6to4隧道技术在校园网上的应用研究【ppt】.ppt

1、6to4隧道技术在校园网上的应用研究,计算机与信息科学系07级网络工程（2）班 蒋鹏飞指导老师 杨云峰,Page 1,前言,随着校园网规模的扩大，业务负载的不断增加，保持网络高利用率、防止关键业务受到拥塞影响以及各种网络应用和资源的管理安全性变得越来越重要。因此，在校园网的进一步建设中应该充分考虑如何更好地利用IPv6的技术。当前的校园网主要以IPv4为主，IPv6网络以一些孤岛的形式出现。故而需要一些技术实现IPv6孤岛之间的互联以及IPv4节点和IPv6节点之间的互通。目前已经提出了多种IPv4到IPv6的过渡技术的解决方案，大体上分为双协议栈技术、隧道技术和网络地址翻译技术。本文介绍了隧

2、道技术中的一种6to4隧道技术。,Page 2,主要内容介绍,6to4隧道概述 6to4 隧道的基本原理 模拟校园网实验设计 实验结果分析 6to4隧道技术的优缺点 小结,Page 3,6to4隧道概述,6to4地址格式：2002:IPv4地址:/486to4地址的网络前缀有64位,前48位（2002:a.b.c.d）由分配给路由器上的IPv4地址决定，用户不能改变；后16位由用户自己定义的。,FP001,3-bits,TLA0x0002,13-bits,IPv4 Address,32-bits,SLA ID,16-bits,接口 ID,64-bits,6to4隧道 6to4隧道技术就是一种路

3、由器到路由器的自动隧道技术，它通过在源站点和目的站点之间的边界路由器上建立隧道来实现网络的通信。 6to4隧道采用了一种特殊的6to4地址,它是以2002开头的。,Page 4,6to4隧道概述,6to4隧道技术的核心思想是在站点的IPv6地址前缀中蕴含有隧道端点的IPv4地址。其关键是在站点的边界路由器的IPv4地址和站内主机的IPv6地址之间建立一种映射关系，直接将边界路由器的IPv4地址作为站内主机IPv6地址的前缀的一部分。,6to4地址转换,Page 5,6to4b隧道概述,6to4隧道封装格式,IPv4 报头 41,IPv6扩展头部,数据,IPv6 报头,IPv6扩展头部,数据,I

4、Pv6 报头,6to4隧道,封装在隧道入口节点处，6to4路由器从IPv6数据包中提取出蕴含有隧道首尾节点的IPv4地址。将IPv6数据包进行IPv4的封装，然后将封装后的IPv4数据包进行IPv4网络传输。解封装在隧道出口节点处，接收封装后的IPv4数据包，然后进行解封装得到IPv6数据包。检查IPv6数据包的目的地址，最终将数据包传输到目的地。,6to4隧道封装与解封装,Page 7,6to4隧道原理,IPv4网络,IPv6 6to4 网络,6to4路由器,6to4 路由器,主机A:2002:d253:8202:1:2050:79ff:fe66:6800,主机B: 2002:d253:83

5、02:1:2050:79ff:fe66:6801,隧道入口的IPv4地址 =210.83.130.2,隧道出口的IPv4地址 =210.83.131.2,6to4tunnel,6to4隧道原理,IPv6 6to4 网络,Page 8,6to4隧道原理,6to4隧道原理,IPv4网络,6to4 路由器R2,6to4网络,6to4网络,6to4 Tunnel,IPv6扩展头部,数据,IPv6头部,IPv4 头部（41）,IPv4 头部（41）,主机A,主机B,6to4 路由器R1,Page 9,模拟校园网实验设计,Page 10,实验结果分析,模拟实验的测试结果如下图所示：,主机A ping 主机

6、B 结果图,主机B ping 主机A 结果图,从测试的结果来看，主机A与B之间进行互ping能够完成正常的通信 ,说明 tunnel1隧道工作正常,这样基于6to4隧道的IPv6网络已正常工作,实现了IPv6孤岛跨越IPv4海洋与对岸的IPv6主机之间的相互通信。,主机A ping 主机B时在R2-R1路径上进行抓包,数据发送,回复信息,Page 14,6to4隧道技术优缺点,优点： 配置简单。 只需要一个全球惟一的IPv4地址，便可使得整个站点获得IPv6的连接网络 升级简便 。 隧道在进行通信时可以自动建立。 ISP只需要做很少的管理工作。缺点： 该隧道只能转发发往隧道终点的数据包，因此不

7、能用于转发。 使用特定的6to4地址，对解决地址空间的匮乏没有帮助。 当6to4路由器被启用时，它必须接受从来至其他6to4路由器转发来的封装 数据，无限制的接收会造成网络的阻塞而影响数据的通信。同时6to4隧道是自动建立的，缺乏控制而引发网络安全问题。,Page 15,小结,本文对6to4隧道技术的基本原理和核心思想、通信特点作了详细的介绍，并且在Windows环境下通过模拟软件组建了一个基于6to4隧道技术的IPv6的网络。实验证明网络组建是成功的,真正实现了IPv6孤岛跨越IPv4海洋的通信。利用现有的软硬件组建这样的IPv6实验网是进行6to4隧道相关课题的研究的有效途径,为最终实现IPv4到IPv6的平稳过渡积累经验。,Page 16,谢谢您的聆听！,