基于隧道技术的IPv6企业网的仿真设计
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9416(2015)05-0000-00
1 引言
随着互联网的迅速发展,IPv4由于自身的限制,己经逐渐暴露了许多问题和缺点[1]:
(1)地址资源不足,IPv4仅32位,地址空间地域分配不均所造成的地址枯竭已经严重制约很多国家的互联网的应用和发展。(2)安全性不足,IPv4本身没有安全技术,需要结合额外的技术如IPSec来提供安全保障。(3)缺少服务质量的保证,IPv4没有具体的服务质量(Qos)观点,无法对新兴网络业务提供服务质量保障。(4)对路由的支持不够,IPv4地址的扁平结构,使得骨干路由器路由表容量压力过大。
因此,IPv6被IETF设计出来用以替代IPv4,它相当于是IPv4的升级版本,它能够解决现在网络所存在的一些关键问题。
2 IPv6特点
2.1 巨大的地址空间[2]
IPv6地址位数为128位,使得IPv6的地址空间巨大,这样可以为网络中的所有电子设备包括移动电话、汽车、仪表等都分配一个IP地址,极大的满足了随网络智能设备的出现而对地址增长的需求。
2.2 高效报头
IPv6的报头分为基本报头和扩展报头两部分,基本报头长度固定40字节,包含版本号、优先级、流标记、数据长度等相关信息,其格式相比IPv4报头更为简洁,在大多数信息的处理过程中只需要基本报头的信息就够了,大大提高了数据报的处理和转发效率。除了基本报头以外,其他的一些可选的字段都移到了扩展报头中去,扩展报头的长度只受IPv6数据报文的长度制约,这样IPv6可以很方便的实现路由选择、移动功能、加密功能等功能扩展[3]。
2.3 即插即用
随着技术的发展,Internet上所连接的不再是单纯的计算机了,大量的小型终端设备也通过IPv6接入到网络中来,这些设备都需要分配IP地址。IPv6本身就支持地址的自动配置机制,无状态地址自动配置功能使得现有网络的重新编制也变得更加的简单便捷,这样,进行IPv6节点的迁移以及IPv6地址的增加更改等操作会更加容易。
2.4 服务质量
I IPv6能够对的实时网络业务(如VoIP、电视会议等)提供良好的服务质量保证。IPv6用流量类型(Traffic Class)代替了IPv4中的ToS字段,同时IPv6报头中新增了一个流标签字段,可以协助对不同流的数据包文进行区分和识别,协助IPv6更好的实现对QoS的支持。
2.5 邻居发现协议
ND协议是IPv6的一个关键协议,它包含了用来管理相邻节点交互的一系列机制,它采用全新的报文结构及报文交互流程,实现并优化了IPv4中的地址解析、ICMP路由器发现、ICMP重定向等功能,同时提供了前缀发现、无状态地址自动配置等,方便IPv6更好的实现路由相关功能。
3 IPv6企业网的研究
3.1 需求和发展阶段
到目前为止,IPv6的发展已经超过了10个年头,现在越来越多的企业意识到IPv4根本不足以满足诸多网络应用的发展,为了保持企业业务方面的连续性,并将业务拓展到全球,就必须获得IPv4所无法提供的大块地址空间。启用IPv6的企业所经历的阶段主要有三个:
(1)起步研究阶段,处于本阶段的企业都在研究IPv6所带来的好处、IPv6的细节、IPv6如何与自己的网络环境衔接以及部署成本等。(2)试点/早期部署阶段,通过一些制定方案,搭建IPv6和IPv4共存的网络或者局部搭建纯IPv6的网络,然后让自己的传统IPv4网络能够无缝而又有效的与新建的IPv6网络对接。(3)生产阶段,处于此阶段,几乎全部的IT生产部件都要能支撑IPv6网络,同时,大半业务都已经割接到了支持IPv6的平台上,企业更侧重于使用支持IPv6的应用和服务,并以此来作为自己的竞争优势。
3.2 过渡机制
要建立纯的IPv6网络,无论在设备上和风险上都存在着巨大的挑战,换句话而言,目前大部分企业都处于IPv6发展的第一和第二阶段,以IPv4作为网络搭建的主要方式,局部搭建纯IPv6的网络或者IPv6和IPv4共存的网络,进一步利用过渡技术,令IPv4和IPv6在网络中共存而具体的过渡机制有三种:
(1)双协议栈技术,此技术要求在设备乃至全网都启用IPv4和IPv6双栈,在需要IPv4服务时使用IPv4栈,需要使用IPv6服务时使用IPv6栈,双栈技术的的优点是概念清晰,易于理解,网络规划相对简单,是比较成熟的一种过渡技术。(2)隧道技术,此技术是指将另外一个协议数据包的报头直接封装在原数据包报头前,从而实现在不同协议的网络上直接进行传输,通过在不同协议类型数据包的封装和解封装可以方便地实现数据包在不同协议类型网络中的传输穿越。目前的隧道技术主要实现了在IPv4数据包中封装IPv6数据包,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址,在隧道的出口处再将IPv6分组取出转发给目标节点。隧道技术是过渡阶段最易于采用的技术。(3)网络地址转换,此技术是指通过带协议转换功能的网络地址转换器,修改协议报文头来转换网络地址,将IPv6的数据包中的每个字段与IPv4数据包中的字段建立起一一映射的关系,使得IPv4和IPv6网络之间能够互通,此技术主要用在纯IPv6网络和IPv4网络的互通上。 4 基于隧道技术的IPv6网络的建立
