IPv4协议范文

IPv4协议范文（精选10篇）

IPv4协议 第1篇

端到端的安全保证IPv6最大的优势在于保证端到端的安全, 可以满足用户对端到端安全和移动性的要求。IPv6限制使用NAT, 允许所有的网络节点使用其全球惟一的地址进行通信。每当建立一个IPv6的连接, 都会在两端主机上对数据包进行IPSec封装, 中间路由器实现对有IPSec扩展头的IPv6数据包进行透明传输, 通过对通信端的验证和对数据的加密保护, 使得敏感数据可以在IPv6网络上安全地传递, 因此, 无需针对特别的网络应用部署ALG (应用层网关) , 就可保证端到端的网络透明性, 有利于提高网络服务速度。

地址分配与源地址检查在IPv6的地址概念中, 有了本地子网 (Link-local) 地址和本地网络 (Site-local) 地址的概念。从安全角度来说, 这样的地址分配为网络管理员强化网络安全管理提供了方便。若某主机仅需要和一个子网内的其他主机建立联系, 网络管理员可以只给该主机分配一个本地子网地址;若某服务器只为内部网用户提供访问服务, 那么就可以只给这台服务器分配一个本地网络地址, 而企业网外部的任何人都无法访问这些主机。

由于IPv6地址构造是可会聚的 (aggregate-able) 、层次化的地址结构, 因此, 在IPv6接入路由器对用户进入时进行源地址检查, 使得ISP可以验证其客户地址的合法性。

防止未授权访问IPv6固有的对身份验证的支持, 以及对数据完整性和数据机密性的支持和改进, 使得IPv6增强了防止未授权访问的能力, 更加适合于那些对敏感信息和资源有特别处理要求的应用。

域名系统DNS基于IPv6的DNS系统作为公共密钥基础设施 (PKI) 系统的基础, 有助于抵御网上的身份伪装与偷窃, 而采用可以提供认证和完整性安全特性的DNS安全扩展 (DNS Security Extens ions) 协议, 能进一步增强目前针对DNS新的攻击方式的防护, 例如“网络钓鱼 (Phishing) ”攻击、“DNS中毒 (DNSpoisoning) ”攻击等, 这些攻击会控制DNS服务器, 将合法网站的IP地址篡改为假冒、恶意网站的IP地址等。

灵活的扩展报头一个完整的IPv6的数据包可包括多种扩展报头, 例如逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头等。这些扩展报头不仅为IPv6扩展应用领域奠定了基础, 同时也为安全性提供了保障。

防止网络扫描与病毒蠕虫传播, 当病毒和蠕虫在感染了一台主机之后, 就开始对其他主机进行随机扫描, 在扫描到其他有漏洞的主机后, 会把病毒传染给该主机。这种传播方式的传播速度在IPv4环境下非常迅速 (如Nimdar病毒在4~5分钟内可以感染上百万台计算机) 。但这种传播方式因为IPv6的地址空间的巨大变得不适用了, 病毒及网络蠕虫在IPv6的网络中传播将会变得很困难。

防止网络放大攻击 (Broadcast Amplication Attacks) ICMPv6在设计上不会响应组播地址和广播地址的消息, 不存在广播, 所以, 只需要在网络边缘过滤组播数据包, 即可阻止由攻击者向广播网段发送数据包而引起的网络放大攻击。

IPv6是新的协议, 在其发展过程中必定会产生一些新的安全问题, 主要包括应对拒绝服务攻击 (Do S) 乏力、包过滤式防火墙无法根据访问控制列表ACL正常工作、入侵检测系统 (IDS) 遭遇拒绝服务攻击后失去作用、被黑客篡改报头等问题。

此外, 在IPv6中还有一些问题有待解决, 主要包括:

1) IP网中许多不安全问题主要是管理造成的。IPv6的管理与IPv4在思路上有可借鉴之处。但对于一些网管技术, 如SNMP等, 不管是移植还是重新另搞, 其安全性都必须从本质上有所提高。由于目前针对IPv6的网管设备和网管软件几乎没有成熟产品出现, 因此缺乏对IPv6网络进行监测和管理的手段, 缺乏对大范围的网络故障定位和性能分析的手段。没有网管, 何谈保障网络高效、安全运行?

2) IPv6网络同样需要防火墙、VPN、IDS、漏洞扫描、网络过滤、防病毒网关等网络安全设备。事实上IPv6环境下的病毒已经出现。这方面的安全技术研发还尚需时日。

3) IPv6协议仍需在实践中完善, 例如IPv6组播功能仅仅规定了简单的认证功能, 所以还难以实现严格的用户限制功能, 而移动IPv6 (Mobiel IPv6) 也存在很多新的安全挑战。DHCP必须经过升级才可以支持IPv6地址, DHCPv6仍然处于研究、制订之中。

由于IPv6与IPv4网络将会长期共存, 网络必然会同时存在两者的安全问题, 或由此产生新的安全漏洞。

已经发现从IPv4向IPv6转移时出现的一些安全漏洞, 例如黑客可以使用IPv6非法访问采用了IPv4和IPv6两种协议的LAN的网络资源, 攻击者可以通过安装了双栈的使用IPv6的主机, 建立由IPv6到IPv4的隧道, 绕过防火墙对IPv4进行攻击。

目前, IPv4向IPv6过渡有多种技术, 其中基本过渡技术有双栈、隧道和协议转换, 但目前这几种技术运行都不理想。专家建议, 向IPv6转移应尽量采用双栈技术, 避免采用协议转换;尽量采用静态隧道, 避免采用动态隧道, 这些都需要在广泛实验中加以检验。

与IPv4相比, IPv6在网络保密性、完整性方面有了更好的改进, 在可控性和抗否认性方面有了新的保证, 但IPv6不仅不可能彻底解决所有安全问题, 同时还会伴随其产生新的安全问题。目前多数网络攻击和威胁来自应用层而非IP层, 因此, 保护网络安全与信息安全, 只靠一两项技术并不能实现, 还需配合多种手段, 诸如认证体系、加密体系、密钥分发体系、可信计算体系等。

摘要：IPv6协议是新一代互联网协议, 有效地解决了当今IPv4协议面临的各种问题。与IPv4相比, IPv6在网络保密性、完整性方面有了更好的改进, 在可控性和抗否认性方面有了新的保证, 但IPv6不仅不可能彻底解决所有安全问题, 同时还会伴随其产生新的安全问题。

关键词：IPv6,网络协议,安全机制

参考文献

[1]韩智文, 卿话, 龚正虎.新一代互联网协议的安全机制[J].计算机工程与应用, 2000.

[2]张玉军, 田野.IPv6安全问题研究[J].中国科学院研究生学报, 2005.

网件路由下IPv4和6的区别 第2篇

一、防火墙对于一个网格的作用就不用多说了，网络的第一道防线就是防火墙，它用于防御公共互联网攻击，限制本地用户的公共互联网访问，随着IPv6的出现，对防火墙有了新的要求，虽然IPv6和IPv4各自提供的服务非常相似，但是这两种协议之间存在一些细微差别。

二、IPv6的一个主要变化是采用固定长度的协议头，而不像IPv4那样采用可变长度协议头。任何必要的选择都必须加到后续的扩展头中，扩展头位于固定的IPv6头和封装的IPv6上层协议之间。它会根据处理选项的不同系统而采用不同的扩展头。例如，需要在目标主机中处理的选项会包含在一个“目标选项”头信息中，而由路由器处理的选项则会包含在一个“跳间选项”头信息中。

三、IPv6转换/共存技术还给IPv6防火墙带来另一个问题。大多数转换技术都使用某种通道机制，它在一种网络协议(通常是IPv4)中封装另一种网络层协议(通常是IPv6)。这会对防火墙的安全性造成很多影响，防火墙可能无法识别特定的转换技术，也可能无法应用一些原生IPv6流量支持的过滤策略。例如，在使用原生IPv4或原生IPv6时，一个网站可以阻挡通向TCP端口25的数据包，但是在部署了 Teredo 等转换机制后，它可能无法阻挡这些数据包。

四、能够让路由器和主机解析、处理归它们的选项——而IPv4则不同，处理数据包的所有节点必须解析所有的选项，这个头结构决定了IPv6头信息链：多个头信息会被依次链接在一起，首先是IPv6头，最后是上层协议。每一个扩展头都包含具体的头长度和下一个头链接的头信息类型，因此，任何IPv6流都会采用完整的IPv6头信息链，然后处理它需要的头信息，分片头是其中一种特殊类型的扩展头，它包含了实现IPv6分片所需要的机制，

