络升级。

（2）双协议栈工作原理IPv4和IPv6协议都是处于网络层的协议, 如果网络中一台计算机既能支持IPv6协议又同时兼容IPv4协议, 那么该主机就可以既能与支持IPv4协议的主机通信, 又能与支持IPv6协议的主机进行通信,双协议栈技术的工作机理就在于此。

双协议栈技术是实现IPv6 主机/路由器与IPv4主机/路由器间通信的最简便技术。

所有主机/路由器都运行IPv4和IPv6 两种协议栈, 支持两套协议。

系统既拥有IPv4地址又拥有IPv6地址, 可收发IPv4和IPv6两种数据报。