Win2003系統(tǒng)中基于IPv6的Web服務(wù)器架構(gòu)

摘 要： 介紹了如何在Windows Server 2003系統(tǒng)中實現(xiàn)基于IPv6技術(shù)的Web服務(wù)器構(gòu)建[1]，將Linux系統(tǒng)中復(fù)雜的配置方法轉(zhuǎn)換成Windows系統(tǒng)中比較簡單和易于實現(xiàn)的方法，讓更多的用戶接觸IPv6技術(shù)，從而為IPv6的發(fā)展和推廣奠定基礎(chǔ)。所采用的方法是，先在Windows Server 2003系統(tǒng)中安裝IPv6，然后設(shè)置IPv6的地址、默認(rèn)網(wǎng)關(guān)等信息，再構(gòu)建基于IPv6技術(shù)的DNS服務(wù)器，最后再配置Web服務(wù)器。結(jié)果表明，用戶可以像使用IPv4一樣顯示W(wǎng)eb網(wǎng)頁，從而實現(xiàn)從IPv4向IPv6技術(shù)的過渡和轉(zhuǎn)換。

關(guān)鍵詞： IPv6； Windows Server 2003； Web服務(wù)器； DNS服務(wù)器

中圖分類號：TP393.49 文獻標(biāo)志碼：A 文章編號：1006-8228（2012）12-16-03

Web server architecture in Win2003 system based on IPv6

Liu Zhirong， Han Chunling

（Shaoxing Computer Department of Career Technical College， Shaoxing， Zhejiang 312000， China）

Abstract： How Windows Server 2003 system realizes construction of Web server based on IPv6 technology is mainly introduced， together with the method to convert the complex configuration method in Linux into simpler means in Windows. More users will contact IPv6 technology， so as to lay a foundation for the development and promotion of IPv6. The method used in this paper is that： firstly to install IPv6 into the Windows Server 2003 system， secondly to set the address， default gateway of IPv6， then to construct DNS server based on the IPv6 technology， finally to configure the Web server. The results show that user can display Web webpage like IPv4， and thus realize the transition from IPv4 to IPv6 technology.

Key words： IPv6； Windows Server 2003； Web server； DNS server

0 引言

IPv4地址協(xié)議誕生于上世紀(jì)70年代，近年來，網(wǎng)絡(luò)的發(fā)展突飛猛進，IPv4地址協(xié)議已暴露出越來越多的弊端，特別是IPv4地址資源已經(jīng)枯竭。IPv4定義的網(wǎng)絡(luò)地址為32位，理論上可以具有40多億的地址，但由于采用的是分級地址格式，由網(wǎng)絡(luò)地址和主機地址構(gòu)成，這樣就縮小了可用地址的范圍，再加上現(xiàn)有IPv4地址分配方法的不合理，導(dǎo)致IPv4地址資源的浪費，而且隨著個人電腦市場的急劇膨脹、移動設(shè)備的增加、網(wǎng)上娛樂服務(wù)的增多，IPv4的地址空間即將被消耗殆盡，IPv4已經(jīng)無法滿足當(dāng)今日益膨脹的網(wǎng)絡(luò)和娛樂需求，IPv6協(xié)議應(yīng)運而生。IPv6地址容量大大擴展，理論上能產(chǎn)生2的128次方個IP地址，號稱“能讓世界每個沙礫都擁有IP地址”，這樣巨大的IP地址資源，足以滿足人類若干年的網(wǎng)絡(luò)需求[2]。

基于以上背景，本文主要論述怎樣在Windows Server 2003環(huán)境中構(gòu)建基于IPv6技術(shù)的Web服務(wù)器實驗，其目的一方面是為了降低操作的難度，另一方面為了準(zhǔn)確闡述IPv6技術(shù)的應(yīng)用，為更多的人提供一種IPv6技術(shù)的思想和實驗方法，使得IPv6技術(shù)能早日全面取代IPv4技術(shù)。通過本次實驗，要逐步將IPv6技術(shù)參入到IPv4技術(shù)中，還是有一定的難度，例如最后的瀏覽器的選擇、IPv6技術(shù)的普及等都是本次實驗的難點[3]。

