论文题目企业网中IPV4IPV6协议共存及过渡技术的应用.docx

论文题目：企业网中IPV4/IPV6协议共存及过渡技术的应用摘要：随着逐渐扩大的网络规模，IPv4已经不能满足互联网的发展。IPv6作为另一种新生技术，在历史上大放异彩，作为最新的互联网协议，它具有巨大的位置空间、高捆绑发送效率、高可靠性和高安全性等优点。在IPv6没有完全普及替换IPv4之前，他们将会在未来很长一段时间共同存在，如何在平稳地在这一阶段内从IPv4转变为IPv6是应该彻底解决的问题。为了解决这个问题，主要斫究了一些经常使用的过渡技术，如双协议栈、NAT64协议转换技术和隧道技术，每种技术都有各自的优点和缺点，分别适用于企业网的不同场景，需要根据实际情况来进行选择。关键词：IPv4；IPv6；双栈；协议栈换技术；隧道技术；共存；过渡；Title：ApplicationofIPV4IPV6ProtocolCoexistenceandTransitionTechnologyinEnterpriseNetworksAbstract:Withthegradualexpansionofnetworksize,IPv4cannolongermeetthedevelopmentoftheInternet.IPv6hasmadeasplashinhistoryasanothernewborntechnology,andasthelatestInternetprotocol,ithastheadvantagesofhugelocationspace,highbundlesendingefficiency,highreliabilityandhighsecurity.Theywillco-existforalongtimetocomeuntilIPv6iscompletelypopulartoreplaceIPv4,andhowtochangefromIPv4toIPv6withinthisphasesmoothlyistheproblemthatshouldbesolvedthoroughly.Tosolvethisproblem,somefrequentlyusedtransitiontechnologies,suchasdualprotocolstack,NAT64protocolconversiontechnologyandtunnelingtechnology,aremainlystudied.Eachtechnologyhasitsownadvantagesanddisadvantages,whichareapplicabletodifferentscenariosofenterprisenetworks,andneedtobeselectedaccordingtotheactualsituation.Keywords:IPv4;IPv6;dual-stack;protocolstackswitchingtechnology;tunnelingtechnology;coexistence;transition摘要：错误!未定义书签。关键词：错误!未定义书签。Abstract:错误！未定义书签。1绪论错误!未定义书签。1.1 研究背景及意义错误!未定义书签。1.2 研究内容错误!未定义书签。1.3 研究的目的和意义错误!未定义书签。2IPv6概述错误!未定义书签。1.1 IPv6概念错误!未定义书签。1.2 IPv6优点错误!未定义书签。2IPv6原理错误味定义书签。2.1 IPv6地址错误!未定义书签。1. 1.1IPv6地址表示方式错误！未定义书签。2. 1.2IPv6地址结构错误！未定义书签。2.2 IPv6报文格式错误!未定义书签。1 .2.1IPv6基本报头错误！未定义书签。2 .2.2扩展报头错误!未定义书签。2.3 IPv6基本配置错误!未定义书签。2. 3.1配置方式错误!未定义书签。3. 3.2操作步骤错误!未定义书签。3IPv4IPv6常见的过渡技术错误!未定义书签。3.1 双协议栈技术错误!未定义书签。3.2 随道技术错误味定义书签。3. 2.1IPv6overIPv4错误!未定义书签。3 .2.2IPv4overIPv6错误!未定义书签。4 .2.36to4自动隧道错误!未定义书签。4. 2.4IPv6overIPv4自动隧道之ISATAP隧道错误！未定义书签。3.3NAT64错误!未定义书签。4企业网中IPv4与IPv6共存/过渡技术方案的仿真错误!未定义书签。4.1 IPv6overIPv4手工隧道错误!未定义书签。4.1.1 拓扑错误!未定义书签。4.1.2 地址规划错误!未定义书签。