IPv4到IPv6的过渡方案设计.docx

《IPv4到IPv6的过渡方案设计.docx》由会员分享，可在线阅读，更多相关《IPv4到IPv6的过渡方案设计.docx（22页珍藏版）》请在课桌文档上搜索。

1、IPv4到IPV6的过渡方案设计【摘要】本文简要介绍了IPv4向IPv6过渡的主要技术一双协议栈技术、隧道技术、侍议转换技术（制译机制）对各过渡算略的优缺点进行分析总件以及IPV6冏络部署初期，中期，后期各策略的具体应用进行了说明。详细介绍了GRE手动隆道,IPv4兼容地址白动隆道，6to4隆道，ISATAP,NAT-PT等过渡方案的R丑设计。【关鲤词】IPv4;IPv6;过渡技术目录1. 引言42. IPv6简介42.1 诞生背景42.1.1 有限的地址空间42.1.2 缺乏服务质量保证42.1.3 安全性有所缺失42.1.4 配置复杂52.1.5 其他问题52.2 IPv6基本介绍52.2

2、.1 IPv6基本报头52.2.2 IPv6扩展报头62.2.3 IPv6地址技术62.2.4 IPv6地址类型62.3 IPv6新特性72.3.1 服务质量72.3.2 安全性72.3.3 移动性73. IPv4到IPv6的过渡策略73.1 概述73.2 双栈协议83.2.1 基本双协议栈技术83.2.2 有限双栈协议技术83.2.3 双栈协议过渡机制DSTM83.3 隧道技术93.3.1 手工配置隧道93.3.2 兼容地址自动配置隧道103.3.3 6to4103.3.4 6over4103.3.5 隧道代理(TB)113.3.6 ISATAP隧道11337TeredO隧道123.4 翻译

3、技术123.4.1 SIIT.123.4.2 NAT-PT.133.4.3 BIS133.4.4 BIA143.4.5 SOCKs64143.5 过渡技术对比，总结154. IPv6的部署方案设计164.1 IPv6部署进程164.2 过渡技术设计164.2.1 双协议栈的配置设计164.2.2 GRE手动隧道配置设计174.2.3 IPv4兼容IPv6自动隧道配置设计184.2.4 6to4隧道配置设计184.2.5 ISATAP隧道配置设计194.2.6 NAT-PT隧道配置设计204.3 结21致谢22参考文献221 .引言互联网的飞速发展给人民的生活带来了翻天覆地的变化，进入21世纪，

4、互联网的影响已经渗透到人们生活的每一个角落。然而，随着互联网规模的迅猛发展，互联网协议IPv4的局限性也越来越突出，主要包括：IPv4的地址空间匮乏，面临即将耗尽的危险；Imernet早期缺乏规划，IP地址分配不合理；缺乏服务质量保证，对新业务类型缺乏有效的支持；路由选择效率不高；配置复杂，无法做到即插即用等。为此IPv6应运而生，有望彻底解决IPv4存在的问题，受到世界各国的广泛关注。目前IPv6的相关标准和产品已经逐渐成熟，IPv6的市场前景日趋看好。2003年，我国启动了基于IPv6的“下一代互联网示范网CNGI工程，更使得IPv6成为了国内业界关注的焦点。IPv6业务的发展和普及将是一

5、个漫长的过程：IPv6并不是IPv4的简单升级，它是一种全新的协议，和IPv4不兼容。因此，目前基于IPv4的网络向IPv6网络的过渡需要相当长的时间才能完成。在IPv6完全取代IPv4,成为主流网络协议之前，两种协议必定会有一段很长的共存期。因此，必须根据IPv6网络发展不同阶段制定相应的过渡方案，从而保证IPv4和IPv6的互操作性和平滑过渡。2 .IPv6简介2.1 IPv6诞生背景IPv4自诞生以来，发展异常迅猛。目前，几乎所有的网络都在使用IP协议进行通信，已经深入到人们生活的各个方面。与此同时，互联网的发展也成为国家现代化和信息化建设的重要组成部分，为国家经济和社会的发展做出了重大

6、贡献。实践证明，IPv4的确是一个非常成功的，健壮的协议，它可以把网络上的数以百计，数以千记的计算机连接在一起。然而，随着Internet的扩张和新应用的不断推出，人们对互联网提出了更多更高的要求，IPv4在实际应用中暴露出了很多缺点，越来越显示出了它的局限性。这些问题主要包括以下几个方面。2.1.1. 有限的地址空间Internet发展如此之迅猛是早期设计者们所始料未及的。尤其是在过去的十几年中，连接Internet的计算机数量每隔不到一年的时间就增加一倍，加上IP地址分配不均，IP地址紧缺的矛盾日益突出。90年代，研究人员已经意识到了IP地址空间和分配存在的问题，并开发了QDR、NAT等新

