毕业设计论文IPv6网络部署.doc

学科分类号：070101湖南涉外经济学院本科毕业设计（论文）题目：（中文） （英文）学生姓名：学 号：学 部：专业年级：指导老师：SW学院IPv6网络部署SW college IPv6 network deployment计算机科学与技术学部数学与应用数学2010年12月15日湖南涉外经济学院本科毕业设计（论文）诚信声明 本人郑重声明：所呈交的本科毕业设计（论文），是本人在指导老师的指导下，独立进行研究工作所取得的成果，成果不存在知识产权争议，除文中已经注明的引用珠内容外，本论文不含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出的重要贡献的个人和集体均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。本科毕业设计（论文）作者签名：二0一 一年 月 日摘 要IPv6是下一代互联网采用的核心协议，现行的IPv4向IPv6过渡势在必行。IPv6是在IPV4校园网络的基础上进行的新的建设。因此，IPv6校园网的规划、配置和建设方案就需要依据不同高校的网络状况和不同的实现技术进行设计。从IPv4过渡到IPv6的关键问题就是实现IPv4到IPv6的互联互通，本文讨论了IPv6这一新协议。分析了目前几种比较成熟的过渡技术:双协议栈技术、隧道技术和网络地址协议转换技术（NAT-PT），并着重对两种常用的隧道技术(ISATAP隧道与6to4隧道)进行实验测试并进行了相应的实验分析与总结。最后讨论了在windows平台下就部署IPv6网络所涉及的升级关键服务进行了单独的详细讲解。并如何就SW学院规划IPv6地址空间以表格的形式作了部署。通过的实验工作，为构建安全可信的IPv6校园网奠定基础，推进IPv6校园网的重要应用。关键词： IPv6; IPv4;隧道技术;部署ABSTRACTIPv6 is the next generation of the Internet using core agreement, the current IPv4 IPv6 transition to is imperative. IPv6 is in IPv4 campus network based on new construction. Therefore, IPv6 campus network planning, configuration and the construction plan according to different universities need the network status and different technology to carry on the design. The transition to IPV6 from IPv4 key problems of IPv6 is realizing IPV4 to interlocking IPv6; this paper discusses the new agreement. Analyses the current transition several more mature technology: double protocol stack technology, tunnel technology and network address protocol conversion technology (NAT - PT), with the focus on the two common channel technology (6to4 tunnel) ISATAP tunnel and tested and the corresponding experimental analysis and summary. Finally discussed in the Windows of lans will deploy IPv6 network involved the upgrade key services for the single explained. And how to IPv6 address space of SW college planning to form the deployment of the form. Through the experiment work to construct campus safety credible IPv6 lays the foundation, promote the important application of campus IPv6.Key