第9章：IPv6过渡技术

9.3.1 纯IPv6小岛之间的通信 如前所述，IPv6小岛之间的通信要借助于IPv4的隧道技术，在本小节中，着 重介绍几种隧道技术。
1.手工配置隧道
手工配置隧道(Configured Tunnel, RFC2893)的建立是手工配置的，需要隧 道两个端点所在网络的管理员协作完成。隧道的端点地址由配置来决定，不需要 为站点分配特殊的IPv6地址，适用于经常通信的IPv6站点之间。每一个隧道的封 装节点必须保存隧道终点的地址，当一个IPv6包在隧道上传输时终点地址会作为 IPv4包的目的地址进行封装。通常封装节点要根据路由信息决定一个包是否要通 过隧道转发。 采用手工配置隧道进行通信的站点之间必须有可用的IPv4连接，并且至少要 具有一个全球唯一的IPv4地址。站点中每个主机都需要支持IPv6，路由器需要支 持双栈。在隧道要经过NAT设施的情况下这种机制不可用。 手工配置隧道的主要缺点是网络管理员的负担很重，因为要为每一条隧道做 详细的配置。
9.1 三种过渡技术
本节内容：
9.1.1
9.1.2 9.1.3
双协议栈技术
协议转换技术 隧道技术
9.1.1 双协议栈技术 双协议栈技术是指在设备上同时启用IPv4和IPv6协议栈。IPv6和IPv4是功能相 近的网络层协议，两者都基于相同的底层平台。由图9-1所示的协议栈结构可以 看出，如果一台主机同时支持IPv6和IPv4两种协议，那么该主机既能与支持IPv4 协议的主机通信，又能与支持IPv6协议的主机通信，这就是双协议栈技术的工作 原理。
9.2.3
IPv6主导地位阶段
这是IPv4向IPv6过渡的第3阶段，在这一阶段中，是以IPv6为主导地位阶段，IPv6逐 步取代IPv4，骨干网全部升级为IPv6，而IPv4网络则成为孤岛。类似于发展初级阶段，本 阶段主要采取隧道技术来部署，但通过隧道互联的是IPv4网络。
这一阶段与第1阶段刚好相反，即是以IPv6网络为主导地位的阶段。由于种种原因， 在该阶段中，IPv4网络仍将生存相当长的时间，但IPv4已成为一个个的孤岛，大多数IPv4 网络与IPv4网络之间已不能直接进行通信，而是要通过IPv6网络的隧道技术进行数据交换。 如图9-7所示。
3. 隧道代理（Tunnel Broker）
Tunnel Broker( RFC3053- IPv6 Tunnel Broker)并非一种隧 道机制，而是一种方便构造隧道的机制，可以简化隧道的配置过程， 适用于单个主机获取IPv6连接的情况。Tunnel Broker也可用于站 点之间，但这时可能会在IPv6的路由表中引入很多条目，导致IPv6 的路由表过于庞大，违背了IPv6设计的初衷。用户可以通过Tunnel Broker从支持IPv6的ISP处获得持久的IPv6地址和域名。 Tunnel Broker要求隧道的双方都支持双栈并有可用的IPv4连接，在隧道要 经过NAT设施的情况下这种机制不可用。采用TB方法，可以使IPv6 的ISP可以很容易对用户执行接入控制，按照策略对网络资源进行 分配。 TB 转 换 机 制 包 括 Tunnel Server(TS) 和 Tunnel Broker(TB) 。 server和broker位于不同的计算机上，对于隧道的控制通常是Web 形式的。
4. 6 over 4
6 over 4 ( RFC2529 ，IPv4多播隧道)也是一种自动建立隧道 的机制，这种隧道端点的IPv4地址采用邻居发现的方法确定。与手 工配置隧道不同的是，它不需要任何地址配置；与自动隧道不同的 是它不要求使用IPv4兼容的IPv6地址。但是采用这种机制的前提就 是IPv4网络基础设施须支持IPv4多播。这里的IPv4多播域可以是采 用全球唯一的IPv4地址的网络，或是一个私有的IPv4网络的一部分。 这种机制适用于IPv6路由器没有直接连接的物理链路上的孤立的 IPv6主机，使得它们能够将IPv4广播域作为它们的虚拟链路，成为 功能完全的IPv6站点。
9.2.4
IPv6取代IPv4阶段
这是IPv4向IPv6过渡的第4阶段，即IPv6完全成熟阶段。 在这一阶段中，IPv6网络将完全取代IPv4网络，IPv4网络 将退出历史舞台，并且一去不复返了。