4.1.3 IPv6overIPv4手工隧道配置错误！未定义书签。4.2 IPv4overIPv6手工隧道错误!未定义书签。4.2.1 拓扑错误!未定义书签。4.2.2 地址规划错误!未定义书签。4.2.3 2.3IPv4overIPv6手工隧道配置错误！未定义书签。4.3 6to4自动隧道错误!未定义书签。1. 3.1拓扑错误!未定义书签。4. 3.2地址规划错误!未定义书签。5. 3.36to4自动隧道配置错误！未定义书签。4.4 SATAP隧道错误味定义书签。4. 4.1拓扑错误!未定义书签。5. 4.2地址规划错误!未定义书签。6. 4.3ISATAP隧道配置错误！未定义书签。4.5 NAT64错误!未定义书签。4. 5.1拓扑错误!未定义书签。5. 5.2地址规划错误!未定义书签。6. 5.3NAT64配置错误!未定义书签。5过渡技术测试结果与分析错误!未定义书签。5.1 IPv6overIPv4手工隧道配置结果与分析错误!未定义书签。5.2 IPv4overIPv6手工隧道实验配置结果与分析错误!未定义书签。5.3 6to4自动隧道实验配置结果与分析错误!未定义书签。5.4 ISATAP隧道技术实验配置结果与分析错误!未定义书签。5.5 NAT64实验配置结果与分析错误!未定义书签。结语错误!未定义书签。参考文献错误!未定义书签。1绪论1.I研究背景及意义20"年11月26日，我国在“十三五规划”中重要强调了关于推进互联网协议第六版即IPv6的大力发展，从国家战略层面和社会大众实际生活的需要，用国家的科技创新力量建立世界最大规模的IPv6商业应用网络。国家这一举动，无疑是让我国在网络协议这一个方面有了很大的优势，也使我国成为了世界下一代网络发展的非常关键的主导和中坚力量。然而在全球网络环境的发展下，IPv6的建立和使用近年来在很多国家范围内得到了飞速的发展。IPv6在主要发达国家的使用率持续稳步提高，在一些发展中国家的使用率也得到了成倍提升。IPv6在比利时、美国等国的使用率已超过百分之五十。全球IPv6用户在网络上对谷歌的网站的点击量的比例已经达到25%o谷歌和Facebook等全球顶尖的网站和沟通工具已经完全支持IPV6。在IPv6使用率大大提高之后，IPv6内容应用的转型成为各国在IPv6推广和发展方面的重要战略。1.2 研究内容目前大多数企业虽然很想把IP地址协议从第四代升级到第六代，但部署IPv6的设施成本很高。新生的的和优秀的技术是好的，但新设备的成本过于昂贵，使得一些企业无法承担，所以一个适合当前的IPv6网络的部署需要小范围的进行更新或升级现有的设备。如此一来就会出现IPv4和IPv6共同存在一个网络中的现象，此时就需要过渡技术来进行支撑。不同的技术对网络设备的性能有着不同的要求，如果应用不合适可能会导致网络效率低下。分析各个过渡技术的优缺点，分析过渡技术各自使用的场景是研究的主要内容。1.3 研究的目的和意义现如今我们大部分企业网仍然是以IPv4为主，IPv4设备大量替换需要的成本会非常巨大，且现网业务也会中断，显然不可行，IPv6只是得到小范围的部署，会在很长一段时间内，会有IPv4和IPv6共存的场景；我国互联网飞速发展，IPv4的地址资源已经完全不能满足我国运营商的需求；IPv6的全面部署是必然的，所以如何从IPv4过渡到IPv6是值得研究的。使用ENSP网络模拟器建立网络拓扑，研究几种过渡技术原理，以便于掌握过渡技术的全面应用。2IPv6概述1.1 IPv6概念近些年前，IPv4体系所存在的众多问题不断浮现，从而导致众多的矛盾逐渐无法予以调和。而正是因为这些问题的存在，在某种程度上极大地促进了IPv6协议的诞生。为保障网络能够更好地服务于人类社会，故而要务必要建立一套崭新的互联网体系结构，即IPv6,其需要具备有以下优点：其一、在搭建性能方面相对较强；其二、在质量方面相对较佳；其三、在安全方面愈发可靠；其四、在成本方面相对合适；其五、在升级性方面易于操作。Pv6（互联网协议版本6）是第2代Internet层协定的一种规范。该标准是Internet工程工作组制定的一系列规格，是IPv4（互联网协议版本4）的更新版本。IPv4是目前最普遍使用的互联网协定。IPv4在网络发展的早期阶段，由于协议易于理解，配置比较方便，操作性好而快速发展。但是，在因特网高速发展的同时，IPv4的缺点也日益凸显。IPv6的问世为IPv4带来了一定的改善。1.2 IPv6优点IP地址的数量：理论上可以提供"128个IP地址相E引用,，可以拥有（43X43X43X43亿个）IP地址。报文：头部和IPv4相比，固定了报文头部的长度，将非必要的字段和可选项放到了扩展报头中，简化了报文的结构，比IPv4报头更容易压缩，可以通过扩展报头添加更多的功能。