words： IPv6; IPv4; Tunnel Technology; Deployment目录第 一 章IPv6协议11.1IPv6地址11.1.1 全新的报文结构11.2IPv6的地址表示方式11.2.1 首选格式11.2.2 压缩格式11.3IPv6地址的分类21.31单播21.32多播21.33任播2第 二 章IPv4与IPv6共存32.1双栈技术32.2隧道技术32.21 ISATAP隧道42.22 6to4隧道42.3NAT-PT4第 三 章部署IPv6网络53.1ISATAP隧道基本原理53.2ISATAP隧道测试实验53.46to4隧道的基本原理83.56to4隧道的测试实验83.6Windows平台部署IPv6103.61安装IPv6协议和配置IPv6地址103.62配置IPv6 DNS113.63建立基于IPv6的Web站点123.64规划SW学院IPv6地址空间13结论13结束语15参考文献16引言 在过去的10-20年，随着Internet和网络技术的发展和成熟，世界发生了翻天覆地的变化。IPv4是互联网协议的第四个版本，是现今互联网技术的基石，该协议自一九八三年面世以来基本上没有改变过。随着近年来互联网的迅猛发展，协议内的四十三亿个地址几近消耗殆尽。随着对IP地址的需求日益增长，最终将推动IPv6的迁移。几乎每部手机都支持Internet数据流，因此需要使用IP地址。大多数的新车都能获取并使用IP地址，还能进行无线通信，让汽车经销商能够在诊断系统发现故障时与车主联系。有些制造商制造的所以家电产品都支持IP。 目前，各高校的校园网主要以IPv4网络为主，但是，在很多学校的校园网中IPv4网络存在IP地址资源短缺、QOS、安全等问题。同时，高校作为学术研究的基地，建立起IPv6校园网以推动高校师生对IPv6技术的研究和实践，抢占IPv6技术至高点同样有迫切的需求。而且，建设校园网的根本目的是为学校的教学、科研和管理提供先进实用的计算机网络环境，为学校的发展和全球信息资源的共享而服务。校园网部署是否合理，对校园网的未来发展和效益起着极为重要的作用。要将原有的IPv4网络全面部署到IPv6网络来可简单概括为以下三个过程：1. IPv6孤岛：在IPv6 网络部署初期，IPv6 站点的规模不大，因此在IPv4 网络中形成了一个个“IPv6 孤岛”。业务应用上以原有的IPv4 应用为主，需要保证IPv6 站点与IPv4 网络之间的通信，以及IPv6站点之间的连接2. IPv4网络与IPv6网络共存：随着IPv6 网络规模的扩大，纯IPv6 网络与纯IPv4 网络并存。基于IPv6 的传统业务逐渐开始大量部署，需要保证IPv6 与IPv4 之间的通信，这个过程可能会持续相当长的时间3. IPv6占主要地位：纯IPv6 网络最终形成，原有的IPv4 网络大部分升级为IPv6，只剩下少数的IPv4 站点成为“IPv4 孤岛”。此时适用于IPv6 的各种新型业务开始成为主流业务，IPv4渐渐退出历史舞台部署IPv6网络是当今Internet大势所趋，各高校也纷纷加入了部署IPv6网络热潮中来。而要具体掌握IPv4到IPv6网络的平滑过渡、评估和改进IPv6协议、进行大规模IPv6网络应用，就必须首先要建立IPv6实验网，在实验网上获得足够的经验，然后才能进行推广。故本课题将着重描述如何在已定义的实验床上对新协议过渡技术进行测试，通过实验分析为实现湖南涉外经济学院全部部署到IPv6网络中来提供可靠的理论论据。从IPv6协议基本成熟到现在，向下一代网络过渡的问题依然存在，也没有找到通用的解决办法。本人参阅了许多相关出版书籍跟相关的学术性研究论文，本课题不会用大量篇幅赘述两个不同协议之前的异同。本课题旨在研究如何在现有校园网络环境下的部署IPv6 网络，并就部署的策略进行相关探讨。考虑到本课题暂时只有我一个人在研究，在摸索的进程中会遇到很多困难，并且也没有现成的IPv6网络设备为依托（如现成的路由与交换设备），因此在研究进程中我偏向于用软技术来实现。同时我也希望我的课题能得到大家的支持和帮助并向我提供宝贵的建议。第 一 章 IPv6协议引入IPv6协议的一个重要的原因是为了解决IPv4地址空间的不足。128位（理论上有约3.4×1038个）的地址空间在业界有报道称IPv6可以做到地球上的每一粒沙子都有一个IP地址。IPv6与IPv4是两种完全不同的网络协议。具有全新包头格式、超大地址空间、内置安全性（IPsec）、更好的服务质量（QoS）支持、相邻节点连接的新通讯协议、具有可扩充性等特点。1.1 IPv6地址1.1.1 全新的报文结构IPv6使用了新的协议头格式。