五、由于当前的协议规范支持任意数量的扩展头，包括同一种扩展头类型的多个实例，因此防火墙必须能够细致地处理包括异常的多IPv6扩展头信息的数据包。而这可能被一些攻击者利用，他们可能故意在数据包中加入大量的扩展头，使防火墙在处理上述数据包时浪费过多资源，这可能会引起防火墙性能下降，或者造成防火墙本身出现DoS问题。此外，有一些性能不佳的防火墙在应用过滤策略时，可能无法处理整个IPv6头信息链，从而可能让一些攻击者利用扩展头威胁相应的防火墙。

六、IPv6分片也可能被恶意利用，方法与IPv4的类似。例如，为了破坏防火墙的过滤策略，攻击者可能会发送一些重叠的分片，从而影响目标主机的分片重组过程，在IPv6中，这个问题更为严重，因为多个IPv6扩展头和分片的组合可能产生一些错误分片，尽管它们的数据包大小是“正常的”，但是它们丢失了一些实施过滤策略通常需要的基本信息，如TCP端口号。即，数据包的第一个分片可能包含很多IPv6选项，以致上层协议头可能属于另一个分片，而不是第一个分片。

七、与IPv4头不同，IPv6不是将所有分片相关信息保存在固定的IPv6头中，而是将这些信息保存在一个可选的分片头中。因此，执行分片的主机只需要在IPv6头信息链中插入一个分片头信息，再添加需要分片的原始数据包，任何需要获取上层信息(如TCP端口号)的系统，都需要处理整个IPv6头信息链。而且，由于当前的协议标准支持任意数量的扩展头，包括同一种扩展头的多个实例，因此它会对防火墙等设备造成多种影响，防火墙需要解析多个扩展头，才能够执行深度数据包检测(DPI)，它可能会降低WAN性能，引发拒绝服务(DoS)攻击，或者防火墙被绕过。

八、转换技术可能会加剧上述问题，因为不仅封装的流量可能使用组合的IPv6扩展头和分片，其他向外发送的数据包(通常是IPv4)也可能是分片的，因此这都会大大增加最终流量的复杂性。这种复杂性不仅会降低网络流量传输速度，更严重的是，它还可能影响防火墙的过滤策略。例如，防火墙可能无法处理整个头信息链，从而无法找到TCP分片。

为了应用IPv6数据包过滤策略，对于路由器防火墙至少必须支持整个IPv6头信息链的处理，理想情况下，这些防火墙还应该支持IPv6转换技术，这样应用于原生IPv6流量的过滤策略可以同样应用到转换流量上。

★ 在Word 表格中对数据进行排序

★ 探讨如何利用大数据挖掘技术进行精准营销论文

★ 建材品牌进行精准的数据分析的方法

★ 户口本翻译件

★ 政府呈阅件范文

★ 认知网络路由技术

★ 对Excel数据区域或表中的数据进行排序

★ 管件采购合同范本精选

★ 描写件小事作文

IPv4向IPv6过渡技术的研究 第3篇

关键词：IPv6；过渡技术；下一代互联网

中图分类号：TP393.04

1 IPv4向IPv6过渡的必要性

随着互联网技术的飞速发展，用户量和网络规模都在以几何方式骤增，32位的IPv4地址资源日趋枯竭。随着互联网应用的发展，IPv4协议也逐步暴露出其固有的缺点：庞大的路由表、支持移动性不足、信息安全保障有限、QOS问题等都亟待解决。而IPv6协议在设计过程中就综合考虑了以上这些因素，相比IPv4，不仅IPv6将地址扩充到128位，还拥有更强的安全性，以及对网络移动性的支持。因此，在互联网不远的未来，IPv6协议必将最终取代IPv4协议。然而如何从IPv4平滑、高效、稳健地过渡到IPv6网络，在技术、实施的各个环节中，都需要认真全面的加以考量。

2 IPv4向IPv6过渡的基本原则

由于互联网网络系统的庞大与其架构的复杂性，要从纯IPv4网络完全过渡到纯IPv6网络，还需要相当长的一段时间，在这段时间里，网络上需要IPv4和IPv6共存。因而，在过渡期间，需要遵循一定的原则：（1）现有的主机可在任何时候升级，与其他主机、路由器的升级是完全独立的。（2）仅使用IPv6协议的新主机可以在任何时间加入网络，完全不受其他主机、路由器网络结构影响。（3）现有的IPv4主机在安装了IPv6的协议之后，仍能继续使用原有的IPv4地址。（4）可用比较简单的方式，将现有的IPv4节点升级至IPv6；用较少的准备就能部署新的IPv6节点。

3 IPv4向IPv6过渡的各种技术分析

要实现IPv4向IPv6的过渡，主要涉及三大类别的技术：双栈技术、隧道技术和翻译技术。

3.1 双栈技术。双栈技术定义于RFC4213中，指在主机终端和通信网络上的每个网元节点都同时支持和配置IPv4和IPv6的两个协议栈，每个协议栈分别处理各自的数据包，实现IPv4或IPv6节点间通信。每个通信节点既分配IPv4地址，也分配IPv6地址。双栈技术对网络设备的要求比较高，双路由配置，增加网络的复杂度，提供完全IPV6兼容，但无法解决IPv4地址耗尽的问题。双栈技术是IPv4与IPv6节点兼容最直接的方式，也是其他过度技术的基础，目前广泛地应用于互联网早期变迁过程之中。

3.2 隧道技术。隧道技术是用一种协议传输另一种协议数据的技术，隧道技术只要求隧道两端的设备支持两个协议，它提供了一种用IPv4路由传输IPv6数据的方法。它又分为手工配置隧道、自动配置隧道。手工配置隧道技术，隧道是手工配置建立的，类似虚拟的点到点连接，在隧道两端人工配置单向隧道或者是双向隧道，在入口网元处把IPv6分组封装到IPv4分组中，在出口网元进行解封，还原数据，从而实现IPv6通过IPv4网络连接；自动隧道的拆除和建立都是动态的。它的出口地址由分组数据中的目的地址来决定。由其查找隧道终点方式的不同，又可分为自动配置隧道、6over4隧道和6to4隧道。隧道技术的优点在于它的透明性，IPV6主机之间可以忽略隧道的存在，而且隧道技术只对入口、出口设备进行改动，对网络其他部分没有要求，技术实现容易，但它只能解决IPv6节点间通信，仍不能解决IPv6与IPv4节点间通信的问题。这种技术适用于初期流量小、IPv6孤岛之间互通的场景。

3.3 翻译技术。为解决IPv6与IPv4网络资源互访问题，产生了翻译（协议转换）技术，将IPv4分组与IPv6分组相互转换，来实现不同协议应用之间的相互访问。其中主要包括SIIT和NAT-PT技术。（1）SIIT（无类IP/ICMP翻译技术）是IPv6/ICMPv6分组与IP/ICMPv4分组之间相互转换的算法。这种算法面向分组，无需保留每个连接的状态信息。（2）NAT-PT技术将IPv4地址NAT技术、SIIT技术、以及各种ALT技术相结合，通过NAT技术给IPv6主机动态分配IPv4地址进行地址翻译、ALG技术用于所传送数据中携带的网络地址（如DNS等）。

翻译技术的优点是实现了IPv6与IPv4的互通，以及对现有IPv4资源的共享。缺点是破坏了网络端到端的透明性。

4 IPv4向IPv6过渡场景与步骤

从IPv4向IPv6过渡是一个长期共存的过程。无論何种过渡技术，都不能通过单一方法实现IPv4向IPv6的过渡和转换。在不同的应用场景下，需要各种技术组合使用，逐步达到过渡的目的。在实际网络中，需要结合实际情况，综合考虑应用场景变换问题，制定合适的网络过渡策略。

从IPv4到IPv6协议的过渡的场景主要有以下几种：

4.1 IPv4 NAT及NAT444阶段。在这个阶段，由于IPv4地址的逐渐短缺，从用户侧使用NAT进行地址转换，发展到运营商网络使用NAT技术进行二次转换（NAT444），即双层NAT。主要是通过私网地址、端口复用暂时解决IPv4资源紧张的问题。

4.2 纯IPv6接入初期阶段。在这个阶段，出现了纯IPv6用户接入的场景，用户接入侧是纯IPv6，运营商支持IPv4和IPv6的网络。此时的目标是保持IPv4的后向兼容性，使用户仍然能够将IPv4的应用接入纯IPv6网络之中。

