基于OSPFv3和6to4隧道的网络实验设计与仿真

摘要：文章概述了网络体系的基本概念，阐明了IPv4协议和IPv6协议会长期在网络中共存的情况。为了验证两种网络共存的可能性，文章设计了一个包含IPv6协议和IPv4协议的网络实验，IPv6网络通过6to4隧道透明地穿越IPv4网络并通过OSPFv3路由协议进行通信，IPv4网络的变化不会影响IPv6用户的通信。文章给出了实验的详细设计、具体实施和完整测试。通过完成此实验，学生掌握了IPv6网络的基本理论，熟悉了跨越异构网络的隧道技术，并能够进行简单的IPv6网络设计。

关键词：IPv6;IPv4;OSPFv3;异构网络;隧道

中图分类号：TP391        文献标识码：A

文章编号：1009-3044（2022）25-0121-05

开放科学（资源服务） 标识码（OSID） ：

1 引言

随着经济的发展，网络用户逐年增多，32位的IPv4的网络地址已无剩余，而128位的IPv6地址提供了充裕的IP地址，是网络应用的最佳解决策略。发展IPv6网络提高了因特网客户容量，使客户共享了全世界的发展成果，保障了经济和社会的发展。

随着IPv6网络的应用， 学生通过实验掌握IPv6的基础知识并灵活运用变得非常关键。基于IPv6的网络设备相互之间必须通过IPv6路由协议进行通信，IPv6路由协议包含OSPFv3、DHCPv6和BGP4+等协议，现实的网络中还存在大量的只支持IPv4协议的网络设备和应用系统，而更换这些设备和系统需要耗费大量的物力和财力，所以IPv6网络和IPv4网络还需要共存一个较长的阶段。

IPv6网络通过IPv4网络进行互访需要通过隧道技术解决，在两种区域的交界处的网络设备上设置隧道，隧道类型包括6to4隧道、自动隧道和ISATP隧道等。本文设计了一个融合IPv6网络和IPv4网络的网络实验，首先两个IPv6网络通过6to4隧道跨域IPv4网络进行逻辑互联，其次IPv6网络设备通过OSPFv3路由协议透明穿越IPv4网络进行通信，在网络层通信正常的基础上，IPv6网络中的终端通过DNS解析后能正常地访问Web服务器，通过此实验，学生能够掌握IPv6的基础知识和进行简单的IPv6网络设计[1]。

2 OSPFv3路由协议和6to4隧道

2.1 OSPFv3路由协议

OSPFv2路由协议是运行在IPv4网络上的路由协议，而OSPFv3路由协议是运行在IPv6网络上的路由协议，OSPFv3路由协议能够直接宣告IPv6地址。

OSPFv3基本继承了OSPFv2的特点，它们使用相同的控制数据报文，比如hello、数据库描述数据包、链路请求数据包、链路状态更新数据包和链路状态通告数据包（LSA） ;它们的邻居发现和邻接形成机制也基本类似;它们的LSA的泛洪和衰老原理也基本相同[1]。

OSPFv3路由协议和 OSPFv2路由协议的不同点在于：OSPFv3协议是运行在接口上面，一条逻辑链路可以配置多个OSPFv3实例;OSPFv3协议新增了两种LSA，一种是链路LSA，一种是区内前缀LSA;OSPFv3协议使用认证数据包头和封装安全有效载荷扩展数据包头作为认证机制;OSPFv3数据包通过IPv6协议进行发送，可以通过隧道穿透IPv4网络进行通信。

2.2 6to4隧道

隧道的用途在于传送不兼容的网络协议数据，6to4隧道的作用使IPv6的数据包穿过IPv4网络到达另一个IPv6网络，两个IPv6网络通过6to4隧道通信的示意图如图1所示：

当IPv6数据包到达6to4隧道发送之前，必须在IPv6数据包插入一个IPv4数据包头，此包头必须包含两个信息：隧道两端的IPv6地址和隧道两端的IPv4地址。当此封装好的数据包到达隧道另一端时，另一端的边界路由器对封装好的数据包进行解封并发送给相应的IPv6网络，所以隧道两侧的路由器必须支持IPv4协议与IPv6协议（双栈） 。

同GRE隧道和ISATAP隧道相比，6to4隧道有着配置简单和灵活高效的特点，在网络中有着广泛的应用[2]。

3 实验设计

本文所设计的实验网络拓扑图如图2所示。

实验要求用户区域1的三台终端PC11能访问用户区域2的Web服务。

网络中有两个IPv6的“孤岛”，分别是用户区域1和用户区域2，对于这两个“孤岛”，网络需要建立6to4隧道穿越运营商网络建立通信，这两个“孤岛”网络中路由器通过OSPFv3协议进行数据交换，两个“孤岛”的路由器都位于OSPFv3的同一个域中，IPv4网络对其是透明的。