减少了无用报文的处理过程，加速了转发过程中数据包的处理，提高了设备的转发效率。路由表：IPv6地址的分配更加规范，便于对路由进行汇总、极大地缩小了网络设备中路由表的规模、使路由可以快速查询，数据包的转发效率更高。安全特性：IPsec真实源地址认证等保证端到端安全；避免NAT破坏端到端通信的完整性。移动性：对移动网络实时通信有较大改进，整个移动网络性能有比较大的提升。在不久的将来，移动通信肯定会与Internet很好地集成。移动IPv6,通过针对移动IPv4的设计经验予以较好的吸收、改进，同时通过运用IPv6所拥有的IPv6协议已扩展了许多新功能，还定义了新的扩展标头（例如，移动标头）以确保可移动IPv4更加优异的移动性支持。增强的QOS特性：使多媒体（语言、视频）有了更广阔的的发展空间，为QOS提供了更好的发展平台。2 IPv6原理2.1 IPv6地址2.1.1 IPv6地址表示方式IPv6的地址的长度总共有128位，是IPv4地址总长度的四倍，IPv6协议采用了16进制进行表示，分为8块，16进制数之间用英文冒号分隔。通常IPv4采用点分十进制格式表示，而IPv6采用的冒分十六进制格式表示幡1未找到不用蛇。例如：2411:6785:2345:1234:1234:4321:1234:8765,这是书写ipv6最为常见的方法，但是此种方法书写起来较复杂，所以ipv6还提供了另一种表示方法：对ipv6地址进行压缩：每组开头的“0”都可以省略。连续为0的组可以用双冒号来进行代替，2454:0123:1234:0000:1234:4321:5984:8541简写为：2454:123:1234:1234:4321:5984:8541o2.1.2 IPv6地址结构IPv6地址结构如图1所示：Example:2001:0db8:3c4d:0015:0000:0000:1a2f:1a2bIIlIIIIIISiteSubnetInterfacePrefixIDID图1前三组16进制表示IPv6地址的前缀部分。第四组16进制表示手工分配的子网号。最后四组16进制表示接口标识。可以手工进行配置也可以使用自动生成。 单播：用于表示设备的一个端口的IP地址。 组播：用于表示位于同一组中的接口，一般情况下是在不同设备上的接口。如果有数据发送到这个地址，那么这个数据包将会被转发到位于这个地址的所有的接口。 任播：用于表示位于同一组中的接口，如果有数据发送到这个地址，那么这个数据包将会被转发举例发送这个数据包的设备最近的端口。2.2 IPv6报文格式2.2.1 IPv6基本报头IPv6的特殊的地方是在于它的报文头。地址空间是IPv4,但是，IPv6报文头的大小只比IPv4的大两倍。IPv6的报文头部固定长度为为40字节，包含的字段信息如图2所示。VersionTrafficClassFlowLablePayloadLengthNextHeaderHopLimitSourceAddressDestinationAddress图22.2.2 扩展报头扩展头部取代了IPv4的可选项信息，精简了IPv6的头部，增强了IPv6的扩展性储切未找到引丽.扩展头部放置在固定报文头部和上层协议之间。所有扩展头的大小都是8个八位字节的倍数；一些扩展头需要内部填充来满足这个要求。如果NextHeader字段包含值59,则表明该头之后没有任何头。扩展报头格式如图3所示：VersionTrafficClassFlowLablePayloadLengthNextHeaderHopLimitSourceAddressDestinationAddressNextHeaderNextHeaderLength图3DATANeXtHeader下一个报文头（8位）：用于表示下一个数据是什么类型。EXtenSionHeaderLen报头扩展长度（8位）：不包括前八位。ExtensionHeadData:添加在头部的数据，长度是可以变化的。可以选择1个或若干个填充报文的内容。2.3 IPv6基本配置2.3.1 配置方式EUI-64：在配置过程中，只将接口地址的的前缀，然后在配置后加上eui-64就可以自己生成一个ipv6接口地址。手工配置。2.3.2 操作步骤手工配置：InterfaCeG1/0/2进入接口；IPV6address2019:164EUI-64配置ipv6地址：ipv6address2019:eui-63 IPv4IPv6常见的过渡技术3.1 双协议栈技术双协议栈是指网络节点上同时运行IPv4和IPv6两种协议，从而在IP网络中形成逻辑上相互独立的IPv4网络和IPv6网络血沫找到引用l在工作过程中的运行方式是：当数据在网络中传输时，路由如何选择目标地址是这种工作方式的重点，而双协议栈必须满足目的地地址数据和程序所规定的协议进行数据包的转发，否则将无法进行通信。