計(jì)算機(jī)網(wǎng)絡(luò)：第4章 IPv6過(guò)渡技術(shù)

第4章IPv6過(guò)渡技術(shù)1第4章IPv6過(guò)渡技術(shù)4.1IPv6過(guò)渡技術(shù)概述4.2雙棧技術(shù)4.3隧道技術(shù)4.4協(xié)議轉(zhuǎn)換技術(shù)4.5IPv4與Pv6協(xié)議之間的轉(zhuǎn)換4.6過(guò)渡技術(shù)分析與比較24.1IPv6過(guò)渡技術(shù)概述4.1.1推動(dòng)IPv6過(guò)渡的措施4.1.2IPv6技術(shù)過(guò)渡的一些原則4.1.3IPv6過(guò)渡技術(shù)研究現(xiàn)狀4.1.4過(guò)渡時(shí)期采用的主要技術(shù)3過(guò)渡的描述過(guò)渡是指某一事物從一種狀態(tài)逐步演化為另一種狀態(tài)，或者逐步轉(zhuǎn)變?yōu)榱硪皇挛铩＿^(guò)渡的特征有兩個(gè)：過(guò)渡需要一個(gè)過(guò)程，需要一定的時(shí)間,在過(guò)渡過(guò)程中，事物發(fā)生了質(zhì)的變化，逐漸不同于原來(lái)的事物，過(guò)渡完成以后，演變?yōu)樾碌氖挛铩?過(guò)渡的描述圖8.1IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的過(guò)度階段54.1.1推動(dòng)IPv6過(guò)渡的措施IPv6技術(shù)從網(wǎng)絡(luò)技術(shù)發(fā)展的必然趨勢(shì)變成網(wǎng)絡(luò)應(yīng)用的現(xiàn)實(shí)，在技術(shù)上得以保障的前提下，業(yè)務(wù)和市場(chǎng)推廣及產(chǎn)品開(kāi)發(fā)是真正使IPv6得以廣泛應(yīng)用的基礎(chǔ)；未來(lái)的因特網(wǎng)和電信網(wǎng)將是基于IPv6技術(shù)的網(wǎng)絡(luò)。64.1.1推動(dòng)IPv6過(guò)渡的措施IPv4向IPv6過(guò)渡技術(shù)正在逐漸成熟，市場(chǎng)、成本與政策是推動(dòng)IPv6實(shí)用化的關(guān)鍵。IPv4向IPv6過(guò)渡已經(jīng)成為業(yè)界的共識(shí)。人們把推動(dòng)IPv6技術(shù)過(guò)渡遷移的措施歸納為：降低門(mén)檻啟動(dòng)IPv6、市場(chǎng)需求驅(qū)動(dòng)IPv6、政策規(guī)劃推動(dòng)IPv6。74.1.2IPv6技術(shù)過(guò)渡的一些原則過(guò)渡方式應(yīng)是逐步和漸進(jìn)的，實(shí)現(xiàn)平穩(wěn)的過(guò)渡，過(guò)渡技術(shù)盡可能簡(jiǎn)單、過(guò)渡費(fèi)用盡可能低，盡可能保護(hù)已有的投資；確保在一個(gè)時(shí)期內(nèi)IPv4網(wǎng)絡(luò)設(shè)備可以正常、獨(dú)立的使用，并實(shí)現(xiàn)這些IPv4網(wǎng)絡(luò)設(shè)備與IPv6網(wǎng)絡(luò)的互通；84.1.2IPv6技術(shù)過(guò)渡的一些原則IPv4網(wǎng)絡(luò)世界可以與IPv6網(wǎng)絡(luò)世界長(zhǎng)期共存、實(shí)現(xiàn)互操作；過(guò)渡階段網(wǎng)絡(luò)中可以存在3種網(wǎng)絡(luò)結(jié)點(diǎn)類型94.1.3IPv6過(guò)渡技術(shù)研究現(xiàn)狀國(guó)內(nèi)外陸續(xù)提出了一系列的隧道技術(shù)，解決了IPv4與IPv6網(wǎng)絡(luò)兼容性問(wèn)題；清華大學(xué)提出基于無(wú)狀態(tài)地址映射的IPv4與IPv6網(wǎng)絡(luò)互連技術(shù)——IVI；104.1.3IPv6過(guò)渡技術(shù)研究現(xiàn)狀I(lǐng)ETF提出了一些技術(shù)方案如2008年提出的NAT44;2010年提出一種基于主機(jī)的IPv6過(guò)渡技術(shù)PNAT;2011年MBagnulo提出的NAT64和DNS64技術(shù)114.1.4過(guò)渡時(shí)期采用的主要技術(shù)1）雙棧技術(shù)，思路是讓網(wǎng)絡(luò)結(jié)點(diǎn)同時(shí)運(yùn)行IPv4和IPv6兩種協(xié)議棧；2）隧道技術(shù)，思路是讓IPv6分組在現(xiàn)有IPv4網(wǎng)絡(luò)基礎(chǔ)設(shè)施上傳輸；3）轉(zhuǎn)換（翻譯）技術(shù)，思路是讓純IPv6結(jié)點(diǎn)能夠和純IPv4結(jié)點(diǎn)相互通信。124.1.4過(guò)渡時(shí)期采用的主要技術(shù)圖4.2過(guò)度時(shí)期采用的3中主要技術(shù)134.2雙棧技術(shù)4.2.1雙棧技術(shù)工作原理4.2.2雙棧技術(shù)的組網(wǎng)結(jié)構(gòu)144.2.1雙棧技術(shù)工作原理（1）IPv6/IPv4雙協(xié)議棧技術(shù)使IPv6網(wǎng)絡(luò)結(jié)點(diǎn)同時(shí)支持IPv4和IPv6協(xié)議，具有一個(gè)IPv4棧和一個(gè)IPv6棧；（2）具有雙IP層結(jié)構(gòu)的結(jié)點(diǎn)（主機(jī)或路由器）具有兩個(gè)IP地址分別對(duì)應(yīng)IPv6地址和IPv4地址，該結(jié)點(diǎn)在與IPv6主機(jī)通信時(shí)使用IPv6地址，在與IPv4主機(jī)通信時(shí)使用IPv4地址。154.2.1雙棧技術(shù)工作原理IPv6/IPv4雙IP層結(jié)構(gòu)164.2.2雙棧技術(shù)的組網(wǎng)結(jié)構(gòu)兩個(gè)協(xié)議棧并行工作的主要困難在于需要同時(shí)處理兩套不同的地址方案；雙協(xié)議棧技術(shù)還需要解決DNS的問(wèn)題。174.2.2雙棧技術(shù)的組網(wǎng)結(jié)構(gòu)圖4.4雙協(xié)議棧的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)184.3隧道技術(shù)4.3.1隧道技術(shù)的工作原理4.3.2隧道技術(shù)機(jī)制分析4.3.3IPv6配置隧道4.3.4IPv6自動(dòng)隧道4.3.56to4隧道4.3.6ISATAP隧道4.3.7ISATAP隧道配置機(jī)制194.3.1隧道技術(shù)的工作原理隧道將一種協(xié)議數(shù)據(jù)單元封裝在另一種協(xié)議數(shù)據(jù)單元首部之后（作為數(shù)據(jù)部分），使得一種協(xié)議可以通過(guò)另一種協(xié)議的封裝，在執(zhí)行另一種協(xié)議的網(wǎng)絡(luò)中進(jìn)行通信。這種由另一種協(xié)議構(gòu)成的網(wǎng)絡(luò)類似于一個(gè)提供通信的隧道。隧道技術(shù)采用的方法是“封裝的封裝”。204.3.1隧道技術(shù)的工作原理圖4.5兩個(gè)IPv6網(wǎng)絡(luò)通過(guò)隧道技術(shù)穿越IPv4網(wǎng)絡(luò)的過(guò)程21隧道技術(shù)的工作原理隧道入口結(jié)點(diǎn)將IPv6數(shù)據(jù)報(bào)封裝在IPv4數(shù)據(jù)報(bào)中，IPv4數(shù)據(jù)報(bào)的源地址和目的地址分別為兩端結(jié)點(diǎn)的IPv4地址，封裝好的數(shù)據(jù)報(bào)穿越IPv4網(wǎng)絡(luò)傳輸?shù)竭_(dá)隧道出口結(jié)點(diǎn)后，解封還原為IPv6數(shù)據(jù)報(bào)，并送往目的地址。