7、技术来改善地址分配和解决地址短缺问题。这些技术缓解了地址空间即将耗尽的危机，但并不能彻底解决IP地址短缺问题。2.1.2. 缺乏服务质量保证互联网在设计之初遵循尽力而为的原则，这种服务简单，高效，但是对互联网上涌现的新业务却缺乏有效的支持。特别是实时多媒体业务，要求互联网在时延、错误率、带宽、抖动等方面提供一定的服务质量保证。为此，研究人员提出了很多新的协议来支持这些新型应用，如DiffServ,RTP/RTCP等。这些协议同时增加了规划和构造网络的成本和复杂性。2.1.3. 安全性有所欠缺IP协议在刚开始设计的时候，安全性并不是一个主要的问题。很长时间以来，人们一直认为安全性在网络协议栈的低

8、层并不重要，安全性的责任应交给较高层处理，通常是应用层，有时是传输层。例如，SSL（安全套接字层协议）由IP之上的传输层处理，而应用的安全HTTP则由应用层处理3。在这种情况下，IPv4只具备最少的安全选项，几乎没有采取任何安全措施。这对于开放的Internet显然是不适应的。IPv4配置比较复杂，这显然不利于普通老百姓将自己的计算机接入互联网，因为现在使用计算机的人员可能根本不懂得计算机和网络。人们希望能够省去计算机接入网络时的各种专业的，复杂的配置,特别是终端设备能够做到即插即用。2.1.5. 其他问题IPv4的问题还远不止上述列举的这些，例如还有：路由选择效率不高，移动性欠佳，很难开展端

9、到端的业务等等。IPv4的这些问题不利于互联网大规模发展。为了彻底，有效的解决IPv4的上述不足,IPv6的发展应运而生。2.2 .IPv6基本介绍2. 2.1.IPv6基本报头IPv6基本报头的总长度为40字节，其格式如图2-1。图2-1IPv6基本报头由上表我们可以看出，IPv6的报头比IPv4的报头简单了许多，各域的说明如下：版本号：该字段指明了IP协议的版本号，长度为4位，其值为6。业务流类别：该域长度为8位，功能和IPv4报头中的服务类型类似，用于区分不同IPv6包的类别或优先级。流标签：该域长度为20位，是IPv6的新增的字段。它用来标示属于同一业务流的包，它需要由中间的IPv6路

10、由器进行特殊的处理。载荷长度：该域的长度为16位，表示IPv6数据包的有效载荷，即IP报头后数据包其余部分的长度。下一个报头：该域的长度为8位，表明紧接在IPv6报头后面的下一个头的类型。所使用的类型值和IPv4相同。跳数限制：该域为8位无符号整数，它定义了IP数据包所能经过的最大路由数。IP数据包每经过一个路由器，跳数限制减1,当该字段的值为。时，该数据包被丢弃。源地址：长度为128位，表示数据包的主机的IPv6地址。目的地址：长度为128位，表示数据包最终要达到的目的主机的地址。2. 2.2.IPv6扩展报头IPv6扩展报头是一种可选报头，它存在于基本报头和上一层协议报头之间的。这种扩展头

11、的数量不多，每个扩展报头的类型都由一个明确的“下一个头”域的值所确定。每个扩展头的长度应为8的整数倍（以字节为单位），以保证下面的头也按8字节对齐，每个IPv6数据包可带有。个，1个，或者多个扩展头。IPv6的扩展报头可以分为以下一些类型，这些头的出现顺序为：逐跳选项头、路由头、分段头、认证头、封装安全载荷头、目的地选项头。当一个IPv6数据包具有多个扩展报头时，必须严格按照扩展报头的出现顺序依次处理。除了逐跳选项头规定必须由每个转发路由器检查和处理外，其他的扩展头对于中间的路由器是不可见的，这种处理方式提高了路由处理数据包的速度，从而提高了转发性能。3. 2.3.IPv6地址技术IPv4的地

12、址长度是32位，而IPV6的地址长度是128位，是IPv4地址长度的4倍。理论上，IPv6的地址一共有23个，这是一个巨大的数量，有人戏称，几乎可以给地球表面每一颗沙粒分配一个IP地址。除了在地址长度上有所变化外，IPv6地址的表示方法也和IPv4不同。IPv4地址使用号隔开的4段十进制数来表示，例如192.168.1.1。IPv6的128位地址每16位划分为一段，共8段，每段被转换为一个4位十六进制，段与段之间用“：”号隔开。例如：2001：0420：0000：0002：0000：0000：0000：45efo为了书写方便，出现了一些IPv6书写简化的方法。1）每段高位的。可以省略。例如上面