4.3 纯IPv6接入中期阶段。在这个阶段，随着IPv6的进一步发展，操作系统以及应用程序对IPv6的支持都有了较好的提升，用户开始转向使用纯IPv6的应用，用户端出现了较多的纯IPv6的主机，此时，IPv6的服务还较为有限， IPv4的服务依然存在，用户仍需通过IPv6的应用来访问IPv4的服务。

4.4 IPv6普及发展阶段。在此时，IPv6已较为普及，用户及网络侧都已经基本升级到纯IPv6的环境时，此时还存在少量IPv4服务。

综上所述，在向IPv6过渡的初期阶段，主要问题怎样使用户能够在IPv6的接入环境中无缝使用IPv4的应用与服务。从IPv4到IPv6协议的过渡，总体包括以下步骤：（1）网络中从各类路由器、网络服务器、应用服务器、和各种服务终端系统、到用户端全面支持IPv6协议，并逐步开启并全面应用该协议。（2）在网络中逐步关闭IPv4协议，使对IPV4的支持渐渐减少，直至停止。

目前国内运营商大部分城域网络正在或即将进行第一步骤的初步实施过程中。

5 结束语

在IPv4向IPv6过渡的过程中，如何是网络平滑过渡是尤为重要的问题。在网络过渡的不同时期，采取何种过渡方式实现对网络资源的有效访问，是能否顺利过渡的关键因素。不同的过渡技术与策略各有优劣，我们需要根据具体情况应用，在不同阶段合理选择组合不同的技术和过渡策略，以最小的代价实现IPv4网络向IPv6网络的平稳过渡。

参考文献：

[1]孙静文，孙琪，吴鹏.IPv6过渡技术场景分析[J].中兴通信技术，2013（02）.

[2]张媛.IPV4/IPV6过渡技术及其安全性研究[D].南京师范大学，2011.

[3]张云勇，刘韵洁，张智江.基于IPv6的下一代互联网[M].北京：电子工业出版社，2008.

IPv4与IPv6协议区别与展望 第4篇

IPv4协议是一个简单、有效的网络协议, 可以连接少至几个节点, 多至Internet上难以数计的主机。然而, IPv4协议已经使用了20多年, 在这20多年的应用中, IPv4协议在网络中发挥了重要的作用, 但同时一些缺陷也逐渐暴露出来, 主要如下:

1、IP地址不足

从理论上说, IPv4的地址数目应该能够满足目前Internet的需求。但是, 由于IPv4地址分配和使用方式的很不合理, 造成IPv4地址空间的极大浪费。比如:每个A类地址段是1600万个主机地址, 但是, 获得A类地址的机构只需其中非常小的一部分就能满足其联网的需求, 这样的话其余的地址都浪费了。

2、路由性能问题

IP路由是基于网络前缀的路由, 随着网络数目的增多, 路由表的规模大了, 查询路由表的时间也长了, 导致路由器对报文的处理时间增长。即使用聚集的方法来分级寻址, 也不能完全缓解路由查表缓慢的问题。

二、IPV6协议特点

IPv6是"Internet Protocol Version 6"的缩写, 也被称作下一代互联网协议, 它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。与IPv4相比, 它有以下特点:

1、扩展了路由和寻址的能力

IPv6把IP地址由32位增加到128位, 能够支持更大的地址空间, 并且IPv6地址的编码采用与CIDR的分层分级结构相似, 如同电话号码。简化了路由, 加快了路由速度。

2、报头格式的简化

IPv 4报头格式中一些冗余的域或被丢弃或被列为扩展报头, 减少了包处理和报头带宽的开销。虽然IPv6的地址是IPv4地址的4倍。可报头只有它的2倍大。

3、对可选项更大的支持

IPv6的可选项直接放在一个个独立的扩展头部。如果不指定路由器是不会打开处理扩展头部, 这改变了路由性能。IPv6对可选项长度的要求比IPV4的少, 并可根据需要随时引入新选项。IPV6选项提供了很多新的特点, 如对IP层安全 (IPSEC) 的支持, 对巨报的支持和对IP层漫游 (Mobile-IP) 的支持等。

三、IPV6协议的在移动通信的应用

未来移动通信与互联网的结合将是网络发展的大趋势之一。3G移动互联网不仅是移动接入互联网, 它还可以提供一系列以移动性为核心的增值业务。IPv6的设计汲取了移动IPv4的设计经验, 并且利用了IPv6的许多新的特征, 所以提供了比移动IPv4更多的、更好的特点。移动IPv6成为IPv6协议不可分割的一部分, Ipv6与3G融合通信参见下图:

四、结束语

随着网络技术的发展, 计算机网络将进入人们的日常生活, 网络将越来越发达!IPV4协议问题已经出现, 希望IPV6协议可以弥补IPV4的不足, 有更好的发展, 但IPv6也并非十全十美、一劳永逸, 不可能解决所有问题。IPv6协议也只能在发展中不断完善, 不断改进, 也可能还有ipv8的出现!总之, IPv6有利于互联网的持续和长久发展。

参考文献

[1]佟震亚、杨风暴:《计算机网络与通信》, 人民邮电出版社。

IPv4协议 第5篇

中国电信总工程师韦乐平也曾在一次会议上说，今后3年中国地址缺失在3亿个以上，但即使如此，我们也无法改变IPv4将耗尽的事实，发展IPv6迫在眉睫。

预言成为现实

早在18年前，研究人员弗兰克 •卡斯特恩霍茨(Frank Kastenholtz)就意识到，互联网IP地址将很快耗尽。随后，IETF(互联网工程任务组)就启动了开发下一代互联网协议的计划，即发展IPv6。从理论上讲，IPv6所能提供的地址数量几乎取之不尽，用之不完。

卡斯特恩霍茨和其他研究人员1994年曾预测，IPv4地址将于2008年用尽。如今看来，该预测是十分准确的。当前，业界普遍认为，IPv4地址将于2011年6月分配完毕。

相关人士表示，IPv4地址的用尽，事实上也意味着互联网的巨大成功。当前，全球网民数量已经超过了19亿，计算机数量为7.6亿部，而网站数量为两亿多。

不过，没有IPv4地址可分配并不意味着互联网将停止工作或继续发展，因为一些企业获得IP地址并未使用，可以转让给其他企业。但获取IPv4地址肯定是越来越困难，且价格昂贵。因此，长期解决方案还是升级到IPv6。

发展IPv6迫在眉睫

IPv4采用32位地址长度，只有约43亿个地址。而IPv6则采用128位地址长度，几乎可以不受限制地提供地址。对于IPv6而言，在未来很长一段时间内不会出现IPv4当前这样的尴尬。

中国很早就开展了IPv6的试验，发展至今教育网建立的CERNET2已经是全球最大的一张纯IPv6网络，但对于中国巨大的互联网市场而言，它只是一个覆盖了部分大学的非商用网络，而对于中国的网民来说，IPv6还是很遥远的事情，我国IPv6发展在世界仅排名第20位，处于落后的位置。

业内人士介绍，目前中国很多科研机构都针对IPv6做了很多工作，比如教育网李星教授主导的IVI无缝衔接IPv4/6、网能经纬的VENO2网管融合、CNISP的6Link迁徙项目等。应该鼓励中国互联网企业早做准备，提前为IPv6网民提供服务。

简介

IANA是全球最早的Internet机构之一，其历史可以追溯到1970年。当前，由于Internet已经成为一个全球范围的不受集权控制的全球网络，为了使网络在全球范围内协调，存在对互联网一些关键的部分达成技术共识的需要，这就是IANA的任务。

IPv4协议 第6篇

1 Ipv4和Ipv6互通技术

1.1 BIS (BumpIn-the-Stack)

BIS机制允许在IPv4节点运行的不支持IPv6的应用程序能够与纯IPv6节点进行通信，要求在IPv4协议栈中插入三个特殊的扩展模块:域名解析模块、地址映射模块和报头翻译模块。其基本思想是当IPv4应用程序与纯IPv6节点通信时，将节点的IPv6地址映射成一个备用IPv4地址池中的IPv4地址。可以认为BIS是NAT-PT在主机节点IP协议栈的特例实现。

1.2 TR T (Transport R elay Translato) r

TRT机制和NAT-PT类似，但它是在传输层将一个IPv4的TCP或UDP连接与一个IPv6的TCP或UDP连接联系起来，也就是说是在传输层实现协议转换，而不是在网络层。TRT机制的每个连接都是真正的IPv4或IPv6连接，因此可以避免IP分组分片和ICMP报文转换带来的问题，但对一些存在内嵌地址信息的高层协议 (如FTP) ，同样需要和应用层的网关协作来完成协议转换。