在IPv6中，报头包括固定头部和扩展头部，对于一些非根本性的和可选择性的字段被移到了IPv6协议头之后的扩展协议头中这就使得网络中的中间路由器在处理IPv6协议头时，有更高的效率。同时,IPv6协议头和IPv4协议头是不兼容的，这意味着原来在IPv4协议上运行良好的一些应用程序可能在IPv6协议上不兼容，如，TELNET(远程登录协议),FTP（文件传输协议）,SMTP（简单邮件传输协议）等。这些应用程序都必须被修改以处理IPv6的128位的新的地址，同时，因为这些地址通常是传送给TCP和UDP传输协议，所以这些协议也必须修改，以使其在IPv4和IPv6下均能正常工作。1.2 IPv6的地址表示方式1.2.1 首选格式 在IPv4中，地址以点分十进制表示，例如：172.16.1.1。这种方式很亲和，因为十进制很容易让人理解。而IPv6的128位地址是用冒号十六进制表示方法来表示的，即是把128位划分为8段，每段长度是16位，然后每段再转化为用4位十六进制来表示的数， 并用冒号相互隔开，例如：ABCD：0123：5678：ABCD：0000：5678：ABCD：0000。这种表示格式叫做首选格式。1.2.2 压缩格式 在IPv6地址表示格式中，我们经常会看到一些IPv6地址出现一长串的“0”，如上面的IPv6地址。压缩格式其本质就是为了去除一些不必要的“0”,这也是为了书写的简化。因此，上述地址我们也可以写为：ABCD：123：5678：ABCD：5678：ABCD：0。这里我们在书写压缩格式时应注意以下几点：当一个或多个连续的16比特段都为0字符时，可用“：”来表示，但是一个IPv6地址中只允许最多出现一个“：”。（因为如果有多个连续“：”出现计算机将无法知道到底是哪个“：”中有多少个“0”。）可以省略打头的“0”，如“0123”可以写成“123”。不能把有效的“0”去掉，如：“0100”不能写成“01”或者“1”。1.3 IPv6地址的分类 与其前辈IPv4地址一样，在IPv6地址表示中也引入了分类这个概念。在IPv6地址表示中有单播、多播、任播三类地址。这里我们作如下简述。1.31 单播单播，可以理解为一类连接“一到一”的地址。在IPv6中，单播地址又分为三类：可聚合全球单播地址，本地唯一地址以及链路本地地址。1. 对于可聚合全球单播地址，顾名思义这类地址是指可以在全球Internet范围内被路由的地址，也就是说它是全球唯一的，它与IPv4中的公有地址类似。可聚合全球单播地址的二进制高3比特设为001,即前缀以2000：/3打头。每个可聚合便于单播IPv6地址有3个部分组成：从提供商（ISP）那里收到的前缀，由提供商指定给一个组织机构（如校园网）的前缀至少是/48前缀。/48表示网络前缀的高48位。站点利用提供商分配的/48前缀,该组织机构就可以从/49-/64划分子网。在128比特的地址表示中，后64比特是用来标识主机接口。因此这里就隐含了IPv6地址分配的一个分层结构。有关IPv6地址的分层结构这里就不再详细赘述。2. 本地唯一地址有些类似于IPv4私有地址,这些地址应用于组织内站,而不应将其通告到Internet.本地唯一单播地址以十六进制值FD打头(FD00：/8)。3. 链路本地地址，IPv6使用链路本地地址在单个子网中发送和接收IPv6分组。链路本地地址来自范围FE80：/10。1.32 多播 多播，可以理解为一类连接“一到多”关系的地址。多播是一种技术，即一个源节点发出单个数据包，同时到达多个目的节点。有些类似于IPv4中的组播地址224.0.0.0/3。引入多播的目的之一是为了节省网络带宽，因为在IPv4协议中广播的效率很低，而在IPv6协议中取消了广播并用多播代替。在IPv6中多播地址的压缩表示为FF00：/8。1.33 任播与单播跟多播地址不同的是，任播是用于一到最近的节点。任播是一种机制，发送数据到任意播最近节点成员的任意播地址。更多有关任播的技术请详见相关资料。第 二 章 IPv4与IPv6共存迁移到IPv6的大部分障碍已不复存在。IPv6协议簇在10多年前就已开发完成，包括常见的客户端和服务器操作系统在内的很多产品都支持IPv6；很多以前的Cisco路由器就支持IPv6。所有的这些都意味着常用的软件不再是迁移到IPv6的障碍。大多数企业不可能从不支持IPv6一下切换到所有路由器、主机、服务器和其他设备上都实现IPv6。因此，在有些互联网络中，IPv4与IPv6将长期共存。在这个可能漫长的迁移期间，为在支持IPv6的同时让IPv4继续运行，有以下几类技术：2.1 双栈技术双栈技术是最常用的方式，它是最容易实现的。因为它允许设备使用IPV4或IPV6进行通信。使用双栈，可以对网络中的设备或者应用程序依次进行升级。随着网络中越来越多的主机和设备得到升级，会有更多的通信在IPV6上进行。