13、IPv6地址中的0420可以写成420；OOo2可以写成2。2）如果某段全为0,则可以用一个0代替。例如：OOOO可以表示成0。3）如果连续几段全是0,那么这些段可以用一个：代替。但是在简化的IPv6地址中，它最多只能出现一次。例如：2001：0420：0000：0000：0002：0000：0000：45ef按照上述的简化方法可以改写为2001：420：0：0：2：45ef或2001：420：2：0：0：45ef另外，IPv6地址还有一种“IPv6地址/前缀长度”的表示方式，前缀长度是一个十进制值，表示该地址的前多少位是地址前缀。假如一个IP地址2001：420：0：2：45ef的前缀是64

14、位，则用地址前缀表示就为：2001：420：0：2：45ef4o4. 2.4.IPv6地址类型IPv6地址可以分为单播地址，组播地址和任播地址三类。单播地址：单播地址是连续的，以位为单位的可掩码地址，和带有CIDR的IPv4地址很相似口一个单播地址只能标识一个唯一的接口，即寻址到单播地址的数据包最终将到达唯一的一个节点。IPv6的单播地址可以分为以下几种类型：可聚合全球单播地址、NSAP地址、链路本地地址、站点本地地址、IPX分级地址等。组播地址：组播地址用来标识多个接口，而这些接口通常属于不同的节点，一个节点可以属于多个组播地址组。一个源节点发送的数据包能被特定的多个目的节点收到。组播地址的

15、格式如图2-2。8bit4bit4bit112bit11111111标识范围组图2-2组播地址格式由上图可知，组播地址以11：Illlll开头，即仟。例如：ff23:3454：2132：da43:af6b:3247:2435:9874表示的就是一个组播地址。任播地址：任播地址是IPv6特有的地址类型。任播地址与组播地址类似，也是用来标识多个，通常是属于不同节点的接口。不同之处在于，如果向任播地址发送数据，数据包会被转发到离源节点“最近”的一个接口上。但是任播地址不能作为IPv6数据包的源地址，一个任播地址不能分配给一个主机,只能分配给路由器。任播地址被分配在正常的IPv6单播地址空间外。因为任

16、播地址在形式上与单播地址无法区分开，一个任播地址的每个成员，必须显示地加以配置，以便识别任播地址。2.3.IPv6新特性IP协议是无连接的协议，是一种简单的尽力而为的服务方式，只是尽最大的努力来满足客户的要求。因此最初的IP网络中没有服务质量(QoS)的概念，不能保证符合要求的传送延时以及足够的吞吐量。随着Imernet规模迅速扩展，网络实时业务种类的增加，对传输时延和延时抖动有了更加严格的要求。IPv6对QoS的支持主要体现在IPv6的基本报头和扩展报头中包含了与特定QoS有关的服务元素：业务类型(trafficclass)和流标签(flowIabeDo业务类型有助于处理实时数据以及任何需要

17、特别处理的数据；而流标签字段用于区分需要相同处理的数据包，以此来促进实时性流量的处理。2. 3.2安全性IPv6提出了全新的网络安全体系结构一IPSeC标准。IPSeC的目标是提供既可用于IPV4也可用于IPv6的安全机制，该服务由IP层提供。IPSeC提供的安全服务包括：访问控制、无连接的完整性、数据包来源认证、有限的业务流机密性、抗数据重发攻击。这些安全服务是通过AH(AuthenticationHeader)和ESP(EncapsulatingSecurityPayload)头相结合的方式来提供。AH和ESP头既可用于IPv4中，也可用于IPv6中。在IPv6中AH和ESP都属于扩展报头

18、，可以同时使用，也可以单独使用其中一个。3. 3.3.移动性IPv6的出现成为移动计算机的一个里程碑。移动IP为移动的计算机传送信息解决方案，与所采用的物理媒介无关。移动IP的目标是：不管连接在归属链路还是移动到外地网络，它总是通过归属地被寻址。移动IP的在网络层加入了新特性，它允许网络节点发生改变时，移动节点上应用程序不用修改或重新配置仍然可用。相对于移动IPv4,移动IPv6的优点主要有：路由优化、入口过滤、广播数据包、外地代理、安全机制、消除黑洞、流量控制等等。3.IPv4到IPv6的过渡策略3.1. 概述目前网络上的设备几乎都是IPv4设备，若把这些设备全部替换为IPv6设备，所需的成