1 IPv6簡介

1.1 IPv6地址協(xié)議的優(yōu)勢

⑴ 具有更大的地址空間。

⑵ 更簡潔的路由表。IPv6的地址分配一開始就遵循聚類（Aggregation）的原則，這使得路由器能在路由表中用一條記錄（Entry）表示一片子網(wǎng)，相比IPv4的路由表，大大減小了路由器中路由表的長度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。

⑶ 增強的組播（Multicast）支持以及對流的支持（Flow-control）。這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長足發(fā)展的機會，多媒體技術(shù)應(yīng)用將更加廣泛，并且為服務(wù)質(zhì)量（QoS）控制提供了良好的網(wǎng)絡(luò)平臺。

⑷ 加入了對自動配置（Auto-configuration）的支持。這是對DHCP協(xié)議的改進和擴展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）的管理更加方便和快捷。

⑸ 更高的安全性。在使用IPv6網(wǎng)絡(luò)中用戶可以對網(wǎng)絡(luò)層的數(shù)據(jù)進行加密并對IP報文進行校驗，這極大地增強了網(wǎng)絡(luò)安全。

1.2 IPv6的應(yīng)用現(xiàn)狀

我國目前對IPv6的研究主要集中在教育和科研部門。對IPv6的研究內(nèi)容主要集中在以下幾個方面：

⑴ 借助于CERNET現(xiàn)有的網(wǎng)絡(luò)設(shè)施和技術(shù)力量為平臺，建立全國規(guī)模的IPv6試驗基地，為致力于IPv6研究的個人和團體提供全真的網(wǎng)絡(luò)平臺，用于研究新一代互聯(lián)網(wǎng)有關(guān)的網(wǎng)絡(luò)技術(shù)， 特別是安全、服務(wù)質(zhì)量和移動計算技術(shù)；

⑵ 開發(fā)新型的網(wǎng)絡(luò)應(yīng)用，這些應(yīng)用在傳統(tǒng)的互聯(lián)網(wǎng)上是很難實現(xiàn)的；

⑶ 示范上述技術(shù)和應(yīng)用，包括從傳統(tǒng)的互聯(lián)網(wǎng)向新一代網(wǎng)絡(luò)過渡的方法。

1.3 IPv6目前在我國存在的問題

雖然我國擁有世界上最多的研究IPv6技術(shù)的場所和人才，但是距離完全替換IPv4，還為時尚早，主要體現(xiàn)在以下幾個方面。

⑴ IPv6硬件設(shè)備和相關(guān)軟件費用高

目前IPv6技術(shù)尚未完全成熟，必須要經(jīng)過大量的實驗和科學(xué)研究，但是這需要購買專門的IPv6的路由器、交換機，以及架設(shè)高速的光纖線路等網(wǎng)絡(luò)設(shè)備，而且還需要開發(fā)專門的IPv6應(yīng)用軟件和地址協(xié)議轉(zhuǎn)換軟件等其他的軟件，這些都需要投入大量的物力，目前只能在某些高?；蚩蒲袡C構(gòu)中的實驗室才具備這樣的條件，而一般的企業(yè)或個人還無法參與。

⑵ 對技術(shù)人才要求高

目前進行IPv6實驗主要是在Linux、UNIX操作系統(tǒng)中以輸入命令的形式完成的，并且要開發(fā)出比IPv4更優(yōu)越的性能，如加強網(wǎng)絡(luò)安全、對Qos更好的支持等，就需要開發(fā)出相關(guān)的軟件，用來實現(xiàn)以上這些功能，這些要求對技術(shù)開發(fā)人員是一個很大的考驗，技術(shù)人員不但要熟悉IPv6的技術(shù)，而且還要掌握在某些特定環(huán)境中的具體應(yīng)用，最好還要掌握IPv6相關(guān)軟件的開發(fā)，這些對普通的技術(shù)人員是做不到的。