隧道技術(shù)的機(jī)制實(shí)際上是一種封裝和解封的過(guò)程22隧道技術(shù)的工作原理隧道技術(shù)的機(jī)制實(shí)際上是一種封裝和解封的過(guò)程圖4.6隧道技術(shù)的封裝與解封過(guò)程234.3.2隧道技術(shù)機(jī)制分析隧道技術(shù)的優(yōu)點(diǎn)在于隧道的透明性，源結(jié)點(diǎn)IPv6主機(jī)和目的結(jié)點(diǎn)IPv6主機(jī)感覺(jué)不到隧道的存在;隧道只起到物理通道的作用，在隧道的入口處，路由器將IPv6的數(shù)據(jù)分組封裝在IPv4分組中，該IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址，在隧道出口處，再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點(diǎn)。244.3.2隧道技術(shù)機(jī)制分析隧道技術(shù)不需要大量的IPv6專用路由器設(shè)備和專用鏈路，可以明顯地減少投資；隧道可以用不同的方式來(lái)實(shí)現(xiàn)，隧道的入口和出口的構(gòu)成可以是路由器—路由器、主機(jī)—路由器、主機(jī)—主機(jī)或路由器—主機(jī)。25與隧道技術(shù)有關(guān)的隧道配置地址隧道技術(shù)中的數(shù)據(jù)傳輸經(jīng)歷3個(gè)過(guò)程：第一個(gè)過(guò)程，在隧道的起始結(jié)點(diǎn)對(duì)IPv6分組進(jìn)行封裝；第二個(gè)過(guò)程，在隧道中傳輸封裝后的IPv4分組；第三個(gè)過(guò)程，在隧道的末尾結(jié)點(diǎn)對(duì)IPv4分組進(jìn)行解封，得到IPv6分組。26與隧道技術(shù)有關(guān)的隧道配置地址隧道類型：配置隧道和自動(dòng)隧道兩種隧道的區(qū)別在于隧道的終點(diǎn)地址是否確定，如果終點(diǎn)地址確定，則是配置隧道；如果終點(diǎn)地址在通信時(shí)才確定則是自動(dòng)隧道27表4.1與隧道技術(shù)相關(guān)的隧道配置地址284.3.3IPv6配置隧道1．配置隧道的特征該隧道是由管理員進(jìn)行手工配置的，隧道的端結(jié)點(diǎn)地址由配置來(lái)決定，不需要為結(jié)點(diǎn)分配特殊的IPv6地址，適用于經(jīng)常通信的IPv6結(jié)點(diǎn)之間；每一個(gè)隧道入口結(jié)點(diǎn)必須保存隧道出口結(jié)點(diǎn)的地址，當(dāng)一個(gè)IPv6數(shù)據(jù)報(bào)在隧道上傳輸時(shí)，出口結(jié)點(diǎn)的地址將會(huì)被封裝為IPv4數(shù)據(jù)報(bào)的目的地址；294.3.3IPv6配置隧道圖4.7手工配置隧道302．IPv6數(shù)據(jù)包的封裝首部長(zhǎng)度字段包括IPv4首部的長(zhǎng)度，要加上IPv6首部的長(zhǎng)度，也要加上其他擴(kuò)展首部長(zhǎng)度及IPv6有效荷載的長(zhǎng)度。如果封裝后的數(shù)據(jù)包必須要分段，則標(biāo)志位字段與段偏移字段中就會(huì)填入對(duì)應(yīng)的值。生存時(shí)間字段的值取決于所使用的實(shí)現(xiàn)方式。協(xié)議號(hào)設(shè)置為41，標(biāo)識(shí)封裝的是IPv6分組；IPv4源地址指隧道入口點(diǎn)的地址，IPv4目的地址指隧道出口點(diǎn)的IPv4地址312．IPv6數(shù)據(jù)包的封裝圖4.8IPv6數(shù)據(jù)包的封裝323．GRE隧道通用路由協(xié)議封裝（GRE）隧道是一種配置隧道，也稱為GREoverIPv4隧道，每一條鏈路都是一條單獨(dú)的隧道；GRE支持多種不同的網(wǎng)絡(luò)協(xié)議，如TCP/IP、APPLETALK、IPX；333．GRE隧道GRE隧道可以像真實(shí)的網(wǎng)絡(luò)接口那樣傳遞多播數(shù)據(jù)包。GRE隧道把IPv6協(xié)議稱為乘客協(xié)議，把GRE稱為承載協(xié)議；在GRE隧道的封裝過(guò)程中，IPv6數(shù)據(jù)報(bào)首先被封裝為GRE數(shù)據(jù)報(bào)，再被封裝為IPv4數(shù)據(jù)報(bào)；343．