在用户区域1中，用户终端PC11、PC12、PC13、PC21、PC22和PC23通过DHCPv6协议动态获取IPv6地址，二层接入交换机上AW1和AW2配置VLAN信息和端口的VLAN归属，二层汇聚交换机DW进行VLAN透传。路由器UR11配置OSPFv3协议加入到OSPFv3 0.0.0.1域，路由器UR11上配置IPv6地址池，负责为终端分配地址和下发DNS服务地址，路由器UR1上配置子接口终结二层VLAN。路由器UR10配置OSPFv3协议加入OSPFv3 0.0.0.1域，路由器UR10配置IPv4静态路由和运营商网络进行通信，路由器UR10配置6to4隧道与用户区域2的UR20进行通信。

运营商区域的三台路由器ISP1、ISP2、ISP3、ISP4和ISP5只需要配置EIGRP IPv4路由协议进行保障相互通信[3]。

在用户区域2中，路由器UR20配置OSPFv3协议加入到OSPFv3 0.0.0.1域，路由器UR20配置IPv4静态路由和运营商网络进行通信，路由器UR20配置6to4隧道与用户区域1的UR10进行通信，路由器UR21配置OSPFv3协议加入到OSPFv3 0.0.0.1域，路由器UR21负责接入DNS和Web服务器的接入。在Web服务器上开启HTTP服务并发布网站，在DNS服务器上配置正确的域名解析并发布DNS服务[4]。

4 实验实施

实验平台采用Cisco Packet Tracer模拟器软件，其对应软件版本号为6.2，Cisco Packet Tracer模拟器支持IPv6网络中的OSPFv3、BGP4+和DHCPv6等路由协议。实验中的路由器的型号是2911，交换机的型号是2950，在模拟器中连接好的网络配置图如图3所示：

用户区域1的接入交换机AW1的关键配置为：

//交换机命名

hostname AW1

//创建VLAN

VLAN 1000

VLAN 2000

//上行口配置成透传模式

interface FastEthernet0/1

switchport mode trunk

//pc11和pc12接入到VLAN 1000

interface FastEthernet0/2

switchport access VLAN 1000

interface FastEthernet0/3

switchport access VLAN 1000

//pc13接入到VLAN 2000

interface FastEthernet0/4

switchport access VLAN 2000

接入交换机AW1上创建了2个VLAN， 一共划分了两个广播域，PC11和PC12属于 VLAN 1000，PC13属于VLAN 2000， 这两个VLAN必须通过单臂路由器UR11进行通信。

路由器UR11的关键配置为：

//路由器命名

hostname R11

//开启IPv6功能

ipv6 unicast-routing

//开启ipv6 cef交换

ipv6 cef

//配置DHCP地址池1000

ipv6 dhcp pool 1000

prefix-delegation pool VLAN1000-pool

//下发DNS服务器地址

dns-server D：：2

//配置DHCP地址池2000

ipv6 dhcp pool 2000

prefix-delegation pool VLAN2000-pool

dns-server D：：2

ipv6 local pool VLAN1000-pool A：：/118 120

ipv6 local pool VLAN2000-pool B：：/118 120

//配置逻辑环回口信息

interface loopback11

ipv6 address 1：B：：B/128

ipv6 enable

//端口运行ospf协议

ipv6 ospf 1 area 0.0.0.1

//配置连接UR10路由器的端口

interface GigabitEthernet0/0

description to-UR10

ipv6 address 100：：2/126

ipv6 enable

ipv6 ospf 1 area 0.0.0.1

//配置单臂路由器端口

interface GigabitEthernet0/1

ipv6 enable

//配置子接口信息

interface GigabitEthernet0/1.1000

//端口封装dot1Q协议

encapsulation dot1Q 1000

ipv6 address A：：1/120

//允许主机使用DHCP获取有状态的IPv6地址

ipv6 nd other-config-flag

//允许主机使用DHCP获取除IPv6地址以外的参数

ipv6 nd managed-config-flag

ipv6 enable

ipv6 ospf 1 area 0.0.0.1

ipv6 dhcp server 1000

interface GigabitEthernet0/1.2000

encapsulation dot1Q 2000

ipv6 address B：：1/120

ipv6 nd other-config-flag

ipv6 nd managed-config-flag

ipv6 enable

ipv6 ospf 1 area 0.0.0.1

ipv6 dhcp server 2000

//配置OSPFv3全局参数

ipv6 router ospf 1

router-id 110.110.110.110

单臂路由器UR11在打开IPv6功能后，配置了两个DHCPv6的地址池，为接入的VLAN1000和VLAN2000的终端分配IPv6地址;需要配置两个子接口，分别充当VLAN1000和VLAN2000的网关;需要全局配置OSPFv3协议，然后在相关端口上开启OSPFv3协议，而不需要进行OSPFv2的地址段宣告[5]。