最后，就可以全面升级到IPV6，删除所有不再需要的IPV4协议栈。双栈技术可以表示为如表2.1所示：应用层协议TCP/UDP协议IPV4/IPV6物理网络表2.1 双栈技术的表示双栈技术的互通性比较好，但是由于支持双栈的设备都需要设置IPV4与IPV6地址，所以它不能解决IPV4地址匮缺的问题。2.2 隧道技术隧道，就是将一种协议封装在另一种协议中以实现互联的机制。部署IPv6网络路由器或主机将IPv6分组封装到IPv4分组中，网络设备之间转发IPv4分组，最终将其转发到目地地址即可。这里可以描述成如下图所示：图2.1 隧道技术描述步骤如下：第1步 作为IPv6主机，PC1将一个IPv6分组发送给S1第2步 R1将该分组封装到IPv4分组中，并将R1的IPv4地址用做源IPv4地址，将R3的IPv4地址用做目标IPv4地址第3步 R2将该IPv4分组转发给R3，而对IPv6一无所知第4步 R3通过拆封得到原始IPv6分组，并通过其启用了IPv6的接口F0/1将该IPv6分组转发给服务器S1。目前比较流行的隧道技术有ISATAP隧道和6to4隧道，以下描述了这两种隧道技术。2.21 ISATAP隧道ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)不但是一种自动隧道技术，同时它可以进行地址自动配置。在ISATAP隧道的两端设备之间可以运行ND协议。配置了ISATAP隧道以后，IPv6网络将底层的IPv4网络看作一个非广播的点到多点链路(NBMA)。ISATAP隧道的地址也有特定的格式，它的接口ID必须如下：0：5EFE：w.x.y.z。其中w,x,y,z是IPV4地址。ISATAP隧道最大的特点是把IPv4网络看作一个下层链路，IPv6的ND（邻居发现协议）协议通过IPv4网络进行承载，从而实现跨IPv4网络设备的IPv6地址自动配置。分散在IPv4网络中的各个IPv6孤岛通过ISATAP技术自动获得地址并连接起来。另外，ISATAP主机可以生成link-local ISATAP地址，这些主机也可以使用link-local ISATAP地址直接进行通讯。2.22 6to4隧道6to4隧道可将多个IPv6域通过IPv4网络连接到IPv6网络。它和IPv4兼容IPv6自动隧道类似，也使用一种特殊的地址，称为6to4地址。也就是2002：a.b.c.d：xxxx：xxxx：xxxx：xxxx：xxxx。其中a.b.c.d是IPv4地址。6to4隧道具有自动隧道维护方便的优点，同时又克服了IPv4兼容IPv6自动隧道不能互联IPv6网络的缺陷，所以是一种非常好的隧道技术。2.3 NAT-PTNAT-PT是一种网络地址转换协议，它可以把IPV6地址转换成IPV4地址，反之一样。NAT-PT包含了地址转换与协议转换。NAT-PT必须使网络中所有的/96前缀的IPV6数据包都被路由到NAT-PT设备。在IPV6单协议网络中，必须为NAT-PT分配/96的前缀，此前的数据包被路由到NAT-PT设备上，然后数据包中的IPV6地址被转换为IPV4地址并传送给IPV4网络节点。这里再进一步说明一点是，NAT-PT有不同的工作方式：静态NAT-PT一对一的IPV6和IPV4地址映射；动态NAT-PT使用地址池，作动态映射。第 三 章 部署IPv6网络 在IPv6网络的建设初期，出于投资并且结合SW学院现有的校园网络的实际分析可能很难实现对原有IPv4网络整体升级至IPv6/IPv4双栈的模式，因此这里可以考虑选择隧道技术进行校园网的升级和过渡，采取ISATAP隧道或6to4隧道的方式升级现有的网络。以下就两种不同的隧道技术做单独的实验测试。3.1 ISATAP隧道基本原理如下图所示：图3.1 ISATAP隧道类型 ISATAP隧道可以用于在IPv4网络中IPv6路由器IPv6路由器、主机路由器的连接。由于不要求隧道节点具有全球唯一的IPv4地址，可以用于内部私有网络中各双栈主机进行IPv6通信，所以ISATAP隧道适用于在IPv4网络中的IPv6主机之间的通信或IPv4网络中IPv6主机接入到IPv6网络的通信。3.2 ISATAP隧道测试实验如下图所示：图3.2 ISATAP隧道首先在ISATAP路由器上完成ISATAP隧道的配置（具体配置由以下5步完成）1. interface tunneltunnel-number2. IPv6 address IPv6-prefix/prefix-length eui-64 #ISATAP一定要使用eui-643. no IPv6 nd suppress-ra4. tunnel source ip-address | interface #启用发送IPv6通告允许客户端自动配置 5. tunnel mode IPv6ip isatap #启用ISATAP隧道然后在主机上进行相应配置。