19、本巨大；另外，网络的升级换代要保证不中断现有的通讯业务。如何渐进的，以合理的代价由目前的IPV4的网络过渡到基于IPv6的下一代网络，并尽可能减少过渡成本，是人们目前所面临的主要问题。综合以上因素，IPv4到IPv6的过渡必定是一个循序渐进的过程，在体验IPv6带来的好处的同时仍能与网络中其余的IPv4用户通信。能否顺利地实现从IPv4到IPv6的过渡也是IPv6能否取得成功的一个重要因素。根据网络发展的现实情况，在向IPv6过渡时，要解决两种场合下的通信问题。一是在现有的，占主导地位的IPv4路由体系中相隔的局部IPv6网络之间如何通信，即在IPv4海洋中的IPv6孤岛间的通信问题；二是如何

20、使局部配置的IPv6网络能够无缝的访问现有的IPv4资源，反之亦然。针对以上两类问题，IETF成立了专门的工作组，研究IPv4到IPv6的转换问题。目前提出的较为成熟的过渡技术主要包括双协议栈技术，隧道技术和协议翻译(NAr-PT)这三种。3.2. 双协议栈技术3.2.1. 基本双协议栈技术双栈协议是指单个网络节点既支持IPv4协议栈又支持IPv6协议栈。双栈节点同时支持与IPv4和IPv6节点的通信，当和IPv4节点通信时需要采用IPv4协议栈，当和IPv6节点通信时需要采用IPv6协议栈。IPv4和IPv6都属于网络层协议，他们功能相近，基于相同的物理平台。如果一台主机同时支持IPv6和I

21、Pv4两种协议，那么该主机既能与支持IPv4协议的节点通信，又能与支持IPv6协议的节点通信，这就是双协议栈的工作原理。双协议栈层次模型如图3-1所示。图3-1双协议栈模型双协议栈的工作方式可以描述如下：若目的地址是一个IPv4地址，则使用IPv4：若目的地址是IPv4兼容IPv6地址，则将IPv6分组封装在IPv4报文里；若目的地址是其它类型的兼容地址，则使用IPv6,有可能要进行封装。双协议栈技术是IPv6所有过渡技术中应用最广泛的一种过渡技术，是其他过渡技术的基础，如：隧道机制和翻译机制的研究都是建立在双栈协议的基础上。这种方式对IPv4和IPv6提供了完全的兼容，互通性好，简单易理解。

22、但由于需要双路由基础设施，增加了网络的复杂度，且每个IPv6节点都需要使用一个IPv4地址，依然无法解决IP地址耗尽的问题。3. 2.2.有限双协议栈技术有限双栈技术是针对双栈技术的一种改进。它要求网络中部分网络设备、用户终端采用双协议栈，这些用户可使用IPv4或IPv6与其它用户互联互通,但新增的网络设备和用户终端则仅使用IPv6协议栈，应用基于IPv6协议栈。这种有限的双栈协议的优点在于它只需要相对较少的紧缺的IPv4地址资源，节省大量的IPv4地址。但他并不能完全解决双协议栈网络的投入问题，并且无法支持网络中纯IPv4网络节点和纯IPv6的服务器节点之间的通信。3. 2.3双协议栈过渡机

23、制DSTMDSTM(DualStackTransitionMeehaniSm)用于解决纯IPv6网络中的主机和其他IPv4主机及应用程序之间的通信问题，其主要原理是为IPv6为主的网络中的双栈节点临时分配IPv4地址，并采用IPv4overIPv6隧道机制实现。IPv4的应用程序不必修改就可运行在纯IPv6网络中的DSMT节点上。DSTM的结构示意图如图3-2“2】。4. 3.隧道技术在IPv6发展初期，存在着局部的纯IPv6网络，这些纯的IPv6网络被IPv4骨干网络隔离开来，为了使这些“IPv6孤岛”互通，就采取隧道技术的方式来解决。隧道(Tunnel)是指将一种协议报文封装在另一协议报文

24、中，这样一种协议就可以通过另一种协议的封装进行通信。隧道技术使IPv6数据包能够穿透IPv4网络，就好像在IPv4网络中开通了一条隧道。对于采用隧道技术的设备来说，在起始端(隧道入口)将IPv6的数据报文封装装入IPv4,IPv4报文的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处，再将IPv6报文取出转发给目的节点。如图3-3所示。IPV4网络IPV6网络图3-3隧道技术示意图隧道技术的关键点在于如何决定隧道的人口和出口以及数据报的封装，解封装过程。利用隧道方式实现的方案很多，如手工配置隧道、自动配置的隧道、6to46over4TUnneIbrnker和BGPtUnnel