9.3 IPv4与IPv6间的通信技术
本节内容：
9.3.1 纯IPv6小岛之间的通信
9.3.2 IPv6小岛与IPv4海洋之间的通信
双IP协议栈是在一个系统（如一台主机或一台路由器）中同时使用IPv4和 IPv6两种协议。这类系统既拥有IPv4地址，也拥有IPv6地址，因而可以收发IPv4 和IPv6两种IP数据报。 IPv4和IPv6两个网络通过IPv4/IPv6路由器进行连接，其网络拓扑结构如图 9-2所示。
9.1.2 协议转换技术
9.1.3
隧道技术
与双IP协议栈相比，基于IPv4隧道的IPv6数据传输是一种更为复杂的技术，它是将整 个IPv6据报封装在IPv4数据报中，由此实现在当前的IPv4网络中IPv6节点与IPv4节点之间 的通信。基于IPv4隧道的IPv6实现过程分为三个步骤：封装、解封和隧道管理。封装是指 由隧道起始点创建一个IPv4包头，将 IPv6数据报装入一个新的IPv4数据报；解封是指由 隧道终节点移去IPv4包头，还原原始的IPv6数据报；隧道管理，是指由隧道起始点维护隧 道的配置信息，如隧道支持的最大传输单元的尺寸等。 隧道技术来源于英国与法国之间的英吉利海峡隧道，如下图所示。 隧道入口 装入车厢 隧道出口 驶出车厢
9.2.1 IPv6初期阶段 第1阶段是IPv6初期阶段。这一阶段是以IPv4网络为主导地位的，在该阶段 中，IPv4保持现有网络规模和网络拓扑结构，而IPv6网络则是一个个的孤岛， IPv6网络与IPv6网络之间是不能直接进行通信的，而是要通过IPv4网络的隧道技 术进行数据交换。如图9-6所示。
英吉利海峡
法国巴黎 英国伦敦
海底隧道
列车车厢
计算机网络的隧道技术的工作原理是：将IPv6报文封装在IPv4数据包包头中， 通过IPv4网络进行传送，数据包到达目的地后，去掉IPv4数据包包头还原成IPv6 隧道入口 报文即可。如图9-4所示。 装入车厢 隧道出口
驶出车厢
英吉利海峡
英国伦敦
法国巴黎
海底隧道
采用这种方法连接的IPv6站点不需要采用IPv4兼容地址，也不 需要手工配置的隧道。当采用6 over 4的站点通过一台支持6 over 4的路由器与外界相连时，站点内的主机可以和外部IPv6站点通信。 但是6 over 4还是没有解决一个孤立的用户连接到全球性的IPv6 Internet上。
5. 6 to 4 6 to 4 (RFC3056)也是一种自动构造隧道的机制，这种机制要求站点采用特殊的IPv6地址 （2002:IPv4ADDR::/48），这种地址是自动从站点的IPv4地址派生出来的。所以每个采用6to4 机制Fra Baidu bibliotek节点必须具有一个全球唯一的IPv4地址，这种地址分配方法可以使得其它域的边界路由 器自动地区分隧道接收端点是否在本域内。由于这种机制下隧道端点的IPv4地址可以从IPv6地 址中提取，所以隧道的建立是自动的。6to4不会在IPv4的路由表中引入新的条目，在IPv6的路 由表中只增加一条表项。采用6to4机制的IPv6 ISP只需要做很少的管理工作，这种机制很适用 于运行IPv6的站点之间的通信。6to4要求隧道中至少有两台路由器支持双栈和6to4，主机要求 支持IPv6协议栈。 6to4机制允许在采用6to4的IPv6站点和纯IPv6站点之间通过中继路由器 ( 6to4 Relay Router)进行通信，这时不要求通信的两个端点之间具有可用的IPv4连接，中继路由器建议运行 BGP4+。 这种机制把广域的IPv4网络作为一个单播的点到点链路层。这种机制适合作为IPv4/IPv6共 存的初始阶段的转换工具，它可以与防火墙、NAT共存，但是NAT设备必须具有全球唯一的IPv4 地址，并且应有6to4机制和完备的路由功能。 在隧道终点，任何从正常IPv4链路传来的6to4数据流都可以被接受和解封装。为了防止 IPv6欺骗，可采用附加的基于源地址的包过滤技术。一种方法就是检查用于封装的IPv4地址是 否与被封装的IPv6包头地址一致。这种检查要在中继路由器（relay router）中设置。在任何 情况下，6to4数据流中的源和目的地址嵌入的IPv4地址必须是以全球唯一单播地址格式，否则 这些数据包将会在不被警告的情况被丢弃。