主机上配置ISATAP隧道非常简单：以Windows XP操作系统为例，在Windows XP上，ISATAP隧道的伪接口通常为接口2，只要在该接口上配置ISATAP路由器的IPv4地址（图中为1.1.1.1）即可完成主机侧的配置。先看看这个ISATAP接口的信息：C：>IPv6 if 2Interface 2： Automatic Tunneling Pseudo-InterfaceGuid 48FCE3FC-EC30-E50E-F1A7-71172AEEE3AEdoes not use Neighbor Discoverydoes not use Router Discoveryrouting preference 1EUI-64 embedded IPv4 address： 0.0.0.0router link-layer address： 0.0.0.0preferred link-local fe80：5efe：1.1.1.2, life infinitelink MTU 1280 (true link MTU 65515)current hop limit 128reachable time 27500ms (base 30000ms)retransmission interval 1000msDAD transmits 0default site prefix length 48# 可以看到已经自动生成了一个ISATAP格式的link-local地址（fe80：5efe：1.1.1.2）。我们需要设置这个接口所对应的ISATAP路由器的IPv4地址：C：>IPv6 rlu 2 1.1.1.16. # 只需要一条命令，这就完成了主机的配置，此时这个ISATAP接口的信息变为：C：>IPv6 if 2Interface 2： Automatic Tunneling Pseudo-InterfaceGuid 48FCE3FC-EC30-E50E-F1A7-71172AEEE3AEdoes not use Neighbor Discoveryuses Router Discoveryrouting preference 1EUI-64 embedded IPv4 address： 1.1.1.2router link-layer address： 1.1.1.1preferred global 2000：5efe：1.1.1.2, life 29d23h53m18s/6d23h53m18s (public)preferred link-local fe80：5efe：1.1.1.2, life infinitelink MTU 1500 (true link MTU 65515)current hop limit 64reachable time 29000ms (base 30000ms)retransmission interval 1000msDAD transmits 0default site prefix length 48根据上述的配置方法，配置ISATAP隧道非常方便，只需要知道ISATAP路由器的IPv4地址就可以完成。为保证上述方式当主机重新启动后丢失配置信息，我们可以采用另外一种配置方式：# 进入网络配置命令行NETSH下C： >netsh#到netsh interface命令行下netsh>interface#到netsh interface IPv6命令行下netsh interface> IPv6#到netsh interface IPv6 isatap命令行下netsh interface IPv6>isatap#设置ISATAP路由器的地址netsh interface IPv6 isatap>set router 1.1.1.1使用ISATAP隧道完成的主机路由器隧道，在主机的配置比较简便易行，只需要确定隧道对端路由器接口的IPv4地址即可，同时对于主机的要求是必须都要有IPv4地址。因此对于用户端而言，配置方面与原有的IPv4环境差异不大，不需为网络中的所有成员重新做地址分配和规划。这种技术非常适合于在一个企业网和校园网中使用，尤其在IPv4仍然是网络主宰的今天。3.4 6to4隧道的基本原理如下图所示图3.3 6to4隧道类型6to4隧道的作用就是解决孤立的IPv6站点、IPv6子网，在没有Internet提供商提供IPv6服务的情况下的与其他孤立的IPv6站点、IPv6主干网内部站点之间的通信问题。通常在这种情况下，隧道是建立在IPv6子网或者IPv6站点的边界路由器上。