1.3 DSTM (Dual Stack Transition Mechanism)

DSTM机制用于实现支持双协议栈但没有分配全球唯一IPv4地址的节点与纯IPv4节点的相互通信。其基本思想是当支持双协议栈的节点需要IPv4地址时，可以通过与DSTM服务器进行基于IPv6的通信(可采用扩展的DHCPv6)临时得到一个IPv4地址并反映到DNS中。对于没有IPv4内部路由体系的情况，支持双协议栈的节点使用IPv6路由体系，IPv4的数据报将会被封装到IPv6数据报中在节点内传输。

1.4 ALG (Application Level Gateway)

ALG机制是应用层网关，在IPv4中就已经广泛应用，典型的有HTTP协议的代理。显然，当一个ALG同时支持IPv4和IPv6协议栈时，就可以作为IPv4和IPv6的协议转换网关。ALG提供的每个服务都是单独的IPv4和IPv6连接，可以完全避免在IP层进行IP头标转换带来的一些问题，但ALG机制要求对每个应用编写单独的ALG代理，而且代理必须同时支持IPv4和IPv6两种协议，因此缺乏灵活性。

2 基本过渡技术分析

2.1 IPv4到IPv6过渡原则

1)现有的IPv4主机可以在任何时候升级，它本身的升级与其他主机和路由器的升级无关。2)仅使用IPv6协议的新主机可以在任何时候加入到网络中，并且不依赖于其他主机或路由器结构。3)现有的安装了IPv6协议的IPv4主机可以继续使用它们的IPv4地址，而不需要其他的地址。4)现有IPv4网络升级到IPv6，或部署新的IPv6节点，都只需要很少的设备改动。为了实现过渡，必须提供一些IPv4到IPv6的共存机制。

2.2 IPv4与IPv6共存机制

主要的IPv4与IPv6共存机制包括：双IP协议层、新DNS结构和IPv6穿越IPv4的隧道。

双IP层是TCP/IP协议集的一种实现方案，它既包括IPv4的IP层，又包括IPv6的IP层，用于IPv4/IPv6节点，使其既可以与IPv4节点通信，又可以与IPv6节点通信，或穿越IPv4的隧道进行通信。双IP层一般包含单一的传输层协议(TCP/UDP)，即对于不同的网络层，只有一个传输层实现，但为了适应IP数据报头的变化，TCP也要做相应改变。

DNS结构的变化对于IPv4与IPv6成功共存是必须的。升级DNS结构包括为DNS服务器增加AAAA纪录和PTR纪录。IPv6穿越IPv4隧道，是指用IPv4报头来封装IPv6数据包，以使IPv6数据包可以穿越IPv4的网络结构。在IPv4报头中，IPv4协议字段的值为41，表示这是一个经过封装的IPv6数据包，同时源地址和目标地址字段的值为隧道端点IPv4地址。对于IPv6穿越IPv4的隧道，到目标的IPv6路经MTU通常比到目标的IPv4路径MTU小20。然而，如果IPv4路经MTU没有在每个隧道中保存，则IPv4数据包将要被中间路由器拆分，在这种情况下，经过IPv6穿越IPv4隧道的数据包，必须在发送时将IPv4报头中的不拆分标志设置为0。一些主要的IPv6穿越IPv4技术包括：6ove r4、6to4和ISATAP。

2.3 NATPT转换技术

NAT-PT是一种协议转换技术，用于解决IPv6与IPv4互通的问题。具体实现方法是在IPv6节点与IPv4节点通信时，借助NAT-PT协议转换服务器对网络层协议头进行IPv6-IPv4转换，以适应对端的协议类型。NAT-PT技术的原理与IPv4的NAT类似。差别在于，IPv4 NAT用于IPv4的公/私网地址转换，而NAT-PT则用于IPv6地址与IPv4地址的转换，但有一点两者极为相似，即NAT-PT与NAT都需针对不同业务的应用层网关 (ALG) 才能为特定的业务提供服务。通过部署NAT-PT，运营商可以建设一个对用户透明的网络，而业务则不论是IPv4还是IPv6，均可按照当前的规划发展，而不需特殊考虑IPv6业务的开展问题。这对于平滑地建设一个IPv6业务承载网来说，非常具有优势。

参考文献

[1]沙斐, 程莉译.IPv6详解, 北京:机械工业出版社, 2000.

[2]杜根远, 邱颖豫.基于隧道技术的IPv6迁移策略.中国有线电视, 2004.

IPv4协议 第7篇

关键词：Petri网,协议转换,可达图

0引言

随着Internet发展,原有的IPv4协议暴露出其严重缺陷,IPv4的地址空间面临即将耗尽的危险。40多亿(223)地址中3/4被占用。另外,由于Internet早期缺乏规划,以及制定协议的机构属性造成了IP地址分配“贫富不均”的现象,少数团体与单位占用了许多A类地址,而有些需要大量IP地址者却得不到足够多的地址。因此,互联网工程任务组IETF(Internet Engineering Task Force)设计IPv6用于替代现行版本IP协议(IPv4)。IPv6并不是推翻IPv4的所有思路和结构,从头另起一个全新的网络协议标准,而是继承了IPv4协议运行的主要优点。它解决了IPv4的地址问题,改善了IP协议的性能。但是Ipv6协议不向下兼容,而从IPv4向IPv6的过渡需要一个相当长的过程,在此期间,必须保证IPv4和IPv6能够相互转换。目前用于过渡的方式大致有三种:网络单元和移动终端的IPv4/IPv6双栈;自动或结构配置隧道模式;网络中设置IPv4到IPv6协议转换器。其中设置IPv4到IPv6协议转换器是最为简捷的方式。

本文采用Petri网来分析IPv4到IPv6的协议转换过程。因为Petri网是一种适合于并发、异步、分布式系统描述与分析的图形数学工具,而这些也同时是协议所拥有的主要特性。Petri网可以很好地表达和体现协议的转换过程。同时对于Petri网来说其最成功的应用之一就是对于协议的分析应用。因此,我们用Petri网对一个基本的IPv4到IPv6协议转换过程进行建模,同时分析其动态行为,证明其合理性。

1原型Petri网

Petri网是异步并发系统建模与分析的一种重要工具,它是由德国科学家C.A.Petri教授于1962年在其博士论文中首先创立的,现在已成为具有严密数学基础和多种抽象层次的通用网络,并已得到了广泛的应用。

定义1 一个原型Petri网定义为一个四元组,即∑=(S,T,F,M),其中S∪T≠Ø;S∩T=Ø;F⊆(ST)∪(TS);dom(F)∪cod(F)=S∪T;其中S和T是两个不相交的集合,称为原型Petri网∑的基本元素集,其中,S的元素称为S-元或库所(Place);T的元素称为T-元或变迁(transition);F是网∑的流关系;dom(F)和cod(F)是F前域和后域;M为网∑的一个标识。每个库所所含有的资源称之为标记。如果变迁t在标识M有发生权,且发生后得到新的标识M′,记为M[t>M′。

定义2 设∑=(S,T,F,M0)为一个Petri网,其中M0为∑的初始标识。∑的可达标识集R(M0)定义为满足以下条件的最小集合:(1)M0∈R(M0);(2)若M∈R(M0),且存在t∈T使得M[t>M′,则M,∈R(M0)。

定义3 设∑=(S,T,F,M0)为一个Petri网,M∈R(M0)。如果∀M′∈R(M),都有M∈R(M′),则称M为∑的一个可返回标识或一个家态(home state)。

定义4 设∑=(S,T,F,M0)为一个Petri网,s∈S。若存在正整数B,使得∀M∈R(M0):M(s)B,则称库所s为有界的,并称满足此条件的最小正整数B为s的界,记为B(s)。当B(s)=1时,称库所s为安全的。如果每个s∈S都是有界的称∑为有界Petri网,称B(∑)=max{B(s)|s∈S}为∑的界,B(∑)=1时,称∑为安全的。

定义5 设∑=(S,T,F,M0)为一个Petri网,M0为初始标识,t∈T,如果对任意M∈R(M0),都存在M′∈R(M),使得M′[t>,则称变迁t为活的。如果每个t∈T都是活的,则称∑为活的Petri网。