GRE隧道圖4.9GREoverIPv4隧道數(shù)據(jù)封裝格式354.3.4IPv6自動(dòng)隧道1．自動(dòng)隧道的特征自動(dòng)配置隧道（ACT）中，隧道的建立和拆除是動(dòng)態(tài)的，自動(dòng)隧道機(jī)制中隧道終結(jié)點(diǎn)的IPv4地址是由IPv6分組的目的地址所決定的，要使用自動(dòng)隧道，就必須在上述兩種地址之間建立某種映射關(guān)系；364.3.4IPv6自動(dòng)隧道1．自動(dòng)隧道的特征根據(jù)映射關(guān)系的不同和應(yīng)用環(huán)境的不同，自動(dòng)隧道分為幾種，自動(dòng)配置的隧道需要采用兼容IPv4地址的IPv6地址0::IPv4ADDR/96，源結(jié)點(diǎn)和目的結(jié)點(diǎn)之間必須有可用的IPv4網(wǎng)絡(luò)，每個(gè)采用這種機(jī)制的主機(jī)都需要有一個(gè)全球唯一的IPv4地址。372．6over4隧道6over4隧道是一種虛擬的、非顯式的隧道。是利用IPv4多播機(jī)制來(lái)實(shí)現(xiàn)虛擬鏈路，在IPv4多播域上承載IPv6鏈路本地地址，將IPv6鏈路本地地址映射到IPv4多播域上，并采用鄰居發(fā)現(xiàn)協(xié)議來(lái)確定隧道端結(jié)點(diǎn)的IPv4地址；6over4協(xié)議將每個(gè)IPv4網(wǎng)絡(luò)看做一支持多播的單獨(dú)鏈路，使鄰居發(fā)現(xiàn)過(guò)程的地址解析、路由器發(fā)現(xiàn)在該鏈路上運(yùn)行。382．6over4隧道圖4.106over4隧道的物理結(jié)構(gòu)394.3.56to4隧道6to4隧道也是一種自動(dòng)隧道機(jī)制，這種機(jī)制要求站點(diǎn)采用特殊IPv6地址，稱為6to4地址；6to4地址以2002開(kāi)頭，其后面跟著32位的IPv4地址轉(zhuǎn)化成的十六進(jìn)制表示，構(gòu)成一個(gè)48位的6to4前綴2002::IPv4ADDR::/48。這種地址是自動(dòng)從結(jié)點(diǎn)的IPv4地址派生出來(lái)的。在任何情況下，6to4數(shù)據(jù)流中的源和目的地址嵌入的IPv4地址必須是全球唯一單播地址格式。404.3.56to4隧道4.116to4前綴的格式414.3.6ISATAP隧道

站點(diǎn)內(nèi)自動(dòng)隧道尋址協(xié)議（ISATAP）用于被IPv4網(wǎng)絡(luò)所分隔的IPv6主機(jī)之間進(jìn)行通信，用來(lái)為沒(méi)有IPv6路由器的IPv4網(wǎng)絡(luò)中的IPv6結(jié)點(diǎn)提供IPv6連接；IPv4網(wǎng)絡(luò)中的IPv6結(jié)點(diǎn)可以跨越IPv4網(wǎng)絡(luò)連接訪問(wèn)IPv6結(jié)點(diǎn)，提供跨越IPv4網(wǎng)絡(luò)的單播IPv6連通性424.3.6ISATAP隧道ISATAP隧道不僅可以自動(dòng)配置隧道，還可以自動(dòng)配置地址。與6over4和6to4地址類似，ISATAP地址也內(nèi)嵌一個(gè)IPv4地址，當(dāng)發(fā)往ISATAP地址的IPv6分組通過(guò)隧道跨越IPv4網(wǎng)絡(luò)后，可以用內(nèi)嵌的IPv4地址確定IPv4分組首部中的源IPv4地址和目的IPv4地址。434.3.6ISATAP隧道圖4.12ISATAP地址的格式444.3.7ISATAP隧道配置機(jī)制1．ISATAP隧道地址配置ISATAP機(jī)制需要采用一個(gè)特殊的地址格式，由一個(gè)合法的64位單播IPv6地址和一個(gè)特定的ISATAP接口標(biāo)識(shí)符構(gòu)成。該ISATAP接口標(biāo)識(shí)符用于標(biāo)識(shí)鏈路上的接口，并且在該鏈路上必須是唯一的。當(dāng)根據(jù)IEEEEUI-64標(biāo)識(shí)符形成接口標(biāo)識(shí)符時(shí)，通過(guò)插入“u”位就可以形成改進(jìn)的EUI-64格式接口標(biāo)識(shí)符。