25、等。5. 3.1.手工配置隧道这种隧道需要隧道两个端点所在网络的管理员手工配置，协作完成，完成的仅仅是点到点的连接。手工配置隧道主要应用在个别IPv6主机或网络需要通过IPv4网络进行通信的场合。手动隧道通过IPv4骨干网连接的两个IPv6域的永久链路，这个永久链路用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信稳定连接。手动隧道不需要为站点分配特殊的IPv6地址，端点地址由配置来决定。两个经常通信的IPv6站点之间适用手工配置隧道。采用手工配置隧道的站点中每个主机都需要支持IPv6,路由器需要支持双栈协议。其封装格式如图3-4所示。原始IPv6数据包：IPe报头净荷IPv4时装IPv

26、6数据包：IPv4报头IPv6报头净带IPv4报头字段设置包长：1内4报头长度MPvb报头+H6扩展头长度”面长皮心议：41源地址：隧道起点IPv4地址目的地址：矍道终点IPv4地址图3-4封装格式6. 3.2.兼容地址自动配置隧道自动隧道完成的是点到多点的连接，IPv4兼容IPv6自动隧道技术能够使隧道自动生成，隧道的建立和拆除都是动态的，它的端点根据分组的目的地址确定，适用于IPv4网络中IPv6节点间的随机通信。这种隧道需要采用一种特殊的地址一IPv4兼容IPv6地址，是一类专门指定给这种自动配置隧道方式使用的IPv6地址，前缀是0：0：0：0：0：0,最后32位是IPv4地址，它的格式

27、如图2.3.2所示。可以看出这种IPv6地址可以方便隧道起点设备通过该地址取得内嵌的IPv4地址，从而确定隧道的目的地址。在自动隧道中，只需告诉设备隧道的起点，设备可以自动生成隧道的终点。80bits16bits32bits000000000000IPv4Address图3-5兼容地址结构示意图和手工隧道相比，自动隧道不用手动配置隧道的终点，配置和使用时更加灵活，简单直观的实现了隧道的配置。但是，采用这种机制的主机都需要一个全球唯一的IPv4地址，扩展性差，不能解决IPv4地址空间耗尽的问题；隧道两端的主机或路由器必须支持双栈，在隧道要经过NAT设施的情况下，这种机制不可以用，原因是NAT设施

28、可能不支持IPV6。此外，IPv6报文中的地址前缀为0：0：0：0：0：0,表明所有节点处于同一个IPv6网段中，因此它不能通过隧道进行报文转发，而只能做到节点本身的通信。3.3.3.6to4隧道6to4隧道也是一种自动构造隧道的方式，具有自动隧道配置简便的优点，同时又克服了兼容地址隧道不能互联IPv6网络的缺陷。这种方式要求每个IPv6孤岛至少有一个全网唯一的IPv4地址,称为6to4地址，地址格式如图3-6所示。3位13位32位16位64位FP001TLA0000000000010IPv4MttSLAIDInlCrfareID图3-66to4地址格式也就是2002:a.b.c.d:xxxx

29、:xxxx:xxxx:xxxx:xxxx。其中a.b.c.d是IPv4地址。6to4的基本思路是，任何一个IPv6孤岛都使用其全网唯一的IPv4地址构造自己的IPv6地址前缀，因此前缀也是全网唯一的。地址中的后80位都是由用户自己分配的，每个IPv6孤岛只需全网唯一的IPv4地址，就可以构造自己的IPv6地址前缀。孤岛子网中的一台设备使用公开的IPv4地址，称为6to4路由。两站点通过边界路由器建立隧道连接。3.3.4.6over46over4是一种自动建立隧道的机制，采用邻居发现的方法确定隧道端点的IPv4地址。技术使用IPv4组播机制来实现虚拟链路，通过IPv6组播地址和IPv4组播地址的

30、映射关系，实现ND协议，使孤立IPv6主机之间形成IPv6互联。通过这种机制，IPv6可以可以跨越支持组播的IPv4子网，独立于底层。主机的IPv6地址由64位的单播地址前缀和规定格式的64位接口标识符：ABCD：EFGH组成，其中ABCD：EFGH是其IPv4地址的十六进制表示。6over4技术要求在IPv4网络中支持组播功能，使孤立的IPv6主机可以将IPv4广播域作为它们的虚拟链路，在实际应用中很少被利用。3.3.5.隧道代理(TlmneIBrOker,TB)从某种意义上说，隧道代理相当于虚拟IPv6的ISP,通常应用于独立的小型的IPv6站点，特别是独立的分布在IPv4互联网中的IPv

