IPv6和IPv4之間的通信機制和方法

1、IPv6和IPv4之間的通信機制和方法發(fā)布日期：2004-5-28瀏覽次數(shù): 作者：王利興出處：賽迪網(wǎng)在前面兩個部分(IPv6技術(shù)之發(fā)展現(xiàn)狀和技術(shù)原理IPv6技術(shù)之移動連接特性簡述)中主要講解了IPv6自身的一些原理和特點，但是由于現(xiàn)存的網(wǎng)絡(luò)體系多為IPv4結(jié)構(gòu)，因此，在今后較長的一段時間里都將是兩者相互并存，這就勢必造成兩者之間相互通信的問題，幸好，IPv6的設(shè)計者們已經(jīng)為這個問題準備好了解決方法。 一、背景現(xiàn)狀 盡管IPv6已被認為是下一代互聯(lián)網(wǎng)絡(luò)協(xié)議核心標準之一。但是，新生事物從誕生到廣泛應(yīng)用需要一個過程，尤其是對于現(xiàn)時IPv4仍然很好的支撐著的Internet。在IPv6的網(wǎng)絡(luò)流行于全

2、球之前，總是有一些網(wǎng)絡(luò)首先使用IPv6協(xié)議棧并希望能夠與當前的Internet正常通信。為達到這一目的，研究者們必須開發(fā)出IPv4 / IPv6互通技術(shù)以保證IPv4能夠平穩(wěn)過渡到IPv6，除此之外，互通技術(shù)應(yīng)該對普通用戶做到“無縫”，使用起來沒有感到不便，對信息傳遞做到高效。 在過渡時期，要解決相互通信的問題無非兩類：第一類就是IPv6之間互相通信的問題；第二類就是解決IPv6與IPv4之間的通信問題。 針對這兩類問題已經(jīng)提出了很多方案，有一些已經(jīng)相當成熟并形成了RFC（Request For Commnets），有一些還只是作為Internet draft，有待進一步完善。 二、過渡技術(shù)

3、目前解決過渡問題基本技術(shù)主要有三種：雙協(xié)議棧（RFC 2893 obsolete RFC1933）、隧道技術(shù)(RFC 2893)、NAT-PT(RFC 2766)。 (1) 雙協(xié)議棧 ( Dual Stack) 采用該技術(shù)的節(jié)點上同時運行IPv4和IPv6兩套協(xié)議棧。這是使IPv6節(jié)點保持與純IPv4節(jié)點兼容最直接的方式，針對的對象是通信端節(jié)點（包括主機、路由器）。這種方式對IPv4和IPv6提供了完全的兼容，但是對于IP地址耗盡的問題卻沒有任何幫助。由于需要雙路由基礎(chǔ)設(shè)施，這種方式反而增加了網(wǎng)絡(luò)的復(fù)雜度。 (2) 隧道技術(shù) ( Tunnel) 隧道技術(shù)提供了一種以現(xiàn)有IPv4路由體系來傳遞I

4、Pv6數(shù)據(jù)的方法：將IPv6的分組作為無結(jié)構(gòu)意義的數(shù)據(jù)，封裝在IPv4數(shù)據(jù)報中，被IPv4網(wǎng)絡(luò)傳輸。根據(jù)建立方式的不同，隧道可以分成兩類：(手工)配置的隧道和自動配置的隧道。隧道技術(shù)巧妙地利用了現(xiàn)有的IPv4網(wǎng)絡(luò)，它的意義在于提供了一種使IPv6的節(jié)點之間能夠在過渡期間通信的方法，但它并不能解決IPv6節(jié)點與IPv4節(jié)點之間相互通信的問題。 (3) 網(wǎng)關(guān)轉(zhuǎn)換（NAT-PT） 轉(zhuǎn)換網(wǎng)關(guān)除了要進行IPv4地址和IPv6地址轉(zhuǎn)換，還要包括協(xié)議并翻譯。轉(zhuǎn)換網(wǎng)關(guān)作為通信的中間設(shè)備，可在IPv4和IPv6網(wǎng)絡(luò)之間轉(zhuǎn)換IP報頭的地址，同時根據(jù)協(xié)議不同對分組做相應(yīng)的語義翻譯，從而使純IPv4和純IPv6站點之