在改進(jìn)的EUI-64格式中，“u”位為1表示全球范圍，“u”位為0表示本地范圍。454.3.7ISATAP隧道配置機(jī)制1．ISATAP隧道地址配置圖4.13ISATAP接口標(biāo)識(shí)符的格式462．ISATAP隧道的網(wǎng)絡(luò)結(jié)構(gòu)在ISATAP隧道的接口上，ISATAP主機(jī)將會(huì)自動(dòng)生成一個(gè)鏈路本地ISATAP地址，其地址表達(dá)式為fe80::0:5efe:w.x.y.z。因此，在同一個(gè)邏輯子網(wǎng)上，配置了鏈路本地IASTAP地址的ISATAP主機(jī)之間可以進(jìn)行通信，但是該ISATAP主機(jī)不能與其他子網(wǎng)上的ISATAP主機(jī)或IPv6主機(jī)之間進(jìn)行通信472．ISATAP隧道的網(wǎng)絡(luò)結(jié)構(gòu)圖4.14ISATAP隧道的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)484.4協(xié)議轉(zhuǎn)換技術(shù)4.4.1協(xié)議轉(zhuǎn)換技術(shù)概述4.4.2NAT和NAPT4.4.3NAT-PT4.4.4SIIT轉(zhuǎn)換機(jī)制4.4.5BIS、SOCKS64、BIA轉(zhuǎn)換機(jī)制494.4.1協(xié)議轉(zhuǎn)換技術(shù)概述按照協(xié)議轉(zhuǎn)換技術(shù)在網(wǎng)絡(luò)協(xié)議層次中的位置，協(xié)議轉(zhuǎn)換技術(shù)可以分為網(wǎng)絡(luò)層轉(zhuǎn)換技術(shù)、傳輸層轉(zhuǎn)換技術(shù)、應(yīng)用層轉(zhuǎn)換技術(shù)，主要包括：無(wú)狀態(tài)的IP/ICMP轉(zhuǎn)換（SIIT）技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換（NAT-PT）技術(shù)棧內(nèi)擴(kuò)展塊（BIS）技術(shù)套接字安全性協(xié)議（SOCKS64）技術(shù)API中的擴(kuò)展塊（BIA）技術(shù)504.4.1協(xié)議轉(zhuǎn)換技術(shù)概述協(xié)議轉(zhuǎn)換技術(shù)也稱為翻譯技術(shù)；協(xié)議轉(zhuǎn)換使用映射IPv4地址的IPv6地址，把IPv6地址轉(zhuǎn)換為IPv4地址；協(xié)議轉(zhuǎn)換把IPv6首部轉(zhuǎn)換為IPv4首部。514.4.2NAT和NAPT1．NATNAT最初用于解決IPv4地址短缺問(wèn)題，允許一個(gè)內(nèi)網(wǎng)中只有一個(gè)合法的Internet地址，在內(nèi)部網(wǎng)絡(luò)中可以使用專用IP地址，通過(guò)設(shè)置硬件的或軟件的NAT，把內(nèi)網(wǎng)的專用IP地址轉(zhuǎn)換為外網(wǎng)上可以使用的公用IP地址;NAT的另一個(gè)主要作用是對(duì)外網(wǎng)屏蔽了內(nèi)網(wǎng)結(jié)點(diǎn)的地址，實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)之間的隔離，起到了網(wǎng)絡(luò)安全作用;524.4.2NAT和NAPT1．NATNAT有3種類型：靜態(tài)NAT、動(dòng)態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換；對(duì)于IPv4向IPv6過(guò)渡機(jī)制來(lái)講，這里的內(nèi)網(wǎng)和外網(wǎng)可以分別對(duì)應(yīng)IPv4網(wǎng)絡(luò)或IPv6網(wǎng)絡(luò)532．