首页理论教育基于三种技术的派生方案作品

基于三种技术的派生方案作品

2023-10-18 理论教育版权反馈

【摘要】：6 to 4隧道容易管理，所以是目前最重要的自动隧道技术之一。

4.4.2.1　IPv6网络（小岛）之间的通信

1.（手工）配置的隧道（Configured Tunnel，RFC 2893）

这种隧道的建立是手工配置的，需要隧道两个端点所在网络的管理员协作完成。隧道的端点地址由配置来决定，不需要为站点分配特殊的IPv6地址，适用于经常通信的IPv6站点之间。每一个隧道的封装节点必须保存隧道终点的地址，当一个IPv6包在隧道上传输时终点地址会作为IPv4包的目的地址进行封装。通常封装节点要根据路由信息决定一个包是否要通过隧道转发。

采用手工配置隧道进行通信的站点之间必须有可用的IPv4连接，并且至少要具有一个全球唯一的IPv4地址。站点中每个主机都至少需要支持IPv6，路由器需要支持双栈。在隧道要经过NAT设施的情况下这种机制不可用。

手工配置隧道的主要缺点是网络管理员的负担很重，因为网络管理员要为每一条隧道做详细的配置。

2.自动配置的隧道（Auto-configured Tunnel，RFC 2893）

站内自动隧道寻址协议（ISATAP：IntraSite Automatic Tunnel Addressing Protocol）过渡技术就是采用了双栈和隧道的技术，并基于企业网和主机的一种过渡技术。ISATAP隧道不仅完成隧道功能，还可以进行地址自动分配。ISATAP隧道可以通过IPv4网络承载IPv6网络的ND协议，从而使跨IPv4网络的设备仍然可以进行IPv6设备的自动配置。分散在IPv4网络中的各个IPv6孤岛主机通过ISATAP技术自动获得地址并连接起来。

这种隧道的建立和拆除是动态的，它的端点根据分组的目的地址确定，适用于单独的主机之间或不经常通信的站点之间。自动配置的隧道需要站点采用IPv4兼容的IPv6地址（IPv4 Compatible IPv6 Address，0：：IPv4ADDR/96），这些站点之间必须有可用的IPv4连接，每个采用这种机制的主机都需要有一个全球唯一的IPv4地址，采用这种机制不能解决IPv4地址空间耗尽的问题。这种隧道的两个端点都必须支持双栈。

采用这种机制不能解决IPv4地址空间耗尽的问题（采用手工配置隧道的站点就不需要IPv4地址）。另外，还有一种危险就是如果把Internet上全部IPv4路由表包括到IPv6网络中，那么会加剧路由表膨胀的问题。这种隧道的两个端点都必须支持双协议栈（手工配置就不需要）。在隧道要经过NAT设施的情况下这种机制不可用。

3.隧道代理Tunnel Broker（RFC 3053）

Tunnel Broker也就是隧道代理相当于一个虚拟的IPv6服务提供商，它通过IPv6 over IPv4隧道的方式为IPv4网络中的双栈主机提供全球性的IPv6连接。隧道代理通过web方式为用户分配IPv6地址、建立隧道以提供和其他IPv6站点之间的通信。目前，已有不少提供隧道代理的网站。隧道代理的特点是灵活、可操作性强，针对不同用户可提供不同的隧道配置。

4.6over4（RFC 2529）

6over4是一种IPv4组播隧道机制，通过将IPv6数据包封装在IPv4中的方式连接互相分离的IPv6主机。采用这种机制的IPv6主机使用组播与该组播域中的IPv6路由器通信，从而获得完全的IPv6功能。6 over 4将IPv4网络当做具有组播功能的一条链路，通过IPv6组播地址和IPv4组播地址的映射关系实现IPv6协议的邻居发现功能，以此，它要求IPv4网络支持组播功能。实际网络很少支持组播功能，所以6 over 4极少使用。

5.6 to 4（RFC 3056）

6 to 4也是一种自动构造隧道的机制，这种机制要求站点采用特殊的IPv6地址（2002：IPv4ADDR：：/48），这种地址是自动从站点的IPv4地址派生出来的，每个采用6 to 4机制的节点必须具有一个全球唯一的IPv4地址。由于这种机制下隧道端点的IPv4地址可以从IPv6地址中提取，所以隧道的建立是自动的。当它接收到IPv6分组时，从IP头标的IPv6地址域中提取出隧道末端的IPv4地址后，将IPv6报文封装在以此IPv4地址为目的地址的IPv4报文中，同时将IPv4报头中的协议域字段设为41。隧道对端的操作正好相反，将IPv4数据报解封得到IPv6报文，将此报文在IPv6站点内路由。