双栈是一种简单的、最直接的IPv6过渡技术，如果使用这种方法，每个网络设备必须同时支持IPv4和IPv6,现网中的绝大多是设备都是老设备，不支持这个功能，需要更换设备，成本是非常高的。它避免了在两个协议栈之间进行转换的需要，从而实现了高处理效率和无信息丢失。通常情况下，IPv6协议栈将优先于IPV4。由于双栈允许主机同时访问现有的IPv4和IPv6内容，因此它是一种非常灵活的共存策略。虽然NAT是一种有效的机制,但它也引入了操作复杂性和较低的性能。另一个优点是一旦服务在IPv6上,IPv4可以简单地停止，这使得IP网络将来更容易完全转换为IPV6。然而，双栈并不是一个长期的解决方案，因为它需要同时配置IPv4地址和IPv6地址，而可用的IPv4地址是有限的。更重要的是，双栈对相关设备的要求也更高，因为同时需要IPv4和IPV6。3.2 隧道技术隧道技术实质上就是一种封装技术，由于IPv4和IPv6包头彼此不同，因此IPv6必须通过隧道横跨不相容的IPv4网络到走向它的目的地点。其中，一种协议是封装的在另一个中协议取决于在这个网络中的路由转发。如果IPv6来源与一个IPv6目的地之间是IPv4网络连接它们，IPv6数据包必须封装在IPv4头部之下才能通过IPv4网络并达到他们的IPv6目的地。为了解决两个孤立的IPv6网络通过IPv4网络进行通信的技术*保找到引用使用pv4报文封装IPv6数据，IPv6数据消息通过IPv4路由方式进行传输*!未找到引用O3.2.1 IPv6overIPv4IPv6网络边界路由器在接收到请求报文之后，路由器通过查找路由表，可以发现去往对方IPv6目的网络需要通过隧道，随后进行数据包的封装，在数据包头部之上使用IPv4再次进行封装，此时数据包有两个报头。外层报头用于通过IPv4网络，内层包头用于访问目标地址。网络结构如图4所示：图4IPv6overIPv4隧道通过以下方式处理数据包：1 .左侧IPv6局域网中的主机向边界路由器的Rl发送请求，去访问另一个局域网中的IPv6主机。2 .路由器RI查找路由表，发现该数据包若想到达目的地址，需要通过隧道口进行数据包的传递，这时Rl会在数据包头部之上再次添加上一层用于通过IPv4网络的报头，并通过隧道的物理接口转发给R2。3 .R2接收到Rl发送过来的数据包之后进行一层一层拆封，之后发现数据包中的要访问的设备不是自己，会再对数据包进行封装，发送给下一个路由器，由下一个路由器进行转发。如果要访问的设备是本身，则会将数据包继续解封装并转发给上层协议继续处理。IPv6overIPv4隧道分为以下几种:手工配置的隧道一一点对点的隧道技术，只具有携带IPv6数据包的能力，可以配置部署在站点之间或是站点内部未找啪用。自动隧道一一自动隧道是指不需要直接管理的隧道配置。一个自动IPv6到IPv4隧道使隔离的IPv6域能够通过IPv4网络连接然后到远程IPv6网络。这样的隧道将IPv4基础设施视为虚拟的非广播链路，因此使用嵌入在IPv6地址中的IPv4地址来查找网络的另一端隧道。嵌入的IPv4地址可以轻松提取，整个IPv6数据包通过IPv4网络，封装在IPv4数据包中。3.2.2IPv4overIPv6IPv6网络边界路由器在接收到请求报文之后，路由器通过查找路由表，可以发现去往对方IPv4目的网络需要通过隧道，随后进行数据包的封装，在数据包头部之上使用IPv6再次进行封装，此时数据包有两个报头。外层报头用于通过IPv6网络，内层包头用于访问目标地址。网络结构如图5所示网络,，D-_IpV洞络一一一鬃，4网络/AR1AR2Jl-Q3主机IPUlWM图5处理数据包的过程与IPv6overIPv4类似。3.2.3 6to4自动隧道6to4隧道是IPv6overIPv4的一种隧道之一，它是一种自动隧道。与IPv6overIPv4类似，数据包头部之上使用IPv4再次进行封装，此时数据包有两个报头。外层报头用于通过IPv4网络，内层包头用于访问目标地址。6to4的网络地址以2002:IPV4地址作为网络前缀，是固定的，后面的IP地址可以根据需要自行配置。网络结构如图6所示：6to4 tunnel2002:IPv4:/6422:IPv4:/64IPv6网络IPv6网络3.2.4 IPv6overIPv4自动隧道之ISATAP隧道ISATAP站内自动隧道寻址协议。是一种隧道机制，允许IPv4基础网络内的双栈主机与远程IPv6设备进行通信。