31、6主机需要连接到已有的IPv6网的情况。隧道代理技术简化了隧道的配置，解决了人工隧道配置对网络管理者所带来的繁重工作量这一困难。用户可以通过TB从支持IPv6的ISP处获得持久的IPv6地址和域名。它要求隧道的双方都支持双栈。通过TB,用户可以很方便地和IPv6ISP建立隧道连接，从而访问外部的IPv6网络；ISP通过专用的隧道服务器提供了一种非常简捷的接入方式，并自动管理用户发出的隧道请求。TB的结构如图3-7所示。隧道代理的主要缺点包括以下几个方面：首先是隧道代理可能会在IPv6的路由表中引入过多的条目，导致IPv6的路由表过于庞大；其次，隧道在自动切换的过程中容易导致数据的泄密；第三，当

32、前还没有合适的统计和过渡策略来防止DOS对隧道代理服务器的攻击，防止恶意用户同时申请大量的隧道连接耗尽隧道服务器的资源。3.3.6.ISATAP隧道ISATAP（Intra-SiteAutomaticTunnelAddressingProtOCOI）意为域内自动隧道寻址协议，它指某个IPv4域内的双栈主机相互之间可以通过该隧道进行通信。ISATAP隧道技术通过在IPv6报文的目的地址中嵌入的IPv4地址，可以自动获取隧道的终点。ISATAP地址格式为：Prefix（64bit）:0:5EFE:a.b.c.d（a.b.c.d即隧道端点的IPv4源地址，形式或者xxxx:xxxx,其中x是由a.b

33、.c.d转化而来的32位16进制表示）。ISATAP地址的前64位可以通过向ISATAP服务器发送请求来得到。通过这个嵌入的IPv4地址就可以自动建立隧道，完成IPv6报文的传送。ISATAP隧道的技术原理如图3-8所示。ISATAP要求通信主机和ISATAP服务器都支持双协议栈，可应用于内部私有网络中各双栈主机之间进行IPv6通信，不要求隧道节点具有全球唯一的IPv4地址。ISATAP可以和6to4技术相结合，从而使IPv4网络域内的双栈节点通过自动隧道接入IPv6路由器，并将数据包送达IPv6下一跳。3.3.7.Tered。隧道Teredo隧道是一种IPv6-over-UDP隧道。Tere

34、do是一项IPv6IPv4转换技术，能够实现在处于单个或者多个IPv4NAT后的主机之间的IPv6自动隧道。因为传统的NAT不能够支持IPv6-over-IPv4数据包的穿越。TeredO采用把IPv6数据包封装在UDP载荷中的方式穿越NATo如果NAT支持UDP端口解析，那么它就支持Teredo。Teredo的地址结构示意图如图39所示。PrefixServerIpv4FlagsPortClientIPv4图3-9Teredo地址结构图Teredo协议中定义了4种不同的实体：客户端、服务器、中继、特定主机中继。其中，客户端是指支持Teredo隧道接口的IPv6/IPv4节点，通过此隧道界面数

35、据包可以传送给其它的Teredo客户端以及IPv6Internet上的其它节点（通过Teredo中继）；服务器是指连接IPv4Internet与IPv6Internet的IPv6/IPv4节点，支持用来接受数据包的Teredo隧道接口；中继是指能够在IPv4Internet上的Teredo客户端之间（使用Teredo隧道接口）以及与纯IPv6主机之间传送数据包的IPv6/IPv4路由器叫特定主机中继是指同时具有IPv4与IPv6Internet连接，并且无需Teredo中继即可通过IPv4Internet直接与Teredo客户端通信的IPv6/IPv4节点网。Teredo技术克服了IPv6数据

36、包无法穿越NAT的缺陷，使域内的IPv6节点得到全球性的IPv6连接。但是Teredo地址的前缀规定格式的做法不符合IPv6路由分等级的思想，另外它的运行还需要Relay的支持。TeredO是作为实现IPv6连接最后一种转换技术而设计的，如果原来的IPv6、6to4或者ISATAP连接可用，则没有必要使用TeredO技术。3.4.翻译技术有多种层次的翻译机制，翻译器技术可以根据翻译器在网络中的位置分为网络层翻译器、传输层翻译器和应用层翻译器三类。其中，网络层翻译器有SIIT(statelessIP/ICMPTranslator),NAT-PT,BIS(BumpIntheStaCkMB1S);传