采用6 to 4机制的IPv6 ISP只需要做很少的管理工作，这种机制很适用于运行IPv6的站点之间的通信。6 to 4要求隧道中至少有两台路由器支持双栈和6 to 4，主机要求至少支持IPv6协议栈。

6 to 4隧道容易管理，所以是目前最重要的自动隧道技术之一。6 to 4技术的优点在于只需要一个全球唯一的IPv4地址便可使得整个站点获得与其他IPv6站点的连接。而且它根据IPv4地址自动能产生一个48位的前缀，所以不必向互联网注册机构申请IPv6地址就可运行。与此同时，这种配址方式也导致了对IPv6路由体系层次化的破坏，同时6 to 4与纯IPv6网络互通需要6 to 4中继（RFC 3068）以及不支持组播。

4.4.2.2　IPv6网络（小岛）与IPv4网络（海洋）之间的通信(www.chuimin.cn)

1.Dual Stack Model（RFC 2893）

在这种模型下，任意节点都是完全双栈的。这时不存在IPv4与IPv6之间的相互通信问题，但是这种机制要给每一个IPv6的站点分配一个IPv4地址，不能解决IPv4地址空间耗尽问题。

2.Limited Dual Stack Model

在这种模型下，服务器和路由器仍然是双栈的，而非服务器的主机只需要支持IPv6。这种机制可以节省大量的IPv4地址，但是在纯IPv6和纯IPv4节点之间的通信将会出现问题。

3.NAT-PT（Network Address Translation-Protocol Translation，RFC 2766）

这种机制在IPv4分组和IPv6分组之间进行报头和语义的翻译，适用于纯IPv4站点和纯IPv6站点之间的通信。对于一些内嵌地址信息的高层协议（如FTP），NAT-PT需要和应用层的网关协作来完成翻译。

4.SIIT（Stateless IP/ICMP Translation）

SIIT定义了在IPv4和IPv6的分组报头之间进行翻译并对ICMPv4和ICMPv6的错误信息进行转换的方法，这种翻译是无状态的，因此对于每一个分组都要进行翻译。这种机制可以和其他的机制（如NAT-PT）结合用于纯IPv6站点同纯IPv4站点之间的通信，在采用网络层加密和数据完整性保护的环境下这种技术不可用。

5.SOCKS Gateway Mechanism

这种方法通过对原有SOCKS协议（RFC 1928）的扩展，利用应用层网关的翻译，实现IPv4/IPv6的通信。这种机制不需要修改DNS或者做地址映射，可用于多种环境。但是这种技术需要采用SOCKS代理服务器，并在客户端安装支持SOCKS代理的软件，对于用户来讲不是完全透明。

另外，双协议栈翻译机制（Dual Stack Transition Mechanism，简称DSTM）、应用层代理网关（Application Level Gateway，简称ALG）以及传输层中继翻译机制（Transport Relay Translator，简称TRT）也可以实现IPv6网络与IPv4网络的通信。

从已有的过渡机制可以看出，目前所有的方案都是针对某一种问题而提出的。这些过渡机制都不是普遍适用的，每一种机制都适用于某种或几种特定的网络情况，而且常常需要和其他的技术组合使用。在实际应用时需要综合考虑各种实际情况来制定合适的过渡策略。对于某一类互联问题，设计者们可以找出新的方式，并随着网络技术和发展不断的改进和更新这种方式。

为选择一个合适的机制，首先需求要明确，明确应用的类型、范围和系统的类型，然后选择合适的转换机制进行设计和实施。IPv4向IPv6过渡时期，通常采用的组网原则：

（i）在能直接建立IPv6链路的情况下，使用纯IPv6路由。

（2）在不能使用IPv6链路的情况下，IPv6节点之间使用隧道技术。

（3）双栈的IPv6/IPv4主机和纯IPv6或者纯IPv4的主机通信不需要采用协议转换，而直接自动选择相应的通信协议（IPv4或者IPv6）。

（4）对于纯IPv6和纯IPv4主机之间的通信，则应该使用协议转换或者应用层网关（ALG）技术，设计的协议转换器或者ALG应该尽量保证在不修改原有应用的情况下就可以使用。