2基于Petri网的IPv4-IPv6转换建模和分析

2.1IPv4/IPv6协议头格式比较

协议转换的本质是通过建立一种映射机制,将某一协议的收发信息序列映射成另一协议的收发信息序列。协议转换就是一种版本的信息序列映射到另一个版本信息序列的过程。而在Ipv4到Ipv6的映射中基本操作是以新的IP头替换原有的IP头,而高层协议是否做类似的替换则取决于两种协议之问的差异程度。

从表1,表2和表3中可以看出,相对于Ipv4协议,Ipv6简化了协议头,忽略或缺省了一些信息域。但两个协议头总的来说比较相似,部分字段可以直接复制,有的存在转换关系。

2.2系统工作流程及协议转换流程

系统工作流程可以清楚地反映出IPv4和IPv6协议转换过程的各个工作步骤,系统工作流程图如图1所示。首先从监听的网络接口上获得一个数据帧,再读取数据帧的报头,根据报头的类型字段判断协议类型,若数据包类型值等于0x0800,则为IPv4数据包,对IPv4数据包进行转换方式的判断,根据配置进行相应的处理;若数据报类型值等于0X0806,则为ARP数据包,传送给ARP模块,对ARP请求和应答进行处理,同时更新ARP表格;若以太类型等于008DD,则为Ipv6数据包,若此IPv6数据包需要处理邻居发现协议,则处理邻居发现协议,否则IPv6数据包和IPv4数据包一起进行转换方式的判断。然后根据协议转换方向的不同,分别转向相应的处理模快进行协议转换,把转换后的数据包进行处理,生成新的数据包。最后,把处理完成后直接把数据包发送到网络接口。

IPv4到IPv6的转换流程反映了IPv4和IPv6转换时的细节对应关系,如图2所示。

上述系统工作流程是IPv4和IPv6.协议转换器的总体工作过程,下面我们详细了解IPv4转换到IPv6的具体过程。

(1) 判断IPv4数据包的TTL字段的值减l之后是否等于0,若为0,则说明该数据包的生存时问已经用完,丢弃该数据包,然后重新等待接收数据包。

(2) 根据地址映射表把IPv4数据包中的源地址和目的地址转换成IPv6地址,构成新的IPv6数据包的源地址和目的地址。若在地址转换的过程中没有在地址映射表中找到对应的IPv6地址,则返回一个没有可用地址的错误提示。

(3) 根据协议转换算法逐个字段地将IPv4数据包转换成IPv6数据包。

(4) 根据高层协议的类型,调用相应的处理函数对TCP、UDP或ICMP数据包进行处理,并重新计算校验和。

(5) 判断新生成的IPv6数据包的分组大小,如果分组太大,重新分组。

(6) 调整转换后的IPv6数据包的首部,转换完成,发送数据包。

(7) 如果接收到外部网络的分组过大的错误提示,回收分组,重新减小分组后返回步骤(6)。

其中具体的IPv6报头各字段的内容填写规则如表4所示。

此外,如果数据包是一个分片的话,还要增加一个分片扩展头。此时,各域的设置基本上与不分片相同,只有以下的差别:

PayloadLength:在上述计算结果的基础上再加8(分片扩展头的长文)。

NextHeader:44(分片扩展头)。

分片扩展头的设置如下:

NextHeader:填入IPv4中的Protocol域的值,如果协议号是1(ICMPv4),则应替换为58(ICMPv6)。

Reserved:0

FragmentOffset:用IPv4的分片偏移量替换。

MF标志位:用IPv4的MF标志位替换。

Identification:低16位用IPv4中的标识符替换;高16位置0。

2.3系统流程Petri网建模

根据系统流程图和详细的转换流程图建立相应的Petri模型,如图3和图4所示。

在建立Petri网时,我们认为由于有系统信息栈的缘故,每次进入处理的数据帧只有一个,所以模型中的起始库所含有的只有一个标记。

在协议转换器从信息栈中获得一个数据帧后首先判断其类型,然后通过不同的数据帧类型进行处理,只有IPv4数据帧会进入图4的处理流程,其他的经过简单处理后回到图3初始的状态。IPv4数据帧在图4中被分解分析,如果分析过程中发现或发生错误,则报错后回到初始状态。如果满足条件则进行转换,同时由于IPv4转换到IPv6分组的大小至少要增加20字节,而IPv6路由器无分段过程,所以在转换成功后有可能要重新分组。

在Petri网模型中,我们在希望能够完成IPv4到IPv6基本转换功能的同时,还希望系统本身是一个相对安全有效可靠的系统,而不是在转换过程中因为自身有设计缺陷造成系统错误。如果不能保证模型拥有可逆性,那么模型不能在一次成功执行后重复运作,失去活性就有可能存在死锁,有界性确保在一次执行过程中不会出现混乱或数据丢失。所以我们将通过分析模型的动态性质来验证模型的正确和安全。

2.4模型动态性质分析

从模型的初始状态起,通过变迁序列Y1=receiveIPv4(IPv4 to IPv6)(generate new data frame)和Y2=receive(TTL>1)NAT(found Address)(data Conversion)Without group(data Conversion)send这两个变迁序列使Me(send data frame)=1,Me(feedback)=1达到我们设计目的,完成基本的IPv4到IPv6的转换。

同时其中触发的其他变迁序列receive(TTL<1)(discard data),receive(TTL>1)NAT(not found Address)(report error),receive(get error)(recycling data)可以完成在实现基本功能后系统报错,提示由于外部原因导致的转换失败。

序列receive(need grouping)grouping完成由于协议转换后生成的IPv6数据分组过大的处理。

处理其他类型数据帧的功能则由序列receiveARP(ARP process)和IPv6(found NDP)(NDP process)完成。

模型在拥有基本功能外还必须满足可逆、有界性、活性等Petri的动态性质,才能保证系统运行的稳定性和正确性。

对于协议转换是不断将一个个数据帧按接收顺序进行转换,这要求每次运行后系统要回复初始状态,即初始状态必须是一个家态,而相应的Petri网必须是一个可恢复系统,即可逆网系统。

通过上述Petri流程分析可以得出Petri网的可达图(图5和图6)。

从可达图中可知,两个Petri网的可达图都为强连通图,因为在可达图中所有的两个状态之间都可以通过一个变迁序列互相可达。所以有Si∈R(S0)且S0∈R(Si)(其中i=1,2,,N,N在图5图6中分别为7和12),两个Petri网都是可逆网系统,而且S0都为家态。证明在这个系统中,经过一系列的动作,系统总能重新等待接收新的数据帧,从而处理所有受到的数据帧。

在处理过程中,我们是采用先到先处理方式,而且在一次转换中只能处理一个报文,显然要求设计的模型满足有界性且界为1系统才能正常运行,因为报文资源为1。

而根据可达标识图中的各个顶点的向量分析可知,每个顶点状态的向量都是0-1向量(如表5,图6状态向量与图5类似),对于任意的状态S满足B(S)=1。根据Petri安全性的可达标识图的推论可知Petri是安全的,即Petri网有界且界为1。这和我们一开始对模型的要求一致。

在Petri模型中S0为初始标识,对于每个状态S,存在S∈R(S0)且S′∈R(S)(强连通图的特性),而对于每个变迁t,由于|t|=|t|=1,所以对于S′∈t有S′[t>,变迁t是活的,Petri网具有活性。以上两个模型不存在死锁现象,即此模型动态运行可达到的任何标识状态下都有变迁可启动并生成后续标识,并且系统循环可达。证明此Petri网模型和相应系统在运行时的安全有效。

3结语

IPv6协议取代IPv4成为下一代Internet通信协议是发展的必然。而在过渡阶段实现IPv4到IPv6协议的转换是IPv6急需解决的问题。本文对IPv4-IPv6协议转换工作原理作了详细的分析,给出各个阶段的流程图,并使用Petri网对IPv4和IPv6协议之间的相互转换进行了建模和分析,并通过分析已建立的Petri网模型的正确性、安全性和可用性,为实现IPv4-IPv6协议转换提供了参考。

参考文献

[1]张鹏,杨国渝.骨干网IPv4/IPv6协议转换网关设计[J].电子科技大学学报,2005,34(5):626-629.

[2]Zhu XM,Liao JX,Chen JL.Petri net model of protocol conversion forCTF service:Its universal coupling criteria and property analysis[J].International Journal of Communication Systems,2007,20(5):533-551.

[3]韩玲,段晓东,凌晓峰,等.一种基于NAT/PT的IPv6与IPv4转换网关[J].计算机工程,2004,30(4):86-87,112.

[4]陆音,石进,黄皓,等.一种基于地址、协议转换方式的高性能IPv6/IPv4安全网关[J].计算机应用与软件,2007,24(9):7-10,29.