ISATAP地址使用修改过的EUI-64格式配置的，通过这种方式，在接口上配置上IPv4地址，使其能够与处于同一虚拟本地链路的其它ISATAP节点进行通信。ISATAP机制假设IPv4网络中没有组播，所以它提供了一种发现潜在路由的方式，ISATAP必须配置一个到达ISATAP路由器的路由，这些路由是手动配置的或者通过DNS查询isatap或（本地域名为ComP）获取，有了路由器的IPv4地址，主机可以执行路由请求，获得一个全球IPv6地址。当通过ISATAP隧道进行IPv6通信时.可自动抽取IPv4地址建立隧道*!朝时用工。支持双协议栈的主机开启isatap连接带有特定前缀fe80:5efe/96的IPv6地址，该地址后面是32位的IPv43.3NAT64NAT64是一种IPv4和IPv6过渡和共存的机制。它可以在不对原来的网络进行改变的情况下实现IPv4和IPv6之间的通讯。NAT64是一种翻译机制，通过将数据包中的源目IP进行翻译，以达到纯IPv4的客户端访问纯IPv6的服务器。在NAT64中需要一个设备：NAT64路由器。还需要两个IP地址池，第一个池是一个/96的IPv6地址前缀，用于嵌入IPv6客户端要达到访问的服务器的IPv4地址。它也被称为指定的IPv6前缀。另一个池是IPv4地址池至少有一个IPv4地址，他将被临时用来代表IPv4互联网中的IPv6客户端。它也被称为动态IPv4地址池。当一个IPv6客户端想要与一个服务器建立连接时，如果访问的是IPv6地址，则IPv6数据包会被提交到常规的IPv6路由中，如果访问的是IPv4地址，则会通过连接已知的/96前缀与其IPv4的地址，将IPv6头翻译成IPv4头，使用第二个池中的一个IPv4地址作为源IPv4地址，从数据包中提取出来的地址作为目的IPv4地址。NAT路由器还会添加一个命令，用于反向转换，以返回数据包。网络结构如图7所示。*T4，4-0图7NAT64解决了IPv6客户端发起与IPv4服务器的连接的问题。该架构的基石是NAT64易于部署，因为它不需要更改IPv6客户端或IPv4服务器。4企业网中IPv4与IPv6共存/过渡技术方案的仿真4.1 IPv6overIPv4手工隧道4.1.1 拓扑2403:5/64l.0.23.e24ip”网络tunnel 0/0/04.1.2 地址规划IP地址分配RlG0002402:1/64RlG00l2401:FFFF/64R2G0002402:2/64R2G00l10.0.23.2/24R3G00010.0.23.3/24R3G00l2404:3/64R4G0002404:4/64R4G00l2405:FFFFPCl2401:1/64PC22405:2/64R2tunnel0/0/02403:2/64R3tunnel0/0/02403:3/644.1.3 IPv6overIPv4手工隧道配置IPv6overIPv4隧道是点到点隧道，将IPv4的报文头部封装在IPv6头部之上，这样可以实现在IPv4网络中进行IPv6数据包的转发。与广泛部署的以IPv4为基础的服务器和路由器保持一致性是平稳过渡IPv6的秘诀。通过使用IPv6,简化了互联网向IPv6转换的过程，以实现IPv4和IPv4的兼容性。IPv6overIPv4的实施将支持参与提供端到端IPv6服务，而无需显着改进基础设施。在现有IPv4基础设施和服务上连接独立的IPv6支配地位的能力是这种隧道方法的主要优势之一。Rl和R4所在区域为两个IPv6局域网，通过IPv4网络相连。两个IPv6局域网都采用OSPFv3进行配置，IPv4网络采用OSPF进行配置，将网络配置连通。R2、R3上tunnel口配置为：R2：ipv6enableipv6address2403:2/64ospfv31area0.0.0.0tunnel-protocolipv6-ipv4source192.168.23.2destination192.168.23.3R3：ipv6enableipv6address2403:3/64ospfv31area0.0.0.0tunnel-protocolipv6-ipv4source192.168.23.3destination192.168.23.24.2 IPv4overIPv6手工隧道421拓扑图94.2.1 