⑶ 應(yīng)用開發(fā)和普及度不夠

雖然我國是擁有世界上IPv6科研機構(gòu)和科研成果最多的國家之一，而且也具備一些商用的IPv6網(wǎng)絡(luò)，但是同IPv4相比，無論是相關(guān)的應(yīng)用軟件還是IPv6的普及度，都遠遠少于IPv4技術(shù)，即便是一些機構(gòu)或企業(yè)正在走IPv6這條路，也是要和IPv4技術(shù)共存，很少能完全單獨采用IPv6技術(shù)。

要解決這些問題，我們認(rèn)為可以嘗試在一個簡易的平臺上學(xué)習(xí)和研究IPv6技術(shù)，比如Windows Server 2003平臺，這樣至少可以大大增加IPv6的普及度。在Windows操作系統(tǒng)平臺上架構(gòu)IPv6的實驗平臺，可以讓更多的研究人員認(rèn)識和學(xué)習(xí)IPv6技術(shù)，引導(dǎo)更多的人去使用和開發(fā)IPv6技術(shù)，為部署下一代的新型互聯(lián)網(wǎng)技術(shù)積累大量的科研人才。

2 在Windows Server 2003環(huán)境中建立IPv6實驗平臺

在Windows Server 2003環(huán)境中建立實驗平臺的方法比較多，一種是參照大型的IPV6試驗床的建立方法，仿效一些IPv6的商用網(wǎng)站，能夠滿足所有的IPV6實驗、開發(fā)的需求，但投入比較多，需要大量的IPv6硬件設(shè)備和相應(yīng)的應(yīng)用軟件，這需要很高的要求；另一種是用微機構(gòu)，主要應(yīng)用在小型實驗室環(huán)境中，其目的是為了某些方面的應(yīng)用，雖然實驗的項目可能會受到一定的限制，但能夠滿足我們常用的實驗、開發(fā)的需求，可以達到預(yù)期的目的，這樣可以節(jié)約很大的成本，所以本文采用的就是后面一種方式。

2.1 IPV6實驗?zāi)康暮皖A(yù)期結(jié)果

在參考了一些發(fā)布IPv6實驗室網(wǎng)絡(luò)服務(wù)器的基礎(chǔ)上，我們選擇在Windows Server 2003環(huán)境中構(gòu)建基于IPv6技術(shù)的Web服務(wù)器，該服務(wù)器的原理和在IPv4技術(shù)中完全一致，所不同的是采用IPv6地址協(xié)議，其域名也采用IPv6格式，主要由三臺客戶機（其操作系統(tǒng)為Windows XP），一臺路由器和一臺Web服務(wù)器（同時也為DNS服務(wù)器）組成。

以下是該基本實驗環(huán)境的邏輯結(jié)構(gòu)圖，如圖1所示。

2.2 在Windows Server 2003系統(tǒng)中實現(xiàn)IPV6實驗的過程

⑴ 在Windows Server 2003系統(tǒng)中安裝IPv6地址

在Windows2003系統(tǒng)中安裝IPv6協(xié)議的步驟如下：

步驟1：打開“控制面板”中的“網(wǎng)絡(luò)連接”；

步驟2：打開“本地連接”的屬性窗口；

步驟3：在“選擇網(wǎng)絡(luò)組件類型”對話框中添加“協(xié)議”；

步驟4：在“選擇網(wǎng)絡(luò)協(xié)議”對話框中選中“MicrosoftTCP/IP版本6”，即可安裝IPv6協(xié)議。

⑵ 顯示接口信息

可以使用show interface命令格式，用來顯示所有的接口信息。通常一塊網(wǎng)卡默認(rèn)網(wǎng)絡(luò)接口有4個，接口1用于回環(huán)接口，接口2用于自動隧道操作偽接口，接口3用于6to4隧道操作偽接口，接口4用于正常的網(wǎng)絡(luò)連接接口，也即“本地連接”，它就是IPv6地址的單播接口。

⑶ 設(shè)置IPv6地址

使用add address命令可以為某一接口配置IPv6地址，例如：add addredd 4 4eed：9876：：2，給索引號為4的接口配置IPv6地址：4eed：9876：：2，當(dāng)然可以使用delete address 4 4eed：9876：：2命令從接口4中刪除該IPv6地址。