NAPT從IPv6主機(jī)經(jīng)NAPT網(wǎng)關(guān)發(fā)送至IPv4主機(jī)上，再?gòu)腎Pv4主機(jī)經(jīng)NAPT網(wǎng)關(guān)發(fā)送至IPv6主機(jī)上;NAPT網(wǎng)關(guān)將從自己的地址池中抽取出一個(gè)IPv4地址及一個(gè)端口號(hào)。這里假定使用了地址120.10.40.10。在從NAPT發(fā)至PC-A的后續(xù)包中，其源地址是120.10.40.10，端口號(hào)為1025；其目的地址是120.140.160.101，端口號(hào)為23；542．NAPT圖4.18NAPT數(shù)據(jù)包的傳輸過(guò)程554.4.3NAT-PT1．NAT-PT基本原理NAT-PT技術(shù)是一種地址和協(xié)議轉(zhuǎn)換技術(shù)NAT-PT技術(shù)是在進(jìn)行IPv4/IPv6地址轉(zhuǎn)換的同時(shí)，進(jìn)行IPv4/IPv6協(xié)議的轉(zhuǎn)換適用于純IPv4結(jié)點(diǎn)和純IPv6結(jié)點(diǎn)之間的通信NAT-PT只允許IPv6網(wǎng)絡(luò)的結(jié)點(diǎn)去訪問(wèn)IPv4網(wǎng)絡(luò)，進(jìn)程的建立是單向的564.4.3NAT-PT2．DNS-ALG與NAT-PT相結(jié)合IPv4和IPv6的DNS在記錄格式等方面有所不同，為了實(shí)現(xiàn)IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間的DNS查詢和響應(yīng)，可以將應(yīng)用層網(wǎng)關(guān)DNS-ALG與NAT-PT結(jié)合，作為IPv4和IPv6網(wǎng)絡(luò)之間的翻譯器；574.4.4SIIT轉(zhuǎn)換機(jī)制無(wú)狀態(tài)IP/ICMP轉(zhuǎn)換（StatelessIP/ICMPTranslation，SIIT）用于對(duì)IP協(xié)議和ICMP協(xié)議進(jìn)行協(xié)議轉(zhuǎn)換。這種轉(zhuǎn)換不記錄流的狀態(tài)，因而是無(wú)狀態(tài)的。SIIT技術(shù)使用特定的地址空間來(lái)完成IPv4地址與IPv6地址的轉(zhuǎn)換，需要一個(gè)IPv4地址池，由于SIIT不提供地址復(fù)用，地址池的空間限制了IPv6結(jié)點(diǎn)的數(shù)量。584.4.4SIIT轉(zhuǎn)換機(jī)制圖4.19SIIT技術(shù)的原理594.4.5BIS、SOCKS64、BIA轉(zhuǎn)換機(jī)制1．BISBIS技術(shù)在IPv4協(xié)議棧中添加了3個(gè)特殊的擴(kuò)展模塊：擴(kuò)展域名解析模塊用于擴(kuò)展原有的域名解析功能，使其支持IPv6地址查詢；地址映射模塊用于實(shí)現(xiàn)IPv4地址與IPv6地址之間的映射；轉(zhuǎn)換模塊用于實(shí)現(xiàn)IPv4數(shù)據(jù)報(bào)與IPv6數(shù)據(jù)報(bào)之間的轉(zhuǎn)換。604.4.5BIS、SOCKS64、BIA轉(zhuǎn)換機(jī)制圖8.20BIS技術(shù)的系統(tǒng)結(jié)構(gòu)612．SOCKS64SOCKS64技術(shù)是對(duì)原有防火墻安全會(huì)話轉(zhuǎn)換協(xié)議（SOCKS）的擴(kuò)展，并將其應(yīng)用到IPv4/IPv6網(wǎng)關(guān)技術(shù)下，來(lái)實(shí)現(xiàn)IPv4結(jié)點(diǎn)和IPv6結(jié)點(diǎn)之間的通信，相當(dāng)于網(wǎng)絡(luò)層的代理。SOCKS64增加了兩個(gè)新的功能部件，即SOCKS64網(wǎng)關(guān)和SOCKS64客戶端；622．SOCKS64SOCKS64不需要修改DNS，也不需要地址映射，可以用于多種環(huán)境，實(shí)現(xiàn)純IPv4結(jié)點(diǎn)和純IPv6結(jié)點(diǎn)之間的通信；但是，由于SOCKS64需要使用SOCKS代理服務(wù)器，同時(shí)需要在客戶端安裝支持SOCKS代理的軟件，因此，SOCKS64對(duì)用戶來(lái)說(shuō)并不是透明的。