发布时间 : 星期日 文章基于IPv6的校园网构建技术 - 图文更新完毕开始阅读
构建新乡职业技术中等专科学校IPv6校园网的仿真
该技术由 NAT-PT 网关静态的配置IPv6地址和IPv4地址间的绑定关系。当两协议主机互通,报文经过网关时,由网关根据所配置的绑定信息进行转换。静态 NAT-PT 原理较简单易懂,但在路由器配置上需将两协议地址对应,因此配置较复杂,不易维护,还需耗费大量IPv4地址。
? 动态NAT-PT
在该技术中,NAT-PT网关向IPv6网络发送96位的地址前缀,将这个前缀再加上32位的主机IPv4地址来标识IPv4网络主机。动态NAT-PT技术改进了静态技术耗费大量IPv4地址、配置较复杂的特点。采用上层协议的映射,用少量IPv4地址支持大量的转换。但其必须由IPv6方先发起。
? 结合了DNSALG的动态NAT-PT
有些应用的IP地址包含在净载荷中,如果想对报文净载荷内的IP地址实行格式转换,只能通过应用层网关(ALG Application Level Gateway)实现。该技术不但能使IPv4和IPv6网络的任一方发起连接,还可以基于DNS名访问对方的主机,是一种较实用的过渡技术。网络结构图如图4-9所示。
图 4-9 基于 DNSALG 的动态 NAT-PT 网络结构
(3) TRT
TRT(Transport Relay Translator)传输层中继,用在纯IPv6网络和纯IPv4网络之间的通信。TRT系统处于两协议主机之间,实现IPv4与IPv6的数据对译。由于工作在传输层,不用考虑路径MTU和数据报分段问题。但它只支持双
19
构建新乡职业技术中等专科学校IPv6校园网的仿真
向传送的数据转换,还无法转换内嵌于数据载荷的地址信息。
(4) BIS
BIS(Bump in the Stack)主要通过主机中添加的多个模块来监测TCP/IP与网卡驱动程序间的数据流,并进行相应的数据报的翻译。模块组成如图4-10所示。
图 4-10 BIS 模块组成结构图
图中各模块功能如下:
? 扩展名解析:响应IPv4应用的请求。
? 地址映射:管理某IPv4地址池,同时维护IPv4与IPv6地址的映射表。 ? 翻译:进行IPv4与IPv6的转换。
BIS准许主机通过已有IPv4的应用和IPv6主机通信。在过渡初期,BIS是一个好的选择。但在IP地址转换时,BIS难以完整的转换包含在应用层程序中的地址等参数,因此有些应用还无法使用。
? BIA
BIA(Bump in the API)与 BIS 技术的工作原理类似,主要通过在 Socket API 模块和 TCP/IP 模块间加入了 API Translator,使得主机可进行两协议的 SocketAPI 函数互译。
BIA 模块组成如图4-11 所示。
20
构建新乡职业技术中等专科学校IPv6校园网的仿真
图 4-11 BIA 模块组成图
4.3.2 NAT-PT 技术的仿真实现
根据北京职业中专的具体情况,和结合了目前主要实现纯IPv6网络节点和纯IPv4网络节点通信的技术NAT-PT技术。本文主要采用这种过渡技术进行仿真分析。这种技术可以将IPv6地址转换成IPv4地址,也可以将IPv4地址转换成IPv6地址。在校园网中,不是每个IPv4主机都能够配置为双协议栈主机,同样,也不是每个IPv6主机都能得到一个IPv4地址,因此NAT-PT技术将作为一种重要的过渡手段出现在很多地方。NAT-PT技术主要分两种,静态NAT-PT和动态NAT-PT。静态NAT-PT原理简单,但配置复杂,原因是要配置IPv6地址和IPv4地址的一一映射,因此维护的工作量也相当大,并且会消耗大量IPv4地址;动态NAT-PT改变了静态NAT-PT的缺点,配置相对简单,只需较少的IPv4地址就可支持大量的网络转换。但只能是IPv6方请求连接,如果由IPv4方请求,其主机不知是由哪个IPv4地址来标识IPv6主机,只能从地址池中随机选取,因此连接也无法进行。
(1) 静态NAT-PT
静态 NAT-PT 实验主要是通过三台模拟路由器实现,如图 5-15 所示。最左边的路由器 R1 代表 IPv4 网络,最右边的路由器 R3 代表 IPv6 网络,中间的 R2 路由器主要是连接两个不同网络的中间路由,实现地址转换功能,NAT-PT 技术主要在 R2 路由器上实现。三个路由器通过快速以太网口相连,最终实现 IPv4
21
构建新乡职业技术中等专科学校IPv6校园网的仿真
网络与 IPv6 网络的互通。
[实验目的]:校园网中建设 IPv6 网络后,需要实现与 IPv4 网络主机的通信,此时需要用到 NAT-PT 技术。在此实验中,还将用到 IPv4 和 IPv6 的静态路由技术。
[实验设备]:用 GNS3 构建 3 台 Cisco 3725 路由器,其中 R1 表示 IPv4 网的核心路由器,R3 表示 IPv6 网的核心路由器,在 R2 上启用 NAT-PT 机制。IOS 版本为c3725-adventerprisek9-mz.124-15.T5.bin。
静态 NAT-PT 转换实验拓扑如图 4-12 所示。
图 4-12 静态 NAT-PT 拓扑实验图
[实验原理]:当 IPv6 主机向 IPv4 主机发送报文时,源地址:
2001:DA8:A0::2,目的地址:202.206.2.2,当该报文送达 NAT-PT 路由器时,路由器首先查看目的地址的前缀,再根据配置查询与之相配的静态映射,并对此报文进行转换,结果为源地址2001:DA8:A0::2 转换为 202.206.12.100,目的地址 202.206.2.2 转换为 2001::1。
[路由器配置]:通过 Console 登入设备,在路由器上进行如下配置: R1 配置: Router>en
进入特权命令状态
进入全局设置状态
更改路由器名称 进入快速以太网口 f0/0
Router#config t
Router(config)#ho R1 R1(config)#int f0/0 配置模式
R1(config-if)#ip address 202.206.2.2 255.0.0.0 为接口配置 IPv4 地址
22