地址规划IP地址分配RlG0/0/02401:1RlG0/0/12402:1R2G0/0/02401:2R2G0/0/I24.0.0.2R2tunnel0/0/023.0.0.2R3G0/0/02402:3R3G0/0/I35.0.0.3R3tunnel0/0/023.0.0.3R4G00024.0.0.4R4G00l192.168.14.4R5G00035.0.0.5R5G00l192.168.57.5SWlvlanif2192.168.2.254SWlvlanif3192.168.3.254SWlvlanifl4192.168.14.1SW7vlanif4192.168.4.254SW7vlanif5192.168.5.254SW7vlanif57192.168.57.7PCl192.168.2.254PC2192.168.3.254Clientl192.168.2.1CIient3192.168.3.1PC3192.168.4.254FTP服务器192.168.4.1PC4192.168.5.2534.2.2 IPv4overIPv6手工隧道配置R2、R3分别为企业内部中的两个局域网的边界设备，RI、R2、R3为IPv6网络，使用动态协议OSPFv3进行连接，R4、R5所在为IPv4网络，使用OSPF进行连接。技术1部和技术2部分别划分为vla2和vla3,材料库和财务部为vlan4和Vlan5。vlanl4和vlan57分为别SWl和SW7上联路由器使用的vlan0在R2和R3上配置IPv4overIPv6隧道。R2配置：interfaceTunnelO/O/Oipaddress23.0.0.2255.255.255.0tunnel-protocolipv4-ipv6source2401:2destination2402:3R3配置：interfaceTunnelO/O/Oipaddress23.0.0.3255.255.255.0tunnel-protocolipv4-ipv6source2402:3destination2401:24.3 6to4自动隧道4.3.1 拓扑图104.3.2 地址规划IP地址分配RlG00010.1.12.1RlG00l2002:0A01:0C01:FFFFR2G00010.1.12.2R2G00l10.1.23.2R3G00010.1.23.3R3G00l2002:0A0l:1703:FFFFR4G0002002二OAOI:1703:4R5G0002002:0A01:0C0l:FFFF4.3.3 6to4自动隧道配置根据6to4隧道原理，R4、R5所在的IPv6网络地址范围必须为2002:0A01:1703:2002QA01:OCo1:为首，其余地址随意配置，这里使用/64的地址范围；IPv4网络中采用OSPF进行连通。隧道口Tunnel配置为：RI：ipv6enableipv6address2401:1/64tunnel-protocolipv6-ipv46to4source10.1.12.1R3：ipv6enableipv6address2401:3/64tunnel-protocolipv6-ipv46to4source10.1.23.3边界设备RI、R3分别配置一条到R4、R5的静态路由，用于路由转发：RI：ipv6route-static2002:A01:1703:64Tunnel000R3：ipv6route-static2002:A01:C01:64Tunnel000由于需要隧道对IPv6数据包进行封装才能在IPv4网络中，进行传递，所以下一跳为隧道口Tunnel000oR4和R5分别配置一条到对方网络的静态路由：R5：ipv6route-static2002:A01:1703:642002:A01:C01:FFFFR4：ipv6route-static2002:A01:C01:642002:A01:1703:FFFF4.4 SATAP隧道4.4.1拓扑4.4.1 地址规划IP地址分配RlG0/0/010.0.12.1RlG0/0/1192.168.141.254R2G0/0/010.0.12.2R2G0/0/12401:FFFFR2tunnel000eui-64自动生成Windows10192.168.141.162Windows10ISATAP地址自动生成PCl2401:14.4.2 ISATAP隧道配置在本实验中，模拟器中的PC无法完成本实验，所以使用云cloud将ARl与本地虚拟机WindOWSlO连接进行试验。