本章的主要内容如下：
· · · · 双协议栈技术、隧道技术、协议转换技术； IPv4网络向IPv6网络的过渡技术； IPv4网络与IPv6网络间的通信技术； IPv4组播向IPv6的过渡技术。
第9章 IPv6过渡技术
9.1 三种过渡技术
9.2 IPv4向IPv6的过渡
9.3 IPv4与IPv6的互通技术 9.4 组播过渡技术
2. 自动配置隧道
自动配置隧道(Auto-configured Tunnel, RFC2893)的建立和 拆除是自动的并且是动态的，它的端点根据分组的目的地址确定， 适用于单独的主机之间或不经常通信的站点之间。自动配置的隧道 需 要 站 点 采 用 IPv4 兼 容 的 IPv6 地 址 (IPv4 Compatible IPv6 Address，0::IPv4ADDR/96)，这些站点之间必须有可用的IPv4连接， 每个采用这种机制的主机都需要有一个全球唯一的IPv4地址。采用 这种机制不能解决IPv4地址空间耗尽的问题（采用手工配置隧道的 站点就不需要IPv4地址）。此外还有一种危险就是如果把Internet 上全部IPv4路由表都包括到IPv6网络中，即会加剧路由表膨胀的问 题。这种隧道的两个端点都必须支持双协议栈（手工配置就不需 要）。在隧道要经过NAT设施的情况下这种机制不可用。
第9章 IPv6过渡技术
通过前面的学习我们知道，IPv6网络取代IPv4网络是一种必然趋势，但这需要相当长 的时间，在这一漫长的过程中，IPv4是逐步过渡到IPv6的，为达到这一目的，人们必须开 发出IPv4/IPv6互通技术以保证IPv4能够平稳过渡到IPv6，除此之外，互通技术应该对普 通用户做到“无缝连接”，对信息传递做到高效快捷。 目前已经出现了多种过渡技术和互连方案，这些技术各有特点，用于解决不同过渡时 期、不同环境的通信问题。在过渡的初期，Internet将由运行IPv4的“海洋”和运行IPv6 的“小岛”组成。随着时间的推移，IPv4的海洋将会逐渐变小，而IPv6的小岛将会越来越 多，最终完全取代IPv4。在过渡的初期，要解决的问题可以分成两大类：第一类就是解决 这些IPv6的小岛之间互相通信的问题；第二类就是解决IPv6的小岛与IPv4的海洋之间通信 的问题。
9.2.2
IPv4与IPv6并存阶段
这是IPv4向IPv6过渡的第2阶段，这一阶段是IPv4网络与IPv6 网络并存阶段。IPv4网络与IPv6网络通过IPv4/IPv6双协议栈进行 数据交换。如图9-2所示。 IPv6经过一段时间的发展，得到较大规模的应用，出现了骨干 的IPv6 Internet网络，在IPv6平台上引入了大量的业务。IPv6业 务可以使用IPv6 Internet与IPv6 Intranet，从而可以充分利用 IPv6的诸多优势，如QoS保证。但由于IPv6网络之间有可能不是相 互连通的，因此还会使用隧道。在IPv6平台上实现丰富的业务加快 了IPv6的实施。但仍将有大量的传统IPv4业务存在，许多节点也仍 然是双栈节点。这时不仅仅要采取隧道技术，而且还要采取IPv4与 IPv6网络之间的协议转换技术。
列车车厢
9.2 IPv4向IPv6的过渡
本节内容：
9.2.1
9.2.2 9.2.3 9.2.4
IPv6初期阶段
IPv4与IPv6并存阶段 IPv6主导地位阶段 IPv6取代IPv4阶段
目前，网络上的绝大部份设备都是IPv4设备，若把这些设备全部换成IPv6设备，所需 的成本是巨大的；另外，网络的升级换代要保证不中断现有的业务。综合以上因素，从 IPv4过渡到IPv6注定是一个渐进的过程，而且这一过程要持续相当长的时间。根据网络发 展的现实情况，要在不同时期采用不同的部署策略，在不中断现有业务的基础上实现平滑 过渡。 IPv4向IPv6过渡分为4个阶段：IPv4为主导地位阶段、IPv4与IPv6并存阶段、IPv6为 主导地位阶段、IPv6取代IPv4网络阶段，如图9-5所示。