起点在源站点的边界路由器上、终点在目的站点的边界路由器上。因此在实际网络中，这种隧道可以很好地解决IPv6的分支网络间通过IPv4网络建立6to4隧道实现互联。而且由于可以实现6to4 Relay的功能，使得6to4隧道可以在更加复杂的IPv6路由环境下提供IPv6孤岛间的通信。3.5 6to4隧道的测试实验如下图所示：图3.4 6to4隧道首先在6to4路由器上完成6to4隧道的配置（具体配置由以下5步完成）1. interface tunneltunnel-number #进入隧道配置模式2. IPv6 address IPv6-prefix/prefix-length eui-64 #可用IPv4接口地址或Loopback接口地址,不过这些地址,在IPv4中必须可达,这里的IPv6地址为2002:XXXX:XXXX:/X,与这些路由器相连的IPv4路由器接口必须使用2002:XXXX:XXXX:/X的子网来与6to4路由器相连3. tunnel source ip-address | interface #配置隧道的起点与接口4. tunnel mode IPv6ip 6to4 #启用6to4 IPv6隧道 5. IPv6 route IPv6-prefix/prefix-length tunnel interface #配置一个静态路由2002:/16到tunnel interface 然后在主机上进行相应配置。依然以Windows XP操作系统为例，在Windows XP上，6to4隧道的伪接口通常为接口3。# 进入网络配置命令行NETSH下C: >netsh#到netsh interface命令行下netsh>interface#到netsh interface IPv6命令行下netsh interface> IPv6#到netsh interface IPv6 6to4命令行下netsh interface IPv6 >6to4#设置6to4隧道地址netsh interface IPv6 6to4>add address 3 2002:201:102:1其中3是6to4隧道的伪接口，这相当于在路由器上配置隧道口IPv6地址#配置静态路由使PC有到2002:/16的网段netsh interface IPv6 6to4>add route 2002:/16 3配置完成后可以看到PC上6to4端口状态如下：C:>IPv6 if 3Interface 3: 6to4 Tunneling Pseudo-InterfaceGuid A995346E-9F3E-2EDB-47D1-9CC7BA01CD73does not use Neighbor Discoverydoes not use Router Discoveryrouting preference 1preferred global 2002:201:102:1, life infinite (manual)link MTU 1280 (true link MTU 65515)current hop limit 128reachable time 37500ms (base 30000ms)retransmission interval 1000msDAD transmits 0default site prefix length 48注：使用这种方式配置，主机重启后相关配置依然存在，不影响6to4隧道的建立和使用。6to4主机路由器隧道在主机上的配置还是相对复杂一些，要求在6to4的主机上配置6to4地址和IPv6路由。操作者必须对IPv6有一定的配置经验，并且能够合理地规划大量用户端的6to4格式IPv6地址。至此，我们已经完成了IPV4网络过渡到IPV6网络的ISATAP隧道和6to4隧道单独实验的测试，然而我们还需要更加完善的网络部署与实验分析讨论。接下来我们将就windows 平台下IPv6网络的部署作进一步讨论。3.6 Windows平台部署IPv6同IPv4一样，在网络应用的具体过程，IPv6也需要进行类似的其它必要的工作，如申请、配置IPv6网络地址及域名，建设IPv6 DNS等。3.61 安装IPv6协议和配置IPv6地址目前，WindowsNT5.0以上版本的Windows都可支持IPv6，即Windows 2000、Windows XP和Windows 2003，其中Windows2000支持IPv6需要安装IPv6支持堆栈程序，Windows XP和Windows2003内置了IPv6协议栈，可直接支持IPv6，推荐Windows 2000升级为sp4，Windows xp升级为SP2，Windows2003升级为SPl。