[5]Jivika Govil,Jivesh Govil,Navkeerat Kaur,et al.An Examination ofIPv4 and IPv6 Networks:Constraints and Various Transition Mecha-nisms[J].Southeastcon,2008:178-185.

IPv4协议 第8篇

关键词：IPv4,IPv6,HSRP,双协议栈,平滑过渡

1 IPv4/IPv6双协议栈热备冗余网络在企业的应用前景

随着1998年IETF正式公布了RFC2460标准, IPv6协议就正式诞生了。IPv6具有2的128次方个IP地址, 是IPv4地址的2的96次方倍, 解决了IPv4地址空间的枯竭的问题。

IPv6具有极强的安全性和可靠性, 在扩展头中增加了身份验证头AH和封装安全性数据头 (ESP) , 大大降低了数据被篡改的可能;IPv6增强了对流的支持, 流标签的引入为整合、优化语音、视频和数据网络提供了更好的条件, 同时高QoS特性使得数据传输质量更加高效;IPv6还增强了对移动性主机的内在支持等功能。

将IPv6协议优秀的新特性和功能及早应用于企业, 同时又能很好地兼容IPv4应用, 增强企业核心网络性能, 采用IPv4/IPv6双协议栈热冗余模式建设企业核心网络对企业计算机应用就有着非常重要的意义。

2 IPv6的新特性

2.1 全新的地址管理方案

地址管理方案中, 首先改变了地址拥有方式, IPv4中, 地址是用户拥有, IPv6成了ISP拥有。其次IPv6还包括IPv4中没有统一解决方案的地址解析协议 (ABP) 和可达性检测等等。

IPv6还提供了地址自动配置机制, 实现了主机的即插即用功能。为了保证主机地址的唯一性, IPv6定义了重复地址检测过程, 每当生成地址时, 均反复执行生成和检测过程, 直到得到唯一的地址。

2.2 报文的安全传送

IPv6继承了IPv4的报文传送技术, 在IPv6地址设计中增强了接口ID设置, 这种ID设置提供了确认对方物理终端的技术条件, 同时在其扩展头中增加了身份验证头AH和封装安全性数据头 (ESP) 。

身份验证头AH首先为IP数据报提供强大的完整性服务和身份验证, 为IP数据报承载内容验证数据和将实体与数据报内容相链接;其次在完整性服务中使用公共密钥数字签名算法, AH还可以为IP数据报提供不可抵赖服务以及通过使用顺序号字段来防止重放攻击。再有, AH还可以在隧道模式或透明模式下使用, 既可用于为两个节点间的简单直接的数据报传送提供身份验证和保护, 也可用于对发给安全性网关或由安全性网关发出的整个数据报流进行封装。

封装安全性数据头通过加密提供数据报的机密性, 通过使用公共密钥加密对数据来源进行身份验证, 通过由AH提供的序列号机制提供对抗重放服务, 以及通过使用安全性网关来提供有限的业务流机密性。

2.3 对流的支持

IPv6在设计时就充分考虑了对流的支持, 改变了IPv4对流的处理即需要路由器判断源和目的IP地址, 又需要判断传输控制协议或用户数据报协议的端口号的复杂操作过程。在IP6的IP头的格式里, 有专门的20bit流标签域。主机发送报文时, 流标签里填入相应的流编号, 路由器收到流的第一个报文时, 以流编号为索引建立处理上下文, 流中的后续报文都按上下文处理, 因此IPv6对流的处理方式要高效得多。

同时IPv6定义了流的优先级, 分别支持不同的业务需求。通过对语音、视频、数据等不同类型的数据流进行合理、有效的优先级设置, 为企业建设和优化语音、视频、数据三网合一网络平台提供了远优于IPv4网络的解决方案。

3 IPv6采用的关键技术

3.1 应用支持IPv6的技术

IPv6继承了IPv4网络中大量应用协议, 比如:FTP、Telnet、SMTP、HTTP、NFS、DNS等, 它们会在IPv6中继续使用。只有少部分如:IPv4 socket接口需要改为IPv6 socket接口, 而协议本身机制可以基本不做改动。

3.2 IPv6过度技术

为了保护在IPv4上的大量投资, IPv6应该能与IPv4的主机和路由器共存。逐步演进、逐步部署、地址兼容、降低费用等内容便成了IPv6设计时的指导思想。为了实现这一目标, IPv6主要过度技术有十多种, 而基本的过度技术就是双协议栈和隧道。

1) 双协议栈技术

IPv4/IPv6双协议栈技术, 就是使IPv6网络节点具有一个IPv4栈和一个IPv6栈, 同时支持IPv4和IPv6协议。两者都应用于相同的物理平台, 以及承载相同的传输层协议TCP或UDP。

2) 隧道技术

隧道 (Tunnel) 是指将一种协议报头封装在另一种协议报头中, 这样一种协议就可以通过另一种协议的封装进行通信。IPv6隧道是将IPv6报头封装在IPv4报头中, 这样IPv6协议包就可以穿越IPv4网络进行通信。

4 组建具有热备冗余功能的IPv4/IPv6双协议栈网络

4.1 IPv6网络建设策略

IPv4到IPv6的升级切换不可能一蹴而就, 必须循序渐进。因此在基于IPv6的特点以及公司目前IPv4网络的应用情况, 在建设IPv6网络时做了以下几点:不影响现有基于IPv4协议的所有网络应用;保持现有网络的层次结构;确保计算机终端同时对IPv4和IPv6网络的访问能力;满足今后平滑实现IPv4网络到IPv6网络的过渡;通过IPv6网络的建设, 进一步提高企业核心网络的性能。因此, IPv6网络建设中采用了热备冗余功能和IPv4/IPv6双协议栈技术。

4.2 网络拓扑

IPv6网络核心建设完成后形成图1所示的结构示意图, 核心交换机A与核心交换机B用两对光纤连接实现热备份互联基础, 两台交换机与下一层交换机分别互联, 形成双链路, 在启用HSRP及相关配置后实现双机热备路由功能。

配置IPv4/IPv6网络需要完成如图2所示步骤。

4.3 双协议栈的启用

为了实现IPv4/IPv6双协议栈功能, 在网络接口设置中必须同时启用两种协议。现有交换机IPv4已经启用, 启用IPv6协议及配置节点地址步骤如下:

4.4 路由实现

全局模式下IPv4使用IP routing启用路由功能, IPv6则使用IPv6 unicast-routing启用路由功能。IPv6是对IPv4的革新, 尽管大多数IPv6的路由协议都需要重新设计或者开发, 但IPv6路由协议相对IPv4只有很小的变化。在静态路由方面与IPv4也基本相同, 只需为节点配置地址并作为客户机网关, 即可实现网段间的路由。

全局模式下启用IPv6路由及相关配置

4.5 Windows2003中IPv6 DNS配置

(1) 安装DNS服务及IPv6 DNS插件;

(2) 配置IPv6 DNS

a、打开了DNS配置向导;

b、在导航窗格中, 单击用于你的服务器在DNS服务器对象, 用鼠标右键单击服务器对象, 然后单击配置DNS服务器以启动配置DNS服务器向导, 步骤见图3。

4.6 IPv6客户机配置

通常情况下IPv6客户机在启用IPv6协议后, 地址会从最近的网络节点自动获取, 无需用户手动配置, 但是对于像服务器这类需固定IP地址的则需手动配置, 以便于访问。以Windows Server 2003为例, 步骤如下:

1) IPv6协议栈的安装

在“开始”>“运行”处执行IPv6 install命令

2) IPv6地址设置

在“开始”>“运行”处执行netsh命令, 进入系统网络参数设置环境netsh>, 执行interface ipv6 add address“本地连接”2001d0a8:3207::e002命令设置地址;或者在开始-->“运行”处执行ipv6 adu 4/2001:d0a8:3207::e002。

3) IPv6默认网关设置, 在netsh>标识后输入

interface ipv6 add route::/0“本地连接”2001:d0a8:3207::e001 publish=yes命令即可;或者在在“开始”-->“运行”处执行IPv6 rtu::/0 4/2001:d0a8:3207::e001。

4.7 IPv6网站的访问

用户在实际使用中, IPv4和IPv6同样使用域名网址http://www.yunnan-copper.com进行访问, 使用IP地址访问时有所不同, IPv6协议需要使用带中括弧方式来访问, 例如:http://[2001:d0a8:3207::e001]。