5、間能夠透明通信。 三、IPv6通信 它是指v6與v6之間的通信，主要方法有以下幾種： (1) 手工配置隧道 ( Configured Tunnel) 這種隧道的建立是手工配置的，需要隧道兩個端點所在網(wǎng)絡(luò)的管理員協(xié)作完成。隧道的端點地址由配置來決定，不需要為站點分配特殊的IPv6地址，適用于經(jīng)常通信的IPv6站點之間。每一個隧道的封裝節(jié)點必須保存隧道終點的地址，當一個IPv6包在隧道上傳輸時終點地址會作為IPv4包的目的地址進行封裝。通常封裝節(jié)點要根據(jù)路由信息決定一個包是否要通過隧道轉(zhuǎn)發(fā)。 采用手工配置隧道進行通信的站點之間必須有可用的IPv4 連接，并且至少要具有一個全球唯一的IPv4地址。站

6、點中每個主機都至少需要支持IPv6，路由器需要支持雙棧。在隧道要經(jīng)過NAT設(shè)施的情況下這種機制不可用。 手工配置隧道的主要缺點是網(wǎng)絡(luò)管理員的負擔(dān)很重，因為他要為每一條隧道做詳細的配置。 (2) 自動配置的隧道 ( Auto-configured Tunnel ) 這種隧道的建立和拆除是動態(tài)的，它的端點根據(jù)分組的目的地址確定，適用于單獨的主機之間或不經(jīng)常通信的站點之間。自動配置的隧道需要站點采用IPv4兼容的IPv6地址，這些站點之間必須有可用的IPv4連接，每個采用這種機制的主機都需要有一個全球唯一的IPv4地址。 采用這種機制不能解決IPv4地址空間耗盡的問題（采用手工配置隧道的站點就不需要

7、IPv4地址）。兩外還有一種危險就是如果把Internet 上全部IPv4路由表包括到IPv6網(wǎng)絡(luò)中，那么會加劇路由表膨脹的問題。這種隧道的兩個端點都必須支持雙協(xié)議棧（手工配置就不需要）。在隧道要經(jīng)過NAT設(shè)施的情況下這種機制不可用。 (3) 隧道中介(Tunnel Broker) Tunnel Broker不是一種隧道機制，而是一種方便構(gòu)造隧道的機制?？梢院喕淼赖呐渲眠^程，適用于單個主機獲取IPv6連接的情況。Tunnel Broker也可用于站點之間，但這時可能會在IPv6的路由表中引入很多條目，導(dǎo)致IPv6的路由表過于龐大，違背了IPv6設(shè)計的初衷。用戶可以通過Tunnel Broke

8、r從支持IPv6的ISP處獲得持久的IPv6地址和域名。 Tunnel Broker要求隧道的雙方都支持雙棧并有可用的IPv4連接，在隧道要經(jīng)過NAT設(shè)施的情況下這種機制不可用。采用TB方法，可以使IPv6 的ISP可以很容易對用戶執(zhí)行接入控制，按照策略對網(wǎng)絡(luò)資源進行分配。 TB轉(zhuǎn)換機制包括Tunnel Server(TS)和Tunnel Broker(TB)。server和boker位于不同的計算機上，對于隧道的控制通常是web形式的。 (4) 6 over 4 6 over 4 是一種點到點、點到路由和路由到點的自動隧道技術(shù)，它被用作通過Ipv4內(nèi)部網(wǎng)的Ipv6節(jié)點之間的單點或多點連接。這

9、種隧道端點的IPv4地址采用鄰居發(fā)現(xiàn)的方法確定。與手工配置隧道不同的是，它不需要任何地址配置；與自動隧道不同的是它不要求使用V4兼容的V6地址。但是采用這種機制的前提就是IPv4網(wǎng)絡(luò)基礎(chǔ)設(shè)施支持IPv4多播。這里的IPv4多播域可以是采用全球唯一的IPv4地址的網(wǎng)絡(luò)，或是一個私有的IPv4網(wǎng)絡(luò)的一部分。這種機制適用于IPv6路由器沒有直接連接的物理鏈路上的孤立的IPv6主機，使得它們能夠?qū)Pv4廣播域作為它們的虛擬鏈路，成為功能完全的IPv6站點?；驹砣缦聢D示。 (5) 6 to 4 6to4也是一種將v4轉(zhuǎn)換成v6的自動構(gòu)造隧道機制，這種機制要求站點采用特殊的IPv6地址，這種地址是自

10、動從站點的IPv4地址派生出來的。所以每個采用6to4機制的節(jié)點至少必須具有一個全球唯一的IPv4地址，（這種地址分配方法，可以使得其它域的邊界路由器自動地區(qū)分隧道接收端點是否在本域內(nèi)）。由于這種機制下隧道端點的IPv4地址可以從IPv6地址中提取，所以隧道的建立是自動的。6to4不會在IPv4的路由表中引入新的條目，在IPv6的路由表中只增加一條表項。采用6to4機制的IPv6 ISP只需要做很少的管理工作，這種機制很適用于運行IPv6的站點之間的通信。6to4要求隧道中至少有兩臺路由器支持雙棧和6to4，主機要求至少支持IPv6協(xié)議棧。 這種機制把廣域的IPv4網(wǎng)絡(luò)作為一個單播的點到點鏈路