不同的过渡机制使用的场景以及对设备的要求也各不相同,本文通过仿真设计,在IPv4作为承载网的基础上,使用GRE隧道技术实现IPv6网络的通信。当企业网中IPv6网络有两个或以上时,会出现这种孤立的多个IPv6网络的情况,这时就得使用隧道技术来联通,实现孤立的IPv6网络通信。
目前,大部分的操作系统以及路由设备交换机等都支持Ipv6。本仿真选用的设备为:使用GNS3构建三台Cisco3640路由器R1、R2、R3,两台以太网交换机,PC机与网云桥接。实验拓扑如图1所示。R1右边,R2,R3左边为纯IPv4网络,其余为纯IPv6网络[4]。
具体实现步骤:
第一步:实现IPv4网络全网全通,需要对R1,R2,R3进行配置,三个路由器都需要配置IPv4地址,并宣告和其他路由器之间连接的网段,以R1为例配置命令如下:
R1(config)#int serial 1/2 进入接口配置
R1(config-if)#no shutdown 开启端口
R1(config-if)#ip address 202.101.12.1 255.255.255.0配置IPv4地址
R1(config)#router rip 开启RIP动态路由议
R1(config-router)#version 2 选择协议版本二
R1(config-router)#no auto-summary 关闭自动汇总
R1(config-router)#net 202.101.12.0 宣告网段
配置结束,在R1上通过show ip route命令检查是否学习到所有IPv4网段的路由条目,并使用ping测试与R2、R3的连通性。
第二步:构建IPv6网络,形成IPv6孤岛,需要配置R1和R3,具体的配置工作为打开IPv6功能以及添加对应的IPv6地址,以R1为例配置命令如下:
R1(config)#ipv6 unicast-routing 打开IPv6路由功能
R1(config)#int lo0 添加本地环回口
R1(config-if)#ipv6 add 2001:1:1:1::1/6添加IPv6地址
R1(config)#int f0/0 进入接口配置模式
R1(config-if)#no shutdown 开启接口
R1(config-if)#ipv6 address 2001:1:1:95::1/64
添加IPv6地址
配置结束,可以使用show ipv6 interface brief命令查看路由器IPv6地址的配置情况。此时,如果在C1,C2桥接的虚拟主机上配置好了IPv6地址的话,在R1上ping C1上的主机是可以ping通的,在R3上ping C2上的主机是可以ping通的,证明了路由器和主机之间的联通性良好。
第三步:在R1、R3上建立GRE隧道,以R1为例配置命令如下:
R1(config)#int tunnel 13 添加隧道
R1(config-if)#ipv6 address 2001:1:1:13::1/64
给隧道配置IPv6地址
R1(config-if)#tunnel source serial 1/2 指定隧道源
R1(config-if)#tunnel destination 202.101.23.3
指定隧道目标
R1(config-if)#tunnel mode gre ip 配置隧道类型
在R1上通过show ip interface brief命令可以检查隧道是否建立成功。如果查看命令中显示隧道的状态和协议都是up的话,则表示建立成功。
第四步:在R1和R3上跑RIPng路由协议,以R1为例配置命令如下。
R1(config)#ipv6 router rip cisco 开启RIPng
R1(config)#int tunnel 13 进入隧道接口
R1(config-if)#ipv6 rip cisco enable
将该接口宣告到RIPng路由协议中
R1(config)#int f0/0 进入接口
R1(config-if)#ipv6 rip cisco enable
将该接口宣告到RIPng路由协议中
R1(config-if)#int lo0 进入接口
R1(config-if)#ipv6 rip cisco enable
将该接口宣告到RIPng路由协议中
第五步:系统整体测试
最终测试结果如下:(1)在R1上通过show ipv6 route命令检查IPv6路由表,通过ping命令检查到R3上环回口的连通性,通过显示命令可以看到,R1已经学习到了来自对端R3上的所有IPv6路由,并且能够ping通R3上的测试环回口。(2)在C1上的主机上使用ping6命令检查与C2主机之间也能够正常通讯。
5 结语
综上所述,企业采用IPv6来进行网络部署是一个必然的发展趋势,IPv6既可以解决IPv4的地址短缺问题,也可以消除或者减少一直沿用至今的NAT/PAT部署。取之不尽、用之不竭的IP资源是IPv6最主要的市场驱动力,这既保证了企业业务的连续性,也为Internet上的新型应用找到了新的出路。