4.8 热备份路由器协议配置

网络核心采用热备份路由器协议技术 (HSRP:Hot Standby Router Protocol) , 系统中使用两台路由交换机满足HSRP多台路由器的条件, 组成一个“热备份组”, 这个组形成一个虚拟路由器。在任一时刻, 一个组内只有一个路由器是活动的, 并由它来转发数据包, 如果活动路由器发生了故障, 将选择备份路由器来替代活动路由器, 但是在本网络内的主机看来, 虚拟路由器没有改变。所以主机仍然保持连接, 没有受到故障的影响, 这样就较好地解决了路由器切换的问题。配置步骤如图4。

1) 热备份交换机通道配置

在交换机B中进行同理配置。

2) VLAN冗余组配置

在交换机B中进行同理配置。

5 结束语

1) 通过双机热备份路由器协议的使用, 公司网络稳定性能得到很大提高, 更好地满足了目前公司数十套业务系统全天候不间断的运行要求, 很好地支持了公司的发展;

2) 为公司正进行的全面信息化及电子商务的建设提供了高效、安全、可靠和无阻塞的信息处理网络平台;

3) 通过对IPv6技术的应用, 它拥有的全新网络安全架构技术使企业业务数据的传输安全得到了进一步保证;

4) IPv6对流的充分支持, 加快了企业对流业务应用系统的开发, 为建设高效的企业语音、视频、数据三网合一网络平台起到了重要作用;

5) 该系统的成功实施为公司业务系统今后及早融入IPv6网络环境打下了基础, 为公司ERP及电子商务系统更快、更好地融入新的网络信息平台做好了充分准备。

6) IPv6网站的建成, 已成为国家IPv6应用试验典范。

参考文献

[1]张宠科, 苏伟.IPv6路由协议栈原理与技术[M].北京:北京邮电大学出版社, 2006 (7) .

[2]高发桂, 郭学理, 王路群.IPv6安全特性的分析与应用研究[J].计算机应用与软件, 2002 (11) .

[3]杜治国, 肖德琴, 徐东风.基于双栈技术的IPv6校园网络设计[J].计算机工程与设计, 2007 (11) .

IPv4协议 第9篇

即使一些网络或联网世界的其余部分己升级为IPv6, 在很长时间内, IPv4仍将存在。到那时, 升级系统将需要保持与IPv4系统的互操作能力。随着时间的推移, 互操作的负担将由早期的实现者承担转为由传统系统的维护者来承担。任何情况下, 同时支持IPv4和IPv6的系统都是必要的。

2 双协议栈工作机理与应用模型

2.1 双协议栈工作机理

IPv4和IPv6协议是功能非常相同的处于网络层的协议, 对于两个协议来说, 其都是基于相同的平台。对比计算机网络中的TCP/IP体系结构来看。如果网络中一台计算机能支持IPv6协议又同时兼容IPv4协议, 那么该主机就可以既能与支持IPv4协议的主机通信, 又能与支持IPv6协议的主机进行通信, 双协议栈技术的工作机理就在于此。

2.2 双协议栈技术应用模型

2.2.1 Limited Dual Stack Model

在这种模型下, 服务器和路由器仍然是双栈的, 而不是服务器的主机只需要支持IPv6协议。

2.2.2 Dual Stack Model

Dual Stack Model模型下, 网络中的任意节点都必须是双栈的, 因此, 就不存在IPv6和IPv4之间的通信问题, 这种方法不能解决IPv4地址资源不足的问题。

对于目前的网络环境来说, 实现完全的双协议栈网络不需特殊配置, 业务开展非常方便, 对于IPv6的试验应用和业务也很有利, 是目前开展IPv6网络试验的重点之一。但是, 完全双协议栈的网络结构的投入很大, 特别是目前的接入网设备大部分仅仅支持IPv4协议栈, 而这些设备的升级很可能需要完全替换, 投资压力很大。为了顺利进行试验, 可考虑有限的双协议栈网络结构, 部分新增用户仅支持IPv6。在解决过渡问题时, 科学的选择双协议栈技术应用模型, 有利于保证IPv4/IPv6的平稳过渡。针对以上两种模型的特点, 以及综合考虑校园网的网络规模、应用特点, 我们最终选择了Limited Dual Stack Model作为解决过渡问题的基本模型, 实现了应用技术与实现代价的有效均衡。

3 Ipv4和Ipv6互通技术

3.1 BIS (Bump-In-the-Stack)

BIS机制允许在IPv4节点运行的不支持IPv6的应用程序能够与纯IPv6节点进行通信, 要求在IPv4协议栈中插入三个特殊的扩展模块:域名解析模块、地址映射模块和报头翻译模块。其基本思想是当IPv4应用程序与纯IPv6节点通信时, 将节点的IPv6地址映射成一个备用IPv4地址池中的IPv4地址。可以认为BIS是NAT-PT在主机节点IP协议栈的特例实现。

3.2 TRT (Transport Relay Translator)

TRT机制和NAT-PT类似, 但它是在传输层将一个IPv4的TCP或UDP连接与一个IPv6的TCP或UDP连接联系起来, 也就是说是在传输层实现协议转换, 而不是在网络层。TRT机制的每个连接都是真正的IPv4或IPv6连接, 因此可以避免IP分组分片和ICMP报文转换带来的问题, 但对一些存在内嵌地址信息的高层协议 (如FTP) , 同样需要和应用层的网关协作来完成协议转换。

3.3 DSTM (Dual Stack Transition Mecha-nism)

DSTM机制用于实现支持双协议栈但没有分配全球唯一IPv4地址的节点与纯IPv4节点的相互通信。其基本思想是当支持双协议栈的节点需要IPv4地址时, 可以通过与DSTM服务器进行基于IPv6的通信 (可采用扩展的DHCPv6) 临时得到一个IPv4地址并反映到DNS中。对于没有IPv4内部路由体系的情况, 支持双协议栈的节点使用IPv6路由体系, IPv4的数据报将会被封装到IPv6数据报中在节点内传输。

3.4 ALG (Application Level Gateway)

ALG机制是应用层网关, 在IPv4中就已经广泛应用, 典型的有HTTP协议的代理。显然, 当一个ALG同时支持IPv4和IPv6协议栈时, 就可以作为IPv4和IPv6的协议转换网关。ALG提供的每个服务都是单独的IPv4和IPv6连接, 可以完全避免在IP层进行IP头标转换带来的一些问题, 但ALG机制要求对每个应用编写单独的ALG代理, 而且代理必须同时支持IPv4和IPv6两种协议, 因此缺乏灵活性。

4 双协议栈工作方式分析

4.1 双协议栈节点

IPv6节点, 具备IPv6协议通信的同时, 具备完全的IPv4协议通信, 我们称之为“IPv4/IPv6节点”, 即双协议栈节点, 简称双栈节点。该节点既可以是主机节点也可以是路由器或其它通信节点。这里应该明确, 双栈节点是为解决IPv6节点在IPv4网络环境中通信 (或为保留IPv4协议功能) 的问题, 因而以节点具备IPv6协议通信作为先决条件。根据双栈节点是否用于隧道协议通信, 分为以下三类: (1) 纯双栈节点, 不具备隧道协议功能 (2) 双栈节点, 只具备配置隧道功能 (3) 双栈节点, 具有配置隧道、自动隧道功能。

当节点为纯双栈节点时, 对其分配的IPv4, IPv6地址没有特别的要求, 符合各自的网络规定即可;当节点具有自动隧道功能的时候, 应该为其分配IPv4兼容的IPv6地址。

4.2 接收数据包

双栈节点与其它类型的多栈节点的工作方式相同。链路层接收到数据段, 拆开并检查包头。如果IPv4/IPv6头中的第一个字段, 即IP数据包的版本代码是4, 则该数据包就由IPv4协议栈来进行相关操作;相应的, 版本代码如果是6, 则交给IPv6协议栈处理。如果建立了自动隧道机制, 则采用相应的技术将数据包重新整合为IPv6数据包, 由IPv6栈来处理。

4.3 发送数据包

由于双栈主机同时支持IPv4和IPv6两种协议, 所以当其在网络中通信的时候需要根据情况确定使用其中的一种协议栈进行通信, 这就需要制定双协议栈的工作方式。在网络通信过程中, 目的地址是作为路由选择的主要参数, 因而, 根据应用程序所使用的目的地址的协议类型对双协议栈的工作方式作出如下规定。

若应用程序使用的目的地址为IPv4地址, 则使用IPv4协议;假设节点A与节点B通信, A为双栈节点, 节点B支持IPv4协议。则双栈节点A工作方式, 使用IPv4协议与节点B通信。

若目的地址为IPv6地址, 且为本地在线网络, 则使用IPv6协议。IPv6使用邻居发现机制确定是否为本地在线网络。

若应用程序使用的目的地址为IPv4兼容的IPv6地址, 并且非本地在线网络, 则使用IPv4协议, 此时的IPv6将封装在IPv4中。

若应用程序使用域名作为目标地址, 则先从域名 (DNS) 服务器得到相应的IPv4/IPv6地址, 然后根据地址情况进行相应的处理。

随着IPv6网络规模的不断扩大, 这些工作方式必将不断相应的得到修改和有效补充。

参考文献

[1]张鸿.IPv6时代的域名系统.CNNIC研究开发部.2002.