37、输层翻译器有TRT(TransportRelayTranslator),BIA(BumpIntheAPI)；应用层翻译器有ALG(AplicationLevelGateways),SOCKS64o下面分别对这几种翻译机制进行介绍。3.4.1.SIITSnT是无状态的IP协议和ICMP协议翻译，它单独对每个IP分组和ICMP报文进行协议转换。它并不记录一个流的状态，所以它是“无状态”的。这种翻译对于每一个分组都要进行翻译，因为它是无状态的，对每一个流都做相同的处理。SIIT引入了一种新的地址类型，叫做“IPv4翻译的IPv6地址”，其地址结构为0：FFFF：a.b.c.d,其中a.b.c.d是I

38、Pv4节点认为IPv6节点在IPv4网络中的地址。IPv4节点则通过映射地址：FFFF：a.bed来表示IPv4节点，IPv6通过映射地址访问IPv4节点。SnT是一种具体的算法，本身并不是一种完整的过渡技术，而是作为一个组件，在纯IPv4节点和纯IPv6节点通信时使用。SIIT使用特定的地址空间来完成IPv4与IPv6地址转换，在实现协议转换时，需要一个全局IPv4地址池来给予IPv4节点通信的IPv6节点分配IPv4地址。由于IPv4地址面临枯竭，所以这个地址池无法做到很大，这具有很大局限性。在通信过程中，当IPv4地址池中地址分配完时，无法进行新的IPv6节点和IPV4节点之间的通信，因

39、为无剩余地址空间从而无法进行SIIT转换，通信自然无法进行。所以SliT技术所能应用的网络规模具有局限性，不能很大。但是，SHT可以作为其他机制如NAT-PT的一个组成部分，协同工作。3.4.2.NAT-PTNAT-PT很好的将SHT协议转换技术和IPv4网络中动态地址翻译技术(NAT)相结合，在进行IPv4Pv6转换(NAT)的同时在分组之间进行包头和语义的翻译(PT),适用于纯IPv4站点和纯IPv6站点之间的通信。它在利用SIIT技术的工作机制的同时又利用传统的IPv4下的NAT技术来分配IPv4地址，这样就可以以少量的IPv4地址构成自己的IPv4地址分配池，节省大量的IPv4地址，给

40、大量需要进行地址转换的应用使用协议转换服务。NAT-PT可以扩展至NAPT-PT,它采用了多个端口对应一个IPv6地址的方法，达到使用少量的IPv4地址就完成协议转换的目的，很好的解决了NAT-PT中地址可能用完的情况。它在地址转换时还包含了端口的转换，因此对于TCP/UDP等使用端口的协议可以用端口号区分不同的连接。通过端口对应，每一个IPv4地址可以处理63K个TCP和UDP的进程，从而解决了NAT-PT中地址池用完时IPv6与IPv4网络不能通信的问题。NAT-PT简单易懂，不需要IPv4或IPv6节点进行任何修改，唯一要做的是在网络交接处安装NAT-PT设备。但是，我们也应该看到，它在

41、技术上也存在一些缺点。首先方法较适用于只有一个路由器出口的STUB网络，对路由器的性能要求很高。其次，一些协议字段在转换时不能完全保持原有的含义；另外，协议转换方法缺乏端到端的安全性。3.4.3.BISBIS(BumpintheStack)的原理是通过在主机中添加若干个模块，以用于监测TCP/IP模块与网卡驱动程序之间的数据流，并进行相应IPv4与IPv6数据包之间的相互翻译。BIS模型的特点是：一个运行在IPv4主机上的不支持IPv6的应用程序能够和纯IPv6的主机进行通信。运行在这种机制下的主机必须支持双栈，同时要在IPv4协议栈中插入三个特殊的扩展模块：翻译器，地址映射模块，命名解析扩展

42、。翻译器的作用是将通信产生的IPv4报文按照Slnr翻译成IPv6报文；地址映射则负责管理一个IPv4地址池，把IPv6地址映射成IPv4地址；命名解析扩展管理DNS查询，将程序中查询IPv4地址的动作改为查询IPv6地址。通常认为BlS是NAT-PT在一个主机的IP栈中的特殊实现，BIS的原理如图3-10所示。NetworkCard图3-10BIS技术原理3. 4.4.BIABIA（BUmPintheAPD技术同BiS类似，但是实现要比BIS简单一些，因为它只是在APl层进行分组的翻译，不需要对IP报头进行翻译。为了使主机能够在IPv4和IPv6的APl函数间互译，BIA在双栈主机的SOCk