11、層。這種機制適合作為V4/V6共存的初始階段的轉(zhuǎn)換工具，它可以與防火墻、NAT共存，但是NAT box必須具有全球唯一的IPv4地址，并且應(yīng)有6to4機制和完備的路由功能。在windows2003中的原理如下圖。 四、IPv6/IPv4通信 (1) Dual Stack Model (雙棧模型 ) 在這種模型下，任意節(jié)點都是完全雙棧的。這時不存在IPv4與IPv6之間的相互通信問題，但是這種機制要給每一個IPv6的站點分配一個IPv4地址。這種方法不能解決IPv4地址資源不足的問題，而且隨著IPv6站點的增加會很難得到滿足，因此這種方法只能用在早期的變遷過程。 (2) Limited Dual

12、 Stack Model (限制型雙棧模型) 在這種模型下，服務(wù)器和路由器仍然是雙棧的，而非服務(wù)器的主機只需要支持IPv6。這種機制可以節(jié)省大量的IPv4地址，但是在純IPv6和純IPv4節(jié)點之間的通信將會出現(xiàn)問題，為了解決這種問題，必須與其它技術(shù)結(jié)合使用。 (3) SIIT ( Stateless IP/ ICMP Translation，無狀態(tài)IP/ICMP 轉(zhuǎn)換 ) SIIT定義了在IPv4和IPv6的分組報頭之間進行翻譯的方法，這種翻譯是無狀態(tài)的，因此對于每一個分組都要進行翻譯。這種機制可以和其它的機制(如NAT-PT)結(jié)合，用于純IPv6站點同純IPv4站點之間的通信，但是在采用網(wǎng)絡(luò)

13、層加密和數(shù)據(jù)完整性保護的環(huán)境下這種技術(shù)不可用。純IPv6節(jié)點和純IPv4節(jié)點通過一個SIIT轉(zhuǎn)換器通信，IPv6節(jié)點看到的對方一個IPv4 mapped地址的主機，同時它自己則使用一個IPv4 translated的地址。如果IPv6主機發(fā)出的IP分組中的目的地址是一個IPv4 mapped地址，那么SIIT轉(zhuǎn)換器就知道這個IP分組需要進行協(xié)議轉(zhuǎn)換。 (4) NAT-PT (Network Address Translation - Protocol Translation，網(wǎng)絡(luò)地址協(xié)議轉(zhuǎn)換 ) NAT-PT就是在做IPv4/IPv6地址轉(zhuǎn)換(NAT)的同時在IPv4分組和IPv6分組之間進行

14、報頭和語義的翻譯(PT)。適用于純IPv4站點和純IPv6站點之間的通信。對于一些內(nèi)嵌地址信息的高層協(xié)議（如FTP），NAT-PT需要和應(yīng)用層的網(wǎng)關(guān)協(xié)作來完成翻譯。在NAT-PT的基礎(chǔ)上利用端口信息，就可以實現(xiàn)NAPT-PT，這點同目前IPv4下的NAT-PT沒有本質(zhì)區(qū)別。 該機制適用于過渡的初始階段，使得基于雙協(xié)議棧的主機，能夠運行IPv4應(yīng)用程序與IPv6應(yīng)用互相通信。這種技術(shù)允許不支持IPv6的應(yīng)用程序透明地訪問純IPv6站點。該機制要求主機必須是雙棧的，同時要在協(xié)議棧中插入三個特殊的擴展模塊：域名解析器、地址映射器和翻譯器，相當于在主機的協(xié)議棧中使用了NAT-PT。 (5) BIA ( Bump-In-the-API, Internet Draft ) 這種技術(shù)同BIS類似，只是在API層而不是在協(xié)議棧的層次上進行分組的翻譯，所以它的實現(xiàn)比BIS要簡單一些，因為不需要對IP包頭進行翻譯。BIS與BIA的主要區(qū)別是：BIS用在沒有IPv6協(xié)議棧的系統(tǒng)上，BIA用在有IPv6協(xié)議棧的系統(tǒng)上。 當雙棧主機上的IPv4應(yīng)用與其它IPv6主機通信時，API翻譯器檢測到從IPv4應(yīng)用發(fā)出的基于socket API的函數(shù)，就調(diào)用IPv6 socket API函數(shù)與IPv6主機通信。 除了上述7種通信方式，IPv6與IPv4之間還可以通過TRT、DSTM、ALG等方式進行通信。因