IPv4网络技术的变革研究 第10篇

1 IPv4的不足

IPv4是网际协议的第四个版本,是现今互联网技术的基石协议。虽然IPv4被无数实践证明是可交互、可靠和易于实现的,并且经受了各式各样的考验,但随着时代变化IP网络的高速发展,当初设计的IPv4面对现今的实际情况,有以下几个问题无法解决。

(1)IPv4地址空间面临枯竭。互联网从它诞生到现在的几十年间取得了爆炸似的发展,特别是在过去的十几年间,连接到互联网的电脑和网络设备呈几何数量增加,大量的IP地址被分配了,现在的IP地址相当匮乏已经基本没有了。IP地址长度是32位,那么IPv4的地址空间中就有大约40亿的地址,有些人可能会认为互联网可以轻易容纳数亿主机,至少在未来的几年内可以满足对IP地址的需求,但实际来看现在的IP地址已经分配完了,基本没有可用的IP地址了。

(2)在骨干级路由器的路由表项太多。由于IPv4发展初期没有规划分配,造成了现在许多分配的IPv4地址块是不连续的,无法在互联网的骨干路由器上进行比较有效的聚合路由。后来人们意识到的时候采用了CIDR,以及回收再分配IPv4地址等方法有效抑制了全球IPv4 BGP路由表的线性增长,但是仍然解决不了问题,逐渐增多的路由表耗用内存增多,对网络设备成本和效率产生了很大的影响。

(3)地址结构不合理。IPv4地址采用的A,B,C,D和E这5类地址分类的结构本身就不是很合理,有一些缺陷,无法更有效地利用地址资源。如果一个组织分配一个A类地址就浪费了大量的地址空间,分配一个C类地址又面临地址空间不足的问题,D类和E类地址都无法利用。虽然通过了VLSM和CIDR来弥补,但是使得路由表和路由策略相当复杂,严重影响了路由效率。

(4)配置复杂。目前大部分的IPv4的实现方案需要手动配置,或通过一些地址配置协议进行配置,如动态主机配置协议(Dynamic Host Configuration Protocol,DHCP),随着使用IP的设备越来越多,对不依靠DHCP的基础结构管理配置和更简单而自动化的地址配置有着迫切的需求。

(5)服务质量差。IPv4属于无连接协议,它本身就是不可靠的。虽然后来IPv4有了服务质量标准,但是实时通信比较依赖IPv4的服务类型(TOS)字段和负载的标识,它们一般是使用用户数据报协议(User Datagram Protocol,UDP)和传输控制协议(Transmission Control Protocol,TCP)端口。但IPv4的TOS字段功能有限,负载标识加密后无法使用UDP和TCP端口。

(6)不支持端到端的安全。IPv4虽然有IPsec的可选项,但大多数节点都不支持IPsec,所以IPv4的安全性很差。

2 IPv6的优点

IPv6是下一代互联网技术的基石协议,在设计的时候除了完全解决了地址匮乏的问题外,还作了一些改进,解决了IPv4解决不了的一些问题,主要有以下改进:

(1)扩展了路由和寻址的能力。IPv6的地址长度从IPv4的32位增加到了现在的128位,这样就有了比以前更大的地址空间了,有了如此多的IP在未来也许就不会缺乏地址了。

(2)报头格式的简化。IPv6报头格式中处理了IPv4中的一些冗余的域要么被丢弃掉,要么被列为IPv6的扩展报头,这样就大大降低了报头带宽和对包处理的开销了。虽然IPv6的地址长度是IPv4地址长度的4倍,但是IPv6的报头只有IPv4的2倍。

(3)对可选项更大的支持。在IPv6中可选项是单独的一个个扩展头部而不会把它放入报头中。一般扩展头部不会被路由器打开处理,当然那是没有指定路由器的情况下,这样路由性能就得到了很大的改变。

(4)Qo S的功能。人们不仅仅能够通过互联网来获取各种各样的信息,还可以缩短大家的距离进行一些网上的娱乐。虽然现在互联网上的VOD非常火热,但是大多数商家还没有达到VOD的水平,而且没有办法在广域网上实现。

(5)身份验证和保密。IPv6在身份验证、保密性和数据一致性的方面有着很好的机制,所以用户在IPv6网络使用中,可以加密网络层的数据和校验IP报文进,这使网络安全得到了大大的增强。

3 怎样将IPv4过渡到IPv6

3.1 双栈技术

双栈技术是现在由IPv4过渡到IPv6的一种最实际、简单、易实现的技术。在既支持IPv4又支持IPv6的协议栈的网络节点中由源节点来选择与目的节点相同的协议栈,而网络设备处理转发报文时就根据报文的协议类型来选择相应的协议。

3.2 隧道技术

隧道技术是通过封装一种协议到另外一种协议中来传输的一种技术。隧道技术只是要求隧道两边节点的网络设备能够支持这两种协议。把IPv6报文封装在IPv4报文之中就穿越现在的IPv4网络了,连通了现在比较零散独立的IPv6网络,实现了对IPv6报文的透明传输。IPv6节点就像海中的孤岛,大海就是IPv4网络,用像船的IPv4就能够把所有的孤岛连接起来了,这就是IPv6穿越IPv4的隧道技术了。

3.3 NAT-PT技术

NAT-PT技术就是把IPv4网络中动态地址转换技术和SIIT协议转换技术结合起来的一种技术。它使只支持IPv6协议的主机能够连接只支持IPv4协议的主机与之进行通信交换信息,而IPv6报文和IPv4报文两者之间的相互转换由在IPv4和IPv6网络边缘的一个设备实现。NAT-PT技术能动态地给访问IPv4网络节点的IPv6网络节点分配IPv4地址,这是因为它在利用了传统的IPv4下的NAT技术的同时,又合理运用了SIIT技术的工作机制,这样就使得IPv4地址池规模在SIIT技术中全局没有了限制。

3.4 地址技术

现在使用的IPv6地址一般是由64位的前缀和EUI-64构成的。EUI-64就是电气和电子工程师协会定义64位EUI-64地址。将EUI-64地址指派给网络适配器或由IEEE802地址派生得到该地址。EUI-64构造方法是以太网地址的组织唯一标识符(Organizationally Unique Identifier,OUI)部分(即前3个字节)构成EUI-64的company_id部分(即前3字节),而在EUI的第四和第五个字节取得16进制的固定值FFFE。EUI-64剩下的3个字节是把太网地址最尾的3个字节填充进去,通过将EUI-64的“全球/本地”位取反就得到了接口标识。

3.5 路由技术

路由技术是指分组在发往下一个设备进行路由的选择时,使用的算法和在互联网中进行路由选择的一些协议。路由技术中有静态和动态的路由选择算法,还有分布式的路由协议如RIP,分层式的路由协议如OSPF,IS-IS和BGP等。IPv6越来越受到人们的重视,目前已经有了相对成熟的Pv6技术和标准,许多国家都建立了多个规模多样的IPv6实验网,IPv6网络的设备也渐渐地成熟了。随着现代社会的进步发展和大量科学技术的革新,人们对互联网有了更高的需求,所以由IPv6取代IPv4位置引领下一代互联网技术的发展是必然的大趋势。

参考文献

[1]林洁,段昕,陈建兵,等.从IPv4向IPv6过渡的高校校园网建设[J].电脑知识和技术,2011(5):1005-1006.

[2]李永锋.基于IPv4与IPv6技术相结合高校校园网络建设[J].现代电子技术,2009(18):82-88.

[3]张俊,袁红旗.浅析校园网IPv4向IPv6的技术升级[J].中国教育信息化,2013(14):76-77.

[4]周军辉,胡湘任.校园网IPV4向IPV6过渡技术的研究[J].大众科技,2008(7):30-31.