43、etAPl模块与TCP/IP模块之间加入了一个APl转换器。当双栈主机上的IPv4应用与其他IPv6主机通信时，API翻译器检测到IPv4应用中的ScoketAPI函数，就调用IPv6socketAPI函数与IPv6主机通信，反之亦然。图3-11为BlA模块组成示意图。BlA的优点与不足同BIS。3. 4.5.Socks64SOCkS64是原有SOCkS协议扩展，相当于高层网关协议，使用了SOCKSV5协议。它增加了两个新的功能块SOCKSIib和GatewayoSOCKSIib它位于应用层和Socket层之间，可以替代应用程序的SocketAPl和DNS域名解析APl：GateWay是一个增

44、强型的SoCKS服务器，安装在IPv6和IPv4双栈节点上,可以完成客户机C和目的端D之间的任何协议组合（IPV4到IPv6或者IPv6到IPv4）的中继SOCKs64技术的工作过程如图3-12oIPV6八4的DNS服务器1.用包含主机名V6的SoeKS协议开始通信图3-12SOCKS64技术的工作过程SOCKS64服务器是一个双栈主机，能够同时和IPv4或者IPv6主机进行通信。SOCKS64不需要修改DNS或者地址映射，无论客户是IPv4主机还是IPv6主机，可以满足IPv4与IPv6节点的互操作。但是SoCKS64服务器相当于高层软件网关，实现的代价很大，并且需要在客户端支持SOCKS代

45、理的软件，因此只能作为暂时的过渡技术。3.5. 过渡技术对比，总结通过前面的介绍我们知道，目前IPv4到IPv6的过渡方案分为：双协议栈技术，隧道技术，翻译机制三大类。下面对各类过渡技术做一个总结，如下表。过渡技术优点缺点基本双栈技术这种方式对IPv4和IPv6提供了完全的兼容，互通性好，易于理解增加了网络的复杂度，依然无法解决IP地址耗尽的问题有限双栈技术只需要相对较少的IPv4地址资源无法支持纯IPv4节点和IPv6节点之间的通信以及网络投入问题DSTM适用IPv6为主网络中的IPv4主机，对应用层和网络层都是透明不满足实时业务的支持，需要对客户端主机进行升级手动隧道不需要为站点分配特殊的

46、IPv6地址完成的仅仅是点到点的连接，手动配置，工作量大，不易维护IPv4兼容地址自动隧道完成点到多点的连接，配置灵活，维护方便扩展性差，不能解决IPv4地址空间耗尽的问题，只能用于节点本身连接。6to4隧道完成点到多点的连接，配置灵活，维护方便，可以互联站点使用特殊的6to4地址6over4Pv6组播地址和IPv4组播地址的映射关系，在此基础上实现ND协议要求在IPv4网络中支持组播功能，在实际应用中很少被利用隧道代理(TB)为用户选择隧道服务器，简化了隧道的配置，相当于虚拟ISP导致IPv6的路由表过于庞大，容易导致数据的泄密ISATAP隧道在IPv4单栈节点和IPv6单栈节点通信时使用要

47、求通信主机支持双栈协议Teredo隧道Teredo技术能使IPv6数据包穿越NAT,以使域内的IPv6节点得到全球性的IPv6连接运行需要Relay的支持，Teredo地址采用规定格式的前缀的做法也不符合IPv6路由分等级的思想SIIT将ICMPjP报文进行协议转换,实现了IPv6和IPv4的互通需要IPv4地址池，不能大规模使用NAF-PT以很少的IPv4地址构成自己的IPv4地址分配池，可以给大量需要进行地址转换的应用使用协议转换服务。一些协议字段在转换时不能完全保持原有的含义；协议转换方法缺乏端到端的安全性。BIS在主机中添加若干个模块，在主机上进行IPv4与IPv6数据包之间相互翻译很难完整的转换应用里包含的参数，客户端主机需要进行升级BIA类似BIS,不同的是在APl层进行翻译同BISSOCKs64可以满足IPv4和IPv6主机之间的通信实现代价大4.IPv6的部署方案设计4.1IPv6部署进程，方案隧道等图4-1IPv6的部署进程，方案由上图可知，IPv6的部署进程可以分为以下三个阶段：1、初级阶段：在这个阶段，IPv4网络占据主导地位，而IPV6网络则是一些孤岛。网络中的大部分运用都是基于IPv4的。目前，IPv6的