在Windows下安装IPv6协议和配置IPv6地址，与安装和配置口v4地址有所不同。IPv6协议可以使用“IPv6 install”命令来添加，也可在“拨号和网络连接”中添加(如图下图所示)。但IPv6地址必须使用命令方式来配置，例如给本地网卡手工指定一个IPv6地址的方法是在“命令提示符”方式下使用“IPv6 adu”命令。IPv6命令是WindowsTCPflPVersion6的配置命令，使用它可以查看和配置IPv6地址、路由等参数。图3.5 安装IPv6协议对于Windows XP和Windows 2003 Server，可使用netsh命令配置IPv6。Netsh的使用方法与IPv4类似。根据以上的IPv6命令使用方法，我们可以查看当前的interfaces(网络接口)，可为一个Interfaces添加一个IPv6地址。例如在命令提示符下输入“IPv6 adu 42002：00D6：0800：00AF：FA28：9A5A”即可为InterFaces4(通常是第一块网卡)添加一个IPv6地址2002：00D6：0800：00AF：FA28：9A5A。3.62 配置IPv6 DNS配置好IPv6地址后，进一步实施IPv6部署还需要配置IPv6 DNS。IPv6的主机地址资源纪录叫做AAAA纪录。因为IPv6的地址长度是IPv4的4倍，所以称为4A纪录。目前，Windows 2000 Server和Windows 2003 Server可以解析IPv6 DNS AAAA纪录。现以Windows 2003 Server为例(Windows 2003 Serve默认安装情况下，没有安装DNS网络服务，需要手工添加此项服务)，在Windows 2003 Server上，新建一个DNS正向搜索区域，如IPv6testeduca。选中此区域，单击鼠标右键，选择“其他新纪录”按钮，选择“IPV6主机AAAA”图3.6 创建IPv6 AAAA记录单击“创建纪录”按钮，在“主机”栏中输入主机名，在“IP版本6主机地址”栏中输入要指向的IPv6地址图3.7 创建IPv6主机单击“OK”，一个IPv6 DNS AAAA纪录wwwIP 即添加完成。添加完成后，可以使用ping6命令验证指向的正确性(对于Windows2003用ping加参数-6即可)。在命令提示符方式下输入“ping6 wwwIP”，返回的结果是：Pinging wwwIP 2002：00D6：0800：00AF：FA28：9A5Afrom 1：1：1 with 32 bytes of data：Reply from 2002：00D6：0800：00AF:FA28：9A5A：bytes=232time<1msReply from 2002：00D6：0800：00AF：FA28：9A5A：bytes=232time<1msReply from 2002：00D6：0800：00AF：FA28：9A5A：bytes=232time<1msReply from 2002：00D6：0800：OOAF：FA28：9A5A：bytes=232time<1msIPv6的反向搜索(如下图所示)使用IPv6.int域(某些老Unix主机可能是ip6.int域)。图3.8 IPv6的反向搜索在创建IPv6反向搜索时选择“反向查找区域名称”，即可创建相应IPv6反向搜索纪录。3.63 建立基于IPv6的Web站点下面将介绍一下如何建立基于IPv6的Web站点。Windows 2003自带的IIS6.0已经支持IPV6，只要在建立站点时选择IP地址(全部未分配)就可发布基于IPv6的web站点了。如下图所示：图3.9 IIS6.0下发布IPv6地址到此一个基于Windows的基本IPv6协议就部署完成了。3.64 规划SW学院IPv6地址空间合理科学的地址规划是任何一个网络在建设之初都必须仔细考虑的问题，IPV6网络也是如此。虽然IPV6协议提供了近似无限的地址间，但作为重要网络资源形式之一的IP地址一旦进行分配就难于进行再分配，所以我们在进行地址初期规划时就应该充分考虑这个问题。考虑到网络设计的层次化、结构化原则，以及各区域发展不平衡的因素，再加上地址规划需要考虑的冗余，实际上不可能把每个IP地址和子网都恰好用完，因此，IPv6地址规划中用主机密度比率（HD-Ratio）来估算实际需要的地址量：一般IPv6地址规划的主机密度比率（HD-Ratio）要求是0.94。主机密度比率（HD-Ratio）= log2 (实际分配的/56数量) / log2 (可分配的/56数量)。以/32的地址块为例，可分配的/56数量=2（56-32）=224=16777216 主机密度比率（HD-Ratio）= log2 (实际分配的/56数量)