633．BIABIA技術(shù)通過(guò)在雙棧主機(jī)的SocketAPI模塊和TCP/IP模塊之間添加一些特殊的擴(kuò)展模塊，來(lái)實(shí)現(xiàn)數(shù)據(jù)報(bào)的轉(zhuǎn)換。BIA添加了一個(gè)API轉(zhuǎn)換器，包括域名解析模塊、地址映射模塊和函數(shù)映射模塊BIA技術(shù)與BIS類似，只是在API層次而不是在協(xié)議棧的層次上進(jìn)行分組的翻譯，實(shí)現(xiàn)起來(lái)比BIS要簡(jiǎn)單一些。643．BIA圖4.21BIA技術(shù)的系統(tǒng)結(jié)構(gòu)654.4.5IPv4與Pv6協(xié)議之間的轉(zhuǎn)換4.5.1IPv4協(xié)議轉(zhuǎn)換為IPv6協(xié)議4.5.2IPv4協(xié)議首部到IPv6協(xié)議首部的轉(zhuǎn)換4.5.3ICMPv4協(xié)議轉(zhuǎn)換至ICMPv6協(xié)議664.5.1IPv4協(xié)議轉(zhuǎn)換為IPv6協(xié)議從IPv4協(xié)議轉(zhuǎn)換到IPv6協(xié)議需要采用轉(zhuǎn)換器。在IPv4轉(zhuǎn)換到IPv6的過(guò)程中，轉(zhuǎn)換器接收傳來(lái)的IPv4數(shù)據(jù)報(bào)由于已經(jīng)配置的轉(zhuǎn)換器具有映射IPv6結(jié)點(diǎn)的IPv4地址池，轉(zhuǎn)換器把IPv4首部中的所有信息轉(zhuǎn)換到IPv6首部中，這樣就去掉了IPv4首部，并替換上一個(gè)IPv6首部。這一轉(zhuǎn)換過(guò)程是自動(dòng)進(jìn)行的，可以通過(guò)硬件和軟件來(lái)實(shí)現(xiàn)674.5.1IPv4協(xié)議轉(zhuǎn)換為IPv6協(xié)議轉(zhuǎn)換時(shí)需要考慮路徑MTU發(fā)現(xiàn)協(xié)議的應(yīng)用，路徑MTU在IPv4中是可選的，但在IPv6是捆綁執(zhí)行的如果IPv4主機(jī)設(shè)置了首部中的不分段標(biāo)志位，說(shuō)明要進(jìn)行路由MTU發(fā)現(xiàn)，這時(shí)轉(zhuǎn)換器可以使用路徑MTU發(fā)現(xiàn)如果IPv4數(shù)據(jù)包中并沒(méi)有設(shè)置不分段標(biāo)志位，IPv6轉(zhuǎn)換器將要確保該數(shù)據(jù)包能夠安全地通過(guò)IPv6網(wǎng)絡(luò)684.5.2IPv4協(xié)議首部到IPv6協(xié)議首部的轉(zhuǎn)換1．不分片IPv4協(xié)議首部到IPv6協(xié)議首部的轉(zhuǎn)換692．分片IPv4協(xié)議首部到IPv6分片擴(kuò)展首部的轉(zhuǎn)換1）IPv6協(xié)議首部的有效荷載長(zhǎng)度字段值為IPv4協(xié)議首部的總長(zhǎng)度字段值減去4倍的首部長(zhǎng)度字段值，再加上8（8為IPv6分片擴(kuò)展首部的長(zhǎng)度）2）IPv6協(xié)議首部的下一首部字段值為44，表示為分片擴(kuò)展首部702．分片IPv4協(xié)議首部到IPv6分片擴(kuò)展首部的轉(zhuǎn)換表4.3分片IPv4協(xié)議首部到IPv6分片擴(kuò)展首部的轉(zhuǎn)換713．不分片IPv6協(xié)議首部到IPv4協(xié)議首部的轉(zhuǎn)換若收到的IPv6數(shù)據(jù)報(bào)中，其IPv6協(xié)議首部中的下一首部字段不存在分片擴(kuò)展首部，則該數(shù)據(jù)報(bào)不是分片數(shù)據(jù)報(bào)724．IPv6分片擴(kuò)展首部到分片IPv4協(xié)議首部的轉(zhuǎn)換在IP首部轉(zhuǎn)換過(guò)程中就需要將IPv6分片擴(kuò)展首部轉(zhuǎn)換為IPv4協(xié)議首部1）IPv4協(xié)