IPv6过渡技术

IPv6过渡技术

# 理解使用隧道机制实现IPv6穿越IPv4的原理
# 掌握6to4自动隧道、ISATAP自动隧道的实现机制
# 掌握Win 7下配置6to4路由器、ISATAP路由器的方法

[TOC]

IPv6过渡技术概述

IPv6过渡期的特点

• 协议的过渡需要在网络中的所有节点上安装和配置新的协议，并且检验所有主机和路由器都能正确运行
• 要实施IPv6网络，必须充分考虑现有的网络条件，充分利用现有的条件构造下一代互联网，以避免过多的浪费

过渡时期采用技术的选择

双栈技术(Dual Stack)

• 让IPv4和IPv6共存于同一设备和网络中(RFC 2893)，采用该技术的节点上同时运行IPv4和IPv6两套协议栈
• 对IPv4和IPv6提供了完全的兼容，但对于IP地址耗尽问题没有任何帮助

隧道技术(Tunnel)

• 可以让IPv6业务在现有IPv4基础设施上传输(RFC2473、RFC2893、RFC3056)。将IPv6分组作为无结构的数据，封装在IPv4数据报中，被IPv4网络传输
• 隧道分为手工配置的隧道和自动配置的隧道
• 它不能解决IPv6节点和IPv4节点之间的相互通信问题

转换(翻译)技术

• 让纯IPv6节点能够和纯IPv4节点相互通信(RFC2766)
• 转换网关除了要进行IPv4和IPv6地址转换之外，还要进行协议的转换和翻译。

兼容的地址

1. IPv4兼容地址
   • 格式为:0:0:0:0:0:0:w.x.y.z:w或::w.x.y.z，(其中w.x.y.z是公共IPv4地址的点缀十进制表示)，用于IPv6/IPv4节点，它使IPv4/IPv6节点可以通过IPv4网络与IPv6节点进行通信
   • 如果IPv6通信流的目的地址是IPv4兼容地址，则IPv6通信流会被IPv4报头自动封装，并通过IPv4网络发送到目标节点
2. IPv4映射地址
   • 格式为:0:0:0:0:0:0:FFFF:w.x.y.z或::FFFF:w.x.y.z，用于将一个IPv4-only节点表示为一个IPv6节点，它仅用于内部表示
   • IPv4映射地址从不用作IPv6数据包的源地址或目的地址，主要用于一些在IPv4-only节点和IPv6-only节点间进行协议转换的实现方案中
3. 6over4地址

• 6over4地址由一个有效的64位单播地址前缀和接口标识符::WWXX:YYZZ组成(其中WWXX:YYZZ是接口的单播IPv41地J止w.X.y.2HJS1 八长示)
• 当使用RFC2529中定义的自动隧道机制时，系统会将6over4地址分配给一个连接到支持多播IPv4网络结构中的IPv6节点

4. 6to4地址
   • 6to4地址基于前缀2002:WWXX:YYZZ::/48(其中WWXX:YYZZ是公共IPv4地址w.x.y.z的冒号十六进制表示)
   • 当使用RFC3056中定义的自动隧道机制时，6to4地址前缀用于创建站点的全球地址前缀，以及站点中的IPv6节点的全球地址
5. ISATAP地址
   • ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)地址由一个有效的64位IPv4单播地址前缀和接口标符::5EFE:w.x.y.z所组成(其中w.x.y.z是一个接口的单播IPv4地址)
   • 当使用RFC5214中定义的自动隧迫礼制时，系统会将使用ISATAP接口标识符的地址分配给IPv6/IPv4节点

双栈技术

工作原理

即主机和路由器在同一网络接口上运行IPv4栈和IPv6栈。这样，双栈节点既可以接收和发送IPv4包和IPv6包，因而两个协议可以在同一网络中共存

三种工作模式

• 只运行IPv6协议，对外呈现为IPv6节点;
• 只运行IPv4协议，对外呈现为IPv4节点;
• 同时运行IPv4协议和IPv6协议，对外呈现双栈模式。

支持三种隧道模式为：不运行隧道；仅运行手工隧道；同时运行手工和自动隧道。

双栈技术的特点

双栈技术是一切过渡技术的基础，隧道机制和翻译机制都要利用双栈节点

• 双栈技术应该能独立的配置IPv4和IPv6地址

双栈技术的优点是互通性好，易于理解；缺点是需要给每个新的运行IPv6协议的网络设备和终端分配IPv4地址，不能解决IPv4地址短缺问题

隧道技术

隧道(Tunnel)是指将一种协议首部封装在另一种协议首部中，使得一种协议可以通过另一种协议的封装进行通信

• 优点在于隧道的透明性，不需要大量的IPv6专用设备和链路，可以明显的减少投资
• 缺点是配置麻烦，不能实现纯IPv4和纯IPv6主机之间的通信。

工作原理

• 核心思想是通过把IPv6数据报文封装入IPv4数据报文中，让现有IPv4网络成为载体以建立IPv6的通信，隧道两端的节点间数据报文的传送通过IPv4机制进行，隧道被看成一个直接连接的通道
• 隧道有两个端点，隧道入口点和隧道出口点。在入口点，路由器将IPv6分组封装在IPv4中，该IPv4的源地址和目的地址分别是入口和出口的IPv4地址。在出口点将IPv6分组取出转发给目的站点