⑷ 配置DNS服務(wù)器地址

利用add dns命令配置DNS服務(wù)器地址，例如：add dns “本地連接”4eed：9876：：2，為本地連接添加一個地址為4eed：9876：：2的DNS服務(wù)器地址，利用show dns“本地連接”命令可以顯示“本地連接”接口的DNS服務(wù)器配置。

⑸ 配置默認(rèn)網(wǎng)關(guān)

利用add route命令配置默認(rèn)網(wǎng)關(guān)地址，例如：add route prefix=：：/0 interface=4 nexthop=4eed：9876：：254，為索引號為4的接口添加一條缺省路由，網(wǎng)關(guān)地址為：4eed：9876：：254?？梢岳胹how route命令來顯示路由表信息。

⑹ 安裝Web服務(wù)器

打開“控制面板”中的“添加或刪除程序”，再選擇“添加/刪除Windows組件”，在“Windows組件向?qū)А敝羞x擇“應(yīng)用程序服務(wù)器”，此時要準(zhǔn)備好Windows 2003的光盤或鏡像文件，即可實現(xiàn)Web服務(wù)器的安裝。

⑺ 安裝DNS服務(wù)器

打開“控制面板”中的“管理您的服務(wù)器”，打開“添加或刪除角色”，并選擇“DNS服務(wù)器”，配置正向查找區(qū)域的域名為“sxvtc.net”，配置完成后需要在DNS服務(wù)器中添加IPv6主機，右鍵單擊“sxvtc.net”，選擇“其他新記錄…”，在“資源記錄類型”中選擇“IPv6主機（AAAA）”，然后點擊“創(chuàng)建記錄…”，在“主機”名稱中輸入“l(fā)iu”，在“IP版本6主機地址”欄中輸入：“4eed：9876：：2”，這樣就添加了一個地址為4eed：9876：：2，域名為“l(fā)iu.sxvtc.net”的IPv6主機記錄[4]。

⑻ 測試

在Web服務(wù)器中配置好默認(rèn)網(wǎng)站的主目錄和文檔，默認(rèn)文檔的名稱為“index.htm”，文檔的內(nèi)容為“你好，在Win2003系統(tǒng)中測試基于IPv6技術(shù)的Web服務(wù)器構(gòu)建成功?！保紫纫ＷCIPv4地址能正常訪問，然后必須要安裝火狐或Google瀏覽器，在瀏覽器的地址欄中輸入：http：//liu.sxvtc.net，此時如果能顯示出網(wǎng)頁信息，則表示整個實驗測試成功。

3 結(jié)束語

在Windows Server 2003環(huán)境中測試基于IPv6的Web服務(wù)器試驗雖然比較簡單，沒有在Linux系統(tǒng)中那么繁瑣，但是基本原理是一樣的；而Windows Server 2003環(huán)境則降低了試驗的難度，對操作員的門檻要求降低，有利于更多的人參與到更多基于IPv6的技術(shù)開發(fā)中。IPv6技術(shù)日趨成熟和完善，取代IPv4技術(shù)則是不可逆轉(zhuǎn)的趨勢。我們現(xiàn)在不能期望其能完全取代IPv4，畢竟IPv4技術(shù)的應(yīng)用已經(jīng)深入人心，應(yīng)用非常廣泛，我們要做的是將IPv6技術(shù)逐漸參入到IPv4的應(yīng)用中，直至完全替代。隨著IPv4技術(shù)不斷暴露出弊端和IPv6技術(shù)不斷呈現(xiàn)出先進性，相信IPv6技術(shù)完全取代IPv4技術(shù)指日可待[5]。

參考文獻：

[1] 楊云江，高鴻峰.IPv6技術(shù)與應(yīng)用[M].清華大學(xué)出版社，2010.

[2] 王相林.IPv6技術(shù)——新一代網(wǎng)絡(luò)技術(shù)[M].機械工業(yè)出版社，2008.

[3] 王相林.IPv6核心技術(shù)[M].科學(xué)出版社，2009.

[4] Savola P， Patel C. Security Considerations for 6 to 4[S]. RFC 3964，

2004.

[5] Liang Jian，Kumar R，Ross K W.The KazaA Overlay：A Measure-

ment Study[J].Computer Networks，2005.50（6）：842-858