RI配置与本机续集你网卡相同网段的地址，并作为网美,RlGEo/0/1口地址为192.168.141.254,虚拟机ip地址为192.168.141.162；RI、R2之间使用网段10.0.12.0/24,AR2连接一个PC,作为一个IPv6网络，使用网段2401:/640首先将ipv4网络配置为全网通，在WindwoslO虚拟机上cmd中使用命令：routeadd10.0.12.2MASK255.255.255.255192.168.141.254为客户添加一条静态路由，使客户主机访问IASTAP服务端，掩码设置为255.255.255.255原因是最长掩码匹配原则，这样配置虚拟机就会访问摸机器中的10.0.12.2而不是去访问公网上的10.0.12.2o其次在WindOWSlO上面创建isatap网卡，并且启用，再添加上要访问的开启tunnel隧道的路由器的ip地址，命令如下0netshinterfaceisatapsetstatedefault0netshinterfaceisatapsetstateenable>netshinterfaceisatapsetrouter192.168.12.2最后在R2上开启tunnel隧道，开启ipv6,配置IPv6地址，在这里必须使用EUI64生成的ipv6地址，设置隧道为ipv6-ipv4isatap,指定源ip为R2的ipv4地址2.222。命令如下：interfaceTunnel000ipv6enableipv6address2000:/64eui-64tunnel-protocolipv6-ipv4isatapsource2.2.2.24.5NAT64451拓扑图124.5.2 地址规划IP地址分配SWlVlaniflO192.168.10.254SWlVlanifl2192.168.12.1SWlvlanif20192.168.20.254R2G0/0/012.0.0.2R2G0/0/1192.168.12.2FWG1/0/3192.168.12.1FWG1/0/42001:FFFFPC32001:1Serverl192.168.20.1PC4192.168.10.2534.5.3 NAT64酉已置黄色区域代表一个ipv4局域网，绿色区域代表一个ipv6局域网。首先将ipv4网络配置完成：PCl划分为vlanl,serveri划分为vlan20,SWl作为二层交换机只进做了Vlarl的配置，E0/0/3允许通过Vlanl0、20；SW2作为三层交换机，VlanI0、Vlan20的网关配置在SW2上分另I为192.168.10.254/24和192.168.20.254/24,G0/0/2划分至Jvlanl2并在交换机配置vla12的三层地址192.168.12.2/24与ARl进行通信。使用防火墙作为NAT64的地址转换网关。ARl与FW2地址为LLLO/24。在防火墙中将IPv4网络划分到trust区域，ipv6网络戈IJ分到UntrUSt网络。在地址转换网关中配置nat64static2001:112.0.0.111,代表在ipv4网络中访问地址12.0.0.111就相当于访问ipv6网络中的地址2000:1,如果用户需要访问ipv6局域网中的服务器或者PC,IPv4网络中的PC4只要将访问地址设置为12.0.0.111就能访问到IPv6网络。配置ipv6网络访问ipv4网络：nat64prefix3000:96,地址转换网关接收到的数据包时，如果源ip是以3000:开头的，就会将:后面的32为读取出来，这32位就是访问IPv4网络的源地址；如果PC3需要访问serveri,需要将访问地址设置地址为3000:192.168.20.1,防火墙会将192.168.20.1剥离出来作为将要访问的目的ip地址。5过渡技术测试结果与分析5.1IPv6overIPv4手工隧道配置结果与分析使用终端PClPing另一个ipv6网络中的PC2,测试结果如图13所示，说明隧道建立成功。POping2405:2Ping From From From From From2405:2: 32 data bytes.Pres Ctrl C to break2405:2: byts=322405:2: bytes=322405:2: bytes=322405:2: bytes=322405:2: bytes=32seq=l seq=2 seq=3 seq=4 seq=5hop hop hop hop hoplimit=251 251 limit=251 limit=251 limit=251tim=47 time=31 time=47 tim=32 tim=46ms ms ma ts ms2405:2pingstatistics5packet(s)transmitted5packet(s)received0.00%packetlossround-triprain/avg/max-31/40/47ms图13通过抓包软件wireshark进行抓包,分析是否是通过隧道进行通信。在R2上的G0/0/1口进行抓包：测试结果为，ipv6的数据包在通过ipv4网络时，Rl接收到数据包，进行解封装，查看到ip地址是2405:2,通过查找路由表发现需要通过隧道口进行转发，之后路