IPv6数据包的封装步骤

• 入口点将IPv6跳数限制减去1，并把该数据包封装进某个IPv4首部中。IPv4首部“协议”域设置为"41"，指示这个分组的净荷是一个IPv6的分组
• 通过隧道传输封装后的数据包，如果必要，封装后的IPv4数据包进行分段
• 隧道出口点接收到封装后的数据包。如果数据包被分段，出口点进行重组
• 出口点剥离IPv4首部，将IPv6数据包传递到目的地址

隧道的实现方式

• 为了让数据通过隧道，必须知道两个端点的地址。确定入口点的是直接的因为它出现在IPv4基础结构的边界;确定隧道的出口点要复杂些

• 根据隧道终点地址的获得方式可将隧道分为配置隧道和自动隧道，其中配置隧道主要用于路由器到路由器

• 自动隧道有以下几种方式:

  • Tunnel Brokers(RFC 3053):基于服务器的半自动隧道;
  • 6to4(RFC 3056):路由器到路由器;
  • ISATAP:主机到路由器，路由器到主机，也可以主机到主机;.
  • 6over4(RFC 2529):主机到路由器，路由器到主机;
  • Teredo:通过IPv4 NAT建立隧道;

过渡初期

• 使IPv6报文在IPv4网络中传输。手动隧道包括IPv6 over lPv4隧道，自动隧道包括IPv4兼容IPv6自动隧道、6to4隧道和ISATAP隧道

过渡后期

• 使用IPv4 over lPv6隧道，使IPv4报文在lPv6网络中传输。

配置隧道

• 需要隧道两个端点所在网络的管理员协作完成
• 隧道的端点地址由配置来决定，不需要为站点分配特殊的IPv6地址
• 适用于经常通信的IPv6站点之间

基本的自动隧道技术

• 自动配置的隧道
  • 端点地址根据分组的目的地址确定，适用于单独的主机之间或者不经常通信的站点之间。需要站点使用IPv4兼容的IPv6地址(O::IPv4/96)，且站点之间有可用的IPv4连接，每个采用这种机制的主机都需要一个IPv4地址
  • 不能解决IPv4地址空间耗尽的问题。两个端点都必须支持双协议栈

IPv4多播隧道6 over 4

• 与配置隧道不同的是它不需要任何地址配置;与自动隧道不同的是它不要求使用lIPv4兼容的IPv6地址
• 当通过支持6 over 4的路由器与外界相连时，站点内的主机可以和外部IPv6站点通信

6to4隧道

6to4是一种自动隧道机制，通常在站点的边界路由器之间建立隧道，它为IPv6站点和主机之间提供了跨IPv4 Internet的单播IPv6连通性

使用前缀为2002:IPv4addr:/48的6to4地址，其中IPv4addr是站点边界路由器的IPv4地址

• 当两个站点中任两台主机通信时，隧道首节点自动从IPv6源地址和目的地址中提取出隧道首尾节点的IPv4地址，在两个站点的边界路由器之间建立一条IPv4隧道

隧道不需要维护任何信息，通信开始时建立，通信结束时自动撤销

6to4路由器

6to4路由器是支持使用6to4隧道接口的IPv6/IPv4路由器，它通常用于一个站点中的6to4主机和IPv4网络(如: Internet)上的其它6to4路由器或6to4中继路由器之间转发目标为6to4地址的通信流，充当了隧道的端点

6to4路由器应实现双栈和6to4隧道功能，并且至少有一个全球唯一的可路由IPv4地址需要使用额外的处理逻辑，以正确地封装和拆封，并且还可能需要额外的手工配置

6to4中继路由器

• 在Internet上的6to4路由器和IPv6 Internet上的主机之间转发目标为6to4地址的通信流的IPv6/IPv4路由器

lSATAP隧道

站点内自动隧道寻址协议(Intra-Site Automatic Tunnel AddressingProtocol)，将没有IPv6路由器的IPv4内部网中的IPv6节点连接起来，为IPv6主机之间提供了跨越IPv4内部网络单播IPv6连通性

• ISATAP主机使用标准地址自动配置机制来创建lSATAP地址。ISATAP地址格式为:64位前缀:5EFE: w.x.y.z。其中前缀可以是链路本地地址前缀、站点本地前缀和全球前缀(包括6to4前缀)

协议转换技术

NAT技术

• NAT有三种类型:静态NAT;动态NAT;网络地址端口转换NAPT
• 对于IPv4向IPv6过渡机制来讲，这里的内网和外网可以分别对应IPv4网络或IPv6网络
• NAT网关使用一个IPv4地址池，并把这些地址和相应IPv6地址绑定在一起。不需要对终端节点做任何修改
• 转换技术依据转换所对应计算机网络体系结构的层次。缺点是不支持lPv6高级特性，例如端到端的安全

过渡机制的选择

在现有的IPv4网络上逐步融合IPv6技术，过渡的内容包括:

网络的过渡；主机节点的过渡；应用程序的过渡；IPv4网络与IPv6网络之间的互通；IPv6网络之间的互通

lPv6过渡时期建议采用的过渡原则:

• 能直接建立IPv6链路的情况下，使用纯IPv6路由
• 不能使用IPv6链路的情况下，IPv6节点间使用隧道技术
• 双栈的IPv4/IPv6主机和纯IPv4或纯IPv6网络的主机通信尽量不要采用协议转换，直接自动选择相应的通信协议
• 纯IPv6网络和纯IPv4网络主机之间的通信，使用协议转换或应用层网关，所设计的协议转换器或ALG应该尽量保证不修改原有应用
• 采用逐步渐进的过渡方式，以保护原有IPv4网络的投资，过渡的技术应尽可能简单，尽量保证IPv4和IPv6之间的互操作性